摘要：WTO電子商務(wù)談判的提案及相應(yīng)的國內(nèi)法立法實踐體現(xiàn)了各國跨境數(shù)據(jù)流動的立場。美國與歐盟提案均為原則加例外的規(guī)則設(shè)計思路，強調(diào)數(shù)據(jù)的跨境自由流動，將“合法公共政策目標(biāo)”或隱私權(quán)保護列為例外。中國提案則強調(diào)跨境數(shù)據(jù)的安全流動。應(yīng)對跨境流動數(shù)據(jù)分級分類管理，以數(shù)據(jù)主權(quán)的范圍與邊界為限度，對影響國家利益、公共利益的數(shù)據(jù)，采取嚴保護，通過設(shè)立安全例外條款等手段對該類重要數(shù)據(jù)進行重點規(guī)制，對可能侵害個人隱私的數(shù)據(jù)加以高標(biāo)準(zhǔn)保護，實現(xiàn)充分而安全的數(shù)據(jù)流動。對于非重要數(shù)據(jù)，應(yīng)以促進該類數(shù)據(jù)的自由流動為主，為數(shù)字經(jīng)濟的發(fā)展提供助力，努力達成以促進數(shù)據(jù)自由流動為原則，數(shù)據(jù)本地化為例外的談判共識。

關(guān)鍵詞：WTO電子商務(wù)談判;跨境數(shù)據(jù)流動;數(shù)據(jù)主權(quán);數(shù)字經(jīng)濟

中圖分類號：D913;G203

DOI：10.13784/j.cnki.22-1299/d.2022.01.006

一、引言

在數(shù)字經(jīng)濟時代，數(shù)據(jù)成為與土地、勞動力、資本、技術(shù)并行的生產(chǎn)要素之一，而個人信息是數(shù)據(jù)的重要組成部分。[1]個人信息的利用已成為國際合作與沖突的焦點。[2]個人信息的泄露或者非法處理，會造成侵犯個人隱私、個人信息權(quán)益等侵害私權(quán)利問題，情節(jié)嚴重的會對公共利益造成侵害，甚至可能危害公共安全、國家安全。法律保護個人信息的安全流動成為數(shù)字經(jīng)濟的重要問題之一。①

跨境數(shù)據(jù)流動中的數(shù)據(jù)主要是指基于網(wǎng)絡(luò)載體而生成的個人信息。因為網(wǎng)絡(luò)本身所具有的開放屬性，數(shù)據(jù)不僅在國內(nèi)有自由流動的可能，在跨境情景下也有自由流動的可能。數(shù)據(jù)跨境流動不僅是現(xiàn)實存在的，也是必然的，通過技術(shù)手段阻斷數(shù)據(jù)跨境流動僅僅是國家或社會的“片面理想”，但網(wǎng)絡(luò)的開放性不代表數(shù)據(jù)流動的無序性和無監(jiān)管性。[3]數(shù)據(jù)同樣存在著數(shù)據(jù)主權(quán)問題，即國家主權(quán)在網(wǎng)絡(luò)信息領(lǐng)域的延伸。本文通過WTO主要成員的提案以及該等國家或地區(qū)的國內(nèi)法或域內(nèi)法實踐，包括美國、歐盟以及中國的提案及其國內(nèi)法或域內(nèi)法實踐，明確其數(shù)據(jù)主權(quán)立場。在尋求美國、歐盟以及中國的數(shù)據(jù)主權(quán)共識的基礎(chǔ)上，對跨境數(shù)據(jù)流動規(guī)制的范圍加以厘清，繼而探討合理的規(guī)制路徑，實現(xiàn)數(shù)據(jù)充分而安全的跨境流動。

二、數(shù)據(jù)主權(quán)的范圍與邊界

數(shù)據(jù)主權(quán)基于國家主權(quán)并與網(wǎng)絡(luò)主權(quán)相聯(lián)系。根據(jù)2021年世界互聯(lián)網(wǎng)大會發(fā)布《網(wǎng)絡(luò)主權(quán)：理論與實踐》（3.0版）中對網(wǎng)絡(luò)主權(quán)的定義，網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的自然延伸，即一國對其領(lǐng)土范圍內(nèi)的網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)主體、網(wǎng)絡(luò)行為及相關(guān)網(wǎng)絡(luò)數(shù)據(jù)和信息等享有最高權(quán)和對外獨立權(quán)。②由此可知，數(shù)據(jù)主權(quán)是指一個國家對其管轄范圍內(nèi)的個人和組織產(chǎn)生的數(shù)據(jù)擁有的最高權(quán)力。[4]數(shù)據(jù)主權(quán)主要包括對數(shù)據(jù)的管理權(quán)和控制權(quán)兩個部分，體現(xiàn)為一國對其境內(nèi)產(chǎn)生的數(shù)據(jù)有權(quán)占有、管理、控制、利用和保護，并且有權(quán)決定參與跨境數(shù)據(jù)流動的方式，如果他國對本國的數(shù)據(jù)權(quán)益產(chǎn)生威脅或侵害了本國的數(shù)據(jù)權(quán)益，本國可以采取必要的措施加以保護，如設(shè)置負面清單，禁止相關(guān)數(shù)據(jù)的流動。[5]

數(shù)據(jù)與信息相關(guān)聯(lián)，數(shù)據(jù)是信息的表現(xiàn)形式。[6]申農(nóng)（Claude Shannon）認為，信息是人們認識事物時產(chǎn)生的“兩次不確定之差”。維納（Norbert Wiener）認為，信息是我們對外界進行調(diào)節(jié)并在我們的調(diào)節(jié)為外界所了解時與外界交換來的東西。[7]信息是客觀世界作用于人的主觀意識的產(chǎn)物，不等于客觀事物本身，其可以使消息中所描述事件的不確定性減少。③而數(shù)據(jù)則是指數(shù)字、字母與符號的集合。由此得出結(jié)論，數(shù)據(jù)并不是物，因此不存在“數(shù)據(jù)所有權(quán)”這一說法。但數(shù)據(jù)存在控制權(quán)，比如收集、利用和流動等。總而言之，數(shù)據(jù)主權(quán)所涵蓋的范圍少于網(wǎng)絡(luò)主權(quán)，數(shù)據(jù)主權(quán)所強調(diào)的是對數(shù)據(jù)的控制權(quán)，而非對物的所有權(quán)，數(shù)據(jù)主權(quán)并不包括實在物，因此與網(wǎng)絡(luò)主權(quán)存在差別。數(shù)據(jù)主權(quán)雖然是對數(shù)據(jù)享有的最高權(quán)和對外獨立權(quán)，但因為數(shù)據(jù)本身并不是一個實在物，因此，數(shù)據(jù)主權(quán)并不必然排他。換言之，數(shù)據(jù)本地化是數(shù)據(jù)主權(quán)的體現(xiàn)，但因為數(shù)據(jù)層面不存在所有權(quán)，故而反對數(shù)據(jù)本地化并不必然侵害數(shù)據(jù)主權(quán)。關(guān)于數(shù)據(jù)主權(quán)探討的應(yīng)該是數(shù)據(jù)控制所涉及的邊界。

數(shù)據(jù)本身具有流動的特性，數(shù)據(jù)的價值體現(xiàn)在其流動性上。[8]因此，數(shù)據(jù)主權(quán)相對于其他主權(quán)形式有所不同，排他性相對較弱，一國不能對于某一數(shù)據(jù)行使所有權(quán)，這是數(shù)據(jù)特性的體現(xiàn)。但一國仍可對在其管轄范圍內(nèi)產(chǎn)生的數(shù)據(jù)行使數(shù)據(jù)主權(quán)，即對數(shù)據(jù)進行管理和控制。數(shù)據(jù)主權(quán)的形成源自于一國基于保護其國家安全、境內(nèi)自然人的個人信息所產(chǎn)生的相對于他國更具優(yōu)勢的競爭性權(quán)力。在跨境數(shù)據(jù)流動中，一國對在本國境內(nèi)產(chǎn)生的個人信息進行管理、占有、控制應(yīng)該有比他國更具優(yōu)勢的數(shù)據(jù)權(quán)力。具體而言，一國基于維護本國的國家安全以及保護個人信息權(quán)益的正當(dāng)性理由行使對數(shù)據(jù)的主權(quán)，數(shù)據(jù)主權(quán)邊界便是由國家安全與個人信息保護的范圍所決定的。

在跨境數(shù)據(jù)流動中，國家安全以及個人信息保護可以通過各國國內(nèi)立法得到相應(yīng)的明確。此外，各國在跨境數(shù)據(jù)流動領(lǐng)域的數(shù)據(jù)主權(quán)立場也集中體現(xiàn)在WTO電子商務(wù)談判的提案中。由于各國對數(shù)據(jù)主權(quán)的理解不同，對國家安全的理解更是呈現(xiàn)泛化的趨勢，[9]尋求各國主權(quán)立場的共性以及設(shè)置各國普遍認同的國家安全例外條款就成為了必要。因此，在這個意義上，數(shù)據(jù)主權(quán)的邊界是相對明確的，跨境數(shù)據(jù)流動規(guī)制的邊界便是數(shù)據(jù)主權(quán)的邊界。在數(shù)據(jù)主權(quán)相對明確的前提下，跨境數(shù)據(jù)流動規(guī)制的范圍由數(shù)據(jù)主權(quán)的范圍進行確定?？缇硵?shù)據(jù)流動規(guī)制范圍的厘清關(guān)鍵是考察各國涉及國家安全的個人信息以及個人信息保護的差異性以及共性。

三、美國、歐盟以及中國的數(shù)據(jù)主權(quán)立場

通過對美國、歐盟以及中國在WTO電子商務(wù)談判中的提案及其立法實踐的梳理，可以發(fā)現(xiàn)各國個人信息保護價值取向的差異。歐盟將個人數(shù)據(jù)權(quán)利視為一項基本人權(quán)，美國將個人數(shù)據(jù)權(quán)利視為公民自由，中國則將個人數(shù)據(jù)權(quán)利視為一項基本權(quán)益。[10]可見，歐盟和美國在促進數(shù)據(jù)自由流動與保護個人信息方面存在一定程度共性。

●美國的數(shù)據(jù)主權(quán)立場

美國在WTO電子商務(wù)談判提案中要求不應(yīng)將企業(yè)或個人使用一國的計算機設(shè)施，或者所使用的計算機設(shè)施位于該國境內(nèi)作為在該國開展業(yè)務(wù)的前提，禁止數(shù)據(jù)本地化。美國提案主張打破貿(mào)易數(shù)字壁壘的同時，提出“合法公共政策目標(biāo)”的例外情況，即原則上應(yīng)該允許企業(yè)或個人出于商業(yè)目的跨境傳輸個人信息，但成員可以基于合法的公共政策目標(biāo)，采取限制或禁止個人信息跨境流動的措施，相應(yīng)的措施應(yīng)該符合必要性和正當(dāng)性原則，且不應(yīng)構(gòu)成對貿(mào)易的變相限制。④美國在提案中所表現(xiàn)的數(shù)據(jù)主權(quán)立場，不僅與其發(fā)達的數(shù)據(jù)產(chǎn)業(yè)密切相關(guān)，也與美國個人信息的價值取向密切相關(guān)。

在美國，隱私權(quán)被定義為“獨處的權(quán)利”（“right to be alone”）。[11]它是受美國憲法保護的公民自由。美國憲法第四修正案（The Fourth Amendment）保護個人信息不受政府無理搜查和扣押。由于跨境數(shù)據(jù)流動中的數(shù)據(jù)泄露大多數(shù)是由數(shù)據(jù)企業(yè)、媒體或個人造成的，而不是由政府造成的，因此該修正案對跨境個人數(shù)據(jù)流動的影響是有限的。[12]

美國國內(nèi)法認為，數(shù)據(jù)主體的個人信息可以用于互聯(lián)網(wǎng)服務(wù)交易。[13]在州一級，例如，《加利福尼亞州消費者隱私法》（CCPA）明確規(guī)定，“立法機構(gòu)的意圖是通過給消費者一個有效的方式來控制他們的私人信息，以促進加州的隱私權(quán)保護。”滿足法律的要求，企業(yè)可以為消費者收集和出售他們的個人數(shù)據(jù)提供經(jīng)濟獎勵。在聯(lián)邦一級，主要的隱私執(zhí)法機構(gòu)是聯(lián)邦貿(mào)易委員會，其管轄權(quán)僅限于監(jiān)管從事“欺騙性”或“不公平”信息活動的組織侵犯隱私的行為。⑤通過對美國WTO電子商務(wù)談判及其國內(nèi)立法實踐的梳理，可以看出，美國對于個人數(shù)據(jù)以鼓勵數(shù)據(jù)自由流動為主。美國國內(nèi)立法實踐與其在WTO電子商務(wù)談判的立場是一致的，兩者均將個人信息視為可以交易的商品。

●歐盟的數(shù)據(jù)主權(quán)立場

在WTO電子商務(wù)談判中，歐盟認為，應(yīng)該反對通過數(shù)據(jù)本地化的方式阻礙數(shù)據(jù)的跨境自由流動，成員應(yīng)致力于確保數(shù)據(jù)的跨境自由流動，以促進數(shù)字經(jīng)濟的發(fā)展。具體要求：禁止強制數(shù)據(jù)處理者使用成員領(lǐng)土內(nèi)指定的計算機設(shè)施或網(wǎng)絡(luò)設(shè)備處理數(shù)據(jù);禁止出于存儲或處理的目的，要求數(shù)據(jù)處理者進行數(shù)據(jù)本地化;禁止限制數(shù)據(jù)處理者在其他成員境內(nèi)存儲或處理數(shù)據(jù);禁止強制數(shù)據(jù)處理者使用成員境內(nèi)的計算機設(shè)施或者網(wǎng)絡(luò)設(shè)備進行跨境數(shù)據(jù)流動或數(shù)據(jù)本地化。④上述數(shù)據(jù)主權(quán)立場與美國的數(shù)據(jù)主權(quán)立場具有共通之處。

歐盟提案進一步提到，保護個人數(shù)據(jù)和隱私是一項基本權(quán)利。成員國可以以其認為適當(dāng)?shù)姆绞奖Ｗo個人數(shù)據(jù)和隱私，包括個人數(shù)據(jù)保護法的域外適用。歐盟對保護個人數(shù)據(jù)和隱私不作任何承諾，尊重每個成員國的保護方式。④在歐盟境內(nèi)實踐中，《歐盟基本人權(quán)憲章》認為個人數(shù)據(jù)保護權(quán)是一項基本人權(quán)。該主張得到歐盟成員國憲法以及歐盟法院相關(guān)判例的承認。[9]《一般數(shù)據(jù)保護條例》（GDPR）正是基于該主張對個人信息實施嚴保護。但總體而言，歐盟模式相比于美國模式更為開放。在歐盟提案中，歐盟并未和美國一樣對“合法公共政策目標(biāo)”作大規(guī)模的保留，也沒有設(shè)置國家安全例外條款，體現(xiàn)了歐盟對外國投資更具包容的態(tài)度。

●中國的數(shù)據(jù)主權(quán)立場

中國在跨境數(shù)據(jù)流動問題上持較為謹慎的態(tài)度，尋求通過成員國的本國實踐探索來解決跨境數(shù)據(jù)流動問題。中國在提案中認為，跨境數(shù)據(jù)流動應(yīng)該以安全為前提，由于跨境數(shù)據(jù)流動問題具有復(fù)雜性和敏感性，難以通過一次談判解決該問題，且該問題關(guān)涉每一成員的核心利益，因此，成員應(yīng)該做更多的探索性工作，進行更深入的討論。相比于美國以及歐盟的提案，中國對跨境數(shù)據(jù)流動的提案是原則性、宣示性的，沒有具體規(guī)定。中國提案關(guān)注重點依然是一些傳統(tǒng)和常規(guī)問題，如跨境貨物貿(mào)易、與互聯(lián)網(wǎng)相關(guān)的支付和物流服務(wù)等。⑥

在中國，個人信息被認為是一項人格權(quán)，兼具人格與財產(chǎn)價值。與歐盟不同，中國并不認為個人信息保護權(quán)是一項基本人權(quán)，而且保護個人信息與保護隱私并不相同。⑦《民法典》第111條和第1034至1037條是涉及個人信息的條款，側(cè)重于個人信息的合理利用，即收集處理個人信息應(yīng)合法、正當(dāng)和必要。關(guān)于隱私的條款側(cè)重于不侵犯隱私，而非合理利用。因此，在中國隱私權(quán)和個人信息是有區(qū)別的。

與美國和歐盟不同，中國對跨境數(shù)據(jù)流動的態(tài)度傾向于支持數(shù)據(jù)本地化，認為維護國家利益和保護數(shù)據(jù)安全非常重要。這與美國提出的數(shù)據(jù)本地化構(gòu)成數(shù)字貿(mào)易壁壘的提議形成鮮明對比。應(yīng)該指出的是，美國奉行雙重標(biāo)準(zhǔn)。美國的實踐表明，當(dāng)美國認為自己的國家利益受到威脅時，它主張的是數(shù)據(jù)本地化，而不是美國在電子商務(wù)談判中倡導(dǎo)的數(shù)據(jù)自由流動。⑧而從中國國內(nèi)法的實踐角度看，中國對個人信息的態(tài)度是秉持合理利用原則，即并不反對個人信息的自由流動，且中國的個人信息與隱私權(quán)存在差異。相比于隱私權(quán)的保護，中國的立法態(tài)度是消極被動的，即任何組織和個人不得侵害隱私權(quán)，對個人信息的立法態(tài)度則是偏向于積極主動的，即個人信息處理者滿足一定的條件可以對個人信息收集利用，比如滿足知情同意的條件。由此可知，中國對個人信息的態(tài)度還是以鼓勵流動為主。綜上所述，國際舞臺上以支持數(shù)據(jù)跨境自由流動為主流，對于威脅國家安全的數(shù)據(jù)流動，美國、歐盟以及中國則保持不作承諾的立場。況且，數(shù)字經(jīng)濟時代跨境數(shù)據(jù)流動的開放性越高，越有利于世界經(jīng)濟的發(fā)展。因而，促進跨境數(shù)據(jù)的自由流動是各國的必然選擇，數(shù)據(jù)本地化是跨境數(shù)據(jù)流動的例外情況。這應(yīng)該成為跨境數(shù)據(jù)流動的基本共識。

四、跨境數(shù)據(jù)流動規(guī)制的范圍及具體措施

對跨境數(shù)據(jù)流動進行規(guī)制不等于數(shù)字貿(mào)易壁壘，為了國家安全、隱私保護考慮而進行數(shù)據(jù)的本地化也不等于數(shù)字貿(mào)易壁壘。對跨境數(shù)據(jù)流動施加一定條件，是為了實現(xiàn)更高效、更安全的數(shù)據(jù)流動，更好地保護各國的國家安全以及個人數(shù)據(jù)安全。[14]但如果施加不合理的條件，或者不是基于國家安全或者個人信息保護而施加的條件，則可能構(gòu)成數(shù)字貿(mào)易壁壘。因此，對比分析各國對于跨境數(shù)據(jù)流動中涉及個人數(shù)據(jù)所造成的國家安全以及個人數(shù)據(jù)的價值的異同點，尋求共性化的跨境數(shù)據(jù)流動規(guī)制的范圍，有利于實現(xiàn)更高效安全的數(shù)據(jù)跨境流動，促進各國真正意義上的數(shù)字經(jīng)濟發(fā)展。

●重要數(shù)據(jù)跨境流動規(guī)制

重要數(shù)據(jù)包括個人敏感數(shù)據(jù)以及對國家安全利益產(chǎn)生影響的個人數(shù)據(jù)。數(shù)據(jù)的規(guī)模數(shù)量會對國家安全利益產(chǎn)生影響。一般而言，數(shù)據(jù)的規(guī)模越大，其重要程度可能越高。在《個人數(shù)據(jù)出境安全評估》（國家標(biāo)準(zhǔn)）中，將100萬作為一個安全評估的標(biāo)準(zhǔn)。一般而言，數(shù)據(jù)的規(guī)模越大，其重要程度可能越高。重要數(shù)據(jù)屬于應(yīng)該數(shù)據(jù)本地化的數(shù)據(jù)。該類數(shù)據(jù)對個人可能造成人格、財產(chǎn)損害或者受到歧視性對待等后果以及對國家安全可能構(gòu)成威脅。這與歐盟重視個人信息隱私的立法態(tài)度相一致。

同時，建立負面清單，將涉及國家安全的重要數(shù)據(jù)列為禁止跨境流動的范圍，如國家領(lǐng)導(dǎo)人的個人數(shù)據(jù)、軍事部門工作人員的個人數(shù)據(jù)、國家重要領(lǐng)域部門工作人員的個人數(shù)據(jù)等。換言之，涉及到國家公權(quán)力及政治決策、公共生活的關(guān)鍵部門的工作人員，其個人數(shù)據(jù)的流動可能對國家安全構(gòu)成威脅，[4]這類數(shù)據(jù)應(yīng)該列入負面清單，屬于禁止跨境流動的個人數(shù)據(jù)。

個人生物識別信息如基因信息、血液、人臉、指紋等，其保護程度應(yīng)該比非敏感信息的保護程度高，應(yīng)適用更加嚴格的跨境數(shù)據(jù)流動規(guī)制。比如，外資企業(yè)收集個人敏感信息時，對其審查的嚴格程度高于非敏感信息的程度，其審查內(nèi)容主要包括是否涉及國家安全、公共利益、個人利益等方面，特別在個人信息利益方面需要重點保護，這一立法取向與WTO各主要成員的數(shù)據(jù)主權(quán)立場相契合。個體性的敏感數(shù)據(jù)可能不會造成國家安全問題，但對來自數(shù)以百萬計的群體性個人遺傳和生物數(shù)據(jù)的跨境流動如果不受到規(guī)制，將會威脅國家安全。[15]中國作為WTO的成員國之一，其國家利益訴求與國內(nèi)立法對WTO規(guī)則及其他國家立法會帶來一定程度的影響。因此，中國國內(nèi)立法應(yīng)該明確界定國家重點監(jiān)管的數(shù)據(jù)，采取包括跨境審批、跨境申報、鼓勵自由流動等方式，以促進國際數(shù)字貿(mào)易自由化，同時又能維護國家利益，實現(xiàn)兩者之間的平衡。

●非重要數(shù)據(jù)跨境流動規(guī)制

非重要數(shù)據(jù)主要指的是非敏感的個人信息。對于非敏感的個人信息，其保護的力度可以較為寬松。非敏感的個人信息應(yīng)以組織、個人合法合理收集處理為導(dǎo)向，尊重市場需要，促進信息技術(shù)企業(yè)發(fā)展，以實現(xiàn)數(shù)據(jù)的自由流動為目標(biāo)，平衡企業(yè)發(fā)展利益與個人信息權(quán)益兩者之間的關(guān)系。[16]對于完全不會侵害到個人隱私或者公共利益、國家利益的個人信息，國家可以以鼓勵引導(dǎo)企業(yè)合法合理利用為主，鼓勵數(shù)據(jù)的自由流動。在跨境數(shù)據(jù)流動規(guī)制方面，非敏感個人信息應(yīng)秉持弱保護原則，即適當(dāng)放寬對非敏感個人信息流動的監(jiān)管，以促進數(shù)據(jù)流動，提升經(jīng)濟效益。

個人信息跨境數(shù)據(jù)流動要實現(xiàn)高效流動，又不侵害各國的數(shù)據(jù)主權(quán)利益，應(yīng)對個人信息進行分級分類管理，區(qū)分重要數(shù)據(jù)與非重要數(shù)據(jù)，并且區(qū)分重要數(shù)據(jù)不同的重要級別，施以不同程度的跨境流動監(jiān)管，實現(xiàn)合理有序的數(shù)據(jù)跨境流動。[17]數(shù)據(jù)跨境流動與數(shù)據(jù)本地化措施應(yīng)同時存在，即促進數(shù)據(jù)跨境自由流動是原則，數(shù)據(jù)本地化措施是例外。對于各國的數(shù)據(jù)主權(quán)立場而言，基本共識應(yīng)該是以個人信息能夠自由流動為前提，同時各國可采取適度、必要的措施保護本國的數(shù)據(jù)利益，并制定和完善合理的數(shù)據(jù)跨境流動規(guī)則。[18]

●合理設(shè)計安全例外條款

跨境數(shù)據(jù)流動規(guī)則的總體設(shè)計思路應(yīng)該是“原則加例外”模式。為了發(fā)展本國的數(shù)字產(chǎn)業(yè)而限制數(shù)據(jù)跨境流動可能會產(chǎn)生貿(mào)易保護主義問題，這是數(shù)據(jù)本地化措施被詬病的原因之一。但數(shù)據(jù)本地化措施有其存在的合理性，即當(dāng)為保護國家安全以及個人隱私時，數(shù)據(jù)本地化措施具有正當(dāng)性。⑨美國在WTO電子商務(wù)談判提案中提出的成員基于“合法公共政策目標(biāo)”可采取適當(dāng)?shù)南拗拼胧?，以及歐盟提出的不對個人隱私保護作出承諾，均可以視為數(shù)據(jù)本地化主張的具體體現(xiàn)。對比美國和歐盟的提案可以發(fā)現(xiàn)，雖然兩種提案存在差別，但是美國提案中的“合法公共政策目標(biāo)”含義包括隱私保護，因而，可以將美歐提案等同看待。兩種提案的思路均為原則上主張開放自由的跨境數(shù)據(jù)流動，例外為基于合法公共政策目標(biāo)各成員可以采取措施限制跨境數(shù)據(jù)流動，但所采取的措施須不超過達到目標(biāo)的必要限度。[18]因此，將數(shù)據(jù)本地化措施列為例外情形在一定程度上是符合各國共識的。只有在數(shù)據(jù)本地化措施超過必要限度，產(chǎn)生貿(mào)易保護主義問題時，數(shù)據(jù)本地化措施才是阻礙自由貿(mào)易的壁壘。合理設(shè)置安全例外條款，有利于彌合和緩解各國在跨境數(shù)據(jù)自由流動與數(shù)據(jù)本地化立場之間的分歧與對立。

根據(jù)既有WTO裁判實踐對國家安全內(nèi)涵的梳理，跨境數(shù)據(jù)流動威脅國家安全應(yīng)該達到與“戰(zhàn)爭”損害同等或近似的程度，比如數(shù)據(jù)的大規(guī)模泄露，特別是敏感個人信息的大規(guī)模泄露。[19]因此，將重要數(shù)據(jù)中部分屬于足以威脅國家安全的數(shù)據(jù)列入禁止流動的范圍，而對于需要達到一定數(shù)量級別才能威脅國家安全的重要數(shù)據(jù)，可以根據(jù)具體場景施加不同程度的監(jiān)管力度。在跨境數(shù)據(jù)流動中，一次性或者連續(xù)性的大規(guī)模數(shù)據(jù)流動可能威脅國家安全，國家可以基于國家安全例外對此類跨境流動施以嚴格管控。此外，涉及軍事部門工作人員以及政府公權(quán)力部門的決策人員個人信息的泄露也可能威脅國家安全，因此，這類個人信息作為影響國家安全、公共秩序的“重要數(shù)據(jù)”應(yīng)該作為國家安全例外，列為禁止跨境流動的范圍。對于可能侵犯個人隱私的數(shù)據(jù)則在跨境數(shù)據(jù)流動中加以高標(biāo)準(zhǔn)保護。當(dāng)個人隱私可能面臨被侵害的高風(fēng)險時，國家可以采取適當(dāng)措施保護個人隱私，但原則上不應(yīng)將該類數(shù)據(jù)列為禁止跨境流動的范圍。

五、結(jié)語

中國經(jīng)濟已進入高質(zhì)量發(fā)展階段。對跨境數(shù)據(jù)流動確定合理的規(guī)制范圍有利于實現(xiàn)數(shù)字經(jīng)濟的高質(zhì)量發(fā)展。數(shù)據(jù)因其天然的開放性，必然造成國與國、地區(qū)與地區(qū)之間產(chǎn)生數(shù)據(jù)主權(quán)博弈的問題。數(shù)據(jù)主權(quán)可以具化為保護國家安全與個人信息。由于各國對國家安全與個人信息保護的考慮差別較大，導(dǎo)致各國數(shù)據(jù)跨境流動的規(guī)制措施存在差異，[17]但同時各國在認同保護個人信息權(quán)益、隱私權(quán)，認同對威脅國家安全的數(shù)據(jù)流動進行數(shù)據(jù)本地化方面具有共識?；跀?shù)據(jù)主權(quán)立場的共性，通過對不同重要程度的數(shù)據(jù)分級分類管理，設(shè)立合理必要的安全例外，可以更好服務(wù)于數(shù)字經(jīng)濟發(fā)展。然而，不可否認的是，跨境數(shù)據(jù)流動規(guī)制制度的建立是一個長期、動態(tài)的調(diào)整過程，除了國家安全、個人信息保護等問題外，還牽涉到各國產(chǎn)業(yè)利益的博弈。各國為了爭取更多的數(shù)據(jù)利益，可能導(dǎo)致WTO電子商務(wù)談判在曲折中前行。

基金項目

國家社會科學(xué)基金重大項目《國際法與國內(nèi)法視野下的跨境電子商務(wù)建設(shè)研究》（17ZDA141）、2018 年教育部人文社會科學(xué)青年基金項目《逆全球化浪潮下國際知識產(chǎn)權(quán)強保護機制轉(zhuǎn)向及我國的應(yīng)對研究》（18YJC820022）成果之一。

注釋

①在網(wǎng)絡(luò)世界，個人數(shù)據(jù)與個人信息有很大的重合，個人數(shù)據(jù)一般就是個人信息，而個人信息一般就是個人數(shù)據(jù)?！皞€人信息”與“個人數(shù)據(jù)”兩個概念在此不作嚴格區(qū)分。

②2021年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會網(wǎng)絡(luò)空間國際規(guī)則分論壇發(fā)布《網(wǎng)絡(luò)主權(quán)：理論與實踐》（3.0版），參見世界互聯(lián)網(wǎng)大會官網(wǎng)

https：//www.wicwuzhen.cn/web21/information/Release/202109/t20210928_23157000.shtml？bsh_bid=5640081945.

③根據(jù)《情報與文獻工作詞匯基本術(shù)語》（GB4894-85）的定義，信息是物質(zhì)存在的一種方式、形態(tài)或運動狀態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義?！跋ⅰ笔侵赣眠m當(dāng)?shù)恼Z言或代碼從一個信息源向一個或多個目的地傳送的情況。

④參見Joint Statement on Ele

ctronic Commerce-Communi

cation from the United States-

WTO Agreement on Digital Trade， Restricted， INF/ECOM/23， 26 April 2019.

⑤參見Federal Trade Commi

ssion Act， 15 U.S.C. §§ 41–58 （2018）.

⑥參見Joint Statement on Ele

ctronic Commerce， Communi

cation from China， INF/ECOM/19， 24 April 2019.

⑦《民法總則》第110條規(guī)定，自然人享有生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)、婚姻自主權(quán)等權(quán)利。第111條規(guī)定，自然人的個人信息受法律保護。任何組織和個人不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！睹穹ǖ洹返?032條第2款規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

⑧參見Addressing the Threat Posed by “TIKTOK”， and Taking Additional Steps to Address the National Emergency with Respect to the Information and Communications Technology and Services Supply Chain， 85 FR 48637， 08/11/2020.

⑨參見Francesca Casalini & Javier L. Gonzalez. Trade and Cross-Border Data Flow， OECD Trade Policy Paper No. 220， 23 January 2019， OECD Publishing， Paris， http：//dx.doi.org/10.1787/b2023a47- en（last visited 29 November 2019）.

⑩參見WTO： Russia - Meas

ures Concerning Traffic in Transit， WT/DS512， https：//www.wto.org/english/tratop_e/dispu_e/cases_e/ds512_e.htm.

參考文獻

[1]劉穎，谷佳琪.個人信息去身份化及其制度構(gòu)建[J].學(xué)術(shù)研究，2020，（12）.

[2]丁婧文."TikTok"事件的法律分析——兼談數(shù)據(jù)利用國際經(jīng)貿(mào)規(guī)則的完善[J].法治社會，2020，（5）.

[3]孔慶江，于華溢.數(shù)據(jù)立法域外適用現(xiàn)象及中國因應(yīng)策略[J].法學(xué)雜志，2020，（8）.

[4]沈國麟.大數(shù)據(jù)時代的數(shù)據(jù)主權(quán)和國家數(shù)據(jù)戰(zhàn)略[J].南京社會科學(xué)，2014，（6）.

[5]齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015，（1）.

[6]周斯佳.個人數(shù)據(jù)權(quán)與個人信息權(quán)關(guān)系的厘清[J].華東政法大學(xué)學(xué)報，2020，（2）.

[7]劉文靜.互聯(lián)網(wǎng)時代的規(guī)則：誰能逍遙法外？[EB/OL].http：//news.cctv.com/2016/08/01/ARTIh7w6

GeccyQgWOSHU2wt916080

1.shtml，2021-06-03.

[8]吳沈括.數(shù)據(jù)跨境流動與數(shù)據(jù)主權(quán)研究[J].新疆師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2016，（5）.

[9]Ji Ma. International Investment and National Security Review[J]. Vanderbilt Journal of Transnational Law，F(xiàn)orthcoming Oct. 2019.

[10]Jie Huang：Applicable Law to Transnational Personal Data： Trends and Dynamics[J].German Law Journal，2020.

[11]Samuel D. Warren & Louis D. Brandeis. The Right to Privacy[J]. 4 HARV. L. REV. 1890，（193）.

[12]Dan Swinhoe. The Biggest Data Breach Fines， Penalties and Settlements So Far[EB/OL].https：//www.csoonline.com/article/3410278/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html.Jan. 31， 2020.

[13]Sally Chapman. Consumer Data Privacy in a Networked World， homeland security digital library：on the homefront blog [EB/OL]. https：//www.hsdl.org/c/consumer-data-privacy-in-anetworked-world/.Feb. 23， 2012.

[14]Anupam Chander & Uyên P. Lê. Data Nationalism[J]. Emory Law Journal，Vol. 64，2015.

[15]張金平.跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則[J].政治與法律，2016，（12）.

[16]葉開儒.數(shù)據(jù)跨境流動規(guī)制中的“長臂管轄”——對歐盟GDPR的原旨主義考察[J].法學(xué)評論，2020，（1）.

[17]石靜霞.數(shù)字經(jīng)濟背景下的WTO電子商務(wù)諸邊談判：最新發(fā)展及焦點問題[J].東方法學(xué)，2020，（2）.

[18]王融.數(shù)據(jù)跨境流動政策認知與建議——從美歐政策比較與反思視角[J].信息安全與通信保密，2018，（3）.

[19]何明鑫.TikTok禁令的合法性問題探析——以國家安全為視角[J].上海法學(xué)研究集刊，2020，（22）.

作者簡介

何明鑫，暨南大學(xué)法學(xué)院碩士研究生，研究方向：國際經(jīng)濟法、電子商務(wù)法、個人信息保護法。