跨境数据流动治理的国别模式及其反思

跨境数据流动治理承载着保障国家网络安全、数据资源独立、保护个人隐私、促进数字经济等价值。美国、欧盟、中国分别基于商业利益导向、个人数据权保护、网络主权和国家安全利益形成了各具特色的跨境数据流动治理模式,根据本国需要采取不同程度的跨境数据流动限制措施。国家采纳不同的跨境数据流动治理模式源于数字安全技术及数字贸易利益全球分布的不均匀、国际法对网络和数据霸权主义规制的不足以及国家在多元价值之间的选择。不同跨境数据流动治理模式并不必然存在优劣之分,国家应在兼容并蓄、尊重主权的基础上开展合作,减少不必要的跨境数据流动限制措施。     

数字时代金融数据跨境流动的风险与规制研究

数字时代经济和社会发展对金融数据跨境流动提出新要求。金融数据是金融信息的重要载体,由于金融数据的敏感性,其跨境流动涉及公民个人隐私、金融机构自身利益乃至国家金融安全。在实践中,如果对金融数据跨境流动缺乏有效规制,不仅难以发掘金融数据的潜在价值,而且还将引发各类风险。当前,美欧针对金融数据跨境流动采取不同的规制模式。美国对金融数据跨境流动的限制日趋宽松;欧盟对金融数据跨境流动规制主要以《一般数据保护条例》(GDPR)为框架,更加强调保护个人权利。为应对金融数据跨境流动风险,我国有必要进一步完善金融数据跨境流动的规制措施,形成金融数据跨境流动分级监管的规制思路。与此同时,加强对个人金融信息的保护和金融机构自身数据合规体系建设,积极开展双边及多边合作,有效利用金融数据的价值。     

我国个人信息跨境流动规则的不足与完善

在大数据时代,个人信息不但具有人格价值,对个人信息的获取利用也具有重大战略意义,数据驱动创新被视为国家经济增长的一种新源泉。个人信息跨境流动则承载着国家安全、数字经济发展、权利保护等重要价值。基于此,针对个人信息跨境流动,我国十分重视,均制定了一系列规则,然而因为立法不足、监管不到位等原因,渐渐也出现了各种不足之处,主要表现为个人信息界定与分类、“同意”规则在个人信息保护方面的力度较差、信息控制者被施加过重的注意义务、出境评估要素中“数量”标准缺乏科学性几个方面。由于部分国家在数据规制领域起步较早,经验相对丰富,应当在分析研究国际相关经验的基础上对我国个人信息跨境流动规则提出完善建议。     

中国跨境数据流动规制体系的CPTPP合规性研究

中国已正式申请加入CPTPP,但国内外始终存在质疑，认为中国的跨境数据流动制度不符合CPTPP规则。近年来，中国通过设立数据出境安全评估、网络安全审查、关键信息基础设施等机制逐步完善跨境数据流动制度框架。中国的跨境数据流动制度并非如外界一般认为的普遍设置数据本地化要求或禁止数据出境，制度总体符合CPTPP规则，或可以援引例外规则进行抗辩。与美欧相比，中国的重要数据和数据出境安全评估机制是对现行跨境数据流动制度的创新和必要补充。数据跨境安全网关对外国部分网站的整体屏蔽在加入CPTPP谈判中宜单独处理。     

构建与国际通行规则相衔接的跨境数据流动制度体系

数字经济时代中国政府重视跨境数据流动安全制度建设,到目前为止,中国跨境数据流动制度体系的基本框架已经形成。美国、欧盟、英国、新加坡等国较早探索跨境数据流动治理,在这方面积累了丰富的经验。中国可吸收他国所长,加强与其他主要经济体在这一领域的务实合作,在实践中不断完善跨境数据流动制度体系。建议中国恪守"数据主权"利益,积极推进双诸边跨境数据流动合作,积极推动WTO制定跨境数据流动规则,为共同构建和平、安全、开放、合作、有序的网络空间命运共同体贡献中国智慧。     

商业数据跨境流动的规范重塑及合规治理

跨境数据流动监管规则的行业化特征日趋凸显，商业数据类型和权属的独立性预设了其特殊的跨境流动治理方案。基于开放、动态的数据安全主权理念和兼顾安全与发展的风险规制进路，商业数据跨境流动治理应在确保个人信息、重要数据等敏感数据安全可控性的同时，赋予一般商业数据自由流动空间，实现商业数据流动和规制的结构平衡。据此，可自由流动的一般商业数据在满足合同备案的形式化条件后，由政府部门加强事后监管；而包含重要数据和特定个人信息且难以完整析出的重要商业数据，需根据不同情况分别适用出境安全评估、标准合同和保护认证等规则，实现商业数据场景下我国数据出境安全规则之间的内在体系化。此外，除加强法治保障以解决企业数据跨境流动合规难题外，企业构建跨境数据流动合规体系的价值追求应从合规性驱动转为业务价值驱动，围绕数据跨境全流程开展安全防护和价值运营，立足现实需求制定契合的数据跨境流动合规体系建设方案。     

自由贸易协定中数据本地化措施规制研究

数字经济背景下,国家基于安全、隐私保护等监管目标采用数据本地化措施对数据跨境流动予以限制并引发争议。然而WTO框架下缺乏针对该措施的专门规则,为回应规制需求发起的诸边谈判也因各方分歧难以达成共识。这一规制困境促使许多国家转而在自由贸易协定中制定相关规则。以自由贸易协定为切入点,在分析美欧主导规制模式的基础上,提出比例原则指导下的“禁止+例外”模式是协调价值冲突并保障数据跨境自由流动的合理路径。当前中国高度重视网络安全,在国内法中确立了严格的数据本地化要求,而全球治理框架下数据流动的趋势必然是更加自由的,中国应重新审视监管与发展的关系,完善国内数据本地化规则,积极参与国际规制协作,通过自贸协定谈判提升规则制定的话语权。     

数字贸易规则的发展态势与对策

随着全球数字贸易的发展,欧美等发达国家都在积极争夺数字贸易规则制定的主导权,跨境数据自由流动、数字知识产权保护和数字贸易关税问题日益成为各国关注的焦点。为了应对这一态势,中国应当在坚持数据主权优先、经济发展与个人信息保护并重的前提下,引导企业提高数字贸易相关法律法规的遵从度,加强行业的自律性,并通过双边或多边贸易谈判,积极参与数字贸易国际规则的制定。     

法律视角下数据主权的理念解构与理性重构北大核心CSSCI

随着全球经济向数字驱动模式逐步转型,围绕数据获取和利用而在科技、政治、法律等维度展开的国际数据竞争愈演愈烈,数据主权化成为各国对特定范围内数据主张本国权利优越性的主要理据。然而,数据主权在法律视角下的意涵尚未得到充分澄清,作为政治话语的数据主权向法律话语的转化,在理论和实践层面均存在困难。一方面,数据不具有作为国家主权客体的适格性,且数据主权化会突破国家主权概念的最大边界,易对既已建立的国际法理论和制度框架造成不必要冲击;另一方面,以国家主权模式控制数据会忽视主权本身的建构性特点,不仅难以走出数据权属模糊以及数据跨境逃逸的现实困境,反而会导致数据权属相关矛盾激化,缺乏实际意义。为平衡国家安全需求与数字大国愿景两个向度的利益诉求,我国应在推动数据主权化的同时,基于我国的现实和需求,采取进取而克制的总体管辖策略,以管辖事实固化和拓展数据权利;合理调适安全利益与个人权益二元管辖架构,以理顺我国数据治理逻辑;妥善协调数据国内规制与国际共治两个层次的微妙互动,以在积累国际数据治理经验的同时,确保我国管辖实践与国际规则一致。     

我国数据跨境流动治理成效、问题与完善建议

数据跨境流动治理对优化营商环境、促进数字经济和数字贸易发展具有重要意义。当前，全球数据跨境流动治理呈现强监管、碎片化等特征，各国都在有效维护数据安全和个人隐私保护的前提下，积极优化本国数据跨境流动监管。鉴于我国数据跨境流动治理还存在数据跨境流动监管与发展数字贸易统筹不足、数据跨境流动监管方式单一、数据跨境流动监管政策助力优化营商环境的支持力度有待提升、数据跨境流动“朋友圈”有待拓展、特殊区域数据跨境流动监管政策创新不足等问题，本文提出建立数据跨境流动监管机构、完善数据跨境流动立法、建立数据跨境流动白名单机制、优化数字营商环境、探索建立数据跨境流动特殊区域监管政策等举措。     

CPTPP数据本地化规制的“安全例外”规定适用研究

中国申请加入的《全面与进步跨太平洋伙伴关系协定》(CPTPP)主张对数据本地化进行限制以保证跨境数据的自由流通,而中国目前施行数据本地化政策以保护数据安全,这意味着中国加入CPTPP面临着一系列挑战。CPTPP安全例外条款能够为网络安全措施提供依据,但缔约国对“基本安全利益”的高度自裁权也使得条款的援引可能产生负面影响。基于此,中国应审慎适用安全例外条款,不断推动国内法与CPTPP对接,以协调好数字贸易自由化与国家安全之间的关系。     

跨境数据自由流动规制的困境与中国方案——基于DEPA的视角

随着全球数字贸易的快速发展，数字贸易国际规则具体议题已相对清晰集中，有关数字贸易规则的博弈已成为国际经贸秩序和国家经济安全重建的重要问题。实现跨境数据自由流动不仅是中国实现加入DEPA高水平贸易协定所需要思考的关键内容，对于推动中国参与制定国际数据治理规则、遏制美国数据霸权同样具有重要影响力。通过理念引导、推进监管以及法律完善，以期在DEPA规则框架之下实现数据跨境流动的有效规制，推动中国早日加入DEPA协定。