摘 要:数据的大量增长推动了收集、处理、跨境传输数据等为主的产业新形态的出现。但同时,这种数据的跨境流动也带来了亟待解决的监管难题,很多国家对数据跨境施以严格的管制措施。各个国家间对于规制的不同态度和措施不仅未能彻底解决“三难选择”问题,反而导致了“数据鸿沟”的出现,极大地阻碍了产业发展。
为此,欧盟和美国先后开展“安全港”和“隐私盾”协议的合作,WTO规则介入在与贸易相关的数据传输方面展现了该制度对数据传输的理解。然而,这些合作制度随着实践和新的技术的不断出现展现出了其缺陷。因此,有必要重新展望未来跨境数据流动合作机制的图景,以区域性和专门的国际条约为根据构建的全新的更具弹性的规则将是不可否认的方向。
关键词:数据跨境流动;国际合作机制;隐私盾;WTO;GDPR
一、引言
当前的数据跨境流动面临着复杂的法律规制环境,越来越多的国家对跨境数据流动施加限制,特别是个人数据的跨境传输。这些法律不仅在国家之间存在立法目的、规制内容的分化,在单一国家之内的表现形式也不尽相同。这是因为数据跨境流动规制的立法往往需要实现个人隐私、网络安全和消费者保护等各方面的协调,更涉及不同监管部门的权责划分。因此各国内部数据跨境流动规制体系的复杂性以及各国间采取的规制模式的冲突,特别是全面的数据本地化模式与鼓励数据跨境自由流动模式之间的冲突带来的国际数据流动隔阂亟待解决。
“数据鸿沟”的问题由来已久,国内与国际层面在此方面也多有尝试,各国都大量出台了新的数据跨境流动法案,并寻求新的国际合作方式,但都收效甚微。笔者认为,跨境数据流动归根到底是要解决“三难选择”问题,差异化的国内法案只会进一步加深分歧,现有的国际合作方式也不能成功消除差异。
为此,需要建立新的数据跨境流动合作方式,重构相关规则。本文通过对主要的国内数据跨境流动立法模式进行比较分析,对WTO和投资仲裁中有关数据跨境流动规则进行探讨以明确建立新的国际合作机制的重要性和方向,并通过对现有的国际合作机制的评判进一步尝试回答未来跨境数据流动国际合作机制的运行逻辑。
二、建立跨境数据流动合作机制的意义
跨境数据流动“三难选择”问题之解决不能只依托于各国现有的立法体系或者WTO、国际投资仲裁中涉及跨境数据流动的规则,而抛弃国际合作转向数据保护主义的极端更不可取,因为这不仅将严重影响相关产业的发展,在看似保护数据主权的同时,也意味着丧失国际数据合作的话语权。
近年来,各国对于互联网数据使用,特别是商业性的使用施加了越来越多的限制,同时各国也致力于对境外的互联网企业进行规制,以把控流于境外的数据。适度的数据本地化切合数据跨境流动规制的本意,也是各国都作为体系基础的数据规制政策,但是过度追求数据本地化,层层累加数据跨境门槛和审查要求,抛弃国际数据跨境流动的合作势必会对相关产业造成严重的冲击。现今的世界经济是紧密联系的,而设计不当的数据规制会对很多行业都造成影响。制造业与出口贸易需要大量的有竞争力的价格数据,包括物流、零售、融资和其他专业服务。并且这些信息需要实时更新,及时跨境传输,一定程度上还有保密需求。管中可窥全豹,当相应的数据被强制本地化时,不仅社交网络和邮件往来不便,所有可能使用这些数据来生产、运输、收付款、付薪或纳税的业务都会受到影响。
根据EPIPE的报告,如果采取全面数据化的政策,中国将损失616亿~638亿美元,欧盟将损失800亿~1 930亿美元,韩国将损失53亿~159亿美元;对印度而言,这一数据则为31亿~145亿美元。可见,越是有数据相关产业发展需求的经济体,数据规制政策对产业发展的影响也越大。全面数据本地化政策并不可取,这也更要求各国不能闭门造车,只追求数据的本地化而不寻求减少数据跨境流动壁垒。
三、现有国际数据流动合作形式评判
(一)安全港协议
欧盟《数据保护指令》对要求只有其他国家能够对数据提供充分保护时,才能将数据传输至相关国家,但这种制度给美国企业在欧洲开展业务带来了极大阻碍。为此,2000年,欧盟和美国达成了《安全港协定》,其核心是将美国的企业自律模式和欧洲的充分保护制度结合在一起,只要企业根据安全港协议制定自律政策,参与相关项目,遵守协议所列的原则,则认为企业能够提供“充分保护”,可以在美欧之间进行较为通顺的数据传输。
应该说该制度有其可取之处,特别是对彼此数据规制模式的尊重与调和,在理想状态下能够完美运作。然而,2013年棱镜门揭穿了美国所谓的尊重他国数据安全的面目,安全港协议作为美国实际上窃取数据的桥梁也成为一纸废约。
(二)隐私盾协议
美国再次就数据跨境流动问题与欧盟进行磋商,并于2016年达成“隐私盾框架”,全面取代原有的“安全港”。从内容上来看,“隐私盾”与“安全港”的内核基本一致,但在此基础上,吸取“安全港”的教训,赋予来自欧盟的个人更强有力的权利和更多样化的法律救济途径,要求美国提供更有力的行业监管并对公权力进行严格限制。
2020年7月16日,欧盟法院认为美国政府根据其情报法案开展情报监视活动,把国家安全、公共利益和执法的要求放在首位,其国内法对公权力调取数据的限制,与欧盟类似的法律限制不匹配,因而判决“隐私盾协议”无效。应该说这次的判决无效是美欧在关于数据立法方面立法目的不同的延伸,并且受到政治因素的影响,说明跨境数据流动合作机制中应当尽可能少地包含立法目的相冲突的条款。
(三)WTO规则
在WTO规则中,因为跨境数据的传输不涉及实际的商品流通,所以各国与跨境数据流通相关的措施主要受制于“服务贸易总协定”(GATS)。然而,此框架并不能有效地解决与此相关的问题。
首先,对数据的定义问题,GATS中贸易模式不同,成员所负义务也不同。然而即使是最普遍的数据传输技术包括云计算,APP收集往往是跨产业的,难以在现有的贸易法框架中准确地定义出来。这种无法准确地定义也使得无法认定国家违背了哪一服务部门的承诺。
其次,WTO的一些义务与各国对数据流通各异的态度不符。比如欧美间的寻求自由流通的协议因为只给予对方优惠而实际上违反了最惠国义务。而对于追求的数据本地化的国家而言,因GATS要求缔约国对于做出承诺的服务部门,国家应当给予国民待遇,市场准入,并以合理的方式进行限制,使得这些国家的强制本地化要求可能不合理,然而这却是当前世界大多数国家采取的政策,且有其必要性,这就造成了国内跨境数据流通政策与GATS规则的冲突。
最后,机构的运行问题。当前的WTO争端解决机制积重难返,相比之下数据的时效性等问题要求一旦产生争端应当尽快解决,这也是不能够依托于WTO架构来解决问题的一大原因。
四、未来跨境数据流动合作机制的图景
(一)专门性的国际条约
当前存在的全球性的自由贸易协定,以WTO规则为首,包括其他的区域间的自由贸易协定如RCEP都遵循传统的服务部门划分的标准,无法对日新月异的数据跨境流动现状产生有效规制。全球性的自由贸易协定不必要丧失其在数据流动规制方面的效力,但是要建立与专门性的数据规制国际条约之间的协同机制。
(二)构建区域性的框架
专门性的数据跨境流动条约应当是以区域性为基础而非单一地追求全球统一的框架。以区域为基础建立的合作框架便于缔约国就数据保护议题沟通各自的诉求和关切点,通过协商一致达成缓解风险的措施,并定期通报各自落实、执法、监督等情况和进展。假设面对必要的公共政策需求,国家间能在与该特定国家开展专门的数据保护合作时,承诺通过专门的安全保护措施并保障金融信息的实时访问等措施回应该国家的关切,这将促成个人金融信息的跨境流动。
除却更加便捷与准确的事前谈判,区域性的合作机制也有利于事后的追责,同时区域性的合作中,各国法院在决定某一措施的效力时将拥有较高的效力,使各国能够及时地根据本国政策或数据变化态势做出调整措施的决定。
(三)规则设计
在WTO公布的涉及数字贸易的40多个区域协定中,32个协定将数字贸易(电子商务)单独设章,其中美国主导13个,欧盟主导7个,其他协定也基本上由已与美欧签署协定后的国家或地区之间互相签署。然而这种相互冲突的模式之间实际上存在着一些共通的,有利于冲突解决的条款。
首先,基于共有的公共秩序的例外对数据的规制,在所谓“公共秩序”的解释权方面各国一直争议不止。笔者认为基于各国的强烈差异性以及数据流出的高风险性,“公共秩序”的解释权应当归各缔约国自身所有,以此体现对规制自由的尊重。
其次,除了“公共秩序”的例外,应当增加“基本安全利益”作为例外,也即当缔约方认为对数据采取规制对保护其基本安全确有必要时,应当承认此种理由的正当性。当然,为防止国家滥用以上两种例外,在例外的举证方面应当施以严格的标准。
五、结束语
关于数据跨境流动的法律原则、合作机制的进一步发展离不开现有的自由贸易体系和区域合作体系,特别是其中专门处理跨境数据流动的规则和机构。未来的跨境数据流动合作机制正是要借助已有的实践才得以建立。此外,数据流动相关科技的领军企业也可能制定新的技术标准,引发新的合作争议。无论如何,国家应当着眼于国际对话,防止“科技主权”的丧失。
(文 / 陈铭泉)
(作者简介:陈铭泉,华东政法大学,硕士,研究方向:国际投资法、国际贸易法、公司法。)
参考文献
[1]黄宁,李杨.“三难选择”下跨境数据流动规制的演进与成因.清华大学学报(哲学社会科学版),2017(05).
[2]韩静雅.跨境数据流动国际规制的焦点问题分析.河北法学,2016(10).
[3]王璐璐.数据跨境流动法律规制研究.四川省社会科学院2020年硕士学位论文.
[4]张新宝.从隐私到个人信息:再衡量的理论与制度安排.中国法学,2015(03).
[5]毛维准,刘一燊.数据民族主义:驱动逻辑与政策影响.国际展望,2020(03).
[6]许可.自由与安全:数据跨境流动的中国方案.环球法律评论,2021(01).
[7]方元欣.数据本地化政策的全球博弈分析.中国信息化,2019(12).
[8]刘碧琦.美欧“隐私盾协议”评析.国际法研究,2016(06).
[9]洪延青.“一带一路”数据跨境流动的中国方案——以美欧范式为背景的展开.中国法律评论,2021(02).
- 本文固定链接: http://www.dlqsyzz.com/8037.html
- 转载请注明: 《大陆桥视野》 于 发表
