孫鴿平，劉芳芳

（1.河南財經(jīng)政法大學(xué)法學(xué)院，河南 鄭州 450000；2.山西大同大學(xué)法學(xué)院，山西 大同 037009）

一、問題的提出

自人類有文字記載之初就產(chǎn)生了數(shù)據(jù)①雖然當(dāng)前對數(shù)據(jù)的普遍理解為“以電子方式記錄信息的載體”，但是倘若從廣義的角度看，可解釋為“記載信息的載體”，即人類有記錄習(xí)慣之初，便產(chǎn)生了數(shù)據(jù)。。隨著互聯(lián)網(wǎng)的全面普及以及算法技術(shù)的大規(guī)模應(yīng)用，大數(shù)據(jù)時代到來。在經(jīng)濟領(lǐng)域，數(shù)字經(jīng)濟為全球經(jīng)濟增長作出了重要貢獻，數(shù)據(jù)具有無形性、可復(fù)制性、信息性等特質(zhì)，能夠與勞動力、資本等傳統(tǒng)生產(chǎn)要素相結(jié)合，進而促進全要素生產(chǎn)效率的提高，因此數(shù)據(jù)也成為新的生產(chǎn)要素（趙鑫，2022）。與此同時，與勞動力、土地等傳統(tǒng)要素相比，數(shù)據(jù)這一生產(chǎn)要素的可流通性明顯提升，數(shù)據(jù)的快速、高效流通促使其大規(guī)模匯聚，從而形成了真正產(chǎn)生價值的大數(shù)據(jù)產(chǎn)品。因此，數(shù)據(jù)的流通性對其價值創(chuàng)造具有決定性意義。

但是，因為數(shù)據(jù)蘊含信息的特質(zhì)，其流通常常受到限制，而當(dāng)某一經(jīng)濟現(xiàn)象可能導(dǎo)致市場的無序甚至混亂時，政府監(jiān)管的有形之手就需要介入（黃寧和李楊，2017）。在數(shù)字經(jīng)濟時代，數(shù)據(jù)蘊含的信息是其價值的具體體現(xiàn)，除經(jīng)濟價值以外，還包括個人隱私、商業(yè)秘密及國家安全等方面的價值，甚至在某些情況下，經(jīng)濟價值只是數(shù)據(jù)的附加價值。如果允許數(shù)據(jù)無限制流通，這些重要信息就可能被他人所利用以牟取不法利益。因此，為了保護個人信息、商業(yè)秘密及國家安全，需要對數(shù)據(jù)的流通予以一定限制，其中規(guī)制數(shù)據(jù)的跨境流通尤為關(guān)鍵。從世界范圍來看，基于不同的數(shù)據(jù)價值觀，當(dāng)前數(shù)據(jù)跨境流通形成了不同的法律規(guī)則體系，但這些規(guī)則之間存在著不同程度的沖突，從而導(dǎo)致數(shù)據(jù)跨境流通壁壘的出現(xiàn)。這些壁壘不是由于技術(shù)的原因而導(dǎo)致數(shù)據(jù)無法跨境流通，而是基于不同國家或地區(qū)數(shù)據(jù)價值觀的區(qū)別而設(shè)置的法律障礙。這影響了數(shù)據(jù)與其他生產(chǎn)要素的結(jié)合，也阻礙了數(shù)據(jù)價值的最大化發(fā)揮。為此，需關(guān)注數(shù)據(jù)跨境流通障礙的現(xiàn)實表現(xiàn)，以及導(dǎo)致這些障礙的背后原因，并探討紓解問題的路徑。這對于構(gòu)建完善、穩(wěn)定、全球認可的數(shù)據(jù)跨境流通法律制度體系，深入推動經(jīng)濟全球化和全球一體化進程，具有重要的現(xiàn)實意義。

二、數(shù)據(jù)跨境流通的阻滯表現(xiàn)：價值、規(guī)范、政治

基于數(shù)據(jù)的價值重要性，當(dāng)前世界范圍內(nèi)主要國家和地區(qū)都出臺了規(guī)制數(shù)據(jù)跨境流通的政策或法律法規(guī)，但是由于政治體制、對待數(shù)據(jù)的價值態(tài)度以及各個國家或地區(qū)數(shù)字經(jīng)濟發(fā)展程度的差異，這些數(shù)據(jù)跨境流通的治理規(guī)則并不一致，甚至在某些情況下存在顯著沖突，導(dǎo)致數(shù)據(jù)跨境流通治理始終未能達成一致性的全球意見。數(shù)據(jù)跨境流通遭遇的阻礙可分為“價值—規(guī)范—政治”三重維度，不同價值追求、不同規(guī)范體系和不同政治考量，三者劃分了邊境、區(qū)分了不同的國家和地區(qū)。也正因于此，數(shù)據(jù)跨境流通需越過的阻礙，最終簡化為不同法律規(guī)范體系之間的區(qū)別。

（一）價值阻滯：數(shù)據(jù)跨境流通的態(tài)度差異

許多國家都通過政策或法律來引導(dǎo)和規(guī)范跨境數(shù)據(jù)流通，但不同國家關(guān)于跨境數(shù)據(jù)治理的政策法規(guī)各成體系，并且不相互兼容，并且各國對跨境數(shù)據(jù)流通秉持的態(tài)度也大不相同：或積極、或中立、或謹(jǐn)慎，這給跨境數(shù)據(jù)流通治理帶來很多棘手的問題。

1.積極促進數(shù)據(jù)跨境流通

從數(shù)據(jù)資源、數(shù)據(jù)技術(shù)與資本相結(jié)合的維度來看，跨境數(shù)據(jù)流通能夠推動數(shù)據(jù)資本化，促進經(jīng)濟發(fā)展?；诖?，部分國家積極主張促進數(shù)據(jù)流通，并采取一系列措施減少數(shù)據(jù)流通的阻礙，代表性國家為美國。在美國經(jīng)濟發(fā)展的某些階段，凱恩斯主義強調(diào)政府對經(jīng)濟的管制“占據(jù)了上風(fēng)”，但是自其建國以來的主基調(diào)還是自由主義經(jīng)濟理念。從工業(yè)經(jīng)濟到數(shù)字經(jīng)濟，自由主義主導(dǎo)的經(jīng)濟思想最大化地調(diào)動了企業(yè)、個人等私有主體的積極性，并促使美國在數(shù)字經(jīng)濟方面引領(lǐng)全球，產(chǎn)生了微軟、蘋果、臉書等全球領(lǐng)先的數(shù)字化企業(yè)。隨著數(shù)字貿(mào)易的進一步發(fā)展，全球?qū)τ跀?shù)據(jù)資源價值性的認識也進一步加深。數(shù)據(jù)必須要在流動中才能產(chǎn)生價值（東方，2019），基于此，美國在對數(shù)據(jù)跨境流動的法律規(guī)制上也強調(diào)有限政府，通過限制政府權(quán)力以促進數(shù)據(jù)的自由流動。同時，美國又將其數(shù)據(jù)自由觀推行至其盟友國家，譬如在與英國、韓國、日本等國家進行的貿(mào)易談判中，美國積極推廣“反數(shù)據(jù)本地化”理念，希望通過與其他國家或地區(qū)簽訂雙邊或多邊協(xié)議，建設(shè)無障礙數(shù)據(jù)流動圈，打破數(shù)據(jù)國界（陳兵，馬賢茹，2023）。

2.中立發(fā)展數(shù)據(jù)跨境流通

對數(shù)據(jù)跨境流通的中立態(tài)度折射出個人數(shù)據(jù)安全保護的底線。隨著個人數(shù)據(jù)的流通速度加快，其經(jīng)濟價值也不斷提高，但隨之而來的是數(shù)據(jù)泄露、不當(dāng)利用等問題，為個人數(shù)據(jù)安全帶來隱患。因此，保護個人信息安全成為跨境數(shù)據(jù)流通治理必須面對的問題。無論是對企業(yè)還是對國家而言，個人隱私數(shù)據(jù)都是重要的發(fā)展或建設(shè)資源?；诖?，部分國家或地區(qū)主張在促進數(shù)據(jù)跨境流通的同時，必須保障個人信息的安全，代表性地區(qū)為歐盟。歐盟對個人數(shù)據(jù)跨境流動進行規(guī)制，秉持的原則是以保護人權(quán)以及個人隱私為核心，這與近代以來歐洲一直保持的濃厚人權(quán)觀念緊密相關(guān)（鄭智航，2023）。1981 年，歐洲理事會就出臺了《有關(guān)個人數(shù)據(jù)自動化處理的個人保護協(xié)定》，對個人數(shù)據(jù)跨境流動的隱私保護作出規(guī)定，而當(dāng)時數(shù)據(jù)跨境流動遠不及當(dāng)前規(guī)模之巨和范圍之廣。隨著數(shù)字經(jīng)濟的逐步發(fā)展，2018 年，歐盟又通過了《通用數(shù)據(jù)保護條例》（GDPR）。GDPR 設(shè)立專章規(guī)定了個人數(shù)據(jù)的跨境流通規(guī)則。總體而言，決定歐盟國家之間個人數(shù)據(jù)能否跨境流通的標(biāo)準(zhǔn)在于是否具備“充分性決議”，也即其需要審查數(shù)據(jù)流動國是否有與其相一致或者是更為完善的數(shù)據(jù)保護法律規(guī)范，能否采取保障數(shù)據(jù)存儲和處理安全的技術(shù)措施，只有具備了上述條件，歐盟才允許數(shù)據(jù)跨境流動。由此觀之，中立發(fā)展數(shù)據(jù)跨境流通的基礎(chǔ)在于認可并極為重視數(shù)據(jù)當(dāng)中的個人信息價值，只有在保障個人信息安全的基礎(chǔ)上，才能允許數(shù)據(jù)跨境流通。

3.嚴(yán)格、謹(jǐn)慎規(guī)范數(shù)據(jù)跨境流通

從數(shù)據(jù)主權(quán)和國家安全的角度出發(fā)對數(shù)據(jù)跨境流通進行規(guī)制，代表性國家為我國。《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）三部法律為我國規(guī)制數(shù)據(jù)跨境流動奠定了基本框架，其一方面要求數(shù)據(jù)必須本地化存儲，另一方面則要求對特定主體或達到特定量級的數(shù)據(jù)出境應(yīng)制定安全評估審查制度。2022 年9 月1 日起施行的《數(shù)據(jù)出境安全評估辦法》第四條規(guī)定了應(yīng)當(dāng)申報數(shù)據(jù)出境安全評估的各類情形②《數(shù)據(jù)出境安全評估辦法》第四條：“數(shù)據(jù)處理者向境外提供數(shù)據(jù)，有下列情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估：（一）數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；（二）關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100 萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息；（三）自上年1 月1 日起累計向境外提供10 萬人個人信息或者1 萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息；（四）國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。”，第八條則規(guī)定了數(shù)據(jù)出境安全評估的各類事項③《數(shù)據(jù)出境安全評估辦法》第八條：“數(shù)據(jù)出境安全評估重點評估數(shù)據(jù)出境活動可能對國家安全、公共利益、個人或者組織合法權(quán)益帶來的風(fēng)險，主要包括以下事項：（一）數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性；（二）境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護水平是否達到中華人民共和國法律、行政法規(guī)的規(guī)定和強制性國家標(biāo)準(zhǔn)的要求；（三）出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險；（四）數(shù)據(jù)安全和個人信息權(quán)益是否能夠得到充分有效保障；（五）數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護責(zé)任義務(wù)；（六）遵守中國法律、行政法規(guī)、部門規(guī)章情況；（七）國家網(wǎng)信部門認為需要評估的其他事項?！??？梢园l(fā)現(xiàn)，盡管與歐盟一樣，我國也要求對境外數(shù)據(jù)接受方的數(shù)據(jù)法律法規(guī)、安全管理措施等進行評估，但是除了對個人信息的保護外，我國將維護國家數(shù)據(jù)主權(quán)和安全放在了與其同等重要的位置，形成了平衡發(fā)展與安全治理的數(shù)據(jù)跨境流動規(guī)制體系。其背景就在于，我國一直以來強調(diào)的國家整體安全觀在數(shù)字時代又有了數(shù)據(jù)安全的新發(fā)展，在數(shù)據(jù)主權(quán)理念日益形成共識的當(dāng)下，必須采取措施防范有可能對我國數(shù)據(jù)主權(quán)造成威脅的各類風(fēng)險（吳沈括，2016）。

基于此，當(dāng)前世界主要經(jīng)濟體對于數(shù)據(jù)跨境流通都持有不同的態(tài)度，折射出其對于數(shù)據(jù)這一新的生產(chǎn)要素的不同價值觀念，數(shù)據(jù)跨境流通治理的首要障礙也表現(xiàn)為不同國家與地區(qū)之間的價值障礙。

（二）規(guī)范阻滯：數(shù)據(jù)跨境流通的對抗模式

縱觀國際社會對于數(shù)據(jù)跨境流通的規(guī)范治理可以發(fā)現(xiàn)，主要經(jīng)濟體基于不同的價值選擇形成了適合自身發(fā)展的制度安排。當(dāng)前，數(shù)據(jù)跨境流通治理的規(guī)制模式以歐盟的個人數(shù)據(jù)保護模式、美國的數(shù)據(jù)自由流通模式以及中國的本土化數(shù)據(jù)保護模式為典型代表。但是，基于價值立場差異形成的規(guī)范基礎(chǔ)難免在管轄原則、適用情形以及責(zé)任后果等方面存在漏洞或沖突，阻礙了數(shù)據(jù)的跨境流通。

第一，歐盟的個人數(shù)據(jù)保護模式。作為最早對數(shù)據(jù)跨境流通進行法律調(diào)整的國際實體，早期歐盟將數(shù)據(jù)流通限制在歐盟內(nèi)部，這與歐洲一體化的思想契合。歐盟對數(shù)據(jù)保護的規(guī)制變化大致經(jīng)歷了三個階段（劉云，2017）。其一，公約階段，確立了個人信息保護法相較于普通民事法律的獨立地位。1981 年，歐盟通過了《有關(guān)個人數(shù)據(jù)自動化處理中的個體保護公約》，即《108 號公約》，對個人信息的規(guī)范內(nèi)涵、保護原則和跨境流通機制等內(nèi)容作了初步規(guī)定。其二，指令階段。1995 年，歐盟頒布了《關(guān)于在個人數(shù)據(jù)處理中對個人的保護以及此類數(shù)據(jù)自由流通的指令（95/46/EC）》，即《個人數(shù)據(jù)保護指令》，旨在促進成員國之間個人信息保護的深入推進，同時規(guī)定數(shù)據(jù)信息可以在成員國之間依法自由傳輸。《個人數(shù)據(jù)保護指令》雖然建立起個人信息保護域外適用的規(guī)范基礎(chǔ)，但是仍保留了地域管轄的原則限制（Manuel，2020）。其三，條例階段。2018 年，歐盟制定的《通用數(shù)據(jù)保護條例》（GDPR）則更傾向于保護數(shù)據(jù)主體基本權(quán)利，不僅擴張屬人標(biāo)準(zhǔn)的域外適用，同時還利用“目標(biāo)指向”或“消極人格”標(biāo)準(zhǔn)推行擴張性管轄策略（王燕，2023）。GDPR 明確了嚴(yán)格的數(shù)據(jù)監(jiān)管規(guī)則，通過“白名單機制”、標(biāo)準(zhǔn)合同條款以及司法審查等方式規(guī)范數(shù)據(jù)信息的跨境流通活動，有力地保障了數(shù)據(jù)安全。

第二，美國的數(shù)據(jù)自由流通模式。美國的數(shù)據(jù)治理模式以自由為核心要義，在數(shù)據(jù)跨境流通的法律規(guī)制中更加側(cè)重于保護數(shù)據(jù)財產(chǎn)利益。美國數(shù)字經(jīng)濟發(fā)達，信息產(chǎn)業(yè)蓬勃發(fā)展，數(shù)據(jù)資源的跨境流通成為經(jīng)濟發(fā)展新的增長點。若要最大限度實現(xiàn)數(shù)據(jù)資源的潛在價值，則有必要為數(shù)據(jù)的自由流通提供充分的規(guī)范保障。美國數(shù)據(jù)跨境治理的立法體系呈現(xiàn)出“拼湊”的特點，即包括國內(nèi)立法、行業(yè)自治以及多邊條約在內(nèi)的多元化規(guī)制路徑。例如，2018 年，美國《澄清合法使用境外數(shù)據(jù)法》（以下簡稱“CLOUD 法案”）以數(shù)據(jù)控制者模式替代數(shù)據(jù)存儲地模式，規(guī)定美國執(zhí)法部門可以依照法定程序要求服務(wù)提供者披露存儲于境外的電子數(shù)據(jù)，且不得對其披露行為提起訴訟④資料來源：Congress.gov:S.2383 - CLOUD Act[EB/OL].(2018-02-06)[2023-05-10].https://www.congress.gov/bill/115thcongress/senate-bill/2383/text.。2020 年修訂后的《加州隱私權(quán)法》（CPRA）提出建立獨立的隱私保護機構(gòu)以執(zhí)行數(shù)據(jù)隱私保護法規(guī)，同時加強了對于個人敏感數(shù)據(jù)的立法保護。同時，美國推動與其他國家或地區(qū)簽訂多邊條約或協(xié)定，旨在保障數(shù)據(jù)信息跨境流通的自由性。由此觀之，美國在保護個人數(shù)據(jù)主體權(quán)利的同時，提倡數(shù)據(jù)的自由跨境流通，側(cè)重促進數(shù)據(jù)的共享流動，以期實現(xiàn)數(shù)據(jù)的經(jīng)濟價值。

第三，中國的數(shù)據(jù)本地化模式。我國對于數(shù)據(jù)跨境流通的法律規(guī)制秉持審慎原則，強調(diào)數(shù)據(jù)的本地化存儲，以維護數(shù)據(jù)主權(quán)與數(shù)據(jù)安全。在數(shù)字經(jīng)濟時代，數(shù)據(jù)作為新型生產(chǎn)要素已經(jīng)成為推動我國經(jīng)濟發(fā)展的新引擎。但是，受制于技術(shù)因素和產(chǎn)業(yè)因素，我國數(shù)據(jù)跨境流通的立法保護機制尚不完善，分散于各行業(yè)、各領(lǐng)域的具體法規(guī)和規(guī)章之中?！吨腥A人民共和國國家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》對數(shù)據(jù)的跨境流通作了原則性規(guī)定；《中華人民共和國民法典》（以下簡稱《民法典》）從民事權(quán)益的角度對個人信息的規(guī)范內(nèi)涵、利用原則與豁免情形進行了規(guī)定。同時，《個人信息保護法》對“個人信息跨境提供的規(guī)則”進行了專章規(guī)定，從提供條件、提供方式與責(zé)任后果等維度對個人信息的跨境流通實施了嚴(yán)格限制。此外，《數(shù)據(jù)出境安全評估辦法》從申請條件、評估事項、評估主體與救濟機制等方面對數(shù)據(jù)出境的安全評估提出了細致化規(guī)定，以期規(guī)范數(shù)據(jù)出境活動，促進數(shù)據(jù)跨境的安全和有序流通。由此觀之，我國對于數(shù)據(jù)跨境流通的總體思路是在維護數(shù)據(jù)主權(quán)與數(shù)據(jù)安全的前提下，促進數(shù)據(jù)的有序流通，更加重視數(shù)據(jù)對于國家、社會以及個人的重要性，以嚴(yán)格限制的方式保護國家以及個人的數(shù)據(jù)安全。

（三）政治阻滯：數(shù)據(jù)跨境流通的話語博弈

各個國家和地區(qū)對政治話語權(quán)的追求成為數(shù)據(jù)跨境流通的政治阻礙。縱觀國際社會對于數(shù)據(jù)跨境流通較為成熟的法律規(guī)制方案可以發(fā)現(xiàn)，各個國家和地區(qū)對政治話語權(quán)的追求主要有基于數(shù)據(jù)治理經(jīng)驗和數(shù)據(jù)產(chǎn)業(yè)優(yōu)勢兩條路徑。各國對于數(shù)據(jù)跨境流通治理的理念選擇，其最終目標(biāo)都是對建設(shè)數(shù)據(jù)跨境流通治理體系的政治話語權(quán)的追求。

第一條路徑是借助數(shù)據(jù)跨境流通治理經(jīng)驗，試圖建立全球性的數(shù)據(jù)跨境流通體系。以歐盟為代表，其主張通過擴張性管轄策略，將世界各國建立起來的數(shù)據(jù)跨境流通規(guī)則統(tǒng)一起來。2018 年，歐盟通過的GDPR 相較于《個人數(shù)據(jù)保護指令》而言，徹底擺脫了地域管轄的限制，采用以保護數(shù)據(jù)主體權(quán)利為中心的域外管轄原則（Lisa，2018），將需要對數(shù)據(jù)主體消極人格進行保護的情形列為其適用范圍，以期擴張GDPR 的管轄范圍。GDPR 序言中規(guī)定，其適用主體為收集、傳輸、保留或處理涉及歐盟所有成員國內(nèi)的個人信息的所有機構(gòu)組織。同時，第三條對其域外適用條件進行了細致化規(guī)定，以在歐盟境內(nèi)建立的“存在”為客觀性標(biāo)準(zhǔn)。而對于“存在”的界定并不僅限于地域空間上的物理存在，還包括穩(wěn)定的有效聯(lián)系。例如，公司雖然未在歐盟成員國境內(nèi)設(shè)立分支機構(gòu)或子公司，但其在歐盟成員國境內(nèi)存在經(jīng)營活動或具體服務(wù)行為，仍可視為數(shù)據(jù)在歐盟境內(nèi)設(shè)立了機構(gòu)的控制者或處理者。由此可見，歐盟以GDPR 為工具強化了對數(shù)據(jù)控制者和數(shù)據(jù)處理者的域外管轄，將上述主體在成員國境內(nèi)的數(shù)據(jù)流通行為納入規(guī)制范圍，對于影響歐盟數(shù)據(jù)流通但與歐盟不存在物理上空間聯(lián)系的數(shù)據(jù)跨境流通行為實施擴張管轄，從而增強了歐盟在全球性數(shù)據(jù)跨境流通治理體系中的政治話語權(quán)。

第二條路徑是借助數(shù)據(jù)產(chǎn)業(yè)優(yōu)勢，試圖以“網(wǎng)絡(luò)空間無主權(quán)”的理念構(gòu)建全球數(shù)據(jù)跨境流通治理體系。以美國為代表，其主張借助多邊、雙邊條約與貿(mào)易協(xié)定推行數(shù)據(jù)自由流通的價值理念，從而增強其在全球性數(shù)據(jù)跨境流通治理體系中的政治話語權(quán)。美國信息技術(shù)起步較早，信息產(chǎn)業(yè)根基較為深厚，互聯(lián)網(wǎng)跨國公司數(shù)量眾多且發(fā)展較為成熟，這些因素決定了美國在全球數(shù)據(jù)貿(mào)易活動的重要地位。然而，美國對于數(shù)據(jù)自由流通的主張不僅體現(xiàn)于經(jīng)濟活動中，還拓展到了刑事偵查領(lǐng)域。CLOUD 法案的通過實質(zhì)上表明了美國奉行以數(shù)據(jù)控制者為中心的域外管轄原則，是美國進行長臂管轄的規(guī)范性擴張。在理念上，美國主張“網(wǎng)絡(luò)空間無主權(quán)”（梁坤，2018），即否認數(shù)據(jù)的主權(quán)屬性，反對世界各國政府對數(shù)據(jù)跨境流動的嚴(yán)格限制，強調(diào)數(shù)據(jù)跨境的自由流通，但這實質(zhì)上卻是美國霸權(quán)思維的理念性擴張。在具體制度上，美國通過的CLOUD 法案突破了地域上的限制，以最低程度聯(lián)系原則為標(biāo)準(zhǔn)界定CLOUD 法案的適用范圍，包括但不限于實質(zhì)上的國籍聯(lián)系，將美國政府執(zhí)法權(quán)力的程序路徑拓展至域外，為本國政府部門調(diào)取他國數(shù)據(jù)的行為披上了合法性外衣，同時并未給予外國政府調(diào)取美國境內(nèi)數(shù)據(jù)的同等待遇。由此觀之，美方試圖混淆自由與秩序的關(guān)系，主張以自由流動治理數(shù)據(jù)跨境流通行為，實質(zhì)上是為本國獲取別國數(shù)據(jù)、推行霸權(quán)思維提供合法性途徑。

三、數(shù)據(jù)跨境流通的阻滯原因：目的、制度與主權(quán)

實際上，數(shù)據(jù)自由流通的技術(shù)本身并不存在障礙，但是因為數(shù)據(jù)本身價值性與風(fēng)險性并存的特質(zhì)，各主權(quán)國家或地區(qū)為數(shù)據(jù)跨境流通設(shè)置了不同類型、程度的壁壘。究其本質(zhì)，還是在于對數(shù)據(jù)這一新型生產(chǎn)要素，各個國家和地區(qū)的治理目標(biāo)存在價值分歧，數(shù)據(jù)監(jiān)管與法律保護水平不一。為了建構(gòu)和完善我國數(shù)據(jù)跨境流通的法律制度體系，應(yīng)當(dāng)深入分析導(dǎo)致數(shù)據(jù)跨境流通障礙的背后原因，進而結(jié)合我國數(shù)字經(jīng)濟發(fā)展格局提出應(yīng)對之策。

（一）治理價值目標(biāo)的矛盾與自我傾斜

數(shù)據(jù)跨境流通治理當(dāng)中的安全與效率價值不是非此即彼的關(guān)系，而是需要根據(jù)不同國家、地區(qū)甚至行業(yè)的數(shù)字經(jīng)濟發(fā)展情況，基于現(xiàn)實發(fā)展需求而向某一價值進行傾斜（陳兵和馬賢茹，2023）。一方面，數(shù)據(jù)的自由流通有助于其實現(xiàn)最大化價值，數(shù)據(jù)的流通與共享能夠促進其與勞動力、資本等生產(chǎn)要素的結(jié)合，從而提升全要素生產(chǎn)效率。另一方面，倘若不對數(shù)據(jù)的流通進行限制，則將可能引發(fā)個人隱私保護、數(shù)據(jù)信息安全等問題。因此，安全與效率的價值張力在數(shù)字經(jīng)濟的影響下愈發(fā)凸顯。前述價值阻礙的原因是在數(shù)據(jù)跨境流通治理實踐之中，各個國家和地區(qū)政府各自追求的價值目標(biāo)并不相同，甚至同一經(jīng)濟體內(nèi)部也存在價值目標(biāo)的沖突。目前，我國在數(shù)據(jù)跨境流通治理過程中也面臨類似的困境，價值目標(biāo)分化成為數(shù)據(jù)治理能力提升的阻礙。但是，無論是經(jīng)濟價值還是安全價值，都需要兼顧，要通過制度調(diào)整來達致平衡。

一方面，數(shù)據(jù)跨境流通治理追求促進數(shù)字經(jīng)濟發(fā)展的價值目標(biāo)。數(shù)字經(jīng)濟不是某一類型經(jīng)濟的指稱，而是指數(shù)字、數(shù)據(jù)對于經(jīng)濟的全面影響。2020 年4 月，中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)視為與土地、勞動力、資本、技術(shù)并列的第五大生產(chǎn)要素。在這一新型生產(chǎn)要素的影響下，農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)的經(jīng)濟發(fā)展正在并且將會持續(xù)產(chǎn)生深刻的轉(zhuǎn)變。有學(xué)者指出，數(shù)據(jù)之所以能夠成為新的生產(chǎn)要素，其原因在于算力的發(fā)展為數(shù)據(jù)真正得以大規(guī)模應(yīng)用提供了實踐基礎(chǔ)，算法的發(fā)展為數(shù)據(jù)提高全要素的配置效率提供了技術(shù)支撐（趙鑫，2022）。通過算法將數(shù)據(jù)與勞動力、資本等傳統(tǒng)要素相結(jié)合，從而對農(nóng)業(yè)、工業(yè)、服務(wù)業(yè)等產(chǎn)生全面、深刻的影響。但是，基于數(shù)據(jù)即時性、信息性的特質(zhì)，數(shù)據(jù)必須通過流通才能實現(xiàn)其價值，如果產(chǎn)生的數(shù)據(jù)只是存留于特定的時空范圍內(nèi)，那么其只是記載信息的一類載體而已，只有通過流通而匯集，并經(jīng)由算法技術(shù)對其進行分析與處理，才能形成數(shù)據(jù)產(chǎn)品并與其他要素結(jié)合進而提升全要素生產(chǎn)效率。在此意義上，經(jīng)過流通匯集而形成的大數(shù)據(jù)才是真正意義上的生產(chǎn)要素。

另一方面，數(shù)據(jù)跨境流通治理同時需要追求保障數(shù)據(jù)安全的價值目標(biāo)。數(shù)據(jù)安全問題體現(xiàn)在多個層面：于個人層面而言，數(shù)據(jù)是記錄信息的載體，數(shù)字經(jīng)濟的發(fā)展必然要涉及企業(yè)等主體對于個人信息的利用，對個人信息的匯聚、挖掘與分析，促生了數(shù)字經(jīng)濟下內(nèi)容推送、直播經(jīng)濟等新的消費增長點。但是，上述個人信息也包含了諸多與個人隱私相關(guān)的信息，如消費信息、交通信息、健康信息等。如果允許數(shù)據(jù)無限制地跨境流通，這些重要的個人信息便則可能被境外不法分子所掌握，在各國數(shù)據(jù)安全法律保護水平不一的現(xiàn)實環(huán)境下，我國境內(nèi)公民的個人信息安全將受到重大威脅。于企業(yè)層面而言，無限制的數(shù)據(jù)跨境流通可能會進一步加深全球數(shù)據(jù)壟斷，對本國市場競爭秩序造成威脅。數(shù)字經(jīng)濟下，全球各大數(shù)字平臺都急于建立和擴展自己的數(shù)字生態(tài)圈，試圖將消費者鎖定于其構(gòu)建的數(shù)字服務(wù)版圖中，此種人為的鎖定以及基于用戶數(shù)字消費習(xí)慣的客觀依賴，導(dǎo)致數(shù)字平臺的數(shù)據(jù)資源不斷膨脹。與此同時，各大數(shù)字平臺又采用扼殺式并購、數(shù)據(jù)驅(qū)動型并購等方式，不斷匯聚其他企業(yè)掌握的用戶數(shù)據(jù)，進一步加深了全球消費數(shù)據(jù)向某些寡頭集中的趨勢。由此產(chǎn)生的深遠影響便是可能造成全球數(shù)字經(jīng)濟競爭市場秩序的失衡（陳兵，2023）。因此，跨境數(shù)據(jù)流通的法律規(guī)制必須要考慮對一國整體數(shù)字經(jīng)濟市場競爭秩序的影響。于國家層面而言，數(shù)據(jù)安全構(gòu)成了新時代下主權(quán)安全的重要內(nèi)容（冉從敬和劉妍，2022），“棱鏡門”“劍橋分析”等丑聞事件的曝光表明，數(shù)據(jù)跨境流通可能隱藏著巨大的安全風(fēng)險。此外，數(shù)據(jù)資源的大規(guī)模聚集使得某些企業(yè)或經(jīng)濟組織掌握的數(shù)據(jù)權(quán)力超越了部分國家，在“掌握數(shù)據(jù)就是掌握權(quán)力”的觀念影響下，數(shù)據(jù)權(quán)力可能產(chǎn)生異化的風(fēng)險（尹華容和王惠民，2022）。因此，除警惕域外國家或地區(qū)對本國數(shù)據(jù)安全造成的威脅外，數(shù)據(jù)跨境流通法律規(guī)制還必須關(guān)注跨國數(shù)字企業(yè)這一主體對于國家數(shù)據(jù)安全可能造成的影響。

基于此，規(guī)范數(shù)據(jù)跨境流通，既需要發(fā)揮數(shù)據(jù)的巨大經(jīng)濟潛能，同時又要警惕其中隱藏的數(shù)據(jù)安全風(fēng)險，兩種價值目標(biāo)之間存在著天然的張力，在法律規(guī)范體系的構(gòu)建過程中，必須對兩者進行有效平衡。

（二）治理制度權(quán)力的混同與自我越界

世界各個國家和地區(qū)之所以在數(shù)據(jù)跨境流通制度上形成不同制度治理模式，究其原因，主要在于各個國家和地區(qū)政府治理基點不同以及治理權(quán)力擴張。

在個人數(shù)據(jù)保護模式中，以歐盟為代表的治權(quán)主體將個人隱私保護作為信息數(shù)據(jù)治理的核心，并將個人數(shù)據(jù)權(quán)利作為基本權(quán)利進行法律制度構(gòu)建，《歐盟基本權(quán)利憲章》《歐洲人權(quán)公約》等法律和公約無不體現(xiàn)了這種權(quán)利保護導(dǎo)向，并樹立了數(shù)據(jù)保護不能交由自由市場支配的基本理念。（單文華和鄧娜，2021）。尤其是GDPR 在個人信息數(shù)據(jù)的收集、存儲等數(shù)據(jù)處理環(huán)節(jié)方面，明確了數(shù)據(jù)控制者以及數(shù)據(jù)處理中的權(quán)利、責(zé)任與義務(wù)關(guān)系，僅在特定的公共安全方面，才設(shè)有例外規(guī)定。在數(shù)據(jù)治理體制方面，歐盟以建立單一數(shù)據(jù)空間為導(dǎo)向，形成了從歐盟委員會到具體行業(yè)、企業(yè)的垂直治理體制，以此統(tǒng)一強化歐盟區(qū)域的數(shù)據(jù)治理與保護（王拓等，2021）。而與個人數(shù)據(jù)保護模式形成矛盾沖突的則是美國所構(gòu)建的數(shù)據(jù)自由流動模式。美國政府歷來奉行鼓勵市場自治與技術(shù)創(chuàng)新的治理理念，一般不特別干涉或限制市場行為。在此理念導(dǎo)向下，美國聯(lián)邦層面目前并沒有實施綜合性的隱私數(shù)據(jù)保護法案，美國的數(shù)字企業(yè)也能憑獨到的資源稟賦而得以擴張，并形成對數(shù)據(jù)市場的壟斷。借助這種市場壟斷的力量，美國政府也期望以此鞏固其政治霸權(quán)地位。因此，美國在全球數(shù)據(jù)跨境流動治理中，始終強調(diào)限制政府對數(shù)據(jù)跨境流動的干涉，以保障數(shù)據(jù)自由流通。在數(shù)字經(jīng)濟時代下，數(shù)據(jù)資源成為經(jīng)濟發(fā)展的基本要素，而能夠大規(guī)模攫取數(shù)據(jù)資源，無疑是數(shù)字經(jīng)濟發(fā)展的根本所在。美國為維系數(shù)字經(jīng)濟領(lǐng)域形成的技術(shù)霸權(quán)，不斷在雙邊或多邊的數(shù)字貿(mào)易協(xié)定中，致力確保數(shù)據(jù)跨境流動不會受到貿(mào)易對手過多的限制與監(jiān)管。

由于數(shù)據(jù)治理理念的不同，歐盟與美國就數(shù)據(jù)跨境規(guī)則展開了激烈博弈，而我國也隨著數(shù)字經(jīng)濟的發(fā)展，發(fā)現(xiàn)了數(shù)據(jù)本身所蘊含的公共安全價值。因而，我國所確立了審慎限制數(shù)據(jù)跨境流通的屬地治理模式，將維護國家主權(quán)與數(shù)據(jù)安全作為基本治理理念，并依此制定了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》，奠定了數(shù)據(jù)治理體系建設(shè)的法治基礎(chǔ)。其中，《網(wǎng)絡(luò)安全法》明確將維護網(wǎng)絡(luò)空間主權(quán)與國家安全作為立法宗旨，指出國家要主動采取措施防范境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險與威脅，并確立我國境內(nèi)所形成的個人信息與重要數(shù)據(jù)境內(nèi)存儲的基本原則，嚴(yán)格限制數(shù)據(jù)跨境傳輸。同時，《數(shù)據(jù)安全法》也確立了相應(yīng)的數(shù)據(jù)出口管制制度。而在個人信息保護方面，我國也制定了嚴(yán)格的信息跨境措施?！秱€人信息保護法》第三十八條規(guī)定，個人信息處理者因業(yè)務(wù)確需向境外提供個人信息的，必須具備安全評估、個人信息保護認證、標(biāo)準(zhǔn)化合同等條件。除此之外，我國還相繼制訂了《數(shù)據(jù)出境安全評估辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等已經(jīng)或?qū)⒁吨T實施的法規(guī)和規(guī)章，形成了一套以保障國家安全、數(shù)據(jù)主權(quán)和個人信息安全為核心的數(shù)據(jù)保護制度，在分級分類的數(shù)據(jù)處理周期過程中，明確國家、企業(yè)、個人等主體的權(quán)力（利）、責(zé)任和義務(wù)。

但需要注意的是，我國目前所構(gòu)建的各項數(shù)據(jù)安全和個人信息保護制度，仍然過于寬泛。在法律規(guī)則還存在不確定性的條件下，政府主管部門對跨境數(shù)據(jù)以及數(shù)據(jù)處理者的監(jiān)管，會擴張規(guī)制權(quán)力。隨著全球數(shù)字經(jīng)濟的融合發(fā)展，各國數(shù)據(jù)跨境流通便利與數(shù)據(jù)治權(quán)邊界之爭必然是各方博弈的焦點所在。

（三）治理主權(quán)博弈的挑戰(zhàn)與自我消解

數(shù)據(jù)具有流動性，尤其是在全球產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的雙向融合發(fā)展中，數(shù)據(jù)的流向與集聚已是全球數(shù)字經(jīng)濟格局變化的決定性因素。尤其是在大數(shù)據(jù)分析技術(shù)全面應(yīng)用的基礎(chǔ)上，各行各業(yè)愈發(fā)重視大數(shù)據(jù)的海量收集與信息深度挖掘，世界各個國家和地區(qū)也推出了相應(yīng)的數(shù)字發(fā)展戰(zhàn)略規(guī)劃，如美國的工業(yè)互聯(lián)網(wǎng)戰(zhàn)略、中國的“互聯(lián)網(wǎng)+”等（吳沈括，2016）。由于數(shù)字經(jīng)濟領(lǐng)先國家信息技術(shù)壟斷優(yōu)勢的存在，如果不對數(shù)據(jù)傳播的界域性和主權(quán)屬性進行準(zhǔn)確界定，那么規(guī)模日漸膨脹的數(shù)據(jù)跨境流通也將成為國家安全的威脅。因此，世界各國就數(shù)據(jù)主權(quán)展開激烈博弈，以爭奪數(shù)據(jù)立法權(quán)、自主發(fā)展權(quán)，強化對數(shù)據(jù)資源的控制（齊愛民和祝高峰，2016）。最為典型的數(shù)據(jù)博弈如歐盟對美國《安全港協(xié)議》和《隱私盾協(xié)議》所作的無效化處理，以應(yīng)對美國基于數(shù)據(jù)霸權(quán)建立的大規(guī)模監(jiān)控體系，從而維護歐盟區(qū)域的公共安全。由此可見，在數(shù)字經(jīng)濟發(fā)展差距進一步加大的背景下，世界各國的數(shù)據(jù)主權(quán)博弈還將愈演愈烈，若無法在經(jīng)濟發(fā)展與公共安全方面形成平衡，那么霸權(quán)主義、單邊主義、孤立主義很可能會從政治領(lǐng)域延伸到數(shù)據(jù)領(lǐng)域，封閉或開放的兩難取舍也終將導(dǎo)致數(shù)字經(jīng)濟的逆全球化事件發(fā)生。

總之，數(shù)據(jù)跨境流通領(lǐng)域的主權(quán)博弈受到諸多因素的影響，包括各國綜合實力、外交手段、跨國企業(yè)能力、制度建設(shè)等。數(shù)據(jù)主權(quán)博弈的強弱輸贏固然依賴整體數(shù)據(jù)治理能力的強弱，但制度建設(shè)因素尤其是法律制度是其重要組成部分。因此，面對域外有的經(jīng)濟體發(fā)起的“數(shù)據(jù)戰(zhàn)”、以法律或政策樹立起來的重重“高墻”，考慮到境內(nèi)外廣闊的數(shù)據(jù)生態(tài)空間，我國需根據(jù)本國價值追求，積極開展制度建設(shè)，主動爭取國際話語權(quán)和規(guī)則制定權(quán)。

四、數(shù)據(jù)跨境流通的阻滯紓解：調(diào)整、平衡與保障

當(dāng)前數(shù)據(jù)跨境流通治理存在多重障礙，下一步應(yīng)當(dāng)著眼于法律制度建設(shè)，發(fā)揮法律規(guī)范的各種功能，在維護國家數(shù)字安全的前提下，推進數(shù)據(jù)跨境流通的綜合治理，實現(xiàn)數(shù)據(jù)跨境流通的有序性。

（一）調(diào)整并確立正確的數(shù)據(jù)跨境流通法律治理目標(biāo)

當(dāng)前數(shù)據(jù)跨境流通治理面臨兩重困境，一方面是缺乏規(guī)制跨境數(shù)據(jù)流通的相關(guān)法律制度，另一方面是數(shù)字安全保障與數(shù)字經(jīng)濟發(fā)展的速度不匹配。換言之，這兩方面的困境體現(xiàn)了現(xiàn)階段我國制度供給相對滯后于數(shù)字經(jīng)濟發(fā)展帶來的制度需求的矛盾，但這一矛盾可以通過相應(yīng)手段得到調(diào)和。促進數(shù)字經(jīng)濟發(fā)展與保障數(shù)字安全并無根本沖突，反而在經(jīng)濟發(fā)展的一些環(huán)節(jié)中二者需要互相依托，即數(shù)字安全作為數(shù)字經(jīng)濟的重要前提可以促進數(shù)字經(jīng)濟的茁壯成長，而數(shù)字經(jīng)濟的健康發(fā)展有助于提高數(shù)字安全的戰(zhàn)略地位。在數(shù)據(jù)跨境流通治理目標(biāo)這一場景中，保障數(shù)字安全和發(fā)展數(shù)字經(jīng)濟被視為數(shù)據(jù)跨境流通法律調(diào)整所追求的兩個價值目標(biāo)，以此共同調(diào)和、消解以及填補市場需求中出現(xiàn)的某些沖突。需要注意的是，數(shù)據(jù)跨境流通法律制度建設(shè)需要考慮的不是數(shù)字經(jīng)濟與數(shù)字安全的取舍問題，而是孰輕孰重的優(yōu)先級問題。在我國跨境數(shù)據(jù)流通法律制度建設(shè)的過程中必然面臨應(yīng)該優(yōu)先發(fā)展數(shù)字經(jīng)濟還是優(yōu)先保障數(shù)字安全這一排序題，在處理好這一優(yōu)先級排序問題后，才能有條理、有依據(jù)地完善數(shù)據(jù)跨境流通治理體系。

第一，正確認識數(shù)字安全與數(shù)字經(jīng)濟的關(guān)系。我國數(shù)字經(jīng)濟產(chǎn)業(yè)規(guī)模持續(xù)快速增長，已連續(xù)數(shù)年穩(wěn)居世界第二（孫文軒和王建偉，2022）。在數(shù)字經(jīng)濟背景下，推進跨境數(shù)據(jù)利用與流動，關(guān)鍵在于處理好數(shù)字經(jīng)濟與數(shù)字安全的關(guān)系。數(shù)字安全是數(shù)字經(jīng)濟發(fā)展的重要基礎(chǔ)，也是數(shù)據(jù)跨境流通的必要條件，其通常是指數(shù)字系統(tǒng)處于有效保護的狀態(tài)和能力。事實上，不同國家和地區(qū)已然認識到平衡好數(shù)字經(jīng)濟與數(shù)字安全關(guān)系的重要性。比如，歐盟頒布《非個人數(shù)據(jù)自由流動條例框架》《通用數(shù)據(jù)保護條例》《關(guān)于歐洲網(wǎng)絡(luò)與信息安全局信息和通信技術(shù)的網(wǎng)絡(luò)安全》《網(wǎng)絡(luò)安全法》等數(shù)據(jù)規(guī)則，強調(diào)數(shù)據(jù)安全和主權(quán)，在個人數(shù)據(jù)權(quán)利優(yōu)先保護的基礎(chǔ)上，促進數(shù)據(jù)的利用和流動。

第二，正確認識數(shù)字安全對于數(shù)據(jù)跨境流通的重要性。美國作為發(fā)達的數(shù)字經(jīng)濟體，在數(shù)據(jù)跨境流通過程中，雖然優(yōu)先考慮經(jīng)濟利益，傾向于促進數(shù)據(jù)的利用和流動，但也高度重視數(shù)字安全保障。尤其在保障國家安全方面，美國制定了《出口管理條例》《外國投資風(fēng)險審查現(xiàn)代化法》《受控非密信息》《2019 國家安全和個人數(shù)據(jù)保護法案》等一系列規(guī)范，通過采取出口管制、外商投資安全審查、保密信息和受控非密信息管控以及針對特定國家加強數(shù)據(jù)管理等措施，保障數(shù)據(jù)跨境流通的安全性。

當(dāng)前，我國關(guān)于跨境數(shù)據(jù)流通的法律法規(guī)尚不完善，在培育數(shù)據(jù)要素市場、規(guī)范數(shù)據(jù)貿(mào)易等方面的配套制度有待健全，還難以基于現(xiàn)行法律對數(shù)字經(jīng)濟進行有效監(jiān)管。因此，為了有效應(yīng)對數(shù)字經(jīng)濟快速發(fā)展過程中面臨的法律問題，應(yīng)當(dāng)加強跨境數(shù)據(jù)流通的制度體系建設(shè)，在相應(yīng)制度體系的價值目標(biāo)中，重塑跨境數(shù)據(jù)流通的價值理念，保障數(shù)字安全的優(yōu)先序高于數(shù)字經(jīng)濟發(fā)展?？梢赃m當(dāng)借鑒域外的一些做法和經(jīng)驗，建立健全數(shù)據(jù)跨境流通法律規(guī)范體系，著力于本土化數(shù)據(jù)保護和出境信息的嚴(yán)格管控，在不確定信息是否被非法泄露的情形下，通過制度規(guī)范優(yōu)先維護國家和人民的利益?？傊?，在推動數(shù)據(jù)跨境流通過程中，應(yīng)當(dāng)平衡好權(quán)利保護與國家安全、經(jīng)濟利益的關(guān)系，堅持?jǐn)?shù)據(jù)安全的基本立場，重視個人數(shù)據(jù)權(quán)利保護，在此基礎(chǔ)上，促進數(shù)據(jù)合理、有效的跨境使用和流動。在數(shù)字安全得到保障的情況下，應(yīng)當(dāng)加快推進數(shù)字經(jīng)濟監(jiān)管、個人信息保護等基礎(chǔ)制度建設(shè)，以避免日后數(shù)字經(jīng)濟的進一步發(fā)展與數(shù)字安全保障的需要相脫節(jié)。

（二）平衡并建立恰當(dāng)?shù)臄?shù)據(jù)跨境流通法律制度

目前，關(guān)于如何制定我國跨境數(shù)據(jù)流通的法律法規(guī)，不可避免地要考慮當(dāng)前的數(shù)據(jù)跨境流通實況。通過總結(jié)數(shù)據(jù)跨境流通中出現(xiàn)的問題以及對個人信息權(quán)利保護產(chǎn)生的不良影響，應(yīng)盡快制定覆蓋全面、科學(xué)嚴(yán)謹(jǐn)?shù)目缇硵?shù)據(jù)流通法律法規(guī)體系，筑起我國個人信息保護的“長城”。

第一，建立健全個人信息保護法律制度。數(shù)字經(jīng)濟作為新興經(jīng)濟形態(tài)，發(fā)展勢頭迅猛，而數(shù)據(jù)作為數(shù)字經(jīng)濟的重要參數(shù)，與個人信息具有密切的關(guān)系。在數(shù)字經(jīng)濟中，數(shù)據(jù)要素市場化趨勢愈發(fā)明顯，數(shù)據(jù)成為市場分配的重要考量因素，在此背景下，數(shù)據(jù)的使用與個人信息保護便成為熱門議題。當(dāng)前，限制我國數(shù)字經(jīng)濟發(fā)展和數(shù)據(jù)跨境流通的重要原因是法律制度還不完善，其底層邏輯是個人信息保護法律法規(guī)的缺失。尤其是在數(shù)字經(jīng)濟發(fā)展之初、跨境數(shù)據(jù)流通伊始，非法買賣個人信息、肆意侵犯個人隱私的現(xiàn)象時有發(fā)生，由于《民法典》對該類行為規(guī)定的缺失以及相關(guān)部門未及時作出回應(yīng)，導(dǎo)致上述情況愈發(fā)嚴(yán)重。在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)空間的虛擬性讓侵犯個人信息權(quán)益的行為變得更為普遍且不易察覺，這類行為通過合法的技術(shù)給“偷盜”披上合理的外衣，在公眾的個人信息保護觀念有所欠缺的情況下，隨意獲取及傳播公眾的個人信息，讓社會公眾深受個人信息泄露的危害。我國在2021 年11 月開始實施《個人信息保護法》，明確規(guī)定了信息收集、存儲、使用、加工、傳輸和公開的各項要求，針對信息泄露和濫用自動化工具等行為作出了回應(yīng)，給不當(dāng)抓取數(shù)據(jù)等行為提供了行為指引和裁判依據(jù)（林慰曾，2022），但是法律條文切實發(fā)揮作用仍需時日。此外，《個人信息保護法》是針對個人、企業(yè)和政府三方的一部法律，為三類主體的個人信息保護行為提供了指引和依據(jù)，尤其是明確了公權(quán)力可以介入信息和數(shù)據(jù)治理。但是也有學(xué)者認為，公權(quán)力的介入應(yīng)當(dāng)避免極端化的傾向，在防止數(shù)據(jù)濫用的同時不能損害數(shù)據(jù)的合理利用，個人信息保護與促進數(shù)據(jù)流通是存在一定沖突的（林慰曾，2022）。公權(quán)力和私權(quán)利對于個人信息保護雖然路徑有所不同，但是理念相同，只要二者的目的都在于維持信息權(quán)利保護和跨境數(shù)據(jù)流通之間的平衡，那么就都可以通過法律制度來進行調(diào)適。

第二，保障和促進數(shù)據(jù)跨境流通，尤其是支持跨境數(shù)據(jù)貿(mào)易發(fā)展。數(shù)據(jù)的流動從側(cè)面為新時代經(jīng)濟發(fā)展代言，它集中反映了數(shù)字經(jīng)濟時代市場資源配置的優(yōu)化程度以及產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級的進程。因此，必須用法律制度給數(shù)據(jù)跨境流通“劃邊界”，一方面避免“一刀切”的粗放式管理模式，也就是說，禁止數(shù)據(jù)的跨境流通并不可取；另一方面將數(shù)據(jù)進行分類分級，在嚴(yán)格限制某些數(shù)據(jù)流通出境的基礎(chǔ)上，大力支持可出境數(shù)據(jù)的流通，促進數(shù)據(jù)市場的繁榮與發(fā)展。制定數(shù)據(jù)跨境流通法律法規(guī)時要注意明晰數(shù)據(jù)監(jiān)管機構(gòu)的權(quán)力界限，避免監(jiān)管機構(gòu)權(quán)力過大而導(dǎo)致數(shù)據(jù)跨境貿(mào)易企業(yè)的發(fā)展空間受限以及數(shù)字貿(mào)易規(guī)模收縮，進而影響數(shù)字經(jīng)濟的良性發(fā)展。

總之，數(shù)據(jù)跨境流通的法律體系應(yīng)是一套致力于平衡個人信息保護和數(shù)據(jù)跨境貿(mào)易的法律法規(guī)制度安排。在個人信息保護方面，要賦予個人信息保護監(jiān)管機構(gòu)應(yīng)有權(quán)力，增強對數(shù)據(jù)跨境流通中個人信息的保護。在數(shù)字跨境貿(mào)易規(guī)范發(fā)展方面，保持審慎、公平的監(jiān)管態(tài)度，對企業(yè)涉外經(jīng)貿(mào)活動中涉及公民個人信息的數(shù)據(jù)收集、處理以及出入境等有關(guān)的環(huán)節(jié)進行嚴(yán)格的審查和監(jiān)管，運用法律手段制裁企業(yè)違法的數(shù)據(jù)跨境傳輸行為。在跨境流通數(shù)據(jù)分類分級監(jiān)管上，可借鑒歐盟《通用數(shù)據(jù)保護條例》，根據(jù)數(shù)據(jù)的內(nèi)容，將個人數(shù)據(jù)、企業(yè)數(shù)據(jù)、國家數(shù)據(jù)依照敏感程度、核心程度以及可處理程度進行分類，據(jù)此制定符合我國數(shù)字經(jīng)濟發(fā)展和數(shù)字安全保障實際的數(shù)據(jù)跨境流通標(biāo)準(zhǔn)，支持監(jiān)管機構(gòu)有的放矢地對數(shù)據(jù)跨境傳輸進行審查。例如，對敏感數(shù)據(jù)、核心數(shù)據(jù)等嚴(yán)格執(zhí)行審查和監(jiān)管，對通用數(shù)據(jù)、普通數(shù)據(jù)等適當(dāng)放松審查，以減輕數(shù)據(jù)監(jiān)管機構(gòu)的監(jiān)管壓力，提升數(shù)據(jù)監(jiān)管效果。此外，在重視公法保護的同時兼顧私法保護路徑。數(shù)據(jù)監(jiān)管不僅要賦權(quán)力更要賦權(quán)利，以共同促進個人信息保護和數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

（三）維護并強調(diào)合乎主權(quán)的數(shù)據(jù)跨境流通法律根本

針對目前各主要經(jīng)濟體對數(shù)據(jù)資源的博弈情況，我國需要從完善國內(nèi)數(shù)據(jù)流通法律法規(guī)和積極開展國際對話兩方面著手，打破地緣性政治壁壘，筑牢跨境數(shù)據(jù)流通法律調(diào)整中的“主權(quán)圍欄”。

一方面，完善國內(nèi)數(shù)據(jù)流通法規(guī)。面對國際上個別大國對域外海量數(shù)據(jù)資源的窺伺問題，我國必須加強國家數(shù)據(jù)安全保護，穩(wěn)固國家數(shù)據(jù)大盤。在跨境數(shù)據(jù)流通中，美國利用本國企業(yè)的數(shù)據(jù)持有優(yōu)勢，借助《澄清合法使用境外數(shù)據(jù)法》《云法案》等國內(nèi)法律，對數(shù)據(jù)控制者進行屬人管轄以提升執(zhí)法機關(guān)的數(shù)據(jù)境外獲取能力（王燕，2023），即便數(shù)據(jù)存儲地在美國本土之外，美國當(dāng)局仍可以根據(jù)上述法案要求數(shù)據(jù)控制者向其提供保存的數(shù)據(jù)。在此背景下，如果我國不加分辨地將所有數(shù)據(jù)提供給美國以及其他國家，那些擁有頂尖數(shù)字技術(shù)的國家憑借其強大的數(shù)據(jù)分析能力便能輕而易舉地獲得我國國民個人信息以及國家重點數(shù)據(jù)等，從而威脅我國的信息安全。為此，有必要完善《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等國家數(shù)據(jù)安全法律，以此反制數(shù)據(jù)流通領(lǐng)域以美國為首的“長臂管轄”做法（郭爍，2022）。我國《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》在數(shù)據(jù)跨境流通方面的現(xiàn)行規(guī)定較為籠統(tǒng)。例如，《數(shù)據(jù)安全法》采取綜合立法模式，在這一模式下試圖通過一部法律完成歐美等國家或地區(qū)多部法律協(xié)力完成的綜合治理目標(biāo)（洪延青，2023），這當(dāng)然不是一件易事。對跨境數(shù)據(jù)流通中的數(shù)據(jù)實施分類分級管理，通過區(qū)分?jǐn)?shù)據(jù)的重要程度以決定其跨境流程度，可以有效維護數(shù)據(jù)安全。企業(yè)是跨境數(shù)據(jù)流通的重要主體，國家數(shù)據(jù)監(jiān)管部門應(yīng)當(dāng)引導(dǎo)和推動企業(yè)加強數(shù)據(jù)治理能力建設(shè)，打擊違法違規(guī)跨境數(shù)據(jù)交易行為，從而達到維護國家數(shù)據(jù)安全、促進數(shù)據(jù)跨境合法有序流通的目的。

另一方面，積極開展國際對話，掌握國際規(guī)則的話語權(quán)和制定權(quán)。目前，以美國和歐盟為代表的西方發(fā)達經(jīng)濟體，主張國家之間數(shù)據(jù)信息的開放化，反對數(shù)據(jù)本土化，并以此作為彼此合作的溝通條件。但應(yīng)當(dāng)注意到，如此推崇國家間數(shù)據(jù)的開放性和國際對接，實際上是為本國（地區(qū)）數(shù)據(jù)庫存儲信息，加速外來數(shù)據(jù)資源的積累，增強數(shù)字經(jīng)濟發(fā)展優(yōu)勢。以美國為例，其長期收集域外各國數(shù)據(jù)和信息，在其國內(nèi)進行加工、分析，同時以保護本國數(shù)據(jù)為由，對數(shù)據(jù)實施分類管理，并在法律層面嚴(yán)格規(guī)定了禁止出境信息。歐盟也不例外，在其主張的國際條約中加入例外條款，來保障自身信息安全，阻斷敏感信息外泄。以此為鑒，我國要在堅守國家數(shù)據(jù)主權(quán)安全底線的前提下，審慎進行國際間跨境數(shù)據(jù)交流與合作，積累在跨境數(shù)據(jù)流通中保護敏感、核心數(shù)據(jù)的經(jīng)驗。

總之，國內(nèi)法規(guī)“固本”、國際話語與規(guī)則“培元”，雙管齊下才能牢牢維護國家主權(quán)并發(fā)揮應(yīng)有的大國影響力。從遵循國際規(guī)則到參與制定國際規(guī)則，從“游戲”參與者到“游戲”裁判者，我國要不斷提升數(shù)字經(jīng)濟領(lǐng)域的綜合實力和國際地位，實現(xiàn)法律調(diào)整活動的主權(quán)效應(yīng)。