孫占利,嚴(yán)思雨
(1.廣東財(cái)經(jīng)大學(xué)法治與經(jīng)濟(jì)發(fā)展研究所/法學(xué)院,廣東 廣州 510320;2.廣東財(cái)經(jīng)大學(xué),廣東 廣州 510320)
與傳統(tǒng)的資源不同,數(shù)據(jù)具有可復(fù)制性且不影響其本來(lái)的價(jià)值,并可以因數(shù)據(jù)的持續(xù)開發(fā)利用而不斷產(chǎn)生新的價(jià)值??缇硵?shù)據(jù)流動(dòng)和利用既可促進(jìn)傳統(tǒng)產(chǎn)業(yè)創(chuàng)新,也可以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,但也可能威脅到數(shù)據(jù)安全乃至國(guó)家安全。究竟是促進(jìn)“數(shù)據(jù)自由流動(dòng)”還是加強(qiáng)“數(shù)據(jù)本地化”,如何在安全和發(fā)展中實(shí)現(xiàn)平衡,對(duì)各國(guó)政府提出了考驗(yàn)①參見上海社會(huì)科學(xué)院:《全球數(shù)據(jù)跨境流動(dòng)政策與中國(guó)戰(zhàn)略研究報(bào)告》,2019 年8 月28 日,https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ,2020 年4 月11 日訪問。。由于數(shù)據(jù)資源已經(jīng)成為基礎(chǔ)性戰(zhàn)略資源,各國(guó)為了爭(zhēng)奪數(shù)據(jù)資源,紛紛利用屬人管轄、屬地管轄等管轄原則來(lái)強(qiáng)化對(duì)數(shù)據(jù)資源的管理與控制,并嘗試推動(dòng)形成符合其利益訴求的國(guó)際規(guī)則,國(guó)際規(guī)則博弈激烈而又復(fù)雜,研判其發(fā)展態(tài)勢(shì)和如何采取適宜的對(duì)策是亟待解決的問題。
歐盟雖然在數(shù)字技術(shù)、應(yīng)用及市場(chǎng)份額方面無(wú)法與美國(guó)和我國(guó)相媲美,但在2015 年就制定了歐盟單一數(shù)字市場(chǎng)戰(zhàn)略,2017 年發(fā)布《構(gòu)建歐盟數(shù)據(jù)經(jīng)濟(jì)》,2017 年發(fā)布《歐洲企業(yè)間數(shù)據(jù)共享指南》,2018 年發(fā)布《歐洲數(shù)據(jù)經(jīng)濟(jì)中的私營(yíng)部門數(shù)據(jù)共享指南》,2020 年發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》,并在相關(guān)立法中處于領(lǐng)先位置,彰顯了歐盟通過(guò)建立歐盟內(nèi)部的“單一數(shù)字市場(chǎng)”贏得新一輪國(guó)際競(jìng)爭(zhēng)的雄心。歐盟關(guān)于跨境數(shù)據(jù)流動(dòng)的立法主要是《通用數(shù)據(jù)保護(hù)條例》和《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》。
2016 年通過(guò)、2018 年實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(GDPR)繼承了95 指令對(duì)歐盟境內(nèi)外數(shù)據(jù)流動(dòng)進(jìn)行區(qū)別對(duì)待的理念,對(duì)內(nèi)禁止成員國(guó)借數(shù)據(jù)保護(hù)名義限制個(gè)人數(shù)據(jù)在歐盟境內(nèi)的自由流動(dòng),以推進(jìn)歐盟單一數(shù)字市場(chǎng)戰(zhàn)略;對(duì)外則予以限制,但在匯集各國(guó)和地區(qū)做法的基礎(chǔ)上,提出了多種合法的數(shù)據(jù)跨境流動(dòng)方式,包括充分性決定機(jī)制、有約束力的公司規(guī)則機(jī)制、標(biāo)準(zhǔn)合同條款機(jī)制、行為準(zhǔn)則機(jī)制、認(rèn)證機(jī)制、國(guó)際協(xié)議等。需要特別注意的是,GDPR 要求域外國(guó)家的企業(yè)必須事先通過(guò)歐盟委員會(huì)的“充分性保護(hù)認(rèn)證”以證明該國(guó)的數(shù)據(jù)保護(hù)水平,才能實(shí)現(xiàn)與歐盟之間的跨境數(shù)據(jù)自由流動(dòng)[1]。“充分保護(hù)認(rèn)證”是歐盟委員會(huì)在綜合評(píng)估一國(guó)的法治水平、人權(quán)保護(hù)水平、數(shù)據(jù)保護(hù)制度獨(dú)立監(jiān)管機(jī)構(gòu)的運(yùn)行效果、執(zhí)法能力、救濟(jì)機(jī)制、參與的國(guó)際條約等因素后,對(duì)一國(guó)能夠提供與GDPR 相同的數(shù)據(jù)保護(hù)水平的認(rèn)定[2]。獲得認(rèn)證并不意味著一勞永逸,此后歐盟委員會(huì)還會(huì)對(duì)該國(guó)進(jìn)行審核。若是沒有獲得“充分保護(hù)認(rèn)證”,境外的數(shù)據(jù)控制方或處理方就只能在證明其對(duì)數(shù)據(jù)安全采取了合理保護(hù)時(shí),才可向數(shù)據(jù)接收方所在國(guó)傳輸。GDPR 還規(guī)定了即使不符合上述條件仍可以跨境傳輸?shù)睦?,包括獲得數(shù)據(jù)主體的明確同意,或出于維護(hù)公共利益等情形[3]。
對(duì)于非個(gè)人數(shù)據(jù),為消除歐盟成員國(guó)的數(shù)據(jù)本地化限制,實(shí)現(xiàn)歐盟單一數(shù)字市場(chǎng)戰(zhàn)略,2018 年歐盟《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》強(qiáng)調(diào),非因公共安全理由,原則上不禁止非個(gè)人數(shù)據(jù)在歐盟境內(nèi)的自由流動(dòng)。歐盟還禁止內(nèi)部成員通過(guò)要求使用本國(guó)計(jì)算設(shè)施處理數(shù)據(jù)、數(shù)據(jù)存儲(chǔ)和處理本地化的行為,禁止在其他成員境內(nèi)存儲(chǔ)或處理數(shù)據(jù)以及將使用本國(guó)計(jì)算設(shè)施作為允許數(shù)據(jù)流動(dòng)的條件等方式的限制①See World Trade Organization:Joint Statement On Electronic Commerce Eu Proposal For WTO Disciplines And Commitments Relating To Electronic Commerce Communication From The European Union,dated26 April 2019,https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf,lastedvisiton 1 February 2020.。
歐盟雖然認(rèn)為通過(guò)裁判是無(wú)法贏得比賽的,但寄希望于通過(guò)建立對(duì)中國(guó)和美國(guó)都具有吸引力的歐盟模式。2020 年11 月歐洲數(shù)據(jù)保護(hù)委員會(huì)發(fā)布了關(guān)于數(shù)據(jù)跨境傳輸?shù)淖钚轮改?,歐盟委員會(huì)繼2020 年11 月通過(guò)了《歐洲數(shù)據(jù)治理法案》后,又于2020 年12 月通過(guò)了《數(shù)字服務(wù)法案》與《數(shù)字市場(chǎng)法案》,并計(jì)劃在2021 年推出《數(shù)據(jù)法案》等法案。這些指南和法案都直接或間接影響到與歐盟有關(guān)的跨境數(shù)據(jù)流動(dòng),并對(duì)相關(guān)的國(guó)際規(guī)則乃至其他國(guó)家的國(guó)內(nèi)立法產(chǎn)生不同程度的影響。
美國(guó)在信息和通信產(chǎn)業(yè)處于絕對(duì)的領(lǐng)先地位,一直主張跨境數(shù)據(jù)的自由流動(dòng)。然而,事實(shí)上美國(guó)貫徹的是內(nèi)外有別的政策。2018 年3 月美國(guó)通過(guò)了《澄清域外合法使用數(shù)據(jù)法案》(即“云法案”),在該法中,美國(guó)依其國(guó)家利益采用“數(shù)據(jù)控制者標(biāo)準(zhǔn)”劃定管轄范圍,無(wú)論通信、記錄或其他信息是否存儲(chǔ)在美國(guó)境內(nèi),服務(wù)提供者均應(yīng)當(dāng)按《存儲(chǔ)通信法》規(guī)定的義務(wù)要求保存、備份、披露通信內(nèi)容、記錄或其他信息,只要上述通信內(nèi)容、記錄或其他信息為該服務(wù)提供者所擁有、監(jiān)管或控制,都可以成為調(diào)取數(shù)據(jù)的來(lái)源[4]。該法僅支持兩種情形下的抗辯,即目標(biāo)對(duì)象不在美國(guó)居住的非美國(guó)人及披露內(nèi)容的法律義務(wù)將給服務(wù)提供者帶來(lái)違反“符合資格的外國(guó)政府”立法的實(shí)質(zhì)性風(fēng)險(xiǎn)[5]。
但是,美國(guó)對(duì)他國(guó)獲取本國(guó)數(shù)據(jù)卻進(jìn)行嚴(yán)格的限制,以確保外國(guó)政府對(duì)隱私權(quán)和公民自由提供有力的實(shí)體與程序保護(hù),要求政府符合“適格外國(guó)政府”的主體條件,要求他國(guó)在網(wǎng)絡(luò)犯罪與電子證據(jù)方面有足夠的實(shí)體法及程序法、有足夠且透明的機(jī)制以確保能夠?qū)ν鈬?guó)政府收集與使用電子數(shù)據(jù)的行為進(jìn)行問責(zé)等②參見公安三所網(wǎng)絡(luò)安全法律研究中心:《美CLOUD 法案概述》,2018 年3 月14 日,https://mp.weixin.qq.com/s/k7kYUwtW_F_K9khdK73mXA,2020 年4 月1 日訪問。。此外,美國(guó)根據(jù)《出口管理?xiàng)l例》和《國(guó)際軍火交易條例》對(duì)軍用和民用相關(guān)行業(yè)的技術(shù)數(shù)據(jù)的跨境實(shí)施許可管理。2018 年8 月通過(guò)的《2019 年外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》將外國(guó)人投資保存或收集美國(guó)公民敏感個(gè)人數(shù)據(jù)的公司納入審查范圍。
從美國(guó)與其他國(guó)家簽署的條約來(lái)看,奧巴馬政府時(shí)期簽訂的《跨太平洋伙伴關(guān)系協(xié)定》(TPP)第14.13 條規(guī)定,締約方不得將要求受約束的組織和個(gè)人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于其領(lǐng)土之內(nèi)作為在其領(lǐng)土從事經(jīng)營(yíng)的條件。盡管特朗普政府退出了TPP,但2018 年簽署的《美國(guó)—墨西哥—加拿大協(xié)議》吸收了上述規(guī)定。美國(guó)也在與其他國(guó)家的談判協(xié)議中積極推廣反數(shù)據(jù)本地化政策,但也存在彈性處理或妥協(xié)的情況,例如在美國(guó)與韓國(guó)重新簽署的《美韓自由貿(mào)易協(xié)定》中,將反數(shù)據(jù)本地化規(guī)則修改為“避免對(duì)跨境的電子信息流施加或維持不必要的障礙”,由此對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行必要控制、保留的出口[4]。
俄羅斯從維護(hù)國(guó)家安全角度出發(fā),通過(guò)修憲和立法加強(qiáng)數(shù)據(jù)本地化管理和限制跨境數(shù)據(jù)流動(dòng),以抵御跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)。按照《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》的規(guī)定,互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營(yíng)商有義務(wù)將數(shù)據(jù)留存在俄羅斯境內(nèi)儲(chǔ)存和處理。在執(zhí)法層面,俄羅斯也要求進(jìn)行網(wǎng)絡(luò)傳播的信息組織者將俄羅斯用戶的網(wǎng)絡(luò)通信數(shù)據(jù)、用戶本身數(shù)據(jù)和用戶活動(dòng)數(shù)據(jù)在俄羅斯境內(nèi)保留6 個(gè)月,并應(yīng)告知俄羅斯當(dāng)局①參見上海社會(huì)科學(xué)院:《全球數(shù)據(jù)跨境流動(dòng)政策與中國(guó)戰(zhàn)略研究報(bào)告》,2019 年8 月28 日,https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ,2020 年4 月11 日下載。。俄羅斯對(duì)履行本地化義務(wù)的主體范圍相當(dāng)廣泛,對(duì)個(gè)人數(shù)據(jù)本地化存儲(chǔ)的要求相當(dāng)嚴(yán)苛,在俄羅斯存儲(chǔ)的個(gè)人數(shù)據(jù)要滿足最先、最全、最新的要求②參見洪延青:《俄羅斯數(shù)據(jù)本地化和跨境流動(dòng)條款解析》,2018 年10 月19 日,https://mp.weixin.qq.com/s/PZJSUJC_6ztnAV uLxC5NcQ,2020 年4 月2 日下載。。
數(shù)據(jù)存儲(chǔ)本地化并不等同于禁止數(shù)據(jù)跨境傳輸,俄羅斯在法律上并沒有禁止個(gè)人數(shù)據(jù)出境,但要求數(shù)據(jù)首次存儲(chǔ)必須在俄羅斯境內(nèi)的服務(wù)器③同腳注①。。另外,俄羅斯《個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定在滿足一定條件下,個(gè)人信息可以進(jìn)行跨境傳輸,該等條件包括:接收國(guó)符合同等保護(hù)要求;經(jīng)個(gè)人信息主體書面同意;俄羅斯聯(lián)邦簽署的相關(guān)國(guó)際性條約;國(guó)防和國(guó)家安全需要的情況;執(zhí)行合同時(shí),合同一方為個(gè)人信息主體;在無(wú)法得到個(gè)人信息主體書面同意的情況下,出于保護(hù)個(gè)人信息主體或者他人生命、健康及其他與生命息息相關(guān)的利益時(shí)。
2021 年1 月東盟批準(zhǔn)《數(shù)據(jù)管理框架》和《跨境數(shù)據(jù)流動(dòng)合同范本》,二者均非立法,主要目的是幫助東盟企業(yè)建立有效的數(shù)據(jù)全生命周期保護(hù)和引導(dǎo)東盟企業(yè)間的跨境數(shù)據(jù)流動(dòng),進(jìn)而促進(jìn)東盟數(shù)字經(jīng)濟(jì)的發(fā)展。
特別值得提及的是,2020 年11 月15 日,東盟十國(guó)與中國(guó)、日本、韓國(guó)、澳大利亞、新西蘭等15 個(gè)國(guó)家簽署了《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP),標(biāo)志著世界上人口數(shù)量最多、經(jīng)貿(mào)規(guī)模最大、發(fā)展?jié)摿ψ畲蟮臇|亞自貿(mào)區(qū)成功啟航。有關(guān)跨境數(shù)據(jù)流動(dòng)的規(guī)則主要是RCEP 第十五條“通過(guò)電子方式跨境傳輸信息”,主要內(nèi)容為:締約方認(rèn)識(shí)到每一締約方對(duì)于通過(guò)電子方式傳輸信息可能有各自的監(jiān)管要求;一締約方不得阻止涵蓋的人為進(jìn)行商業(yè)行為而通過(guò)電子方式跨境傳輸信息。本地化要求直接影響跨境數(shù)據(jù)流動(dòng)緊密相關(guān),RCEP 第十四條“計(jì)算設(shè)施的位置”的主要規(guī)定如下:締約方認(rèn)識(shí)到每一締約方對(duì)于計(jì)算設(shè)施的使用或位置可能有各自的措施,包括尋求保證通信安全和保密的要求;締約方不得將要求涵蓋的人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于該締約方領(lǐng)土之內(nèi),作為在該締約方領(lǐng)土內(nèi)進(jìn)行商業(yè)行為的條件。RCEP 也對(duì)跨境傳輸信息和本地化要求的例外情形做了規(guī)定,即任何規(guī)定不得阻止一締約方采取或維持:締約方認(rèn)為是其實(shí)現(xiàn)合法的公共政策目標(biāo)所必要的措施,只要該措施不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式適用,或者該締約方認(rèn)為對(duì)保護(hù)其基本安全利益所必需的任何措施,其他締約方不得對(duì)此類措施提出異議。
與跨境數(shù)據(jù)流動(dòng)緊密相關(guān)的另一個(gè)問題是個(gè)人信息保護(hù),RCEP 第八條“線上個(gè)人信息保護(hù)”主要規(guī)定如下:每一締約方應(yīng)當(dāng)采取或維持保證電子商務(wù)用戶個(gè)人信息受到保護(hù)的法律框架;在制定保護(hù)個(gè)人信息的法律框架時(shí),每一締約方應(yīng)當(dāng)考慮相關(guān)國(guó)際組織或機(jī)構(gòu)的國(guó)際標(biāo)準(zhǔn)、原則、指南和準(zhǔn)則;每一締約方應(yīng)當(dāng)公布其向電子商務(wù)用戶提供個(gè)人信息保護(hù)的相關(guān)信息,包括個(gè)人如何尋求救濟(jì)和企業(yè)如何遵守任何法律要求;締約方應(yīng)當(dāng)鼓勵(lì)法人通過(guò)互聯(lián)網(wǎng)等方式公布其與個(gè)人信息保護(hù)相關(guān)的政策和程序;締約方應(yīng)當(dāng)在可能的范圍內(nèi)合作,以保護(hù)從一締約方轉(zhuǎn)移來(lái)的個(gè)人信息。
為了國(guó)際社會(huì)的整體發(fā)展,聯(lián)合國(guó)試圖通過(guò)各種方式使各國(guó)在數(shù)據(jù)資源管轄的領(lǐng)域達(dá)成共識(shí),倡導(dǎo)在保障數(shù)據(jù)安全的前提下實(shí)現(xiàn)數(shù)據(jù)資源的開放共享與合作,建立數(shù)據(jù)資源共同體。聯(lián)合國(guó)于2007 年啟動(dòng)實(shí)施“全球脈動(dòng)”項(xiàng)目,試圖通過(guò)推動(dòng)數(shù)據(jù)高效采集與數(shù)據(jù)分析方法創(chuàng)新突破,探索數(shù)據(jù)資源服務(wù)于社會(huì)經(jīng)濟(jì)的有效途徑,從而為實(shí)現(xiàn)全球可持續(xù)發(fā)展發(fā)揮實(shí)效。2016 年4 月,聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議(以下簡(jiǎn)稱“貿(mào)發(fā)會(huì)議”)發(fā)布的《數(shù)據(jù)保護(hù)規(guī)則與數(shù)據(jù)全球流動(dòng):貿(mào)易與發(fā)展的影響》提出,數(shù)據(jù)流動(dòng)對(duì)于數(shù)字經(jīng)濟(jì)貿(mào)易的創(chuàng)新、競(jìng)爭(zhēng)與發(fā)展起著愈發(fā)重要的作用,應(yīng)運(yùn)用專門的文件和促進(jìn)一種或更多的機(jī)制來(lái)解決數(shù)據(jù)跨境流動(dòng)問題。
2018 年7 月,聯(lián)合國(guó)秘書長(zhǎng)設(shè)立的數(shù)字合作高級(jí)別小組的工作報(bào)告《相互依存的數(shù)據(jù)時(shí)代》提到,大數(shù)據(jù)時(shí)代迫切需要形成以人類共同的價(jià)值觀為基礎(chǔ)的數(shù)字合作,讓更多的利益方參與到數(shù)據(jù)治理的合作中。小組基于對(duì)當(dāng)前全球數(shù)字合作機(jī)制的分析,提出了改進(jìn)全球數(shù)字合作架構(gòu)的模式,以此來(lái)激發(fā)多方之間有針對(duì)性、靈活和開放的磋商。報(bào)告建議制定《全球數(shù)字信任與安全承諾》來(lái)塑造共同的愿景,確定數(shù)字穩(wěn)定性的屬性,闡明并加強(qiáng)對(duì)技術(shù)負(fù)責(zé)任地使用的規(guī)范,并提出行動(dòng)重點(diǎn)。報(bào)告還建議通過(guò)《全球數(shù)字合作承諾》完善全球數(shù)字合作框架,加強(qiáng)數(shù)字治理機(jī)制,加強(qiáng)國(guó)際和平與安全,促進(jìn)經(jīng)濟(jì)發(fā)展和環(huán)境的可持續(xù)性發(fā)展。
聯(lián)合國(guó)貿(mào)發(fā)會(huì)議2019 年9 月發(fā)布的《2019年數(shù)字經(jīng)濟(jì)報(bào)告》提議,在全球化的發(fā)展過(guò)程中,要采取相應(yīng)的措施扭轉(zhuǎn)當(dāng)前數(shù)字經(jīng)濟(jì)帶來(lái)的不斷擴(kuò)大的不平等和權(quán)力失衡的趨勢(shì)。發(fā)展共同體需要支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展中的落后國(guó)家,可通過(guò)加強(qiáng)援助、共同創(chuàng)造有利環(huán)境等,確保發(fā)展中國(guó)家的充分參與,促進(jìn)數(shù)據(jù)驅(qū)動(dòng)在數(shù)字經(jīng)濟(jì)中創(chuàng)造和獲取價(jià)值,在全球范圍內(nèi)縮小“數(shù)字鴻溝”。
WTO 作為全球經(jīng)濟(jì)治理的重要支柱,是多邊貿(mào)易協(xié)調(diào)機(jī)制的核心平臺(tái)。根據(jù)WTO《服務(wù)貿(mào)易總協(xié)定》(GATS)中的電信服務(wù)附件規(guī)定,成員國(guó)應(yīng)保證任何其他成員的服務(wù)提供者可以跨境傳送、使用在其境內(nèi)服務(wù)器中存儲(chǔ)的信息,但受到GATS 第十四條的一般例外條款的約束,即“本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┮韵麓胧簽楸Wo(hù)公共道德或維護(hù)公共秩序而必需的;為保護(hù)人類、動(dòng)物或植物的生命或健康而必需的;為確保服從與本協(xié)定規(guī)定不相抵觸的包括與下述有關(guān)的法律和法規(guī)所必需的:(1)防止欺詐和欺騙做法的或處理服務(wù)合同違約情事的;(2)保護(hù)與個(gè)人資料的處理和散播有關(guān)的個(gè)人隱私以及保護(hù)個(gè)人記錄和賬戶秘密的;(3)安全問題?!痹摰壤庖脖桓爬閭€(gè)人信息保護(hù)例外和安全例外。
近年來(lái),數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)最重要的驅(qū)動(dòng)力,互聯(lián)網(wǎng)的無(wú)國(guó)界性高速便捷傳輸為數(shù)據(jù)在全球范圍內(nèi)的自由流動(dòng)提供了新的渠道。WTO 電子商務(wù)議題也及時(shí)跟進(jìn)了這一變化,并成為跨境數(shù)據(jù)流動(dòng)問題的重要討論平臺(tái)。2019 年,76 個(gè)WTO 成員共同提交了《電子商務(wù)聯(lián)合宣言》,確定了新一輪WTO 電子商務(wù)議題談判的重點(diǎn)。WTO電子商務(wù)議題談判共召開了九輪實(shí)質(zhì)性磋商會(huì)議,針對(duì)電子商務(wù)征稅、跨境數(shù)據(jù)流動(dòng)、網(wǎng)絡(luò)安全、數(shù)字鴻溝、消費(fèi)者權(quán)益保護(hù)等方面進(jìn)行了討論??缇畴娮由虅?wù)必然伴隨著數(shù)據(jù)的跨境收集、處理、利用,各成員方在數(shù)據(jù)跨境自由流動(dòng)與數(shù)據(jù)本地化等問題上的分歧較大。
美國(guó)向WTO 提交的提案中包含禁止數(shù)據(jù)本地化要求,主張成員不應(yīng)禁止或限制個(gè)人、企業(yè)因商業(yè)目的的數(shù)據(jù)跨境轉(zhuǎn)移,但存在“合法公共政策目標(biāo)”例外,并且應(yīng)在實(shí)施限制措施前提供證明。美國(guó)還提議進(jìn)行數(shù)據(jù)流動(dòng)的必要性測(cè)試,要求成員符合合理公共政策。
歐盟在2019 年提出建議案,認(rèn)為在跨境數(shù)據(jù)流動(dòng)中應(yīng)將保護(hù)個(gè)人數(shù)據(jù)和隱私作為基本權(quán)利放在首位,原則上禁止限制跨境數(shù)據(jù)流動(dòng),例外情形下成員可以采用適當(dāng)?shù)谋U洗胧﹣?lái)確保個(gè)人數(shù)據(jù)和隱私的安全。但是,歐盟內(nèi)部也存在分歧,如法國(guó)、德國(guó)有數(shù)據(jù)本地化要求,而瑞典則傾向于跨境數(shù)據(jù)自由流動(dòng)。
新加坡和日本等國(guó)主張歐盟式的“相同保護(hù)水平”要求,非洲、加勒比和太平洋島國(guó)等發(fā)展中國(guó)家則基于自身電信與互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施較差的國(guó)情條件,反對(duì)將數(shù)字貿(mào)易及跨境電子商務(wù)議題納入多邊貿(mào)易框架下討論①參見上海社會(huì)科學(xué)院:《全球數(shù)據(jù)跨境流動(dòng)政策與中國(guó)戰(zhàn)略研究報(bào)告》,2019 年8 月28 日,https://www.secrss.com/articles/13274,2020 年12 月11 日下載。。2019 年4 月我國(guó)通過(guò)WTO 散發(fā)了首輪提案,提出談判應(yīng)以世貿(mào)組織現(xiàn)有協(xié)定和框架為基礎(chǔ),堅(jiān)持發(fā)展導(dǎo)向,尊重成員監(jiān)管權(quán)利和發(fā)展中成員的合理訴求,重點(diǎn)討論通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)交易的跨境貨物貿(mào)易及物流、支付等相關(guān)服務(wù),推動(dòng)建立規(guī)范便利、安全可信的電子商務(wù)交易和市場(chǎng)環(huán)境。2020 年12 月,精編各方提案的WTO 電子商務(wù)談判合并案文出臺(tái),其中包括跨境數(shù)據(jù)流動(dòng)及與此緊密相關(guān)的計(jì)算機(jī)設(shè)施位置、個(gè)人信息保護(hù)、政府?dāng)?shù)據(jù)開放等問題,期望在2021 年年底舉行的第12 屆部長(zhǎng)級(jí)會(huì)議上取得實(shí)質(zhì)性進(jìn)展。
總體而言,在WTO 電子商務(wù)議題中,“美式數(shù)字規(guī)則”、“歐式數(shù)字規(guī)則”及“發(fā)展中國(guó)家的數(shù)字規(guī)則”代表著不同的利益訴求,如何平衡數(shù)據(jù)的利用與保護(hù)將成為各成員方討論的重點(diǎn),需要各方本著共商共建共治的理念,在求同存異的基礎(chǔ)上探尋分歧的彌合之道。
1980 年經(jīng)濟(jì)合作與發(fā)展組織(OECD)發(fā)布《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》(以下簡(jiǎn)稱《指南》),首次提出了數(shù)據(jù)跨境流動(dòng)的概念與原則?!吨改稀分荚谕七M(jìn)各成員采取措施確保數(shù)據(jù)流動(dòng)的安全與暢通,不得隨意施加限制,但可根據(jù)本國(guó)的隱私立法與實(shí)際情況對(duì)特定種類的數(shù)據(jù)進(jìn)行特別限制,也可以互惠原則為由對(duì)數(shù)據(jù)的使用進(jìn)行限制。雖然《指南》中設(shè)置了諸多例外條款,但是各成員對(duì)數(shù)據(jù)跨境流動(dòng)原則達(dá)成了一致意見,即在安全的前提下保障數(shù)據(jù)的自由流動(dòng)。該指南至今仍被作為規(guī)制個(gè)人數(shù)據(jù)跨境流動(dòng)以及隱私保護(hù)的重要規(guī)范②See OECD Guidelines on the Protection of Privacy and Trans border Flows of Personal Data,dated 23 September 1980,https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,lastvisitedon11 February 2020.?!吨改稀酚?013 年進(jìn)行了修改,提出了自由流通和合法限制原則,要求成員國(guó)應(yīng)避免以保護(hù)隱私為由對(duì)跨境數(shù)據(jù)流動(dòng)設(shè)置超出其保護(hù)水平的障礙,但在成員國(guó)違反指導(dǎo)原則或出于規(guī)避本國(guó)隱私立法的目的進(jìn)行數(shù)據(jù)流動(dòng)等情形下可以設(shè)置限制。2014 年OECD 通過(guò)了《互聯(lián)網(wǎng)政策制定原則建議》,提出維護(hù)互聯(lián)網(wǎng)開放性,支持以多利益相關(guān)方式制定互聯(lián)網(wǎng)政策(包括保護(hù)隱私安全和促進(jìn)跨境數(shù)據(jù)自由流動(dòng)),加強(qiáng)國(guó)際合作。
亞太經(jīng)濟(jì)合作組織(APEC)于21 世紀(jì)初設(shè)立了數(shù)字經(jīng)濟(jì)行動(dòng)框架與行動(dòng)議程,成立了數(shù)據(jù)隱私小組,制定了亞太經(jīng)合組織跨境隱私規(guī)則系統(tǒng)(CBPR)與《經(jīng)合組織隱私框架》。APEC 肯定了數(shù)據(jù)流動(dòng)在數(shù)字經(jīng)濟(jì)中的價(jià)值,認(rèn)為安全是保障信息和數(shù)據(jù)的自由流通的重要前提[6]??缇硵?shù)據(jù)流動(dòng)應(yīng)當(dāng)嚴(yán)格遵循APEC 隱私框架的要求,數(shù)據(jù)使用者在使用數(shù)據(jù)時(shí)必須取得數(shù)據(jù)主體的同意,或其能夠確保將嚴(yán)格遵守APEC 隱私框架的相關(guān)規(guī)定進(jìn)行數(shù)據(jù)的使用。CBPR 還對(duì)數(shù)據(jù)跨境流動(dòng)采取認(rèn)證的規(guī)定,數(shù)據(jù)控制者可以自由選擇是否進(jìn)行CBPR 認(rèn)證,只有通過(guò)CBPR 認(rèn)證的數(shù)據(jù)控制者才被認(rèn)為滿足了隱私保護(hù)要求,方可在APEC 區(qū)域內(nèi)實(shí)現(xiàn)跨境數(shù)據(jù)自由傳輸,但該數(shù)據(jù)控制者也應(yīng)受到區(qū)域內(nèi)隱私執(zhí)法當(dāng)局按照本國(guó)法的監(jiān)管。APEC 還倡導(dǎo)要加強(qiáng)對(duì)消費(fèi)者信息的保護(hù),要在保障數(shù)據(jù)自由流動(dòng)的前提下加強(qiáng)監(jiān)管,平衡數(shù)據(jù)發(fā)展與數(shù)據(jù)安全。
國(guó)際商會(huì)(ICC)認(rèn)為數(shù)據(jù)本地化所帶來(lái)的損失要遠(yuǎn)遠(yuǎn)大于其帶來(lái)的經(jīng)濟(jì)利益,破壞數(shù)據(jù)流動(dòng)將不利于世界經(jīng)濟(jì)的可持續(xù)發(fā)展,強(qiáng)制數(shù)據(jù)本地化將會(huì)限制外國(guó)企業(yè)的準(zhǔn)入,還會(huì)造成貿(mào)易壁壘,增加微型、中型和中小型企業(yè)(MSMEs)的成本。隨著經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型時(shí)期的到來(lái),跨境數(shù)據(jù)流動(dòng)變得愈發(fā)重要。2018 年5 月,ICC 呼吁各成員防止數(shù)字保護(hù)主義,鼓勵(lì)各成員摒棄不合理的數(shù)據(jù)本地化措施。ICC 數(shù)字經(jīng)濟(jì)委員會(huì)通過(guò)對(duì)私營(yíng)部門的政策領(lǐng)導(dǎo)、監(jiān)管和鼓勵(lì),促進(jìn)數(shù)字經(jīng)濟(jì)的全球性發(fā)展與信息和通信技術(shù)的穩(wěn)定增長(zhǎng),并且提議確保數(shù)據(jù)的自由流動(dòng),禁止數(shù)據(jù)本地化,不得為數(shù)據(jù)流動(dòng)增加限制性壁壘,致力于防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
雖然相關(guān)國(guó)際組織和主要經(jīng)濟(jì)體以不同的方式嘗試推進(jìn)跨境數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則,但由于復(fù)雜的國(guó)家利益沖突、不同的價(jià)值追求以及不充分的國(guó)家間信任度,相關(guān)的博弈激烈而又復(fù)雜,需要理清爭(zhēng)議問題及其成因,并對(duì)其發(fā)展趨勢(shì)進(jìn)行研判,以便我國(guó)采取適宜的對(duì)策予以積極應(yīng)對(duì)。
一國(guó)對(duì)某種傳統(tǒng)資源(例如石油資源)的主權(quán)管轄以屬地管轄為基礎(chǔ),但數(shù)據(jù)資源與傳統(tǒng)資源不同,主要在網(wǎng)絡(luò)空間中進(jìn)行流動(dòng),網(wǎng)絡(luò)空間的虛擬性與無(wú)國(guó)界性決定了數(shù)據(jù)資源管轄的復(fù)雜性。網(wǎng)絡(luò)信息技術(shù)的發(fā)展帶動(dòng)了數(shù)據(jù)資源的跨境存儲(chǔ)與流動(dòng),根據(jù)儲(chǔ)存地和占有主體的不同,數(shù)據(jù)資源將受到多個(gè)不同國(guó)家法律所管轄[7]。為了爭(zhēng)奪數(shù)據(jù)資源,一些國(guó)家爭(zhēng)相擴(kuò)展其管轄權(quán)。例如,美國(guó)《澄清域外合法使用數(shù)據(jù)法》依據(jù)屬人原則要求美國(guó)企業(yè)協(xié)調(diào)調(diào)取全球各地屬于其管理控制的數(shù)據(jù),將管轄的范圍延伸至其他國(guó)家的境內(nèi)范疇。俄羅斯則通過(guò)屬地管轄原則加強(qiáng)對(duì)本國(guó)數(shù)據(jù)資源本地化管理,其《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《個(gè)人數(shù)據(jù)法》嚴(yán)格要求互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營(yíng)商將數(shù)據(jù)留存在俄羅斯境內(nèi),以保護(hù)國(guó)家安全??梢?,國(guó)家之間關(guān)于數(shù)據(jù)資源管轄的立法方面存在沖突①《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款,《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第十八條第五款。。一些國(guó)家基于對(duì)數(shù)據(jù)安全的考慮,對(duì)數(shù)據(jù)資源的管轄實(shí)行本地化存儲(chǔ)政策,對(duì)重要數(shù)據(jù)資源禁止或限制流出境外。
誠(chéng)然,各國(guó)依據(jù)主權(quán)原則對(duì)數(shù)據(jù)資源可能使用屬人管轄疊加屬地管轄原則,嚴(yán)格管制本國(guó)數(shù)據(jù)資源的儲(chǔ)存與流動(dòng),從而對(duì)跨境數(shù)據(jù)流動(dòng)形成事實(shí)上的壁壘。然而,其他國(guó)家也會(huì)進(jìn)行政策復(fù)制,國(guó)家間就會(huì)出現(xiàn)競(jìng)爭(zhēng)性的壁壘升級(jí)。同時(shí),由于現(xiàn)有的國(guó)際法對(duì)很多具體管轄權(quán)問題表述模糊,使得各國(guó)對(duì)法律的條文和內(nèi)涵在理解上存在不一致[8],進(jìn)一步加劇了數(shù)據(jù)資源的管轄沖突。
數(shù)據(jù)跨境自由流動(dòng)和數(shù)據(jù)本地化存儲(chǔ)本身并不矛盾,然而嚴(yán)格的數(shù)據(jù)本地化存儲(chǔ)往往伴隨著對(duì)跨境數(shù)據(jù)流動(dòng)的嚴(yán)格限制。支持?jǐn)?shù)據(jù)跨境自由流動(dòng)的國(guó)家和組織認(rèn)為數(shù)據(jù)天然會(huì)進(jìn)行流動(dòng),開放與共享是互聯(lián)網(wǎng)時(shí)代的基本理念,限制數(shù)據(jù)跨境流動(dòng)會(huì)影響數(shù)據(jù)價(jià)值的實(shí)現(xiàn)。數(shù)據(jù)跨境自由流動(dòng)意味著國(guó)家和組織可以獲得更豐富的數(shù)據(jù),從而獲取更大的經(jīng)濟(jì)效益。支持?jǐn)?shù)據(jù)本地化存儲(chǔ)的國(guó)家和組織則認(rèn)為數(shù)據(jù)跨境流動(dòng)的前提是保證本國(guó)數(shù)據(jù)安全,不得威脅國(guó)家利益和國(guó)民基本權(quán)益。實(shí)行數(shù)據(jù)本地化存儲(chǔ),監(jiān)管者對(duì)境內(nèi)的數(shù)據(jù)、設(shè)施、企業(yè)與個(gè)人可以通過(guò)立法、執(zhí)法、司法等手段實(shí)現(xiàn)相對(duì)可控,可以避免跨境數(shù)據(jù)流動(dòng)帶來(lái)的不確定風(fēng)險(xiǎn),保證本國(guó)數(shù)據(jù)安全。同時(shí),數(shù)據(jù)本地化存儲(chǔ)還有利于本國(guó)產(chǎn)業(yè)創(chuàng)新升級(jí)。
數(shù)據(jù)的天然流動(dòng)性(可復(fù)制且不損害其價(jià)值)和經(jīng)濟(jì)全球化使得跨境數(shù)據(jù)流動(dòng)不可避免,也因此,即使是要求數(shù)據(jù)本地化存儲(chǔ)的國(guó)家,也允許在滿足數(shù)據(jù)主體同意、協(xié)議約定、執(zhí)法需要、數(shù)據(jù)安全保障、數(shù)據(jù)安全審查等條件下進(jìn)行數(shù)據(jù)跨境流動(dòng)。然而,這些條件的設(shè)置并無(wú)統(tǒng)一的國(guó)際規(guī)則,各方自行其是將會(huì)使相關(guān)的爭(zhēng)議持續(xù)下去。
從目前國(guó)際組織的立場(chǎng)和絕大多數(shù)國(guó)家的立法來(lái)看,跨境數(shù)據(jù)流動(dòng)規(guī)則應(yīng)當(dāng)平衡安全與發(fā)展的關(guān)系,但對(duì)于如何平衡二者關(guān)系尚未達(dá)成共識(shí),突出表現(xiàn)在對(duì)跨境數(shù)據(jù)流動(dòng)的限制性條件和設(shè)置不同的數(shù)據(jù)安全保護(hù)要求,其根源在于各個(gè)國(guó)家的數(shù)據(jù)利益不同,特別是發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家對(duì)數(shù)據(jù)資源的利用能力存在巨大差異??傮w而言,發(fā)達(dá)國(guó)家在重視本國(guó)數(shù)據(jù)安全保護(hù)的同時(shí)強(qiáng)調(diào)跨境數(shù)據(jù)自由流通,而發(fā)展中國(guó)家則強(qiáng)調(diào)數(shù)字資源的主權(quán)屬性和跨境數(shù)據(jù)流通中的數(shù)據(jù)安全保護(hù)。
然而,即使在發(fā)達(dá)國(guó)家之間,對(duì)此問題也存在不同的主張或做法,例如歐盟和美國(guó)。2000 年7 月,歐盟和美國(guó)在承認(rèn)差別的前提下簽署了《安全港協(xié)議》,首次構(gòu)建了個(gè)人數(shù)據(jù)流動(dòng)的國(guó)際合作機(jī)制。美國(guó)尊重歐盟對(duì)其公民的屬人管轄,通過(guò)協(xié)議直接要求參與跨境數(shù)據(jù)交換的美國(guó)企業(yè)遵守歐盟的數(shù)據(jù)保護(hù)規(guī)則[9]。在實(shí)際操作中,美國(guó)商務(wù)部將給出承諾遵守該協(xié)議的企業(yè)清單,以此保證歐洲公民的數(shù)據(jù)在國(guó)外受到與其在歐盟國(guó)內(nèi)相當(dāng)?shù)谋Wo(hù),實(shí)現(xiàn)雙方在數(shù)據(jù)領(lǐng)域的交流共享。2013年美國(guó)“棱鏡計(jì)劃”曝光,歐盟意識(shí)到該協(xié)議無(wú)法阻擋美國(guó)對(duì)他國(guó)網(wǎng)絡(luò)數(shù)據(jù)的肆意攫取。2015 年,隨著歐盟最高法院對(duì)奧地利人Max 指控Facebook向美國(guó)政府提供數(shù)據(jù)一案作出的最終判決,《安全港協(xié)議》也隨之失效。
基于傳統(tǒng)的盟友關(guān)系,歐美為結(jié)束跨境數(shù)據(jù)流動(dòng)無(wú)所依據(jù)的尷尬,于2016 年再次達(dá)成共識(shí),簽署了《隱私盾協(xié)議》。通過(guò)該協(xié)議,歐盟公民的個(gè)人數(shù)據(jù)保護(hù)有了多重的救濟(jì)途徑,美國(guó)政府和企業(yè)也承擔(dān)了更為嚴(yán)格的數(shù)據(jù)保護(hù)義務(wù)。然而,歐美對(duì)此問題的矛盾并未因此而化解。2019 年7 月,歐洲數(shù)據(jù)保護(hù)委員會(huì)稱美國(guó)和歐盟之間需要達(dá)成一項(xiàng)國(guó)際協(xié)議,以確保美國(guó)根據(jù)新法案提出的數(shù)據(jù)調(diào)取請(qǐng)求符合歐洲法律。特別需要提及的是,2020 年7 月16 日歐洲法院以《歐美隱私盾協(xié)議》允許美國(guó)對(duì)歐盟公民的個(gè)人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無(wú)效”??梢?,雙方的爭(zhēng)議未能徹底解決,且隨著情勢(shì)的變化不斷出現(xiàn)新的爭(zhēng)議。
在全球互聯(lián)互通的時(shí)代背景下,跨境數(shù)據(jù)流動(dòng)日益頻繁且難以監(jiān)控。隨著數(shù)據(jù)流出境外的數(shù)量增加,涉及的數(shù)據(jù)類型和范圍更廣,數(shù)據(jù)安全乃至國(guó)家安全面臨重大威脅。在數(shù)據(jù)跨境流動(dòng)過(guò)程中,從存儲(chǔ)到傳輸再到投入應(yīng)用,無(wú)一不潛藏著風(fēng)險(xiǎn)。例如,傳輸過(guò)程中可能被人為地中斷,利用網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)截取加以修改,然后再投入流通,導(dǎo)致數(shù)據(jù)所記載的信息不真實(shí),更有甚者將截取的信息向外泄露或以其他非法方式進(jìn)行利用,從而實(shí)現(xiàn)非法獲益等不法目的。數(shù)據(jù)安全得不到充分保障,不但會(huì)對(duì)數(shù)據(jù)主體的權(quán)利產(chǎn)生侵害,而且可能威脅到一國(guó)的國(guó)家安全和社會(huì)穩(wěn)定。2013 年美國(guó)“棱鏡計(jì)劃”的曝光在數(shù)據(jù)安全領(lǐng)域?yàn)楦鲊?guó)敲響警鐘,各國(guó)開始重視對(duì)數(shù)據(jù)安全的保護(hù),為防止本國(guó)的數(shù)據(jù)遭到他國(guó)的監(jiān)控或遭到其他技術(shù)性侵害,紛紛通過(guò)立法加強(qiáng)對(duì)跨境流動(dòng)中的數(shù)據(jù)安全管理,如制定嚴(yán)格的數(shù)據(jù)本地化政策、重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)出境的安全審查等措施。
一些國(guó)家明確禁止涉及國(guó)家安全與公共利益的重要數(shù)據(jù)進(jìn)行跨境流動(dòng)。意大利、匈牙利等國(guó)禁止將政府?dāng)?shù)據(jù)存儲(chǔ)于國(guó)外“云服務(wù)”提供商的服務(wù)器中,澳大利亞規(guī)定為政府部門開發(fā)的數(shù)據(jù)以及有關(guān)個(gè)人健康方面的數(shù)據(jù)不得存儲(chǔ)于公共云數(shù)據(jù)庫(kù)中[10],韓國(guó)要求金融領(lǐng)域內(nèi)的企業(yè)服務(wù)器必須設(shè)立在韓國(guó)境內(nèi),印度則要求企業(yè)將部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施存放于境內(nèi),公民的個(gè)人信息、政府信息和公司信息不得向境外流動(dòng)[11]。而且,印度拒絕新的一次電子商務(wù)議題談判,拒絕簽署G20峰會(huì)通過(guò)的涉及數(shù)據(jù)自由流動(dòng)等議題的“大阪數(shù)字經(jīng)濟(jì)宣言”,對(duì)數(shù)據(jù)全球化流動(dòng)的國(guó)際協(xié)商產(chǎn)生了一定的影響。
從聯(lián)合國(guó)、WTO、OECD 等國(guó)際組織的相關(guān)會(huì)議討論和文件觀察,各國(guó)際組織皆以推進(jìn)跨境數(shù)據(jù)規(guī)范流動(dòng)和合法利用為目標(biāo),并不否定數(shù)據(jù)安全的重要性,且在不同程度上肯定了數(shù)據(jù)安全保障是跨境數(shù)據(jù)流通的必要條件,但由于利益沖突等原因,各方對(duì)數(shù)據(jù)安全的保障標(biāo)準(zhǔn)難以達(dá)成一致。目前看來(lái),通過(guò)普遍性國(guó)際組織形成普遍性的跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則遙遙無(wú)期,區(qū)域性國(guó)際組織(例如歐盟和東盟)雖然容易達(dá)成共識(shí),且在某些情況下可以促進(jìn)普遍性的國(guó)際共識(shí),但也可能強(qiáng)化與區(qū)域外國(guó)家和地區(qū)的利益沖突與規(guī)則矛盾。
傳統(tǒng)的數(shù)據(jù)或信息保護(hù)立法重點(diǎn)關(guān)注國(guó)家機(jī)密和商業(yè)秘密,但近年來(lái)發(fā)生了較大變化,對(duì)個(gè)人信息或數(shù)據(jù)的保護(hù)已經(jīng)突破了民法隱私權(quán)的保護(hù)方式,出現(xiàn)在跨境數(shù)據(jù)流動(dòng)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等立法中,呈現(xiàn)出綜合運(yùn)用民事責(zé)任、行政責(zé)任及刑事責(zé)任的立體化數(shù)據(jù)治理保護(hù)模式。
歐盟、美國(guó)、日本、德國(guó)等諸多國(guó)家紛紛以立法、決議、宣言、會(huì)議討論等形式關(guān)注個(gè)人數(shù)據(jù)保護(hù)。從當(dāng)前的相關(guān)立法來(lái)看,合法、正當(dāng)、必要已經(jīng)成為普遍遵循的個(gè)人數(shù)據(jù)保護(hù)原則,收集個(gè)人數(shù)據(jù)要征得數(shù)據(jù)主體同意和使用個(gè)人數(shù)據(jù)不得超過(guò)事先明示之用途也已經(jīng)成為立法共識(shí),非法泄露或出售個(gè)人數(shù)據(jù)的行為也是各國(guó)立法嚴(yán)厲打擊的對(duì)象,對(duì)未成年人的個(gè)人信息及個(gè)人敏感信息予以重點(diǎn)保護(hù)也是通行做法。我國(guó)《民法典》雖未確立個(gè)人信息權(quán),但將個(gè)人信息作為信息時(shí)代的重要權(quán)益予以保護(hù),目前正在制定的《個(gè)人信息保護(hù)法》則是對(duì)個(gè)人信息的全方位、系統(tǒng)性的專門保護(hù)立法。
總體觀察,當(dāng)前各主要經(jīng)濟(jì)體的數(shù)據(jù)治理框架重點(diǎn)集中在個(gè)人數(shù)據(jù)或個(gè)人信息保護(hù)方面,蓋因個(gè)人是數(shù)據(jù)的重要生產(chǎn)者和最原始的數(shù)據(jù)主體,其合法權(quán)利在數(shù)據(jù)成為生產(chǎn)要素的背景下越發(fā)受到重視,相應(yīng)的保護(hù)規(guī)則也越來(lái)越嚴(yán)格,但嚴(yán)格的個(gè)人信息或數(shù)據(jù)保護(hù)將會(huì)成為跨境數(shù)據(jù)流動(dòng)的實(shí)質(zhì)性障礙。
面對(duì)復(fù)雜而又激烈的國(guó)際博弈,我國(guó)需要在把握跨境數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則的現(xiàn)狀、分歧及成因的基礎(chǔ)上,針對(duì)爭(zhēng)議的焦點(diǎn)問題采取適宜的對(duì)策予以積極應(yīng)對(duì)。
主權(quán)是一個(gè)國(guó)家固有的、最基本的也是最主要的權(quán)利。隨著人類進(jìn)入數(shù)字化時(shí)代,大數(shù)據(jù)、云計(jì)算等信息技術(shù)廣泛應(yīng)用于經(jīng)濟(jì)社會(huì)、國(guó)防軍事等領(lǐng)域,世界各國(guó)對(duì)數(shù)據(jù)的依賴快速上升,數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源,對(duì)經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式、國(guó)家治理能力、國(guó)防和軍隊(duì)建設(shè)等產(chǎn)生重要影響,國(guó)家競(jìng)爭(zhēng)焦點(diǎn)正從資本、土地、人口、資源的爭(zhēng)奪轉(zhuǎn)向?qū)?shù)據(jù)資源的爭(zhēng)奪。
縱觀代表性立法,歐盟秉承人權(quán)保護(hù)限制個(gè)人數(shù)據(jù)跨境流動(dòng),對(duì)內(nèi)則禁止成員國(guó)借數(shù)據(jù)保護(hù)名義限制個(gè)人信息在歐盟境內(nèi)的自由流動(dòng)。美國(guó)基于利益導(dǎo)向促進(jìn)數(shù)據(jù)跨境自由流動(dòng),以“數(shù)據(jù)貿(mào)易保護(hù)主義”為由反擊他國(guó)的數(shù)據(jù)本地化政策,但同時(shí)又注重本國(guó)的數(shù)據(jù)安全保護(hù),2018 年《澄清海外合法使用數(shù)據(jù)法》更是允許聯(lián)邦執(zhí)法機(jī)構(gòu)強(qiáng)制位于美國(guó)的公司提供被要求的數(shù)據(jù),無(wú)論是否存儲(chǔ)在美國(guó)境內(nèi)。前文述及,歐美廢除《安全港協(xié)議》后于2016 年簽署了《隱私盾協(xié)議》,但在2020 年7 月16 日被歐洲法院以該協(xié)議允許美國(guó)對(duì)歐盟公民的個(gè)人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無(wú)效”。俄羅斯《個(gè)人數(shù)據(jù)法》等立法則要求信息通信網(wǎng)絡(luò)和運(yùn)營(yíng)商在俄羅斯設(shè)立數(shù)據(jù)中心和對(duì)個(gè)人數(shù)據(jù)在境內(nèi)存儲(chǔ)。我國(guó)《網(wǎng)絡(luò)安全法》確立了關(guān)鍵信息基礎(chǔ)設(shè)施中個(gè)人信息和重要數(shù)據(jù)的本地化存儲(chǔ)和跨境傳輸評(píng)估制度,相關(guān)立法也在數(shù)據(jù)分級(jí)分類的基礎(chǔ)上確立了不同程度的本地化存儲(chǔ)要求和跨境流動(dòng)限制。
各國(guó)依據(jù)國(guó)家主權(quán)對(duì)其數(shù)據(jù)資源主張數(shù)據(jù)主權(quán)并藉此擁有類似自然資源的永久管轄權(quán)。然而,從上述代表性立法可見,由于理念和利益的差異,當(dāng)不同的國(guó)家對(duì)數(shù)據(jù)資源分別主張屬人管轄和屬地管轄時(shí),就會(huì)產(chǎn)生數(shù)據(jù)資源的主權(quán)管轄沖突,從而直接影響跨境數(shù)據(jù)流動(dòng)。各國(guó)的自行其是也使得跨國(guó)公司無(wú)所適從,影響其國(guó)際投資的積極性和效率。數(shù)據(jù)資源與傳統(tǒng)的自然資源并不完全相同。數(shù)據(jù)資源具有無(wú)形性,這是其與傳統(tǒng)的自然資源的直觀區(qū)別,但二者最主要的區(qū)別是數(shù)據(jù)資源具有可復(fù)制性且不減損其價(jià)值??缇硵?shù)據(jù)流動(dòng)有助于各國(guó)交換數(shù)據(jù)資源和充分利用數(shù)據(jù)資源的價(jià)值,造福于全人類的共同福祉,這也是國(guó)際社會(huì)普遍主張促進(jìn)跨境數(shù)據(jù)流動(dòng)的主要原因。當(dāng)然,數(shù)據(jù)的跨境流動(dòng)應(yīng)當(dāng)以數(shù)據(jù)安全保障為必要條件。
為解決數(shù)據(jù)資源的主權(quán)管轄沖突,應(yīng)遵循國(guó)際法的基本準(zhǔn)則,互相尊重各國(guó)的數(shù)據(jù)主權(quán),以公正公平的方式推進(jìn)構(gòu)建數(shù)據(jù)資源主權(quán)管轄沖突的協(xié)調(diào)機(jī)制,尋求共同利益最大化,促進(jìn)跨境數(shù)據(jù)的有序自由流動(dòng)。具體而言,首先,涉及國(guó)家秘密的數(shù)據(jù)疊加適用屬地管轄和屬人管轄,保障一國(guó)對(duì)其國(guó)家秘密的控制與排他權(quán)利;其次,對(duì)不涉及國(guó)家秘密的數(shù)據(jù)資源以屬地管轄為主,以保障各國(guó)對(duì)其數(shù)據(jù)資源的主權(quán),但各國(guó)有權(quán)依據(jù)對(duì)其中的個(gè)人數(shù)據(jù)實(shí)行屬人管轄,以保障一國(guó)對(duì)本國(guó)公民的個(gè)人數(shù)據(jù)安全保護(hù);最后,為了更好地打擊危害全人類的犯罪,允許各國(guó)對(duì)特定的數(shù)據(jù)資源采用普遍管轄,但相關(guān)國(guó)家應(yīng)保障相關(guān)數(shù)據(jù)的安全且不得用于其他用途。
上述設(shè)想只是協(xié)調(diào)各國(guó)對(duì)數(shù)據(jù)資源的管轄沖突的基本路徑,并不能完全解決數(shù)據(jù)資源的管轄沖突問題,尚需秉承互利共贏理念,探索以數(shù)據(jù)資源的惠益分享模式解決相關(guān)的分歧。
習(xí)近平總書記在講話中多次強(qiáng)調(diào)各國(guó)之間要相互促進(jìn)、優(yōu)勢(shì)互補(bǔ),倡導(dǎo)國(guó)際社會(huì)共同構(gòu)建人類命運(yùn)共同體,建設(shè)互相尊重、公平正義、合作共贏的新型國(guó)際關(guān)系。習(xí)近平在2019 年G20 峰會(huì)發(fā)言中指出:“利用數(shù)據(jù)資源,不能關(guān)起門來(lái)搞發(fā)展,更不能人為地干擾市場(chǎng);要共同完善數(shù)據(jù)治理規(guī)則,確保數(shù)據(jù)的安全有序利用。”
在當(dāng)前的跨境數(shù)據(jù)流動(dòng)中,數(shù)據(jù)流出國(guó)無(wú)法從數(shù)據(jù)流入國(guó)獲取收益,但要承擔(dān)數(shù)據(jù)安全風(fēng)險(xiǎn),且可能有損于該國(guó)的數(shù)據(jù)資源主權(quán)。數(shù)據(jù)資源具有可復(fù)制性,也具有可“再生性”(即對(duì)數(shù)據(jù)資源的二次或多次開發(fā)利用),此與傳統(tǒng)的自然資源并不相同,各國(guó)爭(zhēng)奪數(shù)據(jù)資源的根本原因在于數(shù)據(jù)資源的巨大利益。如能建立一種互利共贏的數(shù)據(jù)資源合作機(jī)制,就可以滿足各方的利益訴求,促進(jìn)數(shù)據(jù)資源的開放與合作,推進(jìn)跨境數(shù)據(jù)的安全有序利用。
數(shù)據(jù)資源的惠益分享是指數(shù)據(jù)資源的使用者需要取得資源提供者的同意,并通過(guò)協(xié)議安排給予數(shù)據(jù)資源提供者一定的補(bǔ)償或其他收益性合作條件。數(shù)據(jù)資源的惠益分享模式既可以實(shí)現(xiàn)共同利益最大化,也可以通過(guò)數(shù)據(jù)資源的優(yōu)勢(shì)互補(bǔ)實(shí)現(xiàn)數(shù)據(jù)資源的價(jià)值最大化,符合互利共贏的理念要求。
數(shù)據(jù)資源的惠益分享是可行的合作安排,但也需要我國(guó)選擇適宜的國(guó)家和采取適當(dāng)?shù)姆绞絹?lái)推進(jìn)與其他國(guó)家的合作。建議首先選擇“絲綢之路”沿線國(guó)家,以“數(shù)字絲綢之力”建設(shè)為契機(jī),推行數(shù)據(jù)資源的惠益分享模式,共同分享數(shù)據(jù)資源的充分利用所帶來(lái)的收益。在積累經(jīng)驗(yàn)的基礎(chǔ)上,擴(kuò)大到與傳統(tǒng)友好型國(guó)家進(jìn)行合作共享。由于西方發(fā)達(dá)國(guó)家的技術(shù)霸權(quán)思維和不愿意放棄其全球壟斷地位,加之?dāng)?shù)據(jù)資源關(guān)乎國(guó)家安全,數(shù)據(jù)資源的用途具有不可控制性,數(shù)據(jù)資源的利用結(jié)果也具有未知性,初期難以且不便與其達(dá)成合作安排,需待條件成熟時(shí)再與其進(jìn)行合作。
惠益分享的關(guān)鍵在于做出互利共贏的合作安排。合作雙方應(yīng)在承認(rèn)國(guó)家對(duì)數(shù)據(jù)資源主權(quán)和保障數(shù)據(jù)安全的基礎(chǔ)上,經(jīng)過(guò)公平磋商,以協(xié)議的形式約定公平合理的惠益分享方式,惠益可以是貨幣分享方式(包括一次性付費(fèi)、獲益提成及入門費(fèi)加提成方式),也可以是非貨幣方式(如數(shù)據(jù)資源互換、共同合作開發(fā)利用數(shù)據(jù)資源、數(shù)字資源處理結(jié)果共享等靈活方式)?;菀娣窒砜墒沟脭?shù)據(jù)輸出國(guó)和輸入國(guó)公平分享跨境數(shù)據(jù)流動(dòng)的益處,幫助數(shù)據(jù)弱國(guó)參與分享數(shù)字紅利,促進(jìn)信息化與經(jīng)濟(jì)全球化的交融發(fā)展。
在中央新一輪開放發(fā)展戰(zhàn)略的指引下,我國(guó)明確在跨境數(shù)據(jù)流動(dòng)方面堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展并驅(qū)前行。數(shù)據(jù)安全管理并非要求將數(shù)據(jù)限制在我國(guó)境內(nèi),而是要在對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類的基礎(chǔ)上確立差異化的跨境數(shù)據(jù)流動(dòng)規(guī)范,信息技術(shù)與法律融合采取有效的安全保護(hù)措施,保障數(shù)據(jù)依法有序自由流動(dòng),實(shí)現(xiàn)數(shù)據(jù)安全與發(fā)展的動(dòng)態(tài)平衡。
平衡數(shù)據(jù)安全與發(fā)展的關(guān)系的關(guān)鍵是對(duì)數(shù)據(jù)進(jìn)行分級(jí)分類管理。對(duì)于數(shù)據(jù)分類,存在不同的主張,例如將數(shù)據(jù)分為未分類的公共數(shù)據(jù)、專屬數(shù)據(jù)、客戶機(jī)密數(shù)據(jù)。也有依照數(shù)據(jù)的物理屬性將數(shù)據(jù)劃分為數(shù)值型數(shù)據(jù)、分類型數(shù)據(jù)與性質(zhì)型數(shù)據(jù)。實(shí)際上,數(shù)據(jù)可以做多種類型的分類,取決于分類的目的,并無(wú)唯一正確的分類標(biāo)準(zhǔn)或方法。
就跨境數(shù)據(jù)流動(dòng)而言,可分為國(guó)家與公共安全數(shù)據(jù)(按保密法進(jìn)行分級(jí)管理)、個(gè)人數(shù)據(jù)(分為一般個(gè)人數(shù)據(jù)和個(gè)人敏感數(shù)據(jù),兒童個(gè)人數(shù)據(jù)實(shí)行特別管理)、商業(yè)數(shù)據(jù)(分為保密商業(yè)數(shù)據(jù)和非保密商業(yè)數(shù)據(jù))。在對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行安全審查時(shí),可通過(guò)考量數(shù)據(jù)的性質(zhì)、價(jià)值和影響劃分?jǐn)?shù)據(jù)的安全級(jí)別,從而匹配不同的跨境流動(dòng)管理辦法。我國(guó)數(shù)據(jù)出境安全審查制度大致也是這樣設(shè)置的,正在起草的《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》也將進(jìn)一步完善數(shù)據(jù)分級(jí)分類基礎(chǔ)上的安全保護(hù)制度。
對(duì)于數(shù)據(jù)安全保護(hù),也應(yīng)重視技術(shù)與法律的融合保護(hù),二者優(yōu)勢(shì)互補(bǔ)發(fā)揮協(xié)同保護(hù)效應(yīng)。例如,可以結(jié)合區(qū)塊鏈的分布式賬本技術(shù)對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)管理,根據(jù)不同的場(chǎng)景(主要是數(shù)據(jù)的分級(jí)分類)需要選擇使用聯(lián)盟鏈、私有鏈、公有鏈,并利用區(qū)塊鏈的共識(shí)機(jī)制和智能合約可信地自動(dòng)執(zhí)行數(shù)據(jù)交換,從而保障數(shù)據(jù)跨境流動(dòng)的安全與效率的動(dòng)態(tài)平衡。
數(shù)據(jù)具有天然的流動(dòng)性,數(shù)據(jù)資源正在全球范圍內(nèi)流動(dòng)是不爭(zhēng)且不可避免的事實(shí)。國(guó)際社會(huì)應(yīng)當(dāng)積極磋商制定跨境數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則,減少立法差異給跨境數(shù)據(jù)流動(dòng)帶來(lái)的阻礙。聯(lián)合國(guó)、WTO 等國(guó)際組織已經(jīng)開始推動(dòng)制定統(tǒng)一的跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則,希望以此來(lái)規(guī)制跨越國(guó)界的數(shù)據(jù)獲取和使用問題。然而,由于各國(guó)經(jīng)濟(jì)實(shí)力、科技水平、國(guó)家政策等方面的不同,對(duì)跨境數(shù)據(jù)流動(dòng)的利益訴求也存在差異甚至矛盾,尚未就國(guó)際規(guī)則達(dá)成共識(shí)。
根據(jù)國(guó)際數(shù)據(jù)公司(IDC)的預(yù)測(cè),到2025年中國(guó)數(shù)據(jù)圈將增至48.6ZB,占全球27.8%,成為全球最大的數(shù)據(jù)圈。我國(guó)是最大的發(fā)展中國(guó)家,也是數(shù)據(jù)大國(guó),應(yīng)抓住難得的歷史機(jī)遇,主導(dǎo)國(guó)際規(guī)則的話語(yǔ)權(quán),積極推進(jìn)跨境數(shù)據(jù)流動(dòng)規(guī)則的制定,致力于打造公平互利的國(guó)際數(shù)據(jù)合作機(jī)制。
我國(guó)可通過(guò)積極推動(dòng)國(guó)際組織關(guān)于跨境數(shù)據(jù)流動(dòng)議題的討論,廣泛聽取不同國(guó)家的利益訴求,厘清各國(guó)跨境數(shù)據(jù)流動(dòng)政策、配套機(jī)制與技術(shù)水平的差異,積極參與跨境數(shù)據(jù)流動(dòng)規(guī)則的設(shè)計(jì),重視跨境數(shù)據(jù)流動(dòng)中安全與發(fā)展的平衡,在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn),確保該限制的透明與無(wú)歧視性,并通過(guò)國(guó)際規(guī)則將各方共識(shí)固定下來(lái),避免各方因數(shù)據(jù)流動(dòng)發(fā)生摩擦。
我國(guó)應(yīng)當(dāng)在尊重各國(guó)主權(quán)原則的前提下加強(qiáng)與他國(guó)的雙邊和多邊交流,共享跨境數(shù)據(jù)流動(dòng)的經(jīng)驗(yàn)和數(shù)字紅利,增強(qiáng)國(guó)家間的戰(zhàn)略互信,以率先示范的方式打造公平互利的國(guó)際合作機(jī)制。具體而言,在維護(hù)各方利益的前提下,我國(guó)可以與其他國(guó)家簽訂數(shù)據(jù)共享協(xié)議,明確數(shù)據(jù)共享的目的,列明可共享的數(shù)據(jù)目錄,承諾確保處理和轉(zhuǎn)移數(shù)據(jù)的安全性和保密性,對(duì)數(shù)據(jù)轉(zhuǎn)移與共享進(jìn)行必要的限制。為確保協(xié)議的執(zhí)行,可設(shè)立監(jiān)督機(jī)構(gòu)監(jiān)管數(shù)據(jù)資源的流動(dòng)和使用情況。
美國(guó)“凈網(wǎng)計(jì)劃”的影響較大,也引發(fā)了中美“數(shù)據(jù)脫鉤”的擔(dān)憂。然而,挑戰(zhàn)中蘊(yùn)含著機(jī)遇,我國(guó)作為負(fù)責(zé)任的大國(guó),應(yīng)本著維護(hù)國(guó)際社會(huì)共同利益、互利共贏及共商共建共治的理念,向數(shù)據(jù)弱國(guó)提供網(wǎng)絡(luò)信息技術(shù)支持和資金援助,在資金、技術(shù)、人才、國(guó)際規(guī)則話語(yǔ)權(quán)等方面支持?jǐn)?shù)據(jù)弱國(guó)提升自主創(chuàng)新與發(fā)展能力,盡力縮小“數(shù)字鴻溝”,使各國(guó)平等獲得更多發(fā)展機(jī)遇和更大的發(fā)展空間,促進(jìn)全人類的共同繁榮和人類命運(yùn)共同體建設(shè)。
未來(lái)國(guó)家層面的新競(jìng)爭(zhēng)力將主要體現(xiàn)為數(shù)據(jù)、算法、算力及其融合應(yīng)用能力??缇硵?shù)據(jù)流動(dòng)既可促進(jìn)產(chǎn)業(yè)創(chuàng)新和經(jīng)濟(jì)發(fā)展,也可能威脅到數(shù)據(jù)安全乃至國(guó)家安全。激烈而又復(fù)雜的利益博弈使得各國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)中如何平衡安全與發(fā)展的關(guān)系未能達(dá)成共識(shí)。我國(guó)作為負(fù)責(zé)任的大國(guó),應(yīng)本著維護(hù)國(guó)際社會(huì)共同利益、互利共贏及共商共建共治的理念,主導(dǎo)國(guó)際規(guī)則的話語(yǔ)權(quán),增強(qiáng)國(guó)家間的戰(zhàn)略互信,在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn),以率先示范的方式打造公平互利的國(guó)際合作機(jī)制,積極穩(wěn)妥推進(jìn)跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則的制定。
汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)2021年8期