APEC跨境隱私規(guī)則體系中的個(gè)人數(shù)據(jù)跨境流動(dòng)立法研究

易 珂

（吉利學(xué)院 四川成都 641423）

數(shù)據(jù)跨境流動(dòng)主要是指各國(guó)在個(gè)人數(shù)據(jù)保護(hù)層面針對(duì)個(gè)人數(shù)據(jù)向第三國(guó)傳輸情況進(jìn)行管理，從法律規(guī)制角度來看，數(shù)據(jù)跨境流動(dòng)一般停留在公約、協(xié)約層面，國(guó)際上尚沒有專門的法律條款對(duì)其進(jìn)行界定。但伴隨電商技術(shù)的快速發(fā)展和全面普及，個(gè)人數(shù)據(jù)跨境流動(dòng)中表現(xiàn)出的問題逐漸增多，相應(yīng)的國(guó)際標(biāo)準(zhǔn)的建構(gòu)和管理機(jī)制的出臺(tái)，也相繼出現(xiàn)。通過建立相應(yīng)的標(biāo)準(zhǔn)規(guī)制甚至通過立法手段加以控制，是當(dāng)前保障個(gè)人信息權(quán)、保障國(guó)家信息安全的重要手段，同時(shí)也是各國(guó)在國(guó)際交流當(dāng)中的默契標(biāo)準(zhǔn)。

個(gè)人數(shù)據(jù)流動(dòng)跨境流動(dòng)基本情況

個(gè)人數(shù)據(jù)情況。國(guó)際范圍內(nèi)針對(duì)個(gè)人數(shù)據(jù)并沒有形成統(tǒng)一概念，我國(guó)在進(jìn)行個(gè)人數(shù)據(jù)認(rèn)定中一般從網(wǎng)絡(luò)環(huán)境出發(fā)，《網(wǎng)絡(luò)安全法》中認(rèn)定個(gè)人在電子環(huán)境當(dāng)中形成的電子信息或其他記錄方式能夠進(jìn)行對(duì)于個(gè)人身份有效識(shí)別的信息內(nèi)容，便認(rèn)定為個(gè)人數(shù)據(jù)。這一認(rèn)定方式與一般國(guó)際認(rèn)定規(guī)范雖然有所差異，但是從個(gè)人可識(shí)別信息特征方面，則大同小異。本文在研究當(dāng)中一般采取個(gè)人相關(guān)已識(shí)別或可識(shí)別信息內(nèi)容作為個(gè)人數(shù)據(jù)基本概念。

個(gè)人數(shù)據(jù)跨境流動(dòng)情況。大數(shù)據(jù)技術(shù)廣泛應(yīng)用背景下，數(shù)據(jù)開始異化成為商品類型，在商品交易當(dāng)中以流動(dòng)性表現(xiàn)其價(jià)值。個(gè)人數(shù)據(jù)流動(dòng)一般是以1980年頒布的《OECD指南》當(dāng)中規(guī)定的個(gè)人數(shù)據(jù)出現(xiàn)跨國(guó)界流動(dòng)中在第三國(guó)能夠進(jìn)行讀取、處理、存儲(chǔ)、檢索行為，便認(rèn)定該流動(dòng)行為為個(gè)人數(shù)據(jù)跨境流動(dòng)。在早期定義當(dāng)中，數(shù)據(jù)的跨境流動(dòng)或跨境轉(zhuǎn)移主要以個(gè)人在網(wǎng)絡(luò)環(huán)境中的跨境購(gòu)物當(dāng)中產(chǎn)生的數(shù)據(jù)被境外獲取，其中商家所處境外或平臺(tái)跨境，則境外購(gòu)物公民會(huì)產(chǎn)生一定的數(shù)據(jù)跨境流動(dòng)。隨著發(fā)展，個(gè)人數(shù)據(jù)的跨境流動(dòng)形式開始逐漸豐富，其中跨國(guó)公司的客戶服務(wù)和業(yè)務(wù)辦理過程中，可能產(chǎn)生對(duì)于客戶信息的搜集和存儲(chǔ)，造成事實(shí)層面的跨境數(shù)據(jù)流動(dòng)。此外部分違法機(jī)構(gòu)采用竊取盜竊手段進(jìn)行跨境傳輸，其中黑客等在網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行用戶數(shù)據(jù)竊取，通過販賣來非法獲利，整個(gè)過程也構(gòu)成了個(gè)人數(shù)據(jù)的跨境流動(dòng)。

推進(jìn)個(gè)人數(shù)據(jù)跨境流動(dòng)全面規(guī)制的主要作用。針對(duì)性開展個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制的作用目的主要體現(xiàn)在兩個(gè)方面，其一是從根源上避免個(gè)人信息權(quán)遭受到境外環(huán)境的侵害。從國(guó)家自身來看，個(gè)人信息權(quán)的管理 保護(hù)方式主要以國(guó)內(nèi)法律環(huán)境為基底，通過國(guó)內(nèi)司法體制來進(jìn)行保護(hù)，但是在境外環(huán)境中，這種法律規(guī)制將喪失效力，難以執(zhí)行，個(gè)人信息權(quán)利將會(huì)受到外部侵害。開展有效的法律規(guī)制則能夠較好地完成對(duì)于跨境信息傳輸?shù)娜嫦拗?，?shí)現(xiàn)法律體系針對(duì)個(gè)人數(shù)據(jù)流動(dòng)的事前監(jiān)督作用，從根源上避免個(gè)人數(shù)據(jù)在不符合法律規(guī)范的前提下流出。其二是有效維護(hù)國(guó)家的信息安全，從整體性上來看，個(gè)人數(shù)據(jù)的內(nèi)容層面本身隱藏著巨量信息，其中除了個(gè)人信息之外，還與國(guó)家信息密切相關(guān)，通常情況下個(gè)人數(shù)據(jù)信息背后還隱含著國(guó)家科技水平、經(jīng)濟(jì)和市場(chǎng)環(huán)境、政治文化等與國(guó)家安全緊密相關(guān)的信息內(nèi)容，跨境數(shù)據(jù)雖然帶出的是個(gè)人數(shù)據(jù)，但在一定程度上會(huì)產(chǎn)生對(duì)于國(guó)家安全的威脅，甚至產(chǎn)生嚴(yán)重的負(fù)面影響。在進(jìn)行法律規(guī)制中，通過開展對(duì)于個(gè)人數(shù)據(jù)流動(dòng)的有力規(guī)制，能夠降低國(guó)家安全信息的外流體數(shù)量，減少國(guó)家安全方面的隱患。在數(shù)據(jù)外流無法避免的前提下，更加合法合規(guī)的管控機(jī)制建設(shè)勢(shì)在必行。

APEC跨境隱私規(guī)則體系的建構(gòu)和主要內(nèi)容

APEC跨境隱私規(guī)則體系的建構(gòu)。APEC在電子商務(wù)快速發(fā)展當(dāng)中逐漸成為國(guó)際電子商務(wù)貿(mào)易的主要經(jīng)貿(mào)區(qū)域，是全球經(jīng)濟(jì)一體化當(dāng)中的重要組成部分。而在電商當(dāng)中，以跨境模式為主的網(wǎng)絡(luò)銷售、數(shù)據(jù)外包和跨國(guó)經(jīng)營(yíng)活動(dòng)等都存在較大的個(gè)人數(shù)據(jù)流動(dòng)現(xiàn)象，基于各國(guó)在個(gè)人信息管理和隱私保護(hù)方面的實(shí)際要求，同時(shí)保證APEC全面發(fā)展，APEC組建了共同隱私保護(hù)方式，被稱為《APEC隱私框架》，該框架主要從立法、行政以及搭建行業(yè)自律環(huán)境等多層面進(jìn)行體系建構(gòu)，以滿足各國(guó)在跨境貿(mào)易方面?zhèn)€人數(shù)據(jù)信息流動(dòng)的管控需求。不過需要注意到的是，早期APEC框架體系本身并不具有法律效力，同時(shí)缺乏一定的操作性。直到2007年由與會(huì)各國(guó)部長(zhǎng)共同前述建立APEC跨境隱私保護(hù)規(guī)則，搭建隱私探路者項(xiàng)目，最終于2009年正是確立《APEC跨境隱私執(zhí)法合作安排》，才最終從法理層面確立了經(jīng)濟(jì)體之間隱私保護(hù)以及執(zhí)法過程中信息共享合作方案，該模式體系被正式確立下來，體系模式CBPRs。

CBPRs規(guī)則體系的具體內(nèi)容。框架體系主要分為跨境隱私原則和執(zhí)行方式兩個(gè)部分，其中跨境隱私原則主要以問責(zé)機(jī)制進(jìn)行個(gè)人數(shù)據(jù)在跨境流動(dòng)過程中的實(shí)際義務(wù)，明確要求無論所處位置，經(jīng)濟(jì)體都應(yīng)在征求數(shù)據(jù)信息主體同意火災(zāi)恪盡職責(zé)之下針對(duì)性采用合理措施后才能夠進(jìn)行數(shù)據(jù)信息的使用，實(shí)現(xiàn)在一定情形下的信息運(yùn)用和信息保護(hù)的平衡。在該原則模式之下，個(gè)人數(shù)據(jù)在跨境流動(dòng)當(dāng)中數(shù)據(jù)控制者需要從兩個(gè)方面來承擔(dān)相應(yīng)的義務(wù)。一方面要求數(shù)據(jù)控制者嚴(yán)格遵守隱私體系的實(shí)際規(guī)定，另一方面要求數(shù)據(jù)控制者必須以第三方原則遵守為基礎(chǔ)，為數(shù)據(jù)行為進(jìn)行負(fù)責(zé)。

在執(zhí)行層面，隱私體系強(qiáng)調(diào)從立法層面進(jìn)行全面的框架體系實(shí)施，各國(guó)應(yīng)當(dāng)根據(jù)本國(guó)國(guó)情和既有的司法解釋模式，建立并完善相關(guān)法律系統(tǒng)，保障在跨境交流當(dāng)中，數(shù)據(jù)控制者主體方能夠保證始終依照框架體系和相關(guān)國(guó)家法律法規(guī)來進(jìn)行個(gè)人數(shù)據(jù)的流動(dòng)保護(hù)，最終在執(zhí)行層面落實(shí)各國(guó)自理、有效協(xié)同的應(yīng)用執(zhí)行責(zé)任。

CBPRs背景下我國(guó)在制定個(gè)人數(shù)據(jù)跨境流動(dòng)立法方面思考

制定專門個(gè)人數(shù)據(jù)管控法律《個(gè)人數(shù)據(jù)保護(hù)法》

我國(guó)傳統(tǒng)法律體系當(dāng)中針對(duì)個(gè)人數(shù)據(jù)方面的保護(hù)立法存在嚴(yán)重缺失，部分保護(hù)法律規(guī)制尚處于初級(jí)階段，其中涉及到個(gè)人數(shù)據(jù)信息和個(gè)人隱私的內(nèi)容區(qū)分仍在不斷論證。雖然在目前APEC各國(guó)正在積極謀求立法協(xié)同，嘗試進(jìn)行跨境隱私數(shù)據(jù)的執(zhí)法合作，但是我國(guó)目前關(guān)于個(gè)人數(shù)據(jù)的相關(guān)法律建設(shè)缺乏原有土壤，大量涉及到個(gè)人數(shù)據(jù)的法律法規(guī)散見與其他位階較低的法律當(dāng)中，其中以《網(wǎng)絡(luò)安全法》為代表的法律雖然明確了個(gè)人信息標(biāo)準(zhǔn)和相關(guān)采集使用原則，但是在具體細(xì)則方面仍存在嚴(yán)重缺失，導(dǎo)致執(zhí)行能力不足。

在《民法典》頒布執(zhí)行之后，國(guó)內(nèi)在個(gè)人數(shù)據(jù)保護(hù)方面可以參考人格權(quán)編的相關(guān)內(nèi)容，充分借鑒歐洲諸如《通用數(shù)據(jù)保護(hù)條例》等立法形式，制定專門服務(wù)與個(gè)人數(shù)據(jù)權(quán)利保護(hù)的《個(gè)人數(shù)據(jù)保護(hù)法》，并以法律的形式針對(duì)APEC隱私體系背景下的個(gè)人數(shù)據(jù)跨境流動(dòng)情況進(jìn)行規(guī)定。在法律體系當(dāng)中，可以嘗試引入諸如數(shù)據(jù)管理者、數(shù)據(jù)控制者等行為責(zé)任主體，進(jìn)行對(duì)于數(shù)據(jù)處理中主客體關(guān)系進(jìn)行清楚定位，同時(shí)明確其責(zé)任。采用綜合性制度標(biāo)準(zhǔn)進(jìn)行法律建設(shè)，保證數(shù)據(jù)流動(dòng)與個(gè)人數(shù)據(jù)保護(hù)相互平衡，引導(dǎo)更好參與到國(guó)際貿(mào)易和經(jīng)濟(jì)合作當(dāng)中，做到有法可依。

借鑒問責(zé)制進(jìn)行頂層制度標(biāo)準(zhǔn)設(shè)計(jì)

APEC隱私體系CBPRs的核心建制在于其所采用的問責(zé)機(jī)制，問責(zé)機(jī)制所隱含的問責(zé)原則更多從經(jīng)濟(jì)合作背景出發(fā)，探討平衡模式下的經(jīng)濟(jì)發(fā)展訴求，因此在側(cè)重點(diǎn)方面更多側(cè)重于行業(yè)自律，借助執(zhí)法形式進(jìn)行管制則相對(duì)輕松。我國(guó)在頂層設(shè)計(jì)制度建設(shè)當(dāng)中，需要充分結(jié)合我國(guó)國(guó)情和法律文化環(huán)境來進(jìn)行制度優(yōu)勢(shì)吸取。在問責(zé)機(jī)制的借鑒方面，應(yīng)當(dāng)對(duì)責(zé)任制度進(jìn)行吸納，而針對(duì)其中所仰賴的行業(yè)自律應(yīng)當(dāng)進(jìn)行批判性的繼承和發(fā)展。國(guó)內(nèi)市場(chǎng)環(huán)境無法將制度標(biāo)準(zhǔn)完全交付給行業(yè)自律，因此需要結(jié)合問責(zé)機(jī)制特征，對(duì)已有的CBPRs體系進(jìn)行相應(yīng)的創(chuàng)新。

目前《網(wǎng)絡(luò)安全法》針對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)情況提出了安全評(píng)估的實(shí)際執(zhí)行要求，該要求強(qiáng)調(diào)問責(zé)機(jī)制作為基本原則，應(yīng)當(dāng)針對(duì)流動(dòng)規(guī)則的制定和流動(dòng)實(shí)際情況進(jìn)行相應(yīng)的安全評(píng)估。在這一背景下，國(guó)內(nèi)機(jī)制建設(shè)便可以嘗試將問責(zé)機(jī)制與安全評(píng)估進(jìn)行相互結(jié)合，充分發(fā)揮問責(zé)模式的優(yōu)勢(shì)，同時(shí)降低完全依靠行業(yè)自律可能帶來的諸多風(fēng)險(xiǎn)。制度建設(shè)方面，依托問責(zé)機(jī)制，國(guó)內(nèi)制度層面可以設(shè)定數(shù)據(jù)接受者視角，強(qiáng)調(diào)數(shù)據(jù)接受者應(yīng)當(dāng)履行征求數(shù)據(jù)主體同意義務(wù)、針對(duì)特殊情況使用數(shù)據(jù)事前高職義務(wù)、以標(biāo)準(zhǔn)化機(jī)制限制數(shù)據(jù)使用目的以及接受相關(guān)數(shù)據(jù)主體進(jìn)行數(shù)據(jù)使用情況的查閱和修正。在上述四項(xiàng)標(biāo)準(zhǔn)的執(zhí)行條件下，可以設(shè)置屬性分析、跨境數(shù)據(jù)控制黑名單機(jī)制等評(píng)估機(jī)制，保障數(shù)據(jù)安全和管理效率。

積極融入國(guó)際化全面合作背景當(dāng)中

國(guó)際間經(jīng)濟(jì)貿(mào)易的全面合作是當(dāng)前全球經(jīng)濟(jì)發(fā)展的主要趨勢(shì)，國(guó)際間的合作來源于多邊協(xié)同的共識(shí)基礎(chǔ)，數(shù)據(jù)流動(dòng)作為一種國(guó)際合作的基礎(chǔ)性“游戲規(guī)則”，各國(guó)不能閉門造車，僅關(guān)注本國(guó)國(guó)情，還應(yīng)當(dāng)兼容國(guó)際視野，通過積極的國(guó)際形式分析建構(gòu)標(biāo)準(zhǔn)化、適應(yīng)性強(qiáng)的制度體系。我國(guó)在APEC背景下應(yīng)當(dāng)積極嘗試深入國(guó)際背景，結(jié)合本國(guó)利益參與國(guó)際間分歧的討論協(xié)商。

應(yīng)當(dāng)認(rèn)識(shí)到，國(guó)際化背景之下個(gè)人數(shù)據(jù)在跨境過程中出現(xiàn)的數(shù)據(jù)流動(dòng)與深入長(zhǎng)遠(yuǎn)的國(guó)際合作本身需要通過機(jī)制的協(xié)調(diào)和拖鞋來實(shí)現(xiàn)，在針對(duì)雙邊制度矛盾中，我國(guó)應(yīng)當(dāng)充分學(xué)習(xí)歐美國(guó)家的寶貴經(jīng)驗(yàn)，嘗試從參與國(guó)際規(guī)則制定、打造大國(guó)擔(dān)當(dāng)，充分顧及踏過的政治因素，為推進(jìn)國(guó)際間制度高質(zhì)量合作提供寶貴助力。在整個(gè)過程中，我國(guó)不僅體現(xiàn)了大國(guó)風(fēng)度，同時(shí)也能夠收獲國(guó)際市場(chǎng)當(dāng)中外國(guó)消費(fèi)者的認(rèn)可和信任，為更多企業(yè)進(jìn)入到亞太市場(chǎng)奠定基礎(chǔ)。就目前形勢(shì)來看，我國(guó)可以嘗試從一帶一路戰(zhàn)略出發(fā)，獲取國(guó)際話語(yǔ)權(quán)，積極參與到國(guó)際間制度融合、制度協(xié)調(diào)的參與當(dāng)中，為個(gè)人數(shù)據(jù)跨境流動(dòng)的法律規(guī)制提供制度建設(shè)意見，引導(dǎo)國(guó)際間充分合作，共同建立規(guī)范標(biāo)準(zhǔn)，避免因制度矛盾所導(dǎo)致的沖突問題。