青青青手机视频在线观看,中文字幕老视频平台网站,国产在线精品观看一区,天天干天天草天天av,2023草草影院最新入口,日本黄色网站在线视频,亚洲日本欧美产综合在线

網(wǎng)站首頁(yè) | 網(wǎng)站地圖

大國(guó)新村
首頁(yè) > 理論前沿 > 深度原創(chuàng) > 正文

跨境數(shù)據(jù)流動(dòng)的全球態(tài)勢(shì)及對(duì)我國(guó)的啟示

【摘要】作為數(shù)字經(jīng)濟(jì)驅(qū)動(dòng)的產(chǎn)物,跨境數(shù)據(jù)流動(dòng)正受到越來(lái)越多國(guó)家的重視,然而全球跨境數(shù)據(jù)流動(dòng)的治理規(guī)則卻變得日益復(fù)雜??缇硵?shù)據(jù)流動(dòng)從過(guò)去關(guān)注技術(shù)問(wèn)題和個(gè)人隱私保護(hù)問(wèn)題,逐漸演變?yōu)橐粋€(gè)包括國(guó)家安全、數(shù)據(jù)主權(quán)、經(jīng)濟(jì)要素等綜合性議題。為此,要結(jié)合雙邊和多邊機(jī)制,靈活對(duì)接跨境數(shù)據(jù)流動(dòng)規(guī)則,積極應(yīng)對(duì)新技術(shù)所帶來(lái)的各種挑戰(zhàn),平衡經(jīng)濟(jì)自由與數(shù)據(jù)安全的關(guān)系。

【關(guān)鍵詞】跨境數(shù)據(jù)流動(dòng)  數(shù)據(jù)安全  新技術(shù)

【中圖分類號(hào)】D73/77    【文獻(xiàn)標(biāo)識(shí)碼】A

二十世紀(jì)七十年代以來(lái),以經(jīng)濟(jì)合作與發(fā)展組織(OECD)、聯(lián)合國(guó)跨國(guó)公司中心和歐洲理事會(huì)為代表的國(guó)際組織就開始關(guān)注跨境數(shù)據(jù)流動(dòng)。1980年,OECD發(fā)布的《關(guān)于保護(hù)隱私與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》成為國(guó)際上第一份關(guān)于隱私保護(hù)和跨境數(shù)據(jù)流動(dòng)的法律文件,該指南將個(gè)人數(shù)據(jù)跨境流動(dòng)解釋為“個(gè)人數(shù)據(jù)跨越國(guó)境的流動(dòng)”。此后,雖然學(xué)者們關(guān)于定義仍未形成統(tǒng)一意見,但是普遍認(rèn)為“流動(dòng)”包括數(shù)據(jù)的跨國(guó)訪問(wèn)、傳輸、轉(zhuǎn)移和使用等一系列行為。

新冠肺炎疫情在全球蔓延,提升了跨境數(shù)據(jù)流動(dòng)的需求。世界各國(guó)都意識(shí)到限制跨境數(shù)據(jù)流動(dòng)不僅阻礙了科學(xué)知識(shí)擴(kuò)散和造成生命損失,而且不利于全球經(jīng)濟(jì)恢復(fù)和增長(zhǎng)。作為數(shù)字經(jīng)濟(jì)驅(qū)動(dòng)的產(chǎn)物,跨境數(shù)據(jù)流動(dòng)正受到越來(lái)越多國(guó)家的重視,并被認(rèn)為是第四次工業(yè)革命中全球競(jìng)爭(zhēng)的關(guān)鍵因素。然而,全球跨境數(shù)據(jù)流動(dòng)的治理規(guī)則卻變得日益復(fù)雜,從過(guò)去關(guān)注技術(shù)問(wèn)題和個(gè)人隱私保護(hù)問(wèn)題,逐漸演變?yōu)橐粋€(gè)包括國(guó)家安全、數(shù)據(jù)主權(quán)、經(jīng)濟(jì)要素等綜合性議題。

跨境數(shù)據(jù)的分類管理

隨著數(shù)字經(jīng)濟(jì)的迅速發(fā)展,各國(guó)對(duì)數(shù)據(jù)流動(dòng)的限制也在急劇增加。據(jù)2019年世界經(jīng)濟(jì)論壇估計(jì),全世界約有200多個(gè)有關(guān)數(shù)據(jù)流動(dòng)的法規(guī),限制性的總體水平在過(guò)去十年間翻了一番。法規(guī)涉及數(shù)據(jù)執(zhí)法需求、數(shù)據(jù)濫用、數(shù)字經(jīng)濟(jì)征稅和不公平競(jìng)爭(zhēng)等,這說(shuō)明,一方面到目前為止世界各國(guó)在數(shù)據(jù)流動(dòng)上的互信程度較低,另一方面人們對(duì)數(shù)據(jù)問(wèn)題的日益擔(dān)憂,使得各國(guó)不得不制定相應(yīng)的數(shù)據(jù)限制措施。但是,并非所有類型的數(shù)據(jù)都受到同等程度的限制,限制因國(guó)家和數(shù)據(jù)情況而異。因此,分類管理是跨境數(shù)據(jù)流動(dòng)的全球趨勢(shì)之一。

根據(jù)數(shù)據(jù)流動(dòng)性,跨境數(shù)據(jù)大致可分為三類:一是無(wú)條件跨境流動(dòng)的數(shù)據(jù)。數(shù)據(jù)自由跨境流動(dòng),沒有附加任何條件與要求。二是有條件跨境流動(dòng)的數(shù)據(jù)。這類數(shù)據(jù)允許跨境流動(dòng),但接收國(guó)、數(shù)據(jù)控制器或數(shù)據(jù)處理器必須滿足特定的監(jiān)管條件,否則數(shù)據(jù)不能跨境。這些條件通常包括數(shù)據(jù)主體的同意、數(shù)據(jù)跨境流動(dòng)后的受保護(hù)程度等。但是,如果條件過(guò)于苛刻,則此類數(shù)據(jù)實(shí)際上就成了禁止跨境流動(dòng)的數(shù)據(jù)。例如,歐盟對(duì)于數(shù)據(jù)跨境流動(dòng)的“充分性認(rèn)定”程序就屬于這種情形,它要求數(shù)據(jù)接收國(guó)需達(dá)到類似歐盟的保護(hù)水平時(shí),才允許數(shù)據(jù)跨境流動(dòng)。三是禁止跨境流動(dòng)的數(shù)據(jù)。這類數(shù)據(jù)往往被認(rèn)為非常重要、敏感,不適合進(jìn)行跨境流動(dòng),因此,政府會(huì)要求這類數(shù)據(jù)只能在一國(guó)境內(nèi)存儲(chǔ)、處理和訪問(wèn)。但是,到底哪些數(shù)據(jù)屬于禁止跨境流動(dòng)數(shù)據(jù)?各國(guó)對(duì)此認(rèn)識(shí)不一。

需要指出的是,各國(guó)對(duì)數(shù)據(jù)進(jìn)行分類管理的同時(shí),可能會(huì)對(duì)數(shù)據(jù)的處理和存儲(chǔ)提出不同要求。在本地存儲(chǔ)方面,這類數(shù)據(jù)無(wú)論是否允許跨境流動(dòng),都必須在本地存儲(chǔ),它們可能包括企業(yè)稅務(wù)和會(huì)計(jì)記錄、文件,以及電信公司或其他互聯(lián)網(wǎng)持有的用戶數(shù)據(jù)。例如,美國(guó)雖然法律不禁止數(shù)據(jù)跨境流動(dòng),鼓勵(lì)數(shù)據(jù)自由流動(dòng),但在實(shí)際操作中,當(dāng)涉及網(wǎng)絡(luò)與電信方面時(shí),會(huì)要求其國(guó)內(nèi)通信基礎(chǔ)設(shè)施應(yīng)位于美國(guó)境內(nèi),而且要將通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲(chǔ)在美國(guó)境內(nèi)。在本地處理方面,這類數(shù)據(jù)要求其處理須在執(zhí)行國(guó)進(jìn)行。例如,要求運(yùn)營(yíng)企業(yè)在該國(guó)須擁有數(shù)據(jù)處理中心,或?qū)?shù)據(jù)交由本地?cái)?shù)據(jù)處理企業(yè)幫助處理。這些數(shù)據(jù)通常包括政府?dāng)?shù)據(jù),或金融、健康、電信等敏感數(shù)據(jù)。

跨境數(shù)據(jù)流動(dòng)的全球態(tài)勢(shì)

歐盟跨境數(shù)據(jù)管理體系:基于人權(quán)保護(hù)的理念。以“充分性認(rèn)定”為核心的歐式跨境數(shù)據(jù)流動(dòng)模式,在斯諾登事件后,對(duì)個(gè)人數(shù)據(jù)的管理日趨嚴(yán)格。2018年正式生效的《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)旨在試圖建立一套高標(biāo)準(zhǔn)、嚴(yán)要求的跨境數(shù)據(jù)流動(dòng)保護(hù)體系。其基本理念是賦予數(shù)據(jù)主體一套法律權(quán)利,將數(shù)據(jù)隱私和保護(hù)作為一項(xiàng)基本人權(quán)。

《歐盟通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人數(shù)據(jù)從歐盟輸出進(jìn)行了嚴(yán)格限制,其中第五章明確規(guī)定:“合法的數(shù)據(jù)轉(zhuǎn)移前提是,發(fā)生在第三國(guó)的數(shù)據(jù)存儲(chǔ)和處理達(dá)到歐盟數(shù)據(jù)保護(hù)的水平。”因此,如果數(shù)據(jù)要流出歐盟,則歐盟需要對(duì)其進(jìn)行“充分性認(rèn)定”,從而形成以“充分性認(rèn)定”為核心的“歐式跨境數(shù)據(jù)流動(dòng)模式”。但是,如果達(dá)不到“充分性認(rèn)定”標(biāo)準(zhǔn),則需要數(shù)據(jù)控制者和處理者提供適當(dāng)?shù)陌踩U洗胧?,主要有約束性企業(yè)規(guī)則(BCRs)和標(biāo)準(zhǔn)合同條款(SCCs)等。約束性企業(yè)規(guī)則是一種替代標(biāo)準(zhǔn)合同的選擇,針對(duì)的是集團(tuán)企業(yè)在跨國(guó)經(jīng)營(yíng)過(guò)程中的數(shù)據(jù)跨境傳輸,要求跨國(guó)集團(tuán)總部制定出經(jīng)歐盟認(rèn)可的數(shù)據(jù)處理的形式與流程。標(biāo)準(zhǔn)合同條款則是要求跨國(guó)企業(yè)簽署該合同,一旦簽署,則負(fù)有履行數(shù)據(jù)保護(hù)義務(wù),同時(shí)被認(rèn)定為符合“充分性”的要求。

美國(guó)跨境數(shù)據(jù)管理體系:基于財(cái)產(chǎn)權(quán)保護(hù)的理念。與歐盟數(shù)據(jù)保護(hù)理念不同,美國(guó)傾向于將個(gè)人數(shù)據(jù)視為個(gè)人財(cái)產(chǎn),可以轉(zhuǎn)讓給他人,并最終將數(shù)據(jù)的所有權(quán)給予數(shù)據(jù)收集者和處理者,授予其在一定限制下使用和轉(zhuǎn)讓這些數(shù)據(jù)的權(quán)力。長(zhǎng)期以來(lái),美國(guó)一直都是全球數(shù)據(jù)市場(chǎng)的主導(dǎo)者和最大受益者,其憑借軟硬件的巨大優(yōu)勢(shì),一方面,以商業(yè)利益為導(dǎo)向,鼓勵(lì)數(shù)據(jù)跨境自由流動(dòng),實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)的經(jīng)濟(jì)利益最大化;另一方面,對(duì)于境內(nèi)數(shù)據(jù)采取嚴(yán)格適用屬地管轄原則,同時(shí),又以強(qiáng)大的政治力為后盾,爭(zhēng)奪境外數(shù)據(jù)的管轄權(quán)。因此,形成了以“自由流動(dòng)”和“長(zhǎng)臂管轄”為特征的雙重屬性跨境數(shù)據(jù)流動(dòng)模式。

在數(shù)據(jù)流動(dòng)方面,美國(guó)在與其他國(guó)家、地區(qū)簽訂合作協(xié)議時(shí),憑借自身的強(qiáng)勢(shì)地位,主導(dǎo)制定跨境數(shù)據(jù)流動(dòng)的規(guī)則。早在1997年,克林頓政府就曾推出全球第一個(gè)跨境流動(dòng)治理原則《全球電子商務(wù)框架》,倡導(dǎo)信息要盡可能自由跨境流動(dòng),不能變相成為新的貿(mào)易壁壘。此后,美國(guó)不僅在世界貿(mào)易組織(WTO)積極倡導(dǎo)跨境數(shù)據(jù)流動(dòng)不收稅,而且在雙邊或多邊合作協(xié)議談判中,進(jìn)一步強(qiáng)調(diào)數(shù)據(jù)流動(dòng)的全球?qū)傩裕荚诖蜷_推行數(shù)據(jù)本地化存儲(chǔ)的國(guó)家的市場(chǎng)。2000年和2016年美國(guó)與歐盟分別簽署《安全港協(xié)議》和《歐美隱私盾牌》協(xié)定,以解決美歐之間跨境數(shù)據(jù)流動(dòng)關(guān)于“充分性認(rèn)定”的問(wèn)題。2012年美韓簽訂《美韓自由貿(mào)易協(xié)定》時(shí),在有關(guān)“電子商務(wù)”的款項(xiàng)中,要求雙方避免限制跨境數(shù)據(jù)流動(dòng),實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)。類似的還有2018年的《美國(guó)—墨西哥—加拿大協(xié)定》(USMCA)、《跨大西洋貿(mào)易與投資伙伴協(xié)議》(TTIP)、《跨境隱私規(guī)則體系》(CBPR)等。

長(zhǎng)臂管轄主要體現(xiàn)在《澄清境外數(shù)據(jù)的合法使用法案》(CLOUD Act)。該法案出臺(tái)的背景是,2013年美國(guó)在調(diào)查一起毒品走私案件時(shí),向微軟公司發(fā)出搜查令,要求微軟提供包括用戶信息和郵件的證據(jù)。雖然微軟提供了存儲(chǔ)在美國(guó)服務(wù)器的用戶地址數(shù)據(jù),但是微軟以電子郵件存儲(chǔ)在愛爾蘭的服務(wù)器上為由,認(rèn)為美國(guó)法院的搜查令不具有域外適用效力,從而拒絕提供電子郵件的內(nèi)容。該法案的核心條款規(guī)定:“無(wú)論網(wǎng)絡(luò)服務(wù)提供商的通信內(nèi)容、記錄或其他信息是否存儲(chǔ)在美國(guó)境內(nèi),只要該網(wǎng)絡(luò)服務(wù)提供者擁有、控制或監(jiān)管上述內(nèi)容、記錄或信息,均需要按照該法令的要求保存、備份、披露。”因此,該法案擴(kuò)大了美國(guó)獲取海外數(shù)據(jù)的權(quán)力,即由過(guò)去的“數(shù)據(jù)存儲(chǔ)地標(biāo)準(zhǔn)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)控制者標(biāo)準(zhǔn)”,這就是所謂的“屬人原則”。此外,外國(guó)政府若想通過(guò)網(wǎng)絡(luò)提供商訪問(wèn)調(diào)取儲(chǔ)存在美國(guó)的數(shù)據(jù),則必須符合該法案所定義的“符合資格的外國(guó)政府”及其所要求的一系列細(xì)節(jié)。綜上所述,該法案一方面為美國(guó)獲得海外數(shù)據(jù)提供法律依據(jù);另一方面,該法案意味著外國(guó)政府想要獲得美國(guó)境內(nèi)的數(shù)據(jù)并非易事,換句話說(shuō),為美國(guó)防止本國(guó)數(shù)據(jù)流出,設(shè)置了各種障礙。

歐美間的跨境數(shù)據(jù)流動(dòng):從《安全港協(xié)議》到《歐美隱私盾牌》協(xié)定?!栋踩蹍f(xié)議》是歐盟與美國(guó)的第一份跨境數(shù)據(jù)流動(dòng)充分性決議。歐美不僅在數(shù)據(jù)隱私保護(hù)理念上有所不同,而且在管理模式上有差異,歐盟為機(jī)構(gòu)立法型管理模式,美國(guó)是行業(yè)自治型管理模式。但雙方作為重要的貿(mào)易投資合作伙伴,為了協(xié)調(diào)他們之間數(shù)據(jù)保護(hù)方式的差異,促進(jìn)數(shù)據(jù)的自由流通,歐盟委員會(huì)在2000年12月發(fā)布《安全港協(xié)議》(Safe Harbor),為歐美之間的數(shù)據(jù)傳輸提供法律依據(jù)。協(xié)議同意,美國(guó)企業(yè)自愿加入和遵守協(xié)議,即可被認(rèn)為達(dá)到歐盟的“充分認(rèn)定”標(biāo)準(zhǔn)。然而,《安全港協(xié)議》在執(zhí)行過(guò)程中遇到兩方面問(wèn)題。第一,《安全港協(xié)議》允許美國(guó)企業(yè)采用自愿、宣誓型的方式加入,這與“充分性認(rèn)定”相比,不僅手續(xù)簡(jiǎn)單,而且缺乏透明、充分認(rèn)定的評(píng)估辦法和監(jiān)督機(jī)制。第二,當(dāng)歐盟數(shù)據(jù)跨境流入到美國(guó)后,如果美國(guó)企業(yè)沒有充分保護(hù)數(shù)據(jù),歐盟則難以落實(shí)救濟(jì)機(jī)制,從而歐盟公民的救濟(jì)權(quán)利難以得到保障。

為解決《安全港協(xié)議》失效后的空白和重塑歐美互信,經(jīng)過(guò)協(xié)商,2016年2月美國(guó)通過(guò)了由歐洲理事會(huì)起草的《歐美隱私盾牌》協(xié)定,這是歐美間有關(guān)數(shù)據(jù)流動(dòng)的第二份充分性決議。與《安全港協(xié)議》相比,《歐美隱私盾牌》協(xié)定有所改進(jìn),回應(yīng)了歐盟的相關(guān)關(guān)切,修訂了一些重要內(nèi)容,例如“增強(qiáng)透明度、對(duì)歐盟數(shù)據(jù)主體提供多重救濟(jì)、對(duì)公司的隱私政策規(guī)定了更明確的細(xì)則及處罰、參與公司的年度審核機(jī)制等”。但是,這份協(xié)議仍然存在一些重大問(wèn)題。例如,當(dāng)個(gè)人數(shù)據(jù)受到不正當(dāng)使用時(shí),救濟(jì)流程過(guò)于復(fù)雜,不利于申訴;難以根本性地約束美國(guó)情報(bào)機(jī)構(gòu)過(guò)度收集和濫用數(shù)據(jù)。實(shí)踐中許多公司虛假陳述,未能嚴(yán)格遵守《歐美隱私盾牌》協(xié)定。

2020年7月16日,歐盟法院宣布?xì)W美之間的《歐美隱私盾牌》協(xié)定無(wú)效,同時(shí)確認(rèn)了歐盟關(guān)于向歐盟/歐洲經(jīng)濟(jì)區(qū)以外的處理者轉(zhuǎn)移個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)合同條款(SCCs)的有效性。一方面,考慮到歐盟法院對(duì)Schrems II案件的判決,力圖為跨境數(shù)據(jù)流動(dòng)提供更加充分的保護(hù);另一方面,給企業(yè)提供一個(gè)操作更為便利的工具,增加法律上可預(yù)測(cè)性和減少不確定性。2021年6月4日,歐盟委員會(huì)根據(jù)《通用數(shù)據(jù)保護(hù)條例》(GDPR)發(fā)布了新的兩組標(biāo)準(zhǔn)合同條款,一個(gè)適用于控制者和處理者之間,另一個(gè)適用于向第三國(guó)轉(zhuǎn)移個(gè)人數(shù)據(jù)。新標(biāo)準(zhǔn)合同條款的主要特點(diǎn)是:其一,一個(gè)單一的切入點(diǎn)涵蓋了廣泛的數(shù)據(jù)遷移方案,而不是單獨(dú)的條款集。其二,通過(guò)“模塊化方法”和提供兩方以上加入和使用條款的可能性,為復(fù)雜的處理鏈提供更多的靈活性。其三,遵守Schrems II案件判決的實(shí)用工具箱,即概述公司為遵守Schrems II案件判決必須采取的不同步驟,以及公司在必要時(shí)可能采取的“補(bǔ)充措施”的例子,如加密。另外,對(duì)于目前使用以前標(biāo)準(zhǔn)合同條款的控制者和處理者,規(guī)定了18個(gè)月的過(guò)渡期。

此外,2021年6月21日,歐洲數(shù)據(jù)保護(hù)委員會(huì)(EDPB)發(fā)布了數(shù)據(jù)傳輸補(bǔ)充措施:一是加密問(wèn)題。在數(shù)據(jù)跨境流動(dòng)過(guò)程中,加密只是作為提供充分保護(hù)的補(bǔ)充措施,而不是萬(wàn)能方案,因?yàn)樗惴S著時(shí)間的推移被破解的風(fēng)險(xiǎn)在增大。二是救濟(jì)問(wèn)題。此次補(bǔ)充措施要求數(shù)據(jù)進(jìn)出口組織在數(shù)據(jù)主體獲得救濟(jì)方面提供幫助,甚至是直接從這些組織中獲得賠償。

國(guó)外跨境數(shù)據(jù)流動(dòng)管理體系對(duì)我國(guó)的啟示

結(jié)合雙邊和多邊機(jī)制,靈活對(duì)接跨境數(shù)據(jù)流動(dòng)規(guī)則。歐美作為世界有影響力的兩大經(jīng)濟(jì)體,他們?cè)趯?duì)待數(shù)據(jù)方面的理念差異和具體制度安排存在分歧,但是有關(guān)跨境數(shù)據(jù)流動(dòng)的規(guī)則制定對(duì)全世界來(lái)說(shuō)都具有啟發(fā)性。無(wú)論是我國(guó)的個(gè)人信息保護(hù)法,還是印度的《個(gè)人數(shù)據(jù)保護(hù)法案》都從歐美的跨境數(shù)據(jù)流動(dòng)規(guī)則中汲取了經(jīng)驗(yàn),同時(shí)也有助于靈活對(duì)接上述兩大法律體系。

跨境數(shù)據(jù)流動(dòng)問(wèn)題非常復(fù)雜。在對(duì)接美國(guó)和歐盟時(shí),一方面,美國(guó)對(duì)我國(guó)依然保持強(qiáng)勢(shì)地位,并且擁有技術(shù)優(yōu)勢(shì);另一方面,歐盟的充分性程序認(rèn)定難以做到非??陀^和標(biāo)準(zhǔn)化,不透明,容易受一些政治事件的影響。因此,在與歐美對(duì)接時(shí),我國(guó)可以結(jié)合雙邊和多邊機(jī)制,利用貿(mào)易與投資協(xié)定,在某些重要數(shù)字領(lǐng)域?qū)で罂缇澈献鳎绾jP(guān)、稅收、航空公司、電信等領(lǐng)域,以繞開單獨(dú)的數(shù)據(jù)管理方案。歐盟理事會(huì)于2021年3月22日通過(guò)《關(guān)于稅收領(lǐng)域行政合作的第2011/16/EU號(hào)指令的修正案》,以應(yīng)對(duì)數(shù)字平臺(tái)經(jīng)濟(jì)發(fā)展給稅收領(lǐng)域帶來(lái)的挑戰(zhàn)。而我國(guó)平臺(tái)經(jīng)濟(jì)發(fā)展良好,跨境貿(mào)易份額日益提高,因此應(yīng)密切關(guān)注該法案的實(shí)施情況。

積極應(yīng)對(duì)新技術(shù)帶來(lái)的各種挑戰(zhàn)。一方面,隨著新技術(shù)的不斷出現(xiàn)與應(yīng)用,例如面部識(shí)別、精準(zhǔn)畫像、深度偽造等,這些新技術(shù)不僅對(duì)個(gè)人數(shù)據(jù),而且對(duì)個(gè)人的基本權(quán)利,如未成年人保護(hù)、反對(duì)歧視等,都提出了新的挑戰(zhàn)。量子計(jì)算的發(fā)展也對(duì)個(gè)人數(shù)據(jù)的保護(hù)提出了挑戰(zhàn)。另一方面,這些技術(shù)在某些領(lǐng)域的應(yīng)用也可能是一個(gè)巨大優(yōu)勢(shì),并有可能加強(qiáng)隱私保護(hù)。因此,我們要積極應(yīng)對(duì)新技術(shù)發(fā)展給跨境數(shù)據(jù)流動(dòng)帶來(lái)的各種影響。

密切關(guān)注歐盟新的標(biāo)準(zhǔn)合同。新的標(biāo)準(zhǔn)合同雖然有所改進(jìn),并滿足了歐盟的最新要求,但是標(biāo)準(zhǔn)合同文本制度的缺陷仍然存在。一方面,該合同文本是基于一般性情況來(lái)制定的,缺乏靈活性,難以充分考慮數(shù)據(jù)控制者或數(shù)據(jù)處理者的特殊訴求。另一方面,數(shù)據(jù)傳輸者與數(shù)據(jù)接收者簽訂合同并不等于當(dāng)事人可以毫無(wú)障礙地進(jìn)行個(gè)人數(shù)據(jù)的跨境傳輸。歐盟法院于2020年7月16日指出,雖然“標(biāo)準(zhǔn)合同文本”制度仍有效,但是并不意味著數(shù)據(jù)跨境流動(dòng)暢通無(wú)阻。對(duì)于我國(guó)而言,要密切關(guān)注兩個(gè)新的標(biāo)準(zhǔn)合同的實(shí)施進(jìn)展,評(píng)估數(shù)據(jù)跨境流動(dòng)的影響。

平衡經(jīng)濟(jì)自由與數(shù)據(jù)安全的關(guān)系。世界許多國(guó)家已經(jīng)或正在制定關(guān)于數(shù)據(jù)跨境流動(dòng)的政策,以實(shí)現(xiàn)各種目標(biāo)。過(guò)去跨境數(shù)據(jù)流動(dòng)限制的主要理由是保護(hù)個(gè)人隱私,但是隨著數(shù)據(jù)在經(jīng)濟(jì)發(fā)展尤其是數(shù)字經(jīng)濟(jì)發(fā)展中的作用日益凸顯,數(shù)據(jù)跨境流動(dòng)的需求日益增加,各種限制理由也日益多元化。數(shù)據(jù)跨境流動(dòng)問(wèn)題與國(guó)家主權(quán)、安全、執(zhí)法需要、國(guó)際貿(mào)易等各類問(wèn)題深度交融。

斯諾登事件后,許多國(guó)家出臺(tái)數(shù)據(jù)本地化制度。在此要求下,跨國(guó)企業(yè)逐漸進(jìn)行數(shù)據(jù)本地化存儲(chǔ)。數(shù)據(jù)本地化回應(yīng)了個(gè)人信息保護(hù)和國(guó)家安全的訴求,但是這也增加了跨國(guó)企業(yè)的經(jīng)營(yíng)成本,以及可能限制創(chuàng)新。因此,從宏觀角度來(lái)說(shuō),各國(guó)政府在“數(shù)據(jù)自由流動(dòng)”與完全“數(shù)據(jù)本地化”之間如何選擇,既考驗(yàn)一個(gè)國(guó)家的戰(zhàn)略眼光和管理能力,又取決于國(guó)家間的互信。從微觀角度來(lái)說(shuō),各國(guó)需要在數(shù)據(jù)類型分類、風(fēng)險(xiǎn)等級(jí)分級(jí)等細(xì)節(jié)方面達(dá)成共識(shí)。

(作者為中國(guó)政法大學(xué)商學(xué)院副院長(zhǎng)、法商管理系主任、教授、博導(dǎo))

【參考文獻(xiàn)】

①曹杰、王晶:《跨境數(shù)據(jù)流動(dòng)規(guī)則分析——以歐美隱私盾協(xié)議為視角》,《國(guó)際經(jīng)貿(mào)探索》,2017年第4期。

②劉澤剛:《歐盟個(gè)人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革》,《華東政法大學(xué)學(xué)報(bào)》,2018年第4期。

③胡煒:《跨境數(shù)據(jù)流動(dòng)的國(guó)際法挑戰(zhàn)及中國(guó)應(yīng)對(duì)》,《社會(huì)科學(xué)家》,2017年第11期。

④韓靜雅:《跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)制的焦點(diǎn)問(wèn)題分析》,《河北法學(xué)》,2016年第10期。

⑤[德]克里斯托弗·庫(kù)勒著,曠野、楊會(huì)永譯:《歐洲數(shù)據(jù)保護(hù)法》,北京:法律出版社,2008年。

⑥LillyanaDaza Jaller ,Simon Gaillard and Martín Molinuevo(2020). The regulation of Digital Trade: Key policies and international trends, World Bank report.

⑦Ferracane, M.F. (2017). Restrictions to Cross-Border Data Flows: A Taxonomy,European Centre for International Political Economy (ECIPE): https://ecipe.org/publications/restrictions-to-cross-border-data-flows-a-taxonomy.

⑧金晶:《歐盟〈一般數(shù)據(jù)保護(hù)條例〉:演進(jìn)、要點(diǎn)與疑義》,《歐洲研究》,2018年第4期。

責(zé)編/銀冰瑤    美編/宋揚(yáng)

聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者,否則追究法律責(zé)任。

[責(zé)任編輯:謝帥]