王玫黎 陳 雨

2020年11月20日,國家主席習(xí)近平在出席亞太經(jīng)合組織第二十七次領(lǐng)導(dǎo)人非正式會議時提出中國將積極考慮加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(Comprehensive and Progressive Agreement for Trans-Pacific Partnership,以下簡稱CPTPP)。習(xí)近平主席的談話在戰(zhàn)略上回答了“要不要加入”的問題,充分表明了中國堅定捍衛(wèi)多邊主義、堅持構(gòu)建開放型世界經(jīng)濟(jì)的決心。2021年9月16日,中國商務(wù)部部長王文濤向CPTPP保存方新西蘭貿(mào)易與出口增長部部長奧康納提交了中國正式申請加入CPTPP的書面信函。中國正式開啟了加入CPTPP的談判進(jìn)程。

加入了CPTPP即意味著締約方應(yīng)當(dāng)信守承諾,積極行使多邊條約賦予的各項(xiàng)權(quán)利,同時也要認(rèn)真履行條約為其設(shè)置的各項(xiàng)義務(wù)。在做出承諾之時,國際法預(yù)設(shè)申請方是在已經(jīng)了解了其加入條約后要履行哪些義務(wù)的基礎(chǔ)上才做出的意思表示。這就要求中國在現(xiàn)階段充分考慮CPTPP中的各章節(jié)規(guī)定,認(rèn)真評估條款對接可能為國家經(jīng)貿(mào)的發(fā)展帶來的各種影響?？傊?“中國現(xiàn)行國內(nèi)立法是否達(dá)到了CPTPP設(shè)置的高標(biāo)準(zhǔn)”涉及“能不能加入”的問題,是今后一段時間內(nèi)中國理論界和實(shí)務(wù)界應(yīng)當(dāng)討論的重點(diǎn)議題?？紤]到CPTPP體系龐雜,本文僅選取其中一個內(nèi)容,即數(shù)據(jù)跨境流動規(guī)則,將其與國內(nèi)現(xiàn)行規(guī)則進(jìn)行比對,嘗試對接兩套規(guī)則,并在這個方面做出“能不能”的回答。

一、中國數(shù)據(jù)跨境流動規(guī)則的基本內(nèi)容

隨著我國《個人信息保護(hù)法》的正式生效,一個以《國家安全法》為核心的數(shù)據(jù)治理法律框架已經(jīng)基本形成,這個框架以《網(wǎng)絡(luò)安全法》 《數(shù)據(jù)安全法》 《個人信息保護(hù)法》為主要內(nèi)容,以一系列行政法規(guī)、部門規(guī)章為補(bǔ)充,其中部分內(nèi)容集中反映了中國在治理數(shù)據(jù)跨境流動活動時的思考,在全球范圍內(nèi)具有示范性和啟發(fā)性,是一個帶有鮮明特色的中國方案。根據(jù)主體的不同,現(xiàn)行框架在內(nèi)容上大致可以劃分為四個類別,它們構(gòu)建起了中國數(shù)據(jù)跨境流動①在全面闡述中國數(shù)據(jù)跨境流動法律框架之前,有必要明確幾個用語的含義:一是數(shù)據(jù),二是信息。《現(xiàn)代漢語詞典(第7版)》將數(shù)據(jù)定義為“進(jìn)行各種統(tǒng)計、計算、科學(xué)研究或技術(shù)設(shè)計等所依據(jù)的數(shù)值”。《漢語大詞典》將信息定義為“事物發(fā)出的消息、指令、數(shù)據(jù)、符號等所包含的內(nèi)容”。由此可見,在漢語語境中,信息更側(cè)重于強(qiáng)調(diào)一種載體所承載的內(nèi)容,數(shù)據(jù)則更偏向于一種傳遞內(nèi)容的形式?；凇靶畔ⅰ毙纬傻膹?fù)合合成詞——“個人信息”在本質(zhì)上是以數(shù)值形式呈現(xiàn)的一種表達(dá)自然人個人身份的內(nèi)容,在中文語境下,使用“個人信息”與“個人數(shù)據(jù)”并無明顯不同的用意。我國現(xiàn)行數(shù)據(jù)治理法律框架選擇“個人信息”一詞更多體現(xiàn)著漢語用語習(xí)慣的考量。最后,從其他國家和地區(qū)的外文表達(dá)上看,“personal data”的引用頻率遠(yuǎn)遠(yuǎn)高于“personal information”。從術(shù)語譯入的角度看,中國大陸學(xué)者對“personal data”的個性化理解(將“個人數(shù)據(jù)”翻譯成“個人信息”)對術(shù)語的中文名稱定名產(chǎn)生了較大影響,但實(shí)質(zhì)上中文語境下的“個人信息”就是指的“personal data”。鑒于此,本文認(rèn)為法律概念下,“信息”和“數(shù)據(jù)”沒有嚴(yán)格區(qū)分的必要,“個人信息”可以理解成“個人數(shù)據(jù)”,本文將“信息”和“數(shù)據(jù)”混用并無用意之別,只是基于用語習(xí)慣的一種表達(dá)。的法律化表達(dá)(見表1)。

表1 中國數(shù)據(jù)跨境流動規(guī)則基本內(nèi)容

(一)一般數(shù)據(jù)處理者處理一般信息

隨著互聯(lián)網(wǎng)技術(shù)的全面普及,以企業(yè)法人為主要代表的一般數(shù)據(jù)處理者成為了數(shù)據(jù)跨境流動的最主要驅(qū)動者。根據(jù)《個人信息保護(hù)法》第38、39條,當(dāng)一般數(shù)據(jù)處理者處理一般個人信息時,應(yīng)當(dāng)滿足四個基本條件:第一,當(dāng)客體為個人信息時,數(shù)據(jù)處理者應(yīng)當(dāng)取得個人同意;第二,數(shù)據(jù)處理者系基于業(yè)務(wù)需要而開展的數(shù)據(jù)跨境流動;第三,數(shù)據(jù)處理者有義務(wù)保障境外接收方的有關(guān)數(shù)據(jù)活動同樣達(dá)到《個人信息保護(hù)法》的保護(hù)標(biāo)準(zhǔn);第四,數(shù)據(jù)處理者應(yīng)當(dāng)滿足法定四種情形②根據(jù)《個人信息保護(hù)法》第38條的規(guī)定,因業(yè)務(wù)需要確需跨境的應(yīng)當(dāng)滿足以下條件之一:通過國家網(wǎng)信部門組織的安全評估,或經(jīng)過由國家網(wǎng)信部門規(guī)定的專業(yè)機(jī)構(gòu)的專門認(rèn)證,或按照國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同并以此確定雙方的權(quán)利與義務(wù),或法律、行政法規(guī)或國家網(wǎng)信部門規(guī)定的其他條件。之一。以上內(nèi)容,可以被視為中國數(shù)據(jù)的一般跨境流動規(guī)則。

(二)一般數(shù)據(jù)處理者處理重要數(shù)據(jù)

《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》將數(shù)據(jù)劃分為重要數(shù)據(jù)和非重要數(shù)據(jù)。雖然我國法律沒有針對“一般數(shù)據(jù)處理者處理重要數(shù)據(jù)”的情況做出規(guī)定,但基本立場仍可推得。《數(shù)據(jù)安全法》第24條確立了數(shù)據(jù)安全審查制度,對影響或可能影響國家安全的數(shù)據(jù)處理活動進(jìn)行國家安全審查。 《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第10、11條要求汽車數(shù)據(jù)處理者在開展重要數(shù)據(jù)處理活動時自主評估風(fēng)險,確因業(yè)務(wù)需要向境外提供重要汽車數(shù)據(jù)的,應(yīng)通過國家安全評估。 《網(wǎng)絡(luò)安全審查辦法(征求意見稿)》第6條要求掌握超過100萬用戶個人信息的運(yùn)營者赴國外上市前必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。這幾條規(guī)定中出現(xiàn)了兩個概念:一是數(shù)據(jù)處理者自主開展的風(fēng)險評估,即自評估,二是國家網(wǎng)信部門組織的安全評估(也可以理解為安全審查)。結(jié)合數(shù)據(jù)跨境流動的一般規(guī)則,不論是自評估還是接受國家的安全審查,一般數(shù)據(jù)處理者開展重要數(shù)據(jù)跨境流動活動時應(yīng)滿足以下幾個條件:第一,當(dāng)客體為個人信息時,數(shù)據(jù)處理者應(yīng)當(dāng)首先取得個人同意;第二,數(shù)據(jù)處理者系基于業(yè)務(wù)需要而開展重要數(shù)據(jù)跨境流動;第三,數(shù)據(jù)處理者有義務(wù)保障境外接收方的有關(guān)數(shù)據(jù)活動達(dá)到中國數(shù)據(jù)治理法律框架的保護(hù)標(biāo)準(zhǔn);第四,數(shù)據(jù)處理者應(yīng)當(dāng)定期開展自主風(fēng)險評估;第五,數(shù)據(jù)處理者應(yīng)當(dāng)接受國家安全審查。以上內(nèi)容,構(gòu)成了中國數(shù)據(jù)的嚴(yán)格跨境流動規(guī)則。

(三)重要數(shù)據(jù)處理者處理數(shù)據(jù)

在現(xiàn)有法律框架內(nèi),重要數(shù)據(jù)處理者基本可以等同于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者。對于這類主體的數(shù)據(jù)處理活動,我國持有一個根本立場:數(shù)據(jù)本土化。數(shù)據(jù)本土化制度里涉及兩個重要概念:一是關(guān)鍵信息基礎(chǔ)設(shè)施,二是重要數(shù)據(jù)。

結(jié)合《網(wǎng)絡(luò)安全法》第31條和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二章的規(guī)定①總結(jié)起來,關(guān)鍵基礎(chǔ)設(shè)施的認(rèn)定條件有:第一,涉及重要行業(yè)和領(lǐng)域;第二,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益;第三,在性質(zhì)上屬于網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)。,我國確立的關(guān)鍵信息基礎(chǔ)設(shè)施的判斷標(biāo)準(zhǔn)有二:第一,看其對本行業(yè)和領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度;第二,看其一旦遭到破壞、喪失功能或數(shù)據(jù)泄露會帶來的危害程度。

對重要數(shù)據(jù)的理解,應(yīng)首先關(guān)注現(xiàn)行法律框架對數(shù)據(jù)類型的劃分。 《網(wǎng)絡(luò)安全法》、 《數(shù)據(jù)安全法》、《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南(草案)》(以下簡稱《評估指南》)、《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》(以下簡稱《評估辦法》)均將數(shù)據(jù)劃分為重要數(shù)據(jù)和非重要數(shù)據(jù)兩大類別,但《數(shù)據(jù)安全法》又首次提出了核心數(shù)據(jù)。比對《國家安全法》第2條對國家安全的界定、《數(shù)據(jù)安全法》第21條對核心數(shù)據(jù)的界定以及《評估指南》對重要數(shù)據(jù)的理解,會發(fā)現(xiàn)現(xiàn)行規(guī)定下的核心數(shù)據(jù)與重要數(shù)據(jù)存在明顯的內(nèi)涵重疊。

考慮到“上位法優(yōu)先”的原則,核心數(shù)據(jù)的定義應(yīng)當(dāng)在《國家安全法》第2條的基礎(chǔ)之上,延續(xù)《數(shù)據(jù)安全法》的內(nèi)容,可確定為可能影響到國家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民重大福祉、經(jīng)濟(jì)社會可持續(xù)發(fā)展和國家其他重大利益的數(shù)據(jù)。

重要數(shù)據(jù)則可以融入“后果標(biāo)準(zhǔn)”予以判斷,確定為一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,或匯聚、整合、分析后,可能造成若干重大后果②根據(jù)《評估指南》附錄A的規(guī)定, 這些后果包括:危害國家安全、國防利益,破壞國際關(guān)系;損害國家財產(chǎn)、社會公共利益和個人合法權(quán)益;影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職或涉嫌違法、瀆職行為;干擾政府部門依法開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責(zé);危害國家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施、政府系統(tǒng)信息系統(tǒng)安全;影響或危害國家經(jīng)濟(jì)秩序和金融安全;可分析出國家秘密或敏感信息;影響或危害國家政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、信息、生態(tài)、資源、核設(shè)施等其他國家安全事項(xiàng)。的數(shù)據(jù)。為避免對重要數(shù)據(jù)的界定過于寬泛,定義中的相關(guān)行業(yè)主管部門及行業(yè)協(xié)會應(yīng)當(dāng)結(jié)合實(shí)際,從數(shù)量③《個人信息保護(hù)法》第40條已經(jīng)注意到,即便在某些情況下數(shù)據(jù)處理者并不屬于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者,但其收集和產(chǎn)生的數(shù)據(jù)達(dá)到了一定的數(shù)量,尤其當(dāng)其收集和產(chǎn)生的個人信息達(dá)到一定數(shù)量時,因其跨境流動而可能帶來的危害也是巨大的。鑒于此,數(shù)量也應(yīng)當(dāng)成為判斷數(shù)據(jù)重要性的維度之一。和質(zhì)量兩個維度進(jìn)一步明確本行業(yè)重要數(shù)據(jù)的范圍和判斷標(biāo)準(zhǔn)。同時,為解決核心數(shù)據(jù)和重要數(shù)據(jù)的內(nèi)涵重疊問題,對核心數(shù)據(jù)的認(rèn)定應(yīng)當(dāng)由國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門單獨(dú)確認(rèn)。

至此,結(jié)合《網(wǎng)絡(luò)安全法》第37條和《數(shù)據(jù)安全法》第30條,重要數(shù)據(jù)處理者開展的數(shù)據(jù)跨境流動活動應(yīng)當(dāng)遵循的條件為:第一,重要數(shù)據(jù)處理者應(yīng)當(dāng)定期開展風(fēng)險評估,并向有關(guān)主管部門報送風(fēng)險評估報告;第二,重要數(shù)據(jù)處理者系基于業(yè)務(wù)需要而開展重要數(shù)據(jù)跨境活動;第三,重要數(shù)據(jù)處理者應(yīng)當(dāng)接受國家安全審查。以上內(nèi)容,構(gòu)成了中國數(shù)據(jù)的特殊跨境流動規(guī)則。

(四)外國司法或執(zhí)法機(jī)構(gòu)請求提供數(shù)據(jù)

《個人信息保護(hù)法》第41條和《數(shù)據(jù)安全法》第36條均規(guī)定:中國主管機(jī)關(guān)按照中國法律和中國締結(jié)或參加的國際條約、協(xié)定,或者按照平等互惠原則,處理外國司法或執(zhí)法機(jī)構(gòu)關(guān)于提供存儲于中國境內(nèi)的個人信息或數(shù)據(jù)的請求。非經(jīng)中國主管機(jī)關(guān)批準(zhǔn),境內(nèi)組織、個人不得向外國司法或執(zhí)法機(jī)構(gòu)提供存儲于中國境內(nèi)的個人信息或數(shù)據(jù)。據(jù)此,這種情況下中國有關(guān)機(jī)關(guān)向境外提供數(shù)據(jù)的條件有三:第一,外國司法或執(zhí)法機(jī)構(gòu)主動請求;第二,提供的行為或依據(jù)中國法律,或依據(jù)中國締結(jié)的國際條約,或依據(jù)平等互惠原則;第三,中國主管機(jī)關(guān)批準(zhǔn)。

二、中國數(shù)據(jù)跨境流動的限制規(guī)則

限制數(shù)據(jù)跨境流動是主權(quán)國家為確保數(shù)據(jù)安全而采取的必要行動。主權(quán)的雙重屬性決定著數(shù)據(jù)主權(quán)同樣有著內(nèi)外兩個向度。在內(nèi)外向度的衡平過程中,往往容易出現(xiàn)不同的限制路徑:偏向于主權(quán)的對內(nèi)向度即意味著更加注重數(shù)據(jù)安全;偏向于主權(quán)的對外向度即意味著更加注重數(shù)據(jù)自由;在數(shù)據(jù)安全與數(shù)據(jù)自由兩種價值之間不斷動態(tài)調(diào)整,以期達(dá)到一種效益最大化的治理模式,這往往形成了第三條更具彈性的數(shù)據(jù)主權(quán)之路。

《數(shù)據(jù)安全法》第1、10條反映了我國在數(shù)據(jù)治理模式上的基本價值取向,即在確保數(shù)據(jù)安全的根本前提下,促進(jìn)數(shù)據(jù)跨境自由流動。從數(shù)據(jù)跨境流動規(guī)則上看,其內(nèi)容也基本圍繞著數(shù)據(jù)安全與數(shù)據(jù)自由兩條主線展開。第一部分主要梳理了“數(shù)據(jù)自由”價值指導(dǎo)下在中國開展數(shù)據(jù)跨境流動活動的條件,本部分將主要梳理“數(shù)據(jù)安全”價值指導(dǎo)下中國限制數(shù)據(jù)跨境流動的情形?？傮w上看,限制規(guī)則包括兩大類別:一是普遍限制規(guī)則,二是特殊限制規(guī)則(見表2)。

表2 中國數(shù)據(jù)跨境流動的限制規(guī)則

(一)普遍限制規(guī)則

我國建立的普遍限制規(guī)則主要包括對等保護(hù)制度、數(shù)據(jù)本土化制度、限制/禁止出境制度。對等保護(hù)制度①對等保護(hù)制度主要體現(xiàn)在《個人信息保護(hù)法》第38條第3項(xiàng)和《評估辦法》第8條。強(qiáng)調(diào)的是在數(shù)據(jù)跨境流動活動中境外數(shù)據(jù)接收方對數(shù)據(jù)保護(hù)的能力以及該接收方所在國家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境應(yīng)當(dāng)達(dá)到中國設(shè)定的標(biāo)準(zhǔn)。對接收方的能力評估可以與《數(shù)據(jù)安全法》 《個人信息保護(hù)法》以及其他行政法規(guī)、部門規(guī)章對境內(nèi)數(shù)據(jù)處理者設(shè)定的義務(wù)或條件進(jìn)行銜接。對接收環(huán)境的評估,目前我國尚無明確的評估指南,故有必要在后期形成一套指導(dǎo)性標(biāo)準(zhǔn)。

數(shù)據(jù)本土化制度已經(jīng)成為中國數(shù)據(jù)治理的最顯著標(biāo)簽,相當(dāng)數(shù)量的外國研究成果都將中國視為推行數(shù)據(jù)本土化的典型代表②拋開制度內(nèi)容本身,外國研究成果將數(shù)據(jù)本土化制度與中國劃上等號至少表明了中國方案受到了外界關(guān)注。當(dāng)然也要看到,確實(shí)有一些外國研究成果在誤解中國的數(shù)據(jù)本土化制度,這涉及中國方案的解釋工作,本質(zhì)上是中國價值觀的推廣問題。。這一制度鮮明地體現(xiàn)著“數(shù)據(jù)安全”的價值。對數(shù)據(jù)的本土化,就是對用以存儲數(shù)據(jù)的基礎(chǔ)設(shè)施的本土化,這樣可以最大限度地突出數(shù)據(jù)的物理屬性,將對數(shù)據(jù)的管轄與傳統(tǒng)國家主權(quán)原則聯(lián)系起來,確保一國對存儲于其境內(nèi)的所有數(shù)據(jù)享有屬地管轄權(quán)。需要特別強(qiáng)調(diào)的是:第一,數(shù)據(jù)本土化并不是對數(shù)據(jù)跨境流動的限制,中國要求的是數(shù)據(jù)本土化,并不意味著數(shù)據(jù)在本土化后就不能出境。第二,數(shù)據(jù)本土化并不是對數(shù)據(jù)不加區(qū)分地一律本土化,本土化要求僅是對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者提出的,其他數(shù)據(jù)處理者不受約束。

就限制/禁止出境制度而言, 《個人信息保護(hù)法》第42條從數(shù)據(jù)接收者的角度出發(fā),明確了當(dāng)境外接收者從事了相關(guān)危害行為之后國家網(wǎng)信部門可以限制或禁止數(shù)據(jù)出境的情形。這是一種被動限制。從數(shù)據(jù)自身的種類來看,《評估辦法》第11條列舉了不得出境的三種數(shù)據(jù)類型③三種類型分別是:一是未經(jīng)個人信息主體同意或可能侵害個人利益的;二是可能影響國家安全、損害社會公共利益的;三是有關(guān)部門認(rèn)定的其他不能出境的。。但對這些數(shù)據(jù)類型的識別其實(shí)是建立在安全審查制度之上的。換言之,只有在安全審查之后,國家才有可能對數(shù)據(jù)的性質(zhì)做出判斷,所以我國并不存在一般性主動限制數(shù)據(jù)出境的規(guī)定。這充分體現(xiàn)了“數(shù)據(jù)自由”價值,也展示出中國對數(shù)據(jù)出境的限制措施是相對克制的①我國明確要求限制/禁止出境的數(shù)據(jù)更多集中于行業(yè)規(guī)范中。如2011年《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》第6條明確要求銀行業(yè)金融機(jī)構(gòu)不得向境外提供境內(nèi)個人金融信息,2021年《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第12條要求汽車數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)不得超出安全評估時明確的目的、范圍、方式和數(shù)據(jù)種類、規(guī)模等。。

(二)特殊限制規(guī)則

特殊限制規(guī)則指在滿足特定條件下得對特定數(shù)據(jù)的跨境流動進(jìn)行限制的情況,包括安全審查制度和對等限制制度。安全審查制度②就安全審查制度而言,當(dāng)前我國存在著審查與評估混用的情形?！毒W(wǎng)絡(luò)安全法》第35條使用的是“安全審查”,《個人信息保護(hù)法》第40條使用的是“安全評估”,《數(shù)據(jù)安全法》第24條使用的是“安全審查”。從規(guī)定的內(nèi)容上看,不論是審查還是評估,都是強(qiáng)調(diào)以國家網(wǎng)信部門為代表的公權(quán)力對可能影響國家安全的數(shù)據(jù)處理活動的一種監(jiān)督和評價。另從實(shí)踐操作角度看,二者都要對數(shù)據(jù)屬性,數(shù)據(jù)跨境的合法性、風(fēng)險、技術(shù)保障能力,數(shù)據(jù)接收方的技術(shù)保障能力等基本事項(xiàng)進(jìn)行考察。鑒于此,文中出現(xiàn)的審查與評估含義一致,未統(tǒng)一用語是基于遵循現(xiàn)行法律規(guī)定的考量。與數(shù)據(jù)本土化制度是中國數(shù)據(jù)治理法律框架的兩大核心制度,它們在數(shù)據(jù)跨境流動治理中扮演著治理原點(diǎn)的角色。就安全審查的范圍而言,《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》采納“主體論”,僅要求對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者實(shí)施安全審查,但是《數(shù)據(jù)安全法》第24條采納了“效果論”,擴(kuò)大了審查范圍:不論數(shù)據(jù)處理者是誰,只要數(shù)據(jù)處理活動影響到或可能影響國家安全的,均應(yīng)接受審查。

對等限制制度③對等限制制度主要體現(xiàn)在《數(shù)據(jù)安全法》第26條和《個人信息保護(hù)法》第43條。是指任何國家或地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)方面對中國采取歧視性的禁止、限制或其他類似措施的,中國可以根據(jù)實(shí)際情況對該國家或地區(qū)對等采取措施。與《個人信息保護(hù)法》第42條類似,我國的對等限制制度更多起到的是一種防御性功能,即只有先受到了歧視性措施,中國才會啟動對等措施。

可以看到,中國對數(shù)據(jù)跨境流動的限制措施其實(shí)是有限的。普遍限制規(guī)則具有明顯的被動性,而特殊限制規(guī)則更體現(xiàn)著一種防御性。應(yīng)當(dāng)說,雖然中國數(shù)據(jù)跨境流動規(guī)則是在“數(shù)據(jù)安全”和“數(shù)據(jù)自由”兩種價值的共同指導(dǎo)下形成的,但中國立法卻側(cè)重于突出“數(shù)據(jù)自由”價值。這決定了中國與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)有關(guān)的投資、貿(mào)易環(huán)境是相當(dāng)安全、包容、開放的。

三、對CPTPP數(shù)據(jù)跨境流動規(guī)則的分析

CPTPP第14章專章規(guī)定了電子商務(wù)內(nèi)容,其中第14.11條為數(shù)據(jù)跨境流動條款。本條由三款組成,分別規(guī)定了締約方的自主監(jiān)管權(quán)、數(shù)據(jù)跨境義務(wù)以及例外條款。此外,第14.13條還專門規(guī)定了計算機(jī)設(shè)施的位置,此條與中國的數(shù)據(jù)本土化制度密切關(guān)聯(lián)。

(一)締約方的自主監(jiān)管權(quán)

第14.11條第1款強(qiáng)調(diào):每一個締約方對通過電子方式傳輸信息都可設(shè)有各自的監(jiān)管要求。本款規(guī)定傳達(dá)出“國家基于主權(quán)可以對在境內(nèi)產(chǎn)生和收集的數(shù)據(jù)進(jìn)行排他性管轄”以及“國家可以對數(shù)據(jù)的跨境流動施加限制”兩條基本理念。根據(jù)第二部分的梳理,目前中國為有效管轄數(shù)據(jù)而對數(shù)據(jù)跨境流動施加的限制規(guī)則可以大致概括為:第一,境外接收方所在的國家或地區(qū)應(yīng)當(dāng)具備安全的政治法律環(huán)境,至少要保證其網(wǎng)絡(luò)環(huán)境穩(wěn)定安全。在這個大背景下,境外接收方對數(shù)據(jù)的保護(hù)能力應(yīng)當(dāng)達(dá)到中國數(shù)據(jù)治理法律框架的保護(hù)標(biāo)準(zhǔn)。第二,極少數(shù)數(shù)據(jù)處理者(包括關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及收集和產(chǎn)生的數(shù)據(jù)達(dá)到一定數(shù)量的數(shù)據(jù)處理者)應(yīng)當(dāng)將在中國境內(nèi)產(chǎn)生和收集的數(shù)據(jù)存儲于中國境內(nèi)。第三,極少數(shù)影響或可能影響到中國國家安全、國計民生、公共利益的數(shù)據(jù)需要通過中國國家安全審查之后方能出境。第四,中國對其他國家或地區(qū)采取的限制或監(jiān)管措施持對等立場。

第1款作為權(quán)利性條款,締約方可以采取數(shù)據(jù)完全自由的立場而不對數(shù)據(jù)的跨境流動設(shè)置任何限制,也可以對跨境數(shù)據(jù)流動設(shè)置監(jiān)管要求。然而,第1款沒有做出監(jiān)管程度的規(guī)定,這是否意味著締約方可以不受限制地任意設(shè)置監(jiān)管要求呢?結(jié)合后文看,答案是否定的。

(二)締約方的數(shù)據(jù)跨境義務(wù)

第14.11條第2款強(qiáng)調(diào):每一個締約方都應(yīng)當(dāng)允許數(shù)據(jù)跨境流動,包括個人信息,如果這一活動用于涵蓋的人開展業(yè)務(wù)。這是CPTPP數(shù)據(jù)跨境流動規(guī)則的核心條款,也是為締約方設(shè)置的強(qiáng)制性義務(wù)。雖然第1款允許締約方設(shè)置監(jiān)管要求,且未明確規(guī)定監(jiān)管程度,但是結(jié)合第2款看,CPTPP對這種監(jiān)管的程度其實(shí)是有要求的,即監(jiān)管以不阻礙數(shù)據(jù)的跨境流動為限。如果締約方施加的限制措施過多以至于為數(shù)據(jù)跨境流動設(shè)置了過多障礙,那么就違背了第2款的制定精神了。

我國的數(shù)據(jù)跨境流動規(guī)則均以“業(yè)務(wù)需要”為基本前提,這與CPTPP的要求是一致的。一系列限制規(guī)則也可以被解釋為為數(shù)據(jù)跨境流動設(shè)置的監(jiān)管條件,故未違反第14.11條第2款的規(guī)定。即便招致質(zhì)疑,它們的合理性也可以通過第14.11條第3款規(guī)定予以釋明。

(三)例外條款

第14.11條第3款由三個條件組成:一是出于合理公共政策目的 (legitimate public policy objectives),二是不構(gòu)成任意的或不正當(dāng)?shù)钠缫暬蜃兿噘Q(mào)易限制,三是不超出必要限度。接受CPTPP的數(shù)據(jù)跨境流動條款即意味著中國現(xiàn)有的限制規(guī)則存在援引第3款進(jìn)行抗辯的可能。在所有限制規(guī)則中,中國相對獨(dú)特的制度設(shè)計包括安全審查制度、限制/禁止出境制度,只有這幾項(xiàng)制度通過第3款的檢視,中國才能達(dá)到CPTPP的數(shù)據(jù)跨境流動標(biāo)準(zhǔn)。①此處沒有提到數(shù)據(jù)本土化制度是因?yàn)镃PTPP在第14.13條專門對數(shù)據(jù)本土化進(jìn)行了限制,下文將專門闡述數(shù)據(jù)本土化與CPTPP的對接。

第一,出于合理的公共政策目的。從文本上看,GATT并沒有規(guī)定這種例外,GATT第20條規(guī)定的“一般例外”條款也只是將公共道德(public morals)列入其中。在“美國博彩案”中,仲裁庭認(rèn)為:公共道德指的是一個民族或社會內(nèi)部形成的對行為正確與否的判斷標(biāo)準(zhǔn)②Panel Report, US-Gambling, WT/DS285/R, para.6.465.。但是公共道德不是一成不變的,其內(nèi)容會隨著社會、文化、道德、宗教等各種因素而不斷變化③Panel Report, US-Gambling, WT/DS285/R, para.6.461.。在《WTO電子商務(wù)合并協(xié)商文本》④英文全稱為“WTO Electronic Commerce Consolidated Negotiating Text”,是WTO電子商務(wù)談判的文本草案,涵蓋了主要成員方對各個議題的理解。該文本由bilateral.org網(wǎng)站于2021年2月披露。中,包括中國、加拿大、日本在內(nèi)的主要成員方重申了對GATT第20條的支持,還進(jìn)一步提出鑒于互聯(lián)網(wǎng)給全球帶來的前所未有的挑戰(zhàn), “保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)主權(quán),保護(hù)公民、法人和其他組織的合法權(quán)益,以及其他合理的公共政策目的”也應(yīng)當(dāng)被列入一般例外之列⑤WTO Electronic Commerce Consolidated Negotiating Text, p.85.。安全審查制度、限制/禁止出境制度正是在這種理解中形成的。當(dāng)然,從人們對“公共道德”的理解可以推導(dǎo)出“公共政策目的”的范圍也是存在非常大的不確定性的。又考慮到信息社會的飛速發(fā)展,我國對公共政策目的的理解,雖然可以列舉幾項(xiàng)重點(diǎn)關(guān)注的方面,但仍應(yīng)以概括式理解為主。

第二,不構(gòu)成任意的或不正當(dāng)?shù)钠缫暬蜃兿噘Q(mào)易限制。此處的表達(dá)與GATT第20條“一般例外”條款的引言部分是完全相同的。它的根本目的是為了防止締約方對例外條款的濫用⑥Appellate Body Report, US-Gasoline, WT/DS2/9, p.22.。在“巴西—翻新輪胎案”中,上訴機(jī)構(gòu)重申對一種歧視是否構(gòu)成任意或不正當(dāng)?shù)呐袛鄳?yīng)當(dāng)從形成原因入手,而不是根據(jù)后果來反推⑦Appellate Body Report, Brazil-Retreaded Tyres, WT/DS332/R, para.226/229.。我國的安全審查制度是由立法確認(rèn)的,隨著安全審查細(xì)則的完善,審查主體、對象、范圍、程序、救濟(jì)等內(nèi)容將不斷規(guī)范化、統(tǒng)一化、客觀化。這與歧視自身的任意性、不正當(dāng)性完全不同,故安全審查制度很難被認(rèn)定為一種任意的或不正當(dāng)?shù)钠缫?。對于限?禁止出境制度,如上文所言,它的本質(zhì)上也是建立在安全審查制度基礎(chǔ)之上的。

第三,不超出必要限度。這個條件本質(zhì)上就是要求限制規(guī)則通過“必要性測試” (necessity test)。必要性測試是一個對各種因素進(jìn)行衡平的過程。所謂必要性,在“韓國牛肉案”中,上訴機(jī)構(gòu)指出:它意味著對于一個目標(biāo)的實(shí)現(xiàn)而言,一項(xiàng)措施應(yīng)當(dāng)無限接近“不可或缺”的極值,如果這項(xiàng)措施對于這個目標(biāo)的實(shí)現(xiàn)僅僅是有一些貢獻(xiàn),那這不是必要性①Appellate Body Report, Korea-Various Measures on Beef, WT/DS161&169/AB/R, para.161.。通常情況下,只有當(dāng)不存在合理可用的對貿(mào)易限制更小的替代性措施時,一項(xiàng)措施才能被視為必要的。在“美國博彩案”中,上訴機(jī)構(gòu)總結(jié)了衡平過程中應(yīng)當(dāng)分析的三項(xiàng)內(nèi)容,首先要分析一項(xiàng)措施帶來的利益和價值的相對重要性,其次要分析措施對目標(biāo)的實(shí)現(xiàn)能夠有多少貢獻(xiàn),以及措施對國際貿(mào)易的限制性影響有多大②Appellate Body Report, US-Gambling, WT/DS285/AB/R, para.306.。這也被視為必要性測試的既定框架。從談判策略上看,對限制規(guī)則的質(zhì)疑只能由對方提出,對方需要舉出能夠同樣實(shí)現(xiàn)特定公共政策目標(biāo),且對貿(mào)易限制更小的替代性方案。這樣一個替代性方案除了應(yīng)當(dāng)對貿(mào)易的限制性影響更小外,其他任何方面都應(yīng)超越原有措施可以達(dá)到的高度。從這個角度看,雖然對方會針對安全審查制度、數(shù)據(jù)本土化制度以及限制/禁止出境制度提出質(zhì)疑,但主動權(quán)在我國手上。

除了第3款規(guī)定的例外情況外,容易被忽視的是CPTPP在第29章單獨(dú)規(guī)定了適用于全協(xié)定的“安全例外”條款③CPTPP第29.2條規(guī)定:協(xié)定中的任何條款都不得解釋為要求締約方提供違背其基本安全利益的信息或阻止締約方采取其認(rèn)為對維護(hù)其基本安全利益所必需的措施。。因此,限制數(shù)據(jù)跨境流動的措施既可以援引第14.11條第3款抗辯,又可以考慮援引第29.2條抗辯。與GATT第21條將“安全例外”條款的范圍限于軍事安全不同,CPTPP第29.2條并未對“安全例外”條款做出范圍界定。時至今日,基本安全利益遍及國家的方方面面,網(wǎng)絡(luò)安全和數(shù)據(jù)安全成為了主權(quán)國家重點(diǎn)關(guān)注的領(lǐng)域之一,GATT第21條對安全例外的理解已經(jīng)很難適應(yīng)當(dāng)今世界的發(fā)展了。值得注意的是,在《WTO電子商務(wù)合并協(xié)商文本》中,一些成員方對安全例外提出了不同的理解,英國、日本和加拿大對“基本國家利益”的理解仍限于GATT第21條中的軍事安全。中國則在方案中直接刪去了GATT第21條關(guān)于軍事安全的限定,從而將“基本國家利益”的范圍擴(kuò)大。相比之下,中國提出的版本更為全面,也更能適應(yīng)CPTPP的“安全例外”條款。

(四)數(shù)據(jù)本土化制度

文本上,數(shù)據(jù)本土化制度與CPTPP第14.13條的要求差距最大。簡言之,我國要求所有關(guān)鍵信息基礎(chǔ)設(shè)施在境內(nèi)產(chǎn)生和收集的數(shù)據(jù)全部存儲于中國領(lǐng)土內(nèi),但第14.13條原則上不允許。第14.13條的3款規(guī)定之間的邏輯關(guān)系是這樣的:締約方有權(quán)對計算機(jī)設(shè)施的使用設(shè)置監(jiān)管要求(第1款);但以不得要求數(shù)據(jù)本土化為限(第2款);締約方為實(shí)現(xiàn)合理的公共政策目標(biāo)而采納了數(shù)據(jù)本土化制度的,只要不構(gòu)成任意或不合理歧視或?qū)Q(mào)易構(gòu)成變相限制,且未超過必要限度,也可以被接受(第3款)。所以數(shù)據(jù)本土化制度仍然有機(jī)會通過援引第3款以達(dá)到CPTPP的標(biāo)準(zhǔn)。

那么數(shù)據(jù)本土化制度是否構(gòu)成任意或不合理的歧視呢?除了上文提到的從原因角度考察,還要認(rèn)識到,判斷歧視的關(guān)鍵是考察某項(xiàng)制度對國內(nèi)和國外主體是否造成了不同的影響。中國的數(shù)據(jù)本土化制度不僅約束境外運(yùn)營者,還約束境內(nèi)的同類主體,這里面并不存在歧視的色彩。但這一制度是否會給境外數(shù)據(jù)處理者在中國的投資設(shè)置障礙,從而形成變相的貿(mào)易限制呢?這種質(zhì)疑實(shí)質(zhì)上將監(jiān)管要求等同于貿(mào)易限制。這種邏輯背后傳遞的觀點(diǎn)是,國家不得基于主權(quán)為境外投資者設(shè)置任何入境門檻,市場開放應(yīng)當(dāng)是無條件的,這顯然是不被接受的。與判斷歧視的思路類似,判斷(變相)貿(mào)易限制,關(guān)鍵要看某一制度是否對境內(nèi)外主體設(shè)置了同樣的義務(wù)。如果沒有,而且境內(nèi)主體的義務(wù)遠(yuǎn)遠(yuǎn)低于境外主體,那么境外主體就處于一種不利的競爭地位,此時貿(mào)易限制的可能性是非常大的。而在中國現(xiàn)有限制措施中,從數(shù)量上看,絕大多數(shù)義務(wù)都是為境內(nèi)主體設(shè)置的,從程度上看,境內(nèi)主體的義務(wù)也都遠(yuǎn)遠(yuǎn)高于境外主體。

四、加強(qiáng)中國規(guī)則與CPTPP規(guī)則對接的建議

作為全球數(shù)據(jù)治理的根本原則, “數(shù)據(jù)主權(quán)”本質(zhì)上仍然是傳統(tǒng)主權(quán)原則結(jié)合前沿信息通信技術(shù)在當(dāng)代的延展。無論“數(shù)據(jù)主權(quán)”的外延如何擴(kuò)張,其具備的內(nèi)外雙重屬性始終沒有改變。具體到數(shù)據(jù)跨境流動領(lǐng)域,加強(qiáng)中國規(guī)則與CPTPP的融通應(yīng)當(dāng)在堅持“數(shù)據(jù)主權(quán)”的基礎(chǔ)上,沿著內(nèi)外兩個向度展開。

(一)對內(nèi)向度的建議

1.加快梳理和修訂與數(shù)據(jù)跨境流動相關(guān)的規(guī)定

這是規(guī)則對接的根本前提。目前,國內(nèi)涉及數(shù)據(jù)治理的規(guī)則眾多,分散在法律、行政法規(guī)、地方性法規(guī)和部門規(guī)章等各位階的規(guī)范性文件中。由此帶來的問題是中國數(shù)據(jù)跨境流動法律制度到底有哪些,是否成體系?；卮疬@兩個問題依賴于現(xiàn)有規(guī)則的梳理。只有通過系統(tǒng)整合,國內(nèi)規(guī)則與CPTPP規(guī)則才有了對比分析的可能性,從而進(jìn)一步研究哪些內(nèi)容可以對接、需要對接、怎么對接以及對接難度的問題。除了這個問題,現(xiàn)有規(guī)則之間還有著明顯的沖突。例如,《民法典》 《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》對“個人信息”的定義尚未統(tǒng)一。再例如,在《數(shù)據(jù)安全法》出臺前,我國基本采納二分法對數(shù)據(jù)進(jìn)行分類。 《數(shù)據(jù)安全法》則在重要數(shù)據(jù)之上,首次提出核心數(shù)據(jù)。那么重要數(shù)據(jù)和核心數(shù)據(jù)的關(guān)系是什么呢?二者的界限如何劃分呢?在諸如此類的沖突中,有些或許只是單純的立法技術(shù)問題,有些則可能是立法者刻意為之。對于前者,規(guī)定需要得到及時修訂,對于后者,規(guī)定需要被深刻解讀?？傊?這為梳理工作提出了更高要求。

2.結(jié)合國際經(jīng)貿(mào)判例出臺“數(shù)據(jù)跨境流動細(xì)則”

雖然WTO上訴機(jī)構(gòu)正面臨重大機(jī)制性困境,但是其專家組仍在運(yùn)行,WTO爭端解決機(jī)制仍然是當(dāng)前全球經(jīng)貿(mào)領(lǐng)域最權(quán)威、影響最大的多邊機(jī)制。結(jié)合上文分析,可以預(yù)見到在未來的數(shù)據(jù)跨境流動規(guī)則談判或爭端解決中, “例外條款”會成為焦點(diǎn)議題。而這個條款涉及的很多具體問題①例如,如何理解“公共道德”或“公共秩序”或“公共政策目的”,如何認(rèn)定“合理性”或“必要性”,如何認(rèn)定“國家利益”和“基本安全利益”等等。在不少WTO 判例均有體現(xiàn),它們都是我國在制定細(xì)則時的重要參考。出臺細(xì)則,不僅是為了進(jìn)一步做好對接工作,還將為國內(nèi)執(zhí)法、司法機(jī)構(gòu)提供行動指南。目前應(yīng)重點(diǎn)關(guān)注的內(nèi)容有:第一,中國數(shù)據(jù)跨境流動的基本原則;第二,數(shù)據(jù)的類別劃分以及各類別的識別,主要是核心數(shù)據(jù)和重要數(shù)據(jù)的識別問題;第三,安全審查制度的實(shí)踐,包括審查的主體、客體、程序、救濟(jì)等;第四,數(shù)據(jù)本土化制度的適用范圍;第五,數(shù)據(jù)跨境流動限制性規(guī)則適用的例外情形,加強(qiáng)對公共道德、公共秩序、基本安全利益和公共政策目標(biāo)例外的研究。

(二)對外向度的建議

1.積極宣介中國數(shù)據(jù)跨境流動規(guī)則的理念與成效

這里首先要回答為什么要宣介的問題。對新興領(lǐng)域的治理,西方資本主義國家組成的集團(tuán)優(yōu)勢仍然顯著。就數(shù)據(jù)治理而言,雖然其內(nèi)部也有分化,但總體上它們的價值取向是一致的。長期以來,國際法呈現(xiàn)著典型的西方中心主義傾向,但這一情況隨著中國的崛起以及發(fā)展中國家在政治、經(jīng)濟(jì)領(lǐng)域的影響力逐步擴(kuò)大正得到改變。身處于百年未有之大變局,近年來中國正在積極投身到全球治理格局變革中去,也在有意從規(guī)則制定的“跟跑者”向“領(lǐng)跑者”轉(zhuǎn)變。作為世界上最大的發(fā)展中國家,中國也有責(zé)任發(fā)出發(fā)展中國家的聲音,在國際法新規(guī)則的制定中爭取和捍衛(wèi)發(fā)展中國家的整體利益。

其次是怎么做的問題。在WTO框架下,就已披露的《WTO電子商務(wù)合并協(xié)商文本》看,很多核心議題實(shí)際上就是中國、歐盟和美國三方的提案博弈,這說明中國在全球數(shù)字貿(mào)易規(guī)則制定中已經(jīng)有了一定的主動權(quán)。在區(qū)域性經(jīng)貿(mào)協(xié)定中, 《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(簡稱RCEP)集中展示了中國主導(dǎo)下的數(shù)據(jù)跨境流動規(guī)則,這說明中國在區(qū)域數(shù)字貿(mào)易規(guī)則制定中已經(jīng)有了一定的領(lǐng)導(dǎo)力。隨著中國正式申請加入CPTPP,中國可以在談判過程中與各相關(guān)方就數(shù)據(jù)治理深入交換看法,全面闡釋中國規(guī)則并宣介背后的理念,尤其要展示這些規(guī)則的成效。國際法背后總是以一些合理性為基礎(chǔ)的,只要充分宣介,總是能夠凝聚一些共識,甚至贏得支持者的。

2.逐步完善對外談判底線

很多時候通過外力施壓才能使人意識到國內(nèi)規(guī)則的底線到底在何處。底線總是相對的,它與國內(nèi)的產(chǎn)業(yè)發(fā)展、技術(shù)支撐等方面息息相關(guān)。隨著國內(nèi)產(chǎn)業(yè)結(jié)構(gòu)不斷完善,國家維護(hù)國家安全的技術(shù)能力不斷提升,底線也可以隨之提升①一個典型例子是中國參與的《政府采購協(xié)議》談判。二十年來,從第五次出價清單將所有工程項(xiàng)目都列入采購范圍,到第六次出價清單首次將國有企業(yè)列入采購主體,再到第七次出價清單將采購主體擴(kuò)大至軍事部門,這反映出中國不斷提升的底線思維,背后則是不斷完善的產(chǎn)業(yè)結(jié)構(gòu)和規(guī)則制度的支撐。。中國現(xiàn)行數(shù)據(jù)跨境流動規(guī)則還有提升空間。對于數(shù)據(jù)本土化制度,只要把握好安全審查的主動權(quán),中國未必不能接受CPTPP第14.13條的要求。對于重要數(shù)據(jù)的識別問題,《評估指南》對重要數(shù)據(jù)過于寬泛的界定并不利于深度釋放數(shù)據(jù)的經(jīng)濟(jì)價值。對于一般數(shù)據(jù)處理者處理一般信息的情況,《個人信息保護(hù)法》第38條以正面清單的方式列舉了允許流動的條件。但作為對國家安全、國計民生、公共利益威脅性最低的一類數(shù)據(jù)處理情形,條件仍有放寬的可能,以負(fù)面清單的方式接受數(shù)據(jù)的一般性流動值得被討論。

五、結(jié) 論

第一,我國已經(jīng)形成了一個以《國家安全法》為核心,以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》為主要內(nèi)容,以一系列行政法規(guī)、部門規(guī)章為補(bǔ)充的數(shù)據(jù)治理法律框架。具體到數(shù)據(jù)跨境流動規(guī)則,按照主客體的不同,可以劃分為“一般規(guī)則”“嚴(yán)格規(guī)則”“特殊規(guī)則”“其他規(guī)則” (見圖1)。這些規(guī)則整體上體現(xiàn)著“數(shù)據(jù)自由”的價值傾向。

第二,基于數(shù)據(jù)主權(quán)原則,中國數(shù)據(jù)跨境流動規(guī)則在“數(shù)據(jù)安全”價值的指導(dǎo)下,同時規(guī)定了“普遍限制規(guī)則”和“特殊限制規(guī)則”(見圖1)。這些限制規(guī)則在客觀上起到了限制數(shù)據(jù)跨境流動的作用,但力度上是克制的。

圖1 中國數(shù)據(jù)跨境流動規(guī)則框架示意圖

第三,就數(shù)據(jù)跨境流動而言,談?wù)撘?guī)則對接就是談?wù)撝袊摹耙话阋?guī)則” “嚴(yán)格規(guī)則” “特殊規(guī)則”“其他規(guī)則”,以及“限制規(guī)則”能否與CPTPP第14.11條和第14.13條對接。

第四,對第三個問題的回答是:某些限制規(guī)則(如數(shù)據(jù)本土化制度、限制/禁止出境制度)確實(shí)與CPTPP設(shè)置的標(biāo)準(zhǔn)存在差距,但這些差距可以通過解釋規(guī)則和利用CPTPP自身的例外規(guī)則予以彌補(bǔ)。所以總體上看,中國數(shù)據(jù)跨境流動規(guī)則能夠與CPTPP的規(guī)則完成對接,但“數(shù)據(jù)跨境流動細(xì)則”需要得到同步完善。