宋佳寧 王鈺坤

收稿日期：2024 - 03 - 07

基金項(xiàng)目：本文系天津市哲學(xué)社會(huì)科學(xué)規(guī)劃課題“‘一帶一路背景下中國(guó)海外投資企業(yè)的國(guó)際法責(zé)任研究”（項(xiàng)目批準(zhǔn)號(hào)：TJFX21-004）階段性研究成果。

作者簡(jiǎn)介：宋佳寧，女，天津人，法學(xué)博士，天津工業(yè)大學(xué)法學(xué)院副教授。研究方向：經(jīng)濟(jì)法。

王鈺坤，女，河南安陽(yáng)人，天津工業(yè)大學(xué)法學(xué)院碩士研究生。研究方向：經(jīng)濟(jì)法。

摘 要：當(dāng)前數(shù)字貿(mào)易快速發(fā)展，數(shù)據(jù)跨境流動(dòng)作為數(shù)字貿(mào)易的關(guān)鍵要素，對(duì)數(shù)字經(jīng)濟(jì)的發(fā)展具有舉足輕重的作用。然而，現(xiàn)行國(guó)際數(shù)據(jù)跨境流動(dòng)的法律規(guī)制尚未體系化，以歐盟、美國(guó)為代表的發(fā)達(dá)經(jīng)濟(jì)體基于其國(guó)際影響力積極制定適宜本國(guó)發(fā)展的數(shù)字治理體系，直接導(dǎo)致發(fā)展中國(guó)家面臨數(shù)據(jù)安全風(fēng)險(xiǎn)。RCEP協(xié)定開(kāi)辟了數(shù)據(jù)跨境流動(dòng)的第三條規(guī)制路徑。從RCEP的視角出發(fā)，通過(guò)對(duì)比我國(guó)與RCEP數(shù)據(jù)跨境流動(dòng)規(guī)則，進(jìn)一步深化我國(guó)數(shù)據(jù)自由流動(dòng)理念，完善我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則中的關(guān)鍵制度，加強(qiáng)數(shù)據(jù)跨境流動(dòng)區(qū)域協(xié)作及發(fā)展中國(guó)家在數(shù)據(jù)跨境流動(dòng)領(lǐng)域的話語(yǔ)權(quán)，為共建網(wǎng)絡(luò)空間命運(yùn)共同體貢獻(xiàn)中國(guó)力量。

關(guān)鍵詞：數(shù)據(jù)跨境流動(dòng)；數(shù)據(jù)治理；RECP；本地化存儲(chǔ)；數(shù)據(jù)出境安全評(píng)估

中圖分類號(hào)：D922.16文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009 - 5381（2024）03 - 0114 - 15

黨的二十大報(bào)告提出：“發(fā)展數(shù)字貿(mào)易，加快建設(shè)貿(mào)易強(qiáng)國(guó)”[1]33，“穩(wěn)步擴(kuò)大規(guī)則、規(guī)制、管理、標(biāo)準(zhǔn)等制度型開(kāi)放”[1]32。數(shù)據(jù)跨境流動(dòng)作為數(shù)字貿(mào)易的關(guān)鍵要素，對(duì)數(shù)字貿(mào)易的發(fā)展具有舉足輕重的作用。根據(jù)麥肯錫報(bào)告預(yù)測(cè)，數(shù)據(jù)流動(dòng)量每增加10%，GDP則增長(zhǎng)0.2%，預(yù)計(jì)到2025年，全球數(shù)據(jù)流動(dòng)對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)將達(dá)到11萬(wàn)億美元。[2]可知，未來(lái)數(shù)據(jù)跨境流動(dòng)量將直接影響各國(guó)經(jīng)濟(jì)的增長(zhǎng)速度，為促進(jìn)數(shù)字經(jīng)濟(jì)的有序發(fā)展，各國(guó)應(yīng)更加重視完善數(shù)據(jù)跨境流動(dòng)領(lǐng)域的法律規(guī)制。

目前，以數(shù)據(jù)跨境流動(dòng)為主的國(guó)際數(shù)字貿(mào)易規(guī)則治理是當(dāng)前世界貿(mào)易組織的核心議題，但由于各成員方之間在經(jīng)濟(jì)、政治等方面存在差異，使各成員方對(duì)數(shù)字貿(mào)易的要求各不相同。從目前國(guó)際數(shù)字貿(mào)易來(lái)看，爭(zhēng)取有利于自己的數(shù)據(jù)治理規(guī)則的制定已成為大國(guó)博弈的工具與手段。以美國(guó)、歐盟等為首的發(fā)達(dá)數(shù)字貿(mào)易經(jīng)濟(jì)體正基于其自身影響力通過(guò)雙邊、多邊貿(mào)易協(xié)定等方式積極搶占數(shù)字規(guī)則治理高地。對(duì)于發(fā)展中國(guó)家而言，由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施不健全、自身影響力不足，直接導(dǎo)致其在數(shù)字貿(mào)易規(guī)則制定領(lǐng)域處于被動(dòng)地位。

2022年由東盟十國(guó)發(fā)起的，中國(guó)、日本等國(guó)家參與制定的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（簡(jiǎn)稱RCEP）正式生效。該協(xié)定在第八章的“服務(wù)貿(mào)易”部分和第十二章的“電子商務(wù)”部分進(jìn)一步明確了各成員國(guó)制定數(shù)據(jù)跨境流動(dòng)規(guī)則和數(shù)據(jù)本地化的基本原則，部分扭轉(zhuǎn)了發(fā)展中國(guó)家在數(shù)據(jù)跨境流動(dòng)領(lǐng)域規(guī)則治理的落后局面。本文站在RCEP的視角，通過(guò)探索當(dāng)前數(shù)據(jù)跨境流動(dòng)規(guī)則治理的不同范式，分析其背后的法理基礎(chǔ)及規(guī)則差異，并在堅(jiān)持RCEP“多元共治”理念的指引下，通過(guò)分析我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則與RCEP協(xié)定的差異，加強(qiáng)兩者銜接，完善我國(guó)數(shù)據(jù)跨境流動(dòng)的規(guī)則體系，使我國(guó)數(shù)據(jù)安全與數(shù)據(jù)自由實(shí)現(xiàn)有效平衡。

一、數(shù)據(jù)跨境流動(dòng)規(guī)則治理的范式分析

（一）“監(jiān)管例外型”的歐盟范式

所謂“監(jiān)管例外型”是指一國(guó)或地區(qū)僅對(duì)其經(jīng)過(guò)審查后屬同一程度的制度機(jī)制國(guó)家或地區(qū)允許數(shù)據(jù)自由流動(dòng)，未經(jīng)過(guò)審查的國(guó)家或地區(qū)則不允許數(shù)據(jù)自由流動(dòng)。歐盟基于其個(gè)人隱私權(quán)保護(hù)的立法傳統(tǒng)、維護(hù)歐盟數(shù)據(jù)主權(quán)的戰(zhàn)略考量以及發(fā)展歐盟數(shù)字經(jīng)濟(jì)的現(xiàn)實(shí)需要，將數(shù)據(jù)跨境流動(dòng)的規(guī)則分成兩部分：歐盟內(nèi)部成員國(guó)之間允許數(shù)據(jù)自由流動(dòng)；而對(duì)于跨歐盟疆界的數(shù)據(jù)流動(dòng)行為則構(gòu)建了數(shù)據(jù)跨境流動(dòng)的充分性認(rèn)定規(guī)則框架。具體包括公共部門(mén)的充分性認(rèn)定規(guī)則以及適當(dāng)保障措施規(guī)則認(rèn)定。

1.充分性認(rèn)定規(guī)則

充分性認(rèn)定規(guī)則最早源自1995年的《個(gè)人數(shù)據(jù)保護(hù)指令》（簡(jiǎn)稱DPD），該令第二十五條首次提出“充分性保護(hù)原則”。但是，由于出臺(tái)時(shí)間較早，僅規(guī)定了原則性條款，難以實(shí)際操作。2018年歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）進(jìn)一步明確了“充分性”的認(rèn)定標(biāo)準(zhǔn)及實(shí)施條件。依據(jù)GDPR第四十五條規(guī)定，其他國(guó)家、特定地區(qū)或行業(yè)以及國(guó)際組織經(jīng)過(guò)歐委會(huì)的認(rèn)定確定其能夠提供充分的數(shù)據(jù)保護(hù)水平后，個(gè)人數(shù)據(jù)可于上述國(guó)家、地區(qū)、行業(yè)或國(guó)際組織之間自由傳輸，無(wú)須歐盟額外授權(quán)。因此，被稱為“歐洲個(gè)人數(shù)據(jù)跨境簽證”。[3]

當(dāng)然，這并不意味著以上國(guó)家、地區(qū)、行業(yè)或國(guó)際組織永久享有數(shù)據(jù)自由傳輸權(quán)。根據(jù)GDPR第四十五條第三款規(guī)定，歐盟每四年可對(duì)域外國(guó)家的數(shù)據(jù)保護(hù)水平進(jìn)行審查。這一規(guī)定不僅更為靈活地確保歐盟個(gè)人數(shù)據(jù)跨境流動(dòng)的安全性，同時(shí)也具有一定域外效力，為歐盟持續(xù)監(jiān)督域外國(guó)家數(shù)據(jù)保護(hù)水平提供合法依據(jù)。因此，充分性認(rèn)定規(guī)則在形式上是對(duì)歐盟國(guó)家基于自身個(gè)人信息保護(hù)角度出發(fā)所設(shè)立的與域外國(guó)家的雙邊數(shù)據(jù)自由貿(mào)易區(qū)，但實(shí)質(zhì)上這為歐盟監(jiān)督、審查域外數(shù)據(jù)保護(hù)水平進(jìn)行數(shù)據(jù)“長(zhǎng)臂管轄”提供正當(dāng)依據(jù)。[4]

2.適當(dāng)保障措施

除“充分性”決議外，GDPR第四十六條規(guī)定了“適當(dāng)保障措施”。由于適當(dāng)保障措施眾多，企業(yè)合規(guī)審查中最為常見(jiàn)的路徑為標(biāo)準(zhǔn)合同條款和有約束力的公司規(guī)則，本文主要論述以上兩部分內(nèi)容。

所謂標(biāo)準(zhǔn)合同條款規(guī)則，是指歐盟針對(duì)“白名單”機(jī)制以外進(jìn)行商事交易的主體所“定制”的標(biāo)準(zhǔn)化條款，歐盟通過(guò)提前確定數(shù)據(jù)傳輸過(guò)程中所欠缺的數(shù)據(jù)保護(hù)內(nèi)容，彌補(bǔ)交易主體的數(shù)據(jù)保護(hù)水平不足。[5]為提高歐盟數(shù)據(jù)跨境流動(dòng)的效率，歐盟委員會(huì)先后頒布六套SCCs①，有助于歐盟進(jìn)一步應(yīng)對(duì)數(shù)據(jù)跨境流動(dòng)形式的多樣性，提升數(shù)據(jù)跨境傳輸規(guī)則的可操作性。然而，SCCs明確規(guī)定在數(shù)據(jù)跨境傳輸前數(shù)據(jù)發(fā)送方應(yīng)當(dāng)對(duì)第三國(guó)數(shù)據(jù)跨境流動(dòng)立法程度加以評(píng)估，以確定是否能夠達(dá)到歐盟數(shù)據(jù)保護(hù)水平。事實(shí)上，歐盟數(shù)據(jù)保護(hù)水平已超過(guò)世界上絕大多數(shù)國(guó)家或地區(qū)，因此SCCs條款將倒逼其他國(guó)家或地區(qū)提高自身數(shù)據(jù)安全立法水平，但對(duì)于絕大多數(shù)發(fā)展中國(guó)家而言，在尚未形成數(shù)據(jù)安全立法體系的情況下，其數(shù)據(jù)保護(hù)被要求達(dá)到更高水平，無(wú)異于揠苗助長(zhǎng)。[6]

約束性企業(yè)規(guī)則是一種跨國(guó)企業(yè)內(nèi)部自我規(guī)制的數(shù)據(jù)傳輸約束機(jī)制。具體而言，當(dāng)跨國(guó)公司使用該規(guī)則時(shí)，個(gè)人數(shù)據(jù)跨境流動(dòng)僅限于公司內(nèi)部自由傳輸，若公司將個(gè)人數(shù)據(jù)傳輸至其他外部主體，即使外部主體有資格適用該規(guī)則，也不得以適用該規(guī)則為由隨意傳輸個(gè)人數(shù)據(jù)。這一規(guī)則本質(zhì)為問(wèn)責(zé)機(jī)制，通過(guò)對(duì)企業(yè)內(nèi)部的數(shù)據(jù)進(jìn)行統(tǒng)一規(guī)制以降低企業(yè)向第三國(guó)轉(zhuǎn)移數(shù)據(jù)的風(fēng)險(xiǎn)。這一制度簡(jiǎn)化了跨國(guó)公司的數(shù)據(jù)跨境流動(dòng)流程，提高了數(shù)據(jù)跨境流動(dòng)傳輸?shù)暮弦?guī)性，但其主要適用于跨國(guó)公司內(nèi)部對(duì)于境內(nèi)外數(shù)據(jù)傳輸?shù)那樾危⒎沁m用于不同國(guó)家之間數(shù)據(jù)跨境流動(dòng)的傳輸，并且由于約束性企業(yè)規(guī)則審批申請(qǐng)較為煩瑣復(fù)雜，僅有少量大型跨國(guó)公司采用該制度。

綜上，以歐盟為首的“監(jiān)管例外型”范式對(duì)其內(nèi)部地域環(huán)境采取數(shù)據(jù)自由流動(dòng)的方式，而對(duì)地域環(huán)境以外國(guó)家或地區(qū)則采用充分性認(rèn)證規(guī)則等監(jiān)管方式，提高了數(shù)據(jù)流出歐盟的門(mén)檻，維護(hù)了歐盟自身的數(shù)據(jù)主權(quán)，為歐洲共同數(shù)據(jù)空間的發(fā)展建立基礎(chǔ)。同時(shí)因歐盟國(guó)家對(duì)數(shù)據(jù)跨境流動(dòng)的要求較為嚴(yán)格，所以對(duì)數(shù)據(jù)自由流動(dòng)造成一定限制，但是由于歐盟強(qiáng)大的影響力，該監(jiān)管制度已成為各大經(jīng)濟(jì)體如日本、韓國(guó)、巴西等國(guó)家學(xué)習(xí)的范本，各國(guó)為爭(zhēng)取與歐盟進(jìn)行數(shù)據(jù)利益的交換，不得不主動(dòng)采取法律移植的方式，減少與歐盟之間的制度差距。不過(guò)對(duì)于未能與歐盟達(dá)成同一水平的數(shù)據(jù)跨境流動(dòng)監(jiān)管制度的國(guó)家和地區(qū)而言，若采用歐盟的數(shù)據(jù)跨境流動(dòng)制度則極易造成數(shù)據(jù)流動(dòng)的阻礙，不利于數(shù)據(jù)的自由流動(dòng)。

（二）“開(kāi)放流動(dòng)型”的美國(guó)范式

“開(kāi)放流動(dòng)型”的美國(guó)范式強(qiáng)調(diào)數(shù)據(jù)跨境的自由流動(dòng)。相較于歐盟強(qiáng)調(diào)對(duì)數(shù)據(jù)跨境流動(dòng)的地域性嚴(yán)格保護(hù)，美國(guó)基于其跨國(guó)科技企業(yè)在全球的優(yōu)勢(shì)地位，認(rèn)為過(guò)多立法規(guī)制不利于數(shù)字經(jīng)濟(jì)市場(chǎng)的創(chuàng)新與活力，并強(qiáng)調(diào)各國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)應(yīng)采取更加開(kāi)放的態(tài)勢(shì)。因此，美國(guó)境內(nèi)并未制定統(tǒng)一的信息保護(hù)法，而是采用分散立法的模式，主張以市場(chǎng)為主導(dǎo)，以行業(yè)自律為中心的信息隱私政策。[7]為加強(qiáng)數(shù)據(jù)自由貿(mào)易，美國(guó)利用其自身的國(guó)際影響力，通過(guò)與其他經(jīng)濟(jì)體簽訂雙邊或多邊貿(mào)易協(xié)定，宣揚(yáng)其數(shù)據(jù)自由流動(dòng)的意識(shí)形態(tài)。

1.對(duì)域外數(shù)據(jù)獲取堅(jiān)持?jǐn)?shù)據(jù)跨境自由流動(dòng)

2004年，美國(guó)積極參與亞太經(jīng)合組織，推動(dòng)《亞太經(jīng)合組織隱私框架》（APEC Privacy Framework，以下簡(jiǎn)稱《隱私框架》）的通過(guò)，同時(shí)在2013年促成以亞太經(jīng)濟(jì)合作組織的《隱私框架》為基礎(chǔ)構(gòu)建的跨境隱私規(guī)則體系（簡(jiǎn)稱CBPRs）。CBPRs制度是美國(guó)數(shù)據(jù)跨境流動(dòng)利益訴求的集中代表，要求參與CBPRs的各國(guó)應(yīng)當(dāng)認(rèn)同并遵守APEC隱私框架中所提出的九大個(gè)人數(shù)據(jù)保護(hù)原則，其實(shí)質(zhì)在于成員國(guó)之間建立低水平的個(gè)人保護(hù)制度，不得以保護(hù)個(gè)人數(shù)據(jù)為由拒絕個(gè)人數(shù)據(jù)在公司之間跨境流動(dòng)。這最終導(dǎo)致其他國(guó)家或地區(qū)的個(gè)人數(shù)據(jù)流向數(shù)字經(jīng)濟(jì)發(fā)展十分完善的美國(guó)，從而達(dá)到美國(guó)獲取各國(guó)數(shù)據(jù)的目的。之所以仍有國(guó)家認(rèn)同美國(guó)提出的CBPRs體系，原因在于美國(guó)宣揚(yáng)CBPRs無(wú)須參與國(guó)修改國(guó)內(nèi)法，即可與他國(guó)進(jìn)行數(shù)據(jù)跨境流動(dòng)。這相比于歐盟較為嚴(yán)格的數(shù)據(jù)保護(hù)來(lái)講，數(shù)據(jù)跨境流動(dòng)的成本大大降低，然而參與CBPRs的國(guó)家或地區(qū)以放棄對(duì)數(shù)據(jù)出境提出符合自身國(guó)內(nèi)水平保護(hù)要求為代價(jià)，實(shí)質(zhì)上是數(shù)據(jù)安全對(duì)數(shù)據(jù)經(jīng)濟(jì)利益的極大讓步。此外，《美韓自由貿(mào)易協(xié)定》《美國(guó)-墨西哥-加拿大協(xié)定》《跨太平洋戰(zhàn)略經(jīng)濟(jì)伙伴協(xié)定》均在不同程度上傳播著美國(guó)對(duì)于數(shù)據(jù)跨境流動(dòng)的制度理念。

因此，美國(guó)范式的核心主張是“禁止數(shù)據(jù)本地化措施”以及“鼓勵(lì)數(shù)據(jù)跨境自由流動(dòng)”，美國(guó)基于其跨國(guó)公司的分布優(yōu)勢(shì)通過(guò)簽訂貿(mào)易協(xié)定限制成員國(guó)不能以其境內(nèi)更高水平的保護(hù)為理由限制個(gè)人信息的跨境流動(dòng)，從而獲取他國(guó)數(shù)據(jù)隱私資源[8]。而這尤其對(duì)于國(guó)內(nèi)數(shù)據(jù)保護(hù)法律規(guī)制并未完善的國(guó)家而言存在極大的潛在風(fēng)險(xiǎn)，容易造成對(duì)國(guó)家主權(quán)、公共利益以及個(gè)人隱私的侵犯。

2.對(duì)數(shù)據(jù)出口采用嚴(yán)格出口管制

盡管美國(guó)在獲取域外數(shù)據(jù)時(shí)主張采用數(shù)據(jù)自由流動(dòng)的相關(guān)規(guī)則，但是在本國(guó)數(shù)據(jù)出口時(shí)則采用十分嚴(yán)苛的數(shù)據(jù)出口管制。自2018年起，美國(guó)先后通過(guò)《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》（簡(jiǎn)稱FIRRMA法案）、《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》以及《保護(hù)美國(guó)人敏感數(shù)據(jù)免受外國(guó)對(duì)手侵害》等行政命令，規(guī)定避免敏感數(shù)據(jù)被外國(guó)政府或主體獲取的相關(guān)內(nèi)容。同時(shí)，美國(guó)《出口管理?xiàng)l例》規(guī)定限制特定領(lǐng)域的數(shù)據(jù)出口，且受管制的技術(shù)數(shù)據(jù)只有獲得美國(guó)商務(wù)部產(chǎn)業(yè)與安全局（BIS）的出口許可方可傳輸?shù)轿挥诿绹?guó)境外的服務(wù)器。除此以外，美國(guó)在數(shù)據(jù)跨境流動(dòng)的法律規(guī)制中也早已顯露“長(zhǎng)臂管轄”的態(tài)勢(shì)。2018年，時(shí)任美國(guó)總統(tǒng)的特朗普簽署了《澄清域外合法使用數(shù)據(jù)法》。該法案給予美國(guó)監(jiān)管、司法和執(zhí)法部門(mén)域外審查權(quán)，規(guī)定可依據(jù)國(guó)內(nèi)法調(diào)取本國(guó)跨國(guó)公司內(nèi)部所存儲(chǔ)的境外數(shù)據(jù)，同時(shí)規(guī)定外國(guó)政府經(jīng)過(guò)美方許可也可直接調(diào)取美國(guó)公司數(shù)據(jù)，但需以外國(guó)政府規(guī)定其境內(nèi)禁止本地化存儲(chǔ)的方式進(jìn)行交換。

由此可見(jiàn)，美國(guó)相較于歐盟而言更加提倡共享、寬松的數(shù)據(jù)跨境流動(dòng)規(guī)則，根本在于其更在意數(shù)據(jù)跨境流動(dòng)背后的經(jīng)濟(jì)效益，也更希望能通過(guò)數(shù)據(jù)跨境來(lái)維護(hù)其已經(jīng)建立的數(shù)據(jù)優(yōu)勢(shì)。在大數(shù)據(jù)時(shí)代，美國(guó)更加清醒地意識(shí)到鼓勵(lì)數(shù)據(jù)跨境流動(dòng)能最大限度地保證“數(shù)據(jù)資產(chǎn)”流入本國(guó)，也能夠極大程度地獲取“數(shù)據(jù)金礦”，而美國(guó)對(duì)其國(guó)內(nèi)數(shù)據(jù)的出口則采用緊縮的方式，其“寬進(jìn)嚴(yán)出”的數(shù)據(jù)跨境流動(dòng)規(guī)則體系，有利于在國(guó)際競(jìng)爭(zhēng)中維護(hù)自身產(chǎn)業(yè)的發(fā)展，從而實(shí)現(xiàn)其霸權(quán)主義的目的。[9]

（三）“例外規(guī)則高度保留型”的RCEP范式

盡管已存在歐美數(shù)據(jù)跨境流動(dòng)范式，但是以上范式均保護(hù)了發(fā)達(dá)國(guó)家的利益，對(duì)于發(fā)展中國(guó)家而言，若適用以上范式將造成境內(nèi)數(shù)據(jù)的巨大流失，從而對(duì)個(gè)人隱私、公共利益乃至國(guó)家安全造成較大的威脅。在此背景下，RCEP的出臺(tái)為發(fā)展中國(guó)家提供了更符合自身發(fā)展的數(shù)據(jù)跨境流動(dòng)規(guī)制方案。RCEP協(xié)定的成員國(guó)既包括發(fā)達(dá)國(guó)家也包含發(fā)展中國(guó)家，由于各國(guó)數(shù)字基礎(chǔ)設(shè)施以及數(shù)字經(jīng)濟(jì)發(fā)展水平存在差異，從而形成了相互沖突的利益訴求。因此，為了保障各成員國(guó)的數(shù)字利益，RCEP第十二章第十四條和第十五條采用多元共治的理念，以數(shù)據(jù)自由流動(dòng)為原則，以數(shù)據(jù)安全流動(dòng)為例外的規(guī)制模式。

1.多元共治理念

RCEP協(xié)定的多元共治理念主要體現(xiàn)在以下三個(gè)方面：首先，協(xié)定主體多元化。RCEP協(xié)定是由發(fā)展中國(guó)家與發(fā)達(dá)國(guó)家共同制定的區(qū)域性協(xié)定，其相較于歐盟較為嚴(yán)格的數(shù)據(jù)充分性保護(hù)或美國(guó)“寬進(jìn)嚴(yán)出”的數(shù)據(jù)自由流動(dòng)不同，RCEP主要由發(fā)展中國(guó)家發(fā)起，雖然隨后加入的成員國(guó)包括日本、韓國(guó)等歐美盟友，但仍提供給雙方平等的話語(yǔ)權(quán)。同時(shí)，歐盟或美國(guó)并未參與此談判，更加表明RCEP協(xié)定是繼歐美等協(xié)定外新的區(qū)域貿(mào)易一體化協(xié)定。其次，RCEP協(xié)定既關(guān)注數(shù)據(jù)自由流動(dòng)的重要性，也重視發(fā)展中國(guó)家對(duì)于數(shù)據(jù)安全的擔(dān)憂。因此，RCEP協(xié)定堅(jiān)持以數(shù)據(jù)自由流動(dòng)為原則，反對(duì)數(shù)據(jù)本地化存儲(chǔ)，同時(shí)也兼顧數(shù)據(jù)安全的考量，提出基于基本安全利益例外或公共政策目標(biāo)例外采取相應(yīng)的本地化措施，這也為各國(guó)對(duì)數(shù)據(jù)安全與數(shù)據(jù)自由平衡問(wèn)題提供新的解決思路。再次，RCEP并未對(duì)數(shù)據(jù)跨境流動(dòng)的非歧視性監(jiān)管措施進(jìn)行過(guò)多限制。僅在締約方無(wú)法通過(guò)協(xié)商自行解決爭(zhēng)端時(shí)，RCEP聯(lián)合委員會(huì)才會(huì)對(duì)爭(zhēng)端進(jìn)一步討論和處理，但委員會(huì)所作決定并不具有約束力，即締約國(guó)擁有較大的對(duì)數(shù)據(jù)監(jiān)管和限制的權(quán)限，因此RCEP協(xié)定并不具備較強(qiáng)的約束力，仍需各國(guó)之間通過(guò)協(xié)商進(jìn)行合作與治理。

2.以數(shù)據(jù)自由流動(dòng)為原則，以數(shù)據(jù)安全流動(dòng)為例外

根據(jù)RCEP第十二章第十四條和第十五條規(guī)定，對(duì)于涵蓋的人為進(jìn)行商業(yè)行為，各締約方不得強(qiáng)制要求其在境內(nèi)設(shè)置計(jì)算設(shè)施或使用其領(lǐng)土內(nèi)的計(jì)算設(shè)施以及不得組織涵蓋的人為進(jìn)行商業(yè)行為通過(guò)電子方式跨境傳輸信息。此外，第八章服務(wù)貿(mào)易的附件1與附件2中也針對(duì)金融服務(wù)和電信服務(wù)作出不得阻礙數(shù)據(jù)信息跨境流動(dòng)的規(guī)定。由此可見(jiàn)，RCEP作出締約方不得采取限制數(shù)據(jù)跨境流動(dòng)的原則性規(guī)定。換句話說(shuō)，RCEP對(duì)“數(shù)據(jù)本地化”采取禁止的態(tài)度，因?yàn)椤皵?shù)據(jù)本地化”將造成數(shù)據(jù)提供商在該國(guó)的運(yùn)營(yíng)成本提高，不利于提升數(shù)字貿(mào)易的發(fā)展水平，更有甚者形成貿(mào)易壁壘，阻礙數(shù)據(jù)自由流動(dòng)的發(fā)展。

然而，為了尋求各締約國(guó)之間數(shù)據(jù)自由流動(dòng)與各國(guó)公共利益保護(hù)之間的平衡，RCEP同時(shí)規(guī)定了例外情形，即基于“合法公共政策目標(biāo)”和“國(guó)家基本安全利益”時(shí)，可采取本地化措施。RCEP第十二章第十四條第一款以及第十五條第三款明確規(guī)定，若締約方為實(shí)現(xiàn)其合法的公共政策目標(biāo)或保護(hù)其安全利益，可采取締約方認(rèn)為的必要措施，這也賦予了締約方?jīng)Q定是否進(jìn)行數(shù)據(jù)存儲(chǔ)強(qiáng)制本地化的權(quán)利。并且為了保護(hù)數(shù)字產(chǎn)業(yè)相對(duì)落后的成員國(guó)，RCEP設(shè)置了緩沖期，即成員國(guó)可以在5—8年內(nèi)優(yōu)先發(fā)展國(guó)內(nèi)數(shù)字法律體系。因?yàn)樵搮f(xié)定主體并無(wú)歐美國(guó)家，所以RCEP協(xié)定有助于發(fā)展中國(guó)家的數(shù)據(jù)跨境流動(dòng)制度的建立。

由此可見(jiàn)，RECP協(xié)定開(kāi)辟了以美國(guó)和歐盟為主導(dǎo)的數(shù)據(jù)跨境流動(dòng)規(guī)則的第三條路徑，即在倡導(dǎo)數(shù)據(jù)自由流動(dòng)的同時(shí)也推行一定程度的數(shù)據(jù)主權(quán)的保護(hù)。相比于歐盟將個(gè)人信息保護(hù)置于數(shù)據(jù)流動(dòng)和傳輸全過(guò)程的情況，RCEP將個(gè)人信息與數(shù)據(jù)流動(dòng)分開(kāi)規(guī)定，意味著其對(duì)于個(gè)人信息的保護(hù)更集中于電子商務(wù)平臺(tái)而非數(shù)據(jù)跨境流動(dòng)領(lǐng)域。因此，RCEP對(duì)數(shù)據(jù)自由流動(dòng)的開(kāi)放度更大。與美國(guó)相比，盡管兩者均傾向于數(shù)據(jù)自由貿(mào)易，然而兩者的區(qū)別在于RCEP增加了國(guó)家安全例外條例，這一規(guī)定與美國(guó)相對(duì)于他國(guó)的數(shù)據(jù)自由流動(dòng)法律規(guī)制理念相違背，因?yàn)槊绹?guó)出于長(zhǎng)臂管轄更希望能夠獲得其他國(guó)家的數(shù)據(jù)，而RCEP這一規(guī)定則進(jìn)一步明確了在數(shù)據(jù)自由貿(mào)易的同時(shí)仍需考慮國(guó)家安全。[10]據(jù)此，RCEP協(xié)定所倡導(dǎo)的構(gòu)建“數(shù)字命運(yùn)共同體”更能夠滿足發(fā)展中國(guó)家與發(fā)達(dá)國(guó)家關(guān)于數(shù)據(jù)流動(dòng)與數(shù)據(jù)安全之間的平衡，所以應(yīng)推動(dòng)RCEP協(xié)定作為國(guó)際數(shù)據(jù)跨境流動(dòng)的規(guī)則治理方案。

二、RCEP協(xié)定與我國(guó)數(shù)據(jù)跨境流動(dòng)法律規(guī)制的比較

據(jù)ITU和TeleGeography統(tǒng)計(jì)，2019年中國(guó)跨境流通數(shù)據(jù)量位居全球第一，占全球數(shù)據(jù)量的23%，到2025年，中國(guó)擁有的數(shù)據(jù)量在全球的占比將提升到27.8%，成為全球首位。作為數(shù)據(jù)跨境流動(dòng)量極大的發(fā)展中國(guó)家，我國(guó)越來(lái)越重視國(guó)內(nèi)數(shù)字領(lǐng)域的立法及參與國(guó)際數(shù)字貿(mào)易治理的談判。

自2016年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）出臺(tái)后，我國(guó)先后出臺(tái)了《中華人民共和國(guó)數(shù)據(jù)安全法》（簡(jiǎn)稱《數(shù)據(jù)安全法》）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》），這三部法律對(duì)數(shù)據(jù)跨境流動(dòng)的規(guī)則制定起到建設(shè)性的作用。除此以外，《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》，以及《規(guī)范和促進(jìn)數(shù)據(jù)跨境流動(dòng)規(guī)定（征求意見(jiàn)稿）》，對(duì)我國(guó)數(shù)據(jù)跨境流動(dòng)的法律規(guī)制在適用對(duì)象、適用范圍方面進(jìn)行細(xì)化和補(bǔ)充?；诖耍覈?guó)數(shù)據(jù)出境的法律體系已然形成，即數(shù)據(jù)本地化存儲(chǔ)制度與數(shù)據(jù)出境安全評(píng)估制度。

根據(jù)上文分析可知，無(wú)論是較為嚴(yán)格的“監(jiān)管例外型”的歐盟范式抑或是較為寬松的“開(kāi)放流動(dòng)型”的美國(guó)范式均未將發(fā)展中國(guó)家的數(shù)據(jù)利益考慮在內(nèi)，故盲目移植“監(jiān)管例外型”的歐盟范式無(wú)異于增加我國(guó)數(shù)據(jù)監(jiān)管成本，不利于數(shù)據(jù)流動(dòng)，而盲目采納“開(kāi)放流動(dòng)型”美國(guó)范式也不利于保護(hù)我國(guó)數(shù)據(jù)安全，易造成我國(guó)個(gè)人隱私、重要數(shù)據(jù)的泄露。以RCEP協(xié)定作為國(guó)際數(shù)據(jù)跨境流動(dòng)的治理規(guī)則，更能綜合考慮發(fā)展中國(guó)家與發(fā)達(dá)國(guó)家的利益，更適宜促進(jìn)發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家數(shù)據(jù)跨境流動(dòng)的貿(mào)易發(fā)展，也更符合當(dāng)前中國(guó)數(shù)據(jù)發(fā)展方向。但是，當(dāng)前有學(xué)者認(rèn)為，我國(guó)在數(shù)據(jù)跨境流動(dòng)的規(guī)則制定中存在貿(mào)易壁壘，難以有效銜接RCEP協(xié)定，主要體現(xiàn)在規(guī)制理念、數(shù)據(jù)本地化存儲(chǔ)制度以及數(shù)據(jù)出境安全評(píng)估制度。因此，通過(guò)將我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則與RCEP規(guī)則進(jìn)行對(duì)比及合規(guī)分析，并根據(jù)合規(guī)結(jié)果尋求更好的銜接路徑。

（一）RCEP與我國(guó)數(shù)據(jù)跨境流動(dòng)法律規(guī)制的理念對(duì)比

RCEP協(xié)定是以多元共治理念為基礎(chǔ)，倡導(dǎo)數(shù)據(jù)跨境自由安全流動(dòng)。而我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則則秉持主權(quán)安全的理念，既希望數(shù)據(jù)自由流動(dòng)，同時(shí)也承認(rèn)各國(guó)應(yīng)尊重他國(guó)主權(quán)。[11]其本質(zhì)均在于數(shù)據(jù)安全與數(shù)據(jù)自由的衡量與側(cè)重。

1.RCEP協(xié)定的多元共治理念

RCEP協(xié)定的多元共治理念主要體現(xiàn)為主體多元、利益平衡以及制度共存三個(gè)方面。[12]首先，主體多元是指RCEP協(xié)定的成員國(guó)既有日本、韓國(guó)等發(fā)達(dá)國(guó)家，又有中國(guó)等發(fā)展中國(guó)家，實(shí)現(xiàn)了不同發(fā)展主體的多元共治。其次，RCEP協(xié)定以數(shù)據(jù)自由流動(dòng)為原則，不僅滿足發(fā)達(dá)國(guó)家數(shù)字產(chǎn)業(yè)的進(jìn)一步發(fā)展，同時(shí)也設(shè)置5—8年適用寬限期，以保障產(chǎn)業(yè)較為落后的發(fā)展中國(guó)家得以緩和數(shù)據(jù)發(fā)展與數(shù)據(jù)安全之間的矛盾，在有限時(shí)間內(nèi)完善本國(guó)產(chǎn)業(yè)及制度安排，保障發(fā)達(dá)國(guó)家與發(fā)展中國(guó)家數(shù)字利益的平衡。再次，RECP制度相較于歐盟、美國(guó)數(shù)據(jù)跨境流動(dòng)制度最大的特點(diǎn)在于其在以數(shù)據(jù)自由流動(dòng)為原則的基礎(chǔ)上，設(shè)定了“合法公共政策目標(biāo)例外”和“基本安全利益例外”的規(guī)定，同時(shí)規(guī)定是否有必要實(shí)施“合法公共政策”是由締約方自行決定，這體現(xiàn)了RCEP協(xié)定對(duì)各國(guó)監(jiān)管規(guī)則的尊重，也為各國(guó)規(guī)則對(duì)接提供橋梁。

2.我國(guó)數(shù)據(jù)安全主權(quán)理念

我國(guó)在數(shù)據(jù)跨境流動(dòng)的頂層戰(zhàn)略布局中，既不傾向于完全的數(shù)據(jù)主權(quán)理念，也不采納完全數(shù)據(jù)自由貿(mào)易的立場(chǎng)，而是采取折中的辦法，即在數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)自由流動(dòng)。2020年，我國(guó)發(fā)布的《全球數(shù)據(jù)安全倡議》是我國(guó)數(shù)據(jù)安全主權(quán)的體現(xiàn)。在該倡議中，一方面倡導(dǎo)“實(shí)現(xiàn)互利共贏、共同發(fā)展”的理念，另一方面也承認(rèn)“保護(hù)本國(guó)重要數(shù)據(jù)及個(gè)人信息安全”。同時(shí)，對(duì)數(shù)據(jù)跨境流動(dòng)的法律規(guī)制，我國(guó)主要以三大法律為依據(jù)，分別是《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》。在這三部法律中，《網(wǎng)絡(luò)安全法》的立法目的是強(qiáng)調(diào)對(duì)國(guó)家網(wǎng)絡(luò)主權(quán)的安全保護(hù)；《數(shù)據(jù)安全法》的立法目的強(qiáng)調(diào)既保護(hù)個(gè)人合法權(quán)益又要維護(hù)國(guó)家主權(quán)安全；《個(gè)人信息保護(hù)法》則是為“保護(hù)個(gè)人信息權(quán)益”。由此可知，國(guó)內(nèi)關(guān)于數(shù)據(jù)跨境流動(dòng)的三部法律也是主張?jiān)诒Ｗo(hù)數(shù)據(jù)安全的同時(shí)促進(jìn)數(shù)據(jù)跨境流動(dòng)。

3.兩者理念比較

綜上可知，RCEP協(xié)定的數(shù)據(jù)跨境流動(dòng)的規(guī)則理念是以數(shù)據(jù)自由流動(dòng)為原則，以公共政策目標(biāo)、基本安全利益為例外情形，而我國(guó)則秉持?jǐn)?shù)據(jù)主權(quán)安全理念，在保證數(shù)據(jù)主權(quán)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)自由流動(dòng)。這兩種理念在數(shù)據(jù)安全與數(shù)據(jù)流動(dòng)的側(cè)重點(diǎn)上不同，主要體現(xiàn)在RCEP更強(qiáng)調(diào)數(shù)據(jù)自由流動(dòng)，而我國(guó)則強(qiáng)調(diào)數(shù)據(jù)主權(quán)安全下的數(shù)據(jù)自由流動(dòng)。然兒我國(guó)作為RCEP協(xié)定的締約國(guó)，進(jìn)一步開(kāi)放數(shù)據(jù)跨境流動(dòng)是我國(guó)順應(yīng)RCEP協(xié)定的應(yīng)有之義。在確保數(shù)據(jù)主權(quán)安全的前提下，如何更好地與RCEP協(xié)定銜接，是我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則下一步需要思考的關(guān)鍵。

（二）基本安全利益例外與數(shù)據(jù)本地化存儲(chǔ)制度比較

1.RCEP協(xié)定中關(guān)于基本安全利益例外條款的內(nèi)涵分析

RCEP第十二章第十四條和第十五條中規(guī)定，不得阻止一締約方采取或維持該締約方認(rèn)為對(duì)保護(hù)其基本安全利益所必需的任何措施，并且規(guī)定其他締約方不得對(duì)此提出異議。但是該條款并未明確說(shuō)明“基本安全利益”的內(nèi)涵，根據(jù)RCEP第十九章規(guī)定，對(duì)納入本協(xié)定的WTO條款可作為解釋依據(jù)。因此，從WTO實(shí)踐案例中可知，“基本安全利益”核心是維護(hù)國(guó)家安全和公共利益。為防止各國(guó)對(duì)該詞語(yǔ)的濫用，成員方被要求在援引該條款時(shí)應(yīng)承擔(dān)兩項(xiàng)舉證責(zé)任：一是成員方需證明自己符合“善意原則”；二是證明以上措施和“基本安全利益”之間的合理關(guān)系最小。[13]所謂善意原則，如今仍是一個(gè)發(fā)展的概念，并未形成統(tǒng)一的內(nèi)涵，不過(guò)在學(xué)界及實(shí)踐中對(duì)于善意原則的理解，認(rèn)為其至少包含誠(chéng)信這一要素。例如《維也納條約法公約》（簡(jiǎn)稱《公約》）第二十六條對(duì)于“善意履行”的理解為締結(jié)條約的當(dāng)事人應(yīng)當(dāng)誠(chéng)信、公正、合理地履行條約。[14]而“最小合理”關(guān)系，是指專家組將進(jìn)行“合理性測(cè)試”判斷該措施是否使用以利益損害最小的方式實(shí)現(xiàn)國(guó)家追求的目標(biāo)。同時(shí)“基本”一詞是對(duì)安全利益的限縮，更強(qiáng)調(diào)安全利益的基礎(chǔ)性和重要性。[15]RCEP協(xié)定雖然未在第十二章對(duì)“基本安全利益”進(jìn)行范圍確認(rèn)，但在第十七章第十三條對(duì)“基本安全利益”進(jìn)行列舉，主要包括裂變和聚變物質(zhì)、武器彈藥和作戰(zhàn)物資、關(guān)鍵公共基礎(chǔ)設(shè)施以及國(guó)家緊急狀態(tài)。

2.我國(guó)本地化存儲(chǔ)制度的內(nèi)涵分析

我國(guó)現(xiàn)行立法中最早提及數(shù)據(jù)本地化存儲(chǔ)制度的是《網(wǎng)絡(luò)安全法》第三十七條。由此可知，我國(guó)對(duì)數(shù)據(jù)本地化存儲(chǔ)所規(guī)制的傳輸主體為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者；傳輸對(duì)象分別為個(gè)人數(shù)據(jù)和重要數(shù)據(jù)。以上概念的核心特征是本地化存儲(chǔ)與國(guó)家安全、公共利益緊密相關(guān)。而隨著《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》《數(shù)據(jù)出境安全評(píng)估辦法》等法律法規(guī)的相繼出臺(tái)，我國(guó)本地化存儲(chǔ)制度逐漸形成以境內(nèi)存儲(chǔ)為原則，安全評(píng)估為例外的數(shù)據(jù)出境規(guī)則，即“顯性+隱形”的雙重本地化模式。所謂顯性本地化，是指我國(guó)法律所明確作出關(guān)于數(shù)據(jù)本地化存儲(chǔ)的制度要求。與此同時(shí)，隱形本地化則體現(xiàn)在除法律明確規(guī)定的本地化存儲(chǔ)制度外，我國(guó)還進(jìn)一步規(guī)定了數(shù)據(jù)處理者的安全審查義務(wù)，如規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的義務(wù)。這間接增加了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者對(duì)數(shù)據(jù)出境的審查力度，使關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在無(wú)法確定該數(shù)據(jù)是否屬于重要數(shù)據(jù)時(shí)會(huì)優(yōu)先選擇本地化存儲(chǔ)，導(dǎo)致我國(guó)數(shù)據(jù)本地化實(shí)踐過(guò)程相對(duì)嚴(yán)苛。[16]對(duì)此，還需要進(jìn)一步完善我國(guó)數(shù)據(jù)分類分級(jí)制度。

3.兩者制度比較

綜上，我國(guó)本地化存儲(chǔ)制度與RCEP基本安全例外條例可從三個(gè)角度進(jìn)行對(duì)比，分別是目的合法性、措施手段滿足善意原則以及措施限度具有合理性。

首先，數(shù)據(jù)本地化存儲(chǔ)所保護(hù)的范圍與基本安全例外條例的范圍相符，同時(shí)本地化存儲(chǔ)并非為了增加數(shù)據(jù)傳輸?shù)淖璧K，而是為了進(jìn)一步保護(hù)數(shù)據(jù)的安全，其目的具有合法性。其次，對(duì)本地化存儲(chǔ)是否滿足善意原則，其本質(zhì)是對(duì)數(shù)據(jù)本地化存儲(chǔ)的必要性的討論，事實(shí)上無(wú)論將數(shù)據(jù)存儲(chǔ)哪個(gè)國(guó)家，均存在數(shù)據(jù)被惡意竊取的風(fēng)險(xiǎn)，而一旦數(shù)據(jù)出境，國(guó)家不僅無(wú)法保證數(shù)據(jù)的監(jiān)管權(quán)，同時(shí)也喪失了數(shù)據(jù)的管轄權(quán)，這將直接導(dǎo)致一國(guó)的與國(guó)家安全、公共利益相關(guān)的重要數(shù)據(jù)受到難以估量的損失，其后果難以承擔(dān)，因此數(shù)據(jù)本地化存儲(chǔ)僅僅是為重要數(shù)據(jù)出境安全設(shè)置最后一道防線，必要且合理。再次，關(guān)于數(shù)據(jù)本地化措施是否合理這一問(wèn)題，因?yàn)閲?guó)家間對(duì)數(shù)據(jù)本地化制度的嚴(yán)格程度不同，所以難以概述數(shù)據(jù)本地化措施的合理性，從而應(yīng)結(jié)合至具體國(guó)家。就中國(guó)而言，我國(guó)數(shù)據(jù)本地化制度所規(guī)制的目標(biāo)僅為關(guān)鍵信息基礎(chǔ)設(shè)施處理者收集和產(chǎn)生的個(gè)人信息與重要數(shù)據(jù)，無(wú)論是關(guān)鍵信息基礎(chǔ)設(shè)施抑或是重要數(shù)據(jù)，均是以保證國(guó)家安全、社會(huì)穩(wěn)定為目的，并且我國(guó)僅規(guī)定原則上本地化存儲(chǔ)，但因業(yè)務(wù)需要時(shí)，仍可依據(jù)規(guī)定程序進(jìn)行安全評(píng)估，這意味著我國(guó)對(duì)數(shù)據(jù)流動(dòng)仍采取較為開(kāi)放的姿態(tài)。因此，我國(guó)數(shù)據(jù)本地化存儲(chǔ)制度基本符合RCEP協(xié)定中基本例外條例的相關(guān)規(guī)定。但是，在實(shí)踐中，我國(guó)數(shù)據(jù)分類分級(jí)制度相關(guān)內(nèi)容存在模糊，導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在無(wú)法確定該數(shù)據(jù)是否屬于重要數(shù)據(jù)時(shí)會(huì)優(yōu)先選擇本地化存儲(chǔ)，容易造成對(duì)本地化存儲(chǔ)的過(guò)度濫用，致使多數(shù)國(guó)家認(rèn)為我國(guó)本地化存儲(chǔ)制度的實(shí)質(zhì)是設(shè)置貿(mào)易壁壘，違背自由貿(mào)易精神?，F(xiàn)下，應(yīng)進(jìn)一步明確重要數(shù)據(jù)等關(guān)鍵數(shù)據(jù)概念的邊界范圍，同時(shí)對(duì)分類分級(jí)制度進(jìn)一步細(xì)化，加強(qiáng)與RCEP協(xié)定基本安全利益例外的制度銜接。

（三）公共政策目標(biāo)例外與數(shù)據(jù)出境安全評(píng)估制度比較

1.RCEP協(xié)定關(guān)于公共政策目標(biāo)例外的內(nèi)涵分析

相較于基本安全利益例外而言，公共政策目標(biāo)例外的內(nèi)涵更加清晰。根據(jù)RCEP協(xié)定第十二章第十四條或第十五條規(guī)定可知，公共政策目標(biāo)例外包含以下三大要件，即公共政策目標(biāo)需具有合法的必要性、不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式適用以及不超過(guò)必要限度，可概括為目的合法性、手段適度性及手段必要性。[17]同時(shí)RCEP賦予締約方較大的自裁權(quán)，即確認(rèn)此類合法公共政策的必要性是由締約方自行決定的。

當(dāng)前對(duì)于“合法公共政策目標(biāo)”并未進(jìn)行權(quán)威解釋，但一般而言，公共政策的內(nèi)涵為一國(guó)的重大利益、基本政策和道德的基本觀念。[18]同時(shí)根據(jù)美國(guó)在自由貿(mào)易協(xié)定（FTA）中列舉的一些公共政策目標(biāo)，也可推知公共政策目標(biāo)應(yīng)包含公共道德、國(guó)家安全和個(gè)人數(shù)據(jù)保護(hù)等。而根據(jù)WTO實(shí)踐案例，可對(duì)不構(gòu)成“任意或不合理的歧視”或“變相的貿(mào)易限制”作出以下解釋：“任意或不合理的歧視”是國(guó)家間的對(duì)等原則與平等原則的體現(xiàn)，即國(guó)家間應(yīng)以平等的方式實(shí)施相關(guān)限制措施，并且在實(shí)施過(guò)程中應(yīng)給予締約方同等待遇?！白兿嗟馁Q(mào)易限制”則是以“措施是否具有保護(hù)主義目的”“措施實(shí)施過(guò)程是否存在任意或不合理歧視”等標(biāo)準(zhǔn)進(jìn)行衡量。對(duì)“不施加超過(guò)實(shí)現(xiàn)目標(biāo)所需限度的限制”，GATS第十四條中存在類似表述即“保護(hù)公共道德或維護(hù)公共秩序所必需”，同時(shí)WTO專家組在實(shí)踐中對(duì)“必要性”審查形成一套標(biāo)準(zhǔn)，分別為該措施對(duì)所保護(hù)的價(jià)值的重要性程度、對(duì)所保護(hù)的目標(biāo)的貢獻(xiàn)度以及對(duì)國(guó)際貿(mào)易產(chǎn)生的消極影響是否存在影響更小的替代性措施三個(gè)方面進(jìn)行審查。不過(guò)由于RCEP具有明顯的自裁性，在一定程度上降低了認(rèn)定合法性的難度。

2.數(shù)據(jù)出境安全評(píng)估制度內(nèi)涵分析

根據(jù)我國(guó)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》以及《數(shù)據(jù)出境安全評(píng)估辦法》，我國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)的法律規(guī)制可簡(jiǎn)單分為以下三種類型：對(duì)一般數(shù)據(jù)處理者處理非重要的個(gè)人信息，數(shù)據(jù)安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證以及訂立個(gè)人信息出境標(biāo)準(zhǔn)合同擇一審查，方可向境外提供個(gè)人信息。對(duì)一般數(shù)據(jù)處理者處理重要數(shù)據(jù)，則需通過(guò)國(guó)家網(wǎng)信部組織的安全評(píng)估。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者處理個(gè)人信息或重要數(shù)據(jù)，則應(yīng)當(dāng)本地化存儲(chǔ)并進(jìn)行安全評(píng)估。[19]同時(shí)，我國(guó)的評(píng)估流程為數(shù)據(jù)處理者應(yīng)先進(jìn)行自評(píng)估，隨后形成自評(píng)估報(bào)告后再進(jìn)行安全評(píng)估。所謂自評(píng)估是對(duì)數(shù)據(jù)出境的合規(guī)性、風(fēng)險(xiǎn)性、安全保障能力以及救濟(jì)渠道進(jìn)行評(píng)估。而安全評(píng)估則強(qiáng)調(diào)，一是對(duì)境外接收方的數(shù)據(jù)保護(hù)法規(guī)對(duì)我國(guó)數(shù)據(jù)安全評(píng)估的結(jié)果，二是強(qiáng)調(diào)境外接收方數(shù)據(jù)保護(hù)是否達(dá)到我國(guó)評(píng)估要求。[20]

3.兩者制度比較

因此，為確定我國(guó)數(shù)據(jù)出境安全評(píng)估制度是否能夠援引RCEP協(xié)定公共政策目標(biāo)例外，則需要從上述三個(gè)方面進(jìn)行證明，分別是目的合法性、手段適度性以及手段必要性。首先，我國(guó)數(shù)據(jù)出境安全評(píng)估制度所評(píng)估的類型為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者處理的個(gè)人信息或重要數(shù)據(jù)，或一般數(shù)據(jù)處理者處理的重要數(shù)據(jù)，這些數(shù)據(jù)內(nèi)容關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定，因此我國(guó)數(shù)據(jù)出境安全評(píng)估制度符合公共政策目標(biāo)例外，具有目的合法性。其次，我國(guó)數(shù)據(jù)出境安全評(píng)估無(wú)論對(duì)中國(guó)信息處理者抑或是外國(guó)信息處理者均采用平等原則與對(duì)等原則，在經(jīng)歷“自評(píng)估+安全評(píng)估”的流程后，由網(wǎng)信部門(mén)確定數(shù)據(jù)最終是否可以出境，并未對(duì)外國(guó)主體在中國(guó)境內(nèi)產(chǎn)生的數(shù)據(jù)采取歧視性措施，符合“不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式”。此外，我國(guó)數(shù)據(jù)出境存在豁免情形，即個(gè)人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同等方式，以上方式歐盟等國(guó)家或地區(qū)也采用，說(shuō)明該豁免情形具有廣泛適用性。因此，我國(guó)數(shù)據(jù)出境安全評(píng)估制度可適用于RCEP協(xié)定公共政策目標(biāo)例外條款。

但是，當(dāng)前我國(guó)數(shù)據(jù)出境安全評(píng)估制度就數(shù)據(jù)安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證、個(gè)人信息出境標(biāo)準(zhǔn)合同之間存在審查內(nèi)容、評(píng)估范圍重復(fù)等現(xiàn)實(shí)問(wèn)題，應(yīng)進(jìn)一步明確三者關(guān)系，同時(shí)也應(yīng)增強(qiáng)我國(guó)與其他國(guó)家或國(guó)際組織在數(shù)據(jù)跨境流動(dòng)領(lǐng)域的合作與協(xié)調(diào)。

三、RCEP協(xié)定銜接下我國(guó)數(shù)據(jù)跨境流動(dòng)的完善思路

（一）進(jìn)一步深化我國(guó)數(shù)據(jù)自由流動(dòng)理念

當(dāng)前我國(guó)數(shù)據(jù)跨境流動(dòng)的理念是國(guó)家數(shù)據(jù)安全主權(quán)原則，而這極易造成其他國(guó)家或組織對(duì)我國(guó)數(shù)據(jù)跨境流動(dòng)的誤解，即將我國(guó)數(shù)據(jù)本地化存儲(chǔ)理解為我國(guó)在數(shù)據(jù)跨境流動(dòng)問(wèn)題上存在嚴(yán)重的貿(mào)易壁壘。根據(jù)上述分析可知，我國(guó)數(shù)據(jù)跨境流動(dòng)法律規(guī)制基本滿足RCEP的基本安全利益例外規(guī)則以及基本公共策略例外規(guī)則，因此我國(guó)數(shù)據(jù)跨境流動(dòng)的規(guī)則理念若更強(qiáng)調(diào)數(shù)據(jù)自由流動(dòng)，或?qū)⑦_(dá)到更好的效果。

1.強(qiáng)調(diào)數(shù)據(jù)跨境自由流動(dòng)原則的重要性

RCEP協(xié)定對(duì)數(shù)據(jù)跨境流動(dòng)規(guī)則的框架構(gòu)建是以多元共治理念為基礎(chǔ)，更加強(qiáng)調(diào)數(shù)據(jù)的自由流動(dòng)，同時(shí)設(shè)有基本安全利益例外與公共政策目標(biāo)例外原則。而當(dāng)前我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則雖提出既強(qiáng)調(diào)安全又強(qiáng)調(diào)流動(dòng)的理念，但是對(duì)數(shù)據(jù)自由流動(dòng)仍處于審慎的狀態(tài)，更加側(cè)重安全至上的理念。這將直接導(dǎo)致我國(guó)在司法治理過(guò)程中傾向于選擇數(shù)據(jù)本地化存儲(chǔ)，以確保數(shù)據(jù)出境的安全性。致使我國(guó)數(shù)據(jù)流動(dòng)的法律規(guī)制方向與RCEP協(xié)定的治理方向產(chǎn)生偏差，阻礙我國(guó)與RCEP協(xié)定的銜接，同時(shí)也影響我國(guó)加入更高水平的區(qū)域自由貿(mào)易協(xié)定。因此，有必要進(jìn)一步在數(shù)據(jù)規(guī)則治理中強(qiáng)調(diào)數(shù)據(jù)跨境自由流動(dòng)原則。同時(shí)根據(jù)上文我國(guó)與RCEP在具體規(guī)則上的比較可知，我國(guó)現(xiàn)行規(guī)則滿足RCEP的例外情形，因此可嘗試將數(shù)據(jù)自由流動(dòng)作為原則，促進(jìn)我國(guó)數(shù)據(jù)跨境流動(dòng)的規(guī)則建立。根據(jù)《規(guī)范和促進(jìn)數(shù)據(jù)跨境流動(dòng)規(guī)定（征求意見(jiàn)稿）》第一條可知，我國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)安全管理的本質(zhì)要求只規(guī)范個(gè)人信息及重要數(shù)據(jù)。換句話說(shuō)，非個(gè)人信息或重要數(shù)據(jù)將不在數(shù)據(jù)跨境流動(dòng)的管理范圍內(nèi)，這也表明我國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)持開(kāi)放的態(tài)度。為此，我國(guó)可采用與RCEP在相同的原則規(guī)定，即以自由流動(dòng)、數(shù)據(jù)本地化存儲(chǔ)與數(shù)據(jù)出境管理為例外的原則，強(qiáng)化與RCEP理念上的統(tǒng)一。

2.推動(dòng)數(shù)據(jù)本地化存儲(chǔ)制度的適度性

當(dāng)前少數(shù)國(guó)家對(duì)我國(guó)數(shù)據(jù)本地化存儲(chǔ)制度存在一定誤解，即認(rèn)為我國(guó)數(shù)據(jù)本地化存儲(chǔ)實(shí)質(zhì)上是數(shù)字貿(mào)易壁壘，但綜合上述分析，我國(guó)滿足RCEP協(xié)定關(guān)于公共政策目標(biāo)例外目的合法性、手段必要且適度性的要求，因此我國(guó)本地化存儲(chǔ)的規(guī)定并不構(gòu)成數(shù)字貿(mào)易壁壘。但是，我國(guó)數(shù)據(jù)本地化存儲(chǔ)制度相較于發(fā)達(dá)國(guó)家仍存在一定的保守性，隨著數(shù)據(jù)日漸開(kāi)放共享的發(fā)展趨勢(shì)，若一成不變地固守?cái)?shù)據(jù)本地化存儲(chǔ)制度，顯然也不是上策之選。因此，進(jìn)一步提升我國(guó)與RCEP協(xié)定的相容性，需適度推動(dòng)我國(guó)數(shù)據(jù)本地化存儲(chǔ)制度的改進(jìn)。

（二）進(jìn)一步完善我國(guó)分類分級(jí)制度

我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則制定中的當(dāng)務(wù)之急應(yīng)是補(bǔ)齊國(guó)內(nèi)對(duì)數(shù)據(jù)跨境流動(dòng)規(guī)制體系中的漏洞與短板。根據(jù)我國(guó)《數(shù)據(jù)安全法》可知，我國(guó)數(shù)據(jù)主要分為一般數(shù)據(jù)、重要數(shù)據(jù)及核心數(shù)據(jù)，如果對(duì)以上數(shù)據(jù)采用整齊劃一的數(shù)據(jù)管理標(biāo)準(zhǔn)，無(wú)論是寬松或是嚴(yán)苛的保護(hù)模式，都無(wú)法滿足數(shù)據(jù)跨境流動(dòng)帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn)。因此，應(yīng)當(dāng)對(duì)以上數(shù)據(jù)進(jìn)行分類分級(jí)管理，以確保對(duì)不同數(shù)據(jù)的等級(jí)劃分合理得當(dāng)。明確重要概念的界定與識(shí)別標(biāo)準(zhǔn)，建立更為科學(xué)有效的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，是數(shù)據(jù)分類分級(jí)保護(hù)制度的前提。只有將國(guó)內(nèi)制度的細(xì)節(jié)與標(biāo)準(zhǔn)進(jìn)一步明確，才能在參與國(guó)際規(guī)則時(shí)防止進(jìn)退失據(jù)，減少其他國(guó)家對(duì)我國(guó)的誤解，降低我國(guó)參與制定國(guó)際規(guī)則的難度。

1.明確關(guān)鍵數(shù)據(jù)概念的界定范圍

根據(jù)《數(shù)據(jù)安全法》第二十一條可知，核心數(shù)據(jù)是指關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)。同時(shí)根據(jù)《數(shù)據(jù)安全管理辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《數(shù)據(jù)出境安全評(píng)估辦法》，可將重要數(shù)據(jù)歸納為一經(jīng)篡改、破壞、泄露、非法獲取或利用，可能造成對(duì)國(guó)家安全或公共利益的危害。而“一般數(shù)據(jù)”的定義為一經(jīng)篡改等，僅對(duì)個(gè)人或組織的合法權(quán)益造成損害，尚無(wú)法危害國(guó)家安全或公共利益。由此可知，一般數(shù)據(jù)與重要數(shù)據(jù)、核心數(shù)據(jù)的區(qū)別在于是否上升至對(duì)國(guó)家安全、公共利益的危害。而重要數(shù)據(jù)、核心數(shù)據(jù)的區(qū)別則在于對(duì)國(guó)家安全、公共利益的危害程度。

2.完善數(shù)據(jù)分類分級(jí)體系

之所以進(jìn)一步完善數(shù)據(jù)分類分級(jí)制度，主要原因?yàn)閷?duì)本地化存儲(chǔ)的重要問(wèn)題是要明確重要數(shù)據(jù)和個(gè)人信息范圍，而當(dāng)前由于對(duì)以上內(nèi)容的范圍界定不明，導(dǎo)致對(duì)本地化存儲(chǔ)向保守型的方向發(fā)展，其最直接的后果則是導(dǎo)致非重要數(shù)據(jù)被認(rèn)定為重要數(shù)據(jù)，從而增加了企業(yè)合規(guī)的成本，也容易導(dǎo)致我國(guó)本地化存儲(chǔ)制度過(guò)于嚴(yán)苛，所以應(yīng)進(jìn)一步明確數(shù)據(jù)分類分級(jí)制度。鑒于前文已明確一般數(shù)據(jù)、重要數(shù)據(jù)以及核心數(shù)據(jù)的界定范圍，基于此針對(duì)不同數(shù)據(jù)的危害程度，采取不同的開(kāi)放政策。對(duì)于核心數(shù)據(jù)，即指直接關(guān)系到國(guó)家安全、重大公共利益的數(shù)據(jù)，應(yīng)采取以禁止流通為原則，以附條件限制流通為例外；對(duì)于重要數(shù)據(jù)，將需進(jìn)一步管制的數(shù)據(jù)列入負(fù)面清單，確定其管制范圍，原則上限制流動(dòng)；除負(fù)面清單以外的數(shù)據(jù)，可允許在數(shù)據(jù)合規(guī)的基礎(chǔ)上自由流動(dòng)。除此以外，我國(guó)需定期根據(jù)國(guó)內(nèi)外數(shù)據(jù)發(fā)展態(tài)勢(shì)，定期調(diào)整核心數(shù)據(jù)、重要數(shù)據(jù)的目錄，確保負(fù)面清單的適度性與可操作性。[21]

（三）增強(qiáng)我國(guó)與其他國(guó)家數(shù)據(jù)跨境流動(dòng)領(lǐng)域的合作與協(xié)調(diào)

1.明確數(shù)據(jù)出境評(píng)估、合同及認(rèn)證三者關(guān)系

根據(jù)相關(guān)法律規(guī)定，我國(guó)數(shù)據(jù)出境安全制度包括安全評(píng)估制度、個(gè)人信息出境標(biāo)準(zhǔn)合同以及個(gè)人信息保護(hù)認(rèn)證三種制度類型?！秱€(gè)人信息保護(hù)法》第三十八條對(duì)以上規(guī)定采用的是擇其一的態(tài)度：一般情形下，數(shù)據(jù)處理者可自行選擇以上制度；涉及一定數(shù)量的個(gè)人信息，數(shù)據(jù)處理者需進(jìn)行數(shù)據(jù)出境安全評(píng)估；除重要數(shù)據(jù)以外的其他商業(yè)數(shù)據(jù)，可在個(gè)人信息出境標(biāo)準(zhǔn)合同、認(rèn)證機(jī)制或其他方式中自由選擇；重要數(shù)據(jù)則需要通過(guò)數(shù)據(jù)安全評(píng)估方式出境。然而，由于實(shí)踐中商業(yè)數(shù)據(jù)流動(dòng)日益龐大，根據(jù)《評(píng)估辦法》的規(guī)定很容易滿足適用數(shù)據(jù)安全評(píng)估的方式，對(duì)于個(gè)人信息出境標(biāo)準(zhǔn)合同、出境安全認(rèn)證如何適用成為一個(gè)難題。因此，應(yīng)當(dāng)對(duì)數(shù)據(jù)出境安全評(píng)估制度、個(gè)人信息出境標(biāo)準(zhǔn)合同制度以及個(gè)人信息保護(hù)認(rèn)證制度進(jìn)行區(qū)分，在明確各制度定位的基礎(chǔ)上調(diào)整制度體系結(jié)構(gòu)。

數(shù)據(jù)出境安全評(píng)估制度的適用范圍涉及威脅國(guó)家安全和社會(huì)公共利益等四種情形，因此安全評(píng)估制度更加強(qiáng)調(diào)對(duì)境外機(jī)構(gòu)通過(guò)采用公權(quán)力的手段獲取數(shù)據(jù)的安全風(fēng)險(xiǎn)。而個(gè)人信息出境標(biāo)準(zhǔn)合同則是以少量個(gè)人信息為限，通過(guò)采用嚴(yán)格的違約責(zé)任事前預(yù)防數(shù)據(jù)接收方的違約行為，因此標(biāo)準(zhǔn)合同更強(qiáng)調(diào)事后數(shù)據(jù)接收方違約的救濟(jì)方法。個(gè)人信息保護(hù)認(rèn)證制度則是采用技術(shù)手段，以專業(yè)的第三方風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)評(píng)估技術(shù)風(fēng)險(xiǎn)，確保數(shù)據(jù)出境的安全性。綜上，盡管我國(guó)對(duì)于以上三種機(jī)制采用擇其一的手段，但是安全評(píng)估所預(yù)防的風(fēng)險(xiǎn)相較于其他機(jī)制所預(yù)防的風(fēng)險(xiǎn)更加重大，如果采用擇其一的方式易造成法律效果失衡。因此，應(yīng)采用“安全評(píng)估單列，其他制度互補(bǔ)”的方式，即只有數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)或大量個(gè)人信息，可能影響國(guó)家安全時(shí)采用數(shù)據(jù)出境安全評(píng)估制度，其他則采用個(gè)人信息出境標(biāo)準(zhǔn)合同或個(gè)人信息保護(hù)認(rèn)證制度。[22]

2.加強(qiáng)“一帶一路”數(shù)據(jù)跨境自由流動(dòng)圈建設(shè)

當(dāng)前國(guó)際公共產(chǎn)品存在供給不足的情況，我國(guó)適時(shí)提出共建“一帶一路”與《全球數(shù)據(jù)安全倡議》，積極化解各方在數(shù)據(jù)發(fā)展與數(shù)據(jù)安全之間的分歧。首先，我國(guó)可積極發(fā)揮自由貿(mào)易區(qū)先行先驗(yàn)的制度優(yōu)勢(shì)，根據(jù)商務(wù)部發(fā)布《關(guān)于印發(fā)全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)總體方案的通知》，提出在北京、上海、海南、天津、杭州等條件較好的地區(qū)開(kāi)展數(shù)據(jù)跨境傳輸安全管理試點(diǎn)及探索建立京津冀、長(zhǎng)三角數(shù)據(jù)流動(dòng)機(jī)制，可通過(guò)自貿(mào)區(qū)、自貿(mào)港的制度優(yōu)勢(shì)，積極探索數(shù)據(jù)跨境流動(dòng)的中國(guó)經(jīng)驗(yàn)與方法，為數(shù)據(jù)跨境流動(dòng)的國(guó)際合作積累經(jīng)驗(yàn)。進(jìn)一步推動(dòng)“數(shù)字絲綢之路”的構(gòu)建，逐步推進(jìn)與“一帶一路”共建國(guó)家的數(shù)據(jù)跨境流動(dòng)制度合作?！耙粠б宦贰睘楣步▏?guó)家提供了一個(gè)絕佳的對(duì)話平臺(tái)，我國(guó)應(yīng)當(dāng)充分發(fā)揮該平臺(tái)優(yōu)勢(shì)，共建“一帶一路”多邊數(shù)據(jù)跨境流動(dòng)圈，加強(qiáng)溝通多方對(duì)數(shù)據(jù)跨境流動(dòng)的具體訴求，并通過(guò)協(xié)商的方式減少風(fēng)險(xiǎn)，同時(shí)可對(duì)數(shù)字執(zhí)法和監(jiān)管的情況進(jìn)行定時(shí)通報(bào)，可通過(guò)司法協(xié)助等方式擴(kuò)大“數(shù)據(jù)自由流動(dòng)生態(tài)圈”。[23]

數(shù)據(jù)跨境流動(dòng)規(guī)則治理不僅關(guān)系國(guó)家的數(shù)據(jù)安全，同時(shí)對(duì)國(guó)際跨境數(shù)字貿(mào)易的健康發(fā)展造成深刻影響。以歐美為首的發(fā)達(dá)國(guó)家最早提出數(shù)據(jù)跨境流動(dòng)規(guī)則治理理念，但難以滿足國(guó)際多元化發(fā)展趨勢(shì)。以“多元共治”為理念的RCEP協(xié)定的出現(xiàn)，為數(shù)據(jù)跨境流動(dòng)的國(guó)際治理提供了新的思路。我國(guó)應(yīng)抓住機(jī)遇，以RCEP協(xié)定為基準(zhǔn)進(jìn)行檢視，進(jìn)一步完善我國(guó)數(shù)據(jù)本地化存儲(chǔ)制度和數(shù)據(jù)出境安全評(píng)估制度，保障我國(guó)數(shù)據(jù)自由與安全，同時(shí)加強(qiáng)區(qū)域間數(shù)字貿(mào)易協(xié)作，向世界貢獻(xiàn)數(shù)據(jù)跨境流動(dòng)規(guī)則治理的“中國(guó)方案”。

參考文獻(xiàn)：

[1]習(xí)近平.高舉中國(guó)特色社會(huì)主義偉大旗幟為全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家而團(tuán)結(jié)奮斗——在中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)上的報(bào)告[M].北京：人民出版社，2022.

[2]沈傳年.跨境數(shù)據(jù)流動(dòng)治理進(jìn)展研究[J].信息安全研究，2023，9（7）：624-630.

[3]夏菡.歐盟數(shù)據(jù)跨境流動(dòng)監(jiān)管立法的市場(chǎng)規(guī)制轉(zhuǎn)向及對(duì)中國(guó)的啟示[J].河北法學(xué)，2023，41（8）：169-182.

[4]鄒軍.基于歐盟《通用數(shù)據(jù)保護(hù)條例》的個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制機(jī)制研究[J].新聞大學(xué)，2019（12）：16-27.

[5]金晶.歐盟的規(guī)則，全球的標(biāo)準(zhǔn)？數(shù)據(jù)跨境流動(dòng)監(jiān)管的“逐頂競(jìng)爭(zhēng)”[J].中外法學(xué)，2023，35（1）：46-65.

[6]李仁真，羅琳娜.歐盟數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款新發(fā)展及啟示[J].情報(bào)雜志，2022，41（5）：146-153.

[7]黃志雄，韋欣妤.美歐跨境數(shù)據(jù)流動(dòng)規(guī)則博弈及中國(guó)因應(yīng)——以《隱私盾協(xié)議》無(wú)效判決為視角[J].同濟(jì)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，32（2）：31-43.

[8]范思博.數(shù)據(jù)跨境流動(dòng)中的個(gè)人數(shù)據(jù)保護(hù)[J].電子知識(shí)產(chǎn)權(quán)，2020（6）：85-97.

[9]許多奇.個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制的國(guó)際格局及中國(guó)應(yīng)對(duì)[J].法學(xué)論壇，2018，33（3）：130-137.

[10]馮潔菡，周濛.跨境數(shù)據(jù)流動(dòng)規(guī)制：核心議題、國(guó)際方案及中國(guó)因應(yīng)[J].深圳大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2021，38（4）：88-97.

[11]丁曉東.數(shù)據(jù)跨境流動(dòng)的法理反思與制度重構(gòu)——兼評(píng)《數(shù)據(jù)出境安全評(píng)估辦法》[J].行政法學(xué)研究，2023（1）：62-77.

[12]李燁.RCEP協(xié)定下我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則的檢視與完善[J].科技與法律，2023（1）：119-128.

[13]張曉君，劉澤揚(yáng).RCEP數(shù)據(jù)跨境流動(dòng)基本安全例外條款與中國(guó)方案[J].鄭州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2023，56（4）：36-42.

[14]徐莉.安全例外條款之善意原則的適用——基于數(shù)字貿(mào)易規(guī)制視角[J].蘭州大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023，51（5）：99-109.

[15]張明.數(shù)據(jù)本地化措施援引安全例外的解釋論[J].北方法學(xué)，2022，16（5）：146-160.

[16]盛祥，于琳，黃海瑛.跨境數(shù)據(jù)本地化：主權(quán)考量、安全底線與戰(zhàn)略定位[J].圖書(shū)館論壇，2023，43（9）：21-29.

[17]王楚晴.申請(qǐng)加入DEPA背景下中國(guó)數(shù)據(jù)治理的相容性審視及優(yōu)化路徑[J].太平洋學(xué)報(bào)，2023，31（3）：1-13.

[18]Ghodoosi Farshad.The Concept of Public Policy in Law：Revisiting the Role of the Public Policy Doctrine in the Enforcement of Private Legal Arrangements[J].Nebraska Law Review，2016，94（3）：685-736．

[19]徐程錦.中國(guó)跨境數(shù)據(jù)流動(dòng)規(guī)制體系的CPTPP合規(guī)性研究[J].國(guó)際經(jīng)貿(mào)探索，2023，39（2）：69-87.

[20]王春暉.數(shù)據(jù)安全出境評(píng)估規(guī)則與適用——《數(shù)據(jù)出境安全評(píng)估辦法》解讀[J].南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2022，24（4）：1-10.

[21]陳兵，郭光坤.數(shù)據(jù)分類分級(jí)制度的定位與定則——以《數(shù)據(jù)安全法》為中心的展開(kāi)[J].中國(guó)特色社會(huì)主義研究，2022（3）：50-60.

[22]趙精武.論數(shù)據(jù)出境評(píng)估、合同與認(rèn)證規(guī)則的體系化[J].行政法學(xué)研究，2023（1）：78-94.

[23]洪延青.推進(jìn)“一帶一路”數(shù)據(jù)跨境流動(dòng)的中國(guó)方案——以美歐范式為背景的展開(kāi)[J].中國(guó)法律評(píng)論，2021（2）：30-42.

Comparative Studies and Review on Legal Regulations of Cross-Border Data Flow from the Perspective of RCEP

Song Jianing，Wang Yukun

（Tiangong University，Tianjin 300387，China）

Abstract：With the rapid development of digital trade，cross-border data flow，as a key element of digital trade，plays a pivotal role in the development of the digital economy. However，the current legal regulation of cross-border international data flow has not yet been systematized，and developed economies represented by the European Union and the United States have actively formulated digital governance systems suitable for their own development based on their international influence，which directly leads to data security risks for developing countries. The RCEP agreement opens up a third regulatory path for cross-border data flows. From the perspective of RCEP，by comparing the rules of cross-border data flow between China and RCEP，we will further deepen the concept of free flow of data in China，improve the key systems in China's cross-border data flow rules，strengthen regional cooperation on cross-border data flow and the voice of developing countries in the field of cross-border data flow，and contribute China's strength to building a community with a shared future in cyberspace.

Key words：cross-border data flow；data governance；RCEP；localized storage；security assessment of data export

責(zé)任編輯：邱春華 李 慧