魏若竹

一、跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求沖突

（一）跨境數(shù)據(jù)流動(dòng)加劇隱私侵權(quán)風(fēng)險(xiǎn)

數(shù)字經(jīng)濟(jì)時(shí)代，以跨境數(shù)據(jù)流動(dòng)為內(nèi)容的跨國(guó)貿(mào)易正在飛速發(fā)展，承載著公民個(gè)人信息的數(shù)據(jù)快速、大規(guī)模在互聯(lián)網(wǎng)上流動(dòng)，使得公民的隱私處于前所未有的巨大風(fēng)險(xiǎn)之中，隱私侵權(quán)的空間范圍、主體范圍，侵權(quán)行為的隱蔽性和后果的嚴(yán)重性都大大增加。

具體來(lái)看，跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私侵權(quán)的空間范圍擴(kuò)大表現(xiàn)為：數(shù)字經(jīng)濟(jì)時(shí)代到來(lái)之前，隱私侵權(quán)行為主要指的是對(duì)公民住宅等有形物理空間進(jìn)行侵入或干擾的行為；而在跨境數(shù)據(jù)流動(dòng)語(yǔ)境之下，大量承載著公民個(gè)人信息的數(shù)據(jù)在互聯(lián)網(wǎng)上儲(chǔ)存并快速傳播，這些儲(chǔ)存在網(wǎng)絡(luò)空間之中的數(shù)據(jù)構(gòu)成了一種新的無(wú)形的、虛擬的網(wǎng)絡(luò)隱私空間。[1]參見(jiàn)吉朝瓏：“網(wǎng)絡(luò)隱私權(quán)司法保護(hù)之框架構(gòu)建”，載《河北法學(xué)》2008年第5期，第42頁(yè)。對(duì)公民數(shù)據(jù)隱私空間的侵入或干擾也會(huì)構(gòu)成隱私侵權(quán)，例如對(duì)他人經(jīng)過(guò)加密的云盤(pán)的侵入或干擾。[2]參見(jiàn)呂彥：“給予網(wǎng)上人身權(quán)保護(hù)的幾個(gè)問(wèn)題”，載《社會(huì)科學(xué)研究》2002年第1期，第97頁(yè)。而且，一些在傳統(tǒng)物理空間中不構(gòu)成隱私侵權(quán)的行為在網(wǎng)絡(luò)隱私空間內(nèi)會(huì)被認(rèn)定為侵權(quán)。[3]參見(jiàn)王利明：“隱私權(quán)的新發(fā)展”，載《人大法律評(píng)論》2009年第1期，第5頁(yè)。

跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私侵權(quán)的主體范圍擴(kuò)大表現(xiàn)為：傳統(tǒng)的隱私侵權(quán)主體往往與隱私權(quán)人有現(xiàn)實(shí)生活中的關(guān)聯(lián)，因此侵權(quán)主體的數(shù)量和范圍有限。但在跨境數(shù)據(jù)流動(dòng)語(yǔ)境之下，任何人都可能通過(guò)網(wǎng)絡(luò)成為侵權(quán)主體，因此侵權(quán)行為人與隱私權(quán)人可能沒(méi)有任何現(xiàn)實(shí)關(guān)聯(lián)。[4]參見(jiàn)齊愛(ài)民：《個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問(wèn)題研究》，武漢大學(xué)出版社2004年版，第127頁(yè)。例如“人肉搜索”這一典型的侵害隱私的行為，侵權(quán)行為人不僅包括直接泄露他人隱私信息的個(gè)體，還包括借助網(wǎng)絡(luò)傳播他人隱私信息從而成為間接侵權(quán)人的任何互聯(lián)網(wǎng)用戶(hù)。此外，企業(yè)在提供服務(wù)或商品時(shí)，往往需要用戶(hù)提交包括姓名、身份證號(hào)碼、手機(jī)號(hào)碼、住址等在內(nèi)的基本信息并收集、使用用戶(hù)的商品搜索及瀏覽記錄、購(gòu)買(mǎi)偏好等信息以更好地改進(jìn)其服務(wù)或商品。但企業(yè)收集、使用用戶(hù)數(shù)據(jù)的行為可能并未獲得用戶(hù)的授權(quán)或超出了用戶(hù)的授權(quán)范圍，從而造成隱私侵權(quán)。因此，企業(yè)也成為跨境數(shù)據(jù)流動(dòng)語(yǔ)境下侵害隱私的主要主體之一。

跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私侵權(quán)行為的隱蔽性增強(qiáng)、[5]參見(jiàn)張新寶：《隱私權(quán)的法律保護(hù)》，群眾法律出版社1998年版，第164～168頁(yè)。危害后果增大表現(xiàn)為：跨境數(shù)據(jù)流動(dòng)的存在可能使得隱私侵權(quán)行為發(fā)生于虛擬的網(wǎng)絡(luò)空間或國(guó)外，追查隱私侵權(quán)行為人的難度遠(yuǎn)遠(yuǎn)高于現(xiàn)實(shí)隱私侵權(quán)。同時(shí)，跨境數(shù)據(jù)流動(dòng)的存在使得隱私侵權(quán)的危害后果大大增加，因?yàn)楣駛€(gè)人隱私信息一旦因跨境數(shù)據(jù)流動(dòng)在互聯(lián)網(wǎng)上被泄露，就會(huì)在極短的時(shí)間內(nèi)傳播至世界各地，且一旦侵權(quán)行為發(fā)生，就很難完全消除侵權(quán)行為造成的消極影響。例如“艷照門(mén)”事件，相關(guān)照片一旦被上傳到互聯(lián)網(wǎng)，則世界各地的互聯(lián)網(wǎng)使用者均可對(duì)照片進(jìn)行瀏覽、下載，很難查清全部侵權(quán)人。而且即使確認(rèn)侵權(quán)存在，也無(wú)法完全刪除網(wǎng)絡(luò)上流傳的所有侵權(quán)圖片，因?yàn)榭赡苡杏脩?hù)將侵權(quán)圖片下載在電腦中再次上傳到互聯(lián)網(wǎng)上。

（二）隱私保護(hù)的需求阻礙跨境數(shù)據(jù)流動(dòng)自由

正是由于跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私侵權(quán)風(fēng)險(xiǎn)加劇，一些國(guó)家開(kāi)始采取限制跨境數(shù)據(jù)流動(dòng)的措施來(lái)保護(hù)其國(guó)內(nèi)公民的個(gè)人隱私，[6]常見(jiàn)的措施如本地化要求、數(shù)據(jù)封鎖、數(shù)據(jù)過(guò)篩、跨境數(shù)據(jù)流量限制等。試圖從根本上減少因跨境數(shù)據(jù)流動(dòng)所產(chǎn)生的隱私風(fēng)險(xiǎn)。這些措施雖然在一定程度上減少了因跨境數(shù)據(jù)流動(dòng)所帶來(lái)的隱私風(fēng)險(xiǎn)，但嚴(yán)重阻礙了跨境數(shù)據(jù)流動(dòng)自由，使數(shù)據(jù)無(wú)法通過(guò)自由流動(dòng)創(chuàng)造價(jià)值，不利于數(shù)字型企業(yè)及數(shù)字貿(mào)易的發(fā)展。從微觀角度來(lái)看，企業(yè)通過(guò)與用戶(hù)簽署軟件使用協(xié)議等方式獲取了對(duì)用戶(hù)數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、使用的權(quán)利，因此其對(duì)相應(yīng)數(shù)據(jù)進(jìn)行商業(yè)利用具有正當(dāng)性。隱私保護(hù)措施的存在使得企業(yè)在對(duì)數(shù)據(jù)進(jìn)行收集、儲(chǔ)存、使用時(shí)僅能選擇該國(guó)境內(nèi)的數(shù)據(jù)儲(chǔ)存服務(wù)器或數(shù)據(jù)分析公司，在結(jié)果上使得企業(yè)無(wú)法自由選擇更合適的合作者，提高了企業(yè)的生產(chǎn)經(jīng)營(yíng)成本、減損了經(jīng)濟(jì)效率及創(chuàng)新性。[7]See IvaMihaylova,Could the Recently Enacted Data Localization Requirements in Russia Backfire?Journa l World Trade Vol.50:2,p.313,316-317(2016).從宏觀的角度來(lái)看，跨境數(shù)據(jù)流動(dòng)作為數(shù)字經(jīng)濟(jì)時(shí)代開(kāi)展貿(mào)易的重要環(huán)節(jié)，對(duì)其自由流動(dòng)進(jìn)行限制與貿(mào)易自由化的趨勢(shì)不符，把天然具有全球化特征的數(shù)據(jù)市場(chǎng)人為分割為國(guó)家市場(chǎng)或區(qū)域市場(chǎng)，不利于數(shù)據(jù)作為生產(chǎn)要素在全球范圍內(nèi)的自由流動(dòng)及以數(shù)據(jù)為內(nèi)容的國(guó)際貿(mào)易的發(fā)展。[8]參見(jiàn)惠志斌：《數(shù)據(jù)經(jīng)濟(jì)時(shí)代企業(yè)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理》，社會(huì)科學(xué)文獻(xiàn)出版社2018年8月版，第67頁(yè)。WIPO:Global Innovation Index(GII) 2019,https://www.wipo.int/global_innovation_index/en/2019/,最后訪問(wèn)時(shí)間：2019年12月12日。

因此，跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求之間的沖突表現(xiàn)為：一方面，頻繁的跨境數(shù)據(jù)流動(dòng)正在使個(gè)人隱私面臨上世紀(jì)無(wú)法想象的風(fēng)險(xiǎn)；另一方面，部分國(guó)家為了防范跨境數(shù)據(jù)流動(dòng)所產(chǎn)生的隱私風(fēng)險(xiǎn)，采取了限制跨境數(shù)據(jù)流動(dòng)的措施，這些措施會(huì)對(duì)國(guó)際貿(mào)易產(chǎn)生消極影響，從長(zhǎng)遠(yuǎn)來(lái)看不利于經(jīng)濟(jì)的發(fā)展和企業(yè)的發(fā)展創(chuàng)新。

二、平衡跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求的制度實(shí)踐及分析

為了解決跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求之間的沖突，各國(guó)紛紛制定國(guó)內(nèi)法規(guī)并積極促成國(guó)際談判，相關(guān)的制度實(shí)踐可以分為單邊模式、多邊模式、雙邊或區(qū)域模式。

（一）平衡跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求的單邊模式

根據(jù)不同國(guó)家實(shí)體法的內(nèi)容不同，可以將單邊模式分為本地化模式、充分性保護(hù)模式和問(wèn)責(zé)制模式。[9]參見(jiàn)韓靜雅：“跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)制的焦點(diǎn)問(wèn)題分析”，載《河北法學(xué)》2016年第10期，第172頁(yè)；陳詠梅、張姣：“跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)制新發(fā)展：困境與前路”，載《上海對(duì)外經(jīng)貿(mào)大學(xué)學(xué)報(bào)》2017年第6期，第38頁(yè)；黃寧、李楊：“‘三難選擇’下跨境數(shù)據(jù)流動(dòng)規(guī)制的演進(jìn)與成因”，載《清華大學(xué)學(xué)報(bào)》（哲學(xué)社會(huì)科學(xué)版）2017年第5期，第175頁(yè)。

1.本地化模式

本地化模式指的是部分國(guó)家以跨境數(shù)據(jù)流動(dòng)自由會(huì)損害隱私權(quán)為由，[10]事實(shí)上，采取本地化模式并非僅僅基于保護(hù)隱私的需求，還有國(guó)家數(shù)據(jù)主權(quán)、政治方面、產(chǎn)業(yè)發(fā)展等方面的考量，但本文僅討論其與隱私保護(hù)之間的因果關(guān)系。相關(guān)的觀點(diǎn)參見(jiàn)李海英：“數(shù)據(jù)本地化立法與數(shù)字貿(mào)易的國(guó)際規(guī)則”，載《信息安全研究》2016年第9期，第782頁(yè)；Chander A.Uyen P,Data Nationalism,Emory Law Jou rnal,Vol 64:3,p.677-740(2015);Gisela Moohan,Elizabeth Morton,etal.Transborder,Data Flow:A Review of Issu es and Policies,Library Review,Vol.37:3,p.33(1988).要求企業(yè)的數(shù)據(jù)處理和儲(chǔ)存活動(dòng)必須在該國(guó)國(guó)內(nèi)進(jìn)行。這一模式下，相關(guān)國(guó)家采用一種“閉關(guān)鎖國(guó)”的態(tài)度將數(shù)據(jù)嚴(yán)格限制在一國(guó)的國(guó)境之內(nèi)，數(shù)據(jù)無(wú)法跨境傳輸，因而也從根本上避免了因跨境數(shù)據(jù)流動(dòng)所產(chǎn)生的隱私風(fēng)險(xiǎn)。從適用范圍上看，部分國(guó)家的本地化措施所針對(duì)的行業(yè)范圍較廣，例如俄羅斯聯(lián)邦第242號(hào)法案將《個(gè)人信息法》（No.152-FZ）第18條修改為：在通過(guò)互聯(lián)網(wǎng)收集個(gè)人數(shù)據(jù)期間，運(yùn)營(yíng)商應(yīng)確保使用俄羅斯聯(lián)邦內(nèi)的數(shù)據(jù)庫(kù)對(duì)俄羅斯公民的個(gè)人數(shù)據(jù)進(jìn)行記錄、系統(tǒng)化、收集、儲(chǔ)存、修改。[11]Russia Federal Law No.242-FZ of July 21,2014,article 2.而部分國(guó)家的本地化措施僅針對(duì)特定行業(yè)，例如，我國(guó)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者將個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)于本國(guó)；[12]《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第37條：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。澳大利亞2012年出臺(tái)的《我的健康記錄法》規(guī)定了醫(yī)療信息方面的本地存儲(chǔ)、加工及處理原則；[13]Australia My Health Records Act 2012(No.63,2012),article 77“Requirement not to hold or take rec ords outside Australia”.印度尼西亞2008年出臺(tái)的《信息和電子交易法》中包含公共服務(wù)電子系統(tǒng)運(yùn)營(yíng)者將數(shù)據(jù)存儲(chǔ)于印尼境內(nèi)的要求。[14]Law No.11 of 2008 of the Republic of Indonesia Electronic information and Transactions,article 17.2.印度尼西亞于2016年對(duì)該法案進(jìn)行了修訂，但該修訂案（No.19 of 2016）并未對(duì)有關(guān)本地化要求的條款進(jìn)行修改。

針對(duì)所有行業(yè)普遍實(shí)施的本地化措施被大多數(shù)國(guó)家批判，因?yàn)閿?shù)字經(jīng)濟(jì)之所以得以飛速發(fā)展正是基于其沒(méi)有地域限制的優(yōu)勢(shì)。如果不允許數(shù)據(jù)跨境流動(dòng)，則從宏觀上來(lái)看，數(shù)字經(jīng)濟(jì)的優(yōu)勢(shì)將不復(fù)存在；從微觀上來(lái)看，本地企業(yè)將失去與外國(guó)企業(yè)進(jìn)行合作交流的機(jī)會(huì)，外國(guó)優(yōu)秀企業(yè)的正常運(yùn)行也會(huì)受到影響。有學(xué)者認(rèn)為，數(shù)據(jù)的存取地雖然會(huì)對(duì)隱私保護(hù)產(chǎn)生一定影響，但對(duì)隱私保護(hù)而言更重要的是數(shù)據(jù)存取的方法和技術(shù)。[15]USTR, 2015 National Trade Estimate Report on Foreign Trade Barriers,https://ustr.gov/about-us/policyoffices/press-office/reports-and-publications/2015/2015-national-trade-estimate;Daniel Castro,The False Promise of Da ta Nationalism,The Information Technology and Innovation Foundation,December 2013.而且本地化措施會(huì)使數(shù)據(jù)的存儲(chǔ)高度集中，這種狀態(tài)往往會(huì)使數(shù)據(jù)處于更易受損的狀態(tài)，因?yàn)槠浜苡锌赡艹蔀檎畬?duì)公民行為進(jìn)行監(jiān)視的借口，因此將存儲(chǔ)數(shù)據(jù)的地點(diǎn)作為防范跨境數(shù)據(jù)流動(dòng)中可能產(chǎn)生的個(gè)人隱私風(fēng)險(xiǎn)的手段并不合理。[16]參見(jiàn)馬蒂亞斯·鮑爾：“數(shù)據(jù)本地化的代價(jià)：經(jīng)濟(jì)恢復(fù)期的自損行為”，載《汕頭大學(xué)學(xué)報(bào)》（人文社會(huì)科學(xué)版）2017年第5期，第44頁(yè)。

2.充分性保護(hù)模式

充分性保護(hù)模式指的是：部分國(guó)家以其他國(guó)家是否可以提供充分的隱私保護(hù)水平作為判斷是否允許數(shù)據(jù)跨境流動(dòng)的標(biāo)準(zhǔn)，即劃定嚴(yán)格的隱私保護(hù)水平，只有其他國(guó)家國(guó)內(nèi)法所提供的隱私保護(hù)水平“充分”“可比”或“相當(dāng)于”[17]不同國(guó)家采取的措辭具有細(xì)微的差別，例如歐盟采取的措辭為“充分”，而加拿大采取的是“可比”或“相當(dāng)于”，但從實(shí)質(zhì)上看是相同的，本文中筆者將其歸納為充分性保護(hù)模式。本國(guó)所要求的隱私保護(hù)水平時(shí)，才允許數(shù)據(jù)跨境流動(dòng)。在充分性保護(hù)模式下，相關(guān)國(guó)家堅(jiān)持的原則是任何跨境數(shù)據(jù)傳輸都不得減損對(duì)個(gè)人隱私的保護(hù)水平，[18]See Article 44“General principle for transfers”of GDPR.以保護(hù)隱私權(quán)為由禁止跨境數(shù)據(jù)自由流動(dòng)，在能夠提供符合標(biāo)準(zhǔn)的隱私保護(hù)的情況下，才例外地允許跨境數(shù)據(jù)自由流動(dòng)。

由于充分性保護(hù)模式需要判斷數(shù)據(jù)接受?chē)?guó)國(guó)內(nèi)法所能提供的隱私保護(hù)水平，主要防范來(lái)源于數(shù)據(jù)接收國(guó)國(guó)內(nèi)的風(fēng)險(xiǎn)，故該模式實(shí)際上以地理位置為基準(zhǔn)因素。以歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation,簡(jiǎn)稱(chēng)GDPR）的規(guī)定為例，其要求在歐盟成員國(guó)之間允許數(shù)據(jù)自由流動(dòng)，而對(duì)于非歐盟成員國(guó)的國(guó)家，只有在歐盟委員會(huì)認(rèn)定該國(guó)可以為隱私提供“充分的”“基本相當(dāng)于”歐盟法令的保護(hù)水平的情況下，才允許私營(yíng)公司將在歐盟范圍內(nèi)收集的數(shù)據(jù)轉(zhuǎn)讓給該國(guó)。[19]在具體認(rèn)定該外國(guó)的隱私保護(hù)水平是否滿(mǎn)足要求時(shí)，GDPR 規(guī)定，需要考量的因素包括：該國(guó)國(guó)內(nèi)與人權(quán)以及隱私相關(guān)的立法以及執(zhí)法情況、是否存在專(zhuān)門(mén)的有效運(yùn)作的獨(dú)立監(jiān)管機(jī)構(gòu)以確保相關(guān)規(guī)則的遵守并與他國(guó)監(jiān)管機(jī)構(gòu)進(jìn)行合作、是否存在具有約束力的與個(gè)人數(shù)據(jù)保護(hù)相關(guān)的國(guó)際協(xié)定及國(guó)際義務(wù)。Article45(2)“ Transfers on the basis of an adequacy decision”of GDPR.這種以地理位置為基準(zhǔn)的做法實(shí)際上依賴(lài)于相關(guān)國(guó)家本身可提供的隱私保護(hù)水平，因?yàn)樵谧龀鲈试S跨境數(shù)據(jù)流動(dòng)的充分性決定時(shí)，權(quán)衡的因素是該國(guó)家整體的立法及執(zhí)法情況，而且一旦做出該充分性決定，即意味著歐盟成員國(guó)有義務(wù)不阻礙數(shù)據(jù)從其領(lǐng)土流出，而不論與跨境數(shù)據(jù)流動(dòng)相關(guān)的主體是其他國(guó)家的哪一個(gè)企業(yè)。[20]目前獲得歐盟委員會(huì)充分性決定的國(guó)家及地區(qū)僅包括安道爾、阿根廷、加拿大（限于商業(yè)組織）、法羅群島、根西島、以色列、馬恩島、日本、澤西島、新西蘭、瑞士、烏拉圭等12 個(gè)，而且有學(xué)者認(rèn)為上述獲得充分性決定的主要是前英國(guó)殖民地的國(guó)家，例如法羅群島、馬恩島、澤西島，因此充分性決定的不確定性太強(qiáng)。

同時(shí)，為了盡可能避免相關(guān)制度對(duì)貿(mào)易的正常開(kāi)展產(chǎn)生不利影響，采取充分性保護(hù)模式的國(guó)家還制定了一些配套制度以促進(jìn)經(jīng)濟(jì)和貿(mào)易發(fā)展。例如，歐盟制定了標(biāo)準(zhǔn)合同條款[21]是一種經(jīng)過(guò)歐盟委員會(huì)認(rèn)可的格式合同，如果貿(mào)易雙方經(jīng)過(guò)合意采用了特定的格式合同，則允許雙方進(jìn)行跨境數(shù)據(jù)傳輸，因?yàn)樵摳袷胶贤幸呀?jīng)對(duì)隱私保護(hù)進(jìn)行了明確的約定，實(shí)際上是通過(guò)合同義務(wù)取代了對(duì)數(shù)據(jù)接收國(guó)國(guó)內(nèi)法的要求。、約束性企業(yè)規(guī)則[22]Article 47“Binding corporate rules”of GDPR:The competent supervisory authority shall approve bindin g corporate rules in accordance with the consistency mechanism set out in Article 63,provided that they:…、單一轉(zhuǎn)讓行動(dòng)等制度，作為與不具有充分性決定的國(guó)家及其企業(yè)進(jìn)行跨境數(shù)據(jù)傳輸?shù)囊罁?jù)。這些規(guī)則意在為不具有充分性決定的國(guó)家的企業(yè)提供一種替代做法，使數(shù)據(jù)傳輸者為被傳輸數(shù)據(jù)的安全提供保障，一旦傳輸過(guò)程中發(fā)生隱私侵權(quán)行為，則數(shù)據(jù)主體或監(jiān)管機(jī)構(gòu)可以依據(jù)合同條款或公司內(nèi)部規(guī)則向數(shù)據(jù)傳輸者進(jìn)行追責(zé)。但從實(shí)踐的角度來(lái)看，上述配套制度的利用率較低，且對(duì)于中小企業(yè)來(lái)說(shuō)負(fù)擔(dān)過(guò)重，因此充分性模式整體上仍然體現(xiàn)出個(gè)人隱私保護(hù)優(yōu)先的價(jià)值取向，未充分平衡跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求之間的關(guān)系。

而且，就充分性決定本身而言，其存在違反貿(mào)易自由化義務(wù)的可能性。以歐盟為例，其雖然規(guī)定了一些關(guān)于認(rèn)定是否具備充分性時(shí)應(yīng)當(dāng)考量的因素，但相關(guān)的判斷標(biāo)準(zhǔn)并不明確，實(shí)踐中需要?dú)W盟委員會(huì)根據(jù)實(shí)際情況進(jìn)行自由裁量。因此，歐盟委員會(huì)可能對(duì)具有相似個(gè)人數(shù)據(jù)保護(hù)水平的國(guó)家做出不同結(jié)果的決定，[23]Cf.already G.SHAFFER,The Power of EU Collective Action:The Impact of EU Data Privacy Regulat ion on US Business Practice,European Law Journal,Vol.5:4,p.425-426(1999).也就是造成實(shí)質(zhì)上的不平等進(jìn)而違反最惠國(guó)待遇；[24]GATS 第2.1條：關(guān)于本協(xié)定涵蓋的任何措施，每一成員對(duì)于任何其他成員的服務(wù)和服務(wù)提供者，應(yīng)立即和無(wú)條件地給予不低于其給予任何其他國(guó)家同類(lèi)服務(wù)和服務(wù)提供者的待遇。也可能未對(duì)他國(guó)服務(wù)或服務(wù)提供者提供與本國(guó)服務(wù)或服務(wù)提供者平等或更優(yōu)的競(jìng)爭(zhēng)環(huán)境，[25]C.L.REYES,WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Directiv e,Melbourne Journal of International Law,Vol.12:1,p.22-23(2011).從而違反國(guó)民待遇的要求。[26]GATS第17.1條：對(duì)于列入減讓表的部門(mén)，在遵守其中所列任何條件和資格的前提下，每一成員在影響服務(wù)提供的所有措施方面給予任何其他成員的服務(wù)和服務(wù)提供者的待遇，不得低于其給予本國(guó)同類(lèi)服務(wù)和服務(wù)提供者的待遇。因此，采取充分性保護(hù)模式的國(guó)家應(yīng)當(dāng)特別注意政策的透明性和非歧視性，客觀公正地適用規(guī)則，以避免被其他國(guó)家挑戰(zhàn)為違反貿(mào)易自由化義務(wù)。

3.問(wèn)責(zé)制模式

問(wèn)責(zé)制模式是一種事后保護(hù)模式，即事前不因隱私保護(hù)對(duì)跨境數(shù)據(jù)流動(dòng)自由進(jìn)行限制，如果在跨境數(shù)據(jù)流動(dòng)過(guò)程中侵害了數(shù)據(jù)主體的隱私，則在侵權(quán)行為發(fā)生后對(duì)數(shù)據(jù)傳輸主體進(jìn)行追責(zé)，由數(shù)據(jù)控制者或數(shù)據(jù)處理者承擔(dān)對(duì)隱私權(quán)人的侵權(quán)責(zé)任。[27]See Magdalena Sitek,Peter Terem,Marta Wójcicka eds, 2013 OECD Guidelines on the Protection of Pr ivacy and Transborder Flows of Personal Data as an Example of Recent Trends in Personal Data Protection,Alci de De Gasperi University Press,2014.“這一模式實(shí)際上包含事前及事后兩方面內(nèi)容，在事前由企業(yè)自發(fā)采取適當(dāng)?shù)拇胧?，例如行業(yè)自律機(jī)制，在數(shù)據(jù)傳輸?shù)倪^(guò)程中保障數(shù)據(jù)流動(dòng)的安全性；如果企業(yè)未能合理保障數(shù)據(jù)主體的隱私，則由政府機(jī)構(gòu)對(duì)其進(jìn)行事后問(wèn)責(zé)?！盵28]沈玉良：《全球數(shù)字貿(mào)易規(guī)則研究》，復(fù)旦大學(xué)出版社2018年版，第138頁(yè)。

在問(wèn)責(zé)制模式下，相關(guān)國(guó)家堅(jiān)持的原則是：跨境數(shù)據(jù)的自由流動(dòng)應(yīng)當(dāng)?shù)玫絻?yōu)先保護(hù)，雖然跨境數(shù)據(jù)流動(dòng)可能產(chǎn)生的隱私風(fēng)險(xiǎn)是一個(gè)現(xiàn)實(shí)的關(guān)切，但不應(yīng)當(dāng)以此為由阻礙數(shù)據(jù)的自由流動(dòng)，如果確實(shí)發(fā)生隱私侵權(quán)行為，則對(duì)數(shù)據(jù)傳輸主體進(jìn)行事后追責(zé)。由于問(wèn)責(zé)制模式并不考察數(shù)據(jù)跨境流動(dòng)時(shí)接收數(shù)據(jù)企業(yè)所在的地理位置（即國(guó)家），其防范的風(fēng)險(xiǎn)主要是接收數(shù)據(jù)的組織所帶來(lái)的風(fēng)險(xiǎn)，因此其采取的判斷基準(zhǔn)是接收數(shù)據(jù)的組織而非企業(yè)所處地理位置。[29]See Christopher Kuner,Regulation of Transborder Data Flows under Data Protection and Privacy Law:P ast,Present and Future”,OECD Digital Economy Papers,No.187,OECD Publishing.總的來(lái)看，與充分性保護(hù)模式所要求的高標(biāo)準(zhǔn)隱私保護(hù)水平不同，問(wèn)責(zé)制模式意在創(chuàng)設(shè)一種使得數(shù)據(jù)流動(dòng)限制機(jī)制回歸市場(chǎng)的狀態(tài)，僅為數(shù)據(jù)主體的隱私提供最低標(biāo)準(zhǔn)的保護(hù)，以保障數(shù)據(jù)能夠自由跨境流動(dòng)。

問(wèn)責(zé)制模式的優(yōu)點(diǎn)在于：能夠保障跨境數(shù)據(jù)傳輸?shù)恼＿M(jìn)行，避免了跨境數(shù)據(jù)流動(dòng)壁壘；以組織為基準(zhǔn)的監(jiān)管方法認(rèn)識(shí)到了地理位置因素在跨境數(shù)據(jù)流動(dòng)中重要性的降低，更加契合數(shù)字經(jīng)濟(jì)的發(fā)展特點(diǎn)；對(duì)違規(guī)行為的事后追責(zé)和行業(yè)自律制度的實(shí)施能夠督促企業(yè)以不侵犯?jìng)€(gè)人隱私的方式進(jìn)行跨境數(shù)據(jù)傳輸，能夠在一定程度上達(dá)到保護(hù)個(gè)人隱私的目的，而且相較于強(qiáng)制性的個(gè)人隱私保護(hù)標(biāo)準(zhǔn)更加靈活。但問(wèn)責(zé)制模式的缺點(diǎn)在于過(guò)分依賴(lài)企業(yè)的自律，一些自律程度較低的企業(yè)很可能會(huì)頻繁發(fā)生侵權(quán)，雖然可以通過(guò)事后的問(wèn)責(zé)使侵權(quán)企業(yè)承擔(dān)一部分金錢(qián)賠償責(zé)任，但隱私權(quán)被侵害的狀態(tài)已經(jīng)發(fā)生，給數(shù)據(jù)主體帶來(lái)的精神上的損害無(wú)法被恢復(fù)。而且隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，跨境數(shù)據(jù)流動(dòng)也會(huì)越來(lái)越頻繁，這無(wú)疑給監(jiān)管機(jī)構(gòu)帶來(lái)了更大的監(jiān)管壓力。

綜上所述，各國(guó)國(guó)內(nèi)法所采取的本地化模式、充分性保護(hù)模式或問(wèn)責(zé)制模式均具有不可忽視的缺點(diǎn)，并非解決跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求沖突的良好選擇。

（二）平衡跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求的雙邊及區(qū)域模式

由于當(dāng)前雙邊及區(qū)域貿(mào)易協(xié)定數(shù)量較多，筆者在此選取《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（Comprehensive Progressive Trans-Pacific Partnership， CPTPP）、《美墨加協(xié)定》（The United States-Mexico-Canada Agreement,USMCA）、《歐盟-加拿大綜合性經(jīng)濟(jì)貿(mào)易協(xié)定》（EU-Canada Comprehensive Economic and Trade Agreement,，CETA）為代表，分析其跨境數(shù)據(jù)流動(dòng)條款及隱私保護(hù)條款的具體內(nèi)容及異同點(diǎn)。之所以選擇CPTPP 是因?yàn)椋诮陙?lái)生效的貿(mào)易協(xié)定中，CPTPP 不僅率先提出了許多新的、更高的貿(mào)易自由化規(guī)則，而且締約國(guó)遍布亞太地區(qū)，對(duì)亞太地區(qū)的經(jīng)濟(jì)影響力較大。而USMCA 和CETA 則分別是在美國(guó)或歐盟主導(dǎo)下簽訂的貿(mào)易協(xié)定的典型代表，《美韓自由貿(mào)易協(xié)定》《歐盟越南自由貿(mào)易協(xié)定》等其他由美國(guó)或歐盟主導(dǎo)簽訂的自由貿(mào)易協(xié)定在跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)議題上與USMCA 和CETA 中所采取的措辭沒(méi)有太大區(qū)別，因此僅選取這兩個(gè)作為美式和歐式自由貿(mào)易協(xié)定的代表進(jìn)行分析。為了更直觀的了解各自由貿(mào)易協(xié)定在措辭及內(nèi)容上的區(qū)別，筆者制作了下表：

表一 新型貿(mào)易協(xié)定跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)規(guī)則對(duì)比

[35]CETA 第16.5條。[36]CPTPP 第14.13條。[37]USMCA 第19.12條。[38]CPTPP 第14.7條第2 款、第14.8條。[39]USMCA 第19.7條第2 款、第19.8條。[40]CETA 第16.4條、第16.6條。

這三個(gè)新型貿(mào)易協(xié)定中關(guān)于跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)的條款均位于電子商務(wù)章節(jié)，相關(guān)內(nèi)容可主要概括為三個(gè)方面：跨境數(shù)據(jù)流動(dòng)的原則及例外、本地化措施、個(gè)人隱私保護(hù)，其中，本地化措施可以視為跨境數(shù)據(jù)流動(dòng)自由原則下的具體制度。因此，以下將從跨境數(shù)據(jù)流動(dòng)與個(gè)人隱私保護(hù)兩方面分別展開(kāi)闡述。

1.跨境數(shù)據(jù)流動(dòng)條款

對(duì)比上述三個(gè)貿(mào)易協(xié)定中的相關(guān)條款可以發(fā)現(xiàn)，在跨境數(shù)據(jù)流動(dòng)方面，CPTPP 與USMCA 的共同立場(chǎng)可以概括為：以跨境數(shù)據(jù)流動(dòng)自由為原則，以“合法公共政策目標(biāo)”為例外。同時(shí)，實(shí)施例外需要滿(mǎn)足兩個(gè)條件：第一，限制跨境數(shù)據(jù)流動(dòng)自由的措施不構(gòu)成任意或不合理的歧視且不會(huì)對(duì)貿(mào)易造成變相限制，第二，實(shí)施該措施對(duì)跨境數(shù)據(jù)流動(dòng)自由所形成的限制未超出實(shí)現(xiàn)目標(biāo)的必要限度。[41]參見(jiàn)CPTPP 第14.11 及USMCA19.11條。

上述條款雖然為跨境數(shù)據(jù)流動(dòng)設(shè)置了“合法公共政策目標(biāo)”例外，但并未明確“合法公共政策目標(biāo)”的范圍及實(shí)施該例外的條件。即使借鑒GATS 框架中的例外規(guī)定，將（1）采取特定措施對(duì)于實(shí)現(xiàn)“合法公共政策目標(biāo)”的貢獻(xiàn)率，（2）是否存在其他限制貿(mào)易競(jìng)爭(zhēng)程度更低的替代性措施，作為實(shí)現(xiàn)合法公共政策目標(biāo)的必要條件，[42]See C.L.REYES, WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Dir ective,Melbourne Journal of International Law,Vol.12:1,p.32-33(2011).也無(wú)法直接斷言個(gè)人隱私必然構(gòu)成“合法公共政策目標(biāo)”。畢竟美國(guó)不論在貿(mào)易談判中還是在其國(guó)內(nèi)法的制定中，都將跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私保護(hù)視為一個(gè)消費(fèi)者保護(hù)問(wèn)題，也就是說(shuō)，個(gè)人隱私保護(hù)在美國(guó)并不是高于貿(mào)易自由的公共政策目標(biāo)。更何況不論是CPTPP 還是USMCA 都主張高于WTO 水平的貿(mào)易自由化標(biāo)準(zhǔn)，那么在例外條款的設(shè)置上，如果認(rèn)為“合法公共政策目標(biāo)”的范圍大于GATS，則實(shí)際上會(huì)導(dǎo)致貿(mào)易自由化會(huì)受到更多的限制。在這一前提下，如果“合法公共政策目標(biāo)”包含GATS 例外中的個(gè)人隱私保護(hù)目標(biāo)，則完全沒(méi)有必要將GATS 例外條款的措辭棄之不用，轉(zhuǎn)而采取一種全新的措辭，畢竟是否支持跨境數(shù)據(jù)流動(dòng)自由及隱私保護(hù)是否構(gòu)成其例外是電子商務(wù)章節(jié)最重要的爭(zhēng)議焦點(diǎn)。因此，有理由認(rèn)為CPTPP 和USMCA的“合法公共政策目標(biāo)”之范圍小于GATS 所規(guī)定的范圍。但具體如何認(rèn)定“合法公共政策目標(biāo)”的范圍仍然有待官方的聲明或具體的案例。

相較而言，USMCA 關(guān)于跨境數(shù)據(jù)流動(dòng)自由的措辭更為嚴(yán)格，因?yàn)镃PTPP 中保留了各國(guó)制定各自跨境傳輸數(shù)據(jù)監(jiān)管要求的條款，得益于這一規(guī)定，CPTPP 的締約方越南于2019年1月開(kāi)始實(shí)施《網(wǎng)絡(luò)安全法》，并在其中提出了數(shù)據(jù)本地化要求；馬來(lái)西亞也正在修訂其國(guó)內(nèi)的個(gè)人數(shù)據(jù)保護(hù)法。而USMCA 則去除了這一條款。

CETA 中并不包括關(guān)于跨境數(shù)據(jù)流動(dòng)的原則及例外的條款，僅要求各國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行監(jiān)管并強(qiáng)調(diào)相關(guān)的國(guó)內(nèi)監(jiān)管應(yīng)當(dāng)具備透明度和可預(yù)測(cè)性，同時(shí)強(qiáng)調(diào)對(duì)數(shù)據(jù)傳輸者在傳輸或儲(chǔ)存數(shù)據(jù)方面的責(zé)任進(jìn)行持續(xù)對(duì)話。依據(jù)這一條款，歐盟與加拿大之間的跨境數(shù)據(jù)流動(dòng)仍然適用GDPR 中的規(guī)定，即在具備充分性決定的國(guó)家，歐盟負(fù)有保證數(shù)據(jù)流動(dòng)自由的義務(wù)，在不具備充分性決定的國(guó)家，禁止跨境數(shù)據(jù)傳輸。[43]除CETA 外，歐盟在與韓國(guó)的談判中也堅(jiān)持了這一立場(chǎng)。See The EU-Korea Free Korea FTA Trade Agr eement.因此，該條款承認(rèn)了歐盟域內(nèi)個(gè)人隱私保護(hù)法規(guī)在國(guó)際貿(mào)易角度的合法性，如果其他國(guó)家希望同歐盟開(kāi)展跨境數(shù)據(jù)傳輸，則必須要滿(mǎn)足歐盟的充分性評(píng)估，否則只能放棄歐盟廣闊的數(shù)字經(jīng)濟(jì)市場(chǎng)。[44]See Mckinsey Global Institute,Digital Globalization,The New Era of Global Flows,March 2016.

為了貫徹跨境數(shù)據(jù)自由流動(dòng)的立場(chǎng)，CPTPP 和USMCA 中還包含禁止本地化的條款。與跨境數(shù)據(jù)流動(dòng)條款相一致，在此問(wèn)題上CPTPP 的規(guī)定也較USMCA 更加寬松，因?yàn)镃PTPP 雖然設(shè)置了禁止本地化的條款作為一般要求，但仍然允許各國(guó)在例外條件下設(shè)置本地化法規(guī)，只要設(shè)置本地化法規(guī)滿(mǎn)足“合法公共政策目標(biāo)”，而USMCA 則并未設(shè)置例外條款。

CETA 中則并不包含禁止本地化的條款，有部分?jǐn)?shù)字企業(yè)的法律顧問(wèn)認(rèn)為，歐盟的充分性決定從本質(zhì)上來(lái)說(shuō)屬于本地化措施的一種，因此其在貿(mào)易協(xié)定中并不支持禁止本地化。[45]See Apple Senior Director,Global Privacy Law and Policy Jane Horvath’s speech in International Conf erence of Data Protection and Privacy Commissioners,Sep 29,2017.持這種觀點(diǎn)的人之所以做出上述論斷是因?yàn)椋涸谒麄兛磥?lái)，充分性決定限制了企業(yè)將在歐盟域內(nèi)收集到的數(shù)據(jù)傳輸至其他國(guó)家，從而限制了數(shù)據(jù)進(jìn)行全球流動(dòng)的能力，導(dǎo)致數(shù)據(jù)只能在歐盟內(nèi)部?jī)?chǔ)存、傳輸、處理，一些企業(yè)在GDPR 出臺(tái)后將其數(shù)據(jù)儲(chǔ)存設(shè)備由歐盟境外轉(zhuǎn)移到了歐盟境內(nèi)，從而在事實(shí)上產(chǎn)生了與本地化措施相似的結(jié)果。[46]See Shell International’s data privacy legal counsel, Monika Tomczak-Górlikowska’s speech in Internation al Conference of Data Protection and Privacy Commissioners,Sep 29,2017.但筆者并不贊同這種觀點(diǎn)，因?yàn)闅W盟對(duì)于數(shù)據(jù)本地化也持有反對(duì)態(tài)度，認(rèn)為數(shù)據(jù)本地化是不必要且有害的。[47]See Shivam Srivastav,Indian Draft Data Protection Bill:Data Localization Mandate Unnecessary &Ha rmful,Says EU,Inc42 Staff,21 Nov,2018.雖然從結(jié)果上看，充分性決定確實(shí)產(chǎn)生了限制跨境數(shù)據(jù)流動(dòng)的效果，但不同于俄羅斯等國(guó)家完全禁止數(shù)據(jù)儲(chǔ)存在國(guó)外的規(guī)定，歐盟的法規(guī)僅僅限制數(shù)據(jù)流向不具有隱私保護(hù)充分性的國(guó)家。換言之，只要一個(gè)國(guó)家的隱私保護(hù)水平足夠，則歐盟并不阻礙數(shù)據(jù)流動(dòng)，甚至對(duì)于獲得了充分性決定的國(guó)家而言，歐盟成員國(guó)對(duì)于跨境數(shù)據(jù)流動(dòng)自由負(fù)有保障義務(wù)。更何況，除充分性決定外，歐盟還設(shè)置了標(biāo)準(zhǔn)合同條款、約束性企業(yè)規(guī)則等配套制度，使得企業(yè)可以將數(shù)據(jù)傳輸至不具有充分性決定的國(guó)家。因此，直接將歐盟限制跨境數(shù)據(jù)流動(dòng)的充分性決定等同于本地化措施是不合理的。[48]See Bruno Gencarelli,A European Data Protection Framework,https://www.etda.or.th/app/webroot/content_ files/13/files/229829_20180518_Bruno%20Gencarelli.pdf.

總的來(lái)看，在跨境數(shù)據(jù)傳輸問(wèn)題上，CETA 賦予各國(guó)監(jiān)管機(jī)構(gòu)最大程度的自主權(quán)，CPTPP 也賦予監(jiān)管機(jī)構(gòu)一定程度的管理空間，USMCA 則在此問(wèn)題上最為嚴(yán)格，并未通過(guò)條文賦予國(guó)內(nèi)監(jiān)管機(jī)構(gòu)對(duì)跨境數(shù)據(jù)傳輸進(jìn)行管理的權(quán)利，而是支持跨境數(shù)據(jù)流動(dòng)自由。因此，在USMCA 框架下，締約國(guó)國(guó)內(nèi)監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)流動(dòng)自由的限制很可能被其他國(guó)家質(zhì)疑為違反協(xié)定義務(wù)。另外，不論CPTPP還是USMCA 都沒(méi)有明確“合法公共政策目標(biāo)”的范圍和實(shí)施例外的條件，因此在實(shí)踐中可能產(chǎn)生爭(zhēng)議。

2.個(gè)人隱私保護(hù)條款

從條文的分類(lèi)上來(lái)看，各貿(mào)易協(xié)定通過(guò)消費(fèi)者保護(hù)和個(gè)人信息保護(hù)這兩個(gè)獨(dú)立的條款來(lái)實(shí)現(xiàn)個(gè)人隱私保護(hù)。三個(gè)貿(mào)易協(xié)定的共同之處在于均禁止對(duì)消費(fèi)者造成損害的不公平或欺詐性商業(yè)行為，同時(shí)強(qiáng)調(diào)締約國(guó)應(yīng)制定非歧視性的個(gè)人信息保護(hù)法律框架。其不同之處在于對(duì)于如何實(shí)現(xiàn)個(gè)人信息保護(hù)所采用的措辭。具體來(lái)看，CPTPP 僅要求締約國(guó)在制定保護(hù)國(guó)內(nèi)個(gè)人信息保護(hù)法時(shí)考慮相關(guān)國(guó)際機(jī)構(gòu)的原則和指導(dǎo)方針，但并未明確國(guó)際機(jī)構(gòu)的范圍。同時(shí)，CPTPP 并未對(duì)成員國(guó)采取何種方式以保護(hù)個(gè)人信息進(jìn)行限制，成員國(guó)不必出臺(tái)一部專(zhuān)門(mén)的個(gè)人信息保護(hù)法來(lái)履行條約義務(wù)，綜合性的法律甚至是行業(yè)自律都被認(rèn)為合格履行條約義務(wù)的體現(xiàn)。USMCA 同樣認(rèn)可通過(guò)綜合性法律或行業(yè)自律實(shí)現(xiàn)個(gè)人信息保護(hù)的合法性，其與CPTPP 的不同之處在于直接指出國(guó)際機(jī)構(gòu)原則及指導(dǎo)方針的具體指代對(duì)象為OECD 及APEC 隱私指南。而CETA 允許各締約國(guó)自行制定國(guó)內(nèi)個(gè)人信息保護(hù)法，結(jié)合CETA 跨境數(shù)據(jù)流動(dòng)條款中對(duì)數(shù)據(jù)傳輸者責(zé)任的規(guī)定可以看出，歐盟仍然堅(jiān)持了一貫的個(gè)人隱私保護(hù)優(yōu)先于跨境數(shù)據(jù)流動(dòng)自由的立場(chǎng)。綜合來(lái)看，CPTPP 和USMCA 建議各締約方采納國(guó)際隱私框架的規(guī)定，而CETA 則允許締約方適用國(guó)內(nèi)隱私保護(hù)規(guī)則。

各自由貿(mào)易協(xié)定在個(gè)人隱私保護(hù)條款上的立場(chǎng)實(shí)際上與其各自在跨境數(shù)據(jù)流動(dòng)問(wèn)題上的立場(chǎng)互相配合。支持跨境數(shù)據(jù)流動(dòng)自由的CPTPP 和USMCA 均在個(gè)人隱私保護(hù)方面建議采納國(guó)際隱私框架的規(guī)定，認(rèn)為國(guó)際隱私框架可以在跨境數(shù)據(jù)流動(dòng)語(yǔ)境下實(shí)現(xiàn)良好的個(gè)人隱私保護(hù)，以國(guó)際隱私框架為范本制定國(guó)內(nèi)隱私保護(hù)法可以為依托跨境數(shù)據(jù)流動(dòng)進(jìn)行的國(guó)際貿(mào)易提供平等的競(jìng)爭(zhēng)環(huán)境。而CETA 在隱私保護(hù)優(yōu)先于跨境數(shù)據(jù)流動(dòng)立場(chǎng)的影響下，賦予締約國(guó)制定國(guó)內(nèi)個(gè)人信息保護(hù)規(guī)則的自由，是歐盟試圖將其域內(nèi)高標(biāo)準(zhǔn)隱私保護(hù)規(guī)則影響力逐步擴(kuò)大，從而最終促成國(guó)際統(tǒng)一的高標(biāo)準(zhǔn)隱私保護(hù)規(guī)則的表現(xiàn)。

許多學(xué)者高度評(píng)價(jià)CPTPP 和USMCA 中建議成員國(guó)采納國(guó)際隱私框架的做法，認(rèn)為這一規(guī)定打破了貿(mào)易協(xié)定和國(guó)際隱私框架之間的隔閡，有利于在數(shù)字經(jīng)濟(jì)時(shí)代實(shí)現(xiàn)“對(duì)個(gè)人隱私進(jìn)行良好保護(hù)”和“跨境數(shù)據(jù)流動(dòng)自由”的雙贏局面。[49]參見(jiàn)許多奇：“個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制的國(guó)際格局及中國(guó)應(yīng)對(duì)”，載《法學(xué)論壇》2018年第3期，第131頁(yè)。但實(shí)際上從OECD 和APEC 隱私框架的內(nèi)容上看，二者均以事后問(wèn)責(zé)作為指導(dǎo)原則，體現(xiàn)了美國(guó)所提倡的跨境數(shù)據(jù)流動(dòng)自由優(yōu)先的思想，是美國(guó)主導(dǎo)下形成的規(guī)則體系。筆者認(rèn)為，CPTPP 和USMCA 建議成員國(guó)采納國(guó)際隱私框架的這一規(guī)定確實(shí)存在一定積極意義，因?yàn)槟壳叭匀挥泻芏鄧?guó)家尚未制定數(shù)字經(jīng)濟(jì)時(shí)代的隱私保護(hù)法，對(duì)這些國(guó)家來(lái)說(shuō)，國(guó)際隱私框架可以為其制定國(guó)內(nèi)法提供一定的參考。但問(wèn)責(zé)原則的存在使得CPTPP 和USMCA 無(wú)法從根本上解決跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求之間的沖突。

綜合CPTPP、USMCA 及CETA 中的跨境數(shù)據(jù)流動(dòng)條款與隱私保護(hù)條款可以發(fā)現(xiàn)，三者對(duì)于跨境數(shù)據(jù)流動(dòng)自由和隱私保護(hù)的態(tài)度可以用如下圖示表示。

圖一 新型貿(mào)易協(xié)定數(shù)據(jù)隱私保護(hù)立場(chǎng)對(duì)比

之所以形成這樣的立場(chǎng)，是由于CPTPP 的前身TPP 在美國(guó)的主導(dǎo)下形成，美國(guó)退出TPP 后，其他國(guó)家雖然凍結(jié)了一些高標(biāo)準(zhǔn)條款，但主要集中在知識(shí)產(chǎn)權(quán)和金融服務(wù)等方面，電子商務(wù)章節(jié)并未進(jìn)行改變，因此CPTPP 中關(guān)于跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)的條款在一定程度上體現(xiàn)了美國(guó)所提倡的跨境數(shù)據(jù)流動(dòng)自由思想。但由于CPTPP 的談判國(guó)家眾多，各國(guó)的經(jīng)濟(jì)發(fā)展水平尤其是電子商務(wù)發(fā)展水平不一，因此其跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)方面的條款也體現(xiàn)出了對(duì)美國(guó)主導(dǎo)的跨境數(shù)據(jù)流動(dòng)自由思想的一定折中。而USMCA 相較于CPTPP 表現(xiàn)出了更加明顯的跨境數(shù)據(jù)流動(dòng)自由立場(chǎng)。但兩者在跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)之間都更傾向于保護(hù)數(shù)據(jù)流動(dòng)自由，強(qiáng)調(diào)不對(duì)數(shù)字經(jīng)濟(jì)發(fā)展造成不必要的阻礙，例如二者均包含禁止本地化條款。CETA 作為歐盟主導(dǎo)的自由貿(mào)易協(xié)定，體現(xiàn)了歐盟一貫支持的將個(gè)人信息作為基本人權(quán)進(jìn)行高標(biāo)準(zhǔn)保護(hù)的態(tài)度，只強(qiáng)調(diào)國(guó)內(nèi)監(jiān)管的透明性和可預(yù)測(cè)性，并未賦予締約國(guó)保障跨境數(shù)據(jù)流動(dòng)自由的義務(wù)，反而重申了數(shù)據(jù)處理者的責(zé)任和各國(guó)制定國(guó)內(nèi)個(gè)人信息保護(hù)法的自由。

因此，雖然目前的新型貿(mào)易協(xié)定已經(jīng)達(dá)成了一些共識(shí)，例如就跨境數(shù)據(jù)流動(dòng)議題展開(kāi)談判、保護(hù)消費(fèi)者和個(gè)人信息的必要性，但是在核心的問(wèn)題上仍然具有較大的分歧，主要集中在隱私是否構(gòu)成阻礙跨境數(shù)據(jù)流動(dòng)自由的合理理由，以及各國(guó)制定國(guó)內(nèi)個(gè)人信息保護(hù)法的標(biāo)準(zhǔn)。

（三）平衡跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)的多邊模式

多邊模式主要指的是WTO 框架。WTO 框架是工業(yè)經(jīng)濟(jì)時(shí)代多邊貿(mào)易談判的產(chǎn)物，雖然近年來(lái)WTO 已經(jīng)充分注意到數(shù)字貿(mào)易的重要性，但目前僅形成了一系列不具有強(qiáng)制約束力的對(duì)電子傳輸免征關(guān)稅的宣言，[50]例如2001年多哈宣言、2005年香港宣言、2015年內(nèi)羅畢宣言等一系列電子傳輸免征關(guān)稅延期宣言。并未明確電子傳輸免稅是否適用于利用互聯(lián)網(wǎng)傳輸產(chǎn)品或服務(wù)，也未通過(guò)針對(duì)跨境數(shù)據(jù)流動(dòng)和個(gè)人隱私保護(hù)的正面明確規(guī)定。[51]See S.Wunsch-Vincent,The WTO, the Internet and Trade in Digital Products:EC-US Perspectives,Ox ford University Press,2006,p.40.

目前WTO 框架下的GATS 可以適用于跨境數(shù)據(jù)流動(dòng)下的隱私問(wèn)題。一方面，DSB 近年來(lái)在具體案件的裁決中表達(dá)了將GATS 框架下的義務(wù)適用于成員國(guó)跨境數(shù)據(jù)流動(dòng)的立場(chǎng)。在安提瓜訴美國(guó)博彩服務(wù)案（DS285）中，專(zhuān)家組裁定：“如果成員國(guó)未在具體承諾表中對(duì)跨境服務(wù)提供方式進(jìn)行限制，即意味著該國(guó)接受通過(guò)任何方式提供該類(lèi)服務(wù)，包括技術(shù)進(jìn)步后所產(chǎn)生的新的方式?！盵52]See Panel Report,US－Gambling,para.6.285.http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Ca se 285.美國(guó)訴中國(guó)出版物與音像制品案（DS363）[53]http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Case 363.再次聲明了這一立場(chǎng)。另一方面，GATS 第14條表明GATS 允許以保護(hù)個(gè)人隱私為由實(shí)施限制跨境數(shù)據(jù)流動(dòng)的措施，但適用該條款需滿(mǎn)足的要求包括：第一，采取措施時(shí)應(yīng)當(dāng)本著最大善意，且實(shí)施該措施的目的是保護(hù)個(gè)人隱私；第二，措施的采用應(yīng)當(dāng)是必要的，即措施與保護(hù)個(gè)人隱私的特定目的之間存在因果關(guān)系，措施的采用應(yīng)當(dāng)符合最少貿(mào)易限制原則，也就是說(shuō)采取的措施是可以達(dá)成實(shí)施目的措施中對(duì)貿(mào)易限制最少的一種；第三，該措施的采用應(yīng)當(dāng)是非歧視的，且不會(huì)對(duì)服務(wù)貿(mào)易造成限制或變相限制。但目前尚未有案例援引這一條款作為限制跨境數(shù)據(jù)流動(dòng)措施的抗辯理由。[54]GATS 第14條：只要這類(lèi)措施的實(shí)施不在情況相同的國(guó)家問(wèn)構(gòu)成武斷的、或不公正的歧視，或構(gòu)成對(duì)服務(wù)貿(mào)易的變相限制，則本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┮韵麓胧骸╟）為確保服從與本協(xié)定規(guī)定不相抵觸的包括與下述有關(guān)的法律和法規(guī)所必需的：……（2）保護(hù)與個(gè)人資料的處理和散播有關(guān)的個(gè)人隱私以及保護(hù)個(gè)人記錄和賬戶(hù)秘密的；……

因此，運(yùn)用GATS 框架規(guī)制跨境數(shù)據(jù)流動(dòng)與隱私具有三重不確定性：第一，根據(jù)成員國(guó)具體承諾表的不同，可能會(huì)得出是否適用跨境數(shù)據(jù)流動(dòng)的不同結(jié)果。也就是說(shuō)，在成員國(guó)未對(duì)具體承諾表中跨境服務(wù)提供方式進(jìn)行限制的情況下，根據(jù)DSB 裁決可以推定其具體承諾義務(wù)包含通過(guò)跨境數(shù)據(jù)流動(dòng)方式提供的服務(wù)，但是在成員國(guó)未做出具體承諾或在具體承諾中聲明限制服務(wù)提供方式的情況下，則無(wú)法依據(jù)已有的DSB 裁決推定GATS 義務(wù)適用于該成員國(guó)。第二，成員國(guó)具體承諾的做出依賴(lài)于服務(wù)行業(yè)分類(lèi)和服務(wù)提供模式，但針對(duì)目前出現(xiàn)的一些不在傳統(tǒng)服務(wù)行業(yè)分類(lèi)中的新型服務(wù)行業(yè)及其所屬的服務(wù)提供模式，例如云端數(shù)據(jù)的存儲(chǔ)使用，顯然無(wú)法使成員國(guó)承擔(dān)相應(yīng)的義務(wù)。第三，在實(shí)踐過(guò)程中，不論是GATS 義務(wù)是否適用于跨境數(shù)據(jù)流動(dòng)的認(rèn)定，還是隱私是否可以作為阻礙跨境數(shù)據(jù)流動(dòng)的抗辯，都需要由DSB 進(jìn)行個(gè)案認(rèn)定，存在個(gè)案認(rèn)定中的不確定性。

以進(jìn)一步開(kāi)放跨境電子商務(wù)為宗旨的《國(guó)際服務(wù)貿(mào)易協(xié)定》（Trade in Service Agreement,TISA）談判中包含較為詳細(xì)的跨境數(shù)據(jù)流動(dòng)條款和隱私保護(hù)條款。2011年，歐盟和美國(guó)在TISA 的談判中提出了有關(guān)信息自由流動(dòng)條款的聯(lián)合措辭，約有50 個(gè)國(guó)家（占世貿(mào)組織成員國(guó)的1/3 以上，占世界服務(wù)貿(mào)易總量的70%）同意減少服務(wù)貿(mào)易（包括電子商貿(mào)）壁壘。[55]See What is TISA(Trade in Services Agreement),http://www.esf.be/new/multilateral-plurilateral-negotiatio ns/ tisa/what-is-tisa-trade-in-services-agreement/,最后訪問(wèn)時(shí)間：2020年1月21日。然而，隨著談判的進(jìn)行，各國(guó)價(jià)值取向的差異逐漸顯現(xiàn)，導(dǎo)致各方遲遲無(wú)法就此達(dá)成共識(shí)。各國(guó)的價(jià)值取向大致可以分為三類(lèi)，以美國(guó)為首的國(guó)家強(qiáng)調(diào)跨境數(shù)據(jù)流動(dòng)在當(dāng)前時(shí)代的重要性，認(rèn)為應(yīng)當(dāng)允許數(shù)據(jù)完全自由流動(dòng)并對(duì)隱私進(jìn)行弱保護(hù)；歐盟、澳大利亞、加拿大等國(guó)家認(rèn)可跨境數(shù)據(jù)流動(dòng)帶來(lái)的經(jīng)濟(jì)價(jià)值，但認(rèn)為應(yīng)當(dāng)將隱私保護(hù)作為限制跨境數(shù)據(jù)流動(dòng)自由的抗辯理由；俄羅斯、越南、土耳其、智利等國(guó)家強(qiáng)調(diào)隱私保護(hù)的重要性，完全排斥數(shù)據(jù)的跨境流動(dòng)。[56]See Eurective,The Global Battle to Rule the Internet,http://www.euractiv.com/infosociety/internet-governa nce/ article-142724.NA,Leaked TISA Text Shows Clash on Data Transfer,Regulatory Transparency,Inside US Tra de,最后訪問(wèn)時(shí)間：2020年1月21日。

綜合來(lái)看，當(dāng)前的單邊模式、雙邊及區(qū)域模式、多邊模式雖然都對(duì)跨境數(shù)據(jù)流動(dòng)中的隱私保護(hù)問(wèn)題提供了一些有益的制度實(shí)踐，但是在是否應(yīng)當(dāng)支持跨境數(shù)據(jù)流動(dòng)自由，以及隱私保護(hù)是否可以作為阻礙跨境數(shù)據(jù)流動(dòng)的理由這些核心問(wèn)題上仍然體現(xiàn)出跨境數(shù)據(jù)流動(dòng)自由優(yōu)先和隱私保護(hù)優(yōu)先之間的兩極分化現(xiàn)狀。因此，有必要從理論層面深入探討各國(guó)無(wú)法就此問(wèn)題達(dá)成一致的原因，即分析跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私保護(hù)的價(jià)值核心，從而為構(gòu)建國(guó)際跨境數(shù)據(jù)流動(dòng)中的隱私保護(hù)制度奠定基礎(chǔ)。

三、跨境數(shù)據(jù)流動(dòng)下保護(hù)隱私的價(jià)值核心

從根本上看，當(dāng)前之所以出現(xiàn)跨境數(shù)據(jù)流動(dòng)自由優(yōu)先和隱私保護(hù)優(yōu)先兩極分化的狀況，是因?yàn)椴煌瑖?guó)家對(duì)隱私的價(jià)值核心的認(rèn)識(shí)的不同。將隱私作為人格尊嚴(yán)的國(guó)家賦予隱私基本權(quán)利的地位，數(shù)據(jù)主體獲得了憲法層面的良好保護(hù)，并且無(wú)法隨意拋棄其隱私；而將隱私作為公民自由的國(guó)家僅賦予消費(fèi)者控制自身信息的權(quán)利，消費(fèi)者享有選擇是否允許以及在何種程度上允許企業(yè)使用其信息的自由，國(guó)家僅僅保護(hù)隱私消費(fèi)者不受市場(chǎng)的不公平對(duì)待及欺詐。但在跨境數(shù)據(jù)流動(dòng)的語(yǔ)境下，傳統(tǒng)理論中的單一價(jià)值核心都具有無(wú)法忽視的缺點(diǎn)，因此應(yīng)當(dāng)將二者共同作為隱私保護(hù)的價(jià)值核心，并將人格尊嚴(yán)作為首要的價(jià)值核心。

（一）關(guān)于跨境數(shù)據(jù)流動(dòng)下隱私價(jià)值核心的兩種觀點(diǎn)

美國(guó)是跨境數(shù)據(jù)流動(dòng)自由優(yōu)先立場(chǎng)的代表國(guó)家，歐盟則是隱私保護(hù)優(yōu)先立場(chǎng)的代表國(guó)家，二者均對(duì)當(dāng)前國(guó)際貿(mào)易規(guī)則的指定產(chǎn)生了巨大影響，下文將對(duì)美國(guó)及歐盟隱私保護(hù)價(jià)值核心進(jìn)行分析。

1.歐盟：隱私是人格尊嚴(yán)的體現(xiàn)

受第二次世界大戰(zhàn)時(shí)個(gè)人尊嚴(yán)被嚴(yán)重踐踏的影響，[57]這一觀點(diǎn)是當(dāng)前得到最多認(rèn)可的觀點(diǎn)，參見(jiàn) BEIGNIER,supra note 42,at 7;infra notes 126,161 and a ccompanying text.Gabrielle S.Friedman &James Q.Whitman,The European Transformation of Harassment Law:Discrimination Versus Dignity,9 COLUM.J.EUR.L.241(2003).歐洲國(guó)家普遍認(rèn)為對(duì)個(gè)人隱私的暴露實(shí)際上侵害了個(gè)人的人格尊嚴(yán)，因?yàn)閭€(gè)人的人格尊嚴(yán)主要在于其希望以什么形象被他人認(rèn)可，而一旦違背個(gè)人的意愿披露其個(gè)人信息，就會(huì)損害個(gè)人所表現(xiàn)出的公共形象，使該特定的個(gè)體以一種他自身不希望的方式被他人看待，進(jìn)而影響了個(gè)體與他人之間的關(guān)系。[58]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).在這種歷史背景下，隱私作為人格尊嚴(yán)的一種體現(xiàn)得到了歐洲人權(quán)保護(hù)文件和憲法層面的保護(hù)。[59]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).例如，《歐洲人權(quán)公約》第8條規(guī)定：“人人有權(quán)享有使自己的私人生活和家庭生活、家庭和通信得到尊重的權(quán)利?！薄稓W盟基本權(quán)利憲章》第7條也包含同樣的規(guī)定。Article 8 of European Convention on Human Right s.Article 7 of Charter of Fundamental Rights of the European Union(2012/C26/02).在跨境數(shù)據(jù)流動(dòng)的語(yǔ)境下，歐盟仍然強(qiáng)調(diào)將隱私作為人格尊嚴(yán)的體現(xiàn)進(jìn)行保護(hù)，因而其在跨境數(shù)據(jù)流動(dòng)問(wèn)題上適用充分性決定，禁止數(shù)據(jù)流動(dòng)到隱私保護(hù)水平不具有充分性的國(guó)家。同時(shí)，基于歐盟將隱私視為一種人格尊嚴(yán)，故隱私具有高度的不可讓渡性，數(shù)據(jù)主體無(wú)法通過(guò)合同或合意的方式主動(dòng)放棄其隱私權(quán)。[60]參見(jiàn)彭岳：“貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護(hù)的沖突與解決”，載《比較法研究》2018年第4期，第182頁(yè)。另外，考慮到跨境數(shù)據(jù)流動(dòng)語(yǔ)境下企業(yè)對(duì)個(gè)人數(shù)據(jù)的利用需求，歐盟又規(guī)定了個(gè)人信息權(quán)，《歐盟基本權(quán)利憲章》第8條規(guī)定：“人人有權(quán)保護(hù)自己的個(gè)人資料。此類(lèi)數(shù)據(jù)必須在有關(guān)人員同意或法律規(guī)定的其他合法依據(jù)的基礎(chǔ)上，為特定目的公平處理。人人有權(quán)查閱所收集的有關(guān)他或她的資料，并有權(quán)要求糾正這些資料?！蓖瑫r(shí)明確了個(gè)人信息權(quán)并不是一種絕對(duì)權(quán)利，對(duì)其的保護(hù)應(yīng)當(dāng)根據(jù)比例原則確定并使其與其他基本權(quán)利互相權(quán)衡。

正是由于將個(gè)人尊嚴(yán)作為隱私保護(hù)的價(jià)值核心，歐盟在跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)需求產(chǎn)生沖突時(shí)優(yōu)先保護(hù)個(gè)人隱私，在能夠保護(hù)個(gè)人隱私的前提下才允許數(shù)據(jù)流動(dòng)，從而使公民都能夠有尊嚴(yán)的生活。

2.美國(guó)：隱私是一種公民自由

不同于歐盟將隱私作為一種人格尊嚴(yán)進(jìn)行保護(hù)，美國(guó)之所以強(qiáng)調(diào)保護(hù)隱私是為了使公民免受公權(quán)力機(jī)關(guān)的侵害，是防止公權(quán)力機(jī)關(guān)濫用權(quán)力侵?jǐn)_個(gè)人的消極自由，而很少關(guān)注因媒體或私人機(jī)構(gòu)帶來(lái)的隱私風(fēng)險(xiǎn)。[61]例如美國(guó)1974年《隱私權(quán)法》的主要內(nèi)容就是限制聯(lián)邦政府機(jī)構(gòu)收集、保存、使用個(gè)人資料的權(quán)限，強(qiáng)調(diào)政府不得在未經(jīng)允許的情況下收集或使用公民的個(gè)人資料，同時(shí)應(yīng)當(dāng)通過(guò)行政和技術(shù)措施保障其收集的個(gè)人信息。Privacy Act of 1974(5 U.S.C.A.552a).也就是說(shuō)美國(guó)憲法并未規(guī)定任何政府積極保護(hù)公民隱私的義務(wù)，只是限制了政府不得采取某些行為以避免對(duì)公民產(chǎn)生干擾，而不關(guān)心媒體以及私人企業(yè)對(duì)公民隱私可能造成的影響。[62]通常認(rèn)為美國(guó)憲法第四修正案中禁止無(wú)理由的搜查和逮捕的條款是憲法保護(hù)隱私的體現(xiàn)。因此，美國(guó)的隱私權(quán)是使個(gè)人可以在公權(quán)力日益擴(kuò)張的情況下，享有獨(dú)處空間以自由發(fā)展個(gè)性的體現(xiàn)，也就是一種“不受干擾的權(quán)利”。[63]參見(jiàn)[美]阿麗塔·麗·艾倫：《美國(guó)隱私權(quán)：學(xué)說(shuō)、判例與立法》，馮建妹等譯，中國(guó)民主法制出版社2004年版，第17頁(yè)。在跨境數(shù)據(jù)流動(dòng)的語(yǔ)境下，考慮到私人部門(mén)對(duì)公民個(gè)人信息的收集和利用日益增加，并且有可能侵害隱私，美國(guó)開(kāi)始將個(gè)人信息控制權(quán)納入隱私保護(hù)的范疇之內(nèi)，[64]控制說(shuō)的核心觀點(diǎn)是：隱私是一種“可控制的信息”。See Charles Fried:Privacy,48 California Law Revi ew.383,1960.認(rèn)為使每個(gè)美國(guó)公民有權(quán)控制個(gè)人信息被如何使用是隱私得到保護(hù)的必要體現(xiàn)[65]See Democrats Hold News Conference on Financial Privacy,May 4,2000 [statement of John LaFalce].。但同時(shí)，美國(guó)的隱私制度認(rèn)可個(gè)人信息所具有的經(jīng)濟(jì)價(jià)值，并認(rèn)為個(gè)人作為消費(fèi)者有權(quán)選擇以何種對(duì)價(jià)與企業(yè)或其他個(gè)人交換其信息，而在這種情況下可能侵害隱私的行為僅限于“不公平”和“欺騙性”行為，這類(lèi)行為主要通過(guò)行業(yè)自律的方式進(jìn)行規(guī)范。不公平對(duì)待主要是指“對(duì)消費(fèi)者造成實(shí)質(zhì)性的重大損害，造成的損害無(wú)法抵消其所帶來(lái)的消費(fèi)者利益或競(jìng)爭(zhēng)利益，而且消費(fèi)者自身無(wú)法合理避免”的商業(yè)行為。而在認(rèn)定是否存在欺詐行為時(shí)，主要測(cè)試該行為的“陳述或做法是否可能對(duì)消費(fèi)者產(chǎn)生誤導(dǎo)，該行為在消費(fèi)者角度的合理性，以及行為或慣例是否可能影響或影響消費(fèi)者對(duì)產(chǎn)品或服務(wù)的行為”。[66]15 U.S.C.§ 45(n).

因此，美國(guó)將自由作為隱私保護(hù)的價(jià)值核心，認(rèn)為公民對(duì)個(gè)人信息進(jìn)行使用的權(quán)利是自由的一種體現(xiàn)，從而主要依靠行業(yè)自律對(duì)企業(yè)收集、使用公民個(gè)人信息的行為進(jìn)行監(jiān)督，僅在企業(yè)發(fā)生“不公平”和“欺騙性”行為時(shí)才進(jìn)行事后規(guī)制。

（二）采用單一隱私保護(hù)價(jià)值核心的不足

雖然兩種隱私保護(hù)價(jià)值核心均有獨(dú)特的社會(huì)歷史背景作為支撐，但在跨境數(shù)據(jù)流動(dòng)的語(yǔ)境之下，上述兩種價(jià)值核心均具有不可忽視的不足。

具體來(lái)看，采用單一人格尊嚴(yán)價(jià)值核心的缺點(diǎn)在于過(guò)分重視數(shù)據(jù)所體現(xiàn)的人格尊嚴(yán)利益，而忽視了數(shù)據(jù)所具有的財(cái)產(chǎn)利益。數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)不僅因承載著隱私信息而具有人身屬性，還因數(shù)據(jù)的商業(yè)價(jià)值而具有一定的財(cái)產(chǎn)屬性。[67]參見(jiàn)趙華明：“論網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)”，載《北京大學(xué)學(xué)報(bào)》2002年，第168頁(yè)；楊惟欽：“價(jià)值維度中的個(gè)人信息權(quán)屬模式考察——以利益屬性分析切入”，載《法學(xué)評(píng)論》2016年第4期，第71頁(yè)；張新寶：“從隱私到個(gè)人信息：利益再衡量的理論與制度安排”，載《中國(guó)法學(xué)》2015年第3期，第49頁(yè)。過(guò)分重視人格尊嚴(yán)利益會(huì)使得公民無(wú)法通過(guò)跨境數(shù)據(jù)流動(dòng)獲取便利的商業(yè)服務(wù)。舉例來(lái)看，歐盟并不提倡信用報(bào)告制度，認(rèn)為允許任何商人了解個(gè)人金融方面的歷史，會(huì)使得人們希望塑造自身金融形象的需求落空，[68]See Steven R.Salbu,The European Union Data Privacy Directive and International Relations,35 VAND.J.TRANSNAT'L L.655,684(2002).因此，法國(guó)規(guī)定只有一個(gè)人在經(jīng)歷嚴(yán)重的財(cái)務(wù)困難時(shí)才可由政府提供其信貸報(bào)告，而且這一報(bào)告只包括存在信用風(fēng)險(xiǎn)的人的姓名。[69]See Commission Nationale de l'Informatique et des Libert～s,D6lib～ration No.87-025 of Feb.10,1987,J CP 1987,III,59910,available at http://www.cnil.fr.在關(guān)于利用消費(fèi)者數(shù)據(jù)進(jìn)行偏好分析的問(wèn)題上也是如此，歐盟認(rèn)為如果允許營(yíng)銷(xiāo)人員購(gòu)買(mǎi)有關(guān)消費(fèi)者偏好的數(shù)據(jù)會(huì)嚴(yán)重侵害消費(fèi)者的隱私，[70]See David Scheer,Europe's New High-Tech Role:Playing Privacy Cop to the World,WALL ST.J.,Oc t.10,2003,at Al.禁止了此類(lèi)消費(fèi)者數(shù)據(jù)的流動(dòng)。但實(shí)際上信用報(bào)告制度可以幫助消費(fèi)者更便利地獲取商業(yè)貸款，消費(fèi)者數(shù)據(jù)流動(dòng)可以幫助營(yíng)銷(xiāo)人員更加精準(zhǔn)的為消費(fèi)者提供其所需要的商品和服務(wù)，能夠降低消費(fèi)者的搜索成本，有助于提高市場(chǎng)效率。因此，考慮到使數(shù)據(jù)進(jìn)行自由流動(dòng)所帶來(lái)的商業(yè)便利，例如促進(jìn)經(jīng)濟(jì)及企業(yè)自由發(fā)展、提高市場(chǎng)效率、為消費(fèi)者提供更加多元的服務(wù)，在跨境數(shù)據(jù)流動(dòng)語(yǔ)境下探討隱私權(quán)時(shí)有必要將數(shù)據(jù)所具有的財(cái)產(chǎn)屬性考慮在內(nèi)。

而單純將自由作為跨境數(shù)據(jù)流動(dòng)背景下保護(hù)隱私的價(jià)值核心所帶來(lái)的問(wèn)題是：第一，無(wú)法滿(mǎn)足國(guó)際法層面，尤其是國(guó)際人權(quán)法方面對(duì)于隱私權(quán)保護(hù)的要求。不論是1948年的《人權(quán)宣言》，還是1966年的《公民權(quán)利和政治權(quán)利國(guó)際公約》都強(qiáng)調(diào)將隱私權(quán)作為與生命權(quán)、言論自由權(quán)等并列的人權(quán)進(jìn)行保護(hù)，而美國(guó)將跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私保護(hù)限于對(duì)消費(fèi)者的不公平和市場(chǎng)欺詐行為顯然只是消費(fèi)者權(quán)利層級(jí)的保護(hù)，并未將其上升到基本人權(quán)的地位。事實(shí)上美國(guó)確實(shí)有將隱私作為人權(quán)進(jìn)行保護(hù)，但這種保護(hù)是針對(duì)公權(quán)力機(jī)關(guān)而言的，并不能滿(mǎn)足跨境數(shù)據(jù)流動(dòng)語(yǔ)境下對(duì)私人機(jī)構(gòu)的管理要求。第二，事后追責(zé)無(wú)法滿(mǎn)足隱私保護(hù)需求。由于僅僅將數(shù)據(jù)主體視為消費(fèi)者，其主要采用事后問(wèn)責(zé)的方式對(duì)侵害消費(fèi)者隱私權(quán)的行為進(jìn)行追責(zé)，這種事后追責(zé)的方式往往無(wú)法充分彌補(bǔ)消費(fèi)者的損失。因?yàn)樵跀?shù)字經(jīng)濟(jì)時(shí)代背景下，隱私侵權(quán)一旦發(fā)生其傳播范圍和影響程度就會(huì)在互聯(lián)網(wǎng)上迅速擴(kuò)大，即使法院判決企業(yè)侵害了消費(fèi)者的隱私，也難以完全消除消費(fèi)者隱私信息在互聯(lián)網(wǎng)上的傳播和儲(chǔ)存，這種不可逆轉(zhuǎn)的傷害對(duì)消費(fèi)者來(lái)說(shuō)是災(zāi)難性的。例如一旦消費(fèi)者的私密照片被違規(guī)傳播，則該照片可能被世界各地的互聯(lián)網(wǎng)使用者查看甚至下載，即使最初違規(guī)傳播的企業(yè)被問(wèn)責(zé)，也無(wú)法將互聯(lián)網(wǎng)上流傳的、用戶(hù)儲(chǔ)存在本地的全部隱私侵權(quán)照片刪除。而且事后問(wèn)責(zé)的方法僅僅要求侵權(quán)人承擔(dān)一定的財(cái)產(chǎn)賠償責(zé)任，而隱私被侵害給消費(fèi)者帶來(lái)的精神上的損害無(wú)法用金錢(qián)來(lái)衡量，即使給予足額的賠償，也無(wú)法像物權(quán)被侵害那樣使權(quán)利回復(fù)到未受侵害的狀態(tài)。而且，在近13年的時(shí)間內(nèi)，由聯(lián)邦貿(mào)易委員會(huì)提起的侵害消費(fèi)者隱私的訴訟共約100 起，與網(wǎng)絡(luò)世界中普遍存在侵權(quán)的現(xiàn)狀嚴(yán)重不符。[71]Julie Brill,Fed.Trade Comm’n,Global Regulation of Data Flows in a Post-Snowden World 1(2015),https://www.ftc.gov/public-statements/2015/02/global-regulation-data-flows-post-snowden-world-killingstad-global.因此，在跨境數(shù)據(jù)流動(dòng)的語(yǔ)境之下，事后問(wèn)責(zé)并不是一種有效的權(quán)利保護(hù)方式，如何在損害發(fā)生之前通過(guò)合理的預(yù)防性措施來(lái)避免損害的發(fā)生以及擴(kuò)大才是應(yīng)當(dāng)探討的問(wèn)題。[72]參見(jiàn)王全弟、趙麗梅：“論網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)”，載《復(fù)旦學(xué)報(bào)》（社科版）2002年第1期，第110頁(yè)。

（三）跨境數(shù)據(jù)流動(dòng)下隱私保護(hù)雙重價(jià)值核心的確認(rèn)

應(yīng)當(dāng)認(rèn)識(shí)到，在跨境數(shù)據(jù)流動(dòng)的背景之下，傳統(tǒng)的單一隱私保護(hù)價(jià)值核心均具有無(wú)法忽視的缺點(diǎn)，不能滿(mǎn)足當(dāng)前的隱私保護(hù)需求，但二者的缺點(diǎn)又可以被對(duì)方的優(yōu)點(diǎn)所彌補(bǔ)，因此有必要采取一種折中的手段，使得兩者均能發(fā)揮其在跨境數(shù)據(jù)流動(dòng)背景下保護(hù)隱私的優(yōu)勢(shì)。從促進(jìn)國(guó)際共識(shí)達(dá)成的角度來(lái)看，采取折中手段也有利于持有兩種不同價(jià)值觀的國(guó)家盡早就此問(wèn)題達(dá)成一致，畢竟跨境數(shù)據(jù)流動(dòng)下隱私保護(hù)的價(jià)值核心究竟應(yīng)當(dāng)是人格尊嚴(yán)還是自由和一國(guó)不同的社會(huì)歷史背景、政治理想及法律傳統(tǒng)有關(guān)，[73]參見(jiàn)彭岳：“貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護(hù)的沖突與解決”，載《比較法研究》2018年第4期，第185頁(yè)。See Gorisch C .Eberle,Edward J.Dignity and Liberty.Constitutional Visions in Germany and the United States[J].,2003,1(1):págs.642-645.這種價(jià)值觀上的偏差幾乎不可能被談判所改變，沒(méi)有理由認(rèn)為其中一方可以說(shuō)服另一方以他們的方式來(lái)看待世界。[74]See Eberle,Edward J.,Dignity and Liberty:Constitutional visions in Germany and the United States,Der Staat,p.642-645(2002).因此，不追求一方完全按照另一方的價(jià)值觀來(lái)看待這一問(wèn)題，而是在部分承認(rèn)一方價(jià)值的基礎(chǔ)上，促進(jìn)其理解與另一方存在分歧的原因，從而實(shí)現(xiàn)兩種不同價(jià)值觀之間的協(xié)調(diào)。

確認(rèn)跨境數(shù)據(jù)流動(dòng)背景下保護(hù)隱私的價(jià)值核心首先要承認(rèn)，隱私保護(hù)既具有人格尊嚴(yán)價(jià)值又具有自由價(jià)值。為了使數(shù)據(jù)主體有尊嚴(yán)的生活，需要認(rèn)可隱私保護(hù)的人格尊嚴(yán)價(jià)值，為了保障數(shù)據(jù)主體作為消費(fèi)者自由對(duì)其信息進(jìn)行利用的需要，需要認(rèn)可隱私保護(hù)的自由價(jià)值。其次應(yīng)當(dāng)認(rèn)識(shí)到，在兩種價(jià)值中，要以人格尊嚴(yán)價(jià)值為主，以自由價(jià)值為輔。因?yàn)槿烁褡饑?yán)是人生而為人的一種內(nèi)在屬性，對(duì)隱私進(jìn)行保護(hù)的根本目的在于使個(gè)人以一種有尊嚴(yán)的方式生活在社會(huì)中。[75]參見(jiàn)王利明：“隱私權(quán)的新發(fā)展”，載《人大法律評(píng)論》2009年第1期，第22頁(yè)。而跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的自由價(jià)值產(chǎn)生于數(shù)據(jù)的財(cái)產(chǎn)屬性之上，數(shù)據(jù)的財(cái)產(chǎn)屬性是隱私在數(shù)字經(jīng)濟(jì)時(shí)代下的人格利益的衍生物。[76]參見(jiàn)楊惟欽：“價(jià)值維度中的個(gè)人信息權(quán)屬模式考察——以利益屬性分析切入”，載《法學(xué)評(píng)論》2016年第4期，第73頁(yè)。這種財(cái)產(chǎn)屬性是數(shù)據(jù)人格性的折射，從數(shù)據(jù)承載著的信息中體現(xiàn)出的仍然是人本身，其之所以具有商業(yè)價(jià)值也是因?yàn)槠渑c具體的人相關(guān)，如果失去與具體的人之間的聯(lián)系，單純的抽象數(shù)據(jù)所具有的價(jià)值將會(huì)大打折扣。所以說(shuō)，在跨境數(shù)據(jù)流動(dòng)語(yǔ)境下探討隱私保護(hù)的核心價(jià)值，應(yīng)當(dāng)將對(duì)人格尊嚴(yán)的維護(hù)作為根本目的，[77]參見(jiàn)張新寶：“從隱私到個(gè)人信息：利益再衡量的理論與制度安排”，載《中國(guó)法學(xué)》2015年第3期，第5 5頁(yè)。同時(shí)適當(dāng)考慮個(gè)人作為消費(fèi)者，希望對(duì)其數(shù)據(jù)進(jìn)行商業(yè)利用的自由。

由此產(chǎn)生的一個(gè)新問(wèn)題是：以人格尊嚴(yán)價(jià)值為主、自由價(jià)值為輔，是否意味著在人格尊嚴(yán)價(jià)值與自由價(jià)值產(chǎn)生沖突時(shí)必然優(yōu)先保護(hù)人格尊嚴(yán)價(jià)值，也就是在保護(hù)數(shù)據(jù)主體隱私與利用數(shù)據(jù)的自由產(chǎn)生沖突時(shí)，必然優(yōu)先保護(hù)隱私。對(duì)于此問(wèn)題，應(yīng)當(dāng)明確人格尊嚴(yán)價(jià)值為主，并不等同于歐盟所支持的隱私保護(hù)優(yōu)先，而是依據(jù)比例原則的思想，運(yùn)用“領(lǐng)域理論”[78]領(lǐng)域理論最早產(chǎn)生于德國(guó)，是德國(guó)解釋一般人格權(quán)的基礎(chǔ)理論，其核心是根據(jù)與人格之間的密切程度對(duì)個(gè)人生活的領(lǐng)域劃分層次，對(duì)不同層次的領(lǐng)域進(jìn)行不同程度的法律保護(hù)。德國(guó)聯(lián)邦法院所采納的劃分標(biāo)準(zhǔn)是：按照與人格密切程度遞減的順序，依次為隱秘領(lǐng)域、秘密領(lǐng)域和個(gè)人領(lǐng)域。在與人格密切程度最高的隱秘領(lǐng)域，個(gè)人享有最高程度的不受侵?jǐn)_的權(quán)利，而在秘密領(lǐng)域，個(gè)人僅享有部分不受侵?jǐn)_的權(quán)利，個(gè)人領(lǐng)域則是指與人格密切程度最低的領(lǐng)域，在該領(lǐng)域個(gè)人享有的不受侵?jǐn)_的權(quán)利最弱。但德國(guó)之后的司法實(shí)踐對(duì)原本的領(lǐng)域理論進(jìn)行了部分修正，主要是對(duì)隱秘領(lǐng)域的絕對(duì)保護(hù)施加了一些限制，使領(lǐng)域理論所確認(rèn)的人格保護(hù)相對(duì)化，強(qiáng)調(diào)對(duì)個(gè)人隱私的保護(hù)必須受到重大公共利益的限制。參見(jiàn)王澤鑒：《人格權(quán)法》，三民書(shū)局2012年版，第240頁(yè)。對(duì)數(shù)據(jù)進(jìn)行區(qū)分，對(duì)于不同的數(shù)據(jù)予以不同的保護(hù)水平和利用程度。具體來(lái)說(shuō)，就是按照與隱私的密切程度，將數(shù)據(jù)領(lǐng)域分為不同的層次，對(duì)于隱私密切程度最高的領(lǐng)域，例如個(gè)人的戀愛(ài)史、性行為、私人日記等數(shù)據(jù)，從保護(hù)個(gè)人人格尊嚴(yán)的角度出發(fā)，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)化保護(hù)，弱化對(duì)數(shù)據(jù)的利用需求。除非存在與隱私保護(hù)相沖突的社會(huì)公共利益，或生命權(quán)受到侵害的情況，否則不減損對(duì)隱私的保護(hù)程度，[79]例如《歐洲人權(quán)公約》第8條第2 款即規(guī)定：“除非按照法律規(guī)定及為了保護(hù)國(guó)家安全、公共安全、社會(huì)利益或保護(hù)健康和道德或保護(hù)他人的權(quán)利和自由，隱私權(quán)的行使不應(yīng)當(dāng)受到干涉?！痹偃绲聡?guó)《基本法》第2條第1款規(guī)定：“人人享有個(gè)性自由發(fā)展的權(quán)利，但不得侵害他人權(quán)利，不得違反憲法秩序或道德?！币允箓€(gè)人在跨境數(shù)據(jù)流動(dòng)背景下充分享有尊嚴(yán)。對(duì)于與隱私密切程度中等的領(lǐng)域，例如個(gè)人銀行存款數(shù)據(jù)、理財(cái)數(shù)據(jù)、醫(yī)療數(shù)據(jù)等，根據(jù)個(gè)案中所涉及的具體利益，判斷是否對(duì)隱私進(jìn)行保護(hù)。對(duì)于與隱私密切程度較低的領(lǐng)域，例如個(gè)人的姓名、性別等數(shù)據(jù)，從保護(hù)消費(fèi)者對(duì)自身數(shù)據(jù)控制自由的角度出發(fā)，強(qiáng)化對(duì)數(shù)據(jù)的利用，減弱對(duì)數(shù)據(jù)的保護(hù)力度，以滿(mǎn)足企業(yè)和個(gè)人的數(shù)據(jù)利用需求。

確認(rèn)跨境數(shù)據(jù)流動(dòng)語(yǔ)境下隱私保護(hù)的價(jià)值核心后，有必要以此為理論為根據(jù)，完善當(dāng)前的跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)規(guī)則。

四、跨境數(shù)據(jù)流動(dòng)下隱私保護(hù)制度的完善

從當(dāng)前各種模式所包含的內(nèi)容上看，各國(guó)已經(jīng)就跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)達(dá)成了一些基本的共識(shí)。首先，在目標(biāo)層面，各國(guó)均認(rèn)可跨境數(shù)據(jù)流動(dòng)自由與隱私保護(hù)在當(dāng)前時(shí)代的重要性。也就是說(shuō)，盡管當(dāng)前的貿(mào)易制度體現(xiàn)出跨境數(shù)據(jù)流動(dòng)自由優(yōu)先與隱私保護(hù)優(yōu)先兩極分化的趨勢(shì)，但各國(guó)都已經(jīng)認(rèn)識(shí)到保障跨境數(shù)據(jù)流動(dòng)與保護(hù)個(gè)人隱私都具有重要意義，只是對(duì)于兩者適用時(shí)的優(yōu)先地位有不同的認(rèn)識(shí)。其次，在規(guī)制的范圍方面，新型的貿(mào)易協(xié)定均在電子商務(wù)章節(jié)對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行了正面規(guī)定，改善了WTO 框架適用于跨境數(shù)據(jù)流動(dòng)的不確定性。最后，在國(guó)際合作的必要性方面，當(dāng)前各新型貿(mào)易協(xié)定均強(qiáng)調(diào)，就跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)問(wèn)題進(jìn)行國(guó)際合作，通過(guò)貿(mào)易協(xié)定對(duì)跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)問(wèn)題進(jìn)行規(guī)制，可以減少因各國(guó)法律沖突所造成的破壞國(guó)際貿(mào)易的可能性，[80]See Protection of Personal Data,EUROPEAN COMM'N,http://ec.europa.eu/justice/data-protection，最后訪問(wèn)時(shí)間：2020年1月18日。從而使數(shù)據(jù)這一重要的生產(chǎn)要素更有效的在全球范圍內(nèi)流動(dòng)，使所有的市場(chǎng)參與者均從中獲益。

在上述已有的共識(shí)的基礎(chǔ)上，考慮到在多邊模式框架下達(dá)成合意耗時(shí)較長(zhǎng)，但解決分歧對(duì)數(shù)字經(jīng)濟(jì)發(fā)展刻不容緩，在短期內(nèi)，應(yīng)推動(dòng)雙邊及區(qū)域貿(mào)易協(xié)定談判，從而為數(shù)字經(jīng)濟(jì)發(fā)展創(chuàng)造平等的競(jìng)爭(zhēng)環(huán)境。為此，相關(guān)規(guī)則的談判應(yīng)當(dāng)主要從以下幾個(gè)方面進(jìn)行：第一，推行跨境數(shù)據(jù)流動(dòng)的原則及例外模式，明確隱私保護(hù)可以作為限制跨境數(shù)據(jù)流動(dòng)的合理理由，以CPTPP 及USMCA 這類(lèi)已經(jīng)規(guī)定了跨境數(shù)據(jù)流動(dòng)原則及例外的貿(mào)易協(xié)定為例，應(yīng)當(dāng)明確“合法公共政策目標(biāo)”包含隱私保護(hù)，同時(shí)公布實(shí)施例外措施應(yīng)當(dāng)滿(mǎn)足的條件以及判斷標(biāo)準(zhǔn)。第二，逐步取消數(shù)據(jù)本地化，但同時(shí)應(yīng)當(dāng)允許各國(guó)出于保護(hù)國(guó)家安全等原因進(jìn)行保留。第三，對(duì)于部分尚未制定國(guó)內(nèi)隱私保護(hù)法的國(guó)家來(lái)說(shuō)，由于充分性保護(hù)模式正被越來(lái)越多的國(guó)家采納，[81]例如馬來(lái)西亞《個(gè)人數(shù)據(jù)保護(hù)法》（2010）第129條、香港特別行政區(qū)《個(gè)人資料私隱條例》第33 節(jié)、瑞士《聯(lián)邦數(shù)據(jù)保護(hù)法案》第6條、阿爾巴尼亞《個(gè)人數(shù)據(jù)保護(hù)法》（No.9887）第8條、安哥拉《個(gè)人數(shù)據(jù)保護(hù)法》（No.22/11）第33條、阿根廷《個(gè)人數(shù)據(jù)保護(hù)法》（No.25,326）第12 節(jié)、秘魯《個(gè)人數(shù)據(jù)保護(hù)法》（No.29733/2011）第11條、塞內(nèi)加爾《個(gè)人數(shù)據(jù)保護(hù)法》（No.2008-12,2008年1月25日）第49條。為了盡量避免因缺乏個(gè)人信息保護(hù)框架而導(dǎo)致數(shù)據(jù)無(wú)法跨境流動(dòng)，應(yīng)盡早根據(jù)本國(guó)國(guó)情出臺(tái)隱私保護(hù)法。同時(shí)不限制隱私保護(hù)法的形式，既可以通過(guò)專(zhuān)門(mén)性立法，也可以通過(guò)綜合性立法來(lái)實(shí)現(xiàn)。但應(yīng)保證各國(guó)法律的透明度及非歧視性，避免以隱私保護(hù)為理由變相實(shí)施貿(mào)易限制措施。

從長(zhǎng)期來(lái)看，應(yīng)敦促各國(guó)在多邊貿(mào)易機(jī)制下，就跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私保護(hù)價(jià)值核心進(jìn)行協(xié)商，認(rèn)可跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私保護(hù)既具有人格尊嚴(yán)價(jià)值又具有自由價(jià)值，且人格尊嚴(yán)價(jià)值優(yōu)于自由價(jià)值，并在廣泛收集各國(guó)意見(jiàn)的基礎(chǔ)上，公布一套爭(zhēng)議較小的數(shù)據(jù)領(lǐng)域分類(lèi)標(biāo)準(zhǔn)。在此基礎(chǔ)上，多邊跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)規(guī)則應(yīng)當(dāng)主要包括如下條款：第一，確定WTO 框架協(xié)議對(duì)跨境數(shù)據(jù)流動(dòng)的適用性。第二，就具體的跨境數(shù)據(jù)流動(dòng)與隱私保護(hù)規(guī)則而言，根據(jù)領(lǐng)域理論對(duì)不同數(shù)據(jù)進(jìn)行不同的保護(hù)，并將國(guó)家機(jī)關(guān)監(jiān)管與行業(yè)自律相結(jié)合。具體來(lái)看，對(duì)于與人格尊嚴(yán)聯(lián)系最為緊密的數(shù)據(jù)，實(shí)施充分性決定進(jìn)行事前保護(hù)，并以國(guó)家機(jī)關(guān)的監(jiān)管為主；對(duì)于與人格尊嚴(yán)聯(lián)系最不密切的數(shù)據(jù)，實(shí)施問(wèn)責(zé)制原則，并以行業(yè)自律監(jiān)管為主；對(duì)于與人格尊嚴(yán)聯(lián)系程度中等的數(shù)據(jù)，將數(shù)據(jù)傳輸者既往保護(hù)隱私的情況作為是否允許跨境數(shù)據(jù)流動(dòng)的一個(gè)考慮因素，主要運(yùn)用事后問(wèn)責(zé)的方式。在問(wèn)責(zé)時(shí)，考慮到單純的經(jīng)濟(jì)懲罰，甚至是低額的單純經(jīng)濟(jì)懲罰，無(wú)法使隱私侵權(quán)企業(yè)充分認(rèn)識(shí)到其行為所帶來(lái)的負(fù)面影響，建議增加經(jīng)濟(jì)懲罰的數(shù)額，并將隱私侵權(quán)狀況與企業(yè)征信相結(jié)合，促使企業(yè)更加積極主動(dòng)的對(duì)用戶(hù)的隱私進(jìn)行保護(hù)。這種國(guó)家機(jī)關(guān)監(jiān)管與行業(yè)自律相結(jié)合的方式有助于國(guó)家機(jī)關(guān)及行業(yè)自律組織充分發(fā)揮各自的作用。國(guó)家機(jī)關(guān)在監(jiān)管過(guò)程中的作用一方面體現(xiàn)為國(guó)家級(jí)法律的制定，另一個(gè)重要的方面則表現(xiàn)為，作為監(jiān)督法律實(shí)施及執(zhí)行情況的主體對(duì)企業(yè)進(jìn)行監(jiān)管，因此，越來(lái)越多的國(guó)家設(shè)立了專(zhuān)門(mén)的數(shù)據(jù)隱私保護(hù)機(jī)構(gòu)，以制定規(guī)則并監(jiān)督企業(yè)保護(hù)用戶(hù)數(shù)據(jù)隱私的情況。而且行業(yè)自律組織可以與國(guó)家法律的強(qiáng)制機(jī)制實(shí)現(xiàn)良好的配合與互動(dòng)。具體來(lái)看，其不僅可以通過(guò)企業(yè)自律形成的慣例影響法律的制定和實(shí)施，而且對(duì)于法律未能覆蓋的一些新問(wèn)題，可以通過(guò)行業(yè)自律組織來(lái)進(jìn)行規(guī)范，避免法律滯后性所帶來(lái)的監(jiān)管空白，待時(shí)機(jī)成熟之后再制定法律，既能保證法律的權(quán)威，又能及時(shí)解決實(shí)踐中產(chǎn)生的新問(wèn)題。更重要的是，法律也會(huì)影響行業(yè)自律組織的行為，行業(yè)自律規(guī)則往往基于國(guó)家法律而制定，行業(yè)自律組織可以督促企業(yè)按照法律的規(guī)定調(diào)整其行為，發(fā)揮其在社會(huì)中的積極作用。

這樣分類(lèi)的監(jiān)管方式，既能保證與人格尊嚴(yán)最密切相關(guān)的隱私數(shù)據(jù)能夠得到充分保護(hù)，又能確?？缇硵?shù)據(jù)的自由流動(dòng)不受到過(guò)分限制；既能避免給監(jiān)管機(jī)構(gòu)帶來(lái)過(guò)多的監(jiān)管壓力，又不過(guò)分依賴(lài)企業(yè)自律，導(dǎo)致自律程度低的企業(yè)頻繁發(fā)生隱私侵權(quán)。

結(jié)論

在數(shù)字經(jīng)濟(jì)飛速發(fā)展的背景下，承載著公民隱私的數(shù)據(jù)在互聯(lián)網(wǎng)上飛速傳播，跨境數(shù)據(jù)傳輸?shù)奶匦允沟秒[私遭受侵害的風(fēng)險(xiǎn)加劇。但一些國(guó)家采取的防范隱私措施在實(shí)施過(guò)程中會(huì)產(chǎn)生限制跨境數(shù)據(jù)流動(dòng)自由的效果，不利于數(shù)字經(jīng)濟(jì)的發(fā)展。從實(shí)質(zhì)上看，跨境數(shù)據(jù)流動(dòng)中的隱私保護(hù)問(wèn)題包含兩個(gè)方面的內(nèi)容，一方面，數(shù)據(jù)主體出于維護(hù)自身人格尊嚴(yán)的需求要求對(duì)隱私進(jìn)行保護(hù)，另一方面，數(shù)據(jù)作為21世紀(jì)的新石油，需要在全球范圍內(nèi)自由流動(dòng)才能充分發(fā)揮其價(jià)值，數(shù)字企業(yè)希望保障跨境數(shù)據(jù)流動(dòng)自由，以維護(hù)企業(yè)對(duì)數(shù)據(jù)進(jìn)行利用謀求發(fā)展的自由。面對(duì)這一現(xiàn)狀，部分國(guó)家從發(fā)展數(shù)字經(jīng)濟(jì)的角度出發(fā)認(rèn)為應(yīng)當(dāng)對(duì)隱私進(jìn)行事后保護(hù)并提倡保障跨境數(shù)據(jù)流動(dòng)自由，部分國(guó)家出于維護(hù)公民人格尊嚴(yán)的角度強(qiáng)調(diào)要對(duì)隱私進(jìn)行事前保護(hù)并依此制定高標(biāo)準(zhǔn)的隱私保護(hù)國(guó)內(nèi)法。雙邊及區(qū)域模式為各國(guó)就此議題進(jìn)行合作提供了有益的實(shí)踐，并在消費(fèi)者保護(hù)、禁止本地化措施等方面取得了共識(shí)，但在是否應(yīng)當(dāng)保障跨境數(shù)據(jù)流動(dòng)自由以及對(duì)隱私進(jìn)行事前或事后保護(hù)這些核心問(wèn)題上仍然無(wú)法達(dá)成一致。以WTO 為首的多邊法律框架未能正面確立跨境數(shù)據(jù)流動(dòng)及隱私保護(hù)規(guī)則。這種現(xiàn)存制度的差異有深刻的價(jià)值根源，要想達(dá)成國(guó)際統(tǒng)一的規(guī)則就要先解決價(jià)值層面的分歧。要認(rèn)識(shí)到，跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私權(quán)與傳統(tǒng)的隱私權(quán)不同，數(shù)據(jù)主體既有對(duì)數(shù)據(jù)進(jìn)行保護(hù)以維護(hù)其人格尊嚴(yán)的需求，又有對(duì)數(shù)據(jù)進(jìn)行利用以獲取便利的服務(wù)的需求，因此不能從單一的價(jià)值出發(fā)對(duì)隱私進(jìn)行保護(hù)，而要將人格尊嚴(yán)和自由共同作為隱私保護(hù)的價(jià)值核心，同時(shí)人格尊嚴(yán)價(jià)值優(yōu)于自由價(jià)值。但這種價(jià)值選擇并不意味著在任何情況下都應(yīng)以保護(hù)人格尊嚴(yán)價(jià)值為由阻礙跨境數(shù)據(jù)流動(dòng)自由，而是應(yīng)當(dāng)根據(jù)數(shù)據(jù)的類(lèi)型不同采取不同的保護(hù)程度，這種做法既能保證隱私的人格尊嚴(yán)價(jià)值得到充分的重視，又有利于隱私自由價(jià)值的發(fā)揮，是跨境數(shù)據(jù)流動(dòng)語(yǔ)境下構(gòu)建隱私保護(hù)制度的良好選擇。解決跨境數(shù)據(jù)流動(dòng)語(yǔ)境下的隱私保護(hù)問(wèn)題不僅可以在全球范圍內(nèi)增強(qiáng)個(gè)人參與數(shù)字經(jīng)濟(jì)的信心和安全感，更有利于營(yíng)造一種積極健康的數(shù)字經(jīng)濟(jì)發(fā)展環(huán)境，對(duì)于數(shù)據(jù)主體和數(shù)字企業(yè)，甚至是主權(quán)國(guó)家都有好處。因此，應(yīng)當(dāng)重視當(dāng)前的隱私風(fēng)險(xiǎn)并對(duì)其進(jìn)行良好的制度規(guī)制。