黃 鈺

(中南財(cái)經(jīng)政法大學(xué) 武漢 430073)

0 引 言

在“萬物互聯(lián)”的時(shí)代，社會(huì)各行各業(yè)的發(fā)展必然伴隨數(shù)據(jù)的產(chǎn)生、存儲(chǔ)與流轉(zhuǎn)，數(shù)據(jù)資源也逐漸成為各國(guó)博弈與合作的高地之一。根據(jù)數(shù)據(jù)主體的不同，大體上可將數(shù)據(jù)分為個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)?；旌蠑?shù)據(jù)實(shí)質(zhì)上是由個(gè)人與非個(gè)人數(shù)據(jù)組合而成，因此本文不做單獨(dú)分類。在個(gè)人數(shù)據(jù)跨境流動(dòng)監(jiān)管模式已基本成型的背景下，歐盟近年來愈發(fā)重視對(duì)非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管問題。相較個(gè)人數(shù)據(jù)而言，由于金融數(shù)據(jù)、交通數(shù)據(jù)等諸多非個(gè)人數(shù)據(jù)關(guān)涉一國(guó)經(jīng)濟(jì)命脈與社會(huì)公共利益，因此非個(gè)人數(shù)據(jù)對(duì)內(nèi)共享程度越高，便更有利于為科技創(chuàng)新與社會(huì)公共福祉的提高創(chuàng)造條件。但也正因如此，非個(gè)人數(shù)據(jù)的出境往往也更易引發(fā)對(duì)國(guó)家主權(quán)、社會(huì)安全的風(fēng)險(xiǎn)，因此對(duì)外跨境流動(dòng)監(jiān)管的必要性也更強(qiáng)。因此，與個(gè)人數(shù)據(jù)的跨境流動(dòng)相比，歐盟非個(gè)人數(shù)據(jù)跨境流動(dòng)監(jiān)管模式的“內(nèi)外有別”特征也更為明顯。2022年歐盟通過出臺(tái)《數(shù)據(jù)治理法案》、公布《數(shù)據(jù)法案》草案等措施逐步完善非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管規(guī)則，并力圖在非個(gè)人數(shù)據(jù)跨境流動(dòng)方面繼續(xù)擴(kuò)張其域外效力。在我國(guó)逐步建立與完善數(shù)據(jù)跨境流動(dòng)監(jiān)管體系的過程中，對(duì)歐盟相關(guān)措施的分析可對(duì)我國(guó)監(jiān)管規(guī)則的完善提供反思與借鑒。

1 歐盟“內(nèi)外有別”監(jiān)管模式的形成

對(duì)于非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管，歐盟“內(nèi)外有別”監(jiān)管模式的形成并非一蹴而就，而是經(jīng)歷了由內(nèi)及外的發(fā)展歷程。2022年歐盟出臺(tái)《數(shù)據(jù)治理法案》，并公布《數(shù)據(jù)法案》草案，彌補(bǔ)了非個(gè)人數(shù)據(jù)向歐盟外流動(dòng)的監(jiān)管漏洞，逐步構(gòu)建了“內(nèi)外有別”監(jiān)管模式。

1.1 歐盟域內(nèi)非個(gè)人數(shù)據(jù)流動(dòng)監(jiān)管規(guī)則的形成

在2020年以前，歐盟對(duì)于非個(gè)人數(shù)據(jù)的監(jiān)管主要聚焦于內(nèi)部市場(chǎng)的共享與流動(dòng)。起初，歐盟通過選擇其他領(lǐng)域中的已有規(guī)則對(duì)非個(gè)人數(shù)據(jù)的自由流動(dòng)進(jìn)行監(jiān)管，例如其將非個(gè)人數(shù)據(jù)置于關(guān)于保護(hù)數(shù)據(jù)庫(kù)的第96/9號(hào)指令或有關(guān)知識(shí)產(chǎn)權(quán)法中加以監(jiān)管[1]。

2017年，歐盟陸續(xù)發(fā)布了《建立歐盟數(shù)字經(jīng)濟(jì)》《數(shù)字單一市場(chǎng)戰(zhàn)略中期審查報(bào)告》，兩份報(bào)告均強(qiáng)調(diào)了歐盟需在非個(gè)人數(shù)據(jù)跨境流動(dòng)方面制定相應(yīng)的專門規(guī)則，不僅要實(shí)現(xiàn)對(duì)非個(gè)人數(shù)據(jù)的有力保護(hù)，還需最大程度促進(jìn)非個(gè)人數(shù)據(jù)的跨境流動(dòng)[2]。報(bào)告發(fā)布后，歐盟委員會(huì)于2017年9月13日發(fā)布《非個(gè)人數(shù)據(jù)自由流通條例》(以下簡(jiǎn)稱《條例》)的提案，歷時(shí)兩年左右，該條例已于2019年5月28日正式實(shí)施。作為首次就非個(gè)人數(shù)據(jù)流動(dòng)監(jiān)管問題作出統(tǒng)一規(guī)定的條例，其基本形成了歐盟內(nèi)部非個(gè)人數(shù)據(jù)自由流動(dòng)的制度框架[3]。在具體內(nèi)容上，《條例》的篇幅不長(zhǎng)，以概括性和原則性條款居多，側(cè)重于通過限制各成員國(guó)的數(shù)據(jù)本地化措施，確保成員國(guó)有權(quán)機(jī)關(guān)能夠及時(shí)獲取數(shù)據(jù)，增強(qiáng)數(shù)據(jù)的可訪問性和再利用性，以期達(dá)到非個(gè)人數(shù)據(jù)在歐盟內(nèi)部實(shí)現(xiàn)最大程度流動(dòng)、利用與共享的核心目的。同年，歐盟通過了《開放數(shù)據(jù)指令》，為消除歐盟范圍內(nèi)公共信息再利用的障礙，促進(jìn)公共信息的共享，刺激歐盟內(nèi)部的數(shù)字創(chuàng)新能力提供相應(yīng)支持與保障。

在監(jiān)管范圍上，無論是《條例》還是《開放數(shù)據(jù)指令》，此時(shí)歐盟對(duì)非個(gè)人數(shù)據(jù)流動(dòng)的監(jiān)管，主要聚焦于歐盟內(nèi)部，以保障內(nèi)部數(shù)據(jù)共享為核心，并未對(duì)歐盟內(nèi)部數(shù)據(jù)向歐盟域外跨境流動(dòng)的重要監(jiān)管問題進(jìn)行體系化規(guī)定，從而埋下了極大的安全隱患。在此種情勢(shì)下，若非歐盟國(guó)向在歐盟處理其數(shù)據(jù)的云服務(wù)提供商提出過度的、不正當(dāng)?shù)膫鬏敾蛟L問請(qǐng)求，或歐盟非個(gè)人數(shù)據(jù)的主動(dòng)出境，不僅數(shù)據(jù)持有人的知識(shí)產(chǎn)權(quán)和商業(yè)秘密等重要利益可能會(huì)受到損害，甚至歐盟的數(shù)據(jù)安全也會(huì)受到威脅。因此，歐盟在構(gòu)建內(nèi)部非個(gè)人數(shù)據(jù)共享體系的同時(shí)，有必要關(guān)注數(shù)據(jù)出境安全等跨境監(jiān)管問題。

1.2 歐盟非個(gè)人數(shù)據(jù)向域外跨境流動(dòng)監(jiān)管規(guī)則的初露萌芽

2020年2月，歐盟委員會(huì)發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，其目標(biāo)是使歐盟成為世界最具吸引力、最安全和最具活力的數(shù)據(jù)敏捷經(jīng)濟(jì)體[4]。對(duì)于歐盟內(nèi)部，該戰(zhàn)略強(qiáng)調(diào)建立真正的歐洲數(shù)據(jù)空間與單一數(shù)據(jù)市場(chǎng)，消除數(shù)據(jù)共享的障礙，從而造福于歐盟在公共事業(yè)、科研等領(lǐng)域的發(fā)展與創(chuàng)新。對(duì)于數(shù)據(jù)向歐盟外的流動(dòng)，該戰(zhàn)略尤其強(qiáng)調(diào)數(shù)據(jù)安全與歐盟模式的推廣。但對(duì)于數(shù)據(jù)向歐盟外部的跨境流動(dòng)問題，該戰(zhàn)略尤其強(qiáng)調(diào)對(duì)外加強(qiáng)歐盟全球競(jìng)爭(zhēng)力和維護(hù)數(shù)據(jù)主權(quán)的重要性。在域外對(duì)歐盟數(shù)據(jù)進(jìn)行訪問時(shí)，歐盟必須保證所涉域外行為符合歐盟基本價(jià)值觀與立法框架。即使進(jìn)行國(guó)際合作，歐盟也僅與歐盟具有相同標(biāo)準(zhǔn)和價(jià)值觀的國(guó)家進(jìn)行跨境合作[4]。可以看出，對(duì)于域外訪問與數(shù)據(jù)出境，該戰(zhàn)略不僅特別注重保護(hù)歐洲主體的權(quán)利，且尤其強(qiáng)調(diào)以歐盟價(jià)值觀來維護(hù)歐盟數(shù)據(jù)安全，顯示出歐盟在數(shù)據(jù)信息方面企圖引領(lǐng)世界，推廣歐洲模式與歐盟價(jià)值觀的極大野心。

可以說，2020年《歐洲數(shù)據(jù)戰(zhàn)略》的發(fā)布奠定了之后歐盟近兩年數(shù)據(jù)立法的基調(diào)，歐盟已意識(shí)到在全球數(shù)據(jù)流動(dòng)的國(guó)際環(huán)境下，在各國(guó)爭(zhēng)奪數(shù)據(jù)主權(quán)的國(guó)際形勢(shì)下，有必要建立并完善非個(gè)人數(shù)據(jù)向歐盟境外跨境流動(dòng)的監(jiān)管與保障措施。在《歐洲數(shù)據(jù)戰(zhàn)略》的戰(zhàn)略背景下，歐盟通過GDPR所設(shè)置的充分性決定以及約束性公司規(guī)則等方法，歐盟個(gè)人數(shù)據(jù)向歐盟域外的跨境流動(dòng)已基本具有體系化的安全保障。但對(duì)于非個(gè)人數(shù)據(jù)，當(dāng)時(shí)歐盟的現(xiàn)有機(jī)制僅可為歐盟境內(nèi)的數(shù)據(jù)共享提供支持，并不能在非個(gè)人數(shù)據(jù)進(jìn)行國(guó)際跨境流動(dòng)時(shí)，實(shí)現(xiàn)對(duì)成員國(guó)國(guó)家主權(quán)、數(shù)據(jù)安全以及數(shù)據(jù)權(quán)益的有力保障。

1.3 歐盟“內(nèi)外有別”監(jiān)管模式的形成與完善

2022年為落實(shí)《歐洲數(shù)據(jù)戰(zhàn)略》，歐盟在上半年推進(jìn)了兩項(xiàng)尤其關(guān)注非個(gè)人數(shù)據(jù)跨境流動(dòng)的重要立法舉措，即《數(shù)據(jù)治理法案》的批準(zhǔn)與《數(shù)據(jù)法案》提案的公布?！稊?shù)據(jù)治理法案》與《數(shù)據(jù)法案》根植于對(duì)“數(shù)據(jù)”的廣泛定義，確立了包括非個(gè)人數(shù)據(jù)在內(nèi)的系列數(shù)據(jù)發(fā)展戰(zhàn)略。兩個(gè)法案不僅為歐盟非個(gè)人數(shù)據(jù)的內(nèi)部流動(dòng)搭建監(jiān)管法律框架，而且彌補(bǔ)了非個(gè)人數(shù)據(jù)向歐盟域外流動(dòng)的監(jiān)管漏洞，從而使得歐盟非個(gè)人數(shù)跨境流動(dòng)監(jiān)管規(guī)則逐漸走向體系化的發(fā)展路徑。

對(duì)于歐盟境內(nèi)非個(gè)人數(shù)據(jù)的流動(dòng)，兩個(gè)法案均強(qiáng)調(diào)促進(jìn)歐盟內(nèi)部的數(shù)據(jù)共享，致力于增強(qiáng)公民對(duì)數(shù)據(jù)共享的信任度。為實(shí)現(xiàn)這一目標(biāo)，《數(shù)據(jù)治理法案》提出了“數(shù)據(jù)利他主義”(data altruism)的概念，即在數(shù)據(jù)主體同意處理與其相關(guān)的個(gè)人數(shù)據(jù)的基礎(chǔ)上自愿、無償?shù)毓蚕頂?shù)據(jù)，或數(shù)據(jù)持有人允許他人或組織無償使用其非個(gè)人數(shù)據(jù)，從而促進(jìn)醫(yī)療保健、氣候變化等領(lǐng)域的數(shù)據(jù)共享，實(shí)現(xiàn)改善公共服務(wù)水平、服務(wù)公共決策或科研，促進(jìn)公共利益的目的[5]。尤其對(duì)于如商業(yè)機(jī)密數(shù)據(jù)、知識(shí)產(chǎn)權(quán)數(shù)據(jù)等非個(gè)人數(shù)據(jù)，為促進(jìn)私人與社會(huì)組織乃至公共機(jī)構(gòu)充分利用上述數(shù)據(jù)進(jìn)行研究與創(chuàng)新，《數(shù)據(jù)治理法案》以專章對(duì)數(shù)據(jù)的再利用問題進(jìn)行詳細(xì)規(guī)定。

但對(duì)于數(shù)據(jù)向歐盟外的跨境流動(dòng)監(jiān)管，《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》均引入了類似GDPR的監(jiān)管規(guī)則，填補(bǔ)了歐盟數(shù)據(jù)跨境流動(dòng)監(jiān)管制度的版圖空缺。正如《數(shù)據(jù)法案》的解釋性備忘錄所提到，歐盟之所以再次對(duì)數(shù)據(jù)的跨境傳輸，尤其是非個(gè)人數(shù)據(jù)的跨境傳輸強(qiáng)化安全保障措施，正是出于對(duì)非歐盟、歐洲經(jīng)濟(jì)區(qū)(EEA)政府非法獲取數(shù)據(jù)的擔(dān)憂。實(shí)際上，在歐盟委員會(huì)公布草案之前，歐盟就已開始了為期3個(gè)月的公共線上調(diào)研工作。其調(diào)查顯示，對(duì)于國(guó)際背景下對(duì)非個(gè)人數(shù)據(jù)的保護(hù)，76%的受訪者認(rèn)為外國(guó)當(dāng)局根據(jù)外國(guó)法律對(duì)數(shù)據(jù)的潛在訪問對(duì)其組織構(gòu)成風(fēng)險(xiǎn)，19%的受訪者更認(rèn)為向非歐盟國(guó)家傳輸數(shù)據(jù)是一個(gè)重大風(fēng)險(xiǎn)[6]。在根據(jù)非歐盟國(guó)法律提出轉(zhuǎn)移或提供非個(gè)人數(shù)據(jù)請(qǐng)求的情況下，其極有可能面臨與歐盟法律規(guī)定的此類數(shù)據(jù)保護(hù)義務(wù)相沖突，損害歐盟成員國(guó)在國(guó)家安全或社會(huì)基本利益方面的重大風(fēng)險(xiǎn)。譬如，美國(guó)通過2018年頒布的《澄清境外數(shù)據(jù)合法使用法案》(CLOUD)，對(duì)境外數(shù)據(jù)確立“長(zhǎng)臂管轄權(quán)”，不僅使得歐盟在全球科技和產(chǎn)業(yè)競(jìng)爭(zhēng)中陷于不利地位，同時(shí)也對(duì)歐盟成員國(guó)的數(shù)據(jù)安全甚至國(guó)家安全造成威脅[7]。而歐盟《數(shù)據(jù)法案》中關(guān)于非個(gè)人數(shù)據(jù)跨境流動(dòng)監(jiān)管制度的規(guī)定，正是對(duì)美國(guó)通過CLOUD法案實(shí)施數(shù)據(jù)霸權(quán)的一次有力反擊。自此，在對(duì)非個(gè)人數(shù)據(jù)流動(dòng)的監(jiān)管問題上，歐盟不僅擁有了較為完備的促進(jìn)內(nèi)部數(shù)據(jù)共享的體系化機(jī)制，也搭建起了數(shù)據(jù)出境的安全保障機(jī)制。

2 歐盟“內(nèi)外有別”監(jiān)管模式的主要內(nèi)容與特征

隨著《數(shù)據(jù)治理法案》的出臺(tái)與《數(shù)據(jù)法案》草案的公布，歐盟對(duì)非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管，顯然已將觸角延伸至歐盟之外。通過對(duì)法案主要內(nèi)容的梳理可知，在監(jiān)管效力及于歐盟域外的地域前提下，歐盟對(duì)非個(gè)人數(shù)據(jù)在歐盟境內(nèi)、向歐盟境外流動(dòng)的監(jiān)管在理念、措施等方面的差別是尤為顯著的。

2.1 主要內(nèi)容

為促進(jìn)數(shù)據(jù)尤其是非個(gè)人數(shù)據(jù)在歐盟內(nèi)的共享與利用，《數(shù)據(jù)治理法案》主要通過了四項(xiàng)措施。第一，在數(shù)據(jù)再利用方面，該法案第二章尤其為非個(gè)人數(shù)據(jù)在歐盟內(nèi)的再利用創(chuàng)設(shè)了諸多有利條件，并且彌補(bǔ)了《數(shù)據(jù)開放指令》缺陷，允許以保護(hù)第三方權(quán)利的方式重復(fù)使用商業(yè)秘密、知識(shí)產(chǎn)權(quán)等數(shù)據(jù)。第二，該法案鼓勵(lì)開設(shè)數(shù)據(jù)中介服務(wù)，并明確了可成為數(shù)據(jù)中介服務(wù)商的相關(guān)條件與應(yīng)履行的責(zé)任。作為數(shù)據(jù)流動(dòng)過程的中立參與者，數(shù)據(jù)中介服務(wù)商將在數(shù)據(jù)持有者(或數(shù)據(jù)主體)和數(shù)據(jù)用戶之間建立搭建橋梁，確保進(jìn)行安全、透明的數(shù)據(jù)交換。第三，在“數(shù)據(jù)利他”的理念之下，該法案為數(shù)據(jù)利他組織的創(chuàng)建設(shè)立了相應(yīng)的登記和監(jiān)督制度，并規(guī)定了透明度義務(wù)以及維護(hù)數(shù)據(jù)主體和數(shù)據(jù)持有者權(quán)益的具體要求。第四，法案要求以專家組的形式成立歐洲數(shù)據(jù)創(chuàng)新委員會(huì)，以協(xié)助歐洲委員會(huì)出臺(tái)提高數(shù)據(jù)互操性和共享性的措施。在《數(shù)據(jù)治理法案》搭建歐盟內(nèi)部數(shù)據(jù)共享法律框架的同時(shí)，《數(shù)據(jù)法案》對(duì)其進(jìn)行補(bǔ)充，進(jìn)一步明確了可訪問和使用數(shù)據(jù)的主體與條件，對(duì)消費(fèi)者、企業(yè)以及公共部門之間進(jìn)行數(shù)據(jù)(尤其是非個(gè)人數(shù)據(jù))共享時(shí)的權(quán)利與義務(wù)作出細(xì)化規(guī)定，為多種數(shù)據(jù)處理服務(wù)商之間的數(shù)據(jù)流動(dòng)與轉(zhuǎn)換消除了障礙。

然而，相較于對(duì)非個(gè)人數(shù)據(jù)在歐盟內(nèi)部流動(dòng)的監(jiān)管，兩個(gè)法案對(duì)非個(gè)人數(shù)據(jù)向歐盟境外的跨境流動(dòng)秉持了與數(shù)據(jù)共享截然相反的保守態(tài)度，所采取的措施均圍繞保障數(shù)據(jù)安全與數(shù)據(jù)主權(quán)展開。一方面，《數(shù)據(jù)治理法案》通過第七章“國(guó)際轉(zhuǎn)入與轉(zhuǎn)讓”的規(guī)定極大限制了非個(gè)人數(shù)據(jù)向非歐盟國(guó)家的跨境傳輸，并引入類似GDPR的“充分性保障”監(jiān)管規(guī)則。與此一脈相承的是，《數(shù)據(jù)法案》在第七章也對(duì)國(guó)際背景下非個(gè)人數(shù)據(jù)的跨境流動(dòng)監(jiān)管問題進(jìn)行專章規(guī)定，再一次強(qiáng)調(diào)了向非歐盟國(guó)家傳輸數(shù)據(jù)時(shí)的安全評(píng)估問題。另一方面，尤需注意的時(shí)，除第七章的專章規(guī)定之外，《數(shù)據(jù)治理法案》在第二章“重復(fù)使用公共部門機(jī)構(gòu)持有的某些類別的受保護(hù)數(shù)據(jù)”中，對(duì)再用戶將公開持有的非個(gè)人數(shù)據(jù)轉(zhuǎn)移到第三國(guó)也設(shè)置了包括通知公共機(jī)構(gòu)、經(jīng)法人許可以及以合同形式承諾在內(nèi)的三重審查條件?？梢钥闯觯噍^于對(duì)歐盟境內(nèi)數(shù)據(jù)自由流動(dòng)的倡導(dǎo)，對(duì)于與非歐盟國(guó)家之間的數(shù)據(jù)跨境，歐盟堅(jiān)持著高標(biāo)準(zhǔn)與嚴(yán)要求的嚴(yán)苛態(tài)度，其內(nèi)外有別的態(tài)度十分鮮明。

2.2 顯著特征

2.2.1日益擴(kuò)張的監(jiān)管地域范圍

確定可監(jiān)管的地域范圍是一法域確定如何進(jìn)行監(jiān)管的重要前提。對(duì)于個(gè)人數(shù)據(jù)的跨境流動(dòng)，早在2018年歐盟就已通過出臺(tái)GDPR明確實(shí)現(xiàn)了對(duì)該類數(shù)據(jù)出境的“長(zhǎng)臂管轄”式的監(jiān)管。然而對(duì)于非個(gè)人數(shù)據(jù)的跨境流動(dòng)，直至2022年歐盟才將其監(jiān)管范圍明確擴(kuò)張至歐盟域外。

相較于監(jiān)管個(gè)人數(shù)據(jù)跨境流動(dòng)的GDPR第3條所采取的，區(qū)分“在歐盟境內(nèi)設(shè)立”與“未在歐盟設(shè)立”機(jī)構(gòu)的控制者或處理者對(duì)歐盟數(shù)據(jù)主體的個(gè)人數(shù)據(jù)進(jìn)行處理的專門規(guī)定的做法[8]，對(duì)于非個(gè)人數(shù)據(jù)的跨境流動(dòng)，根據(jù)《條例》第2(1)條的規(guī)定，該條例只適用兩種情形，一為適用于在歐盟境內(nèi)居住或向在歐盟有住所的用戶提供服務(wù)的情況，而無論該服務(wù)提供者是否在歐盟境內(nèi)成立；二為適用于在歐盟境內(nèi)居住或有住所的自然人或法人為自身需要而實(shí)施的行為。結(jié)合《歐盟內(nèi)非個(gè)人數(shù)據(jù)自由流動(dòng)框架條例指南》對(duì)該標(biāo)準(zhǔn)的列舉性解釋可知，在設(shè)立地并不處于歐盟的情況下，若該服務(wù)提供商所進(jìn)行的數(shù)據(jù)處理活動(dòng)是通過“歐盟境內(nèi)的服務(wù)器”進(jìn)行的，所處理的數(shù)據(jù)是“歐盟客戶”的數(shù)據(jù)，才可屬于該條例的監(jiān)管范圍。可以看出，此時(shí)《條例》在監(jiān)管地域范圍上屬地主義的意蘊(yùn)仍較為濃厚，雖然《條例》規(guī)定的第一種情形弱化“設(shè)立地”標(biāo)準(zhǔn)，但兩種情形仍以“居住地”位于歐盟這一重要屬地要素為前提，同時(shí)《條例》也明確表明，該條例僅適用于歐盟內(nèi)非個(gè)人數(shù)據(jù)的處理。

隨著近兩年歐美對(duì)數(shù)據(jù)主權(quán)的爭(zhēng)奪愈演愈烈，歐盟愈發(fā)意識(shí)到對(duì)非個(gè)人數(shù)據(jù)的流動(dòng)缺乏域外監(jiān)管必然引發(fā)安全風(fēng)險(xiǎn)且不利于維護(hù)數(shù)據(jù)主權(quán)，因此2022年的《數(shù)據(jù)法案》在地域范圍上進(jìn)行了明顯的擴(kuò)張。根據(jù)《數(shù)據(jù)法案》第1條第2款對(duì)地域范圍的規(guī)定，首先，該法案進(jìn)一步弱化了“設(shè)立地標(biāo)準(zhǔn)”，完全未再提及是否要考慮設(shè)立地的相關(guān)因素。其次，該法案更加突出“目的標(biāo)準(zhǔn)”，其從數(shù)據(jù)流動(dòng)過程中所涉及的多方主體角度，對(duì)“目的標(biāo)準(zhǔn)”進(jìn)行了優(yōu)化、細(xì)化與靈活處理。該法案不僅從數(shù)據(jù)服務(wù)、數(shù)據(jù)產(chǎn)品的提供商角度來判斷，只要目標(biāo)市場(chǎng)位于歐盟境內(nèi)，歐盟即可對(duì)其進(jìn)行監(jiān)管；而且從數(shù)據(jù)接受者、消費(fèi)者的角度來衡量，只要此類主體位于歐盟境內(nèi)歐盟即可監(jiān)管。換句話說，無論處理行為位于何處、無論提供商的設(shè)立地位于何處，歐盟均可實(shí)施監(jiān)管。

可以看出，從《條例》到《數(shù)據(jù)法案》，強(qiáng)調(diào)屬地性的“居住地”“設(shè)立地”標(biāo)準(zhǔn)呈現(xiàn)出愈發(fā)弱化的態(tài)勢(shì)，“目的標(biāo)準(zhǔn)”愈發(fā)受青睞，并且當(dāng)前歐盟對(duì)“目的標(biāo)準(zhǔn)”的判定更具多樣性、選擇性與靈活性。這產(chǎn)生的必然結(jié)果是，相關(guān)機(jī)構(gòu)在確定是否可以對(duì)非個(gè)人數(shù)據(jù)的域外流動(dòng)問題進(jìn)行監(jiān)管時(shí)，其可以發(fā)揮更大的自由裁量權(quán)來進(jìn)行“長(zhǎng)臂管轄”，從而逐漸實(shí)現(xiàn)對(duì)外輸出歐盟價(jià)值觀與歐盟標(biāo)準(zhǔn)的最終目的。鑒于數(shù)據(jù)的虛擬性與傳輸?shù)募磿r(shí)性，擴(kuò)大數(shù)據(jù)保護(hù)法的地域范圍在維護(hù)數(shù)據(jù)安全方面雖具有一定合理性，也是當(dāng)前各國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行監(jiān)管的普遍選擇[9]，但地域范圍的向外延伸必然需要有所限制，以保證適當(dāng)與合理性，否則必然會(huì)對(duì)他國(guó)司法主權(quán)造成威脅。

2.2.2“對(duì)內(nèi)共享、對(duì)外限制”的監(jiān)管措施

無論是此前的《條例》，還是《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》，對(duì)于非個(gè)人數(shù)據(jù)在歐盟內(nèi)部的流轉(zhuǎn)，歐盟的監(jiān)管原則一貫以保證數(shù)據(jù)的自由流動(dòng)為核心，其各項(xiàng)監(jiān)管措施的標(biāo)準(zhǔn)也始終圍繞為促進(jìn)數(shù)據(jù)共享這一目標(biāo)。例如《條例》明確禁止了歐盟內(nèi)部數(shù)據(jù)本地化的要求，如《數(shù)據(jù)治理法案》第三章專章設(shè)置數(shù)據(jù)中介服務(wù)，以支持和促進(jìn)數(shù)據(jù)主體之間的數(shù)據(jù)流動(dòng)與共享，再如《數(shù)據(jù)法案》草案通過第五章專章規(guī)定了數(shù)據(jù)持有者向公共部門機(jī)構(gòu)和歐盟機(jī)構(gòu)、機(jī)關(guān)或團(tuán)體提供數(shù)據(jù)的相應(yīng)保障措施等。

然而，對(duì)于數(shù)據(jù)向歐盟境外的流動(dòng)，歐盟監(jiān)管措施的實(shí)施主要圍繞著保證歐盟數(shù)據(jù)價(jià)值的國(guó)際競(jìng)爭(zhēng)力以及維護(hù)歐洲數(shù)據(jù)單一市場(chǎng)發(fā)展的監(jiān)管理念展開。其最常用的手段是在數(shù)據(jù)跨境前進(jìn)行嚴(yán)苛的“前置審查”。在具體審查要求方面，《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》均設(shè)置了嚴(yán)格的審查標(biāo)準(zhǔn)。對(duì)于一般的數(shù)據(jù)跨境流動(dòng)，上述法案均一致要求采用“一切合理的技術(shù)、法律與組織措施”來確保非個(gè)人數(shù)據(jù)跨境流動(dòng)的安全性，其中尤為重要的是限制可進(jìn)行跨境流動(dòng)的國(guó)家范圍，評(píng)估第三國(guó)數(shù)據(jù)保護(hù)的水平是否達(dá)到了歐盟要求，而評(píng)估標(biāo)準(zhǔn)也是極為多樣的，包括考慮到有關(guān)國(guó)家關(guān)于訪問、獲取和保護(hù)非個(gè)人數(shù)據(jù)的一般法與部門法，例如公共安全、國(guó)防、國(guó)家安全、刑法和有關(guān)數(shù)據(jù)保護(hù)的法律；第三國(guó)公共部門機(jī)構(gòu)對(duì)所傳輸數(shù)據(jù)的可訪問性；第三國(guó)是否存在具備獨(dú)立性和可有效運(yùn)作的監(jiān)管機(jī)構(gòu)；第三國(guó)關(guān)于保護(hù)數(shù)據(jù)的國(guó)際承諾，或具有法律約束力的公約、文書以及參與多邊或區(qū)域協(xié)商而產(chǎn)生的其他義務(wù)，以及可執(zhí)行性和有效法律補(bǔ)救措施的可用性等[10]。同時(shí)，在歐盟委員會(huì)依據(jù)上述條件評(píng)估第三國(guó)數(shù)據(jù)保護(hù)水平的情況時(shí)，數(shù)據(jù)服務(wù)提供商、再用戶等私主體依舊可以通過合同承諾的形式、技術(shù)上采取數(shù)字加密、技術(shù)標(biāo)準(zhǔn)認(rèn)證等多種形式保證非個(gè)人數(shù)據(jù)的安全。此外，《數(shù)據(jù)治理法案》對(duì)獲得數(shù)據(jù)重復(fù)使用權(quán)的自然人或法人的數(shù)據(jù)跨境流動(dòng)作出了更嚴(yán)格的規(guī)定。其中，對(duì)于“機(jī)密數(shù)據(jù)與受知識(shí)產(chǎn)權(quán)保護(hù)”的數(shù)據(jù)跨境流動(dòng)，要求重復(fù)使用者必須以合同形式作出承諾，以保證相關(guān)數(shù)據(jù)保護(hù)義務(wù)的履行。對(duì)于涉及保護(hù)公共健康、社會(huì)安全、環(huán)境保護(hù)、能源保護(hù)與利用、金融安全、公共道德、消費(fèi)者保護(hù)等歐盟社會(huì)政策與公共利益的“高度敏感性”數(shù)據(jù)，《數(shù)據(jù)治理法案》也增設(shè)了嚴(yán)苛的限制條件，例如限制技術(shù)轉(zhuǎn)讓或技術(shù)安排、限制在第三國(guó)的重復(fù)使用、限制有權(quán)實(shí)施數(shù)據(jù)跨境流動(dòng)的人員類別等，以避免對(duì)歐盟公共政策產(chǎn)生消極影響。

而對(duì)于一國(guó)司法機(jī)關(guān)或行政機(jī)構(gòu)對(duì)歐盟數(shù)據(jù)的跨境調(diào)取，《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》的審查要求基本一致。首先，均以條約為首要條件。其次，在沒有條約的情況下，數(shù)據(jù)的跨境調(diào)取必須滿足多種實(shí)質(zhì)審查條件，包括要求闡明決定或判決的理由與相稱性(包括決定或判決的具體性質(zhì))、審查被調(diào)取方的合理反對(duì)意見、考慮歐盟或相關(guān)成員國(guó)的相關(guān)法律利益。與此同時(shí)，在滿足上述條件的同時(shí)，歐盟主體可以提供的數(shù)據(jù)也必須是“最低數(shù)量”的數(shù)據(jù),但對(duì)于何為“最低數(shù)量”,兩個(gè)法案均未給出更為明確的解釋，而是采用了帶有一定自由裁量與主觀性的判斷標(biāo)準(zhǔn)，即根據(jù)他國(guó)請(qǐng)求的“合理”解釋進(jìn)行判斷。

2.2.3組織機(jī)構(gòu)設(shè)置的理念相異性

為實(shí)現(xiàn)對(duì)非個(gè)人數(shù)據(jù)跨境流動(dòng)的良好監(jiān)管，設(shè)置相應(yīng)的組織機(jī)構(gòu)是一法域需采取的必要手段。在“內(nèi)外有別”的監(jiān)管模式下，歐盟相關(guān)組織機(jī)構(gòu)對(duì)內(nèi)對(duì)外職能發(fā)揮的理念顯然不同。

對(duì)內(nèi)部非個(gè)人數(shù)據(jù)的跨境流動(dòng)，歐盟相關(guān)機(jī)構(gòu)所秉持的理念一貫是以促進(jìn)數(shù)據(jù)共享為核心，以最大程度挖掘與利用數(shù)據(jù)資源為目標(biāo)。在《數(shù)據(jù)治理法案》提出的“數(shù)據(jù)利他主義”概念之下，《數(shù)據(jù)治理法案》不僅要求成員國(guó)制定數(shù)據(jù)利他主義政策，還主張?jiān)O(shè)置各類“數(shù)據(jù)利他組織”，通過對(duì)數(shù)據(jù)利他組織的注冊(cè)登記、透明度要求等制度設(shè)計(jì)，來保證數(shù)據(jù)主體與數(shù)據(jù)持有人的數(shù)據(jù)權(quán)益，促進(jìn)內(nèi)部數(shù)據(jù)的共享與利用。同時(shí)，數(shù)據(jù)中介的創(chuàng)設(shè)可在數(shù)據(jù)持有者和數(shù)據(jù)用戶之間建立中間關(guān)系、提供中介服務(wù)，從而提高數(shù)據(jù)交換的效率，確保歐盟內(nèi)數(shù)據(jù)的交流與共享可以安全、透明地進(jìn)行。

但對(duì)于非個(gè)人數(shù)據(jù)向歐盟境外的跨境流動(dòng)，歐盟監(jiān)管機(jī)構(gòu)的核心目的并非在于促進(jìn)數(shù)據(jù)共享，而是著重強(qiáng)調(diào)對(duì)數(shù)據(jù)安全的維護(hù)，限制數(shù)據(jù)向歐盟境外的跨境流動(dòng)。實(shí)際上，無論是在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域還是非個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域，歐盟委員會(huì)歷來是歐盟在數(shù)據(jù)保護(hù)領(lǐng)域最活躍的機(jī)構(gòu)，其作用不可小覷[11]。但是伴隨著數(shù)據(jù)跨境流動(dòng)的飛速發(fā)展，僅依靠歐盟委員會(huì)難以實(shí)現(xiàn)對(duì)數(shù)據(jù)跨境流動(dòng)的全面監(jiān)管，因此在GDPR中，歐盟通過設(shè)置“數(shù)據(jù)保護(hù)委員會(huì)”強(qiáng)化對(duì)個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管；而《數(shù)據(jù)治理法案》中，歐盟通過增設(shè)“數(shù)據(jù)創(chuàng)新委員會(huì)”，協(xié)助歐盟委員會(huì)推進(jìn)數(shù)據(jù)治理的相關(guān)工作，尤其是在向非歐盟國(guó)家傳輸數(shù)據(jù)的問題上，數(shù)據(jù)創(chuàng)新委員會(huì)的任務(wù)目的便不再是促進(jìn)數(shù)據(jù)共享，而轉(zhuǎn)變?yōu)楸ＷC數(shù)據(jù)安全。其需要協(xié)助委員會(huì)制定標(biāo)準(zhǔn)合同、評(píng)估他國(guó)的數(shù)據(jù)保護(hù)水平是否可達(dá)到與歐盟同等的保護(hù)水平，以及制定適用于向他國(guó)傳輸高度敏感的非個(gè)人數(shù)據(jù)時(shí)的特殊條件。

不難看出，在全球數(shù)字治理體系變革與各國(guó)爭(zhēng)奪數(shù)據(jù)主權(quán)的國(guó)際背景下，歐盟對(duì)內(nèi)部非個(gè)人數(shù)據(jù)流動(dòng)的監(jiān)管，無論是監(jiān)管措施還是監(jiān)管機(jī)構(gòu)的設(shè)置，其核心目的都在于弱化數(shù)據(jù)本地化、保障數(shù)據(jù)共享與數(shù)據(jù)利他，從而維護(hù)數(shù)據(jù)單一市場(chǎng)。然而對(duì)于數(shù)據(jù)向歐盟域外的流動(dòng)，歐盟的側(cè)重點(diǎn)在于進(jìn)行多種嚴(yán)格的審查與限制工作，對(duì)數(shù)據(jù)保護(hù)、數(shù)據(jù)主權(quán)與安全的重視遠(yuǎn)遠(yuǎn)超過了對(duì)數(shù)據(jù)自由流動(dòng)的考量，以保證歐盟在全球數(shù)字市場(chǎng)可獲得更多的競(jìng)爭(zhēng)優(yōu)勢(shì)與話語(yǔ)權(quán)。

3 歐盟“內(nèi)外有別”監(jiān)管模式產(chǎn)生的影響

從《條例》僅規(guī)定歐盟內(nèi)非個(gè)人數(shù)據(jù)流動(dòng)的相關(guān)機(jī)制，到《數(shù)據(jù)治理法案》《數(shù)據(jù)法案》草案逐漸系統(tǒng)規(guī)定歐盟數(shù)據(jù)在境內(nèi)外流動(dòng)的相關(guān)監(jiān)管問題，歐盟非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管規(guī)則不斷向著體系化的方向發(fā)展。從其發(fā)展過程也可以看出，對(duì)于非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管，歐盟一向秉持著內(nèi)松外緊的截然不同態(tài)度，這不僅對(duì)歐盟自身數(shù)字貿(mào)易的發(fā)展帶來挑戰(zhàn)，更對(duì)他國(guó)，甚至國(guó)際社會(huì)非個(gè)人數(shù)據(jù)的跨境流動(dòng)產(chǎn)生深刻影響。

3.1 數(shù)據(jù)貿(mào)易壁壘的提高

數(shù)據(jù)的自由流動(dòng)是數(shù)字貿(mào)易發(fā)展的前提。毋庸置疑的是，歐盟對(duì)內(nèi)促進(jìn)數(shù)據(jù)共享的監(jiān)管思路無疑有助于歐盟內(nèi)部數(shù)據(jù)市場(chǎng)的發(fā)展。但不能忽視的是，歐盟對(duì)外嚴(yán)苛的監(jiān)管模式必然會(huì)對(duì)歐盟與歐盟域外之間的數(shù)據(jù)流轉(zhuǎn)帶來負(fù)面影響，而其域外管轄的對(duì)外擴(kuò)張無形中又加劇了此種影響[12]。

從數(shù)據(jù)出境安全審查、數(shù)字經(jīng)濟(jì)發(fā)展和國(guó)家安全的關(guān)系來說，數(shù)據(jù)出境審查的寬嚴(yán)程度與數(shù)字經(jīng)濟(jì)發(fā)展的效率呈負(fù)相關(guān)關(guān)系[13]?！稊?shù)據(jù)治理法案》與《數(shù)據(jù)法案》雖可有效彌補(bǔ)歐盟非個(gè)人數(shù)據(jù)跨境監(jiān)管制度的空白，給歐盟非個(gè)人數(shù)據(jù)提供更有力的安全保障。但與此同時(shí)，當(dāng)前的制度設(shè)計(jì)不僅必然加重有向歐盟境外傳輸數(shù)據(jù)需求的企業(yè)的負(fù)擔(dān)，而且嚴(yán)格的數(shù)據(jù)跨境標(biāo)準(zhǔn)極有可能使歐盟更難吸引非歐盟跨國(guó)公司進(jìn)入歐盟數(shù)據(jù)市場(chǎng)，即使進(jìn)入歐盟市場(chǎng)其也需投入更多的合規(guī)成本。因此，當(dāng)前嚴(yán)苛的標(biāo)準(zhǔn)存在扼殺歐洲吸引國(guó)際投資、發(fā)掘國(guó)際創(chuàng)新機(jī)會(huì)的可能[14]。與公權(quán)力機(jī)關(guān)相比，公司作為私主體，其權(quán)力與專業(yè)側(cè)重均有所區(qū)別，因此要求絕大多數(shù)公司來評(píng)估與他們進(jìn)行數(shù)據(jù)共享的非歐盟國(guó)家的法律和營(yíng)商環(huán)境，在無形中顯然已增加了過多的貿(mào)易負(fù)擔(dān)，甚至已有觀點(diǎn)認(rèn)為這實(shí)際上是在變相要求諸多數(shù)據(jù)主體停止與非歐盟主體之間的跨境數(shù)據(jù)流動(dòng)[15]。因此，若歐盟一味堅(jiān)持過于嚴(yán)苛的審查標(biāo)準(zhǔn)，不斷提高歐盟與非歐盟國(guó)家之間數(shù)據(jù)流動(dòng)的壁壘，不僅不利于歐盟數(shù)據(jù)市場(chǎng)的全球拓展，全球數(shù)字貿(mào)易的發(fā)展也必然會(huì)遭受數(shù)據(jù)流轉(zhuǎn)效率減緩的消極影響，數(shù)據(jù)價(jià)值的創(chuàng)造與發(fā)揮也必將大打折扣。

3.2 數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的“歐盟化”

在歐盟“內(nèi)外有別”的監(jiān)管模式之下，歐盟內(nèi)部數(shù)字市場(chǎng)的形成速度必然呈加速趨勢(shì)，歐盟國(guó)家的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)也難免會(huì)受到“趨同式”效應(yīng)的影響。而對(duì)于歐盟域外國(guó)家來說，在歐盟對(duì)外擴(kuò)張監(jiān)管地域范圍、對(duì)數(shù)據(jù)出境施行嚴(yán)苛審查方法，并在全球范圍推廣歐盟標(biāo)準(zhǔn)的現(xiàn)實(shí)情況下，非歐盟國(guó)家極有可能面臨本國(guó)立法逐步向歐盟靠攏的被動(dòng)局面。當(dāng)前，國(guó)內(nèi)外學(xué)者多用“布魯塞爾效應(yīng)”來描述歐盟對(duì)其他國(guó)家或地區(qū)帶來的各方面影響[16]。自GDPR出臺(tái)之后，“布魯塞爾效應(yīng)”在數(shù)據(jù)立法方面表現(xiàn)的尤為突出，全球個(gè)人數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)也逐漸向歐盟靠攏[17]。而近年來歐盟陸續(xù)公布在非個(gè)人數(shù)據(jù)跨境流動(dòng)領(lǐng)域的多個(gè)法案，同樣企圖在非個(gè)人數(shù)據(jù)跨境流動(dòng)方面繼續(xù)延續(xù)“布魯塞爾效應(yīng)”。

歐盟當(dāng)前將自己標(biāo)榜為數(shù)據(jù)監(jiān)管方面的“全球力量”,也采取了更具侵入性的監(jiān)管措施來影響他國(guó)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)[18]。根據(jù)當(dāng)前的歐盟標(biāo)準(zhǔn)，第三國(guó)的數(shù)據(jù)保護(hù)水平必須達(dá)到歐盟的“同等條件”，此種要求在無形中變相壓制他國(guó)數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)必須以歐盟為基本遵循[19]。作為全球數(shù)字市場(chǎng)的重要一環(huán)，歐盟也正在通過市場(chǎng)機(jī)制外化其法律法規(guī)，利用市場(chǎng)的連鎖反應(yīng)不斷在全球滲透歐盟標(biāo)準(zhǔn)[20]。雖然在此影響下，各國(guó)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)可能會(huì)存在不同程度的提高，但是不同國(guó)家顯然具有不同的基本國(guó)情與發(fā)展水平，一國(guó)理應(yīng)立足于本國(guó)現(xiàn)狀制定符合本國(guó)發(fā)展道路的數(shù)據(jù)保護(hù)法律規(guī)則，而不應(yīng)受制于他國(guó)或其他地區(qū)的變相要求。

此外，雖然擴(kuò)大數(shù)據(jù)保護(hù)法的地域范圍具有一定合理性，是當(dāng)前各國(guó)數(shù)據(jù)立法的重要部分，可以反映互聯(lián)網(wǎng)的無國(guó)界性質(zhì)，可以起到保護(hù)本法域內(nèi)數(shù)據(jù)主體權(quán)利的重要作用。但過于廣泛的地域范圍極有可能引起不同國(guó)家或地區(qū)之間的主權(quán)矛盾與法律沖突問題，一國(guó)所提出的域外主張?jiān)綇V泛，就必然增加侵犯其他國(guó)家主權(quán)的風(fēng)險(xiǎn)，從而更易引起國(guó)際摩擦[21]。從當(dāng)前歐盟對(duì)非個(gè)人數(shù)據(jù)跨境流動(dòng)進(jìn)行監(jiān)管的屬地性逐漸減弱，愈發(fā)側(cè)重于靈活的“目的標(biāo)準(zhǔn)”的變化可以看出，其通過擴(kuò)張監(jiān)管的地域范圍，可以達(dá)到將歐盟法律直接適用于第三國(guó)的當(dāng)事人或行為來對(duì)第三國(guó)的人員和活動(dòng)施加影響的目的[22]，從而不斷擴(kuò)大歐盟標(biāo)準(zhǔn)的全球影響，甚至極有可能影響他國(guó)司法主權(quán)的正當(dāng)行使。因此，域外監(jiān)管的地域范圍并非無邊無際，而是需要設(shè)定相應(yīng)的限制[23]，在保護(hù)本國(guó)數(shù)據(jù)安全與數(shù)據(jù)主權(quán)的同時(shí)，確保對(duì)他國(guó)的尊重。

4 中國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)則的完善

回望我國(guó)立法及司法實(shí)踐，在數(shù)據(jù)信息保護(hù)與數(shù)據(jù)流動(dòng)監(jiān)管領(lǐng)域，當(dāng)前我國(guó)已初步形成以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》為核心的法律框架[24]。目前全球性的跨境數(shù)據(jù)流動(dòng)統(tǒng)一規(guī)則尚未形成，中國(guó)的數(shù)據(jù)跨境流動(dòng)監(jiān)管制度也尚處于不斷發(fā)展與完善階段，其中確定適恰的地域監(jiān)管范圍以及制定適當(dāng)?shù)某鼍硨彶榉椒ㄊ悄壳笆紫刃枰鞔_的重要問題。

4.1 確定適恰的地域監(jiān)管范圍

2021年《數(shù)據(jù)安全法》第2條第2款規(guī)定，在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。從該條款可以看出，當(dāng)前我國(guó)已充分認(rèn)識(shí)到在數(shù)據(jù)跨境流動(dòng)問題上擴(kuò)張監(jiān)管地域范圍的必要性。但在確定可監(jiān)管的地域范圍時(shí)，我國(guó)需要解決維護(hù)數(shù)據(jù)主權(quán)與數(shù)據(jù)自由流動(dòng)之間的價(jià)值平衡問題。這就要求我國(guó)可監(jiān)管的地域范圍需具有相對(duì)明確的標(biāo)準(zhǔn)與合理限度。一方面，法院或相關(guān)數(shù)據(jù)管理機(jī)構(gòu)需要結(jié)合“禮讓”原則考慮將相關(guān)法律法規(guī)適用于域外的恰當(dāng)性，保證在維護(hù)我國(guó)數(shù)據(jù)安全與數(shù)據(jù)主權(quán)的同時(shí)，尊重他國(guó)的主權(quán)與公共利益；另一方面，法律規(guī)則的域外效力必須以該法律規(guī)則具有可執(zhí)行性為重要前提，因此在確定域外可監(jiān)管范圍時(shí)尤其需要考量之后面臨的域外可執(zhí)行性問題，避免產(chǎn)生事前雖可進(jìn)行域外監(jiān)管，事后不能域外執(zhí)行的困境。

在此基礎(chǔ)上，需要解決的有關(guān)地域監(jiān)管范圍的兩個(gè)具體問題是何為數(shù)據(jù)出境以及在何種情況下可以對(duì)相關(guān)域外行為進(jìn)行監(jiān)管。首先，對(duì)于何為數(shù)據(jù)出境的問題，結(jié)合最新的《數(shù)據(jù)出境安全評(píng)估辦法》(簡(jiǎn)稱“《評(píng)估辦法》”)第2條可知，主要包括數(shù)據(jù)處理者將在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外，以及數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問或者調(diào)用。為保證維護(hù)我國(guó)數(shù)據(jù)安全目的的實(shí)現(xiàn)，一方面，當(dāng)前需對(duì)數(shù)據(jù)處理者做恰當(dāng)解釋。當(dāng)境外數(shù)據(jù)處理者委托境內(nèi)主體收集、處理相關(guān)數(shù)據(jù)并傳輸至境外處理者時(shí)，受委托方也理應(yīng)進(jìn)行安全評(píng)估并接受監(jiān)管。另一方面，需對(duì)位于本國(guó)境內(nèi)卻未在境內(nèi)注冊(cè)的主體，例如使領(lǐng)館、外國(guó)常駐新聞機(jī)構(gòu)等，提供、訪問相關(guān)數(shù)據(jù)的行為, 是否屬于數(shù)據(jù)出境予以明確。其次，確定在何種情況下可以對(duì)相關(guān)的域外行為進(jìn)行監(jiān)管更是尤為重要。從當(dāng)前公布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》第2條第2款來看，雖然當(dāng)前的征求意見稿已意識(shí)到采用“目的標(biāo)準(zhǔn)”的重要性，但該標(biāo)準(zhǔn)的適用依舊存在局限性，只有“在我國(guó)境外處理我國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的活動(dòng)”時(shí)，我國(guó)才有監(jiān)管的可能。實(shí)際上，我國(guó)一方面可合理借鑒歐盟做法，弱化以“處理我國(guó)境內(nèi)個(gè)人和組織數(shù)據(jù)的活動(dòng)”為前提的“屬人與屬地標(biāo)準(zhǔn)”，并進(jìn)一步結(jié)合市場(chǎng)導(dǎo)向推廣“目的標(biāo)準(zhǔn)”；另一方面,鑒于避免對(duì)他國(guó)司法主權(quán)造成侵害的考量，我國(guó)可將對(duì)“禮讓”的考量納入兜底條款。

4.2 制定適當(dāng)?shù)某鼍硨彶闃?biāo)準(zhǔn)

在數(shù)據(jù)出境的審查問題上，從當(dāng)前的《評(píng)估辦法》來看，我國(guó)擬通過事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)與安全評(píng)估相結(jié)合的方法加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)。為制定適當(dāng)?shù)某鼍硨彶闃?biāo)準(zhǔn)，當(dāng)前仍需明確兩個(gè)重要問題，其一為需進(jìn)行審查的具體數(shù)據(jù)類型與級(jí)別，其二為具體審查標(biāo)準(zhǔn)的確定問題。

a.劃定完備的監(jiān)管類型。一方面，《評(píng)估辦法》沒有涉及“非重要且非個(gè)人數(shù)據(jù)”的數(shù)據(jù)出境問題。從歐盟當(dāng)前的監(jiān)管體系來看，其根據(jù)個(gè)人、非個(gè)人數(shù)據(jù)的劃分，建立了全方位、體系化的監(jiān)管體系，對(duì)于具有高度敏感性的數(shù)據(jù)是在此基礎(chǔ)上進(jìn)一步強(qiáng)化保障措施。但目前我國(guó)對(duì)于“非重要且非個(gè)人數(shù)據(jù)”的數(shù)據(jù)出境是否不受限制，或應(yīng)以何種路徑進(jìn)行監(jiān)管仍存在漏洞?！胺侵匾曳莻€(gè)人數(shù)據(jù)”雖不關(guān)涉國(guó)家重要的數(shù)據(jù)安全與利益，但并非不產(chǎn)生數(shù)據(jù)價(jià)值，在監(jiān)管層面，至少應(yīng)確保以合同形式明確雙方權(quán)利與義務(wù)，以保證數(shù)據(jù)權(quán)利與數(shù)據(jù)的順暢流動(dòng)。另一方面，當(dāng)前《評(píng)估辦法》僅對(duì)“重要數(shù)據(jù)”的概念進(jìn)行了定義，尚未明確重要數(shù)據(jù)具體的類型與識(shí)別標(biāo)準(zhǔn)，也未明確“核心數(shù)據(jù)”是否應(yīng)納入范圍。目前，我國(guó)在金融、汽車、電信領(lǐng)域，相關(guān)主管部門已陸續(xù)制定了相關(guān)數(shù)據(jù)安全分級(jí)指南，數(shù)據(jù)主體在判斷“重要數(shù)據(jù)”時(shí)應(yīng)結(jié)合定義，并根據(jù)具體行業(yè)標(biāo)準(zhǔn)、根據(jù)數(shù)據(jù)出境可能產(chǎn)生的后果進(jìn)行綜合衡量。

b.確定具體的安全評(píng)估事項(xiàng)。 一方面，當(dāng)前的風(fēng)險(xiǎn)自評(píng)與官方評(píng)估在評(píng)估事項(xiàng)上存在較高重合性，這雖有利于為官方評(píng)估提供可供參考的資料，但也易對(duì)官方評(píng)估的準(zhǔn)確性產(chǎn)生影響。這就要求監(jiān)管機(jī)構(gòu)在進(jìn)行官方評(píng)估時(shí)，不應(yīng)過度依賴自評(píng)估的結(jié)果，而應(yīng)最大程度發(fā)揮能動(dòng)性并保證專業(yè)性，始終以維護(hù)我國(guó)數(shù)據(jù)主權(quán)、安全為底線進(jìn)行合理、客觀的評(píng)估。另一方面，雖然《評(píng)估辦法》要求他國(guó)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響，以及境外接收方的數(shù)據(jù)保護(hù)水平達(dá)到我國(guó)“同等保護(hù)”標(biāo)準(zhǔn)，但介于各國(guó)法律文本、法律文化各不相同，因此在評(píng)估他國(guó)是否達(dá)到與我國(guó)同等的數(shù)據(jù)保護(hù)程度時(shí)，需要相關(guān)部門充分利用自由裁量權(quán)，結(jié)合該國(guó)司法實(shí)踐進(jìn)行合理評(píng)估，最大程度減弱過分僵化、刻板的判斷標(biāo)準(zhǔn)對(duì)數(shù)據(jù)跨境流動(dòng)與數(shù)字貿(mào)易發(fā)展產(chǎn)生的負(fù)面影響。這是我國(guó)在監(jiān)管數(shù)據(jù)跨境流動(dòng)時(shí)必須平衡與協(xié)調(diào)的重要問題。當(dāng)然，我國(guó)也可適當(dāng)參考?xì)W盟所利用的相關(guān)具體評(píng)價(jià)標(biāo)準(zhǔn)，例如他國(guó)關(guān)于數(shù)據(jù)的一般法與部門法；他國(guó)是否存在具備獨(dú)立性和可有效運(yùn)作的監(jiān)管機(jī)構(gòu)；他國(guó)關(guān)于保護(hù)數(shù)據(jù)的國(guó)際承諾等因素進(jìn)行具體判斷。此外，《評(píng)估辦法》擴(kuò)大了安全評(píng)估范圍的材料類型，將“合同”擴(kuò)大到“法律文件”[25]。當(dāng)前擴(kuò)大解釋的方法無疑可以解決一些未簽訂合同的數(shù)據(jù)出境場(chǎng)景的評(píng)估問題，但“法律文件”缺乏統(tǒng)一、明確的范圍，因此后續(xù)相關(guān)機(jī)構(gòu)可以發(fā)布具備一定明顯特征的、多種類型的示范性“法律文件”范本，進(jìn)一步幫助企業(yè)解決合規(guī)問題、提高評(píng)估效率。

5 結(jié) 論

圍繞“數(shù)字單一市場(chǎng)”和“技術(shù)主權(quán)”兩條主線，歐盟致力于打造分別適用于歐盟境內(nèi)與歐盟境外的監(jiān)管模式[26]。在“數(shù)字單一市場(chǎng)”的理念下，歐盟秉持?jǐn)?shù)據(jù)共享的理念，致力于保障數(shù)據(jù)資源在歐盟內(nèi)部的自由流動(dòng)；而在“技術(shù)主權(quán)”的要求之下，歐盟對(duì)數(shù)據(jù)出境嚴(yán)加審查，強(qiáng)調(diào)根據(jù)歐盟的價(jià)值觀構(gòu)建數(shù)據(jù)跨境流動(dòng)的監(jiān)管規(guī)則，并企圖對(duì)他國(guó)主權(quán)與法律政策施加影響[27]。這一“內(nèi)外有別”的模式在非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管問題上體現(xiàn)的尤為明顯。在此監(jiān)管模式之下，數(shù)據(jù)在歐盟內(nèi)部的流轉(zhuǎn)速度必然加快，而與歐盟之外的交流互通必然減緩，從而增加了歐盟數(shù)據(jù)市場(chǎng)內(nèi)部閉環(huán)發(fā)展的風(fēng)險(xiǎn)，也提高了跨境數(shù)字產(chǎn)業(yè)發(fā)展的合規(guī)成本，更增加了全球數(shù)字貿(mào)易發(fā)展的壁壘。

實(shí)際上，無論是歐盟還是我國(guó)，對(duì)個(gè)人數(shù)據(jù)以及非個(gè)人數(shù)據(jù)跨境流動(dòng)的監(jiān)管，均需圍繞數(shù)據(jù)自由與數(shù)據(jù)安全的平衡問題展開，既需要在數(shù)據(jù)向域外流動(dòng)時(shí)設(shè)定合理的、適當(dāng)?shù)牡赜蚍秶诰S護(hù)本國(guó)數(shù)據(jù)主權(quán)的同時(shí)尊重他國(guó)司法主權(quán)；又需制定恰當(dāng)?shù)?、明確的數(shù)據(jù)出境審查規(guī)則，在保證數(shù)據(jù)安全的同時(shí)不阻礙數(shù)據(jù)的跨境流動(dòng)，從而保證數(shù)據(jù)價(jià)值的最大化實(shí)現(xiàn)。