徐玉梅　田張輝

關(guān)鍵詞：數(shù)據(jù);跨境流動;國家主權(quán);法律規(guī)制

中圖分類號：D922.16 文獻(xiàn)標(biāo)識碼：A 文章編號：1009 — 2234（2022）04 — 0126 — 05

大數(shù)據(jù)時代，數(shù)據(jù)成為國家重要的生產(chǎn)要素，取代傳統(tǒng)的國家安全問題成為新的一大國家安全威脅。數(shù)據(jù)全球化的新趨勢帶來的有挑戰(zhàn)自然也有機(jī)遇，正是因為數(shù)據(jù)所包含的大量的個人、企業(yè)、國家信息，所以表現(xiàn)出巨大的價值。數(shù)據(jù)具有跨境流動的特性，“跨境”即“跨越國境”之意，國際組織及一些國家對其存在著不同的界定。具體表現(xiàn)為兩種理解：一是作為客體的數(shù)據(jù)被跨越國家邊界進(jìn)行傳輸和處理。二是客體數(shù)據(jù)雖未跨越國家邊界，但處于第三國的主體卻能夠?qū)ζ溥M(jìn)行訪問。

正是因為數(shù)據(jù)的無形性且進(jìn)行了實質(zhì)上的“跨境流動”，緊隨而來的就是關(guān)于數(shù)據(jù)安全的問題，比如數(shù)據(jù)中包含的大量個人隱私信息如果遭到非法收集和處理，個人隱私很有可能受到侵犯。并且面對如上問題，國際上各個國家都不同程度地出現(xiàn)了司法管轄困難、對于數(shù)據(jù)資源的控制能力減弱和遭受到推行數(shù)據(jù)霸權(quán)國家侵害本國主權(quán)的情況。

盡管數(shù)據(jù)大規(guī)模地流動會帶來嚴(yán)重的負(fù)面影響，但是處于互聯(lián)網(wǎng)推動的新一輪全球化趨勢浪潮中，如何抓住信息數(shù)據(jù)發(fā)展機(jī)遇，規(guī)避、降低數(shù)據(jù)流動風(fēng)險，在保障國家安全的前提下，實現(xiàn)數(shù)據(jù)的合法合規(guī)流動是各國立法重要的著眼點。

美國注重對個人信息的保護(hù)源于傳統(tǒng)的隱私權(quán)，其將隱私保護(hù)作為一項基本人權(quán)，最早在美國憲法第一修正案中對言論自由的保障限制了政府規(guī)范信息流動的能力，包括個人信息?！峨[私法案》于1974年出臺，其最大意義就是明確了公民可決定是否允許政府處理其從公民處收集到的個人信息，從而在一定程度上達(dá)到了保護(hù)公民隱私利益的目的。當(dāng)互聯(lián)網(wǎng)時代的大幕拉起后，貨物、服務(wù)的跨境逐漸以電子和數(shù)據(jù)的形式出現(xiàn)，跨境數(shù)據(jù)頻繁流動的需求和現(xiàn)狀成為推動新型全球化的重要特征。

針對個人數(shù)據(jù)的跨境流動方面，2000年11月《美歐安全港協(xié)議》規(guī)定了七項隱私權(quán)保護(hù)原則 ，以契合《歐盟指令》所規(guī)制的充分保護(hù)，進(jìn)而可以接收和處理來自歐盟的個人數(shù)據(jù)，但在斯諾登事件后，《安全港協(xié)議》失效，美國重新考量后斯諾登時代美國數(shù)據(jù)跨境流動規(guī)制。2016年7月重新擬定的《隱私盾框架》，雖然是美歐雙方妥協(xié)的結(jié)果，但仍成為美國跨境數(shù)據(jù)流動的新框架。在該框架中，增強(qiáng)數(shù)據(jù)主體權(quán)力是貫穿該框架的主基調(diào)，尤其規(guī)定當(dāng)公民發(fā)現(xiàn)企業(yè)在收集整理、使用公民個人數(shù)據(jù)不當(dāng)時，公民有權(quán)利申訴并獲得相應(yīng)的其他糾紛解決方案。

針對企業(yè)數(shù)據(jù)的跨境流動方面，20世紀(jì)90年代的《統(tǒng)一商業(yè)秘密法》和《經(jīng)濟(jì)間諜法》中明確了企業(yè)信息的安全規(guī)定，成為了后續(xù)企業(yè)數(shù)據(jù)跨境流動規(guī)制的基調(diào)。到了大數(shù)據(jù)時代，由于美國長期數(shù)據(jù)高度自由流動的特性，數(shù)據(jù)安全事件出現(xiàn)的愈發(fā)頻繁，于是在2015年通過了本國首個專門針對網(wǎng)絡(luò)安全信息共享的綜合性立法——《網(wǎng)絡(luò)安全信息共享法》（以下簡稱“CISA”），其主要目的是為了對企業(yè)的信數(shù)據(jù)安全共享活動增加法規(guī)上的照顧，并促使美國公司將網(wǎng)絡(luò)安全漏洞信息共享給其他企業(yè)和政府部門。而后“微軟公司訴合眾國案”等一系列關(guān)于數(shù)據(jù)信息采集權(quán)限問題的爭論直接促使了2018年《澄清海外合法使用數(shù)據(jù)法案》（以下簡稱《CLOUD法案》）的生成，該法案最顯著的特征就是加大對企業(yè)的數(shù)據(jù)跨境流動的規(guī)制和增強(qiáng)了政府控制權(quán)。其中明確了關(guān)于在美國境內(nèi)和境外的數(shù)據(jù)信息，是否受美國法律管制的內(nèi)容。尤其值得注意的是《CLOUD法案》將其法律主體定義為電子通信和遠(yuǎn)程計算服務(wù)提供商，并未對境外服務(wù)提供者的法律地位加以明確，但引用在《美國法典》中關(guān)于主體的認(rèn)定，則應(yīng)當(dāng)能理解其涵蓋的范圍，是涉及美國境內(nèi)所有實際存在的服務(wù)提供商，而不僅僅局限于在美國注冊的服務(wù)商，這在法務(wù)實踐中更進(jìn)一步的擴(kuò)大了管制的范圍，進(jìn)一步的拓寬了《CLOUD法案》的適用范圍。但在面對境內(nèi)外不同的數(shù)據(jù)跨境流動，《CLOUD法案》設(shè)定了截然不同的規(guī)則，針對企業(yè)數(shù)據(jù)跨境流動的管理，執(zhí)行嚴(yán)格的雙標(biāo)政策，著力構(gòu)建數(shù)字貿(mào)易壁壘。

針對國家數(shù)據(jù)的跨境流動方面，美國從90年代開始，就已經(jīng)以法律條文形式，明確“數(shù)字基礎(chǔ)設(shè)施”為國家戰(zhàn)略資產(chǎn)，并且相繼出臺了多部法案確定數(shù)據(jù)流動的準(zhǔn)繩，因此成為美國跨境數(shù)據(jù)流動領(lǐng)域確立法案的基石。2016年美國確立了《隱私盾框架》（以下簡稱《框架》），進(jìn)一步加深了美國與歐盟的貿(mào)易共通體的地位，在《框架》中接納了歐盟關(guān)于域外保護(hù)效力的內(nèi)容，進(jìn)一步擴(kuò)展了國家層面的數(shù)據(jù)跨境流動的保護(hù)。對美國政府訪問數(shù)據(jù)限制主要表現(xiàn)在三個方面，一是無差別的監(jiān)控，二是設(shè)立專員監(jiān)督實施，三是針對國家安全準(zhǔn)入問題進(jìn)行年度審查。

綜上所述，在天賦人權(quán)和人民主權(quán)思想從歐洲飄向美洲大陸時，生命權(quán)、自由權(quán)和追求幸福等權(quán)利就扎根在美國移民心中，美國憲法最早在第三修正案就對自由進(jìn)行了保護(hù)，這也從根本上確定了美國以自由主義為導(dǎo)向的政策。當(dāng)該自由主義體現(xiàn)在個人數(shù)據(jù)的保護(hù)制度中，以自由理念與市場利益為導(dǎo)向的思想就成為貫穿美國數(shù)據(jù)跨境流動管理制度的脈絡(luò)。從而注定了美國個人數(shù)據(jù)保護(hù)制度會極大限制政府在其中扮演的角色和減少政府對數(shù)據(jù)流動的過度干預(yù)。從市場自由層面看，美國堅信市場是調(diào)節(jié)數(shù)據(jù)流動的最好手段，市場與行業(yè)自治機(jī)制預(yù)設(shè)數(shù)據(jù)企業(yè)會自動遵守行業(yè)規(guī)則的約束，將數(shù)據(jù)隱私視為市場利益的一部分[1]。故在經(jīng)濟(jì)利益最大化的催使下，美國以商業(yè)利益為導(dǎo)向的數(shù)據(jù)流動政策不斷擴(kuò)張，在國際范圍內(nèi)伸出利益的觸角，同時，美國的數(shù)據(jù)流動監(jiān)管執(zhí)法部門以世界警察的姿態(tài)高舉“保護(hù)國家安全”的大旗對別國進(jìn)行執(zhí)法，試圖推行數(shù)據(jù)霸權(quán)。

在第二次世界大戰(zhàn)期間，種族主義政策下的納粹利用歐洲國家搜集來用于統(tǒng)計國家人口數(shù)量和提供紅利的種族身份統(tǒng)計信息，對猶太族等民族進(jìn)行種族“純化”和屠殺。因此，第二次世界大戰(zhàn)之后，在遭受到納粹主義巨大摧殘后的歐洲各國認(rèn)為十分有必要以地理位置為基礎(chǔ)，構(gòu)建框架形成一個組織并在組織構(gòu)架中建立公民人權(quán)保障體系來避免類似慘案的再次發(fā)生。此后，在歐洲理事會的推動下，關(guān)于保障歐洲公民基本權(quán)利和自由人權(quán)的《歐洲人權(quán)公約》于1950年在羅馬誕生了，尤其是該公約第 8 條[2]重點突出對公民私人住所、生活、通訊信息以及私人信息資料的保護(hù)。自此，歐洲普遍將個人信息保護(hù)視為一項基本人權(quán)，歐洲個人信息的保護(hù)屬于公民生來所有且不可剝奪的基本人權(quán)之一[3]。

針對個人數(shù)據(jù)的跨境流動方面，歐盟委員會通過了國際上首個保障個人數(shù)據(jù)的國際公約——《數(shù)據(jù)保護(hù)公約》，在制度設(shè)計上，《數(shù)據(jù)保護(hù)公約》以消除成員國之間的數(shù)據(jù)跨境壁壘為主要內(nèi)容。而后隨著互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展，數(shù)據(jù)保護(hù)的訴求也相應(yīng)地增強(qiáng)，于是歐盟于1995頒布的《數(shù)據(jù)保護(hù)指令》（以下簡稱《指令》）為個人數(shù)據(jù)進(jìn)行了更加全面的保障。它旨在為收集、處理數(shù)據(jù)時保護(hù)隱私、解決隱私問題，以及圍繞數(shù)據(jù)使用的人權(quán)問題建立一個框架。該指令的主要內(nèi)涵一是立法旨在要求各會員國，尤其需要保存其公民的或個人的個人隱私數(shù)據(jù);二是積極推動成員國公民個人數(shù)據(jù)在歐盟內(nèi)部自由流通。2016年歐盟頒布《歐盟數(shù)據(jù)保護(hù)通用條例》（以下簡稱“GPDR”），此條例是在前《指令》的基礎(chǔ)上，著重在屬地原則外增加了屬人原則，如針對在歐洲之外的數(shù)據(jù)服務(wù)組織而言，如果數(shù)據(jù)信息的獲取方、數(shù)據(jù)信息的提交方（被收集數(shù)據(jù)的使用者）和數(shù)據(jù)信息的處理方（包括第三方數(shù)據(jù)處理組織）的任何一方均為歐洲公民或企業(yè)法人，就將受得該法律的管轄。

針對企業(yè)數(shù)據(jù)的跨境流動方面，2016年頒布的GDPR對于企業(yè)收集和運用跨境數(shù)據(jù)方面做了多方面的提升。首先是適用范圍的擴(kuò)增，在GDPR第一章關(guān)于地域范圍的解釋中，將適用范圍擴(kuò)大至歐盟內(nèi)的企業(yè)和個人的數(shù)據(jù)處理。這一適用范圍的擴(kuò)大，更好地解決了跨境企業(yè)數(shù)據(jù)流動中管轄主體不明的問題，使得數(shù)據(jù)跨境流動更有法可依有法可制。其次是重新規(guī)定了監(jiān)督和披露的責(zé)任義務(wù)。GDPR規(guī)定企業(yè)必須獲得數(shù)據(jù)提供者關(guān)于某明確合法用途的授權(quán)，并可出示數(shù)據(jù)獲取方法的證明，這一規(guī)定的確立，從一定程度上解決了企業(yè)在跨境數(shù)據(jù)流動中存在竊取用戶信息的風(fēng)險。并且規(guī)定在處理大量敏感數(shù)據(jù)時企業(yè)需聘用數(shù)據(jù)保護(hù)官監(jiān)督，同時加強(qiáng)內(nèi)部自我監(jiān)管和外部的監(jiān)督，從多角度提高跨境數(shù)據(jù)的安全性。

針對國家數(shù)據(jù)的跨境流動方面，歐盟于1995年頒布的《數(shù)據(jù)保護(hù)指令》中對于國家數(shù)據(jù)的流動建立了較高的保護(hù)標(biāo)準(zhǔn)，在該《指令》的內(nèi)容中，確立了對于個人信息和國家安全領(lǐng)域的充分性保護(hù)原則。“充分性保護(hù)”是指，歐盟需要對數(shù)據(jù)信息跨國流動的受援國家進(jìn)行評定，其實質(zhì)是規(guī)定歐洲國家公民的個人數(shù)據(jù)僅能在和擁有與歐盟相同個人數(shù)據(jù)保護(hù)水平的會員國中間進(jìn)行流通[4]。評估內(nèi)容為數(shù)據(jù)流動到接收國后是否能夠獲得與歐盟國家一樣的法律保護(hù)，即流動的數(shù)據(jù)能夠達(dá)到充分性保護(hù)是數(shù)據(jù)允許被流動的前提。正是由于標(biāo)準(zhǔn)的嚴(yán)苛性，截至目前為止，被歐盟認(rèn)可的達(dá)到評估要求的“充分保護(hù)水平”的國家僅有12個。2007年的《歐盟基本權(quán)利憲章》中明確規(guī)定數(shù)據(jù)信息的保護(hù)權(quán)，該憲章深化了歐洲盛行的“遺忘權(quán)”的法律適用問題，妥善地解決了關(guān)于國家數(shù)據(jù)跨境流動領(lǐng)域的多邊適用問題。

綜上所述，歐盟法律體系項下的跨境流動監(jiān)管模式的特點主要體現(xiàn)在四個方面：一是實現(xiàn)歐洲數(shù)字單一市場策略。通過GDPR實現(xiàn)數(shù)據(jù)信息在歐洲國家間的自主流轉(zhuǎn)，以確保歐洲國家能夠及時獲取數(shù)據(jù)。二是針對非成員國家，以“充分性”確立數(shù)據(jù)信息跨國自由流動白名單，推進(jìn)歐洲數(shù)據(jù)保護(hù)規(guī)定的國際影響力。三是在遵循適當(dāng)保護(hù)措施條件下，創(chuàng)造更多樣的個人數(shù)據(jù)跨境流轉(zhuǎn)方法。這個多樣化包括對數(shù)據(jù)做一個分級保護(hù)處理，使得在不同情況下，數(shù)據(jù)可以分級流動。四是積極推動犯罪數(shù)據(jù)的境外調(diào)取。即數(shù)據(jù)滿足刑事訴訟所必需或被提供的數(shù)據(jù)和服務(wù)企業(yè)所在歐洲成員國進(jìn)行的數(shù)據(jù)服務(wù)相關(guān)，歐盟便對該數(shù)據(jù)具有執(zhí)法權(quán)。總體來說，歐盟對數(shù)據(jù)跨境流動的保護(hù)呈現(xiàn)內(nèi)松外緊的特征，利用技術(shù)及市場優(yōu)勢把握全球跨境數(shù)據(jù)流動規(guī)制的主動權(quán)。

“安全”是人民生活幸福安全的保障，是國家穩(wěn)定發(fā)展的基石，所以“安全”一直以來都是在國際交往中常常被各個國家提起的詞匯。該詞在過去很長一段時間，是論證暫停公民自由、發(fā)動戰(zhàn)爭和大規(guī)模重新分配資源等活動正當(dāng)性的理由[5]。隨著時代的發(fā)展和變化，針對安全觀，也有了新的內(nèi)涵變化，出現(xiàn)了傳統(tǒng)國家安全觀和非傳統(tǒng)國家安全觀。

傳統(tǒng)國家安全觀是在國際處于冷戰(zhàn)局面后期之前一直占有重要地位的一種理念，它主要是以本國為思考問題的出發(fā)點和中心，利用暴力手段以奪取政權(quán)和維護(hù)政權(quán)安全作為主要目的，以維護(hù)政權(quán)安全為核心追求的一種國家安全觀。但是隨著冷戰(zhàn)結(jié)束后、全球化的熱潮來臨，國際間的暴力戰(zhàn)爭不斷減少，取而代之的是氣候安全、石油危機(jī)、生態(tài)環(huán)境破壞等等以往未出現(xiàn)或者是出現(xiàn)但并不突出的安全問題，上述這些問題逐漸成為主要矛盾。伴隨著這些新型安全問題的出現(xiàn)，逐漸形成了以國家間合作共贏為主要方式的研究、解決這些問題的非傳統(tǒng)國家安全觀[6]。

跨境數(shù)據(jù)流動的問題也是在新時代下威脅國家安全的一項非傳統(tǒng)的國家安全問題，針對此問題，現(xiàn)在世界主要的幾種針對數(shù)據(jù)跨境流動的規(guī)則模式都各有重心，比如，以美國為代表的注重數(shù)據(jù)商業(yè)價值，促進(jìn)數(shù)據(jù)流動，不過多干預(yù)的自由模式;以歐盟為代表的“充分保護(hù)”為原則的數(shù)據(jù)流動規(guī)則;以我國為代表的以國家數(shù)據(jù)安全為中心的數(shù)據(jù)規(guī)則體系建構(gòu)。

聚焦當(dāng)下，中國古代立法思想內(nèi)核以保障社會秩序為特征，階級概念明晰的立法理念也延續(xù)到了中國近代的立法當(dāng)中，使得中國法律傳統(tǒng)表現(xiàn)出穩(wěn)定的延續(xù)性[7]。從而，相較于歐盟與美國對于數(shù)據(jù)跨境流動保護(hù)的措施和立法而言，中國立法的天平應(yīng)當(dāng)?shù)瓜驀野踩贿匸8]，也正是將國家安全作為基本前提，才能更好地保障個人利益和自由的實現(xiàn)。

數(shù)據(jù)跨境流動從某種意義上來說其實也就是一場交易，只是交易的對象與一般的交易略顯不同——數(shù)據(jù)。那么，既然是一種交易的形式，就需要具體的規(guī)則對其進(jìn)行規(guī)制，才能使交易行為處于一個穩(wěn)定的結(jié)構(gòu)秩序之中。但同樣，交易作為一種民事相關(guān)法律常有的行為，更多的是追求一種意思自治，對應(yīng)在法的基本價值之中，也就是自由價值。然而，自由與秩序本就是一組矛盾。正如盧梭指出“人生而自由，但卻無往不在枷鎖之中”[9]，此句經(jīng)典的描述也深刻點出了自由與秩序的沖突。看似矛盾的敘述——既然人生而自由，卻為何仍然無時無刻在一個充滿枷鎖的社會之中生存，作者認(rèn)為，自由就像是一把人生而就擁有的利刃，它保護(hù)著每個人免受非法的束縛和奴役，但如果濫用會傷害到個體之外的其他人或者是群體，而代表著秩序的法律和規(guī)則就像是基于個體在社會生存和促進(jìn)社會發(fā)展而被賦予的盾，用來抵擋被非法使用的自由之矛。簡言之，如果人人都可以為了自由無底線地做出任何行為，那么每個人都將不是自由的。

數(shù)據(jù)跨境流動問題作為一種新型的國家安全問題，制定完善相關(guān)的法律法規(guī)必是大勢所趨，自由對于促進(jìn)市場交易行為有著極大的作用，但是如果缺少了秩序，交易行為也是無法順利進(jìn)行的;如果過度地強(qiáng)調(diào)了秩序的建立那么必然會對交易產(chǎn)生阻礙，只有符合客觀規(guī)律和現(xiàn)實需要的規(guī)則才能不僅對于建立有序的市場秩序并且能夠有效地促進(jìn)數(shù)據(jù)流動交易，反之，則會形成更大的阻礙。那么，在制定法律的之時，平衡數(shù)據(jù)的自由使用、交易和建立起一套完備的法律法規(guī)對交易行為進(jìn)行規(guī)制以求達(dá)到理想中的交易秩序應(yīng)是立法中的一大問題。

綜上所述，對于非傳統(tǒng)國家問題的規(guī)制，立法者以求在立法時構(gòu)建交易行為的有序結(jié)構(gòu)是一項重要的價值追求，同時也是新時代立法者對于新領(lǐng)域、新問題的新舉措，使得原來的過于自由的交易模式改變?yōu)橛蟹梢?、有?guī)可循的狀態(tài)，而且一項新的合理的秩序的建立也是有利于更好地實現(xiàn)自由交易和社會發(fā)展的保障。

如前文所述，數(shù)據(jù)的跨境流動本質(zhì)上是一種交易行為，是傳統(tǒng)商業(yè)模式的拓展形式，而且數(shù)據(jù)的收集和使用在生活、貿(mào)易、信用監(jiān)管等方面都發(fā)揮著極為重要的作用。之所以現(xiàn)在數(shù)據(jù)的流動和處理如此的重要，是因為在當(dāng)今的數(shù)據(jù)時代，智慧生活的方式背后是需要極為強(qiáng)大的數(shù)據(jù)支撐的，只有經(jīng)過收集、存儲足夠龐大的數(shù)據(jù)庫后，才能發(fā)揮大數(shù)據(jù)的作用，否則便失去了社會效用。

然而，隨著海量的數(shù)據(jù)被國家、企業(yè)、個人收集，關(guān)于數(shù)據(jù)安全的事件頻發(fā)，逐漸地出現(xiàn)了數(shù)據(jù)收集、處理者由于利益的驅(qū)使而侵犯個人權(quán)利的行為，在此情形下，現(xiàn)有的國家關(guān)于數(shù)據(jù)規(guī)制的法律仍然存在許多的漏洞，不能將數(shù)據(jù)處理者的行為完備地納入監(jiān)管之中，此時便很容易出現(xiàn)不合規(guī)、不合法的行為。再然，如前文所述，中國本就有著非常濃重的以家國為重的立法思想——將國家、社會等公共利益作為立法出發(fā)點。時至今日，該思想的核心仍然是當(dāng)今立法的初心。換言之，在這種特殊的思想背景下，中國數(shù)據(jù)流動的規(guī)則體系自然應(yīng)當(dāng)區(qū)別于主張平等權(quán)利保護(hù)的歐美地區(qū)所建構(gòu)的以保護(hù)個人利益為重的法律體系的建構(gòu)，而是以國家等公共利益為首要考量來建構(gòu)如今的規(guī)則體系。

除了立法傳統(tǒng)思想不同之外，立法價值取向從個人利益轉(zhuǎn)向公共利益也是國家主權(quán)的體現(xiàn)?！皣抑鳈?quán)”概念最早由西方學(xué)者提出，隨著內(nèi)涵的不斷豐富，現(xiàn)在可以將其定義為一個國家獨立自主處理對內(nèi)、對外事務(wù)的權(quán)利，表現(xiàn)為對內(nèi)部事務(wù)的最高控制權(quán)和對外不受干涉的獨立性，是一個國家不可或缺的特性之一。但“主權(quán)”是一個實踐的過程并非一成不變的客觀事實，它不僅隨著時間的不同而變化，也會隨著空間的不同而變化[10]，正如隨著網(wǎng)絡(luò)的發(fā)展，數(shù)字貿(mào)易突破了傳統(tǒng)的商業(yè)模式，成為國家主權(quán)在數(shù)字空間的又一種表現(xiàn)形式。但由于數(shù)字貿(mào)易中，形式的突破性、虛擬性與主權(quán)的有界性和網(wǎng)絡(luò)的開放性之間的矛盾，使得國家在此方面難以實現(xiàn)主權(quán)權(quán)利，甚至遭受到了主權(quán)威脅。

綜上所述，為了對應(yīng)數(shù)據(jù)主權(quán)遭受侵害的各種現(xiàn)實問題，在信息技術(shù)發(fā)展迅速的時代，促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)國家數(shù)據(jù)主權(quán)是數(shù)據(jù)跨境流動規(guī)則制定的目標(biāo)所在。因此，在制定數(shù)據(jù)流動規(guī)則時，立法應(yīng)當(dāng)著重保護(hù)公共利益這個主要矛盾，同時兼顧經(jīng)濟(jì)發(fā)展和私人利益，保障國家數(shù)據(jù)安全，降低數(shù)據(jù)流動風(fēng)險，在此前提下，充分發(fā)揮數(shù)據(jù)的社會效能和積極價值。

“個人信息與傳統(tǒng)隱私的最大的不同點就是個人信息可以商品化”[11]，尤其是在新冠肺炎疫情的現(xiàn)實背景下，每一次行程碼查詢的背后都是個人數(shù)據(jù)在流動。也正是因為個人數(shù)據(jù)極具價值，容易受到侵犯，所以盡早對此進(jìn)行規(guī)制極為必要。

1.建立完善我國特有的安全評估體系。新頒布現(xiàn)行的《中華人民共和國個人信息保護(hù)法》在總結(jié)《民法典》的立法不足的基礎(chǔ)上，結(jié)合了 GDPR等比較法的經(jīng)驗，新規(guī)則以“告知+同意”為核心，制度明確指出，保證個人信息得到所有者充分“知情”且“同意”后才有權(quán)力被處理，即現(xiàn)行的個人信息保護(hù)規(guī)則轉(zhuǎn)變?yōu)椤案嬷?知情-同意”的模式。在個人數(shù)據(jù)跨境安全評估機(jī)制問題上，我國既沒有采用歐盟的“充分性認(rèn)定”也沒有效仿美國奉行數(shù)據(jù)自由主義，而是采用安全評估的方式，對出境個人信息的評估原則、評估事項等做了詳細(xì)規(guī)定，并且作者認(rèn)為政府應(yīng)通過政策支持鼓勵企業(yè)積極參與數(shù)據(jù)安全評估當(dāng)中，由國家監(jiān)督并呼吁企業(yè)加入行業(yè)自律協(xié)會，充分發(fā)揮企業(yè)自身的主觀能動性以此彌補(bǔ)政府監(jiān)管滯后性的弊端。

2.確立域外保護(hù)效力，降低數(shù)據(jù)流動風(fēng)險。國家對個人信息跨境利用的主要場景為執(zhí)法過程中的跨境調(diào)取數(shù)據(jù)，我國采用不同的對待方式來應(yīng)對調(diào)取他國數(shù)據(jù)和他國調(diào)取我國數(shù)據(jù)。立法應(yīng)當(dāng)博采眾長，面對前者問題，我國可以吸收借鑒歐盟模式采用屬地管轄，由此擴(kuò)大我國對個人跨境數(shù)據(jù)管轄范圍;面對后者情況，我國可在外國請求調(diào)取我國境內(nèi)個人數(shù)據(jù)通過相關(guān)主管部門批準(zhǔn)后，學(xué)習(xí)美國模式按照平等互惠原則來處理此種情形。除此之外，對于意欲竊取我國公民數(shù)據(jù)、危害我國國家安全的網(wǎng)絡(luò)運營者或者組織，我國有必要對其設(shè)置數(shù)據(jù)跨境流動黑名單來保證在數(shù)字貿(mào)易中我國個人數(shù)據(jù)跨境的安全。

在經(jīng)濟(jì)貿(mào)易方面，在數(shù)據(jù)跨境流動規(guī)制作為事關(guān)主導(dǎo)未來全球經(jīng)貿(mào)格局的時代背景下，建立統(tǒng)一的全球數(shù)字化貿(mào)易治理框架成為了當(dāng)下各國的重要議題。聚焦我國的企業(yè)數(shù)據(jù)的保護(hù)規(guī)制 ，作者認(rèn)為企業(yè)數(shù)據(jù)的“走出去”和“引進(jìn)來”都需要建立完善國內(nèi)外雙向的制度作保障。

1.培養(yǎng)企業(yè)合規(guī)意識，增強(qiáng)企業(yè)國際競爭力?！白叱鋈ァ钡谋就量鐕髽I(yè)要立足于全球市場，首先必須遵守全球市場的經(jīng)濟(jì)規(guī)律，合規(guī)經(jīng)營，因此合規(guī)意識既是企業(yè)“走出去向上發(fā)展”的基本前提，也是衡量一個國家數(shù)據(jù)保護(hù)水平的重要參數(shù)。而阻礙我國企業(yè)跨國發(fā)展最大的障礙就是合規(guī)問題，例如企業(yè)擁有在經(jīng)營管理活動中作為個人信息處理者的法律地位[12]，在沒有征得數(shù)據(jù)所有者同意前，在日常經(jīng)營活動中有意或無意地違法收集和使用個人信息等行為不僅規(guī)避了企業(yè)的責(zé)任，違背了我國數(shù)據(jù)保護(hù)法律法規(guī)的規(guī)制目的，也在世界舞臺中為我國的企業(yè)形象造成了負(fù)面影響，嚴(yán)重地影響了我國企業(yè)真正地融入世界經(jīng)濟(jì)。

2.強(qiáng)化企業(yè)風(fēng)險意識，理解把握區(qū)域規(guī)則。當(dāng)下，全球化的數(shù)字貿(mào)易既沒有伴隨區(qū)域性數(shù)據(jù)流動保護(hù)的立法而實現(xiàn)普遍協(xié)調(diào)，也沒有完全實現(xiàn)真正的數(shù)據(jù)保護(hù)，現(xiàn)實中依舊且經(jīng)常出現(xiàn)造成經(jīng)濟(jì)損害的風(fēng)險。因此，企業(yè)在參與國際間貿(mào)易時需要敏銳地觀察不同地區(qū)法律法規(guī)的差異，密切關(guān)注并順應(yīng)在不同司法行政區(qū)域的監(jiān)管要求的變化，尤其是跨國企業(yè)要及時關(guān)注國外數(shù)據(jù)監(jiān)管戰(zhàn)略目標(biāo)背后隱藏的地緣政治目的，盡量避免出現(xiàn)因在國內(nèi)經(jīng)營形成的商業(yè)習(xí)慣而對外國法律規(guī)定理解出現(xiàn)差異和懈怠。

3.確保企業(yè)數(shù)據(jù)立法接軌國際水平標(biāo)準(zhǔn)，在國際公認(rèn)的數(shù)據(jù)安全立法框架內(nèi)加強(qiáng)數(shù)據(jù)傳輸?shù)某绦蚝弦?guī)性，建立健全跨境數(shù)據(jù)監(jiān)管機(jī)制?！耙粠б宦贰背h的優(yōu)勢能夠促使我們直接與主要的沿線國家對話，從而簽署高水平的雙邊協(xié)議，增強(qiáng)我國在該地區(qū)的話語權(quán)，從而實現(xiàn)逐步向高標(biāo)準(zhǔn)的協(xié)議靠攏。統(tǒng)一立法標(biāo)準(zhǔn)，建立公開、透明、可操作的跨境數(shù)據(jù)流動監(jiān)管體系同時也要緊跟時事，在國際中承擔(dān)更大責(zé)任，從規(guī)則的順應(yīng)者轉(zhuǎn)變?yōu)橐?guī)則的制定者，盡快在國際規(guī)則的頂層設(shè)計上建立符合我國利益的企業(yè)數(shù)據(jù)跨境流動規(guī)則。

習(xí)近平主席提出的“總體國家安全觀”要求決策者要從根本上建立一個集政治、經(jīng)濟(jì)、文化、網(wǎng)絡(luò)等十六位于一體的國家安全體系。 “在信息化時代，數(shù)據(jù)的處理能力可以在某種程度上影響一個國家的政治、經(jīng)濟(jì)發(fā)展程度，甚至于影響一個國家政治力量”[13]。例如在當(dāng)下爆發(fā)的俄烏局勢中，以美國為首的西方國家在封鎖并占領(lǐng)了輿論高地的情況下，大肆進(jìn)行信息戰(zhàn)，而在這場輿論局勢中，除中國以外，沒有任何一個國家提前設(shè)置網(wǎng)絡(luò)墻來應(yīng)對網(wǎng)絡(luò)上紛飛的垃圾數(shù)據(jù)，以至于只有極少數(shù)人能夠做到清醒地甄別數(shù)據(jù)。因此必須堅持?jǐn)?shù)據(jù)安全流動為先，在數(shù)據(jù)安全的基礎(chǔ)上才能更好地實現(xiàn)數(shù)據(jù)自由流動。

1.完善細(xì)化數(shù)據(jù)流動模型和監(jiān)管方式，提高規(guī)則適用針對性。數(shù)據(jù)流動模型可以細(xì)化為禁止離境的數(shù)據(jù)和可自由流動的數(shù)據(jù)等不同類型的數(shù)據(jù);監(jiān)管模式可以是行業(yè)評估和數(shù)據(jù)主管單位合意或者僅由行業(yè)本身等多種方式作出評估。由此可以根據(jù)不同類型的數(shù)據(jù)有針對性地進(jìn)行監(jiān)管。簡言之，為了滿足國家安全的需要和數(shù)字化經(jīng)濟(jì)平穩(wěn)有序地發(fā)展，需要行業(yè)和國家因地制宜地對數(shù)據(jù)實際應(yīng)用場景做出裁量，以維護(hù)國家利益為主導(dǎo)有針對性地制定監(jiān)管方案。

2.培養(yǎng)企業(yè)自覺履行信息監(jiān)管職責(zé)意識，加快建構(gòu)完備的監(jiān)管體系。公共數(shù)據(jù)作為國家數(shù)據(jù)的重要組成部分，其商業(yè)化開發(fā)必須極為慎重，否則其嚴(yán)重后果將直接導(dǎo)致境外勢力威脅到我國國家安全。公共數(shù)據(jù)的開發(fā)和保護(hù)首先應(yīng)該以管理聯(lián)動性為基礎(chǔ)，加強(qiáng)平臺與平臺間聯(lián)動，統(tǒng)一公共數(shù)據(jù)分級分類的相關(guān)政策，使數(shù)據(jù)的采集標(biāo)準(zhǔn)化。

3.公開數(shù)據(jù)開放范圍，完善數(shù)據(jù)共享流程。公開公共數(shù)據(jù)的開放范圍，尤其是企業(yè)在利用公共數(shù)據(jù)時，要對其運用和留存的數(shù)據(jù)明確地進(jìn)行開放，降低用戶和社會的顧慮，同時各級單位部門也應(yīng)當(dāng)和企業(yè)積極聯(lián)動，要求企業(yè)對于用到的公告數(shù)據(jù)共享給相關(guān)部門進(jìn)行登記和留存，以便于管理部門對其進(jìn)行云監(jiān)管，避免企業(yè)違規(guī)利用公共數(shù)據(jù)進(jìn)行不法行為和向境外勢力泄露危及我國國家安全的國家數(shù)據(jù)。

綜上所述，我國作為一個流量數(shù)據(jù)大國，立法追求博采眾長的同時緊跟時代步伐，在經(jīng)濟(jì)全球化和通信技術(shù)高度融合的條件下，既要有歐洲“人權(quán)至上”對數(shù)據(jù)流動的高度嚴(yán)苛管理，又要融會貫通美式的行業(yè)自律和自由流動的模式核心，走一條具有中國特色的數(shù)據(jù)跨境規(guī)制道路。

[1]Paul M. Schwartz，Karl-Nikolaus Peifer，Tra

nsatlantic Data Privacy Law[J].Georgetown Law Journal，2017，106（01）：115-179.

[2]《歐洲人權(quán)公約》（The European Convention for the Protection of Human Rights and Fundamental Freedoms）.

[3]Bartosz M. Marcinkowski，Privacy Paradox（es）：in Search of a Transatlantic Data Protection Standard[J].Ohio State Law Journal，2013，74（06）：1167-1193.

[4]王遠(yuǎn)志.我國銀行金融數(shù)據(jù)跨境流動的法律規(guī)制[J].金融監(jiān)管研究，2020（01）：51-65.

[5]David Baldwin，The Concept of Security[J].Review of International Studies，1997，23（01）：5-26.

[6]劉躍進(jìn).安全領(lǐng)域“傳統(tǒng)”“非傳統(tǒng)”相關(guān)概念與理論辨析[J].學(xué)術(shù)論壇，2021，44（01）：27-48.

[7]趙劉洋.從‘對立’到‘共生’：西方學(xué)術(shù)界的中國法律傳統(tǒng)研究述論[J].東岳論叢，2017，38（02）：112-120.

[8]瞿同祖.《中國法律與中國社會》導(dǎo)論[M].中華書局，2003：375-376.

[9]讓·雅克·盧梭.社會契約論[M].何兆武，譯.北京：商務(wù)印書館，2003：4.

[10]劉凱.論全球化時代提出國家主權(quán)自主有限讓渡范式的研究價值[J].國際關(guān)系學(xué)院學(xué)報，2008（04）：14-18+58.

[11]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2012，33（06）：68-75+199-200.

[12]趙愛華.試論企業(yè)對員工個人信息的處理和保護(hù)[N].企業(yè)家日報，2021-10-12.

[13]Kristina Irion. Government cloud computing and national data sovereignty[J].Policy & Internet，2012，4（3-4）：40-71.〔責(zé)任編輯：包 闊〕

收稿日期：2022 — 04 — 12

基金項目：黑龍江省哲學(xué)社會科學(xué)規(guī)劃項目：黨的十九屆六中全會精神專題項目“國家安全觀視域下中俄數(shù)據(jù)跨境流動法律規(guī)制研究”（ZZFXH030）。