“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險的系統(tǒng)性應(yīng)對邏輯

齊 鵬

(西安交通大學(xué) 法學(xué)院,陜西 西安 710049)

運(yùn)用文字及圖像等數(shù)據(jù)促進(jìn)思想交流,是數(shù)字經(jīng)濟(jì)時代的重要基礎(chǔ)。數(shù)據(jù)作為重要生產(chǎn)要素,現(xiàn)已演變?yōu)榫哂兄匾獞?zhàn)略價值的信息載體。隨著跨境數(shù)據(jù)傳輸活動展開,原本繁復(fù)的數(shù)據(jù)服務(wù)工作細(xì)化分包,生產(chǎn)效率顯著提高,數(shù)據(jù)后續(xù)利用價值不斷增值。然而,數(shù)據(jù)規(guī)?；缇尺h(yuǎn)程交互流轉(zhuǎn),在給人們便捷生活帶來數(shù)據(jù)智慧共享的同時,人們已無法全面及時掌握并控制自身數(shù)據(jù)被使用所產(chǎn)生的風(fēng)險[1]464。數(shù)據(jù)傳輸零地理邊界的跨國特征,一方面將各類數(shù)據(jù)保護(hù)放置于洪荒之地,在數(shù)據(jù)跨境流動中,數(shù)據(jù)保護(hù)與其他權(quán)利價值位階的沖突性激增;另一方面,數(shù)據(jù)高度國際化將促使其渾然不覺地突破諸多邊界限制,無限挖掘?yàn)E用數(shù)據(jù)資源,擴(kuò)大侵權(quán)范圍,形成跨境數(shù)據(jù)壟斷控制等。

面對上述問題,東盟十國及中國、日本、韓國、澳大利亞、新西蘭于2020年11月正式簽署區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定(RECP),并設(shè)專章對跨境數(shù)據(jù)傳輸進(jìn)行規(guī)制,盡管如此,目前為止全球仍然尚未形成關(guān)于數(shù)據(jù)跨境傳輸統(tǒng)一的約束性立法。對跨境數(shù)據(jù)自由搜集、處理、控制和使用審慎思維已成為信息化時代維護(hù)國家網(wǎng)絡(luò)主權(quán)的重大現(xiàn)實(shí)命題[2]。如何在“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展背景下營造合理化數(shù)據(jù)聚集秩序和規(guī)則,平衡好數(shù)據(jù)權(quán)屬保護(hù)與共享發(fā)展關(guān)系,營造沿線各國數(shù)字經(jīng)濟(jì)共同體的良好外部環(huán)境,已成為當(dāng)前亟需思考的問題。

一、“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險系統(tǒng)性應(yīng)對邏輯的建構(gòu)緣由

萬物互聯(lián)時代,數(shù)據(jù)使用價值并非源于其本身用途,而在于對數(shù)據(jù)的再次利用。數(shù)據(jù)風(fēng)險也并非僅僅產(chǎn)生于數(shù)據(jù)信息收集前端,更多側(cè)重顯現(xiàn)在具體使用環(huán)節(jié)。同時,為減少數(shù)據(jù)所有者與使用、處理者間的力量懸殊,包括“一帶一路”國家在內(nèi)的國際社會已經(jīng)注意到將數(shù)字經(jīng)濟(jì)發(fā)展作為建設(shè)現(xiàn)代化經(jīng)濟(jì)體系、推動經(jīng)濟(jì)高質(zhì)量發(fā)展的新方向[3]。為實(shí)現(xiàn)數(shù)據(jù)跨境傳輸風(fēng)險有效應(yīng)對抵御,各國立法者正競相形成新一輪數(shù)據(jù)跨境風(fēng)險規(guī)制規(guī)則。目前為止,已有135個國家或地區(qū)出臺跨境數(shù)據(jù)流動規(guī)則,其中,“一帶一路”沿線已有66個國家頒布數(shù)據(jù)保護(hù)立法,14個國家公布相關(guān)立法草案?？傮w觀之,雖然沿線國家和地區(qū)已開始嘗試探索形成兼顧國情多樣化的數(shù)字經(jīng)濟(jì)監(jiān)管立法,但現(xiàn)行整體法律治理水平遠(yuǎn)遠(yuǎn)落后數(shù)字經(jīng)濟(jì)發(fā)展需求,還需及時建立“一帶一路”沿線數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險的系統(tǒng)性應(yīng)對邏輯。

究其緣由,主要在于以下五點(diǎn):第一,當(dāng)前“一帶一路”數(shù)據(jù)跨境傳輸風(fēng)險應(yīng)對規(guī)則法律體系仍以國內(nèi)法為主要法律淵源,且尚未形成統(tǒng)一的連貫性國際標(biāo)準(zhǔn)。具體而言,由于沿線各國數(shù)字經(jīng)濟(jì)發(fā)展國情、訴求不同,制定使用的數(shù)據(jù)跨境流動立法政策也存在差異,且沿線國家和地區(qū)法律體系分屬不同法系和法源[4],這給沿線數(shù)字經(jīng)濟(jì)貿(mào)易各方相互了解、適用沿線各國法律制度帶來極大不便。即便排除以上因素,對沿線各國所有法律法規(guī)逐條理解也將是各國企業(yè)十分艱巨的任務(wù)及壓力。第二,沿線各國法律體系分布類型復(fù)雜,大多并非僅僅基于英美法系形成現(xiàn)行立法特點(diǎn),若對沿線各國整體堅持沿用既有英美普通法系制度,則可能有損數(shù)據(jù)公平自由傳輸,而且會與各國法律傳統(tǒng)文化格格不入。第三,由于“一帶一路”沿線數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)不一,也為跨境數(shù)據(jù)傳輸相關(guān)法律規(guī)制運(yùn)行增加諸多障礙。第四,“一帶一路”沿線主要為發(fā)展中國家,數(shù)字信息技術(shù)及數(shù)字經(jīng)濟(jì)發(fā)展與發(fā)達(dá)國家相比存在顯著不足,若簡單使用西方發(fā)達(dá)國家跨境數(shù)據(jù)傳輸規(guī)則,則可能陷入大國掣肘,不利于沿線國家和地區(qū)數(shù)字經(jīng)濟(jì)自主發(fā)展,且“一帶一路”沿線國家和地區(qū)現(xiàn)行規(guī)則大多側(cè)重貨物服務(wù)貿(mào)易方面,與數(shù)字經(jīng)濟(jì)發(fā)展方向無法及時匹配。第五,部分西方國家運(yùn)用經(jīng)濟(jì)、法律杠桿不同程度阻撓干預(yù)沿線各國友好合作,“一帶一路”沿線數(shù)字經(jīng)濟(jì)發(fā)展也面臨被鎖定在“全球價值鏈中低端”的風(fēng)險[5]。

事實(shí)上,信息大爆炸下的跨境數(shù)據(jù)傳輸保護(hù)并非僅僅依靠一國國內(nèi)立法即可解決相關(guān)沖突,還需依賴數(shù)據(jù)跨境傳輸各環(huán)節(jié)密切協(xié)調(diào)。為此,有必要在“一帶一路”多元法律體系下,在與沿線國家和地區(qū)共建共享合作基礎(chǔ)上,對標(biāo)構(gòu)建人類命運(yùn)共同體目標(biāo)要求,對數(shù)字經(jīng)濟(jì)跨境數(shù)據(jù)傳輸解紛機(jī)制構(gòu)建系統(tǒng)性思考,結(jié)合“一帶一路”建設(shè)實(shí)踐所需,及時調(diào)整完善現(xiàn)行規(guī)制措施,促進(jìn)多元價值碰撞,探尋普遍適用的規(guī)則對話機(jī)制。源于上述緣由,本文根據(jù)2019年7月中央全面深化改革委員會第九次會議審議通過的《關(guān)于加快建立網(wǎng)絡(luò)綜合治理體系的意見》,基于數(shù)據(jù)傳輸時間邏輯,嘗試設(shè)計搭建跨境數(shù)據(jù)全流域風(fēng)險系統(tǒng)應(yīng)對體系(見圖1),主要包括:數(shù)據(jù)傳輸前端建構(gòu)數(shù)據(jù)傳輸安全禁輸管理體系;傳輸中前端形成合理化數(shù)據(jù)跨境傳輸監(jiān)管管轄體系;傳輸中設(shè)計數(shù)據(jù)本地存儲豁免體系準(zhǔn)則;傳輸末端營造普適于“一帶一路”統(tǒng)一的數(shù)據(jù)安全執(zhí)法體系。在此設(shè)計基礎(chǔ)上,建立起涵蓋數(shù)據(jù)分類、管轄監(jiān)管、內(nèi)容管控、社會協(xié)同的網(wǎng)絡(luò)綜合治理體系,為營造“一帶一路”合理化數(shù)據(jù)聚集秩序規(guī)則,促進(jìn)數(shù)字經(jīng)濟(jì)時代“一帶一路”命運(yùn)共同體更加蓬勃發(fā)展形成制度保障。

圖1 “一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險的系統(tǒng)性應(yīng)對體系

二、“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境的四重風(fēng)險

數(shù)字貿(mào)易已成為全球經(jīng)濟(jì)增長新動力,為獲得競爭優(yōu)勢,市場機(jī)制參與者競相利用跨境數(shù)據(jù)流動獲取數(shù)據(jù)資源。本文依據(jù)前文以時間邏輯建構(gòu)的數(shù)據(jù)跨境傳輸風(fēng)險的應(yīng)對體系,從四個方面對主要風(fēng)險因素進(jìn)行梳理。

(一)數(shù)據(jù)跨境禁輸管理體系不合理

數(shù)據(jù)傳輸前形成合理化安全等級分類,是保障相關(guān)數(shù)據(jù)安全傳輸?shù)闹匾揽匾罁?jù)。檢視目前“一帶一路”沿線國家和地區(qū)相關(guān)數(shù)據(jù)傳輸限制管理體系,主要存在以下不足:

1.各國數(shù)據(jù)本地化禁輸分級差異化

數(shù)字絲綢之路建設(shè)過程中,各類數(shù)據(jù)廣泛傳輸,其中不乏涉及個人隱私、國家安全的重要內(nèi)容信息。為警惕解密軟件對跨境數(shù)據(jù)非法分析后,利用金融服務(wù)、公共衛(wèi)生、基礎(chǔ)服務(wù)等領(lǐng)域數(shù)據(jù)漏洞形成虛假輿情,危害社會公共安全,多數(shù)國家對于上述相關(guān)數(shù)據(jù)傳輸自由化采取本地屬地管理態(tài)度。這種立法策略絕非人為粗暴推動數(shù)字經(jīng)濟(jì)發(fā)展巴爾干化,而是致力形成“一帶一路”數(shù)據(jù)跨境傳輸安全管理體系?？v觀“一帶一路”沿線現(xiàn)行數(shù)據(jù)跨境禁輸監(jiān)管現(xiàn)狀,主要形成以下不同模式的屬地限制分級:

(1)對于一般數(shù)據(jù)僅須在其境內(nèi)存儲,對于處理、訪問地點(diǎn)則未作要求。如俄羅斯2015年生效的第242-FZ聯(lián)邦法要求所有境外法人須在俄境內(nèi)的服務(wù)器中存儲收集到的數(shù)據(jù),但并未對存儲后的處理、訪問等行為地點(diǎn)限制。印度2018年的《個人數(shù)據(jù)保護(hù)法(草案)》第40條“跨境傳輸個人數(shù)據(jù)的限制”第2款中,也明確要求數(shù)據(jù)僅能在其境內(nèi)數(shù)據(jù)中心存儲,絕對禁止數(shù)據(jù)離境傳輸,此外,《印度電子商務(wù)國家政策框架草案》也堅持建立本地化數(shù)據(jù)中心立場。不過,上述國別化立法中,對于一般數(shù)據(jù)類型均僅僅要求在其境內(nèi)存儲,未強(qiáng)制要求處理、訪問過程限于某種環(huán)境。(2)對于重要數(shù)據(jù)傳輸要求存儲、處理等活動僅限在其境內(nèi)實(shí)施,但允許境外訪問。如俄羅斯作為數(shù)據(jù)監(jiān)管程度較高的國家之一,在2015年的《個人數(shù)據(jù)保護(hù)法》中嚴(yán)格要求,對于俄羅斯公民個人信息數(shù)據(jù)的存儲、處理、檢索、修改等只能存儲于俄境內(nèi)數(shù)據(jù)庫中,同時要求數(shù)據(jù)供應(yīng)商就相關(guān)數(shù)據(jù)至少保留12小時,以便為俄羅斯聯(lián)邦安全局提供數(shù)據(jù)資料。(3)對于涉及公共安全的重要行業(yè)數(shù)據(jù)內(nèi)容,無論存儲、處理或訪問活動,均須在其境內(nèi)進(jìn)行。如印尼《關(guān)于提供系統(tǒng)和電子交易的監(jiān)管條例》要求涉及公共服務(wù)的經(jīng)營者應(yīng)將數(shù)據(jù)中心設(shè)置在境內(nèi),互聯(lián)網(wǎng)提供商必須使用本地IP號碼并在境內(nèi)存儲數(shù)據(jù)。越南2019年的《網(wǎng)絡(luò)安全法》也要求將有關(guān)醫(yī)療保健、社會保障、保險、金融及電信等特定類型的數(shù)據(jù)在本地存儲。此外,印度中央銀行也強(qiáng)勢推進(jìn)支付數(shù)據(jù)本地化,土耳其亦要求在其境內(nèi)的支付企業(yè)開展電子支付交易應(yīng)在其境內(nèi)存儲。我國對于個人金融信息數(shù)據(jù)保護(hù)也采取了與上述國家同樣的管理態(tài)度,如《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》中要求:除法律法規(guī)及中國人民銀行另有規(guī)定外,銀行業(yè)金融機(jī)構(gòu)不得向境外提供境內(nèi)個人金融信息。

前文已經(jīng)述及,各國現(xiàn)行數(shù)據(jù)傳輸分級限制并非人為阻卻數(shù)據(jù)跨境匯集,而在于形成共享全球數(shù)字經(jīng)濟(jì)發(fā)展紅利基礎(chǔ),將有悖沿線數(shù)字經(jīng)濟(jì)發(fā)展安全的數(shù)據(jù)內(nèi)容實(shí)施個別監(jiān)管,提升區(qū)域內(nèi)數(shù)據(jù)傳輸安全感,增強(qiáng)沿線數(shù)據(jù)跨境活動吸引力。同時,還應(yīng)注意的是,在共享跨境數(shù)據(jù)傳輸帶來的紅利成果時,還需考量如何統(tǒng)一各國數(shù)字經(jīng)濟(jì)發(fā)展程度差異化的數(shù)據(jù)禁輸分級目錄,并基于目錄重構(gòu)權(quán)利保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展相平衡的數(shù)據(jù)管理體系,進(jìn)而推動“一帶一路”沿線數(shù)據(jù)交融匯聚。

2.各國際組織或國際協(xié)議對跨境數(shù)據(jù)傳輸合理化限制標(biāo)準(zhǔn)缺失

為突破上述以隱私權(quán)保護(hù)為名對部分?jǐn)?shù)據(jù)內(nèi)容人為設(shè)置的不當(dāng)障礙,促進(jìn)“一帶一路”更為深入的數(shù)據(jù)流動,各國際組織紛紛參與形成了多樣化的禁輸標(biāo)準(zhǔn)。如經(jīng)合組織(OECD)在《關(guān)于隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》中要求,數(shù)據(jù)自由傳輸并非毫無限制的自由流動,還須防止自然人、法人或其他組織以保護(hù)個人隱私或公共安全為由肆意設(shè)置無差別的禁輸壁壘。亞太經(jīng)合組織(APEC)在《跨境隱私規(guī)則體系》中也明確要求減少不合理的數(shù)據(jù)分級傳輸限制,推動跨境數(shù)據(jù)在該區(qū)域自由傳輸?！犊缣窖髴?zhàn)略經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(TPP)雖然并未最終付諸實(shí)踐,但其根據(jù)《關(guān)稅貿(mào)易總協(xié)定》第24條及WTO第5條規(guī)定,亦表現(xiàn)出對于數(shù)據(jù)傳輸合理化轉(zhuǎn)移的支持(1)TPP第14.11條通過電子方式跨境傳輸信息規(guī)定:(a)不得以構(gòu)成任意或不合理歧視的方式適用,或?qū)Q(mào)易構(gòu)成變相限制;(b)不對信息傳輸施加超出實(shí)現(xiàn)目標(biāo)所需限制。。值得注意的是,RECP明確提出不得阻止為商業(yè)目的而開展的數(shù)據(jù)跨境活動,換言之,即對于各類商業(yè)數(shù)據(jù)傳輸不再局限于特定地域管轄監(jiān)管,這種開放性嘗試將打破地域管轄束縛,有利于促進(jìn)沿線各區(qū)域各類商業(yè)數(shù)據(jù)迅速傳遞?；诖?應(yīng)當(dāng)在“一帶一路”相關(guān)制度設(shè)計中予以移植。

雖然上述國際組織或多邊協(xié)議均致力于消除各國數(shù)字經(jīng)濟(jì)發(fā)展中可能形成的人為性障礙,探索形成相對緩和的數(shù)據(jù)安全傳輸限制模式,但是該禁輸手段是否與數(shù)據(jù)匯集存儲目標(biāo)相適應(yīng)尚未形成定論,在相關(guān)協(xié)議中也并未明確表明在哪種情形下對哪些數(shù)據(jù)內(nèi)容進(jìn)行限制。從法律效果看,當(dāng)目的—手段難相適應(yīng)時,這種形同虛設(shè)的區(qū)域性數(shù)據(jù)傳輸保護(hù)措施也難以發(fā)揮抵御各類數(shù)據(jù)跨境傳輸風(fēng)險的作用,最終也不能彌補(bǔ)各國各地區(qū)自身立法設(shè)置差異化的困境。因此,有必要慎思跨境數(shù)據(jù)自由傳輸目的與保護(hù)手段比例原則是否合理,如何選取恰當(dāng)方式規(guī)范公權(quán)力數(shù)據(jù)限制措施與數(shù)據(jù)存儲目的相稱,謹(jǐn)防數(shù)據(jù)本地化存儲限制界限超越合理比例原則而構(gòu)成數(shù)據(jù)禁輸壁壘,有悖國際組織或多邊協(xié)議制度條款設(shè)計初衷。

(二)數(shù)據(jù)跨境傳輸前端風(fēng)險監(jiān)管管轄沖突

出于國家安全、社會穩(wěn)定、個人隱私等諸多保護(hù)緣由,數(shù)據(jù)跨境傳輸前應(yīng)明確禁輸?shù)燃墭?biāo)準(zhǔn)。為及時應(yīng)對之后的各類風(fēng)險,數(shù)據(jù)傳輸中首要考慮的應(yīng)是數(shù)據(jù)管轄問題?？v觀數(shù)字經(jīng)濟(jì)發(fā)展全球化過程,對數(shù)據(jù)風(fēng)險的監(jiān)管主要側(cè)重于本地化存儲,即通過屬地管轄權(quán)減少相關(guān)風(fēng)險。然而,由于“一帶一路”國家和地區(qū)法律稟賦、法律淵源差異較大,加之倡議參與國家數(shù)量激增,與之相伴的法律適用連接點(diǎn)隨之增多,伴隨著數(shù)據(jù)資源價值的提升,各國法律管轄沖突也成為制約數(shù)據(jù)跨境傳輸?shù)闹匾蛩?。具體表現(xiàn)如下:

1.現(xiàn)行公約無法覆蓋沿線數(shù)據(jù)傳輸管轄范圍

數(shù)字經(jīng)濟(jì)發(fā)展中數(shù)據(jù)傳輸無國籍邊界的特征模糊了傳統(tǒng)屬地管轄物理疆界,對傳統(tǒng)管轄制度發(fā)起挑戰(zhàn)。在網(wǎng)絡(luò)空間面前已無法適用以較為固定的國籍為限的屬人管轄,而屬地管轄則由于遵從較為固定的行為發(fā)生地或結(jié)果發(fā)生地等地理空間標(biāo)準(zhǔn),相較屬人管轄更能減少管轄沖突,更易于確定數(shù)據(jù)流動傳輸管轄對象,因此,在數(shù)字經(jīng)濟(jì)發(fā)展過程中備受青睞[6]。

然而,由于“一帶一路”覆蓋區(qū)域國家和地區(qū)數(shù)量較多、數(shù)據(jù)主體類型多元,現(xiàn)行區(qū)域性多邊條約地域管轄已難以普遍適用。一方面,現(xiàn)行多邊條約所管轄的國家和地區(qū)無法覆蓋“一帶一路”全域范圍。如RECP第12章“計算機(jī)設(shè)備位置”條款為兼顧該區(qū)域各國數(shù)字經(jīng)濟(jì)發(fā)展特點(diǎn),促進(jìn)區(qū)域內(nèi)數(shù)字經(jīng)濟(jì)更快發(fā)展,故暫時做出對部分條約國實(shí)施地域保護(hù),這就造成在相關(guān)時限內(nèi)無法完全覆蓋該區(qū)域所有數(shù)據(jù)類型。此外,APEC提出的跨境隱私規(guī)則體系(CBPR)旨在設(shè)置區(qū)域內(nèi)統(tǒng)一的數(shù)據(jù)認(rèn)定標(biāo)準(zhǔn),加快獲得認(rèn)定的企業(yè)數(shù)據(jù)流動,然而,CBPR僅有8個國家和地區(qū)加入(2)截至2020年2月,澳大利亞、加拿大、日本、墨西哥、韓國、新加坡、美國和中國臺灣開始實(shí)施CBPR措施。,亦無法全面覆蓋“一帶一路”所有國家和地區(qū)。另一方面,跨境數(shù)據(jù)傳輸受制主體范圍呈現(xiàn)復(fù)雜性,現(xiàn)行多邊條約大多實(shí)施了限縮規(guī)定。如RECP適用主體類型將金融機(jī)構(gòu)投資者或金融服務(wù)提供者等予以排除,CBPR也僅適用于成員國或政府以外的各類企業(yè),即便是尚未付諸實(shí)踐的TPP管轄范圍設(shè)想,也規(guī)定排除政府采購行為。

誠然,基于主權(quán)國家價值觀的不同,“一帶一路”國別化的屬地管轄暫時無法消除,但是拓寬區(qū)域間可相互操作的管轄范圍框架,無疑將減少各國數(shù)字經(jīng)濟(jì)貿(mào)易摩擦及數(shù)據(jù)傳輸監(jiān)管負(fù)擔(dān)。

2.長臂管轄阻斷措施模糊

事實(shí)上,長臂管轄并非數(shù)字經(jīng)濟(jì)發(fā)展產(chǎn)物,而是美國民事訴訟域外國際管轄沖突中法院屬人管轄權(quán)適用地域限定的司法擴(kuò)張。該制度肇始于非居民與法院地所在州有最低聯(lián)結(jié)因素關(guān)聯(lián),進(jìn)而擴(kuò)大形成以最密切聯(lián)系原則為基礎(chǔ)的法院特殊屬人管轄權(quán)標(biāo)準(zhǔn)。自1945年“國際鞋業(yè)公司訴華盛頓州”案確立長臂管轄權(quán)以來,美國利用《出口管理法》《武器出口管制法》《國際突發(fā)事件經(jīng)濟(jì)權(quán)力法》《美國海外反腐敗法》和《薩班斯一奧克斯利公司治理法案》等直接主張對與其有任何聯(lián)系的活動均具有管轄權(quán)。數(shù)字經(jīng)濟(jì)發(fā)展新時代,為更大程度和范圍上實(shí)現(xiàn)美國數(shù)據(jù)交易主體數(shù)據(jù)權(quán)保護(hù),2018年美國通過《澄清域外合法使用數(shù)據(jù)法案》,從立法層面宣示其域外效力,并根據(jù)《電子通信隱私法案》設(shè)置寬泛管轄范圍,單方擴(kuò)張其跨境數(shù)據(jù)域外執(zhí)法權(quán)[7]295-307,擁有超美國區(qū)域域外管轄效力,可直接主張對存儲于境外數(shù)據(jù)的司法管轄權(quán),不再局限于數(shù)據(jù)存儲于何處。

近年來,該規(guī)則影子在“一帶一路”部分國家中也有所體現(xiàn),如俄羅斯2015年《個人數(shù)據(jù)保護(hù)法》、印度2018年《個人數(shù)據(jù)保護(hù)法草案》等亦通過長臂管轄模式擴(kuò)大其管轄范圍,突破數(shù)據(jù)主體屬人局限,明確規(guī)定其管轄主要取決于數(shù)據(jù)處理行為是否在其范圍內(nèi)發(fā)生,而不論數(shù)據(jù)控制主體是否在其境內(nèi)。然而,數(shù)字經(jīng)濟(jì)發(fā)展中,各交易主體聯(lián)系將更加緊密,連結(jié)因素也將更加豐富,適用長臂管轄無疑將加大與數(shù)據(jù)存儲地國家主權(quán)沖突?；诖?有必要形成完備的數(shù)字經(jīng)濟(jì)發(fā)展長臂管轄阻斷措施,通過沿線各國交流合作,形成命運(yùn)共同體合力,實(shí)現(xiàn)對這種管轄權(quán)濫用行為的實(shí)質(zhì)性否定。

(三)數(shù)據(jù)傳輸過程中本地化存儲豁免標(biāo)準(zhǔn)未明確

綜合分析數(shù)據(jù)跨境傳輸中的本地化存儲豁免風(fēng)險,主要存在以下幾種情形:

1.數(shù)據(jù)主體明示同意程序模糊

數(shù)據(jù)權(quán)屬依附于數(shù)據(jù)所有者,往往體現(xiàn)其財產(chǎn)價值及人身權(quán)特點(diǎn)。實(shí)現(xiàn)數(shù)據(jù)價值剝離必然需要脫離其歸屬關(guān)系,也須獲得數(shù)據(jù)主體意思允諾。建立數(shù)據(jù)主體間“告知—同意”機(jī)制,是尊重數(shù)據(jù)所有者數(shù)據(jù)信息自治權(quán)、保障數(shù)據(jù)傳輸符合其預(yù)期期待的重要體現(xiàn)。然而,司法實(shí)踐中,數(shù)據(jù)接收者告知義務(wù)與數(shù)據(jù)所有者同意過程往往并未固定程序,多數(shù)情況下數(shù)據(jù)所有者更關(guān)心合同條款早日締結(jié)而很少關(guān)注數(shù)據(jù)傳輸真實(shí)意愿,尤其表現(xiàn)在以下兩種合同中:

第一種,對于一般合同條款同意規(guī)則而言,印度、馬來西亞等均已規(guī)定公開相關(guān)數(shù)據(jù)前應(yīng)經(jīng)數(shù)據(jù)所有者同意(3)印度2018年《個人數(shù)據(jù)保護(hù)法(草案)》第40條規(guī)定:除個人敏感數(shù)據(jù)外,中央政府可根據(jù)國家必要性和戰(zhàn)略利益,對于某些類別數(shù)據(jù)的個人數(shù)據(jù)豁免存儲備份。對于一般數(shù)據(jù)除滿足數(shù)據(jù)接收方許可外,還應(yīng)數(shù)據(jù)主體同意轉(zhuǎn)移。馬來西亞2010年《個人數(shù)據(jù)保護(hù)法案》規(guī)定在處理使用任何個人數(shù)據(jù)前,數(shù)據(jù)使用者須獲得數(shù)據(jù)所有者明確的同意并盡快書面通知使用數(shù)據(jù)的目的。。我國亦建立起數(shù)據(jù)主體明示同意的本地化存儲豁免規(guī)則,主要表現(xiàn)在以《網(wǎng)絡(luò)安全法》《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》為代表(4)《網(wǎng)絡(luò)安全法》第22條第3款規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定?！蹲罡呷嗣穹ㄔ宏P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第12條規(guī)定:網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權(quán)人請求其承擔(dān)侵權(quán)責(zé)任的,人民法院應(yīng)予支持。的法律規(guī)范層面,以及《個人信息出境安全評估辦法(征求意見稿)》《信息安全技術(shù)數(shù)據(jù)出境安全評估指南(草案)》在內(nèi)的行政法規(guī)中,上述法律法規(guī)均表明未經(jīng)數(shù)據(jù)所有者同意許可,對于可能侵害個人、國家安全、公共利益的數(shù)據(jù)禁止離境。這種制度設(shè)計旨在實(shí)現(xiàn)數(shù)據(jù)控制者對自身數(shù)據(jù)實(shí)現(xiàn)控制[8],充分尊重數(shù)據(jù)所有者的數(shù)據(jù)權(quán)屬。然而,上述立法規(guī)定均泛泛提出“知情—同意”模式,對于如何促使數(shù)據(jù)主體知情?告知時間怎樣確定?同意公開范圍主要包括哪些?怎樣確定數(shù)據(jù)所有者真實(shí)同意?諸如上述問題并未予以澄清,實(shí)踐中難免存在各種履行風(fēng)險,一定程度上將影響數(shù)據(jù)傳輸效率,甚至影響沿線數(shù)字經(jīng)濟(jì)發(fā)展積極性。

第二種,基于標(biāo)準(zhǔn)合同條款的數(shù)據(jù)傳輸協(xié)議,往往存在不公平條款輸入可能,如何平衡數(shù)據(jù)主體自由傳輸充分決定權(quán)與合同締約效率張力,已成為規(guī)范標(biāo)準(zhǔn)合同內(nèi)容的研究聚焦。尤其在數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)程中,數(shù)據(jù)使用者如何通過電子標(biāo)準(zhǔn)合同獲得數(shù)據(jù)所有者同意?處于劣勢地位的數(shù)據(jù)所有者對于標(biāo)準(zhǔn)合同內(nèi)容如何防范不公平條款?對于數(shù)據(jù)使用目的怎樣履行告知義務(wù)?數(shù)據(jù)所有者又該如何完成“知情—同意”承諾?這些問題均是數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同應(yīng)當(dāng)著力解決的關(guān)鍵。

2.境外數(shù)據(jù)接收方與本國充分保護(hù)水平評估標(biāo)準(zhǔn)不清晰

當(dāng)前,以第三方數(shù)據(jù)充分保護(hù)水平為參考的數(shù)據(jù)傳輸安全環(huán)境評估策略,已成為數(shù)據(jù)跨境傳輸本地化存儲的另一個重要豁免條件。其中,俄羅斯2015年《個人數(shù)據(jù)保護(hù)法》、印度2018年《個人數(shù)據(jù)保護(hù)法(草案)》、新加坡2014年《個人數(shù)據(jù)保護(hù)法》均就數(shù)據(jù)跨境流動設(shè)置充分保護(hù)規(guī)定,要求向境外傳輸數(shù)據(jù)時,唯有數(shù)據(jù)接收國提供與數(shù)據(jù)所有者認(rèn)可的同等迫切的安全保護(hù)措施,才可免于數(shù)據(jù)所有者事前書面同意。反之,若數(shù)據(jù)保護(hù)機(jī)構(gòu)認(rèn)定數(shù)據(jù)使用者未能提供相當(dāng)水平的安全充分保護(hù)措施,則可采取必要措施阻止數(shù)據(jù)向傳輸目的國傳輸。這種視各國對數(shù)據(jù)保護(hù)程度而定的充分保護(hù)豁免認(rèn)定規(guī)定在我國《網(wǎng)絡(luò)安全法》中也有類似體現(xiàn)(5)《網(wǎng)絡(luò)安全法》第37條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。。

“一帶一路”部分國家嘗試借鑒充分保護(hù)數(shù)據(jù)安全認(rèn)定標(biāo)準(zhǔn),雖然一定程度上有助于沿線跨境數(shù)據(jù)傳輸節(jié)約守法成本,提高地區(qū)性跨境數(shù)據(jù)自由實(shí)現(xiàn),但是,目前為止,關(guān)于充分保護(hù)認(rèn)定標(biāo)準(zhǔn)及程序未能明確,致使實(shí)踐中具體情境因素未能統(tǒng)一考量、評估認(rèn)定時間漫長,這無疑將降低數(shù)字經(jīng)濟(jì)發(fā)展中數(shù)據(jù)跨境自由傳輸效率,增加沿線數(shù)據(jù)本地化存儲風(fēng)險壓力,弱化該機(jī)制適用效果及初衷。

(四)數(shù)據(jù)跨境傳輸末端離境保護(hù)執(zhí)法成本徒增

在推行數(shù)字貿(mào)易及數(shù)據(jù)自由化過程中,依托大數(shù)據(jù)網(wǎng)絡(luò)云存儲技術(shù),跨境數(shù)據(jù)可以存儲在全球任意位置,與之相伴的犯罪技術(shù)更加隱蔽,執(zhí)法沖突隱患激增,相關(guān)風(fēng)險防范更需加強(qiáng)全球執(zhí)法合作。同時,鑒于“一帶一路”法律文化差異,數(shù)據(jù)傳輸風(fēng)險的應(yīng)對可能因缺乏統(tǒng)一執(zhí)法機(jī)構(gòu)及跨境電子數(shù)據(jù)取證多邊協(xié)議等而增加數(shù)據(jù)離境保護(hù)執(zhí)法成本。

1.“一帶一路”執(zhí)法機(jī)構(gòu)缺乏統(tǒng)一合作

雖然獨(dú)立統(tǒng)一的跨境數(shù)據(jù)保護(hù)執(zhí)行機(jī)構(gòu)可以消除各國執(zhí)法沖突、避免重復(fù)執(zhí)法,但是在互聯(lián)、協(xié)作、開放的“一帶一路”倡議范圍內(nèi),受沿線數(shù)字經(jīng)濟(jì)主體多樣化及數(shù)據(jù)傳輸類型多元化影響,目前為止,“一帶一路”數(shù)據(jù)跨境傳輸離境執(zhí)法機(jī)構(gòu)尚未嵌入統(tǒng)一合作模式。近期達(dá)成的RECP第12章第3節(jié)第8條“線上個人信息保護(hù)”設(shè)計中也僅旨在鼓勵法人在實(shí)踐中公布與個人信息保護(hù)相關(guān)的政策和程序,而并未對此設(shè)置該區(qū)域統(tǒng)一的數(shù)據(jù)傳輸保護(hù)執(zhí)法機(jī)構(gòu)。雖然歐盟及部分國家也一直嘗試形成區(qū)域性或全球化統(tǒng)一執(zhí)法機(jī)制,但令人遺憾的是,迄今為止尚未搭建起執(zhí)行合作共享機(jī)制。整體而言,“一帶一路”現(xiàn)行跨境數(shù)據(jù)傳輸執(zhí)法機(jī)構(gòu),主要呈現(xiàn)出國別化不同層級管理特色(6)主要包括俄羅斯聯(lián)邦電信、信息技術(shù)和大眾通信監(jiān)管局、新加坡通訊及新聞部設(shè)立的數(shù)據(jù)保護(hù)委員會、哈薩克斯坦檢察長辦公室、馬來西亞個人數(shù)據(jù)保護(hù)委員會、也門國家信息中心、阿聯(lián)酋數(shù)據(jù)保護(hù)委員會、格魯吉亞數(shù)據(jù)保護(hù)督察員、波黑數(shù)據(jù)保護(hù)局、黑山數(shù)據(jù)跨境傳輸監(jiān)管機(jī)構(gòu)、塞爾維亞則公共重要信息與個人數(shù)據(jù)保護(hù)官、馬其頓個人數(shù)據(jù)保護(hù)局等。。

此外,大數(shù)據(jù)時代涉及的數(shù)據(jù)信息類別可能覆蓋一切社會主體,并非僅僅依靠部分政府機(jī)構(gòu)、企業(yè)、個人便可有效化解傳輸沖突,同時,數(shù)據(jù)流動中涉及的傳輸主體范圍也將逐步擴(kuò)大,其風(fēng)險也非單一主體即可應(yīng)對。單一依靠政府機(jī)關(guān)形成的“一帶一路”跨境數(shù)據(jù)保護(hù)執(zhí)行機(jī)構(gòu)已難以適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展特點(diǎn),滯后的矛盾化解機(jī)制可能孵化更多矛盾沖突,為此,需盡可能地覆蓋各類數(shù)據(jù)傳輸活動參與主體,形成多元共治體系,共同負(fù)責(zé)數(shù)據(jù)傳輸風(fēng)險沖突執(zhí)法事宜。

2.跨境電子數(shù)據(jù)取證機(jī)制不健全

大量數(shù)據(jù)離境傳輸背景下,由于跨境電子數(shù)據(jù)取證多邊協(xié)議缺失及現(xiàn)行跨境電子取證程序繁復(fù)等原因,執(zhí)法機(jī)關(guān)提取有價值的證據(jù)需要耗費(fèi)更多時間和人力成本,及時高效甄別有效數(shù)據(jù)證據(jù)挑戰(zhàn)更大,先行跨境電子數(shù)據(jù)證據(jù)取證機(jī)制已無法滿足執(zhí)法機(jī)關(guān)相關(guān)證據(jù)有效調(diào)取需求。具言之:

第一,跨境電子數(shù)據(jù)取證多邊協(xié)議缺失?？缇畴娮訑?shù)據(jù)取證是基于現(xiàn)實(shí)傳統(tǒng)國別地域基礎(chǔ),對虛擬空間執(zhí)法活動的擴(kuò)展。傳統(tǒng)跨境證據(jù)取證主要基于數(shù)據(jù)主權(quán)原則,有限時間內(nèi)在有限主權(quán)區(qū)域獲取有效證據(jù),而數(shù)字經(jīng)濟(jì)發(fā)展背景下,跨境數(shù)據(jù)依托虛擬世界自由傳輸,加快了對同時間不同地域的多維度沖擊,涉及的電子數(shù)據(jù)證據(jù)也可能分布在不同國家或地區(qū)。數(shù)據(jù)傳輸無地域限制的自由流動已非一國之力可以應(yīng)對,傳統(tǒng)司法協(xié)助在跨境數(shù)據(jù)傳輸面前的優(yōu)勢已黯然失色。同時,“一帶一路”程序性立法差異較大,域外取證實(shí)踐中為適應(yīng)不同國家或地區(qū)程序法內(nèi)容,不僅將增加執(zhí)法成本,也可能造成對相關(guān)權(quán)力損失補(bǔ)救不及時。有鑒于此,在國際法與國內(nèi)法互動發(fā)展中,形成互相尊重、高效便捷的司法取證多邊協(xié)議,共同應(yīng)對沿線數(shù)字經(jīng)濟(jì)風(fēng)險尤為必要。

第二,現(xiàn)行跨境電子取證程序繁復(fù)。一是隨著全球數(shù)字經(jīng)濟(jì)發(fā)展,存儲于他國或地區(qū)的跨境數(shù)據(jù)證據(jù)取證需求不斷增多,傳統(tǒng)“倒U型”(7)傳統(tǒng)“倒U型”取證方式是指以“倒U型”流程從請求國執(zhí)法機(jī)構(gòu)申請取證到被請求國執(zhí)法機(jī)構(gòu)收到取證請求的模式。數(shù)據(jù)取證司法協(xié)助方式往往需沿著“倒U型”穿梭于請求國到被請求國間,而數(shù)據(jù)跨境傳輸并非僅僅關(guān)聯(lián)一個國家或地區(qū)數(shù)據(jù)接收者,若同時需要在“一帶一路”數(shù)個國家或地區(qū)調(diào)取相關(guān)證據(jù),則無法適用該傳統(tǒng)取證模式。二是上述傳統(tǒng)證據(jù)取證模式運(yùn)行往往需事先了解雙方程序性立法,進(jìn)而通過多部門不斷協(xié)調(diào),最終獲得相關(guān)證據(jù)。在數(shù)字經(jīng)濟(jì)迅速發(fā)展過程中,這種緩慢低效的取證程序已難以適應(yīng)各方數(shù)據(jù)主體維權(quán)所需。此外,由于“一帶一路”互聯(lián)網(wǎng)信息技術(shù)及數(shù)字經(jīng)濟(jì)發(fā)展水平不平衡,具體實(shí)踐中,可能表現(xiàn)出證據(jù)取證能力參差不齊,無法回應(yīng)數(shù)據(jù)傳輸參與主體跨境數(shù)據(jù)取證的權(quán)利保障期待。

三、“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險的系統(tǒng)性應(yīng)對

隨著數(shù)字技術(shù)迭代升級,幾乎所有行業(yè)都與數(shù)據(jù)傳輸相關(guān),后疫情時代在線互動的數(shù)字經(jīng)濟(jì)儼然已成為引領(lǐng)世界經(jīng)濟(jì)走出低谷的重要動力。為獲取數(shù)字經(jīng)濟(jì)市場紅利,特別是依賴互聯(lián)網(wǎng)拓寬線上境外市場時,數(shù)據(jù)跨境傳輸日益頻繁,相關(guān)傳導(dǎo)防控風(fēng)險日益緊迫。面對這樣的風(fēng)險態(tài)勢,如前所述,數(shù)據(jù)流動性導(dǎo)致的各類型風(fēng)險非一國即可應(yīng)對,還需建立“一帶一路”命運(yùn)共同體共同信任支持的風(fēng)險系統(tǒng)應(yīng)對措施。具體而言,在未來數(shù)字經(jīng)濟(jì)規(guī)則博弈中,應(yīng)把握以下幾點(diǎn):

(一)數(shù)據(jù)跨境傳輸前:構(gòu)建數(shù)據(jù)風(fēng)險分類管理體系及傳輸限制標(biāo)準(zhǔn)

“一帶一路”沿線整體數(shù)字經(jīng)濟(jì)發(fā)展水平相較西方發(fā)達(dá)國家較為緩慢,若沿襲美國自由寬松的數(shù)據(jù)分類管理模式,加之受其長臂管轄影響,則可能致使區(qū)域內(nèi)數(shù)據(jù)管理秩序混亂,很難實(shí)現(xiàn)本區(qū)域數(shù)字經(jīng)濟(jì)高速發(fā)展,若堅持歐盟等嚴(yán)苛數(shù)據(jù)分類管理規(guī)則,也將嚴(yán)格束縛沿線各國參與全球數(shù)字經(jīng)濟(jì)發(fā)展的步伐,不利于沿線數(shù)字經(jīng)濟(jì)發(fā)展中分享全球數(shù)據(jù)跨境傳輸紅利。面對第四次工業(yè)革命發(fā)展機(jī)遇,“一帶一路”發(fā)展應(yīng)摒棄博弈和對抗思維,在保障各國數(shù)據(jù)安全前提下,降低區(qū)域內(nèi)數(shù)據(jù)本地化存儲要求,探索形成兼顧沿線域情的跨境數(shù)據(jù)流動傳輸限制引導(dǎo)模式,不斷提升后疫情時代本地區(qū)數(shù)字傳輸匯集,增加沿線數(shù)字經(jīng)濟(jì)發(fā)展吸引力。

1.推進(jìn)跨境數(shù)據(jù)風(fēng)險分級分類管理體系建設(shè)

數(shù)據(jù)信息包羅萬象,籠統(tǒng)要求所有跨境數(shù)據(jù)本地化未能兼顧不同數(shù)據(jù)法益內(nèi)容,也將增加相關(guān)風(fēng)險防范溢出成本。審視“一帶一路”跨境數(shù)據(jù)分級分類管理現(xiàn)狀,目前尚未形成體系化規(guī)定,為提高沿線各國數(shù)據(jù)傳輸效率,加強(qiáng)相關(guān)傳輸風(fēng)險防范,建議推進(jìn)搭建“一帶一路”跨境數(shù)據(jù)風(fēng)險分級分類管理體系。主要內(nèi)容包括:

第一,建立跨境數(shù)據(jù)風(fēng)險分級目錄。通過大數(shù)據(jù)統(tǒng)計沿線各國及地區(qū)跨境數(shù)據(jù)傳輸內(nèi)容,并根據(jù)沿線國家和地區(qū)經(jīng)濟(jì)、法律、文化、宗教、信仰等,基于數(shù)據(jù)脆弱性分析、可接受風(fēng)險等級認(rèn)定,設(shè)立數(shù)據(jù)風(fēng)險名錄,以供各方數(shù)據(jù)傳輸參考。一是廓清國家安全數(shù)據(jù)范圍。主要包括涉及國家安全、影響社會穩(wěn)定的政府公共部門敏感數(shù)據(jù),如政治、經(jīng)濟(jì)、科學(xué)、國防軍工、教育、資源、醫(yī)療、遺傳生物等重要行業(yè)限制性數(shù)據(jù),大型工程活動、海洋環(huán)境敏感地理信息數(shù)據(jù),及有關(guān)宗教信仰傳播的重要信息等。二是明晰個人隱私、商業(yè)秘密關(guān)鍵數(shù)據(jù)內(nèi)涵。主要包括有關(guān)公民個人姓名、聯(lián)系方式、密碼、財務(wù)數(shù)據(jù)、健康數(shù)據(jù)、生物識別、遺傳數(shù)據(jù)等隱私,還包括有關(guān)商業(yè)秘密的敏感數(shù)據(jù)。三是界定一般數(shù)據(jù)外延。排除上述兩類數(shù)據(jù)外,大多屬于一般數(shù)據(jù)。通過上述分類初步判定跨境數(shù)據(jù)風(fēng)險等級,再行評估數(shù)據(jù)出境是否風(fēng)險可控,以防其出境或再轉(zhuǎn)移后被泄露、損毀、篡改、濫用等。

第二,構(gòu)建數(shù)據(jù)安全分類管理體系。當(dāng)數(shù)據(jù)按照風(fēng)險等級分類后,則需對其分類管理。一是在“一帶一路”數(shù)據(jù)監(jiān)管網(wǎng)絡(luò)平臺及時更新各國境內(nèi)數(shù)據(jù)監(jiān)管立法,實(shí)時公開相關(guān)數(shù)據(jù)傳輸監(jiān)管情況。二是建立各國統(tǒng)一認(rèn)可的數(shù)據(jù)存儲中心,對用于跨境傳輸?shù)牟煌瑪?shù)據(jù)類型備份存儲,并定期公布數(shù)據(jù)存儲情況,檢查數(shù)據(jù)保存質(zhì)量,保持并維護(hù)數(shù)據(jù)完整性,對此,可效仿巴林?jǐn)?shù)據(jù)中心在中國西北“一帶一路”沙漠地帶,邀請各國共同打造全球數(shù)字經(jīng)濟(jì)數(shù)據(jù)存儲中心。三是為尊重各國各地區(qū)數(shù)據(jù)主權(quán),可依據(jù)其國內(nèi)法對數(shù)據(jù)傳輸風(fēng)險進(jìn)行跨境前審批,并對數(shù)據(jù)使用情況跟蹤評價。四是就數(shù)據(jù)管理有效經(jīng)驗(yàn)及時共享,并定期就新興數(shù)據(jù)類型監(jiān)管辦法開展經(jīng)驗(yàn)交流。

2.主張跨境數(shù)據(jù)傳輸合理性限制標(biāo)準(zhǔn)

“一帶一路”沿線各國或國際組織、國際協(xié)議等公權(quán)力凝聚形成的數(shù)據(jù)傳輸限制模式,一定程度上對數(shù)據(jù)自由傳輸?shù)陌踩l(fā)揮著穩(wěn)定器作用,助推數(shù)據(jù)存儲限制目的實(shí)現(xiàn),但這種缺乏合理化限制標(biāo)準(zhǔn)的措施往往可能超越禁錮措施風(fēng)險應(yīng)對,可能形成目的手段比例原則錯位的數(shù)據(jù)禁輸壁壘,最終導(dǎo)致跨境數(shù)據(jù)活動目的落空。為此,有必要結(jié)合數(shù)據(jù)出境后安全風(fēng)險實(shí)地分析,參照表1細(xì)化形成與數(shù)據(jù)安全保護(hù)、風(fēng)險防范相適應(yīng)的行業(yè)級跨境數(shù)據(jù)傳輸限制標(biāo)準(zhǔn),通過國內(nèi)自由貿(mào)易試驗(yàn)區(qū)建設(shè),以電商、旅游等行業(yè)為試點(diǎn),嘗試合理平衡數(shù)據(jù)本地存儲與安全權(quán)屬保護(hù)矛盾的先行試驗(yàn),待其檢驗(yàn)通過后進(jìn)一步向全行業(yè)推廣,在“一帶一路”全域打造數(shù)據(jù)安全傳輸合理限制標(biāo)準(zhǔn),謹(jǐn)防對一切數(shù)據(jù)類型采取統(tǒng)一的本地存儲嚴(yán)苛限制策略。

表1 “一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)傳輸規(guī)制標(biāo)準(zhǔn)

(二)數(shù)據(jù)傳輸中前端:拓寬數(shù)據(jù)監(jiān)管管轄范圍并細(xì)化阻斷長臂管轄機(jī)制指南

數(shù)據(jù)跨境傳輸開啟前,準(zhǔn)確界定數(shù)據(jù)跨境風(fēng)險監(jiān)管管轄范圍,細(xì)化長臂管轄阻卻規(guī)則,是當(dāng)前“一帶一路”沿線數(shù)據(jù)跨境傳輸風(fēng)險治理中,實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)發(fā)展治理能力現(xiàn)代化必須面對的司法焦點(diǎn)。

1.擴(kuò)充數(shù)據(jù)跨境風(fēng)險監(jiān)管覆蓋主體

后疫情時代依靠互聯(lián)網(wǎng)技術(shù)的數(shù)字經(jīng)濟(jì)將進(jìn)一步凸顯優(yōu)勢,為彌合立法設(shè)計與科技發(fā)展步伐不一致的矛盾,在跨境數(shù)據(jù)傳輸管轄設(shè)置中,應(yīng)盡可能囊括一切數(shù)據(jù)類型,并從以下層面進(jìn)行考量:

(1)隨著“一帶一路”倡議成員不斷增多,加之?dāng)?shù)字經(jīng)濟(jì)發(fā)展中數(shù)據(jù)傳輸無國別化限制的自由流動特點(diǎn),為有效防控沿線跨境數(shù)據(jù)風(fēng)險因素,有必要沖破區(qū)域閾值限制,共商形成覆蓋“一帶一路”全域發(fā)展利益的數(shù)據(jù)管轄制度,并基于現(xiàn)行區(qū)域性多邊條約,拓寬數(shù)據(jù)跨境風(fēng)險監(jiān)管覆蓋主體。(2)相較實(shí)體經(jīng)濟(jì)建設(shè),數(shù)字經(jīng)濟(jì)風(fēng)險蔓延速度更快,涉及領(lǐng)域也更為廣泛,其風(fēng)險可能并非簡單聚焦于個別數(shù)據(jù)中,很可能影響所有數(shù)據(jù)環(huán)境,因此,對其風(fēng)險監(jiān)管判定時,應(yīng)盡可能囊括一切數(shù)據(jù)類型。但這種管轄權(quán)拓寬并不一定意味著對于所有數(shù)據(jù)均具有絕對管轄,還需依據(jù)相關(guān)風(fēng)險實(shí)例評判是否可能觸及長臂管轄問題。

2.細(xì)化《阻斷外國法律與措施不當(dāng)域外適用辦法》指南

主張數(shù)據(jù)管轄權(quán)還須同步解決管轄沖突。商務(wù)部近期在國際法框架下頒布的《阻斷外國法律與措施不當(dāng)域外適用辦法》(以下簡稱《辦法》),通過阻斷法就長臂管轄問題實(shí)施阻卻,旨在解決國內(nèi)執(zhí)法機(jī)構(gòu)和企業(yè)面臨的數(shù)據(jù)管轄沖突問題。為更好保護(hù)沿線各國個人、法人、組織合法權(quán)益,有必要在該辦法基礎(chǔ)上形成配套細(xì)則,具言之:

(1)細(xì)化“不當(dāng)禁止或者限制情況類型”。對于《辦法》第2條有關(guān)不當(dāng)禁止或者限制情形,可關(guān)注有關(guān)長臂管轄已決案件,形成目錄名單,并將該目錄向“一帶一路”沿線及時共享,倡議形成沿線各國各地區(qū)對長臂管轄的類型否定。(2)明確國際商事立法“最密切聯(lián)系”適用標(biāo)準(zhǔn)。由于數(shù)據(jù)流動性可能觸發(fā)諸多連接點(diǎn),有必要明確“最密切聯(lián)系”原則適用標(biāo)準(zhǔn),防范部分國家司法管轄權(quán)過度濫用。一方面,要明確實(shí)體法與程序法中選擇同一連接點(diǎn)的依據(jù)及效果差異化,不能以實(shí)體法方式直接沿用于程序法中,最終導(dǎo)致“萬物都有關(guān)聯(lián)”;另一方面,應(yīng)對數(shù)字經(jīng)濟(jì)發(fā)展中的“最密切聯(lián)系”原則重新設(shè)計,不能簡單將實(shí)體經(jīng)濟(jì)中的連接點(diǎn)確定模式直接適用于數(shù)字經(jīng)濟(jì)發(fā)展中,尤其是數(shù)據(jù)跨境傳輸全過程。(3)起草《中華人民共和國國際民商事司法協(xié)助法(草案)》。雖然上述《辦法》就阻斷程序進(jìn)行了一定說明,但其內(nèi)容整體較為籠統(tǒng),有必要通過起草民商事協(xié)助法(草案)進(jìn)一步細(xì)化相關(guān)程序,并設(shè)專章對數(shù)據(jù)跨境傳輸規(guī)制予以說明,不斷重塑新的數(shù)據(jù)風(fēng)險規(guī)制法律體系。

(三)數(shù)據(jù)跨境傳輸中:明確跨境數(shù)據(jù)傳輸本地化存儲豁免標(biāo)準(zhǔn)

為彌補(bǔ)數(shù)據(jù)跨境傳輸中本地存儲豁免程序缺失可能增加數(shù)據(jù)風(fēng)險評估負(fù)擔(dān)的遺憾,有必要對現(xiàn)行豁免標(biāo)準(zhǔn)缺失問題及時補(bǔ)正。

1.明晰數(shù)據(jù)主體同意本地化存儲豁免判定程序

為實(shí)現(xiàn)數(shù)據(jù)所有者對數(shù)據(jù)傳輸真實(shí)預(yù)期,在數(shù)據(jù)跨境傳輸合同條款同意環(huán)節(jié)的設(shè)計中,可通過在線備份締結(jié)相關(guān)證據(jù)等方式加快合同條款締結(jié)。具體操作程序如下:

(1)通過獲取并備份數(shù)據(jù)所有者書面填寫、口頭表示、發(fā)送電子郵件、互聯(lián)網(wǎng)跨境語音、視頻回復(fù)等方式就數(shù)據(jù)傳輸內(nèi)容及時間信息確認(rèn)同意。同時,有關(guān)標(biāo)準(zhǔn)合同內(nèi)容提示時間節(jié)點(diǎn)應(yīng)規(guī)定為合同訂立前或訂立時。(2)對同意公開的數(shù)據(jù)出境目的、范圍、類型、數(shù)量、社會、經(jīng)濟(jì)價值、敏感程度和技術(shù)處理情況等內(nèi)容,可由數(shù)據(jù)使用者事先公示出來,并對關(guān)系數(shù)據(jù)所有者的敏感信息警示標(biāo)注,繼而數(shù)據(jù)所有者通過語音或視頻重復(fù),以表明其允諾公開范圍。(3)對于標(biāo)準(zhǔn)合同條款中加重數(shù)據(jù)所有者風(fēng)險負(fù)擔(dān),降低數(shù)據(jù)適用標(biāo)準(zhǔn)的條款內(nèi)容,應(yīng)堅持“不利于條款擬定者”原則,除數(shù)據(jù)所有者本人確定相關(guān)合同條款內(nèi)容外,一般可推斷數(shù)據(jù)所有者并未真實(shí)知情相關(guān)數(shù)據(jù)傳輸內(nèi)容也并未達(dá)成真正合意。

2.細(xì)化數(shù)據(jù)充分保護(hù)安全風(fēng)險評估豁免認(rèn)定條件

為降低跨國數(shù)據(jù)傳輸守法成本,提高“一帶一路”跨境數(shù)據(jù)傳輸本地存儲豁免機(jī)率,提高沿線跨境數(shù)據(jù)傳輸效率,對充分保護(hù)認(rèn)定標(biāo)準(zhǔn)及程序界定時,可從以下幾個維度思考:

(1)對數(shù)據(jù)保護(hù)水平評估時需設(shè)計明確考量標(biāo)準(zhǔn)。主要包括兩個層面:一是對數(shù)據(jù)本身的評估。相關(guān)檢視因素包括數(shù)據(jù)性質(zhì)、將進(jìn)行的數(shù)據(jù)處理操作的目的和持續(xù)時間、敏感度、傳輸數(shù)量等。二是對數(shù)據(jù)接收國安全保障水平的判定。主要參考依據(jù)包括第三國現(xiàn)行的一般性數(shù)據(jù)保護(hù)規(guī)定和部門性數(shù)據(jù)保護(hù)規(guī)定以及該國施行的專業(yè)規(guī)則和安全措施、法治水平、人權(quán)保護(hù)水平、獨(dú)立監(jiān)管機(jī)構(gòu)的有效運(yùn)行、接收者的財務(wù)、參與的國際條約等。(2)建立“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)安全評價程序。具體操作如下:一是從“一帶一路”全域提供的相關(guān)領(lǐng)域?qū)＜颐麊沃谐檎{(diào)專家組成專業(yè)化評估小組,并建立專家培訓(xùn)機(jī)制,確保被培訓(xùn)人員達(dá)到數(shù)據(jù)傳輸安全評價工作要求,由專業(yè)化評估小組進(jìn)行數(shù)據(jù)資料收集并對數(shù)據(jù)接收國數(shù)據(jù)傳輸環(huán)境安全程度進(jìn)行勘察;二是對相關(guān)危險源及可能造成的危險情形進(jìn)行警示,將風(fēng)險影響因素進(jìn)行說明,以便數(shù)據(jù)傳輸雙方做好提前預(yù)警研判,當(dāng)數(shù)據(jù)離境可能對數(shù)據(jù)主體權(quán)益產(chǎn)生危害時,應(yīng)立即終止傳輸活動,并將問題原因及臨時處置方案等上報評估小組;三是做出是否符合數(shù)據(jù)自由傳輸?shù)脑u價,對于基本符合但存在一定安全風(fēng)險的數(shù)據(jù)接收環(huán)境,可要求其提出相關(guān)安全應(yīng)對措施,重新評估數(shù)據(jù)出境安全風(fēng)險;四是綜合一定時期內(nèi)各方數(shù)據(jù)傳輸風(fēng)險狀況,及時發(fā)布并更新數(shù)據(jù)傳輸充分保護(hù)安全風(fēng)險白名單及灰名單,以供沿線數(shù)據(jù)傳輸活動參與主體參考。

(四)數(shù)據(jù)傳輸末端:著力構(gòu)建“一帶一路”跨境數(shù)據(jù)傳輸離境執(zhí)法機(jī)制

數(shù)據(jù)天然流動性要求構(gòu)筑跨境數(shù)據(jù)傳輸末端保護(hù)執(zhí)法機(jī)構(gòu)必須立足全球視野,加強(qiáng)國際執(zhí)法協(xié)作,推動建立數(shù)字經(jīng)濟(jì)統(tǒng)一的多邊跨境數(shù)據(jù)保護(hù)執(zhí)法機(jī)制,不斷提升抵御各類風(fēng)險的應(yīng)對能力,為實(shí)現(xiàn)域內(nèi)數(shù)字經(jīng)濟(jì)安全發(fā)展形成機(jī)制保障。

1.添設(shè)數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險合作統(tǒng)一執(zhí)法機(jī)制

為提升“一帶一路”跨境數(shù)據(jù)傳輸執(zhí)法便利性,減少法律文化及行政權(quán)力制約影響,同時為滿足不同數(shù)據(jù)傳輸主體所需,應(yīng)建立合作統(tǒng)一的跨境數(shù)據(jù)傳輸執(zhí)法機(jī)制并形成多元化執(zhí)法隊伍。具言之:

(1)可由各國推薦組建“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展普遍認(rèn)可的統(tǒng)一的執(zhí)法機(jī)制。一是通過沿線各國共同參與、共同商議,推薦組成沿線多邊執(zhí)行機(jī)構(gòu),形成沿線各國治理合力,且該機(jī)構(gòu)僅對各國共同意志負(fù)責(zé),并依據(jù)風(fēng)險應(yīng)對多邊協(xié)定獲得具體執(zhí)法權(quán)限;二是可充分利用現(xiàn)有合作機(jī)制,通過區(qū)域性自由貿(mào)易試驗(yàn)區(qū)、金磚國家峰會、APEC會議等形成各機(jī)制中的執(zhí)法合作框架,并逐步向“一帶一路”沿線國家和地區(qū)推廣經(jīng)驗(yàn),在各領(lǐng)域嘗試探索建構(gòu)執(zhí)法機(jī)制、完善相關(guān)程序,最終構(gòu)建普適于沿線各國各地區(qū)的數(shù)據(jù)跨境傳輸統(tǒng)一執(zhí)法合作機(jī)制。(2)“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展主體訴求各異,有必要統(tǒng)一共識形成多元化跨境數(shù)據(jù)傳輸執(zhí)法隊伍。一是邀請第三方中立組織、各國或地區(qū)從事相應(yīng)工作的組織、法人或個人,統(tǒng)籌各方合力,盡可能發(fā)揮各類主體智慧優(yōu)勢;二是吸取沿線各國及地區(qū)專家學(xué)者,成立具有專業(yè)知識的專家?guī)?并不斷更替庫存名單,提升專家?guī)鞕?quán)威,從庫存專家名單中定期隨機(jī)抽取一定數(shù)量人員共同參與形成執(zhí)法隊伍;三是為保障執(zhí)法隊伍獨(dú)立性,應(yīng)嘗試探索形成與國內(nèi)行政管理相區(qū)別的執(zhí)法人員人事管理及財務(wù)配套制度。

2.締結(jié)跨境電子數(shù)據(jù)取證多邊協(xié)議

隨著數(shù)字經(jīng)濟(jì)的發(fā)展,“一帶一路”覆蓋國家及地區(qū)數(shù)量不斷增多,然而由于各國法律文化、宗教信仰等差異較大,數(shù)據(jù)離境勢必增加執(zhí)法成本。為此,有必要從以下維度提高跨境電子數(shù)據(jù)取證效率:

(1)通過締結(jié)多邊公約加強(qiáng)數(shù)據(jù)傳輸電子數(shù)據(jù)取證的司法協(xié)助。“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展水平差異較大,其跨境數(shù)據(jù)傳輸取證程序性立法也各不相同,時時反映著主權(quán)有限與數(shù)字經(jīng)濟(jì)犯罪無界的矛盾沖突。為保障沿線數(shù)字經(jīng)濟(jì)健康發(fā)展,有必要對各國及各地區(qū)現(xiàn)行跨境電子證據(jù)取證規(guī)則進(jìn)行比較,總結(jié)各國各地區(qū)立法異同,建立起尊重“一帶一路”國內(nèi)立法及習(xí)慣法的數(shù)據(jù)取證多邊協(xié)議。(2)構(gòu)建跨境電子數(shù)據(jù)取證簡易程序。傳統(tǒng)司法協(xié)助程序存在程序冗長、效率低下等缺陷,難以滿足數(shù)字經(jīng)濟(jì)發(fā)展中跨境電子數(shù)據(jù)取證實(shí)踐的需要。對此,司法協(xié)助中司法執(zhí)法機(jī)關(guān)間、司法執(zhí)法機(jī)關(guān)與數(shù)據(jù)所有者間在取證程序方面應(yīng)減少其他環(huán)節(jié)的直接合作。此外,還需建立個案數(shù)據(jù)協(xié)助取證機(jī)制,不再受統(tǒng)一取證時間要求的束縛,及時防控數(shù)據(jù)傳輸風(fēng)險,獲得提取、接收存儲在他國境內(nèi)的數(shù)據(jù)法定權(quán)限,保障“一帶一路”沿線各方數(shù)據(jù)參與者合法權(quán)益。

四、結(jié)語

總的來看,數(shù)據(jù)跨境傳輸風(fēng)險分歧制約著“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展,為回應(yīng)電子信息技術(shù)對數(shù)據(jù)保護(hù)的沖擊,實(shí)現(xiàn)各國各地區(qū)跨境數(shù)據(jù)傳輸自由流動,應(yīng)以提高沿線數(shù)字經(jīng)濟(jì)命運(yùn)共同體為核心,及時梳理相關(guān)風(fēng)險的系統(tǒng)性應(yīng)對邏輯,審視數(shù)據(jù)傳輸過程中的風(fēng)險合規(guī)現(xiàn)狀,秉承求同存異的態(tài)度,努力克服現(xiàn)行差異化數(shù)據(jù)傳輸風(fēng)險應(yīng)對措施對數(shù)據(jù)自由流動造成的障礙,探索形成普適性的數(shù)據(jù)跨境傳輸風(fēng)險應(yīng)對策略,增強(qiáng)抵御各類風(fēng)險的能力,引領(lǐng)“一帶一路”沿線國家和地區(qū)實(shí)現(xiàn)后疫情時代數(shù)字經(jīng)濟(jì)更加蓬勃發(fā)展。