跨境數(shù)據(jù)流動治理的雙重悖論、運演邏輯及其趨勢

唐巧盈 楊嶸均

一個以數(shù)據(jù)要素(1)2019年11月發(fā)布的《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》首次提及，數(shù)據(jù)可作為生產(chǎn)要素按貢獻參與分配。2020年4月，中共中央、國務院發(fā)布《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》，首次在中央文件中將數(shù)據(jù)與土地、勞動力、資本、技術(shù)并列為五大要素，并提出加快培育數(shù)據(jù)要素市場。為核心驅(qū)動力的數(shù)字經(jīng)濟時代正在全面來臨。數(shù)據(jù)的流動體現(xiàn)著數(shù)據(jù)的價值，數(shù)據(jù)的跨境流動則在推動國際貿(mào)易、促進經(jīng)濟增長、加速創(chuàng)新等方面發(fā)揮著重要作用。但與此同時，各國不同的跨境數(shù)據(jù)流動治理理念與政策法規(guī)帶來了諸多挑戰(zhàn)。在實務界，一場圍繞跨境數(shù)據(jù)流動治理的合作與競爭已在全球范圍展開。以我國為例，近年來，我國相繼發(fā)布《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》，制定了《網(wǎng)絡安全審查辦法》《數(shù)據(jù)出境安全評估辦法(征求意見稿)》《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》，均將重點指向了跨境數(shù)據(jù)流動治理制度的完善。在學界，學者對跨境數(shù)據(jù)流動的法律、機制、治理等相關問題的關注度也在持續(xù)升溫。黃志雄、單文華等對當前全球跨境數(shù)據(jù)流動重要機制作了有益的探討。吳玄、匡梅等從數(shù)據(jù)主權(quán)的視角出發(fā)分析全球跨境數(shù)據(jù)流動格局和沖突。謝卓君、馬其家等基于比較視角研究全球重要貿(mào)易規(guī)則的跨境數(shù)據(jù)流動規(guī)制。申明浩、劉俊敏、郭楊等結(jié)合近年來我國自由貿(mào)易試驗區(qū)建設和跨境數(shù)據(jù)流動試點工作探討我國跨境數(shù)據(jù)制度設計。(2)黃志雄、韋欣妤：《美歐跨境數(shù)據(jù)流動規(guī)則博弈及中國因應——以〈隱私盾協(xié)議〉無效判決為視角》，《同濟大學學報》(社會科學版)2021年第2期；單文華、鄧娜：《歐美跨境數(shù)據(jù)流動規(guī)制：沖突、協(xié)調(diào)與借鑒——基于歐盟法院“隱私盾”無效案的考察》，《西安交通大學學報》(社會科學版)2021年第5期；吳玄：《數(shù)據(jù)主權(quán)視野下個人信息跨境規(guī)則的建構(gòu)》，《清華法學》2021年第3期；匡梅：《跨境數(shù)據(jù)法律規(guī)制的主權(quán)壁壘與對策》，《華中科技大學學報》2021年第2期；謝卓君、楊署東：《全球治理中的跨境數(shù)據(jù)流動規(guī)制與中國參與——基于WTO、CPTPP和RCEP的比較分析》，《國際觀察》2021年第5期；馬其家、李曉楠：《國際數(shù)字貿(mào)易背景下數(shù)據(jù)跨境流動監(jiān)管規(guī)則研究》，《國際貿(mào)易》2021年第3期；廣東外語外貿(mào)大學粵港澳大灣區(qū)研究院課題組：《數(shù)據(jù)要素跨境流動與治理機制設計——基于粵港澳大灣區(qū)建設的視角》，《國際經(jīng)貿(mào)探索》2021年第10期；劉俊敏、郭楊：《我國數(shù)據(jù)跨境流動規(guī)制的相關問題研究——以中國(上海)自由貿(mào)易試驗區(qū)臨港新片區(qū)為例》，《河北法學》2021年第7期。但學者們多從單一視角切入，對于跨境數(shù)據(jù)流動的影響因素及其復雜關系、未來趨勢等方面的研究尚有不足。

事實上，地緣政治局勢波動、國家安全考量、數(shù)字經(jīng)濟發(fā)展態(tài)勢、個人隱私保護程度等因素與各國跨境數(shù)據(jù)流動政策的選擇密切相關。因此，跨境數(shù)據(jù)流動不僅是一個經(jīng)濟問題或安全問題，也是一個重要的國際政治問題。那么，如何看待跨境數(shù)據(jù)流動復雜議題設置及其對主權(quán)國家的影響？未來全球跨境數(shù)據(jù)流動將形成什么樣的競合格局和發(fā)展態(tài)勢？面對這樣的形勢，我國應如何應對？本文旨在研究上述問題。

一、跨境數(shù)據(jù)流動對主權(quán)國家發(fā)展的正負效應與雙重悖論

當前，網(wǎng)絡空間涉及的主權(quán)問題是國內(nèi)外共同關注的重要內(nèi)容。(3)歐水全：《場域變化視角下網(wǎng)絡空間對國際法上主權(quán)概念的重塑》，《國外社會科學前沿》2021年第5期。數(shù)據(jù)作為網(wǎng)絡空間運行的重要資源之一，不僅是推動新一輪技術(shù)創(chuàng)新、制度創(chuàng)新和管理創(chuàng)新的關鍵生產(chǎn)要素，也是資本、技術(shù)、人員等其他生產(chǎn)要素高效組合的紐帶與核心。(4)張衠：《跨境數(shù)據(jù)流動的國際形勢和中國路徑》，《信息安全與通信保密》2018年第12期。在全球化日益深入的今天，數(shù)據(jù)的跨境流動已是必然趨勢，一項研究表明，2022年的全球互聯(lián)網(wǎng)協(xié)議流量(包括國內(nèi)和國際流量)將超過截至2016年的互聯(lián)網(wǎng)流量之和，(5)聯(lián)合國貿(mào)易和發(fā)展會議：《數(shù)字經(jīng)濟報告2021》，2019年9月27日，https://unctad.org/system/files/official-document/der2021_overview_en_0.pdf。這也給主權(quán)國家發(fā)展帶來了機遇和挑戰(zhàn)。

(一)對主權(quán)國家發(fā)展的正效應：跨境數(shù)據(jù)流動成為數(shù)字經(jīng)濟重要驅(qū)動力

數(shù)據(jù)要素的全球流動顛覆了傳統(tǒng)工業(yè)時代的商業(yè)形態(tài)和產(chǎn)業(yè)邊界，不僅推動了大規(guī)?？绠a(chǎn)業(yè)協(xié)作和創(chuàng)新，而且也衍生出平臺經(jīng)濟、共享經(jīng)濟等數(shù)字經(jīng)濟創(chuàng)新模式，激活人類的創(chuàng)新力和生產(chǎn)力。(6)惠志斌、張衡：《面向數(shù)據(jù)經(jīng)濟的跨境數(shù)據(jù)流動管理研究》，《社會科學》2016年第8期。而在這個過程中，跨境數(shù)據(jù)流動發(fā)揮了重要作用。一方面，基于生產(chǎn)要素國際流動理論，(7)根據(jù)生產(chǎn)要素國際流動理論，勞動力、資本、技術(shù)、管理、信息(數(shù)據(jù))等生產(chǎn)要素跨國界自由流動使全球要素投入總量提高，優(yōu)化要素配置，深化國際分工，形成規(guī)模經(jīng)濟效應。相關研究詳見張幼文：《生產(chǎn)要素的國際流動與全球化經(jīng)濟的運行機制——世界經(jīng)濟學的分析起點與理論主線》，《世界經(jīng)濟研究》2015年第12期。數(shù)據(jù)的跨境流動可以幫助企業(yè)更直接、更合理地優(yōu)化全球要素資源配置，并形成大規(guī)模的國際數(shù)字經(jīng)濟活動。布魯金斯學會(Brookings)、麥肯錫全球研究院(MGI)、美國信息技術(shù)與創(chuàng)新基金會(ITIF)等智庫的研究均表明，全球跨境數(shù)據(jù)流動對全球經(jīng)濟增長的貢獻度與日俱增，限制跨境數(shù)據(jù)流動將形成新的貿(mào)易壁壘。(8)Brookings發(fā)布的《全球數(shù)據(jù)流動和活動正在創(chuàng)造新的經(jīng)貿(mào)機會》(Global Data Flows And Connectivity Are Creating New Economic And Trade Opportunities)研究表明，2009—2018年，全球跨境數(shù)據(jù)流動對全球經(jīng)濟增長貢獻度高達10.1%，2025年預計將突破11萬億美元；麥肯錫全球研究院(MGI)《數(shù)據(jù)全球化：新時代的全球性流動》(Digital Globalization: The New Era of Global Flows)報告認為，自2008年以來，數(shù)據(jù)流動對全球經(jīng)濟增長的貢獻已經(jīng)超過傳統(tǒng)的跨國貨物貿(mào)易、投資和服務，并發(fā)揮著越來越獨立的作用；ITIF《損害調(diào)查：為什么我們必須準確地衡量跨境數(shù)據(jù)流和數(shù)字貿(mào)易壁壘》(Surveying the Damage: Why We Must Accurately Measure Cross-Border Data Flows and Digital Trade Barriers)的報告則通過列舉經(jīng)濟合作與發(fā)展組織(OECD)、美洲開發(fā)銀行(IDB)等機構(gòu)的調(diào)查實例，指出限制跨境數(shù)據(jù)將對數(shù)字經(jīng)濟帶來實質(zhì)性損害。另一方面，跨境數(shù)據(jù)流動不僅推動著信息、知識的傳播，而且也能促進全球范圍內(nèi)的科技和理念創(chuàng)新，催生出新業(yè)務、新模式和新企業(yè)。目前，很多行業(yè)都依賴于跨境數(shù)據(jù)的流動和相關數(shù)據(jù)處理的能力，以此作為其供應鏈、運營和商業(yè)模式創(chuàng)新的推動力，并且這種趨勢將越來越凸顯。此外，跨境數(shù)據(jù)流動還能降低企業(yè)跨國貿(mào)易和營銷、數(shù)字化轉(zhuǎn)型和運營的成本，確保用戶享受到更高品質(zhì)、更低成本的數(shù)字化服務，彌合國際發(fā)展的數(shù)字鴻溝。例如，各大跨境電商企業(yè)、大型互聯(lián)網(wǎng)游戲公司往往會選擇用云服務這種受地理位置約束較少的數(shù)據(jù)存儲和處理模式，在節(jié)約成本、提高效率的同時提升用戶的使用體驗。

(二)對主權(quán)國家發(fā)展的負效應：跨境數(shù)據(jù)流動或加劇數(shù)字地緣政治風險

傳統(tǒng)的地緣政治(Geopolitics)表現(xiàn)在陸地、海洋、天空、太空等物理空間資源爭奪，而隨著信息革命進程加快，網(wǎng)絡空間成為大國戰(zhàn)略博弈和資源爭奪的重要領域。圍繞科技主導權(quán)、數(shù)字經(jīng)貿(mào)規(guī)則以及網(wǎng)絡空間安全規(guī)范的大國博弈更趨激烈，賦予了大國競爭新的內(nèi)涵，(9)郎平：《互聯(lián)網(wǎng)如何改變國際關系》，《國際政治科學》2021年第2期。數(shù)字地緣政治(Digital Geopolitics)也日益興起。其中，數(shù)字科技的創(chuàng)新體系、全球信息通信技術(shù)的供應鏈體系、數(shù)據(jù)的全球分布體系構(gòu)成了數(shù)字地緣版圖互相交織的不同層面。(10)魯傳穎：《數(shù)字世界地緣政治，大國在爭什么》，《環(huán)球時報》2020年8月5日。比較來看，數(shù)字地緣政治與傳統(tǒng)地緣政治類似，比拼的是國家綜合實力和科技競爭力，但尚未形成傳統(tǒng)地緣政治東西方明顯分野的情景，而是在相互博弈中形成了各自的競爭路徑。

而跨境數(shù)據(jù)的流動可能加劇數(shù)字地緣政治的風險?？缇硵?shù)據(jù)流動可能涉及數(shù)據(jù)的所有者、接收者和使用者，數(shù)據(jù)的起源地、中轉(zhuǎn)地及目的地，信息基礎設施的所在地，信息服務提供商的國籍及經(jīng)營的所在地，(11)張莉：《數(shù)據(jù)治理與數(shù)據(jù)安全》，人民郵電出版社2019年版，第55頁。這些復雜的主體和場景可能使得相關數(shù)據(jù)被攔截、備份、修改、泄露，進而帶來數(shù)據(jù)安全風險甚至威脅國家主權(quán)。如2013年曝光的“棱鏡門”事件，直接揭露了美國利用互聯(lián)網(wǎng)巨頭收集情報數(shù)據(jù)侵犯用戶隱私、威脅他國國家安全的事實。此外，一些發(fā)達國家可憑借數(shù)字經(jīng)濟優(yōu)勢形成的全球數(shù)據(jù)“天然”回流，進一步強化技術(shù)、產(chǎn)業(yè)和管理創(chuàng)新能力，形成數(shù)據(jù)壟斷，影響全球網(wǎng)絡空間戰(zhàn)略穩(wěn)定。

(三)數(shù)據(jù)跨境流動對主權(quán)國家的雙重悖論

在數(shù)字經(jīng)濟時代，大規(guī)模的跨境數(shù)據(jù)流動成為常態(tài)，提升了全社會的經(jīng)濟效率、創(chuàng)新能力和社會福祉，但也給主權(quán)國家的發(fā)展帶來了雙重悖論。這一悖論，既是國內(nèi)問題也是國際問題，同時涉及國內(nèi)政策和國際協(xié)調(diào)，(12)黃寧、李楊：《“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進與成因》，《清華大學學報》(哲學社會科學版)2017年第5期。主要包括以下內(nèi)容(見圖1)。

圖1 跨境數(shù)據(jù)流動帶來的雙重悖論

一是數(shù)據(jù)跨境流動關系國家主權(quán)和國家安全。大數(shù)據(jù)時代，國家擁有數(shù)據(jù)的規(guī)模、流動、利用能力等將成為綜合國力的重要組成部分。(13)李海英：《大數(shù)據(jù)發(fā)展及其立法挑戰(zhàn)》，《信息安全與通信保密》2015年第6期。而隨著各國在網(wǎng)絡空間確立邊疆追求權(quán)力，網(wǎng)絡空間的“巴爾干化”日益凸顯，信息的流動和分享越來越受到政治性因素的影響?？缇硵?shù)據(jù)流動議題由此與國家主權(quán)與國家安全密切聯(lián)系。從跨境數(shù)據(jù)流動路徑看，往往是數(shù)字經(jīng)濟競爭力弱國使用數(shù)字經(jīng)濟競爭力強國的應用和服務，客觀上淪為原始數(shù)據(jù)的提供者，而數(shù)字經(jīng)濟競爭力強國則獲得了全球大量數(shù)據(jù)，通過強大的技術(shù)和數(shù)據(jù)處理能力站在數(shù)據(jù)價值鏈的頂端。因此，對產(chǎn)業(yè)能力較弱的國家而言，拒絕跨境數(shù)據(jù)流動將被世界網(wǎng)絡體系排除在外，但是放任數(shù)據(jù)自由流動又將會引發(fā)國家安全威脅，給國家主權(quán)的完整性帶來嚴峻挑戰(zhàn)。(14)上海社會科學院互聯(lián)網(wǎng)研究中心：《全球數(shù)據(jù)跨境流動政策與中國戰(zhàn)略研究報告》，2019年9月，https：//www.secrss.com/articles/13274。事實上，國家關鍵信息基礎設施、大型互聯(lián)網(wǎng)平臺等承載著具有重大國家安全戰(zhàn)略價值的數(shù)據(jù)，一旦為他國所掌控，通過對海量、實時、動態(tài)數(shù)據(jù)聚合碰撞或關聯(lián)分析，或?qū)⑿孤秶仪閳?，威脅國家安全。此外，跨境數(shù)據(jù)大量流向境外，執(zhí)法機關提取有價值的證據(jù)需要耗費更多的時間和人力資源，高效甄別數(shù)據(jù)價值的挑戰(zhàn)更大，(15)黃道麗、何治樂：《歐美數(shù)據(jù)跨境流動監(jiān)管立法的“大數(shù)據(jù)現(xiàn)象”及中國策略》，《情報雜志》2017年第4期。增加執(zhí)法成本和難度。

二是數(shù)據(jù)跨境流動影響本國企業(yè)和數(shù)字經(jīng)濟發(fā)展。從長遠發(fā)展看，企業(yè)和國家如何在數(shù)據(jù)收集、處理、使用過程中發(fā)揮數(shù)據(jù)作為生產(chǎn)要素的價值，將對本國數(shù)字產(chǎn)業(yè)和數(shù)字經(jīng)濟競爭力產(chǎn)生決定性作用。當前，全球的跨境數(shù)據(jù)流動主要集中在“北美-歐洲”“北美-亞洲”等數(shù)字經(jīng)濟發(fā)達地區(qū)。以蘋果、微軟、谷歌、亞馬遜等為代表的美國互聯(lián)網(wǎng)巨頭超越傳統(tǒng)企業(yè)，成為如今全球市值前十的公司，(16)市值排名數(shù)據(jù)來源自彭博社，截至2021年10月8日，https：//www.bloomberg.com/markets/stocks。離不開其對遍布全球的海量、實時、異構(gòu)的數(shù)據(jù)資源進行跨境傳輸和開發(fā)利用。反之，數(shù)字經(jīng)濟競爭力弱國則可能因數(shù)據(jù)不加限制地外流而喪失了本地產(chǎn)業(yè)的發(fā)展機會，削弱數(shù)字經(jīng)濟創(chuàng)新力，影響社會經(jīng)濟發(fā)展。由此，許多網(wǎng)絡用戶眾多、但本國產(chǎn)業(yè)競爭力不足的國家(如俄羅斯、印度)出臺了數(shù)據(jù)本地化政策，推動本地數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，保護本國產(chǎn)業(yè)利益。

三是數(shù)據(jù)跨境流動或引發(fā)數(shù)據(jù)隱私等風險。數(shù)字經(jīng)濟的快速發(fā)展加速了個人數(shù)據(jù)的全球流動，一定程度上彌合了數(shù)字鴻溝，豐富了個性化應用，增加了社會福祉。與此同時，個人數(shù)據(jù)的價值和重要性使得數(shù)據(jù)被惡意跨境利用和買賣，全球數(shù)據(jù)黑灰產(chǎn)業(yè)日益發(fā)展。在此背景下，近年來全球掀起了數(shù)據(jù)安全和隱私保護立法熱潮，已有133個國家頒布了數(shù)據(jù)保護和隱私方面的法規(guī)，15個國家正在起草，46個國家沒有制定法規(guī)。(17)ITU, Global Cybersecurity Index,2021.6.30,https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf.但各國在個人數(shù)據(jù)保護立法的嚴格程度、執(zhí)法方式以及處罰力度還存在較大差異，成為跨境數(shù)據(jù)可信流動的壁壘之一。例如，一些保護標準較高的國家和地區(qū)(如歐盟、新加坡)提出了跨境數(shù)據(jù)流動的限制性規(guī)定，以防范個人數(shù)據(jù)流向保護水平較低國家而導致數(shù)據(jù)隱私泄露風險。

綜上所述，跨境數(shù)據(jù)流動對主權(quán)國家發(fā)展存在著雙重悖論：一方面，數(shù)據(jù)資源的全球流動具有不可替代的作用；另一方面，數(shù)據(jù)的跨境流動又存在著被操控的可能性，給個人、企業(yè)和國家?guī)盹L險。這就決定了跨境數(shù)據(jù)流動治理也必然具有雙重悖論。因此，全球跨境數(shù)據(jù)流動治理被提上議程。

二、跨境數(shù)據(jù)流動治理的運演邏輯

全球主要國家和地區(qū)在參與全球跨境數(shù)據(jù)流動治理過程中經(jīng)歷了三次發(fā)展浪潮，即：以個人信息保護為核心規(guī)則取向的第一次浪潮；以數(shù)字經(jīng)濟發(fā)展為治理目標的第二次浪潮；以建立完善多主體參與、多層次規(guī)則支撐的治理體系為主要特征的第三次浪潮。

(一)第一次浪潮：形成以個人數(shù)據(jù)保護為核心的規(guī)則取向

跨境數(shù)據(jù)流動這一概念的提出就是以個人數(shù)據(jù)保護為緣起。早在1980年，經(jīng)濟合作與發(fā)展組織(OECD)在《關于保護隱私與個人數(shù)據(jù)跨境流動的指南》中就提出了跨境數(shù)據(jù)流動這一概念，將其定義為“個人數(shù)據(jù)跨越國家邊境流動”(Transborder flows of personal data means movements of personal data across national borders)，并指出成員國應努力消除、避免以隱私保護的名義對個人數(shù)據(jù)跨境流動設定不公正障礙。此后，在20世紀80—90年代，不同國家和地區(qū)在數(shù)據(jù)隱私相關立法中，均對個人數(shù)據(jù)的跨境流動作出了相關規(guī)定。

地區(qū)層面，歐盟理事會(Council of Europe)1981年發(fā)布了《關于個人數(shù)據(jù)自動化處理的個人保護公約》(簡稱“108號公約”)?！?08號公約”在“跨境數(shù)據(jù)流動”這一章提出簽署國之間傳輸個人數(shù)據(jù)原則上不能以保護隱私為由實行任何禁令或要求任何特別授權(quán)，除非因個人數(shù)據(jù)自身性質(zhì)需要特別保護的，數(shù)據(jù)流入方必須達到與數(shù)據(jù)流出方同等(equivalent)的保護水平；或者數(shù)據(jù)流入方為了規(guī)避數(shù)據(jù)保護監(jiān)管，將其引入的個人數(shù)據(jù)轉(zhuǎn)移至另一非簽署國。之后，“108號公約”通過補充協(xié)議，引入了“充分性”(adequate)保護概念和標準合同機制，解決與非簽署國的跨境數(shù)據(jù)傳輸問題。(18)2001年開放簽署的《關于個人數(shù)據(jù)自動化處理、監(jiān)管機關和跨境數(shù)據(jù)傳輸?shù)母郊幼h定書》引進了一個重要的概念，即只要對傳輸?shù)讲辉谳敵龇焦茌牱秶鷥?nèi)的國家的個人數(shù)據(jù)給予“充分性”(adequate)保護使其符合公共利益，或根據(jù)監(jiān)督當局允許的合同條款進行傳輸，即可實現(xiàn)跨境數(shù)據(jù)自由流動。事實上，這一規(guī)則在歐盟委員會1995年發(fā)布《關于保護個人享有的與個人數(shù)據(jù)處理有關的權(quán)利以及個人數(shù)據(jù)自由流動的指令》(簡稱“95指令”)時就已經(jīng)被確立。

國家層面，以澳大利亞為例，1988年澳大利亞頒布的《隱私法》針對個人數(shù)據(jù)的跨境流動作出了規(guī)定，要求機構(gòu)向海外組織或數(shù)據(jù)主體之外的某人傳送信息需受到限制。澳大利亞法律改革委員會(ALRC)進一步指出，若個人數(shù)據(jù)在澳大利亞境內(nèi)存儲，卻被境外機構(gòu)接入或瀏覽，即被視為一次數(shù)據(jù)轉(zhuǎn)移，該行為應當遵從“跨境數(shù)據(jù)流動原則”；若個人數(shù)據(jù)僅僅是通過路由器暫時在澳大利亞境外存儲，并未被境外機構(gòu)接入或瀏覽，則不適用“跨境數(shù)據(jù)流動原則”。(19)Australian Law Reform Commission, Definition of‘transfer’,2010.8.16,https://www.alrc.gov.au/publication/for-your-information-australian-privacy-law-and-practice-alrc-report-108/31-cross-border-data-flows/definition-of-transfer/.此外，比利時、葡萄牙、瑞典等國家都在本國的個人數(shù)據(jù)保護立法中對跨境數(shù)據(jù)流動作出了規(guī)定。

可以看到，這一時期國際上針對跨境數(shù)據(jù)流動的關注基本集中在個人數(shù)據(jù)的跨境流動，并沒有將政府數(shù)據(jù)和企業(yè)數(shù)據(jù)涵蓋在內(nèi)。相應地，對跨境數(shù)據(jù)流動的治理多停留在個人數(shù)據(jù)保護原則的確立和立法上，形成了以歐洲為主導的跨境數(shù)據(jù)規(guī)則取向，并將跨境數(shù)據(jù)流動的場景集中在兩類情形：一種是數(shù)據(jù)跨越國界的傳輸和處理；另一種是數(shù)據(jù)雖然未跨越國界，但能夠被第三國的主體訪問。(20)石月：《數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理》，《信息安全與通信保密》2015年第10期。然而，隨著大數(shù)據(jù)、云計算、人工智能等新一代信息技術(shù)快速發(fā)展，數(shù)字經(jīng)濟發(fā)展形態(tài)日益豐富，海量的政府數(shù)據(jù)和商業(yè)數(shù)據(jù)通過云服務等方式存儲和處理，相關數(shù)據(jù)的跨境流動更加頻繁，將政府數(shù)據(jù)、企業(yè)數(shù)據(jù)和個人數(shù)據(jù)都納入跨境流動的“數(shù)據(jù)”范疇并加以規(guī)制乃勢所必然。

(二)第二次浪潮：以數(shù)字經(jīng)濟發(fā)展為治理目標

第二次跨境數(shù)據(jù)流動治理浪潮始于2000年前后的互聯(lián)網(wǎng)經(jīng)濟爆發(fā)期。谷歌、亞馬遜、蘋果等美國互聯(lián)網(wǎng)公司在經(jīng)歷了21世紀初“互聯(lián)網(wǎng)泡沫”破滅之后，快步開啟了全球化擴張之路。這一輪跨境數(shù)據(jù)流動治理規(guī)則由美國等數(shù)字經(jīng)濟強國主導構(gòu)建，以數(shù)字經(jīng)濟發(fā)展和強化產(chǎn)業(yè)競爭優(yōu)勢為主要目標，主張數(shù)據(jù)自由流入本國，但考慮國家安全，對數(shù)據(jù)跨境流出有一定的限制。由此，美國政府通過制度性工具在數(shù)據(jù)治理方面同時做到“開源”和“節(jié)流”，兩者相互配合并極大強化、鞏固了美國企業(yè)在全球研發(fā)和運營中的優(yōu)勢地位。(21)洪延青：《推進“一帶一路”數(shù)據(jù)跨境流動的中國方案——以美歐范式為背景的展開》，《中國法律評論》2021年第2期。

一方面，美國主張個人數(shù)據(jù)跨境自由流動，利用數(shù)字產(chǎn)業(yè)全球領導優(yōu)勢主導數(shù)據(jù)流向。這一時期，美國在隱私保護上采取了實用主義的策略，根據(jù)《隱私法案》(1974)、《電子通訊隱私法案》(1986)等法律法規(guī)對政府和公共部門作出限制，為商業(yè)領域的數(shù)據(jù)流動提供了一個較為寬松的環(huán)境；同時通過自身的強國地位與其他區(qū)域、國家開展對話與簽訂合作協(xié)議等，從而主導跨境數(shù)據(jù)流動的規(guī)則制定，(22)王融：《數(shù)據(jù)跨境流動政策認知與建議——從美歐政策比較及反思視角》，《信息安全與通信保密》2018年第3期。以破除許多國家利用數(shù)據(jù)跨境流動設置的市場準入壁壘。例如，2007年韓美簽署的《韓美自由貿(mào)易協(xié)定》在“電子商務”一章中明確雙方應努力避免對電子信息的流動施加或維持不必要的障礙邊界。而在之后的跨太平洋伙伴關系協(xié)定(TPP)貿(mào)易談判中，美國將具有強制約束力的促進跨境數(shù)據(jù)流動條款加入?yún)f(xié)議中，強調(diào)數(shù)據(jù)流動的全球?qū)傩裕岢鲈诒Ｗo個人數(shù)據(jù)等合法公共政策目標得到保障的前提下，確保全球信息和數(shù)據(jù)自由流動，以驅(qū)動互聯(lián)網(wǎng)和數(shù)字經(jīng)濟發(fā)展。此外，美國在亞太經(jīng)濟合作組織(APEC)(23)2004年9月，亞太經(jīng)合組織的21個部長簽署了APEC隱私框架，以幫助APEC成員國制定一致的個人數(shù)據(jù)保護規(guī)則。2011年，APEC發(fā)布了第二版的隱私框架，通過了《APEC跨境隱私規(guī)則》(The APEC Cross-Border Privacy Rules，簡稱CBPR)。該體系旨在確保持續(xù)性的個人數(shù)據(jù)跨境自由流動，同時建立一個自愿性的問責機制，以切實保護個人數(shù)據(jù)和隱私。等國際機制中主導建立了相對低水平的個人數(shù)據(jù)保護標準，以推行跨境數(shù)據(jù)自由流動的理念。

另一方面，美國限制特定領域和特殊數(shù)據(jù)出口及外國投資，強化產(chǎn)業(yè)競爭優(yōu)勢和國家安全。例如，早在1996年，美國等西方國家主導簽署的《瓦森納協(xié)定》就實施了包括計算機、電信與信息安全在內(nèi)的商品和技術(shù)限制清單，并多次更新清單。美國通過《出口管理條例》(EAR)、《美國國際軍火交易條例》(ITAR)等行政法規(guī)管制敏感技術(shù)數(shù)據(jù)出口。例如，根據(jù)EAR，云計算使用者要在美國境外的服務器保存或處理受管制的技術(shù)數(shù)據(jù)，需要取得出口許可。此外，美國還制定了受控非秘信息(Controlled Unclassified Information，CUI)清單，(24)根據(jù)美國總統(tǒng)2010年簽署的13556號行政令要求，美國文件和檔案局牽頭，各相關政府部門協(xié)同參與梳理并統(tǒng)一美國法律、規(guī)定、政府政策規(guī)定的受管制非秘數(shù)據(jù)(CUI)分類及依據(jù)，形成管控非秘數(shù)據(jù)列表。CUI詳細列出了基礎設施、國防、出口管制、金融、移民、情報、國際協(xié)議、執(zhí)法、司法等20個門類124個子類信息，明確其傳播范圍包括禁止向外國傳播、聯(lián)邦雇員專用、聯(lián)邦雇員和承包商專用、不向承包商開放、受管制的開放列表、只允許開放給某些國民、僅顯示等。明確了基礎設施、國防、出口管制、金融等20個門類信息的傳播范圍。

(三)第三次浪潮：多主體參與、多層次規(guī)則支撐的治理體系的建立和完善

全球跨境數(shù)據(jù)流動治理的第三次浪潮來自發(fā)展中國家的“覺醒”。一方面，美國等數(shù)字經(jīng)濟強國以其遍布全球的互聯(lián)網(wǎng)應用和服務，獲得了龐大的數(shù)據(jù)，憑借數(shù)字平臺“贏家通吃”的經(jīng)濟特征引領了全球數(shù)字經(jīng)濟發(fā)展，從而實施“數(shù)據(jù)帝國主義”和“數(shù)據(jù)殖民主義”。(25)劉皓琰：《云帝國：一個似“馬”非“馬”的理論命題——基于對庫爾德里和梅西亞斯數(shù)據(jù)殖民主義理論的解讀》，《東北大學學報》(社會科學版)2021年第1期；丁瑋：《數(shù)據(jù)主義視角下美國跨境數(shù)據(jù)政策演進及我國的應對》，《杭州師范大學學報》(社會科學版)2021年第1期等。另一方面，對發(fā)展中國家來說，在較高網(wǎng)絡風險和較弱的國內(nèi)信息技術(shù)產(chǎn)業(yè)競爭力的條件下，優(yōu)先保障發(fā)展和安全是最為重要的目標，(26)劉金河、崔保國：《數(shù)據(jù)本地化和數(shù)據(jù)防御主義的合理性與趨勢》，《國際展望》2020年第6期?！皵?shù)據(jù)保護主義”“數(shù)據(jù)防御主義”等治理理念開始興起。與此同時，跨境數(shù)據(jù)流動治理也被作為重要議題，納入到聯(lián)合國、WTO、G20、G7等全球治理機制之中。在這樣的背景下，各國相關的法律政策、各國間的雙邊(多邊)協(xié)議有機組成了當前全球跨境數(shù)據(jù)流動治理體系。

第一，在國家/地區(qū)層面，各國數(shù)字經(jīng)濟發(fā)展稟賦以及立法導向并不相同，因此各國跨境數(shù)據(jù)流動政策呈現(xiàn)出不同的特點。例如美國以維護產(chǎn)業(yè)競爭優(yōu)勢為主旨，構(gòu)建促進個人數(shù)據(jù)自由跨境流動與限制關乎國家安全的數(shù)據(jù)出境的政策體系。歐盟以數(shù)據(jù)保護高標準引導全球重建數(shù)據(jù)保護規(guī)則體系，通過“充分性認定”“標準合同條款”和“有約束力的公司規(guī)則”等機制擴大歐盟數(shù)據(jù)保護立法的全球影響力，同時加大對全球科技巨頭的規(guī)制，試圖重振歐盟數(shù)字經(jīng)濟發(fā)展。俄羅斯一方面加強數(shù)據(jù)本地化政策，保護推動本國IT產(chǎn)業(yè)發(fā)展，另一方面確立了達到數(shù)據(jù)保護充分性水平的國家白名單，積極構(gòu)建跨境數(shù)據(jù)流動“朋友圈”。上述跨境數(shù)據(jù)流動治理路徑形成了一定的典型示范，在國際社會持續(xù)投射影響力。

第二，在雙邊層面，一些國家和地區(qū)的監(jiān)管機構(gòu)專門針對跨境數(shù)據(jù)流動達成雙邊的數(shù)據(jù)保護充分性認定。從《美歐安全港協(xié)議》(Safe Harbor Framework)(27)2000年12月，美歐簽訂了《美歐安全港協(xié)議》。該協(xié)議制定了通知、選擇、連續(xù)轉(zhuǎn)移、安全、數(shù)據(jù)完整、獲取、執(zhí)行七項隱私原則，自愿選擇加入?yún)f(xié)議的美國企業(yè)必須遵守這些原則并提出具體落實方案。由此，該協(xié)議允許將歐盟公民的個人數(shù)據(jù)不經(jīng)成員國政府批準或頒發(fā)許可，即可轉(zhuǎn)移到加入安全港原則約束的美國公司，并“假定這些公司的保護是充分的”。但隨著“棱鏡門”事件的曝光，2015年10月，歐盟法院認定歐美2000年簽署的關于自動交換數(shù)據(jù)的安全港協(xié)議無效。到《歐美隱私盾協(xié)議》(EU-U.S. Privacy Shield Framework)(28)2016年2月，美歐達成《歐美隱私盾協(xié)議》，新協(xié)議通過強化企業(yè)的自我認證和美國監(jiān)管機構(gòu)的監(jiān)督(如新增了年度聯(lián)合審查機制)。2020年7月，歐盟法院以美國的監(jiān)控計劃不利于數(shù)據(jù)保護為由，判定此前歐美之間一項涉及個人數(shù)據(jù)傳輸?shù)年P鍵機制無效。，雖然美歐之間有關跨境數(shù)據(jù)傳輸?shù)南嚓P協(xié)議已被判無效，但上述機制在一定時期為美歐之間的跨境數(shù)據(jù)流動提供了彈性的規(guī)范機制，保證了跨大西洋兩岸的數(shù)據(jù)傳輸和經(jīng)貿(mào)往來的正常化。此外，一些雙邊經(jīng)貿(mào)協(xié)定在電子商務部分將“數(shù)據(jù)自由流動”或“禁止數(shù)據(jù)本地化”等條款納入?yún)f(xié)議之中，例如《韓美自由貿(mào)易協(xié)定》《新加坡—澳大利亞自由貿(mào)易協(xié)定》等。

第三，在多邊層面，跨境數(shù)據(jù)流動治理議題多見于一些重要的國際機制以及多邊經(jīng)貿(mào)協(xié)議之中。近年來，G20會議多次將“建立信任和促進數(shù)據(jù)的自由流動”等寫入倡議和公報之中；2021年G7貿(mào)易部長會議就規(guī)制數(shù)字貿(mào)易和數(shù)據(jù)跨境的各項原則達成合意，提出可信任的數(shù)據(jù)自由流動(Data free flow with trust)；APEC跨境隱私規(guī)則體系(CBPR)雖以美國為主導，但以其一系列實踐成為當前多邊合作中較為成熟的機制；《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP)則提出，應允許通過電子方式跨境傳輸信息以及若干例外情景；《區(qū)域全面經(jīng)濟伙伴關系協(xié)定》(RCEP)的跨境數(shù)據(jù)流動規(guī)則在相當大的程度上體現(xiàn)了尊重各國國家主權(quán)的原則，規(guī)定了較多的保留條款和例外情形，以確保各國政府的自由管轄權(quán)。此外，聯(lián)合國、WTO等具有廣泛約束力體系的跨境數(shù)據(jù)流動協(xié)議當前尚未達成，但在其框架內(nèi)一些彈性的合作模式取得了一定的成效。

三次跨境數(shù)據(jù)流動治理浪潮背后體現(xiàn)的運演邏輯是：既有發(fā)達國家對個人隱私保護和數(shù)字經(jīng)濟的率先發(fā)力，也存在發(fā)展中國家對跨境數(shù)據(jù)流動重要性的再認識，這深刻反映了國際政治經(jīng)濟秩序和網(wǎng)絡空間規(guī)則體系的競爭與博弈。值得注意的是，這三次跨境數(shù)據(jù)流動治理浪潮中，并非只有單一的治理取向，而是在主權(quán)國家、地區(qū)組織、國際聯(lián)盟等多元主體共治下相關運演特征才得以凸顯。

三、跨境數(shù)據(jù)流動的競合格局與發(fā)展趨勢

當前，全球跨境數(shù)據(jù)流動越來越受到復雜多維因素的影響，其背后呈現(xiàn)了跨境數(shù)據(jù)流動治理中的競合格局和發(fā)展趨勢。

(一)數(shù)字地緣政治影響擴大，重要數(shù)據(jù)等跨境流動成為核心關切

近年來，隨著中美在高科技領域的競爭有演化為科技“新冷戰(zhàn)”的趨勢，數(shù)據(jù)本地化、網(wǎng)絡安全審查以及網(wǎng)絡主權(quán)等網(wǎng)絡空間治理政策和治理理念在全球范圍蔓延，深刻影響著全球跨境數(shù)據(jù)流動規(guī)則，關系國家安全、國計民生、公共利益的重要數(shù)據(jù)及核心數(shù)據(jù)(29)近年來，我國的相關法律法規(guī)提出了重要數(shù)據(jù)和核心數(shù)據(jù)的概念。2016年11月發(fā)布的《中華人民共和國網(wǎng)絡安全法》第三十七條規(guī)定，關鍵信息基礎設施的運營者在境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當存儲在境內(nèi)，但尚未明確重要數(shù)據(jù)的定義、識別和分類；2021年6月發(fā)布的《中華人民共和國數(shù)據(jù)安全法》提出了核心數(shù)據(jù)的概念，即關系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)。被重點納入限制跨境流動的范圍。例如2018年以來，美國先后發(fā)布了《國家安全戰(zhàn)略》《特別301報告》《外資投資風險審查現(xiàn)代化法案》《美國外國投資審查委員會改革》等文件，在投資和出口方面對華設置了雙重門檻。拜登政府上臺后，中美在高科技領域的競爭態(tài)勢越發(fā)激烈。《2021年美國創(chuàng)新與競爭法》涉及航天、芯片和5G、網(wǎng)絡安全和人工智能、無人機、醫(yī)學研究等諸多議題，強調(diào)通過戰(zhàn)略、經(jīng)濟、外交、科技等手段同中國開展競爭，以“對抗”中國日益增長的影響力。(30)李鵑：《以競爭之名行遏制之實》，《中國紀檢監(jiān)察報》2021年6月10日。可見，美國強化數(shù)字地緣政治因素，以“國家安全”為由限制高科技領域的重要敏感數(shù)據(jù)，并以其戰(zhàn)略上的盟友體系、法律上的長臂管轄以及情報網(wǎng)絡和執(zhí)法能力，建立起實質(zhì)性的對華競爭“高堤壩”。

(二)本國數(shù)字經(jīng)濟競爭力因素凸顯，影響各國政策制定方向

當前，基于不同的產(chǎn)業(yè)能力，全球跨境數(shù)據(jù)流動的政策選擇呈現(xiàn)四種發(fā)展走勢：一是以美國為代表的進取型策略，即為維持其全球領先的數(shù)字經(jīng)濟產(chǎn)業(yè)競爭力，傾向企業(yè)等私營部門對數(shù)據(jù)的主動控制，強調(diào)個人數(shù)據(jù)和商業(yè)數(shù)據(jù)自由跨境流動的價值，反對數(shù)據(jù)本地化，防止和消除數(shù)字貿(mào)易壁壘。二是以歐盟為代表的規(guī)制型策略，受制于產(chǎn)業(yè)競爭實力，歐盟更依賴規(guī)則制定能力和溢出效應，通過高水平的數(shù)據(jù)保護要求和強大的監(jiān)管能力，偏向個人控制數(shù)據(jù)，加大外國企業(yè)數(shù)據(jù)跨境流動的成本，為本地區(qū)的數(shù)字產(chǎn)業(yè)發(fā)展構(gòu)建保護壁壘。三是以俄羅斯為代表的出境限制型策略，因本國數(shù)字經(jīng)濟產(chǎn)業(yè)競爭力不足，防止數(shù)據(jù)流失影響本國產(chǎn)業(yè)發(fā)展，危害國家安全，不少發(fā)展中國家采取對跨境數(shù)據(jù)流動實施限制、數(shù)據(jù)本地化存儲等保護主義措施，以保護本國數(shù)字經(jīng)濟的發(fā)展。事實上，一旦“科技巨頭壟斷了數(shù)據(jù)，不僅絞殺了窮國的相關產(chǎn)業(yè)，而且還在悄悄地制定對他們有利的數(shù)據(jù)監(jiān)管規(guī)則，如《美加貿(mào)易協(xié)定》的數(shù)據(jù)條款就保護了科技巨頭，數(shù)字治理制度一旦建立很難再改”。(31)安東·科里內(nèi)克、約瑟夫·斯蒂格利茨：《人工智能、全球化與經(jīng)濟發(fā)展戰(zhàn)略》，石建兵譯，《國外社會科學前沿》2021年第9期。四是以中國為代表的統(tǒng)籌發(fā)展與安全的平衡型策略，即積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作，參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定，促進數(shù)據(jù)跨境安全、自由流動，(32)《中華人民共和國數(shù)據(jù)安全法》，《中華人民共和國全國人民代表大會常務委員會公報》2021年第5期。配套數(shù)據(jù)要素市場化配置、數(shù)據(jù)出境安全評估、網(wǎng)絡安全審查、保護認證機制等制度。

(三)分級分類監(jiān)管卓有成效，不同類型數(shù)據(jù)跨境采取差異化機制

從國際經(jīng)驗和重要實踐看，由于個人數(shù)據(jù)和重要數(shù)據(jù)跨境流動威脅的法益不同，采取分類監(jiān)管機制越發(fā)成為重要治理手段。個人數(shù)據(jù)跨境流動監(jiān)管是以個人數(shù)據(jù)保護為出發(fā)點，以數(shù)據(jù)主體同意、數(shù)據(jù)主體權(quán)益保障、境內(nèi)數(shù)據(jù)轉(zhuǎn)出方與境外數(shù)據(jù)接收方的合同、數(shù)據(jù)接收方所在國家、地區(qū)數(shù)據(jù)保護充分性審查等多樣化機制為監(jiān)管抓手。如：歐盟GDPR“白名單制度”、CBPR體系的機構(gòu)認證；歐盟、東盟、澳大利亞等政府機構(gòu)已發(fā)布數(shù)據(jù)出境合同范本，為對個人數(shù)據(jù)出境提供有效指導。重要數(shù)據(jù)跨境流動監(jiān)管上，采取一般性禁止、分級分類審查出境的監(jiān)管模式。根據(jù)數(shù)據(jù)屬性、風險程度，結(jié)合本國國情和政治文化差異，全球普遍對關鍵基礎設施、金融、醫(yī)療、健康等重要行業(yè)/領域數(shù)據(jù)實施出境限制措施，包括完全禁止、選擇性禁止、有條件出境等數(shù)據(jù)出境管理措施。如：法國規(guī)定稅收、管理和商業(yè)開發(fā)的數(shù)據(jù)需要本地存儲；印度規(guī)定支付數(shù)據(jù)禁止出境。此外，對待特殊情況，一些國家會采取一事一議的行政許可審查監(jiān)管。如韓國對地圖數(shù)據(jù)管理采取了出境申請協(xié)商機制，曾在2016年以國家安全為由決定拒絕了谷歌公司將韓國地圖數(shù)據(jù)帶出境外。

(四)大國戰(zhàn)略互信與戰(zhàn)略博弈加劇，“朋友圈”構(gòu)建和規(guī)則割據(jù)共存

大國是全球網(wǎng)絡空間中至關重要的行為體，其在跨境數(shù)據(jù)流動政策制定、治理議程設置等方面有著重要的導向作用，未來戰(zhàn)略互信與大國戰(zhàn)略博弈將長期共存。一是大國戰(zhàn)略互信成為跨境數(shù)據(jù)流動的雙邊/多邊合作體系建立的基礎。當前，全球跨境數(shù)據(jù)流動的“朋友圈”主要圍繞美歐日等國家來劃定，最為典型的是以美國為主導的“五眼聯(lián)盟”(包括美國、英國、澳大利亞、新西蘭和加拿大)情報共享體系，其有著長期緊密的數(shù)據(jù)共享合作關系。因涉及國家安全、產(chǎn)業(yè)競爭力等復雜因素，未來跨境數(shù)據(jù)流動信任大多建立在長期的政治盟友、經(jīng)貿(mào)伙伴以及具有相同價值目標和利益關系的基礎上，而缺乏信任的大國之間可能會在網(wǎng)絡空間采取限制性的行動，形成數(shù)據(jù)流動事實上的壁壘，且會出現(xiàn)競爭性的壁壘升級與政策復制。(33)沈逸、姚旭：《大國戰(zhàn)略互信與跨境數(shù)據(jù)流動管理新模式探索:以“數(shù)據(jù)主權(quán)”為核心推進網(wǎng)絡安全戰(zhàn)略建設》，《信息安全與通信保密》2018年第12期。二是大國戰(zhàn)略博弈加劇，大國擴張性的數(shù)據(jù)主權(quán)戰(zhàn)略加劇了管轄權(quán)沖突，呈現(xiàn)“攻守相持”的發(fā)展態(tài)勢。例如美國的數(shù)據(jù)主權(quán)戰(zhàn)略以“攻”為主，《澄清境外數(shù)據(jù)的合法使用法案》(簡稱“CLOUD法案”)通過長臂管轄，拋開了傳統(tǒng)的雙邊或多邊司法協(xié)助條約，使美國的數(shù)據(jù)主權(quán)擴展至美國企業(yè)所在的全球市場，但同時將加大與數(shù)據(jù)存儲地國家的主權(quán)沖突。(34)許可：《數(shù)據(jù)主權(quán)視野中的CLOUD法案》，《中國信息安全》2018年第4期。相對而言，中國、俄羅斯、印度等國的數(shù)據(jù)主權(quán)戰(zhàn)略以“守”為主，通過數(shù)據(jù)本地化解決法律適用和本地執(zhí)法問題。加之傳統(tǒng)國家間的司法協(xié)助條約(MLAT)進展緩慢，間接促使各國傾向選擇數(shù)據(jù)本地化政策。

總之，在世界大變局的背景下，各個國家和地區(qū)的數(shù)據(jù)跨境流動政策取向受到地緣政治、國家安全、產(chǎn)業(yè)競爭、經(jīng)貿(mào)關系、法律制度等多維議題的綜合影響。但同時，利益的復雜性、制度體系的差異性和國家間信任的缺乏，阻礙了全球在短期內(nèi)達成跨境數(shù)據(jù)流動治理共識。究竟是推動“數(shù)據(jù)自由流動”還是加強“數(shù)據(jù)本地化”以及如何在安全性和成長性中實現(xiàn)平衡，全面考驗各國政府的數(shù)據(jù)戰(zhàn)略思維和治理能力。作為數(shù)字經(jīng)濟發(fā)展最為迅速的國家之一，中國在全球數(shù)字經(jīng)濟產(chǎn)業(yè)價值鏈中的地位不斷提升，但其數(shù)字經(jīng)濟在跨境貿(mào)易和全球化方面有待進一步拓展和提升，這勢必涉及跨境數(shù)據(jù)流動治理這一重要議題。

四、跨境數(shù)據(jù)流動治理的中國應對

跨境數(shù)據(jù)流動政策是一項高度復雜的戰(zhàn)略決策議題，需要綜合考慮我國面臨的機遇與挑戰(zhàn)。一方面，我國正在加快構(gòu)建以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局，數(shù)字經(jīng)濟全球競爭力持續(xù)提升，大量企業(yè)的全球化步伐加速，為提升中國在全球產(chǎn)業(yè)價值鏈中的地位、改變?nèi)蚩缇硵?shù)據(jù)流動治理格局提供了機遇。另一方面，近年來各國圍繞數(shù)據(jù)主權(quán)的戰(zhàn)略博弈呈現(xiàn)泛化趨勢，跨境數(shù)據(jù)流動風險復雜化，對我國數(shù)字經(jīng)濟和國家安全構(gòu)成不利影響。對此，我國應把握發(fā)展趨勢和戰(zhàn)略定位，完善我國跨境數(shù)據(jù)流動治理的制度體系、合作體系和執(zhí)行體系，實現(xiàn)國家安全、經(jīng)濟發(fā)展、公民權(quán)益等多個價值目標的有機協(xié)同。

第一，加快完善我國跨境數(shù)據(jù)流動治理制度體系。當前，我國已基本建立了以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》為核心的跨境數(shù)據(jù)流動政策體系，通過精細化的法益衡量確立了跨境數(shù)據(jù)流動治理規(guī)則。在個人數(shù)據(jù)跨境流動方面，我國制定了數(shù)據(jù)出境安全評估、個人信息保護認證、簽訂標準合同等多樣化流動機制；同時，針對關鍵信息基礎設施運營者和個人信息處理量達到國家要求的個人信息處理者，提出了數(shù)據(jù)本地化的要求。在重要數(shù)據(jù)跨境方面，我國確立了數(shù)據(jù)本地化、數(shù)據(jù)出境安全評估、網(wǎng)絡安全審查等重要制度，但相關的配套制度尚在制定中。對此，應加快完善我國跨境數(shù)據(jù)出境制度規(guī)則及其配套措施，借鑒全球跨境數(shù)據(jù)流動治理先進經(jīng)驗，如：在個人數(shù)據(jù)方面，推進開展“充分性認定”的個人信息保護認證，及時發(fā)布個人數(shù)據(jù)跨境的標準合同，進一步豐富數(shù)據(jù)合法出境的途徑；在重要數(shù)據(jù)方面，加快出臺重要數(shù)據(jù)識別標準并實施梯度式監(jiān)管，即在開展風險評估后確定高中低風險下完全限制出境、審批后限制出境和出境后備案等不同的監(jiān)管方式。同時，強化跨境數(shù)據(jù)流動安全評估能力，通過機制設計、技術(shù)支撐、清單管理等方式聯(lián)合企業(yè)、高校、科研機構(gòu)打造跨境流動安全評估平臺，并加強威脅情報共享與威脅溯源能力，加快網(wǎng)絡攻擊和惡意網(wǎng)絡活動發(fā)現(xiàn)和處置。

第二，積極推動多層次的跨境數(shù)據(jù)流動國際合作，努力推進以下三個方面工作：一是構(gòu)建多元主體參與的跨境數(shù)據(jù)流動治理體系，提升治理現(xiàn)代化水平。一國數(shù)據(jù)安全治理水平是建立信任、達成合作的重要影響因素。對此，政府層面，通過科學立法和有效執(zhí)法，明確主體責任、監(jiān)管要求和實施細責；行業(yè)層面，依托協(xié)會與聯(lián)盟等制定和落實數(shù)據(jù)安全標準、規(guī)范及公約，開展行業(yè)測評、教育培訓等；企業(yè)層面，提升企業(yè)數(shù)據(jù)安全能力，由龍頭企業(yè)牽頭，積極探索跨境數(shù)據(jù)流動的行業(yè)標準和最佳實踐，帶動行業(yè)和社會整體保護水平的提升。二是積極推進雙邊、多邊的跨境數(shù)據(jù)流動談判?；诮?jīng)貿(mào)伙伴關系、地緣政治、法律環(huán)境等綜合因素，我國可選擇重要貿(mào)易伙伴，建立完善跨境數(shù)據(jù)流動合作體系。在雙邊合作體系方面，可根據(jù)個人數(shù)據(jù)保護狀況及對等措施，針對不同國家或地區(qū)在數(shù)據(jù)出境開放與限制程度上實施不同承諾。優(yōu)先選擇開展談判對話的國家可以包括俄羅斯、韓國、日本、上海合作組織成員國、東盟國家、“一帶一路”沿線國家等。同時，可在《中歐全面投資協(xié)議》框架下，加強與歐盟在通訊、云服務、計算機服務、技術(shù)轉(zhuǎn)讓等重點領域的數(shù)字經(jīng)濟合作，促進跨境數(shù)據(jù)流通。針對美國“數(shù)據(jù)霸權(quán)”行為，我國可借鑒歐盟與美國經(jīng)貿(mào)談判時的做法，要求美國澄清數(shù)據(jù)保護主義與數(shù)據(jù)保護之間的關系，以此避免美國對中國數(shù)字貿(mào)易的不正當限制。(35)崔靜：《歐美數(shù)據(jù)跨境流動監(jiān)管的經(jīng)驗做法及我國的策略選擇》，《經(jīng)濟體制改革》2021年第2期。在多邊合作體系方面，開展基于《全球數(shù)據(jù)安全倡議》、RCEP等的數(shù)字經(jīng)濟合作與交流，推進加入CPTPP、CBPR、《數(shù)字經(jīng)濟伙伴關系協(xié)定》等規(guī)則體系，加大對專利、版權(quán)、企業(yè)商業(yè)秘密等權(quán)利及數(shù)據(jù)的保護力度。三是建立完善國際執(zhí)法協(xié)作條件和框架。當前，《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《國際刑事司法協(xié)助法》《阻斷外國法律與措施不當域外適用辦法》等明確阻斷直接來自外國政府對境內(nèi)的機構(gòu)、組織和個人控制的數(shù)據(jù)的司法管轄權(quán)，但我國應對上述管轄沖突的策略仍以防守為主，加之美國、歐盟的長臂管轄對傳統(tǒng)國際執(zhí)法協(xié)作體系構(gòu)成沖擊，或使一些跨國科技企業(yè)面臨“兩難境地”。因此，應完善執(zhí)法跨境調(diào)取數(shù)據(jù)的“中國方案”，如細化“不當禁止或者限制情況類型”、明確國際商事立法“最密切聯(lián)系”適用標準，(36)齊鵬：《一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境風險的系統(tǒng)性應對邏輯》，《西安交通大學學報》(社會科學版)2021年第5期。并積極與他國展開國際雙邊、多邊合作。

第三，率先開展特定地區(qū)跨境數(shù)據(jù)流動試點工作。跨境數(shù)據(jù)流動政策創(chuàng)新需要在發(fā)展與安全中保持動態(tài)的平衡，實現(xiàn)開放能力與治理能力的同步提升，這離不開實踐探索。我國可利用特定區(qū)域(如上海自由貿(mào)易試驗區(qū)、海南自由貿(mào)易港、粵港澳大灣區(qū))率先開展跨境數(shù)據(jù)有序流動工作，通過經(jīng)驗積累穩(wěn)步提升我國其他地區(qū)的跨境數(shù)據(jù)流動治理水平。具體來說，一是加強制度政策突破，發(fā)揮自由貿(mào)易試驗區(qū)在跨境服務先行先試功能，爭取獲得跨境數(shù)據(jù)流動評估事權(quán)與加入?yún)^(qū)域性國際數(shù)據(jù)跨境流動制度安排的事權(quán)，組建跨部門平臺化的“數(shù)據(jù)海關”，研究出臺跨境數(shù)據(jù)流動配套性政策。二是對標國際一流建設標準，形成集國際互聯(lián)網(wǎng)數(shù)據(jù)專用通道、離岸數(shù)據(jù)中心、超算中心、跨境數(shù)據(jù)流動公共服務平臺、安全防護設施于一體的高質(zhì)量并集約化的新一代信息基礎設施體系，滿足跨境數(shù)據(jù)流動大規(guī)模、低延時、高速率、多場景、綠色環(huán)保和安全可控的數(shù)據(jù)傳輸需求。三是開展行業(yè)示范應用，在國際科學研究、總部經(jīng)濟、智能網(wǎng)聯(lián)汽車、數(shù)字貿(mào)易、金融服務等重點場景，制定出臺一批可執(zhí)行的與數(shù)據(jù)安全保護、風險防范相適應的行業(yè)跨境數(shù)據(jù)流動標準規(guī)范和實施細則，并明確相應的安全要求、技術(shù)策略和數(shù)據(jù)級別動態(tài)調(diào)整機制，形成跨境數(shù)據(jù)流動的典型示范應用項目。四是打造功能性承載區(qū)，選擇試點區(qū)域內(nèi)具備開發(fā)能力的地址空間，形成前沿產(chǎn)業(yè)聚集區(qū)、國際創(chuàng)新協(xié)同區(qū)、特殊綜合保稅區(qū)和現(xiàn)代服務業(yè)開放區(qū)等若干功能性產(chǎn)業(yè)園區(qū)，吸引龍頭型、跨國型和創(chuàng)新型企業(yè)入駐。五是優(yōu)化數(shù)字產(chǎn)業(yè)生態(tài)，引入國內(nèi)外前沿的數(shù)據(jù)技術(shù)研發(fā)實驗室、云計算服務企業(yè)、網(wǎng)絡安全廠商、安全認證測評機構(gòu)、律師事務所、研究智庫等機構(gòu)，通過強化服務供給，創(chuàng)新技術(shù)解決方案，搭建靈活可持續(xù)的跨境數(shù)據(jù)合規(guī)體系。

總之，隨著“雙循環(huán)”格局推動開放進入新階段，我國跨境數(shù)據(jù)流動治理的戰(zhàn)略選擇和政策路徑日益清晰，即基于我國當前國家安全需要、數(shù)字經(jīng)濟產(chǎn)業(yè)能力和數(shù)據(jù)保護水平，構(gòu)建我國數(shù)據(jù)資源戰(zhàn)略，提升數(shù)據(jù)治理能力，促進數(shù)據(jù)跨境安全、自由流動，并積極參與全球治理，提出制定和參與國際規(guī)則的策略方案。正如習近平總書記在G20峰會、APEC領導人非正式會議、上海合作組織成員國元首理事會會議等國際重要治理機制中強調(diào)的那樣，要共擔數(shù)字時代的責任，促進數(shù)字經(jīng)濟合作，積極營造開放、公平、公正、非歧視的數(shù)字發(fā)展環(huán)境。(37)《習近平出席二十國集團領導人第十六次峰會第一階段會議并發(fā)表重要講話》，《人民日報》2021年10月31日。