胡煒

摘 要：由于跨境數(shù)據(jù)流動的全球規(guī)則尚未達成，我國眾多“走出去”的互聯(lián)網(wǎng)企業(yè)隨時可能遭受以數(shù)據(jù)安全為名義的貿(mào)易壁壘。跨境數(shù)據(jù)流動法律法規(guī)必須在商業(yè)利益與網(wǎng)絡(luò)隱私、網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)流動性、嚴(yán)格標(biāo)準(zhǔn)與寬松標(biāo)準(zhǔn)、本國特色與國際習(xí)慣之間作出價值選擇。從全球范圍上看，當(dāng)前存在美國商業(yè)利益優(yōu)先理念下的寬松立法、歐盟個人權(quán)利優(yōu)先理念下的嚴(yán)格立法、俄羅斯數(shù)據(jù)主權(quán)優(yōu)先理念下的本地存取型立法、澳大利亞利益均衡原則下的折中型立法等四種價值選擇。我國需要確立數(shù)據(jù)主權(quán)優(yōu)先、個人信息保護與經(jīng)濟發(fā)展并重的法律原則。國內(nèi)法方面需對網(wǎng)絡(luò)隱私權(quán)進行寬泛化、包容性的界定，分類監(jiān)管跨境數(shù)據(jù)。在國際法方面需依托跨境貿(mào)易的中國方案和“一帶一路”沿線國家，先從區(qū)際規(guī)則著手積極參與國際規(guī)則的制定。

關(guān)鍵詞：跨境數(shù)據(jù)流動;跨境數(shù)據(jù)監(jiān)管;網(wǎng)絡(luò)隱私權(quán);網(wǎng)絡(luò)信息權(quán);數(shù)據(jù)主權(quán)

中圖分類號： D913 文獻標(biāo)識碼：A 文章編號：0257-5833（2018）04-0095-08

不同于已經(jīng)形成共識的統(tǒng)一國際貿(mào)易規(guī)則，由于各國在跨境數(shù)據(jù)流動問題上存在法律文化和價值認(rèn)同的差異，很難在短期內(nèi)形成共識從而達成全球協(xié)議。隨著 “一帶一路”倡議的持續(xù)推進，淘寶、小米等企業(yè)正在積極對東南亞等“一帶一路”國家投資展業(yè)。2017年6.18和雙11的“天貓出海”活動讓跨境貿(mào)易的中國方案走向全球。由于各國網(wǎng)絡(luò)隱私權(quán)①的保護標(biāo)準(zhǔn)不一，其他國家的跨境數(shù)據(jù)監(jiān)管法律很可能不利于我國互聯(lián)網(wǎng)企業(yè)海外展業(yè)，成為制約我國互聯(lián)網(wǎng)企業(yè)“走出去”的貿(mào)易壁壘。在此背景下，分析各國跨境數(shù)據(jù)流動②相關(guān)法律背后的價值取向，并根據(jù)我國現(xiàn)實國情，探討如何完善國內(nèi)法規(guī)定，加強跨境數(shù)據(jù)監(jiān)管，保證數(shù)據(jù)安全自由流動，提出參與國際規(guī)則制定的策略，為我國互聯(lián)網(wǎng)企業(yè)跨境出海提供法律護航無疑具有重大的理論價值和迫切的現(xiàn)實意義。

一、跨境數(shù)據(jù)流動法律問題溯源

互聯(lián)網(wǎng)具有多中心、即時性等特征，數(shù)據(jù)傳輸從一開始就是跨國界的。20世紀(jì)70年代，經(jīng)合組織（OECD）就提出了跨境數(shù)據(jù)流動的概念。多中心的互聯(lián)網(wǎng)能即時交流信息、獲取海量信息并共享個人信息，由于技術(shù)上“網(wǎng)絡(luò)無國界”，數(shù)據(jù)跨境流動在網(wǎng)絡(luò)空間非常容易實現(xiàn)。早期互聯(lián)網(wǎng)的商業(yè)應(yīng)用尚不多見且由于全球?qū)@一新興經(jīng)濟的大力扶持，數(shù)據(jù)流動問題尚不是那么引人注目，但隨著亞馬遜公司跨境電商業(yè)務(wù)的發(fā)展，跨境數(shù)據(jù)流動問題引起了歐美等信息強國的關(guān)注。這是因為商家必須收集客戶的個人信息并維護客戶信息才能進行交易，而境外展業(yè)所傳輸?shù)目缇硵?shù)據(jù)很可能會對他國數(shù)據(jù)主權(quán)產(chǎn)生影響并侵犯個體權(quán)利，也就存在因他國公法規(guī)制導(dǎo)致境外投資失敗的可能。為了促進互聯(lián)網(wǎng)行業(yè)的發(fā)展，經(jīng)過談判，歐盟作出讓步，與美國在2000年達成了《安全港協(xié)議》來解決跨境數(shù)據(jù)流動問題。該《安全港協(xié)議》確立了知情、同意、流動、安全等七大原則，任何企業(yè)只要宣布自己遵守上述原則并提出了具體落實方案并報有關(guān)部門或機構(gòu)備案后， 就算進入了“信息安全港”，可以“安全、合法地”從歐盟國家轉(zhuǎn)移消費者的個人信息。王孛：《美國與歐盟個人信息跨國流通安全港協(xié)議簡論》，《知識經(jīng)濟》2008年第4期。

隨著以O(shè)racle公司為代表的數(shù)據(jù)庫公司在技術(shù)上突飛猛進，大數(shù)據(jù)分析技術(shù)得到了長足進步，而手機的普及帶動了移動互聯(lián)網(wǎng)的發(fā)展，移動互聯(lián)網(wǎng)又提供了諸如個人地理等信息，此外，用戶的搜索信息也駐留在搜索引擎的服務(wù)器中。這些眾多碎片化的個人信息一旦匯總，就可以經(jīng)大數(shù)據(jù)分析出用戶/客戶的商業(yè)習(xí)慣。掌握了用戶/客戶的商業(yè)習(xí)慣就打開了商業(yè)模式的富礦，實現(xiàn)了互聯(lián)網(wǎng)廣告的精準(zhǔn)推送，移動電子商務(wù)也就得以超越式發(fā)展。但這些個人商業(yè)習(xí)慣往往與個人隱私交織在一起，衍生了網(wǎng)絡(luò)隱私權(quán)糾紛這一新的糾紛類型。在這種大數(shù)據(jù)收集和分析的大背景下“盡管消費者不能衡量出其隱私的準(zhǔn)確價值，但是隱私權(quán)變得日益重要并成為一項基本權(quán)利是顯而易見的?！盉enjamin Rickert. “Data Privacy and Institutional Decision Makers： A Study of U.S. and EU Approaches”， Tilburg Law Review， 2003， 28（1）.適逢其時，2013年的“棱鏡門事件”揭示：Face book及其他公司在“棱鏡”項目中和美國秘密情報機構(gòu)存在串通行為，引起了世界各國對網(wǎng)絡(luò)安全與個人隱私保護的重視。奧地利法律工作者施雷姆斯提起了訴訟，該案被移送到歐盟最高法院。2015年10月，歐盟最高法院對“施雷姆斯案”作出了判決：“《安全港協(xié)議》并不能約束政府機構(gòu)的數(shù)據(jù)審查行為，不能起到充分保護歐洲公民隱私的作用，因而它是無效的?！辟Z開：《跨境數(shù)據(jù)流動的全球治理：權(quán)力沖突與政策合作——以歐美數(shù)據(jù)跨境流動監(jiān)管制度的演進為例》，《汕頭大學(xué)學(xué)報》（人文社會科學(xué)版） 2017年第5期。

互聯(lián)網(wǎng)經(jīng)濟是全球經(jīng)濟的“火車頭”，但歐盟最高法院的判決導(dǎo)致眾多互聯(lián)網(wǎng)企業(yè)巨大的海外投資和境外業(yè)務(wù)充滿了不確定性，嚴(yán)重影響互聯(lián)網(wǎng)企業(yè)的發(fā)展信心。為此，歐盟與美國火速展開談判，在2016年2月宣布重新達成一個新協(xié)定，也即《隱私盾協(xié)議》。《隱私盾協(xié)議》于2016年2月29日正式實施，要求美國公司選擇與美國商務(wù)部達成一個包含示范條款的合同，其核心是規(guī)范大西洋兩岸跨境轉(zhuǎn)移個人數(shù)據(jù)的美國公司加大隱私保護的內(nèi)容。在《隱私盾協(xié)議》的框架下，跨境數(shù)據(jù)收集方承擔(dān)的義務(wù)更多，數(shù)據(jù)保護標(biāo)準(zhǔn)更加細(xì)致嚴(yán)格，實施機制執(zhí)行力得以提升并提供豐富的救濟手段，構(gòu)成對情報機構(gòu)收集信息的權(quán)利限制。也有學(xué)者認(rèn)為《隱私盾協(xié)議》是歐盟和美國官方的行政分支條約，主要被應(yīng)用于那些從歐盟獲得個人數(shù)據(jù)的美國公司，其框架原則并不影響歐盟成員內(nèi)部的數(shù)據(jù)處理或者改變美國法律下的隱私義務(wù)。 曹杰、王晶：《跨境數(shù)據(jù)流動規(guī)則分析——以歐美隱私盾協(xié)議為視角》，《國際經(jīng)貿(mào)探索》2017年第4期。

王利明教授指出：“不同國家之間的立法差異是導(dǎo)致跨境數(shù)據(jù)流動受到阻礙的主要原因?！?王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。當(dāng)各國對網(wǎng)絡(luò)隱私權(quán)規(guī)定不一時，企業(yè)為了滿足不同國家的標(biāo)準(zhǔn)，或提高成本采用最嚴(yán)格的標(biāo)準(zhǔn)，或放棄部分市場，這不利于全球互聯(lián)網(wǎng)行業(yè)的發(fā)展。 劉曉春、趙世勛：《亟需防范數(shù)據(jù)跨境流動中的法律風(fēng)險》，《中國對外貿(mào)易》2017年第10期。從國際私法的視角看，解決國際民商事法律沖突有兩種方案，一是沖突法的方法，一是統(tǒng)一實體法的方法。 黃進：《國際私法》（第二版），法律出版社2005年版，第15-17頁。但由于跨境數(shù)據(jù)監(jiān)管涉及公法，故沖突法的方法不具有可行性;此外，因在法律文化和價值認(rèn)同上的差異，短期內(nèi)形成全球共識采用統(tǒng)一實體法的方法也不現(xiàn)實。因此各國之間先達成雙邊協(xié)議，再逐步過渡至區(qū)域協(xié)議、多邊協(xié)議，對成員國的企業(yè)附條件地同意其跨境數(shù)據(jù)傳輸是現(xiàn)實可行的，這也正是歐美之間達成跨境數(shù)據(jù)流動協(xié)議的行為邏輯。

二、各國跨境數(shù)據(jù)流動法律的價值取向

跨境數(shù)據(jù)流動的價值沖突涉及以下幾對范疇：某國互聯(lián)網(wǎng)行業(yè)全球競爭力強則希望寬松標(biāo)準(zhǔn)，某國互聯(lián)網(wǎng)企業(yè)全球競爭力弱則希望嚴(yán)格標(biāo)準(zhǔn)。但過于倚重商業(yè)利益或致個人權(quán)利受損，過分保護個人權(quán)利又將扼殺蓬勃發(fā)展的互聯(lián)網(wǎng)經(jīng)濟，為此應(yīng)該依何原則來進行平衡？網(wǎng)絡(luò)安全是國家網(wǎng)絡(luò)主權(quán)的應(yīng)有之義，但數(shù)據(jù)流動增加了網(wǎng)絡(luò)隱患，安全性與流動性如何兼顧？考察全球的代表性國家，可以發(fā)現(xiàn)他們的相關(guān)立法均是立足本國實際，基于傳統(tǒng)及文化進行價值排序，從而作出跨境數(shù)據(jù)流動立法的價值選擇。

（一）美國：商業(yè)利益優(yōu)先理念下的寬松立法

判例法系的美國選擇了商業(yè)利益優(yōu)先的寬松型立法，即以行業(yè)自律為主基調(diào)，無系統(tǒng)化的法律法規(guī)，行業(yè)政策相對寬泛和自由。這是因為：美國互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)處于世界領(lǐng)先的地位，是互聯(lián)網(wǎng)經(jīng)濟的最強國，寬松的法律規(guī)定有益于新興的互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，維持其全球領(lǐng)先的行業(yè)優(yōu)勢;基于對市場充分信任的傳統(tǒng)，美國對個人信息保護采取寬松態(tài)度，并認(rèn)為倉促立法會限制電子商務(wù)的發(fā)展，依靠商業(yè)機構(gòu)自身的力量來保護個人（特別是消費者）信息才是最為有效的保護機制。正是因為這兩個原因，采取比較弱化的法律及政策更符合美國利益，特別是美國互聯(lián)網(wǎng)企業(yè)的利益，因此美國積極倡導(dǎo)電子商務(wù)的自由發(fā)展，謹(jǐn)慎立法。

一方面，美國沒有出臺專門針對隱私和數(shù)據(jù)保護的法規(guī)。美國法律僅在涉及“最低的創(chuàng)造性”的情況下才會通過知識產(chǎn)權(quán)保護數(shù)據(jù)庫內(nèi)容，這就導(dǎo)致大量事實內(nèi)容不受保護，或者說，大多數(shù)涉網(wǎng)絡(luò)隱私權(quán)的訴訟主要由《聯(lián)邦貿(mào)易委員會法》（Federal Trade Commission Act）第5節(jié) “商業(yè)詐欺”的規(guī)則來判決。另一方面，美國對軍事技術(shù)、重大高科技技術(shù)、金融行業(yè)如美國有傳統(tǒng)的1978年《金融隱私法案》（The Right to Financial Privacy Act，RFPA），但互聯(lián)網(wǎng)時代，美國對一些特殊行業(yè)的隱私權(quán)保護加快了立法進程，像《消費者隱私權(quán)利法案》（Consumer Privacy Bill of Rights）就處于等待國會表決階段。、醫(yī)療健康行業(yè)等重要的數(shù)據(jù)進行備案制或者許可證管理，要求非常嚴(yán)格。也即，在一些重要行業(yè)和領(lǐng)域，美國有專門的隱私法案限制或者有條件允許數(shù)據(jù)跨境流動，要求非常嚴(yán)格。付偉、于長鉞：《美歐跨境數(shù)據(jù)流動管理機制研究及我國的對策建議》，《中國信息化》2017年第6期。此外，為維護美國企業(yè)在互聯(lián)網(wǎng)、大數(shù)據(jù)方面的國際競爭實力，美國政府對阻礙跨境數(shù)據(jù)流動的行為非常關(guān)注，美國貿(mào)易代表辦公室在相關(guān)報告中對俄羅斯等國阻礙跨境數(shù)據(jù)流動的行為表示擔(dān)憂，并認(rèn)為這些行為可能違反國際貿(mào)易法。石月：《數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理》，《信息安全與通信保密》2015年第10期。

商業(yè)利益優(yōu)先這種價值取向無疑有助于互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，美國這種價值選擇有其獨特的文化傳統(tǒng)、技術(shù)基礎(chǔ)和國際實力?？梢哉f，這種價值選擇只適合解決美國本土的“三難選擇”問題，卻不宜推廣至國際社會，刻意推廣此種價值取向?qū)嶋H上是對其他國家數(shù)據(jù)主權(quán)的不公平。

（二）歐盟：個人權(quán)利優(yōu)先理念下的嚴(yán)格立法

一些國家/法域基于歷史文化傳統(tǒng)對隱私權(quán)的保護極為重視，他們認(rèn)為，即使為了經(jīng)濟的發(fā)展也不能以犧牲公民的隱私權(quán)為代價。因此，這些國家從個體的權(quán)利保護出發(fā)對跨境數(shù)據(jù)流動進行嚴(yán)格的法律規(guī)制。歐盟是該類型的代表性國家/法域，對隱私權(quán)的保護持濃厚的人權(quán)保護價值理念，歐盟建立的跨境數(shù)據(jù)監(jiān)管模式包括合同法模式和企業(yè)法模式。劉碧琦：《美歐〈隱私盾協(xié)議〉評析》，《國際法研究》2016年第6期。

歐盟1995年《個人數(shù)據(jù)處理和自由流動中個體權(quán)利保護指令》（以下簡稱《指令》）和2016年《一般數(shù)據(jù)保護條例》（以下簡稱《條例》）兩部最重要的立法規(guī)定了跨境數(shù)據(jù)流動的基本原則。歐盟將網(wǎng)絡(luò)隱私權(quán)視為“一項嚴(yán)格的基本人權(quán)”，采取人權(quán)優(yōu)位于使用權(quán)的模式保護隱私權(quán)，以統(tǒng)一立法的模式保護數(shù)據(jù)，并以嚴(yán)格的法律監(jiān)管來保證跨境數(shù)據(jù)流動的安全性?！叭绻麄€人數(shù)據(jù)要傳輸給歐盟或歐盟經(jīng)濟區(qū)域以外的第三方需要滿足額外的要求”，也就是說在“第三國提供充分保護”的基礎(chǔ)上，增列“數(shù)據(jù)控制者和處理者采取適當(dāng)?shù)谋Ｗo措施”的允許條件。Andrea Patzak， Mark C. Hilgard and Tim Wybitul.“European and German Privacy Laws and Cross-Border Data Transfer in US Discovery Procedures”， Dispute Resolution International， 2011， 2. 受歐盟信息專員辦公室（ICO）的委托，蘭德公司的Neil Robinson等研究員認(rèn)為《指令》曾經(jīng)為歐盟乃至全球的跨境數(shù)據(jù)流動管理提供了范本，但隨著經(jīng)濟全球化、信息技術(shù)的革命，這一指令已經(jīng)很難適應(yīng)現(xiàn)狀，需要進行全面的改革。 Neil Robinson， Hans Graux et al. “Review of the European Data Protection Directive”， Rand Corporation， 2009， 33 （9），p.2528.也正是在這一背景下，歐盟在2016年又通過了《條例》這一最新立法成果。但也有學(xué)者認(rèn)為《指令》和《條例》對跨境數(shù)據(jù)流通的監(jiān)管過于嚴(yán)厲，不利于國際服務(wù)貿(mào)易的開展。Johanna G. Tan. “A Comparative Study of the APEC Privacy Framework- A New Voice in the Data Protection Dialogue”， Asian Journal of Comparative Law， 2008，1.

歐盟個人權(quán)利優(yōu)先的價值取向雖然非常有助于個人權(quán)利保護，但在一定程度上有違互聯(lián)網(wǎng)精神，有礙互聯(lián)網(wǎng)經(jīng)濟發(fā)展的效率。一方面，該價值取向符合“以人為本”的社會發(fā)展理念，值得肯定。另一方面，經(jīng)濟發(fā)展所受的消極影響不容忽視。因為科技發(fā)展與傳統(tǒng)道德的沖突會隨時間推移而發(fā)生變化，在雙方互有讓位的前提下，經(jīng)濟發(fā)展水平會影響甚至是決定了科技倫理發(fā)展的走向。在互聯(lián)網(wǎng)經(jīng)濟占世界經(jīng)濟發(fā)展比重越來越大的今天，經(jīng)濟實力的遜位難免讓社會對該價值取向產(chǎn)生合理懷疑。

（三）俄羅斯：數(shù)據(jù)主權(quán)優(yōu)先理念下的本地存取型立法

俄羅斯在數(shù)據(jù)主權(quán)優(yōu)先的理念下采取本地存取方式來限制跨境數(shù)據(jù)流動。俄羅斯明確提出公民數(shù)據(jù)的存儲和處理必須在俄羅斯境內(nèi)進行，成為強制實施數(shù)據(jù)本地化存儲的典型代表。此種立法一定程度上實現(xiàn)了對數(shù)據(jù)的閉關(guān)保護。此類國家還有巴西、印度、馬來西亞等。2013年的“棱鏡門事件”后，基于維護國家安全的歷史傳統(tǒng)和現(xiàn)實中的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，俄羅斯兩次修改立法：在《關(guān)于信息、信息技術(shù)和信息保護法》第16條第4款中增加一項，要求信息擁有者和信息系統(tǒng)運營方有義務(wù)將收集、整理、保存、更新、變動、使用俄羅斯聯(lián)邦公民個人信息的數(shù)據(jù)庫存放在俄羅斯境內(nèi)。在《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第18條增加一款，要求收集個人數(shù)據(jù)（包括使用互聯(lián)網(wǎng)手段）時，運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫。何波：《俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐》，《大數(shù)據(jù)》2016年第6期。

與歐盟將網(wǎng)絡(luò)隱私權(quán)作為一項基本人權(quán)予以法律嚴(yán)格保護這種自下而上的思路不同，俄羅斯的相關(guān)立法更多地是從數(shù)據(jù)主權(quán)的角度自上而下的思路。俄羅斯所采的數(shù)據(jù)主權(quán)優(yōu)先原則具有戰(zhàn)略高度，應(yīng)予以肯定。要求境內(nèi)存儲固然可以捍衛(wèi)數(shù)據(jù)主權(quán)、保護數(shù)據(jù)安全，但這一措施上也具有嚴(yán)重的弊端。美國貿(mào)易委員會和歐洲國際政治經(jīng)濟研究中心均有報告指出：數(shù)據(jù)儲存本地化要求、市場準(zhǔn)入限制、數(shù)據(jù)隱私和保護等因素阻礙了本國數(shù)字貿(mào)易的發(fā)展，限制數(shù)據(jù)自由流動將對GDP增長率產(chǎn)生負(fù)面影響。石月：《數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理》，《信息安全與通信保密》2015年第10期。這種近乎閉關(guān)自守的數(shù)據(jù)流動管理方式使得大量外國互聯(lián)網(wǎng)公司的正常運營受到嚴(yán)重影響，一些公司甚至完全退出了俄羅斯市場，這使得俄羅斯本土互聯(lián)網(wǎng)公司失去了與國際一流互聯(lián)網(wǎng)公司交流學(xué)習(xí)的機會，進而也在很大程度上失去趕超先進的可能。實際上，俄羅斯的“本地化存儲”方案在歐美大公司的抵制下，實際執(zhí)法力度相對溫和，并未到位。何波：《俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐》，《大數(shù)據(jù)》2016年第6期。

俄羅斯的數(shù)據(jù)主權(quán)優(yōu)先的價值取向值得肯定，但存在目的與手段不匹配的錯誤。也即，俄羅斯要求跨境數(shù)據(jù)本地存儲的具體措施并不能完全保證數(shù)據(jù)主權(quán)優(yōu)先，而只是狹隘地閉關(guān)鎖國，是一種以喪失發(fā)展可能的極端化的數(shù)據(jù)主權(quán)保護。

（四）澳大利亞：利益均衡原則下的折中型立法

一些國家基于自身情況的考量，既不能像美國那樣因為強大的互聯(lián)網(wǎng)經(jīng)濟實力而對跨境數(shù)據(jù)流動持寬松的態(tài)度;也看到了歐盟由于進行嚴(yán)格立法對互聯(lián)網(wǎng)經(jīng)濟產(chǎn)生不利影響的消極后果，因而缺乏嚴(yán)格立法的動力;更不愿意進行類似俄羅斯的閉關(guān)保護立法，使本國的互聯(lián)網(wǎng)經(jīng)濟失去“彎道超車”的機會?；谝陨显?，這些國家更愿意進行折中型立法，即在最大程度保持與既有國際條約和主流國家同類立法兼容性的基礎(chǔ)上，對本國立法進行有限度的創(chuàng)新型規(guī)定。澳大利亞是這類國家的典型代表。

澳大利亞跨境數(shù)據(jù)流動的法律規(guī)定雖然是折中型的，但亦有諸多創(chuàng)新型制度措施值得借鑒。一是分類管理。與歐美類似，澳大利亞對金融數(shù)據(jù)、個人健康數(shù)據(jù)等數(shù)據(jù)禁止跨境流動。二是分級標(biāo)識。如對政府?dāng)?shù)據(jù)添加保護性標(biāo)識且分為不需要額外安全保護的數(shù)據(jù)和需要額外安全保護的數(shù)據(jù)，對于后者，澳大利亞采取了保護性標(biāo)識與不同管理措施結(jié)合的方式。三是強制性規(guī)定與推薦性指南相結(jié)合。推薦性指南的方式極大地減少了政府的監(jiān)管成本和企業(yè)的運營成本。四是與跨境數(shù)據(jù)流動國際規(guī)則保持協(xié)調(diào)。在參與國際規(guī)則方面，澳大利亞隱私法律與歐盟的《個人數(shù)據(jù)處理和自由流動中個體權(quán)利保護指令》《一般數(shù)據(jù)保護條例》基本是兼容的。此外，雖然澳大利亞是APEC 成員，但澳大利亞并沒有參與APEC 跨境隱私規(guī)則體系（APEC CBPRs），因此在跨境電子商務(wù)中并不受其約束。 倫一：《澳大利亞跨境數(shù)據(jù)流動實踐及啟示》，《信息安全與通信保密》2017年第5期。

可以說利益均衡原則的價值取向既照顧了解決國內(nèi)“三難選擇”問題的需要，也保留了根據(jù)互聯(lián)網(wǎng)行業(yè)發(fā)展進行調(diào)整的可能性。但是這種抉擇同樣有其自身的問題：過于折中的價值取向?qū)е卤孀R數(shù)據(jù)使用行為合理性的難度增加;模糊的個人利益保護和國家利益保護標(biāo)準(zhǔn)導(dǎo)致監(jiān)管行為的限度不易掌握。這種價值選擇要求有高水平的政府監(jiān)管水平予以匹配。

總之，跨境數(shù)據(jù)流動背后的價值沖突既有網(wǎng)絡(luò)隱私保護與經(jīng)濟發(fā)展優(yōu)先之間的均衡問題，也有國家基于數(shù)據(jù)安全和互聯(lián)網(wǎng)發(fā)展水平的考量。全球規(guī)制存在“三難選擇”，無法同時兼顧“良好的數(shù)據(jù)保護”、“跨境數(shù)據(jù)自由流動”和“數(shù)據(jù)保護自主權(quán)”。在此框架下，“規(guī)制目標(biāo)之間的平衡、參與主體之間的競爭以及規(guī)制本身對約束力和執(zhí)行力的訴求構(gòu)成了推動規(guī)制演進的三重因素”。黃寧、李楊：《“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進與成因》，《清華大學(xué)學(xué)報》（哲學(xué)社會科學(xué)版） 2017年第5期。只有當(dāng)個人信息能夠得到第三方的有效保護、當(dāng)個人信息保護與因信息自由流動而帶來的經(jīng)濟利益之間取得平衡時，全球電商及相關(guān)產(chǎn)業(yè)才有可能持續(xù)健康地發(fā)展。

三、我國跨境數(shù)據(jù)流動的法律現(xiàn)狀及立法選擇

我國是全球最大的移動互聯(lián)網(wǎng)國家，擁有全球第二大規(guī)模的移動互聯(lián)網(wǎng)產(chǎn)業(yè)，移動支付、網(wǎng)購、共享單車和高鐵是我國“新四大發(fā)明”，為促進移動互聯(lián)網(wǎng)經(jīng)濟的持續(xù)發(fā)展并保證跨境數(shù)據(jù)安全自由流動，我國需確立數(shù)據(jù)主權(quán)優(yōu)先、經(jīng)濟發(fā)展與個人信息保護并重的立法原則。國內(nèi)法方面需對網(wǎng)絡(luò)隱私權(quán)進行寬泛的、包容性的界定，分類監(jiān)管跨境數(shù)據(jù);在國際法方面，需依托跨境貿(mào)易的中國方案和“一帶一路”沿線國家，先從區(qū)際規(guī)則著手積極參與國際規(guī)則的制定。

（一）法律現(xiàn)狀

一方面，雖然我國信息技術(shù)相較其他發(fā)達國家起步稍晚，但是我國網(wǎng)民眾多、基礎(chǔ)數(shù)據(jù)體量巨大、信息技術(shù)發(fā)展速度較快，尤其是移動互聯(lián)網(wǎng)行業(yè)，面臨“彎道超車”的歷史機遇;另一方面，我國對跨境數(shù)據(jù)流動問題重視不夠。我國移動互聯(lián)網(wǎng)企業(yè)處于國際先進水平，跨境數(shù)據(jù)流動的體量逐年增大，純粹依靠我國企業(yè)應(yīng)對跨境數(shù)據(jù)流動的挑戰(zhàn)非常困難。方興東：《數(shù)據(jù)跨境流動——中國的戰(zhàn)略選擇》，《汕頭大學(xué)學(xué)報》（人文社會科學(xué)版） 2017年第5期。我國必須高度重視跨境數(shù)據(jù)流動問題，從戰(zhàn)略上進行頂層設(shè)計，統(tǒng)籌國內(nèi)立法和國際立法。我國跨境數(shù)據(jù)流動的法律法規(guī)相比歐美等國顯得非常薄弱，總的來看存在三大問題。

一是網(wǎng)絡(luò)隱私權(quán)未進行法律界定導(dǎo)致我國跨境數(shù)據(jù)流動的監(jiān)管工作難以有效推進。這是因為網(wǎng)絡(luò)隱私權(quán)的界定直接關(guān)涉跨境數(shù)據(jù)監(jiān)管的對象為何。我國2017年6月實施的《網(wǎng)絡(luò)安全法》加大了對侵犯網(wǎng)絡(luò)隱私權(quán)行為的規(guī)制，但是其實際效果還有待觀察。2017年10月生效的《民法總則》第127條增加了“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定”的內(nèi)容，切實反映了信息社會和大數(shù)據(jù)時代的需求、高科技時代和知識經(jīng)濟時代的特點和經(jīng)濟全球化的趨勢。王利明：《民法典的時代特征和編纂步驟》，《清華法學(xué)》2014年第6期。但由于相關(guān)配套法律法規(guī)尚不完善，這一準(zhǔn)用規(guī)范卻難以落到實處。

辯證認(rèn)識網(wǎng)絡(luò)隱私權(quán)中“隱私”的內(nèi)涵，這是立法規(guī)范跨境數(shù)據(jù)流動的前提。在我國，網(wǎng)絡(luò)隱私權(quán)中的“隱私“可以從四個層面來類型化并理解。（1）狹義的隱私，即無允許則不得傳播的數(shù)據(jù);（2）個人信息，即無禁止則得以傳播的數(shù)據(jù);（3）非以大數(shù)據(jù)形式存在的企業(yè)信息，即商業(yè)秘密和企業(yè)的辨識符號與經(jīng)營動態(tài)等數(shù)據(jù);（4）大數(shù)據(jù)，即規(guī)?；?、去個體化存在的數(shù)據(jù)。除狹義的隱私外，后三者均可有條件地跨境流動。

二是當(dāng)下我國跨境數(shù)據(jù)流動監(jiān)管的立法缺失，已經(jīng)在某種程度上影響到我國的數(shù)據(jù)主權(quán)。我國《“十三五”國家信息化規(guī)劃》中明確提出“建立跨境數(shù)據(jù)流動安全監(jiān)管制度”?！毒W(wǎng)絡(luò)安全法》第37條明確了數(shù)據(jù)跨境流動的基本規(guī)則和安全審查制度。國家網(wǎng)信辦已于2017年出臺《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》和《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（草案）》，這側(cè)重于“維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益”，而對“促進網(wǎng)絡(luò)信息依法有序自由流動”重視不足?？偟膩砜?，對國家安全、個人信息安全與經(jīng)濟發(fā)展三者之間的關(guān)系尚未完全厘清，規(guī)定過于寬泛且缺乏操作性。

三是未積極參與跨境數(shù)據(jù)流動的國際規(guī)則制定，未能主張中國方案為我國移動互聯(lián)網(wǎng)企業(yè)跨境展業(yè)爭取有利規(guī)則?？缇硵?shù)據(jù)流動法律規(guī)制需要實現(xiàn)國內(nèi)法和國際法的統(tǒng)籌安排，不可偏廢。國際社會各國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平高低有別，意在實現(xiàn)自身數(shù)據(jù)利益最大化的國際規(guī)則也各有側(cè)重，這進一步阻礙了跨境數(shù)據(jù)流動全球協(xié)議的進程。從現(xiàn)實來看，歐美作為全球信息強國，其締結(jié)的《隱私盾協(xié)議》影響力很大，部分地起到了全球示范的效果。近年來我國在跨境數(shù)據(jù)流動領(lǐng)域與歐盟國家合作的空間呈日漸增大的趨勢，《馬克龍呼吁在全歐范圍制定大數(shù)據(jù)戰(zhàn)略》，http：//www.ftchinese.com/story/001075873？utm_source=tuicool&utm_medium=referral， 2018-01-09。這是一個機遇與挑戰(zhàn)并存的關(guān)鍵歷史節(jié)點。我國是跨境數(shù)據(jù)流動的重要參與者，公平合理的跨境數(shù)據(jù)流動國際秩序?qū)ξ覈兄峭瑢こ５囊饬x，理應(yīng)積極參與制定跨境數(shù)據(jù)流動的不同國際規(guī)則。

（二）立法選擇

我國相關(guān)立法必須兼顧國家利益、經(jīng)濟發(fā)展和個人隱私利益之間的合理平衡，根據(jù)我國的國情和法律傳統(tǒng)，采取綜合保護模式，既要加強網(wǎng)絡(luò)隱私權(quán)保護方面的立法，也要從行業(yè)、技術(shù)等多個角度去保護公民的網(wǎng)絡(luò)隱私權(quán)。華劼：《網(wǎng)絡(luò)時代的隱私權(quán)——兼論美國和歐盟網(wǎng)絡(luò)隱私權(quán)保護規(guī)則及其對我國的啟示》，《河北法學(xué)》2008年第6期。從全球代表性國家（法域）的實際選擇和法律實踐來看，我國跨境數(shù)據(jù)流動的相關(guān)法制建設(shè)應(yīng)把握以下三點，積極穩(wěn)妥地推進。

1.確立數(shù)據(jù)主權(quán)優(yōu)先、個人信息保護與經(jīng)濟發(fā)展并重的立法原則

“盡管跨境數(shù)據(jù)流動有利于商業(yè)和消費，同時也能為宏觀經(jīng)濟提供助力，但是發(fā)達國家和發(fā)展中國家中的許多國家，還是對其進行施加了限制?！盇ndrew D. Mitchellt，Jarrod Hepburn. “Dont Fence Me In： Reforming Trade And Investment Law to Better Facilitate Cross-Border Data Transfer”， Yale Journal of Law and Technology， 2017， 19.因此確立數(shù)據(jù)主權(quán)優(yōu)先原則是各主權(quán)國家的共識?！懊總€國家在其信息領(lǐng)域的主權(quán)利益都應(yīng)當(dāng)受到保護，信息領(lǐng)域內(nèi)不應(yīng)當(dāng)有雙重標(biāo)準(zhǔn)，國家應(yīng)當(dāng)排除外來信息干涉，獨立自主地行使本國信息主權(quán)。”祝高峰：《大數(shù)據(jù)時代國家信息主權(quán)的確立及其立法建議》，《江西社會科學(xué)》2016年第7期。 跨境數(shù)據(jù)流動必須將保護國家安全放在首位，但不能采取俄羅斯那種所有跨境數(shù)據(jù)均要求本地存取的模式。要在堅持?jǐn)?shù)據(jù)主權(quán)的前提下，為了經(jīng)濟發(fā)展保證跨境數(shù)據(jù)自由安全流動;要汲取澳大利亞、日本等折中型價值取向國家的數(shù)據(jù)交換模式的經(jīng)驗教訓(xùn);要在堅持主權(quán)平等的原則上建立共享數(shù)據(jù)機制，保證數(shù)據(jù)跨境流動的雙向性與透明性。

個人信息保護與經(jīng)濟發(fā)展之間存在一種辯證法上的關(guān)系。短期看，加大個人信息保護將提升互聯(lián)網(wǎng)企業(yè)的成本，從而影響行業(yè)發(fā)展。但從長期看，適度加大個人信息保護，將減少消費者顧慮，進一步促進網(wǎng)購等新興互聯(lián)網(wǎng)商業(yè)的發(fā)展，從而使得市場總量增長。因此，互聯(lián)網(wǎng)時代個人信息的商業(yè)利用既要考慮到經(jīng)濟效益，還要兼顧隱私權(quán)的特殊性，在人格尊嚴(yán)和經(jīng)濟效率之間尋求平衡。馬特：《隱私權(quán)的法經(jīng)濟學(xué)解讀——以“艷照門”事件為對象》，《政治與法律》2008年第4期。從當(dāng)下來看，對互聯(lián)網(wǎng)等新技術(shù)、新產(chǎn)業(yè)的發(fā)展進行適度的扶持，給予寬松的空間是必要的?！岸取白鳛閷嵺`理性，只能從實踐中去總結(jié)。從科技哲學(xué)的角度來看，技術(shù)發(fā)展屬于客觀存在的新事物，經(jīng)濟發(fā)展水平是否被有效促進將成為衡量技術(shù)本體優(yōu)劣的一個客觀標(biāo)準(zhǔn)，經(jīng)濟發(fā)展水平的提升在一定程度上也會緩和技術(shù)倫理與傳統(tǒng)理念之間的沖突。

2.立法界定網(wǎng)絡(luò)隱私權(quán)，分類監(jiān)管跨境數(shù)據(jù)

對于網(wǎng)絡(luò)隱私權(quán)問題，按王利明的觀點，“解決好個人信息權(quán)與隱私權(quán)之間的嚴(yán)格界分，其主要原因在于： 隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術(shù)的發(fā)展，個人信息的保護無疑成為現(xiàn)代社會所面臨的新挑戰(zhàn)，而法律還未對此挑戰(zhàn)做好充足的應(yīng)對，個人信息權(quán)與隱私權(quán)的界分不清晰也表明了這一點”。王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。筆者深以為然。正是因為這一點，對網(wǎng)絡(luò)隱私權(quán)的概念、特征、內(nèi)容均有一個隨著實踐逐步清晰的過程，但在現(xiàn)實緊迫性下，宜對網(wǎng)絡(luò)隱私權(quán)作寬泛的、包容性的界定，留待實踐進一步完善，相關(guān)工作重心宜放在跨境數(shù)據(jù)的分類監(jiān)管上。至于其立法的體例安排，宜按江平、郭峰等學(xué)者的意見，放在民法分則人格權(quán)編里統(tǒng)籌安排。羅東、沈雨瀟：《吳敬璉 X 江平：理解中國現(xiàn)實，需要經(jīng)濟學(xué)與法學(xué)的合作》，《新京報》2018年1月16日。

在跨境數(shù)據(jù)流動監(jiān)管標(biāo)準(zhǔn)方面，主要有“以地理區(qū)域為基準(zhǔn)”（ geographically based）和“以組織機構(gòu)為基準(zhǔn)”（ organizationally based） 的規(guī)制路徑：前者依“充分性”（ adequacy） 原則，后者依“問責(zé)制”（ accountability）原則。韓靜雅：《跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析》，《河北法學(xué)》2016 年第10 期?，F(xiàn)實中，以企業(yè)為對象的問責(zé)制原則的風(fēng)險確定性更高，更易于互聯(lián)網(wǎng)企業(yè)評估其海外展業(yè)的風(fēng)險，也就更受企業(yè)的歡迎。近年，這兩種規(guī)制路徑已呈現(xiàn)融合的趨勢，如歐盟2016年的《一般數(shù)據(jù)保護條例》就在“第三國提供充分保護”的基礎(chǔ)上，增列“數(shù)據(jù)控制者和處理者采取適當(dāng)?shù)谋Ｗo措施”的條件，從而實現(xiàn)了兩種標(biāo)準(zhǔn)并用。Regulation （EU） 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data， and repealing Directive 95/46/EC （General Data Protection Regulation）， http：//eur-lex.europa.eu/legal-content/EN/TXT/PDF/？uri=CELEX：32016R0679&from=EN，2017-11-15.因此我國在監(jiān)管標(biāo)準(zhǔn)上也宜與國際趨勢接軌，并用兩種標(biāo)準(zhǔn)。

在跨境數(shù)據(jù)流動監(jiān)管方式上，分類監(jiān)管更為高效，但澳大利亞、日本等國家對數(shù)據(jù)分類過細(xì)、操作繁瑣的問題也不容忽視，這就要求我國要立足國情、精準(zhǔn)定位，嚴(yán)格措施、保證效果。合理的數(shù)據(jù)分類是跨境數(shù)據(jù)監(jiān)管制度的重要內(nèi)容。數(shù)據(jù)分級分類可以按照多個維度來考慮：一是根據(jù)我國保密管理的規(guī)定，涉密信息如軍事數(shù)據(jù)、政府?dāng)?shù)據(jù)、重要經(jīng)濟數(shù)據(jù)等嚴(yán)禁跨境流動;二是以個人信息敏感程度來劃分，涉及醫(yī)療、健康、銀行賬戶密碼、基因信息等個人人身財產(chǎn)安全的信息，禁止跨境流動;三是以《網(wǎng)絡(luò)安全法》第37條確立的關(guān)鍵基礎(chǔ)設(shè)施標(biāo)準(zhǔn)來進行跨境數(shù)據(jù)監(jiān)管。

3.從區(qū)際規(guī)則著手積極參與制定國際規(guī)則

雖然特朗普政權(quán)下TPP的前景尚未明朗，但美國通過貿(mào)易協(xié)定談判輸出國內(nèi)互聯(lián)網(wǎng)法律，掌握互聯(lián)網(wǎng)國際規(guī)則制定權(quán)的目標(biāo)不會改變。即便TPP協(xié)定最終未能生效，其促進跨境數(shù)據(jù)流動的約束性條款也將成為未來貿(mào)易談判的參考。中國也應(yīng)當(dāng)在完善國內(nèi)法律法規(guī)的基礎(chǔ)上，積極依托移動支付、網(wǎng)購等中國方案，先從區(qū)際規(guī)則著手積極參與制定國際規(guī)則。我國應(yīng)先與“一帶一路”沿線國家展開雙邊談判，主張中國規(guī)則，其后再積極參與多邊談判。前述的《評估指南（草案）》已提出了數(shù)據(jù)分類的概念，在其附錄A中詳細(xì)列舉了27個行業(yè)（領(lǐng)域）及其重要數(shù)據(jù)類別供參考，并在最后規(guī)定了兜底條款，指出了其他行業(yè)判斷重要數(shù)據(jù)的標(biāo)準(zhǔn)。同時，還要求在數(shù)據(jù)出境時需要考慮數(shù)據(jù)接收方的技術(shù)保障能力和所在國家或地區(qū)的政治法律環(huán)境，并針對技術(shù)保障能力和政治法律環(huán)境水平作出高、中、低三個等級的評定。雖然《評估指南（草案）》中的評定標(biāo)準(zhǔn)多采用“較為”“基本”等措辭，具有一定的不確定性，且未明確針對不同等級的國家或地區(qū)在數(shù)據(jù)出境開放與限制程度上有何差異，但我國可以對此加以完善，并在實踐的基礎(chǔ)上為跨境數(shù)據(jù)流動的國際規(guī)制提供路徑參考，例如，如何在國際規(guī)制中對數(shù)據(jù)進行分類，如何針對不同立法水平的國家和地區(qū)進行數(shù)據(jù)開放承諾等。陳詠梅、張姣：《跨境數(shù)據(jù)流動國際規(guī)制新發(fā)展：困境與前路》，《上海對外經(jīng)貿(mào)大學(xué)學(xué)報》2017年第6期。

國際社會信息技術(shù)發(fā)展不平衡導(dǎo)致不同國家之間國際規(guī)則話語權(quán)嚴(yán)重失衡，這意味著跨境數(shù)據(jù)流動相關(guān)的數(shù)據(jù)利益分配存在不公平現(xiàn)象?？缇硵?shù)據(jù)流動的雙向性不宜單一地表現(xiàn)為數(shù)據(jù)與經(jīng)濟回報的交織，而應(yīng)表現(xiàn)為數(shù)據(jù)與數(shù)據(jù)的互助。因此，以“一帶一路”沿線國家為基礎(chǔ)，在國際上不僅主張中國方案，還要主張共享方案，這有利于爭取國際話語權(quán)，是我國建設(shè)網(wǎng)絡(luò)命運共同體的最佳突破口。

（責(zé)任編輯：徐遠(yuǎn)澄）

Value Orientation and Chinas Choice on Transborder Data Flow

Hu Wei

Abstract： Because of the failure to reach an international rules on global transborder data flow， many “going-out” internet enterprises of China risk trade barrier in the name of data security. Transborder data flow involves value conflicts between commercial interests and individual privacy， internet security and mobility， strict standard and loose standard， national characteristics and international customs. From the international prospective， there are four typical legislation modes： USAs commercial-interests-first loose legislation， EUs individual-right-first strict legislation， Russias national-security-first isolation legislation and Australias interests-balanced compromise legislation. China should insist on the legislation principle of national-interests-first and balance keeping between economic development and individual messages protection. From the domestic law prospective， internet privacy and classified supervision on transborder data flow should be defined clearly; from the international law prospective， international rules making from regional rules should be the emphasis， which based on countries along the route of the Belt and Road Initiative.

Keywords： Transborder Data Flow; Transborder Data Supervision; Internet Privacy; Information Right; Internet Security Act