齊 鵬

(西安交通大學 法學院， 陜西 西安 710049)

18世紀工業(yè)革命中期，世界第一條橫跨大西洋海底電纜的出現(xiàn)使得人類信息傳遞開始便捷起來。以數(shù)據(jù)為載體的數(shù)字經(jīng)濟時代，各類數(shù)據(jù)信息依托互聯(lián)網(wǎng)技術進一步突破全球地理空間實時共享，形成了數(shù)字經(jīng)濟萬物互聯(lián)發(fā)展的新引擎(1)根據(jù)中國信息通信研究院《全球數(shù)字經(jīng)濟白皮書》統(tǒng)計，2020年，全球數(shù)字經(jīng)濟規(guī)模達到32.6萬億美元，占全球GDP比例為43.7%。。自新冠疫情發(fā)生以來，數(shù)據(jù)跨境傳輸對全球疫情防控及經(jīng)濟恢復產(chǎn)生諸多助益。然而，數(shù)據(jù)激增流量帶動下的數(shù)字經(jīng)濟發(fā)展風險也如影相隨。與傳統(tǒng)實體經(jīng)濟相較，一方面，數(shù)字經(jīng)濟發(fā)展中，各類間諜組織可能利用信息技術漏洞，隨時竊取數(shù)據(jù)秘密(2)2021年5月7日，黑客攻擊了美國最大的成品油管道運營商Colonial Pipeline，迫使其一度關閉整個能源供應網(wǎng)絡，極大地影響了美國東海岸燃油等能源供應，美國政府宣布進入國家緊急狀態(tài)。本次攻擊成為美國能源系統(tǒng)有史以來遭遇最嚴重的網(wǎng)絡襲擊，也導致了美國首次因網(wǎng)絡攻擊而進入國家緊急狀態(tài)。、散布虛假信息，嚴重影響國家社會安全，不利于數(shù)字經(jīng)貿(mào)活動的有序展開；另一方面，基于數(shù)字經(jīng)濟平臺及時消費的特點，面對各類數(shù)據(jù)壟斷平臺寡頭，消費者往往可能忽略對其自身信息隱私安全的保護(3)2021年7月2日，我國網(wǎng)絡安全審查辦公室宣布，對“滴滴出行”存在嚴重違法違規(guī)收集使用個人信息的問題，啟動網(wǎng)絡出行安全審查；7月4日，國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡安全法》的相關規(guī)定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息的安全；7月10日，國家互聯(lián)網(wǎng)信息辦公室關于《網(wǎng)絡安全審查辦法(修訂草案征求意見稿)》進一步明確要求,掌握超過100萬用戶個人信息的數(shù)據(jù)處理者赴國外上市，須向網(wǎng)絡安全審查辦公室申報網(wǎng)絡安全審查。，以致個人動態(tài)隱私信息泄露時時發(fā)生[1]。我國如何在數(shù)據(jù)全生命周期實現(xiàn)數(shù)據(jù)自由安全傳輸與數(shù)據(jù)本地化弊端間緊張關系的平衡，建立“一帶一路”數(shù)據(jù)安全傳輸生態(tài)圈，更好地保護數(shù)據(jù)所有者權屬，已成為“加快數(shù)字化發(fā)展，建設數(shù)字中國”亟需討論的司法焦點。

一、“一帶一路”數(shù)據(jù)跨境傳輸：國別化與區(qū)域性規(guī)制嘗試

正如耶林(Rudolph von Jhering)所說：“世界上一切權利都是經(jīng)過斗爭而得來的。”[2]數(shù)據(jù)跨境傳輸權利的保護也是如此。伴隨數(shù)字經(jīng)濟的到來，數(shù)據(jù)價值激增，其已成為各個國家不可回避的重要研究對象?；诖?，各國各地區(qū)的數(shù)據(jù)信息保護意識更加堅定，并采取不同措施以實現(xiàn)對有利數(shù)據(jù)資源的爭奪控制。

(一)嘗試一：國別化數(shù)據(jù)跨境傳輸本地治理

相較歐美數(shù)字經(jīng)濟發(fā)達國家，“一帶一路”沿線大多為發(fā)展中國家，更希望保留對數(shù)據(jù)跨境流動的限制空間，通過數(shù)據(jù)本地化存儲，促進本國實現(xiàn)實體產(chǎn)業(yè)與數(shù)字經(jīng)濟的穩(wěn)定發(fā)展。目前為止，沿線已有66個國家頒布了數(shù)據(jù)保護立法，14個國家公布了相關立法草案[3]，要求本地生成的數(shù)據(jù)保存于本國境內(nèi)，形成數(shù)據(jù)戰(zhàn)略資源。檢視當前沿線各國國別化差異化的數(shù)據(jù)跨境流動本地存儲機制，依據(jù)本地數(shù)據(jù)保護治理的徹底程度可分為4個類型。

1.數(shù)據(jù)本地鏡像

即數(shù)據(jù)所有者必須先在本國存儲數(shù)據(jù)副本，然后方可將數(shù)據(jù)轉(zhuǎn)移至國外。這種情形主要表現(xiàn)在“一帶一路”南亞國家的數(shù)據(jù)跨境雙向合規(guī)中。如印度以“數(shù)據(jù)經(jīng)濟能力短板”為由，呈現(xiàn)出的數(shù)據(jù)本地化傾向。其中，印度《2018年個人數(shù)據(jù)保護法案(草案)》認為，跨國間數(shù)據(jù)分隔與流通可能會嚴重阻礙數(shù)據(jù)貿(mào)易中的獲利目的，因此，提出數(shù)據(jù)跨境傳輸須在位于印度境內(nèi)的服務器或數(shù)據(jù)中心存留數(shù)據(jù)服務副本。2019年，印度《個人數(shù)據(jù)保護法案》進一步要求數(shù)據(jù)收集者必須先取得數(shù)據(jù)所有者同意，且在其境內(nèi)留存數(shù)據(jù)副本，才能將敏感個人數(shù)據(jù)傳輸給印度外的其他任何公司實體或個人。換言之，根據(jù)該法，任何人不得將敏感個人數(shù)據(jù)傳輸給未按照本法要求保持相同數(shù)據(jù)保護水平的其他個人或?qū)嶓w，或未經(jīng)有關人員同意獲得了包含個人數(shù)據(jù)的材料訪問權，即使在其境內(nèi)實現(xiàn)數(shù)據(jù)副本留存，也有可能造成不法損失或不正當收益。那么未經(jīng)銀行、保險公司、醫(yī)院、國防機構(gòu)等相關監(jiān)管機構(gòu)授權，也不得向任何個人或機構(gòu)傳輸數(shù)據(jù)。

2.數(shù)據(jù)本地存儲

該類型中，數(shù)據(jù)主體要求必須在數(shù)據(jù)來源國家實現(xiàn)數(shù)據(jù)物理定位，限制特定類型的數(shù)據(jù)被傳輸?shù)骄惩?。這種類型主要表現(xiàn)在獨聯(lián)體及中東歐國家數(shù)據(jù)跨境傳輸?shù)膽獙χ小Ｆ渲?，基于?shù)據(jù)主權考量，2015年，俄羅斯議會通過的第242-FZ號聯(lián)邦法律[4]，要求運營商應確保俄羅斯個人數(shù)據(jù)的收集、存儲、更新、修改和檢索，且均應通過位于俄境內(nèi)的數(shù)據(jù)庫進行[5]。2019年，俄羅斯根據(jù)《個人數(shù)據(jù)法》，向狄鐸(TikTok)、臉書(Facebook)、推特(Twitter)提出將本國用戶數(shù)據(jù)本地化的要求。此外，哈薩克斯坦從2005年開始，亦要求在國內(nèi)注冊域名網(wǎng)站須在其境內(nèi)服務器中運營[6]，塔吉克斯坦和土庫曼斯坦的相關法律也在醞釀中[7]。

3.附條件的數(shù)據(jù)本地存儲

“一帶一路”西亞國家的數(shù)據(jù)跨境治理機制中，部分國家深受歐洲國家相關立法的影響，最終形成了以歐盟立法為模式的附條件本地存儲特點。如以色列在《隱私保護法》中規(guī)定，數(shù)據(jù)傳輸?shù)接蛲鈬視r，數(shù)據(jù)接收方提供的法律保護不得低于以色列法律規(guī)定的數(shù)據(jù)保護程度，或滿足下列條件之一：數(shù)據(jù)所有者已同意傳輸；無法取得數(shù)據(jù)所有者同意，但傳輸對保護其身體健康至關重要；數(shù)據(jù)被傳輸至由第三方存儲的，須保證跨境傳輸后數(shù)據(jù)所有者個人隱私得到保護；數(shù)據(jù)傳輸?shù)降谌酱鎯φ撸罁?jù)以色列數(shù)據(jù)使用法律做必要的修改；經(jīng)法定機關向公眾提供或公開供公眾查閱的數(shù)據(jù)；數(shù)據(jù)跨境傳輸對公共安全至關重要。除此之外，伊朗2004年的《電子商務法》也規(guī)定，在符合以下條件時，方可向第三者傳輸數(shù)據(jù)：獲得數(shù)據(jù)所有者同意并確保被接收國具有同等程度的數(shù)據(jù)安全“充分保護”水平，足以保障數(shù)據(jù)所有者的各項權利。巴基斯坦的立法中，亦禁止向其不承認的國家或地區(qū)傳輸數(shù)據(jù)，同時要求每個收集敏感個人數(shù)據(jù)的實體，都必須任命申訴專員，以便在收到此類數(shù)據(jù)相關投訴或修改請求后，一個月內(nèi)迅速予以答復，即時保護數(shù)字交易各方的利益權屬。此外，由于中東歐地區(qū)的大多數(shù)國家現(xiàn)已加入歐盟，因此，其現(xiàn)行數(shù)據(jù)跨境治理中更多體現(xiàn)著歐盟色彩，并傾向基于《通用數(shù)據(jù)保護條例》(GDPR)第45條規(guī)定，在向第三國傳輸數(shù)據(jù)時，往往需通過考察其整體法治環(huán)境、人權保護現(xiàn)狀、監(jiān)管機構(gòu)等因素，綜合評價認定數(shù)據(jù)接收方是否具備充分安全的保護水平，方可實施數(shù)據(jù)傳輸活動。

4.特定數(shù)據(jù)類型存儲、處理、訪問全程限制

特定類型數(shù)據(jù)要求本地存儲，完全排除境外處理、訪問本地數(shù)據(jù)。主要包括醫(yī)療、基因、通信服務、地理空間、政府、銀行信用報告、財務支付、稅務、保險、上市公司內(nèi)部數(shù)據(jù)，以及用戶在社交媒體和互聯(lián)網(wǎng)服務平臺上生成的數(shù)據(jù)等。如在東盟國家的數(shù)據(jù)跨境傳輸監(jiān)管立法中，印度中央儲備銀行要求所有支付系統(tǒng)提供商及中介、第三方供應商和支付生態(tài)系統(tǒng)中的其他實體，應強制實施該規(guī)則，以確保所有相關數(shù)據(jù)僅在其境內(nèi)存儲，并提交相應的合規(guī)審計報告[8]。越南的《網(wǎng)絡安全法》也明確要求，國外互聯(lián)網(wǎng)企業(yè)應將有關醫(yī)療保健、社會保障、保險、金融及電信等特定類型的數(shù)據(jù)，在其境內(nèi)設立分支機構(gòu)或代表處，定期按照要求儲存該類型數(shù)據(jù)。之后，越南又頒布《電子藥房規(guī)則草案》，要求電子藥店應對其收集的處方和病人數(shù)據(jù)信息嚴格實施本地保護，不得違法向境外輸出或存儲[9]。我國對于個人金融信息數(shù)據(jù)保護及人類遺傳資源數(shù)據(jù)保護(4)2019年，國務院《中華人民共和國人類遺傳資源管理條例》第7條規(guī)定：外國組織、個人及其設立或者實際控制的機構(gòu)不得在我國境內(nèi)采集、保藏我國人類遺傳資源，不得向境外提供我國人類遺傳資源。，也嚴格禁止境外存儲、處理和訪問(5)中國人民銀行印發(fā)《關于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(銀發(fā)[2011]17號)要求：除法律法規(guī)及中國人民銀行另有規(guī)定外，銀行業(yè)金融機構(gòu)不得向境外提供境內(nèi)個人金融信息。。

縱觀“一帶一路”國別化數(shù)據(jù)跨境傳輸限制措施，由于沿線整體數(shù)字經(jīng)濟發(fā)展水平相較歐美仍存較大差距，于是各國大都采取了十分保守的數(shù)據(jù)傳輸保護模式，雖然這種措施暫時一定程度上減少了相關國家實體經(jīng)濟發(fā)展遭受數(shù)字經(jīng)濟影響的沖擊，但也由于這種過于保守的立法規(guī)制態(tài)度，可能形成諸多數(shù)據(jù)傳輸技術壁壘，導致數(shù)據(jù)資源無法及時自由流通，而漸漸拉大與全球數(shù)字經(jīng)濟發(fā)展的差距。

(二)嘗試二：區(qū)域雙邊、多邊數(shù)據(jù)跨境傳輸治理

事實上，數(shù)字經(jīng)濟發(fā)展并非局限于個別部分國家或區(qū)域之間，尤其隨著“一帶一路”倡議的不斷推進，使得越來越多的國家地區(qū)不斷加入，單邊、雙邊規(guī)制模式發(fā)揮作用均將捉襟見肘。為加強數(shù)據(jù)全球化流動下“一帶一路”國家數(shù)據(jù)跨境傳輸保護，進而克服單一國家或地區(qū)僅重視單方部分利益的短板，在尊重各國法律、政治、經(jīng)濟及文化背景多樣性基礎上，經(jīng)濟合作與發(fā)展組織(OECD)、亞太經(jīng)濟合作組織(APEC)、《跨太平洋戰(zhàn)略經(jīng)濟伙伴關系協(xié)議》(TPP)、《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP)等國際組織框架，已將該問題置于本地區(qū)或全球范圍審視，形成了部分具有約束力的法律規(guī)范，并促進本地區(qū)數(shù)據(jù)跨境傳輸?shù)淖杂苫M程。

其中，OECD意識到依靠部分國家或地區(qū)已無法應對數(shù)字經(jīng)濟異軍突起的數(shù)據(jù)傳輸新需求，因此，率先形成區(qū)域內(nèi)多邊保護規(guī)則，以消除或避免數(shù)據(jù)傳輸中保護不當?shù)恼系K，并在1980年的《關于個人數(shù)據(jù)跨境流動保護指南》中，頒布第一個區(qū)域性經(jīng)濟組織數(shù)據(jù)保護準則，倡議建立“自由流動與合法限制原則”，要求各成員國依據(jù)該準則回歸審視國內(nèi)現(xiàn)行立法完善，以確保成員國自身及相互間數(shù)據(jù)跨境傳輸?shù)淖杂蓪崿F(xiàn)[10]。為推動該區(qū)域數(shù)據(jù)跨境保護合作執(zhí)行的有效銜接，2007年的《隱私保護及跨境合作執(zhí)行建議》進一步倡議成員國完善各自立法，為執(zhí)行數(shù)據(jù)跨境傳輸國際合作提供法律保障。目前，除土耳其外，OECD所有成員國均已出臺配套法律。其中，36個成員國中已覆蓋9個“一帶一路”沿線國家。遺憾的是，該指南并未要求設立獨立的數(shù)據(jù)安全保護監(jiān)管機構(gòu)，且該框架對成員國也無法律約束力，因此，最終未能發(fā)揮實際理想作用。

進入21世紀后，為緩解亞太區(qū)域經(jīng)濟體及貿(mào)易伙伴間對于數(shù)據(jù)跨境傳輸保護水平差異化的困境，2013年，APEC通過《跨境隱私規(guī)則體系》(CBPR)。從監(jiān)管制度層面看，CBPR融合了機構(gòu)和行業(yè)自律機制雙重監(jiān)管理念。一方面，結(jié)合歐盟整體區(qū)域以法律規(guī)制為主的立法思想，CBPR針對一切數(shù)據(jù)使用者明確數(shù)據(jù)主體自由選擇的數(shù)據(jù)方式，并通過通知原則等增加數(shù)據(jù)使用者在收集數(shù)據(jù)過程中，應當承擔的義務及違反原則所須擔負的責任；另一方面，CBPR吸收了行業(yè)自律模式，設置了數(shù)據(jù)隱私執(zhí)法機構(gòu)、問責代理機構(gòu)的雙重監(jiān)管機制，并建立隱私保護聯(lián)合監(jiān)督小組等各種投訴協(xié)調(diào)機構(gòu)，以確保數(shù)據(jù)傳輸糾紛投訴渠道暢通。實踐中，企業(yè)可先向問責代理機構(gòu)申請安保認證，待其通過后，在默認接受APEC框架要求約束下，可進行跨境貿(mào)易投資活動，如若違反，將受到數(shù)據(jù)隱私執(zhí)法機構(gòu)的制裁。目前為止，APEC框架下已有25個數(shù)據(jù)執(zhí)法機構(gòu)加入其中，并簽署《跨境隱私執(zhí)法協(xié)議》，接受該協(xié)議權利義務約束，以便利各成員國調(diào)取電子證據(jù)數(shù)據(jù)。

鑒于以上框架協(xié)議包含內(nèi)容過于單一的弊端，TPP在其“電子商務”一章中也對數(shù)據(jù)跨境轉(zhuǎn)移問題進行多次強調(diào)，要求跨境數(shù)據(jù)傳輸應滿足“不構(gòu)成任意或者無端的歧視，或者變相的貿(mào)易限制”等合理化要求。其中，TPP第14.8.2條規(guī)定，各成員國不得采用數(shù)據(jù)傳輸限制或數(shù)據(jù)本地化措施，應當允許數(shù)據(jù)跨境傳輸在其他成員國自由流動。同時，為更好地促進貿(mào)易數(shù)據(jù)跨境自由傳輸，TPP中并未要求企業(yè)在數(shù)據(jù)傳輸時強制轉(zhuǎn)讓或獲取數(shù)據(jù)存儲軟件源代碼，也未明確列舉所參考的合法公共政策目標，這種過于自主性的立法設計，可能導致權利濫用及該法適用不確定性增強[11]。但在制定法律框架時，又凸顯出對締約方相關國際機構(gòu)準則的考慮。這種傾向注重國際合作的立法嘗試，雖最終未能真正實現(xiàn)，但對全球平衡數(shù)據(jù)跨境傳輸、保護立法實現(xiàn)與貿(mào)易問題解決有所裨益。2018年，TPP范圍內(nèi)的11個國家進一步以TPP為藍本，簽署新的自由貿(mào)易協(xié)議——CPTPP，該協(xié)議在大力促進數(shù)據(jù)跨境自由傳輸?shù)耐瑫r，保留承認成員國可因合法公共政策或國家安全目的，對數(shù)據(jù)跨境傳輸采取必要限制，如CPTPP中，已允許各國依據(jù)本國國內(nèi)法保護國家機密數(shù)據(jù)安全(6)《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP)第14.13條規(guī)定：締約方對于計算設施的使用可設有各自的監(jiān)管要求，包括尋求保證通信安全性和機密性的要求。。與TPP相較，這種柔性限制有利于推進數(shù)據(jù)跨境傳輸發(fā)展，并通過合理化數(shù)據(jù)自由流動限制措施，消除或避免數(shù)據(jù)傳輸壁壘。

相對上述因各自國情差異自行擬定的數(shù)據(jù)跨境傳輸數(shù)據(jù)屬地禁止模式，OECD等區(qū)域性規(guī)制框架則嘗試打破現(xiàn)行國家地域間的封閉束縛，以期通過合理化自由流動限制措施，消除各國以隱私權保護為名無差別地設置數(shù)據(jù)傳輸屏障，探索形成相對禁止的數(shù)據(jù)傳輸共享機制。然而，由于各國自身法律體系的原生差別，對相關法律的理解到執(zhí)行實踐中產(chǎn)生的分歧也將越來越多。

二、“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸治理困境評析

縱觀以上分析，當前國際社會對數(shù)據(jù)跨境活動的立法保護一致保持積極態(tài)度，并試圖通過單邊、雙邊或區(qū)域性立法模式對其規(guī)制監(jiān)管，且已取得一定的良好效果，“一帶一路”沿線國家也正努力追趕超越，并以此為契機，不斷完善沿線國家間數(shù)據(jù)跨境治理機制。然而，相較歐美等信息技術發(fā)達國家，“一帶一路”沿線數(shù)字經(jīng)濟發(fā)展水平整體偏低，出于對隱私權擔憂和經(jīng)濟發(fā)展的顧慮，雖然各國數(shù)據(jù)跨境傳輸規(guī)制中已采取一些措施[12]，但仍存在諸多困境。

(一)焦點一：“一帶一路”數(shù)據(jù)跨境治理體系尚未形成

數(shù)字經(jīng)濟時代，數(shù)據(jù)已然成具有交換價值的商品，該商品之價值主要取決于有關數(shù)據(jù)質(zhì)量傳輸?shù)南嚓P立法[13]?；诖?，“一帶一路”沿線現(xiàn)已嘗試探索形成兼顧國情多樣化、國別化、區(qū)域化的數(shù)字經(jīng)濟監(jiān)管立法。但應看到的是，“一帶一路”沿線主要以發(fā)展中國家為主，其數(shù)據(jù)跨境統(tǒng)一治理體系并未形成。

1.沿線各國數(shù)據(jù)法律治理發(fā)展水平不一致

整體看，“一帶一路”國家法律體系分屬多法系多法源(詳見表1)，不同法系下的法律概念、法律適用技術、法律表現(xiàn)形式等方面差異較大，難以及時形成連貫統(tǒng)一的相互認可。同時，由于法的普適性深受法律文化影響，法源背景作為重要的法律文化，更深刻地影響著“一帶一路”各國的立法實踐。然而，面對“一帶一路”多元化的法律文化，在數(shù)字貿(mào)易高速締約的時代，相關協(xié)調(diào)機制欠缺時，對相互了解各國法律制度、形成數(shù)據(jù)跨境傳輸統(tǒng)一規(guī)制的路徑，將帶來極大不便。此外，數(shù)據(jù)作為重要的市場要素，已成為數(shù)字經(jīng)濟時代重要生產(chǎn)要素，然而，如果沒有成熟繁榮的數(shù)據(jù)要素交易市場，沒有“一帶一路”數(shù)據(jù)交易國際貿(mào)易平臺，那么實現(xiàn)數(shù)據(jù)共享、數(shù)字資源價值的有效提升也便無從談起。

表1 “一帶一路”國家法系、法源分布統(tǒng)計

2.沿線數(shù)據(jù)跨境傳輸治理具有較強的地域性國家屬性

雖然越來越多的國家或地區(qū)基于“重要”“敏感”數(shù)據(jù)對國家安全或個人隱私保護，公開呼吁將該類型數(shù)據(jù)完全本地化。然而，根據(jù)美國信息技術和創(chuàng)新基金會基于OECD市場監(jiān)管數(shù)據(jù)計量模型分析，一國數(shù)據(jù)限制每增加1%，其貿(mào)易總產(chǎn)出將減少7%，下游行業(yè)價格在5年內(nèi)將上漲1.5%，整個經(jīng)濟體生產(chǎn)率也將下降2.9%(7)參見美國信息技術和創(chuàng)新基金會發(fā)表的《2020年國家新經(jīng)濟指數(shù)》報告。。如上所述，“一帶一路”國家現(xiàn)已形成各國差異化的數(shù)據(jù)跨境流動本地存儲機制，這種具有明顯地域性的保護機制，其立法層面主要著眼于國內(nèi)立法生態(tài)，但就數(shù)據(jù)跨境傳輸，則較少考量國家間合作空間。基于該思維影響之下，對于各類數(shù)據(jù)自由傳輸難免可能形成障礙，不利于促進“一帶一路”數(shù)據(jù)的自由流動，推動全域數(shù)字經(jīng)濟發(fā)展。

3.國家間數(shù)據(jù)跨境治理機制缺乏有力推動

目前，已形成由歐美主導的以支持數(shù)據(jù)跨境自由傳輸為出發(fā)點的區(qū)域主義造法規(guī)制體系。其中，歐盟數(shù)據(jù)跨境傳輸規(guī)制主要堅持保護域內(nèi)數(shù)據(jù)權利整體安全的初衷，故形成了“外嚴內(nèi)松”具有濃厚行政色彩的數(shù)據(jù)傳輸政策法律體系。按其要求，歐盟各成員國必須在其屬地管轄范圍內(nèi)，通過設置“高門檻”的監(jiān)管模式，制定嚴苛的數(shù)據(jù)跨境傳輸規(guī)制標準，以實現(xiàn)對各類數(shù)據(jù)控制者傳輸活動的監(jiān)管。而美式數(shù)據(jù)跨境傳輸監(jiān)管理念與歐盟相比，鑒于其數(shù)字經(jīng)濟及數(shù)據(jù)技術發(fā)展水平較高，數(shù)據(jù)安全挑戰(zhàn)也相對較小，故對數(shù)據(jù)跨境傳輸監(jiān)管主要是以市場為主導的事后監(jiān)管模式，即從企業(yè)利益價值實現(xiàn)出發(fā)，更多強調(diào)通過行業(yè)組織形成市場話語。然而，這兩種治理方式對數(shù)字經(jīng)濟發(fā)展水平不平衡的“一帶一路”沿線國家或地區(qū)而言，不僅可能有損沿線數(shù)據(jù)公平自由傳輸，而且與多元化法律文化背景的各國法律傳統(tǒng)及規(guī)定格格不入。除此之外，若直接沿用歐美現(xiàn)已基本成熟的數(shù)據(jù)跨境傳輸規(guī)則，可能無法適應普通法系僅僅旨在維護歐美利益而企圖使他國委曲求全的要求，實踐中也可能遭受西方各國不同程度的阻撓，“一帶一路”數(shù)字經(jīng)濟發(fā)展水平也將永遠面臨被鎖定在“全球價值鏈中低端”的風險[14]，無法形成與數(shù)字經(jīng)濟發(fā)展相匹配的獨立組織的治理體系。

(二)焦點二：屬地管轄治理范圍及對象普遍性不足

為及時適應數(shù)字經(jīng)濟發(fā)展特點，“一帶一路”沿線各國紛紛開始關注數(shù)據(jù)跨境傳輸保護，并已形成符合各自國情的立法模式。但是，囿于“一帶一路”多元化文化歷史背景，各國現(xiàn)行立法條款難免存在競合沖突，尤其表現(xiàn)在屬地管轄治理范圍及對象普遍性未能全部覆蓋維度方面，具體體現(xiàn)在2個方面。

1.現(xiàn)行屬地管轄無法覆蓋參與主體及數(shù)據(jù)傳輸連接點數(shù)量

一般而言，屬地管轄指以國籍為基礎的治理模式。然而，站立于數(shù)字經(jīng)濟時代數(shù)據(jù)跨境傳輸?shù)男聲r期，一方面，由于“一帶一路”參與主體數(shù)量的不斷增加，區(qū)域閾值限制也將隨之激增，現(xiàn)有的雙邊、多邊協(xié)定已難以滿足沿線國家的主體覆蓋數(shù)量；另一方面，具有地域界限的屬地管轄模式也已無法適應開放流動的數(shù)據(jù)傳輸治理特點。屬地管轄中往往聚焦于行為發(fā)生地或結(jié)果發(fā)生地，而數(shù)據(jù)傳輸活動又可能瞬間激活對若干地域因素的影響。即便在網(wǎng)絡環(huán)境中，雖然可以通過IP等信息查出發(fā)出指令的主體位置，但也很難據(jù)此確定相關主體位置及真實身份，亦無法明確數(shù)據(jù)傳輸屬地國數(shù)量。如若繼續(xù)沿守屬地管轄模式，對于瞬間傳輸?shù)臄?shù)據(jù)內(nèi)容則將無法合理確定適合的法院，也難及時確定數(shù)據(jù)傳輸指令發(fā)出的主體信息，最終無法滿足實現(xiàn)數(shù)據(jù)跨境高效傳輸?shù)闹卫硪蟆?/p>

2.現(xiàn)行數(shù)據(jù)跨境傳輸規(guī)制對象未能覆蓋沿線所有交易數(shù)據(jù)類型

歐盟在GDPR規(guī)定中的創(chuàng)新思維跳脫出國家范圍的固有限制，將規(guī)制管轄延伸至歐盟境內(nèi)數(shù)據(jù)所有權的跨國公司數(shù)據(jù)類型，且無論公司位于何地。同時，GDPR掙脫國家地域束縛，對于歐盟之外的數(shù)據(jù)使用者，但凡其目的旨在為其境內(nèi)提供數(shù)字經(jīng)濟產(chǎn)品或服務，且行為發(fā)生于歐盟境內(nèi)，則依然可以納入規(guī)制范圍。相比GDPR對規(guī)制對象一定程度的限縮安排，CBPR適用范圍顯得更為廣泛，除成員國或政府機構(gòu)外，其普遍適用于一切加入體系內(nèi)的任何企業(yè)類型。換言之，任何在亞太地區(qū)從事數(shù)據(jù)跨境傳輸活動的跨國公司、中小企業(yè)等均可申請加入CBPR體系，但其并不適用經(jīng)濟體境內(nèi)的政府機構(gòu)或個人。相較以上數(shù)據(jù)跨境傳輸規(guī)制對象范圍，TPP第14.11.2條也將數(shù)字經(jīng)濟業(yè)務范圍內(nèi)的規(guī)制對象盡可能地覆蓋除金融機構(gòu)及金融服務商以外的所有交易主體類型。然而，審視“一帶一路”當前數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸類型范圍規(guī)制，大多傾向于國家安全、個人隱私數(shù)據(jù)類型，對于企業(yè)相關數(shù)據(jù)涉及較少，實例評判中，沿線數(shù)字經(jīng)濟發(fā)展涉及數(shù)據(jù)跨境傳輸?shù)念愋蛥s往往更多地表現(xiàn)為企業(yè)數(shù)據(jù)。

(三)焦點三：數(shù)據(jù)跨境傳輸保護合理性標準質(zhì)疑

對于所有數(shù)據(jù)類型實行絕對化的數(shù)據(jù)本地措施或過于寬松的傳輸限制引導，都可能限制數(shù)據(jù)跨境自由傳輸。如何制定合理化數(shù)據(jù)傳輸保護標準是制約本地區(qū)數(shù)據(jù)傳輸匯集的重要因素。筆者認為，審視“一帶一路”現(xiàn)行數(shù)據(jù)跨境傳輸?shù)谋Ｗo標準，主要存在2個問題。

1.數(shù)據(jù)跨境傳輸合理化屬地分級管理標準闕如

基于數(shù)據(jù)的重要程度，對其分級分類管理是實施合理化保護數(shù)據(jù)跨境傳輸?shù)闹匾疤?。在“一帶一路”各國現(xiàn)行相關立法實踐中，各國在爭取數(shù)字經(jīng)濟發(fā)展利益時，主要偏向?qū)Ρ緡鴶?shù)字經(jīng)濟發(fā)展階段基本國情考慮，目前尚未形成對域內(nèi)數(shù)據(jù)保護的統(tǒng)一共識?，F(xiàn)行分散的、多元化的對數(shù)據(jù)保護標準，在“一帶一路”數(shù)據(jù)跨境傳輸中，必將增加合規(guī)成本等諸多障礙，尤其對于如何在沿線各國準確界定哪些數(shù)據(jù)內(nèi)容屬于合理化禁輸類型，哪些數(shù)據(jù)應當采取本地化措施，如何構(gòu)建合理化數(shù)據(jù)分類管理體系等在沿線各國的統(tǒng)一立法中并未提及。這種形同虛設的數(shù)據(jù)保護規(guī)則，雖然一定程度可促進相關國家地區(qū)部分數(shù)據(jù)的自由傳輸，但是很難有效實現(xiàn)所有數(shù)據(jù)類型在沿線全域參與自由流通，并成功抵御各類跨境傳輸風險。

2.數(shù)據(jù)跨境傳輸“充分保護”豁免認定模糊

上述諸多立法均要求數(shù)據(jù)所有者在數(shù)據(jù)跨境傳輸時，確保將其轉(zhuǎn)移至可供“充分保護”的國家或地區(qū)(8)如俄羅斯《個人數(shù)據(jù)法》、印度《信息技術條例》、新加坡《個人數(shù)據(jù)保護法2014》規(guī)定，若數(shù)據(jù)保護機構(gòu)認定數(shù)據(jù)使用者已提供與所有者保護水平相當?shù)拇胧?，則可免于數(shù)據(jù)所有者事前書面同意，直接實現(xiàn)數(shù)據(jù)傳輸。，即數(shù)據(jù)控制者須能證明已采取與數(shù)據(jù)所有者同等迫切的數(shù)據(jù)安全保護措施，才可向傳輸目的國實施流動。反之，若未能查明數(shù)據(jù)接受國提供具有同等相當數(shù)據(jù)安全的保護水平時，則可采取必要措施阻止該數(shù)據(jù)跨境傳輸。然而，實踐中，這種近乎完美的“充分保護”設想幾乎難以實現(xiàn)，當前，全球范圍能夠滿足其設計要求的國家、地區(qū)數(shù)量甚少(9)截至2020年，全球僅有13個國家或地區(qū)通過GDPR“充分保護”標準的認定。?？v觀上述有關數(shù)據(jù)傳輸保護標準設計，較高的準入標準下，僅有少數(shù)國家才能滿足其條件，且其認定程序復雜，需結(jié)合諸多具體情境因素來考慮(10)如數(shù)據(jù)性質(zhì)、將進行的數(shù)據(jù)處理操作的目的和持續(xù)時間、數(shù)據(jù)來源國及最終目的地國、第三國現(xiàn)行的一般性數(shù)據(jù)保護規(guī)定和部門性數(shù)據(jù)保護規(guī)定以及該國實行的專業(yè)規(guī)則和安全措施、法治水平、人權保護水平、獨立監(jiān)管機構(gòu)的有效運行、參與的國際條約等。，這無疑將增加跨國企業(yè)的守法成本及執(zhí)法困境，而較低的標準則使數(shù)據(jù)跨境活動難以得到有效保障。對于“一帶一路”沿線國家而言，雖然高標準要求下的數(shù)據(jù)跨境傳輸保護規(guī)則在數(shù)量眾多的沿線國家落實比較困難，并不利于數(shù)字經(jīng)濟時代資源的合理配置[15]，但此種制度樣本可作為沿線國家著手推進各國數(shù)據(jù)跨境立法規(guī)制先行試點樣本的借鑒，為“一帶一路”最終形成合理化的“充分保護”評估標準提供良好的示范。

(四)焦點四：“一帶一路”數(shù)據(jù)跨境保護缺乏統(tǒng)一執(zhí)法機構(gòu)

面對海量數(shù)據(jù)跨境傳輸保護執(zhí)法，并非國內(nèi)法單邊執(zhí)法機構(gòu)即可應對，更何況面對差異化法律文化背景下“一帶一路”覆蓋范圍不斷激增的趨勢，統(tǒng)一多元的執(zhí)法機制缺失不僅可能使上述數(shù)據(jù)傳輸保護機制目的落空，而且可能影響沿線國家數(shù)據(jù)傳輸保護合作的信心。為此，有必要審視當前“一帶一路”數(shù)據(jù)跨境保護執(zhí)法機構(gòu)缺失現(xiàn)狀，不斷提升數(shù)據(jù)跨境傳輸中抵御各類風險的應對能力。

1.缺乏獨立統(tǒng)一的數(shù)據(jù)跨境傳輸執(zhí)法機構(gòu)

縱觀“一帶一路”沿線各國，包含東西方文化、地跨亞非歐三大洲、囊括諸多宗教傳統(tǒng)、包容發(fā)達國家與發(fā)展中國家的共同意愿，若形成獨立統(tǒng)一的數(shù)據(jù)保護執(zhí)法機構(gòu)，將獨立實現(xiàn)對數(shù)據(jù)活動安全的保障，避免沿線國家重復執(zhí)法，提高數(shù)字流動效率。然而，目前為止，各國并未普遍形成數(shù)據(jù)跨境傳輸保護執(zhí)法機構(gòu)，且已經(jīng)建立的相關機構(gòu)也均隸屬不同職能部門(11)如菲律賓的《數(shù)據(jù)隱私法2012》設置了國家隱私委員會，哈薩克斯坦的《個人數(shù)據(jù)保法2017》設置了檢察長辦公室，也門的《信息獲取法2012》設置了國家信息中心，阿曼的《電子交易法2008》設置了信息科技局，格魯吉亞的《個人數(shù)據(jù)保法2011》中則由個人數(shù)據(jù)保護督察員負責，波黑的《個人數(shù)據(jù)保法2011》增設了個人數(shù)據(jù)保護局等。，無法形成各國相關機構(gòu)直接的交流溝通。此外，“一帶一路”倡議秉持共同參與、共享紅利、共擔責任，非僅僅依靠一國國內(nèi)單獨立法即可實現(xiàn)數(shù)據(jù)傳輸?shù)娘L險規(guī)制，還需發(fā)揮沿線國家的執(zhí)法合力，形成統(tǒng)一化的數(shù)據(jù)傳輸執(zhí)法機制。遺憾的是，目前為止，OECD提出的非正式性數(shù)據(jù)傳輸執(zhí)行框架及部分國家倡導的全球隱私執(zhí)行網(wǎng)絡行動計劃[16]，最終未形成正式文本，難以直接對接適用“一帶一路”域情發(fā)揮實效。

2.單一執(zhí)法機構(gòu)難以應對訴求相異的需求

在互聯(lián)協(xié)作的“一帶一路”數(shù)字經(jīng)濟發(fā)展中，多元法律體系、多元交易主體共同交織，忽視企業(yè)及個人參與力量，僅僅依靠政府治理手段，將難以適應數(shù)字經(jīng)濟全球化發(fā)展趨勢，也難以確保數(shù)據(jù)跨境傳輸執(zhí)行保護能力及保護效果。同時，單一化的治理手段往往側(cè)重對某一領域數(shù)據(jù)類型的關注，并非可以及時適應其他數(shù)據(jù)交易主體類型，實踐中，難免引起其他數(shù)據(jù)傳輸主體的異議。此外，如上所述，沿線數(shù)字經(jīng)濟參與主要主體往往表現(xiàn)為企業(yè)或個人，失去企業(yè)、個人主體參與的執(zhí)法機構(gòu)往往可能側(cè)重對政府數(shù)據(jù)的保護，對于企業(yè)、個人數(shù)據(jù)傳輸合理訴求及沖突有失偏頗。因此，在“一帶一路”數(shù)據(jù)跨境傳輸執(zhí)法機構(gòu)設計時，有必要進一步關切各類數(shù)據(jù)利益主體參與的可能。

三、“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸共享治理機制的未來場景和方向

后疫情時代，國際社會“去全球化”甚囂塵上，數(shù)據(jù)領域已開始形成治理方式各異的數(shù)字貿(mào)易王國之爭，實際上，數(shù)字貿(mào)易實質(zhì)是科技之爭、規(guī)則之爭[17]。為避免因人為施加地域限制、強制所有數(shù)據(jù)本地存儲的數(shù)據(jù)保護立法成為貿(mào)易創(chuàng)新的新障礙[18]，致使“一帶一路”數(shù)據(jù)出境保護形成真空，造成數(shù)據(jù)匯集總量降低，我國有必要借鑒歐美經(jīng)驗，制定科學合理的數(shù)字跨境傳輸規(guī)則，破解數(shù)據(jù)跨境傳輸合規(guī)的困境，形成數(shù)據(jù)保護制高點，并吸引各個國家廣泛合作，為“一帶一路”數(shù)字經(jīng)濟發(fā)展提供法治保障，形成并完善“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸共享治理機制路徑(詳見圖1)。

圖1 “一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸共享治理機制路徑

(一)構(gòu)建中國主導的“數(shù)字世貿(mào)組織”體系，提升各國數(shù)字經(jīng)濟操作性

本文認為，為摒棄博弈對抗思維，探索形成兼顧“一帶一路”域情的數(shù)據(jù)治理體系，增強沿線各國數(shù)字經(jīng)濟發(fā)展吸引力，促進數(shù)字經(jīng)濟共同發(fā)展，應主要把握3點。

1.提升沿線國家的協(xié)調(diào)操作，降低風險關切

基于“一帶一路”多法源文化背景，加強各國協(xié)作，形成統(tǒng)一的數(shù)據(jù)跨境傳輸治理和協(xié)調(diào)機制尤為必要。此問題可具體為：(1)形成中國主導的“數(shù)字世貿(mào)組織”。欲更加可靠地維護“一帶一路”國家數(shù)據(jù)的主權利益，有必要參考保護發(fā)展中國家利益訴求的WTO機制，形成中國主導的數(shù)據(jù)跨境傳輸“數(shù)字世貿(mào)組織”，并利用部分自貿(mào)區(qū)建設試點及聯(lián)合試點方式選取旅游、電子商務、商貿(mào)物流等行業(yè)數(shù)據(jù)事先測試，打造數(shù)據(jù)安全治理樣板，待其作用穩(wěn)定后，逐漸分享各區(qū)域的治理經(jīng)驗，進而進一步向“一帶一路”國家或其他區(qū)域及其他行業(yè)推廣相關數(shù)據(jù)。(2)培育建成“一帶一路”數(shù)據(jù)交易國際貿(mào)易中心。依托“數(shù)字世貿(mào)組織”打造數(shù)據(jù)交換交易中心，可選取數(shù)字經(jīng)濟發(fā)展較活躍的杭州、深圳等城市，構(gòu)建中國主導的“一帶一路”數(shù)據(jù)交易國際貿(mào)易中心，打造國際綜合數(shù)字貿(mào)易樣板，進一步建立完善 “一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸共享治理機制的具體規(guī)范。(3)建立司法聯(lián)防協(xié)作機制。對于數(shù)據(jù)跨境相關風險，可依據(jù)各國國情，共商建立跨越司法管轄的聯(lián)合防范機制，并及時備案可能引起各國宗教文化信仰沖突的數(shù)據(jù)目錄，事先及時防范數(shù)據(jù)傳輸可能引發(fā)的矛盾，實時向沿線各國共享相關數(shù)據(jù)，提高司法協(xié)作效率，以提升各國數(shù)據(jù)傳輸風險的防范能力。

2.支持保護數(shù)據(jù)自由流動規(guī)則，減少不合理的數(shù)據(jù)本地化限制

在“一帶一路”沿線國家形成“數(shù)據(jù)世貿(mào)組織”之后，需進一步細化該機制管理規(guī)則。(1)提高“一帶一路”沿線數(shù)據(jù)跨境傳輸?shù)耐该鞫取＝ㄗh向數(shù)字經(jīng)濟發(fā)展水平較低的國家提供技術援助，建立起沿線統(tǒng)一的數(shù)據(jù)治理框架。此外，為適應日新月異的數(shù)字經(jīng)濟發(fā)展，可借鑒美國的市場化認定模式，嘗試性引入行業(yè)監(jiān)管，通過各國定期披露數(shù)據(jù)傳輸?shù)男畔⒔y(tǒng)計，建立沿線共同認可的公信力較強的第三方數(shù)據(jù)保護能力認定機構(gòu)，鼓勵企業(yè)自律，提高數(shù)據(jù)管理透明度，逐漸減少數(shù)據(jù)傳輸市場準入障礙，構(gòu)建各國利益相關者間的信任。(2)支持數(shù)字自由貿(mào)易、反對數(shù)字保護主義。對此，建議各國根據(jù)國際標準及行業(yè)特定法規(guī)，形成各類數(shù)據(jù)的國家認證、全球認證規(guī)則，明確數(shù)據(jù)可接受的傳輸、轉(zhuǎn)讓框架和標準，對于本地化數(shù)據(jù)形成遞減名單，并設計逐年遞減的指標計劃。

3.完善“一帶一路”國家間數(shù)據(jù)跨境治理機制

對于數(shù)據(jù)跨境傳輸活動的監(jiān)管，無論是嚴苛立法的歐盟、行業(yè)評估的美國或其他雙邊、多邊模式，均緣于已經(jīng)形成的較為完備的法律體系。因此，沿線國家數(shù)據(jù)跨境治理機制可兼采歐美及國際組織、條約所長，在沿線數(shù)據(jù)跨境傳輸規(guī)制探討中，形成多元立法站位思考。(1)借鑒域外成果，設計“一帶一路”沿線雙向數(shù)據(jù)傳輸治理機制。在沿線國家內(nèi)部，借鑒歐盟模式中“外嚴內(nèi)松” 的模式，形成較為寬松的數(shù)據(jù)跨境傳輸治理機制，促進沿線各國經(jīng)貿(mào)合作和人文往來。在沿線發(fā)展中國家間，采用美國的市場化靈活機制，最大程度地尊重各國利益；在沿線發(fā)展中國家與非沿線發(fā)達國家間，可采取歐盟的嚴苛治理機制，以期保障沿線國家的數(shù)據(jù)跨境安全；同時，還應及時關切OECD、APEC、TPP、CPTTP等國際規(guī)范中的考慮因素，實時完善沿線數(shù)據(jù)跨境傳輸規(guī)則。(2)發(fā)揮倡議中堅力量，引領制定各國共同參與的沿線數(shù)字經(jīng)濟發(fā)展規(guī)則。即沿線國家間數(shù)據(jù)跨境的傳輸治理機制，不宜整體完全采用美國的市場主導模式，因為沿線各國大多并未建立發(fā)達的數(shù)字經(jīng)濟市場，建立市場主導的數(shù)據(jù)監(jiān)管模式容易異化為市場主體的牟利工具。因此，在關注沿線各國相關法律差異化規(guī)定的同時，需充分尊重沿線國家多元化的文化、宗教、傳統(tǒng)、習慣等，嘗試從部分國家開始，通過前期建立數(shù)據(jù)跨境傳輸監(jiān)管雙邊談判條約，逐漸努力搭建起兼顧各國法律文化背景和為各國所青睞的多元化立法體系。

(二)拓寬“數(shù)字世貿(mào)組織”體系管轄范圍

當相關組織體系形成后，準確合理界定數(shù)據(jù)跨境傳輸管轄范圍，是最大程度保護各類數(shù)據(jù)跨境傳輸活動的重要基礎，也是開展有效治理程序的前提。具體的架構(gòu)設計可從2個角度考量。

1.擴充空間管轄覆蓋的主體范圍

數(shù)據(jù)傳輸治理實踐中，屬地管轄原則發(fā)揮著及時定紛止爭、合理解決區(qū)分司法管轄沖突的效能，因此，對于數(shù)據(jù)跨境傳輸治理，不僅不能拋棄該重要原則，而且須進一步擴大屬地管轄的主體范圍。(1)增加沿線數(shù)字經(jīng)濟發(fā)展屬地管轄的國家和地區(qū)數(shù)量。對于“一帶一路”倡議不斷增加的主體數(shù)量而言，無論全球數(shù)字經(jīng)濟怎樣發(fā)展，各國不同法域間法律差異性將一直存在，隨著“一帶一路”參與主體數(shù)量的不斷增多，原有局限于部分區(qū)域的雙邊、多邊條約已無法滿足沿線參與主體數(shù)量不斷增多的要求，針對差異性主體數(shù)量增多的現(xiàn)實，可先行設計部分數(shù)據(jù)類型的共享治理機制，待其完善后，循序漸進地突破現(xiàn)行條約限制，不斷向其他領域推廣。(2)確定數(shù)據(jù)傳輸合理連接點。對于傳統(tǒng)屬地管轄無法確切顯示數(shù)字經(jīng)濟背景下連接點的數(shù)量問題，一方面，根據(jù)國際禮讓原則，盡量避免法律適用沖突，具有管轄權的各國法院可基于“不方便法院原則”采取審慎的態(tài)度，以不方便法院為由，通過私人利益、公共利益因素分析，挖掘有利條件、排除原告濫用外國法院惡意訴訟，依職權或根據(jù)被告請求拒絕行使管轄權。另一方面，通過分析數(shù)據(jù)跨境傳輸侵權的影響力度、各國數(shù)字經(jīng)濟立法的完善程度、法院執(zhí)行效率等綜合因素，確定“最適合法院”，以此最終建立法律沖突法院管轄選適。

2.充實“數(shù)字世貿(mào)組織”體系管轄覆蓋的種類

檢視“一帶一路”沿線相關制度設置現(xiàn)狀，目前尚未明晰數(shù)據(jù)流動覆蓋的種類。為增強沿線各國數(shù)據(jù)跨境傳輸，有必要嘗試拓寬區(qū)域內(nèi)數(shù)據(jù)跨境傳輸?shù)墓茌狀愋汀?1)擴充數(shù)據(jù)管轄類型范圍。相較實體經(jīng)濟建設，數(shù)字經(jīng)濟發(fā)展涉及主體及數(shù)據(jù)類型的范圍更為廣泛，其并非僅僅針對個人數(shù)據(jù)或國家數(shù)據(jù)類別的數(shù)據(jù)跨境傳輸。對此，需廓清管轄體系內(nèi)涵及外延，有必要盡可能將包括個人、企業(yè)、政府數(shù)據(jù)等一切數(shù)據(jù)類型納入“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸?shù)墓茌牱秶貙捪嚓P管轄權限。數(shù)據(jù)管轄類型的拓寬是進一步開展數(shù)據(jù)分類管理的重要前提。對于數(shù)據(jù)跨境類型，除全面納入各類數(shù)據(jù)范圍外，還應當對互聯(lián)網(wǎng)平臺中出現(xiàn)的第三方非政府機構(gòu)數(shù)據(jù)嘗試覆蓋，對“一帶一路”全域可能涉及的數(shù)據(jù)傳輸，應全面歸入“數(shù)字世貿(mào)組織”管轄范圍。(2)合理確認數(shù)據(jù)管轄種類。誠然，對于數(shù)據(jù)類型的全面覆蓋將有助于“一帶一路”數(shù)據(jù)跨境傳輸?shù)挠行ПO(jiān)管，但是，對于數(shù)據(jù)類型的拓寬并非毫無界限的絕對管轄，還應依據(jù)各國的法律文化背景，在尊重沿線相關法律文化差異的前提下，形成更為寬泛的數(shù)據(jù)類型管轄制度。對此，可由各國組建不同領域的數(shù)據(jù)管理專家，共同商議起草形成充分尊重各國國情的“一帶一路”數(shù)據(jù)跨境管轄標準，而非強迫對現(xiàn)已形成的部分標準絕對認可執(zhí)行。

(三)設計“數(shù)字世貿(mào)組織”數(shù)據(jù)安全傳輸合理化分類限制的標準

在“數(shù)字世貿(mào)組織”數(shù)據(jù)保護標準的設計上，“一帶一路”應在保障國家數(shù)據(jù)安全的前提下，以第三國“充分保護”水平評估為參考，不斷降低數(shù)據(jù)本地化存儲要求，形成“數(shù)字世貿(mào)組織”體系中的合理化數(shù)據(jù)分級分類管理體系，以減少設置數(shù)據(jù)跨境自由流動的不必要阻礙，建立沿線穩(wěn)定有序的數(shù)據(jù)保護秩序。為此，本文認為，可從2個層面考慮。

1.建立數(shù)據(jù)跨境傳輸合理化屬地分級管理標準

為確保不同背景下數(shù)據(jù)合理分級分類，各國可從2個方面入手：(1)對于屬地化的數(shù)據(jù)分級管理，依據(jù)數(shù)據(jù)性質(zhì)細化。其中，對涉及國家安全、影響社會穩(wěn)定的數(shù)據(jù)，根據(jù)數(shù)據(jù)安全性遭到破壞后可能造成的影響及影響程度確定數(shù)據(jù)級別，并嚴禁相關敏感數(shù)據(jù)輸出，且應對其做多份備份保管；有關涉及個人、企業(yè)名稱、身份標識、生理、心理、生物識別信息、基因、健康、經(jīng)濟、通信等，可被直接或間接識別身份的數(shù)據(jù)，在未征得數(shù)據(jù)主體同意的前提下，一般禁止輸出；有關生物安全、金融安全、交通安全等行業(yè)數(shù)據(jù)，可根據(jù)業(yè)務屬性將該數(shù)據(jù)劃分為若干數(shù)據(jù)大類，其中，對于業(yè)務需要的一般安全類型數(shù)據(jù)可自由傳輸，對于涉及國家安全的限制性重要數(shù)據(jù)則存儲于本國境內(nèi)，禁止對外傳輸。(2)增加“一帶一路”國家數(shù)據(jù)安全管理準則。一方面，對于數(shù)據(jù)分級管理中，建立專門部門專人負責制度。由各國各行業(yè)部門單獨協(xié)商，形成各類型數(shù)據(jù)具體保護標準，并由各國共同搭建數(shù)據(jù)傳輸安全實時監(jiān)管機制。另一方面，完善數(shù)據(jù)存取存儲環(huán)境，設置相對統(tǒng)一的“一帶一路”數(shù)據(jù)存儲標準，按照數(shù)據(jù)分級設計不同級別的數(shù)據(jù)存儲環(huán)境。如對于涉及國家安全的數(shù)據(jù)禁止使用郵件、云存儲等業(yè)務性應用工具訪問；關于個人隱私、商業(yè)秘密的數(shù)據(jù)則嚴禁云存儲數(shù)據(jù)信息等。

2.明確“充分保護”水平評估標準

對于“充分保護”豁免認定模糊的問題，各國不僅要從制度上反思，也需通過技術手段支持制定全球數(shù)據(jù)的相關標準，并向沿線發(fā)展中國家提供更多援助，幫助其制定數(shù)字經(jīng)濟政策。(1)設計綜合性“充分保護”的評估標準。首先，在數(shù)據(jù)“充分保護”處理要求上，可根據(jù)數(shù)據(jù)源性質(zhì)、敏感度等要素，事先判定數(shù)據(jù)接受者是否有條件實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩Ｗo；其次，通過對數(shù)據(jù)跨境傳輸數(shù)量、傳輸目的及接收方法治環(huán)境等因素進行綜合判斷，確定數(shù)據(jù)接受者是否滿足具有與數(shù)據(jù)所有者同等迫切的數(shù)據(jù)安全保護措施，以平衡數(shù)據(jù)本地存儲與自由傳輸權屬保護的矛盾。具體講，為避免公權力強制助推數(shù)據(jù)傳輸目的實現(xiàn)，肆意侵害另一方合法權益，造成沿線國家數(shù)據(jù)傳輸損失，極有必要慎思各方數(shù)據(jù)傳輸是否符合數(shù)據(jù)特性顯現(xiàn)出的價值利用合理性，謹防通過單一的“充分保護”評價標準損害數(shù)據(jù)傳輸主體的合法利益。(2)在技術層面上，應緊密關注數(shù)字經(jīng)濟技術發(fā)展趨勢?！耙粠б宦贰毖鼐€不同數(shù)據(jù)種類的控制者、使用者，可依托5G、VR等信息技術，聯(lián)合制定數(shù)據(jù)跨境傳輸在線安全評估標準，并定期通過大數(shù)據(jù)了解沿線各國的發(fā)展所需，及時更新監(jiān)管標準內(nèi)容，為各國積極參與數(shù)字經(jīng)濟發(fā)展，健全完善各國相關立法提供參考依據(jù)。

(四)營造“一帶一路”統(tǒng)一多元的“數(shù)字世貿(mào)組織”數(shù)據(jù)安全執(zhí)法機制

盡管當前“一帶一路”部分國家已探索形成符合自身域情的數(shù)據(jù)跨境傳輸執(zhí)法機制，但是沿線各國整體尚未形成統(tǒng)一協(xié)作的執(zhí)法模式。為適應日益繁榮的數(shù)字經(jīng)濟發(fā)展，有必要盡快設計形成能夠滿足沿線各國各類數(shù)據(jù)主體安全需求的“數(shù)字世貿(mào)組織”執(zhí)法機制保障。

1.嵌入沿線國家政府間數(shù)據(jù)跨境傳輸聯(lián)席執(zhí)法機制

構(gòu)建完備的數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸執(zhí)行操作程序，減少實際執(zhí)法沖突的風險隱患，為實現(xiàn)域內(nèi)數(shù)字經(jīng)濟安全發(fā)展奠定機制保障基礎。(1)加強沿線國家內(nèi)部數(shù)據(jù)保護機構(gòu)組織建設。一方面，根據(jù)各國國內(nèi)數(shù)據(jù)保護立法現(xiàn)狀，建立統(tǒng)一級別、相互對應的專門性數(shù)據(jù)保護機構(gòu)；另一方面，通過設立各國數(shù)據(jù)保護專員，打通沿線各國執(zhí)行機構(gòu)相互交流的對話壁壘，進一步不斷縮小各國數(shù)據(jù)傳輸保護執(zhí)法程序的差異。(2)形成數(shù)據(jù)跨境傳輸多邊合作的執(zhí)法機構(gòu)。為吸引更多域外主體參與沿線發(fā)展，還需凸顯多邊主義合作精神，利用現(xiàn)有地區(qū)性合作交流機制，盡快設立數(shù)據(jù)跨境保護多邊合作的執(zhí)法機構(gòu)，實現(xiàn)區(qū)域內(nèi)相關執(zhí)法機構(gòu)密切合作。此外建立普適于沿線各國的政府層面數(shù)據(jù)執(zhí)法機構(gòu)的聯(lián)席機制，就沿線國家間的數(shù)據(jù)跨境傳輸立法、行政、司法甚至技術障礙展開會談，推動各國對于數(shù)據(jù)跨境傳輸?shù)膱?zhí)法共識，并以此豐富和完善“一帶一路”倡議內(nèi)涵，加強沿線國家數(shù)字經(jīng)濟全面互助合作。

2.構(gòu)建“一帶一路”數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸?shù)亩嘣獔?zhí)行機制

大數(shù)據(jù)時代背景下，數(shù)據(jù)傳輸已超越國家地域界限，對沿線國家治理體系現(xiàn)代化提出考驗。為探索實現(xiàn)“一帶一路”倡議下網(wǎng)絡空間命運共同體建設目標，實現(xiàn)數(shù)據(jù)跨境傳輸活動的有效規(guī)制，有必要進一步完善形成多元主體參與的執(zhí)行框架。(1)統(tǒng)一共識，統(tǒng)籌各方智慧，打造開放性數(shù)據(jù)跨境傳輸執(zhí)法機構(gòu)。在該執(zhí)法機制建設時，可嘗試集合由相關專業(yè)知識專家、從事相應工作的政府、企業(yè)、行業(yè)組織，共同參與、優(yōu)勢互補，合力形成“一帶一路”數(shù)據(jù)跨境傳輸統(tǒng)一的多元化執(zhí)法隊伍。(2)構(gòu)建共商共建共享數(shù)據(jù)跨境傳輸執(zhí)法機構(gòu)。打造開放性、多元化“一帶一路”數(shù)據(jù)跨境傳輸執(zhí)法機構(gòu)，旨在適應沿線各國數(shù)字經(jīng)濟的發(fā)展特點，為沿線數(shù)據(jù)沖突執(zhí)行提供助力參考，但這并非意味對該執(zhí)行機制設計時，需全面考量所有參與“一帶一路”數(shù)字經(jīng)濟發(fā)展的各類型主體，而僅限于沿線數(shù)字經(jīng)濟發(fā)展中參與數(shù)據(jù)跨境傳輸活動利益的主要關切主體，并同其共商相關執(zhí)行程序細則、共建相關制度、共享權益保護。

四、結(jié)語

隨著數(shù)字經(jīng)濟縱深發(fā)展，如何構(gòu)建中國主導的“數(shù)字世貿(mào)組織”體系，拓寬“數(shù)字世貿(mào)組織”體系的管轄范圍，設計數(shù)據(jù)安全傳輸合理化分類的限制標準，并營造“一帶一路”統(tǒng)一的多元化數(shù)據(jù)安全執(zhí)法機制，已成為當前“一帶一路”數(shù)據(jù)跨境傳輸治理水平亟待跟進的新課題。為回應新興科技對數(shù)據(jù)保護沖擊，克服現(xiàn)行差異化數(shù)據(jù)傳輸安全保護措施給數(shù)據(jù)自由流動造成的障礙，有必要通過比較研究，提升沿線各國法治協(xié)作水平，合力打造引領沿線數(shù)字經(jīng)濟數(shù)據(jù)跨境傳輸風險應對共治的出路。