亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

當前，全球數(shù)字貿(mào)易蓬勃發(fā)展，成為國際貿(mào)易的新亮點。國家主席習(xí)近平向第二屆全球數(shù)字貿(mào)易博覽會致賀信指出，中國積極對接高標準國際經(jīng)貿(mào)規(guī)則，建立健全數(shù)字貿(mào)易治理體系，促進數(shù)字貿(mào)易改革創(chuàng)新發(fā)展，不斷以中國新發(fā)展為世界提供新機遇。在數(shù)字貿(mào)易治理體系中，實現(xiàn)數(shù)據(jù)的自由跨境流動是核心議題。然而，全球尚未形成統(tǒng)一協(xié)調(diào)的數(shù)據(jù)跨境流動規(guī)則體系，數(shù)據(jù)跨境流動規(guī)則呈現(xiàn)出差異化的特征。雖然已有一些文獻對數(shù)據(jù)跨境流動的規(guī)則體系建設(shè)進行分析，但對于高質(zhì)量推進數(shù)據(jù)跨境流動規(guī)則的建設(shè)而言，現(xiàn)有研究對構(gòu)建協(xié)調(diào)的國際規(guī)則以及探索更為開放的數(shù)據(jù)跨境流動中國方案仍有不同的觀點。數(shù)據(jù)是數(shù)字經(jīng)濟發(fā)展的根本因素，有鑒于此，本文擬在統(tǒng)籌發(fā)展和安全的理念下，結(jié)合跨境數(shù)據(jù)流動規(guī)制的國別模式差異以及潛在的全球協(xié)調(diào)路徑方案，對中國構(gòu)建數(shù)據(jù)跨境流動機制提出建議。

一、跨境數(shù)據(jù)流動規(guī)制的國別模式差異

截至目前，全球并未形成統(tǒng)一的數(shù)據(jù)流動規(guī)則體系，數(shù)據(jù)跨境流動規(guī)則存在碎片化的趨勢，主要分為三種模式：美國模式、歐盟模式、中國模式。例如，雷登伯格提出數(shù)據(jù)跨境流動監(jiān)管存在美歐二元對立的趨勢。除美歐外，作為全球主要的數(shù)字經(jīng)濟大國，中國的數(shù)據(jù)流動規(guī)則體系逐漸成為國內(nèi)外討論和研究的重要對象。

（一）以互聯(lián)網(wǎng)企業(yè)利益為主體的美國數(shù)據(jù)流動規(guī)則模式

美國是推動全球數(shù)據(jù)自由流動的擁躉，其背后體現(xiàn)的是美國互聯(lián)網(wǎng)大型企業(yè)的利益需求。美國模式以《跨太平洋伙伴關(guān)系協(xié)定》（簡稱TPP）、《美墨加協(xié)定》（簡稱USMCA）、《美日數(shù)字貿(mào)易協(xié)定》等為主要內(nèi)容。

美國模式的主要特點包括：第一，嚴格要求締約方的行為不對數(shù)字貿(mào)易活動造成不必要的貿(mào)易障礙。其主要包括對數(shù)字產(chǎn)品非歧視待遇、避免對電子交易造成不必要監(jiān)管負擔、不對數(shù)據(jù)處理中心和源代碼進行貿(mào)易限制，以及保護消費者合法利益等規(guī)定。

第二，弱化對個人信息保護的要求�！睹滥�加協(xié)定》第19.8條要求締約方考慮亞太經(jīng)合組織隱私框架（簡稱APEC框架）、經(jīng)濟合作與發(fā)展組織對隱私保護和個人數(shù)據(jù)跨境流動指南（簡稱OECD指南）等國際機構(gòu)的原則和綱要。2022年4月，美國等發(fā)布《全球跨境隱私規(guī)則聲明》，旨在承認各國和地區(qū)在保護數(shù)據(jù)隱私上的差異性并促進貿(mào)易和國際數(shù)據(jù)的流動。實際上，美國所倡導(dǎo)的APEC隱私框架以及OECD指南均指明，各國應(yīng)避免以保護個人隱私和自由為名義，限制跨境數(shù)據(jù)自由流動，其創(chuàng)設(shè)的標準低于歐盟對個人信息保護的要求。

第三，擴大對域外數(shù)據(jù)的行政管轄權(quán)。與數(shù)據(jù)自由流動的訴求相應(yīng)的是美國政府部門主張對域外數(shù)據(jù)可進行有效的行政管轄。美國《澄清合法域外使用數(shù)據(jù)法》（簡稱CLOUD法）授予美國監(jiān)管、執(zhí)法和司法部門通過國內(nèi)法律程序調(diào)取美國公司存儲在境外的數(shù)據(jù)。美國通過CLOUD法可基于調(diào)查犯罪或國家安全事項而獲取海外數(shù)據(jù)。鑒于美國公司在全球的影響力，美國政府部門實際在法律上明確了對美國企業(yè)掌握的海外數(shù)據(jù)享有獲取權(quán)。

由此可見，美國主張全球數(shù)據(jù)跨境自由流動，并要求各方減少以隱私、個人信息保護以及國家安全等理由對數(shù)據(jù)流動進行限制，其核心在于實現(xiàn)美國互聯(lián)網(wǎng)企業(yè)及政府部門的最大利益。

（二）以嚴格權(quán)利保護為特征的歐盟數(shù)據(jù)流動規(guī)則模式

與美國的立場相反，歐盟對全球數(shù)據(jù)跨境流動存在相對嚴格的限制，其旨在建立起保護個人信息的歐盟標準，試圖對跨國企業(yè)施加要求，以擴大在數(shù)據(jù)跨境領(lǐng)域的“布魯塞爾效應(yīng)”。

歐盟模式的主要特征包括：第一，在數(shù)據(jù)跨境流動中對個人信息保護設(shè)置高門檻。實際上，美國和歐盟之間的個人數(shù)據(jù)跨境流動標準分歧較大。長期以來，歐盟堅持向國際社會推廣《歐盟一般數(shù)據(jù)保護條例》（簡稱GDPR）中設(shè)定的個人數(shù)據(jù)保護標準。2020年7月，歐盟法院判決指出，歐盟與美國達成的用于傳輸個人數(shù)據(jù)的《美歐隱私盾協(xié)議》無效，因為美國在缺乏嚴格的、必要的基礎(chǔ)條件時仍可獲得個人數(shù)據(jù)。歐盟法院指出，《美歐隱私盾協(xié)議》無法保證非美國公民不成為美國情報機構(gòu)的調(diào)查目標，并且協(xié)議沒有賦予這些主體對抗美國政府、尋求司法救助的權(quán)利。總體上，歐盟的個人數(shù)據(jù)保護標準遠高于美國。

第二，歐盟創(chuàng)設(shè)單邊的立法機制，推廣個人數(shù)據(jù)保護的標準。歐盟通過創(chuàng)設(shè)GDPR的方法，實際上采取單邊的方式規(guī)定了數(shù)據(jù)跨境流動的規(guī)則體系。根據(jù)GDPR第5章的規(guī)定，合法的數(shù)據(jù)跨境流動主要有“充分性決定”“適當保障的傳輸”以及“有效的企業(yè)規(guī)則”等方式。首先，基于“充分性決定”的傳輸，即當?shù)谌龂�在個人數(shù)據(jù)隱私保護方面達到了充分的保護水平，允許向該國傳輸個人數(shù)據(jù)。截至目前，共有14個國家獲得歐盟委員會的“充分性決定”。其次，基于“適當保障的傳輸”，即在控制者或處理者已提供適當保障，并且數(shù)據(jù)主體獲得可強制執(zhí)行的數(shù)據(jù)主體權(quán)利和有效法律救濟的條件下，控制者或處理者可向第三國或國際組織傳輸個人數(shù)據(jù)。此處的“適當保障”，包括政府機關(guān)或機構(gòu)之間具有法律約束力、可強制執(zhí)行的文件，歐盟委員會或監(jiān)管機構(gòu)通過的數(shù)據(jù)保護標準條款，依據(jù)歐盟相關(guān)機構(gòu)批準的行為準則或認證機制，以及第三國境內(nèi)的控制者或處理者所作的適當保障并具有約束力和強制執(zhí)行力的承諾。最后，基于“有效的企業(yè)規(guī)則”，即跨國企業(yè)通過內(nèi)部自我規(guī)制以實現(xiàn)數(shù)據(jù)跨境傳輸。除此之外，在一些特殊情況下，數(shù)據(jù)也可能進行合法的跨境傳輸，諸如公共利益保護、提起法律訴求等原因。歐盟通過上述單邊政策工具，向域外國家輸出數(shù)據(jù)保護的標準。

第三，歐盟限制外國機構(gòu)對域內(nèi)數(shù)據(jù)的獲取權(quán)限。GDPR第48條規(guī)定，若要求控制者或處理者傳輸或披露個人數(shù)據(jù)，任何第三國法院或仲裁庭的判決，以及行政機構(gòu)的決定僅在以第三國和歐盟（或其成員國）之間有效的國際協(xié)定規(guī)定的方式下，方可被承認或執(zhí)行。此類國際協(xié)定包括雙邊司法協(xié)助條約。從此層面，歐盟要求其他國家需要通過傳統(tǒng)的國家協(xié)助方式獲取歐盟的個人數(shù)據(jù)。

總體上，歐盟通過賦予數(shù)據(jù)權(quán)利以基礎(chǔ)權(quán)利的地位，創(chuàng)建單邊的數(shù)據(jù)跨境流動的標準和模式，以此約束跨國企業(yè)的行為。

（三）以服務(wù)傳統(tǒng)實體貿(mào)易為出發(fā)點的中國數(shù)據(jù)流動規(guī)則模式

作為全球數(shù)字經(jīng)濟第二大國，中國在推動建立全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系上具有動力。但由于中國在數(shù)據(jù)跨境流動的治理能力現(xiàn)代化層面還存在一些弱項，各方對數(shù)據(jù)跨境流動產(chǎn)生的安全風(fēng)險較為擔憂。由此，中國形成了相對保守的數(shù)據(jù)流動制度模式。

中國模式的主要特點在于：第一，以傳統(tǒng)實體貿(mào)易需求為基礎(chǔ)，允許數(shù)據(jù)跨境流動。中國對外簽署的雙邊或區(qū)域經(jīng)貿(mào)協(xié)定鮮少涉及電子商務(wù)議題。中澳、中韓的自由貿(mào)易協(xié)定和《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（簡稱RCEP）涉及電子商務(wù)議題，但其本質(zhì)上以無紙化貿(mào)易、電子認證和電子簽名、線上消費者保護與個人信息保護、海關(guān)關(guān)稅等議題為主，仍以擴大貨物貿(mào)易為宗旨。相應(yīng)地，數(shù)據(jù)跨境流動的內(nèi)容主要涉及貨物買賣過程中的信息發(fā)布和合同認證等事項。

第二，對數(shù)據(jù)跨境流動采取保守謹慎的態(tài)度。實際上，縱使RCEP已規(guī)定賦予“開展商業(yè)行為”的企業(yè)數(shù)據(jù)自由流動權(quán)利，并且我國已全面履行RCEP義務(wù)，但2022年9月1日正式實施的《數(shù)據(jù)出境安全評估辦法》并未對中國簽署協(xié)定的數(shù)據(jù)跨境流動義務(wù)作出說明或例外規(guī)定。因此，雖然中國簽署RCEP，但對RCEP締約國間的數(shù)據(jù)跨境傳輸仍未享受到協(xié)定賦予的權(quán)利。這背后反映出我國仍對數(shù)據(jù)跨境流動采取保守謹慎的態(tài)度。換言之，我國數(shù)據(jù)出境需要滿足網(wǎng)信部門安全評估、認證或訂立標準合同等方式。

第三，以傳統(tǒng)的司法合作理念，開展域外信息調(diào)取工作。2022年6月，我國司法部明確規(guī)定根據(jù)《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），數(shù)據(jù)信息確需向境外提供的，應(yīng)當通過國家網(wǎng)信部門組織的安全評估、認證后方可向境外提交。涉及國際司法協(xié)助的，非經(jīng)中華人民共和國主管機關(guān)批準，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)或個人信息。換言之，我國在涉外執(zhí)法和司法管轄上堅持“數(shù)據(jù)存儲地主義”，以避免其他國家對我國屬地范圍內(nèi)的數(shù)據(jù)進行收集。

綜合而言，我國數(shù)據(jù)流動規(guī)則體系與當前我國作為全球貿(mào)易大國的地位具有相應(yīng)性，核心在于推動中國制造業(yè)的發(fā)展，但由于相對保守的立場也可能使得我國在數(shù)字服務(wù)貿(mào)易領(lǐng)域的發(fā)展受限。

二、建立全球協(xié)調(diào)的跨境數(shù)據(jù)流動規(guī)則面臨的根本挑戰(zhàn)

（一）對數(shù)字經(jīng)濟的基礎(chǔ)性認知難題

USMCA將“電子商務(wù)”章節(jié)改為“數(shù)字貿(mào)易”章節(jié)。本質(zhì)上，數(shù)據(jù)流動規(guī)則體系建設(shè)的目的在于推進數(shù)字經(jīng)濟作為獨立的服務(wù)貿(mào)易行業(yè)的發(fā)展，而不僅僅是將數(shù)據(jù)流動作為擴大貿(mào)易的輔助工作。但由于全球各國在數(shù)字經(jīng)濟產(chǎn)業(yè)鏈中的地位不同，對數(shù)字經(jīng)濟領(lǐng)域的一些重要的“元概念”存在認識分歧，導(dǎo)致各國在數(shù)據(jù)流動規(guī)則體系的制度設(shè)計層面上存在差異。

數(shù)據(jù)時代對全球經(jīng)貿(mào)治理提出了多重挑戰(zhàn)，其中最深刻的影響是根據(jù)儲存、占有或傳輸?shù)氐牟煌�，�?shù)據(jù)信息將受多個國家的法律管轄。然而，各國尚未界定數(shù)據(jù)主權(quán)的概念、管轄范圍等核心要素，這導(dǎo)致依據(jù)國家規(guī)制權(quán)創(chuàng)設(shè)的數(shù)據(jù)跨境流動規(guī)則存在法理不清晰的難題。進一步地，由于發(fā)展階段不一，各國對電子商務(wù)、數(shù)字貿(mào)易、數(shù)字經(jīng)濟的理解和認識不同。有些國家認為數(shù)字經(jīng)濟是電子商務(wù)概念的延伸，而有些國家認為數(shù)字經(jīng)濟具有獨特的規(guī)制對象，即以社交服務(wù)、搜索引擎服務(wù)、云服務(wù)等為主體的獨立經(jīng)濟互動。實踐中，我國在數(shù)字音樂、影音資料、軟件服務(wù)、云計算等數(shù)字服務(wù)領(lǐng)域的跨國規(guī)則創(chuàng)設(shè)相對緩慢。我國對數(shù)據(jù)跨境流動、計算設(shè)施本地化、源代碼、數(shù)據(jù)內(nèi)容流動等規(guī)則的認識與美歐存在差異。各方在數(shù)據(jù)經(jīng)濟制度中的利益?zhèn)戎攸c不同，導(dǎo)致全球協(xié)調(diào)的高標準的數(shù)據(jù)流動規(guī)則體系在短期內(nèi)難以成型。

（二）主要經(jīng)濟體的單邊立法特征

數(shù)據(jù)跨境流動本質(zhì)上需要協(xié)調(diào)各國關(guān)于隱私法、個人信息保護法及國家安全法等相關(guān)的制度內(nèi)容，然而現(xiàn)實中，美國、歐盟等重要經(jīng)濟體反映出單邊立法的特征，試圖通過“長臂管轄”的方式解決數(shù)據(jù)跨境流動的問題，這導(dǎo)致了全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系的建設(shè)面臨單邊主義的挑戰(zhàn)。

對于歐盟而言，GDPR對數(shù)據(jù)跨境傳輸進行了詳細的規(guī)定，其要么以“充分性決定”的方式貫通不同國家間的數(shù)據(jù)傳輸，要么要求數(shù)據(jù)接受者需要滿足歐盟的單邊法律規(guī)定。實踐中，歐盟數(shù)據(jù)流動的“白名單”國家（和地區(qū)）包括安道爾、阿根廷、根西島、加拿大（商業(yè)組織）、以色列、澤西島、瑞士、法羅群島、馬恩島、新西蘭、烏拉圭、日本、英國和韓國。依據(jù)GDPR第45條，歐盟作出“充分性認定”的依據(jù)，包括考察相關(guān)國家的法治，基本人權(quán)的保護程度，是否存在獨立且有效運作的監(jiān)管機構(gòu)，以及承擔有關(guān)個人數(shù)據(jù)保護的國家責(zé)任或國際承諾。對美國而言，CLOUD法允許其認可的、適格的外國政府直接向美國公司調(diào)取數(shù)據(jù)用于偵察執(zhí)法的要求。但實踐中美國對數(shù)據(jù)向外流動的態(tài)度仍具有少邊主義的特點。例如，美國認為所謂的“適格外國政府”，其一，這個國家必須是《布達佩斯網(wǎng)絡(luò)犯罪公約》成員國；其二，該國需要遵循遵守國際人權(quán)義務(wù)、尊重表達結(jié)社與和平游行自由、避免肆意逮捕和監(jiān)禁、禁止限制言論自由等價值。

必須指出的是，美國、歐盟對其他國家的法治及基本人權(quán)等的評價，均是以西方的價值和理念作為重要的參考因素，其受到政治因素的影響，較為明顯地體現(xiàn)了單邊主義色彩。

（三）數(shù)據(jù)跨境流動規(guī)則的締約成本

由于數(shù)字貿(mào)易議題廣泛，國際社會存在多種形式的治理機制，包括但不限于多邊合作、區(qū)域合作、跨國與跨政府合作等模式。數(shù)據(jù)存儲形式多樣化、傳輸方式便捷化、服務(wù)分包碎片化等特點導(dǎo)致數(shù)據(jù)多重管轄問題的存在。實踐中，同一條數(shù)據(jù)極有可能同時受到存儲地、傳輸?shù)�、所有者國籍地等法律的管轄。在未形成國際統(tǒng)一制度或協(xié)調(diào)機制前，基于保護國家安全和實施監(jiān)控的目標，各國均對數(shù)據(jù)提出符合本國最大利益的治理方案。

例如，在多邊層面，美國聯(lián)手歐盟致力于推動《布達佩斯網(wǎng)絡(luò)犯罪公約》成為國際協(xié)定。該公約實際上以“數(shù)據(jù)控制者”模式為治理機制，并賦予具備互聯(lián)網(wǎng)技術(shù)能力的國家進行單邊遠程跨境取證的權(quán)力�！恫歼_佩斯網(wǎng)絡(luò)犯罪公約》第32條規(guī)定，無須獲得其他締約方同意，只要獲得數(shù)據(jù)持有者的同意，一締約方可通過其領(lǐng)土范圍內(nèi)的系統(tǒng)獲得和接收存儲在其他締約方中的數(shù)據(jù)。雖然歐美積極向印度等新興國家推廣該公約，但該公約受到一些發(fā)展中國家的強烈反對。各國對數(shù)據(jù)跨境流動規(guī)則的利益訴求不同，導(dǎo)致多邊數(shù)據(jù)跨境流動的協(xié)調(diào)成本較大，某種程度上，雖然互聯(lián)網(wǎng)被視為全球公共產(chǎn)品，但近期數(shù)據(jù)跨境流動的規(guī)則正反映出區(qū)域化、碎片化、差序化的特點。

三、跨境數(shù)據(jù)流動規(guī)則的可能協(xié)調(diào)路徑

如前所述，當前全球協(xié)調(diào)的高標準的數(shù)據(jù)流動規(guī)則體系建設(shè)面臨較為嚴峻的挑戰(zhàn)。然而作為21世紀跨國經(jīng)濟發(fā)展的重要方向，各國均高度重視數(shù)據(jù)流動對全球經(jīng)濟發(fā)展產(chǎn)生的推動效果，甚至有專家指出，數(shù)據(jù)全球化正成為經(jīng)濟全球化的重要組成部分�？傮w觀之，未來建立跨境數(shù)據(jù)流動規(guī)則的可能協(xié)調(diào)路徑包括如下方案。

第一，以多邊經(jīng)貿(mào)規(guī)則為框架，推動數(shù)據(jù)流動規(guī)則的“統(tǒng)一化”進程。多邊主義方案主要是WTO諸邊協(xié)定和《電子商務(wù)聯(lián)合聲明倡議》（JSI）的方法。1998   年啟動的具有探索性質(zhì)的WTO“電子商務(wù)工作計劃”除達成臨時性的不對電子傳輸征收關(guān)稅外，至今成果較少。2017年12月WTO第11屆部長級會議期間，包括美國、歐盟在內(nèi)的43個WTO成員方發(fā)布《電子商務(wù)聯(lián)合聲明倡議》。2019年，中國和其他75個WTO成員方共同發(fā)布了《電子商務(wù)聯(lián)合聲明倡議》，同意尋求在現(xiàn)有WTO協(xié)議和框架的基礎(chǔ)上，盡可能達成高標準的成果。目前談判的議題不僅包括網(wǎng)上消費者保護、電子簽名和認證、非應(yīng)邀的商業(yè)電子信息、開放政府數(shù)據(jù)、電子合同、透明度、無紙化交易、開放互聯(lián)網(wǎng)接入等傳統(tǒng)議題，也逐漸拓展到電子傳輸?shù)年P(guān)稅、跨境數(shù)據(jù)流動、數(shù)據(jù)本地化、源代碼、電子交易框架、網(wǎng)絡(luò)安全和電子發(fā)票以及市場準入等新議題。

然而，必須指出的是，WTO框架下的電子商務(wù)談判及起草的協(xié)定仍主要涉及貨物貿(mào)易等傳統(tǒng)事項，較少觸及作為獨立部門的數(shù)字經(jīng)濟行業(yè)，更為重要的是，由于談判成員的構(gòu)成較為多元，達成高標準的數(shù)字經(jīng)濟協(xié)定的難度仍較大。

第二，通過自由貿(mào)易協(xié)定或?qū)ｉT的數(shù)字貿(mào)易協(xié)定，推進數(shù)據(jù)流動規(guī)則的“融合化”進程。雙邊或區(qū)域主義的方案主要包括兩種類型。一種是在傳統(tǒng)的自由貿(mào)易協(xié)定中制定電子商務(wù)或數(shù)字貿(mào)易章節(jié)。其中，數(shù)據(jù)跨境流動條款已成為新近電子商務(wù)章節(jié)中的重要組成部分。最受全球關(guān)注的電子商務(wù)規(guī)則應(yīng)為《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（簡稱CPTPP）中的電子商務(wù)章節(jié)。作為當前全球最為重要的區(qū)域貿(mào)易協(xié)定之一，CPTPP規(guī)則不僅具有美式規(guī)則的特征，還不斷影響歐式規(guī)則范本，甚至也成為我國可能接受的規(guī)則樣本，這使得數(shù)字貿(mào)易規(guī)則在中美歐間達成共識的可能性增大。CPTPP明確要求對本協(xié)定項下的人或企業(yè)的數(shù)據(jù)流動不應(yīng)進行限制，除非具有合法的理由。

另一種為專門的數(shù)字貿(mào)易協(xié)定，如《美日數(shù)字貿(mào)易協(xié)定》或《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》（簡稱DEPA）�！睹廊諗�(shù)字貿(mào)易協(xié)定》規(guī)定了美國對數(shù)字貿(mào)易規(guī)則的實質(zhì)性要求，特別是禁止電子產(chǎn)品受到非歧視待遇，禁止對電子信息跨境流動進行限制。該協(xié)定指出，任何締約方不應(yīng)將計算設(shè)備本地化作為從事本地商業(yè)活動的前提，并且不得將轉(zhuǎn)讓、獲取源代碼或加密密碼作為軟件或產(chǎn)品在本地進口、分銷、銷售或使用的條件。DEPA體現(xiàn)出模塊化的締約特征，其模塊四針對數(shù)據(jù)議題，核心體現(xiàn)于第4.3條以電子方式的跨境信息傳輸以及第4.4條計算設(shè)施所在地的規(guī)則。DEPA參照CPTPP協(xié)定的規(guī)定，要求允許商業(yè)行為相關(guān)的信息（包括個人信息）的自由流動。近年來，新加坡成為簽署數(shù)字貿(mào)易協(xié)定的擁躉。新加坡與澳大利亞、英國、韓國、歐盟等簽署數(shù)字伙伴關(guān)系協(xié)定，瞄準新興領(lǐng)域的數(shù)字經(jīng)濟規(guī)則建設(shè)。新加坡數(shù)字貿(mào)易協(xié)定不僅有傳統(tǒng)議題，還涉及新興前沿領(lǐng)域，如人工智能、數(shù)字身份和5G及6G等議題，特別是積極推出數(shù)字經(jīng)濟時代的人工智能規(guī)則。數(shù)字貿(mào)易專門協(xié)定的靈活性可為數(shù)字經(jīng)濟協(xié)定的創(chuàng)新規(guī)則提供發(fā)展空間。由此可見，締結(jié)自由貿(mào)易協(xié)定或?qū)ｉT數(shù)字貿(mào)易協(xié)定的方式，已成為推動數(shù)據(jù)跨境流動規(guī)則建立的重要方法。

第三，通過單邊立法，要求其他經(jīng)濟體立法實現(xiàn)“趨同化”的進程。除締結(jié)國際協(xié)定外，強化本國或經(jīng)濟體的單邊主義立法也成為推動數(shù)據(jù)流動規(guī)則建立的方法。以歐盟推動的GDPR為例，截至2022年2月底，歐盟已與全球范圍內(nèi)14個國家達成充分性認定的協(xié)議，意味著這14個國家將參照歐盟的數(shù)據(jù)跨境流動監(jiān)管標準與歐盟進行協(xié)調(diào)監(jiān)管。某種程度上，這些國家與歐盟就數(shù)據(jù)跨境流動監(jiān)管達成了一致意見，從而使得對數(shù)據(jù)流動的監(jiān)管規(guī)則從“差異化”走向“趨同化”。更進一步地，在不享有充分性認定的國家或地區(qū)，歐盟又通過單邊認證、標準合同條款等方式變相要求相關(guān)企業(yè)遵守歐盟標準，這實際上是通過合同的方法實現(xiàn)行政法的約束機制。標準化合同體現(xiàn)的是，歐盟以“業(yè)務(wù)鏈遵循同等保護水平”為核心，實現(xiàn)歐盟公民個人數(shù)據(jù)出境后處理活動的全程標準的統(tǒng)一。這也將反映為全球數(shù)據(jù)流動規(guī)則制度的“布魯塞爾效應(yīng)”。

實踐中，美國也逐步建立數(shù)據(jù)入境或出境國的白名單機制�！鞍酌麊螜C制”根據(jù)數(shù)據(jù)保護狀況及對等措施而創(chuàng)設(shè)，將部分國家和地區(qū)納入可自由流動的范圍。例如，美國CLOUD法規(guī)定了能與其進行境外數(shù)據(jù)執(zhí)法合作的“適格外國政府”。

第四，以推廣國際軟法為方法，助推數(shù)據(jù)流動標準的“硬法化”進程。歷史上，國際金融制度多數(shù)通過跨國企業(yè)的自主選擇以及國際軟法的方式實現(xiàn)。有觀點認為，數(shù)據(jù)流動規(guī)則也能通過國際軟法的方式以跨國企業(yè)的協(xié)調(diào)活動為主，形成全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系。在數(shù)據(jù)保護領(lǐng)域，最重要的國際軟法文件包括OECD《隱私保護和個人數(shù)據(jù)跨境流動準則》與APEC隱私框架。國際軟法的方法主要是通過不具有強制約束力的法律文件，由各國或跨國公司自愿選擇適用，進而實現(xiàn)軟法規(guī)則的硬法化過程。

例如，《東盟個人數(shù)據(jù)保護框架》等允許東盟國家之間的數(shù)據(jù)主體根據(jù)APEC隱私框架、OECD隱私準則等東盟認可的國際法律文件調(diào)整具體內(nèi)容，以處理個人數(shù)據(jù)。相關(guān)的關(guān)切點包括：合法性原則、數(shù)據(jù)泄露通知，以及數(shù)據(jù)進口方應(yīng)按照東盟個人數(shù)據(jù)保護框架中的有關(guān)個人數(shù)據(jù)收集、通知、目的、準確性、安全保障、訪問和更正、傳輸、存儲和法律責(zé)任等規(guī)則。如上，通過內(nèi)嵌于東盟的制度體系，APEC隱私框架等國際軟法獲得了“硬法”的功能。但必須指出的是，上述軟法性文件仍未成為國際社會普遍采納的數(shù)據(jù)保護通行準則。

四、構(gòu)建跨境數(shù)據(jù)流動規(guī)則的中國方案

（一）目標導(dǎo)向：在美歐模式間探尋中國的方案

不管是多邊主義、雙邊主義或單邊主義的方法，抑或是國際軟法方式，目前建立全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系仍任重道遠。其核心在于，各主要國家或經(jīng)濟體的經(jīng)濟利益訴求有所差異。這對中國方案的選擇提供了啟示意義，中國方案的確定必然要與中國數(shù)字經(jīng)濟產(chǎn)業(yè)所處的歷史發(fā)展時點密切相關(guān)，盡最大可能維護我國數(shù)字經(jīng)濟行業(yè)的發(fā)展利益，并在可能的情況下推動全球數(shù)字經(jīng)濟的發(fā)展。

我國目前對電子商務(wù)的態(tài)度相對保守，例如在WTO電子商務(wù)的談判中，我國強調(diào)，各成員方應(yīng)尊重彼此對電子商務(wù)發(fā)展道路的設(shè)計，以及為實現(xiàn)合理的公共政策目標而采取監(jiān)管措施的合法權(quán)利，特別還強調(diào)了數(shù)據(jù)流動雖然對貿(mào)易發(fā)展至關(guān)重要，但仍要以安全為前提。由此可見，實際上我國對數(shù)據(jù)流動的態(tài)度仍相對謹慎。

毋庸置疑，全球數(shù)據(jù)流動規(guī)則的核心在于，妥當處理好數(shù)據(jù)跨境流動與數(shù)據(jù)保護利益之間的關(guān)系。不管是美國模式、歐盟模式還是中國模式，均試圖在解決數(shù)據(jù)流動自由與安全之間劃定一條平衡線。依據(jù)數(shù)據(jù)流動自由由高到低的程度，可得出“USMCA-CPTPP-DEPA-RCEP-WTO”的譜系。根據(jù)數(shù)據(jù)保護水平由低到高的程度，可得出“OECD/APEC標準—1996年歐盟數(shù)據(jù)保護指令—GDPR/中國《數(shù)據(jù)出境安全評估辦法》”的譜系。

需要注明的是，一些觀點認為，中國通過《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《數(shù)據(jù)安全法》和《個人信息保護法》確定的數(shù)據(jù)出境制度嚴格于GDPR。筆者認為，一定程度上現(xiàn)有的中國數(shù)據(jù)流動規(guī)則是嚴格于GDPR的，特別是GDPR通過“白名單制度”豁免了在諸多伙伴國間的數(shù)據(jù)流動限制，而我國缺少此類制度。但反過來，我國通過RCEP承認了商業(yè)數(shù)據(jù)可自由流動，但實踐中尚未有效實施。

從上述的數(shù)據(jù)流動自由和數(shù)據(jù)保護的兩條譜系上看，中國采取相對嚴格的數(shù)據(jù)流動限制及數(shù)據(jù)保護政策。這與我國作為數(shù)字經(jīng)濟第二國的地位不相吻合，因此，未來的制度設(shè)計應(yīng)以放松數(shù)據(jù)流動管制為方向，特別是可結(jié)合美歐之間的特點，在美國數(shù)據(jù)流動自由以及歐盟數(shù)據(jù)嚴格保護的譜系之間建立中國方案。

實踐中，在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個人信息保護法》已實施的過程中，可探索制定《中華人民共和國數(shù)字經(jīng)濟促進法》（以下簡稱《數(shù)字經(jīng)濟促進法》）。做強、做優(yōu)、做大數(shù)字經(jīng)濟需要長期的不懈努力，亟待促進性立法的保障。目前，我國數(shù)字經(jīng)濟發(fā)展基本原則和重要制度尚未構(gòu)建完善，現(xiàn)行有關(guān)數(shù)字經(jīng)濟立法主要集中在數(shù)據(jù)安全、個人信息保護等領(lǐng)域，規(guī)制性較強，而地方數(shù)字經(jīng)濟促進立法地域性強，無法在全國范圍內(nèi)適用，需要統(tǒng)籌促進數(shù)字經(jīng)濟發(fā)展頂層設(shè)計。鑒于此，我國可通過制定和實施《數(shù)字經(jīng)濟促進法》，推動更為開放與合理的數(shù)據(jù)跨境機制建設(shè)。

（二）路徑選擇：以簽署區(qū)域或雙邊的數(shù)字貿(mào)易協(xié)定及單邊立法為主軸

對于上文所述的方案而言，在多邊談判中達成高水平的數(shù)字貿(mào)易規(guī)則困難重重，在短期內(nèi)協(xié)調(diào)數(shù)十個數(shù)字經(jīng)濟發(fā)展水平迥異的國家或經(jīng)濟體的難度頗高。同時，WTO規(guī)則逐漸轉(zhuǎn)變?yōu)槿�球貿(mào)易領(lǐng)域的“基本法”，換言之，其僅僅是對自由貿(mào)易劃定“規(guī)則底線”。從此層面，通過多邊方式確定高標準的全球數(shù)據(jù)流動規(guī)則的愿景在短期內(nèi)難以實現(xiàn)。

針對國際軟法而言，各國對數(shù)據(jù)跨境流動中涉及的國家安全和數(shù)據(jù)保護等問題并未形成共識，數(shù)字經(jīng)濟發(fā)展緩慢的國家或地區(qū)傾向于采取“國家保護政策”，維護自身幼稚行業(yè)的發(fā)展利益。無拘束力的國際軟法成為國際社會普遍采納的數(shù)據(jù)保護通行準則的可能性較低。為此，作為數(shù)字經(jīng)濟大國，我國現(xiàn)階段可通過簽署、升級雙邊經(jīng)貿(mào)協(xié)定或單邊立法的方式，推動全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系的建設(shè)。應(yīng)當明確的是，目前我國與其他國家或地區(qū)達成的有關(guān)數(shù)據(jù)跨境流動的協(xié)定相對較少。

在下一階段，一方面，我國可探索以CPTPP“電子商務(wù)”章節(jié)為模板，與相關(guān)國家簽署專門的數(shù)字貿(mào)易協(xié)定。我國與韓國、澳大利亞簽署的自由貿(mào)易協(xié)定均有涉及電子商務(wù)，但沒有數(shù)據(jù)跨境流動的條款。簽署RCEP后，我國可根據(jù)與我國數(shù)字經(jīng)濟行業(yè)的關(guān)聯(lián)度及當?shù)財?shù)據(jù)保護水平，以CPTPP協(xié)定為標準，啟動與韓國、日本、東南亞和歐洲國家等的數(shù)字貿(mào)易協(xié)定談判工作。另一方面，我國應(yīng)加強國內(nèi)數(shù)據(jù)保護和監(jiān)管機制優(yōu)化工作。本質(zhì)上，現(xiàn)階段中國還不具備美國和歐盟的數(shù)據(jù)治理水平與數(shù)據(jù)監(jiān)管文化，更無統(tǒng)一的數(shù)據(jù)監(jiān)管機構(gòu)，無法單純效仿或移植美歐數(shù)據(jù)跨境流動監(jiān)管規(guī)則和監(jiān)管協(xié)調(diào)經(jīng)驗。為此，我國應(yīng)積極探索數(shù)據(jù)保護的中國模式，強化我國單邊立法在域外的合法效力。

（三）重點事項：進一步落實國際經(jīng)貿(mào)協(xié)定在我國的轉(zhuǎn)化立法工作

CPTPP與RCEP數(shù)據(jù)跨境流動規(guī)則的本質(zhì)具有相符性。例如，CPTPP第14.11條第2款規(guī)定，每一締約方應(yīng)允許通過電子方式跨境傳輸信息，包括個人信息，如這一活動用于涵蓋的人開展業(yè)務(wù)。我國已簽署的RCEP“電子商務(wù)”章節(jié)規(guī)定，一締約方不得阻止涵蓋的人為進行商業(yè)行為而通過電子方式跨境傳輸信息。某種程度上，CPTPP與RCEP均將數(shù)據(jù)跨境傳輸限定于“開展業(yè)務(wù)”或“從事商業(yè)行為”范圍內(nèi)。雖然有觀點認為CPTPP明確個人信息的自由流動，而RCEP僅明確了信息的自由流動，但必須說明的是，依據(jù)條約解釋，RCEP和CPTPP在數(shù)據(jù)自由流動條款的規(guī)制對象方面并無太大差別。但二者的不同之處在于，CPTPP的數(shù)據(jù)跨境流動受爭端解決機制的約束，而RCEP的數(shù)據(jù)跨境流動并不受爭端解決機制的管轄。為此，RCEP締約國可對何為“例外”等問題享有自裁決權(quán)。

值得說明的是，就已經(jīng)達成的RCEP而言，我國應(yīng)按照協(xié)定中有關(guān)數(shù)據(jù)跨境流動的具體規(guī)則內(nèi)容進行國內(nèi)法的構(gòu)建和完善。當然，對數(shù)據(jù)跨境流動持有謹慎態(tài)度無可厚非，但這也會導(dǎo)致RCEP關(guān)于“電子商務(wù)”的核心規(guī)則難以落到實處。與當前美國等亞太地區(qū)國家提出并使用的《全面與進步跨太平洋伙伴關(guān)系協(xié)定》《美墨加協(xié)定》《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》等數(shù)字領(lǐng)域國際規(guī)則相比，我國在國內(nèi)網(wǎng)絡(luò)法治建設(shè)上存在一定的差異性。主要體現(xiàn)為我國涉外立法更重視維護主權(quán)和安全利益，但缺少對發(fā)展利益的考慮。為此，應(yīng)在統(tǒng)籌發(fā)展與安全的理念下，加強對國際經(jīng)貿(mào)協(xié)定數(shù)據(jù)跨境流動規(guī)則的國內(nèi)轉(zhuǎn)化立法工作。

具體而言，《個人信息保護法》第三十八條規(guī)定，中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。雖然個人信息處理者可以依據(jù)RCEP主張對“開展商業(yè)行為”進行數(shù)據(jù)自由流動，但《個人信息保護法》規(guī)定，個人信息處理者應(yīng)當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。這又導(dǎo)致我國數(shù)據(jù)跨境傳輸面臨高額的成本負擔�！毒W(wǎng)絡(luò)安全法》第三十七條、《數(shù)據(jù)安全法》第二十四條有相似的規(guī)定。毫無疑問，我國數(shù)據(jù)跨境傳輸活動面臨不加區(qū)分的嚴格要求，某種程度上，這不利于數(shù)據(jù)跨境活動相關(guān)業(yè)務(wù)的開展。

簡言之，我國現(xiàn)行對數(shù)據(jù)跨境流動采取“一刀切”的限制制度與RCEP的目的和宗旨不相符合。根據(jù)RCEP的要求，應(yīng)對從事商業(yè)活動所需的數(shù)據(jù)以及非從事商業(yè)活動所需的數(shù)據(jù)進行區(qū)分，締約方應(yīng)授予從事商業(yè)活動所需的數(shù)據(jù)進行自由流動的權(quán)利。我國《數(shù)據(jù)出境安全評估辦法》不加區(qū)分地對所有數(shù)據(jù)開展安全評估的措施，某種程度上與RCEP在數(shù)據(jù)跨境流動中的要求存在不一致性。

（四）理念轉(zhuǎn)化：在商業(yè)數(shù)據(jù)流動中引入風(fēng)險評估的方法

數(shù)據(jù)的自由流動并非是絕對的，任何國家均應(yīng)有權(quán)基于實現(xiàn)合理公共政策目標而實施貿(mào)易限制措施。例如，CPTPP第14.11條第3款規(guī)定，本條規(guī)定不得阻止締約方為實現(xiàn)合理公共政策目標而采取或維持對跨境信息傳輸?shù)南拗拼胧�，若該措施不�?gòu)成任意或不合理的歧視以及對貿(mào)易的變相限制，并且對信息傳輸所施加的限制不應(yīng)超過為實現(xiàn)合法目標所必要的限度。本質(zhì)上，締約方可采取違背自由貿(mào)易的措施，但核心在于締約方應(yīng)確保該限制措施符合“公共利益”，符合必要性或比例性評估，并不構(gòu)成變相的貿(mào)易限制政策。

本質(zhì)上，在解決數(shù)據(jù)安全問題時，應(yīng)認識到以風(fēng)險為基礎(chǔ)的路徑更能平衡安全和自由的問題，而非預(yù)先性的限制性的規(guī)制路徑。某種程度上，在當前時代，我們不應(yīng)追求風(fēng)險結(jié)果永遠不發(fā)生，而是應(yīng)探索將風(fēng)險控制在可接受的范圍內(nèi)。這是WTO在規(guī)制環(huán)境保護、科技創(chuàng)新等領(lǐng)域時的核心理念。以《實施衛(wèi)生與植物衛(wèi)生措施協(xié)定》（簡稱SPS協(xié)定）為例，其要求成員方應(yīng)確保所有的貿(mào)易限制措施基于科學(xué)的原則，并且在沒有充分科學(xué)證據(jù)的情況下不應(yīng)維持貿(mào)易限制。同時，在進行風(fēng)險評估時，應(yīng)考慮科學(xué)證據(jù)和其他技術(shù)的可獲得性，以及事實上和經(jīng)濟上的可行性。總體上，SPS協(xié)定允許WTO成員方為保護人類、動物或植物的生命或健康采取必需的動植物衛(wèi)生檢疫措施，但同時將“風(fēng)險評估”作為采取SPS措施必需的基礎(chǔ)，此背后的理念在于將風(fēng)險因素降低到可接受的范圍，而非禁止風(fēng)險的存在。解決數(shù)據(jù)安全問題的思路亦應(yīng)如此，數(shù)據(jù)跨境流動必然增加數(shù)據(jù)泄露等問題出現(xiàn)的概率，但數(shù)據(jù)保護規(guī)則并不要求泄露風(fēng)險幾近于無，而是要求在現(xiàn)有的科學(xué)技術(shù)水平下，將風(fēng)險降低到可承受的范圍，由此方可建立全球協(xié)調(diào)的高標準的數(shù)據(jù)流動規(guī)則體系。

結(jié)語

數(shù)字貿(mào)易是當前國際貿(mào)易領(lǐng)域最具潛力的新興貿(mào)易形式。我國作為世界上主要的數(shù)字經(jīng)濟體，探索制定高標準的數(shù)字貿(mào)易規(guī)則對我國利大于弊。實踐中，我國在數(shù)字貿(mào)易中的傳統(tǒng)優(yōu)勢在于通過互聯(lián)網(wǎng)開展貨物貿(mào)易，因而我國在數(shù)字貿(mào)易國際規(guī)則談判中的關(guān)注重點是與貿(mào)易便利化議題相關(guān)的規(guī)則，如電子簽名、電子認證、電子合同、無紙貿(mào)易等。這反映了中資企業(yè)借助互聯(lián)網(wǎng)平臺向海外市場銷售商品以及進口商品以滿足國內(nèi)的需求，其目的是為了充分發(fā)揮中國的產(chǎn)業(yè)優(yōu)勢。但數(shù)字經(jīng)濟的范疇遠寬廣于貿(mào)易經(jīng)濟，還包括搜索引擎、在線娛樂、視聽媒體、網(wǎng)絡(luò)游戲以及人工智能等未來新興行業(yè)。我國現(xiàn)有的數(shù)字貿(mào)易規(guī)則主要限于服務(wù)傳統(tǒng)貨物貿(mào)易，還未真正認識到數(shù)據(jù)作為獨立生產(chǎn)要素的功能和價值。

近期，我國相關(guān)部門出臺了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等規(guī)范性文件，同時自由貿(mào)易試驗區(qū)開始探索數(shù)據(jù)出境管理的負面清單制度。從長遠來看，為對接高標準的國際經(jīng)貿(mào)規(guī)則，我國應(yīng)轉(zhuǎn)變數(shù)據(jù)出境治理的理念，將保障商業(yè)領(lǐng)域的數(shù)據(jù)自由流動作為原則性規(guī)則，而將限制商業(yè)數(shù)據(jù)自由流動作為例外規(guī)則。我國有能力也有必要不斷完善國內(nèi)數(shù)字經(jīng)濟治理，并在國際層面推動數(shù)字經(jīng)濟貿(mào)易規(guī)則的落地。毫無疑問，我國應(yīng)進一步利用多邊、區(qū)域和雙邊經(jīng)貿(mào)協(xié)定“鎖定”的方式，強化數(shù)字貿(mào)易規(guī)則對數(shù)字經(jīng)濟發(fā)展的推動和促進作用。

作者：孫南翔，中國社會科學(xué)院國際法研究所副研究員，法學(xué)博士。

來源：《法治社會》2024年第3期。