徐偉功，賈赫

（中南財經(jīng)政法大學 法學院，湖北 武漢 430073）

數(shù)字信息技術(shù)的革新推動了數(shù)字經(jīng)濟的快速發(fā)展，成為經(jīng)濟增長的重要驅(qū)動力?？缇硵?shù)據(jù)流動是實現(xiàn)數(shù)據(jù)最大化利用和數(shù)據(jù)資源價值的必由之路，是數(shù)字經(jīng)濟的重要內(nèi)容。從全球范圍來看，以跨境數(shù)據(jù)流動治理為主要內(nèi)容之一的國際數(shù)字貿(mào)易規(guī)則不僅是世界貿(mào)易組織（WTO）新一代經(jīng)貿(mào)規(guī)則的核心議題，代表著21世紀國際經(jīng)貿(mào)規(guī)則的方向，也是美國、歐盟以及中國等經(jīng)濟體爭奪數(shù)字產(chǎn)業(yè)、數(shù)字治理話語權(quán)的關(guān)鍵領(lǐng)域［1］。數(shù)據(jù)治理規(guī)則成為大國博弈的一種工具和手段，競爭日趨激烈。

目前全球尚未形成統(tǒng)一的跨境數(shù)據(jù)流動治理規(guī)則，其主要治理方式是嵌入在雙邊或多邊的自由貿(mào)易協(xié)定中。根據(jù)各方數(shù)字經(jīng)濟發(fā)展水平以及利益考量的差異，形成了不同的規(guī)制范式，主要有RCEP范式、美國范式和歐盟范式。RCEP明確了“有條件的跨境數(shù)據(jù)自由流動”基本原則，顧及締約方的不同發(fā)展狀況，形成了“合作共治”的模式。RCEP成員國在禁止數(shù)據(jù)本地化存儲、合法公共政策例外、基本安全利益例外等重大問題上達成共識，關(guān)注國家安全和社會公共利益。美國范式強調(diào)“最大限度的跨境數(shù)據(jù)自由流動”原則，無論是在其主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》（TPP）、《美墨加協(xié)定》（USMCA）中，還是在美日、美韓自由貿(mào)易協(xié)定中都可見一斑。此外，美國范式還以亞太經(jīng)濟合作組織（APEC）的隱私框架為基礎(chǔ)構(gòu)建跨境隱私規(guī)則體系（CBPRs），打造低保護水平的數(shù)據(jù)流動秩序，確保成員國不會因“自身提供了高水平保護”為由限制數(shù)據(jù)流動。但是美國范式對于本國敏感數(shù)據(jù)向外傳輸又規(guī)定了嚴格的限制條件，同時加強了對域外數(shù)據(jù)的長臂管轄權(quán)，形成了“寬進嚴出”的模式。歐盟范式主要體現(xiàn)在《通用數(shù)據(jù)保護條例》（GDPR）中，該條例由歐盟在2018年正式實施。其以“隱私保護優(yōu)先”為首要原則，嚴格限制數(shù)據(jù)向歐盟域外傳輸，并賦予GDPR域外效力強化域外數(shù)據(jù)管轄。同時歐盟于2022年正式批準通過《數(shù)據(jù)治理法》（DGA），提出“數(shù)據(jù)利他主義”的新概念，明確了區(qū)域內(nèi)數(shù)據(jù)共享原則，形成歐盟跨境數(shù)據(jù)流動“外嚴內(nèi)松”的模式。

跨境數(shù)據(jù)流動治理的RCEP范式、美國范式和歐盟范式不僅在治理模式上存在明顯不同，而且各范式中“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則的差異性背后也深刻體現(xiàn)了國家之間的理念分歧與利益博弈，“條約擁堵”（treaty congestion）造成國際治理機制的碎片化［2］，引發(fā)治理規(guī)則行為體之間產(chǎn)生“規(guī)則競爭”趨勢，增加數(shù)據(jù)流動壁壘，降低治理效率。有鑒于此，我國應(yīng)在堅持RCEP“數(shù)字命運共同體”理念、“合作共治”模式原則的指引下，從國際治理和國內(nèi)治理維度提出跨境數(shù)據(jù)流動治理的中國方案，加強國家間治理協(xié)作，努力彌合全球“數(shù)字鴻溝”［3］，促進全球數(shù)字經(jīng)濟的良性發(fā)展。

一、跨境數(shù)據(jù)流動治理規(guī)則的三種范式

跨境數(shù)據(jù)流動治理規(guī)則主要關(guān)注三個方面的問題：個人信息權(quán)益的保護、國家安全風險防范和司法執(zhí)法管轄要求［4］。在制定區(qū)域性的跨境數(shù)據(jù)流動治理規(guī)則時，由于各國在上述三個問題上的出發(fā)點和利益考量不同，形成了跨境數(shù)據(jù)流動的不同規(guī)制范式。

（一）跨境數(shù)據(jù)流動治理的RCEP范式

RCEP成員國既有發(fā)達國家又有發(fā)展中國家，各國數(shù)字技術(shù)以及數(shù)字經(jīng)濟發(fā)展水平不一，形成相互沖突的利益訴求。為了兼顧不同的立場和利益，RCEP堅持“有條件的跨境數(shù)據(jù)自由流動”原則、“合作共治”模式，并制定阻斷域外國家數(shù)據(jù)長臂管轄的措施。

首先，RCEP確立了“有條件的跨境數(shù)據(jù)自由流動”原則。RCEP兼顧發(fā)達國家和發(fā)展中國家的利益，設(shè)置了允許跨境數(shù)據(jù)自由流動的一般原則，同時將數(shù)據(jù)安全流動作為例外原則，兼顧數(shù)據(jù)的自由流動和充分安全保護，協(xié)調(diào)各國的利益沖突。RCEP允許跨境數(shù)據(jù)流動，第十二章第十五條第二款明確規(guī)定不得阻止投資者或服務(wù)提供者因商業(yè)行為需通過電子方式跨境傳輸信息的行為。同時為了降低市場準入門檻、促進企業(yè)跨境投資，第十二章第十四條第二款還規(guī)定了禁止數(shù)據(jù)本地化條款。此外，RCEP也設(shè)置了一些例外原則，第十二章第十四條第三款、第十五條第三款規(guī)定了合法公共政策目標例外以及基本安全利益例外，并以腳注規(guī)定的形式賦予了締約方自行確認實施合法公共政策是否必要的權(quán)利。這實質(zhì)是體現(xiàn)了RCEP“有條件的跨境數(shù)據(jù)自由流動”原則，即RCEP不是僅僅追求數(shù)據(jù)自由流動帶來的經(jīng)濟利益，而是更加注重跨境數(shù)據(jù)流動的安全性［5］。

最后，RCEP規(guī)定了應(yīng)對域外國家數(shù)據(jù)長臂管轄權(quán)的制度設(shè)計。2018年美國通過《澄清境外合法使用數(shù)據(jù)法》（“CLOUD法案”），在跨境數(shù)據(jù)流動領(lǐng)域強化了長臂管轄權(quán)。此外，歐盟也賦予了GDPR域外效力以實現(xiàn)數(shù)據(jù)長臂管轄。RCEP應(yīng)對域外國家數(shù)據(jù)長臂管轄權(quán)的條款主要集中在第八章附件一、附件二和第十三章，提出禁止非本地金融服務(wù)者作為委托人，通過中介機構(gòu)或者作為中介機構(gòu)等其他途徑進行金融信息轉(zhuǎn)移和數(shù)據(jù)處理，并且還規(guī)定在刑事訴訟中證據(jù)應(yīng)當通過外交途徑或依據(jù)締約國的法律獲取?？梢哉f，RCEP有關(guān)阻斷域外國家數(shù)據(jù)長臂管轄的條款為成員國打開了新思路，提供了制度方案。

（二）跨境數(shù)據(jù)流動治理的美國范式

美國依托其領(lǐng)先的互聯(lián)網(wǎng)技術(shù)優(yōu)勢，借助經(jīng)濟優(yōu)先的貿(mào)易理念驅(qū)動，在其主導(dǎo)的TPP、USMCA和《美日數(shù)字貿(mào)易協(xié)定》（UJDTA）等雙邊或多邊貿(mào)易協(xié)定中主張“最大可能的跨境數(shù)據(jù)自由流動”。而隨著美國國內(nèi)日益趨向保守，單邊主義勢力抬頭，“美國優(yōu)先”的單邊保守主義逐步成為其主流國策。在其國內(nèi)法層面，美國嚴格限制本國敏感數(shù)據(jù)對外傳輸，同時加強對域外數(shù)據(jù)的長臂管轄。具體而言，美國范式的主要特點如下。

首先，美國在其主導(dǎo)簽訂的區(qū)域貿(mào)易協(xié)定中要求納入“禁止限制跨境數(shù)據(jù)自由流動”的規(guī)則條款［7］，主張“最大可能的跨境信息自由流動”，確?！案鲊谋O(jiān)管差異不會成為實質(zhì)的貿(mào)易壁壘”［8］。如USMCA第十九章第十一條第一款要求各方不得禁止或限制通過電子方式跨境轉(zhuǎn)移基于業(yè)務(wù)活動的信息（包括個人信息）。由此來看，“禁止數(shù)據(jù)本地化措施”和“鼓勵數(shù)據(jù)跨境自由流動”是美國范式的核心主張。同時，美國以APEC隱私框架為基礎(chǔ)構(gòu)建的跨境隱私規(guī)則體系（CBPRs）是近年來美國在國際社會極力推行的跨境數(shù)據(jù)流動規(guī)則，通過構(gòu)建低保護水平的數(shù)據(jù)流動體系，實現(xiàn)數(shù)據(jù)信息向美國匯聚。

其次，美國在跨境數(shù)據(jù)流動上采取雙重標準。一方面，美國在獲取域外數(shù)據(jù)時主張“跨境數(shù)據(jù)自由流動”；另一方面，美國又對本國敏感數(shù)據(jù)向外傳輸進行嚴格限制。2018年美國通過《外國投資風險審查現(xiàn)代化法》（“FIRRMA法案”）授權(quán)外國投資委員會（CFIUS）審查針對美國“敏感個人數(shù)據(jù)”商業(yè)的外國非控制型投資，以避免這些數(shù)據(jù)被外國政府或主體獲?。?019年美國簽發(fā)《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》行政命令并推行“清潔網(wǎng)絡(luò)計劃”，禁止交易和使用可能對國家安全、外交政策與經(jīng)濟構(gòu)成威脅的其他國家的信息技術(shù)和服務(wù)；2021年美國簽發(fā)《保護美國人的敏感數(shù)據(jù)不受外國對手侵害》行政命令，避免涉及美國國家安全的敏感數(shù)據(jù)出境。

最后，美國在執(zhí)法跨境調(diào)取數(shù)據(jù)上規(guī)定了長臂管轄措施。2018年施行的“CLOUD法案”提出新的“數(shù)據(jù)掌控者”管轄模式，規(guī)定無論通信、記錄或其他信息是否位于美國境內(nèi)，美國的電子通信服務(wù)（ECS）或遠程計算服務(wù)（RCS）提供者都有義務(wù)按照美國法定要求，保存、備份或者披露其擁有、監(jiān)管或控制的用戶或訂戶的通信內(nèi)容以及任何記錄或其他信息。該法案擴張了美國執(zhí)法機構(gòu)調(diào)取數(shù)據(jù)的范圍，體現(xiàn)了美國的數(shù)據(jù)霸權(quán)主義［9］。此種數(shù)據(jù)域外管轄措施是一種單邊主義，不可避免地會與傳統(tǒng)屬地管轄產(chǎn)生矛盾，進而加劇各國管轄權(quán)沖突。

總體來看，美國通過其主導(dǎo)的區(qū)域性多邊主義貿(mào)易協(xié)定以及美國國內(nèi)法達到了數(shù)據(jù)“寬進嚴出”的目的，并在國際經(jīng)貿(mào)協(xié)定談判中極力維護或植入對其產(chǎn)業(yè)有利的規(guī)則［10］，建構(gòu)起數(shù)據(jù)霸權(quán)主義體系。

（三）跨境數(shù)據(jù)流動治理的歐盟范式

歐盟范式主要體現(xiàn)在2018年由歐盟正式實施的《通用數(shù)據(jù)保護條例》（GDPR）中。歐盟由于數(shù)字技術(shù)水平的限制，對于跨境數(shù)據(jù)流動采取“外嚴內(nèi)松”的政策主張。對外方面，歐盟以《人權(quán)和基本自由歐洲公約》為基礎(chǔ)實施GDPR以達到“隱私保護優(yōu)先”的目的，并賦予GDPR域外效力以實現(xiàn)數(shù)據(jù)長臂管轄。對內(nèi)方面，歐盟鼓勵數(shù)據(jù)自由流動，于2015年提出《歐洲數(shù)字單一市場戰(zhàn)略》，以期打造“數(shù)據(jù)單一市場”。具體而言，歐盟范式的主要特點如下。

經(jīng)過治療后,觀察組有20例有效,臨床治療有效率是95.24%,對照組有14例有效,臨床治療有效率是66.67%,對兩組的一般性資料對比不存在統(tǒng)計學差異性(P<0.05)。

首先，歐盟在數(shù)據(jù)對外傳輸方面高度重視隱私保護。GDPR第四十五條第一款強調(diào)在充分條件基礎(chǔ)上轉(zhuǎn)移數(shù)據(jù)，即要求第三方數(shù)據(jù)接收國提供與GDPR成員國同等水平的充分性保護，且由成員國自行判斷是否滿足充分性保護的標準。同時，第四十六條第一款指出若第三國不滿足歐盟充分性保護水平認定，數(shù)據(jù)控制者或處理者只有在提供適當?shù)谋Ｕ洗胧覞M足數(shù)據(jù)主體能行使權(quán)利、能獲得有效的法律救濟的條件時方可傳輸數(shù)據(jù)。包括允許公司內(nèi)部轉(zhuǎn)移的具有約束力的公司規(guī)則（BCR）、歐盟委員會批準的公司間轉(zhuǎn)移合同條款（SCC）和歐盟批準的認證機制等；以及例外情形下的特殊條款，包括數(shù)據(jù)主體知悉風險后的明確同意、數(shù)據(jù)傳輸對于履行合同是必要的、保護重要的公共利益等。

其次，歐盟在數(shù)據(jù)內(nèi)部流動方面打造寬松的“區(qū)域數(shù)據(jù)共享模式”。2018年《非個人數(shù)據(jù)自由流動條例》的頒布，旨在鼓勵在歐洲單一市場內(nèi)實現(xiàn)非個人數(shù)據(jù)自由流動和共享，促進歐洲數(shù)字產(chǎn)業(yè)和企業(yè)的發(fā)展。2022年歐盟理事會正式批準了《數(shù)據(jù)治理法》（Data Governance Act，以下簡稱DGA）。DGA提出了新的“數(shù)據(jù)利他主義”概念，即“數(shù)據(jù)主體同意數(shù)據(jù)處理者，出于普遍利益目的（如科學研究）或改善公共服務(wù)使用與其相關(guān)的個人數(shù)據(jù)，而不就此索求回報”［11］。實際上是在個人數(shù)據(jù)保護體系中增加合法的“例外情形”，解決數(shù)據(jù)資源開放共享和開發(fā)利用的社會需求，為歐洲整體的數(shù)據(jù)資源利用提供必要的制度支撐。

最后，歐盟對于跨境數(shù)據(jù)流動規(guī)定了“域外管轄”條款。GDPR第三條在傳統(tǒng)的屬人管轄權(quán)和屬地管轄權(quán)的基礎(chǔ)上，根據(jù)數(shù)據(jù)處理行為的效果，將歐盟境內(nèi)機構(gòu)處理境外個人數(shù)據(jù)的行為和歐盟境外機構(gòu)處理歐盟境內(nèi)個人數(shù)據(jù)的行為都納入管轄范圍。該條以屬人管轄為基礎(chǔ)確立了該法的域外效力，即使數(shù)據(jù)的控制者或處理者不在歐盟境內(nèi)，但只要是為歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)，那么都將適用GDPR的規(guī)定。該條款是歐盟采取內(nèi)外聯(lián)動的模式擴張管轄權(quán)，將“歐盟標準”變?yōu)椤皣H標準”的體現(xiàn)［12］。

總之，歐盟主導(dǎo)的GDPR“外嚴內(nèi)松”跨境數(shù)據(jù)流動模式，以“隱私保護優(yōu)先”原則筑高了數(shù)據(jù)流出歐盟的門檻，進而賦予GDPR域外效力以實現(xiàn)歐盟企業(yè)將數(shù)據(jù)帶回歐盟境內(nèi)。同時，對內(nèi)打破各成員國之間的數(shù)據(jù)流動壁壘，促進區(qū)域內(nèi)數(shù)據(jù)共享。

二、跨境數(shù)據(jù)流動治理規(guī)則的分歧

跨境數(shù)據(jù)流動治理分為“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”治理［13］，前者是指出于業(yè)務(wù)開展與合作而進行的跨境數(shù)據(jù)流動，著眼于數(shù)據(jù)自由流動原則和數(shù)據(jù)安全流動原則之間的平衡［14］；后者是指內(nèi)國依據(jù)外國執(zhí)法或司法機構(gòu)的要求而進行的跨境數(shù)據(jù)流動，聚焦于數(shù)據(jù)長臂管轄措施以及阻斷域外長臂管轄之間的博弈。RCEP范式、美國范式和歐盟范式在“業(yè)務(wù)目的數(shù)據(jù)跨境”治理理念、“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容上均有差異，同時在跨境數(shù)據(jù)流動治理規(guī)則的內(nèi)容上存在系統(tǒng)性與碎片化的沖突。

（一）“業(yè)務(wù)目的數(shù)據(jù)跨境”治理理念的差別

國際規(guī)則是國家間博弈結(jié)果規(guī)范化的產(chǎn)物，實際上可以充分反映國家間合作的動機和理念［15］。因此，由于不同的動機產(chǎn)生的跨境數(shù)據(jù)流動治理的RCEP范式、美國范式和歐盟范式，其治理理念也是不同的。

RCEP范式堅持“數(shù)字命運共同體”理念，堅持發(fā)展權(quán)理念，堅持有限理性的數(shù)據(jù)防御主義理念。其一，“數(shù)字命運共同體”理念表現(xiàn)在RCEP并不只體現(xiàn)某些國家的利益，而是關(guān)切到各成員國的不同訴求，使得成員國能夠均衡享受到跨境數(shù)據(jù)流動帶來的數(shù)據(jù)價值，以及數(shù)字經(jīng)濟快速發(fā)展帶來的機遇。其二，發(fā)展權(quán)是以平等為基礎(chǔ)的權(quán)利，與美國范式、歐盟范式不同，RCEP在序言以及具體規(guī)則的方方面面都體現(xiàn)了給予發(fā)展落后國家的優(yōu)惠政策，明確貿(mào)易協(xié)定不得造成成員國不必要的經(jīng)濟和社會負擔，更加強調(diào)發(fā)展中國家的發(fā)展權(quán)。其在制度設(shè)計上講究靈活性，納入多樣化條款，給予部分成員在規(guī)則適用上設(shè)置過渡期，給成員國保留足夠的政策空間［16］。其三，RCEP堅持基于有限理性的數(shù)據(jù)防御主義理念。對于大多數(shù)相對處于競爭劣勢的發(fā)展中國家來說，高水平的數(shù)據(jù)跨境流動給防護實力相對較弱的成員國帶來了網(wǎng)絡(luò)安全和數(shù)字主權(quán)的挑戰(zhàn)，其更可能采取防御型的政策來參與國際經(jīng)濟合作［17］。

美國范式體現(xiàn)了美國數(shù)據(jù)霸權(quán)主義理念、數(shù)據(jù)保護主義理念。自“美國優(yōu)先”口號提出以來，美國擯棄經(jīng)濟全球化時代的合作共贏精神，采取了一系列單邊主義、霸權(quán)主義政策，致力于實現(xiàn)美國的國家利益。美國在其主導(dǎo)的區(qū)域性多邊貿(mào)易協(xié)定中提倡“跨境數(shù)據(jù)自由流動”，輔之以數(shù)據(jù)長臂管轄措施，使得美國借助其自身技術(shù)優(yōu)勢匯聚全球數(shù)據(jù)，霸權(quán)主義色彩濃厚。美國國內(nèi)法嚴格限制敏感信息出境，在國防、稅務(wù)等敏感領(lǐng)域要求數(shù)據(jù)本地化存儲。對于數(shù)據(jù)入境和數(shù)據(jù)出境問題的截然相反的不同態(tài)度，又體現(xiàn)了美國數(shù)據(jù)保護主義的理念。

歐盟范式體現(xiàn)了隱私保護優(yōu)先理念、區(qū)域內(nèi)數(shù)據(jù)共享理念。歐盟的技術(shù)發(fā)展水平落后于美國，所能提供的安全保護水平有限，但其高度重視對個人隱私的保護。歐盟在Schrems I和Schrems II案中分別否決了《歐盟—美國安全港規(guī)則》和《歐盟—美國隱私盾協(xié)議》，并因此形成了GDPR“隱私保護優(yōu)先”理念。同時，歐盟試圖通過構(gòu)建內(nèi)部“數(shù)字單一市場”來釋放數(shù)據(jù)活力，進而實現(xiàn)公平、可持續(xù)的歐盟數(shù)字化轉(zhuǎn)型，造福廣大歐盟企業(yè)、消費者、公共部門甚至整個社會，體現(xiàn)了區(qū)域內(nèi)數(shù)據(jù)共享理念。但歐盟將隱私保護放置首位的做法過于強調(diào)個人權(quán)利的保護，限制了跨境數(shù)據(jù)流動，并不利于新興數(shù)字產(chǎn)業(yè)的發(fā)展，同時區(qū)域內(nèi)數(shù)據(jù)共享模式在某種程度上也加深了歐盟內(nèi)外數(shù)字經(jīng)濟壁壘。

總體來看，美國范式、歐盟范式之間體現(xiàn)出的非此即彼、“零和博弈”的思維，偏離于全球治理規(guī)則中互利合作的原則；而RCEP范式關(guān)注占世界絕大多數(shù)的發(fā)展中國家的發(fā)展權(quán)，尊重不同國家的發(fā)展水平和政策法規(guī)，堅持互利互惠、合作共贏，同時關(guān)注國家安全和社會公共利益。因此，RCEP范式的理念可為全球性跨境數(shù)據(jù)流動治理理念提供指引。

（二）“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容的差異

RCEP范式、美國范式和歐盟范式在“執(zhí)法目的數(shù)據(jù)跨境”規(guī)則內(nèi)容方面的立場和態(tài)度存在差異。美國范式基于美國數(shù)據(jù)霸權(quán)主義，加強執(zhí)法調(diào)取域外數(shù)據(jù)的長臂管轄；歐盟范式為提升自身話語權(quán)，賦予GDPR域外效力，加強國家間執(zhí)法跨境調(diào)取數(shù)據(jù)合作；RCEP范式由于所涵蓋的成員國以發(fā)展中國家為主，技術(shù)發(fā)展水平有待提高，加上維護國家安全和社會利益的需要，因此主要采取防御型方式，尤其是阻斷以美國為主的普通法系國家的證據(jù)開示程序和域外數(shù)據(jù)長臂管轄。具體表現(xiàn)在以下兩個方面。

第一，在執(zhí)法跨境調(diào)取域外數(shù)據(jù)方面存在差異。一方面，美國范式通過單邊國內(nèi)立法調(diào)取域外數(shù)據(jù)，例如在“CLOUD法案”中確立了數(shù)據(jù)控制者標準，這實際變相將美國企業(yè)變成自己領(lǐng)土的延伸，最大限度地擴張美國政府執(zhí)法調(diào)取證據(jù)的廣度。另一方面，美國范式通過雙邊協(xié)定加強執(zhí)法跨境調(diào)取數(shù)據(jù)的合作。2019年美國與英國簽訂《為打擊嚴重犯罪獲取電子數(shù)據(jù)的協(xié)議》，根據(jù)該協(xié)議，英國法院可要求美國實體向英國執(zhí)法部門提供電子數(shù)據(jù)，美國執(zhí)法部門也有權(quán)在美國“CLOUD法案”的框架下從英國服務(wù)提供商處獲取數(shù)據(jù)。2021年美國與澳大利亞締結(jié)類似協(xié)定，且目前正在與加拿大、歐盟進行關(guān)于此類協(xié)定的談判。一方面，歐盟范式通過賦予GDPR域外效力，行使管轄權(quán)調(diào)取域外數(shù)據(jù)；另一方面，歐盟加強執(zhí)法跨境調(diào)取數(shù)據(jù)方面的合作，先后通過《為獲得刑事訴訟中使用的物品、文件和數(shù)據(jù)的歐盟證據(jù)令》《關(guān)于刑事案件中的歐盟調(diào)查令》等，加強請求國與被請求國執(zhí)法機關(guān)的合作，提高取證效率。

第二，在應(yīng)對外國執(zhí)法跨境調(diào)取數(shù)據(jù)方面存在差異。RCEP范式主要通過禁止非本地金融服務(wù)者作為委托人通過中介機構(gòu)或者作為中介機構(gòu)等其他途徑進行金融信息轉(zhuǎn)移和數(shù)據(jù)處理的方式阻斷域外執(zhí)法機構(gòu)不當調(diào)取數(shù)據(jù)。歐盟及相關(guān)國家也陸續(xù)出臺了“阻斷法規(guī)”。例如，歐盟在“微軟訴美國”案中明確，美國執(zhí)法機構(gòu)調(diào)取歐盟境內(nèi)數(shù)據(jù)受GDPR第五章約束，除特殊情況外，應(yīng)遵循《歐盟和美國法律互助協(xié)定》（Agreement on mutual legal assistance between the EU and the US）。法國《阻斷法令》（Blocking Statute）禁止法國個人向境外司法或行政機關(guān)披露相關(guān)數(shù)據(jù)信息。瑞士、盧森堡、新加坡等國家金融領(lǐng)域的法律都對阻斷外國執(zhí)法跨境調(diào)取本國數(shù)據(jù)進行了規(guī)定［18］。

（三）跨境數(shù)據(jù)流動治理規(guī)則的系統(tǒng)性與碎片化的沖突

近年來，經(jīng)濟全球化為世界經(jīng)濟增長提供強勁動力的同時也加劇了財富分配不均的問題，單邊主義和保守主義勢力抬頭，“逆全球化”趨勢使得系統(tǒng)性的跨境數(shù)據(jù)流動治理規(guī)則進展緩慢甚至停滯，規(guī)則的系統(tǒng)性與碎片化之間的沖突明顯，將加大治理成本，同時侵蝕全球治理協(xié)調(diào)和制約各類行為體實現(xiàn)共同治理目標的能力［19］。

一方面，跨境數(shù)據(jù)流動治理規(guī)則具有區(qū)域化特征。無論是RCEP、CPTPP以及GDPR等區(qū)域貿(mào)易協(xié)定，還是美國極力推廣的CBPRs規(guī)則體系，其中有關(guān)跨境數(shù)據(jù)流動的治理規(guī)則，在個人數(shù)據(jù)保護、國家安全和司法管轄等議題中的側(cè)重點不同。RCEP跨境數(shù)據(jù)自由流動的原則以及寬泛的例外規(guī)定為成員國留下監(jiān)管空間；CPTPP追逐市場自由，強調(diào)經(jīng)濟利益；GDPR注重充分保護標準，明確數(shù)據(jù)接收方義務(wù)，同時加強域外效力；CBPRs通過推行低保護水平的數(shù)據(jù)流動體系，實現(xiàn)數(shù)據(jù)資源進一步向美國匯聚。然而，數(shù)據(jù)要在自由流動和安全保障平衡的基礎(chǔ)上方可發(fā)揮其最大價值，各國各地區(qū)之間分散的、區(qū)域化的跨境數(shù)據(jù)流動治理規(guī)則無疑加劇了系統(tǒng)性治理規(guī)則的碎片化，在一定程度上形成了數(shù)據(jù)流動壁壘，將不利于全球數(shù)字經(jīng)濟的良性發(fā)展，導(dǎo)致規(guī)則的系統(tǒng)性與碎片化之間的分歧明顯。

另一方面，跨境數(shù)據(jù)流動治理規(guī)則存在割裂態(tài)勢。跨境數(shù)據(jù)流動治理被分割為“業(yè)務(wù)目的數(shù)據(jù)跨境”和“執(zhí)法目的數(shù)據(jù)跨境”治理，兩者之間難以聯(lián)動融合。無論是規(guī)則條款還是學術(shù)研究，都習慣把這兩個問題分別看待。而實際上，一國的“執(zhí)法目的數(shù)據(jù)跨境”治理思路，往往與另一國家“業(yè)務(wù)目的數(shù)據(jù)跨境”治理思路相互影響、相互制約，反之亦然。譬如，一國為防止他國“執(zhí)法目的跨境調(diào)取數(shù)據(jù)”，而對本國“業(yè)務(wù)目的數(shù)據(jù)跨境”進行嚴格限制，或限制企業(yè)的境外業(yè)務(wù)以阻斷域外長臂管轄［20］。而同一國家在這兩個問題的治理思路上也相輔相成。通常來說，追求執(zhí)法調(diào)取數(shù)據(jù)長臂管轄的國家往往推崇業(yè)務(wù)數(shù)據(jù)方面低保護水平、高流動標準的治理理念。此兩類數(shù)據(jù)跨境活動出現(xiàn)了斷裂與分層，進一步造成了跨境數(shù)據(jù)流動治理規(guī)則的碎片化趨勢。

三、跨境數(shù)據(jù)流動治理規(guī)則的中國方案

在當前國際關(guān)系多變、經(jīng)濟逆全球化的態(tài)勢下，美歐國家積極推廣各自的跨境數(shù)據(jù)流動規(guī)則，意圖主導(dǎo)數(shù)字貿(mào)易國際規(guī)則的制定，加劇跨境數(shù)據(jù)流動區(qū)域治理規(guī)則之間無序的“零和競爭”。而RCEP規(guī)則體現(xiàn)出的“數(shù)字命運共同體”理念、“合作共治”模式具有一定的進步性。未來我國應(yīng)加強國際治理與國內(nèi)治理，以RCEP規(guī)則為范本推動全球性跨境數(shù)據(jù)流動機制的構(gòu)建，同時加強國內(nèi)立法與RCEP規(guī)則之間的協(xié)調(diào)銜接。

（一）國際治理：以RCEP規(guī)則為范本推動全球性跨境數(shù)據(jù)流動機制的構(gòu)建

發(fā)達經(jīng)濟體與發(fā)展中經(jīng)濟體之間的數(shù)字鴻溝，引發(fā)兩者在跨境數(shù)據(jù)流動治理理念與規(guī)則方面的巨大差異，進一步加劇跨境數(shù)據(jù)流動治理規(guī)則的碎片化趨勢。RCEP范式所秉持的“合作共治”模式可以兼顧發(fā)達國家與發(fā)展中國家不同的發(fā)展水平，尊重各國經(jīng)濟、文化等方面的差異性，平衡反映各方利益訴求。其符合全球性貿(mào)易規(guī)則應(yīng)具備的兼容并包、互利互贏的特性，體現(xiàn)出“數(shù)字命運共同體”的理念，協(xié)同解決各國共同面對的治理議題，具有全球性跨境數(shù)據(jù)流動機制的初步雛形，有利于創(chuàng)造公平、高效、開放的國際營商環(huán)境。

未來我國應(yīng)在“一帶一路”倡議的基礎(chǔ)上，以RCEP規(guī)則為范本提出全球性跨境數(shù)據(jù)流動治理的“中國方案”。堅持“數(shù)字命運共同體”理念，強調(diào)數(shù)字發(fā)展成果的普惠性和共享性，使每個經(jīng)濟體都能享受數(shù)字技術(shù)創(chuàng)新和數(shù)字經(jīng)濟發(fā)展的紅利。堅持“合作共治”模式，尊重不同國家經(jīng)濟、文化、科技水平等方面的差異性，求同存異，為數(shù)據(jù)經(jīng)濟發(fā)展水平較落后的國家提供過渡性的制度安排和優(yōu)惠待遇。同時，兼顧數(shù)據(jù)自由流動與數(shù)據(jù)安全流動之間的平衡，回應(yīng)各國在個人信息保護、國家安全和司法執(zhí)法管轄方面的利益關(guān)切，在一定程度上降低規(guī)則碎片化和全球性制度供給赤字造成的數(shù)據(jù)流動壁壘。

（二）國內(nèi)治理：加強國內(nèi)立法與RCEP規(guī)則之間的協(xié)調(diào)銜接

《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條、《中華人民共和國數(shù)據(jù)安全法》第三十一條和《中華人民共和國個人信息保護法》第三十八條都明確在滿足某些條件的前提下允許跨境數(shù)據(jù)流動。雖然在總體上，我國相關(guān)法律法規(guī)與RCEP規(guī)則的基本精神相一致。但是未來仍需進一步修訂完善國內(nèi)立法，同時加強國內(nèi)法與RCEP規(guī)則之間的協(xié)調(diào)銜接。

一方面，參照RCEP規(guī)則修訂完善國內(nèi)立法。盡管2022年《數(shù)據(jù)出境安全評估辦法》的頒布為數(shù)據(jù)出境提供了可操作、可落實的法律依據(jù)，但是《個人信息出境安全評估辦法》仍處于意見征求階段，尚未出臺正式文本。為了保障跨境數(shù)據(jù)安全自由流動，以及推動相關(guān)機構(gòu)的精準監(jiān)管，應(yīng)當盡快頒布具體實施細則。同時結(jié)合RCEP規(guī)則完善國內(nèi)立法，以阻斷域外數(shù)據(jù)長臂管轄。美國“CLOUD法案”的“數(shù)據(jù)控制者”模式，以及歐盟賦予GDPR域外效力的長臂管轄行為，不僅會侵害我國的國家利益，更會對企業(yè)權(quán)益以及個人隱私造成侵犯。RCEP規(guī)則為成員國應(yīng)對美國的域外管轄權(quán)提供了制度方案，我國應(yīng)當明確，應(yīng)對域外執(zhí)法跨境調(diào)取數(shù)據(jù)，雙方應(yīng)在平等互惠的基礎(chǔ)之上依據(jù)條約或協(xié)定進行。同時，我國應(yīng)在《阻斷外國法律與措施不當適用辦法》和《中華人民共和國數(shù)據(jù)安全法》的基礎(chǔ)上進一步完善國內(nèi)立法阻斷措施，細化法律規(guī)定，以增強規(guī)定實施的可行性。

另一方面，加強國內(nèi)立法與RCEP規(guī)則之間的銜接。《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條、《征信業(yè)管理條例》第二十四條、《人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》第六條、《人口健康管理辦法（試行）》第十條規(guī)定的數(shù)據(jù)本地化存儲原則，與RCEP禁止數(shù)據(jù)本地化原則的要求不相符合?！稊?shù)據(jù)出境安全評估辦法》對重要數(shù)據(jù)的跨境傳輸提出了安全評估的管理要求，其第二條指出將RCEP的“基本安全例外條款”變?yōu)椤耙话阍瓌t”，也與RCEP的有關(guān)精神存在沖突。因此，我國國內(nèi)立法應(yīng)在堅持RCEP“有條件的跨境數(shù)據(jù)自由流動”和“禁止數(shù)據(jù)本地化”兩大原則的基礎(chǔ)上，從嚴適用RCEP的例外條款，加強國內(nèi)法與RCEP規(guī)則之間的銜接，避免違反條約義務(wù)。

四、結(jié)語

為了捍衛(wèi)并推動經(jīng)濟全球化、引領(lǐng)全球合作發(fā)展，面對愈演愈烈的“數(shù)字地緣政治”競爭，我國應(yīng)當予以重視并積極參與，避免美歐主導(dǎo)制定符合其自身利益的高標準的數(shù)字貿(mào)易規(guī)則。與美國所謂的“普遍主義”將世界格式化、把美國標準作為世界標準不同，RCEP反映的“數(shù)字命運共同體”理念、“合作共治”模式，反對美國的單邊主義、霸權(quán)主義，密切關(guān)注歐盟GDPR域外管轄條款，具有明顯的進步性。未來我國應(yīng)以“數(shù)字絲綢之路”建設(shè)為契機，以RCEP規(guī)則為范本積極參與構(gòu)建數(shù)字治理規(guī)則新框架，堅持以開放、合作、互利、共贏發(fā)展理念參與全球數(shù)據(jù)治理，打破西方國家主導(dǎo)的跨境數(shù)據(jù)流動國際法話語體系的制度性掣肘，推進跨境數(shù)據(jù)流動治理規(guī)制的合作開放趨勢。