跨境數據流動法律規制協調性之檢視與重塑

張琨蓓　陳星月

摘 要：作為數據保護的題中應有之義，跨境數據流動法律規制既具有必要性又具有現實性。在夯實總體國家安全觀、促進數字貿易發展雙重目標下，規范跨境數據流動法律規制體系的核心在于協調數據安全保障與數據有序流動之間的關系。然而，通過規范檢視我國現有跨境數據流動法律規制體系可知，高強度的數據流動控制規則設計與數字貿易發展需求之間并不協調，有阻礙我國數據安全理念全面落實、妨礙數據貿易進一步發展之虞。為克服現有不協調之困境，一方面，應當以維護國家數據安全為基點，在跨境數據流動法律規制體系內部重塑價值位階;另一方面，應當將內部價值外部化，通過規制設計明確數據出境限制范圍之節制性，強調規制規則外部銜接之妥當性，以提升整個跨境數據流動法律規制體系的協調性。

關鍵詞：跨境數據流動;數據安全;法律規制;協調性

基金項目：教育部人文社會科學研究專項任務項目“中國特色社會主義理論體系研究”（20JD70004）;重慶知識產權運營研究中心開放項目“專利質押融資問題研究”（KFJJ208047）。

[中圖分類號] D920.1 [文章編號] 1673-0186（2022）003-0087-010

[文獻標識碼] A? ? ? [DOI編碼] 10.19631/j.cnki.css.2022.003.006

跨境數據流動法律規制的核心功能在于通過設定法律規范，確立數據流動與數據控制之間的互動關系。前者是數字貿易發展的基礎性要求，后者則是國家維護數據秩序的應用性手段，二者的需求著重點存在很大差異，需要法律盡可能地做出平衡合理的安排。我國語境下的跨境數據流動法律規制方案，從2015年的《中華人民共和國國家安全法》中初見端倪，到2017年的《中華人民共和國網絡安全法》中逐漸確立，再到2021年在《中華人民共和國數據安全法》以及《中華人民共和國個人信息保護法》中最終成型，其內容亦在如何兼顧雙重需求問題上反復與猶疑。但在跨境數據流動法律規制全球趨嚴趨緊的形勢推動下，協調數據流動與數據控制的難度加大，我國的跨境數據流動法律規制亦整體向重控制傾向轉變，法律體系產生很大的“撕裂性”，對數字貿易的運行產生連鎖效應，進而影響到跨境數據流動法律規制整體功能的實現。鑒于此，本文擬從數據安全和數字貿易協調共生的視角，對跨境數據流動法律體系之協調性展開問題檢視和分析，解決法律規則協同不暢的問題，力促在更宏觀、更符合我國數據安全管理和數字貿易發展訴求的基礎上，預判跨境數據流動法律體系的合理建構，以便反塑一個持續發展、更為規范、更為互聯的數字貿易體系。

一、文獻回顧

跨境數據流動研究萌芽于20世紀70年代末期，從關注數據流動可能帶來的政治和法律爭議，逐漸演變為一個全新的研究領域。主要分為三個研究方向。

第一，關于美歐模式的效果驗證和比對研究。雷登伯格在總結跨境數據流動法律規制發展現狀時，首次提出“美歐模式二元對立說”，將跨境數據流動規制的法律關系抽象為“個人權利至上”與“市場利益至上”兩種對立模式[1]。沿著“二元對立說”，國內學者開始從美歐不同角度進行對比，運用比較經驗整合，勾勒出跨境數據流動全球發展路線。程衛東從國家主權的角度出發，分析引介英國和德國對跨境數據流動監管的立法及國際合作現狀[2]。姚維保、韋景竹則介紹歐盟個人數據保護法的跨國流動國際協調機制以及執行效率[3]。這樣的分類背景下，有關跨境數據流動全球概況研究大多圍繞美歐的立法模式、規則設計以及執行機制展開[4]。此外，作為美歐二元模式的擴展，有學者將研究的觸角延伸至其他國家，如日本[5]和俄羅斯[6]，對更廣泛范圍內的數據流動限制性政策進行梳理和分析。

第二，數據主權與跨境數據流動關聯性研究。在數據主權概念提出后，跨境數據流動法律規制研究突破原有的國際法和民法研究范式，從新的視角研究跨境數據流動法律規制問題。吳沈括認為數據主權與數據跨境傳輸問題是當下重大現實問題，建議我國的跨境數據流動法律規制建設應以數據主權為核心邏輯[7]。也有學者從數據主權的角度出發，主張域外數據執法管轄權進行單方擴張，雖然會受到一定阻力的影響，但卻是維護我國數據主權的題中應有之義[8]。

第三，求證中國治理模式的合理性和自洽性的研究。這是所有研究的精髓，無論是借助其他國家的經驗總結、效果評價，抑或是運用新的研究方式，最終目的都在于借助多種路徑的幫襯，對我國的跨境數據流動治理體系建設產生一定的促進作用。石靜霞認為，跨境數據流動不僅是互聯網技術公司的生成要素，也是國際存在企業的經營需要，建議國內采取分級分類分情況分工具手段解決規制問題，發揮跨境數據流動應有的積極作用[9]。弓永欽等則從實際效率的角度提出“跨境隱私保護規則”體制（CBPR）更具有優勢和效率，中國應當加入CBPR的結論[10]。也有學者認為美國主導的《美墨加協定》、美國與歐盟達成的《歐盟-美國隱私盾協議》《通用數據保護條例》等都為中國探索與他國建立數據跨境共享制度提供模版示范[11]。

從現有文獻來看，他們多是立足于規范文本分析，力圖形成一套圓融自洽的跨境數據流動法律體系。筆者并不反對這樣研究的價值所在，只不過拋開數字貿易發展需求，單純討論如何在“控制”上作程度加強，其結果難免與經濟發展需求產生抵牾與沖突，既不能完全揭示跨境數據流動法律規制所引發的理論與制度上的爭議，也無法觀照到跨境數據流動法律規制對數字貿易發展施加的連鎖效應。

二、跨境數據流動法律體系之協調性應然選擇

無論是數據控制抑或是數據流動，二者均具有正當性基礎。鑒于此，實現跨境數據流動法律規制協調性的重點在于，平衡基于數據保護需要產生的流動控制與基于數字貿易需要產生的自由流動之間的矛盾，既要保證數字貿易市場的活躍度，又要在數據資源上保有足夠的控制力。

（一）跨境數據流動控制之正當性

過去十年中，全球針對數據跨境流動進行限制的國家數量翻了一番①。究其原因，主要源于主權國家作為規制主體，具有集體性的權力和職責，希望通過控制數據流動，實現強力維護國家數據秩序的集體愿景。

第一，基于維護國家數據主權之需求。數據主權的基本表征在于數據資源應受到數據存儲地的法律管轄。數據如何存儲以及在何地存儲原本屬于數據控制者和數據使用者的經營自主權范疇。然而，少數處于絕對優勢地位的數據“食利者”崛起，利用數據控制者和數據使用者的趨利性，讓數據自動向其匯聚，導致數據資源存儲和分配的過度集中，特別是向美國管轄范圍內的少數數據巨頭集中，對數據流出國產生負面影響，削弱國家的數據管轄能力。2019年，全球超級數據中心達到504個，其中接近40%的超級數據中心位于美國。緊隨其后的中國、日本、英國、德國和澳大利亞總共才占有32%的比例②。處于控制核心節點的美國，通過積聚他國數據，固化已有的技術優勢，深化他國對其經濟依附和技術依賴，給他國數據主權帶來威脅，對國家數據管轄能力形成挑戰[12]。基于此，許多國家在數據流動過程中確立“邊疆”以控制國家核心數據的外流，維護國家對數據的管轄能力[13]。

第二，基于保護公民數據安全之需求。公民數據權作為主觀權利，其內涵包含個人數據自由、數據自我決定，強調人格尊重和行動自主。絕大多數國家對跨境數據流動進行約束的初衷，皆是保障公民數據權，實現公民的數據自由[14]。例如，歐盟倡導的約束性規制模式就與其標定個人數據的權利屬性、優先考慮保護個人數據權的立場有著密切關聯[15]。誠然，對數據流動自主權進行規制著實阻礙數據控制者的經營自主權，不利于實現數字貿易的發展。然而，之所以約束數據控制者的自主權，實則是在數據空間失去傳統公權力的保護后，公民的數據權利難以得到有效保障。基于此，為保護公民數據權利之需求，通過跨境數據流動法律規制，降低公民個人數據被不當采集的風險，降低其數據主體身份被識別的風險，降低本國公民數據權傾向數據控制者的風險[16]。

第三，基于促進數字經濟發展之需求。數據已經成為數字貿易的要素資源，市場主體通過開發海量異構的數據資源取得經濟收益。然而，因為數字產業競爭力差距的存在，數字貿易面臨數據控制地理上的分化問題，而跨境數據流動控制被認為有助于解決分化，帶動國家數字經濟的發展。以俄羅斯為例，在2018年施行以數據本地化為主要特征的跨境數據流動法律規制政策后，俄羅斯的數字貿易發展得到極大推動。一方面，俄羅斯信息化基礎條件不斷完善。基礎設施建設程度全球排名從2018年的第56位，上升至2019年的第48位①。另一方面，數字技術市場規模加速擴大，以每年30%～40%的速度增長。受俄羅斯等國成功實踐所影響，更多國家相信強有力的數據控制有助于本國數字經濟的發展，避免不平等的數據控制關系，糾正技術差距造成的產業發展不平衡、貿易發展不均衡的問題[17]。

（二）跨境數據自由流動之正當性

數據要素的效用發揮，不僅需要靜態的海量，更需要重視動態的效能，其流動方向和流動程度極大地影響著全球數字貿易的格局和差序。無論是基于推動企業全球發展、提高生產要素配置或驅動國際貿易快速增長的需要，都賦予跨境數據有序流動的正當性。

第一，基于推動企業全球發展之需求。與傳統貿易相同，數字貿易通過全球價值鏈實現高效分工[18]。全球價值鏈中供需雙方并不直接進行交易磋商，而是委托給各自的代理人決策。然而，由于數據的嵌入，數字貿易建構出一種主體多元的“網狀”貿易流通體系，使得供求雙方擺脫代理人、直接交易成為可能，大幅壓縮了全球價值鏈的中間環節[19]。一方面，數字貿易生產端參與者獲取消費端反饋的成本大幅降低。另一方面，數字貿易消費端參與者針對設計、研發、制造和管理的諸多訴求能夠獲得生產端的快速響應和精準反饋。消費端和生產端的直接互動，大大降低企業的交易門檻，提高交易效率，價值鏈收益分配向前后兩端遷移，讓更多的企業直接融入縱橫交錯的價值網絡，極大地推動全球商業拓展。

第二，基于提高生產要素配置效率之需求。貿易的本質在于匹配供需，無論是傳統貿易還是數字貿易，目的都在于通過交換，在全球范圍內有效配置生產要素，滿足供需雙方的需求。不過，數字貿易的供需匹配過程大不相同，具有虛擬化的特點：在虛擬化的互聯網平臺上達成、使用虛擬化的電子支付方式、采取虛擬化的遞送交付方式，不受時空條件的約束[20]。借助跨境數據流動，可供匹配的對象擴展至全球，支撐起幾乎所有生產要素的全球化活動，產生更大的經濟價值。2015年全球數字貿易價值已超過貨物貿易額，2020年全球數字貿易零售交易額占全球零售貿易總額的16.13%①，到2030年數字技術的使用有望使得全球貿易增加34%②。

第三，基于驅動國際貿易快速增長之需求。與傳統貿易一樣，驅動經濟增長依然是數字貿易的目的。海量異構的數據以產能輸出的形式實時流出，經過不斷地消化、處理，在產業上下游、協作主體之間以最低的成本流動和交換，產生增值服務，生成更多新的數據，形成實時數據回流，淡化要素的稀缺性和屬地性，增加流入國的要素供給，實現更大規模的多維度聯通，最終轉化為數字貿易發展能量，并激發其他生產要素的潛力，大幅提高經濟效率與經濟效益。伴隨數據流動的加快，在2015—2024年期間，數據流最低價值估計為29.7萬億美元③。

上述分析顯示“跨境數據流動控制需求”和“跨境數據自由流動需求”均具有正當性基礎，然而二者的法律供給需求卻南轅北轍：“跨境數據流動控制需求”預期高強度的法律介入以約束數據流動;“跨境數據自由流動需求”則預期低強度的法律介入以降低數字貿易發展的負荷。跨境數據流動法律規制體系則需要將二者融合在一起，不因數據控制或數據流動的單方面吁求而減損相對方的法律供應量，確保功能效益最大化。因此，以“數據控制-數據流動”的互動消長關系作為跨境數據流動法律規制緣起的原動力和發展的支撐力，是具有協調性的跨境數據流動法律規制體系的應然選擇。

三、跨境數據流動法律規制之協調性實然檢視

我國近年來高度重視數據出境問題。以2017年頒布實施《網絡安全法》為肇始，立法者著力解決法律規制基礎性法律的量度累積，形成以《數據安全法》《個人信息保護法》《網絡安全法》為基本框架，以個人信息出境規范、重要數據出境規范、關鍵性信息基礎設施規范等多個門類的法律規范為主干，以行政法規、部門規章、地方性法規等為補充的跨境數據流動“中國規制方案”。然而，根據協調性檢視，我國現有跨境數據流動法律規制體系存在內外不協調的問題。

（一）我國跨境數據流動法律規制之內部體系的不協調問題

跨境數據流動法律規制的內在體系體現為“數據控制-數據流動”的價值位階。各國的法律設計者圍繞這一對矛盾，基于本國可行條件和問題的緊迫性，安排不同的價值優先順序，通過它們之間的消長張力和互相鉗制，彰顯出二者的緊密聯系此消彼長，衍生出不同的法律功能預設、法律結構安排、法律實施機制選擇。

聚焦我國跨境數據流動法律規制內部體系，數據流動控制與數據自由流動之間并沒有呈現出應有的協調互動關系，亦未對數據保護和數據流動的時空優先順序作出安排，而是對數據流動價值呈單向性消減，作出淘汰式選擇。從我國跨境數據流動法律規制的基本取向來看，“數據控制-數據流動”的消長協調的確是價值判斷的主軸。無論是《個人信息保護法》的草案或是正式文本，均在有關立法目的之規定中將“保護權益”和“促進使用”兩個方面納入其中，并提供階梯式的數據出境機制以供選擇。但是，2017年的《個人信息和重要數據出境安全評估辦法（征求意見稿）》，2019年的《個人信息出境安全評估辦法（征求意見稿）》等配套法規，幾乎全部在強調數據流動管理，注重從傳統的行政管理角度限制數據流動，導致數據出境機制設計形同虛設，規制規則幾乎全部壓在數據出境鏈條前端，規定“禁出”的控制型規制規則成為目前我國主要的、甚至是唯一的發揮功能的手段。如果從數據流動秩序的初始形成與繼后發展、數據主體信心的建立與維持、數據危機與系統風險的應對等方面來說，這種高強度的絕對保護是必要的。然而，它將跨境數據流動法律規制窄化為實現數據控制權最大化，甚至造成跨境數據流動法律規制等同數據禁止出境的印象，極大地壓制企業的生存空間，影響數字貿易的有效運行和應有功能。筆者以為，應對跨境數據流動的挑戰，不能簡單地通過關閉數據流動通道來進行，這違反生產力發展的客觀規律和趨勢，并會因噎廢食地失去數字貿易發展帶來的巨大收益。

（二）我國跨境數據流動法律規制之外部體系的不協調問題

跨境數據流動法律規制的外在體系體現為系統性和體系性法律規則體系。具有協調性的外在構造，是以法律規則的形式對內在價值體系所作的闡明，反映出對數據控制和數據流動互動關系的不同預期和多元定位。它涉及對跨境數據流動的約束范圍劃界和規則銜接設計，將一些共通性的規定通過抽象和集中，以一套互相耦合的規則劃定跨境數據流動的外部邊界，實現數據控制者或處理者因具體實踐而異的參照適用，實現“找法”角度集約化。具體體現在跨境數據流動的外在行為規則、程序性規則和具有特定目的的專門指令的協調，否則，法律之間相互重復、矛盾、缺乏一致性等問題就會凸顯出來。

縱觀我國跨境數據流動法律規制體系的外部構造，零星的立法內容大多散見于網絡安全行政規范，形式上游離于數據法之外，更接近行政法體系。由于具有行政管理主義傾向，數據流動的控制范圍遭遇外延擴張。按照基本框架的原本設計，數據出境的審查基準被控制在一定范圍內，以有限度的數據本地化兼顧數據流動需求。無論是《國家安全法》第二十五條，抑或是《網絡安全法》第三十七條均要求僅對“關鍵基礎設施和重要領域信息系統”的“個人信息和重要數據”進行出境審查。同樣，《個人信息保護法》第四十條亦規定“處理個人信息達到國家網信部門規定數量”才進行出境審查。然而，在具體的跨境數據流動法律規制方案中，數據出境審查內容遠遠超過上位法設定好的限度范圍，而擴展至所有數據，從控制縱深性上看接近于全面審查。例如，2017年《個人信息和重要數據出境安全評估辦法（征求意見稿）》第二條規定：“網絡運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據，應當在境內存儲。因業務需要，確需向境外提供的，應當按照本辦法進行安全評估。”2019年《個人信息出境安全評估辦法（征求意見稿）》第二條則規定：“網絡運營者向境外提供在中華人民共和國境內運營中收集的個人信息，應當按照本辦法進行安全評估。”兩部意見稿的規定實際上確立了相當寬泛的數據境內存儲要求和出境安全評估要求，數據出境控制明顯泛化，“重要數據和超量個人信息出境評估”被“全覆蓋數據出境評估”所替代，偏離有效協調數據流動與數據控制的目標。

此外，不協調性在規則銜接上也體現得尤為突出。在一些持有重要數據或關鍵信息基礎設施的領域，主管部門通過大量規制規則供給來實現數據流動的安全與穩定，最后導致規則過剩，甚至規則沖突。以金融信息和金融數據保護為例，根據文件檢索和分析可知，有16部規范性文件涉及數據本地化要求;有8部規范性文件涉及數據出境要求;有14部規范性文件涉及數據保密要求。規制部門包括中國人民銀行、中國銀保監會、中國證監會以及國家網信辦等，不同的規則或指令沖突問題大量存在。例如，針對金融領域“數據本地化”，《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》中的數據本地化客體僅為“個人金融信息”，但是《電子銀行業務管理辦法》《中國銀行業監督管理委員會中資商業銀行行政許可事項實施辦法》《非銀行支付機構網絡支付業務管理辦法》等文件則將數據本地化范圍擴展至運營系統和業務處理系統信息。筆者以為，規制規則銜接不協調的根本原因在于規則的供給不是由數據流動鏈條的需要決定，而是由規制機構根據自己對數據流動的判斷進行輸出。主管部門對數據安全的傾斜性重視、規制機構根據業務進行的條塊分割、數據監管部門的職能雜糅等因素都對供給產生影響。對企業而言，規則銜接不協調增加交易成本，不符合效率原則，會給跨境數據流動帶來諸如規制資源供非所求和合規成本加大等危害，最終影響跨境數據流動效能的釋放。

以上描述的問題，究其根本，依然是由于規制目的的多重復雜性、不同目的的迥然差異性導致的。立法者在規制體系內外構建過程中，左右顧及不全，使得以協調為目的的規制體系最終呈現失衡的狀態。當然，筆者并非反對加強數據流動控制以維護國家數據安全，而是說需要一種協調的智慧，對二者的關系進行恰當的安排，讓體系內外都能夠與數據保護需求相適應，能夠與數字貿易的發展效率協調，這不僅有利于國家數據控制的意圖，也不易造成數字貿易發展負荷過載的困境。否則，會受到經濟環境的制約和排斥，有可能造成規制實質性失效的局面，打亂規制體系的正常節奏[21]。

四、跨境數據流動法律規制之協調性重塑

鑒于此，我們有必要進一步從協調性的視角，審視數據控制與數據流動之間的關系，形成一套基準性的內在價值位階，并重塑價值位階的外在形式，以追尋一種理性的規制模式。

（一）跨境數據流動法律規制之內部價值位階重塑

雖然跨境數據流動控制與跨境數據流自由流動有著不同的價值傾向，但這并不意味著不能將二者協調統一地融合在一起，關鍵在于如何恰當地形成一套協調自洽的位階體系，讓數據控制和數據流動在價值擴張和價值壓縮的動態平衡博弈中不斷交叉滲透，實現對數據流出的管控以維護國家數據秩序，同時保障投資者對中國數字貿易的信賴。縱觀跨境數據流動法律規制的全球立法，各國無疑都是在數據安全需求與數字貿易需求之間浮動，最終因價值位階不同，形成多種解決方案及模式之爭。

由于我國從2014年以來一直是世界最大的跨境數據流動樞紐，就現實風險來看，在未來相當長一段時間，對跨境數據流動的控制約束要求仍然大于數據流動的激勵需求。考慮到現實因素，對于我國跨境數據流動法律規制的價值位階設計，應當以維護國家數據安全為價值基點，賦予其價值評價的功能，引導跨境數據流動法律規制發展方向。同時，內部價值體系應當重申數據流動的重要性，雖然無法上升到價值層面，但是應該成為規制的強度邊界。這意味著規制的邊界在于其控制力和影響力對本國以及全球數字貿易發展產生的影響和負擔。總的來說，數據保護需求應以數字貿易發展需求為調節器，但是當二者發生沖突時，應當以維護國家數據安全為價值追求。

（二）跨境數據流動法律規制體系之外部范圍邊界重塑

跨境數據流動法律規制的抽象價值位階方案，需要最終外化為跨境數據流動法律規制的具體內容。實現跨境數據流動法律規制的內在要求，需要將數據流動控制限定在必要的、最小限度內進行，避免規制強度失衡，這應是貫穿外部體系建構的基本理念，也是區分經濟事務與法律事務的“基本綱領”。跨境數據流動法律體系作為達成建構理念之工具，至少應該做到兩點：一是數據出境限制范圍應具有節制性;二是規制規則銜接應具有妥當性。

第一，數據出境限制范圍應具有節制性。如前所述，數據流動價值存在一定程度的虛置，突出的問題之一在于多層次的數據出境渠道化為空洞模糊的語詞。多個版本的個人信息出境管理辦法草案都出現數據出境范圍的強勢擴張，將原本有限度的數據流動控制原則擴展為全覆蓋、無差別的數據出境審查制度，不僅與上位法銜接錯位，也沒能澄清“禁”與“流”的邊界。對此，筆者認為，跨境數據流動的限制范圍應在價值位階的要求下具體考量范圍是否合目的，即需要確定數據出境控制對數據控制者的約束程度以及所獲的規制利益大小，判斷其對數字貿易造成的干擾與預期產出的效應是否適應。具有節制性的數據出境限制范圍并不是單純地對“禁出”量進行增減的問題，也應當保有“流出”的通道。應在區別“非敏感/重要數據”“敏感/重要數據”和“關鍵核心數據”的基礎上，僅出于保護“敏感/重要數據”及以上目的而對跨境數據流動進行限制，避免以維護數據安全為名過度限制數據的正常合理流動。讓重要數據留在國內，讓相對不重要的數據可以實現自由流動，盡量釋放數據自由流動的空間。

第二，規制規則外部銜接應具有妥當性。在存在多重規制供給主體的情況下，還需要考量規制規則銜接的問題，避免規則供給過載及規則沖突。跨境數據流動法律規制的協調建構，在很大程度上依賴于法律、制度和技術環境“零件”協調對接的努力，以相互銜接的多層次法律規制規則鞏固數據安全控制能力，同時降低數字貿易發展負荷。規則制訂者應基于其認定的數據流動控制必要性，并結合數據合規成本、控制過當風險、規制收益等數字貿易市場競爭要素進行細致測算評價后，設定實現其目的之統一標準，提高規則相互之間的適配性，滿足妥當性的要求。在市場環境下，規制規則供給應充分尊重數據控制者和數據主體之間的意思自治，尊重市場基于商業判斷的自治性規范，只有在維護國家數據主權和公共利益等市場機制不能有效發揮選擇作用時，才行使行政權力進行強制性的規則供給，不能因為過度強調數據安全的重要性而設置大量的、不必要的規則制度，加深目的實現困難或影響實現效果。

五、結語

跨境數據流動法律規制的“中國方案”側重于滿足維護國家數據主權、保護公民數據權利和保障數據資源控制力三重需求，折射出我國對跨境數據流動控制趨嚴趨緊的方向。然而，在構建跨境數據流動法律規制體系時，還需慎重對待跨境數據自由流動需求。它是驅動數字貿易發展的“助燃劑”，通過釋放數據效能，便利全球要素資源的合理使用，對貿易價值創造和經濟發展有廣泛影響。基于此，跨境數據流動法律規制體系應建基于協調性基礎上，有效地將跨境數據自由流動需求和跨境數據流動控制需求融合在一起。由此出發，我國跨境數據流動法律規制體系在價值位階上，要充分發揮總體國家安全觀對整個體系設計的統攝作用，以數據保護為基點，以數字貿易發展負荷為邊界，預設出二者之間體系化的關系，以實現對規制底色和方向的控制。在外部構造上，通過將價值位階外化于具體規則配置之中，以數據出境限制范圍的節制性和規制規則供給的妥當性為基本要求，通過正向激勵和反向約束達成法律規制目標的功效，真正發揮跨境數據流動法律規制維護國家安全利益，推動數字貿易發展的潛能效用。

參考文獻

[1]? REIDENBERG J R.Resolving conflicting international data privacy rules in cyberspace[J]. Stanford Law Review， 2000（5）：1315-1376.

[2]? 程衛東.重塑國際秩序的核心：歐美合作的新目標[J].歐洲研究，2013（6）：5-9.

[3]? 姚維保，韋景竹.個人數據流動法律規制策略研究[J].圖書情報知識，2008（2）：38-42.

[4]? 王融.大數據時代——數據保護與流動規則[M].北京：人民郵電出版社，2017.

[5]? 張曉磊.日本跨境數據流動治理問題研究[J].日本學刊，2020（4）：85-108.

[6]? 周念利，李金東.俄羅斯出臺的與貿易相關的數據流動限制性措施研究——兼談對中國的啟示[J].國際商務研究，2020（3）：85-96.

[7]? 吳沈括.數據跨境流動與數據主權研究[J].新疆師范大學學報（哲學社會科學版），2016（5）：112-119.

[8]? 邵懌.論域外數據執法管轄權的單方擴張[J].社會科學，2020（10）：119-129.

[9]? 石靜霞，張舵.跨境數據流動規制的國家安全問題[J].廣西社會科學，2018（8）：128-133.

[10]? 弓永欽，王健.APEC與歐盟個人數據跨境流動規則的研究[J].亞太經濟，2015（5）：9-13.

[11]? 馬其家，李曉楠.論我國數據跨境流動監管規則的構建[J].法治研究，2021（1）：91-101.

[12]? 許可.從網絡主權看個人信息權利[J].中國信息安全，2017（5）：46-48.

[13]? 胡麗，齊愛民.論“網絡疆界”的形成與國家領網主權制度的建立[J].法學論壇，2016（2）：59-66.

[14]? 齊愛民，李儀.論利益平衡視野下的個人信息權制度——在人格利益與信息自由之間[J].法學評論，2011（3）：37-44.

[15]? 黃寧，李楊.“三難選擇”下跨境數據流動規制的演進與成因[J].清華大學學報（哲學社會科學版），2017（5）：172-182.

[16]? 肖冬梅，文禹衡.在全球數據洪流中捍衛國家數據主權安全[J].紅旗文稿，2017（9）：34-36.

[17]? 毛維準，劉一燊.數據民族主義：驅動邏輯與政策影響[J].國際展望，2020（3）：20-42.

[18]? OECD.Trade Policy Implications of Global Value Chains： Case Studies[R]. 2013.

[19]? MUELLER M， SCHMIDT A， KUERBIS B. Internet Security and Networked Governance in International Relations[J].International Studies Review， 2013， 15（1）： 86-104.

[20]? 馬述忠，房超，梁銀鋒.數字貿易及其時代價值與研究展望[J].國際貿易問題，2018（10）：16-30.

[21]? 黃鵬，陳靚.數字經濟全球化下的世界經濟運行機制與規則構建：基于要素流動理論的視角[J].世界經濟研究，2021（3）：3-13.

Rectifying and Restoring the Systematic Balance of Data Transfer Regulation

Zhang Kunbei1，2? Chen Xingyue3

（1.Chongqing Research Center of Intellectual Property Operation，Chongqing 400047; 2.Faculty of Law and Sociology， Chongqing Technology and Business University ，Chongqing? 400047;

（3.Chongqing's Municipal People's Government， Chongqing 400014）

Abstract：As a key aspect in data protection issues， it is necessary to regulate data transfer regulation. The purposes of regulation is to take solid steps for the implementation of a holistic approach to national security， while spur the development of digital trade. With the dual goals in mind， data transfer regulation has to guard against data security risks and to free yet orderly flow of data simultaneously. However， focusing on Chinas data transfer regulation system， the imbalance is highlighted： the high powered regulation over data transfer could not tap the potentials of digital trade， and even impede digital trade moving forward. In order to remove the obstacles， it is necessary not only to restore the balance of the dual-values system， leading by the holistic approach to national security， but also to externalize the inner values into detailed measures， through identifying scope of regulation， and coordinating the linkages among data transfer rules. This could ensure the implementation of laws to balance economic development and security imperatives.

Key Words： Data transfer; data Security; legal governance; Systematic balance