跨境数据流动国内规则体系的困境与完善

跨境数据流动对国际贸易活动具有积极意义,却因牵涉国家安全利益而面临规制的需要。梳理跨境数据流动国际规则的发展历程,发现数据流动自由与国家安全保护之间的竞争始终存在,两者之间冲突的平衡与一国有关数据保护的国内规则密切相关,如何促进数据跨境流动的同时不减损国家安全利益,成为国内规则体系构建与完善的重要关切。具体到我国,RCEP的签署和CPTPP的申请进程,对我国数据保护规则提出了与国际规则相衔接、相适应的要求;现行具体规则规制的不足与网络空间主权理论引发的冲突,使数据保护陷入规制不足与规制过度的双重困境。我国跨境数据流动规则体系应被进一步完善,例如以专业机构认证代替行政控制、类别化处理跨境数据,以及在互信互认基础上构建国家统一担保体系。     

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一，它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款，约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”，我国应引入约束性企业规则。为此，我国应明确约束性企业规则的上位法依据，同时合理借鉴他国实践经验，打造中国式约束性企业规则。     

我国跨境数据流动法律规制的现状、困境与未来进路

在信息时代背景下,数据作为新兴资源要素受到了全球各国的重视,全球数据的跨境流通也愈发频繁。自国际跨境数据活动开展以来,以欧盟为代表主张“数据保护主义”与以美国为代表主张“数据自由主义”的国际主体之间,理念和规则争端从未停止。我国作为数据产业的后发国家,自身跨境数据流动规制也面临着诸多问题,主要表现为在理念方面的数据主权“自由困境”,以及实践方面的现有规制的无序与歧误。基于此,我国需要从理论上进行革新和改变,形塑适宜于我国的数据主权定义;从实践上完善顶层立法、整合现有规则中的重要概念、建立完备自洽的数据出境评估体系并强化多边合作,积极争取国际语境下跨境数据流动规则制定的话语权。     

数据跨境流动刑事保护的困境与破解

数据跨境流动的刑事保护是推进“一带一路”进程不可避免且亟待解决的重大议题。当前数据跨境流动的刑事保护存在结果导向规制模式无法满足维护数据主权需求、双重犯罪限制在应对数据跨境流动犯罪时自限手脚、忽视刑事执法管辖规范导致扩张立法管辖权的现实意义大幅削减等困境。据此,应基于数据主权,在刑事立法层面设立直接规制数据非法跨境流动行为本身的专门罪名,以在行为阶段阻断其可能导致的无法预测的潜在风险;在刑事立法管辖权层面消除保护管辖中的双重犯罪限制和选择性适用条款;在刑事执法管辖权层面以数据存储地模式为原则,以对他国数据控制者模式进行对等反制为例外,并通过与他国签订双边多边条约消解数据存储地模式的消极影响。     

跨境数据流动中的基本安全利益例外

《区域全面经济伙伴协定》首次将基本安全利益例外条款纳入跨境数据流动规则中,并不允许其他成员国提出异议.其内涵并非一成不变,但始终与一国根本的国家安全紧密相关且不具有歧视性,需要各国遵循善意原则加以合理援引,否则易造成条款的滥用.为确保我国跨境数据流动管理模式与国际规则的衔接,在加入《区域全面经济伙伴协定》后,我国需要数据分类管理制度、加强技术安全建设,实现保障本国基本安全利益与促进数据自由跨境流动的平衡状态.     

国际贸易规则下跨境数据流动分析

随着全球数字经济的发展,跨境数据流动成为国际贸易规则中日益重要的议题。文章介绍了WTO规则体系下跨境数据流动规则的最新进展,梳理了当前多、双边自由贸易谈判中跨境数据流动议题的情况,同时分析了我国参与的多、双边国际贸易规则以及影响。最后,文章展望了未来跨境数据流动与国际规则发展趋势,分析并提出了我国的应对策略。     

个人金融数据跨境流动规制研究

随着数字科技与金融服务的深度融合,个人金融数据跨境流动已成为不可逆趋势。域外数据立法试图以规制的方式寻求个人金融数据跨境自由流动同个人金融数据保护两者之间的平衡。我国个人金融数据经历了从绝对本地化要求到有条件跨境流动的过程。个人金融数据跨境流动规制面临多重困境：个人金融数据跨境流动规范不清晰和不统一;个人金融数据跨境流动安全审查未引入针对金融行业的考量因素;个人金融数据跨境流动国际规则制定中难以形成我国影响力。在未来完善个人金融数据跨境流动规制的进程中,“进”应树立动态的个人金融数据价值观,细化个人金融数据跨境流动具体规制措施,为个人金融数据跨境流动的不同场景构建区别化的规制模式;“退”则通过识别个人金融数据跨境流动过程中的不同法益,在现行法律体系框架下积极寻求和探索综合且多元的个人金融数据保护路径。     

个人信息"可识别性"扩张之反思与限缩

公民个人信息范围的不断扩张不仅会消减个人信息法律保护的效果,也使信息使用的空间备受挤压,而这与"可识别性"标准不无关系."可识别性"标准的泛化,既源于其固有的理论缺陷,也与立法上的疏漏有关,由此导致了实践中"可识别性"无限递归、对识别能力判断存疑、实质违法性认定偏差等一系列问题.在现行法律框架下,用规范目的校准"可识别性"不失为一条进路.将个人信息与特定自然人的人格利益对应,并将"识别"作为虚拟人格对现实人格的指征,不仅可以化解上述问题,而且能最大限度消弭过度安全本位对法治的危害.     

系统观念下数据跨境流动的治理困境与法治应对

作为数据共享与开放的重要途径与形态,数据跨境流动能够通过提高数据要素的生产和流通效率,实现数据资源要素的高效分配,推动全球社会福祉的整体增进。数据跨境流动不仅关乎国家主权、公共安全、商业利益、个人隐私等多元价值和多维利益,还需统筹兼顾与域外法律制度和执法方式的衔接,因而数据跨境流动治理具有系统性、整体性和包容性。故此,须引入系统观念,考察数据跨境流动治理,以推动形成系统效能最优。具体而言,将系统观念作为数据跨境流动治理的认识论、方法论和实践论,以系统观念为指引理念,完善我国数据跨境流动法治规则,特别是完善数据跨境分级分类监管制度及数据出境安全评估体系;以系统观念为指引方法,建立数据跨境流动协同共治机制,强化各行业、各部门、各区域的联动监管和信息互通互认;以系统观念为指引路径,拓宽数据跨境自由流动的合法性渠道,推进数据跨境流动治理国际合作机制建设与完善,积极主动推动数据跨境流动国际法治规则的设定与施行,构筑国际竞争新优势。     

跨境数据流动的全球治理:权力冲突与政策合作——以欧美数据跨境流动监管制度的演进为例

数字经济的全球扩张已经使得跨境数据流动成为常态,但不同国家间规制传统与制度环境的差异使得跨境数据流动的全球治理成为难题。不过即便如此,在各国不对其国内规制制度做出重大调整的前提下,政策共识与国际合作依然可能存在。《安全港协议》代表了欧美在承认制度差异前提下的政策共识,9·11事件后,美国国内政策的转折为当前冲突的爆发埋下了伏笔,《隐私盾协议》为新的国际合作打开了窗口。欧盟与美国跨境数据流动监管制度的演进历史,淋漓尽致地体现了跨境数据流动全球治理冲突与合作的反复与交替。     

数据全球化与数据主权的对抗态势和中国应对 ——基于数据安全视角的分析

数据主权是网络主权延伸到数据层面的必然结果,其背后折射的是国家主权利益,但在行使方式上可能存在不同的利益诉求,并将深刻影响数据跨境流动的效率和成本.自"棱镜门"等多起网络安全事件爆发后,出于维护国家安全、加强公众个人信息保护和促进数字经济发展的现实需要,世界各国(地区)政府纷纷采取措施规制数据跨境流动,催生了美国"云法案"等一批将传统管辖权伸及网络空间的制度设计,深刻地挑战了网络空间秩序,印度等新兴市场国家则通过数据本地化措施予以应对.数据安全属于非传统安全,中国应坚持数据安全流动的基本立场,完善数据跨境流动统一立法,在国际治理中主动开展国际合作,以更具建设性的姿态融入数据全球化进程之中.     

“三难选择”下跨境数据流动规制的演进与成因

近年来,跨境数据流动规制问题引起了广泛关注。实际上跨境数据流动规制已经有30多年的发展历史,并演化出分别由欧盟和美国主导的两套规制体系。但全球层面的规制却存在三难选择,无法同时兼顾良好的数据保护跨境数据自由流动和数据保护自主权。在此框架下,规制目标之间的平衡、参与主体之间的竞争以及规制本身对约束力和执行力的诉求构成了推动规制演进的三重因素。结合这些规律,中国应借鉴欧盟与美国的规制方法,推进国内规制实践,确立最合适的规制模式,尽快参与规制竞争。     

跨境数据流动贸易规制之例外条款：定位、范式与反思

近年来,跨境数据流动成为数字经济新常态。各国对跨境数据流动进行立法管控形成了新型贸易壁垒并抑制全球经济活力的释放,跨境数据流动的贸易规制问题逐渐受到广泛关注。全球层面的跨境数据流动贸易规制,面临良好数据保护与数据自由流动两个规制目标之间的平衡难题,关涉个人隐私、国家安全、数据自由流动等诸多利益诉求。当前,由于每个国家在社会、文化、政治、经济等方面的差异导致难以对规制目标的价值判断达成一致。不同规制目标间分歧的协调成为跨境数据流动贸易规制的重要任务。作为灵活性规则的例外条款,其独特的制度功能可以协调不同规制目标,达到不同规制目标间动态平衡的兼容效果,缓和公共政策保留要求与营造开放数字贸易环境之间的紧张关系。例外条款是跨境数据流动贸易规制的重要内容。现有跨境数据流动贸易规制体系中的例外条款存在不同范式,主要包括WTO例外条款、CPTPP例外条款以及RCEP例外条款三种类型。不同范式下例外条款规则设计在结构、语言表述、适用条件等方面差异明显,对不同规制目标可实现程度进行平衡与协调的能力也有所区别,各有优势但也面临不同程度的适用难度和不确定性。中国参与跨境数据流动新规则构建已经成为不可回避的任务,应当充分利用例外条款的制度功能提升我国制度话语权的对外输出能力。我国在例外条款范式选择上:一是,立足内在基准,需要实现参与者向共建者的角色转变,从完善国内数字法治出发,明晰跨境数据流动贸易规制的基本立场,寻求制度协调效应,避免恶性制度竞争;二是,寻求外在策略,坚持渐进式的功能转向策略,从追求宽松或模糊向明确或清晰的例外条款范式转变,逐渐由追求务实灵活的"契约"式合作向有拘束力"规则"式合作转型。     

RCEP数据跨境流动基本安全例外条款与中国方案

数据跨境流动是促进数字经济发展的关键要素,数据跨境流动规则因此成为RCEP电子商务章节的重要条款。RCEP确立了数据跨境自由流动原则,同时规定了公共政策目标和基本安全例外。当前,中国“本地储存,出境评估”的数据跨境流动监管模式与数据跨境自由流动的要求还存在不尽协调的问题,在现有立法下,应充分考虑基本安全例外条款的适用,以满足RCEP对数据跨境流动监管的要求。为此,应推动数据立法完善,在明确例外条款适用标准的基础上,强调数据跨境自由流动原则,统一相关概念的界定,健全数据分级分类监管规则。     

美欧跨境数据流动规则博弈及中国因应——以《隐私盾协议》无效判决为视角

目前,国际社会尚未就跨境数据流动规则达成共识,美国和欧盟在相关规则制定中占据领先优势,但二者采取了不同的立法模式和标准,存在难以弥合的分歧.为此,美欧在过去20年中持续开展了多轮博弈,2020年7月欧盟法院关于美国无法为欧盟的个人数据提供充分保护、美欧《隐私盾协议》无效的判决,正是这一博弈的最新体现.该判决对于欧盟重新...     

论中国数据跨境制度的现状、问题与纾困路径

中国已经建立了以“安全评估、标准合同、保护认证”为核心、以行业规定为配套的数据跨境制度体系,形成了既保安全又促发展的中国方案。但在具体立法中,该制度在理论与实践上存在双重失衡,在理论上缺乏完善的基础理论支撑,在实践中未能形成系统完整的制度体系,且其在适用关系上出现龃龉,与国际规则之间也存在割裂导致难以衔接,致使数据处理者在合规实践中面临较大成本,难以获得预期成效。不同于美国的“市场话语”和欧盟“权利本位”的数据跨境理论基础,中国应当基于国情明确利益平衡体系下的数据主权理论建构数据出境制度体系,矫正实践中过度保障安全的规制思路,通过单列安全评估、制定行业性与地方性特殊制度等措施,完善相关制度之间、国内法与国际规则之间的适用衔接,着力降低合规成本,保障制度落到实处。     

大数据环境下侵犯个人信息犯罪及其防控——以流动空间为视角

在大数据环境下,网络流动空间中的侵犯个人信息犯罪出现了新变化,在犯罪侵害公共化的影响下,其犯罪行为、犯罪人、被害人均出现了新的变化。上述变化与其所发生的流动空间具有内在联系,应借鉴犯罪空间理论、犯罪场理论、犯罪的情境预防理论,对其要素进行深入分析。防控大数据环境下的侵犯个人信息犯罪必须基于上述要素及其变化,建立完善的个人信息法律保护体系,提升个人信息安全素养,并健全个人信息安全社会防卫体系。     

GDPR域外效力对我国互联网企业的挑战与应对

欧洲是中国互联网企业发展的重要市场,GDPR第3条极大地扩大了其域外效力,直接把中国企业纳入GDPR管辖之下。在数据跨境场景下,跨境数据流动规则和域外效力制度对于“域外的欧盟数据”起到双重保障,二者结合对涉欧中国互联网企业产生巨大挑战,企业需要在GDPR下合规经营。国家层面,中国需要在制度层面建设域外效力法治体系,并注...     

农民流动与地权变动:救灾中的国家治理——两个经典命题的阐释

在荒政研究中,"灾荒是农民离村的重要推力"及"灾荒是土地兼并的杠杆"等经典命题与相关争论反映出传统农业社会自然灾害、农民离村和地权变动之间的内在关联。传统治理主要指向流民安置与地权调整,但其措施多是应景性的临时控制,缺乏有效的制度安排。当前,自然灾害频发与人地矛盾突出等问题相互纠葛,促使国家重新审视灾害、农民与土地的关系及其在现代社会的表现形态,有序引导农民流动,强化土地政策供给,构建协同共治的治理模式。