蔣潔　鈕敏

編者按：隨著全球數(shù)據(jù)爆發(fā)增長、海量集聚與多元化價值變現(xiàn)，數(shù)據(jù)跨境治理成為全球大國博弈的前沿領(lǐng)域。我國《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》要求“加快研究制定符合我國國情的數(shù)字經(jīng)濟相關(guān)標準和治理規(guī)則”，“圍繞數(shù)據(jù)跨境流動、市場準入、反壟斷、數(shù)字人民幣、數(shù)據(jù)隱私保護等重大問題探索建立治理規(guī)則?！泵鎸?shù)據(jù)生產(chǎn)要素已經(jīng)成為國家基礎(chǔ)性戰(zhàn)略資源與國際競爭力衡量核心并通過廣域的跨境流動實現(xiàn)價值躍遷的全新形勢，我國亟待立足本國國情并積極借鑒國際經(jīng)驗，主動探索數(shù)據(jù)跨境有序治理的頂層設(shè)計與制度保障，主導(dǎo)建立高質(zhì)量平衡安全與發(fā)展、競爭與合作等利益訴求的多邊治理機制，增強全球數(shù)據(jù)治理的話語權(quán)與數(shù)字經(jīng)濟的國際競爭力。

基于上述背景，本刊編輯部邀請南京信息工程大學蔣潔教授組織了本“全球數(shù)據(jù)跨境治理研究”專題。專題文章從全球數(shù)據(jù)跨境治理的理論基礎(chǔ)與現(xiàn)實狀況出發(fā)，聚焦不同國際主體自主構(gòu)建的殊別治理模式的邏輯結(jié)構(gòu)、價值機理、形態(tài)特征、影響因素等等，以跨境數(shù)據(jù)貿(mào)易和跨境數(shù)據(jù)取證等數(shù)據(jù)跨境流動中常見類型為范例揭示全球共建共享統(tǒng)一協(xié)調(diào)的數(shù)據(jù)跨境治理模式的共識理念與關(guān)鍵問題，提出我國構(gòu)建和完善數(shù)據(jù)跨境安全治理框架的實踐方案。

相信本專題可為我國主導(dǎo)構(gòu)建基于多邊主義的全球跨境數(shù)據(jù)治理新秩序提供啟示借鑒。

摘? ?要：迭代發(fā)展的信息科技、加速推進的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型與持續(xù)增長的健康數(shù)據(jù)需求等促使國際社會逐漸形成數(shù)據(jù)驅(qū)動經(jīng)濟社會發(fā)展的全球共識。主權(quán)國家和地區(qū)共生互補下全球數(shù)據(jù)跨境規(guī)范治理經(jīng)歷了從零和博弈到協(xié)同博弈、從碎片管控到體系治理、從禁限規(guī)范到軟性約束的復(fù)雜進程。面對價值互聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)、元宇宙平臺等深度構(gòu)筑虛實融合的全新社會體系的顛覆性變革，亟待勾勒具有統(tǒng)一性、穩(wěn)定性、普適性的有序跨境基準線，在不同法域相互耦合中構(gòu)建以人為本的規(guī)范治理數(shù)據(jù)跨境的邏輯體系。

關(guān)鍵詞：數(shù)據(jù)跨境；規(guī)范治理；邏輯體系；數(shù)據(jù)流動

中圖分類號：G203? ?文獻標識碼：Ａ? ?DOI：10.11968/tsyqb.1003-6938.2022081

Research on the Logical System of Regulating Global Cross-border Data Governance

Abstract The iterative development of information technology， the accelerated digital transformation of industry and the growing needs of healthy data have prompted the international community to gradually form a global consensus on data driving economic and social development. The normative governance of cross-border data under the symbiosis and complementarity of sovereign countries and regions has gone through a complex process from zero sum game to collaborative game， from fragment control to system governance， and from prohibition and restriction to soft constraint. In the face of subversive changes caused by Web3.0， blockchain technology and metaverse platform deeply building a new social system of mixing virtual and actual reality， it is urgent to outline an orderly cross-border baseline with unity， stability and universality， and build a people-oriented logical model for regulating cross-border data governance.

Key words data cross-border; standardize governance; logical system; data flow

20世紀80年代以來，隨著數(shù)據(jù)資源的應(yīng)用范圍持續(xù)拓展與價值變現(xiàn)不斷提升，創(chuàng)新活躍的數(shù)字技術(shù)與智能融合的協(xié)同業(yè)態(tài)成為全球經(jīng)濟社會發(fā)展的重要推進器。具有強大包容性與競爭力的數(shù)據(jù)跨境價值鏈助力釋放數(shù)據(jù)要素的泛在潛能，增益主權(quán)國家的綜合國力、虛擬空間主導(dǎo)權(quán)和國際秩序話語權(quán)，提升國際社會共同防備流行病、應(yīng)對生物威脅、避免氣候災(zāi)難的能力，亦在引領(lǐng)多個法域的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型中暴露出關(guān)涉國家主權(quán)、社會安全和居民權(quán)益的諸多風險，亟待加強跨境數(shù)據(jù)訪問、移轉(zhuǎn)和使用的規(guī)范治理。事實上，錯綜復(fù)雜的國際環(huán)境中數(shù)據(jù)生產(chǎn)要素的實質(zhì)流轉(zhuǎn)和跨境訪問的治理架構(gòu)陸續(xù)經(jīng)歷了簡單禁限型、自由流轉(zhuǎn)型、權(quán)益限制型、風險均衡型等多種敘事邏輯。

面對即將到來的價值互聯(lián)網(wǎng)（Web3.0）上“無邊界數(shù)據(jù)的時代正在結(jié)束”凹的全新情狀，結(jié)合日益加劇的經(jīng)濟民族主義趨勢和全球共同應(yīng)對貧困、饑餓、健康與氣候變化等重大發(fā)展挑戰(zhàn)的迫切需要，主要國家和地區(qū)積極探索數(shù)據(jù)安全與數(shù)據(jù)利用的最佳平衡點，試圖建立多維統(tǒng)一的數(shù)據(jù)跨境規(guī)范治理機制。通過深入分析全球數(shù)據(jù)跨境規(guī)范治理，助力可信生態(tài)建設(shè)、合作競爭格局與安全發(fā)展戰(zhàn)略的重大效用，結(jié)合數(shù)據(jù)跨境治理的規(guī)范主體、規(guī)范路徑與規(guī)范類型的成熟歷程，勾勒具有科學性與兼容性的規(guī)范治理全球數(shù)據(jù)跨境的邏輯體系的價值取向與一系列具體措施，充分發(fā)揮單邊管轄聚合多雙邊協(xié)同治理的特殊效用，高標準重構(gòu)符合利益相關(guān)方共識的安全有序的數(shù)據(jù)自由流動環(huán)境。

1 全球數(shù)據(jù)跨境規(guī)范治理的復(fù)雜動因

迭代的科學技術(shù)、聚焦的價值共識與變革的產(chǎn)業(yè)結(jié)構(gòu)等共同推動數(shù)字經(jīng)濟成為資源匯聚的關(guān)鍵力量。這一全新的經(jīng)濟形態(tài)以數(shù)據(jù)生產(chǎn)要素為核心支撐，在產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化交疊作用下鏈接與服務(wù)來自世界各地的參與主體，既通過廣泛的跨境流動提升數(shù)據(jù)資源的可用性與復(fù)用率，亦在不同法域之間轉(zhuǎn)移數(shù)據(jù)的過程中暴露出侵害個人權(quán)益、社會福利與國家利益等諸多風險，迫使不同經(jīng)濟體重點關(guān)注跨境數(shù)據(jù)的規(guī)范治理，積極達成系統(tǒng)化的利益共識，糾正失序偏離并避免割裂沖突，進而營建平專都等有序的規(guī)范治理格局。

1.1可信生態(tài)建設(shè)的必然要求

新一代科技進步與產(chǎn)業(yè)革命的浪潮中迅速崛起的數(shù)字經(jīng)濟面臨著全球零距離的萬物互聯(lián)市場環(huán)境、產(chǎn)品專注度與品牌忠誠度相對較低的網(wǎng)生代用戶群、日新月異的產(chǎn)品更新與服務(wù)迭代以及尚未全面恢復(fù)的線下互動，難以建立且無法依托傳統(tǒng)社會差序格局下的熟人背書與情感互信，必須依賴能夠取信于利益相關(guān)方的可信生態(tài)系統(tǒng)開展各類經(jīng)濟活動。

基于可信生態(tài)的數(shù)字經(jīng)濟運作模式以超低復(fù)制成本的非排他性數(shù)據(jù)資源為核心，通過深度分析海量搜索數(shù)據(jù)、銷售數(shù)據(jù)、物流數(shù)據(jù)等的關(guān)聯(lián)關(guān)系，驅(qū)動均衡生產(chǎn)向按需生產(chǎn)的范式轉(zhuǎn)型，避免結(jié)構(gòu)性過剩，對沖經(jīng)濟衰退，促進社會發(fā)展。相應(yīng)的數(shù)據(jù)跨境活動基于業(yè)務(wù)目的或基于執(zhí)法司法目的等，主要表現(xiàn)為位于不同國家或地區(qū)的服務(wù)器之間的數(shù)據(jù)傳輸，很難通過緩慢的傳統(tǒng)長鏈認證模式獲得數(shù)據(jù)權(quán)屬者的認可，必須依賴完備清晰且科學合理的規(guī)制體系，通過全面公示數(shù)據(jù)處理情況并高效執(zhí)行關(guān)涉數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全、數(shù)據(jù)開放和數(shù)據(jù)共享的治理規(guī)范，方能達致利益相關(guān)方之間的普遍互信。

1.2安全發(fā)展戰(zhàn)略的落地表征

全球日益增長的數(shù)據(jù)驅(qū)動型經(jīng)濟以及大流行病推動的變化背景下，當今時代產(chǎn)生、收集和使用的數(shù)據(jù)比以往任何時候都多[2]，導(dǎo)致以維護國家安全與推動經(jīng)濟社會高質(zhì)量發(fā)展為己任的主權(quán)國家，重點關(guān)注數(shù)據(jù)這一當前最有價值的資產(chǎn)類型和核心資源。安全發(fā)展戰(zhàn)略落地跨境數(shù)據(jù)治理領(lǐng)域表現(xiàn)為不同法域之間的海量數(shù)據(jù)安全有序地自由流轉(zhuǎn)與使用，促進數(shù)字創(chuàng)新，提高經(jīng)濟效益，改善居民健康與物質(zhì)生活，提高主權(quán)國家的總體安全水平。

一方面，后疫情時代的經(jīng)濟復(fù)蘇以不同經(jīng)濟體之間自由的貨物貿(mào)易與服務(wù)貿(mào)易為重要支撐，國際間數(shù)據(jù)生產(chǎn)要素高效開發(fā)利用的基本前提是制度性開放的載體空間已經(jīng)形成充分競爭的有序市場。通過激勵跨境數(shù)據(jù)合作的包容性政策法規(guī)，逐步建立匯集最優(yōu)的數(shù)據(jù)控制者和數(shù)據(jù)處理者的行業(yè)集群，重塑整個世界的可持續(xù)發(fā)展格局；另一方面，數(shù)據(jù)要素跨境流動的實踐中頻繁發(fā)生侵害個人數(shù)據(jù)權(quán)益、破壞國家安全風險防范機制以及威脅執(zhí)法司法管轄等違規(guī)問題，加之正在恢復(fù)的快速跨境流動的人員與貨物中潛在的健康風險，必須積極探索平衡安全與發(fā)展的最優(yōu)規(guī)制方案。規(guī)范治理跨境數(shù)據(jù)流動務(wù)須細化數(shù)據(jù)資源分類分級標準，強化跨境數(shù)據(jù)流動的安全內(nèi)審，發(fā)揮地緣政治談判的協(xié)作效應(yīng)。

1.3合作競爭格局的保障工具

數(shù)據(jù)跨境所涉不同法域的數(shù)據(jù)資源總量、信息科技水平、數(shù)字產(chǎn)業(yè)成熟度等存在較大差距，導(dǎo)致數(shù)據(jù)跨境與各自經(jīng)濟發(fā)展、國家主權(quán)和國際競爭力的關(guān)聯(lián)不同，進而在跨境數(shù)據(jù)傳遞中采用各具特色的治理策略，甚至缺乏制定治理規(guī)則和執(zhí)行治理措施的能力。如欠發(fā)達地區(qū)的網(wǎng)民雖然迅速增多，但網(wǎng)絡(luò)基礎(chǔ)設(shè)施不足、接入費用高昂以及公眾文化水平較低等負面因素共同作用下導(dǎo)致互聯(lián)網(wǎng)普及率很低（如非洲地區(qū)的互聯(lián)網(wǎng)普及率僅為43%）[3]。缺乏數(shù)字化足跡的弱勢群體的邊緣化程度日益加重，“低收入國家往往處于不利地位，缺乏獲取數(shù)據(jù)并將其轉(zhuǎn)化為價值的基礎(chǔ)設(shè)施和技能，缺乏在數(shù)據(jù)系統(tǒng)中建立信任的體制和監(jiān)管框架，以及缺乏公平參與全球數(shù)據(jù)市場及其治理的規(guī)模和機構(gòu)”[4]。同時，即便同為數(shù)據(jù)大國，亦會因自身狀況不同而采取殊別的治理范式。如中美兩國均是數(shù)字經(jīng)濟發(fā)展較好的國家，但數(shù)字技術(shù)和數(shù)據(jù)產(chǎn)業(yè)相對領(lǐng)先使得美國更為強調(diào)數(shù)據(jù)自由流動，中國作為技術(shù)能力尚待進一步提升的數(shù)據(jù)資源大國更加關(guān)注數(shù)據(jù)主權(quán)和數(shù)據(jù)安全。

全球化背景下缺乏兼容性且變動頻繁的數(shù)據(jù)跨境治理嚴重影響數(shù)據(jù)價值及時呈現(xiàn)與合理變現(xiàn)，減損利益相關(guān)者對于數(shù)據(jù)處理的信任與收益，難以實現(xiàn)數(shù)據(jù)開發(fā)利用助力解決饑餓貧困、公共健康、氣候變化等重大挑戰(zhàn)的普惠初衷。亟待通過體系化的法律機制和政策工具構(gòu)筑可信治理環(huán)境，協(xié)商達成規(guī)范治理的一致意見，建立確保數(shù)據(jù)利益平等分享、逐步填平數(shù)據(jù)鴻溝、兼容調(diào)整數(shù)據(jù)跨境活動的多維有序規(guī)范治理體系。

2全球數(shù)據(jù)跨境規(guī)范治理的制度實踐

數(shù)據(jù)跨境治理是與數(shù)據(jù)治理相統(tǒng)一的以跨境流動的數(shù)據(jù)和數(shù)據(jù)跨境流動行為為主要內(nèi)容的細分子項。隨著云平臺、物聯(lián)網(wǎng)、區(qū)塊鏈、智能算法和虛擬現(xiàn)實等領(lǐng)域的技術(shù)進展與應(yīng)用拓寬，海量數(shù)據(jù)自動收集、存儲、使用與流轉(zhuǎn)加大了數(shù)據(jù)跨境中違法違規(guī)行為的辨識難度與處理障礙，相應(yīng)的規(guī)范治理實踐經(jīng)歷了從零散模糊、臨時性，不成熟到日趨穩(wěn)定、系統(tǒng)化與細節(jié)化的發(fā)展過程，“已經(jīng)形成了獨特的運演邏輯，當前正處于多元主體參與、多層次規(guī)則支撐的完善期”[5]。事實上，規(guī)范治理數(shù)據(jù)跨境的基本架構(gòu)包括規(guī)范主體、規(guī)范路徑、規(guī)范類型等。

2.1從零和博弈到協(xié)同博弈的規(guī)范主體

數(shù)據(jù)資源市場經(jīng)歷了從理性的個體競爭到共享的整合經(jīng)濟的發(fā)展過程。主權(quán)國家立足自身復(fù)雜需求，秉持此消彼長的零和博弈邏輯，通過持續(xù)制定和靈活執(zhí)行包括域外長臂管轄在內(nèi)的規(guī)范性文件，發(fā)揮公權(quán)干預(yù)與問責效能，提高數(shù)據(jù)跨境的監(jiān)管能力和監(jiān)管質(zhì)量。如美國的《受控非涉密信息》允許以國家安全為由禁止數(shù)據(jù)跨境傳播[6]，《澄清境外數(shù)據(jù)的合法使用法案》授予執(zhí)法部門無限管轄權(quán)[7]；歐盟通過《關(guān)于個人數(shù)據(jù)自動化處理的個人保護公約》《108號公約關(guān)于監(jiān)管機構(gòu)及跨境數(shù)據(jù)流動的附加議定書》《數(shù)據(jù)保護指令》《通用數(shù)據(jù)保護條例》等建立了激勵成員國之間數(shù)據(jù)自由流動并嚴格限制數(shù)據(jù)流出歐盟的治理機制。

然而，全球數(shù)據(jù)創(chuàng)新利用的復(fù)雜歷程與實際成效表明，主權(quán)國家之間的數(shù)據(jù)自由流動與保障數(shù)據(jù)安全并非零和博弈，而是共同采用具有充分透明度和參與度的程序規(guī)則，構(gòu)建促成不同法域的數(shù)據(jù)跨境管控、合理兼容的制度框架。具體而言，主要是通過雙邊協(xié)定或多邊協(xié)議明確多個法域?qū)τ跀?shù)據(jù)跨境的合理共識，緩解緊張的競爭關(guān)系，調(diào)控利益相關(guān)方的數(shù)據(jù)跨境合作流程，促進數(shù)據(jù)紅利最大限度地發(fā)揮出來。

一方面，多個主權(quán)國家和地區(qū)基于對等原則，積極構(gòu)建兼容性的跨境數(shù)據(jù)治理模式。通過簽訂雙邊數(shù)據(jù)跨境協(xié)定，完善跨境數(shù)據(jù)調(diào)取的互助機制，尤其是為國際司法協(xié)助、行政執(zhí)法協(xié)助或公共衛(wèi)生治理等建立暢通的數(shù)據(jù)互通渠道[8]。如《美韓自由貿(mào)易協(xié)定》強調(diào)締約方應(yīng)當為數(shù)據(jù)跨境自由流動創(chuàng)造有利條件[9]；《美日數(shù)字貿(mào)易協(xié)定》禁止數(shù)據(jù)本地化并不得限制服務(wù)器的地理位置[10]；《美歐跨大西洋數(shù)據(jù)隱私框架》原則上禁止采取數(shù)據(jù)本地化措施[11]；《日歐經(jīng)濟伙伴關(guān)系協(xié)定》鼓勵個人數(shù)據(jù)在獲得充分保護的情況下跨境流動[12]；中國也已與16個國家簽署“數(shù)字絲綢之路”合作諒解備忘錄，并與24個國家建立“絲路電商”雙邊合作機制，積極推進彼此之間的數(shù)據(jù)路境自由流動[13]。

另一方面，為了更好地解決各國之間不同的數(shù)據(jù)治理政策法規(guī)越來越復(fù)雜的問題，眾多主權(quán)國家積極參與多邊協(xié)議制定工作，共同搭建可擴展的跨境數(shù)據(jù)多邊治理框架，大力發(fā)展基于信任的跨境數(shù)據(jù)自由流動。一方面，處于同一地理區(qū)域、基于特殊歷史原因、共性群體利益或共有價值取向的一些主權(quán)國家著力打造區(qū)域性數(shù)據(jù)流通圈。如《美墨加協(xié)定》要求締約方減少數(shù)據(jù)自由流動的約束條件，尤其是最小化數(shù)據(jù)流動的地理限制[14];《非洲數(shù)據(jù)政策框架》《非洲網(wǎng)絡(luò)安全和個人數(shù)據(jù)保護公約》以充分發(fā)揮數(shù)據(jù)創(chuàng)造價值的作用和促進數(shù)據(jù)在非盟內(nèi)自由流動為宗旨，基于數(shù)據(jù)跨境對于數(shù)字貿(mào)易的重要意義而強調(diào)締約方選擇適用的跨境數(shù)據(jù)治理措施應(yīng)當在促進數(shù)字經(jīng)濟發(fā)展與提供充分數(shù)據(jù)保護之間取得平衡[15]；七國集團通過《促進可信數(shù)據(jù)自由流動計劃》共同承諾積極解決數(shù)據(jù)本地化、公對私持有個人數(shù)據(jù)訪問以及政府數(shù)據(jù)共享等核心問題，增強彼此信任并促進團體內(nèi)數(shù)據(jù)自由流動①。此類區(qū)域性多邊協(xié)議普遍采取對內(nèi)自由流動且對外全面限制的數(shù)據(jù)跨境治理策略，實質(zhì)背離平等、公允與非歧視原則，客觀上有可能形成數(shù)據(jù)壁壘，打造局部壟斷格局，嚴重威脅非締約方的合法權(quán)益；另一方面，面對傳統(tǒng)的規(guī)范治理框架難以適應(yīng)全球數(shù)據(jù)跨境的特殊場景，不少主權(quán)國家和地區(qū)共同探索制定和完善全球性開放的多邊協(xié)議，基于《世界人權(quán)宣言》反映的民主、人權(quán)和基本自由以及世界貿(mào)易組織的一系列促進國際貨物貿(mào)易與服務(wù)貿(mào)易的原則體系，開展最廣泛融合國際主體和共性認知的開放式跨境數(shù)據(jù)規(guī)范治理。如《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》以建立和推進全球經(jīng)貿(mào)規(guī)模最大且最具發(fā)展?jié)摿Φ淖杂少Q(mào)易區(qū)為目標，積極推動締約方的數(shù)據(jù)跨境自由流動并保持開放接納的積極態(tài)度[16]。

2.2從碎片管控到體系治理的規(guī)范路徑

數(shù)據(jù)作為一種新型生產(chǎn)要素，不同法域的相關(guān)治理規(guī)則曾長期處于散見形形色色規(guī)范性文件的碎片化狀態(tài)。如美國的《格雷姆-里奇-比利雷法案》限制金融服務(wù)數(shù)據(jù)跨境流動[17]，《存儲通信法案》規(guī)定服務(wù)商不得向外國政府提供通訊數(shù)據(jù)[18]，《外國投資風險審查現(xiàn)代化法》授權(quán)政府可對境外企業(yè)進行數(shù)據(jù)調(diào)取[19];而中國雖然早期在《保守國家秘密法》《征信業(yè)管理條例》《地圖管理條例》《人類遺傳資源管理條例》等法律法規(guī)中分別規(guī)定了專項數(shù)據(jù)跨境流動的治理規(guī)則，但規(guī)范效力等級較低且可能引發(fā)規(guī)則沖突，在推進海量數(shù)據(jù)安全共享與有序使用中的效用一般。

隨著數(shù)據(jù)生產(chǎn)要素的價值凸顯與數(shù)字經(jīng)濟的高速發(fā)展，不少國家和地區(qū)基于完善數(shù)據(jù)市場并改善數(shù)據(jù)跨境合規(guī)實踐等需要，紛紛加強規(guī)范治理的體系建設(shè)與相關(guān)國際合作，吸收借鑒發(fā)達國家體系化建設(shè)經(jīng)驗，探索建設(shè)國際接軌的跨境數(shù)據(jù)規(guī)范治理體系。如歐洲議會通過《數(shù)據(jù)治理法案》，結(jié)合《歐洲數(shù)據(jù)戰(zhàn)略》和《歐洲人工智能白皮書》，開展以歐盟價值觀為基礎(chǔ)和原則的新型數(shù)據(jù)治理[20]。又如，《南非個人信息保護法》不僅明確了數(shù)據(jù)控制者或數(shù)據(jù)處理者跨境傳輸數(shù)據(jù)的合規(guī)要求，還特別提出個人信息不僅指可識別的在世的自然人相關(guān)信息，還包括可識別的現(xiàn)有法人相關(guān)信息，且明確規(guī)定不允許將任何公司信息傳輸?shù)綒W洲[21]。再如，《歐盟通用數(shù)據(jù)保護條例》逐漸成為不少國家制定數(shù)據(jù)保護的基準框架，借鑒方往往在其基礎(chǔ)上根據(jù)本國實際情況開展調(diào)整改進?！犊夏醽啍?shù)據(jù)保護法》以其為基礎(chǔ)建立數(shù)據(jù)跨境傳輸?shù)囊?guī)則體系，對數(shù)據(jù)處理者作出更為寬泛的包括公共機構(gòu)、公司機構(gòu)或其他團體的解釋[22]；《韓國個人信息保護法》以其為整體架構(gòu)邏輯并進一步豐富細節(jié)規(guī)定？;《日本個人信息保護法》仿效規(guī)定個人信息處理者向外傳輸個人數(shù)據(jù)應(yīng)當事先取得數(shù)據(jù)主體的同意，除非被認為在保護個人權(quán)利或處于與日本同等水平的已建立個人信息保護制度的國家或地區(qū)[23];《新加坡個人數(shù)據(jù)保護法》因循強調(diào)一般情況下僅在數(shù)據(jù)接收國可以提供充分性保護的前提下才允許數(shù)據(jù)跨境傳輸①。

事實上，一個完善的數(shù)據(jù)跨境規(guī)范治理體系至少應(yīng)當是由一部基本法性質(zhì)的《數(shù)據(jù)保護法》或《數(shù)據(jù)促進法》與眾多針對典型細分領(lǐng)域治理活動的專項規(guī)則組成的宏大系統(tǒng)。不少國家和地區(qū)已經(jīng)在數(shù)據(jù)基本法的基礎(chǔ)上出臺了一些針對典型產(chǎn)業(yè)的專門性跨境數(shù)據(jù)治理規(guī)則。如《歐盟車聯(lián)網(wǎng)個人數(shù)據(jù)保護指南2.0》規(guī)定汽車和設(shè)備制造商等數(shù)據(jù)控制者應(yīng)當使用不涉及個人數(shù)據(jù)或不涉及對外傳輸個人數(shù)據(jù)的流程，努力確保針對汽車數(shù)據(jù)的訪問不依賴于不必要的外部云能力。又如，《澳大利亞個人控制的電子健康記錄法》具體限制了可識別的健康數(shù)據(jù)的跨境傳輸。再如，《中國信息安全技術(shù)-健康醫(yī)療數(shù)據(jù)安全指南》詳細描述了基于學術(shù)研討進行健康醫(yī)療數(shù)據(jù)跨境傳輸?shù)膶徟块T、可行方式與量級要求等。

2.3從禁限規(guī)范到軟性約束的規(guī)范類型

主要國家和地區(qū)最初采用具有強制力的禁限類法律規(guī)范治理數(shù)據(jù)跨境流動。20世紀70年代末期，八個歐洲國家已經(jīng)出臺了旨在限制跨境流動的數(shù)據(jù)保護法[24]。歐盟后續(xù)發(fā)布的《個人數(shù)據(jù)保護及自由流動第95號指令》及其多年后修訂完成的《通用數(shù)據(jù)保護條例》均為直接適用于各成員國的硬性法令，除非符合數(shù)種特殊情況，嚴格禁止向未經(jīng)充分性認定的第三國傳輸個人數(shù)據(jù)。

然而，數(shù)據(jù)驅(qū)動型經(jīng)濟模式的迅速發(fā)展，全球互聯(lián)格局下健康數(shù)據(jù)、氣象數(shù)據(jù)、生物數(shù)據(jù)等實時共享的客觀需求，基于區(qū)塊鏈智能合約與隱私計算技術(shù)的數(shù)據(jù)資源保護性使用的安全屏障等，使得主權(quán)國家和地區(qū)逐漸轉(zhuǎn)向充分利用規(guī)則建設(shè)的彈性空間，采用軟性約束方法降低數(shù)據(jù)跨境管控的壓力和成本，積極矯正數(shù)據(jù)跨境流動價值鏈上錯綜復(fù)雜的利益錯配，確保全球數(shù)據(jù)跨境過程的平等性、開放性與秩序性。

首先，宣言倡議類軟性規(guī)則明顯增多?！稓W洲數(shù)字權(quán)利和數(shù)字原則宣言》激勵海量數(shù)據(jù)有序自由地跨境流轉(zhuǎn)和利用。經(jīng)濟合作與發(fā)展組織發(fā)布的《增強數(shù)據(jù)訪問和共享的委員會建議》以培育有效盡責的數(shù)據(jù)訪問、共享與使用機制為目標，提出最大化數(shù)據(jù)共享的通用原則和政策指引，鼓勵加強不同法域之間的對話與合作，強調(diào)限制數(shù)據(jù)跨境的相關(guān)條款必須秉持透明度原則、最小使用數(shù)據(jù)原則、非歧視原則等[25]。包括中國在內(nèi)的眾多締約方共同參與的《WTO電子商務(wù)談判合并談判案文》主張減少數(shù)字貿(mào)易壁壘，倡導(dǎo)跨境數(shù)據(jù)自由流動，將禁止數(shù)據(jù)本地化存儲作為原則，要求對數(shù)據(jù)跨境的限制需要符合適當?shù)暮戏康模荒苄纬善缫暬虿还?。中國發(fā)起的《攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體行動倡議》《“一帶一路”數(shù)字經(jīng)濟國際合作倡議》《金磚國家制造業(yè)數(shù)字化轉(zhuǎn)型合作倡議》等倡導(dǎo)共建數(shù)據(jù)流動機制并共享數(shù)據(jù)紅利；發(fā)布的《全球數(shù)據(jù)安全倡議》提倡企業(yè)嚴格遵守所在國法律法規(guī)，不得要求本國企業(yè)將境外產(chǎn)生和獲取的數(shù)據(jù)存儲在境內(nèi)，為構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間命運共同體貢獻中國智慧[26］

其次，通過細化描繪數(shù)據(jù)跨境規(guī)范治理中的綱領(lǐng)性條款，拓展允許跨境的各種情況。如歐盟承認采取適當保護措施下的數(shù)據(jù)跨境流動，具體包括約束性企業(yè)規(guī)則④、標準合同條款和標準的數(shù)據(jù)保護條款等能夠賦權(quán)數(shù)據(jù)控制者或數(shù)據(jù)處理者向未獲得充分保護認可的第三國傳輸數(shù)據(jù)的細化措施[27]。

再次，數(shù)據(jù)跨境治理規(guī)則體系的具體執(zhí)行較為寬松。如中國在《個人信息保護法》生效之前，除華大基因科技公司因違反強制許可要求向境外傳輸個人基因數(shù)據(jù)進行學術(shù)研究而被處罰以外[28]，幾乎沒有直接因為跨境數(shù)據(jù)傳輸而被處罰或起訴的案例。中國頒行的《網(wǎng)絡(luò)安全法》《國家安全法》《個人信息保護法》《數(shù)據(jù)安全法》等一系列涉及數(shù)據(jù)跨境治理的法律規(guī)范在實際落地執(zhí)行中不僅給予較長的寬展期，還積極采取約談和警告等彈性方式，并發(fā)布了《個人信息出境標準合同規(guī)定（征求意見稿）》等助力數(shù)據(jù)控制者和數(shù)據(jù)處理者安全有序地開展數(shù)據(jù)跨境活動。

最后，數(shù)據(jù)跨境規(guī)范治理的國際大趨勢從嚴格限制轉(zhuǎn)向軟性約束的過程中，尚有一些國家由于特殊原因反向加強數(shù)據(jù)傳輸禁限。如俄羅斯大幅修訂后的《聯(lián)邦個人數(shù)據(jù)法》規(guī)定，運營商處理個人數(shù)據(jù)之前，有義務(wù)向信息技術(shù)和大眾媒體監(jiān)管局通報個人數(shù)據(jù)處理意圖[29]，即數(shù)據(jù)跨境流動的運營商自此之后要進行個人數(shù)據(jù)流動與個人數(shù)據(jù)處理的雙重申報。

3全球數(shù)據(jù)跨境規(guī)范治理的框架愿景

不同主權(quán)國家和地區(qū)既受到地緣政治、主權(quán)安全、公民權(quán)益以及貿(mào)易模式等多重因素影響而制定了各具特色的數(shù)據(jù)跨境治理規(guī)則，又積極探索互信互認的具體方略。面對復(fù)雜的國際環(huán)境與巨大的數(shù)據(jù)需求，亟待基于風險導(dǎo)向構(gòu)建以人為本的統(tǒng)一性、多元化、多層次與多維度的全球數(shù)據(jù)規(guī)范治理框架，促進數(shù)據(jù)安全有序地自由跨境流動[30]。

3.1數(shù)據(jù)跨境規(guī)范治理的價值取向

全球數(shù)據(jù)跨境規(guī)范治理的體系建設(shè)應(yīng)當以推進不同主權(quán)國家和地區(qū)之間在數(shù)據(jù)法規(guī)政策制定執(zhí)行與數(shù)字技術(shù)迭代提升等領(lǐng)域的全面合作為宗旨，充分發(fā)揮數(shù)字強國和數(shù)據(jù)大國助力發(fā)展中國家和地區(qū)數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化進程的正面效用，突破數(shù)據(jù)孤島與數(shù)字經(jīng)濟發(fā)展壁壘，構(gòu)筑以人為本、可信互動的多邊治理模式，推動整個社會和諧發(fā)展。如非洲地區(qū)僅埃及、肯尼亞、贊比亞等數(shù)個國家進行了數(shù)據(jù)保護立法，提出跨境數(shù)據(jù)傳輸應(yīng)當獲得用戶同意、開展充分性保護并通知當局或者獲得批準，嚴重影響該區(qū)域數(shù)據(jù)要素安全有序地充分流動與數(shù)據(jù)價值高效變現(xiàn)，亟待獲得數(shù)據(jù)治理的規(guī)范理論與落地實踐較為發(fā)達的國家和地區(qū)的支撐，幫助這一區(qū)域在維護國家安全、社會公益和保障基本人權(quán)的基礎(chǔ)上減少數(shù)據(jù)跨境的各種限制，明確規(guī)范對象、治理規(guī)劃和實施路徑的具體要求，創(chuàng)建和維護有益?zhèn)€人數(shù)據(jù)傳輸?shù)幕ゲ僮鞴蚕砜蚣芘c可行的非個人數(shù)據(jù)跨境傳輸程序和保障措施。

3.2構(gòu)筑專門治理與常設(shè)協(xié)調(diào)機構(gòu)

全球跨境數(shù)據(jù)治理的有序開展不僅需要統(tǒng)一的規(guī)范體系，還應(yīng)當設(shè)置專門的治理機構(gòu)和常設(shè)的協(xié)調(diào)機構(gòu)。一方面，基于數(shù)據(jù)跨境治理的規(guī)則復(fù)雜、更迭頻繁、相關(guān)程序細節(jié)缺失，不少國家和地區(qū)建立了國家級的專門治理機構(gòu)。如中國國家互聯(lián)網(wǎng)信息辦公室、中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室負責數(shù)據(jù)跨境安全評估和相關(guān)認證程序，溝通確定同等保護標準協(xié)議訂立情況，具體界定關(guān)鍵基礎(chǔ)設(shè)施運營者及達到一定數(shù)量的個人信息處理者。又如，法國網(wǎng)絡(luò)和信息安全局、意大利網(wǎng)絡(luò)安全管理委員會、波蘭數(shù)字事務(wù)部、土耳其國家網(wǎng)絡(luò)安全委員會、烏干達國家信息技術(shù)管理局、埃及通信和信息技術(shù)部、印度中央信息委員會等專門負責數(shù)據(jù)跨境的主體和行為審查。這些機構(gòu)在促進數(shù)據(jù)安全有序地跨境流動中發(fā)揮了重要作用，為其他尚未設(shè)立專門治理機構(gòu)的國家和地區(qū)提供有益參考；另一方面，為了更好地推進全球數(shù)據(jù)跨境治理工作，諸多主權(quán)國家和地區(qū)應(yīng)當建立常設(shè)協(xié)調(diào)機構(gòu)，積極開展密切合作以確保執(zhí)行統(tǒng)一規(guī)則并解決細化適用中各種問題。

3.3完善基于信任的組織承擔責任機制

眾多信息科技支撐的數(shù)據(jù)跨境行為復(fù)雜多樣，數(shù)據(jù)安全、數(shù)據(jù)價值、數(shù)據(jù)可攜等遭受侵害的主體往往缺乏發(fā)掘與預(yù)防技術(shù)風險并深度收集侵權(quán)證據(jù)的能力。相應(yīng)的數(shù)據(jù)跨境行為中數(shù)據(jù)控制者、接收者、處理者和管理者往往是具備較強技術(shù)實力并掌握海量數(shù)據(jù)資源的公權(quán)部門、社會單位或經(jīng)濟組織，有必要主動承擔采用分級認證、區(qū)塊鏈存儲、隱私增強技術(shù)、透明度審查等積極措施提高數(shù)據(jù)權(quán)屬者的信任度、防范安全風險、避免無序流動以及侵害各方權(quán)益的責任。上述利益相關(guān)方遵循以人為本的理念，提高安全合規(guī)的能力，建立數(shù)據(jù)跨境流動中不同主體之間的信任關(guān)系，提升數(shù)據(jù)賦能價值的實力，逐步建立具有高透明度和可審查控制的跨境數(shù)據(jù)規(guī)范治理環(huán)境。

3.4確立制度兼容的通用數(shù)據(jù)分類分級標準

雖然不少國家和地區(qū)已經(jīng)建立了數(shù)據(jù)分類分級制度，但大多存在重要數(shù)據(jù)分類分級不清晰、相應(yīng)監(jiān)管權(quán)限模糊且管控標準零散等問題。充分考慮跨境數(shù)據(jù)的敏感程度、流轉(zhuǎn)目的與處理方式等，逐步建立不同主權(quán)國家能夠普遍接受的統(tǒng)一的數(shù)據(jù)跨境通用標準的制度框架，針對分類分級的海量數(shù)據(jù)采用寬嚴相異的管控規(guī)則，尤其是在成本效益深入評估的基礎(chǔ)上針對特定類別的數(shù)據(jù)提出本地化要求，促進更廣泛的數(shù)據(jù)跨境流動。如數(shù)據(jù)跨境采集是指采集方直接從位于另一個國家或地區(qū)的數(shù)據(jù)主體處采集數(shù)據(jù)至處理方所在地，而未在數(shù)據(jù)主體所在法域進行任何處理的行為；數(shù)據(jù)跨境訪問是指數(shù)據(jù)訪問方基于某種需求，讀取位于另一個國家或地區(qū)的服務(wù)器上的數(shù)據(jù)，整個過程必然會導(dǎo)致一些非目標數(shù)據(jù)遭遇自動化處理。有必要通過兼容不同法域數(shù)據(jù)跨境治理制度的通用型數(shù)據(jù)分類分級標準、示范協(xié)議和規(guī)則手冊等，細化數(shù)據(jù)跨境流動的具體要求和詳細流程，推進數(shù)字經(jīng)濟有序發(fā)展。

3.5建設(shè)基于數(shù)據(jù)內(nèi)容的新業(yè)態(tài)關(guān)稅機制

雖然不同主權(quán)國家之間不平衡的數(shù)字經(jīng)濟發(fā)展水平使得本就處于弱勢的國家和地區(qū)因免征關(guān)稅受到的財政損失明顯高于數(shù)據(jù)大國，但蓬勃發(fā)展的國際數(shù)字貿(mào)易若是針對跨境數(shù)據(jù)流動征收關(guān)稅必然會提升數(shù)據(jù)處理成本，甚至可能構(gòu)成貿(mào)易歧視和貿(mào)易壁壘。絕大多數(shù)單邊國家規(guī)范、雙邊協(xié)定或多邊協(xié)議均明確免征數(shù)據(jù)跨境傳輸?shù)年P(guān)稅。世界貿(mào)易組織持續(xù)緩征電子傳輸行為的關(guān)稅，《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》強調(diào)降低關(guān)稅和貿(mào)易壁壘、強化跨境貨物貿(mào)易和財務(wù)貿(mào)易，《全面與進步跨太平洋伙伴關(guān)系協(xié)定》明確締約方不得對內(nèi)部數(shù)據(jù)傳輸征收關(guān)稅。面對國際社會中弱勢主體可能因免征關(guān)稅遭受的較大利益損失和減免關(guān)稅對于數(shù)字經(jīng)濟發(fā)展的重要作用，亟待建設(shè)基于分類分級數(shù)據(jù)內(nèi)容的殊別關(guān)稅機制，在保障數(shù)據(jù)弱勢國家和地區(qū)基本權(quán)益和數(shù)據(jù)技術(shù)提升空間的情況下充分利用跨境數(shù)據(jù)資源。

4結(jié)語

從Web?.0到Weh3.0，鏈接全球的互聯(lián)網(wǎng)絡(luò)中充分流動的海量數(shù)據(jù)逐漸成為支撐全新社會生態(tài)的關(guān)鍵要素和重要的戰(zhàn)略資源。我國《“十四五”國家信息化發(fā)展規(guī)劃》《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》等強調(diào)建設(shè)數(shù)字中國的重大戰(zhàn)略。通過積極參與構(gòu)建全球統(tǒng)一的數(shù)據(jù)跨境規(guī)范治理體系，充分發(fā)揮我國在國際事務(wù)中的話語權(quán)，加快數(shù)據(jù)開放共享，推動資源有效整合，引導(dǎo)數(shù)據(jù)安全有序地全域流通，運用數(shù)字化創(chuàng)新手段與轉(zhuǎn)型路徑推動數(shù)字社會高速發(fā)展。

參考文獻：

［1］? David McCabe，Adam Satariano.The Era of Borderless Data is Ending［N］.The New York Times，2022-05-23.

［2］? 賽博研究院.G7國家數(shù)據(jù)保護和隱私會議公報：涉及隱私保護、數(shù)據(jù)跨境、人工智能等七個議題［EB/OL］.［2022-03-31］.http：//www.sicsi.net/Home/index/look/id/621/type/%E4%BA%A7%E4%B8%9A%E8%B5%84%E8%AE%AF.

［3］? 非洲互聯(lián)網(wǎng)接入人數(shù)超過5.2億，掘金非洲還有哪些機會？［EB/OL］.［2022-07-17］.https：//new.qq.com/rain/a/20220717A03P4700.

［4］? Empowered Data Societies：A Human-Centric Approach to Data Relationships［EB/OL］.［2022-07-17］.https：//www3.weforum.org/docs/WEF_Empowered_Data_Societies_2021.pdf.

［5］? 唐巧盈，楊嶸均.跨境數(shù)據(jù)流動治理的雙重悖論、運演邏輯及其趨勢［J］.東南學術(shù)，2022（2）：72-83.

［6］? The White House.Executive Order 13556-Controlled Unclassified Information［EB/OL］.［2022-07-17］.https：//obamawhitehouse.archives.gov/the-press-office/2010/11/04/executive-order-13556-controlled-unclassified-information.

［7］? Clarifying Lawful Overseas Use of Data Ac［EB/OL］.［2022-07-17］.thttps：//www.congress.gov/bill/115th-congress/house-bill/4943.

［8］? 中國電子信息產(chǎn)業(yè)發(fā)展研究院，賽迪智庫網(wǎng)絡(luò)安全研究所，賽迪區(qū)塊鏈研究院.全球及中國數(shù)據(jù)跨境流動規(guī)則和機制建設(shè)白皮書［EB/OL］.［2022-07-17］.https：//www.waitang.com/report/37035.html.

［9］? U.S.-Korea Free Trade Agreement［EB/OL］.［2022-07-17］.https：//www.trade.gov/us-korea-free-trade-agreement.

［10］? Agreement between the United States of America and Janpan Concerning Digital Trade［EB/OL］.［2022-07-17］.https：//ustr.gov/sites/default/files/files/agreements/japan/Agreement_between_the_United_States_and_Japan_concerning_Digital_Trade.pdf.

［11］? European Commission and United States Joint Statement on Trans-Atlantic Data Privacy Framework［EB/OL］.［2022-03-25］.https：//ec.europa.eu/commission/presscorner/api/files/document/print/en/ip_22_2087/IP_22_2087_EN.pdf.

［12］? Agreement Between the European Union and Japan for an Economic Partnership［EB/OL］.［2022-03-25］.https：//www.mofa.go.jp/files/000382106.pdf.

［13］? 何立峰.關(guān)于數(shù)字經(jīng)濟發(fā)展情況的報告——2022年10月28日在第十三屆全國人民代表大會常務(wù)委員會第三十七次會議上［EB/OL］.［2022-10-20］.https：//baijiahao.baidu.com/s？id=1749653599993193415&wfr=spider&for=pc，2022-11-16.

［14］? Agreement Between the United States of America，the United Mexican States，and Canada［EB/OL］.［2022-10-20］.https：//ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement/agreement-between.

［15］? African Union Convention on Cyber Security and Personal Data Protection［EB/OL］.［2022-10-20］.https：//au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdf.

［16］? Regional Comprehensive Economic Partnership［EB/OL］.［2022-10-20］.https：//www.dfat.gov.au/trade/agreements/in-force/rcep/rcep-text.

［17］? Gramm-Leach-Bliley Act［EB/OL］.［2022-10-20］.https：//www.govinfo.gov/content/pkg/PLAW-106publ102/pdf/PLAW-106publ102.pdf.

［18］? Stored Communication Act.18 U.S.Code Chapter 121-Stored Wire And Electronic Communications And Transactional Records Access［EB/OL］.［2022-10-20］.https：//www.law.cornell.edu/uscode/text/18/part-I/chapter-121.

［19］? Foreign Investment Risk Review Modernization Act of 2018［EB/OL］.［2022-10-20］.https：//www.congress.gov/bill/115th-congress/house-bill/5841/text.

［20］? European Data Governance Act［EB/OL］.［2022-10-20］.https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32022R0868.

［21］? Protection of Personal Information Act［EB/OL］.［2022-10-20］.https：//popia.co.za.

［22］? AU Data Policy Framework［EB/OL］.［2022-10-20］.https：//au.int/sites/default/files/documents/42078-doc-AU-DATA-POLICY-FRAMEWORK-ENG1.pdf.

［23］? 明日實施！日本新修訂個人信息保護法（附新舊法對照）［EB/OL］.［2022-10-20］.https：//www.zhichanli.com/p/541852898

［24］? 張曉磊.日本跨境數(shù)據(jù)流動治理問題研究［J］.日本學刊，2020（4）： 85-108.

［25］? Recommendation of the Council on Enhancing Access to and Sharing of Data［EB/OL］.［2022-10-20］.https：//legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0463.

［26］? 徐德順.探索數(shù)字貿(mào)易視閾下跨境數(shù)據(jù)流動治理體系［J］.中國信息安全，2022（3）： 61-63.

［27］? Standard Contractula Clauses for Internation Transfers［EB/OL］.［2022-10-20］.https：//commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en.

［28］? 國科罰〔2015〕2號.轉(zhuǎn)引自人類遺傳資源行政處罰公布：阿斯利康等機構(gòu)入列?。跡B/OL］.［2022-10-20］.https：//news.yaozh.com/archive/24111.html.

［29］? Alan Kartashkin，Jane Shvets，Knostantin Bureiko，Robert Maddox.Russian Data Protection Updates：Key Points for International Business［EB/OL］.［2022-09-12］.https：//www.debevoisedatablog.com/2022/09/12/russian-data-protection-updates-key-points-for-international-businesses.

［30］? 2021 Digital Economy Report：Cross-border Data Flows and Development：for Whom the Data Flow［EB/OL］.［2022-09-12］.https：//unctad.org/system/files/official-document/der2021_en.pdf.

作者簡介：蔣潔，女，南京信息工程大學法政學院教授，研究方向：信息政策法律與倫理問題研究；鈕敏，女，南京信息工程大學法政學院教授，研究方向：數(shù)據(jù)治理。