數(shù)字貿(mào)易自由化與數(shù)據(jù)安全的協(xié)調(diào)機制研究

劉恩惠

（伊犁師范大學(xué)新疆社會治理與發(fā)展研究中心,新疆 伊犁 835100）

隨著數(shù)字化經(jīng)濟和全球化的快速發(fā)展，數(shù)據(jù)和國際貿(mào)易緊密地結(jié)合在一起。目前，數(shù)據(jù)已經(jīng)成功地滲入國際貿(mào)易的方方面面，數(shù)據(jù)改變貿(mào)易雙方的交易方式，同時也改變貿(mào)易雙方的結(jié)算方式。數(shù)字貿(mào)易不僅使跨國貿(mào)易更加便捷，還增加了貿(mào)易商品的種類。比如，在信息技術(shù)高度發(fā)達(dá)的今天，數(shù)據(jù)也可以成為貿(mào)易標(biāo)的進(jìn)行交易。正因為數(shù)字貿(mào)易成為國家間貿(mào)易不可忽視的部分，國際組織和各國也日益重視數(shù)字貿(mào)易自由化和數(shù)據(jù)安全。數(shù)字貿(mào)易自由化與數(shù)據(jù)安全問題之間的沖突時有發(fā)生，但并非不可調(diào)和，在運用技術(shù)手段且制定合理的規(guī)則后，數(shù)據(jù)安全技術(shù)將會為數(shù)字貿(mào)易自由化保駕護航。

1 數(shù)字貿(mào)易自由化的發(fā)展

當(dāng)前，數(shù)字貿(mào)易范圍日益擴增。在數(shù)據(jù)技術(shù)不甚發(fā)達(dá)的年代，要想將德國生產(chǎn)的冰箱銷往中國，只能將冰箱運至中國。而今天，隨著數(shù)據(jù)技術(shù)的發(fā)展，德國公司只需要將電冰箱的生產(chǎn)數(shù)據(jù)傳輸至中國分公司就可以進(jìn)行生產(chǎn)銷售。這樣的數(shù)字貿(mào)易形式在當(dāng)下并不罕見。數(shù)字貿(mào)易使貿(mào)易既可以承載傳統(tǒng)的貨物交易方式，還可以催生新的貿(mào)易形式。因此，數(shù)字貿(mào)易的發(fā)展使各國越來越重視推動數(shù)據(jù)貿(mào)易自由化，以促使本國經(jīng)濟得到更好更快發(fā)展[1]。

第一，新時代數(shù)字貿(mào)易的特征。將數(shù)字貿(mào)易與傳統(tǒng)的國際貿(mào)易方式進(jìn)行對比后，發(fā)現(xiàn)數(shù)字貿(mào)易使傳統(tǒng)貿(mào)易在貿(mào)易對象、貿(mào)易方式、貿(mào)易效率方面發(fā)生了很大的變化[2]。首先，就貿(mào)易對象而言，貿(mào)易對象由物轉(zhuǎn)化為數(shù)據(jù)，數(shù)據(jù)再進(jìn)一步轉(zhuǎn)化為產(chǎn)品或服務(wù)。其次，貿(mào)易方式也發(fā)生了變化，傳統(tǒng)貿(mào)易交易對時間、地點、人力的要求比較高，有時還會有極高的貨物運輸標(biāo)準(zhǔn)，而數(shù)字貿(mào)易的交易過程以數(shù)字化方式完成[3]，節(jié)省了大量的人力物力成本。最后，數(shù)字貿(mào)易顯現(xiàn)出驚人的貿(mào)易效率。通常代理人、批發(fā)商、零售商等在傳統(tǒng)貿(mào)易中會產(chǎn)生中間環(huán)節(jié)，貿(mào)易洽談、貨物流通、資金支付較為耗時耗力，數(shù)字貿(mào)易由于互聯(lián)網(wǎng)的開放性，消費者擁有更多個性化的數(shù)字產(chǎn)品服務(wù)選擇范圍。

第二，數(shù)字貿(mào)易自由化發(fā)展的重要性。近年來，隨著數(shù)字貿(mào)易和貿(mào)易自由化得到國際社會的認(rèn)可，數(shù)字貿(mào)易自由化的發(fā)展如火如荼。同時，數(shù)字貿(mào)易自由化的優(yōu)勢十分明顯。數(shù)字貿(mào)易自由化帶來了更加激烈的競爭。與貿(mào)易自由化類似，數(shù)字貿(mào)易自由化依托信息數(shù)據(jù)的開放性和便捷性，通過對數(shù)據(jù)資源的整合，能更方便快捷地獲知各地貿(mào)易價格，在原材料以較低價格買入和成品以較高的價格賣出方面占有優(yōu)勢。

2 數(shù)據(jù)安全的重要性

數(shù)據(jù)的范圍很廣泛，既包括商業(yè)經(jīng)營者自身的數(shù)據(jù)，如企業(yè)所掌握的自家產(chǎn)品的生產(chǎn)數(shù)據(jù)；也包括商業(yè)經(jīng)營者掌握的消費者個人數(shù)據(jù)，如購物平臺儲存著消費者的家庭住址，身份信息等數(shù)據(jù)。數(shù)據(jù)種類繁多，數(shù)據(jù)安全問題不容小覷。

數(shù)據(jù)安全之所以被各國政府重視，是因為各國都曾發(fā)生過或大或小的數(shù)據(jù)安全事件。例如，2014年，土耳其某黑客組織入侵當(dāng)?shù)仉娏芾硐到y(tǒng)后更改及刪除債務(wù)數(shù)據(jù)。這給當(dāng)?shù)仉娏ο到y(tǒng)造成150萬土耳其幣（約合65萬美元）的巨額損失。此次數(shù)據(jù)安全事件所涉金額巨大，引起了當(dāng)?shù)卣酥寥澜绲年P(guān)注[4]。在中國，快遞業(yè)迅速發(fā)展，數(shù)據(jù)信息泄漏的門檻有所降低。在一起互聯(lián)網(wǎng)網(wǎng)絡(luò)信息案中，有人利用快遞公司的漏洞，竊取了1 400萬條快遞用戶信息并非法出售。其行為之所以能夠在公司數(shù)據(jù)庫中暢通無阻，是因為快遞公司的后臺安全性低，僅憑簡單的技術(shù)手段便能輕易破解，前后竊取過程僅用20秒。從這些事件中可以看出，不注重數(shù)據(jù)安全的數(shù)字貿(mào)易自由化不能走得長遠(yuǎn)。

再如，美國GPS全球都能免費用，為何我國還要耗巨資開發(fā)北斗衛(wèi)星導(dǎo)航系統(tǒng)？這是因為，其實GPS開放的只是民碼，精度比美國軍方使用的軍碼差了十倍。一旦有國家和美國發(fā)生沖突，美國就會禁止該國使用GPS，或是向其他國家發(fā)送假的數(shù)據(jù)，這對作戰(zhàn)國家來說就是滅頂之災(zāi)。如今，中國有了北斗衛(wèi)星導(dǎo)航系統(tǒng)，數(shù)據(jù)安全就有了基本保障[5]。從各國發(fā)生的數(shù)據(jù)安全事故中，我們也可以看出保護數(shù)據(jù)安全的重要性。

數(shù)據(jù)流動是數(shù)字貿(mào)易自由化的核心問題之一。近年來隨著數(shù)據(jù)安全問題成為焦點，各國都變得審慎起來。中國對跨境流通的數(shù)據(jù)轉(zhuǎn)移持審慎的態(tài)度，這是出于對網(wǎng)絡(luò)安全及網(wǎng)絡(luò)主權(quán)的考量。中國網(wǎng)絡(luò)安全相關(guān)法律對跨境流通等都采取了較為嚴(yán)格的監(jiān)管措施[6]。例如，《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！迸c此同時，美國政府在2013年發(fā)布的《大數(shù)據(jù)研究和發(fā)展計劃》中，將大數(shù)據(jù)從商業(yè)行為上升到國家意志和國家戰(zhàn)略，并且對國家數(shù)據(jù)保護方面做了詳細(xì)的要求。英國政府在《開放數(shù)據(jù)白皮書》中對個人隱私保護設(shè)置專章進(jìn)行保護，對數(shù)據(jù)保護專家指導(dǎo)和數(shù)據(jù)流動過程中各個環(huán)節(jié)的隱私保護措施制定了詳細(xì)的規(guī)定。

3 數(shù)字貿(mào)易自由化與數(shù)據(jù)安全的關(guān)系

數(shù)字貿(mào)易自由化的發(fā)展始終離不開大數(shù)據(jù)的支撐，大數(shù)據(jù)自身發(fā)展中最不可忽視的問題就是數(shù)據(jù)安全問題。數(shù)據(jù)安全與數(shù)字貿(mào)易自由化是相互促進(jìn)、相互限制、協(xié)調(diào)共生的關(guān)系。

第一，相互促進(jìn)。數(shù)據(jù)對于數(shù)字貿(mào)易的發(fā)展舉足輕重，但是在數(shù)字貿(mào)易自由化的過程中數(shù)據(jù)安全問題仿佛是一道不可逾越的鴻溝，但是兩者并非水火不容的關(guān)系。一方面，正是有了數(shù)字貿(mào)易自由化這片廣闊的試驗田，數(shù)據(jù)安全問題理論才能得到豐富的發(fā)展，數(shù)據(jù)安全問題才有可能得到妥善解決；另一方面，數(shù)據(jù)安全理論的每一次進(jìn)步都推動著數(shù)字貿(mào)易自由化向前發(fā)展。因此，兩者是相互促進(jìn)的關(guān)系。

第二，相互限制。數(shù)據(jù)安全問題成為大數(shù)據(jù)發(fā)展的短板，又進(jìn)一步成為數(shù)據(jù)貿(mào)易自由化的掣肘。顯而易見的是，數(shù)據(jù)安全問題頻發(fā)，不僅使社會民眾對數(shù)據(jù)陷入信任危機，更使企業(yè)、國家對數(shù)據(jù)安全持慎重的態(tài)度。各國政府針對數(shù)據(jù)安全問題制定的政策法規(guī)，在一定程度上限制了數(shù)字貿(mào)易自由化的發(fā)展。與此同時，數(shù)字貿(mào)易自由化進(jìn)程中暴露出的數(shù)據(jù)安全問題給數(shù)字貿(mào)易參加者提出了挑戰(zhàn)，有許多數(shù)據(jù)安全問題亟待解決。

第三，協(xié)調(diào)共生。雖然數(shù)據(jù)安全問題在一定程度上是數(shù)字貿(mào)易自由化更好更快發(fā)展的掣肘。但是不能將數(shù)字貿(mào)易自由化與數(shù)據(jù)安全對立起來，應(yīng)當(dāng)使兩者協(xié)調(diào)共生，共同發(fā)展。數(shù)據(jù)安全問題得到妥善解決后，數(shù)字貿(mào)易自由化就會有更加廣闊的發(fā)展空間。

4 數(shù)字貿(mào)易自由化與數(shù)據(jù)安全的沖突

4.1 數(shù)字貿(mào)易自由化要求加強跨境數(shù)據(jù)流動

數(shù)據(jù)在數(shù)字貿(mào)易自由化發(fā)展中的地位舉足輕重，數(shù)字貿(mào)易自由化要進(jìn)步，其具體要求包括以下三個方面。

第一，推動數(shù)字貿(mào)易便利化。數(shù)字貿(mào)易離不開數(shù)據(jù)流動，數(shù)據(jù)流動極大地促進(jìn)了貿(mào)易的便利性。數(shù)字貿(mào)易自由化要求推動數(shù)字化轉(zhuǎn)型以促進(jìn)數(shù)字貿(mào)易便利化。推動數(shù)字貿(mào)易便利化需要打造集國際貿(mào)易數(shù)字化、跨境數(shù)字金融服務(wù)、跨境電子資質(zhì)申請與認(rèn)證服務(wù)、在線國際貿(mào)易跨境糾紛調(diào)解與司法救助服務(wù)于一體的平臺。

第二，推動數(shù)字貿(mào)易自由化。美國以及歐洲許多國家均在積極布局?jǐn)?shù)字貿(mào)易規(guī)則體系，在當(dāng)前世界數(shù)字貿(mào)易規(guī)則體系中，數(shù)字貿(mào)易壁壘成為各國保護本國數(shù)據(jù)安全的重要手段。數(shù)字貿(mào)易自由化要求著眼于未來貿(mào)易格局，高度重視數(shù)字貿(mào)易，主張平衡好網(wǎng)絡(luò)安全、個人數(shù)據(jù)保護、貿(mào)易發(fā)展等目標(biāo)次序，評估對經(jīng)濟和安全影響、國際規(guī)則動向、貿(mào)易壁壘影響，在平衡利弊、放眼未來、協(xié)商一致的立足點上推動數(shù)字貿(mào)易自由化發(fā)展。

第三，推動數(shù)字貿(mào)易全球化。數(shù)字貿(mào)易自由化發(fā)展的最終目標(biāo)是數(shù)字貿(mào)易全球化，在2013年，WTO會議關(guān)注如何撤銷包括《服務(wù)貿(mào)易總協(xié)定》（GATS）、《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》（TRIPS）、《技術(shù)性貿(mào)易壁壘協(xié)定》（Agreement on Technical Barriers to Trade）在內(nèi)的現(xiàn)有規(guī)定。2018年，有70個成員方簽署聲明要求就數(shù)字貿(mào)易規(guī)則進(jìn)行談判。世界貿(mào)易組織（WTO）自1995年成立以來，在數(shù)字貿(mào)易領(lǐng)域僅達(dá)成貿(mào)易便利化協(xié)定。這意味著WTO在數(shù)字貿(mào)易自由化改革進(jìn)程上進(jìn)展緩慢，與數(shù)字貿(mào)易全球化的發(fā)展嚴(yán)重不符。

4.2 跨境數(shù)據(jù)流動可能帶來的風(fēng)險

數(shù)字貿(mào)易自由化要求加快數(shù)據(jù)流動，數(shù)據(jù)流動過程中不可避免的問題就是數(shù)據(jù)安全問題。要想做好數(shù)據(jù)安全與數(shù)字貿(mào)易自由化的協(xié)調(diào)，使兩者能夠找到平衡而使數(shù)據(jù)安全問題對數(shù)字貿(mào)易自由化發(fā)展的阻力降至最低，首先要重視數(shù)據(jù)權(quán)利。

大數(shù)據(jù)是由每個人的數(shù)據(jù)組成的，個人的數(shù)據(jù)權(quán)利應(yīng)當(dāng)首先得到重視，《一般數(shù)據(jù)保護條例》中多次提到這一要點。數(shù)據(jù)主體的同意應(yīng)當(dāng)是一切數(shù)據(jù)權(quán)利的前提。數(shù)據(jù)主體與數(shù)據(jù)控制者相比太過渺小，但是數(shù)據(jù)權(quán)利的損害對數(shù)據(jù)主體的影響十分重大，因此為個人主體的數(shù)據(jù)權(quán)利提供救濟十分重要。數(shù)字貿(mào)易的參加者擁有的數(shù)據(jù)量更為宏大，涉及的種類和包含的人員范圍更加廣闊，因此，數(shù)字貿(mào)易參加主體的數(shù)據(jù)權(quán)利也應(yīng)當(dāng)受到重視。數(shù)字貿(mào)易參加主體應(yīng)享有知悉權(quán)、更正權(quán)等數(shù)據(jù)權(quán)利。

4.3 現(xiàn)有沖突表現(xiàn)

數(shù)字貿(mào)易自由化要求加快跨境數(shù)據(jù)流動，而各國雖然對跨境數(shù)據(jù)流動的好處心知肚明，但卻因為數(shù)據(jù)安全問題望而卻步。同時，數(shù)據(jù)流動是有條件的，各國希望能夠在數(shù)據(jù)流動問題上達(dá)成共識，但因為各國和經(jīng)濟體在數(shù)據(jù)保護方面的要求不同，數(shù)字化發(fā)展程度不同就很難達(dá)成一致，因此，各國就極有可能在保護數(shù)據(jù)安全方面發(fā)生沖突。

目前，世界主要國家和地區(qū)都已經(jīng)出臺了專門的數(shù)據(jù)保護法案，如歐盟《一般數(shù)據(jù)保護條例》（GDPR），英國《數(shù)據(jù)保護法案》（Data Protection Act），瑞典《瑞典數(shù)據(jù)法案》（Swedish Data Act）等，都對個人數(shù)據(jù)、在線服務(wù)商、監(jiān)管機構(gòu)等方面進(jìn)行了明確規(guī)定[7]。值得注意的是，美國加利福尼亞州于2020年1月起實施的《加利福尼亞州消費者隱私法案》（以下簡稱“CCPA”）中包含了對數(shù)據(jù)權(quán)利的規(guī)定。CCPA的具體內(nèi)容有數(shù)據(jù)訪問權(quán)、數(shù)據(jù)刪除權(quán)、不被歧視的權(quán)利、未成年人和監(jiān)護人授權(quán)、私人訴訟權(quán)等。同時，CCPA 要求任何和加利福尼亞州居民發(fā)生業(yè)務(wù)往來的公司都要遵守這一法律，不存在屬地管轄的原則。這無疑會給很多非美國的海外企業(yè)帶來影響。

5 數(shù)字貿(mào)易自由化與數(shù)據(jù)安全的協(xié)調(diào)

5.1 數(shù)據(jù)參與人的透明性義務(wù)

在數(shù)據(jù)的收集、整合、使用過程中，公開透明應(yīng)當(dāng)是數(shù)據(jù)參加者的基本義務(wù)。公開透明不是指數(shù)據(jù)內(nèi)容的公開透明，而是指數(shù)據(jù)收集者、數(shù)據(jù)控制者和數(shù)據(jù)處理者在收集數(shù)據(jù)、控制數(shù)據(jù)、處理數(shù)據(jù)的過程應(yīng)當(dāng)盡可能做到公開透明。

第一，數(shù)據(jù)收集者的透明性義務(wù)。收集數(shù)據(jù)是整合數(shù)據(jù)的前提，數(shù)據(jù)的收集者是第一手接觸數(shù)據(jù)的人。收集數(shù)據(jù)的主體一般有網(wǎng)絡(luò)運營者，國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者，應(yīng)用軟件服務(wù)提供者，購物平臺等。為了保護數(shù)據(jù)，必須明確數(shù)據(jù)收集者的透明性義務(wù)[8]。數(shù)據(jù)收集者的透明性義務(wù)首先要求數(shù)據(jù)收集者做到收集數(shù)據(jù)合法正當(dāng)。數(shù)據(jù)收集者的透明性義務(wù)還要求收集者在收集時要得到數(shù)據(jù)主體的明示同意。數(shù)據(jù)主體對自己的數(shù)據(jù)信息有一定的控制權(quán)，數(shù)據(jù)收集者應(yīng)當(dāng)尊重他人的控制權(quán)，收集信息時向被收集者明示收集目的、使用方式和途徑。沒有經(jīng)過被收集人同意的，不能收集。

第二，數(shù)據(jù)控制者的透明性義務(wù)。數(shù)據(jù)控制者一詞最先起源于歐洲法律。數(shù)據(jù)控制者起源于計算機自動化的發(fā)展，隨著信息網(wǎng)絡(luò)的迅猛發(fā)展，數(shù)據(jù)的生成量成倍增長，政府和企業(yè)開始重視數(shù)據(jù)收集者，對數(shù)據(jù)收集者提出要求。其中數(shù)據(jù)安全、告知、更正和清除三項義務(wù)從最早的法律淵源中延續(xù)到了今天，并逐漸延伸開來。數(shù)據(jù)控制者的告知義務(wù)應(yīng)當(dāng)放在重要地位來看待，同時，告知應(yīng)當(dāng)作為數(shù)據(jù)控制者的透明性義務(wù)的第一要義。在《一般數(shù)據(jù)保護條例》中規(guī)定，在收集數(shù)據(jù)的同時應(yīng)當(dāng)告知數(shù)據(jù)主體相關(guān)信息。因此，告知成為數(shù)據(jù)控制者其他多項義務(wù)的附隨義務(wù)。數(shù)據(jù)控制者的報告義務(wù)是數(shù)據(jù)控制者的透明性義務(wù)第二層含義。《保護個人享有的與個人數(shù)據(jù)處理有關(guān)的權(quán)利以及個人數(shù)據(jù)自由流動的指令》指出，數(shù)據(jù)控制者不僅要向監(jiān)管機構(gòu)披露自身信息，也要證明自身處理數(shù)據(jù)的合法性。數(shù)據(jù)控制者的報告義務(wù)要求數(shù)據(jù)控制者向監(jiān)管機構(gòu)報告是無條件的[9]。

第三，數(shù)據(jù)處理者的透明性義務(wù)?！兑话銛?shù)據(jù)保護條例》認(rèn)為，通常情形下，數(shù)據(jù)控制者與數(shù)據(jù)處理者往往相同，特定個人或者團體在控制該數(shù)據(jù)的基礎(chǔ)上會對數(shù)據(jù)做進(jìn)一步處理，但也存在數(shù)據(jù)控制者在控制數(shù)據(jù)后交由他人進(jìn)行處理的情形，也就是說，在某些情況下數(shù)據(jù)的控制者與數(shù)據(jù)的處理者是分離的?？刂普呤菗碛袀€人數(shù)據(jù)并決定個人數(shù)據(jù)是否需要處理以及如何處理Google的（法）人，處理者是代表控制者處理個人數(shù)據(jù)的（法）人。當(dāng)數(shù)據(jù)的處理者是單獨的主體時，也應(yīng)當(dāng)做到透明義務(wù)。首先，處理者有義務(wù)在控制者設(shè)定的任務(wù)范圍內(nèi)行事。如果處理者行事超出任務(wù)范圍，為了其自身或其他的目的而處理個人數(shù)據(jù)，則就該特定部分的數(shù)據(jù)處理而言，處理者將被視為數(shù)據(jù)控制者。其次，處理者應(yīng)當(dāng)遵守數(shù)據(jù)處理協(xié)議?！兑话銛?shù)據(jù)保護條例》第28條規(guī)定，若無數(shù)據(jù)控制者事先以書面形式作出的一般或特定同意，數(shù)據(jù)處理者不得與其他處理者就該數(shù)據(jù)處理事項簽署合同。此種同意可在雙方之間的數(shù)據(jù)處理協(xié)議中規(guī)定。最后，數(shù)據(jù)處理者的透明性義務(wù)要求數(shù)據(jù)處理者做好數(shù)據(jù)處理活動的記錄?！兑话銛?shù)據(jù)保護條例》對記錄的具體內(nèi)容有著細(xì)致的要求。

5.2 建立風(fēng)險規(guī)制體制

在規(guī)定數(shù)據(jù)參與者義務(wù)的基礎(chǔ)上考慮數(shù)據(jù)風(fēng)險的規(guī)避更加有利于保護數(shù)據(jù)安全。在數(shù)據(jù)相對安全的環(huán)境中，數(shù)字貿(mào)易自由化才能真正實現(xiàn)自由化發(fā)展。

第一，風(fēng)險評估?！兑话銛?shù)據(jù)保護條例》對于收集、控制、處理數(shù)據(jù)將會觸發(fā)的安全問題也從不同角度規(guī)定了風(fēng)險規(guī)制體制?！兑话銛?shù)據(jù)保護條例》對風(fēng)險評估的規(guī)定為：“當(dāng)數(shù)據(jù)的使用對數(shù)據(jù)主體的權(quán)利帶來風(fēng)險時，數(shù)據(jù)處理者應(yīng)當(dāng)考慮數(shù)據(jù)處理的性質(zhì)、范圍、語境以及目的，對可能給數(shù)據(jù)主體帶來的風(fēng)險進(jìn)行評估。評估當(dāng)然也包括對個人數(shù)據(jù)保護的影響[10]?！憋L(fēng)險評估機制的重要性就在于此，當(dāng)考慮到可能對自然人的權(quán)利帶來高風(fēng)險后，介入風(fēng)險預(yù)防機制，將危險問題扼殺在搖籃里。

第二，建立與風(fēng)險相稱的技術(shù)與制度。《一般數(shù)據(jù)保護條例》規(guī)定，在考慮了技術(shù)要求、實施成本、處理方法、處理范圍之后，以及處理給自然人權(quán)利和自由帶來傷害的可能性與嚴(yán)重性之后，控制者和處理者應(yīng)當(dāng)采取適當(dāng)技術(shù)與制度，以便保證和風(fēng)險相稱的安全水平。適當(dāng)?shù)募夹g(shù)與組織措施主要著重于從技術(shù)手段和規(guī)則制度雙重層面對自然人的數(shù)據(jù)權(quán)利進(jìn)行保護。

第三，監(jiān)管機構(gòu)的風(fēng)險監(jiān)督。在建立風(fēng)險規(guī)制體制中，最不可或缺的部分是建立和完善監(jiān)管機構(gòu)的風(fēng)險監(jiān)督機制。當(dāng)數(shù)據(jù)處理過程中發(fā)現(xiàn)有違反《一般數(shù)據(jù)保護條例》的規(guī)定時，監(jiān)管機構(gòu)應(yīng)當(dāng)及時向數(shù)據(jù)處理者發(fā)出反饋，要求其調(diào)整其行為。監(jiān)管機構(gòu)也可以自行采取措施以防止違反條例的行為發(fā)生，因為規(guī)定《一般數(shù)據(jù)保護條例》的目的不是處罰，而是保護數(shù)據(jù)主體的數(shù)據(jù)權(quán)利。數(shù)據(jù)權(quán)利一旦遭到破壞，則恢復(fù)權(quán)利的圓滿狀態(tài)的可能性微乎其微，因此賦予監(jiān)管機構(gòu)處理違反條例行為的權(quán)利以保護數(shù)據(jù)安全。

5.3 形成數(shù)據(jù)貿(mào)易規(guī)則共識

當(dāng)前各國在數(shù)字貿(mào)易自由化中存在著不同的主張，不少國家以保護本國數(shù)據(jù)安全為借口而高舉數(shù)字貿(mào)易壁壘的大旗。這樣的做法不僅不利于本國的發(fā)展，更不利于數(shù)字貿(mào)易自由化的發(fā)展。在為數(shù)據(jù)安全建立良好的預(yù)防、評估機制的基礎(chǔ)上，各個國家還要形成數(shù)據(jù)貿(mào)易規(guī)則共識，共同致力于數(shù)據(jù)貿(mào)易發(fā)展。只有這樣才能協(xié)調(diào)數(shù)字貿(mào)易發(fā)展的需求與保護數(shù)據(jù)安全的需要。

第一，認(rèn)可數(shù)字貿(mào)易自由化發(fā)展前提共識。數(shù)字化轉(zhuǎn)型對于國際經(jīng)貿(mào)規(guī)則的影響是深遠(yuǎn)的，當(dāng)下任何國家和經(jīng)濟體都不能忽視了數(shù)字貿(mào)易自由化的發(fā)展。數(shù)字貿(mào)易自由化不僅推動了國際貿(mào)易的服務(wù)化變革，還推動了國際貿(mào)易的跨境支付。各國應(yīng)當(dāng)在參與的貿(mào)易協(xié)定中，把數(shù)字化轉(zhuǎn)型相關(guān)議題納入高水平自貿(mào)區(qū)協(xié)定。WTO要重視當(dāng)前各國渴望在電子商務(wù)規(guī)則談判上達(dá)成共識的呼聲，盡早確定關(guān)于數(shù)字貿(mào)易的議題，認(rèn)真考慮各成員方提交的關(guān)于數(shù)字貿(mào)易自由化的提案。

第二，個人數(shù)據(jù)流動共識。數(shù)字貿(mào)易高速發(fā)展，數(shù)據(jù)安全問題和網(wǎng)絡(luò)安全問題層出不窮。一些國家認(rèn)為這些問題的出現(xiàn)都是由個人數(shù)據(jù)流動帶來的。不同國家在對待個人數(shù)據(jù)流動問題上的做法不同。美國做法較為開放，支持個人數(shù)據(jù)的流動。而通過《一般數(shù)據(jù)保護條例》可以看出，歐盟則采取了較為保守的做法。盡管各國有不同的要求，但還是應(yīng)該達(dá)成共識，確定個人數(shù)據(jù)的流動標(biāo)準(zhǔn)。數(shù)據(jù)是數(shù)據(jù)貿(mào)易的生命線，同時個人數(shù)據(jù)也影響著數(shù)據(jù)主體的隱私和安全，因此，應(yīng)當(dāng)在保護數(shù)據(jù)安全的基準(zhǔn)上允許個人數(shù)據(jù)的流動。

第三，數(shù)據(jù)本地化共識。2018年1月，蘋果公司宣布，根據(jù)中國相關(guān)法律規(guī)定，自2018年2月28日起，中國內(nèi)地客戶的iCloud服務(wù)將轉(zhuǎn)由云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司負(fù)責(zé)運營。無獨有偶，印度也要求華為在當(dāng)?shù)卦O(shè)立服務(wù)器，而禁止華為將本國的用戶數(shù)據(jù)帶到國外。后來，俄羅斯、印度尼西亞、中國、土耳其等國也紛紛提出數(shù)據(jù)本地化要求。雖然不同國家的經(jīng)濟社會發(fā)展水平不同、法律制度不同、政策要求不同，但是各國都選擇要求數(shù)據(jù)本地化以保護本國數(shù)據(jù)。數(shù)據(jù)流動對于數(shù)字貿(mào)易影響極大，在每個國家都要求數(shù)據(jù)本地化的情況下，許多數(shù)據(jù)貿(mào)易就難以開展了。各國應(yīng)當(dāng)加強協(xié)商，凝聚共識，在尊重各方數(shù)據(jù)安全保護訴求的前提下，給予數(shù)據(jù)跨國流動空間。

6 結(jié)語

一方面，隨著信息技術(shù)的發(fā)展，數(shù)據(jù)安全問題從技術(shù)上會得到妥善的解決；另一方面，隨著各個國家積極主動地參與數(shù)字貿(mào)易協(xié)商議程，數(shù)據(jù)安全將會有更加完善的規(guī)則制度來保障。歐盟《一般數(shù)據(jù)保護條例》作為當(dāng)下數(shù)字貿(mào)易規(guī)則的先驅(qū)，極大地推動了數(shù)據(jù)保護規(guī)則的完善，使數(shù)字貿(mào)易擁有更廣闊的發(fā)展空間。與此同時，多國正在積極行動，一方面從國家內(nèi)部關(guān)注保護數(shù)據(jù)，制定網(wǎng)絡(luò)信息安全保護法規(guī)；另一方面注重參與國際貿(mào)易新規(guī)則的商議。通過數(shù)據(jù)規(guī)則的建立，數(shù)據(jù)安全問題將不再是數(shù)字貿(mào)易止步不前的障礙，而是數(shù)字貿(mào)易自由化發(fā)展、公平化發(fā)展、長遠(yuǎn)化發(fā)展的必要保障。