统筹推进数据跨境流动监管与数字贸易发展.docx-淘文阁

资源描述

《统筹推进数据跨境流动监管与数字贸易发展.docx》由会员分享，可在线阅读，更多相关《统筹推进数据跨境流动监管与数字贸易发展.docx（26页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、统筹推进数据跨境流动监管与数字贸易开展目录编者按2前言21 .正确认识数据跨境流动监管与数字贸易开展的关系3L L做好数据跨境流动监管工作是促进数字贸易开展的前提31. 2.促进数字贸易开展是做好数据跨境流动监管工作的根本目的31.3. 统筹协调数据跨境流动监管与数字贸易开展十分必要32.协调推进数据跨境流动监管与数字贸易开展是各国普遍做法42.1.美国“双重标准”监管数据跨境流动，旨在维护数字贸易全球优势与霸权42. 2.欧盟对外加强数据跨境流动监管，对内鼓励内部数据流通，旨在构建统一大市场52. 3.日本积极对接美欧数据跨境流动治理规那么，为跨境数字贸易合作营造良好外部环境52. 4.韩国

2、严格管控数据跨境流动，同时加大数据资源开发力度，促进数据产业振兴63.中国协调推进数据跨境流动监管与数字贸易开展的成效与问题63.1. 中国协调推进数据跨境流动监管与数字贸易开展的探索63. 2.协调推进数据跨境流动监管与解决数字贸易开展仍然存在的问题74.跨境数据流动的形成机制及治理意义74.1. 跨境数据流动的概念界定74. 2.跨境数据流动开展总体态势84. 2. 1,跨境数据流动规制与相关贸易协定呈“碎片化”态势84. 2. 2,跨境数据流动保护与监管体系呈“分散化”态势94. 2. 3.跨境数据自由流动与数据主权博弈呈现“加剧化”态势104. 3.跨境数据流动规制的必要性105.主要

3、经济体对跨境数据流动的规制路径与价值取向115.1. 美国：以强化数字竞争优势为主旨，以“贸易自由”为导向构建数据跨境流动与限制政策115. 1. 1.以组织机构为基准，以问责制原那么为核心的规制路径116. 1. 2.美国的价值取向125.2. 欧盟：以保障数据主体权利为目标，以“人权保障”为导向135. 2. 1.以利益均衡为基准，以充分性原那么为核心的规制路径135. 2. 2.欧盟的价值取向145. 3.中国：以维护数据主权平安为重点，以“主权保护”为导向实施数据本地化或限第1页共27页益间的平衡协调。但当前各国对数据跨境流动的监管方式仍有较大差异，对于今后评估某些数据的跨境流动的

4、实际合规性问题带来巨大的挑战。4. 2. 3.跨境数据自由流动与数据主权博弈呈现“加剧化”态势当前围绕着数据主权的战略博弈日趋激烈。以美国为首的局部兴旺国家凭借其产业国际竞争优势和灵活的保障手段，对于数据主权问题采取“进攻型” 战略，2019年公布的云法案通过“长臂管辖”的方式不断扩大其跨境数据的执法权利，甚至抢夺他国的“治外法权”；欧盟那么采取“中立型”战略，虽尚未要求数据本地化存储，但为充分保障个人信息平安，对跨境数据流动设置进行严格限制来到达数据本地化存储的目的。对于中国这类新兴经济体，基于开展层面考量，对数据主权问题那么采取“防守型”战略，更多通过数据本地化法律规制手段来解

5、决数据治理与本地执法问题。因此，各国对于数据主权所采取的不同立法政策极大地改变了全球数据主权的治理框架，也在一定程度上加剧了各国间对数据主权问题的冲突。4. 3.跨境数据流动规制的必要性数据作为推动全球创新和经济增长的关键资源，被誉为新时代的石油。当前，世界尚未形成统一的跨境数据流动规制模式，谁能够掌握跨境数据流动规那么制定的话语权，谁就可以获得先发优势，引领全球经贸未来格局走向。其规制的必要性主要表达在以下几个方面：一是维护国家主权、信息平安的重要保障。许多开展中国家在关键信息基础设施防护、网络平安保护等方面存在技术上的缺乏。一旦产生无限制的数据跨境流动，可能会对政治、经济等领

6、域产生一定的数据平安风险。自2013年美国“棱镜门”事件曝光后，各国也逐渐意识到建立健全跨境数据流动规制体系的重要性。二是掌握数字经济主导权的关键环节。数字议题的特殊性和复杂性，主权国家间的立场分歧，使得当前跨境数据流动的全球规那么始终无法深入推进。当今正值数字贸易规那么建立的关键时期，对中国而言，谁能引领推动跨境数据流动规那么的建立，谁就能掌握今后国际经贸治理规那么的话语权，从而逐渐提升数字经济的开展优势，推动数字强国建设。因此，对数字贸易规那么作出更多探索具有十分重要的意义。第10页共27页三是推动全球经济更加公平的有效途径。数据具有非排他性和非竞争性的特点，使得数据流动过

7、程中容易产生数字经济收入分配不均衡、破坏公平竞争等现象产生。如何推动数据朝着依法、合规、有序的方向开展，这既是国家社会的重点关注，也是我国今后的谈判方向。中国在承当其作为数字大国的责任，发挥自身优势和力量，在积极凝聚世界各国共识的基础上，推动建立一个统一完备的跨境数据流动全球治理框架，这是规制国际贸易最有效、最公正的路径选择。5.主要经济体对跨境数据流动的规制路径与价值取向不同国家对于数据跨境流动的法律规制呈现出价值选择多元化的特点。如何兼顾不同国家间开展理念与平衡跨境数据自由流动间的矛盾，建立统一的全球治理框架，这既是国际社会的关注重点，也是我国今后的主要研究方向。当前，世界

8、各国对于跨境数据流动规制主要分为三种：5.1. 美国：以强化数字竞争优势为主旨，以“贸易自由”为导向构建数据跨境流动与限制政策以组织机构为基准，以问责制原那么为核心的规制路径5.1. 1.1.以问责制原那么为核心美国规制路径是在保障数据流动的基础上，由数据控制者或处理者以合法方式对数据的平安性负责，否那么将由数据监管机构进行问责。美国通过制定行业隐私保护标准来引导数据控制者或处理者在信息交流中自觉遵守相关规那么，并仅在违反法律规定的基础上进行追责。这种事后问责的规制方式虽降低了监管部门的监管压力，但也仅能在最低限度来对违法跨境数据流动行为进行规制，威慑力十分有限。5. 1.1.2.

9、主张数据跨境自由流动目前美国签署的FTA中，均重点强调数据跨境自由流动规那么。这是因为美国数字产业较为兴旺，通过推进数据自由流动的政策可以有效保证其在全球数据经济中的领先地位。因此局部企业如Facebook、Google PayPal等的开展均建立在美国支持数据自由流动的政策之上。第11页共27页自2012年美韩在FTA中首次提出“不得给跨境数据自由流动设立条件” 概念后，在此后签订的FTA中均积极推广这一规那么。例如在TISA中第2条规定“只要符合商业规范，各缔约国均不得设置障碍阻碍跨境数据自由流动”；在TPP第14章中规定“允许各缔约国以自由贸易为目的进行跨境数字自由流动”；在

10、USMCA中更是设立专门的数字贸易章节（第19章）制定规那么。5. 1.1.3.禁止数据本地化禁止数据本地化是美国贸易规那么的另一规制手段。这一概念最早兴起于美国“棱镜门”事件后，世界各国出于国家平安考量出台了数据本地化的立法政策，其目的在于防止美国滥用网络支配地位危害国家平安和隐私保护。但却招致美方的强烈反对，原因在于：一方面，美国主张网络本身是开放的，不隶属于任何一个国家，应当营造一个开放的网络环境以及强调互联网本身的开放性。在美韩FTA协定第15条中的规定表达这一点，“在不被缔约方法律禁止的前提下，消费者拥有自由选择数字产品及服务的权利”。另一方面，美方强烈反对强制本地化的

11、要求，并认为数据本地化构成一种新型的贸易壁垒，阻碍全球数据自由流通。5. 1.2.美国的价值取向跨境数据完全自由流动是美国模式的完美诠释。从美国现有的数字贸易政策来看，无论是双边、多边，还是国内、国外，美国都在释放一个强烈的信号数据流动限制阻碍数字贸易开展，美国坚决支持跨境数据自由流动，确保数字贸易市场自由化、开放化。但从实际情况来看，美国在数据自由化方面的政策的理念是自相矛盾的，批判其他国家采取数据流动限制和本地化措施，但同时自身也采取着相同的限制措施。比方，对国外信息企业进行严格的数据审查和限制，甚至禁止外国企业提供的数字服务。强调保障国家数据平安及产业保护，却通过实施“长臂

12、管辖”来进行治外法权。这些行为都间接说明了美国对数据自由流动和数字贸易保护主义之间的矛盾。从本质上看，美国对于跨境数据自由流动的“双重标准”，表达其在数字经济下对数字需求和地位需求的纠结。一方面，希望主导建立一个没有限制的数字贸易体系，充分实现数字贸易自由化；另一方面，面对中国等新兴经济体的崛起以及对美国自身数字贸易主第12页共27页导地位的冲击，其试图通过其国内法影响国际规那么的改变，将美国模式输出至世界各国，由此建立“美国至上”的开展理念。这就可以理解为什么美国相比其他国家而言频繁将数字报作为国家战略平安的重要组成局部。5. 2.欧盟：以保障数据主体权利为目标，以“人权保障”

13、为导向5.2.1.以利益均衡为基准，以充分性原那么为核心的规制路径5. 2. 1. 1.以充分性原那么为核心欧盟对数据跨境流动规制采用“内松外严”的双重标准。对内积极推动成员间数据的自由流动，禁止内部以实施保护为由阻碍数据自由流通，即“内松”政策；对外实施严格的监管政策，对于数据的流动需满足“充分性原那么” 的具体标准方可出境，即“外严”政策。欧盟并不是完全禁止数据的跨境流动，而是在允许跨境数据流动的前提下更偏向于对人权的保护。“充分性原那么”作为欧盟跨境数据规制的核心原那么，是指欧盟要求成员国限制数据的跨境输出，除非能够证明数据输入国或接受国的保护水平能够到达“充分性”认定标准。

14、这一规定出自欧盟有关个人数据自动化处理的个人保护公约第14条“当缔约国向第三国进行数据传输时，要充分考虑第三国的数据保护水平，如果第三国数据保护水平低于欧洲标准那么不得向第三国传输”。随后出台的关于设计个人数据处理的个人保护以及此类数据自由流动的指令更是强化了公约的保护水平，在满足数据出境合法的前提条件下，仍须征得数据主体授权方可传输。不仅如此，充分性保护还要求考虑到对敏感信息的保护问题。2018年生效的通用数据保护条例扩大了对敏感信息的认定范围，强化了数据控制者的相关义务。但需要注意的是，欧盟规定了向第三国传输数据必须要遵循“充分性原那么”，但也作出相应的法定例外规定。虽然仅

15、包含了六种例外情形，但却逐渐被泛用化。5. 2.1. 2.保障数据主体权利保障数据主体权利是欧盟跨境数据流动规制的主要诉求。欧盟认识到跨境数据流动可能会导致侵犯基本人权和隐私的现象激增。为解决上述问题，欧盟最早出台了有关个人数据自动化处理的个人保护公约（以下简称“公第13页共27页约”），通过专章的形式确立了个人数据的跨境流动规定，强调数据主体的自主权与人格尊严不受侵犯。随后出台关于数据处理的个人保护以及此类数据自由流动的指令，在继承公约的基础上，增设统一的最低个人数据保护水平标准。为顺应数字经济开展趋势，通用数据保护条例以条例的立法形式消除了非个人数据在存储和处理方面的地域限

16、制，将数据属地原那么改变为属人+属地原那么相结合。5. 2. 2.欧盟的价值取向欧盟不像美国一样主张纯粹的跨境数据自由流动，其规制模式更多通过在维护国家主权、开展数字贸易以及促进数据的自由流动间取得一定平衡。既有效地扩大了法律对跨境数据流动的管辖范围，加大了对人权的保护力度，也在一定程度上强化了欧盟数据与互联网产业的开展，有效防止第三国规避本国的数据保护立法，与美国规制模式形成鲜明的比照。但也对数据自由流动设置了过高的标准和冗杂的程序，使得一定程度上限制了数据的跨境自由流动。5. 3.中国：以维护数据主权平安为重点，以“主权保护”为导向实施数据本地化或限制性数据跨境流动政策5.

17、3.1.以地理区域为基准，以折中原那么为核心的规制路径5. 3.1.1.坚持数据本地化政策为核心随着数字贸易的深入开展，局部开展中国家逐渐认识到跨境数据流动仅有利于兴旺国家，对于开展中国家而言，完全的跨境自由流动会危害国家主权和网络平安。中国也在此基础上开始制定相应的数据本地化政策来维护自身发展。对于数据本地化要求，最早出台自网络平安法第37条规定，该条规定采用了 “原那么+例外”的规制模式，即原那么上不允许数据的跨境输出，只有在特定情形且经有关部门平安评估后方可跨境输出。相较于网络平安法对跨境数据流动的严格限制，近期出台的个人信息保护法对个人数据的跨境流动设置了更加灵活与宽松的条

18、件。对于跨境数据流动的规制，数据输出者应当采取必要措施，保障境外接受方处理个人信息的活动也应到达个人信息保护法的保护，在一定程度上加重了境内数据提供者的后续监督义务。中国虽仍坚持数据本地化的政策，但允许有条件地开展数据第14页共27页跨境流动，在一定程度上表达了中国立法机构顺应潮流、适度放松数据输出的重要指导思想。5. 3.1. 2.构建独特的跨境数据流动专项标准首先，通过相关部门的平安评估，是中国同意跨境数据流动的首要条件。在网络平安法第37条规定基础之上，在个人信息保护法中对个人信息跨境流通的合法性依据和相关评估审查进行了体系性的建构，允许数据在相关部门完成平安评估的情况下可

19、以跨境输出。平安性评估的目的在于监督和保证数据流向第三国后，不会威胁我国的国家平安。数据评估根据主体不同分为“处理者”和“主管部门”两方面的评估。对于跨境数据流动的一般情形，需要处理者自行评估，在出现可能影响国家平安的情况，处理者应向主管部门通报，由主管部门监管并进行平安评估。评估内容包含合法性、正当性和必要性的要求，合法性包含是否违反数据法律规范；正当性包含数据主体同意；必要性包含处理者目的是否到达“必要”转移的程度。其次，以个人同意作为允许数据跨境流动的另一个条件。这意味着中国允许跨境数据流动的一个前提是“个人主体知情同意”。在网络平安法第42 条中强调处理者在未经数据主体同

20、意的情形下，不得向第三方转移个人数据。该条款只是对个人同意进行了框架性规定。而最新出台的个人信息保护法对“个人在个人信息处理活动中的权利”作出专章规定，规定处理者在处理个人信息前，应明确地告知其相关事项，在取得个人同意的前提下方可处理。并在个人信息后续处理的各个环节中，对于不同情形也设立了 “单独同意一重新同意一撤回同意”的全新机制。最后，中国允许数据跨境自由流动的必要条件是同意个人信息脱敏。网络平安法在第42条也规定了 “数据服务提供商对于跨境流动的数据需要进行脱敏处理”。但网络平安法对个人信息脱敏并没有作出较为细致的规定，这需要相关法律在今后做进一步完善。5. 3. 2.中

21、国的价值取向中国的规制模式一方面有助于实现主权国家的多重平安需要。因为数据本地化的措施既有效对跨境数据流动进行严格限制，将个人信息数据尽可能地限第15页共27页制在本国境内，又有助于保障个人信息数据的平安，减少因跨境数据流动所带来的平安风险。同时自美国“棱镜门”事件后，不少数字经济处于弱势地位、网络空间较为脆弱的开展中国家纷纷加入限制或禁止数据输出的阵营，逐渐设置数据本地化的规制措施来保障国家平安。因此，在总体上符合开展中国家普遍规制数据跨境输出的基本态势。另一方面，有助于实现特定产业政策目标。虽然兴旺国家同开展中国家间对于数据本地化存有较大分歧，但数据本地化限制在一定程度上维护

22、了开展中国家数字产业的稳定开展。对中国而言，数据的本地化措施既可以有效推动企业在境内设立数据处理中心，增加数据处理的投资，通过海量数据存储、加工和使用的方式来提升商业活动的经济效益，同时又能有效地减少来自局部海外兴旺国家的企业竞争，推动产业开展需要。但从开展角度来看，中国规制模式对于专业人才也提出了更高要求。我国也仍需加大跨境数据流动规制专业人才的法治队伍建设，以满足数字产业新形势下的开展需要。6.全球经贸框架下跨境数据流动规那么与国际合作规制6.1. WTO规那么对跨境数据流动的规制与平衡与跨境数据流动有关的WTO规那么当今也面临着对数据分类困难的根本性问题。WTO以GATT、

23、GATS及TRIPS为三大法律支柱，来对全球范围内的商品、服务和知识产权贸易进行监督。然而在当今的数字经济时代，对于需要跨境数据流动的产品或者服务究竟归属于货物贸易还是服务贸易，当下尚未达成一致规定。如果想要直接套用既有规那么框架来规制数字贸易，那么是适用 GATT还是GATS,继而直接影响贸易国家间所需承当的义务和规那么。在WTO 缺乏相关规定的情况下，学界主要将跨境数据流动置于GATS的规制当中。但在解决这一基础性的分类后，还会再次面临着协议内部的分类。对于跨境数据流动，GATS项下的四种跨境服务贸易模式均与其有一定的关联性。如果将在线产品和服务划分为服务，就要在GATS既有的

24、四种服务贸易模式中寻找合适定位。数字贸易的开展扩大了可交易服务的类型，WT。也难以明确地定义 GATS承诺项下相关类别具体包括哪些。比方引发较多争议的跨境电子支付究竟属于GATS跨境服务模式下的跨境交付还是境外消费，在美国博彩案中,WTO第16页共27页专家组认为通过电子方式提供服务，应纳入GATS项下的跨境交付模式。但同时并没有对这两种模式做出明确区分，无法给出明确说明。WTO各成员国间的价值追求差异直接导致治理规那么的走向大不相同，在 2019年成员间同意单独设立的WTO电子商务谈判也尚未取得预期进展。如何对不断变化开展的社会现状进行法律条文的技术性解释，是当今国内法治和国际法

25、治面临的共同难题。虽然理论上GATS项下许多服务部门都与跨境数据流动有关，但都无法准确适用于跨境数据流动，同时对于这些问题都缺乏具体的解释性指导。6. 2.双边和区域贸易协定对跨境数据流动的规制与平衡数字贸易的双边和区域谈判意义重大。现行的多边贸易规那么仍以货物和服务贸易为基础，虽仍可以归入WTO框架下的GATT和GATS中进行规制，但在实践中对于数字贸易的实质争议问题无法达成一致共识，难以顺应当前数字经济的开展需要。鉴于当前数字贸易的多边谈判进展缓慢，应先集中精力于双边或区域谈判，再将双边或区域协定中可行的模式推广到WTO多边贸易谈判当中。这相较于直接推动多边谈判而言更有效率，

26、也能及时满足当前各国对数字贸易监管的迫切需要。因此，双边和区域协定的达成，对及时更新传统贸易规那么，推动数字贸易规那么重回以WTO为主的多边贸易体制具有十分重要的意义。6. 2.1.双边贸易协定中的规制与平衡WTO成员国对待跨境数据流动的规制模式和关注重点各有侧重，并在各自主导的FTA下有所表达。美国作为数字经济开展强国，陆续出台了多项数字贸易政策，如2015年出台的美国数字经济议程、2017年的电子复兴计划、2018年的数据科学战略计划等。为进一步巩固其商业和技术优势，美国积极推动签署多项FTA以确保上述数据流动规那么的实施，意图通过双边协定来弥补WTO在解决该问题中的进展缓

27、慢和不确定性所带来的漏洞问题。但在跨境服务贸易层面，美国通过的FTA内容都较为宽泛，主要以保障美国核心利益为出发点。欧盟主导的FTA与美国有很大的差异，其对外进行FTA 协商内容较为保守，相较于美国在隐私保护和人权保障方面更为谨慎。欧盟的通用数据保护条例就明显表达了在加强个人数据和隐私保护的基础上，在第17页共27页数字贸易领域打造“单一数字市场”的数字经济战略。虽然在近期签署的加拿大-欧盟综合经济与贸易协定中，在跨境服务贸易中专设章节，但仍不能有效覆盖未来可能包含的新技术和新模式，同时也会对跨境数据流动规制增加预期之外的本钱，降低执行协议的效率。6. 2. 2.区域贸易协定中的

28、规制与平衡6. 2. 2. 1. USMCA中的规制与平衡2018年美国与墨西哥、加拿大达成的区域贸易协定美墨加协定，相较于跨太平洋伙伴关系（简称TPP）在数字贸易领域作出了四个方面的改变：一是对电子商务进行数字化拓展，在TPP将关于电子商务的章节更改为数字贸易章节；二是USMCA进一步扩大了信息的涵盖范围；三是在规那么层面内容更具有操作性；四是更加注重维持自由数字贸易与政府的合法性考量而进行规制之间的平衡。美国市场的开放度和以此带来的经济效益，却忽视了自身所应承当的相关责任。6. 2. 2. 2. CPTPP中的规制与平衡2018年出台的全面与进步跨太平洋伙伴关系协定作为一项综合

29、性的自由贸易协定，其设立的关于电子商务的章节，是迄今为止在所有区域贸易协定中作出的最为全面的论述。CPTPP制定较为全面的规定反映出美国在数字贸易领域的特殊需求，尤其是电子商务章节所涵盖的内容十分丰富。但从整体来看，对于电子商务章节的规定基本延续其前身TPP的相关规定，并没有对其作出实质性的突破，仅对相关具体规定进行细微调整。例如，数据本地化存储一直是美国所诟病的政策之一，但却在CPTPP首次提出实施数据本地化的具体措施，不同于GATT和GATS项下的模糊措辞，对于数据本地化存储只有在构成 “任意或不合理的歧视或变相的贸易限制”以及“对超出现实目标所需的信息转让施加的限制”具体

30、情形下方可限制。这一规定间接表达了美国的“双重标准”：一方面，希望通过区域协定消除数字贸易壁垒，促进数据自由流通；另一方面，又采取国内立法和行政手段设置贸易限制，以加强对美国数字贸易产业的保护。总体而言，CPTPP优先考虑的目标仍是无限制的数据自己流动，而不是欧盟那样更加重视隐私保护，这也一贯表达了美方的政策理念。第18页共27页6. 2. 2. 3. GDPR中的规制与平衡通用数据保护条例是欧盟最为重要的国际数据传输机制，其中的充分性决定机制是其运转的核心。依据GDPR的充分性要求，当数据主体的基本权利得到充分保护时，方可进行国际传输，并有欧盟做出对充分性的认定标准。欧盟凭借该

31、机制，通过寻求其他国家与欧盟数据保护法律的融合，从而到达统一标准、掌握规那么制定权，以及以构筑单一数字市场为战略目的。6. 2. 2. 4. APEC跨境隐私规那么中的规制与平衡APEC跨境隐私规那么（简称CBPR）是当前区域监管合作中较为成熟的数据治理框架。CBPR体系作为美国着力推动的区域性跨境数据流动制度安排，在 USMCA的个人信息保护条款中就将CBPR作为增强个人信息保护机制兼容性的参照写入其中。美国积极推动CBPR体系建设，就是为了使之可以成为与欧盟 GDPR机制相抗衡的跨境数据流动机制。同时相较于GDPR机制有三个突出特点：一是数据保护标准较低，CBPR在数据处理的准确性

32、和时间限制上要求相对较低。二是执行机制更具弹性。CBPR体系的实施主要是在国内层面，从理论上讲，加入CBPR体系更加容易，其作为自我监管型体系，建立的仅仅是底线标准，加入门槛相对较低。反之，GDPR作为自上而下型的法规，对数据主体应当履行的义务标准较高，寻求GDPR充分性标准的国家往往须承当高昂的监管协调本钱。三是当前CBPR体系占据成员数量优势地位，并还有可能推动更多经济体加入其中。6. 2. 2. 5. TISA中的规制与平衡服务贸易协定（简称TISA）是当前WTO中多个成员正积极推进的一项贸易协定，中国也在谈判队伍当中。该谈判旨在突破多哈回合困境，推动数字贸易进一步自由化

33、，但实际在跨境数据流动层面，谈判各方对于跨境数据自由流动和个人数据保护仍存有较大争议。TISA旨在设立明确的法律对跨境数据的自由流动进行规制，通过将政府管控控制在有限范围内，对数据主体进行约束，并在实施过程中逐步消除数据流动的限制问题，逐渐推进数据流动自由化的目标现实。但TISA仍处于谈判阶段，其谈判结果仍充满不确定性。6. 2. 2. 6. RCEP中的规制与平衡在迫切需要改变欧美单边主导格局的情形之下，中国同东盟等15个国家第19页共27页制性数据跨境流动政策145. 3. 1.以地理区域为基准，以折中原那么为核心的规制路径146. 3. 2.中国的价值取向15全球经贸框架下跨境数

34、据流动规那么与国际合作规制166.1. WTO规那么对跨境数据流动的规制与平衡166. 2.双边和区域贸易协定对跨境数据流动的规制与平衡176. 2. 1.双边贸易协定中的规制与平衡176. 2. 2.区域贸易协定中的规制与平衡186. 3.全球跨境数据流动的整体规制与平衡207.跨境数据流动规制的我国路径选择207. 1.当前面临的挑战217.2.未来路径选择217. 2. 1.对跨境数据流动规制的总体考量227. 2. 2.在国际规制路径上加强双边、区域、多边层面的跨境合作227. 2. 3.加强各国政府间对话合作，建立数据跨境流动的互信机制237. 2. 4.在国内立法层面完善数据保护与

35、跨境流动法律制度体系237. 2. 5.以法益衡量为手段，建立分级分类分区域的跨境数据流动监管制度248. 2. 6.强化数字贸易下数据平安管理和技术能力建设25.对中国协调推动数据跨境流动监管与数字贸易开展的建议251. 1.在法规的实施中进一步优化数据跨境流动监管252. 2.积极参与国际合作，拓宽数字贸易朋友圈”268. 3.构建良好数字营商环境，加快数字贸易开展进程269. 4.对标国际高标准规那么，构建国际数据自由港试点26.结语27编者按要充分理解数据跨境流动监管与数字贸易开展之间的辩证关系，在维护国家数据平安和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。1刖百

36、数据跨境流动在提升经济和贸易效率、促进数字贸易繁荣开展的同时，也给国家平安、企业利益、个人隐私带来诸多风险。世界各国普遍加大了对数据第2页共27页于2020年11月15日签署了区域全面经济伙伴关系。作为当前全球范围内最大的自由贸易协定，RCEP的出台为开展中国家引领自身跨境数据流动规制方案并同兴旺国家间共同参与治理和合作提供了良好的示范。RCEP兼顾了兴旺国家的核心关注，同时也有利于开展中国家数据平安和数据产业开展利益，并对数字贸易作出专章规定。同兴旺国家间的FTA一样，RCEP对跨境数据流动的议题达成初步共识，支持跨境数据的自由流动，但数据的自由流动仍要受到国家平安利益立场和

37、保护公共政策目标的限制，将国家平安利益置于数据自由流动之上，可以说是更为关注“平安的”数据流动。同时需要注意到， RCEP与兴旺国家间规制方案最大的差异表达在跨境数据传输的例外条款规定中，其对跨境数据流动的规制和本地化存储一视同仁，没有向USMCA和TPP 协定一样对例外情形作出进一步区分。总体而言，RCEP表达的规制理念弱化了标准过高的隐私保护议题，并给缔约方留有更多的自由裁量权来对跨境数据量流动采取限制性措施。从这一点来看，RCEP对跨境数据流动的规制方案可以说是对兴旺国家诉求的折中，同时也为广大开展中国家提供了强有力的技术支撑。6. 3.全球跨境数据流动的整体规制与平衡虽然近

38、年来签订的各类FTA试图为数字贸易建立一种全新的法律格局，但实际上数字领域的开展是渐进式的，缺乏真正的监管创新。各国达成的FTA本质上是数字贸易的一种个性化定制过程，除了少数有明确的规定，大多数FTA 缺乏一定的透明度和可执行性，阻碍跨境数据流动的有效规制。我们需要注意到，双边和区域贸易协定在一定程度上也加剧了数字贸易领域的不平衡开展，围绕跨境数据流动出现的贸易壁垒和法律碎片化现状，进一步阻碍了跨境数据流动的操作性，且这种情况短期内不会改变，甚至会逐渐恶化，破坏以规那么为基础的多边贸易体系建设。因此，未来迫切需要在跨境数据流动的规制上达成全球性的共识。7.跨境数据流动规制的我国路

39、径选择当前世界各国纷纷在国内国际针对跨境数据流动进行立法，并通过实践形成各具特色并较为成熟的治理规那么。近年来，我国也在跨境数据流动治理领域第20页共27页不断通过立法进行完善，2021年8月20日通过的个人信息保护法也不断彰显我国在数字贸易领域改革完善的决心。然而，信息技术的不断革新给数据和隐私平安带来前所未有的挑战。同时，各国对跨境数据流动的治理既有规那么也有一定的缺陷和缺乏，在国际合作机制方面相对滞后。在此背景下，我国既要认清国内和国际形势，对完善跨境数据流动治理模式精准预判，又需要制定出相应的对策及时应对跨境数据流动所面临的挑战，从而推动我国数字经济朝着更高水平迈进，以

40、满足建设“数字经济强国”的战略目标。7. 1.当前面临的挑战首先，立法较为分散，缺乏体系性。我国现有的个人信息保护仅通过统筹性法律如网络平安法数据平安法和最新通过的个人信息保护法和行业规定进行规制，缺乏一定的合规性体系建设。局部法律对于跨境数据流动规制基本上是原那么性规定，这种分散化、抽象的立法模式难以对跨境数据流动的快速开展提供具体的法律依据，仍需在新一轮数据保护监管浪潮下完善合规性的应对措施。其次，监管方式和数据保护分类形式较为单一。当前对于跨境信息数据的监管由政府部门进行全面审批，尽管推动了政府对数据平安的有效治理，保障了跨境传输中的数据平安问题，但也在一定程度上弱化了企业

41、的监管职责，加大了政府治理本钱，从而抑制了市场的运行效率。再次，数据保护意识尚未形成广泛共识。虽然我国近年来积极加强数据安全领域的监管和治理，但各类违规收集、违法滥用数据的现象仍屡见不鲜。在跨境的数据流动过程中，必然会牵扯到不同的权利主体，同时在跨境传输信息的过程中对不同监管主体、不同法律管辖间的权利属性未达成一致共识。数据保护理念较为滞后，尚无法有效对跨境数据流动提供合法合理的预期。最后，跨境数据治理的统一国际规制缺失。当前全球对跨境数据流动的保护和规那么体系呈高度分散的态势，且世界各国的数据理念、利益诉求和规制方法各不相同，难以达成共识。随着经济全球化和信息通信技术的深度耦合

42、，未来数字贸易开展也将更快。因此，推动构建全球统一的数字贸易治理框架，既是国际社会的关注重点，也是我国今后的主要研究方向。7. 2.未来路径选择第21页共27页7. 2.1.对跨境数据流动规制的总体考量我国是以保障国家数据平安为前提的“主权保护”规制模式，尽管与美国的“贸易自由”和欧盟的“人权保护”的规模模式有所不同，但在本质上并不存在完全的冲突。当前各国之所以就跨境数据流动规制无法达成共识，主要原因还在于各国间利益需求不同。我国作为数字经济大国，如何在贸易增长和数据平安中实现动态平衡，将直接关系到我国对未来掌控数据规制的话语主导权，同时也考验着大国的担当。面对局部兴旺国家对我国

43、跨境数据流动的限制和本地化要求，我们不宜回避，而是应借助谈判推动构建符合世界大多数国家利益的数据跨境流动规那么。我国基于互利共赢的指导思想，对于跨境数据流动的法律规制不应只坚持“主权保护”原那么，还应兼顾“贸易自由”及“人权导向”两大原那么，同时结合各国间的提案建议以及我国实际情况进行综合考量，积极推动全球规那么谈判。对于数据自由流动和本地化等问题，在保障国家信息平安的基本立场下，推动构建符合全球数字经济开展需要及满足我国实现网络强国战略目标的跨境数据流动规那么体系。7. 2. 2.在国际规制路径上加强双边、区域、多边层面的跨境合作实际上，对于数字贸易问题，多边谈判并不是最正确

44、选择，自由贸易协定往往能走得比多边谈判更远，这在WTO等多边谈判组织中几乎很难做到。但这不意味着数字贸易规那么要抛弃多边谈判，正是因为我们需要建立一个行之有效的多边数字贸易规那么，所以对于一些较为急迫、短期内难以达成一致意见的议题，要通过双边、区域间贸易协定或自由贸易协定去解决，并将可行的规那么逐步推广到多边贸易体系规那么当中。鉴于多边贸易规那么对国际贸易自由化具有无可撼动的作用，决不能轻易放弃数字贸易的多边谈判。因此，对于当前数字贸易规那么现状，我们应一一完善，将双边贸易协定和区域贸易协定中有效的解决方式吸收到多边谈判中来。区域贸易协定还可以为多边贸易谈判和规那么的建立提供基

45、础和经验，同时还会逐步加深开展中国家同兴旺国间的联系，提升开展中国家参与数字经贸规那么制定的积极性，这显然对于国际贸易自由化及国际贸易的宏观调控来说是最好的选择。以中国加入RCEP来看，可以视为中国通过区域协定来积极提升国家贸第22页共27页易开放程度和贸易水平，这是促进贸易自由化的良性循环的重要举措，直至达成全面的多边数字贸易规那么，建立以规那么为基础的多边贸易体制为终极目标。7. 2. 3.加强各国政府间对话合作，建立数据跨境流动的互信机制一方面，我国应在已有的政府间经济对话机制中进行协商，逐步与国际社会各方建立跨境数据流动的国际合作与互助机制。针对跨境数据流动中容易出现的

46、个人隐私或财产利益受损等问题，建立共同执法机制与司法互助机制，在调查取证上给予相互协助。同时，通过举办世界互联网大会，与有关国家举办国际型有影响力的跨境数据流动论坛等方式，拓展网络对话合作交流平台。针对全球性的网络平安威胁，积极开展国际的跨境数据流动监管机制，适当时建立主席联席会制度，通过加强对话交流，展开健康有序的国际跨境数据交流与合作。另一方面，在与世界各国加强交流合作的基础上，逐步打造联合监管体系，推动建立数据跨境流动的互信机制。我国应进一步加强与欧美等国际数据强国间的协作，以此防止局部国家对我国数字贸易的不正当限制。在谈判中应明确维护国家平安的基本立场，对于例如美国实施

47、“长臂管辖”等不正当性措施予以坚决抵抗，并制定相应的反制手段。最终目的不是为了大国间的政治博弈，而是为推动全球跨境数据自由流动提供对等的政策环境，以此为基础在各国达成互认互信的政策下，推动数字经济朝着稳定有序的方向开展。7. 2. 4.在国内立法层面完善数据保护与跨境流动法律制度体系我国在2021年8月20日通过的个人信息保护法，与网络平安法和数据平安法共同构成了我国网络平安与数据合规治理的基础性法律体系，具有十分重要的意义。其中个人信息保护法的一大亮点在于设立 “个人信息跨境提供标准合同”规那么，在该法草案期间仅要求信息双方签订合同，并没有对具体条款进行详细规定。而在正式公布的文

48、件中进一步明确要求信息双方应当“按照国家网信部门制定的标准合同与境外接收方订立合同”，以此为个人信息跨境提供了标准的法律规范，表达了对信息跨境传输从严监管的趋势。当前虽然在个人信息保护法中对“个人信息跨境”设置了专章规定，初步建立了跨境数据流动规制体系，但未来仍需以具体细致的实施细那么进第23页共27页行补充完善。我们也不能忽视当前跨境数据流动具有原那么性规定多、法律位阶低、多分散于其他行业性规章的法律现状，仍对跨境数据流动缺乏体系性的规制手段。个人信息保护法虽是中国立法的重要进展与成果，但仍需要建立一套统一的工作协调与统筹机制，在未来立法过程中遵循促进信息流动全面合规的基础上，逐步形成一体化的跨境数据管理制度体系。7. 2. 5.以法益衡量为手段，建立分级分类分区域的跨境数据流动监管制度第一，对于涉及个人数据的跨境审核，建议以市场机制为主导，遵循政府监督与企业自律相结合的方式进行监管。可以先以我国最新出台的个人信息保护法中关于跨境数据流动规制的法律为依据，针对不同数据类型，可以具体对一般个人数据和敏感个人数据。同时需要注意到，跨境数据流动的平安评估工作涉及诸多领域，对于评估机构的资格认定、评估标准、管理管控等规那么很难依托企业

展开阅读全文