丁曉東
關(guān)鍵詞:數(shù)據(jù)跨境;數(shù)據(jù)主權(quán);數(shù)據(jù)貿(mào)易;數(shù)據(jù)人權(quán);數(shù)據(jù)安全主權(quán)
近年來,數(shù)據(jù)出境問題日益引起社會(huì)關(guān)注。2022年9月1日,國(guó)家互聯(lián)網(wǎng)信息辦公室公布的《數(shù)據(jù)出境安全評(píng)估辦法》正式生效。此前,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)、《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)也在法律層面對(duì)數(shù)據(jù)出境作出若干原則性規(guī)定,《網(wǎng)絡(luò)安全審查辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》(征求意見稿)從不同的角度對(duì)數(shù)據(jù)出境進(jìn)行細(xì)化。隨著相關(guān)法律法規(guī)的出臺(tái)實(shí)施,我國(guó)的數(shù)據(jù)出境法律法規(guī)已經(jīng)大致成型。有必要在法理層面對(duì)我國(guó)數(shù)據(jù)跨境問題進(jìn)行整體性反思,在制度層面對(duì)相關(guān)核心規(guī)則進(jìn)行分析。
數(shù)據(jù)跨境不僅是我國(guó)面臨的問題,也是國(guó)際數(shù)據(jù)治理領(lǐng)域的一個(gè)核心議題。從1980年經(jīng)濟(jì)合作與發(fā)展組織(OECD)發(fā)布的《個(gè)人數(shù)據(jù)隱私和跨境數(shù)據(jù)流保護(hù)指南》(Recommendation of the Council Concerning Guidelines Goveming the Protection of Privacy and Transborder Flows of Personal Da- ta)到1994年WTO的發(fā)布的服務(wù)貿(mào)易總協(xié)定(General Agreement on Trade in Services,GATS)中的“隱私例外”,從歐盟1981年制定的108號(hào)公約(the Convention for the Protection of Individualswith Regard to Automatic Processing of Personal Data,Convention 108)到歐美的數(shù)據(jù)跨境安全港協(xié)議(Safe Harbor)、隱私盾協(xié)議(Privacy Shield),從2011年的亞太經(jīng)合組織(APEC)的跨境隱私規(guī)則( APEC Cross-Border Privacy Rules,CBPR)到美墨加協(xié)議(United States-Mexico-Canada Agree-ment,USMCA),從我國(guó)參與的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(Regional Comprehensive EconomicPartnership,RCEP)到正在申請(qǐng)參與的跨太平洋伙伴關(guān)系協(xié)定(Comprehensive and Progressive A.greement for Trans-Pacific Partnership,CPTPP)、《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(Digital Economy Part-nership Agreement,DEPA),數(shù)據(jù)跨境流動(dòng)已經(jīng)成為一個(gè)國(guó)際法律、國(guó)際政治與經(jīng)濟(jì)問題。
本文從法理層面反思數(shù)據(jù)跨境流動(dòng)的正當(dāng)性基礎(chǔ),并在此基礎(chǔ)上完善我國(guó)的數(shù)據(jù)跨境流動(dòng)制度。首先結(jié)合理論與實(shí)踐,提煉數(shù)據(jù)無國(guó)界、數(shù)據(jù)主權(quán)、數(shù)據(jù)自由貿(mào)易、數(shù)據(jù)人權(quán)四種法理基礎(chǔ)。其次,借鑒網(wǎng)絡(luò)法與數(shù)據(jù)法理論、主權(quán)理論、帝國(guó)理論、貿(mào)易與人權(quán)理論進(jìn)行辨析,指出四種理論既具有部分合理性,也存在若干困境。再次,提出數(shù)據(jù)跨境流動(dòng)應(yīng)當(dāng)建立在數(shù)據(jù)安全主權(quán)的基礎(chǔ)之上的觀點(diǎn)。數(shù)據(jù)安全主權(quán)可以成為各國(guó)數(shù)據(jù)跨境流動(dòng)的重疊共識(shí),同時(shí)也高度契合我國(guó)的外交政策與數(shù)據(jù)戰(zhàn)略。最后,對(duì)《數(shù)據(jù)出境安全評(píng)估辦法》(下稱《辦法》)進(jìn)行分析,指出其在原理層面與數(shù)據(jù)安全主權(quán)具有高度契合性,但在法律技術(shù)上仍然高度依賴歐盟等地區(qū)和國(guó)家的個(gè)人信息出境制度,未來需要進(jìn)一步探索基于風(fēng)險(xiǎn)的制度工具。在風(fēng)險(xiǎn)認(rèn)知與風(fēng)險(xiǎn)界定方面,《辦法》在具體實(shí)施過程中,也應(yīng)避免絕對(duì)、封閉、靜態(tài)的安全,應(yīng)關(guān)注數(shù)據(jù)不能合理出境的國(guó)家安全風(fēng)險(xiǎn),探索更為精準(zhǔn)有效的數(shù)據(jù)安全風(fēng)險(xiǎn)防范制度工具。
一、數(shù)據(jù)跨境的多重法理基礎(chǔ)
數(shù)據(jù)跨境流動(dòng)的法律爭(zhēng)議,并不僅僅是規(guī)則爭(zhēng)議。正如德沃金(Ronald Dworkin)所言,法律規(guī)則的背后隱藏了法律原則或政治道德哲學(xué),規(guī)則爭(zhēng)議反映了數(shù)據(jù)跨境流動(dòng)的不同法理。①通過對(duì)相關(guān)理論與實(shí)踐進(jìn)行分析,首先可以提煉數(shù)據(jù)無國(guó)界、數(shù)據(jù)主權(quán)、數(shù)據(jù)自由市場(chǎng)、數(shù)據(jù)人權(quán)等若干數(shù)據(jù)跨境流動(dòng)理論。
(一)數(shù)據(jù)無國(guó)界
數(shù)據(jù)無國(guó)界的立場(chǎng)與互聯(lián)網(wǎng)烏托邦主義思潮密切相關(guān)。當(dāng)20世紀(jì)互聯(lián)網(wǎng)從軍用領(lǐng)域進(jìn)入科研機(jī)構(gòu)與商用領(lǐng)域,一批互聯(lián)網(wǎng)學(xué)者開始主張互聯(lián)網(wǎng)的無國(guó)界自治。1996年,約翰·巴洛(John P.Barlow)發(fā)布了著名的《網(wǎng)絡(luò)空間獨(dú)立宣言》。在這一宣言中,互聯(lián)網(wǎng)是一個(gè)獨(dú)立的“全球社會(huì)空間”(global social space),這一空間“由交易、關(guān)系和思想本身組成”,現(xiàn)實(shí)世界的“財(cái)產(chǎn)、表達(dá)、身份、移動(dòng)和語境的法律概念”都不適用于這一空間,因?yàn)椤八鼈兌际腔谖镔|(zhì)的,而網(wǎng)絡(luò)空間內(nèi)沒有物質(zhì)?!雹谕辏蓪W(xué)者大衛(wèi)·約翰遜(David R.Johnson)和大衛(wèi)·波斯特(David Post)也撰寫了著名的論文《法律與邊境》,提出互聯(lián)網(wǎng)天然具有超越主權(quán)的特征,互聯(lián)網(wǎng)法并不適合主權(quán)與地域性監(jiān)管。③
從網(wǎng)絡(luò)無國(guó)界出發(fā),數(shù)據(jù)無國(guó)界就是自然結(jié)論。在持此類觀點(diǎn)的學(xué)者與專家看來,互聯(lián)網(wǎng)本身就是自由和開放的。20世紀(jì)70年代初,溫特·瑟夫(Vint Cerf)和羅伯特·卡恩(Robert Kahn)設(shè)計(jì)的TCP/IP協(xié)議就奠定了互聯(lián)網(wǎng)的公共屬性。在數(shù)據(jù)跨境問題上,只有數(shù)據(jù)可以自由地全球流動(dòng),作為全球社會(huì)空間的互聯(lián)網(wǎng)才能實(shí)現(xiàn)。除了少數(shù)涉及恐怖主義、國(guó)家安全、兒童色情等情形下的數(shù)據(jù)傳輸問題,任何國(guó)家和地區(qū)都不應(yīng)對(duì)數(shù)據(jù)跨境流動(dòng)施加過多限制。近年來,也有部分學(xué)者進(jìn)一步提出了數(shù)據(jù)例外主義(data exceptionalism),認(rèn)為數(shù)據(jù)具有天然的流動(dòng)性,主權(quán)國(guó)家的地域監(jiān)管無法直接適用在數(shù)據(jù)問題上。①
(二)數(shù)據(jù)主權(quán)
網(wǎng)絡(luò)與數(shù)據(jù)無國(guó)界的理論遭到了多方批判。很多學(xué)者認(rèn)為,網(wǎng)絡(luò)與數(shù)據(jù)無國(guó)界的主張?jiān)诂F(xiàn)實(shí)中并不存在,互聯(lián)網(wǎng)不可能逃脫主權(quán)國(guó)家的監(jiān)管,所謂超越地域的互聯(lián)網(wǎng)全球主義,完全是一種烏托邦式的幻想。哈佛大學(xué)法學(xué)教授、后來曾在小布什政府法律顧問辦公室擔(dān)任司法部助理部長(zhǎng)的杰克·戈德史密斯(Jack Goldsmith)提出,自從電報(bào)和通信發(fā)明以來,基于主權(quán)國(guó)家或區(qū)域性的監(jiān)管就一直存在,互聯(lián)網(wǎng)的出現(xiàn)并未改變這一點(diǎn)。互聯(lián)網(wǎng)的主權(quán)與地域監(jiān)管仍將不可避免,而且仍然是互聯(lián)網(wǎng)治理的有效方案。②
在理論層面,也有很多觀點(diǎn)論述數(shù)據(jù)主權(quán)的必要性。例如亞利桑那法學(xué)院的安德魯·武德教授(Andrew Woods)在《耶魯法律雜志》上撰文,提出在司法訴訟等問題上尊重?cái)?shù)據(jù)主權(quán),這可以實(shí)現(xiàn)基于“主權(quán)差別(sovereign difference)”的治理,而非實(shí)現(xiàn)一種單一的規(guī)則體系。③還有學(xué)者認(rèn)為,數(shù)據(jù)主權(quán)可以成為數(shù)字經(jīng)濟(jì)后發(fā)國(guó)家的重要工具,有利于這些國(guó)家自主發(fā)展數(shù)字經(jīng)濟(jì),免受“數(shù)據(jù)殖民主義”(data colonialism)之害。④在這些觀點(diǎn)看來,數(shù)據(jù)是新時(shí)代的石油或原材料,如果主權(quán)國(guó)家沒有權(quán)利管理其主權(quán)范圍內(nèi)的數(shù)據(jù),那么數(shù)據(jù)就會(huì)源源不斷流向數(shù)字經(jīng)濟(jì)發(fā)達(dá)的國(guó)家和地區(qū),而數(shù)字落后國(guó)家不能從中得到任何好處。⑤
(三)數(shù)據(jù)自由貿(mào)易
數(shù)據(jù)跨境的第三種法理建立在數(shù)據(jù)自由貿(mào)易基礎(chǔ)上。這種觀點(diǎn)以美國(guó)為代表。美國(guó)將數(shù)據(jù)跨境自由流動(dòng)視為自由貿(mào)易的一部分,并將各國(guó)數(shù)據(jù)保護(hù)的不同標(biāo)準(zhǔn)視為對(duì)數(shù)據(jù)自由流動(dòng)的挑戰(zhàn)。在1980年美國(guó)眾議院舉行的一次聽證會(huì)上,政府信息和個(gè)人權(quán)利小組委員會(huì)主席就提出,美國(guó)公司常?!氨仨殱M足不同國(guó)家法律法規(guī)的各種要求”,這將對(duì)美國(guó)企業(yè)的數(shù)據(jù)傳輸和自由貿(mào)易造成重大威脅。⑥基于對(duì)數(shù)據(jù)自由貿(mào)易的擔(dān)憂,由美國(guó)主導(dǎo)的世界經(jīng)合組織于1980年發(fā)布了《個(gè)人數(shù)據(jù)隱私和跨境數(shù)據(jù)流保護(hù)指南》,以協(xié)調(diào)各國(guó)的隱私與個(gè)人信息保護(hù)法,保持?jǐn)?shù)據(jù)的全球自由流動(dòng)。在此之前,美國(guó)醫(yī)療、教育與福利部已于1973年發(fā)布了影響深遠(yuǎn)的“公平信息實(shí)踐”原則(Fair Infor-mation Practice Principles)。這一原則要求禁止秘密儲(chǔ)存?zhèn)€人檔案,保障個(gè)人知情權(quán),基于個(gè)人授權(quán)而使用個(gè)人信息、個(gè)人檔案的更正權(quán)、信息安全等。①OECD將這些原則注入《指南》,為各方提供雖然不具有正式法律效力、但具有“軟法”特征的數(shù)據(jù)自由流動(dòng)架構(gòu)。②《指南》強(qiáng)調(diào),經(jīng)合組織成員應(yīng)“采取一切合理和適當(dāng)?shù)牟襟E,確保個(gè)人數(shù)據(jù)的跨境數(shù)據(jù)流動(dòng),包括通過成員國(guó)之間的不間斷和安全傳輸。”③同時(shí),它還建議各國(guó)避免對(duì)隱私進(jìn)行過度保護(hù),避免“以保護(hù)隱私和個(gè)人自由的名義制定法律、政策和做法,對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)造成障礙,超過此類保護(hù)的要求”④。
在《服務(wù)貿(mào)易總協(xié)定》的談判歷程中,數(shù)據(jù)跨境作為自由貿(mào)易的觀點(diǎn)也一直伴隨其中。在烏拉圭回合談判中,一個(gè)關(guān)鍵問題即是如何通過協(xié)議避免對(duì)數(shù)據(jù)跨境流動(dòng)和自由貿(mào)易造成障礙。在這一過程中,美國(guó)運(yùn)通等企業(yè)在其中起了重要作用。⑤這些跨國(guó)企業(yè)向美國(guó)政府施壓,提出如果“沒有快速、無阻礙的全球通信,(跨國(guó)企業(yè))將根本無法運(yùn)作”。在美國(guó)的影響下,《服務(wù)貿(mào)易總協(xié)定》最終沒有對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行太多限制,只是在例外中含混提到了隱私保護(hù)可以限制數(shù)據(jù)跨境流動(dòng)。當(dāng)時(shí),除了美國(guó),歐洲公司在金融、保險(xiǎn)和其他專業(yè)服務(wù)領(lǐng)域也處于全球領(lǐng)先地位,也依賴于全球的跨境數(shù)據(jù)流。因此,各方整體采取了數(shù)據(jù)自由貿(mào)易的立場(chǎng),對(duì)數(shù)據(jù)跨境中的隱私保護(hù)問題采取了模糊化處理的方式。⑥
目前,數(shù)據(jù)自由貿(mào)易的立場(chǎng)在亞太經(jīng)合組織的跨境隱私規(guī)則(CBPR)、美國(guó)-墨西哥-加拿大協(xié)議(USMCA)中都有鮮明體現(xiàn),這兩個(gè)規(guī)則都由美國(guó)所推動(dòng)與主導(dǎo)。2011年制定的亞太經(jīng)合組織跨境隱私規(guī)則建立在2005年亞太經(jīng)合組織隱私框架(APEC Privacy Framework)基礎(chǔ)之上,并且與后者一樣,都不對(duì)主權(quán)國(guó)家產(chǎn)生直接約束力。但這一規(guī)則設(shè)立了一種認(rèn)證機(jī)制,即允許加入該規(guī)則的國(guó)家中的個(gè)體、企業(yè)加入認(rèn)證機(jī)制。企業(yè)一旦獲得亞太經(jīng)濟(jì)合作組織的認(rèn)證,就可以在加入該規(guī)則的國(guó)家之間自由傳輸數(shù)據(jù)。⑦因此,可以說亞太經(jīng)合組織跨境隱私規(guī)則最大限度地促進(jìn)了數(shù)據(jù)自由貿(mào)易。2020年達(dá)成的美墨加協(xié)議進(jìn)一步強(qiáng)化了這種立場(chǎng)。該法案首次設(shè)立“數(shù)字貿(mào)易”章節(jié),強(qiáng)調(diào)除非是出于合法公共目的,并且采取非歧視性條款,美墨加三國(guó)的任何一方都不能限制個(gè)人信息跨境流動(dòng)。此外,該協(xié)議也采取了企業(yè)認(rèn)證機(jī)制的跨境傳輸途徑,承認(rèn)亞太經(jīng)合組織跨境隱私規(guī)則的認(rèn)證是個(gè)人信息跨境流動(dòng)的充分保障。⑧
(四)數(shù)據(jù)跨境的人權(quán)保護(hù)
數(shù)據(jù)跨境流動(dòng)的第四種法理建立在人權(quán)保護(hù)理論之上。這種理論以歐盟為代表,并在近年逐漸輻射到很多國(guó)家。與美國(guó)采取市場(chǎng)化的視角看待數(shù)據(jù)不同,歐盟傾向于從人權(quán)保護(hù)的角度看待個(gè)人數(shù)據(jù)保護(hù)與數(shù)據(jù)跨境流動(dòng)。尤其是近二十年來,歐盟逐步強(qiáng)化了這一立場(chǎng)。2000年制定并于2009年生效的《歐盟基本權(quán)利憲章》第8條第1款規(guī)定:“每個(gè)人都有權(quán)保護(hù)與其有關(guān)的個(gè)人數(shù)據(jù)。”2018年生效的《一般數(shù)據(jù)保護(hù)條例》進(jìn)一步貫徹了這一立場(chǎng),將個(gè)人數(shù)據(jù)被保護(hù)權(quán)視為一種基本人權(quán)。在數(shù)據(jù)跨境流動(dòng)問題上,歐盟認(rèn)為,數(shù)據(jù)只能傳輸?shù)胶蜌W盟具有同等保護(hù)程度的國(guó)家和地區(qū),只能在少數(shù)特殊情形下進(jìn)行克減。
最能體現(xiàn)歐盟數(shù)據(jù)人權(quán)立場(chǎng)的是Schrems Ⅰ和Schrems Ⅱ案。Schrems Ⅰ案涉及美國(guó)與歐盟之間于2000年達(dá)成的安全港協(xié)議(Safe Harbor),根據(jù)該協(xié)議,遵守隱私和安全原則的美國(guó)公司可以合法地向歐洲發(fā)送和接收數(shù)據(jù)。這一協(xié)議為當(dāng)時(shí)很多美國(guó)企業(yè)傳輸數(shù)據(jù)提供了方案。但隨著2013年斯諾登的棱鏡門事件爆發(fā),歐盟法院(Court of Justice of the European Union,CJEU)在SchremsⅠ案中認(rèn)為,美國(guó)政府對(duì)歐盟居民的權(quán)利保護(hù)不足。①其后,奧巴馬政府于2016年重新和歐盟進(jìn)行了談判,并達(dá)成了隱私盾協(xié)議(Privacy Shield)。隱私頓協(xié)議增強(qiáng)了美國(guó)對(duì)歐盟傳輸個(gè)人數(shù)據(jù)的保護(hù),例如在美國(guó)國(guó)務(wù)院設(shè)立了一個(gè)隱私保護(hù)監(jiān)察員,以回應(yīng)歐盟個(gè)體關(guān)于美國(guó)國(guó)家安全監(jiān)控的投訴;并建立了歐盟委員會(huì)的常規(guī)審查機(jī)制。②但是,盡管歐盟委員會(huì)在每?jī)赡甑膶徸h中兩次通過了隱私盾的審核,但歐盟法院(CJEU)還是在2020年的SchremsⅡ案中再次宣布其無效,認(rèn)為其未達(dá)到歐盟個(gè)人數(shù)據(jù)保護(hù)的水準(zhǔn)。③歐盟法院特別指出,美國(guó)政府通過的《美國(guó)外國(guó)情報(bào)監(jiān)視法》(Foreign Intelligence Surveillance Act,F(xiàn)ISA)第702條“外交事務(wù)”一節(jié)和里根政府的第12333號(hào)行政命令,④可以讓美國(guó)政府對(duì)歐盟公民的個(gè)人數(shù)據(jù)進(jìn)行監(jiān)視,這對(duì)歐盟公民的基本權(quán)利造成了重大威脅。
二、邁向數(shù)據(jù)安全主權(quán)的法理
對(duì)數(shù)據(jù)跨境流動(dòng)的已有法理進(jìn)行反思,可以發(fā)現(xiàn)他們有一定的合理之處,但也存在若干重大困境。本文認(rèn)為可以將數(shù)據(jù)安全主權(quán)作為數(shù)據(jù)跨境流動(dòng)的替代。這一法理基礎(chǔ)可以被視為已有數(shù)據(jù)跨境法理的重疊共識(shí)或“未完全理論化的協(xié)議”。⑤它可以為不同國(guó)家和地區(qū)提供一種可行方案,兼顧數(shù)據(jù)全球有效流動(dòng)與各國(guó)關(guān)切,而且與我國(guó)的對(duì)外立場(chǎng)高度契合。
(一)現(xiàn)存數(shù)據(jù)跨境法理的困境
首先,絕對(duì)化的數(shù)據(jù)無國(guó)界已經(jīng)被實(shí)踐證明并不現(xiàn)實(shí)。數(shù)據(jù)傳輸以比特為單位,比特本身的確具有超越國(guó)境的特征,可以被光速傳播與無限傳輸。但附著在數(shù)據(jù)上的個(gè)人權(quán)益保護(hù)、財(cái)產(chǎn)屬性與國(guó)家安全,卻不可避免會(huì)引來各國(guó)的監(jiān)管。無論是直接涉及國(guó)家主權(quán)的為“執(zhí)法司法目的”①,還是間接涉及國(guó)家主權(quán)更多與公共政策相關(guān)的為“業(yè)務(wù)目的”而數(shù)據(jù)跨境,各國(guó)都不可避免對(duì)其進(jìn)行監(jiān)管。②另外也可以想象,如果主權(quán)國(guó)家或國(guó)際社會(huì)對(duì)數(shù)據(jù)跨境流動(dòng)不進(jìn)行監(jiān)管,那么其結(jié)果必然將是大型跨國(guó)企業(yè)直接主導(dǎo)數(shù)據(jù)的跨境傳輸。正如扎克伯格(Mark Zuckerberg)所言,如今大型跨國(guó)科技企業(yè)“在很多方面更像一個(gè)政府,而不是一家傳統(tǒng)公司”③。如果無條件地采取數(shù)據(jù)無國(guó)界的立場(chǎng),數(shù)據(jù)跨境將失去國(guó)際社會(huì)與主權(quán)國(guó)家的民主監(jiān)督,其規(guī)則制定權(quán)將僅為少數(shù)大型企業(yè)所掌握。④
其次,絕對(duì)化的數(shù)據(jù)主權(quán)也面臨數(shù)據(jù)特殊性的挑戰(zhàn)。傳統(tǒng)威斯特伐利亞式主權(quán)( WestphalianSovereign)將領(lǐng)土、人口視為其核心要素,并對(duì)其主權(quán)范圍內(nèi)的資源、財(cái)產(chǎn)、產(chǎn)品、知識(shí)產(chǎn)權(quán)等各類有形財(cái)產(chǎn)和無形財(cái)產(chǎn)要素進(jìn)行監(jiān)管,但與傳統(tǒng)要素相比,數(shù)據(jù)首先具有天然的流動(dòng)性特征。當(dāng)不同國(guó)家和地區(qū)的人們發(fā)送電子郵件、跨國(guó)交流,就不可避免地會(huì)發(fā)生數(shù)據(jù)傳輸,數(shù)據(jù)將被切割為一個(gè)個(gè)的數(shù)據(jù)包,通過TCP/IP協(xié)議而實(shí)現(xiàn)非歧視性的傳輸。數(shù)據(jù)的這種流動(dòng)性與傳統(tǒng)有形財(cái)產(chǎn)或無形財(cái)產(chǎn)的流動(dòng)性不同,商品、貨幣都會(huì)流動(dòng),但其流動(dòng)都是以人們可以感知或預(yù)測(cè)的方式跨境轉(zhuǎn)移,而數(shù)據(jù)則并非如此。⑤如果對(duì)數(shù)據(jù)流動(dòng)施加過多限制,甚至施加類似傳統(tǒng)商品的管制措施,則很多正常的國(guó)際交流都將面臨障礙。此外,數(shù)據(jù)還具有非競(jìng)爭(zhēng)性(nonrival)與非排他性(nonexcludable)的特征。⑥數(shù)據(jù)可以被無限復(fù)制,但并不會(huì)直接損害數(shù)據(jù)的價(jià)值,也不會(huì)在相關(guān)主體之間直接引起紛爭(zhēng),這與傳統(tǒng)的有形財(cái)產(chǎn)或無形財(cái)產(chǎn)都存在區(qū)別,因?yàn)榧词故请娮迂泿?,也具有稀缺性這一基本特征。就此而言,數(shù)據(jù)跨境流動(dòng)雖然涉及主權(quán)國(guó)家之間的利益分配問題,⑦但這種分配與石油、黃金、貨幣等傳統(tǒng)要素的利益分配不同,更與早期西方殖民主義掠奪其他國(guó)家和地區(qū)的財(cái)產(chǎn)有重大區(qū)別。⑧
再次,數(shù)據(jù)自由貿(mào)易立場(chǎng)雖然有一定合理性,但也存在種種問題。數(shù)據(jù)自由貿(mào)易的優(yōu)點(diǎn)毋庸置疑,例如可以提高全球合作的效率,增加全球財(cái)富。在全球化面臨脫鉤與全球互聯(lián)網(wǎng)面臨萊姆尼教授(Mark Lemely)所說的“分裂網(wǎng)”⑨(Splinternet)的背景下,強(qiáng)調(diào)數(shù)據(jù)貿(mào)易與合理的自由流動(dòng),尤其具有重要價(jià)值。此外,數(shù)據(jù)自由貿(mào)易還可能為第三世界的個(gè)體賦能,為個(gè)體提供發(fā)展機(jī)會(huì)。正如錢德勒教授(Anupam Chander)所言,“服務(wù)業(yè)現(xiàn)在與全球市場(chǎng)結(jié)合在一起,盡管存在移民障礙,發(fā)展中國(guó)家的工人仍能夠參與利潤(rùn)豐厚的西方市場(chǎng)”①。例如在數(shù)字經(jīng)濟(jì)的外包行業(yè)中,很多發(fā)展中國(guó)家的個(gè)體可以提供比發(fā)達(dá)國(guó)家工人性價(jià)比更高的服務(wù),為發(fā)展中國(guó)家的勞動(dòng)者提供并不完美但更好的機(jī)會(huì)。
但數(shù)據(jù)附著了主權(quán)國(guó)家關(guān)注的眾多問題,必然受到主權(quán)國(guó)家及其人民的法律約束。尤其是個(gè)人數(shù)據(jù)或數(shù)據(jù)隱私,各國(guó)對(duì)于如何看待隱私、采取何種方式與何種程度保護(hù)個(gè)人數(shù)據(jù),往往非常不同。正如惠特曼教授(James Whitman)所言,美國(guó)傾向于以自由(liberty)的觀點(diǎn)看待隱私,而歐盟則傾向于以尊嚴(yán)(dignity)的觀點(diǎn)看待。②在數(shù)據(jù)隱私保護(hù)方式上,美國(guó)整體采取了市場(chǎng)進(jìn)路,歐盟則采取了基本權(quán)利進(jìn)路。③如果僅僅以貿(mào)易的方式看待數(shù)據(jù)跨境流動(dòng),則實(shí)質(zhì)上是將美國(guó)的數(shù)據(jù)立場(chǎng)無差別地推廣到其他國(guó)家和地區(qū)。這種進(jìn)路看似“中立”,實(shí)則威脅其他主權(quán)國(guó)家規(guī)制數(shù)據(jù)的權(quán)利。④在美國(guó)掌握全球數(shù)據(jù)與強(qiáng)化國(guó)家安全的背景下,數(shù)據(jù)自由貿(mào)易的問題更為突出。目前,全球主流的互聯(lián)網(wǎng)與科技企業(yè)仍然由美國(guó)主導(dǎo),這些互聯(lián)網(wǎng)與科技企業(yè)在全球收集了大量數(shù)據(jù)。同時(shí),美國(guó)在國(guó)家安全問題上又體現(xiàn)現(xiàn)實(shí)主義與霸權(quán)主義的特征。除了上文提到的《美國(guó)外國(guó)情報(bào)監(jiān)視法》與第12333號(hào)行政命令,美國(guó)又在近年制定了《澄清海外合法使用數(shù)據(jù)法》⑤(Clarifying Lawful Overseas Use of Data Act,CLOUD Act)。根據(jù)這一法律,任何受到美國(guó)管轄的公司,不論其數(shù)據(jù)是否儲(chǔ)存在美國(guó)或國(guó)外,當(dāng)美國(guó)聯(lián)邦執(zhí)法機(jī)構(gòu)進(jìn)行執(zhí)法時(shí),都必須提交數(shù)據(jù)。《澄清海外合法使用數(shù)據(jù)法》的長(zhǎng)臂管轄使得很多國(guó)家的數(shù)據(jù)本地化法律面臨失效的風(fēng)險(xiǎn),使得美國(guó)可以以執(zhí)法的理由獲取全球的大部分?jǐn)?shù)據(jù)。面對(duì)美國(guó)在數(shù)據(jù)領(lǐng)域的“監(jiān)視資本主義”(surveillance capitalism),⑥各國(guó)都不得不通過各種方式加以應(yīng)對(duì),以限制美國(guó)以自由貿(mào)易之名對(duì)其他國(guó)家的個(gè)人與國(guó)家數(shù)據(jù)安全造成威脅。
最后,數(shù)據(jù)人權(quán)的立場(chǎng)在具有合理性的同時(shí),也可能導(dǎo)致單邊主義與長(zhǎng)臂管轄,甚至走向文明優(yōu)越主義。以歐盟為例,由于歐盟采取“人權(quán)隨著數(shù)據(jù)走”的立場(chǎng),這導(dǎo)致了歐盟對(duì)于數(shù)據(jù)的超級(jí)管轄。就地域管轄而言,《一般數(shù)據(jù)保護(hù)條例》第3條規(guī)定,即使個(gè)人數(shù)據(jù)處理行為不是在歐盟內(nèi)進(jìn)行,只要數(shù)據(jù)控制者或處理者位于歐盟,即受歐盟管轄;同時(shí),任何域外國(guó)家和地區(qū)“為歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)”或者進(jìn)行“監(jiān)視”,也受其管轄。就跨境而言,《一般數(shù)據(jù)保護(hù)條例》要求所有數(shù)據(jù)接收方都必須按照歐盟的標(biāo)準(zhǔn)進(jìn)行保護(hù)。正如上文所述,即使是美歐之間達(dá)成的安全港與隱私盾協(xié)議,也一再被歐盟法院認(rèn)定為無效。對(duì)于絕大多數(shù)發(fā)展中國(guó)家,要想獲得歐盟數(shù)據(jù)跨境傳輸?shù)恼J(rèn)可,其難度更大。在歐盟看來,絕大多數(shù)國(guó)家和地區(qū)對(duì)數(shù)據(jù)人權(quán)的保護(hù)都未達(dá)到歐盟的標(biāo)準(zhǔn),其潛臺(tái)詞無異于說,歐盟在數(shù)據(jù)保護(hù)方面的更具有文明優(yōu)越性。
此外,歐盟的數(shù)據(jù)人權(quán)立場(chǎng)也隱含了現(xiàn)實(shí)主義立場(chǎng)。這一立場(chǎng)與建構(gòu)歐盟統(tǒng)一數(shù)據(jù)市場(chǎng),為全球建構(gòu)個(gè)人數(shù)據(jù)保護(hù)標(biāo)桿的戰(zhàn)略不謀而合。歐盟《一般數(shù)據(jù)保護(hù)條例》之所以推出,一個(gè)重要原因就在于歐盟各國(guó)在數(shù)據(jù)保護(hù)方面各自為政,沒有形成統(tǒng)一的標(biāo)準(zhǔn),因此需要一部“條例”(regulation)對(duì)各國(guó)進(jìn)行直接適用,對(duì)內(nèi)建立統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),①對(duì)外則通過布魯塞爾效應(yīng)( Brussels Effect)設(shè)定可以和美國(guó)對(duì)抗、影響全球的數(shù)據(jù)準(zhǔn)則。②這也就是為什么《一般數(shù)據(jù)保護(hù)條例》會(huì)規(guī)定,各國(guó)都不得再制定更高層級(jí)的個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。應(yīng)當(dāng)說,歐盟的這一戰(zhàn)略與其自身的現(xiàn)實(shí)處境密切相關(guān),而且在對(duì)外設(shè)定標(biāo)準(zhǔn)方面取得了顯著成效。③自《一般數(shù)據(jù)保護(hù)條例》生效以來,各國(guó)紛紛仿效歐盟進(jìn)行立法;而其數(shù)據(jù)跨境流動(dòng)的立場(chǎng)更是迫使很多國(guó)家改變了其數(shù)據(jù)保護(hù)規(guī)則。④有學(xué)者因此認(rèn)為,歐盟在數(shù)據(jù)跨境方面表面上采取人權(quán)話語,實(shí)際上卻奉行霸權(quán)主義,是利用其充分性認(rèn)證等法律手段進(jìn)行“船艦外交”(gunboat diplomacy)。⑤
(二)作為重疊共識(shí)的數(shù)據(jù)安全主權(quán)
為了回應(yīng)現(xiàn)有數(shù)據(jù)跨境理論的困境,可以將數(shù)據(jù)安全主權(quán)作為替代理論。數(shù)據(jù)安全在各國(guó)都具有堅(jiān)實(shí)的法理基礎(chǔ)。上文提到,美國(guó)傾向于從市場(chǎng)的角度看待個(gè)人信息保護(hù),歐盟傾向于從人權(quán)的角度看待,但二者都不否認(rèn)風(fēng)險(xiǎn)進(jìn)路。就美國(guó)而言,美國(guó)聯(lián)邦層面的若干立法都集中于風(fēng)險(xiǎn)較高的領(lǐng)域。例如1970年首部具有個(gè)人信息保護(hù)法雛形的《公平信用報(bào)告法案》(The Fair Credit Reporting Act),就主要針對(duì)征信這一高風(fēng)險(xiǎn)領(lǐng)域。其后,美國(guó)在金融、視頻、電信、醫(yī)療、兒童保護(hù)等領(lǐng)域的立法,也與風(fēng)險(xiǎn)規(guī)制密切相關(guān),這些領(lǐng)域的個(gè)人信息一旦被泄露或不當(dāng)處理,就可能對(duì)個(gè)人和社會(huì)產(chǎn)生重大威脅。
就歐盟而言,歐盟《一般數(shù)據(jù)保護(hù)條例》及相關(guān)立法也將風(fēng)險(xiǎn)規(guī)制視為重要進(jìn)路。例如,《一般數(shù)據(jù)保護(hù)條例》第32條規(guī)定了與風(fēng)險(xiǎn)相稱的技術(shù)與組織措施,要求控制者和處理者采取“適當(dāng)技術(shù)與組織措施,以便保證和風(fēng)險(xiǎn)相稱的安全水平”。第35條規(guī)定了風(fēng)險(xiǎn)評(píng)估,要求控制者“在處理之前評(píng)估計(jì)劃的處理進(jìn)程對(duì)個(gè)人數(shù)據(jù)保護(hù)的影響”。第36條規(guī)定了監(jiān)管機(jī)構(gòu)的風(fēng)險(xiǎn)監(jiān)管,要求“當(dāng)控制者無法識(shí)別或減小風(fēng)險(xiǎn)”,監(jiān)管機(jī)構(gòu)應(yīng)采取相應(yīng)措施。此外,個(gè)人數(shù)據(jù)處理的一般原則均可從風(fēng)險(xiǎn)的角度進(jìn)行解讀,例如告知同意為個(gè)體提供了風(fēng)險(xiǎn)預(yù)防的機(jī)會(huì);數(shù)據(jù)最小化、目的限定、數(shù)據(jù)安全等原則盡量減低個(gè)人信息處理的風(fēng)險(xiǎn)。歐盟雖然強(qiáng)調(diào)個(gè)人數(shù)據(jù)保護(hù)的人權(quán)立場(chǎng),但這一立場(chǎng)并不排斥風(fēng)險(xiǎn)進(jìn)路的解讀。有不少學(xué)者指出,歐盟個(gè)人數(shù)據(jù)保護(hù)法中的人權(quán)與風(fēng)險(xiǎn)立場(chǎng)如影相隨,既具有話語層面的不同,但更多具有重疊共識(shí)。①
我國(guó)與其他發(fā)展中國(guó)家則更關(guān)注風(fēng)險(xiǎn)問題。如果說歐盟有納粹的歷史記憶,具有更為意識(shí)形態(tài)化的人權(quán)立場(chǎng),那么其他國(guó)家和地區(qū)則更關(guān)注伴隨數(shù)據(jù)的相關(guān)風(fēng)險(xiǎn)。以我國(guó)為例,我國(guó)《個(gè)人信息保護(hù)法》雖然與歐盟《一般數(shù)據(jù)保護(hù)條例》具有高度相似性,但在個(gè)人信息概念、敏感個(gè)人信息、用戶畫像、監(jiān)管救濟(jì)與合規(guī)制度等方面都與歐盟存在差異,更注重對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)管。此外,我國(guó)制定的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等一系列安全性法律法規(guī),更說明了我國(guó)數(shù)據(jù)監(jiān)管的風(fēng)險(xiǎn)進(jìn)路。
當(dāng)然,各國(guó)對(duì)于數(shù)據(jù)風(fēng)險(xiǎn)的認(rèn)知與容忍度可能不同。例如在信奉市場(chǎng)與強(qiáng)調(diào)冒險(xiǎn)精神的美國(guó),其對(duì)數(shù)據(jù)風(fēng)險(xiǎn)的容忍度較高,因此其法律更多采取事后救濟(jì)的方式應(yīng)對(duì)風(fēng)險(xiǎn)。②歐盟則對(duì)個(gè)人數(shù)據(jù)風(fēng)險(xiǎn)容忍度較低,因此更多引入了預(yù)防原則。③我國(guó)則強(qiáng)調(diào)安全與發(fā)展兼顧、“既要又要”的風(fēng)險(xiǎn)規(guī)制進(jìn)路。但此類不同不妨礙各國(guó)對(duì)此進(jìn)行多邊主義協(xié)商,達(dá)成既兼顧數(shù)據(jù)有效流動(dòng),又關(guān)照各國(guó)不同風(fēng)險(xiǎn)規(guī)制的協(xié)議。在食品、藥品、汽車、航空等其他領(lǐng)域,各國(guó)也有不同的風(fēng)險(xiǎn)認(rèn)知與容忍度,但它們?nèi)匀豢赡苓_(dá)成商品跨境貿(mào)易的協(xié)定。
(三)作為我國(guó)對(duì)外戰(zhàn)略的數(shù)據(jù)安全主權(quán)
從數(shù)據(jù)安全主權(quán)建構(gòu)數(shù)據(jù)跨境流動(dòng),也符合我國(guó)在數(shù)據(jù)涉外問題上的立場(chǎng)。近年來,我國(guó)數(shù)據(jù)的頂層戰(zhàn)略逐漸清晰明朗。在數(shù)據(jù)問題上,我國(guó)既沒有明確采納“數(shù)據(jù)主權(quán)”的概念,也沒有采納數(shù)據(jù)無國(guó)界或完全自由貿(mào)易的立場(chǎng),而是從數(shù)據(jù)安全與風(fēng)險(xiǎn)的角度闡述全球安全立場(chǎng)。④2020年,我國(guó)發(fā)布了《全球數(shù)據(jù)安全倡議》,這一倡議一方面重申“各國(guó)應(yīng)致力于維護(hù)開放、公正、非歧視性的營(yíng)商環(huán)境,推動(dòng)實(shí)現(xiàn)互利共贏、共同發(fā)展”,另一方面承認(rèn)“各國(guó)有責(zé)任和權(quán)利保護(hù)涉及本國(guó)國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的重要數(shù)據(jù)及個(gè)人信息安全”。倡議提出了一些具體主張,例如積極維護(hù)全球信息技術(shù)產(chǎn)品和服務(wù)的供應(yīng)鏈開放、安全、穩(wěn)定,反對(duì)濫用信息技術(shù)從事針對(duì)他國(guó)的大規(guī)模監(jiān)控、非法采集他國(guó)公民個(gè)人信息,不得要求本國(guó)企業(yè)將境外產(chǎn)生、獲取的數(shù)據(jù)存儲(chǔ)在境內(nèi),各國(guó)應(yīng)尊重他國(guó)主權(quán)、司法管轄權(quán)和對(duì)數(shù)據(jù)的安全管理權(quán),不得在產(chǎn)品和服務(wù)中設(shè)置后門,非法獲取用戶數(shù)據(jù)、控制或操縱用戶系統(tǒng)和設(shè)備。這些主張與倡議,表明我國(guó)在數(shù)據(jù)戰(zhàn)略上既注重各國(guó)的主權(quán)安全關(guān)切,反對(duì)霸權(quán)主義與單邊主義,又注重全球數(shù)據(jù)的合理流動(dòng)與人類命運(yùn)共同體的建構(gòu)。
我國(guó)加入《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(以下簡(jiǎn)稱RCEP)也可以印證這一立場(chǎng)。該協(xié)定要求“在制定保護(hù)個(gè)人信息的法律框架時(shí),各方應(yīng)考慮國(guó)際標(biāo)準(zhǔn)、原則、指南和相關(guān)國(guó)際組織或機(jī)構(gòu)的標(biāo)準(zhǔn)”;①就數(shù)據(jù)跨境流動(dòng)而言,各國(guó)可以采取措施實(shí)現(xiàn)“合法的公共政策目標(biāo)”,但“該措施的實(shí)施方式不得構(gòu)成任意或不合理的歧視手段或變相限制貿(mào)易”。②尤其值得注意的是,RCEP還規(guī)定,“執(zhí)行此類合法公共政策的必要性應(yīng)由執(zhí)行方?jīng)Q定”,③而且各國(guó)還可以采取“為保護(hù)其基本安全利益(essential security interests)而必要的任何措施”。④RCEP數(shù)據(jù)跨境規(guī)則的落地,體現(xiàn)了我國(guó)和廣大發(fā)展中國(guó)家以風(fēng)險(xiǎn)為基礎(chǔ)的共同意志。⑤目前,我國(guó)正在尋求加入《跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)、《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(DEPA),這兩部協(xié)定與RECP在某些細(xì)節(jié)方面存在差異,⑥它們更強(qiáng)調(diào)數(shù)據(jù)流動(dòng),對(duì)數(shù)據(jù)本地化等措施持更謹(jǐn)慎等態(tài)度,⑦僅允許各國(guó)“合法的公共政策目標(biāo)”而對(duì)數(shù)據(jù)跨境進(jìn)行限制。但在基礎(chǔ)原理方面,這兩個(gè)協(xié)議仍然與我國(guó)基于風(fēng)險(xiǎn)的多邊合作立場(chǎng)具有契合性。⑧
基于數(shù)據(jù)安全主權(quán)的法理建構(gòu)數(shù)據(jù)跨境制度,有利于我國(guó)發(fā)展獨(dú)立自主的數(shù)據(jù)話語體系,為全球數(shù)據(jù)跨境提供公共產(chǎn)品。目前,美國(guó)基于其在數(shù)字科技的主導(dǎo)性與數(shù)據(jù)情報(bào)獲取能力,采取數(shù)據(jù)全球流動(dòng)+國(guó)家安全的雙重戰(zhàn)略,往往能最廣泛地獲取全球數(shù)據(jù),同時(shí)服務(wù)其商業(yè)利益與國(guó)家安全。但這對(duì)其他國(guó)家與地區(qū)造成了不對(duì)稱優(yōu)勢(shì)與威脅,形成了一種奈格里(Antonio Negri)、哈特(Michael Hardt)、哈維(David Harvey)等學(xué)者所稱的新帝國(guó)陷阱。⑨而歐盟采取人權(quán)立場(chǎng)+歐盟單一市場(chǎng)的戰(zhàn)略,既保證了歐盟內(nèi)部的團(tuán)結(jié)與一體化,又占據(jù)了全球數(shù)據(jù)規(guī)則制定的道德高地,⑩不失為歐盟在數(shù)字經(jīng)濟(jì)落后背景下的一種戰(zhàn)略嘗試:建設(shè)一種更加“文明”“優(yōu)越”版本的“歐盟數(shù)字空間”。⑾但除了歐盟及少部分追隨歐盟的國(guó)家,這種立場(chǎng)實(shí)際上將包括我國(guó)在內(nèi)的大部分國(guó)家都宣布為“數(shù)據(jù)洼地”,充滿了歐洲中心主義的傲慢。這種立場(chǎng)既不利于全球絕大部分國(guó)家自主制定數(shù)據(jù)法律政策,也不利于全球數(shù)據(jù)的合理流動(dòng)。目前,我國(guó)在數(shù)字科技領(lǐng)域已經(jīng)發(fā)展為僅次于美國(guó)的大國(guó),在全球范圍內(nèi)的影響力也逐漸上升。在這一背景下,采取數(shù)據(jù)安全主權(quán)的數(shù)據(jù)戰(zhàn)略,可以為我國(guó)提供具有融貫性的數(shù)據(jù)對(duì)外戰(zhàn)略。⑿
三、數(shù)據(jù)出境安全評(píng)估的原則重構(gòu)
2022年生效的《辦法》正是在數(shù)據(jù)安全主權(quán)的背景下制定的,而且是一種較為寬泛和綜合性的安全評(píng)估。這一立場(chǎng)在法理基礎(chǔ)層面具有現(xiàn)實(shí)正當(dāng)性,與本文所主張的數(shù)據(jù)安全主權(quán)進(jìn)路具有較高的契合性。但在安全與風(fēng)險(xiǎn)的理解方面,也面臨一定國(guó)家安全泛化的危險(xiǎn),造成安全的反噬。為此,應(yīng)秉持“人類命運(yùn)共同體”“安全不可分割”的立場(chǎng)對(duì)數(shù)據(jù)出境安全評(píng)估進(jìn)行原則重構(gòu),以更好地落實(shí)數(shù)據(jù)安全主權(quán)的基本原理。
(一)《辦法》的綜合風(fēng)險(xiǎn)預(yù)防進(jìn)路
首先,在評(píng)估類型方面,《辦法》將重要數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者與一定數(shù)量的個(gè)人信息放在一起加以考慮,認(rèn)為此類數(shù)據(jù)出境都應(yīng)當(dāng)進(jìn)行評(píng)估。①?gòu)姆蓽Y源與數(shù)據(jù)性質(zhì)來看,這些不同類型的數(shù)據(jù)差異較大。例如,重要數(shù)據(jù)源自2017年實(shí)施的《網(wǎng)絡(luò)安全法》第37條提到的應(yīng)在境內(nèi)儲(chǔ)存的類型,其后在《數(shù)據(jù)安全法》中進(jìn)行了進(jìn)一步詳細(xì)規(guī)定?!掇k法》進(jìn)一步從風(fēng)險(xiǎn)的角度對(duì)重要數(shù)據(jù)進(jìn)行了規(guī)定,第19條規(guī)定:“本辦法所稱重要數(shù)據(jù),是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等,可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全等的數(shù)據(jù)?!雹陉P(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和個(gè)人信息則分別主要源于《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》,但在不同法律中也有交叉規(guī)定?!掇k法》將此類不同的數(shù)據(jù)進(jìn)行統(tǒng)一規(guī)定,說明我國(guó)并未嚴(yán)格區(qū)分不同數(shù)據(jù)類型,都從風(fēng)險(xiǎn)的角度對(duì)其進(jìn)行一體評(píng)估。
其次,《辦法》所要求的評(píng)估事項(xiàng)也是綜合性的。第5條要求數(shù)據(jù)處理者對(duì)如下事項(xiàng)進(jìn)行自我評(píng)估:“(一)數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性;(二)出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度,數(shù)據(jù)出境可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn);(三)境外接收方承諾承擔(dān)的責(zé)任義務(wù),以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全;(四)數(shù)據(jù)出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn),個(gè)人信息權(quán)益維護(hù)的渠道是否通暢等;(五)與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等(以下統(tǒng)稱法律文件)是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù);(六)其他可能影響數(shù)據(jù)出境安全的事項(xiàng)。”第8條對(duì)國(guó)家網(wǎng)信部門的評(píng)估重點(diǎn)進(jìn)行了規(guī)定,其中絕大部分與自我評(píng)估事項(xiàng)重合,僅增加了境外國(guó)家的所在國(guó)家和地區(qū)的數(shù)據(jù)環(huán)境與數(shù)據(jù)保護(hù)水平等事項(xiàng),數(shù)據(jù)處理者往往難以對(duì)此類事項(xiàng)進(jìn)行自我評(píng)估。③這說明《辦法》從綜合性角度出發(fā),一體看待各類數(shù)據(jù)所產(chǎn)生的安全風(fēng)險(xiǎn)。
(二)合理、開放與動(dòng)態(tài)的風(fēng)險(xiǎn)預(yù)防
在理解與解釋《辦法》時(shí),應(yīng)注意采取合理、開放、動(dòng)態(tài)的預(yù)防原則來預(yù)防相關(guān)風(fēng)險(xiǎn)。首先,數(shù)據(jù)出境所帶來的安全風(fēng)險(xiǎn)并不是絕對(duì)和孤立的,不僅數(shù)據(jù)出境可能造成風(fēng)險(xiǎn),數(shù)據(jù)無法合理跨境流動(dòng)同樣存在風(fēng)險(xiǎn)。追求絕對(duì)安全與零風(fēng)險(xiǎn)不僅無法實(shí)現(xiàn),反而可能造成更多的其他風(fēng)險(xiǎn)。正如習(xí)近平總書記指出:“網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的。沒有絕對(duì)安全,要立足基本國(guó)情保安全,避免不計(jì)成本追求絕對(duì)安全,那樣不僅會(huì)背上沉重負(fù)擔(dān),甚至可能顧此失彼。”①在數(shù)據(jù)出境安全評(píng)估上,如果盲目追求絕對(duì)安全,導(dǎo)致大量不具備安全隱患的數(shù)據(jù)無法出境,其結(jié)果將反噬國(guó)家安全本身。例如,我國(guó)曾出現(xiàn)普通商品編碼出境受阻,導(dǎo)致海外網(wǎng)站無法溯源商品,大量下架中國(guó)制造商品的情形。其實(shí),普通商品編碼的國(guó)際流動(dòng)是全球通例,對(duì)于維護(hù)商品安全具有重要意義。我國(guó)網(wǎng)信部門在未來依據(jù)《辦法》進(jìn)行評(píng)估時(shí),應(yīng)注意避免此類情形的出現(xiàn),積極探索白名單等制度。在防范數(shù)據(jù)出境風(fēng)險(xiǎn)等同時(shí),注重防范數(shù)據(jù)無法合理出境導(dǎo)致的風(fēng)險(xiǎn)。
其次,數(shù)據(jù)安全主權(quán)是開放而非封閉的,應(yīng)將數(shù)據(jù)出境安全評(píng)估與對(duì)外交流緊密結(jié)合,促進(jìn)我國(guó)與其他國(guó)家數(shù)據(jù)流動(dòng)圈、朋友圈的不斷擴(kuò)大。②綜觀《辦法》,可以發(fā)現(xiàn)其具有較強(qiáng)的防御色彩,例如要求境外接收方的數(shù)據(jù)保護(hù)水平不得低于我國(guó)。此類“數(shù)據(jù)防御主義”針對(duì)美國(guó)和歐盟具有較強(qiáng)的合理性,③但如果一旦泛化到針對(duì)廣大發(fā)展中國(guó)家,就未必能有效維護(hù)我國(guó)的數(shù)據(jù)安全主權(quán)。我國(guó)互聯(lián)網(wǎng)與科技企業(yè)在很多發(fā)展中國(guó)家都扮演了重要角色,數(shù)據(jù)在我國(guó)與這些國(guó)家之間的自由流動(dòng),不論對(duì)于我國(guó)科技與互聯(lián)網(wǎng)企業(yè)發(fā)展獲取更多數(shù)據(jù),還是對(duì)于發(fā)展中國(guó)家減小成本,都具有重要意義。④如果將針對(duì)美歐的數(shù)據(jù)防御主義拓展到廣大發(fā)展中國(guó)家,不僅人為給我國(guó)的數(shù)據(jù)產(chǎn)業(yè)發(fā)展設(shè)限,而且還可能引發(fā)其他發(fā)展中國(guó)家效仿,對(duì)數(shù)據(jù)跨境流動(dòng)競(jìng)相設(shè)置越來越高的門檻。習(xí)近平總書記指出:“網(wǎng)絡(luò)安全是開放的而不是封閉的。只有立足開放環(huán)境,加強(qiáng)對(duì)外交流、合作、互動(dòng)、博弈,吸收先進(jìn)技術(shù),網(wǎng)絡(luò)安全水平才會(huì)不斷提高。”⑤我國(guó)網(wǎng)信部門在《辦法》實(shí)施過程中,應(yīng)秉持“人類是不可分割的安全共同體”⑥的原則,對(duì)各國(guó)采取溝通合作態(tài)度,避免從單方數(shù)據(jù)安全進(jìn)行數(shù)據(jù)評(píng)估。尤其自烏克蘭危機(jī)發(fā)生以來,美歐重啟數(shù)據(jù)協(xié)作與談判,我國(guó)更應(yīng)注重將數(shù)據(jù)跨境安全評(píng)估與對(duì)外交流相結(jié)合,注重與廣大發(fā)展中國(guó)家協(xié)調(diào)合作。
最后,數(shù)據(jù)安全主權(quán)是動(dòng)態(tài)而非靜態(tài)的,應(yīng)不斷探索和調(diào)整更為合理的數(shù)據(jù)風(fēng)險(xiǎn)防范方案?!掇k法》聚焦數(shù)據(jù)本身,圍繞數(shù)據(jù)出境的全流程和各主體進(jìn)行評(píng)估,這是制度探索之初的有效設(shè)計(jì)。但在制度執(zhí)行上,圍繞數(shù)據(jù)本身而構(gòu)建制度,存在執(zhí)法成本高難度大、數(shù)據(jù)處理者違法成本低難度小等難題。所謂執(zhí)法成本高難度大,指的是政府需要花費(fèi)大量時(shí)間精力對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行評(píng)估,難以有效對(duì)各類風(fēng)險(xiǎn)進(jìn)行全面預(yù)測(cè),對(duì)各類風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)的事前預(yù)防。所謂數(shù)據(jù)處理者違法成本低、難度小,指的是數(shù)據(jù)處理者很容易通過各種手段規(guī)避評(píng)估。例如數(shù)據(jù)處理者可以先在國(guó)內(nèi)設(shè)立多個(gè)處理者,將跨境數(shù)據(jù)流動(dòng)控制在10萬人個(gè)人信息或者1萬人敏感個(gè)人信息之下,從而規(guī)避《辦法》所需要評(píng)估的門檻。數(shù)據(jù)處理者通過云盤、郵箱、微信、U盤、筆記本電腦直接將數(shù)據(jù)傳輸?shù)絿?guó)外,也很難被執(zhí)法部門發(fā)現(xiàn)。從法律原理上看,如果未來依據(jù)《辦法》的評(píng)估執(zhí)法成本過高、收效過低,就應(yīng)當(dāng)對(duì)評(píng)估手段進(jìn)行調(diào)整,探索其他更為有效的數(shù)據(jù)風(fēng)險(xiǎn)防范手段。例如,未來可以探索更為有效的數(shù)據(jù)溯源治理,一方面構(gòu)建“可信任”的跨境數(shù)據(jù)傳輸,①另一方面對(duì)風(fēng)險(xiǎn)點(diǎn)位進(jìn)行更有效精準(zhǔn)的事前預(yù)防,避免“撒大網(wǎng)”式泛化評(píng)估的弊病。
四、《數(shù)據(jù)出境安全評(píng)估辦法》的制度完善
在法律制度層面,《辦法》應(yīng)根據(jù)數(shù)據(jù)安全主權(quán)的原則與上文提到合理、開放與動(dòng)態(tài)的風(fēng)險(xiǎn)觀進(jìn)行設(shè)計(jì)。目前,《辦法》在制度層面對(duì)此進(jìn)行了有益的探索,但整體上仍然依賴歐盟等地區(qū)和國(guó)家的法律方案。需要對(duì)其進(jìn)行調(diào)整與完善,針對(duì)一定數(shù)量的個(gè)人信息、重要數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施數(shù)據(jù)分別探索精準(zhǔn)風(fēng)險(xiǎn)評(píng)估的制度工具。
(一)一定數(shù)量的個(gè)人信息出境
《辦法》將達(dá)到一定數(shù)量的個(gè)人信息出境納入其評(píng)估范圍:自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息、1萬人敏感個(gè)人信息。這一規(guī)定的直接上位法依據(jù)是《個(gè)人信息保護(hù)法》第40條:“處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者,應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的,應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門組織的安全評(píng)估?!痹凇掇k法》征求意見階段,這一規(guī)定曾經(jīng)引起較大爭(zhēng)議,認(rèn)為其評(píng)估門檻過低,可能導(dǎo)致評(píng)估的泛化。
在制度層面,這一規(guī)定的問題在于采取何種方式對(duì)一定數(shù)量的個(gè)人信息出境進(jìn)行風(fēng)險(xiǎn)評(píng)估。目前,《辦法》以及相關(guān)制度受到了歐盟較大影響。歐盟《一般數(shù)據(jù)保護(hù)條例》提供了多種數(shù)據(jù)跨境流動(dòng)的途徑,例如第45條規(guī)定了“基于認(rèn)定具有充分保護(hù)的轉(zhuǎn)移”,即數(shù)據(jù)可以傳輸?shù)骄邆涑浞中裕╝dequacy)保護(hù)的國(guó)家和地區(qū)。第46條規(guī)定了標(biāo)準(zhǔn)合同條款(standard clauses)、有約束力的企業(yè)規(guī)則(binding corporate rules)、行為準(zhǔn)則(codes of conduct)、認(rèn)證機(jī)制(certification mechanisms)、特別合同條款(ad hoc contractual clauses)等方式。我國(guó)與歐盟在若干制度上具有高度相似性。例如《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》(征求意見稿)與歐盟標(biāo)準(zhǔn)合同條款具有類似的制度設(shè)計(jì)。而《辦法》要求企業(yè)自評(píng)估和政府評(píng)估都考慮出境對(duì)“個(gè)人權(quán)益”的影響,政府評(píng)估還要求評(píng)估“境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國(guó)法律、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求”。這些要求顯然受到了歐盟“數(shù)據(jù)保護(hù)影響評(píng)估”(DPIA)、“充分性認(rèn)定”(adequacy)、“跨境傳輸評(píng)估”(TIA)等制度的影響。②
但正如前文所述,歐盟此類制度設(shè)計(jì)的理論基礎(chǔ)是其歐式的人權(quán)標(biāo)準(zhǔn),契合的是歐盟的意識(shí)形態(tài)與現(xiàn)實(shí)利益。例如對(duì)于充分性認(rèn)定,《一般數(shù)據(jù)保護(hù)條例》規(guī)定必須考慮所在國(guó)“法治、對(duì)人權(quán)與基本自由的尊重”、是否擁有獨(dú)立監(jiān)管機(jī)構(gòu)、是否具有有效司法救濟(jì)。目前,歐盟僅認(rèn)定了新西蘭、瑞士、以色列、日本、烏拉圭、英國(guó)等14個(gè)國(guó)家達(dá)到了充分保護(hù)性標(biāo)準(zhǔn)。對(duì)于其他傳輸機(jī)制,Schrems Ⅱ案也強(qiáng)化了對(duì)其個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)與人權(quán)保護(hù)標(biāo)準(zhǔn)的審查。①正如EDPB在指南中所言:“無論選擇何種第46條GDPR傳輸工具,都必須確保傳輸?shù)膫€(gè)人數(shù)據(jù)具有本質(zhì)上同等級(jí)別的保護(hù)?!雹谶@些工具與歐盟的數(shù)據(jù)話語與數(shù)據(jù)戰(zhàn)略更為契合。③這種數(shù)據(jù)人權(quán)話語使歐盟在話語權(quán)層面占據(jù)了道德高地,有效地抵御了美國(guó)對(duì)歐盟的數(shù)據(jù)威脅。例如上文提到的Schrems I案、Schrems II案,盡管在美國(guó)受到了一大批專家學(xué)者的批判,④但美國(guó)政府仍然不得不接受。同樣,盡管《澄清海外合法使用數(shù)據(jù)法》可以通過行使其長(zhǎng)臂管轄而獲取很多海外數(shù)據(jù),但在歐盟的數(shù)據(jù)人權(quán)話語面前卻束手無策。
反觀我國(guó),我國(guó)采取了數(shù)據(jù)安全主權(quán)的理論基礎(chǔ)。《辦法》以“一定數(shù)量”來作為個(gè)人信息出境評(píng)估的前提,也再次說明其理論基礎(chǔ)在于總體風(fēng)險(xiǎn),而非歐式的個(gè)體人權(quán)。在這一背景下,就應(yīng)當(dāng)積極探索與國(guó)家整體數(shù)據(jù)風(fēng)險(xiǎn)密切相關(guān)的制度框架,拋棄關(guān)系較弱的某些制度。目前,《辦法》中有的制度和國(guó)家層面的數(shù)據(jù)風(fēng)險(xiǎn)相關(guān),例如企業(yè)對(duì)個(gè)人信息采取的安全保護(hù)措施;有的關(guān)系較弱,例如個(gè)人信息權(quán)利中對(duì)個(gè)體的告知同意要求;還有的則和風(fēng)險(xiǎn)沒有太大聯(lián)系,例如個(gè)人信息攜帶權(quán)。⑤如果對(duì)《辦法》進(jìn)行嚴(yán)格的字面解釋,當(dāng)某一境外接收方所在國(guó)并未規(guī)定攜帶權(quán),或者其告知同意的要求并未達(dá)到我國(guó)《個(gè)人信息保護(hù)法》的水準(zhǔn),則此類傳輸無法通過數(shù)據(jù)安全評(píng)估的要求。但從風(fēng)險(xiǎn)出發(fā),此類跨境傳輸對(duì)國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn)并無影響,甚至在有的情形下可能更為安全。例如某些國(guó)家與地區(qū)并不支持或嚴(yán)格限定數(shù)據(jù)查詢權(quán)、更正權(quán),此類法律制度雖然影響個(gè)體權(quán)益的實(shí)現(xiàn),但卻可能避免個(gè)人數(shù)據(jù)因?yàn)楸蝗嗣坝貌樵儥?quán)、更正權(quán)而被泄漏。因此,未來我國(guó)在對(duì)個(gè)人信息出境評(píng)估中,應(yīng)當(dāng)堅(jiān)持對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)事求是的評(píng)估,避免套用歐盟具有意識(shí)形態(tài)化的充分性認(rèn)定進(jìn)路。⑥
(二)關(guān)鍵信息基礎(chǔ)設(shè)施的個(gè)人信息出境
關(guān)鍵信息基礎(chǔ)設(shè)施的概念首先在《網(wǎng)絡(luò)安全法》中進(jìn)行規(guī)定,其后在《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》中又被重申?!掇k法》第4條第2款依據(jù)《個(gè)人信息保護(hù)法》第40條,規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息”,應(yīng)當(dāng)進(jìn)行評(píng)估。這實(shí)際上是從“設(shè)施”+“個(gè)人信息”的角度,將此類跨境場(chǎng)景納入數(shù)據(jù)評(píng)估的范疇。
但在制度層面,這一類型的評(píng)估也需要更為精準(zhǔn)與契合的工具。對(duì)于此類評(píng)估,需要明確其評(píng)估的風(fēng)險(xiǎn)到底是關(guān)鍵信息基礎(chǔ)設(shè)施和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者的設(shè)施遭受侵害的風(fēng)險(xiǎn),還是個(gè)人信息權(quán)益被侵害的風(fēng)險(xiǎn)?在《網(wǎng)絡(luò)安全法》中,關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全等級(jí)保護(hù)的升級(jí),其概念被界定為“公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益”的設(shè)施。這就是說,關(guān)鍵信息基礎(chǔ)設(shè)施的核心在于保護(hù)設(shè)施安全,而非其持有的少量個(gè)人信息的安全?!掇k法》將“處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者”與關(guān)鍵信息基礎(chǔ)設(shè)施并列,但并未規(guī)定向境外提供數(shù)據(jù)的數(shù)量,也意在強(qiáng)調(diào)此類處理者的設(shè)施安全,而非少量個(gè)人信息本身的安全。如果此種理解正確,那么對(duì)此類場(chǎng)景的評(píng)估應(yīng)當(dāng)聚焦于關(guān)鍵信息基礎(chǔ)設(shè)施遭受境外組織和機(jī)構(gòu)攻擊的風(fēng)險(xiǎn),而不必和向境外提供個(gè)人信息進(jìn)行綁定。即使此類設(shè)施沒有向境外提供個(gè)人信息,或者其向境外提供的是除了個(gè)人信息與重要數(shù)據(jù)之外的一般信息,但只要這類設(shè)施容易為境外組織和機(jī)構(gòu)所攻擊,則此類情形也應(yīng)視為存在跨境風(fēng)險(xiǎn)。畢竟,一旦發(fā)生黑客攻擊或數(shù)據(jù)泄漏,關(guān)鍵信息基礎(chǔ)設(shè)施中未向境外提供的個(gè)人信息或重要數(shù)據(jù)就很容易為境外所獲取。
(三)重要數(shù)據(jù)出境
就重要數(shù)據(jù)而言,這一概念為我國(guó)所獨(dú)有,也需要進(jìn)一步獨(dú)立設(shè)計(jì)可具操作性的風(fēng)險(xiǎn)評(píng)估制度。目前,《辦法》從多個(gè)環(huán)節(jié)與角度對(duì)這類數(shù)據(jù)的風(fēng)險(xiǎn)進(jìn)行評(píng)估,例如數(shù)據(jù)出境的必要性、出境數(shù)據(jù)的性質(zhì)、數(shù)據(jù)接收方的安全保障能力、數(shù)據(jù)泄漏的風(fēng)險(xiǎn)等,但這些規(guī)定更多是從一般風(fēng)險(xiǎn)的角度對(duì)數(shù)據(jù)安全進(jìn)行評(píng)估,缺乏與國(guó)家數(shù)據(jù)安全或數(shù)據(jù)安全主權(quán)的直接聯(lián)系。就連重要數(shù)據(jù)的定義本身,也采取了“可能危害國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全”的泛化定義,缺乏精準(zhǔn)評(píng)估的抓手。在缺乏精準(zhǔn)評(píng)估的制度框架下,評(píng)估者就有可能“寧嚴(yán)勿寬”,以避免不必要的責(zé)任與風(fēng)險(xiǎn)。
數(shù)據(jù)安全評(píng)估一旦變得泛化,就可能落入上文所說的絕對(duì)、封閉、靜態(tài)的安全認(rèn)知陷阱,造成某些不必要的評(píng)估和安全的反噬。例如對(duì)于生產(chǎn)一般性商品的企業(yè)所產(chǎn)生的數(shù)據(jù),從最泛化的安全意義上看也可能屬于重要數(shù)據(jù),或者至少需要進(jìn)行數(shù)據(jù)安全評(píng)估。但這類企業(yè)所產(chǎn)生的數(shù)據(jù)幾乎不可能對(duì)國(guó)家層面的數(shù)據(jù)安全造成影響,即使產(chǎn)生數(shù)據(jù)安全影響,這類影響也難以進(jìn)行事先評(píng)估與預(yù)防。對(duì)于互聯(lián)網(wǎng)平臺(tái)等公共領(lǐng)域可以獲取的數(shù)據(jù),這類數(shù)據(jù)則幾乎不可能阻止其出境。從有效預(yù)防的角度出發(fā),應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行限定,將這類數(shù)據(jù)界定為具有戰(zhàn)略性價(jià)值、非公開或半公開的數(shù)據(jù),例如道路交通等測(cè)繪性信息數(shù)據(jù)。對(duì)此類數(shù)據(jù)的風(fēng)險(xiǎn)點(diǎn)位進(jìn)行提煉,設(shè)計(jì)更具有針對(duì)性與法律操作性的評(píng)估制度,既有利于國(guó)家網(wǎng)信部門進(jìn)行精準(zhǔn)評(píng)估,也有利于減少社會(huì)誤解。①
結(jié)語
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的核心要素,數(shù)據(jù)的戰(zhàn)略性價(jià)值已經(jīng)毋庸多言。從全球競(jìng)爭(zhēng)的視角來看,當(dāng)前各國(guó)正處于數(shù)據(jù)競(jìng)爭(zhēng)的大航海時(shí)代:數(shù)據(jù)競(jìng)爭(zhēng)類似五百年前大航海時(shí)代各國(guó)對(duì)于全球新大陸的競(jìng)爭(zhēng)。五百年前,誰能發(fā)現(xiàn)和控制新大陸資源,誰就能獲得大國(guó)競(jìng)爭(zhēng)的先發(fā)優(yōu)勢(shì)。今天,誰能持續(xù)掌握數(shù)據(jù),擁有獲取數(shù)據(jù)與傳播數(shù)據(jù)的通道,誰就可能在新一輪的全球話語競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位。目前,美國(guó)與歐盟等地區(qū)分別推出基于自身價(jià)值觀與戰(zhàn)略利益數(shù)據(jù)戰(zhàn)略。其中美國(guó)秉持了施密特(Carl Schmitt)所謂的“海洋政體”的進(jìn)路,強(qiáng)調(diào)數(shù)據(jù)自由貿(mào)易與國(guó)家安全例外主義;歐盟則具有明顯的“陸地政體”的特征,強(qiáng)調(diào)數(shù)據(jù)人權(quán)高地,試圖構(gòu)建一個(gè)建立在歐盟價(jià)值觀基礎(chǔ)之上的數(shù)據(jù)空間。①面對(duì)美歐等國(guó)的數(shù)據(jù)戰(zhàn)略與數(shù)據(jù)法律政策,我國(guó)需要兼收并蓄,推出既能維護(hù)國(guó)家安全和利益,又具有普適吸引力的數(shù)據(jù)跨境流動(dòng)法理,為國(guó)際數(shù)據(jù)法治提供公共產(chǎn)品。
本文從理論與實(shí)踐出發(fā),在提煉與分析數(shù)據(jù)無國(guó)界、數(shù)據(jù)主權(quán)、數(shù)據(jù)自由貿(mào)易、數(shù)據(jù)人權(quán)的基礎(chǔ)上,指出上述理論既具有部分合理性,也面臨諸多困境。我國(guó)應(yīng)當(dāng)將數(shù)據(jù)跨境流動(dòng)建立在數(shù)據(jù)安全主權(quán)的基礎(chǔ)上。數(shù)據(jù)安全主權(quán)反映了各國(guó)數(shù)據(jù)保護(hù)的重疊共識(shí),可以為當(dāng)前國(guó)際社會(huì)提供更為合理的數(shù)據(jù)跨境流動(dòng)方案,也與我國(guó)的數(shù)據(jù)對(duì)外戰(zhàn)略相吻合。目前,包括《辦法》在內(nèi)的我國(guó)數(shù)據(jù)出境制度也奠基于這一原理之上。但在安全認(rèn)知原則上,應(yīng)采取合理、開放、動(dòng)態(tài)的風(fēng)險(xiǎn)觀對(duì)《辦法》進(jìn)行理解與解釋。在具體制度上,應(yīng)探索更符合數(shù)據(jù)安全主權(quán)原則的具體制度。
(責(zé)任編輯:王玎)