歐美跨境數(shù)據(jù)流動(dòng)規(guī)制模式對(duì)比及博弈分析*

王 倩 劉楊鉞 牛 昊

(國(guó)防科技大學(xué) 長(zhǎng)沙 410073)

隨著全球數(shù)據(jù)爆發(fā)式增長(zhǎng)與大規(guī)?？缇沉鲃?dòng)，數(shù)據(jù)泄露、竊取、濫用等事件不斷增多，引發(fā)各國(guó)對(duì)數(shù)據(jù)安全的關(guān)注和擔(dān)憂，并加強(qiáng)了對(duì)跨境數(shù)據(jù)流動(dòng)的管控與規(guī)制。在這一過程中，歐盟與美國(guó)形成兩種不同的跨境數(shù)據(jù)流動(dòng)規(guī)制模式。其模式差異既對(duì)全球跨境數(shù)據(jù)治理產(chǎn)生深刻影響，也對(duì)我國(guó)構(gòu)建符合主權(quán)、安全與發(fā)展需要的數(shù)據(jù)治理體系有重要借鑒意義。本文試圖在指出跨境數(shù)據(jù)流動(dòng)規(guī)制重要性的基礎(chǔ)上，對(duì)歐美跨境數(shù)據(jù)流動(dòng)的規(guī)制機(jī)理進(jìn)行探究，并通過分析雙方在跨境數(shù)據(jù)流動(dòng)方面存在的矛盾與博弈，探討跨境數(shù)據(jù)流動(dòng)全球治理面臨的深層次問題，為各國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制提供建設(shè)性意見。

1 “跨境數(shù)據(jù)流動(dòng)”規(guī)制的重要性

雖然國(guó)際社會(huì)對(duì)“跨境數(shù)據(jù)流動(dòng)”并未形成明確定義，但綜合來看，其涉及數(shù)據(jù)在不同政治主體間的存儲(chǔ)、獲取和使用等問題?；谶^往研究，本文認(rèn)為，個(gè)人數(shù)據(jù)無論是存儲(chǔ)在國(guó)內(nèi)，還是實(shí)際上以跨越國(guó)界的形式存在，只要能夠被境外主體獲取并使用，就可以稱為跨境數(shù)據(jù)流動(dòng)[1-3]?？缇硵?shù)據(jù)流動(dòng)如同一把雙刃劍，在帶來經(jīng)濟(jì)紅利的同時(shí)，也對(duì)國(guó)家、企業(yè)和個(gè)人安全造成極大威脅。世界各國(guó)紛紛采取措施，對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行規(guī)制，以維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。

1.1 應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)的現(xiàn)實(shí)要求

數(shù)據(jù)作為國(guó)家重要的生產(chǎn)要素和戰(zhàn)略資源，其跨境流動(dòng)在帶來數(shù)字經(jīng)濟(jì)發(fā)展紅利的同時(shí)，也伴隨著日益上升的國(guó)家安全風(fēng)險(xiǎn)隱患。尤其是某些關(guān)鍵重要數(shù)據(jù)的泄露，不僅會(huì)使各國(guó)經(jīng)濟(jì)遭受打擊，而且會(huì)嚴(yán)重威脅國(guó)家主權(quán)、安全與發(fā)展利益。據(jù)斯諾登公開宣稱，包括微軟、雅虎、谷歌、臉書、蘋果等互聯(lián)網(wǎng)巨頭在內(nèi)的美國(guó)網(wǎng)絡(luò)科技公司都加入了“棱鏡計(jì)劃”，任何使用以上公司服務(wù)的境外客戶及與國(guó)外人士通信的美國(guó)公民都成了該計(jì)劃允許監(jiān)聽的對(duì)象[4]。另據(jù)德國(guó)《明鏡周刊》報(bào)道，美國(guó)國(guó)家安全局(NSA)在2009年針對(duì)一百多名他國(guó)政要進(jìn)行暗中監(jiān)視，并為此設(shè)置了專門數(shù)據(jù)庫(kù)，其中包含數(shù)百份關(guān)于德國(guó)前總理默克爾、馬來西亞前總理巴達(dá)維和烏克蘭前總理季莫申科的報(bào)告[5]。此外，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)于2022年9月發(fā)布的第50次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2022年6月，我國(guó)網(wǎng)民遭遇個(gè)人信息泄露的比例有21.8%[6]；國(guó)家互聯(lián)網(wǎng)網(wǎng)絡(luò)經(jīng)濟(jì)技術(shù)處理協(xié)調(diào)中心(CNCERT)于2022年7月檢測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為3 713個(gè)，其中被篡改政府網(wǎng)站數(shù)量為22個(gè) (政府網(wǎng)站是指英文域名以“. GOV. CN“結(jié)尾的網(wǎng)站)。境內(nèi)被植入后門的網(wǎng)站數(shù)量為1 960個(gè)，其中政府網(wǎng)站有17個(gè)。國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收集整理信息系統(tǒng)安全漏洞2 066個(gè)。其中，高危漏洞730個(gè)，可被利用來實(shí)施遠(yuǎn)程攻擊的漏洞1 613個(gè)[7](數(shù)據(jù)為《CNCERT 互聯(lián)網(wǎng)安全威脅報(bào)告》的月度數(shù)據(jù))。

跨境數(shù)據(jù)安全尤其是跨境數(shù)據(jù)泄露展現(xiàn)出巨大威脅：數(shù)據(jù)泄露國(guó)家的公民數(shù)據(jù)被他國(guó)所竊取、利用，個(gè)人隱私受到侵犯；上升來看，一系列國(guó)家領(lǐng)導(dǎo)人受到暗中監(jiān)視、國(guó)家重要數(shù)據(jù)泄露，對(duì)一國(guó)政治安全和經(jīng)濟(jì)安全構(gòu)成巨大威脅，嚴(yán)重侵害國(guó)家主權(quán)、安全和發(fā)展利益。對(duì)跨境數(shù)據(jù)進(jìn)行規(guī)制，將跨境數(shù)據(jù)置于組織管理和法律規(guī)范之下，將促進(jìn)跨境數(shù)據(jù)合法有效流動(dòng)、減少數(shù)據(jù)泄露事件、緩解數(shù)據(jù)泄露危害，有效防范化解數(shù)據(jù)安全重大風(fēng)險(xiǎn)。

1.2 增強(qiáng)數(shù)據(jù)治理能力的內(nèi)在要求

對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行規(guī)制，既是其內(nèi)涵和外延不斷深化的過程，也是各國(guó)相關(guān)法律法規(guī)不斷完善、數(shù)據(jù)治理能力不斷提升的過程?！?·11”事件后美國(guó)推出《外國(guó)情報(bào)監(jiān)視法》，使美國(guó)外國(guó)情報(bào)監(jiān)視法庭有權(quán)簽署秘密指令，授權(quán)聯(lián)邦調(diào)查局(FBI)獲取第三方的數(shù)據(jù)記錄。其雖然作為“棱鏡門”的掩護(hù)形態(tài)出現(xiàn)，但反映出國(guó)家在面對(duì)跨境數(shù)據(jù)流動(dòng)造成的威脅時(shí)，法律法規(guī)的制定和完善不失為一種有效的數(shù)據(jù)治理方式。

同時(shí)，跨境數(shù)據(jù)流動(dòng)作為發(fā)展數(shù)字經(jīng)濟(jì)必不可少的環(huán)節(jié)，不僅可以促進(jìn)各國(guó)經(jīng)濟(jì)發(fā)展，同時(shí)還能提高綜合國(guó)力。2021年，全球 47 個(gè)主要經(jīng)濟(jì)體數(shù)字經(jīng)濟(jì)規(guī)模為 38.1 萬億美元，較去年增長(zhǎng) 5.1 萬億美元，數(shù)字經(jīng)濟(jì)發(fā)展活力持續(xù)釋放。發(fā)達(dá)國(guó)家數(shù)字經(jīng)濟(jì)占 GDP 比重為55.7%，發(fā)展中國(guó)家數(shù)字經(jīng)濟(jì)占 GDP 比重為 29.8%，與發(fā)達(dá)國(guó)家數(shù)字經(jīng)濟(jì)占比的差距較去年稍有擴(kuò)大。其中美國(guó)數(shù)字經(jīng)濟(jì)蟬聯(lián)世界第一，2021 年達(dá)到 15.3 萬億美元，中國(guó)位居第二，規(guī)模為 7.1 萬億美元[8]?？缇硵?shù)據(jù)流動(dòng)中所包含的國(guó)家、企業(yè)與個(gè)人的各種數(shù)據(jù)信息，已經(jīng)成為跨境貿(mào)易、網(wǎng)絡(luò)交易、人員流動(dòng)、國(guó)際交往等領(lǐng)域的重要組成部分，蘊(yùn)藏巨大商業(yè)價(jià)值。對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行規(guī)制將推動(dòng)跨境數(shù)據(jù)高效流動(dòng)，提升數(shù)據(jù)信息的利用水平，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展和綜合國(guó)力提升。

1.3 提升網(wǎng)絡(luò)空間制度性話語權(quán)的戰(zhàn)略要求

隨著互聯(lián)網(wǎng)技術(shù)高速發(fā)展，網(wǎng)絡(luò)空間成為繼陸地、海洋、天空、太空之外的“第五空間”[5]，為全球帶來高額利潤(rùn)和重大發(fā)展機(jī)遇。僅僅是數(shù)據(jù)分析產(chǎn)業(yè)，目前在全球估值已超1000億美元，而且還在以每年10%的速度不斷擴(kuò)張[1]。在此情況下，各國(guó)紛紛試圖把握先機(jī)，爭(zhēng)奪話語權(quán)。一方面，作為信息技術(shù)領(lǐng)域霸主的美國(guó)始終謀求對(duì)網(wǎng)絡(luò)空間的控制和主導(dǎo)。各國(guó)在網(wǎng)絡(luò)空間的發(fā)展除面臨技術(shù)難題之外，也受到美國(guó)技術(shù)霸權(quán)主義的威脅與遏制。美依靠其先進(jìn)的互聯(lián)網(wǎng)技術(shù)和管理方法，掌握著全球絕大部分互聯(lián)網(wǎng)的控制權(quán)。當(dāng)前，全球13臺(tái)用來管理互聯(lián)網(wǎng)主目錄的“根服務(wù)器”中，美國(guó)獨(dú)占10臺(tái)；負(fù)責(zé)分配互聯(lián)網(wǎng)協(xié)議(IP)地址、管理國(guó)家和地區(qū)頂級(jí)域名(ccTLD)系統(tǒng)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)，雖然在名義上已經(jīng)與美國(guó)脫離，但其實(shí)質(zhì)仍是在美國(guó)政府監(jiān)督管理下最核心的互聯(lián)網(wǎng)資源[9]。另一方面，歐盟在互聯(lián)網(wǎng)技術(shù)方面優(yōu)勢(shì)不足，但立法體系較為成熟，因而正試圖通過統(tǒng)一立法等措施構(gòu)建區(qū)域性單一數(shù)字市場(chǎng)。蓋亞X(Gaia-X)計(jì)劃以及“歐盟數(shù)字新政”的出臺(tái)使歐盟在網(wǎng)絡(luò)空間中的博弈優(yōu)勢(shì)不斷增強(qiáng)，構(gòu)建單一數(shù)字市場(chǎng)的目標(biāo)規(guī)劃穩(wěn)步推進(jìn)?？缇硵?shù)據(jù)流動(dòng)蘊(yùn)含巨大價(jià)值，誰能從數(shù)據(jù)流動(dòng)中獲取更多信息，就能在網(wǎng)絡(luò)空間中占據(jù)有利位置，從而獲得更多網(wǎng)絡(luò)空間話語權(quán)。

2 歐美跨境數(shù)據(jù)流動(dòng)規(guī)制模式對(duì)比

作為全球兩大主要經(jīng)濟(jì)體，美國(guó)和歐盟在跨境數(shù)據(jù)流動(dòng)規(guī)制過程中，逐漸形成以消除網(wǎng)絡(luò)空間壁壘、試圖控制全球網(wǎng)絡(luò)空間主導(dǎo)權(quán)為導(dǎo)向的“美國(guó)模式”，和以保護(hù)個(gè)人權(quán)利為名、增強(qiáng)網(wǎng)絡(luò)空間競(jìng)爭(zhēng)優(yōu)勢(shì)為實(shí)的“歐盟模式”。對(duì)兩種規(guī)制模式進(jìn)行對(duì)比分析、經(jīng)驗(yàn)總結(jié)，有利于把握歐美規(guī)制模式差異本質(zhì)，為全球和我國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制提供參考借鑒。

2.1 歐盟跨境數(shù)據(jù)流動(dòng)規(guī)制模式

歐盟以其獨(dú)特的歷史背景，在不斷探索中形成獨(dú)具特色的規(guī)制模式。探究歐盟跨境數(shù)據(jù)流動(dòng)規(guī)制目標(biāo)、規(guī)制形式、規(guī)制特點(diǎn)，有助于更好把握歐盟跨境數(shù)據(jù)流動(dòng)規(guī)制模式，為透析全球數(shù)據(jù)治理現(xiàn)狀與趨勢(shì)提供參考。

2.1.1規(guī)制目標(biāo)：保護(hù)個(gè)人權(quán)利為名、增強(qiáng)網(wǎng)絡(luò)空間競(jìng)爭(zhēng)優(yōu)勢(shì)為實(shí)

從表面上看，歐盟的數(shù)據(jù)治理側(cè)重個(gè)人數(shù)據(jù)安全保護(hù)。1981年《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》(以下簡(jiǎn)稱《公約》)提出各成員國(guó)需要平衡個(gè)人隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)之間的關(guān)系；1995年《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》(以下簡(jiǎn)稱《指令》)提出“充分性保護(hù)水平”；2018年《通用數(shù)據(jù)保護(hù)條例》(GDPR，以下簡(jiǎn)稱《條例》)進(jìn)一步擴(kuò)大數(shù)據(jù)主體權(quán)利，增加被遺忘權(quán)、限制處理權(quán)、持續(xù)控制權(quán)以及拒絕權(quán)等，都體現(xiàn)出歐盟對(duì)個(gè)人數(shù)據(jù)權(quán)利及安全的高度重視。但其通過法律法規(guī)來維護(hù)個(gè)人數(shù)據(jù)權(quán)利只是表象，實(shí)質(zhì)目的是增強(qiáng)歐盟自身在網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)優(yōu)勢(shì)。歐盟“長(zhǎng)臂管轄”最鮮明的體現(xiàn)是“充分性保護(hù)”模式的運(yùn)用，此模式要求所有試圖與其進(jìn)行數(shù)據(jù)跨境傳輸?shù)膰?guó)家擁有和其同等程度的數(shù)據(jù)保護(hù)水平，這一做法在很大程度上迫使許多國(guó)家不得不修改國(guó)內(nèi)相關(guān)法律法規(guī)，以迎合歐盟高標(biāo)準(zhǔn)的準(zhǔn)入門檻。該模式雖然使歐盟保護(hù)基本人權(quán)的目標(biāo)得到較高程度實(shí)現(xiàn)，但其實(shí)質(zhì)上反映出歐盟試圖通過以一系列法律法規(guī)來主導(dǎo)網(wǎng)絡(luò)空間規(guī)則制定，以增強(qiáng)其在網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)優(yōu)勢(shì)，繼而在國(guó)際競(jìng)爭(zhēng)中占據(jù)有利位置的鮮明意圖。

2.1.2規(guī)制形式：統(tǒng)一立法，事前規(guī)制

歐盟在數(shù)據(jù)立法上貫穿始終的一個(gè)特點(diǎn)是：始終致力于推動(dòng)成員國(guó)內(nèi)部形成統(tǒng)一的跨境數(shù)據(jù)立法規(guī)則。1981年制定的《公約》作為首個(gè)歐洲大陸上以跨境數(shù)據(jù)流動(dòng)為主要內(nèi)容的區(qū)域性立法，對(duì)當(dāng)時(shí)促進(jìn)歐共體成員國(guó)內(nèi)部數(shù)據(jù)傳輸起到很大作用；1995年制定的《指令》作為歐洲國(guó)家個(gè)人數(shù)據(jù)保護(hù)進(jìn)入到“大一統(tǒng)”時(shí)代的標(biāo)志，奠定了歐盟在跨境數(shù)據(jù)流動(dòng)領(lǐng)域的主導(dǎo)地位，成為個(gè)人數(shù)據(jù)隱私保護(hù)的標(biāo)桿[10]。2018年《條例》頒布，其作為當(dāng)前歐盟地區(qū)跨境數(shù)據(jù)流動(dòng)政策的主要指導(dǎo)性法律文件，被認(rèn)為是目前全球最嚴(yán)格的數(shù)據(jù)保護(hù)法[11]。歐盟提出的一系列法律法規(guī)，都表明在跨境數(shù)據(jù)規(guī)制過程中，統(tǒng)一立法始終是其主要手段與有效措施。同時(shí)，在規(guī)制過程中，形成以“充分性保護(hù)水平”為主，“適當(dāng)性保障措施”和“例外情況”為補(bǔ)充的事前規(guī)制模式?！俺浞中员Ｗo(hù)”要求數(shù)據(jù)接收國(guó)必須具備符合歐盟價(jià)值觀、具有明確標(biāo)準(zhǔn)、所提供的數(shù)據(jù)保護(hù)水平相當(dāng)于歐盟內(nèi)部水平，擁有獨(dú)立數(shù)據(jù)保護(hù)監(jiān)督機(jī)制等條件?！斑m當(dāng)性保障措施”和“例外情況”作為“充分性保護(hù)水平”的補(bǔ)充措施，為他國(guó)與歐盟之間進(jìn)行數(shù)據(jù)傳輸提供了一條稍為可行的路徑。歐盟長(zhǎng)期形成的這種事前規(guī)制模式，在數(shù)據(jù)進(jìn)行跨境傳輸之前設(shè)置了一層牢固屏障，使數(shù)據(jù)除受本國(guó)充分保護(hù)之外，還受數(shù)據(jù)接收國(guó)同樣水平的保護(hù)。

2.1.3規(guī)制特點(diǎn)：外嚴(yán)內(nèi)松，內(nèi)外兼顧

歐盟在進(jìn)行跨境數(shù)據(jù)流動(dòng)規(guī)制的過程中，出于對(duì)基本人權(quán)和構(gòu)建單一數(shù)字市場(chǎng)的雙重考慮，形成“外嚴(yán)內(nèi)松，內(nèi)外兼顧”的規(guī)制特點(diǎn)。與他國(guó)跨境數(shù)據(jù)交流過程中，歐盟呈現(xiàn)出較為保守且嚴(yán)格的態(tài)勢(shì)。而與歐盟在對(duì)外數(shù)據(jù)保護(hù)政策上表現(xiàn)的高標(biāo)準(zhǔn)嚴(yán)要求傾向不同，對(duì)內(nèi)打造單一數(shù)字市場(chǎng)是歐盟長(zhǎng)期以來的數(shù)字目標(biāo)。在此目標(biāo)下，歐盟國(guó)內(nèi)立法呈現(xiàn)出寬松態(tài)勢(shì)。1981年《公約》的主要目標(biāo)是減少歐洲內(nèi)部國(guó)內(nèi)法對(duì)數(shù)據(jù)流動(dòng)造成的障礙，實(shí)現(xiàn)區(qū)域內(nèi)數(shù)據(jù)自由流動(dòng)。2016年《條例》提高了區(qū)域內(nèi)成員國(guó)數(shù)據(jù)跨境流動(dòng)效率，降低了數(shù)據(jù)傳輸成本與時(shí)間。2019年部署建設(shè)的網(wǎng)絡(luò)云設(shè)施“蓋亞X”計(jì)劃，旨在創(chuàng)建一個(gè)面向歐洲、強(qiáng)大而有競(jìng)爭(zhēng)力、安全可靠的數(shù)據(jù)基礎(chǔ)框架，力圖打造一個(gè)區(qū)域性單一數(shù)字市場(chǎng)。2020年2月，歐盟委員會(huì)發(fā)布《歐盟數(shù)字化總體規(guī)劃》《歐洲數(shù)據(jù)戰(zhàn)略》以及《人工智能白皮書》，開展“歐盟數(shù)字新政”，其核心要義是要求歐盟有依據(jù)自我價(jià)值實(shí)現(xiàn)自我掌控?cái)?shù)據(jù)資源的技術(shù)能力[12]，旨在助力單一數(shù)字市場(chǎng)構(gòu)建?？傮w而言，歐盟在跨境數(shù)據(jù)流動(dòng)規(guī)制方面始終致力于維持歐盟內(nèi)部和外部平衡，在打造內(nèi)部統(tǒng)一市場(chǎng)，維護(hù)基本人權(quán)與爭(zhēng)奪網(wǎng)絡(luò)空間競(jìng)爭(zhēng)優(yōu)勢(shì)之間不斷嘗試和制衡。

2.2 美國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制模式

美國(guó)作為促進(jìn)跨境數(shù)據(jù)充分流動(dòng)的代表，研究其規(guī)制目標(biāo)、規(guī)制形式、規(guī)制特點(diǎn)，有助于為其他傾向于跨境數(shù)據(jù)自由流動(dòng)的國(guó)家提供參考價(jià)值，為我國(guó)跨境數(shù)據(jù)流動(dòng)提供借鑒意義。

2.2.1規(guī)制目標(biāo)：消除網(wǎng)絡(luò)空間壁壘，獲取和維護(hù)全球網(wǎng)絡(luò)空間主導(dǎo)權(quán)

一方面，美國(guó)積極倡導(dǎo)簽訂跨境數(shù)據(jù)流動(dòng)雙邊或多邊協(xié)定，以消除網(wǎng)絡(luò)空間壁壘、加強(qiáng)自身優(yōu)勢(shì)和主導(dǎo)地位。2004年，美國(guó)主導(dǎo)并促成亞太經(jīng)濟(jì)合作組織(APEC)成員國(guó)簽訂亞太地區(qū)第一份關(guān)于跨境數(shù)據(jù)流動(dòng)規(guī)制的區(qū)域性指導(dǎo)性文件——《APEC隱私框架》(以下簡(jiǎn)稱《框架》)，旨在推進(jìn)亞太地區(qū)電子商務(wù)發(fā)展，實(shí)現(xiàn)區(qū)域內(nèi)跨境數(shù)據(jù)自由流動(dòng)，進(jìn)一步把握亞太地區(qū)網(wǎng)絡(luò)空間主導(dǎo)權(quán)。為促進(jìn)《框架》運(yùn)行，美國(guó)極力推動(dòng)APEC于2012年正式啟動(dòng)《APEC跨境隱私規(guī)則體系》(以下稱CBPRs)，形成較為成熟的多邊監(jiān)管機(jī)制，以減少組織內(nèi)各經(jīng)濟(jì)體之間的貿(mào)易壁壘，降低亞太地區(qū)法規(guī)遵從成本，實(shí)現(xiàn)經(jīng)濟(jì)體之間跨境數(shù)據(jù)的盡可能無障礙流通，進(jìn)一步增強(qiáng)美國(guó)在亞太地區(qū)的網(wǎng)絡(luò)空間主導(dǎo)地位。另一方面，美國(guó)充分利用本國(guó)高科技產(chǎn)業(yè)力量，主導(dǎo)網(wǎng)絡(luò)空間，攫取大量政治和經(jīng)濟(jì)利益。為控制全球網(wǎng)絡(luò)空間主導(dǎo)權(quán)，美國(guó)常常對(duì)別國(guó)數(shù)據(jù)流動(dòng)法律法規(guī)置之不理或橫加指責(zé)，并制定和推動(dòng) “互聯(lián)網(wǎng)自由戰(zhàn)略”，以打造自身“維護(hù)”信息自由流動(dòng)的形象，但實(shí)際上則通過實(shí)施“棱鏡計(jì)劃”等大規(guī)模網(wǎng)絡(luò)監(jiān)控秘密行動(dòng)，掌控全球重要信息，為其政治和經(jīng)濟(jì)利益服務(wù)。

2.2.2規(guī)制形式：行業(yè)自律，事中、事后規(guī)制

與“歐盟模式”不同，美國(guó)的跨境數(shù)據(jù)流動(dòng)規(guī)制以協(xié)約各方均自覺遵循協(xié)約為前提，通過設(shè)立不同的組織機(jī)構(gòu)，制定符合共同利益的規(guī)范，推動(dòng)各方以充分行業(yè)自律來保證數(shù)據(jù)跨境行為的順暢與高效。強(qiáng)調(diào)行業(yè)自律是《框架》的顯著特點(diǎn)，《框架》屢次提到，要通過加強(qiáng)公共部門和私營(yíng)部門之間的合作發(fā)揮出行業(yè)本身具有的約束作用，主要依靠部門自身自律來保證兩個(gè)部門間的合作。CBPRs啟動(dòng)后，其以隱私執(zhí)法機(jī)構(gòu)、問責(zé)代理機(jī)構(gòu)以及企業(yè)為三大主體[13]，其中問責(zé)代理機(jī)構(gòu)作為第三方監(jiān)督機(jī)構(gòu)是行業(yè)自律原則的充分體現(xiàn)。這種以行業(yè)自律為基礎(chǔ)的模式，往往只能進(jìn)行事中、事后規(guī)制。雖然使數(shù)據(jù)實(shí)現(xiàn)了充分自由流動(dòng)，有助于各成員國(guó)最大程度獲取數(shù)據(jù)收益。但這種規(guī)制模式，實(shí)際以各成員國(guó)之間的相互信任機(jī)制為依托。一旦有一國(guó)發(fā)生失信毀約行為，將使正在進(jìn)行中的協(xié)議暫?；蚪K止，協(xié)議一方或雙方遭受巨大損失。

2.2.3規(guī)制特點(diǎn)：長(zhǎng)臂管轄，重在控制

美國(guó)長(zhǎng)期在互聯(lián)網(wǎng)領(lǐng)域占據(jù)優(yōu)勢(shì)，霸權(quán)主義和強(qiáng)權(quán)政治思想已深深植入其在新興領(lǐng)域的基本戰(zhàn)略。依靠強(qiáng)大的科技力量，在進(jìn)行跨境數(shù)據(jù)流動(dòng)規(guī)制時(shí)，其表現(xiàn)出對(duì)數(shù)據(jù)強(qiáng)烈的掌控欲望。對(duì)于域外數(shù)據(jù)，美國(guó)于2018年通過Cloud Act法案(《澄清境外數(shù)據(jù)的合法使用法案》)，規(guī)定無論數(shù)據(jù)存儲(chǔ)在哪個(gè)國(guó)家，本國(guó)執(zhí)法機(jī)構(gòu)都能進(jìn)行訪問。法案以“數(shù)據(jù)控制者”標(biāo)準(zhǔn)代替以往以地理界限為標(biāo)準(zhǔn)的模式，實(shí)質(zhì)上賦予美國(guó)“長(zhǎng)臂管轄”的權(quán)利，為其實(shí)現(xiàn)數(shù)據(jù)霸權(quán)主義的野心提供了法律依據(jù)，使其控制網(wǎng)絡(luò)空間主導(dǎo)權(quán)的意圖合法化。同時(shí)，這一法案作為美國(guó)“長(zhǎng)臂管轄”的合理性依據(jù)，不斷衍生出新內(nèi)容。2021年12月15日，美國(guó)與澳大利亞簽署《澄清境外合法使用數(shù)據(jù)法案》協(xié)議，規(guī)定無論用戶數(shù)據(jù)是否存儲(chǔ)在美國(guó)境內(nèi)，對(duì)用戶數(shù)據(jù)進(jìn)行實(shí)際控制的服務(wù)提供商均有義務(wù)按照法案規(guī)定保存、備份甚至是披露用戶數(shù)據(jù)[14]。此協(xié)議為Cloud Act法案的延伸，是在該法案框架下達(dá)成的第二份雙邊協(xié)議，進(jìn)一步擴(kuò)大了美國(guó)獲取全球數(shù)據(jù)的范圍，其實(shí)質(zhì)是美國(guó)利用其技術(shù)優(yōu)勢(shì)不斷壓榨其他國(guó)家在網(wǎng)絡(luò)空間領(lǐng)域的發(fā)展空間、維護(hù)其全球數(shù)字霸權(quán)。

美國(guó)在跨境數(shù)據(jù)規(guī)制中呈現(xiàn)出“長(zhǎng)臂管轄，重在控制”的特點(diǎn)，其規(guī)制模式屬于對(duì)外擴(kuò)張型。最終目的是利用其網(wǎng)絡(luò)強(qiáng)國(guó)地位實(shí)現(xiàn)對(duì)其他國(guó)家數(shù)據(jù)資源的爭(zhēng)奪與攫取，盡可能多地控制網(wǎng)絡(luò)空間中的數(shù)據(jù)資源，掌握網(wǎng)絡(luò)空間主導(dǎo)權(quán)，最大化美國(guó)國(guó)家安全及社會(huì)經(jīng)濟(jì)利益。

總的來看，歐美在規(guī)制過程中，形成以消除網(wǎng)絡(luò)空間壁壘，獲取和維護(hù)全球網(wǎng)絡(luò)空間主導(dǎo)權(quán)為導(dǎo)向的“美國(guó)模式”和以保護(hù)個(gè)人權(quán)利為名、增強(qiáng)網(wǎng)絡(luò)空間競(jìng)爭(zhēng)優(yōu)勢(shì)為實(shí)的“歐盟模式”。一方面，兩種不同規(guī)制模式體現(xiàn)出雙方不同的戰(zhàn)略考量，為各國(guó)跨境數(shù)據(jù)規(guī)制提供了可選擇的實(shí)踐路徑；另一方面，規(guī)制目標(biāo)、規(guī)制形式、規(guī)制特點(diǎn)等要素方面的差異，將成為雙方博弈過程中不可忽略的重要因素(見表1)。

表1 歐美跨境數(shù)據(jù)流動(dòng)規(guī)制模式對(duì)比

3 歐美跨境數(shù)據(jù)流動(dòng)規(guī)制的博弈分析

隨著互聯(lián)網(wǎng)全球化進(jìn)程加快，跨境數(shù)據(jù)成為各國(guó)爭(zhēng)相競(jìng)爭(zhēng)的重要資源。一方面，全球各國(guó)關(guān)于跨境數(shù)據(jù)流動(dòng)爭(zhēng)相發(fā)力，通過促進(jìn)數(shù)據(jù)充分自由流動(dòng)實(shí)現(xiàn)經(jīng)濟(jì)利益最大化，如2022年3月21日，英國(guó)國(guó)際數(shù)據(jù)傳輸協(xié)議(IDTA)正式生效。另一方面，自“斯諾登”事件以來，數(shù)據(jù)泄露帶來的嚴(yán)重后果使許多國(guó)家紛紛采取一定程度的“數(shù)據(jù)本地化”政策，如俄羅斯第242-FZ號(hào)聯(lián)邦法在第二條規(guī)定：“必須使用位于俄羅斯的服務(wù)器來處理俄羅斯公民的個(gè)人數(shù)據(jù)”[15]。全球各國(guó)應(yīng)充分認(rèn)識(shí)到，美歐作為“促進(jìn)數(shù)據(jù)充分自由流動(dòng)”與“數(shù)據(jù)本地化”政策的典型代表，始終在全球數(shù)據(jù)競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位。從《安全港協(xié)議》到《隱私盾協(xié)議》，再到前不久《跨大西洋數(shù)據(jù)隱私框架》的提出，美歐雙方就跨境數(shù)據(jù)治理在過去20多年中展開了多輪博弈。充分了解雙方跨境數(shù)據(jù)流動(dòng)規(guī)制模式及博弈過程，有助于全球各國(guó)跟蹤跨境數(shù)據(jù)流動(dòng)最新進(jìn)展，研判數(shù)據(jù)治理最新形勢(shì)，找出跨境數(shù)據(jù)規(guī)制過程中存在的一般性矛盾問題，探討利于跨境數(shù)據(jù)流動(dòng)的對(duì)策建議。

3.1 反復(fù)較量：從《安全港協(xié)議》到《隱私盾協(xié)議》

歐美雙方就跨境數(shù)據(jù)流動(dòng)展開多輪博弈。起始的標(biāo)志是2000年11月1日達(dá)成的《安全港協(xié)議》，其使美國(guó)的法律制度不需要符合“充分性保護(hù)水平”，只需有具體合作要求和合作意向的企業(yè)做出調(diào)整。大大減少了合作過程中在操作程序上所花費(fèi)的時(shí)間和精力，是在美國(guó)難以達(dá)到歐盟“充分性保護(hù)水平”，但無法舍棄歐盟經(jīng)濟(jì)利益的情況下達(dá)成的協(xié)議，是一次越過“充分性保護(hù)水平”達(dá)成合作的嶄新嘗試，為許多不滿足“充分性保護(hù)水平”，但渴望和歐盟達(dá)成合作的國(guó)家和企業(yè)提供了一條可行的路徑。

《安全港協(xié)議》的簽訂雖然為歐美合作開啟了暫時(shí)可行的通路，但存在諸如個(gè)人數(shù)據(jù)在遭遇損害之后并沒有相應(yīng)救濟(jì)措施；以行業(yè)自律為原則的企業(yè)被賦予較高權(quán)利和自由，可能會(huì)為了獲益而損害公民個(gè)人數(shù)據(jù)；規(guī)制對(duì)象僅限于自愿加入《安全港協(xié)議》的企業(yè)，而美國(guó)當(dāng)局不用遵守這些規(guī)則等問題。同時(shí)，隨著“棱鏡門事件”爆發(fā)，以及施雷姆斯指控臉書將其上傳于愛爾蘭的個(gè)人數(shù)據(jù)傳輸?shù)搅嗣绹?guó)總部的服務(wù)器，可能存在侵犯其數(shù)據(jù)權(quán)利一案引起全球?qū)?shù)據(jù)安全的廣泛關(guān)注，歐盟開始對(duì)數(shù)據(jù)安全產(chǎn)生極大擔(dān)憂。出于本國(guó)數(shù)據(jù)安全考慮，歐盟在2015年10月6日宣布《安全港協(xié)議》無效，首輪博弈落下帷幕。

《安全港協(xié)議》失效后，美歐出于經(jīng)濟(jì)利益考量，終于在2016年7月簽訂了《隱私盾協(xié)議》。該協(xié)議的核心是“為大西洋兩岸的歐洲和美國(guó)企業(yè)從歐盟向美國(guó)傳輸個(gè)人數(shù)據(jù)過程中提供歐盟數(shù)據(jù)保護(hù)規(guī)定的合規(guī)機(jī)制，并支持跨大西洋商業(yè)合作的發(fā)展”[16]。2017年7月，歐美新一輪博弈“大幕”揭開。起因是施雷姆斯再次控告位于愛爾蘭的臉書即使遵守了“標(biāo)準(zhǔn)合同條約”，也無法確保其傳向美國(guó)的個(gè)人數(shù)據(jù)得到充分保護(hù)。經(jīng)過愛爾蘭高等法院的一系列認(rèn)定和審查，認(rèn)為美國(guó)確實(shí)沒有為歐盟成員提供符合充分認(rèn)定標(biāo)準(zhǔn)的保護(hù)水平。同時(shí)，《隱私盾協(xié)議》在實(shí)際操作過程中，仍存在并未從根本上解決美歐之間關(guān)于保護(hù)個(gè)人基本權(quán)利和促進(jìn)數(shù)據(jù)充分自由流動(dòng)等核心問題。此外，美國(guó)不一定能完全執(zhí)行《隱私盾協(xié)議》中的要求與內(nèi)容；其整體法律制度并未做出相應(yīng)調(diào)整，導(dǎo)致美國(guó)政府在進(jìn)行相應(yīng)法律制定時(shí)常陷入兩難境地等問題，成為美歐《隱私盾協(xié)議》破產(chǎn)的隱患。2020年7月16日，長(zhǎng)達(dá)5年之久的《隱私盾協(xié)議》宣告破產(chǎn)。

《隱私盾協(xié)議》作為《安全港協(xié)議》之后美國(guó)對(duì)歐盟跨境數(shù)據(jù)流動(dòng)規(guī)制的第二次讓步，一方面反映出歐盟擴(kuò)大數(shù)據(jù)保護(hù)域外效應(yīng)的意圖；另一方面反映出后斯諾登時(shí)代美國(guó)試圖重建歐美信任機(jī)制的努力。其破產(chǎn)意味著美歐雙方就跨境數(shù)據(jù)流動(dòng)規(guī)制問題存在深層次矛盾。同時(shí)，由歐盟委員會(huì)宣告《隱私盾協(xié)議》破產(chǎn)，也表明歐盟在本次博弈中占據(jù)了有利位置，將有利于其區(qū)域性單一數(shù)字市場(chǎng)建立、技術(shù)主權(quán)爭(zhēng)奪、全球性跨境數(shù)據(jù)流動(dòng)規(guī)制影響力的提升。

3.2 再度彌合：《跨大西洋數(shù)據(jù)隱私框架》提出

繼《隱私盾協(xié)議》破產(chǎn)后，歐美雙方經(jīng)過多輪博弈，在2022年3月25日達(dá)成《跨大西洋數(shù)據(jù)隱私框架》(Trans-Atlantic Data Privacy Framework)(以下簡(jiǎn)稱為“新框架”)。這是繼《隱私盾協(xié)議》失效后，歐美關(guān)于跨境數(shù)據(jù)流動(dòng)規(guī)制領(lǐng)域進(jìn)行博弈的最新進(jìn)展，目前雙方已就該協(xié)議達(dá)成原則性共識(shí)?！靶驴蚣堋钡闹饕康氖谴龠M(jìn)跨大西洋數(shù)據(jù)自由流動(dòng)，解決雙方就《隱私盾協(xié)議》的彌留問題。

根據(jù)歐盟公布的“新框架”概括表(https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100)，目前“新框架”已經(jīng)確定了以下主要原則：a.在新框架的基礎(chǔ)上，數(shù)據(jù)將能夠在歐盟和參與新框架的美國(guó)公司之間自由、安全地流動(dòng)。b.實(shí)施一套新的規(guī)則和有約束力的保障措施，將美國(guó)情報(bào)部門對(duì)數(shù)據(jù)的訪問限制在保護(hù)國(guó)家安全所必要且相稱的范圍內(nèi)；美國(guó)情報(bào)機(jī)構(gòu)將采取相應(yīng)程序進(jìn)行有效監(jiān)督，確保符合新的隱私和公民自由標(biāo)準(zhǔn)。c.建立一個(gè)新的兩級(jí)救濟(jì)機(jī)制，調(diào)查并解決歐盟個(gè)人就美國(guó)情報(bào)部門獲取其數(shù)據(jù)提出的投訴。d.對(duì)處理傳輸自歐盟的數(shù)據(jù)的美國(guó)公司，施加嚴(yán)格的義務(wù)。e.建立具體的監(jiān)督和審查機(jī)制。

歐美雙方在跨境數(shù)據(jù)規(guī)制方面的矛盾沖突呈現(xiàn)松動(dòng)跡象，美國(guó)方面在“新框架”的達(dá)成中做出了前所未有的承諾，歐盟在這一次博弈中仍然占據(jù)上風(fēng)。歐美雙方就協(xié)議給予高度肯定，但仍有部分隱私專家認(rèn)為，“新框架”是否會(huì)重蹈覆轍仍未可知，因?yàn)槟壳斑_(dá)成的僅僅是“原則性協(xié)議”，還不確定該框架是否能通過歐盟法院的測(cè)試，而即便就算通過測(cè)試，法律文本的制定與運(yùn)用仍需時(shí)間觀察。

3.3 美歐博弈中反映出的規(guī)則矛盾問題

從《安全港協(xié)議》到《隱私盾協(xié)議》的破產(chǎn)，再到“新框架”的提出，呈現(xiàn)出歐美雙方頻繁產(chǎn)生沖突與摩擦而不斷推翻協(xié)議的表象，其實(shí)質(zhì)是雙方就矛盾問題的不可調(diào)和。在對(duì)比雙方規(guī)制模式的基礎(chǔ)上，分析其博弈過程，反映出以下矛盾和問題。

a.遠(yuǎn)程數(shù)據(jù)控制侵犯劣勢(shì)方數(shù)據(jù)主權(quán)。 美國(guó)長(zhǎng)期在互聯(lián)網(wǎng)空間的霸主地位，以及試圖控制網(wǎng)絡(luò)空間主導(dǎo)權(quán)的治理目標(biāo)，使其在進(jìn)行跨境數(shù)據(jù)規(guī)制時(shí)，表現(xiàn)出較為強(qiáng)硬的手段與措施。Cloud Act法案的頒布確定了“長(zhǎng)臂管轄”權(quán)，為其攫取全球各國(guó)數(shù)據(jù)資源提供合法理論基礎(chǔ)?！伴L(zhǎng)臂管轄”表面上解決了執(zhí)法所需的數(shù)據(jù)存儲(chǔ)在國(guó)外以及外國(guó)政府需要訪問存儲(chǔ)在美國(guó)的數(shù)據(jù)這兩大難題，但實(shí)際受益方仍是美國(guó)。美國(guó)可以輕易獲取國(guó)外公民的數(shù)據(jù)，但外國(guó)政府想獲取美國(guó)存儲(chǔ)數(shù)據(jù)難度很大，美國(guó)政府所保有的數(shù)據(jù)訪問能力將造成數(shù)據(jù)被獲取方遭遇數(shù)據(jù)泄露、損害個(gè)人信息、危害國(guó)家安全等嚴(yán)重后果。

b.救濟(jì)措施缺乏損害政府威信及民眾生活。造成《安全港協(xié)議》破裂的其中一個(gè)原因便是歐盟法院判定該協(xié)議并未提供獲取、修改、清除個(gè)人數(shù)據(jù)的救濟(jì)，違反了安全港協(xié)議隱私權(quán)原則中的救濟(jì)原則。同樣，《隱私盾協(xié)議》破產(chǎn)的誘因之一是歐盟法院認(rèn)為歐盟公民在美國(guó)缺乏獲得司法救濟(jì)的有效途徑，不能獲得和美國(guó)公民同樣的救濟(jì)權(quán)利。個(gè)人數(shù)據(jù)在遭到損害后缺乏強(qiáng)有力的救濟(jì)措施，一方面將影響政府公信力，危害國(guó)家數(shù)據(jù)主權(quán)；另一方面將直接干擾民眾正常生活甚至威脅其生命和財(cái)產(chǎn)安全[1]。

c.監(jiān)督和審查機(jī)制缺位影響規(guī)制效力。 《隱私盾協(xié)議》無效認(rèn)定的其中一個(gè)原因是美國(guó)對(duì)歐盟個(gè)人數(shù)據(jù)開展的情報(bào)活動(dòng)不符合比例原則。歐盟的判例法中對(duì)比例原則的要求是對(duì)歐盟個(gè)人信息權(quán)和隱私權(quán)進(jìn)行限制的立法必須明確規(guī)定限制措施的范圍和適用，而美國(guó)《外國(guó)情報(bào)監(jiān)視法》的第702條并未涉及對(duì)政府監(jiān)控計(jì)劃進(jìn)行限制的內(nèi)容。同時(shí)，其監(jiān)察員制度存在是否獨(dú)立于美國(guó)國(guó)務(wù)院存在、是否具有法律效力等問題。由此，監(jiān)督和審查機(jī)制作為確保雙方協(xié)約有效性的重要保證，若其缺位將使跨境數(shù)據(jù)規(guī)則變?yōu)榧埳蠗l約，存在其中一方不遵守約定，損害另一方數(shù)據(jù)安全的風(fēng)險(xiǎn)。

4 歐美跨境數(shù)據(jù)流動(dòng)規(guī)制模式對(duì)比及博弈對(duì)我國(guó)的啟示

從歐美跨境數(shù)據(jù)流動(dòng)規(guī)制模式對(duì)比到雙方博弈分析，反映出當(dāng)前跨境數(shù)據(jù)流動(dòng)領(lǐng)競(jìng)爭(zhēng)激烈，歐美已占據(jù)有利位置。充分了解雙方跨境數(shù)據(jù)流動(dòng)規(guī)制模式及博弈過程有助于各國(guó)研判數(shù)據(jù)治理最新形勢(shì)，探討利于跨境數(shù)據(jù)流動(dòng)的對(duì)策建議。我國(guó)在此方面正處于初步階段，應(yīng)結(jié)合歐美在跨境數(shù)據(jù)流動(dòng)方面的規(guī)制經(jīng)驗(yàn)，進(jìn)行跨境數(shù)據(jù)流動(dòng)治理。

2017年6月出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)第一部對(duì)網(wǎng)絡(luò)空間進(jìn)行系統(tǒng)化規(guī)劃的法律文件，是我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域的綱領(lǐng)性文件，標(biāo)志著我國(guó)互聯(lián)網(wǎng)立法從“諸法分立”走向“協(xié)調(diào)統(tǒng)一”[17]。其雖然試圖建立一個(gè)統(tǒng)一的基礎(chǔ)性法律框架，但存在許多問題。2021年6月，《數(shù)據(jù)安全法》的頒布實(shí)施從多方面對(duì)數(shù)據(jù)安全前提下的跨境數(shù)據(jù)流動(dòng)規(guī)則進(jìn)行規(guī)定，是一部數(shù)字安全領(lǐng)域的基礎(chǔ)性法律。但其存在原則性條例過多、操作空間不足、調(diào)整對(duì)象過于寬泛等問題，仍需不斷更正和完善。2021年8月，《個(gè)人信息保護(hù)法》構(gòu)建了一套清晰、系統(tǒng)的個(gè)人信息跨境流動(dòng)規(guī)則，對(duì)跨境數(shù)據(jù)傳輸進(jìn)行了較為具體的規(guī)定與闡述，具體效果與作用仍有待觀察。

我國(guó)當(dāng)前數(shù)據(jù)保護(hù)規(guī)則具有明顯的歐盟印記，從歐美規(guī)制模式差異及博弈過程出發(fā)分析我國(guó)跨境數(shù)據(jù)規(guī)制，首先有利于深刻了解歐美規(guī)制模式，追蹤其最新發(fā)展動(dòng)態(tài)，為我國(guó)個(gè)人數(shù)據(jù)保護(hù)規(guī)制提供多樣化的參考建議。其次，應(yīng)該深刻認(rèn)識(shí)到我國(guó)不應(yīng)全盤照搬歐盟規(guī)制模式。歐美規(guī)制模式各有特色，應(yīng)分析和總結(jié)優(yōu)缺點(diǎn)，在充分汲取雙方優(yōu)勢(shì)的基礎(chǔ)上，結(jié)合我國(guó)國(guó)情，制定最有利于我國(guó)數(shù)據(jù)治理和經(jīng)濟(jì)社會(huì)長(zhǎng)遠(yuǎn)發(fā)展的政策建議。最后，分析歐美跨境數(shù)據(jù)的博弈過程以及博弈中所反映出的規(guī)則矛盾問題，將有利于我國(guó)跨境數(shù)據(jù)規(guī)制中類似矛盾問題的解決。

4.1 完善相關(guān)領(lǐng)域立法，提高數(shù)據(jù)安全系數(shù)

就跨境數(shù)據(jù)流動(dòng)規(guī)制中外國(guó)政府保有的數(shù)據(jù)訪問能力可能造成數(shù)據(jù)泄露、數(shù)據(jù)主權(quán)損害這一問題，我國(guó)在進(jìn)行跨境數(shù)據(jù)流動(dòng)規(guī)制時(shí)，可借鑒歐盟維護(hù)個(gè)人基本權(quán)利、注重?cái)?shù)據(jù)安全的措施。通過一系列強(qiáng)制性法律規(guī)范，提升數(shù)據(jù)安全系數(shù)。盡可能以系統(tǒng)化、整體化、全面化、規(guī)范化視角進(jìn)行規(guī)制，形成一套較為充分且全面的政策法律規(guī)制體系。出臺(tái)個(gè)人數(shù)據(jù)和隱私保護(hù)戰(zhàn)略，從頂層設(shè)計(jì)的角度研究數(shù)據(jù)安全與數(shù)據(jù)流動(dòng)之間的關(guān)系，制定相關(guān)法律法規(guī)與政策；完善互聯(lián)網(wǎng)領(lǐng)域中信息收集、處理、存儲(chǔ)、共享、監(jiān)督、管理等個(gè)人數(shù)據(jù)和隱私保護(hù)標(biāo)準(zhǔn)，建立覆蓋信息生命周期的標(biāo)準(zhǔn)體系[18]；要提高跨境數(shù)據(jù)在憲法、民法典等上位法中的地位，明確個(gè)人數(shù)據(jù)、個(gè)人隱私的法律屬性；在開放數(shù)據(jù)的過程中要分級(jí)進(jìn)行審查，嚴(yán)格分析數(shù)據(jù)，以確保數(shù)據(jù)與法律規(guī)定允許開放之情形相符[19]；不斷強(qiáng)化和加快落實(shí)《個(gè)人信息保護(hù)法》，使個(gè)人信息、隱私的安全性得到增強(qiáng)；對(duì)《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》和《數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》等法律的制定必須充分考慮維護(hù)數(shù)據(jù)安全等因素，對(duì)相關(guān)定義和實(shí)施細(xì)節(jié)進(jìn)行全面化、系統(tǒng)化和整體化解釋，促使我國(guó)跨境數(shù)據(jù)流動(dòng)立法朝規(guī)范化、系統(tǒng)化方向邁進(jìn)。

4.2 建立“事前+事后”兩級(jí)救濟(jì)機(jī)制，確保數(shù)據(jù)全生命周期安全

為確保數(shù)據(jù)安全，數(shù)據(jù)從產(chǎn)生、獲取到銷毀的全過程應(yīng)受救濟(jì)機(jī)制保障。較之以往，《隱私盾協(xié)議》較有突破的提出“事前+事后”救濟(jì)機(jī)制，事前救濟(jì)重在以制度規(guī)范提供可預(yù)見性，事后救濟(jì)側(cè)重于規(guī)范申訴、裁決、補(bǔ)償?shù)染葷?jì)途徑。我國(guó)在進(jìn)行跨境數(shù)據(jù)規(guī)制時(shí)，可實(shí)行“事前+事后”救濟(jì)機(jī)制，以確保數(shù)據(jù)全生命周期安全。在進(jìn)行事前規(guī)制時(shí)，應(yīng)為數(shù)據(jù)主體設(shè)置更詳細(xì)的保護(hù)范圍，嚴(yán)格監(jiān)督數(shù)據(jù)控制者履行其義務(wù)，對(duì)能夠訪問數(shù)據(jù)的第三方機(jī)構(gòu)進(jìn)行約束。在進(jìn)行事后規(guī)制時(shí)，可根據(jù)數(shù)據(jù)遭遇損害情況提供救濟(jì)途徑。當(dāng)數(shù)據(jù)遭到損害時(shí)，首先應(yīng)該進(jìn)行申訴；若申訴未取得較好結(jié)果時(shí)，可以為案件提供替代性解決方案：當(dāng)經(jīng)過申訴及替代性糾紛解決方案仍未取得滿意結(jié)果時(shí)，可申請(qǐng)仲裁以維護(hù)合法權(quán)益。

4.3 明確劃分規(guī)制職責(zé)，建立健全數(shù)據(jù)監(jiān)督和審查機(jī)制

監(jiān)督和審查機(jī)制作為跨境規(guī)則執(zhí)行過程中的有力保障，對(duì)跨境數(shù)據(jù)規(guī)則能否落實(shí)到位起到重要作用。歐美在進(jìn)行跨境數(shù)據(jù)流動(dòng)規(guī)制過程中，始終較為注重監(jiān)督和審查機(jī)制的設(shè)置。歐盟的數(shù)據(jù)監(jiān)管機(jī)構(gòu)呈現(xiàn)從上到下的金字塔形，美國(guó)形成由聯(lián)邦政府主導(dǎo)，通過數(shù)據(jù)治理專職機(jī)構(gòu)向下輻射多部門、跨行業(yè)緊密協(xié)作的大數(shù)據(jù)綜合治理體系。我國(guó)應(yīng)建立單獨(dú)的數(shù)據(jù)監(jiān)督機(jī)構(gòu)，負(fù)責(zé)監(jiān)督和管理各行業(yè)、各領(lǐng)域的監(jiān)督機(jī)構(gòu)，根據(jù)情況制定統(tǒng)一標(biāo)準(zhǔn)以及允許各監(jiān)督機(jī)構(gòu)靈活應(yīng)對(duì)實(shí)際情況；在制定和通過《個(gè)人信息出境安全評(píng)估辦法(征求意見稿)》和《數(shù)據(jù)安全管理辦法(征求意見稿)》的過程中，可以加強(qiáng)對(duì)數(shù)據(jù)監(jiān)督和審查機(jī)制的設(shè)置，對(duì)關(guān)鍵數(shù)據(jù)，如軍事、醫(yī)療、安全等領(lǐng)域進(jìn)行嚴(yán)格把控，禁止出境；對(duì)可以實(shí)現(xiàn)信息共享的基礎(chǔ)信息，實(shí)行盡可能寬松的出境政策等。

5 結(jié) 語

面對(duì)跨境數(shù)據(jù)這一重要資源，全球各國(guó)伺機(jī)而動(dòng)，力圖搶占先機(jī)，在國(guó)際上占據(jù)有利位置。歐美在激烈競(jìng)爭(zhēng)中長(zhǎng)期處于優(yōu)勢(shì)地位，但雙方規(guī)制模式的迥異影響其形成長(zhǎng)期友好合作狀態(tài)，其具體表現(xiàn)為雙方就跨境數(shù)據(jù)流動(dòng)展開多輪博弈。基于雙方數(shù)據(jù)跨境規(guī)制本質(zhì)原因及表現(xiàn)形式的充分剖析，有利于深刻把握當(dāng)前跨境數(shù)據(jù)流動(dòng)規(guī)制中的規(guī)則矛盾問題，為全球各國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制提供參考路徑。我國(guó)若想占據(jù)有利位置，就必須直面挑戰(zhàn)、抓住機(jī)遇，積極參與國(guó)際合作，在合作過程中獻(xiàn)智、獻(xiàn)力、獻(xiàn)策，展現(xiàn)大國(guó)擔(dān)當(dāng)，努力爭(zhēng)取網(wǎng)絡(luò)空間話語權(quán)。