数据跨境流动监管协调的中国路径

数据跨境流动监管协调旨在平衡各国数据跨境流动的价值需求与数据跨境流动监管的规则差异,关系着一国数据安全和国家利益。近期,中国在对外缔结的自由贸易协定中开始关注数据跨境流动监管问题,但在监管协调方面仍有许多不足。中国的国内监管规则与国际规则存在着适配性障碍,参与监管协调的方式单一,并且监管协调实践中的话语权较弱。现有的国际监管协调实践中,美国通过制定自由贸易协定向贸易伙伴输出美国数据跨境流动监管规则,以获取在监管协调中的主导地位;欧盟依赖充分性保护认定协议达成统一的数据跨境流动监管标准,以掌握监管协调的主动权。以美欧为主导的数据跨境流动监管协调方式不符合发展中国家的现实需求。作为数字经济强国和数据跨境流动大国,中国应当根植多边主义理念,以尊重各国数据主权、鼓励正当可控的数据跨境流动、倡导互惠共赢为基本立场,在国家层面建立统一的数据跨境流动监管机构,完善跨境数据安全监管机制,丰富参与数据跨境流动国际监管协调的方式,提升参与的灵活度,构建相互认可和行业内互认的监管协调机制,为全球数据跨境流动监管协调提供中国方案。     

跨境数据自由流动规制的困境与中国方案——基于DEPA的视角

随着全球数字贸易的快速发展，数字贸易国际规则具体议题已相对清晰集中，有关数字贸易规则的博弈已成为国际经贸秩序和国家经济安全重建的重要问题。实现跨境数据自由流动不仅是中国实现加入DEPA高水平贸易协定所需要思考的关键内容，对于推动中国参与制定国际数据治理规则、遏制美国数据霸权同样具有重要影响力。通过理念引导、推进监管以及法律完善，以期在DEPA规则框架之下实现数据跨境流动的有效规制，推动中国早日加入DEPA协定。     

我国金融数据跨境流动规制研究

近年来,我国数据领域立法进程明显加快,初步构建了金融数据跨境流动规制基本框架。但现有金融数据跨境流动法律规制尚不完善,表现在立法不够明确、缺乏可操作性、与区域协定不够兼容等方面,难以满足跨境流动的现实需要。域外,欧美等国通过签订双边或区域协定的方式争夺金融数据跨境流动规制主导权。我国有必要进一步完善金融数据跨境流动规制措施,提高立法明确性和可操作性,为实现对接国际规则、提高国际话语权打下坚实基础。     

中国跨境数据流动规制体系的CPTPP合规性研究

中国已正式申请加入CPTPP,但国内外始终存在质疑，认为中国的跨境数据流动制度不符合CPTPP规则。近年来，中国通过设立数据出境安全评估、网络安全审查、关键信息基础设施等机制逐步完善跨境数据流动制度框架。中国的跨境数据流动制度并非如外界一般认为的普遍设置数据本地化要求或禁止数据出境，制度总体符合CPTPP规则，或可以援引例外规则进行抗辩。与美欧相比，中国的重要数据和数据出境安全评估机制是对现行跨境数据流动制度的创新和必要补充。数据跨境安全网关对外国部分网站的整体屏蔽在加入CPTPP谈判中宜单独处理。     

商业数据跨境流动的规范重塑及合规治理

跨境数据流动监管规则的行业化特征日趋凸显，商业数据类型和权属的独立性预设了其特殊的跨境流动治理方案。基于开放、动态的数据安全主权理念和兼顾安全与发展的风险规制进路，商业数据跨境流动治理应在确保个人信息、重要数据等敏感数据安全可控性的同时，赋予一般商业数据自由流动空间，实现商业数据流动和规制的结构平衡。据此，可自由流动的一般商业数据在满足合同备案的形式化条件后，由政府部门加强事后监管；而包含重要数据和特定个人信息且难以完整析出的重要商业数据，需根据不同情况分别适用出境安全评估、标准合同和保护认证等规则，实现商业数据场景下我国数据出境安全规则之间的内在体系化。此外，除加强法治保障以解决企业数据跨境流动合规难题外，企业构建跨境数据流动合规体系的价值追求应从合规性驱动转为业务价值驱动，围绕数据跨境全流程开展安全防护和价值运营，立足现实需求制定契合的数据跨境流动合规体系建设方案。     

欧盟《一般数据保护条例》对国际服务贸易规则的影响

为了保护隐私权,欧盟制定了《一般数据保护条例》(GDPR),保护个人数据和规范数据跨境流动是其两大目标。为了符合GDPR的要求,非欧盟企业客观上只有两种选择:要么撤出欧盟市场,要么将数据本地化,否则将面临巨额罚款。实际上,数据本地化构成了贸易壁垒,违反了《国际服务贸易总协定》第16和17条。为了促进数字贸易,以《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《欧盟日本经济伙伴关系协定》(EPA)和《美墨加协定》(USMCA)为代表的新型区域贸易协定禁止数据中心本地化设置。为此,欧盟应设法消除任何数据本地化要求的可能性,同时应设法完善GDPR下的充分性决定机制。GDPR客观上对国际服务贸易规则产生了深远而广泛的影响。为了因应国际服务贸易规则的新发展,中国应引导与推动《服务贸易总协定》(GATS)的改进,加速构建促进个人信息保护、数据有序流动和保护公共利益相协调的新型数字贸易规则;借鉴欧盟与美国缔结的《隐私盾协议》,与欧盟开展有关数据跨境流动的双边协议谈判。     

数字时代金融数据跨境流动的风险与规制研究

数字时代经济和社会发展对金融数据跨境流动提出新要求。金融数据是金融信息的重要载体,由于金融数据的敏感性,其跨境流动涉及公民个人隐私、金融机构自身利益乃至国家金融安全。在实践中,如果对金融数据跨境流动缺乏有效规制,不仅难以发掘金融数据的潜在价值,而且还将引发各类风险。当前,美欧针对金融数据跨境流动采取不同的规制模式。美国对金融数据跨境流动的限制日趋宽松;欧盟对金融数据跨境流动规制主要以《一般数据保护条例》(GDPR)为框架,更加强调保护个人权利。为应对金融数据跨境流动风险,我国有必要进一步完善金融数据跨境流动的规制措施,形成金融数据跨境流动分级监管的规制思路。与此同时,加强对个人金融信息的保护和金融机构自身数据合规体系建设,积极开展双边及多边合作,有效利用金融数据的价值。     

美国数据跨境流动监管的实践经验及启示

数字经济时代下,数据跨境流动在助推国际贸易发展的同时,也为国家安全、商业机密、民众隐私保护带来极大威胁。如何在数据跨境流动的安全性和成长性中找到平衡点,是中国政府管理部门及隐私保护机构必须思考的问题。美国在数据跨境流动监管方面先后经历"初步规制"、"安全港"、"隐私护盾"三个阶段,已经形成较为完备的监管体系。由此,中国应积极借鉴美国经验,从细化法律要素、建立分类跨境数据管理体系、打造政企数据共享机制、引入第三方机构评估、坚持较高强度的本地化约束、建构"空间命运共同体"等方面持续深化推进跨境数据监管。     

俄罗斯出台的与贸易相关的数据流动限制性措施研究--兼谈对中国的启示

在数据流动问题上,出于维护本国网络空间安全的考虑,俄罗斯制定了世界上最为严密的数据流动限制性政策。在对俄罗斯出台的与贸易相关的数据流动限制措施类别和相关立法进行梳理的基础上,对其形成原因进行了分析。俄罗斯的数据流动限制措施具有3个典型特征:一是数据输出规则针对"白名单"和"黑名单"对象做出鲜明区分;二是设置严密的互联网准入和监管措施;三是实施严格甚至激进的数据本地化政策。最后根据俄罗斯的相关实践给出了对中国实施数据流动管理的相关政策建议:推进跨境数据流动限制分类管理,减少不必要的数据流动限制;保持网络空间自主可控,非敏感领域适当放宽互联网准入和监管机制;充分发挥中国互联网产业优势,降低数据本地化带来的额外成本。     

基于《美墨加协定》分析数字贸易规则“美式模板”的深化及扩展

《美墨加协定》(简称USMCA)框架下的数字贸易谈判以《跨太平洋伙伴关系协定》(简称TPP)规则作为基础。除直接承袭TPP中的部分条款外,USMCA对TPP中的数字贸易规则进行了一系列升级。USMCA较TPP数字贸易规则所作"深化"主要体现于:将数字产品非歧视性待遇扩展适用于广播服务产品;剔除"跨境数据自由流动"条款中"考虑各方监管需求"的例外规定;明确指出缔约方在"个人信息保护"方面需遵循的具体协定及原则;在"数据存储非强制本地化"条款中剔除"监管例外"和"公共安全例外"规定;将"开放源代码禁令"扩充适用于基础设施软件并引入"密钥保护"条款;推进缔约方在信息技术、网络安全、中小企业等多领域开展合作。此外USMCA还引入了未被TPP覆盖的"扩展"规则:"交互式计算机服务提供者对第三方侵权行为的免责条款"和"政府数据公开条款"。结合美国在USMCA谈判中所作表态,本文预测在后USMCA时代的贸易谈判中,数字贸易规则"美式模板"主要会在"持续推进美国数字经济国内规制的国际化"及"敦促缔约对象开放特定数字服务部门"两层面继续演进与发展。     

RTAs框架下跨境数据流动规则对数字服务贸易的影响研究

文章基于2010—2021年全球50个代表性经济体的双边数字服务出口数据,采用引力模型实证检验了跨境数据流动规则的贸易创造效应。结果表明:缔约国之间签订的RTAs中,跨境数据流动规则的承诺水平越高,双边数字服务贸易规模越大,贸易创造效应越显著;将跨境数据流动规则细分为数据流动规则、数据本地化规则和数据保护规则后发现,数据本地化条款对数字服务贸易的促进作用更强;相较于其他部门,跨境数据流动规则对金融服务的贸易促进作用更强;缔约国整体的经济自由度水平越高,跨境数据流动规则对数字服务贸易的促进效应越小;缔约国之间的数据监管环境差距越大,跨境数据流动规则越能促进双边数字服务贸易发展。机制检验结果表明:跨境数据流动规则能够通过降低贸易成本、缩短制度距离和扩大出口国的双向FDI规模促进数字服务贸易发展。研究结论证实了跨境数据流动规则产生的贸易创造效应,为我国有效制定数字服务贸易开放政策、积极参与全球数字治理提供了经验证据。     

跨境数据流动治理的国别模式及其反思

跨境数据流动治理承载着保障国家网络安全、数据资源独立、保护个人隐私、促进数字经济等价值。美国、欧盟、中国分别基于商业利益导向、个人数据权保护、网络主权和国家安全利益形成了各具特色的跨境数据流动治理模式,根据本国需要采取不同程度的跨境数据流动限制措施。国家采纳不同的跨境数据流动治理模式源于数字安全技术及数字贸易利益全球分布的不均匀、国际法对网络和数据霸权主义规制的不足以及国家在多元价值之间的选择。不同跨境数据流动治理模式并不必然存在优劣之分,国家应在兼容并蓄、尊重主权的基础上开展合作,减少不必要的跨境数据流动限制措施。     

RCEP个人数据跨境流动保护与中国的应对路径

《区域全面经济伙伴关系协定》（RECP）于2020年11月15日正式签署,于2022年1月1日生效,RECP对个人数据跨境流动做出了新的规定,对RCEP的数据跨境流动保护条款以及欧盟个人数据跨境流动规制体系进行探析,并在此基础上提出我国个人数据跨境流动保护的应对路径,即完善国内关于个人数据跨境流动监管的立法、设立数据跨境流动的专门监管机构以及推进行业自律制度建设。     

数据跨境转移的欧盟规则及对中国的启示

数字经济已经进入新的发展阶段,正成为重组全球要素资源、改变国际竞争格局的关键力量。数据跨境转移作为数字经济驱动的产物,在促进全球经济发展方面发挥着重要作用,在数字经济时代,数据跨境转移规则设计已引起各国重视。欧盟较早对数据跨境转移进行探索,其数据跨境转移规则走在世界前沿。欧盟数据跨境转移规则立法经历了从公约到指令再到条例的法律层级变化,实现了从建议性规范到强制性规范的法律效力升级,在全球树立了数据立法的“欧盟模式”。相较于数字经济规模的快速扩张,我国的数据跨境转移规则制定仍处于发展阶段。我国数据跨境转移规则的框架虽已基本形成,但仍存在数据跨境转移规则立法碎片化、数据跨境转移监管较为薄弱及国际数据跨境转移规则制定话语权尚未掌握等缺憾。为进一步巩固数据跨境转移监管的法治基础,我国应借鉴欧盟经验,健全数据跨境转移规则体系、完善数据跨境转移监管机制、增强全球数据跨境转移规则制定话语权,形成数据跨境转移的规则体系的“中国方案”。     

数字贸易规则的发展态势与对策

随着全球数字贸易的发展,欧美等发达国家都在积极争夺数字贸易规则制定的主导权,跨境数据自由流动、数字知识产权保护和数字贸易关税问题日益成为各国关注的焦点。为了应对这一态势,中国应当在坚持数据主权优先、经济发展与个人信息保护并重的前提下,引导企业提高数字贸易相关法律法规的遵从度,加强行业的自律性,并通过双边或多边贸易谈判,积极参与数字贸易国际规则的制定。     

我国个人信息跨境流动规则的不足与完善

在大数据时代,个人信息不但具有人格价值,对个人信息的获取利用也具有重大战略意义,数据驱动创新被视为国家经济增长的一种新源泉。个人信息跨境流动则承载着国家安全、数字经济发展、权利保护等重要价值。基于此,针对个人信息跨境流动,我国十分重视,均制定了一系列规则,然而因为立法不足、监管不到位等原因,渐渐也出现了各种不足之处,主要表现为个人信息界定与分类、“同意”规则在个人信息保护方面的力度较差、信息控制者被施加过重的注意义务、出境评估要素中“数量”标准缺乏科学性几个方面。由于部分国家在数据规制领域起步较早,经验相对丰富,应当在分析研究国际相关经验的基础上对我国个人信息跨境流动规则提出完善建议。     

RCEP对数据跨境流动的规制及我国企业合规应对策略

RCEP（区域全面经济伙伴关系,RegionalComprehensiveEconomicPartnership,RCEP）有关数据跨境流动的规则反映了在当下数字经济时代不同国家对于实现数据跨境流动自由和发展数字经济的诉求。RCEP对于数据的规制较于欧盟和美国两种方式来说都较为不同,显示出自由、尊重、互惠、共享的数据治理理念。就我国企业而言,如何抓住千载难逢的机遇,直面新环境下的挑战,做好数据跨境合规,是一个亟待解决的难题。本文试图通过分析RCEP对数据规制特点,结合我国企业的实际,给出企业数据合规建议,以促进我国能够在数字经济时代更好地发展。     

CPTPP数据本地化规制的“安全例外”规定适用研究

中国申请加入的《全面与进步跨太平洋伙伴关系协定》(CPTPP)主张对数据本地化进行限制以保证跨境数据的自由流通,而中国目前施行数据本地化政策以保护数据安全,这意味着中国加入CPTPP面临着一系列挑战。CPTPP安全例外条款能够为网络安全措施提供依据,但缔约国对“基本安全利益”的高度自裁权也使得条款的援引可能产生负面影响。基于此,中国应审慎适用安全例外条款,不断推动国内法与CPTPP对接,以协调好数字贸易自由化与国家安全之间的关系。     

超大型自贸协定的服务贸易规则及对中国影响分析——以 TPP为例

超大型自由贸易协定是目前塑造国际服务贸易新秩序的重要途径。从TPP来看,TPP寻求在单一文本中建立起有关货物贸易、服务贸易和投资规则的系统规范,以适应21世纪"贸易—投资—服务相互联系"的新型贸易模式,并为其他自贸协定树立标杆。与TPP相比,中国自贸协定在涉及服务贸易的覆盖领域、谈判模式和内容框架上还存在着明显差距。本文通过对TPP中涉及服务贸易的跨境服务、金融服务和电信服务等3个方面条款进行解读,试图为中国进一步推进自贸区并积极参与建立投资贸易新规则提供参考。     

我国金融数据跨境流动机制现状与因应之策

在数字化深入发展赋能产业转型升级的变革下,金融数据的跨境流动成为金融业的常态化需求。金融数据本身所具有的金融价值,以及其敏感性和隐私性特征,使其跨境流动受到更为严格的规制。我国以金融数据的法律法规,构成了金融数据跨境流动的基本格局和框架。通过分析金融业机构对于金融数据跨境流动的场景需求,梳理我国目前关于金融数据跨境流动的规制制度,明确界定金融数据因业务所需而跨境流动的场景,将数据分级分类理念融入金融数据跨境流动规制,进一步优化金融数据跨境流动的路径,为金融业机构提供合规方向和思路。