胡文華 孔華鋒

1(公安部第三研究所 上海 201204)2(武漢商學(xué)院 湖北 武漢 430056)

0 引 言

數(shù)據(jù)是現(xiàn)代全球經(jīng)濟(jì)的命脈，隨著數(shù)字經(jīng)濟(jì)的興起，全球化的深入發(fā)展，電子商務(wù)、云服務(wù)等跨境服務(wù)日益頻繁，數(shù)據(jù)跨境流動(dòng)也逐漸走向常態(tài)化，數(shù)據(jù)流動(dòng)成為影響全球經(jīng)濟(jì)貿(mào)易的重要問題。2016年麥肯錫全球研究所發(fā)布報(bào)告指出，貨物、服務(wù)、資本和數(shù)據(jù)的流動(dòng)將為全球GDP帶來至少10%的增長(zhǎng)，相當(dāng)于7.8萬億美元。其中，互聯(lián)網(wǎng)數(shù)據(jù)流動(dòng)貢獻(xiàn)了2.8萬億美元。在此背景下，一方面，倡導(dǎo)數(shù)據(jù)自由化，減少貿(mào)易壁壘已成為新一輪多邊、雙邊談判的重要議題。另一方面，基于維護(hù)國(guó)家安全、社會(huì)公共秩序、保護(hù)個(gè)人隱私、提升執(zhí)法效率、促進(jìn)本土產(chǎn)業(yè)發(fā)展等需要，各國(guó)紛紛采取數(shù)據(jù)本地化措施，限制數(shù)據(jù)跨境流動(dòng)。

作為實(shí)施數(shù)據(jù)本地化與跨境流動(dòng)限制政策的典型國(guó)家，印度隨著其數(shù)據(jù)經(jīng)濟(jì)的發(fā)展，近年來相繼頒布了一系列的重要法律或文件，傾向于實(shí)施廣泛的數(shù)據(jù)本地化和數(shù)據(jù)跨境流動(dòng)限制。但國(guó)內(nèi)尚未見到對(duì)之進(jìn)行系統(tǒng)的梳理和研究的文獻(xiàn)。鑒于印度的信息產(chǎn)業(yè)環(huán)境、發(fā)展水平、發(fā)展目標(biāo)與我國(guó)存在諸多類似之處，在我國(guó)《網(wǎng)絡(luò)安全法》第37條規(guī)定的數(shù)據(jù)本地化與出境細(xì)則尚不明晰，數(shù)據(jù)本地化與跨境流動(dòng)制度設(shè)計(jì)尚在探索之際，研究印度相關(guān)立法實(shí)踐對(duì)我國(guó)網(wǎng)安法第37條的完善，乃至數(shù)據(jù)本地化與跨境流動(dòng)制度設(shè)計(jì)具有重要的現(xiàn)實(shí)意義。

本文將重點(diǎn)梳理印度數(shù)據(jù)本地化與跨境流動(dòng)的主要立法，介紹其具體內(nèi)容，分析其立法動(dòng)因，考察其國(guó)際反應(yīng)，并對(duì)我國(guó)相關(guān)立法進(jìn)行反思。

1 印度數(shù)據(jù)本地化與跨境流動(dòng)典型立法及特點(diǎn)

早在1993年《公共記錄法》中，印度就規(guī)定除為“公共目的”外，禁止公共記錄向印度境外傳輸。近年來，隨著印度數(shù)字產(chǎn)業(yè)的發(fā)展，印度對(duì)于數(shù)據(jù)本地化與跨境流動(dòng)的限制逐漸增多。

1.1 主要立法

2018年4月，印度儲(chǔ)備銀行發(fā)布通知，要求印度境內(nèi)支付服務(wù)提供商將支付數(shù)據(jù)僅在印度境內(nèi)存儲(chǔ)，并提交相應(yīng)的合規(guī)審計(jì)報(bào)告。同時(shí)將2018年10月15日確定為各公司執(zhí)行“數(shù)據(jù)本地化”的截止日期[1]。之后，印度又相繼頒布了《電子藥房規(guī)則草案》、《個(gè)人數(shù)據(jù)保護(hù)法草案2018》以及《印度電子商務(wù)國(guó)家政策框架草案》。上述一系列草案對(duì)數(shù)據(jù)本地化和跨境流動(dòng)做出了諸多規(guī)定，代表著印度數(shù)據(jù)本地化與跨境流動(dòng)最新的立法態(tài)度和政策傾向。

1.1.1電子藥房規(guī)則草案

為規(guī)范電子藥店的在線銷售行為，2018年印度健康和家庭福利部發(fā)布了《電子藥房規(guī)則草案》(Draft E-pharmacy Rules)。該草案規(guī)定，電子藥店的所有者應(yīng)對(duì)其收集的處方信息和用戶信息進(jìn)行保密，不得違法披露。通過電子藥房門戶網(wǎng)站生成的數(shù)據(jù)均需在印度本地維護(hù)，不得以任何方式向印度境外傳輸或在印度境外存儲(chǔ)[2]。

1.1.2個(gè)人數(shù)據(jù)保護(hù)法草案2018

2018年7月，印度發(fā)布《個(gè)人數(shù)據(jù)保護(hù)法草案2018》(Personal Data Protection Bill 2018)[3]。該法案總體上效仿歐盟GDPR的規(guī)定，引入了域外管轄權(quán)、數(shù)據(jù)可攜權(quán)、被遺忘權(quán)等新權(quán)利，隱私影響評(píng)估、通過設(shè)計(jì)保護(hù)隱私等新機(jī)制，增強(qiáng)印度的個(gè)人數(shù)據(jù)保護(hù)水平。其中，該草案第八章專門對(duì)個(gè)人數(shù)據(jù)的跨境傳輸加以規(guī)范。該法案將個(gè)人數(shù)據(jù)分為一般個(gè)人數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)和關(guān)鍵個(gè)人數(shù)據(jù)(critical personal data)。其中敏感個(gè)人數(shù)據(jù)包括密碼、財(cái)務(wù)數(shù)據(jù)、健康數(shù)據(jù)、官方標(biāo)識(shí)符、性生活、性取向、生物數(shù)據(jù)、基因數(shù)據(jù)、宗教或政治信仰等。關(guān)鍵個(gè)人數(shù)據(jù)則由印度政府確定后再行公布。

對(duì)于一般個(gè)人數(shù)據(jù)，根據(jù)該草案的規(guī)定，可通過充分保護(hù)水平認(rèn)定機(jī)制、標(biāo)準(zhǔn)合同或集團(tuán)內(nèi)部計(jì)劃?rùn)C(jī)制、數(shù)據(jù)保護(hù)局批準(zhǔn)機(jī)制、數(shù)據(jù)主體的同意機(jī)制進(jìn)行跨境傳輸。其中，充分保護(hù)水平認(rèn)定機(jī)制、標(biāo)準(zhǔn)合同或集團(tuán)內(nèi)部計(jì)劃?rùn)C(jī)制與歐盟GDPR框架下的充分性認(rèn)定和有約束力的行為規(guī)則、標(biāo)準(zhǔn)合同條款機(jī)制類似。對(duì)于敏感個(gè)人數(shù)據(jù)，該草案規(guī)定，只有滿足為特定人員或機(jī)構(gòu)提供健康服務(wù)或緊急事件服務(wù)所必須，且數(shù)據(jù)接收國(guó)為印度中央政府確認(rèn)的提供充分保護(hù)水平的國(guó)家等條件時(shí)才能進(jìn)行傳輸。在數(shù)據(jù)本地化方面，草案規(guī)定，對(duì)于一般個(gè)人數(shù)據(jù)和敏感個(gè)人數(shù)據(jù)，數(shù)據(jù)受托人應(yīng)當(dāng)至少在印度境內(nèi)的服務(wù)器或數(shù)據(jù)中心中存儲(chǔ)一份其處理的個(gè)人數(shù)據(jù)副本，印度中央政府基于國(guó)家因素的考量可豁免一般個(gè)人數(shù)據(jù)的本地化義務(wù)；印度中央政府認(rèn)定的“關(guān)鍵個(gè)人數(shù)據(jù)”則僅能在印度境內(nèi)的服務(wù)器或數(shù)據(jù)中心處理。

此外，為規(guī)范數(shù)據(jù)跨境流動(dòng)，草案還引進(jìn)了GDPR中的行為準(zhǔn)則機(jī)制，印度數(shù)據(jù)保護(hù)局可以發(fā)布數(shù)據(jù)跨境傳輸行為準(zhǔn)則，或批準(zhǔn)行業(yè)組織、貿(mào)易協(xié)會(huì)或其他機(jī)構(gòu)提交的行為準(zhǔn)則，以促進(jìn)數(shù)據(jù)保護(hù)的良好實(shí)踐。并且，規(guī)定行為準(zhǔn)則的制定應(yīng)當(dāng)滿足透明度要求，咨詢相關(guān)行業(yè)主管部門和利益相關(guān)方。

1.1.3印度電子商務(wù)國(guó)家政策框架草案

2018年8月，印度發(fā)布了《印度電子商務(wù)：國(guó)家政策框架草案》(Electronic Commerce in India: Draft National Policy Framework)[4]。該草案明確印度將逐步采取措施，推進(jìn)數(shù)據(jù)本地化存儲(chǔ)，例如建立數(shù)據(jù)中心、使用境內(nèi)服務(wù)器等。但該草案也列出了五種不受數(shù)據(jù)本地化或跨境規(guī)則限制的數(shù)據(jù)，包括：1) 不在印度收集的數(shù)據(jù)；2) 印度境內(nèi)企業(yè)基于合同所需向境外以B2B模式傳輸?shù)臄?shù)據(jù)；3) 與軟件和云計(jì)算服務(wù)相關(guān)的技術(shù)數(shù)據(jù)；4) 跨國(guó)公司基于內(nèi)部系統(tǒng)所需跨境傳輸數(shù)據(jù)；5) 符合規(guī)定標(biāo)準(zhǔn)的初創(chuàng)企業(yè)的數(shù)據(jù)傳輸。

此外，該草案還規(guī)定：IOT設(shè)備在公共空間收集的團(tuán)體數(shù)據(jù)(Community data)，電子商務(wù)平臺(tái)、社交媒體、搜索引擎等產(chǎn)生的數(shù)據(jù)僅能在印度境內(nèi)存儲(chǔ)。

1.2 立法特點(diǎn)

雖然上述諸多立法尚在制定中，但從其目前公布的版本可以看出，印度數(shù)據(jù)本地化與跨境流動(dòng)立法有以下特點(diǎn)：

1) 將個(gè)人數(shù)據(jù)納入數(shù)據(jù)本地化的規(guī)制范疇 印度《個(gè)人數(shù)據(jù)保護(hù)法草案2018》在很大程度上也借鑒了歐盟GDPR的規(guī)定。但與GDPR不同的是，印度《個(gè)人數(shù)據(jù)保護(hù)法草案2018》不僅對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)機(jī)制做出了規(guī)定，還將其納入數(shù)據(jù)本地化規(guī)制的范疇，要求個(gè)人數(shù)據(jù)在本地存儲(chǔ)。作為印度數(shù)據(jù)本地化立法典型代表的《印度電子商務(wù)國(guó)家政策框架草案》也并未將個(gè)人數(shù)據(jù)加以特殊處理，而是統(tǒng)一適用數(shù)據(jù)本地化規(guī)則。由此可見，對(duì)于印度立法者而言，個(gè)人數(shù)據(jù)不僅是數(shù)據(jù)跨境流動(dòng)所規(guī)范的對(duì)象，也是數(shù)據(jù)本地化的重要規(guī)制對(duì)象。

2) 區(qū)分?jǐn)?shù)據(jù)類型，實(shí)施分級(jí)分類管控 通過梳理印度數(shù)據(jù)本地化與跨境流動(dòng)主要立法不難發(fā)現(xiàn)，印度建立了廣泛的數(shù)據(jù)本地化要求，但并未針對(duì)所有類型的數(shù)據(jù)施加同一種規(guī)制方式，而是根據(jù)數(shù)據(jù)類型的不同加以分別管控。

針對(duì)支付數(shù)據(jù)、IOT設(shè)備收集的數(shù)據(jù)、社交數(shù)據(jù)以及搜索記錄，印度實(shí)施了高度嚴(yán)格的數(shù)據(jù)本地化要求，禁止該類數(shù)據(jù)的離境。在個(gè)人數(shù)據(jù)方面，印度《個(gè)人數(shù)據(jù)保護(hù)法草案2018》將個(gè)人數(shù)據(jù)劃分為一般個(gè)人數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)和關(guān)鍵個(gè)人數(shù)據(jù)，并對(duì)敏感個(gè)人數(shù)據(jù)、關(guān)鍵個(gè)人數(shù)據(jù)的本地化和跨境設(shè)置了更嚴(yán)格的要求。

3) 多種監(jiān)管機(jī)制并行，設(shè)有豁免規(guī)則 在個(gè)人數(shù)據(jù)跨境流動(dòng)方面，印度充分借鑒了歐盟經(jīng)驗(yàn)，引入了多種數(shù)據(jù)跨境傳輸可行機(jī)制。例如：充分性認(rèn)定機(jī)制、標(biāo)準(zhǔn)合同機(jī)制、集團(tuán)內(nèi)部計(jì)劃?rùn)C(jī)制、數(shù)據(jù)保護(hù)局批準(zhǔn)機(jī)制等。此外，還設(shè)有一些豁免性條款。例如：《個(gè)人數(shù)據(jù)保護(hù)法草案2018》規(guī)定，印度中央政府可以豁免部分一般個(gè)人數(shù)據(jù)的本地化要求；《印度電子商務(wù)國(guó)家政策框架草案》則明確了跨國(guó)公司內(nèi)部業(yè)務(wù)數(shù)據(jù)傳輸、云服務(wù)相關(guān)數(shù)據(jù)傳輸?shù)任宸N無需遵守?cái)?shù)據(jù)本地化或跨境傳輸要求的數(shù)據(jù)。

2 印度數(shù)據(jù)本地化與跨境流動(dòng)立法動(dòng)因及國(guó)際反應(yīng)

在數(shù)據(jù)本地化與跨境流動(dòng)限制成為全球一大立法趨勢(shì)的大背景下，印度強(qiáng)勢(shì)推進(jìn)其數(shù)據(jù)本地化與跨境流動(dòng)政策有其自身的價(jià)值考量。其數(shù)據(jù)本地化政策也引來了國(guó)際社會(huì)的諸多爭(zhēng)議。

2.1 立法動(dòng)因

對(duì)于為何密集推出數(shù)據(jù)本地化與跨境流動(dòng)立法限制，印度官方并未正式做出明確解釋。僅在印度儲(chǔ)備銀行要求支付數(shù)據(jù)本地存儲(chǔ)時(shí)，在該行發(fā)布的《關(guān)于發(fā)展和監(jiān)管政策的聲明》中指出，新支付系統(tǒng)、平臺(tái)的出現(xiàn)使得印度的支付生態(tài)系統(tǒng)大大擴(kuò)展，為確保支付系統(tǒng)數(shù)據(jù)的安全性，保持?jǐn)?shù)字支付的健康增長(zhǎng)，需要對(duì)支付數(shù)據(jù)采取持續(xù)性的監(jiān)控，但數(shù)據(jù)的境外存儲(chǔ)不能滿足相應(yīng)的監(jiān)督目的[5]。這在一定程度上可理解為印度要求支付數(shù)據(jù)本地化是基于保障數(shù)據(jù)安全性，滿足執(zhí)法監(jiān)督的需要。但這一理由遭到了諸多質(zhì)疑，諸多分析人士認(rèn)為，數(shù)據(jù)本地化并不能有效提升數(shù)據(jù)的安全性。此外，基于執(zhí)法目的，并不需要數(shù)據(jù)在印度境內(nèi)唯一存儲(chǔ)，數(shù)據(jù)鏡像同樣可以滿足上述需求。

綜合各種因素分析，與諸多國(guó)家基于國(guó)家安全、執(zhí)法便利或保護(hù)個(gè)人隱私等立法目的不同，促進(jìn)印度本土數(shù)據(jù)產(chǎn)業(yè)的發(fā)展是印度數(shù)據(jù)本地化與跨境傳輸立法的核心驅(qū)動(dòng)力。一直以來，數(shù)據(jù)被稱為數(shù)字時(shí)代的新石油，具有巨大的經(jīng)濟(jì)價(jià)值和戰(zhàn)略價(jià)值，并成為推動(dòng)第四次工業(yè)革命的核心動(dòng)力。印度物聯(lián)網(wǎng)、機(jī)器學(xué)習(xí)、人工智能等新一代技術(shù)的發(fā)展均需要數(shù)據(jù)支撐，而印度擁有龐大的人口和市場(chǎng)，在此基礎(chǔ)上產(chǎn)生了大量數(shù)據(jù)。根據(jù)房地產(chǎn)和基礎(chǔ)設(shè)施咨詢公司Cushman和Wakefield的報(bào)告，印度的數(shù)字化數(shù)據(jù)在2010年約為40 000 PB，到2020年可能會(huì)達(dá)到2 300 000 PB，是全球速度的兩倍。數(shù)據(jù)本地化不僅為印度發(fā)展新技術(shù)提供了基礎(chǔ)資源，同時(shí)也為印度本土的數(shù)據(jù)中心、數(shù)字基礎(chǔ)設(shè)施服務(wù)市場(chǎng)的發(fā)展提供了契機(jī)。咨詢公司預(yù)測(cè)，如果印度擁有上述所有數(shù)據(jù)，到2050年它將成為數(shù)據(jù)中心市場(chǎng)的第二大投資者，全球第五大數(shù)據(jù)中心市場(chǎng)[6]。在此背景下，作為一個(gè)急需促進(jìn)經(jīng)濟(jì)增長(zhǎng)的新興經(jīng)濟(jì)體，印度需要重新定位其在數(shù)據(jù)推動(dòng)經(jīng)濟(jì)發(fā)展的世界貿(mào)易中的位置，為其在全球數(shù)據(jù)經(jīng)濟(jì)中爭(zhēng)取優(yōu)勢(shì)。以期繼英國(guó)、美國(guó)、中國(guó)主導(dǎo)前三次工業(yè)革命之后，將印度打造成為工業(yè)革命4.0時(shí)代第一個(gè)成熟的經(jīng)濟(jì)體。

因此，有理由認(rèn)為，印度以數(shù)據(jù)保護(hù)為支點(diǎn)，進(jìn)行數(shù)據(jù)本地化與跨境傳輸立法真正旨在解決的問題是，依托印度巨大的用戶市場(chǎng)，實(shí)現(xiàn)數(shù)據(jù)資源的原始積累，同時(shí)推進(jìn)本土數(shù)據(jù)中心、數(shù)字基礎(chǔ)設(shè)施的建設(shè)，通過數(shù)據(jù)本地化進(jìn)而實(shí)現(xiàn)數(shù)據(jù)價(jià)值的本地化。

2.2 國(guó)際反應(yīng)

對(duì)于印度的數(shù)據(jù)本地化要求，印度本土企業(yè)以及監(jiān)管機(jī)構(gòu)大多持贊成態(tài)度。印度國(guó)內(nèi)數(shù)字支付平臺(tái)Paytm表示將完全遵從本地化規(guī)定，并認(rèn)為在印度支付生態(tài)系統(tǒng)中應(yīng)當(dāng)有印度本土企業(yè)，反對(duì)全球巨頭對(duì)印度市場(chǎng)的壟斷。印度支付委員會(huì)認(rèn)為，集中數(shù)據(jù)有助于通過大數(shù)據(jù)分析改善防欺詐技術(shù)，最終使印度用戶受益。電話支付和銀行業(yè)務(wù)關(guān)系監(jiān)管機(jī)構(gòu)表示，印度有足夠的能力建立強(qiáng)大的風(fēng)險(xiǎn)管理框架，任何有興趣為印度支付長(zhǎng)期增長(zhǎng)做出貢獻(xiàn)的參與者也應(yīng)愿意在這里投資建立基礎(chǔ)設(shè)施[7]。但在國(guó)際層面，在全球化深入發(fā)展的當(dāng)下，印度的數(shù)據(jù)本地化與跨境流動(dòng)政策產(chǎn)生引來了國(guó)際社會(huì)的諸多爭(zhēng)議。

行業(yè)層面，作為僅次于中國(guó)的世界第二大市場(chǎng)，印度的數(shù)據(jù)本地化政策引發(fā)了諸多印度境內(nèi)的外國(guó)企業(yè)，尤其是美國(guó)企業(yè)的強(qiáng)烈反對(duì)，認(rèn)為數(shù)據(jù)本地化將增加其在印度的運(yùn)營(yíng)成本，影響其盈利能力。也有企業(yè)認(rèn)為數(shù)據(jù)本地化不僅僅是個(gè)商業(yè)問題，還可能導(dǎo)致政府監(jiān)控泛濫，損害用戶權(quán)益。目前，亞馬遜、微軟、SAP等公司正積極通過行業(yè)協(xié)會(huì)游說或國(guó)家施壓等途徑，要求印度放寬其數(shù)據(jù)本地化要求。

政府層面，印度數(shù)據(jù)本地化規(guī)定引來了歐盟和美國(guó)的激烈反對(duì)。美國(guó)方面，美國(guó)商務(wù)部對(duì)于美國(guó)企業(yè)的訴求表示支持，并計(jì)劃將印度的該項(xiàng)監(jiān)管要求納入接下來的印美貿(mào)易談判中[8]。此外，美國(guó)參議員也致函印度總理稱，印度的數(shù)據(jù)本地化將會(huì)阻礙數(shù)字貿(mào)易的進(jìn)一步發(fā)展，成為兩國(guó)間的“關(guān)鍵貿(mào)易壁壘”[9]。歐盟方面，針對(duì)印度《個(gè)人數(shù)據(jù)保護(hù)法2018草案》，歐洲委員會(huì)向印度電子信息技術(shù)部正式提交意見。其中，歐盟表示印度的數(shù)據(jù)本地化立法無論從經(jīng)濟(jì)政策考量還是從執(zhí)法便利的角度考量都是不必要的。數(shù)據(jù)本地化將阻礙印度數(shù)字貿(mào)易的發(fā)展。從執(zhí)法角度看，該舉措也不是解決當(dāng)前執(zhí)法數(shù)據(jù)跨境調(diào)取困境的有效途徑[10]。

3 對(duì)我國(guó)數(shù)據(jù)本地化與跨境流動(dòng)的立法反思

我國(guó)《網(wǎng)絡(luò)安全法》第37條對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施境內(nèi)運(yùn)營(yíng)過程中產(chǎn)生的個(gè)人數(shù)據(jù)和重要數(shù)據(jù)實(shí)施了數(shù)據(jù)本地化要求，并規(guī)定了數(shù)據(jù)出境評(píng)估制度。目前，該條的配套規(guī)范《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》、《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南(征求意見稿)》也在加緊推進(jìn)中。通觀印度此番數(shù)據(jù)本地化與跨境流動(dòng)立法及其面臨的諸多爭(zhēng)議，有諸多問題值得我國(guó)在未來相關(guān)立法中加以關(guān)注或反思。

3.1 厘清數(shù)據(jù)本地化與跨境流動(dòng)差異化訴求，區(qū)分規(guī)制對(duì)象及規(guī)則

網(wǎng)安法第37條將個(gè)人數(shù)據(jù)與重要數(shù)據(jù)并列，均要求數(shù)據(jù)本地化，并在數(shù)據(jù)本地化的基礎(chǔ)上適用出境評(píng)估機(jī)制的制度設(shè)計(jì)是否科學(xué)合理。

雖然，印度此次立法將個(gè)人數(shù)據(jù)納入本地化范疇，但此舉沒有國(guó)際慣例的支持，主要也不是基于國(guó)家安全、公共安全等考量。該立法也遭到諸多反對(duì)，包括在其立法過程中一直給予支持的歐盟。雖然數(shù)據(jù)本地化與數(shù)據(jù)跨境流動(dòng)密切相關(guān)，但二者并非完全一致。從國(guó)際立法例上看，從1980年OECD制定的《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》到歐盟95指令，再到最新實(shí)施的GDPR。數(shù)據(jù)跨境流動(dòng)的立法主要集中于個(gè)人數(shù)據(jù)，屬于個(gè)人數(shù)據(jù)或隱私保護(hù)領(lǐng)域的問題。而數(shù)據(jù)本地化則主要針對(duì)的是個(gè)人數(shù)據(jù)之外的數(shù)據(jù)類型(例如美國(guó)針對(duì)政府云服務(wù)數(shù)據(jù)、重要技術(shù)數(shù)據(jù)；韓國(guó)針對(duì)地理數(shù)據(jù)，加拿大針對(duì)銀行金融數(shù)據(jù)，荷蘭針對(duì)公共數(shù)據(jù))，主要基于國(guó)家安全、公共安全、執(zhí)法便利等目標(biāo)。因此，對(duì)于個(gè)人數(shù)據(jù)與重要數(shù)據(jù)規(guī)范有著不同的立法訴求，相應(yīng)的規(guī)則也應(yīng)當(dāng)有所不同。

對(duì)于個(gè)人數(shù)據(jù)，其更多的是對(duì)個(gè)體權(quán)益保障?；诖?，對(duì)其進(jìn)行規(guī)范的原則應(yīng)為“以安全保障為基線，以自由流動(dòng)為目標(biāo)”，而不是要求本地化。對(duì)于重要數(shù)據(jù)，基于其與國(guó)家安全、公共安全等的強(qiáng)相關(guān)性，則應(yīng)以數(shù)據(jù)本地化為原則，數(shù)據(jù)出境為例外。相應(yīng)地，涉及出境評(píng)估時(shí)，個(gè)人數(shù)據(jù)與重要數(shù)據(jù)的評(píng)估重點(diǎn)也應(yīng)當(dāng)有所不同。

3.2 融合數(shù)據(jù)分級(jí)分類理念，平衡數(shù)據(jù)本地化與跨境流動(dòng)自由

印度此次立法雖有尚不完善之處，但亦不乏亮點(diǎn)。其中，《個(gè)人數(shù)據(jù)保護(hù)法草案2018》將個(gè)人數(shù)據(jù)劃分為一般個(gè)人數(shù)據(jù)、敏感個(gè)人數(shù)據(jù)以及關(guān)鍵個(gè)人數(shù)據(jù)，并分別實(shí)施了不同程度的要求，充分將數(shù)據(jù)分級(jí)分類管控理念融入立法，體現(xiàn)了印度在要求本地化的同時(shí)，也在努力平衡與數(shù)據(jù)自由流動(dòng)的問題。我國(guó)未來在數(shù)據(jù)本地化與跨境流動(dòng)機(jī)制設(shè)計(jì)時(shí)，也應(yīng)當(dāng)充分融入數(shù)據(jù)分級(jí)分類的理念，針對(duì)不同的數(shù)據(jù)加以區(qū)分管控。

3.3 積極參與國(guó)際網(wǎng)絡(luò)空間治理規(guī)則構(gòu)建，增強(qiáng)國(guó)際影響力

伴隨著數(shù)字經(jīng)濟(jì)全球化程度的加深以及全球互聯(lián)網(wǎng)日益緊密的結(jié)合，跨境數(shù)據(jù)流動(dòng)已經(jīng)成為時(shí)代發(fā)展的必然要求。另一方面，不同主權(quán)國(guó)家規(guī)制傳統(tǒng)與制度環(huán)境的差異使得跨境數(shù)據(jù)流動(dòng)的規(guī)制沖突日益嚴(yán)重，達(dá)成政策共識(shí)的可能性日漸困難[11]。在數(shù)字全球化時(shí)代，尤其是在數(shù)據(jù)本地化和跨境傳輸領(lǐng)域，簡(jiǎn)單的單邊主義已經(jīng)不能適應(yīng)時(shí)代的需求。國(guó)際多邊規(guī)則成為各國(guó)主張和推行符合本國(guó)利益訴求，同時(shí)尋求國(guó)際共識(shí)的重要渠道。當(dāng)前，WTO《服務(wù)貿(mào)易總協(xié)定》、OECD《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》、APEC《隱私框架》與《跨境隱私規(guī)則體系》，及TPP規(guī)則為規(guī)范數(shù)據(jù)跨境流動(dòng)的重要國(guó)際規(guī)則?？v觀各國(guó)立法，不難發(fā)現(xiàn)，在分歧巨大的當(dāng)下，加強(qiáng)國(guó)際合作，成為各國(guó)數(shù)據(jù)本地化和跨境領(lǐng)域的重要措施。

例如，歐盟修訂后的《第108號(hào)公約》特別新增了國(guó)際合作條款，強(qiáng)調(diào)在數(shù)據(jù)領(lǐng)域國(guó)際合作的重要性，并通過充分性認(rèn)定機(jī)制，積極推進(jìn)歐日、歐韓等國(guó)的數(shù)據(jù)流動(dòng)雙邊協(xié)議，構(gòu)建歐盟的數(shù)據(jù)跨境流動(dòng)“同盟圈”。美國(guó)方面，雙、多邊貿(mào)易協(xié)議已成為美國(guó)推進(jìn)其數(shù)據(jù)流動(dòng)政策的主要渠道。自2002年以來，美國(guó)已與澳大利亞、智利、摩洛哥、阿曼、秘魯、新加坡、中美洲諸國(guó)、巴拿巴、哥倫比亞、韓國(guó)等簽訂了雙邊自由貿(mào)易協(xié)定，推行數(shù)據(jù)貿(mào)易自由化的原則。在美韓自由貿(mào)易協(xié)定的跨境服務(wù)一章，新設(shè)相關(guān)條款禁止數(shù)字貿(mào)易壁壘，特別是本地化要求。2016年歐美新簽訂的《歐美隱私盾協(xié)議》，2018年9月美國(guó)、墨西哥、加拿大簽訂協(xié)議(USMCA)均對(duì)數(shù)據(jù)跨境與本地化做出了規(guī)范。此外，美國(guó)還通過亞太合作組織(APEC)，積極推進(jìn)《APEC跨境隱私規(guī)則體系》(CBPRs)的實(shí)施，試圖通過推進(jìn)“數(shù)據(jù)日內(nèi)瓦公約”(Geneva Convention on the Status of Data)，推行美國(guó)的數(shù)據(jù)流動(dòng)政策。

印度數(shù)據(jù)本地化與跨境流動(dòng)立法引起的國(guó)際反應(yīng)充分體現(xiàn)了各國(guó)在數(shù)據(jù)跨境和本地化立法方面的利益沖突和博弈。如何有效應(yīng)對(duì)國(guó)際上對(duì)印度的不良反應(yīng)，同時(shí)促進(jìn)印度數(shù)字產(chǎn)業(yè)良好生態(tài)的建立，是印度亟需應(yīng)對(duì)的問題。不能妥善處理這些問題，可能會(huì)對(duì)印度的國(guó)際關(guān)系、產(chǎn)業(yè)投資均會(huì)帶來巨大的沖擊。

我國(guó)網(wǎng)安法對(duì)于數(shù)據(jù)本地化與跨境流動(dòng)的規(guī)定也面臨著印度本地化立法類似的境遇。2017年美國(guó)針對(duì)我國(guó)網(wǎng)安法第37條的數(shù)據(jù)跨境安全評(píng)估制度向WTO提交文件，以阻礙數(shù)據(jù)自由流動(dòng)為由，要求WTO敦促中國(guó)暫緩實(shí)施該措施。這一系列的事件充分表明在數(shù)字全球化時(shí)代，尤其是在數(shù)據(jù)本地化和跨境傳輸領(lǐng)域，簡(jiǎn)單的單邊主義已經(jīng)不能適應(yīng)時(shí)代的需求。我國(guó)應(yīng)當(dāng)積極參與國(guó)際交流與合作，積極推進(jìn)國(guó)際雙邊或多邊規(guī)則的建立，為我國(guó)在國(guó)際領(lǐng)域話語權(quán)的建立以及未來相關(guān)制度的順利有效落實(shí)減少阻礙。

4 結(jié) 語

隨著大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)的飛速發(fā)展，數(shù)據(jù)價(jià)值不斷攀升，國(guó)際社會(huì)圍繞數(shù)據(jù)資源的爭(zhēng)奪和博弈愈發(fā)激烈。在此背景下，數(shù)據(jù)本地化成為全球又一立法趨勢(shì)。如何審慎、科學(xué)地制定數(shù)據(jù)本地化與跨境流動(dòng)立法和政策直接關(guān)系到個(gè)人、產(chǎn)業(yè)、國(guó)家等多方主體的利益保護(hù)。

綜合分析印度數(shù)據(jù)本地化與跨境流動(dòng)立法現(xiàn)狀及國(guó)際社會(huì)的諸多反應(yīng)，未來我國(guó)在制定相關(guān)立法及政策時(shí)應(yīng)注意厘清數(shù)據(jù)本地化與跨境流動(dòng)差異化訴求，區(qū)分規(guī)制對(duì)象及規(guī)則；融合數(shù)據(jù)分級(jí)分類理念，平衡數(shù)據(jù)本地化與跨境流動(dòng)自由；積極參與國(guó)際網(wǎng)絡(luò)空間治理規(guī)則構(gòu)建，增強(qiáng)國(guó)際影響力。