跨境數據立法中的價值取向及法律問題
發布時間:2018-05-03所屬分類:經濟論文瀏覽:1次
摘 要: 如今全球范圍內的跨境數據流動即將形成,跨境數據流動法律法規必須在商業利益與網絡隱私�、嚴格標準與寬松標準、網絡安全性與網絡流動性,本國特色與國際習慣之間有所體現����,我國目前也需要確立數據主權優先����,個人信息保護與經濟發展相互重視的法律原則。在國
如今全球范圍內的跨境數據流動即將形成����,跨境數據流動法律法規必須在商業利益與網絡隱私、嚴格標準與寬松標準���、網絡安全性與網絡流動性����,本國特色與國際習慣之間有所體現����,我國目前也需要確立數據主權優先,個人信息保護與經濟發展相互重視的法律原則����。在國際法方面需依據跨境貿易的中國方案及“一帶一路”政策,從區際規則入手開始積極參與國際規則的制定。
關鍵詞:跨境數據流動,跨境數據監管,網絡隱私權,網絡信息權,數據主權
不同于已經形成共識的統一國際貿易規則�,由于各國在跨境數據流動問題上存在法律文化和價值認同的差異,很難在短期內形成共識從而達成全球協議���。隨著 “一帶一路”倡議的持續推進����,淘寶���、小米等企業正在積極對東南亞等“一帶一路”國家投資展業�。2017年6.18和雙11的“天貓出海”活動讓跨境貿易的中國方案走向全球�。由于各國網絡隱私權①的保護標準不一,其他國家的跨境數據監管法律很可能不利于我國互聯網企業海外展業���,成為制約我國互聯網企業“走出去”的貿易壁壘����。
一���、跨境數據流動法律問題溯源
互聯網具有多中心���、即時性等特征,數據傳輸從一開始就是跨國界的。20世紀70年代����,經合組織(OECD)就提出了跨境數據流動的概念。多中心的互聯網能即時交流信息���、獲取海量信息并共享個人信息�,由于技術上“網絡無國界”���,數據跨境流動在網絡空間非常容易實現。早期互聯網的商業應用尚不多見且由于全球對這一新興經濟的大力扶持���,數據流動問題尚不是那么引人注目���,但隨著亞馬遜公司跨境電商業務的發展,跨境數據流動問題引起了歐美等信息強國的關注�。
隨著以Oracle公司為代表的數據庫公司在技術上突飛猛進,大數據分析技術得到了長足進步�,而手機的普及帶動了移動互聯網的發展,移動互聯網又提供了諸如個人地理等信息���,此外���,用戶的搜索信息也駐留在搜索引擎的服務器中����。這些眾多碎片化的個人信息一旦匯總���,就可以經大數據分析出用戶/客戶的商業習慣�。掌握了用戶/客戶的商業習慣就打開了商業模式的富礦����,實現了互聯網廣告的精準推送,移動電子商務也就得以超越式發展����。但這些個人商業習慣往往與個人隱私交織在一起,衍生了網絡隱私權糾紛這一新的糾紛類型���。
互聯網經濟是全球經濟的“火車頭”�,但歐盟最高法院的判決導致眾多互聯網企業巨大的海外投資和境外業務充滿了不確定性�,嚴重影響互聯網企業的發展信心。為此����,歐盟與美國火速展開談判���,在2016年2月宣布重新達成一個新協定,也即《隱私盾協議》������!峨[私盾協議》于2016年2月29日正式實施,要求美國公司選擇與美國商務部達成一個包含示范條款的合同���,其核心是規范大西洋兩岸跨境轉移個人數據的美國公司加大隱私保護的內容���。在《隱私盾協議》的框架下����,跨境數據收集方承擔的義務更多,數據保護標準更加細致嚴格���,實施機制執行力得以提升并提供豐富的救濟手段�,構成對情報機構收集信息的權利限制���。也有學者認為《隱私盾協議》是歐盟和美國官方的行政分支條約���,主要被應用于那些從歐盟獲得個人數據的美國公司����,其框架原則并不影響歐盟成員內部的數據處理或者改變美國法律下的隱私義務���。
二���、各國跨境數據流動法律的價值取向
跨境數據流動的價值沖突涉及以下幾對范疇:某國互聯網行業全球競爭力強則希望寬松標準,某國互聯網企業全球競爭力弱則希望嚴格標準�。但過于倚重商業利益或致個人權利受損,過分保護個人權利又將扼殺蓬勃發展的互聯網經濟����,為此應該依何原則來進行平衡?網絡安全是國家網絡主權的應有之義,但數據流動增加了網絡隱患���,安全性與流動性如何兼顧?考察全球的代表性國家����,可以發現他們的相關立法均是立足本國實際���,基于傳統及文化進行價值排序����,從而作出跨境數據流動立法的價值選擇。
(一)美國:商業利益優先理念下的寬松立法
判例法系的美國選擇了商業利益優先的寬松型立法����,即以行業自律為主基調,無系統化的法律法規����,行業政策相對寬泛和自由。這是因為:美國互聯網���、大數據技術處于世界領先的地位�,是互聯網經濟的最強國����,寬松的法律規定有益于新興的互聯網經濟的發展����,維持其全球領先的行業優勢;基于對市場充分信任的傳統,美國對個人信息保護采取寬松態度���,并認為倉促立法會限制電子商務的發展����,依靠商業機構自身的力量來保護個人(特別是消費者)信息才是最為有效的保護機制。
正是因為這兩個原因���,采取比較弱化的法律及政策更符合美國利益���,特別是美國互聯網企業的利益,因此美國積極倡導電子商務的自由發展����,謹慎立法。
一方面���,美國沒有出臺專門針對隱私和數據保護的法規����。美國法律僅在涉及“最低的創造性”的情況下才會通過知識產權保護數據庫內容�,這就導致大量事實內容不受保護,或者說�,大多數涉網絡隱私權的訴訟主要由《聯邦貿易委員會法》(Federal Trade Commission Act)第5節 “商業詐欺”的規則來判決。
另一方面����,美國對軍事技術���、重大高科技技術、金融行業如美國有傳統的1978年《金融隱私法案》(The Right to Financial Privacy Act���,RFPA)����,但互聯網時代�,美國對一些特殊行業的隱私權保護加快了立法進程,像《消費者隱私權利法案》(Consumer Privacy Bill of Rights)就處于等待國會表決階段�。、醫療健康行業等重要的數據進行備案制或者許可證管理����,要求非常嚴格。
也即�,在一些重要行業和領域,美國有專門的隱私法案限制或者有條件允許數據跨境流動�,要求非常嚴格。付偉����、于長鉞:《美歐跨境數據流動管理機制研究及我國的對策建議》���,《中國信息化》2017年第6期����。此外,為維護美國企業在互聯網���、大數據方面的國際競爭實力�,美國政府對阻礙跨境數據流動的行為非常關注����,美國貿易代表辦公室在相關報告中對俄羅斯等國阻礙跨境數據流動的行為表示擔憂,并認為這些行為可能違反國際貿易法�。石月:《數字經濟環境下的跨境數據流動管理》,《信息安全與通信保密》2015年第10期���。
商業利益優先這種價值取向無疑有助于互聯網經濟的發展���,美國這種價值選擇有其獨特的文化傳統、技術基礎和國際實力�������?梢哉f,這種價值選擇只適合解決美國本土的“三難選擇”問題�,卻不宜推廣至國際社會,刻意推廣此種價值取向實際上是對其他國家數據主權的不公平���。
(二)歐盟:個人權利優先理念下的嚴格立法
一些國家/法域基于歷史文化傳統對隱私權的保護極為重視�,他們認為����,即使為了經濟的發展也不能以犧牲公民的隱私權為代價。因此�,這些國家從個體的權利保護出發對跨境數據流動進行嚴格的法律規制。歐盟是該類型的代表性國家/法域�,對隱私權的保護持濃厚的人權保護價值理念,歐盟建立的跨境數據監管模式包括合同法模式和企業法模式���。劉碧琦:《美歐〈隱私盾協議〉評析》�,《國際法研究》2016年第6期���。
歐盟1995年《個人數據處理和自由流動中個體權利保護指令》(以下簡稱《指令》)和2016年《一般數據保護條例》(以下簡稱《條例》)兩部最重要的立法規定了跨境數據流動的基本原則���。歐盟將網絡隱私權視為“一項嚴格的基本人權”�,采取人權優位于使用權的模式保護隱私權���,以統一立法的模式保護數據,并以嚴格的法律監管來保證跨境數據流動的安全性����。
“如果個人數據要傳輸給歐盟或歐盟經濟區域以外的第三方需要滿足額外的要求”,也就是說在“第三國提供充分保護”的基礎上�,增列“數據控制者和處理者采取適當的保護措施”的允許條件。Andrea Patzak����, Mark C. Hilgard and Tim Wybitul.“European and German Privacy Laws and Cross-Border Data Transfer in US Discovery Procedures”, Dispute Resolution International���, 2011���, 2. 受歐盟信息專員辦公室(ICO)的委托,蘭德公司的Neil Robinson等研究員認為《指令》曾經為歐盟乃至全球的跨境數據流動管理提供了范本����,但隨著經濟全球化、信息技術的革命���,這一指令已經很難適應現狀���,需要進行全面的改革���。 Neil Robinson, Hans Graux et al. “Review of the European Data Protection Directive”�, Rand Corporation, 2009���, 33 (9)����,p.2528.也正是在這一背景下���,歐盟在2016年又通過了《條例》這一最新立法成果����。
但也有學者認為《指令》和《條例》對跨境數據流通的監管過于嚴厲���,不利于國際服務貿易的開展���。Johanna G. Tan. “A Comparative Study of the APEC Privacy Framework- A New Voice in the Data Protection Dialogue”����, Asian Journal of Comparative Law���, 2008,1.
歐盟個人權利優先的價值取向雖然非常有助于個人權利保護����,但在一定程度上有違互聯網精神,有礙互聯網經濟發展的效率���。一方面����,該價值取向符合“以人為本”的社會發展理念�,值得肯定。另一方面�,經濟發展所受的消極影響不容忽視。因為科技發展與傳統道德的沖突會隨時間推移而發生變化����,在雙方互有讓位的前提下,經濟發展水平會影響甚至是決定了科技倫理發展的走向����。在互聯網經濟占世界經濟發展比重越來越大的今天����,經濟實力的遜位難免讓社會對該價值取向產生合理懷疑�。
(三)俄羅斯:數據主權優先理念下的本地存取型立法
俄羅斯在數據主權優先的理念下采取本地存取方式來限制跨境數據流動。俄羅斯明確提出公民數據的存儲和處理必須在俄羅斯境內進行�,成為強制實施數據本地化存儲的典型代表。此種立法一定程度上實現了對數據的閉關保護���。此類國家還有巴西�、印度����、馬來西亞等。2013年的“棱鏡門事件”后�,基于維護國家安全的歷史傳統和現實中的網絡數據安全威脅,俄羅斯兩次修改立法:在《關于信息���、信息技術和信息保護法》第16條第4款中增加一項���,要求信息擁有者和信息系統運營方有義務將收集、整理�、保存���、更新、變動����、使用俄羅斯聯邦公民個人信息的數據庫存放在俄羅斯境內。
在《俄羅斯聯邦個人數據法》第18條增加一款����,要求收集個人數據(包括使用互聯網手段)時���,運營商需要保證使用位于俄羅斯境內的數據庫�。何波:《俄羅斯跨境數據流動立法規則與執法實踐》���,《大數據》2016年第6期����。
與歐盟將網絡隱私權作為一項基本人權予以法律嚴格保護這種自下而上的思路不同����,俄羅斯的相關立法更多地是從數據主權的角度自上而下的思路。俄羅斯所采的數據主權優先原則具有戰略高度����,應予以肯定����。要求境內存儲固然可以捍衛數據主權����、保護數據安全,但這一措施上也具有嚴重的弊端���。美國貿易委員會和歐洲國際政治經濟研究中心均有報告指出:數據儲存本地化要求����、市場準入限制���、數據隱私和保護等因素阻礙了本國數字貿易的發展���,限制數據自由流動將對GDP增長率產生負面影響。
石月:《數字經濟環境下的跨境數據流動管理》���,《信息安全與通信保密》2015年第10期���。這種近乎閉關自守的數據流動管理方式使得大量外國互聯網公司的正常運營受到嚴重影響����,一些公司甚至完全退出了俄羅斯市場�,這使得俄羅斯本土互聯網公司失去了與國際一流互聯網公司交流學習的機會,進而也在很大程度上失去趕超先進的可能���。實際上����,俄羅斯的“本地化存儲”方案在歐美大公司的抵制下�,實際執法力度相對溫和�,并未到位���。何波:《俄羅斯跨境數據流動立法規則與執法實踐》,《大數據》2016年第6期���。
俄羅斯的數據主權優先的價值取向值得肯定���,但存在目的與手段不匹配的錯誤。也即�,俄羅斯要求跨境數據本地存儲的具體措施并不能完全保證數據主權優先�,而只是狹隘地閉關鎖國���,是一種以喪失發展可能的極端化的數據主權保護。
(四)澳大利亞:利益均衡原則下的折中型立法
一些國家基于自身情況的考量����,既不能像美國那樣因為強大的互聯網經濟實力而對跨境數據流動持寬松的態度;也看到了歐盟由于進行嚴格立法對互聯網經濟產生不利影響的消極后果�,因而缺乏嚴格立法的動力;更不愿意進行類似俄羅斯的閉關保護立法���,使本國的互聯網經濟失去“彎道超車”的機會�������;谝陨显���,這些國家更愿意進行折中型立法,即在最大程度保持與既有國際條約和主流國家同類立法兼容性的基礎上����,對本國立法進行有限度的創新型規定�。澳大利亞是這類國家的典型代表。
澳大利亞跨境數據流動的法律規定雖然是折中型的�,但亦有諸多創新型制度措施值得借鑒�。一是分類管理�。與歐美類似�,澳大利亞對金融數據����、個人健康數據等數據禁止跨境流動���。二是分級標識�。如對政府數據添加保護性標識且分為不需要額外安全保護的數據和需要額外安全保護的數據,對于后者����,澳大利亞采取了保護性標識與不同管理措施結合的方式����。三是強制性規定與推薦性指南相結合����。推薦性指南的方式極大地減少了政府的監管成本和企業的運營成本���。四是與跨境數據流動國際規則保持協調。
在參與國際規則方面�,澳大利亞隱私法律與歐盟的《個人數據處理和自由流動中個體權利保護指令》《一般數據保護條例》基本是兼容的����。此外���,雖然澳大利亞是APEC 成員,但澳大利亞并沒有參與APEC 跨境隱私規則體系(APEC CBPRs)���,因此在跨境電子商務中并不受其約束。 倫一:《澳大利亞跨境數據流動實踐及啟示》����,《信息安全與通信保密》2017年第5期�。
可以說利益均衡原則的價值取向既照顧了解決國內“三難選擇”問題的需要�,也保留了根據互聯網行業發展進行調整的可能性���。但是這種抉擇同樣有其自身的問題:過于折中的價值取向導致辨識數據使用行為合理性的難度增加;模糊的個人利益保護和國家利益保護標準導致監管行為的限度不易掌握。這種價值選擇要求有高水平的政府監管水平予以匹配���。
總之���,跨境數據流動背后的價值沖突既有網絡隱私保護與經濟發展優先之間的均衡問題,也有國家基于數據安全和互聯網發展水平的考量���。全球規制存在“三難選擇”,無法同時兼顧“良好的數據保護”����、“跨境數據自由流動”和“數據保護自主權”����。在此框架下���,“規制目標之間的平衡���、參與主體之間的競爭以及規制本身對約束力和執行力的訴求構成了推動規制演進的三重因素”。黃寧�、李楊:《“三難選擇”下跨境數據流動規制的演進與成因》�,《清華大學學報》(哲學社會科學版) 2017年第5期�。只有當個人信息能夠得到第三方的有效保護、當個人信息保護與因信息自由流動而帶來的經濟利益之間取得平衡時�,全球電商及相關產業才有可能持續健康地發展�。
三����、我國跨境數據流動的法律現狀及立法選擇
我國是全球最大的移動互聯網國家���,擁有全球第二大規模的移動互聯網產業����,移動支付�、網購���、共享單車和高鐵是我國“新四大發明”�,為促進移動互聯網經濟的持續發展并保證跨境數據安全自由流動,我國需確立數據主權優先���、經濟發展與個人信息保護并重的立法原則���。國內法方面需對網絡隱私權進行寬泛的、包容性的界定���,分類監管跨境數據;在國際法方面,需依托跨境貿易的中國方案和“一帶一路”沿線國家���,先從區際規則著手積極參與國際規則的制定���。
(一)法律現狀
一方面,雖然我國信息技術相較其他發達國家起步稍晚�,但是我國網民眾多、基礎數據體量巨大���、信息技術發展速度較快�,尤其是移動互聯網行業���,面臨“彎道超車”的歷史機遇;另一方面���,我國對跨境數據流動問題重視不夠�。我國移動互聯網企業處于國際先進水平�,跨境數據流動的體量逐年增大,純粹依靠我國企業應對跨境數據流動的挑戰非常困難�。
方興東:《數據跨境流動——中國的戰略選擇》,《汕頭大學學報》(人文社會科學版) 2017年第5期����。我國必須高度重視跨境數據流動問題,從戰略上進行頂層設計����,統籌國內立法和國際立法。我國跨境數據流動的法律法規相比歐美等國顯得非常薄弱�,總的來看存在三大問題。
一是網絡隱私權未進行法律界定導致我國跨境數據流動的監管工作難以有效推進�。這是因為網絡隱私權的界定直接關涉跨境數據監管的對象為何。我國2017年6月實施的《網絡安全法》加大了對侵犯網絡隱私權行為的規制�,但是其實際效果還有待觀察。
2017年10月生效的《民法總則》第127條增加了“法律對數據���、網絡虛擬財產的保護有規定的���,依照其規定”的內容,切實反映了信息社會和大數據時代的需求、高科技時代和知識經濟時代的特點和經濟全球化的趨勢����。王利明:《民法典的時代特征和編纂步驟》,《清華法學》2014年第6期�。但由于相關配套法律法規尚不完善,這一準用規范卻難以落到實處�。
辯證認識網絡隱私權中“隱私”的內涵����,這是立法規范跨境數據流動的前提。在我國���,網絡隱私權中的“隱私“可以從四個層面來類型化并理解����。(1)狹義的隱私�,即無允許則不得傳播的數據;(2)個人信息,即無禁止則得以傳播的數據;(3)非以大數據形式存在的企業信息���,即商業秘密和企業的辨識符號與經營動態等數據;(4)大數據����,即規模化����、去個體化存在的數據。除狹義的隱私外���,后三者均可有條件地跨境流動����。
二是當下我國跨境數據流動監管的立法缺失����,已經在某種程度上影響到我國的數據主權。我國《“十三五”國家信息化規劃》中明確提出“建立跨境數據流動安全監管制度”������!毒W絡安全法》第37條明確了數據跨境流動的基本規則和安全審查制度。國家網信辦已于2017年出臺《個人信息和重要數據出境安全評估辦法(征求意見稿)》和《信息安全技術數據出境安全評估指南(草案)》����,這側重于“維護網絡空間主權和國家安全、社會公共利益”����,而對“促進網絡信息依法有序自由流動”重視不足����?偟膩砜�,對國家安全���、個人信息安全與經濟發展三者之間的關系尚未完全厘清����,規定過于寬泛且缺乏操作性���。
三是未積極參與跨境數據流動的國際規則制定,未能主張中國方案為我國移動互聯網企業跨境展業爭取有利規則����。跨境數據流動法律規制需要實現國內法和國際法的統籌安排����,不可偏廢。國際社會各國互聯網產業發展水平高低有別����,意在實現自身數據利益最大化的國際規則也各有側重���,這進一步阻礙了跨境數據流動全球協議的進程。
從現實來看����,歐美作為全球信息強國,其締結的《隱私盾協議》影響力很大����,部分地起到了全球示范的效果。這是一個機遇與挑戰并存的關鍵歷史節點���。我國是跨境數據流動的重要參與者�,公平合理的跨境數據流動國際秩序對我國有著非同尋常的意義�,理應積極參與制定跨境數據流動的不同國際規則。
(二)立法選擇
我國相關立法必須兼顧國家利益�、經濟發展和個人隱私利益之間的合理平衡,根據我國的國情和法律傳統�,采取綜合保護模式,既要加強網絡隱私權保護方面的立法�,也要從行業、技術等多個角度去保護公民的網絡隱私權�。華劼:《網絡時代的隱私權——兼論美國和歐盟網絡隱私權保護規則及其對我國的啟示》�,《河北法學》2008年第6期�。從全球代表性國家(法域)的實際選擇和法律實踐來看,我國跨境數據流動的相關法制建設應把握以下三點���,積極穩妥地推進����。
1.確立數據主權優先����、個人信息保護與經濟發展并重的立法原則
“盡管跨境數據流動有利于商業和消費,同時也能為宏觀經濟提供助力����,但是發達國家和發展中國家中的許多國家����,還是對其進行施加了限制。”Andrew D. Mitchellt�,Jarrod Hepburn. “Don’t Fence Me In: Reforming Trade And Investment Law to Better Facilitate Cross-Border Data Transfer”, Yale Journal of Law and Technology�, 2017, 19.因此確立數據主權優先原則是各主權國家的共識�。
“每個國家在其信息領域的主權利益都應當受到保護�,信息領域內不應當有雙重標準����,國家應當排除外來信息干涉,獨立自主地行使本國信息主權���。”祝高峰:《大數據時代國家信息主權的確立及其立法建議》�,《江西社會科學》2016年第7期�。 跨境數據流動必須將保護國家安全放在首位,但不能采取俄羅斯那種所有跨境數據均要求本地存取的模式���。要在堅持數據主權的前提下����,為了經濟發展保證跨境數據自由安全流動;要汲取澳大利亞�、日本等折中型價值取向國家的數據交換模式的經驗教訓;要在堅持主權平等的原則上建立共享數據機制,保證數據跨境流動的雙向性與透明性���。
個人信息保護與經濟發展之間存在一種辯證法上的關系����。短期看���,加大個人信息保護將提升互聯網企業的成本����,從而影響行業發展。但從長期看����,適度加大個人信息保護,將減少消費者顧慮����,進一步促進網購等新興互聯網商業的發展,從而使得市場總量增長���。因此���,互聯網時代個人信息的商業利用既要考慮到經濟效益,還要兼顧隱私權的特殊性�,在人格尊嚴和經濟效率之間尋求平衡���。
馬特:《隱私權的法經濟學解讀——以“艷照門”事件為對象》���,《政治與法律》2008年第4期�。從當下來看���,對互聯網等新技術����、新產業的發展進行適度的扶持���,給予寬松的空間是必要的����。“度“作為實踐理性���,只能從實踐中去總結���。從科技哲學的角度來看,技術發展屬于客觀存在的新事物�,經濟發展水平是否被有效促進將成為衡量技術本體優劣的一個客觀標準,經濟發展水平的提升在一定程度上也會緩和技術倫理與傳統理念之間的沖突�。
2.立法界定網絡隱私權,分類監管跨境數據
對于網絡隱私權問題���,按王利明的觀點����,“解決好個人信息權與隱私權之間的嚴格界分,其主要原因在于: 隨著互聯網�、數據庫、云計算等高新技術的發展���,個人信息的保護無疑成為現代社會所面臨的新挑戰�,而法律還未對此挑戰做好充足的應對���,個人信息權與隱私權的界分不清晰也表明了這一點”���。
王利明:《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》,《現代法學》2013年第4期���。筆者深以為然���。正是因為這一點,對網絡隱私權的概念���、特征�、內容均有一個隨著實踐逐步清晰的過程�,但在現實緊迫性下,宜對網絡隱私權作寬泛的����、包容性的界定,留待實踐進一步完善�,相關工作重心宜放在跨境數據的分類監管上。至于其立法的體例安排����,宜按江平、郭峰等學者的意見�,放在民法分則人格權編里統籌安排。羅東���、沈雨瀟:《吳敬璉 X 江平:理解中國現實�,需要經濟學與法學的合作》����,《新京報》2018年1月16日。
在跨境數據流動監管標準方面����,主要有“以地理區域為基準”( geographically based)和“以組織機構為基準”( organizationally based) 的規制路徑:前者依“充分性”( adequacy) 原則,后者依“問責制”( accountability)原則。韓靜雅:《跨境數據流動國際規制的焦點問題分析》�,《河北法學》2016 年第10 期。
現實中�,以企業為對象的問責制原則的風險確定性更高,更易于互聯網企業評估其海外展業的風險�,也就更受企業的歡迎。近年�,這兩種規制路徑已呈現融合的趨勢�,如歐盟2016年的《一般數據保護條例》就在“第三國提供充分保護”的基礎上,增列“數據控制者和處理者采取適當的保護措施”的條件����,從而實現了兩種標準并用�。Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data�, and repealing Directive 95/46/EC (General Data Protection Regulation), http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN�,2017-11-15.因此我國在監管標準上也宜與國際趨勢接軌,并用兩種標準�。
在跨境數據流動監管方式上,分類監管更為高效���,但澳大利亞����、日本等國家對數據分類過細、操作繁瑣的問題也不容忽視���,這就要求我國要立足國情���、精準定位����,嚴格措施、保證效果����。合理的數據分類是跨境數據監管制度的重要內容。數據分級分類可以按照多個維度來考慮:一是根據我國保密管理的規定����,涉密信息如軍事數據、政府數據����、重要經濟數據等嚴禁跨境流動;二是以個人信息敏感程度來劃分,涉及醫療����、健康、銀行賬戶密碼、基因信息等個人人身財產安全的信息�,禁止跨境流動;三是以《網絡安全法》第37條確立的關鍵基礎設施標準來進行跨境數據監管。
3.從區際規則著手積極參與制定國際規則
雖然特朗普政權下TPP的前景尚未明朗�,但美國通過貿易協定談判輸出國內互聯網法律,掌握互聯網國際規則制定權的目標不會改變�。即便TPP協定最終未能生效,其促進跨境數據流動的約束性條款也將成為未來貿易談判的參考���。中國也應當在完善國內法律法規的基礎上���,積極依托移動支付、網購等中國方案���,先從區際規則著手積極參與制定國際規則����。
我國應先與“一帶一路”沿線國家展開雙邊談判���,主張中國規則���,其后再積極參與多邊談判。前述的《評估指南(草案)》已提出了數據分類的概念���,在其附錄A中詳細列舉了27個行業(領域)及其重要數據類別供參考�,并在最后規定了兜底條款,指出了其他行業判斷重要數據的標準���。同時���,還要求在數據出境時需要考慮數據接收方的技術保障能力和所在國家或地區的政治法律環境����,并針對技術保障能力和政治法律環境水平作出高、中���、低三個等級的評定���。
雖然《評估指南(草案)》中的評定標準多采用“較為”“基本”等措辭,具有一定的不確定性�,且未明確針對不同等級的國家或地區在數據出境開放與限制程度上有何差異,但我國可以對此加以完善�,并在實踐的基礎上為跨境數據流動的國際規制提供路徑參考,例如���,如何在國際規制中對數據進行分類���,如何針對不同立法水平的國家和地區進行數據開放承諾等�。陳詠梅���、張姣:《跨境數據流動國際規制新發展:困境與前路》���,《上海對外經貿大學學報》2017年第6期。
國際社會信息技術發展不平衡導致不同國家之間國際規則話語權嚴重失衡���,這意味著跨境數據流動相關的數據利益分配存在不公平現象���。跨境數據流動的雙向性不宜單一地表現為數據與經濟回報的交織���,而應表現為數據與數據的互助���。因此,以“一帶一路”沿線國家為基礎����,在國際上不僅主張中國方案,還要主張共享方案�,這有利于爭取國際話語權����,是我國建設網絡命運共同體的最佳突破口���。
相關閱讀:跨境貿易人民幣結算如何更好的發展
現在國際貿易開展的越來越頻繁���,在國際貿易中采用什么樣的貨幣進行結算對于國家和企業也是十分重要的,結算貨幣的不同會直接導致其在進出口貿易及對外經濟方向的影響���,也決定著國際市場商品定價權���。
