構建與國際通行規則相銜接的跨境數據流動制度體系

摘 要：數字經濟時代中國政府重視跨境數據流動安全制度建設，到目前為止，中國跨境數據流動制度體系的基本框架已經形成。美國、歐盟、英國、新加坡等國較早探索跨境數據流動治理，在這方面積累了豐富的經驗。中國可吸收他國所長，加強與其他主要經濟體在這一領域的務實合作，在實踐中不斷完善跨境數據流動制度體系。建議中國恪守“數據主權”利益，積極推進雙諸邊跨境數據流動合作，積極推動WTO制定跨境數據流動規則，為共同構建和平、安全、開放、合作、有序的網絡空間命運共同體貢獻中國智慧。

關鍵詞：跨境數據流動;安全管理;制度建設

一、中國跨境數據流動制度體系的基本框架已經形成

數字經濟時代中國政府重視跨境數據流動制度安排?？缇硵祿鲃邮莻€古老而又現代的話題?？缇硵祿鲃涌梢宰匪莸浇饘儇泿艜r期。自從國家間有了經濟往來，國際貿易和國際結算相伴而生，跨境數據流動就產生了。只不過彼時人們沒有像現當代這樣認識到數據這一生產要素的重要性。伴隨著第四次工業革命浪潮和信息網絡科技進步，全球跨境電商、數字貿易、數字經濟得以迅猛發展，跨境數據流動及其制度安排日益受到世界主要經濟體關注與重視。中國政府1990年以來，抓住了數字經濟時代發展機遇，電子商務和跨境電商業務增長較快，數字貿易交易規模一直居于世界前列。進入21世紀后，中國政府就著手探索國際電子商務交流合作與跨境數據流動制度的建設。2005年，為貫徹落實黨的十六大提出的信息化發展戰略和十六屆三中全會關于加快發展電子商務的要求，國務院辦公廳印發了《關于加快電子商務發展的若干意見》（國辦發〔2005〕2號），提出要“積極參加有關電子商務的國際組織，參與國際電子商務重要規則、條約與示范法的研究和制定工作”。

“四法律一條例一辦法”構成新時代中國跨境數據流動制度體系的基本框架。黨的十八大以后，中國政府緊跟信息數字時代發展新趨勢，動態跟蹤研究發達國家先進做法，對標國際標準，從中國實情出發，先后出臺了《網絡安全法》（2017年）、《電子商務法》（2018）、《數據安全法》（2021年）、《個人信息保護法》（2021年）和《數據出境安全評估辦法（征求意見稿）》（2021年10月）、《網絡數據安全管理條例（征求意見稿）》（2021年11月），提出了《全球數據安全倡議》（2020年）。中國跨境數據流動制度體系初成框架，重要數據存儲、跨境電子商務業務、政務數據安全開放、個人信息處理、數據出境安全評估、數據跨境自由流動、數據跨境安全管理等都將有法有規可依。

二、中國跨境數據流動制度安排可借鑒他國經驗做法

美國將數據治理提升到國家戰略高度，并重視與歐盟合作。美國是較早進行數據流動治理的國家，為促進國內有效且適當地使用與監管數據，充分挖掘數據的價值，2019年6月，美國聯邦政府啟動《聯邦數據戰略》（Federal Data Strategy，FDS），計劃在未來十年內，通過制定年度行動計劃的方式加快在執行任務、服務民眾及管理資源中使用數據，將數據治理提升到戰略高度。2021年是FDS施行的第二年，美國制定了包括加強數據治理、開放機構數據等11項行動安排。美國為擴大自身國際影響力，促進其數據戰略的實施，加強了與其盟友在跨境數據流動領域的制度交流。2021年6月，美歐共同成立美國—歐盟貿易和技術委員會（Trade and Technology Council，TTC），重點協調美歐跨境數據流動規則問題。2021年9月，TTC首次會議在美國匹茲堡召開，會后美國和歐盟發表聯合聲明，共同推動數字化轉型，擬在全球范圍內設定高標準，保護社會不受信息操縱和干擾，促進安全和可持續的國際數字連接。這是繼2000年《信息安全港框架協議》（Safe Harbor Framework）及2016年《隱私盾協議》（Privacy Shield）后，美歐在跨境數據流動治理領域的又一合作。值得注意的是，2021年4月美國國家情報總監辦公室發布的年度威脅評估報告中，美國將中國視為網絡安全領域的主要競爭對手。

歐盟延續其在跨境數據流動治理領域的嚴格保護措施，對美既有提防又有合作。歐盟奉行被認為是當今世界上對個人數據保護水平最高的《通用數據保護條例》（GDPR）。根據GDPR，在合同中納入確保數據得到充分保護的條款后，歐盟方可向第三國進行數據傳輸。歐盟委員會已“預先批準”標準合同條款（Standard Contractual Clauses， SCCs），SCCs中包含合同范本條款。2021年6月，歐盟委員會根據GDPR發布了更具現代化的標準合同條款，用于從歐盟（或其他受GDPR約束）的控制器或處理器向歐盟以外（不受GDPR約束）的控制器或處理器傳輸數據。并規定自2021年9月27日起，不能再簽訂包含舊版SCCs的合同。SCCs的推陳出新，反映了歐盟對數據保護措施的不斷調整。歐盟實行嚴格的跨境數據保護措施，還有一個重要原因是防止美國數字巨頭壟斷歐洲市場。與此同時，歐盟也積極尋求與美國合作。為了防止數據傳輸限制成為抑制美歐跨大西洋貿易的壁壘，美歐試圖擱置雙方在跨境數據流動領域的分歧，尋找兩個經濟體的共同利益點。

英國新的數據保護法案旨在維持可信、推動未來貿易發展和確保安全，和歐盟在跨境數據流動領域達成諒解。2018年5月，英國正式通過新修訂的《2018數據保護法》（Data Protection Act，DPA）。新法案更大程度地賦予了個人對數據控制的權利，在強化原有“知情同意”、“數據獲取權”等個人數據權利基礎上，新增加了數據可攜權（允許消費者在不同服務提供者之間轉移自己的數據）、被遺忘權（個人有權要求擦除其個人數據）以及用戶畫像（個人對基于社交平臺自動處理其數據而做出的決定行為有更大的發言權）的規定。新法案完善了數字經濟時代對企業利益的保護，增加對個人數據保護機構信息專員辦公室（ICO）的授權、以維護消費者利益，為刑事司法機構設定了專門的數據保護框架。另外，DPA法案基本吸納了歐盟GDPR中新增的內容，大幅提高了數據違法行為的罰款額度，從而與歐盟規定接軌。英國脫歐后，英國與歐盟達成臨時性解決方案，以保持數據的流動。2021年6月，歐盟委員會通過了關于英國數據保護充分性認定的“兩項意見”，同時歐盟加入了“日落條款”，即這些決定將在生效四年后到期。歐盟還表示，如果在此期間英國在數據標準上與歐盟存在重大分歧，其可能會進行干預。

新加坡在跨境數據流動治理國際舞臺上頻頻亮相，積極尋求國際規則制定話語權。新加坡積極嘗試跨境數據流動治理方案，于2018年加入全面與進步跨太平洋伙伴關系協定（CPTPP），是CPTPP最初的11個成員國之一，CPTPP第14章（即電子商務）中對通過電子方式的跨境信息傳輸和計算設施的位置做出了專門規定。新加坡與澳大利亞的數字經濟協定也已于2020年12月生效，協定內容包含跨境數據自由傳輸、源代碼保護、數據存儲非強制本地化等規則。2021年6月，新加坡與英國開展數字經濟協定（UK-Singapore Digital Economy Agreement， UKSDEA）的談判，談判的核心議題包括跨境數據流動和數據保護，該協定將成為第一個亞洲與歐洲國家之間的此類協議。

三、建議中國在實踐中不斷完善跨境數據流動制度體系

（一）建議中國恪守“數據主權”利益

隨著跨境數據流動的全球利益博弈愈演愈烈，美歐等西方國家都在推行有利于自身發展的跨境數據流動治理規則，并有抱團發展之勢。中國應恪守“數據主權”利益，在實踐中不斷完善跨境數據流動制度體系。在跨境數據流動治理的過程中，要妥善統籌好發展與安全兩者之間的關系，努力尋求最佳均衡點。既要釋放跨境數據流動的新動能，促進跨境數據自由有序規范流動，以創造全球更多的經濟價值和社會價值;又要進行恰當的跨境數據流動安全管控，維護發展中國家和欠發達國家利益，糾正全球數據價值鏈的收益錯配，避免失序的跨境數據流動加劇世界發展格局的不平等性。

（二）建議中國尋機與其他主要經濟體加強跨境數據流動規則合作

跨境數據流動規則涉及交易成本、制度成本等問題，也屬于制度經濟學研究范疇。世界經濟因數據連接更為緊密，多邊主義是發展大勢所趨。疫情肆虐下的全球，更加讓世人加深了對人類是命運共同體的共識。中國在跨境數據流動規則方面應融入全球、補短板，加強與美國、歐盟、英國和新加坡等國的制度對話與合作，共同探討跨境數據流動的技術中性原則，研究網絡跨境數據流動規則的邊境管控，以及有關數據出口的責任問題?？缇硵祿鲃右巹t的經濟意義本質上是服務于國際貿易與國際經濟合作的，中國不尋求與其他主要經濟體在這一領域相關規則的對抗與矛盾，而應在遵循中方核心利益的前提下謀求合作和共贏。中方可適時調整跨境數據流動治理規則，促進國內規則與國際規則的接軌，尤其是在個人信息保護、數據安全等國際焦點問題上加強國內外規則銜接。

（三）建議中國積極開展雙諸邊跨境數據流動制度合作

中國政府應繼續加強雙邊、諸邊和與周邊國家的國際經貿合作，積極參與CPTPP談判，加強與重要貿易伙伴在跨境數據流動治理領域的合作，打通與主要貿易伙伴的跨境數據傳輸渠道，推進區域跨境數據自由安全有序流動?？梢訰CEP協定生效為契機，將跨境數據流動規則條款納入更多區域貿易協定之中。在與雙諸邊談判合作中，及時且有遠見地提出具有國際影響力的中國主張，實現“局部帶動全局”。

（四）建議中國積極推動WTO制定跨境數據流動規則

中國作為負責任的大國，應推動WTO在數字化時代規制跨境數據流動發揮更多作用。一是WTO成員方應盡早形成共識，改變目前跨境數據流動規制碎片化的格局，開放維護數據資源，促進數字貿易進一步增長，促進疫情防控期間世界經濟的復蘇與發展。二是堅持與時俱進、求同存異的原則，在GATT、GATS、TRIPS、ITA等協定為世界貿易經濟發展提供制度性保障基礎上，推動WTO更好地規制跨境數據流動，尋找全球最大“公約數”，為全球貿易投資經濟的通暢、可預測做出更大貢獻。三是中國可提出《全球數據安全倡議》的升級版，為促進數據流動、保護數據安全、共享執法需要的跨境數據、彌合數字鴻溝，為共同構建和平、安全、開放、合作、有序的網絡空間命運共同體貢獻中國智慧。

參考文獻：

[1]徐德順.全球數字貿易主要特征與中國發展策略[J].海外投資與出口信貸，2021（4）：8-11.

[2]徐德順，馬凡慧.基于RTA研究全球數字貿易規則演進特點與中國方略[J].對外經貿實務，2021（4）：4-9.

[3]徐德順，馬凡慧.貫徹落實數據安全法 促進跨境數據安全流動[J].中國信息安全，2021（7）：75-77.

[4]徐德順.后疫情時代中國跨境電商發展的政策建議[J].對外經貿實務，2021（7）：4-7.

[5]相麗玲，張佳彧.中外跨境數據流動的法律監管制度研究[J].情報理論與實，2021（4）：74-7.

[6]馮潔菡，周濛.跨境數據流動規制：核心議題、國際方案及中國因應[J].深圳大學學報：人文社會科學版，2021（4）：88-97.

[7]冉從敬，何夢婷，劉先瑞.數據主權視野下我國跨境數據流動治理與對策研究[J].圖書與情報，2021（4）：1-14.

[8]徐莉，林曉茵.國家安全視閾下跨境數據流動的數字貿易新規制探析[J].商學研究，2021（4）：112-119.

[9]王中美.跨境數據流動的全球治理框架：分歧與妥協[J].國際經貿探索，2021（4）：98-112.