陳勝 王可心

摘 要：數(shù)字時代，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)深入發(fā)展的核心引擎，正在成為重組全球要素資源、改變?nèi)蚪?jīng)濟(jì)結(jié)構(gòu)的關(guān)鍵，跨境數(shù)據(jù)流動規(guī)則更是當(dāng)前討論的重要議題。我國個人信息跨境流動規(guī)制致力于追求個人信息跨境流動的安全保護(hù)與合理利用之間的平衡，但當(dāng)前的司法實(shí)踐與立法旨意追求的目標(biāo)存在偏差。因此，我國應(yīng)完善國內(nèi)立法并細(xì)化規(guī)范要求；健全個人信息跨境流動監(jiān)管機(jī)制；積極參與全球數(shù)據(jù)治理，加強(qiáng)數(shù)據(jù)跨境合作，以提高我國在國際數(shù)字舞臺的話語權(quán)和影響力。

關(guān)鍵詞：個人信息；跨境流動；法律規(guī)制；數(shù)字經(jīng)濟(jì)；網(wǎng)絡(luò)安全

本文索引：陳勝，王可心.<變量 2>[J].中國商論，2023（24）：-047.

中圖分類號：F124 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-0298（2023）12（b）--04

當(dāng)今世界已進(jìn)入數(shù)字經(jīng)濟(jì)時代，數(shù)字經(jīng)濟(jì)的發(fā)展離不開數(shù)據(jù)的跨境流動。同時，數(shù)據(jù)跨境流動不可避免地觸發(fā)各國對個人隱私和國家數(shù)據(jù)安全的關(guān)注。

1 我國個人信息跨境流動規(guī)制現(xiàn)狀及存在的問題

1.1 我國個人信息跨境流動規(guī)制現(xiàn)狀

2016年通過的《網(wǎng)絡(luò)安全法》首次規(guī)定了“數(shù)據(jù)本地化存儲+境外安全評估”的模式，彌補(bǔ)了我國數(shù)據(jù)跨境流動領(lǐng)域的立法空白。《網(wǎng)絡(luò)安全法》第37條規(guī)定，個人信息和重要數(shù)據(jù)確需向境外提供的，安全評估的義務(wù)主體是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，評估主體是國家網(wǎng)信部門會同國務(wù)院有關(guān)部門，特別指出個人信息和重要數(shù)據(jù)，但重要數(shù)據(jù)的界定范圍、判斷標(biāo)準(zhǔn)未提及[1]。

2021年6月通過的《數(shù)據(jù)安全法》對重要數(shù)據(jù)跨境規(guī)則提出了進(jìn)一步要求。第31條對重要數(shù)據(jù)跨境區(qū)分關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和其他數(shù)據(jù)處理者。第21條明確了數(shù)據(jù)分級分類管理制度，為以后個人信息跨境流動規(guī)制的完善奠定了基礎(chǔ)。但關(guān)于數(shù)據(jù)跨境流動的具體規(guī)則仍未明確。

2021年8月，我國通過的《個人信息保護(hù)法》第38條、第39條、第40條對個人信息跨境流動規(guī)定了法定條件。第38條以“選擇式”規(guī)定了個人信息出境滿足的四種條件：國家網(wǎng)信部門的安全評估、專門機(jī)構(gòu)個人信息保護(hù)認(rèn)證、符合標(biāo)準(zhǔn)合同及其他方式作為兜底條款，但《個人信息保護(hù)法》仍未規(guī)定個人信息跨境監(jiān)管機(jī)構(gòu)。

由此可以看出，順應(yīng)數(shù)字經(jīng)濟(jì)時代的趨勢，我國的數(shù)據(jù)跨境流動規(guī)制也在不斷跟進(jìn)，確立了數(shù)據(jù)跨境安全有序流動的原則[2]，但整體上的數(shù)據(jù)保護(hù)仍側(cè)重?cái)?shù)據(jù)本地化存儲和嚴(yán)格的出境安全評估。

1.2 我國個人信息跨境流動規(guī)制存在的問題

1.2.1 立法偏原則性，可操作性不強(qiáng)

我國的相關(guān)法規(guī)定大多是原則性條款，且法律位階模糊?！毒W(wǎng)絡(luò)安全法》首次提出數(shù)據(jù)跨境流動要求，但僅對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者做出數(shù)據(jù)本地化存儲和出境安全評估的規(guī)定，具體操作規(guī)范并未做出規(guī)定；2017年，國家網(wǎng)信辦發(fā)布《評估辦法》，規(guī)定個人信息和重要數(shù)據(jù)出境應(yīng)符合安全評估，但評估標(biāo)準(zhǔn)、評估流程仍未制定；《數(shù)據(jù)安全法》側(cè)重對重要數(shù)據(jù)和核心數(shù)據(jù)的出境保護(hù)，但重要數(shù)據(jù)的內(nèi)涵、界定范圍等并未明確；《個人信息保護(hù)法》對個人信息跨境流動做出專門章節(jié)的規(guī)定，但具體的安全評估標(biāo)準(zhǔn)、專業(yè)機(jī)構(gòu)的信息認(rèn)證標(biāo)準(zhǔn)、標(biāo)準(zhǔn)合同范本等問題都未涉及；《數(shù)據(jù)出境安全評估辦法》對數(shù)據(jù)出境的評估標(biāo)準(zhǔn)做出具體規(guī)定，明確了評估條件、評估程序等，但具體規(guī)定是否具備可適性仍有待觀察。

1.2.2 個人信息跨境流動監(jiān)管機(jī)制不健全

第一，缺乏專門的個人信息跨境流動監(jiān)管機(jī)構(gòu)。相關(guān)法律中規(guī)定國家網(wǎng)信部門和國務(wù)院有關(guān)部門負(fù)責(zé)個人信息跨境監(jiān)管工作，各行業(yè)領(lǐng)域內(nèi)監(jiān)管部門負(fù)責(zé)本行業(yè)的數(shù)據(jù)監(jiān)管。

第二，監(jiān)管模式過于單一?，F(xiàn)有的個人信息跨境流動監(jiān)管由政府部門全面承擔(dān)，缺乏企業(yè)的自我監(jiān)管，單一的政府監(jiān)管權(quán)力天平過度傾向政府監(jiān)管機(jī)構(gòu)，存在審查透明度低的情形；通過認(rèn)證評估即可自由傳輸個人信息，又難逃傾向企業(yè)的局面，不利于個人信息安全。

1.2.3 個人信息跨境流動國際合作參與度低

個人信息跨境流動國際合作方面，我國缺乏與其他國家或地區(qū)建立國際數(shù)據(jù)跨境流動的互信機(jī)制，國際合作參與度低。以美國為代表的一些國家積極參與雙邊、區(qū)域簽定貿(mào)易自由協(xié)定，同時積極推進(jìn)國際數(shù)據(jù)規(guī)則的制定。雖然我國數(shù)字經(jīng)濟(jì)發(fā)展迅速，但尚處于“走出去”的初級階段，在數(shù)據(jù)跨境流動的國際合作中尚未有效利用區(qū)域合作參與到國際數(shù)據(jù)規(guī)則的制定中來[3]。

2 個人信息跨境流動域外規(guī)制模式借鑒

2.1 歐盟的規(guī)制模式

2.1.1 充分性保護(hù)原則

GDPR在《95指令》的基礎(chǔ)上明確了充分性保護(hù)的認(rèn)定條件和評估主體。充分性的決定是基于第三國法律和實(shí)踐水平是否保證和歐盟具有相同保護(hù)標(biāo)準(zhǔn)。當(dāng)個人數(shù)據(jù)向第三國傳輸時，第三國的個人數(shù)據(jù)保護(hù)水平只有與歐盟達(dá)到實(shí)質(zhì)等同標(biāo)準(zhǔn)時，才可向第三國傳輸[4]。通過“白名單制度”向名單中國家的數(shù)據(jù)傳輸將被視為歐盟內(nèi)部的數(shù)據(jù)傳輸。同時，GDPR規(guī)定了至少每四年進(jìn)行一次認(rèn)定標(biāo)準(zhǔn)的定期審查[5]，一旦特定國家或組織的個人數(shù)據(jù)保護(hù)水平不能滿足“充分”保護(hù)時，就應(yīng)立即停止數(shù)據(jù)傳輸。

2.1.2 適當(dāng)保障措施

由于歐盟的充分性保護(hù)標(biāo)準(zhǔn)過高，對于第三國或國際組織未達(dá)到“充分保護(hù)”標(biāo)準(zhǔn)的，GDPR規(guī)定數(shù)據(jù)控制者或處理者在滿足兩種情況下可以向第三國或國際組織傳輸個人數(shù)據(jù)。第一種情形是第三國或國際組織可提供“適當(dāng)保障”來保護(hù)個人數(shù)據(jù)。第二種情形是特定國家具備可強(qiáng)制執(zhí)行的數(shù)據(jù)主體權(quán)利保障體系和有效的法律補(bǔ)救辦法來實(shí)現(xiàn)數(shù)據(jù)跨境傳輸。適當(dāng)保障措施包括需要監(jiān)管機(jī)構(gòu)特別授權(quán)和不需要監(jiān)管機(jī)構(gòu)特別授權(quán)的，具體分為約束性公司規(guī)則（Binding Corporate Rules，BCR）、標(biāo)準(zhǔn)合同條款（Standard Clauses Contract，SCC）、經(jīng)批準(zhǔn)的行為守則和認(rèn)證機(jī)制、第三國或國際組織做出的適當(dāng)保障且具有法律約束力和強(qiáng)制執(zhí)行力的承諾等。

2.1.3 例外條款

第三國或國際組織未達(dá)到“充分性保護(hù)”標(biāo)準(zhǔn)和適當(dāng)保障措施的，若得到數(shù)據(jù)主體的明確同意或基于公共利益的理由，可以不受上述規(guī)定的限制，但這些情況須遵守嚴(yán)格的條件來實(shí)現(xiàn)數(shù)據(jù)跨境流動。

2.2 美國的規(guī)制模式

美國的數(shù)據(jù)跨境流動規(guī)則強(qiáng)調(diào)數(shù)據(jù)自由流動，以問責(zé)式的行業(yè)自律模式為核心，由數(shù)據(jù)處理者或控制者對個人數(shù)據(jù)安全負(fù)責(zé)。美國引導(dǎo)數(shù)據(jù)控制者或處理者自覺遵守自律規(guī)范，一旦違反自律規(guī)范，美國聯(lián)邦貿(mào)易委員會就會進(jìn)行監(jiān)督和問責(zé)。除此之外，司法機(jī)關(guān)、數(shù)據(jù)監(jiān)督機(jī)構(gòu)還會對違反自律規(guī)范的企業(yè)進(jìn)行問責(zé)。美國模式更多體現(xiàn)的是市場和政府的共治理念。

2.3 兩種模式的分析與借鑒

2.3.1 歐盟和美國規(guī)制模式對比分析

（1）價值取向：歐盟的數(shù)據(jù)保護(hù)理念基于人權(quán)保護(hù)的歷史傳統(tǒng)，數(shù)據(jù)規(guī)制也將個人數(shù)據(jù)視為公民的基本權(quán)利和自由，以立法形式進(jìn)行嚴(yán)格保護(hù)。數(shù)據(jù)跨境流動過程中，維護(hù)個人數(shù)據(jù)安全是基本立場，數(shù)據(jù)主體的控制權(quán)不斷得到強(qiáng)化。美國倡導(dǎo)數(shù)據(jù)的自由流動，以數(shù)據(jù)自由為導(dǎo)向，認(rèn)為政府過度干預(yù)會不可避免地阻礙商業(yè)活動，以行業(yè)自律模式促進(jìn)數(shù)據(jù)自由流通。

（2）規(guī)制路徑：歐盟對數(shù)據(jù)跨境流動堅(jiān)持“充分性保護(hù)”原則，秉承“內(nèi)外有別”的數(shù)據(jù)跨境流動理念[6]。在域內(nèi)保證個人數(shù)據(jù)在歐盟境內(nèi)的自由流動，同時限制個人數(shù)據(jù)在歐盟境外的傳輸。美國采取事后問責(zé)式的標(biāo)準(zhǔn)，在CBPRs中將行業(yè)自律模式引入數(shù)據(jù)跨境流動體系，更多依賴企業(yè)自覺性，排除政府過度干預(yù)，提高數(shù)據(jù)運(yùn)行的效率。

2.3.2 歐盟和美國規(guī)制模式經(jīng)驗(yàn)借鑒

歐盟和美國的數(shù)據(jù)跨境流動規(guī)則較為成熟，許多國家都參照歐美模式來制定本國國內(nèi)法[7]，其對完善我國個人信息跨境流動規(guī)制也有很好的借鑒意義。

（1）歐盟規(guī)制模式對我國的借鑒意義。我國已采用標(biāo)準(zhǔn)合同條款和安全評估機(jī)制，同時可參考?xì)W盟的標(biāo)準(zhǔn)合同條款制定我國的標(biāo)準(zhǔn)合同模板。另外，可參照歐盟的充分性保護(hù)原則設(shè)立白名單制度，對于符合我國數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的國家或地區(qū)，可保證數(shù)據(jù)跨境自由流動；對于威脅國家數(shù)據(jù)安全、個人信息權(quán)益的國家列入黑名單，禁止我國個人信息向其跨境傳輸。

另外，我國應(yīng)借鑒歐盟設(shè)立專門的數(shù)據(jù)監(jiān)管機(jī)構(gòu)。同時，認(rèn)清歐盟對個人數(shù)據(jù)保護(hù)的嚴(yán)格標(biāo)準(zhǔn)在一定程度上阻礙了數(shù)據(jù)跨境自由流動，忽略了多元價值的利益分配，對數(shù)據(jù)監(jiān)管采取一刀切式的管理[8]，需要結(jié)合我國國情審慎考慮。

（2）美國規(guī)制模式對我國的借鑒意義?！秱€人信息保護(hù)法》強(qiáng)調(diào)政府對數(shù)據(jù)的絕對控制權(quán)，我國在實(shí)施細(xì)則中可參考美國的行業(yè)自律模式，這種協(xié)同治理方式可以更好地促進(jìn)企業(yè)與政府的交流合作，降低政府部門的時間成本。但該模式存在弊端，可能引起企業(yè)無視法律、無度濫用數(shù)據(jù)等現(xiàn)象。因此，我國可以政府監(jiān)管為主，輔之以企業(yè)自律的模式，讓企業(yè)以合適的限度參與到個人信息的跨境保護(hù)中。

另外，美國積極利用雙邊、多邊自由貿(mào)易協(xié)定促進(jìn)數(shù)據(jù)跨境自由流動，積極參與國際合作。個人信息跨境流動的國際合作方面，我國可借鑒美國做法，充分利用我國的地域優(yōu)勢和戰(zhàn)略優(yōu)勢，發(fā)揮“一帶一路”倡議優(yōu)勢，建立區(qū)域和雙邊合作互信機(jī)制，促進(jìn)我國和其他國家的數(shù)據(jù)合作，提高我國的數(shù)據(jù)話語權(quán)。

3 完善我國個人信息跨境流動規(guī)制的實(shí)踐路徑

3.1 完善國內(nèi)立法并細(xì)化規(guī)范要求

3.1.1 細(xì)化數(shù)據(jù)分級分類分區(qū)域管理

首先，根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)等級進(jìn)行科學(xué)劃分，可分為個人核心數(shù)據(jù)、個人重要數(shù)據(jù)、敏感個人信息和一般個人信息等。其次，根據(jù)數(shù)據(jù)所屬類別進(jìn)行細(xì)分，可分為個人信息、商業(yè)數(shù)據(jù)、金融數(shù)據(jù)、醫(yī)療健康數(shù)據(jù)等。最后，綜合數(shù)據(jù)風(fēng)險(xiǎn)等級和數(shù)據(jù)所屬類別進(jìn)行排列組合，判斷個人信息出境的標(biāo)準(zhǔn)和條件，按照不同類別、風(fēng)險(xiǎn)等級采取不同標(biāo)準(zhǔn)。個人核心信息等嚴(yán)重危害國家安全、公共利益等個人信息，采取嚴(yán)格的保護(hù)措施，禁止這類個人信息出境；個人重要信息如醫(yī)療健康、銀行賬戶，敏感個人信息如生物識別、宗教信仰等可能嚴(yán)重?fù)p害國家安全、公共利益、涉及個人隱私等個人信息，采取附條件、限制性出境方式，通過安全評估、標(biāo)準(zhǔn)合同、專業(yè)機(jī)構(gòu)認(rèn)證等途徑符合個人信息出境標(biāo)準(zhǔn)時允許出境；一般個人信息等不具備隱私預(yù)期的個人信息，通過登記備案即可出境，允許此類個人信息自由流動。

同時，數(shù)據(jù)分級分類管理應(yīng)考量數(shù)據(jù)流動目的地的法治水平和數(shù)據(jù)流動規(guī)模，分區(qū)域?qū)?shù)據(jù)分級分類進(jìn)行差別化管理。當(dāng)前，我國已在上海、海南、杭州等地建立數(shù)據(jù)跨境流動試點(diǎn)[9]，自由貿(mào)易區(qū)/貿(mào)易港可借鑒歐盟GDPR建立“白名單”制度，對數(shù)據(jù)接收方進(jìn)行風(fēng)險(xiǎn)評估，若數(shù)據(jù)接收方具備同我國同等個人信息保護(hù)水平，那么個人信息處理者或控制者處理個人信息時，無需再次評估，可實(shí)現(xiàn)雙方個人信息的跨境自由流動。

3.1.2 優(yōu)化數(shù)據(jù)跨境流動安全評估細(xì)則

首先，在認(rèn)定標(biāo)準(zhǔn)上，應(yīng)基于個人信息分級分類，考慮個人信息的風(fēng)險(xiǎn)程度、影響后果，以特定主體/行業(yè)+敏感個人信息的分類標(biāo)準(zhǔn)雙軌并行，進(jìn)一步強(qiáng)化對個人信息出境的保護(hù)。其次，對于出境后的個人信息應(yīng)根據(jù)風(fēng)險(xiǎn)等級對限制出境、登記備案出境等不同等級采取不同的監(jiān)管模式，對個人信息實(shí)行動態(tài)風(fēng)險(xiǎn)防控。對于限制出境的個人信息，應(yīng)加強(qiáng)對數(shù)據(jù)接收方的實(shí)時實(shí)地監(jiān)管，同時要求企業(yè)以季度形式出具個人信息出境安全報(bào)告，向網(wǎng)信部門備案。為避免個人信息出境再轉(zhuǎn)移隱私泄露風(fēng)險(xiǎn)，應(yīng)明確個人信息出境再轉(zhuǎn)移要求，要求數(shù)據(jù)接收方保證第三方具備同等個人信息保護(hù)水平，一旦發(fā)生個人信息遭到侵害的情形，數(shù)據(jù)接收方與第三方就要承擔(dān)連帶責(zé)任。

3.1.3 探索標(biāo)準(zhǔn)合同條款模式

標(biāo)準(zhǔn)合同條款或?qū)⒊蔀槲覈磥韨€人信息跨境傳輸?shù)闹匾绞?，?yīng)加快建立標(biāo)準(zhǔn)合同條款模式。我國的標(biāo)準(zhǔn)合同條款可借鑒歐盟的SCC，結(jié)合我國當(dāng)前立法實(shí)情進(jìn)行適當(dāng)調(diào)整。在模塊設(shè)置上，可有控制器-控制器、控制器-處理器、處理器-處理器、處理器-控制器多種選擇；合同類型應(yīng)優(yōu)先考慮那些顯示較大風(fēng)險(xiǎn)的合同，突出重點(diǎn)行業(yè)領(lǐng)域標(biāo)準(zhǔn)合同條款對個人信息加強(qiáng)保護(hù)。在內(nèi)容上，應(yīng)包含個人信息出境的目的和位置、接收方準(zhǔn)據(jù)法、數(shù)據(jù)存儲方式、數(shù)據(jù)提供者和接收方的權(quán)利義務(wù)等。同時，為促進(jìn)雙方數(shù)據(jù)的有序流動，可提供必選條款和可選條款供數(shù)據(jù)雙方選擇，為不同類型的數(shù)據(jù)處理者探索可適用的條款類型。在必要時，將補(bǔ)充的隱私和網(wǎng)絡(luò)安全措施納入標(biāo)準(zhǔn)合同條款。

3.2 健全個人信息跨境流動監(jiān)管機(jī)制

3.2.1 建立專門的個人信息跨境監(jiān)管機(jī)構(gòu)

首先，應(yīng)設(shè)立專門管理個人信息跨境傳輸?shù)膫€人信息跨境監(jiān)管委員會，統(tǒng)籌負(fù)責(zé)個人信息跨境傳輸?shù)母黜?xiàng)事宜。其次，明確個人信息跨境監(jiān)管委員會的法律地位[10]。在未來建構(gòu)中，應(yīng)明確個人信息跨境監(jiān)管委員會的基本職能、主要任務(wù)和監(jiān)督管理的角色定位。具體來說，在位階上，個人信息跨境監(jiān)管委員會應(yīng)垂直隸屬于國務(wù)院，在地方設(shè)立地方個人信息跨境監(jiān)管委員會，直接對上級監(jiān)管委員會負(fù)責(zé)，保證其獨(dú)立性和權(quán)威性。最后，明確個人信息跨境監(jiān)管委員會的主要任務(wù)。需要強(qiáng)調(diào)的是，嚴(yán)格區(qū)分職責(zé)和職權(quán)，賦予個人信息跨境監(jiān)管委員會一定的行政職權(quán)，比如個人信息跨境監(jiān)管委員會可享有調(diào)查權(quán)、建議權(quán)、懲治權(quán)等。建立專門的個人信息跨境監(jiān)管機(jī)構(gòu)，使個人信息跨境保護(hù)更具科學(xué)性和專業(yè)性，提升我國個人信息跨境流動的監(jiān)管水平。

3.2.2 創(chuàng)設(shè)自我審查和第三方審查的聯(lián)動機(jī)制

在企業(yè)內(nèi)部應(yīng)建立專門的合規(guī)部門，加強(qiáng)對個人信息跨境的監(jiān)管和追溯。建立個人信息風(fēng)險(xiǎn)評估模型[11]，對個人信息的威脅性、脆弱性進(jìn)行風(fēng)險(xiǎn)評估，根據(jù)不同風(fēng)險(xiǎn)值的個人信息進(jìn)行梯度監(jiān)管，依靠風(fēng)險(xiǎn)等級變化設(shè)置應(yīng)急響應(yīng)機(jī)制，并定期進(jìn)行評估更新和檢測，提高企業(yè)自我審查能力。同時，有必要建立企業(yè)自律和第三方審查相結(jié)合的聯(lián)動機(jī)制，在企業(yè)自我監(jiān)管的基礎(chǔ)上引入第三方認(rèn)證機(jī)構(gòu)，對企業(yè)進(jìn)行定期或不定期的審查，并向社會公開審查報(bào)告。第三方認(rèn)證機(jī)構(gòu)的參與既可以緩解政府監(jiān)管部門人力、物力不足的壓力，又可以較全面地對企業(yè)合規(guī)進(jìn)行專業(yè)審查，同時可避免企業(yè)自我審查帶來的不公正性。

3.3 積極參與全球數(shù)據(jù)治理，加強(qiáng)數(shù)據(jù)跨境合作

3.3.1 推動區(qū)域和雙邊合作，提高數(shù)據(jù)話語權(quán)

我國應(yīng)加快建立國際合作的互信機(jī)制，充分利用“一帶一路”倡議的中方主導(dǎo)優(yōu)勢[12]。作為“一帶一路”倡議及其促進(jìn)機(jī)構(gòu)的創(chuàng)始國，在個人信息跨境流動國際合作方面，與“一帶一路”沿線國家建立數(shù)據(jù)跨境安全合作協(xié)議和互信機(jī)制，將數(shù)據(jù)跨境流動議題列入相關(guān)制度安排；建立區(qū)域內(nèi)個人信息跨境流動監(jiān)管協(xié)調(diào)機(jī)制，打造區(qū)域內(nèi)個人信息跨境流動的整體規(guī)則；探索“一帶一路”沿線數(shù)據(jù)跨境流動的“中式”方案，使我國的地位從單純的國際規(guī)范的遵守者提高為國際規(guī)范的積極貢獻(xiàn)者。

3.3.2 充分利用區(qū)域貿(mào)易協(xié)定，參與國際規(guī)則制定

當(dāng)前，我國已加入RCEP，在參與國際數(shù)據(jù)規(guī)則體系建設(shè)方面邁出了重要一步。RCEP與我國的個人信息跨境流動規(guī)制理念相契合，在未來的自由貿(mào)易談判中，可以將RCEP相關(guān)條款作為參考，推行我國的個人信息跨境流動規(guī)制理念。

另外，我國已申請加入CPTPP。CPTPP作為當(dāng)今區(qū)域貿(mào)易協(xié)定的最高標(biāo)準(zhǔn)，有可能成為中歐美共同接受的區(qū)域貿(mào)易規(guī)則[13]，影響著全球數(shù)字貿(mào)易格局。通過調(diào)整國內(nèi)立法規(guī)則或?qū)PTPP例外條款做出合理解釋，探索對接CPTPP的可能性[14]。充分利用海南、上海等自由貿(mào)易區(qū)先行先試機(jī)制，在數(shù)字規(guī)模大的自貿(mào)區(qū)內(nèi)，以數(shù)據(jù)自由流動為原則，以基于公共政策和國家基本安全為例外[15]，實(shí)現(xiàn)我國個人信息跨境流動規(guī)制調(diào)整的有序過渡。

完善我國個人信息跨境流動規(guī)制，需堅(jiān)持國內(nèi)國際雙軌并行。一方面，完善國內(nèi)立法并細(xì)化規(guī)范要求；另一方面，積極參與全球數(shù)據(jù)治理，推動國家間的數(shù)據(jù)合作，在國際數(shù)據(jù)治理體系構(gòu)建中發(fā)揮中國力量。

參考文獻(xiàn)

鐘鳴.數(shù)字貿(mào)易時代個人信息跨境流動的法律保護(hù)路徑[J].學(xué)術(shù)大視野，2021（6）：108-110.

Emmanuel Pernot-Leplay.Chinas Approach On Data Privacy Law： A Third Way Between The U.S. And The EU？[M].Journal of Law & International Affairs，2020：2-70.

張曉君.數(shù)據(jù)主權(quán)規(guī)則建設(shè)的模式與借鑒：兼論中國數(shù)據(jù)主權(quán)的規(guī)則構(gòu)建[J].現(xiàn)代法學(xué)，2020，42（6）：136-149.

Hielke Hijmans.Data Protection and Surveillance： The Perspective of EU Law[J].European Criminal Law Series，2018：1-17.

孫遠(yuǎn)釗.美國與歐盟對數(shù)據(jù)保護(hù)的梳理與參考[J].政法論叢，2021（4）：98-113.

葉開儒.數(shù)據(jù)跨境流動規(guī)制中的“長臂管轄”：對歐盟GDPR的原旨主義考察[J].法學(xué)評論，2020（1）：106-115.

譚觀福.數(shù)字貿(mào)易中跨境數(shù)據(jù)流動的國際法規(guī)制[J].比較法研究，2022（3）：169-185.

高富平.GDPR的制度缺陷及其對我國《個人信息保護(hù)法》實(shí)施的警示[J].法治研究，2022（3）：17-30.

劉俊敏， 郭楊.我國數(shù)據(jù)跨境流動規(guī)制的相關(guān)問題研究：以中國（上海）自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)為例[J].河北法學(xué)，2021（6）：76-80.

張濤.個人信息保護(hù)中獨(dú)立監(jiān)管機(jī)構(gòu)的組織法構(gòu)造[J].河北法學(xué)，2022，40（7）：91-118.

劉金瑞.邁向數(shù)據(jù)跨境流動的全球規(guī)制：基本關(guān)切與中國方案[J].行政法學(xué)研究，2022（4）：73-88.

洪延青.推進(jìn)“一帶一路”數(shù)據(jù)跨境流動的中國方案：以美歐范式為背景的展[J].中國法律評論，2021（2）：30-42.

沈俊翔.數(shù)字經(jīng)濟(jì)時代個人信息跨境保護(hù)的機(jī)制研究：兼論CPTPP視野下人民法院參與全球數(shù)據(jù)治理的新型路徑[J].法律適用，2022（6）：174-184.

黃秋紅，李雅穎.對接CPTPP數(shù)據(jù)跨境流動規(guī)則研究[J].南海法學(xué)，2022，6（1）：115-124.

馬光.FTA數(shù)據(jù)跨境流動規(guī)制的三種例外選擇適用[J].政法論壇，2021（9）：14-24.