前沿 | 数据跨境流动规制的域外立法与实践
2024-7-5 19:47:35 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中国政法大学国际法学院 施元红
世界贸易组织框架下的制度安排促进了数据跨境流动。在数据安全和跨境流动、数据存储本地化、个人隐私保护等关键议题上,不同国家和地区有不同的主张。目前,尚未形成统一的数据跨境流动国际治理框架。积极审视不同国家和地区数据跨境流动规制的具体立法和实践,对构建开放、安全的国际数字贸易规则具有重要意义。

域外数据跨境流动现状

数字贸易依赖于数据传输,数据跨境自由流动是数字贸易得以开展的前提。在此过程中,国际经贸协定逐渐成为各国规制数据跨境流动的规则框架。《全面与进步跨太平洋伙伴关系协定》《美国—墨西哥—加拿大协定》中的数据跨境流动规则反映了数据治理规则的最新发展。

数字贸易已成为世界经济增长的重要引擎。然而,数字贸易壁垒的出现损害了市场主体的活力,阻碍了全球贸易的发展。数据跨境流动涉及数据主权和网络安全、个人隐私保护、数据本地化要求等内容。各国基于不同的利益考量,在这些方面采取了不同的措施。
在数据主权和网络安全方面,美国积极宣扬网络空间的“去主权化”;俄罗斯作为信息技术的新兴国家,采取了严格的措施来维护数据主权;澳大利亚同样出台了严格的措施对数据跨境流动进行规制;更多的国家或地区,如韩国,则采取了折中的数据跨境流动规制措施。
在个人隐私保护方面,欧盟在支持数据跨境自由流动的同时,更加注重隐私保护,在确保公民隐私权得到同等保护的前提下,通常会对数据跨境流动设置其他例外条款。与欧盟相比,美国更加强调数据跨境自由流动和禁止本地存储,同时为国家安全和关键领域设置例外条款。印度尼西亚重视个人数据保护,国内立法主张与欧盟相仿。《个人数据保护法》是印度尼西亚关于数据保护的第一部总体性法律,标志着其个人隐私法律制度迈入了新发展阶段。
在数据本地化方面,数字经济不发达的国家通常会通过数据本地化来进一步加强本国的个人信息和隐私数据保护。如印度、巴西等发展中国家,澳大利亚、加拿大等发达国家。其数据本地化做法主要包括:一是仅要求在当地有数据备份,而不对数据跨境作出过多限制;二是要求数据留存在当地,且对数据跨境作出一定限制;三是要求特定类型的数据留存在境内;四是要求将数据留存在境内的自有设施上。

域外主要国家和地区数据跨境流动规制的立法与实践

欧盟采取“外严内松”的数据跨境流动规则。即对内通过实施“数字化单一市场”战略,强化数据跨境流动主张,支持区域内成员国之间的数据自由流动;对外要求数据流出欧盟需获得充分性保护。欧盟在强化个人数据保护的同时,致力于打破成员国之间的数字贸易壁垒,消除数据自由流动的限制,以更大规模的数据信息共享为数字化单一市场注入发展新动能。

美国是经济合作与发展组织中唯一采用分散的、市场驱动的方法制定数字战略的国家。一方面,美国以维护国家安全和产业政策为目的,利用在数字经济和信息通信产业等领域的优势进一步主导数据流向。另一方面,美国国内并未出台有关数据跨境流动的统一规则,主要采用多元管理的组织架构对数据跨境流动进行规制。
日本积极与欧盟、亚太经合组织等主导的数据跨境流动机制进行对接,最终目的是推动本国数据跨境自由流动规则体系的构建。其在积极与欧盟的个人信息保护法律相接轨,努力与欧盟建立数据流动白名单的同时,迎合数字技术创新的要求,力求建立安全有序、协同治理的数据跨境流动机制。
新加坡主张高水平的数据保护和数据自由流动相结合。在数据立法方面,新加坡于2014年起全面实施《个人数据保护法》,该法是专门针对个人数据管理的立法,成为新加坡的基础性法律。新加坡认为各国在数据跨境流动方面存在一定的共识,因此,高度重视双边或多边协定,并在其中加入涉及数据跨境流动的内容,积极参与区域合作机制建设、寻求区域内数据自由流动。
印度数据跨境流动的政策相对保守,但仍以推动数字经济发展为目标。越南强调国家网络安全至上的理念,并采取严格的数据政策。
以巴西、哥伦比亚、墨西哥、智利等为代表的拉美国家的数字贸易立法注重个人数据保护,具体呈现出以下特点:一是数据立法水平低。多个拉美国家尚未形成本国的数据法、网络安全法,数据立法框架不完善。二是强调本国数据保护。拉美国家现有的数据立法大多强调数据主体权利,数据自由流动规范少、限制多。三是在立法动向方面,大多数拉美国家正在寻求建立或完善本国数据立法框架。在对外签订数字贸易协定方面,拉美国家呈现出态度积极、诉求明确的特点。

区域及多边数据跨境流动规制的立法与实践

区域及多边数据跨境流动规制的立法与实践主要可分为“欧式模板”“美式模板”“新式模板”。

数据跨境流动规制的“欧式模板”

欧盟强调保护个人数据隐私,通过建设数字化单一市场,提升欧盟数字经济发展水平。“欧式模板”的主要特征为:一是缺乏成熟完整的规制体系。虽然欧盟通过“数字化单一市场”战略强调数据跨境流动的重要性,但是仍缺乏成熟完整的数据跨境流动规制体系。二是在信息通信技术合作中积极推进规则发展。在数字贸易领域涉及的知识产权保护方面,欧盟全面引入“TRIPS﹢”条款的相关内容。三是在“文化例外”方面坚守立场。欧盟不仅在世界贸易组织框架下进行的有关数字贸易规则谈判中多次提出“文化例外”,而且在其他双边和诸边谈判中坚持排除传统贸易规则在文化领域的适用性。四是根据缔约方比较优势的强弱而采取不同的态度和措施。如欧盟与秘鲁、哥伦比亚、厄瓜多尔签订的贸易协定中更加强调消费者保护、无纸贸易等方面的合作,而与摩尔多瓦、格鲁吉亚签订的贸易协定中则增加了关于中间服务提供商责任的规定。

数据跨境流动规制的“美式模板”

美国强调数据跨境自由流动,反对各种形式的贸易壁垒。“美式模板”的主要特征为:一是强调数据跨境自由流动。《跨太平洋伙伴关系协定》第14.11条指出,各缔约方对于通过电子方式的跨境传输信息有“各自监管要求”。但是,对“各自监管要求”的具体内容并没有作明确规定。《美国—墨西哥—加拿大协定》第19.11条删除了有关“监管要求”的规定,进一步强化了数据跨境自由流动。二是强调数据存储非强制本地化。《美国—墨西哥—加拿大协定》第19.12条规定,缔约方不得强制限制他国企业或个人使用本国领土内的计算设施。这意味着,缔约方在数据存储选择方面的自由化程度较高。三是呼吁进行网络安全保护合作。《美国—墨西哥—加拿大协定》第19.15条聚焦网络安全,呼吁各方采取基于共识和风险管理的最佳实践方法,以更好地识别和防范网络安全风险,并从网络安全事件中发现问题、积极作出应对。

数据跨境流动规制的“新式模板”

2020年6月12日,新加坡、智利、新西兰签订《数字经济伙伴关系协定》。该协定被认为是全球首个“纯数字”的贸易协定。在数据跨境流动方面,该协定删除了“基本安全例外”规定,明确了基于合法公共政策目标所实施的措施的限度,还进一步强调了数据存储非强制本地化,明确要求数字产品的非歧视性待遇。该协定虽未涉及源代码等问题,但其内容从数字贸易拓展到数字经济,强调包容性。此外,还采取“模块化、宽覆盖、重合作”的模式设置议题,允许参与方选择不同水平的议题模块进行谈判。这不仅提高了协定的可参与性,也为更多国家参与制定高标准规则提供了新路径。总之,与其他自由贸易协定中的数字贸易规则相比,该协定具有较强的灵活性、协调性。其更加注重新兴数字技术的发展,鼓励数字经济领域的创新与合作,强调数据跨境自由流动。

(来源:人民法院报)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664219140&idx=3&sn=a7a08c0cb65cf09feb6e47e6b537425c&chksm=8b59c0fdbc2e49eb52c4b95cb09591efd2c52eccd02dc654fc6f15372be17f9dad1032794f87&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh