孫占利,嚴(yán)思雨
(1.廣東財(cái)經(jīng)大學(xué)法治與經(jīng)濟(jì)發(fā)展研究所/法學(xué)院,廣東 廣州 510320;2.廣東財(cái)經(jīng)大學(xué),廣東 廣州 510320)
與傳統(tǒng)的資源不同,數(shù)據(jù)具有可復(fù)制性且不影響其本來的價值,并可以因數(shù)據(jù)的持續(xù)開發(fā)利用而不斷產(chǎn)生新的價值??缇硵?shù)據(jù)流動和利用既可促進(jìn)傳統(tǒng)產(chǎn)業(yè)創(chuàng)新,也可以促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展,但也可能威脅到數(shù)據(jù)安全乃至國家安全。究竟是促進(jìn)“數(shù)據(jù)自由流動”還是加強(qiáng)“數(shù)據(jù)本地化”,如何在安全和發(fā)展中實(shí)現(xiàn)平衡,對各國政府提出了考驗(yàn)①參見上海社會科學(xué)院:《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》,2019 年8 月28 日,https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ,2020 年4 月11 日訪問。。由于數(shù)據(jù)資源已經(jīng)成為基礎(chǔ)性戰(zhàn)略資源,各國為了爭奪數(shù)據(jù)資源,紛紛利用屬人管轄、屬地管轄等管轄原則來強(qiáng)化對數(shù)據(jù)資源的管理與控制,并嘗試推動形成符合其利益訴求的國際規(guī)則,國際規(guī)則博弈激烈而又復(fù)雜,研判其發(fā)展態(tài)勢和如何采取適宜的對策是亟待解決的問題。
歐盟雖然在數(shù)字技術(shù)、應(yīng)用及市場份額方面無法與美國和我國相媲美,但在2015 年就制定了歐盟單一數(shù)字市場戰(zhàn)略,2017 年發(fā)布《構(gòu)建歐盟數(shù)據(jù)經(jīng)濟(jì)》,2017 年發(fā)布《歐洲企業(yè)間數(shù)據(jù)共享指南》,2018 年發(fā)布《歐洲數(shù)據(jù)經(jīng)濟(jì)中的私營部門數(shù)據(jù)共享指南》,2020 年發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》,并在相關(guān)立法中處于領(lǐng)先位置,彰顯了歐盟通過建立歐盟內(nèi)部的“單一數(shù)字市場”贏得新一輪國際競爭的雄心。歐盟關(guān)于跨境數(shù)據(jù)流動的立法主要是《通用數(shù)據(jù)保護(hù)條例》和《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》。
2016 年通過、2018 年實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(GDPR)繼承了95 指令對歐盟境內(nèi)外數(shù)據(jù)流動進(jìn)行區(qū)別對待的理念,對內(nèi)禁止成員國借數(shù)據(jù)保護(hù)名義限制個人數(shù)據(jù)在歐盟境內(nèi)的自由流動,以推進(jìn)歐盟單一數(shù)字市場戰(zhàn)略;對外則予以限制,但在匯集各國和地區(qū)做法的基礎(chǔ)上,提出了多種合法的數(shù)據(jù)跨境流動方式,包括充分性決定機(jī)制、有約束力的公司規(guī)則機(jī)制、標(biāo)準(zhǔn)合同條款機(jī)制、行為準(zhǔn)則機(jī)制、認(rèn)證機(jī)制、國際協(xié)議等。需要特別注意的是,GDPR 要求域外國家的企業(yè)必須事先通過歐盟委員會的“充分性保護(hù)認(rèn)證”以證明該國的數(shù)據(jù)保護(hù)水平,才能實(shí)現(xiàn)與歐盟之間的跨境數(shù)據(jù)自由流動[1]?!俺浞直Wo(hù)認(rèn)證”是歐盟委員會在綜合評估一國的法治水平、人權(quán)保護(hù)水平、數(shù)據(jù)保護(hù)制度獨(dú)立監(jiān)管機(jī)構(gòu)的運(yùn)行效果、執(zhí)法能力、救濟(jì)機(jī)制、參與的國際條約等因素后,對一國能夠提供與GDPR 相同的數(shù)據(jù)保護(hù)水平的認(rèn)定[2]。獲得認(rèn)證并不意味著一勞永逸,此后歐盟委員會還會對該國進(jìn)行審核。若是沒有獲得“充分保護(hù)認(rèn)證”,境外的數(shù)據(jù)控制方或處理方就只能在證明其對數(shù)據(jù)安全采取了合理保護(hù)時,才可向數(shù)據(jù)接收方所在國傳輸。GDPR 還規(guī)定了即使不符合上述條件仍可以跨境傳輸?shù)睦猓ǐ@得數(shù)據(jù)主體的明確同意,或出于維護(hù)公共利益等情形[3]。
對于非個人數(shù)據(jù),為消除歐盟成員國的數(shù)據(jù)本地化限制,實(shí)現(xiàn)歐盟單一數(shù)字市場戰(zhàn)略,2018 年歐盟《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條例》強(qiáng)調(diào),非因公共安全理由,原則上不禁止非個人數(shù)據(jù)在歐盟境內(nèi)的自由流動。歐盟還禁止內(nèi)部成員通過要求使用本國計(jì)算設(shè)施處理數(shù)據(jù)、數(shù)據(jù)存儲和處理本地化的行為,禁止在其他成員境內(nèi)存儲或處理數(shù)據(jù)以及將使用本國計(jì)算設(shè)施作為允許數(shù)據(jù)流動的條件等方式的限制①See World Trade Organization:Joint Statement On Electronic Commerce Eu Proposal For WTO Disciplines And Commitments Relating To Electronic Commerce Communication From The European Union,dated26 April 2019,https://trade.ec.europa.eu/doclib/docs/2019/may/tradoc_157880.pdf,lastedvisiton 1 February 2020.。
歐盟雖然認(rèn)為通過裁判是無法贏得比賽的,但寄希望于通過建立對中國和美國都具有吸引力的歐盟模式。2020 年11 月歐洲數(shù)據(jù)保護(hù)委員會發(fā)布了關(guān)于數(shù)據(jù)跨境傳輸?shù)淖钚轮改希瑲W盟委員會繼2020 年11 月通過了《歐洲數(shù)據(jù)治理法案》后,又于2020 年12 月通過了《數(shù)字服務(wù)法案》與《數(shù)字市場法案》,并計(jì)劃在2021 年推出《數(shù)據(jù)法案》等法案。這些指南和法案都直接或間接影響到與歐盟有關(guān)的跨境數(shù)據(jù)流動,并對相關(guān)的國際規(guī)則乃至其他國家的國內(nèi)立法產(chǎn)生不同程度的影響。
美國在信息和通信產(chǎn)業(yè)處于絕對的領(lǐng)先地位,一直主張跨境數(shù)據(jù)的自由流動。然而,事實(shí)上美國貫徹的是內(nèi)外有別的政策。2018 年3 月美國通過了《澄清域外合法使用數(shù)據(jù)法案》(即“云法案”),在該法中,美國依其國家利益采用“數(shù)據(jù)控制者標(biāo)準(zhǔn)”劃定管轄范圍,無論通信、記錄或其他信息是否存儲在美國境內(nèi),服務(wù)提供者均應(yīng)當(dāng)按《存儲通信法》規(guī)定的義務(wù)要求保存、備份、披露通信內(nèi)容、記錄或其他信息,只要上述通信內(nèi)容、記錄或其他信息為該服務(wù)提供者所擁有、監(jiān)管或控制,都可以成為調(diào)取數(shù)據(jù)的來源[4]。該法僅支持兩種情形下的抗辯,即目標(biāo)對象不在美國居住的非美國人及披露內(nèi)容的法律義務(wù)將給服務(wù)提供者帶來違反“符合資格的外國政府”立法的實(shí)質(zhì)性風(fēng)險[5]。
但是,美國對他國獲取本國數(shù)據(jù)卻進(jìn)行嚴(yán)格的限制,以確保外國政府對隱私權(quán)和公民自由提供有力的實(shí)體與程序保護(hù),要求政府符合“適格外國政府”的主體條件,要求他國在網(wǎng)絡(luò)犯罪與電子證據(jù)方面有足夠的實(shí)體法及程序法、有足夠且透明的機(jī)制以確保能夠?qū)ν鈬占c使用電子數(shù)據(jù)的行為進(jìn)行問責(zé)等②參見公安三所網(wǎng)絡(luò)安全法律研究中心:《美CLOUD 法案概述》,2018 年3 月14 日,https://mp.weixin.qq.com/s/k7kYUwtW_F_K9khdK73mXA,2020 年4 月1 日訪問。。此外,美國根據(jù)《出口管理?xiàng)l例》和《國際軍火交易條例》對軍用和民用相關(guān)行業(yè)的技術(shù)數(shù)據(jù)的跨境實(shí)施許可管理。2018 年8 月通過的《2019 年外國投資風(fēng)險審查現(xiàn)代化法》將外國人投資保存或收集美國公民敏感個人數(shù)據(jù)的公司納入審查范圍。
從美國與其他國家簽署的條約來看,奧巴馬政府時期簽訂的《跨太平洋伙伴關(guān)系協(xié)定》(TPP)第14.13 條規(guī)定,締約方不得將要求受約束的組織和個人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于其領(lǐng)土之內(nèi)作為在其領(lǐng)土從事經(jīng)營的條件。盡管特朗普政府退出了TPP,但2018 年簽署的《美國—墨西哥—加拿大協(xié)議》吸收了上述規(guī)定。美國也在與其他國家的談判協(xié)議中積極推廣反數(shù)據(jù)本地化政策,但也存在彈性處理或妥協(xié)的情況,例如在美國與韓國重新簽署的《美韓自由貿(mào)易協(xié)定》中,將反數(shù)據(jù)本地化規(guī)則修改為“避免對跨境的電子信息流施加或維持不必要的障礙”,由此對數(shù)據(jù)跨境流動進(jìn)行必要控制、保留的出口[4]。
俄羅斯從維護(hù)國家安全角度出發(fā),通過修憲和立法加強(qiáng)數(shù)據(jù)本地化管理和限制跨境數(shù)據(jù)流動,以抵御跨境數(shù)據(jù)流動風(fēng)險。按照《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《俄羅斯聯(lián)邦個人數(shù)據(jù)法》的規(guī)定,互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營商有義務(wù)將數(shù)據(jù)留存在俄羅斯境內(nèi)儲存和處理。在執(zhí)法層面,俄羅斯也要求進(jìn)行網(wǎng)絡(luò)傳播的信息組織者將俄羅斯用戶的網(wǎng)絡(luò)通信數(shù)據(jù)、用戶本身數(shù)據(jù)和用戶活動數(shù)據(jù)在俄羅斯境內(nèi)保留6 個月,并應(yīng)告知俄羅斯當(dāng)局①參見上海社會科學(xué)院:《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》,2019 年8 月28 日,https://mp.weixin.qq.com/s/wxvc9-mFWZuDkIL-fBsWEQ,2020 年4 月11 日下載。。俄羅斯對履行本地化義務(wù)的主體范圍相當(dāng)廣泛,對個人數(shù)據(jù)本地化存儲的要求相當(dāng)嚴(yán)苛,在俄羅斯存儲的個人數(shù)據(jù)要滿足最先、最全、最新的要求②參見洪延青:《俄羅斯數(shù)據(jù)本地化和跨境流動條款解析》,2018 年10 月19 日,https://mp.weixin.qq.com/s/PZJSUJC_6ztnAV uLxC5NcQ,2020 年4 月2 日下載。。
數(shù)據(jù)存儲本地化并不等同于禁止數(shù)據(jù)跨境傳輸,俄羅斯在法律上并沒有禁止個人數(shù)據(jù)出境,但要求數(shù)據(jù)首次存儲必須在俄羅斯境內(nèi)的服務(wù)器③同腳注①。。另外,俄羅斯《個人數(shù)據(jù)保護(hù)法》規(guī)定在滿足一定條件下,個人信息可以進(jìn)行跨境傳輸,該等條件包括:接收國符合同等保護(hù)要求;經(jīng)個人信息主體書面同意;俄羅斯聯(lián)邦簽署的相關(guān)國際性條約;國防和國家安全需要的情況;執(zhí)行合同時,合同一方為個人信息主體;在無法得到個人信息主體書面同意的情況下,出于保護(hù)個人信息主體或者他人生命、健康及其他與生命息息相關(guān)的利益時。
2021 年1 月東盟批準(zhǔn)《數(shù)據(jù)管理框架》和《跨境數(shù)據(jù)流動合同范本》,二者均非立法,主要目的是幫助東盟企業(yè)建立有效的數(shù)據(jù)全生命周期保護(hù)和引導(dǎo)東盟企業(yè)間的跨境數(shù)據(jù)流動,進(jìn)而促進(jìn)東盟數(shù)字經(jīng)濟(jì)的發(fā)展。
特別值得提及的是,2020 年11 月15 日,東盟十國與中國、日本、韓國、澳大利亞、新西蘭等15 個國家簽署了《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP),標(biāo)志著世界上人口數(shù)量最多、經(jīng)貿(mào)規(guī)模最大、發(fā)展?jié)摿ψ畲蟮臇|亞自貿(mào)區(qū)成功啟航。有關(guān)跨境數(shù)據(jù)流動的規(guī)則主要是RCEP 第十五條“通過電子方式跨境傳輸信息”,主要內(nèi)容為:締約方認(rèn)識到每一締約方對于通過電子方式傳輸信息可能有各自的監(jiān)管要求;一締約方不得阻止涵蓋的人為進(jìn)行商業(yè)行為而通過電子方式跨境傳輸信息。本地化要求直接影響跨境數(shù)據(jù)流動緊密相關(guān),RCEP 第十四條“計(jì)算設(shè)施的位置”的主要規(guī)定如下:締約方認(rèn)識到每一締約方對于計(jì)算設(shè)施的使用或位置可能有各自的措施,包括尋求保證通信安全和保密的要求;締約方不得將要求涵蓋的人使用該締約方領(lǐng)土內(nèi)的計(jì)算設(shè)施或者將設(shè)施置于該締約方領(lǐng)土之內(nèi),作為在該締約方領(lǐng)土內(nèi)進(jìn)行商業(yè)行為的條件。RCEP 也對跨境傳輸信息和本地化要求的例外情形做了規(guī)定,即任何規(guī)定不得阻止一締約方采取或維持:締約方認(rèn)為是其實(shí)現(xiàn)合法的公共政策目標(biāo)所必要的措施,只要該措施不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式適用,或者該締約方認(rèn)為對保護(hù)其基本安全利益所必需的任何措施,其他締約方不得對此類措施提出異議。
與跨境數(shù)據(jù)流動緊密相關(guān)的另一個問題是個人信息保護(hù),RCEP 第八條“線上個人信息保護(hù)”主要規(guī)定如下:每一締約方應(yīng)當(dāng)采取或維持保證電子商務(wù)用戶個人信息受到保護(hù)的法律框架;在制定保護(hù)個人信息的法律框架時,每一締約方應(yīng)當(dāng)考慮相關(guān)國際組織或機(jī)構(gòu)的國際標(biāo)準(zhǔn)、原則、指南和準(zhǔn)則;每一締約方應(yīng)當(dāng)公布其向電子商務(wù)用戶提供個人信息保護(hù)的相關(guān)信息,包括個人如何尋求救濟(jì)和企業(yè)如何遵守任何法律要求;締約方應(yīng)當(dāng)鼓勵法人通過互聯(lián)網(wǎng)等方式公布其與個人信息保護(hù)相關(guān)的政策和程序;締約方應(yīng)當(dāng)在可能的范圍內(nèi)合作,以保護(hù)從一締約方轉(zhuǎn)移來的個人信息。
為了國際社會的整體發(fā)展,聯(lián)合國試圖通過各種方式使各國在數(shù)據(jù)資源管轄的領(lǐng)域達(dá)成共識,倡導(dǎo)在保障數(shù)據(jù)安全的前提下實(shí)現(xiàn)數(shù)據(jù)資源的開放共享與合作,建立數(shù)據(jù)資源共同體。聯(lián)合國于2007 年啟動實(shí)施“全球脈動”項(xiàng)目,試圖通過推動數(shù)據(jù)高效采集與數(shù)據(jù)分析方法創(chuàng)新突破,探索數(shù)據(jù)資源服務(wù)于社會經(jīng)濟(jì)的有效途徑,從而為實(shí)現(xiàn)全球可持續(xù)發(fā)展發(fā)揮實(shí)效。2016 年4 月,聯(lián)合國貿(mào)易和發(fā)展會議(以下簡稱“貿(mào)發(fā)會議”)發(fā)布的《數(shù)據(jù)保護(hù)規(guī)則與數(shù)據(jù)全球流動:貿(mào)易與發(fā)展的影響》提出,數(shù)據(jù)流動對于數(shù)字經(jīng)濟(jì)貿(mào)易的創(chuàng)新、競爭與發(fā)展起著愈發(fā)重要的作用,應(yīng)運(yùn)用專門的文件和促進(jìn)一種或更多的機(jī)制來解決數(shù)據(jù)跨境流動問題。
2018 年7 月,聯(lián)合國秘書長設(shè)立的數(shù)字合作高級別小組的工作報告《相互依存的數(shù)據(jù)時代》提到,大數(shù)據(jù)時代迫切需要形成以人類共同的價值觀為基礎(chǔ)的數(shù)字合作,讓更多的利益方參與到數(shù)據(jù)治理的合作中。小組基于對當(dāng)前全球數(shù)字合作機(jī)制的分析,提出了改進(jìn)全球數(shù)字合作架構(gòu)的模式,以此來激發(fā)多方之間有針對性、靈活和開放的磋商。報告建議制定《全球數(shù)字信任與安全承諾》來塑造共同的愿景,確定數(shù)字穩(wěn)定性的屬性,闡明并加強(qiáng)對技術(shù)負(fù)責(zé)任地使用的規(guī)范,并提出行動重點(diǎn)。報告還建議通過《全球數(shù)字合作承諾》完善全球數(shù)字合作框架,加強(qiáng)數(shù)字治理機(jī)制,加強(qiáng)國際和平與安全,促進(jìn)經(jīng)濟(jì)發(fā)展和環(huán)境的可持續(xù)性發(fā)展。
聯(lián)合國貿(mào)發(fā)會議2019 年9 月發(fā)布的《2019年數(shù)字經(jīng)濟(jì)報告》提議,在全球化的發(fā)展過程中,要采取相應(yīng)的措施扭轉(zhuǎn)當(dāng)前數(shù)字經(jīng)濟(jì)帶來的不斷擴(kuò)大的不平等和權(quán)力失衡的趨勢。發(fā)展共同體需要支持?jǐn)?shù)字經(jīng)濟(jì)發(fā)展中的落后國家,可通過加強(qiáng)援助、共同創(chuàng)造有利環(huán)境等,確保發(fā)展中國家的充分參與,促進(jìn)數(shù)據(jù)驅(qū)動在數(shù)字經(jīng)濟(jì)中創(chuàng)造和獲取價值,在全球范圍內(nèi)縮小“數(shù)字鴻溝”。
WTO 作為全球經(jīng)濟(jì)治理的重要支柱,是多邊貿(mào)易協(xié)調(diào)機(jī)制的核心平臺。根據(jù)WTO《服務(wù)貿(mào)易總協(xié)定》(GATS)中的電信服務(wù)附件規(guī)定,成員國應(yīng)保證任何其他成員的服務(wù)提供者可以跨境傳送、使用在其境內(nèi)服務(wù)器中存儲的信息,但受到GATS 第十四條的一般例外條款的約束,即“本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┮韵麓胧簽楸Wo(hù)公共道德或維護(hù)公共秩序而必需的;為保護(hù)人類、動物或植物的生命或健康而必需的;為確保服從與本協(xié)定規(guī)定不相抵觸的包括與下述有關(guān)的法律和法規(guī)所必需的:(1)防止欺詐和欺騙做法的或處理服務(wù)合同違約情事的;(2)保護(hù)與個人資料的處理和散播有關(guān)的個人隱私以及保護(hù)個人記錄和賬戶秘密的;(3)安全問題。”該等例外也被概括為個人信息保護(hù)例外和安全例外。
近年來,數(shù)據(jù)成為數(shù)字經(jīng)濟(jì)最重要的驅(qū)動力,互聯(lián)網(wǎng)的無國界性高速便捷傳輸為數(shù)據(jù)在全球范圍內(nèi)的自由流動提供了新的渠道。WTO 電子商務(wù)議題也及時跟進(jìn)了這一變化,并成為跨境數(shù)據(jù)流動問題的重要討論平臺。2019 年,76 個WTO 成員共同提交了《電子商務(wù)聯(lián)合宣言》,確定了新一輪WTO 電子商務(wù)議題談判的重點(diǎn)。WTO電子商務(wù)議題談判共召開了九輪實(shí)質(zhì)性磋商會議,針對電子商務(wù)征稅、跨境數(shù)據(jù)流動、網(wǎng)絡(luò)安全、數(shù)字鴻溝、消費(fèi)者權(quán)益保護(hù)等方面進(jìn)行了討論??缇畴娮由虅?wù)必然伴隨著數(shù)據(jù)的跨境收集、處理、利用,各成員方在數(shù)據(jù)跨境自由流動與數(shù)據(jù)本地化等問題上的分歧較大。
美國向WTO 提交的提案中包含禁止數(shù)據(jù)本地化要求,主張成員不應(yīng)禁止或限制個人、企業(yè)因商業(yè)目的的數(shù)據(jù)跨境轉(zhuǎn)移,但存在“合法公共政策目標(biāo)”例外,并且應(yīng)在實(shí)施限制措施前提供證明。美國還提議進(jìn)行數(shù)據(jù)流動的必要性測試,要求成員符合合理公共政策。
歐盟在2019 年提出建議案,認(rèn)為在跨境數(shù)據(jù)流動中應(yīng)將保護(hù)個人數(shù)據(jù)和隱私作為基本權(quán)利放在首位,原則上禁止限制跨境數(shù)據(jù)流動,例外情形下成員可以采用適當(dāng)?shù)谋U洗胧﹣泶_保個人數(shù)據(jù)和隱私的安全。但是,歐盟內(nèi)部也存在分歧,如法國、德國有數(shù)據(jù)本地化要求,而瑞典則傾向于跨境數(shù)據(jù)自由流動。
新加坡和日本等國主張歐盟式的“相同保護(hù)水平”要求,非洲、加勒比和太平洋島國等發(fā)展中國家則基于自身電信與互聯(lián)網(wǎng)等基礎(chǔ)設(shè)施較差的國情條件,反對將數(shù)字貿(mào)易及跨境電子商務(wù)議題納入多邊貿(mào)易框架下討論①參見上海社會科學(xué)院:《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》,2019 年8 月28 日,https://www.secrss.com/articles/13274,2020 年12 月11 日下載。。2019 年4 月我國通過WTO 散發(fā)了首輪提案,提出談判應(yīng)以世貿(mào)組織現(xiàn)有協(xié)定和框架為基礎(chǔ),堅(jiān)持發(fā)展導(dǎo)向,尊重成員監(jiān)管權(quán)利和發(fā)展中成員的合理訴求,重點(diǎn)討論通過互聯(lián)網(wǎng)實(shí)現(xiàn)交易的跨境貨物貿(mào)易及物流、支付等相關(guān)服務(wù),推動建立規(guī)范便利、安全可信的電子商務(wù)交易和市場環(huán)境。2020 年12 月,精編各方提案的WTO 電子商務(wù)談判合并案文出臺,其中包括跨境數(shù)據(jù)流動及與此緊密相關(guān)的計(jì)算機(jī)設(shè)施位置、個人信息保護(hù)、政府?dāng)?shù)據(jù)開放等問題,期望在2021 年年底舉行的第12 屆部長級會議上取得實(shí)質(zhì)性進(jìn)展。
總體而言,在WTO 電子商務(wù)議題中,“美式數(shù)字規(guī)則”、“歐式數(shù)字規(guī)則”及“發(fā)展中國家的數(shù)字規(guī)則”代表著不同的利益訴求,如何平衡數(shù)據(jù)的利用與保護(hù)將成為各成員方討論的重點(diǎn),需要各方本著共商共建共治的理念,在求同存異的基礎(chǔ)上探尋分歧的彌合之道。
1980 年經(jīng)濟(jì)合作與發(fā)展組織(OECD)發(fā)布《關(guān)于隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》(以下簡稱《指南》),首次提出了數(shù)據(jù)跨境流動的概念與原則?!吨改稀分荚谕七M(jìn)各成員采取措施確保數(shù)據(jù)流動的安全與暢通,不得隨意施加限制,但可根據(jù)本國的隱私立法與實(shí)際情況對特定種類的數(shù)據(jù)進(jìn)行特別限制,也可以互惠原則為由對數(shù)據(jù)的使用進(jìn)行限制。雖然《指南》中設(shè)置了諸多例外條款,但是各成員對數(shù)據(jù)跨境流動原則達(dá)成了一致意見,即在安全的前提下保障數(shù)據(jù)的自由流動。該指南至今仍被作為規(guī)制個人數(shù)據(jù)跨境流動以及隱私保護(hù)的重要規(guī)范②See OECD Guidelines on the Protection of Privacy and Trans border Flows of Personal Data,dated 23 September 1980,https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm,lastvisitedon11 February 2020.。《指南》于2013 年進(jìn)行了修改,提出了自由流通和合法限制原則,要求成員國應(yīng)避免以保護(hù)隱私為由對跨境數(shù)據(jù)流動設(shè)置超出其保護(hù)水平的障礙,但在成員國違反指導(dǎo)原則或出于規(guī)避本國隱私立法的目的進(jìn)行數(shù)據(jù)流動等情形下可以設(shè)置限制。2014 年OECD 通過了《互聯(lián)網(wǎng)政策制定原則建議》,提出維護(hù)互聯(lián)網(wǎng)開放性,支持以多利益相關(guān)方式制定互聯(lián)網(wǎng)政策(包括保護(hù)隱私安全和促進(jìn)跨境數(shù)據(jù)自由流動),加強(qiáng)國際合作。
亞太經(jīng)濟(jì)合作組織(APEC)于21 世紀(jì)初設(shè)立了數(shù)字經(jīng)濟(jì)行動框架與行動議程,成立了數(shù)據(jù)隱私小組,制定了亞太經(jīng)合組織跨境隱私規(guī)則系統(tǒng)(CBPR)與《經(jīng)合組織隱私框架》。APEC 肯定了數(shù)據(jù)流動在數(shù)字經(jīng)濟(jì)中的價值,認(rèn)為安全是保障信息和數(shù)據(jù)的自由流通的重要前提[6]??缇硵?shù)據(jù)流動應(yīng)當(dāng)嚴(yán)格遵循APEC 隱私框架的要求,數(shù)據(jù)使用者在使用數(shù)據(jù)時必須取得數(shù)據(jù)主體的同意,或其能夠確保將嚴(yán)格遵守APEC 隱私框架的相關(guān)規(guī)定進(jìn)行數(shù)據(jù)的使用。CBPR 還對數(shù)據(jù)跨境流動采取認(rèn)證的規(guī)定,數(shù)據(jù)控制者可以自由選擇是否進(jìn)行CBPR 認(rèn)證,只有通過CBPR 認(rèn)證的數(shù)據(jù)控制者才被認(rèn)為滿足了隱私保護(hù)要求,方可在APEC 區(qū)域內(nèi)實(shí)現(xiàn)跨境數(shù)據(jù)自由傳輸,但該數(shù)據(jù)控制者也應(yīng)受到區(qū)域內(nèi)隱私執(zhí)法當(dāng)局按照本國法的監(jiān)管。APEC 還倡導(dǎo)要加強(qiáng)對消費(fèi)者信息的保護(hù),要在保障數(shù)據(jù)自由流動的前提下加強(qiáng)監(jiān)管,平衡數(shù)據(jù)發(fā)展與數(shù)據(jù)安全。
國際商會(ICC)認(rèn)為數(shù)據(jù)本地化所帶來的損失要遠(yuǎn)遠(yuǎn)大于其帶來的經(jīng)濟(jì)利益,破壞數(shù)據(jù)流動將不利于世界經(jīng)濟(jì)的可持續(xù)發(fā)展,強(qiáng)制數(shù)據(jù)本地化將會限制外國企業(yè)的準(zhǔn)入,還會造成貿(mào)易壁壘,增加微型、中型和中小型企業(yè)(MSMEs)的成本。隨著經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型時期的到來,跨境數(shù)據(jù)流動變得愈發(fā)重要。2018 年5 月,ICC 呼吁各成員防止數(shù)字保護(hù)主義,鼓勵各成員摒棄不合理的數(shù)據(jù)本地化措施。ICC 數(shù)字經(jīng)濟(jì)委員會通過對私營部門的政策領(lǐng)導(dǎo)、監(jiān)管和鼓勵,促進(jìn)數(shù)字經(jīng)濟(jì)的全球性發(fā)展與信息和通信技術(shù)的穩(wěn)定增長,并且提議確保數(shù)據(jù)的自由流動,禁止數(shù)據(jù)本地化,不得為數(shù)據(jù)流動增加限制性壁壘,致力于防范網(wǎng)絡(luò)安全風(fēng)險。
雖然相關(guān)國際組織和主要經(jīng)濟(jì)體以不同的方式嘗試推進(jìn)跨境數(shù)據(jù)流動的國際規(guī)則,但由于復(fù)雜的國家利益沖突、不同的價值追求以及不充分的國家間信任度,相關(guān)的博弈激烈而又復(fù)雜,需要理清爭議問題及其成因,并對其發(fā)展趨勢進(jìn)行研判,以便我國采取適宜的對策予以積極應(yīng)對。
一國對某種傳統(tǒng)資源(例如石油資源)的主權(quán)管轄以屬地管轄為基礎(chǔ),但數(shù)據(jù)資源與傳統(tǒng)資源不同,主要在網(wǎng)絡(luò)空間中進(jìn)行流動,網(wǎng)絡(luò)空間的虛擬性與無國界性決定了數(shù)據(jù)資源管轄的復(fù)雜性。網(wǎng)絡(luò)信息技術(shù)的發(fā)展帶動了數(shù)據(jù)資源的跨境存儲與流動,根據(jù)儲存地和占有主體的不同,數(shù)據(jù)資源將受到多個不同國家法律所管轄[7]。為了爭奪數(shù)據(jù)資源,一些國家爭相擴(kuò)展其管轄權(quán)。例如,美國《澄清域外合法使用數(shù)據(jù)法》依據(jù)屬人原則要求美國企業(yè)協(xié)調(diào)調(diào)取全球各地屬于其管理控制的數(shù)據(jù),將管轄的范圍延伸至其他國家的境內(nèi)范疇。俄羅斯則通過屬地管轄原則加強(qiáng)對本國數(shù)據(jù)資源本地化管理,其《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《個人數(shù)據(jù)法》嚴(yán)格要求互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營商將數(shù)據(jù)留存在俄羅斯境內(nèi),以保護(hù)國家安全??梢姡瑖抑g關(guān)于數(shù)據(jù)資源管轄的立法方面存在沖突①《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款,《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第十八條第五款。。一些國家基于對數(shù)據(jù)安全的考慮,對數(shù)據(jù)資源的管轄實(shí)行本地化存儲政策,對重要數(shù)據(jù)資源禁止或限制流出境外。
誠然,各國依據(jù)主權(quán)原則對數(shù)據(jù)資源可能使用屬人管轄疊加屬地管轄原則,嚴(yán)格管制本國數(shù)據(jù)資源的儲存與流動,從而對跨境數(shù)據(jù)流動形成事實(shí)上的壁壘。然而,其他國家也會進(jìn)行政策復(fù)制,國家間就會出現(xiàn)競爭性的壁壘升級。同時,由于現(xiàn)有的國際法對很多具體管轄權(quán)問題表述模糊,使得各國對法律的條文和內(nèi)涵在理解上存在不一致[8],進(jìn)一步加劇了數(shù)據(jù)資源的管轄沖突。
數(shù)據(jù)跨境自由流動和數(shù)據(jù)本地化存儲本身并不矛盾,然而嚴(yán)格的數(shù)據(jù)本地化存儲往往伴隨著對跨境數(shù)據(jù)流動的嚴(yán)格限制。支持?jǐn)?shù)據(jù)跨境自由流動的國家和組織認(rèn)為數(shù)據(jù)天然會進(jìn)行流動,開放與共享是互聯(lián)網(wǎng)時代的基本理念,限制數(shù)據(jù)跨境流動會影響數(shù)據(jù)價值的實(shí)現(xiàn)。數(shù)據(jù)跨境自由流動意味著國家和組織可以獲得更豐富的數(shù)據(jù),從而獲取更大的經(jīng)濟(jì)效益。支持?jǐn)?shù)據(jù)本地化存儲的國家和組織則認(rèn)為數(shù)據(jù)跨境流動的前提是保證本國數(shù)據(jù)安全,不得威脅國家利益和國民基本權(quán)益。實(shí)行數(shù)據(jù)本地化存儲,監(jiān)管者對境內(nèi)的數(shù)據(jù)、設(shè)施、企業(yè)與個人可以通過立法、執(zhí)法、司法等手段實(shí)現(xiàn)相對可控,可以避免跨境數(shù)據(jù)流動帶來的不確定風(fēng)險,保證本國數(shù)據(jù)安全。同時,數(shù)據(jù)本地化存儲還有利于本國產(chǎn)業(yè)創(chuàng)新升級。
數(shù)據(jù)的天然流動性(可復(fù)制且不損害其價值)和經(jīng)濟(jì)全球化使得跨境數(shù)據(jù)流動不可避免,也因此,即使是要求數(shù)據(jù)本地化存儲的國家,也允許在滿足數(shù)據(jù)主體同意、協(xié)議約定、執(zhí)法需要、數(shù)據(jù)安全保障、數(shù)據(jù)安全審查等條件下進(jìn)行數(shù)據(jù)跨境流動。然而,這些條件的設(shè)置并無統(tǒng)一的國際規(guī)則,各方自行其是將會使相關(guān)的爭議持續(xù)下去。
從目前國際組織的立場和絕大多數(shù)國家的立法來看,跨境數(shù)據(jù)流動規(guī)則應(yīng)當(dāng)平衡安全與發(fā)展的關(guān)系,但對于如何平衡二者關(guān)系尚未達(dá)成共識,突出表現(xiàn)在對跨境數(shù)據(jù)流動的限制性條件和設(shè)置不同的數(shù)據(jù)安全保護(hù)要求,其根源在于各個國家的數(shù)據(jù)利益不同,特別是發(fā)達(dá)國家與發(fā)展中國家對數(shù)據(jù)資源的利用能力存在巨大差異。總體而言,發(fā)達(dá)國家在重視本國數(shù)據(jù)安全保護(hù)的同時強(qiáng)調(diào)跨境數(shù)據(jù)自由流通,而發(fā)展中國家則強(qiáng)調(diào)數(shù)字資源的主權(quán)屬性和跨境數(shù)據(jù)流通中的數(shù)據(jù)安全保護(hù)。
然而,即使在發(fā)達(dá)國家之間,對此問題也存在不同的主張或做法,例如歐盟和美國。2000 年7 月,歐盟和美國在承認(rèn)差別的前提下簽署了《安全港協(xié)議》,首次構(gòu)建了個人數(shù)據(jù)流動的國際合作機(jī)制。美國尊重歐盟對其公民的屬人管轄,通過協(xié)議直接要求參與跨境數(shù)據(jù)交換的美國企業(yè)遵守歐盟的數(shù)據(jù)保護(hù)規(guī)則[9]。在實(shí)際操作中,美國商務(wù)部將給出承諾遵守該協(xié)議的企業(yè)清單,以此保證歐洲公民的數(shù)據(jù)在國外受到與其在歐盟國內(nèi)相當(dāng)?shù)谋Wo(hù),實(shí)現(xiàn)雙方在數(shù)據(jù)領(lǐng)域的交流共享。2013年美國“棱鏡計(jì)劃”曝光,歐盟意識到該協(xié)議無法阻擋美國對他國網(wǎng)絡(luò)數(shù)據(jù)的肆意攫取。2015 年,隨著歐盟最高法院對奧地利人Max 指控Facebook向美國政府提供數(shù)據(jù)一案作出的最終判決,《安全港協(xié)議》也隨之失效。
基于傳統(tǒng)的盟友關(guān)系,歐美為結(jié)束跨境數(shù)據(jù)流動無所依據(jù)的尷尬,于2016 年再次達(dá)成共識,簽署了《隱私盾協(xié)議》。通過該協(xié)議,歐盟公民的個人數(shù)據(jù)保護(hù)有了多重的救濟(jì)途徑,美國政府和企業(yè)也承擔(dān)了更為嚴(yán)格的數(shù)據(jù)保護(hù)義務(wù)。然而,歐美對此問題的矛盾并未因此而化解。2019 年7 月,歐洲數(shù)據(jù)保護(hù)委員會稱美國和歐盟之間需要達(dá)成一項(xiàng)國際協(xié)議,以確保美國根據(jù)新法案提出的數(shù)據(jù)調(diào)取請求符合歐洲法律。特別需要提及的是,2020 年7 月16 日歐洲法院以《歐美隱私盾協(xié)議》允許美國對歐盟公民的個人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無效”??梢?,雙方的爭議未能徹底解決,且隨著情勢的變化不斷出現(xiàn)新的爭議。
在全球互聯(lián)互通的時代背景下,跨境數(shù)據(jù)流動日益頻繁且難以監(jiān)控。隨著數(shù)據(jù)流出境外的數(shù)量增加,涉及的數(shù)據(jù)類型和范圍更廣,數(shù)據(jù)安全乃至國家安全面臨重大威脅。在數(shù)據(jù)跨境流動過程中,從存儲到傳輸再到投入應(yīng)用,無一不潛藏著風(fēng)險。例如,傳輸過程中可能被人為地中斷,利用網(wǎng)絡(luò)技術(shù)將數(shù)據(jù)截取加以修改,然后再投入流通,導(dǎo)致數(shù)據(jù)所記載的信息不真實(shí),更有甚者將截取的信息向外泄露或以其他非法方式進(jìn)行利用,從而實(shí)現(xiàn)非法獲益等不法目的。數(shù)據(jù)安全得不到充分保障,不但會對數(shù)據(jù)主體的權(quán)利產(chǎn)生侵害,而且可能威脅到一國的國家安全和社會穩(wěn)定。2013 年美國“棱鏡計(jì)劃”的曝光在數(shù)據(jù)安全領(lǐng)域?yàn)楦鲊庙懢姡鲊_始重視對數(shù)據(jù)安全的保護(hù),為防止本國的數(shù)據(jù)遭到他國的監(jiān)控或遭到其他技術(shù)性侵害,紛紛通過立法加強(qiáng)對跨境流動中的數(shù)據(jù)安全管理,如制定嚴(yán)格的數(shù)據(jù)本地化政策、重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)出境的安全審查等措施。
一些國家明確禁止涉及國家安全與公共利益的重要數(shù)據(jù)進(jìn)行跨境流動。意大利、匈牙利等國禁止將政府?dāng)?shù)據(jù)存儲于國外“云服務(wù)”提供商的服務(wù)器中,澳大利亞規(guī)定為政府部門開發(fā)的數(shù)據(jù)以及有關(guān)個人健康方面的數(shù)據(jù)不得存儲于公共云數(shù)據(jù)庫中[10],韓國要求金融領(lǐng)域內(nèi)的企業(yè)服務(wù)器必須設(shè)立在韓國境內(nèi),印度則要求企業(yè)將部分互聯(lián)網(wǎng)基礎(chǔ)設(shè)施存放于境內(nèi),公民的個人信息、政府信息和公司信息不得向境外流動[11]。而且,印度拒絕新的一次電子商務(wù)議題談判,拒絕簽署G20峰會通過的涉及數(shù)據(jù)自由流動等議題的“大阪數(shù)字經(jīng)濟(jì)宣言”,對數(shù)據(jù)全球化流動的國際協(xié)商產(chǎn)生了一定的影響。
從聯(lián)合國、WTO、OECD 等國際組織的相關(guān)會議討論和文件觀察,各國際組織皆以推進(jìn)跨境數(shù)據(jù)規(guī)范流動和合法利用為目標(biāo),并不否定數(shù)據(jù)安全的重要性,且在不同程度上肯定了數(shù)據(jù)安全保障是跨境數(shù)據(jù)流通的必要條件,但由于利益沖突等原因,各方對數(shù)據(jù)安全的保障標(biāo)準(zhǔn)難以達(dá)成一致。目前看來,通過普遍性國際組織形成普遍性的跨境數(shù)據(jù)流動國際規(guī)則遙遙無期,區(qū)域性國際組織(例如歐盟和東盟)雖然容易達(dá)成共識,且在某些情況下可以促進(jìn)普遍性的國際共識,但也可能強(qiáng)化與區(qū)域外國家和地區(qū)的利益沖突與規(guī)則矛盾。
傳統(tǒng)的數(shù)據(jù)或信息保護(hù)立法重點(diǎn)關(guān)注國家機(jī)密和商業(yè)秘密,但近年來發(fā)生了較大變化,對個人信息或數(shù)據(jù)的保護(hù)已經(jīng)突破了民法隱私權(quán)的保護(hù)方式,出現(xiàn)在跨境數(shù)據(jù)流動、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等立法中,呈現(xiàn)出綜合運(yùn)用民事責(zé)任、行政責(zé)任及刑事責(zé)任的立體化數(shù)據(jù)治理保護(hù)模式。
歐盟、美國、日本、德國等諸多國家紛紛以立法、決議、宣言、會議討論等形式關(guān)注個人數(shù)據(jù)保護(hù)。從當(dāng)前的相關(guān)立法來看,合法、正當(dāng)、必要已經(jīng)成為普遍遵循的個人數(shù)據(jù)保護(hù)原則,收集個人數(shù)據(jù)要征得數(shù)據(jù)主體同意和使用個人數(shù)據(jù)不得超過事先明示之用途也已經(jīng)成為立法共識,非法泄露或出售個人數(shù)據(jù)的行為也是各國立法嚴(yán)厲打擊的對象,對未成年人的個人信息及個人敏感信息予以重點(diǎn)保護(hù)也是通行做法。我國《民法典》雖未確立個人信息權(quán),但將個人信息作為信息時代的重要權(quán)益予以保護(hù),目前正在制定的《個人信息保護(hù)法》則是對個人信息的全方位、系統(tǒng)性的專門保護(hù)立法。
總體觀察,當(dāng)前各主要經(jīng)濟(jì)體的數(shù)據(jù)治理框架重點(diǎn)集中在個人數(shù)據(jù)或個人信息保護(hù)方面,蓋因個人是數(shù)據(jù)的重要生產(chǎn)者和最原始的數(shù)據(jù)主體,其合法權(quán)利在數(shù)據(jù)成為生產(chǎn)要素的背景下越發(fā)受到重視,相應(yīng)的保護(hù)規(guī)則也越來越嚴(yán)格,但嚴(yán)格的個人信息或數(shù)據(jù)保護(hù)將會成為跨境數(shù)據(jù)流動的實(shí)質(zhì)性障礙。
面對復(fù)雜而又激烈的國際博弈,我國需要在把握跨境數(shù)據(jù)流動的國際規(guī)則的現(xiàn)狀、分歧及成因的基礎(chǔ)上,針對爭議的焦點(diǎn)問題采取適宜的對策予以積極應(yīng)對。
主權(quán)是一個國家固有的、最基本的也是最主要的權(quán)利。隨著人類進(jìn)入數(shù)字化時代,大數(shù)據(jù)、云計(jì)算等信息技術(shù)廣泛應(yīng)用于經(jīng)濟(jì)社會、國防軍事等領(lǐng)域,世界各國對數(shù)據(jù)的依賴快速上升,數(shù)據(jù)已成為國家基礎(chǔ)性戰(zhàn)略資源,對經(jīng)濟(jì)運(yùn)行機(jī)制、社會生活方式、國家治理能力、國防和軍隊(duì)建設(shè)等產(chǎn)生重要影響,國家競爭焦點(diǎn)正從資本、土地、人口、資源的爭奪轉(zhuǎn)向?qū)?shù)據(jù)資源的爭奪。
縱觀代表性立法,歐盟秉承人權(quán)保護(hù)限制個人數(shù)據(jù)跨境流動,對內(nèi)則禁止成員國借數(shù)據(jù)保護(hù)名義限制個人信息在歐盟境內(nèi)的自由流動。美國基于利益導(dǎo)向促進(jìn)數(shù)據(jù)跨境自由流動,以“數(shù)據(jù)貿(mào)易保護(hù)主義”為由反擊他國的數(shù)據(jù)本地化政策,但同時又注重本國的數(shù)據(jù)安全保護(hù),2018 年《澄清海外合法使用數(shù)據(jù)法》更是允許聯(lián)邦執(zhí)法機(jī)構(gòu)強(qiáng)制位于美國的公司提供被要求的數(shù)據(jù),無論是否存儲在美國境內(nèi)。前文述及,歐美廢除《安全港協(xié)議》后于2016 年簽署了《隱私盾協(xié)議》,但在2020 年7 月16 日被歐洲法院以該協(xié)議允許美國對歐盟公民的個人數(shù)據(jù)進(jìn)行大規(guī)模監(jiān)控為由判定“無效”。俄羅斯《個人數(shù)據(jù)法》等立法則要求信息通信網(wǎng)絡(luò)和運(yùn)營商在俄羅斯設(shè)立數(shù)據(jù)中心和對個人數(shù)據(jù)在境內(nèi)存儲。我國《網(wǎng)絡(luò)安全法》確立了關(guān)鍵信息基礎(chǔ)設(shè)施中個人信息和重要數(shù)據(jù)的本地化存儲和跨境傳輸評估制度,相關(guān)立法也在數(shù)據(jù)分級分類的基礎(chǔ)上確立了不同程度的本地化存儲要求和跨境流動限制。
各國依據(jù)國家主權(quán)對其數(shù)據(jù)資源主張數(shù)據(jù)主權(quán)并藉此擁有類似自然資源的永久管轄權(quán)。然而,從上述代表性立法可見,由于理念和利益的差異,當(dāng)不同的國家對數(shù)據(jù)資源分別主張屬人管轄和屬地管轄時,就會產(chǎn)生數(shù)據(jù)資源的主權(quán)管轄沖突,從而直接影響跨境數(shù)據(jù)流動。各國的自行其是也使得跨國公司無所適從,影響其國際投資的積極性和效率。數(shù)據(jù)資源與傳統(tǒng)的自然資源并不完全相同。數(shù)據(jù)資源具有無形性,這是其與傳統(tǒng)的自然資源的直觀區(qū)別,但二者最主要的區(qū)別是數(shù)據(jù)資源具有可復(fù)制性且不減損其價值??缇硵?shù)據(jù)流動有助于各國交換數(shù)據(jù)資源和充分利用數(shù)據(jù)資源的價值,造福于全人類的共同福祉,這也是國際社會普遍主張促進(jìn)跨境數(shù)據(jù)流動的主要原因。當(dāng)然,數(shù)據(jù)的跨境流動應(yīng)當(dāng)以數(shù)據(jù)安全保障為必要條件。
為解決數(shù)據(jù)資源的主權(quán)管轄沖突,應(yīng)遵循國際法的基本準(zhǔn)則,互相尊重各國的數(shù)據(jù)主權(quán),以公正公平的方式推進(jìn)構(gòu)建數(shù)據(jù)資源主權(quán)管轄沖突的協(xié)調(diào)機(jī)制,尋求共同利益最大化,促進(jìn)跨境數(shù)據(jù)的有序自由流動。具體而言,首先,涉及國家秘密的數(shù)據(jù)疊加適用屬地管轄和屬人管轄,保障一國對其國家秘密的控制與排他權(quán)利;其次,對不涉及國家秘密的數(shù)據(jù)資源以屬地管轄為主,以保障各國對其數(shù)據(jù)資源的主權(quán),但各國有權(quán)依據(jù)對其中的個人數(shù)據(jù)實(shí)行屬人管轄,以保障一國對本國公民的個人數(shù)據(jù)安全保護(hù);最后,為了更好地打擊危害全人類的犯罪,允許各國對特定的數(shù)據(jù)資源采用普遍管轄,但相關(guān)國家應(yīng)保障相關(guān)數(shù)據(jù)的安全且不得用于其他用途。
上述設(shè)想只是協(xié)調(diào)各國對數(shù)據(jù)資源的管轄沖突的基本路徑,并不能完全解決數(shù)據(jù)資源的管轄沖突問題,尚需秉承互利共贏理念,探索以數(shù)據(jù)資源的惠益分享模式解決相關(guān)的分歧。
習(xí)近平總書記在講話中多次強(qiáng)調(diào)各國之間要相互促進(jìn)、優(yōu)勢互補(bǔ),倡導(dǎo)國際社會共同構(gòu)建人類命運(yùn)共同體,建設(shè)互相尊重、公平正義、合作共贏的新型國際關(guān)系。習(xí)近平在2019 年G20 峰會發(fā)言中指出:“利用數(shù)據(jù)資源,不能關(guān)起門來搞發(fā)展,更不能人為地干擾市場;要共同完善數(shù)據(jù)治理規(guī)則,確保數(shù)據(jù)的安全有序利用。”
在當(dāng)前的跨境數(shù)據(jù)流動中,數(shù)據(jù)流出國無法從數(shù)據(jù)流入國獲取收益,但要承擔(dān)數(shù)據(jù)安全風(fēng)險,且可能有損于該國的數(shù)據(jù)資源主權(quán)。數(shù)據(jù)資源具有可復(fù)制性,也具有可“再生性”(即對數(shù)據(jù)資源的二次或多次開發(fā)利用),此與傳統(tǒng)的自然資源并不相同,各國爭奪數(shù)據(jù)資源的根本原因在于數(shù)據(jù)資源的巨大利益。如能建立一種互利共贏的數(shù)據(jù)資源合作機(jī)制,就可以滿足各方的利益訴求,促進(jìn)數(shù)據(jù)資源的開放與合作,推進(jìn)跨境數(shù)據(jù)的安全有序利用。
數(shù)據(jù)資源的惠益分享是指數(shù)據(jù)資源的使用者需要取得資源提供者的同意,并通過協(xié)議安排給予數(shù)據(jù)資源提供者一定的補(bǔ)償或其他收益性合作條件。數(shù)據(jù)資源的惠益分享模式既可以實(shí)現(xiàn)共同利益最大化,也可以通過數(shù)據(jù)資源的優(yōu)勢互補(bǔ)實(shí)現(xiàn)數(shù)據(jù)資源的價值最大化,符合互利共贏的理念要求。
數(shù)據(jù)資源的惠益分享是可行的合作安排,但也需要我國選擇適宜的國家和采取適當(dāng)?shù)姆绞絹硗七M(jìn)與其他國家的合作。建議首先選擇“絲綢之路”沿線國家,以“數(shù)字絲綢之力”建設(shè)為契機(jī),推行數(shù)據(jù)資源的惠益分享模式,共同分享數(shù)據(jù)資源的充分利用所帶來的收益。在積累經(jīng)驗(yàn)的基礎(chǔ)上,擴(kuò)大到與傳統(tǒng)友好型國家進(jìn)行合作共享。由于西方發(fā)達(dá)國家的技術(shù)霸權(quán)思維和不愿意放棄其全球壟斷地位,加之?dāng)?shù)據(jù)資源關(guān)乎國家安全,數(shù)據(jù)資源的用途具有不可控制性,數(shù)據(jù)資源的利用結(jié)果也具有未知性,初期難以且不便與其達(dá)成合作安排,需待條件成熟時再與其進(jìn)行合作。
惠益分享的關(guān)鍵在于做出互利共贏的合作安排。合作雙方應(yīng)在承認(rèn)國家對數(shù)據(jù)資源主權(quán)和保障數(shù)據(jù)安全的基礎(chǔ)上,經(jīng)過公平磋商,以協(xié)議的形式約定公平合理的惠益分享方式,惠益可以是貨幣分享方式(包括一次性付費(fèi)、獲益提成及入門費(fèi)加提成方式),也可以是非貨幣方式(如數(shù)據(jù)資源互換、共同合作開發(fā)利用數(shù)據(jù)資源、數(shù)字資源處理結(jié)果共享等靈活方式)?;菀娣窒砜墒沟脭?shù)據(jù)輸出國和輸入國公平分享跨境數(shù)據(jù)流動的益處,幫助數(shù)據(jù)弱國參與分享數(shù)字紅利,促進(jìn)信息化與經(jīng)濟(jì)全球化的交融發(fā)展。
在中央新一輪開放發(fā)展戰(zhàn)略的指引下,我國明確在跨境數(shù)據(jù)流動方面堅(jiān)持?jǐn)?shù)據(jù)安全與發(fā)展并驅(qū)前行。數(shù)據(jù)安全管理并非要求將數(shù)據(jù)限制在我國境內(nèi),而是要在對數(shù)據(jù)進(jìn)行分級分類的基礎(chǔ)上確立差異化的跨境數(shù)據(jù)流動規(guī)范,信息技術(shù)與法律融合采取有效的安全保護(hù)措施,保障數(shù)據(jù)依法有序自由流動,實(shí)現(xiàn)數(shù)據(jù)安全與發(fā)展的動態(tài)平衡。
平衡數(shù)據(jù)安全與發(fā)展的關(guān)系的關(guān)鍵是對數(shù)據(jù)進(jìn)行分級分類管理。對于數(shù)據(jù)分類,存在不同的主張,例如將數(shù)據(jù)分為未分類的公共數(shù)據(jù)、專屬數(shù)據(jù)、客戶機(jī)密數(shù)據(jù)。也有依照數(shù)據(jù)的物理屬性將數(shù)據(jù)劃分為數(shù)值型數(shù)據(jù)、分類型數(shù)據(jù)與性質(zhì)型數(shù)據(jù)。實(shí)際上,數(shù)據(jù)可以做多種類型的分類,取決于分類的目的,并無唯一正確的分類標(biāo)準(zhǔn)或方法。
就跨境數(shù)據(jù)流動而言,可分為國家與公共安全數(shù)據(jù)(按保密法進(jìn)行分級管理)、個人數(shù)據(jù)(分為一般個人數(shù)據(jù)和個人敏感數(shù)據(jù),兒童個人數(shù)據(jù)實(shí)行特別管理)、商業(yè)數(shù)據(jù)(分為保密商業(yè)數(shù)據(jù)和非保密商業(yè)數(shù)據(jù))。在對跨境數(shù)據(jù)流動進(jìn)行安全審查時,可通過考量數(shù)據(jù)的性質(zhì)、價值和影響劃分?jǐn)?shù)據(jù)的安全級別,從而匹配不同的跨境流動管理辦法。我國數(shù)據(jù)出境安全審查制度大致也是這樣設(shè)置的,正在起草的《個人信息保護(hù)法》和《數(shù)據(jù)安全法》也將進(jìn)一步完善數(shù)據(jù)分級分類基礎(chǔ)上的安全保護(hù)制度。
對于數(shù)據(jù)安全保護(hù),也應(yīng)重視技術(shù)與法律的融合保護(hù),二者優(yōu)勢互補(bǔ)發(fā)揮協(xié)同保護(hù)效應(yīng)。例如,可以結(jié)合區(qū)塊鏈的分布式賬本技術(shù)對數(shù)據(jù)進(jìn)行分類分級管理,根據(jù)不同的場景(主要是數(shù)據(jù)的分級分類)需要選擇使用聯(lián)盟鏈、私有鏈、公有鏈,并利用區(qū)塊鏈的共識機(jī)制和智能合約可信地自動執(zhí)行數(shù)據(jù)交換,從而保障數(shù)據(jù)跨境流動的安全與效率的動態(tài)平衡。
數(shù)據(jù)具有天然的流動性,數(shù)據(jù)資源正在全球范圍內(nèi)流動是不爭且不可避免的事實(shí)。國際社會應(yīng)當(dāng)積極磋商制定跨境數(shù)據(jù)流動的國際規(guī)則,減少立法差異給跨境數(shù)據(jù)流動帶來的阻礙。聯(lián)合國、WTO 等國際組織已經(jīng)開始推動制定統(tǒng)一的跨境數(shù)據(jù)流動國際規(guī)則,希望以此來規(guī)制跨越國界的數(shù)據(jù)獲取和使用問題。然而,由于各國經(jīng)濟(jì)實(shí)力、科技水平、國家政策等方面的不同,對跨境數(shù)據(jù)流動的利益訴求也存在差異甚至矛盾,尚未就國際規(guī)則達(dá)成共識。
根據(jù)國際數(shù)據(jù)公司(IDC)的預(yù)測,到2025年中國數(shù)據(jù)圈將增至48.6ZB,占全球27.8%,成為全球最大的數(shù)據(jù)圈。我國是最大的發(fā)展中國家,也是數(shù)據(jù)大國,應(yīng)抓住難得的歷史機(jī)遇,主導(dǎo)國際規(guī)則的話語權(quán),積極推進(jìn)跨境數(shù)據(jù)流動規(guī)則的制定,致力于打造公平互利的國際數(shù)據(jù)合作機(jī)制。
我國可通過積極推動國際組織關(guān)于跨境數(shù)據(jù)流動議題的討論,廣泛聽取不同國家的利益訴求,厘清各國跨境數(shù)據(jù)流動政策、配套機(jī)制與技術(shù)水平的差異,積極參與跨境數(shù)據(jù)流動規(guī)則的設(shè)計(jì),重視跨境數(shù)據(jù)流動中安全與發(fā)展的平衡,在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn),確保該限制的透明與無歧視性,并通過國際規(guī)則將各方共識固定下來,避免各方因數(shù)據(jù)流動發(fā)生摩擦。
我國應(yīng)當(dāng)在尊重各國主權(quán)原則的前提下加強(qiáng)與他國的雙邊和多邊交流,共享跨境數(shù)據(jù)流動的經(jīng)驗(yàn)和數(shù)字紅利,增強(qiáng)國家間的戰(zhàn)略互信,以率先示范的方式打造公平互利的國際合作機(jī)制。具體而言,在維護(hù)各方利益的前提下,我國可以與其他國家簽訂數(shù)據(jù)共享協(xié)議,明確數(shù)據(jù)共享的目的,列明可共享的數(shù)據(jù)目錄,承諾確保處理和轉(zhuǎn)移數(shù)據(jù)的安全性和保密性,對數(shù)據(jù)轉(zhuǎn)移與共享進(jìn)行必要的限制。為確保協(xié)議的執(zhí)行,可設(shè)立監(jiān)督機(jī)構(gòu)監(jiān)管數(shù)據(jù)資源的流動和使用情況。
美國“凈網(wǎng)計(jì)劃”的影響較大,也引發(fā)了中美“數(shù)據(jù)脫鉤”的擔(dān)憂。然而,挑戰(zhàn)中蘊(yùn)含著機(jī)遇,我國作為負(fù)責(zé)任的大國,應(yīng)本著維護(hù)國際社會共同利益、互利共贏及共商共建共治的理念,向數(shù)據(jù)弱國提供網(wǎng)絡(luò)信息技術(shù)支持和資金援助,在資金、技術(shù)、人才、國際規(guī)則話語權(quán)等方面支持?jǐn)?shù)據(jù)弱國提升自主創(chuàng)新與發(fā)展能力,盡力縮小“數(shù)字鴻溝”,使各國平等獲得更多發(fā)展機(jī)遇和更大的發(fā)展空間,促進(jìn)全人類的共同繁榮和人類命運(yùn)共同體建設(shè)。
未來國家層面的新競爭力將主要體現(xiàn)為數(shù)據(jù)、算法、算力及其融合應(yīng)用能力??缇硵?shù)據(jù)流動既可促進(jìn)產(chǎn)業(yè)創(chuàng)新和經(jīng)濟(jì)發(fā)展,也可能威脅到數(shù)據(jù)安全乃至國家安全。激烈而又復(fù)雜的利益博弈使得各國對跨境數(shù)據(jù)流動中如何平衡安全與發(fā)展的關(guān)系未能達(dá)成共識。我國作為負(fù)責(zé)任的大國,應(yīng)本著維護(hù)國際社會共同利益、互利共贏及共商共建共治的理念,主導(dǎo)國際規(guī)則的話語權(quán),增強(qiáng)國家間的戰(zhàn)略互信,在求同存異的基礎(chǔ)上提出多方共同認(rèn)可的數(shù)據(jù)跨境的最小限制標(biāo)準(zhǔn),以率先示范的方式打造公平互利的國際合作機(jī)制,積極穩(wěn)妥推進(jìn)跨境數(shù)據(jù)流動國際規(guī)則的制定。