跨境数据流动国内规则体系的困境与完善

跨境数据流动对国际贸易活动具有积极意义,却因牵涉国家安全利益而面临规制的需要。梳理跨境数据流动国际规则的发展历程,发现数据流动自由与国家安全保护之间的竞争始终存在,两者之间冲突的平衡与一国有关数据保护的国内规则密切相关,如何促进数据跨境流动的同时不减损国家安全利益,成为国内规则体系构建与完善的重要关切。具体到我国,RCEP的签署和CPTPP的申请进程,对我国数据保护规则提出了与国际规则相衔接、相适应的要求;现行具体规则规制的不足与网络空间主权理论引发的冲突,使数据保护陷入规制不足与规制过度的双重困境。我国跨境数据流动规则体系应被进一步完善,例如以专业机构认证代替行政控制、类别化处理跨境数据,以及在互信互认基础上构建国家统一担保体系。     

DEPA数据安全规则解析及对中国的启示 ——基于和CPTPP/USMCA/RCEP的比对

构建数据安全规则是推进全球数字贸易治理的重要关切,中国申请加入《数字经济伙伴关系协定》(DEPA)后,需要在RTAs框架下,基于数据安全视角对DEPA 进行规则解析。采用自然语言识别法梳理DEPA数据安全规则体系,针对数据安全核心议题——跨境数据自由流动、数据存储非强制本地化、个人信息保护等,结合“特定规则”和“一般性规则”分析,通过文本比较评析DEPA和CPTTP、USMCA、RCEP等既有协定在这些议题上的覆盖范围、承诺深度的趋同和分歧。研究认为,DEPA针对跨境数据自由流动和数据存储非强制本地化所构建的规则,在推动数据流动自由化和保留自主监管空间两方面都处于中游水平; DEPA的个人信息保护覆盖范围比较广泛,特别强调数据保护可信任标志的使用。中国申请加入DEPA能够推动中国和DEPA在数据流动等议题上进一步确定和磋商,推进中国参与国际层面规则构建的进程、完善国内法律法规的有关规制,对中国申请加入CPTPP乃至其他RTAs协议的谈判都有积极作用,能够提高中国在数字贸易治理中的国际影响力。     

个人金融数据跨境流动规制研究

随着数字科技与金融服务的深度融合,个人金融数据跨境流动已成为不可逆趋势。域外数据立法试图以规制的方式寻求个人金融数据跨境自由流动同个人金融数据保护两者之间的平衡。我国个人金融数据经历了从绝对本地化要求到有条件跨境流动的过程。个人金融数据跨境流动规制面临多重困境：个人金融数据跨境流动规范不清晰和不统一;个人金融数据跨境流动安全审查未引入针对金融行业的考量因素;个人金融数据跨境流动国际规则制定中难以形成我国影响力。在未来完善个人金融数据跨境流动规制的进程中,“进”应树立动态的个人金融数据价值观,细化个人金融数据跨境流动具体规制措施,为个人金融数据跨境流动的不同场景构建区别化的规制模式;“退”则通过识别个人金融数据跨境流动过程中的不同法益,在现行法律体系框架下积极寻求和探索综合且多元的个人金融数据保护路径。     

数据跨境流动刑事保护的困境与破解

数据跨境流动的刑事保护是推进“一带一路”进程不可避免且亟待解决的重大议题。当前数据跨境流动的刑事保护存在结果导向规制模式无法满足维护数据主权需求、双重犯罪限制在应对数据跨境流动犯罪时自限手脚、忽视刑事执法管辖规范导致扩张立法管辖权的现实意义大幅削减等困境。据此,应基于数据主权,在刑事立法层面设立直接规制数据非法跨境流动行为本身的专门罪名,以在行为阶段阻断其可能导致的无法预测的潜在风险;在刑事立法管辖权层面消除保护管辖中的双重犯罪限制和选择性适用条款;在刑事执法管辖权层面以数据存储地模式为原则,以对他国数据控制者模式进行对等反制为例外,并通过与他国签订双边多边条约消解数据存储地模式的消极影响。     

RCEP数据跨境流动基本安全例外条款与中国方案

数据跨境流动是促进数字经济发展的关键要素,数据跨境流动规则因此成为RCEP电子商务章节的重要条款。RCEP确立了数据跨境自由流动原则,同时规定了公共政策目标和基本安全例外。当前,中国“本地储存,出境评估”的数据跨境流动监管模式与数据跨境自由流动的要求还存在不尽协调的问题,在现有立法下,应充分考虑基本安全例外条款的适用,以满足RCEP对数据跨境流动监管的要求。为此,应推动数据立法完善,在明确例外条款适用标准的基础上,强调数据跨境自由流动原则,统一相关概念的界定,健全数据分级分类监管规则。     

跨境电子商务建设视角下个人信息跨境流动的隐私权保护研究

全球化的趋势下，经济增长愈发依赖于信息交换，其中个人信息的跨境流动在跨境电子商务发展中日益重要，但这也引发了对隐私权保护的担忧。国家间不同的规则与政策选择可能形成贸易壁垒，阻遏经济发展。因此，从跨境电商建设视角出发思索中国如何平衡数据流动与隐私保护具有重要意义——建议其立足于单边、双边、多边等维度建构法律制度，依托政府、企业、个人等多元主体思索实践路径，并坚持综合考量及平衡多重利益。     

跨境数据流动中的基本安全利益例外

《区域全面经济伙伴协定》首次将基本安全利益例外条款纳入跨境数据流动规则中,并不允许其他成员国提出异议.其内涵并非一成不变,但始终与一国根本的国家安全紧密相关且不具有歧视性,需要各国遵循善意原则加以合理援引,否则易造成条款的滥用.为确保我国跨境数据流动管理模式与国际规则的衔接,在加入《区域全面经济伙伴协定》后,我国需要数据分类管理制度、加强技术安全建设,实现保障本国基本安全利益与促进数据自由跨境流动的平衡状态.     

系统观念下数据跨境流动的治理困境与法治应对

作为数据共享与开放的重要途径与形态，数据跨境流动能够通过提高数据要素的生产和流通效率，实现数据资源要素的高效分配，推动全球社会福祉的整体增进。数据跨境流动不仅关乎国家主权、公共安全、商业利益、个人隐私等多元价值和多维利益，还需统筹兼顾与域外法律制度和执法方式的衔接，因而数据跨境流动治理具有系统性、整体性和包容性。故此，须引入系统观念，考察数据跨境流动治理，以推动形成系统效能最优。具体而言，将系统观念作为数据跨境流动治理的认识论、方法论和实践论，以系统观念为指引理念，完善我国数据跨境流动法治规则，特别是完善数据跨境分级分类监管制度及数据出境安全评估体系；以系统观念为指引方法，建立数据跨境流动协同共治机制，强化各行业、各部门、各区域的联动监管和信息互通互认；以系统观念为指引路径，拓宽数据跨境自由流动的合法性渠道，推进数据跨境流动治理国际合作机制建设与完善，积极主动推动数据跨境流动国际法治规则的设定与施行，构筑国际竞争新优势。     

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一，它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款，约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”，我国应引入约束性企业规则。为此，我国应明确约束性企业规则的上位法依据，同时合理借鉴他国实践经验，打造中国式约束性企业规则。     

我国跨境数据流动法律规制的现状、困境与未来进路

在信息时代背景下,数据作为新兴资源要素受到了全球各国的重视,全球数据的跨境流通也愈发频繁。自国际跨境数据活动开展以来,以欧盟为代表主张“数据保护主义”与以美国为代表主张“数据自由主义”的国际主体之间,理念和规则争端从未停止。我国作为数据产业的后发国家,自身跨境数据流动规制也面临着诸多问题,主要表现为在理念方面的数据主权“自由困境”,以及实践方面的现有规制的无序与歧误。基于此,我国需要从理论上进行革新和改变,形塑适宜于我国的数据主权定义;从实践上完善顶层立法、整合现有规则中的重要概念、建立完备自洽的数据出境评估体系并强化多边合作,积极争取国际语境下跨境数据流动规则制定的话语权。