跨境數據流動中的隱私保護問題研究

魏若竹

一、跨境數據流動自由與隱私保護需求沖突

（一）跨境數據流動加劇隱私侵權風險

數字經濟時代，以跨境數據流動為內容的跨國貿易正在飛速發展，承載著公民個人信息的數據快速、大規模在互聯網上流動，使得公民的隱私處于前所未有的巨大風險之中，隱私侵權的空間范圍、主體范圍，侵權行為的隱蔽性和后果的嚴重性都大大增加。

具體來看，跨境數據流動語境下隱私侵權的空間范圍擴大表現為：數字經濟時代到來之前，隱私侵權行為主要指的是對公民住宅等有形物理空間進行侵入或干擾的行為；而在跨境數據流動語境之下，大量承載著公民個人信息的數據在互聯網上儲存并快速傳播，這些儲存在網絡空間之中的數據構成了一種新的無形的、虛擬的網絡隱私空間。[1]參見吉朝瓏：“網絡隱私權司法保護之框架構建”，載《河北法學》2008年第5期，第42頁。對公民數據隱私空間的侵入或干擾也會構成隱私侵權，例如對他人經過加密的云盤的侵入或干擾。[2]參見呂彥：“給予網上人身權保護的幾個問題”，載《社會科學研究》2002年第1期，第97頁。而且，一些在傳統物理空間中不構成隱私侵權的行為在網絡隱私空間內會被認定為侵權。[3]參見王利明：“隱私權的新發展”，載《人大法律評論》2009年第1期，第5頁。

跨境數據流動語境下隱私侵權的主體范圍擴大表現為：傳統的隱私侵權主體往往與隱私權人有現實生活中的關聯，因此侵權主體的數量和范圍有限。但在跨境數據流動語境之下，任何人都可能通過網絡成為侵權主體，因此侵權行為人與隱私權人可能沒有任何現實關聯。[4]參見齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學出版社2004年版，第127頁。例如“人肉搜索”這一典型的侵害隱私的行為，侵權行為人不僅包括直接泄露他人隱私信息的個體，還包括借助網絡傳播他人隱私信息從而成為間接侵權人的任何互聯網用戶。此外，企業在提供服務或商品時，往往需要用戶提交包括姓名、身份證號碼、手機號碼、住址等在內的基本信息并收集、使用用戶的商品搜索及瀏覽記錄、購買偏好等信息以更好地改進其服務或商品。但企業收集、使用用戶數據的行為可能并未獲得用戶的授權或超出了用戶的授權范圍，從而造成隱私侵權。因此，企業也成為跨境數據流動語境下侵害隱私的主要主體之一。

跨境數據流動語境下隱私侵權行為的隱蔽性增強、[5]參見張新寶：《隱私權的法律保護》，群眾法律出版社1998年版，第164～168頁。危害后果增大表現為：跨境數據流動的存在可能使得隱私侵權行為發生于虛擬的網絡空間或國外，追查隱私侵權行為人的難度遠遠高于現實隱私侵權。同時，跨境數據流動的存在使得隱私侵權的危害后果大大增加，因為公民個人隱私信息一旦因跨境數據流動在互聯網上被泄露，就會在極短的時間內傳播至世界各地，且一旦侵權行為發生，就很難完全消除侵權行為造成的消極影響。例如“艷照門”事件，相關照片一旦被上傳到互聯網，則世界各地的互聯網使用者均可對照片進行瀏覽、下載，很難查清全部侵權人。而且即使確認侵權存在，也無法完全刪除網絡上流傳的所有侵權圖片，因為可能有用戶將侵權圖片下載在電腦中再次上傳到互聯網上。

（二）隱私保護的需求阻礙跨境數據流動自由

正是由于跨境數據流動語境下隱私侵權風險加劇，一些國家開始采取限制跨境數據流動的措施來保護其國內公民的個人隱私，[6]常見的措施如本地化要求、數據封鎖、數據過篩、跨境數據流量限制等。試圖從根本上減少因跨境數據流動所產生的隱私風險。這些措施雖然在一定程度上減少了因跨境數據流動所帶來的隱私風險，但嚴重阻礙了跨境數據流動自由，使數據無法通過自由流動創造價值，不利于數字型企業及數字貿易的發展。從微觀角度來看，企業通過與用戶簽署軟件使用協議等方式獲取了對用戶數據進行收集、儲存、使用的權利，因此其對相應數據進行商業利用具有正當性。隱私保護措施的存在使得企業在對數據進行收集、儲存、使用時僅能選擇該國境內的數據儲存服務器或數據分析公司，在結果上使得企業無法自由選擇更合適的合作者，提高了企業的生產經營成本、減損了經濟效率及創新性。[7]See IvaMihaylova,Could the Recently Enacted Data Localization Requirements in Russia Backfire?Journa l World Trade Vol.50:2,p.313,316-317(2016).從宏觀的角度來看，跨境數據流動作為數字經濟時代開展貿易的重要環節，對其自由流動進行限制與貿易自由化的趨勢不符，把天然具有全球化特征的數據市場人為分割為國家市場或區域市場，不利于數據作為生產要素在全球范圍內的自由流動及以數據為內容的國際貿易的發展。[8]參見惠志斌：《數據經濟時代企業跨境數據流動風險管理》，社會科學文獻出版社2018年8月版，第67頁。WIPO:Global Innovation Index(GII) 2019,https://www.wipo.int/global_innovation_index/en/2019/,最后訪問時間：2019年12月12日。

因此，跨境數據流動自由與隱私保護需求之間的沖突表現為：一方面，頻繁的跨境數據流動正在使個人隱私面臨上世紀無法想象的風險；另一方面，部分國家為了防范跨境數據流動所產生的隱私風險，采取了限制跨境數據流動的措施，這些措施會對國際貿易產生消極影響，從長遠來看不利于經濟的發展和企業的發展創新。

二、平衡跨境數據流動自由與隱私保護需求的制度實踐及分析

為了解決跨境數據流動自由與隱私保護需求之間的沖突，各國紛紛制定國內法規并積極促成國際談判，相關的制度實踐可以分為單邊模式、多邊模式、雙邊或區域模式。

（一）平衡跨境數據流動自由與隱私保護需求的單邊模式

根據不同國家實體法的內容不同，可以將單邊模式分為本地化模式、充分性保護模式和問責制模式。[9]參見韓靜雅：“跨境數據流動國際規制的焦點問題分析”，載《河北法學》2016年第10期，第172頁；陳詠梅、張姣：“跨境數據流動國際規制新發展：困境與前路”，載《上海對外經貿大學學報》2017年第6期，第38頁；黃寧、李楊：“‘三難選擇’下跨境數據流動規制的演進與成因”，載《清華大學學報》（哲學社會科學版）2017年第5期，第175頁。

1.本地化模式

本地化模式指的是部分國家以跨境數據流動自由會損害隱私權為由，[10]事實上，采取本地化模式并非僅僅基于保護隱私的需求，還有國家數據主權、政治方面、產業發展等方面的考量，但本文僅討論其與隱私保護之間的因果關系。相關的觀點參見李海英：“數據本地化立法與數字貿易的國際規則”，載《信息安全研究》2016年第9期，第782頁；Chander A.Uyen P,Data Nationalism,Emory Law Jou rnal,Vol 64:3,p.677-740(2015);Gisela Moohan,Elizabeth Morton,etal.Transborder,Data Flow:A Review of Issu es and Policies,Library Review,Vol.37:3,p.33(1988).要求企業的數據處理和儲存活動必須在該國國內進行。這一模式下，相關國家采用一種“閉關鎖國”的態度將數據嚴格限制在一國的國境之內，數據無法跨境傳輸，因而也從根本上避免了因跨境數據流動所產生的隱私風險。從適用范圍上看，部分國家的本地化措施所針對的行業范圍較廣，例如俄羅斯聯邦第242號法案將《個人信息法》（No.152-FZ）第18條修改為：在通過互聯網收集個人數據期間，運營商應確保使用俄羅斯聯邦內的數據庫對俄羅斯公民的個人數據進行記錄、系統化、收集、儲存、修改。[11]Russia Federal Law No.242-FZ of July 21,2014,article 2.而部分國家的本地化措施僅針對特定行業，例如，我國《中華人民共和國網絡安全法》要求關鍵信息基礎設施運營者將個人信息和重要數據存儲于本國；[12]《中華人民共和國網絡安全法》第37條：關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。澳大利亞2012年出臺的《我的健康記錄法》規定了醫療信息方面的本地存儲、加工及處理原則；[13]Australia My Health Records Act 2012(No.63,2012),article 77“Requirement not to hold or take rec ords outside Australia”.印度尼西亞2008年出臺的《信息和電子交易法》中包含公共服務電子系統運營者將數據存儲于印尼境內的要求。[14]Law No.11 of 2008 of the Republic of Indonesia Electronic information and Transactions,article 17.2.印度尼西亞于2016年對該法案進行了修訂，但該修訂案（No.19 of 2016）并未對有關本地化要求的條款進行修改。

針對所有行業普遍實施的本地化措施被大多數國家批判，因為數字經濟之所以得以飛速發展正是基于其沒有地域限制的優勢。如果不允許數據跨境流動，則從宏觀上來看，數字經濟的優勢將不復存在；從微觀上來看，本地企業將失去與外國企業進行合作交流的機會，外國優秀企業的正常運行也會受到影響。有學者認為，數據的存取地雖然會對隱私保護產生一定影響，但對隱私保護而言更重要的是數據存取的方法和技術。[15]USTR, 2015 National Trade Estimate Report on Foreign Trade Barriers,https://ustr.gov/about-us/policyoffices/press-office/reports-and-publications/2015/2015-national-trade-estimate;Daniel Castro,The False Promise of Da ta Nationalism,The Information Technology and Innovation Foundation,December 2013.而且本地化措施會使數據的存儲高度集中，這種狀態往往會使數據處于更易受損的狀態，因為其很有可能成為政府對公民行為進行監視的借口，因此將存儲數據的地點作為防范跨境數據流動中可能產生的個人隱私風險的手段并不合理。[16]參見馬蒂亞斯·鮑爾：“數據本地化的代價：經濟恢復期的自損行為”，載《汕頭大學學報》（人文社會科學版）2017年第5期，第44頁。

2.充分性保護模式

充分性保護模式指的是：部分國家以其他國家是否可以提供充分的隱私保護水平作為判斷是否允許數據跨境流動的標準，即劃定嚴格的隱私保護水平，只有其他國家國內法所提供的隱私保護水平“充分”“可比”或“相當于”[17]不同國家采取的措辭具有細微的差別，例如歐盟采取的措辭為“充分”，而加拿大采取的是“可比”或“相當于”，但從實質上看是相同的，本文中筆者將其歸納為充分性保護模式。本國所要求的隱私保護水平時，才允許數據跨境流動。在充分性保護模式下，相關國家堅持的原則是任何跨境數據傳輸都不得減損對個人隱私的保護水平，[18]See Article 44“General principle for transfers”of GDPR.以保護隱私權為由禁止跨境數據自由流動，在能夠提供符合標準的隱私保護的情況下，才例外地允許跨境數據自由流動。

由于充分性保護模式需要判斷數據接受國國內法所能提供的隱私保護水平，主要防范來源于數據接收國國內的風險，故該模式實際上以地理位置為基準因素。以歐盟《通用數據保護條例》（General Data Protection Regulation,簡稱GDPR）的規定為例，其要求在歐盟成員國之間允許數據自由流動，而對于非歐盟成員國的國家，只有在歐盟委員會認定該國可以為隱私提供“充分的”“基本相當于”歐盟法令的保護水平的情況下，才允許私營公司將在歐盟范圍內收集的數據轉讓給該國。[19]在具體認定該外國的隱私保護水平是否滿足要求時，GDPR 規定，需要考量的因素包括：該國國內與人權以及隱私相關的立法以及執法情況、是否存在專門的有效運作的獨立監管機構以確保相關規則的遵守并與他國監管機構進行合作、是否存在具有約束力的與個人數據保護相關的國際協定及國際義務。Article45(2)“ Transfers on the basis of an adequacy decision”of GDPR.這種以地理位置為基準的做法實際上依賴于相關國家本身可提供的隱私保護水平，因為在做出允許跨境數據流動的充分性決定時，權衡的因素是該國家整體的立法及執法情況，而且一旦做出該充分性決定，即意味著歐盟成員國有義務不阻礙數據從其領土流出，而不論與跨境數據流動相關的主體是其他國家的哪一個企業。[20]目前獲得歐盟委員會充分性決定的國家及地區僅包括安道爾、阿根廷、加拿大（限于商業組織）、法羅群島、根西島、以色列、馬恩島、日本、澤西島、新西蘭、瑞士、烏拉圭等12 個，而且有學者認為上述獲得充分性決定的主要是前英國殖民地的國家，例如法羅群島、馬恩島、澤西島，因此充分性決定的不確定性太強。

同時，為了盡可能避免相關制度對貿易的正常開展產生不利影響，采取充分性保護模式的國家還制定了一些配套制度以促進經濟和貿易發展。例如，歐盟制定了標準合同條款[21]是一種經過歐盟委員會認可的格式合同，如果貿易雙方經過合意采用了特定的格式合同，則允許雙方進行跨境數據傳輸，因為該格式合同中已經對隱私保護進行了明確的約定，實際上是通過合同義務取代了對數據接收國國內法的要求。、約束性企業規則[22]Article 47“Binding corporate rules”of GDPR:The competent supervisory authority shall approve bindin g corporate rules in accordance with the consistency mechanism set out in Article 63,provided that they:…、單一轉讓行動等制度，作為與不具有充分性決定的國家及其企業進行跨境數據傳輸的依據。這些規則意在為不具有充分性決定的國家的企業提供一種替代做法，使數據傳輸者為被傳輸數據的安全提供保障，一旦傳輸過程中發生隱私侵權行為，則數據主體或監管機構可以依據合同條款或公司內部規則向數據傳輸者進行追責。但從實踐的角度來看，上述配套制度的利用率較低，且對于中小企業來說負擔過重，因此充分性模式整體上仍然體現出個人隱私保護優先的價值取向，未充分平衡跨境數據流動自由與隱私保護需求之間的關系。

而且，就充分性決定本身而言，其存在違反貿易自由化義務的可能性。以歐盟為例，其雖然規定了一些關于認定是否具備充分性時應當考量的因素，但相關的判斷標準并不明確，實踐中需要歐盟委員會根據實際情況進行自由裁量。因此，歐盟委員會可能對具有相似個人數據保護水平的國家做出不同結果的決定，[23]Cf.already G.SHAFFER,The Power of EU Collective Action:The Impact of EU Data Privacy Regulat ion on US Business Practice,European Law Journal,Vol.5:4,p.425-426(1999).也就是造成實質上的不平等進而違反最惠國待遇；[24]GATS 第2.1條：關于本協定涵蓋的任何措施，每一成員對于任何其他成員的服務和服務提供者，應立即和無條件地給予不低于其給予任何其他國家同類服務和服務提供者的待遇。也可能未對他國服務或服務提供者提供與本國服務或服務提供者平等或更優的競爭環境，[25]C.L.REYES,WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Directiv e,Melbourne Journal of International Law,Vol.12:1,p.22-23(2011).從而違反國民待遇的要求。[26]GATS第17.1條：對于列入減讓表的部門，在遵守其中所列任何條件和資格的前提下，每一成員在影響服務提供的所有措施方面給予任何其他成員的服務和服務提供者的待遇，不得低于其給予本國同類服務和服務提供者的待遇。因此，采取充分性保護模式的國家應當特別注意政策的透明性和非歧視性，客觀公正地適用規則，以避免被其他國家挑戰為違反貿易自由化義務。

3.問責制模式

問責制模式是一種事后保護模式，即事前不因隱私保護對跨境數據流動自由進行限制，如果在跨境數據流動過程中侵害了數據主體的隱私，則在侵權行為發生后對數據傳輸主體進行追責，由數據控制者或數據處理者承擔對隱私權人的侵權責任。[27]See Magdalena Sitek,Peter Terem,Marta Wójcicka eds, 2013 OECD Guidelines on the Protection of Pr ivacy and Transborder Flows of Personal Data as an Example of Recent Trends in Personal Data Protection,Alci de De Gasperi University Press,2014.“這一模式實際上包含事前及事后兩方面內容，在事前由企業自發采取適當的措施，例如行業自律機制，在數據傳輸的過程中保障數據流動的安全性；如果企業未能合理保障數據主體的隱私，則由政府機構對其進行事后問責。”[28]沈玉良：《全球數字貿易規則研究》，復旦大學出版社2018年版，第138頁。

在問責制模式下，相關國家堅持的原則是：跨境數據的自由流動應當得到優先保護，雖然跨境數據流動可能產生的隱私風險是一個現實的關切，但不應當以此為由阻礙數據的自由流動，如果確實發生隱私侵權行為，則對數據傳輸主體進行事后追責。由于問責制模式并不考察數據跨境流動時接收數據企業所在的地理位置（即國家），其防范的風險主要是接收數據的組織所帶來的風險，因此其采取的判斷基準是接收數據的組織而非企業所處地理位置。[29]See Christopher Kuner,Regulation of Transborder Data Flows under Data Protection and Privacy Law:P ast,Present and Future”,OECD Digital Economy Papers,No.187,OECD Publishing.總的來看，與充分性保護模式所要求的高標準隱私保護水平不同，問責制模式意在創設一種使得數據流動限制機制回歸市場的狀態，僅為數據主體的隱私提供最低標準的保護，以保障數據能夠自由跨境流動。

問責制模式的優點在于：能夠保障跨境數據傳輸的正常進行，避免了跨境數據流動壁壘；以組織為基準的監管方法認識到了地理位置因素在跨境數據流動中重要性的降低，更加契合數字經濟的發展特點；對違規行為的事后追責和行業自律制度的實施能夠督促企業以不侵犯個人隱私的方式進行跨境數據傳輸，能夠在一定程度上達到保護個人隱私的目的，而且相較于強制性的個人隱私保護標準更加靈活。但問責制模式的缺點在于過分依賴企業的自律，一些自律程度較低的企業很可能會頻繁發生侵權，雖然可以通過事后的問責使侵權企業承擔一部分金錢賠償責任，但隱私權被侵害的狀態已經發生，給數據主體帶來的精神上的損害無法被恢復。而且隨著數字經濟的不斷發展，跨境數據流動也會越來越頻繁，這無疑給監管機構帶來了更大的監管壓力。

綜上所述，各國國內法所采取的本地化模式、充分性保護模式或問責制模式均具有不可忽視的缺點，并非解決跨境數據流動自由與隱私保護需求沖突的良好選擇。

（二）平衡跨境數據流動自由與隱私保護需求的雙邊及區域模式

由于當前雙邊及區域貿易協定數量較多，筆者在此選取《全面與進步跨太平洋伙伴關系協定》（Comprehensive Progressive Trans-Pacific Partnership， CPTPP）、《美墨加協定》（The United States-Mexico-Canada Agreement,USMCA）、《歐盟-加拿大綜合性經濟貿易協定》（EU-Canada Comprehensive Economic and Trade Agreement,，CETA）為代表，分析其跨境數據流動條款及隱私保護條款的具體內容及異同點。之所以選擇CPTPP 是因為，在近年來生效的貿易協定中，CPTPP 不僅率先提出了許多新的、更高的貿易自由化規則，而且締約國遍布亞太地區，對亞太地區的經濟影響力較大。而USMCA 和CETA 則分別是在美國或歐盟主導下簽訂的貿易協定的典型代表，《美韓自由貿易協定》《歐盟越南自由貿易協定》等其他由美國或歐盟主導簽訂的自由貿易協定在跨境數據流動與隱私保護議題上與USMCA 和CETA 中所采取的措辭沒有太大區別，因此僅選取這兩個作為美式和歐式自由貿易協定的代表進行分析。為了更直觀的了解各自由貿易協定在措辭及內容上的區別，筆者制作了下表：

表一 新型貿易協定跨境數據流動與隱私保護規則對比

[35]CETA 第16.5條。[36]CPTPP 第14.13條。[37]USMCA 第19.12條。[38]CPTPP 第14.7條第2 款、第14.8條。[39]USMCA 第19.7條第2 款、第19.8條。[40]CETA 第16.4條、第16.6條。

這三個新型貿易協定中關于跨境數據流動與隱私保護的條款均位于電子商務章節，相關內容可主要概括為三個方面：跨境數據流動的原則及例外、本地化措施、個人隱私保護，其中，本地化措施可以視為跨境數據流動自由原則下的具體制度。因此，以下將從跨境數據流動與個人隱私保護兩方面分別展開闡述。

1.跨境數據流動條款

對比上述三個貿易協定中的相關條款可以發現，在跨境數據流動方面，CPTPP 與USMCA 的共同立場可以概括為：以跨境數據流動自由為原則，以“合法公共政策目標”為例外。同時，實施例外需要滿足兩個條件：第一，限制跨境數據流動自由的措施不構成任意或不合理的歧視且不會對貿易造成變相限制，第二，實施該措施對跨境數據流動自由所形成的限制未超出實現目標的必要限度。[41]參見CPTPP 第14.11 及USMCA19.11條。

上述條款雖然為跨境數據流動設置了“合法公共政策目標”例外，但并未明確“合法公共政策目標”的范圍及實施該例外的條件。即使借鑒GATS 框架中的例外規定，將（1）采取特定措施對于實現“合法公共政策目標”的貢獻率，（2）是否存在其他限制貿易競爭程度更低的替代性措施，作為實現合法公共政策目標的必要條件，[42]See C.L.REYES, WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Dir ective,Melbourne Journal of International Law,Vol.12:1,p.32-33(2011).也無法直接斷言個人隱私必然構成“合法公共政策目標”。畢竟美國不論在貿易談判中還是在其國內法的制定中，都將跨境數據流動語境下的隱私保護視為一個消費者保護問題，也就是說，個人隱私保護在美國并不是高于貿易自由的公共政策目標。更何況不論是CPTPP 還是USMCA 都主張高于WTO 水平的貿易自由化標準，那么在例外條款的設置上，如果認為“合法公共政策目標”的范圍大于GATS，則實際上會導致貿易自由化會受到更多的限制。在這一前提下，如果“合法公共政策目標”包含GATS 例外中的個人隱私保護目標，則完全沒有必要將GATS 例外條款的措辭棄之不用，轉而采取一種全新的措辭，畢竟是否支持跨境數據流動自由及隱私保護是否構成其例外是電子商務章節最重要的爭議焦點。因此，有理由認為CPTPP 和USMCA的“合法公共政策目標”之范圍小于GATS 所規定的范圍。但具體如何認定“合法公共政策目標”的范圍仍然有待官方的聲明或具體的案例。

相較而言，USMCA 關于跨境數據流動自由的措辭更為嚴格，因為CPTPP 中保留了各國制定各自跨境傳輸數據監管要求的條款，得益于這一規定，CPTPP 的締約方越南于2019年1月開始實施《網絡安全法》，并在其中提出了數據本地化要求；馬來西亞也正在修訂其國內的個人數據保護法。而USMCA 則去除了這一條款。

CETA 中并不包括關于跨境數據流動的原則及例外的條款，僅要求各國對跨境數據流動進行監管并強調相關的國內監管應當具備透明度和可預測性，同時強調對數據傳輸者在傳輸或儲存數據方面的責任進行持續對話。依據這一條款，歐盟與加拿大之間的跨境數據流動仍然適用GDPR 中的規定，即在具備充分性決定的國家，歐盟負有保證數據流動自由的義務，在不具備充分性決定的國家，禁止跨境數據傳輸。[43]除CETA 外，歐盟在與韓國的談判中也堅持了這一立場。See The EU-Korea Free Korea FTA Trade Agr eement.因此，該條款承認了歐盟域內個人隱私保護法規在國際貿易角度的合法性，如果其他國家希望同歐盟開展跨境數據傳輸，則必須要滿足歐盟的充分性評估，否則只能放棄歐盟廣闊的數字經濟市場。[44]See Mckinsey Global Institute,Digital Globalization,The New Era of Global Flows,March 2016.

為了貫徹跨境數據自由流動的立場，CPTPP 和USMCA 中還包含禁止本地化的條款。與跨境數據流動條款相一致，在此問題上CPTPP 的規定也較USMCA 更加寬松，因為CPTPP 雖然設置了禁止本地化的條款作為一般要求，但仍然允許各國在例外條件下設置本地化法規，只要設置本地化法規滿足“合法公共政策目標”，而USMCA 則并未設置例外條款。

CETA 中則并不包含禁止本地化的條款，有部分數字企業的法律顧問認為，歐盟的充分性決定從本質上來說屬于本地化措施的一種，因此其在貿易協定中并不支持禁止本地化。[45]See Apple Senior Director,Global Privacy Law and Policy Jane Horvath’s speech in International Conf erence of Data Protection and Privacy Commissioners,Sep 29,2017.持這種觀點的人之所以做出上述論斷是因為：在他們看來，充分性決定限制了企業將在歐盟域內收集到的數據傳輸至其他國家，從而限制了數據進行全球流動的能力，導致數據只能在歐盟內部儲存、傳輸、處理，一些企業在GDPR 出臺后將其數據儲存設備由歐盟境外轉移到了歐盟境內，從而在事實上產生了與本地化措施相似的結果。[46]See Shell International’s data privacy legal counsel, Monika Tomczak-Górlikowska’s speech in Internation al Conference of Data Protection and Privacy Commissioners,Sep 29,2017.但筆者并不贊同這種觀點，因為歐盟對于數據本地化也持有反對態度，認為數據本地化是不必要且有害的。[47]See Shivam Srivastav,Indian Draft Data Protection Bill:Data Localization Mandate Unnecessary &Ha rmful,Says EU,Inc42 Staff,21 Nov,2018.雖然從結果上看，充分性決定確實產生了限制跨境數據流動的效果，但不同于俄羅斯等國家完全禁止數據儲存在國外的規定，歐盟的法規僅僅限制數據流向不具有隱私保護充分性的國家。換言之，只要一個國家的隱私保護水平足夠，則歐盟并不阻礙數據流動，甚至對于獲得了充分性決定的國家而言，歐盟成員國對于跨境數據流動自由負有保障義務。更何況，除充分性決定外，歐盟還設置了標準合同條款、約束性企業規則等配套制度，使得企業可以將數據傳輸至不具有充分性決定的國家。因此，直接將歐盟限制跨境數據流動的充分性決定等同于本地化措施是不合理的。[48]See Bruno Gencarelli,A European Data Protection Framework,https://www.etda.or.th/app/webroot/content_ files/13/files/229829_20180518_Bruno%20Gencarelli.pdf.

總的來看，在跨境數據傳輸問題上，CETA 賦予各國監管機構最大程度的自主權，CPTPP 也賦予監管機構一定程度的管理空間，USMCA 則在此問題上最為嚴格，并未通過條文賦予國內監管機構對跨境數據傳輸進行管理的權利，而是支持跨境數據流動自由。因此，在USMCA 框架下，締約國國內監管機構對數據流動自由的限制很可能被其他國家質疑為違反協定義務。另外，不論CPTPP還是USMCA 都沒有明確“合法公共政策目標”的范圍和實施例外的條件，因此在實踐中可能產生爭議。

2.個人隱私保護條款

從條文的分類上來看，各貿易協定通過消費者保護和個人信息保護這兩個獨立的條款來實現個人隱私保護。三個貿易協定的共同之處在于均禁止對消費者造成損害的不公平或欺詐性商業行為，同時強調締約國應制定非歧視性的個人信息保護法律框架。其不同之處在于對于如何實現個人信息保護所采用的措辭。具體來看，CPTPP 僅要求締約國在制定保護國內個人信息保護法時考慮相關國際機構的原則和指導方針，但并未明確國際機構的范圍。同時，CPTPP 并未對成員國采取何種方式以保護個人信息進行限制，成員國不必出臺一部專門的個人信息保護法來履行條約義務，綜合性的法律甚至是行業自律都被認為合格履行條約義務的體現。USMCA 同樣認可通過綜合性法律或行業自律實現個人信息保護的合法性，其與CPTPP 的不同之處在于直接指出國際機構原則及指導方針的具體指代對象為OECD 及APEC 隱私指南。而CETA 允許各締約國自行制定國內個人信息保護法，結合CETA 跨境數據流動條款中對數據傳輸者責任的規定可以看出，歐盟仍然堅持了一貫的個人隱私保護優先于跨境數據流動自由的立場。綜合來看，CPTPP 和USMCA 建議各締約方采納國際隱私框架的規定，而CETA 則允許締約方適用國內隱私保護規則。

各自由貿易協定在個人隱私保護條款上的立場實際上與其各自在跨境數據流動問題上的立場互相配合。支持跨境數據流動自由的CPTPP 和USMCA 均在個人隱私保護方面建議采納國際隱私框架的規定，認為國際隱私框架可以在跨境數據流動語境下實現良好的個人隱私保護，以國際隱私框架為范本制定國內隱私保護法可以為依托跨境數據流動進行的國際貿易提供平等的競爭環境。而CETA 在隱私保護優先于跨境數據流動立場的影響下，賦予締約國制定國內個人信息保護規則的自由，是歐盟試圖將其域內高標準隱私保護規則影響力逐步擴大，從而最終促成國際統一的高標準隱私保護規則的表現。

許多學者高度評價CPTPP 和USMCA 中建議成員國采納國際隱私框架的做法，認為這一規定打破了貿易協定和國際隱私框架之間的隔閡，有利于在數字經濟時代實現“對個人隱私進行良好保護”和“跨境數據流動自由”的雙贏局面。[49]參見許多奇：“個人數據跨境流動規制的國際格局及中國應對”，載《法學論壇》2018年第3期，第131頁。但實際上從OECD 和APEC 隱私框架的內容上看，二者均以事后問責作為指導原則，體現了美國所提倡的跨境數據流動自由優先的思想，是美國主導下形成的規則體系。筆者認為，CPTPP 和USMCA 建議成員國采納國際隱私框架的這一規定確實存在一定積極意義，因為目前仍然有很多國家尚未制定數字經濟時代的隱私保護法，對這些國家來說，國際隱私框架可以為其制定國內法提供一定的參考。但問責原則的存在使得CPTPP 和USMCA 無法從根本上解決跨境數據流動自由與隱私保護需求之間的沖突。

綜合CPTPP、USMCA 及CETA 中的跨境數據流動條款與隱私保護條款可以發現，三者對于跨境數據流動自由和隱私保護的態度可以用如下圖示表示。

圖一 新型貿易協定數據隱私保護立場對比

之所以形成這樣的立場，是由于CPTPP 的前身TPP 在美國的主導下形成，美國退出TPP 后，其他國家雖然凍結了一些高標準條款，但主要集中在知識產權和金融服務等方面，電子商務章節并未進行改變，因此CPTPP 中關于跨境數據流動與隱私保護的條款在一定程度上體現了美國所提倡的跨境數據流動自由思想。但由于CPTPP 的談判國家眾多，各國的經濟發展水平尤其是電子商務發展水平不一，因此其跨境數據流動與隱私保護方面的條款也體現出了對美國主導的跨境數據流動自由思想的一定折中。而USMCA 相較于CPTPP 表現出了更加明顯的跨境數據流動自由立場。但兩者在跨境數據流動自由與隱私保護之間都更傾向于保護數據流動自由，強調不對數字經濟發展造成不必要的阻礙，例如二者均包含禁止本地化條款。CETA 作為歐盟主導的自由貿易協定，體現了歐盟一貫支持的將個人信息作為基本人權進行高標準保護的態度，只強調國內監管的透明性和可預測性，并未賦予締約國保障跨境數據流動自由的義務，反而重申了數據處理者的責任和各國制定國內個人信息保護法的自由。

因此，雖然目前的新型貿易協定已經達成了一些共識，例如就跨境數據流動議題展開談判、保護消費者和個人信息的必要性，但是在核心的問題上仍然具有較大的分歧，主要集中在隱私是否構成阻礙跨境數據流動自由的合理理由，以及各國制定國內個人信息保護法的標準。

（三）平衡跨境數據流動與隱私保護的多邊模式

多邊模式主要指的是WTO 框架。WTO 框架是工業經濟時代多邊貿易談判的產物，雖然近年來WTO 已經充分注意到數字貿易的重要性，但目前僅形成了一系列不具有強制約束力的對電子傳輸免征關稅的宣言，[50]例如2001年多哈宣言、2005年香港宣言、2015年內羅畢宣言等一系列電子傳輸免征關稅延期宣言。并未明確電子傳輸免稅是否適用于利用互聯網傳輸產品或服務，也未通過針對跨境數據流動和個人隱私保護的正面明確規定。[51]See S.Wunsch-Vincent,The WTO, the Internet and Trade in Digital Products:EC-US Perspectives,Ox ford University Press,2006,p.40.

目前WTO 框架下的GATS 可以適用于跨境數據流動下的隱私問題。一方面，DSB 近年來在具體案件的裁決中表達了將GATS 框架下的義務適用于成員國跨境數據流動的立場。在安提瓜訴美國博彩服務案（DS285）中，專家組裁定：“如果成員國未在具體承諾表中對跨境服務提供方式進行限制，即意味著該國接受通過任何方式提供該類服務，包括技術進步后所產生的新的方式。”[52]See Panel Report,US－Gambling,para.6.285.http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Ca se 285.美國訴中國出版物與音像制品案（DS363）[53]http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Case 363.再次聲明了這一立場。另一方面，GATS 第14條表明GATS 允許以保護個人隱私為由實施限制跨境數據流動的措施，但適用該條款需滿足的要求包括：第一，采取措施時應當本著最大善意，且實施該措施的目的是保護個人隱私；第二，措施的采用應當是必要的，即措施與保護個人隱私的特定目的之間存在因果關系，措施的采用應當符合最少貿易限制原則，也就是說采取的措施是可以達成實施目的措施中對貿易限制最少的一種；第三，該措施的采用應當是非歧視的，且不會對服務貿易造成限制或變相限制。但目前尚未有案例援引這一條款作為限制跨境數據流動措施的抗辯理由。[54]GATS 第14條：只要這類措施的實施不在情況相同的國家問構成武斷的、或不公正的歧視，或構成對服務貿易的變相限制，則本協定的規定不得解釋為阻止任何成員采用或實施以下措施：……（c）為確保服從與本協定規定不相抵觸的包括與下述有關的法律和法規所必需的：……（2）保護與個人資料的處理和散播有關的個人隱私以及保護個人記錄和賬戶秘密的；……

因此，運用GATS 框架規制跨境數據流動與隱私具有三重不確定性：第一，根據成員國具體承諾表的不同，可能會得出是否適用跨境數據流動的不同結果。也就是說，在成員國未對具體承諾表中跨境服務提供方式進行限制的情況下，根據DSB 裁決可以推定其具體承諾義務包含通過跨境數據流動方式提供的服務，但是在成員國未做出具體承諾或在具體承諾中聲明限制服務提供方式的情況下，則無法依據已有的DSB 裁決推定GATS 義務適用于該成員國。第二，成員國具體承諾的做出依賴于服務行業分類和服務提供模式，但針對目前出現的一些不在傳統服務行業分類中的新型服務行業及其所屬的服務提供模式，例如云端數據的存儲使用，顯然無法使成員國承擔相應的義務。第三，在實踐過程中，不論是GATS 義務是否適用于跨境數據流動的認定，還是隱私是否可以作為阻礙跨境數據流動的抗辯，都需要由DSB 進行個案認定，存在個案認定中的不確定性。

以進一步開放跨境電子商務為宗旨的《國際服務貿易協定》（Trade in Service Agreement,TISA）談判中包含較為詳細的跨境數據流動條款和隱私保護條款。2011年，歐盟和美國在TISA 的談判中提出了有關信息自由流動條款的聯合措辭，約有50 個國家（占世貿組織成員國的1/3 以上，占世界服務貿易總量的70%）同意減少服務貿易（包括電子商貿）壁壘。[55]See What is TISA(Trade in Services Agreement),http://www.esf.be/new/multilateral-plurilateral-negotiatio ns/ tisa/what-is-tisa-trade-in-services-agreement/,最后訪問時間：2020年1月21日。然而，隨著談判的進行，各國價值取向的差異逐漸顯現，導致各方遲遲無法就此達成共識。各國的價值取向大致可以分為三類，以美國為首的國家強調跨境數據流動在當前時代的重要性，認為應當允許數據完全自由流動并對隱私進行弱保護；歐盟、澳大利亞、加拿大等國家認可跨境數據流動帶來的經濟價值，但認為應當將隱私保護作為限制跨境數據流動自由的抗辯理由；俄羅斯、越南、土耳其、智利等國家強調隱私保護的重要性，完全排斥數據的跨境流動。[56]See Eurective,The Global Battle to Rule the Internet,http://www.euractiv.com/infosociety/internet-governa nce/ article-142724.NA,Leaked TISA Text Shows Clash on Data Transfer,Regulatory Transparency,Inside US Tra de,最后訪問時間：2020年1月21日。

綜合來看，當前的單邊模式、雙邊及區域模式、多邊模式雖然都對跨境數據流動中的隱私保護問題提供了一些有益的制度實踐，但是在是否應當支持跨境數據流動自由，以及隱私保護是否可以作為阻礙跨境數據流動的理由這些核心問題上仍然體現出跨境數據流動自由優先和隱私保護優先之間的兩極分化現狀。因此，有必要從理論層面深入探討各國無法就此問題達成一致的原因，即分析跨境數據流動語境下隱私保護的價值核心，從而為構建國際跨境數據流動中的隱私保護制度奠定基礎。

三、跨境數據流動下保護隱私的價值核心

從根本上看，當前之所以出現跨境數據流動自由優先和隱私保護優先兩極分化的狀況，是因為不同國家對隱私的價值核心的認識的不同。將隱私作為人格尊嚴的國家賦予隱私基本權利的地位，數據主體獲得了憲法層面的良好保護，并且無法隨意拋棄其隱私；而將隱私作為公民自由的國家僅賦予消費者控制自身信息的權利，消費者享有選擇是否允許以及在何種程度上允許企業使用其信息的自由，國家僅僅保護隱私消費者不受市場的不公平對待及欺詐。但在跨境數據流動的語境下，傳統理論中的單一價值核心都具有無法忽視的缺點，因此應當將二者共同作為隱私保護的價值核心，并將人格尊嚴作為首要的價值核心。

（一）關于跨境數據流動下隱私價值核心的兩種觀點

美國是跨境數據流動自由優先立場的代表國家，歐盟則是隱私保護優先立場的代表國家，二者均對當前國際貿易規則的指定產生了巨大影響，下文將對美國及歐盟隱私保護價值核心進行分析。

1.歐盟：隱私是人格尊嚴的體現

受第二次世界大戰時個人尊嚴被嚴重踐踏的影響，[57]這一觀點是當前得到最多認可的觀點，參見 BEIGNIER,supra note 42,at 7;infra notes 126,161 and a ccompanying text.Gabrielle S.Friedman &James Q.Whitman,The European Transformation of Harassment Law:Discrimination Versus Dignity,9 COLUM.J.EUR.L.241(2003).歐洲國家普遍認為對個人隱私的暴露實際上侵害了個人的人格尊嚴，因為個人的人格尊嚴主要在于其希望以什么形象被他人認可，而一旦違背個人的意愿披露其個人信息，就會損害個人所表現出的公共形象，使該特定的個體以一種他自身不希望的方式被他人看待，進而影響了個體與他人之間的關系。[58]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).在這種歷史背景下，隱私作為人格尊嚴的一種體現得到了歐洲人權保護文件和憲法層面的保護。[59]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).例如，《歐洲人權公約》第8條規定：“人人有權享有使自己的私人生活和家庭生活、家庭和通信得到尊重的權利。”《歐盟基本權利憲章》第7條也包含同樣的規定。Article 8 of European Convention on Human Right s.Article 7 of Charter of Fundamental Rights of the European Union(2012/C26/02).在跨境數據流動的語境下，歐盟仍然強調將隱私作為人格尊嚴的體現進行保護，因而其在跨境數據流動問題上適用充分性決定，禁止數據流動到隱私保護水平不具有充分性的國家。同時，基于歐盟將隱私視為一種人格尊嚴，故隱私具有高度的不可讓渡性，數據主體無法通過合同或合意的方式主動放棄其隱私權。[60]參見彭岳：“貿易規制視域下數據隱私保護的沖突與解決”，載《比較法研究》2018年第4期，第182頁。另外，考慮到跨境數據流動語境下企業對個人數據的利用需求，歐盟又規定了個人信息權，《歐盟基本權利憲章》第8條規定：“人人有權保護自己的個人資料。此類數據必須在有關人員同意或法律規定的其他合法依據的基礎上，為特定目的公平處理。人人有權查閱所收集的有關他或她的資料，并有權要求糾正這些資料。”同時明確了個人信息權并不是一種絕對權利，對其的保護應當根據比例原則確定并使其與其他基本權利互相權衡。

正是由于將個人尊嚴作為隱私保護的價值核心，歐盟在跨境數據流動自由與隱私保護需求產生沖突時優先保護個人隱私，在能夠保護個人隱私的前提下才允許數據流動，從而使公民都能夠有尊嚴的生活。

2.美國：隱私是一種公民自由

不同于歐盟將隱私作為一種人格尊嚴進行保護，美國之所以強調保護隱私是為了使公民免受公權力機關的侵害，是防止公權力機關濫用權力侵擾個人的消極自由，而很少關注因媒體或私人機構帶來的隱私風險。[61]例如美國1974年《隱私權法》的主要內容就是限制聯邦政府機構收集、保存、使用個人資料的權限，強調政府不得在未經允許的情況下收集或使用公民的個人資料，同時應當通過行政和技術措施保障其收集的個人信息。Privacy Act of 1974(5 U.S.C.A.552a).也就是說美國憲法并未規定任何政府積極保護公民隱私的義務，只是限制了政府不得采取某些行為以避免對公民產生干擾，而不關心媒體以及私人企業對公民隱私可能造成的影響。[62]通常認為美國憲法第四修正案中禁止無理由的搜查和逮捕的條款是憲法保護隱私的體現。因此，美國的隱私權是使個人可以在公權力日益擴張的情況下，享有獨處空間以自由發展個性的體現，也就是一種“不受干擾的權利”。[63]參見[美]阿麗塔·麗·艾倫：《美國隱私權：學說、判例與立法》，馮建妹等譯，中國民主法制出版社2004年版，第17頁。在跨境數據流動的語境下，考慮到私人部門對公民個人信息的收集和利用日益增加，并且有可能侵害隱私，美國開始將個人信息控制權納入隱私保護的范疇之內，[64]控制說的核心觀點是：隱私是一種“可控制的信息”。See Charles Fried:Privacy,48 California Law Revi ew.383,1960.認為使每個美國公民有權控制個人信息被如何使用是隱私得到保護的必要體現[65]See Democrats Hold News Conference on Financial Privacy,May 4,2000 [statement of John LaFalce].。但同時，美國的隱私制度認可個人信息所具有的經濟價值，并認為個人作為消費者有權選擇以何種對價與企業或其他個人交換其信息，而在這種情況下可能侵害隱私的行為僅限于“不公平”和“欺騙性”行為，這類行為主要通過行業自律的方式進行規范。不公平對待主要是指“對消費者造成實質性的重大損害，造成的損害無法抵消其所帶來的消費者利益或競爭利益，而且消費者自身無法合理避免”的商業行為。而在認定是否存在欺詐行為時，主要測試該行為的“陳述或做法是否可能對消費者產生誤導，該行為在消費者角度的合理性，以及行為或慣例是否可能影響或影響消費者對產品或服務的行為”。[66]15 U.S.C.§ 45(n).

因此，美國將自由作為隱私保護的價值核心，認為公民對個人信息進行使用的權利是自由的一種體現，從而主要依靠行業自律對企業收集、使用公民個人信息的行為進行監督，僅在企業發生“不公平”和“欺騙性”行為時才進行事后規制。

（二）采用單一隱私保護價值核心的不足

雖然兩種隱私保護價值核心均有獨特的社會歷史背景作為支撐，但在跨境數據流動的語境之下，上述兩種價值核心均具有不可忽視的不足。

具體來看，采用單一人格尊嚴價值核心的缺點在于過分重視數據所體現的人格尊嚴利益，而忽視了數據所具有的財產利益。數字經濟時代下，數據不僅因承載著隱私信息而具有人身屬性，還因數據的商業價值而具有一定的財產屬性。[67]參見趙華明：“論網絡隱私權的法律保護”，載《北京大學學報》2002年，第168頁；楊惟欽：“價值維度中的個人信息權屬模式考察——以利益屬性分析切入”，載《法學評論》2016年第4期，第71頁；張新寶：“從隱私到個人信息：利益再衡量的理論與制度安排”，載《中國法學》2015年第3期，第49頁。過分重視人格尊嚴利益會使得公民無法通過跨境數據流動獲取便利的商業服務。舉例來看，歐盟并不提倡信用報告制度，認為允許任何商人了解個人金融方面的歷史，會使得人們希望塑造自身金融形象的需求落空，[68]See Steven R.Salbu,The European Union Data Privacy Directive and International Relations,35 VAND.J.TRANSNAT'L L.655,684(2002).因此，法國規定只有一個人在經歷嚴重的財務困難時才可由政府提供其信貸報告，而且這一報告只包括存在信用風險的人的姓名。[69]See Commission Nationale de l'Informatique et des Libert～s,D6lib～ration No.87-025 of Feb.10,1987,J CP 1987,III,59910,available at http://www.cnil.fr.在關于利用消費者數據進行偏好分析的問題上也是如此，歐盟認為如果允許營銷人員購買有關消費者偏好的數據會嚴重侵害消費者的隱私，[70]See David Scheer,Europe's New High-Tech Role:Playing Privacy Cop to the World,WALL ST.J.,Oc t.10,2003,at Al.禁止了此類消費者數據的流動。但實際上信用報告制度可以幫助消費者更便利地獲取商業貸款，消費者數據流動可以幫助營銷人員更加精準的為消費者提供其所需要的商品和服務，能夠降低消費者的搜索成本，有助于提高市場效率。因此，考慮到使數據進行自由流動所帶來的商業便利，例如促進經濟及企業自由發展、提高市場效率、為消費者提供更加多元的服務，在跨境數據流動語境下探討隱私權時有必要將數據所具有的財產屬性考慮在內。

而單純將自由作為跨境數據流動背景下保護隱私的價值核心所帶來的問題是：第一，無法滿足國際法層面，尤其是國際人權法方面對于隱私權保護的要求。不論是1948年的《人權宣言》，還是1966年的《公民權利和政治權利國際公約》都強調將隱私權作為與生命權、言論自由權等并列的人權進行保護，而美國將跨境數據流動語境下的隱私保護限于對消費者的不公平和市場欺詐行為顯然只是消費者權利層級的保護，并未將其上升到基本人權的地位。事實上美國確實有將隱私作為人權進行保護，但這種保護是針對公權力機關而言的，并不能滿足跨境數據流動語境下對私人機構的管理要求。第二，事后追責無法滿足隱私保護需求。由于僅僅將數據主體視為消費者，其主要采用事后問責的方式對侵害消費者隱私權的行為進行追責，這種事后追責的方式往往無法充分彌補消費者的損失。因為在數字經濟時代背景下，隱私侵權一旦發生其傳播范圍和影響程度就會在互聯網上迅速擴大，即使法院判決企業侵害了消費者的隱私，也難以完全消除消費者隱私信息在互聯網上的傳播和儲存，這種不可逆轉的傷害對消費者來說是災難性的。例如一旦消費者的私密照片被違規傳播，則該照片可能被世界各地的互聯網使用者查看甚至下載，即使最初違規傳播的企業被問責，也無法將互聯網上流傳的、用戶儲存在本地的全部隱私侵權照片刪除。而且事后問責的方法僅僅要求侵權人承擔一定的財產賠償責任，而隱私被侵害給消費者帶來的精神上的損害無法用金錢來衡量，即使給予足額的賠償，也無法像物權被侵害那樣使權利回復到未受侵害的狀態。而且，在近13年的時間內，由聯邦貿易委員會提起的侵害消費者隱私的訴訟共約100 起，與網絡世界中普遍存在侵權的現狀嚴重不符。[71]Julie Brill,Fed.Trade Comm’n,Global Regulation of Data Flows in a Post-Snowden World 1(2015),https://www.ftc.gov/public-statements/2015/02/global-regulation-data-flows-post-snowden-world-killingstad-global.因此，在跨境數據流動的語境之下，事后問責并不是一種有效的權利保護方式，如何在損害發生之前通過合理的預防性措施來避免損害的發生以及擴大才是應當探討的問題。[72]參見王全弟、趙麗梅：“論網絡隱私權的法律保護”，載《復旦學報》（社科版）2002年第1期，第110頁。

（三）跨境數據流動下隱私保護雙重價值核心的確認

應當認識到，在跨境數據流動的背景之下，傳統的單一隱私保護價值核心均具有無法忽視的缺點，不能滿足當前的隱私保護需求，但二者的缺點又可以被對方的優點所彌補，因此有必要采取一種折中的手段，使得兩者均能發揮其在跨境數據流動背景下保護隱私的優勢。從促進國際共識達成的角度來看，采取折中手段也有利于持有兩種不同價值觀的國家盡早就此問題達成一致，畢竟跨境數據流動下隱私保護的價值核心究竟應當是人格尊嚴還是自由和一國不同的社會歷史背景、政治理想及法律傳統有關，[73]參見彭岳：“貿易規制視域下數據隱私保護的沖突與解決”，載《比較法研究》2018年第4期，第185頁。See Gorisch C .Eberle,Edward J.Dignity and Liberty.Constitutional Visions in Germany and the United States[J].,2003,1(1):págs.642-645.這種價值觀上的偏差幾乎不可能被談判所改變，沒有理由認為其中一方可以說服另一方以他們的方式來看待世界。[74]See Eberle,Edward J.,Dignity and Liberty:Constitutional visions in Germany and the United States,Der Staat,p.642-645(2002).因此，不追求一方完全按照另一方的價值觀來看待這一問題，而是在部分承認一方價值的基礎上，促進其理解與另一方存在分歧的原因，從而實現兩種不同價值觀之間的協調。

確認跨境數據流動背景下保護隱私的價值核心首先要承認，隱私保護既具有人格尊嚴價值又具有自由價值。為了使數據主體有尊嚴的生活，需要認可隱私保護的人格尊嚴價值，為了保障數據主體作為消費者自由對其信息進行利用的需要，需要認可隱私保護的自由價值。其次應當認識到，在兩種價值中，要以人格尊嚴價值為主，以自由價值為輔。因為人格尊嚴是人生而為人的一種內在屬性，對隱私進行保護的根本目的在于使個人以一種有尊嚴的方式生活在社會中。[75]參見王利明：“隱私權的新發展”，載《人大法律評論》2009年第1期，第22頁。而跨境數據流動語境下的自由價值產生于數據的財產屬性之上，數據的財產屬性是隱私在數字經濟時代下的人格利益的衍生物。[76]參見楊惟欽：“價值維度中的個人信息權屬模式考察——以利益屬性分析切入”，載《法學評論》2016年第4期，第73頁。這種財產屬性是數據人格性的折射，從數據承載著的信息中體現出的仍然是人本身，其之所以具有商業價值也是因為其與具體的人相關，如果失去與具體的人之間的聯系，單純的抽象數據所具有的價值將會大打折扣。所以說，在跨境數據流動語境下探討隱私保護的核心價值，應當將對人格尊嚴的維護作為根本目的，[77]參見張新寶：“從隱私到個人信息：利益再衡量的理論與制度安排”，載《中國法學》2015年第3期，第5 5頁。同時適當考慮個人作為消費者，希望對其數據進行商業利用的自由。

由此產生的一個新問題是：以人格尊嚴價值為主、自由價值為輔，是否意味著在人格尊嚴價值與自由價值產生沖突時必然優先保護人格尊嚴價值，也就是在保護數據主體隱私與利用數據的自由產生沖突時，必然優先保護隱私。對于此問題，應當明確人格尊嚴價值為主，并不等同于歐盟所支持的隱私保護優先，而是依據比例原則的思想，運用“領域理論”[78]領域理論最早產生于德國，是德國解釋一般人格權的基礎理論，其核心是根據與人格之間的密切程度對個人生活的領域劃分層次，對不同層次的領域進行不同程度的法律保護。德國聯邦法院所采納的劃分標準是：按照與人格密切程度遞減的順序，依次為隱秘領域、秘密領域和個人領域。在與人格密切程度最高的隱秘領域，個人享有最高程度的不受侵擾的權利，而在秘密領域，個人僅享有部分不受侵擾的權利，個人領域則是指與人格密切程度最低的領域，在該領域個人享有的不受侵擾的權利最弱。但德國之后的司法實踐對原本的領域理論進行了部分修正，主要是對隱秘領域的絕對保護施加了一些限制，使領域理論所確認的人格保護相對化，強調對個人隱私的保護必須受到重大公共利益的限制。參見王澤鑒：《人格權法》，三民書局2012年版，第240頁。對數據進行區分，對于不同的數據予以不同的保護水平和利用程度。具體來說，就是按照與隱私的密切程度，將數據領域分為不同的層次，對于隱私密切程度最高的領域，例如個人的戀愛史、性行為、私人日記等數據，從保護個人人格尊嚴的角度出發，對數據進行強化保護，弱化對數據的利用需求。除非存在與隱私保護相沖突的社會公共利益，或生命權受到侵害的情況，否則不減損對隱私的保護程度，[79]例如《歐洲人權公約》第8條第2 款即規定：“除非按照法律規定及為了保護國家安全、公共安全、社會利益或保護健康和道德或保護他人的權利和自由，隱私權的行使不應當受到干涉。”再如德國《基本法》第2條第1款規定：“人人享有個性自由發展的權利，但不得侵害他人權利，不得違反憲法秩序或道德。”以使個人在跨境數據流動背景下充分享有尊嚴。對于與隱私密切程度中等的領域，例如個人銀行存款數據、理財數據、醫療數據等，根據個案中所涉及的具體利益，判斷是否對隱私進行保護。對于與隱私密切程度較低的領域，例如個人的姓名、性別等數據，從保護消費者對自身數據控制自由的角度出發，強化對數據的利用，減弱對數據的保護力度，以滿足企業和個人的數據利用需求。

確認跨境數據流動語境下隱私保護的價值核心后，有必要以此為理論為根據，完善當前的跨境數據流動與隱私保護規則。

四、跨境數據流動下隱私保護制度的完善

從當前各種模式所包含的內容上看，各國已經就跨境數據流動與隱私保護達成了一些基本的共識。首先，在目標層面，各國均認可跨境數據流動自由與隱私保護在當前時代的重要性。也就是說，盡管當前的貿易制度體現出跨境數據流動自由優先與隱私保護優先兩極分化的趨勢，但各國都已經認識到保障跨境數據流動與保護個人隱私都具有重要意義，只是對于兩者適用時的優先地位有不同的認識。其次，在規制的范圍方面，新型的貿易協定均在電子商務章節對跨境數據流動進行了正面規定，改善了WTO 框架適用于跨境數據流動的不確定性。最后，在國際合作的必要性方面，當前各新型貿易協定均強調，就跨境數據流動與隱私保護問題進行國際合作，通過貿易協定對跨境數據流動與隱私保護問題進行規制，可以減少因各國法律沖突所造成的破壞國際貿易的可能性，[80]See Protection of Personal Data,EUROPEAN COMM'N,http://ec.europa.eu/justice/data-protection，最后訪問時間：2020年1月18日。從而使數據這一重要的生產要素更有效的在全球范圍內流動，使所有的市場參與者均從中獲益。

在上述已有的共識的基礎上，考慮到在多邊模式框架下達成合意耗時較長，但解決分歧對數字經濟發展刻不容緩，在短期內，應推動雙邊及區域貿易協定談判，從而為數字經濟發展創造平等的競爭環境。為此，相關規則的談判應當主要從以下幾個方面進行：第一，推行跨境數據流動的原則及例外模式，明確隱私保護可以作為限制跨境數據流動的合理理由，以CPTPP 及USMCA 這類已經規定了跨境數據流動原則及例外的貿易協定為例，應當明確“合法公共政策目標”包含隱私保護，同時公布實施例外措施應當滿足的條件以及判斷標準。第二，逐步取消數據本地化，但同時應當允許各國出于保護國家安全等原因進行保留。第三，對于部分尚未制定國內隱私保護法的國家來說，由于充分性保護模式正被越來越多的國家采納，[81]例如馬來西亞《個人數據保護法》（2010）第129條、香港特別行政區《個人資料私隱條例》第33 節、瑞士《聯邦數據保護法案》第6條、阿爾巴尼亞《個人數據保護法》（No.9887）第8條、安哥拉《個人數據保護法》（No.22/11）第33條、阿根廷《個人數據保護法》（No.25,326）第12 節、秘魯《個人數據保護法》（No.29733/2011）第11條、塞內加爾《個人數據保護法》（No.2008-12,2008年1月25日）第49條。為了盡量避免因缺乏個人信息保護框架而導致數據無法跨境流動，應盡早根據本國國情出臺隱私保護法。同時不限制隱私保護法的形式，既可以通過專門性立法，也可以通過綜合性立法來實現。但應保證各國法律的透明度及非歧視性，避免以隱私保護為理由變相實施貿易限制措施。

從長期來看，應敦促各國在多邊貿易機制下，就跨境數據流動語境下的隱私保護價值核心進行協商，認可跨境數據流動語境下的隱私保護既具有人格尊嚴價值又具有自由價值，且人格尊嚴價值優于自由價值，并在廣泛收集各國意見的基礎上，公布一套爭議較小的數據領域分類標準。在此基礎上，多邊跨境數據流動與隱私保護規則應當主要包括如下條款：第一，確定WTO 框架協議對跨境數據流動的適用性。第二，就具體的跨境數據流動與隱私保護規則而言，根據領域理論對不同數據進行不同的保護，并將國家機關監管與行業自律相結合。具體來看，對于與人格尊嚴聯系最為緊密的數據，實施充分性決定進行事前保護，并以國家機關的監管為主；對于與人格尊嚴聯系最不密切的數據，實施問責制原則，并以行業自律監管為主；對于與人格尊嚴聯系程度中等的數據，將數據傳輸者既往保護隱私的情況作為是否允許跨境數據流動的一個考慮因素，主要運用事后問責的方式。在問責時，考慮到單純的經濟懲罰，甚至是低額的單純經濟懲罰，無法使隱私侵權企業充分認識到其行為所帶來的負面影響，建議增加經濟懲罰的數額，并將隱私侵權狀況與企業征信相結合，促使企業更加積極主動的對用戶的隱私進行保護。這種國家機關監管與行業自律相結合的方式有助于國家機關及行業自律組織充分發揮各自的作用。國家機關在監管過程中的作用一方面體現為國家級法律的制定，另一個重要的方面則表現為，作為監督法律實施及執行情況的主體對企業進行監管，因此，越來越多的國家設立了專門的數據隱私保護機構，以制定規則并監督企業保護用戶數據隱私的情況。而且行業自律組織可以與國家法律的強制機制實現良好的配合與互動。具體來看，其不僅可以通過企業自律形成的慣例影響法律的制定和實施，而且對于法律未能覆蓋的一些新問題，可以通過行業自律組織來進行規范，避免法律滯后性所帶來的監管空白，待時機成熟之后再制定法律，既能保證法律的權威，又能及時解決實踐中產生的新問題。更重要的是，法律也會影響行業自律組織的行為，行業自律規則往往基于國家法律而制定，行業自律組織可以督促企業按照法律的規定調整其行為，發揮其在社會中的積極作用。

這樣分類的監管方式，既能保證與人格尊嚴最密切相關的隱私數據能夠得到充分保護，又能確保跨境數據的自由流動不受到過分限制；既能避免給監管機構帶來過多的監管壓力，又不過分依賴企業自律，導致自律程度低的企業頻繁發生隱私侵權。

結論

在數字經濟飛速發展的背景下，承載著公民隱私的數據在互聯網上飛速傳播，跨境數據傳輸的特性使得隱私遭受侵害的風險加劇。但一些國家采取的防范隱私措施在實施過程中會產生限制跨境數據流動自由的效果，不利于數字經濟的發展。從實質上看，跨境數據流動中的隱私保護問題包含兩個方面的內容，一方面，數據主體出于維護自身人格尊嚴的需求要求對隱私進行保護，另一方面，數據作為21世紀的新石油，需要在全球范圍內自由流動才能充分發揮其價值，數字企業希望保障跨境數據流動自由，以維護企業對數據進行利用謀求發展的自由。面對這一現狀，部分國家從發展數字經濟的角度出發認為應當對隱私進行事后保護并提倡保障跨境數據流動自由，部分國家出于維護公民人格尊嚴的角度強調要對隱私進行事前保護并依此制定高標準的隱私保護國內法。雙邊及區域模式為各國就此議題進行合作提供了有益的實踐，并在消費者保護、禁止本地化措施等方面取得了共識，但在是否應當保障跨境數據流動自由以及對隱私進行事前或事后保護這些核心問題上仍然無法達成一致。以WTO 為首的多邊法律框架未能正面確立跨境數據流動及隱私保護規則。這種現存制度的差異有深刻的價值根源，要想達成國際統一的規則就要先解決價值層面的分歧。要認識到，跨境數據流動語境下的隱私權與傳統的隱私權不同，數據主體既有對數據進行保護以維護其人格尊嚴的需求，又有對數據進行利用以獲取便利的服務的需求，因此不能從單一的價值出發對隱私進行保護，而要將人格尊嚴和自由共同作為隱私保護的價值核心，同時人格尊嚴價值優于自由價值。但這種價值選擇并不意味著在任何情況下都應以保護人格尊嚴價值為由阻礙跨境數據流動自由，而是應當根據數據的類型不同采取不同的保護程度，這種做法既能保證隱私的人格尊嚴價值得到充分的重視，又有利于隱私自由價值的發揮，是跨境數據流動語境下構建隱私保護制度的良好選擇。解決跨境數據流動語境下的隱私保護問題不僅可以在全球范圍內增強個人參與數字經濟的信心和安全感，更有利于營造一種積極健康的數字經濟發展環境，對于數據主體和數字企業，甚至是主權國家都有好處。因此，應當重視當前的隱私風險并對其進行良好的制度規制。