数字经济时代,数据不仅成为一国的基础性战略资源,更是构建国家竞争优势的核心要素。数据流动对于全球经济的增长贡献也早已超越以商品、服务、贸易、资本等为代表的一般性传统生产要素,其作为数字贸易的基础也受到国际社会的高度关注。当前,各国通过强化宏观经济政策来促进本国数字经济与贸易发展,而跨境数据流动作为数字经济规则的核心,既是新一轮国际经贸治理规则的前沿议题,也是未来大国间战略博弈的焦点
一、跨境数据流动的形成机制及治理意义
一般而言,跨境数据流动是指数据在不同法域之间的流动。尽管在表述方面存在一定差异,但总体而言,跨境数据流动的本意旨在实现数据保护与数据自由流动之间的动态平衡,并以此建立一套具有国际共识的全球统一治理框架,这是当前对于研究跨境数据流动的意义之所在。
随着数字经济的深入发展,当前国际社会认识到跨境数据流动既能带来巨大的收益,同时也可能会对网络安全、数据主权、隐私保护、产业发展等方面造成巨大冲击。从目前全球数据跨境流动规则的发展格局来看,发达国家同发展中国家各有不同的重点。发展中国家在数字经济及技术领域正处于起步阶段,对于数据保护和本地化存储等问题尤为关注;而对于发达国家而言,其拥有较强的数字贸易比较优势以及良好的数据产业基础,则更加强调数据的自由流动立场。但在发达国家之间,围绕着数据主权问题,对数据流动规制的关注点也不完全一致。对于上述议题的国际规则制定也可能逐渐成为大国战略博弈的新焦点。
二、主要经济体对跨境数据流动的规制路径与价值取向
当前,国际社会对于跨境数据流动规制主要分为三种:
(一)美国:以强化数字竞争优势为主旨,以“贸易自由”为导向构建数据跨境流动与限制政策
1.以组织机构为基准,以问责制原则为核心的规制路径。
2.美国的价值取向:跨境数据完全自由流动是美国模式的完美诠释。但从实际情况来看,美国在数据自由化方面的政策的理念是自相矛盾的,批判其他国家采取数据流动限制和本地化措施,但同时自身也采取着相同的限制措施。
(二)欧盟:以保障数据主体权利为目标,以“人权保障”为导向
1.以利益均衡为基准,以充分性原则为核心的规制路径。
2.欧盟的价值取向:欧盟不像美国一样主张纯粹的跨境数据自由流动,其规制模式更多通过在维护国家主权、发展数字贸易以及促进数据的自由流动间取得一定平衡。
(三)中国:以维护数据主权安全为重点,以“主权保护”为导向实施数据本地化或限制性数据跨境流动政策
1.以地理区域为基准,以折中原则为核心的规制路径。中国虽仍坚持数据本地化的政策,但允许有条件地开展数据跨境流动,在一定程度上体现了中国立法机构顺应潮流、适度放松数据输出的重要指导思想。
2.中国的价值取向:中国的规制模式一方面有助于实现主权国家的多重安全需要。另一方面,有助于实现特定产业政策目标。
三、全球经贸框架下跨境数据流动规则与国际合作规制
(一)WTO 规则对跨境数据流动的规制与平衡
与跨境数据流动有关WTO规则当今也面临着对数据分类困难的根本性问题。在WTO 缺乏相关规定的情况下,学界主要将跨境数据流动置于GATS的规制当中。但在解决这一基础性的分类后,还会再次面临着在GATS内部的分类问题。WTO各成员国间的价值追求差异直接导致治理规则的走向大不相同,2019 年开始的WTO电子商务谈判也尚未取得预期进展。
(二)双边和区域贸易协定对跨境数据流动的规制与平衡
数字贸易的双边和区域谈判意义重大。现行的多边贸易规则仍以货物和服务贸易为基础,虽仍可以归入WTO框架下的GATT和GATS中进行规制,但在实践中对于数字贸易的实质争议问题无法达成一致共识,难以顺应当前数字经济的发展需要。鉴于当前数字贸易的多边谈判进展缓慢,应先集中精力于双边或区域谈判,再将双边或区域协定中可行的模式推广到WTO多边贸易谈判当中。这相较于直接推动多边谈判而言更有效率,也能及时满足当前各国对数字贸易监管的迫切需要。因此,双边和区域协定的达成,对及时更新传统贸易规则,推动数字贸易规则重回以WTO为主的多边贸易体制具有十分重要的意义。
(三)全球跨境数据流动的整体规制与平衡
虽然近年来签订的各类FTA试图为数字贸易建立一种全新的法律格局,但实际上数字领域的发展是渐进式的,缺乏真正的监管创新。各国达成的FTA本质上是数字贸易的一种个性化定制过程,除了少数有明确的规定,大多数FTA缺乏一定的透明度和执行性,阻碍跨境数据流动的有效规制。我们需要注意到,双边和区域贸易协定在一定程度上也加剧了数字贸易领域的不平衡发展,围绕跨境数据流动出现的贸易壁垒和法律碎片化现状,进一步阻碍了跨境数据流动的操作性,且这种情况短期内不会改变,甚至会逐渐恶化,破坏以规则为基础的多边贸易体系建设。因此,未来迫切需要在跨境数据流动的规制上达成全球性的共识。
四、跨境数据流动规制的我国路径选择
(一)对跨境数据流动规制的总体考量
我国基于互利共赢的指导思想,对于跨境数据流动的法律规制不应只坚持“主权保护”原则,还应兼顾“贸易自由”及“人权导向”两大原则,同时结合各国间的提案建议以及我国实际情况进行综合考量,积极推动全球规则谈判。对于数据自由流动和本地化等问题,在保障国家信息安全的基本立场下,推动构建符合全球数字经济发展需要及满足我国实现网络强国战略目标的跨境数据流动规则体系。
(二)在国际规制路径上加强双边、区域、多边层面的跨境合作
鉴于多边贸易规则对国际贸易自由化具有无可撼动的作用,决不能轻易放弃数字贸易的多边谈判。因此,对于当前数字贸易规则现状,我们应将双边贸易协定和区域贸易协定中有效的解决方式吸收到多边谈判中来。区域贸易协定还可以为多边贸易谈判和规则的建立提供基础和经验,同时还会逐步加深发展中国家同发达国间的联系,提升发展中国家参与数字经济规则制定的积极性。
(三)加强各国政府间对话合作,建立数据跨境流动的互信机制
一方面,我国应在已有的政府间经济对话机制中进行协商,逐步与国际社会各方建立跨境数据流动的国际合作与互助机制。另一方面,在与世界各国加强交流合作的基础上,逐步打造联合监管体系,推动建立数据跨境流动的互信机制。
(四)在国内立法层面完善数据保护与跨境流动法律制度体系
我国在2021年8月20日通过的《个人信息保护法》,与《网络安全法》和《数据安全法》共同构成了我国网络安全与数据合规治理的基础性法律体系,具有十分重要的意义。但是,我们也不能忽视当前我国跨境数据流动具有原则性规定多、法律位阶低、多分散于其他行业性规章的法律现状,对跨境数据流动仍缺乏体系性的规制手段。
(五)以法益衡量为手段,建立分级分类分区域的跨境数据流动监管制度
1.对于涉及个人数据的跨境审核,建议以市场机制为主导,遵循政府监督与企业自律相结合的方式进行监管。
2.对于商业数据跨境传输,主体应当设置一定的自查义务,必要时还应取得相关资质部门的审批同意方可传输。
3.对于涉及国家安全数据的跨境审核,应设立宽严相济的数据分级监管模式,以数据的敏感程度以及数据离境后的潜在风险为划分标准,制定与之相对应的数据跨境规则,实现梯度性监管。
4.对于数据跨境流动监管的出发点不是限制,而是规范。
(六)强化数字贸易下数据安全管理和技术能力建设
一方面,我国可以借鉴部分发达国家间建立的行业性数据保护自律机制,鼓励企业加强同国内法监管机构的合作对接,通过在企业内部设置数据安全管理人员,实现安全性管理。 另一方面,政府应当加大数据跨境安全监察力度,通过政策支持鼓励企业积极参与数据安全管理国际标准的制定,让国家监督,让市场补充。
