跨境數(shù)據(jù)流動的國際規(guī)則動態(tài)與我國對策

孫占利，嚴(yán)思雨

（1.廣東財(cái)經(jīng)大學(xué)法治與經(jīng)濟(jì)發(fā)展研究所/法學(xué)院，廣東 廣州 510320；2.廣東財(cái)經(jīng)大學(xué)，廣東 廣州 510320）

與傳統(tǒng)的資源不同，數(shù)據(jù)具有可復(fù)制性且不影響其本來的價值，并可以因數(shù)據(jù)的持續(xù)開發(fā)利用而不斷產(chǎn)生新的價值?？缇硵?shù)據(jù)流動和利用既可促進(jìn)傳統(tǒng)產(chǎn)業(yè)創(chuàng)新，也可以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，但也可能威脅到數(shù)據(jù)安全乃至國家安全。究竟是促進(jìn)“數(shù)據(jù)自由流動”還是加強(qiáng)“數(shù)據(jù)本地化”，如何在安全和發(fā)展中實(shí)現(xiàn)平衡，對各國政府提出了考驗(yàn)①參見上海社會科學(xué)院：《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》，2019 年8 月28 日，https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ，2020 年4 月11 日訪問。。由于數(shù)據(jù)資源已經(jīng)成為基礎(chǔ)性戰(zhàn)略資源，各國為了爭奪數(shù)據(jù)資源，紛紛利用屬人管轄、屬地管轄等管轄原則來強(qiáng)化對數(shù)據(jù)資源的管理與控制，并嘗試推動形成符合其利益訴求的國際規(guī)則，國際規(guī)則博弈激烈而又復(fù)雜，研判其發(fā)展態(tài)勢和如何采取適宜的對策是亟待解決的問題。

一、主要經(jīng)濟(jì)體關(guān)于跨境數(shù)據(jù)流動規(guī)則的立場與實(shí)踐

（一）歐盟

歐盟雖然在數(shù)字技術(shù)、應(yīng)用及市場份額方面無法與美國和我國相媲美，但在2015 年就制定了歐盟單一數(shù)字市場戰(zhàn)略，2017 年發(fā)布《構(gòu)建歐盟數(shù)據(jù)經(jīng)濟(jì)》，2017 年發(fā)布《歐洲企業(yè)間數(shù)據(jù)共享指南》，2018 年發(fā)布《歐洲數(shù)據(jù)經(jīng)濟(jì)中的私營部門數(shù)據(jù)共享指南》，2020 年發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，并在相關(guān)立法中處于領(lǐng)先位置，彰顯了歐盟通過建立歐盟內(nèi)部的“單一數(shù)字市場”贏得新一輪國際競爭的雄心。歐盟關(guān)于跨境數(shù)據(jù)流動的立法主要是《通用數(shù)據(jù)保護(hù)條例》和《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》。

2016 年通過、2018 年實(shí)施的《通用數(shù)據(jù)保護(hù)條例》（GDPR）繼承了95 指令對歐盟境內(nèi)外數(shù)據(jù)流動進(jìn)行區(qū)別對待的理念，對內(nèi)禁止成員國借數(shù)據(jù)保護(hù)名義限制個人數(shù)據(jù)在歐盟境內(nèi)的自由流動，以推進(jìn)歐盟單一數(shù)字市場戰(zhàn)略；對外則予以限制，但在匯集各國和地區(qū)做法的基礎(chǔ)上，提出了多種合法的數(shù)據(jù)跨境流動方式，包括充分性決定機(jī)制、有約束力的公司規(guī)則機(jī)制、標(biāo)準(zhǔn)合同條款機(jī)制、行為準(zhǔn)則機(jī)制、認(rèn)證機(jī)制、國際協(xié)議等。需要特別注意的是，GDPR 要求域外國家的企業(yè)必須事先通過歐盟委員會的“充分性保護(hù)認(rèn)證”以證明該國的數(shù)據(jù)保護(hù)水平，才能實(shí)現(xiàn)與歐盟之間的跨境數(shù)據(jù)自由流動[1]?！俺浞直Ｗo(hù)認(rèn)證”是歐盟委員會在綜合評估一國的法治水平、人權(quán)保護(hù)水平、數(shù)據(jù)保護(hù)制度獨(dú)立監(jiān)管機(jī)構(gòu)的運(yùn)行效果、執(zhí)法能力、救濟(jì)機(jī)制、參與的國際條約等因素后，對一國能夠提供與GDPR 相同的數(shù)據(jù)保護(hù)水平的認(rèn)定[2]。獲得認(rèn)證并不意味著一勞永逸，此后歐盟委員會還會對該國進(jìn)行審核。若是沒有獲得“充分保護(hù)認(rèn)證”，境外的數(shù)據(jù)控制方或處理方就只能在證明其對數(shù)據(jù)安全采取了合理保護(hù)時，才可向數(shù)據(jù)接收方所在國傳輸。GDPR 還規(guī)定了即使不符合上述條件仍可以跨境傳輸?shù)睦猓ǐ@得數(shù)據(jù)主體的明確同意，或出于維護(hù)公共利益等情形[3]。

對于非個人數(shù)據(jù)，為消除歐盟成員國的數(shù)據(jù)本地化限制，實(shí)現(xiàn)歐盟單一數(shù)字市場戰(zhàn)略，2018 年歐盟《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》強(qiáng)調(diào)，非因公共安全理由，原則上不禁止非個人數(shù)據(jù)在歐盟境內(nèi)的自由流動。歐盟還禁止內(nèi)部成員通過要求使用本國計(jì)算設(shè)施處理數(shù)據(jù)、數(shù)據(jù)存儲和處理本地化的行為，禁止在其他成員境內(nèi)存儲或處理數(shù)據(jù)以及將使用本國計(jì)算設(shè)施作為允許數(shù)據(jù)流動的條件等方式的限制①See World Trade Organization:Joint Statement On Electronic Commerce Eu Proposal For WTO Disciplines And Commitments Relating To Electronic Commerce Communication From The European Union,dated26 April 2019,https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf,lastedvisiton 1 February 2020.。

歐盟雖然認(rèn)為通過裁判是無法贏得比賽的，但寄希望于通過建立對中國和美國都具有吸引力的歐盟模式。2020 年11 月歐洲數(shù)據(jù)保護(hù)委員會發(fā)布了關(guān)于數(shù)據(jù)跨境傳輸?shù)淖钚轮改希瑲W盟委員會繼2020 年11 月通過了《歐洲數(shù)據(jù)治理法案》后，又于2020 年12 月通過了《數(shù)字服務(wù)法案》與《數(shù)字市場法案》，并計(jì)劃在2021 年推出《數(shù)據(jù)法案》等法案。這些指南和法案都直接或間接影響到與歐盟有關(guān)的跨境數(shù)據(jù)流動，并對相關(guān)的國際規(guī)則乃至其他國家的國內(nèi)立法產(chǎn)生不同程度的影響。

（二）美國

美國在信息和通信產(chǎn)業(yè)處于絕對的領(lǐng)先地位，一直主張跨境數(shù)據(jù)的自由流動。然而，事實(shí)上美國貫徹的是內(nèi)外有別的政策。2018 年3 月美國通過了《澄清域外合法使用數(shù)據(jù)法案》（即“云法案”），在該法中，美國依其國家利益采用“數(shù)據(jù)控制者標(biāo)準(zhǔn)”劃定管轄范圍，無論通信、記錄或其他信息是否存儲在美國境內(nèi)，服務(wù)提供者均應(yīng)當(dāng)按《存儲通信法》規(guī)定的義務(wù)要求保存、備份、披露通信內(nèi)容、記錄或其他信息，只要上述通信內(nèi)容、記錄或其他信息為該服務(wù)提供者所擁有、監(jiān)管或控制，都可以成為調(diào)取數(shù)據(jù)的來源[4]。該法僅支持兩種情形下的抗辯，即目標(biāo)對象不在美國居住的非美國人及披露內(nèi)容的法律義務(wù)將給服務(wù)提供者帶來違反“符合資格的外國政府”立法的實(shí)質(zhì)性風(fēng)險[5]。

但是，美國對他國獲取本國數(shù)據(jù)卻進(jìn)行嚴(yán)格的限制，以確保外國政府對隱私權(quán)和公民自由提供有力的實(shí)體與程序保護(hù)，要求政府符合“適格外國政府”的主體條件，要求他國在網(wǎng)絡(luò)犯罪與電子證據(jù)方面有足夠的實(shí)體法及程序法、有足夠且透明的機(jī)制以確保能夠?qū)ν鈬占c使用電子數(shù)據(jù)的行為進(jìn)行問責(zé)等②參見公安三所網(wǎng)絡(luò)安全法律研究中心：《美CLOUD 法案概述》，2018 年3 月14 日，https://mp.weixin.qq.com/s/k7kYUwtW_F_K9khdK73mXA，2020 年4 月1 日訪問。。此外，美國根據(jù)《出口管理?xiàng)l例》和《國際軍火交易條例》對軍用和民用相關(guān)行業(yè)的技術(shù)數(shù)據(jù)的跨境實(shí)施許可管理。2018 年8 月通過的《2019 年外國投資風(fēng)險審查現(xiàn)代化法》將外國人投資保存或收集美國公民敏感個人數(shù)據(jù)的公司納入審查范圍。

從美國與其他國家簽署的條約來看，奧巴馬政府時期簽訂的《跨太平洋伙伴關(guān)系協(xié)定》（TPP）第14.13 條規(guī)定，締約方不得將要求受約束的組織和個人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于其領(lǐng)土之內(nèi)作為在其領(lǐng)土從事經(jīng)營的條件。盡管特朗普政府退出了TPP，但2018 年簽署的《美國—墨西哥—加拿大協(xié)議》吸收了上述規(guī)定。美國也在與其他國家的談判協(xié)議中積極推廣反數(shù)據(jù)本地化政策，但也存在彈性處理或妥協(xié)的情況，例如在美國與韓國重新簽署的《美韓自由貿(mào)易協(xié)定》中，將反數(shù)據(jù)本地化規(guī)則修改為“避免對跨境的電子信息流施加或維持不必要的障礙”，由此對數(shù)據(jù)跨境流動進(jìn)行必要控制、保留的出口[4]。

（三）俄羅斯

俄羅斯從維護(hù)國家安全角度出發(fā)，通過修憲和立法加強(qiáng)數(shù)據(jù)本地化管理和限制跨境數(shù)據(jù)流動，以抵御跨境數(shù)據(jù)流動風(fēng)險。按照《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《俄羅斯聯(lián)邦個人數(shù)據(jù)法》的規(guī)定，互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營商有義務(wù)將數(shù)據(jù)留存在俄羅斯境內(nèi)儲存和處理。在執(zhí)法層面，俄羅斯也要求進(jìn)行網(wǎng)絡(luò)傳播的信息組織者將俄羅斯用戶的網(wǎng)絡(luò)通信數(shù)據(jù)、用戶本身數(shù)據(jù)和用戶活動數(shù)據(jù)在俄羅斯境內(nèi)保留6 個月，并應(yīng)告知俄羅斯當(dāng)局①參見上海社會科學(xué)院：《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》，2019 年8 月28 日，https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ，2020 年4 月11 日下載。。俄羅斯對履行本地化義務(wù)的主體范圍相當(dāng)廣泛，對個人數(shù)據(jù)本地化存儲的要求相當(dāng)嚴(yán)苛，在俄羅斯存儲的個人數(shù)據(jù)要滿足最先、最全、最新的要求②參見洪延青：《俄羅斯數(shù)據(jù)本地化和跨境流動條款解析》，2018 年10 月19 日，https://mp.weixin.qq.com/s/PZJSUJC_6ztnAV uLxC5NcQ，2020 年4 月2 日下載。。

數(shù)據(jù)存儲本地化并不等同于禁止數(shù)據(jù)跨境傳輸，俄羅斯在法律上并沒有禁止個人數(shù)據(jù)出境，但要求數(shù)據(jù)首次存儲必須在俄羅斯境內(nèi)的服務(wù)器③同腳注①。。另外，俄羅斯《個人數(shù)據(jù)保護(hù)法》規(guī)定在滿足一定條件下，個人信息可以進(jìn)行跨境傳輸，該等條件包括：接收國符合同等保護(hù)要求；經(jīng)個人信息主體書面同意；俄羅斯聯(lián)邦簽署的相關(guān)國際性條約；國防和國家安全需要的情況；執(zhí)行合同時，合同一方為個人信息主體；在無法得到個人信息主體書面同意的情況下，出于保護(hù)個人信息主體或者他人生命、健康及其他與生命息息相關(guān)的利益時。

（四）東盟與東亞自貿(mào)區(qū)

2021 年1 月東盟批準(zhǔn)《數(shù)據(jù)管理框架》和《跨境數(shù)據(jù)流動合同范本》，二者均非立法，主要目的是幫助東盟企業(yè)建立有效的數(shù)據(jù)全生命周期保護(hù)和引導(dǎo)東盟企業(yè)間的跨境數(shù)據(jù)流動，進(jìn)而促進(jìn)東盟數(shù)字經(jīng)濟(jì)的發(fā)展。

特別值得提及的是，2020 年11 月15 日，東盟十國與中國、日本、韓國、澳大利亞、新西蘭等15 個國家簽署了《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP），標(biāo)志著世界上人口數(shù)量最多、經(jīng)貿(mào)規(guī)模最大、發(fā)展?jié)摿ψ畲蟮臇|亞自貿(mào)區(qū)成功啟航。有關(guān)跨境數(shù)據(jù)流動的規(guī)則主要是RCEP 第十五條“通過電子方式跨境傳輸信息”，主要內(nèi)容為：締約方認(rèn)識到每一締約方對于通過電子方式傳輸信息可能有各自的監(jiān)管要求；一締約方不得阻止涵蓋的人為進(jìn)行商業(yè)行為而通過電子方式跨境傳輸信息。本地化要求直接影響跨境數(shù)據(jù)流動緊密相關(guān)，RCEP 第十四條“計(jì)算設(shè)施的位置”的主要規(guī)定如下：締約方認(rèn)識到每一締約方對于計(jì)算設(shè)施的使用或位置可能有各自的措施，包括尋求保證通信安全和保密的要求；締約方不得將要求涵蓋的人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于該締約方領(lǐng)土之內(nèi)，作為在該締約方領(lǐng)土內(nèi)進(jìn)行商業(yè)行為的條件。RCEP 也對跨境傳輸信息和本地化要求的例外情形做了規(guī)定，即任何規(guī)定不得阻止一締約方采取或維持：締約方認(rèn)為是其實(shí)現(xiàn)合法的公共政策目標(biāo)所必要的措施，只要該措施不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式適用，或者該締約方認(rèn)為對保護(hù)其基本安全利益所必需的任何措施，其他締約方不得對此類措施提出異議。

與跨境數(shù)據(jù)流動緊密相關(guān)的另一個問題是個人信息保護(hù)，RCEP 第八條“線上個人信息保護(hù)”主要規(guī)定如下：每一締約方應(yīng)當(dāng)采取或維持保證電子商務(wù)用戶個人信息受到保護(hù)的法律框架；在制定保護(hù)個人信息的法律框架時，每一締約方應(yīng)當(dāng)考慮相關(guān)國際組織或機(jī)構(gòu)的國際標(biāo)準(zhǔn)、原則、指南和準(zhǔn)則；每一締約方應(yīng)當(dāng)公布其向電子商務(wù)用戶提供個人信息保護(hù)的相關(guān)信息，包括個人如何尋求救濟(jì)和企業(yè)如何遵守任何法律要求；締約方應(yīng)當(dāng)鼓勵法人通過互聯(lián)網(wǎng)等方式公布其與個人信息保護(hù)相關(guān)的政策和程序；締約方應(yīng)當(dāng)在可能的范圍內(nèi)合作，以保護(hù)從一締約方轉(zhuǎn)移來的個人信息。

二、國際組織推進(jìn)跨境數(shù)據(jù)流動國際規(guī)則的努力與進(jìn)展

（一）聯(lián)合國

為了國際社會的整體發(fā)展，聯(lián)合國試圖通過各種方式使各國在數(shù)據(jù)資源管轄的領(lǐng)域達(dá)成共識，倡導(dǎo)在保障數(shù)據(jù)安全的前提下實(shí)現(xiàn)數(shù)據(jù)資源的開放共享與合作，建立數(shù)據(jù)資源共同體。聯(lián)合國于2007 年啟動實(shí)施“全球脈動”項(xiàng)目，試圖通過推動數(shù)據(jù)高效采集與數(shù)據(jù)分析方法創(chuàng)新突破，探索數(shù)據(jù)資源服務(wù)于社會經(jīng)濟(jì)的有效途徑，從而為實(shí)現(xiàn)全球可持續(xù)發(fā)展發(fā)揮實(shí)效。2016 年4 月，聯(lián)合國貿(mào)易和發(fā)展會議（以下簡稱“貿(mào)發(fā)會議”）發(fā)布的《數(shù)據(jù)保護(hù)規(guī)則與數(shù)據(jù)全球流動：貿(mào)易與發(fā)展的影響》提出，數(shù)據(jù)流動對于數(shù)字經(jīng)濟(jì)貿(mào)易的創(chuàng)新、競爭與發(fā)展起著愈發(fā)重要的作用，應(yīng)運(yùn)用專門的文件和促進(jìn)一種或更多的機(jī)制來解決數(shù)據(jù)跨境流動問題。

2018 年7 月，聯(lián)合國秘書長設(shè)立的數(shù)字合作高級別小組的工作報告《相互依存的數(shù)據(jù)時代》提到，大數(shù)據(jù)時代迫切需要形成以人類共同的價值觀為基礎(chǔ)的數(shù)字合作，讓更多的利益方參與到數(shù)據(jù)治理的合作中。小組基于對當(dāng)前全球數(shù)字合作機(jī)制的分析，提出了改進(jìn)全球數(shù)字合作架構(gòu)的模式，以此來激發(fā)多方之間有針對性、靈活和開放的磋商。報告建議制定《全球數(shù)字信任與安全承諾》來塑造共同的愿景，確定數(shù)字穩(wěn)定性的屬性，闡明并加強(qiáng)對技術(shù)負(fù)責(zé)任地使用的規(guī)范，并提出行動重點(diǎn)。報告還建議通過《全球數(shù)字合作承諾》完善全球數(shù)字合作框架，加強(qiáng)數(shù)字治理機(jī)制，加強(qiáng)國際和平與安全，促進(jìn)經(jīng)濟(jì)發(fā)展和環(huán)境的可持續(xù)性發(fā)展。

聯(lián)合國貿(mào)發(fā)會議2019 年9 月發(fā)布的《2019年數(shù)字經(jīng)濟(jì)報告》提議，在全球化的發(fā)展過程中，要采取相應(yīng)的措施扭轉(zhuǎn)當(dāng)前數(shù)字經(jīng)濟(jì)帶來的不斷擴(kuò)大的不平等和權(quán)力失衡的趨勢。發(fā)展共同體需要支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展中的落后國家，可通過加強(qiáng)援助、共同創(chuàng)造有利環(huán)境等，確保發(fā)展中國家的充分參與，促進(jìn)數(shù)據(jù)驅(qū)動在數(shù)字經(jīng)濟(jì)中創(chuàng)造和獲取價值，在全球范圍內(nèi)縮小“數(shù)字鴻溝”。

（二）WTO

WTO 作為全球經(jīng)濟(jì)治理的重要支柱，是多邊貿(mào)易協(xié)調(diào)機(jī)制的核心平臺。根據(jù)WTO《服務(wù)貿(mào)易總協(xié)定》（GATS）中的電信服務(wù)附件規(guī)定，成員國應(yīng)保證任何其他成員的服務(wù)提供者可以跨境傳送、使用在其境內(nèi)服務(wù)器中存儲的信息，但受到GATS 第十四條的一般例外條款的約束，即“本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┮韵麓胧簽楸Ｗo(hù)公共道德或維護(hù)公共秩序而必需的；為保護(hù)人類、動物或植物的生命或健康而必需的；為確保服從與本協(xié)定規(guī)定不相抵觸的包括與下述有關(guān)的法律和法規(guī)所必需的：（1）防止欺詐和欺騙做法的或處理服務(wù)合同違約情事的；（2）保護(hù)與個人資料的處理和散播有關(guān)的個人隱私以及保護(hù)個人記錄和賬戶秘密的；（3）安全問題。”該等例外也被概括為個人信息保護(hù)例外和安全例外。

近年來，數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)最重要的驅(qū)動力，互聯(lián)網(wǎng)的無國界性高速便捷傳輸為數(shù)據(jù)在全球范圍內(nèi)的自由流動提供了新的渠道。WTO 電子商務(wù)議題也及時跟進(jìn)了這一變化，并成為跨境數(shù)據(jù)流動問題的重要討論平臺。2019 年，76 個WTO 成員共同提交了《電子商務(wù)聯(lián)合宣言》，確定了新一輪WTO 電子商務(wù)議題談判的重點(diǎn)。WTO電子商務(wù)議題談判共召開了九輪實(shí)質(zhì)性磋商會議，針對電子商務(wù)征稅、跨境數(shù)據(jù)流動、網(wǎng)絡(luò)安全、數(shù)字鴻溝、消費(fèi)者權(quán)益保護(hù)等方面進(jìn)行了討論?？缇畴娮由虅?wù)必然伴隨著數(shù)據(jù)的跨境收集、處理、利用，各成員方在數(shù)據(jù)跨境自由流動與數(shù)據(jù)本地化等問題上的分歧較大。

美國向WTO 提交的提案中包含禁止數(shù)據(jù)本地化要求，主張成員不應(yīng)禁止或限制個人、企業(yè)因商業(yè)目的的數(shù)據(jù)跨境轉(zhuǎn)移，但存在“合法公共政策目標(biāo)”例外，并且應(yīng)在實(shí)施限制措施前提供證明。美國還提議進(jìn)行數(shù)據(jù)流動的必要性測試，要求成員符合合理公共政策。

歐盟在2019 年提出建議案，認(rèn)為在跨境數(shù)據(jù)流動中應(yīng)將保護(hù)個人數(shù)據(jù)和隱私作為基本權(quán)利放在首位，原則上禁止限制跨境數(shù)據(jù)流動，例外情形下成員可以采用適當(dāng)?shù)谋Ｕ洗胧﹣泶_保個人數(shù)據(jù)和隱私的安全。但是，歐盟內(nèi)部也存在分歧，如法國、德國有數(shù)據(jù)本地化要求，而瑞典則傾向于跨境數(shù)據(jù)自由流動。

新加坡和日本等國主張歐盟式的“相同保護(hù)水平”要求，非洲、加勒比和太平洋島國等發(fā)展中國家則基于自身電信與互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施較差的國情條件，反對將數(shù)字貿(mào)易及跨境電子商務(wù)議題納入多邊貿(mào)易框架下討論①參見上海社會科學(xué)院：《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》，2019 年8 月28 日，https://www.secrss.com/articles/13274，2020 年12 月11 日下載。。2019 年4 月我國通過WTO 散發(fā)了首輪提案，提出談判應(yīng)以世貿(mào)組織現(xiàn)有協(xié)定和框架為基礎(chǔ)，堅(jiān)持發(fā)展導(dǎo)向，尊重成員監(jiān)管權(quán)利和發(fā)展中成員的合理訴求，重點(diǎn)討論通過互聯(lián)網(wǎng)實(shí)現(xiàn)交易的跨境貨物貿(mào)易及物流、支付等相關(guān)服務(wù)，推動建立規(guī)范便利、安全可信的電子商務(wù)交易和市場環(huán)境。2020 年12 月，精編各方提案的WTO 電子商務(wù)談判合并案文出臺，其中包括跨境數(shù)據(jù)流動及與此緊密相關(guān)的計(jì)算機(jī)設(shè)施位置、個人信息保護(hù)、政府?dāng)?shù)據(jù)開放等問題，期望在2021 年年底舉行的第12 屆部長級會議上取得實(shí)質(zhì)性進(jìn)展。

總體而言，在WTO 電子商務(wù)議題中，“美式數(shù)字規(guī)則”、“歐式數(shù)字規(guī)則”及“發(fā)展中國家的數(shù)字規(guī)則”代表著不同的利益訴求，如何平衡數(shù)據(jù)的利用與保護(hù)將成為各成員方討論的重點(diǎn)，需要各方本著共商共建共治的理念，在求同存異的基礎(chǔ)上探尋分歧的彌合之道。

（三）其他國際組織

1980 年經(jīng)濟(jì)合作與發(fā)展組織（OECD）發(fā)布《關(guān)于隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》（以下簡稱《指南》），首次提出了數(shù)據(jù)跨境流動的概念與原則?！吨改稀分荚谕七M(jìn)各成員采取措施確保數(shù)據(jù)流動的安全與暢通，不得隨意施加限制，但可根據(jù)本國的隱私立法與實(shí)際情況對特定種類的數(shù)據(jù)進(jìn)行特別限制，也可以互惠原則為由對數(shù)據(jù)的使用進(jìn)行限制。雖然《指南》中設(shè)置了諸多例外條款，但是各成員對數(shù)據(jù)跨境流動原則達(dá)成了一致意見，即在安全的前提下保障數(shù)據(jù)的自由流動。該指南至今仍被作為規(guī)制個人數(shù)據(jù)跨境流動以及隱私保護(hù)的重要規(guī)范②See OECD Guidelines on the Protection of Privacy and Trans border Flows of Personal Data,dated 23 September 1980,https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,lastvisitedon11 February 2020.。《指南》于2013 年進(jìn)行了修改，提出了自由流通和合法限制原則，要求成員國應(yīng)避免以保護(hù)隱私為由對跨境數(shù)據(jù)流動設(shè)置超出其保護(hù)水平的障礙，但在成員國違反指導(dǎo)原則或出于規(guī)避本國隱私立法的目的進(jìn)行數(shù)據(jù)流動等情形下可以設(shè)置限制。2014 年OECD 通過了《互聯(lián)網(wǎng)政策制定原則建議》，提出維護(hù)互聯(lián)網(wǎng)開放性，支持以多利益相關(guān)方式制定互聯(lián)網(wǎng)政策（包括保護(hù)隱私安全和促進(jìn)跨境數(shù)據(jù)自由流動），加強(qiáng)國際合作。

亞太經(jīng)濟(jì)合作組織（APEC）于21 世紀(jì)初設(shè)立了數(shù)字經(jīng)濟(jì)行動框架與行動議程，成立了數(shù)據(jù)隱私小組，制定了亞太經(jīng)合組織跨境隱私規(guī)則系統(tǒng)（CBPR）與《經(jīng)合組織隱私框架》。APEC 肯定了數(shù)據(jù)流動在數(shù)字經(jīng)濟(jì)中的價值，認(rèn)為安全是保障信息和數(shù)據(jù)的自由流通的重要前提[6]?？缇硵?shù)據(jù)流動應(yīng)當(dāng)嚴(yán)格遵循APEC 隱私框架的要求，數(shù)據(jù)使用者在使用數(shù)據(jù)時必須取得數(shù)據(jù)主體的同意，或其能夠確保將嚴(yán)格遵守APEC 隱私框架的相關(guān)規(guī)定進(jìn)行數(shù)據(jù)的使用。CBPR 還對數(shù)據(jù)跨境流動采取認(rèn)證的規(guī)定，數(shù)據(jù)控制者可以自由選擇是否進(jìn)行CBPR 認(rèn)證，只有通過CBPR 認(rèn)證的數(shù)據(jù)控制者才被認(rèn)為滿足了隱私保護(hù)要求，方可在APEC 區(qū)域內(nèi)實(shí)現(xiàn)跨境數(shù)據(jù)自由傳輸，但該數(shù)據(jù)控制者也應(yīng)受到區(qū)域內(nèi)隱私執(zhí)法當(dāng)局按照本國法的監(jiān)管。APEC 還倡導(dǎo)要加強(qiáng)對消費(fèi)者信息的保護(hù)，要在保障數(shù)據(jù)自由流動的前提下加強(qiáng)監(jiān)管，平衡數(shù)據(jù)發(fā)展與數(shù)據(jù)安全。

國際商會（ICC）認(rèn)為數(shù)據(jù)本地化所帶來的損失要遠(yuǎn)遠(yuǎn)大于其帶來的經(jīng)濟(jì)利益，破壞數(shù)據(jù)流動將不利于世界經(jīng)濟(jì)的可持續(xù)發(fā)展，強(qiáng)制數(shù)據(jù)本地化將會限制外國企業(yè)的準(zhǔn)入，還會造成貿(mào)易壁壘，增加微型、中型和中小型企業(yè)（MSMEs）的成本。隨著經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型時期的到來，跨境數(shù)據(jù)流動變得愈發(fā)重要。2018 年5 月，ICC 呼吁各成員防止數(shù)字保護(hù)主義，鼓勵各成員摒棄不合理的數(shù)據(jù)本地化措施。ICC 數(shù)字經(jīng)濟(jì)委員會通過對私營部門的政策領(lǐng)導(dǎo)、監(jiān)管和鼓勵，促進(jìn)數(shù)字經(jīng)濟(jì)的全球性發(fā)展與信息和通信技術(shù)的穩(wěn)定增長，并且提議確保數(shù)據(jù)的自由流動，禁止數(shù)據(jù)本地化，不得為數(shù)據(jù)流動增加限制性壁壘，致力于防范網(wǎng)絡(luò)安全風(fēng)險。

三、跨境數(shù)據(jù)流動的國際規(guī)則的總體觀察與趨勢研判

雖然相關(guān)國際組織和主要經(jīng)濟(jì)體以不同的方式嘗試推進(jìn)跨境數(shù)據(jù)流動的國際規(guī)則，但由于復(fù)雜的國家利益沖突、不同的價值追求以及不充分的國家間信任度，相關(guān)的博弈激烈而又復(fù)雜，需要理清爭議問題及其成因，并對其發(fā)展趨勢進(jìn)行研判，以便我國采取適宜的對策予以積極應(yīng)對。

（一）數(shù)據(jù)資源的屬人管轄和屬地管轄沖突嚴(yán)重影響數(shù)據(jù)的跨境流動

一國對某種傳統(tǒng)資源（例如石油資源）的主權(quán)管轄以屬地管轄為基礎(chǔ)，但數(shù)據(jù)資源與傳統(tǒng)資源不同，主要在網(wǎng)絡(luò)空間中進(jìn)行流動，網(wǎng)絡(luò)空間的虛擬性與無國界性決定了數(shù)據(jù)資源管轄的復(fù)雜性。網(wǎng)絡(luò)信息技術(shù)的發(fā)展帶動了數(shù)據(jù)資源的跨境存儲與流動，根據(jù)儲存地和占有主體的不同，數(shù)據(jù)資源將受到多個不同國家法律所管轄[7]。為了爭奪數(shù)據(jù)資源，一些國家爭相擴(kuò)展其管轄權(quán)。例如，美國《澄清域外合法使用數(shù)據(jù)法》依據(jù)屬人原則要求美國企業(yè)協(xié)調(diào)調(diào)取全球各地屬于其管理控制的數(shù)據(jù)，將管轄的范圍延伸至其他國家的境內(nèi)范疇。俄羅斯則通過屬地管轄原則加強(qiáng)對本國數(shù)據(jù)資源本地化管理，其《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《個人數(shù)據(jù)法》嚴(yán)格要求互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營商將數(shù)據(jù)留存在俄羅斯境內(nèi)，以保護(hù)國家安全?？梢姡瑖抑g關(guān)于數(shù)據(jù)資源管轄的立法方面存在沖突①《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款，《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第十八條第五款。。一些國家基于對數(shù)據(jù)安全的考慮，對數(shù)據(jù)資源的管轄實(shí)行本地化存儲政策，對重要數(shù)據(jù)資源禁止或限制流出境外。

誠然，各國依據(jù)主權(quán)原則對數(shù)據(jù)資源可能使用屬人管轄疊加屬地管轄原則，嚴(yán)格管制本國數(shù)據(jù)資源的儲存與流動，從而對跨境數(shù)據(jù)流動形成事實(shí)上的壁壘。然而，其他國家也會進(jìn)行政策復(fù)制，國家間就會出現(xiàn)競爭性的壁壘升級。同時，由于現(xiàn)有的國際法對很多具體管轄權(quán)問題表述模糊，使得各國對法律的條文和內(nèi)涵在理解上存在不一致[8]，進(jìn)一步加劇了數(shù)據(jù)資源的管轄沖突。

（二）數(shù)據(jù)跨境自由流動和本地化存儲成為爭議焦點(diǎn)

數(shù)據(jù)跨境自由流動和數(shù)據(jù)本地化存儲本身并不矛盾，然而嚴(yán)格的數(shù)據(jù)本地化存儲往往伴隨著對跨境數(shù)據(jù)流動的嚴(yán)格限制。支持?jǐn)?shù)據(jù)跨境自由流動的國家和組織認(rèn)為數(shù)據(jù)天然會進(jìn)行流動，開放與共享是互聯(lián)網(wǎng)時代的基本理念，限制數(shù)據(jù)跨境流動會影響數(shù)據(jù)價值的實(shí)現(xiàn)。數(shù)據(jù)跨境自由流動意味著國家和組織可以獲得更豐富的數(shù)據(jù)，從而獲取更大的經(jīng)濟(jì)效益。支持?jǐn)?shù)據(jù)本地化存儲的國家和組織則認(rèn)為數(shù)據(jù)跨境流動的前提是保證本國數(shù)據(jù)安全，不得威脅國家利益和國民基本權(quán)益。實(shí)行數(shù)據(jù)本地化存儲，監(jiān)管者對境內(nèi)的數(shù)據(jù)、設(shè)施、企業(yè)與個人可以通過立法、執(zhí)法、司法等手段實(shí)現(xiàn)相對可控，可以避免跨境數(shù)據(jù)流動帶來的不確定風(fēng)險，保證本國數(shù)據(jù)安全。同時，數(shù)據(jù)本地化存儲還有利于本國產(chǎn)業(yè)創(chuàng)新升級。

數(shù)據(jù)的天然流動性（可復(fù)制且不損害其價值）和經(jīng)濟(jì)全球化使得跨境數(shù)據(jù)流動不可避免，也因此，即使是要求數(shù)據(jù)本地化存儲的國家，也允許在滿足數(shù)據(jù)主體同意、協(xié)議約定、執(zhí)法需要、數(shù)據(jù)安全保障、數(shù)據(jù)安全審查等條件下進(jìn)行數(shù)據(jù)跨境流動。然而，這些條件的設(shè)置并無統(tǒng)一的國際規(guī)則，各方自行其是將會使相關(guān)的爭議持續(xù)下去。

（三）各國對如何平衡安全與發(fā)展的關(guān)系難以達(dá)成普遍性共識

從目前國際組織的立場和絕大多數(shù)國家的立法來看，跨境數(shù)據(jù)流動規(guī)則應(yīng)當(dāng)平衡安全與發(fā)展的關(guān)系，但對于如何平衡二者關(guān)系尚未達(dá)成共識，突出表現(xiàn)在對跨境數(shù)據(jù)流動的限制性條件和設(shè)置不同的數(shù)據(jù)安全保護(hù)要求，其根源在于各個國家的數(shù)據(jù)利益不同，特別是發(fā)達(dá)國家與發(fā)展中國家對數(shù)據(jù)資源的利用能力存在巨大差異。總體而言，發(fā)達(dá)國家在重視本國數(shù)據(jù)安全保護(hù)的同時強(qiáng)調(diào)跨境數(shù)據(jù)自由流通，而發(fā)展中國家則強(qiáng)調(diào)數(shù)字資源的主權(quán)屬性和跨境數(shù)據(jù)流通中的數(shù)據(jù)安全保護(hù)。

然而，即使在發(fā)達(dá)國家之間，對此問題也存在不同的主張或做法，例如歐盟和美國。2000 年7 月，歐盟和美國在承認(rèn)差別的前提下簽署了《安全港協(xié)議》，首次構(gòu)建了個人數(shù)據(jù)流動的國際合作機(jī)制。美國尊重歐盟對其公民的屬人管轄，通過協(xié)議直接要求參與跨境數(shù)據(jù)交換的美國企業(yè)遵守歐盟的數(shù)據(jù)保護(hù)規(guī)則[9]。在實(shí)際操作中，美國商務(wù)部將給出承諾遵守該協(xié)議的企業(yè)清單，以此保證歐洲公民的數(shù)據(jù)在國外受到與其在歐盟國內(nèi)相當(dāng)?shù)谋Ｗo(hù)，實(shí)現(xiàn)雙方在數(shù)據(jù)領(lǐng)域的交流共享。2013年美國“棱鏡計(jì)劃”曝光，歐盟意識到該協(xié)議無法阻擋美國對他國網(wǎng)絡(luò)數(shù)據(jù)的肆意攫取。2015 年，隨著歐盟最高法院對奧地利人Max 指控Facebook向美國政府提供數(shù)據(jù)一案作出的最終判決，《安全港協(xié)議》也隨之失效。

基于傳統(tǒng)的盟友關(guān)系，歐美為結(jié)束跨境數(shù)據(jù)流動無所依據(jù)的尷尬，于2016 年再次達(dá)成共識，簽署了《隱私盾協(xié)議》。通過該協(xié)議，歐盟公民的個人數(shù)據(jù)保護(hù)有了多重的救濟(jì)途徑，美國政府和企業(yè)也承擔(dān)了更為嚴(yán)格的數(shù)據(jù)保護(hù)義務(wù)。然而，歐美對此問題的矛盾并未因此而化解。2019 年7 月，歐洲數(shù)據(jù)保護(hù)委員會稱美國和歐盟之間需要達(dá)成一項(xiàng)國際協(xié)議，以確保美國根據(jù)新法案提出的數(shù)據(jù)調(diào)取請求符合歐洲法律。特別需要提及的是，2020 年7 月16 日歐洲法院以《歐美隱私盾協(xié)議》允許美國對歐盟公民的個人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無效”?？梢?，雙方的爭議未能徹底解決，且隨著情勢的變化不斷出現(xiàn)新的爭議。

（四）認(rèn)可數(shù)據(jù)安全保障是跨境數(shù)據(jù)流通的必要條件但對保障標(biāo)準(zhǔn)難以達(dá)成一致

在全球互聯(lián)互通的時代背景下，跨境數(shù)據(jù)流動日益頻繁且難以監(jiān)控。隨著數(shù)據(jù)流出境外的數(shù)量增加，涉及的數(shù)據(jù)類型和范圍更廣，數(shù)據(jù)安全乃至國家安全面臨重大威脅。在數(shù)據(jù)跨境流動過程中，從存儲到傳輸再到投入應(yīng)用，無一不潛藏著風(fēng)險。例如，傳輸過程中可能被人為地中斷，利用網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)截取加以修改，然后再投入流通，導(dǎo)致數(shù)據(jù)所記載的信息不真實(shí)，更有甚者將截取的信息向外泄露或以其他非法方式進(jìn)行利用，從而實(shí)現(xiàn)非法獲益等不法目的。數(shù)據(jù)安全得不到充分保障，不但會對數(shù)據(jù)主體的權(quán)利產(chǎn)生侵害，而且可能威脅到一國的國家安全和社會穩(wěn)定。2013 年美國“棱鏡計(jì)劃”的曝光在數(shù)據(jù)安全領(lǐng)域?yàn)楦鲊庙懢姡鲊_始重視對數(shù)據(jù)安全的保護(hù)，為防止本國的數(shù)據(jù)遭到他國的監(jiān)控或遭到其他技術(shù)性侵害，紛紛通過立法加強(qiáng)對跨境流動中的數(shù)據(jù)安全管理，如制定嚴(yán)格的數(shù)據(jù)本地化政策、重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)出境的安全審查等措施。

一些國家明確禁止涉及國家安全與公共利益的重要數(shù)據(jù)進(jìn)行跨境流動。意大利、匈牙利等國禁止將政府?dāng)?shù)據(jù)存儲于國外“云服務(wù)”提供商的服務(wù)器中，澳大利亞規(guī)定為政府部門開發(fā)的數(shù)據(jù)以及有關(guān)個人健康方面的數(shù)據(jù)不得存儲于公共云數(shù)據(jù)庫中[10]，韓國要求金融領(lǐng)域內(nèi)的企業(yè)服務(wù)器必須設(shè)立在韓國境內(nèi)，印度則要求企業(yè)將部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施存放于境內(nèi)，公民的個人信息、政府信息和公司信息不得向境外流動[11]。而且，印度拒絕新的一次電子商務(wù)議題談判，拒絕簽署G20峰會通過的涉及數(shù)據(jù)自由流動等議題的“大阪數(shù)字經(jīng)濟(jì)宣言”，對數(shù)據(jù)全球化流動的國際協(xié)商產(chǎn)生了一定的影響。

從聯(lián)合國、WTO、OECD 等國際組織的相關(guān)會議討論和文件觀察，各國際組織皆以推進(jìn)跨境數(shù)據(jù)規(guī)范流動和合法利用為目標(biāo)，并不否定數(shù)據(jù)安全的重要性，且在不同程度上肯定了數(shù)據(jù)安全保障是跨境數(shù)據(jù)流通的必要條件，但由于利益沖突等原因，各方對數(shù)據(jù)安全的保障標(biāo)準(zhǔn)難以達(dá)成一致。目前看來，通過普遍性國際組織形成普遍性的跨境數(shù)據(jù)流動國際規(guī)則遙遙無期，區(qū)域性國際組織（例如歐盟和東盟）雖然容易達(dá)成共識，且在某些情況下可以促進(jìn)普遍性的國際共識，但也可能強(qiáng)化與區(qū)域外國家和地區(qū)的利益沖突與規(guī)則矛盾。

（五）個人信息或數(shù)據(jù)保護(hù)成為各國數(shù)據(jù)治理的重點(diǎn)并構(gòu)成跨境數(shù)據(jù)流動的實(shí)質(zhì)性障礙

傳統(tǒng)的數(shù)據(jù)或信息保護(hù)立法重點(diǎn)關(guān)注國家機(jī)密和商業(yè)秘密，但近年來發(fā)生了較大變化，對個人信息或數(shù)據(jù)的保護(hù)已經(jīng)突破了民法隱私權(quán)的保護(hù)方式，出現(xiàn)在跨境數(shù)據(jù)流動、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等立法中，呈現(xiàn)出綜合運(yùn)用民事責(zé)任、行政責(zé)任及刑事責(zé)任的立體化數(shù)據(jù)治理保護(hù)模式。

歐盟、美國、日本、德國等諸多國家紛紛以立法、決議、宣言、會議討論等形式關(guān)注個人數(shù)據(jù)保護(hù)。從當(dāng)前的相關(guān)立法來看，合法、正當(dāng)、必要已經(jīng)成為普遍遵循的個人數(shù)據(jù)保護(hù)原則，收集個人數(shù)據(jù)要征得數(shù)據(jù)主體同意和使用個人數(shù)據(jù)不得超過事先明示之用途也已經(jīng)成為立法共識，非法泄露或出售個人數(shù)據(jù)的行為也是各國立法嚴(yán)厲打擊的對象，對未成年人的個人信息及個人敏感信息予以重點(diǎn)保護(hù)也是通行做法。我國《民法典》雖未確立個人信息權(quán)，但將個人信息作為信息時代的重要權(quán)益予以保護(hù)，目前正在制定的《個人信息保護(hù)法》則是對個人信息的全方位、系統(tǒng)性的專門保護(hù)立法。

總體觀察，當(dāng)前各主要經(jīng)濟(jì)體的數(shù)據(jù)治理框架重點(diǎn)集中在個人數(shù)據(jù)或個人信息保護(hù)方面，蓋因個人是數(shù)據(jù)的重要生產(chǎn)者和最原始的數(shù)據(jù)主體，其合法權(quán)利在數(shù)據(jù)成為生產(chǎn)要素的背景下越發(fā)受到重視，相應(yīng)的保護(hù)規(guī)則也越來越嚴(yán)格，但嚴(yán)格的個人信息或數(shù)據(jù)保護(hù)將會成為跨境數(shù)據(jù)流動的實(shí)質(zhì)性障礙。

四、跨境數(shù)據(jù)流動國際規(guī)則問題的我國對策

面對復(fù)雜而又激烈的國際博弈，我國需要在把握跨境數(shù)據(jù)流動的國際規(guī)則的現(xiàn)狀、分歧及成因的基礎(chǔ)上，針對爭議的焦點(diǎn)問題采取適宜的對策予以積極應(yīng)對。

（一）尊重?cái)?shù)據(jù)主權(quán)和協(xié)調(diào)各國的數(shù)據(jù)資源管轄沖突

主權(quán)是一個國家固有的、最基本的也是最主要的權(quán)利。隨著人類進(jìn)入數(shù)字化時代，大數(shù)據(jù)、云計(jì)算等信息技術(shù)廣泛應(yīng)用于經(jīng)濟(jì)社會、國防軍事等領(lǐng)域，世界各國對數(shù)據(jù)的依賴快速上升，數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源，對經(jīng)濟(jì)運(yùn)行機(jī)制、社會生活方式、國家治理能力、國防和軍隊(duì)建設(shè)等產(chǎn)生重要影響，國家競爭焦點(diǎn)正從資本、土地、人口、資源的爭奪轉(zhuǎn)向?qū)?shù)據(jù)資源的爭奪。

縱觀代表性立法，歐盟秉承人權(quán)保護(hù)限制個人數(shù)據(jù)跨境流動，對內(nèi)則禁止成員國借數(shù)據(jù)保護(hù)名義限制個人信息在歐盟境內(nèi)的自由流動。美國基于利益導(dǎo)向促進(jìn)數(shù)據(jù)跨境自由流動，以“數(shù)據(jù)貿(mào)易保護(hù)主義”為由反擊他國的數(shù)據(jù)本地化政策，但同時又注重本國的數(shù)據(jù)安全保護(hù)，2018 年《澄清海外合法使用數(shù)據(jù)法》更是允許聯(lián)邦執(zhí)法機(jī)構(gòu)強(qiáng)制位于美國的公司提供被要求的數(shù)據(jù)，無論是否存儲在美國境內(nèi)。前文述及，歐美廢除《安全港協(xié)議》后于2016 年簽署了《隱私盾協(xié)議》，但在2020 年7 月16 日被歐洲法院以該協(xié)議允許美國對歐盟公民的個人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無效”。俄羅斯《個人數(shù)據(jù)法》等立法則要求信息通信網(wǎng)絡(luò)和運(yùn)營商在俄羅斯設(shè)立數(shù)據(jù)中心和對個人數(shù)據(jù)在境內(nèi)存儲。我國《網(wǎng)絡(luò)安全法》確立了關(guān)鍵信息基礎(chǔ)設(shè)施中個人信息和重要數(shù)據(jù)的本地化存儲和跨境傳輸評估制度，相關(guān)立法也在數(shù)據(jù)分級分類的基礎(chǔ)上確立了不同程度的本地化存儲要求和跨境流動限制。

各國依據(jù)國家主權(quán)對其數(shù)據(jù)資源主張數(shù)據(jù)主權(quán)并藉此擁有類似自然資源的永久管轄權(quán)。然而，從上述代表性立法可見，由于理念和利益的差異，當(dāng)不同的國家對數(shù)據(jù)資源分別主張屬人管轄和屬地管轄時，就會產(chǎn)生數(shù)據(jù)資源的主權(quán)管轄沖突，從而直接影響跨境數(shù)據(jù)流動。各國的自行其是也使得跨國公司無所適從，影響其國際投資的積極性和效率。數(shù)據(jù)資源與傳統(tǒng)的自然資源并不完全相同。數(shù)據(jù)資源具有無形性，這是其與傳統(tǒng)的自然資源的直觀區(qū)別，但二者最主要的區(qū)別是數(shù)據(jù)資源具有可復(fù)制性且不減損其價值?？缇硵?shù)據(jù)流動有助于各國交換數(shù)據(jù)資源和充分利用數(shù)據(jù)資源的價值，造福于全人類的共同福祉，這也是國際社會普遍主張促進(jìn)跨境數(shù)據(jù)流動的主要原因。當(dāng)然，數(shù)據(jù)的跨境流動應(yīng)當(dāng)以數(shù)據(jù)安全保障為必要條件。

為解決數(shù)據(jù)資源的主權(quán)管轄沖突，應(yīng)遵循國際法的基本準(zhǔn)則，互相尊重各國的數(shù)據(jù)主權(quán)，以公正公平的方式推進(jìn)構(gòu)建數(shù)據(jù)資源主權(quán)管轄沖突的協(xié)調(diào)機(jī)制，尋求共同利益最大化，促進(jìn)跨境數(shù)據(jù)的有序自由流動。具體而言，首先，涉及國家秘密的數(shù)據(jù)疊加適用屬地管轄和屬人管轄，保障一國對其國家秘密的控制與排他權(quán)利；其次，對不涉及國家秘密的數(shù)據(jù)資源以屬地管轄為主，以保障各國對其數(shù)據(jù)資源的主權(quán)，但各國有權(quán)依據(jù)對其中的個人數(shù)據(jù)實(shí)行屬人管轄，以保障一國對本國公民的個人數(shù)據(jù)安全保護(hù)；最后，為了更好地打擊危害全人類的犯罪，允許各國對特定的數(shù)據(jù)資源采用普遍管轄，但相關(guān)國家應(yīng)保障相關(guān)數(shù)據(jù)的安全且不得用于其他用途。

上述設(shè)想只是協(xié)調(diào)各國對數(shù)據(jù)資源的管轄沖突的基本路徑，并不能完全解決數(shù)據(jù)資源的管轄沖突問題，尚需秉承互利共贏理念，探索以數(shù)據(jù)資源的惠益分享模式解決相關(guān)的分歧。

（二）秉承互利共贏理念探索以數(shù)據(jù)資源的惠益分享模式解決分歧

習(xí)近平總書記在講話中多次強(qiáng)調(diào)各國之間要相互促進(jìn)、優(yōu)勢互補(bǔ)，倡導(dǎo)國際社會共同構(gòu)建人類命運(yùn)共同體，建設(shè)互相尊重、公平正義、合作共贏的新型國際關(guān)系。習(xí)近平在2019 年G20 峰會發(fā)言中指出：“利用數(shù)據(jù)資源，不能關(guān)起門來搞發(fā)展，更不能人為地干擾市場；要共同完善數(shù)據(jù)治理規(guī)則，確保數(shù)據(jù)的安全有序利用。”

在當(dāng)前的跨境數(shù)據(jù)流動中，數(shù)據(jù)流出國無法從數(shù)據(jù)流入國獲取收益，但要承擔(dān)數(shù)據(jù)安全風(fēng)險，且可能有損于該國的數(shù)據(jù)資源主權(quán)。數(shù)據(jù)資源具有可復(fù)制性，也具有可“再生性”（即對數(shù)據(jù)資源的二次或多次開發(fā)利用），此與傳統(tǒng)的自然資源并不相同，各國爭奪數(shù)據(jù)資源的根本原因在于數(shù)據(jù)資源的巨大利益。如能建立一種互利共贏的數(shù)據(jù)資源合作機(jī)制，就可以滿足各方的利益訴求，促進(jìn)數(shù)據(jù)資源的開放與合作，推進(jìn)跨境數(shù)據(jù)的安全有序利用。

數(shù)據(jù)資源的惠益分享是指數(shù)據(jù)資源的使用者需要取得資源提供者的同意，并通過協(xié)議安排給予數(shù)據(jù)資源提供者一定的補(bǔ)償或其他收益性合作條件。數(shù)據(jù)資源的惠益分享模式既可以實(shí)現(xiàn)共同利益最大化，也可以通過數(shù)據(jù)資源的優(yōu)勢互補(bǔ)實(shí)現(xiàn)數(shù)據(jù)資源的價值最大化，符合互利共贏的理念要求。

數(shù)據(jù)資源的惠益分享是可行的合作安排，但也需要我國選擇適宜的國家和采取適當(dāng)?shù)姆绞絹硗七M(jìn)與其他國家的合作。建議首先選擇“絲綢之路”沿線國家，以“數(shù)字絲綢之力”建設(shè)為契機(jī)，推行數(shù)據(jù)資源的惠益分享模式，共同分享數(shù)據(jù)資源的充分利用所帶來的收益。在積累經(jīng)驗(yàn)的基礎(chǔ)上，擴(kuò)大到與傳統(tǒng)友好型國家進(jìn)行合作共享。由于西方發(fā)達(dá)國家的技術(shù)霸權(quán)思維和不愿意放棄其全球壟斷地位，加之?dāng)?shù)據(jù)資源關(guān)乎國家安全，數(shù)據(jù)資源的用途具有不可控制性，數(shù)據(jù)資源的利用結(jié)果也具有未知性，初期難以且不便與其達(dá)成合作安排，需待條件成熟時再與其進(jìn)行合作。

惠益分享的關(guān)鍵在于做出互利共贏的合作安排。合作雙方應(yīng)在承認(rèn)國家對數(shù)據(jù)資源主權(quán)和保障數(shù)據(jù)安全的基礎(chǔ)上，經(jīng)過公平磋商，以協(xié)議的形式約定公平合理的惠益分享方式，惠益可以是貨幣分享方式（包括一次性付費(fèi)、獲益提成及入門費(fèi)加提成方式），也可以是非貨幣方式（如數(shù)據(jù)資源互換、共同合作開發(fā)利用數(shù)據(jù)資源、數(shù)字資源處理結(jié)果共享等靈活方式）?；菀娣窒砜墒沟脭?shù)據(jù)輸出國和輸入國公平分享跨境數(shù)據(jù)流動的益處，幫助數(shù)據(jù)弱國參與分享數(shù)字紅利，促進(jìn)信息化與經(jīng)濟(jì)全球化的交融發(fā)展。

（三）平衡安全與發(fā)展的關(guān)系，在對數(shù)據(jù)進(jìn)行分級分類的基礎(chǔ)上確立不同的跨境數(shù)據(jù)流動規(guī)范

在中央新一輪開放發(fā)展戰(zhàn)略的指引下，我國明確在跨境數(shù)據(jù)流動方面堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展并驅(qū)前行。數(shù)據(jù)安全管理并非要求將數(shù)據(jù)限制在我國境內(nèi)，而是要在對數(shù)據(jù)進(jìn)行分級分類的基礎(chǔ)上確立差異化的跨境數(shù)據(jù)流動規(guī)范，信息技術(shù)與法律融合采取有效的安全保護(hù)措施，保障數(shù)據(jù)依法有序自由流動，實(shí)現(xiàn)數(shù)據(jù)安全與發(fā)展的動態(tài)平衡。

平衡數(shù)據(jù)安全與發(fā)展的關(guān)系的關(guān)鍵是對數(shù)據(jù)進(jìn)行分級分類管理。對于數(shù)據(jù)分類，存在不同的主張，例如將數(shù)據(jù)分為未分類的公共數(shù)據(jù)、專屬數(shù)據(jù)、客戶機(jī)密數(shù)據(jù)。也有依照數(shù)據(jù)的物理屬性將數(shù)據(jù)劃分為數(shù)值型數(shù)據(jù)、分類型數(shù)據(jù)與性質(zhì)型數(shù)據(jù)。實(shí)際上，數(shù)據(jù)可以做多種類型的分類，取決于分類的目的，并無唯一正確的分類標(biāo)準(zhǔn)或方法。

就跨境數(shù)據(jù)流動而言，可分為國家與公共安全數(shù)據(jù)（按保密法進(jìn)行分級管理）、個人數(shù)據(jù)（分為一般個人數(shù)據(jù)和個人敏感數(shù)據(jù)，兒童個人數(shù)據(jù)實(shí)行特別管理）、商業(yè)數(shù)據(jù)（分為保密商業(yè)數(shù)據(jù)和非保密商業(yè)數(shù)據(jù)）。在對跨境數(shù)據(jù)流動進(jìn)行安全審查時，可通過考量數(shù)據(jù)的性質(zhì)、價值和影響劃分?jǐn)?shù)據(jù)的安全級別，從而匹配不同的跨境流動管理辦法。我國數(shù)據(jù)出境安全審查制度大致也是這樣設(shè)置的，正在起草的《個人信息保護(hù)法》和《數(shù)據(jù)安全法》也將進(jìn)一步完善數(shù)據(jù)分級分類基礎(chǔ)上的安全保護(hù)制度。

對于數(shù)據(jù)安全保護(hù)，也應(yīng)重視技術(shù)與法律的融合保護(hù)，二者優(yōu)勢互補(bǔ)發(fā)揮協(xié)同保護(hù)效應(yīng)。例如，可以結(jié)合區(qū)塊鏈的分布式賬本技術(shù)對數(shù)據(jù)進(jìn)行分類分級管理，根據(jù)不同的場景（主要是數(shù)據(jù)的分級分類）需要選擇使用聯(lián)盟鏈、私有鏈、公有鏈，并利用區(qū)塊鏈的共識機(jī)制和智能合約可信地自動執(zhí)行數(shù)據(jù)交換，從而保障數(shù)據(jù)跨境流動的安全與效率的動態(tài)平衡。

（四）推進(jìn)制定國際規(guī)則和打造國際合作機(jī)制，保障各國平等獲得更多發(fā)展機(jī)遇

數(shù)據(jù)具有天然的流動性，數(shù)據(jù)資源正在全球范圍內(nèi)流動是不爭且不可避免的事實(shí)。國際社會應(yīng)當(dāng)積極磋商制定跨境數(shù)據(jù)流動的國際規(guī)則，減少立法差異給跨境數(shù)據(jù)流動帶來的阻礙。聯(lián)合國、WTO 等國際組織已經(jīng)開始推動制定統(tǒng)一的跨境數(shù)據(jù)流動國際規(guī)則，希望以此來規(guī)制跨越國界的數(shù)據(jù)獲取和使用問題。然而，由于各國經(jīng)濟(jì)實(shí)力、科技水平、國家政策等方面的不同，對跨境數(shù)據(jù)流動的利益訴求也存在差異甚至矛盾，尚未就國際規(guī)則達(dá)成共識。

根據(jù)國際數(shù)據(jù)公司（IDC）的預(yù)測，到2025年中國數(shù)據(jù)圈將增至48.6ZB，占全球27.8%，成為全球最大的數(shù)據(jù)圈。我國是最大的發(fā)展中國家，也是數(shù)據(jù)大國，應(yīng)抓住難得的歷史機(jī)遇，主導(dǎo)國際規(guī)則的話語權(quán)，積極推進(jìn)跨境數(shù)據(jù)流動規(guī)則的制定，致力于打造公平互利的國際數(shù)據(jù)合作機(jī)制。

我國可通過積極推動國際組織關(guān)于跨境數(shù)據(jù)流動議題的討論，廣泛聽取不同國家的利益訴求，厘清各國跨境數(shù)據(jù)流動政策、配套機(jī)制與技術(shù)水平的差異，積極參與跨境數(shù)據(jù)流動規(guī)則的設(shè)計(jì)，重視跨境數(shù)據(jù)流動中安全與發(fā)展的平衡，在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn)，確保該限制的透明與無歧視性，并通過國際規(guī)則將各方共識固定下來，避免各方因數(shù)據(jù)流動發(fā)生摩擦。

我國應(yīng)當(dāng)在尊重各國主權(quán)原則的前提下加強(qiáng)與他國的雙邊和多邊交流，共享跨境數(shù)據(jù)流動的經(jīng)驗(yàn)和數(shù)字紅利，增強(qiáng)國家間的戰(zhàn)略互信，以率先示范的方式打造公平互利的國際合作機(jī)制。具體而言，在維護(hù)各方利益的前提下，我國可以與其他國家簽訂數(shù)據(jù)共享協(xié)議，明確數(shù)據(jù)共享的目的，列明可共享的數(shù)據(jù)目錄，承諾確保處理和轉(zhuǎn)移數(shù)據(jù)的安全性和保密性，對數(shù)據(jù)轉(zhuǎn)移與共享進(jìn)行必要的限制。為確保協(xié)議的執(zhí)行，可設(shè)立監(jiān)督機(jī)構(gòu)監(jiān)管數(shù)據(jù)資源的流動和使用情況。

美國“凈網(wǎng)計(jì)劃”的影響較大，也引發(fā)了中美“數(shù)據(jù)脫鉤”的擔(dān)憂。然而，挑戰(zhàn)中蘊(yùn)含著機(jī)遇，我國作為負(fù)責(zé)任的大國，應(yīng)本著維護(hù)國際社會共同利益、互利共贏及共商共建共治的理念，向數(shù)據(jù)弱國提供網(wǎng)絡(luò)信息技術(shù)支持和資金援助，在資金、技術(shù)、人才、國際規(guī)則話語權(quán)等方面支持?jǐn)?shù)據(jù)弱國提升自主創(chuàng)新與發(fā)展能力，盡力縮小“數(shù)字鴻溝”，使各國平等獲得更多發(fā)展機(jī)遇和更大的發(fā)展空間，促進(jìn)全人類的共同繁榮和人類命運(yùn)共同體建設(shè)。

結(jié)語

未來國家層面的新競爭力將主要體現(xiàn)為數(shù)據(jù)、算法、算力及其融合應(yīng)用能力?？缇硵?shù)據(jù)流動既可促進(jìn)產(chǎn)業(yè)創(chuàng)新和經(jīng)濟(jì)發(fā)展，也可能威脅到數(shù)據(jù)安全乃至國家安全。激烈而又復(fù)雜的利益博弈使得各國對跨境數(shù)據(jù)流動中如何平衡安全與發(fā)展的關(guān)系未能達(dá)成共識。我國作為負(fù)責(zé)任的大國，應(yīng)本著維護(hù)國際社會共同利益、互利共贏及共商共建共治的理念，主導(dǎo)國際規(guī)則的話語權(quán)，增強(qiáng)國家間的戰(zhàn)略互信，在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn)，以率先示范的方式打造公平互利的國際合作機(jī)制，積極穩(wěn)妥推進(jìn)跨境數(shù)據(jù)流動國際規(guī)則的制定。