楊希成，張望平

（西北政法大學(xué) 國(guó)際法研究中心， 陜西 西安 710063）

一、前言

投資者在東道國(guó)進(jìn)行投資時(shí)，與東道國(guó)政府會(huì)因投資產(chǎn)生爭(zhēng)端。［1］當(dāng)今全球互聯(lián)網(wǎng)的使用率已非常高，很多跨國(guó)投資是在網(wǎng)絡(luò)空間完成的，由此產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)在整個(gè)投資過(guò)程中都處于極為重要的位置，數(shù)據(jù)跨境流動(dòng)不僅涉及投資者權(quán)益，而且關(guān)乎投資者母國(guó)利益，這也意味著以后的國(guó)際投資將涉及數(shù)據(jù)爭(zhēng)端。數(shù)據(jù)全球流動(dòng)開啟全球化的新時(shí)代，在促進(jìn)全球經(jīng)濟(jì)金融危機(jī)復(fù)蘇的同時(shí)，數(shù)據(jù)跨境流動(dòng)也對(duì)國(guó)家安全、 公共秩序以及個(gè)人隱私保護(hù)等產(chǎn)生影響。［2］各國(guó)逐漸認(rèn)識(shí)到數(shù)據(jù)安全的重要性，“數(shù)據(jù)主權(quán)”的概念也由此產(chǎn)生。各國(guó)在加大本國(guó)數(shù)據(jù)保護(hù)的同時(shí)，還對(duì)投資者的數(shù)據(jù)權(quán)益進(jìn)行一定限制，采取“數(shù)據(jù)本地化”措施，該措施導(dǎo)致了投資領(lǐng)域成本的提高，境外投資者的成本因此加大，以美國(guó)為首的一些國(guó)家認(rèn)為，數(shù)據(jù)本地化措施違反了世界貿(mào)易組織的國(guó)民待遇原則［3］，構(gòu)成了貿(mào)易壁壘。但實(shí)際上，數(shù)據(jù)本地化措施是否違反國(guó)民待遇原則，構(gòu)成貿(mào)易壁壘，不能一概而論。根據(jù)《服務(wù)貿(mào)易總協(xié)定》第17條國(guó)民待遇原則的規(guī)定，國(guó)民待遇原則是建立在成員方以具體的承諾為條件，給予外國(guó)服務(wù)提供者國(guó)民待遇基礎(chǔ)之上的，但也并不是一成不變的，國(guó)民待遇原則具有適用的例外規(guī)定，如《服務(wù)貿(mào)易總協(xié)定》第14條就作出了例外規(guī)定。當(dāng)東道國(guó)因投資者數(shù)據(jù)跨境流動(dòng)危害本國(guó)國(guó)家安全或公共利益時(shí)，可以采取適當(dāng)?shù)南拗拼胧?/p>

國(guó)民待遇條款在大多數(shù)國(guó)際投資協(xié)定中均有體現(xiàn)，但內(nèi)容卻不盡相同。［4］一般都以“相似情形”或“相類似情形”來(lái)表述國(guó)民待遇條款，這使得跨國(guó)投資者在不同國(guó)家投資時(shí)，其享有的數(shù)據(jù)權(quán)益和數(shù)據(jù)主權(quán)因國(guó)民待遇條款不同而存在差異，甚至有些國(guó)際投資協(xié)定中國(guó)民待遇條款缺失“相類似情形”的表述，如意大利和摩洛哥雙邊投資協(xié)定第3條對(duì)國(guó)民待遇條款的規(guī)定。［5］因此，投資者在面對(duì)東道國(guó)以維護(hù)本國(guó)國(guó)家安全或數(shù)據(jù)主權(quán)為由對(duì)其數(shù)據(jù)權(quán)益進(jìn)行限制時(shí)，如何協(xié)調(diào)好投資者數(shù)據(jù)權(quán)益和東道國(guó)管轄權(quán)成為關(guān)鍵。

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云服務(wù)等網(wǎng)絡(luò)技術(shù)的快速發(fā)展，數(shù)據(jù)流動(dòng)性不斷增強(qiáng)，其已成為重要的生產(chǎn)要素，數(shù)據(jù)是當(dāng)今國(guó)際投資中的重要財(cái)產(chǎn)［6］，由此產(chǎn)生了跨境投資中數(shù)據(jù)的所有權(quán)、使用權(quán)、收益權(quán)等權(quán)能［7］。當(dāng)投資者的數(shù)據(jù)權(quán)益受到侵害時(shí)，該如何保護(hù)成為關(guān)鍵。在《ICSID公約》體制下，仲裁庭要求適格的投資需滿足Saliniv. Morocco一案所確定的4個(gè)標(biāo)準(zhǔn)，資本投入、持續(xù)一段時(shí)間、有風(fēng)險(xiǎn)預(yù)期、對(duì)東道國(guó)的經(jīng)濟(jì)發(fā)展有貢獻(xiàn)等。根據(jù)傳統(tǒng)跨境投資規(guī)定，已無(wú)法調(diào)整如今數(shù)據(jù)跨境流動(dòng)的靈活性，現(xiàn)在只要有服務(wù)器就可進(jìn)行跨境投資，當(dāng)數(shù)據(jù)跨境流動(dòng)發(fā)生爭(zhēng)議時(shí)，仲裁庭也必須作出相應(yīng)的規(guī)則來(lái)處理爭(zhēng)端。

二、歐美對(duì)國(guó)際投資中跨境數(shù)據(jù)流動(dòng)的規(guī)制路徑

（一）國(guó)際投資領(lǐng)域，歐盟對(duì)跨境數(shù)據(jù)流動(dòng)的規(guī)制路徑

歐洲委員會(huì)（Council of Europe）是全球最早對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行規(guī)制的區(qū)域組織，建立了較為完善的數(shù)據(jù)流動(dòng)規(guī)則。并根據(jù)數(shù)據(jù)跨境流動(dòng)第108號(hào)公約①歐盟第108號(hào)公約即《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)體保護(hù)公約》，是1981年歐洲委員會(huì)各成員國(guó)簽署的，全球范圍內(nèi)有關(guān)數(shù)據(jù)保護(hù)的第一份具有法律約束力的國(guó)際性文件，它建立了有關(guān)數(shù)據(jù)保護(hù)的基本原則以及締約國(guó)之間的各項(xiàng)基本義務(wù)，對(duì)于指定明確的數(shù)據(jù)治理全球標(biāo)準(zhǔn)以及國(guó)內(nèi)標(biāo)準(zhǔn)都具有重要的借鑒意義。以及附件議定書等，較早地建立起數(shù)據(jù)跨境流動(dòng)的管理方案，尤其歐盟的95號(hào)指令對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)保護(hù)進(jìn)行了較為詳細(xì)的規(guī)定。

1.擴(kuò)大了數(shù)據(jù)保護(hù)和監(jiān)管的適用范圍

相較于95號(hào)指令，《歐盟一般數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）擴(kuò)大了數(shù)據(jù)保護(hù)適用范圍，被認(rèn)為是歐盟在數(shù)據(jù)領(lǐng)域的“長(zhǎng)臂管轄”。該條例不僅適用于歐盟境內(nèi)的數(shù)據(jù)實(shí)際享有者、控制者或數(shù)據(jù)處理者，而且也適用于境外的數(shù)據(jù)控制方、數(shù)據(jù)的處理方，只要相關(guān)投資活動(dòng)中數(shù)據(jù)的運(yùn)營(yíng)與處理涉及歐盟境內(nèi)的成員國(guó)，歐盟就可以運(yùn)用GDPR對(duì)相關(guān)的數(shù)據(jù)處理活動(dòng)進(jìn)行調(diào)整和保護(hù)，這一點(diǎn)剛好迎合了跨國(guó)投資活動(dòng)的需求。如今，跨國(guó)投資活動(dòng)越來(lái)越多的是在網(wǎng)絡(luò)空間完成，例如在歐盟成員國(guó)內(nèi)設(shè)立外商投資企業(yè)，但其很多投資活動(dòng)都將在網(wǎng)絡(luò)空間中進(jìn)行，其中涉及大量的數(shù)據(jù)運(yùn)營(yíng)、數(shù)據(jù)產(chǎn)權(quán)，設(shè)置這些數(shù)據(jù)會(huì)牽涉眾多商業(yè)秘密甚至是母國(guó)利益，數(shù)據(jù)的監(jiān)管以及合理使用成為跨國(guó)投資中的關(guān)鍵所在，GDPR解決了監(jiān)管范圍問(wèn)題，為歐盟各國(guó)在歐盟境內(nèi)的外商投資企業(yè)提供了數(shù)據(jù)監(jiān)管的法律依據(jù)。

2.在國(guó)際投資數(shù)據(jù)跨境流動(dòng)中，強(qiáng)化數(shù)據(jù)相關(guān)主體的權(quán)利

GDPR對(duì)數(shù)據(jù)的主體②GDRP對(duì)數(shù)據(jù)主體具體作了三種分類，分別是用戶（Individual）、數(shù)據(jù)所有者（Data Controller）以及數(shù)據(jù)傳輸者（Data Processor）。權(quán)利進(jìn)行了詳細(xì)規(guī)定，GDPR賦予數(shù)據(jù)主體享有數(shù)據(jù)可攜帶權(quán)、被遺忘權(quán)、限制數(shù)據(jù)處理權(quán)、知情權(quán)、訪問(wèn)權(quán)、修正權(quán)、拒絕權(quán)等7項(xiàng)新的權(quán)能。這一規(guī)定對(duì)歐盟境內(nèi)的跨國(guó)投資者非常有利，很多數(shù)據(jù)對(duì)跨國(guó)投資者來(lái)說(shuō)至關(guān)重要，數(shù)據(jù)中包含了跨國(guó)投資者的商業(yè)秘密、核心技術(shù)，牽涉到東道國(guó)的國(guó)家安全或者公共利益，賦予數(shù)據(jù)所有者以及傳輸者被遺忘權(quán)以及修正權(quán)、拒絕權(quán)，將很好地保護(hù)跨國(guó)投資者的合法利益。只有這樣，才能讓跨國(guó)投資者更安心地在東道國(guó)境內(nèi)進(jìn)行投資。同時(shí)根據(jù)GDPR的相關(guān)規(guī)定，數(shù)據(jù)所有者，主要責(zé)任包括必須證明其是在GDPR規(guī)定范圍內(nèi)進(jìn)行個(gè)人信息收集的，即合法、真實(shí)、透明、精準(zhǔn)、最小限度地做了收集個(gè)人信息的工作。同時(shí)還需證明其盡了最大努力對(duì)收集到的個(gè)人信息進(jìn)行了保護(hù)，包括制定了嚴(yán)格的數(shù)據(jù)管理方案、數(shù)據(jù)保護(hù)計(jì)劃，以及危機(jī)應(yīng)對(duì)辦法等。對(duì)于數(shù)據(jù)傳輸者來(lái)說(shuō)，其必須證明是在數(shù)據(jù)所有者規(guī)定的范圍內(nèi)進(jìn)行數(shù)據(jù)的收集、傳輸、存儲(chǔ)以及管理等要求。必須按照數(shù)據(jù)所有者的要求，證明其盡到了數(shù)據(jù)保護(hù)責(zé)任。這樣的規(guī)定，為在東道國(guó)境內(nèi)的外商投資企業(yè)或者外國(guó)企業(yè)的分支機(jī)構(gòu)數(shù)據(jù)使用、處理、傳輸?shù)忍峁┝朔梢罁?jù)和保護(hù)，同時(shí)也為東道國(guó)政府對(duì)國(guó)際投資中數(shù)據(jù)的跨境流動(dòng)的規(guī)制提供了法律依據(jù)，東道國(guó)政府可以對(duì)數(shù)據(jù)的所有者、數(shù)據(jù)的傳輸者的相關(guān)權(quán)利和義務(wù)進(jìn)行分類、分段的監(jiān)管。

3.嚴(yán)格設(shè)定數(shù)據(jù)收集或傳輸要以個(gè)人同意為前提條件

GDPR將個(gè)人同意作為了個(gè)人信息收集和使用的前提，數(shù)據(jù)主體必須作出清晰的肯定性動(dòng)作同意才被認(rèn)為有效。個(gè)人沉默、提前勾選的選項(xiàng)、靜止等狀態(tài)都不足以表達(dá)同意。［8］此外，GDPR還明確了在任何情況下，同意不是由數(shù)據(jù)主體自由地作出決定，數(shù)據(jù)控制方還應(yīng)當(dāng)告知數(shù)據(jù)主體撤回同意的權(quán)利。這樣的規(guī)定可以進(jìn)一步保護(hù)涉外投資者在東道國(guó)的切身利益，或者不得已迫于某種壓力作出的數(shù)據(jù)意思表示行為，這樣的做法可以很好地保護(hù)投資者的數(shù)據(jù)利益。

4.嚴(yán)格規(guī)定國(guó)際投資中數(shù)據(jù)處理者的責(zé)任

GDPR明確規(guī)定了數(shù)據(jù)處理方的義務(wù)①GDPR規(guī)定了數(shù)據(jù)處理者的義務(wù)共8項(xiàng)，分別是：1．只能按照控制者的書面指示處理個(gè)人數(shù)據(jù)。處理者不得為其自身目的處理個(gè)人數(shù)據(jù)。2．確保被授權(quán)處理個(gè)人數(shù)據(jù)的人員已經(jīng)承諾保密或者負(fù)有適當(dāng)?shù)姆ǘūＣ芰x務(wù)。3．采取適當(dāng)?shù)募夹g(shù)性和組織性措施確保按風(fēng)險(xiǎn)等級(jí)制定相應(yīng)的安全等級(jí)。4．遵守其與其他處理者訂約時(shí)應(yīng)遵守的義務(wù)，包括采用書面形式簽署合同的義務(wù)以及將其義務(wù)施加于其他處理者的義務(wù)。5．協(xié)助控制者履行控制者應(yīng)對(duì)數(shù)據(jù)主體行使其權(quán)利請(qǐng)求的義務(wù)。6．對(duì)確?？刂普咦袷仄湓贕DPR項(xiàng)下的一些特殊義務(wù)提供協(xié)助，包括通知個(gè)人數(shù)據(jù)泄露事件，進(jìn)行隱私影響評(píng)估以及可能就隱私影響評(píng)估向監(jiān)管機(jī)構(gòu)發(fā)出事先的通知。7．在與數(shù)據(jù)處理有關(guān)的服務(wù)提供完畢后，根據(jù)控制者的選擇，將所有個(gè)人數(shù)據(jù)刪除或返還給控制者，并刪除既存的副本，除非法律要求存儲(chǔ)個(gè)人數(shù)據(jù)。8．向控制者提供證明遵守GDPR第28條規(guī)定的義務(wù)所必需的一切信息，并允許和配合由控制者或任何第三方進(jìn)行包括檢查在內(nèi)的審計(jì)工作。，倘若數(shù)據(jù)處理方不履行這些義務(wù)時(shí)，數(shù)據(jù)處理方將會(huì)被東道國(guó)的相關(guān)監(jiān)管機(jī)構(gòu)直接問(wèn)責(zé)，數(shù)據(jù)處理方負(fù)有幾項(xiàng)主要的義務(wù)，采用合適的技術(shù)和組織措施，以保證一定的數(shù)據(jù)安全水平［9］；該項(xiàng)規(guī)定為東道國(guó)進(jìn)行跨境投資數(shù)據(jù)進(jìn)行監(jiān)管提供了法律依據(jù)，當(dāng)涉外投資者不履行相關(guān)的義務(wù)時(shí)，東道國(guó)政府的相關(guān)監(jiān)管機(jī)構(gòu)有權(quán)對(duì)其進(jìn)行問(wèn)責(zé)。

5.保留數(shù)據(jù)處理記錄，形成文檔

該項(xiàng)規(guī)定，就是要求數(shù)據(jù)的控制方和數(shù)據(jù)的處理方應(yīng)保留關(guān)于數(shù)據(jù)處理活動(dòng)的詳細(xì)記錄，并隨時(shí)應(yīng)監(jiān)督機(jī)構(gòu)的要求提供。這項(xiàng)規(guī)定和國(guó)際投資領(lǐng)域的保護(hù)東道國(guó)的國(guó)家安全和公共利益的例外條款結(jié)合起來(lái)。在國(guó)家投資領(lǐng)域有少數(shù)投資條約將公共秩序或公共道德、公共健康作為一般例外條款加以規(guī)定。例如，加拿大2004年的投資條約范本第10條就將“為保護(hù)人類、動(dòng)物或植物的生命或健康措施”列為一般例外。這樣的做法可以很好地監(jiān)管數(shù)據(jù)的擁有者和傳輸者對(duì)數(shù)據(jù)具體的處理情況，以便隨時(shí)檢查這些數(shù)據(jù)是否危害東道國(guó)的安全和國(guó)家利益。

除此之外，GDPR還對(duì)數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)保護(hù)的影響評(píng)價(jià)、問(wèn)責(zé)原則、數(shù)據(jù)保護(hù)官以及數(shù)據(jù)的跨境流動(dòng)的重構(gòu)、安全事故的通知等作了詳細(xì)的規(guī)定。在跨國(guó)投資中，當(dāng)跨國(guó)投資者的數(shù)據(jù)受到東道國(guó)或者第三方的侵害時(shí)，根據(jù)這些數(shù)據(jù)使用、流動(dòng)等的規(guī)定，投資者的數(shù)據(jù)權(quán)利能夠很好地得到保護(hù)，體現(xiàn)數(shù)據(jù)正義的價(jià)值。①數(shù)據(jù)正義維護(hù)的核心在于改變重?cái)?shù)據(jù)私益、輕數(shù)據(jù)公益的狀況。數(shù)據(jù)立法應(yīng)當(dāng)具有前瞻性，不能片面強(qiáng)調(diào)個(gè)體的數(shù)據(jù)私益而抹殺數(shù)據(jù)公益部分，兼顧數(shù)據(jù)私益與數(shù)據(jù)公益之間的平衡成為數(shù)據(jù)法益保護(hù)的立法宗旨。從這個(gè)意義上講，數(shù)據(jù)立法需要從制定法角度對(duì)數(shù)據(jù)私益與數(shù)據(jù)公益做出正確的識(shí)別。同時(shí)，也為東道國(guó)在跨國(guó)投資中有關(guān)數(shù)據(jù)的跨境流動(dòng)提供了法律依據(jù)和監(jiān)管的方法和策略。

（二）美國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的規(guī)制路徑

數(shù)據(jù)的跨境流動(dòng)，美國(guó)在國(guó)內(nèi)建立了嚴(yán)密、完整、多層次的數(shù)據(jù)主權(quán)保障體系，頒發(fā)了《澄清域外合法使用數(shù)據(jù)法》，確立了數(shù)據(jù)控制者標(biāo)準(zhǔn)。

1.美國(guó)對(duì)國(guó)際投資中出境數(shù)據(jù)流動(dòng)的規(guī)制路徑

美國(guó)在數(shù)據(jù)跨境流動(dòng)中數(shù)據(jù)的出境進(jìn)行了嚴(yán)格的限制規(guī)定，尤其美國(guó)對(duì)一些特殊的領(lǐng)域和個(gè)別的州開始進(jìn)行數(shù)據(jù)保護(hù)的定點(diǎn)立法和相應(yīng)的限制，其目的主要是美國(guó)想依靠自己在技術(shù)層面的先進(jìn)性，對(duì)相關(guān)的數(shù)據(jù)進(jìn)行“數(shù)據(jù)壟斷”，當(dāng)今世界，幾乎所有的技術(shù)和投資都最終聚焦到數(shù)據(jù)上，掌握核心數(shù)據(jù)也就在很大程度上掌握了該技術(shù)的關(guān)鍵核心。所以美國(guó)通過(guò)對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的限制出境目的還是在于對(duì)數(shù)據(jù)進(jìn)行壟斷，企圖形成一種“貿(mào)易壁壘”。

美國(guó)通過(guò)制定相關(guān)的信息清單，界定“重要數(shù)據(jù)”范圍。美國(guó)總統(tǒng)曾于2010年簽署了13566號(hào)行政命令，該命令界定了美國(guó)認(rèn)為的“重要的數(shù)據(jù)范圍”，涉及農(nóng)業(yè)、受控技術(shù)信息、關(guān)鍵基礎(chǔ)設(shè)施、應(yīng)急管理、出口控制、金融、地理產(chǎn)品信息、信息系統(tǒng)漏洞、情報(bào)、國(guó)際協(xié)議、執(zhí)法、核、隱私、采購(gòu)與收購(gòu)、專有商業(yè)信息、安全法案信息、統(tǒng)計(jì)、稅收等17個(gè)門類。②美國(guó)設(shè)置的數(shù)據(jù)流動(dòng)標(biāo)準(zhǔn)，究其根本，是為了保護(hù)美國(guó)投資的數(shù)據(jù)權(quán)益，形成數(shù)據(jù)壟斷。美國(guó)的數(shù)據(jù)管控規(guī)制非常詳細(xì)，意味著這些領(lǐng)域的國(guó)際投資數(shù)據(jù)將會(huì)受到美國(guó)政府的監(jiān)控，對(duì)相關(guān)數(shù)據(jù)行使國(guó)家管理權(quán)。

美國(guó)通過(guò)對(duì)特殊領(lǐng)域數(shù)據(jù)的跨境流動(dòng)進(jìn)行監(jiān)管，就是為了維護(hù)網(wǎng)絡(luò)安全，防止很多涉及經(jīng)濟(jì)命脈的國(guó)家信息泄露，所以對(duì)相關(guān)數(shù)據(jù)的傳輸者、所有者在進(jìn)行國(guó)際投資時(shí)的數(shù)據(jù)的跨境流動(dòng)必須負(fù)有維護(hù)網(wǎng)絡(luò)安全的義務(wù)和責(zé)任，否則將會(huì)受到美國(guó)政府的法律追究。這是一種對(duì)國(guó)際投資中數(shù)據(jù)的跨境流動(dòng)的強(qiáng)有力的規(guī)制措施和策略。

美國(guó)在規(guī)制相關(guān)數(shù)據(jù)跨境流動(dòng)的舉措上，采取了和歐盟《通用數(shù)據(jù)保護(hù)條例》相類似的規(guī)定，即擴(kuò)大數(shù)據(jù)監(jiān)管的適用范圍，這也是美國(guó)“長(zhǎng)臂管轄”的一種表現(xiàn)。［10］美國(guó)通過(guò)“長(zhǎng)臂管轄”的方法，擴(kuò)大了美國(guó)有關(guān)數(shù)據(jù)監(jiān)管的國(guó)內(nèi)法的適用范圍，美國(guó)CLOUD法案通過(guò)適用“控制者原則”，打破了“服務(wù)器標(biāo)準(zhǔn)”，允許調(diào)取不在美國(guó)境內(nèi)的電信服務(wù)或者遠(yuǎn)程計(jì)算機(jī)服務(wù)的數(shù)據(jù)，擴(kuò)大了美國(guó)執(zhí)法機(jī)關(guān)調(diào)取海外數(shù)據(jù)的權(quán)力。［11］這就意味著在美國(guó)規(guī)定上述領(lǐng)域里的國(guó)際投資中的數(shù)據(jù)流動(dòng)，即使不在美國(guó)境內(nèi)，美國(guó)也可通過(guò)“長(zhǎng)臂管轄”的方法進(jìn)行監(jiān)管。但是美國(guó)同時(shí)規(guī)制了其他國(guó)家的相關(guān)機(jī)關(guān)監(jiān)管在美國(guó)境內(nèi)的跨境數(shù)據(jù)流動(dòng)的措施，甚至美國(guó)規(guī)定了所謂的“適格政府”，也就是外國(guó)政府要想對(duì)美國(guó)境內(nèi)的相關(guān)投資數(shù)據(jù)進(jìn)行審查時(shí)，必須通過(guò)美國(guó)“適格外國(guó)政府”的審查，需要滿足美國(guó)所設(shè)定的人權(quán)、法治和數(shù)據(jù)自由流動(dòng)標(biāo)準(zhǔn)。美國(guó)通過(guò)擴(kuò)大自己政府的監(jiān)管范圍和限制別國(guó)政府的監(jiān)管范圍，實(shí)際上就是想對(duì)在國(guó)際投資等領(lǐng)域中跨境數(shù)據(jù)的流動(dòng)進(jìn)行壟斷，形成國(guó)際貿(mào)易的“壁壘”。

2.美國(guó)對(duì)國(guó)際投資中境外數(shù)據(jù)入境流動(dòng)的規(guī)制路徑

美國(guó)對(duì)境外的投資數(shù)據(jù)入境流動(dòng)采取的措施是“數(shù)據(jù)控制者原則”，即美國(guó)法案規(guī)定，美國(guó)對(duì)境外的由美國(guó)數(shù)據(jù)控制者控制的數(shù)據(jù)流動(dòng)享有管轄權(quán)，美國(guó)這樣做的目的就是避免美國(guó)自己的數(shù)據(jù)被他國(guó)占有，在國(guó)際投資領(lǐng)域推行數(shù)據(jù)壟斷，形成“貿(mào)易壁壘”，華為在美國(guó)市場(chǎng)的境遇就是個(gè)例子。美國(guó)的很多網(wǎng)絡(luò)公司利用自己的核心網(wǎng)絡(luò)技術(shù)，以及在市場(chǎng)上的競(jìng)爭(zhēng)優(yōu)勢(shì)，經(jīng)常在跨國(guó)投資和并購(gòu)中利用技術(shù)上的優(yōu)勢(shì)，采取諸如惡意并購(gòu)跨國(guó)公司的行為，借助市場(chǎng)上核心數(shù)據(jù)的優(yōu)勢(shì)進(jìn)行壟斷，擾亂國(guó)際投資的良好秩序。因此，美國(guó)對(duì)國(guó)際投資中國(guó)外數(shù)據(jù)入境流動(dòng)的規(guī)制目的在于投資壟斷。

美國(guó)限制外國(guó)高科技數(shù)據(jù)在美國(guó)境內(nèi)進(jìn)行流動(dòng)的背后是為了保障其本國(guó)數(shù)據(jù)市場(chǎng)的管轄權(quán)的單一性，使境內(nèi)屬地管轄原則充分適用，對(duì)數(shù)據(jù)的跨境流動(dòng)進(jìn)行嚴(yán)格的審查。2020年2月美國(guó)正式頒布實(shí)施了FIRRMA，即《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》，該法案將涉及“關(guān)鍵技術(shù)”、“關(guān)鍵基礎(chǔ)設(shè)施”和“保存或收集美國(guó)公民敏感個(gè)人數(shù)據(jù)”公司的非被動(dòng)、非控股少數(shù)股權(quán)投資納入到審查的范圍內(nèi)。

三、我國(guó)有關(guān)投資數(shù)據(jù)跨境流動(dòng)規(guī)制的立法現(xiàn)狀及因應(yīng)之策

（一）我國(guó)投資數(shù)據(jù)跨境流動(dòng)規(guī)制的立法現(xiàn)狀

1.數(shù)據(jù)跨境流動(dòng)以“安全評(píng)估”為前提

我國(guó)數(shù)據(jù)跨境流動(dòng)主要是從兩個(gè)方面進(jìn)行規(guī)制，即安全評(píng)估和安全審查。關(guān)于安全評(píng)估，主要是2016年11月7日，我國(guó)第十二屆全國(guó)人大常委會(huì)高票通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）所作出的規(guī)定，《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)跨境流動(dòng)明確提出了安全評(píng)估的要求，該要求詳見第37條。①《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第37條明確規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！辈扇“踩u(píng)估措施是為了奠定在中國(guó)境內(nèi)收集個(gè)人信息和重要數(shù)據(jù)進(jìn)行安全審查的基礎(chǔ)，為設(shè)施營(yíng)運(yùn)者奠定“境內(nèi)部署+出境評(píng)估”規(guī)則的基礎(chǔ)，進(jìn)行更全面的監(jiān)管，對(duì)跨國(guó)投資領(lǐng)域數(shù)據(jù)的跨境流動(dòng)進(jìn)行規(guī)制。

但《網(wǎng)絡(luò)安全法》只對(duì)數(shù)據(jù)跨境流動(dòng)提供了一個(gè)框架性的評(píng)估規(guī)定，對(duì)于投資中涉及的投資者信息及數(shù)據(jù)監(jiān)管的內(nèi)容、流程、范圍等方面并未作出具體說(shuō)明。2017年的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》（以下簡(jiǎn)稱《評(píng)估辦法》）對(duì)上述內(nèi)容作了規(guī)定，可視為對(duì)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定的補(bǔ)充。其對(duì)數(shù)據(jù)跨境流動(dòng)的安全評(píng)估內(nèi)容作了解釋，規(guī)定了兩種類型的評(píng)估方法。

2.對(duì)國(guó)際投資中跨境數(shù)據(jù)流動(dòng)進(jìn)行安全審查

2017年5月2日，國(guó)家互聯(lián)網(wǎng)辦公室正式發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（試行）》，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提出了具體審查意見，這樣做的目的是數(shù)據(jù)跨境流動(dòng)涉及國(guó)家安全和公共利益，因此必須對(duì)跨境數(shù)據(jù)進(jìn)行安全審查，該法的目的在于防范境外投資者非法收集、存儲(chǔ)、處理、使用用戶所在國(guó)相關(guān)數(shù)據(jù)的風(fēng)險(xiǎn)，維護(hù)我國(guó)的國(guó)家安全和公共利益。

數(shù)據(jù)跨境流動(dòng)還涉及行業(yè)監(jiān)管，例如我國(guó)《國(guó)家健康醫(yī)療大數(shù)據(jù)標(biāo)準(zhǔn)、安全和服務(wù)管理辦法（試行）》的出臺(tái)，就是典型例子。近年來(lái)，我國(guó)云服務(wù)、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)與健康醫(yī)療等領(lǐng)域快速融合，引起了相關(guān)健康醫(yī)療模式的深刻變化。國(guó)家高度重視健康醫(yī)療大數(shù)據(jù)的創(chuàng)新發(fā)展，在涉及醫(yī)療衛(wèi)生、生物醫(yī)藥跨境流動(dòng)的數(shù)據(jù)存儲(chǔ)、使用等方面，我國(guó)已經(jīng)開始有意識(shí)地對(duì)相關(guān)數(shù)據(jù)進(jìn)行監(jiān)管，不經(jīng)過(guò)我國(guó)監(jiān)管機(jī)構(gòu)安全審查的數(shù)據(jù)，將不允許跨境流動(dòng)。

（二）我國(guó)對(duì)國(guó)際投資領(lǐng)域數(shù)據(jù)跨境流動(dòng)的因應(yīng)之策

國(guó)際投資涉及國(guó)家安全和公共利益，有必要對(duì)數(shù)據(jù)跨境流動(dòng)的出入境作出詳細(xì)規(guī)定，制定安全審查和安全評(píng)估政策，同時(shí)要對(duì)跨境投資者數(shù)據(jù)的使用、存儲(chǔ)、處理等方面作出合理監(jiān)管。

1.構(gòu)建完善的跨境數(shù)據(jù)流動(dòng)規(guī)制體系

我國(guó)數(shù)據(jù)跨境流動(dòng)的法律體系的制定和完善要堅(jiān)持維護(hù)國(guó)家安全和公共利益，保護(hù)企業(yè)的合法利益，不危害個(gè)人信息的原則［12］，這是完善我國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的規(guī)制體系一以貫之的基本原則。

我國(guó)涉外投資應(yīng)以現(xiàn)有的《網(wǎng)絡(luò)安全法》與新頒布的《數(shù)據(jù)安全法》為基礎(chǔ)，進(jìn)一步構(gòu)建涉外投資中數(shù)據(jù)跨境流動(dòng)規(guī)制體系，為我國(guó)投資數(shù)據(jù)監(jiān)管提供法律依據(jù)，保障數(shù)據(jù)跨境流動(dòng)中主體的合法權(quán)利。加強(qiáng)科學(xué)立法，在電子商務(wù)、云服務(wù)、金融等重要領(lǐng)域率先出臺(tái)行業(yè)數(shù)據(jù)跨境流動(dòng)標(biāo)準(zhǔn)，細(xì)化各行業(yè)數(shù)據(jù)跨境流動(dòng)的法律規(guī)范。提高行業(yè)監(jiān)管的具體操作性，是我國(guó)當(dāng)下數(shù)據(jù)跨境流動(dòng)立法亟待解決的問(wèn)題。

我國(guó)目前監(jiān)管制度仍然分散，缺乏系統(tǒng)的規(guī)制體系，必須制定系統(tǒng)的規(guī)制體系，對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行全面的監(jiān)管和評(píng)估，確保數(shù)據(jù)流動(dòng)中的國(guó)家安全［13］，尤其在國(guó)際投資領(lǐng)域，應(yīng)出臺(tái)數(shù)據(jù)監(jiān)管法規(guī)，可在《涉外投資法中》進(jìn)行專章規(guī)定，從立法上明確數(shù)據(jù)收集、使用、加工、傳輸?shù)囊?guī)定，制定統(tǒng)一的數(shù)據(jù)跨境流動(dòng)保護(hù)和監(jiān)管標(biāo)準(zhǔn)。不管是生物醫(yī)療，還是金融科技，抑或是民航，域名服務(wù)、人口健康等其他領(lǐng)域。

2.加強(qiáng)數(shù)據(jù)流動(dòng)國(guó)際合作，簽訂數(shù)據(jù)跨境流動(dòng)的國(guó)際協(xié)定

我國(guó)在應(yīng)對(duì)目前國(guó)際投資領(lǐng)域數(shù)據(jù)跨境流動(dòng)的頻繁發(fā)生時(shí)，應(yīng)該尋求國(guó)際層面的合作，積極進(jìn)行數(shù)據(jù)跨境流動(dòng)規(guī)制路徑的磋商、探討，利用雙邊、多邊機(jī)制推進(jìn)我國(guó)數(shù)據(jù)跨境流動(dòng)體系建設(shè)，提高我國(guó)在數(shù)據(jù)跨境流動(dòng)規(guī)制中的話語(yǔ)權(quán)，更好地監(jiān)管數(shù)據(jù)的跨境流動(dòng)，積極參與制定相關(guān)國(guó)際條約與協(xié)定。

3.完善數(shù)據(jù)跨境流動(dòng)審查和評(píng)估機(jī)制，發(fā)揮大數(shù)據(jù)管理局作用

數(shù)據(jù)接收方的安全保護(hù)能力水平，以及數(shù)據(jù)出入境、數(shù)據(jù)的匯聚等可能給國(guó)家安全、社會(huì)公共利益、個(gè)人合法權(quán)益帶來(lái)風(fēng)險(xiǎn)，因此我國(guó)要借鑒歐盟的大數(shù)據(jù)監(jiān)管經(jīng)驗(yàn)，在跨境投資、跨境醫(yī)療等數(shù)據(jù)跨境流動(dòng)頻繁的今天，不管是從維護(hù)國(guó)家安全和公共利益的角度，還是維護(hù)個(gè)人信息的角度，抑或是進(jìn)一步促進(jìn)新型國(guó)際投資的角度，我國(guó)都有必要加強(qiáng)數(shù)據(jù)監(jiān)管。我國(guó)已在很多地方設(shè)立了大數(shù)據(jù)管理局，應(yīng)該進(jìn)一步加強(qiáng)數(shù)據(jù)監(jiān)管體制、機(jī)制的構(gòu)建，授予監(jiān)管機(jī)構(gòu)相應(yīng)權(quán)限，如行政調(diào)查權(quán)、行政執(zhí)法權(quán)、等級(jí)備案權(quán)以及行政處罰權(quán)。該機(jī)構(gòu)可以和其他機(jī)構(gòu)合作，如在國(guó)家投資領(lǐng)域，針對(duì)投資大數(shù)據(jù)流動(dòng)的監(jiān)管，不管是“引進(jìn)來(lái)”，還是“走出去”，都要加強(qiáng)數(shù)據(jù)監(jiān)管，可以和商務(wù)部門、市場(chǎng)監(jiān)管部門等機(jī)構(gòu)合作，對(duì)投資領(lǐng)域進(jìn)行全面合理的監(jiān)管。

四、結(jié)語(yǔ)

在國(guó)際投資領(lǐng)域，互聯(lián)網(wǎng)、區(qū)塊鏈的介入，很多關(guān)鍵核心部分都以數(shù)據(jù)的形式呈現(xiàn)［14］，跨國(guó)投資必涉及數(shù)據(jù)跨境流動(dòng)問(wèn)題，但我國(guó)在這方面的立法還不夠完善，法律體系還不夠系統(tǒng)、健全，我們要加強(qiáng)這方面的監(jiān)管，構(gòu)建起新的法律體系，盡快從頂層設(shè)計(jì)上入手，健全法律，為我國(guó)營(yíng)造一個(gè)良好的投資環(huán)境，繼續(xù)推動(dòng)國(guó)際投資領(lǐng)域里的“引進(jìn)來(lái)”和“走出去”戰(zhàn)略。除了在法律規(guī)定和國(guó)家監(jiān)管層面上下功夫以外，還要充分利用相關(guān)多邊、雙邊協(xié)定，充分進(jìn)行協(xié)商，加強(qiáng)國(guó)際合作。同時(shí)，我們也要加強(qiáng)宣傳，強(qiáng)化企業(yè)的數(shù)據(jù)保護(hù)意識(shí)、自我監(jiān)管意識(shí)、公民個(gè)人信息保護(hù)意識(shí)，在數(shù)據(jù)跨境流動(dòng)的監(jiān)管領(lǐng)域形成“國(guó)家、企業(yè)、個(gè)人責(zé)任共擔(dān)”的局面。