限制數(shù)據(jù)跨境傳輸?shù)膰?guó)際沖突與協(xié)調(diào)

鄧志松，戴健民

（北京大成律師事務(wù)所，北京 100020）

限制數(shù)據(jù)跨境傳輸?shù)膰?guó)際沖突與協(xié)調(diào)

鄧志松，戴健民

（北京大成律師事務(wù)所，北京 100020）

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日起施行，其中第三十七條系我國(guó)第一次從法律層面上對(duì)限制數(shù)據(jù)跨境傳輸做出規(guī)定。在世界范圍內(nèi)此類規(guī)定并不少見(jiàn)，但各國(guó)規(guī)制模式有所不同并且存在緊張和沖突關(guān)系。限制數(shù)據(jù)跨境傳輸?shù)膰?guó)際沖突，對(duì)各國(guó)數(shù)據(jù)監(jiān)管提出重大挑戰(zhàn)，也對(duì)企業(yè)的跨國(guó)經(jīng)營(yíng)帶來(lái)風(fēng)險(xiǎn)與不確定性。基于對(duì)主要司法區(qū)的限制數(shù)據(jù)傳輸規(guī)制模式差異的現(xiàn)狀與原因的比較研究，本文探討了協(xié)調(diào)的可能路徑以及中國(guó)的合理對(duì)策。

數(shù)據(jù)跨境傳輸；國(guó)際沖突與協(xié)調(diào)；數(shù)據(jù)本地化

鄧志松 男，法學(xué)博士，北京大成律師事務(wù)所高級(jí)合伙人；

戴健民 男，北京大成（上海）律師事務(wù)所合伙人。

引言

數(shù)據(jù)跨境傳輸，廣義上可定義為數(shù)據(jù)在國(guó)家之間的電子移動(dòng)。①李思羽.數(shù)據(jù)跨境流動(dòng)規(guī)制的演進(jìn)與對(duì)策[J].《信息安全與通信保密》.2016年第1期.數(shù)據(jù)天然地具有流動(dòng)性，互聯(lián)網(wǎng)產(chǎn)業(yè)的良性發(fā)展、信息與知識(shí)的傳播更新等無(wú)不依賴于數(shù)據(jù)的自由流動(dòng)，而全球化的深入發(fā)展則進(jìn)一步凸顯了數(shù)據(jù)流動(dòng)的跨國(guó)性。②吳沈括.數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)主權(quán)研究[J].《新疆師范大學(xué)學(xué)報(bào)》（哲學(xué)社會(huì)科學(xué)版）.2016年9月第37卷第5期.2015年9月，中國(guó)共產(chǎn)黨第十八屆中央委員會(huì)第五次全體會(huì)議通過(guò)《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃的建議》，其中提到，“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)資源開(kāi)放共享”。實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)和開(kāi)放共享，是我國(guó)實(shí)施“走出去戰(zhàn)略”、完善開(kāi)放型經(jīng)濟(jì)體系的必由之路。

然而，自由與開(kāi)放并不意味著毫無(wú)限制，基于國(guó)家主權(quán)、國(guó)家安全、經(jīng)濟(jì)發(fā)展和個(gè)人隱私等方面的諸多考慮，各主權(quán)國(guó)家在數(shù)據(jù)流通過(guò)程中通常會(huì)施加不同程度的保護(hù)。在大數(shù)據(jù)時(shí)代和全球網(wǎng)絡(luò)安全立法浪潮的背景下，更多的立法者已經(jīng)注意到需要在網(wǎng)絡(luò)治理領(lǐng)域引入新的規(guī)范布局，在網(wǎng)絡(luò)安全的高度修正和完善頂層設(shè)計(jì)。③吳沈括.完善《網(wǎng)絡(luò)安全法（草案）》二審稿的多維度思考[J].《網(wǎng)事焦點(diǎn)》.2016年第9期.2016年11月7日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“《網(wǎng)絡(luò)安全法》”）經(jīng)三次審議后于十二屆全國(guó)人大常委會(huì)第24次會(huì)議正式通過(guò)，2017年6月1日起施行?！毒W(wǎng)絡(luò)安全法》第三十七條明確了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的信息跨境傳輸?shù)南拗?，或?qū)?duì)企業(yè)在華商業(yè)運(yùn)營(yíng)產(chǎn)生顯著影響。

隨著中國(guó)對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)提出新的要求，數(shù)據(jù)跨境傳輸業(yè)已成為企業(yè)合規(guī)的一大挑戰(zhàn)。特別是對(duì)于跨國(guó)經(jīng)營(yíng)的企業(yè)，其在許多情境下都需要跨境傳輸數(shù)據(jù)，而同時(shí)其可能面對(duì)數(shù)據(jù)所在國(guó)法律的限制。如何協(xié)調(diào)數(shù)據(jù)跨境傳輸?shù)男枨笈c限制之間的沖突，成為中國(guó)企業(yè)走出去、外國(guó)企業(yè)在華經(jīng)營(yíng)都必須面對(duì)的問(wèn)題。

一、數(shù)據(jù)及其跨境傳輸

（一）數(shù)據(jù)跨境傳輸?shù)母拍?/p>

數(shù)據(jù)跨境傳輸?shù)母拍钭畛跤山?jīng)濟(jì)合作與發(fā)展組織（OECD）于1980年在《關(guān)于保護(hù)隱私與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》中提出：數(shù)據(jù)跨境流動(dòng)，即個(gè)人數(shù)據(jù)的跨國(guó)界移動(dòng)。①OECD. Article 1(e), Guidelines governing the protection of privacy and transborder fl ows of personal data (1980)[ EB/OL].https://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf.雖然該指南在2013年進(jìn)行了一定修改，但是其中的基本定義沒(méi)有變化。其中的數(shù)據(jù)指代“關(guān)于可識(shí)別和可認(rèn)定的個(gè)人的任何信息”即個(gè)人信息。②OECD. Article 1(b), Guidelines governing the protection of privacy and transborder fl ows of personal data (1980),. https://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf.另本文將“信息”等同于“數(shù)據(jù)”，不對(duì)二者的概念進(jìn)行細(xì)分。國(guó)際性非政府組織三邊委員會(huì)（Trilateral Committee）在其報(bào)告中引用了聯(lián)合國(guó)跨國(guó)公司中心的概念界定，認(rèn)為跨境數(shù)據(jù)流動(dòng)是“用于處理、儲(chǔ)存和檢索的，能夠電子化和進(jìn)行機(jī)讀的數(shù)據(jù)的跨國(guó)境運(yùn)動(dòng)”。③Trilateral Committee. Report on the Trilateral Committee on Transborder Data Flows (2010), Page 3,http://web.ita.doc.gov/ITI/itiHome.nsf/0657865ce57c168185256cdb007a1f3a/c444e0e6174952b5852575d1007eaec2/$FILE/Report%20of%20the%20Trilateral%20Committee.pdf.顯然，三邊委員會(huì)所引用概念中的數(shù)據(jù)不僅指代個(gè)人數(shù)據(jù)。結(jié)合對(duì)如今數(shù)據(jù)跨境傳輸?shù)牧私?，筆者傾向于認(rèn)同三邊委員會(huì)引用的概念，而不將數(shù)據(jù)跨境傳輸局限于“個(gè)人數(shù)據(jù)”方面。

（二）數(shù)據(jù)的分類

從不同的角度上看，數(shù)據(jù)分類具有不同的方式。且如今的數(shù)據(jù)體量極大、類別龐雜，數(shù)據(jù)分類也只是將數(shù)據(jù)進(jìn)行大致歸類，數(shù)據(jù)各類別之間的聯(lián)系無(wú)法被完全割裂?？缇沉鲃?dòng)的數(shù)據(jù)類型不同，需要法律予以調(diào)整的問(wèn)題也不同。

根據(jù)數(shù)據(jù)承載內(nèi)容不同，數(shù)據(jù)可以分為個(gè)人數(shù)據(jù)、商業(yè)數(shù)據(jù)、技術(shù)數(shù)據(jù)和組織（公共）數(shù)據(jù)。個(gè)人數(shù)據(jù)跨境流動(dòng)涉及個(gè)人人格權(quán)和隱私權(quán)保護(hù)問(wèn)題，目前在國(guó)際和國(guó)內(nèi)層面主要是通過(guò)制定個(gè)人數(shù)據(jù)保護(hù)法進(jìn)行規(guī)制；對(duì)于商業(yè)和技術(shù)數(shù)據(jù)的跨境流動(dòng)，主要采行的規(guī)制方式是在國(guó)際上訂立知識(shí)產(chǎn)權(quán)和通信條約，并在國(guó)內(nèi)制定知識(shí)產(chǎn)權(quán)法和競(jìng)爭(zhēng)法進(jìn)行規(guī)制；對(duì)組織（公共）數(shù)據(jù)而言，主要由各國(guó)國(guó)內(nèi)法中的公共安全管理法進(jìn)行規(guī)制。④李思羽.數(shù)據(jù)跨境流動(dòng)規(guī)制的演進(jìn)與對(duì)策[J].《信息安全與通信保密》.2016年第1期.

根據(jù)國(guó)家對(duì)于數(shù)據(jù)的保護(hù)程度不同，可將數(shù)據(jù)分為不可披露的數(shù)據(jù)、限制跨境傳輸?shù)臄?shù)據(jù)和可自由跨境傳輸?shù)臄?shù)據(jù)。由于可自由跨境傳輸?shù)臄?shù)據(jù)不存在沖突問(wèn)題，自然也就不存在協(xié)調(diào)問(wèn)題，本文不再贅述。

1.不可披露的數(shù)據(jù)

不可披露的數(shù)據(jù)在本文專指國(guó)家秘密。⑤商業(yè)秘密雖也屬于不可披露的數(shù)據(jù)范圍，但商業(yè)秘密的保護(hù)主體為商業(yè)秘密持有人，國(guó)家僅對(duì)侵犯商業(yè)秘密的行為進(jìn)行規(guī)制，所以商業(yè)秘密不納入本文討論范圍。依據(jù)我國(guó)《保守國(guó)家秘密法》第二條規(guī)定，國(guó)家秘密是指關(guān)系國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。從定義便可看出，未經(jīng)法定程序，國(guó)家秘密是不允許被披露的。此外，《保守國(guó)家秘密法》對(duì)國(guó)家秘密的定密、層級(jí)、知悉范圍以及傳輸?shù)姆绞蕉甲髁藝?yán)格規(guī)定，特別是第二十六條第二款規(guī)定：“禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密。”

2.限制跨境傳輸?shù)臄?shù)據(jù)

出于經(jīng)濟(jì)安全、社會(huì)穩(wěn)定等方面的考慮，我國(guó)法律對(duì)某些方面的數(shù)據(jù)跨境傳輸進(jìn)行了限制。例如，《網(wǎng)絡(luò)安全法》中規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在運(yùn)營(yíng)時(shí)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)在境內(nèi)儲(chǔ)存。2013年1月21日國(guó)務(wù)院公布的行政法規(guī)《征信業(yè)管理?xiàng)l例》第二十四條規(guī)定，“征信機(jī)構(gòu)在中國(guó)境內(nèi)采集的信息的整理、保存和加工，應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。征信機(jī)構(gòu)向境外組織或者個(gè)人提供信息，應(yīng)當(dāng)遵守法律、行政法規(guī)和國(guó)務(wù)院征信業(yè)監(jiān)督管理部門的有關(guān)規(guī)定”；2011年1月21日中國(guó)人民銀行發(fā)布的部門規(guī)范性文件《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第六條規(guī)定，“在中國(guó)境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。除法律法規(guī)及中國(guó)人民銀行另有規(guī)定外，銀行業(yè)金融機(jī)構(gòu)不得向境外提供境內(nèi)個(gè)人金融信息”。

實(shí)際上，在數(shù)據(jù)的紙質(zhì)存儲(chǔ)時(shí)代，國(guó)家也有限制數(shù)據(jù)出境的規(guī)定。例如我國(guó)《檔案法實(shí)施辦法》第十九條第二款規(guī)定：“各級(jí)國(guó)家檔案館館藏的二級(jí)檔案需要出境的，必須經(jīng)國(guó)家檔案局審查批準(zhǔn)”。如今，隨著檔案的電子化，他們理所當(dāng)然地也被限制跨境傳輸。

（三）網(wǎng)絡(luò)時(shí)代的數(shù)據(jù)傳輸

前述的概念界定中提到，跨境數(shù)據(jù)流動(dòng)中的數(shù)據(jù)是指“用于處理、儲(chǔ)存和檢索的，能夠電子化和進(jìn)行機(jī)讀的數(shù)據(jù)”。在信息社會(huì)全球浪潮的大背景下，目前以云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)等新生事物為突出代表的新一代信息技術(shù)已得到了廣泛應(yīng)用并且已明文上升為國(guó)務(wù)院確定的“國(guó)家級(jí)新興戰(zhàn)略產(chǎn)業(yè)”。①《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》（國(guó)發(fā)〔2010〕32號(hào)）[EB/OL].2010年10月10日.http://www.gov.cn/zwgk/2010-10/18/content_1724848.htm.以創(chuàng)新為基因與靈魂的新一代信息技術(shù)正在以前所未有的速度沖擊現(xiàn)存秩序的藩籬，對(duì)現(xiàn)存的互聯(lián)網(wǎng)治理規(guī)范帶來(lái)一系列全新的挑戰(zhàn)，數(shù)據(jù)的傳輸方式就因信息技術(shù)的發(fā)展而發(fā)生了極大的變化。②吳沈括.數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)主權(quán)研究[J].《新疆師范大學(xué)學(xué)報(bào)》（哲學(xué)社會(huì)科學(xué)版）.2016年9月第37卷第5期.

我國(guó)現(xiàn)行的《檔案法實(shí)施辦法》于1999年修訂，其中規(guī)定，若各級(jí)國(guó)家檔案館以及機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位、其他組織和個(gè)人需要攜帶、運(yùn)輸或者郵寄檔案出境，必須經(jīng)省、自治區(qū)、直轄市人民政府檔案行政管理部門審查批準(zhǔn)，海關(guān)憑批準(zhǔn)文件查驗(yàn)放行?？梢?jiàn)當(dāng)時(shí)大部分的數(shù)據(jù)跨境轉(zhuǎn)移還是在特定方之間通過(guò)物質(zhì)存儲(chǔ)媒介傳遞來(lái)實(shí)現(xiàn)。如今，技術(shù)革新與社會(huì)沿革已徹底打破了傳統(tǒng)的數(shù)據(jù)跨境轉(zhuǎn)移的模式，通過(guò)互聯(lián)網(wǎng)進(jìn)行電子數(shù)據(jù)的傳輸已經(jīng)成為數(shù)據(jù)轉(zhuǎn)移的主流方式。因而本文中的數(shù)據(jù)傳輸，既包括電子數(shù)據(jù)的傳輸，包括了特定方之間的對(duì)接傳輸、一方訪問(wèn)另一方的云端數(shù)據(jù)庫(kù)或服務(wù)器獲取數(shù)據(jù)以及第三方訪問(wèn)云端數(shù)據(jù)庫(kù)或服務(wù)器獲取數(shù)據(jù)；又包括電子數(shù)據(jù)實(shí)體載體的跨境傳輸。

二、限制數(shù)據(jù)跨境傳輸?shù)膰?guó)際規(guī)制差異

表1. 世界范圍內(nèi)數(shù)據(jù)本地化立法情況③Albright Stonebridge Group. Data localization, A Challenge to Global Commerce and the Free Flow of Information[R].Sept,2015.

沖突來(lái)源于差異，正是因?yàn)椴煌瑖?guó)家對(duì)數(shù)據(jù)跨境傳輸?shù)南拗浦黧w、數(shù)據(jù)類型以及規(guī)制模式存在差異，才導(dǎo)致了傳輸過(guò)程中沖突的產(chǎn)生。目前在國(guó)際上存在幾種主流的規(guī)制模式。下表摘自Albright Stonebridge Group咨詢公司于2015年9月發(fā)布的一份報(bào)告，比較全面地呈現(xiàn)了近年來(lái)世界范圍內(nèi)數(shù)據(jù)本地化（data localization，即將數(shù)據(jù)儲(chǔ)存在本國(guó)境內(nèi)）立法的層級(jí)和情況。

（一）主要司法區(qū)的不同規(guī)制模式

1.歐盟

即將于2018年生效的《一般數(shù)據(jù)保護(hù)條例》（GDPR）第五章規(guī)定了跨境傳輸?shù)挠嘘P(guān)規(guī)范。雖然曾經(jīng)的《數(shù)據(jù)保護(hù)指令》（EC Directive 95/46, 將被GDPR廢止）規(guī)定了數(shù)據(jù)自由流動(dòng)的原則，禁止成員國(guó)以個(gè)人數(shù)據(jù)保護(hù)為借口，阻礙數(shù)據(jù)的自由流動(dòng)。①姚朝兵.個(gè)人信用信息隱私保護(hù)的制度構(gòu)建— —?dú)W盟及美國(guó)立法對(duì)我國(guó)的啟示[J].《理論與探索》.2013年第3期.但《指令》和GDPR都對(duì)跨境傳輸作出了限制。

GDPR規(guī)定，向第三國(guó)傳輸數(shù)據(jù)的條件之一是歐盟委員會(huì)對(duì)該國(guó)作出“充分保護(hù)認(rèn)定”(adequate decision)。充分保護(hù)認(rèn)定是歐盟委員會(huì)在考察幾項(xiàng)具體事項(xiàng)后，認(rèn)定一國(guó)能夠充分地保護(hù)數(shù)據(jù)。考察因素包括法治水平、人權(quán)保護(hù)水平、獨(dú)立監(jiān)管機(jī)構(gòu)的有效運(yùn)行、參與的國(guó)際條約等。歐盟委員會(huì)作出充分認(rèn)定后，將對(duì)該國(guó)至少每四年做一次審核。在沒(méi)有充分認(rèn)定的基礎(chǔ)上，只有當(dāng)數(shù)據(jù)控制方或處理方能夠證明其采取了合理保護(hù)(appropriate safeguards)時(shí)才可向第三國(guó)傳輸，其中包括有約束力的公司規(guī)則(binding corporate rules)。第四十九條規(guī)定了一些可以在不具備上述要求的情況下跨境傳輸?shù)睦馇闆r，包括數(shù)據(jù)主體的明確同意、為公共利益考慮等情形。

以上可以看出，在內(nèi)部立法層面上歐盟對(duì)數(shù)據(jù)的跨境傳輸并不從根本上進(jìn)行禁止。有關(guān)“充分保護(hù)”的認(rèn)定由歐盟委員會(huì)掌握。與中國(guó)《網(wǎng)絡(luò)安全法》第三十七條中“因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估”的規(guī)定略有相似。在將來(lái)中國(guó)的數(shù)據(jù)傳輸?shù)陌踩u(píng)估體系中，對(duì)充分保護(hù)的類似認(rèn)定也可能會(huì)作為考量因素之一。

2.美國(guó)

在個(gè)人數(shù)據(jù)方面，美國(guó)確實(shí)沒(méi)有類似必須存儲(chǔ)在本地或?qū)缇硞鬏敿右韵拗频姆蓪用娴拿魑囊?guī)定。相反，美國(guó)一直在反對(duì)數(shù)據(jù)本地化的立法趨勢(shì)，甚至有學(xué)者將其稱之為“數(shù)據(jù)貿(mào)易保護(hù)主義”（data protectionism）。②Testimony of Robert D. Atkinson on International Data Flows before the House Judiciary Committee Subcommittee Courts.Intellectual Property and the Internet. p11.2014年，美國(guó)貿(mào)易代表辦公室（USTR）發(fā)布了年度《對(duì)外貿(mào)易壁壘報(bào)告》，報(bào)告提到加拿大英屬哥倫比亞?。˙ritish Columbia）和新斯科舍省（Nova Scotia）的數(shù)據(jù)本地化立法使學(xué)校、醫(yī)院、國(guó)有公用企業(yè)和公共機(jī)構(gòu)無(wú)法使用美國(guó)企業(yè)提供的服務(wù)，③USTR. 2014National Trade Estimate Report on Foreign Trade Barriers[R].https://ustr.gov/sites/default/files/2014%20NTE%20Report%20on%20FTB.pdf.阻礙了美國(guó)的出口貿(mào)易。

但是，這并不意味著美國(guó)對(duì)數(shù)據(jù)的跨境流動(dòng)毫無(wú)限制。在美國(guó)的外資安全審查機(jī)制中，對(duì)于國(guó)外網(wǎng)絡(luò)運(yùn)營(yíng)商通常會(huì)要求其與電信小組（Telecom Team）簽署安全協(xié)定，要求其國(guó)內(nèi)通信基礎(chǔ)設(shè)施應(yīng)位于美國(guó)境內(nèi)，將通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲(chǔ)在美國(guó)境內(nèi)。④石月.國(guó)外跨境數(shù)據(jù)流動(dòng)管理制度及對(duì)我國(guó)的啟示[EB/OL].http://gb.cri.cn/42071/2015/07/23/6611s5041096.htm.電信小組并非按照法律建立和行事，審查內(nèi)容無(wú)法從公開(kāi)途徑查詢。電信小組從上世紀(jì)90年代中期開(kāi)始出現(xiàn)，在“9·11事件”出現(xiàn)后得以進(jìn)一步發(fā)展和加強(qiáng)，由司法部、國(guó)防部、國(guó)土安全部以及FBI組成。⑤蔡雄山.2016年中國(guó)企業(yè)國(guó)際化法律風(fēng)險(xiǎn)管理報(bào)告[R].

因此，在法律層面上美國(guó)并不限制數(shù)據(jù)的跨境自由流動(dòng)。但在外資安全審查機(jī)制中，美國(guó)仍然會(huì)對(duì)進(jìn)入基礎(chǔ)設(shè)施市場(chǎng)的外資所掌握的數(shù)據(jù)加以流動(dòng)上的限制。此外，美國(guó)對(duì)軍用和民用相關(guān)行業(yè)的技術(shù)數(shù)據(jù)的跨境實(shí)施許可管理。依據(jù)其《出口管理?xiàng)l例》（EAR）和《國(guó)際軍火交易條例》（ITAR）分別對(duì)非軍用和軍用的相關(guān)技術(shù)數(shù)據(jù)進(jìn)行出口許可管理。提供數(shù)據(jù)處理服務(wù)的相關(guān)主體或者掌握數(shù)據(jù)所有權(quán)的相關(guān)主體在數(shù)據(jù)出口時(shí)，必須獲得法律規(guī)定的出口許可證。

3.中國(guó)

(a) 法律

我國(guó)并沒(méi)有一部專門規(guī)制數(shù)據(jù)跨境傳輸?shù)姆?，有關(guān)數(shù)據(jù)跨境傳輸?shù)囊?guī)定散見(jiàn)于《網(wǎng)絡(luò)安全法》、《保守國(guó)家秘密法》、《國(guó)家安全法》、《檔案法》、《出入境管理法》和、《刑法》等法律。

《網(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！?/p>

《保守國(guó)家秘密法》第二十五條規(guī)定：“機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對(duì)國(guó)家秘密載體的管理，任何組織和個(gè)人不得有下列行為：（四）郵寄、托運(yùn)國(guó)家秘密載體出境；（五）未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境?！钡诙鶙l規(guī)定：“禁止非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密。禁止在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密。禁止在私人交往和通信中涉及國(guó)家秘密?！鄙鲜鰞蓷l對(duì)國(guó)家秘密的傳輸作出嚴(yán)格限制。

《國(guó)家安全法》則從“國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益”角度對(duì)數(shù)據(jù)的安全可控做出規(guī)定。《檔案法》中對(duì)“檔案”進(jìn)行明確等級(jí)劃分，并對(duì)檔案的跨境傳輸分級(jí)進(jìn)行規(guī)制?！冻鋈刖彻芾矸ā穭t規(guī)定：“對(duì)外國(guó)人非法獲取的文字記錄、音像資料、電子數(shù)據(jù)和其他物品，予以收繳或者銷毀，所用工具予以收繳?！薄缎谭ā贩謩t專章規(guī)定“危害國(guó)家安全罪”，第一百一十一條為“為境外竊取、刺探、收買、非法提供國(guó)家秘密、情報(bào)罪”。

(b) 行政法規(guī)

少量行政法規(guī)如《保守國(guó)家秘密法實(shí)施條例》、《國(guó)家安全法實(shí)施細(xì)則》以及《征信業(yè)管理?xiàng)l例》等對(duì)數(shù)據(jù)的跨境傳輸或者本地化存儲(chǔ)作了明確規(guī)定。

(c) 部門規(guī)章

部門規(guī)章對(duì)跨境數(shù)據(jù)傳輸或數(shù)據(jù)本地化的規(guī)定主要包括《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》、《寄遞服務(wù)用戶個(gè)人信息安全管理規(guī)定》、《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》、《檔案法實(shí)施辦法》等。

綜合以上可以看出，我國(guó)現(xiàn)行法律法規(guī)中沒(méi)有對(duì)數(shù)據(jù)跨境傳輸進(jìn)行清晰界定，對(duì)于數(shù)據(jù)跨境傳輸?shù)囊?guī)制并不系統(tǒng)，數(shù)據(jù)保護(hù)的側(cè)重性較強(qiáng)。但值得關(guān)注的是，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，這體現(xiàn)出決策層對(duì)網(wǎng)絡(luò)安全的高度重視。近期我國(guó)網(wǎng)絡(luò)安全相關(guān)立法進(jìn)程加快，隨著立法的不斷完善，我國(guó)對(duì)于數(shù)據(jù)的保護(hù)也將不斷加強(qiáng)。

（二）原因

以上三個(gè)國(guó)家（地區(qū)）對(duì)數(shù)據(jù)傳輸規(guī)制的不同，大體可以歸結(jié)為以下三個(gè)原因：

一是保護(hù)數(shù)據(jù)安全。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，各個(gè)行業(yè)對(duì)于互聯(lián)網(wǎng)的依賴逐漸加深。在互聯(lián)網(wǎng)為全球帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等問(wèn)題也隨之而來(lái)。為了應(yīng)對(duì)此類問(wèn)題，各國(guó)在網(wǎng)絡(luò)安全領(lǐng)域出臺(tái)立法，其中數(shù)據(jù)本地化作為許多國(guó)家保護(hù)網(wǎng)絡(luò)安全的手段體現(xiàn)在了法律之中。

歐盟認(rèn)為美國(guó)的個(gè)人數(shù)據(jù)保護(hù)體系過(guò)于松散，無(wú)法對(duì)傳輸至美國(guó)的個(gè)人數(shù)據(jù)提供有效的保護(hù)。甚至有學(xué)者將美國(guó)稱為數(shù)據(jù)保護(hù)的“狂野西部”（wild west），是一個(gè)法外之地。①M(fèi)ulvenon, James and Abraham Denmark (2010). Contested Commons: The Future of American Power in a Multipolar World.http://www.cnas.org/ fi les/documents/publications/這種對(duì)美國(guó)保護(hù)體系的不信任感在 “棱鏡門”事件曝光后加劇，間接導(dǎo)致了《安全港協(xié)議》被法院判決無(wú)效。

中國(guó)《網(wǎng)絡(luò)安全法》中明確規(guī)制范圍為“關(guān)鍵信息基礎(chǔ)設(shè)施”的運(yùn)營(yíng)者和管理者，其背后原因在于一旦此類基礎(chǔ)設(shè)施遭到攻擊，將導(dǎo)致國(guó)家、社會(huì)公眾安全或利益受到嚴(yán)重?fù)p害。其他國(guó)家如澳大利亞、加拿大等僅在特定領(lǐng)域如醫(yī)療、電信、金融中對(duì)數(shù)據(jù)的跨境傳輸進(jìn)行限制，原因也是這些基礎(chǔ)領(lǐng)域的網(wǎng)絡(luò)安全對(duì)國(guó)家、社會(huì)的發(fā)展至關(guān)重要。

二是憲法基礎(chǔ)不同。作為一國(guó)根本大法，憲法對(duì)整個(gè)國(guó)家的法律體系起決定性的作用。法律的立法目的、具體條文應(yīng)與憲法精神相吻合，不得與憲法抵觸。因此，不同國(guó)家的法律規(guī)定存在的差異，其根源也可追溯至憲法條文的不同。

歐盟作為經(jīng)濟(jì)共同體，其本身不是一個(gè)主權(quán)國(guó)家，因此無(wú)法制定憲法。但作為綱領(lǐng)性文件，《歐洲人權(quán)公約》（Convention on Human Rights）在一定程度上也具有憲法的性質(zhì)。公約第八條“尊重隱私和家庭生活權(quán)”規(guī)定，人人有權(quán)享有使自己的私人和家庭生活、家庭和通信得到尊重的權(quán)利。公權(quán)力機(jī)關(guān)不得干預(yù)上述權(quán)利的行使。由此可見(jiàn)，隱私權(quán)作為一項(xiàng)基本權(quán)利寫進(jìn)了憲法性質(zhì)的公約之中。這為歐盟出臺(tái)嚴(yán)格的數(shù)據(jù)保護(hù)條例、指令和政策提供了法理上的基礎(chǔ)。1995年歐盟實(shí)施《數(shù)據(jù)保護(hù)指令》，第一次將隱私權(quán)這一基本權(quán)利落實(shí)到互聯(lián)網(wǎng)時(shí)代的“數(shù)據(jù)”概念中。而根據(jù)歐盟的規(guī)定，指令雖不具有直接適用的普遍效力，但各成員國(guó)應(yīng)參照指令指定本國(guó)國(guó)內(nèi)法。而近期通過(guò)的GDPR，則直接以條例這一有約束力的法律形式納入到歐盟隱私保護(hù)體系之中。

美國(guó)憲法于1789年通過(guò)，至今已有200余年的歷史。盡管憲法第四修正案規(guī)定了“人民的人身、住宅、文件和財(cái)產(chǎn)不受無(wú)理搜查和扣押的權(quán)利，不得侵犯”，從一定程度上保護(hù)了公民的隱私，但隱私權(quán)卻從未被確立為憲法權(quán)利（constitutional right）。當(dāng)然，美國(guó)也非常重視公民隱私權(quán)的保護(hù)。除判例外，美國(guó)還制定了多部成文法保護(hù)公民隱私權(quán)。如1970年《公平信用報(bào)告法》、1974年《隱私權(quán)法》、1974年《家庭教育權(quán)與隱私法》和、1978年《財(cái)務(wù)隱私權(quán)利法》等。

然而，科技的發(fā)展使得隱私權(quán)的保護(hù)越來(lái)越難以實(shí)現(xiàn)。在面臨這個(gè)選擇困境前，美國(guó)卻更傾向于以技術(shù)發(fā)展帶動(dòng)隱私保護(hù)。在互聯(lián)網(wǎng)時(shí)代，美國(guó)重視技術(shù)發(fā)展的政策尤為明顯。2014年5月，美國(guó)總統(tǒng)執(zhí)行辦公室（Executive Of fi ce of the President）發(fā)布2014年全球大數(shù)據(jù)白皮書（Big Data: Seize Opportunities, Preserving Values）。從白皮書所代表的價(jià)值判斷來(lái)看，美國(guó)政府更為看重大數(shù)據(jù)為經(jīng)濟(jì)社會(huì)發(fā)展所帶來(lái)的創(chuàng)新動(dòng)力，對(duì)于可能與隱私權(quán)產(chǎn)生的沖突，則以解決問(wèn)題的態(tài)度來(lái)處理。①李明.“大數(shù)據(jù)時(shí)代”的美國(guó)隱私權(quán)保護(hù)制度[EB/OL].http://www.china-cloud.com/yunjishu/shujuzhongxin/20141210_44162.html.

因此，憲法中隱私權(quán)的確立，既決定也反映了一個(gè)國(guó)家的整體價(jià)值取向。根據(jù)美國(guó)商會(huì)的研究顯示，GDPR的實(shí)施將導(dǎo)致歐盟整體GDP降低0.8%到1.3%。②Bauer, Matthias (2013). The Economic Importance of Getting Data Protection Right: Protecting Privacy, Transmitting Data,Moving Commerce[EB/OL].https://www.uschamber.com/sites/default/files/documents/files/020508_EconomicImportance_Final_Revised_lr.pdf.歐盟在這種形勢(shì)下仍然選擇嚴(yán)格的數(shù)據(jù)傳輸限制模式，其部分原因可能包括對(duì)隱私權(quán)這一基本權(quán)利的高度重視。

三是經(jīng)濟(jì)原因。美國(guó)和其他國(guó)家不同之處在于其信息產(chǎn)業(yè)非常發(fā)達(dá)。世界上最大的IT產(chǎn)品生產(chǎn)商和服務(wù)提供商均是美國(guó)公司。截止2010年，美國(guó)企業(yè)占據(jù)全球IT產(chǎn)業(yè)26%的市場(chǎng)份額。③National Science Board (NSB). Science and Engineering Indicators 2012, (NSB, 2012). appendix table 6-13.在全球前20家云計(jì)算服務(wù)提供商中，17家的總部位于美國(guó)。而數(shù)據(jù)的自由跨境流動(dòng)對(duì) IT行業(yè)的發(fā)展至關(guān)重要。根據(jù)美國(guó)國(guó)際貿(mào)易委員會(huì)（International Trade Commission, ITC）的預(yù)估，降低信息跨境傳輸?shù)拈T檻可以使美國(guó)提升0.1%到0.3%的GDP。④United States International Trade Commission.Digital Trade in the U.S. and Global Economies.

美國(guó)近年來(lái)不斷在雙邊條約中推行數(shù)據(jù)自由貿(mào)易政策，其目的也是為了保護(hù)美國(guó)信息產(chǎn)業(yè)的蓬勃發(fā)展，以鞏固美國(guó)的綜合國(guó)力。此外，由于美國(guó)的強(qiáng)勢(shì)地位，其接受了來(lái)自世界各地的大量數(shù)據(jù)。

而相比之下，歐盟、澳大利亞、俄羅斯和中國(guó)等國(guó)家（地區(qū)）的信息產(chǎn)業(yè)則沒(méi)有美國(guó)發(fā)達(dá)。但許多國(guó)家（地區(qū)）也都意識(shí)到了這一領(lǐng)域的發(fā)展?jié)摿Α＠缭谥袊?guó)，互聯(lián)網(wǎng)經(jīng)濟(jì)的重要意義日益凸顯。在超6億的網(wǎng)民數(shù)量前，網(wǎng)絡(luò)技術(shù)的迭代式發(fā)展和互聯(lián)網(wǎng)公司的創(chuàng)新應(yīng)用，讓互聯(lián)網(wǎng)經(jīng)濟(jì)成為拉動(dòng)消費(fèi)需求的重要力量。數(shù)據(jù)顯示，互聯(lián)網(wǎng)經(jīng)濟(jì)在中國(guó)GDP中的占比持續(xù)攀升，2014年達(dá)到7%，占比超過(guò)美國(guó)。①中國(guó)進(jìn)入互聯(lián)網(wǎng)經(jīng)濟(jì)新時(shí)代[EB/OL]. http://news.qq.com/a/20151210/023421.htm.

為了發(fā)展信息產(chǎn)業(yè)，歐盟于2015年5月6日正式通過(guò)了單一數(shù)字市場(chǎng) （Digital Single Market）決議。決議中的主要措施包括：

1.統(tǒng)一市場(chǎng)，降低包裹運(yùn)輸費(fèi)用，讓跨國(guó)界的電商交易更便捷；結(jié)束歐盟國(guó)家之間的地域價(jià)格歧視；建立泛歐的版權(quán)法；2.完善歐盟的電信行業(yè)規(guī)則和視聽(tīng)媒體行業(yè)框架；3.促進(jìn)數(shù)據(jù)在歐盟內(nèi)免費(fèi)自由流通，建立“歐洲云” （European Cloud）計(jì)劃，這將使歐洲170萬(wàn)科研人員和7000萬(wàn)科技從業(yè)者受益；4.加強(qiáng)各國(guó)政府間電子信息的共享（e-government）， 預(yù)計(jì)每年能節(jié)約50億歐元的信息成本。②“脫與不脫”？假如英國(guó)退出歐盟，對(duì)信息產(chǎn)業(yè)有何影響？[EB/OL].https://www.huxiu.com/article/153378.html.

歐盟一向支持?jǐn)?shù)據(jù)在成員國(guó)之間自由流動(dòng)。1995年《數(shù)據(jù)保護(hù)指令》對(duì)這一問(wèn)題有專門規(guī)定。其目的自然是為了促進(jìn)內(nèi)部貿(mào)易，以保證歐盟內(nèi)部單一市場(chǎng)的經(jīng)濟(jì)穩(wěn)步增長(zhǎng)。從政治經(jīng)濟(jì)學(xué)的層面分析，面對(duì)美國(guó)企業(yè)的市場(chǎng)份額壓力，歐盟、俄羅斯等國(guó)出臺(tái)的限制數(shù)據(jù)流動(dòng)政策有一部分原因可能是為了保護(hù)內(nèi)部市場(chǎng)的信息產(chǎn)業(yè)發(fā)展。

然而無(wú)論是出于何種原因，各國(guó)之間不同的規(guī)定勢(shì)必會(huì)為不同企業(yè)，特別是跨國(guó)企業(yè)的運(yùn)營(yíng)帶來(lái)諸多風(fēng)險(xiǎn)與挑戰(zhàn)。

三、數(shù)據(jù)跨境傳輸需求與限制之間的沖突

如前所述，跨境數(shù)據(jù)傳輸是企業(yè)在國(guó)際經(jīng)濟(jì)貿(mào)易中的業(yè)務(wù)需求，而基于國(guó)家主權(quán)、國(guó)家安全、經(jīng)濟(jì)發(fā)展和個(gè)人隱私等方面諸多考慮，國(guó)家會(huì)在不同程度上對(duì)數(shù)據(jù)的跨境傳輸進(jìn)行限制（或稱為保護(hù)）。如此，需求與限制之間便產(chǎn)生沖突。實(shí)踐中，需求與限制之間已經(jīng)在以下一些情形下發(fā)生了沖突：

（一）為開(kāi)展經(jīng)營(yíng)活動(dòng)向境外傳輸數(shù)據(jù)

為開(kāi)展經(jīng)營(yíng)活動(dòng)向境外傳輸數(shù)據(jù)的情形大量出現(xiàn)在跨國(guó)公司的經(jīng)營(yíng)過(guò)程中，幾乎可以說(shuō)是一種常態(tài)。

從貿(mào)易帶動(dòng)信息流動(dòng)的角度來(lái)看，第一，中國(guó)自2012年起已超越美國(guó)成為了全球最大的貿(mào)易國(guó)，截至2012年底，全球有128個(gè)國(guó)家的最大貿(mào)易伙伴是中國(guó)；③耿晨.個(gè)人數(shù)據(jù)跨境流動(dòng)的國(guó)際監(jiān)管和合作制度研究[D].華東政法大學(xué).第二，選擇在中國(guó)設(shè)立機(jī)構(gòu)的跨國(guó)公司也為數(shù)不少，上海作為中國(guó)大陸投資性公司和跨國(guó)公司地區(qū)總部最集中的城市，截至2013年6月底，累計(jì)已有外商設(shè)立投資性公司275家，跨國(guó)公司地區(qū)總部424家、研發(fā)中心359家；第三，電子商務(wù)發(fā)展正進(jìn)入黃金時(shí)期，截至2013年底中國(guó)電子商務(wù)市場(chǎng)交易規(guī)模達(dá)10.2萬(wàn)億，同比增長(zhǎng)29.9%。④耿晨.個(gè)人數(shù)據(jù)跨境流動(dòng)的國(guó)際監(jiān)管和合作制度研究[D].華東政法大學(xué).2013年8月底，國(guó)務(wù)院正式發(fā)布《關(guān)于實(shí)施支持跨境電子商務(wù)零售出口有關(guān)政策的意見(jiàn)》，將大力促進(jìn)跨境電子商務(wù)快速發(fā)展正式列為國(guó)家目標(biāo)。在此背景下，我國(guó)需要進(jìn)一步促進(jìn)信息的自由流動(dòng)以維持良好的貿(mào)易勢(shì)頭和經(jīng)濟(jì)發(fā)展。⑤耿晨.個(gè)人數(shù)據(jù)跨境流動(dòng)的國(guó)際監(jiān)管和合作制度研究[D].華東政法大學(xué).

數(shù)據(jù)跨境自由傳輸?shù)牧硪欢耸撬^的“數(shù)據(jù)主權(quán)”?；ヂ?lián)網(wǎng)使得國(guó)際交流的越發(fā)順暢，但是交流不可能毫無(wú)邊界，在此情況下，主權(quán)的內(nèi)涵和外延都隨著技術(shù)進(jìn)步而擴(kuò)充，有學(xué)者則順應(yīng)該趨勢(shì)提出了“數(shù)據(jù)主權(quán)”的概念。齊愛(ài)民教授將捍衛(wèi)數(shù)據(jù)主權(quán)上升為一種原則，即數(shù)據(jù)主權(quán)原則——對(duì)內(nèi)體現(xiàn)為一國(guó)對(duì)其政權(quán)管轄地域內(nèi)任何數(shù)據(jù)的生成、傳播、處理、分析、利用和交易等擁有最高權(quán)力；對(duì)外表現(xiàn)為一國(guó)有權(quán)決定以何種程序、何種方式參加國(guó)際數(shù)據(jù)活動(dòng)，并有權(quán)采取必要措施，以保障本國(guó)的數(shù)據(jù)權(quán)益免受其他國(guó)家的侵害。①齊愛(ài)民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].《蘇州大學(xué)學(xué)報(bào)》(哲學(xué)社會(huì)科學(xué)版).2015年第1期.第67頁(yè).

我國(guó)《網(wǎng)絡(luò)安全法》第三十七條從儲(chǔ)存和提供兩個(gè)方面對(duì)重要數(shù)據(jù)進(jìn)行鎖定，從而也對(duì)數(shù)據(jù)跨境傳輸進(jìn)行鎖定，可以說(shuō)是我國(guó)“數(shù)據(jù)主權(quán)”的具體體現(xiàn)。

（二）為配合境外監(jiān)管向境外傳輸數(shù)據(jù)

實(shí)踐過(guò)程中，國(guó)外監(jiān)管機(jī)構(gòu)履行監(jiān)管或者調(diào)查職能時(shí)，可能要求在華經(jīng)營(yíng)企業(yè)提供特定類型數(shù)據(jù)，但如果中國(guó)法律法規(guī)規(guī)定該類特定資料屬于不可披露或者限制跨境傳輸?shù)臄?shù)據(jù)，那么國(guó)外監(jiān)管機(jī)構(gòu)履行職能的行為便會(huì)和中國(guó)法律法規(guī)發(fā)生沖突。對(duì)此，典型案例為美國(guó)證監(jiān)會(huì)要求五家會(huì)計(jì)師事務(wù)所提供中國(guó)在美上市公司審計(jì)底稿一案。

2012年12月3日，美國(guó)證監(jiān)會(huì)向法院提起訴訟，指控德勤、安永華明、畢馬威華振、普華永道中天四大會(huì)計(jì)事務(wù)所中國(guó)所以及一家名為立信大華的會(huì)計(jì)師事務(wù)所拒絕向美國(guó)證監(jiān)會(huì)提交中國(guó)客戶的審計(jì)底稿和相關(guān)工作文件，以配合調(diào)查在美國(guó)涉嫌欺詐被退市的中國(guó)概念股。②財(cái)經(jīng)網(wǎng).索要工作底稿遭拒 “四大”被美國(guó)證監(jiān)會(huì)起訴[EB/OL].http:// fi nance.caijing.com.cn/2012-12-05/112334386.html.

美國(guó)《薩班斯-奧克斯利法》第106節(jié)規(guī)定，如果外國(guó)會(huì)計(jì)師事務(wù)所發(fā)表了意見(jiàn)或提供其他實(shí)質(zhì)性服務(wù)，注冊(cè)會(huì)計(jì)師事務(wù)所基于此簽發(fā)了全部或部分審計(jì)報(bào)告，該外國(guó)會(huì)計(jì)師事務(wù)所將被視為已同意當(dāng)該審計(jì)報(bào)告受到調(diào)查時(shí)，向委員會(huì)或 SEC 提供其與此相關(guān)的工作底稿。③百度文庫(kù).薩班斯-奧克斯利法.[EB/OL]http://wenku.baidu.com/link?url=aNyV9clKZJdnzo3cBg-2ccuZpzwXHQ6HlioDx Boij7xbwmooRJfoxYghup2A0MDnS9LVZXrpMbTM208J1YHP-SYxLluMKkXu9OQ3wKGZ2Fy.過(guò)去幾年，中國(guó)概念股頻頻遭到“獵殺”，美國(guó)證監(jiān)會(huì)也開(kāi)始對(duì)這些公司的財(cái)務(wù)、資信情況展開(kāi)調(diào)查，并要求承擔(dān)這些公司上市審計(jì)工作的會(huì)計(jì)師事務(wù)所配合調(diào)查，提交審計(jì)工作底稿。

另一方面，我國(guó)《會(huì)計(jì)檔案管理辦法》第六條規(guī)定，會(huì)計(jì)憑證（包括原始憑證和記賬憑證）應(yīng)當(dāng)進(jìn)行歸檔，也就是形成會(huì)計(jì)檔案；第二十五條規(guī)定，單位的會(huì)計(jì)檔案及其復(fù)制件需要攜帶、寄運(yùn)或者傳輸至境外的，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定執(zhí)行。我國(guó)《檔案法實(shí)施辦法》第十九條對(duì)檔案出境進(jìn)行了嚴(yán)格的規(guī)定，即一級(jí)檔案嚴(yán)禁出境，二級(jí)檔案出境必須經(jīng)國(guó)家檔案局批準(zhǔn)，三級(jí)檔案及其他國(guó)家、集體、個(gè)人所有的檔案或者具有保密價(jià)值的檔案出境，必須經(jīng)省、自治區(qū)、直轄市人民政府檔案行政管理部門審核批準(zhǔn)。綜合上述可以看出，我國(guó)實(shí)行的是底稿保密制度，即審計(jì)底稿的跨境傳輸必須經(jīng)檔案部門批準(zhǔn)。此外，國(guó)家證監(jiān)會(huì)、保密局、檔案局在《關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定》，明確要求在境內(nèi)形成的工作底稿等檔案應(yīng)當(dāng)存放在境內(nèi)；如果工作底稿涉及國(guó)家秘密、國(guó)家安全或者重大利益的，不得在非涉密計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理和傳輸；未經(jīng)有關(guān)主管部門批準(zhǔn)，也不得將其攜帶、寄運(yùn)至境外或者通過(guò)信息技術(shù)等任何手段傳遞給境外機(jī)構(gòu)或者個(gè)人。

除了以上所述的典型案例之外，在反壟斷調(diào)查過(guò)程中也會(huì)存在執(zhí)法機(jī)構(gòu)調(diào)查與外國(guó)數(shù)據(jù)保護(hù)規(guī)定相沖突的情形。例如，某跨國(guó)公司在中國(guó)區(qū)遭到反壟斷執(zhí)法機(jī)構(gòu)調(diào)查，中國(guó)反壟斷執(zhí)法機(jī)構(gòu)要求訪問(wèn)其境外服務(wù)器以收集證據(jù)時(shí)，該跨國(guó)公司會(huì)提出國(guó)外法律限制其服務(wù)器中的數(shù)據(jù)被跨境傳輸。

（三）為應(yīng)對(duì)境外訴訟向境外傳輸數(shù)據(jù)

如今中國(guó)企業(yè)林立于世界，經(jīng)營(yíng)過(guò)程中難免會(huì)與其他組織或個(gè)人發(fā)生糾紛。若企業(yè)涉訴，不可避免地需要向法院提交資料，甚至需要將資料進(jìn)行披露，如美國(guó)便有“證據(jù)開(kāi)示”程序，在這一程序階段，訴訟雙方，有時(shí)還會(huì)有外部專家，甚至是非訴訟方都會(huì)主動(dòng)或被要求向?qū)Ψ脚杜c訴訟標(biāo)的相關(guān)的文件和其他資料。④財(cái)新網(wǎng).“證據(jù)開(kāi)示”程序——中國(guó)公司在美訴訟教訓(xùn)[EB/OL].http://opinion.caixin.com/2013-07-10/100554013.html.若這些資料包含不可披露或限制跨境傳輸?shù)臄?shù)據(jù)，企業(yè)未經(jīng)批準(zhǔn)就進(jìn)行開(kāi)示披露，便會(huì)面臨較大法律風(fēng)險(xiǎn)。

2011年7月，InterDigital在美國(guó)國(guó)際貿(mào)易委員會(huì)（ITC）及聯(lián)邦地區(qū)法院指控中興通訊等企業(yè)侵犯其專利，要求啟動(dòng)337調(diào)查并發(fā)布排除令，禁止被訴公司在美國(guó)銷售3G移動(dòng)設(shè)備。2013年12月20日，就InterDigital訴中興通訊等專利侵權(quán)一案，美國(guó)ITC行政法官做出最終裁定，中興通訊沒(méi)有違反337條款，不侵犯原告起訴七項(xiàng)中的六項(xiàng)專利權(quán)，其余一項(xiàng)也被認(rèn)定為專利無(wú)效。①中興通訊美國(guó)337調(diào)查終裁獲勝 IDCC 7項(xiàng)專利全“覆沒(méi)” [EB/OL].http://www.zte.com.cn/cn/press_center/news/201312/t20131220_415098.html.在該案中，中興通訊遵守了相關(guān)數(shù)據(jù)的限制跨境傳輸?shù)挠嘘P(guān)規(guī)定。

四、數(shù)據(jù)跨境傳輸需求與限制之間的協(xié)調(diào)

數(shù)據(jù)跨境傳輸需求與數(shù)據(jù)保護(hù)或限制的平衡是國(guó)家頂層設(shè)計(jì)和政策實(shí)施需要考量的重要內(nèi)容。對(duì)企業(yè)而言，尤其對(duì)于跨國(guó)企業(yè)而言，大數(shù)據(jù)時(shí)代下，在數(shù)據(jù)跨境傳輸需求和數(shù)據(jù)保護(hù)中尋找平衡點(diǎn)重要性不言而喻。筆者試從沖突的主要表現(xiàn)形式入手，分析企業(yè)協(xié)調(diào)數(shù)據(jù)跨境傳輸需求與數(shù)據(jù)保護(hù)的方式。

（一）經(jīng)營(yíng)活動(dòng)中的協(xié)調(diào)

我國(guó)《網(wǎng)絡(luò)安全法》已經(jīng)通過(guò)并將于今年6月1日正式實(shí)施。這是我國(guó)第一次在法律層面上對(duì)于數(shù)據(jù)跨境傳輸作出限制。企業(yè)應(yīng)審慎對(duì)待《網(wǎng)絡(luò)安全法》所帶來(lái)的法律風(fēng)險(xiǎn)，并以合理、合法的措施維護(hù)自身因數(shù)據(jù)應(yīng)用而帶來(lái)的商業(yè)利益。

1.密切關(guān)注《網(wǎng)絡(luò)安全法》的后續(xù)實(shí)施

《網(wǎng)絡(luò)安全法》授權(quán)國(guó)務(wù)院對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和保護(hù)辦法進(jìn)行制定，目前雖尚未從公開(kāi)渠道獲取國(guó)務(wù)院在此方面的制定動(dòng)向，但可以預(yù)見(jiàn)相關(guān)規(guī)范會(huì)在不遠(yuǎn)的將來(lái)相繼出臺(tái)。企業(yè)應(yīng)對(duì)相關(guān)規(guī)范的制定與實(shí)施進(jìn)行密切關(guān)注，并可在必要時(shí)通過(guò)合法途徑提出合理建議和意見(jiàn)。此外，《網(wǎng)絡(luò)安全法》還授權(quán)國(guó)家網(wǎng)信部門和國(guó)務(wù)院有關(guān)部門就因業(yè)務(wù)需求確實(shí)需要向境外傳輸時(shí)進(jìn)行安全評(píng)估，安全評(píng)估的相關(guān)依據(jù)文件相信也在制定當(dāng)中，企業(yè)應(yīng)當(dāng)一并予以高度關(guān)注。

2.數(shù)據(jù)儲(chǔ)存本地化

雖然有研究表明，數(shù)據(jù)安全并不取決于數(shù)據(jù)在何地儲(chǔ)存，而在于儲(chǔ)存技術(shù)和方法，②Daniel Castro, The False Promise of Data Nationalism[J], The Information Technology and Innovation Foundation, Dec. 2013.但《網(wǎng)絡(luò)安全法》第三十七條明確提到，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者收集的重要信息應(yīng)當(dāng)儲(chǔ)存在境內(nèi)。企業(yè)應(yīng)當(dāng)將存儲(chǔ)數(shù)據(jù)的物理設(shè)備置于中國(guó)大陸境內(nèi)，并與境外的設(shè)備進(jìn)行一定的隔離；對(duì)于在云端儲(chǔ)存數(shù)據(jù)的企業(yè)而言，也需要采取一定的本地化措施。

3.建立企業(yè)內(nèi)部數(shù)據(jù)安全評(píng)估機(jī)制

《網(wǎng)絡(luò)安全法》第三十七條規(guī)定，因業(yè)務(wù)需要，確需向境外提供（數(shù)據(jù)）的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。除此之外，《網(wǎng)絡(luò)安全法》還規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)涉及國(guó)家安全時(shí)須通過(guò)國(guó)家安全審查、每年至少一次的網(wǎng)絡(luò)安全檢測(cè)評(píng)估等義務(wù)。筆者的建議是，企業(yè)應(yīng)當(dāng)及時(shí)建立、完善自身的數(shù)據(jù)相關(guān)安全評(píng)估機(jī)制，在相關(guān)部門安全評(píng)估之前先對(duì)涉及數(shù)據(jù)安全的行為進(jìn)行自我評(píng)估。

除《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定以外，企業(yè)還應(yīng)遵守其他涉及數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)法律、法規(guī)及政策。

（二）配合監(jiān)管中的協(xié)調(diào)

1.美國(guó)證監(jiān)會(huì)起訴五家會(huì)計(jì)師事務(wù)所案件相關(guān)進(jìn)程

2014年1月23日，美國(guó)證監(jiān)會(huì)行政審判法官卡梅倫-埃利奧特（Cameron Elliot）對(duì)四大會(huì)計(jì)師事務(wù)所中國(guó)所以及立信大華會(huì)計(jì)師事務(wù)所做出初審判決：暫停其在美國(guó)的審計(jì)業(yè)務(wù)6個(gè)月。③沈祎.“四大”會(huì)計(jì)師事務(wù)所在美國(guó)被罰的背后[J].《國(guó)際市場(chǎng)》.2014年第2期中國(guó)證監(jiān)會(huì)新聞發(fā)言人鄧舸則對(duì)美國(guó)證監(jiān)會(huì)暫停全球四大會(huì)計(jì)師事務(wù)所中國(guó)所在美業(yè)務(wù)一事表示遺憾，并希望美國(guó)證監(jiān)會(huì)從中美證券監(jiān)管合作大局出發(fā)，作出正確的判斷，促進(jìn)事態(tài)得到妥善解決。①中國(guó)會(huì)計(jì)視野.證監(jiān)會(huì)回應(yīng)暫停四大中國(guó)分支在美業(yè)務(wù)[EB/OL].http://news.esnai.com/2014/0125/98912.shtml.2014年2月12日，四大會(huì)計(jì)師事務(wù)所中國(guó)所就美國(guó)證監(jiān)會(huì)的裁定正式提出上訴。經(jīng)過(guò)一年的談判，2015年2月7日，四大會(huì)計(jì)師事務(wù)所中國(guó)所與美國(guó)SEC達(dá)成和解。②中國(guó)會(huì)計(jì)視野.四大中國(guó)所與SEC和解恢復(fù)審計(jì)資格[EB/OL].http://news.esnai.com/2015/0207/110878.shtml.

在案件進(jìn)行的同時(shí)，中美兩國(guó)證監(jiān)會(huì)也在進(jìn)行持續(xù)溝通。據(jù)人民網(wǎng)2013年7月9日?qǐng)?bào)道，應(yīng)美國(guó)證監(jiān)會(huì)、美國(guó)公眾公司會(huì)計(jì)監(jiān)察委員會(huì)提出的協(xié)查請(qǐng)求，證監(jiān)會(huì)調(diào)取了相關(guān)在美上市中國(guó)概念企業(yè)的會(huì)計(jì)底稿，目前已完成一家公司的會(huì)計(jì)底稿搜集工作，并已經(jīng)履行完相關(guān)程序，將通知美方準(zhǔn)備提供底稿。此舉將有效解決中美跨境審計(jì)監(jiān)管的有關(guān)糾紛。③人民網(wǎng).證監(jiān)會(huì)對(duì)境外提供審計(jì)工作底稿[EB/OL].http:// fi nance.people.com.cn/stock/n/2013/0709/c67815-22126457.html.這也是中國(guó)第一次向美國(guó)提供審計(jì)底稿。

值得的欣慰的是，經(jīng)過(guò)這次會(huì)計(jì)底稿案件的沖突，財(cái)政部發(fā)布了《會(huì)計(jì)師事務(wù)所從事中國(guó)內(nèi)地企業(yè)境外上市審計(jì)業(yè)務(wù)暫行規(guī)定》，其中對(duì)此類沖突的協(xié)調(diào)機(jī)制進(jìn)行了規(guī)定：“中國(guó)內(nèi)地企業(yè)境外上市涉及法律訴訟等事項(xiàng)需由境外司法部門或監(jiān)管機(jī)構(gòu)調(diào)閱審計(jì)工作底稿的，或境外監(jiān)管機(jī)構(gòu)履行監(jiān)管職能需調(diào)閱審計(jì)工作底稿的，按照境內(nèi)外監(jiān)管機(jī)構(gòu)達(dá)成的監(jiān)管協(xié)議執(zhí)行?！?/p>

2015年9月23日，中國(guó)證監(jiān)會(huì)發(fā)布消息，中國(guó)證監(jiān)會(huì)與美國(guó)證券交易委員會(huì)(SEC)和美國(guó)期貨交易委員會(huì)，在多邊框架下開(kāi)展跨境執(zhí)法合作取得新突破。并且中美雙方在審計(jì)日常監(jiān)管合作方面也取得重要進(jìn)展，“雙方初步商定，將以底稿‘出境’的方式，對(duì)一家中國(guó)會(huì)計(jì)師事務(wù)所開(kāi)展檢查試點(diǎn)，通過(guò)試點(diǎn)，探索積極有效的日常監(jiān)管合作方式。”④中國(guó)會(huì)計(jì)視野.中美審計(jì)跨境監(jiān)管獲得新突破[EB/OL].http://news.esnai.com/2015/0925/120506.shtml.

2.案件啟示

筆者認(rèn)為，美國(guó)證監(jiān)會(huì)起訴五家會(huì)計(jì)師事務(wù)所案件相關(guān)進(jìn)程從兩方面為企業(yè)在配合監(jiān)管過(guò)程中協(xié)調(diào)數(shù)據(jù)跨境傳輸?shù)臎_突提供重要思路：

一是配合監(jiān)管并不等于一味順從。美國(guó)證監(jiān)會(huì)依據(jù)其本國(guó)法要求五家會(huì)計(jì)師事務(wù)所提供審計(jì)底稿，而五家會(huì)計(jì)師事務(wù)所不提供審計(jì)底稿的行為也是基于中國(guó)法律法規(guī)的規(guī)定。會(huì)計(jì)師事務(wù)所完善的合規(guī)以及遵守中國(guó)法律法規(guī)的堅(jiān)決態(tài)度，為后續(xù)的和解談判和兩國(guó)證監(jiān)會(huì)的溝通贏得了空間。

二是企業(yè)在境外機(jī)構(gòu)監(jiān)管過(guò)程中若遇到數(shù)據(jù)跨境傳輸?shù)臎_突情形，可積極向兩國(guó)相關(guān)部門反映并尋求協(xié)調(diào)途徑。在本案中，中國(guó)法律法規(guī)并未絕對(duì)禁止向境外提供審計(jì)底稿，并且《證券法》第一百七十九條第二款規(guī)定：“國(guó)務(wù)院證券監(jiān)督管理機(jī)構(gòu)可以和其他國(guó)家或者地區(qū)的證券監(jiān)督管理機(jī)構(gòu)建立監(jiān)督管理合作機(jī)制，實(shí)施跨境監(jiān)督管理”。正是由于中國(guó)證監(jiān)會(huì)了解了案件詳細(xì)情況并接受了美國(guó)證監(jiān)會(huì)美國(guó)公眾公司會(huì)計(jì)監(jiān)察委員會(huì)提出的協(xié)查請(qǐng)求，才有了中國(guó)向美國(guó)提供審計(jì)底稿的首次實(shí)踐，美國(guó)證監(jiān)會(huì)也因?yàn)樵撛虺蜂N了對(duì)德勤會(huì)計(jì)師事務(wù)所的起訴。由此可以看出，企業(yè)在跨境數(shù)據(jù)傳輸沖突中能夠?yàn)閮蓢?guó)機(jī)構(gòu)的接洽提供重要幫助。

（三）應(yīng)對(duì)訴訟中的協(xié)調(diào)

美國(guó)的證據(jù)公示開(kāi)示要求較為嚴(yán)格，訴訟當(dāng)事方應(yīng)在知道可能開(kāi)始訴訟之時(shí)起就保存任何可能與訴訟相關(guān)的非保密性證據(jù)。此外，美國(guó)法律通常假設(shè)公司對(duì)其處理和控制的數(shù)據(jù)擁有所有權(quán)，因此不必?fù)?dān)心證據(jù)公示可能會(huì)侵犯第三方的隱私權(quán)。而歐盟的數(shù)據(jù)保護(hù)法律體系則要求數(shù)據(jù)主體的權(quán)利應(yīng)當(dāng)?shù)玫匠浞直Ｕ?，未?jīng)同意不得對(duì)外公示。盡管GDPR第九條第2款規(guī)定的數(shù)據(jù)處理原則的例外情形中包括“建立、實(shí)施和對(duì)抗法律請(qǐng)求”，但實(shí)際上這種例外僅適用于歐盟內(nèi)部的法院審理的法律糾紛。⑤Seth Berman. Cross Border Challenges for e-Discovery[J].11Bus. L. Int'l 1232010

對(duì)于其他國(guó)家禁止向他國(guó)提供證據(jù)的抵觸法（blocking statute），美國(guó)最高法院在1987年的Socidti NationaleIndustrielle Aerospatiale v. United States一案中作出判決，判定即使證據(jù)公示會(huì)導(dǎo)致外國(guó)訴訟當(dāng)事方違反其本國(guó)的抵觸法，美國(guó)法院也可強(qiáng)制要求其提交相應(yīng)證據(jù)。

涉及在美訴訟的中國(guó)公司需要熟悉美國(guó)的證據(jù)開(kāi)示所涉及的范圍，并悉心考量其自身的處境及應(yīng)對(duì)措施。中國(guó)公司認(rèn)為自己可以不受（或可不理睬）美國(guó)法律的證據(jù)開(kāi)示規(guī)定是不明智的。①財(cái)新網(wǎng).“證據(jù)開(kāi)示”程序——中國(guó)公司在美訴訟教訓(xùn)[EB/OL].http://opinion.caixin.com/2013-07-10/100554013.html.但是中國(guó)公司在面臨證據(jù)開(kāi)示和數(shù)據(jù)審查時(shí)，可以通過(guò)多種方式，避免開(kāi)示不可披露或者限制跨境傳輸?shù)臄?shù)據(jù)。

美國(guó)的法庭是否會(huì)考慮到中國(guó)法律的規(guī)定，從而縮小對(duì)中國(guó)公司適用的證據(jù)開(kāi)示范圍，這取決于諸多因素。這些因素包括中國(guó)公司是否在美有經(jīng)營(yíng)場(chǎng)所，以及以下一些考量：1）涉及的文件或其他信息對(duì)訴訟的重要程度；2）開(kāi)示請(qǐng)求的明確程度；3）信息是否源自美國(guó)；4）是否有獲取相關(guān)信息的其他辦法；5）不提供資料會(huì)在多大程度上損害美國(guó)的重大利益，以及開(kāi)示會(huì)在多大程度上影響信息所在國(guó)的自身利益。②財(cái)新網(wǎng).“證據(jù)開(kāi)示”程序——中國(guó)公司在美訴訟教訓(xùn)[EB/OL].http://opinion.caixin.com/2013-07-10/100554013.html.在應(yīng)對(duì)訴訟的過(guò)程中，企業(yè)可依照以上因素，對(duì)預(yù)開(kāi)示的材料進(jìn)行分析，在不影響訴訟的情況下，盡可能明確證據(jù)開(kāi)示的范圍、排除不必要開(kāi)示的證據(jù)、尋找可替代的數(shù)據(jù)或者數(shù)據(jù)來(lái)源，以避免開(kāi)示不可披露或不可跨境傳輸?shù)臄?shù)據(jù)。

針對(duì)外國(guó)法院對(duì)中國(guó)公司提出的證據(jù)開(kāi)示要求，筆者建議中國(guó)公司應(yīng)當(dāng)：

1） 明確涉案數(shù)據(jù)的種類以及相應(yīng)的中國(guó)抵觸法規(guī)定。針對(duì)限制跨境傳輸?shù)臄?shù)據(jù)，企業(yè)在應(yīng)訴前和應(yīng)訴時(shí)都需要和國(guó)內(nèi)相關(guān)部門進(jìn)行有效溝通，并獲得跨境傳輸數(shù)據(jù)的批準(zhǔn)。針對(duì)用戶個(gè)人數(shù)據(jù)，企業(yè)需提前征得用戶的同意，并在中國(guó)境內(nèi)對(duì)可識(shí)別到個(gè)人的信息進(jìn)行保密處理；

2）明確該外國(guó)法院是否對(duì)涉案數(shù)據(jù)有管轄權(quán)；

3）積極向外國(guó)法院申請(qǐng)保護(hù)令以限制公示的數(shù)據(jù)范圍；

4）積極與對(duì)方律師或代理人進(jìn)行庭外溝通以縮小申請(qǐng)公示的數(shù)據(jù)范圍。

五、結(jié)語(yǔ)

隨著信息技術(shù)的飛速發(fā)展以及各國(guó)在數(shù)據(jù)保護(hù)立法方面的不斷完善，數(shù)據(jù)跨境傳輸可能引發(fā)更多的國(guó)家間相關(guān)法律規(guī)定和實(shí)際需要的沖突。這種沖突可能使跨國(guó)企業(yè)進(jìn)退維谷，微觀而言影響企業(yè)的穩(wěn)定運(yùn)營(yíng)，宏觀而言影響國(guó)家經(jīng)濟(jì)的健康發(fā)展。因此，在《網(wǎng)絡(luò)安全法》的后續(xù)法規(guī)和相關(guān)政策制定的過(guò)程中，相關(guān)部門應(yīng)當(dāng)預(yù)見(jiàn)到未來(lái)在數(shù)據(jù)跨境傳輸方面的潛在沖突，并適當(dāng)在實(shí)體和程序方面規(guī)劃沖突協(xié)調(diào)機(jī)制。

此外，在數(shù)據(jù)跨境傳輸?shù)臎_突協(xié)調(diào)方面，美歐之間關(guān)于個(gè)人信息保護(hù)的安全港以及后續(xù)的隱私盾安排，為其他國(guó)家提供了解決數(shù)據(jù)跨境傳輸?shù)姆独?。?dāng)然，在雙邊或多邊貿(mào)易協(xié)定中也可以安排相似的協(xié)調(diào)機(jī)制。

在經(jīng)濟(jì)全球化的今天，數(shù)據(jù)跨境傳輸?shù)男枨笫怯肋h(yuǎn)存在的，與此相伴的沖突也可能永遠(yuǎn)存在。對(duì)于企業(yè)而言，應(yīng)時(shí)刻注意自身的合規(guī)制度建設(shè)，在任何情況下都不得違反國(guó)家的有關(guān)規(guī)定。但同時(shí)也應(yīng)密切關(guān)注法律、法規(guī)及相關(guān)政策的制定與落實(shí)，通過(guò)合法的渠道為國(guó)家整體的網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)法律體系建言獻(xiàn)策；對(duì)于立法機(jī)構(gòu)而言，應(yīng)意識(shí)到數(shù)據(jù)傳跨境傳輸對(duì)于一國(guó)的信息產(chǎn)業(yè)乃至互聯(lián)網(wǎng)時(shí)代的國(guó)民經(jīng)濟(jì)發(fā)展具有的重要意義。對(duì)于涉及國(guó)家、社會(huì)公眾安全及利益的數(shù)據(jù)應(yīng)嚴(yán)格保護(hù)，而本地化儲(chǔ)存的確是一種有效的保護(hù)手段。對(duì)于其他數(shù)據(jù)應(yīng)在保護(hù)數(shù)據(jù)主體的相關(guān)權(quán)益的前提下，允許一定程度上的自由傳輸。我國(guó)的網(wǎng)絡(luò)安全法律體系才剛剛起步，未來(lái)還需各方共同努力，為我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)不斷奮斗。

（責(zé)任編輯：鐘宇歡）

International Con fl icts and Coordination of Limiting Cross-border Data Flow

DENG Zhi-song, DAI Jian-min

The Cybersecurity Law of the People’s Republic of China will take effect on 1June 2017, Article 37of which is China’s first provision to limit cross-border data flow from the perspective of law. There are quite a few similar provisions in the world, but each country’s modes of regulation are different and are in a tense and conflicted relationship.The international conflicts of limiting cross-border data flow posed a great challenge to each country’s data supervision and brought risks and uncertainties to the transnational operation of enterprises as well. Based on the comparative study of the status quo of and the reasons behind the difference among modes of limiting cross-border data flow in major jurisdictions, this article discusses possible methods of coordination and China’s appropriate countermeasures.

Cross-border Data Flow, International Conflicts and Coordination, Localization of Data

D922

：A

：1001-4225（2017）07-0093-12