徐偉功，賈赫

（中南財(cái)經(jīng)政法大學(xué) 法學(xué)院，湖北 武漢 430073）

數(shù)字信息技術(shù)的革新推動(dòng)了數(shù)字經(jīng)濟(jì)的快速發(fā)展，成為經(jīng)濟(jì)增長的重要驅(qū)動(dòng)力?？缇硵?shù)據(jù)流動(dòng)是實(shí)現(xiàn)數(shù)據(jù)最大化利用和數(shù)據(jù)資源價(jià)值的必由之路，是數(shù)字經(jīng)濟(jì)的重要內(nèi)容。從全球范圍來看，以跨境數(shù)據(jù)流動(dòng)治理為主要內(nèi)容之一的國際數(shù)字貿(mào)易規(guī)則不僅是世界貿(mào)易組織（WTO）新一代經(jīng)貿(mào)規(guī)則的核心議題，代表著21世紀(jì)國際經(jīng)貿(mào)規(guī)則的方向，也是美國、歐盟以及中國等經(jīng)濟(jì)體爭奪數(shù)字產(chǎn)業(yè)、數(shù)字治理話語權(quán)的關(guān)鍵領(lǐng)域［1］。數(shù)據(jù)治理規(guī)則成為大國博弈的一種工具和手段，競爭日趨激烈。

目前全球尚未形成統(tǒng)一的跨境數(shù)據(jù)流動(dòng)治理規(guī)則，其主要治理方式是嵌入在雙邊或多邊的自由貿(mào)易協(xié)定中。根據(jù)各方數(shù)字經(jīng)濟(jì)發(fā)展水平以及利益考量的差異，形成了不同的規(guī)制范式，主要有RCEP范式、美國范式和歐盟范式。RCEP明確了“有條件的跨境數(shù)據(jù)自由流動(dòng)”基本原則，顧及締約方的不同發(fā)展?fàn)顩r，形成了“合作共治”的模式。RCEP成員國在禁止數(shù)據(jù)本地化存儲(chǔ)、合法公共政策例外、基本安全利益例外等重大問題上達(dá)成共識(shí)，關(guān)注國家安全和社會(huì)公共利益。美國范式強(qiáng)調(diào)“最大限度的跨境數(shù)據(jù)自由流動(dòng)”原則，無論是在其主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》（TPP）、《美墨加協(xié)定》（USMCA）中，還是在美日、美韓自由貿(mào)易協(xié)定中都可見一斑。此外，美國范式還以亞太經(jīng)濟(jì)合作組織（APEC）的隱私框架為基礎(chǔ)構(gòu)建跨境隱私規(guī)則體系（CBPRs），打造低保護(hù)水平的數(shù)據(jù)流動(dòng)秩序，確保成員國不會(huì)因“自身提供了高水平保護(hù)”為由限制數(shù)據(jù)流動(dòng)。但是美國范式對(duì)于本國敏感數(shù)據(jù)向外傳輸又規(guī)定了嚴(yán)格的限制條件，同時(shí)加強(qiáng)了對(duì)域外數(shù)據(jù)的長臂管轄權(quán)，形成了“寬進(jìn)嚴(yán)出”的模式。歐盟范式主要體現(xiàn)在《通用數(shù)據(jù)保護(hù)條例》（GDPR）中，該條例由歐盟在2018年正式實(shí)施。其以“隱私保護(hù)優(yōu)先”為首要原則，嚴(yán)格限制數(shù)據(jù)向歐盟域外傳輸，并賦予GDPR域外效力強(qiáng)化域外數(shù)據(jù)管轄。同時(shí)歐盟于2022年正式批準(zhǔn)通過《數(shù)據(jù)治理法》（DGA），提出“數(shù)據(jù)利他主義”的新概念，明確了區(qū)域內(nèi)數(shù)據(jù)共享原則，形成歐盟跨境數(shù)據(jù)流動(dòng)“外嚴(yán)內(nèi)松”的模式。

跨境數(shù)據(jù)流動(dòng)治理的RCEP范式、美國范式和歐盟范式不僅在治理模式上存在明顯不同，而且各范式中“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則的差異性背后也深刻體現(xiàn)了國家之間的理念分歧與利益博弈，“條約擁堵”（treaty congestion）造成國際治理機(jī)制的碎片化［2］，引發(fā)治理規(guī)則行為體之間產(chǎn)生“規(guī)則競爭”趨勢(shì)，增加數(shù)據(jù)流動(dòng)壁壘，降低治理效率。有鑒于此，我國應(yīng)在堅(jiān)持RCEP“數(shù)字命運(yùn)共同體”理念、“合作共治”模式原則的指引下，從國際治理和國內(nèi)治理維度提出跨境數(shù)據(jù)流動(dòng)治理的中國方案，加強(qiáng)國家間治理協(xié)作，努力彌合全球“數(shù)字鴻溝”［3］，促進(jìn)全球數(shù)字經(jīng)濟(jì)的良性發(fā)展。

一、跨境數(shù)據(jù)流動(dòng)治理規(guī)則的三種范式

跨境數(shù)據(jù)流動(dòng)治理規(guī)則主要關(guān)注三個(gè)方面的問題：個(gè)人信息權(quán)益的保護(hù)、國家安全風(fēng)險(xiǎn)防范和司法執(zhí)法管轄要求［4］。在制定區(qū)域性的跨境數(shù)據(jù)流動(dòng)治理規(guī)則時(shí)，由于各國在上述三個(gè)問題上的出發(fā)點(diǎn)和利益考量不同，形成了跨境數(shù)據(jù)流動(dòng)的不同規(guī)制范式。

（一）跨境數(shù)據(jù)流動(dòng)治理的RCEP范式

RCEP成員國既有發(fā)達(dá)國家又有發(fā)展中國家，各國數(shù)字技術(shù)以及數(shù)字經(jīng)濟(jì)發(fā)展水平不一，形成相互沖突的利益訴求。為了兼顧不同的立場(chǎng)和利益，RCEP堅(jiān)持“有條件的跨境數(shù)據(jù)自由流動(dòng)”原則、“合作共治”模式，并制定阻斷域外國家數(shù)據(jù)長臂管轄的措施。

首先，RCEP確立了“有條件的跨境數(shù)據(jù)自由流動(dòng)”原則。RCEP兼顧發(fā)達(dá)國家和發(fā)展中國家的利益，設(shè)置了允許跨境數(shù)據(jù)自由流動(dòng)的一般原則，同時(shí)將數(shù)據(jù)安全流動(dòng)作為例外原則，兼顧數(shù)據(jù)的自由流動(dòng)和充分安全保護(hù)，協(xié)調(diào)各國的利益沖突。RCEP允許跨境數(shù)據(jù)流動(dòng)，第十二章第十五條第二款明確規(guī)定不得阻止投資者或服務(wù)提供者因商業(yè)行為需通過電子方式跨境傳輸信息的行為。同時(shí)為了降低市場(chǎng)準(zhǔn)入門檻、促進(jìn)企業(yè)跨境投資，第十二章第十四條第二款還規(guī)定了禁止數(shù)據(jù)本地化條款。此外，RCEP也設(shè)置了一些例外原則，第十二章第十四條第三款、第十五條第三款規(guī)定了合法公共政策目標(biāo)例外以及基本安全利益例外，并以腳注規(guī)定的形式賦予了締約方自行確認(rèn)實(shí)施合法公共政策是否必要的權(quán)利。這實(shí)質(zhì)是體現(xiàn)了RCEP“有條件的跨境數(shù)據(jù)自由流動(dòng)”原則，即RCEP不是僅僅追求數(shù)據(jù)自由流動(dòng)帶來的經(jīng)濟(jì)利益，而是更加注重跨境數(shù)據(jù)流動(dòng)的安全性［5］。

最后，RCEP規(guī)定了應(yīng)對(duì)域外國家數(shù)據(jù)長臂管轄權(quán)的制度設(shè)計(jì)。2018年美國通過《澄清境外合法使用數(shù)據(jù)法》（“CLOUD法案”），在跨境數(shù)據(jù)流動(dòng)領(lǐng)域強(qiáng)化了長臂管轄權(quán)。此外，歐盟也賦予了GDPR域外效力以實(shí)現(xiàn)數(shù)據(jù)長臂管轄。RCEP應(yīng)對(duì)域外國家數(shù)據(jù)長臂管轄權(quán)的條款主要集中在第八章附件一、附件二和第十三章，提出禁止非本地金融服務(wù)者作為委托人，通過中介機(jī)構(gòu)或者作為中介機(jī)構(gòu)等其他途徑進(jìn)行金融信息轉(zhuǎn)移和數(shù)據(jù)處理，并且還規(guī)定在刑事訴訟中證據(jù)應(yīng)當(dāng)通過外交途徑或依據(jù)締約國的法律獲取?？梢哉f，RCEP有關(guān)阻斷域外國家數(shù)據(jù)長臂管轄的條款為成員國打開了新思路，提供了制度方案。

（二）跨境數(shù)據(jù)流動(dòng)治理的美國范式

美國依托其領(lǐng)先的互聯(lián)網(wǎng)技術(shù)優(yōu)勢(shì)，借助經(jīng)濟(jì)優(yōu)先的貿(mào)易理念驅(qū)動(dòng)，在其主導(dǎo)的TPP、USMCA和《美日數(shù)字貿(mào)易協(xié)定》（UJDTA）等雙邊或多邊貿(mào)易協(xié)定中主張“最大可能的跨境數(shù)據(jù)自由流動(dòng)”。而隨著美國國內(nèi)日益趨向保守，單邊主義勢(shì)力抬頭，“美國優(yōu)先”的單邊保守主義逐步成為其主流國策。在其國內(nèi)法層面，美國嚴(yán)格限制本國敏感數(shù)據(jù)對(duì)外傳輸，同時(shí)加強(qiáng)對(duì)域外數(shù)據(jù)的長臂管轄。具體而言，美國范式的主要特點(diǎn)如下。

首先，美國在其主導(dǎo)簽訂的區(qū)域貿(mào)易協(xié)定中要求納入“禁止限制跨境數(shù)據(jù)自由流動(dòng)”的規(guī)則條款［7］，主張“最大可能的跨境信息自由流動(dòng)”，確?！案鲊谋O(jiān)管差異不會(huì)成為實(shí)質(zhì)的貿(mào)易壁壘”［8］。如USMCA第十九章第十一條第一款要求各方不得禁止或限制通過電子方式跨境轉(zhuǎn)移基于業(yè)務(wù)活動(dòng)的信息（包括個(gè)人信息）。由此來看，“禁止數(shù)據(jù)本地化措施”和“鼓勵(lì)數(shù)據(jù)跨境自由流動(dòng)”是美國范式的核心主張。同時(shí)，美國以APEC隱私框架為基礎(chǔ)構(gòu)建的跨境隱私規(guī)則體系（CBPRs）是近年來美國在國際社會(huì)極力推行的跨境數(shù)據(jù)流動(dòng)規(guī)則，通過構(gòu)建低保護(hù)水平的數(shù)據(jù)流動(dòng)體系，實(shí)現(xiàn)數(shù)據(jù)信息向美國匯聚。

其次，美國在跨境數(shù)據(jù)流動(dòng)上采取雙重標(biāo)準(zhǔn)。一方面，美國在獲取域外數(shù)據(jù)時(shí)主張“跨境數(shù)據(jù)自由流動(dòng)”；另一方面，美國又對(duì)本國敏感數(shù)據(jù)向外傳輸進(jìn)行嚴(yán)格限制。2018年美國通過《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法》（“FIRRMA法案”）授權(quán)外國投資委員會(huì)（CFIUS）審查針對(duì)美國“敏感個(gè)人數(shù)據(jù)”商業(yè)的外國非控制型投資，以避免這些數(shù)據(jù)被外國政府或主體獲取；2019年美國簽發(fā)《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》行政命令并推行“清潔網(wǎng)絡(luò)計(jì)劃”，禁止交易和使用可能對(duì)國家安全、外交政策與經(jīng)濟(jì)構(gòu)成威脅的其他國家的信息技術(shù)和服務(wù)；2021年美國簽發(fā)《保護(hù)美國人的敏感數(shù)據(jù)不受外國對(duì)手侵害》行政命令，避免涉及美國國家安全的敏感數(shù)據(jù)出境。

最后，美國在執(zhí)法跨境調(diào)取數(shù)據(jù)上規(guī)定了長臂管轄措施。2018年施行的“CLOUD法案”提出新的“數(shù)據(jù)掌控者”管轄模式，規(guī)定無論通信、記錄或其他信息是否位于美國境內(nèi)，美國的電子通信服務(wù)（ECS）或遠(yuǎn)程計(jì)算服務(wù)（RCS）提供者都有義務(wù)按照美國法定要求，保存、備份或者披露其擁有、監(jiān)管或控制的用戶或訂戶的通信內(nèi)容以及任何記錄或其他信息。該法案擴(kuò)張了美國執(zhí)法機(jī)構(gòu)調(diào)取數(shù)據(jù)的范圍，體現(xiàn)了美國的數(shù)據(jù)霸權(quán)主義［9］。此種數(shù)據(jù)域外管轄措施是一種單邊主義，不可避免地會(huì)與傳統(tǒng)屬地管轄產(chǎn)生矛盾，進(jìn)而加劇各國管轄權(quán)沖突。

總體來看，美國通過其主導(dǎo)的區(qū)域性多邊主義貿(mào)易協(xié)定以及美國國內(nèi)法達(dá)到了數(shù)據(jù)“寬進(jìn)嚴(yán)出”的目的，并在國際經(jīng)貿(mào)協(xié)定談判中極力維護(hù)或植入對(duì)其產(chǎn)業(yè)有利的規(guī)則［10］，建構(gòu)起數(shù)據(jù)霸權(quán)主義體系。

（三）跨境數(shù)據(jù)流動(dòng)治理的歐盟范式

歐盟范式主要體現(xiàn)在2018年由歐盟正式實(shí)施的《通用數(shù)據(jù)保護(hù)條例》（GDPR）中。歐盟由于數(shù)字技術(shù)水平的限制，對(duì)于跨境數(shù)據(jù)流動(dòng)采取“外嚴(yán)內(nèi)松”的政策主張。對(duì)外方面，歐盟以《人權(quán)和基本自由歐洲公約》為基礎(chǔ)實(shí)施GDPR以達(dá)到“隱私保護(hù)優(yōu)先”的目的，并賦予GDPR域外效力以實(shí)現(xiàn)數(shù)據(jù)長臂管轄。對(duì)內(nèi)方面，歐盟鼓勵(lì)數(shù)據(jù)自由流動(dòng)，于2015年提出《歐洲數(shù)字單一市場(chǎng)戰(zhàn)略》，以期打造“數(shù)據(jù)單一市場(chǎng)”。具體而言，歐盟范式的主要特點(diǎn)如下。

經(jīng)過治療后,觀察組有20例有效,臨床治療有效率是95.24%,對(duì)照組有14例有效,臨床治療有效率是66.67%,對(duì)兩組的一般性資料對(duì)比不存在統(tǒng)計(jì)學(xué)差異性(P<0.05)。

首先，歐盟在數(shù)據(jù)對(duì)外傳輸方面高度重視隱私保護(hù)。GDPR第四十五條第一款強(qiáng)調(diào)在充分條件基礎(chǔ)上轉(zhuǎn)移數(shù)據(jù)，即要求第三方數(shù)據(jù)接收國提供與GDPR成員國同等水平的充分性保護(hù)，且由成員國自行判斷是否滿足充分性保護(hù)的標(biāo)準(zhǔn)。同時(shí)，第四十六條第一款指出若第三國不滿足歐盟充分性保護(hù)水平認(rèn)定，數(shù)據(jù)控制者或處理者只有在提供適當(dāng)?shù)谋Ｕ洗胧?，且滿足數(shù)據(jù)主體能行使權(quán)利、能獲得有效的法律救濟(jì)的條件時(shí)方可傳輸數(shù)據(jù)。包括允許公司內(nèi)部轉(zhuǎn)移的具有約束力的公司規(guī)則（BCR）、歐盟委員會(huì)批準(zhǔn)的公司間轉(zhuǎn)移合同條款（SCC）和歐盟批準(zhǔn)的認(rèn)證機(jī)制等；以及例外情形下的特殊條款，包括數(shù)據(jù)主體知悉風(fēng)險(xiǎn)后的明確同意、數(shù)據(jù)傳輸對(duì)于履行合同是必要的、保護(hù)重要的公共利益等。

其次，歐盟在數(shù)據(jù)內(nèi)部流動(dòng)方面打造寬松的“區(qū)域數(shù)據(jù)共享模式”。2018年《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》的頒布，旨在鼓勵(lì)在歐洲單一市場(chǎng)內(nèi)實(shí)現(xiàn)非個(gè)人數(shù)據(jù)自由流動(dòng)和共享，促進(jìn)歐洲數(shù)字產(chǎn)業(yè)和企業(yè)的發(fā)展。2022年歐盟理事會(huì)正式批準(zhǔn)了《數(shù)據(jù)治理法》（Data Governance Act，以下簡稱DGA）。DGA提出了新的“數(shù)據(jù)利他主義”概念，即“數(shù)據(jù)主體同意數(shù)據(jù)處理者，出于普遍利益目的（如科學(xué)研究）或改善公共服務(wù)使用與其相關(guān)的個(gè)人數(shù)據(jù)，而不就此索求回報(bào)”［11］。實(shí)際上是在個(gè)人數(shù)據(jù)保護(hù)體系中增加合法的“例外情形”，解決數(shù)據(jù)資源開放共享和開發(fā)利用的社會(huì)需求，為歐洲整體的數(shù)據(jù)資源利用提供必要的制度支撐。

最后，歐盟對(duì)于跨境數(shù)據(jù)流動(dòng)規(guī)定了“域外管轄”條款。GDPR第三條在傳統(tǒng)的屬人管轄權(quán)和屬地管轄權(quán)的基礎(chǔ)上，根據(jù)數(shù)據(jù)處理行為的效果，將歐盟境內(nèi)機(jī)構(gòu)處理境外個(gè)人數(shù)據(jù)的行為和歐盟境外機(jī)構(gòu)處理歐盟境內(nèi)個(gè)人數(shù)據(jù)的行為都納入管轄范圍。該條以屬人管轄為基礎(chǔ)確立了該法的域外效力，即使數(shù)據(jù)的控制者或處理者不在歐盟境內(nèi)，但只要是為歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)，那么都將適用GDPR的規(guī)定。該條款是歐盟采取內(nèi)外聯(lián)動(dòng)的模式擴(kuò)張管轄權(quán)，將“歐盟標(biāo)準(zhǔn)”變?yōu)椤皣H標(biāo)準(zhǔn)”的體現(xiàn)［12］。

總之，歐盟主導(dǎo)的GDPR“外嚴(yán)內(nèi)松”跨境數(shù)據(jù)流動(dòng)模式，以“隱私保護(hù)優(yōu)先”原則筑高了數(shù)據(jù)流出歐盟的門檻，進(jìn)而賦予GDPR域外效力以實(shí)現(xiàn)歐盟企業(yè)將數(shù)據(jù)帶回歐盟境內(nèi)。同時(shí)，對(duì)內(nèi)打破各成員國之間的數(shù)據(jù)流動(dòng)壁壘，促進(jìn)區(qū)域內(nèi)數(shù)據(jù)共享。

二、跨境數(shù)據(jù)流動(dòng)治理規(guī)則的分歧

跨境數(shù)據(jù)流動(dòng)治理分為“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”治理［13］，前者是指出于業(yè)務(wù)開展與合作而進(jìn)行的跨境數(shù)據(jù)流動(dòng)，著眼于數(shù)據(jù)自由流動(dòng)原則和數(shù)據(jù)安全流動(dòng)原則之間的平衡［14］；后者是指內(nèi)國依據(jù)外國執(zhí)法或司法機(jī)構(gòu)的要求而進(jìn)行的跨境數(shù)據(jù)流動(dòng)，聚焦于數(shù)據(jù)長臂管轄措施以及阻斷域外長臂管轄之間的博弈。RCEP范式、美國范式和歐盟范式在“業(yè)務(wù)目的數(shù)據(jù)跨境”治理理念、“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容上均有差異，同時(shí)在跨境數(shù)據(jù)流動(dòng)治理規(guī)則的內(nèi)容上存在系統(tǒng)性與碎片化的沖突。

（一）“業(yè)務(wù)目的數(shù)據(jù)跨境”治理理念的差別

國際規(guī)則是國家間博弈結(jié)果規(guī)范化的產(chǎn)物，實(shí)際上可以充分反映國家間合作的動(dòng)機(jī)和理念［15］。因此，由于不同的動(dòng)機(jī)產(chǎn)生的跨境數(shù)據(jù)流動(dòng)治理的RCEP范式、美國范式和歐盟范式，其治理理念也是不同的。

RCEP范式堅(jiān)持“數(shù)字命運(yùn)共同體”理念，堅(jiān)持發(fā)展權(quán)理念，堅(jiān)持有限理性的數(shù)據(jù)防御主義理念。其一，“數(shù)字命運(yùn)共同體”理念表現(xiàn)在RCEP并不只體現(xiàn)某些國家的利益，而是關(guān)切到各成員國的不同訴求，使得成員國能夠均衡享受到跨境數(shù)據(jù)流動(dòng)帶來的數(shù)據(jù)價(jià)值，以及數(shù)字經(jīng)濟(jì)快速發(fā)展帶來的機(jī)遇。其二，發(fā)展權(quán)是以平等為基礎(chǔ)的權(quán)利，與美國范式、歐盟范式不同，RCEP在序言以及具體規(guī)則的方方面面都體現(xiàn)了給予發(fā)展落后國家的優(yōu)惠政策，明確貿(mào)易協(xié)定不得造成成員國不必要的經(jīng)濟(jì)和社會(huì)負(fù)擔(dān)，更加強(qiáng)調(diào)發(fā)展中國家的發(fā)展權(quán)。其在制度設(shè)計(jì)上講究靈活性，納入多樣化條款，給予部分成員在規(guī)則適用上設(shè)置過渡期，給成員國保留足夠的政策空間［16］。其三，RCEP堅(jiān)持基于有限理性的數(shù)據(jù)防御主義理念。對(duì)于大多數(shù)相對(duì)處于競爭劣勢(shì)的發(fā)展中國家來說，高水平的數(shù)據(jù)跨境流動(dòng)給防護(hù)實(shí)力相對(duì)較弱的成員國帶來了網(wǎng)絡(luò)安全和數(shù)字主權(quán)的挑戰(zhàn)，其更可能采取防御型的政策來參與國際經(jīng)濟(jì)合作［17］。

美國范式體現(xiàn)了美國數(shù)據(jù)霸權(quán)主義理念、數(shù)據(jù)保護(hù)主義理念。自“美國優(yōu)先”口號(hào)提出以來，美國擯棄經(jīng)濟(jì)全球化時(shí)代的合作共贏精神，采取了一系列單邊主義、霸權(quán)主義政策，致力于實(shí)現(xiàn)美國的國家利益。美國在其主導(dǎo)的區(qū)域性多邊貿(mào)易協(xié)定中提倡“跨境數(shù)據(jù)自由流動(dòng)”，輔之以數(shù)據(jù)長臂管轄措施，使得美國借助其自身技術(shù)優(yōu)勢(shì)匯聚全球數(shù)據(jù)，霸權(quán)主義色彩濃厚。美國國內(nèi)法嚴(yán)格限制敏感信息出境，在國防、稅務(wù)等敏感領(lǐng)域要求數(shù)據(jù)本地化存儲(chǔ)。對(duì)于數(shù)據(jù)入境和數(shù)據(jù)出境問題的截然相反的不同態(tài)度，又體現(xiàn)了美國數(shù)據(jù)保護(hù)主義的理念。

歐盟范式體現(xiàn)了隱私保護(hù)優(yōu)先理念、區(qū)域內(nèi)數(shù)據(jù)共享理念。歐盟的技術(shù)發(fā)展水平落后于美國，所能提供的安全保護(hù)水平有限，但其高度重視對(duì)個(gè)人隱私的保護(hù)。歐盟在Schrems I和Schrems II案中分別否決了《歐盟—美國安全港規(guī)則》和《歐盟—美國隱私盾協(xié)議》，并因此形成了GDPR“隱私保護(hù)優(yōu)先”理念。同時(shí)，歐盟試圖通過構(gòu)建內(nèi)部“數(shù)字單一市場(chǎng)”來釋放數(shù)據(jù)活力，進(jìn)而實(shí)現(xiàn)公平、可持續(xù)的歐盟數(shù)字化轉(zhuǎn)型，造福廣大歐盟企業(yè)、消費(fèi)者、公共部門甚至整個(gè)社會(huì)，體現(xiàn)了區(qū)域內(nèi)數(shù)據(jù)共享理念。但歐盟將隱私保護(hù)放置首位的做法過于強(qiáng)調(diào)個(gè)人權(quán)利的保護(hù)，限制了跨境數(shù)據(jù)流動(dòng)，并不利于新興數(shù)字產(chǎn)業(yè)的發(fā)展，同時(shí)區(qū)域內(nèi)數(shù)據(jù)共享模式在某種程度上也加深了歐盟內(nèi)外數(shù)字經(jīng)濟(jì)壁壘。

總體來看，美國范式、歐盟范式之間體現(xiàn)出的非此即彼、“零和博弈”的思維，偏離于全球治理規(guī)則中互利合作的原則；而RCEP范式關(guān)注占世界絕大多數(shù)的發(fā)展中國家的發(fā)展權(quán)，尊重不同國家的發(fā)展水平和政策法規(guī)，堅(jiān)持互利互惠、合作共贏，同時(shí)關(guān)注國家安全和社會(huì)公共利益。因此，RCEP范式的理念可為全球性跨境數(shù)據(jù)流動(dòng)治理理念提供指引。

（二）“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容的差異

RCEP范式、美國范式和歐盟范式在“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容方面的立場(chǎng)和態(tài)度存在差異。美國范式基于美國數(shù)據(jù)霸權(quán)主義，加強(qiáng)執(zhí)法調(diào)取域外數(shù)據(jù)的長臂管轄；歐盟范式為提升自身話語權(quán)，賦予GDPR域外效力，加強(qiáng)國家間執(zhí)法跨境調(diào)取數(shù)據(jù)合作；RCEP范式由于所涵蓋的成員國以發(fā)展中國家為主，技術(shù)發(fā)展水平有待提高，加上維護(hù)國家安全和社會(huì)利益的需要，因此主要采取防御型方式，尤其是阻斷以美國為主的普通法系國家的證據(jù)開示程序和域外數(shù)據(jù)長臂管轄。具體表現(xiàn)在以下兩個(gè)方面。

第一，在執(zhí)法跨境調(diào)取域外數(shù)據(jù)方面存在差異。一方面，美國范式通過單邊國內(nèi)立法調(diào)取域外數(shù)據(jù)，例如在“CLOUD法案”中確立了數(shù)據(jù)控制者標(biāo)準(zhǔn)，這實(shí)際變相將美國企業(yè)變成自己領(lǐng)土的延伸，最大限度地?cái)U(kuò)張美國政府執(zhí)法調(diào)取證據(jù)的廣度。另一方面，美國范式通過雙邊協(xié)定加強(qiáng)執(zhí)法跨境調(diào)取數(shù)據(jù)的合作。2019年美國與英國簽訂《為打擊嚴(yán)重犯罪獲取電子數(shù)據(jù)的協(xié)議》，根據(jù)該協(xié)議，英國法院可要求美國實(shí)體向英國執(zhí)法部門提供電子數(shù)據(jù)，美國執(zhí)法部門也有權(quán)在美國“CLOUD法案”的框架下從英國服務(wù)提供商處獲取數(shù)據(jù)。2021年美國與澳大利亞締結(jié)類似協(xié)定，且目前正在與加拿大、歐盟進(jìn)行關(guān)于此類協(xié)定的談判。一方面，歐盟范式通過賦予GDPR域外效力，行使管轄權(quán)調(diào)取域外數(shù)據(jù)；另一方面，歐盟加強(qiáng)執(zhí)法跨境調(diào)取數(shù)據(jù)方面的合作，先后通過《為獲得刑事訴訟中使用的物品、文件和數(shù)據(jù)的歐盟證據(jù)令》《關(guān)于刑事案件中的歐盟調(diào)查令》等，加強(qiáng)請(qǐng)求國與被請(qǐng)求國執(zhí)法機(jī)關(guān)的合作，提高取證效率。

第二，在應(yīng)對(duì)外國執(zhí)法跨境調(diào)取數(shù)據(jù)方面存在差異。RCEP范式主要通過禁止非本地金融服務(wù)者作為委托人通過中介機(jī)構(gòu)或者作為中介機(jī)構(gòu)等其他途徑進(jìn)行金融信息轉(zhuǎn)移和數(shù)據(jù)處理的方式阻斷域外執(zhí)法機(jī)構(gòu)不當(dāng)調(diào)取數(shù)據(jù)。歐盟及相關(guān)國家也陸續(xù)出臺(tái)了“阻斷法規(guī)”。例如，歐盟在“微軟訴美國”案中明確，美國執(zhí)法機(jī)構(gòu)調(diào)取歐盟境內(nèi)數(shù)據(jù)受GDPR第五章約束，除特殊情況外，應(yīng)遵循《歐盟和美國法律互助協(xié)定》（Agreement on mutual legal assistance between the EU and the US）。法國《阻斷法令》（Blocking Statute）禁止法國個(gè)人向境外司法或行政機(jī)關(guān)披露相關(guān)數(shù)據(jù)信息。瑞士、盧森堡、新加坡等國家金融領(lǐng)域的法律都對(duì)阻斷外國執(zhí)法跨境調(diào)取本國數(shù)據(jù)進(jìn)行了規(guī)定［18］。

（三）跨境數(shù)據(jù)流動(dòng)治理規(guī)則的系統(tǒng)性與碎片化的沖突

近年來，經(jīng)濟(jì)全球化為世界經(jīng)濟(jì)增長提供強(qiáng)勁動(dòng)力的同時(shí)也加劇了財(cái)富分配不均的問題，單邊主義和保守主義勢(shì)力抬頭，“逆全球化”趨勢(shì)使得系統(tǒng)性的跨境數(shù)據(jù)流動(dòng)治理規(guī)則進(jìn)展緩慢甚至停滯，規(guī)則的系統(tǒng)性與碎片化之間的沖突明顯，將加大治理成本，同時(shí)侵蝕全球治理協(xié)調(diào)和制約各類行為體實(shí)現(xiàn)共同治理目標(biāo)的能力［19］。

一方面，跨境數(shù)據(jù)流動(dòng)治理規(guī)則具有區(qū)域化特征。無論是RCEP、CPTPP以及GDPR等區(qū)域貿(mào)易協(xié)定，還是美國極力推廣的CBPRs規(guī)則體系，其中有關(guān)跨境數(shù)據(jù)流動(dòng)的治理規(guī)則，在個(gè)人數(shù)據(jù)保護(hù)、國家安全和司法管轄等議題中的側(cè)重點(diǎn)不同。RCEP跨境數(shù)據(jù)自由流動(dòng)的原則以及寬泛的例外規(guī)定為成員國留下監(jiān)管空間；CPTPP追逐市場(chǎng)自由，強(qiáng)調(diào)經(jīng)濟(jì)利益；GDPR注重充分保護(hù)標(biāo)準(zhǔn)，明確數(shù)據(jù)接收方義務(wù)，同時(shí)加強(qiáng)域外效力；CBPRs通過推行低保護(hù)水平的數(shù)據(jù)流動(dòng)體系，實(shí)現(xiàn)數(shù)據(jù)資源進(jìn)一步向美國匯聚。然而，數(shù)據(jù)要在自由流動(dòng)和安全保障平衡的基礎(chǔ)上方可發(fā)揮其最大價(jià)值，各國各地區(qū)之間分散的、區(qū)域化的跨境數(shù)據(jù)流動(dòng)治理規(guī)則無疑加劇了系統(tǒng)性治理規(guī)則的碎片化，在一定程度上形成了數(shù)據(jù)流動(dòng)壁壘，將不利于全球數(shù)字經(jīng)濟(jì)的良性發(fā)展，導(dǎo)致規(guī)則的系統(tǒng)性與碎片化之間的分歧明顯。

另一方面，跨境數(shù)據(jù)流動(dòng)治理規(guī)則存在割裂態(tài)勢(shì)?？缇硵?shù)據(jù)流動(dòng)治理被分割為“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”治理，兩者之間難以聯(lián)動(dòng)融合。無論是規(guī)則條款還是學(xué)術(shù)研究，都習(xí)慣把這兩個(gè)問題分別看待。而實(shí)際上，一國的“執(zhí)法目的數(shù)據(jù)跨境”治理思路，往往與另一國家“業(yè)務(wù)目的數(shù)據(jù)跨境”治理思路相互影響、相互制約，反之亦然。譬如，一國為防止他國“執(zhí)法目的跨境調(diào)取數(shù)據(jù)”，而對(duì)本國“業(yè)務(wù)目的數(shù)據(jù)跨境”進(jìn)行嚴(yán)格限制，或限制企業(yè)的境外業(yè)務(wù)以阻斷域外長臂管轄［20］。而同一國家在這兩個(gè)問題的治理思路上也相輔相成。通常來說，追求執(zhí)法調(diào)取數(shù)據(jù)長臂管轄的國家往往推崇業(yè)務(wù)數(shù)據(jù)方面低保護(hù)水平、高流動(dòng)標(biāo)準(zhǔn)的治理理念。此兩類數(shù)據(jù)跨境活動(dòng)出現(xiàn)了斷裂與分層，進(jìn)一步造成了跨境數(shù)據(jù)流動(dòng)治理規(guī)則的碎片化趨勢(shì)。

三、跨境數(shù)據(jù)流動(dòng)治理規(guī)則的中國方案

在當(dāng)前國際關(guān)系多變、經(jīng)濟(jì)逆全球化的態(tài)勢(shì)下，美歐國家積極推廣各自的跨境數(shù)據(jù)流動(dòng)規(guī)則，意圖主導(dǎo)數(shù)字貿(mào)易國際規(guī)則的制定，加劇跨境數(shù)據(jù)流動(dòng)區(qū)域治理規(guī)則之間無序的“零和競爭”。而RCEP規(guī)則體現(xiàn)出的“數(shù)字命運(yùn)共同體”理念、“合作共治”模式具有一定的進(jìn)步性。未來我國應(yīng)加強(qiáng)國際治理與國內(nèi)治理，以RCEP規(guī)則為范本推動(dòng)全球性跨境數(shù)據(jù)流動(dòng)機(jī)制的構(gòu)建，同時(shí)加強(qiáng)國內(nèi)立法與RCEP規(guī)則之間的協(xié)調(diào)銜接。

（一）國際治理：以RCEP規(guī)則為范本推動(dòng)全球性跨境數(shù)據(jù)流動(dòng)機(jī)制的構(gòu)建

發(fā)達(dá)經(jīng)濟(jì)體與發(fā)展中經(jīng)濟(jì)體之間的數(shù)字鴻溝，引發(fā)兩者在跨境數(shù)據(jù)流動(dòng)治理理念與規(guī)則方面的巨大差異，進(jìn)一步加劇跨境數(shù)據(jù)流動(dòng)治理規(guī)則的碎片化趨勢(shì)。RCEP范式所秉持的“合作共治”模式可以兼顧發(fā)達(dá)國家與發(fā)展中國家不同的發(fā)展水平，尊重各國經(jīng)濟(jì)、文化等方面的差異性，平衡反映各方利益訴求。其符合全球性貿(mào)易規(guī)則應(yīng)具備的兼容并包、互利互贏的特性，體現(xiàn)出“數(shù)字命運(yùn)共同體”的理念，協(xié)同解決各國共同面對(duì)的治理議題，具有全球性跨境數(shù)據(jù)流動(dòng)機(jī)制的初步雛形，有利于創(chuàng)造公平、高效、開放的國際營商環(huán)境。

未來我國應(yīng)在“一帶一路”倡議的基礎(chǔ)上，以RCEP規(guī)則為范本提出全球性跨境數(shù)據(jù)流動(dòng)治理的“中國方案”。堅(jiān)持“數(shù)字命運(yùn)共同體”理念，強(qiáng)調(diào)數(shù)字發(fā)展成果的普惠性和共享性，使每個(gè)經(jīng)濟(jì)體都能享受數(shù)字技術(shù)創(chuàng)新和數(shù)字經(jīng)濟(jì)發(fā)展的紅利。堅(jiān)持“合作共治”模式，尊重不同國家經(jīng)濟(jì)、文化、科技水平等方面的差異性，求同存異，為數(shù)據(jù)經(jīng)濟(jì)發(fā)展水平較落后的國家提供過渡性的制度安排和優(yōu)惠待遇。同時(shí)，兼顧數(shù)據(jù)自由流動(dòng)與數(shù)據(jù)安全流動(dòng)之間的平衡，回應(yīng)各國在個(gè)人信息保護(hù)、國家安全和司法執(zhí)法管轄方面的利益關(guān)切，在一定程度上降低規(guī)則碎片化和全球性制度供給赤字造成的數(shù)據(jù)流動(dòng)壁壘。

（二）國內(nèi)治理：加強(qiáng)國內(nèi)立法與RCEP規(guī)則之間的協(xié)調(diào)銜接

《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條、《中華人民共和國數(shù)據(jù)安全法》第三十一條和《中華人民共和國個(gè)人信息保護(hù)法》第三十八條都明確在滿足某些條件的前提下允許跨境數(shù)據(jù)流動(dòng)。雖然在總體上，我國相關(guān)法律法規(guī)與RCEP規(guī)則的基本精神相一致。但是未來仍需進(jìn)一步修訂完善國內(nèi)立法，同時(shí)加強(qiáng)國內(nèi)法與RCEP規(guī)則之間的協(xié)調(diào)銜接。

一方面，參照RCEP規(guī)則修訂完善國內(nèi)立法。盡管2022年《數(shù)據(jù)出境安全評(píng)估辦法》的頒布為數(shù)據(jù)出境提供了可操作、可落實(shí)的法律依據(jù)，但是《個(gè)人信息出境安全評(píng)估辦法》仍處于意見征求階段，尚未出臺(tái)正式文本。為了保障跨境數(shù)據(jù)安全自由流動(dòng)，以及推動(dòng)相關(guān)機(jī)構(gòu)的精準(zhǔn)監(jiān)管，應(yīng)當(dāng)盡快頒布具體實(shí)施細(xì)則。同時(shí)結(jié)合RCEP規(guī)則完善國內(nèi)立法，以阻斷域外數(shù)據(jù)長臂管轄。美國“CLOUD法案”的“數(shù)據(jù)控制者”模式，以及歐盟賦予GDPR域外效力的長臂管轄行為，不僅會(huì)侵害我國的國家利益，更會(huì)對(duì)企業(yè)權(quán)益以及個(gè)人隱私造成侵犯。RCEP規(guī)則為成員國應(yīng)對(duì)美國的域外管轄權(quán)提供了制度方案，我國應(yīng)當(dāng)明確，應(yīng)對(duì)域外執(zhí)法跨境調(diào)取數(shù)據(jù)，雙方應(yīng)在平等互惠的基礎(chǔ)之上依據(jù)條約或協(xié)定進(jìn)行。同時(shí)，我國應(yīng)在《阻斷外國法律與措施不當(dāng)適用辦法》和《中華人民共和國數(shù)據(jù)安全法》的基礎(chǔ)上進(jìn)一步完善國內(nèi)立法阻斷措施，細(xì)化法律規(guī)定，以增強(qiáng)規(guī)定實(shí)施的可行性。

另一方面，加強(qiáng)國內(nèi)立法與RCEP規(guī)則之間的銜接?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第三十七條、《征信業(yè)管理?xiàng)l例》第二十四條、《人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第六條、《人口健康管理辦法（試行）》第十條規(guī)定的數(shù)據(jù)本地化存儲(chǔ)原則，與RCEP禁止數(shù)據(jù)本地化原則的要求不相符合?！稊?shù)據(jù)出境安全評(píng)估辦法》對(duì)重要數(shù)據(jù)的跨境傳輸提出了安全評(píng)估的管理要求，其第二條指出將RCEP的“基本安全例外條款”變?yōu)椤耙话阍瓌t”，也與RCEP的有關(guān)精神存在沖突。因此，我國國內(nèi)立法應(yīng)在堅(jiān)持RCEP“有條件的跨境數(shù)據(jù)自由流動(dòng)”和“禁止數(shù)據(jù)本地化”兩大原則的基礎(chǔ)上，從嚴(yán)適用RCEP的例外條款，加強(qiáng)國內(nèi)法與RCEP規(guī)則之間的銜接，避免違反條約義務(wù)。

四、結(jié)語

為了捍衛(wèi)并推動(dòng)經(jīng)濟(jì)全球化、引領(lǐng)全球合作發(fā)展，面對(duì)愈演愈烈的“數(shù)字地緣政治”競爭，我國應(yīng)當(dāng)予以重視并積極參與，避免美歐主導(dǎo)制定符合其自身利益的高標(biāo)準(zhǔn)的數(shù)字貿(mào)易規(guī)則。與美國所謂的“普遍主義”將世界格式化、把美國標(biāo)準(zhǔn)作為世界標(biāo)準(zhǔn)不同，RCEP反映的“數(shù)字命運(yùn)共同體”理念、“合作共治”模式，反對(duì)美國的單邊主義、霸權(quán)主義，密切關(guān)注歐盟GDPR域外管轄條款，具有明顯的進(jìn)步性。未來我國應(yīng)以“數(shù)字絲綢之路”建設(shè)為契機(jī)，以RCEP規(guī)則為范本積極參與構(gòu)建數(shù)字治理規(guī)則新框架，堅(jiān)持以開放、合作、互利、共贏發(fā)展理念參與全球數(shù)據(jù)治理，打破西方國家主導(dǎo)的跨境數(shù)據(jù)流動(dòng)國際法話語體系的制度性掣肘，推進(jìn)跨境數(shù)據(jù)流動(dòng)治理規(guī)制的合作開放趨勢(shì)。