我國跨境數據流動規則的理論邏輯與體系重塑

摘 要：目前，國際社會尚未就全球跨境數據流動規則達成共識，我國的規則體系難以應對現實之需亟須引入新的研究方法以發現問題解決路徑。一方面，跨境數據流動實為一種國際現象，可抽象出指導國際關系發展的一般規律，因而具有國際關系的學科屬性，對全球外交、經貿領域產生了結構性影響；另一方面，跨境數據流動過程呈博弈特征，可根據具體事實確定符合其經驗邏輯的形式博弈論模型，并以模型范式推導適用相應的博弈規則。國際關系學的基礎理論能為研究的邏輯推演提供一個挈領的總體思路，并從國內法律制度建設和國際合作兩方面入手，探究對我國而言利益最大化的納什均衡組合跨境數據流動規則體系，進而在國際社會積極推廣中國數據治理的政策主張。

關鍵詞：跨境數據流動；國際關系學；圍獵博弈模型；利益博弈

中圖分類號：D 99；D 81 文獻標志碼：A 文章編號：2096?9783（2023）05?0061?12

一、 問題的提出

數據資源被稱為“第四生產要素”，隨著數字全球化發展趨勢不斷擴大，世界各國、各地區和各個國際組織為此不斷博弈。在復雜龐大的全球性產業鏈網絡中，我國已成為其中不可或缺的一環，技術產業鏈各個環節在國際合作時都無法避開數據轉移和交換。研究跨境數據流動領域相關制度有助于推進國際數據產業發展，跨境傳輸成了全球數字競爭的焦點。然而從我國的研究實踐來看，目前我國跨境數據流動規則體系難以應對現實之需，缺乏面臨實踐問題的前瞻性。

從學術界最近幾年就跨境數據流動的眾多研究成果來看，呈現如下趨勢。其一，研究的焦點主要集中在以下三個方面：（1） 對國際上主要存在的四種跨境數據流動立法模式進行研究；（2） 從法學角度評析并比較雙邊、多邊及區域協定中的跨境數據流動規則；（3）剖析美歐所推動的跨境數據流動規則博弈態勢及對全球產生的影響。其二，就該議題學術界的研究方法有所突破與創新。法解釋學與比較法學的方法仍然是該領域中運用最多的研究方法，但國際關系學、金融學等交叉學科的相關研究方法已嶄露頭角。其三，對該議題學者應用的分析框架在不斷更新與完善。

從過去多立足于規范文本的分析，如今新增了PISEL博弈模型、數據價值鏈等分析框架①。上述研究為本文提供了重要的借鑒，但從眾多研究成果來看，當前研究未能對制度規則之下的本質進行清晰明確的維度分析，且既有研究大多缺乏國際關系的視角，對一國政策制定的本質未能準確揭示。筆者認為，若想厘清政策制定的本質并探討中國未來應采取的跨境數據流動政策，引入新的研究方法或從不同的研究視角切入是不可避免的[1]。從本源來看，國際關系與國際法聯系緊密[2]，全球治理關涉國際關系學及國際法學兩大學科領域交叉[3]，跨境數據流動是一種常見的國際現象，可從中抽象出指導國際關系發展的一般規律。本文引入國際關系學的研究方法范式[4]，從認識論、方法論的角度系統分析和闡釋跨境數據流動規則體系內部的價值位階及背后呈現的內在邏輯，并在此基礎上進一步反思我國目前跨境數據流動的規則體系和實踐現狀，以重塑我國全球價值鏈模式下與國際接軌的跨境數據流動規則體系。

二、 形式模型解析跨境數據流動規則的理論邏輯

全面數字化時代，全球化進程和技術進步的同時跨境數據流動的治理變得日益困難。對于跨境數據流動治理這個現實問題，各利益牽涉方的選擇難以預測，全球性跨境數據流動規則體系還未形成。跨境數據流動對傳統國際法領域的主權概念造成了沖擊，對其進行法律規制需要形成國內法與國際法的有效銜接。國際關系學形式模型有助于解析我國跨境數據流動規則體系并推演出治理的價值取向，進而在此指引下將其外化為規則的具體內容。

（一） 跨境數據流動治理具有國際關系學科屬性

如今，世界全面網絡化的趨勢業已成為現實，國家間的數據流動成為推動貿易與經濟發展的重要動力。跨境數據流動涉及數據主權、隱私與安全、政策競爭等復雜議題，跨境數據流動規則是典型多學科交織的復雜規則體系，由此說明有關跨境數據流動的相關問題均涉及多學科的交叉研究。在我國，學科分類是根據學科研究對象客觀的、本質的屬性和主要特征及其之間的相關聯系，劃分不同的從屬關系和并列次序，組成一個有序的學科分類體系②。跨境數據流動既是國際法學的研究對象，亦是國家關系學的研究對象，上述任一學科的研究領域和范疇均難以將跨境數據流動這一研究對象全覆蓋。因此，以多學科視角和問題導向有助于突破目前跨境數據流動規則研究形成的藩籬。一方面，跨境數據流動為國際法學的研究對象。國際法學主要以國際社會的法律規則、原則和具體制度等為研究對象。跨境數據流動國內治理的政策措施會影響國際規則的形成與國際合作的效果，跨境數據流動的規制在多邊法治環境內進行，加之未來數據跨境流動監管需要統一的國際規則，跨境數據流動作為數字經貿規則的核心，理應作為國際法學的研究對象進行研習。另一方面，跨境數據流動為國際關系學的研究對象。國際關系學是當代社會學科領域中最為活躍的學科[5]，在數字化信息時代，跨境數據流動能力對政治、社會、生活的影響逐漸加深，同時亦對國際關系全局、國際問題的解決影響重大。跨境數據流動屬于全球性議題，跨境數據流動是實現國際政治治理目的重要手段之一。國家行為體應當遵循國際政治治理理論，在自身既定利益的指引下，積極參與全球跨境數據流動規則構建，使本國數據立法順應國際體系行為體和結構建構的共有觀念。因此，跨境數據流動具有國際關系學的學科屬性。

由此可見，研究應逐漸由技術層面的應用升華為理論體系的建構，進而形成合乎邏輯的結論，我國跨境數據流動規則體系研究應當在堅持自身特有理論架構的基礎上，適當開放接受其他學科的影響。國際關系學的研究對象廣泛且各分支的聯系不甚緊密，這更凸顯了方法論的重要性。制度的生命力并不只及于制度創設本身，其生命來源于制度的良好實踐[6]。因此，引入新的研究方法從實踐出發研究規則背后的原理實為促進全球數據跨境流動的應有之義。跨境數據流動的國際規則有助于促進全球數字多邊治理體系變革，理應以國際法學的研究視角為基礎，運用國際關系學科的理論知識和特有模型深入研究該國際事務中的法律與政治聯結。但是需注意的是，因國際關系學的基本概念和研究范圍都存在不確定性，因此運用國際關系學研究范式對跨境數據流動這一對象進行研究在論涉判斷國際體系的結構、分析均勢政治的發展規律等問題時難以達成共識，因而所得結論仍然存在不盡周延之處。

（二） 產生的國際關系過程和模式呈現博弈特征

國際關系學研究使用的方法是尋找研究問題答案的工具，其需要與研究的問題相匹配③。如圖1所示，形式模型是國際關系學研究的重要途徑④，這種方法運用形式語言代替自然語言，可以更加直觀的方式簡化現實，為問題的解決指出方向。博弈論模型是最為普遍的形式模型⑤，“圍獵博弈”“囚徒困境”“膽小鬼博弈”等均屬于典型的博弈模型[7]，上述模型的相同之處在于其結構內部均符合博弈論的基本構成要素，不同之處體現在模型之間應用的標準判斷問題。傳統觀點多認為博弈論就是理性選擇模型的數學表達，實則不然：博弈論是行為體對條件允許的目標進行追求，而經由科學驗證其屬于可被邏輯范式論證的范疇，指涉的是不同行為主體之間交往的事實原型，博弈論模型的適用是由被形式語言表述的客觀事實所決定的。不同主體間或是相同主體間關系的不同階段可能分別符合不同的博弈論模型以推導適用相應的博弈規則。因此，博弈論基本功能的實現框架是“用博弈論的技術語言歸納現實問題—確定符合的博弈論模型—運用特定博弈論模型的邏輯推演得出結論”。

全球跨境數據流動對國際政治、經濟和科技發展等領域均有影響，涉及各方參與者的收益博弈。跨境數據流動的對外政策決策會受到其他行為體決策的影響，且其所產生的國際關系過程和模式經常會出現某些類似博弈的特征。例如，美歐之間實際為不完全信息的動態博弈。美歐曾達成《安全港協議》《隱私盾協議》，但是美歐之間博弈的內容實際超出了協議允許的范圍，且并未通過達成一個有約束力的協議實現限制對方策略的效果。跨境數據流動規制模式的選擇是各國對自身政治利益和國家戰略的考量，遵循現實主義的博弈邏輯。在美歐跨境數據傳輸的談判與協調中，雙方未能正視各自自身存在的諸多問題和缺陷，而是僅限追求達成形式共識。美歐幾次合作制定的規則未能建立在“求同存異”的重要基礎之上因而難以經受邏輯規則的檢驗，因此未能形成不完全信息動態博弈所對應的精煉貝葉斯納什均衡⑥。再者，美日歐始終在嘗試構建最優支配性策略，以追求非合作博弈均衡。美日歐圍繞跨境數據流動規則制定權的博弈已經展開，歐盟采取防御型的國際互聯網治理政策，美國采取數據進攻主義意在獲取全球的數據資源，過去有關規則的爭奪主要是美歐之間的較量。然而，如今日歐已基于充分性決定結成數據治理同盟強化了歐盟的博弈優勢，甚至可能改變美歐的力量對比。可見，一方獨攬跨境數據流動規則的制定權是難以實現的，美歐的跨境隱私規則體系未來亦有可能通過增強互操作性趨向融合。因此，研究跨境數據流動規則課題應當在全球化背景下進行，并適時運用覆蓋率模型（又稱演繹—規律模型）對給定事件進行推導演繹，其中運用博弈論的擴展表達式能夠讓數據自由流動與規制的動態發展關系更加可視化⑦[8]。目前，我國跨境數據流動規則體系內部流動和規制規則處于失衡狀態，彼此呈現此消彼長的態勢，未能實現多元權益的共同保障。下文通過文獻研究法分析判斷我國對外合作的國際關系博弈論模型，并基于我國的可行條件和文化傳統設計跨境數據流動規則體系構建路徑。

三、 圍獵博弈模型縷析我國跨境數據流動規則的理論契合

數字經濟的迅猛發展要求建立國際機制來促進數字交易的全球治理，國際關系學研究方法中經典形式模型之圍獵博弈模型的邏輯變量與我國跨境數據流動規則的應用實踐相契合，有助于以更加可視化的方式理解中外在跨境數據流動領域內的合作與博弈，并反思我國的制度構建。由于各國利益訴求迥異，面臨個體利益與集體利益的權衡，各博弈者間跨境數據流動機制的建立是其理性的決定，且將影響國際合作的成與敗。

（一） 我國跨境數據流動實踐符合圍獵博弈模型變量

參見圖2，在跨境數據流動議題下，我國與其他國際關系主體作為利益相關方均可選擇合作（C）或“背叛”（D）作為他們的戰略集，并通過收益權衡進行戰略選擇。在全球跨境數據流動這場競賽中，戰略合作是指數據聯合（CC），戰略背叛是指數據孤島（CD、DC）。合作的收益大于背叛但需要博弈者各方配合方可實現，若各方都選擇封閉（DD）則均獲得較差收益。集體利益所得與個體利益追求是否能在個體理性與集體理性之間做好權衡，是結構性數字共同體能否實現的關鍵要素。跨境數據流動本身由多方主體參與且需要各主體共享利益、共同治理、共擔風險，數據跨境流動合作是以利益為衡量標準進行反復博弈達至最優的結果。數字經濟法治和網絡空間治理不可偏廢，由此我國應當在堅持總體安全觀的基本理念下，探尋本國利益與國際利益的博弈均衡。

外交是實現各國利益的手段和保證，觀察我國的國際關系現狀，探索符合我國國情的博弈論模型，以理念指導政策與立法，利用國際關系形成以我國為軸心的“跨境數據流動群”至關重要。當前數字經濟發展正在重塑世界經濟與人類社會，全球大數據產業市場的環境、趨勢和規模等需要各國團結協作、共同規劃，構建全球數據治理新框架需要共同推進，對于跨境數據流動我國持多邊治理模式[9]。隨著過去二十多年互聯網在中國的迅猛發展，我國綜合實力已不容小覷。我國阿里巴巴、騰訊、京東等具有全球競爭力的互聯網公司逐漸以數據流動作為業務基礎，在數字經濟國際化趨勢下，我國各行各業因跨境貿易等活動顯現出了不同的數據管理需要[10]。由此可見，跨境數據流動在中國的語境下追求的是全球的趨同化。在這場全球數字經濟博弈中，以國家利益為衡量標準，對我國而言共贏才是利益最大化的選擇，我國的收益排序是CC＞DC＞DD＞CD。因此，在跨境數據流動議題下，我國與其他國際主體的關系符合圍獵博弈模型。以網絡空間治理為代表的國際關系理論中的“多利益攸關方主義”的概念首次出現于美國國家電信和信息管理局的白皮書中⑧。“多利益攸關方”模式起初是美國在面對網絡空間相關問題時強調的運作模式，其呈現的特性是值得關注的。“多利益攸關方主義”符合跨境數據議題下中外關系的圍獵博弈理論，有助于促進對方“相對所得”與中方“絕對所得”，實現CC的戰略政策。一直以來，我國始終堅持以合作為導向的外交政策，未來只有進一步落實國家大數據政策實現CC戰略才能獲得更大收益。未來我國應堅持以數據主權為基準統籌安全與發展的關系，并基于網絡空間治理的既有理論框架，不斷調整規則措施，力圖在跨境數據流動這一國際事務互動中尋求最優解的博弈組合，以促成中方與他方的共同合作，實現彼此的最大收益。

（二） 圍獵博弈模型下我國跨境數據流動規則的不足

跨境數據流動意味著數據作為一種特殊性資源財產在國家間流轉，各國基于不同的利益考量對自由流動呈現不同的規制態勢。由于不同國家和區域政體制度不同，同時存在多方利益博弈，因此跨境數據流動全球各方參與者的戰略選擇立場迥異。相較發達國家而言，我國跨境數據流動規則體系的建構還不夠完善，規則制度和配套管理還未形成體系，仍需探索多方參與治理的規則機制。

1.例外條款規則體系呈碎片化，平衡分歧的制度功能受限

當數據成為各國競相追逐的重要資源時，世界各國立法開始對數據跨境流動作出規制，但這種規制行為并非均以成文法形式呈現，而多以保護國家、集體或者個人的名義作出規制[11]。中國迄今締結的生效雙邊投資協定共計106個，但其中關于例外條款的設計存在內容碎片化、概念不清等缺陷。在形式上，存在標準不統一、類型不完整等問題。例外條款通常是以列舉式而非概括式作為書寫范式，其原因在于為締約國在締結條約之時根據本國規制權之需求保留解釋和操作的空間，以在適用條款時能夠充分保障本國的規制自主權。然而，我國締結的協定中對例外條款的構建尚未形成一致做法。例如，《中國—東盟全面經濟合作框架協議》《中加雙邊投資協定》中包含一般例外條款，而《中俄雙邊投資協定》《中法雙邊投資協定》中則無該條款。此外，目前我國例外條款主要限于數據影響國家安全、社會公共利益和侵犯個人利益的情形，而公共秩序、公共道德例外等卻未有提及；在內容上，例外條款中關鍵性概念缺乏具體規則約束，內涵尚待厘清。我國國內立法，例如《中華人民共和國數據安全法》（以下簡稱《數據安全法》）第二、八、二十一條，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第一、十二、三十一等條款均規定：在境內外開展數據處理活動，不得危害國家安全、公共利益，不得損害個人、組織的合法權益，否則將依法承擔法律責任。而我國締結的自貿協定中數據跨境流動例外條款核心名詞的表述卻采用了完全不同的措辭。

例如《區域全面經濟伙伴關系協定》（Regional ComprehensiveEconomic Partnership，RCEP）第十七章第十三條安全例外條款中采用的是“基本安全利益”這一術語；《中歐雙邊投資協定》談判文稿在一般例外條款中采用的是“公共秩序”這一術語。根據國際投資仲裁的相關判決，仲裁庭對于上述術語內涵認定并不一致。對此，我國應統一數據跨境流動立法與締結協定例外條款中的利益表述，以保障條款的良性構建和功能發揮。

2.本地化政策使數據流動受阻，難以平衡數據安全與開放

數據本地化與跨境數據自由流動并非完全相對立的概念，完全的數據本地化才有可能成為新型的貿易保護主義。鑒于個人數據與重要敏感數據涉及的風險和所需保護的權益各有不同，許多國家都在嘗試分級分類監管的方法，通過靈活多樣的監管模式確立寬嚴不同的數據跨境流動管理政策⑨。我國《個人信息和重要數據出境安全評估辦法（征求意見稿）》第2條，《個人信息出境安全評估辦法（征求意見稿）》第3、4、6 條，《杭州市網絡交易管理辦法（修訂稿）》第20、31、49 條以及《上海市數據條例》等多部法律法規、部門規章均對數據跨境流動進行了規制。我國始終堅持以“數據主權”與“數據安全”為底線，雖然確立了安全、自由的跨境數據流動原則，但我國立法態度仍然較為謹慎，我國數據本地化要求主要包括個人信息與重要數據存儲于境內、重要數據和核心數據出境進行安全評估以及國家核心數據禁止出境。結合《貿易和跨境數據流動》的定義⑩，可以認為我國對數據跨境流動的限制屬于較高的類型。

本地化政策是我國出于對數據隱私保護、國家主權的完整性以及國家安全利益等因素綜合考量后的最終選擇[12]。但是我國的數據本地化要求的確存在模糊之處并且缺乏約束，這會導致執行層面的擴張適用等問題。《網絡安全法》明確了數據境內存儲的原則性規定，我國偏重數據本地化政策的規則導向難以與以 《全面與進步跨太平洋伙伴關系協定》（Comprehensiveand Progressive Agreement for Trans-PacificPartnership，CPTPP）為代表的新型自由貿易協定中確立的規則相對接，且難以契合數字信息網絡高速動態發展的特質。數字經濟更強調全球數據資源的融合和共享，但是諸如數據本地化的政策或法律法規等限制措施將會導致數據共享和互換的紅利受損。但同時仍應當看到，數據本地化立法之所以在全球范圍內呈現增長趨勢，是因為數據本地化措施通過抑制數據自由跨境流動以實現對數據隱私和個人信息等非經濟利益的保護確有一定作用。因此，一刀切地禁止本地化并不可取，筆者建議在有限理性的數據防御主義邏輯下對中國數據本地化體系進行重構"[13]。

就跨境數據流動規則制定而言，目前我國相關立法仍然體現出風險防范的價值取向、立法態度較為保守和審慎，使得我國存在與RCEP、CPTPP和《數字經濟伙伴關系協定》（Digital Economy Partnership Agreement，DEPA）等協定中關于數據跨境實行的原則性自由流動規定不符，并難以與國際經濟合作組織所制定的國際通行的數據信息保護標準相對接。正是上述國內法對跨境數據流動規則框架構建的不完整，導致我國目前對于跨境數據流動全球治理體系的構建參與度仍較低，更遑論充分利用地緣優勢進入全球數字貿易規則制定圈[14]。從規模上看，我國數字經濟發展全球領先，然而對于全球數據治理新框架的構建卻與他國溝通與協作不足，目前亟須通過形成本國的穩定策略突破現有合作方式以應對全球數據治理的碎片化趨勢。

（三） 我國構建數據模型指導規則完善的現實必要性

數據的巨大容量、網絡技術的高速發展，加之數據流動地域的不斷變化對跨境數據流動的治理帶來更多困難，數據跨境自由流動與合法規制的動態平衡是全球數字化轉型的重要突破口。絕對的自由無法達到規制自由所預期實現的價值，過度監管也可能扼殺自由。大體量數據對經濟價值的提升提供了全新的視野，但上述價值需要通過對數據流動適度的規制才能得以實現。事實上，數據“自由流動”與“本地化”是“自由—規制”命題的實踐表現，沖突的節點符合事物發展規律的走向。“數據本地化”措施是對跨境數據流動規制的手段之一，其有可能導致全球數據跨境流動壁壘加大。但長遠來看，其目的是為了保障數據自由流動的合法性而非禁止數據跨境流動[15]。跨境數據流動涉及國家間雙邊或多邊的互動，對其進行規制恰是對自由的保護與延伸，實現自由與規制的動態平衡有助于建立新型國際關系、發展數據經濟。數據自由流動與規制保護呈動態發展趨勢，彼此發展產生的交互影響并不固定，在國際關系全局背景下通過規則設計實現二者的張力平衡是跨境數據流動規則體系構建的基本原則。

作為一種理性兼分析工具，模型的用途在于運用可視化的方式識別事件的構成要素并推斷邏輯含義，進而進行歸納整理以便于對相互聯系的對象進行準確認識。形式模型是對真實世界重要事實因素的描述，形式語言在演繹論證時相當強[16]。運用形式模型所得出的結論可以推廣到更大范圍的研究之中，國際事務研究運用形式模型可對該事務的發展趨勢進行預測和前瞻性判斷[17]。研究者運用形式模型進行研究的邏輯推演過程是：“將行為體的戰略互動形式化—判斷特定形式模型方法的運用—對應事實根據模型得出結論—將結論推廣適用于更大范圍的相同形式事件之中。”國際社會活動中，作為活動基本單位，行為主體之間難以獨善其身，參與國際事務的行為必將相互作用。是故，國際關系行為體在活動時應關注世界格局變化，政策制定應符合多元的復合治理網絡，以促進國際社會治理功能的正常發揮。跨境數據流動本身就屬于跨學科的課題，想要對研究對象有更深層次的思考，需要借助法學及國際關系學的方法論知識及模型進行比較和分析。

四、 圍獵博弈模型視野下我國跨境數據流動規則體系重塑

下文將運用圍獵博弈模型的經驗規則來構建“三段式”數據模型，并通過模型指引嘗試提出符合我國歷史背景與發展要求的跨境數據有序自由流動規則體系構建路徑。具言之，國內層面，應從國際關系角度出發，在堅持數據保護和利用的動態平衡之下，通過重構兼顧數據安全與發展利益的例外條款范式保證安全底線，進而通過重塑數據本地化理念以促進數據跨境自由流動。國際層面，構建國際條約的內外部合法性，并利用“一帶一路”契機通過國際協定與電子商務談判等不斷提升我國在地區和全球事務中的國際影響力，借助“數字絲綢之路”將中國的治理經驗逐漸推廣至沿線國家[18]。

（一）“ 三段式”數據模型擬定規則完善宏觀走向

跨境數據流動屬于數字經濟的重要組成部分，對全球經濟發展速率有著顯著的推動作用。與此同時，其亦可能對國家主權與安全穩定帶來隱患，如今各國都在積極開展跨境數據流動規則探索與實踐。我國北京市經信局、ICMA 智聯出行研究院等單位亦于2022年8月2日聯合發布了《全球數據跨境流動與治理白皮書》。當前，發達國家更加關注數據跨境所產生的經濟價值，發展中國家則更關注跨境數據的新權利形式。“納什均衡”戰略組合內各方博弈者供給和需求呈平衡態勢，其內在穩定性有助于實現各方博弈者收益期待的最大值，屬最佳選擇組合[19]，理性的博弈者不會接受該組合之外的任何安排。跨境數據流動對各方主體而言并非一次性博弈，要達到帕累托最優需要反復的溝通與配合。博弈各方需要考量各階段的承啟關系，個體理性指導下的階段性利益追求對每個參與者而言是否是最佳抉擇值得思量。在跨境數據流動規則體系的中國路徑構建中，運用國際關系學研究方法的原理構建數據模型有助于確定最優戰略集以實現我國最大國際實踐收益。

如圖3所示，首先，如今海量的、全球性的跨境數據流動已經產生了極大的經濟增長效應，其依托自由產生價值實現，科技創新和進步使得數據流動的自由度天然持續上漲。但是，當國家安全、公共秩序、個人隱私保護等非經濟利益因數據秩序失衡而受到侵害時，就應當在適時的時點T1采取規制手段平衡經濟和非經濟權益所存在的沖突；其次，隨著科技的高速發展，基于社會各方利益動態平衡的現實需要，在一段時間T1-T2期間，數據流動規制的強度將持續呈現上升趨勢；再次，規制的力量需要在不壓制數據合理流動自由的同時起到平衡作用，但是當數據流動規制強度不斷加強導致數據流動自由受到較大限制時，就需在一個合適的時點T2降低規制的強度，讓數據依托自由流動使得價值實現；最后，當數據規制與數據流動的博弈將在一個時點T3交匯，此時將產生數據規制但不限制，反而能促進數據流動速度良性增長的作用，以促進多元價值目標的有機協同。以此類推，將有望在數據跨境流動的進程中始終在自由流動與規制保護之間形成一種動態的平衡關系。“三段式”數據模型所呈現的發展階段并不是絕對獨立的，同樣存在相互交融的狀態。正如有學者指出，“國際關系的基本法則就是國際政治由國內事務所塑造并根源于國內事務。[20]”筆者亦認為，一國的國內政治、對外政策及國內外活動是相互影響的。在跨境數據流動領域表現為：根據國家利益在理性選擇的基礎上，結合一國參與世界體系的方式、程度等途徑決定跨境數據流動國內立法及政策的優先方向；同時根據國內立法及政策的實施情況及時調整對外政策，且上述影響的形式將因制度條件和政治經濟條件有所差異[21]。因此，作為一種策略選擇，一國跨境數據流動規則體系的制定并非一成不變，其必將根據國際均勢的變化而相應調整。需注意，“三段式”數據模型只是簡化的思維模型，它本身具有局限性，參考時需正視模型與現實間的差異程度以克服認知偏誤。

（二） 數據模型指導我國規則體系的具體重塑路徑

各國法律政策顯現的差異和沖突只是規則表象，在政治利益和國家戰略的綜合考量下產生的規范、制度及理論之爭才是影響國家間博弈的真正要素。作為“一帶一路”倡議的發起者，我國應當在國際社會主動作為，結合各國的發展情況推動我國的對外國際合作以凝聚多方力量、尋求最大公約數。邏輯嚴密、法理扎實的國內法是在全球跨境數據流動場域上推動更廣泛多邊合作的根本前提，未來我國應從完善自身制度建設出發，通過技術創新和機制設計調適國內法律體系進而促進與國際法的有效雙向互動。

1. T1至T3階段：提高規則間適配性以形成協調的內部體系

（1） T1至T2階段：選擇例外條款范式，輸出制度話語權

跨境數據自由流動不僅對經濟領域產生影響，在開放空間保障公民數據權利和國家安全底線等其他正當權益同樣不可忽視。由圖3可知，若數據秩序無法正常維持，跨境數據流動的協調性將難以保證。因此，意通過追求合作共贏的CC戰略實現納什均衡，我國應當在T1時點引入適當有效的規制措施。例外條款是締約方為維護特定權益的特殊制度安排，其設置與應用的關鍵在于協調不同規制目標，進而實現數據保護和利用的平衡。例外條款的內涵和外延深受國際發展態勢的影響，并關涉跨境數據流動規則的體系邏輯以及法律適用。例外條款雖并非調整跨境數據流動規制目標分歧的唯一手段，但因其本身具有高度靈活性可應對規則的結構性挑戰，并可使一國對國際關系的變化作出有效反應應予以重點關注。

跨境數據流動規制目標協調的核心是限制程度問題，即允許國家基于合法政策目標對跨境數據流動限制到何種程度[22]。發展中國家和發達國家對跨境數據流動規制的立場存在差異，因而導致例外條款的規則設計呈明顯的不同范式，且對不同規制目標可實現程度進行平衡與協調的能力也存在差別。就我國國內立法來看，法律對跨境數據流動在各層級立法中雖有涉及，但有關例外條款規則體系的規定存在上文所述的各種問題。當前，西方發達國家擬通過跨境數據流動的國內立法來擴大數據域外管轄權的適用正成為一種趨勢。例外條款是跨境數據流動治理的配套方案，為跨境流動的數據安全提供了技術保障。兼顧數據安全與發展利益例外條款的構建關鍵在于具有可操作性的規則設計，對此，筆者認為我國例外條款的完善可考慮從以下方面著手：首先，由于網絡基礎設施和經濟發展水平的差異，完全統一各國跨境數據流動例外條款的內容是難以實現的。因此，完善跨境數據流動例外條款的設置不應局限于現有例外規則，我國應積極參與國家間對話，主動推動漸進式的例外條款范式轉變。其次，我國應統一跨境數據流動例外條款的類型，并采用集中式規定以避免重復規定適用于多項一般例外的條件。目前，國際上適用的數據跨境流動例外條款主要有三類，分別是特定條款的例外、一般例外條款、國家安全例外或根本安全利益例外條款。筆者建議，我國跨境數據流動例外條款的構建和完善應以上述三大類別作為參考，并及時補充例外種類，以借助例外條款的補充做好數據安全立法與我國締結的協定例外條款的合理對接。最后，應統一明確例外條款中相關概念并進行清晰的條文表述。例外條款本身具有高度靈活性因而其中核心概念的內涵和外延深受國際發展態勢的影響。例如，安全例外條款中對“安全”的界定近年來在逐漸擴張，甚至少部分國家因開始走向安全泛化而擴張性地適用安全例外條款；再如“公共政策”的范圍本身較為廣泛且變動較大，一些主觀性強的公共政策目標概念（如公共秩序、公共道德）界定較為困難，易引發爭議"[23]。基于此，我國應當關注數據立法與我國締結協定中相關條款的一致性，并統一例外條款中的利益表述。厘清“公共道德”“公共利益”與“公共秩序”，“個人隱私”與“根本安全利益”等概念之間的交叉重疊關系，將其概念歸于國際法的范疇，并動態地進行考量。避免因名稱、形式或措辭上的差異而強制將相同概念的名稱進行區分，進而導致條款被濫用或無法使用。

（2） T2至T3階段：重塑本地化模式，融入全球化進程

數據安全影響著世界各國、各地區和各個國際組織的相互政治、經濟聯結關系，然而相關規制規則的不合理適用將影響各國的國際關系往來。由圖3可以看出，為平衡各方利益、持續促進數據跨境自由流動需逐步設置限制性規則，使數據的肆意流動受到合理規制，直至達到一個低峰值T2后，再對限制的范圍或程度予以縮小以反向刺激數據自由流動。數字全球化的今天，跨境數據流動有助于促進各國之間的經濟聯結，對跨境數據流動進行規制要盡可能在政治經濟利益的促進與各層次主體權益的保障之間達成平衡[24]。根據上文分析，跨境數據流動是一項復雜的戰略議題，我國國內立法與國際實踐符合圍獵博弈模型。若想在該博弈場獲得最高博弈收益，必須調整我國目前規則較為保守、開放性不足的現狀。可通過合理借鑒他國數據治理模式，重塑數據本地化理念并確立動態安全觀，以避免數據本地化措施構成不必要的貿易限制。

數據跨境流動是一個全球性命題，主權國家行使數據主權并不意味著對數據實行完全控制，絕對的數據本地化容易落入數據保護主義的窠臼。對此，我國應當對數據本地化模式進行重新審視，以探尋我國國情下數據本地化的應然邏輯，進而以此理論為基礎指導我國數據本地化模式的制度重構。首先，應重塑數據本地化理念。數據本地化的核心要求是限制數據的存儲地域在其域內范圍抑或限制數據向域外范圍傳輸和流動[25]，但是，基于信息安全保障并非完全取決于數據儲存地點的現實以及數據存儲技術對數據安全維護起到更為關鍵性作用可知[26—27]，并不能天然地得出數據本地化比數據傳輸更能保障數據安全，數據安全最終依托的還是全方位的網絡安全技術和多層次設計的網絡安全協議；其次，應合理確定數據本地化的適用范圍。我國數據本地化的獨特之處在于規范內容全面但過于寬泛，未來我國應在《數據安全法》第二十一條的基礎上根據數據主體不同、類別劃分以及形式差異確定數據本地化的適用范圍及分類標準，并隨適用場景的變化對上述參考目錄進行完善、更新、公布，加之進行建立在數據分級分類基礎上的本地化精準立法。例如，“獨占式”數據本地化有可能會引起國外對等性保護主義，因此應嚴格將其限定在特定范圍之類；并用“數據本地管轄”替代“數據本地化”儲存，逐漸轉變以前瞻性的戰略布局參與國際合作，充分發揮數據資源要素價值；最后，從內部與外部完善數據本地化制度的同時探尋更具靈活性的機制安排。數據本地化是數據跨境流動規制的最嚴苛要求，其理念和制度的重構單靠單邊立法規定與技術革新是難以完成的，因此可在保證不給國家安全利益造成的損失或不利的基準上尋找更好的替代性的解決方案。例如，通過例外條款的設定堅持嚴格管理數據進出境制度、建立數據本地化的“白名單”及其重要補充的問責制等制度實現跨境數據流動的精準限制"[28]。

2. T3階段往后：積極參與國際規制協作并逐步形成中國方案

當我國對跨境數據流動的限制逐漸降低，數據自由流動日益開放達到一個相互激勵的T3值時，規制規則的設置反而會促進跨境數據的自由流動。此時，跨境數據流動規則體系將達到功能效益最大化，我國內部的治理體系能夠大體實現數據保護和利用的動態平衡。當前，由于各國的數據發展戰略和數據規制政策存在差異，導致跨境數據流動規則的國內法與國際法兼容性不強，全球規制與引導跨境數據流動的統一規則尚未形成，各國在短期內亦難以形成相互協調的跨境數據流動政策體系。因此，我國對國內法律體系進行調適后應積極與國際社會現有立法進行銜接，并在圍獵博弈模型的經驗理論指導下進行前瞻式布局：以自貿談判為契機進一步激發“一帶一路”合作的潛力，積極參與全球跨境數據流動治理體系制定以實現全球政治經濟環境下的數字互聯互通，使我國在國際數字博弈戰場站穩腳跟。

在數字經濟時代，應對這種基于數據資源的競爭，一方面，我國應積極與世界其他國家、區域共同體建立跨境數據流動規則的雙邊、多邊對話機制，并將自身對跨境數據流動規制的立場融入綜合性自由貿易協定的相應建設與安排當中。當前我國與越來越多的發達國家締結自由貿易協定，隨著數字技術與國際貿易不斷融合，我國應通過協調各方利益達成協定，為我國跨國公司提供更好的平臺。阿里巴巴提出eWTP（世界電子貿易平臺）后，“一帶一路”沿線國家相繼加入，“一帶一路”影響不斷擴大，未來必將迎來“一帶一路”沿線國家的數字化轉型。我國在信息基礎設施建設方面具有優勢，與“一帶一路”沿線國家開展經濟合作有助于促進我國數字經濟穩步增長。WTO、CPTPP和RCEP為跨境數據流動貿易規制提供了國際合作的基本制度框架，其中RCEP是我國首個嵌入數據跨境流動規則條款的自由貿易協定，且RCEP條款主張多元共治的理念與我國“一帶一路”倡議的政策目標有共同的傾向特征。未來，我國可考慮在簽署共建“一帶一路”合作文件時借鑒RCEP的條款內容來構建數據跨境傳輸的基本框架，并主張以數據屬性為劃分依據在雙邊和多邊談判中設置遞進式數據流動標準，并構建多維度跨境流動審查體制[29]。我國應把握“有限全球化時代”的機遇積極聯合東盟國家反對經濟單邊主義的行徑，建立“規則為基”的理念，深度分析他國的立法體系、規則理論以及制定機理，為未來中國加入CPTPP、DEPA奠定良好的國內法基礎。另一方面，我國應在國際數據應用標準的前提下結合立法的國際化與本土化，更為主動地參與國際規則建構，為數據跨境流動國際治理提供中國方案。習近平外交思想倡導以“命運共同體”和“利益共同體”理念指導中國國際關系發展，為中國的周邊關系和大國關系提供了卓有遠見的思維，與“康德式革命主義”的理念有共通之處。2021年9月26日，世界互聯網大會烏鎮峰會開幕。習近平在峰會上強調，中國愿同世界各國一起，共同擔起為人民謀進步的歷史使命，讓數字文明造福各國人民[30]。跨境數據流動治理需要國內法與國際法做統籌考慮，數字空間是結構性多維領域，世界各國都有責任和義務致力于各種全球性問題的解決[31]。在萬物互聯的智能化時代，必將形成數據在國際上的跨境流動。未來，我國應當在國際社會主動作為，在對外談判中通過利益博弈與合作為作為全球公共產品的國際制度與國際法的有效供給提供中國方案，并積極參與國際互動大環境以提高國際認可度，進而提升我國在全球產業價值鏈中的地位。

五、結語

當今世界全面網絡化的趨勢業已形成，虛擬世界與現實世界不斷互通，數據的概念外延也隨著四維空間的結構性變化日益擴大。跨境數據流動對國際關系的全局具有重要影響，跨境數據流動規制旨在平衡各國之間的政治關切和擔憂，在保證經濟價值不斷提高的同時促進世界秩序的穩定。對我國而言，CD（或DC）策略導致一方博弈者為提升己方“絕對所得”而損害對方“相對所得”，策略CC有助于實現各方博弈者的最佳結果。目前，雖然我國數據標準規范、數據安全管理以及數字經濟技術平臺體系不夠完善，但在經濟全球化的當下，數據安全問題不會因“疆域”邊界而終止。在此背景下，本文旨在運用國際關系學經典形式博弈論模型的基礎理論，分析我國在全球數據跨境流動中的處境，從法經濟學視角闡釋對我國利益最大化的戰略選擇傾向，以期為中國數字經濟接軌國際實現質的突破。

參考文獻：

[1] 孫志煜. 區域貿易協定爭端解決機制中的制度選擇：基于交易成本的分析[J]. 暨南學報（哲學社會科學版），2014， 36（5）： 18-163.

[2] 劉志云. 國際關系與國際法——跨學科研究： 探索與展望[M]. 北京： 法律出版社， 2017： 1.

[3] 莫大華. 國際關系理論與國際法學之間的建橋計劃：一座遙不可及的橋梁嗎？[J]. 國際關系與國際法學刊，2011， 1（00）： 4-6.

[4] 李少軍. 國際關系學研究方法[M]. 2版. 北京： 中國社會科學出版社， 2016： 160-185.

[5] 王建偉. 國際關系學[M]. 北京： 中國人民大學出版社，2010： 2.

[6] 孫志煜. 區域貿易協定爭端解決機制的中國困境與出路[J]. 杭州電子科技大學學報（社會科學版）， 2017， 13（1）： 57-64.

[7] 霍秉坤， 許頌聲. 中國學生學習增負減負的博奕： 囚徒困局的視角[J]. 全球教育展望， 2013， 42（4）： 17-26.

[8] 熊承清， 許佳穎， 馬丹陽， 等. 囚徒困境博弈中對手面部表情對合作行為的影響及其作用機制[J]. 心理學報，2021， 53（8）： 919-933.

[9] G20發布“大阪數字經濟宣言”， 中美立場對比強烈[EB/OL]． （2019-06-29） [2022-05-15]. https：//www. sohu.com/a/323793056_115479.

[10] 馬其家， 李曉楠. 論我國數據跨境流動監管規則的構建[J]. 法治研究， 2021（1）： 91-101.

[11] LEE M H. Briefing Note： AI amp; Trade Policy， in Tallin DigitalSummit[EB/OL].（2018-05-16）[2022-03-20]. https： //ecipe. org/wp-content/uploads/2018/10/TDS2018- BriefingNote_AI_Trade_Policy. pdf.

[12] 孫方江. 跨境數據流動： 數字經濟下的全球博弈與中國選擇[J]. 西南金融， 2021（1）： 3-13.

[13] 劉金河， 崔保國. 數據本地化和數據防御主義的合理性與趨勢[J]. 國際展望， 2020， 12（6）： 89-150

[14] 孫憶. 國際制度壓力與中國自貿區戰略[J]. 國際政治科學， 2016， 1（3）： 125-161.

[15] 王融. 數據跨境流動政策認知與建議——從美歐政策比較及反思視角[J]. 信息安全與通信保密， 2018（3）： 41-53.

[16] 蔣建忠. 國際關系實證研究方法[M]. 上海： 上海遠東出版社， 2020： 98-112.

[17] 黃日涵. 國際關系學精要[M]. 北京： 社會科學文獻出版社， 2017： 1-23.

[18] 劉宏松， 程海燁. 跨境數據流動的全球治理 ——進展， 趨勢與中國路徑[J]. 國際展望， 2020（6）： 69-92.

[19] 保羅·魏里希. 均衡與理性[M]. 黃濤， 譯. 北京： 經濟科學出版社， 2000： 4.

[20] 布魯斯·麥斯基塔， 王義桅. 國內政治與國際關系[J].世界經濟與政治， 2001（8）： 64-67.

[21] 羅伯特·基歐漢， 海倫·米爾納. 國際化與國內政治[M].姜鵬， 等譯， 北京： 北京大學出版社， 2003： 96.

[22] 楊署東， 謝卓君. 跨境數據流動貿易規制之例外條款： 定位、范式與反思[J]. 重慶大學學報（社會科學版）， 2023（3）： 1-15.

[23] 曾建知. 國際投資條約一般例外條款研究——兼論我國的選擇[J]. 武大國際法評論， 2015， 18（1）： 306-326.

[24] 徐程錦. WTO 電子商務規則談判與中國的應對方案[J]. 國際經濟評論， 2020（3）： 29-57.

[25] 張明. 國際貿易法視閾下數據本地化措施的邊界及其協調——以《個人信息保護法》為切入點[J]. 南大法學， 2021（6）： 21-37.

[26] 馬蒂亞斯·鮑爾.《 數據本地化的代價： 經濟恢復期的自損行為》（摘譯）[J]. 汕頭大學學報（人文社會科學版）， 2017， 33（5）： 44-47.

[27] CHRISTOPHER K. Regulation of transborder data flowsunder data protection and privacy law： past， present andfuture[M]. Paris： OECD Publishing， 2011.

[28] 范嬰. 數據本地化的內涵分化與模式選擇[J]. 情報雜志， 2022， 41（6）： 86-79.

[29] 馬光. 論國際法上網絡安全的定義和相關國際規則的制定[J]. 中國政法大學學報， 2019（3）： 64-78.

[30] 烏鎮再聚世界目光[EB/OL]. （2021-09-25）[2022-09-28]. http： //hb. people. com. cn/n2/2021/0925/c194063-34929711. html.

[31] 張宇燕. 全球治理的中國視角[J]. 世界經濟與政治，2016（9）： 4-9.