胡文華 孔華鋒

1(公安部第三研究所 上海 201204)2(武漢商學(xué)院 湖北 武漢 430056)

0 引 言

數(shù)據(jù)是現(xiàn)代全球經(jīng)濟的命脈，隨著數(shù)字經(jīng)濟的興起，全球化的深入發(fā)展，電子商務(wù)、云服務(wù)等跨境服務(wù)日益頻繁，數(shù)據(jù)跨境流動也逐漸走向常態(tài)化，數(shù)據(jù)流動成為影響全球經(jīng)濟貿(mào)易的重要問題。2016年麥肯錫全球研究所發(fā)布報告指出，貨物、服務(wù)、資本和數(shù)據(jù)的流動將為全球GDP帶來至少10%的增長，相當(dāng)于7.8萬億美元。其中，互聯(lián)網(wǎng)數(shù)據(jù)流動貢獻了2.8萬億美元。在此背景下，一方面，倡導(dǎo)數(shù)據(jù)自由化，減少貿(mào)易壁壘已成為新一輪多邊、雙邊談判的重要議題。另一方面，基于維護國家安全、社會公共秩序、保護個人隱私、提升執(zhí)法效率、促進本土產(chǎn)業(yè)發(fā)展等需要，各國紛紛采取數(shù)據(jù)本地化措施，限制數(shù)據(jù)跨境流動。

作為實施數(shù)據(jù)本地化與跨境流動限制政策的典型國家，印度隨著其數(shù)據(jù)經(jīng)濟的發(fā)展，近年來相繼頒布了一系列的重要法律或文件，傾向于實施廣泛的數(shù)據(jù)本地化和數(shù)據(jù)跨境流動限制。但國內(nèi)尚未見到對之進行系統(tǒng)的梳理和研究的文獻。鑒于印度的信息產(chǎn)業(yè)環(huán)境、發(fā)展水平、發(fā)展目標(biāo)與我國存在諸多類似之處，在我國《網(wǎng)絡(luò)安全法》第37條規(guī)定的數(shù)據(jù)本地化與出境細則尚不明晰，數(shù)據(jù)本地化與跨境流動制度設(shè)計尚在探索之際，研究印度相關(guān)立法實踐對我國網(wǎng)安法第37條的完善，乃至數(shù)據(jù)本地化與跨境流動制度設(shè)計具有重要的現(xiàn)實意義。

本文將重點梳理印度數(shù)據(jù)本地化與跨境流動的主要立法，介紹其具體內(nèi)容，分析其立法動因，考察其國際反應(yīng)，并對我國相關(guān)立法進行反思。

1 印度數(shù)據(jù)本地化與跨境流動典型立法及特點

早在1993年《公共記錄法》中，印度就規(guī)定除為“公共目的”外，禁止公共記錄向印度境外傳輸。近年來，隨著印度數(shù)字產(chǎn)業(yè)的發(fā)展，印度對于數(shù)據(jù)本地化與跨境流動的限制逐漸增多。

1.1 主要立法

2018年4月，印度儲備銀行發(fā)布通知，要求印度境內(nèi)支付服務(wù)提供商將支付數(shù)據(jù)僅在印度境內(nèi)存儲，并提交相應(yīng)的合規(guī)審計報告。同時將2018年10月15日確定為各公司執(zhí)行“數(shù)據(jù)本地化”的截止日期[1]。之后，印度又相繼頒布了《電子藥房規(guī)則草案》、《個人數(shù)據(jù)保護法草案2018》以及《印度電子商務(wù)國家政策框架草案》。上述一系列草案對數(shù)據(jù)本地化和跨境流動做出了諸多規(guī)定，代表著印度數(shù)據(jù)本地化與跨境流動最新的立法態(tài)度和政策傾向。

1.1.1電子藥房規(guī)則草案

為規(guī)范電子藥店的在線銷售行為，2018年印度健康和家庭福利部發(fā)布了《電子藥房規(guī)則草案》(Draft E-pharmacy Rules)。該草案規(guī)定，電子藥店的所有者應(yīng)對其收集的處方信息和用戶信息進行保密，不得違法披露。通過電子藥房門戶網(wǎng)站生成的數(shù)據(jù)均需在印度本地維護，不得以任何方式向印度境外傳輸或在印度境外存儲[2]。

1.1.2個人數(shù)據(jù)保護法草案2018

2018年7月，印度發(fā)布《個人數(shù)據(jù)保護法草案2018》(Personal Data Protection Bill 2018)[3]。該法案總體上效仿歐盟GDPR的規(guī)定，引入了域外管轄權(quán)、數(shù)據(jù)可攜權(quán)、被遺忘權(quán)等新權(quán)利，隱私影響評估、通過設(shè)計保護隱私等新機制，增強印度的個人數(shù)據(jù)保護水平。其中，該草案第八章專門對個人數(shù)據(jù)的跨境傳輸加以規(guī)范。該法案將個人數(shù)據(jù)分為一般個人數(shù)據(jù)、敏感個人數(shù)據(jù)和關(guān)鍵個人數(shù)據(jù)(critical personal data)。其中敏感個人數(shù)據(jù)包括密碼、財務(wù)數(shù)據(jù)、健康數(shù)據(jù)、官方標(biāo)識符、性生活、性取向、生物數(shù)據(jù)、基因數(shù)據(jù)、宗教或政治信仰等。關(guān)鍵個人數(shù)據(jù)則由印度政府確定后再行公布。

對于一般個人數(shù)據(jù)，根據(jù)該草案的規(guī)定，可通過充分保護水平認定機制、標(biāo)準合同或集團內(nèi)部計劃機制、數(shù)據(jù)保護局批準機制、數(shù)據(jù)主體的同意機制進行跨境傳輸。其中，充分保護水平認定機制、標(biāo)準合同或集團內(nèi)部計劃機制與歐盟GDPR框架下的充分性認定和有約束力的行為規(guī)則、標(biāo)準合同條款機制類似。對于敏感個人數(shù)據(jù)，該草案規(guī)定，只有滿足為特定人員或機構(gòu)提供健康服務(wù)或緊急事件服務(wù)所必須，且數(shù)據(jù)接收國為印度中央政府確認的提供充分保護水平的國家等條件時才能進行傳輸。在數(shù)據(jù)本地化方面，草案規(guī)定，對于一般個人數(shù)據(jù)和敏感個人數(shù)據(jù)，數(shù)據(jù)受托人應(yīng)當(dāng)至少在印度境內(nèi)的服務(wù)器或數(shù)據(jù)中心中存儲一份其處理的個人數(shù)據(jù)副本，印度中央政府基于國家因素的考量可豁免一般個人數(shù)據(jù)的本地化義務(wù)；印度中央政府認定的“關(guān)鍵個人數(shù)據(jù)”則僅能在印度境內(nèi)的服務(wù)器或數(shù)據(jù)中心處理。

此外，為規(guī)范數(shù)據(jù)跨境流動，草案還引進了GDPR中的行為準則機制，印度數(shù)據(jù)保護局可以發(fā)布數(shù)據(jù)跨境傳輸行為準則，或批準行業(yè)組織、貿(mào)易協(xié)會或其他機構(gòu)提交的行為準則，以促進數(shù)據(jù)保護的良好實踐。并且，規(guī)定行為準則的制定應(yīng)當(dāng)滿足透明度要求，咨詢相關(guān)行業(yè)主管部門和利益相關(guān)方。

1.1.3印度電子商務(wù)國家政策框架草案

2018年8月，印度發(fā)布了《印度電子商務(wù)：國家政策框架草案》(Electronic Commerce in India: Draft National Policy Framework)[4]。該草案明確印度將逐步采取措施，推進數(shù)據(jù)本地化存儲，例如建立數(shù)據(jù)中心、使用境內(nèi)服務(wù)器等。但該草案也列出了五種不受數(shù)據(jù)本地化或跨境規(guī)則限制的數(shù)據(jù)，包括：1) 不在印度收集的數(shù)據(jù)；2) 印度境內(nèi)企業(yè)基于合同所需向境外以B2B模式傳輸?shù)臄?shù)據(jù)；3) 與軟件和云計算服務(wù)相關(guān)的技術(shù)數(shù)據(jù)；4) 跨國公司基于內(nèi)部系統(tǒng)所需跨境傳輸數(shù)據(jù)；5) 符合規(guī)定標(biāo)準的初創(chuàng)企業(yè)的數(shù)據(jù)傳輸。

此外，該草案還規(guī)定：IOT設(shè)備在公共空間收集的團體數(shù)據(jù)(Community data)，電子商務(wù)平臺、社交媒體、搜索引擎等產(chǎn)生的數(shù)據(jù)僅能在印度境內(nèi)存儲。

1.2 立法特點

雖然上述諸多立法尚在制定中，但從其目前公布的版本可以看出，印度數(shù)據(jù)本地化與跨境流動立法有以下特點：

1) 將個人數(shù)據(jù)納入數(shù)據(jù)本地化的規(guī)制范疇 印度《個人數(shù)據(jù)保護法草案2018》在很大程度上也借鑒了歐盟GDPR的規(guī)定。但與GDPR不同的是，印度《個人數(shù)據(jù)保護法草案2018》不僅對個人數(shù)據(jù)的跨境流動機制做出了規(guī)定，還將其納入數(shù)據(jù)本地化規(guī)制的范疇，要求個人數(shù)據(jù)在本地存儲。作為印度數(shù)據(jù)本地化立法典型代表的《印度電子商務(wù)國家政策框架草案》也并未將個人數(shù)據(jù)加以特殊處理，而是統(tǒng)一適用數(shù)據(jù)本地化規(guī)則。由此可見，對于印度立法者而言，個人數(shù)據(jù)不僅是數(shù)據(jù)跨境流動所規(guī)范的對象，也是數(shù)據(jù)本地化的重要規(guī)制對象。

2) 區(qū)分數(shù)據(jù)類型，實施分級分類管控 通過梳理印度數(shù)據(jù)本地化與跨境流動主要立法不難發(fā)現(xiàn)，印度建立了廣泛的數(shù)據(jù)本地化要求，但并未針對所有類型的數(shù)據(jù)施加同一種規(guī)制方式，而是根據(jù)數(shù)據(jù)類型的不同加以分別管控。

針對支付數(shù)據(jù)、IOT設(shè)備收集的數(shù)據(jù)、社交數(shù)據(jù)以及搜索記錄，印度實施了高度嚴格的數(shù)據(jù)本地化要求，禁止該類數(shù)據(jù)的離境。在個人數(shù)據(jù)方面，印度《個人數(shù)據(jù)保護法草案2018》將個人數(shù)據(jù)劃分為一般個人數(shù)據(jù)、敏感個人數(shù)據(jù)和關(guān)鍵個人數(shù)據(jù)，并對敏感個人數(shù)據(jù)、關(guān)鍵個人數(shù)據(jù)的本地化和跨境設(shè)置了更嚴格的要求。

3) 多種監(jiān)管機制并行，設(shè)有豁免規(guī)則 在個人數(shù)據(jù)跨境流動方面，印度充分借鑒了歐盟經(jīng)驗，引入了多種數(shù)據(jù)跨境傳輸可行機制。例如：充分性認定機制、標(biāo)準合同機制、集團內(nèi)部計劃機制、數(shù)據(jù)保護局批準機制等。此外，還設(shè)有一些豁免性條款。例如：《個人數(shù)據(jù)保護法草案2018》規(guī)定，印度中央政府可以豁免部分一般個人數(shù)據(jù)的本地化要求；《印度電子商務(wù)國家政策框架草案》則明確了跨國公司內(nèi)部業(yè)務(wù)數(shù)據(jù)傳輸、云服務(wù)相關(guān)數(shù)據(jù)傳輸?shù)任宸N無需遵守數(shù)據(jù)本地化或跨境傳輸要求的數(shù)據(jù)。

2 印度數(shù)據(jù)本地化與跨境流動立法動因及國際反應(yīng)

在數(shù)據(jù)本地化與跨境流動限制成為全球一大立法趨勢的大背景下，印度強勢推進其數(shù)據(jù)本地化與跨境流動政策有其自身的價值考量。其數(shù)據(jù)本地化政策也引來了國際社會的諸多爭議。

2.1 立法動因

對于為何密集推出數(shù)據(jù)本地化與跨境流動立法限制，印度官方并未正式做出明確解釋。僅在印度儲備銀行要求支付數(shù)據(jù)本地存儲時，在該行發(fā)布的《關(guān)于發(fā)展和監(jiān)管政策的聲明》中指出，新支付系統(tǒng)、平臺的出現(xiàn)使得印度的支付生態(tài)系統(tǒng)大大擴展，為確保支付系統(tǒng)數(shù)據(jù)的安全性，保持數(shù)字支付的健康增長，需要對支付數(shù)據(jù)采取持續(xù)性的監(jiān)控，但數(shù)據(jù)的境外存儲不能滿足相應(yīng)的監(jiān)督目的[5]。這在一定程度上可理解為印度要求支付數(shù)據(jù)本地化是基于保障數(shù)據(jù)安全性，滿足執(zhí)法監(jiān)督的需要。但這一理由遭到了諸多質(zhì)疑，諸多分析人士認為，數(shù)據(jù)本地化并不能有效提升數(shù)據(jù)的安全性。此外，基于執(zhí)法目的，并不需要數(shù)據(jù)在印度境內(nèi)唯一存儲，數(shù)據(jù)鏡像同樣可以滿足上述需求。

綜合各種因素分析，與諸多國家基于國家安全、執(zhí)法便利或保護個人隱私等立法目的不同，促進印度本土數(shù)據(jù)產(chǎn)業(yè)的發(fā)展是印度數(shù)據(jù)本地化與跨境傳輸立法的核心驅(qū)動力。一直以來，數(shù)據(jù)被稱為數(shù)字時代的新石油，具有巨大的經(jīng)濟價值和戰(zhàn)略價值，并成為推動第四次工業(yè)革命的核心動力。印度物聯(lián)網(wǎng)、機器學(xué)習(xí)、人工智能等新一代技術(shù)的發(fā)展均需要數(shù)據(jù)支撐，而印度擁有龐大的人口和市場，在此基礎(chǔ)上產(chǎn)生了大量數(shù)據(jù)。根據(jù)房地產(chǎn)和基礎(chǔ)設(shè)施咨詢公司Cushman和Wakefield的報告，印度的數(shù)字化數(shù)據(jù)在2010年約為40 000 PB，到2020年可能會達到2 300 000 PB，是全球速度的兩倍。數(shù)據(jù)本地化不僅為印度發(fā)展新技術(shù)提供了基礎(chǔ)資源，同時也為印度本土的數(shù)據(jù)中心、數(shù)字基礎(chǔ)設(shè)施服務(wù)市場的發(fā)展提供了契機。咨詢公司預(yù)測，如果印度擁有上述所有數(shù)據(jù)，到2050年它將成為數(shù)據(jù)中心市場的第二大投資者，全球第五大數(shù)據(jù)中心市場[6]。在此背景下，作為一個急需促進經(jīng)濟增長的新興經(jīng)濟體，印度需要重新定位其在數(shù)據(jù)推動經(jīng)濟發(fā)展的世界貿(mào)易中的位置，為其在全球數(shù)據(jù)經(jīng)濟中爭取優(yōu)勢。以期繼英國、美國、中國主導(dǎo)前三次工業(yè)革命之后，將印度打造成為工業(yè)革命4.0時代第一個成熟的經(jīng)濟體。

因此，有理由認為，印度以數(shù)據(jù)保護為支點，進行數(shù)據(jù)本地化與跨境傳輸立法真正旨在解決的問題是，依托印度巨大的用戶市場，實現(xiàn)數(shù)據(jù)資源的原始積累，同時推進本土數(shù)據(jù)中心、數(shù)字基礎(chǔ)設(shè)施的建設(shè)，通過數(shù)據(jù)本地化進而實現(xiàn)數(shù)據(jù)價值的本地化。

2.2 國際反應(yīng)

對于印度的數(shù)據(jù)本地化要求，印度本土企業(yè)以及監(jiān)管機構(gòu)大多持贊成態(tài)度。印度國內(nèi)數(shù)字支付平臺Paytm表示將完全遵從本地化規(guī)定，并認為在印度支付生態(tài)系統(tǒng)中應(yīng)當(dāng)有印度本土企業(yè)，反對全球巨頭對印度市場的壟斷。印度支付委員會認為，集中數(shù)據(jù)有助于通過大數(shù)據(jù)分析改善防欺詐技術(shù)，最終使印度用戶受益。電話支付和銀行業(yè)務(wù)關(guān)系監(jiān)管機構(gòu)表示，印度有足夠的能力建立強大的風(fēng)險管理框架，任何有興趣為印度支付長期增長做出貢獻的參與者也應(yīng)愿意在這里投資建立基礎(chǔ)設(shè)施[7]。但在國際層面，在全球化深入發(fā)展的當(dāng)下，印度的數(shù)據(jù)本地化與跨境流動政策產(chǎn)生引來了國際社會的諸多爭議。

行業(yè)層面，作為僅次于中國的世界第二大市場，印度的數(shù)據(jù)本地化政策引發(fā)了諸多印度境內(nèi)的外國企業(yè)，尤其是美國企業(yè)的強烈反對，認為數(shù)據(jù)本地化將增加其在印度的運營成本，影響其盈利能力。也有企業(yè)認為數(shù)據(jù)本地化不僅僅是個商業(yè)問題，還可能導(dǎo)致政府監(jiān)控泛濫，損害用戶權(quán)益。目前，亞馬遜、微軟、SAP等公司正積極通過行業(yè)協(xié)會游說或國家施壓等途徑，要求印度放寬其數(shù)據(jù)本地化要求。

政府層面，印度數(shù)據(jù)本地化規(guī)定引來了歐盟和美國的激烈反對。美國方面，美國商務(wù)部對于美國企業(yè)的訴求表示支持，并計劃將印度的該項監(jiān)管要求納入接下來的印美貿(mào)易談判中[8]。此外，美國參議員也致函印度總理稱，印度的數(shù)據(jù)本地化將會阻礙數(shù)字貿(mào)易的進一步發(fā)展，成為兩國間的“關(guān)鍵貿(mào)易壁壘”[9]。歐盟方面，針對印度《個人數(shù)據(jù)保護法2018草案》，歐洲委員會向印度電子信息技術(shù)部正式提交意見。其中，歐盟表示印度的數(shù)據(jù)本地化立法無論從經(jīng)濟政策考量還是從執(zhí)法便利的角度考量都是不必要的。數(shù)據(jù)本地化將阻礙印度數(shù)字貿(mào)易的發(fā)展。從執(zhí)法角度看，該舉措也不是解決當(dāng)前執(zhí)法數(shù)據(jù)跨境調(diào)取困境的有效途徑[10]。

3 對我國數(shù)據(jù)本地化與跨境流動的立法反思

我國《網(wǎng)絡(luò)安全法》第37條對關(guān)鍵信息基礎(chǔ)設(shè)施境內(nèi)運營過程中產(chǎn)生的個人數(shù)據(jù)和重要數(shù)據(jù)實施了數(shù)據(jù)本地化要求，并規(guī)定了數(shù)據(jù)出境評估制度。目前，該條的配套規(guī)范《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》、《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南(征求意見稿)》也在加緊推進中。通觀印度此番數(shù)據(jù)本地化與跨境流動立法及其面臨的諸多爭議，有諸多問題值得我國在未來相關(guān)立法中加以關(guān)注或反思。

3.1 厘清數(shù)據(jù)本地化與跨境流動差異化訴求，區(qū)分規(guī)制對象及規(guī)則

網(wǎng)安法第37條將個人數(shù)據(jù)與重要數(shù)據(jù)并列，均要求數(shù)據(jù)本地化，并在數(shù)據(jù)本地化的基礎(chǔ)上適用出境評估機制的制度設(shè)計是否科學(xué)合理。

雖然，印度此次立法將個人數(shù)據(jù)納入本地化范疇，但此舉沒有國際慣例的支持，主要也不是基于國家安全、公共安全等考量。該立法也遭到諸多反對，包括在其立法過程中一直給予支持的歐盟。雖然數(shù)據(jù)本地化與數(shù)據(jù)跨境流動密切相關(guān)，但二者并非完全一致。從國際立法例上看，從1980年OECD制定的《關(guān)于隱私保護與個人數(shù)據(jù)跨境流動的指南》到歐盟95指令，再到最新實施的GDPR。數(shù)據(jù)跨境流動的立法主要集中于個人數(shù)據(jù)，屬于個人數(shù)據(jù)或隱私保護領(lǐng)域的問題。而數(shù)據(jù)本地化則主要針對的是個人數(shù)據(jù)之外的數(shù)據(jù)類型(例如美國針對政府云服務(wù)數(shù)據(jù)、重要技術(shù)數(shù)據(jù)；韓國針對地理數(shù)據(jù)，加拿大針對銀行金融數(shù)據(jù)，荷蘭針對公共數(shù)據(jù))，主要基于國家安全、公共安全、執(zhí)法便利等目標(biāo)。因此，對于個人數(shù)據(jù)與重要數(shù)據(jù)規(guī)范有著不同的立法訴求，相應(yīng)的規(guī)則也應(yīng)當(dāng)有所不同。

對于個人數(shù)據(jù)，其更多的是對個體權(quán)益保障?；诖?，對其進行規(guī)范的原則應(yīng)為“以安全保障為基線，以自由流動為目標(biāo)”，而不是要求本地化。對于重要數(shù)據(jù)，基于其與國家安全、公共安全等的強相關(guān)性，則應(yīng)以數(shù)據(jù)本地化為原則，數(shù)據(jù)出境為例外。相應(yīng)地，涉及出境評估時，個人數(shù)據(jù)與重要數(shù)據(jù)的評估重點也應(yīng)當(dāng)有所不同。

3.2 融合數(shù)據(jù)分級分類理念，平衡數(shù)據(jù)本地化與跨境流動自由

印度此次立法雖有尚不完善之處，但亦不乏亮點。其中，《個人數(shù)據(jù)保護法草案2018》將個人數(shù)據(jù)劃分為一般個人數(shù)據(jù)、敏感個人數(shù)據(jù)以及關(guān)鍵個人數(shù)據(jù)，并分別實施了不同程度的要求，充分將數(shù)據(jù)分級分類管控理念融入立法，體現(xiàn)了印度在要求本地化的同時，也在努力平衡與數(shù)據(jù)自由流動的問題。我國未來在數(shù)據(jù)本地化與跨境流動機制設(shè)計時，也應(yīng)當(dāng)充分融入數(shù)據(jù)分級分類的理念，針對不同的數(shù)據(jù)加以區(qū)分管控。

3.3 積極參與國際網(wǎng)絡(luò)空間治理規(guī)則構(gòu)建，增強國際影響力

伴隨著數(shù)字經(jīng)濟全球化程度的加深以及全球互聯(lián)網(wǎng)日益緊密的結(jié)合，跨境數(shù)據(jù)流動已經(jīng)成為時代發(fā)展的必然要求。另一方面，不同主權(quán)國家規(guī)制傳統(tǒng)與制度環(huán)境的差異使得跨境數(shù)據(jù)流動的規(guī)制沖突日益嚴重，達成政策共識的可能性日漸困難[11]。在數(shù)字全球化時代，尤其是在數(shù)據(jù)本地化和跨境傳輸領(lǐng)域，簡單的單邊主義已經(jīng)不能適應(yīng)時代的需求。國際多邊規(guī)則成為各國主張和推行符合本國利益訴求，同時尋求國際共識的重要渠道。當(dāng)前，WTO《服務(wù)貿(mào)易總協(xié)定》、OECD《關(guān)于隱私保護與個人數(shù)據(jù)跨境流動的指南》、APEC《隱私框架》與《跨境隱私規(guī)則體系》，及TPP規(guī)則為規(guī)范數(shù)據(jù)跨境流動的重要國際規(guī)則?？v觀各國立法，不難發(fā)現(xiàn)，在分歧巨大的當(dāng)下，加強國際合作，成為各國數(shù)據(jù)本地化和跨境領(lǐng)域的重要措施。

例如，歐盟修訂后的《第108號公約》特別新增了國際合作條款，強調(diào)在數(shù)據(jù)領(lǐng)域國際合作的重要性，并通過充分性認定機制，積極推進歐日、歐韓等國的數(shù)據(jù)流動雙邊協(xié)議，構(gòu)建歐盟的數(shù)據(jù)跨境流動“同盟圈”。美國方面，雙、多邊貿(mào)易協(xié)議已成為美國推進其數(shù)據(jù)流動政策的主要渠道。自2002年以來，美國已與澳大利亞、智利、摩洛哥、阿曼、秘魯、新加坡、中美洲諸國、巴拿巴、哥倫比亞、韓國等簽訂了雙邊自由貿(mào)易協(xié)定，推行數(shù)據(jù)貿(mào)易自由化的原則。在美韓自由貿(mào)易協(xié)定的跨境服務(wù)一章，新設(shè)相關(guān)條款禁止數(shù)字貿(mào)易壁壘，特別是本地化要求。2016年歐美新簽訂的《歐美隱私盾協(xié)議》，2018年9月美國、墨西哥、加拿大簽訂協(xié)議(USMCA)均對數(shù)據(jù)跨境與本地化做出了規(guī)范。此外，美國還通過亞太合作組織(APEC)，積極推進《APEC跨境隱私規(guī)則體系》(CBPRs)的實施，試圖通過推進“數(shù)據(jù)日內(nèi)瓦公約”(Geneva Convention on the Status of Data)，推行美國的數(shù)據(jù)流動政策。

印度數(shù)據(jù)本地化與跨境流動立法引起的國際反應(yīng)充分體現(xiàn)了各國在數(shù)據(jù)跨境和本地化立法方面的利益沖突和博弈。如何有效應(yīng)對國際上對印度的不良反應(yīng)，同時促進印度數(shù)字產(chǎn)業(yè)良好生態(tài)的建立，是印度亟需應(yīng)對的問題。不能妥善處理這些問題，可能會對印度的國際關(guān)系、產(chǎn)業(yè)投資均會帶來巨大的沖擊。

我國網(wǎng)安法對于數(shù)據(jù)本地化與跨境流動的規(guī)定也面臨著印度本地化立法類似的境遇。2017年美國針對我國網(wǎng)安法第37條的數(shù)據(jù)跨境安全評估制度向WTO提交文件，以阻礙數(shù)據(jù)自由流動為由，要求WTO敦促中國暫緩實施該措施。這一系列的事件充分表明在數(shù)字全球化時代，尤其是在數(shù)據(jù)本地化和跨境傳輸領(lǐng)域，簡單的單邊主義已經(jīng)不能適應(yīng)時代的需求。我國應(yīng)當(dāng)積極參與國際交流與合作，積極推進國際雙邊或多邊規(guī)則的建立，為我國在國際領(lǐng)域話語權(quán)的建立以及未來相關(guān)制度的順利有效落實減少阻礙。

4 結(jié) 語

隨著大數(shù)據(jù)、云計算、人工智能等新一代信息技術(shù)的飛速發(fā)展，數(shù)據(jù)價值不斷攀升，國際社會圍繞數(shù)據(jù)資源的爭奪和博弈愈發(fā)激烈。在此背景下，數(shù)據(jù)本地化成為全球又一立法趨勢。如何審慎、科學(xué)地制定數(shù)據(jù)本地化與跨境流動立法和政策直接關(guān)系到個人、產(chǎn)業(yè)、國家等多方主體的利益保護。

綜合分析印度數(shù)據(jù)本地化與跨境流動立法現(xiàn)狀及國際社會的諸多反應(yīng)，未來我國在制定相關(guān)立法及政策時應(yīng)注意厘清數(shù)據(jù)本地化與跨境流動差異化訴求，區(qū)分規(guī)制對象及規(guī)則；融合數(shù)據(jù)分級分類理念，平衡數(shù)據(jù)本地化與跨境流動自由；積極參與國際網(wǎng)絡(luò)空間治理規(guī)則構(gòu)建，增強國際影響力。