Tik Tok爭議中的美歐數(shù)據(jù)治理路徑差異研究*

趙海樂

(吉林大學(xué)法學(xué)院 長春 130012)

1 緣起：Tik Tok在美歐投資法律障礙實(shí)不相同

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，數(shù)字經(jīng)濟(jì)已經(jīng)成為國際經(jīng)貿(mào)關(guān)系的重要組成部分。尤其是在新冠疫情背景下，數(shù)字經(jīng)濟(jì)的重要性愈發(fā)凸顯，國家間爭奪主導(dǎo)權(quán)的博弈也勢必更加激烈。此種博弈既可以體現(xiàn)為規(guī)則博弈，如歐盟于2018年正式生效的《通用數(shù)據(jù)保護(hù)條例》就是其界定全球數(shù)字貿(mào)易規(guī)則的一次重要嘗試；也可以體現(xiàn)為微觀層面的市場爭奪，如限制外資進(jìn)入本國數(shù)字貿(mào)易市場或扶持本國企業(yè)爭奪世界市場份額。最為典型的例子，是Tik Tok全球投資所遭遇的法律障礙。2020年8月，美國外國投資委員會(huì)(CFIUS)著手對字節(jié)跳動(dòng)在2017年對美國音樂類短視頻應(yīng)用Musical.ly的收購進(jìn)行調(diào)查；2020年8月6日，特朗普政府又先后針對Tik Tok和微信發(fā)布交易禁令。此禁令的實(shí)施意味著從2020年9月20日起，Tik Tok和微信在美國的業(yè)務(wù)將無法繼續(xù)進(jìn)行。與在美投資類似，Tik Tok在歐洲的投資也同樣一波三折。2020年6月，歐盟正式啟動(dòng)對Tik Tok在歐洲投資的數(shù)據(jù)保護(hù)安全性審查。此次調(diào)查緣起于對Tik Tok未成年人數(shù)據(jù)保護(hù)的質(zhì)疑，但隨后規(guī)模和范圍逐步擴(kuò)大至綜合性審查。

表面上看，上述種種事件似乎意味著以Tik Tok為代表的中國互聯(lián)網(wǎng)企業(yè)“出?！边B續(xù)受阻，我國國內(nèi)相當(dāng)一部分媒體也將兩起事件相提并論。然而，從國際經(jīng)濟(jì)法的視角來看，Tik Tok在美歐所遭遇的法律障礙全然不同：美國政府2020年8月禁令的法律依據(jù)為《國際緊急經(jīng)濟(jì)權(quán)力法》，而對Tik Tok并購Musical.ly的調(diào)查則是外資安全審查。二者關(guān)注的重心均為Tik Tok在美經(jīng)營行為是否構(gòu)成對國家安全的威脅。而歐盟對Tik Tok進(jìn)行調(diào)查的法律依據(jù)則是《通用數(shù)據(jù)保護(hù)條例(GDPR)》，調(diào)查內(nèi)容為Tik Tok的數(shù)據(jù)保護(hù)是否符合歐盟標(biāo)準(zhǔn)，此種調(diào)查本質(zhì)上是數(shù)據(jù)安全審查。這就不能不令人產(chǎn)生質(zhì)疑：鑒于并無證據(jù)表明，Tik Tok在美歐經(jīng)營策略存在根本差異；那么，為何美歐對Tik Tok的風(fēng)險(xiǎn)評估會(huì)存在如此大的差異？

不僅如此，對當(dāng)前美歐數(shù)據(jù)治理比較研究的文獻(xiàn)進(jìn)行回顧還會(huì)發(fā)現(xiàn)，既有研究不但無法為上述問題提供答案，反而使其更加費(fèi)解。目前，國內(nèi)外學(xué)界能夠達(dá)成共識的是，美歐數(shù)據(jù)治理模式差異首先源自于其思想基礎(chǔ)差異——?dú)W盟更加強(qiáng)調(diào)人的尊嚴(yán)，而美國則更多強(qiáng)調(diào)人的自由[1-2]。此種思想差異直接導(dǎo)致美歐數(shù)據(jù)治理法律模式差異：歐盟將個(gè)人信息作為基本權(quán)利加以保護(hù)，美國則更加注重?cái)?shù)據(jù)主體的自由選擇與信息自由流動(dòng)[3]，因而形成了歐盟立法“權(quán)利話語”與美國立法“市場話語”的價(jià)值分歧與制度設(shè)計(jì)分歧[4-6]，并最終在國際經(jīng)濟(jì)法領(lǐng)域轉(zhuǎn)化為美國鼓吹的信息跨境自由流動(dòng)，與歐盟堅(jiān)持的個(gè)人信息保護(hù)優(yōu)先之間的沖突[7]。美國向來是數(shù)據(jù)自由的積極支持者，在各種FTA談判當(dāng)中均堅(jiān)持?jǐn)?shù)據(jù)自由流動(dòng)、堅(jiān)決反對數(shù)據(jù)本地留存等任何限制措施。與之相反，歐盟則主張數(shù)據(jù)自由必須受到限制、且堅(jiān)決反對將數(shù)據(jù)保護(hù)問題作為貿(mào)易談判的籌碼[8]。上述種種思想、制度與國際主張的差異，足以加劇美歐態(tài)度差異帶來的疑惑：美國強(qiáng)調(diào)“市場話語”、強(qiáng)調(diào)信息跨境自由流動(dòng)，卻又為何從服務(wù)貿(mào)易與外資準(zhǔn)入兩個(gè)方面對Tik Tok加以限制？歐盟要求對數(shù)據(jù)自由進(jìn)行限制，此種謹(jǐn)慎態(tài)度為何又未延伸至對外資的專項(xiàng)審查(見表1)？這一問題僅從數(shù)據(jù)治理角度顯然難以自圓其說。

表1 美歐數(shù)據(jù)治理模式差異在Tik Tok事件中的反映

不僅如此，當(dāng)前對美歐外資政策的研究也同樣無法解釋其對Tik Tok規(guī)制路徑差異?，F(xiàn)有研究表明，美歐外資政策、尤其是其2018年以來“新政”的共性遠(yuǎn)大于差異——美歐分別于2018年和2019年通過《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法案(FIRRMA)》與《建立外國直接投資審查框架條例》，二者均提及了敏感信息保護(hù)問題[9]、且共同表現(xiàn)出對中國投資的特別關(guān)注[10]。而究其成因，上述共性又很大程度上來源于美歐對我國經(jīng)濟(jì)實(shí)力與產(chǎn)業(yè)競爭力的危機(jī)感與不適感[11]。那么，為何對“敏感信息”的共同關(guān)注與對中國崛起的共同危機(jī)感，僅在美國而非歐盟轉(zhuǎn)化為對外資的不信任？此種從法律到實(shí)踐的反常，原因必然不只在于美歐的數(shù)據(jù)治理或外資政策本身，而是在于美歐在數(shù)據(jù)治理當(dāng)中對于外資的態(tài)度，究竟服務(wù)于何種政治經(jīng)濟(jì)利益。對此，本文將從Tik Tok事件切入，對美歐數(shù)據(jù)治理模式進(jìn)行比較分析，在此基礎(chǔ)上探討其成因，并對我國未來的對策和數(shù)據(jù)治理立法模式提出建議。

2 信息自由與投資限制并行：美國數(shù)據(jù)治理模式研究

2.1總體趨勢：隱私權(quán)保護(hù)基礎(chǔ)上的數(shù)據(jù)自由美國并不具有歐盟式的、以“信息保護(hù)”或“數(shù)據(jù)治理”為標(biāo)題的聯(lián)邦法律，其數(shù)據(jù)治理法律更多體現(xiàn)為對既有的隱私權(quán)概念進(jìn)行拓展與修正，進(jìn)而對個(gè)人信息保護(hù)提供理念支持。如，美國加利福尼亞州2020年1月正式生效的《加州消費(fèi)者隱私權(quán)法((CCPA)》在提及隱私權(quán)是加州憲法中不可剝奪的權(quán)利的同時(shí)，也為數(shù)據(jù)持有者施加了嚴(yán)格的隱私保護(hù)要求。而對于這一現(xiàn)象的原因，我國學(xué)者通常認(rèn)為，這是由于美國獨(dú)特的建國歷史導(dǎo)致其民眾對政府的高度不信任，因而具有完備的隱私權(quán)立法，甚至將其作為“憲法未列明的權(quán)利”加以保護(hù)[1]。

或許正是由于此種對政府的不信任，美國對數(shù)字貿(mào)易的規(guī)制向來秉持著自由主義思想。對于國內(nèi)數(shù)字經(jīng)濟(jì)，美國向來秉持行業(yè)自律理念，不愿對企業(yè)經(jīng)營進(jìn)行多政府干預(yù)。而在國際經(jīng)貿(mào)領(lǐng)域，美國近年來訂立的絕大多數(shù)FTA均堅(jiān)決反對數(shù)據(jù)本地存儲(chǔ)，主張應(yīng)當(dāng)努力避免對跨境電子信息流動(dòng)施加或保持不必要的障礙[12]。例如，《美韓FTA》第15章第8條“跨境信息流動(dòng)”規(guī)定，“各方認(rèn)識到信息自由流動(dòng)對促進(jìn)貿(mào)易的重要性、以及保護(hù)個(gè)人信息的重要性；各方應(yīng)當(dāng)努力避免施加或維持對電子信息跨境流動(dòng)的非必需的障礙?！倍凇睹滥訁f(xié)定》當(dāng)中，第19章“數(shù)字貿(mào)易”第2條措辭與上述第15章第8條幾乎完全一致。第19章第8條雖名為“個(gè)人信息保護(hù)”、強(qiáng)調(diào)保護(hù)個(gè)人信息的經(jīng)濟(jì)與社會(huì)功能(第1款)、且列舉了個(gè)人信息保護(hù)的關(guān)鍵原則(第3款)，但隨即立刻強(qiáng)調(diào)，“各方同樣認(rèn)識到，任何對跨境個(gè)人信息流動(dòng)的限制都必須是必要的、與風(fēng)險(xiǎn)相稱的”。第19章第11條更是明確禁止了對跨境信息流動(dòng)的限制，除非其為實(shí)現(xiàn)合法公共政策目標(biāo)所必需，且實(shí)施方式不得構(gòu)成任意或不合理的歧視、對貿(mào)易的變相限制，以及不得超出實(shí)現(xiàn)上述公共政策目標(biāo)所必需的限度。這一“除外”條款脫胎于GATT第20條“一般例外”，但對兩個(gè)“必需性”的要求甚至較之于“一般例外”條款更加嚴(yán)格。

2.2問題：數(shù)據(jù)自由有別于數(shù)據(jù)控制者自由上文分析表明，美國是數(shù)據(jù)自由的堅(jiān)定支持者?？紤]到信息跨境流動(dòng)具有雙向性，美國所支持的數(shù)據(jù)自由，固然體現(xiàn)為外國信息應(yīng)當(dāng)不受阻礙地流入美國境內(nèi)，但同時(shí)也應(yīng)當(dāng)對等體現(xiàn)為，美國信息可以不受阻礙地流入外國數(shù)據(jù)控制者母國。然而，美國近年來在外資監(jiān)管問題上的種種做法，卻恰恰反映了其對外國投資者的嚴(yán)格限制。

一方面，在國際投資領(lǐng)域，美國對可能導(dǎo)致外國企業(yè)控制美國敏感個(gè)人信息的并購給予了特別關(guān)注。具體來講，2018年正式通過的美國《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法案(FIRRMA)》及其實(shí)施細(xì)則當(dāng)中提出了“TID美國企業(yè)”的概念，其中TID分別指關(guān)鍵技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施與敏感個(gè)人信息。外國投資者對TID美國企業(yè)的并購即便不獲得控制權(quán)，只需能夠接觸企業(yè)實(shí)質(zhì)性技術(shù)、任命董事或參與信息使用、保存、公開等決策，該交易就會(huì)受到美國外國投資委員會(huì)的審查。持有或搜集敏感個(gè)人信息的美國企業(yè)如果向美國行政機(jī)關(guān)、軍事部門提供產(chǎn)品或服務(wù)；或該企業(yè)在12個(gè)月內(nèi)持有信息數(shù)量超過100萬人，則該企業(yè)構(gòu)成TID美國企業(yè)。對其的并購審查具有更低的“門檻”。

另一方面，在并購審查之外，美國還對外國企業(yè)與美國進(jìn)行的貨物與服務(wù)貿(mào)易加以限制。2019年5月，美國政府根據(jù)《國際緊急經(jīng)濟(jì)權(quán)利法(IEEPA)》頒布了“維護(hù)信息與通訊技術(shù)與服務(wù)供應(yīng)鏈的行政命令”，其中規(guī)定，“外國敵對者正在創(chuàng)造與利用信息和通訊科技的弱點(diǎn)，以從事惡意的網(wǎng)絡(luò)行為，包括經(jīng)濟(jì)與產(chǎn)業(yè)間諜。”“雖然在信息與通訊技術(shù)領(lǐng)域以及整個(gè)美國經(jīng)濟(jì)當(dāng)中維持開放的投資環(huán)境對美國經(jīng)濟(jì)增長和繁榮非常重要，但此種開放應(yīng)當(dāng)與保護(hù)國家免遭國家安全威脅的需求相平衡。”該行政命令因而禁止“任何美國管轄范圍內(nèi)的人和財(cái)產(chǎn)購買、進(jìn)口、轉(zhuǎn)移、安裝、交易或者使用信息與通訊技術(shù)或服務(wù)，如果該交易涉及外國政府或者外國人擁有利益，且交易涉及的信息與通訊技術(shù)或服務(wù)是由外國敵對者擁有、控制或管轄、指示的人設(shè)計(jì)、研發(fā)、制造、供應(yīng)的?！贝诵姓钤趯?shí)施過程中可以產(chǎn)生四重阻卻效應(yīng)：其一，阻卻貨物貿(mào)易的進(jìn)行，如禁止美國企業(yè)進(jìn)口包含中國5G技術(shù)的路由器；其二，阻卻在美投資的外國企業(yè)參與美國市場競爭，如禁止華為(美國)公司在當(dāng)?shù)厣a(chǎn)并銷售手機(jī)；其三，阻卻外國互聯(lián)網(wǎng)企業(yè)在海外向美國提供服務(wù)；其四，阻卻在美國投資的外國互聯(lián)網(wǎng)企業(yè)在美國提供服務(wù)。從這一角度來看，上述行政命令不僅屬于貿(mào)易禁令，實(shí)際上也等同于投資禁令。其對投資者參與市場競爭的禁止，在效果上幾乎無異于“間接征收”。

此次Tik Tok在美國遭遇的法律障礙，實(shí)際上屬于美國外商投資規(guī)則與上述行政命令共同作用的結(jié)果。Tik Tok并購Musical.ly引發(fā)美國外國投資委員會(huì)審查，并非由于交易金額過于巨大、或交易本身涉及美國軍事利益，而是Musical.ly主營的音樂短視頻業(yè)務(wù)當(dāng)中包含了大量個(gè)人信息。這與此前的patientslikeme、Grindr與螞蟻金服并購案的審查理由幾乎完全一致。2020年8月的Tik Tok禁令在援引上述2019年行政命令后隨即表示，Tik Tok在美國下載量極大，且自動(dòng)獲得了大量用戶信息，包括地址信息與搜索瀏覽信息。這因而會(huì)導(dǎo)致中國政府獲得美國人的個(gè)人與財(cái)產(chǎn)信息，進(jìn)而設(shè)立個(gè)人信息庫以供勒索或商業(yè)間諜活動(dòng)，最終危及美國國家安全、外交政策與美國經(jīng)濟(jì)。

2.3小結(jié)：美國的“不信任”從何而來？綜上，美國國內(nèi)數(shù)據(jù)治理模式以隱私權(quán)保護(hù)為基礎(chǔ)，以企業(yè)自律而非政府主導(dǎo)為基調(diào)；美國在數(shù)據(jù)貿(mào)易問題上以數(shù)據(jù)自由為圭臬，堅(jiān)決反對外國政府強(qiáng)制性的數(shù)據(jù)本地存儲(chǔ)要求。然而，在外國互聯(lián)網(wǎng)企業(yè)在美國的經(jīng)營問題上，美國卻又一改在前兩個(gè)問題上的態(tài)度，堅(jiān)持以政府為主導(dǎo)、對外國數(shù)據(jù)控制者在美國的經(jīng)營行為進(jìn)行嚴(yán)格審查；且拒絕以包括數(shù)據(jù)本地存儲(chǔ)、算法公開等方式化解國家安全風(fēng)險(xiǎn)。

對于上述矛盾，一個(gè)簡單的解釋方案是美國拒絕政府對數(shù)據(jù)流轉(zhuǎn)的任何干預(yù)，這在國內(nèi)治理與數(shù)據(jù)貿(mào)易問題上因而體現(xiàn)為自由主義傾向，但在國際投資領(lǐng)域則體現(xiàn)為對“可能由中國政府幕后參與”的中國投資者多加提防。然而，此解釋方案的問題首先在于事實(shí)證據(jù)問題。包括Tik Tok在內(nèi)的中國投資者是否與中國政府存在關(guān)聯(lián)，即便是美國政府也并無證據(jù)。即便是在2020年8月的Tik Tok禁令當(dāng)中，對此的描述也大量使用了“傳聞(reportedly)”一詞。這在美國政府行文中極其罕見。更重要的是，自由主義一詞并不意味著法治必然缺位。美國即便堅(jiān)持自由主義數(shù)據(jù)治理模式，也完全可以通過法治手段為外國投資者的行為劃定邊界，而非貿(mào)然以國家安全為名動(dòng)輒阻礙國際貿(mào)易與投資。此種高度政治化的政策選擇，必然服務(wù)于美國國家利益。而此種利益究竟如何，本文對此的剖析將在對美歐實(shí)踐進(jìn)行比較研究的基礎(chǔ)上得出結(jié)論。

3 歐盟數(shù)據(jù)治理模式與數(shù)據(jù)安全政策研究

3.1歐盟數(shù)據(jù)治理模式：拒絕因貿(mào)易利益消減個(gè)人基本權(quán)利與美國不同，歐盟對個(gè)人數(shù)據(jù)一向作為基本權(quán)利進(jìn)行保護(hù)。2009年生效的《歐洲基本權(quán)利憲章》當(dāng)中集中概括了歐洲公民的基本權(quán)利，其中就同時(shí)包括隱私權(quán)(第7條)與獲得個(gè)人信息保護(hù)的權(quán)利(第8條)。歐盟2018年生效的《通用數(shù)據(jù)保護(hù)條例》則是在其前身1995年《數(shù)據(jù)保護(hù)指令》的基礎(chǔ)之上，進(jìn)一步細(xì)化了個(gè)人信息保護(hù)規(guī)則(《條例》第3章)與個(gè)人數(shù)據(jù)流動(dòng)規(guī)則(《條例》第2章、第4章、第5章)。就個(gè)人信息保護(hù)而言，根據(jù)《條例》第6條，對個(gè)人數(shù)據(jù)的處理原則上應(yīng)當(dāng)基于數(shù)據(jù)主體的同意，對此的例外僅包括實(shí)現(xiàn)數(shù)據(jù)主體利益、履行公共職能、保護(hù)第三人利益、維護(hù)公共利益等有限幾種事由。與之相對，數(shù)據(jù)控制者與處理者若無法履行《條例》第四章規(guī)定的義務(wù)將承擔(dān)責(zé)任。就個(gè)人數(shù)據(jù)流動(dòng)而言，根據(jù)《條例》第45條、第46條，歐盟原則上限制數(shù)據(jù)由歐盟境內(nèi)轉(zhuǎn)移至第三國，除非該第三國已經(jīng)由歐盟委員會(huì)認(rèn)定能夠?qū)π畔⑻峁┏浞直Ｗo(hù)，或信息控制者、處理者能夠提供適當(dāng)?shù)谋Ｕ洗胧┡c救濟(jì)措施。

從數(shù)據(jù)治理模式上看，歐盟模式是典型的政府主導(dǎo)立法模式。與之相對應(yīng)，歐盟在FTA談判當(dāng)中，也屢屢強(qiáng)調(diào)個(gè)人基本權(quán)利的不可動(dòng)搖。例如，在《歐盟-韓國FTA》第7章“服務(wù)貿(mào)易、企業(yè)成立和電子商務(wù)”當(dāng)中就強(qiáng)調(diào)“締約方重申其保護(hù)基本權(quán)利與個(gè)人自由的承諾，應(yīng)當(dāng)采取充分的保障措施保障隱私權(quán)，尤其是涉及個(gè)人信息的傳輸?！?第7.43條(b)款)第6章第8條第2款同時(shí)規(guī)定，“個(gè)人信息的傳輸只能在獲取信息一方承諾至少達(dá)到提供信息一方所在國同等保護(hù)水平的情況下才能進(jìn)行。”《歐盟-韓國FTA》的臨時(shí)適用早在2011年就已開始，在《通用數(shù)據(jù)保護(hù)條例》生效后，歐盟也與韓國積極展開了關(guān)于數(shù)據(jù)保護(hù)充分性的協(xié)商。

與《歐盟-韓國FTA》相比，《歐盟-日本經(jīng)濟(jì)伙伴協(xié)定》對個(gè)人數(shù)據(jù)權(quán)利的保護(hù)則更為激進(jìn)，直接通過例外條款將個(gè)人信息保護(hù)排除出了該協(xié)定規(guī)制范圍。其第8章“服務(wù)貿(mào)易、投資自由和電子商務(wù)”第3條“一般例外”規(guī)定：“為遵循與本章規(guī)定不相抵觸的法律法規(guī)所必需的措施，且此措施涉及……保護(hù)與處理和傳播個(gè)人信息相關(guān)的個(gè)人隱私權(quán)，以及保護(hù)個(gè)人記錄與賬戶保密權(quán)。”這就意味著，《通用數(shù)據(jù)保護(hù)條例》的適用將免受貿(mào)易自由與投資自由規(guī)則的限制。不僅如此，協(xié)定第8章第81條“信息自由流動(dòng)”規(guī)定，在本協(xié)定生效之日起(2018年)三年內(nèi)，締約方將重新分析是否有必要將信息自由流動(dòng)條款納入此協(xié)定。而就在三年期尚未屆滿的2019年1月23日，歐盟已與日本達(dá)成了《通用數(shù)據(jù)保護(hù)條例》項(xiàng)下的“充分性決定”，認(rèn)定日本政府承諾對其數(shù)據(jù)保護(hù)進(jìn)行的一系列改革措施足以對來自歐盟的個(gè)人信息提供充分保護(hù)。來自歐盟的數(shù)據(jù)因此可以合法傳輸至日本。

3.2歐盟數(shù)據(jù)安全規(guī)則：對他國政府行為的法治化要求上文是對歐盟數(shù)據(jù)保護(hù)總體態(tài)勢的概述，而歐盟對數(shù)據(jù)安全的強(qiáng)調(diào)，又體現(xiàn)為兩個(gè)方面：

其一，歐盟的外資審查規(guī)則當(dāng)中有限提及數(shù)據(jù)安全問題但并未在實(shí)踐當(dāng)中大規(guī)模應(yīng)用。歐盟2019年3月的《外國直接投資審查框架》第4條“成員國與歐盟委員會(huì)可以考量的因素”當(dāng)中規(guī)定，在確定外國直接投資是否可能影響安全或公共秩序時(shí)，成員國與歐盟委員會(huì)可以考量投資對關(guān)鍵基礎(chǔ)設(shè)施(包括數(shù)據(jù)處理或存儲(chǔ))的影響；外國投資能否接觸包括個(gè)人信息在內(nèi)的敏感信息或是否有能力控制此信息。只不過，即便是在新冠疫情影響下，上述條款也并未引發(fā)與個(gè)人信息保護(hù)相關(guān)的重大爭議。對此條款的應(yīng)用多半集中于醫(yī)療相關(guān)產(chǎn)業(yè)的并購。

其二，歐盟在對第三國數(shù)據(jù)保護(hù)的“充分性”考量當(dāng)中，集中分析了歐盟數(shù)據(jù)安全問題。此處的“安全”，不僅僅是歐盟數(shù)據(jù)是否被第三國企業(yè)妥善保管，更重要的是，對方國家是否會(huì)以公共利益、國家安全為由，侵害歐盟數(shù)據(jù)安全。對此最為經(jīng)典的論述，當(dāng)屬美歐“安全港”與“隱私盾”系列爭議。在“安全港”案當(dāng)中，歐洲法院明確表示，信息出境的前提條件，是對方國家能夠?qū)π畔⑻峁┏浞直Ｗo(hù)，且“充分保護(hù)”標(biāo)準(zhǔn)之一是對方國家需建立有效的違法檢查、監(jiān)督與懲罰機(jī)制。然而，安全港協(xié)定事實(shí)上并未對美國政府的行為進(jìn)行任何規(guī)制。協(xié)定首先允許美國政府在“國家安全、公共利益或執(zhí)法所必需”的情況下偏離安全港原則；同時(shí)，美國政府有權(quán)制定與“安全港原則”相沖突的法律，且美國國內(nèi)企業(yè)有義務(wù)優(yōu)先適用美國國內(nèi)法、且有權(quán)無視與之相沖突的信息保護(hù)規(guī)則。最后，即便美國政府獲取歐盟信息超出了必需性與目的性要求，數(shù)據(jù)主體也仍然無法在美國法框架下尋求救濟(jì)。歐洲法院因而認(rèn)為，美歐安全港協(xié)定不能對歐盟信息提供充分保護(hù)。

此案判決作出后，美歐再次進(jìn)行數(shù)據(jù)跨境流動(dòng)談判并達(dá)成“隱私盾”協(xié)議，但此協(xié)議再次被歐洲法院認(rèn)定為“不足以為歐盟數(shù)據(jù)提供充分保護(hù)”：雖然美國已經(jīng)承諾因國家安全、執(zhí)法或其他公共利益目的訪問歐洲數(shù)據(jù)應(yīng)當(dāng)嚴(yán)格限制在達(dá)到合法目標(biāo)所必需的程度、且提供對此的法律保障；然而，根據(jù)美國《外國情報(bào)監(jiān)控法(FISA)》，外國情報(bào)監(jiān)控法院僅僅對監(jiān)聽項(xiàng)目進(jìn)行年度許可，而不對個(gè)案進(jìn)行授權(quán)；其僅僅負(fù)責(zé)分析監(jiān)聽項(xiàng)目是否服務(wù)于獲得外國情報(bào)信息這一目標(biāo)，但并不處理“為獲得信息對個(gè)人的監(jiān)聽是否適當(dāng)”這一問題。這因而不符合歐盟法當(dāng)中的比例原則。不僅如此，信息主體同樣無法享有對美國情報(bào)機(jī)關(guān)的訴權(quán)。

如果說上述兩起案例從反面強(qiáng)調(diào)了歐盟視角下的數(shù)據(jù)安全應(yīng)如何與他國國家安全實(shí)現(xiàn)平衡，那么，歐盟與日本之間的數(shù)據(jù)安全協(xié)議就正面給出了教科書式的回應(yīng)。歐盟認(rèn)為，日本如下承諾充分滿足了“充分性”要求：首先，日本同意約束其境內(nèi)企業(yè)保護(hù)敏感信息與個(gè)人權(quán)利；其次，日本建立獨(dú)立的信息保護(hù)機(jī)構(gòu)且允許法院對規(guī)則的實(shí)施加以執(zhí)行；第三，日本政府承諾在刑事執(zhí)法與因國家安全目標(biāo)訪問信息時(shí)提供額外保障，保證對個(gè)人信息的適用符合必需性標(biāo)準(zhǔn)與比例原則，以及，對此提供獨(dú)立救濟(jì)渠道。最后，日本將設(shè)立投訴機(jī)制以調(diào)查來自歐盟、對于日本政府訪問其信息的投訴。

或許正是由于歐盟數(shù)據(jù)保護(hù)立法的強(qiáng)勢地位，目前歐盟對Tik Tok的審查也集中在數(shù)據(jù)安全方面。歐洲數(shù)據(jù)保護(hù)委員會(huì)在其2020年6月10日的報(bào)道當(dāng)中強(qiáng)調(diào)，《通用數(shù)據(jù)保護(hù)條例》所管轄下的所有數(shù)據(jù)控制者均應(yīng)遵守其規(guī)則，不論該公司是否位于歐盟境內(nèi)。僅從此報(bào)道而言，此次調(diào)查是否涉及數(shù)據(jù)跨境流動(dòng)的目標(biāo)國數(shù)據(jù)保護(hù)充分性問題尚不可知。不過，鑒于Tik Tok當(dāng)前的數(shù)據(jù)中心分別位于美國和新加坡，即便進(jìn)行“充分性”調(diào)查，其中的“數(shù)據(jù)流動(dòng)目標(biāo)國”很可能不是中國。目前尚不能確知，此全面調(diào)查是否會(huì)取代歐盟各成員國的調(diào)查進(jìn)程。不過，Tik Tok于2020年8月在愛爾蘭設(shè)立數(shù)據(jù)中心的行為如果能夠保證歐洲數(shù)據(jù)存儲(chǔ)不需出境，這或可有效減輕其合規(guī)壓力。

4 美歐數(shù)據(jù)治理模式差異及成因探析

上文對美歐數(shù)據(jù)治理與外資規(guī)制模式的分析足以表明，數(shù)據(jù)治理并不必然體現(xiàn)為國家安全問題，數(shù)據(jù)治理也完全可以以高度法治化、內(nèi)外資平等、甚至于國家間平等的方式進(jìn)行建構(gòu)。因此，美歐間差異并不源自于法治手段的缺乏，而是源自于二者數(shù)據(jù)治理目標(biāo)的差異：美國偏重于數(shù)據(jù)治理的國家安全向度，因而時(shí)時(shí)處處體現(xiàn)為對外國數(shù)據(jù)持有者的防范；歐盟偏重于數(shù)據(jù)治理的私權(quán)保護(hù)與數(shù)據(jù)安全向度，因而更加注重對“持有數(shù)據(jù)”這一行為的關(guān)注。對于這一現(xiàn)象的分析將分別從美歐實(shí)踐的政治目標(biāo)與經(jīng)濟(jì)目標(biāo)兩方面進(jìn)行。

首先，對于美國而言，強(qiáng)調(diào)數(shù)據(jù)治理的國家安全向度有助于其大國競爭戰(zhàn)略的實(shí)施。將數(shù)據(jù)治理“安全化”，只不過是特朗普政府上臺(tái)以來一系列“安全化”舉措的具象之一。所謂“安全化”，是指將一個(gè)非政治問題當(dāng)做對國家生死存亡的嚴(yán)重威脅提上日程，進(jìn)而使用超出傳統(tǒng)政治經(jīng)濟(jì)手段的方法加以處理。此種“安全化”行為的范例，就是2018年美國先后對鋼鐵、鋁、汽車提起的“232調(diào)查”。此次事件的動(dòng)因是上述產(chǎn)品對美出口激增，這原本應(yīng)當(dāng)是WTO框架下通過保障措施可以解決的貿(mào)易摩擦。然而，特朗普政府對此提起的“232調(diào)查”本質(zhì)上是對進(jìn)口產(chǎn)品如何危及國家安全展開的調(diào)查，進(jìn)而以國家安全為由完全規(guī)避了保障措施合法性問題。與之類似，美國選擇在Tik Tok事件適用國家安全手段，這其中無疑存在大國競爭的考量——美國將任何對其國際領(lǐng)先地位的挑戰(zhàn)視為對其國家安全的威脅，來自中國的挑戰(zhàn)尤為如此。

“安全化”策略不僅能夠服務(wù)于特朗普政府總體政治目標(biāo)，也能夠?yàn)槠洹靶畔⒆杂伞迸c“外資限制”這一具體政策組合提供合法性依據(jù)，進(jìn)而服務(wù)于美國數(shù)字產(chǎn)業(yè)的總體利益。具體來講，美國鼓吹數(shù)字貿(mào)易開放、且大量通過FTA促成數(shù)據(jù)自由，是因?yàn)槊绹旧硎菙?shù)據(jù)貿(mào)易強(qiáng)國。不論是以數(shù)據(jù)為載體的貿(mào)易(如亞馬遜)還是以數(shù)據(jù)為內(nèi)容的貿(mào)易(如谷歌)都是如此。正如海軍力量強(qiáng)大的國家會(huì)主張公海自由，美國主張數(shù)據(jù)自由、堅(jiān)決反對數(shù)據(jù)本地留存，除服務(wù)于其數(shù)據(jù)監(jiān)聽等政治目標(biāo)之外，從經(jīng)濟(jì)角度來講，也希望借此減少本國企業(yè)受到的限制。不僅如此，美國對外國企業(yè)進(jìn)行貿(mào)易與投資限制，本質(zhì)上仍然在于，美國更加希望本國企業(yè)獨(dú)享數(shù)字經(jīng)濟(jì)紅利，不希望引入他國競爭者分享美國乃至于世界市場。此處的“本國企業(yè)”，顯然不包括在美國進(jìn)行綠地投資或并購的外國投資者。綜上，美國數(shù)字經(jīng)濟(jì)領(lǐng)域在世界上的絕對優(yōu)勢地位，決定了其不愿為其互聯(lián)網(wǎng)企業(yè)的全球擴(kuò)張施加任何國內(nèi)法與國際法的壁壘。而“安全化”策略能夠幫助其“合法”擺脫國際貿(mào)易、投資規(guī)則的影響[13]，為其鼓吹的數(shù)據(jù)自由創(chuàng)造例外，為其雙重標(biāo)準(zhǔn)自圓其說。

與美國相對，歐盟更加強(qiáng)調(diào)數(shù)據(jù)治理的個(gè)人信息保護(hù)成分。歐盟不僅給數(shù)據(jù)主體設(shè)定了具體權(quán)利，而且為數(shù)據(jù)持有者、歐盟成員國政府機(jī)關(guān)乃至于外國政府機(jī)關(guān)設(shè)定了不得侵犯私權(quán)的義務(wù)。此種數(shù)據(jù)治理模式反映在歐盟數(shù)字貿(mào)易談判當(dāng)中，一方面體現(xiàn)在跨境數(shù)據(jù)流動(dòng)問題上對他國信息保護(hù)的“充分性”審查，另一方面體現(xiàn)為在FTA談判當(dāng)中拒絕因貿(mào)易利益犧牲數(shù)據(jù)保護(hù)，甚至將數(shù)據(jù)保護(hù)完整排除出貿(mào)易協(xié)定的規(guī)制之外。從這一角度來講，對歐盟與非歐盟企業(yè)“一視同仁”的信息保護(hù)要求，既有利于維護(hù)歐盟核心價(jià)值，也有利于歐盟在國際上樹立信息保護(hù)的標(biāo)桿形象。

不僅如此，歐盟上述數(shù)據(jù)治理模式，同樣服務(wù)于其經(jīng)濟(jì)利益訴求。相對于美國而言，歐盟數(shù)字經(jīng)濟(jì)并不發(fā)達(dá)，并不具有能與美國相抗衡的本土互聯(lián)網(wǎng)企業(yè)。其本土市場反而被谷歌、facebook等美國企業(yè)大規(guī)?！叭肭帧?。從這一角度來講，要求外國企業(yè)在數(shù)字貿(mào)易當(dāng)中遵循其嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)則，首先服務(wù)于對市場的有效規(guī)制與歐洲公民權(quán)利保護(hù)，是否客觀上增加市場主體的成本則未必在歐盟考量范圍之內(nèi)。與此同時(shí)，對別國政府?dāng)?shù)據(jù)保護(hù)“充分性”的嚴(yán)格考量，可以反向激勵(lì)外國企業(yè)在歐盟投資。較之于甚至無法課征數(shù)字稅的跨境數(shù)字貿(mào)易而言，外國互聯(lián)網(wǎng)企業(yè)在歐盟的投資反而更加符合歐盟利益。投資首先意味著就業(yè)與稅收的增長；與此同時(shí)，外國投資者遵守歐盟數(shù)據(jù)保護(hù)法律，甚至將數(shù)據(jù)在歐盟本地存儲(chǔ)，這同樣會(huì)服務(wù)于歐盟數(shù)據(jù)安全。這因而不難理解，為何歐盟內(nèi)部市場專員Thierry Breton會(huì)在論及Tik Tok規(guī)制問題時(shí)表示：“我不愿對任何企業(yè)施加準(zhǔn)入禁令，我只想清晰的告訴他們規(guī)則究竟是什么。”事實(shí)上，Tik Tok擬在愛爾蘭設(shè)立歐洲數(shù)據(jù)中心，恰恰是深受國際互聯(lián)網(wǎng)企業(yè)青睞的歐洲數(shù)字重鎮(zhèn)。其優(yōu)勢不僅僅在于氣候、語言和歐洲自由市場，還包括愛爾蘭本身穩(wěn)定的法治環(huán)境和對互聯(lián)網(wǎng)企業(yè)投資的大力支持。

綜上，美歐分別秉持?jǐn)?shù)據(jù)自由與數(shù)據(jù)保護(hù)的數(shù)字治理模式；且分別堅(jiān)持“國際貿(mào)易領(lǐng)域的數(shù)字自由與外商投資限制”，以及“數(shù)字貿(mào)易領(lǐng)域相對保守與在投資領(lǐng)域相對開放”。這一現(xiàn)象看似矛盾，但歸根結(jié)底仍然是美歐數(shù)字經(jīng)濟(jì)實(shí)力差異與發(fā)展路徑差異的直接結(jié)果。美國的總體政治經(jīng)濟(jì)實(shí)力與數(shù)字經(jīng)濟(jì)領(lǐng)域的絕對優(yōu)勢地位，決定了其無意于為其互聯(lián)網(wǎng)企業(yè)的全球擴(kuò)張施加任何國內(nèi)法與國際法的壁壘。Tik Tok事件在美國高度政治化的處理方式，本身就是一種合乎美國理性的選擇。這一路徑既能夠服務(wù)于特朗普政府的政治訴求，同時(shí)也有助于保護(hù)美國本土互聯(lián)網(wǎng)企業(yè)。與之相對，歐盟在數(shù)字經(jīng)濟(jì)領(lǐng)域的相對弱勢，則意味著其更有可能在立法上更加保守，在維護(hù)歐洲公民基本權(quán)利不受侵害的基礎(chǔ)上有限度地接受數(shù)據(jù)自由。美歐自身的規(guī)制邏輯雖然相異，但均能形成邏輯自洽的“閉環(huán)”。而對我國而言，一方面需探討應(yīng)對之策，另一方面也應(yīng)對我國未來的政策選擇進(jìn)行思考。

5 美歐數(shù)據(jù)治理模式差異對我國的啟示

美歐數(shù)據(jù)治理模式的差異，是其經(jīng)濟(jì)利益與政治需求共同作用的結(jié)果。美國數(shù)字經(jīng)濟(jì)總體實(shí)力占優(yōu)、但無法主導(dǎo)世界市場；歐盟整體處于守勢，但其法律影響力同樣不容忽視。而對我國而言，面臨的首要問題，就是如何應(yīng)對以Tik Tok事件為代表的互聯(lián)網(wǎng)企業(yè)“出?！狈烧系K。

從我國互聯(lián)網(wǎng)企業(yè)“出?！壁吚芎Φ慕嵌葋碇v，美國當(dāng)前并非互聯(lián)網(wǎng)企業(yè)投資的理想地點(diǎn)。這不僅僅是由于美國政府對其的敵意，還在于美國即便擁有三權(quán)分立的政治體制也無法對其行政機(jī)關(guān)進(jìn)行有效的監(jiān)督。Tik Tok即便在美國提起違憲審查且最終勝訴，其最理想的結(jié)果也不過是與“羅爾斯公司訴奧巴馬案”類似。美國憲法審查至多能夠維護(hù)Tik Tok的正當(dāng)程序權(quán)利，而無法就其是否真的有違美國國家安全作出裁決。除此之外，鑒于中美之間并無投資協(xié)定，即便美國當(dāng)前的做法等同于間接征收，我國企業(yè)也同樣缺乏有效的訴權(quán)。就國家間爭端解決機(jī)制而言，即便對Tik Tok的禁令可能構(gòu)成對服務(wù)貿(mào)易的限制、以及可能引發(fā)TRIMS協(xié)定項(xiàng)下的法律問題，但將此問題訴至WTO同樣會(huì)面臨對“安全例外”的解釋問題[14]；WTO上訴審的缺失也足以導(dǎo)致WTO司法救濟(jì)的實(shí)際失靈。

不過，與美國相比，歐盟對互聯(lián)網(wǎng)企業(yè)的態(tài)度或可給予我國企業(yè)投資的空間。歐盟向來是多元文化的倡導(dǎo)者與“媒體多元(media pluralism)”的支持者，且在英國脫歐之后，歐盟境內(nèi)已無“五眼聯(lián)盟”成員國。以上事實(shí)與“棱鏡門”事件后歐盟對數(shù)據(jù)安全更加理性的態(tài)度共同意味著，歐盟完全可能以更加中立的態(tài)度看待中國在其境內(nèi)的投資。此外，歐盟數(shù)據(jù)治理規(guī)則固然嚴(yán)格，但其《通用數(shù)據(jù)保護(hù)條例》的廣泛管轄權(quán)直接導(dǎo)致我國企業(yè)不論在歐盟投資與否均需遵循其數(shù)據(jù)保護(hù)規(guī)則[15]。歐盟至少選擇相對法制化的路徑對敏感信息相關(guān)領(lǐng)域的外商投資進(jìn)行規(guī)制。而對于中國企業(yè)而言，鑒于Tik Tok并不介意信息在美國的本地存儲(chǔ)乃至于托管，在歐盟建立數(shù)據(jù)處理中心、遵循歐盟高標(biāo)準(zhǔn)的信息保護(hù)模式并不會(huì)根本上影響企業(yè)的海外利益。

在分析總體國際環(huán)境的同時(shí)，我國同樣有必要研究美歐數(shù)據(jù)治理模式的不同構(gòu)建方式，為我國自身的制度構(gòu)建提供參照。這不僅僅是由于我國確有立法需求，還意味著，我國國內(nèi)法一旦制定，對外數(shù)字貿(mào)易談判與外商投資規(guī)制就必須以符合上述立法的方式進(jìn)行。我國商務(wù)部既無權(quán)限也無必要突破現(xiàn)行國內(nèi)立法另起爐灶。從我國目前已完成的數(shù)據(jù)治理立法來看，現(xiàn)行立法總體思路與歐盟更加類似但不完全相同。

首先，我國具有類似于歐盟的數(shù)據(jù)本地留存制度，但僅限于特定情形下的本地留存而非以數(shù)據(jù)本地留存為原則，在范圍上小于歐盟。其次，我國在數(shù)字貿(mào)易談判當(dāng)中從未支持過美國式的數(shù)據(jù)開放主張，且FTA當(dāng)中具有個(gè)人信息保護(hù)條款。此種立場與歐盟較為接近。當(dāng)然，鑒于我國僅在與澳大利亞、韓國、新加坡簽訂的FTA和RCEP當(dāng)中包含完整的“電子商務(wù)”章節(jié)，且締約模式除RCEP之外仍然屬于傳統(tǒng)的“電子商務(wù)”立法，此問題就現(xiàn)有資料分析或許不夠全面。第三，我國剛剛鋪開類似于歐盟“充分性”審查的數(shù)據(jù)跨境傳輸安全管理試點(diǎn)，對數(shù)據(jù)跨境流動(dòng)安全評估、數(shù)據(jù)保護(hù)能力認(rèn)證、數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流動(dòng)、交易風(fēng)險(xiǎn)評估等進(jìn)行實(shí)驗(yàn)。雖然具體制度設(shè)計(jì)尚未可知，但這些制度本身的存在就意味著我國在數(shù)據(jù)傳輸問題上整體趨向于歐盟式制度構(gòu)建。最后，對于個(gè)人信息的國內(nèi)法保護(hù)，我國《民法典》第一百一十一條、第四編第六章均已對此進(jìn)行了規(guī)定。其中，第四編第六章名為“隱私權(quán)和個(gè)人信息保護(hù)”，其中第一千零三十四條明確對“隱私權(quán)”保護(hù)與“個(gè)人信息保護(hù)”進(jìn)行了區(qū)分。此種立法模式尤其類似于《歐洲基本權(quán)利憲章》當(dāng)中將隱私權(quán)與獲得個(gè)人信息保護(hù)的權(quán)利相分離的立法模式。

以上四點(diǎn)共同表明，我國未來的數(shù)據(jù)治理模式將秉持歐盟式的政策取向。從《網(wǎng)絡(luò)安全法》《民法典》到《數(shù)據(jù)安全法》，我國數(shù)據(jù)治理模式已經(jīng)逐步清晰。不過，在具體制度安排方面，仍有如下幾個(gè)問題需要明確：

首先，我國對個(gè)人數(shù)據(jù)的保護(hù)確立于《民法典》，但具體保護(hù)手段，究竟應(yīng)當(dāng)采用純私法保護(hù)方式，還是私法保護(hù)與公法保護(hù)并行的方式？美國采用前一種立法模式，是因?yàn)槠淞⒎ǖ目傮w放任態(tài)度；歐盟采用第二種立法模式，允許私人就數(shù)據(jù)保護(hù)問題提起民事訴訟，同時(shí)也有專門的數(shù)據(jù)保護(hù)機(jī)構(gòu)依職權(quán)展開調(diào)查。對我國而言，數(shù)據(jù)安全固然不宜采取美國式的國家安全手段，且《數(shù)據(jù)安全法(草案)》已原則上規(guī)定了數(shù)據(jù)收集者、處理者與國家機(jī)關(guān)的相應(yīng)義務(wù)與責(zé)任。然而，對于法律義務(wù)的強(qiáng)制執(zhí)行、法律責(zé)任的具體追究機(jī)關(guān)、追究方式，卻仍需更加詳細(xì)的行政法規(guī)、部門規(guī)章加以配合。對此的細(xì)化，將不僅有利于我國數(shù)據(jù)治理，更有利于在對外數(shù)字貿(mào)易談判當(dāng)中主張數(shù)據(jù)的對等保護(hù)。

其次，我國對外進(jìn)行的自貿(mào)談判，同樣有必要隨著國內(nèi)數(shù)據(jù)治理的不斷完善而逐步升級。上文已經(jīng)表明，我國僅有4個(gè)FTA包括電子商務(wù)章節(jié)，且除RCEP之外的其余FTA僅有原則性提及個(gè)人信息或消費(fèi)者信息保護(hù)。這與當(dāng)前熱議中的數(shù)字貿(mào)易規(guī)則談判相去甚遠(yuǎn)。從我國國家利益出發(fā)，為扶持我國互聯(lián)網(wǎng)企業(yè)“出?！?，固然應(yīng)支持在個(gè)人信息保護(hù)基礎(chǔ)之上的數(shù)據(jù)貿(mào)易自由，如有必要亦可采取GATs模式的負(fù)面清單式開放模式。但不論如何，對于我國應(yīng)當(dāng)在何種程度上實(shí)現(xiàn)數(shù)據(jù)開放與信息保護(hù)的平衡，我國需要構(gòu)建自己的數(shù)字貿(mào)易談判模板而非被動(dòng)跟隨談判相對方的步調(diào)。對一些數(shù)字經(jīng)濟(jì)不發(fā)達(dá)的國家而言，這一問題或許無關(guān)緊要。例如，上文分析美歐數(shù)據(jù)治理模式時(shí)曾先后提及《美韓FTA》與《歐盟-韓國經(jīng)濟(jì)伙伴協(xié)議》，韓國在兩份FTA“數(shù)字貿(mào)易”章當(dāng)中的態(tài)度甚至是完全相反的。這也客觀上反映了數(shù)字貿(mào)易問題在韓國自貿(mào)談判當(dāng)中的邊緣地位。然而，鑒于我國客觀上需要在數(shù)字談判當(dāng)中參與規(guī)則制定，我國仍需在堅(jiān)定自身態(tài)度的基礎(chǔ)上尋求國際共識。

最后，我國在建立完備的數(shù)據(jù)治理與數(shù)字安全規(guī)則的同時(shí)，應(yīng)謹(jǐn)慎將數(shù)據(jù)安全上升至國家安全問題，對數(shù)字貿(mào)易和互聯(lián)網(wǎng)企業(yè)外商投資的國家安全審查應(yīng)作為“例外”而非常規(guī)手段。除關(guān)鍵基礎(chǔ)設(shè)施、金融數(shù)據(jù)等特殊領(lǐng)域之外，不宜以國家安全為由為當(dāng)前數(shù)據(jù)治理立法創(chuàng)設(shè)例外。與之相配合，在面對他國數(shù)據(jù)貿(mào)易、投資限制時(shí)，根據(jù)《數(shù)據(jù)安全法(草案)》第二十四條進(jìn)行的對等報(bào)復(fù)也將有章可循。