我国自贸区(港)数据跨境流动试点制度创新研究

现阶段我国自贸区(港)数据跨境流动试点建设成效主要体现在模式创新和技术创新,而制度创新收效甚微。随着国家层面数据跨境流动治理法律体系的构建和完善以及主管部门的事权归一,自贸区(港)开展制度创新则恰逢其时。自贸区(港)开展制度创新应遵循3项基本原则:在兼顾“安全目标”的基础上更偏重“发展目标”;在明确审批权边界基础上更注重推进监管制度体系的落地实施;在洞察国际动向基础上更注重总结提炼中式数据流动治理方案。在此基础上,建议自贸区(港)数据跨境流动制度创新可围绕5个核心抓手展开:协助数据出境安全评估机制平稳落地、先行探索个人信息保护认证机制、优化符合贸易情境的标准合同、推动数据出境评判标准透明化以及便捷处理同主体同类数据高频出境。     

商业数据跨境流动的规范重塑及合规治理

跨境数据流动监管规则的行业化特征日趋凸显，商业数据类型和权属的独立性预设了其特殊的跨境流动治理方案。基于开放、动态的数据安全主权理念和兼顾安全与发展的风险规制进路，商业数据跨境流动治理应在确保个人信息、重要数据等敏感数据安全可控性的同时，赋予一般商业数据自由流动空间，实现商业数据流动和规制的结构平衡。据此，可自由流动的一般商业数据在满足合同备案的形式化条件后，由政府部门加强事后监管；而包含重要数据和特定个人信息且难以完整析出的重要商业数据，需根据不同情况分别适用出境安全评估、标准合同和保护认证等规则，实现商业数据场景下我国数据出境安全规则之间的内在体系化。此外，除加强法治保障以解决企业数据跨境流动合规难题外，企业构建跨境数据流动合规体系的价值追求应从合规性驱动转为业务价值驱动，围绕数据跨境全流程开展安全防护和价值运营，立足现实需求制定契合的数据跨境流动合规体系建设方案。     

构建与国际通行规则相衔接的跨境数据流动制度体系

数字经济时代中国政府重视跨境数据流动安全制度建设,到目前为止,中国跨境数据流动制度体系的基本框架已经形成。美国、欧盟、英国、新加坡等国较早探索跨境数据流动治理,在这方面积累了丰富的经验。中国可吸收他国所长,加强与其他主要经济体在这一领域的务实合作,在实践中不断完善跨境数据流动制度体系。建议中国恪守"数据主权"利益,积极推进双诸边跨境数据流动合作,积极推动WTO制定跨境数据流动规则,为共同构建和平、安全、开放、合作、有序的网络空间命运共同体贡献中国智慧。     

数字贸易的国际法规制研究——以CPTPP为视角

随着全球进入数字经济化时代,国际贸易格局发生深刻变革,《全面与进步跨太平洋关系协定》（简称CPTPP）于2018年12月30日正式生效。CPTPP数字贸易规则,既对传统贸易规则项下的数字关税、个人信息保护等议题予以继承,又创新地引入了数据跨境流动、数据本地化、源代码条款等具有争议性的议题,极大地丰富了数字贸易国际规则的理论和实践。中国应积极加入国际规则制定,结合我国数字贸易国情,建立和完善中国特色数字贸易法律体系。     

数据跨境流动监管协调的中国路径

数据跨境流动监管协调旨在平衡各国数据跨境流动的价值需求与数据跨境流动监管的规则差异,关系着一国数据安全和国家利益。近期,中国在对外缔结的自由贸易协定中开始关注数据跨境流动监管问题,但在监管协调方面仍有许多不足。中国的国内监管规则与国际规则存在着适配性障碍,参与监管协调的方式单一,并且监管协调实践中的话语权较弱。现有的国际监管协调实践中,美国通过制定自由贸易协定向贸易伙伴输出美国数据跨境流动监管规则,以获取在监管协调中的主导地位;欧盟依赖充分性保护认定协议达成统一的数据跨境流动监管标准,以掌握监管协调的主动权。以美欧为主导的数据跨境流动监管协调方式不符合发展中国家的现实需求。作为数字经济强国和数据跨境流动大国,中国应当根植多边主义理念,以尊重各国数据主权、鼓励正当可控的数据跨境流动、倡导互惠共赢为基本立场,在国家层面建立统一的数据跨境流动监管机构,完善跨境数据安全监管机制,丰富参与数据跨境流动国际监管协调的方式,提升参与的灵活度,构建相互认可和行业内互认的监管协调机制,为全球数据跨境流动监管协调提供中国方案。     

我国个人信息跨境流动规则的不足与完善

在大数据时代,个人信息不但具有人格价值,对个人信息的获取利用也具有重大战略意义,数据驱动创新被视为国家经济增长的一种新源泉。个人信息跨境流动则承载着国家安全、数字经济发展、权利保护等重要价值。基于此,针对个人信息跨境流动,我国十分重视,均制定了一系列规则,然而因为立法不足、监管不到位等原因,渐渐也出现了各种不足之处,主要表现为个人信息界定与分类、“同意”规则在个人信息保护方面的力度较差、信息控制者被施加过重的注意义务、出境评估要素中“数量”标准缺乏科学性几个方面。由于部分国家在数据规制领域起步较早,经验相对丰富,应当在分析研究国际相关经验的基础上对我国个人信息跨境流动规则提出完善建议。     

数字贸易谈判背景下的个人信息保护行业自律规范构建研究

对个人信息保护的行业自律问题进行研究,不仅有助于理解美欧个人信息保护模式的差异进而便利数字贸易谈判,也有助于我国个人信息保护规则的完善。美国个人信息保护行业自律的制度构建包括行业主导下的规则制定,同时也包括政府主导下的行业自律规则执行监督与行政、司法救济。监督与执行机制是个人信息保护行业自律模式产生约束力的关键。美国在区域贸易协定谈判当中,则极力推进行业自律为主线的APEC跨境隐私规则机制作为数据跨境流动的充分条件。对我国而言,有必要澄清自律规则在司法实践当中的法律地位。同时,我国在区域贸易协定缔约当中可以接受与我国个人信息保护本质相同的他国规则体系,但应注意对其可执行性进行评估,以保障数据跨境流动的安全进行。     

RTAs框架下跨境数据流动规则对数字服务贸易的影响研究

文章基于2010—2021年全球50个代表性经济体的双边数字服务出口数据,采用引力模型实证检验了跨境数据流动规则的贸易创造效应。结果表明:缔约国之间签订的RTAs中,跨境数据流动规则的承诺水平越高,双边数字服务贸易规模越大,贸易创造效应越显著;将跨境数据流动规则细分为数据流动规则、数据本地化规则和数据保护规则后发现,数据本地化条款对数字服务贸易的促进作用更强;相较于其他部门,跨境数据流动规则对金融服务的贸易促进作用更强;缔约国整体的经济自由度水平越高,跨境数据流动规则对数字服务贸易的促进效应越小;缔约国之间的数据监管环境差距越大,跨境数据流动规则越能促进双边数字服务贸易发展。机制检验结果表明:跨境数据流动规则能够通过降低贸易成本、缩短制度距离和扩大出口国的双向FDI规模促进数字服务贸易发展。研究结论证实了跨境数据流动规则产生的贸易创造效应,为我国有效制定数字服务贸易开放政策、积极参与全球数字治理提供了经验证据。     

CPTPP数据本地化规制的“安全例外”规定适用研究

中国申请加入的《全面与进步跨太平洋伙伴关系协定》(CPTPP)主张对数据本地化进行限制以保证跨境数据的自由流通,而中国目前施行数据本地化政策以保护数据安全,这意味着中国加入CPTPP面临着一系列挑战。CPTPP安全例外条款能够为网络安全措施提供依据,但缔约国对“基本安全利益”的高度自裁权也使得条款的援引可能产生负面影响。基于此,中国应审慎适用安全例外条款,不断推动国内法与CPTPP对接,以协调好数字贸易自由化与国家安全之间的关系。     

中国特色自贸港对标CPTPP经贸规则的制度内涵、挑战及法律应对

在推进制度型开放的战略进程中，自贸港对标CPTPP经贸规则是中国融入国际高标准自贸区网络、扩大面向全球自贸网络体系的新趋势。当前，对标CPTPP重点领域经贸规则是自贸港封关运作前压力测试的重点任务。通过对CPTPP总体规则与海南自贸港的政策和制度体系进行全面对比分析、总结异同及聚焦自贸港对标CPTPP规则的难点堵点，形成以下结论：（1）海南自贸港与CPTPP在规则文本结构、议题覆盖领域、规则调整范畴上有高度相似之处，但在制度主导模式、规则标准特征、核心内容上有明显差异；（2）海南自贸港在运用自贸港立法权促进对标CPTPP经贸规则过程中的难点堵点不仅体现在以贸易投资为重点的传统经贸议题上，而且在规则标准、知识产权、数字经贸、劳工保障标准等制度型开放新兴议题上也存在一定的制度困境；（3）为了应对海南自贸港对标CPTPP经贸规则的制度挑战，应结合中国现行法律制度与CPTPP的主要差距，在法治层面进行理性应对，以主动对接RCEP经贸规则为契机，发挥自贸港法规立法权开放性属性，以法律移植和适应性调整相结合方式实现CPTPP规则的本土化转变，稳步推进自贸港封关运作。     

跨境数据自由流动规制的困境与中国方案——基于DEPA的视角

随着全球数字贸易的快速发展，数字贸易国际规则具体议题已相对清晰集中，有关数字贸易规则的博弈已成为国际经贸秩序和国家经济安全重建的重要问题。实现跨境数据自由流动不仅是中国实现加入DEPA高水平贸易协定所需要思考的关键内容，对于推动中国参与制定国际数据治理规则、遏制美国数据霸权同样具有重要影响力。通过理念引导、推进监管以及法律完善，以期在DEPA规则框架之下实现数据跨境流动的有效规制，推动中国早日加入DEPA协定。     

欧盟《一般数据保护条例》对国际服务贸易规则的影响

为了保护隐私权,欧盟制定了《一般数据保护条例》(GDPR),保护个人数据和规范数据跨境流动是其两大目标。为了符合GDPR的要求,非欧盟企业客观上只有两种选择:要么撤出欧盟市场,要么将数据本地化,否则将面临巨额罚款。实际上,数据本地化构成了贸易壁垒,违反了《国际服务贸易总协定》第16和17条。为了促进数字贸易,以《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《欧盟日本经济伙伴关系协定》(EPA)和《美墨加协定》(USMCA)为代表的新型区域贸易协定禁止数据中心本地化设置。为此,欧盟应设法消除任何数据本地化要求的可能性,同时应设法完善GDPR下的充分性决定机制。GDPR客观上对国际服务贸易规则产生了深远而广泛的影响。为了因应国际服务贸易规则的新发展,中国应引导与推动《服务贸易总协定》(GATS)的改进,加速构建促进个人信息保护、数据有序流动和保护公共利益相协调的新型数字贸易规则;借鉴欧盟与美国缔结的《隐私盾协议》,与欧盟开展有关数据跨境流动的双边协议谈判。     

DEPA数据跨境流动：规制差异与中国因应

当下是全球数字贸易规则构建的关键时期,如何规制数据跨境流动是核心议题。作为数字治理新式代表的DEPA,其规则具有前瞻性、开放性、包容性等特征,对全球数字贸易治理格局产生了重要影响,加入DEPA对中国而言具有一定的战略价值。实践中,包括RCEP和国内法在内的中国对数据跨境流动的规制与DEPA规则存在一定程度上的不协调性。为此,中国应坚守合作包容的理念,从构建多样化管辖、自贸区(港)制度探索、加强共建“一带一路”等三方面探索高标准、高水平的数据跨境流动规则,实现与DEPA规则衔接,完善数字治理“中式模板”,从而为构建全球统一的数据治理格局贡献中国智慧。     

数字经济时代个人信息跨境流动规制问题研究

数字时代,数据作为数字经济深入发展的核心引擎,正在成为重组全球要素资源、改变全球经济结构的关键,跨境数据流动规则更是当前讨论的重要议题。我国个人信息跨境流动规制致力于追求个人信息跨境流动的安全保护与合理利用之间的平衡,但当前的司法实践与立法旨意追求的目标存在偏差。因此,我国应完善国内立法并细化规范要求;健全个人信息跨境流动监管机制;积极参与全球数据治理,加强数据跨境合作,以提高我国在国际数字舞台的话语权和影响力。     

美国数据跨境流动监管的实践经验及启示

数字经济时代下,数据跨境流动在助推国际贸易发展的同时,也为国家安全、商业机密、民众隐私保护带来极大威胁。如何在数据跨境流动的安全性和成长性中找到平衡点,是中国政府管理部门及隐私保护机构必须思考的问题。美国在数据跨境流动监管方面先后经历"初步规制"、"安全港"、"隐私护盾"三个阶段,已经形成较为完备的监管体系。由此,中国应积极借鉴美国经验,从细化法律要素、建立分类跨境数据管理体系、打造政企数据共享机制、引入第三方机构评估、坚持较高强度的本地化约束、建构"空间命运共同体"等方面持续深化推进跨境数据监管。     

我国数据跨境流动治理成效、问题与完善建议

数据跨境流动治理对优化营商环境、促进数字经济和数字贸易发展具有重要意义。当前，全球数据跨境流动治理呈现强监管、碎片化等特征，各国都在有效维护数据安全和个人隐私保护的前提下，积极优化本国数据跨境流动监管。鉴于我国数据跨境流动治理还存在数据跨境流动监管与发展数字贸易统筹不足、数据跨境流动监管方式单一、数据跨境流动监管政策助力优化营商环境的支持力度有待提升、数据跨境流动“朋友圈”有待拓展、特殊区域数据跨境流动监管政策创新不足等问题，本文提出建立数据跨境流动监管机构、完善数据跨境流动立法、建立数据跨境流动白名单机制、优化数字营商环境、探索建立数据跨境流动特殊区域监管政策等举措。     

我国外商投资政策与CPTPP投资规则的比较及对接建议

投资章节是自由贸易协定文本的重要组成部分,CPTPP投资章节继承了美国主导的TPP的高标准投资规则,投资的自由化要求和投资者保护程度都很高。目前,我国外商投资政策与CPTPP投资章节规则相较,差距主要体现在两个方面：以负面清单为代表的行业开放力度;以投资者—国家间争端解决为代表的投资者保护。同时,土地征收、国有企业、投资定义等条款也需要引起重视。另外,我国外商投资领域的安全保障还存在欠缺之处,包括外资安全审查经验不足,部分重点行业安全保障不足,外资市场准入的行业法规不完善等。目前,我国已经正式提出申请加入CPTPP,接下来要通过制度型开放对接CPTPP投资规则,进一步扩大市场准入,建立对标CPTPP的负面清单体系,协调好投资者—国家间争端解决机制条款,完善事中事后监管体系,通过加强自身能力建设,提升CPTPP谈判主动性。     

我国知识产权对接CPTPP规则差距比较及改革举措研究

CPTPP作为一个高水平的自贸区协议,其知识产权条款代表了国际知识产权规则发展演变的新高度,与TRIPs、RCEP等比较,在原则、保护客体范围、立法、执法等方面提出了更高的保护要求。随着我国知识产权制度不断完善,如新《专利法》完善外观设计保护制度、建立专利权期限补偿制度、药品专利链接制度和药品专利纠纷早期解决机制等,体现出与CPTPP高标准知识产权保护水平逐步接轨的趋势。本文认为,对标CPTPP知识产权条款,我国现行知识产权制度在植物新品种、商标、著作权、专利权新颖性宽限期、互联网下的知识产权等存在权利保护范围和期限的差距;在权利救济途径上,我国与CPTPP的主要差距体现在边境措施、刑事制裁等方面。因此,我国申请加入CPTPP,以CPTPP为标准继续完善相关知识产权法律制度与执法标准,要立足国内发展需求,以建设知识产权强国为目标,大力提升知识产权软硬实力,有效利用双边及多边机制,构建知识产权国际保护新秩序。     

跨境数据流动治理的国别模式及其反思

跨境数据流动治理承载着保障国家网络安全、数据资源独立、保护个人隐私、促进数字经济等价值。美国、欧盟、中国分别基于商业利益导向、个人数据权保护、网络主权和国家安全利益形成了各具特色的跨境数据流动治理模式,根据本国需要采取不同程度的跨境数据流动限制措施。国家采纳不同的跨境数据流动治理模式源于数字安全技术及数字贸易利益全球分布的不均匀、国际法对网络和数据霸权主义规制的不足以及国家在多元价值之间的选择。不同跨境数据流动治理模式并不必然存在优劣之分,国家应在兼容并蓄、尊重主权的基础上开展合作,减少不必要的跨境数据流动限制措施。     

我国金融数据跨境流动规制研究

近年来,我国数据领域立法进程明显加快,初步构建了金融数据跨境流动规制基本框架。但现有金融数据跨境流动法律规制尚不完善,表现在立法不够明确、缺乏可操作性、与区域协定不够兼容等方面,难以满足跨境流动的现实需要。域外,欧美等国通过签订双边或区域协定的方式争夺金融数据跨境流动规制主导权。我国有必要进一步完善金融数据跨境流动规制措施,提高立法明确性和可操作性,为实现对接国际规则、提高国际话语权打下坚实基础。