RCEP背景下我國跨境數據流動制度研究

摘 要：《區域全面經濟伙伴關系協定》（RCEP）的生效為促進區域經濟一體化、打破數字壁壘注入了新的動力。在習近平主席倡導的全球數字治理觀的指引下，我國嚴格遵循RCEP的相關規定，但仍面臨著跨境數據流動制度與RCEP相關規定不一致、數字安全問題嚴重、數字監管體系薄弱等困境。因此，我國應進一步完善RCEP與國內相關法律的協調度、建立健全數字安全機制與數字監管體系，以更好地符合RCEP的規則，為未來加入《全面與進步跨太平洋伙伴關系協定》（CPTPP）和《數字經濟伙伴關系協定》（DEPA）做好充分的準備。

關鍵詞：全球數字治理；RCEP；跨境數據流動制度

中圖分類號：F744;F49

文獻標識碼：A

Doi：10.3969/j.issn.1672-2272.202312061

Research on China’s Cross-Border Data Flow System under the Background of RCEP

Yin Zhenyu

（Law School，Hunan Normal University，Changsha 410081，China）

Abstract： The implementation of the Regional Comprehensive Economic Partnership （RCEP） has injected new impetus into promoting regional economic integration and breaking down digital barriers.Under President Xi Jinping’s advocacy of global digital governance，China strictly follows the relevant provisions of the RCEP，but still faces difficulties such as inconsistencies between the cross-border data flow system and the relevant provisions of the RCEP，serious digital security problems，and a weak digital regulatory system.Therefore，China should further improve the coordination between RCEP and relevant domestic laws，establish and improve the digital security mechanism and digital supervision system，so as to better comply with the rules of RCEP and make full preparations for joining the Comprehensive and Progressive Agreement for Trans-Pacific Partnership （CPTPP） and the Digital Economy Partnership Agreement （DEPA） in the future.

Key Words：Global Digital Governance；RCEP；Cross-Border Data Flow Regime

1 RCEP中的跨境數據流動規則

在數字經濟快速發展的浪潮中，數據已成為改變全球經濟結構和競爭格局的關鍵要素，數據的跨境流動是實現數據要素高效運轉的重要環節。習近平總書記強調，加快構建數據基礎制度[1]，促進數據高效流通使用。RCEP是為數字經濟的發展和數據跨境傳輸提供創造性規則和方向的重要區域自貿協定。

1.1 RCEP協定的基礎性原則：數據自由流動

RCEP協定的基礎性原則是數據自由流動。在數字經濟時代，數據作為一種基礎性資源和戰略性資源，是支撐經濟社會發展的重要利器，因此數據自由流動成為數字經濟的重要推動力。為了保障成員國間數據自由流動，RCEP第十二章第十四條第二款規定：“締約方不得將要求涵蓋的人使用該締約方領土內的計算設施或者將設施置于該置締約方領土之內，作為在該締約方領土內進行商業行為的條件。”[2]這一條款使得數據不再受到地域和領域的限制，為成員國之間的合作提供了更加便捷的方式，有助于實現數字經濟的全球化與一體化。

1.2 RCEP協定的例外原則：數據安全流動

數據安全流動是RCEP的例外原則，以輔助數據的自由流動和充分保護[3]。RCEP對于數據跨境流動的相關內容主要體現在第八章的附件1“金融服務”和附件2“電信服務”以及第十二章“電子商務”中。通過這些規定可以看出，RCEP致力于構建促進數據安全和自由流動的跨境流動規則。如第十二章“電子商務”涉及的有關網絡安全、個人隱私等內容，其中第十四條允許各締約方按各自法律制度體系及措施來監管計算設施的使用或位置，即各締約方可以針對數據存儲和處理進行本地化監管。但締約方不得要求以將設施置于該締約方領土之內作為進入該締約方領土內進行商業活動的前提條件[4]。

RCEP的數據跨境流動例外原則實際上是在特定情形下對跨境流動的數據施加一定條件，即如果某締約國出于維護國家基本安全利益或保護公共政策目標的需要，可以采取必要的措施來限制數據流動。此類必要措施應由數據流出國決定，其他締約國對此不得提出異議。RCEP在例外原則中仍以安全為首要考慮，不僅授予了締約國在采取措施時一定的自由裁量權，而且強調尊重數據所在國的數據主權、網絡主權以及各成員國對數據治理的自主管理權。

科技創業月刊2024年5月第37卷第5期"" Journal of Entrepreneurship in Science amp; Technology，May.2024，Vol.37，No.5

銀楨玉.RCEP背景下我國跨境數據流動制度研究[J].科技創業月刊，2024，37（5）：98-102.

2 我國跨境數據流動法治現狀

習近平總書記高度重視數字中國建設，指出“數字技術正以新理念、新業態、新模式全面融入人類經濟、政治、文化、社會、生態文明建設各領域和全過程，給人類生產生活帶來廣泛而深刻的影響”[5]。在互聯網時代，數據成為了重要的生產力。通常情況下，作為數據監管對象的跨境數據流動主要是境內的數據向境外流動。我國在數據流動監管方面的立法主要有《中華人民共和國網絡安全》《中華人民共和國數據安全》《中華人民共和國個人信息保護》《中華人民共和國電子商務法》。以這4部法律為基礎，我國已經形成以《國家安全法》為統領，以《網絡安全》《數據安全》《個人信息保護》《電子商務法》為主體，以國務院各部門所頒布的《網絡安全審查辦法》《網絡產品安全漏洞管理辦法》等規章為補充的企業數據安全保障法律法規體系[6]。目前我國已經制定了諸多相關行政法規、國家標準、行業標準等，初步形成了一套比較完整的數據保護法律規制體系。對儲存重要數據的服務器的管控，我國采取從嚴態度，這在《網絡安全法》第三十七條有所體現。采用分類研究方法，將網絡安全劃分為涉及運行的網絡安全和涉及信息的網絡安全。對于前者的管控十分嚴格，將“本地化存儲”作為硬性要求，這是因為運行環境往往涉及社會公共利益；對于后者的管控相對放松，不對存儲地點作強制性要求，這有利于促進本國數字貿易積極融入世界網絡空間，這一做法在《網絡安全法》第二十三條得以體現。《數據安全法》的第二條、第十一條、第三十一條分別規定了“安全閥”條款、國際合作營造安全自由的數據跨境流動環境、數據分類保護措施；國家安全是國家賴以發展的重要基礎，采取何種手段保障本國網絡空間的安全成為國家踐行數字化發展戰略的必要考量，也被載入了《國家安全法》之中。《個人信息保護法》，在第三十八條至四十三條用較大篇幅對普通類型的個人信息如何跨境的問題進行了系統回應。《電子商務法》第二十三條、第二十六條、第四十一條、第四十五條、第六十四條和第六十九條對電子商務中的數據安全與保護、數字知識產權等內容提供了法律指引。我國亟須加強對上述規則的系統化研究，應側重從法律解釋角度出發，提升上述規則對數字發展規律的適應性。

3 我國跨境數據流動制度面臨的困境

隨著全球化的加速推進，我國從國內治理發展到了全球治理。在這個過程中，作為全球治理的一個重要領域，全球數據治理具有獨特的內涵和重要的意義。要推行全球數據治理，首先需要認清當前全球數據治理的現狀以及所面臨的挑戰，這是邁向全球數據治理的第一步。目前，涉及全球數據治理的主張散布在與數據相關的各個具體領域中，其中最重要且備受關注的是數據跨境流動制度的規范方面。

3.1 國內跨境數據流動的相關規定與RCEP規定不一致

在中國，數據跨境流動的相關內容主要在《網絡安全法》《數據安全法》以及即將頒布的《個人信息保護法》等法律文件中有所體現。然而，由于這些法律的頒布時間不同，導致具體條款存在不夠明確、相互不銜接等情況[7]。根據WTO例外條款的相關案例和名詞解釋，在我國數據本地化措施的基本安全利益和合法公共政策例外條款方面，可以參考RCEP中的相關規定。然而，由于不同國家或不同條約對相關概念的定義不同，在適用過程中可能會出現分歧和爭端。因此，統一對相關概念的界定非常重要。例如，《網絡安全法》中的“國家安全”“公共利益”和“國計民生”等概念與RCEP中“基本安全利益”和“公共政策目標”的措辭明顯不同[8]。

3.2 數字安全問題嚴重

在數字經濟時代，數字產品和數字服務主要以數據的形式存在[9]。這種數據的形式使得數字產品和數字服務具有前所未有的靈活性和便利性。通過互聯網、移動設備或其他數字化媒介，個人數據和信息可以輕松地在不同地點進行收集、存儲、使用、加工、復制和傳輸。然而，隨著個人數據的大規模收集和使用，這種便利性也帶來了一些挑戰和風險。同時，數據作為數字經濟的基礎和核心資源，成為各國爭奪的焦點。

第一，個人信息、數據隱私受到侵犯。隨著信息技術和互聯網的進一步發展，全球范圍內的網絡攻擊日益頻繁，這一趨勢威脅到個人信息和數據隱私的安全，個人信息和數據隱私在這一數字化時代面臨越來越嚴峻的挑戰。網絡攻擊者采用各種手段，包括但不限于惡意軟件、網絡釣魚、勒索軟件等，試圖獲取個人信息和敏感數據。這種威脅不僅局限于特定地區或行業，而且跨越國界，成為全球性的安全問題。不法分子利用技術漏洞和社會工程學手段，不僅對個人隱私構成直接威脅，還可能導致身份信息被盜用、財物損失以及其他更為嚴重的犯罪行為。此外，隨著大數據和人工智能的廣泛應用，個人信息的收集和分析變得更加復雜和精細化。在一些情況下，用戶可能無法充分了解他們的信息是如何被使用的，也無法有效地掌握對自己數據的控制權。從我國對個人信息跨境監管保護的角度來看，盡管《網絡安全法》和《個人信息保護法》等法律法規已經明確了對個人信息分級管理的要求，以及個人信息跨境流動安全審查的相關規則和程序，但目前我國尚未制定統一的分類分級標準，缺乏對出境個人信息的清晰定義和詳細區分。對個人隱私敏感信息的具體涵括和界定也尚未明確。同時，各級各類數據監管部門也存在職能任務分散、專業領域跨度較大、信息數據監管機制單一，缺乏系統性的統籌規劃、專業性和靈活性存在差距等問題，還未形成完備且高效的監管體系。目前，個人信息跨境流動的監管機制主要仍依賴相關的安全評估來確保其安全性。

第二，數字地緣政治可能對國家主權造成危害。數據作為數字經濟的基礎和核心資源，成為各國爭奪的焦點。國家試圖通過制定數據法規、推動本土數字產業的崛起來確保對數據的控制權。這樣的爭奪不僅影響國家在數字經濟中的地位，也直接涉及國家主權和國際關系的平衡[10]。此外，數字地緣政治還引發了網絡治理和標準的分歧。不同國家對于網絡空間的治理理念存在分歧，數字地緣政治使得國際在網絡規則、數據隱私、人工智能等方面的標準產生分歧。這不僅制約了全球數字經濟的協同發展，也影響了國家在國際事務中的發言權和主導地位。可見，數字世界已經超越了傳統的國界和領土概念，而國家主權往往難以在網絡空間完全延伸和實施，這給數字經濟的可持續發展和數字化社會的穩定帶來了新的挑戰。而RCEP采用了“以數據自由流動為基礎、將數據安全流動作為例外”的原則，在這一規制框架下，如果數據出境流動的審查程序不夠嚴格、安全評估不夠準確、保護規制不夠完善，必然會對數據安全構成重大威脅，從而可能威脅到國家安全利益。

3.3 數字監管體系薄弱

在數字賦能的時代，網絡犯罪和網絡恐怖主義等問題在全球范圍內迅速蔓延。個人數據保護、消費者隱私、數字政府信息安全等網絡安全問題屢見不鮮，作為覆蓋全面、水平較高的區域數字貿易規則的最新成果，RCEP對締約方的國內監管框架提出了更高要求。

3.3.1 監管標準效力弱

作為全球數字經濟規模最大的國家，中國已經初步建立了由法律、行政法規、部門規章和標準組成的跨境數據監管規范體系。但是，目前我國跨境數據流動監管標準多為推薦性國家標準，推薦性國家標準的靈活性和寬泛性使得其在保護與管理方面的效力相對較弱。由于沒有強制的法律約束力，推薦性國家標準無法強制企業或個人遵守。盡管可供參考，但其實施程度和質量可能因個體行為的多樣性而存在差異。跨境數據流動監管在保護數字經濟發展的同時也必須保證數據安全，這要求我們建立一個強有力的跨境數據監管體系，推薦性標準的執行效力顯然難以滿足這一要求。

3.3.2" 缺乏統一的跨境數據流動監管機構

我國的《網絡安全法》規定了國家網信部門與其他相關網絡監管部門的職責分工。其中第八條規定，國家網信部門負責統籌協調網絡安全和相關監督管理工作，而國務院電信主管部門、公安部門和其他有關機關依法在各自職責范圍內負責網絡安全保護和監督管理工作[11]。這種監管體制采用了“國家網信部門統籌協調+各部門各司其職”的方式，符合互聯網與現實社會相互融合的特點，是我國建立跨境數據監管制度過程中的一個良好的過渡體制。但我國應盡快建立統一的數據監管機構。這么做有兩個主要原因：一是建立統一的數據監管機構有助于開展國際監管合作。歐盟、美國、日本等地區和國家已經建立了統一的數據監管機構，我國作為全球數字經濟規模最大的國家，應該通過建立統一監管機構與各國開展合作，共同保障跨境數據流動秩序和安全。二是現有的多個監管機構共同管理和監督跨境數據流動，會讓企業感到無所適從，增加了企業的經營成本，也降低了政府的監管效率，不利于數字經濟的健康發展。

4 完善我國跨境數據流動制度的建議

確保數據的安全性和完整性是數字經濟發展的重要前提。在數據驅動的世界中，數據的價值不言而喻，而保護數據的安全和完整則成為數字經濟發展的重要議題。

4.1 協調RCEP與國內相關法律，使我國現有的跨境數據流動規定與RCEP保持一致

4.1.1 協調RCEP與國內相關法律

《中華人民共和國網絡安全法》第三十七條、《中華人民共和國數據安全法》第三十一條和《中華人民共和國個人信息保護法》第三十八條都規定了在滿足特定條件下允許跨境數據流動[12]。為了促進跨境數據的安全自由流動并推動相關機構進行精準監管，一方面，我們應參考RCEP規則來修訂和完善國內立法。雖然在2022年發布的《數據出境安全評估辦法》為數據出境提供了可操作、可落實的法律依據，但是《個人信息出境安全評估辦法》目前仍在意見征求階段，還沒有正式發布的文本。為此，應盡快頒布具體實施細則，并結合RCEP規則完善國內法律，以防止域外數據長臂管轄。特別是應審查RCEP規則中可能導致域外數據管轄權的條款，并在《中華人民共和國數據安全法》的基礎上進一步完善國內立法阻斷措施，以增強規定實施的可行性。另一方面，應加強國內立法與RCEP規則之間的銜接。目前，我國的相關法律規定如《中華人民共和國網絡安全法》第三十七條與RCEP禁止數據本地化原則的要求不相符。《數據出境安全評估辦法》對重要數據的跨境傳輸提出了安全評估的管理要求，其第二條指出將RCEP的“基本安全例外條款”變為“一般原則”，也與RCEP的相關精神存在沖突。因此，為了確保國內法與RCEP規則的銜接，同時避免違反條約義務，我們應該在制定和修改國內法律時，充分考慮RCEP的規定和原則。特別是在涉及重要數據的跨境傳輸管理時，需要遵循RCEP的基本安全例外條款，確保不過度限制數據的自由流動。

4.1.2 我國現有的跨境數據流動規定應與RCEP保持一致

中國加入RCEP體現出對更高標準的數字貿易規則有明確的目標規劃，也表現出我國對數字經濟發展的高度重視。目前，中國已申請加入CPTPP和DEPA，表明了我國積極參與全球數據治理、采納更高標準跨境數據流動規則的意愿。這意味著，中國不僅需要確保國內數據相關立法符合RCEP，還需要與CPTPP和未來達成的DEPA保持一致。正如前文所述，RCEP與CPTPP的公共政策例外條款存在差異，但安全例外條款是一致的。因此，中國政府在加入CPTPP前，需要對國內立法和行政措施進行符合性自查，以保障國家安全和數據本地化措施的可維持性。對于制定個人數據隱私、公共衛生安全、反欺詐等數據流動限制措施，需要保證真實的公共政策目標，確保數據流動限制措施與公共政策目標相符合，并采用合理的實施方式和手段。

我國執行的數據分類分級管理與RCEP的要求存在一些差異。特別是在金融數據的跨境流動方面，我國對其要求較高，而這可能與RCEP金融附件存在潛在沖突。其一是我國數據分類標準存在一定的模糊性，在爭議時難以滿足公共政策目標例外規定，因此需要進一步明確和細化數據分級分類標準。其二是我國《網絡安全法》主要規制關鍵信息基礎設施收集的個人信息和重要數據，但未涉及個人生物或社會特征、未達到《網絡安全法》重要標準的一般金融數據可能被排除在跨境數據流動治理之外。這與RCEP金融附件的規定不完全一致。因此，中國應該對相關法律進行修訂，以對接RCEP金融附件的數據跨境流動要求。

4.2 建立健全數字安全機制

數字安全作為數字經濟中的非傳統安全問題，具有非常重要的意義。因此，需要在數字貿易共同體的指導下，建立健全數字安全機制，不僅可以加強數字安全領域的協調與交流，為數字貿易保駕護航，還可以有效解決數字壟斷和數據本地化等問題，避免他國不當的數據保護規制擾亂我國數字貿易領域的健康發展。

第一，充分發揮檢察機關在數字經濟領域的監管作用。隨著數字經濟的蓬勃發展，數字經濟安全問題逐漸受到關注。作為法律保障機構，檢察機關在此領域扮演著不可替代的角色。一方面，檢察機關需緊密監測數字經濟中涉及的各類犯罪行為，如網絡侵犯、數據篡改、網絡欺詐等，及時依法介入調查、起訴，確保法律的公正執行。面對日益復雜的數字經濟格局，檢察機關應不斷強化技術能力，以更深入理解新型犯罪形式，有效打擊數字經濟安全領域的違法行為。另一方面，檢察機關應積極參與法律法規的制定和修訂，跟蹤數字經濟發展中的新情況、新問題，及時提出完善法律法規的建議。通過參與立法過程，檢察機關可推動相關法規更好地適應數字經濟的特點，加強對數字經濟安全的法律監管。在數字經濟安全的案件辦理中，檢察機關需注重對于相關產業的影響評估，以求判決結果既能有效維護數字經濟安全，又能促進產業的健康發展。同時，通過司法解釋和裁判文書的發布，為法律適用提供明確的指引，為數字經濟主體提供更為清晰的合規方向。總體而言，檢察機關在數字經濟領域的作用需要不斷創新和加強，以適應數字經濟的快速發展，保障數字經濟的安全與法治。

第二，加強數字犯罪合作。首先，建立國際聯防機制是重中之重。各國可以通過共享關于新興網絡威脅和攻擊手法的信息，形成聯防聯控的網絡安全體系。這種機制可以實現實時信息傳遞，使各國能夠更加及時地應對跨境數字犯罪的挑戰。其次，推動建立跨境取證的國際標準。數字犯罪常常涉及多個國家，因此，在案發國之外獲取證據成為一項重要的挑戰。國際標準的制定能協助各國在取證過程中更加高效地合作，提高案件偵破的效率。再次，建立國際合作網絡，促進數字犯罪領域的法律和司法交流。通過定期召開國際性的數字犯罪合作會議，各國法律專家和執法機構可以分享最佳實踐、法律經驗，增進彼此之間的了解和信任，從而在全球范圍內形成更加緊密的合作網絡。最后，倡導全球范圍內的反網絡犯罪公約。通過國際法律的約束，推動各國在數字犯罪領域達成一致的行動準則。這不僅有助于規范各國的行為，還可以為數字經濟的健康發展提供更加有力的法律支持。總體而言，加強數字犯罪合作需要國際社會共同努力，形成一體化的合作機制，共同維護數字空間的安全和穩定。

第三，加強跨境數據安全治理。在數字建設中，我們應該遵循《全球數據安全倡議》提出的倡議，以構建數據安全保障機制為目標。這一倡議意味著通過國際協定等方式來落實相關承諾，同時在區域內讓各國普遍參與，建立統一的區域司法協助和執法合作機制。在涉及治理內容和價值取向時，中國應當將國家主權、安全和發展利益的維護作為數據安全保障機制的重要原則。同時，為了防止不適當的單方面域外規范對其他國家的主權和利益構成威脅或侵犯，應加強國際合作和協商，以確保數字建設過程中的數據安全。另外，數字建設還可采取相應措施，例如促進企業自主控制數據在跨境傳輸中的安全，并推進隱私保護、數據審查和安全評估等機制的建立。隨著數字經濟的發展和數據流動的增加，跨境數據安全和隱私保護等問題將變得越來越重要，數字建設需要密切關注這些問題，加強跨境數據安全保障建設。

4.3 強化數據流動監管體系建設

4.3.1 完善跨境數據流動監管標準

跨境數據的來源和形式多種多樣，其價值也千差萬別。如果只采用簡單粗暴的監管方式和統一的監管標準，就可能會出現監管過嚴或過松的問題。因此，我們需要整理跨境數據的監管標準，建立“總標準+具體領域標準”的框架，并制定適用于全領域的跨境數據監管標準（總標準），盡快制定各個領域的相關強制性標準（具體領域標準），以確保跨境數據的安全性和可操作性。在總標準的指引下，合理分類跨境數據，建立分類跨境數據管理體系和制度。同時將政府和公共部門、企業及個人數據進行分級分類，首先是區分關鍵數據和非關鍵數據，將涉及國家秘密和國家安全的數據以及個人敏感數據納入“關鍵數據”范疇，嚴格禁止跨境，嚴格執行“本地化”要求，并建立事前和事中的安全風險評估機制。其次，區分公共數據和個人數據，政府和公共部門收集、處理和控制的數據屬于公共數據，對其跨境流動應有條件限制[13]。非敏感個人數據通過落實數據控制主體的安全責任及合同監管來實施保護[14]。

4.3.2 建立統一的跨境數據流動監管機構

為確保有效的數據保護監管，應建立一個專門的數據保護監管行政機構，并明確各監管部門的職責，確保全流程監管覆蓋事前審批、事中監督和事后監管要求。此外，各監管機構和部門之間的合作和互助也需要明確。針對數據跨境流動，中國可以基于國內數據監管規則建立一個統籌協調的跨境數據監管機構。類似于歐盟設立的數據保護委員會和日本設立的個人信息保護委員會，這樣的機構可以統一負責數據監管[15]，協調國內各監管機構之間的差異，提升數據跨境流動的效率。通過建立這樣的專門跨境數據監管機構，中國可以更好地保護數據，并確保數據流動的合規性和安全性，使得數據保護和跨境流動可以得到更有效的監管。這將有助于平衡數據保護與數據跨境流動的需求，維護國家的數據主權和利益。

5" 結語

隨著數字經濟的發展和數字社會治理的推進，數字法治建設變得尤為緊迫。RCEP在互聯網時代為數字經濟的發展和數據跨境傳輸提供了創造性的規則和指導。然而，我國跨境數據流動制度面臨著許多困境，因此，我國立法應在習近平新時代中國特色社會主義思想的指導下，堅持RCEP的“數據自由流動”和“數據安全流動”兩大原則，加強國內法律與RCEP規則之間的銜接，以免違反條約義務。此外，我國應在數字貿易共同體的指導下建立健全數字安全機制，充分發揮檢察機關的作用、加強數字犯罪合作、維護跨境數據安全。同時，我們迫切需要加強監管體系，一方面是完善跨境數據流動的監管標準，另一方面是盡快建立統一的跨境數據流動監管機構。通過以上措施加強數字法治建設，推動數字經濟發展，保障國家數據安全，建設數字化的法治社會，以營造長期穩定、安全可靠的數字經濟發展環境。

參考文獻：

[1] 肖君擁，張雪亭.歐盟數據保護影響評估制度及其鏡鑒[J].電子科技大學學報（社科版），2022，24（5）：18-29，52.

[2] 王亮.TPP電子商務規則研究及其啟示[J].湖南工程學院學報（社會科學版），2019，29（4）：22-26.

[3] 徐偉功，賈赫.RCEP背景下跨境數據流動治理規則比較研究與中國方案[J].廣西社會科學，2022（12）：62-69.

[4] 高通.解析《區域全面經濟伙伴關系協定》中的數據跨境流動規則[J].中國信息安全，2021（5）：82-84，88.

[5] 夏學平.以數字中國建設賦能經濟社會高質量發展[J].中國黨政干部論壇，2022（9）：13-17.

[6] 蔡宇姬.數據出境的界定及監管制度[J].中國政法大學學報，2023（3）：192-206.

[7] 馬光.FTA數據跨境流動規制的三種例外選擇適用[J].政法論壇，2021，39（5）：14-24.

[8] 李燁.RCEP協定下我國數據跨境流動規則的檢視與完善[J].科技與法律（中英文），2023（1）：119-128.

[9] 高疆.發展“一帶一路”數字貿易：機遇、挑戰與未來方向[J].國際貿易，2022（11）：71-80.

[10] 鄔江興，鄒宏，張帆，等.數字主權與國家安全若干問題研究[J].國家安全研究，2023（3）：74-90，161.

[11] 李海洋.遏止“野蠻生長”網絡安全將有法可依[N].中國商報，2016-11-22（A01）.

[12] 羅藝，陳佳星.生成式人工智能失范性風險的法律因應——以凱爾森規范性理論為視角[J].貴州大學學報（社會科學版），2023，41（5）：98-108.

[13] 魏書音.美歐數據跨境流動立法情況概述[J].網絡空間安全，2019，10（8）：20-24.

[14] 何波，石月.跨境數據流動管理實踐及對策建議研究[J].互聯網天地，2016（12）：29-32.

[15] 陳思，馬其家.數據跨境流動監管協調的中國路徑[J].中國流通經濟，2022，36（9）：116-126.

（責任編輯：李苗苗）

作者簡介：銀楨玉（2000-），女，湖南師范大學法學院碩士研究生，研究方向：國際法學。