數(shù)據(jù)主義視角下美國(guó)跨境數(shù)據(jù)政策演進(jìn)及我國(guó)的應(yīng)對(duì)

丁 瑋

(哈爾濱工程大學(xué) 人文社會(huì)科學(xué)學(xué)院，黑龍江 哈爾濱 150001)

在全球信息化時(shí)代，海量數(shù)據(jù)的跨境存儲(chǔ)、傳輸、分析處理，亦成為難以阻擋的發(fā)展趨勢(shì)。在數(shù)據(jù)全球化的時(shí)代，數(shù)據(jù)跨境流動(dòng)中的個(gè)人數(shù)據(jù)和信息保護(hù)，成為各國(guó)立法關(guān)注的重要問(wèn)題。本文以數(shù)據(jù)主義為研究背景，分析數(shù)據(jù)主義時(shí)代的基本問(wèn)題，溯源數(shù)據(jù)全球化下美國(guó)跨境數(shù)據(jù)政策的演進(jìn)和影響，探討我國(guó)應(yīng)對(duì)數(shù)據(jù)主義時(shí)代跨境數(shù)據(jù)安全和個(gè)人信息保護(hù)的政策問(wèn)題。

一、數(shù)據(jù)主義時(shí)代的問(wèn)題

(一)數(shù)據(jù)中心主義

“數(shù)據(jù)”或更確切地說(shuō)“大數(shù)據(jù)”已經(jīng)定義了當(dāng)今的社會(huì)。正如大衛(wèi)·比爾(David Beer)在《數(shù)據(jù)凝視：資本主義、權(quán)力和感知力》[1]中所描述的，我們永遠(yuǎn)處于“數(shù)據(jù)凝視”(Data Gaze)之下，該“數(shù)據(jù)凝視”提取、分析和預(yù)測(cè)關(guān)鍵變量，這些變量被用來(lái)以越來(lái)越細(xì)化的方式定義我們的世界，直至個(gè)人。

無(wú)論批評(píng)、擔(dān)心抑或歌頌，我們正身處在以數(shù)據(jù)為驅(qū)動(dòng)的(data-driven)時(shí)代，也可以說(shuō)是數(shù)據(jù)中心主義(data centrism)、數(shù)據(jù)資本主義(data capitalism)為特征的時(shí)代。本文采取了較為中性的概念——數(shù)據(jù)中心主義。數(shù)據(jù)本身可以使我們“成為更好的人，更健康，更高效，更擅長(zhǎng)聯(lián)系、互動(dòng)和選擇”，數(shù)據(jù)具有“塑造我們的績(jī)效水平，我們的能力”的潛力。數(shù)據(jù)打造了信譽(yù)度，滿(mǎn)足了我們作為客戶(hù)的需求等等。顯然，這種愿景無(wú)處不在，數(shù)據(jù)不僅改善了從個(gè)人生活方式到國(guó)民經(jīng)濟(jì)以及公共行政管理的每個(gè)方面，而且改善了人本身。比爾甚至用“信念”一詞來(lái)形容對(duì)這一新興技術(shù)的態(tài)度，即所有答案、解決方案乃至生命的最終含義都在于數(shù)據(jù)。而且，這種信念似乎也是自我強(qiáng)化的，積累的數(shù)據(jù)越多，尋找新的工作和解決新問(wèn)題的壓力就越大。

在新的數(shù)據(jù)秩序中，由數(shù)據(jù)驅(qū)動(dòng)的公司實(shí)現(xiàn)了強(qiáng)大的人機(jī)結(jié)合，可進(jìn)行快速的實(shí)時(shí)決策。沒(méi)有專(zhuān)門(mén)知識(shí)的人可以通過(guò)訪問(wèn)數(shù)據(jù)就能夠獲得并運(yùn)用相關(guān)領(lǐng)域的專(zhuān)門(mén)知識(shí)。超大體量和超多樣性的全景式大數(shù)據(jù)分析能夠提供具有啟發(fā)意義的準(zhǔn)確方案和見(jiàn)解，并具有預(yù)測(cè)未發(fā)生事件的潛力，從根本上改變了管理和決策的能力。在此，權(quán)力的真正擁有者是數(shù)據(jù)解釋者。(1)參見(jiàn)網(wǎng)絡(luò)書(shū)評(píng)Book Review: The Data Gaze: Capitalism, Power and Perception by David Beer，https://blogs.lse.ac.uk/impactofsocialsciences/2019/02/03/book-review-the-data-gaze-capitalism-power-and-perception-by-david-beer/。

數(shù)據(jù)分析師和數(shù)據(jù)工程師理清混亂的數(shù)據(jù)，解決問(wèn)題，形成新的知識(shí)，分析社會(huì)狀況，從而“將虛擬的數(shù)據(jù)轉(zhuǎn)化為有形的東西”。因此，正是這些人才真正具有代理權(quán)，可以對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和解釋?zhuān)词棺詣?dòng)化也正在滲透到他們的領(lǐng)域。而且，由于數(shù)據(jù)注視不僅是監(jiān)視，而且是自我監(jiān)視，因此即使這些活躍的代理人也無(wú)法在不斷的“追求完美見(jiàn)解和越來(lái)越細(xì)化的數(shù)據(jù)社會(huì)”中逃脫其審查，因?yàn)閿?shù)據(jù)注視分析一切可分析的事物，包括他們自身。[2]

幾個(gè)世紀(jì)以來(lái)，價(jià)格一直是使市場(chǎng)運(yùn)轉(zhuǎn)的潤(rùn)滑劑，有助于克服人為的缺陷。盡管我們認(rèn)識(shí)到無(wú)法同時(shí)處理多種信息來(lái)源，但價(jià)格和金錢(qián)使我們能夠在復(fù)雜的市場(chǎng)中看清方向?？墒牵髷?shù)據(jù)以及通過(guò)分析和機(jī)器學(xué)習(xí)對(duì)其進(jìn)行的智能應(yīng)用已經(jīng)破壞了明智的消費(fèi)者的選擇途徑。當(dāng)任何具有互聯(lián)網(wǎng)訪問(wèn)權(quán)限的消費(fèi)者可以使用智能工具將其需求和期望與合適的產(chǎn)品相匹配時(shí)，價(jià)格就不再那么重要，不再是主要的決定因素。數(shù)據(jù)是新的市場(chǎng)“最有價(jià)值球員”(MVP)。實(shí)際上，它遠(yuǎn)不只是“新的石油”。數(shù)據(jù)不是等待改進(jìn)和使用的資源，而是將要改變我們的經(jīng)濟(jì)及其機(jī)構(gòu)的未知要素。[3]從某種意義上說(shuō)，像Facebook和Amazon這樣的超級(jí)巨型公司的統(tǒng)治是工業(yè)革命以來(lái)最大的政治挑戰(zhàn)。最終的悖論和機(jī)遇就在這里：超級(jí)巨型公司保存了大部分?jǐn)?shù)據(jù)，而全世界收集的所有數(shù)據(jù)中有85%仍未被使用。權(quán)力和投資機(jī)會(huì)不僅存在于數(shù)據(jù)本身，而且最終取決于市場(chǎng)參與者如何明智地使用數(shù)據(jù)，從而重新定義資本和資本主義。

(二)數(shù)據(jù)帝國(guó)主義/殖民主義與數(shù)據(jù)保護(hù)主義的興起

早在1978年，約翰·艾格(John M. Eger)就預(yù)言了“跨境數(shù)據(jù)流”問(wèn)題。在彼時(shí)，計(jì)算機(jī)與通信技術(shù)結(jié)合在一起，是“跨境數(shù)據(jù)流”爭(zhēng)議的核心。 計(jì)算機(jī)通常被稱(chēng)為信息時(shí)代的象征，就像更早時(shí)代的蒸汽機(jī)一樣，這些發(fā)明不僅改變了工作的性質(zhì)，而且改變了生活模式。[4](P.1055)數(shù)據(jù)流動(dòng)是信息時(shí)代的基本特征。數(shù)據(jù)在國(guó)際范圍內(nèi)的自由傳輸對(duì)于跨國(guó)企業(yè)的業(yè)務(wù)交易和科學(xué)文化信息的共享是必不可少的。然而，頗具諷刺意味的是，各國(guó)以保護(hù)涉及隱私、安全和跨越國(guó)界信息的機(jī)密性為主要名義的政策和立法為數(shù)據(jù)跨境流動(dòng)筑起堤防。(2)在20世紀(jì)70年代，已有18個(gè)國(guó)家制定了隱私權(quán)或“數(shù)據(jù)保護(hù)”法律。其他發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家在安全方面也有類(lèi)似的或者正考慮制定的數(shù)據(jù)保護(hù)法律。加拿大、法國(guó)、德國(guó)、挪威、瑞典、丹麥和美國(guó)制定了隱私法。奧地利和比利時(shí)的議會(huì)制定了隱私權(quán)立法。荷蘭和西班牙也起草了類(lèi)似的法律。芬蘭、愛(ài)爾蘭、意大利、日本、新西蘭、瑞士和英國(guó)正在研究起草類(lèi)似法律。轉(zhuǎn)引自John M. Eger, “Emerging Restrictions on Transnational Data Flows: Privacy Protection or Non-Tariff Trade Barriers”, Law and Policy in International Business, 10(4), 1978, p. 1055。這些政策法律的適用、解釋和執(zhí)行可能實(shí)際上切斷了數(shù)據(jù)流，對(duì)跨國(guó)經(jīng)濟(jì)、社會(huì)、文化活動(dòng)以及“信息產(chǎn)品”的輸入輸出，帶來(lái)深遠(yuǎn)的影響。

數(shù)據(jù)跨境流通的根本問(wèn)題除了世界貿(mào)易之外，還包括技術(shù)轉(zhuǎn)讓、外國(guó)援助和其他與國(guó)內(nèi)經(jīng)濟(jì)、社會(huì)和政治政策有關(guān)的重要問(wèn)題?！皵?shù)據(jù)帝國(guó)主義”是許多發(fā)展中或者欠發(fā)達(dá)國(guó)家關(guān)注的國(guó)家主權(quán)與生存問(wèn)題。與此相關(guān)的另一個(gè)概念是“數(shù)據(jù)殖民主義”。(3)印度法律和IT部長(zhǎng)Ravi Shankar Prasad表示，印度需要認(rèn)真對(duì)待隱私，而信息隱私也是不可或缺的，這意味著一個(gè)人必須控制其數(shù)據(jù)及其商業(yè)用途，數(shù)據(jù)帝國(guó)主義將不被接受。參見(jiàn)Data Imperialism, https://www.jatinverma.org/data-imperialism。殖民主義是一種國(guó)家政策，其目的通常是在經(jīng)濟(jì)上占主導(dǎo)地位，以擴(kuò)大或保留其對(duì)其他人民或領(lǐng)土的權(quán)力。帝國(guó)主義是一種政策或意識(shí)形態(tài)，通常是通過(guò)軍事力量或獲得對(duì)其他地區(qū)的政治和經(jīng)濟(jì)控制來(lái)實(shí)現(xiàn)國(guó)家對(duì)外國(guó)的統(tǒng)治。如果說(shuō)殖民主義是指一個(gè)國(guó)家對(duì)另一個(gè)國(guó)家進(jìn)行實(shí)際控制的過(guò)程，那么帝國(guó)主義是指政治上和貨幣上的統(tǒng)治，無(wú)論是正式的還是非正式的。因此，數(shù)據(jù)殖民主義被定義為國(guó)家和跨國(guó)公司對(duì)數(shù)據(jù)所有權(quán)的激烈競(jìng)爭(zhēng)，這一過(guò)程不僅保留了我們的個(gè)人信息，還跟蹤了我們的日常工作、習(xí)慣、行為和溝通。根據(jù)這些定義，在信息時(shí)代，我們不能僅憑其實(shí)際存在，如地理范圍和人口等來(lái)定義國(guó)家。我們都生活在Facebook、Twitter、Instagram、Google、Airbnb、Uber和數(shù)百種其他移動(dòng)應(yīng)用程序構(gòu)成的虛擬邊界內(nèi)。以Facebook為例，盡管它不是一個(gè)國(guó)家，但是這家美國(guó)公司擁有的數(shù)據(jù)包括每月超過(guò)20億活躍用戶(hù)的個(gè)人信息。從這個(gè)意義上講，這個(gè)最受歡迎的社交網(wǎng)站擁有了世界范圍內(nèi)的為數(shù)眾多的“殖民地”。與石油不同，數(shù)據(jù)不是自然界發(fā)現(xiàn)的物質(zhì)，數(shù)據(jù)的使用必須適當(dāng)。社會(huì)數(shù)據(jù)的收集和處理通過(guò)我們稱(chēng)為數(shù)據(jù)關(guān)系(data relations)的過(guò)程得以展開(kāi)，該過(guò)程可確保將“自然”的日常生活轉(zhuǎn)換為數(shù)據(jù)流，基于不斷跟蹤的新社會(huì)秩序，為社會(huì)歧視和行為影響提供了前所未有的新機(jī)會(huì)。殖民主義的歷史有助于理解這一過(guò)程，數(shù)據(jù)關(guān)系形成了一種新的數(shù)據(jù)殖民主義形式，通過(guò)數(shù)據(jù)規(guī)制了對(duì)人類(lèi)的剝削，就像歷史上的殖民主義占領(lǐng)領(lǐng)土和資源并統(tǒng)治人類(lèi)以牟取暴利一樣，數(shù)據(jù)殖民主義為資本主義進(jìn)入一個(gè)新的階段鋪平了道路。(4)這里的“殖民主義”不僅僅用作隱喻，也不是對(duì)領(lǐng)土殖民主義歷史形式的呼應(yīng)或簡(jiǎn)單延續(xù)，而是指一種21世紀(jì)獨(dú)有的殖民主義新形式。Couldry和Mejias認(rèn)為，數(shù)據(jù)殖民主義將殖民主義的掠奪性歷史與抽象的計(jì)算方法相結(jié)合，理解大數(shù)據(jù)就意味著理解資本主義當(dāng)前對(duì)這種新型連結(jié)的依賴(lài)。正如長(zhǎng)期的歷史殖民主義提供了工業(yè)資本主義出現(xiàn)的必要前提條件，隨著時(shí)間的流逝，我們可以期待數(shù)據(jù)殖民主義將為資本主義進(jìn)入新階段提供前提。參見(jiàn)Nick Couldry, Ulises A. Mejias, “Data Colonialism: Rethinking Big Data’s Relation to the Contemporary Subject”, Television & New Media, Vol. 20(4),2019, pp. 336-349.

長(zhǎng)期以來(lái)對(duì)美國(guó)在信息技術(shù)領(lǐng)域的領(lǐng)先地位感到沮喪的歐洲工業(yè)化國(guó)家，轉(zhuǎn)向保護(hù)主義的新形式——制定和實(shí)施數(shù)據(jù)保護(hù)法。信息即是權(quán)力，存儲(chǔ)和處理數(shù)據(jù)的能力賦予一國(guó)在政治和技術(shù)上相較于他國(guó)的優(yōu)勢(shì)，反過(guò)來(lái)可能會(huì)導(dǎo)致他國(guó)跨國(guó)數(shù)據(jù)流的國(guó)家主權(quán)的喪失。盡管并非其初衷，許多歐洲國(guó)家和地區(qū)正在以各種數(shù)據(jù)保護(hù)法努力保護(hù)“國(guó)家主權(quán)”免受這種威脅。第一個(gè)以隱私權(quán)名義限制信息流通的是瑞典，由于發(fā)現(xiàn)瑞典公民的資料被瑞典以外的2000多個(gè)數(shù)據(jù)系統(tǒng)存儲(chǔ)和處理，瑞典于1973年頒布了數(shù)據(jù)法案(5)The Swedish Data Bank Statute (1973: 289) of May 11, 1973.。根據(jù)該法，任何傳輸?shù)饺鸬湟酝獾臄?shù)據(jù)文件和個(gè)人數(shù)據(jù)必須經(jīng)過(guò)數(shù)據(jù)檢查委員會(huì)批準(zhǔn)。此后，德國(guó)、法國(guó)以及加拿大等國(guó)相繼頒布了數(shù)據(jù)保護(hù)方面的法律法規(guī)。(6)The German Act of January 27, 1977, titled Law for the Protection of Personal Data Against Misuse in Data Processing, became effective in January 1978; The French Data Protection Law of 1978, Data Processing, Files and Freedom Act; Canadian Human Rights Act, 1976.以此為起點(diǎn)，經(jīng)過(guò)40多年的發(fā)展，歐洲數(shù)據(jù)保護(hù)主義的路線(xiàn)圖在《歐盟數(shù)據(jù)保護(hù)條例》(GDPR)上達(dá)到了一個(gè)新的高度。另一方面，發(fā)展中國(guó)家不甚關(guān)心作為商品或具有財(cái)富價(jià)值的數(shù)據(jù)。如前所述，他們的主要關(guān)注點(diǎn)是文化泛濫、外國(guó)媒體報(bào)道失衡以及發(fā)達(dá)國(guó)家不愿意分享其信息產(chǎn)品和技術(shù)的數(shù)據(jù)帝國(guó)主義/數(shù)據(jù)殖民主義憂(yōu)慮。發(fā)展中國(guó)家除了施行數(shù)據(jù)保護(hù)的政策法律以外，高科技產(chǎn)業(yè)國(guó)有化也是其數(shù)據(jù)保護(hù)主義的一種方式。只要世界上還存在數(shù)據(jù)技術(shù)洼地(7)“洼地”相對(duì)于“高地”，是指近似封閉的比周?chē)孛娴屯莸牡匦巍１疚挠谩皵?shù)據(jù)技術(shù)洼地”指代在信息數(shù)據(jù)技術(shù)領(lǐng)域處于落后或劣勢(shì)的國(guó)家或地區(qū)。，數(shù)據(jù)保護(hù)主義就會(huì)大行其道。即便像美國(guó)這樣的信息和數(shù)據(jù)技術(shù)的領(lǐng)頭羊，也存在類(lèi)似的顧慮和隱憂(yōu)。

二、美國(guó)跨境數(shù)據(jù)政策的演進(jìn)

(一)早期美國(guó)跨境數(shù)據(jù)政策

20世紀(jì)70年代，美國(guó)的政策決策者和政治團(tuán)體尚未充分認(rèn)識(shí)到新興的跨境數(shù)據(jù)壁壘的重要性及其對(duì)數(shù)據(jù)存儲(chǔ)、傳輸、利用等的潛在影響。同樣，美國(guó)也很少關(guān)注綜合性的國(guó)家層面的信息政策需要。相反地，美國(guó)將該領(lǐng)域的政策下放給多個(gè)政府機(jī)構(gòu)，而這些機(jī)構(gòu)缺乏足夠的協(xié)調(diào)與合作。尼克松政府時(shí)期成立的電信政策辦公室(OTP)是早期的產(chǎn)物。國(guó)際信息政策的權(quán)限在國(guó)務(wù)院國(guó)際電信政策辦公室和環(huán)境與科學(xué)事務(wù)(OES)辦公室之間劃分。這些問(wèn)題的管理權(quán)力也可以由國(guó)家安全委員會(huì)、中情局、新成立的國(guó)際傳播署(International Communications Agency)以及國(guó)務(wù)院、商務(wù)部、財(cái)政部和國(guó)防部共同行使。

作為計(jì)算機(jī)、互聯(lián)網(wǎng)與信息技術(shù)的發(fā)源地，美國(guó)優(yōu)先考慮將國(guó)家通訊和信息政策與國(guó)內(nèi)自由市場(chǎng)競(jìng)爭(zhēng)的經(jīng)濟(jì)政策相結(jié)合，其次要兼顧版權(quán)和隱私權(quán)保護(hù)。崇尚自由企業(yè)系統(tǒng)的資源分配，以及消費(fèi)者與企業(yè)間的關(guān)系由市場(chǎng)力量主導(dǎo)。與非市場(chǎng)經(jīng)濟(jì)國(guó)家相比，美國(guó)依靠間接的而非直接干預(yù)的政策手段。該政策促進(jìn)了科技企業(yè)的快速成長(zhǎng)以及數(shù)據(jù)與信息的跨境自由流動(dòng)。然而，該跨境數(shù)據(jù)政策的一個(gè)顯著的負(fù)面后果是，美國(guó)以外的國(guó)家開(kāi)始一個(gè)接著一個(gè)地制定政策和法律，試圖控制數(shù)據(jù)的處理、存儲(chǔ)，轉(zhuǎn)移和使用。

作為美國(guó)跨境數(shù)據(jù)政策發(fā)展的重要步驟，1975年跨國(guó)企業(yè)咨詢(xún)委員會(huì)和1978年國(guó)際數(shù)據(jù)處理小組委員會(huì)相繼成立。眾議院國(guó)內(nèi)政策委員會(huì)制定了總統(tǒng)審查備忘錄，涉及在美國(guó)和國(guó)外適用的隱私法，以及與關(guān)注國(guó)家安全的重要法律的關(guān)系。與歐洲的意識(shí)形態(tài)形成對(duì)比的，是美國(guó)的隱私保護(hù)方法的實(shí)用主義。 美國(guó)對(duì)于隱私保護(hù)的第一次努力是召開(kāi)濫用信用信息的聽(tīng)證會(huì)，產(chǎn)生了《公平信用報(bào)告法》。(8)Fair Credit Reporting Act, 15 U.S.C. §§ 168 la-1 681t (1976).1974年《隱私法》(9)Privacy Act of 1974.僅適用于政府或公共部門(mén)。依據(jù)該法成立的隱私保護(hù)研究委員會(huì)，其目的是審查根據(jù)該法案提供保護(hù)的有效性，專(zhuān)門(mén)檢查私營(yíng)部門(mén)的記錄保存方法，“以便確定有效的個(gè)人保護(hù)標(biāo)準(zhǔn)和程序信息”，并對(duì)適用于私營(yíng)部門(mén)的原則或范圍提出建議。

歐洲對(duì)數(shù)據(jù)保護(hù)采取更寬泛的看法，并尋求人們免受公共機(jī)構(gòu)和私人的侵害。與大多數(shù)歐洲國(guó)家不同，美國(guó)不采用“綜合”立法方法，而采取逐案檢驗(yàn)的方法。美國(guó)承認(rèn)個(gè)人、公共機(jī)構(gòu)和私營(yíng)部門(mén)的區(qū)別。特別是隱私保護(hù)研究委員會(huì)分析私營(yíng)部門(mén)的特定利益，例如在消費(fèi)者信貸、儲(chǔ)蓄、保險(xiǎn)和就業(yè)中，根據(jù)個(gè)人在每個(gè)類(lèi)別中個(gè)人信息的相對(duì)能力而采取不同的處理方式。顯然，美國(guó)在跨境數(shù)據(jù)限制和隱私保護(hù)政策方面落后于歐洲國(guó)家，其對(duì)隱私立法的態(tài)度已經(jīng)使它容易受到新興的跨境數(shù)據(jù)的影響。1974年的《隱私法》僅針對(duì)公共部門(mén)，不能保護(hù)個(gè)人免受私人公司的侵害。此外，該法律不適用于非美國(guó)公民的個(gè)人。某些歐洲國(guó)家禁止獲取個(gè)人信息，不是因?yàn)橄嚓P(guān)法律禁止轉(zhuǎn)讓?zhuān)且驗(yàn)槊绹?guó)沒(méi)有保護(hù)外國(guó)國(guó)民信息的互惠立法。美國(guó)隱私保護(hù)立法的不足導(dǎo)致其面臨著跨境數(shù)據(jù)流問(wèn)題，美國(guó)私人實(shí)體實(shí)際上可能被數(shù)據(jù)壁壘包圍，并被隔離在跨境數(shù)據(jù)流之外。[5](P.20)

(二)《存儲(chǔ)通信法》(SCA)對(duì)第四修正案的擴(kuò)展

The Stored Communications Act(SCA)(10)Stored Communication Act (SCA), codified at 18 USC Chapter 121§§2701-2712). 它是針對(duì)1986年《電子通信隱私法》(ECPA)的Title II制定的一項(xiàng)法律，涉及第三方互聯(lián)網(wǎng)服務(wù)提供商(ISP)自愿和強(qiáng)制披露的“存儲(chǔ)的有線(xiàn)和電子通信及交易記錄”。頒布于1986年，該法案規(guī)范了兩種類(lèi)型的服務(wù)提供商電子通信服務(wù)(ECS)提供者和遠(yuǎn)程計(jì)算服務(wù)(RCS)提供者。強(qiáng)制ECS提供商披露超過(guò)180天的存儲(chǔ)內(nèi)容或強(qiáng)迫RCS提供商披露內(nèi)容，政府可以采取三種強(qiáng)制措施：授權(quán)令、傳票加通知書(shū)或第2703(d)條命令(“超級(jí)”搜查令)和通知。在這種要求下，SCA限制了政府強(qiáng)迫互聯(lián)網(wǎng)服務(wù)提供商(ISP)披露客戶(hù)信息的能力，以及ISP自愿向政府披露信息的能力。

美國(guó)憲法第四修正案保護(hù)個(gè)人免受“不合理的搜查和沒(méi)收”。根據(jù)Katz V.UnitedState的說(shuō)法(11)389 U.S. 347 (1967).，第四修正案適用于被社會(huì)承認(rèn)的個(gè)人對(duì)“隱私實(shí)際的或主觀的期待”。然而，法院在States V. Miller(12)425 U.S. 435 (1976).案中確立了今天仍然適用的第三方原則，即個(gè)人自愿將其擁有的信息透露給第三方，則不享有合理的隱私期待。SCA將電子記錄的隱私保護(hù)擴(kuò)展到類(lèi)似于第四修正案規(guī)定的內(nèi)容。微軟愛(ài)爾蘭公司正是基于SCA提出的對(duì)抗政府的隱私保護(hù)主張。

(三)United States v. Microsoft Corporation (Microsoft Ireland) (美國(guó)訴微軟公司案)

2013年，紐約的執(zhí)法人員根據(jù)《存儲(chǔ)通信法案》(SCA)，要求微軟披露一位被懷疑涉嫌販毒的用戶(hù)的電子郵件賬戶(hù)信息。微軟遵守了該指令涉及的存儲(chǔ)在美國(guó)的數(shù)據(jù)，但聲明其余所請(qǐng)求的數(shù)據(jù)存儲(chǔ)在愛(ài)爾蘭，該數(shù)據(jù)未包括在指令的參數(shù)之內(nèi)。微軟隨后申請(qǐng)撤銷(xiāo)指令。地方法院法官駁回了撤銷(xiāo)的動(dòng)議。第二巡回法院推翻了地方法院的裁決，認(rèn)為根據(jù)SCA的語(yǔ)言和目的，其調(diào)整的內(nèi)容并未擴(kuò)展到海外數(shù)據(jù)。美國(guó)政府上訴到最高法院，此即為United States v. Microsoft Corporation(Microsoft Ireland)(13)United States v. Microsoft Corp., 584 U.S., 138 S. Ct. 1186 (2018).(美國(guó)訴微軟公司案)。微軟取消搜查令的嘗試，將一直困擾立法者和學(xué)者多年的問(wèn)題推到了最前沿，即在當(dāng)今時(shí)代SCA如何適用于國(guó)際化數(shù)據(jù)存儲(chǔ)。

(四)CLOUD法案對(duì)SCA的修改

但是，今天大多數(shù)提供商都承擔(dān)這兩種功能。技術(shù)發(fā)展使SCA的實(shí)施變得復(fù)雜。就微軟公司的愛(ài)爾蘭訴訟而言，焦點(diǎn)問(wèn)題是第2703(d)號(hào)命令是授權(quán)令、傳票還是混合形式，最高法院可以根據(jù)不同法理和憲法解釋作出關(guān)于域外適用的不同結(jié)論。為了解決美國(guó)對(duì)存儲(chǔ)于境外的數(shù)據(jù)行使法律執(zhí)行權(quán)，國(guó)會(huì)通過(guò)了The Clarifying Lawful Overseas Use of Data (CLOUD)Act(14)《澄清域外合法使用數(shù)據(jù)法》，The Clarifying Lawful Overseas Use of Data (CLOUD) Act, 該法案于2018年3月23日簽署成為法律。，通過(guò)修改SCA并特別授權(quán)政府實(shí)體強(qiáng)迫美國(guó)的提供商移交存儲(chǔ)在另一個(gè)國(guó)家的數(shù)據(jù)。

從2014年開(kāi)始，參議員Orrin Hatch多次提議Law Enforcement Access to Data Stored Abroad(LEADS)法案，該法案以將SCA擴(kuò)展到在國(guó)外存儲(chǔ)的數(shù)據(jù)的方式解決美國(guó)訴微軟一案中的問(wèn)題。奧巴馬政府在2016年提出了類(lèi)似的立法。[6](PP.487-488)但是， 無(wú)論是LEADS法案還是其后繼CLOUD法案(2018年2月提交眾議院和參議院)，都沒(méi)有能夠在國(guó)會(huì)引起關(guān)注，或是召開(kāi)聽(tīng)證會(huì)。然而，一旦微軟案在最高法院進(jìn)行口頭辯論，SCA改革就無(wú)法停止了。為了解決微軟案的問(wèn)題，CLOUD法案修改了SCA，根據(jù)SCA的指令即可強(qiáng)制披露由美國(guó)公司所持有的海外數(shù)據(jù)。在政府和微軟雙方的同意下，最高法院根據(jù)該法提交了新的數(shù)據(jù)指令，使該案未決，并撤銷(xiāo)了第二巡回法院的裁決。

三、CLOUD法案的爭(zhēng)議及影響

(一)爭(zhēng)議

美國(guó)國(guó)會(huì)于2018年3月通過(guò)的CLOUD法案包含兩部分內(nèi)容。首先，該法案授權(quán)美國(guó)與其他符合某些標(biāo)準(zhǔn)(例如尊重法治)的國(guó)家達(dá)成協(xié)議，解決法律沖突問(wèn)題。為了調(diào)查嚴(yán)重犯罪，CLOUD法案協(xié)議可以用于取消每個(gè)國(guó)家/地區(qū)法律的限制。其次，CLOUD法案明確美國(guó)可以要求一個(gè)國(guó)家/地區(qū)的管轄范圍內(nèi)的公司提供其控制的數(shù)據(jù)，無(wú)論該數(shù)據(jù)在何時(shí)何處存儲(chǔ)。

根據(jù)《法案白皮書(shū)》(15)“Promoting Public Safety, Privacy, and the Rule of Law Around the World: The Purpose and Impact of the CLOUD Act”, White Paper, April 2019. www.justice.gov/CLOUDAct.的介紹和解釋?zhuān)珻LOUD法案的目的是使外國(guó)和美國(guó)的調(diào)查人員獲得服務(wù)提供商持有的電子信息的訪問(wèn)權(quán)，該電子信息對(duì)于各國(guó)調(diào)查恐怖主義、暴力犯罪、兒童性剝削和網(wǎng)絡(luò)犯罪等嚴(yán)重犯罪至關(guān)重要。對(duì)于管轄權(quán)及法律沖突問(wèn)題，CLOUD法案協(xié)議的任何合作伙伴都同意在某些情況下刪除兩國(guó)都認(rèn)為合適的限制提供商遵守協(xié)議的法律規(guī)定。因而，簽署了CLOUD法案協(xié)議的國(guó)家能夠使用熟悉的國(guó)內(nèi)法律程序授權(quán)訪問(wèn)數(shù)據(jù)，并確保另一方的法律不會(huì)成為遵守其合法秩序的障礙。根據(jù)協(xié)議提出的請(qǐng)求，必須相互尊重兩國(guó)的利益。截至目前，美國(guó)分別與歐盟(16)“Joint US-EU Statement on Electronic Evidence Sharing Negotiation”, Department of Justice, Thursday, September 26, 2019. 從聯(lián)合聲明的標(biāo)題、措辭與內(nèi)容上看，美國(guó)與歐盟和澳大利亞的談判存在較大差異，與歐盟的聯(lián)合聲明在標(biāo)題上并未體現(xiàn)“ClOUD法案”或者“協(xié)議”字樣，且聲明內(nèi)容簡(jiǎn)短?？梢?jiàn)，美國(guó)與歐盟在CLOUD法案談判中存在嚴(yán)重分歧，未來(lái)合作執(zhí)行該法案難度較大。、澳大利亞(17)“Joint Statement Announcing on United State and Australian Negotiation of a CLOUD Act Agreement by U.S. Attorney General William Barr and Minister for Home Affairs Peter Dutton”, Department of Justice, Monday, October 7, 2019.進(jìn)行了CLOUD法案談判，并發(fā)表了聯(lián)合聲明。英國(guó)是第一個(gè)與美國(guó)正式簽署《打擊網(wǎng)絡(luò)犯罪和恐怖分子跨界訪問(wèn)數(shù)據(jù)協(xié)議》(18)“U.S. and U.K. Sign Landmark Cross-Border Data Access Agreement to Combat Criminals and Terrorists Online”, Department of Justice, Thursday, October 3, 2019. 美國(guó)與英國(guó)實(shí)施CLOUD協(xié)議需要解決的新問(wèn)題，包括可能達(dá)成區(qū)域協(xié)議、執(zhí)行機(jī)制、管理模式、權(quán)力機(jī)構(gòu)、人權(quán)標(biāo)準(zhǔn)以及問(wèn)責(zé)制和審查等等。的國(guó)家。

美國(guó)國(guó)內(nèi)對(duì)CLOUD法案的反應(yīng)不一。[7](P.613)美國(guó)政府、許多美國(guó)科技公司(19)新的《澄清域外合法使用數(shù)據(jù)法》反映了越來(lái)越多的贊成保護(hù)全球互聯(lián)網(wǎng)用戶(hù)，并為跨境治理提供訪問(wèn)數(shù)據(jù)的邏輯解決方案。引入兩黨立法是朝著加強(qiáng)保護(hù)個(gè)人隱私權(quán)，減少?lài)?guó)際法律沖突，使我們所有人向更加安全的方向前進(jìn)。Joint letter from Apple, Facebook, Google, Microsoft and Oath.和一些法律學(xué)者表示支持法案。支持者認(rèn)為這是現(xiàn)代刑事調(diào)查所必需的，對(duì)先前關(guān)于跨境數(shù)據(jù)可訪問(wèn)性的模糊標(biāo)準(zhǔn)問(wèn)題做了很好的回答。隨著行政協(xié)議的推進(jìn)，所有有關(guān)方面將有機(jī)會(huì)審查提議的協(xié)議，并就該法案的隱私和人權(quán)要求是否得到滿(mǎn)足提供意見(jiàn)。行政協(xié)議還為美國(guó)提供了一種評(píng)估外國(guó)人身份的新機(jī)制，并確保政府對(duì)數(shù)據(jù)的要求符合該法案的隱私保護(hù)標(biāo)準(zhǔn)。因此，該法案為正在進(jìn)行的政府獲取數(shù)據(jù)的權(quán)利標(biāo)準(zhǔn)的公開(kāi)辯論奠定了基礎(chǔ)。它提供了促進(jìn)隱私與改善全球伙伴國(guó)家的人權(quán)實(shí)踐的機(jī)會(huì)。[8]另一方面，公民自由團(tuán)體和隱私提倡者認(rèn)為該立法允許外國(guó)政府根據(jù)不符合美國(guó)法律的標(biāo)準(zhǔn)竊聽(tīng)美國(guó)本土；(20)“Allow foreign governments to wiretap on U.S. soil under standards that do not comply with U.S. law”.參見(jiàn)《關(guān)于CLOUD法案的聯(lián)署信》(COALITION LETTER ON CLOUD ACT)，https://www.aclu.org/letter/coalition-letter-cloud-act。賦予行政部門(mén)在沒(méi)有國(guó)會(huì)同意的情況下批準(zhǔn)訂立外國(guó)協(xié)議的權(quán)力；可能促進(jìn)外國(guó)政府獲取用于維護(hù)人權(quán)的信息，如虐待、酷刑等；允許外國(guó)政府獲得可能不符合憲法標(biāo)準(zhǔn)的美國(guó)個(gè)人的信息。該法將過(guò)多的權(quán)力交到行政部門(mén)手中，而缺少防止濫用的機(jī)制。缺乏對(duì)在外國(guó)的美國(guó)人的言論自由和隱私保護(hù)，侵犯了基本人權(quán)。(21)COALITION LETTER ON CLOUD ACT, Advocacy for Principled Action in Government, American Civil Liberties Union, Amnesty International USA, Asian American Legal Defense and Education Fund (AALDEF), Campaign for Liberty Center for Democracy & Technology, Center Link: The Community of LGBT Centers, Constitutional Alliance Defending Rights & Dissent, Demand Progress Action, Electronic Frontier Foundation, Equality California, Free Press Action Fund, Government Accountability Project, Government Information Watch, Human Rights Watch Liberty Coalition, National Association of Criminal Defense Lawyers, National Black Justice Coalition, New America’s Open Technology Institute, OpenMedia, People For the American Way, Restore The Fourth. https://www.aclu.org/letter/coalition-letter-cloud-act.

(二)影響

CLOUD法案對(duì)國(guó)際社會(huì)產(chǎn)生了重大影響。如前文所述，澳大利亞政府支持該法案，并與美國(guó)簽署了聯(lián)合聲明，稱(chēng)贊該法案保護(hù)個(gè)人的同時(shí)提高了數(shù)據(jù)執(zhí)法的效率和能力。然而，澳大利亞的積極反應(yīng)與國(guó)際社會(huì)的普遍反應(yīng)并不一致，尤其是歐盟成員國(guó)因CLOUD法案缺乏與通用數(shù)據(jù)保護(hù)條例(GDPR)的兼容性而強(qiáng)烈反對(duì)該法案。歐盟司法專(zhuān)員將該法案描述為“快速程序縮小了歐盟和美國(guó)潛在的兼容解決方案的空間。[9]法案被視為“不可阻擋的武器”，令美國(guó)“統(tǒng)治世界”，美國(guó)科技公司持有的數(shù)據(jù)將不再是安全的。[7](P.613)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)在CLOUD法案通過(guò)兩個(gè)月后正式生效，其宗旨是為歐盟成員國(guó)提供更加強(qiáng)大的個(gè)人數(shù)據(jù)隱私保護(hù)的法律框架。GDPR是一項(xiàng)具有約束力的法律，可在所有歐盟成員國(guó)中強(qiáng)制執(zhí)行。與其他隱私法規(guī)相比，GDPR給予歐盟公民控制、刪除其個(gè)人數(shù)據(jù)的權(quán)利，即使這些數(shù)據(jù)存儲(chǔ)在其他國(guó)家/地區(qū)。GDPR的另一項(xiàng)重要規(guī)定是禁止將個(gè)人數(shù)據(jù)以任何不符合GDPR的方式轉(zhuǎn)移至歐盟以外的國(guó)家/地區(qū)。GDPR框架下數(shù)據(jù)共享限制與CLOUD法案的要求之間存在潛在的法律沖突。

為了應(yīng)對(duì)不受保障的外國(guó)監(jiān)視和加強(qiáng)地方機(jī)構(gòu)的執(zhí)法活動(dòng)，數(shù)據(jù)本地化的強(qiáng)制做法被合理化了。印度最近發(fā)布了一項(xiàng)指令，要求所有與在印度進(jìn)行的金融交易有關(guān)的數(shù)據(jù)都必須存儲(chǔ)在印度本地的服務(wù)器上。 此外，印度議會(huì)也正在考慮一項(xiàng)法案，該法案要求在印度收集、共享或處理的所有數(shù)據(jù)都必須物理存儲(chǔ)在印度境內(nèi)。(22)Personal Data Protection Act, ch. 2 § 8, Acts of Parliament, 2018 (India).越南《網(wǎng)絡(luò)安全法》2019年1月1日生效，該法要求越南境內(nèi)的數(shù)據(jù)本地化，適用于通過(guò)越南互聯(lián)網(wǎng)提供服務(wù)的外國(guó)和國(guó)內(nèi)企業(yè)，參與收集、分析和處理的個(gè)人數(shù)據(jù)，以及越南用戶(hù)生成的數(shù)據(jù)。[10]

數(shù)據(jù)本地化的實(shí)際效果值得觀察和研究。數(shù)據(jù)監(jiān)視技術(shù)無(wú)需進(jìn)行物理訪問(wèn)即可進(jìn)行，對(duì)數(shù)據(jù)濫用的國(guó)際不法行為的懲治也難以奏效。然而，數(shù)據(jù)本地化卻為本地執(zhí)法機(jī)構(gòu)濫用數(shù)據(jù)隱私打開(kāi)了大門(mén)。復(fù)制數(shù)據(jù)會(huì)增加數(shù)據(jù)存儲(chǔ)成本，并對(duì)國(guó)際貿(mào)易產(chǎn)生負(fù)面影響。此外，強(qiáng)制性的數(shù)據(jù)本地化與自由的互聯(lián)網(wǎng)思想背道而馳，導(dǎo)致互聯(lián)網(wǎng)的“巴爾干化”。亞洲國(guó)家強(qiáng)制數(shù)據(jù)本地化立法顯示，CLOUD法案并沒(méi)有實(shí)現(xiàn)訪問(wèn)境外數(shù)據(jù)的立法目標(biāo)，外國(guó)仍然不愿允許美國(guó)自由訪問(wèn)其本地?cái)?shù)據(jù)。(23)印度、越南、新加坡等國(guó)家紛紛制定數(shù)據(jù)和信息保護(hù)法，限制數(shù)據(jù)和信息的跨境傳輸。

四、CLOUD法案的主要問(wèn)題

首先，法律沖突。服務(wù)提供商必須披露所有根據(jù)合法程序擁有、保管或控制的數(shù)據(jù)，無(wú)論數(shù)據(jù)的位置如何?！稓W盟通用數(shù)據(jù)保護(hù)條例》(GDPR)對(duì)何時(shí)將歐盟持有的數(shù)據(jù)轉(zhuǎn)移出歐盟設(shè)置了許多限制，包括響應(yīng)非歐盟國(guó)家/地區(qū)法院發(fā)布的指令。(24)《通用數(shù)據(jù)保護(hù)條例》第 48 條規(guī)定：“未經(jīng)歐盟授權(quán)的傳輸或者披露法院或法庭的任何判決以及第三國(guó)行政當(dāng)局要求控制人或處理者轉(zhuǎn)讓或披露個(gè)人數(shù)據(jù)的任何決定，只有在以任何方式得到承認(rèn)或強(qiáng)制執(zhí)行時(shí)，才能基于請(qǐng)求國(guó)與歐盟或成員國(guó)之間生效的國(guó)際協(xié)定，如司法協(xié)助條約，而不影響根據(jù)本章轉(zhuǎn)讓的其他理由?！盙DPR第48條規(guī)定，只有基于“沒(méi)有偏見(jiàn)的國(guó)際協(xié)議，如司法互助條約，才允許數(shù)據(jù)的跨境轉(zhuǎn)移”。(25)GDPR, art. 48.鑒于沒(méi)有這樣的國(guó)際協(xié)議授權(quán)提供商響應(yīng)美國(guó)的要求轉(zhuǎn)移歐盟持有的數(shù)據(jù)，他們需要根據(jù)歐盟數(shù)據(jù)法或者其他法理基礎(chǔ)進(jìn)行跨境數(shù)據(jù)轉(zhuǎn)移。GDPR第49條中規(guī)定了兩種例外情況：“一是重要的和必要的公共利益；二是合法的數(shù)據(jù)控制者的利益不會(huì)被數(shù)據(jù)主體的利益所取代?！?26)GDPR, art. 49.否則數(shù)據(jù)控制者或提供者跨境轉(zhuǎn)移數(shù)據(jù)的行為即違反歐盟數(shù)據(jù)保護(hù)法。因此，法律沖突不可避免，只有美國(guó)與歐盟簽署雙邊協(xié)議才能消除各自數(shù)據(jù)法律中的障礙。

其次，訪問(wèn)權(quán)限。法案的第二部分規(guī)定了外國(guó)政府訪問(wèn)美國(guó)數(shù)據(jù)的內(nèi)容。SCA禁止美國(guó)的提供商向外國(guó)政府披露信息內(nèi)容，即使是調(diào)查與外國(guó)犯罪有關(guān)的外國(guó)公民。吊詭的是，CLOUD法案協(xié)議僅授權(quán)外國(guó)政府訪問(wèn)位于美國(guó)境外的外國(guó)人的數(shù)據(jù)。如果外國(guó)政府要求訪問(wèn)美國(guó)公民、合法永久居民以及其他位于美國(guó)境內(nèi)的人的數(shù)據(jù)，外國(guó)政府仍然必須繼續(xù)采用MLAT程序。(27)Mutual Legal Assistance Treaty(MLAT)(《司法互助條約》)。解決此類(lèi)法律沖突問(wèn)題一般通過(guò)制定“共同法律”，啟用”司法互助條約”或“協(xié)議”(“ MLAT”)。執(zhí)法機(jī)構(gòu)可以根據(jù)該條約或協(xié)議請(qǐng)求外國(guó)幫助獲得數(shù)據(jù)。外國(guó)相關(guān)機(jī)構(gòu)根據(jù)其國(guó)內(nèi)法律標(biāo)準(zhǔn)審核要求，并可以請(qǐng)求國(guó)內(nèi)法院依據(jù)司法程序作出裁決，外國(guó)執(zhí)法機(jī)構(gòu)依據(jù)法院裁決將獲得的數(shù)據(jù)傳送給提出要求的政府。具體取決于相關(guān)協(xié)議國(guó)家和要求的復(fù)雜性，此過(guò)程須經(jīng)很多步驟和較長(zhǎng)時(shí)間，對(duì)數(shù)據(jù)時(shí)代各國(guó)跨境司法互助和刑事調(diào)查提出了挑戰(zhàn)。很顯然，CLOUD法案對(duì)美國(guó)訪問(wèn)外國(guó)數(shù)據(jù)與外國(guó)訪問(wèn)美國(guó)數(shù)據(jù)設(shè)置了雙重標(biāo)準(zhǔn)，這種差異是關(guān)鍵性的、也是不平等的。

第三，“合格“政府的審查。為了打擊嚴(yán)重犯罪和恐怖主義，CLOUD法案加強(qiáng)了外國(guó)政府對(duì)跨境電子數(shù)據(jù)的有效訪問(wèn)。它提供了一種機(jī)制，讓某些外國(guó)政府繞過(guò)司法互助協(xié)議系統(tǒng)，調(diào)查嚴(yán)重犯罪并直接要求美國(guó)服務(wù)商提供數(shù)據(jù)。然而，CLOUD法案是一個(gè)需要通過(guò)簽署雙邊協(xié)議保障實(shí)施的法案。合格的外國(guó)政府僅限于那些與美國(guó)達(dá)成數(shù)據(jù)共享協(xié)議的政府。(28)外國(guó)的立法和法律實(shí)施是否符合法治原則和尊重權(quán)利，主要基于以下因素：諸如在《布達(dá)佩斯公約》(Budapest Convention)中列舉的，充分的實(shí)質(zhì)性和程序性的網(wǎng)絡(luò)犯罪和電子證據(jù)法律；尊重法治和非歧視原則；遵守可適用的國(guó)際人權(quán)義務(wù)；規(guī)范收集、保留、使用和分享電子數(shù)據(jù)的明確法律授權(quán)和程序；關(guān)于收集和使用電子數(shù)據(jù)的問(wèn)責(zé)制和透明度的機(jī)制；顯示出對(duì)信息自由流通和全球互聯(lián)網(wǎng)的承諾。參見(jiàn)“The Purpose and Impact of the CLOUD Act”, White Paper, April 2019, http://www.justice.gov/CLOUDAct。外國(guó)政府只有在以下情況下才有資格簽訂協(xié)議：總檢察長(zhǎng)與國(guó)務(wù)卿共同證明并附上解釋?zhuān)鈬?guó)政府在有關(guān)數(shù)據(jù)收集活動(dòng)方面“對(duì)隱私和公民自由提供強(qiáng)有力的實(shí)質(zhì)性和程序性保護(hù)”。(29)CLOUD Act § 105(a) (to be codified at 18 U.S.C. § 2523(b)).CLOUD法案在擬簽署的雙邊協(xié)議中設(shè)置了單方面的審查程序和標(biāo)準(zhǔn)，可能是阻礙推廣CLOUD法案和簽署雙邊協(xié)議的主要因素。

第四，正當(dāng)程序。 CLOUD法案不僅涉及美國(guó)適用于海外數(shù)據(jù)的搜查指令，而且簡(jiǎn)化了外國(guó)執(zhí)法部門(mén)訪問(wèn)存儲(chǔ)在美國(guó)的數(shù)據(jù)的程序，允許服務(wù)提供商向與美國(guó)有“執(zhí)行協(xié)議”的外國(guó)政府披露信息。此外，該法案還允許沒(méi)有達(dá)到《竊聽(tīng)法》(30)Wiretap Act. 《竊聽(tīng)法》涉及對(duì)電子和有線(xiàn)通信的攔截，其中包括“通過(guò)使用設(shè)施借助電線(xiàn)、電纜或其他類(lèi)似的連接來(lái)進(jìn)行通信的全部或部分語(yǔ)音傳輸”。要求的外國(guó)政府實(shí)時(shí)攔截在美國(guó)內(nèi)部的數(shù)據(jù)。這樣的國(guó)際訪問(wèn)以前是通過(guò)國(guó)家間的雙邊司法互助條約(MLAT)，協(xié)助外國(guó)政府的刑事司法調(diào)查。 MLAT流程確保所有存儲(chǔ)數(shù)據(jù)都是通過(guò)所在國(guó)家/地區(qū)的法律體系來(lái)獲取，而不是由外國(guó)政府直接提供在私有實(shí)體上的存儲(chǔ)數(shù)據(jù)。由于執(zhí)行協(xié)議由美國(guó)商務(wù)部制定，行政部門(mén)擁有設(shè)定或限制域外數(shù)據(jù)訪問(wèn)的巨大權(quán)力，這將會(huì)引發(fā)程序正當(dāng)性問(wèn)題和價(jià)值沖突。

最后，國(guó)際數(shù)據(jù)立法。一方面，CLOUD法案代表了通過(guò)國(guó)內(nèi)法規(guī)而非國(guó)際會(huì)議，制定新的標(biāo)準(zhǔn)和規(guī)則的一種國(guó)際立法形式。實(shí)質(zhì)性的和程序性的數(shù)據(jù)隱私保護(hù)作為締結(jié)雙邊協(xié)議的前提條件，普遍地提高了數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)。這種通過(guò)區(qū)域立法進(jìn)行的國(guó)際立法并不新鮮，GDPR是另外一個(gè)例子。通過(guò)適用GDPR的隱私權(quán)標(biāo)準(zhǔn)和數(shù)據(jù)轉(zhuǎn)移限制，GDPR將其義務(wù)適用于任何在歐盟市場(chǎng)或以其他方式由歐盟控制、甚至是歐盟范圍以外的服務(wù)于歐盟客戶(hù)的公司控制的數(shù)據(jù)。(31)GDPR, supra note 16, art. 3, § 2.另一方面，大型跨國(guó)公司的崛起對(duì)數(shù)據(jù)隱私、數(shù)據(jù)安全及跨境數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則制定帶來(lái)了新的挑戰(zhàn)。大型跨國(guó)公司控制和管理全球大部分?jǐn)?shù)據(jù)業(yè)務(wù)，將導(dǎo)致規(guī)范趨同于這些大型跨國(guó)公司所采用的標(biāo)準(zhǔn)。面對(duì)上述壓力，各國(guó)政府在應(yīng)對(duì)跨境數(shù)據(jù)政策上，數(shù)據(jù)本地化可能是重新控制數(shù)據(jù)權(quán)力的一種手段。

五、我國(guó)的應(yīng)對(duì)

為應(yīng)對(duì)數(shù)據(jù)開(kāi)發(fā)利用、數(shù)據(jù)跨境流轉(zhuǎn)、境外執(zhí)法協(xié)助等涉及國(guó)家安全及公民、法人合法權(quán)益保護(hù)的數(shù)據(jù)安全和國(guó)際法律沖突，我國(guó)采取分頭立法的形式加快立法步伐，《數(shù)據(jù)安全法(草案)》《個(gè)人信息保護(hù)法(草案)》的快速出臺(tái)恰逢其時(shí)，是對(duì)當(dāng)前全球數(shù)據(jù)保護(hù)緊迫需要的必要回應(yīng)。這里有一系列的問(wèn)題需要仔細(xì)探討。

首先，適用范圍的域外效力。《數(shù)據(jù)安全法(草案)》明確了域外監(jiān)管效力。(32)《數(shù)據(jù)安全法(草案)》第3條規(guī)定，“在中華人民共和國(guó)境內(nèi)開(kāi)展數(shù)據(jù)活動(dòng)，適用本法”，“中華人民共和國(guó)境外組織、個(gè)人開(kāi)展數(shù)據(jù)活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織的合法權(quán)益的，依法追究法律責(zé)任”。這一規(guī)則是數(shù)據(jù)主權(quán)觀念在法律條款中的基本體現(xiàn)。實(shí)際上，我國(guó)此前的多項(xiàng)立法已經(jīng)對(duì)法律適用的域外效力有過(guò)探討，例如《反壟斷法》對(duì)于境外壟斷行為，《網(wǎng)絡(luò)安全法》對(duì)于境外主體危害境內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施承擔(dān)法律責(zé)任的規(guī)定等。(33)參見(jiàn)《反壟斷法》第2條：“中華人民共和國(guó)境內(nèi)經(jīng)濟(jì)活動(dòng)中的壟斷行為，適用本法；中華人民共和國(guó)境外的壟斷行為，對(duì)境內(nèi)市場(chǎng)競(jìng)爭(zhēng)產(chǎn)生排除、限制影響的，適用本法?！薄毒W(wǎng)絡(luò)安全法》第75條規(guī)定：“境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，依法追究法律責(zé)任；國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施?！睂?duì)于域外影響我國(guó)法律所保護(hù)的各類(lèi)利益的行為進(jìn)行管轄和約束，這從法理角度存在一定的合理性，而實(shí)踐中如何有效實(shí)現(xiàn)針對(duì)域外危害行為的制裁，則有賴(lài)于與國(guó)際法層面的域外執(zhí)行等規(guī)則進(jìn)行銜接與配合。

《個(gè)人信息保護(hù)法(草案)》第3條境外處理中華人民共和國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng)適用本法的情形：以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；為分析、評(píng)估境內(nèi)自然人的行為；法律、行政法規(guī)規(guī)定的其他情形。《個(gè)人信息保護(hù)法(草案)》采取了地域范圍與公民相結(jié)合的適用范圍，賦予了必要的域外適用效力，能夠更好地維護(hù)我國(guó)境內(nèi)自然人的個(gè)人信息權(quán)益。對(duì)于在處理中國(guó)境內(nèi)自然人個(gè)人信息，《個(gè)人信息保護(hù)法(草案)》第52條提出了在中國(guó)境內(nèi)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)或指定代表處理個(gè)人信息保護(hù)相關(guān)事務(wù)的要求，此舉有助于有效實(shí)現(xiàn)本條第2款的立法目的，切實(shí)達(dá)到對(duì)境外主體的效果。

其次，數(shù)據(jù)安全監(jiān)管制度?！稊?shù)據(jù)安全法(草案)》在第3章“數(shù)據(jù)安全制度”中規(guī)定了數(shù)據(jù)安全監(jiān)管制度。其中，第20條集中規(guī)定了數(shù)據(jù)安全風(fēng)險(xiǎn)防范制度，具體包括數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制；第21條規(guī)定了數(shù)據(jù)安全應(yīng)急處置機(jī)制，包括職責(zé)部門(mén)的設(shè)立、應(yīng)急預(yù)案的建立、采取具體應(yīng)急措施以及向社會(huì)公眾公布警示信息等內(nèi)容。(34)參見(jiàn)《數(shù)據(jù)安全法(草案)》第20規(guī)定：“國(guó)家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判、預(yù)警工作?！钡?1條規(guī)定：“國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門(mén)應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。”開(kāi)展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，及時(shí)處置數(shù)據(jù)安全事件，并履行相應(yīng)的報(bào)告義務(wù)(35)參見(jiàn)《數(shù)據(jù)安全法(草案)》第27條規(guī)定：“開(kāi)展數(shù)據(jù)活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全件時(shí)，應(yīng)當(dāng)按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?！钡?8條第1款規(guī)定：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。”第28條第2款規(guī)定：“風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括本組織掌握的重要數(shù)據(jù)的種類(lèi)、數(shù)量，收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。”。數(shù)據(jù)安全審查制度賦予國(guó)家對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)活動(dòng)進(jìn)行審查的職責(zé)。出口管制機(jī)制，要求國(guó)家對(duì)與履行國(guó)際義務(wù)和維護(hù)國(guó)家安全相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制(36)參見(jiàn)《數(shù)據(jù)安全法(草案)》第22條第1款規(guī)定：“國(guó)家建立數(shù)據(jù)安全審查制度，對(duì)影響或者可能影響國(guó)家安全的數(shù)據(jù)活動(dòng)進(jìn)行國(guó)家安全審查。”該條第2款規(guī)定：“依法作出的安全審查決定為最終決定?！薄稊?shù)據(jù)安全法(草案)》第23條規(guī)定：“國(guó)家對(duì)與履行國(guó)際義務(wù)和維護(hù)國(guó)家安全相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制?！保绻鈬?guó)對(duì)我國(guó)的相關(guān)投資和貿(mào)易采取歧視性等不合理措施的做法，明確我國(guó)可以根據(jù)實(shí)際情況采取相應(yīng)的措施。(37)參見(jiàn)《數(shù)據(jù)安全法(草案)》第24條規(guī)定：“任何國(guó)家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資、貿(mào)易方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)采取相應(yīng)的措施?！本惩鈭?zhí)法機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)阻斷機(jī)制，當(dāng)公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)因依法履行職責(zé)需要調(diào)取數(shù)據(jù)以及境外執(zhí)法機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)時(shí)，對(duì)有關(guān)組織和個(gè)人的相關(guān)義務(wù)做了規(guī)定。(38)參見(jiàn)《數(shù)據(jù)安全法(草案)》第33條規(guī)定：“境外執(zhí)法機(jī)構(gòu)要求調(diào)取存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)的，有關(guān)組織、個(gè)人應(yīng)當(dāng)向有關(guān)主管機(jī)關(guān)報(bào)告，獲得批準(zhǔn)后方可提供。中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)外國(guó)執(zhí)法機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)有規(guī)定的，依照其規(guī)定?！?/p>

第三，為個(gè)人信息跨境提供規(guī)則?！秱€(gè)人信息保護(hù)法(草案)》明確了個(gè)人信息跨境傳輸?shù)脑u(píng)估與認(rèn)證規(guī)則。這些規(guī)則包括(一)告知同意原則。一般情形下，適用“告知同意”原則。個(gè)人信息處理者因業(yè)務(wù)需要確實(shí)需要向境外傳輸個(gè)人信息的，需要具備安全評(píng)估、專(zhuān)業(yè)認(rèn)證或者與境外接收方訂立合同等至少一項(xiàng)條件。(39)參見(jiàn)《個(gè)人信息保護(hù)法(草案)》第38條規(guī)定：“個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)至少具備下列一項(xiàng)條件：(1)依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；(2)按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；(3)與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)，并監(jiān)督其個(gè)人信息處理活動(dòng)達(dá)到本法規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)?！庇绕渲匾氖?，個(gè)人信息處理者除了告知境外接收者的情況、處理方式、目的以及個(gè)人權(quán)利外，必須征得個(gè)人的同意，此即為“告知同意”原則。(40)參見(jiàn)《個(gè)人信息保護(hù)法(草案)》第39條規(guī)定：“個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的身份、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式等事項(xiàng),并取得個(gè)人的單獨(dú)同意。”(二)數(shù)據(jù)本地化。特殊情形下，適用數(shù)據(jù)本地化原則。數(shù)據(jù)本地化適用主體包括兩類(lèi)：一是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者；二是處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的處理者。在確需向境外提供個(gè)人信息的情況下，上述兩類(lèi)主體應(yīng)當(dāng)將在境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。該草案并沒(méi)有完全禁止數(shù)據(jù)境外傳輸，即并未采取絕對(duì)數(shù)據(jù)本地化原則，而是采取相對(duì)數(shù)據(jù)本地化原則，對(duì)確實(shí)需要向境外傳輸個(gè)人信息的，需要通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；而對(duì)于按照法律法規(guī)可以不經(jīng)安全評(píng)估的，從其規(guī)定，不進(jìn)行安全評(píng)估。(41)參見(jiàn)《個(gè)人信息保護(hù)法(草案)》第40條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；法律、行政法規(guī)和國(guó)家網(wǎng)信部門(mén)規(guī)定可以不進(jìn)行安全評(píng)估的，從其規(guī)定?！薄秱€(gè)人信息法(草案)》中的數(shù)據(jù)本地化原則是國(guó)際關(guān)注的重點(diǎn)內(nèi)容，該條規(guī)定了三個(gè)層次的數(shù)據(jù)本地化原則，體現(xiàn)了立法的原則性和靈活性；數(shù)據(jù)本地化原則的三個(gè)層次指：一是數(shù)據(jù)本地化一般原則，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)數(shù)據(jù)本地化；二是數(shù)據(jù)本地化的例外原則，確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估，評(píng)估允許向境外傳輸?shù)?，可以向境外傳輸；三是?shù)據(jù)本地化例外原則的例外規(guī)定，確需向境外提供的，法律、行政法規(guī)和國(guó)家網(wǎng)信部門(mén)規(guī)定可以不進(jìn)行安全評(píng)估的，可以按照相關(guān)規(guī)定不進(jìn)行安全評(píng)估。(三)國(guó)際司法協(xié)助。在國(guó)際司法協(xié)助的適用情形上，《個(gè)人信息保護(hù)法(草案)》采取了嚴(yán)格的批準(zhǔn)制。(42)參見(jiàn)《個(gè)人信息保護(hù)法(草案)》第41條規(guī)定：“因國(guó)際司法協(xié)助或者行政執(zhí)法協(xié)助,需要向中華人民共和國(guó)境外提供個(gè)人信息的,應(yīng)當(dāng)依法申請(qǐng)有關(guān)主管部門(mén)批準(zhǔn)?！薄爸腥A人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息有規(guī)定的，從其規(guī)定?！?四)清單制度。草案還規(guī)定了類(lèi)似黑名單、灰名單的清單制度，限制或禁止危害我國(guó)公民權(quán)益和國(guó)家利益的組織、個(gè)人接收信息。(43)參見(jiàn)張雅婷《個(gè)人信息保護(hù)法草案提請(qǐng)審議 互聯(lián)網(wǎng)商業(yè)模式迎考》，《21世紀(jì)經(jīng)濟(jì)報(bào)道》，2020年10月14日；《個(gè)人信息保護(hù)法(草案)》第42條規(guī)定：“境外的組織、個(gè)人從事?lián)p害中華人民共和國(guó)公民的個(gè)人信息權(quán)益，或者危害中華人民共和國(guó)國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)的，國(guó)家網(wǎng)信部門(mén)可以將其列入限制或者禁止個(gè)人信息提供清單，予以公告，并采取限制或者禁止向其提供個(gè)人信息等措施?！?五)歧視性的對(duì)等反制措施。對(duì)任何國(guó)家或地區(qū)對(duì)中國(guó)在個(gè)人信息保護(hù)方面的歧視性做法，如限制、禁止或者其他類(lèi)似做法，我國(guó)可以根據(jù)實(shí)際情況采取相應(yīng)措施予以反制或報(bào)復(fù)。(44)參見(jiàn)《個(gè)人信息保護(hù)法(草案)》第43條規(guī)定：“ 任何國(guó)家和地區(qū)在個(gè)人信息保護(hù)方面對(duì)中華人民共和國(guó)采取歧視性的禁止、限制或者其他類(lèi)似措施的，中華人民共和國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者該地區(qū)采取相應(yīng)措施?！?/p>

毫無(wú)疑問(wèn)，《數(shù)據(jù)安全法(草案)》體現(xiàn)了鮮明的數(shù)據(jù)主權(quán)原則。第2條開(kāi)宗明義的規(guī)定了該法的屬地管轄原則，進(jìn)而對(duì)境外組織、個(gè)人在開(kāi)展數(shù)據(jù)活動(dòng)時(shí)損害我國(guó)國(guó)家安全、公共利益或公民、組織合法權(quán)益時(shí)規(guī)定了保護(hù)性管轄原則?！稊?shù)據(jù)安全法(草案)》明確了數(shù)據(jù)管轄的域外效力，這既是對(duì)《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全管理辦法》的突破，也是對(duì)美國(guó)屬人管轄原則和歐盟效果原則的積極回應(yīng)。[11]然而，為應(yīng)對(duì)境外執(zhí)法的長(zhǎng)臂管轄，如何合理設(shè)置數(shù)據(jù)跨境審查規(guī)則至關(guān)重要，對(duì)數(shù)據(jù)流動(dòng)的限制所帶來(lái)的損失可能比數(shù)據(jù)自由流動(dòng)更大。(45)Nations are now at a crossroad where they must decide whether enforcing restrictions of data residency and commercial data flows as well as limiting the freedom of commercial operations within national borders are the most effective ways to protect sensitive information. See Jing de jong- Chen, “Data Sovereignty, Cyber security, and Challenges for Globalization”, Georgetown Journal of International Affairs, vol. 16, 2015, p. 112-122.以數(shù)據(jù)是否存儲(chǔ)在我國(guó)境內(nèi)為標(biāo)準(zhǔn)劃定數(shù)據(jù)出境審批規(guī)則，有違數(shù)據(jù)分級(jí)分類(lèi)制度設(shè)置初衷，影響我國(guó)數(shù)據(jù)產(chǎn)業(yè)開(kāi)拓海外市場(chǎng)。(46)《數(shù)據(jù)安全法(草案)》第33條規(guī)定：“境外執(zhí)法機(jī)構(gòu)要求調(diào)取存儲(chǔ)于中華人民共和國(guó)境內(nèi)的數(shù)據(jù)的，有關(guān)組織、個(gè)人應(yīng)當(dāng)向有關(guān)主管機(jī)關(guān)報(bào)告，獲得批準(zhǔn)后方可提供。中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)外國(guó)執(zhí)法機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)有規(guī)定的，依照其規(guī)定。”因此，根據(jù)分級(jí)分類(lèi)制度，數(shù)據(jù)跨境審批規(guī)則主要適用于重要數(shù)據(jù)和敏感數(shù)據(jù)的審批和限制措施，而對(duì)于一般數(shù)據(jù)應(yīng)保護(hù)和促進(jìn)跨境流動(dòng)。[12]

六、結(jié)論

數(shù)據(jù)主義時(shí)代是數(shù)據(jù)驅(qū)動(dòng)的數(shù)據(jù)中心主義時(shí)代，也是數(shù)據(jù)帝國(guó)主義/數(shù)據(jù)殖民主義和數(shù)據(jù)保護(hù)主義共生的時(shí)代。以跨境數(shù)據(jù)為代表的數(shù)據(jù)安全與保護(hù)政策實(shí)踐已經(jīng)在多國(guó)存在，數(shù)據(jù)安全立法演變?yōu)槿蚍秶鷥?nèi)的通過(guò)數(shù)據(jù)的擴(kuò)張與抵制的法律沖突。美國(guó)的跨境數(shù)據(jù)政策從自由放任，到建立以美國(guó)為主導(dǎo)的數(shù)據(jù)跨境流動(dòng)秩序和跨境調(diào)取數(shù)據(jù)的模式的演進(jìn)，反映了數(shù)據(jù)帝國(guó)主義/數(shù)據(jù)殖民主義自身發(fā)展的內(nèi)在邏輯。我國(guó)數(shù)據(jù)跨境的相關(guān)立法是對(duì)這一國(guó)際數(shù)據(jù)立法趨勢(shì)和政策動(dòng)態(tài)的回應(yīng)。在數(shù)據(jù)主義時(shí)代，從個(gè)人層面來(lái)看，個(gè)人數(shù)據(jù)權(quán)利既要面對(duì)國(guó)家(本國(guó)和外國(guó))公權(quán)力的數(shù)據(jù)監(jiān)視，又要抵制大型跨國(guó)公司的數(shù)據(jù)壟斷；從國(guó)家層面來(lái)看，數(shù)據(jù)帝國(guó)主義/數(shù)據(jù)殖民主義和數(shù)據(jù)保護(hù)主義形成的數(shù)據(jù)秩序，導(dǎo)致了新的不平等的社會(huì)秩序。整體來(lái)看，國(guó)際社會(huì)對(duì)數(shù)據(jù)主權(quán)原則的普遍共識(shí)尚未達(dá)成。如何在逆全球化時(shí)期，推動(dòng)國(guó)際社會(huì)達(dá)成共識(shí)，在尊重?cái)?shù)據(jù)主權(quán)的前提下，建立國(guó)際數(shù)據(jù)流動(dòng)、公開(kāi)與共享的機(jī)制和標(biāo)準(zhǔn)，讓數(shù)據(jù)成為全人類(lèi)共享的信息科技成果，是未來(lái)急需面對(duì)和解決的共同課題。