隨著數(shù)字技術(shù)的發(fā)展�����,數(shù)據(jù)跨境流動日益頻繁����。2016年以來�����,美西方主導(dǎo)的《全面與進步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)�����、《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》(DEPA)等數(shù)字貿(mào)易協(xié)定開始包含數(shù)據(jù)跨境流動規(guī)則�,但這些規(guī)則因從屬于側(cè)重經(jīng)濟維度的貿(mào)易談判,并未解決數(shù)據(jù)跨境流動引發(fā)的國家安全等重大關(guān)切����。尤其是近年來,某些國家試圖以經(jīng)濟手段拉攏部分國家搞排他性“小圈子”“筑墻設(shè)壘”�����。這不僅無視中國等多數(shù)國家的正當(dāng)關(guān)切����,更復(fù)雜國際背景下的全球治理雪上加霜。
黨的二十大報告指出:“中國積極參與全球治理體系改革和建設(shè)�����,踐行共商共建共享的全球治理觀��,堅持真正的多邊主義,推進國際關(guān)系民主化��,推動全球治理朝著更加公正合理的方向發(fā)展���?!睂τ跀?shù)據(jù)跨境流動治理���,一方面��,我國積極完善國內(nèi)立法���,正式申請加入CPTPP、DEPA等���,積極推進數(shù)字治理國際合作�����,努力“跟跑”和“并跑”�����,值得高度肯定����。另一方面,也有必要從數(shù)據(jù)跨境流動的非經(jīng)濟性共同關(guān)切入手�����,結(jié)合自身探索�����,在貿(mào)易談判之外提出新的議題框架和中國方案�,積極推動數(shù)據(jù)跨境流動全球治理體系變革�,努力在探索數(shù)字治理國際規(guī)則中“領(lǐng)跑”。
(資料圖片)
數(shù)字貿(mào)易規(guī)則的局限性
第一�,數(shù)據(jù)跨境流動不僅會涉及跨境貿(mào)易,也會涉及國家安全�����、主權(quán)管轄�、私權(quán)保護等非經(jīng)濟關(guān)切。數(shù)據(jù)跨境流動既涉及個人信息���,也涉及商業(yè)數(shù)據(jù)��、公共數(shù)據(jù)���,甚至涉及與國家安全有關(guān)的數(shù)據(jù)��。這使得其既有促進貿(mào)易的經(jīng)濟面向�,也會帶來一系列非經(jīng)濟性挑戰(zhàn)�����。首先就是國家安全挑戰(zhàn)����。在“斯諾登事件”披露大規(guī)模監(jiān)控計劃之后,各國日益重視數(shù)據(jù)跨境流動引發(fā)的國家安全風(fēng)險�,開始限制或禁止金融、醫(yī)療健康等敏感領(lǐng)域的數(shù)據(jù)跨境流動����。其次,數(shù)據(jù)大規(guī)?���?缇沉鲃樱瑯O大沖擊了基于國家疆界以屬地管轄為主的傳統(tǒng)國家主權(quán)�����,尤其是一國的司法執(zhí)法管轄權(quán)。對此�����,各國紛紛出臺維護主權(quán)管轄的立法��,既包括禁止境外司法執(zhí)法機構(gòu)不經(jīng)本國同意調(diào)取數(shù)據(jù)的“阻斷條款”�����,也包括將某些重要領(lǐng)域數(shù)據(jù)留存在本國境內(nèi)的“數(shù)據(jù)本地化存儲要求”����。最后����,企業(yè)數(shù)據(jù)、個人信息等跨境流動�����,也會引發(fā)跨境私權(quán)保護的關(guān)切���。
第二�����,數(shù)字貿(mào)易規(guī)則因僅側(cè)重經(jīng)貿(mào)維度的局限��,無法解決數(shù)據(jù)跨境流動引發(fā)的各國在國家安全����、主權(quán)管轄等方面的重大關(guān)切和規(guī)制分歧,亟須探討制定新的全球治理框架�����。目前美西方發(fā)起策動的數(shù)字貿(mào)易談判只涵蓋了上述部分關(guān)切��,除了納入歐盟極力主張的個人信息保護議題外�,國家安全關(guān)切只是作為自由貿(mào)易的“例外情形”,對司法執(zhí)法管轄則完全沒有涉及�。對于數(shù)據(jù)跨境流動的國家安全關(guān)切,盡管CPTPP��、DEPA等規(guī)定了專門例外�,即“為實現(xiàn)合法公共政策目標(biāo)可以對信息跨境流動采取或維持限制措施”,但是“合法公共政策目標(biāo)”的內(nèi)涵并不明確�����,且該模式下國家安全例外僅是自由貿(mào)易的“例外情形”,適用往往非常困難����,因而普遍認(rèn)為這些例外規(guī)定難以作為基于國家安全對跨境數(shù)據(jù)流動實施普遍規(guī)制措施的正當(dāng)依據(jù)。
第三��,某些國家將“數(shù)據(jù)自由流動”與“貿(mào)易自由流動”捆綁設(shè)置議題是有意為之��。以美國為例���,美國最早將二者捆綁討論,并以貿(mào)易談判為由忽略國家安全等其他關(guān)切���。究其原因��,表面上看是限于數(shù)字貿(mào)易主題��,但考慮到美國對數(shù)據(jù)安全和數(shù)據(jù)管轄的高度關(guān)切和大量立法�,例如近年頒行的《外國投資風(fēng)險審查現(xiàn)代化法》《澄清境外合法使用數(shù)據(jù)法》以及《保護美國人的敏感數(shù)據(jù)不受外國對手侵害》行政命令等���。這背后的深意在于:美國借用“貿(mào)易自由流動”的概念框架�,提出“數(shù)據(jù)自由流動”這種迷惑性口號,通過主張徹底的數(shù)據(jù)跨境自由流動����,支持其先進的數(shù)字技術(shù)企業(yè)發(fā)展全球市場,使得海量數(shù)據(jù)(603138)流回美國���,從而保持其在全球數(shù)字市場和網(wǎng)絡(luò)空間的主導(dǎo)地位��。
構(gòu)建具有兼容性框架的中國方案
我國很早就認(rèn)識到僅從貿(mào)易角度探討數(shù)據(jù)跨境流動的局限性���。近年來,我國提出“數(shù)據(jù)跨境安全流動”理念��,發(fā)起《全球數(shù)據(jù)安全倡議》���,從數(shù)據(jù)跨境流動重大關(guān)切入手�����,構(gòu)建了數(shù)據(jù)出境規(guī)制“雙軌并行”的制度框架:一是《個人信息保護法》規(guī)定的旨在保護個人權(quán)益的“個人信息跨境提供制度”�,為個人信息跨境流動提供了多種合法途徑����,有利于推動我國與其他經(jīng)濟體接軌�����。二是《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》規(guī)定的旨在維護國家安全的“重要數(shù)據(jù)出境安全管理制度”����,從世界范圍來看該制度探索極大發(fā)展了基于國家安全關(guān)切規(guī)制數(shù)據(jù)跨境流動的法治架構(gòu)�����,為全球應(yīng)對這一挑戰(zhàn)提供了新的制度選項�����。
以我國制度探索為基礎(chǔ)����,推動數(shù)據(jù)跨境流動全球治理體系變革�,就應(yīng)該堅持黨的二十大報告所強調(diào)的“統(tǒng)籌推進國內(nèi)法治和涉外法治”,既要考慮規(guī)范“數(shù)據(jù)外流”����,避免數(shù)據(jù)被境外不當(dāng)獲取,也要同步考慮規(guī)制措施對我國企業(yè)“數(shù)據(jù)內(nèi)流”的影響��,避免我國被誤解為以“安全”為由阻礙數(shù)據(jù)流動和制造貿(mào)易壁壘,如此才能真正適應(yīng)我國在數(shù)字經(jīng)濟全球化中的全面布局�。這應(yīng)該以我國提出的“尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運共同體”為基本前提�����,推動各國就共同關(guān)切達成全球治理的兼容性框架��。
第一����,確立基本治理理念:促進正當(dāng)可控的數(shù)據(jù)跨境流動。從《數(shù)據(jù)安全法》規(guī)定看�,我國提出的“數(shù)據(jù)跨境安全流動”的“安全”,實際上已經(jīng)超越了傳統(tǒng)數(shù)據(jù)安全的理解��,在內(nèi)涵上還包括數(shù)據(jù)利用安全�����。這種利用安全是強調(diào)數(shù)字經(jīng)濟時代下數(shù)據(jù)大規(guī)模流動和利用的正當(dāng)性和可控性����,而正當(dāng)性和可控性完全應(yīng)當(dāng)涵蓋國家安全、主權(quán)管轄、私權(quán)保護等共同的正當(dāng)關(guān)切��。為了準(zhǔn)確表達共同治理關(guān)切和更具號召力���,建議將數(shù)據(jù)跨境“安全流動”理念升級為數(shù)據(jù)跨境“正當(dāng)可控流動”理念�����。該理念相較于2019年《G20大阪數(shù)字經(jīng)濟宣言》“基于信任的跨境數(shù)據(jù)流動”��,更強調(diào)客觀性����、正當(dāng)性和包容性�����,更有利于推動各國攜手邁向合作共贏的全球治理���。
第二�����,防范國家安全風(fēng)險:厘清重要數(shù)據(jù)范圍以明確“負(fù)面清單”。在國際層面,應(yīng)該將為了維護國家安全���、公共利益而管控重要數(shù)據(jù)作為獨立議題提出���,不再認(rèn)為其僅屬于“例外條款”。在數(shù)字貿(mào)易談判中�,可以擬定并提出單獨的“重要數(shù)據(jù)條款”。鑒于重要數(shù)據(jù)可能嚴(yán)重影響國家安全�����、公共利益�����,在規(guī)制手段上應(yīng)以事前監(jiān)管為主���、事中事后監(jiān)管為輔����,我國近期出臺的數(shù)據(jù)出境安全評估制度就是事前監(jiān)管的重要抓手�����。就制度兼容而言,由于重要數(shù)據(jù)關(guān)系國家安全�����,與一國國情等密不可分���,其具體范圍可以允許各國自行確定���,但應(yīng)該確立一些基本的原則性共識,如“不得阻礙正當(dāng)可控的數(shù)據(jù)流動”等��。在國內(nèi)層面��,應(yīng)該在總體國家安全觀指導(dǎo)下盡快厘清重要數(shù)據(jù)的范圍���,明確我國數(shù)據(jù)出境的“負(fù)面清單”�����?�?紤]到不同行業(yè)不同領(lǐng)域的復(fù)雜性�,可以通過規(guī)定重要數(shù)據(jù)認(rèn)定制度來代替直接列舉重要數(shù)據(jù)的具體范圍���。
第三���,維護司法執(zhí)法管轄:關(guān)注數(shù)據(jù)訪問權(quán)而非依賴本地化存儲。傳統(tǒng)司法協(xié)助程序需要通過雙方的專責(zé)機關(guān)溝通處理��,往往復(fù)雜冗長低效����,已經(jīng)越來越不適應(yīng)數(shù)字經(jīng)濟全球化發(fā)展和爭議快速解決的需要。在這種情況下���,出現(xiàn)了從“數(shù)據(jù)掌控者”直接調(diào)取數(shù)據(jù)的模式�����,這種關(guān)注數(shù)據(jù)訪問權(quán)的模式使得司法執(zhí)法效率有了極大提升�,值得借鑒�����。實際上�����,對于司法執(zhí)法跨境調(diào)取數(shù)據(jù)而言,數(shù)據(jù)存儲的位置不是關(guān)鍵�,關(guān)鍵是確保數(shù)據(jù)的訪問權(quán)。為了保障這種數(shù)據(jù)訪問權(quán)�,可以規(guī)定義務(wù)主體不及時提供數(shù)據(jù)時應(yīng)當(dāng)承擔(dān)的法律責(zé)任。如此���,可以大大減少因司法執(zhí)法管轄而要求的數(shù)據(jù)本地化存儲��。
第四���,保護個人信息權(quán)益:健全跨境問責(zé)制以緩和事前監(jiān)管壓力。個人信息在保護水平存在差異的國家或地區(qū)流動���,關(guān)鍵是應(yīng)該如何促進不同水平保護制度的兼容��。就我國個人信息跨境規(guī)則與其他國家兼容而言��,可以借鑒歐盟和美國的做法�,兼采事前監(jiān)管模式和事后問責(zé)模式���,在雙邊或者多邊談判中根據(jù)對等原則建立“白名單”制度����;考慮到事前監(jiān)管的壓力、事中事后監(jiān)管的需要以及經(jīng)專業(yè)機構(gòu)認(rèn)證等事前途徑的成本�,也應(yīng)該同步研究健全境外處理者問責(zé)機制,以避免過于依賴事前機制而對數(shù)據(jù)流動造成不當(dāng)阻礙��;應(yīng)該將這種事后問責(zé)機制納入我國與其他國家締結(jié)的雙邊或者多邊司法協(xié)助協(xié)定之中�,以增強事后問責(zé)的執(zhí)行力�����。此外�,出于疫苗研究等科研需要,還應(yīng)該考慮就科研領(lǐng)域的個人信息出境制定特殊規(guī)則���。
(本文系中國法學(xué)會部級課題“完善數(shù)據(jù)跨境流動全球治理體系的中國方案”(CLS(2022)C56)階段性成果)(作者系中國法學(xué)會法治研究所研究員)
