国产伦久视频免费观看视频,国产精品情侣呻吟对白视频,国产精品爽爽VA在线观看无码,韩国三级HD中文字幕

當前，全球數(shù)字貿易蓬勃發(fā)展，成為國際貿易的新亮點。國家主席習近平向第二屆全球數(shù)字貿易博覽會致賀信指出，中國積極對接高標準國際經貿規(guī)則，建立健全數(shù)字貿易治理體系，促進數(shù)字貿易改革創(chuàng)新發(fā)展，不斷以中國新發(fā)展為世界提供新機遇。在數(shù)字貿易治理體系中，實現(xiàn)數(shù)據(jù)的自由跨境流動是核心議題。然而，全球尚未形成統(tǒng)一協(xié)調的數(shù)據(jù)跨境流動規(guī)則體系，數(shù)據(jù)跨境流動規(guī)則呈現(xiàn)出差異化的特征。雖然已有一些文獻對數(shù)據(jù)跨境流動的規(guī)則體系建設進行分析，但對于高質量推進數(shù)據(jù)跨境流動規(guī)則的建設而言，現(xiàn)有研究對構建協(xié)調的國際規(guī)則以及探索更為開放的數(shù)據(jù)跨境流動中國方案仍有不同的觀點。數(shù)據(jù)是數(shù)字經濟發(fā)展的根本因素，有鑒于此，本文擬在統(tǒng)籌發(fā)展和安全的理念下，結合跨境數(shù)據(jù)流動規(guī)制的國別模式差異以及潛在的全球協(xié)調路徑方案，對中國構建數(shù)據(jù)跨境流動機制提出建議。

一、跨境數(shù)據(jù)流動規(guī)制的國別模式差異

截至目前，全球并未形成統(tǒng)一的數(shù)據(jù)流動規(guī)則體系，數(shù)據(jù)跨境流動規(guī)則存在碎片化的趨勢，主要分為三種模式：美國模式、歐盟模式、中國模式。例如，雷登伯格提出數(shù)據(jù)跨境流動監(jiān)管存在美歐二元對立的趨勢。除美歐外，作為全球主要的數(shù)字經濟大國，中國的數(shù)據(jù)流動規(guī)則體系逐漸成為國內外討論和研究的重要對象。

（一）以互聯(lián)網企業(yè)利益為主體的美國數(shù)據(jù)流動規(guī)則模式

美國是推動全球數(shù)據(jù)自由流動的擁躉，其背后體現(xiàn)的是美國互聯(lián)網大型企業(yè)的利益需求。美國模式以《跨太平洋伙伴關系協(xié)定》（簡稱TPP）、《美墨加協(xié)定》（簡稱USMCA）、《美日數(shù)字貿易協(xié)定》等為主要內容。

美國模式的主要特點包括：第一，嚴格要求締約方的行為不對數(shù)字貿易活動造成不必要的貿易障礙。其主要包括對數(shù)字產品非歧視待遇、避免對電子交易造成不必要監(jiān)管負擔、不對數(shù)據(jù)處理中心和源代碼進行貿易限制，以及保護消費者合法利益等規(guī)定。

第二，弱化對個人信息保護的要求�！睹滥�加協(xié)定》第19.8條要求締約方考慮亞太經合組織隱私框架（簡稱APEC框架）、經濟合作與發(fā)展組織對隱私保護和個人數(shù)據(jù)跨境流動指南（簡稱OECD指南）等國際機構的原則和綱要。2022年4月，美國等發(fā)布《全球跨境隱私規(guī)則聲明》，旨在承認各國和地區(qū)在保護數(shù)據(jù)隱私上的差異性并促進貿易和國際數(shù)據(jù)的流動。實際上，美國所倡導的APEC隱私框架以及OECD指南均指明，各國應避免以保護個人隱私和自由為名義，限制跨境數(shù)據(jù)自由流動，其創(chuàng)設的標準低于歐盟對個人信息保護的要求。

第三，擴大對域外數(shù)據(jù)的行政管轄權。與數(shù)據(jù)自由流動的訴求相應的是美國政府部門主張對域外數(shù)據(jù)可進行有效的行政管轄。美國《澄清合法域外使用數(shù)據(jù)法》（簡稱CLOUD法）授予美國監(jiān)管、執(zhí)法和司法部門通過國內法律程序調取美國公司存儲在境外的數(shù)據(jù)。美國通過CLOUD法可基于調查犯罪或國家安全事項而獲取海外數(shù)據(jù)。鑒于美國公司在全球的影響力，美國政府部門實際在法律上明確了對美國企業(yè)掌握的海外數(shù)據(jù)享有獲取權。

由此可見，美國主張全球數(shù)據(jù)跨境自由流動，并要求各方減少以隱私、個人信息保護以及國家安全等理由對數(shù)據(jù)流動進行限制，其核心在于實現(xiàn)美國互聯(lián)網企業(yè)及政府部門的最大利益。

（二）以嚴格權利保護為特征的歐盟數(shù)據(jù)流動規(guī)則模式

與美國的立場相反，歐盟對全球數(shù)據(jù)跨境流動存在相對嚴格的限制，其旨在建立起保護個人信息的歐盟標準，試圖對跨國企業(yè)施加要求，以擴大在數(shù)據(jù)跨境領域的“布魯塞爾效應”。

歐盟模式的主要特征包括：第一，在數(shù)據(jù)跨境流動中對個人信息保護設置高門檻。實際上，美國和歐盟之間的個人數(shù)據(jù)跨境流動標準分歧較大。長期以來，歐盟堅持向國際社會推廣《歐盟一般數(shù)據(jù)保護條例》（簡稱GDPR）中設定的個人數(shù)據(jù)保護標準。2020年7月，歐盟法院判決指出，歐盟與美國達成的用于傳輸個人數(shù)據(jù)的《美歐隱私盾協(xié)議》無效，因為美國在缺乏嚴格的、必要的基礎條件時仍可獲得個人數(shù)據(jù)。歐盟法院指出，《美歐隱私盾協(xié)議》無法保證非美國公民不成為美國情報機構的調查目標，并且協(xié)議沒有賦予這些主體對抗美國政府、尋求司法救助的權利�？傮w上，歐盟的個人數(shù)據(jù)保護標準遠高于美國。

第二，歐盟創(chuàng)設單邊的立法機制，推廣個人數(shù)據(jù)保護的標準。歐盟通過創(chuàng)設GDPR的方法，實際上采取單邊的方式規(guī)定了數(shù)據(jù)跨境流動的規(guī)則體系。根據(jù)GDPR第5章的規(guī)定，合法的數(shù)據(jù)跨境流動主要有“充分性決定”“適當保障的傳輸”以及“有效的企業(yè)規(guī)則”等方式。首先，基于“充分性決定”的傳輸，即當?shù)谌龂�在個人數(shù)據(jù)隱私保護方面達到了充分的保護水平，允許向該國傳輸個人數(shù)據(jù)。截至目前，共有14個國家獲得歐盟委員會的“充分性決定”。其次，基于“適當保障的傳輸”，即在控制者或處理者已提供適當保障，并且數(shù)據(jù)主體獲得可強制執(zhí)行的數(shù)據(jù)主體權利和有效法律救濟的條件下，控制者或處理者可向第三國或國際組織傳輸個人數(shù)據(jù)。此處的“適當保障”，包括政府機關或機構之間具有法律約束力、可強制執(zhí)行的文件，歐盟委員會或監(jiān)管機構通過的數(shù)據(jù)保護標準條款，依據(jù)歐盟相關機構批準的行為準則或認證機制，以及第三國境內的控制者或處理者所作的適當保障并具有約束力和強制執(zhí)行力的承諾。最后，基于“有效的企業(yè)規(guī)則”，即跨國企業(yè)通過內部自我規(guī)制以實現(xiàn)數(shù)據(jù)跨境傳輸。除此之外，在一些特殊情況下，數(shù)據(jù)也可能進行合法的跨境傳輸，諸如公共利益保護、提起法律訴求等原因。歐盟通過上述單邊政策工具，向域外國家輸出數(shù)據(jù)保護的標準。

第三，歐盟限制外國機構對域內數(shù)據(jù)的獲取權限。GDPR第48條規(guī)定，若要求控制者或處理者傳輸或披露個人數(shù)據(jù)，任何第三國法院或仲裁庭的判決，以及行政機構的決定僅在以第三國和歐盟（或其成員國）之間有效的國際協(xié)定規(guī)定的方式下，方可被承認或執(zhí)行。此類國際協(xié)定包括雙邊司法協(xié)助條約。從此層面，歐盟要求其他國家需要通過傳統(tǒng)的國家協(xié)助方式獲取歐盟的個人數(shù)據(jù)。

總體上，歐盟通過賦予數(shù)據(jù)權利以基礎權利的地位，創(chuàng)建單邊的數(shù)據(jù)跨境流動的標準和模式，以此約束跨國企業(yè)的行為。

（三）以服務傳統(tǒng)實體貿易為出發(fā)點的中國數(shù)據(jù)流動規(guī)則模式

作為全球數(shù)字經濟第二大國，中國在推動建立全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系上具有動力。但由于中國在數(shù)據(jù)跨境流動的治理能力現(xiàn)代化層面還存在一些弱項，各方對數(shù)據(jù)跨境流動產生的安全風險較為擔憂。由此，中國形成了相對保守的數(shù)據(jù)流動制度模式。

中國模式的主要特點在于：第一，以傳統(tǒng)實體貿易需求為基礎，允許數(shù)據(jù)跨境流動。中國對外簽署的雙邊或區(qū)域經貿協(xié)定鮮少涉及電子商務議題。中澳、中韓的自由貿易協(xié)定和《區(qū)域全面經濟伙伴關系協(xié)定》（簡稱RCEP）涉及電子商務議題，但其本質上以無紙化貿易、電子認證和電子簽名、線上消費者保護與個人信息保護、海關關稅等議題為主，仍以擴大貨物貿易為宗旨。相應地，數(shù)據(jù)跨境流動的內容主要涉及貨物買賣過程中的信息發(fā)布和合同認證等事項。

第二，對數(shù)據(jù)跨境流動采取保守謹慎的態(tài)度。實際上，縱使RCEP已規(guī)定賦予“開展商業(yè)行為”的企業(yè)數(shù)據(jù)自由流動權利，并且我國已全面履行RCEP義務，但2022年9月1日正式實施的《數(shù)據(jù)出境安全評估辦法》并未對中國簽署協(xié)定的數(shù)據(jù)跨境流動義務作出說明或例外規(guī)定。因此，雖然中國簽署RCEP，但對RCEP締約國間的數(shù)據(jù)跨境傳輸仍未享受到協(xié)定賦予的權利。這背后反映出我國仍對數(shù)據(jù)跨境流動采取保守謹慎的態(tài)度。換言之，我國數(shù)據(jù)出境需要滿足網信部門安全評估、認證或訂立標準合同等方式。

第三，以傳統(tǒng)的司法合作理念，開展域外信息調取工作。2022年6月，我國司法部明確規(guī)定根據(jù)《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），數(shù)據(jù)信息確需向境外提供的，應當通過國家網信部門組織的安全評估、認證后方可向境外提交。涉及國際司法協(xié)助的，非經中華人民共和國主管機關批準，境內的組織、個人不得向外國司法或者執(zhí)法機構提供存儲于中華人民共和國境內的數(shù)據(jù)或個人信息。換言之，我國在涉外執(zhí)法和司法管轄上堅持“數(shù)據(jù)存儲地主義”，以避免其他國家對我國屬地范圍內的數(shù)據(jù)進行收集。

綜合而言，我國數(shù)據(jù)流動規(guī)則體系與當前我國作為全球貿易大國的地位具有相應性，核心在于推動中國制造業(yè)的發(fā)展，但由于相對保守的立場也可能使得我國在數(shù)字服務貿易領域的發(fā)展受限。

二、建立全球協(xié)調的跨境數(shù)據(jù)流動規(guī)則面臨的根本挑戰(zhàn)

（一）對數(shù)字經濟的基礎性認知難題

USMCA將“電子商務”章節(jié)改為“數(shù)字貿易”章節(jié)。本質上，數(shù)據(jù)流動規(guī)則體系建設的目的在于推進數(shù)字經濟作為獨立的服務貿易行業(yè)的發(fā)展，而不僅僅是將數(shù)據(jù)流動作為擴大貿易的輔助工作。但由于全球各國在數(shù)字經濟產業(yè)鏈中的地位不同，對數(shù)字經濟領域的一些重要的“元概念”存在認識分歧，導致各國在數(shù)據(jù)流動規(guī)則體系的制度設計層面上存在差異。

數(shù)據(jù)時代對全球經貿治理提出了多重挑戰(zhàn)，其中最深刻的影響是根據(jù)儲存、占有或傳輸?shù)氐牟煌�，�?shù)據(jù)信息將受多個國家的法律管轄。然而，各國尚未界定數(shù)據(jù)主權的概念、管轄范圍等核心要素，這導致依據(jù)國家規(guī)制權創(chuàng)設的數(shù)據(jù)跨境流動規(guī)則存在法理不清晰的難題。進一步地，由于發(fā)展階段不一，各國對電子商務、數(shù)字貿易、數(shù)字經濟的理解和認識不同。有些國家認為數(shù)字經濟是電子商務概念的延伸，而有些國家認為數(shù)字經濟具有獨特的規(guī)制對象，即以社交服務、搜索引擎服務、云服務等為主體的獨立經濟互動。實踐中，我國在數(shù)字音樂、影音資料、軟件服務、云計算等數(shù)字服務領域的跨國規(guī)則創(chuàng)設相對緩慢。我國對數(shù)據(jù)跨境流動、計算設施本地化、源代碼、數(shù)據(jù)內容流動等規(guī)則的認識與美歐存在差異。各方在數(shù)據(jù)經濟制度中的利益?zhèn)戎攸c不同，導致全球協(xié)調的高標準的數(shù)據(jù)流動規(guī)則體系在短期內難以成型。

（二）主要經濟體的單邊立法特征

數(shù)據(jù)跨境流動本質上需要協(xié)調各國關于隱私法、個人信息保護法及國家安全法等相關的制度內容，然而現(xiàn)實中，美國、歐盟等重要經濟體反映出單邊立法的特征，試圖通過“長臂管轄”的方式解決數(shù)據(jù)跨境流動的問題，這導致了全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系的建設面臨單邊主義的挑戰(zhàn)。

對于歐盟而言，GDPR對數(shù)據(jù)跨境傳輸進行了詳細的規(guī)定，其要么以“充分性決定”的方式貫通不同國家間的數(shù)據(jù)傳輸，要么要求數(shù)據(jù)接受者需要滿足歐盟的單邊法律規(guī)定。實踐中，歐盟數(shù)據(jù)流動的“白名單”國家（和地區(qū)）包括安道爾、阿根廷、根西島、加拿大（商業(yè)組織）、以色列、澤西島、瑞士、法羅群島、馬恩島、新西蘭、烏拉圭、日本、英國和韓國。依據(jù)GDPR第45條，歐盟作出“充分性認定”的依據(jù)，包括考察相關國家的法治，基本人權的保護程度，是否存在獨立且有效運作的監(jiān)管機構，以及承擔有關個人數(shù)據(jù)保護的國家責任或國際承諾。對美國而言，CLOUD法允許其認可的、適格的外國政府直接向美國公司調取數(shù)據(jù)用于偵察執(zhí)法的要求。但實踐中美國對數(shù)據(jù)向外流動的態(tài)度仍具有少邊主義的特點。例如，美國認為所謂的“適格外國政府”，其一，這個國家必須是《布達佩斯網絡犯罪公約》成員國；其二，該國需要遵循遵守國際人權義務、尊重表達結社與和平游行自由、避免肆意逮捕和監(jiān)禁、禁止限制言論自由等價值。

必須指出的是，美國、歐盟對其他國家的法治及基本人權等的評價，均是以西方的價值和理念作為重要的參考因素，其受到政治因素的影響，較為明顯地體現(xiàn)了單邊主義色彩。

（三）數(shù)據(jù)跨境流動規(guī)則的締約成本

由于數(shù)字貿易議題廣泛，國際社會存在多種形式的治理機制，包括但不限于多邊合作、區(qū)域合作、跨國與跨政府合作等模式。數(shù)據(jù)存儲形式多樣化、傳輸方式便捷化、服務分包碎片化等特點導致數(shù)據(jù)多重管轄問題的存在。實踐中，同一條數(shù)據(jù)極有可能同時受到存儲地、傳輸?shù)�、所有者國籍地等法律的管轄。在未形成國際統(tǒng)一制度或協(xié)調機制前，基于保護國家安全和實施監(jiān)控的目標，各國均對數(shù)據(jù)提出符合本國最大利益的治理方案。

例如，在多邊層面，美國聯(lián)手歐盟致力于推動《布達佩斯網絡犯罪公約》成為國際協(xié)定。該公約實際上以“數(shù)據(jù)控制者”模式為治理機制，并賦予具備互聯(lián)網技術能力的國家進行單邊遠程跨境取證的權力。《布達佩斯網絡犯罪公約》第32條規(guī)定，無須獲得其他締約方同意，只要獲得數(shù)據(jù)持有者的同意，一締約方可通過其領土范圍內的系統(tǒng)獲得和接收存儲在其他締約方中的數(shù)據(jù)。雖然歐美積極向印度等新興國家推廣該公約，但該公約受到一些發(fā)展中國家的強烈反對。各國對數(shù)據(jù)跨境流動規(guī)則的利益訴求不同，導致多邊數(shù)據(jù)跨境流動的協(xié)調成本較大，某種程度上，雖然互聯(lián)網被視為全球公共產品，但近期數(shù)據(jù)跨境流動的規(guī)則正反映出區(qū)域化、碎片化、差序化的特點。

三、跨境數(shù)據(jù)流動規(guī)則的可能協(xié)調路徑

如前所述，當前全球協(xié)調的高標準的數(shù)據(jù)流動規(guī)則體系建設面臨較為嚴峻的挑戰(zhàn)。然而作為21世紀跨國經濟發(fā)展的重要方向，各國均高度重視數(shù)據(jù)流動對全球經濟發(fā)展產生的推動效果，甚至有專家指出，數(shù)據(jù)全球化正成為經濟全球化的重要組成部分�？傮w觀之，未來建立跨境數(shù)據(jù)流動規(guī)則的可能協(xié)調路徑包括如下方案。

第一，以多邊經貿規(guī)則為框架，推動數(shù)據(jù)流動規(guī)則的“統(tǒng)一化”進程。多邊主義方案主要是WTO諸邊協(xié)定和《電子商務聯(lián)合聲明倡議》（JSI）的方法。1998   年啟動的具有探索性質的WTO“電子商務工作計劃”除達成臨時性的不對電子傳輸征收關稅外，至今成果較少。2017年12月WTO第11屆部長級會議期間，包括美國、歐盟在內的43個WTO成員方發(fā)布《電子商務聯(lián)合聲明倡議》。2019年，中國和其他75個WTO成員方共同發(fā)布了《電子商務聯(lián)合聲明倡議》，同意尋求在現(xiàn)有WTO協(xié)議和框架的基礎上，盡可能達成高標準的成果。目前談判的議題不僅包括網上消費者保護、電子簽名和認證、非應邀的商業(yè)電子信息、開放政府數(shù)據(jù)、電子合同、透明度、無紙化交易、開放互聯(lián)網接入等傳統(tǒng)議題，也逐漸拓展到電子傳輸?shù)年P稅、跨境數(shù)據(jù)流動、數(shù)據(jù)本地化、源代碼、電子交易框架、網絡安全和電子發(fā)票以及市場準入等新議題。

然而，必須指出的是，WTO框架下的電子商務談判及起草的協(xié)定仍主要涉及貨物貿易等傳統(tǒng)事項，較少觸及作為獨立部門的數(shù)字經濟行業(yè)，更為重要的是，由于談判成員的構成較為多元，達成高標準的數(shù)字經濟協(xié)定的難度仍較大。

第二，通過自由貿易協(xié)定或專門的數(shù)字貿易協(xié)定，推進數(shù)據(jù)流動規(guī)則的“融合化”進程。雙邊或區(qū)域主義的方案主要包括兩種類型。一種是在傳統(tǒng)的自由貿易協(xié)定中制定電子商務或數(shù)字貿易章節(jié)。其中，數(shù)據(jù)跨境流動條款已成為新近電子商務章節(jié)中的重要組成部分。最受全球關注的電子商務規(guī)則應為《全面與進步跨太平洋伙伴關系協(xié)定》（簡稱CPTPP）中的電子商務章節(jié)。作為當前全球最為重要的區(qū)域貿易協(xié)定之一，CPTPP規(guī)則不僅具有美式規(guī)則的特征，還不斷影響歐式規(guī)則范本，甚至也成為我國可能接受的規(guī)則樣本，這使得數(shù)字貿易規(guī)則在中美歐間達成共識的可能性增大。CPTPP明確要求對本協(xié)定項下的人或企業(yè)的數(shù)據(jù)流動不應進行限制，除非具有合法的理由。

另一種為專門的數(shù)字貿易協(xié)定，如《美日數(shù)字貿易協(xié)定》或《數(shù)字經濟伙伴關系協(xié)定》（簡稱DEPA）。《美日數(shù)字貿易協(xié)定》規(guī)定了美國對數(shù)字貿易規(guī)則的實質性要求，特別是禁止電子產品受到非歧視待遇，禁止對電子信息跨境流動進行限制。該協(xié)定指出，任何締約方不應將計算設備本地化作為從事本地商業(yè)活動的前提，并且不得將轉讓、獲取源代碼或加密密碼作為軟件或產品在本地進口、分銷、銷售或使用的條件。DEPA體現(xiàn)出模塊化的締約特征，其模塊四針對數(shù)據(jù)議題，核心體現(xiàn)于第4.3條以電子方式的跨境信息傳輸以及第4.4條計算設施所在地的規(guī)則。DEPA參照CPTPP協(xié)定的規(guī)定，要求允許商業(yè)行為相關的信息（包括個人信息）的自由流動。近年來，新加坡成為簽署數(shù)字貿易協(xié)定的擁躉。新加坡與澳大利亞、英國、韓國、歐盟等簽署數(shù)字伙伴關系協(xié)定，瞄準新興領域的數(shù)字經濟規(guī)則建設。新加坡數(shù)字貿易協(xié)定不僅有傳統(tǒng)議題，還涉及新興前沿領域，如人工智能、數(shù)字身份和5G及6G等議題，特別是積極推出數(shù)字經濟時代的人工智能規(guī)則。數(shù)字貿易專門協(xié)定的靈活性可為數(shù)字經濟協(xié)定的創(chuàng)新規(guī)則提供發(fā)展空間。由此可見，締結自由貿易協(xié)定或專門數(shù)字貿易協(xié)定的方式，已成為推動數(shù)據(jù)跨境流動規(guī)則建立的重要方法。

第三，通過單邊立法，要求其他經濟體立法實現(xiàn)“趨同化”的進程。除締結國際協(xié)定外，強化本國或經濟體的單邊主義立法也成為推動數(shù)據(jù)流動規(guī)則建立的方法。以歐盟推動的GDPR為例，截至2022年2月底，歐盟已與全球范圍內14個國家達成充分性認定的協(xié)議，意味著這14個國家將參照歐盟的數(shù)據(jù)跨境流動監(jiān)管標準與歐盟進行協(xié)調監(jiān)管。某種程度上，這些國家與歐盟就數(shù)據(jù)跨境流動監(jiān)管達成了一致意見，從而使得對數(shù)據(jù)流動的監(jiān)管規(guī)則從“差異化”走向“趨同化”。更進一步地，在不享有充分性認定的國家或地區(qū)，歐盟又通過單邊認證、標準合同條款等方式變相要求相關企業(yè)遵守歐盟標準，這實際上是通過合同的方法實現(xiàn)行政法的約束機制。標準化合同體現(xiàn)的是，歐盟以“業(yè)務鏈遵循同等保護水平”為核心，實現(xiàn)歐盟公民個人數(shù)據(jù)出境后處理活動的全程標準的統(tǒng)一。這也將反映為全球數(shù)據(jù)流動規(guī)則制度的“布魯塞爾效應”。

實踐中，美國也逐步建立數(shù)據(jù)入境或出境國的白名單機制�！鞍酌麊螜C制”根據(jù)數(shù)據(jù)保護狀況及對等措施而創(chuàng)設，將部分國家和地區(qū)納入可自由流動的范圍。例如，美國CLOUD法規(guī)定了能與其進行境外數(shù)據(jù)執(zhí)法合作的“適格外國政府”。

第四，以推廣國際軟法為方法，助推數(shù)據(jù)流動標準的“硬法化”進程。歷史上，國際金融制度多數(shù)通過跨國企業(yè)的自主選擇以及國際軟法的方式實現(xiàn)。有觀點認為，數(shù)據(jù)流動規(guī)則也能通過國際軟法的方式以跨國企業(yè)的協(xié)調活動為主，形成全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系。在數(shù)據(jù)保護領域，最重要的國際軟法文件包括OECD《隱私保護和個人數(shù)據(jù)跨境流動準則》與APEC隱私框架。國際軟法的方法主要是通過不具有強制約束力的法律文件，由各國或跨國公司自愿選擇適用，進而實現(xiàn)軟法規(guī)則的硬法化過程。

例如，《東盟個人數(shù)據(jù)保護框架》等允許東盟國家之間的數(shù)據(jù)主體根據(jù)APEC隱私框架、OECD隱私準則等東盟認可的國際法律文件調整具體內容，以處理個人數(shù)據(jù)。相關的關切點包括：合法性原則、數(shù)據(jù)泄露通知，以及數(shù)據(jù)進口方應按照東盟個人數(shù)據(jù)保護框架中的有關個人數(shù)據(jù)收集、通知、目的、準確性、安全保障、訪問和更正、傳輸、存儲和法律責任等規(guī)則。如上，通過內嵌于東盟的制度體系，APEC隱私框架等國際軟法獲得了“硬法”的功能。但必須指出的是，上述軟法性文件仍未成為國際社會普遍采納的數(shù)據(jù)保護通行準則。

四、構建跨境數(shù)據(jù)流動規(guī)則的中國方案

（一）目標導向：在美歐模式間探尋中國的方案

不管是多邊主義、雙邊主義或單邊主義的方法，抑或是國際軟法方式，目前建立全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系仍任重道遠。其核心在于，各主要國家或經濟體的經濟利益訴求有所差異。這對中國方案的選擇提供了啟示意義，中國方案的確定必然要與中國數(shù)字經濟產業(yè)所處的歷史發(fā)展時點密切相關，盡最大可能維護我國數(shù)字經濟行業(yè)的發(fā)展利益，并在可能的情況下推動全球數(shù)字經濟的發(fā)展。

我國目前對電子商務的態(tài)度相對保守，例如在WTO電子商務的談判中，我國強調，各成員方應尊重彼此對電子商務發(fā)展道路的設計，以及為實現(xiàn)合理的公共政策目標而采取監(jiān)管措施的合法權利，特別還強調了數(shù)據(jù)流動雖然對貿易發(fā)展至關重要，但仍要以安全為前提。由此可見，實際上我國對數(shù)據(jù)流動的態(tài)度仍相對謹慎。

毋庸置疑，全球數(shù)據(jù)流動規(guī)則的核心在于，妥當處理好數(shù)據(jù)跨境流動與數(shù)據(jù)保護利益之間的關系。不管是美國模式、歐盟模式還是中國模式，均試圖在解決數(shù)據(jù)流動自由與安全之間劃定一條平衡線。依據(jù)數(shù)據(jù)流動自由由高到低的程度，可得出“USMCA-CPTPP-DEPA-RCEP-WTO”的譜系。根據(jù)數(shù)據(jù)保護水平由低到高的程度，可得出“OECD/APEC標準—1996年歐盟數(shù)據(jù)保護指令—GDPR/中國《數(shù)據(jù)出境安全評估辦法》”的譜系。

需要注明的是，一些觀點認為，中國通過《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）、《數(shù)據(jù)安全法》和《個人信息保護法》確定的數(shù)據(jù)出境制度嚴格于GDPR。筆者認為，一定程度上現(xiàn)有的中國數(shù)據(jù)流動規(guī)則是嚴格于GDPR的，特別是GDPR通過“白名單制度”豁免了在諸多伙伴國間的數(shù)據(jù)流動限制，而我國缺少此類制度。但反過來，我國通過RCEP承認了商業(yè)數(shù)據(jù)可自由流動，但實踐中尚未有效實施。

從上述的數(shù)據(jù)流動自由和數(shù)據(jù)保護的兩條譜系上看，中國采取相對嚴格的數(shù)據(jù)流動限制及數(shù)據(jù)保護政策。這與我國作為數(shù)字經濟第二國的地位不相吻合，因此，未來的制度設計應以放松數(shù)據(jù)流動管制為方向，特別是可結合美歐之間的特點，在美國數(shù)據(jù)流動自由以及歐盟數(shù)據(jù)嚴格保護的譜系之間建立中國方案。

實踐中，在《網絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》已實施的過程中，可探索制定《中華人民共和國數(shù)字經濟促進法》（以下簡稱《數(shù)字經濟促進法》）。做強、做優(yōu)、做大數(shù)字經濟需要長期的不懈努力，亟待促進性立法的保障。目前，我國數(shù)字經濟發(fā)展基本原則和重要制度尚未構建完善，現(xiàn)行有關數(shù)字經濟立法主要集中在數(shù)據(jù)安全、個人信息保護等領域，規(guī)制性較強，而地方數(shù)字經濟促進立法地域性強，無法在全國范圍內適用，需要統(tǒng)籌促進數(shù)字經濟發(fā)展頂層設計。鑒于此，我國可通過制定和實施《數(shù)字經濟促進法》，推動更為開放與合理的數(shù)據(jù)跨境機制建設。

（二）路徑選擇：以簽署區(qū)域或雙邊的數(shù)字貿易協(xié)定及單邊立法為主軸

對于上文所述的方案而言，在多邊談判中達成高水平的數(shù)字貿易規(guī)則困難重重，在短期內協(xié)調數(shù)十個數(shù)字經濟發(fā)展水平迥異的國家或經濟體的難度頗高。同時，WTO規(guī)則逐漸轉變?yōu)槿�球貿易領域的“基本法”，換言之，其僅僅是對自由貿易劃定“規(guī)則底線”。從此層面，通過多邊方式確定高標準的全球數(shù)據(jù)流動規(guī)則的愿景在短期內難以實現(xiàn)。

針對國際軟法而言，各國對數(shù)據(jù)跨境流動中涉及的國家安全和數(shù)據(jù)保護等問題并未形成共識，數(shù)字經濟發(fā)展緩慢的國家或地區(qū)傾向于采取“國家保護政策”，維護自身幼稚行業(yè)的發(fā)展利益。無拘束力的國際軟法成為國際社會普遍采納的數(shù)據(jù)保護通行準則的可能性較低。為此，作為數(shù)字經濟大國，我國現(xiàn)階段可通過簽署、升級雙邊經貿協(xié)定或單邊立法的方式，推動全球統(tǒng)一數(shù)據(jù)流動規(guī)則體系的建設。應當明確的是，目前我國與其他國家或地區(qū)達成的有關數(shù)據(jù)跨境流動的協(xié)定相對較少。

在下一階段，一方面，我國可探索以CPTPP“電子商務”章節(jié)為模板，與相關國家簽署專門的數(shù)字貿易協(xié)定。我國與韓國、澳大利亞簽署的自由貿易協(xié)定均有涉及電子商務，但沒有數(shù)據(jù)跨境流動的條款。簽署RCEP后，我國可根據(jù)與我國數(shù)字經濟行業(yè)的關聯(lián)度及當?shù)財?shù)據(jù)保護水平，以CPTPP協(xié)定為標準，啟動與韓國、日本、東南亞和歐洲國家等的數(shù)字貿易協(xié)定談判工作。另一方面，我國應加強國內數(shù)據(jù)保護和監(jiān)管機制優(yōu)化工作。本質上，現(xiàn)階段中國還不具備美國和歐盟的數(shù)據(jù)治理水平與數(shù)據(jù)監(jiān)管文化，更無統(tǒng)一的數(shù)據(jù)監(jiān)管機構，無法單純效仿或移植美歐數(shù)據(jù)跨境流動監(jiān)管規(guī)則和監(jiān)管協(xié)調經驗。為此，我國應積極探索數(shù)據(jù)保護的中國模式，強化我國單邊立法在域外的合法效力。

（三）重點事項：進一步落實國際經貿協(xié)定在我國的轉化立法工作

CPTPP與RCEP數(shù)據(jù)跨境流動規(guī)則的本質具有相符性。例如，CPTPP第14.11條第2款規(guī)定，每一締約方應允許通過電子方式跨境傳輸信息，包括個人信息，如這一活動用于涵蓋的人開展業(yè)務。我國已簽署的RCEP“電子商務”章節(jié)規(guī)定，一締約方不得阻止涵蓋的人為進行商業(yè)行為而通過電子方式跨境傳輸信息。某種程度上，CPTPP與RCEP均將數(shù)據(jù)跨境傳輸限定于“開展業(yè)務”或“從事商業(yè)行為”范圍內。雖然有觀點認為CPTPP明確個人信息的自由流動，而RCEP僅明確了信息的自由流動，但必須說明的是，依據(jù)條約解釋，RCEP和CPTPP在數(shù)據(jù)自由流動條款的規(guī)制對象方面并無太大差別。但二者的不同之處在于，CPTPP的數(shù)據(jù)跨境流動受爭端解決機制的約束，而RCEP的數(shù)據(jù)跨境流動并不受爭端解決機制的管轄。為此，RCEP締約國可對何為“例外”等問題享有自裁決權。

值得說明的是，就已經達成的RCEP而言，我國應按照協(xié)定中有關數(shù)據(jù)跨境流動的具體規(guī)則內容進行國內法的構建和完善。當然，對數(shù)據(jù)跨境流動持有謹慎態(tài)度無可厚非，但這也會導致RCEP關于“電子商務”的核心規(guī)則難以落到實處。與當前美國等亞太地區(qū)國家提出并使用的《全面與進步跨太平洋伙伴關系協(xié)定》《美墨加協(xié)定》《數(shù)字經濟伙伴關系協(xié)定》等數(shù)字領域國際規(guī)則相比，我國在國內網絡法治建設上存在一定的差異性。主要體現(xiàn)為我國涉外立法更重視維護主權和安全利益，但缺少對發(fā)展利益的考慮。為此，應在統(tǒng)籌發(fā)展與安全的理念下，加強對國際經貿協(xié)定數(shù)據(jù)跨境流動規(guī)則的國內轉化立法工作。

具體而言，《個人信息保護法》第三十八條規(guī)定，中華人民共和國締結或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。雖然個人信息處理者可以依據(jù)RCEP主張對“開展商業(yè)行為”進行數(shù)據(jù)自由流動，但《個人信息保護法》規(guī)定，個人信息處理者應當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。這又導致我國數(shù)據(jù)跨境傳輸面臨高額的成本負擔�！毒W絡安全法》第三十七條、《數(shù)據(jù)安全法》第二十四條有相似的規(guī)定。毫無疑問，我國數(shù)據(jù)跨境傳輸活動面臨不加區(qū)分的嚴格要求，某種程度上，這不利于數(shù)據(jù)跨境活動相關業(yè)務的開展。

簡言之，我國現(xiàn)行對數(shù)據(jù)跨境流動采取“一刀切”的限制制度與RCEP的目的和宗旨不相符合。根據(jù)RCEP的要求，應對從事商業(yè)活動所需的數(shù)據(jù)以及非從事商業(yè)活動所需的數(shù)據(jù)進行區(qū)分，締約方應授予從事商業(yè)活動所需的數(shù)據(jù)進行自由流動的權利。我國《數(shù)據(jù)出境安全評估辦法》不加區(qū)分地對所有數(shù)據(jù)開展安全評估的措施，某種程度上與RCEP在數(shù)據(jù)跨境流動中的要求存在不一致性。

（四）理念轉化：在商業(yè)數(shù)據(jù)流動中引入風險評估的方法

數(shù)據(jù)的自由流動并非是絕對的，任何國家均應有權基于實現(xiàn)合理公共政策目標而實施貿易限制措施。例如，CPTPP第14.11條第3款規(guī)定，本條規(guī)定不得阻止締約方為實現(xiàn)合理公共政策目標而采取或維持對跨境信息傳輸?shù)南拗拼胧�，若該措施不構成任意或不合理的歧視以及對貿易的變相限制，并且對信息傳輸所施加的限制不應超過為實現(xiàn)合法目標所必要的限度。本質上，締約方可采取違背自由貿易的措施，但核心在于締約方應確保該限制措施符合“公共利益”，符合必要性或比例性評估，并不構成變相的貿易限制政策。

本質上，在解決數(shù)據(jù)安全問題時，應認識到以風險為基礎的路徑更能平衡安全和自由的問題，而非預先性的限制性的規(guī)制路徑。某種程度上，在當前時代，我們不應追求風險結果永遠不發(fā)生，而是應探索將風險控制在可接受的范圍內。這是WTO在規(guī)制環(huán)境保護、科技創(chuàng)新等領域時的核心理念。以《實施衛(wèi)生與植物衛(wèi)生措施協(xié)定》（簡稱SPS協(xié)定）為例，其要求成員方應確保所有的貿易限制措施基于科學的原則，并且在沒有充分科學證據(jù)的情況下不應維持貿易限制。同時，在進行風險評估時，應考慮科學證據(jù)和其他技術的可獲得性，以及事實上和經濟上的可行性。總體上，SPS協(xié)定允許WTO成員方為保護人類、動物或植物的生命或健康采取必需的動植物衛(wèi)生檢疫措施，但同時將“風險評估”作為采取SPS措施必需的基礎，此背后的理念在于將風險因素降低到可接受的范圍，而非禁止風險的存在。解決數(shù)據(jù)安全問題的思路亦應如此，數(shù)據(jù)跨境流動必然增加數(shù)據(jù)泄露等問題出現(xiàn)的概率，但數(shù)據(jù)保護規(guī)則并不要求泄露風險幾近于無，而是要求在現(xiàn)有的科學技術水平下，將風險降低到可承受的范圍，由此方可建立全球協(xié)調的高標準的數(shù)據(jù)流動規(guī)則體系。

結語

數(shù)字貿易是當前國際貿易領域最具潛力的新興貿易形式。我國作為世界上主要的數(shù)字經濟體，探索制定高標準的數(shù)字貿易規(guī)則對我國利大于弊。實踐中，我國在數(shù)字貿易中的傳統(tǒng)優(yōu)勢在于通過互聯(lián)網開展貨物貿易，因而我國在數(shù)字貿易國際規(guī)則談判中的關注重點是與貿易便利化議題相關的規(guī)則，如電子簽名、電子認證、電子合同、無紙貿易等。這反映了中資企業(yè)借助互聯(lián)網平臺向海外市場銷售商品以及進口商品以滿足國內的需求，其目的是為了充分發(fā)揮中國的產業(yè)優(yōu)勢。但數(shù)字經濟的范疇遠寬廣于貿易經濟，還包括搜索引擎、在線娛樂、視聽媒體、網絡游戲以及人工智能等未來新興行業(yè)。我國現(xiàn)有的數(shù)字貿易規(guī)則主要限于服務傳統(tǒng)貨物貿易，還未真正認識到數(shù)據(jù)作為獨立生產要素的功能和價值。

近期，我國相關部門出臺了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等規(guī)范性文件，同時自由貿易試驗區(qū)開始探索數(shù)據(jù)出境管理的負面清單制度。從長遠來看，為對接高標準的國際經貿規(guī)則，我國應轉變數(shù)據(jù)出境治理的理念，將保障商業(yè)領域的數(shù)據(jù)自由流動作為原則性規(guī)則，而將限制商業(yè)數(shù)據(jù)自由流動作為例外規(guī)則。我國有能力也有必要不斷完善國內數(shù)字經濟治理，并在國際層面推動數(shù)字經濟貿易規(guī)則的落地。毫無疑問，我國應進一步利用多邊、區(qū)域和雙邊經貿協(xié)定“鎖定”的方式，強化數(shù)字貿易規(guī)則對數(shù)字經濟發(fā)展的推動和促進作用。

作者：孫南翔，中國社會科學院國際法研究所副研究員，法學博士。

來源：《法治社會》2024年第3期。