《數(shù)據(jù)安全法》中關于跨境數(shù)據(jù)流動的第二條,、第十一條、第二十五條,、第二十六條、第三十一條,、第三十六條和第四十六條,、第四十八條等條款,對境內外數(shù)據(jù)處理活動,、數(shù)據(jù)領域國際交流合作,、數(shù)據(jù)出口管制、國別數(shù)據(jù)對等開放,、數(shù)據(jù)出境安全管理,、數(shù)據(jù)監(jiān)管國際合作等都做出規(guī)定。從全球看,,跨境數(shù)據(jù)流動監(jiān)管仍未形成共識,。無處不在的數(shù)據(jù)流動,引發(fā)人們關于個人隱私保護,、消費者權利保護以及網絡安全的擔憂,。中國政府有關業(yè)務主管部門在認真貫徹落實《數(shù)據(jù)安全法》的同時,應積極推動世界貿易組織(WTO)數(shù)據(jù)監(jiān)管規(guī)則框架改革,。
一,、跨境數(shù)據(jù)流動國際監(jiān)管現(xiàn)狀
WTO 現(xiàn)有規(guī)則框架未能對全球范圍內的數(shù)據(jù)流動做出有效規(guī)范。目前,,較受認可的國際規(guī)則是WTO 前身即關稅及貿易總協(xié)定(GATT)烏拉圭回合談判達成的于 1995 年 1 月生效的《服務貿易總協(xié)定》(GATS)對數(shù)據(jù)限制措施的約束,。GATS 的基本原則是支持構建開放的數(shù)據(jù)流動環(huán)境,并沒有限制各經濟體通過合理的方式進行數(shù)據(jù)監(jiān)管,。將互聯(lián)網時代之前的 GATS 規(guī)則應用到當下數(shù)據(jù)監(jiān)管存在爭議:一方面,,跨境數(shù)據(jù)流動不僅涉及服務貿易,也涉及貨物貿易,應用 GATS 加以規(guī)范勢必將服務貿易與貨物貿易割裂,;另一方面,,數(shù)字服務的交叉性為判定一國的數(shù)據(jù)流動限制措施是否違反國民待遇和市場準入承諾造成困難。
WTO 規(guī)則框架對數(shù)據(jù)保護的局限,,導致各國紛紛出臺數(shù)據(jù)安全保護法案,。2018 年生效的歐盟《通用數(shù)據(jù)保護條例》(GDPR),因其嚴苛的規(guī)定,、高昂的罰款,、廣泛的適用范圍而被認為是當今世界對個人數(shù)據(jù)保護水平最高的法案。根據(jù) GDPR 的充分保護原則,,歐盟將對第三國的數(shù)據(jù)保護水平進行評估,,只有獲得充分決定的認證國家才能與歐盟進行數(shù)據(jù)自由流動。然而,,非透明的評估程序使獲得歐盟充分決定的認證困難重重,,目前僅有日本、新西蘭,、瑞士等 12 個國家或地區(qū)通過認證,。由于美國數(shù)據(jù)保護水平未達到歐盟要求,歐盟仍將美國排除在充分決定的認證之外,。美國是跨境數(shù)據(jù)流動的堅定支持者,,對跨境數(shù)據(jù)流動的監(jiān)管相對較為寬松。具有代表性的是為促進美歐貿易合作于 2000 年達成的《信息安全港框架協(xié)議》(Safe Harbor Framework)及 2016 年達成的《隱私盾協(xié)議》(Privacy Shield),。美國國會于2018年通過的《澄清境外合法使用數(shù)據(jù)法案》(CLOUDAct)使執(zhí)法機構更容易訪問存儲在國外的數(shù)據(jù),。美國參議院于 2021 年 6 月通過的《創(chuàng)新與競爭法案》(USICA),將允許對不利于美國的不合理數(shù)字貿易措施進行調查,,對歧視性數(shù)字貿易進行審查,。日本基于制造業(yè)優(yōu)勢主推可信數(shù)據(jù)自由流動倡議,支撐其“社會 5.0”理念框架下的數(shù)據(jù)驅動型經濟戰(zhàn)略,。日本與歐盟在互聯(lián)網領域利益趨同,。2019 年 1 月,日本率先通過歐盟的充分決定認證并與其構建世界上最大的數(shù)據(jù)安全傳輸區(qū)域,。
跨境數(shù)據(jù)流動規(guī)則還被納入?yún)^(qū)域貿易協(xié)定中,。1980 年,經濟合作與發(fā)展組織(OECD)發(fā)布的《隱私保護與個人數(shù)據(jù)跨境流動的指南》(GuidelinesGoverning the Protection of Privacy and Transborder Flowsof Personal Data)是第一套國際范疇商定的隱私規(guī)則,,為后來多國及國際組織跨境數(shù)據(jù)流動規(guī)則制定提供了重要參考,。《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP)消除了數(shù)據(jù)流動的實質性阻礙,,允許出于商業(yè)需要的數(shù)據(jù)跨境傳輸,,禁止數(shù)據(jù)本地化要求。以美國為主導的區(qū)域跨境數(shù)據(jù)流動規(guī)則,積極推廣亞太經濟合作組織(APEC)的跨境隱私規(guī)則(CBPR)體系,。于 2019 年達成的美墨加協(xié)定(USMCA)充分反映了美國支持跨境數(shù)據(jù)自由流動的主張,,主要規(guī)則囊括非歧視性待遇、開放政府數(shù)據(jù)及計算設施非強制本地化等,,且將 CBPR 體系作為個人信息保護條款的參考,。
中國高度重視數(shù)據(jù)安全保護及數(shù)據(jù)產業(yè)發(fā)展。中國對跨境數(shù)據(jù)流動持審慎態(tài)度,,于 2017 年施行的《網絡安全法》規(guī)定在中國境內收集和產生的個人信息和重要數(shù)據(jù)應當在境內存儲,,將“實現(xiàn)網絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控”,。隨著數(shù)字化水平的深入,,中國不斷以開放、合作的態(tài)度推進跨境數(shù)據(jù)合法合規(guī)流動,,以符合自由貿易趨勢,。2020 年 9 月,中國提出《全球數(shù)據(jù)安全倡議》,,呼吁各國共同保障重要數(shù)據(jù)及個人信息安全,,妥善處理跨境數(shù)據(jù)流動問題。于 2021 年 6 月通過的《數(shù)據(jù)安全法》對數(shù)據(jù)監(jiān)管責任,、數(shù)據(jù)保護路徑及法律責任做出明確規(guī)定?!稊?shù)據(jù)安全法》表明了中國進一步促進數(shù)據(jù)跨境安全,、自由流動的意愿,鼓勵數(shù)據(jù)在依法有序的前提下自由流動,,并積極參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定,。
二、跨境數(shù)據(jù)流動的違法違規(guī)表現(xiàn)
由于目前尚未形成較為全面的數(shù)據(jù)流動監(jiān)管體系,,導致跨境數(shù)據(jù)流動中的違法違規(guī)事件屢有發(fā)生,。在中國,跨境數(shù)據(jù)流動引發(fā)違法違規(guī)的表現(xiàn)包括非法獲取計算機系統(tǒng)數(shù)據(jù),、數(shù)據(jù)產品市場的不正當競爭,、侵犯知識產權以及侵犯個人隱私權四類情況。
一是個別企業(yè)非法獲取他人計算機系統(tǒng)數(shù)據(jù),。數(shù)據(jù)作為新生產要素在市場經濟中發(fā)揮著愈發(fā)重要的作用,,在數(shù)據(jù)流轉與跨境流動過程中,企業(yè)數(shù)據(jù)資源爆炸式增長,,存儲的數(shù)據(jù)“原材料”和系統(tǒng)安全面臨風險,。非法獲取計算機系統(tǒng)數(shù)據(jù)是相對較為頻發(fā)的數(shù)據(jù)侵權行為,這類案例數(shù)量呈逐年增長態(tài)勢。境內外不法分子通過“爬蟲”技術等方式入侵其他公司服務器非法獲取數(shù)據(jù)資源,,危害計算機信息系統(tǒng)安全,,形成互聯(lián)網黑灰產業(yè)鏈條。
二是數(shù)據(jù)產品市場的不正當競爭行為,。在保護用戶個人隱私信息安全的前提下,,數(shù)據(jù)產品開發(fā)者可依法進行數(shù)據(jù)資源開發(fā)與利用??缇硵?shù)據(jù)廣泛流動過程中更容易被竊取,、盜用、轉售謀利,,擾亂數(shù)據(jù)產品市場秩序,,破壞公平競爭的市場環(huán)境。隨著數(shù)據(jù)流動范圍擴大,、流動速度加快,,尤其是跨境數(shù)據(jù)的流動涉東道國的相關法律法規(guī),導致數(shù)據(jù)產品市場競爭復雜化,,亟須規(guī)范與維護全球公平競爭環(huán)境,。
三是數(shù)據(jù)領域知識產權侵權問題。數(shù)字時代的知識產權保護范圍進一步拓寬,,涌現(xiàn)出“計算機軟件使用中的商業(yè)秘密保護”“源代碼保護”及“數(shù)字內容版權保護”等新領域,。尚未完善的數(shù)字知識產權保護體系難以適應跨境數(shù)據(jù)自由流動的要求,引發(fā)商標,、專利,、著作權及地理標志等知識產權侵權行為頻發(fā)。例如,,2011 年的某網絡科技有限公司擅自通過信息網絡向公眾提供國外公司作品和錄音錄像制品案,,2018 年的某數(shù)碼科技有限公司侵犯他人軟件源代碼的著作權案。數(shù)字時代的知識產權依托數(shù)據(jù)而存在,,跨境數(shù)據(jù)流動加速給知識產權侵權行為帶來可乘之機,。
四是數(shù)據(jù)領域侵犯個人隱私權現(xiàn)象。保護用戶個人信息是推進跨境數(shù)據(jù)流動的前提,。企業(yè)應依法保護個人隱私權,,依法對個人數(shù)據(jù)進行合理化商業(yè)使用。調研發(fā)現(xiàn),,部分企業(yè)逾越數(shù)據(jù)合理使用界限,,侵犯用戶個人隱私數(shù)據(jù)并將其商業(yè)化使用或實施網絡詐騙。
還有些企業(yè)在境外開展經營活動時,,包括一些互聯(lián)網公司在境外發(fā)行證券與上市等,,違反了國內相關數(shù)據(jù)保護和信息安全管理規(guī)定,,片面追求商業(yè)利益,沒有壓實關于網絡安全,、數(shù)據(jù)安全甚至國家安全的主體責任,。
三、促進跨境數(shù)據(jù)安全合理高效有序流動的政策建議
針對跨境數(shù)據(jù)流動中的違法違規(guī)行為,,呼喚世界各國加強國際監(jiān)管合作,。中國政府應督促企業(yè)依法合規(guī)經營,積極參與國際跨境數(shù)據(jù)流動規(guī)則制定,,推進 WTO 構建公平合理安全有序的跨境數(shù)據(jù)監(jiān)管規(guī)則框架,。
(一)督促企業(yè)依法收集,、存儲,、使用及加工數(shù)據(jù)
《數(shù)據(jù)安全法》的頒布為中國數(shù)據(jù)安全流動保駕護航。有關主管部門需要督促企業(yè)進一步約束自己的行為,,依法依規(guī)開展各項業(yè)務,,鼓勵企業(yè)創(chuàng)新,促進數(shù)據(jù)產業(yè)發(fā)展,。一是嚴格遵守與數(shù)據(jù)相關的法律法規(guī),。企業(yè)應嚴格遵守數(shù)據(jù)安全法,保護用戶的個人隱私權,。禁止通過不正當手段竊取,、倒賣數(shù)據(jù)等違法違規(guī)行為,維護公平競爭的市場秩序,。當企業(yè)的正當權益受到侵害時,,應按照數(shù)據(jù)安全法等法律法規(guī)捍衛(wèi)自身合法權益。二是鼓勵創(chuàng)新數(shù)據(jù)產品及數(shù)據(jù)安全保護技術,。企業(yè)要創(chuàng)新數(shù)據(jù)產品形式,將碎片化,、粗放的數(shù)據(jù)進行提煉,、整合及分析,提升數(shù)據(jù)資源的使用價值,,更好地為經濟社會服務,。企業(yè)要創(chuàng)新計算機系統(tǒng)安全保護措施,提高數(shù)據(jù)保護技術,,增強抵御他人非法獲取計算機信息系統(tǒng)數(shù)據(jù)的能力,。三是積極應對國際數(shù)據(jù)產品市場競爭中的風險與挑戰(zhàn)。隨著跨境數(shù)據(jù)流動范圍的不斷拓寬,,國內,、國際市場界限逐漸模糊,,越來越多的數(shù)據(jù)爭端發(fā)生在本國企業(yè)與外國企業(yè)之間。企業(yè)應培養(yǎng)國際視野,,提升國際競爭力,,在融入國際市場競爭過程中遵守東道國及國際法律法規(guī)。
?。ǘ┓e極參與國際跨境數(shù)據(jù)流動規(guī)則制定
新冠肺炎疫情凸顯跨境數(shù)據(jù)流動的重要性,,《數(shù)據(jù)安全法》進一步完善了國內數(shù)據(jù)監(jiān)管框架。中國應以 2020 年 9 月提出的《全球數(shù)據(jù)安全倡議》為基礎,,多層次,、多渠道參與國際規(guī)則制定,同各方攜手創(chuàng)建數(shù)字治理國際規(guī)則,。一是積極參與全球統(tǒng)一的數(shù)據(jù)監(jiān)管規(guī)則制定,。中國應引導 GATS 的改進,加速構建促進個人信息保護,、數(shù)據(jù)有序流動和保護公共利益相協(xié)調的新型數(shù)字貿易規(guī)則,。代表廣大發(fā)展中國家利益,向 WTO 提交有利于發(fā)展中國家數(shù)據(jù)產業(yè)發(fā)展的提案,,幫助發(fā)展中國家彌合數(shù)字鴻溝,,為互聯(lián)網基礎設施較為薄弱的國家提供技術支持。二是加強與美歐日等經濟體在跨境數(shù)據(jù)流動領域的對話,。美歐日跨境數(shù)據(jù)流動規(guī)則制定領域起步較早,,擁有一定主導地位。由于各國關切錯位,,形成統(tǒng)一規(guī)則有較大難度,。中國應加強國際合作,求同存異,,推動與美歐日等經濟體跨境數(shù)據(jù)流動對話,。借鑒歐盟與美國締結的《隱私盾協(xié)議》,與歐盟開展有關數(shù)據(jù)跨境流動的雙邊協(xié)議談判,。三是構建跨境數(shù)據(jù)安全流動合作區(qū)域,。2020 年,中國參與簽署的《區(qū)域全面經濟伙伴關系協(xié)定》(RCEP)已包含跨境數(shù)據(jù)流動相關議題,,支持出于商業(yè)目的的跨境數(shù)據(jù)流動,。中國應以 RECP 及“一帶一路”倡議為契機,加強區(qū)域規(guī)則磋商及國際監(jiān)管合作,,構建更大范圍的跨境數(shù)據(jù)安全流動合作區(qū)域,。
(三)推進 WTO 構建跨境數(shù)據(jù)流動監(jiān)管規(guī)則框架
構建國際統(tǒng)一的跨境數(shù)據(jù)流動規(guī)則框架有助于暢通數(shù)據(jù)流通渠道,,激發(fā)數(shù)據(jù)產業(yè)發(fā)展活力,。WTO應保障各成員國出于合理目的進行數(shù)據(jù)監(jiān)管的權力,,促進全球數(shù)字市場的數(shù)據(jù)流動、數(shù)字創(chuàng)新和良性競爭,。一是完善國際數(shù)據(jù)監(jiān)管規(guī)則體系,。WTO 應積極推動與促成數(shù)據(jù)保護與監(jiān)管的統(tǒng)一規(guī)則,提高隱私保護水平及擴大數(shù)據(jù)責任方,,通過開展反壟斷調查等方式妥善解決數(shù)據(jù)壟斷與強制授權問題,。協(xié)調與平衡各方利益,鼓勵發(fā)展中國家完善國內互聯(lián)網基礎設施建設及數(shù)據(jù)保護法律體系,,積極參與到全球數(shù)據(jù)開放與競爭之中,。二是規(guī)范數(shù)據(jù)產品市場行為。WTO應倡導構建公平競爭的國際數(shù)據(jù)產品市場環(huán)境,,抵制通過不正當手段竊取他人數(shù)據(jù)產品獲利的行為,。激發(fā)數(shù)據(jù)產品開發(fā)者創(chuàng)新數(shù)據(jù)產品的熱情與動力,維護公平競爭的市場環(huán)境,。三是加強數(shù)字知識產權的保護,。WTO 應強化數(shù)字知識產權保護意識,防止跨境數(shù)據(jù)流動監(jiān)管不力對數(shù)字知識產權的保護產生負面影響,。提高《與貿易有關的知識產權協(xié)議》(TRIPS)在數(shù)字時代的適用性,,避免跨境數(shù)據(jù)流動損害數(shù)字知識產權產業(yè)發(fā)展。四是保障各成員國合理范圍的數(shù)據(jù)主權,。WTO 應防范數(shù)據(jù)安全管理被少數(shù)具有技術優(yōu)勢和壟斷能力的國家操縱,,應照顧到廣大成員國的利益與關切。WTO 需以非歧視性和合理性為原則,,保障成員國對數(shù)據(jù)流動的司法管轄權和安全管理權,,承認各國自主決定征收所得稅的權力。
