葉經天

【摘要】互聯(lián)網時代，國際貿易和國際投資產生了大量跨境流動數據。對個人數據跨境流動的規(guī)制，需要以行政監(jiān)管的視角，運用比例原則對行政監(jiān)管策略進行建構?；诒Ｗo個人數據權益和維護國家安全的目標，我國對于數據跨境流動的行政監(jiān)管應該秉持適當性原則和必要性原則，在實現行政監(jiān)管目標的基礎上，對數據的跨境流動產生盡量小的影響。在比例原則下，應當采取適當的行政監(jiān)管措施：市場準入機制和個人信息銷售許可、數據分級分類管理、數據留存，并使行政監(jiān)管的目的與手段能夠經受適當性與必要性原則的檢驗。

【關鍵詞】數據跨境流動；行政監(jiān)管；比例原則；必要性；適當性

【中圖分類號】D912.1

一、引言

習近平總書記在第二屆世界互聯(lián)網大會上強調，互聯(lián)網是人類的共同家園，各國應該共同構建網絡命運共同體，推動網絡空間互聯(lián)互通、共享共治，為開創(chuàng)人類發(fā)展更加美好的未來助力[1]。網絡空間為數據的流動創(chuàng)造了前提，個人信息轉化為數據，沒有了空間和時間的阻隔，實現了互聯(lián)互通，各種數據交換為國際各個行業(yè)帶來了社會效益和商業(yè)價值。但是同時，這種數據流動也給國家、個人的數據安全帶來了風險，也因此需要各國對數據跨境流動進行共同治理。對于個人數據跨境流動的規(guī)制，行政監(jiān)管手段必不可少，與此同時，行政權力的行使要符合比例原則，下文就運用比例原則構建、審視我國的行政監(jiān)管策略，同時提出適當的行政監(jiān)管措施。行政監(jiān)管所的首要目的是：保護個人數據權益和維護國家安全，再通過探討目的和手段的合比例性，分析我國的行政監(jiān)管策略。需要提到一點，個人數據跨境流動中所謂的個人數據，采用可識別性的解釋，即通過信息資料可以識別出具體個人的數據。而對政府數據等非個人數據而言，由于很少涉及到商業(yè)利益，也就無所謂個人數據安全和商業(yè)利益的平衡，因此下文所提及的數據皆指個人數據。

二、個人數據跨境流動的行政監(jiān)管目標

（一）保護個人數據權利

個人數據權利，也可以稱之為個人信息權。個人數據與個人信息實際上是一體兩面，數據是載體、形式，而信息是實質、內容，因此二者經常不加區(qū)分[2]。個人信息權是涵蓋人格權與財產權的復合權利。從我國《民法典》的編排上可以看出，個人信息是人格權的客體；同時，個人數據作為一種無形財產，可以買賣、加工、傳輸，也屬于財產權的客體，而作為數據主體的個人，對于自己的信息擁有市場交易的控制權，同時這種私權利也要受到公共利益的限制。因此，從人格權和財產權兩個向度看，個人數據都在跨境流動中有被侵害的風險，有必要采取行政監(jiān)管措施保護個人的數據權利。

在互聯(lián)網大數據的背景下，對于數據流動的市場需求，必然會與個人數據的保護產生矛盾。一方面，個人數據的需求量龐大，數據是21世紀最有價值的資源，數字經濟從根本上改變了傳統(tǒng)企業(yè)經營、生產、銷售的方式，不僅如此，數據還可以作為信息時代的生產資料，有大批數據公司以數據為原料，對數據進行加工、處理、分析，進而產出各種數字產品，提供各種數字服務。在全球化的大背景下，企業(yè)對外投資、進行貿易，或多或少會涉及到個人數據的跨境流動，這是無可避免的。除了企業(yè)對于數據流動存在著路徑依賴外，數據主體本身也有對于數據流動的訴求，在瀏覽網頁、利用社交媒體時，數據主體都會自覺或不自覺地將瀏覽記錄、位置等信息傳遞出去?？梢姡瑐€人數據的跨境流動是國際經濟和社會發(fā)展的趨勢，無論企業(yè)還是個人都對其有巨大的需求[3]。

另一方面，大數據環(huán)境又對個人數據的行政監(jiān)管帶來了諸多困難。在傳統(tǒng)互聯(lián)網的信息存儲模式下，數據一般存儲在本地服務器中，服務器相對固定。但在大數據環(huán)境下的云存儲模式比較特殊，其屬于一種基礎設施即服務（IaaS）的云計算服務模式，是將用戶上傳的資源存儲在云端的一種存儲方式，用戶可以存儲文檔、圖像和音樂文件等數據，大部分云存儲服務允許用戶跨平臺訪問其云存儲[4]。云服務商可能在不同地區(qū)擁有多臺服務器或者存儲設備，這就導致普通的行政監(jiān)管模式可能無法對其進行有效的監(jiān)管[5]。因此迫切需要采取合適的行政監(jiān)管策略，以保護個人的數據權益。

（二）維護國家安全

個別的個人數據流動可能只屬于個體的數據權利范疇，但一旦涉及大范圍、大批量的數據跨境流動，這種海量數據流動的意義顯然超越了私人權益的界限，從而進一步對國家安全產生影響。具體而言，海量數據的跨境流動可能對經濟主權、文化主權和信息主權產生影響。在經濟主權方面，由于發(fā)達國家的技術優(yōu)勢以及在數據方面的先發(fā)優(yōu)勢，發(fā)達國家將會掌握一些發(fā)展中國家無法掌握或者分析的經濟數據，比如本國的經濟狀況，這會使得發(fā)展中國家需要向發(fā)達國家購買這些數據，也使得發(fā)展中國家在與發(fā)達國家進行經濟上的交往時，處于自身信息被暴露的被動地位。在文化主權方面，發(fā)達國家可以利用掌握的各種個人信息進行大數據分析，從而對發(fā)展中國家進行文化輸出，發(fā)展中國家卻無法基于純粹的技術優(yōu)勢進行價值觀輸出，因而在文化陣地戰(zhàn)中，發(fā)展中國家處在弱勢地位。在信息主權方面，尤其凸顯國家利益受損的問題，數據跨境流動需要人力、物力以及相應地配套制度支撐，發(fā)展中國家往往缺乏這種信息技術，在發(fā)達國家的壓倒性技術優(yōu)勢下，很可能本國的數據產業(yè)無法發(fā)展起來，使得有效的數據流動變?yōu)閱蜗?，發(fā)展中國家無法利用流向本國的數據產生經濟社會效益，相反，發(fā)達國家卻可以實現對數據的價值轉化[6]。

基于國家安全目的，對數據流動進行監(jiān)管有其必要性。特別是在大數據迅猛發(fā)展的當下，國家安全、治理、發(fā)展無可避免需要運用數據手段，某些特定的個人數據集合對于國家來說有至關重要的作用[7]，因此在國際貿易與國際投資領域中，對于涉及到國家安全利益的數據跨境流動，有著“國家安全例外”。在世界貿易組織框架下，《關稅與貿易總協(xié)定》（GATT）與《服務貿易總協(xié)定》（GATS）均設置了安全例外規(guī)則，允許成員出于自身安全目的獲得義務免除。尤其是GATT第21條a款規(guī)定：“本協(xié)定不得解釋為要求任何締約國提供其根據國家基本安全利益認為不能公布的資料”，該條明確了對于數據流動限制的國家裁量權，成員可以根據自身安全利益，對數據跨境流動作出一定的限制。在國際投資領域，同樣存在準入前的國家安全審查以及后臺智能傳送服務（BITs）中的國家安全根本例外條款[8]。這說明，在國際貿易與國際投資法中，基于國家安全目的的限制獲得了合法性認可，我國《個人信息保護法》第四十二條也規(guī)定了對危害國家安全信息處理活動的限制與懲罰，所以有必要將維護國家安全列為合理的行政監(jiān)管目標。

三、運用比例原則衡量行政監(jiān)管措施：歐盟與美國的經驗

上文已經論證了行政監(jiān)管的兩個目標的合理性：對個人數據權益的保護以及對國家安全的維護。下文將根據比例原則，對行政監(jiān)管的策略進行建構，使得行政監(jiān)管的手段可以經受比例原則的審視。比例原則包括適當性原則（Geeignetheit）、必要性原則（Erforderlichkeit）以及均衡性原則，三個原則依次遞進，構成層次秩序（Rangordnung），比例原則是控制行政權濫用的有效的、不可忽視的利器，[9]對于數據流動的行政監(jiān)管，同樣要遵循比例原則，對限制數據流動的行政手段進行反限制。下文主要運用適當性原則和必要性原則，探討行政監(jiān)管措施的合比例性，由于均衡性原則需要在價值層面進行考量和權衡，限于篇幅在此不做展開。

目前，國際上存在著兩種比較有影響力的跨境數據流動規(guī)制策略，分別以歐盟和美國為代表。歐盟采取了嚴格限制個人數據跨境流動的監(jiān)管策略，而美國奉行以市場為主導，以行業(yè)自律為中心的規(guī)制策略。在價值取向上，歐盟更注重個人數據權的保護，而美國更強調數據的自由流動；在路徑選擇上，歐盟是“以地理區(qū)域為基準”（geographically based），依據“充分性”原則，依照事前防范的規(guī)制路徑，美國則是“以組織機構為基準”（organizationally based），采用“問責制”原則，進行事后問責[10]。但相同的是，歐盟和美國在國際的跨境數據流動監(jiān)管規(guī)則制定上都有著很大的話語權。

中國數據跨境流動政策更多是從維護國家安全的角度出發(fā)，基于網絡主權而提出的。例如《網絡安全法》第37條規(guī)定了：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”實際上，中歐均對日益增長的數據流動采取了深度干預的策略，原因在于，美國憑借其在技術、產業(yè)優(yōu)勢以及靈活的監(jiān)管制度優(yōu)勢，已經在數據跨境流動領域擁有了先發(fā)優(yōu)勢，對于個人數據權益的保護、國家安全問題并沒有過多的顧慮，而中歐相對于美國，在這些方面都處于劣勢，無法采取類似美國的以市場為中心的規(guī)制策略。雖然美國的策略最大程度地防止了對數據跨境流動的行政干預，但是對于中歐來說，它不能有效地保護相對應的經濟利益和安全利益，因此中歐建立了相類似的普適性數據跨境流動規(guī)制機制。可以說，歐盟與中國對數據跨境流動的監(jiān)管目標是高度一致的，而且歐盟的監(jiān)管經驗相比中國要豐富得多，那么在討論行政監(jiān)管措施的合目的性時，歐盟的做法就對我國有著很好的參考價值。要明確的是，對數據流動的行政監(jiān)管措施只能作為一種手段，其自身并非目的，中國對跨境數據流動的監(jiān)管要符合比例原則，在實現行政監(jiān)管目標的前提下，對數據的跨境流動產生盡量小的影響，在商業(yè)利益、個人權益、國家安全之中尋找一個最佳平衡點[11]。

四、對個人數據跨境流動的行政監(jiān)管措施

（一）市場準入機制與個人信息銷售許可

行政監(jiān)管部門需要完善數據服務商的市場準入機制，包括對服務商的技術的技術標準和技術能力進行一定的限制[12]。在組織機構方面，要求服務商具有完備的組織機構和相應地具有專業(yè)知識能力的管理人員，以及處理數據的信息專員，以滿足對于數據領域的高專業(yè)度要求[13]。在適當性原則的考量上，市場準入機制沒有什么瑕疵。但是，基于對必要性原則的考量，市場準入機制的壁壘不宜過高，以避免阻礙數據流動，這就不利于中國數據信息產業(yè)的發(fā)展，遏制了企業(yè)數據創(chuàng)新的激情，最終也不利于國家的大數據戰(zhàn)略和建設數字中國的目標。過高的技術壁壘也不利于中國在國際中的競爭，在國際互聯(lián)網“巴爾干化”的大趨勢中[14]，中國要立足自身，確立完善的且適合本國的準入標準，以奪取國際競爭中的戰(zhàn)略制高點。

個人信息在流動中被侵害的風險越來越高，因此，出于保護個人數據權益的目的，對個人信息的交易進行許可非常重要[12]。該機制可以從源頭上控制個人信息的流動渠道，同時，鼓勵企業(yè)之間相互監(jiān)督，以競爭的方式促進對于個人信息交易的監(jiān)督，來保證銷售許可機制能夠以較少的行政權介入，達成保護個人數據權益的目標。

（二）數據分級分類管理

在對數據流動進行事中監(jiān)管時，我們可以采取對不同類型數據進行分級分類管理的方式。采用分類監(jiān)管的方式較為高效，但是分類的標準應該明確適當，不宜過粗或過細。分類標準粗糙，則達不到分級分類的目的，分類標準過于瑣細，則可能帶來額外的行政監(jiān)管負擔。數據分級可以從三個維度考慮，一是根據保密程度不同，禁止涉密數據、政府數據、重要經濟數據等的跨境流動。二是依據個人數據的敏感程度不同，對于涉及身體健康、基因信息、個人賬戶密碼等事關人身權、財產權的數據，禁止其跨境流動[15]。澳大利亞在這方面可供借鑒，澳大利亞制定了澳大利亞隱私原則（APP），個人健康數據屬于最為敏感的數據，在收集、使用方面都有著更嚴格的要求，一般情況下禁止健康數據的跨境流動。在澳大利亞《個人控制的電子健康記錄法》（PCEHR）中，禁止具備識別性的個人健康數據向境外傳輸。一般個人數據的跨境流動則需要遵循APP中的各項規(guī)則，違反規(guī)定也不能進行數據跨境流動[16]。我國《個人信息保護法》則對敏感數據的處理作出了額外限制，且需要“單獨同意”。三是按照《網絡安全法》第37條明確的基礎設施關鍵性來劃分，《個人信息保護法》也對關鍵基礎設施運營者作出了特別規(guī)定，應當將境內收集產生的個人數據存儲于境內。對于跨境數據的分級分類管理有利于維護國家安全和保護個人信息安全的政策目標實現，同時，也能平衡經濟效益和權益保護的問題，對于重要數據進行重點的行政監(jiān)管，對于一般數據則采取不那么嚴格的標準，兼顧個人數據跨境的自由流動、對于個人信息數據的保護和維護國家數據主權的規(guī)制目標[17]。

（三）數據留存

2006年，歐盟通過了數據留存指令，最初該指令的出臺源于國家安全利益考量，歐洲需要對個人數據的開放，以便執(zhí)法人員利用個人數據偵查犯罪、打擊犯罪。但隨著全球化擴張，大數據、云計算等手段的應用也更加廣泛，出現了跨國公司異地調用數據用于自身業(yè)務的現象。個人數據跨境流動的安全問題逐漸暴露出來，數據留存制度監(jiān)管的重心不再是本地留存數據，而轉變?yōu)閷祿缇沉鲃拥谋O(jiān)管[18]。數據留存指令要求歐盟各國保證留存數據僅供獲得授權的國家機關使用，該種授權出自司法機關或者其他職能機構，該指令規(guī)定各國數據留存的期限應在6個月至2年之間[19]。歐盟的數據留存制度可供我國借鑒，在國家間數據規(guī)制控制權并不對等的客觀現實下，數據留存法律制度能夠最大化保障國家主權，實現維護國家安全的政策目標。對于數據留存采用的方式，可以規(guī)定數據服務商若向境外傳輸國內用戶個人數據，應當進行備案，并要履行相應的法律義務。同時可以運用區(qū)塊鏈技術進行數據備案，區(qū)塊鏈技術可消除數據被復制、篡改等安全隱患，其成果相比于傳統(tǒng)的備案方式，更加有效益，也能夠保證數據的原始性[20]。區(qū)塊鏈技術使得跨境數據的備案存儲能夠去中心化，防止產生數據篡改的風險，數據留存制度無疑達到了保護個人數據權益的目的，符合必要性原則。

五、結束語

對監(jiān)管數據流動的行政機關而言，如何平衡數據保護、數據自由流動和數據主權三者關系，是個不小的難題，行政監(jiān)管要在實現保護個人數據權益和數據主權的基礎上，同時對數據自由流動的侵害最小化。個人數據跨境流動的行政監(jiān)管目標與數據的跨境自由流動時刻處于矛盾之中，文章雖然探討了部分可以采取的行政監(jiān)管措施，包括市場準入機制、數據分類管理制度、數據留存制度，但是由于數據流動規(guī)制的復雜性，無法對此類問題進行面面俱到的分析。未來想必也會出現關于個人數據跨境流動的新問題，對于這些新的問題，同樣要依據比例原則，采取適當的行政監(jiān)管手段。

主要參考文獻：

[1]習近平.在第二屆世界互聯(lián)網大會開幕式上的講話[J].中國信息安全，2016（01）：24-27.

[2]申衛(wèi)星.論個人信息權的構建及其體系化[J].比較法研究，2021（05）：1-13.

[3]韓容.個人數據跨境流動保護機制的域外經驗與本土建構[J].京師法學，2019，12（00）：149-169.

[4]Chung H，Park J，Lee S，et al.Digital forensic investigation of cloud storage services[J].Digital Investigation，2012，9（2）：81-95.

[5]何波，石月.跨境數據流動管理實踐及對策建議研究[J].互聯(lián)網天地，2016（12）：29-32.

[6]程衛(wèi)東.跨境數據流動的法律監(jiān)管[J].政治與法律，1998（03）：3-5.

[7]洪延青.在發(fā)展與安全的平衡中構建數據跨境流動安全評估框架[J].信息安全與通信保密，2017（2）：36-62.

[8]石靜霞，張舵.跨境數據流動規(guī)制的國家安全問題[J].廣西社會科學，2018（8）：128-133.

[9]余凌云.論行政法上的比例原則[J].法學家，2002（02）：31-38.

[10]許多奇.個人數據跨境流動規(guī)制的國際格局及中國應對[J].法學論壇，2018，33（3）：130-137.

[11]王融.數據跨境流動政策認知與建議——從美歐政策比較及反思視角[J].信息安全與通信保密，2018（03）：41-53.

[12]王少輝，印后杰.基于政府管理視角的大數據環(huán)境下個人信息保護問題研究[J].中國行政管理，2015（11）：19-24.

[13]張敏.大數據交易的雙重監(jiān)管[J].法學雜志，2019， 40（2）：36-42.

[14]許多奇.論跨境數據流動規(guī)制企業(yè)雙向合規(guī)的法治保障[J].東方法學，2020（2）：185-197.

[15]胡煒.跨境數據流動的國際法挑戰(zhàn)及中國應對[J].社會科學家，2017（11）：107-112.

[16]倫一.澳大利亞跨境數據流動實踐及啟示[J].信息安全與通信保密，2017（5）：25-32.

[17]胡煒.跨境數據流動立法的價值取向與我國選擇[J].社會科學，2018（4）：95-102.

[18]果園.《網絡安全法》中數據留存法律制度的解構與建議[J].中國信息安全，2016（06）：34-36.

[19]姚維保，韋景竹.歐盟個人數據流動法律規(guī)制及發(fā)展趨勢研究[J].科學管理研究，2008，26（1）：106-109.

[20]安寶雙.跨境數據流動：法律規(guī)制與中國方案[J].網絡空間安全，2020，11（03）：1-6.