跨境數據流動規制：核心議題、國際方案及中國因應

文/馮潔菡 周濛

隨著數據資源成為全球經濟與貿易發展的主要驅動因素，全球性和區域性的國際貿易規則開始將跨境數據流動條款納入其中。然而各國出于對數據行業發展、隱私保護傳統、國家立場和國家安全觀念等核心議題的考慮，對個人數據出境實施了不同水平的限制。如何平衡數據流動與數據保護和數據安全之間的關系，如何兼顧發展中國家與發達國家關注的不同利益，將是國際社會必須面對的挑戰。

跨境數據流動規制及其核心議題

（一）跨境數據流動及國別規制

大部分國家/地區在限制數據流動時都會使用不同強度的本地化存儲規定?；趪?地區通信與數據行業發展水平以及數據主權戰略或數字貿易政策導向的不同，各國對數據跨境流動的限制程度亦有所區別。這種區別主要體現在三個方面。第一，國家干預程度不同。國家不直接干預意味著國家的公權力不直接介入具體的數據跨境活動，而是通過數據本地化立法中的處理原則和權利義務來間接束縛數據主體與數據控制者的行為，這樣相關行為方就可以通過私人意志自行決定是否將數據留存于境內。相反，也存在國家公權力直接干涉數據出境的情況。第二，本地化存儲的嚴格程度不同。嚴格程度最低的規定是只要求境內留存有數據副本即可，中等嚴格程度的規定要求只能在境內存儲和處理數據，但行為方可以在境外訪問數據，最徹底的本地化措施要求數據的存儲、處理和訪問都只能在境內進行?！?br>