發(fā)布時間:所屬分類:經(jīng)濟論文瀏覽:1次
摘 要: 如今全球范圍內(nèi)的跨境數(shù)據(jù)流動即將形成,跨境數(shù)據(jù)流動法律法規(guī)必須在商業(yè)利益與網(wǎng)絡隱私、嚴格標準與寬松標準、網(wǎng)絡安全性與網(wǎng)絡流動性,本國特色與國際習慣之間有所體現(xiàn),我國目前也需要確立數(shù)據(jù)主權優(yōu)先,個人信息保護與經(jīng)濟發(fā)展相互重視的法律原則。在國
如今全球范圍內(nèi)的跨境數(shù)據(jù)流動即將形成,跨境數(shù)據(jù)流動法律法規(guī)必須在商業(yè)利益與網(wǎng)絡隱私、嚴格標準與寬松標準、網(wǎng)絡安全性與網(wǎng)絡流動性,本國特色與國際習慣之間有所體現(xiàn),我國目前也需要確立數(shù)據(jù)主權優(yōu)先,個人信息保護與經(jīng)濟發(fā)展相互重視的法律原則。在國際法方面需依據(jù)跨境貿(mào)易的中國方案及“一帶一路”政策,從區(qū)際規(guī)則入手開始積極參與國際規(guī)則的制定。
關鍵詞:跨境數(shù)據(jù)流動,跨境數(shù)據(jù)監(jiān)管,網(wǎng)絡隱私權,網(wǎng)絡信息權,數(shù)據(jù)主權
不同于已經(jīng)形成共識的統(tǒng)一國際貿(mào)易規(guī)則,由于各國在跨境數(shù)據(jù)流動問題上存在法律文化和價值認同的差異,很難在短期內(nèi)形成共識從而達成全球協(xié)議。隨著 “一帶一路”倡議的持續(xù)推進,淘寶、小米等企業(yè)正在積極對東南亞等“一帶一路”國家投資展業(yè)。2017年6.18和雙11的“天貓出海”活動讓跨境貿(mào)易的中國方案走向全球。由于各國網(wǎng)絡隱私權①的保護標準不一,其他國家的跨境數(shù)據(jù)監(jiān)管法律很可能不利于我國互聯(lián)網(wǎng)企業(yè)海外展業(yè),成為制約我國互聯(lián)網(wǎng)企業(yè)“走出去”的貿(mào)易壁壘。
一、跨境數(shù)據(jù)流動法律問題溯源
互聯(lián)網(wǎng)具有多中心、即時性等特征,數(shù)據(jù)傳輸從一開始就是跨國界的。20世紀70年代,經(jīng)合組織(OECD)就提出了跨境數(shù)據(jù)流動的概念。多中心的互聯(lián)網(wǎng)能即時交流信息、獲取海量信息并共享個人信息,由于技術上“網(wǎng)絡無國界”,數(shù)據(jù)跨境流動在網(wǎng)絡空間非常容易實現(xiàn)。早期互聯(lián)網(wǎng)的商業(yè)應用尚不多見且由于全球對這一新興經(jīng)濟的大力扶持,數(shù)據(jù)流動問題尚不是那么引人注目,但隨著亞馬遜公司跨境電商業(yè)務的發(fā)展,跨境數(shù)據(jù)流動問題引起了歐美等信息強國的關注。
隨著以Oracle公司為代表的數(shù)據(jù)庫公司在技術上突飛猛進,大數(shù)據(jù)分析技術得到了長足進步,而手機的普及帶動了移動互聯(lián)網(wǎng)的發(fā)展,移動互聯(lián)網(wǎng)又提供了諸如個人地理等信息,此外,用戶的搜索信息也駐留在搜索引擎的服務器中。這些眾多碎片化的個人信息一旦匯總,就可以經(jīng)大數(shù)據(jù)分析出用戶/客戶的商業(yè)習慣。掌握了用戶/客戶的商業(yè)習慣就打開了商業(yè)模式的富礦,實現(xiàn)了互聯(lián)網(wǎng)廣告的精準推送,移動電子商務也就得以超越式發(fā)展。但這些個人商業(yè)習慣往往與個人隱私交織在一起,衍生了網(wǎng)絡隱私權糾紛這一新的糾紛類型。
互聯(lián)網(wǎng)經(jīng)濟是全球經(jīng)濟的“火車頭”,但歐盟最高法院的判決導致眾多互聯(lián)網(wǎng)企業(yè)巨大的海外投資和境外業(yè)務充滿了不確定性,嚴重影響互聯(lián)網(wǎng)企業(yè)的發(fā)展信心。為此,歐盟與美國火速展開談判,在2016年2月宣布重新達成一個新協(xié)定,也即《隱私盾協(xié)議》。《隱私盾協(xié)議》于2016年2月29日正式實施,要求美國公司選擇與美國商務部達成一個包含示范條款的合同,其核心是規(guī)范大西洋兩岸跨境轉移個人數(shù)據(jù)的美國公司加大隱私保護的內(nèi)容。在《隱私盾協(xié)議》的框架下,跨境數(shù)據(jù)收集方承擔的義務更多,數(shù)據(jù)保護標準更加細致嚴格,實施機制執(zhí)行力得以提升并提供豐富的救濟手段,構成對情報機構收集信息的權利限制。也有學者認為《隱私盾協(xié)議》是歐盟和美國官方的行政分支條約,主要被應用于那些從歐盟獲得個人數(shù)據(jù)的美國公司,其框架原則并不影響歐盟成員內(nèi)部的數(shù)據(jù)處理或者改變美國法律下的隱私義務。
二、各國跨境數(shù)據(jù)流動法律的價值取向
跨境數(shù)據(jù)流動的價值沖突涉及以下幾對范疇:某國互聯(lián)網(wǎng)行業(yè)全球競爭力強則希望寬松標準,某國互聯(lián)網(wǎng)企業(yè)全球競爭力弱則希望嚴格標準。但過于倚重商業(yè)利益或致個人權利受損,過分保護個人權利又將扼殺蓬勃發(fā)展的互聯(lián)網(wǎng)經(jīng)濟,為此應該依何原則來進行平衡?網(wǎng)絡安全是國家網(wǎng)絡主權的應有之義,但數(shù)據(jù)流動增加了網(wǎng)絡隱患,安全性與流動性如何兼顧?考察全球的代表性國家,可以發(fā)現(xiàn)他們的相關立法均是立足本國實際,基于傳統(tǒng)及文化進行價值排序,從而作出跨境數(shù)據(jù)流動立法的價值選擇。
(一)美國:商業(yè)利益優(yōu)先理念下的寬松立法
判例法系的美國選擇了商業(yè)利益優(yōu)先的寬松型立法,即以行業(yè)自律為主基調(diào),無系統(tǒng)化的法律法規(guī),行業(yè)政策相對寬泛和自由。這是因為:美國互聯(lián)網(wǎng)、大數(shù)據(jù)技術處于世界領先的地位,是互聯(lián)網(wǎng)經(jīng)濟的最強國,寬松的法律規(guī)定有益于新興的互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,維持其全球領先的行業(yè)優(yōu)勢;基于對市場充分信任的傳統(tǒng),美國對個人信息保護采取寬松態(tài)度,并認為倉促立法會限制電子商務的發(fā)展,依靠商業(yè)機構自身的力量來保護個人(特別是消費者)信息才是最為有效的保護機制。
正是因為這兩個原因,采取比較弱化的法律及政策更符合美國利益,特別是美國互聯(lián)網(wǎng)企業(yè)的利益,因此美國積極倡導電子商務的自由發(fā)展,謹慎立法。
一方面,美國沒有出臺專門針對隱私和數(shù)據(jù)保護的法規(guī)。美國法律僅在涉及“最低的創(chuàng)造性”的情況下才會通過知識產(chǎn)權保護數(shù)據(jù)庫內(nèi)容,這就導致大量事實內(nèi)容不受保護,或者說,大多數(shù)涉網(wǎng)絡隱私權的訴訟主要由《聯(lián)邦貿(mào)易委員會法》(Federal Trade Commission Act)第5節(jié) “商業(yè)詐欺”的規(guī)則來判決。
另一方面,美國對軍事技術、重大高科技技術、金融行業(yè)如美國有傳統(tǒng)的1978年《金融隱私法案》(The Right to Financial Privacy Act,RFPA),但互聯(lián)網(wǎng)時代,美國對一些特殊行業(yè)的隱私權保護加快了立法進程,像《消費者隱私權利法案》(Consumer Privacy Bill of Rights)就處于等待國會表決階段。、醫(yī)療健康行業(yè)等重要的數(shù)據(jù)進行備案制或者許可證管理,要求非常嚴格。
也即,在一些重要行業(yè)和領域,美國有專門的隱私法案限制或者有條件允許數(shù)據(jù)跨境流動,要求非常嚴格。付偉、于長鉞:《美歐跨境數(shù)據(jù)流動管理機制研究及我國的對策建議》,《中國信息化》2017年第6期。此外,為維護美國企業(yè)在互聯(lián)網(wǎng)、大數(shù)據(jù)方面的國際競爭實力,美國政府對阻礙跨境數(shù)據(jù)流動的行為非常關注,美國貿(mào)易代表辦公室在相關報告中對俄羅斯等國阻礙跨境數(shù)據(jù)流動的行為表示擔憂,并認為這些行為可能違反國際貿(mào)易法。石月:《數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理》,《信息安全與通信保密》2015年第10期。
商業(yè)利益優(yōu)先這種價值取向無疑有助于互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,美國這種價值選擇有其獨特的文化傳統(tǒng)、技術基礎和國際實力。可以說,這種價值選擇只適合解決美國本土的“三難選擇”問題,卻不宜推廣至國際社會,刻意推廣此種價值取向實際上是對其他國家數(shù)據(jù)主權的不公平。
(二)歐盟:個人權利優(yōu)先理念下的嚴格立法
一些國家/法域基于歷史文化傳統(tǒng)對隱私權的保護極為重視,他們認為,即使為了經(jīng)濟的發(fā)展也不能以犧牲公民的隱私權為代價。因此,這些國家從個體的權利保護出發(fā)對跨境數(shù)據(jù)流動進行嚴格的法律規(guī)制。歐盟是該類型的代表性國家/法域,對隱私權的保護持濃厚的人權保護價值理念,歐盟建立的跨境數(shù)據(jù)監(jiān)管模式包括合同法模式和企業(yè)法模式。劉碧琦:《美歐〈隱私盾協(xié)議〉評析》,《國際法研究》2016年第6期。
歐盟1995年《個人數(shù)據(jù)處理和自由流動中個體權利保護指令》(以下簡稱《指令》)和2016年《一般數(shù)據(jù)保護條例》(以下簡稱《條例》)兩部最重要的立法規(guī)定了跨境數(shù)據(jù)流動的基本原則。歐盟將網(wǎng)絡隱私權視為“一項嚴格的基本人權”,采取人權優(yōu)位于使用權的模式保護隱私權,以統(tǒng)一立法的模式保護數(shù)據(jù),并以嚴格的法律監(jiān)管來保證跨境數(shù)據(jù)流動的安全性。
“如果個人數(shù)據(jù)要傳輸給歐盟或歐盟經(jīng)濟區(qū)域以外的第三方需要滿足額外的要求”,也就是說在“第三國提供充分保護”的基礎上,增列“數(shù)據(jù)控制者和處理者采取適當?shù)谋Wo措施”的允許條件。Andrea Patzak, Mark C. Hilgard and Tim Wybitul.“European and German Privacy Laws and Cross-Border Data Transfer in US Discovery Procedures”, Dispute Resolution International, 2011, 2. 受歐盟信息專員辦公室(ICO)的委托,蘭德公司的Neil Robinson等研究員認為《指令》曾經(jīng)為歐盟乃至全球的跨境數(shù)據(jù)流動管理提供了范本,但隨著經(jīng)濟全球化、信息技術的革命,這一指令已經(jīng)很難適應現(xiàn)狀,需要進行全面的改革。 Neil Robinson, Hans Graux et al. “Review of the European Data Protection Directive”, Rand Corporation, 2009, 33 (9),p.2528.也正是在這一背景下,歐盟在2016年又通過了《條例》這一最新立法成果。
但也有學者認為《指令》和《條例》對跨境數(shù)據(jù)流通的監(jiān)管過于嚴厲,不利于國際服務貿(mào)易的開展。Johanna G. Tan. “A Comparative Study of the APEC Privacy Framework- A New Voice in the Data Protection Dialogue”, Asian Journal of Comparative Law, 2008,1.
歐盟個人權利優(yōu)先的價值取向雖然非常有助于個人權利保護,但在一定程度上有違互聯(lián)網(wǎng)精神,有礙互聯(lián)網(wǎng)經(jīng)濟發(fā)展的效率。一方面,該價值取向符合“以人為本”的社會發(fā)展理念,值得肯定。另一方面,經(jīng)濟發(fā)展所受的消極影響不容忽視。因為科技發(fā)展與傳統(tǒng)道德的沖突會隨時間推移而發(fā)生變化,在雙方互有讓位的前提下,經(jīng)濟發(fā)展水平會影響甚至是決定了科技倫理發(fā)展的走向。在互聯(lián)網(wǎng)經(jīng)濟占世界經(jīng)濟發(fā)展比重越來越大的今天,經(jīng)濟實力的遜位難免讓社會對該價值取向產(chǎn)生合理懷疑。
(三)俄羅斯:數(shù)據(jù)主權優(yōu)先理念下的本地存取型立法
俄羅斯在數(shù)據(jù)主權優(yōu)先的理念下采取本地存取方式來限制跨境數(shù)據(jù)流動。俄羅斯明確提出公民數(shù)據(jù)的存儲和處理必須在俄羅斯境內(nèi)進行,成為強制實施數(shù)據(jù)本地化存儲的典型代表。此種立法一定程度上實現(xiàn)了對數(shù)據(jù)的閉關保護。此類國家還有巴西、印度、馬來西亞等。2013年的“棱鏡門事件”后,基于維護國家安全的歷史傳統(tǒng)和現(xiàn)實中的網(wǎng)絡數(shù)據(jù)安全威脅,俄羅斯兩次修改立法:在《關于信息、信息技術和信息保護法》第16條第4款中增加一項,要求信息擁有者和信息系統(tǒng)運營方有義務將收集、整理、保存、更新、變動、使用俄羅斯聯(lián)邦公民個人信息的數(shù)據(jù)庫存放在俄羅斯境內(nèi)。
在《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第18條增加一款,要求收集個人數(shù)據(jù)(包括使用互聯(lián)網(wǎng)手段)時,運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫。何波:《俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐》,《大數(shù)據(jù)》2016年第6期。
與歐盟將網(wǎng)絡隱私權作為一項基本人權予以法律嚴格保護這種自下而上的思路不同,俄羅斯的相關立法更多地是從數(shù)據(jù)主權的角度自上而下的思路。俄羅斯所采的數(shù)據(jù)主權優(yōu)先原則具有倡議高度,應予以肯定。要求境內(nèi)存儲固然可以捍衛(wèi)數(shù)據(jù)主權、保護數(shù)據(jù)安全,但這一措施上也具有嚴重的弊端。美國貿(mào)易委員會和歐洲國際政治經(jīng)濟研究中心均有報告指出:數(shù)據(jù)儲存本地化要求、市場準入限制、數(shù)據(jù)隱私和保護等因素阻礙了本國數(shù)字貿(mào)易的發(fā)展,限制數(shù)據(jù)自由流動將對GDP增長率產(chǎn)生負面影響。
石月:《數(shù)字經(jīng)濟環(huán)境下的跨境數(shù)據(jù)流動管理》,《信息安全與通信保密》2015年第10期。這種近乎閉關自守的數(shù)據(jù)流動管理方式使得大量外國互聯(lián)網(wǎng)公司的正常運營受到嚴重影響,一些公司甚至完全退出了俄羅斯市場,這使得俄羅斯本土互聯(lián)網(wǎng)公司失去了與國際一流互聯(lián)網(wǎng)公司交流學習的機會,進而也在很大程度上失去趕超先進的可能。實際上,俄羅斯的“本地化存儲”方案在歐美大公司的抵制下,實際執(zhí)法力度相對溫和,并未到位。何波:《俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐》,《大數(shù)據(jù)》2016年第6期。
俄羅斯的數(shù)據(jù)主權優(yōu)先的價值取向值得肯定,但存在目的與手段不匹配的錯誤。也即,俄羅斯要求跨境數(shù)據(jù)本地存儲的具體措施并不能完全保證數(shù)據(jù)主權優(yōu)先,而只是狹隘地閉關鎖國,是一種以喪失發(fā)展可能的極端化的數(shù)據(jù)主權保護。
(四)澳大利亞:利益均衡原則下的折中型立法
一些國家基于自身情況的考量,既不能像美國那樣因為強大的互聯(lián)網(wǎng)經(jīng)濟實力而對跨境數(shù)據(jù)流動持寬松的態(tài)度;也看到了歐盟由于進行嚴格立法對互聯(lián)網(wǎng)經(jīng)濟產(chǎn)生不利影響的消極后果,因而缺乏嚴格立法的動力;更不愿意進行類似俄羅斯的閉關保護立法,使本國的互聯(lián)網(wǎng)經(jīng)濟失去“彎道超車”的機會。基于以上原因,這些國家更愿意進行折中型立法,即在最大程度保持與既有國際條約和主流國家同類立法兼容性的基礎上,對本國立法進行有限度的創(chuàng)新型規(guī)定。澳大利亞是這類國家的典型代表。
澳大利亞跨境數(shù)據(jù)流動的法律規(guī)定雖然是折中型的,但亦有諸多創(chuàng)新型制度措施值得借鑒。一是分類管理。與歐美類似,澳大利亞對金融數(shù)據(jù)、個人健康數(shù)據(jù)等數(shù)據(jù)禁止跨境流動。二是分級標識。如對政府數(shù)據(jù)添加保護性標識且分為不需要額外安全保護的數(shù)據(jù)和需要額外安全保護的數(shù)據(jù),對于后者,澳大利亞采取了保護性標識與不同管理措施結合的方式。三是強制性規(guī)定與推薦性指南相結合。推薦性指南的方式極大地減少了政府的監(jiān)管成本和企業(yè)的運營成本。四是與跨境數(shù)據(jù)流動國際規(guī)則保持協(xié)調(diào)。
在參與國際規(guī)則方面,澳大利亞隱私法律與歐盟的《個人數(shù)據(jù)處理和自由流動中個體權利保護指令》《一般數(shù)據(jù)保護條例》基本是兼容的。此外,雖然澳大利亞是APEC 成員,但澳大利亞并沒有參與APEC 跨境隱私規(guī)則體系(APEC CBPRs),因此在跨境電子商務中并不受其約束。 倫一:《澳大利亞跨境數(shù)據(jù)流動實踐及啟示》,《信息安全與通信保密》2017年第5期。
可以說利益均衡原則的價值取向既照顧了解決國內(nèi)“三難選擇”問題的需要,也保留了根據(jù)互聯(lián)網(wǎng)行業(yè)發(fā)展進行調(diào)整的可能性。但是這種抉擇同樣有其自身的問題:過于折中的價值取向導致辨識數(shù)據(jù)使用行為合理性的難度增加;模糊的個人利益保護和國家利益保護標準導致監(jiān)管行為的限度不易掌握。這種價值選擇要求有高水平的政府監(jiān)管水平予以匹配。
總之,跨境數(shù)據(jù)流動背后的價值沖突既有網(wǎng)絡隱私保護與經(jīng)濟發(fā)展優(yōu)先之間的均衡問題,也有國家基于數(shù)據(jù)安全和互聯(lián)網(wǎng)發(fā)展水平的考量。全球規(guī)制存在“三難選擇”,無法同時兼顧“良好的數(shù)據(jù)保護”、“跨境數(shù)據(jù)自由流動”和“數(shù)據(jù)保護自主權”。在此框架下,“規(guī)制目標之間的平衡、參與主體之間的競爭以及規(guī)制本身對約束力和執(zhí)行力的訴求構成了推動規(guī)制演進的三重因素”。黃寧、李楊:《“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進與成因》,《清華大學學報》(哲學社會科學版) 2017年第5期。只有當個人信息能夠得到第三方的有效保護、當個人信息保護與因信息自由流動而帶來的經(jīng)濟利益之間取得平衡時,全球電商及相關產(chǎn)業(yè)才有可能持續(xù)健康地發(fā)展。
三、我國跨境數(shù)據(jù)流動的法律現(xiàn)狀及立法選擇
我國是全球最大的移動互聯(lián)網(wǎng)國家,擁有全球第二大規(guī)模的移動互聯(lián)網(wǎng)產(chǎn)業(yè),移動支付、網(wǎng)購、共享單車和高鐵是我國“新四大發(fā)明”,為促進移動互聯(lián)網(wǎng)經(jīng)濟的持續(xù)發(fā)展并保證跨境數(shù)據(jù)安全自由流動,我國需確立數(shù)據(jù)主權優(yōu)先、經(jīng)濟發(fā)展與個人信息保護并重的立法原則。國內(nèi)法方面需對網(wǎng)絡隱私權進行寬泛的、包容性的界定,分類監(jiān)管跨境數(shù)據(jù);在國際法方面,需依托跨境貿(mào)易的中國方案和“一帶一路”沿線國家,先從區(qū)際規(guī)則著手積極參與國際規(guī)則的制定。
(一)法律現(xiàn)狀
一方面,雖然我國信息技術相較其他發(fā)達國家起步稍晚,但是我國網(wǎng)民眾多、基礎數(shù)據(jù)體量巨大、信息技術發(fā)展速度較快,尤其是移動互聯(lián)網(wǎng)行業(yè),面臨“彎道超車”的歷史機遇;另一方面,我國對跨境數(shù)據(jù)流動問題重視不夠。我國移動互聯(lián)網(wǎng)企業(yè)處于國際先進水平,跨境數(shù)據(jù)流動的體量逐年增大,純粹依靠我國企業(yè)應對跨境數(shù)據(jù)流動的挑戰(zhàn)非常困難。
方興東:《數(shù)據(jù)跨境流動——中國的倡議選擇》,《汕頭大學學報》(人文社會科學版) 2017年第5期。我國必須高度重視跨境數(shù)據(jù)流動問題,從倡議上進行頂層設計,統(tǒng)籌國內(nèi)立法和國際立法。我國跨境數(shù)據(jù)流動的法律法規(guī)相比歐美等國顯得非常薄弱,總的來看存在三大問題。
一是網(wǎng)絡隱私權未進行法律界定導致我國跨境數(shù)據(jù)流動的監(jiān)管工作難以有效推進。這是因為網(wǎng)絡隱私權的界定直接關涉跨境數(shù)據(jù)監(jiān)管的對象為何。我國2017年6月實施的《網(wǎng)絡安全法》加大了對侵犯網(wǎng)絡隱私權行為的規(guī)制,但是其實際效果還有待觀察。
2017年10月生效的《民法總則》第127條增加了“法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的,依照其規(guī)定”的內(nèi)容,切實反映了信息社會和大數(shù)據(jù)時代的需求、高科技時代和知識經(jīng)濟時代的特點和經(jīng)濟全球化的趨勢。王利明:《民法典的時代特征和編纂步驟》,《清華法學》2014年第6期。但由于相關配套法律法規(guī)尚不完善,這一準用規(guī)范卻難以落到實處。
辯證認識網(wǎng)絡隱私權中“隱私”的內(nèi)涵,這是立法規(guī)范跨境數(shù)據(jù)流動的前提。在我國,網(wǎng)絡隱私權中的“隱私“可以從四個層面來類型化并理解。(1)狹義的隱私,即無允許則不得傳播的數(shù)據(jù);(2)個人信息,即無禁止則得以傳播的數(shù)據(jù);(3)非以大數(shù)據(jù)形式存在的企業(yè)信息,即商業(yè)秘密和企業(yè)的辨識符號與經(jīng)營動態(tài)等數(shù)據(jù);(4)大數(shù)據(jù),即規(guī)模化、去個體化存在的數(shù)據(jù)。除狹義的隱私外,后三者均可有條件地跨境流動。
二是當下我國跨境數(shù)據(jù)流動監(jiān)管的立法缺失,已經(jīng)在某種程度上影響到我國的數(shù)據(jù)主權。我國《“十三五”國家信息化規(guī)劃》中明確提出“建立跨境數(shù)據(jù)流動安全監(jiān)管制度”。《網(wǎng)絡安全法》第37條明確了數(shù)據(jù)跨境流動的基本規(guī)則和安全審查制度。國家網(wǎng)信辦已于2017年出臺《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》和《信息安全技術數(shù)據(jù)出境安全評估指南(草案)》,這側重于“維護網(wǎng)絡空間主權和國家安全、社會公共利益”,而對“促進網(wǎng)絡信息依法有序自由流動”重視不足。總的來看,對國家安全、個人信息安全與經(jīng)濟發(fā)展三者之間的關系尚未完全厘清,規(guī)定過于寬泛且缺乏操作性。
三是未積極參與跨境數(shù)據(jù)流動的國際規(guī)則制定,未能主張中國方案為我國移動互聯(lián)網(wǎng)企業(yè)跨境展業(yè)爭取有利規(guī)則。跨境數(shù)據(jù)流動法律規(guī)制需要實現(xiàn)國內(nèi)法和國際法的統(tǒng)籌安排,不可偏廢。國際社會各國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平高低有別,意在實現(xiàn)自身數(shù)據(jù)利益最大化的國際規(guī)則也各有側重,這進一步阻礙了跨境數(shù)據(jù)流動全球協(xié)議的進程。
從現(xiàn)實來看,歐美作為全球信息強國,其締結的《隱私盾協(xié)議》影響力很大,部分地起到了全球示范的效果。這是一個機遇與挑戰(zhàn)并存的關鍵歷史節(jié)點。我國是跨境數(shù)據(jù)流動的重要參與者,公平合理的跨境數(shù)據(jù)流動國際秩序對我國有著非同尋常的意義,理應積極參與制定跨境數(shù)據(jù)流動的不同國際規(guī)則。
(二)立法選擇
我國相關立法必須兼顧國家利益、經(jīng)濟發(fā)展和個人隱私利益之間的合理平衡,根據(jù)我國的國情和法律傳統(tǒng),采取綜合保護模式,既要加強網(wǎng)絡隱私權保護方面的立法,也要從行業(yè)、技術等多個角度去保護公民的網(wǎng)絡隱私權。華劼:《網(wǎng)絡時代的隱私權——兼論美國和歐盟網(wǎng)絡隱私權保護規(guī)則及其對我國的啟示》,《河北法學》2008年第6期。從全球代表性國家(法域)的實際選擇和法律實踐來看,我國跨境數(shù)據(jù)流動的相關法制建設應把握以下三點,積極穩(wěn)妥地推進。
1.確立數(shù)據(jù)主權優(yōu)先、個人信息保護與經(jīng)濟發(fā)展并重的立法原則
“盡管跨境數(shù)據(jù)流動有利于商業(yè)和消費,同時也能為宏觀經(jīng)濟提供助力,但是發(fā)達國家和發(fā)展中國家中的許多國家,還是對其進行施加了限制。”Andrew D. Mitchellt,Jarrod Hepburn. “Don’t Fence Me In: Reforming Trade And Investment Law to Better Facilitate Cross-Border Data Transfer”, Yale Journal of Law and Technology, 2017, 19.因此確立數(shù)據(jù)主權優(yōu)先原則是各主權國家的共識。
“每個國家在其信息領域的主權利益都應當受到保護,信息領域內(nèi)不應當有雙重標準,國家應當排除外來信息干涉,獨立自主地行使本國信息主權。”祝高峰:《大數(shù)據(jù)時代國家信息主權的確立及其立法建議》,《江西社會科學》2016年第7期。 跨境數(shù)據(jù)流動必須將保護國家安全放在首位,但不能采取俄羅斯那種所有跨境數(shù)據(jù)均要求本地存取的模式。要在堅持數(shù)據(jù)主權的前提下,為了經(jīng)濟發(fā)展保證跨境數(shù)據(jù)自由安全流動;要汲取澳大利亞、日本等折中型價值取向國家的數(shù)據(jù)交換模式的經(jīng)驗教訓;要在堅持主權平等的原則上建立共享數(shù)據(jù)機制,保證數(shù)據(jù)跨境流動的雙向性與透明性。
個人信息保護與經(jīng)濟發(fā)展之間存在一種辯證法上的關系。短期看,加大個人信息保護將提升互聯(lián)網(wǎng)企業(yè)的成本,從而影響行業(yè)發(fā)展。但從長期看,適度加大個人信息保護,將減少消費者顧慮,進一步促進網(wǎng)購等新興互聯(lián)網(wǎng)商業(yè)的發(fā)展,從而使得市場總量增長。因此,互聯(lián)網(wǎng)時代個人信息的商業(yè)利用既要考慮到經(jīng)濟效益,還要兼顧隱私權的特殊性,在人格尊嚴和經(jīng)濟效率之間尋求平衡。
馬特:《隱私權的法經(jīng)濟學解讀——以“艷照門”事件為對象》,《政治與法律》2008年第4期。從當下來看,對互聯(lián)網(wǎng)等新技術、新產(chǎn)業(yè)的發(fā)展進行適度的扶持,給予寬松的空間是必要的。“度“作為實踐理性,只能從實踐中去總結。從科技哲學的角度來看,技術發(fā)展屬于客觀存在的新事物,經(jīng)濟發(fā)展水平是否被有效促進將成為衡量技術本體優(yōu)劣的一個客觀標準,經(jīng)濟發(fā)展水平的提升在一定程度上也會緩和技術倫理與傳統(tǒng)理念之間的沖突。
2.立法界定網(wǎng)絡隱私權,分類監(jiān)管跨境數(shù)據(jù)
對于網(wǎng)絡隱私權問題,按王利明的觀點,“解決好個人信息權與隱私權之間的嚴格界分,其主要原因在于: 隨著互聯(lián)網(wǎng)、數(shù)據(jù)庫、云計算等高新技術的發(fā)展,個人信息的保護無疑成為現(xiàn)代社會所面臨的新挑戰(zhàn),而法律還未對此挑戰(zhàn)做好充足的應對,個人信息權與隱私權的界分不清晰也表明了這一點”。
王利明:《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》,《現(xiàn)代法學》2013年第4期。筆者深以為然。正是因為這一點,對網(wǎng)絡隱私權的概念、特征、內(nèi)容均有一個隨著實踐逐步清晰的過程,但在現(xiàn)實緊迫性下,宜對網(wǎng)絡隱私權作寬泛的、包容性的界定,留待實踐進一步完善,相關工作重心宜放在跨境數(shù)據(jù)的分類監(jiān)管上。至于其立法的體例安排,宜按江平、郭峰等學者的意見,放在民法分則人格權編里統(tǒng)籌安排。羅東、沈雨瀟:《吳敬璉 X 江平:理解中國現(xiàn)實,需要經(jīng)濟學與法學的合作》,《新京報》2018年1月16日。
在跨境數(shù)據(jù)流動監(jiān)管標準方面,主要有“以地理區(qū)域為基準”( geographically based)和“以組織機構為基準”( organizationally based) 的規(guī)制路徑:前者依“充分性”( adequacy) 原則,后者依“問責制”( accountability)原則。韓靜雅:《跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析》,《河北法學》2016 年第10 期。
現(xiàn)實中,以企業(yè)為對象的問責制原則的風險確定性更高,更易于互聯(lián)網(wǎng)企業(yè)評估其海外展業(yè)的風險,也就更受企業(yè)的歡迎。近年,這兩種規(guī)制路徑已呈現(xiàn)融合的趨勢,如歐盟2016年的《一般數(shù)據(jù)保護條例》就在“第三國提供充分保護”的基礎上,增列“數(shù)據(jù)控制者和處理者采取適當?shù)谋Wo措施”的條件,從而實現(xiàn)了兩種標準并用。Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN,2017-11-15.因此我國在監(jiān)管標準上也宜與國際趨勢接軌,并用兩種標準。
在跨境數(shù)據(jù)流動監(jiān)管方式上,分類監(jiān)管更為高效,但澳大利亞、日本等國家對數(shù)據(jù)分類過細、操作繁瑣的問題也不容忽視,這就要求我國要立足國情、精準定位,嚴格措施、保證效果。合理的數(shù)據(jù)分類是跨境數(shù)據(jù)監(jiān)管制度的重要內(nèi)容。數(shù)據(jù)分級分類可以按照多個維度來考慮:一是根據(jù)我國保密管理的規(guī)定,涉密信息如軍事數(shù)據(jù)、政府數(shù)據(jù)、重要經(jīng)濟數(shù)據(jù)等嚴禁跨境流動;二是以個人信息敏感程度來劃分,涉及醫(yī)療、健康、銀行賬戶密碼、基因信息等個人人身財產(chǎn)安全的信息,禁止跨境流動;三是以《網(wǎng)絡安全法》第37條確立的關鍵基礎設施標準來進行跨境數(shù)據(jù)監(jiān)管。
3.從區(qū)際規(guī)則著手積極參與制定國際規(guī)則
雖然特朗普政權下TPP的前景尚未明朗,但美國通過貿(mào)易協(xié)定談判輸出國內(nèi)互聯(lián)網(wǎng)法律,掌握互聯(lián)網(wǎng)國際規(guī)則制定權的目標不會改變。即便TPP協(xié)定最終未能生效,其促進跨境數(shù)據(jù)流動的約束性條款也將成為未來貿(mào)易談判的參考。中國也應當在完善國內(nèi)法律法規(guī)的基礎上,積極依托移動支付、網(wǎng)購等中國方案,先從區(qū)際規(guī)則著手積極參與制定國際規(guī)則。
我國應先與“一帶一路”沿線國家展開雙邊談判,主張中國規(guī)則,其后再積極參與多邊談判。前述的《評估指南(草案)》已提出了數(shù)據(jù)分類的概念,在其附錄A中詳細列舉了27個行業(yè)(領域)及其重要數(shù)據(jù)類別供參考,并在最后規(guī)定了兜底條款,指出了其他行業(yè)判斷重要數(shù)據(jù)的標準。同時,還要求在數(shù)據(jù)出境時需要考慮數(shù)據(jù)接收方的技術保障能力和所在國家或地區(qū)的政治法律環(huán)境,并針對技術保障能力和政治法律環(huán)境水平作出高、中、低三個等級的評定。
雖然《評估指南(草案)》中的評定標準多采用“較為”“基本”等措辭,具有一定的不確定性,且未明確針對不同等級的國家或地區(qū)在數(shù)據(jù)出境開放與限制程度上有何差異,但我國可以對此加以完善,并在實踐的基礎上為跨境數(shù)據(jù)流動的國際規(guī)制提供路徑參考,例如,如何在國際規(guī)制中對數(shù)據(jù)進行分類,如何針對不同立法水平的國家和地區(qū)進行數(shù)據(jù)開放承諾等。陳詠梅、張姣:《跨境數(shù)據(jù)流動國際規(guī)制新發(fā)展:困境與前路》,《上海對外經(jīng)貿(mào)大學學報》2017年第6期。
國際社會信息技術發(fā)展不平衡導致不同國家之間國際規(guī)則話語權嚴重失衡,這意味著跨境數(shù)據(jù)流動相關的數(shù)據(jù)利益分配存在不公平現(xiàn)象。跨境數(shù)據(jù)流動的雙向性不宜單一地表現(xiàn)為數(shù)據(jù)與經(jīng)濟回報的交織,而應表現(xiàn)為數(shù)據(jù)與數(shù)據(jù)的互助。因此,以“一帶一路”沿線國家為基礎,在國際上不僅主張中國方案,還要主張共享方案,這有利于爭取國際話語權,是我國建設網(wǎng)絡命運共同體的最佳突破口。
相關閱讀:跨境貿(mào)易人民幣結算如何更好的發(fā)展
現(xiàn)在國際貿(mào)易開展的越來越頻繁,在國際貿(mào)易中采用什么樣的貨幣進行結算對于國家和企業(yè)也是十分重要的,結算貨幣的不同會直接導致其在進出口貿(mào)易及對外經(jīng)濟方向的影響,也決定著國際市場商品定價權。