張學博 王智韜

一、問題的提出

伴隨數(shù)字技術(shù)的快速發(fā)展，數(shù)據(jù)開始成為特殊生產(chǎn)力，具有十分重要的戰(zhàn)略價值，數(shù)據(jù)資源成為推動全球經(jīng)貿(mào)聯(lián)動的關(guān)鍵因素，以數(shù)據(jù)跨境為媒介，數(shù)據(jù)的利用與處理已成為推動世界經(jīng)濟貿(mào)易高質(zhì)量發(fā)展的新路徑。2020年11月，中、日、韓等15國正式簽署《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（Regional Comprehensive Economic Partnership，以下簡稱RCEP），于2023年6月2日全面生效[1]。RCEP的全面生效標志著東盟經(jīng)濟一體化的進一步形成，使RCEP成為建設(shè)數(shù)字絲綢之路的重要環(huán)節(jié)。[2]針對數(shù)據(jù)跨境的監(jiān)管，RCEP已設(shè)專章進行規(guī)制，包括參與國對數(shù)據(jù)跨境的監(jiān)管權(quán)利、義務(wù)、責任及例外規(guī)則，展現(xiàn)出不同于歐美范式的“折中性”數(shù)據(jù)跨境治理模式。但RCEP數(shù)據(jù)跨境規(guī)則的實際效果如何，是否可以有效平衡數(shù)據(jù)自由與數(shù)據(jù)安全的價值取向等問題結(jié)論并不明晰，需要在深入論證具體規(guī)則的基礎(chǔ)上結(jié)合實踐效果進行檢驗。

在數(shù)字經(jīng)濟時代，數(shù)據(jù)規(guī)則的國際化、協(xié)同化發(fā)展是數(shù)據(jù)治理的必由之路。當前，區(qū)域貿(mào)易協(xié)定已成為數(shù)據(jù)跨境規(guī)則發(fā)展的重要基石。RCEP的全面生效為中國檢視國內(nèi)數(shù)據(jù)跨境立法、進一步完善數(shù)據(jù)跨境規(guī)則提供了有利機遇，也為中國輸出數(shù)據(jù)跨境理念、掌握國際數(shù)據(jù)治理話語權(quán)提供了契機。分析RCEP數(shù)據(jù)跨境規(guī)則、梳理中國數(shù)據(jù)跨境立法現(xiàn)狀，可有效審視二者之間的銜接情況與不足。中國作為RCEP的主要倡議國，如何在“一帶一路”的大環(huán)境下構(gòu)建良好的數(shù)據(jù)跨境流動規(guī)制體系，并配套何種程序規(guī)則以平衡數(shù)據(jù)安全與經(jīng)濟發(fā)展？如何完善國內(nèi)立法并增強與RCEP數(shù)據(jù)跨境規(guī)則的銜接性？這已成為當前中國建設(shè)數(shù)字“一帶一路”、經(jīng)營RCEP最需要思考的問題。當下，中國已正式申請加入《全面與進步跨太平洋關(guān)系協(xié)定》（CPTPP）、《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》（DEPA）[3]。以RCEP數(shù)據(jù)跨境流動規(guī)則為導向，深入檢視數(shù)據(jù)跨境立法，有助于積累國內(nèi)立法與區(qū)域貿(mào)易協(xié)定有效銜接的立法經(jīng)驗，為中國后續(xù)加入CPTPP、DEPA等區(qū)域貿(mào)易協(xié)定注入新動力，并提高數(shù)據(jù)治理的高效化。

二、RCEP數(shù)據(jù)跨境流動規(guī)則及困境

當前，RCEP已形成合作共治的數(shù)據(jù)跨境模式，也面臨各參與國間數(shù)據(jù)跨境治理理念差異大、RCEP數(shù)據(jù)跨境規(guī)則設(shè)計涵括導致的數(shù)據(jù)閉塞現(xiàn)實困境，這將有可能造成與中國數(shù)據(jù)跨境立法銜接的不洽性，亟待探索解決思路。

（一）RCEP數(shù)據(jù)跨境流動規(guī)則：“有條件的數(shù)據(jù)跨境+合作共治”模式

數(shù)據(jù)跨境流動監(jiān)管可歸納為三種方式：國家干預、本地化存儲、數(shù)據(jù)本地化豁免 。RCEP數(shù)據(jù)跨境治理規(guī)則主要是對國家干預及本地化存儲兩種規(guī)制方式的貫徹。具體而言，RCEP在支持數(shù)據(jù)跨境流動自由的基礎(chǔ)上，重視國家安全與公共利益的維護，不排除非歧視性數(shù)據(jù)本地化存儲的措施，這一核心特點既體現(xiàn)了國家干預，又體現(xiàn)本地化存儲規(guī)則。在數(shù)據(jù)本地化豁免方面，目前RCEP未參照歐盟GDPR制定“白名單機制”，這與RCEP參與國數(shù)字技術(shù)發(fā)展水平偏低有著密切關(guān)聯(lián)。但在RCEP“鼓勵數(shù)據(jù)跨境流動自由”理念的影響下，也展現(xiàn)出數(shù)據(jù)本地化豁免的情形，例如第十二章第14條、第8章服務(wù)貿(mào)易附件一第9條等[4]。不過，RCEP數(shù)據(jù)本地化豁免制度的適用多以“公共政策”“安全利益”等例外條款為補充，這將對數(shù)據(jù)跨境的實際效果造成影響。

當前，RCEP數(shù)據(jù)跨境流動規(guī)則已形成“有條件的數(shù)據(jù)跨境+合作共治”的特有模式。主要體現(xiàn)在RCEP支持高度自由的數(shù)據(jù)跨境流動理念，但也接受參與國可以基于對公共政策或國家基本安全利益的保護而采取一定的數(shù)據(jù)流動限制措施，這是順應(yīng)數(shù)據(jù)自由流動趨勢與國家自身利益保護的融合表現(xiàn)。例如RCEP第十二章第14條規(guī)定禁止以數(shù)據(jù)本地化作為貿(mào)易條件，第十二章第15條重申支持參與國為保護基本安全利益與實現(xiàn)公共政策對數(shù)據(jù)進行限制的例外情形。由此可知，RCEP給予了參與國充分的管理數(shù)據(jù)的自主權(quán)。RCEP未對參與國針對數(shù)據(jù)的非歧視性監(jiān)管作出較多限制，通過例外條款的設(shè)置，使參與國對數(shù)據(jù)流動的監(jiān)管與控制仍保留較大的權(quán)力。

（二）RCEP數(shù)據(jù)跨境流動規(guī)則的困境

現(xiàn)行RCEP跨境數(shù)據(jù)流動規(guī)則是區(qū)域貿(mào)易協(xié)定中數(shù)據(jù)跨境治理的新樣態(tài)，有一定進步之處，但也使RCEP面臨數(shù)據(jù)跨境規(guī)則與數(shù)字經(jīng)濟快速發(fā)展不適應(yīng)的困境，究其緣由主要來自宏觀數(shù)據(jù)理念與微觀規(guī)則設(shè)計兩方面。

宏觀層面：各參與國數(shù)據(jù)治理理念差異造成數(shù)據(jù)跨境的實際障礙。由于各參與國科學技術(shù)發(fā)展水平、政策文化等具有差異，現(xiàn)已形成數(shù)據(jù)理念差別較大的事實，導致各參與國間制定和使用的數(shù)據(jù)跨境流動法律規(guī)則的差別顯著，無法形成成熟一致的國際標準。此外，受不同數(shù)據(jù)理念的影響，參與國出于對國家安全、個人隱私安全、數(shù)字技術(shù)能力等多方面考量，對數(shù)據(jù)流動自由度標準也不統(tǒng)一，容易造成數(shù)據(jù)流動的閉塞，影響經(jīng)濟發(fā)展。

微觀層面：RCEP的數(shù)據(jù)跨境立法設(shè)計較為“涵括”，“例外條款”的模糊容易造成數(shù)據(jù)閉塞。RCEP數(shù)據(jù)跨境規(guī)則在規(guī)則設(shè)計上的“涵括性”，雖給各參與國發(fā)展國內(nèi)數(shù)據(jù)跨境立法留下了較大空間與法律接口，但RCEP在推進“有條件的數(shù)據(jù)跨境流動”的同時還設(shè)置“例外條款”，在賦予參與國基于“國家安全”等正當理由限制數(shù)據(jù)跨境自主決定權(quán)的同時，可能產(chǎn)生不當使用的風險。當前RCEP數(shù)據(jù)跨境例外條款已受到學界質(zhì)疑，有學者指出RCEP數(shù)據(jù)跨境例外條款較為寬松的設(shè)置有可能造成該條款被濫用的后果[5]。例如RCEP一般例外中“合法公共政策”的表述就有待細化，RCEP只規(guī)定各參與國可根據(jù)“合法公共政策”目的限制數(shù)據(jù)跨境，卻欠缺針對“合法公共目的”的定義。只設(shè)置例外條件而忽略對例外條件的必要解釋，極易造成各參與國對條款解釋的泛濫。雖然RCEP還對應(yīng)設(shè)置“非歧視以及不超過必要限度”的補充規(guī)定，但鑒于例外條款的內(nèi)涵不清，相關(guān)必要限度的要求也極易落空。

以上問題給形成統(tǒng)一、有效、穩(wěn)定、適用性強的數(shù)據(jù)跨境法律規(guī)制體系造成障礙，逐漸使RCEP數(shù)據(jù)跨境流動進入治理困境、面臨較多弊端。當前，中國作為RCEP的主要倡議國，已經(jīng)豐富了數(shù)據(jù)跨境領(lǐng)域的國內(nèi)立法，并不斷做出動態(tài)調(diào)整，這為RCEP數(shù)據(jù)跨境規(guī)則提供了中國理念與完善思路。中國在數(shù)字立法領(lǐng)域的實踐是輸出中國數(shù)字理念的有效舉措，以RCEP為視角科學審視中國數(shù)據(jù)跨境規(guī)則，是幫助中國后續(xù)加入CPTPP和DEPA等數(shù)字協(xié)定的有意義嘗試。另外，將RCEP數(shù)據(jù)跨境規(guī)制與中國相關(guān)國內(nèi)立法緊密對接，形成二者交互發(fā)展之勢，是破解RCEP數(shù)據(jù)跨境困境的有益之策。

三、中國數(shù)據(jù)跨境流動的法律規(guī)制框架及困境

現(xiàn)今中國有關(guān)數(shù)據(jù)跨境的立法包括但不限于《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》，在“三部法”中，以后兩部法律為典型，并以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《數(shù)據(jù)出境安全評估辦法》等為補充，共同構(gòu)成中國數(shù)據(jù)跨境規(guī)制的法律框架。以《網(wǎng)絡(luò)信息安全管理條例（征求意見稿）》為先例，2023年9月28日，國家互聯(lián)網(wǎng)信息辦公室（“網(wǎng)信辦”）發(fā)布《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定（征求意見稿）》（以下簡稱《規(guī)定》），向社會公開征求意見。此舉是中國在維護國家安全、個人信息權(quán)益的基礎(chǔ)上對推進數(shù)據(jù)跨境自由做出的最新嘗試。目前，中國數(shù)據(jù)跨境立法體系已基本形成。

（一）中國數(shù)據(jù)跨境流動的規(guī)制模式與不足

當前中國數(shù)據(jù)跨境規(guī)制的法律框架針對不同類型、不同級別的數(shù)據(jù)設(shè)置了差異化的數(shù)據(jù)出境監(jiān)管要求。數(shù)據(jù)的跨境規(guī)制正呈現(xiàn)出精細化、科學化的監(jiān)管模式，形成了以重要數(shù)據(jù)、個人信息為基本分類，以安全評估、標準合同、專業(yè)認證等制度為具體規(guī)制方式的數(shù)據(jù)跨境流動監(jiān)管體系。

1.重要數(shù)據(jù)跨境流動的規(guī)制模式。中國對重要數(shù)據(jù)尚未給出明確定義，參考《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》《數(shù)據(jù)出境安全評估指南（征求意見稿）》《重要數(shù)據(jù)識別指南（征求意見稿）》等相關(guān)條款，重要數(shù)據(jù)的核心特征應(yīng)與國家安全、公共利益密切相關(guān)?！毒W(wǎng)絡(luò)信息安全管理條例（征求意見稿）》明確將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個基礎(chǔ)類別[6]，重要數(shù)據(jù)與核心數(shù)據(jù)的關(guān)系應(yīng)為包含與被包含關(guān)系，重要數(shù)據(jù)中特別重要、關(guān)系到國民經(jīng)濟命脈、重大公共利益的數(shù)據(jù)為國家核心數(shù)據(jù)，以此形成對個人信息和重要數(shù)據(jù)進行重點保護、對核心數(shù)據(jù)保護應(yīng)更加嚴格的數(shù)據(jù)跨境監(jiān)管理念[7]。 這是數(shù)據(jù)分級分類保護體系的雛形。

依據(jù)數(shù)據(jù)處理者的不同，重要數(shù)據(jù)的跨境流動規(guī)制程度也有所區(qū)別。實踐中，重要數(shù)據(jù)處理者主要分為一般數(shù)據(jù)處理者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者兩種數(shù)據(jù)處理主體。針對一般數(shù)據(jù)處理者，《數(shù)據(jù)出境安全評估辦法》第4條規(guī)定一般數(shù)據(jù)處理者若向境外提供重要數(shù)據(jù)，應(yīng)當通過所在地省級網(wǎng)信部門申報數(shù)據(jù)安全評估。由此可知，中國已確立了適用于一般數(shù)據(jù)處理者的“以數(shù)據(jù)安全評估為前提”的重要數(shù)據(jù)跨境流動規(guī)制模式。針對關(guān)鍵信息基礎(chǔ)設(shè)施運營者，《網(wǎng)絡(luò)安全法》第37條、《數(shù)據(jù)安全法》第31條規(guī)定關(guān)鍵信息基礎(chǔ)運營者在中國境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)原則上應(yīng)當在境內(nèi)存儲，確因業(yè)務(wù)需要向境外提供時，需進行數(shù)據(jù)安全評估。由此可知，中國對于關(guān)鍵信息運營者的重要數(shù)據(jù)出境監(jiān)管采用“原則上本地存儲+跨境前數(shù)據(jù)評估”的規(guī)制模式，較一般數(shù)據(jù)處理者的重要數(shù)據(jù)跨境監(jiān)管更為嚴格。

雖然重要數(shù)據(jù)跨境流動監(jiān)管分類清晰，各自監(jiān)管框架也較為明確，但現(xiàn)實中由于重要數(shù)據(jù)核心概念不清、重要數(shù)據(jù)清單不明已經(jīng)導致政府部門的監(jiān)管范圍過大、企業(yè)數(shù)據(jù)跨境的合規(guī)壓力較強等弊端。另外，針對重要數(shù)據(jù)的安全評估指標也應(yīng)細化，為數(shù)據(jù)處理者的風險自檢、相關(guān)部門的數(shù)據(jù)出境審核提供確切指引。《規(guī)定》第2條限縮了重要數(shù)據(jù)的出境限制，規(guī)定只有被明確標識為“重要數(shù)據(jù)”的數(shù)據(jù)，才需要進行數(shù)據(jù)出境安全評估。 此舉鼓勵了非重要數(shù)據(jù)的跨境流動，也對盡快出臺重要數(shù)據(jù)目錄清單、重要數(shù)據(jù)安全評估細則提出了要求。

2.個人信息跨境流動的規(guī)制模式?！秱€人信息保護法》為規(guī)制個人信息跨境流動提供了基本模板，《個人信息保護法》第38條確立了以信息主體同意為基礎(chǔ)，以安全評估、個人信息認證、標準合同文本和其他舉措四方式之一為跨境前提的個人信息跨境流動機制。在此基礎(chǔ)上，該法第40條將關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者作為個人信息跨境的特殊主體，明確對于由兩類特殊主體收集和產(chǎn)生的個人信息出境監(jiān)管采用“原則上本地存儲+跨境前數(shù)據(jù)評估”的規(guī)制模式。2022年9月施行的《數(shù)據(jù)出境安全評估辦法》第4條第2、3款對《個人信息保護法》上述條款進行細化，明確了以信息處理者重要性與處理個人信息具體體量為指標的特殊主體。規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運營者、處理100萬人以上個人信息的數(shù)據(jù)處理者、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息，應(yīng)當通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。同時，為避免個人信息處理者規(guī)避數(shù)據(jù)出境安全評估的強制性規(guī)定，《個人信息出境標準合同辦法》專門規(guī)定個人信息處理者不得采取數(shù)量拆分等手段，將依法應(yīng)當通過出境安全評估的個人信息通過訂立標準合同的方式向境外提供?！兑?guī)定》對個人信息的跨境設(shè)置了更為具體的監(jiān)管豁免情形。

由此可知，依據(jù)個人信息處理主體、出境原因的不同，對個人信息的跨境監(jiān)管也呈現(xiàn)不同的標準。相較重要數(shù)據(jù)主要依托數(shù)據(jù)安全評估作為跨境前提，個人信息的跨境前提展現(xiàn)出多樣化的特點。然而，特殊主體處理的個人信息跨境仍需經(jīng)過數(shù)據(jù)安全評估，這更凸顯了數(shù)據(jù)安全評估機制的重要性。在數(shù)據(jù)跨境傳輸領(lǐng)域，數(shù)據(jù)安全評估機制是以防御國家安全風險為目的、以監(jiān)管機構(gòu)的實質(zhì)審查為主，對跨境數(shù)據(jù)進行的全面事前評估，其對數(shù)據(jù)跨境監(jiān)管存在著特殊意義。數(shù)據(jù)安全評估機制應(yīng)依托詳細、科學的評估細則，為數(shù)據(jù)跨境的安全提供保障。目前，中國數(shù)據(jù)安全評估體系不斷完善，但具體的指標亟待優(yōu)化。

（二）中國數(shù)據(jù)跨境流動法律規(guī)制框架的現(xiàn)有困境

當前中國數(shù)據(jù)跨境立法已有新進展，有關(guān)數(shù)據(jù)跨境立法呈現(xiàn)漸進發(fā)展趨勢。以“三部法”為基礎(chǔ)，近年來《數(shù)據(jù)出現(xiàn)安全評估辦法》《規(guī)定》等陸續(xù)出臺，不斷細化數(shù)據(jù)跨境的安全評估與監(jiān)管規(guī)則。在數(shù)據(jù)跨境監(jiān)管中，科學的數(shù)據(jù)分類分級模式是數(shù)據(jù)安全治理的前提，也是數(shù)據(jù)合規(guī)中最核心的部分，但目前中國在此領(lǐng)域的問題較為凸顯。

首先，缺乏明確的數(shù)據(jù)分級分類標準。雖然《網(wǎng)絡(luò)信息安全管理條例（征求意見稿）》將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個基礎(chǔ)類別，但在實踐中卻以重要數(shù)據(jù)、個人信息作為基本監(jiān)管指標，存在現(xiàn)實監(jiān)管的沖突。 為緩和重要數(shù)據(jù)不明確的問題，目前中國實行各行業(yè)地區(qū)自行確定重要數(shù)據(jù)等目錄清單的方式，以滿足不同行業(yè)對于數(shù)據(jù)的監(jiān)管。但囿于上位法未清晰界定重要數(shù)據(jù)等概念，造成數(shù)據(jù)分類依據(jù)、分級標準并立的現(xiàn)狀，使各地區(qū)、各行業(yè)的分類分級體系并不統(tǒng)一，使中國數(shù)據(jù)跨境監(jiān)管更為混亂。

其次，面臨由于數(shù)據(jù)安全評估的具體指標不明造成的數(shù)據(jù)跨境流動監(jiān)管形式單一問題?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全評估辦法》等雖然確立了數(shù)據(jù)本地化存儲與數(shù)據(jù)出境安全評估相結(jié)合的監(jiān)管方式[8]，但立法尚未能結(jié)合數(shù)據(jù)跨境流動的具體情形與種類等進行多層次、差異化的監(jiān)管設(shè)置，沒有具體的分類監(jiān)管而將安全評估作為數(shù)據(jù)出境的必經(jīng)程序，可能會極大壓縮數(shù)據(jù)流動空間，難以滿足企業(yè)日益增長的數(shù)據(jù)跨境流動需要，也不利于RCEP區(qū)域經(jīng)濟的聯(lián)動發(fā)展。

四、RCEP數(shù)據(jù)跨境規(guī)則與中國數(shù)據(jù)跨境立法的沖突

由于各國數(shù)據(jù)跨境理念差異和RCEP數(shù)據(jù)跨境規(guī)則中例外條款設(shè)計的“涵括”已形成RCEP數(shù)據(jù)跨境閉塞的現(xiàn)實困境，這與RCEP所提倡數(shù)據(jù)跨境自由的宗旨不相符。與之相對，伴隨中國數(shù)據(jù)跨境立法的不斷發(fā)展，中國數(shù)據(jù)跨境理念雖已逐漸從“保守型”轉(zhuǎn)變?yōu)椤伴_放型”，但仍欠缺以重要數(shù)據(jù)為核心的數(shù)據(jù)分類分級標準和數(shù)據(jù)安全評估指標，致使數(shù)據(jù)跨境流動監(jiān)管形式單一，實際監(jiān)管效果不理想。由此可見，無論是中國還是RCEP數(shù)據(jù)跨境困境，其困境來源均是數(shù)據(jù)跨境理念和具體規(guī)則設(shè)計，本質(zhì)屬于現(xiàn)有規(guī)則與數(shù)據(jù)跨境理念的不適配。形式上，中國數(shù)據(jù)跨境理念已基本符合RCEP規(guī)則中所提倡的數(shù)據(jù)跨境自由，中國數(shù)據(jù)跨境監(jiān)管規(guī)則也基本符合RCEP的數(shù)據(jù)跨境要求，部分數(shù)據(jù)的境內(nèi)存儲順應(yīng)RCEP規(guī)則中“例外條款”的適用。但實質(zhì)上，RCEP的數(shù)據(jù)跨境規(guī)則較同類其他區(qū)域貿(mào)易協(xié)定更加保守，RCEP數(shù)據(jù)跨境的實際理念是較為封閉和折中的，這與中國逐漸確定的“開放型數(shù)據(jù)跨境理念”相沖突。此外，RCEP并未形成統(tǒng)一的數(shù)據(jù)跨境監(jiān)管方式，其規(guī)則設(shè)計非常簡化，這與中國逐漸完善的數(shù)據(jù)跨境監(jiān)管框架亦產(chǎn)生沖突。以上兩方面共同形成了RCEP數(shù)據(jù)跨境規(guī)則與中國數(shù)據(jù)跨境立法銜接的具體沖突點，具體分析如下：

（一）在數(shù)據(jù)跨境治理中，RCEP數(shù)據(jù)跨境理念與中國立法理念存在偏差

RCEP實施“有條件的數(shù)據(jù)跨境+合作共治”模式，運用“例外條款”的立法設(shè)計突出各參與國在數(shù)據(jù)跨境流動領(lǐng)域的自主權(quán)。RCEP模式針對數(shù)據(jù)跨境的規(guī)制本質(zhì)上仍然依靠各參與國對“例外條款”的理解，雖也輔之“促進數(shù)據(jù)流動”的相關(guān)規(guī)則，但數(shù)據(jù)的實際流動效果卻不顯著。RCEP依靠各參與國對數(shù)據(jù)跨境的妥協(xié)，極易導致數(shù)據(jù)的跨境結(jié)果具有相對性。當各參與國均尋求數(shù)據(jù)跨境的同等待遇時，那RCEP本身的數(shù)據(jù)跨境促進規(guī)則便形同虛設(shè)，使RCEP規(guī)則設(shè)計與旨在“促進區(qū)域數(shù)據(jù)流動與經(jīng)濟發(fā)展”的區(qū)域貿(mào)易協(xié)定理念存在矛盾。就中國當前數(shù)據(jù)治理理念而言，已較傳統(tǒng)的“數(shù)據(jù)本地化存儲+數(shù)據(jù)出境安全評估”的數(shù)據(jù)跨境監(jiān)管模式更為開放。新發(fā)布的《規(guī)定》證明中國開始在數(shù)據(jù)跨境領(lǐng)域致力于促進“數(shù)據(jù)流動自由”、發(fā)掘數(shù)據(jù)背后的經(jīng)濟價值，這將與RCEP保守的數(shù)據(jù)跨境流動效果存在沖突。伴隨RCEP的全面生效以及中國數(shù)據(jù)跨境規(guī)則的不斷發(fā)展，理念的分歧帶來的困境會更加突出。

（二）在數(shù)據(jù)跨境監(jiān)管領(lǐng)域，RCEP監(jiān)管規(guī)則與中國數(shù)據(jù)監(jiān)管框架不匹配

在RCEP數(shù)據(jù)跨境規(guī)則設(shè)計之初，在兼顧數(shù)據(jù)流動自由與數(shù)據(jù)安全理念指導下，RCEP并未明確具體的數(shù)據(jù)跨境監(jiān)管規(guī)則，僅創(chuàng)造性提出“安全例外條款”使參與國實際獲取數(shù)據(jù)跨境的“自主權(quán)”以滿足各國的國家安全需求。但綜觀現(xiàn)有區(qū)域貿(mào)易協(xié)定，對數(shù)據(jù)跨境的規(guī)制不宜太過簡化，應(yīng)設(shè)計能夠舒緩“例外條款”適用弊端的靈活跨境監(jiān)管方式，充分發(fā)揮自由貿(mào)易協(xié)定的便利性與高效性?？紤]中國不斷豐富數(shù)據(jù)跨境監(jiān)管規(guī)則的事實，這本可為RCEP數(shù)據(jù)跨境監(jiān)管的完善提供可行之策，但目前因缺乏國家層面清晰的“數(shù)據(jù)分級分類”標準與數(shù)據(jù)出境安全評估機制兩個核心內(nèi)容，致使中國與RCEP相銜接的數(shù)據(jù)跨境監(jiān)管框架缺失，無法向RCEP各參與國輸出可行、有效的數(shù)據(jù)跨境監(jiān)管方案。這就造成了RCEP數(shù)據(jù)跨境制度與中國數(shù)據(jù)跨境立法缺乏銜接性，不利于RCEP數(shù)據(jù)跨境規(guī)制的完善。對于這一主要問題，應(yīng)以細化中國國內(nèi)的“數(shù)據(jù)分級分類”標準、健全數(shù)據(jù)出境安全評估機制為邏輯起點，重點建立適用于RCEP的數(shù)據(jù)跨境監(jiān)管規(guī)則。

RCEP作為大型區(qū)域貿(mào)易協(xié)定，考慮各參與國數(shù)據(jù)理念的差異，其數(shù)據(jù)跨境規(guī)則的設(shè)計較為保守、折中，目前已不適應(yīng)數(shù)據(jù)自由流動的國際趨勢。就中國國內(nèi)立法而言，其數(shù)據(jù)跨境理念已呈現(xiàn)開放趨勢，但現(xiàn)實規(guī)則無法滿足數(shù)據(jù)跨境自由的要求，關(guān)鍵弊端在于數(shù)據(jù)跨境重要指標的不明確。RCEP數(shù)據(jù)跨境規(guī)則的完善需要依附各參與國的共同努力，但更需要科學、精準的監(jiān)管方式。中國作為RCEP的重要參與國，應(yīng)積極創(chuàng)新自身數(shù)據(jù)跨境監(jiān)管體系，并向RCEP輸出數(shù)據(jù)治理方案，以緩解二者間在數(shù)據(jù)跨境規(guī)制領(lǐng)域的沖突?？紤]目前中國的核心問題在于欠缺數(shù)據(jù)分級分類標準進而影響數(shù)據(jù)安全評估體系的運行，因此解決數(shù)據(jù)跨境規(guī)則的沖突需要從數(shù)據(jù)分級分類標準入手，建立有效運行的數(shù)據(jù)分級分類體系，并加以設(shè)計適用于RCEP的多元化、靈活性監(jiān)管路徑。

五、RCEP視角下中國數(shù)據(jù)跨境規(guī)則的完善路徑

在數(shù)字高速發(fā)展的時代背景下，數(shù)據(jù)跨境是世界經(jīng)濟發(fā)展的必然趨勢，但如何有效促進數(shù)據(jù)跨境自由與安全的平衡，將是優(yōu)化數(shù)據(jù)跨境規(guī)則的重要思考路徑。中國在面臨RCEP的數(shù)據(jù)跨境規(guī)則時，如何解決二者立法銜接性不強這一問題是重中之重，不僅需要國內(nèi)立法的完善，更需要RCEP數(shù)據(jù)跨境規(guī)制的改進。筆者認為，從中國角度審視RCEP數(shù)據(jù)跨境機制的完善方向，最關(guān)鍵的優(yōu)化點是建立統(tǒng)一的數(shù)據(jù)出境分級分類機制，盡快明確數(shù)據(jù)的分級分類標準。尤其針對重要數(shù)據(jù)，需要中國盡快公布具體的評估指標，再配套監(jiān)管機構(gòu)督促實行[9]。隨后中國應(yīng)積極推動該監(jiān)管機制適用到RCEP數(shù)據(jù)規(guī)制體系中，成為保障各參與國國家安全、個人隱私權(quán)利以及國家利益的有力舉措。

（一）標準層面：推動建立重要數(shù)據(jù)出境分級審核體系

《網(wǎng)絡(luò)安全法》從數(shù)據(jù)的重要性著手，規(guī)定只要涉及國家數(shù)據(jù)就屬于重要數(shù)據(jù)[10]，并明確了重要數(shù)據(jù)本地化的要求。參考中國《網(wǎng)絡(luò)信息安全管理條例（征求意見稿）》分類標準，結(jié)合《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等相關(guān)規(guī)定，可知中國對重要數(shù)據(jù)、個人信息兩類需要被重點監(jiān)管的跨境數(shù)據(jù)已有初步認定標準。尤其在個人信息領(lǐng)域，中國以數(shù)據(jù)處理者的量級、數(shù)據(jù)處理者的種類作為數(shù)據(jù)安全評估的認定標準，較重要數(shù)據(jù)的界定更為明確。因此筆者將著重選取重要數(shù)據(jù)進行立法完善，對相應(yīng)審核機制予以構(gòu)思。

1.確立重要數(shù)據(jù)分級分類標準。重要數(shù)據(jù)是指具有高度關(guān)鍵性，對國家安全、個人隱私等方面極易造成威脅的數(shù)據(jù)類型，它不僅包括重要商業(yè)數(shù)據(jù)、個人敏感數(shù)據(jù)、國防數(shù)據(jù)、政府數(shù)據(jù)、特種行業(yè)等，還應(yīng)包括可以推斷和計算出國家安全、科技、軍事、社會等現(xiàn)狀的敏感數(shù)據(jù)。當下這樣的涵括使重要數(shù)據(jù)的范圍泛化，但也是必要的考慮。伴隨中國數(shù)據(jù)跨境理念向著更為開放的方向發(fā)展，這使缺乏重要數(shù)據(jù)目錄清單和具體認證標準成為阻礙數(shù)據(jù)跨境高效監(jiān)管的突出問題，需要被解決。雖然國家網(wǎng)信辦在《規(guī)定》第2條中明確只有被標識為“重要數(shù)據(jù)”的數(shù)據(jù)，才需要進行數(shù)據(jù)出境安全評估，以此緩解由于重要數(shù)據(jù)界定不清造成的合規(guī)壓力，但本質(zhì)上仍是治標不治本。針對重要數(shù)據(jù)的認定，中國目前采取分地區(qū)、分行業(yè)的自行認定規(guī)則，但參考美國缺乏統(tǒng)一隱私法造成各州、各行業(yè)監(jiān)管標準混雜化的歷史經(jīng)驗[11]，筆者認為應(yīng)盡快統(tǒng)一重要數(shù)據(jù)認證標準，制定國家層面的目錄清單是優(yōu)化之策。筆者認為當下成立重要數(shù)據(jù)安全評估中心十分必要，以此為契機推動中國盡快明確重要數(shù)據(jù)跨境流動安全評估的流程與具體標準，運用多因素評價、計算等方式預測何種數(shù)據(jù)會給國家安全、公共利益造成潛在的風險與威脅，以此為依據(jù)有效監(jiān)管重要數(shù)據(jù)的跨境流動。此外，還可根據(jù)風險等級對重要數(shù)據(jù)進行分級排序，為國家網(wǎng)信部門的數(shù)據(jù)出境安全評估提供指引。

數(shù)據(jù)自由跨境需要以“充分保護”作為前提，如果一味推崇數(shù)據(jù)跨境的自由會給國家安全造成極大風險。美國一貫崇尚數(shù)據(jù)流動的自由理念，但對國家安全的維護也是頗為重視，對于可能影響國家安全的重要數(shù)據(jù)嚴格限制出境。由此可見，數(shù)據(jù)跨境的自由與國家安全的維護并不沖突，國家安全必須高于數(shù)據(jù)跨境的自由度。當前，針對重要數(shù)據(jù)的跨境流動規(guī)制，中國應(yīng)繼續(xù)堅持嚴格管理的政策理念，伴隨數(shù)據(jù)安全評估機制的建立，同步推行重要數(shù)據(jù)分類明細出臺。在此基礎(chǔ)上，才能將成熟的重要數(shù)據(jù)分級分類機制逐步推廣到RCEP體系中，為各參與國提供統(tǒng)一參考，也將在一定程度改善參與國數(shù)據(jù)限制標準不統(tǒng)一的情況。

2.建立靈活的數(shù)據(jù)跨境監(jiān)管體系?？紤]重要數(shù)據(jù)在跨境過程中面臨的復雜影響因素，中國可根據(jù)數(shù)據(jù)安全評估機構(gòu)的設(shè)立，出臺重要數(shù)據(jù)分級審核監(jiān)管體系并推廣到RCEP數(shù)據(jù)跨境規(guī)則中。首先，可參考歐盟GDPR的“白名單機制”，以RCEP為視角對數(shù)據(jù)跨境流動設(shè)置前提性條件，明確重要數(shù)據(jù)雙向流動的前提是相對國家或地區(qū)的數(shù)據(jù)保護水平達到中國認定的標準。但是，以RCEP為視角審視中國化的“白名單機制”便會發(fā)現(xiàn)一個問題，即中國為RCEP所設(shè)定的跨境流動前提性條件能否適用于全部參與國?？紤]到RCEP參與國數(shù)據(jù)保護水平不統(tǒng)一的現(xiàn)實因素，這一潛在風險尤為突出。如果中國針對RCEP設(shè)計的“白名單機制”無法對所有參與國適用，就無法形成RCEP統(tǒng)一的數(shù)據(jù)跨境規(guī)制機制，最終不可避免使該標準流于形式，事倍功半。所以，中國針對RCEP數(shù)據(jù)流動“白名單機制”的設(shè)計不可簡單羅列認證標準，需將剛性與活性標準配合施行，此為因應(yīng)之策。具言之，一方面可在綜合考察所有RCEP參與國實際情況的基礎(chǔ)之上明確統(tǒng)一的“最低標準”，另一方面可配合“標準合同”等形式，根據(jù)不同國家的不同數(shù)據(jù)監(jiān)管情形，補充設(shè)置其他前置性條件[12]。具體監(jiān)管方式設(shè)計如下：以保障國家安全與公共利益為前提，對相對國的數(shù)據(jù)保護水平等事宜進行具體化考察與評估，將數(shù)據(jù)跨境的前提性標準分為“剛性標準”“活性標準”兩類。其中，剛性標準是綜合RCEP全部參與國數(shù)據(jù)安全發(fā)展的基本情況，包括數(shù)據(jù)安全維護能力、國內(nèi)法政策等綜合制定完成，對RCEP的各參與國通用。相對應(yīng)，活性標準則是綜合分析國與國間的單個數(shù)據(jù)跨境因素，包括跨境數(shù)據(jù)的性質(zhì)與類型、數(shù)據(jù)跨境原因等予以確認，只對跨境相對國適用，具有特定性，也較剛性標準靈活。其中，對于具有特定性的“活性標準”，筆者認為可給予企業(yè)較大的數(shù)據(jù)跨境自由?；诖伺e措的落實，在RCEP數(shù)據(jù)跨境機制運營中，中國可嘗試應(yīng)用以企業(yè)自治為主、國家監(jiān)管為輔的數(shù)據(jù)規(guī)制模式，更好釋放RCEP經(jīng)濟活力。但是，此種方式需要對數(shù)據(jù)跨境標準進行綜合評估，考慮到活性標準的相對性與不確定性，這一問題的最終解決還需依靠RCEP各參與國間的實際交流與經(jīng)驗總結(jié)。

最后，數(shù)據(jù)跨境的充分性條件與數(shù)據(jù)審查的銜接仍是當前需要重點關(guān)注的部分。對于重要數(shù)據(jù)的審查是分級審核制的重要步驟，工作繁雜，體系龐大。因此中國有必要允許第三方專業(yè)機構(gòu)的適度參與，對數(shù)據(jù)出境進行安全評估與詳細論證，為網(wǎng)信等有關(guān)部門提供參考。此外，第三方機構(gòu)還可以行業(yè)規(guī)制為基礎(chǔ)，對企業(yè)內(nèi)部的數(shù)據(jù)安全定期開展考察評估，督促企業(yè)的數(shù)據(jù)治理能力提升。以第三方機構(gòu)的適度參與協(xié)助網(wǎng)信部門完成數(shù)據(jù)的分級和審核一體化內(nèi)容。為緩解工作壓力，有關(guān)部門在監(jiān)管過程中可以行使審查與實質(zhì)審查結(jié)合的方式完成對非重要數(shù)據(jù)的審核，其中實質(zhì)審查可以具有隨機性，但應(yīng)貫徹數(shù)據(jù)跨境的全過程。

（二）立法理念：借鑒域外立法理念，推進RCEP立法統(tǒng)一

當前，針對數(shù)字時代下的數(shù)據(jù)跨境，中國已開始形成法律規(guī)制體系，但仍存在立法較為分散的情況。未來伴隨數(shù)據(jù)保護水平的繼續(xù)提升，中國可以考慮借鑒歐美立法經(jīng)驗，如美國國內(nèi)立法與國際法的高度銜接性以及歐盟立法的創(chuàng)新性特點[13]。一方面，就美國數(shù)據(jù)立法模式來說，其最大特色就是國內(nèi)法與國際法的高度銜接性。例如，美國自由主義數(shù)據(jù)理念表現(xiàn)在諸多方面，就美國互聯(lián)網(wǎng)企業(yè)的發(fā)展模式而言，國內(nèi)立法對互聯(lián)網(wǎng)企業(yè)約束限制較少，對接國際規(guī)則便表現(xiàn)為美國政府主張的數(shù)據(jù)跨境流動自由，也正是國內(nèi)、國際立法的完美對接，才使得美國互聯(lián)網(wǎng)行業(yè)得到飛速發(fā)展。因此，中國可以適當借鑒美國立法經(jīng)驗，努力與國際立法相銜接。在RCEP數(shù)據(jù)跨境體系的完善中，中國應(yīng)充分考察RCEP的數(shù)據(jù)跨境環(huán)境，形成與之相適應(yīng)的國內(nèi)立法。對于數(shù)據(jù)的國內(nèi)立法不能僅局限于泛而空的指導性規(guī)定，更應(yīng)細化落實，并與RCEP數(shù)據(jù)跨境背景相統(tǒng)一。

而歐盟的立法的及時性也成為歐盟數(shù)據(jù)立法的顯著特征，2016年，歐盟率先通過GDPR，以此統(tǒng)一歐盟市場的數(shù)據(jù)準入標準，隨后GDPR也推動世界數(shù)據(jù)立法的潮流。近年來，歐盟通過多個數(shù)字法案，強化針對數(shù)據(jù)跨境的治理以發(fā)展自身數(shù)據(jù)立法。正是歐盟及時立法創(chuàng)新的舉措，使得歐盟率先確立數(shù)據(jù)流動“充分性保護”的評估權(quán)，通過區(qū)域貿(mào)易協(xié)定不斷拓展數(shù)據(jù)流動的范圍，在一定程度上擴大了歐盟在國際社會的影響力。綜上，中國可借鑒美國、歐盟的立法經(jīng)驗，以完善RECP數(shù)據(jù)法律規(guī)制為契機，積極探索國內(nèi)立法與RCEP立法的結(jié)合，以國內(nèi)立法導向推動RCEP數(shù)據(jù)規(guī)則的完善。當前正處于數(shù)據(jù)跨境流動規(guī)則制定的關(guān)鍵期，已基本形成以歐盟和美國各自引領(lǐng)的數(shù)據(jù)立法，但這兩種數(shù)據(jù)立法體系均是以發(fā)達國家為主導的，對于發(fā)展中國家并不適用。而RCEP卻是以發(fā)展中國家為首，這與歐美式貿(mào)易環(huán)境截然不同。對于RCEP的數(shù)據(jù)立法也正是中國需要重點把握的良好契機，通過推動RCEP數(shù)據(jù)立法的統(tǒng)一，把握世界數(shù)據(jù)發(fā)展方向，擴大中國在數(shù)據(jù)立法上的世界影響力。

（三）技術(shù)層面：加強RCEP數(shù)據(jù)安全技術(shù)保障

由歐盟、美國的最新立法進展以及區(qū)域貿(mào)易協(xié)定中數(shù)據(jù)治理的強化可知：加強數(shù)據(jù)安全的技術(shù)保障是數(shù)據(jù)跨境流動自由的又一前提。數(shù)據(jù)安全技術(shù)的加強有利于國家通過相應(yīng)技術(shù)手段預防、限制數(shù)據(jù)的非法跨境并且充分應(yīng)對突如其來的網(wǎng)絡(luò)攻擊，以防數(shù)據(jù)泄露。對于RCEP數(shù)據(jù)跨境來說，中國應(yīng)重點強化網(wǎng)絡(luò)安全技術(shù)，以有效應(yīng)對網(wǎng)絡(luò)安全事件的發(fā)生，防止數(shù)據(jù)的泄露、丟失和損壞。并且在數(shù)據(jù)威脅發(fā)生后，能夠積極采取補救措施用以阻斷或者攔截數(shù)據(jù)的傳播，通過有效措施降低數(shù)據(jù)丟失的損害和風險[14]。其實，數(shù)據(jù)跨境保護的最主要舉措還是從源頭以及跨境傳播過程中強化對數(shù)據(jù)的監(jiān)管。中國應(yīng)鼓勵RCEP參與國網(wǎng)絡(luò)安全技術(shù)或者信息的共享，全面提升參與國的網(wǎng)絡(luò)技術(shù)水平，這也能夠在技術(shù)源頭推動數(shù)據(jù)的自由流動，以實現(xiàn)RCEP經(jīng)濟協(xié)同發(fā)展的目的。

數(shù)字科技的發(fā)展孕育數(shù)據(jù)傳播的新形式，提升了數(shù)據(jù)跨境的效率與速度，在縮短國與國間貿(mào)易距離的同時，為世界經(jīng)濟發(fā)展注入了新鮮動力。如何達到數(shù)據(jù)保護與數(shù)據(jù)自由的良性平衡是當今世界共同的難題。針對數(shù)據(jù)跨境的法律規(guī)制，近年來中國以保障數(shù)據(jù)安全為前提，在重要數(shù)據(jù)、個人信息出境規(guī)制領(lǐng)域不斷創(chuàng)新，但尚欠缺數(shù)據(jù)分級分類監(jiān)管的具體標準、缺乏詳細的數(shù)據(jù)安全評估細則，導致與RCEP數(shù)據(jù)跨境規(guī)則的接洽性不足。RCEP作為中國參與的大型區(qū)域貿(mào)易協(xié)定，為中國建立適用于發(fā)展中國家的數(shù)據(jù)立法提供了條件與思路，是中國緊握數(shù)據(jù)立法國際話語權(quán)的重要契機。未來，RCEP數(shù)據(jù)規(guī)制體系有望成為數(shù)字絲綢經(jīng)濟建設(shè)的重要部分甚至“風向標”。但就目前來說，RCEP數(shù)據(jù)跨境規(guī)則與中國數(shù)據(jù)跨境立法均需完善，以歐美數(shù)據(jù)跨境立法范式為參考，以銜接RCEP與中國數(shù)據(jù)跨境立法為目標，從數(shù)據(jù)標準、立法理念、技術(shù)保障等方面提升數(shù)據(jù)安全性、擴展數(shù)據(jù)跨境流動自由度，是完善國內(nèi)數(shù)據(jù)跨境立法體系進而推進RCEP數(shù)據(jù)跨境治理的合理進路。以此為契機，有助于中國持續(xù)向世界展示數(shù)據(jù)治理“中國智慧”與“中國方案”。