中日跨境數(shù)據(jù)流動(dòng)治理對(duì)比研究

黨璽　徐安妮

摘 要： 跨境數(shù)據(jù)流動(dòng)治理已成為全球數(shù)字貿(mào)易發(fā)展的核心要素。從數(shù)據(jù)分類治理的視角比較中日兩國(guó)的跨境數(shù)據(jù)治理現(xiàn)狀發(fā)現(xiàn)，中國(guó)出于維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)的考慮，對(duì)個(gè)人信息和重要數(shù)據(jù)的跨境流動(dòng)持保守態(tài)度；日本秉持“基于信任的數(shù)據(jù)自由流動(dòng)治理理念”（Data free flow with trust，DFFT），在強(qiáng)調(diào)信任的基礎(chǔ)上盡可能地?cái)U(kuò)大數(shù)據(jù)自由流動(dòng)。借鑒日本相關(guān)治理經(jīng)驗(yàn)，我國(guó)應(yīng)當(dāng)提煉跨境數(shù)據(jù)流動(dòng)治理理念，在加強(qiáng)分類治理的同時(shí)拓寬數(shù)據(jù)流動(dòng)方式，構(gòu)建獨(dú)立的數(shù)據(jù)流動(dòng)監(jiān)管機(jī)構(gòu)，為我國(guó)跨境數(shù)據(jù)流動(dòng)打造堅(jiān)實(shí)的制度基礎(chǔ)，提升數(shù)字經(jīng)濟(jì)環(huán)境下的國(guó)際話語(yǔ)權(quán)。

關(guān)鍵詞： 跨境數(shù)據(jù)流動(dòng)；數(shù)據(jù)分類；DFFT理念；數(shù)據(jù)主權(quán)；監(jiān)管規(guī)則；數(shù)據(jù)治理

中圖分類號(hào)： D908

文獻(xiàn)標(biāo)志碼： A

文章編號(hào)： 1673－3851 （2023） 04－0198－08

Comparative study on the governance of cross－border data flow between

China and Japan：From the perspective of data classification governance

DANG? Xi， XU? Anni

（School of Law and Politics， Zhejiang Sci－Tech University， Hangzhou 310018，China）

Abstract： ?Cross－border data flow governance has become a core element of global digital trade. It is found from comparing the status quo of cross－border data governance between China and Japan from the perspective of data classification governance that： China takes a conservative approach to the cross－border flow of personal information and vital data out of concern for cybersecurity and data sovereignty; Japan adheres to the concept of "Data free flow with trust" （DFFT）， expanding the free flow of data as much as possible while emphasizing trust. China should draw on the relevant governance experience of Japan， refine the governance concept of cross－border data flow， expand the data flow mode while strengthening classified governance， establish an independent data flow supervision institution， build a solid institutional foundation for cross－border data flow， and enhance the international discourse power in the digital economy environment.

Key words： cross－border data flow; data classification; DFFT concept; data sovereignty; regulatory rules; data governance

數(shù)據(jù)已成為各國(guó)不可或缺的基礎(chǔ)性資源，在全球經(jīng)濟(jì)增長(zhǎng)中發(fā)揮關(guān)鍵作用。自2008年以來(lái)，數(shù)據(jù)流動(dòng)對(duì)全球經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)已經(jīng)超過(guò)傳統(tǒng)的跨國(guó)貿(mào)易和投資①。美國(guó)國(guó)際戰(zhàn)略研究中心（Center for strategic and international studies，CSIS）發(fā)布的《亞太地區(qū)的數(shù)據(jù)治理》指出，根據(jù)新冠肺炎疫情前的一項(xiàng)研究預(yù)測(cè)，跨境數(shù)據(jù)流動(dòng)將在2020年使全球經(jīng)濟(jì)產(chǎn)出增加3％以上，或?qū)⒔?萬(wàn)億美元［1］。數(shù)據(jù)跨境流動(dòng)已成為促進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新、提高經(jīng)濟(jì)增長(zhǎng)效率和增進(jìn)社會(huì)福祉的關(guān)鍵動(dòng)力，跨境數(shù)據(jù)流動(dòng)治理規(guī)則的構(gòu)建成為各國(guó)數(shù)據(jù)博弈的關(guān)鍵。

當(dāng)前學(xué)界對(duì)跨境數(shù)據(jù)流動(dòng)治理的研究主要聚焦于美國(guó)和歐盟的立法和實(shí)踐：美國(guó)以“貿(mào)易自由”為導(dǎo)向，主張數(shù)據(jù)跨境自由流動(dòng)，強(qiáng)烈反對(duì)數(shù)據(jù)本地化，以消除數(shù)字貿(mào)易壁壘［2］；歐盟通過(guò)研究制定較高水平的數(shù)據(jù)保護(hù)規(guī)則，構(gòu)建制度壁壘，減少數(shù)據(jù)無(wú)序流動(dòng)［3］。相較而言，學(xué)界對(duì)日本的數(shù)據(jù)治理框架研究較少。近年來(lái)，日本對(duì)內(nèi)不斷完善跨境數(shù)據(jù)流動(dòng)法律規(guī)制體系，對(duì)外積極構(gòu)建雙邊、多邊機(jī)制，謀求引領(lǐng)全球跨境數(shù)據(jù)流動(dòng)治理標(biāo)準(zhǔn)和規(guī)則制定。日本是重要的經(jīng)濟(jì)體，作為全球跨境數(shù)據(jù)流動(dòng)中的關(guān)鍵一環(huán)，其對(duì)數(shù)據(jù)治理模式的探索不應(yīng)被忽視。本文在梳理中日兩國(guó)跨境數(shù)據(jù)流動(dòng)治理理念的基礎(chǔ)上，比較分析雙方針對(duì)個(gè)人信息、產(chǎn)業(yè)數(shù)據(jù)、重要數(shù)據(jù)跨境流動(dòng)的治理模式，以期為我國(guó)構(gòu)建跨境數(shù)據(jù)流動(dòng)治理框架、加強(qiáng)國(guó)際跨境數(shù)據(jù)流動(dòng)合作與交流、深度參與全球數(shù)字經(jīng)濟(jì)規(guī)則制定提供借鑒。

一、中日跨境數(shù)據(jù)流動(dòng)的治理理念

不同國(guó)家的價(jià)值選擇存在差異，發(fā)展目標(biāo)不同，國(guó)家安全關(guān)注點(diǎn)有別，因此難以在短時(shí)間內(nèi)達(dá)成治理規(guī)則的共識(shí)。相較于美國(guó)主張自由流動(dòng)的進(jìn)取型理念和歐盟的數(shù)據(jù)保護(hù)規(guī)制型理念，中國(guó)的跨境數(shù)據(jù)流動(dòng)治理相對(duì)保守，強(qiáng)調(diào)維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)，而日本提出的“基于信任的數(shù)據(jù)自由流動(dòng)治理理念”（以下簡(jiǎn)稱為“DFFT理念”），在強(qiáng)調(diào)信任的基礎(chǔ)上主張盡可能地?cái)U(kuò)大數(shù)據(jù)自由流動(dòng)。

（一）中國(guó)：維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)

中國(guó)目前尚未形成明確的跨境數(shù)據(jù)流動(dòng)治理理念。在“斯諾登事件”后，基于維護(hù)國(guó)家網(wǎng)絡(luò)安全、維護(hù)數(shù)據(jù)主權(quán)、保障個(gè)人信息安全等考量，中國(guó)在部分行業(yè)規(guī)章或規(guī)范性文件中，對(duì)跨境數(shù)據(jù)流動(dòng)提出了不同程度的本地化存儲(chǔ)要求（2011年中國(guó)人民銀行發(fā)布的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》、中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)發(fā)布的《保險(xiǎn)公司開業(yè)驗(yàn)收指引》、2013年國(guó)務(wù)院發(fā)布的《征信業(yè)管理?xiàng)l例》、2014年國(guó)家衛(wèi)計(jì)委發(fā)布的《人口健康信息管理辦法（試行）》、2015年國(guó)務(wù)院發(fā)布的《地圖管理?xiàng)l例》、2016年國(guó)務(wù)院多部門聯(lián)合發(fā)布的《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》、2016年廣電總局與工信部發(fā)布的《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》等，都不同程度地提出了服務(wù)器和設(shè)施本地化的要求，有的則明確禁止在國(guó)內(nèi)收集的數(shù)據(jù)出境。）。近年來(lái)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）和《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）這三部法律的出臺(tái)及相關(guān)配套措施的制定與完善，構(gòu)建起中國(guó)跨境數(shù)據(jù)流動(dòng)的總體法律框架?？傮w而言，中國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的規(guī)制存在“數(shù)據(jù)本地化”偏好。

“數(shù)據(jù)本地化”在一定程度上可以實(shí)現(xiàn)保障國(guó)家信息安全和隱私保護(hù)的目標(biāo)，但該偏好已不適應(yīng)于我國(guó)當(dāng)前數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展態(tài)勢(shì)。2019年，中國(guó)在全球數(shù)字產(chǎn)業(yè)領(lǐng)域的業(yè)務(wù)總規(guī)模就達(dá)到了2.567萬(wàn)億美元，位居世界第一。中國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)模在2010—2017年間大約增長(zhǎng)了17倍，保持著較為強(qiáng)勁的增長(zhǎng)勢(shì)頭。然而，相較于中國(guó)龐大的數(shù)字經(jīng)濟(jì)體量，在保守的政策導(dǎo)向下，中國(guó)的跨境數(shù)據(jù)流動(dòng)規(guī)模仍然較小，僅占美國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)模的20％［4］。此外，美國(guó)主導(dǎo)的APEC跨境隱私規(guī)則（APEC cross－border privacy rules system，CBPRs）和歐盟在《通用數(shù)據(jù)保護(hù)條例》（General data protection regulation，GDPR）規(guī)制下所秉持的跨境數(shù)據(jù)治理理念，都與當(dāng)前我國(guó)的“數(shù)據(jù)本地化”偏好存在不小的沖突，對(duì)我國(guó)參與由美國(guó)、歐盟主導(dǎo)的雙邊、多邊機(jī)制和國(guó)際規(guī)則談判存在一定阻礙。例如，在向WTO提交的電子商務(wù)談判提案中，我國(guó)并未提出跨境數(shù)據(jù)流動(dòng)相關(guān)規(guī)則主張。我國(guó)認(rèn)為，數(shù)據(jù)的自由流動(dòng)和本地化存儲(chǔ)等一系列問(wèn)題具有復(fù)雜性和敏感性，涉及每個(gè)成員國(guó)的核心利益，需要進(jìn)行更多的討論美國(guó)在向WTO提交的電子商務(wù)談判提案中主張成員國(guó)不應(yīng)該禁止、限制跨境數(shù)據(jù)傳輸；歐盟的提案在主張跨境流動(dòng)自由的同時(shí)強(qiáng)調(diào)個(gè)人隱私保護(hù)，主張協(xié)定內(nèi)容不得限制成員國(guó)采取適當(dāng)措施保護(hù)本國(guó)公民隱私。WTO，Joint Statement on Electronic Commerce－Communication from China［EB/OL］.（2019－04－24）［2022－04－15］. https：//docs.wto.org/dol2fe/Pages/SS/directdoc.aspx？filename=q：/INF/ECOM/19.pdf&Open=True.）。

在“數(shù)字中國(guó)”戰(zhàn)略和“網(wǎng)絡(luò)強(qiáng)國(guó)”戰(zhàn)略定位下，我國(guó)跨境數(shù)據(jù)流動(dòng)的規(guī)模日益擴(kuò)大，其對(duì)數(shù)字經(jīng)濟(jì)發(fā)展的驅(qū)動(dòng)力也日益顯著。目前，中國(guó)積極推動(dòng)“一帶一路”數(shù)字經(jīng)濟(jì)合作向縱深發(fā)展，與沿線國(guó)家、地區(qū)在數(shù)字化技術(shù)及數(shù)字基礎(chǔ)設(shè)施建設(shè)領(lǐng)域的交流合作日益密切。截至2020年底，我國(guó)已與16個(gè)國(guó)家簽署了“數(shù)字絲綢之路”合作諒解備忘錄，與22個(gè)國(guó)家建立了“絲路電商”雙邊合作機(jī)制［5］。同時(shí)，在全球區(qū)域經(jīng)濟(jì)一體化迅猛發(fā)展的新形勢(shì)下，我國(guó)積極參與制定《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Regional comprehensive economic partnership，RCEP），并且在2021年9月向全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定（Comprehensive and progressive agreement for trans－pacific partnership，CPTPP）這個(gè)“十一國(guó)大群”提交“入群申請(qǐng)”，推動(dòng)國(guó)內(nèi)制度與國(guó)際規(guī)則接軌，以構(gòu)建面向全球的高標(biāo)準(zhǔn)自由貿(mào)易區(qū)網(wǎng)絡(luò)。同年11月，中國(guó)申請(qǐng)加入《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Digital economy partnership agreement，DEPA），致力于加深數(shù)字經(jīng)濟(jì)包容性與參與度［6］。在維護(hù)數(shù)據(jù)安全性的基礎(chǔ)上，如何提升開放成長(zhǎng)性成為重要議題。

（二）日本：跨境數(shù)據(jù)治理DFFT理念

在達(dá)沃斯2019年世界經(jīng)濟(jì)論壇年會(huì)上，時(shí)任日本首相安倍晉三首次向世界提出了“DFFT理念”。該理念有兩個(gè)要點(diǎn)：數(shù)據(jù)自由流動(dòng)和數(shù)據(jù)安全保障。日本政府以該理念為核心，在國(guó)內(nèi)、國(guó)際兩個(gè)場(chǎng)域持續(xù)發(fā)力。在國(guó)內(nèi)層面，日本為充分確保跨境數(shù)據(jù)流動(dòng)的自由化，規(guī)定除公共利益目的外，原則上禁止數(shù)據(jù)本地化存儲(chǔ)要求。在數(shù)據(jù)安全保障方面，日本不斷完善個(gè)人信息保護(hù)的法律框架，禁止轉(zhuǎn)移和披露源代碼及算法，禁止轉(zhuǎn)移或訪問(wèn)信息通信領(lǐng)域（Information and communication technology，ICT）產(chǎn)品中使用的加密信息［7］。在國(guó)際層面，日本不斷拓展基于“DFFT理念”的“國(guó)際數(shù)據(jù)流通網(wǎng)”，積極參與現(xiàn)有國(guó)際社會(huì)的合作，探討數(shù)據(jù)跨境轉(zhuǎn)移所必需的主體間的信任框架構(gòu)建。諸如《日美數(shù)字貿(mào)易協(xié)定》《日英EPA協(xié)定》和《RCEP區(qū)域競(jìng)爭(zhēng)經(jīng)濟(jì)伙伴關(guān)系協(xié)定》等多邊、區(qū)域數(shù)據(jù)治理規(guī)則，都體現(xiàn)著“DFFT理念”。2019年6月，日本借G20大阪峰會(huì)之機(jī)，再次強(qiáng)調(diào)“DFFT理念”的重要性，并且將構(gòu)建“數(shù)據(jù)自由流通框架”的進(jìn)程命名為“大阪軌道”。“大阪軌道”由數(shù)據(jù)轉(zhuǎn)移機(jī)制、法律和監(jiān)管措施協(xié)調(diào)、技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)合作、國(guó)際貿(mào)易規(guī)則四部分組成。日本在啟動(dòng)“大阪軌道”時(shí)也表明，WTO電子商務(wù)談判將成為日本推動(dòng)“大阪軌道”的主要抓手。在WTO電子商務(wù)談判中，日本提出了跨境數(shù)據(jù)自由轉(zhuǎn)移，禁止在國(guó)內(nèi)設(shè)置數(shù)據(jù)服務(wù)器，禁止各國(guó)政府持有的統(tǒng)計(jì)、交通和災(zāi)難相關(guān)數(shù)據(jù)僅向國(guó)內(nèi)企業(yè)披露，禁止要求披露源代碼和算法等議案［8］，持續(xù)釋放“DFFT理念”影響力。

國(guó)際社會(huì)在跨境數(shù)據(jù)治理過(guò)程中，也會(huì)參考和借鑒“DFFT理念”。例如，世界經(jīng)濟(jì)論壇正通過(guò)與主要專家、企業(yè)和利益相關(guān)者展開對(duì)話來(lái)支持這一理念，力圖將其轉(zhuǎn)變?yōu)橐环N治理架構(gòu)［9］。2021年，七國(guó)集團(tuán)數(shù)字與技術(shù)部長(zhǎng)級(jí)會(huì)議還制定了“DFFT路線圖”，制定了四個(gè)跨領(lǐng)域的行動(dòng)計(jì)劃：a）評(píng)估數(shù)據(jù)本地化的影響；b）比較分析各國(guó)關(guān)于跨境數(shù)據(jù)流動(dòng)的政策；c）制定可靠的政府準(zhǔn)入指南；d）促進(jìn)數(shù)據(jù)的相互共享［10］。

維護(hù)網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)對(duì)于中國(guó)而言固然重要，但是背離跨境數(shù)據(jù)流動(dòng)治理的主流理念，缺席國(guó)際數(shù)據(jù)流動(dòng)治理規(guī)則的制定，無(wú)法積極參與并擴(kuò)大國(guó)際數(shù)字貿(mào)易，可能對(duì)中國(guó)造成的消極影響是長(zhǎng)遠(yuǎn)而深刻的。相較于日本對(duì)治理理念的打造和推廣，我國(guó)應(yīng)當(dāng)加快提煉中國(guó)跨境數(shù)據(jù)流動(dòng)治理理念，通過(guò)積極參與全球數(shù)字經(jīng)濟(jì)貿(mào)易規(guī)則制定，打造具有國(guó)際影響力的中國(guó)理念，為全球數(shù)字經(jīng)濟(jì)發(fā)展貢獻(xiàn)中國(guó)方案。

二、中日跨境數(shù)據(jù)流動(dòng)治理分類的比較

中日兩國(guó)在跨境數(shù)據(jù)流動(dòng)基本理念、具體法律制度規(guī)定、跨境數(shù)據(jù)流動(dòng)的審查標(biāo)準(zhǔn)等很多方面存在差異?？缇硵?shù)據(jù)流動(dòng)規(guī)則的可預(yù)見性不足，使得企業(yè)在跨境數(shù)據(jù)貿(mào)易中要付出較高的成本，影響正常的數(shù)據(jù)跨境交易活動(dòng)。本文按數(shù)據(jù)來(lái)源及其重要程度，將跨境數(shù)據(jù)劃分為“個(gè)人信息”“非個(gè)人信息（產(chǎn)業(yè)數(shù)據(jù)）”以及個(gè)人信息與非個(gè)人信息在處理過(guò)程中對(duì)國(guó)家安全、公共利益等產(chǎn)生重要影響的“重要數(shù)據(jù)”，嘗試?yán)迩宀煌诸愊碌闹腥湛缇硵?shù)據(jù)流動(dòng)規(guī)則，營(yíng)造有利于數(shù)字貿(mào)易發(fā)展的環(huán)境。

（一）嚴(yán)格限制個(gè)人信息的流動(dòng)

我國(guó)《個(gè)人信息保護(hù)法》第三章以專章的形式規(guī)定了個(gè)人信息跨境流動(dòng)的規(guī)則，在個(gè)人信息處理者“因業(yè)務(wù)需要，確需向境外提供個(gè)人信息”情況下，首先應(yīng)履行向個(gè)人的“告知”和“取得單獨(dú)同意”義務(wù)，并且滿足“通過(guò)安全評(píng)估”“經(jīng)個(gè)人信息保護(hù)認(rèn)證”“按網(wǎng)信部制定的標(biāo)準(zhǔn)合同與境外接收方約定權(quán)利義務(wù)”這三種個(gè)人信息跨境流動(dòng)機(jī)制之一，方可進(jìn)行個(gè)人信息跨境傳輸。我國(guó)《個(gè)人信息保護(hù)法》第55、56條還明確了個(gè)人信息處理者在數(shù)據(jù)流動(dòng)中的責(zé)任，其在“向境外提供個(gè)人信息時(shí)”，應(yīng)事前進(jìn)行“個(gè)人信息保護(hù)影響評(píng)估”，評(píng)估包含數(shù)據(jù)處理目的、處理方式、對(duì)個(gè)人權(quán)益保障的有效性等內(nèi)容。

然而，我國(guó)數(shù)據(jù)安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證等機(jī)制尚處于制度設(shè)計(jì)階段，還沒(méi)有一個(gè)清晰可循的制度方案。2019年國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》，對(duì)個(gè)人信息的跨境流動(dòng)以安全評(píng)估原則取代本地化存儲(chǔ)原則，條文明確了個(gè)人信息出境申報(bào)評(píng)估要求、重點(diǎn)評(píng)估內(nèi)容、出境合同內(nèi)容及權(quán)利義務(wù)要求等內(nèi)容。在2021年10月《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》中又作出了細(xì)化規(guī)定。但這些評(píng)估辦法尚未落地，相關(guān)的安全評(píng)估工作亦無(wú)法展開。

中日兩國(guó)均以強(qiáng)調(diào)個(gè)人信息保護(hù)的立場(chǎng)限制個(gè)人信息的跨境流動(dòng)，在這一點(diǎn)上兩國(guó)保持高度一致。但是相較我國(guó)，日本早在2003年就制定了《個(gè)人信息保護(hù)法》，且針對(duì)個(gè)人信息的跨境流動(dòng)治理更加體系化。首先，在打造數(shù)據(jù)流通和共享的環(huán)境基礎(chǔ)方面，2016年12月，日本在《促進(jìn)官民數(shù)據(jù)活用基本法》中，確定了“促進(jìn)官民數(shù)據(jù)活用”的基本理念。該法第11條對(duì)數(shù)據(jù)開放進(jìn)行了規(guī)定：“國(guó)家和地方政府應(yīng)當(dāng)采取必要措施，在不損害個(gè)人和法人的權(quán)利利益、國(guó)家安全的前提下，使國(guó)民通過(guò)互聯(lián)網(wǎng)和其他先進(jìn)的信息通信網(wǎng)絡(luò)方便地使用其持有的官民數(shù)據(jù)”，以應(yīng)對(duì)商業(yè)活動(dòng)全球化下大量數(shù)據(jù)跨境流動(dòng)的挑戰(zhàn)。其次，在個(gè)人信息流通機(jī)制的構(gòu)建方面，日本2020年修訂的《個(gè)人信息保護(hù)法》進(jìn)一步明確了個(gè)人信息處理業(yè)者向日本境外第三方提供個(gè)人數(shù)據(jù)，在以下兩種情況下可以不經(jīng)過(guò)本人同意：第一，向個(gè)人信息保護(hù)委員會(huì)規(guī)定的、與日本具有同等個(gè)人信息保護(hù)制度的“白名單國(guó)家”（日本確認(rèn)的白名單國(guó)家必須滿足以下五個(gè)條件：a）具有達(dá)到日本同等保護(hù)水平的法律法規(guī)；b）設(shè)立了與“個(gè)人信息保護(hù)委員會(huì)”同等的獨(dú)立監(jiān)管機(jī)構(gòu)，實(shí)施必要和適當(dāng)?shù)谋O(jiān)管；c）具有對(duì)個(gè)人信息利用和個(gè)人權(quán)益保護(hù)的共同理念；d）對(duì)個(gè)人信息的跨境流動(dòng)施加的限制不得超越保護(hù)個(gè)人信息的必要范圍；e）能夠?yàn)槿毡镜漠a(chǎn)業(yè)創(chuàng)新、經(jīng)濟(jì)社會(huì)蓬勃發(fā)展以及實(shí)現(xiàn)國(guó)民的富裕生活做出貢獻(xiàn)。）轉(zhuǎn)移個(gè)人數(shù)據(jù)。例如，2019年日本與歐盟完成了信息保護(hù)的充分性互認(rèn)，只要滿足法定條件，日本與歐盟之間的數(shù)據(jù)轉(zhuǎn)移不需要本人的同意。第二，境外第三方符合個(gè)人信息保護(hù)委員會(huì)規(guī)則中規(guī)定的以下標(biāo)準(zhǔn)：a）基于信息提供方與接收方之間的合同等，或者信息提供方與接收方屬于同一公司集團(tuán)且有共同適用于雙方的內(nèi)部規(guī)章、隱私政策等，具有完善的個(gè)人信息保護(hù)機(jī)制；b）取得了CBPRs體系的認(rèn)證等。這些具體規(guī)定可以視為非經(jīng)個(gè)人信息主體同意而進(jìn)行跨境流動(dòng)的“例外條款”，為日本個(gè)人信息跨境流動(dòng)提供多元機(jī)制保障，也為境內(nèi)外企業(yè)之間的數(shù)據(jù)交易活動(dòng)提供很多空間。再次，為促進(jìn)個(gè)人信息最大程度地流動(dòng)共享，日本在《個(gè)人信息保護(hù)法》中做出了關(guān)于“匿名化加工信息”和“假名化加工信息”的規(guī)定。在一定規(guī)則下，無(wú)需征得本人同意，就可以進(jìn)行目的外的利用以及提供給第三方。就“假名化加工信息”而言，由于無(wú)法識(shí)別出特定個(gè)人，個(gè)人對(duì)此并不享有查詢、更正、停止使用等數(shù)據(jù)請(qǐng)求權(quán)，該規(guī)定促進(jìn)對(duì)個(gè)人信息最大限度地有效利用。最后，日本增設(shè)了“個(gè)人信息保護(hù)委員會(huì)”作為個(gè)人信息保護(hù)的獨(dú)立監(jiān)管機(jī)構(gòu)，其監(jiān)管對(duì)象包括行政機(jī)關(guān)、地方公共團(tuán)體以及公民個(gè)體的數(shù)據(jù)流通，監(jiān)管內(nèi)容包含推進(jìn)個(gè)人信息保護(hù)相關(guān)的基本方針，監(jiān)督對(duì)個(gè)人信息的處理，加強(qiáng)與國(guó)外的聯(lián)系等［11］。個(gè)人信息保護(hù)委員會(huì)于2021年1月頒布了《跨境數(shù)據(jù)流動(dòng)指南》，細(xì)化向國(guó)外第三方提供個(gè)人信息的要求，以應(yīng)對(duì)個(gè)人信息跨境流動(dòng)帶來(lái)的風(fēng)險(xiǎn)。一元監(jiān)管機(jī)制將個(gè)人信息處理事業(yè)者的監(jiān)督權(quán)限從各領(lǐng)域的主管大臣統(tǒng)一到委員會(huì)，消除了重疊監(jiān)督、主管省廳不明確等問(wèn)題，為日本跨境數(shù)據(jù)流動(dòng)監(jiān)管提供監(jiān)管制度保障。

（二）減少產(chǎn)業(yè)數(shù)據(jù)流動(dòng)的限制

產(chǎn)業(yè)數(shù)據(jù)涉及的政策問(wèn)題分歧較小，因此更有可能達(dá)成多邊共識(shí)。美國(guó)大力主張并倡導(dǎo)產(chǎn)業(yè)數(shù)據(jù)的自由流動(dòng)以強(qiáng)化本國(guó)企業(yè)壟斷地位，加強(qiáng)其規(guī)模經(jīng)濟(jì)效應(yīng)，故沒(méi)有針對(duì)產(chǎn)業(yè)數(shù)據(jù)流通設(shè)置限制措施。根據(jù)歐盟委員會(huì)2018年11月公布的《非個(gè)人數(shù)據(jù)在歐盟區(qū)域內(nèi)自由流通框架規(guī)則》，歐盟主張消除各成員國(guó)的數(shù)據(jù)本地化要求，除公共安全需要外，原則上自由。

我國(guó)并未在法律規(guī)制上指出產(chǎn)業(yè)數(shù)據(jù)應(yīng)當(dāng)怎樣流通，其重點(diǎn)聚焦于“個(gè)人信息”和“重要數(shù)據(jù)”。我國(guó)對(duì)企業(yè)的跨境數(shù)據(jù)流動(dòng)側(cè)重于監(jiān)管，防范在商業(yè)活動(dòng)中數(shù)據(jù)跨境流動(dòng)帶來(lái)的風(fēng)險(xiǎn)。數(shù)據(jù)本地化存儲(chǔ)仍是跨境數(shù)據(jù)流動(dòng)規(guī)則制定中不可輕易妥協(xié)的課題。例如，我國(guó)安裝了互聯(lián)網(wǎng)防火墻以阻止谷歌和推特的擴(kuò)張，并實(shí)施了嚴(yán)格的數(shù)據(jù)本地化義務(wù)以延遲信息向海外的傳輸；作為進(jìn)入中國(guó)市場(chǎng)的條件，外國(guó)公司可能需要交出源代碼和加密密鑰等。［12］諸如此類的限制要求對(duì)產(chǎn)業(yè)數(shù)據(jù)的跨境流動(dòng)產(chǎn)生極大阻礙，限制了我國(guó)企業(yè)與境外企業(yè)的數(shù)據(jù)貿(mào)易發(fā)展。

日本對(duì)“個(gè)人信息”采取了限制措施的同時(shí)，對(duì)產(chǎn)業(yè)數(shù)據(jù)采取了原則上自由流動(dòng)的態(tài)度［13］。如何推進(jìn)與個(gè)人無(wú)關(guān)的產(chǎn)業(yè)數(shù)據(jù)的流通，成為日本整備綜合性數(shù)據(jù)流通環(huán)境的關(guān)鍵課題。內(nèi)閣IT綜合戰(zhàn)略室從2016年9月開始召開了“完善數(shù)據(jù)流通環(huán)境研討會(huì)”，在研討會(huì)上設(shè)立“AI、物聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)利用工作組”，集中討論了PDS（Personal data store）、信息銀行、數(shù)據(jù)交易市場(chǎng)等新的數(shù)據(jù)流通結(jié)構(gòu)，為《促進(jìn)公私數(shù)據(jù)靈活使用基本法》第12條規(guī)定的“在個(gè)人參與下，由各種主體合理使用公私數(shù)據(jù)”提供數(shù)據(jù)流通環(huán)境支撐［14］。同時(shí)，日本積極參與雙邊、多邊跨境數(shù)據(jù)協(xié)定談判，不遺余力地推動(dòng)跨境數(shù)據(jù)自由流動(dòng)規(guī)則的構(gòu)建，拓寬產(chǎn)業(yè)數(shù)據(jù)的流通途徑。日本在亞太地區(qū)積極參與由美國(guó)主導(dǎo)的跨太平洋伙伴關(guān)系協(xié)定（Trans－pacific partnership agreement，TPP），并且在美國(guó)退出TPP后主導(dǎo)構(gòu)建全面且先進(jìn)的跨太平洋伙伴關(guān)系協(xié)定（CPTPP）。同時(shí)，日本積極推動(dòng)CBPRs體系的建立與發(fā)展，通過(guò)這一隱私保護(hù)認(rèn)證框架實(shí)現(xiàn)經(jīng)濟(jì)體間的數(shù)據(jù)安全流動(dòng)。針對(duì)歐洲地區(qū)，日本又通過(guò)修訂《個(gè)人信息保護(hù)法》積極對(duì)接歐盟的數(shù)據(jù)保護(hù)規(guī)則，與歐盟實(shí)現(xiàn)充分性雙向互認(rèn)。此外，日本還積極推動(dòng)打造“美國(guó)—?dú)W盟—日本”的跨境數(shù)據(jù)自由流動(dòng)框架，試圖創(chuàng)建世界上最大的安全數(shù)據(jù)傳輸區(qū)域。

（三）強(qiáng)化重要數(shù)據(jù)安全的評(píng)估

在對(duì)“個(gè)人信息”的跨境流動(dòng)予以嚴(yán)格限制的同時(shí)，我國(guó)《網(wǎng)絡(luò)安全法》第37條《網(wǎng)絡(luò)安全法》第37條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估?！保┮惨髮?duì)“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者”（中華人民共和國(guó)國(guó)務(wù)院令第745號(hào) 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。” ）在中國(guó)境內(nèi)運(yùn)營(yíng)中所收集和產(chǎn)生的“重要數(shù)據(jù)”進(jìn)行本地化管理，嚴(yán)格規(guī)定了區(qū)域內(nèi)企業(yè)及個(gè)人承擔(dān)數(shù)據(jù)國(guó)內(nèi)存儲(chǔ)義務(wù)?！爸匾獢?shù)據(jù)”是指組織或個(gè)人在中國(guó)境內(nèi)收集產(chǎn)生的涉及國(guó)家安全、經(jīng)濟(jì)發(fā)展和公共利益的數(shù)據(jù)。

自我國(guó)《網(wǎng)絡(luò)安全法》首次在法律層面提出“重要數(shù)據(jù)”的概念后，國(guó)家互聯(lián)網(wǎng)信息辦公室于2017年發(fā)布《重要數(shù)據(jù)識(shí)別指南》作為配套性文件，按照行業(yè)劃分重要數(shù)據(jù)類型，包含通信、電力、金融等28大類（含“其他”）各個(gè)領(lǐng)域的重要數(shù)據(jù)，涉及的范圍較廣，規(guī)定比較模糊，且最終并未生效。為進(jìn)一步落實(shí)《網(wǎng)絡(luò)安全法》第37條規(guī)定，國(guó)家互聯(lián)網(wǎng)信息辦公室在2018年發(fā)布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》中提出了建立“網(wǎng)絡(luò)運(yùn)營(yíng)者自行評(píng)估+主管部門監(jiān)管評(píng)估”的雙層評(píng)估結(jié)構(gòu)，擴(kuò)大數(shù)據(jù)出境評(píng)估范圍。2021年頒布的《數(shù)據(jù)安全法》根據(jù)適用主體和數(shù)據(jù)規(guī)模的不同對(duì)跨境數(shù)據(jù)流動(dòng)制定了安全評(píng)估流程《數(shù)據(jù)安全法》第4條規(guī)定：“數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估。（一）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)；（二）其他數(shù)據(jù)處理者出境數(shù)據(jù)中包含重要數(shù)據(jù)；（三）處理個(gè)人信息達(dá)到一百萬(wàn)人的個(gè)人信息處理者向境外提供個(gè)人信息；（四）累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息；（五）國(guó)家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形?！?），并且提出將建立數(shù)據(jù)分類分級(jí)保護(hù)制度，制定“重要數(shù)據(jù)”目錄，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在《信息安全技術(shù) 重要數(shù)據(jù)識(shí)別指南（征求意見稿）》中細(xì)化識(shí)別重要數(shù)據(jù)的基本原則、識(shí)別流程和規(guī)范要求重要數(shù)據(jù)的描述格式等配套規(guī)范要求制度，增強(qiáng)其實(shí)操性更強(qiáng)。雖然相關(guān)制度尚處于征求意見階段，但中國(guó)基于國(guó)家安全、網(wǎng)絡(luò)安全的需求對(duì)“重要數(shù)據(jù)”跨境流動(dòng)規(guī)制打出的一套組合拳，使國(guó)際上一些國(guó)家，諸如追求數(shù)據(jù)自由流動(dòng)的美國(guó)、日本等，對(duì)中國(guó)的數(shù)據(jù)本地化傾向頗有指摘，認(rèn)為這將極大程度限制外國(guó)企業(yè)的海外擴(kuò)張，加大跨境數(shù)據(jù)流動(dòng)的合規(guī)成本。例如，在《網(wǎng)絡(luò)安全法》實(shí)施后，Apple做出戰(zhàn)略意義上的妥協(xié)，宣布在中國(guó)境內(nèi)建立數(shù)據(jù)中心。此外，基于“在中國(guó)運(yùn)營(yíng)數(shù)據(jù)中心必須以中資企業(yè)持有多數(shù)股份的形式成立合資公司”的規(guī)定，Apple中國(guó)于2018年1月宣布了將i－Cloud服務(wù)在中國(guó)的運(yùn)營(yíng)轉(zhuǎn)移到中國(guó)企業(yè)的計(jì)劃。

反觀日本，并未針對(duì)“重要數(shù)據(jù)”作清晰定義。針對(duì)重要基礎(chǔ)服務(wù)設(shè)施的重要數(shù)據(jù)的轉(zhuǎn)移、處理、管理等，日本當(dāng)局從保密性、完整性和可用性等角度進(jìn)行應(yīng)對(duì)，內(nèi)閣網(wǎng)絡(luò)安全中心對(duì)包含信息通訊、金融、航空、鐵路等14個(gè)重要基礎(chǔ)設(shè)施領(lǐng)域的數(shù)據(jù)傳輸要求進(jìn)行修訂。同時(shí)，日本于2019年5月修訂了《與確保重要基礎(chǔ)設(shè)施信息安全有關(guān)的安全標(biāo)準(zhǔn)制定指導(dǎo)方針（第5版）》作為切實(shí)實(shí)施和持續(xù)改進(jìn)必要的信息安全措施時(shí)應(yīng)參考的指導(dǎo)方針。指導(dǎo)方針要求相關(guān)部門聯(lián)合起來(lái)，促進(jìn)實(shí)施各重要基礎(chǔ)設(shè)施領(lǐng)域的安全標(biāo)準(zhǔn)，并將標(biāo)準(zhǔn)滲透到企業(yè)，要求其加強(qiáng)自控與風(fēng)險(xiǎn)審查。

三、中國(guó)應(yīng)對(duì)跨境數(shù)據(jù)流動(dòng)治理的策略

與日本對(duì)比，我國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的治理缺乏具體理念，沒(méi)有一套與國(guó)際接軌的跨境數(shù)據(jù)流動(dòng)治理規(guī)則，難以在國(guó)際跨境數(shù)據(jù)流動(dòng)規(guī)則制定過(guò)程中發(fā)揮深刻的、持續(xù)性的影響力。從具體的數(shù)據(jù)分類治理上看，中國(guó)的跨境數(shù)據(jù)流動(dòng)治理較為保守且相關(guān)規(guī)則不夠健全，評(píng)估監(jiān)管方案仍在制定中，可操作性不強(qiáng)，跨境數(shù)據(jù)流動(dòng)缺乏有效監(jiān)管。針對(duì)上述問(wèn)題，我國(guó)應(yīng)當(dāng)提煉數(shù)據(jù)跨境流動(dòng)理念，實(shí)行數(shù)據(jù)的類型化治理，拓寬數(shù)據(jù)流動(dòng)方式，嘗試構(gòu)建獨(dú)立的跨境數(shù)據(jù)流動(dòng)監(jiān)管委員會(huì)，進(jìn)一步完善治理體系。

（一）提煉跨境數(shù)據(jù)流動(dòng)的理念

一直以來(lái)，基于網(wǎng)絡(luò)安全、公共秩序維護(hù)、隱私保護(hù)、本國(guó)產(chǎn)業(yè)保護(hù)和扶植等目的，我國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制處于政府的嚴(yán)格監(jiān)管之下，制定了限制個(gè)人信息和重要數(shù)據(jù)向國(guó)外轉(zhuǎn)移、強(qiáng)制要求在國(guó)內(nèi)設(shè)置數(shù)據(jù)服務(wù)器、必須在國(guó)內(nèi)進(jìn)行數(shù)據(jù)加工要求等多種措施。根據(jù)歐洲國(guó)際政治與經(jīng)濟(jì)中心的報(bào)告，中國(guó)被認(rèn)為是世界上對(duì)數(shù)字交易施加限制最多的國(guó)家，數(shù)字交易限制指數(shù)（DTRI指數(shù)）達(dá)0.7（俄羅斯排名第2，DTRI指數(shù)為0.46；美國(guó)排名第22，DRTI指數(shù)為0.26；日本排名50，DRTI指數(shù)為0.18。詳見：ECIPE.Digital Trade Restrictiveness Index ［EB/OL］. （2018－04－25）［2022－04－14］.

https：//ecipe.org/wp－content/uploads/2018/05/DTRI_FINAL.pdf.）。但是，一方面，我國(guó)數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)力已位居世界第二，以“本地化存儲(chǔ)”為前提設(shè)計(jì)的跨境數(shù)據(jù)流動(dòng)頂層制度未能從推動(dòng)我國(guó)企業(yè)全球化發(fā)展的戰(zhàn)略目標(biāo)進(jìn)行考量。另一方面也為我國(guó)數(shù)字貿(mào)易的發(fā)展帶來(lái)了壓力，美國(guó)、歐盟等國(guó)家對(duì)我國(guó)的“數(shù)據(jù)本地化”偏好時(shí)有指責(zé)。

在跨境數(shù)據(jù)流動(dòng)體系構(gòu)建中，我國(guó)應(yīng)當(dāng)堅(jiān)持安全與發(fā)展并重原則，提煉“保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)流動(dòng)”的跨境數(shù)據(jù)流動(dòng)治理理念［15］，厘清限制流動(dòng)的數(shù)據(jù)范圍，同時(shí)提升對(duì)數(shù)據(jù)的管控能力。我國(guó)可以以該理念指導(dǎo)上海自貿(mào)區(qū)臨港新片區(qū)、海南省等地區(qū)的跨境數(shù)據(jù)流動(dòng)創(chuàng)新試點(diǎn)實(shí)踐，在各種雙邊、多邊貿(mào)易談判中，推動(dòng)形成共同認(rèn)可的數(shù)據(jù)保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同條款等機(jī)制，針對(duì)不同國(guó)家或地區(qū)在數(shù)據(jù)出境開放與限制程度上實(shí)施數(shù)據(jù)開放的不同承諾，打造多元開放機(jī)制，推廣跨境數(shù)據(jù)流動(dòng)治理的中國(guó)方案。

（二）加強(qiáng)數(shù)據(jù)流動(dòng)的分類治理

不同類型數(shù)據(jù)對(duì)國(guó)家安全、產(chǎn)業(yè)發(fā)展和個(gè)人權(quán)益保護(hù)的影響存在差異，其所體現(xiàn)的法益不同，應(yīng)當(dāng)根據(jù)不同類別設(shè)立相對(duì)應(yīng)的流動(dòng)和監(jiān)管標(biāo)準(zhǔn)，兼顧數(shù)據(jù)安全和流動(dòng)性。對(duì)“個(gè)人信息”而言，我國(guó)應(yīng)當(dāng)進(jìn)一步將其細(xì)化將其分為一般個(gè)人數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)和關(guān)鍵個(gè)人數(shù)據(jù)。對(duì)于一般個(gè)人數(shù)據(jù)和敏感個(gè)人數(shù)據(jù)，在“告知—同意”基礎(chǔ)上，健全完善安全評(píng)估、認(rèn)證等跨境流動(dòng)其他機(jī)制，同時(shí)可以考慮構(gòu)建符合標(biāo)準(zhǔn)的匿名化機(jī)制體系，允許滿足標(biāo)準(zhǔn)的匿名數(shù)據(jù)流動(dòng)，而對(duì)遺傳數(shù)據(jù)、健康數(shù)據(jù)等關(guān)鍵個(gè)人數(shù)據(jù)原則上禁止流動(dòng)［16］。對(duì)于“產(chǎn)業(yè)數(shù)據(jù)”而言，數(shù)字經(jīng)濟(jì)的發(fā)展需要以數(shù)據(jù)自由流動(dòng)為基礎(chǔ)，我國(guó)不應(yīng)對(duì)數(shù)據(jù)流動(dòng)作過(guò)多限制，從而支持我國(guó)科技互聯(lián)網(wǎng)企業(yè)向海外拓展業(yè)務(wù)，加強(qiáng)在國(guó)際市場(chǎng)上的競(jìng)爭(zhēng)力。個(gè)人信息和產(chǎn)業(yè)數(shù)據(jù)流動(dòng)中的“重要數(shù)據(jù)”可能侵害到國(guó)家安全和數(shù)據(jù)主權(quán)，需要予以重點(diǎn)關(guān)注。但是目前“重要數(shù)據(jù)”的范圍非常廣泛，阻礙了數(shù)字經(jīng)濟(jì)的正常發(fā)展。實(shí)踐中，多數(shù)行業(yè)主管部門為便于行業(yè)管理更偏向于“一刀切”的做法，未能根據(jù)跨境數(shù)據(jù)流動(dòng)的具體情形評(píng)估風(fēng)險(xiǎn)，做出不同程度的監(jiān)管要求。據(jù)此，我國(guó)應(yīng)當(dāng)合理確定、引導(dǎo)各相關(guān)行業(yè)細(xì)化“重要數(shù)據(jù)”列表，及時(shí)對(duì)外予以公布，以增強(qiáng)規(guī)則適用的確定性和可預(yù)見性。我國(guó)可以考慮在實(shí)施風(fēng)險(xiǎn)評(píng)估后確定高風(fēng)險(xiǎn)下完全限制出境、中風(fēng)險(xiǎn)下審批后限制出境和低風(fēng)險(xiǎn)下出境后備案等不同的監(jiān)管方式，對(duì)相關(guān)主體形成規(guī)范性指引。

（三）拓寬跨境數(shù)據(jù)流動(dòng)的方式

目前我國(guó)跨境數(shù)據(jù)流動(dòng)政策主要以數(shù)據(jù)安全評(píng)估為主，在現(xiàn)實(shí)中難以適應(yīng)海量數(shù)據(jù)的跨境流動(dòng)需求，因此在堅(jiān)持跨境數(shù)據(jù)流動(dòng)安全底線的前提下，應(yīng)當(dāng)盡可能地拓寬跨境數(shù)據(jù)流動(dòng)方式。日本在跨境數(shù)據(jù)流動(dòng)規(guī)則中構(gòu)建起的“充分性認(rèn)定”“充分保障措施”等事前同意的豁免事由，值得我國(guó)借鑒，具體而言：

第一，建立白名單機(jī)制。構(gòu)建相互認(rèn)可機(jī)制是根據(jù)目標(biāo)國(guó)家和地區(qū)的數(shù)據(jù)保護(hù)狀況所構(gòu)建的對(duì)等措施，有利于以較低的監(jiān)管協(xié)調(diào)成本建立數(shù)據(jù)自由流動(dòng)的信任基礎(chǔ)。目前，歐盟通過(guò)白名單機(jī)制已與13個(gè)國(guó)家完成充分性認(rèn)定，其他國(guó)家想要獲得歐盟的數(shù)據(jù)，就必須在法律制度和保護(hù)水平上向歐盟靠攏。我國(guó)的數(shù)據(jù)保護(hù)政策和法律規(guī)范細(xì)則尚未完善，不宜貿(mào)然與其他國(guó)家進(jìn)行完全充分性互認(rèn)，但可以通過(guò)白名單機(jī)制使得低風(fēng)險(xiǎn)數(shù)據(jù)在目標(biāo)國(guó)家和地區(qū)間流動(dòng)，以減輕企業(yè)跨境流動(dòng)數(shù)據(jù)的合規(guī)負(fù)擔(dān)。同時(shí)結(jié)合定期評(píng)估和臨時(shí)評(píng)估機(jī)制，靈活調(diào)整白名單。

第二，構(gòu)建充分性保障措施。充分性保障措施主要包括標(biāo)準(zhǔn)合同條款（標(biāo)準(zhǔn)合同條款，由政府依據(jù)數(shù)據(jù)保護(hù)原則主導(dǎo)制定，通過(guò)合同來(lái)管控?cái)?shù)據(jù)出境風(fēng)險(xiǎn)。如果數(shù)據(jù)控制者、數(shù)據(jù)處理者等主體間采用了標(biāo)準(zhǔn)合同條款，則合同僅需在主管部門備案而無(wú)需主管部門批準(zhǔn)即可進(jìn)行數(shù)據(jù)跨境流動(dòng)。）、具有約束力的集團(tuán)企業(yè)規(guī)則（具有約束力的集團(tuán)企業(yè)規(guī)則，如果跨國(guó)集團(tuán)遵循經(jīng)個(gè)人數(shù)據(jù)監(jiān)管機(jī)構(gòu)認(rèn)可的數(shù)據(jù)處理機(jī)制，則該集團(tuán)內(nèi)部整體成為一個(gè)“安全港”，個(gè)人數(shù)據(jù)可以從集團(tuán)內(nèi)的一個(gè)成員合法傳輸給另一個(gè)成員，無(wú)需經(jīng)主管部門批準(zhǔn)。）、經(jīng)批準(zhǔn)的認(rèn)證機(jī)制等。國(guó)家互聯(lián)網(wǎng)信息辦公室已發(fā)布了《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》探索標(biāo)準(zhǔn)合同模式范本，而具有約束力的集團(tuán)企業(yè)規(guī)則主要適用于跨國(guó)集團(tuán)企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)流動(dòng)。在我國(guó)目前監(jiān)管機(jī)構(gòu)具體職權(quán)尚不明確、數(shù)據(jù)本地化傾向下，該模式不太符合我國(guó)現(xiàn)狀。就經(jīng)批準(zhǔn)的認(rèn)證機(jī)制而言，例如CBPRs體系下，從事數(shù)據(jù)服務(wù)的經(jīng)營(yíng)者可以自愿向問(wèn)責(zé)代理機(jī)構(gòu)（問(wèn)責(zé)代理機(jī)構(gòu)，屬于CBPRs體系設(shè)立的特別機(jī)構(gòu)，該機(jī)構(gòu)并非國(guó)家公權(quán)力機(jī)構(gòu)，而是由具有社會(huì)公信力的第三方組成的社會(huì)機(jī)構(gòu)。該機(jī)構(gòu)有權(quán)依據(jù)CBPRs體系的要求對(duì)企業(yè)相關(guān)規(guī)定進(jìn)行審查、受理公民因數(shù)據(jù)被侵犯而提出的投訴、對(duì)違規(guī)企業(yè)采取適當(dāng)?shù)膽土P措施。）申請(qǐng)，若該認(rèn)證申請(qǐng)經(jīng)審查通過(guò)，則企業(yè)會(huì)被認(rèn)定具有良好資質(zhì)，實(shí)現(xiàn)在CBPRs體系下數(shù)據(jù)的無(wú)障礙流動(dòng)。中國(guó)作為APEC成員國(guó)，可以考慮加入APRC框架下的CBPRs體系，減少我國(guó)企業(yè)進(jìn)入亞太地區(qū)市場(chǎng)的障礙，降低數(shù)據(jù)的跨境流動(dòng)成本和風(fēng)險(xiǎn)。

（四）構(gòu)建數(shù)據(jù)流動(dòng)的監(jiān)管機(jī)構(gòu)

在目前中國(guó)的監(jiān)管體系中，國(guó)家網(wǎng)信辦、公安部門、安全部門、中國(guó)人民銀行、銀保監(jiān)會(huì)、工商總局等部門分別享有一定的跨境數(shù)據(jù)流動(dòng)監(jiān)管權(quán)力，基本形成了行業(yè)歸口監(jiān)管的體系。但是，目前多頭監(jiān)管機(jī)制的實(shí)施極易造成監(jiān)管缺失、重疊或者越位等問(wèn)題。日本設(shè)立了個(gè)人信息保護(hù)委員會(huì)作為獨(dú)立的個(gè)人信息監(jiān)管機(jī)構(gòu)，其主要職責(zé)是評(píng)估他國(guó)個(gè)人信息保護(hù)機(jī)制的完善程度、監(jiān)督處理個(gè)人信息經(jīng)營(yíng)者的跨境個(gè)人數(shù)據(jù)傳輸行為、協(xié)助企業(yè)進(jìn)行個(gè)人數(shù)據(jù)保護(hù)合規(guī)等，在跨境數(shù)據(jù)流動(dòng)中起到整合、協(xié)調(diào)作用。我國(guó)可以借鑒日本的成功經(jīng)驗(yàn)和做法，成立一個(gè)專門的獨(dú)立的跨境數(shù)據(jù)流動(dòng)監(jiān)管委員會(huì)，專職負(fù)責(zé)整合行業(yè)要求、細(xì)化各類型數(shù)據(jù)跨境流動(dòng)規(guī)則，促進(jìn)數(shù)據(jù)自由、安全、符合規(guī)范地跨境流動(dòng)。

四、結(jié) 論

跨境數(shù)據(jù)流動(dòng)治理已成為全球數(shù)字治理的重要議題，我國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的治理存在缺乏具體理念指導(dǎo)、數(shù)據(jù)跨境流動(dòng)相關(guān)規(guī)則尚不健全、缺乏有效監(jiān)管等問(wèn)題。通過(guò)對(duì)中日兩國(guó)跨境數(shù)據(jù)治理的比較分析發(fā)現(xiàn)，我國(guó)亟需打造“保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)流動(dòng)”的跨境數(shù)據(jù)流動(dòng)治理理念以應(yīng)對(duì)全球治理挑戰(zhàn)，積極參與雙邊和多邊國(guó)際數(shù)字貿(mào)易及其規(guī)則的談判，推動(dòng)更符合全球數(shù)字經(jīng)濟(jì)發(fā)展實(shí)際與中國(guó)利益的國(guó)際規(guī)則制定。在不同類別的數(shù)據(jù)跨境流動(dòng)上，中國(guó)應(yīng)當(dāng)結(jié)合自身發(fā)展實(shí)際，借鑒域外經(jīng)驗(yàn)，針對(duì)“個(gè)人信息”、“產(chǎn)業(yè)數(shù)據(jù)”和“重要數(shù)據(jù)”進(jìn)行類型化治理，拓寬新的數(shù)據(jù)流通機(jī)制，構(gòu)建獨(dú)立的跨境數(shù)據(jù)流動(dòng)監(jiān)管委員會(huì)，構(gòu)建起完整的跨境數(shù)據(jù)流動(dòng)治理框架，實(shí)現(xiàn)數(shù)據(jù)流動(dòng)安全與發(fā)展的價(jià)值平衡。目前，以數(shù)字驅(qū)動(dòng)的全球化4.0新時(shí)代已拉開帷幕，對(duì)跨境數(shù)據(jù)流動(dòng)的安全保護(hù)，起始于對(duì)數(shù)據(jù)的分類分級(jí)。本文在數(shù)據(jù)分類上有所涉及，在級(jí)別考量上存在不足之處，今后針對(duì)不同類型的數(shù)據(jù)進(jìn)行進(jìn)一步的細(xì)分治理尚有待深入研究。

參考文獻(xiàn)：

［1］CSIS. Governing Data in the Asia－Pacific［EB/OL］.（2021－04－21）［2022－04－23］.https：//www.csis.org/analysis/governing－data－asia－pacific.

［2］張光，宋歌.數(shù)字經(jīng)濟(jì)下的全球規(guī)則博弈與中國(guó)路徑選擇： 基于跨境數(shù)據(jù)流動(dòng)規(guī)制視角［J］.學(xué)術(shù)交流，2022（1）：96－113.

［3］阿里巴巴數(shù)據(jù)安全研究中心.全球數(shù)據(jù)跨境流動(dòng)政策與中國(guó)戰(zhàn)略研究［R/OL］.（2019－03）［2022－04－14］.http：//www.sicsi.net/Upload/ueditor_file/ueditor/20200217/1581933527865681.pdf.

［4］McKinsey Global Institute.中國(guó)與世界：理解變化中的經(jīng)濟(jì)聯(lián)系［EB/OL］.（2019－07） ［2022－04－15］.https：//www.mckinsey.com/mgi/overview.

［5］國(guó)家網(wǎng)信辦.數(shù)字中國(guó)發(fā)展報(bào)告［R/OL］.（2021－07－02） ［2022－04－13］.http：//www.cac.gov.cn/2021－06/28/c_1626464503226700.htm.

［6］楊燕青，吳光豪.參與全球數(shù)字經(jīng)貿(mào)規(guī)則制定 推動(dòng)數(shù)字經(jīng)濟(jì)國(guó)際合作［N/OL］.（2021－11－26） ［2022－04－14］.https：//epaper.gmw.cn/gmrb/html/2021－11/26/nw.D110000gmrb_20211126_5－12.htm.

［7］IT総合戦略本部.デジタル時(shí)代の新たなＩＴ政策大綱より抜粋［R/OL］.（2019－06－07）［2022－04－14］.https：//www.mofa.go.jp/mofaj/files/100167362.pdf.

［8］デロイトトーマツ.歐州？中國(guó)を中心とするデータ保護(hù)主義の現(xiàn)狀と通商ルールの展望［EB/OL］.（2019－01－31） ［2022－04－15］.https：//www2.deloitte.com/content/dam/Deloitte/jp/Documents/strategy/cbs/jp－cbs－us－data.pdf.

［9］World Economic Forum. Data free flow with trust （DFFT）： paths towards free and trusted data flows［EB/OL］.（2020－05）［2022－04－12］.https：//www.weforum.org/whitepapers/data－free－flow－with－trust－dfft－paths－towards－free－and－trusted－data－flows.

［10］G7 Digital and Technology Ministerial Declaration Annex2.Roadmap for cooperation on data free flow with trust ［EB/OL］. （2021－04－28） ［2022－04－20］. http：//www.g7.utoronto.ca/ict/2021－annex_2－roadmap.html.

［11］陳海彬，王諾亞.日本跨境數(shù)據(jù)流動(dòng)治理研究［J］.情報(bào)理論與實(shí)踐，2021，44（12）：197－204.

［12］ブルッキングス研究所.現(xiàn)実的な対中戦略構(gòu)築事業(yè) ワーキングペーパー Vol.5日米デジタル同盟に向けて［EB/OL］.（2021－11－17） ［2022－04－19］.https：//www.spf.org/iina/articles/mireya－solis_01.html.

［13］森原 康仁.自由な越境移転か，ローカライゼーションか――米中間の構(gòu)造問(wèn)題としてのデータをめぐる角逐［J］.國(guó)際経済，2021（11）：1－25.

［14］総務(wù)省.情報(bào)通信白書 日本と世界のデータ関連制度2018 ［R/OL］.（2018－12－31）［2022－04－16］.https：//www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/pdf/n1200000.pdf.

［15］鄧靈斌.日本跨境數(shù)據(jù)流動(dòng)規(guī)制新方案及中國(guó)路徑：基于“數(shù)據(jù)安全保障”視角的分析［J］.情報(bào)資料工作，2022，43（1）：52－60.

［16］馬其家，李曉楠.論我國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)則的構(gòu)建［J］.法治研究，2021（1）：91－101.

（責(zé)任編輯：秦紅嫚）

收稿日期：2022-07-12網(wǎng)絡(luò)出版日期：2022-12-02

基金項(xiàng)目：浙江省教育廳一般科研項(xiàng)目（Y202045055）；國(guó)家社會(huì)科學(xué)基金青年項(xiàng)目（18CFX085）

作者簡(jiǎn)介：黨 璽（1978— ），男，河南南陽(yáng)人，副教授，博士，主要從事民商法、數(shù)據(jù)法方面的研究。

① 麥肯錫全球研究院指出，國(guó)際貿(mào)易和金融資本的快速流動(dòng)自2008年金融危機(jī)以來(lái)呈現(xiàn)趨平或下降態(tài)勢(shì)。與此同時(shí)，跨境數(shù)據(jù)流激增，支撐起包括商品、服務(wù)、資本、人才等類型的全球化活動(dòng)。McKinsey Global Institute.Digital globalization： The new era of global flows［EB/OL］.（2016－03）［2022－04－10］.https：//www.mckinsey.com/business－functions/mckinsey－digital/our－insights/digital－globalization－the－new－era－of－global－flows.