RCEP数据跨境流动基本安全例外条款与中国方案

数据跨境流动是促进数字经济发展的关键要素,数据跨境流动规则因此成为RCEP电子商务章节的重要条款。RCEP确立了数据跨境自由流动原则,同时规定了公共政策目标和基本安全例外。当前,中国“本地储存,出境评估”的数据跨境流动监管模式与数据跨境自由流动的要求还存在不尽协调的问题,在现有立法下,应充分考虑基本安全例外条款的适用,以满足RCEP对数据跨境流动监管的要求。为此,应推动数据立法完善,在明确例外条款适用标准的基础上,强调数据跨境自由流动原则,统一相关概念的界定,健全数据分级分类监管规则。     

跨境数据流动贸易规制之例外条款：定位、范式与反思

近年来,跨境数据流动成为数字经济新常态。各国对跨境数据流动进行立法管控形成了新型贸易壁垒并抑制全球经济活力的释放,跨境数据流动的贸易规制问题逐渐受到广泛关注。全球层面的跨境数据流动贸易规制,面临良好数据保护与数据自由流动两个规制目标之间的平衡难题,关涉个人隐私、国家安全、数据自由流动等诸多利益诉求。当前,由于每个国家在社会、文化、政治、经济等方面的差异导致难以对规制目标的价值判断达成一致。不同规制目标间分歧的协调成为跨境数据流动贸易规制的重要任务。作为灵活性规则的例外条款,其独特的制度功能可以协调不同规制目标,达到不同规制目标间动态平衡的兼容效果,缓和公共政策保留要求与营造开放数字贸易环境之间的紧张关系。例外条款是跨境数据流动贸易规制的重要内容。现有跨境数据流动贸易规制体系中的例外条款存在不同范式,主要包括WTO例外条款、CPTPP例外条款以及RCEP例外条款三种类型。不同范式下例外条款规则设计在结构、语言表述、适用条件等方面差异明显,对不同规制目标可实现程度进行平衡与协调的能力也有所区别,各有优势但也面临不同程度的适用难度和不确定性。中国参与跨境数据流动新规则构建已经成为不可回避的任务,应当充分利用例外条款的制度功能提升我国制度话语权的对外输出能力。我国在例外条款范式选择上:一是,立足内在基准,需要实现参与者向共建者的角色转变,从完善国内数字法治出发,明晰跨境数据流动贸易规制的基本立场,寻求制度协调效应,避免恶性制度竞争;二是,寻求外在策略,坚持渐进式的功能转向策略,从追求宽松或模糊向明确或清晰的例外条款范式转变,逐渐由追求务实灵活的"契约"式合作向有拘束力"规则"式合作转型。     

跨境数据流动国内规则体系的困境与完善

跨境数据流动对国际贸易活动具有积极意义,却因牵涉国家安全利益而面临规制的需要。梳理跨境数据流动国际规则的发展历程,发现数据流动自由与国家安全保护之间的竞争始终存在,两者之间冲突的平衡与一国有关数据保护的国内规则密切相关,如何促进数据跨境流动的同时不减损国家安全利益,成为国内规则体系构建与完善的重要关切。具体到我国,RCEP的签署和CPTPP的申请进程,对我国数据保护规则提出了与国际规则相衔接、相适应的要求;现行具体规则规制的不足与网络空间主权理论引发的冲突,使数据保护陷入规制不足与规制过度的双重困境。我国跨境数据流动规则体系应被进一步完善,例如以专业机构认证代替行政控制、类别化处理跨境数据,以及在互信互认基础上构建国家统一担保体系。     

国际贸易规则下跨境数据流动分析

随着全球数字经济的发展,跨境数据流动成为国际贸易规则中日益重要的议题。文章介绍了WTO规则体系下跨境数据流动规则的最新进展,梳理了当前多、双边自由贸易谈判中跨境数据流动议题的情况,同时分析了我国参与的多、双边国际贸易规则以及影响。最后,文章展望了未来跨境数据流动与国际规则发展趋势,分析并提出了我国的应对策略。     

数据全球化与数据主权的对抗态势和中国应对 ——基于数据安全视角的分析

数据主权是网络主权延伸到数据层面的必然结果,其背后折射的是国家主权利益,但在行使方式上可能存在不同的利益诉求,并将深刻影响数据跨境流动的效率和成本.自"棱镜门"等多起网络安全事件爆发后,出于维护国家安全、加强公众个人信息保护和促进数字经济发展的现实需要,世界各国(地区)政府纷纷采取措施规制数据跨境流动,催生了美国"云法案"等一批将传统管辖权伸及网络空间的制度设计,深刻地挑战了网络空间秩序,印度等新兴市场国家则通过数据本地化措施予以应对.数据安全属于非传统安全,中国应坚持数据安全流动的基本立场,完善数据跨境流动统一立法,在国际治理中主动开展国际合作,以更具建设性的姿态融入数据全球化进程之中.     

系统观念下数据跨境流动的治理困境与法治应对

作为数据共享与开放的重要途径与形态，数据跨境流动能够通过提高数据要素的生产和流通效率，实现数据资源要素的高效分配，推动全球社会福祉的整体增进。数据跨境流动不仅关乎国家主权、公共安全、商业利益、个人隐私等多元价值和多维利益，还需统筹兼顾与域外法律制度和执法方式的衔接，因而数据跨境流动治理具有系统性、整体性和包容性。故此，须引入系统观念，考察数据跨境流动治理，以推动形成系统效能最优。具体而言，将系统观念作为数据跨境流动治理的认识论、方法论和实践论，以系统观念为指引理念，完善我国数据跨境流动法治规则，特别是完善数据跨境分级分类监管制度及数据出境安全评估体系；以系统观念为指引方法，建立数据跨境流动协同共治机制，强化各行业、各部门、各区域的联动监管和信息互通互认；以系统观念为指引路径，拓宽数据跨境自由流动的合法性渠道，推进数据跨境流动治理国际合作机制建设与完善，积极主动推动数据跨境流动国际法治规则的设定与施行，构筑国际竞争新优势。     

DEPA数据安全规则解析及对中国的启示 ——基于和CPTPP/USMCA/RCEP的比对

构建数据安全规则是推进全球数字贸易治理的重要关切,中国申请加入《数字经济伙伴关系协定》(DEPA)后,需要在RTAs框架下,基于数据安全视角对DEPA 进行规则解析。采用自然语言识别法梳理DEPA数据安全规则体系,针对数据安全核心议题——跨境数据自由流动、数据存储非强制本地化、个人信息保护等,结合“特定规则”和“一般性规则”分析,通过文本比较评析DEPA和CPTTP、USMCA、RCEP等既有协定在这些议题上的覆盖范围、承诺深度的趋同和分歧。研究认为,DEPA针对跨境数据自由流动和数据存储非强制本地化所构建的规则,在推动数据流动自由化和保留自主监管空间两方面都处于中游水平; DEPA的个人信息保护覆盖范围比较广泛,特别强调数据保护可信任标志的使用。中国申请加入DEPA能够推动中国和DEPA在数据流动等议题上进一步确定和磋商,推进中国参与国际层面规则构建的进程、完善国内法律法规的有关规制,对中国申请加入CPTPP乃至其他RTAs协议的谈判都有积极作用,能够提高中国在数字贸易治理中的国际影响力。     

个人金融数据跨境流动规制研究

随着数字科技与金融服务的深度融合,个人金融数据跨境流动已成为不可逆趋势。域外数据立法试图以规制的方式寻求个人金融数据跨境自由流动同个人金融数据保护两者之间的平衡。我国个人金融数据经历了从绝对本地化要求到有条件跨境流动的过程。个人金融数据跨境流动规制面临多重困境：个人金融数据跨境流动规范不清晰和不统一;个人金融数据跨境流动安全审查未引入针对金融行业的考量因素;个人金融数据跨境流动国际规则制定中难以形成我国影响力。在未来完善个人金融数据跨境流动规制的进程中,“进”应树立动态的个人金融数据价值观,细化个人金融数据跨境流动具体规制措施,为个人金融数据跨境流动的不同场景构建区别化的规制模式;“退”则通过识别个人金融数据跨境流动过程中的不同法益,在现行法律体系框架下积极寻求和探索综合且多元的个人金融数据保护路径。     

我国跨境数据流动法律规制的现状、困境与未来进路

在信息时代背景下,数据作为新兴资源要素受到了全球各国的重视,全球数据的跨境流通也愈发频繁。自国际跨境数据活动开展以来,以欧盟为代表主张“数据保护主义”与以美国为代表主张“数据自由主义”的国际主体之间,理念和规则争端从未停止。我国作为数据产业的后发国家,自身跨境数据流动规制也面临着诸多问题,主要表现为在理念方面的数据主权“自由困境”,以及实践方面的现有规制的无序与歧误。基于此,我国需要从理论上进行革新和改变,形塑适宜于我国的数据主权定义;从实践上完善顶层立法、整合现有规则中的重要概念、建立完备自洽的数据出境评估体系并强化多边合作,积极争取国际语境下跨境数据流动规则制定的话语权。     

数据跨境流动的约束性企业规则研究

欧盟《一般数据保护条例》确立的约束性企业规则是欧盟个人数据跨境传输规则中的适当保障措施之一，它作为数据跨境流动的合规工具具有显著优势。我国自2021年施行的《个人信息保护法》中仅参照引入了标准合同条款，约束性企业规则还未明确在我国法律中引入。为了便利我国企业“走出去”，我国应引入约束性企业规则。为此，我国应明确约束性企业规则的上位法依据，同时合理借鉴他国实践经验，打造中国式约束性企业规则。