數(shù)據(jù)跨境流動監(jiān)管機制及對中國啟示

李楠

一、數(shù)據(jù)跨境流動監(jiān)管的基本模式

20世紀90年代，各國逐步形成互聯(lián)網(wǎng)法律。可以發(fā)現(xiàn)，一方面，理念基本一致;另一方面，數(shù)據(jù)跨境流動權(quán)益進行規(guī)制。總體上，跨境流動規(guī)則呈現(xiàn)全球性趨勢特征，區(qū)域性特色突出。追求數(shù)據(jù)自由流動的基本理念，歐盟“單一數(shù)字市場”強調(diào)，歐盟范圍數(shù)據(jù)自由流動。美國推動數(shù)據(jù)流動“急先鋒”。技術(shù)數(shù)據(jù)跨境的前置審批與管控機制，西方國家對技術(shù)數(shù)據(jù)跨境流動，設(shè)置前置審批。隨著是云計算的發(fā)展，管控難度增大，但歐美國家管控力度有增無減。數(shù)據(jù)跨境的敏感政府數(shù)據(jù)、國家安全審查與市場機制，核心是不違反WTO規(guī)則，實現(xiàn)相對靈活安全審查目的。數(shù)據(jù)跨境個人權(quán)利為中心流動的區(qū)域性特征，1995年， 歐盟實現(xiàn)區(qū)域內(nèi)個人數(shù)據(jù)的自由流動。

歐盟個人信息是成員國公民基本權(quán)利，受法律保護，歐盟境外也受到保護。因此，歐盟采取區(qū)域外嚴格監(jiān)管措施以及高額罰款懲罰措施，包括遵守各種形式要求，如一是白名單制度，允許本國數(shù)據(jù)跨境流動到認可的國家或地區(qū)。二是嚴格的用戶授權(quán)機制，保護個人知情權(quán)和選擇權(quán)，不得以默認方式告知。三是明確的豁免同意的條件，歐盟及其成員國法律設(shè)定了必要條件下，除國際條約等情形外，豁免條件為：數(shù)據(jù)主體表示同意;必要的數(shù)據(jù)主體履行合同;重大合法的公共利益;必需的維權(quán);公開公眾提供信息。四是相對固化合同條款及規(guī)則，歐盟范圍內(nèi)數(shù)據(jù)跨境流動需參考三套條款。五是專門且落地的監(jiān)管機構(gòu)，賦予充分的執(zhí)法權(quán)。除外，數(shù)據(jù)保護官必須依法履行職。六是放松數(shù)據(jù)跨境流動的行政資源限制，由于監(jiān)管與執(zhí)法水平不同，明確提出容易執(zhí)行行為規(guī)范。

亞太地區(qū)個人數(shù)據(jù)跨境進程晚于歐洲，法律要求簡單。總體特征重自律，企業(yè)合規(guī)相對較低。多元利益訴求的亞太地區(qū)具有輕監(jiān)管傾向，重自愿認證體系。數(shù)據(jù)跨境協(xié)調(diào)體現(xiàn)用戶同意機制，同時還體現(xiàn)營商環(huán)境、成本影響。新發(fā)布法律明確數(shù)據(jù)跨境告知與同意要求。又如，取得同意方面，個人可以撤回。相對彈性而非固化合同條款要求，非強制性方式，僅要求取得同意。

二、中國數(shù)據(jù)跨境流動監(jiān)管的基本情況

2010 年之后，中國數(shù)據(jù)跨境規(guī)定見于法律，行業(yè)管理提出本地化要求。以實體性數(shù)據(jù)流動禁止規(guī)定為主，沒有負責機構(gòu)、程序法律規(guī)定、缺乏監(jiān)管機制。

我國要求數(shù)據(jù)本地化，明確提出，云計算要設(shè)在境內(nèi)。未經(jīng)批準敏感信息不得在境外傳輸和處理以及存儲。數(shù)據(jù)本地化分為三個層次：一是最低層次理論上本地留存仍可跨境;二是中等層次向境外提供數(shù)據(jù)應遵守規(guī)定;三是高度層次禁止數(shù)據(jù)境外流動。與境外相比，我國數(shù)據(jù)跨境移動特點在于突出的管控機制，體系化、分級分類監(jiān)管機制沒能形成。敏感技術(shù)數(shù)據(jù)只有密碼技術(shù)與產(chǎn)品進出口許可有明確法律要求，其他類型數(shù)據(jù)并沒有。法律對個人數(shù)據(jù)關(guān)鍵信息提出本地化或相對本地化。行政手段影響數(shù)據(jù)跨境經(jīng)濟效率與安全，一刀切式不符全球化發(fā)展，實踐出現(xiàn)困難。我國法律和專門數(shù)據(jù)保護機構(gòu)缺位影響相關(guān)產(chǎn)業(yè)發(fā)展，很難被歐盟國家列入白名單，與它國締結(jié)數(shù)據(jù)跨境也較難。它國向中國轉(zhuǎn)移數(shù)據(jù)，需受嚴格限制。這不利于我國互聯(lián)網(wǎng)產(chǎn)業(yè)、相關(guān)企業(yè)國際化，乃至全球數(shù)據(jù)中心布局，限制國“大數(shù)據(jù)”、云計算發(fā)展。碎片化數(shù)據(jù)跨境移動對本地化的監(jiān)管也很難匹配。

三、中國數(shù)據(jù)跨境流動監(jiān)管的發(fā)展對策

隨著數(shù)據(jù)內(nèi)容與方式拓展， 人類社會被快速數(shù)據(jù)化，影響程度與日俱增。信息資源已成為國際競爭重點內(nèi)容。雖國情差異，但監(jiān)管機制不盡相同，總體而言處于不斷博弈變化中。主要國家監(jiān)管策略的選擇對構(gòu)建中國數(shù)據(jù)跨境流動監(jiān)管模式、機制、策略具有借鑒作用。當前，我國數(shù)據(jù)跨境監(jiān)管面臨兩個重要困難：一方面缺乏高位階法律依據(jù)，另一方面缺乏國際合作機制。數(shù)字經(jīng)濟時代，圍繞數(shù)據(jù)的基本生產(chǎn)要素競爭激烈，如何“吸引”數(shù)據(jù)在中國境內(nèi)，提升國際營商環(huán)境競爭力。各國以自由流動為原則，管理數(shù)據(jù)跨境。市場規(guī)律發(fā)揮著全球配置數(shù)據(jù)資源基礎(chǔ)作用。必要性的讓用戶和政府參與市場失靈領(lǐng)域涉及數(shù)據(jù)跨境重要利益。對此， 一方面，明確立法規(guī)范跨境轉(zhuǎn)移行為;同時數(shù)據(jù)能更好、依法依規(guī)利用，實現(xiàn)數(shù)字經(jīng)濟產(chǎn)業(yè)強化。另一方面，數(shù)字經(jīng)濟時代應積極融入國際數(shù)據(jù)跨境流動體系，參與規(guī)則搭建，爭取安全與利益。

全球暢通離不開數(shù)字經(jīng)濟時代的全球化貿(mào)易數(shù)據(jù)。任何數(shù)據(jù)管理都應審慎，應避免行政干預。如我國在全球數(shù)字經(jīng)濟中占有優(yōu)勢地位，那么必然實現(xiàn)數(shù)據(jù)跨境流的“順差”。借鑒歐盟數(shù)據(jù)保護經(jīng)驗及亞太新近立法。規(guī)范個人數(shù)據(jù)流動，有必要確立主管機構(gòu)，明確形式要件。通過完善法律與制度，實現(xiàn)與他國數(shù)據(jù)保護機制的互認，避免成為“孤島”。面對數(shù)據(jù)出境問題，嚴峻的網(wǎng)絡安全態(tài)勢，歐美國家積極干預措施。我國有必要加強對重要數(shù)據(jù)的保護。立法時需要充分考慮此類問題。

交換與競爭是市場發(fā)現(xiàn)價值的功能，數(shù)據(jù)產(chǎn)業(yè)挖掘數(shù)據(jù)的價值，須大力提倡。數(shù)字經(jīng)濟的全球博弈對個人信息及國家安全需要保護機制。避免本地化一刀切，積極全參與球產(chǎn)業(yè)鏈競爭，促使中國成為網(wǎng)絡強國。

（作者單位：山東社會科學院，山東 濟南 250002）