數據自主權、數據保護與數據流動的不可能三角問題

摘 要：數據跨境流動治理作為數字化時代下重要議題，正在成為數字時代國際合作的熱點。文章提出數據跨境流動的不可能三角理論，即數據自主權、數據保護和數據流動三個方面不可能同時滿足。通過分析粵港澳大灣區數據跨境流動不可能三角問題的一般性與特殊性，并結合數據跨境治理體系演變的國際經驗，提出粵港澳大灣區數據跨境治理模式的三個維度。基于數據治理不可能三角的視角，提出推動粵港澳大灣區數據跨境流動的優化策略，以打造粵港澳大灣區數據流動與安全規則體系、完善粵港澳大灣區數據跨境流動的協同機制為突破口，加快構建具有中國特色的數據跨境流動規則，實現數據跨境有序安全流動。

關鍵詞：粵港澳大灣區 數據跨境流動 數據治理 不可能三角

DOI：10.19592/j.cnki.scje.420202

JEL分類號：F15， K24， R58" "中圖分類號：F125

文獻標識碼：A" " 文章編號：1000 - 6249（2024）09 - 045 - 12

一、引 言

在數字經濟時代，人工智能、區塊鏈、云計算等數字技術的飛速發展衍生眾多應用場景，數字經濟與實體經濟的深度融合使萬物皆可數據化。數據要素在數字時代下已與土地、勞動力、資本、技術等傳統要素并列，成為驅動經濟增長的新引擎。“數據+算力+算法”構成數據要素生產力，數據生產要素的不斷滲透、替代原有生產要素的過程，必然將解構和重塑生產關系（李海艦和趙麗，2021）。本質而言，數據是一種信息、一種符號，而當數據涉及生產、采集、存儲、分析、流動等多個環節時，數據作為生產要素融合實體經濟能夠發揮數據要素生產力，成為經濟發展的“助燃劑”。

當前世界經濟已從圍繞物品和貨幣流動轉變為圍繞信息流動（Drucker，1992），數據跨境流動是經濟全球化的必然要求，是信息技術革新的必然要求，也是構建人類命運共同體的必然要求（姚前，2020）。在上述背景下，數據跨境流動在全球范圍內的重要性愈發凸顯，其為全球供應鏈的高效運作、跨國企業的發展以及國際貿易的增長提供了強大的推動力。但是數據跨境流動中還存在著不可能三角，即數據保護自主權、良好數據保護和數據跨境自由流動無法同時實現，因此，在實踐中如何平衡三者的關系，是構建數據跨境流動治理體系中不可回避的問題。現階段，各國正在不斷完善數據跨境流動治理規則。我國目前初步形成了以《網絡安全法》《數據安全法》及《個人信息保護法》為核心，輔以《數據出境安全評估辦法》《個人信息出境標準合同辦法》及《促進和規范數據跨境流動規定》等部門規章的數據跨境流動治理規則，為促進我國數據跨境有序流動提供了堅實的法律支撐與制度保障（梅傲和李淮俊，2023）。

特別地，粵港澳大灣區“一國兩制、三個關稅區、三種貨幣”的獨特模式，是我國數據跨境流動治理的最佳試驗田。同時，粵港澳大灣區作為我國經濟最發達的區域之一，數字經濟的發展全國領先。2023年，大灣區經濟總量突破14萬億元，以不到全國0.6%的國土面積，創造了全國1/9的經濟總量。此外，澳門人均本地生產總值約為6.9萬美元，香港人均本地生產總值突破5萬美元，遠超國內平均水平。從數字經濟規模來看，2023年廣州數字經濟核心產業增加值占地區GDP的12.8%，已超過《“十四五”數字經濟發展規劃》中設定的到2025年達到10%的目標。深圳市數字經濟核心產業的增加值已突破1萬億元。如此大體量的灣區經濟，展現出強大的數據跨境流動需求。總體而言，粵港澳大灣區具備制度、數字經濟規模、數據流動需求等方面的優勢，為探索我國數據跨境流動治理提供了一個不可替代的試驗平臺。因此，本文從數據治理的不可能三角出發，在粵港澳大灣區先行先試，為完善我國數據跨境流動治理提供灣區方案。

本文的邊際貢獻在于：第一，基于傳統的“三元悖論”，揭示數據跨境流動中不可能三角的內在原理和理論邏輯，豐富了不可能三角理論的研究。第二，分析粵港澳大灣區數據跨境流動不可能三角問題的一般性和特殊性，有助于探索粵港澳大灣區跨境數據流動路徑。第三，通過分析以歐盟、美國為代表的數據跨境流動治理體系的演變，驗證了數據流動不可能三角理論在不同國家的實際應用場景。基于國際跨境數據治理體系及規則演進的經驗啟示，本文提出粵港澳大灣區跨境數據治理模式，為探索跨境數據治理模式的中國方案、提升我國在全球數字治理規則體系中的話語權提供參考。

二、不可能三角理論與數據跨境流動的不可能三角問題

（一）不可能三角理論

不可能三角也稱三元悖論，最早出現在國際經濟學領域（張勇等，2021；張禮卿和鐘茜，2020）。20世紀60年代，為解決“米德沖突”，蒙代爾、弗萊明在開放經濟框架下，以IS-LM模型為基礎，對貨幣政策的效應進行了拓展分析，構建了蒙代爾—弗萊明模型。該模型揭示了貨幣政策的獨立性、匯率制度的穩定性與資本流動間的內在矛盾，指出三者難以同時實現。具體而言，確保貨幣政策獨立與資本完全流動的同時，需放棄匯率的穩定性，采用浮動匯率制度；追求貨幣政策自主與匯率穩定，則須實施資本控制，限制資本完全流動；保持資本完全流動與匯率穩定，則貨幣政策自主性將受到限制。1999年，克魯格曼根據蒙代爾——弗萊明模型畫出了一個三角形，提出不可能三角下的三種選擇，形成了三元悖論。后來有學者將三元悖論應用到其他領域。陸磊和楊駿（2016）提出金融體系面臨的不可能三角，即金融系統穩定、金融創新、零道德風險三者不可兼得，貨幣當局只能選擇其中兩項。類似地，在數據跨境流動中，同樣存在著不可能三角問題，即數據保護自主權、良好數據保護和數據跨境自由流動三個目標無法同時實現（黃寧和李楊，2017）。

（二） 數據跨境流動的不可能三角問題

在數據跨境流動的不可能三角中，數據保護自主權強調一個國家擁有對國內數據保護的獨立自主權，具體表現為數據本地化政策；良好數據保護注重對數據的隱私保護，強調在數據跨境流動的過程中，盡可能減少數據泄露的風險；數據跨境自由流動表現為數據能夠跨越不同法域，自由地收集、傳輸和處理。其中，數據保護自主權和良好數據保護兩個目標都涉及“數據保護”。兩個目標的區別在于：數據保護自主權更加強調一國主權，而良好數據保護則側重于區域的數據安全。具體地，數據保護自主權旨在通過數據本地化政策實現國家對本國數據的控制。這意味著在國內收集和生成的數據必須在國內進行存儲、處理和使用，并且只有在滿足出境的條件和標準時，才允許數據出境。總體而言，數據本地化強調國家基于主權制定政策來對本國數據進行控制而不受其他國家干涉。良好數據保護側重于區域的數據安全。當數據在國與國之間流動時，要最大限度地減少隱私泄露的風險。例如，歐盟在《通用數據保護條例》（以下簡稱GDPR）中，設置了高標準的數據保護措施，當數據基于歐盟數據保護標準在多國間流動時，將提升整個區域的數據安全水平。

數據跨境流動的不可能三角可以用圖1來表示。如果要保持良好的數據保護，同時還具有獨立的數據保護自主權，那么必然會存在數據跨境的管制以維持前面兩個原則；如果放棄數據保護自主權，等于消除了關境門檻，則可以實現數據跨境自由流動；如果降低數據安全的管控標準，則可以維持數據保護自主權和數據跨境流動。在不可能三角中，三個角點無法同時實現，只能三選二。

模式一：選擇數據跨境自由流動和良好數據保護，將導致數據保護自主權喪失。企業在跨國經營時需要確保其數據在流動過程中遵守相關國家的法律，包括數據收集、存儲、處理和傳輸的合規性，如此一來就會對一國數據保護自主權形成極大挑戰（齊愛民，2017）。從實踐中來看，若要同時實現數據跨境自由流動和良好數據保護的目標，則需要將數據主體置于統一的管理框架下，由獨立于各國政府的機構或多國政府聯盟來完成（廣東外語外貿大學粵港澳大灣區研究院課題組等，2021），近似于歐盟各成員國之間的數據治理模式，考慮的是多國共同的數據管控，不可能兼顧每個國家的數據保護自主權。

模式二：選擇良好數據保護和數據保護自主權，將限制數據跨境自由流動。當一國政府著重強調數據安全，行使其在數據保護方面的自主權時，往往會采取嚴格的國內數據保護法律來管理數據流動，尤其是對數據出境的嚴格控制。如歐盟實行的GDPR，它規定了關于個人數據處理和轉移的嚴格規則。根據GDPR，數據傳輸到歐盟以外的國家或地區需要確保對方具有相應的數據保護水平，否則會面臨重大的法律后果。這樣的法律措施會禁止或嚴格限制本國數據傳輸到國外的行為，不利于實現數據跨境自由流動。

模式三：選擇數據保護自主權和數據跨境自由流動，將難以達成有效的數據保護。數據保護自主權意味著每個國家都有權決定如何制定和執行自己的數據保護法律。當數據跨越邊界自由流動時，一個國家的數據保護法律可能會與另一個國家的法律發生沖突，容易出現監管權力的不清晰和法律適用的障礙。在這種情況下，要同時實現數據保護自主權和跨境數據流動，往往需要降低評估數據是否需要保護的標準為代價。

三、粵港澳大灣區跨境數據流動的不可能三角問題：一般性與特殊性

（一）粵港澳大灣區跨境數據流動不可能三角問題的一般性

1.粵港澳大灣區跨境數據治理有序化

為促進粵港澳大灣區跨境數據流動，國家和廣東省近年來通過多項措施體系化治理粵港澳大灣區跨境數據（見表1）。圍繞規則體系、數據基礎設施的建設等，探索有效的數據流通機制，目的在于暢通大灣區內部數據的傳輸。從《粵港澳大灣區發展規劃綱要》設定總體目標到《粵港澳大灣區（內地、香港）個人信息跨境流動標準合同實施指引》（以下簡稱《大灣區標準合同》）明確具體操作標準，體現了從宏觀規劃到實施細則的演變，從側面反映了粵港澳大灣區跨境數據流動的穩步有序治理。

2.粵港澳大灣區跨境數據流動面臨的困境

首先，內地與港澳剛性制度和行政程序差異是要素跨境流動的最大障礙。粵港澳三地不僅在行政制度方面有很大區別，且尚未建立流暢的跨境協調機制，大大增加了各類要素的流動成本，不利于要素跨區域流動（辜勝阻等，2018）。其次，在“三個法律體系”下對接數據跨境同樣困難。粵港澳三地司法體制不對接，香港和澳門與內地法律體系差異巨大，如何協調粵港澳三地法律制度與規則體系上的差異，成為數據跨境必須解決的關鍵問題。最后，大灣區分屬于三個不同關稅區，區內信息要素在三地間并不能自由流通，貿易投資受到各種隱性壁壘的阻礙。跨境跨界也將加大數據流通信息悖論、二次轉售、道德風險的交易風險（田杰棠和劉露瑤，2020）。上述因素疊加增大了粵港澳三地數據要素跨境流動的難度。

3.粵港澳大灣區促進跨境數據流動的實踐探索

在實踐中，為了暢通內地與港澳之間的數據流動路徑，灣區內部已經進行了一系列探索并取得了一定成效。粵澳跨境數據驗證平臺首先在金融信息方面試行，目前，已有一些個人資產的認證數據在澳門和珠海的銀行中使用和流通，該平臺的成功運行為解決跨機構、跨行業、跨場景數據的協同提供了藍本。河套深港科技創新合作區在數據流通領域探索創新，先行先試數據跨境交易的新模式，作為全國首個數據跨境交易試點，其成功實施標志著我國在數據要素跨境市場化方面邁出了重要一步。近期，深圳數據交易所推出“CU DATAHUB數據跨境平臺”和粵港澳大灣區可信數據流通試點。其中，數據跨境平臺響應了企業在《大灣區標準合同》下的數據傳輸需求，為粵港澳大灣區數據跨境傳輸提供了配套服務支持；而粵港澳大灣區可信數據流通試點將探索打造政企之間、企企之間可信數據流通機制，未來有望開拓更多的應用場景，打造數據流通可信數據空間。

（二）粵港澳大灣區跨境數據流動不可能三角問題的特殊性

1.本地化存儲和數據安全保護并行

從實踐來看，粵港澳大灣區的實際情況近似于模式二，同時保持數據保護自主權和良好數據保護。在我國，數據跨境流動受《網絡安全法》《數據安全法》及《個人信息保護法》的管理約束，各法均明確對數據本地存儲作出了規定（見表2），體現了在數據跨境流動治理中維護數據保護自主權的原則。同時，法律和部門規章中的相關主張強調對個人數據的保護。例如，《個人信息保護法》中的限制過度采集個人信息、強化數據加密措施、對數據去標識化處理等體現了個人信息保護這一原則。此外，《個人信息出境標準合同辦法》的實施，目的在于提高個人信息在出境過程中的安全系數（趙精武，2023）。《大灣區標準合同》與之類似，均要求通過訂立合同的形式事先明確個人信息處理者和境外接收方的義務和責任，客觀上提升了在跨境傳輸過程中對數據的保護水平（梅傲，2023）。港澳地區涉及跨境數據治理方面的立法較少。香港的《個人資料（私隱）條例》，旨在保障個人資料在流動中的個人隱私。澳門的《個人資料保護法》明確指出，僅在遵守《個人資料保護法》規定，并且資料接收方的法律體系具備適當保護程度，才允許個人資料轉移，同樣強調了在數據傳輸方面的隱私保護。

2.粵港澳大灣區特殊的制度體系

粵港澳大灣區擁有“一國兩制、跨境跨界”這一獨特屬性，提供了一個理想的數據跨境流動治理的試驗場。大灣區促進數據要素跨境流動不是以單一區域推動的，而是多空間載體協同和粵港澳三地政府協作，多極聯動增長和多方參與建設的（郭躍文和劉佳寧，2024）。特別地，大灣區三地的數據流動特征與歐盟成員國之間的模式類似。在不同法律體系下，建立區域內的統一治理框架，實現良好數據保護與數據跨境自由流動，是粵港澳大灣區未來發展的可能選項。因此，基于大灣區獨特的制度優勢，我們可以探索如何在確保數據安全的前提下，建立有效的數據流動路徑，為構建中國跨境數據治理體系提供灣區方案。

四、數據跨境流動治理及其規則演變：主要的國際經驗及其啟示

（一）歐盟數據跨境流動治理體系的演變

歐盟已形成一套完善的數據跨境治理法律體系，其中最突出的特征是以“人權”為重點，將個人數據保護放在優先地位（肖宇和夏杰長，2021）。早在20世紀90年代，歐盟頒布了《個人數據保護指令》（EU Directive 95 /46 /EC），旨在保護歐盟公民的個人數據隱私。2018年，歐盟開始實施GDPR。GDPR被公認為是數據保護標準最嚴格、保護水平最高的規則（Hoofnagle et al.，2019）。這一規則為歐盟帶來兩方面的影響。對歐盟內部而言，GDPR解決了《個人數據保護指令》導致的規則碎片化問題（王佳宜和王子巖，2022），通過建立統一的數據保護標準，實現個人數據能夠在歐盟成員國之間自由流動。從歐盟外部來看，嚴格的數據保護標準，無疑增加了歐盟與其他國家之間數據傳輸的難度，從而對跨境數據流動形成了一定的限制。此外，GDPR作為歐盟關于個人數據保護的法規，對歐盟以外的國家和地區也展現出強大的影響力。許多國家或地區為了達到歐盟的數據保護標準，不得不調整其數據處理方式，甚至修改其國內的法律法規，這種現象被稱為“布魯塞爾效應”。

（二）美國數據跨境流動治理體系的演變

美國的數據跨境流動治理體系呈現出兩個顯著特征。第一，美國在數字貿易領域占有絕對優勢，其長期以來將數據視為一種經濟資產，在數據跨境治理過程中更注重以商業貿易為導向（王燕，2022），這一導向在美國數據跨境流動方面的表現是：抵制其他國家數據本地化，積極倡導數據跨境自由流動。第二，美國在數據跨境流動治理中體現了濃厚的單邊主義色彩。首先，數據本地化具有強化國家網絡防御的功能，從經濟層面來看，可以對國內數字產業提供一定程度的保護。對美國而言，其他國家的數據本地化舉措，無疑會削弱美國的競爭優勢，影響美國擴張國外市場。因此，美國抵制其他國家數據本地化。但美國在其國內并沒有執行其在外大力倡導的數據非本地化存儲，僅在一些重要行業和領域提出數據本地化要求（熊鴻儒和田杰棠，2021），對敏感數據流出進行嚴格控制，以保護國家安全。其次，在參與全球數據治理規則制定的過程，美國注重雙邊、多邊的貿易協定談判，并致力于將“支持數據跨境流動、放寬數據跨境流動的限制”這一理念納入全球數據治理體系中，試圖引導其他國家的數據流向美國（李艷華，2023），以實現美國對全球數字貿易市場的占領。此外，2018年美國頒布了《澄清域外合法使用數據法案》（以下簡稱《云法案》）。《云法案》最深遠的影響是，其賦予美國政府一項“長臂管轄權”，即政府可以調取美國數據控制者掌握的數據，無論數據是否存儲在美國境內。《云法案》使美國法律的域外適用范圍逐漸擴大（Schwartz，2018），但該法案的實施加劇了美國與其他國家的主權沖突。

（三）國際上其他數據跨境流動治理規則

歐盟通過GDPR設定了數據保護的高標準，成為許多國家和地區在制定數據保護法律時的重要參考。美國積極參與多邊貿易協議規則的制定，倡導數據跨境自由流動的主張。如《美墨加協定》（USMCA）要求任何締約方均不得對經由電子方式進行的、包括個人信息在內的信息跨境傳輸實行禁止或限制措施。《美日數字貿易協定》（UJDTA）中，禁止對服務器地理位置、數據處理活動實行本地化措施。《跨境隱私規則體系》（CBPR）沿用了帶有美國數據規制特征的《APEC隱私框架》，倡導個人信息跨境自由流動。不難發現，歐美基于各自的立場通過數據跨境流動治理在國際上輸出體現自身價值觀念的歐式模板和美式模板。不少國家嘗試構建審慎包容性的數據跨境流動多邊貿易規則以打破歐美單邊主義格局，《區域全面經濟伙伴關系協定》（RCEP）、《數字經濟伙伴關系協定》（DEPA）的簽署就體現了這一點。

其次，WTO作為打造多邊規則的最佳平臺，一直在持續探索跨境數據治理規則（Mitchell and Mishra，2019）。2019年，為響應數字經濟時代快速發展和全球貿易格局的變化，WTO成員開啟了關于電子商務的談判。截至2023年12月，共有包括中美歐在內的90個WTO成員參與了這一談判。目前，參與方在電子簽名和認證、在線消費者保護等13個議題上已達成基本共識，但關于數據流動、計算設施本地化、源代碼及其他水平性議題的討論還在持續進行。此外，全球有超半數的國家和地區參加了涉及數據跨境流動規則的雙邊、多邊貿易協定（熊鴻儒和田杰棠，2021）。可見，數據跨境治理的國際合作已成為不可逆轉的趨勢。

（四）國際數據跨境流動治理規則演變的啟示

1.數據跨境治理要平衡好安全與發展的關系

歐盟強調個人數據隱私保護，但高標準的數據保護會增加數據跨境流動的壁壘。據統計，為滿足GDPR對數據傳輸的合規要求，預計相關企業的運營成本會上升約2000億歐元，以美國為例，美國的企業將增加大約417億歐元的成本。換言之，實施GDPR提高了外國企業進入歐盟數字市場的門檻，極大地影響歐盟與其他國家的數字貿易往來，在一定程度上構成了數據跨境傳輸的壁壘，制約了歐盟數字產業的發展。目前，歐盟在數字經濟領域的發展位于美國和中國之后。與之相比，美國為維護其在數字經濟領域的領導地位，在數據跨境治理中十分推崇數據跨境自由流動的原則，并以低水平的數據保護為代價，吸引數據不斷向美國匯聚。基于此，在制定數據跨境流動規則時，既要防止過高的數據保護標準阻礙數字經濟的發展，也不能忽視數據安全而放任數據自由流動，應當在維護國家安全利益的基礎上，塑造更加平衡的數據治理理念。

2.積極應對國際數據跨境治理的挑戰

歐盟的數據跨境流動治理呈現出其試圖將歐盟標準轉化成全球標準的特征。為了爭取歐盟的“充分性認定”，一些主權國家選擇將歐盟模式移植到國內。已經通過歐盟充分性認定的國家，如日本、阿根廷、烏拉圭等，就是根據GDPR來制定自己國家的數據跨境流動法律（金晶，2023）。類似地，歐盟要求的同等保護水平，潛移默化地形成了數據出境后處理過程和標準的統一（孫南翔，2024）。在美國的數據跨境治理體系中則體現了長臂管轄權的特征，其通過《云法案》實現美國政府跨境調取數據的合法化，這一行為嚴重影響了其他國家的主權安全。基于上述背景，一方面，要加快構建具有中國特色的數據跨境治理體系，以防范國際上布魯塞爾效應和長臂管轄權的不利影響。另一方面，應積極參與雙邊、多邊規則的制定，推動形成更加公平有序的跨境數據治理格局。

3.數據跨境治理的國際合作成為發展趨勢

當前，數據跨境流動是促進全球經濟增長的重要推動力。面對海量的數據跨境需求，各經濟體逐漸認識到數據跨境治理的重要性，越來越多的國家和地區開始在全球范圍內進行數據跨境流動治理方面的合作。中國雖已加入了RCEP，但總體而言，參與的貿易協定較少。目前，全球有超過120個國際經貿協定中包含數字相關規則，但規則談判話語權主要集中在發達國家。因此，我國不應消極融入數據跨境流動的浪潮，應主動參與規則建立和治理，持續推進與東盟、共建“一帶一路”國家的數字貿易合作，提升中國在全球數據治理體系建設中的影響力。

五、粵港澳大灣區數據跨境流動的治理模式及其策略

基于粵港澳三地實際數據跨境需求，結合大灣區政策紅利、數字經濟紅利、集境內外數據于一體的紅利，揚棄歐美等現行數據跨境流動治理經驗，提出粵港澳大灣區數據跨境流動的治理模式。進一步地，以頂層設計為導向，探索粵港澳大灣區數據跨境流動的治理策略。

（一）粵港澳大灣區數據跨境流動的治理模式

粵港澳大灣區跨境數據治理應從制度供給、治理框架、保障體系三個維度出發，設計數據跨境安全有序流動的路徑。基于序貫決策，先試點，后推廣。重點研究前海、橫琴、南沙合作區先行先試作用，發揮橫琴、前海跨境數據自由流動和有效管理的試點功能。在此基礎上，為大灣區跨境數據流動提出可行性方案，進而在更大范圍內推廣。

1.制度供給

有效的數據跨境治理制度是破解數據跨境瓶頸障礙、實現數據要素流動目標的關鍵。結合大灣區數據跨境流動的短、中、長期三個分階段目標，粵港澳大灣區跨境數據治理在制度供給維度應以優化賦能機制、完善規則體系、爭取國際話語權為基礎，圍繞規則與監管等方面的問題和短板，提出促進粵港澳三地數據要素跨境流動制度供給方案，為數據跨境流動提供必要的制度保障。

2.治理框架

粵港澳大灣區跨境數據治理可從協同共治、分類監管、場景創新三方面探索數據跨境流動的路徑。首先，在“一國兩制”下，加強粵港澳三地的協商合作，建立基于多方治理的跨境數據要素管理制度一體化，實現跨境政策對接與協同。其次，為保證大灣區數據要素的科學合理使用，推動跨境數據流動越來越獨立地發揮作用，應對數據進行分類分級管理，解決數據流動的基礎制約。此外，基于大灣區數據跨境的現實需求，需加強數據應用場景創新，為數據要素跨境流動提供應用空間。

3.保障體系

粵港澳大灣區跨境數據治理應利用技術和平臺做好跨境數據流動的保障措施，為數據要素的跨境流動提供支撐。粵港澳三地分屬不同的關稅區，管理體制差異較大，數據要素的流動存在較多限制。考慮到大灣區本身的特殊性，在數據跨境采集、傳輸、存儲、處理、交換階段，應積極發揮標記化技術、區塊鏈技術、可實現數據“可用而不可見”的創新技術、數據的脫敏處理等新技術和數據存儲港、數據交易平臺、數據監管平臺等新平臺的重要作用，基于新技術新平臺視角為推動數據跨境流動提供支持。

（二）粵港澳大灣區數據跨境流動的治理策略

1.轉變粵港澳大灣區數據跨境治理模式的頂層設計

從頂層設計層面考慮，在 “一國兩制”的特殊背景下，粵港澳三地應建立統一的數據要素跨境流動的系統架構，推進多方治理的跨境數據要素管理制度一體化。具體地，加強粵港澳大灣區在數據治理領域的合作，可以考慮建立統一的數據保護標準，以實現灣區內數據流動治理規則的一致性。利用橫琴、前海、南沙等自由貿易試驗區的地理位置和政策優勢，作為跨境數據自由流動和有效管理的試點區，在這些區域進行先行先試，嘗試在這些試驗區內部建立數據空間，探索和實踐數據空間的建設和管理，尤其是在數據的收集、存儲、處理和跨境流動方面的細則和標準。此外，應完善防范國際長臂管轄權的法律制度，細化《阻斷外國法律與措施不當域外適用辦法》的實施指南，以應對長臂管轄權對粵港澳大灣區數據跨境流動帶來的潛在不利影響。

2.構建粵港澳大灣區數據流動與安全規則體系

數據安全是數字經濟時代的核心問題，同時也是國家在進行數據治理時關注的核心因素之一。目前，粵港澳大灣區的跨境數據治理還不成熟，而跨境數據治理體系的不完善極有可能導致數據泄露，引發數據安全問題。基于此，需要各方加強合作，制定統一的數據安全流動規則體系，確保數據在流動過程中的安全性。其次，需不斷完善大灣區內部數據跨境雙向流通機制，包括對核心技術的不斷升級，比如進一步提高數據加密水平、加強匿名化處理技術等，在數據傳輸過程中，建議采用安全傳輸協議（如TLS/SSL），結合算法等技術手段對數據進行加密，抵御數據竊取與篡改風險，為跨境數據流動構建堅實的安全防線。

3.完善粵港澳大灣區數據跨境流動的協同機制

粵港澳三地之間基礎不同、分工不同，但戰略目標一致，因此需要建立良好的協同機制，強調大灣區的“整體性”，以建立起契合大灣區特征的跨境數據流動治理體系。大灣區數字經濟發展如火如荼，呈現各種數據源分布廣泛，去中心化的數據分布、跨關稅區的數據流動等特征，面對數據隱私保護和數據安全等要求，需要強大的數據技術平臺加以支撐。因此，可以利用灣區建設數據基礎設施的機遇，如粵港澳大灣區數據保護與數據跨境服務平臺等，為跨境數據流動提供平臺支持，確保數據在流動過程中的安全。其次，粵港澳三地應協商建立統一的數據流通和交易標準，在此之前，可以充分利用大灣區跨境數據互信互認平臺，加速實施大灣區內部的個人信息保護認證互信機制，確保區域間個人信息保護標準的兼容性，避免出現因法律或技術存在差異造成的跨境數據流動障礙。

六、結論與討論

數據跨境流動中的不可能三角，即數據保護自主權、良好數據保護和數據跨境自由流動三個目標無法同時兼顧是數據跨境流動治理體系中不可回避的難題。目前，國際數據跨境治理領域形成了兩大主流模式，歐盟主導的傾向數據保護以及美國強調數據自由流動的模式。對比歐盟與美國的治理策略，本文認為，跨境數據治理要平衡好安全與發展的關系，積極參與雙邊、多邊規則的制定，推動形成更加公平有序的跨境數據治理格局。

本文以粵港澳大灣區為例，研究不可能三角下數據跨境流動的治理問題。理論價值在于：第一，基于粵港澳大灣區跨境數據流動不可能三角問題的一般性與特殊性，立足國際比較與經驗借鑒，提出粵港澳大灣區數據跨境治理模式。以制度供給、治理框架、保障體系為基礎，采用序貫決策，設計粵港澳大灣區數據跨境自由流動的路徑。第二，從頂層設計的角度出發，提出粵港澳大灣區數據跨境流動的優化治理策略。具體地，強化大灣區內部數據跨境雙向流通機制，構建粵港澳大灣區數據流動與安全規則體系，并從搭建數據基礎設施、推動個人信息保護認證互信等方面完善粵港澳大灣區數據跨境流動的協同機制。

文章存在以下可拓展之處：第一，本文基于不可能三角討論跨境數據流動的治理問題，未來可以考慮從數據要素的權屬關系、數據價值以及定價機制方面探索跨境數據治理方案。第二，本文聚焦于粵港澳大灣區，未來可以將跨境數據流動應用場景擴大至國家和地區之間，在更大范圍內設想跨境數據流動治理框架。

參考文獻

辜勝阻、曹冬梅、楊嵋，2018，“構建粵港澳大灣區創新生態系統的戰略思考”，《中國軟科學》，第4期，第1-9頁。

廣東外語外貿大學粵港澳大灣區研究院課題組、申明浩、滕明明、楊永聰、申么，2021，“數據要素跨境流動與治理機制設計——基于粵港澳大灣區建設的視角”，《國際經貿探索》，第10期，第86-98頁。

郭躍文、劉佳寧，2024，“金融強國建設目標下粵港澳大灣區國際金融樞紐建設的歷史邏輯、時代價值與戰略展望”，《南方經濟》，第6期，第1-14頁。

黃寧、李楊，2017，“‘三難選擇’下跨境數據流動規制的演進與成因”，《清華大學學報（哲學社會科學版）》，第 5期，第172-182+199頁。

金晶，2023，“歐盟的規則，全球的標準？數據跨境流動監管的‘逐頂競爭’”，《中外法學》，第1期，第46-65頁。

李海艦、趙麗，2021，“數據成為生產要素：特征、機制與價值形態演進”，《上海經濟研究》，第8期，第48-59頁。

李艷華，2023，“跨境數據流動中歐美間政府訪問數據的理論溯源、現實矛盾與監管發展”，《情報雜志》，第7期，第86-92頁。

陸磊、楊駿，2016，“流動性、一般均衡與金融穩定的‘不可能三角’”，《金融研究》，第1期，第1-13頁。

梅傲，2023，“數據跨境傳輸規則的新發展與中國因應”，《法商研究》，第4期，第58-71頁。

梅傲、李淮俊，2023，“數字貿易中數據跨境流動規則的新發展——基于《數據出境安全評估辦法》與DEPA的比較”，《企業經濟》，第4期，第153-160頁。

齊愛民，2017，“論大數據時代數據安全法律綜合保護的完善——以《網絡安全法》為視角”，《東北師大學報（哲學社會科學版）》，第4期，第108-114頁。

孫南翔，2024，“法律域外適用體系建設中的管轄權：演化規則與關聯結構”，《法學》，第1期，第175-192頁。

田杰棠、劉露瑤，2020，“交易模式、權利界定與數據要素市場培育”，《改革》，第7期，第17-26頁。

王佳宜、王子巖，2022，“個人數據跨境流動規則的歐美博弈及中國因應——基于雙重外部性視角”，《電子政務》，第5期，第99-111頁。

王燕，2022，“跨境數據流動治理的國別模式及其反思”，《國際經貿探索》，第1期，第99-112頁。

肖宇、夏杰長，2021，“數字貿易的全球規則博弈及中國應對”，《北京工業大學學報（社會科學版）》，第3期，第49-64頁。

熊鴻儒、田杰棠，2021，“突出重圍：數據跨境流動規則的‘中國方案’”，《人民論壇·學術前沿》，第Z1期，第54-62頁。

姚前，2020，“數據跨境流動的制度建設與技術支撐”，《中國金融》，第22期，第27-29頁。

張禮卿、鐘茜，2020，“全球金融周期、美國貨幣政策與‘三元悖論’”，《金融研究》，第2期，第15-33頁。

張勇、趙軍柱、姜偉，2021，“二元悖論是否是真實的貨幣政策約束”，《世界經濟》，第4期，第84-102頁。

趙精武，2023，“論數據出境評估、合同與認證規則的體系化”，《行政法學研究》，第1期，第78-94頁。

Drucker， P.F.， 1992， “The New Society of Organizations”， Harvard Business Review， 20（7）： 281-293.

Hoofnagle， C.J.， Van Der Sloot， B. and Borgesius， F.Z.， 2019， “The European Union General Data Protection Regulation： What It is and What It Means”， Information amp; Communications Technology Law， 28（1）： 65-98.

Mitchell， A.D. and Mishra， N.， 2019， “Regulating Cross-Border Data Flows in a Data-Driven World： How WTO Law Can Contribute”， Journal of International Economic Law， 22（3）： 389-416.

Schwartz， P.M.， 2018， “Legal Access to the Global Cloud”， Columbia Law Review， 118 （6）： 1681-1762.

The Impossible Triangle of Data Sovereignty， Data Protection and Data Flow：

Taking the Cross-Border Data Governance in the Guangdong-Hong Kong-Macao Greater Bay Area as an Example

Shen Minghao" Yao Kaixin" Shen Xiaojuan

Abstract： As an important issue in the digital age， the governance of cross-border data flows is becoming a hot spot for international cooperation in the digital age. The current world economy has shifted from focusing on the flow of goods and currency to focusing on the flow of information. The seamless transboundary movement of data underpins economic globalization， fosters advancements in novel IT， and is pivotal for shaping a harmonious global community.However， there is still an impossible triangle in the cross-border flow of data， that is， the three aspects of data autonomy， data protection， and data flow cannot be satisfied at the same time. How to balance the relationship between the three is an unavoidable problem in building a cross-border data flow governance system.

By analyzing the generality and particularity of the impossible triangle problem of cross-border data flows in the Guangdong-Hong Kong-Macao Greater Bay Area， combined with the experience of cross-border data flows governance and its rule evolution represented by Europe and the United States， drawing upon the specific cross-border data requirements of Guangdong-Hong Kong-Macao Greater Bay Area， coupled with the policy advantages stemming from the Greater Bay Area， the prosperity of the digital economy， and the benefits of integrating domestic and international data flows， this study outlines a three-pronged approach to the cross-border data governance model for the Guangdong-Hong Kong-Macao Greater Bay Area.Specifically， the cross-border governance of the Guangdong-Hong Kong-Macao Greater Bay Area should be based on the three dimensions of institutional supply， governance framework， and guarantee system， and design a path for the safe and orderly cross-border flow of data. Based on sequential decision-making， pilot first， then promotion. Focus on the pilot functions of Hengqin and Qianhai for the free flow and effective management of cross-border data， propose feasible solutions for cross-border data flow in the Greater Bay Area， and then promote them on a larger scale. Finally， based on the perspective of the impossible triangle of data governance， advocate for strategic optimizations to enhance cross-border data flow within the Guangdong-Hong Kong-Macao Greater Bay Area. With the creation of an integrated data flow and security governance system， and by improving the coordination mechanisms for cross-border data flow within this region as a pivotal breakthrough， we strive to accelerate the development of cross-border data flow regulations with Chinese characteristics， ensuring orderly and secure cross-border data flow.

Keywords： Guangdong-Hong Kong-Macao Greater Bay Area（GBA）; Cross-Border Flow of Data; Data Governance; Impossible Triangle

（責任編輯：張瑞志）

* 申明浩，廣東外語外貿大學大灣區建設與區域協調發展重點實驗室，E-mail：tysmh@sina.com；姚凱辛（通訊作者），廣東外語外貿大學大灣區建設與區域協調發展重點實驗室，E-mail：yyaokaixin@163.com，通訊地址：廣東省廣州市番禺區外環東路178號，郵編：510006；沈曉娟，廣東外語外貿大學大灣區建設與區域協調發展重點實驗室，E-mail：1063237096@qq.com。

基金項目：本文受國家社會科學基金重大項目“粵港澳大灣區數據要素跨境流動路徑研究”（21＆ZD123）資助。

① 《備忘錄》指《關于促進粵港澳大灣區數據跨境流動的合作備忘錄》。