數(shù)據(jù)規(guī)則的國內(nèi)構(gòu)建、國際競爭和協(xié)調(diào)

邱靜

關(guān)鍵詞：數(shù)據(jù)規(guī)則；多因素平衡；規(guī)則構(gòu)建；國際競爭和協(xié)調(diào)

摘 要：在全球化時代，數(shù)據(jù)領(lǐng)域競爭與合作相交織，協(xié)調(diào)各國數(shù)據(jù)規(guī)范并形成國際規(guī)則的需求比較強烈。經(jīng)濟利益、價值理念、國家安全等因素在形成數(shù)據(jù)規(guī)則過程中發(fā)揮了重要作用。主要經(jīng)濟體盡力平衡各類政策因素，并基于優(yōu)先考慮因素形成不同的制度特征?；谥贫忍卣鳎饕?jīng)濟體參與國際競爭和協(xié)調(diào)：通過域外適用的方式擴大國內(nèi)規(guī)則的適用范圍和影響力；與其他國家簽訂雙邊、區(qū)域協(xié)定以及建立相應合作機制，在一定程度上形成數(shù)據(jù)流動聯(lián)盟；在WTO等國際平臺上提出國際規(guī)則訴求。中國應當審慎研判數(shù)據(jù)規(guī)則競爭與合作的現(xiàn)狀，基于國情和形勢做好應對準備：借鑒他國有益經(jīng)驗，動態(tài)調(diào)整和完善國內(nèi)規(guī)則，在以更加具有針對性和隱蔽性的方式保障國家安全的前提下，促進數(shù)據(jù)利用和流通，同時積極構(gòu)建國際數(shù)據(jù)流動圈，參與國際規(guī)則建設(shè)。

中圖分類號：D90文獻標識碼：A文章編號：1001-2435（2023）01-0058-17

Domestic Construction，International Competition and Coordination of Data Rules

QIU Jing（Institute of World Economics and Politics，Chinese Academy of Social Sciences，Beijing? 100732，China）

Key words：data rules；multi-factor balance；rule construction；institutional competition and coordination

Abstract：In the digital age，there is a strong need to harmonize national data norms and form international rules. Factors such as economic interests，values，and national security play an important role in the formation of data rules. Major economies try to balance various policy factors and develop different institutional characteristics based on priorities. Based on institutional characteristics，major economies participate in international competition and coordination：expand the scope and influence of domestic rules through the extraterritorial application，sign bilateral and regional agreements with other countries and establish corresponding cooperation mechanisms to form data flow alliance to a certain extent，put forward rule appeals on international platforms such as the WTO. China should carefully study and judge the status quo of competition and cooperation in data rules，and prepare for responses based on national conditions and situations. Our country should also learn from the useful experience of other countries，dynamically adjust and improve domestic rules. On the premise of safeguarding national security in a more targeted and covert manner，China could promote the use and circulation of data，while actively building international data flow circles and participating in international rule construction.

——————————————————————————————————————————

一、導 論

全球進入數(shù)字時代之后，各國之間的聯(lián)系更加緊密。2019年，全球47個經(jīng)濟體的數(shù)字經(jīng)濟規(guī)模達到31.8萬億美元。1數(shù)據(jù)不僅隨著人、物、技術(shù)和資本在全球流動，而且，數(shù)據(jù)本身作為標的物也需要全球流動。2根據(jù)美國智庫布魯金斯學會的相關(guān)研究，2009—2018年，全球數(shù)據(jù)跨境流動對全球經(jīng)濟增長貢獻度高達10.1%。3與此同時，數(shù)據(jù)泄露、數(shù)據(jù)濫用等問題凸顯了數(shù)據(jù)保護的緊迫性。由于數(shù)據(jù)傳輸?shù)臒o國界特征，數(shù)據(jù)保護、利用和流動成為國際熱點問題。尤其是，全球存在多種數(shù)據(jù)跨境流動政策，致使數(shù)據(jù)跨境流動出現(xiàn)障礙，需要各國進行政策協(xié)調(diào)。目前，數(shù)據(jù)領(lǐng)域存在競爭和合作交織進行的狀況，摻雜著國內(nèi)外多種復雜因素，相關(guān)問題對于國家的發(fā)展和安全十分重要，亟需深入研究和討論。

由于數(shù)據(jù)的重要性不斷上升，而且數(shù)據(jù)涉及的問題復雜多樣，因此，國內(nèi)針對數(shù)據(jù)問題的研究文獻逐漸增多。文獻從各個角度進行分析，為數(shù)據(jù)治理提供了學術(shù)貢獻。

一是，較多學者撰寫了關(guān)于個人數(shù)據(jù)保護4的文章。例如，王磊、貢紹海撰文指出，隨著個人信息保護制度逐漸確立，需要進一步考慮個人信息主體、數(shù)據(jù)處理者和產(chǎn)業(yè)全鏈條等各方的貢獻，從促進數(shù)據(jù)利用的角度研討個人信息保護制度的構(gòu)建5；孫登科對個人數(shù)據(jù)保護法律適用規(guī)則構(gòu)建的基本邏輯，尤其是針對個人數(shù)據(jù)保護給傳統(tǒng)法律適用規(guī)則帶來的挑戰(zhàn)進行了分析6；姚佳撰文指出，數(shù)字時代令個人享有的權(quán)利呈現(xiàn)多維特征，需要致力于權(quán)利保護與權(quán)利救濟并重，實現(xiàn)對個體權(quán)益的充分保護7。

二是，一些文章針對數(shù)據(jù)流動制度進行分析和研討。例如，劉晨希針對“一帶一路”建設(shè)中數(shù)據(jù)跨境流動的挑戰(zhàn)進行分析，在強化數(shù)據(jù)跨境流動監(jiān)管機制、促進數(shù)據(jù)自由流動方面提出了相關(guān)政策建議8；金晶通過研究歐盟數(shù)據(jù)保護立法模式，認為應當謹慎對待充分性決定、標準數(shù)據(jù)保護條款等具有歐盟特色的復雜法律工具，提出全盤統(tǒng)籌個人數(shù)據(jù)與非個人數(shù)據(jù)流動的立法方案9；陳紅娜通過定量分析，指出限制跨境數(shù)據(jù)流動有其合理性，且難以被消除，故需要通過專業(yè)化分工來降低限制流動帶來的成本10；蔡翠紅、郭威梳理了中美兩國跨境數(shù)據(jù)流動政策的演進歷程和特征，認為兩國的分歧是各自數(shù)字實力、認知理念和地緣政治共同作用的結(jié)果11。

三是，一些文章針對數(shù)字競爭、數(shù)據(jù)主權(quán)進行了相關(guān)研究。例如，葉成城認為，國家間地緣經(jīng)濟競爭模式隨著生產(chǎn)方式的變革而變化，盡管數(shù)字技術(shù)革命在短期內(nèi)加劇了中美科技競爭，但在長期仍會強化中美之間的相互依賴12；閻學通、徐舟撰文分析了數(shù)字時代初期的中美競爭，指出冷戰(zhàn)思維和數(shù)字思維將對數(shù)字時代的外交決策產(chǎn)生混合影響，國家間這種對外政策的互動將會塑造一種和平但很不安定的國際秩序13；周念利、吳希賢指出，在中美科技博弈的大背景下，中美數(shù)字技術(shù)權(quán)力競爭已對現(xiàn)有國際產(chǎn)業(yè)分工與國際秩序造成了嚴重影響1；張曉君通過對相關(guān)數(shù)據(jù)主權(quán)規(guī)則建設(shè)的模式進行介紹和分析，建議以主權(quán)平等、合作共治為原則，以網(wǎng)絡命運共同體理念為指導，構(gòu)建符合我國數(shù)據(jù)要求并兼顧各國利益的數(shù)據(jù)主權(quán)規(guī)則2。

上述幾類文章主要針對數(shù)字競爭、跨境數(shù)據(jù)流動、個人數(shù)據(jù)保護等方面進行研討，提出了學術(shù)見解和政策建議。但是，這些文章中，有的主要關(guān)注如何構(gòu)建法律規(guī)則，有的主要從國際政治角度進行剖析，還未能針對數(shù)據(jù)規(guī)則建構(gòu)背后的多因素進行分析，未能針對幾種類型的建構(gòu)模式進行全面的比較，也未能將國內(nèi)規(guī)則構(gòu)建與國際競爭和協(xié)調(diào)進行協(xié)同分析。規(guī)則構(gòu)建包括兩個階段：一個階段是國家和地區(qū)在平衡各類因素的基礎(chǔ)上形成制度特征，繼而形成國際規(guī)則訴求；另一個階段則是國家和地區(qū)在國際上參與規(guī)則競爭和協(xié)調(diào)。本文在回顧數(shù)據(jù)規(guī)則的相關(guān)文獻的基礎(chǔ)上，以美國、歐盟和俄羅斯等國家和地區(qū)為代表，分析數(shù)據(jù)規(guī)則的國內(nèi)構(gòu)建及其形成原因，闡釋數(shù)據(jù)規(guī)則的國際競爭、協(xié)調(diào)狀況，針對中國情況提出政策建議。本文力求針對數(shù)據(jù)規(guī)則的國內(nèi)構(gòu)建和國際競爭、協(xié)調(diào)進行較為全面和深入的分析，以求對數(shù)據(jù)規(guī)則構(gòu)建需要考慮的因素和分析框架、國際競爭和協(xié)調(diào)狀況有更加清晰和全面的認識，進而從國內(nèi)構(gòu)建和國際競爭兩個角度來科學認識和構(gòu)建數(shù)據(jù)規(guī)則。

二、數(shù)據(jù)規(guī)則的國內(nèi)構(gòu)建

構(gòu)建國內(nèi)制度是一個復雜的過程，需要在知識和訴求的基礎(chǔ)上評估多種因素并進行合理平衡。建構(gòu)主義把規(guī)范定義為一個行為集體擁有的關(guān)于適當行為的期望，3認為應當研究各個國家是如何發(fā)展和確定其利益的。4規(guī)則的制定過程就是不同理念存在競爭的情況下平衡各種因素的過程。

經(jīng)濟利益在國家構(gòu)建規(guī)則過程中始終占據(jù)重要地位。經(jīng)濟發(fā)展和繁榮是國家追求的關(guān)鍵目標，是民眾提升福利水平和獲取幸福感的必要途徑，也是國家綜合實力的重要體現(xiàn)。普遍的經(jīng)濟競爭已經(jīng)成為國際關(guān)系的基礎(chǔ)。國家實施對外戰(zhàn)略過程中，經(jīng)濟利益因素是基本的出發(fā)點，政治、軍事等政策在較大程度上為經(jīng)濟政策服務。

價值理念成為影響國家規(guī)則構(gòu)建的重要因素。在不同的地域文化中，人們的社會實踐不同，就會產(chǎn)生不同的社會表象體系，進而產(chǎn)生不同的知識體系，形成不同的價值理念。每個國家都有自己獨特的歷史、文化、國民性以及社會基本制度，在全球治理中形成了各自的治理價值偏好。5

國家安全是國家構(gòu)建規(guī)則過程中無法回避的重要因素。如果行為體之間的共同期望使其互相猜疑和對對方做出最壞的打算，那么雙方都會感到威脅，就形成了“安全困境”。6維護安全利益就是維護有利于國家安全的現(xiàn)狀，并改變對國家安全不利的狀況。目前，國家安全除了政治軍事傳統(tǒng)安全，還有全球性問題導致的非傳統(tǒng)安全。

當今全球大多數(shù)國家都制定了相應的數(shù)據(jù)規(guī)則。由于議題的復雜性，各國基本上都需要平衡相關(guān)因素，以構(gòu)建適當?shù)膰鴥?nèi)數(shù)據(jù)規(guī)則，并在此基礎(chǔ)上形成國際規(guī)則訴求。本部分重點分析以美國、歐盟和俄羅斯為代表的國家和地區(qū)的數(shù)據(jù)規(guī)則構(gòu)建、影響規(guī)則構(gòu)建的相關(guān)因素及其差異。

（一）強調(diào)“數(shù)據(jù)流動”的美國模式

美國是數(shù)字經(jīng)濟大國，數(shù)據(jù)已經(jīng)成為其經(jīng)濟發(fā)展的重要生產(chǎn)要素。在數(shù)據(jù)治理方面，美國制定了多類規(guī)則平衡相關(guān)考量因素。

從經(jīng)濟利益角度來看，基于數(shù)據(jù)流動對于數(shù)字經(jīng)濟發(fā)展的重要性，美國十分強調(diào)促進數(shù)據(jù)利用和流動。2019年12月23日，美國白宮行政管理和預算辦公室（OMB）發(fā)布了《聯(lián)邦數(shù)據(jù)戰(zhàn)略與 2020 年行動計劃》，提供使用數(shù)據(jù)方面的指導，以促進和加速數(shù)據(jù)的利用，實現(xiàn)數(shù)據(jù)價值。1美國主張跨境數(shù)據(jù)自由流動，沒有做出限制數(shù)據(jù)流動的一般性規(guī)定。而且，在國際協(xié)定中強調(diào)成員方不應針對數(shù)據(jù)流動施加任意或者歧視性限制，主張禁止采用數(shù)據(jù)本地化條款來保證企業(yè)不需要在當?shù)卦O(shè)立或者購買數(shù)字基礎(chǔ)設(shè)施。2

從價值理念角度來看，基于個人隱私和數(shù)據(jù)權(quán)利的重要性，美國制定了個人數(shù)據(jù)保護的相關(guān)規(guī)范。美國聯(lián)邦貿(mào)易委員會（FTC）制定了有關(guān)隱私保護的各類規(guī)則，例如，健康信息泄露通知規(guī)則、兒童在線隱私保護法執(zhí)行規(guī)則、金融服務現(xiàn)代法隱私規(guī)則等。3《聯(lián)邦貿(mào)易委員會法》規(guī)定之外的銀行、航空、保險以及電信公共運營，則主要適用專業(yè)性立法和自我監(jiān)管措施。4一些州制定了比較全面的法規(guī)，例如，加利福尼亞州制定了《消費者隱私保護法》。

從國家安全角度來看，基于數(shù)據(jù)與國家安全緊密相聯(lián)，美國實施了數(shù)據(jù)安全管理措施。例如，美國《出口管理條例》中技術(shù)和軟件的出口包括由美國境外通過互聯(lián)網(wǎng)訪問獲取重要信息，從而可以通過出口管制來保護數(shù)據(jù)安全。美國制定的《外國投資風險審查現(xiàn)代化法》 將對于國家安全造成威脅的高風險敏感數(shù)據(jù)界定為“敏感個人數(shù)據(jù)”，并明確將敏感個人數(shù)據(jù)列為外國投資安全審查時評估國家安全風險的要素之一。5美國還頒布《受控非密信息》行政命令，建立和實施受控非密信息登記備案及標識管理制度，作為對國家秘密保護的補充，這類信息一般不允許出境。62016年，美國稅務局發(fā)文規(guī)定聯(lián)邦機構(gòu)必須將接收、處理稅務信息的信息系統(tǒng)置于美國領(lǐng)土、大使館區(qū)域內(nèi)。7美國參議院法案《2019國家安全和個人數(shù)據(jù)保護法案》明確中國和俄羅斯為特別關(guān)注國家，禁止向特別關(guān)注國家傳輸用戶數(shù)據(jù)以及破譯相關(guān)用戶數(shù)據(jù)所需的密鑰數(shù)據(jù)（包括間接通過第三方非特別關(guān)注國家傳輸）。

從上述規(guī)定可以看出，基于數(shù)據(jù)涉及經(jīng)濟利益、價值理念和國家安全，美國注重從這些因素的角度規(guī)范和管理數(shù)據(jù)。在平衡各因素的情況下，美國傾向于促進數(shù)據(jù)利用和流動，并形成了支持數(shù)據(jù)跨境自由流動的國際規(guī)則訴求。其一，美國的個人數(shù)據(jù)保護較為寬松，保證企業(yè)合規(guī)成本維持在合理程度。美國聯(lián)邦層面沒有統(tǒng)一的數(shù)據(jù)保護法律，采取的是行業(yè)分散立法模式。8美國個人數(shù)據(jù)保護主要以隱私保護狀況為考核指標。其隱私保護標準有兩個層級：在線隱私聯(lián)盟公布的建議性指引以及由美國兩大隱私認證企業(yè)制定的具有約束力的隱私保護計劃。9美國國會議員提出了關(guān)于制定個人數(shù)據(jù)保護的議案，但議案尚未通過審議，且普遍認為通過審議的難度較大。可見，美國的個人數(shù)據(jù)保護規(guī)定較為寬松，降低了數(shù)據(jù)跨境流動的門檻。其二，美國大力主張數(shù)據(jù)跨境自由流動。美國《2007年國家安全戰(zhàn)略》明確指出，美國經(jīng)濟的成功與數(shù)據(jù)流動密不可分，美國將通過積極參與互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)、互聯(lián)網(wǎng)治理論壇等重要組織的活動促進數(shù)據(jù)自由流動。2010年通過的《韓美自貿(mào)協(xié)定》首次納入跨境數(shù)據(jù)流動的條款。2016年，由美國主導的《跨太平洋伙伴關(guān)系協(xié)定》（TPP）將這一條款轉(zhuǎn)變?yōu)榫哂邢鄬s束力的條款。由美國主導的《美國—墨西哥—加拿大協(xié)定》（USMCA）要求各方擁有個人數(shù)據(jù)保護的法律制度，同時規(guī)定各方不得禁止和限制數(shù)據(jù)的跨境流動，除非是實現(xiàn)合法的政策目標，而實現(xiàn)政策目標不得構(gòu)成武斷或不合理的歧視、不得對貿(mào)易構(gòu)成限制。USMCA重申了TPP中“實施數(shù)據(jù)存儲非強制本地化”訴求，并且刪除了締約方監(jiān)管例外的規(guī)定。1

美國在平衡相關(guān)政策目標的基礎(chǔ)上，強調(diào)數(shù)據(jù)自由流動，并不以限制數(shù)據(jù)流動的方式來實現(xiàn)數(shù)據(jù)安全和權(quán)利保護，表明其將經(jīng)濟利益作為政策制定的優(yōu)先考慮因素。這種立場與美國一直重視信息流動的理念相關(guān)，更是源于美國強大的互聯(lián)網(wǎng)經(jīng)濟實力和對數(shù)據(jù)的掌控能力。美國已連續(xù)幾年位居全球數(shù)字經(jīng)濟競爭力榜首，在數(shù)字經(jīng)濟領(lǐng)域占據(jù)絕對優(yōu)勢地位。全球前十大互聯(lián)網(wǎng)公司中有6個是美國公司。2微軟、谷歌等4個美國公司提供全世界超過一半的云服務能力。3有數(shù)據(jù)表明，美國存儲了全球約三分之一的數(shù)據(jù)。4基于數(shù)字經(jīng)濟的強大實力，美國主張數(shù)據(jù)跨境自由流動和在數(shù)據(jù)保護上采取相對靈活、有效平衡的態(tài)度，從而進一步提高美國數(shù)字企業(yè)的國際競爭力，幫助美國數(shù)字企業(yè)進入他國市場，實現(xiàn)鞏固和增強數(shù)字霸權(quán)的政策目標。

美國雖然優(yōu)先考慮經(jīng)濟利益，但也重視個人權(quán)利保護和國家安全，尤其是在國家安全方面，美國采用了較為隱蔽的方式以實現(xiàn)在保障國家安全的同時不影響其關(guān)于數(shù)據(jù)跨境自由流動的立場。美國沒有專門針對數(shù)據(jù)安全和限制數(shù)據(jù)流動的國內(nèi)規(guī)范，而是通過其他規(guī)范來實現(xiàn)數(shù)據(jù)安全，例如，采取出口管制、外商投資安全審查、保密信息和受控非密信息管控以及針對特定國家加強數(shù)據(jù)管理。這類處理方式有以下優(yōu)勢：保護數(shù)據(jù)安全具有較強的針對性，主要針對需要采取出口管制、外商投資安全審查的領(lǐng)域和國家進行數(shù)據(jù)管制；信息管理側(cè)重于保密和受控非密信息的管理，屬于信息的統(tǒng)一管理，不針對數(shù)據(jù)出境專門規(guī)定。由于數(shù)據(jù)安全管控方式較為隱蔽，所以不影響美國基于經(jīng)濟利益支持數(shù)據(jù)自由流動的國際規(guī)則訴求。

除美國之外，日本也傾向于強調(diào)數(shù)據(jù)自由流動。在2019年6月的G20大阪峰會上，日本提倡建立允許數(shù)據(jù)自由流動的“數(shù)據(jù)流通圈”，強調(diào)數(shù)據(jù)對于創(chuàng)新和經(jīng)濟的重要性。5日本并不認為在國際合作中個人數(shù)據(jù)保護問題不容談判和妥協(xié)，提出為了促進跨境數(shù)據(jù)流動，可以在一定程度上降低個人數(shù)據(jù)保護標準，以促進“基于信任的跨境數(shù)據(jù)流動”。由日本主導的《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）包含了與USMCA規(guī)定類似的促進數(shù)據(jù)流動和利用的條款。6在WTO關(guān)于電子商務的談判中，日本基本上支持美國的主張。日本積極提倡數(shù)據(jù)流動和促進數(shù)據(jù)利用源于其數(shù)字經(jīng)濟實力以及數(shù)字經(jīng)濟對國家發(fā)展的重要性?！妒澜鐒?chuàng)新競爭力發(fā)展報告（2011—2017）》指出，美國、中國、日本位列全球數(shù)字經(jīng)濟發(fā)展總體規(guī)模前三。數(shù)據(jù)跨境自由流動對于日本實現(xiàn)經(jīng)濟社會目標至關(guān)重要，具有重振日本經(jīng)濟的潛力。如果全面開發(fā)日本人工智能和物聯(lián)網(wǎng)的潛力，那么，預計日本2030年的GDP可提高40%。日本公司對大量公共云服務的需求會產(chǎn)生良好的溢出效應，尤其是對于遠程辦公的需求，可解決日本大量就業(yè)的問題。1

（二）強調(diào)“權(quán)利至上”的歐盟模式

為了促進數(shù)字經(jīng)濟發(fā)展和保護數(shù)據(jù)權(quán)利，歐盟發(fā)布了若干關(guān)于數(shù)據(jù)的規(guī)則，從各個角度進行有效的數(shù)字治理，以確保實現(xiàn)預期目標。2

從經(jīng)濟利益角度來看，歐盟促進數(shù)據(jù)利用和流動，提倡形成歐洲單一數(shù)據(jù)市場，改善數(shù)字經(jīng)濟較為落后的局面。歐盟制定了《非個人數(shù)據(jù)自由流動條例框架》（FFD），以保證數(shù)據(jù)在歐盟內(nèi)部的自由流動。歐盟提出了商業(yè)對政府（B2G，business to government）和商業(yè)對商業(yè)（B2B，business to business）兩種模式，以加強數(shù)據(jù)利用和分享。3在限制數(shù)據(jù)流動措施方面，歐盟作出了禁止性規(guī)定。例如，明確不允許規(guī)定數(shù)據(jù)必須在本地計算設(shè)備上存儲或?qū)?shù)據(jù)本地存儲作為數(shù)據(jù)跨境流動的條件。42022年5月16日，歐盟理事會批準通過《數(shù)據(jù)治理法案》，其重點旨在增進數(shù)據(jù)的可用性，促進各部門和各成員國的數(shù)據(jù)共享，推動企業(yè)間有償共享數(shù)據(jù)，提供可信賴的數(shù)據(jù)環(huán)境以促進研究和創(chuàng)新服務。

從價值理念角度來看，歐盟尤其重視個人數(shù)據(jù)權(quán)利保護。歐盟于2018年出臺了《通用數(shù)據(jù)保護條例》，條例明確法律適用的行為主體包括數(shù)據(jù)控制者和處理者；不斷強化數(shù)據(jù)主體的各項權(quán)利，除了完善之前規(guī)定賦予的權(quán)利，還增設(shè)了一系列新的權(quán)利，如遺忘權(quán)、持續(xù)控制權(quán)、拒絕權(quán)等；對數(shù)據(jù)控制者和處理者提出了更加嚴格的要求，加重了他們的數(shù)據(jù)保護義務與責任。5

從國家安全角度來看，歐盟強調(diào)數(shù)據(jù)安全和主權(quán)。2019年6月，歐洲議會和歐盟理事會發(fā)布了《關(guān)于歐洲網(wǎng)絡與信息安全局信息和通信技術(shù)的網(wǎng)絡安全》，2018年歐盟委員會提出了制定《網(wǎng)絡安全法》的議案。2020年2月，歐盟委員會發(fā)布了《塑造歐洲的數(shù)字未來》《人工智能白皮書》《歐洲數(shù)據(jù)戰(zhàn)略》等數(shù)字戰(zhàn)略文件，提出了“技術(shù)主權(quán)”的概念，認為歐盟應當確保數(shù)據(jù)基礎(chǔ)設(shè)施、網(wǎng)絡和通信的完整性，擺脫對美國互聯(lián)網(wǎng)大企業(yè)的依賴。

從上述可見，歐盟從數(shù)據(jù)利用、保護、安全和主權(quán)等多方面進行規(guī)范。然而，歐盟政策的鮮明特征是十分強調(diào)個人數(shù)據(jù)權(quán)利保護，權(quán)利保護是優(yōu)先政策考慮因素。

歐盟制定的《通用數(shù)據(jù)保護條例》被稱作全球最嚴格的個人數(shù)據(jù)保護法規(guī)，明確了數(shù)據(jù)主體的各項權(quán)利。歐盟將個人數(shù)據(jù)保護作為政策優(yōu)先考慮的因素，其他政策目標都要讓位于這個優(yōu)先目標，即不會妥協(xié)個人數(shù)據(jù)保護來實現(xiàn)其他目標。為了有效保護個人數(shù)據(jù)，《通用數(shù)據(jù)保護條例》對歐盟數(shù)據(jù)出境規(guī)定了條件：充分性認定（數(shù)據(jù)可向被認定數(shù)據(jù)保護達到了與歐盟同樣標準的國家流動）；適用于具體企業(yè)的約束性企業(yè)規(guī)范、標準合同條款、認證機制等；數(shù)據(jù)主體的明確同意。條例的嚴格規(guī)定讓企業(yè)合規(guī)成本上升，但是歐盟認為，即使相關(guān)規(guī)定會提高企業(yè)合規(guī)成本，以致其失去商業(yè)發(fā)展機會，也應當堅定維護歐洲的核心價值理念。同時，在貿(mào)易協(xié)定談判過程中，歐盟將個人數(shù)據(jù)保護置于不可妥協(xié)的位置，認為歐盟數(shù)據(jù)保護規(guī)則不能成為貿(mào)易協(xié)定談判的對象，因為個人數(shù)據(jù)權(quán)利是基本權(quán)利，不是可以談判的商品。6

歐盟形成了“以權(quán)利為中心”的制度特征，尤其看重與個人尊嚴緊密相關(guān)的隱私權(quán)和個人信息保護，這具有歷史、法律等方面的原因。

第一，歐洲關(guān)于基本權(quán)利保護的文化和法律制度已經(jīng)根深蒂固。第二次世界大戰(zhàn)以后，歐洲國家進行集體反思，加強了個人基本權(quán)利保護。1950年，歐洲各國簽署了《歐洲人權(quán)公約》，并于1959年成立了歐洲人權(quán)法院。2007年，歐盟頒布了《歐盟基本權(quán)利憲章》，明確了若干基本權(quán)利保護。其中，《歐洲人權(quán)公約》第8條規(guī)定的個人和家庭生活權(quán)利包含了個人信息權(quán)利；《歐盟基本權(quán)利憲章》第7條和第8條分別規(guī)定了個人隱私權(quán)利和個人數(shù)據(jù)權(quán)利。在基本權(quán)利文化深厚的土壤中，史上最嚴的個人數(shù)據(jù)保護法規(guī)——《通用數(shù)據(jù)保護條例》應運而生。

第二，在權(quán)利保護方面，歐洲十分看重隱私保護。與美國具有一定的差異，兩者在隱私保護理念上的差別導致在個人數(shù)據(jù)保護方面的價值優(yōu)先次序不同。歐盟明確的個人數(shù)據(jù)權(quán)利是主動的個人自決權(quán)利，強調(diào)個人對數(shù)據(jù)擁有控制權(quán)。美國則主張從隱私權(quán)的角度進行保護，認為個人數(shù)據(jù)保護建立于隱私權(quán)的基礎(chǔ)之上，而隱私權(quán)是一種偏向防御性的權(quán)利，其保護需要與商業(yè)利益、表達自由等權(quán)利進行平衡。1歐美在個人信息保護上的差異體現(xiàn)了西方國家對待隱私的兩種文化，即尊嚴和自由。2歐洲國家認為隱私是人格尊嚴的體現(xiàn)，必須得到很好的保護，在權(quán)利保護體系中位居前列，處于優(yōu)先位置。美國也注重隱私保護，但將其看作自由的一個方面，在復雜的權(quán)利體系中并不具有優(yōu)先位置，主張隱私保護需要與言論自由等權(quán)利進行平衡，在較多時候可能需要讓位于自由權(quán)利。3

此外，歐盟數(shù)字經(jīng)濟相對落后，歐盟欠缺數(shù)字大公司和掌握數(shù)據(jù)的能力，數(shù)據(jù)跨境自由流動并不完全利好其數(shù)字經(jīng)濟發(fā)展，因此，歐盟欠缺大力促進數(shù)據(jù)跨境流動的經(jīng)濟內(nèi)驅(qū)力。根據(jù)聯(lián)合國發(fā)布的《2019年數(shù)字經(jīng)濟報告》，中國與美國占全球70個最大數(shù)字平臺市值的90%，而歐洲的份額僅為4%。4被譽為“互聯(lián)網(wǎng)女皇”的瑪麗·米克爾發(fā)布了2019年的《互聯(lián)網(wǎng)趨勢報告》，報告公布了全球前30大互聯(lián)網(wǎng)公司，美國上榜的企業(yè)高達18家，而歐盟僅上榜了1家企業(yè)。5美國公司在歐洲市場居于壟斷地位，谷歌、亞馬遜、愛彼迎等電子平臺以及推特、臉書等社交平臺占據(jù)了歐洲國家絕大部分市場。6因此，歐盟強調(diào)“數(shù)字主權(quán)”，以增強自身數(shù)字技術(shù)能力。不過，即使美國大企業(yè)掌控歐盟數(shù)字市場，但是歐盟未采取數(shù)據(jù)本地化措施，而是強調(diào)在保護個人數(shù)據(jù)權(quán)利的前提下實現(xiàn)數(shù)據(jù)自由流動。雖然針對數(shù)據(jù)流動的限制措施被認為具有數(shù)據(jù)保護主義之嫌，但是，嚴格的個人數(shù)據(jù)保護和跨境流動要求適用于所有公司，也增大了歐洲本土企業(yè)的合規(guī)成本，對歐洲小企業(yè)的成長并不友好。從執(zhí)法實踐來看，歐盟模式雖然強調(diào)隱私保護和數(shù)據(jù)主權(quán)，但易導致數(shù)據(jù)交易成本和執(zhí)法成本大幅增加，在一定程度上扼殺了大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的活力。7總之，“個人權(quán)利至上”的價值理念主導歐盟的政策制定過程，是歐盟政策制定的優(yōu)先考量因素，決定了歐盟數(shù)據(jù)規(guī)則的基本面貌。

（三）強調(diào)“國家安全”的俄羅斯模式

與美國、歐盟一樣，俄羅斯也從相關(guān)因素角度考慮，頒布了若干規(guī)范來進行數(shù)據(jù)治理。相較而言，俄羅斯模式體現(xiàn)了注重國家安全的特點。

從經(jīng)濟利益角度來看，基于數(shù)字經(jīng)濟不發(fā)達的情況，俄羅斯采取了相關(guān)措施發(fā)展數(shù)字技術(shù)和經(jīng)濟。2017年7月，俄羅斯聯(lián)邦政府發(fā)布《俄聯(lián)邦數(shù)字經(jīng)濟國家規(guī)劃》，確定了立法規(guī)范、數(shù)字經(jīng)濟生態(tài)系統(tǒng)建設(shè)、數(shù)字教育和人才培養(yǎng)等數(shù)字經(jīng)濟發(fā)展方向。2019年2月，俄羅斯制定了新版規(guī)劃，增大了數(shù)字經(jīng)濟投入。2019年10月，俄羅斯發(fā)布《2030年前俄羅斯國家人工智能發(fā)展戰(zhàn)略》，旨在優(yōu)先發(fā)展和使用人工智能。1

從價值理念角度來看，俄羅斯制定了相關(guān)法規(guī)來保護個人數(shù)據(jù)權(quán)利。2006年，俄羅斯加入了《個人數(shù)據(jù)自動化處理中的個人保護公約》。同年，俄羅斯頒布了《關(guān)于信息、信息技術(shù)和信息保護法》，明確了信息擁有者、信息系統(tǒng)運營者的信息保護義務。2006年，俄羅斯還頒布了《個人數(shù)據(jù)法》，明確了各項數(shù)據(jù)主體權(quán)利以及數(shù)據(jù)處理者的相關(guān)義務，并且規(guī)定數(shù)據(jù)處理者有義務保證數(shù)據(jù)跨境傳輸后能享有同等程度的保護。之后，俄羅斯多次修改法律，保護個人數(shù)據(jù)的力度不斷增強。2俄羅斯根據(jù)公約明確了能夠提供個人數(shù)據(jù)充分保護的白名單國家，允許向這些國家進行跨境數(shù)據(jù)傳輸。

從國家安全角度來看，當俄羅斯發(fā)現(xiàn)數(shù)據(jù)直接關(guān)聯(lián)國家安全，俄羅斯就十分重視維護數(shù)據(jù)安全?！袄忡R門事件”后，俄羅斯意識到數(shù)據(jù)跨境流動的風險，通過修改法規(guī)確立了數(shù)據(jù)本地化存儲的規(guī)則。俄羅斯修改《關(guān)于信息、信息技術(shù)和信息保護法》，要求信息擁有者、信息系統(tǒng)運營方有義務將記錄俄羅斯聯(lián)邦公民個人信息的數(shù)據(jù)庫存放在俄羅斯境內(nèi)；修改《個人數(shù)據(jù)法》，要求收集個人數(shù)據(jù)（包括使用互聯(lián)網(wǎng)手段）時，運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫，還要求數(shù)據(jù)處理者在處理數(shù)據(jù)前告知數(shù)據(jù)保護機關(guān)包含俄羅斯公民數(shù)據(jù)的數(shù)據(jù)庫所在地的信息，并規(guī)定為了保護公民權(quán)利和國家安全，可以中止或限制個人數(shù)據(jù)跨境轉(zhuǎn)移。3俄羅斯根據(jù)法律對企業(yè)進行執(zhí)法檢查，例如，2019年對美國企業(yè)推特（Twitter）和臉書（Facebook）做出了相關(guān)處罰。隨著俄羅斯與美國等西方國家的關(guān)系日益緊張，俄羅斯持續(xù)強化數(shù)據(jù)主權(quán)，開始發(fā)展獨立的網(wǎng)絡通信技術(shù)，加強對網(wǎng)絡的整體控制。

俄羅斯從各個角度進行數(shù)據(jù)治理，但其嚴格的數(shù)據(jù)本地化存儲制度最為鮮明和突出，成為其數(shù)據(jù)治理的一大特征。與美、歐通過長臂管轄擴張執(zhí)法不同，俄羅斯等新興經(jīng)濟體實行的數(shù)據(jù)本地化等主權(quán)戰(zhàn)略，體現(xiàn)了保守型特征。雖然數(shù)據(jù)本地化存儲規(guī)定會增加數(shù)字企業(yè)的成本，不利于吸引數(shù)字企業(yè)的投資，可能導致部分數(shù)字產(chǎn)業(yè)離開俄羅斯，阻礙俄羅斯對接世界數(shù)字經(jīng)濟發(fā)展的機遇，進而影響數(shù)字經(jīng)濟發(fā)展，4但是，俄羅斯堅持制定和執(zhí)行這一制度，將直接關(guān)聯(lián)國家安全的數(shù)據(jù)安全作為優(yōu)先考量因素。俄羅斯之所以高度重視數(shù)據(jù)安全，與其國情、特點和現(xiàn)實發(fā)展相關(guān)。

俄羅斯是一個非常重視國家安全的國家，這與其地緣政治現(xiàn)實相關(guān)，也是俄羅斯歷史推動形成的國家特點。俄羅斯歷史上一直具有大國雄心，是世界大國競爭的重要參與方。俄羅斯戰(zhàn)略文化的精髓之一是安全觀大于發(fā)展觀，即使遭受嚴厲的制裁，也要追求戰(zhàn)略緩沖區(qū)。冷戰(zhàn)后，俄羅斯融入西方世界的努力宣告失敗，北約國家仍然將俄羅斯視作戰(zhàn)略威脅，北約東擴不斷擠壓俄羅斯的戰(zhàn)略空間。5基于地緣政治現(xiàn)實，俄羅斯認為國家安全是其最重要的國家利益，是必須優(yōu)先考慮的因素。

俄羅斯意識到數(shù)據(jù)安全逐漸成為大國博弈的重要領(lǐng)域。一直以來俄羅斯十分重視國防、軍事等傳統(tǒng)安全領(lǐng)域。隨著網(wǎng)絡全球普及，數(shù)據(jù)利用和流動成為信息交流和經(jīng)濟發(fā)展的重要支撐，網(wǎng)絡空間和數(shù)字領(lǐng)域逐漸成為大國競爭的重點領(lǐng)域，而且其戰(zhàn)略重要性會日益突出，深刻影響國際關(guān)系。俄羅斯具有大國雄心和實力，時刻處于地緣政治斗爭的漩渦之中，意識到掌握數(shù)據(jù)對于其國家安全和參與大國競爭的重要作用。

俄羅斯面臨較為緊迫的數(shù)據(jù)安全風險?！袄忡R門事件”讓俄羅斯意識到跨境數(shù)據(jù)流動帶來的國家安全風險，讓俄羅斯逐漸從放任網(wǎng)絡自由轉(zhuǎn)向管控網(wǎng)絡來維護安全。而且，俄羅斯長期遭受大量網(wǎng)絡攻擊，存在數(shù)據(jù)泄露等較多安全隱患。據(jù)統(tǒng)計，俄羅斯國家機構(gòu)遭受的網(wǎng)絡襲擊每天達1萬多次，俄羅斯的網(wǎng)絡安全風險在全球居于前列。6因此，俄羅斯認為其必須高度重視網(wǎng)絡安全，尤其是保證數(shù)據(jù)安全。

俄羅斯將數(shù)據(jù)安全作為數(shù)據(jù)流動的前提，并認為只有將數(shù)據(jù)風險降到最低，才能保證數(shù)據(jù)安全，即使相關(guān)措施制約了數(shù)據(jù)流動帶來的經(jīng)濟和社會效益。隨著地緣政治競爭日趨激烈，俄羅斯不斷加強數(shù)據(jù)安全措施，從地域管控演變?yōu)橛袝r特定條件下強制性地斷網(wǎng)，以保障國家數(shù)據(jù)安全和網(wǎng)絡安全。尤其是2022年2月俄烏沖突爆發(fā)后，由于俄羅斯面臨不斷惡化的國際環(huán)境，遭受更大的網(wǎng)絡風險，俄羅斯會不斷加強數(shù)據(jù)安全措施。

一些新興經(jīng)濟體也側(cè)重保障數(shù)據(jù)安全，如印度。印度制定了較多數(shù)據(jù)規(guī)范，數(shù)據(jù)安全和管轄是其尤其強調(diào)的維度。印度主張重要數(shù)據(jù)本地存儲，要求外國公司在當?shù)亟ㄔO(shè)數(shù)據(jù)中心，數(shù)據(jù)受托人在印度境內(nèi)或者數(shù)據(jù)中心存儲個人數(shù)據(jù)的副本，并且絕對禁止關(guān)鍵個人數(shù)據(jù)出境。2019年，印度的《國家電子商務政策》草案闡明了這一立場，“印度及其公民對其數(shù)據(jù)享有主權(quán)，這種權(quán)利不應擴展到非印度人”。2020年，印度電子和信息技術(shù)部以《信息技術(shù)法案》第69A條“禁止訪問規(guī)則”為依據(jù)，以秘密傳輸用戶數(shù)據(jù)至印度以外服務器為由，封禁59款具有中國背景的手機應用程序。1印度未參與關(guān)于數(shù)據(jù)跨境流動方面的談判和國際協(xié)作，例如，未參與發(fā)表WTO關(guān)于電子商務的兩份聯(lián)合聲明。在2019年6月的G20大阪峰會上，印度、南非等國家未簽署《數(shù)字經(jīng)濟大阪宣言》。

印度注重數(shù)據(jù)安全和管轄的主要目的在于保障國家安全、保護和發(fā)展本國數(shù)字產(chǎn)業(yè)。印度數(shù)字產(chǎn)業(yè)相對落后，來自美國和中國的科技巨頭掌控互聯(lián)網(wǎng)，印度廣大人口則提供了發(fā)展數(shù)字產(chǎn)業(yè)的豐富資源。臉書旗下即時通訊應用WhatsApp是印度人手機上最流行的應用，YouTube是印度最受歡迎的視頻平臺，亞馬遜是印度第二大在線零售商。中國的抖音、微信等應用程序在印度也曾擁有大量用戶。印度認為外國企業(yè)掌控本國數(shù)據(jù)危及數(shù)據(jù)安全、經(jīng)濟安全，尤其是中國與印度存在領(lǐng)土糾紛和大國競爭關(guān)系，印度也不信任美國，因此，印度將維護數(shù)據(jù)安全和對數(shù)據(jù)的管轄作為首要政策目標。而且，印度認為數(shù)據(jù)跨境自由流動不利于本國數(shù)字企業(yè)發(fā)展。咨詢公司預測，如果印度擁有其產(chǎn)生的數(shù)據(jù)，到2050年，它可能會成為數(shù)據(jù)中心市場的第二大投資者和全球第五大數(shù)據(jù)中心市場。2

三、數(shù)據(jù)規(guī)則的國際競爭和協(xié)調(diào)

為了適應全球化的需求，國家之間需要協(xié)調(diào)制度以消除障礙，并進一步形成國際規(guī)則。在這個過程中，基于制度特征的差異，就會出現(xiàn)規(guī)則競爭，在競爭中有效協(xié)調(diào)。各個行為體宣稱其規(guī)則的合理性和科學性，宣傳規(guī)則蘊含的價值觀和利益訴求，并以影響力、共同利益和共同認知等方法形成朋友圈，增強規(guī)則競爭的力量。同時，基于合作解決國際問題的需要，各國會努力在差異中尋求共識。全球治理以制度建設(shè)和協(xié)調(diào)為主，形成具有影響力的規(guī)則是獲取和維護利益的重要途徑；如何設(shè)計并推廣符合自身利益和價值觀的規(guī)則成為國內(nèi)和國際規(guī)則建構(gòu)的主要內(nèi)容。國際規(guī)則競爭在很大程度上也是設(shè)計合法性的競爭，主導國必須通過權(quán)力讓渡和利益分享來不斷增強國際規(guī)則的合法性。3

國際規(guī)則建構(gòu)具有以下特征。第一，建構(gòu)主體多元化。美國、歐盟、中國、日本等主要經(jīng)濟體擁有較強的科技實力、生產(chǎn)能力和較大規(guī)模的市場，俄羅斯、印度等國家憑借發(fā)展能力、國土面積或者人員數(shù)量擁有一定的國際影響力。這些經(jīng)濟體在國際舞臺上具有不同程度的話語權(quán)，可以影響國際規(guī)則設(shè)計。第二，建構(gòu)理念多樣化。由于國情、文化、法律等方面不同，各國設(shè)計規(guī)則的理念和關(guān)注點不同，因此，形成的國際規(guī)則訴求有所差異。第三，建構(gòu)方法多樣化。主要經(jīng)濟體努力推廣國內(nèi)制度并影響國際規(guī)則構(gòu)建。例如，設(shè)定賦予國內(nèi)法律域外管轄效力的條款；與相關(guān)國家形成協(xié)定或者合作機制，局部實現(xiàn)國際規(guī)則建構(gòu)；在國際組織等全球性平臺積極參與國際規(guī)則設(shè)計，試圖主導國際規(guī)則制定過程。

當今世界，技術(shù)發(fā)展強勁推動全球化發(fā)展。在數(shù)字時代，新興事物競相出現(xiàn)，具有較強的國際化特征。在此領(lǐng)域的規(guī)則設(shè)計比較復雜，一是新事物隨著互聯(lián)網(wǎng)蓬勃發(fā)展而興起，沒有國際規(guī)范可以學習和借鑒；二是相關(guān)議題涉及價值理念、經(jīng)濟發(fā)展以及國家安全等重要因素，協(xié)調(diào)各國立場比較困難。如上所述，主要國家和地區(qū)在數(shù)據(jù)領(lǐng)域形成各類規(guī)范，盡力平衡多種因素，以保護數(shù)據(jù)權(quán)利、促進數(shù)據(jù)利用和維護數(shù)據(jù)安全?；趪?、文化和政治等方面的差異，不同國家和地區(qū)形成了自己的制度特征，并且在國際上參與規(guī)則競爭。同時，這些國家和地區(qū)互相借鑒和學習，在規(guī)則競爭中進行協(xié)調(diào)和融合。

（一）擴大國內(nèi)制度的影響力

一些國家通過設(shè)定相關(guān)條款讓其法規(guī)具有域外管轄的效力，從而擴大國內(nèi)制度的國際影響力和競爭力。

歐盟制定的GDPR產(chǎn)生了較大的國際影響力。其一，GDPR適用于獲取歐盟公民數(shù)據(jù)的境外企業(yè)，這讓GDPR具有域外管轄的效力，促使不在歐盟境內(nèi)的企業(yè)改變行為方式，采取相應的合規(guī)措施。例如，數(shù)據(jù)泄露丑聞發(fā)生后，臉書公司就直接表態(tài)全公司都會遵守歐盟GDPR的規(guī)定。1GDPR的域外適用，讓個人數(shù)據(jù)保護規(guī)則的全球建構(gòu)具有實踐基礎(chǔ)。而且，《聯(lián)合國憲章》《世界人權(quán)公約》以及區(qū)域性人權(quán)公約的實施，促使不少國家制定了保護基本權(quán)利的法規(guī)，注重個人權(quán)利保護的全球意識已經(jīng)形成。其二，由于GDPR具有充分性認定的規(guī)定，巨大的歐盟市場促使其他國家努力達到歐盟設(shè)定的保護水平。鑒于權(quán)利意識的普遍建構(gòu)、GDPR的域外適用以及與歐盟成員國進行數(shù)據(jù)流動的需求，越來越多的國家參考GDPR的規(guī)定，提高本國個人數(shù)據(jù)保護水平。有學者認為，GDPR帶來了“布魯塞爾效應”，強迫歐盟主要的貿(mào)易伙伴采用與歐盟同樣或者類似的規(guī)則。2

隨著數(shù)據(jù)保護的重要性得到越來越多的認同，各國立法也出現(xiàn)了趨同性。一是數(shù)據(jù)保護的基本原則逐漸趨同。數(shù)據(jù)保護的幾大原則，如公開透明、限制處理、數(shù)據(jù)質(zhì)量、安全責任等得到了很多國家的認同，并成為法律原則。二是越來越多的國家采用統(tǒng)一立法的模式。日本、韓國等國家制定了個人信息保護法律；中國于2021年制定了《個人信息保護法》。三是不斷強化數(shù)據(jù)主體權(quán)利和數(shù)據(jù)控制者的責任。3

2018年3月，美國制定了《澄清域外合法使用數(shù)據(jù)法》（云法案，Cloud Act）。該法明確，為了執(zhí)法需要，互聯(lián)網(wǎng)企業(yè)應當向美國政府披露其控制的存儲于境外的數(shù)據(jù)，同時授權(quán)美國政府與符合條件的外國政府達成雙方可以互相調(diào)取對方境內(nèi)數(shù)據(jù)的協(xié)定。4此法使得美國擴大了數(shù)據(jù)管轄范圍，延伸至其他主權(quán)國家境內(nèi)。2019年10月，美國與英國正式簽署歷史上首份雙邊數(shù)據(jù)分享協(xié)議，允許執(zhí)法部門直接向?qū)Ψ絿业目萍计髽I(yè)獲取數(shù)據(jù)。5基于美國的規(guī)定，一些國家也制定法規(guī)擴大獲取國外數(shù)據(jù)的能力。

俄羅斯、印度等國家基于數(shù)據(jù)安全、經(jīng)濟安全，明確了管控跨境數(shù)據(jù)流動的措施，主要通過國內(nèi)立法進行管控，并以形成異于歐美國家的模式來影響類似國家的規(guī)則設(shè)計。主要的數(shù)據(jù)本地化要求包括在本地建設(shè)數(shù)據(jù)中心、實現(xiàn)數(shù)據(jù)本地化存儲和處理，最低要求則是在境內(nèi)實現(xiàn)特定數(shù)據(jù)的容災備份等。一些發(fā)展中國家采取了相似的舉措。例如，越南在2018年通過《網(wǎng)絡安全法》，要求臉書、谷歌等外國公司在越南設(shè)立辦事處、將越南用戶資料存儲在越南當?shù)?，以及明確數(shù)據(jù)跨境流動之前必須進行安全評估6；巴西于2013年開始制定相關(guān)政策，要求數(shù)字公司在境內(nèi)建立數(shù)據(jù)中心，并于2018年出臺了《通用數(shù)據(jù)保護法》，對數(shù)據(jù)跨境流動提出了新要求。1

（二）構(gòu)建數(shù)據(jù)流動聯(lián)盟

數(shù)據(jù)流動問題的國際性特征要求國際合作和制定國際規(guī)則。但是，關(guān)于數(shù)據(jù)的沖突日趨增多，形成統(tǒng)一規(guī)則、在所有國家之間實現(xiàn)數(shù)據(jù)自由流動并不現(xiàn)實，因此，相關(guān)國家發(fā)展各種機制，在特定國家之間實現(xiàn)數(shù)據(jù)流動，形成一定的“數(shù)據(jù)流動聯(lián)盟”。

美國等國家通過雙邊、多邊協(xié)定明確數(shù)據(jù)保護和流動事宜。美國與韓國、澳大利亞和新加坡等國家達成的雙邊協(xié)定中有條款明確不設(shè)定限制雙方數(shù)據(jù)流動的措施。2由美國主導的《美國—墨西哥—加拿大協(xié)定》（USMCA）、由日本主導的《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）都明確提出，在協(xié)定參與成員之間實現(xiàn)數(shù)據(jù)跨境自由流動。美國和日本通過區(qū)域性機制推動制度建構(gòu)，其中之一便是在亞太經(jīng)濟合作組織（APEC）平臺上設(shè)立了APEC《隱私框架》和《跨境隱私規(guī)則》（CBPR）。APEC《隱私框架》反映了美國的政策主張，即最大限度地通過市場問責機制來保護個人信息，而不是設(shè)定個人信息保護的高門檻。CBPR是APEC根據(jù)其隱私框架建立的促進成員經(jīng)濟體之間跨境數(shù)據(jù)流動的機制，目前已有美國、日本等9個經(jīng)濟體參與。3一旦信息處理機構(gòu)被認證加入CBPR，那么機構(gòu)申請時所承諾遵守的規(guī)則都對其具有約束力，并可以被其國家管理機構(gòu)強制執(zhí)行。目前已有43個企業(yè)獲得了CBPRs標章?！禔PEC跨境隱私執(zhí)行合作安排》（CPEA）則設(shè)立了一個自愿共享跨境隱私執(zhí)行信息和相互傳送協(xié)助條款的框架，為成員國隱私執(zhí)行機構(gòu)在跨境隱私執(zhí)行方面提供了多邊法律機制。4

歐盟力圖通過雙邊協(xié)定明確數(shù)據(jù)流動問題，但是由于存在分歧，協(xié)定中關(guān)于數(shù)據(jù)流動的規(guī)定最后基本上都是愿景性的語言。5歐盟主要通過充分性認定機制來擴大數(shù)據(jù)跨境流動的范圍，GDPR詳細列舉了個人數(shù)據(jù)充分性保護的標準。例如，法治狀況，即對人權(quán)和基本自由的尊重程度、相關(guān)綜合性立法和專門行業(yè)立法以及立法的實施狀況；具有專門規(guī)制機構(gòu)。6目前，獲得歐盟充分性認定的國家和地區(qū)有14個。其中與美國是通過建立隱私盾機制（EU—US Privacy Shield）來實現(xiàn)數(shù)據(jù)流動。2020年隱私盾機制被終止后，美國和歐盟一直就此議題加強談判，并于2022年3月再次達成跨境數(shù)據(jù)流動協(xié)議。

美國支持將CBPR和GDPR形成的數(shù)據(jù)流動圈進行聯(lián)通，響應日本提出的建立“基于信任的數(shù)據(jù)流動圈”倡議，歐盟也表示同意。但是，鑒于GDPR的保護標準明顯高于CBPR，兩者之間實現(xiàn)聯(lián)通的可能性較小。7不過，歐盟的“約束性公司規(guī)則（BCR）”和美國主導下的 CBPR具備一定的兼容性，因此，2012年歐盟與APEC 形成了聯(lián)合工作小組。該小組比較兩者的異同點，制定相應文本，以促進數(shù)據(jù)在兩個組織成員之間的自由流動。2014年APEC—EU工作委員會聯(lián)合制定了“BCR規(guī)則體系和 CBPR規(guī)則體系共同參考”，重申了兩者的規(guī)則體系，并指出需要滿足的共同標準和認證要求。8

此外，一些國家還形成了專門針對數(shù)字經(jīng)濟的伙伴關(guān)系協(xié)定，例如，新加坡、智利、新西蘭三國于2020年6月12日共同簽署了《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》（DEPA）。雖然這個協(xié)定只有三個國家簽署，且三個國家的經(jīng)濟體量較小，但這是針對數(shù)字經(jīng)濟單獨簽署的協(xié)定，是全球第一個關(guān)于數(shù)字經(jīng)濟的重要規(guī)則安排，為全球數(shù)字經(jīng)濟提供了規(guī)則模板。DEPA的數(shù)據(jù)跨境流動規(guī)則沿用了美國模式，與CPTPP的規(guī)定相近，但加強了個人數(shù)據(jù)保護，試圖在數(shù)據(jù)跨境流動與隱私保護之間做出平衡。1目前這個協(xié)定的參與方還較少，產(chǎn)生的實際影響相對較小，但作為第一個數(shù)字經(jīng)濟協(xié)定，在國際上受到較大關(guān)注。

由于在法律文化、價值認同、政策目標上的差異以及缺乏足夠的信任，短期內(nèi)形成全球共識而采用統(tǒng)一數(shù)據(jù)流動規(guī)則的想法并不現(xiàn)實，所以各國達成雙邊協(xié)議、區(qū)域協(xié)議，對特定國家的企業(yè)附條件地同意其數(shù)據(jù)跨境傳輸?shù)囊蟆?在擁有信任的國家之間完成數(shù)據(jù)自由流動，同時給隱私保護、數(shù)據(jù)安全及其他政策因素提供很小的例外空間，具有一定的現(xiàn)實條件，也就是形成數(shù)據(jù)流動聯(lián)盟。雖然這種途徑可以部分解決問題，但也容易導致更多的分裂，尤其是被排除在外的國家可能形成競爭性的數(shù)據(jù)流動聯(lián)盟。那么今后可能出現(xiàn)的情況就是，不同類型的數(shù)據(jù)在不同的數(shù)據(jù)流動聯(lián)盟中實現(xiàn)流動。這也導致一些國家在各種類型的制度安排中不得不進行取舍。

（三）嘗試形成國際規(guī)則

與數(shù)字經(jīng)濟快速發(fā)展形成鮮明對比的是，國際數(shù)據(jù)規(guī)則明顯滯后。3不少國家認同在國際層面進行制度協(xié)調(diào)很重要，否則各個國家都設(shè)定管轄范圍很廣的規(guī)則，容易導致管轄權(quán)沖突。而且，跨國企業(yè)需要遵從不同的規(guī)范，導致企業(yè)經(jīng)營成本上升。

目前，雖然很多國家都相繼立法提高個人數(shù)據(jù)保護水平，但是，相關(guān)國際規(guī)則構(gòu)建會遇及障礙，達成數(shù)據(jù)保護和流動的統(tǒng)一實體法規(guī)則并不現(xiàn)實。一是，雖然各國基本上都認同個人基本權(quán)利保護，但是保護基本權(quán)利的程度和方式因各國發(fā)展階段、國情、文化等因素而有所不同，而且如何解決基本權(quán)利之間的沖突、個人權(quán)利與公共利益的沖突也存在差異。4二是，歐盟高標準的數(shù)據(jù)保護規(guī)定會增大企業(yè)合規(guī)成本，擁有較多互聯(lián)網(wǎng)企業(yè)的美國和擔心企業(yè)難以承受高成本的發(fā)展中國家并不愿采取過高的標準。明確哪種個人數(shù)據(jù)規(guī)范居于優(yōu)先位置比較困難，因為這本來就是國內(nèi)規(guī)范和治理的議題。5三是，國際社會信息技術(shù)發(fā)展不平衡導致不同國家的國際規(guī)則話語權(quán)失衡，意味著與跨境數(shù)據(jù)流動相關(guān)的利益分配本來就存在不公平的情況。6因此，目前沒有關(guān)于數(shù)據(jù)保護和流動的國際規(guī)則，但是嘗試構(gòu)建國際規(guī)則的努力一直存在。

經(jīng)濟合作與發(fā)展組織（OECD）于1980年制定了《關(guān)于隱私保護與個人數(shù)據(jù)跨國流動指南》，并于2013年進行了修訂。指南內(nèi)容雖然不及GDPR的規(guī)定嚴格，但明確了數(shù)據(jù)主體權(quán)利，影響了很多國家的立法。2011年OECD發(fā)布的《1980年OECD關(guān)于個人信息保護和跨境流通指南發(fā)布三十年檢視——不斷發(fā)展的隱私保護圖景》指出，在加強個人信息和隱私保護的同時，如何協(xié)調(diào)各國關(guān)于個人信息和隱私保護的規(guī)定，避免其成為新的貿(mào)易壁壘，成為一個重要的政策議題。7國際標準化組織也在努力制定相關(guān)標準，例如，已經(jīng)制定了關(guān)于網(wǎng)絡和信息安全的標準，正在嘗試制定隱私標準。但是，即使制定了相關(guān)國際標準，各國執(zhí)行也會存在差異，互操作性機制仍然相對欠缺。8

2022年4月21日，美國、加拿大、日本、韓國、菲律賓、新加坡、中國臺灣共同發(fā)布全球跨境隱私規(guī)則聲明（Global Cross-Border Privacy Rules Declaration），正式對外宣告成立CBPR論壇，致力促進數(shù)據(jù)自由流通與有效的隱私保護。這一舉動實質(zhì)上是這些經(jīng)濟體力圖將CBRP獨立于APEC，達到排除中國和俄羅斯的目的，同時將這個框架轉(zhuǎn)變?yōu)槠渌貐^(qū)的經(jīng)濟體都可加入的全球性框架。CBPR論壇旨在建立CBPR和處理者隱私識別（Privacy Recognition for Processors，PRP）系統(tǒng)認證，這是同類首創(chuàng)的數(shù)據(jù)隱私認證，并在共同的數(shù)據(jù)隱私價值觀基礎(chǔ)上承認國內(nèi)保護數(shù)據(jù)隱私方法的差異，以促進國際貿(mào)易和國際數(shù)據(jù)流動。該聲明稱CBPR論壇的目標包括在APEC、CBPR和PRP系統(tǒng)的基礎(chǔ)上建立國際認證體系，定期審議成員的數(shù)據(jù)保護和隱私標準，促進與其他數(shù)據(jù)保護和隱私框架的互操作性。1

隨著數(shù)字經(jīng)濟發(fā)展，WTO開始關(guān)注和重視數(shù)字貿(mào)易規(guī)則建構(gòu)中的數(shù)據(jù)保護和流動問題。但是，由于利益、價值理念和地緣政治等方面的因素，形成有效的國際規(guī)則困難重重。WTO的幾個協(xié)定都未涉及數(shù)據(jù)流動。1999年服務貿(mào)易理事會認定較多的電子商務屬于服務貿(mào)易總協(xié)定（GATS）的范疇。按照GATS的規(guī)定，成員國可以基于公共健康和道德、隱私、國家安全等原因限制貿(mào)易，只要限制合理和合乎比例，并且沒有造成歧視。隨著電子商務日益重要，一些成員國要求對電子商務做出明確清晰的規(guī)定，其中包括關(guān)于數(shù)據(jù)的規(guī)則。2

WTO于1998年成立“電子商務工作計劃”。2016年7月，美國率先在WTO提交了全面討論電子商務議題的提案。3該提案以TPP中的數(shù)字規(guī)則為核心內(nèi)容，首次將數(shù)據(jù)跨境流動等議題引入WTO。在2017年12月舉行的WTO第11屆部長級會議上，43個WTO成員發(fā)表了第一份《電子商務聯(lián)合聲明》。2019年1月，包括中國在內(nèi)的76個WTO成員發(fā)表了第二份《電子商務聯(lián)合聲明》，確認將啟動與貿(mào)易有關(guān)的電子商務談判。42021年3月16日，WTO舉行了電子商務談判全體會議，對相關(guān)議題進行了較為充分的討論。在數(shù)據(jù)規(guī)則方面，美國要求針對允許跨境數(shù)據(jù)自由流動、禁止采取過度嚴苛的網(wǎng)絡安全措施等議題建立具有約束力的國際規(guī)則，從而為美國企業(yè)清除可能遭遇的“數(shù)字貿(mào)易壁壘”。日本基本上支持美國的主張。歐盟強調(diào)個人數(shù)據(jù)保護是基本權(quán)利，可以基于個人數(shù)據(jù)保護限制數(shù)據(jù)流動。發(fā)展中成員普遍將國家安全置于優(yōu)先地位，為此可能采取限制數(shù)據(jù)跨境流動的措施，或?qū)⒂嬎阍O(shè)施本地化、披露或轉(zhuǎn)讓源代碼作為在本地開展業(yè)務的前提條件。因此，它們的提案中或未涉及相關(guān)內(nèi)容，或強調(diào)保留政策空間。

總之，國際上一直嘗試形成關(guān)于數(shù)據(jù)保護和流動的國際規(guī)則，但是由于議題涉及較多復雜問題，在國家安全、個人權(quán)利保護上較難協(xié)調(diào)立場。所以，雖然形成統(tǒng)一數(shù)據(jù)保護和流動規(guī)則并促使全球數(shù)據(jù)流動的需求較大，形成國際規(guī)則對于全球數(shù)字經(jīng)濟發(fā)展具有重要意義，但是，形成統(tǒng)一規(guī)范的希望仍然渺茫。各國的隱私保護規(guī)范存在差異，實踐中的保護水平也參差不齊，而且基于國家安全和管轄的需求，尤其是地緣政治競爭導致國家之間缺乏信任，也就無法給數(shù)據(jù)流動營造信任和安全的環(huán)境。即使在相關(guān)協(xié)定中提及促進數(shù)據(jù)跨境流動，但也大多是原則性表述，一般都給各國留下了基于國家公共管理需要限制數(shù)據(jù)跨境流動的政策空間。

四、中國的數(shù)據(jù)治理及政策建議

從上述分析可見，美國、歐盟、俄羅斯等主要經(jīng)濟體都認識到數(shù)據(jù)議題的多個維度，盡力平衡各個因素，同時這些經(jīng)濟體基于國情、文化和價值理念等，形成了一定的制度特征。作為重要的數(shù)字經(jīng)濟大國，中國也通過制定規(guī)范進行有效的數(shù)據(jù)治理。

（一）中國的數(shù)據(jù)治理

中國強調(diào)促進數(shù)據(jù)利用和流動。中共中央、國務院連續(xù)發(fā)文要求加快培育數(shù)據(jù)要素市場，將數(shù)據(jù)界定為第五大基本生產(chǎn)要素，要求完善數(shù)據(jù)權(quán)屬、數(shù)據(jù)共享等方面的標準，開展數(shù)據(jù)交易，發(fā)揮數(shù)據(jù)資源價值。1上海、天津、貴州等地已經(jīng)出臺地方條例或者規(guī)章來促進數(shù)據(jù)開放共享，尤其是《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》明確了相關(guān)主體對數(shù)據(jù)產(chǎn)品和服務享有財產(chǎn)權(quán)益。22022年12月19日，中共中央、國務院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)庫基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》，進一步促進數(shù)據(jù)的利用和流動。

中國日益重視保護個人數(shù)據(jù)權(quán)利。中國《民法典》采用專章的形式保護個人信息和隱私權(quán)，針對個人信息的類型、收集、更改或者刪除進行了規(guī)定。2021年8月《個人信息保護法》順利出臺，強調(diào)全面規(guī)范個人信息的收集、處理和利用，明確了與個人信息保護相關(guān)的若干權(quán)利類型。中國主管部門嚴格執(zhí)法，對于侵犯個人信息權(quán)益的行為采取了多項執(zhí)法行動，以實現(xiàn)有效保護個人數(shù)據(jù)權(quán)利的目標。

中國十分重視保障數(shù)據(jù)安全。中國于2016年制定了《網(wǎng)絡安全法》，2021年又出臺了《數(shù)據(jù)安全法》?；跀?shù)據(jù)安全的考慮，中國《網(wǎng)絡安全法》第37條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關(guān)部門制定的辦法進行安全評估?！薄稊?shù)據(jù)安全法》側(cè)重于對數(shù)據(jù)實行分級分類保護，強調(diào)開展數(shù)據(jù)活動必須履行數(shù)據(jù)安全義務、承擔社會責任；明確國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查，而且要求重要數(shù)據(jù)的處理者應當按照規(guī)定對其數(shù)據(jù)處理活動定期開展風險評估。

中國積極參加國際數(shù)字治理。中國于2019年簽署《G20大阪數(shù)字經(jīng)濟宣言》，回應了其中“基于信任的數(shù)據(jù)自由流動”的倡議。中國參與了WTO的電子商務談判，并參與發(fā)表了第二份《電子商務聯(lián)合聲明》。在關(guān)于跨境數(shù)據(jù)流動議題上，中國認為應當尊重各國的政策主張和發(fā)展途徑，允許各國根據(jù)本國的公共政策目標采取相應的規(guī)制措施，基于國情平衡不同政策目標。3中國參加了《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（RCEP），協(xié)定明確要求除維護合法公共政策、基本安全利益等特殊原因外，各方不得阻止業(yè)務數(shù)據(jù)和信息跨境傳輸。RCEP尊重國家數(shù)據(jù)主權(quán)，在數(shù)據(jù)跨境傳輸規(guī)則中未對各締約方設(shè)定強制義務，對締約方內(nèi)部監(jiān)管體系始終抱持包容的態(tài)度，締約方不需要大規(guī)模調(diào)整數(shù)據(jù)法律體系就可順利融入RCEP下的數(shù)據(jù)跨境體系。2021年9月，中國正式提出加入CPTPP的申請；2021年11月1日，中國還正式提出加入DEPA的申請。這些表明中國認同數(shù)據(jù)跨境自由流動的相關(guān)規(guī)定以及積極參與數(shù)字經(jīng)濟國際合作的意愿。

中國在數(shù)據(jù)保護上側(cè)重保障國家安全。中國制定的《網(wǎng)絡安全法》和《網(wǎng)絡空間國際合作戰(zhàn)略》將維護網(wǎng)絡主權(quán)作為核心目標，《網(wǎng)絡安全法》等法規(guī)明確了關(guān)鍵信息基礎(chǔ)設(shè)施運營者收集的個人信息和重要數(shù)據(jù)應當本地存儲的規(guī)定。中國頒布了《數(shù)據(jù)安全法》，對數(shù)據(jù)安全責任進行全面規(guī)范，明確了“總體國家安全觀”對數(shù)據(jù)安全的統(tǒng)領(lǐng)作用，提出了數(shù)據(jù)跨境的“安全、自由流動”原則?！稊?shù)據(jù)出境安全評估辦法》于2022年9月生效施行，對數(shù)據(jù)出境評估作出了較為嚴格的規(guī)定，明確了數(shù)據(jù)出境需要安全評估的范圍，包括數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息、國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形?？傮w而言，與一些發(fā)展中國家一樣，中國認同在某些特定情況下適用數(shù)據(jù)本地存儲的必要性，也強調(diào)數(shù)據(jù)跨境流動需要以數(shù)據(jù)安全為前提，對數(shù)據(jù)出境秉持較為審慎的態(tài)度。

（二）政策建議

中國注重保障數(shù)據(jù)安全，有以下原因。第一，基于國際形勢，中國十分看重數(shù)據(jù)安全和管轄以維護國家整體安全。美國對互聯(lián)網(wǎng)具有較強的控制能力，而且基于地緣政治、意識形態(tài)等原因，美國與中國之間缺乏充分的信任。美國政府禁止中國公司參與5G網(wǎng)絡建設(shè)，在《網(wǎng)絡安全戰(zhàn)略》《國家安全戰(zhàn)略》報告中將中國列為國家安全領(lǐng)域最重要的對手之一。尤其是網(wǎng)絡商業(yè)竊密等一系列網(wǎng)絡安全事件發(fā)生，使得中美雙方都將對方視作網(wǎng)絡安全方面的主要威脅。美國是數(shù)字經(jīng)濟大國，具有超強的數(shù)據(jù)掌控能力，又與中國具有大國競爭關(guān)系，這些都客觀上加劇了中國國家安全方面的威脅。1

第二，中美在數(shù)據(jù)領(lǐng)域的競爭較為激烈，中國保持和擴大數(shù)字競爭力需要維護和增強數(shù)據(jù)掌控能力以及保持數(shù)據(jù)資源優(yōu)勢。中國人口眾多，擁有發(fā)展數(shù)字產(chǎn)業(yè)的大量數(shù)據(jù)資源，數(shù)字經(jīng)濟發(fā)展迅速。與美國相比，中國的強勢仍是以貨物貿(mào)易為主要特征的電子商務，在數(shù)據(jù)產(chǎn)業(yè)領(lǐng)域中國相對落后。2因此，為了充分利用數(shù)據(jù)資源優(yōu)勢，中國重視維持數(shù)據(jù)管控能力。

第三，中國注重保護民眾安全權(quán)利，并且注意平衡權(quán)利保護與國家安全、經(jīng)濟發(fā)展之間的關(guān)系。一方面，中國等亞洲國家認同權(quán)利保護的重要性，不斷完善權(quán)利保護體系，但同時強調(diào)，對于基本權(quán)利的保護需要考慮各個國家的不同情況3；基本權(quán)利保護并不具有絕對性，基于國家安全、公共利益等因素可以對權(quán)利進行一定程度的限制。另一方面，中國民眾十分看重安全權(quán)利，當安全權(quán)利與隱私權(quán)等權(quán)利存在沖突時，更加強調(diào)保障安全的重要性。

可見，中國傾向于保障數(shù)據(jù)安全具有國際政治、本國國情等方面的原因。上述分析表明，主要經(jīng)濟體制定數(shù)據(jù)規(guī)則時都努力平衡各類因素。因為各項政策目標都具有重要性，在此基礎(chǔ)上主要經(jīng)濟體具有各自的制度特征，并且在國際上致力于擴大制度影響力，以及提出國際規(guī)則訴求。在以上分析的基礎(chǔ)上，對于中國規(guī)則的國內(nèi)構(gòu)建和國際競爭提出以下思考。

第一，從經(jīng)濟利益來看，需要更加重視數(shù)據(jù)利用和流動，促進數(shù)據(jù)跨境流動。根據(jù)2017 年數(shù)字經(jīng)濟的規(guī)模，第一世界是美國和中國，美國為11.50萬億美元，中國為4.02萬億美元。42021年，全球47個主要國家數(shù)字經(jīng)濟增加值規(guī)模達到38.1萬億美元，其中，中國數(shù)字經(jīng)濟規(guī)模達到7.1萬億美元，位居世界第二。5據(jù)估計，如果充分利用數(shù)字貿(mào)易，2030年中國的數(shù)字出口價值將比2017年增長207%，達到5萬億元。6來自美國、日本和中國三國的數(shù)字企業(yè)幾乎占到100強的70%—80%。然而，雖然中國數(shù)字經(jīng)濟實力較強，但中國數(shù)字經(jīng)濟的規(guī)模與美國相比還有較大的差距。麥肯錫數(shù)據(jù)顯示，中國數(shù)字貿(mào)易規(guī)模位居全球第二，但跨境數(shù)據(jù)流動量卻位居世界第八位，只有美國的1/5。7加強數(shù)據(jù)出境管控有利于將數(shù)據(jù)資源留在國內(nèi)，從而增強國內(nèi)企業(yè)利用數(shù)據(jù)的能力。但與此同時，中國從跨境數(shù)據(jù)流動獲取的收益也會大大降低，難以獲取和利用其他國家和地區(qū)的數(shù)據(jù)，在一定程度上會影響中國數(shù)字企業(yè)擴大國際市場的能力，不利于數(shù)字經(jīng)濟的長遠發(fā)展。數(shù)字領(lǐng)域的資本天然具有國際化的需求和特征，而數(shù)據(jù)跨境流動則是國際化發(fā)展的現(xiàn)實要求。基于中國數(shù)字企業(yè)具有較大規(guī)模、中國數(shù)字經(jīng)濟發(fā)展態(tài)勢良好，中國企業(yè)在獲取和利用數(shù)據(jù)上具有既有優(yōu)勢和潛在能力。為了增強數(shù)字經(jīng)濟實力和國際競爭力，需要采取更多措施促進數(shù)據(jù)利用和流動，進一步形成促進數(shù)據(jù)利用和分享的機制。可以借鑒歐盟于2022年5月通過的《數(shù)據(jù)治理法》中相關(guān)措施，如在保障個人權(quán)利的前提下使得公共部門數(shù)據(jù)可重復利用、推動企業(yè)間有償共享數(shù)據(jù)、允許個人在數(shù)據(jù)中介幫助下使用數(shù)據(jù)、促進以公共利益為目的的數(shù)據(jù)使用；審慎考察數(shù)據(jù)出境安全評估機制，對數(shù)據(jù)跨境流動進行分級分類管理，如針對關(guān)鍵特定行業(yè)、個人的敏感和關(guān)鍵數(shù)據(jù)加強管理，對其他數(shù)據(jù)則放松管理，可考慮設(shè)定數(shù)據(jù)出境安全評估的豁免機制，形成數(shù)據(jù)跨境流動的白名單，以及簡化企業(yè)數(shù)據(jù)出境風險自評估環(huán)節(jié)。

第二，從價值理念來看，可以做好宣傳闡釋工作，加強與他國制度協(xié)調(diào)，進一步規(guī)范政府使用個人數(shù)據(jù)行為。中國制定的《個人信息保護法》較為全面地規(guī)范了個人信息事項，明確了信息主體的各項權(quán)利、信息處理者的義務和責任，但是西方國家仍然認為中國的個人信息保護水平較差。目前的法律既保護個人權(quán)利，也較符合中國實際，中國不宜完全向歐盟規(guī)定看齊，給企業(yè)設(shè)置的合規(guī)成本不能過高。建議從以下方面做出努力：將法律規(guī)定落到實處，真正實現(xiàn)個人信息權(quán)利保護；注意收集法律實施過程中的信息，做好法律適用評估工作，可根據(jù)《個人信息保護法》等法律制定更加明確且可操作的具體規(guī)范；做好增信釋疑的宣傳工作，表明中國高度重視權(quán)利保護的態(tài)度，糾正“數(shù)字威權(quán)主義論”對中國的不實指責；基于其他國家忌憚中國政府獲取、使用數(shù)據(jù)，除了宣傳新法律已經(jīng)規(guī)范政府獲取、使用數(shù)據(jù)的行為，還可以制定更加具體的規(guī)范，進一步增強政府使用數(shù)據(jù)的透明度和法律救濟力度。

第三，從國家安全來看，堅持重視數(shù)據(jù)安全的立場，但可借鑒美國的做法，以較為隱蔽的方式保障數(shù)據(jù)安全。美國在國際上大力主張跨境數(shù)據(jù)流動，被認為是數(shù)據(jù)自由流動立場的旗手。與有些國家相比，美國確實傾向于促進數(shù)據(jù)流動以擴大數(shù)字經(jīng)濟效益，但實際上美國也重視數(shù)據(jù)安全，只是相關(guān)措施具有一定的隱蔽性和針對性，例如，主要通過出口管制、外商投資安全審查、國家秘密、受控非密信息、行業(yè)規(guī)范等措施管控數(shù)據(jù)安全，并未專門制定管理數(shù)據(jù)流動的規(guī)范，而是在相關(guān)機制中進行規(guī)范，而且主要對重要公共信息進行管控，針對部分特定國家加強數(shù)據(jù)管控，以及在某些特定行業(yè)規(guī)范中做出相關(guān)規(guī)定。目前中國數(shù)據(jù)規(guī)則重視國家安全，但存在以下問題：對于重要數(shù)據(jù)的管理要求十分嚴格，但是重要數(shù)據(jù)的范圍仍不明晰，已有規(guī)定仍然較為寬泛和模糊；數(shù)據(jù)出境安全評估的范圍似過大且不明晰，數(shù)據(jù)出境安全評估實行“一事一議”的行政審查，企業(yè)自評估報告在內(nèi)容方面的制度設(shè)置略顯冗雜，這可能導致企業(yè)合規(guī)成本上升、負責安全評估的網(wǎng)信部門承擔過重的工作任務，以致于影響數(shù)據(jù)跨境流動的實際效果；同時，數(shù)據(jù)出境后缺乏有效監(jiān)管措施，沒有形成數(shù)據(jù)出境活動的事中事后監(jiān)管機制，而且欠缺責任分配與追究制度。在數(shù)字領(lǐng)域需要追求相對安全，即安全價值僅具有首要和基礎(chǔ)地位，而不具有終極和最高地位，安全只是發(fā)展的基礎(chǔ)和前提，需要努力擯棄追求絕對安全的行為。1鑒于中國數(shù)字經(jīng)濟實力與美國接近，具有與美國進行數(shù)字競爭的潛在實力，可借鑒美國做法，采取更具針對性和隱蔽性的措施來保障國家安全。例如，主要針對特定國家加強數(shù)據(jù)管控、在相關(guān)特定機制和行業(yè)規(guī)范中明確數(shù)據(jù)管控措施、使需要管控的公共信息范圍更加具體和明確。

第四，從國際規(guī)則競爭和協(xié)調(diào)來看，積極參與數(shù)據(jù)規(guī)則競爭，構(gòu)建數(shù)據(jù)流動朋友圈，推廣國際規(guī)則訴求，并加強與其他制度的協(xié)調(diào)和融合。目前協(xié)調(diào)各國數(shù)據(jù)規(guī)則并形成國際規(guī)則的需求比較強烈。在需求強烈而又難以形成國際規(guī)則的情況下，多種制度的建構(gòu)會平行持續(xù)一段時間，并可能出現(xiàn)以下幾種情況：一是各國繼續(xù)擴大國內(nèi)制度的影響力，并做好不同制度之間的互操作性工作；二是繼續(xù)通過雙邊、區(qū)域協(xié)定進行合作，擴大現(xiàn)有合作機制的影響范圍，并嘗試建立新的合作機制，以促使數(shù)據(jù)在數(shù)據(jù)流動聯(lián)盟之間自由流動；三是嘗試聯(lián)通不同的合作機制，擴大數(shù)據(jù)流動聯(lián)盟范圍；四是不斷推動WTO等多邊平臺制定國際數(shù)據(jù)規(guī)則。基于此，中國可做出以下努力：在保障國家安全的前提下，繼續(xù)積極申請加入《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》以及其他涵蓋數(shù)字經(jīng)濟內(nèi)容的協(xié)定，避免被長期排除在相關(guān)數(shù)據(jù)流動聯(lián)盟之外；根據(jù)國家安全、權(quán)利保護以及對等原則，形成并動態(tài)調(diào)整跨境數(shù)據(jù)流動的白名單，加強與“一帶一路”沿線國家的數(shù)字合作和制度協(xié)調(diào)，從而形成以中國為中心的數(shù)據(jù)流動圈；基于歐盟在國際上的重要性以及歐盟不尋求遏制中國，應當努力與歐盟形成相對固定的數(shù)字合作交流形式，例如，歐盟與印度于2022年4月宣布成立了貿(mào)易與科技理事會，稱將共同應對貿(mào)易、技術(shù)安全等領(lǐng)域的挑戰(zhàn)，同時還可與歐盟開展關(guān)于數(shù)據(jù)保護水平認定的充分性談判；在WTO等多邊平臺積極參與國際數(shù)據(jù)規(guī)則的討論，提出中國方案，貢獻中國智慧。

總而言之，中國可以借鑒他國模式，根據(jù)本國實際情況和戰(zhàn)略需要，動態(tài)調(diào)整和完善數(shù)據(jù)規(guī)則，在以更加具有針對性和隱蔽性的方式保障國家安全的前提下，促進數(shù)據(jù)利用和流動，支持數(shù)字經(jīng)濟發(fā)展，并且積極構(gòu)建國際數(shù)據(jù)流動圈，參與構(gòu)建國際數(shù)據(jù)規(guī)則，擴大各領(lǐng)域的國際化發(fā)展。

五、結(jié) 語

經(jīng)濟利益、價值理念、國家安全等因素在國家形成數(shù)據(jù)規(guī)則和國際規(guī)則訴求過程中發(fā)揮了重要作用，是形成國家共同觀念和相應制度的主要推動力。國家在盡力平衡政策目標的基礎(chǔ)上，基于國情、文化和政治等因素形成不同的制度特征。沒有哪一個單一因素能夠解釋所有問題，多種因素助推觀念的形成，不同因素成為不同制度特征的主要推動力。制度特征說明某一因素或者某種政策目標居于優(yōu)先位置，也代表了國家經(jīng)過平衡和選擇而形成的觀念體系。這種選擇顯現(xiàn)了國家的經(jīng)濟實力、價值理念以及國際環(huán)境和競爭狀態(tài)。同時，這種制度特征是相對而言的，國家和地區(qū)都在盡力平衡各類政策目標，而且，制度特征也會隨著形勢變化而改變?？梢哉f，國內(nèi)制度和國際規(guī)則訴求的形成是多種因素推動觀念建構(gòu)并有效平衡的過程，也是明確優(yōu)先政策目標并有所體現(xiàn)的過程。

一些國家和地區(qū)平衡各類因素，確定了優(yōu)先政策目標并形成國內(nèi)制度之后，便在此基礎(chǔ)上努力影響國際制度構(gòu)建。它們通過國內(nèi)法律域外適用的方式擴大國內(nèi)規(guī)則的適用范圍和影響力，與其他國家簽訂雙邊、區(qū)域協(xié)定以及建立相應合作機制，在一定程度上形成數(shù)據(jù)流動聯(lián)盟，而且在WTO等國際平臺上提出規(guī)則訴求。在這個過程中，主要經(jīng)濟體的國際規(guī)則訴求存在差異，形成一定程度的國際競爭，同時在不斷談判和借鑒的過程中進行制度協(xié)調(diào)和融合，形成相應合作機制來解決共同面臨的問題，并朝形成普遍有效的國際規(guī)則方向努力。在這個過程中，保護和追求國家利益始終是國家行為的重要目標；形成共同觀念是建構(gòu)國際制度的重要途徑；權(quán)力政治在國際制度建構(gòu)中扮演著重要的角色；通過國際協(xié)調(diào)和合作才能最終形成國際制度。

數(shù)據(jù)規(guī)則與經(jīng)濟利益、權(quán)利保護、國家安全等重要問題緊密相關(guān)，與各國的社會文化觀念存在密切聯(lián)系。各個國家一般不會輕易改變制度偏好，因而，目前還沒有形成廣泛的國際共識。1在以上認識的基礎(chǔ)之上，中國應當積極面對現(xiàn)狀，認真研究和借鑒各國模式及其背后考量因素，根據(jù)本國實際情況動態(tài)設(shè)計和完善國內(nèi)規(guī)則，積極參與國際合作和國際規(guī)則構(gòu)建，從而不斷促進中國數(shù)字經(jīng)濟發(fā)展，服務于中華民族偉大復興的戰(zhàn)略目標。

責任編輯：蔡 敏