數(shù)字經(jīng)濟(jì)戰(zhàn)略下的個(gè)人信息立法選擇

李巖

摘要：數(shù)字經(jīng)濟(jì)給全球帶來(lái)機(jī)遇和挑戰(zhàn)。為搶占發(fā)展先機(jī)，謀求競(jìng)爭(zhēng)優(yōu)勢(shì)，世界各國(guó)基于各自數(shù)字技術(shù)和數(shù)字經(jīng)濟(jì)發(fā)展情況，制定了各自的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略。國(guó)家戰(zhàn)略引領(lǐng)立法價(jià)值和目標(biāo)，導(dǎo)致各國(guó)立法選擇不一。比較歐美數(shù)字經(jīng)濟(jì)戰(zhàn)略對(duì)其個(gè)人信息保護(hù)立法的影響，對(duì)于完善我國(guó)個(gè)人信息保護(hù)立法和參與國(guó)際規(guī)則制定具有重要意義。中國(guó)基于網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略，應(yīng)將同步推進(jìn)個(gè)人信息安全和數(shù)字經(jīng)濟(jì)發(fā)展作為立法指導(dǎo)思想，對(duì)內(nèi)盡快出臺(tái)適合本國(guó)實(shí)際的個(gè)人信息保護(hù)專門立法，對(duì)外積極參與引領(lǐng)國(guó)際立法合作，堅(jiān)持在WTO現(xiàn)有協(xié)定和框架基礎(chǔ)上談判，建立和完善數(shù)據(jù)治理規(guī)則，構(gòu)建國(guó)內(nèi)國(guó)際雙重立法保護(hù)。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì)戰(zhàn)略;個(gè)人信息保護(hù)立法;歐盟;美國(guó)

中圖分類號(hào)：? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ? ? ?文章編號(hào)：1008-2991（2020）02-005-014

一、問(wèn)題的提出

科技是第一生產(chǎn)力，信息化引領(lǐng)經(jīng)濟(jì)社會(huì)發(fā)展。數(shù)字技術(shù)革命正在推動(dòng)數(shù)據(jù)成為新的生產(chǎn)要素，數(shù)字經(jīng)濟(jì)給全球帶來(lái)機(jī)遇和挑戰(zhàn)。然而，數(shù)字技術(shù)創(chuàng)新與風(fēng)險(xiǎn)并存，全球信息泄露事件頻發(fā)，嚴(yán)重侵犯?jìng)€(gè)人隱私。加大數(shù)據(jù)保護(hù)力度、提升個(gè)人信息保護(hù)能力刻不容緩。在這樣的背景下，加強(qiáng)和完善個(gè)人信息（本文中與“個(gè)人數(shù)據(jù)”混同使用）保護(hù)立法是保護(hù)個(gè)人信息權(quán)益的根本路徑。由于各國(guó)數(shù)字技術(shù)發(fā)展和數(shù)字經(jīng)濟(jì)發(fā)展情況不同，制定的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略也不同，導(dǎo)致各國(guó)立法選擇不同，甚至存在嚴(yán)重分歧。如何在數(shù)字技術(shù)發(fā)展中保護(hù)個(gè)人信息，而又能促進(jìn)數(shù)字技術(shù)和數(shù)字經(jīng)濟(jì)的發(fā)展，成為各國(guó)乃至全球亟待解決的問(wèn)題。建立和完善本國(guó)立法，積極參與國(guó)際立法合作，消除立法分歧，共同促進(jìn)全球數(shù)字貿(mào)易和數(shù)字經(jīng)濟(jì)發(fā)展已成為各國(guó)共識(shí)和關(guān)注焦點(diǎn)。

二、數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略引領(lǐng)個(gè)人信息立法

（一）國(guó)家戰(zhàn)略引領(lǐng)立法

國(guó)家戰(zhàn)略是戰(zhàn)略體系中最高層次的戰(zhàn)略，是為實(shí)現(xiàn)國(guó)家總目標(biāo)而制定的總體戰(zhàn)略。國(guó)家戰(zhàn)略作為上層建筑，由經(jīng)濟(jì)基礎(chǔ)決定，適應(yīng)并促進(jìn)生產(chǎn)力的發(fā)展，為經(jīng)濟(jì)發(fā)展服務(wù)。在全球經(jīng)濟(jì)發(fā)展進(jìn)入工業(yè)4.0階段，數(shù)字經(jīng)濟(jì)已經(jīng)成為其主要特征。數(shù)字經(jīng)濟(jì)是人類通過(guò)大數(shù)據(jù)（數(shù)字化的知識(shí)與信息）的識(shí)別-選擇-過(guò)濾-存儲(chǔ)-使用，引導(dǎo)資源的快速優(yōu)化配置與再生、實(shí)現(xiàn)經(jīng)濟(jì)高質(zhì)量發(fā)展的經(jīng)濟(jì)形態(tài)。[1]數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)主要的生產(chǎn)要素，企業(yè)、消費(fèi)者和政府之間通過(guò)網(wǎng)絡(luò)進(jìn)行的交易、數(shù)據(jù)挖掘快速增長(zhǎng)。為在數(shù)字經(jīng)濟(jì)中搶占發(fā)展先機(jī)，各國(guó)積極制定相應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略，引導(dǎo)本國(guó)數(shù)字經(jīng)濟(jì)發(fā)展，謀求競(jìng)爭(zhēng)優(yōu)勢(shì)。根據(jù)邁克爾·波特的國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)理論，生產(chǎn)力的優(yōu)劣與國(guó)家環(huán)境有關(guān)，國(guó)家是企業(yè)在國(guó)際上創(chuàng)造或保持競(jìng)爭(zhēng)優(yōu)勢(shì)的決定因素。[2]數(shù)字經(jīng)濟(jì)時(shí)代，加強(qiáng)數(shù)字經(jīng)濟(jì)立法是各國(guó)國(guó)家戰(zhàn)略中的重要內(nèi)容，也是實(shí)施國(guó)家戰(zhàn)略的重要戰(zhàn)術(shù)手段之一。個(gè)人信息保護(hù)立法作為數(shù)字經(jīng)濟(jì)立法的一部分，日益得到各國(guó)重視。數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略引領(lǐng)個(gè)人信息立法，以歐盟和美國(guó)為例，兩者在個(gè)人信息保護(hù)立法上存在很大差異。

（二）歐美個(gè)人信息保護(hù)立法選擇比較

歐盟和美國(guó)雖然同為網(wǎng)絡(luò)治理多元化的推動(dòng)者，但在個(gè)人數(shù)據(jù)保護(hù)上出于各自數(shù)字技術(shù)和數(shù)字經(jīng)濟(jì)發(fā)展情況，制定了各自數(shù)字經(jīng)濟(jì)戰(zhàn)略，按照各自立法價(jià)值追求，形成了個(gè)人數(shù)據(jù)保護(hù)的兩大立法進(jìn)路。比較歐美兩大立法的異同，對(duì)于完善我國(guó)個(gè)人信息保護(hù)立法和參與國(guó)際規(guī)則制定，具有重要意義。

1.歐盟將個(gè)人信息保護(hù)定性為人權(quán)保護(hù)

（1）歐洲數(shù)字單一市場(chǎng)戰(zhàn)略引領(lǐng)歐盟統(tǒng)一立法

為解決歐盟內(nèi)部市場(chǎng)“碎片化”問(wèn)題，防止歐盟在數(shù)字經(jīng)濟(jì)時(shí)代被邊緣化，發(fā)揮歐盟數(shù)字經(jīng)濟(jì)潛力，保持歐盟企業(yè)競(jìng)爭(zhēng)力，2015年5月6日歐盟發(fā)布《數(shù)字單一市場(chǎng)戰(zhàn)略》，對(duì)內(nèi)統(tǒng)一規(guī)則強(qiáng)調(diào)消費(fèi)者保護(hù)和建立單一市場(chǎng)。[3]力圖打造統(tǒng)一的數(shù)字商品、服務(wù)和資本市場(chǎng)，加強(qiáng)數(shù)字領(lǐng)域互聯(lián)互通，以推動(dòng)技術(shù)能力發(fā)展來(lái)保障網(wǎng)絡(luò)安全，進(jìn)一步深化歐盟一體化，提升競(jìng)爭(zhēng)力。[4]歐盟議會(huì)在個(gè)人數(shù)據(jù)保護(hù)立法中起了重要作用，它把個(gè)人隱私保護(hù)上升為一種政治優(yōu)先權(quán)。[5]就個(gè)人數(shù)據(jù)和隱私而言，歐盟將個(gè)人數(shù)據(jù)保護(hù)定性為人權(quán)保護(hù)，承諾提供最高的保護(hù)水平且由歐盟公約予以保障，對(duì)歐盟內(nèi)部國(guó)家實(shí)行個(gè)人數(shù)據(jù)自由流動(dòng)，對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng)采用隱私權(quán)充分保護(hù)原則。

在法律法規(guī)上，歐盟一直采取統(tǒng)一立法模式。1995年歐洲議會(huì)和歐盟理事會(huì)發(fā)布了《個(gè)人數(shù)據(jù)處理和自由流動(dòng)中個(gè)體權(quán)利保護(hù)指令》（以下簡(jiǎn)稱《指令》），2016年4月14日歐盟議會(huì)通過(guò)《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）。GDPR自2018年5月25日起在歐盟成員國(guó)內(nèi)正式實(shí)施，1995年《指令》同時(shí)失效，個(gè)人數(shù)據(jù)保護(hù)的法律位階由指令上升為條例。指令是一項(xiàng)立法法令，它設(shè)置了所有歐盟國(guó)家必須實(shí)現(xiàn)的目標(biāo)，各國(guó)在適用它時(shí)，可以制定相應(yīng)的國(guó)內(nèi)法來(lái)進(jìn)行轉(zhuǎn)換，這就導(dǎo)致了各國(guó)法律之間的差異，給信息主體帶來(lái)很大的不便，也給企業(yè)帶來(lái)很大的合規(guī)成本，不利于數(shù)據(jù)交易體系的構(gòu)建。[6]而GDPR對(duì)歐盟所有成員國(guó)的國(guó)內(nèi)實(shí)體均具有約束力且直接地和完全地適用于所有成員國(guó)，其適用范圍極為廣泛，任何收集、傳輸、保留或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束，明確了歐盟數(shù)字單一市場(chǎng)中公司和公共機(jī)構(gòu)應(yīng)遵循的規(guī)則，加強(qiáng)了個(gè)人在數(shù)字時(shí)代的基本權(quán)利。在個(gè)人數(shù)據(jù)保護(hù)上，GDPR規(guī)定不僅收集和使用數(shù)據(jù)的數(shù)據(jù)擁有者需要對(duì)數(shù)據(jù)保護(hù)負(fù)責(zé)，數(shù)據(jù)處理者也需要直接承擔(dān)合規(guī)風(fēng)險(xiǎn)和義務(wù)。歐盟通過(guò)規(guī)范所有在歐洲市場(chǎng)中提供服務(wù)的企業(yè)對(duì)于個(gè)人數(shù)據(jù)的處理來(lái)保護(hù)個(gè)人隱私。

（2）歐盟對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng)強(qiáng)化隱私權(quán)充分保護(hù)原則

對(duì)于個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)，1995年《指令》采用隱私權(quán)充分保護(hù)原則，即只有當(dāng)?shù)谌龂?guó)確保能夠?yàn)閭€(gè)人數(shù)據(jù)提供充分保護(hù)時(shí)，才能將個(gè)人數(shù)據(jù)轉(zhuǎn)移或傳送至第三國(guó)。歐盟和美國(guó)于2000年達(dá)成了安全港協(xié)定，在隱私權(quán)充分保護(hù)標(biāo)準(zhǔn)上達(dá)成妥協(xié)。2015年10月6日，歐盟最高司法機(jī)構(gòu)歐洲法院作出裁決，認(rèn)定美歐《安全港協(xié)議》無(wú)法充分保護(hù)歐盟公民的個(gè)人數(shù)據(jù)，喪失合法性基礎(chǔ)。GDPR出臺(tái)后繼續(xù)沿用隱私充分保護(hù)原則。2016年7月12日歐盟通過(guò)了歐盟-美國(guó)隱私保護(hù)的充分性決定。隱私盾框架于2016年8月1日開(kāi)始實(shí)施，首次賦予了歐盟公民對(duì)個(gè)人數(shù)據(jù)跨境傳輸中企業(yè)的不法行為提起訴訟的權(quán)利，也明確規(guī)定了美國(guó)政府跨境訪問(wèn)歐盟數(shù)據(jù)的具體范圍和限制條件，體現(xiàn)了歐盟對(duì)隱私權(quán)加強(qiáng)保護(hù)的立場(chǎng)。[7]

2.美國(guó)立法傾向于促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展

（1）“美國(guó)優(yōu)先”國(guó)家戰(zhàn)略力圖鞏固其優(yōu)勢(shì)地位

美國(guó)是數(shù)字革命的重要發(fā)源地，發(fā)展數(shù)字經(jīng)濟(jì)具有先天的技術(shù)和人才優(yōu)勢(shì)。全球市值排名前5名的互聯(lián)網(wǎng)巨頭亞馬遜、微軟、蘋果、谷歌、臉書(shū)均為美國(guó)公司。基于“美國(guó)優(yōu)先”理念，美國(guó)力圖繼續(xù)鞏固其數(shù)字經(jīng)濟(jì)的優(yōu)勢(shì)地位。2018年9月18日美國(guó)白宮發(fā)布《美國(guó)國(guó)家網(wǎng)絡(luò)戰(zhàn)略》，提出要培育充滿活力和彈性的數(shù)字經(jīng)濟(jì)，保障美國(guó)國(guó)家安全和經(jīng)濟(jì)繁榮。美國(guó)政府雖然一貫堅(jiān)持保護(hù)個(gè)人隱私，不過(guò)在跨境流動(dòng)與隱私權(quán)保護(hù)之間更傾向于利用數(shù)字貿(mào)易促進(jìn)經(jīng)濟(jì)發(fā)展，以保持美國(guó)在相關(guān)領(lǐng)域的領(lǐng)先地位，維護(hù)其貿(mào)易政策的核心利益。[8]美國(guó)基于在數(shù)字服務(wù)貿(mào)易中的主導(dǎo)地位，將自己定位為全球數(shù)字經(jīng)濟(jì)的領(lǐng)導(dǎo)者，力促數(shù)字貿(mào)易和數(shù)據(jù)跨國(guó)界的無(wú)縫移動(dòng)。[9]努力破除所謂的“數(shù)字貿(mào)易壁壘”，在全球積極推廣其數(shù)字貿(mào)易規(guī)則。[10]

（2）美國(guó)在隱私權(quán)下加大保護(hù)個(gè)人信息力度

美國(guó)并沒(méi)有與大陸法對(duì)應(yīng)的人格權(quán)理論和制度，而是從個(gè)人自由發(fā)展出涵蓋幾乎所有個(gè)人權(quán)利的隱私概念，在立法中將個(gè)人數(shù)據(jù)保護(hù)納入隱私的范疇。[11]而美國(guó)對(duì)信息隱私主要采取司法救濟(jì)（普通法保護(hù)）模式，具有相應(yīng)的靈活性。同時(shí)，圍繞個(gè)人信息及隱私保護(hù)加強(qiáng)成文立法及規(guī)制，美國(guó)憲法、聯(lián)邦及各州法律法規(guī)、部門規(guī)章及實(shí)施細(xì)則以及行業(yè)自律規(guī)則等均有涉及。1974年美國(guó)頒布了《隱私權(quán)法》，規(guī)范政府機(jī)構(gòu)的個(gè)人信息利用行為，專門對(duì)個(gè)人記錄的保存和披露進(jìn)行了規(guī)定。在此基礎(chǔ)上，美國(guó)國(guó)會(huì)加強(qiáng)相關(guān)聯(lián)邦立法。美國(guó)國(guó)會(huì)網(wǎng)站立法系統(tǒng)檢索結(jié)果顯示，1973年至2019年涉及隱私的聯(lián)邦立法504個(gè)，涉及個(gè)人數(shù)據(jù)立法10個(gè)，同時(shí)涉及隱私和個(gè)人數(shù)據(jù)的立法7個(gè)。但迄今尚未有關(guān)于個(gè)人數(shù)據(jù)保護(hù)的單獨(dú)聯(lián)邦立法。

2018年6月美國(guó)加利福尼亞州通過(guò)了《2018加州消費(fèi)者隱私法案》（簡(jiǎn)稱CCPA），加大消費(fèi)者對(duì)個(gè)人數(shù)據(jù)的處置權(quán)，與歐盟GDPR內(nèi)容和目的類似，以互聯(lián)網(wǎng)社交和商業(yè)領(lǐng)域大企業(yè)為約束的主要目標(biāo)，堪稱全美各州最嚴(yán)網(wǎng)絡(luò)隱私保護(hù)法規(guī)，遭到代表臉書(shū)、亞馬遜等大型互聯(lián)網(wǎng)企業(yè)的美國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、加州商會(huì)、全國(guó)零售商聯(lián)合會(huì)、全國(guó)廣告商協(xié)會(huì)等的反對(duì)。但加州是美國(guó)經(jīng)濟(jì)實(shí)力最強(qiáng)的州之一，同時(shí)擁有科技企業(yè)匯聚的硅谷，因此，該法案的通過(guò)具有較大示范效應(yīng)。為避免各州立法分歧，美國(guó)行業(yè)協(xié)會(huì)組織、各大互聯(lián)網(wǎng)科技企業(yè)積極推動(dòng)并參與統(tǒng)一立法。美國(guó)互聯(lián)網(wǎng)協(xié)會(huì)希望構(gòu)建優(yōu)先考慮消費(fèi)者隱私和數(shù)據(jù)安全的統(tǒng)一的全國(guó)隱私法律框架。美國(guó)商會(huì)與200個(gè)組織共同起草了隱私示范法。蘋果、亞馬遜等各大科技公司支持全面的聯(lián)邦隱私立法。

（3）美國(guó)堅(jiān)持個(gè)人數(shù)據(jù)跨境自由流動(dòng)

對(duì)于個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)，美國(guó)極力宣揚(yáng)并拉攏其盟友加入亞太經(jīng)合組織（APEC）跨境隱私規(guī)則體系（簡(jiǎn)稱CBPR體系）。2018年11月30日簽署的《美墨加協(xié)議》對(duì)個(gè)人信息保護(hù)做了明確規(guī)定：“為保護(hù)數(shù)字貿(mào)易用戶的個(gè)人信息，各方應(yīng)通過(guò)或維持一個(gè)法律框架，并考慮相關(guān)國(guó)際機(jī)構(gòu)的原則和準(zhǔn)則，如亞太經(jīng)合組織跨境隱私規(guī)則體系（CBPR）和經(jīng)合組織理事會(huì)關(guān)于保護(hù)隱私和跨境準(zhǔn)則的建議。”CBPR體系是一個(gè)在亞太經(jīng)合組織各經(jīng)濟(jì)體之間進(jìn)行數(shù)據(jù)流動(dòng)的自愿的、基于問(wèn)責(zé)制的體系，意圖從行業(yè)自律和法律規(guī)制兩個(gè)維度對(duì)進(jìn)入該體系企業(yè)的隱私保護(hù)水平進(jìn)行有效的控制。[12]CBPR雖然沒(méi)有要求參與國(guó)修改或降低自己在國(guó)內(nèi)對(duì)個(gè)人數(shù)據(jù)的保護(hù)水平，但是它強(qiáng)制參與國(guó)家在管控個(gè)人信息出境時(shí)，不得要求第三國(guó)的數(shù)據(jù)接收方提供超過(guò)APEC隱私框架中包含的九大原則50項(xiàng)具體要求的保護(hù)水平。CBPR對(duì)個(gè)人信息的保護(hù)遠(yuǎn)低于歐盟主導(dǎo)的GDPR。美國(guó)通過(guò)建立低水平保護(hù)的個(gè)人信息跨境流動(dòng)秩序，最終實(shí)現(xiàn)個(gè)人信息向美國(guó)聚攏。[13]

到底是堅(jiān)持把個(gè)人信息安全置于人權(quán)至上高度進(jìn)行絕對(duì)保護(hù)，還是秉持充分利用個(gè)人數(shù)據(jù)促進(jìn)數(shù)字技術(shù)創(chuàng)新和經(jīng)濟(jì)發(fā)展？不同的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略和立法價(jià)值，導(dǎo)致歐盟和美國(guó)個(gè)人信息保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)立法的模式和內(nèi)容存在很大差異。譬如，歐盟立法中歐洲議會(huì)起到了主要作用，而美國(guó)行業(yè)協(xié)會(huì)則在立法中表現(xiàn)積極;歐盟全境施行統(tǒng)一的GDPR，美國(guó)則尚未就個(gè)人數(shù)據(jù)保護(hù)進(jìn)行統(tǒng)一專門立法。在個(gè)人數(shù)據(jù)跨境流動(dòng)的保護(hù)上，歐盟和美國(guó)更是代表了兩個(gè)極端。然而，在全球化4.0時(shí)代，由于全球數(shù)字經(jīng)濟(jì)的深度融合，數(shù)字貿(mào)易的日益增長(zhǎng)，國(guó)際立法總體趨向不斷融合。正如美國(guó)《兒童網(wǎng)絡(luò)隱私保護(hù)法》對(duì)GDPR中相關(guān)兒童數(shù)據(jù)保護(hù)的規(guī)定產(chǎn)生了一定的影響，同樣歐盟GDPR對(duì)美國(guó)加州立法和聯(lián)邦統(tǒng)一立法也產(chǎn)生了相應(yīng)的輻射效應(yīng)。歐盟和美國(guó)立法差異雖大，但有一點(diǎn)是相同的，就是兩者都想成為個(gè)人信息保護(hù)立法領(lǐng)域的引領(lǐng)者，使自身成為全球法律規(guī)則的主導(dǎo)者，以保護(hù)和促進(jìn)自身數(shù)字經(jīng)濟(jì)的發(fā)展。那么，中國(guó)個(gè)人信息立法如何選擇，又怎樣參與全球法律規(guī)則的制定呢？

三、中國(guó)個(gè)人信息保護(hù)的立法選擇

信息化為中國(guó)帶來(lái)了發(fā)展機(jī)遇，電子商務(wù)和人工智能總體發(fā)展水平走在世界前列，數(shù)字經(jīng)濟(jì)發(fā)展?jié)摿薮蟆€(gè)人互聯(lián)網(wǎng)應(yīng)用優(yōu)勢(shì)明顯，中國(guó)網(wǎng)民數(shù)量世界第一。以百度、阿里巴巴和騰訊為代表的10家中國(guó)互聯(lián)網(wǎng)上市企業(yè)進(jìn)入全球市值30強(qiáng)。《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展與就業(yè)白皮書(shū)（2019年）》顯示，2018年中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模達(dá)31.3萬(wàn)億元，占GDP比重34.8%。為抓住這一可能改變世界經(jīng)濟(jì)秩序的難得發(fā)展機(jī)遇，進(jìn)一步推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，增強(qiáng)企業(yè)創(chuàng)新力和競(jìng)爭(zhēng)力力，中國(guó)確立并實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，主動(dòng)參與網(wǎng)絡(luò)空間國(guó)際治理進(jìn)程。

（一）中國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略堅(jiān)持安全和發(fā)展同步推進(jìn)

2016年3月《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》明確提出實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合，加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。同時(shí)，強(qiáng)化信息安全保護(hù)，統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展。

（二）中國(guó)個(gè)人信息保護(hù)立法體系的建立與完善

隨著中國(guó)數(shù)字經(jīng)濟(jì)規(guī)模的不斷擴(kuò)大，中國(guó)在個(gè)人信息保護(hù)領(lǐng)域的價(jià)值取向正在發(fā)生轉(zhuǎn)軌，在法益保護(hù)與數(shù)據(jù)開(kāi)發(fā)利用的二元價(jià)值之間，中國(guó)早期采納“美國(guó)式實(shí)踐”，近來(lái)又轉(zhuǎn)向“歐盟式立法”。[14]多年來(lái)，中國(guó)一直采取“放水養(yǎng)魚(yú)”的包容態(tài)度，鼓勵(lì)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展。[15]之前的司法實(shí)踐傾向于鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用，而現(xiàn)行立法體系則建立在個(gè)人信息法益保護(hù)與數(shù)據(jù)開(kāi)發(fā)利用的二元價(jià)值平衡基礎(chǔ)上。個(gè)人信息保護(hù)立法亦應(yīng)兼顧保障個(gè)人信息安全和促進(jìn)信息化發(fā)展兩個(gè)方面，二者同步推進(jìn)。

2012年3月在全國(guó)人大報(bào)告中首次提出完善網(wǎng)絡(luò)法律制度。2012年6月28日，國(guó)務(wù)院發(fā)布了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，強(qiáng)調(diào)加快能力建設(shè)，提升網(wǎng)絡(luò)與信息安全保障水平。2012年12月28日，第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確提出國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息，任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息。隨之，我國(guó)與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)及配套制度逐步建立和完善。搜索北大法寶法律數(shù)據(jù)庫(kù)，涉及個(gè)人信息的法律有18部，包含《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國(guó)刑法修正案（九）》《中華人民共和國(guó)民法總則》和《中華人民共和國(guó)電子商務(wù)法》等。與個(gè)人信息保護(hù)密切相關(guān)的《中華人民共和國(guó)民法典人格權(quán)編（草案）》正處于審議階段。其中，2016年11月7日通過(guò)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理問(wèn)題的基礎(chǔ)性法律，其重要內(nèi)容之一是防止公民個(gè)人信息數(shù)據(jù)被非法獲取、泄露或者非法使用。近年來(lái)個(gè)人信息保護(hù)的立法步伐加快。《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《關(guān)于加強(qiáng)跨境金融網(wǎng)絡(luò)與信息服務(wù)管理的通知》等陸續(xù)實(shí)施，一系列相關(guān)辦法向社會(huì)征求意見(jiàn)。2019年8月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，自2019年10月1日起施行。其中的原則、規(guī)則都反映了一般個(gè)人信息保護(hù)的重要理念，通過(guò)相關(guān)執(zhí)法實(shí)踐，能夠更進(jìn)一步積累我國(guó)個(gè)人信息保護(hù)的經(jīng)驗(yàn)，為我國(guó)個(gè)人信息保護(hù)法律制度的全面構(gòu)建提供有益探索。[16]《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》對(duì)個(gè)人信息在司法上予以保護(hù)。《關(guān)于審理個(gè)人信息權(quán)糾紛案件適用法律若干問(wèn)題的解釋》列入最高人民法院司法解釋立項(xiàng)計(jì)劃。相關(guān)行業(yè)與技術(shù)標(biāo)準(zhǔn)和行業(yè)自律公約也陸續(xù)發(fā)布。2018年5月1日《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式發(fā)布并實(shí)施，重點(diǎn)對(duì)個(gè)人信息控制者在開(kāi)展收集、保存、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等個(gè)人信息處理活動(dòng)中應(yīng)遵循的原則和安全要求作了詳細(xì)的闡述，雖參考了歐盟規(guī)范的標(biāo)準(zhǔn)，但嚴(yán)苛程度不及歐盟。[17]

整體來(lái)看，我國(guó)個(gè)人信息保護(hù)以分散立法為主，逐漸形成綜合法律、行政法規(guī)、規(guī)章、司法解釋、行業(yè)與技術(shù)標(biāo)準(zhǔn)、行業(yè)自律公約等體系龐雜的法律體系。

（三）網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略引領(lǐng)個(gè)人信息保護(hù)國(guó)際立法合作

個(gè)人信息的跨境傳輸本質(zhì)上具有全球化屬性，需要各國(guó)、各地區(qū)的共同參與，達(dá)成多邊性協(xié)議或多邊協(xié)調(diào)機(jī)制，構(gòu)建國(guó)際規(guī)則體系。在國(guó)際立法合作中，為實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，須加快提升中國(guó)對(duì)網(wǎng)絡(luò)空間的國(guó)際話語(yǔ)權(quán)和規(guī)則制定權(quán)。2017年3月1日發(fā)布的《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》是指導(dǎo)中國(guó)參與網(wǎng)絡(luò)空間國(guó)際交流與合作的戰(zhàn)略性文件，引領(lǐng)中國(guó)積極參與國(guó)際立法實(shí)踐，倡導(dǎo)對(duì)隱私權(quán)等公民權(quán)益的保護(hù)，支持聯(lián)合國(guó)大會(huì)及人權(quán)理事會(huì)有關(guān)隱私權(quán)保護(hù)問(wèn)題的討論，推動(dòng)網(wǎng)絡(luò)空間確立個(gè)人隱私保護(hù)原則。中國(guó)通過(guò)雙邊自由貿(mào)易協(xié)定規(guī)范跨境數(shù)據(jù)流動(dòng)，2015年6月簽訂的中韓自由貿(mào)易協(xié)定和中澳自由貿(mào)易協(xié)定都對(duì)電子商務(wù)中的個(gè)人信息保護(hù)進(jìn)行了相應(yīng)規(guī)定。中國(guó)積極拓展網(wǎng)絡(luò)對(duì)話合作平臺(tái)，舉辦世界互聯(lián)網(wǎng)大會(huì)等國(guó)際會(huì)議，搭建中國(guó)與世界互聯(lián)互通的國(guó)際平臺(tái)和國(guó)際互聯(lián)網(wǎng)共享共治的中國(guó)平臺(tái)。

2019年，中國(guó)以更加積極的態(tài)度參與并推進(jìn)全球治理談判和國(guó)際立法合作，塑造和引領(lǐng)全球化，通過(guò)聯(lián)合國(guó)秘書(shū)長(zhǎng)數(shù)字合作高級(jí)別小組、世界經(jīng)濟(jì)論壇和G20峰會(huì)，提出中國(guó)的主張。中國(guó)支持聯(lián)合國(guó)在全球數(shù)字合作和個(gè)人隱私保護(hù)方面發(fā)揮其應(yīng)有的作用。中國(guó)倡導(dǎo)各國(guó)要營(yíng)造公平、公正、非歧視的市場(chǎng)環(huán)境，支持以開(kāi)放、透明、包容、靈活方式在WTO框架下開(kāi)展與貿(mào)易有關(guān)的電子商務(wù)議題規(guī)則制定工作，堅(jiān)持發(fā)展導(dǎo)向，尊重成員監(jiān)管權(quán)利并照顧發(fā)展中成員具體關(guān)切，在技術(shù)進(jìn)步、商業(yè)發(fā)展與各成員網(wǎng)絡(luò)主權(quán)、數(shù)據(jù)安全、隱私保護(hù)等合理公共政策目標(biāo)之間實(shí)現(xiàn)平衡，通過(guò)平等協(xié)商達(dá)成平衡、務(wù)實(shí)、各方都能接受的結(jié)果。[18]為此，中國(guó)積極參與國(guó)際立法合作，推動(dòng)制定國(guó)際規(guī)則。2019年1月，在瑞士達(dá)沃斯舉行的電子商務(wù)非正式部長(zhǎng)級(jí)會(huì)議上，中國(guó)、美國(guó)、歐盟等76個(gè)WTO成員簽署了《關(guān)于電子商務(wù)的聯(lián)合聲明》，意在WTO現(xiàn)有協(xié)定和框架基礎(chǔ)上，啟動(dòng)與貿(mào)易有關(guān)的電子商務(wù)議題談判，鼓勵(lì)所有成員參加，制定一套高標(biāo)準(zhǔn)的新規(guī)則。5月，WTO成員就新的電子商務(wù)規(guī)則開(kāi)啟了談判。中國(guó)、美國(guó)、歐盟等10個(gè)成員提交了首輪提案，中國(guó)強(qiáng)調(diào)要關(guān)注發(fā)展中國(guó)家的權(quán)益。6月，在二十國(guó)集團(tuán)（G20）大阪峰會(huì)期間，中國(guó)、美國(guó)、歐盟等24國(guó)簽署了《大阪數(shù)字經(jīng)濟(jì)宣言》，進(jìn)一步推動(dòng)數(shù)字經(jīng)濟(jì)立法談判。然而，由于各國(guó)發(fā)展戰(zhàn)略不同，立法價(jià)值導(dǎo)向不同，數(shù)字經(jīng)濟(jì)發(fā)達(dá)國(guó)家和發(fā)展中國(guó)家分歧嚴(yán)重，制定國(guó)際立法規(guī)則任重道遠(yuǎn)。中國(guó)作為數(shù)字經(jīng)濟(jì)大國(guó)應(yīng)更加主動(dòng)參與并積極引領(lǐng)國(guó)際立法合作，兼顧發(fā)展中國(guó)家的立場(chǎng)和各國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的現(xiàn)實(shí)情況，兼顧個(gè)人信息保護(hù)和數(shù)字經(jīng)濟(jì)發(fā)展，堅(jiān)持在WTO框架下推動(dòng)加強(qiáng)各國(guó)立法合作。

歐美對(duì)中華人民共和國(guó)《網(wǎng)絡(luò)安全法》第三十七條提過(guò)很多意見(jiàn)，美國(guó)甚至建議中國(guó)加入亞太經(jīng)合組織跨境隱私規(guī)則體系。在網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略和網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略的引領(lǐng)下，中國(guó)愿與各國(guó)各地區(qū)加強(qiáng)立法合作，并積極進(jìn)行實(shí)踐探索。中國(guó)在（上海）自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)開(kāi)展數(shù)據(jù)跨境流動(dòng)保護(hù)和國(guó)際合作試點(diǎn)工作，實(shí)施國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)跨境安全有序流動(dòng)。在以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》為基礎(chǔ)的現(xiàn)有的個(gè)人信息保護(hù)法律體系下，對(duì)數(shù)據(jù)跨境流動(dòng)保護(hù)和國(guó)際合作先試先行，不僅為《個(gè)人信息保護(hù)法》的制定和出臺(tái)奠定實(shí)踐基礎(chǔ)，也為中國(guó)引領(lǐng)國(guó)際立法規(guī)則積累相關(guān)經(jīng)驗(yàn)。