全球数据跨境规范治理的逻辑体系研究
2022-06-18蒋洁钮敏
蒋洁 钮敏
编者按:随着全球数据爆发增长、海量集聚与多元化价值变现,数据跨境治理成为全球大国博弈的前沿领域。我国《“十四五”数字经济发展规划》要求“加快研究制定符合我国国情的数字经济相关标准和治理规则”,“围绕数据跨境流动、市场准入、反垄断、数字人民币、数据隐私保护等重大问题探索建立治理规则。”面对数据生产要素已经成为国家基础性战略资源与国际竞争力衡量核心并通过广域的跨境流动实现价值跃迁的全新形势,我国亟待立足本国国情并积极借鉴国际经验,主动探索数据跨境有序治理的顶层设计与制度保障,主导建立高质量平衡安全与发展、竞争与合作等利益诉求的多边治理机制,增强全球数据治理的话语权与数字经济的国际竞争力。
基于上述背景,本刊编辑部邀请南京信息工程大学蒋洁教授组织了本“全球数据跨境治理研究”专题。专题文章从全球数据跨境治理的理论基础与现实状况出发,聚焦不同国际主体自主构建的殊别治理模式的逻辑结构、价值机理、形态特征、影响因素等等,以跨境数据贸易和跨境数据取证等数据跨境流动中常见类型为范例揭示全球共建共享统一协调的数据跨境治理模式的共识理念与关键问题,提出我国构建和完善数据跨境安全治理框架的实践方案。
相信本专题可为我国主导构建基于多边主义的全球跨境数据治理新秩序提供启示借鉴。
摘 要:迭代发展的信息科技、加速推进的产业数字化转型与持续增长的健康数据需求等促使国际社会逐渐形成数据驱动经济社会发展的全球共识。主权国家和地区共生互补下全球数据跨境规范治理经历了从零和博弈到协同博弈、从碎片管控到体系治理、从禁限规范到软性约束的复杂进程。面对价值互联网、区块链技术、元宇宙平台等深度构筑虚实融合的全新社会体系的颠覆性变革,亟待勾勒具有统一性、稳定性、普适性的有序跨境基准线,在不同法域相互耦合中构建以人为本的规范治理数据跨境的逻辑体系。
关键词:数据跨境;规范治理;逻辑体系;数据流动
中图分类号:G203 文献标识码:A DOI:10.11968/tsyqb.1003-6938.2022081
Research on the Logical System of Regulating Global Cross-border Data Governance
Abstract The iterative development of information technology, the accelerated digital transformation of industry and the growing needs of healthy data have prompted the international community to gradually form a global consensus on data driving economic and social development. The normative governance of cross-border data under the symbiosis and complementarity of sovereign countries and regions has gone through a complex process from zero sum game to collaborative game, from fragment control to system governance, and from prohibition and restriction to soft constraint. In the face of subversive changes caused by Web3.0, blockchain technology and metaverse platform deeply building a new social system of mixing virtual and actual reality, it is urgent to outline an orderly cross-border baseline with unity, stability and universality, and build a people-oriented logical model for regulating cross-border data governance.
Key words data cross-border; standardize governance; logical system; data flow
20世纪80年代以来,随着数据资源的应用范围持续拓展与价值变现不断提升,创新活跃的数字技术与智能融合的协同业态成为全球经济社会发展的重要推进器。具有强大包容性与竞争力的数据跨境价值链助力释放数据要素的泛在潜能,增益主权国家的综合国力、虚拟空间主导权和国际秩序话语权,提升国际社会共同防备流行病、应对生物威胁、避免气候灾难的能力,亦在引领多个法域的产业数字化转型中暴露出关涉国家主权、社会安全和居民权益的诸多风险,亟待加强跨境数据访问、移转和使用的规范治理。事实上,错综复杂的国际环境中数据生产要素的实质流转和跨境访问的治理架构陆续经历了简单禁限型、自由流转型、权益限制型、风险均衡型等多种叙事逻辑。
面对即将到来的价值互联网(Web3.0)上“无边界数据的时代正在结束”凹的全新情状,结合日益加剧的经济民族主义趋势和全球共同应对贫困、饥饿、健康与气候变化等重大发展挑战的迫切需要,主要国家和地区积极探索数据安全与数据利用的最佳平衡点,试图建立多维统一的数据跨境规范治理机制。通过深入分析全球数据跨境规范治理,助力可信生态建设、合作竞争格局与安全发展战略的重大效用,结合数据跨境治理的规范主体、规范路径与规范类型的成熟历程,勾勒具有科學性与兼容性的规范治理全球数据跨境的逻辑体系的价值取向与一系列具体措施,充分发挥单边管辖聚合多双边协同治理的特殊效用,高标准重构符合利益相关方共识的安全有序的数据自由流动环境。
1 全球数据跨境规范治理的复杂动因
迭代的科学技术、聚焦的价值共识与变革的产业结构等共同推动数字经济成为资源汇聚的关键力量。这一全新的经济形态以数据生产要素为核心支撑,在产业数字化和数字产业化交叠作用下链接与服务来自世界各地的参与主体,既通过广泛的跨境流动提升数据资源的可用性与复用率,亦在不同法域之间转移数据的过程中暴露出侵害个人权益、社会福利与国家利益等诸多风险,迫使不同经济体重点关注跨境数据的规范治理,积极达成系统化的利益共识,纠正失序偏离并避免割裂冲突,进而营建平专都等有序的规范治理格局。
1.1可信生态建设的必然要求
新一代科技进步与产业革命的浪潮中迅速崛起的数字经济面临着全球零距离的万物互联市场环境、产品专注度与品牌忠诚度相对较低的网生代用户群、日新月异的产品更新与服务迭代以及尚未全面恢复的线下互动,难以建立且无法依托传统社会差序格局下的熟人背书与情感互信,必须依赖能够取信于利益相关方的可信生态系统开展各类经济活动。
基于可信生态的数字经济运作模式以超低复制成本的非排他性数据资源为核心,通过深度分析海量搜索数据、销售数据、物流数据等的关联关系,驱动均衡生产向按需生产的范式转型,避免结构性过剩,对冲经济衰退,促进社会发展。相应的数据跨境活动基于业务目的或基于执法司法目的等,主要表现为位于不同国家或地区的服务器之间的数据传输,很难通过缓慢的传统长链认证模式获得数据权属者的认可,必须依赖完备清晰且科学合理的规制体系,通过全面公示数据处理情况并高效执行关涉数据质量、数据安全、数据开放和数据共享的治理规范,方能达致利益相关方之间的普遍互信。
1.2安全发展战略的落地表征
全球日益增长的数据驱动型经济以及大流行病推动的变化背景下,当今时代产生、收集和使用的数据比以往任何时候都多[2],导致以维护国家安全与推动经济社会高质量发展为己任的主权国家,重点关注数据这一当前最有价值的资产类型和核心资源。安全发展战略落地跨境数据治理领域表现为不同法域之间的海量数据安全有序地自由流转与使用,促进数字创新,提高经济效益,改善居民健康与物质生活,提高主权国家的总体安全水平。
一方面,后疫情时代的经济复苏以不同经济体之间自由的货物贸易与服务贸易为重要支撑,国际间数据生产要素高效开发利用的基本前提是制度性开放的载体空间已经形成充分竞争的有序市场。通过激励跨境数据合作的包容性政策法规,逐步建立汇集最优的数据控制者和数据处理者的行业集群,重塑整个世界的可持续发展格局;另一方面,数据要素跨境流动的实践中频繁发生侵害个人数据权益、破坏国家安全风险防范机制以及威胁执法司法管辖等违规问题,加之正在恢复的快速跨境流动的人员与货物中潜在的健康风险,必须积极探索平衡安全与发展的最优规制方案。规范治理跨境数据流动务须细化数据资源分类分级标准,强化跨境数据流动的安全内审,发挥地缘政治谈判的协作效应。
1.3合作竞争格局的保障工具
数据跨境所涉不同法域的数据资源总量、信息科技水平、数字产业成熟度等存在较大差距,导致数据跨境与各自经济发展、国家主权和国际竞争力的关联不同,进而在跨境数据传递中采用各具特色的治理策略,甚至缺乏制定治理规则和执行治理措施的能力。如欠发达地区的网民虽然迅速增多,但网络基础设施不足、接入费用高昂以及公众文化水平较低等负面因素共同作用下导致互联网普及率很低(如非洲地区的互联网普及率仅为43%)[3]。缺乏数字化足迹的弱势群体的边缘化程度日益加重,“低收入国家往往处于不利地位,缺乏獲取数据并将其转化为价值的基础设施和技能,缺乏在数据系统中建立信任的体制和监管框架,以及缺乏公平参与全球数据市场及其治理的规模和机构”[4]。同时,即便同为数据大国,亦会因自身状况不同而采取殊别的治理范式。如中美两国均是数字经济发展较好的国家,但数字技术和数据产业相对领先使得美国更为强调数据自由流动,中国作为技术能力尚待进一步提升的数据资源大国更加关注数据主权和数据安全。
全球化背景下缺乏兼容性且变动频繁的数据跨境治理严重影响数据价值及时呈现与合理变现,减损利益相关者对于数据处理的信任与收益,难以实现数据开发利用助力解决饥饿贫困、公共健康、气候变化等重大挑战的普惠初衷。亟待通过体系化的法律机制和政策工具构筑可信治理环境,协商达成规范治理的一致意见,建立确保数据利益平等分享、逐步填平数据鸿沟、兼容调整数据跨境活动的多维有序规范治理体系。
2全球数据跨境规范治理的制度实践
数据跨境治理是与数据治理相统一的以跨境流动的数据和数据跨境流动行为为主要内容的细分子项。随着云平台、物联网、区块链、智能算法和虚拟现实等领域的技术进展与应用拓宽,海量数据自动收集、存储、使用与流转加大了数据跨境中违法违规行为的辨识难度与处理障碍,相应的规范治理实践经历了从零散模糊、临时性,不成熟到日趋稳定、系统化与细节化的发展过程,“已经形成了独特的运演逻辑,当前正处于多元主体参与、多层次规则支撑的完善期”[5]。事实上,规范治理数据跨境的基本架构包括规范主体、规范路径、规范类型等。
2.1从零和博弈到协同博弈的规范主体
数据资源市场经历了从理性的个体竞争到共享的整合经济的发展过程。主权国家立足自身复杂需求,秉持此消彼长的零和博弈逻辑,通过持续制定和灵活执行包括域外长臂管辖在内的规范性文件,发挥公权干预与问责效能,提高数据跨境的监管能力和监管质量。如美国的《受控非涉密信息》允许以国家安全为由禁止数据跨境传播[6],《澄清境外数据的合法使用法案》授予执法部门无限管辖权[7];欧盟通过《关于个人数据自动化处理的个人保护公约》《108号公约关于监管机构及跨境数据流动的附加议定书》《数据保护指令》《通用数据保护条例》等建立了激励成员国之间数据自由流动并严格限制数据流出欧盟的治理机制。
然而,全球数据创新利用的复杂历程与实际成效表明,主权国家之间的数据自由流动与保障数据安全并非零和博弈,而是共同采用具有充分透明度和参与度的程序规则,构建促成不同法域的数据跨境管控、合理兼容的制度框架。具体而言,主要是通过双边协定或多边协议明确多个法域对于数据跨境的合理共识,缓解紧张的竞争关系,调控利益相关方的数据跨境合作流程,促进数据红利最大限度地发挥出来。
一方面,多个主权国家和地区基于对等原则,积极构建兼容性的跨境数据治理模式。通过签订双边数据跨境协定,完善跨境数据调取的互助机制,尤其是为国际司法协助、行政执法协助或公共卫生治理等建立畅通的数据互通渠道[8]。如《美韩自由贸易协定》强调缔约方应当为数据跨境自由流动创造有利条件[9];《美日数字贸易协定》禁止数据本地化并不得限制服务器的地理位置[10];《美欧跨大西洋数据隐私框架》原则上禁止采取数据本地化措施[11];《日欧经济伙伴关系协定》鼓励个人数据在获得充分保护的情况下跨境流动[12];中国也已与16个国家签署“数字丝绸之路”合作谅解备忘录,并与24个国家建立“丝路电商”双边合作机制,积极推进彼此之间的数据路境自由流动[13]。
另一方面,为了更好地解决各国之间不同的数据治理政策法规越来越复杂的问题,众多主权国家积极参与多边协议制定工作,共同搭建可扩展的跨境数据多边治理框架,大力发展基于信任的跨境数据自由流动。一方面,处于同一地理区域、基于特殊历史原因、共性群体利益或共有价值取向的一些主权国家着力打造区域性数据流通圈。如《美墨加协定》要求缔约方减少数据自由流动的约束条件,尤其是最小化数据流动的地理限制[14];《非洲数据政策框架》《非洲网络安全和个人数据保护公约》以充分发挥数据创造价值的作用和促进数据在非盟内自由流动为宗旨,基于数据跨境对于数字贸易的重要意义而强调缔约方选择适用的跨境数据治理措施应当在促进数字经济发展与提供充分数据保护之间取得平衡[15];七国集团通过《促进可信数据自由流动计划》共同承诺积极解决数据本地化、公对私持有个人数据访问以及政府数据共享等核心问题,增强彼此信任并促进团体内数据自由流动①。此类区域性多边协议普遍采取对内自由流动且对外全面限制的数据跨境治理策略,实质背离平等、公允与非歧视原则,客观上有可能形成数据壁垒,打造局部垄断格局,严重威胁非缔约方的合法权益;另一方面,面对传统的规范治理框架难以适应全球数据跨境的特殊场景,不少主权国家和地区共同探索制定和完善全球性开放的多边协议,基于《世界人权宣言》反映的民主、人权和基本自由以及世界贸易组织的一系列促进国际货物贸易与服务贸易的原则体系,开展最广泛融合国际主体和共性认知的开放式跨境数据规范治理。如《区域全面经济伙伴关系协定》以建立和推进全球经贸规模最大且最具发展潜力的自由贸易区为目标,积极推动缔约方的数据跨境自由流动并保持开放接纳的积极态度[16]。
2.2从碎片管控到体系治理的规范路径
数据作为一种新型生产要素,不同法域的相关治理规则曾长期处于散见形形色色规范性文件的碎片化状态。如美国的《格雷姆-里奇-比利雷法案》限制金融服务数据跨境流动[17],《存储通信法案》规定服务商不得向外国政府提供通讯数据[18],《外国投资风险审查现代化法》授权政府可对境外企业进行数据调取[19];而中国虽然早期在《保守国家秘密法》《征信业管理条例》《地图管理条例》《人类遗传资源管理条例》等法律法规中分别规定了专项数据跨境流动的治理规则,但规范效力等级较低且可能引发规则冲突,在推进海量数据安全共享与有序使用中的效用一般。
随着数据生产要素的价值凸显与数字经济的高速发展,不少国家和地区基于完善数据市场并改善数据跨境合规实践等需要,纷纷加强规范治理的体系建设与相关国际合作,吸收借鉴发达国家体系化建设经验,探索建设国际接轨的跨境数据规范治理体系。如欧洲议会通过《数据治理法案》,结合《欧洲数据战略》和《欧洲人工智能白皮书》,开展以欧盟价值观为基础和原则的新型数据治理[20]。又如,《南非个人信息保护法》不仅明确了数据控制者或数据处理者跨境传输数据的合规要求,还特别提出个人信息不仅指可识别的在世的自然人相关信息,还包括可识别的现有法人相关信息,且明确规定不允许将任何公司信息传输到欧洲[21]。再如,《欧盟通用数据保护条例》逐渐成为不少国家制定数据保护的基准框架,借鉴方往往在其基础上根据本国实际情况开展调整改进。《肯尼亚数据保护法》以其为基础建立数据跨境传输的规则体系,对数据处理者作出更为宽泛的包括公共机构、公司机构或其他团体的解释[22];《韩国个人信息保护法》以其为整体架构逻辑并进一步丰富细节规定?;《日本个人信息保护法》仿效规定个人信息处理者向外传输个人数据应当事先取得数据主体的同意,除非被认为在保护个人权利或处于与日本同等水平的已建立個人信息保护制度的国家或地区[23];《新加坡个人数据保护法》因循强调一般情况下仅在数据接收国可以提供充分性保护的前提下才允许数据跨境传输①。
事实上,一个完善的数据跨境规范治理体系至少应当是由一部基本法性质的《数据保护法》或《数据促进法》与众多针对典型细分领域治理活动的专项规则组成的宏大系统。不少国家和地区已经在数据基本法的基础上出台了一些针对典型产业的专门性跨境数据治理规则。如《欧盟车联网个人数据保护指南2.0》规定汽车和设备制造商等数据控制者应当使用不涉及个人数据或不涉及对外传输个人数据的流程,努力确保针对汽车数据的访问不依赖于不必要的外部云能力。又如,《澳大利亚个人控制的电子健康记录法》具体限制了可识别的健康数据的跨境传输。再如,《中国信息安全技术-健康医疗数据安全指南》详细描述了基于学术研讨进行健康医疗数据跨境传输的审批部门、可行方式与量级要求等。
2.3从禁限规范到软性约束的规范类型
主要国家和地区最初采用具有强制力的禁限类法律规范治理数据跨境流动。20世纪70年代末期,八个欧洲国家已经出台了旨在限制跨境流动的数据保护法[24]。欧盟后续发布的《个人数据保护及自由流动第95号指令》及其多年后修订完成的《通用数据保护条例》均为直接适用于各成员国的硬性法令,除非符合数种特殊情况,严格禁止向未经充分性认定的第三国传输个人数据。
然而,数据驱动型经济模式的迅速发展,全球互联格局下健康数据、气象数据、生物数据等实时共享的客观需求,基于区块链智能合约与隐私计算技术的数据资源保护性使用的安全屏障等,使得主权国家和地区逐渐转向充分利用规则建设的弹性空间,采用软性约束方法降低数据跨境管控的压力和成本,积极矫正数据跨境流动价值链上错综复杂的利益错配,确保全球数据跨境过程的平等性、开放性与秩序性。
首先,宣言倡议类软性规则明显增多。《欧洲数字权利和数字原则宣言》激励海量数据有序自由地跨境流转和利用。经济合作与发展组织发布的《增强数据访问和共享的委员会建议》以培育有效尽责的数据访问、共享与使用机制为目标,提出最大化数据共享的通用原则和政策指引,鼓励加强不同法域之间的对话与合作,强调限制数据跨境的相关条款必须秉持透明度原则、最小使用数据原则、非歧视原则等[25]。包括中国在内的众多缔约方共同参与的《WTO电子商务谈判合并谈判案文》主张减少数字贸易壁垒,倡导跨境数据自由流动,将禁止数据本地化存储作为原则,要求对数据跨境的限制需要符合适当的合法目的,不能形成歧视或不公正。中国发起的《携手构建网络空间命运共同体行动倡议》《“一带一路”数字经济国际合作倡议》《金砖国家制造业数字化转型合作倡议》等倡导共建数据流动机制并共享数据红利;发布的《全球数据安全倡议》提倡企业严格遵守所在国法律法规,不得要求本国企业将境外产生和获取的数据存储在境内,为构建和平、安全、开放、合作、有序的网络空间命运共同体贡献中国智慧[26]
其次,通过细化描绘数据跨境规范治理中的纲领性条款,拓展允许跨境的各种情况。如欧盟承认采取适当保护措施下的数据跨境流动,具体包括约束性企业规则④、标准合同条款和标准的数据保护条款等能够赋权数据控制者或数据处理者向未获得充分保护认可的第三国传输数据的细化措施[27]。
再次,数据跨境治理规则体系的具体执行较为宽松。如中国在《个人信息保护法》生效之前,除华大基因科技公司因违反强制许可要求向境外传输个人基因数据进行学术研究而被处罚以外[28],几乎没有直接因为跨境数据传输而被处罚或起诉的案例。中国颁行的《网络安全法》《国家安全法》《个人信息保护法》《数据安全法》等一系列涉及数据跨境治理的法律规范在实际落地执行中不仅给予较长的宽展期,还积极采取约谈和警告等弹性方式,并发布了《个人信息出境标准合同规定(征求意见稿)》等助力数据控制者和数据处理者安全有序地开展数据跨境活动。
最后,数据跨境规范治理的國际大趋势从严格限制转向软性约束的过程中,尚有一些国家由于特殊原因反向加强数据传输禁限。如俄罗斯大幅修订后的《联邦个人数据法》规定,运营商处理个人数据之前,有义务向信息技术和大众媒体监管局通报个人数据处理意图[29],即数据跨境流动的运营商自此之后要进行个人数据流动与个人数据处理的双重申报。
3全球数据跨境规范治理的框架愿景
不同主权国家和地区既受到地缘政治、主权安全、公民权益以及贸易模式等多重因素影响而制定了各具特色的数据跨境治理规则,又积极探索互信互认的具体方略。面对复杂的国际环境与巨大的数据需求,亟待基于风险导向构建以人为本的统一性、多元化、多层次与多维度的全球数据规范治理框架,促进数据安全有序地自由跨境流动[30]。
3.1数据跨境规范治理的价值取向
全球数据跨境规范治理的体系建设应当以推进不同主权国家和地区之间在数据法规政策制定执行与数字技术迭代提升等领域的全面合作为宗旨,充分发挥数字强国和数据大国助力发展中国家和地区数字产业化与产业数字化进程的正面效用,突破数据孤岛与数字经济发展壁垒,构筑以人为本、可信互动的多边治理模式,推动整个社会和谐发展。如非洲地区仅埃及、肯尼亚、赞比亚等数个国家进行了数据保护立法,提出跨境数据传输应当获得用户同意、开展充分性保护并通知当局或者获得批准,严重影响该区域数据要素安全有序地充分流动与数据价值高效变现,亟待获得数据治理的规范理论与落地实践较为发达的国家和地区的支撑,帮助这一区域在维护国家安全、社会公益和保障基本人权的基础上减少数据跨境的各种限制,明确规范对象、治理规划和实施路径的具体要求,创建和维护有益个人数据传输的互操作共享框架与可行的非个人数据跨境传输程序和保障措施。
3.2构筑专门治理与常设协调机构
全球跨境数据治理的有序开展不仅需要统一的规范体系,还应当设置专门的治理机构和常设的协调机构。一方面,基于数据跨境治理的规则复杂、更迭频繁、相关程序细节缺失,不少国家和地区建立了国家级的专门治理机构。如中国国家互联网信息办公室、中共中央网络安全和信息化委员会办公室负责数据跨境安全评估和相关认证程序,沟通确定同等保护标准协议订立情况,具体界定关键基础设施运营者及达到一定数量的个人信息处理者。又如,法国网络和信息安全局、意大利网络安全管理委员会、波兰数字事务部、土耳其国家网络安全委员会、乌干达国家信息技术管理局、埃及通信和信息技术部、印度中央信息委员会等专门负责数据跨境的主体和行为审查。这些机构在促进数据安全有序地跨境流动中发挥了重要作用,为其他尚未设立专门治理机构的国家和地区提供有益参考;另一方面,为了更好地推进全球数据跨境治理工作,诸多主权国家和地区应当建立常设协调机构,积极开展密切合作以确保执行统一规则并解决细化适用中各种问题。
3.3完善基于信任的组织承担责任机制
众多信息科技支撑的数据跨境行为复杂多样,数据安全、数据价值、数据可携等遭受侵害的主体往往缺乏发掘与预防技术风险并深度收集侵权证据的能力。相应的数据跨境行为中数据控制者、接收者、处理者和管理者往往是具备较强技术实力并掌握海量数据资源的公权部门、社会单位或经济组织,有必要主动承担采用分级认证、区块链存储、隐私增强技术、透明度审查等积极措施提高数据权属者的信任度、防范安全风险、避免无序流动以及侵害各方权益的责任。上述利益相关方遵循以人为本的理念,提高安全合规的能力,建立数据跨境流动中不同主体之间的信任关系,提升数据赋能价值的实力,逐步建立具有高透明度和可审查控制的跨境数据规范治理环境。
3.4确立制度兼容的通用数据分类分级标准
虽然不少国家和地区已经建立了数据分类分级制度,但大多存在重要数据分类分级不清晰、相应监管权限模糊且管控标准零散等问题。充分考虑跨境数据的敏感程度、流转目的与处理方式等,逐步建立不同主权国家能够普遍接受的统一的数据跨境通用标准的制度框架,针对分类分级的海量数据采用宽严相异的管控规则,尤其是在成本效益深入评估的基础上针对特定类别的数据提出本地化要求,促进更广泛的数据跨境流动。如数据跨境采集是指采集方直接从位于另一个国家或地区的数据主体处采集数据至处理方所在地,而未在数据主体所在法域进行任何处理的行为;数据跨境访问是指数据访问方基于某种需求,读取位于另一个国家或地区的服务器上的数据,整个过程必然会导致一些非目标数据遭遇自动化处理。有必要通过兼容不同法域数据跨境治理制度的通用型数据分类分级标准、示范协议和规则手册等,细化数据跨境流动的具体要求和详细流程,推进数字经济有序发展。
3.5建设基于数据内容的新业态关税机制
虽然不同主权国家之间不平衡的数字经济发展水平使得本就处于弱势的国家和地区因免征关税受到的财政损失明显高于数据大国,但蓬勃发展的国际数字贸易若是针对跨境数据流动征收关税必然会提升数据处理成本,甚至可能构成贸易歧视和贸易壁垒。绝大多数单边国家规范、双边协定或多边协议均明确免征数据跨境传输的关税。世界贸易组织持续缓征电子传输行为的关税,《区域全面经济伙伴关系协定》强调降低关税和贸易壁垒、强化跨境货物贸易和财务贸易,《全面与进步跨太平洋伙伴关系协定》明确缔约方不得对内部数据传输征收关税。面对国际社会中弱势主体可能因免征关税遭受的较大利益损失和减免关税对于数字经济发展的重要作用,亟待建设基于分类分级数据内容的殊别关税机制,在保障数据弱势国家和地区基本权益和数据技术提升空间的情况下充分利用跨境数据资源。
4结语
从Web?.0到Weh3.0,链接全球的互联网络中充分流动的海量数据逐渐成为支撑全新社会生态的关键要素和重要的战略资源。我国《“十四五”国家信息化发展规划》《“十四五”数字经济发展规划》等强调建设数字中国的重大战略。通过积极参与构建全球统一的数据跨境规范治理体系,充分发挥我国在国际事务中的话语权,加快数据开放共享,推动资源有效整合,引导数据安全有序地全域流通,运用数字化创新手段与转型路径推动数字社会高速发展。
参考文献:
[1] David McCabe,Adam Satariano.The Era of Borderless Data is Ending[N].The New York Times,2022-05-23.
[2] 賽博研究院.G7国家数据保护和隐私会议公报:涉及隐私保护、数据跨境、人工智能等七个议题[EB/OL].[2022-03-31].http://www.sicsi.net/Home/index/look/id/621/type/%E4%BA%A7%E4%B8%9A%E8%B5%84%E8%AE%AF.
[3] 非洲互联网接入人数超过5.2亿,掘金非洲还有哪些机会?[EB/OL].[2022-07-17].https://new.qq.com/rain/a/20220717A03P4700.
[4] Empowered Data Societies:A Human-Centric Approach to Data Relationships[EB/OL].[2022-07-17].https://www3.weforum.org/docs/WEF_Empowered_Data_Societies_2021.pdf.
[5] 唐巧盈,杨嵘均.跨境数据流动治理的双重悖论、运演逻辑及其趋势[J].东南学术,2022(2):72-83.
[6] The White House.Executive Order 13556-Controlled Unclassified Information[EB/OL].[2022-07-17].https://obamawhitehouse.archives.gov/the-press-office/2010/11/04/executive-order-13556-controlled-unclassified-information.
[7] Clarifying Lawful Overseas Use of Data Ac[EB/OL].[2022-07-17].thttps://www.congress.gov/bill/115th-congress/house-bill/4943.
[8] 中国电子信息产业发展研究院,赛迪智库网络安全研究所,赛迪区块链研究院.全球及中国数据跨境流动规则和机制建设白皮书[EB/OL].[2022-07-17].https://www.waitang.com/report/37035.html.
[9] U.S.-Korea Free Trade Agreement[EB/OL].[2022-07-17].https://www.trade.gov/us-korea-free-trade-agreement.
[10] Agreement between the United States of America and Janpan Concerning Digital Trade[EB/OL].[2022-07-17].https://ustr.gov/sites/default/files/files/agreements/japan/Agreement_between_the_United_States_and_Japan_concerning_Digital_Trade.pdf.
[11] European Commission and United States Joint Statement on Trans-Atlantic Data Privacy Framework[EB/OL].[2022-03-25].https://ec.europa.eu/commission/presscorner/api/files/document/print/en/ip_22_2087/IP_22_2087_EN.pdf.
[12] Agreement Between the European Union and Japan for an Economic Partnership[EB/OL].[2022-03-25].https://www.mofa.go.jp/files/000382106.pdf.
[13] 何立峰.关于数字经济发展情况的报告——2022年10月28日在第十三届全国人民代表大会常务委员会第三十七次会议上[EB/OL].[2022-10-20].https://baijiahao.baidu.com/s?id=1749653599993193415&wfr=spider&for=pc,2022-11-16.
[14] Agreement Between the United States of America,the United Mexican States,and Canada[EB/OL].[2022-10-20].https://ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement/agreement-between.
[15] African Union Convention on Cyber Security and Personal Data Protection[EB/OL].[2022-10-20].https://au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdf.
[16] Regional Comprehensive Economic Partnership[EB/OL].[2022-10-20].https://www.dfat.gov.au/trade/agreements/in-force/rcep/rcep-text.
[17] Gramm-Leach-Bliley Act[EB/OL].[2022-10-20].https://www.govinfo.gov/content/pkg/PLAW-106publ102/pdf/PLAW-106publ102.pdf.
[18] Stored Communication Act.18 U.S.Code Chapter 121-Stored Wire And Electronic Communications And Transactional Records Access[EB/OL].[2022-10-20].https://www.law.cornell.edu/uscode/text/18/part-I/chapter-121.
[19] Foreign Investment Risk Review Modernization Act of 2018[EB/OL].[2022-10-20].https://www.congress.gov/bill/115th-congress/house-bill/5841/text.
[20] European Data Governance Act[EB/OL].[2022-10-20].https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868.
[21] Protection of Personal Information Act[EB/OL].[2022-10-20].https://popia.co.za.
[22] AU Data Policy Framework[EB/OL].[2022-10-20].https://au.int/sites/default/files/documents/42078-doc-AU-DATA-POLICY-FRAMEWORK-ENG1.pdf.
[23] 明日實施!日本新修订个人信息保护法(附新旧法对照)[EB/OL].[2022-10-20].https://www.zhichanli.com/p/541852898
[24] 张晓磊.日本跨境数据流动治理问题研究[J].日本学刊,2020(4): 85-108.
[25] Recommendation of the Council on Enhancing Access to and Sharing of Data[EB/OL].[2022-10-20].https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0463.
[26] 徐德顺.探索数字贸易视阈下跨境数据流动治理体系[J].中国信息安全,2022(3): 61-63.
[27] Standard Contractula Clauses for Internation Transfers[EB/OL].[2022-10-20].https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en.
[28] 国科罚〔2015〕2号.转引自人类遗传资源行政处罚公布:阿斯利康等机构入列![EB/OL].[2022-10-20].https://news.yaozh.com/archive/24111.html.
[29] Alan Kartashkin,Jane Shvets,Knostantin Bureiko,Robert Maddox.Russian Data Protection Updates:Key Points for International Business[EB/OL].[2022-09-12].https://www.debevoisedatablog.com/2022/09/12/russian-data-protection-updates-key-points-for-international-businesses.
[30] 2021 Digital Economy Report:Cross-border Data Flows and Development:for Whom the Data Flow[EB/OL].[2022-09-12].https://unctad.org/system/files/official-document/der2021_en.pdf.
作者简介:蒋洁,女,南京信息工程大学法政学院教授,研究方向:信息政策法律与伦理问题研究;钮敏,女,南京信息工程大学法政学院教授,研究方向:数据治理。
