點擊右上角微信好友

朋友圈

請使用瀏覽器分享功能進行分享

正在閱讀:劉宏松、程海燁:跨境數據流動的全球治理:進展、趨勢與中國路徑
首頁> 論文推薦 > 正文

劉宏松、程海燁:跨境數據流動的全球治理:進展、趨勢與中國路徑

來源:國際展望雜志2020-12-16 16:11

調查問題加載中,請稍候。
若長時間無響應,請刷新本頁面

  作者:上海交通大學國際與公共事務學院教授 劉宏松;上海外國語大學國際關系與公共事務學院博士研究生 程海燁

  【內容摘要】跨境數據流動領域并未形成全球性規制體系。國際機制因缺乏效力、難以平衡良好的數據保護和跨境數據自由流動、無法保持自身獨立性等問題,并未達到理想的治理效果。當前,跨境數據流動治理主要在歐盟和美國兩個獨立法域內實施,但美國和歐洲在價值理念和規制模式上的根本性差異、數字化企業競爭,在隱私保護、境外管轄權和數字服務稅等問題上產生了難以彌合的分歧。在此情形下,跨境數據流動的全球治理呈現兩個發展趨勢,一是規制多極化和規制標準的俱樂部化,二是美歐將繼續爭奪跨境數據流動規制的主導權。作為全球第二大數字經濟體,中國同美國和歐盟一樣,也是跨境數據流動議題領域的一個重要行為體。面對上述發展趨勢,中國正加快參與跨境數據流動的全球治理步伐。目前,中國可通過加入亞太經濟合作組織框架下的跨境隱私規制體系、與《一般數據保護條例》的實施方歐盟進行規制協調、將中國跨境數據流動規制體系推向“一帶一路”沿線國家三條路徑,積極參與跨境數據流動的全球治理。

  聯合國《2019年數字經濟報告》指出,數字經濟已成為全球經濟發展和貿易增長的新動能。[1]作為數字經濟驅動的產物,跨境數據流動[2](transborderdata flow)通過提高生產和流通效率推動全球經濟增長。據估計,2009—2018年,全球跨境數據流動拉動的經濟增長占全球GDP總量的3%,相當于2.3萬億美元,使全球GDP增長10.1%,預計到2025年其為全球GDP貢獻的價值將達到11萬億美元。[3]

  目前,跨境數據流動治理領域并未形成全球性規制體系。經濟合作與發展組織(OECD)、亞太經濟合作組織(APEC)、二十國集團(G20)和世界貿易組織(WTO)等國際機制,成為參與全球跨境數據流動治理的主要多邊機制。美國和歐盟作為兩大獨立法域,正積極開展跨境數據流動治理和規制協調。作為世界第二大數字經濟體,[4]中國在跨境數據流動治理領域扮演著重要角色,而其他發展中國家的數字經濟水平不及中國,在跨境數據流動治理領域的影響力有限。因此,本文將聚焦OECD、APEC、G20和WTO等多邊機制、美國和歐盟兩大獨立法域以及中國在跨境數據流動治理領域發揮的作用。

  既有研究以美國和歐盟為主要研究對象,圍繞立法規制、數據主權與隱私安全、數據民族主義、數字貿易等議題展開討論,而且大多將跨境數據流動視為網絡空間治理的一個分支議題,忽視了其數據主權之外的數字經濟特質。[5]與此類研究不同,本文將研究視域擴展到全球層面的多邊規制行動,并關注跨境數據流動的數字經濟特質。本文將首先理清OECD、APEC、G20和WTO等國際機制開展的多邊規制行動及其面臨的困境,繼而探討美國和歐盟在跨境數據治理領域的分歧及其主要原因,并在此基礎上分析跨境數據流動的全球治理發展趨勢,最后提出作為世界第二大數字經濟體的中國參與跨境數據流動治理的可行路徑。

  一、既有多邊規制行動及其困境

  盡管聯合國發布了《計算機處理的個人數據文檔規范指南》,[6]但該指南僅對個人數據存檔給予規范性指導,并不涉及跨境數據流動的全球治理。在這一領域,OECD、APEC、G20和WTO等國際機制開展了多邊規制行動。

  (一)既有多邊規制行動

  第一,鼓勵跨境數據流動,推動全球數字經濟發展。OECD、APEC和WTO等組織通過制定跨境數據流動規則,釋放全球數字經濟發展潛力。OECD是全球首個提出跨境數據流動執行原則的國際組織。其在1980年發布的《隱私保護和跨境個人數據流動指南》(以下簡稱《OECD指南》(1980))中指出,成員國應避免以保護個人隱私和自由的名義,限制跨境數據自由流動。[7]APEC通過2005年發布、2015年修訂的《APEC隱私框架》指導亞太地區跨境數據自由流動。[8]WTO作為全球首要多邊貿易機制,主要通過減免數字產品關稅、推動跨境數據自由流動,來促進全球范圍內信息技術產品的自由貿易。目前,82個WTO成員已簽署《信息技術產品協議》(InformationTechnology Agreement, ITA),嘗試取消一系列計算機、軟件和電子通信產品關稅,促進世界范圍內信息技術產品的貿易自由化,為跨境數據流動提供更好的技術保障。[9]G20則積極倡導各成員國抓住數字機遇,推動全球經濟實現包容性發展。各國在2016年G20杭州峰會上發起《二十國集團數字經濟發展與合作倡議》,為釋放更多的數字經濟潛力、應對數字鴻溝創造更多有利條件。[10]

  第二,構建與數字經濟發展相匹配的數據隱私保護框架和數字技術信任體系,消除跨境數據流動壁壘。OECD將個人隱私看作公民的基本權利,倡導構建能夠推動跨境數據流動的數據隱私保護框架。《OECD指南》(1980)強調各成員國應當確保個人數據在跨境流動中安全的可持續性。[11]APEC則重視同時建立消費者信任的數據隱私保護框架和數字技術信任體系。《APEC隱私框架》啟動了跨境隱私規則(Cross-BorderPrivacy Rules, CBPR)體系,通過設立以“保護個人隱私、獲得消費者信任”為宗旨的“問責代理”機構,在確保企業符合APEC隱私保護標準的同時,提升消費者對電子信息平臺的信任。[12]G20的各成員也在構建數據隱私保護框架與數字技術信任體系上達成了共識。在2017年G20漢堡峰會和2018年G20布宜諾斯艾利斯峰會上,各國領導人承諾,將致力于建設保護個人隱私的法律框架,并不斷重申打造消費者信任的數字技術體系的重要性。[13]WTO則致力于確保跨境數據的流動體現數字貿易的公平性,構建數字貿易信任體系。例如,WTO《服務貿易總協定》(GATS)強調市場準入義務和國民待遇義務;其附加協議《關于電信服務的附件》(Annexon Telecommunications)第5條還規定,即使WTO成員沒有開放本國的電信市場,也要確保本國的公用電信網絡符合非歧視原則。[14]

  第三,關注跨境數據流動規制的風險管控和互操作性。《OECD隱私框架》(2013)提出了國家隱私戰略(national privacy strategies)、隱私管理程序(privacy management programs)和安全漏洞通知(security breach notification)三個概念,強調對個人隱私的風險管控及全球層面隱私監管的互操作性。[15]《APEC隱私框架》下的CBPR體系要求申請加入的企業所在國至少有一個隱私執法機構加入跨境隱私執法安排(Cross-border Privacy EnforcementArrangement, CPEA),監督參與跨境數據流動企業的隱私保護情況,提升各經濟體隱私執法機構的互操作性。[16]在前三屆峰會成果基礎上,2019年《二十國集團領導人大阪峰會宣言》提出,不僅要創新數字化產業和新興技術,還要創新跨境數據流動的風險監管,彌合數字鴻溝等。[17]

  (二)既有多邊規制面臨的困境

  上述國際機制在跨境數據流動治理領域開展了一系列行動,但也面臨以下三個困境。

  第一,效力不足。《OECD隱私框架》(2013)是指導性框架,僅為全球跨境數據流動提供了建設性指導方針。該框架第6條指出,“各成員國應達到個人隱私保護及個人自由的最低標準,”[18]但并沒有提出具體和明確的要求,也不具備法律效力。《APEC隱私框架》屬于自愿性框架協議,且只有自愿加入CBPR體系,并通過CPEA認證,達到APEC對消費者隱私保護要求的企業,才能從法律意義上保護消費者隱私。[19]G20是跨境數據流動的全球治理倡議平臺,沒有強制執行機制。盡管各成員國對數字經濟展開較多討論,提出跨境數據自由流動的理想模式,但并未形成良好的多邊規制體系來約束成員國行為。WTO框架下的GATS雖對成員國有約束力,但因其部分條例相互矛盾,法律效力在一定程度上遭到削弱。例如,GATS第2條規定了成員國的最惠國待遇,但第7條卻允許成員國對來自不同國家或地區的服務提供商實行差別對待。[20]此外,GATS并未取得令人滿意的執行效果。大多數成員國僅根據GATS做出承諾,并未付諸實際行動。[21]

  第二,難以平衡良好的數據保護和跨境數據自由流動。數據保護和跨境數據自由流動,如同天秤的兩端,天秤偏向任何一端,都會對另一端造成消極影響。OECD、APEC、G20和WTO都未能在兩大目標之間實現平衡。《OECD指南》(1980)、《OECD隱私框架》(2013)雖在前言部分強調尊重個人隱私的重要性,承認數據保護是各國開展跨境數據自由流動的前提,但事實上,OECD更加偏重跨境數據自由流動。[22]APEC反對為跨境數據流動設置障礙,主張成員國只需達到數據保護的最低標準。《APEC隱私框架》序言第3、4條明確提出,限制數據自由流動或對其設置障礙會對全球貿易產生不利影響,要求各成員國“確保”數據能夠自由流動,僅表示“鼓勵”數據保護。[23]G20成員對是否應在數據充分保護的前提下開展跨境數據自由流動存在分歧。[24]WTO雖然在數據隱私保護方面采取了規制行動,但總體上偏重于跨境數據自由流動。盡管WTO正對GATS進行改革,試圖通過與互聯網治理機構開展合作來降低數字服務的網絡安全風險,但目前看來,WTO的規制重點仍是推動跨境數據流動、促進數字貿易自由化。[25]

  第三,既有多邊規制受到歐盟和美國兩大規制體系的影響,無法保持自身獨立性。《OECD指南》(1980)是參照歐洲尊重個人隱私權的價值導向制定的。以德國和法國為代表的歐盟成員國,始終堅持將個人的尊嚴、自由和安全置于首要位置,主張通過嚴格的法律法規加強對個人隱私的保護。《APEC隱私框架》及CBPR體系則帶有很強的美國色彩,強調構建以市場為主導、以跨境數據流動為目標的規制體系。[26]目前,部分國家擔心如果完全接受OECD和APEC規制體系,會成為歐盟和美國兩大法域競爭的“犧牲品”。因此,印度、俄羅斯、阿根廷、巴西、伊朗等新興和發展中經濟體為維護本國數據本地化處理的自主權開展了相關立法工作。[27]

  二、美歐兩大規制體系的分歧及其主要原因

  既有多邊規制面臨上述困境,意味著跨境數據流動的全球治理并沒有真正實現。當前,跨境數據流動治理主要在歐盟和美國兩個獨立法域內實施。歐盟和美國擁有龐大的數字市場規模。2018年,美國數字產業化規模高達1.5萬億美元,其產業數字化規模達到10.8萬億美元。歐盟成員國中的兩大巨頭德國和法國的數字產業化規模分別為2 410億美元和1 728億美元,產業數字化規模分別達到2.15萬億美元和9 822億美元。[28]歐盟和美國憑借龐大的市場規模,成為跨境數據流動議題領域的重要行為體。

  (一)美歐兩大規制體系的分歧

  盡管美國和歐盟之間在開展跨境數據流動領域先后達成了《安全港協議》(Safe Harbor Framework)和《隱私盾協議》(Privacy Shield Framework),但雙方在隱私保護、境外管轄權和數字服務稅等問題上的分歧難以彌合。

  第一,隱私保護問題。自2013年“棱鏡門事件”后,美國臉書(Facebook)公司在2014年又被指控向美國政府泄露用戶的個人數據。[29]由此,2015年10月6日,歐洲法院做出了廢除《安全港協議》的判決,[30]明確指出美國在執行該協議時,將其國家安全、公共利益和執法需要置于更高位置,在公民隱私數據泄露時漠視監管要求。[31]《安全港協議》的廢除標志著美歐在跨境數據流動領域的沖突達到了頂點。盡管雙方此后又達成了《隱私盾協議》,但歐盟數據保護委員會(EDPB)對該協議執行和監管的評估結果并不滿意,認為美國方面缺乏實質性監督。[32]2020年7月16日,歐洲法院判決《隱私盾協議》的適用性無效,這意味著臉書、谷歌等諸多美國企業將被迫停止與歐盟開展跨大西洋數據流動。[33]EDPB認為,自臉書泄露用戶信息事件發生后,美國至今并未對國內數據隱私保護做出根本性調整。目前看來,美歐雙方實現進一步協調的可能性微乎其微。

  第二,境外管轄權問題。歐盟以“地理區域”為基準,對境內外凡是使用歐盟數據的企業都實施監管。GDPR的“長臂管轄”條例明確規定,即使數據控制者或處理者不在歐盟境內設立實體機構,只要涉及歐盟業務,也需接受歐盟的監管。[34]此外,大多數云服務提供商必須與客戶簽訂合同,保證數據從歐盟轉移到美國時接受歐盟的監管。[35]美國則以“國籍管轄”為基準,對境內外所有美國企業實行數據流動監控和管轄。為了打破GDPR長臂管轄的約束,美國于2018年出臺了《澄清域外合法使用數據法》(CLOUDAct),將美國對跨境數據流動的司法管轄權由“數據所在地”更改為“數據控制者所在地”,規定“無論通信、記錄或信息存儲是否在美國境內,服務提供商都應根據電子通信法律,保存、備份或記錄信息等”。也就是說,此后美國在開展跨境搜查時,微軟公司需要向美國相關部門提交其存儲在愛爾蘭的用戶電子郵件內容。[36]這勢必加劇美歐在跨境數據管轄權問題上的沖突。

  第三,數字服務稅問題。在數字經濟背景下,傳統國際稅收秩序面臨雙重挑戰。一方面,跨境數字交易呈現無邊界狀態,影響了以地理為基準的傳統國際稅收范圍。互聯網企業可以在稅率相對較低的國家或地區繳稅,抵扣稅率相對較高國家或地區應繳金額,從而合法規避高額稅款。另一方面,跨國企業可以重新配置以數據為主的無形資產結構,實現全球利潤最大化。[37]例如,2010年,美國互聯網跨國巨頭谷歌公司被披露通過轉移定價實現利潤的全球轉移與再分配,合法避稅近600億美元。[38]為了應對挑戰,從2018年3月開始,歐盟委員會發起了關于數字服務稅的立法提案,擬調整對大型互聯網企業的征稅規則。西班牙、奧地利和法國等歐盟成員國也開展了數字服務稅方面的立法工作。2019年1月,西班牙政府內閣會議通過數字服務稅計劃,準備對全球年收入超過7.5億歐元和在西班牙年收入超過300萬歐元的公司征收3%的新稅;2019年4月,奧地利財政部長在內閣周例會上公布了“一攬子數字征稅”計劃;2019年7月,法國參議院通過了數字服務稅草案,全球首部數字服務稅法落地實施。[39]

  歐盟部分成員國征收數字服務稅的單邊行動,引起了美國的強烈不滿。美國反對歐洲國家的征稅方式和征稅范圍,認為其僅對數字廣告和跨境數據流動征收數字服務稅是出于貿易保護目的。[40]因此,美國啟動“301條款”對法國進行調查,并對價值13億美元的法國商品征收25%的報復性關稅。[41]同時,美國借助OECD、G20等多邊機制推動國際稅制改革,如2013年發布的OECD《稅基侵蝕和利潤轉移行動計劃》(BEPS)、[42]2020年發布的《OECD/G20關于實現包容性數字稅框架的“雙支柱”路徑的聲明》[43]等標志性文件,鼓勵各國簽署一致性國際稅制改革協定,實現征稅權的重新配置,促進反稅基侵蝕的全球合作,應對數字服務稅帶來的挑戰。[44]然而,上述指導性改革方案并未實質性解決美歐雙方在數字服務稅問題上的分歧。[45]

  (二)美歐兩大規制體系產生分歧的主要原因

  美歐兩大規制體系在價值理念和規制模式上的根本性差異,導致其在隱私保護和境外管轄權等問題上產生了分歧。美歐因數字服務稅產生的分歧則是雙方爭奪數字化企業競爭優勢的表現。

  第一,美、歐兩大規制體系在價值理念和規制模式上存在根本性差異。

  在價值理念方面,歐盟將個人隱私保護視為開展跨境數據流動的前提條件,并將構建法律規制體系作為保護個人隱私必不可少的手段。[46]1950年,歐洲國家就已經達成了專門保障公民基本權利的《歐洲保障人權和基本自由公約》;[47]自20世紀60年代起,旨在保護個人隱私的《關于自動化處理個人信息保護公約》(以下簡稱“《第108號公約》”)[48]以及奉行“充分保護”原則的《數據保護指令》(1995)[49]相繼生效。歐盟跨境數據流動規制體系逐步建立,涉及數據保護的法律文件亦愈發嚴格。在2016年的《數字化單一市場版權指令》[50]指引下,歐洲理事會和歐洲議會批準了《一般數據保護條例》(GDPR)。該條例通過執行“單套規制”[51]來打造統一的規制體系,以高額罰金等懲罰性措施來加強數據保護。[52]

  美國則將數字經濟發展置于首位,致力于確保跨境數據自由、高效流動,以充分釋放數據流動的經濟效能。在美國看來,GDPR對數據的保護過于嚴苛,既妨礙跨境數據自由流動,又會對數字經濟發展造成不利影響。因此,自《隱私權法》[53]頒布后,美國國內沒有另行出臺過于嚴格的數據隱私保護法律,僅針對特定的領域和人群提出保護用戶個人信息的具體要求。例如,《電子通信隱私法》是一部旨在保護電子通信領域個人信息不受第三方竊聽或攔截的法律;[54]《錄像隱私保護法》規定,在電子視頻傳播時禁止公開個人可識別的盒式磁帶或試聽資料等信息;[55]《兒童網上隱私保護法》主要針對美國13歲以下的兒童群體,要求互聯網企業遵守保護兒童上網信息的六項基本原則;[56]《加州消費者隱私法》則賦予加州公民四項新的隱私保護權利,將企業對用戶數據的使用決定權歸還消費者,使加州公民在消費時擁有更多的個人信息控制權。[57]

  在規制模式方面,歐盟和美國采用不同的跨境數據流動規制模式。歐盟采用以地理區域為基準、充分保護為前提的事前防御規制模式。歐盟《第108號公約》第12、14條提出,締約國間開展跨境數據流動時,應具有“同等水平”的數據保護力度。[58]《數據保護指令》(1995)則要求歐盟成員國在向第三方跨境數據流動前,先確認第三方的數據處理能力是否已達到“充分保護”水平。[59]GDPR第3條設置了長臂管轄條例,第5條則提出了個人數據處理原則,包括合法、公正、透明、數據使用最小化等處理方式。[60]美國采用以國籍管轄為基準、問責制為前提的事后監管規制模式,通過行業自律的方式要求企業保障個人數據傳輸的安全性。[61]此外,在美國推動下達成的CBPR體系也強調企業的責任意識,要求企業先進行自我評估,再接受問責代理機構的評估;如評估通過,則被認定為符合隱私保護標準的企業。歐盟和美國曾先后達成《安全港協議》和《隱私盾協議》,嘗試協調雙方不同的規制模式。[62]由于美國泄露用戶隱私事件頻發,歐盟始終對《安全港協議》的數據保護效果持不信任態度,該協議最終被《隱私盾協議》所取代。《隱私盾協議》將規制對象擴展至美國政府及國家安全部門,救濟機制從簡單的商業糾紛解決條款轉變為企業申訴和強制性終局仲裁,并增加了數據主體權利等內容;同時進一步明確了數據轉移前的問責制、增加了對數據使用目的的限制、資源可信度原則等。[63]然而,由于美國方面缺乏實質性監督,歐洲法院已判決其適用性無效。

  第二,美國和歐洲爭奪數字化企業競爭優勢。與美國相比,歐盟的數字化企業競爭力存在一定差距。在2019年世界數字競爭力排名中,前5位分別是美國、新加坡、瑞典、丹麥和瑞士,德國和法國分別排在第17位和第24位。[64]2019年6月,歐盟委員會發布的《數字經濟與社會指數》報告強調,歐盟各成員國在企業數字化方面存在較大差距,歐盟需要努力提升企業的整體數字化實力,只有這樣才能在全球舞臺上與美國企業展開競爭。[65]此外,由于臉書、優兔(YouTube)、推特(Twitter)等全球使用人數較多的社交平臺均來自美國,[66]歐盟對此有很強的商業危機感。在歐盟國家看來,以美國科技巨頭為代表的數字化企業不斷侵吞初創企業,影響了歐洲公平的競爭環境。同時,美國科技巨頭掌握的大量有價值的數據信息,又使其逐漸形成數據獲取與經濟發展相互促進的良性模式。[67]美國企業的良性發展模式會導致歐盟數字化企業的發展空間受到擠壓,而征收數字服務稅可以在一定程度上減少這種情況的發生。

  三、跨境數據流動全球治理的發展趨勢

  鑒于既有多邊規制面臨諸多困境、美歐兩大規制體系之間的分歧難以彌合,跨境數據流動的全球治理呈現以下兩個發展趨勢:一是規制多極化和規制標準的俱樂部化;二是美歐將繼續爭奪跨境數據流動規制的主導權。

  (一)規制多極化和規制標準的俱樂部化

  第一,規制多極化。各國頒布并實施數據隱私保護法是參與跨境數據流動和促進數字經濟發展的前提基礎。除美國、歐盟、日本外,澳大利亞、新加坡等國家也分別先后出臺了《隱私法》和《個人數據保護法》等法律。[68]同時,印度、俄羅斯等國也正逐步完善各自跨境數據流動方面的法律法規,并積極與其他國家開展跨境數據流動治理協調。例如,印度出臺了《印度電子商務:國家政策框架草案》,[69]要求以數據本地化政策為前提促進本國數字經濟發展。同時,印度積極與歐盟就跨境數據流動合作展開談判。俄羅斯則出臺了《主權互聯網法案》,[70]在數據回流至本國進行處理的原則下,允許數據自由流向《第108號公約》的53個締約國和23個被俄羅斯聯邦委員會列入“白名單”的國家。[71]阿聯酋頒布了《迪拜國際金融中心數據保護法》,旨在與歐盟等開展跨境數據流動方面的合作。[72]阿根廷出臺了《個人數據保護法》,成為拉美地區首個獲得GDPR“充分性”評估認可的國家。[73]南非也針對數據保護制定了《個人信息保護法》。[74]此外,博茨瓦納、肯尼亞、尼日利亞、多哥等非洲國家也相繼出臺并實施個人數據保護法。截至2019年底,全球共有142個國家對數據隱私進行立法。[75]由此可見,跨境數據流動的全球治理正在顯現出規制多極化的發展趨勢。

  第二,規制標準的俱樂部化。一方面,美國和歐盟除了借助多邊機制推廣其規制標準外,還各自組建了CBPR體系和滿足充分保護要求的GDPR“白名單”國家兩個規制標準俱樂部。另一方面,各國也努力使本國規制符合美國或歐盟主導的俱樂部標準。例如,新加坡通過《個人數據保護法》對接美國主導的CBPR體系,力圖實現數據在亞太地區的自由流動。[76]巴西出臺了首部綜合性《通用數據保護法》,[77]效仿歐盟數據保護機制,設立國家數據保護局、個人數據和隱私保護委員會等監督機構。日本則在《個人信息保護法》中,既參照GDPR,在第24條和第83條中提出三種嚴苛的數據跨境轉移標準和最高可達1億日元的違規罰金要求,又在第1條宗旨中提及倡導數據流動自由化理念,以迎合美國主導的俱樂部標準。[78]

  (二)美歐將繼續爭奪跨境數據流動規制的主導權

  美國和歐盟將通過拓寬自身的數據流動圈,爭奪全球跨境數據流動規制的主導權。美國正通過以下三種途徑,開拓“數字邊疆”、[79]打造美國優先的跨境數據流動新格局。首先,借助CBPR體系主導亞太跨境數據流動圈。目前,加拿大、日本、澳大利亞等發達經濟體和墨西哥、菲律賓等發展中經濟體已加入CBPR體系,俄羅斯、新加坡、越南等也在積極申請加入。[80]其次,修改OECD、G20和WTO的跨境數據流動相關規則,使多邊規制行動更加偏向促進跨境數據流動,以減少數據本地化處理等數字壁壘。再次,開辟新的雙邊或多邊跨境數據流動規制體系。例如,美國與日本達成了《美日數字貿易協定》,確定雙方將在個人信息保護的法律框架下,確保企業通過跨境數據流動促進數字貿易;[81]在日本的倡議下,美、歐、日將著手推動在數字貿易和電子商務領域的更多合作,并構建三方跨境數據流動圈;[82]《美墨加貿易協定》(USMCA)將禁止美國、墨西哥和加拿大的數據本地化保護主義,實現三方跨境數據流動。[83]

  歐盟則在GDPR基礎上,加大與其他發達經濟體開展跨境數據流動合作的力度。目前,歐盟不僅與美國、澳大利亞、加拿大達成了《旅客姓名存儲協定》,[84]而且還與日本達成了《歐日經濟伙伴關系協定》。該協定規定,歐日雙方視對方的數據保護規制同等有效,將打造歐日雙邊數據自由流動圈。[85]與此同時,一些發展中經濟體也積極效仿GDPR制定跨境數據流動規則,以求在符合歐盟標準后與其順利推動跨境數據流動。例如,巴西的《通用數據保護法》、韓國的《個人信息保護法》、泰國的《個人數據保護法》等,[86]均認可GDPR標準。此外,歐盟還將通過向東盟(ASEAN)輸入數字基礎設施、數字信息技術,積極開拓亞洲數字經濟市場,[87]當前已具備向東盟輸入GDPR的潛力。

  四、跨境數據流動治理的中國路徑

  一個國家的數字經濟發展水平是該國推動構建跨境數據流動規制體系的內在動力,而吸納其他國家數字經濟產品和服務的市場規模,則決定了該國在跨境數據流動規則制定方面的影響力。在跨境數據流動議題領域,中國同美國和歐盟一樣,也是一個重要行為體。[88]面對跨境數據流動全球治理的發展趨勢,中國提出了建設“網絡強國”和“數字中國”的戰略構想,出臺了《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法(草案)》和《中華人民共和國數據安全法(草案)》等相關法律。[89]

  當前,中國正加快培育數據要素市場,推進數據市場化配置體制機制改革。2019年,中共十九屆四中全會提出提升數據等生產要素推動經濟高質量發展的總要求。2020年,中國發布了關于完善要素市場化配置體制機制的文件,不僅將數據與土地、資本等傳統要素并列為五大市場要素之一,而且進一步細化了數據市場化配置體制機制改革方向。[90]同時,中國正加快參與跨境數據流動的全球治理步伐。目前,中國可以通過三條路徑協同并進,推動跨境數據流動的全球治理,一是加入APEC框架下的CBPR體系,二是與GDPR的實施方歐盟進行規制協調,三是將中國跨境數據流動規制體系推向“一帶一路”沿線國家。

  (一)加入APEC框架下的CBPR體系

  中國是APEC成員國,加入APEC框架下的CBPR體系,具有可行性。

  第一,CBPR體系在《APEC隱私框架》內執行,它的最終目的是促進亞太地區電子商務和數字貿易的蓬勃發展。APEC重視通過互聯網和數字經濟推動區域經濟以更具創新、智能、可持續和包容性的方式增長。[91]數字中國戰略則倡導發展以數據為關鍵要素的數字經濟,堅持數據開放、市場主導原則。[92]因此,數字中國戰略與CBPR體系的宗旨是相吻合的,二者具有相互對接的潛力。

  第二,CBPR體系的核心理念與中國的跨境數據流動治理理念基本吻合。CBPR體系要求實現最大范圍的跨境數據流動,不讓網絡封閉成為數字經濟發展的障礙。加入這一規制體系的各個國家,在進行跨境數據流動時,即使數據接收方的數據保護水平不如數據輸出方嚴格,也應準許數據流動,并且不得強制要求非APEC成員的數據接收方設置高于APEC的數據保護水平。[93]中國的跨境數據流動治理理念是堅持在保障個人信息、數據安全、網絡安全基礎上推動數字經濟創新發展。在2019年世界互聯網大會上,中國提出開放是網絡空間合作的前提,也是構建網絡空間命運共同體的重要條件,中國愿搭建雙邊或多邊國際合作平臺。[94]可見,CBPR體系與中國的跨境數據流動治理理念均倡導構建開放合作的網絡空間。

  第三,加入CBPR體系,有助于提升中國在跨境數據流動議題領域的話語權,并且有助于避免全球治理規則與國內治理規則出現錯位。[95]中國在加入CBPR體系后,可以參與該體系的規則制定,有助于提升中國在跨境數據流動議題領域的話語權。此外,中國可以根據該規制體系要求,完善國內跨境數據流動規制,在亞太地區實現更加順暢的跨境數據流動。

  (二)與GDPR的實施方歐盟進行規制協調

  中國可以在加入CBPR體系的同時,與GDPR的實施方歐盟進行規制協調。中國的市場規模雖不及歐盟,但處在同一級別。英國脫歐后,中國與歐盟的市場規模更加接近。因此,中歐雙方具備開展規制協調的市場權力基礎。[96]同時,中國與歐盟開展跨境數據流動的規制協調也具有可行性。

  第一,歐盟堅持以人為本的數字經濟發展理念與中國以人民為中心的數字中國戰略目標相符。歐盟在《塑造歐洲的數字未來》戰略中,強調堅持以人為本理念,認為科技服務于民眾,重視通過數字經濟改善人們的生活。[97]而中國在數字中國戰略中,也明確提出運用大數據保障和改善民生,尤其是推動教育、就業、社保等領域大數據的普及。[98]中國與歐盟秉持的數字為民理念構成了雙方進行跨境數據流動規制協調的基礎。

  第二,中國和歐盟均重視個人隱私保護。如前文所述,歐盟重視隱私保護,看重數據接收國在隱私保護方面的法律保障體系。中國不僅重視個人信息保護,更關注數據安全和網絡安全。由于GDPR的充分保護原則與美國強調的跨境數據自由流動原則存在沖突,美歐雙方分歧不斷。中國對網絡安全、個人信息保護和數據安全的重視,使得中國和歐盟可以避免在核心原則上出現分歧,因而極大地提升了雙方進行規制協調的可能性。

  當然,加入APEC框架下的CBPR體系并與GDPR的實施方歐盟進行規制協調,也會為中國帶來新的挑戰。首先,APEC框架下的CBPR體系是美國主導的俱樂部標準。雖然加入CBPR體系的國家不需要修改本國的數據隱私法,但該體系規定,參與國在管控個人信息出境時不得要求數據接受方提供超過《APEC隱私框架》的保護水平。[99]因此,參與國仍然需要根據APEC最低標準修改本國相關的跨境數據流動條例。這將在一定程度上限制中國在監管標準方面的自主權。其次,數據信息處理主體不對稱,將增加國家與企業及企業之間的互操作成本。中國要求國家統一領導各地區、各部門對數據信息的處理。《中華人民共和國數據安全法(草案)》總則第6條指出,中央國家安全領導機構負責數據安全工作的決策和統籌協調,研究制定、指導實施國家數據安全戰略和有關重大方針政策;[100]而CBPR體系和GDPR認可個人數據的收集、處理和使用在企業層面完成。若中國加入CBPR體系并與歐盟進行規制協調,參與跨境數據流動的企業需要接受國家機關和數據流向國家及其企業數據保護機制等多方監督,這將增加跨境數據流動的互操作成本和執行風險。

  (三)將中國跨境數據流動規制體系推向“一帶一路”沿線國家

  目前,中國正在為開展跨境數據流動做出相應的規制努力,在國內規制體系形成后,將其推向“一帶一路”沿線國家具有可行性。

  第一,相對于“一帶一路”沿線國家,中國在市場規模上具有優勢。2018年,中國從“一帶一路”沿線國家的進口總額增長至8 618.67億美元,是2013年的1.27倍,占當年進口總額的比重約為40.36%。[101]與此同時,“一帶一路”沿線國家在數字經濟領域對中國的依賴也在不斷加深。2017年,馬來西亞政府與中國阿里巴巴集團在吉隆坡啟動“數字自由貿易區”,希望通過中國電商平臺為其2020年國內生產總值貢獻約3 284億元。[102]中國的互聯網企業已成為推動“一帶一路”國家數字經濟發展的動力來源,沿線國家的商品正通過電商渠道越來越多地進入中國市場。[103]龐大的市場規模有利于中國將自身規制標準推向“一帶一路”沿線國家。[104]

  第二,中國與“一帶一路”沿線國家在“數字絲綢之路”建設方面取得了階段性成果,這構成了中國在跨境數據流動治理領域與“一帶一路”沿線國家開展對話與合作的基礎。目前,中國已與16個國家簽署了關于加強“數字絲綢之路”建設合作的諒解備忘錄,與19個國家簽署了雙邊電子商務合作諒解備忘錄。[105]例如,中國與東盟達成了《中國—東盟戰略伙伴關系2030年愿景》,為加強雙方規制的聯通合作做好了準備。[106]此外,中國與老撾、沙特、塞爾維亞、泰國、土耳其等國家共同發起了《“一帶一路”數字經濟國際合作倡議》,[107]將從數字經濟項目對接、數字人才培養和數字經濟治理等方面對非洲敞開合作的大門,為形成中非跨境電子商務生態體系、保障跨境數據流動基礎設施等方面做好鋪墊。同時,中國與非洲達成了《北京行動計劃(2019—2021)》,并將進一步實施“中非科技伙伴計劃2.0”等。[108]“數字絲綢之路”也引起了拉美國家的廣泛關注。2018年,中國與拉美國家在第二屆中國—拉美和加勒比國家共同體論壇上達成了《中國與拉美和加勒比國家合作優先領域共同計劃(2019—2021)》,提出了在網絡安全、通信產業等領域開展合作的共同計劃。拉美國家還發表了《“一帶一路”特別聲明》,明確表示愿意在中國推動下實現建設信息和通信的“數字絲綢之路”,在加強信息互聯互通的同時,共同分享數字紅利。[109]“數字絲綢之路”建設將通過與沿線國家在信息基礎設施、經貿發展、文化交流等領域的全方位交流與合作,進一步縮小“數字鴻溝”,[110]為下一步開展跨境數據流動、釋放數據資源價值、推動數字經濟高質量發展做好充分準備。

  盡管將中國跨境數據流動規制體系推向“一帶一路”沿線國家前景可期,但這一路徑面臨以下挑戰。首先,建設“數字絲綢之路”跨境數據流動圈將引發新一輪美、歐、中三大力量的“數字地緣政治”競爭。在美國看來,“數字絲綢之路”將打造一條繞過美國的新型全球跨境數據流動“高速公路”,中國正以“數字威權主義”方式在“一帶一路”沿線國家提升科技、經濟和文化等影響力,并爭奪全球數字技術主導權。[111]《美國網絡安全國家戰略》(National Cyber Strategy)聲稱,中國已對美國的經濟、民主、知識產權等領域造成破壞性影響。由此,美國啟動了《美國人工智能倡議》,將包括華為在內的數家中國企業列入“黑名單”,并限制其使用源自美國的軟件和技術。[112]歐盟也擔心“數字絲綢之路”對其技術主權造成潛在威脅,認為中國主導的“數字絲綢之路”通過帶動沿線國家數字技術的進步,不僅提升了中國在全球數字經濟領域的影響力,還有利于中國向外輸出符合其戰略目標的跨境數據流動標準與規范。出于這一考慮,歐盟將通過加快數字化進程、建立數據框架、建設可信賴的泛歐數字環境,提升歐洲數字戰略自主性,[113]意欲限制中國規制、標準的輸出力度。其次,與“一帶一路”沿線國家開展跨境數據流動將考驗中國國內數據要素市場的監管體系。目前,中國數據要素市場處于全方位完善期,數據要素監管體系相對發達國家較為薄弱。進入“一帶一路”沿線國家的數據難免存在“數據黑市”“數據黑產”等情況。[114]因此,中國在將跨境數據流動規制體系推向“一帶一路”沿線國家的同時,亟須加強對數據要素市場的監管。

  結束語

  為應對新問題和新挑戰,共同構建和平、安全、開放、合作、有序的網絡空間,中國已發起《全球數據安全倡議》,并明確將秉持多邊主義、兼顧安全發展和堅守公平正義[115],積極參與全球數字治理。跨境數據流動治理是全球數字治理的重要領域。鑒于當前跨境數據流動的全球治理進展、發展趨勢以及中國在推動這一領域全球治理進程中面臨的挑戰,[116]中國應做出具體政策應對。首先,積極參與既有多邊平臺的數字治理對話和協調,為全球數字治理貢獻中國智慧。中國應積極參與APEC、G20、WTO等既有多邊平臺有關數字治理的對話和協調,為解決跨境數據流動面臨的困境提出中國的應對方案。其次,中國應在保障數據安全的前提下,健全數據安全監管機制、創新數據要素市場監管模式,降低跨境數據流動的互操作成本和執行風險,營造各國可信賴的跨境數據流動規制環境。再次,中國應堅持以數字科技推動數字經濟發展,不斷擴大數字經濟市場規模,以應對“數字地緣政治”競爭。數字科技是推動數字經濟發展的重要手段,不僅能降低產業成本、增加產業收入、迭代商業模式,更能推動企業從“單邊”到“共建”經營模式轉變。在數字科技推動下,中國數字經濟市場規模將不斷擴大,這將有助于中國在“數字地緣政治”競爭中獲得優勢地位。

  --------------------------------------------------------------------------------

  [1]《2019年數字經濟報告》,聯合國貿發會議網站,2019年9月4日,https://unctad.org/en/PublicationsLibrary/der2019_overview_ch.pdf。

  [2]跨境數據流動主要有兩層含義:第一層是指個人數據發生移動和位置轉移至第三國;第二層是指數據雖然沒有跨越國界,但允許被第三方主體訪問。以下國際機制對“跨境數據流動”(cross-border data flow /transborder data flow)提出明確界定。1980年9月,OECD發布《關于隱私保護和跨境個人數據流動指南》(Guidelines on the Protection ofPrivacy and Transborder Flows of Personal Data),其中的第1條第3款將“跨境個人數據流動”定義為“跨越國家界限的個人數據移動”。1984年,聯合國跨國公司中心(UNCTC)將“跨境數據流動”定義為“一種能夠跨越國界開展對計算機可讀的數據進行處理、存儲和讀取的活動”。1985年,OECD在《跨境數據流動宣言》(Declaration on Transborder DataFlows)首次對“跨境數據流動”做出法律解釋,即“計算機化的數據或者信息在國際層面的流動”。

  [3]參見Joshua P. Meltzer and Peter Lovelock, “Regulatingfor A Digital Economy: Understanding the Importance of Cross-border Data Flowsin Asia,” The Brookings Institution, March 20, 2018, p. 8, https://www.brookings.edu/wp-content/uploads/2018/03/digital-economy_meltzer_lovelock_working-paper.pdf; James Manyika et al., “Digital Globalization:The New Era of Global Flows,” McKinsey Global Institute, March 2016, pp. 74-83,https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flows。

  [4]歐盟整體沒有計入全球數字經濟體排名。參見中國信息通信研究院:《全球數字經濟新圖景(2019)》,中國信通院網站,2019年10月,第9頁,http://www.caict.ac.cn/kxyj/qwfb/bps/201910/P020191011314794846790.pdf。

  [5]參見Eriksson Johan and Giampiero Giacomello,“The Information Revolution, Security, and International Relations RelevantTheory,”InternationalPolitical Science Review, Vol.27, No. 3, 2006, pp. 221-244;沈逸:《后斯諾登時代的全球網絡空間治理》,《世界經濟與政治》2014年第5期,第144—155頁;龍坤、朱啟超:《網絡空間國際規則制定——共識與分歧》,《國際展望》2019年第3期,第35—54頁;周宏仁:《網絡空間的崛起與戰略穩定》,《國際展望》2019年第3期,第21—34頁。

  [6]該指南對各成員國規范計算機處理個人數據文檔提出要求。參見UN General Assembly, “Guidelinesfor the Regulation of Computerized Personnel Data Files,” December 14, 1990, https://www.refworld.org/docid/3ddcafaac.html。

  [7]OECD, “Guidelines on theProtection of Privacy and Transborder Flows of Personal Data,” September 1980, http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

  [8]APEC, “APEC PrivacyFramework 2015,” August 2017, https://www.apec.org/ Publications/2017/08/APEC-Privacy-Framework-(2015);APEC,“APEC Privacy Framework 2005,”December 2005,https://www.apec.org/Publications/2005/12/APEC-Privacy-Framework.

  [9]《信息技術產品協議》,世貿咨詢網,2013年10月16日,http://chinawto.mofcom. gov.cn/article/ap/p/201412/20141200838293.shtml。

  [10]《二十國集團數字經濟發展與合作倡議》,G20網站,2016年9月20日,http://www. g20chn.org/hywj/dncgwj/201609/t20160920_3474.html。

  [11]《OECD指南》(1980)第三部分第16條,參見OECD, “Guidelines on the Protection of Privacy and Transborder Flows of PersonalData”。

  [12]APEC, “What is theCross-Border Privacy Rules System?” April 15, 2019, https://www. apec.org/About-Us/About-APEC/Fact-Sheets/What-is-the-Cross-Border-Privacy-Rules-System.

  [13]參見G20, “G20 Leaders’ Declaration:Shaping an Interconnected World,” July 7, 2017,https://www.g20germany.de/Content/EN/_Anlagen/G20/G20-leaders-declaration_nn=2186554.html;G20, “G20 Leaders’ Declaration: Building Consensus for Fair and SustainableDevelopment,” November 30, 2018,https://g20.argentina.gob.ar/en。

  [14]WTO, “General Agreement onTrade in Services,” 1995, https://www.wto.org/english/ tratop_e/serv_e/gatsintr_e.htm.

  [15]OECD, “The OECD PrivacyFramework 2013,” July, 2013, http://www.oecd.org/internet/ ieconomy/privacy-guidelines.htm.

  [16]目前,有8個國家(地區)的22個隱私執法機構加入了跨境隱私執法安排(CPEA),其中包括美國聯邦貿易委員會、日本15個隱私執法部門以及澳大利亞、新西蘭、加拿大等。參見弓永欽、王健:《APEC跨境隱私規則體系與我國的對策》,《國際貿易》2014年第3期,第30—35頁;APEC, “APEC Privacy Framework2015”。

  [17]“G20 Osaka Leaders’Declaration,” Japanese Foreign Ministry, June 28, 2019, https:// www.mofa.go.jp/policy/economy/g20_summit/osaka19/en/documents/final_g20_osaka_leaders_declaration.html.

  [18]OECD, “The OECD PrivacyFramework 2013.”

  [19]APEC, “APEC PrivacyFramework 2015.”

  [20]WTO, “General Agreement onTrade in Services.”

  [21]張玉環:《WTO爭端解決機制危機:美國立場與改革前景》,《中國國際戰略評論》2019年第2期,第105—119頁。

  [22]例如,《OECD指南》(1980)第17條指出成員國不應限制個人數據的跨境流動;第18條指出成員國應避免以保護隱私和個人自由的名義,阻礙跨境數據的自由流動等。參見OECD, “Guidelines on theProtection of Privacy and Transborder Flows of Personal Data”。

  [23]參見APEC, “APEC Privacy Framework 2015;” Graham Greenleafand David Lindsay,Public Rights, Cambridge: Cambridge University, 2018,pp. 91-120。

  [24]阿里巴巴數據安全研究院:《全球數據跨境流動政策與中國戰略研究報告》,中國大數據網站,2019年9月1日,http://www.chinabigdata.com/cn/contents/3/253.html。

  [25]Andrew D. Mitchell and Neha Mishra, “Regulating Cross-Border DataFlows in a Data Driven World: How WTO Law Can Contribute,”Journal of International Economic Law, Vol. 22, No.3, 2019, pp. 389-416.

  [26]APEC, “APEC PrivacyFramework 2015.”

  [27]Nigel Cory, “Cross-BorderData Flows: Where are the Barriers and What Do They Cost,” ITIF, May 1, 2017,https://itif.org/publications/2017/05/01/cross-border-data-flows-where-are -barriers-and-what-do-they-cost.

  [28]中國信息通信研究院:《全球數字經濟新圖景(2019)》,第15—18頁。

  [29]《5000萬用戶信息泄露,臉書失去對數據的控制?》,新華網,2018年3月24日,http://www.xinhuanet.com/world/2018-03/21/c_129833176.htm。

  [30]Federal Trade Commission, “Updatedon the U.S.-EU Safe Harbor Framework,” July 25, 2016,https://www.ftc.gov/tips-advice/business-center/privacy-and-security/u.s.-eu-safe-harbor-framework.

  [31]Yann Padova, “The Safe Harbor is Invalid:What Tools Remain for Data Transfer and What Comes Next?”International Data Privacy Law, Vol. 6, No. 2, 2016, pp. 139-161.

  [32]EDPB, “EU-U.S. PrivacyShield-Third Annual Joint Review Report,” November, 2019,https://edpb.europa.eu/our-work-tools/our-documents/eu-us-privacy-shield-third-annual-joint-review-report-12112019_en.

  [33]Court of Justice of theEuropean Union, “The Court of Justice Invalidates Decision 2016/1250 on theAdequacy of the Protection Provided by the EU-US Data Protection Shield,” July16, 2020,https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf.

  [34]“長臂管轄”(long-arm jurisdiction)指《一般數據保護條例》(GDPR)第3條:適用于設立在歐盟內的控制者或處理者對個人數據的處理,無論其處理行為是否發生在歐盟內。參見The European Parliament and theCouncil, “General Data Protection Regulation,” Intersoft Consulting, May 2018,https://gdpr-info.eu/;Christopher Kuner,“Extraterritoriality and Regulation of International Data Transfers in EU DataProtection Law,”International Data PrivacyLaw, Vol. 5, No. 4,2014, pp. 235-245;劉天驕:《數據主權與長臂管轄的理論分野與實踐沖突》,《環球法律評論》2020年第2期,第180—192頁。

  [35]See EDPB, “Guidelines3/2018 on the territorial scope of the GDPR (Article 3),” November 12, 2019,https://edpb.europa.eu/our-work-tools/public-consultations/2018/guidelines -32018-territorial-scope-gdpr-article-3_en;and Peter Church, Caitlin Potratz, “U.S. Cloud Act and GDPR,” Linklaters, September13, 2019, https://www.linklaters.com/en/insights/blogs/digilinks/ 2019/september/us-cloud-act-and-gdpr-is-the-cloud-still-safe.

  [36]U.S. Department of Justice,“Promoting Public Safety, Privacy, and the Rule of Law Around the World: ThePurpose and Impact of The CLOUD ACT White Paper,” April, 2019,https://www.justice.gov/opa/press-release/file/1153446/download; The UnitedStates Department of Justice, “Division V-CLOUD Act,” March 21, 2018,https://www.justice.gov/dag/page/file /1152896/download.

  [37]參見唐巧盈:《全球數字稅:國際規則制定的新橋頭堡》,《光明日報》2020年6月11日,第14版;賈開:《“數字稅”全球治理:雙重挑戰與未來變革》,騰訊新聞網,2020年3月28日,https://new.qq.com/omn/20200328/20200328A0LFR800.html。

  [38]Josse Drucker, “Google 2.4% Rate Shows How $60 Billion is Lost toTax Loopholes,” Bloomberg, October 21, 2010, https://www.bloomberg.com/news/articles/2010-10-21/google-2-4-rate-shows-how-60-billion-u-s-revenue-lost-to-tax-loopholes.

  [39]中國信息通訊研究院:《全球數字經濟新圖景(2019)》,第6—7頁。

  [40]孫南翔:《全球數字稅立法時代是否到來》,《經濟參考報》2019年8月7日,第8版。

  [41]Jim Tankersley, “U.S. Will Impose Tariffs on French Goods inResponse to Tech Tax,”The New York Times,July 10, 2020, https://www.nytimes.com/2020/07/10/business/us-will -impose-tariffs-on-french-goods-in-response-to-tech-tax.html.

  [42]OECD, “Action Plan on BaseErosion and Profit Shifting,” 2013, https://www.oecd. org/ctp/BEPSActionPlan.pdf.

  [43]OECD, “Statement by theOECD/G20 Inclusive Framework on BEPS on the Two-Pillar Approach to Address theTax Challenges Arising from the Digitalization of the Economy,” January 2020, http://www.oecd.org/tax/beps/statement-by-the-oecd-g20-inclusive-framework-on-beps-january-2020.pdf.

  [44]賈開:《“數字稅”全球治理:雙重挑戰與未來變革》。

  [45]例如,在征稅權管轄方面,美歐征稅范圍、稅收制度等存在差異;在最低稅率標準方面,美歐之間和歐盟內部各國都有不同的稅基計算標準。此外,各國過于關注規避“雙重征稅”問題,卻忽視了“雙重不征稅”情形。參見茅孝軍:《從臨時措施到貿易保護:歐盟“數字稅”的興起、演化與省思》,《歐洲研究》2019年第6期,第72頁。

  [46]Holly Kathleen Hall,“Restoring Dignity and Harmony to United States-European Union Data ProtectionRegulation,”Communication Law and Policy, Vol. 23, No. 2, p. 145.

  [47]該公約第8條提及“尊重公民隱私和家庭生活的權利”。參見Council of Europe, “Convention for theProtection of Human Rights and Fundamental Freedoms,”European Treaty Series, No. 5, November 4, 1950,https://rm.coe.int/1680063765。

  [48]Council of Europe, “Conventionfor the Protection of Individuals with Regard to Automatic Processing ofPersonal Data 108,” October 1981, https://www.coe.int/en/web/ conventions/full-list/-/conventions/treaty/108.

  [49]該指令第25條為“充分保護”原則,即跨境數據流動前,應先評估數據轉移目的國是否滿足數據充分保護的條件。參見The European Parliament and theCouncil, “Data Protection Directive 1995,” EUR-Lex, October 24, 1995, https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML。

  [50]European Commission, “Directiveon Copyright in the Digital Single Market,” September 14, 2016, EUR-Lex https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:52016PC0593.

  [51]“單套規制”(one single set of rules)指《一般數據保護條例》不需要成員國在國家層面單獨批準,可直接適用于歐盟所有成員國。參見方芳:《歐盟個人數據跨境流動政策的演變:市場統一與貿易規范》,《復旦國際關系評論》2019年第1期,第22頁。

  [52]“高額罰金”是指《一般數據保護條例》第83條。該條第4款規定,依照本條例第2款,違規者將被處以最高達1000萬歐元的行政罰款,或對企業處以上一財政年度全球營業額總額2%以下的行政罰款,且以較高的數額為準;該條第5款規定,依照本條例第2款,違規者將被處以最高達2000萬歐元的行政罰款,或就一項經營而言,最高可處以上一財政年度全球年營業額的4%,兩者以較高數額為準。參見The European Parliament andthe Council, “General Data Protection Regulation”。

  [53]U.S. Department of Justice,“Privacy Act,” 1974, https://www.justice.gov/opcl/ privacy-act-1974.

  [54]EPIC, “The ElectronicCommunications Privacy Act,” 1986, https://epic.org/privacy/ecpa/.

  [55]EPIC, “Video PrivacyProtection Act,” 1988, https://www.epic.org/privacy/vppa/.

  [56]U.S. Federal TradeCommission, “Children’s Online Privacy Act,” 1998, https://www.ftc. gov/tips-advice/business-center/privacy-and-security/children%27s-privacy.

  [57]Californians for ConsumerPrivacy, “California Consumer Privacy Act,” 2018, https://www.caprivacy.org/.

  [58]Council of Europe, “Conventionfor the Protection of Individuals with Regard to Automatic Processing ofPersonal Data 108.”

  [59]The EuropeanParliament and the Council,“Data Protection Directive 1995.”

  [60]The European Parliament and the Council, “General Data ProtectionRegulation.”

  [61]許多奇:《個人數據跨境流動規制的國際格局及中國應對》,《法學論壇》2018年第3期,第131頁。

  [62]Yuko Suda,The Politics ofData Transfer: Transatlantic Conflict and Cooperation over Data Privacy, pp.22-23; and William J. Long, Marc Pang Quek, “Personal Data Privacy Protectionin an Age of Globalization: the US-EU Safe Harbor Compromise,”Journal of European Public Policy, Vol. 9,No. 3, 2002, p. 330.

  [63]U.S. Department of Commerce, “Privacy Shield Framework,” February 2016,https://www. privacyshield.gov/eu-us-framework.

  [64]該排名基于以下三個指標:知識(knowledge)、技術(technology)和未來準備(future readiness),參見International Institute for Management Development, “IMD WorldDigital Competitiveness Ranking 2019,” September 2019,https://www.imd.org/research-knowledge/ reports/imd-world-digital-competitiveness-ranking-2019/。

  [65]該報告指出,芬蘭、瑞典、荷蘭、丹麥評分最高,之后是英國、盧森堡、愛爾蘭、愛沙尼亞和比利時等,其他國家還有很長的路要走。參見European Commission, “The Digital Economy and Society Index,” June11, 2019,https://ec.europa.eu/digital-single-market/en/desi。

  [66]James Manyika et al., “Digital Globalization: The New Era of GlobalFlows,” p. 6.

  [67]顧登晨:《美歐“數字博弈”升級》,《經濟觀察報》2020年2月15日,http://www.eeo.com.cn/2019/1212/371696.shtml。

  [68]See Office of the Australian Information Commissioner, “The PrivacyAct,” 1998, https://www.oaic.gov.au/privacy/the-privacy-act/#:~:text=The%20Privacy%20Act%201988%28Privacy%20Act%29%20was%20introduced%20tomillion%2C%20and%20some%20other%20organisations%2C%20handle%20personal%20information;and Singapore Statutes Online, “Personal Data Protection Act,” 2012,https://sso.agc.gov.sg/Act/PDPA2012.

  [69]“Electronic Commerce in India: Draft National Policy Framework,”August 2018,http://www.medianama.com/wp-content/uploads/Draft-National-E-commerce-Policy.pdf.

  [70]Nathan Hodge and Mary Ilyushina, “Putin Signs Law to Create anIndependent Russian Internet,” CNN,May 1, 2019, https://edition.cnn.com/2019/05/01/europe/vladimir-putin-russian -independent-internet-intl/index.html.

  [71]阿里巴巴數據安全研究院:《全球數據跨境流動政策與中國戰略研究報告》。

  [72]Dubai International Financial Center, “Mohammed Bin Rashid EnactsNew DIFC Data Protection Law,” June 1, 2020,https://www.difc.ae/newsroom/news/mohammed-bin-rashid-enacts -new-difc-data-protection-law/.

  [73]Ministerio de Justicla y Derechos Humanos, “Ley de Protección deDatosPersonales,” October, 2020, http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm.

  [74]South African Government Gazette, “Protection of PersonalInformation Act,” November 2013,https://www.gov.za/sites/default/files/gcis_document/201409/3706726-11act4of2013protectionofpersonalinforcorrect.pdf.

  [75]Anupam Chander, Margot E. Kaminski, and William McGeveran, “CatalyzingPrivacy Law,”Minnesota Law Review,April 24, 2020, https://papers.ssrn.com/sol3/papers.cfm? abstract_id=3433922.

  [76]Singapore Statutes Online, “Personal Data Protection Act.”

  [77]Ministerio de Justicla y Derechos Humanos, “Lei Geral De Prote ode Dados Pessoais.”

  [78]Personal Information Protection Commission, “The Act on theProtection of Personal Information,” December, 2016, https://www.ppc.go.jp/files/pdf/Act_on_the_Protection_of_Personal_Information.pdf.

  [79]參見楊劍:《開拓數字邊疆:美國網絡帝國主義的形成》,《國際觀察》2012年第2期,第1—8頁;JefferyCooper, “The Cyber Frontier and America at the Turn of the 21st Century:Reopening Frederick Jackson Turner’s Frontier,”First Monday, Vol. 5, No. 7, 2000,https://www.researchgate.net/publication/220168183_The_CyberFrontier_and_America_at_the_Turn_of_the_21st_Century_Reopening_Frederick_Jackson_Turner's_Frontier。

  [80]目前,加入跨境隱私規則(CBPR)體系的9個國家(地區)分別是美國、墨西哥、日本、加拿大、新加坡、韓國、澳大利亞和菲律賓等。參見APEC, “APEC Privacy Framework 2015”。

  [81]Rachel F. Fefer, “Data Flows, Online Privacy, and Trade Policy,” CongressionalResearch Service, March 26, 2020,https://crsreports.congress.gov/product/pdf/R/R45584; and Office of the UnitedStates Trade Representative, “Fact Sheet on U.S.-Japan Digital TradeAgreement,” October 7, 2019, https://ustr.gov/about-us/policy-offices/press-office/fact-sheets/2019/october/fact-sheet-us-japan-digital-trade-agreement.

  [82]G20 2019 JAPAN, “G20Osaka Leaders’ Declaration.”

  [83]Agam Shah, Jared Council, “USMCA Formalizes Free Flow of Data,Other Tech Issues,”The Wall Street Journal, January 29, 2020, https://www.wsj.com/articles/cios-businesses-to-benefit-from-new-trade-deal-11580340128.

  [84]European Commission, “Passenger Name Record,” April 27, 2016,https://ec.europa.eu/ home-affairs/what-we-do/policies/police-cooperation/information-exchange/pnr_en.

  [85]European Commission, “International Data Flows: Commission Launchesthe Adoption of Its Adequacy Decision on Japan,” September 5, 2018, https://ec.europa.eu/commission/presscorner/detail/en/IP_18_5433.

  [86]Dan Simmons, “6 Countries with GDPR-Like Data Privacy Law,”Comforte Blog, January 17, 2019,https://insights.comforte.com/6-countries-with-gdpr-like-data-privacy-laws.

  [87]ASEAN, “The Joint Media Statement of the 19th ASEANTelecommunications and Information Technology Ministers Meeting and RelatedMeetings,” October 25, 2019, https://asean.org/joint-media-statement-19th-asean-telecommunications-information-technology-ministers-meeting-related-meetings/.

  [88]作為全球第二大數字經濟體,中國2018年的數字經濟總量為4.73萬億美元。其中,數字產業化規模和產業數字化規模分別為9689億美元和3.8萬億美元(該統計不計歐盟整體)。2019年,中國GDP總量約為14.343萬億美元,約占美國的67%。參見中國信息通信研究院:《全球數字經濟新圖景(2019)》,第9頁、第15—18頁;The World Bank, “The World BankNational Accounts Data, and OECD National Accounts Data Files,” 2019,https://data. worldbank.org/indicator/NY.GDP.MKTP.CD。

  [89]參見《中華人民共和國網絡安全法》,中國人大網,2016年11月7日,http://www. npc.gov.cn/wxzl/gongbao/2017-02/20/content_2007531.htm;《中國2020年將制定個人信息保護法、數據安全法》,中國新聞網,2019年12月20日,https://m.chinanews.com/wap/detail/zw/gn/2019/12-20/9039098.shtml。

  [90]參見《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》,中國政府網,2019年11月5日,http://www.gov.cn /zhengce/2019-11/05/content_5449023.htm;《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》,商務部網站,2020年5月21日,http://www.mofcom.gov.cn /article/b/g/202005/20200502967296.shtml。

  [91]APEC, “APEC Framework for Security the Digital Economy,” November,2019,https://www.apec.org/Publications/2019/11/APEC-Framework-for-Securing-the-Digital-Economy.

  [92]《習近平:實施國家大數據戰略加快建設數字中國》,求是網,2017年12月9日,http://www.qstheory.cn/yaowen/2017-12/09/c_1122085231.htm。

  [93]APEC, “APEC CBPRs System Program Requirements,” December 26, 2012,https://cbprs.blob.core.windows.net/files/Cross%20Border%20Privacy%20Rules%20Program%20Requirements.pdf.

  [94]《攜手構建網絡空間命運共同體》,世界互聯網大會網站,2019年10月16日,http://www.wicwuzhen.cn/web19/release/release/201910/t20191016_11198729.shtml。

  [95]上海國際問題研究院中國外交70年課題組:《中國外交70年專家談(之三)——全球治理、軍事外交、中東歐合作、中等國家關系》,《國際展望》2019年第5期,第5頁。

  [96]2019年,歐盟27國GDP總量為15.593萬億美元,中國GDP總量為14.343萬億美元。參見The World Bank, “The WorldBank National Accounts Data, and OECD National Accounts Data Files,” 2019。

  [97]European Commission, “Shaping Europe’s Digital Future,” February19, 2020, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/shaping-europe-digital-future_en.

  [98]《習近平:實施國家大數據戰略加快建設數字中國》。

  [99]APEC, “APEC CBPRs System Program Requirements.”

  [100]《〈中華人民共和國數據安全法(草案)〉全文發布》,等級保護資訊網站,2020年7月3日,http://www.dengbao.net/news1/508.html。

  [101]《中國從“一帶一路”沿線國家的進口規模顯著增加》,中國經濟網,2019年11月12日,http://m.ce.cn/bwzg/201911/12/t20191112_33586642.shtml。

  [102]俞懿春:《借力中企,馬來西亞建數字自貿區》,人民網,2017年3月23日,http://ccnews.people.com.cn/n1/2017/0323/c141677-29164665.html。

  [103]方芳:《“數字絲綢之路”建設:國際環境與路徑選擇》,《國際論壇》2019年第2期,第63頁。

  [104]OECD, “China’s Belt and Road Initiativein the Global Trade, Investment and Finance Landscape,”OECD Business and Finance Outlook 2018, 2018,https://www.oecd.org/finance /Chinas-Belt-and-Road-Initiative-in-the-global-trade-investment-and-finance-landscape.pdf.

  [105]《“數字絲路”建設將成為全球發展新引擎》,中國經濟網,2019年9月9日,http://www.ce.cn/xwzx/gnsz/gdxw/201909/09/t20190909_33108649.shtml。

  [106]參見《中國—東盟戰略伙伴關系2030年愿景(全文)》,新華網,2018年11月15日,http://www.xinhuanet.com/world/2018-11/15/c_1123718487.htm;《李克強在第二十二次中國—東盟領導人會議上的講話》,人民網,2019年11月4日,http://www.gov.cn/xinwen/2019-11/04/content_5448268.htm。

  [107]參見《〈“一帶一路”數字經濟國際合作倡議〉發布》,中華人民共和國國家互聯網信息辦公室,2018年5月11日,http://www.cac.gov.cn/2018-05/11/c_1122775756.htm;黃玉沛:《中非共建“數字絲綢之路”:機遇、挑戰與路徑選擇》,《國際問題研究》2019年第4期,第56頁。

  [108]《中非合作論壇—北京行動計劃(2019—2021)》,外交部網站,2018年9月5日,https://www.fmprc.gov.cn/web/ziliao_674904/tytj_674911/zcwj_674915/t1592067.shtml。

  [109]參見樓頂飛、楊劍:《拉美數字鴻溝消弭與中拉共建“數字絲綢之路”》,《國際展望》2018年第5期,第57頁;《中國與拉美和加勒比國家合作優先領域共同計劃(2019—2021)》,中國—拉美共同體論壇網站,2018年2月2日,http://www.chinacelacforum.org/chn/zywj/t1531608.htm。

  [110]《數字絲綢之路建設成為新亮點》,人民網,2019年4月22日,http://www. xinhuanet.com/zgjx/2019-04/22/c_137997345.htm。

  [111]參見趙明昊:《大國競爭背景下美國對“一帶一路”的制衡態勢論析》,《世界經濟與政治》2018年第12期,第4—31頁;Council onForeign Relations, “China’s Digital Silk Road: Strategic TechnologicalCompetition and Exporting Political Illiberalism,” September 26, 2019,https://www.cfr.org/blog/chinas-digital-silk-road-strategic-technological-competition-and-exporting-political.

  [112]參見White House,“American Artificial Intelligence Initiative,” February 11, 2019, https://www.whitehouse.gov/ai/;Earl Carr, “Is China Threatening America’s Dominance in the Digital Space?” Forbes,January 20, 2020, https://www.forbes.com/sites/earlcarr/2020/06/20/is -china-threatening-americas-dominance-in-the-digital-space/#1d1061c53cd4。

  [113]Kristin Shi-Kupfer, Mareike Ohlberg, “China’s Digital RiseChallenges for Europe,” Merics Mercator Institute for China Studies,MericsPapers on China, No.7, April, 2019, pp. 7-12, https://www.merics.org/en/papers-on-china/chinas-digital-rise.

  [114]戴雙興:《數據要素市場為經濟發展注入新動能》,《光明日報》2020年5月20日,第16版。

  [115]王毅:《堅守多邊主義倡導公平正義攜手合作共贏——在全球數字治理研討會上的主旨講話》,外交部網站,2020年9月8日,http://russiaembassy.fmprc.gov.cn/ web/wjbzhd/t1812948.shtml。

  [116]參見:毛維準、劉一燊:《數據民族主義:驅動邏輯與政策影響》,《國際展望》2020年第3期,第20—42頁。

[ 責編:劉夢甜 ]
閱讀剩余全文(

相關閱讀

您此時的心情

光明云投
新聞表情排行 /
  • 開心
     
    0
  • 難過
     
    0
  • 點贊
     
    0
  • 飄過
     
    0

視覺焦點

  • 北京至雄安新區城際鐵路全線開通

  • 新疆烏倫古湖迎來“冬捕”季

獨家策劃

推薦閱讀
12月28日,在北京市順義區雙豐街道香悅四季西區核酸采樣點,醫護人員在進行核酸采樣。記者從28日舉行的北京市新型冠狀病毒肺炎疫情防控工作新聞發布會上獲悉,北京市順義區核酸檢測范圍進一步擴大,并實施一級防控措施。
2020-12-29 09:12
12月28日,在法國北部城市里爾,一家養老院的老人接種新冠疫苗。新華社發(里爾大學附屬醫院供圖)  12月28日,在法國北部城市里爾,一家養老院的老人接種新冠疫苗。新華社發(里爾大學附屬醫院供圖)  12月28日,在法國北部城市里爾,一家養老院的老人接種新冠疫苗。
2020-12-29 09:02
12月28日,參觀者在航海文物展上“南海一號”出水的宋代金項飾展柜前駐足觀看。當日,“大海就在那:中國古代航海文物大展”在位于上海臨港新城的中國航海博物館開幕。當日,“大海就在那:中國古代航海文物大展”在位于上海臨港新城的中國航海博物館開幕。
2020-12-29 09:01
位于汕頭市潮陽區的潮汕環線金潮大橋(12月28日攝,無人機照片)。全長82.23公里的潮汕環線呈半環形穿過汕頭、潮州、揭陽三市,將進一步優化粵東地區高速公路網布局,引領汕潮揭都市圈融合發展,加快融入粵港澳大灣區經濟圈。
2020-12-29 09:00
壺口冰瀑布與龍門冰蓮花  壺口瀑布至龍門水文站之間的黃河(12月26日攝,無人機照片)。新華社記者 劉詩平 攝  壺口瀑布至龍門水文站之間的黃河(12月26日攝,無人機照片)。新華社記者 劉詩平 攝  壺口瀑布至龍門水文站之間的黃河(12月26日攝,無人機照片)。
2020-12-29 08:59
位于汕頭市潮陽區的潮汕環線金潮大橋(12月28日攝,無人機照片)。全長82.23公里的潮汕環線呈半環形穿過汕頭、潮州、揭陽三市,將進一步優化粵東地區高速公路網布局,引領汕潮揭都市圈融合發展,加快融入粵港澳大灣區經濟圈。
2020-12-28 15:58
在新疆岳普湖縣達瓦昆沙漠旅游風景區內,塔克拉瑪干沙漠在皚皚白雪映襯下更添秀色,黃沙與白雪相映成趣,景色如畫。在新疆岳普湖縣達瓦昆沙漠旅游風景區內,塔克拉瑪干沙漠在皚皚白雪映襯下更添秀色,黃沙與白雪相映成趣,景色如畫。
2020-12-28 15:54
12月26日晚,作曲家、指揮家譚盾攜手蘭州交響樂團、蘭州音樂廳合唱團和多名歌唱家打造的交響音樂會《敦煌·慈悲頌》在蘭州音樂廳上演。新華社記者 陳斌 攝  12月26日,指揮家譚盾在蘭州音樂廳指揮《敦煌·慈悲頌》交響音樂會。
2020-12-28 10:30
新華社記者 郭程 攝  這是海口美蘭國際機場二期擴建項目T2航站樓內景(12月27日攝)。新華社記者 郭程 攝  這是海口美蘭國際機場二期擴建項目T2航站樓內景(12月27日攝)。新華社記者 郭程 攝  這是海口美蘭國際機場二期擴建項目T2航站樓內景(12月27日攝)。
2020-12-28 10:28
冬日,地處廣州市從化區的石門國家森林公園內的“天池花海”鮮花盛開,吸引游人前來賞花觀景。冬日,地處廣州市從化區的石門國家森林公園內的“天池花海”鮮花盛開,吸引游人前來賞花觀景。
2020-12-28 10:28
在K7039次列車溫暖的車廂內,一對情侶在聊天(12月24日攝)。新華社記者 孫曉宇攝  K7039次列車上一名旅客在上霜的車門上寫下“回家”(12月24日攝)。新華社記者 黃騰攝  在K7039次列車發電車廂,乘務員李云強在檢查設備運行情況(12月24日攝)。
2020-12-28 10:27
近年來,廣西南寧市將公共圖書館、圖書流通點、商業書店等資源充分整合,不斷增強公共文化服務能力,為讀者提供優質的公共閱讀空間。近年來,廣西南寧市將公共圖書館、圖書流通點、商業書店等資源充分整合,不斷增強公共文化服務能力,為讀者提供優質的公共閱讀空間。
2020-12-28 10:25
新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。
2020-12-28 10:25
上海毛澤東舊居陳列館近日增補了34件珍貴史料。上海毛澤東舊居陳列館位于上海靜安區。新華社記者 丁汀 攝  12月27日拍攝的上海毛澤東舊居陳列館內展示的史料。
2020-12-28 10:24
以色列衛生部27日公布的數據顯示,該國當天新增新冠確診病例2084例,累計確診逾40萬例,達400099例。以色列衛生部27日公布的數據顯示,該國當天新增新冠確診病例2084例,累計確診逾40萬例,達400099例。
2020-12-28 10:23
香港特區政府衛生署衛生防護中心27日公布,截至當日零時,香港新增70例新冠肺炎確診病例,其中本地感染病例69例、輸入性病例1例。香港特區政府衛生署衛生防護中心27日公布,截至當日零時,香港新增70例新冠肺炎確診病例,其中本地感染病例69例、輸入性病例1例。
2020-12-28 10:22
新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。新疆阿勒泰地區福海縣烏倫古湖每年12月中下旬進入“冬捕”季。
2020-12-28 09:51
以色列衛生部27日公布的數據顯示,該國當天新增新冠確診病例2084例,累計確診逾40萬例,達400099例。以色列衛生部27日公布的數據顯示,該國當天新增新冠確診病例2084例,累計確診逾40萬例,達400099例。
2020-12-28 09:49
加載更多
(★^O^★)MG极速抢钱客户端下载 河北排列7走势图 急速赛车11 天易棋牌游戏手机版中文 腾讯qq麻将官方网下载 捕鱼达人4 11选5每天赚200元不难 湖北快三怎么手机玩 四川快乐12奖金表 棋牌娱乐斗地主 豫游k7大圣捕鱼 贵州11选5前三组走试图 广西快乐十分怎么玩 全球10大赌场 卡五星必胜绝技 闲来江西麻将重制版 苹果 75秒时时彩怎么玩能赚钱