安徽财经大学法学院失少女系列,安徽 蚌埠
收稿日历:2023年11月3日;托付日历:2024年1月3日;发布日历:2024年1月11日
节录
数据被誉为数字期间的“石油”,对数据跨境流动进行国际法例制是必要的,对数据跨境流动的不同态度以及本国的实际国情当今全球照旧形成了四种典型跨境数据规制模式,通过梳理当今存在的四种跨境数据规制模式的内容,发展进度等,进一步分析当今数据跨境流动国际法例制存在的主要问题,主要包括数据跨境流动国际法例制的碎屑化问题、长臂主张下的数据跨境流动激励的统治冲突、现行的国际规制遵循有限性、全球数据跨境流动监管互助的缺失。数据跨境流动的国际法例制只是靠少数国度制定单边规则、数据霸权主张,无法体现大多量国度的共同关注,无法终局数据红利的普遍享有,无法促进数字经济的轮回发展。通过当今数据跨境流动存在的问题,提倡数据跨境流动国际法例制的经管有缠绵,包括提高跨境数据规制的兼容性、经管跨境数据流动中的统治冲突、粗鄙数据跨境流动遵循壁垒、加强数据跨境流动的国际监管互助,进一步完善数据跨境流动的规制体系,促进数据在全球目田、安全、有序的流动。
要津词
跨境数据流动,数字买卖,国际法例制,数据主权,数据腹地化
Current Situation, Problems and Solutions of International Law Regulation of Global Cross-Border Data Flow
Xinyan Cai
School of Law, Anhui University of Finance and Economics, Bengbu Anhui
Received: Nov. 3rd, 2023; accepted: Jan. 3rd, 2024; published: Jan. 11th, 2024
ABSTRACT
Data is known as the “oil” of the digital age, and it is necessary to regulate cross-border data flow through international law. Different positions on cross-border data flow and the actual national conditions of the country have formed four typical cross-border data regulation models worldwide. By reviewing the content and development process of the four existing cross-border data regulation models, this paper further analyzes the main problems in international legal regulation of cross-border data flow. This mainly includes the fragmentation of international legal regulations on cross-border data flows, jurisdictional conflicts arising from cross-border data flows under the Long Arm Doctrine, the limited effectiveness of current international regulations, and the lack of global cooperation in regulating cross-border data flows. The international legal regulation of cross-border data flow relies solely on a few countries formulating unilateral rules and data hegemony, which cannot reflect the common concerns of the majority of countries, achieve universal access to data dividends, and promote the circular development of the digital economy. Based on the current problems in cross-border data flow, propose solutions for international legal regulation of cross-border data flow, including improving the compatibility of cross-border data regulation, resolving jurisdictional conflicts in cross-border data flow, breaking down barriers to the effectiveness of cross-border data flow, strengthening international regulatory cooperation in cross-border data flow, further improving the regulatory system for cross-border data flow, and promoting the free, secure, and orderly flow of data globally.
Keywords:Cross Border Data Flow, Digital Trade, International Legal Regulation, Data Sovereignty, Data Localization
Copyright © 2024 by author(s) and Hans Publishers Inc.
This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).
1. 全球数据跨境流动国际法例制近况:四种典型模式的形成
数据跨境流动国际法例制典型模式照旧从最先的三种模式,包含好意思国数据目田流动模式、欧盟“充分保护”模式、中国数据数据主权与腹地化模式,发展到三种模式相互和会的第四种模式,即兼容性区域协定的买卖规则演进模式。四种不同的模式反应了主权国度及区域性组织不同的本国国情、价值态度及政事考量。
1.1. 好意思国的数据跨境目田流动模式
好意思国的互联网企业在全球占据先发和主导上风,好意思国也能提供填塞的技巧对本国数据终局存效管控,基于前述上风以及最大约束追求经济及国度利益,好意思国坚抓跨境数据在全球范围内目田通达 [1] 。
在此布景下,好意思国接收行业自律模式进行数据保护,通过了多部范例紧要行业数据保护的法律,如1974年11月5日通过的《家庭教授和阴私权法》、1986年11月5日通过的《忖度机讹诈和滥用法》、1999年11月12日通过的《金融当代法》等。然而在联邦层面,好意思国于今未形成联邦通用的数据保护法。此外,好意思国在2018年3月23日通过《澄清正当使用外洋数据法》(Cloud法案) [2] ,进一步拓展统治长臂,推动国度间的数据目田流动。
另外,好意思国积极通过与其他国度签署双边、多边协议,达成国度之间数据流动的轨制商定。就好意思欧而言,好意思欧屡次签署双边协议,促进数据在相互之间目田流动。2000年7月,欧盟阐明好意思国所提供的个东谈主数据保护措施合适《95指示》要求,在此基础上形成“安全港框架”(U.S.-EU Safe Harbor Framework) [3] ,2016年7月,泰西就新的“阴私盾协议”(EU-U.S. Privacy Shield)达成一致 [4] ,2023年7月10日,欧盟委员会崇拜通过了《欧盟–好意思国数据阴私框架》(EU-U.S. Data Privacy Framework,以下简称“DPF”)的充分性决定,这是继安全港框架和阴私盾协议之后,好意思欧试图建立巩固的跨大西洋数据流动安排的又一次尝试。
此外,好意思国也积极参加数据跨境流动国际规制的设立。在好意思国的率领下,亚太经合组织(APEC)先后通过了《阴私框架》和《跨境阴私规则体系》(CPBR) [5] 。《阴私框架》规矩了个东谈主阴私数据保护的九大原则。CPBR规矩死守《阴私框架》的九项原则的成员国的个东谈主数据不错在成员国之间目田流动。2015年,在好意思国的主导下,12个国度达成《跨太平洋策略经济伙伴协定》(TPP),TPP规矩数据在成员国之间目田跨境流动,禁绝数据腹地化。好意思国考量到货币左右的可能影响,因此在2017年退出了TPP,但TPP对数据跨境流动的影响仍在延续,现存的CPTPP便是由TPP发展而来。
1.2. 欧盟的“充分保护”与限制流动模式
欧盟历来有留神个东谈主阴私、信息保护的传统失少女系列,欧盟早将个东谈主阴私、信息保护写入1953年《欧洲东谈主权公约》,将个东谈主信息、阴私保护视为东谈主生来具有的职权。欧盟陆续颁布了不少保护数据的规矩,包括《对于触及个东谈主数据处理中的个东谈主保护以及此类数据目田流动的第95/46/EC号指示》《欧盟个东谈主数据保护合座有缠绵》等,欧盟2016年的《一般数据保护条例》(General Data Protection Regulation, GDPR) [6] 更是其保护数据的典型法案,该法案影响了全球数据立法,是欧盟最具自身特征、最有国际影响力的立法之一。
GDPR深入体现了欧盟跨境数据流动的充分保护与限制流动模式 [7] 。其中“充分性”认定条件是其立法的特色,并给很多国度立法提供了警戒模仿。“充分性”认定是指经过欧盟“充分性”认定的国度或者国际组织,即能对数据提供充分或平等保护且经欧盟招供的数据输入国及国际组织,欧盟就会将其列入白色清单内,个东谈主数据便不错目田在欧盟和列入白色清单内的国度进行目田流动。欧盟的“充分水平保护”门径计议主要包含数据输入国的立法及法律实施情况及数据主体的职权赈济保护;是否设定寂寥、灵验的保证规制实施的监管机构;是否积极履行国际协议等赋予的国际义务、累赘。
终局2023年7月10日,插足“充分保护”白名单的国度仍属少数,包含英国、韩国、日本等15个国度。凭据GDPR的规矩,未通过充分性认定的国度,数据输入国的数据约束者或处理者不错通过提供适当保障措施以及为数据主体提供充分的法律应然保护及可靠的职权赈济措施,包括缔结具有法律遵循且可执行的文献、制定合适GDPR规矩的有敛迹力的公司规制等。另外,GDPR第49条规矩了7种例外情况,即当存在第49条第一款中(a)到(g)的情形时,不需要通过充分性认定或者凭据GDPR第46条接收适当的安全措施。
1.3. 中国的数据主权与数据腹地化模式
基于国际买卖繁衍的数据目田化模式,诚然促进了数据经济的快速发展,然而这种发展主如若局限于发达国度和信息技巧上风显然的国度。对于普遍的发展中国度和信息技巧不甚发达的国度,数据目田化流动不仅未能给他们带来数字红利,而且不利于其本国的数字产业发展,以致挟制数据安全、国度安全。当今,大多量国度都通过了数据腹地化措施,比如对于触及国度安全、个东谈主健康的紧要数据规矩在本国进行存储,我国便是主张数据主权与数据腹地化的典型国度 [8] 。
我国数据跨境流动的联系立法呈现以《收集安全法》《数据安全法》《个东谈主信息保护法》为中枢,联系部门规矩对其规矩进行具体细化的规制样态 [9] ,这些法律法例的实践体现了我国的数据主权于数据腹地化模式。《收集安全法》最先规矩了数据跨境流动的要求,确立了原则 + 例外的模式,即要津信息基础设施运营者的个东谈主信息、紧要数据腹地化存储的原则和因业务需要确需进行数据跨境传输应安全评估的例外 [10] 。《数据安全法》初次标明我国对数据安全、目田流动抓招供作风,然而该部法律对数据跨境流动的具体数据范围、要领未作具体规矩,仅约莫规矩了紧要数据的出境安全经管办法由国度网信部门会同国务院联系部门制定,因此我国紧要数据的出境经管办法尚待我国联系部门对此进一步作出相应具体规矩 [11] 。同期,该部法律初次规矩数据分级分类保护的要求,这照旧成为我国当今进一步完善联系立法的基础性规矩。《个东谈主信息保护法》规矩了个东谈主信息跨境流动的联系规则,对于要津信息基础设施运营者和个东谈主信息处理达到规矩数目的个东谈主信息处理者向境外提供个东谈主信息应该经过网信部门的评估,对于其他个东谈主信息出境应通过个东谈主信息保护认证、门径合同的模样进行。国度网信办公布《数据出境安全评估办法》(以下简称“评估办法”),进一步表露了《收集安全法》《数据安全法》《个东谈主信息保护法》中联整个据出境安全评估的适用对象、数据跨境流动要领等问题 [12] 。2023年9月28日,国度互联网信息办公室发布对于《范例和促进数据跨境流动的规矩(征求意见稿)》(以下简称“征求意见稿”)《征求意见稿》裁汰了数据出境的门槛,举例《个东谈主信息保护法》规矩不需要进行安全评估的个东谈主信息需要通过门径合同、认证保护的模样才能进行出境 [13] ,然而该征求意见稿将不悦1万东谈主的个东谈主信息消释在门径合同及个东谈主认证的模样之外,即对于不悦1万东谈主的个东谈主信息的出境不错径直进行出境;自贸区:自贸区自行对禁绝跨境流动的数据设立负面清单,对负面清单之外的数据流动进行经管。
1.4. 兼容性区域协定的买卖规则模式
当今存在的区域性买卖协定中,包括RCEP、CPTPP等照旧体现好意思国模式、欧盟模式和中国模式的三种模式的归并。举例好意思国算作强调出口导向、数字市集绽放、数据目田流动的国度,其与其他国度和国际组织最新的一些买卖协定中,不管是与欧盟之间的阴私盾协议,如故USMCA,都将数据保护条件写入其中;最大的数字家具和数字处事市集之一的欧盟 [14] ,主要算作数字买卖的接受端,就数据问题上以保护其迫害者职权为首要原则,但在与澳大利亚、新西兰和突尼斯的买卖协定草案中规矩禁绝数据腹地化措施并推动数据目田流动。中国也提倡促进数字期间互联互通倡议,支抓加强数字经济国际互助,包括参加或加入联系区域性买卖规则的谈判,所加入的RCEP中也规矩了禁绝数据腹地化和承诺数据目田流动。
可见跨境数据流动与数据主权之间并非完全对立的关系。就国际买卖规则的角度,主权原则主要体现为缔约方或成员方春联系限度接收监管或限制措施的自主权。基于国度情愿缔结的协议,即使缔约国接收某些措施或管制限制了“主权”,该驱散亦然缔约国利用主权的表露。当今,在区域买卖协定的谈判中,照旧渐渐形成了兼容性的买卖规则体系,例外条件的引入,是回答多价值维度的跨境数据流动胜仗警戒。
就已形成的区域性买卖协定来看,爱色网这些区域性买卖协定时常通过电子商务章节对数据跨境流动联系内容进行商定,标明了当今各缔约国对数据跨境流动议题的青睐。然而不难发现,这些区域性买卖协定对数据跨境流动的规制严格程度不一,举例RCEP比起CPTPP、USMCA,表清楚对缔约列国数据跨境流动方面更宽范围的尊重,该协定例定缔约方不得将忖度设施腹地化,不得封闭缔约国之间数据跨境流动,然而规矩了大家政策缠绵(legitimate public policy)及基本安全利益(essential security interests)的例外,况且基于安全利益的例外,限制为缔约方觉得该措施是为了保护其基本安全利益,该措施就不视为违犯协议规矩。这标明,缔约列国最大程度尊重缔约各方本国的数据跨境流动政策,实际上将数据跨境流动措施是否合约的决定权交由缔约各方。总之,RCEP算作区域买卖协定最终身效,展现了在不同发展水平的缔约方之间,或者达成买卖规则,适用于兼具经济要素和非经济要素的跨境数据流动。
2. 数据跨境流动国际法例制的主要问题
数据在全球流动过程中,基于不同的数据理念,列国普遍接收不同的数据跨境规制模样,导致数据跨境流动国际化规则出现巴尔干效应,主权国度及区域组织的统治权出现膨胀趋势,另外,数据跨境流动国际法例制还存在国际规制的遵循有限及国际互助的缺失的问题。
2.1. 数据跨境流动规则的“碎屑化”趋势
全球数据跨境流动步骤的离别早已不是新气候 [15] ,全球数据跨境流动规则呈现碎屑化特征,即不同国度或地区之间对于跨境数据治理的政策法例各成体系并不相互兼容。王硕觉得出现碎屑化的原因在于数字成本主张与数字社会主张之间的较量导致全球数字治理主体难以融合等原因 [16] ,刘芳芳觉得数据跨境通达因为列国价值取向、政事选拔以及轨制各别导致数据跨境规制的碎屑化;黄家星觉得,数据跨境规则碎屑化主如若数字经济发展水平存在各别、监管缠绵的各样化、数字技巧的政事化、数字保护主张的影响、数据统治权的膨胀 [17] 。正如马克想1859年出书的《政事经济学批判》中指出:“东谈主们在我方生涯的社会坐蓐中发生一定的、势必的、不以他们的意志为转机的关系,即同他们的物资坐蓐力的一定发展阶段相妥贴的坐蓐关系。这些坐蓐关系的总数组成社会的经济结构,即有法律的和政事的表层建筑成立其上并有一定的社会相识格式与之相妥当的现实基础。物资生涯的坐蓐模样制约着整个这个词社会生涯、政事生涯和精神生涯的过程。” [18] 因此,本文觉得数据跨境流动规则出现碎屑化特征是当今列国的经济水平各别决定的,天然列国的价值理念、技巧水平等也深入的影响着数据跨境规则碎屑化特征的形成。
数字经济的发展频频与一国的经济金融发展水平密切关联。数字经济指数的平均水平从高收入国度、中高收入国度、中低收入国度和低收入国度交替递减 [19] 。当今,欧盟、好意思国、英国等发达国度是数字经济国际互助的主要参与国和规则制定者。一国数字经济国际互助参与程度与数字经济发展水平合座呈现正联系,但仍存在数字经济发展与国际互助不匹配的情况。数字经济发展靠后国度正在死力通过数字经济国际互助来普及本国数字经济发展水平。其次,列国对跨境数据通达也秉抓着不同的价值取向。以好意思国为代表的数字经济强国在积极促进数据跨境通达,他们看到了数据为经济发展所提供的紧要撑抓推动作用。以好意思国的苹果、微软、谷歌等科技巨头为例,这些企业算作全球数字产业引颈者,对数据跨境通达便利有着伏击需求。以法国为代表的部分欧洲国度诚然也但愿通过数据跨境通达促进数字经济发展,但鉴于数据安全问题,对待数据跨境通达抓中立性或者“不雅望性”作风。再次,列国数字技巧存在各别亦然形成碎屑化的紧要原因之一。列国政府进行限制、监控数据流动主如若依托以收集技巧为中枢的新兴技巧,而通行的滞后的法律政策频频给收集空间治理形成贫窭,并进一步限制列国监管机构施展职能 [20] 。新兴技巧的上前发展促进了数据、信息等坐蓐要素跨境流动,大多量国度为了嘱咐这一新风景,都在加速普及本国信息技巧水顺心收集治理才略。但在收集空间限度,互联网巨头时常领有更强盛的治理权力、更马上的处理才略、更有影响力的处分机制 [21] ,列国政府也提神到了这个气候,因此纷纷出台了不少法律政策来加强对互联网电商平台、社交平台以偏执他在线平台的监管,捍卫政府在收集空间的实足约束力与主导力。
影视大全网在线云点播基于列国经济实力的不同,以及列国在自身经济实力基础上形成对数据形成的价值态度、互联网技巧各别,列国对数据跨境流动进行不同的法律规制,比如设立不同的数据出境规则,国内与国外或者区域协定成员国范围内与区域协定成员国外的第三方的法律规则不相兼容,因为自身主权安全考量禁绝数据出境等。这些规则汲引了数据跨境流动规则之间的各别与冲突,全球数据跨境流动体系也难以大范围进行兼容。
2.2. 长臂主张下的数据跨境流动激励的统治冲突
域外立法统治权是攀扯国际法律范例、酬酢礼节等要素的复杂问题,绝大多量主权国度会对其形成和适用接收克制作风 [22] 。但在个东谈主数据跨境传输限度,为了剥夺数字资源,以好意思国为典型的在霸权主张和单边想想辅导下的国度将国内法中跨法域统治的实践蔓延至跨国是务中,对域外立法统治轨制进行直快的“长臂化”校正,片面将国内法的适用范围扩展到全球之中。
好意思国加入APEC“跨境阴私规则体系”(CBPR),深化、巩固了我方算作全球最大数据流入国的地位。好意思国颁布的CLOUD法案终局了我方对全球数据市集统治的进一步膨胀。在CLOUD法案中,好意思国提倡了两大数据统治原则。其一,只消数据的整个权被好意思国约束,好意思国就领有对其的统治权,而不管该数据的储存地在不在好意思国脉土限度内。其二,基于国际平等原则,如果番邦政府想要取得好意思国政府实际约束的本国境内的数据本国境内,那么当好意思国政府存有沟通需求时,番邦政府也理当情愿。另外,好意思国有权片面关闭他国境内然而由好意思国径直约束的数据的取得通谈。欧盟区域内成果统治模式与好意思国访佛,欧盟也在2018年跟进了数据信息的保护立法,推出了GDPR法案,其最大特征为在数据跨境传输范例中添加了个东谈主数据信息保护的门径。GDPR法案一方面为出境数据设定了最低保护门径,另一方面终局了欧盟数据保护的域外膨胀。在实践中即使通过了欧盟的数据安全评估,出境后的数据仍然弗成低于GDPR法案设定的最低保护门径。如斯一来,出境数据仍然受到欧盟的统治,因为数据入口国仍然受制于GDPR法案。这种基于个东谈主基本职权的最低保护门径,终局了欧盟数据保护统治权的变相膨胀。
面对好意思欧的长臂统治,一些国度通过完善本国数据跨境流动的法律体系、将紧要的数据存储在本国境内、加强违犯数据保护规矩的处罚力度、颁布本国的阻断条件等模样嘱咐,这些措施具有一定翻新性与模仿价值,为国际上大多量主权国度反对长臂统治提供一定启暗示旨。
2.3. 数据跨境流动国际规则的遵循有限性
跨境数据流动国际规制体系若要达到国际数据灵验治理的作用,不单是依赖于明确具体的规则门径依赖于具体明确的规则门径,也需要已缔结签署的规则门径的切实执行,有规则不执行,或者执行未达到既定的成果,那就无法达到数据跨境全球治理的缠绵。
WTO规则体系涵盖了委果整个买卖问题,况且其自带的“硬法”性质、自带的争议经管机构(Dispute Settlement Body, DSB)、强盛的可执行性让其理所应当成为数据跨境流动争议经管的首选机构。WTO在1988年就设立了电子商务(E-commerce)责任组,该小组是基于WTO那时相识到数字技巧发展的紧要性,试图推动买卖规则的发展而成立。不外20多年以来,WTO对数字技巧联系的买卖规则的鼓舞仍显冷静,委果莫得任何得益。
当WTO无法实时灵验回答数字买卖的现实需求时,列国便绕开了WTO的敛迹,出于个东谈主信息保护、促进目田买卖、保重国度安全等不同侧要点,通过单边法例、双边或区域性买卖协定的模样形陋习制跨境数据流动的法律框架,呈现出多档次的买卖规则模式。然而当今由于列国理念的不同,无法终局制定归并规则,因此也无法构开国际数据流动治理框架,笃定灵验可执行的规则。WTO未能嘱咐数据带来的国际治理难题,列国也尚未形成归并、明确、可供执行的治理规则,因此,现行国际规则遵循限制了全球跨境数据流动。
2.4. 全球数据跨境流动监管互助的缺失
数据跨境流动风险监管靠近数据主权、数据价值等多方面利益的衡量,若要实足的数据主权,便极大可能毁伤数据的价值。另外,由于数据自身与技巧连合,流转过程中较为讳饰,更进一步加深对其监管的难度。
现时跨境数据流动国际监管互助缺失,主如若因为以下几个原因导致的。第一,列国数据规制立法存在各别,总的来说,60%的国度通过立法格式对数据流动进行了规制,然而如故有30%的国度未青睐数据流动问题,未对数据流动进行任何规制,还有10%的国度立法例制尚处于立法草案草拟阶段。第二,列国保护数据的相识存在不同。举例好意思国为代表的国度主张数据目田流动,欧盟将个东谈主数据保护遗弃在东谈主权保护的地位。第三,列国正当数据跨境流动模样存在一定各别,举例好意思国规矩了严格的个东谈主负责的“问责原则” [23] ,欧盟实施GDPR中的充分性的保护规则,我国《个东谈主信息保护法》通过“见告 + 情愿”的模样对个东谈主信息跨境提供的规则作念出规矩等。列国数据规制内容存在不同,也导致国际监管互助缺失,一定程度上淆乱了数据目田流动,给数据价值的灵验利用,数据产业的进一步发展形成贫窭。
跨境数据流动的趋势不可逆转,国度出台联系法律政策进行规制是确有必要的,然而归并的跨境数据流动国际法例则尚待制定,全球性监管机构也尚待建立。当今数据跨境流动枯竭国际间的监管与互助,加上跨境数据流动自身的绽放性和跨范畴的秉性,构建一个全球性监管机构轨制来进行规制成为破阻扰缓的任务 [24] 。若只是依靠某一个国度的力量去经管跨境数据流动中的监管问题是不现实的,数据跨境流动需要全球共同经管、寥落划策,皆心合力共开国际跨境数据流动监管轨制。
3. 数据跨境流动国际法例制的完善与建议
3.1. 提高数据跨境流动规则的兼容性
数据跨境流动体系以好意思、欧为典型代表,并呈现不同的特色。好意思国CBPRs体系,以自发为原则,为数据跨境流动设立较低的约束条件,然而其评估合规经过对于成员国的小企业而言,成本较高,据统计,截止到2016年,也惟有24家好意思国公司和3家日本公司完全加入了CBPRs体系。1欧盟的GDPR体系极大的保护了数据安全,然而其严苛的条件内容,大多量国度无法满足其要求,而且有淆乱数据目田流动的嫌疑。
列国的经济实力、价值态度等要素导致列国对跨境数据接收不同的规制策略,也由此难以形周至球归并的跨境数据规制体系,然而为了施展数据的最大价值,保管数据安全、有序的在全球流动,让列国都能平等享稀奇据流动带来的福利,列国应树耸立确的数据跨境流动理念,即在保重国度主权、数据安全的基础上尽最大可能促进数据目田流动。因此在制定及完善本国数据跨境流动法律体系时应提神国际法与国内法的衔尾,提高国内立法的兼容性。各主权国度或者区域组织也应积极寻求其他主权国度与区域组织的互助,通过区域协定,适当将部分语言权、主导权让渡给掩盖面广、态度比拟中立的组织机构,组织机构通过分析成员国数据流动的态度、原则及规制体系,青睐对数据技巧、个东谈主阴私、信息安全等的商榷,创建具有普适性、底线性的数据跨境流动框架,形成数据跨境流动全球治理的底线门径,提高多边治理模式的闲居适用性。
3.2. 经管跨境数据流动中的统治冲突
国际社会的反复实践过程中塑造了属地统治权优先轨制,“平等者之间无统治”理念与由此发展起来的主权豁免轨制,深入体现并实际贯彻了国际法上国度主体之间相互平等,相互尊重,互不干与他国内务的基本原则。国际法上的成见、轨制等都是那时客不雅环境下的产物,它们并不是一成不变、不可鼎新的,从现时国际社会发展来看,国际法的一些规则照旧凭据实践的发展作念了相应的治愈,如普遍统治轨制突破了原有的属地统治轨制,保护性统治轨制又进一步突破了属地统治轨制。数字期间进一步发展,照旧极大偏离正本的工业期间,靠近数据跨境流动产生的新问题,比如本国数据约束着在他国约束他国公民的数据,本国是否对该国数据约束者存在统治权,如果适用属地统治,本国数据约束者不存在统治权。然而好意思国在此种情况下,仍旧阐明我方享有统治权,将统治权的范围扩展至他国限度内,此为国际社会广为诟病的长臂统治。然而咱们也应相识到,期间是握住上前发展的,数据的跨境流动照旧成为不可逆转的潮水,如果一昧以既有的统治规则来处理数据跨境流动产生的各式问题,有可能无法统治本国企业、个东谈主在境外的行径,保护中国脉国企业、个东谈主在境外的正当权益,细心和惩治他们在国外的犯法行动。
因此,对待长臂统治的两种极点作风,一是盲目进行抹杀,不合长臂统治的缠绵、措施内容和实施成果进行进修分析,只是因为其突破了传统的属地或者熟东谈主统治权,就将其陋劣视为霸权主张。二是将长臂统治模式当成一种生机模式,觉得全国主权国度都应该照搬好意思国模式。然而多年的国际实践中,咱们不丢丑出,以好意思国为首的发达成本国度为了自身短期、片面的利益,不错大肆确立单侧门径,若该门径不合适其本国利益了,就即刻确立新规。因此,咱们面对长臂统治不应步入前述两种不雅点的极点,应切实想考分析长臂统治出现的缘故,看清其合感性与存在的瑕玷,才有可能更为充分、感性、积极的面对长臂统治带来的问题。
泰西的长臂统治,鼎力膨胀了域外统治的范围,实际组成了滥用法律实力,进一步展示了其法律霸权的模样 [25] 2,然而对于纷乱发展中国度而言,数字期间的发展既是机遇又是挑战,若一味枷锁于原有的统治原则,可能无法在国际交流更加时常的国际社会保重好本国的正当利益。因此,主权国度不仅应该接收对话、协商,制定跨境流动数据统治的门径范式,以我国为代表的发展中国度,也应摈弃被迫谢绝姿势,主动完善本国联系的统治规矩,包括立法适用范围、司法统治,行政统治,主动贪图攻防皆备的涉外统治法律体系,灵验保重国度的主权、安全与发展,为构建和进一步发展合理平允的国际法治体系孝敬自身力量。
3.3. 粗鄙数据跨境流动遵循壁垒
往日的十余年,国际社会想潮从率先的“目田化”走向“腹地化”、再有限转头“目田化”。3数据腹地化行将当今对数字全国存在要津作用的数据限制在一国幅员范围内,4接收数据腹地化的国度时常要求特定数据存储在境内,并进行相应的处理、经管,而阻隔将这些数据向其他国度、地区进行传输。对于限制本国数据外流,列国的起点不一,然而主要包括发展本国数字产业,保护数据安全、保重国度主职权益的考量 [26] 。5
咱们应当看到,如果一个国渡过分依赖数据腹地化模式对跨境数据流动进行规制,不可幸免形成数据“孤岛化”,不利于本国数字经济的发展,耐久以来恐无法享受数字跨境流动带来的发展红利。同期,包括CPTPP、RCEP等区域协建都制定了缔约国之间数据目田流动的规则,严格限制数据外流不利于数据的灵验交换、通达,也不利于列国开展国际互助。另外,从灵验打击犯法角度看,杰出约束的数据腹地化模式不利于跨境电子取证,也不利于全球化跨境电子数据调取通谈的形成。另外好意思欧为代表的长臂统治完全可能粗鄙这种模式对数据保护的规矩,因此,一味依赖数据腹地化模式无法终局数据安全和主权危险。
然而列国当今主如若通过单边法例、双边或者区域性买卖协定的模样来促进数据在更大范围内安全流动,然而单边法例主如若主权国度凭据本国国情进行制定,不具有普适性,而且有可能与异国的数据统治权冲突。双边或者区域性协定例范内容不一,对数据跨境流动限制的程度不一,满足其中范例商定并通过加入苦求的国度并不算多,这极可能形成数据资源在少数国度目田流动,而纷乱发展中国度难以取得到数据资源。
多边买卖规则不错极大程度促进国际买卖目田化,这是阻扰无情的客不雅事实。因此,咱们不错以现时数字买卖近况为鉴,迟缓完善数字买卖规则,将双边及区域买卖协定中的可靠有缠绵吸纳到多边谈判中,况且积极听取纷乱发展中国度的意见,轮廓考量列国共同关注,建立数据跨境流动框架协议,促进数据跨境灵验流动。对于我国来讲,中国加入RCEP一定程度上普及了国度买卖绽放程度和水平,促进了买卖目田化,我国在国际社会中应更加积极加入区域协定,将平等互利、闻鸡起舞等不雅念传达给各缔约国,促进更加平允、平等的多边数字买卖规则的建立。
3.4. 加强数据跨境流动国际监管
风险不可幸免,但应尽最大可能进行约束。风险邻接于数据跨境流动的全过程,因此对数据跨境流动的监管也应邻接于数据跨境流动的整个这个词过程。在数据进行跨境前,应将数据进行分级分类,探究到保重国度安全和个东谈主、企业利益的不同关注,凭据风险程度匹配不同的监管措施,进行类型化监管。在数据跨境流动过程中,应通过技深沉技保证数据的安全流动,况且强调数据约束者及监管机构的累赘,如发生数据败露等问题,应实时进行救济,并根究罪戾方的累赘。数据跨境流动后也要作念好过后监管,保证数据的合理正当合约使用,保证数据安全。数据跨境流动离不开列国的通力互助,因此应致力构建数据跨境流动监管的框架体系,合力促进数据跨境安全流动。
主权国度应尝试设立第三方监管部门,提高对跨境数据监管的遵循。欧盟为了监控数据跨境流动的合规性,对外创设DPO,对内设立EDPS,日本、韩国也设立寂寥的委员会对数据跨境流动进行监督。因此,列国设立以寂寥机构为依托的第三方监管措施,有意于主权国度、区域组织之间进行数据跨境流动的共同监管,量入为主监管的成本,提高监管的效率。
日韩也设立寂寥的委员会对本国个东谈主数据信息的传输进行监督。在对实际数据约束者赋予监管权力的同期,也可设立“双重保障”,对各行业的数据处理者进行监管。算作金融业信赖轨制的发源国,英国引入全新的第三方机构进行数据经管,试图借助建立数据信赖框架下的“数据信赖机构”这一更前沿的模样,对哪些主体在何时何种情况或者实施跨境考核、读取、传输数据等行动进行监管。各样以寂寥机构为依托的第三方监管模式,将最大约束满足跨境数据流动规制较为严格的国度的需求,加速不同理念的国度间跨境数据流动规则的归并进度,为跨境数据功令统治提供可靠依据。
4. 结语
诚然海量数据的目田流动与绽放分享在技巧上不错终局,然而数据要素的跨国境流动对国际利益分派步地、国度安全与收集安全、数据主权以及个东谈主阴私等诸多方面的深入影响尚难估量。列国价值态度不同、法律规制也不同,这成为全球数字买卖治理规则形成过程中的最大变量,为此对数据跨境流动的国际法例制提倡相应的经管有缠绵是本文商榷的意旨地方。
著作援用
蔡昕言. 全球数据跨境流动国际法例制近况、问题及经管 Current Situation, Problems and Solutions of International Law Regulation of Global Cross-Border Data Flow[J]. 争议经管, 2024, 10(01): 269-278. https://doi.org/10.12677/DS.2024.101038
参考文献失少女系列