张正怡

(上海政法学院 国际交流处 上海 201701)

0 引 言

作为衡量数据价值的重要概念，数据价值链(Data Value Chain)应运而生。原始数据从数据收集、处理和分析转化为数字情报的过程中产生了价值，这些数据可用于商业或社会目的。数字价值链的形成推动了相关理论及规则的快速发展，国际社会对于数据跨境流动的规制存在显著差异。在数字化改造、传统产业升级的背景下，我国面临数据跨境流动制度设计的重要选择。当前，有关数据跨境流动规制的研究集中于欧美等主要发达经济体的立法、司法实践及其影响。本研究以数据价值链流动引发的基础理论以及相关规则的演变为研究内容，为我国进一步参与全球数据规则的形成、未来数字经济发展提供建议。

1 数据价值链引发的数据跨境理论基础

数据价值链是数据获取、数据存储和仓储、数据建模和分析以及数据使用的全过程。从地理角度而言，全球数据价值链将大多数国家定位为数据提供者，而只有少数接收大部分数据的平台和国家可以将其转化为增值的数据产品，从而实现数据的货币化。通常，数据市场关注的是数据产品市场。大多数对数据价值的估计实际上是指这些数据产品市场的价值。从技术角度而言，数据价值链的形成包括了数据收集、数据在人工智能技术中的使用、传输以及存储等阶段。数据价值链的流动事实上引发了全球价值链理论与数据主权理论的深入发展。

1.1 全球价值链理论的应用

经济发展作为根本驱动力使得大多数国家或主动或被动进入全球价值链。以亚当·斯密、大卫·李嘉图等为代表的传统古典经济学派已无法支撑业已形成的国际贸易体系与分工格局。尤其是在产品内贸易日趋发达的背景下，由一系列价值增值环节形成的全球价值链逐步涵盖了货物与服务贸易。21世纪初，格里菲等人在“全球商品链”的基础上进一步分析全球产业联系和产业升级问题，发展出“全球价值链”概念及理论，并强调了企业融入全球价值链的必要性[1]。作为晚近国际经济理论的发展方向之一，全球价值链理论首先被运用于国际贸易，以鼓励贸易主体、主权经济体更加深入地参与货物或服务贸易分工的增值阶段。自由的国际贸易增加了可供消费者消费的物品的多样性，使企业可以利用规模经济，使市场更具竞争性，并有助于技术扩散。随着数字经济时代的到来，全球价值链理论再次被适用于数据跨境流动而形成的价值链条中。

数据价值链由全球数字企业和控制全球价值链的企业主导。通过将原始数据加工从数据中获取价值，数据越来越多地被掌握在少数全球数字平台手中，这也体现出跨境数据流动的“不平等”交换。在国际数据价值链流动的背景下，数据收集、存储、分析等处理为数字智能的不同阶段大多发生在不同的国家，这使得跨境数据流动呈现出不平衡。对于发展中国家来说，提取原始数据的流动更多是“由南向北”流动进行的。考虑到数据公司在发达国家的主导地位，以数字智能形式处理的数据的特点是集中在少数发达国家，这些国家往往从数据生成和将数据用于生产目的中获得竞争优势。

1.2 数据主权理论的兴起

从经济发展的角度来看，数据与数据产品的区分成为界定数据价值链增值的关键。价值增加发生在数据价值链中，从数据的收集，到组织、分析和处理的不同阶段。由于数据价值链在全球范围内扩展，数据价值链的不同阶段可能发生在不同的国家。相比起数据的所有权，数据权利即访问、控制和使用数据的权利更加具有实际价值。在数据驱动的数字经济背景下，国家主权的含义也有明确的空间。其中，数据主权被认为是国家对数据和数据相关的技术、设备、服务商等的管辖权及控制权，体现域内的最高管辖权和对外的独立自主权、参与国际事务的合作权[2]。尽管数据主权的概念尚未形成定论，但越来越多的经济体逐步意识到确定并加强数据主权的行使，是应对数据跨境流动的有效路径。

应当说，数据价值链的产生打破了传统意义上以领域为边界的国家主权概念，而数据跨境流动也将创造数据与主权及管辖权之间的相互联系。当前，全球尚未形成关于数据跨境的统一法律规制，但核心争议始终围绕数据与主权的关系展开[3]。在肯定主权效力及于数据跨境流动的基础上，数据主权将更加富有弹性，这意味着对数据的治理是多元化的[4]。在数据价值链流动过程中，也不可避免地将产生数据自由流动与数据主权治理之间的对立。应当说，数据价值链的产生对于数据主权概念进行了一定程度的扩张，但同时也推动了数据治理规则的发展。

2 数字价值链视角下跨境数据流动规则演进

跨境数据流动不仅促进了数据价值链的动态循环与数据增值，同时也推动了以典型国家立法和区域协定安排为代表的数据治理规则的快速形成与相互影响。

2.1 跨境数据流动的治理模式

当前各数字经济体在全球价值链体系中地位和分工的差异决定了其采取不同的跨境数据流动监管模式。其中，典型模式包括以市场为导向的美国模式、以权利为导向的欧盟模式、以安全为导向的俄罗斯模式、以国内发展为导向的印度模式以及兼采安全和数字发展导向的中国模式。

2.1.1美国治理模式

美国通常对数字经济采取自由市场的方式，形成了跨境数据流动的自由监管框架。特别是2018年美国发布了《澄清域外合法使用数据法案》(CLOUD法案)，保障了美国对本国数据的域外控制能力，扩张数据主权效力，同时对抗境外数据本地化浪潮，有利于争夺国际数据资源[5]。当然，在个人隐私方面，美国的部分州如加利福尼亚州和弗吉尼亚州，已经通过了全面的隐私法，为个人提供强有力的隐私权。但是，近期一些其他国家的数字公司如华为、TikTok和Grindr在美国市场的活动被禁止，也表明美国出于国家安全的原因，对市场进行了更多的干预，对数据和跨境数据流动的限制也有所增加。总体而言，美国模式着重于数据价值链的增值利益，以倡导数据自由流动为基本出发点，仅在个人隐私与国家安全方面进行一定限制。事实上,美国倡导自由的数据流政策为其公司在世界各地创造了良好的条件，即境外数据免费流入,但与此同时，美国也实施相应的政策防止境外数据驱动的公司进入美国市场，并禁止相关国内数据流出。

2.1.2欧盟治理模式

与美国模式不同，欧盟强调个人数据的控制。欧盟的目标是在其境内建立一个单一的数字市场，在这个市场上，数字产品和数据可以根据一套规则自由流动，以保护个人、企业和政府免受数据收集、处理和商业化过程中产生的滥用。欧盟于2018年生效的《通用数据保护条例》(GDPR)是当前最全面的数据保护框架之一，但欧盟与美国在数据流动监管目标方面并不一致，2020年7月欧盟法院再次判定取代《安全港协议》的《隐私盾协议》无效，理由是美国政府可以任意访问欧盟公民的个人数据，而欧盟公民对此缺乏有效的法律救济措施[6]。近年来，欧盟加快了数据治理的步伐，分别于2020年、2022年公开《数据治理法案》以及《数据法案》，进一步强化数据领域的立法基础，为数字化时代数据的获得与使用提供依据，平衡数据流动与使用以及隐私、安全、伦理标准。尽管欧盟模式在数据立法领域进展较快，但由于欧盟在数据价值链终端控制的话语权不及北美地区，其倡导的数据跨境流动规制仍然以防御性保护规则为主体。

2.1.3俄罗斯治理模式

俄罗斯跨境数据流动监管模式的前提是将网络和数据安全作为政治和国家安全问题的中心地位。俄罗斯认为网络安全是一种纯粹的主权[7]。俄罗斯联邦对跨境数据流动实施了一系列限制。最重要的是对个人数据实行全面的数据本地化要求，要求在该国经营的所有公司使用俄罗斯服务器记录、系统化、积累、存储、修改、更新和检索所有俄罗斯国民的个人数据。俄罗斯国内立法强调对数据的本地化管理，在信息通信方面要求所有俄罗斯互联网提供商安装设备，将所有国内互联网流量通过位于俄罗斯境内的服务器传送。相比其他经济体，目前俄罗斯就跨境数据流动的监管持较为严格的态度。

2.1.4印度治理模式

印度主要关注数据及数据驱动的国内行业的经济效益和社会效益的最大化，并试图减少相关收入流向发达数字经济体建立的公司，其背后的基本理念是保护印度免受“数据殖民主义”，即防止富裕国家以损害印度利益为代价从跨境数据流中获取利益[8]。2019年, 印度公开《个人数据保护法案》，其中包含数据本地化要求，要求敏感个人数据的副本存储在印度，并进一步禁止关键个人数据的跨境转移。该法案模仿了GDPR的规制模式，只允许在有限的情况下跨境转移个人数据，但没有包括任何对非个人数据跨境流动的明确限制。

2.1.5中国治理模式

作为最大的发展中经济体，中国积极倡导数字经济发展，也形成了一批具有影响力的互联网公司，如华为、百度、腾讯、阿里巴巴等。当前中国数字跨境流动领域主要集中在电子商务，为保障公共安全、加强数据监管，中国仅在特定行业领域实施数据本地化要求。近年来，中国通过《个人信息保护法》《网络安全法》等立法明确了数据本地化的要求。其中，前者针对的是关键信息基础设施运营者和特定的个人信息处理者，而后者针对的是关键信息基础设施的运营者[9]。与此同时，中国通过海南自由贸易港、自由贸易试验区临港新片区探索低风险的数据跨境流动法律规范体系，深入推进制度集成创新。

2.2 跨境数据流动的区域规制安排

随着数据价值链的形成与发展，区域协定中开始出现有关跨境数据流动的规制，如保障获取网络资源信息、计算机设施位置以及开放政府数据等。在美国的倡导下，首个包含数据跨境流动规则的《跨太平洋伙伴关系协定》(TPP)于2016年达成，随后因美国退出更名为《跨太平洋伙伴关系全面进步协定》(CPTPP)。2018年，美国、加拿大、墨西哥三国达成《美墨加协定》(USMCA)取代《北美贸易协定》(NAFTA),其中同样增加了跨境数据流动规制条款，包括对数据自由流动的约束性承诺和对数据本地化的禁止。2020年11月亚太地区15个国家达成的《区域全面经济伙伴协定》(RCEP)赋予成员国采取措施限制数据跨境流动的权力，只要不构成任意或不合理的歧视手段。相比CPTPP，RCEP更加注重数据价值链发展中国家实现合法政策目标的权力，以保护主权国家的根本安全利益，但是并没有为数据治理提供国家争端解决机制，而是鼓励各方友好协商。此外，《服务贸易协定》(TiSA)也包括了美国、欧盟等23个国家和地区参与谈判，其包含了与当时TPP相似的数据流动规范，包括承诺数据自由流动以及禁止数据本地化，但是由于美国和欧盟在跨境数据流动方面的重大分歧，TiSA的谈判停滞不前。可见，区域规制安排同样折射出全球价值链理论与数据主权理论的相互扩张：一方面，以美国倡导的部分区域协定在最大限度内推崇数据自由流动；另一方面，发展中国家逐步参与的区域协定则注重数据自由流动与数据主权安全的平衡。近年来，部分发达经济体与发展中经济体通过自由贸易协定的方式维持数据跨境流动的区域安排，也成为数据治理体系重要的双边规范基础。

3 数据价值链视角下跨境数据流动规则导向

由于全球价值链理论与数据主权理论的扩张及相应影响，当前，跨境数据流动规则导向形成了贸易规制、数字规制两种主要模式，并在各自领域相对活跃地发展。与此同时，部分区域治理倡议中也提及了促进数据跨境流动的目标。

3.1 贸易规制模式

相比传统货物价值链，数据价值链同样存在于多个国家，并且由于数字技术的升级将带来成本整体下降以及跨境数据流动增加。越来越多的国家试图通过双边或区域贸易协定管制跨境数据流动。当前贸易监管模式主要存在于发达经济体之间的经贸安排，缔约方无论是在经济发展水平还是数字控制能力方面均存在比较优势。然而，贸易协定中的“数据自由流动”便利化事实上可能导致数字水平较低的经济体向发达经济体的“单向流动”。当前部分国际经贸协定已经设定了数字贸易专章，但是数字水平较低的经济体特别是发展中国家是否有能力在贸易领域专门处理数据流动仍存在疑问，由此产生的代价数据自由流动条款可能成为发展中国家经济体在贸易协定中的牺牲条款，从而换取协定其他条款的利益。

在多边层面，世界贸易组织(WTO)现有法律框架中的《服务贸易总协定》(GATS)规定了各国政府允许在境内和境外处理和传输数据的法律义务，包括进入市场、国民待遇和使用公共网络等。如果一国政府采取的隐私保护措施违反了其在GATS下的任何义务，则存在偏离此类义务并援引GATS第14条中的例外条款的可能性。例外条款允许这种偏差，只要所涉措施被证明是追求政策目标的“必要”，从而确保隐私保护政策的实施不会导致不必要的贸易壁垒。

尽管早在上世纪九十年代WTO就启动了电子商务议题谈判但进展缓慢，直至2016年之后WTO电子商务谈判才得以“重现曙光”。谈判各方对电子商务议题的诉求仍存在较大差异，例如，美国呼吁消除跨国和国内数字贸易壁垒，禁止限制跨境数据流动以及要求定位或强制技术转让或源代码的规定，并赋予电子商务公司就认证方法、加密方法、设施和服务更多的选择权。另一方面，中国提交的文件更侧重于贸易便利化措施，如简化边境措施和通关，无纸化贸易和单一窗口，以及建立跨境电子商务交易平台等。尤其是，新冠肺炎疫情大流行凸显了数字经济背景下贸易规则更新的重要性。作为近期谈判召集方，澳大利亚、日本、新加坡就WTO电子商务谈判联合声明，力争在网上消费者保护、电子签名和认证、非应邀的商业电子信息、开放政府数据、电子合同、透明度、无纸化交易、开放互联网接入八项议题上达成一致。WTO平台也是目前就数据跨境流动与贸易规制探讨的最广泛的多边平台。

无论是双边、区域还是多边方式，绝大部分贸易规制模式均将促进数据自由流动作为主要目标。以贸易协定作为规制数据跨境流动的主要优势在于能够运用协定自身争端解决机制作为保障，有助于协定义务的执行。因此，以数字贸易为规制内容的章节已成为当前贸易规制模式的主要载体。

3.2 数据规制模式

除贸易规制外，其他国际和区域平台也在讨论跨境数据流动问题。在区域层面，一些发展中国家目前正依赖非洲联盟和东盟等区域集团来建立协调的区域跨境数字互操作性和信任机制，其合作机制的主要目标是促进数码产业在该地区的发展,并为地区参与者创造更有针对性的市场机会，以减少对主要数字经济体的依赖。作为数据规制模式的典型代表，新西兰、智利和新加坡于2020年6月签署了《数字经济伙伴关系协定》(DEPA)[10]，并于2021年1月生效，旨在促进不同制度之间的兼容，解决数字化带来的新挑战。DEPA从数据流动的视角试图解决一系列数字经济相关问题，例如处理了跨境数据流动和数据本地化的相关问题、为个人信息保护提供参考标准、不得采用歧视或变相限制贸易的方式要求使用本地计算机设备存储作为开展业务的条件等。DEPA是目前首个单独以数字经济为主题的数据规制区域安排。

通常，以数字经济作为数据规制的参与方均具有高度开放的特征，其追求的是跨境数据自由流动的效果。部分国际组织也正在尝试数据规制模式的应用。例如，二十国集团(G20)于2019年通过《大阪宣言》，强调了数据流动的重要性，同时承认了与隐私、安全和数据保护相关的挑战。该宣言呼吁促进数据自由流动，同时加强消费者和企业的信任，以创建具有信任的数据自由流动。然而，G20内部缺乏共识，印度尼西亚、印度和南非拒绝签署，认为该建议文本破坏了全球贸易谈判中基于共识决策的多边谈判进程。尽管G20仍在为实现数据自由流动努力并称形成了《基于信任的数据自由流动合作路线图》，但其框架内对“数据自由流动信任”目前仍然难以达成全面一致意见。亚太经济合作组织(APEC)则早在1998年即通过《亚太经合组织电子商务行动蓝图》，并于1999年成立亚太经合组织电子商务指导小组。2017年通过的《亚太经合组织互联网和数字经济路线图》强调了促进亚太经合组织内部数据自由流动，以及促进数字经济相关领域互操作性和监管合作的重要性。APEC的一项重要举措是2011年采用了跨境隐私规则(CBPR)体系。作为一项隐私认证系统，公司可以加入该系统以证明遵守数据隐私保护，并对成员国和希望获得认证的公司都有具体要求。在国家层面,则要求成员国证明针对任何经认证公司违反规定的措施的可执行性，其中包括跨境合作机制。东南亚联盟(ASEAN)以个人数据保护为基础，逐步扩展到跨境数据流动。2016年,ASEAN加强了个人数据保护,旨在“加强保护个人数据在东盟和促进参与者之间的合作,以促进地区和全球贸易的促进和发展和信息的流动”[11]。对于跨境数据流动，ASEAN要求“在将个人数据转移到另一个国家或地区之前，机构应就将个人资料转移至海外一事取得有关人士的同意，或采取合理步骤，确保接收机构会在符合本原则的情况下保障个人资料”。在此基础上，ASEAN于2018年通过了《数字数据治理框架》旨在加强数据管理、促进东盟成员国数据法规协调和促进东盟内部数据流动。2021年1月，首届东盟数字部长会议批准了《东盟数据管理框架》《跨境数据流动示范合同条款》以及《2025东盟数字总体规划》。上述实践标明，以数字规制为基础的区域规则发展目前在各自区域板块内仍处于活跃状态，数字规制仍在形成过程中。

3.3 区域治理倡议

跨境数据流动规则形成导向的另一个趋势是通过区域治理倡议提出建议。例如，长期以来，经合组织(OECD)在其数字化项目背景下展开以隐私保护为重点数据跨境流动讨论，并建议成员国完善国内隐私执法框架，使其当局能够更好地与外国当局合作;建立有效的国际机制，促进跨境隐私执法合作;在适当保障的前提下，通过通知、调查协助和信息共享等方式，在保护隐私的法律执行方面相互协助等。2014年，OECD提出了一系列有关“互联网政策制定原则”的政策，强调支持跨境数据的自由流动，并需要确保不同国家政权之间的兼容性，以限制对这些流动的任何干扰。又如，美洲国家组织(OAS)于2015年发布了《美洲隐私和个人数据保护立法指南》[12]，吸收欧洲标准推动个人数据国际转移保障制度。不同于贸易规制或数字规制模式，区域治理倡议大多发挥着“软法”的功能，涵盖范围有限，难以真正对国家形成约束力。

4 数据价值链视角下跨境数据流动规则发展的因应

数据价值链以及数字化趋势的快速发展，必然要求国际和国内层面均采取有力措施，弥补数字鸿沟有关的规则与政策的滞后。尤其是以全球价值链和数据主权为理论支撑的规则体系的冲突及其协调，成为数据价值链背景下跨境数据流动规制未来发展的主要方向。同时，跨境数据流动在经济体之间形成了新型国际经济关系及相互关系，也需要及时予以应对。

4.1 推进全球价值链模式下的数据有序流动

数据价值链流动尽管提升了整体社会福利，但极容易产生数据增值的“两级分化”现象。从数字经济体的相互关系来看，在全球价值链模式下驱动的数据跨境流动必须形成必要的全球治理方案规范跨境数据流动，以便在国家内部和国家之间公平分配收益。

在全球层面,随着数据价值链的流动，发展中国家应获得充分的事项决策参与权以及必要的数据技术援助。数据全球治理或国际合作应当尽可能通过一致的协议方式来促进全球具有社会价值的数据共享,推动符合数字经济发展需要的跨境数据流动,提供公平的收益分配,并妥善处理由此产生的风险。全球数据治理模式下的跨境数据流动规则体系应确保数据尽可能自由和必要地流动，同时确保在国家内部和国家之间更平等地分配利益，应对与个人信息保护和国家安全有关的风险。全球数据治理将需要结合国家、区域和国际层面的决策，并让发展中国家充分参与其中。同时，发展中国家也应获得必要的技术援助以发展自身的数据获取能力，从而提升其自身在数据价值链条中的地位。未来，以联合国体系为代表的国际组织应担负起全球数据有序流动的协调职责，着眼于基本定义与数据分类、提升衡量数据价值和跨境数据流动的方式以便确定获取数据的条件，尽可能将数据发展为全球公共产品并探索数据治理的新形式，确定数据权利、原则和数据标准化，并协调与数据相关的其他经济领域的国际合作。

4.2 以数据分类为原则恪守数据主权与安全

对数据分级分类，是开展数据安全治理的起始点[13]。目前，国际社会对于数据以及数据流动的定义尚未明确共识，这使得关于数据属性、收集、处理以及使用的界定更加困难。

数据领域存在的两对概念即个人数据与敏感数据、商业数据与政府数据事实上在数据价值链的流动中均有所涉及。我国《网络安全法》与《数据安全法》分别将网络运营者和国家作为进行数据分级的主体，相比之下更体现出国家对于数据主权的高度重视。尽管我国当前国内立法以国家安全为红线，就个人数据与敏感数据进行了一定程度的切分，但对数据分级分类仍缺乏较为清晰的界定。因此，对于《数据安全法》第21条建立数据分类分级保护制度需要在实践中由数据安全工作协调机制统筹有关部门尽快明确数据目录。数据领域的虚拟性、无界性、开放性等特点，决定了数据主权对传统主权绝对性、不可分性的突破[14]。在当前数据本地化与数据跨境自由流动的激烈交锋的背景下，我国应通过数据分级确定不同的规则，在更好适应数字经济发展的现实需求的基础上恪守数据主权和国家安全。在全球价值链以及数字贸易跨境交易中，对数据的控制以及机密性的保护是确保数字经济竞争优势的核心。国家核心数据则关系着国家安全和重大公共利益。政府开放数据则由政府在行使相应管理权的公开范围决定，属于主权范围内自决事项。政府数据特别是成为国家关键基础设施一部分时，通常比其他数据更敏感。商业数据实际上包括了生产者与使用者数据，通常通过交易文件或公司内部规定决定。就数据跨境流动的限制程度而言，国家核心数据以及与此相关的政府数据、部分商业数据均应当由主权国家纳入安全管理范围，以免重蹈“滴滴事件”覆辙。因此，我国现有数据安全立法应当及时配套数据分级制度并予以实施，构建起以国家核心数据为中心对象的层级保护体系，在最大限度内维护国家数据主权和数据安全。

4.3 加快数据跨境合规体系建设与制度创新

跨境数据流动的监管与传统国际贸易制度存在较大差别，需要探索更适合数据治理的方法、标准与原则。

数据合规体系与制度创新的关键在于通过有序的数据共享与开放，创造出更具活力的数字经济。为此，数据跨境监管创新的未来改革方向可考虑纵向与横向维度的探索：在横向标准上，以数据跨境安全有序流动为原则，数据跨境监管应建立起负面清单管理制度，由监管部门定期更新清单名录，鼓励数据资源开发、支持数据安全流动。数据跨境监管负面清单管理模式的探索，不仅可以从清单数量上“瘦身”，同时也根据行业发展的需要进行相应改革和制度创新。在纵向标准上，发挥行业优势建立自律保护机制，对人工智能、大数据、云计算、物联网产业技术创新中心等新型功能平台，鼓励其制定数据开放与保护的行业标准，引领数据安全流动与国际合作新标准，由此进一步推动我国数字产业升级、加快形成我国相关产业在数据价值链流动中的高端价值的优势地位。此外，对于参与数据流动商业活动的企业而言，也应当加强数据合规的审查，以国家、地区立法以及行业标准为依据，切实履行保障跨境数据安全的义务。

为了促进数据跨境流动与安全保护的平衡，一项可能制度创新是根据经济发展与区域压力测试制定数据相关标准，通过推行可操作性标准，确保数据在不同的地域之间有序移动。为此，我国现有的21个自由贸易试验区(港)可以逐步将数据流动管理作为制度创新的改革方向之一，通过多维度的规范体系进一步深化数据安全有序开放创新管理、先行先试，形成可复制可推广的数据跨境监管改革方案。

4.4 试点多边或区域平台构建相关规则

跨境数据流动关乎国家利益、产业利益、风险控制三者之间的动态平衡，这既需要尊重各国数据主权，也需要建立彼此认同的共同规则[12]。如何在数据安全和贸易增长中实现平衡，直接关系我国对数据的国际治理能力和规则话语权[13]。从数据价值链的流动过程来看，我国作为发展中经济体的代表，应当积极争取数据合理使用与有效分享，探索创新的解决方案来鼓励数据价值链流动过程中涉及的国家均有机会分享数据增值，并从数字经济中受益。

当前数据价值链的发展形态及其形成的规则之间冲突明显，以平衡价值链自由流动与主权国家安全为设计目标的“折衷”方案更容易获得全球范围内更广泛的经济体的认同与支持。我国应重点关注区域或多边平台的数据跨境流动规制，并提升规则体系的话语权。具体而言，在区域协定方面，我国应当以渐进的方式推动数字贸易规则的区域改革，在协定中不附加超出世界贸易组织(WTO)服务贸易之外的义务，而是引入后续协商条款作为应对。这一渐进自由化的方式可以提供未来的协商空间，有助于分析非歧视原则及其在数字经济中达成各方一致的具体适用规则[14]。近期RCEP数据跨境流动规则在推动成员国区域内数据跨境自由流动的基础上，以合法公共政策目标和基本安全利益作为例外，并对电信、金融信息的跨境流动进行严格限定[15]。RCEP的数据跨境流动规则是我国近期参与并主导区域协定较为成功的尝试，可成为未来我国引领区域跨境流动规则的参考“范本”。此外，在求同存异的基础上，我国仍应继续坚持仍在进行的多边平台谈判，尤其是在WTO电子商务计划中与较多成员方交换建议，寻求达成更为广泛的共识。从我国已经向WTO提交的电子商务谈判提案来看，我国已经提出了对于计算设施使用或位置的开放承诺，即缔约方不得将要求涵盖的人使用该缔约方领土内的计算设施或者将设施位于该缔约方领土之内，作为在该缔约方领土内进行商业行为的条件，体现了我国在数据跨境流动的开放态度，但同时提出了实现合法公共政策目标或保护基本安全利益的例外，这一平衡模式应当成为我国未来试点构建数字相关规则的前提。

5 结 语

数据价值链的形成及发展引发了对数据跨境流动规制必要性以及可行方案的探讨, 在全球价值链理论与数据主权理论之间寻求相对平衡是构建数据价值链背景下数据跨境流动规形成的主要考量。追踪研究数据价值链流动中的规则演进，总结数据跨境流动典型治理模式，归纳出贸易规制与数字规制的不同路径，有助于我国在未来数字经济竞争格局中提前规划布局、积极参与并引领数据跨境流动国际规则的制定，并通过制度创新进一步发挥在数据价值链中的优势地位。

在现有数据跨境流动规则研究的基础上，提出我国作为发展中国家经济体和数字经济大国，应更加注重数据价值链公平流动，在坚持数据安全的前提下注重自身制度创新，并逐步提升自身在未来新兴领域中的规制制定话语权，积极推动跨境数据流动国际治理体系的形成。

鉴于数据价值链仍在发展过程中，数据的管理、监控、获取等环节尤其是跨境流动亟待形成相应的制度安排和标准设计，未来应借助现有贸易平台或单独设立数字规范平台，加快对跨境流动数据流动规则取得相对广泛的共识基础。