跨境数据治理体系的多维变革及因应之策

伴随数字经济全球化的不断推进,国家间的数字治理鸿沟日益加深,以数字平台为主的私营主体逐渐成为跨境数据治理体系中一股不可忽视的重要力量。在全球性数据合作受阻的背景之下,部分国家逐渐转向区域治理、双边治理甚至单边治理。这对跨境数据治理体系产生了深远影响,表现在从个人隐私到国家安全的理念更新,从一元管理到多元治理的主体赋能,从自由流动到数据主权的原则设定,从域内管辖到长臂管辖的模式转变,以及由单一转向多样碎片的规则构建。未来我国应立足于数据主权原则,平衡数据保护和数据流动的立场,兼顾国家安全与隐私保护理念,探索政府与私营部门共治格局,打造我国数据法域外效力之“矛”,构筑阻断外国数据法在我国适用之“盾”,推动构建多边和诸边的跨境数据治理规则,构建“攻防兼备”的跨境数据治理体系。     

中美跨境数据流动政策比较分析

数据是数字时代重要的生产要素,在硬实力方面影响世界经济格局和国家战略实力,在软实力方面影响国际规则和秩序,从而对国际政治产生影响。跨境数据流动的国际规则已经成为中美竞争的焦点之一,两国都希望在国际上拓展本国政策的影响范围。本文通过归纳演绎的方法,着重梳理了两国跨境数据流动政策的演进历程和特征,认为中美两国对国家安全和商业利益的不同侧重、数据本地化措施背后的数据主权原则与数据自由流动政策背后的数字霸权是中美两国跨境数据流动政策的主要分歧。这种分歧是两国各自数字实力、认知理念和地缘政治共同作用的结果。在美国放弃霸权之前,中美在此议题上的竞争只会加剧。因此中国要在国内加强科技和产业体系建设,完善跨境数据法律法规制度建设,在国际上培育国际动员能力,推动建设数字空间命运共同体。     

美国数据霸权的建构与法律应对

数据霸权内嵌于美国的霸权体系之中，并沿着“制度—价值”的框架展开建构。其既依托技术实力以控制者标准不断扩张数据主权，也借助对自由价值的输出推动数据的自由跨境，在维护本国数据安全的同时不断染指他国数据。对此，其他国家在同美国的合作与博弈中形成以防御为导向的法律工具，通过数据本地化和权利化维护利益。面对美国的数据霸权，中国应发挥国际法的规制功能，在强调数据主权的地域标准基础上综合利用国际硬法和软法，以人类命运共同体思想为指引，促进数据领域的合作共进。     

日本跨境数据流动治理问题研究CSSCI

学界关于跨境数据流动治理的研究大多聚焦欧盟和美国,而关于日本的相关研究还没有实现专门化和细分化,且主要存在三方面的不足:政策演进研究不够系统,内在动机研究不够深入,规则研究不够专业。从演进特征看,日本政策推进起步晚但效率高;政策方向沿着国内立法及修法—双多边国际协议—推广全球理念与规则的路线进行。对于未来跨境数据流动全球规则的形成来说,日本具有自身独特优势。强化跨境数据流动治理是日本对冲经济衰退风险、发展数字经济的重要手段,是提高其制造业竞争能力的内在需求。从战略层面看,日本加强跨境数据流动治理根本上还是为提高网络空间软实力,增强综合国力和国际秩序主导权,抢抓跨境数据流动规则制定话语权。中日在跨境数据流动治理上存在一定的合作空间,应该从现有的跨境数据流动治理合作机制中选择和借鉴合作模式,同时也可以根据中日各自的国情探讨新的合作模式。     

论刑法典规制范式视角下非法数据跨境传输罪的确立

在数字经济时代,刑法面临新的挑战,国内外大型数字平台公司为了商业及其他目的,往往会针对个人信息和重要数据等关键数据实施无限制数据收集并通过各种途径传输至国外的非法行为。此类非法数据跨境传输行为侵犯了国家数据主权、妨害数据管理秩序、危害国家安全,刑法必须及时作出回应并予以规制。我国《网络安全法》《电子商务法》《数据安全法》和《个人信息保护法》专门增加了针对数据犯罪的条款,附属刑法规制模式清晰可见。然而,上述规定过于笼统且狭窄,不具备整体性和普遍适用性。当前,我国现行刑法典中的罪名无法准确适用于非法数据跨境传输行为,因应技术发展以及国家利益在数据上延伸的现实情况,刑法典规制范式应该确立。增设非法数据跨境传输罪势在必行,该罪名的增设有助于有针对性地打击非法数据跨境传输行为,维护国家的数据管理秩序,维护国家安全。刑法典规制模式可以有效克服附属刑法规制模式的不足,在立法目标、规制范围和规制模式等方面均有突破。同时,条文的明确性和协调性也符合罪刑法定原则、法益保护主义和刑法结构的调整趋势。     

国家安全体系和能力现代化视域下数据安全治理的困境及突围路径

随着大数据时代的到来,数据安全在国家安全领域越来越受到重视,数据安全治理的绩效直接影响国家安全体系和能力现代化建设的进程。但关于外部数据秩序强权、内部治理效能“天花板”以及技术“负”能等实践困境,亟待学界对其背后的根源进行挖掘,即数据跨境流动与主权边界之间的内在张力、数据安全治理调试能力与传统治理模式之间的张力,以及技术工具自身悖论所产生的消极影响。未来应增强我国数据安全治理的秩序保障能力,提升数据安全治理可持续发展能力,以及重新审视技术与人、技术与制度的关系,从而探索更有效率的技术配置方式,确保国家安全体系和能力现代化目标的实现。     

从“数据隐私框架”看欧美数据跨境流动的规则博弈

欧美《隐私盾协议》失效后,双方为了恢复数据跨境流动秩序,于2022年底达成了“数据隐私框架”。该框架旨在回应欧盟法院在“《隐私盾协议》无效案”中提出的主要关切。2023年7月,欧盟委员会基于该框架对美国的个人数据保护水平发布了充分性认定决议。然而,该框架并未对美国情报机构大规模收集数据与窥探隐私的行为施加实质性限制。此外,框架建立的双层救济机制由于缺乏独立性,也无法给数据隐私权益受损的欧盟公民提供充分有效的救济。与《隐私盾协议》相比,该框架在本质上并没有明显的突破。欧盟和美国在双方数据跨境流动制度安排上的博弈,表面上是两种数据保护理念和治理模式的碰撞,实际上反映出了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间存在的根本利益冲突。欧美凭借各自优势,在数字经济时代争夺全球数字治理话语权。通过深入研究欧美之间关于“数据隐私框架”的规则博弈,可以为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供重要的思考和启示。     

多边贸易框架下的数字规则：进展、共识与分歧

日新月异的数字技术进步促进了数字贸易的迅猛发展,也给全球数字治理带来了新的机遇与挑战。本文全面分析了WTO框架下现有协议对数字贸易问题的适应性与局限性,按关税类、数据类、隐私和安全类、促进与便利类的议题分类讨论了目前正在进行的WTO电子商务谈判中成员方提出的数字新规则问题,并针对跨境数据流动、数据本地化、源代码和加密保护等关键议题,基于各成员利益诉求与战略考量深入解析了存在的共识与分歧。文章最后结合中国的国情,为参与和应对全球数字规则的构建提出了若干政策建议。     

日本跨境数据流动治理问题研究

学界关于跨境数据流动治理的研究大多聚焦欧盟和美国,而关于日本的相关研究还没有实现专门化和细分化,且主要存在三方面的不足:政策演进研究不够系统,内在动机研究不够深入,规则研究不够专业。从演进特征看,日本政策推进起步晚但效率高;政策方向沿着国内立法及修法一双多边国际协议一推广全球理念与规则的路线进行。对于未来跨境数据流动全球规则的形成来说,日本具有自身独特优势。强化跨境数据流动治理是日本对冲经济衰退风险、发展数字经济的重要手段,是提高其制造业竞争能力的内在需求。从战略层面看,日本加强跨境数据流动治理根本上还是为提高网络空间软实力,增强综合国力和国际秩序主导权,抢抓跨境数据流动规则制定话语权。中日在跨境数据流动治理上存在一定的合作空间,应该从现有的跨境数据流动治理合作机制中选择和借鉴合作模式,同时也可以根据中日各自的国情探讨新的合作模式。     

数字平台加重义务的理论阐释与规范形塑

数字平台滥用数据、算法与市场权力将会引发不同程度的损害风险,“命令—控制”型监管方式已经无力对之有效规范,将规制视角由外部转向内外协力,对平台课以超出现有规范框架之外的加重义务,透过平台义务性规则的设定实现与监管机制的有序互动,有助于优化我国平台治理的实施绩效。从理论依据看,建立在角色职责和能力职责之上的数据信义义务、负责任算法与数字平台守门人等理论资源,可以为数字平台加重义务提供理论证成。我国现有数字平台治理规范在企业法与数字法层面均未对数字平台权力滥用风险予以适应性调整,也缺乏生成平台加重义务的解释进路。为构造稳健安全的数字生态,应当通过统筹立法或分散立法的形式塑造以数字安全保护义务、算法风险防范义务和竞争状态维持义务等为核心内容的平台加重义务体系,并调适其中可能存在的规范冲突,实现数字社会平台经济的合规性治理。     

职场监视5.0下劳动者个人数据保护的困境与出路

算法技术促使职场监视进行了5.0升级,由此造成的侵权风险以"数据收集"与"数据处理"为技术路径嵌入算法雇佣决策,凸显劳动者个人数据保护对规制算法技术侵权风险的意义.反观我国劳动者个人数据保护方式,无论是"用人单位的数据治理义务"还是"劳动者的个人数据赋权"在职场监视5.0下均面临诸多困境.基于此,应以数字人权、场景理念、预防原则、比例原则、人对机器的控制以及社会对话等六大基本理念为指引修正"用人单位的数据治理义务"与"劳动者的个人数据赋权",有效保护劳动者的个人数据.     

数字贸易规则谈判与中国利益

随着信息和数据流动的增长速度远远超过传统的货物和服务贸易的增长速度，数字贸易规则成为全球经贸治理体系中的重要议题。首先，通过对目前多边框架内的207份WTO电子商务提案、48份WTO“电子商务联合倡议”提案、《WTO电子商务谈判合并文案》进行全样本分析，可以发现中国、美国、欧盟等核心经济体在WTO框架内就数字贸易规则谈判的谈判目的、谈判导向、谈判模式、机制路径、谈判焦点，以及特殊差别待遇原则均存在显著差异。其次，《WTO电子商务谈判合并文案》是WTO未来开展数字议题谈判的基础，反映了核心经济体数字产业发展程度、开放水平、监管理念差异带来的利益分歧。因此，现阶段中国在跨境数据流动、源代码、云服务、电子传输永久免征关税等数字贸易“新”议题上具有较强的守势利益，在物流服务、数字支付服务等依托数字技术实现传统货物贸易升级，以及5G技术产品和服务等具有先发优势的议题上具有较强的攻势利益。     

碳排放配额制度的比例原则检视及优化进路——基于三个碳交易立法文本的规范分析

碳排放配额制度是实现“双碳”目标的重要法治保障。但鉴于央地相关制度安排与实施存在规制错位与缺位、规制过度、规制重叠等问题,尚待加强“目的-手段”关系理论指导下的理性分析。在比例原则的检视下,前述碳排放配额制度的系列规制问题主要源于“自上而下”强制型或供给主导型的制度建构模式,欠缺对规制手段适当性、必要性及均衡性的充分考量。碳排放配额制度的法治优化可从以下三方面重点展开：一是坚持配额覆盖的共同原则与时空分配的区别原则;二是提升事实认定科学化与价值判断民主化水平,科学贯彻风险预防原则;三是加强碳排放的国内法治与国际法治互动,并在未来《环境法典》等相关法律中强化涉碳制度间的均衡协调,以促进碳排放规制目标与制度体系的融贯。     

《“区域”内矿物资源开发规章草案》中的数据保护规则演进与中国应对

数据是“区域”内矿物资源开发的关键要素,数据权益是新时代发展的权益,数据规则是平衡“区域”保护与开发的重要杠杆。数据规则涵盖数据流通规则、数据本地化规则、数据保护规则等。《“区域”内矿物资源开发规章草案》通过设置机密数据保护实体与程序条款确立了“区域”数据保护规则,其数据分享优先下有条件的数据保护规则设计引发承包者及利益攸关方就海洋数据权益保护的激烈讨论。海洋数据权益保护关系全球海洋治理与国家海洋权益实现。立足于我国海洋强国战略,从维护数据权益、优化数据利益分配、健全数据争议解决机制角度深入参与“区域”内数据保护规则制定,为海洋命运共同体视域下的海洋数据保护规则构建与完善贡献中国观点恰逢其时。     

数字治理的三重维度——公共卫生危机事件中的高校安全治理及智慧校园建设

数字治理模式的构建是全面落实国家治理体系和治理能力现代化的重要体现,也是高校对标世界顶尖大学建设数字化“双一流”高校的内在逻辑。数字治理可以理解为采用数字治理,即采取信息技术为治理提供更多手段;也可以理解为对数字进行治理,即对获取的海量数据进行治理;还可以理解为对治理本身的重构。高校的数字治理应从工具层面转向价值层面,从问题驱动转向理念驱动,从建立技术规制转向构建法理秩序,从技术治理为中心转向以权利保障为重心。     

美国拜登政府的数字贸易治理政策趋向及我国应对策略

通过分析拜登总统的党派属性及其在数字贸易治理领域的一系列举措,本文认为拜登政府的数字贸易治理政策趋向将呈现出四点特征:第一,更注重美国高科技发展,除加大高新科技的研发投入外,还会通过"构建国家知识产权规则联盟"和"有选择松动技术出口管制"来捍卫高科技产业利益。我国在顶尖科技和知识产权保护领域将承受更大压力。第二,积极缔结《美英自由贸易协定》推动"美式模板"演进升级,打造全球数字贸易治理的黄金标准,其中的金融科技沙盒创新计划和新兴技术行业标准设定会给中国带来压力。第三,将借助《数字经济伙伴关系协定》(DEPA)之壳重返亚太数字贸易治理的引领者地位,我国在亚太的数字贸易治理影响力将受到抑制。第四,务实推进WTO数字贸易谈判,弥合与欧盟在数字服务税、跨境隐私保护等问题上的间隙,"数字贸易治理地缘政治竞争"和"数字产品及服务对华准入"会成为中美对抗焦点。据此,本文提出四点对策建议:提升我国在顶级技术上的自主研发能力;积极开展数字贸易治理合作和制度协调,部分理性对接"美式模板";理性深入开放国内数字服务市场;强化我国在亚太数字贸易治理领域的影响力。     

数据推理的法律规制

数据推理既是开发利用数据价值的重要手段,也可能对个人信息保护、数据安全和算法安全造成潜在风险。规制数据推理风险既需要尽量追求数据安全与数据开发利用之间的价值平衡,也需要有充分的技术前瞻性。国内相关立法中尽管已有较多间接支持和保障数据推理规制的规范依据,数据推理规制的直接依据及具体制度工具仍颇为有限。在众多专门性法律机制中,应当以元规制为主要的数据推理规制路径,建立和完善以数据分析安全合规为重心的规制体系。     

论企业数据的二阶治理体系及其构建

如何合理分配企业数据上的权益是大数据时代的关键问题。现有的赋权模式、行为规制模式等单一方案无法独立解决这一复杂问题，需要采取灵活且全面的数据治理方案。数据治理体系的构建分为两个阶层：第一阶层是以企业权益为核心的数据控制方法，即在数字经济发展初期，应当从市场现状和问题需求出发，承认企业对企业数据享有财产性利益，而非权利。第二阶层是兼顾多元利益的数据共享方案，即对于第一阶层中的法律设计仍无法解决的市场失灵问题，应当进一步通过立法措施和市场方案加以解决。     

数据赋能与多元共治：基于大数据应用的乡村治理现代化研究

多元主体协同治理是乡村治理现代化的发展趋势,大数据应用则是加强和创新乡村多元共治的必然要求。综合数字治理理论和协同治理理论,构建“数据赋能-多元共治”的分析框架,提出大数据应用能够驱动乡村多元共治从各自为战转向流程再造、从分散治理转向协同治理、从基于经验转向基于数据,具有高效化、协同化以及精准化的鲜明导向。目前,从大数据应用驱动乡村多元共治过程的“前-中-后”来看,其保障支撑需要强化、统筹协调需要深化、监管规制需要细化。有必要进一步夯实乡村多元共治大数据基础保障的“支点”,打通乡村多元共治大数据集成平台的“堵点”,聚焦乡村多元共治大数据安全监管的“难点”,从而通过多方发力、多措并举推动乡村治理现代化向纵深发展。     

网络主权与数据主权的确立与维护

网络主权包括数据主权,后者是前者的新发展和重要方面。网络主权和数据主权的确立,并不是理论演绎的结果,而是经历了一个国际博弈过程,并由特定的事件推动。美国提出“全球公域说”,提倡互联网自由,实质是利用其互联网技术优势主导网络空间。我国通过法律制定维护我国的网络主权和数据主权,从而维护我国的国家安全利益。要充分理解我国维护数据主权的制度背景与制度理性,提高遵守《数据安全法》、维护我国数据主权的自觉性。同时,也应该认识到安全与发展的辩证关系,在坚持相对安全观的基础上,进一步发展、完善我国的数据跨境流动制度,并最终促进我国数字经济的发展。