[摘要] 跨境数据流动在支撑国际贸易活动、促进国际科技合作、推动全球数据资源共享方面具有十分重要的作用。当前,跨境数据流动的国际合作治理尚处于起步阶段,完善的国际治理体制与机制尚未形成。不同国家和地区有关跨境数据流动的法律法规存在很大差异,数据流动、隐私权保护与国家安全问题难以实现有效平衡。推动跨境数据流动相关法律法规的协调和完善、促进跨境数据流动国际合作治理技术创新与治理机制相匹配、平衡跨境数据流动国际合作治理多方利益,是未来建立有效的跨境数据流动国际合作治理体系的关键。
[关键词]跨境数据流动;国际合作治理;国家安全
[中图分类号] F741.0; F492 [文献标识码] A [文章编号] 0529-1445(2023)10-0036-04
习近平总书记指出:“数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。”跨境数据治理体系是数据基础制度体系的重要组成部分。跨境数据流动涉及大量敏感信息和个人数据,确保数据在跨境传输和处理过程中得到充分保护至关重要。跨境数据流动的国际合作治理可以促使各国加强数据安全管理,制定共同的数据安全标准和规范,提高数据安全性和隐私保护水平,有助于共同应对网络攻击、数据泄露等威胁,提升数据流动的安全性和可信度。同时,通过跨境数据流动国际合作治理,打破跨境数据流动壁垒,降低跨境数据流动成本,推动数字贸易和数据产业发展,能够为全球经济发展带来更多机遇。中国作为数据大国,在跨境数据流动的国际合作治理中,理应发挥大国作用。当前,跨境数据流动面临着安全问题、隐私权保护问题、流动合规性问题等诸多挑战,迫切需要通过国际合作建立起有效的治理体系。
跨境数据流动国际合作治理的现状
跨境数据流动在支撑国际贸易活动、促进国际科技合作、推动全球数据资源共享方面具有十分重要的作用。但是,当前跨境数据流动国际合作治理尚处于起步与探索阶段,并没有形成完善的国际治理体制与机制。现有国际合作机制主要包括以下方面。
一些自由贸易协定中包含有关数字贸易和跨境数据流动的规定。2017年以来,包含数据流动规则的自由贸易协定数量大幅增加。美国在多边自由贸易协定中多要求数据跨境自由流动,其根源在于数据流动会给美国带来巨大的经济收益。这在2018年达成的《美国—墨西哥—加拿大协定》中有明显体现,其要求将原来的数据本地化存储转为非必要条件,这样美墨加三国间数据流动变得更为自由便捷。国家间的数字经济合作也在蓬勃发展。《墨西哥—欧盟自由贸易协定》《美国—韩国自由贸易协定》等均已生效,并对跨境数据流动问题进行了规定。目前,已经有许多区域贸易协定增设了包括数据跨境流动在内的数字贸易规则的专门章节或专门条款。
一些国家或地区已经签署了双边或多边的跨境数据流动协议,以促进数据安全、畅通和合法流动。2018年,日本等11个国家共同签署了《全面与进步跨太平洋伙伴关系协定》。该协定的签署有利于成员国之间的商品和服务贸易自由化。该协定制定了电子商务章节,为解决数字贸易问题打开了新局面。欧盟与日本签署的《欧盟—日本经济伙伴关系协定》于2019年2月生效,其中包括数据保护和数据流动的规定。2020年11月15日,东盟十国以及中国、日本、韩国、澳大利亚、新西兰15个国家,正式签署《区域全面经济伙伴关系协定》,在其第12章电子商务章节中规定了数据跨境流动及其相关问题,明确了各缔约方制定本国数据跨境流动监管体系所应遵循的基本原则。这也是亚太地区首个涉及面广、兼顾各方利益、标准较高的跨境数据流动监管规定,为推动在全球范围内构建跨境数据流动监管体系作出了贡献。2021年6月,美国—欧盟贸易和技术委员会成立,9月首次召开会议并发表联合声明,强调要制定在全球范围内使用的数据标准,促进安全和可持续的数据流动。
国际组织如世界贸易组织、经济合作与发展组织等,在跨境数据流动治理方面也作出了贡献。世界贸易组织的《服务贸易总协定》以及《金融服务贸易协定》对开展日常业务所需的金融数据跨境流动作出规定。近年来,一些国际组织出台了推动跨境数据流动国际合作治理的推荐性“软法”。经济合作与发展组织是最早对跨境数据流动作出定义的机构,其于1980年出台的《关于隐私保护和个人数据跨境流动指南》被视为从全球层面对跨境数据流动进行规定的第一次尝试。1981年1月28日,欧洲理事会各成员国签署 《有关个人数据自动化处理之个人保护公约》,被称为“108号公约”。该公约的约束力仅限于经自动化处理的个人数据。2018年5月25日,欧盟出台《通用数据保护条例》。这一条例被认为是目前对个人数据保护水平最高的规定,其规定的保护范围几乎涵盖所有个人数据,成为了欧盟规则制定的新标杆。
跨境数据流动国际合作治理面临的问题
不同国家和地区有关跨境数据流动的法律法规存在很大差异。目前,国际社会对跨境数据流动的理念、原则与机制等远未形成共识,对跨境数据流动规则的制定也处于探索初期。美国和欧盟关于数据治理在价值理念和规则模式上存在根本差异,在隐私保护、境外管辖权和数字服务税等问题上存在难以弥合的分歧。发展中国家和发达国家在跨境数据治理理念与原则上也存在严重分歧。不同国家之间也因此存在经济利益和国家安全方面的冲突。
不同国家和地区对数据保护的标准与要求存在明显差异。有些国家采取了较为严格的数据保护措施,而有些国家对数据保护的要求则较为宽松,这种差异导致数据流动存在难以处理的合规性问题,在一定程度上阻碍了数据的流动和共享,影响了数据的有效利用。推动不同国家采取相对一致的数据保护原则和规则,建立跨境数据流动的合规框架,促进数据合法合规跨境流动,是减少数据流动合规性问题的重要举措。美国在信息产业领域处于绝对的领先地位,是建立跨境数据流动治理规则的推动者,一直主张跨境数据的自由流动。但是,美国的规则并非全球规则,其与欧洲国家的跨境数据流动规则体系存在很大差异,国际上也存在多种不同的跨境数据流动治理模式。当前,美国、欧盟在加强协调的同时,都在积极构建以其治理规则体系为主导的跨境数据流动的“朋友圈”,其跨境数据流动治理规则深刻影响了全球数字贸易和数字经济发展。
与欧洲国家相比,亚洲的发展中国家在制定本国的跨境数据流动规则和政策时,更多地考虑自身数字产业的发展和国家安全利益。一些国家要求将特定类型的数据存储在本国境内或者对数据的流动进行限制,这与其他国家允许跨境数据流动的政策存在严重分歧。这种分歧造成不同国家和地区使用的技术标准、数据格式和网络基础设施存在差异,导致跨境数据流动面临技术障碍。另外,有些国家对数据隐私和保护的权责分明,而有些国家则缺乏相关的法律保护措施。这些差异使得各国在跨境数据流动合作治理上难以达成共识,从而对跨境数据流动的安全性和合规性产生影响,甚至在数字贸易规则制定上表现出政治化和阵营化的倾向。
目前,不同国家在数据流动、隐私权保护与国家安全问题方面难以实现有效平衡。数据自由流动是促进创新和经济发展的重要推动力,与此同时,个人隐私权需要得到充分保护。跨境数据流动涉及大量个人隐私数据,如何防止未经授权的数据访问和处理,保护个人隐私权,成为突出问题。一方面,为了确保数据安全,需要采取加密、访问控制等安全措施;另一方面,为了保护隐私,需要限制数据流动。如何在数据安全和隐私保护之间找到平衡点,成为关键问题。数字平台在运营过程中积累了海量数据,由此引发的用户隐私泄露、数据滥用等问题经常出现。不同国家对于跨境数据流动采取的国家安全审查、数据安全审查和访问限制等措施不同,这些措施对数据的流动必然产生影响,由此导致国家间在面临跨境数据流动问题时可能产生矛盾和冲突。在跨境数据流动中,国家安全和个人隐私权之间也可能存在分歧。处理好国家安全和个人隐私权的关系,需要找到平衡点,既满足国家安全的需要,也尊重个人隐私权。
跨境数据流动国际合作治理的展望
跨境数据流动国际治理有助于促进数据安全合规流动,推动全球数字化进程,从而为全球经济、社会和科技发展提供良好的国际合作环境。国际社会对跨境数据治理已经进行了初步探索,现有国际治理体系并不能适应数据跨境流动的现实需求,迫切需要国际社会加强探索,注重平衡国际社会中各相关方的合理利益与诉求。
推动跨境数据流动相关法律法规的协调和完善。一是推动制定跨境数据流动的共同原则和标准,促进跨境数据合规流动。签署多边或区域性的数据流动协议,推动国际组织和标准化机构制定数据保护标准,弥合不同国家和地区之间法律法规的不一致性。各国也要制定明确个人数据权利、数据处理原则、数据安全要求等方面的规定,以提升本国法律法规的国际适应性。二是共同完善跨境数据流动的国际合作框架,共同解决跨境数据流动治理中的法律法规不一致和制度赤字问题。各国可以加强立法合作,通过制定相互认可的法律法规,建立起跨境数据流动的合作机制和相互信任机制。建立境外数据访问和调取的合作机制,以便各国执法机构在必要时能够合法访问和调取跨境数据。企业在进行跨境数据流动时,需要同时满足各国的数据合规要求和隐私保护标准。要加强各国之间的信息交流和经验分享,共同解决数据流动和隐私保护问题。同时,各国执法机构应加强跨国合作,共同打击跨境数据流动中的违法犯罪活动,通过信息共享、证据交换、执法合作等方式,加强对跨境数据流动的监管和执法力度。
促进跨境数据流动国际合作治理技术创新与治理机制相匹配。一是鼓励和支持跨境数据流动治理技术的创新,包括数据加密技术、隐私保护技术、安全传输技术等,从技术层面提升跨境数据治理水平与能力。各国政府要通过政策引导、资金支持和技术合作等方式,推动技术创新,提高数据流动的安全性。要掌握最新技术发展趋势,及时调整跨境数据流动的治理机制,确保跨境数据治理能力提升与技术创新保持同步。要通过加强国际知识产权法律的保护力度,打击侵权行为,确保知识产权在跨境数据流动中得到充分保护。二是行业组织或行业协会在跨境数据流动治理过程中要发挥重要作用,相关行业组织或行业协会可以制定行业标准和规范,引导和规范跨境数据流动行为,确保数据流动符合法律法规、经济社会发展与国家安全等方面的要求。行业组织或行业协会要加强对数据安全和知识产权保护的教育与宣传工作,帮助各相关方更好理解跨境数据流动合作治理的重要性。
平衡跨境数据流动国际合作治理多方利益。随着大国竞争日趋激烈,各国都非常重视数据资源,并将其视为获取经济、科技、安全等全方位战略竞争优势的关键,围绕跨境数据流动国际规则构建的博弈更加激烈。这就要求采取有效措施,推动建立多边国际合作机制,通过国际组织等平台促进多方参与,确保各国政府、企业、社会组织等各方诉求得到表达,尽可能实现多方互利共赢。在制定治理政策和规则时,要兼顾各方合法权益。全球数据监管竞争的实质,是各国寻求全球数字经济中的领导地位,抢夺制定全球数据规则标准的话语权,抢先形成新的国家竞争优势。国际合作治理的努力方向应是各国达成关于跨境数据流动规则制度的共识,并以此为基础建立起崭新的治理体系。国际社会要通过多边协商和谈判,寻求各方共识,达成协议,建立国际合作框架和体制机制。要建立信息共享机制,加强跨境数据流动治理的相关培训和能力建设,包括加强法律法规的培训、促进技术人员的交流与合作、提供政策指导和咨询支持等。这样才能促进跨境数据流动国际合作治理的多方参与和利益平衡,共同推动跨境数据流动的可持续发展和共同利益的实现。
[参考文献]
[1]习近平主持召开中央全面深化改革委员会第二十六次会议强调加快构建数据基础制度加强和改进行政区划工作[N].人民日报,2022-06-23.
[2]隆云滔,王磊,刘海波.跨境数据流动治理规则研究[J].数据与计算发展前沿,2022,(4).
[3]黄炎.跨境数据治理体系的多维变革及因应之策[J].太平洋学报,2022,(4).
[4]戴艺晗.贸易数字化与监管碎片化:国际贸易制度框架下跨境数据流动治理的挑战与应对[J].国际经济法学刊,2021,(1).
[5]时业伟.跨境数据流动中的国际贸易规则:规制、兼容与发展[J].比较法研究,2020,(4).
[6]金晶.欧盟的规则,全球的标准?数据跨境流动监管的“逐顶竞争”[J].中外法学,2023,(1).
(作者简介:熊光清,对外经济贸易大学法学院教授、北京对外开放研究院特聘研究员)