劉宏松 程海燁

【內(nèi)容摘要】 ?跨境數(shù)據(jù)流動領(lǐng)域并未形成全球性規(guī)制體系。國際機(jī)制因缺乏效力、難以平衡良好的數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)自由流動、無法保持自身獨立性等問題，并未達(dá)到理想的治理效果。當(dāng)前，跨境數(shù)據(jù)流動治理主要在歐盟和美國兩個獨立法域內(nèi)實施，但美國和歐洲在價值理念和規(guī)制模式上的根本性差異、數(shù)字化企業(yè)競爭，在隱私保護(hù)、境外管轄權(quán)和數(shù)字服務(wù)稅等問題上產(chǎn)生了難以彌合的分歧。在此情形下，跨境數(shù)據(jù)流動的全球治理呈現(xiàn)兩個發(fā)展趨勢，一是規(guī)制多極化和規(guī)制標(biāo)準(zhǔn)的俱樂部化，二是美歐將繼續(xù)爭奪跨境數(shù)據(jù)流動規(guī)制的主導(dǎo)權(quán)。作為全球第二大數(shù)字經(jīng)濟(jì)體，中國同美國和歐盟一樣，也是跨境數(shù)據(jù)流動議題領(lǐng)域的一個重要行為體。面對上述發(fā)展趨勢，中國正加快參與跨境數(shù)據(jù)流動的全球治理步伐。目前，中國可通過加入亞太經(jīng)濟(jì)合作組織框架下的跨境隱私規(guī)制體系、與《一般數(shù)據(jù)保護(hù)條例》的實施方歐盟進(jìn)行規(guī)制協(xié)調(diào)、將中國跨境數(shù)據(jù)流動規(guī)制體系推向“一帶一路”沿線國家三條路徑，積極參與跨境數(shù)據(jù)流動的全球治理。

【關(guān)鍵詞】 ?跨境數(shù)據(jù)流動 ?數(shù)據(jù)保護(hù) ?數(shù)字經(jīng)濟(jì) ?全球治理 ?中國路徑

【作者簡介】 ?劉宏松，上海交通大學(xué)國際與公共事務(wù)學(xué)院教授（上海 ?郵編：200030）;程海燁，上海外國語大學(xué)國際關(guān)系與公共事務(wù)學(xué)院博士研究生（上海 ?郵編：200083）

【中圖分類號】 F11 ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)識碼】 A

【文章編號】 1006-1568-（2020）06-0065-24

【DOI編號】 10.13851/j.cnki.gjzw.202006004

聯(lián)合國《2019年數(shù)字經(jīng)濟(jì)報告》指出，數(shù)字經(jīng)濟(jì)已成為全球經(jīng)濟(jì)發(fā)展和貿(mào)易增長的新動能。 ?作為數(shù)字經(jīng)濟(jì)驅(qū)動的產(chǎn)物，跨境數(shù)據(jù)流動 ?（transborder data flow）通過提高生產(chǎn)和流通效率推動全球經(jīng)濟(jì)增長。據(jù)估計，2009—2018年，全球跨境數(shù)據(jù)流動拉動的經(jīng)濟(jì)增長占全球GDP總量的3%，相當(dāng)于2.3萬億美元，使全球GDP增長10.1%，預(yù)計到2025年其為全球GDP貢獻(xiàn)的價值將達(dá)到11萬億美元。

目前，跨境數(shù)據(jù)流動治理領(lǐng)域并未形成全球性規(guī)制體系。經(jīng)濟(jì)合作與發(fā)展組織（OECD）、亞太經(jīng)濟(jì)合作組織（APEC）、二十國集團(tuán)（G20）和世界貿(mào)易組織（WTO）等國際機(jī)制，成為參與全球跨境數(shù)據(jù)流動治理的主要多邊機(jī)制。美國和歐盟作為兩大獨立法域，正積極開展跨境數(shù)據(jù)流動治理和規(guī)制協(xié)調(diào)。作為世界第二大數(shù)字經(jīng)濟(jì)體， ?中國在跨境數(shù)據(jù)流動治理領(lǐng)域扮演著重要角色，而其他發(fā)展中國家的數(shù)字經(jīng)濟(jì)水平不及中國，在跨境數(shù)據(jù)流動治理領(lǐng)域的影響力有限。因此，本文將聚焦OECD、APEC、G20和WTO等多邊機(jī)制、美國和歐盟兩大獨立法域以及中國在跨境數(shù)據(jù)流動治理領(lǐng)域發(fā)揮的作用。

既有研究以美國和歐盟為主要研究對象，圍繞立法規(guī)制、數(shù)據(jù)主權(quán)與隱私安全、數(shù)據(jù)民族主義、數(shù)字貿(mào)易等議題展開討論，而且大多將跨境數(shù)據(jù)流動視為網(wǎng)絡(luò)空間治理的一個分支議題，忽視了其數(shù)據(jù)主權(quán)之外的數(shù)字經(jīng)濟(jì)特質(zhì)。 ?與此類研究不同，本文將研究視域擴(kuò)展到全球?qū)用娴亩噙呉?guī)制行動，并關(guān)注跨境數(shù)據(jù)流動的數(shù)字經(jīng)濟(jì)特質(zhì)。本文將首先理清OECD、APEC、G20和WTO等國際機(jī)制開展的多邊規(guī)制行動及其面臨的困境，繼而探討美國和歐盟在跨境數(shù)據(jù)治理領(lǐng)域的分歧及其主要原因，并在此基礎(chǔ)上分析跨境數(shù)據(jù)流動的全球治理發(fā)展趨勢，最后提出作為世界第二大數(shù)字經(jīng)濟(jì)體的中國參與跨境數(shù)據(jù)流動治理的可行路徑。

一、既有多邊規(guī)制行動及其困境

盡管聯(lián)合國發(fā)布了《計算機(jī)處理的個人數(shù)據(jù)文檔規(guī)范指南》， ?但該指南僅對個人數(shù)據(jù)存檔給予規(guī)范性指導(dǎo)，并不涉及跨境數(shù)據(jù)流動的全球治理。在這一領(lǐng)域，OECD、APEC、G20和WTO等國際機(jī)制開展了多邊規(guī)制行動。

（一）既有多邊規(guī)制行動

第一，鼓勵跨境數(shù)據(jù)流動，推動全球數(shù)字經(jīng)濟(jì)發(fā)展。OECD、APEC和WTO等組織通過制定跨境數(shù)據(jù)流動規(guī)則，釋放全球數(shù)字經(jīng)濟(jì)發(fā)展?jié)摿?。OECD是全球首個提出跨境數(shù)據(jù)流動執(zhí)行原則的國際組織。其在1980年發(fā)布的《隱私保護(hù)和跨境個人數(shù)據(jù)流動指南》（以下簡稱《OECD指南》（1980））中指出，成員國應(yīng)避免以保護(hù)個人隱私和自由的名義，限制跨境數(shù)據(jù)自由流動。 ?APEC通過2005年發(fā)布、2015年修訂的《APEC隱私框架》指導(dǎo)亞太地區(qū)跨境數(shù)據(jù)自由流動。 ?WTO作為全球首要多邊貿(mào)易機(jī)制，主要通過減免數(shù)字產(chǎn)品關(guān)稅、推動跨境數(shù)據(jù)自由流動，來促進(jìn)全球范圍內(nèi)信息技術(shù)產(chǎn)品的自由貿(mào)易。目前，82個WTO成員已簽署《信息技術(shù)產(chǎn)品協(xié)議》（Information Technology Agreement， ITA），嘗試取消一系列計算機(jī)、軟件和電子通信產(chǎn)品關(guān)稅，促進(jìn)世界范圍內(nèi)信息技術(shù)產(chǎn)品的貿(mào)易自由化，為跨境數(shù)據(jù)流動提供更好的技術(shù)保障。 ?G20則積極倡導(dǎo)各成員國抓住數(shù)字機(jī)遇，推動全球經(jīng)濟(jì)實現(xiàn)包容性發(fā)展。各國在2016年G20杭州峰會上發(fā)起《二十國集團(tuán)數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》，為釋放更多的數(shù)字經(jīng)濟(jì)潛力、應(yīng)對數(shù)字鴻溝創(chuàng)造更多有利條件。

第二，構(gòu)建與數(shù)字經(jīng)濟(jì)發(fā)展相匹配的數(shù)據(jù)隱私保護(hù)框架和數(shù)字技術(shù)信任體系，消除跨境數(shù)據(jù)流動壁壘。OECD將個人隱私看作公民的基本權(quán)利，倡導(dǎo)構(gòu)建能夠推動跨境數(shù)據(jù)流動的數(shù)據(jù)隱私保護(hù)框架?！禣ECD指南》（1980）強(qiáng)調(diào)各成員國應(yīng)當(dāng)確保個人數(shù)據(jù)在跨境流動中安全的可持續(xù)性。 ?APEC則重視同時建立消費者信任的數(shù)據(jù)隱私保護(hù)框架和數(shù)字技術(shù)信任體系?！禔PEC隱私框架》啟動了跨境隱私規(guī)則（Cross-Border Privacy Rules， CBPR）體系，通過設(shè)立以“保護(hù)個人隱私、獲得消費者信任”為宗旨的“問責(zé)代理”機(jī)構(gòu)，在確保企業(yè)符合APEC隱私保護(hù)標(biāo)準(zhǔn)的同時，提升消費者對電子信息平臺的信任。 ?G20的各成員也在構(gòu)建數(shù)據(jù)隱私保護(hù)框架與數(shù)字技術(shù)信任體系上達(dá)成了共識。在2017年G20漢堡峰會和2018年G20布宜諾斯艾利斯峰會上，各國領(lǐng)導(dǎo)人承諾，將致力于建設(shè)保護(hù)個人隱私的法律框架，并不斷重申打造消費者信任的數(shù)字技術(shù)體系的重要性。 ?WTO則致力于確?？缇硵?shù)據(jù)的流動體現(xiàn)數(shù)字貿(mào)易的公平性，構(gòu)建數(shù)字貿(mào)易信任體系。例如，WTO《服務(wù)貿(mào)易總協(xié)定》（GATS）強(qiáng)調(diào)市場準(zhǔn)入義務(wù)和國民待遇義務(wù);其附加協(xié)議《關(guān)于電信服務(wù)的附件》（Annex on Telecommunications）第5條還規(guī)定，即使WTO成員沒有開放本國的電信市場，也要確保本國的公用電信網(wǎng)絡(luò)符合非歧視原則。

第三，關(guān)注跨境數(shù)據(jù)流動規(guī)制的風(fēng)險管控和互操作性?！禣ECD隱私框架》（2013）提出了國家隱私戰(zhàn)略（national privacy strategies）、隱私管理程序（privacy management programs）和安全漏洞通知（security breach notification）三個概念，強(qiáng)調(diào)對個人隱私的風(fēng)險管控及全球?qū)用骐[私監(jiān)管的互操作性。 ?《APEC隱私框架》下的CBPR體系要求申請加入的企業(yè)所在國至少有一個隱私執(zhí)法機(jī)構(gòu)加入跨境隱私執(zhí)法安排（Cross-border Privacy Enforcement Arrangement， CPEA），監(jiān)督參與跨境數(shù)據(jù)流動企業(yè)的隱私保護(hù)情況，提升各經(jīng)濟(jì)體隱私執(zhí)法機(jī)構(gòu)的互操作性。 ?在前三屆峰會成果基礎(chǔ)上，2019年《二十國集團(tuán)領(lǐng)導(dǎo)人大阪峰會宣言》提出，不僅要創(chuàng)新數(shù)字化產(chǎn)業(yè)和新興技術(shù)，還要創(chuàng)新跨境數(shù)據(jù)流動的風(fēng)險監(jiān)管，彌合數(shù)字鴻溝等。

（二）既有多邊規(guī)制面臨的困境

上述國際機(jī)制在跨境數(shù)據(jù)流動治理領(lǐng)域開展了一系列行動，但也面臨以下三個困境。

第一，效力不足?！禣ECD隱私框架》（2013）是指導(dǎo)性框架，僅為全球跨境數(shù)據(jù)流動提供了建設(shè)性指導(dǎo)方針。該框架第6條指出，“各成員國應(yīng)達(dá)到個人隱私保護(hù)及個人自由的最低標(biāo)準(zhǔn)，” ?但并沒有提出具體和明確的要求，也不具備法律效力?！禔PEC隱私框架》屬于自愿性框架協(xié)議，且只有自愿加入CBPR體系，并通過CPEA認(rèn)證，達(dá)到APEC對消費者隱私保護(hù)要求的企業(yè)，才能從法律意義上保護(hù)消費者隱私。 ?G20是跨境數(shù)據(jù)流動的全球治理倡議平臺，沒有強(qiáng)制執(zhí)行機(jī)制。盡管各成員國對數(shù)字經(jīng)濟(jì)展開較多討論，提出跨境數(shù)據(jù)自由流動的理想模式，但并未形成良好的多邊規(guī)制體系來約束成員國行為。WTO框架下的GATS雖對成員國有約束力，但因其部分條例相互矛盾，法律效力在一定程度上遭到削弱。例如，GATS第2條規(guī)定了成員國的最惠國待遇，但第7條卻允許成員國對來自不同國家或地區(qū)的服務(wù)提供商實行差別對待。 ?此外，GATS并未取得令人滿意的執(zhí)行效果。大多數(shù)成員國僅根據(jù)GATS做出承諾，并未付諸實際行動。

第二，難以平衡良好的數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)自由流動。數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)自由流動，如同天秤的兩端，天秤偏向任何一端，都會對另一端造成消極影響。OECD、APEC、G20和WTO都未能在兩大目標(biāo)之間實現(xiàn)平衡?！禣ECD指南》（1980）、《OECD隱私框架》（2013）雖在前言部分強(qiáng)調(diào)尊重個人隱私的重要性，承認(rèn)數(shù)據(jù)保護(hù)是各國開展跨境數(shù)據(jù)自由流動的前提，但事實上，OECD更加偏重跨境數(shù)據(jù)自由流動。 ?APEC反對為跨境數(shù)據(jù)流動設(shè)置障礙，主張成員國只需達(dá)到數(shù)據(jù)保護(hù)的最低標(biāo)準(zhǔn)?！禔PEC隱私框架》序言第3、4條明確提出，限制數(shù)據(jù)自由流動或?qū)ζ湓O(shè)置障礙會對全球貿(mào)易產(chǎn)生不利影響，要求各成員國“確?！睌?shù)據(jù)能夠自由流動，僅表示“鼓勵”數(shù)據(jù)保護(hù)。 ?G20成員對是否應(yīng)在數(shù)據(jù)充分保護(hù)的前提下開展跨境數(shù)據(jù)自由流動存在分歧。 ?WTO雖然在數(shù)據(jù)隱私保護(hù)方面采取了規(guī)制行動，但總體上偏重于跨境數(shù)據(jù)自由流動。盡管WTO正對GATS進(jìn)行改革，試圖通過與互聯(lián)網(wǎng)治理機(jī)構(gòu)開展合作來降低數(shù)字服務(wù)的網(wǎng)絡(luò)安全風(fēng)險，但目前看來，WTO的規(guī)制重點仍是推動跨境數(shù)據(jù)流動、促進(jìn)數(shù)字貿(mào)易自由化。

第三，既有多邊規(guī)制受到歐盟和美國兩大規(guī)制體系的影響，無法保持自身獨立性?！禣ECD指南》（1980）是參照歐洲尊重個人隱私權(quán)的價值導(dǎo)向制定的。以德國和法國為代表的歐盟成員國，始終堅持將個人的尊嚴(yán)、自由和安全置于首要位置，主張通過嚴(yán)格的法律法規(guī)加強(qiáng)對個人隱私的保護(hù)。《APEC隱私框架》及CBPR體系則帶有很強(qiáng)的美國色彩，強(qiáng)調(diào)構(gòu)建以市場為主導(dǎo)、以跨境數(shù)據(jù)流動為目標(biāo)的規(guī)制體系。 ?目前，部分國家擔(dān)心如果完全接受OECD和APEC規(guī)制體系，會成為歐盟和美國兩大法域競爭的“犧牲品”。因此，印度、俄羅斯、阿根廷、巴西、伊朗等新興和發(fā)展中經(jīng)濟(jì)體為維護(hù)本國數(shù)據(jù)本地化處理的自主權(quán)開展了相關(guān)立法工作。

二、美歐兩大規(guī)制體系的分歧及其主要原因

既有多邊規(guī)制面臨上述困境，意味著跨境數(shù)據(jù)流動的全球治理并沒有真正實現(xiàn)。當(dāng)前，跨境數(shù)據(jù)流動治理主要在歐盟和美國兩個獨立法域內(nèi)實施。歐盟和美國擁有龐大的數(shù)字市場規(guī)模。2018年，美國數(shù)字產(chǎn)業(yè)化規(guī)模高達(dá)1.5萬億美元，其產(chǎn)業(yè)數(shù)字化規(guī)模達(dá)到10.8萬億美元。歐盟成員國中的兩大巨頭德國和法國的數(shù)字產(chǎn)業(yè)化規(guī)模分別為2 410億美元和1 728億美元，產(chǎn)業(yè)數(shù)字化規(guī)模分別達(dá)到2.15萬億美元和9 822億美元。 ?歐盟和美國憑借龐大的市場規(guī)模，成為跨境數(shù)據(jù)流動議題領(lǐng)域的重要行為體。

（一）美歐兩大規(guī)制體系的分歧

盡管美國和歐盟之間在開展跨境數(shù)據(jù)流動領(lǐng)域先后達(dá)成了《安全港協(xié)議》（Safe Harbor Framework）和《隱私盾協(xié)議》（Privacy Shield Framework），但雙方在隱私保護(hù)、境外管轄權(quán)和數(shù)字服務(wù)稅等問題上的分歧難以彌合。

第一，隱私保護(hù)問題。自2013年“棱鏡門事件”后，美國臉書（Facebook）公司在2014年又被指控向美國政府泄露用戶的個人數(shù)據(jù)。 ?由此，2015年10月6日，歐洲法院做出了廢除《安全港協(xié)議》的判決， ?明確指出美國在執(zhí)行該協(xié)議時，將其國家安全、公共利益和執(zhí)法需要置于更高位置，在公民隱私數(shù)據(jù)泄露時漠視監(jiān)管要求。 ?《安全港協(xié)議》的廢除標(biāo)志著美歐在跨境數(shù)據(jù)流動領(lǐng)域的沖突達(dá)到了頂點。盡管雙方此后又達(dá)成了《隱私盾協(xié)議》，但歐盟數(shù)據(jù)保護(hù)委員會（EDPB）對該協(xié)議執(zhí)行和監(jiān)管的評估結(jié)果并不滿意，認(rèn)為美國方面缺乏實質(zhì)性監(jiān)督。 ?2020年7月16日，歐洲法院判決《隱私盾協(xié)議》的適用性無效，這意味著臉書、谷歌等諸多美國企業(yè)將被迫停止與歐盟開展跨大西洋數(shù)據(jù)流動。 ?EDPB認(rèn)為，自臉書泄露用戶信息事件發(fā)生后，美國至今并未對國內(nèi)數(shù)據(jù)隱私保護(hù)做出根本性調(diào)整。目前看來，美歐雙方實現(xiàn)進(jìn)一步協(xié)調(diào)的可能性微乎其微。

第二，境外管轄權(quán)問題。歐盟以“地理區(qū)域”為基準(zhǔn)，對境內(nèi)外凡是使用歐盟數(shù)據(jù)的企業(yè)都實施監(jiān)管。GDPR的“長臂管轄”條例明確規(guī)定，即使數(shù)據(jù)控制者或處理者不在歐盟境內(nèi)設(shè)立實體機(jī)構(gòu)，只要涉及歐盟業(yè)務(wù)，也需接受歐盟的監(jiān)管。 ?此外，大多數(shù)云服務(wù)提供商必須與客戶簽訂合同，保證數(shù)據(jù)從歐盟轉(zhuǎn)移到美國時接受歐盟的監(jiān)管。 ?美國則以“國籍管轄”為基準(zhǔn)，對境內(nèi)外所有美國企業(yè)實行數(shù)據(jù)流動監(jiān)控和管轄。為了打破GDPR長臂管轄的約束，美國于2018年出臺了《澄清域外合法使用數(shù)據(jù)法》（CLOUD Act），將美國對跨境數(shù)據(jù)流動的司法管轄權(quán)由“數(shù)據(jù)所在地”更改為“數(shù)據(jù)控制者所在地”，規(guī)定“無論通信、記錄或信息存儲是否在美國境內(nèi)，服務(wù)提供商都應(yīng)根據(jù)電子通信法律，保存、備份或記錄信息等”。也就是說，此后美國在開展跨境搜查時，微軟公司需要向美國相關(guān)部門提交其存儲在愛爾蘭的用戶電子郵件內(nèi)容。 ?這勢必加劇美歐在跨境數(shù)據(jù)管轄權(quán)問題上的沖突。

第三，數(shù)字服務(wù)稅問題。在數(shù)字經(jīng)濟(jì)背景下，傳統(tǒng)國際稅收秩序面臨雙重挑戰(zhàn)。一方面，跨境數(shù)字交易呈現(xiàn)無邊界狀態(tài)，影響了以地理為基準(zhǔn)的傳統(tǒng)國際稅收范圍?；ヂ?lián)網(wǎng)企業(yè)可以在稅率相對較低的國家或地區(qū)繳稅，抵扣稅率相對較高國家或地區(qū)應(yīng)繳金額，從而合法規(guī)避高額稅款。另一方面，跨國企業(yè)可以重新配置以數(shù)據(jù)為主的無形資產(chǎn)結(jié)構(gòu)，實現(xiàn)全球利潤最大化。 ?例如，2010年，美國互聯(lián)網(wǎng)跨國巨頭谷歌公司被披露通過轉(zhuǎn)移定價實現(xiàn)利潤的全球轉(zhuǎn)移與再分配，合法避稅近600億美元。 ?為了應(yīng)對挑戰(zhàn)，從2018年3月開始，歐盟委員會發(fā)起了關(guān)于數(shù)字服務(wù)稅的立法提案，擬調(diào)整對大型互聯(lián)網(wǎng)企業(yè)的征稅規(guī)則。西班牙、奧地利和法國等歐盟成員國也開展了數(shù)字服務(wù)稅方面的立法工作。2019年1月，西班牙政府內(nèi)閣會議通過數(shù)字服務(wù)稅計劃，準(zhǔn)備對全球年收入超過7.5億歐元和在西班牙年收入超過300萬歐元的公司征收3%的新稅;2019年4月，奧地利財政部長在內(nèi)閣周例會上公布了“一攬子數(shù)字征稅”計劃;2019年7月，法國參議院通過了數(shù)字服務(wù)稅草案，全球首部數(shù)字服務(wù)稅法落地實施。

歐盟部分成員國征收數(shù)字服務(wù)稅的單邊行動，引起了美國的強(qiáng)烈不滿。美國反對歐洲國家的征稅方式和征稅范圍，認(rèn)為其僅對數(shù)字廣告和跨境數(shù)據(jù)流動征收數(shù)字服務(wù)稅是出于貿(mào)易保護(hù)目的。 ?因此，美國啟動“301條款”對法國進(jìn)行調(diào)查，并對價值13億美元的法國商品征收25%的報復(fù)性關(guān)稅。 ?同時，美國借助OECD、G20等多邊機(jī)制推動國際稅制改革，如2013年發(fā)布的OECD《稅基侵蝕和利潤轉(zhuǎn)移行動計劃》（BEPS）、 ?2020年發(fā)布的《OECD/G20關(guān)于實現(xiàn)包容性數(shù)字稅框架的“雙支柱”路徑的聲明》 ?等標(biāo)志性文件，鼓勵各國簽署一致性國際稅制改革協(xié)定，實現(xiàn)征稅權(quán)的重新配置，促進(jìn)反稅基侵蝕的全球合作，應(yīng)對數(shù)字服務(wù)稅帶來的挑戰(zhàn)。 ?然而，上述指導(dǎo)性改革方案并未實質(zhì)性解決美歐雙方在數(shù)字服務(wù)稅問題上的分歧。

（二）美歐兩大規(guī)制體系產(chǎn)生分歧的主要原因

美歐兩大規(guī)制體系在價值理念和規(guī)制模式上的根本性差異，導(dǎo)致其在隱私保護(hù)和境外管轄權(quán)等問題上產(chǎn)生了分歧。美歐因數(shù)字服務(wù)稅產(chǎn)生的分歧則是雙方爭奪數(shù)字化企業(yè)競爭優(yōu)勢的表現(xiàn)。

第一，美、歐兩大規(guī)制體系在價值理念和規(guī)制模式上存在根本性差異。

在價值理念方面，歐盟將個人隱私保護(hù)視為開展跨境數(shù)據(jù)流動的前提條件，并將構(gòu)建法律規(guī)制體系作為保護(hù)個人隱私必不可少的手段。 ?1950年，歐洲國家就已經(jīng)達(dá)成了專門保障公民基本權(quán)利的《歐洲保障人權(quán)和基本自由公約》; ?自20世紀(jì)60年代起，旨在保護(hù)個人隱私的《關(guān)于自動化處理個人信息保護(hù)公約》（以下簡稱“《第108號公約》”） ?以及奉行“充分保護(hù)”原則的《數(shù)據(jù)保護(hù)指令》（1995） ?相繼生效。歐盟跨境數(shù)據(jù)流動規(guī)制體系逐步建立，涉及數(shù)據(jù)保護(hù)的法律文件亦愈發(fā)嚴(yán)格。在2016年的《數(shù)字化單一市場版權(quán)指令》 ?指引下，歐洲理事會和歐洲議會批準(zhǔn)了《一般數(shù)據(jù)保護(hù)條例》（GDPR）。該條例通過執(zhí)行“單套規(guī)制” ?來打造統(tǒng)一的規(guī)制體系，以高額罰金等懲罰性措施來加強(qiáng)數(shù)據(jù)保護(hù)。

美國則將數(shù)字經(jīng)濟(jì)發(fā)展置于首位，致力于確?？缇硵?shù)據(jù)自由、高效流動，以充分釋放數(shù)據(jù)流動的經(jīng)濟(jì)效能。在美國看來，GDPR對數(shù)據(jù)的保護(hù)過于嚴(yán)苛，既妨礙跨境數(shù)據(jù)自由流動，又會對數(shù)字經(jīng)濟(jì)發(fā)展造成不利影響。因此，自《隱私權(quán)法》 ?頒布后，美國國內(nèi)沒有另行出臺過于嚴(yán)格的數(shù)據(jù)隱私保護(hù)法律，僅針對特定的領(lǐng)域和人群提出保護(hù)用戶個人信息的具體要求。例如，《電子通信隱私法》是一部旨在保護(hù)電子通信領(lǐng)域個人信息不受第三方竊聽或攔截的法律; ?《錄像隱私保護(hù)法》規(guī)定，在電子視頻傳播時禁止公開個人可識別的盒式磁帶或試聽資料等信息; ?《兒童網(wǎng)上隱私保護(hù)法》主要針對美國13歲以下的兒童群體，要求互聯(lián)網(wǎng)企業(yè)遵守保護(hù)兒童上網(wǎng)信息的六項基本原則; ?《加州消費者隱私法》則賦予加州公民四項新的隱私保護(hù)權(quán)利，將企業(yè)對用戶數(shù)據(jù)的使用決定權(quán)歸還消費者，使加州公民在消費時擁有更多的個人信息控制權(quán)。

在規(guī)制模式方面，歐盟和美國采用不同的跨境數(shù)據(jù)流動規(guī)制模式。歐盟采用以地理區(qū)域為基準(zhǔn)、充分保護(hù)為前提的事前防御規(guī)制模式。歐盟《第108號公約》第12、14條提出，締約國間開展跨境數(shù)據(jù)流動時，應(yīng)具有“同等水平”的數(shù)據(jù)保護(hù)力度。 ?《數(shù)據(jù)保護(hù)指令》（1995）則要求歐盟成員國在向第三方跨境數(shù)據(jù)流動前，先確認(rèn)第三方的數(shù)據(jù)處理能力是否已達(dá)到“充分保護(hù)”水平。 ?GDPR第3條設(shè)置了長臂管轄條例，第5條則提出了個人數(shù)據(jù)處理原則，包括合法、公正、透明、數(shù)據(jù)使用最小化等處理方式。 ?美國采用以國籍管轄為基準(zhǔn)、問責(zé)制為前提的事后監(jiān)管規(guī)制模式，通過行業(yè)自律的方式要求企業(yè)保障個人數(shù)據(jù)傳輸?shù)陌踩浴??此外，在美國推動下達(dá)成的CBPR體系也強(qiáng)調(diào)企業(yè)的責(zé)任意識，要求企業(yè)先進(jìn)行自我評估，再接受問責(zé)代理機(jī)構(gòu)的評估;如評估通過，則被認(rèn)定為符合隱私保護(hù)標(biāo)準(zhǔn)的企業(yè)。歐盟和美國曾先后達(dá)成《安全港協(xié)議》和《隱私盾協(xié)議》，嘗試協(xié)調(diào)雙方不同的規(guī)制模式。 ?由于美國泄露用戶隱私事件頻發(fā)，歐盟始終對《安全港協(xié)議》的數(shù)據(jù)保護(hù)效果持不信任態(tài)度，該協(xié)議最終被《隱私盾協(xié)議》所取代。《隱私盾協(xié)議》將規(guī)制對象擴(kuò)展至美國政府及國家安全部門，救濟(jì)機(jī)制從簡單的商業(yè)糾紛解決條款轉(zhuǎn)變?yōu)槠髽I(yè)申訴和強(qiáng)制性終局仲裁，并增加了數(shù)據(jù)主體權(quán)利等內(nèi)容;同時進(jìn)一步明確了數(shù)據(jù)轉(zhuǎn)移前的問責(zé)制、增加了對數(shù)據(jù)使用目的的限制、資源可信度原則等。 ?然而，由于美國方面缺乏實質(zhì)性監(jiān)督，歐洲法院已判決其適用性無效。

當(dāng)前，中國正加快培育數(shù)據(jù)要素市場，推進(jìn)數(shù)據(jù)市場化配置體制機(jī)制改革。2019年，中共十九屆四中全會提出提升數(shù)據(jù)等生產(chǎn)要素推動經(jīng)濟(jì)高質(zhì)量發(fā)展的總要求。2020年，中國發(fā)布了關(guān)于完善要素市場化配置體制機(jī)制的文件，不僅將數(shù)據(jù)與土地、資本等傳統(tǒng)要素并列為五大市場要素之一，而且進(jìn)一步細(xì)化了數(shù)據(jù)市場化配置體制機(jī)制改革方向。 ?同時，中國正加快參與跨境數(shù)據(jù)流動的全球治理步伐。目前，中國可以通過三條路徑協(xié)同并進(jìn)，推動跨境數(shù)據(jù)流動的全球治理，一是加入APEC框架下的CBPR體系，二是與GDPR的實施方歐盟進(jìn)行規(guī)制協(xié)調(diào)，三是將中國跨境數(shù)據(jù)流動規(guī)制體系推向“一帶一路”沿線國家。

（一）加入APEC框架下的CBPR體系

中國是APEC成員國，加入APEC框架下的CBPR體系，具有可行性。

第一，CBPR體系在《APEC隱私框架》內(nèi)執(zhí)行，它的最終目的是促進(jìn)亞太地區(qū)電子商務(wù)和數(shù)字貿(mào)易的蓬勃發(fā)展。APEC重視通過互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)推動區(qū)域經(jīng)濟(jì)以更具創(chuàng)新、智能、可持續(xù)和包容性的方式增長。 ?數(shù)字中國戰(zhàn)略則倡導(dǎo)發(fā)展以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)，堅持?jǐn)?shù)據(jù)開放、市場主導(dǎo)原則。 ?因此，數(shù)字中國戰(zhàn)略與CBPR體系的宗旨是相吻合的，二者具有相互對接的潛力。

第二，CBPR體系的核心理念與中國的跨境數(shù)據(jù)流動治理理念基本吻合。CBPR體系要求實現(xiàn)最大范圍的跨境數(shù)據(jù)流動，不讓網(wǎng)絡(luò)封閉成為數(shù)字經(jīng)濟(jì)發(fā)展的障礙。加入這一規(guī)制體系的各個國家，在進(jìn)行跨境數(shù)據(jù)流動時，即使數(shù)據(jù)接收方的數(shù)據(jù)保護(hù)水平不如數(shù)據(jù)輸出方嚴(yán)格，也應(yīng)準(zhǔn)許數(shù)據(jù)流動，并且不得強(qiáng)制要求非APEC成員的數(shù)據(jù)接收方設(shè)置高于APEC的數(shù)據(jù)保護(hù)水平。 ?中國的跨境數(shù)據(jù)流動治理理念是堅持在保障個人信息、數(shù)據(jù)安全、網(wǎng)絡(luò)安全基礎(chǔ)上推動數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展。在2019年世界互聯(lián)網(wǎng)大會上，中國提出開放是網(wǎng)絡(luò)空間合作的前提，也是構(gòu)建網(wǎng)絡(luò)空間命運共同體的重要條件，中國愿搭建雙邊或多邊國際合作平臺。 ?可見，CBPR體系與中國的跨境數(shù)據(jù)流動治理理念均倡導(dǎo)構(gòu)建開放合作的網(wǎng)絡(luò)空間。

第三，加入CBPR體系，有助于提升中國在跨境數(shù)據(jù)流動議題領(lǐng)域的話語權(quán)，并且有助于避免全球治理規(guī)則與國內(nèi)治理規(guī)則出現(xiàn)錯位。 ?中國在加入CBPR體系后，可以參與該體系的規(guī)則制定，有助于提升中國在跨境數(shù)據(jù)流動議題領(lǐng)域的話語權(quán)。此外，中國可以根據(jù)該規(guī)制體系要求，完善國內(nèi)跨境數(shù)據(jù)流動規(guī)制，在亞太地區(qū)實現(xiàn)更加順暢的跨境數(shù)據(jù)流動。

（二）與GDPR的實施方歐盟進(jìn)行規(guī)制協(xié)調(diào)

中國可以在加入CBPR體系的同時，與GDPR的實施方歐盟進(jìn)行規(guī)制協(xié)調(diào)。中國的市場規(guī)模雖不及歐盟，但處在同一級別。英國脫歐后，中國與歐盟的市場規(guī)模更加接近。因此，中歐雙方具備開展規(guī)制協(xié)調(diào)的市場權(quán)力基礎(chǔ)。 ?同時，中國與歐盟開展跨境數(shù)據(jù)流動的規(guī)制協(xié)調(diào)也具有可行性。

第一，歐盟堅持以人為本的數(shù)字經(jīng)濟(jì)發(fā)展理念與中國以人民為中心的數(shù)字中國戰(zhàn)略目標(biāo)相符。歐盟在《塑造歐洲的數(shù)字未來》戰(zhàn)略中，強(qiáng)調(diào)堅持以人為本理念，認(rèn)為科技服務(wù)于民眾，重視通過數(shù)字經(jīng)濟(jì)改善人們的生活。 ?而中國在數(shù)字中國戰(zhàn)略中，也明確提出運用大數(shù)據(jù)保障和改善民生，尤其是推動教育、就業(yè)、社保等領(lǐng)域大數(shù)據(jù)的普及。 ?中國與歐盟秉持的數(shù)字為民理念構(gòu)成了雙方進(jìn)行跨境數(shù)據(jù)流動規(guī)制協(xié)調(diào)的基礎(chǔ)。

第二，中國和歐盟均重視個人隱私保護(hù)。如前文所述，歐盟重視隱私保護(hù)，看重數(shù)據(jù)接收國在隱私保護(hù)方面的法律保障體系。中國不僅重視個人信息保護(hù)，更關(guān)注數(shù)據(jù)安全和網(wǎng)絡(luò)安全。由于GDPR的充分保護(hù)原則與美國強(qiáng)調(diào)的跨境數(shù)據(jù)自由流動原則存在沖突，美歐雙方分歧不斷。中國對網(wǎng)絡(luò)安全、個人信息保護(hù)和數(shù)據(jù)安全的重視，使得中國和歐盟可以避免在核心原則上出現(xiàn)分歧，因而極大地提升了雙方進(jìn)行規(guī)制協(xié)調(diào)的可能性。

當(dāng)然，加入APEC框架下的CBPR體系并與GDPR的實施方歐盟進(jìn)行規(guī)制協(xié)調(diào)，也會為中國帶來新的挑戰(zhàn)。首先，APEC框架下的CBPR體系是美國主導(dǎo)的俱樂部標(biāo)準(zhǔn)。雖然加入CBPR體系的國家不需要修改本國的數(shù)據(jù)隱私法，但該體系規(guī)定，參與國在管控個人信息出境時不得要求數(shù)據(jù)接受方提供超過《APEC隱私框架》的保護(hù)水平。 ?因此，參與國仍然需要根據(jù)APEC最低標(biāo)準(zhǔn)修改本國相關(guān)的跨境數(shù)據(jù)流動條例。這將在一定程度上限制中國在監(jiān)管標(biāo)準(zhǔn)方面的自主權(quán)。其次，數(shù)據(jù)信息處理主體不對稱，將增加國家與企業(yè)及企業(yè)之間的互操作成本。中國要求國家統(tǒng)一領(lǐng)導(dǎo)各地區(qū)、各部門對數(shù)據(jù)信息的處理?！吨腥A人民共和國數(shù)據(jù)安全法（草案）》總則第6條指出，中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全工作的決策和統(tǒng)籌協(xié)調(diào)，研究制定、指導(dǎo)實施國家數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策; ?而CBPR體系和GDPR認(rèn)可個人數(shù)據(jù)的收集、處理和使用在企業(yè)層面完成。若中國加入CBPR體系并與歐盟進(jìn)行規(guī)制協(xié)調(diào)，參與跨境數(shù)據(jù)流動的企業(yè)需要接受國家機(jī)關(guān)和數(shù)據(jù)流向國家及其企業(yè)數(shù)據(jù)保護(hù)機(jī)制等多方監(jiān)督，這將增加跨境數(shù)據(jù)流動的互操作成本和執(zhí)行風(fēng)險。

（三）將中國跨境數(shù)據(jù)流動規(guī)制體系推向“一帶一路”沿線國家

目前，中國正在為開展跨境數(shù)據(jù)流動做出相應(yīng)的規(guī)制努力，在國內(nèi)規(guī)制體系形成后，將其推向“一帶一路”沿線國家具有可行性。

第一，相對于“一帶一路”沿線國家，中國在市場規(guī)模上具有優(yōu)勢。2018年，中國從“一帶一路”沿線國家的進(jìn)口總額增長至8 618.67億美元，是2013年的1.27倍，占當(dāng)年進(jìn)口總額的比重約為40.36%。 ?與此同時，“一帶一路”沿線國家在數(shù)字經(jīng)濟(jì)領(lǐng)域?qū)χ袊囊蕾囈苍诓粩嗉由睢?017年，馬來西亞政府與中國阿里巴巴集團(tuán)在吉隆坡啟動“數(shù)字自由貿(mào)易區(qū)”，希望通過中國電商平臺為其2020年國內(nèi)生產(chǎn)總值貢獻(xiàn)約3 284億元。 ?中國的互聯(lián)網(wǎng)企業(yè)已成為推動“一帶一路”國家數(shù)字經(jīng)濟(jì)發(fā)展的動力來源，沿線國家的商品正通過電商渠道越來越多地進(jìn)入中國市場。 ?龐大的市場規(guī)模有利于中國將自身規(guī)制標(biāo)準(zhǔn)推向“一帶一路”沿線國家。

第二，中國與“一帶一路”沿線國家在“數(shù)字絲綢之路”建設(shè)方面取得了階段性成果，這構(gòu)成了中國在跨境數(shù)據(jù)流動治理領(lǐng)域與“一帶一路”沿線國家開展對話與合作的基礎(chǔ)。目前，中國已與16個國家簽署了關(guān)于加強(qiáng)“數(shù)字絲綢之路”建設(shè)合作的諒解備忘錄，與19個國家簽署了雙邊電子商務(wù)合作諒解備忘錄。 ?例如，中國與東盟達(dá)成了《中國—東盟戰(zhàn)略伙伴關(guān)系2030年愿景》，為加強(qiáng)雙方規(guī)制的聯(lián)通合作做好了準(zhǔn)備。 ?此外，中國與老撾、沙特、塞爾維亞、泰國、土耳其等國家共同發(fā)起了《“一帶一路”數(shù)字經(jīng)濟(jì)國際合作倡議》， ?將從數(shù)字經(jīng)濟(jì)項目對接、數(shù)字人才培養(yǎng)和數(shù)字經(jīng)濟(jì)治理等方面對非洲敞開合作的大門，為形成中非跨境電子商務(wù)生態(tài)體系、保障跨境數(shù)據(jù)流動基礎(chǔ)設(shè)施等方面做好鋪墊。同時，中國與非洲達(dá)成了《北京行動計劃（2019—2021）》，并將進(jìn)一步實施“中非科技伙伴計劃2.0”等。 ?“數(shù)字絲綢之路”也引起了拉美國家的廣泛關(guān)注。2018年，中國與拉美國家在第二屆中國—拉美和加勒比國家共同體論壇上達(dá)成了《中國與拉美和加勒比國家合作優(yōu)先領(lǐng)域共同計劃（2019—2021）》，提出了在網(wǎng)絡(luò)安全、通信產(chǎn)業(yè)等領(lǐng)域開展合作的共同計劃。拉美國家還發(fā)表了《“一帶一路”特別聲明》，明確表示愿意在中國推動下實現(xiàn)建設(shè)信息和通信的“數(shù)字絲綢之路”，在加強(qiáng)信息互聯(lián)互通的同時，共同分享數(shù)字紅利。 ?“數(shù)字絲綢之路”建設(shè)將通過與沿線國家在信息基礎(chǔ)設(shè)施、經(jīng)貿(mào)發(fā)展、文化交流等領(lǐng)域的全方位交流與合作，進(jìn)一步縮小“數(shù)字鴻溝”， ?為下一步開展跨境數(shù)據(jù)流動、釋放數(shù)據(jù)資源價值、推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展做好充分準(zhǔn)備。

盡管將中國跨境數(shù)據(jù)流動規(guī)制體系推向“一帶一路”沿線國家前景可期，但這一路徑面臨以下挑戰(zhàn)。首先，建設(shè)“數(shù)字絲綢之路”跨境數(shù)據(jù)流動圈將引發(fā)新一輪美、歐、中三大力量的“數(shù)字地緣政治”競爭。在美國看來，“數(shù)字絲綢之路”將打造一條繞過美國的新型全球跨境數(shù)據(jù)流動“高速公路”，中國正以“數(shù)字威權(quán)主義”方式在“一帶一路”沿線國家提升科技、經(jīng)濟(jì)和文化等影響力，并爭奪全球數(shù)字技術(shù)主導(dǎo)權(quán)。 ?《美國網(wǎng)絡(luò)安全國家戰(zhàn)略》（National Cyber Strategy）聲稱，中國已對美國的經(jīng)濟(jì)、民主、知識產(chǎn)權(quán)等領(lǐng)域造成破壞性影響。由此，美國啟動了《美國人工智能倡議》，將包括華為在內(nèi)的數(shù)家中國企業(yè)列入“黑名單”，并限制其使用源自美國的軟件和技術(shù)。 ?歐盟也擔(dān)心“數(shù)字絲綢之路”對其技術(shù)主權(quán)造成潛在威脅，認(rèn)為中國主導(dǎo)的“數(shù)字絲綢之路”通過帶動沿線國家數(shù)字技術(shù)的進(jìn)步，不僅提升了中國在全球數(shù)字經(jīng)濟(jì)領(lǐng)域的影響力，還有利于中國向外輸出符合其戰(zhàn)略目標(biāo)的跨境數(shù)據(jù)流動標(biāo)準(zhǔn)與規(guī)范。出于這一考慮，歐盟將通過加快數(shù)字化進(jìn)程、建立數(shù)據(jù)框架、建設(shè)可信賴的泛歐數(shù)字環(huán)境，提升歐洲數(shù)字戰(zhàn)略自主性， ?意欲限制中國規(guī)制、標(biāo)準(zhǔn)的輸出力度。其次，與“一帶一路”沿線國家開展跨境數(shù)據(jù)流動將考驗中國國內(nèi)數(shù)據(jù)要素市場的監(jiān)管體系。目前，中國數(shù)據(jù)要素市場處于全方位完善期，數(shù)據(jù)要素監(jiān)管體系相對發(fā)達(dá)國家較為薄弱。進(jìn)入“一帶一路”沿線國家的數(shù)據(jù)難免存在“數(shù)據(jù)黑市”“數(shù)據(jù)黑產(chǎn)”等情況。 ?因此，中國在將跨境數(shù)據(jù)流動規(guī)制體系推向“一帶一路”沿線國家的同時，亟須加強(qiáng)對數(shù)據(jù)要素市場的監(jiān)管。

結(jié) 束 語

為應(yīng)對新問題和新挑戰(zhàn)，共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間，中國已發(fā)起《全球數(shù)據(jù)安全倡議》，并明確將秉持多邊主義、兼顧安全發(fā)展和堅守公平正義 ，積極參與全球數(shù)字治理。跨境數(shù)據(jù)流動治理是全球數(shù)字治理的重要領(lǐng)域。鑒于當(dāng)前跨境數(shù)據(jù)流動的全球治理進(jìn)展、發(fā)展趨勢以及中國在推動這一領(lǐng)域全球治理進(jìn)程中面臨的挑戰(zhàn)， ?中國應(yīng)做出具體政策應(yīng)對。首先，積極參與既有多邊平臺的數(shù)字治理對話和協(xié)調(diào)，為全球數(shù)字治理貢獻(xiàn)中國智慧。中國應(yīng)積極參與APEC、G20、WTO等既有多邊平臺有關(guān)數(shù)字治理的對話和協(xié)調(diào)，為解決跨境數(shù)據(jù)流動面臨的困境提出中國的應(yīng)對方案。其次，中國應(yīng)在保障數(shù)據(jù)安全的前提下，健全數(shù)據(jù)安全監(jiān)管機(jī)制、創(chuàng)新數(shù)據(jù)要素市場監(jiān)管模式，降低跨境數(shù)據(jù)流動的互操作成本和執(zhí)行風(fēng)險，營造各國可信賴的跨境數(shù)據(jù)流動規(guī)制環(huán)境。再次，中國應(yīng)堅持以數(shù)字科技推動數(shù)字經(jīng)濟(jì)發(fā)展，不斷擴(kuò)大數(shù)字經(jīng)濟(jì)市場規(guī)模，以應(yīng)對“數(shù)字地緣政治”競爭。數(shù)字科技是推動數(shù)字經(jīng)濟(jì)發(fā)展的重要手段，不僅能降低產(chǎn)業(yè)成本、增加產(chǎn)業(yè)收入、迭代商業(yè)模式，更能推動企業(yè)從“單邊”到“共建”經(jīng)營模式轉(zhuǎn)變。在數(shù)字科技推動下，中國數(shù)字經(jīng)濟(jì)市場規(guī)模將不斷擴(kuò)大，這將有助于中國在“數(shù)字地緣政治”競爭中獲得優(yōu)勢地位。

[責(zé)任編輯：楊 立]