馬琳琳

[摘 要]在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)積聚。區(qū)塊鏈技術(shù)的發(fā)展一方面為健全數(shù)據(jù)跨境流動(dòng)體系提供了有力的技術(shù)保障，另一方面也給傳統(tǒng)法律監(jiān)管帶來(lái)了挑戰(zhàn)。習(xí)近平總書記承諾“中國(guó)開(kāi)放的大門只會(huì)越來(lái)越大”，同時(shí)要求把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口。我國(guó)數(shù)據(jù)跨境流動(dòng)仍存在立法和實(shí)踐上的不足。面對(duì)上述國(guó)際國(guó)內(nèi)局勢(shì)，我國(guó)的應(yīng)對(duì)路徑是：完善數(shù)據(jù)保護(hù)立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系;合理利用區(qū)塊鏈技術(shù)，加強(qiáng)監(jiān)管科技的發(fā)展;提高企業(yè)的合規(guī)遵從性，推進(jìn)行業(yè)自律制度的建設(shè);開(kāi)展國(guó)際合作，積極參與國(guó)際規(guī)則和國(guó)際條約的制定。

[關(guān)鍵詞] 數(shù)據(jù)跨境流動(dòng); 區(qū)塊鏈; 規(guī)制路徑; 中國(guó)應(yīng)對(duì)

[中國(guó)分類號(hào)] TP311? ? ? ? ? [文獻(xiàn)標(biāo)識(shí)碼] A? ? ? ? ? [文章編號(hào)] 2095-3283（2020）05-0035-05

Abstract： In the era of digital economy， the risk of cross-border flow of data accumulates.On the one hand， the development of block chain technology provides a strong technical guarantee for improving the cross-border data flow system， on the other hand， it also brings challenges to traditional legal supervision.General secretary xi jinping has promised that "China's door to the world will only open wider" and called for blockchain as an important breakthrough in independent innovation of core technologies.There are still shortcomings in legislation and practice in the cross-border flow of data in China.In the face of the above international and domestic situations， the countermeasures of China are as follows： perfecting data protection legislation， establishing scientific and systematic legal regulation system;Reasonable use of block chain technology to strengthen the development of monitoring technology;Improve the compliance of enterprises and promote the construction of industry self-discipline system;Carry out international cooperation and actively participate in the formulation of international rules.

Key Words： Data Cross-border Flow Regulation; Block Chain; International Regulatory Path; China's Response

在數(shù)字經(jīng)濟(jì)時(shí)代和經(jīng)濟(jì)全球化格局下，數(shù)字產(chǎn)業(yè)成為世界經(jīng)濟(jì)新的增長(zhǎng)點(diǎn)，數(shù)據(jù)的跨境流動(dòng)開(kāi)啟了全球化的新時(shí)代，全球GDP在十多年的時(shí)間里以10%的速度增長(zhǎng)。①與此同時(shí)，愈發(fā)頻繁的數(shù)據(jù)跨境流動(dòng)也給國(guó)家安全和社會(huì)安全以及個(gè)人信息安全帶來(lái)了新的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)的發(fā)展為數(shù)據(jù)跨境流動(dòng)規(guī)制帶來(lái)了技術(shù)支持，但也帶來(lái)了嶄新的挑戰(zhàn)。新興的區(qū)塊鏈技術(shù)會(huì)如何影響數(shù)據(jù)跨境流動(dòng)的規(guī)制？在此局勢(shì)下我國(guó)應(yīng)當(dāng)如何選擇適合中國(guó)國(guó)情的數(shù)據(jù)跨境流動(dòng)的規(guī)制路徑？本文從數(shù)據(jù)跨境流動(dòng)的緣由加以探索，解析相應(yīng)的區(qū)塊鏈技術(shù)，通過(guò)分析歐盟兩國(guó)的規(guī)制路徑，試圖探討中國(guó)在現(xiàn)時(shí)代和區(qū)塊鏈背景下對(duì)數(shù)據(jù)跨境流動(dòng)規(guī)制的應(yīng)對(duì)路徑。

一、規(guī)制數(shù)據(jù)跨境流動(dòng)的緣由

（一）數(shù)據(jù)跨境流動(dòng)的定義

20世紀(jì)70年代，經(jīng)濟(jì)合作與發(fā)展組織（OECD）科學(xué)技術(shù)政策委員會(huì)（CSTP）下設(shè)的計(jì)算機(jī)應(yīng)用工作組（CUG）首次提出“數(shù)據(jù)跨境流動(dòng)”的概念[1]。隨后，OECD于1985年發(fā)布了《數(shù)據(jù)跨境流動(dòng)宣言》，首次對(duì)數(shù)據(jù)跨境流動(dòng)做出法律解釋：“計(jì)算機(jī)化的數(shù)據(jù)或者信息在國(guó)際層面的流動(dòng)”[2]。聯(lián)合國(guó)跨國(guó)公司中心做出的定義為：“跨越國(guó)界對(duì)機(jī)器可讀的數(shù)據(jù)進(jìn)行處理、存儲(chǔ)和讀取等活動(dòng)”[3]。美國(guó)國(guó)會(huì)的報(bào)告將其界定為：“跨越國(guó)境對(duì)計(jì)算機(jī)中的電子數(shù)據(jù)進(jìn)行處理和存儲(chǔ)的行為”[4]。綜上，將數(shù)據(jù)跨境流動(dòng)作出如下理解：第一，主體是可被識(shí)別的數(shù)據(jù)。此數(shù)據(jù)與信息是同一含義，其中具有公權(quán)屬性的政府?dāng)?shù)據(jù)基本不用做商業(yè)化活動(dòng)，因此用來(lái)跨境流動(dòng)的數(shù)據(jù)主要是個(gè)人數(shù)據(jù)。絕大多數(shù)的文獻(xiàn)將“數(shù)據(jù)”與“信息”視為一體，以“跨境數(shù)據(jù)流動(dòng)”代指“個(gè)人數(shù)據(jù)跨境流動(dòng)”。第二，數(shù)據(jù)流動(dòng)需突破地理邊界。數(shù)據(jù)跨境流動(dòng)旨在實(shí)現(xiàn)數(shù)據(jù)出口國(guó)與數(shù)據(jù)進(jìn)口國(guó)平衡好數(shù)據(jù)保護(hù)和數(shù)據(jù)自由流動(dòng)之間的界限，在維護(hù)自身權(quán)益不受侵害的前提下實(shí)現(xiàn)利益最大化[5]。第三，對(duì)數(shù)據(jù)要進(jìn)行一定的處理儲(chǔ)存等相關(guān)操作。數(shù)據(jù)跨境流動(dòng)的主要方式和目的是數(shù)據(jù)收集者和處理者將數(shù)據(jù)提供給第三方，第三方訪問(wèn)數(shù)據(jù)取得利益，具體表現(xiàn)在跨境金融、跨境電商、跨境醫(yī)療等各項(xiàng)國(guó)際貿(mào)易活動(dòng)中。

（二）數(shù)據(jù)跨境流動(dòng)規(guī)制的源起

1969年，阿帕網(wǎng)在美國(guó)建立，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)誕生，數(shù)據(jù)開(kāi)始有大規(guī)模收集和傳輸?shù)拿浇椤?973年，挪威對(duì)美國(guó)阿帕網(wǎng)的接入標(biāo)志著人類歷史上第一次實(shí)現(xiàn)了數(shù)據(jù)跨境流動(dòng)，隨后，隨著萬(wàn)維網(wǎng)協(xié)議的誕生，互聯(lián)網(wǎng)技術(shù)開(kāi)始走向商業(yè)化，極大地推進(jìn)了經(jīng)濟(jì)全球化的發(fā)展，各國(guó)之間的經(jīng)濟(jì)交往日趨密切，大量數(shù)據(jù)在網(wǎng)絡(luò)空間中進(jìn)行流轉(zhuǎn)。其中涉及國(guó)家安全和國(guó)家秘密的數(shù)據(jù)、關(guān)鍵性企業(yè)數(shù)據(jù)以及敏感性個(gè)人數(shù)據(jù)也毫無(wú)避免的在境外進(jìn)行流動(dòng)，直接給國(guó)家安全、社會(huì)公共安全及個(gè)人隱私造成威脅，成為各國(guó)關(guān)注的焦點(diǎn)。研究跨境數(shù)據(jù)流動(dòng)的法律規(guī)制路徑，成為各國(guó)避免數(shù)據(jù)風(fēng)險(xiǎn)必然的選擇。1973年頒布的《瑞典數(shù)據(jù)保護(hù)法》，是全球范圍內(nèi)首個(gè)限制個(gè)人數(shù)據(jù)跨境流動(dòng)的法律，自此開(kāi)啟了數(shù)據(jù)跨境流動(dòng)規(guī)制的篇章。

（三）新時(shí)期數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)積聚

經(jīng)濟(jì)全球化的時(shí)代，全球數(shù)據(jù)爆發(fā)增長(zhǎng)，數(shù)字經(jīng)濟(jì)快速擴(kuò)張，數(shù)據(jù)跨境流動(dòng)日益活躍，遍及國(guó)家管理、經(jīng)濟(jì)和社會(huì)發(fā)展等多個(gè)方面。與此同時(shí)，數(shù)據(jù)本身的普遍性、傳播的及時(shí)性、空間的開(kāi)放性和技術(shù)的先進(jìn)性對(duì)國(guó)家安全、公共安全和個(gè)人信息安全帶來(lái)了嚴(yán)重的威脅，各種各樣的新風(fēng)險(xiǎn)逐步顯現(xiàn)。

1.國(guó)家和公共安全

當(dāng)下社會(huì)的安全穩(wěn)定不僅受到政治安全、軍事安全等傳統(tǒng)安全因素的威脅，信息安全、文化安全等非傳統(tǒng)安全因素越來(lái)越多地涌出水面。例如，伊朗布什爾核電站因?yàn)樵獾矫嫦蚬I(yè)系統(tǒng)的震網(wǎng)Stuxnet病毒入侵而推遲啟動(dòng)H1，嚴(yán)重破壞工業(yè)系統(tǒng)，造成了巨額損失。又如，2014年11月，名為“和平衛(wèi)士”（Guardians of Peace）的黑客組織將索尼影業(yè)員工電郵公之于眾，其中涉及了索尼非發(fā)行電影拷貝和公司高管薪酬等涉密內(nèi)容，該網(wǎng)絡(luò)攻擊被美國(guó)情報(bào)專家認(rèn)為是獲得朝鮮政府資助的行為[6]。再者，智能化終端被廣泛應(yīng)用，收集匯聚了大量外界數(shù)據(jù)信息。近些年大數(shù)據(jù)技術(shù)迅速發(fā)展，經(jīng)過(guò)其處理和加工，本國(guó)的重要信息即可顯露從而被他國(guó)掌握。美國(guó)聯(lián)邦調(diào)查局和國(guó)家安全局研究人員指出，占美國(guó)情報(bào)總量80%—90%的開(kāi)源情報(bào)是利用收集的公開(kāi)數(shù)據(jù)分析所獲得的[7]。2013年，斯諾登披露“棱鏡門”事件，針對(duì)美國(guó)主要的9個(gè)網(wǎng)絡(luò)服務(wù)供應(yīng)商所有的數(shù)據(jù)信息進(jìn)行實(shí)施跟蹤監(jiān)控，顯示出美國(guó)通過(guò)大數(shù)據(jù)獲取他國(guó)的情報(bào)，這讓很多國(guó)家開(kāi)始重新思考在大數(shù)據(jù)時(shí)代中，如何保障數(shù)據(jù)主權(quán)，以保障國(guó)家安全利益和國(guó)家主權(quán)。

2.個(gè)人信息安全

在全球化經(jīng)濟(jì)發(fā)展過(guò)程中，伴隨著云計(jì)算和大數(shù)據(jù)的廣泛運(yùn)用，愈來(lái)愈多的個(gè)人信息被上傳到網(wǎng)絡(luò)，各企業(yè)提取出來(lái)自于各個(gè)國(guó)家的個(gè)人信息，進(jìn)行集中儲(chǔ)存和處理，從而分析了解不同類型用戶的業(yè)務(wù)需求，以此提高自身生產(chǎn)力，增強(qiáng)企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)和創(chuàng)新能力。但是對(duì)個(gè)人數(shù)據(jù)的收集、分析和使用的過(guò)程中難以避免對(duì)個(gè)人生活造成干預(yù)，并且企業(yè)對(duì)數(shù)據(jù)的控制能力低下，容易受到攻擊導(dǎo)致大規(guī)模的信息泄露事件。例如，2011年，索尼因?yàn)镻layStation Network 泄露用戶個(gè)人信息的安全事故而遭到全球起訴，黑客可能到去了7700萬(wàn)用戶的姓名、地址設(shè)置信用卡詳細(xì)資料。②2016年，全球也發(fā)生過(guò)數(shù)期網(wǎng)絡(luò)信息泄露事件，包括俄國(guó)網(wǎng)絡(luò)黑客盜取 2.73 億用戶的郵箱信息、時(shí)代華納30萬(wàn)名客戶數(shù)據(jù)被泄露、蘋果 App Store 上千應(yīng)用存在漏洞、318家凱悅連鎖酒店客戶信息被竊取、土耳其現(xiàn) 5000w公民信息泄露事件、Verizon 150 萬(wàn)客戶記錄遭泄露、20 萬(wàn)兒童信息被打包出售、學(xué)信網(wǎng)數(shù)據(jù)泄露等。

3.技術(shù)服務(wù)安全

一方面，大數(shù)據(jù)的應(yīng)用依賴著網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)的崩潰將直接影響相關(guān)企業(yè)運(yùn)行。2015年9月 ，推特、阿里云和亞馬遜云服務(wù)等一系列重要服務(wù)接連宕機(jī)，使用 AWS 服務(wù)器進(jìn)行運(yùn)營(yíng)的網(wǎng)站以及網(wǎng)飛、空中食宿等重要企業(yè)都受到了影響。另一方面，網(wǎng)絡(luò)“黑客”通過(guò)電信詐騙、木馬病毒以及釣魚網(wǎng)站等網(wǎng)絡(luò)技術(shù)進(jìn)行違法犯罪行為，并且多通過(guò)境外服務(wù)器加以操作或者直接在境外實(shí)施對(duì)境內(nèi)的活動(dòng)，以此增加偵破案件的難度，企圖逃避法律規(guī)制。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的不斷先進(jìn)，以及數(shù)據(jù)價(jià)值不斷提高，網(wǎng)絡(luò)黑灰產(chǎn)的攻擊者從單獨(dú)的黑客發(fā)展到具有特定目標(biāo)的專業(yè)團(tuán)體，攻擊目標(biāo)從個(gè)人設(shè)備擴(kuò)展到包括關(guān)鍵信息基礎(chǔ)設(shè)施在內(nèi)的各類網(wǎng)絡(luò)終端、設(shè)備和軟硬盤，攻擊方式不斷升級(jí)，呈現(xiàn)多樣化、智能化、隱蔽化趨勢(shì)[8]。

二、區(qū)塊鏈技術(shù)對(duì)跨境數(shù)據(jù)流動(dòng)規(guī)制的影響

（一）區(qū)塊鏈技術(shù)的概念及特點(diǎn)

《2018年中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書》中將區(qū)塊鏈定義為：區(qū)塊鏈?zhǔn)且环N由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪問(wèn)安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致儲(chǔ)存、難以篡改、防止抵賴的幾項(xiàng)技術(shù)，也叫做分布式賬本。③總結(jié)來(lái)說(shuō)，區(qū)塊鏈技術(shù)具有如下特點(diǎn)：第一，去中心化。區(qū)塊鏈突破了傳統(tǒng)的依賴中心節(jié)點(diǎn)的信息驗(yàn)證模式，使用集成算法和技術(shù)的信任構(gòu)建機(jī)制，實(shí)現(xiàn)去中心化。第二，信息不可篡改。區(qū)塊鏈以密碼學(xué)的方法加密，除非能夠同時(shí)控制住系統(tǒng)中超過(guò)51%的節(jié)點(diǎn)，否則無(wú)法識(shí)別任何節(jié)點(diǎn)自行修改數(shù)據(jù)的指示，因此，整個(gè)網(wǎng)絡(luò)形成了一張緊密的大網(wǎng)，信息難以被輕易篡改，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。第三，開(kāi)放性。系統(tǒng)是對(duì)外開(kāi)放的，除了涉及到交易各方的商業(yè)秘密等私有信息被加密外，任何人都可以通過(guò)公開(kāi)的接口查詢區(qū)塊鏈數(shù)據(jù)，開(kāi)發(fā)相關(guān)的應(yīng)用，整個(gè)系統(tǒng)信息高度透明。區(qū)塊鏈的核心功能是搭建信任機(jī)制。由于節(jié)點(diǎn)之間的交互遵循固定的算法，任何人都無(wú)法干預(yù)，并且無(wú)須公開(kāi)自己身份，使得對(duì)人的信任改成對(duì)機(jī)器的信任，因此，人們可以構(gòu)建在沒(méi)有中介輔助下的多個(gè)參與方進(jìn)行價(jià)值交付、資產(chǎn)交易網(wǎng)絡(luò)，通過(guò)建立執(zhí)行智能合約，促進(jìn)契約關(guān)系和規(guī)則的履行和維護(hù)，降低信用建立成本，創(chuàng)造良好有序的市場(chǎng)環(huán)境。

（二）區(qū)塊鏈技術(shù)是健全數(shù)據(jù)流通體系的有效技術(shù)保障

1.加密技術(shù)和儲(chǔ)存方式是提高數(shù)據(jù)安全性的有效保障

區(qū)塊鏈技術(shù)通過(guò)非對(duì)稱加密算法，達(dá)成數(shù)學(xué)共識(shí)，使用分布式儲(chǔ)存方式，要求系統(tǒng)內(nèi)所有節(jié)點(diǎn)對(duì)已驗(yàn)證的數(shù)據(jù)進(jìn)行存儲(chǔ)備份，實(shí)現(xiàn)去中心化，確保每筆交易的數(shù)字記錄的完全一致，并實(shí)現(xiàn)記錄儲(chǔ)存的永恒性，徹底消除數(shù)據(jù)篡改和刪除的可能。④再者，加密貨幣的存在形式在技術(shù)層面保證了信息的真實(shí)性。在公開(kāi)鏈中，現(xiàn)有數(shù)據(jù)是完全透明的，任何網(wǎng)絡(luò)用戶均可訪問(wèn)，建立具有恒定客觀的“分布式共享加密數(shù)據(jù)庫(kù)”，其存在的公共信息存儲(chǔ)庫(kù)性質(zhì)簡(jiǎn)化現(xiàn)有的信息記錄和儲(chǔ)存模式，不再需要國(guó)家或者第三方中介等中央機(jī)構(gòu)來(lái)確保數(shù)據(jù)的精確性，而是直接實(shí)現(xiàn)人際點(diǎn)對(duì)點(diǎn)社會(huì)合作。這預(yù)示著當(dāng)事方在去中心化計(jì)算網(wǎng)絡(luò)中建立“計(jì)算信任”來(lái)保障交易安全，區(qū)塊鏈代表了“從信任人到信任數(shù)學(xué)的轉(zhuǎn)變”。[9]同時(shí)，由于比特幣和以太坊節(jié)點(diǎn)數(shù)目眾多，而且沒(méi)有一個(gè)領(lǐng)袖節(jié)點(diǎn)，對(duì)其發(fā)起DDoS攻擊和51%攻擊的幾率大大降低，保障了數(shù)據(jù)的穩(wěn)定性和可靠性。另一方面，利用混幣原理、環(huán)簽名、同態(tài)加密、零知識(shí)證明等加密技術(shù)，推動(dòng)隱私數(shù)據(jù)保護(hù)的實(shí)現(xiàn)。

2.共識(shí)機(jī)制推動(dòng)大數(shù)據(jù)權(quán)益體系建立

在去中心化的分布式對(duì)等網(wǎng)絡(luò)中，所有節(jié)點(diǎn)均有權(quán)利也有機(jī)會(huì)保存數(shù)據(jù)，并獲取區(qū)塊構(gòu)建的能力，這為區(qū)塊鏈技術(shù)提供了強(qiáng)大的共識(shí)機(jī)制，這種共識(shí)機(jī)制確保了區(qū)塊鏈體系中的每個(gè)節(jié)點(diǎn)都能識(shí)別區(qū)塊的構(gòu)建和發(fā)展。基于共識(shí)機(jī)制，在數(shù)據(jù)資源產(chǎn)生或流通之前，正確有效地綁定并登記存儲(chǔ)確權(quán)信息和數(shù)據(jù)資源，這樣全網(wǎng)節(jié)點(diǎn)可同時(shí)驗(yàn)證確權(quán)信息的有效性，并識(shí)別數(shù)據(jù)資產(chǎn)的權(quán)利所屬者。通過(guò)對(duì)權(quán)利數(shù)據(jù)的確認(rèn)，建立全新的、可信賴的大數(shù)據(jù)權(quán)益體系，為數(shù)據(jù)交易、公共數(shù)據(jù)開(kāi)放以及個(gè)人數(shù)據(jù)保護(hù)提供技術(shù)支持，為維護(hù)數(shù)據(jù)主權(quán)提供有力保障。同時(shí)，全自動(dòng)化智能合約在數(shù)據(jù)確權(quán)中發(fā)揮著重要的作用，在使用大數(shù)據(jù)建立應(yīng)用程序的時(shí)候，可以使用合約預(yù)先確定確已分配方案，而在大數(shù)據(jù)系統(tǒng)獲取權(quán)益的時(shí)候，直接激活智能合約來(lái)進(jìn)行利益分配，避免糾紛。對(duì)于數(shù)據(jù)資產(chǎn)權(quán)利的確認(rèn)，區(qū)塊鏈技術(shù)已經(jīng)被證明是一個(gè)用于存儲(chǔ)永久性價(jià)值數(shù)據(jù)的理想解決方案，并已經(jīng)被應(yīng)用于真實(shí)性驗(yàn)證、股權(quán)交易、土地所有權(quán)等現(xiàn)實(shí)場(chǎng)景中。

3.全記錄的區(qū)塊數(shù)據(jù)可為數(shù)據(jù)監(jiān)督與管理提供新手段

區(qū)塊鏈技術(shù)本質(zhì)上是一個(gè)不可篡改的分布式數(shù)據(jù)庫(kù)。在比特幣等典型的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，龐大的區(qū)塊數(shù)據(jù)集合包含了每一筆數(shù)據(jù)交易的全部歷史，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)資源流轉(zhuǎn)的全生命周期記錄。該特性使得區(qū)塊鏈技術(shù)實(shí)現(xiàn)了數(shù)據(jù)交易過(guò)程的可追溯性，便于監(jiān)管流通過(guò)程中的數(shù)據(jù)，為政府和行業(yè)部門控制非法數(shù)據(jù)的使用和交易提供了有效手段。英國(guó)的布萊克特評(píng)論說(shuō)：“利用法律和技術(shù)代碼之間的交互關(guān)系是有可能的。例如，可以通過(guò)法律和技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)公共監(jiān)管，改變現(xiàn)有的單一監(jiān)管模式。事實(shí)上，我們可以利用技術(shù)代碼來(lái)確保監(jiān)管對(duì)象遵守法律，同時(shí)降低相應(yīng)成本。這是利用科技加強(qiáng)監(jiān)管的‘范例之一?！雹堇?，R3的Corda項(xiàng)目是區(qū)塊鏈監(jiān)管科技的代表之一，R3宣布與 Axoni 公司、瑞士信貸公司、聯(lián)博（AB）公司以及匯豐銀行等 7 家公司合作，共同建立一個(gè)以區(qū)塊鏈技術(shù)為支撐的高效自動(dòng)化信息處理系統(tǒng)，跟蹤金融業(yè)不清晰、不準(zhǔn)確的參考數(shù)據(jù)，確保金融市場(chǎng)的良好運(yùn)作。再如，洪都拉斯新任政府利用區(qū)塊鏈技術(shù)建立土地產(chǎn)權(quán)登記備案機(jī)制，解決了貪官污吏利用不準(zhǔn)確、不完善的土地和商事登記記錄侵占公民財(cái)產(chǎn)的問(wèn)題。

（三）區(qū)塊鏈給傳統(tǒng)跨境數(shù)據(jù)法律監(jiān)管帶來(lái)挑戰(zhàn)

區(qū)塊鏈網(wǎng)絡(luò)的分布式性質(zhì)在給數(shù)據(jù)監(jiān)管帶來(lái)了新的手段，也給傳統(tǒng)法律監(jiān)管帶來(lái)了挑戰(zhàn)。由于區(qū)塊鏈運(yùn)行的網(wǎng)絡(luò)本質(zhì)上是去中心化和分布式的，在全球范圍內(nèi)廣泛分布的網(wǎng)絡(luò)節(jié)點(diǎn)中建立共享分類賬，各節(jié)點(diǎn)存儲(chǔ)的分類賬完全相同，這就使得國(guó)家很難成為公共區(qū)塊鏈的有效監(jiān)管主體。此外，若要干預(yù)區(qū)塊鏈網(wǎng)絡(luò)，就需要以整個(gè)網(wǎng)絡(luò)作為對(duì)象，不可能像以前那樣追究單個(gè)組織或個(gè)人的責(zé)任，且網(wǎng)絡(luò)空間的參與者身份不明，流動(dòng)性強(qiáng)，隨時(shí)可以轉(zhuǎn)移到其他地區(qū)，因此，法律難以實(shí)施有效地約束。

一方面，區(qū)塊鏈技術(shù)為數(shù)據(jù)跨境流動(dòng)提供了有效的技術(shù)保障。其去中心化特性加強(qiáng)了陌生人之間的信任，在全球性市場(chǎng)交易中起到了強(qiáng)有力的促進(jìn)作用;數(shù)據(jù)的可溯源性，促進(jìn)監(jiān)管科技的發(fā)展，為跨境數(shù)據(jù)流動(dòng)的監(jiān)管和管理提供了新手段。另一方面，區(qū)塊鏈技術(shù)的分布式性質(zhì)沖擊了傳統(tǒng)法律監(jiān)管，個(gè)人數(shù)據(jù)的收集、儲(chǔ)存和傳輸?shù)刃袨橐呀?jīng)超越國(guó)家和地域界限，現(xiàn)行的歐盟以地理區(qū)域?yàn)榛鶞?zhǔn)的規(guī)制路徑和美國(guó)的行業(yè)自律模式必將直接受到?jīng)_擊，數(shù)據(jù)跨境流動(dòng)規(guī)制勢(shì)必要進(jìn)行創(chuàng)新與升級(jí)。

三、我國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制的現(xiàn)狀及應(yīng)對(duì)路徑

（一）我國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制現(xiàn)狀

習(xí)近平總書記在第二屆中國(guó)國(guó)際進(jìn)口博覽會(huì)上承諾“中國(guó)開(kāi)放的大門只會(huì)越來(lái)越大”，并表示會(huì)繼續(xù)擴(kuò)大市場(chǎng)開(kāi)放、完善開(kāi)放格局、優(yōu)化營(yíng)商環(huán)境、深化多雙邊合作和推進(jìn)共建“一帶一路”。⑥近些年，隨著改革開(kāi)放給跨境電商帶來(lái)的廣闊的發(fā)展空間，越來(lái)越多的中國(guó)企業(yè)嘗試拓展海外業(yè)務(wù)，成長(zhǎng)為全球企業(yè)，開(kāi)始探索“走出去”的道路。同時(shí)，中國(guó)作為世界第一大消費(fèi)市場(chǎng)，隨著《外商投資法》的頒布，營(yíng)商環(huán)境的不斷改善，勢(shì)必會(huì)引入大量外商到中國(guó)投資，越來(lái)越多的外國(guó)企業(yè)“引進(jìn)來(lái)”，我國(guó)經(jīng)濟(jì)實(shí)力的增強(qiáng)和科技水平的不斷提高，我國(guó)對(duì)數(shù)據(jù)流動(dòng)的需求逐漸增加。同時(shí)，習(xí)近平總書記提出，區(qū)塊鏈技術(shù)的綜合應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中發(fā)揮著重要作用。我們要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推進(jìn)區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。⑦

我國(guó)數(shù)據(jù)安全法律制度研究中仍存在如下問(wèn)題：一是立法的分散性、抽象性，缺乏體系性，對(duì)于個(gè)人數(shù)據(jù)權(quán)利屬性定位不清。二是法律制度不完善，監(jiān)管方式單一，尚未充分利用監(jiān)管科技。三是現(xiàn)有法律規(guī)則過(guò)于抽象，可實(shí)施性較低，對(duì)數(shù)據(jù)進(jìn)行安全等級(jí)評(píng)估的規(guī)定過(guò)于籠統(tǒng)。

（二）區(qū)塊鏈背景下我國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制的應(yīng)對(duì)路徑

1.完善數(shù)據(jù)保護(hù)立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系

首先，要完善國(guó)內(nèi)基礎(chǔ)性立法，為個(gè)人數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)流動(dòng)提供法律依據(jù)。健全個(gè)人數(shù)據(jù)保護(hù)體系，由全國(guó)人大常委會(huì)制定出臺(tái)綜合完整性的《個(gè)人數(shù)據(jù)保護(hù)法》或者《個(gè)人信息保護(hù)法》，明確個(gè)人數(shù)據(jù)權(quán)利定性和歸屬，提高個(gè)人數(shù)據(jù)保護(hù)權(quán)的立法位階，同時(shí)完善相應(yīng)的配套法律法規(guī)和部門規(guī)章，通過(guò)自上而下的合理立法，完善個(gè)人數(shù)據(jù)保護(hù)體系，細(xì)化個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)則，平衡個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)跨境流動(dòng)的利益對(duì)比。[10]其次，對(duì)數(shù)據(jù)進(jìn)行合理分類，對(duì)不同數(shù)據(jù)采取不同的管理模式：嚴(yán)格限制涉及國(guó)家安全和國(guó)家秘密的數(shù)據(jù)，要求其必須儲(chǔ)存在境內(nèi)的數(shù)據(jù)中心;條件限制政府和公共部門掌握的其他數(shù)據(jù)，在確保安全的條件之下允許跨境流動(dòng);將個(gè)人數(shù)據(jù)劃分為敏感數(shù)據(jù)和一般數(shù)據(jù)，除非滿足嚴(yán)格的評(píng)估條件或經(jīng)過(guò)數(shù)據(jù)主體同意的基礎(chǔ)，否則禁止敏感數(shù)據(jù)的流動(dòng)。[11]再者，制定統(tǒng)一客觀的安全評(píng)估辦法，確定具體的評(píng)估內(nèi)容和科學(xué)高效的評(píng)估程序，同時(shí)要兼顧評(píng)估和執(zhí)法的靈活性，促使行政機(jī)構(gòu)嚴(yán)格依法辦事，維護(hù)本國(guó)市場(chǎng)的穩(wěn)定發(fā)展。

2.合理利用區(qū)塊鏈技術(shù)，推進(jìn)監(jiān)管科技發(fā)展

在互聯(lián)網(wǎng)技術(shù)和區(qū)塊鏈技術(shù)日新月異的當(dāng)下，數(shù)據(jù)收集突破了數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)的控制，必將無(wú)法完全限制數(shù)據(jù)在境外儲(chǔ)存和處理。區(qū)塊鏈作為一項(xiàng)通用的技術(shù)，能夠幫助傳統(tǒng)的法律制度解決這一問(wèn)題，近期已經(jīng)有開(kāi)發(fā)者嘗試控制區(qū)塊鏈系統(tǒng)的能力，使其成為維護(hù)法律規(guī)范和法律適用的工具，也就是所稱為的“監(jiān)管科技”（RegTech）[12]。我國(guó)的區(qū)塊鏈技術(shù)發(fā)展位于世界前列，應(yīng)當(dāng)積極通過(guò)利用成熟的技術(shù)幫助監(jiān)管主體獲得實(shí)時(shí)交易信息，加強(qiáng)監(jiān)管力度。目前我國(guó)國(guó)內(nèi)一家公司運(yùn)營(yíng)實(shí)踐中，利用大數(shù)據(jù)及區(qū)塊鏈技術(shù)支撐數(shù)據(jù)安全、數(shù)據(jù)交易、數(shù)據(jù)確權(quán)、隱私保護(hù)以及數(shù)據(jù)資產(chǎn)化等業(yè)務(wù)。同時(shí)利用法律和技術(shù)代碼的交互關(guān)系，通過(guò)將法律和技術(shù)代碼的結(jié)合來(lái)實(shí)現(xiàn)公共監(jiān)管，改變目前僅依靠法律的單一監(jiān)管模式。此外，可以利用技術(shù)代碼來(lái)確保監(jiān)管對(duì)象遵守法律，更加高效地執(zhí)行規(guī)定參與者和使用者應(yīng)當(dāng)履行的責(zé)任和義務(wù)，降低相應(yīng)成本。

3。提高企業(yè)的合規(guī)遵從性，推動(dòng)行業(yè)自律制度建設(shè)

規(guī)制數(shù)據(jù)跨境流動(dòng)，除了完善立法和加強(qiáng)公權(quán)力監(jiān)管之外，企業(yè)作為數(shù)據(jù)的主要收集者和控制者，同樣發(fā)揮著重要作用。借鑒美國(guó)“問(wèn)責(zé)制”原則，各行業(yè)根據(jù)自身實(shí)際情況選擇特定的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，確定個(gè)人數(shù)據(jù)保障義務(wù)，并通過(guò)行業(yè)規(guī)章加以具體落實(shí)。企業(yè)應(yīng)當(dāng)充分考慮如下內(nèi)容：獲取數(shù)據(jù)的途徑是否合法合規(guī)？處理數(shù)據(jù)時(shí)是否保障數(shù)據(jù)的真實(shí)性和安全性？是否采取了足夠的安全保障措施審慎保管掌握的數(shù)據(jù)？數(shù)據(jù)跨境流動(dòng)時(shí)是否保障了數(shù)據(jù)主體的知情權(quán)？數(shù)據(jù)接收國(guó)的法律能否做到對(duì)跨境流動(dòng)的數(shù)據(jù)進(jìn)行安全保障？一旦被侵權(quán)能得到有力救濟(jì)？等等。相對(duì)于處罰和救濟(jì)的事后監(jiān)管，風(fēng)險(xiǎn)事先預(yù)防實(shí)施成本低，效果明顯。我國(guó)的企業(yè)自律傳統(tǒng)和自律文化相對(duì)較低，可以借鑒CBPRs嘗試設(shè)立激勵(lì)機(jī)制，鼓勵(lì)企業(yè)進(jìn)行數(shù)據(jù)安全評(píng)估，并定期向社會(huì)公布評(píng)估報(bào)告。[13]

4.開(kāi)展國(guó)際合作，積極參與國(guó)際規(guī)則或條約制定

在互聯(lián)、協(xié)作、開(kāi)放和共享的時(shí)代主題下，加強(qiáng)全球化跨境數(shù)據(jù)流動(dòng)規(guī)制合作成為促進(jìn)國(guó)際溝通交流的一種重要方式。目前由于各國(guó)規(guī)制路徑差別較大，在全球范圍內(nèi)尚未形成統(tǒng)一的關(guān)于跨境數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則或條約規(guī)范。我國(guó)作為全球第二大經(jīng)濟(jì)體，應(yīng)當(dāng)積極主動(dòng)簽訂雙邊協(xié)議和多邊協(xié)議，參與跨境數(shù)據(jù)流動(dòng)規(guī)制的規(guī)則制定，樹(shù)立與我國(guó)國(guó)際地位相匹配的數(shù)據(jù)大國(guó)形象。一方面，通過(guò)洽簽合作協(xié)議以及加入CBPR體系，新球建立符合中國(guó)立于的跨境數(shù)據(jù)流動(dòng)規(guī)則。中國(guó)是APEC的成員國(guó)，有可能也有必要加入CBPR體系，打開(kāi)在亞太地區(qū)開(kāi)展跨境數(shù)字產(chǎn)品貿(mào)易和服務(wù)的大門，增強(qiáng)國(guó)際市場(chǎng)對(duì)中國(guó)企業(yè)的信任。同時(shí)，隨著中國(guó)企業(yè)對(duì)個(gè)人數(shù)據(jù)保護(hù)的提高，可以效仿歐美《隱私盾協(xié)議》，與歐盟等重要經(jīng)濟(jì)體簽署合作協(xié)議，構(gòu)建國(guó)際互信合作機(jī)制。另一方面，隨著我國(guó)在國(guó)際社會(huì)地位的提高，應(yīng)爭(zhēng)取成為跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則的制定者，可利用“一帶一路”倡議、博鰲論壇、亞洲基礎(chǔ)設(shè)施開(kāi)發(fā)銀行等由中國(guó)主導(dǎo)的國(guó)際平臺(tái)，聯(lián)合有共同利益訴求的國(guó)家，制定區(qū)域性跨境數(shù)據(jù)流動(dòng)的合作機(jī)制，增強(qiáng)中國(guó)的話語(yǔ)權(quán)。

四、結(jié)語(yǔ)

隨著數(shù)字經(jīng)濟(jì)的快速擴(kuò)張，數(shù)據(jù)跨境流動(dòng)在新時(shí)期對(duì)國(guó)家安全、個(gè)人信息安全和技術(shù)安全帶來(lái)了新的風(fēng)險(xiǎn)。區(qū)塊鏈技術(shù)的發(fā)展，必將健全數(shù)據(jù)流通體系，其加密技術(shù)和儲(chǔ)存方式是提高數(shù)據(jù)安全性的有效保障，共識(shí)機(jī)制推動(dòng)大數(shù)據(jù)權(quán)益體系建立，全記錄的區(qū)塊數(shù)據(jù)可為數(shù)據(jù)監(jiān)督與管理提供新手段。與此同時(shí)，其分布式和去中心性給傳統(tǒng)法律監(jiān)管帶來(lái)了新的挑戰(zhàn)，在一定程度上沖擊到數(shù)據(jù)跨境流動(dòng)規(guī)制的兩大模式：歐盟以地理區(qū)域?yàn)榛鶞?zhǔn)的規(guī)制路徑和美國(guó)的行業(yè)自律模式。中國(guó)的數(shù)據(jù)跨境流動(dòng)規(guī)制仍存在缺陷和不足，在此國(guó)內(nèi)外局勢(shì)下，應(yīng)當(dāng)從如下幾個(gè)方面努力：第一，完善數(shù)據(jù)保護(hù)立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系;第二，合理利用區(qū)塊鏈技術(shù)，加強(qiáng)監(jiān)管科技的發(fā)展;第三，提高企業(yè)的合規(guī)遵從性，推進(jìn)行業(yè)自律制度的建設(shè);第四，開(kāi)展國(guó)際合作，積極參與國(guó)際規(guī)則或條約的制定。

[注釋]

①https： / /www.mckinsey.com / business-functions / digital-mckinsey / our-insights / digital-globalization-the-new-era-of-global-flows.

②http：// www.reuters.com / article / us -sony -stoldendata -idUSTE73P6WB20110426.

③https：//baike.so.com/doc/7904080-8178175.html

④See Walch， Angela （2017）“Open Source Operational Risk： Should Public Blockchains Serve as Financial Market Infrastruc-tures？”In David Lee Kuo Chuen and Robert H Deng（eds.）， Handbook of Digital Banking & Internet Finance， Volume 2， forth-coming. Werbach 指出，不變性并不總是有利于信任，因?yàn)樗鼤?huì)提供錯(cuò)誤的信心。特別是，區(qū)塊鏈保證交易記錄準(zhǔn)確且只記錄一次：區(qū)塊鏈不能保證進(jìn)行交易的人是私鑰的合法所有者，也不能保證其他因素。Kevin Werbach（2016）‘Trustless Trust.SSRN Network， accessed 9 June 2018.

⑤The UKs Chief Scientific Adviser refers‘RegTechas encompassing‘a(chǎn)ny technological innovation that can be applied to or usedin regulation， typically to improve efficiency and transparencyGovernment Office for Science（2015）Fintech Futures： The UK asa World Leader in Financial Technologies. London， 47.

⑥習(xí)近平2019年11月5日在第二屆中國(guó)國(guó)際進(jìn)口博覽會(huì)開(kāi)幕式的主旨演講。

⑦習(xí)近平2019年10月25日主持十九屆中共中央政治局第十八次集體學(xué)習(xí)時(shí)的講話。

[參考文獻(xiàn)]

[1]G.Russell Pipe，International Information Policy： Evolution of Trans-border Data Flows Issues[M].Telematics and Informatics， 1984：409.

[2] OECD Declaration on Transborder Data Flows.Oecd Digital Economy Papers，1985.

[3]UNCTC.Transnational Corporations and Transborder DataFlows[M]..New York：United National Center on Transna-tional Corporations，1982：8.

[4]Congress of the U.S.. International Barriers to Data Flows：Staff Background Report[M]..Washington： GovernmentPrinting Office，1982.

[5]李艷華.全球跨境數(shù)據(jù)流動(dòng)的規(guī)制路徑與中國(guó)抉擇[J].時(shí)代法學(xué)，2019，17（5）：106-116.

[6]高山行，劉偉奇.數(shù)據(jù)跨境流動(dòng)規(guī)制及其應(yīng)對(duì)——對(duì)《網(wǎng)絡(luò)安全法》第三十七條的討論[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017，37（2）：85-91.

[7]陳左寧，王廣益，胡蘇太，韋海亮.大數(shù)據(jù)安全與自主可控[J].科學(xué)通報(bào)，2015，60（Z1）：427-432.

[8]李鳳梅，孫旗.跨境數(shù)據(jù)流動(dòng)的法律規(guī)制研究[J].遼寧行政學(xué)院學(xué)報(bào)，2019（5）：54-58.

[9]王娟娟，宋愷.數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)分析及對(duì)策建議[J].信息通信技術(shù)與政策，2019（7）：65-68.

[10]韓靜雅.跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)制的焦點(diǎn)問(wèn)題分析[J].河北法學(xué)，2016，34（10）：170-178.

[11]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].互聯(lián)網(wǎng)金融法律評(píng)論，2015（2）：16-21.

[12]凱倫·楊，林少偉.區(qū)塊鏈監(jiān)管：“法律”與“自律”之爭(zhēng)[J].東方法學(xué)，2019（3）：121-136.

[13]黃道麗，張敏.大數(shù)據(jù)背景下我國(guó)個(gè)人數(shù)據(jù)法律保護(hù)模式分析[J].中國(guó)信息安全，2015（6）：111-116.

（責(zé)任編輯：顧曉濱 馬 琳）