金磚國家數(shù)據(jù)保護的現(xiàn)狀與法律互操作性融合

摘 要：在當今數(shù)字化時代，數(shù)據(jù)已成為重要的戰(zhàn)略資源，數(shù)據(jù)保護不僅關系到個人隱私和權益，也關系到國家的安全和發(fā)展，因此全球各國對數(shù)據(jù)保護的重視程度日益增強。金磚國家（巴西、俄羅斯、印度、中國和南非）近年來在數(shù)據(jù)保護領域取得了顯著進步，然而，如何進一步加強合作、落實推進數(shù)據(jù)保護法律框架的建設和法律互操作性的融合，仍是亟待解決的問題。通過分析金磚國家數(shù)字保護政策和法律以及數(shù)字領域合作的舉措，發(fā)現(xiàn)金磚各國不僅頒布新的法規(guī)或修訂現(xiàn)有的法律，還成立了新的監(jiān)管機構，并在其各自的法律體系中融入了創(chuàng)新制度和規(guī)范性措施。此外，金磚國家在數(shù)字領域的合作舉措體現(xiàn)了數(shù)據(jù)保護政策的趨同性和法律互操作性的發(fā)展趨勢。這種趨同性和互操作性有助于促進金磚國家之間的數(shù)據(jù)流通和合作，提高數(shù)據(jù)利用效率，同時也為全球數(shù)據(jù)保護提供了有益的借鑒。在數(shù)據(jù)快速增長的背景下，金磚國家應把握機遇，進一步深化在數(shù)據(jù)保護領域的合作，可以通過加強政策協(xié)調(diào)、建立數(shù)據(jù)保護合作機制、開展技術交流等方式，共同推動數(shù)據(jù)保護法律框架的建設和完善，以實現(xiàn)加強內(nèi)部數(shù)字政策合作的承諾。

關鍵詞：金磚國家；數(shù)據(jù)保護；數(shù)字合作；法律互操作性

中圖分類號中圖分類號：D997

文獻標識碼：A

DOIdoi：10.3969/j.issn.1672-2272.202405271

Convergence of the Current State of Data Protection and Legal Interoperability in the BRICS Countries

Zhou Tianyu

（School of Law， Hunan Normal University， Changsha 410000， China）

Abstract：In today’s digital era， data has become an important strategic resource， and data protection is not only related to individual privacy and rights and interests， but also to national security and development， and countries around the globe are paying increasing attention to data protection. The BRICS countries （Brazil， Russia， India， China and South Africa） have made remarkable progress in the field of data protection in recent years， however， how to further strengthen cooperation and implement the promotion of the construction of legal frameworks for data protection and the integration of legal interoperability are still urgent issues to be resolved. By analyzing BRICS digital protection policies and laws and initiatives for cooperation in the digital field， it is found that BRICS countries have not only enacted new regulations or amended existing laws， but also established new regulatory bodies and incorporated innovative systems and normative measures into their respective legal systems. In addition， BRICS cooperation initiatives in the digital space reflect a trend towards convergence of data protection policies and legal interoperability. Such convergence and interoperability help promote data flow and cooperation among BRICS countries and improve the efficiency of data utilization， while also providing useful lessons for global data protection. Against the backdrop of rapid data growth， BRICS countries should seize the opportunity to further deepen cooperation in the field of data protection， and can jointly promote the construction and improvement of the legal framework for data protection by strengthening policy coordination， establishing a cooperation mechanism for data protection， and carrying out technical exchanges， so as to realize the commitment to strengthen internal digital policy cooperation.

Key Words：BRICS; Data Protection; Digital Collaboration; Legal Interoperability

0 引言

在數(shù)字化時代，數(shù)據(jù)已成為全球最具價值的資源之一^[1]。隨著互聯(lián)網(wǎng)的飛速發(fā)展，個人和企業(yè)對數(shù)據(jù)的收集、存儲和處理日益普遍，數(shù)據(jù)的跨境流動也日益頻繁。這些變化帶來便利的同時，也引發(fā)了人們對個人數(shù)據(jù)隱私和數(shù)據(jù)安全的高度關注，數(shù)據(jù)保護正是在此背景下形成的。各國相繼出臺相關法律和政策，加強數(shù)據(jù)安全和用戶隱私的保護。通過研究數(shù)據(jù)保護的課題，旨在應對日益嚴峻的網(wǎng)絡威脅與隱私侵犯問題，同時確保數(shù)據(jù)得到合理運用，為數(shù)字經(jīng)濟的可持續(xù)發(fā)展提供保障。

金磚國家作為新興經(jīng)濟體，在全球政治和經(jīng)濟舞臺上扮演著重要角色。盡管這些國家在數(shù)據(jù)保護領域的發(fā)展程度不一，但在經(jīng)濟特征、對西方歷史的視角以及對全球數(shù)字治理的態(tài)度上存在共同之處，同時也面臨著共同的挑戰(zhàn)：即如何在推動技術創(chuàng)新和經(jīng)濟發(fā)展的同時，確保數(shù)據(jù)安全并保護公民的隱私。截至目前，金磚國家均已頒布或完善了數(shù)據(jù)保護制度，其不僅為保障公民的權益，還涉及經(jīng)濟發(fā)展、戰(zhàn)略布局以及保護主義等多方面的考量。這一舉措帶來了顯著的變化，在近10年里，金磚國家之間的合作日益緊密，并且在數(shù)據(jù)密集型領域成為全球的領導者。以即時在線支付為例，近5年來印度和中國在世界實時在線支付排名中不斷上升，成為全球?qū)崟r在線支付數(shù)量前五的國家^[2]。

綜上所述，本文考察了自金磚聯(lián)盟成立20年以來^[3]金磚國家數(shù)據(jù)保護法律框架的演變，關注金磚各國在個人數(shù)據(jù)保護和跨境數(shù)據(jù)流動方面取得的發(fā)展，以及探究金磚國家成員間如何加強在數(shù)據(jù)保護方面的合作。旨在揭示金磚國家在數(shù)據(jù)保護方面的立法、政策和實踐特色，為國際社會提供多元化的視角。此外，本文還探討了金磚國家的數(shù)據(jù)保護在國際層面的示范作用，其有助于推動國際社會在數(shù)據(jù)保護領域形成更加公正且合理的規(guī)則和標準。因此，深入探討金磚國家的數(shù)據(jù)保護不僅對其本身具有重要意義，也對全球數(shù)據(jù)治理及國際法律體系的完善具有重要的參考價值。

1 金磚國家合作背景

1.1 法律互操作性：概念、挑戰(zhàn)與技術創(chuàng)新

法律互操作性作為跨國數(shù)據(jù)保護領域的重要概念，其意義在于確保不同法律體系下的數(shù)據(jù)保護措施能夠相互兼容、協(xié)同工作，從而有效保護個人數(shù)據(jù)的安全與隱私。在金磚國家這一多元法律體系的背景下，法律互操作性尤為重要^[4]。隨著全球數(shù)據(jù)流動的快速增長，金磚國家之間的數(shù)據(jù)交換與合作也日益頻繁。如何確保數(shù)據(jù)在跨境傳輸過程中得到統(tǒng)一且有效的保護，成為亟待解決的問題。實現(xiàn)法律互操作性要求各國在數(shù)據(jù)保護法律框架內(nèi)尋找共同點，并通過國際合作逐步推動法律框架的趨同。為此，金磚國家可以共同制定一套數(shù)據(jù)保護的基本原則和標準，包括明確數(shù)據(jù)處理的合法基礎、數(shù)據(jù)主體的權利、數(shù)據(jù)跨境流動的規(guī)則等，從而為其數(shù)據(jù)保護法律提供規(guī)范化的指導。同時，金磚各國可以加強法律執(zhí)行和監(jiān)管的協(xié)調(diào)，確保數(shù)據(jù)保護法律的有效實施。

在技術創(chuàng)新方面，法律互操作性也提供了廣闊的應用空間，先進技術的應用為數(shù)據(jù)保護提供了新的解決方案。其中，區(qū)塊鏈技術通過其去中心化與不可篡改的特性，能夠?qū)崿F(xiàn)數(shù)據(jù)溯源與驗證，保障數(shù)據(jù)的真實性與完整性^[5]。而隱私增強技術（以下簡稱PETs）則可以在保護數(shù)據(jù)隱私的同時，實現(xiàn)數(shù)據(jù)的共享和利用，為數(shù)據(jù)跨境流動提供了重要的技術支撐。這些技術的應用不僅顯著提高了數(shù)據(jù)保護的效果，也為實現(xiàn)法律互操作性提供了堅實的技術支持。

1.2 金磚國家數(shù)字化轉(zhuǎn)型與數(shù)據(jù)保護合作

金磚國家認識到數(shù)字化轉(zhuǎn)型是其經(jīng)濟和社會未來發(fā)展的基礎。而在這一轉(zhuǎn)型過程中，數(shù)據(jù)保護成為構建繁榮數(shù)字環(huán)境的優(yōu)先事項。數(shù)據(jù)保護不僅能夠保障個人權益，為企業(yè)提供法律確定性，還能有效應對外國科技巨頭“數(shù)據(jù)殖民主義”^[6]所帶來的影響。斯諾登事件使金磚國家意識到過度依賴信息通信技術可能帶來的安全風險，因此制定健全法律政策對于保護國家利益和數(shù)據(jù)安全至關重要。自2013年以來，金磚國家開始實施一系列數(shù)據(jù)相關的戰(zhàn)略和法律，旨在構建和測試“數(shù)字主權”的概念，其中保護個人數(shù)據(jù)和維護網(wǎng)絡安全成為數(shù)字主權的核心要素^[7]。斯諾登事件之后，金磚國家領導人在2022年6月第十四次會晤的《北京宣言》中首次明確指出，信息和通信技術（以下簡稱ICTs）在推動經(jīng)濟增長方面具有巨大潛力，但同時這些技術伴隨著安全威脅并可能引發(fā)新的犯罪活動，因此鼓勵各國完善現(xiàn)代化的數(shù)據(jù)保護體制。此后，在構建數(shù)據(jù)保護體系的過程中，金磚國家以最前沿的數(shù)據(jù)保護標準《通用數(shù)據(jù)保護條例》（GDPR）為基準，結合本國的法律傳統(tǒng)和政治體系對其進行了適當?shù)恼{(diào)整。作為后行者，金磚國家既借鑒了先行者的經(jīng)驗教訓，又在本國實踐中進行了創(chuàng)新^[8]，為數(shù)據(jù)保護體系的構架注入了新的活力。

金磚國家在借鑒GDPR的基礎上，逐步推動政策趨同與法律互操作性的實現(xiàn)。2019年，在巴西擔任主席國期間舉辦的金磚國家峰會上，兩項創(chuàng)新舉措彰顯了合作的深化：一是推出《金磚國家科技創(chuàng)新工作計劃（2019-2022年）》，二是建立金磚國家科學、技術和創(chuàng)新（STI）新架構。這表明金磚國家正致力于構建一個靈活的合作治理框架，推動數(shù)據(jù)保護體制的優(yōu)化與創(chuàng)新。《金磚國家科技創(chuàng)新工作計劃（2019-2022年）》通過加強各國在科技領域的合作，為應對數(shù)字時代的挑戰(zhàn)提供了政策和技術支持，促進了金磚各國跨境數(shù)據(jù)流動、技術創(chuàng)新以及信息安全的共同治理，其彰顯了合作的巨大潛力。秉承這一合作精神，2020年第十二屆金磚國家峰會通過了《金磚國家經(jīng)濟伙伴戰(zhàn)略2025》，將數(shù)字經(jīng)濟確立為三大重點合作領域之一。金磚國家圍繞該戰(zhàn)略規(guī)劃了自身的發(fā)展路徑，并為成員國制定了合作框架。該戰(zhàn)略強調(diào)，數(shù)字技術的發(fā)展和應用已成為推動金磚各國經(jīng)濟可持續(xù)發(fā)展的關鍵因素。因此，金磚國家認識到在全球數(shù)字化時代數(shù)字治理的重要性，并承諾加強合作與經(jīng)驗交流，以共同應對數(shù)字化帶來的機遇與挑戰(zhàn)。

2021年通過的《金磚國家領導人第十三次會晤新德里宣言》強調(diào)了尊重個人隱私權和維護網(wǎng)絡安全的必要性，促進了金磚國家在這些領域的合作。同時，宣言還強調(diào)了建立法律合作體制對于解決數(shù)據(jù)保護和網(wǎng)絡安全問題的重要性，并提出了審議和草擬相關提案的工作，包括政府間合作協(xié)定和雙邊協(xié)定，以推動合作框架的落地實施。

2 金磚國家數(shù)據(jù)保護的法律現(xiàn)狀

金磚國家的人口占全球總人口的約40%，同時，全球超過40%的互聯(lián)網(wǎng)用戶也分布在金磚國家^[9]。大量的互聯(lián)網(wǎng)用戶形成了龐大的消費者群體和數(shù)據(jù)資源池，且大幅增加了潛在開發(fā)者的數(shù)量，給數(shù)據(jù)保護帶來了挑戰(zhàn)，需要法律有效保障數(shù)據(jù)安全和隱私，以防止非法獲取和濫用。在第九屆金磚國家峰會上，各國領導人在《廈門宣言》中承諾，將共同倡導建立國際通用的數(shù)據(jù)保護和互聯(lián)網(wǎng)安全規(guī)則^[10]。

金磚國家雖體制各異，但數(shù)據(jù)保護領域展現(xiàn)出一定共同點與兼容性。然而，金磚國家之間仍存在顯著差異。由于歐洲在數(shù)據(jù)保護領域處于領先地位，巴西、俄羅斯和南非的法律體系受到歐洲影響，與歐洲國家在體制上有相似之處。相比之下，印度和中國則更注重發(fā)展具有本國特色的獨特體制，在數(shù)據(jù)保護法領域表現(xiàn)出創(chuàng)新性和前瞻性。印度和中國基于自身獨特的法律體系、社會與政治環(huán)境，為其提供了更大的立法協(xié)調(diào)性。再加上國家規(guī)模的優(yōu)勢，使得其在數(shù)據(jù)保護立法的選擇上較少受到外部影響，能夠基于內(nèi)部需求和法律文化獨立制定相關法規(guī)。值得注意的是，金磚國家仍在不斷借鑒國際現(xiàn)有體制的經(jīng)驗，以發(fā)展和完善各自國家的數(shù)據(jù)保護制度。

2.1 中國數(shù)據(jù)保護法律框架

自《中華人民共和國數(shù)據(jù)安全法》2021年9月1日正式施行以來，中國的數(shù)據(jù)保護法律體系得到進一步完善。實際上，這一領域的立法工作早已展開，此前已有針對特定領域和主題的措施，例如涉及“金融、信用報告、電信、互聯(lián)網(wǎng)、醫(yī)療保健、電子商務和郵政服務”等行業(yè)的具體規(guī)定。此外，中國還有專門保護兒童個人信息的法律——中國互聯(lián)網(wǎng)信息辦公室發(fā)布的《兒童個人信息網(wǎng)絡保護規(guī)定》。其他相關立法也包含了典型的數(shù)據(jù)保護條款，例如2018年的《中華人民共和國電子商務法》，規(guī)定了公民對其個人數(shù)據(jù)的訪問權。中國數(shù)據(jù)保護立法發(fā)展的一個重要里程碑是中國首部《中華人民共和國民法典》的頒布，該法典于2021年生效，其中第四編第六章專門規(guī)定了“隱私權和個人信息保護”，其中包括明確了侵擾個人隱私的行為范疇及個人信息的處理條件（第1033條及第1035條），同時明確了個人信息的定義（第1034條）。該法還建立了責任機制、賦予公民因個人數(shù)據(jù)被濫用而提起訴訟的權利等。

中國針對數(shù)據(jù)保護法的立法研究最早可追溯至2003年，當時在中國社會科學院法學研究所周漢華教授的引領下，學者們開始起草數(shù)據(jù)保護立法草案。該草案于2005年對外公布，其吸取了國際數(shù)據(jù)保護相關經(jīng)驗，并結合中國國情進行了修訂，但并未正式納入立法程序。盡管如此，這一草案為現(xiàn)行《中華人民共和國個人信息保護法》（以下簡稱PIPL）的制定奠定了堅實的基礎。PIPL最初的草案在很大程度上以“同意”為基礎，盡管“同意”并非唯一的法律依據(jù)，但整個草案的文本結構在很大程度上圍繞“同意”這一原則展開^[11]。其最終版本中仍保留了這種結構，但在數(shù)據(jù)處理的法律依據(jù)方面進行了擴展，明確了兩個主要的檢驗合法性的標準：是否為了“履行法律義務”和“執(zhí)行合同”而進行數(shù)據(jù)處理。這一變化不僅與巴西的立法相似，也反映了大多數(shù)此類法規(guī)的普遍趨勢。

PIPL構建的框架與現(xiàn)行的國際數(shù)據(jù)保護標準相類似，例如歐洲委員會的《第108號公約》、經(jīng)濟合作與發(fā)展組織（OECD）的指導原則等^[12]。PIPL還規(guī)定了諸多條款，這些條款在國際數(shù)據(jù)保護法規(guī)中也頗為常見，例如賦予個人數(shù)據(jù)可移植權（第45條）。此外，該法還特別將14歲以下兒童的個人數(shù)據(jù)劃分為敏感數(shù)據(jù)（第28條），并規(guī)定了個人信息處理者向境外進行個人信息數(shù)據(jù)轉(zhuǎn)移時所需的條件和要求（第38條）。PIPL不僅超越了現(xiàn)有的國際數(shù)據(jù)保護標準，還指出了其他數(shù)據(jù)保護立法尚未涉及的一些方面。例如第58條明確規(guī)定，要求大型且重要的互聯(lián)網(wǎng)平臺建立一個由外部成員組成的獨立監(jiān)督機構，對平臺內(nèi)嚴重違法違規(guī)處理個人信息的產(chǎn)品或服務者采取停止服務的強制性問責措施。此外，該條款還規(guī)定互聯(lián)網(wǎng)平臺需制定明確個人信息處理規(guī)范和保護義務的規(guī)則。PIPL還規(guī)定了一系列對數(shù)據(jù)保護框架來說全新的條款，例如第24條中要求個人信息處理者在自動化決策時要確保過程的公平與透明，以及第49條對處理死者個人信息數(shù)據(jù)的具體規(guī)定。關于死者數(shù)據(jù)的規(guī)定通常不僅受到數(shù)據(jù)保護標準的影響，還取決于一個國家法律體系中關于人格保護和家庭等其他方面的法律。

此外，中國數(shù)據(jù)保護法律框架還注重與國際接軌。中國通過參與國際數(shù)據(jù)保護標準制定、加強與其他國家的法律交流與合作等，積極推動數(shù)據(jù)保護法律互操作性的實現(xiàn)。這不僅有助于提升中國數(shù)據(jù)保護法律框架的國際影響力，還為全球數(shù)據(jù)保護法律互操作性的發(fā)展提供了參考和借鑒。

2.2 巴西數(shù)據(jù)保護法律框架

巴西的數(shù)據(jù)保護法律框架，即《通用數(shù)據(jù)保護法》（以下簡稱LGPD），為該國的數(shù)據(jù)保護提供了堅實的法律基礎，該法于2018年頒布，并于2020年9月18日正式生效。LGPD明確了個人信息數(shù)據(jù)的定義、數(shù)據(jù)主體的權利、數(shù)據(jù)處理的原則以及違規(guī)處罰等內(nèi)容，為數(shù)據(jù)處理活動提供了明確的法律指引。LGPD的實施，不僅要求數(shù)據(jù)處理者遵循嚴格的法律原則，如目的限制、處理的合法依據(jù)、必要性原則等，還強調(diào)了對數(shù)據(jù)主體的權利保護，如自由訪問、透明度、安全性等，確保了個人信息數(shù)據(jù)在巴西境內(nèi)得到充分的保護。同時LGPD還規(guī)定了嚴格的違規(guī)處罰措施，包括罰款、通報違規(guī)行為等，以震懾潛在的違法行為^[13]。在數(shù)據(jù)跨境流動方面，LGPD也作出了明確規(guī)定。根據(jù)該法，個人信息數(shù)據(jù)的跨境傳輸必須符合一定的條件，包括第三國或國際組織提供的個人信息數(shù)據(jù)保護水平達到LGPD規(guī)定的充分性程度或者數(shù)據(jù)主體明確同意等。這些規(guī)定為數(shù)據(jù)跨境流動提供了明確的法律框架，有助于促進金磚國家間的數(shù)據(jù)共享與合作。

值得注意的是，LGPD的產(chǎn)生是巴西社會各界激烈討論的結果，這不僅使從外國立法中移植過來的數(shù)據(jù)保護概念合法化，而且以最適合巴西法律傳統(tǒng)的方式對其進行了塑造，引入了監(jiān)管和參與性結構，這是巴西數(shù)據(jù)保護法律框架相較于國際數(shù)據(jù)保護標準最主要的特點。其中監(jiān)管主要由國家數(shù)據(jù)保護局負責，而參與性結構涉及數(shù)據(jù)控制者和處理者、數(shù)據(jù)主體、數(shù)據(jù)保護官、信息技術從業(yè)者以及立法機構和司法機構等多個主體。

2.3 俄羅斯數(shù)據(jù)保護法律框架

俄羅斯的數(shù)據(jù)保護法律體系以其全面性和嚴格性而聞名，為公民的個人數(shù)據(jù)提供了堅實的法律保障。自2006年《俄羅斯聯(lián)邦個人數(shù)據(jù)法》頒布以來，俄羅斯在數(shù)據(jù)保護領域取得了顯著的進展。該法律詳細規(guī)定了個人信息數(shù)據(jù)處理的原則、數(shù)據(jù)主體的權利以及數(shù)據(jù)處理者的責任，為數(shù)據(jù)保護提供了清晰的法律指引。該法在頒布后不斷修訂完善，最新的修正案部分于2021年3月生效，部分于2021年7月生效^[14]。修正后的法案主要有以下三個特點：

第一，該修正案采用了一種新的個人信息數(shù)據(jù)類別：數(shù)據(jù)主體授權傳播的個人信息數(shù)據(jù)。這類數(shù)據(jù)雖然可以自由共享，但并非毫無限制。根據(jù)俄羅斯現(xiàn)行的立法，個人信息數(shù)據(jù)可以與不特定數(shù)量的個體自由共享，但同時強調(diào)了數(shù)據(jù)處理者在收集或共享數(shù)據(jù)時必須獲得數(shù)據(jù)主體具體、明確以及積極的“同意”。依據(jù)修正案，只有當處理這些數(shù)據(jù)的組織或個人能夠證明數(shù)據(jù)主體已按照法律規(guī)定的方式明確表示“同意”時，才能處理這些被授權傳播的個人數(shù)據(jù)^[15]。第二，修正案為俄羅斯通信、信息技術和大眾傳播監(jiān)管機構（簡稱Roskomnadzor）建立一個中央數(shù)據(jù)庫提供了可能性，該數(shù)據(jù)庫將整合所有數(shù)據(jù)主體關于無限制傳播個人數(shù)據(jù)的“同意”聲明。第三，修正案還確立了一項新的絕對權利，即個人有權隨時選擇不傳播其個人數(shù)據(jù)。可以看出，俄羅斯法律認為數(shù)據(jù)主體的“同意”是處理和傳播其授權的“可自由共享的個人數(shù)據(jù)”的唯一合法基礎^[16]。

俄羅斯的數(shù)據(jù)保護法律還對跨境數(shù)據(jù)傳輸實施了嚴格的監(jiān)管措施。出于對保護國家安全和個人隱私的考慮，除非得到數(shù)據(jù)主體明確同意，否則禁止將俄羅斯公民的個人信息數(shù)據(jù)傳輸至國外，以防止數(shù)據(jù)泄露及濫用。為了在共享和利用數(shù)據(jù)的同時確保數(shù)據(jù)的安全，俄羅斯積極推廣PETs。除此以外，自2015年起，俄羅斯實施了數(shù)據(jù)本土化政策，要求所有數(shù)據(jù)處理活動必須在俄羅斯境內(nèi)的服務器上進行。盡管俄羅斯推行的“數(shù)據(jù)本土化”政策并非新近頒布的政策，但該國無疑在這一獨特領域扮演了“先行者”的角色。數(shù)據(jù)本土化規(guī)定不僅為本國數(shù)據(jù)管理設定了標準，也激發(fā)了包括中國、印度在內(nèi)的多個金磚國家采取類似措施，還強化了對數(shù)據(jù)流動的監(jiān)管以及對互聯(lián)網(wǎng)用戶行為的規(guī)范。俄羅斯通過建立強大的網(wǎng)絡防御能力，結合基礎設施嵌入式控制，激勵全球加強數(shù)字主權的意識。

2.4 印度數(shù)據(jù)保護法律框架

2015年7月，印度政府正式實施了“數(shù)字印度”計劃，該計劃的核心目標在于推動國家的數(shù)字化轉(zhuǎn)型。2017年8月，印度最高法院將隱私權確立為一項新的基本權利，并據(jù)此制定了《數(shù)據(jù)保護法案》，該法案于2019年12月在議會提出，并于2021年12月經(jīng)過議會聯(lián)合委員會進行了大幅度的修訂。2020年8月，印度政府發(fā)布了《數(shù)據(jù)賦能與保護架構》（以下簡稱DEPA）草案，該草案緊隨印度《數(shù)據(jù)保護法案》的修訂步伐，旨在提升數(shù)據(jù)共享的安全性，并強化個人對其數(shù)據(jù)的控制權。DEPA架構的設立是基于共享公共協(xié)議的原則，其賦予印度公民管理和“定制”其個人信息流的權利^[17]。DEPA詳細規(guī)定了數(shù)據(jù)受托人（即數(shù)據(jù)處理者）的責任和義務，包括確保數(shù)據(jù)的準確性、安全性和保密性，以及在完成處理目的后刪除數(shù)據(jù)的義務。而且，數(shù)據(jù)主體被賦予了多項權利，包括獲取信息、要求更正與刪除數(shù)據(jù)的權利，以及提出申訴和尋求救濟的權利。印度數(shù)據(jù)保護法律框架的核心目標在于確保個人數(shù)據(jù)的合法、公正和透明處理。

在數(shù)據(jù)跨境傳輸領域，印度的數(shù)據(jù)保護法律框架允許個人信息數(shù)據(jù)在滿足特定條件的前提下向境外轉(zhuǎn)移，但中央政府保留了通過發(fā)布通知限制某些國家數(shù)據(jù)傳輸?shù)臋嗔Α４祟惔胧┑膶嵤荚诒Ｕ嫌《裙竦臄?shù)據(jù)隱私，同時促進國際數(shù)據(jù)交流與合作的發(fā)展。值得注意的是，印度在構建其數(shù)據(jù)保護法律架構時，充分吸納了國際數(shù)據(jù)保護標準，例如借鑒了GDPR的大多數(shù)原則和標準，包括數(shù)據(jù)保護的基本原則、數(shù)據(jù)主體的權利以及數(shù)據(jù)處理者的義務等^[18]。這不僅使印度的數(shù)據(jù)保護法律架構更貼近國際趨勢和標準，還有助于提升其在國際社會中的影響力和競爭力。

此外，在DEPA中可以看到俄羅斯和中國的數(shù)據(jù)治理模式對印度產(chǎn)生了影響。首先，印度個人數(shù)據(jù)保護法案參照了俄羅斯的立法引入了數(shù)據(jù)本地化條款。其次，印度《數(shù)據(jù)保護法案》的早期版本對保護死者的個人數(shù)據(jù)問題并未提及，但在2021年《數(shù)據(jù)保護法案》聯(lián)合委員會的報告中，提到了通過法案對死者個人數(shù)據(jù)進行保護的建議，這一建議極有可能在法案的最終版本中得到保留。考慮到中國在2021年通過PIPL規(guī)定了對死者個人數(shù)據(jù)的明確保護，可見中國在數(shù)據(jù)治理方面的立法實踐對其產(chǎn)生了直接的影響。

2.5 南非數(shù)據(jù)保護法律框架

南非的數(shù)據(jù)保護法律體系，即《個人信息保護法》（以下簡稱POPIA），自2020年7月1日起正式施行，要求所有處理南非公民或組織隱私信息的數(shù)據(jù)處理者嚴格遵守數(shù)據(jù)保護規(guī)定，這標志著南非在數(shù)據(jù)保護領域邁出了堅實的一步。這些規(guī)定包括確保數(shù)據(jù)的合法收集、使用、存儲和共享，以及在數(shù)據(jù)泄露時及時通知相關方等。南非政府通過實施POPIA保護個人隱私權，促進數(shù)據(jù)的合法流動和共享。

POPIA中強調(diào)的數(shù)據(jù)主體權利、數(shù)據(jù)控制者義務以及數(shù)據(jù)保護機構監(jiān)管等原則，為金磚國家制定或完善本國數(shù)據(jù)保護法律提供了重要參考。POPIA的主要特點之一是其適用范圍包括法人，其第1節(jié)將個人信息相關的個人或法人視為數(shù)據(jù)主體，使其既適用于與在世個人有關的個人數(shù)據(jù)，又適用于與現(xiàn)有法人有關的個人數(shù)據(jù)，如公司和非營利組織^[19]。此外，POPIA確立了南非信息監(jiān)管機構作為獨立的數(shù)據(jù)保護官，并授權其負責監(jiān)督和執(zhí)行2000年頒布的《信息獲取法》（PAIA Act 2 of 2000）。南非是目前唯一擁有真正獨立信息監(jiān)管機構的金磚國家，該機構僅受憲法和法律的約束，并向國民議會負責。從這一視角出發(fā)，南非信息監(jiān)管機構的職能相較于其他國家的數(shù)據(jù)保護機構更為寬泛。盡管不同于一些國家（如巴西）的多方利益相關者參與國家數(shù)據(jù)保護的形式，但該法案對任何個人、組織以及機構提出法律申請采取了開放性政策，其有助于提升數(shù)據(jù)保護機構的民主性、多樣性和包容性。

3 金磚國家數(shù)據(jù)保護法律互操作性的融合

金磚國家間加強數(shù)字政策合作、制定可互相兼容的法規(guī)，這都有助于其數(shù)字貿(mào)易、在線業(yè)務及網(wǎng)絡安全的發(fā)展^[20]。如上所述，金磚各國數(shù)據(jù)保護制度出現(xiàn)趨同的趨勢，但各國數(shù)據(jù)保護法律框架也包含明顯的獨特元素，應對此進行更深入的研究。

3.1 金磚國家數(shù)據(jù)保護合作機制

金磚國家數(shù)據(jù)保護合作機制旨在應對全球數(shù)據(jù)流動帶來的挑戰(zhàn)，并推動國際數(shù)據(jù)保護法律的互操作性^[21]。在該合作框架下，成員國之間加強了政策層面的對話，交流了各自的法律框架和實踐經(jīng)驗，并共同識別了適用于所有國家的法律原則和標準。例如，金磚國家普遍認同在確保數(shù)據(jù)安全和隱私保護的前提下，促進數(shù)據(jù)自由流動的重要性^[22]。這不僅反映了金磚各國在數(shù)據(jù)保護領域的共同關注點與合作意向，還為解決跨境數(shù)據(jù)流動中的法律差異以及互操作性問題提供了一個合作平臺。因此，金磚各國努力研究跨境數(shù)據(jù)流動的規(guī)則和標準，致力于構建一個更加兼容的互操作的數(shù)據(jù)保護法律體系。

金磚國家數(shù)據(jù)保護合作機制還促進了數(shù)字技術在數(shù)據(jù)保護領域的應用和發(fā)展。在區(qū)塊鏈技術、PETs等領域，金磚國家通過合作研發(fā)、共享技術成果等方式，提高了數(shù)據(jù)保護的效果和效率，為解決數(shù)據(jù)跨境流動中的法律差異和互操作性難題提供了新的思路與方法。為此，金磚國家批準并修訂了信息通信技術使用安全工作組的職權范圍，強調(diào)其在數(shù)字政策協(xié)調(diào)與合作中的關鍵作用，并明確了合作的路線圖^[23]。鑒于金磚各國的數(shù)據(jù)保護法律框架達到了一定的兼容性，數(shù)字治理合作趨勢明顯，因此信息通信技術使用安全工作組成為制定建議的關鍵載體，促進金磚國家法律互操作性。

此外，金磚各國數(shù)據(jù)保護合作機制還有一個優(yōu)勢，那就是成員國間有著廣泛的共同利益。盡管國家間的意識形態(tài)存在差異，但并不妨礙其合作的可能性。實際上，金磚國家已通過具體行動取得了令人矚目的成就：成功創(chuàng)建了一個全新的全球金融機構——新開發(fā)銀行。隨著數(shù)據(jù)保護政策等法律的日益兼容和趨同，加強法律互操作性不僅具有可行性和可實現(xiàn)性，而且符合金磚國家集團的整體利益^[24]。

3.2 金磚國家數(shù)據(jù)保護共享體制

金磚國家數(shù)據(jù)保護共享體制，旨在通過建立共享數(shù)據(jù)庫與信息交換平臺，實現(xiàn)成員國間數(shù)據(jù)保護信息的即時交流與共享^[25]。該體制將促進成員國在數(shù)據(jù)保護領域的實踐交流，加強監(jiān)管機構之間的協(xié)作，并共同應對跨國數(shù)據(jù)流動中的挑戰(zhàn)。具體表現(xiàn)在金磚國家通過強化信息通信技術治理領域的合作，實施了一系列政策和行動倡議，并認識到技術與創(chuàng)新性發(fā)展是傳遞傳統(tǒng)價值觀至政策和法規(guī)的關鍵媒介^[26]。基于此認識，金磚國家產(chǎn)生了“金磚網(wǎng)絡”（iBRICS Network）的構想：該網(wǎng)絡旨在促進金磚國家創(chuàng)新參與者之間的直接對話，增進合作的項目以及更多實踐上的交流，從而推動金磚國家創(chuàng)新體系和數(shù)據(jù)保護共享體制的發(fā)展^[27]。

此外，數(shù)據(jù)保護共享體制還包括定期舉辦金磚國家數(shù)據(jù)保護論壇、促進政策對話和經(jīng)驗分享，從而為金磚國家的數(shù)據(jù)保護法律體系的構建提供支持。通過共同參與國際數(shù)據(jù)保護組織的活動，如國際數(shù)據(jù)保護與隱私專員會議（ICDPPC），推動建立符合各自國家利益的國際數(shù)據(jù)保護標準。這些活動讓各國代表能夠就數(shù)據(jù)保護的前沿問題和解決方案進行交流，有助于各國了解和借鑒彼此在數(shù)據(jù)保護方面的立法和司法經(jīng)驗，從而促進各國在數(shù)據(jù)保護法律體系上的進步和發(fā)展。同時，金磚國家數(shù)據(jù)保護論壇也將成為解決跨國數(shù)據(jù)流動問題的討論平臺，幫助各國在保護個人隱私和促進數(shù)據(jù)自由流通之間找到平衡點。

創(chuàng)建數(shù)據(jù)保護體制的核心原則和設定的權利義務是普遍共享的^[28]。金磚國家的數(shù)據(jù)保護原則包括同意原則、目的限制原則、公平合法的處理原則、必要性原則、數(shù)據(jù)最小化和問責制原則。這些原則大體上能在國際數(shù)據(jù)保護法規(guī)中尋得對應，且具備成為國際通用原則的潛質(zhì)。至少前4個原則亦適用于金磚國家以外的諸多國家和地區(qū)。而在權利和義務方面，金磚國家的數(shù)據(jù)保護法律體制均確立了個人訪問其數(shù)據(jù)的權利，更正其不完整、不準確或過時數(shù)據(jù)的權利，以及在數(shù)據(jù)主體同意后刪除個人數(shù)據(jù)和撤銷同意的權利，也為數(shù)據(jù)控制者和處理者設定了對應的義務。

3.3 數(shù)據(jù)保護法律框架的協(xié)調(diào)與趨同

在推動金磚國家數(shù)據(jù)保護法律框架逐步趨同的進程中，也面臨著諸多挑戰(zhàn)。其中最主要的是金磚國家間法律體系和法律文化的差異性，這導致了數(shù)據(jù)跨境流動的復雜性以及法律互操作的困難性。為了突破這些障礙，金磚國家必須找出共同的法律原則與標準，作為法律框架趨同的基石。

金磚國家可借鑒國際上成功的案例和先進的經(jīng)驗。以歐盟的GDPR為例，該條例為數(shù)據(jù)保護領域提供了一個統(tǒng)一的法律框架，有效促進了成員國間數(shù)據(jù)的自由流通和合作^[29]。金磚國家可借鑒GDPR的核心原則和制度設計，結合本國實際情況，制定出符合本國特色的數(shù)據(jù)保護法律體系。同時如前文所述，金磚國家間的數(shù)據(jù)共享合作項目為法律框架的逐步統(tǒng)一提供了實踐基礎，這種基于實踐的交流與合作有助于金磚國家逐步增強法律間的互操作性。此外，金磚國家還可以利用技術手段促進法律框架的逐步統(tǒng)一。例如，區(qū)塊鏈技術可用于數(shù)據(jù)的追蹤和驗證，確保數(shù)據(jù)的真實性和可信度；而PETs可在數(shù)據(jù)跨境流動中用于保護個人隱私和數(shù)據(jù)安全，降低數(shù)據(jù)泄露的風險。這些技術的應用將為金磚國家數(shù)據(jù)保護法律框架的逐步趨同提供強有力的技術支持。

當前，政策和法律趨同的程度將取決于金磚國家能夠在多大程度上協(xié)調(diào)各自的政治優(yōu)先事項，以及其是否愿意充分利用所掌握的技術來推動這一進程^[30]。通過合作與協(xié)調(diào)，金磚國家將在全球數(shù)字治理和數(shù)據(jù)保護領域發(fā)揮更加積極的作用。

4 結論與啟示

4.1 研究結論

盡管金磚國家間在意識形態(tài)、政治體制等方面存在差異，但這并未阻礙其在數(shù)據(jù)保護領域展開合作。隨著全球數(shù)字經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)保護、網(wǎng)絡安全等問題日益突出，各國間的合作空間與潛力也愈發(fā)廣泛^[31]。

金磚國家在數(shù)據(jù)保護法律框架和法律互操作性融合方面取得的進展，為全球數(shù)據(jù)治理提供了新的視角和解決方案。金磚各國的數(shù)據(jù)保護法律框架不僅關注個人隱私權的保護，也強調(diào)數(shù)據(jù)的自由流動和國際合作的重要性。在數(shù)據(jù)保護政策方面，金磚各國構建“金磚國家內(nèi)部數(shù)據(jù)保護合作法律框架”，利于協(xié)調(diào)法律體系、促進經(jīng)貿(mào)人文交流等；在數(shù)據(jù)保護法律的實施效果方面，則反映了金磚各國在立法成熟度、監(jiān)管執(zhí)行力度以及技術適應性方面的差異。以中國為例，自《網(wǎng)絡安全法》和PIPL實施以來，中國在數(shù)據(jù)保護方面取得了顯著進展。在數(shù)據(jù)安全方面的投資持續(xù)增長，顯示出中國對數(shù)據(jù)保護法律實施的重視，但同時也面臨著企業(yè)合規(guī)的挑戰(zhàn)和監(jiān)管執(zhí)行的難題。然而，與之形成對比的是，印度的個人信息保護法案雖然立法進程緩慢，但其在數(shù)據(jù)保護法律框架下對個人隱私權的強調(diào)，為印度在國際數(shù)據(jù)治理中爭取了更多話語權。南非的POPIA法案實施后，南非政府采取了積極措施，通過罰款和監(jiān)管行動來強化法律的執(zhí)行，但實施時間較短，目前難以看出其影響范圍和深度。金磚國家在數(shù)據(jù)保護法律的實施效果上各有特色，但共同點在于適應技術進步帶來的挑戰(zhàn)，并尋求在保護個人隱私與促進經(jīng)濟發(fā)展之間找到平衡。

總的來看，金磚各國在數(shù)據(jù)保護法律實施過程中雖然面臨不同的挑戰(zhàn)，但共同的目標是建設一個更加開放、安全和互信的數(shù)據(jù)治理體系。基于此，未來金磚國家之間的合作在數(shù)據(jù)保護領域不僅應繼續(xù)強化法律框架的互操作性，還應更加關注技術進步帶來的法律適應性，以促進數(shù)字經(jīng)濟的可持續(xù)發(fā)展。

4.2 管理啟示

今后，金磚國家應著重加強區(qū)域內(nèi)的法律協(xié)同與合作。例如，金磚國家可以共同建立一套數(shù)據(jù)保護的最低標準，以確保跨境數(shù)據(jù)流動的安全性和合規(guī)性。通過建立統(tǒng)一的數(shù)據(jù)保護框架，減少個人和企業(yè)面臨的法律復雜性，促進成員國之間的經(jīng)濟合作和技術交流。金磚國家還應建立一個共同的監(jiān)管機構，以監(jiān)督和執(zhí)行這些標準，確保成員國之間的法律執(zhí)行力度一致。

金磚國家應繼續(xù)加強合作，共同推動數(shù)據(jù)保護法律互操作性的發(fā)展，為全球數(shù)據(jù)保護事業(yè)作出積極貢獻。這要求金磚各國在完善各自法律框架的基礎上，共同應對跨境數(shù)據(jù)流動帶來的挑戰(zhàn)。通過建立更加緊密的政策對話和信息交流機制，金磚國家可以協(xié)調(diào)立法進程，求同存異。金磚國家還可以在國際舞臺上發(fā)揮更大的影響力，推動全球數(shù)據(jù)保護和治理的多邊對話，為構建一個更加公正合理的國際數(shù)據(jù)保護秩序作出貢獻。隨著金磚國家在數(shù)據(jù)保護領域的合作深化，以期形成一個統(tǒng)一的數(shù)據(jù)保護標準，為全球數(shù)字經(jīng)濟的健康發(fā)展提供堅實的基礎。

參考文獻：

[1] 廖凡.數(shù)字主權與全球數(shù)字治理[J].暨南學報（哲學社會科學版），2024，46（7）：47-60.

[2] ACI Worldwide. Prime time for real-time global payments report[EB／OL].（2024-09-01）[2024-11-14].https：//www.aciworldwide.com/wp-content/uploads/2024/09/2024-Prime-Time-for-Real-Time-Report.pdf.

[3] O’ Neill J. Building better global economic BRICs[M].London： Goldman Sachs，2001.

[4] 周漢華.互操作的意義及法律構造[J].中外法學，2023，35（3）：605-624.

[5] 萬勇，沈志遠.區(qū)塊鏈技術與國際貿(mào)易：一個文獻綜述[J].科技創(chuàng)業(yè)月刊，2024，37（4）：98-103.

[6] 尼克·庫爾德利，尤利西斯·A·梅佳斯.連接的代價：數(shù)據(jù)如何殖民人類生活[M].呂鵬，譯．上海：復旦大學出版社，2019.

[7] 鄭遠民，鄭和斌.網(wǎng)絡時代跨境個人數(shù)據(jù)保護救濟機制探究--以《歐美隱私盾》為例[J].廣西大學學報（哲學社會科學版），2018，40（2）：42-48.

[8] WATSON A D. Legal transplants： an approach to comparative law[M].Athens：University of Georgia Press，1933.

[9] 佚名.按國家/地區(qū)劃分的互聯(lián)網(wǎng)用戶（互聯(lián)網(wǎng)實時統(tǒng)計） [EB／OL]. （2016-07-01）[2024-06-26].https：//www.internetlivestats.com/internet-users-by-country/.

[10] 新華社.金磚國家領導人廈門宣言[EB／OL]. （2017-09-04）[2024-06-26].https：//www.gov.cn/xinwen/2017-09/04/content_5222643.htm.

[11] 丁曉東.論數(shù)據(jù)來源者權利[J].比較法研究，2023（3）：14-25.

[12] 趙泓源.歐盟教育數(shù)據(jù)隱私保護立法與治理體系構建[J].中國成人教育，2024（3）：63-72.

[13] 劉允泉，彭漢英.《巴西通用數(shù)據(jù)保護法》合規(guī)指引[J].中國信息安全，2021（2）：72-75.

[14] 孫祁.俄羅斯數(shù)字化轉(zhuǎn)型的法治視角研究[J].國外社會科學前沿，2023（9）：66-82.

[15] DOVE E S， CHEN J.What does it mean for a data subject to make their personal data‘Manifestly Public’？ An Analysis of GDPR Article 9（2）（e）’11（2）[J].International Data Privacy Law，2021，11（2）：107-124.

[16] 孫祁，尤利婭·哈里托諾娃.數(shù)據(jù)主權背景下俄羅斯數(shù)據(jù)跨境流動的立法特點及趨勢[J].俄羅斯研究，2022（2）：89-107.

[17] 陳西西.印度《數(shù)字個人數(shù)據(jù)保護法》的內(nèi)容與評析[J].南亞研究季刊，2023（4）：118-136，159-160.

[18] 李莼.發(fā)展中國家因應GDPR數(shù)據(jù)跨境傳輸規(guī)則的困境與啟示——以印度為例[J].武大國際法評論，2024，8（4）：76-93.

[19] 周柳含. 金磚國家電子商務中個人信息保護法律制度研究[D].重慶：西南政法大學，2017.

[20] 謝迪揚.論“一帶一路”倡議下數(shù)據(jù)安全共同體的規(guī)則建構[J].國際經(jīng)濟法學刊，2023（2）：1-25.

[21] 劉錦前，孫曉.金磚國家數(shù)字經(jīng)濟合作現(xiàn)狀與前景[J].現(xiàn)代國際關系，2022（1）：44-52，62.

[22] 唐新華.“金磚國家”貿(mào)易大數(shù)據(jù)分析[J].開發(fā)性金融研究，2017，15（5）：86-96.

[23] 高望來.金磚國家網(wǎng)絡安全合作：進展與深化路徑[J].國際問題研究，2017（5）：63-74，130.

[24] 王曉曄.數(shù)據(jù)互操作的競爭法思考[J].競爭法律與政策評論，2021，7（00）：3-7.

[25] 林燕萍，杜濤，李娜.打造金磚國家法律的互聯(lián)互通機制--第三屆金磚國家法律論壇綜述[J].法學，2016（12）：156-160.

[26] KLISHIN A， TARAN K. Copyright and patent protection of cloud storage software in the brics member states[J].BRICS Law Journal， 2021，8（4）：38-61.

[27] BELLI L. DONEDA D. Data protection in the BRICS countries： legal interoperability through innovative practices and convergence[J]. International Data Privacy Law， 2023，13（1）：1-24.

[28] 敖海靜.數(shù)據(jù)保護的國際軟法之道[J].社會科學文摘，2022（4）：18-20.

[29] 吳俊，房祥靜.歐盟GDPR五年執(zhí)法反思：成效、挑戰(zhàn)與經(jīng)驗[J].上海交通大學學報（哲學社會科學版），2024，32（3）：82-99.

[30] 馬旭霞.論全球化背景下法律趨同化與差異化[J].新疆師范大學學報（哲學社會科學版），2017，38（6）：141-148.

[31] 李雙元.“一帶一路”倡議下國際私法理念的新發(fā)展[J].陜西師范大學學報（哲學社會科學版），2019，48（2）：69-72.

（責任編輯：周 媛）