跨境數(shù)據(jù)流動規(guī)制的范圍

摘要：WTO電子商務(wù)談判的提案及相應(yīng)的國內(nèi)法立法實(shí)踐體現(xiàn)了各國跨境數(shù)據(jù)流動的立場。美國與歐盟提案均為原則加例外的規(guī)則設(shè)計(jì)思路，強(qiáng)調(diào)數(shù)據(jù)的跨境自由流動，將“合法公共政策目標(biāo)”或隱私權(quán)保護(hù)列為例外。中國提案則強(qiáng)調(diào)跨境數(shù)據(jù)的安全流動。應(yīng)對跨境流動數(shù)據(jù)分級分類管理，以數(shù)據(jù)主權(quán)的范圍與邊界為限度，對影響國家利益、公共利益的數(shù)據(jù)，采取嚴(yán)保護(hù)，通過設(shè)立安全例外條款等手段對該類重要數(shù)據(jù)進(jìn)行重點(diǎn)規(guī)制，對可能侵害個(gè)人隱私的數(shù)據(jù)加以高標(biāo)準(zhǔn)保護(hù)，實(shí)現(xiàn)充分而安全的數(shù)據(jù)流動。對于非重要數(shù)據(jù)，應(yīng)以促進(jìn)該類數(shù)據(jù)的自由流動為主，為數(shù)字經(jīng)濟(jì)的發(fā)展提供助力，努力達(dá)成以促進(jìn)數(shù)據(jù)自由流動為原則，數(shù)據(jù)本地化為例外的談判共識。

關(guān)鍵詞：WTO電子商務(wù)談判;跨境數(shù)據(jù)流動;數(shù)據(jù)主權(quán);數(shù)字經(jīng)濟(jì)

中圖分類號：D913;G203

DOI：10.13784/j.cnki.22-1299/d.2022.01.006

一、引言

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)成為與土地、勞動力、資本、技術(shù)并行的生產(chǎn)要素之一，而個(gè)人信息是數(shù)據(jù)的重要組成部分。[1]個(gè)人信息的利用已成為國際合作與沖突的焦點(diǎn)。[2]個(gè)人信息的泄露或者非法處理，會造成侵犯個(gè)人隱私、個(gè)人信息權(quán)益等侵害私權(quán)利問題，情節(jié)嚴(yán)重的會對公共利益造成侵害，甚至可能危害公共安全、國家安全。法律保護(hù)個(gè)人信息的安全流動成為數(shù)字經(jīng)濟(jì)的重要問題之一。①

跨境數(shù)據(jù)流動中的數(shù)據(jù)主要是指基于網(wǎng)絡(luò)載體而生成的個(gè)人信息。因?yàn)榫W(wǎng)絡(luò)本身所具有的開放屬性，數(shù)據(jù)不僅在國內(nèi)有自由流動的可能，在跨境情景下也有自由流動的可能。數(shù)據(jù)跨境流動不僅是現(xiàn)實(shí)存在的，也是必然的，通過技術(shù)手段阻斷數(shù)據(jù)跨境流動僅僅是國家或社會的“片面理想”，但網(wǎng)絡(luò)的開放性不代表數(shù)據(jù)流動的無序性和無監(jiān)管性。[3]數(shù)據(jù)同樣存在著數(shù)據(jù)主權(quán)問題，即國家主權(quán)在網(wǎng)絡(luò)信息領(lǐng)域的延伸。本文通過WTO主要成員的提案以及該等國家或地區(qū)的國內(nèi)法或域內(nèi)法實(shí)踐，包括美國、歐盟以及中國的提案及其國內(nèi)法或域內(nèi)法實(shí)踐，明確其數(shù)據(jù)主權(quán)立場。在尋求美國、歐盟以及中國的數(shù)據(jù)主權(quán)共識的基礎(chǔ)上，對跨境數(shù)據(jù)流動規(guī)制的范圍加以厘清，繼而探討合理的規(guī)制路徑，實(shí)現(xiàn)數(shù)據(jù)充分而安全的跨境流動。

二、數(shù)據(jù)主權(quán)的范圍與邊界

數(shù)據(jù)主權(quán)基于國家主權(quán)并與網(wǎng)絡(luò)主權(quán)相聯(lián)系。根據(jù)2021年世界互聯(lián)網(wǎng)大會發(fā)布《網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐》（3.0版）中對網(wǎng)絡(luò)主權(quán)的定義，網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的自然延伸，即一國對其領(lǐng)土范圍內(nèi)的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息等享有最高權(quán)和對外獨(dú)立權(quán)。②由此可知，數(shù)據(jù)主權(quán)是指一個(gè)國家對其管轄范圍內(nèi)的個(gè)人和組織產(chǎn)生的數(shù)據(jù)擁有的最高權(quán)力。[4]數(shù)據(jù)主權(quán)主要包括對數(shù)據(jù)的管理權(quán)和控制權(quán)兩個(gè)部分，體現(xiàn)為一國對其境內(nèi)產(chǎn)生的數(shù)據(jù)有權(quán)占有、管理、控制、利用和保護(hù)，并且有權(quán)決定參與跨境數(shù)據(jù)流動的方式，如果他國對本國的數(shù)據(jù)權(quán)益產(chǎn)生威脅或侵害了本國的數(shù)據(jù)權(quán)益，本國可以采取必要的措施加以保護(hù)，如設(shè)置負(fù)面清單，禁止相關(guān)數(shù)據(jù)的流動。[5]

數(shù)據(jù)與信息相關(guān)聯(lián)，數(shù)據(jù)是信息的表現(xiàn)形式。[6]申農(nóng)（Claude Shannon）認(rèn)為，信息是人們認(rèn)識事物時(shí)產(chǎn)生的“兩次不確定之差”。維納（Norbert Wiener）認(rèn)為，信息是我們對外界進(jìn)行調(diào)節(jié)并在我們的調(diào)節(jié)為外界所了解時(shí)與外界交換來的東西。[7]信息是客觀世界作用于人的主觀意識的產(chǎn)物，不等于客觀事物本身，其可以使消息中所描述事件的不確定性減少。③而數(shù)據(jù)則是指數(shù)字、字母與符號的集合。由此得出結(jié)論，數(shù)據(jù)并不是物，因此不存在“數(shù)據(jù)所有權(quán)”這一說法。但數(shù)據(jù)存在控制權(quán)，比如收集、利用和流動等。總而言之，數(shù)據(jù)主權(quán)所涵蓋的范圍少于網(wǎng)絡(luò)主權(quán)，數(shù)據(jù)主權(quán)所強(qiáng)調(diào)的是對數(shù)據(jù)的控制權(quán)，而非對物的所有權(quán)，數(shù)據(jù)主權(quán)并不包括實(shí)在物，因此與網(wǎng)絡(luò)主權(quán)存在差別。數(shù)據(jù)主權(quán)雖然是對數(shù)據(jù)享有的最高權(quán)和對外獨(dú)立權(quán)，但因?yàn)閿?shù)據(jù)本身并不是一個(gè)實(shí)在物，因此，數(shù)據(jù)主權(quán)并不必然排他。換言之，數(shù)據(jù)本地化是數(shù)據(jù)主權(quán)的體現(xiàn)，但因?yàn)閿?shù)據(jù)層面不存在所有權(quán)，故而反對數(shù)據(jù)本地化并不必然侵害數(shù)據(jù)主權(quán)。關(guān)于數(shù)據(jù)主權(quán)探討的應(yīng)該是數(shù)據(jù)控制所涉及的邊界。

數(shù)據(jù)本身具有流動的特性，數(shù)據(jù)的價(jià)值體現(xiàn)在其流動性上。[8]因此，數(shù)據(jù)主權(quán)相對于其他主權(quán)形式有所不同，排他性相對較弱，一國不能對于某一數(shù)據(jù)行使所有權(quán)，這是數(shù)據(jù)特性的體現(xiàn)。但一國仍可對在其管轄范圍內(nèi)產(chǎn)生的數(shù)據(jù)行使數(shù)據(jù)主權(quán)，即對數(shù)據(jù)進(jìn)行管理和控制。數(shù)據(jù)主權(quán)的形成源自于一國基于保護(hù)其國家安全、境內(nèi)自然人的個(gè)人信息所產(chǎn)生的相對于他國更具優(yōu)勢的競爭性權(quán)力。在跨境數(shù)據(jù)流動中，一國對在本國境內(nèi)產(chǎn)生的個(gè)人信息進(jìn)行管理、占有、控制應(yīng)該有比他國更具優(yōu)勢的數(shù)據(jù)權(quán)力。具體而言，一國基于維護(hù)本國的國家安全以及保護(hù)個(gè)人信息權(quán)益的正當(dāng)性理由行使對數(shù)據(jù)的主權(quán)，數(shù)據(jù)主權(quán)邊界便是由國家安全與個(gè)人信息保護(hù)的范圍所決定的。

在跨境數(shù)據(jù)流動中，國家安全以及個(gè)人信息保護(hù)可以通過各國國內(nèi)立法得到相應(yīng)的明確。此外，各國在跨境數(shù)據(jù)流動領(lǐng)域的數(shù)據(jù)主權(quán)立場也集中體現(xiàn)在WTO電子商務(wù)談判的提案中。由于各國對數(shù)據(jù)主權(quán)的理解不同，對國家安全的理解更是呈現(xiàn)泛化的趨勢，[9]尋求各國主權(quán)立場的共性以及設(shè)置各國普遍認(rèn)同的國家安全例外條款就成為了必要。因此，在這個(gè)意義上，數(shù)據(jù)主權(quán)的邊界是相對明確的，跨境數(shù)據(jù)流動規(guī)制的邊界便是數(shù)據(jù)主權(quán)的邊界。在數(shù)據(jù)主權(quán)相對明確的前提下，跨境數(shù)據(jù)流動規(guī)制的范圍由數(shù)據(jù)主權(quán)的范圍進(jìn)行確定。跨境數(shù)據(jù)流動規(guī)制范圍的厘清關(guān)鍵是考察各國涉及國家安全的個(gè)人信息以及個(gè)人信息保護(hù)的差異性以及共性。

三、美國、歐盟以及中國的數(shù)據(jù)主權(quán)立場

通過對美國、歐盟以及中國在WTO電子商務(wù)談判中的提案及其立法實(shí)踐的梳理，可以發(fā)現(xiàn)各國個(gè)人信息保護(hù)價(jià)值取向的差異。歐盟將個(gè)人數(shù)據(jù)權(quán)利視為一項(xiàng)基本人權(quán)，美國將個(gè)人數(shù)據(jù)權(quán)利視為公民自由，中國則將個(gè)人數(shù)據(jù)權(quán)利視為一項(xiàng)基本權(quán)益。[10]可見，歐盟和美國在促進(jìn)數(shù)據(jù)自由流動與保護(hù)個(gè)人信息方面存在一定程度共性。

●美國的數(shù)據(jù)主權(quán)立場

美國在WTO電子商務(wù)談判提案中要求不應(yīng)將企業(yè)或個(gè)人使用一國的計(jì)算機(jī)設(shè)施，或者所使用的計(jì)算機(jī)設(shè)施位于該國境內(nèi)作為在該國開展業(yè)務(wù)的前提，禁止數(shù)據(jù)本地化。美國提案主張打破貿(mào)易數(shù)字壁壘的同時(shí)，提出“合法公共政策目標(biāo)”的例外情況，即原則上應(yīng)該允許企業(yè)或個(gè)人出于商業(yè)目的跨境傳輸個(gè)人信息，但成員可以基于合法的公共政策目標(biāo)，采取限制或禁止個(gè)人信息跨境流動的措施，相應(yīng)的措施應(yīng)該符合必要性和正當(dāng)性原則，且不應(yīng)構(gòu)成對貿(mào)易的變相限制。④美國在提案中所表現(xiàn)的數(shù)據(jù)主權(quán)立場，不僅與其發(fā)達(dá)的數(shù)據(jù)產(chǎn)業(yè)密切相關(guān)，也與美國個(gè)人信息的價(jià)值取向密切相關(guān)。

在美國，隱私權(quán)被定義為“獨(dú)處的權(quán)利”（“right to be alone”）。[11]它是受美國憲法保護(hù)的公民自由。美國憲法第四修正案（The Fourth Amendment）保護(hù)個(gè)人信息不受政府無理搜查和扣押。由于跨境數(shù)據(jù)流動中的數(shù)據(jù)泄露大多數(shù)是由數(shù)據(jù)企業(yè)、媒體或個(gè)人造成的，而不是由政府造成的，因此該修正案對跨境個(gè)人數(shù)據(jù)流動的影響是有限的。[12]

美國國內(nèi)法認(rèn)為，數(shù)據(jù)主體的個(gè)人信息可以用于互聯(lián)網(wǎng)服務(wù)交易。[13]在州一級，例如，《加利福尼亞州消費(fèi)者隱私法》（CCPA）明確規(guī)定，“立法機(jī)構(gòu)的意圖是通過給消費(fèi)者一個(gè)有效的方式來控制他們的私人信息，以促進(jìn)加州的隱私權(quán)保護(hù)。”滿足法律的要求，企業(yè)可以為消費(fèi)者收集和出售他們的個(gè)人數(shù)據(jù)提供經(jīng)濟(jì)獎勵。在聯(lián)邦一級，主要的隱私執(zhí)法機(jī)構(gòu)是聯(lián)邦貿(mào)易委員會，其管轄權(quán)僅限于監(jiān)管從事“欺騙性”或“不公平”信息活動的組織侵犯隱私的行為。⑤通過對美國WTO電子商務(wù)談判及其國內(nèi)立法實(shí)踐的梳理，可以看出，美國對于個(gè)人數(shù)據(jù)以鼓勵數(shù)據(jù)自由流動為主。美國國內(nèi)立法實(shí)踐與其在WTO電子商務(wù)談判的立場是一致的，兩者均將個(gè)人信息視為可以交易的商品。

●歐盟的數(shù)據(jù)主權(quán)立場

在WTO電子商務(wù)談判中，歐盟認(rèn)為，應(yīng)該反對通過數(shù)據(jù)本地化的方式阻礙數(shù)據(jù)的跨境自由流動，成員應(yīng)致力于確保數(shù)據(jù)的跨境自由流動，以促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。具體要求：禁止強(qiáng)制數(shù)據(jù)處理者使用成員領(lǐng)土內(nèi)指定的計(jì)算機(jī)設(shè)施或網(wǎng)絡(luò)設(shè)備處理數(shù)據(jù);禁止出于存儲或處理的目的，要求數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)本地化;禁止限制數(shù)據(jù)處理者在其他成員境內(nèi)存儲或處理數(shù)據(jù);禁止強(qiáng)制數(shù)據(jù)處理者使用成員境內(nèi)的計(jì)算機(jī)設(shè)施或者網(wǎng)絡(luò)設(shè)備進(jìn)行跨境數(shù)據(jù)流動或數(shù)據(jù)本地化。④上述數(shù)據(jù)主權(quán)立場與美國的數(shù)據(jù)主權(quán)立場具有共通之處。

歐盟提案進(jìn)一步提到，保護(hù)個(gè)人數(shù)據(jù)和隱私是一項(xiàng)基本權(quán)利。成員國可以以其認(rèn)為適當(dāng)?shù)姆绞奖Ｗo(hù)個(gè)人數(shù)據(jù)和隱私，包括個(gè)人數(shù)據(jù)保護(hù)法的域外適用。歐盟對保護(hù)個(gè)人數(shù)據(jù)和隱私不作任何承諾，尊重每個(gè)成員國的保護(hù)方式。④在歐盟境內(nèi)實(shí)踐中，《歐盟基本人權(quán)憲章》認(rèn)為個(gè)人數(shù)據(jù)保護(hù)權(quán)是一項(xiàng)基本人權(quán)。該主張得到歐盟成員國憲法以及歐盟法院相關(guān)判例的承認(rèn)。[9]《一般數(shù)據(jù)保護(hù)條例》（GDPR）正是基于該主張對個(gè)人信息實(shí)施嚴(yán)保護(hù)。但總體而言，歐盟模式相比于美國模式更為開放。在歐盟提案中，歐盟并未和美國一樣對“合法公共政策目標(biāo)”作大規(guī)模的保留，也沒有設(shè)置國家安全例外條款，體現(xiàn)了歐盟對外國投資更具包容的態(tài)度。

●中國的數(shù)據(jù)主權(quán)立場

中國在跨境數(shù)據(jù)流動問題上持較為謹(jǐn)慎的態(tài)度，尋求通過成員國的本國實(shí)踐探索來解決跨境數(shù)據(jù)流動問題。中國在提案中認(rèn)為，跨境數(shù)據(jù)流動應(yīng)該以安全為前提，由于跨境數(shù)據(jù)流動問題具有復(fù)雜性和敏感性，難以通過一次談判解決該問題，且該問題關(guān)涉每一成員的核心利益，因此，成員應(yīng)該做更多的探索性工作，進(jìn)行更深入的討論。相比于美國以及歐盟的提案，中國對跨境數(shù)據(jù)流動的提案是原則性、宣示性的，沒有具體規(guī)定。中國提案關(guān)注重點(diǎn)依然是一些傳統(tǒng)和常規(guī)問題，如跨境貨物貿(mào)易、與互聯(lián)網(wǎng)相關(guān)的支付和物流服務(wù)等。⑥

在中國，個(gè)人信息被認(rèn)為是一項(xiàng)人格權(quán)，兼具人格與財(cái)產(chǎn)價(jià)值。與歐盟不同，中國并不認(rèn)為個(gè)人信息保護(hù)權(quán)是一項(xiàng)基本人權(quán)，而且保護(hù)個(gè)人信息與保護(hù)隱私并不相同。⑦《民法典》第111條和第1034至1037條是涉及個(gè)人信息的條款，側(cè)重于個(gè)人信息的合理利用，即收集處理個(gè)人信息應(yīng)合法、正當(dāng)和必要。關(guān)于隱私的條款側(cè)重于不侵犯隱私，而非合理利用。因此，在中國隱私權(quán)和個(gè)人信息是有區(qū)別的。

與美國和歐盟不同，中國對跨境數(shù)據(jù)流動的態(tài)度傾向于支持?jǐn)?shù)據(jù)本地化，認(rèn)為維護(hù)國家利益和保護(hù)數(shù)據(jù)安全非常重要。這與美國提出的數(shù)據(jù)本地化構(gòu)成數(shù)字貿(mào)易壁壘的提議形成鮮明對比。應(yīng)該指出的是，美國奉行雙重標(biāo)準(zhǔn)。美國的實(shí)踐表明，當(dāng)美國認(rèn)為自己的國家利益受到威脅時(shí)，它主張的是數(shù)據(jù)本地化，而不是美國在電子商務(wù)談判中倡導(dǎo)的數(shù)據(jù)自由流動。⑧而從中國國內(nèi)法的實(shí)踐角度看，中國對個(gè)人信息的態(tài)度是秉持合理利用原則，即并不反對個(gè)人信息的自由流動，且中國的個(gè)人信息與隱私權(quán)存在差異。相比于隱私權(quán)的保護(hù)，中國的立法態(tài)度是消極被動的，即任何組織和個(gè)人不得侵害隱私權(quán)，對個(gè)人信息的立法態(tài)度則是偏向于積極主動的，即個(gè)人信息處理者滿足一定的條件可以對個(gè)人信息收集利用，比如滿足知情同意的條件。由此可知，中國對個(gè)人信息的態(tài)度還是以鼓勵流動為主。綜上所述，國際舞臺上以支持?jǐn)?shù)據(jù)跨境自由流動為主流，對于威脅國家安全的數(shù)據(jù)流動，美國、歐盟以及中國則保持不作承諾的立場。況且，數(shù)字經(jīng)濟(jì)時(shí)代跨境數(shù)據(jù)流動的開放性越高，越有利于世界經(jīng)濟(jì)的發(fā)展。因而，促進(jìn)跨境數(shù)據(jù)的自由流動是各國的必然選擇，數(shù)據(jù)本地化是跨境數(shù)據(jù)流動的例外情況。這應(yīng)該成為跨境數(shù)據(jù)流動的基本共識。

四、跨境數(shù)據(jù)流動規(guī)制的范圍及具體措施

對跨境數(shù)據(jù)流動進(jìn)行規(guī)制不等于數(shù)字貿(mào)易壁壘，為了國家安全、隱私保護(hù)考慮而進(jìn)行數(shù)據(jù)的本地化也不等于數(shù)字貿(mào)易壁壘。對跨境數(shù)據(jù)流動施加一定條件，是為了實(shí)現(xiàn)更高效、更安全的數(shù)據(jù)流動，更好地保護(hù)各國的國家安全以及個(gè)人數(shù)據(jù)安全。[14]但如果施加不合理的條件，或者不是基于國家安全或者個(gè)人信息保護(hù)而施加的條件，則可能構(gòu)成數(shù)字貿(mào)易壁壘。因此，對比分析各國對于跨境數(shù)據(jù)流動中涉及個(gè)人數(shù)據(jù)所造成的國家安全以及個(gè)人數(shù)據(jù)的價(jià)值的異同點(diǎn)，尋求共性化的跨境數(shù)據(jù)流動規(guī)制的范圍，有利于實(shí)現(xiàn)更高效安全的數(shù)據(jù)跨境流動，促進(jìn)各國真正意義上的數(shù)字經(jīng)濟(jì)發(fā)展。

●重要數(shù)據(jù)跨境流動規(guī)制

重要數(shù)據(jù)包括個(gè)人敏感數(shù)據(jù)以及對國家安全利益產(chǎn)生影響的個(gè)人數(shù)據(jù)。數(shù)據(jù)的規(guī)模數(shù)量會對國家安全利益產(chǎn)生影響。一般而言，數(shù)據(jù)的規(guī)模越大，其重要程度可能越高。在《個(gè)人數(shù)據(jù)出境安全評估》（國家標(biāo)準(zhǔn)）中，將100萬作為一個(gè)安全評估的標(biāo)準(zhǔn)。一般而言，數(shù)據(jù)的規(guī)模越大，其重要程度可能越高。重要數(shù)據(jù)屬于應(yīng)該數(shù)據(jù)本地化的數(shù)據(jù)。該類數(shù)據(jù)對個(gè)人可能造成人格、財(cái)產(chǎn)損害或者受到歧視性對待等后果以及對國家安全可能構(gòu)成威脅。這與歐盟重視個(gè)人信息隱私的立法態(tài)度相一致。

同時(shí)，建立負(fù)面清單，將涉及國家安全的重要數(shù)據(jù)列為禁止跨境流動的范圍，如國家領(lǐng)導(dǎo)人的個(gè)人數(shù)據(jù)、軍事部門工作人員的個(gè)人數(shù)據(jù)、國家重要領(lǐng)域部門工作人員的個(gè)人數(shù)據(jù)等。換言之，涉及到國家公權(quán)力及政治決策、公共生活的關(guān)鍵部門的工作人員，其個(gè)人數(shù)據(jù)的流動可能對國家安全構(gòu)成威脅，[4]這類數(shù)據(jù)應(yīng)該列入負(fù)面清單，屬于禁止跨境流動的個(gè)人數(shù)據(jù)。

個(gè)人生物識別信息如基因信息、血液、人臉、指紋等，其保護(hù)程度應(yīng)該比非敏感信息的保護(hù)程度高，應(yīng)適用更加嚴(yán)格的跨境數(shù)據(jù)流動規(guī)制。比如，外資企業(yè)收集個(gè)人敏感信息時(shí)，對其審查的嚴(yán)格程度高于非敏感信息的程度，其審查內(nèi)容主要包括是否涉及國家安全、公共利益、個(gè)人利益等方面，特別在個(gè)人信息利益方面需要重點(diǎn)保護(hù)，這一立法取向與WTO各主要成員的數(shù)據(jù)主權(quán)立場相契合。個(gè)體性的敏感數(shù)據(jù)可能不會造成國家安全問題，但對來自數(shù)以百萬計(jì)的群體性個(gè)人遺傳和生物數(shù)據(jù)的跨境流動如果不受到規(guī)制，將會威脅國家安全。[15]中國作為WTO的成員國之一，其國家利益訴求與國內(nèi)立法對WTO規(guī)則及其他國家立法會帶來一定程度的影響。因此，中國國內(nèi)立法應(yīng)該明確界定國家重點(diǎn)監(jiān)管的數(shù)據(jù)，采取包括跨境審批、跨境申報(bào)、鼓勵自由流動等方式，以促進(jìn)國際數(shù)字貿(mào)易自由化，同時(shí)又能維護(hù)國家利益，實(shí)現(xiàn)兩者之間的平衡。

●非重要數(shù)據(jù)跨境流動規(guī)制

非重要數(shù)據(jù)主要指的是非敏感的個(gè)人信息。對于非敏感的個(gè)人信息，其保護(hù)的力度可以較為寬松。非敏感的個(gè)人信息應(yīng)以組織、個(gè)人合法合理收集處理為導(dǎo)向，尊重市場需要，促進(jìn)信息技術(shù)企業(yè)發(fā)展，以實(shí)現(xiàn)數(shù)據(jù)的自由流動為目標(biāo)，平衡企業(yè)發(fā)展利益與個(gè)人信息權(quán)益兩者之間的關(guān)系。[16]對于完全不會侵害到個(gè)人隱私或者公共利益、國家利益的個(gè)人信息，國家可以以鼓勵引導(dǎo)企業(yè)合法合理利用為主，鼓勵數(shù)據(jù)的自由流動。在跨境數(shù)據(jù)流動規(guī)制方面，非敏感個(gè)人信息應(yīng)秉持弱保護(hù)原則，即適當(dāng)放寬對非敏感個(gè)人信息流動的監(jiān)管，以促進(jìn)數(shù)據(jù)流動，提升經(jīng)濟(jì)效益。

個(gè)人信息跨境數(shù)據(jù)流動要實(shí)現(xiàn)高效流動，又不侵害各國的數(shù)據(jù)主權(quán)利益，應(yīng)對個(gè)人信息進(jìn)行分級分類管理，區(qū)分重要數(shù)據(jù)與非重要數(shù)據(jù)，并且區(qū)分重要數(shù)據(jù)不同的重要級別，施以不同程度的跨境流動監(jiān)管，實(shí)現(xiàn)合理有序的數(shù)據(jù)跨境流動。[17]數(shù)據(jù)跨境流動與數(shù)據(jù)本地化措施應(yīng)同時(shí)存在，即促進(jìn)數(shù)據(jù)跨境自由流動是原則，數(shù)據(jù)本地化措施是例外。對于各國的數(shù)據(jù)主權(quán)立場而言，基本共識應(yīng)該是以個(gè)人信息能夠自由流動為前提，同時(shí)各國可采取適度、必要的措施保護(hù)本國的數(shù)據(jù)利益，并制定和完善合理的數(shù)據(jù)跨境流動規(guī)則。[18]

●合理設(shè)計(jì)安全例外條款

跨境數(shù)據(jù)流動規(guī)則的總體設(shè)計(jì)思路應(yīng)該是“原則加例外”模式。為了發(fā)展本國的數(shù)字產(chǎn)業(yè)而限制數(shù)據(jù)跨境流動可能會產(chǎn)生貿(mào)易保護(hù)主義問題，這是數(shù)據(jù)本地化措施被詬病的原因之一。但數(shù)據(jù)本地化措施有其存在的合理性，即當(dāng)為保護(hù)國家安全以及個(gè)人隱私時(shí)，數(shù)據(jù)本地化措施具有正當(dāng)性。⑨美國在WTO電子商務(wù)談判提案中提出的成員基于“合法公共政策目標(biāo)”可采取適當(dāng)?shù)南拗拼胧约皻W盟提出的不對個(gè)人隱私保護(hù)作出承諾，均可以視為數(shù)據(jù)本地化主張的具體體現(xiàn)。對比美國和歐盟的提案可以發(fā)現(xiàn)，雖然兩種提案存在差別，但是美國提案中的“合法公共政策目標(biāo)”含義包括隱私保護(hù)，因而，可以將美歐提案等同看待。兩種提案的思路均為原則上主張開放自由的跨境數(shù)據(jù)流動，例外為基于合法公共政策目標(biāo)各成員可以采取措施限制跨境數(shù)據(jù)流動，但所采取的措施須不超過達(dá)到目標(biāo)的必要限度。[18]因此，將數(shù)據(jù)本地化措施列為例外情形在一定程度上是符合各國共識的。只有在數(shù)據(jù)本地化措施超過必要限度，產(chǎn)生貿(mào)易保護(hù)主義問題時(shí)，數(shù)據(jù)本地化措施才是阻礙自由貿(mào)易的壁壘。合理設(shè)置安全例外條款，有利于彌合和緩解各國在跨境數(shù)據(jù)自由流動與數(shù)據(jù)本地化立場之間的分歧與對立。

根據(jù)既有WTO裁判實(shí)踐對國家安全內(nèi)涵的梳理，跨境數(shù)據(jù)流動威脅國家安全應(yīng)該達(dá)到與“戰(zhàn)爭”損害同等或近似的程度，比如數(shù)據(jù)的大規(guī)模泄露，特別是敏感個(gè)人信息的大規(guī)模泄露。[19]因此，將重要數(shù)據(jù)中部分屬于足以威脅國家安全的數(shù)據(jù)列入禁止流動的范圍，而對于需要達(dá)到一定數(shù)量級別才能威脅國家安全的重要數(shù)據(jù)，可以根據(jù)具體場景施加不同程度的監(jiān)管力度。在跨境數(shù)據(jù)流動中，一次性或者連續(xù)性的大規(guī)模數(shù)據(jù)流動可能威脅國家安全，國家可以基于國家安全例外對此類跨境流動施以嚴(yán)格管控。此外，涉及軍事部門工作人員以及政府公權(quán)力部門的決策人員個(gè)人信息的泄露也可能威脅國家安全，因此，這類個(gè)人信息作為影響國家安全、公共秩序的“重要數(shù)據(jù)”應(yīng)該作為國家安全例外，列為禁止跨境流動的范圍。對于可能侵犯個(gè)人隱私的數(shù)據(jù)則在跨境數(shù)據(jù)流動中加以高標(biāo)準(zhǔn)保護(hù)。當(dāng)個(gè)人隱私可能面臨被侵害的高風(fēng)險(xiǎn)時(shí)，國家可以采取適當(dāng)措施保護(hù)個(gè)人隱私，但原則上不應(yīng)將該類數(shù)據(jù)列為禁止跨境流動的范圍。

五、結(jié)語

中國經(jīng)濟(jì)已進(jìn)入高質(zhì)量發(fā)展階段。對跨境數(shù)據(jù)流動確定合理的規(guī)制范圍有利于實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展。數(shù)據(jù)因其天然的開放性，必然造成國與國、地區(qū)與地區(qū)之間產(chǎn)生數(shù)據(jù)主權(quán)博弈的問題。數(shù)據(jù)主權(quán)可以具化為保護(hù)國家安全與個(gè)人信息。由于各國對國家安全與個(gè)人信息保護(hù)的考慮差別較大，導(dǎo)致各國數(shù)據(jù)跨境流動的規(guī)制措施存在差異，[17]但同時(shí)各國在認(rèn)同保護(hù)個(gè)人信息權(quán)益、隱私權(quán)，認(rèn)同對威脅國家安全的數(shù)據(jù)流動進(jìn)行數(shù)據(jù)本地化方面具有共識。基于數(shù)據(jù)主權(quán)立場的共性，通過對不同重要程度的數(shù)據(jù)分級分類管理，設(shè)立合理必要的安全例外，可以更好服務(wù)于數(shù)字經(jīng)濟(jì)發(fā)展。然而，不可否認(rèn)的是，跨境數(shù)據(jù)流動規(guī)制制度的建立是一個(gè)長期、動態(tài)的調(diào)整過程，除了國家安全、個(gè)人信息保護(hù)等問題外，還牽涉到各國產(chǎn)業(yè)利益的博弈。各國為了爭取更多的數(shù)據(jù)利益，可能導(dǎo)致WTO電子商務(wù)談判在曲折中前行。

基金項(xiàng)目

國家社會科學(xué)基金重大項(xiàng)目《國際法與國內(nèi)法視野下的跨境電子商務(wù)建設(shè)研究》（17ZDA141）、2018 年教育部人文社會科學(xué)青年基金項(xiàng)目《逆全球化浪潮下國際知識產(chǎn)權(quán)強(qiáng)保護(hù)機(jī)制轉(zhuǎn)向及我國的應(yīng)對研究》（18YJC820022）成果之一。

注釋

①在網(wǎng)絡(luò)世界，個(gè)人數(shù)據(jù)與個(gè)人信息有很大的重合，個(gè)人數(shù)據(jù)一般就是個(gè)人信息，而個(gè)人信息一般就是個(gè)人數(shù)據(jù)。“個(gè)人信息”與“個(gè)人數(shù)據(jù)”兩個(gè)概念在此不作嚴(yán)格區(qū)分。

②2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會網(wǎng)絡(luò)空間國際規(guī)則分論壇發(fā)布《網(wǎng)絡(luò)主權(quán)：理論與實(shí)踐》（3.0版），參見世界互聯(lián)網(wǎng)大會官網(wǎng)

https：//www.wicwuzhen.cn/web21/information/Release/202109/t20210928_23157000.shtml？bsh_bid=5640081945.

③根據(jù)《情報(bào)與文獻(xiàn)工作詞匯基本術(shù)語》（GB4894-85）的定義，信息是物質(zhì)存在的一種方式、形態(tài)或運(yùn)動狀態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義。“消息”是指用適當(dāng)?shù)恼Z言或代碼從一個(gè)信息源向一個(gè)或多個(gè)目的地傳送的情況。

④參見Joint Statement on Ele

ctronic Commerce-Communi

cation from the United States-

WTO Agreement on Digital Trade， Restricted， INF/ECOM/23， 26 April 2019.

⑤參見Federal Trade Commi

ssion Act， 15 U.S.C. §§ 41–58 （2018）.

⑥參見Joint Statement on Ele

ctronic Commerce， Communi

cation from China， INF/ECOM/19， 24 April 2019.

⑦《民法總則》第110條規(guī)定，自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。第111條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人不得非法收集、使用、加工、傳輸個(gè)人信息，不得非法買賣、提供或者公開個(gè)人信息。《民法典》第1032條第2款規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

⑧參見Addressing the Threat Posed by “TIKTOK”， and Taking Additional Steps to Address the National Emergency with Respect to the Information and Communications Technology and Services Supply Chain， 85 FR 48637， 08/11/2020.

⑨參見Francesca Casalini & Javier L. Gonzalez. Trade and Cross-Border Data Flow， OECD Trade Policy Paper No. 220， 23 January 2019， OECD Publishing， Paris， http：//dx.doi.org/10.1787/b2023a47- en（last visited 29 November 2019）.

⑩參見WTO： Russia - Meas

ures Concerning Traffic in Transit， WT/DS512， https：//www.wto.org/english/tratop_e/dispu_e/cases_e/ds512_e.htm.

參考文獻(xiàn)

[1]劉穎，谷佳琪.個(gè)人信息去身份化及其制度構(gòu)建[J].學(xué)術(shù)研究，2020，（12）.

[2]丁婧文."TikTok"事件的法律分析——兼談數(shù)據(jù)利用國際經(jīng)貿(mào)規(guī)則的完善[J].法治社會，2020，（5）.

[3]孔慶江，于華溢.數(shù)據(jù)立法域外適用現(xiàn)象及中國因應(yīng)策略[J].法學(xué)雜志，2020，（8）.

[4]沈國麟.大數(shù)據(jù)時(shí)代的數(shù)據(jù)主權(quán)和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學(xué)，2014，（6）.

[5]齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2015，（1）.

[6]周斯佳.個(gè)人數(shù)據(jù)權(quán)與個(gè)人信息權(quán)關(guān)系的厘清[J].華東政法大學(xué)學(xué)報(bào)，2020，（2）.

[7]劉文靜.互聯(lián)網(wǎng)時(shí)代的規(guī)則：誰能逍遙法外？[EB/OL].http：//news.cctv.com/2016/08/01/ARTIh7w6

GeccyQgWOSHU2wt916080

1.shtml，2021-06-03.

[8]吳沈括.數(shù)據(jù)跨境流動與數(shù)據(jù)主權(quán)研究[J].新疆師范大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2016，（5）.

[9]Ji Ma. International Investment and National Security Review[J]. Vanderbilt Journal of Transnational Law，F(xiàn)orthcoming Oct. 2019.

[10]Jie Huang：Applicable Law to Transnational Personal Data： Trends and Dynamics[J].German Law Journal，2020.

[11]Samuel D. Warren & Louis D. Brandeis. The Right to Privacy[J]. 4 HARV. L. REV. 1890，（193）.

[12]Dan Swinhoe. The Biggest Data Breach Fines， Penalties and Settlements So Far[EB/OL].https：//www.csoonline.com/article/3410278/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html.Jan. 31， 2020.

[13]Sally Chapman. Consumer Data Privacy in a Networked World， homeland security digital library：on the homefront blog [EB/OL]. https：//www.hsdl.org/c/consumer-data-privacy-in-anetworked-world/.Feb. 23， 2012.

[14]Anupam Chander & Uyên P. Lê. Data Nationalism[J]. Emory Law Journal，Vol. 64，2015.

[15]張金平.跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則[J].政治與法律，2016，（12）.

[16]葉開儒.數(shù)據(jù)跨境流動規(guī)制中的“長臂管轄”——對歐盟GDPR的原旨主義考察[J].法學(xué)評論，2020，（1）.

[17]石靜霞.數(shù)字經(jīng)濟(jì)背景下的WTO電子商務(wù)諸邊談判：最新發(fā)展及焦點(diǎn)問題[J].東方法學(xué)，2020，（2）.

[18]王融.數(shù)據(jù)跨境流動政策認(rèn)知與建議——從美歐政策比較與反思視角[J].信息安全與通信保密，2018，（3）.

[19]何明鑫.TikTok禁令的合法性問題探析——以國家安全為視角[J].上海法學(xué)研究集刊，2020，（22）.

作者簡介

何明鑫，暨南大學(xué)法學(xué)院碩士研究生，研究方向：國際經(jīng)濟(jì)法、電子商務(wù)法、個(gè)人信息保護(hù)法。