蘇彥 王炳智

摘? ?要：跨境數(shù)據(jù)流動(dòng)導(dǎo)致個(gè)人信息安全問題的原因在于各國立法的分散和缺陷。數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)流動(dòng)交換進(jìn)入爆發(fā)式增長階段。文章通過梳理跨境數(shù)據(jù)流動(dòng)時(shí)代國外個(gè)人信息保護(hù)規(guī)范的發(fā)展現(xiàn)狀，以及跨境數(shù)據(jù)流動(dòng)背景下我國個(gè)人信息保護(hù)狀況，分析了目前全球在跨境數(shù)據(jù)流動(dòng)方面的問題，并依據(jù)問題從設(shè)立個(gè)人信息專員制度、統(tǒng)一立法標(biāo)準(zhǔn)、確立數(shù)據(jù)主權(quán)歸屬主體等方面進(jìn)行了立法對(duì)策建議，力圖提出可行性措施。

關(guān)鍵詞：跨境數(shù)據(jù)流動(dòng);個(gè)人信息安全;立法

中圖分類號(hào)：D90? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

The legislative protection of personal information security in the era of cross-border data flows

Su Yan1，2， Wang Bingzhi3

（1.University of Chinese Academy of Social Sciences， Beijing 102488;

2. Policy Research Office of CPC Guangxi Zhuang Autonomous Region Party Committee， GuangxiNanning 530025;

3.University of International Relations， Beijing 100091）

Abstract： The reasons of personal information security problems caused by flows of cross-border data lie in the decentralization and defects of national legislation. In the era of digital economy， the flows and exchanges of data have entered an explosive growth stage. In this article， through combing present development situation of foreign personal informations protective specification in time that cross-border data flow， and cross-border data flows under the background of personal informations protection in China， analysis issues in the current problems about cross-border data flows.Whats more，? according to these problems we provide the legislative suggestions including the initiation of personal information commissioner system， unification of legislative standards and establishment of the subject of the data sovereignty ，and try to put forward feasible measures.

Key words： cross-border data flows; personal information security; legislation

1 引言

互聯(lián)網(wǎng)時(shí)代國家主權(quán)的邊界變得模糊，個(gè)人權(quán)利的運(yùn)行空間得到了極大拓展。在信息化時(shí)代的今天，個(gè)人信息、個(gè)人數(shù)據(jù)的使用超出了國界限制，數(shù)據(jù)流動(dòng)出現(xiàn)跨境流動(dòng)的情況。既然個(gè)人信息數(shù)據(jù)的跨境流動(dòng)在全球范圍內(nèi)普遍存在，那么是否還需要某一國單獨(dú)強(qiáng)調(diào)其數(shù)據(jù)信息的主權(quán)？實(shí)際上，各國已經(jīng)在個(gè)人信息安全領(lǐng)域紛紛予以立法規(guī)制，而且立法內(nèi)容各不相同。針對(duì)數(shù)據(jù)的跨境流動(dòng)進(jìn)行個(gè)人信息安全領(lǐng)域的立法，是因地制宜地保護(hù)公民的個(gè)人信息權(quán)。

2 跨境數(shù)據(jù)流動(dòng)時(shí)代已經(jīng)來臨

數(shù)字經(jīng)濟(jì)時(shí)代，一系列科技創(chuàng)新、法律制度創(chuàng)新不斷涌現(xiàn)。例如，5G技術(shù)投入使用、移動(dòng)電話、信用卡、社交賬號(hào)等數(shù)字產(chǎn)品或服務(wù)出現(xiàn)等，都在推動(dòng)著數(shù)據(jù)資源流通、交換、貿(mào)易等多種形式的數(shù)據(jù)流動(dòng)以及數(shù)據(jù)的爆炸式增長。據(jù)聯(lián)合國統(tǒng)計(jì)，當(dāng)前約90%的數(shù)據(jù)是在過去兩年內(nèi)創(chuàng)造的，預(yù)計(jì)數(shù)據(jù)量每年增長40%。2014年麥肯錫全球研究院的一份有關(guān)報(bào)告指出：全球的“五流”（商品、服務(wù)、金融、人員和數(shù)據(jù)）正在不斷增長，對(duì)全球GDP增長的貢獻(xiàn)為每年2500億至4500億美元，相當(dāng)于全球經(jīng)濟(jì)增長的15%到25%左右。尤其是對(duì)于亞太地區(qū)而言，跨境數(shù)據(jù)流動(dòng)所帶來的積極作用更為明顯。根據(jù)調(diào)研公司eMarketer測(cè)算，亞太地區(qū)的網(wǎng)絡(luò)流量未來仍將保持上升勢(shì)頭，從2016年的361.7EB（1EB=1024×1024×1024GB）增至814.2EB（2020年）。跨境數(shù)據(jù)流動(dòng)極大地優(yōu)化了全球資源配置，精準(zhǔn)到位的數(shù)據(jù)統(tǒng)計(jì)和一些免費(fèi)的數(shù)據(jù)流也提高了各行業(yè)的生產(chǎn)效率，最新的科研成果和技術(shù)能夠更快地被轉(zhuǎn)化適用。這些數(shù)據(jù)流量創(chuàng)造了大量的貿(mào)易和就業(yè)機(jī)會(huì)，同時(shí)也為制造業(yè)、服務(wù)業(yè)、零售業(yè)等行業(yè)提供了大數(shù)據(jù)的支持，很多初創(chuàng)企業(yè)或中小企業(yè)也因此對(duì)跨境商業(yè)領(lǐng)域躍躍欲試。

跨境數(shù)據(jù)流動(dòng)所帶來的巨大優(yōu)勢(shì)，也使人們逐漸加強(qiáng)了對(duì)數(shù)據(jù)保護(hù)的重視。正如美國政治學(xué)者小約瑟夫·奈在《理解國際沖突：理論與歷史》一書中所指出的，信息革命正在改變著世界政治格局，而跨境數(shù)據(jù)流動(dòng)過程中也必然存在著“馬太效應(yīng)”，居于數(shù)據(jù)搜集、分析領(lǐng)先地位的數(shù)據(jù)掌控大國將可能攫取更多的權(quán)力，而劣勢(shì)國的發(fā)展極有可能因此受限，甚至失去一些絕佳的發(fā)展機(jī)會(huì)。在數(shù)據(jù)時(shí)代下，海量數(shù)據(jù)的儲(chǔ)備、流動(dòng)、分析，對(duì)于一個(gè)國家的經(jīng)濟(jì)、政治、國家主權(quán)、國家安全等很多方面都有著極其重要的意義。

3 跨境數(shù)據(jù)流動(dòng)背景下國外個(gè)人信息保護(hù)現(xiàn)狀

盡管這些海量數(shù)據(jù)當(dāng)中有很大一部分是“數(shù)據(jù)廢氣”，但依然不能忽視那些被賦予商業(yè)價(jià)值和政治價(jià)值數(shù)據(jù)流的作用，而其中與個(gè)人信息有關(guān)的數(shù)據(jù)，也逐漸凸顯出獨(dú)立的經(jīng)濟(jì)價(jià)值。在1993年，歐洲互聯(lián)網(wǎng)存儲(chǔ)的個(gè)人信息僅僅占到整個(gè)電子通訊信息的1%，而現(xiàn)在已經(jīng)增長到了97%，互聯(lián)網(wǎng)經(jīng)濟(jì)繼續(xù)在以指數(shù)級(jí)的速度發(fā)展。大量的個(gè)人信息在這個(gè)過程當(dāng)中被收集，有些甚至成為許多公司所掌握資產(chǎn)的一部分，而許多人卻經(jīng)常沒有意識(shí)到自己的個(gè)人信息已經(jīng)被收集，或者說缺乏自我保護(hù)的觀念。盡管很多歐洲人認(rèn)可個(gè)人信息披露在現(xiàn)代社會(huì)的必要性，但仍有72%的歐洲互聯(lián)網(wǎng)用戶，擔(dān)心自己的信息被收集太多，他們甚至感覺自己無力控制信息被收集后的去向和手段，對(duì)于如何維權(quán)和行使權(quán)利存在認(rèn)識(shí)盲區(qū)。 據(jù)統(tǒng)計(jì)，2014年，雖然3 /4 的歐洲人是互聯(lián)網(wǎng)用戶，但僅僅有15%的人曾經(jīng)做過跨國網(wǎng)絡(luò)交易。同時(shí)，只有7%的中小企業(yè)開展跨國網(wǎng)絡(luò)銷售業(yè)務(wù)。這足以反映出營造一個(gè)良好、可信任的跨國數(shù)據(jù)流動(dòng)的環(huán)境，對(duì)于加快各國經(jīng)濟(jì)、政治、文化等方面的交流尤為關(guān)鍵。

目前，世界公認(rèn)的較為行之有效的有兩套規(guī)范跨境數(shù)據(jù)流動(dòng)中個(gè)人信息保護(hù)的體系：一是重視事后救濟(jì)、經(jīng)濟(jì)發(fā)展便利的美國式“長臂管轄”機(jī)制;二是以“個(gè)人權(quán)利本位”和“預(yù)防為主”歐盟信息保護(hù)機(jī)制。

3.1 美國式“長臂”管轄的保護(hù)機(jī)制的優(yōu)勢(shì)及存在問題

2016年2月，美國與日本、澳大利亞等12個(gè)國家簽署了跨太平洋伙伴關(guān)系協(xié)定（簡稱TPP協(xié)議），其中便明確要求各國就包括個(gè)人信息在內(nèi)的信息以電子數(shù)據(jù)的形式進(jìn)行跨境轉(zhuǎn)移，任何成員國都無權(quán)要求其成員國的公司在其境內(nèi)進(jìn)行數(shù)據(jù)本地化。該禁止性要求雖然并不排除各國出于公共政策目的實(shí)施一定的對(duì)策，但對(duì)于如何認(rèn)定一國的政策是否為公共政策、該政策是否帶有不合理的歧視或?qū)Q(mào)易的限制等問題并沒有明確的回答。結(jié)合美國相關(guān)典型案例所確立的原則，即微軟訴美國司法部案中，美國有關(guān)司法部門認(rèn)為無論數(shù)據(jù)存儲(chǔ)在哪里，其都具有管轄權(quán)。這在一定程度上體現(xiàn)了美國“長臂”管轄的特點(diǎn)。

然而，這又必然激化國際管轄的沖突，畢竟不同國家的數(shù)據(jù)跨境流動(dòng)政策不一定契合，在不同的規(guī)范條件下必然無法回避早晚要到來的管轄沖突。目前，在針對(duì)個(gè)人信息保護(hù)的司法協(xié)助條約并不能有效快速地解決爭端的情況下，與其選擇進(jìn)行國家間冗長繁瑣的司法程序，不如直接要求服務(wù)商提供協(xié)助，而這反向激勵(lì)了數(shù)據(jù)本地化現(xiàn)象的出現(xiàn)。對(duì)于那些暫時(shí)或未來也并不需要將用戶數(shù)據(jù)存儲(chǔ)在本地的初創(chuàng)企業(yè)或中小企業(yè)而言，“一刀切”式的數(shù)據(jù)本土化要求反而導(dǎo)致其經(jīng)營的成本隨之增高，其發(fā)展在一定程度上受到了限制。

3.2 歐洲式個(gè)人信息保護(hù)機(jī)制的優(yōu)勢(shì)及存在的問題

歐盟的個(gè)人信息保護(hù)機(jī)制主要是建立在1995年頒布的《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)闹噶睢贰?010年11月由歐洲委員會(huì)提交的《歐盟個(gè)人信息保護(hù)綜合方案》和2016年4月頒布的《歐盟一般個(gè)人信息保護(hù)條例》（簡稱GDPR）等三份文件基礎(chǔ)上。另外，還有《公民權(quán)利和政治權(quán)利國際公約》和《歐洲人權(quán)公約》等其他有關(guān)公約、法律具體條款的補(bǔ)充保護(hù)。在指令、公約并行的前提下，各國還需依照前述法律文件進(jìn)行國內(nèi)立法的轉(zhuǎn)化。雖然其出發(fā)點(diǎn)在于保護(hù)公民個(gè)人信息安全，但現(xiàn)實(shí)中，一國一法，況且不同國家執(zhí)行不同的個(gè)人信息保護(hù)法的水平也不一致，反而增加了個(gè)人信息保護(hù)制度的復(fù)雜性和不確定性，徒增行政管理成本，也影響了消費(fèi)者的信心和歐盟的整體競(jìng)爭力。另外，在GDPR的規(guī)范體制下，歐盟也提出了風(fēng)險(xiǎn)等級(jí)差異化管理的方法，將不同跨境數(shù)據(jù)處理的風(fēng)險(xiǎn)分為三個(gè)層次：較低風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)和較高風(fēng)險(xiǎn)，并依此三個(gè)等級(jí)分配信息控制者和處理者的法定義務(wù)和責(zé)任，以作出相對(duì)應(yīng)的適當(dāng)免除。雖然差異化管理利于合理管控和責(zé)任風(fēng)險(xiǎn)相對(duì)稱，但GDPR這一標(biāo)準(zhǔn)本身卻缺乏對(duì)不同風(fēng)險(xiǎn)等級(jí)區(qū)分的詳細(xì)充分的解釋和說明，僅僅使用了列舉式的方法進(jìn)行具體舉例來說明部分處理活動(dòng)明顯無法適應(yīng)復(fù)雜、多變的互聯(lián)網(wǎng)環(huán)境和個(gè)人信息侵權(quán)形式。這兩大規(guī)范所反映的問題，也正是我國現(xiàn)在以至于未來要面對(duì)的主要問題。

4 跨境數(shù)據(jù)流動(dòng)時(shí)代我國個(gè)人信息保護(hù)現(xiàn)狀

相對(duì)于這兩大已經(jīng)較為成熟的個(gè)人信息保護(hù)范式而言，我國也緊跟時(shí)代發(fā)展的步伐，于2016年正式頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，其中對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)等問題進(jìn)行了明確規(guī)定，并且設(shè)置了“網(wǎng)絡(luò)信息安全”這一大章進(jìn)行了專門規(guī)定，而《個(gè)人信息保護(hù)法》仍在制訂當(dāng)中。通讀整部文件，并且對(duì)照前兩大個(gè)人信息保護(hù)的立法、司法體系，不難發(fā)現(xiàn)，我國國內(nèi)對(duì)個(gè)人信息保護(hù)的程度還不夠。舉目全球，中國在跨境數(shù)據(jù)流動(dòng)背景下的個(gè)人信息保護(hù)所遇到的問題不可不謂嚴(yán)重。除了上述兩大規(guī)范在國際交流中所反映出的通病之外，我國國內(nèi)關(guān)于個(gè)人信息保護(hù)存在具體問題大致為兩點(diǎn)。

4.1 保護(hù)范圍狹窄

我國個(gè)人信息安全立法保護(hù)的規(guī)定保護(hù)范圍狹窄主要表現(xiàn)在兩個(gè)方面。一是現(xiàn)有的立法只對(duì)部分個(gè)人信息作了規(guī)定。諸如涉及隱私的信息，對(duì)那些表面看似未涉及隱私的信息，特別是那些能通過大數(shù)據(jù)整合、處理而精確定位到某個(gè)自然人的間接個(gè)人信息，例如手機(jī)號(hào)碼、家庭住址、職業(yè)情況等不能直接通過某一單項(xiàng)來確定個(gè)人的信息，針對(duì)這類信息應(yīng)該如何處理，目前仍無法可依。二是現(xiàn)有的立法只規(guī)定了部分處理行為。由于我國現(xiàn)有個(gè)人信息安全保護(hù)立法呈部門分散性，致使只對(duì)部門內(nèi)管轄信息處理行為進(jìn)行了約束規(guī)定。此外，現(xiàn)有立法保護(hù)面過窄，只針對(duì)表面的個(gè)人信息侵權(quán)來進(jìn)行立法規(guī)制，并沒有賦予個(gè)人信息主體本人以相應(yīng)的知悉權(quán)。

4.2 保護(hù)機(jī)制缺失

我國現(xiàn)有保護(hù)立法機(jī)制缺失主要表現(xiàn)在兩個(gè)方面。一是保護(hù)立法不成體系。我國雖然于2018年9月將《個(gè)人信息保護(hù)法》列入人大立法規(guī)劃，但到目前為止《個(gè)人信息保護(hù)法》仍未有定論，對(duì)個(gè)人信息的立法保護(hù)零星地散見于其他法律法規(guī)之中，且大都以“管理規(guī)定”“實(shí)施辦法”以及“司法解釋”等形式出現(xiàn)。目前就整體而言，有關(guān)個(gè)人信息保護(hù)的條款仍散落在其他部門法的規(guī)則之中，如《刑法修正案（七）》第7條對(duì)于侵犯?jìng)€(gè)人信息罪的規(guī)定、《侵權(quán)責(zé)任法》第36條關(guān)于網(wǎng)絡(luò)侵權(quán)的規(guī)定，以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法規(guī)政策都體現(xiàn)了這一特點(diǎn)。不論從個(gè)人權(quán)益的保障方面，還是從未來市場(chǎng)發(fā)展方面，全國性的、明細(xì)的以及具有引領(lǐng)性的《個(gè)人信息保護(hù)法》亟待出臺(tái)。二是缺乏專門的執(zhí)法機(jī)構(gòu)。正如我國個(gè)人信息安全部門立法現(xiàn)狀一樣，當(dāng)前我國在個(gè)人信息侵權(quán)執(zhí)法方面也都是各自為政，這種分割式的執(zhí)法方式，看似點(diǎn)對(duì)點(diǎn)，職權(quán)明確，然而一旦涉及多類個(gè)人信息侵權(quán)時(shí)，這種執(zhí)法模式就極容易產(chǎn)生庸政懶政，按規(guī)定來講，原本都要負(fù)責(zé)的事項(xiàng)，最終結(jié)果可能是無人負(fù)責(zé)。

5 跨境數(shù)據(jù)流動(dòng)時(shí)代加強(qiáng)個(gè)人信息保護(hù)的立法建議

5.1 設(shè)立個(gè)人信息專員制度

立法上的專門化所帶來的執(zhí)法專業(yè)化、行政專門化，應(yīng)該是未來立法與執(zhí)法相互作用共同發(fā)展的趨勢(shì)。個(gè)人信息領(lǐng)域作為大數(shù)據(jù)時(shí)代具有世界普遍性特征的問題，更應(yīng)該得到專門的重視。設(shè)立個(gè)人信息專員制度，以個(gè)人信息專員來處理數(shù)據(jù)和信息的流動(dòng)等處理環(huán)節(jié)所涉及到的問題，將會(huì)使個(gè)人信息和數(shù)據(jù)的保護(hù)更加完善高效。此外，專員的設(shè)立有利于國內(nèi)外交流經(jīng)驗(yàn)、對(duì)接標(biāo)準(zhǔn)。個(gè)人信息專員在基礎(chǔ)職能上需要突出幾個(gè)要點(diǎn)：負(fù)責(zé)個(gè)人信息案件的委托安排、申請(qǐng)遞交以及對(duì)案件狀態(tài)、時(shí)限進(jìn)行監(jiān)控;負(fù)責(zé)個(gè)人信息及數(shù)據(jù)的分類統(tǒng)計(jì);負(fù)責(zé)保持內(nèi)部個(gè)人信息管理部門與外部代理機(jī)構(gòu)的良好溝通并處理涉外信息數(shù)據(jù)事宜;促進(jìn)個(gè)人信息在合法合規(guī)前提下創(chuàng)造經(jīng)濟(jì)收益。

簡而言之，個(gè)人信息專員，是法律賦予行政主體和企業(yè)內(nèi)部行政機(jī)構(gòu)的“自力救濟(jì)”，目的是掌控個(gè)人信息發(fā)展動(dòng)態(tài)，從源頭上減少個(gè)人信息安全事件發(fā)生。

5.2 統(tǒng)一立法標(biāo)準(zhǔn)

當(dāng)前我國出臺(tái)的法律，內(nèi)部存在不協(xié)調(diào)不統(tǒng)一、相互割裂分離的狀態(tài)。從域外立法現(xiàn)狀來看，在違法責(zé)任、執(zhí)法手段等方面又遠(yuǎn)輕于法治發(fā)達(dá)國家。因此，統(tǒng)一立法標(biāo)準(zhǔn)對(duì)于整合立法資源、接軌先進(jìn)法治經(jīng)驗(yàn)有著重要意義。

首先，利用我國當(dāng)前普遍設(shè)立的大數(shù)據(jù)管理局為依托，進(jìn)行公權(quán)力層面的個(gè)人信息專員制度的規(guī)制，賦予其對(duì)跨境數(shù)據(jù)流動(dòng)的監(jiān)管權(quán)力，依照數(shù)據(jù)管理水平一流的國家機(jī)關(guān)職能，依法對(duì)境內(nèi)外涉及中國合法利益的數(shù)據(jù)進(jìn)行監(jiān)管，對(duì)跨境數(shù)據(jù)的流動(dòng)、保存、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)進(jìn)行國家監(jiān)督。大數(shù)據(jù)管理局作為個(gè)人信息安全案件最主要的行政主體，其執(zhí)法標(biāo)準(zhǔn)等一系列對(duì)外措施必然是統(tǒng)一的。此舉有利于打破多主體共同管理的困境，有效防止“一哄而上、一哄而下”，都來管或都不管的問題。

其次，我國要積極呼吁國際公約和條約的形成與出臺(tái)，同時(shí)主動(dòng)分擔(dān)歐美國家數(shù)據(jù)管理壓力。對(duì)于本國公民和企業(yè)在我國境內(nèi)產(chǎn)生的信息和數(shù)據(jù)，執(zhí)法部門需要予以管理，對(duì)于外國公民和企業(yè)在我國境內(nèi)所產(chǎn)生的信息和數(shù)據(jù)，也要予以同等的待遇，不得放松、歧視、差別待遇，營造良好法治環(huán)境。對(duì)于我國公民和企業(yè)在境外所產(chǎn)生的信息和數(shù)據(jù)，應(yīng)該既尊重境外國家法律要求，又要依據(jù)歸屬地進(jìn)行管轄，減輕境外當(dāng)事國處理壓力。

5.3 確立數(shù)據(jù)主權(quán)歸屬主體

數(shù)據(jù)流動(dòng)出現(xiàn)跨境，一旦產(chǎn)生糾紛，必然涉及不同的主權(quán)國家，主權(quán)的觸及通常是一個(gè)國家極為敏感的部分，因此才會(huì)產(chǎn)生越來越嚴(yán)重的“長臂管轄”情況。如何維護(hù)國家主權(quán)，確保跨境數(shù)據(jù)流動(dòng)正常發(fā)展，需要平衡好國家主權(quán)與大數(shù)據(jù)時(shí)代經(jīng)濟(jì)效益的關(guān)系。在這種條件下，提出“數(shù)據(jù)主權(quán)”這一概念，明確跨境數(shù)據(jù)的歸屬主體，是保障大數(shù)據(jù)發(fā)展的應(yīng)有之意。

從微觀上講，數(shù)據(jù)主權(quán)反映了個(gè)人信息的歸屬權(quán)問題。個(gè)人信息產(chǎn)生于自然人個(gè)體，但其保存、使用、共享、轉(zhuǎn)讓、公開披露等后續(xù)信息處理環(huán)節(jié)通常均不是由該自然人進(jìn)行的，期間涉及商事主體、行政主體等多個(gè)主體，一旦出現(xiàn)跨境流動(dòng)，又涉及到不同國家法律規(guī)定的差異問題，因此探究數(shù)據(jù)主權(quán)也是回應(yīng)個(gè)人信息的歸屬權(quán)。由于經(jīng)濟(jì)利益的存在，往往個(gè)人信息歸屬權(quán)被主張到企業(yè)等主體上，個(gè)人信息的源頭—自然人難以得到有效的保護(hù)，其隱私權(quán)、個(gè)人信息安全都面臨極大威脅。這種主張無異于把個(gè)人信息的歸屬主體無限擴(kuò)大化，凡是使用者和持有者均享有所有權(quán)，這就造成了個(gè)人信息安全事件層出不窮。長此以往必然影響市場(chǎng)環(huán)境，破壞經(jīng)濟(jì)發(fā)展，更為惡劣的是給個(gè)人信息的最初權(quán)利人造成了極大的不法侵害，這是不符合社會(huì)主義法治國家發(fā)展方向的。因此，只有明確“個(gè)人信息屬于其產(chǎn)生主體即最初的權(quán)利人”這一權(quán)屬，才能有效規(guī)制市場(chǎng)行為、保護(hù)個(gè)人信息安全。

同樣的，只有明確數(shù)據(jù)主權(quán)的歸屬，是屬于數(shù)據(jù)收集源頭的公民國籍所在國，才能有效保護(hù)個(gè)人信息安全。無論何種“長臂管轄”或者善意國家行為，都沒有理由超過個(gè)人信息權(quán)利人本國對(duì)于其公民的保護(hù)，因此確立數(shù)據(jù)主權(quán)歸屬主體勢(shì)在必行。

6 結(jié)束語

個(gè)人信息安全保護(hù)領(lǐng)域立法關(guān)乎國家主權(quán)、人權(quán)，數(shù)據(jù)跨境流動(dòng)所涉及的個(gè)人權(quán)利沖突、國家主權(quán)沖突已經(jīng)影響到了國家間政治交往、經(jīng)濟(jì)往來以及網(wǎng)絡(luò)安全。毫無疑問，公民是有國籍區(qū)分的，公民所創(chuàng)造的數(shù)據(jù)也是有其主權(quán)限制的?？缇硵?shù)據(jù)流動(dòng)如何實(shí)現(xiàn)既保障互聯(lián)網(wǎng)空間信息化建設(shè)中數(shù)據(jù)跨境流動(dòng)的正常進(jìn)行，又要保障跨境流動(dòng)中不危害公民個(gè)人的信息安全以及公民國籍所在國的主權(quán)，是個(gè)人信息安全保護(hù)領(lǐng)域立法首要解決的難題。

參考文獻(xiàn)

[1] （美）小約瑟夫·奈.《理解國際沖突：理論與歷史》（第五版）[M].上海：上海人民出版社，2002.

[2] 劉云.歐洲個(gè)人信息保護(hù)法的發(fā)展歷程及其改革創(chuàng)新[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）， 2017（2）.

[3] Viviane Reding，Strong and independent data protection authorities： the bedrock of the EU's data protection reform[EB/OL].http：//euro-pa.eu/rapid/press-release_SPEECH-12-316_en.html.

[4] Worldwide Internet Users， by Region PRO” from the eMarketer[EB/OL]. https：//www.emarketer.com/forecasts/584b26021403070290f93a89.

[5] McKinsey Global Institute. Global flows and global growth[EB/OL].? https：//www.mckinsey.com/mgi/overview/in-the-news/global-flows-and-global-gorwth？from=singlemessage&isappinstalled=0.

作者簡介：

蘇彥（1982- ），女，漢族，山東濟(jì)寧人，中國社會(huì)科學(xué)院大學(xué)，博士研究生，中共廣西壯族自治區(qū)黨委政策研究室，副調(diào)研員;主要研究方向和關(guān)注領(lǐng)域：法學(xué)理論、憲法、國家安全法。

王炳智（1999- ），男，漢族，山西朔州人，國際關(guān)系學(xué)院，本科生;主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)安全。