跨境数据自由流动规制的困境与中国方案——基于DEPA的视角

随着全球数字贸易的快速发展,数字贸易国际规则具体议题已相对清晰集中,有关数字贸易规则的博弈已成为国际经贸秩序和国家经济安全重建的重要问题。实现跨境数据自由流动不仅是中国实现加入DEPA高水平贸易协定所需要思考的关键内容,对于推动中国参与制定国际数据治理规则、遏制美国数据霸权同样具有重要影响力。通过理念引导、推进监管以及法律完善,以期在DEPA规则框架之下实现数据跨境流动的有效规制,推动中国早日加入DEPA协定。     

WTO规制跨境数据流动的实践与建议

WTO在规制跨境数据流动方面,已经有了一些实践。GATS提出了跨境数据流动的原则要求,WTO项下的诸边谈判也较为活跃,这些对促进数字贸易和数字经济发展起到了一定作用。但WTO缺少跨境数据流动规制也是不争的事实,跨境数据流动规制碎片化,增加贸易成本和阻碍国际贸易发展,导致国际贸易摩擦增加甚至数字保护主义兴起,加剧数字鸿沟与不平等扩大。建议借鉴RTAs和倡议规制跨境数据流动的探索经验,推动WTO加强组织跨境数据流动理论、技术、标准等方面的研究,加强与其他国际组织的合作,坚持求同存异的原则,探索数据治理的新形式,促进联合国可持续发展目标的实现。     

我国数据跨境流动治理成效、问题与完善建议

数据跨境流动治理对优化营商环境、促进数字经济和数字贸易发展具有重要意义。当前,全球数据跨境流动治理呈现强监管、碎片化等特征,各国都在有效维护数据安全和个人隐私保护的前提下,积极优化本国数据跨境流动监管。鉴于我国数据跨境流动治理还存在数据跨境流动监管与发展数字贸易统筹不足、数据跨境流动监管方式单一、数据跨境流动监管政策助力优化营商环境的支持力度有待提升、数据跨境流动“朋友圈”有待拓展、特殊区域数据跨境流动监管政策创新不足等问题,本文提出建立数据跨境流动监管机构、完善数据跨境流动立法、建立数据跨境流动白名单机制、优化数字营商环境、探索建立数据跨境流动特殊区域监管政策等举措。     

中国跨境数据流动规制体系的CPTPP合规性研究

中国已正式申请加入CPTPP,但国内外始终存在质疑,认为中国的跨境数据流动制度不符合CPTPP规则。近年来,中国通过设立数据出境安全评估、网络安全审查、关键信息基础设施等机制逐步完善跨境数据流动制度框架。中国的跨境数据流动制度并非如外界一般认为的普遍设置数据本地化要求或禁止数据出境,制度总体符合CPTPP规则,或可以援引例外规则进行抗辩。与美欧相比,中国的重要数据和数据出境安全评估机制是对现行跨境数据流动制度的创新和必要补充。数据跨境安全网关对外国部分网站的整体屏蔽在加入CPTPP谈判中宜单独处理。     

RCEP对数据跨境流动的规制及我国企业合规应对策略

RCEP（区域全面经济伙伴关系,RegionalComprehensiveEconomicPartnership,RCEP）有关数据跨境流动的规则反映了在当下数字经济时代不同国家对于实现数据跨境流动自由和发展数字经济的诉求。RCEP对于数据的规制较于欧盟和美国两种方式来说都较为不同,显示出自由、尊重、互惠、共享的数据治理理念。就我国企业而言,如何抓住千载难逢的机遇,直面新环境下的挑战,做好数据跨境合规,是一个亟待解决的难题。本文试图通过分析RCEP对数据规制特点,结合我国企业的实际,给出企业数据合规建议,以促进我国能够在数字经济时代更好地发展。     

RTAs框架下跨境数据流动规则对数字服务贸易的影响研究

文章基于2010—2021年全球50个代表性经济体的双边数字服务出口数据,采用引力模型实证检验了跨境数据流动规则的贸易创造效应。结果表明:缔约国之间签订的RTAs中,跨境数据流动规则的承诺水平越高,双边数字服务贸易规模越大,贸易创造效应越显著;将跨境数据流动规则细分为数据流动规则、数据本地化规则和数据保护规则后发现,数据本地化条款对数字服务贸易的促进作用更强;相较于其他部门,跨境数据流动规则对金融服务的贸易促进作用更强;缔约国整体的经济自由度水平越高,跨境数据流动规则对数字服务贸易的促进效应越小;缔约国之间的数据监管环境差距越大,跨境数据流动规则越能促进双边数字服务贸易发展。机制检验结果表明:跨境数据流动规则能够通过降低贸易成本、缩短制度距离和扩大出口国的双向FDI规模促进数字服务贸易发展。研究结论证实了跨境数据流动规则产生的贸易创造效应,为我国有效制定数字服务贸易开放政策、积极参与全球数字治理提供了经验证据。     

商业数据跨境流动的规范重塑及合规治理

跨境数据流动监管规则的行业化特征日趋凸显,商业数据类型和权属的独立性预设了其特殊的跨境流动治理方案。基于开放、动态的数据安全主权理念和兼顾安全与发展的风险规制进路,商业数据跨境流动治理应在确保个人信息、重要数据等敏感数据安全可控性的同时,赋予一般商业数据自由流动空间,实现商业数据流动和规制的结构平衡。据此,可自由流动的一般商业数据在满足合同备案的形式化条件后,由政府部门加强事后监管;而包含重要数据和特定个人信息且难以完整析出的重要商业数据,需根据不同情况分别适用出境安全评估、标准合同和保护认证等规则,实现商业数据场景下我国数据出境安全规则之间的内在体系化。此外,除加强法治保障以解决企业数据跨境流动合规难题外,企业构建跨境数据流动合规体系的价值追求应从合规性驱动转为业务价值驱动,围绕数据跨境全流程开展安全防护和价值运营,立足现实需求制定契合的数据跨境流动合规体系建设方案。     

RCEP个人数据跨境流动保护与中国的应对路径

《区域全面经济伙伴关系协定》（RECP）于2020年11月15日正式签署,于2022年1月1日生效,RECP对个人数据跨境流动做出了新的规定,对RCEP的数据跨境流动保护条款以及欧盟个人数据跨境流动规制体系进行探析,并在此基础上提出我国个人数据跨境流动保护的应对路径,即完善国内关于个人数据跨境流动监管的立法、设立数据跨境流动的专门监管机构以及推进行业自律制度建设。     

我国金融数据跨境流动规制研究

近年来,我国数据领域立法进程明显加快,初步构建了金融数据跨境流动规制基本框架。但现有金融数据跨境流动法律规制尚不完善,表现在立法不够明确、缺乏可操作性、与区域协定不够兼容等方面,难以满足跨境流动的现实需要。域外,欧美等国通过签订双边或区域协定的方式争夺金融数据跨境流动规制主导权。我国有必要进一步完善金融数据跨境流动规制措施,提高立法明确性和可操作性,为实现对接国际规则、提高国际话语权打下坚实基础。     

数据跨境流通三重阻滞因素与中国因应

随着数字技术的普及,数据跨境流通已经成为数字经济的重要议题。但是,目前国家或地区之间在跨境数据流通问题上仍然存在价值冲突、制度壁垒和政治壁垒,在一定程度上阻滞着数据的跨境流通。这些限制性因素的出现与各国数据流通法律制度目标定位、政府权力的不同介入程度以及国家间的主权博弈密切关联。在此背景下,为了实现我国数据跨境互惠流通的需要,同时保障国家安全,我国数据跨境流通法律制度必须要做出回应：第一,明确我国数据跨境流通的目标和价值;第二,完善我国数据隐私保护制度,实现和跨境数据交流的平衡协调;第三,强化数据跨境流通法律制度中的主权效应。     

跨境数据流动治理的国别模式及其反思

跨境数据流动治理承载着保障国家网络安全、数据资源独立、保护个人隐私、促进数字经济等价值。美国、欧盟、中国分别基于商业利益导向、个人数据权保护、网络主权和国家安全利益形成了各具特色的跨境数据流动治理模式,根据本国需要采取不同程度的跨境数据流动限制措施。国家采纳不同的跨境数据流动治理模式源于数字安全技术及数字贸易利益全球分布的不均匀、国际法对网络和数据霸权主义规制的不足以及国家在多元价值之间的选择。不同跨境数据流动治理模式并不必然存在优劣之分,国家应在兼容并蓄、尊重主权的基础上开展合作,减少不必要的跨境数据流动限制措施。     

数字时代金融数据跨境流动的风险与规制研究

数字时代经济和社会发展对金融数据跨境流动提出新要求。金融数据是金融信息的重要载体,由于金融数据的敏感性,其跨境流动涉及公民个人隐私、金融机构自身利益乃至国家金融安全。在实践中,如果对金融数据跨境流动缺乏有效规制,不仅难以发掘金融数据的潜在价值,而且还将引发各类风险。当前,美欧针对金融数据跨境流动采取不同的规制模式。美国对金融数据跨境流动的限制日趋宽松;欧盟对金融数据跨境流动规制主要以《一般数据保护条例》(GDPR)为框架,更加强调保护个人权利。为应对金融数据跨境流动风险,我国有必要进一步完善金融数据跨境流动的规制措施,形成金融数据跨境流动分级监管的规制思路。与此同时,加强对个人金融信息的保护和金融机构自身数据合规体系建设,积极开展双边及多边合作,有效利用金融数据的价值。     

我国金融数据跨境流动机制现状与因应之策

在数字化深入发展赋能产业转型升级的变革下,金融数据的跨境流动成为金融业的常态化需求。金融数据本身所具有的金融价值,以及其敏感性和隐私性特征,使其跨境流动受到更为严格的规制。我国以金融数据的法律法规,构成了金融数据跨境流动的基本格局和框架。通过分析金融业机构对于金融数据跨境流动的场景需求,梳理我国目前关于金融数据跨境流动的规制制度,明确界定金融数据因业务所需而跨境流动的场景,将数据分级分类理念融入金融数据跨境流动规制,进一步优化金融数据跨境流动的路径,为金融业机构提供合规方向和思路。