摘要：WTO電子商務談判的提案及相應的國內法立法實踐體現(xiàn)了各國跨境數(shù)據流動的立場。美國與歐盟提案均為原則加例外的規(guī)則設計思路，強調數(shù)據的跨境自由流動，將“合法公共政策目標”或隱私權保護列為例外。中國提案則強調跨境數(shù)據的安全流動。應對跨境流動數(shù)據分級分類管理，以數(shù)據主權的范圍與邊界為限度，對影響國家利益、公共利益的數(shù)據，采取嚴保護，通過設立安全例外條款等手段對該類重要數(shù)據進行重點規(guī)制，對可能侵害個人隱私的數(shù)據加以高標準保護，實現(xiàn)充分而安全的數(shù)據流動。對于非重要數(shù)據，應以促進該類數(shù)據的自由流動為主，為數(shù)字經濟的發(fā)展提供助力，努力達成以促進數(shù)據自由流動為原則，數(shù)據本地化為例外的談判共識。

關鍵詞：WTO電子商務談判;跨境數(shù)據流動;數(shù)據主權;數(shù)字經濟

中圖分類號：D913;G203

DOI：10.13784/j.cnki.22-1299/d.2022.01.006

一、引言

在數(shù)字經濟時代，數(shù)據成為與土地、勞動力、資本、技術并行的生產要素之一，而個人信息是數(shù)據的重要組成部分。[1]個人信息的利用已成為國際合作與沖突的焦點。[2]個人信息的泄露或者非法處理，會造成侵犯個人隱私、個人信息權益等侵害私權利問題，情節(jié)嚴重的會對公共利益造成侵害，甚至可能危害公共安全、國家安全。法律保護個人信息的安全流動成為數(shù)字經濟的重要問題之一。①

跨境數(shù)據流動中的數(shù)據主要是指基于網絡載體而生成的個人信息。因為網絡本身所具有的開放屬性，數(shù)據不僅在國內有自由流動的可能，在跨境情景下也有自由流動的可能。數(shù)據跨境流動不僅是現(xiàn)實存在的，也是必然的，通過技術手段阻斷數(shù)據跨境流動僅僅是國家或社會的“片面理想”，但網絡的開放性不代表數(shù)據流動的無序性和無監(jiān)管性。[3]數(shù)據同樣存在著數(shù)據主權問題，即國家主權在網絡信息領域的延伸。本文通過WTO主要成員的提案以及該等國家或地區(qū)的國內法或域內法實踐，包括美國、歐盟以及中國的提案及其國內法或域內法實踐，明確其數(shù)據主權立場。在尋求美國、歐盟以及中國的數(shù)據主權共識的基礎上，對跨境數(shù)據流動規(guī)制的范圍加以厘清，繼而探討合理的規(guī)制路徑，實現(xiàn)數(shù)據充分而安全的跨境流動。

二、數(shù)據主權的范圍與邊界

數(shù)據主權基于國家主權并與網絡主權相聯(lián)系。根據2021年世界互聯(lián)網大會發(fā)布《網絡主權：理論與實踐》（3.0版）中對網絡主權的定義，網絡主權是國家主權在網絡空間的自然延伸，即一國對其領土范圍內的網絡設施、網絡主體、網絡行為及相關網絡數(shù)據和信息等享有最高權和對外獨立權。②由此可知，數(shù)據主權是指一個國家對其管轄范圍內的個人和組織產生的數(shù)據擁有的最高權力。[4]數(shù)據主權主要包括對數(shù)據的管理權和控制權兩個部分，體現(xiàn)為一國對其境內產生的數(shù)據有權占有、管理、控制、利用和保護，并且有權決定參與跨境數(shù)據流動的方式，如果他國對本國的數(shù)據權益產生威脅或侵害了本國的數(shù)據權益，本國可以采取必要的措施加以保護，如設置負面清單，禁止相關數(shù)據的流動。[5]

數(shù)據與信息相關聯(lián)，數(shù)據是信息的表現(xiàn)形式。[6]申農（Claude Shannon）認為，信息是人們認識事物時產生的“兩次不確定之差”。維納（Norbert Wiener）認為，信息是我們對外界進行調節(jié)并在我們的調節(jié)為外界所了解時與外界交換來的東西。[7]信息是客觀世界作用于人的主觀意識的產物，不等于客觀事物本身，其可以使消息中所描述事件的不確定性減少。③而數(shù)據則是指數(shù)字、字母與符號的集合。由此得出結論，數(shù)據并不是物，因此不存在“數(shù)據所有權”這一說法。但數(shù)據存在控制權，比如收集、利用和流動等?？偠灾?，數(shù)據主權所涵蓋的范圍少于網絡主權，數(shù)據主權所強調的是對數(shù)據的控制權，而非對物的所有權，數(shù)據主權并不包括實在物，因此與網絡主權存在差別。數(shù)據主權雖然是對數(shù)據享有的最高權和對外獨立權，但因為數(shù)據本身并不是一個實在物，因此，數(shù)據主權并不必然排他。換言之，數(shù)據本地化是數(shù)據主權的體現(xiàn)，但因為數(shù)據層面不存在所有權，故而反對數(shù)據本地化并不必然侵害數(shù)據主權。關于數(shù)據主權探討的應該是數(shù)據控制所涉及的邊界。

數(shù)據本身具有流動的特性，數(shù)據的價值體現(xiàn)在其流動性上。[8]因此，數(shù)據主權相對于其他主權形式有所不同，排他性相對較弱，一國不能對于某一數(shù)據行使所有權，這是數(shù)據特性的體現(xiàn)。但一國仍可對在其管轄范圍內產生的數(shù)據行使數(shù)據主權，即對數(shù)據進行管理和控制。數(shù)據主權的形成源自于一國基于保護其國家安全、境內自然人的個人信息所產生的相對于他國更具優(yōu)勢的競爭性權力。在跨境數(shù)據流動中，一國對在本國境內產生的個人信息進行管理、占有、控制應該有比他國更具優(yōu)勢的數(shù)據權力。具體而言，一國基于維護本國的國家安全以及保護個人信息權益的正當性理由行使對數(shù)據的主權，數(shù)據主權邊界便是由國家安全與個人信息保護的范圍所決定的。

在跨境數(shù)據流動中，國家安全以及個人信息保護可以通過各國國內立法得到相應的明確。此外，各國在跨境數(shù)據流動領域的數(shù)據主權立場也集中體現(xiàn)在WTO電子商務談判的提案中。由于各國對數(shù)據主權的理解不同，對國家安全的理解更是呈現(xiàn)泛化的趨勢，[9]尋求各國主權立場的共性以及設置各國普遍認同的國家安全例外條款就成為了必要。因此，在這個意義上，數(shù)據主權的邊界是相對明確的，跨境數(shù)據流動規(guī)制的邊界便是數(shù)據主權的邊界。在數(shù)據主權相對明確的前提下，跨境數(shù)據流動規(guī)制的范圍由數(shù)據主權的范圍進行確定?？缇硵?shù)據流動規(guī)制范圍的厘清關鍵是考察各國涉及國家安全的個人信息以及個人信息保護的差異性以及共性。

三、美國、歐盟以及中國的數(shù)據主權立場

通過對美國、歐盟以及中國在WTO電子商務談判中的提案及其立法實踐的梳理，可以發(fā)現(xiàn)各國個人信息保護價值取向的差異。歐盟將個人數(shù)據權利視為一項基本人權，美國將個人數(shù)據權利視為公民自由，中國則將個人數(shù)據權利視為一項基本權益。[10]可見，歐盟和美國在促進數(shù)據自由流動與保護個人信息方面存在一定程度共性。

●美國的數(shù)據主權立場

美國在WTO電子商務談判提案中要求不應將企業(yè)或個人使用一國的計算機設施，或者所使用的計算機設施位于該國境內作為在該國開展業(yè)務的前提，禁止數(shù)據本地化。美國提案主張打破貿易數(shù)字壁壘的同時，提出“合法公共政策目標”的例外情況，即原則上應該允許企業(yè)或個人出于商業(yè)目的跨境傳輸個人信息，但成員可以基于合法的公共政策目標，采取限制或禁止個人信息跨境流動的措施，相應的措施應該符合必要性和正當性原則，且不應構成對貿易的變相限制。④美國在提案中所表現(xiàn)的數(shù)據主權立場，不僅與其發(fā)達的數(shù)據產業(yè)密切相關，也與美國個人信息的價值取向密切相關。

在美國，隱私權被定義為“獨處的權利”（“right to be alone”）。[11]它是受美國憲法保護的公民自由。美國憲法第四修正案（The Fourth Amendment）保護個人信息不受政府無理搜查和扣押。由于跨境數(shù)據流動中的數(shù)據泄露大多數(shù)是由數(shù)據企業(yè)、媒體或個人造成的，而不是由政府造成的，因此該修正案對跨境個人數(shù)據流動的影響是有限的。[12]

美國國內法認為，數(shù)據主體的個人信息可以用于互聯(lián)網服務交易。[13]在州一級，例如，《加利福尼亞州消費者隱私法》（CCPA）明確規(guī)定，“立法機構的意圖是通過給消費者一個有效的方式來控制他們的私人信息，以促進加州的隱私權保護?！睗M足法律的要求，企業(yè)可以為消費者收集和出售他們的個人數(shù)據提供經濟獎勵。在聯(lián)邦一級，主要的隱私執(zhí)法機構是聯(lián)邦貿易委員會，其管轄權僅限于監(jiān)管從事“欺騙性”或“不公平”信息活動的組織侵犯隱私的行為。⑤通過對美國WTO電子商務談判及其國內立法實踐的梳理，可以看出，美國對于個人數(shù)據以鼓勵數(shù)據自由流動為主。美國國內立法實踐與其在WTO電子商務談判的立場是一致的，兩者均將個人信息視為可以交易的商品。

●歐盟的數(shù)據主權立場

在WTO電子商務談判中，歐盟認為，應該反對通過數(shù)據本地化的方式阻礙數(shù)據的跨境自由流動，成員應致力于確保數(shù)據的跨境自由流動，以促進數(shù)字經濟的發(fā)展。具體要求：禁止強制數(shù)據處理者使用成員領土內指定的計算機設施或網絡設備處理數(shù)據;禁止出于存儲或處理的目的，要求數(shù)據處理者進行數(shù)據本地化;禁止限制數(shù)據處理者在其他成員境內存儲或處理數(shù)據;禁止強制數(shù)據處理者使用成員境內的計算機設施或者網絡設備進行跨境數(shù)據流動或數(shù)據本地化。④上述數(shù)據主權立場與美國的數(shù)據主權立場具有共通之處。

歐盟提案進一步提到，保護個人數(shù)據和隱私是一項基本權利。成員國可以以其認為適當?shù)姆绞奖Ｗo個人數(shù)據和隱私，包括個人數(shù)據保護法的域外適用。歐盟對保護個人數(shù)據和隱私不作任何承諾，尊重每個成員國的保護方式。④在歐盟境內實踐中，《歐盟基本人權憲章》認為個人數(shù)據保護權是一項基本人權。該主張得到歐盟成員國憲法以及歐盟法院相關判例的承認。[9]《一般數(shù)據保護條例》（GDPR）正是基于該主張對個人信息實施嚴保護。但總體而言，歐盟模式相比于美國模式更為開放。在歐盟提案中，歐盟并未和美國一樣對“合法公共政策目標”作大規(guī)模的保留，也沒有設置國家安全例外條款，體現(xiàn)了歐盟對外國投資更具包容的態(tài)度。

●中國的數(shù)據主權立場

中國在跨境數(shù)據流動問題上持較為謹慎的態(tài)度，尋求通過成員國的本國實踐探索來解決跨境數(shù)據流動問題。中國在提案中認為，跨境數(shù)據流動應該以安全為前提，由于跨境數(shù)據流動問題具有復雜性和敏感性，難以通過一次談判解決該問題，且該問題關涉每一成員的核心利益，因此，成員應該做更多的探索性工作，進行更深入的討論。相比于美國以及歐盟的提案，中國對跨境數(shù)據流動的提案是原則性、宣示性的，沒有具體規(guī)定。中國提案關注重點依然是一些傳統(tǒng)和常規(guī)問題，如跨境貨物貿易、與互聯(lián)網相關的支付和物流服務等。⑥

在中國，個人信息被認為是一項人格權，兼具人格與財產價值。與歐盟不同，中國并不認為個人信息保護權是一項基本人權，而且保護個人信息與保護隱私并不相同。⑦《民法典》第111條和第1034至1037條是涉及個人信息的條款，側重于個人信息的合理利用，即收集處理個人信息應合法、正當和必要。關于隱私的條款側重于不侵犯隱私，而非合理利用。因此，在中國隱私權和個人信息是有區(qū)別的。

與美國和歐盟不同，中國對跨境數(shù)據流動的態(tài)度傾向于支持數(shù)據本地化，認為維護國家利益和保護數(shù)據安全非常重要。這與美國提出的數(shù)據本地化構成數(shù)字貿易壁壘的提議形成鮮明對比。應該指出的是，美國奉行雙重標準。美國的實踐表明，當美國認為自己的國家利益受到威脅時，它主張的是數(shù)據本地化，而不是美國在電子商務談判中倡導的數(shù)據自由流動。⑧而從中國國內法的實踐角度看，中國對個人信息的態(tài)度是秉持合理利用原則，即并不反對個人信息的自由流動，且中國的個人信息與隱私權存在差異。相比于隱私權的保護，中國的立法態(tài)度是消極被動的，即任何組織和個人不得侵害隱私權，對個人信息的立法態(tài)度則是偏向于積極主動的，即個人信息處理者滿足一定的條件可以對個人信息收集利用，比如滿足知情同意的條件。由此可知，中國對個人信息的態(tài)度還是以鼓勵流動為主。綜上所述，國際舞臺上以支持數(shù)據跨境自由流動為主流，對于威脅國家安全的數(shù)據流動，美國、歐盟以及中國則保持不作承諾的立場。況且，數(shù)字經濟時代跨境數(shù)據流動的開放性越高，越有利于世界經濟的發(fā)展。因而，促進跨境數(shù)據的自由流動是各國的必然選擇，數(shù)據本地化是跨境數(shù)據流動的例外情況。這應該成為跨境數(shù)據流動的基本共識。

四、跨境數(shù)據流動規(guī)制的范圍及具體措施

對跨境數(shù)據流動進行規(guī)制不等于數(shù)字貿易壁壘，為了國家安全、隱私保護考慮而進行數(shù)據的本地化也不等于數(shù)字貿易壁壘。對跨境數(shù)據流動施加一定條件，是為了實現(xiàn)更高效、更安全的數(shù)據流動，更好地保護各國的國家安全以及個人數(shù)據安全。[14]但如果施加不合理的條件，或者不是基于國家安全或者個人信息保護而施加的條件，則可能構成數(shù)字貿易壁壘。因此，對比分析各國對于跨境數(shù)據流動中涉及個人數(shù)據所造成的國家安全以及個人數(shù)據的價值的異同點，尋求共性化的跨境數(shù)據流動規(guī)制的范圍，有利于實現(xiàn)更高效安全的數(shù)據跨境流動，促進各國真正意義上的數(shù)字經濟發(fā)展。

●重要數(shù)據跨境流動規(guī)制

重要數(shù)據包括個人敏感數(shù)據以及對國家安全利益產生影響的個人數(shù)據。數(shù)據的規(guī)模數(shù)量會對國家安全利益產生影響。一般而言，數(shù)據的規(guī)模越大，其重要程度可能越高。在《個人數(shù)據出境安全評估》（國家標準）中，將100萬作為一個安全評估的標準。一般而言，數(shù)據的規(guī)模越大，其重要程度可能越高。重要數(shù)據屬于應該數(shù)據本地化的數(shù)據。該類數(shù)據對個人可能造成人格、財產損害或者受到歧視性對待等后果以及對國家安全可能構成威脅。這與歐盟重視個人信息隱私的立法態(tài)度相一致。

同時，建立負面清單，將涉及國家安全的重要數(shù)據列為禁止跨境流動的范圍，如國家領導人的個人數(shù)據、軍事部門工作人員的個人數(shù)據、國家重要領域部門工作人員的個人數(shù)據等。換言之，涉及到國家公權力及政治決策、公共生活的關鍵部門的工作人員，其個人數(shù)據的流動可能對國家安全構成威脅，[4]這類數(shù)據應該列入負面清單，屬于禁止跨境流動的個人數(shù)據。

個人生物識別信息如基因信息、血液、人臉、指紋等，其保護程度應該比非敏感信息的保護程度高，應適用更加嚴格的跨境數(shù)據流動規(guī)制。比如，外資企業(yè)收集個人敏感信息時，對其審查的嚴格程度高于非敏感信息的程度，其審查內容主要包括是否涉及國家安全、公共利益、個人利益等方面，特別在個人信息利益方面需要重點保護，這一立法取向與WTO各主要成員的數(shù)據主權立場相契合。個體性的敏感數(shù)據可能不會造成國家安全問題，但對來自數(shù)以百萬計的群體性個人遺傳和生物數(shù)據的跨境流動如果不受到規(guī)制，將會威脅國家安全。[15]中國作為WTO的成員國之一，其國家利益訴求與國內立法對WTO規(guī)則及其他國家立法會帶來一定程度的影響。因此，中國國內立法應該明確界定國家重點監(jiān)管的數(shù)據，采取包括跨境審批、跨境申報、鼓勵自由流動等方式，以促進國際數(shù)字貿易自由化，同時又能維護國家利益，實現(xiàn)兩者之間的平衡。

●非重要數(shù)據跨境流動規(guī)制

非重要數(shù)據主要指的是非敏感的個人信息。對于非敏感的個人信息，其保護的力度可以較為寬松。非敏感的個人信息應以組織、個人合法合理收集處理為導向，尊重市場需要，促進信息技術企業(yè)發(fā)展，以實現(xiàn)數(shù)據的自由流動為目標，平衡企業(yè)發(fā)展利益與個人信息權益兩者之間的關系。[16]對于完全不會侵害到個人隱私或者公共利益、國家利益的個人信息，國家可以以鼓勵引導企業(yè)合法合理利用為主，鼓勵數(shù)據的自由流動。在跨境數(shù)據流動規(guī)制方面，非敏感個人信息應秉持弱保護原則，即適當放寬對非敏感個人信息流動的監(jiān)管，以促進數(shù)據流動，提升經濟效益。

個人信息跨境數(shù)據流動要實現(xiàn)高效流動，又不侵害各國的數(shù)據主權利益，應對個人信息進行分級分類管理，區(qū)分重要數(shù)據與非重要數(shù)據，并且區(qū)分重要數(shù)據不同的重要級別，施以不同程度的跨境流動監(jiān)管，實現(xiàn)合理有序的數(shù)據跨境流動。[17]數(shù)據跨境流動與數(shù)據本地化措施應同時存在，即促進數(shù)據跨境自由流動是原則，數(shù)據本地化措施是例外。對于各國的數(shù)據主權立場而言，基本共識應該是以個人信息能夠自由流動為前提，同時各國可采取適度、必要的措施保護本國的數(shù)據利益，并制定和完善合理的數(shù)據跨境流動規(guī)則。[18]

●合理設計安全例外條款

跨境數(shù)據流動規(guī)則的總體設計思路應該是“原則加例外”模式。為了發(fā)展本國的數(shù)字產業(yè)而限制數(shù)據跨境流動可能會產生貿易保護主義問題，這是數(shù)據本地化措施被詬病的原因之一。但數(shù)據本地化措施有其存在的合理性，即當為保護國家安全以及個人隱私時，數(shù)據本地化措施具有正當性。⑨美國在WTO電子商務談判提案中提出的成員基于“合法公共政策目標”可采取適當?shù)南拗拼胧?，以及歐盟提出的不對個人隱私保護作出承諾，均可以視為數(shù)據本地化主張的具體體現(xiàn)。對比美國和歐盟的提案可以發(fā)現(xiàn)，雖然兩種提案存在差別，但是美國提案中的“合法公共政策目標”含義包括隱私保護，因而，可以將美歐提案等同看待。兩種提案的思路均為原則上主張開放自由的跨境數(shù)據流動，例外為基于合法公共政策目標各成員可以采取措施限制跨境數(shù)據流動，但所采取的措施須不超過達到目標的必要限度。[18]因此，將數(shù)據本地化措施列為例外情形在一定程度上是符合各國共識的。只有在數(shù)據本地化措施超過必要限度，產生貿易保護主義問題時，數(shù)據本地化措施才是阻礙自由貿易的壁壘。合理設置安全例外條款，有利于彌合和緩解各國在跨境數(shù)據自由流動與數(shù)據本地化立場之間的分歧與對立。

根據既有WTO裁判實踐對國家安全內涵的梳理，跨境數(shù)據流動威脅國家安全應該達到與“戰(zhàn)爭”損害同等或近似的程度，比如數(shù)據的大規(guī)模泄露，特別是敏感個人信息的大規(guī)模泄露。[19]因此，將重要數(shù)據中部分屬于足以威脅國家安全的數(shù)據列入禁止流動的范圍，而對于需要達到一定數(shù)量級別才能威脅國家安全的重要數(shù)據，可以根據具體場景施加不同程度的監(jiān)管力度。在跨境數(shù)據流動中，一次性或者連續(xù)性的大規(guī)模數(shù)據流動可能威脅國家安全，國家可以基于國家安全例外對此類跨境流動施以嚴格管控。此外，涉及軍事部門工作人員以及政府公權力部門的決策人員個人信息的泄露也可能威脅國家安全，因此，這類個人信息作為影響國家安全、公共秩序的“重要數(shù)據”應該作為國家安全例外，列為禁止跨境流動的范圍。對于可能侵犯個人隱私的數(shù)據則在跨境數(shù)據流動中加以高標準保護。當個人隱私可能面臨被侵害的高風險時，國家可以采取適當措施保護個人隱私，但原則上不應將該類數(shù)據列為禁止跨境流動的范圍。

五、結語

中國經濟已進入高質量發(fā)展階段。對跨境數(shù)據流動確定合理的規(guī)制范圍有利于實現(xiàn)數(shù)字經濟的高質量發(fā)展。數(shù)據因其天然的開放性，必然造成國與國、地區(qū)與地區(qū)之間產生數(shù)據主權博弈的問題。數(shù)據主權可以具化為保護國家安全與個人信息。由于各國對國家安全與個人信息保護的考慮差別較大，導致各國數(shù)據跨境流動的規(guī)制措施存在差異，[17]但同時各國在認同保護個人信息權益、隱私權，認同對威脅國家安全的數(shù)據流動進行數(shù)據本地化方面具有共識?；跀?shù)據主權立場的共性，通過對不同重要程度的數(shù)據分級分類管理，設立合理必要的安全例外，可以更好服務于數(shù)字經濟發(fā)展。然而，不可否認的是，跨境數(shù)據流動規(guī)制制度的建立是一個長期、動態(tài)的調整過程，除了國家安全、個人信息保護等問題外，還牽涉到各國產業(yè)利益的博弈。各國為了爭取更多的數(shù)據利益，可能導致WTO電子商務談判在曲折中前行。

基金項目

國家社會科學基金重大項目《國際法與國內法視野下的跨境電子商務建設研究》（17ZDA141）、2018 年教育部人文社會科學青年基金項目《逆全球化浪潮下國際知識產權強保護機制轉向及我國的應對研究》（18YJC820022）成果之一。

注釋

①在網絡世界，個人數(shù)據與個人信息有很大的重合，個人數(shù)據一般就是個人信息，而個人信息一般就是個人數(shù)據?！皞€人信息”與“個人數(shù)據”兩個概念在此不作嚴格區(qū)分。

②2021年世界互聯(lián)網大會烏鎮(zhèn)峰會網絡空間國際規(guī)則分論壇發(fā)布《網絡主權：理論與實踐》（3.0版），參見世界互聯(lián)網大會官網

https：//www.wicwuzhen.cn/web21/information/Release/202109/t20210928_23157000.shtml？bsh_bid=5640081945.

③根據《情報與文獻工作詞匯基本術語》（GB4894-85）的定義，信息是物質存在的一種方式、形態(tài)或運動狀態(tài)，也是事物的一種普遍屬性，一般指數(shù)據、消息中所包含的意義?！跋ⅰ笔侵赣眠m當?shù)恼Z言或代碼從一個信息源向一個或多個目的地傳送的情況。

④參見Joint Statement on Ele

ctronic Commerce-Communi

cation from the United States-

WTO Agreement on Digital Trade， Restricted， INF/ECOM/23， 26 April 2019.

⑤參見Federal Trade Commi

ssion Act， 15 U.S.C. §§ 41–58 （2018）.

⑥參見Joint Statement on Ele

ctronic Commerce， Communi

cation from China， INF/ECOM/19， 24 April 2019.

⑦《民法總則》第110條規(guī)定，自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。第111條規(guī)定，自然人的個人信息受法律保護。任何組織和個人不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息?！睹穹ǖ洹返?032條第2款規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

⑧參見Addressing the Threat Posed by “TIKTOK”， and Taking Additional Steps to Address the National Emergency with Respect to the Information and Communications Technology and Services Supply Chain， 85 FR 48637， 08/11/2020.

⑨參見Francesca Casalini & Javier L. Gonzalez. Trade and Cross-Border Data Flow， OECD Trade Policy Paper No. 220， 23 January 2019， OECD Publishing， Paris， http：//dx.doi.org/10.1787/b2023a47- en（last visited 29 November 2019）.

⑩參見WTO： Russia - Meas

ures Concerning Traffic in Transit， WT/DS512， https：//www.wto.org/english/tratop_e/dispu_e/cases_e/ds512_e.htm.

參考文獻

[1]劉穎，谷佳琪.個人信息去身份化及其制度構建[J].學術研究，2020，（12）.

[2]丁婧文."TikTok"事件的法律分析——兼談數(shù)據利用國際經貿規(guī)則的完善[J].法治社會，2020，（5）.

[3]孔慶江，于華溢.數(shù)據立法域外適用現(xiàn)象及中國因應策略[J].法學雜志，2020，（8）.

[4]沈國麟.大數(shù)據時代的數(shù)據主權和國家數(shù)據戰(zhàn)略[J].南京社會科學，2014，（6）.

[5]齊愛民，盤佳.數(shù)據權、數(shù)據主權的確立與大數(shù)據保護的基本原則[J].蘇州大學學報（哲學社會科學版），2015，（1）.

[6]周斯佳.個人數(shù)據權與個人信息權關系的厘清[J].華東政法大學學報，2020，（2）.

[7]劉文靜.互聯(lián)網時代的規(guī)則：誰能逍遙法外？[EB/OL].http：//news.cctv.com/2016/08/01/ARTIh7w6

GeccyQgWOSHU2wt916080

1.shtml，2021-06-03.

[8]吳沈括.數(shù)據跨境流動與數(shù)據主權研究[J].新疆師范大學學報（哲學社會科學版），2016，（5）.

[9]Ji Ma. International Investment and National Security Review[J]. Vanderbilt Journal of Transnational Law，F(xiàn)orthcoming Oct. 2019.

[10]Jie Huang：Applicable Law to Transnational Personal Data： Trends and Dynamics[J].German Law Journal，2020.

[11]Samuel D. Warren & Louis D. Brandeis. The Right to Privacy[J]. 4 HARV. L. REV. 1890，（193）.

[12]Dan Swinhoe. The Biggest Data Breach Fines， Penalties and Settlements So Far[EB/OL].https：//www.csoonline.com/article/3410278/the-biggest-data-breach-fines-penalties-and-settlements-so-far.html.Jan. 31， 2020.

[13]Sally Chapman. Consumer Data Privacy in a Networked World， homeland security digital library：on the homefront blog [EB/OL]. https：//www.hsdl.org/c/consumer-data-privacy-in-anetworked-world/.Feb. 23， 2012.

[14]Anupam Chander & Uyên P. Lê. Data Nationalism[J]. Emory Law Journal，Vol. 64，2015.

[15]張金平.跨境數(shù)據轉移的國際規(guī)制及中國法律的應對——兼評我國《網絡安全法》上的跨境數(shù)據轉移限制規(guī)則[J].政治與法律，2016，（12）.

[16]葉開儒.數(shù)據跨境流動規(guī)制中的“長臂管轄”——對歐盟GDPR的原旨主義考察[J].法學評論，2020，（1）.

[17]石靜霞.數(shù)字經濟背景下的WTO電子商務諸邊談判：最新發(fā)展及焦點問題[J].東方法學，2020，（2）.

[18]王融.數(shù)據跨境流動政策認知與建議——從美歐政策比較與反思視角[J].信息安全與通信保密，2018，（3）.

[19]何明鑫.TikTok禁令的合法性問題探析——以國家安全為視角[J].上海法學研究集刊，2020，（22）.

作者簡介

何明鑫，暨南大學法學院碩士研究生，研究方向：國際經濟法、電子商務法、個人信息保護法。