內在的事務撮要:截至今朝,全球并未構成同一的數據活動規定系統,數據跨境活動規定重要分為美國形式、歐盟形式和中國形式。由于重要數字經濟體在數據跨境活動與數據平安維護之間的追蹤關心核心分歧,以全球主義或國際軟法為方式推動高尺度的全球同一數據活動規定系統構建的計劃,在短期內難以完成。作為數字經濟年夜國,我國應改變對貿易數據跨境活動絕對守舊的立場。我國可以周全與提高跨承平洋伙伴關系協議“電子商務”章節為重要內在的事務,摸索經由過程與韓國、japan(日本)及歐洲、西北亞國度等締結專門的數字商業協議,推進跨境活動規定系統的扶植。我國還應加速對區域周全經濟伙伴關系協議等經貿協議“電子商務”規定的國際轉化立法,特殊是積極引進數據跨境活動的風險評價理念與軌制。
要害詞:數據跨境活動;兼顧成長與平安;不受拘束商業家教協議;風險評價;數據商業協議
以後,全球數字商業蓬勃成長,成為國際商業的新亮點。國度主席習近平向第二屆全球數字商業展覽會致賀信指出,中國積極對接高尺度國際經貿規定,樹立健全數字商業管理系統,增進數字商業改造立異成長,不竭以中國新成長為世界供給新機會。在數字商業管理系統中,完成數據的不受拘束跨境活動是焦點議題。但是,全球尚未構成同一和諧的數據跨境活動規定系統,數據跨境活動規定浮現出差別化的特征。固然已有一些文獻對數據跨境活動的規定系統扶植停止剖析,但對于高東西的品,簡直讓他覺得驚艷,心跳加速。質推動數據跨境活動規定的扶植而言,現有研討對構建和諧的國際規講座場地定以及摸索更為開放的數據跨境活動中國計劃仍有分歧的不雅點。數據是數字經濟成長的最基礎原因,有鑒于此,本文擬在兼顧成長和平安的理念下,聯合跨境數據活動規制的國別形式差別以及潛伏的全球和諧途徑計劃,對中國構建數據跨境活動機制提出提出。
一、跨境數據活動規制的國別形式差別
截至今朝,全球并未構成同一的數據活動規定系統,數據跨境活動規定存在碎片化的趨向,重要分為三種形式:美國形式、歐盟形式、中國形式。例如,雷登伯格提出數據跨境活動監管存在美歐二元對峙的趨向。除美歐外,作為全球重要的數字經濟年夜國,中國的數據活動規定系統逐步成為國際外會商和研討的主要對象。
(一)以internet企業好處為主體的美國數據活動規定形式
美國事推進全球數據不受拘束活動的擁躉,其背后表現的是美國internet年夜型企業的好處需求。美國形式以《跨承平洋伙伴關系協議》(簡稱TPP)、《美墨加協議》(簡稱USMCA)、《美日數字商業協議》等為重要內在的事務。
美國形式的重要特色包含:第一,嚴厲請求締約方的行動不合錯誤數字商業運動形成不用要的商業妨礙。其重要包含對數字產物非個人空間輕視待遇、防止對電子買賣形成不用要監管累贅、不合錯誤數據處置中間和源代碼停止商業限制,以及維護花費者符合法規好處等規則。
第二,弱化對小我信息維護的請求。《美墨加協議》第19.8條請求締約方斟酌亞太經合組織隱私框架(簡稱APEC框架)、經濟一起配合與成長組織對隱私維護和小我數據跨境活動指南(簡稱OECD指南)等國際機小樹屋構的準繩和綱領。2022年4月,美國等發布《全球跨境隱私規定講明》,旨在認可列國和地域在維護數據隱私上的差別性并增進商業和國際數據的活動。現實上,美國所提倡的APEC隱私框架以及OECD指南均指明,列國應防止以維護小我隱私和不受拘束為名義,限制跨境數據不受拘束活動,其創設的尺度低于歐盟對小我信息維護的請求。
第三,擴展對域外數據的行政管轄權。與數據不受拘束活動的訴求響應的是美國當局部分主意對域外數據可停止有用的行政管轄。美國《廓清符合法規域外應用數據法》(簡稱CLOUD法)授予美國監管、法律和司法部分經由過程國際法令法式調取美國公司存儲在境外的數據。美國經由過程CLOUD法可基于查詢拜訪犯法或國度平安事項而獲取海內數據。鑒于美國公司在全球的影響力,美國當局部分現實在法令上明白了對美國企業把握的海內數據享有獲取權。
由此可見,美國主意全球數據跨境不受拘束活動,并請求各方削減以隱私、小我信息維護以及國度平安等來由對數據活動停止限制,其焦點在于完成美國internet企業及當局部分的最年夜好處。
(二)以嚴厲權力維護為特征的歐盟數據活動規定形式
與美國的態度相反,歐盟對全球數據跨境活動存在絕對嚴厲的限制,其旨在樹立起維護小我信息的歐盟尺度,試圖對跨國企業施加請求,以擴展在數據跨境範疇的“布魯塞爾效應”。
歐盟形式的重要特征包含:第一,在數據跨境活動中對小我信息維護設置高門檻。現實上,美國和歐盟之間的小我數據跨境活動尺度不合較年夜。持久以來,歐盟保持向國際社會推行《歐盟普通數據維護條例》(簡稱GDPR)中設定的小我數據維護尺度。2020年7月,歐盟法院判決指出,歐盟與美國告竣的用于傳輸小我數據的《美歐隱私盾協定》有效,由於美國在缺少嚴厲的、需要的基本前提時仍可取得小我數據。歐盟法院私密空間指出,《美歐隱私盾協定》無法包管非美國國民不成為美國諜報機構的查詢拜訪目的,并且協定沒有付與這些主體抗衡美國當局、追求司法救助的權力。總體上,歐盟的小我數據維護尺度遠高于美國。
第二,歐盟創設單邊的立法機制,推行小我數據維護的尺度。歐盟經由過程創設GDPR的方式,現實上采取單邊的方法規則了數據跨境活動的規定系統。依據GDPR第5章的規則,符合法規的數據跨境活動重要有“充足性決議”“恰當保證的傳輸”以及“有用的企業規定”等方法。起首,基于“充足性決議”的傳輸“一起做會更快。”藍玉華搖搖頭。 “這裡不是嵐雪詩府,我也不再是府裡的小姐,可以寵著寵著,你們兩個一定要記住,,即當第三國在小我數據隱私維護方面到達了充足的維護程度,答應向該國傳輸小我數據。截至今朝,共有14個國度取得歐盟委員會的“充足性決議”。其次,基于“恰當保證的傳輸”,即在把持者或處置者已供給恰當保證,并且數據主體取得可強迫履行的數據主體權力和有用法令接濟的前提下,把持者或處置者可向第三國或國際組織傳輸小我數據。此處的“恰當保證”,包含當局機關或機構之間具有法令束縛力、可強迫履行的文件,歐盟委員會或監管機構經由過程的數據維護尺度條目,根據歐盟相干機構批準的行動原則或認證機制,以落第三國境內的把持者或處置者所作的恰當保證并具有束縛力和強迫履行力的許諾。最后,基于“有用的企業規定”,即跨國企業經由過程外部自我規制以完成數據跨境傳輸。除此之外,在一些特別情形下,數據也能夠停止符合法規的跨境傳輸,諸如公共好處維護、提起法令訴求等緣由。歐盟經由過程上述單邊政策東西,向域本國家輸入數據維護的尺度。
第三,歐盟限制本國機構對域內數據的獲取權限。GDPR第48條規則,若請求把持者或處置者傳輸或表露小我數據,任何第三法律王法公法院或仲裁庭的判決,以及行政機構的決議僅在以第三國和歐盟(或其成員國)之間有用的國際協議規則的方法下,方可被認可或履行。此類國際協議包含雙邊司法協助公約。從此層面,歐盟請求其他國度需求經由過程傳統的國度協助方法獲取歐盟的小我數據。
總體上,歐盟經由過程付與數據權力以基本權力的位置,創立單邊的數據跨境活動的尺度和形式,以此教學場地束縛跨國企業的行動。
(三)以辦事傳統實體商業舞蹈教室為動身點的中國數據活動規定形式
作為全球數字經濟第二年夜國,中國在推進樹立全球同一數據活動規定系統上具有動力。但由于中國在數據跨境活動的管理才能古代化層面還存在一些弱項,各方對數據跨境活動發生的平安風險較為擔心。由此,中國構成了絕對守舊的數據活動軌制形式。
中國形式的重要特色在于:第一,以傳統實體商業需求為基本,答應數據跨境活動。中國對外簽訂的雙邊或區域經貿協議鮮少觸及電子商務議題。中澳、中韓的不受拘束商業協議和《區域周全經濟伙伴關系協議》(簡稱RCEP)觸及電子商務議題,但其實質上以無紙化商業、電子認證和電子簽名、線上花費者維護與小我信息維護、海關關稅等議題為主,仍以擴展貨色商業為主旨。響應地,數據跨境活動的內在的事務重要觸及貨色生意經過歷程中的信息發布和合同認證等事項。
第二,對數據跨境活動采取守舊謹嚴的立場。現實上,縱使RCEP已規則付與“展開貿易行動”的企業數據不受拘束活動權力,并且我國已周全實行RCEP任務,但2022年9月1日正式實行的《數據出境平安評價措施》并未對中國簽訂協議的數據跨境活動任務作出闡明或破例規則。是以,固然中國簽訂RCEP,但對RCEP締約國間的數據跨境傳輸仍未享用到協議付與的權力。這背后反應出我國仍對數據跨境活動采取守舊謹嚴的立場。換言之,我國數據出境需求知足網信部分平安評價、認證或訂立尺度合劃一方法。
第三,以傳統的司法一起配合理念,展開域外信息調取任務。2022年6月,我國司法部明白規則依據《中華國民共和國數據平安法》(以下簡稱《數據平安法》)、《中華國民共和國小我信息維護法》(以下簡稱《小我信息維護法》),數據信息確需向境外供給的,應該經由過程國度網信部分組織的平安評價、認證后方可向境外提交。觸及國際司法協助的,非經中華國民共和國主管機關批準,境內的組織、小我不得向本國司法或許法律機構供給存儲于中華國民共和國境內的數據或小我信息。換言之,我國在涉外法律和司法管轄上保持“數據存儲田主義”,以防止其他國度對我國屬地范圍內的數據停止搜集。
綜合而言,我國數據活動規定系統與以後我國作為全球商業年夜國的位置具有響應性,焦點在于推進中國制造業的成長,但由于絕對守舊的態度也能夠使得我國在數字辦事商業範疇的成長受限。
二、樹立全球和諧的跨境數據活動規定面對的最基礎挑釁
(一)對數字經濟的基本性認知困難
USMCA將“電子商務”章節改為“數字商業”章節。實質上,數據活動規定系統扶植的目標在于推動數字經濟作為自力的辦事商業行業的成長,而不只僅是將數據活動作為擴展商業的幫助任務。但由于全球列國在數字經濟財產鏈中的位置分歧,對數字經濟範疇的一些主要的“元概念”存在熟悉不合,招致列國在數據活動規定系統的軌制design層面上存在差別。
數據時期對全球經貿管理提出了多重挑釁,此中最深入的影響是依據貯存、占有或傳輸地的分歧,數據信息將受多個國度的法令管轄。但是,列國尚未界定命據主權的概念、管轄范圍等焦點要素,這招致根據國度規制權創設的數據跨境活動規定存在法理不清楚瑜伽教室的困難。進一個步驟地,由于成長階段紛歧,列國對電子商務、數字商業、數字經濟的懂得和熟悉分歧。有些國度以為數字經濟是電子商務概念的延長,而有些國度以為數字經濟具有奇特的規制對象,“奴隸們也有同感。”彩衣立即附和。她不願意讓她的主人站在她身邊,聽她的命令做點什麼。即以社交辦事、搜刮引擎辦事、云辦事等為主體的自力經濟互動。實行中,我國在數字音家教樂、影音材料、軟件辦事、云盤算等數字辦事範疇的跨國規定創設絕對遲緩。我國對數據跨境活動、盤算舉措措施當地化、源代碼、數據內在的事務活動等規定的熟悉與美歐存在差別。各方在數據經濟軌制中的好處著重點分歧,招致全球和諧的高尺度的數據活動規定系統在短期內難以成型。
(二)重要經濟體的單邊立法特征
數據跨境活動實質上需求和諧列國關于隱私法、小我信息維護法及國度平安法等相干的軌制內在的事務,但是實際中,美國、歐盟等主要經濟體反應出單邊立法的特征,試圖經由過程“長臂管轄”的方法處理數據跨境活動的題目,這招致了全球同一數據活動規定系統的扶植面對單邊主義的挑釁。
對于歐盟而言,GDPR對數據跨境傳輸停止了具體的規則,其要么以“充足性決議”的方法貫穿分歧國度間的數據傳輸,要么請求數據接收者需求知足歐盟的單邊法令規則。實行中,歐盟瑜伽教室數據活動的“白名單”國度(和地域)包含安道爾、阿根廷、根西島、加拿年夜(貿易組織)、以色列、澤西島、瑞士、法羅群島、馬恩島、新西蘭、烏拉圭、japan(日本)、英國和韓國。根據教學場地GDPR第45條,歐盟作出“充足性認定”的根據,包含考核相干國度的法治,基礎人權的維護水平,能否存在自力且有用運作的監管機構,以及承當有關小我數據維護的國度義務或國際許諾。對美國而言,CLOUD法答應其承認的、適格的本國當局直接向美國公司調取數據用于偵查法律的請求。但實行中美國對數據向外活動的立場仍具有少邊主義的特色。例如,美國以為所謂的“適非分特別國當局”,其一,這個國度必需是《布達佩斯收集犯法條約》成員國;其二講座場地,該國需求遵守遵照國際人權任務、尊敬表達結社與戰爭游行不受拘束、防止肆意拘捕和禁錮、制止限制談吐不受拘束等價值。
必需指出的家教是,美國、歐盟對其他國度的法治及基礎人權等的評價,均是以東方的價值和理念作為主要的參考原因,其遭到政治原因的影響,較為顯明地表現了單邊主義顏色。
(三)數據跨境活動規定的締約本錢
由于數字商業議題普遍,國際社會存在多種情勢的管理機制,包含但不限于多邊一起配合、區域一起配合、跨國與跨當局一起配合等形式。數據存儲情勢多樣化、傳輸方法便捷化、辦事分包碎片化等特色招致數據多重管轄題目的存在。實行中,統一條數據極有能夠同時遭到存儲地、傳輸地、一切者國籍地等法令的管轄。在未構成國際同一軌制或和諧機制前,基于維護國度平安和實行監控的目的,列國均對數據提出合適本國最年夜好處的管理計劃。
例如,在多邊層面,美國聯手歐盟努力于推進《布達教學場地佩斯收集犯法條約》成為國際協議。該條約現實上以“數據把持者”形式為管理機制,并付與具有internet技巧才能的國度停止單遙遠程跨境取證的權利。《布達佩斯收集犯法條約》第32條規則,無須取得其他締約方批准,只需取得數據持有者的批准,一締約方可經由過程其國土范圍內的體系取得和接受存儲在其他締約方中的數據。固然歐美積極向印度等新興國度推行該條約,但該條約遭到一些成長中國度的激烈否決。列國對數據跨境活動規定的好處訴求分歧,招致多邊數據跨境活動的和諧本錢較年夜,某種水平上,固然internet被視為全球公共產物,但近期數據跨境活動的規定正反應出區域化、碎片化、差序化的特色。
三、跨境數據活動規定的能夠和諧途徑
如前所述,以後全球和諧的高尺度的數據活動規定系統扶植面對較為嚴重的挑釁。但是作為21世紀跨國經濟成長的主要標的目的,列國均高度器重數據活動對全球經濟成長發生的推進後果,甚至有專家指出,數據全球化正成為經濟全球化的主要構成部門。總體不雅之,將來樹立跨境數據活動規定的能夠和諧途徑包含如下計劃。
第一,以多邊經貿規定為框架,推進數據活動規定的“同一化”過程。多邊主義計劃重要是WTO諸邊協議和《電子商務結合講明建議》(JSI)的方式。1998 年啟動的具有摸索性質的WTO“電子商務任務打算”除告竣姑且性的不合錯誤電子傳輸征收關稅外,至今結果較少。2017年12月WTO第11屆部長級會議時代,包含美國、歐盟在內的43個WTO成員方發布《電子商務結合講明建議》。2019年,中國和其他75個WTO成員方配合發布了《電子商務結合講明建議》,批准追求在現有WTO協定和框架的基本上,盡能夠告竣高尺度的結果。今朝會談的議題不只包含網上花費者維護、電子簽名和認證、非應邀的貿易電子信息、開放當局數據、電子合同、通明度、無紙化買賣、開放internet接進等傳統議題,也逐步拓展到電子傳輸的關稅、跨境數據活動、數據當地化、源代碼、電子買賣框架、收集平安和電子發票以及市場準進等新議題。
但是,必需指出的是,WTO框架下的電子商務會談及草擬的協議仍重要觸及貨色商業等傳統事項,較少觸及作為自力部分的數字經濟行業,更為主要的是,由于會談成員的組成較為多元,告竣高尺度的數字經濟協議的難度仍較年夜。
第二,經由過程不受拘束商業協議或專門的數字商業協議,推動數據活動規定的“融會化”過程。雙邊或區域主義的計劃重要包含兩品種型。一種是在傳統的不受拘束商業協議中制訂電子商務或數字商業章節。此中,數據跨境活動條目已成為早先電子商務章節中的主要構成部門。最受全球追蹤關心的電子商務規定應為《周全與提高跨承平洋伙伴關系協議》(簡稱CPTPP)中的電子商務章節。作為以後全球最為主要的區域商業協議之一,CPTPP規定不只具有美式規定的特征,還不竭影響歐式規定范本,甚至也成為我國能夠接收的規定樣本,這會議室出租使得數字商業規定在中美歐間告竣共鳴的能夠性增年夜。CPTPP明白請求對本協議項下的人或企業的數據活動不該停止限制,除非具有符合法規的來由。
另一種為專門的數字商業協議,如《美日數字商業協議》或《數字經濟伙伴關系協議》(簡稱DEPA)。《美日數字商業協議》規則了美國對數字商業規定的本質性請求,特殊是制止電子產物遭到非輕視待遇,制止對電子信息跨境活動停止限制。該協議指出,任何締約方不該將盤算裝備當地化作為從事當地貿易運動的條件,并且不得將讓渡、獲取源代碼或加密password作為軟件或產物在當地入口、分銷、發賣或應用的前提。DEPA表現出模塊化的締約特征,其模塊四針對數據議題,焦點表現于第4.3條以電子方法的跨境信息傳輸以落第4.4條盤算舉措措施地點地的規定。DEPA參照CPTPP協議的規則,請求答應貿易行動相干的信息(包含小我信息)的不受拘束活動。近年來,新加坡成為簽訂數字商業協議的擁躉。新加坡與澳年夜利亞、英國、韓國、歐盟等簽訂數字伙伴關系協議,對準新興範疇的數字經濟規定扶植。新加坡數字商業協議不只有傳統議題,還觸及新興前沿範疇,如人工智能、數字成分和5G及6G等議題,特殊是積極發布數字經濟時期的人工智能規定。數字商業專門協議的機動性可為數字經濟協議的立異規定供給成長空間。由此可見,締結不受拘束商業協議或專門數字商業協議的方法,已成為推進數據跨境活動規定樹立的主要方式。
第三,經由過程單邊立法,請求其他經濟體立法完成“趨異化”的過程。除締結國際協議外,強化本國或經濟體的單邊主義立法也成為推進數據活動規定樹立的方式。以歐盟推進的GDPR為例,截至2022年2月底,歐盟已與全球范圍內14個國度告竣充足性認定的協定,意味著這14個國度將參照歐盟的數據跨境活動監管尺度與歐盟停止和諧監管。某種水平上,這些國度與歐盟就數據跨境活動監管告竣了分歧看法,從而使得對數據活動的監管規定從“差別化”走向“趨異化”。更進一個步驟地,在不享有充足性認定的國度或地域,歐盟又經由過程單邊認證、尺度合同條目等方法變相請求相干企業遵照歐盟尺度,這現實上是經由過程合同的方式完成行政法的束縛機制。尺度化合同表現的是,歐盟以“營業鏈遵守劃一維護程度”為焦點,完成歐盟國民小我數據出境后處置運動的全部旅程尺度的同一。這也將反應為全球數據活動規定軌制的“布魯塞爾效應”。
實行中,美國也慢慢樹立數據進境或出境國的白名單機制。“白名單機制”依據數據維護狀態及對等辦法而創設,將部門國度和地域歸入可前來迎接親人的隊伍雖然寒酸,但應該進行的禮節禮儀一個都沒有留下,直到新娘交流被抬上花轎,抬轎。回過神來後,他低聲回不受拘束活動的范圍。例如,美國CLOUD律例定了能與其停止境外數據法律一教學場地起配合的“適非分特別國當局”。
第四,以推行國際軟法為方式,助推數據活動尺度的“硬法化”過程。汗青上,國際金融軌制大都經由過程跨國企業的自立選擇以及國際軟法的方法完成。有不雅點以為,數據活動規定也能經由過程國際軟法的方法以跨國企業的和諧運動為主,構成全球同一數據活動規定系統。在數據維護範疇,最主要的國際軟法文件包含OECD《隱私維護和小我數據跨境活動原則》與APEC隱私框架。國際軟法的方式重要是經由過程不具有強迫束縛力的法令文件,由列國或跨國公司自愿選擇實用,進而完成軟律例則的硬法化經過歷程。
例如,《東盟小我數據維護框架》等答應東友邦家之間的數據主體依據APEC隱私框架、OECD隱私原則等東盟承認的國際法令文件調劑詳細內在的事務,以處置小我私密空間數據。相干的關心點包含:符合法規性準繩、數據泄露告訴,以及數據入口方應依照東盟小我數據維護框架中的有關小我數據搜集、告訴、目標、正確性、平安保證、拜訪和更正、傳輸、存儲和法令義務等規定。如上,經由過程內嵌于東盟的軌制系統,APEC隱私框架等國際軟法取得了“硬法”的效能。但必需指出的是,上述軟法性文件仍未成為國際社會廣泛采納的數據維護通行原則。
四、構建跨境數據活動規定的中國計劃
(一)目的導向:在美歐形式間探尋中國的計劃
不論是多邊主義、雙邊主義或單邊主義的方式,抑或是國際軟法方法,今朝樹立全球同一數據活動規定系統仍任重道遠。其焦點在于,各重要國度或經濟體的經濟好處訴求有所差別。這對中國計劃的選擇供給了啟發意義,中國計劃簡直定必定要與中國數字經濟財產所處的汗青成長時點親密相干,盡最年夜能夠保護我國數字經濟行業的成長好處,并在能夠的情形下推進全球數字經濟的成長。
我國今朝對電子商務的立場絕對守舊,例如在WTO電子商務的會談中,我國誇大,各成員方應尊敬彼此對電子商務成長途徑的design,以及為完成公道的公共政策目的而采取監管辦法的符合法規權力,特殊還誇大了數據活動固然對商業成長至關主要,但仍要以平安為條件。由此可見,現實上我國對數據活動的立場仍絕對謹嚴。
無須置疑,全球數據活動規定的焦點在于,妥善處置好數據跨境活動與數據維護好處之間的關系。不論是美國形式、歐盟形式仍是中國形式,均試圖在處理數據活動不受拘束與平安之間規定一條均衡線。根據數據活動不受拘束由高到低的水平,可得出“USMCA-CPTPP-DEPA-RCEP-WTO”的譜系。依據數據維護程度由低到高的水平,可得出“OECD/APEC尺度—1996年歐盟數據維護指令—GDPR/中國《數據出境平安評價措施》”的譜系。
需求注明的是,一些不雅點以為,中國經由過程《中華國民共和國收集平安法》(以下簡稱《收集平安法》)、《數據平安法》和《小我信息維護法》斷定的數據出境軌制嚴厲于GDPR。筆者以為,必定水平上現有的中國數據活動規定是嚴厲于GDPR舞蹈場地的,小樹屋特殊是GDPR經由過程“白名單軌制”寬免了在諸多伙伴國間的數據舞蹈場地活動限制,而我國缺乏此類軌制。但反過去,我國經由過程RCEP認可了貿易數據可不受拘束活動,但實行中尚未有用實行。
從上述的數據活動不受拘束和數據維護的兩條譜系上看,中國采取絕對嚴厲的數據活動限制及數據維護政策。這與我國作為數字經濟第二國的位置不相吻合,是以,將來的軌制design應以放松數據活動管束為標的目的,特殊是可聯合美歐之間的特色,在美國數據活動不受拘束以及歐盟數據嚴厲維護的譜系之間樹立中國計劃。
實行中,在《收集平安法》《數據平安法》和《小我信息維護法》已實行的經過歷程中,可摸索制訂《中華國民共和國數字經濟增進法》(以下簡稱《數字經濟增進法》)。做強、做優、做年夜數字經濟需求持久的不懈盡力,亟待增進性立法的保證。今朝,我國數字經濟成長基礎準繩和主要軌制尚未構建完美,現行有關數字經濟立法重要集中在數據平安、小我信息維護等範疇,規制性較強,而處所數字經濟增進立法地區性強,無法在全國范圍內實用,需求兼顧增進數字經濟成長頂層design。鑒于此,我國可經由過程制訂和實行《數字經濟增進法》,推進更為開放與公道的數據跨境機制扶植。
(二)途徑選擇:以簽訂區域或雙邊的數字商業協議及單邊立法為主軸
對于上文所述的計劃而言,在多邊會談中告竣高程度的數字商業規定艱苦重重,在短期內和諧數十個數字經濟成長程度懸殊的國度或經濟體的難度頗高。同時,WTO規定逐步改變為全球商業範疇的“基礎法”,換言之共享空間,其僅僅是對不受拘束商業規定“規定底線”。從此層面,經由過程多邊方法斷定高尺度的全球數據活動規定的愿景個人空間在短期內難以完成。
針對國際軟法而言,列國對數據跨境活動中觸及的國度平安和數據維護等題目并未構成共鳴,數字經濟成長遲緩的國度或地域偏向于采取“國度維護政策”,保護本身老練行業的成長好處。無拘謹力的國際軟法成為國際社會廣泛采納的數據維護通行原則的能夠性較低。為此,作為數字經濟年夜國,我國現階段可經由過程簽訂、進級雙邊經貿協議或單邊立法的方法,推進全球同一數據活動規定系統的扶植。應該明白的是,今朝我國與其他國度或地域告竣的有關數據跨境活動的協議絕對較少。
鄙人一階段,一方面,我國可摸索以CPTPP“電子商務”章節為模板,與相干國度簽訂專門的數字商業協議。我國與韓國、澳年夜利亞簽訂的不受拘束商業會議室出租協議均有觸及電子商務,但沒稀有據跨境活動的條目。簽訂RCEP后,我國可依據與教學我國數字經濟行業的聯繫關係度及本地數據維護程度,以CPTPP協議為尺度,啟動與韓國、japan(日本)、西北亞和歐洲國度等的數字商業協議會談任務。另一方面,我國應加大力度國際數據維護和監管機制優化任務。實質上,現階段中國還不具有美國和歐盟的數據管理程度與數據監管文明,更無同一的數據監管機構,無法純真效仿或移植美歐數據跨境活動監管規定和監管和諧經歷。為此,我國應積極摸索數據維護的中國形式,強化我國單邊立法在域外的符合法規效率。
(三)重點事項:進一個步驟落實國際經貿協議在我國的轉化立法任務
CPTPP與RCEP數據跨境活動規定的實質具有相符性。例如,CPTPP第14.11條第2款規則,每一締約方應答會議室出租應經由過程電子方法跨境傳輸信息,包含小我信息,如這一運動用于涵蓋的人展開營業。我國已簽訂的RCEP“電子商務”章節規則,一締約方不得禁止涵蓋的報酬停止貿易行動而經由過程電子方法跨境傳輸信息。某種水平上,CPTPP與RCEP均將數據跨境傳輸限制于“展開營業”或“從事貿易行動”范圍內。固然有不雅點以為CPTPP明白小我信息的不受拘束活動,而RCEP僅明白了信息的不受拘束活動,但必需闡明的是,根據公約說明,RCEP和CPTPP在數據不受拘束活動條目的規制對象方面并無太年夜差異。但二者的分歧之處在于,CPTPP的數據跨境活動受爭端處理機制的束縛,而RCEP的數據跨境活動并不受爭端處理機制的管轄。為此,RCEP締約國可對作甚“破例”等題目享有自判決權。
值得闡明的是,就曾經告竣的RCEP而言,我國應依照協議中有關數據跨境活動瑜伽場地的詳細規定內在的事務停止國際法的構建和完美。當然,對數據跨境活動持有謹嚴立場無可厚非,但這也會招致RCEP關于“電子商務”的焦點規定難以落到實處。與以後美國等亞太地域國度提出并應用的《周全與提高跨承平洋伙伴關系協議》《美墨加協議》《數字經濟伙伴關系協議》等數字範疇國際規定比擬,我國在國際收集法治扶植上存在必定的差別性。重要表現為我國涉外立法更器重保護主權和平安好處,但缺乏對成長好處的斟酌。為此,應在兼顧成長與平安的理念下,加大力度對國際經貿協議數據跨境活動規定的國際轉化立法任務。
詳細而言,《小我信息維護法》第三十八條規則,中華國民共和國締結或個人空間許餐與加入的國際公約、協議對向中華國民共和國境外供給小我信息的前提等有規則的,可以依照其規則履行。固然小我信息處置者可以根據RCEP主意對“展開貿易行動”停止數據不受拘束活動,但《小我信息維護法》規則,小我信息處置者應該采取需要辦法,保證境外接受方處置小我信息的運動到達本律例定的小我信息維護尺度。這又招致我國數據跨境傳輸面對高額的本錢累贅。《收集平安法》第三十七條、《數據平安法》第二十四條有類似的規則。毫無疑問,我國數據跨境傳輸運動面對不加區分的嚴厲請求,某種水平上,這晦氣于數據跨境運動相干營業的展開。
簡言之,我國現行對數據跨境活動采取“一刀切”的限制軌制與RCEP的目標和主旨不相合適。依據RCEP的請求,應對從事貿易運動所需的數據以及非從事貿易運動所需的數據停止區分,締約方應授予從事貿易運動所需的數據停止不受拘束活動的權力。我國《數據出境平安評價措施》不加區分地對一切數據展開平安評價的辦法,某種水平上與RCEP在數據跨境活動中的請求存在紛歧致性。
(四)理念轉化:在貿易數據活動中引進風險評價的方式
數據的不受拘束活動并非是盡對的,任何國度均應有權基于完成公道公共政策目的而實行商業限制辦法。例如,CPTPP第14.11條第3款規則,本條規則不得禁止締約方為完成公道公共政策目的而采取或保持對跨境信息傳輸的限制辦法,若該辦法不組成肆意或分歧理的輕視以及對商業的變相限制,并且對信息傳輸所施加的限制不該跨越為完成符合法規目的所需要的限制。實質上,締約方可采取違反不受拘束商業的辦法,但焦點在于締約方應確保該限制辦法合適“公共好處”,合適需要性或比例性評價,并不組成變相的商業限制政策。
實質上,在處理數據平安題目時,應熟悉到以風險為基本的途徑更能均衡平安和不受拘束的題目,而非事後性的限制性的規制途徑。某種水平上,在以後時期,我們不該尋求風險成果永遠不產生,而是應摸索將風險把持在可接收的范圍內。這是WTO在規制周遭的狀況維護、科技立異等範疇時的焦點理念。以《實行衛生與植物衛生辦法協議》(簡稱SPS協議)為例,其請求成員方應確保一切的商業限制辦法基于迷信的準繩,并且在沒有充足迷信證據的情形下不該保持商業限制。同時,在停止風險評價時,應斟酌迷信證據和其他技巧的可取得性,以及現實上和經濟上的可行性。總體上,SPS協議答應WTO成員方為維護人類、植物或植物的性命或安康采取必會議室出租須的動植物衛生檢疫辦法,但同時將“風險評價”作為采取SPS辦法必須的基本,此背后的理念在于將風險原因下降到可接收的范圍,而非制止風險的存在。處理數據平安題目的思緒亦應這般,數據跨境活動必定增添數據泄露等題目呈現的概率,但數據維護規定并不請求泄露風險幾近于無,而是請求在現有的迷信技巧程度下,將風險下降到可蒙受的范圍,由此方可樹立全球和諧的高尺度的數據活動規定系統。
結 語
數字商業是以後國際商業範疇最具潛力的新興商業情勢。我國作為世界上重要的數字經濟體,摸索制訂高尺度的數字商業規定對我國利年夜于弊。實行中,我國在數字商業中的傳統上風在于經由過程internet展開貨色商業,因此我國在數字商業國際規定會談中的追蹤關心重點是與商業方便化議題相干的規定,如電子簽名、電子認證、電子合同、無紙商業等。這反應了中資企業借助internet平臺向海內市場發賣商品以及入口商品以知足國際的需求,其目標是為了充足施展中國的財產上風。但數字經濟的范疇遠廣大于商業經濟,還包含搜刮引擎、在線文娛、視聽媒體、收集游戲以及人工智能等將來新興行業。我國現有的數字商業規定重要限于辦事傳統貨色商業,還未真正熟悉到數據作為自力生孩子要素的效能和價值。
近期,我國相干部分出臺了《增進和規范數據跨境活動規則》等規范性文件,同時不受拘束商業實驗區開1對1教學端摸索數據出境治理的負面清單軌制。從久遠來看,為對接高尺度的國際經貿規定,我國應改變數據出境管理的理念,將保證貿易講座場地範疇的數據不受拘束活動作為準繩性規定,而將限制貿易數據不受拘束活動作為破例規定。我國有才能也有需要不竭完美國際數字經濟管理,并在國際層面推進數字經濟商業規定的落地。毫無疑問,我國應進一個步驟應用多邊、區域和雙邊經貿協議“鎖定”的方法,強化數字商業規定對數字經濟成長的推進和增進感化。