跨境數據治理|RCEP 框架下數據跨境流動的規制及啓示丨走出去智庫_風聞
走出去智库-走出去智库官方账号-2022-11-18 18:23
由走出去智庫(CGGT)提供學術資源支持的《深圳法治評論》2022年第三期已經付印,本期主題聚焦“構建全國統一大市場中的深圳法治使命”。
2021年5月,中央全面依法治國委員會印發《關於支持深圳建設中國特色社會主義法治先行示範城市的意見》,從中央層面對深圳的法治建設作出部署、擘畫藍圖。建設中國特色社會主義法治先行示範城市是建設社會主義法治國家的重要探索,也是推動城市治理體系和治理能力現代化的重要路徑。
《深圳法治評論》由中共深圳市委全面依法治市委員會辦公室、深圳市司法局主辦,定位於高端領導決策讀物,聚焦深圳法治建設,刊發高水平、可實操的應用性政策研究,輔助市領導及本市黨政機關領導幹部法治建設方面決策,為支持深圳建設中國特色社會主義法治先行示範城市建言獻策。
自2020年創刊起,走出去智庫(CGGT)即為該高端決策讀物提供學術資源支持。
由上海對外經貿大學法學院洪治綱副教授與霍俊先撰寫的文章《RCEP 框架下數據跨境流動的規制及啓示》刊登在《深圳法治評論》2022年第三期視角欄目,供關注跨境數據治理的讀者參考。
要 點
1、歐盟的《通用數據保護條例》(GDPR)通過“充分性保護水平”嚴格認定並建立數據跨境傳輸白名單制度,明確認定標準和適用條件,即以第三國的國內數據立法情況及保護程度為認定標準。
2、RCEP 將“數據自由流動”作為基礎性原則,將“數據安全流動”作為例外性原則,兼顧數據的自由流動和充分保護。
3、深圳地處粵港澳大灣區,聯通全球,數據流動數量巨大且頻繁。因此,深圳應抓住 RCEP 實施帶來的機遇,利用自身特點與優勢探索安全開放的數據跨境流動規則。
正 文
文——
洪治綱
上海對外經貿大學法學院副教授,法學博士
霍俊先
上海對外經貿大學經濟法學碩士研究生
作為數字經濟的核心,數據已成為世界貿易和經濟增長的重要驅動因素,黨的十九屆四中全會首次將數據納入生產要素的序列。數據的價值在於流動,如何對數據流動進行規制是數據治理的核心問題,同時也是國家 / 地區間合作或博弈的重要議題。作為重要的區域自由貿易協定 ,《區域全面經濟夥伴關係協定》(RCEP)對數據跨境流動作出新規定。中國是 RCEP 的締約國 , 應當以此為外在推動力 , 在總體國家安全觀的基礎上擴大數據跨境流動的開放水平 , 形成數據治理的“中國模板”。
● 歐美形成迥異的數據跨境流動規制格局
對跨境數據流動規制的討論聚焦於兩個內容:一是數據自由流動的鬆緊程度,即允許數據在何種程度上自由流動;二是伴隨數據流動而產生的個人隱私及個人信息保護問題,即在多大程度上實施數據本地化措施。數據跨境流動規則是動態調整的,目的是力求在數據安全和自由流動之間尋求穩定的平衡點。
歐盟的《通用數據保護條例》(GDPR)通過“充分性保護水平”嚴格認定並建立數據跨境傳輸白名單制度,明確認定標準和適用條件,即以第三國的國內數據立法情況及保護程度為認定標準。如果該國保護水平與歐盟相當,數據便可自由流動到該第三國,而且無須採取其他措施;如果未達到最高水平的同等保護要求,則會採取其他措施,如約束性公司規則(BCR)和標準合同條款(SCC)等。
相反,美國信息技術產業發達,其對數據的流動需求比較大,因此強調數據跨境的高度自由流動,並試圖在全球範圍內推行數據跨境自由流動,掌握全球數據規制的話語權,但對敏感數據的跨境流動進行安全審查。
綜上,由於歐美對數據保護和數據自由流動的平衡點的選擇不同而形成迥異的數據跨境流動規制路徑:歐盟的規制路徑以隱私保護型為主,強調數據的跨境流動在保護個人隱私的框架下進行;美國的規制路徑以經濟驅動型為主,強調數據的高度自由跨境流動。
● RCEP 框架下的數據跨境流動規則
RCEP 將“數據自由流動”作為基礎性原則,將“數據安全流動”作為例外性原則,兼顧數據的自由流動和充分保護。
數據跨境自由流動原則
RCEP 的電子商務章節規定,締約國不得對計算機設施的位置和數據的跨境傳輸做出限制,而且對在其領土內進行商業活動的另一締約方不得采取“計算機設施本地化”的措施,即禁止實施數據本地化的行為,這也是 RCEP 對商業數據跨境流動設定的規則。與此同時,RCEP 還規定,各締約國不得對數據跨境流動設置不必要的障礙,從而造成數據流動壁壘,應當遵循自由流動原則,這是 RCEP 對成員國設定的核心義務。
數據跨境流動的基本安全利益例外原則
實質上,RCEP 的數據跨境流動例外原則是對數據本地化的有條件限制,即在一些特定情形下,對跨境流動的數據施加一定的條件。RCEP 相關條款規定,如果一個締約國為維護國家基本安全利益或者保護公共政策目標,可採取必要措施限制數據流動,而且該必要措施應由數據流出國決定,其他締約國對此措施不得提出任何異議。RCEP 仍以安全為首要例外原則,其不僅賦予締約國在採取措施方面擁有一定的自由裁量權,而且強調要尊重數據所在國的數據主權、網絡主權,以及各成員國對數據治理的自主管理權。
● RCEP 對全球數據跨境流動規制格局的影響
RCEP 是繼世界貿易組織(WTO)、《全面與進步跨太平洋夥伴關係協定》(CPTPP)之後對跨境數據流動規則做出積極回應的重要區域自貿協定,其合作共治方案在一定程度上緩解了數據跨境流動規則的碎片化,以及制度供給不足的壓力。
RCEP 合作共治方案的進步性
考慮到各締約國的經濟發展差異,以及實施規則的難易程度,RCEP 設置了靈活的區別對待條款,併為發展緩慢的國家適應數據跨境傳輸規則設置了緩衝期。RCEP 以數據主權和數據安全為本,尊重不同國家的發展差異,支持安全高效的數據跨境自由流動規則,而且不同類別的國家在參與數據治理時都有一定的話語權,充分體現了 RCEP區域數據治理的包容性、合作性和共治性。RCEP以新的區域治理格局推動全球數據治理體系的合作共治走向,使全球數據的國際法治由“制度競爭”走向“制度合作”,這更加符合國際社會中發展中國家的立場和訴求,有利於為數字經濟發展構建更加開放、公平、透明的國際營商環境。
RCEP 合作共治方案對現有格局的突破
1. 對歐美格局的突破
用於跨大西洋個人數據傳輸的《歐美隱私盾牌》協定被歐洲法院判定無效後,跨大西洋數據跨境傳輸鏈斷裂,這表明歐美數據跨境流動規則存在一定弊端,跨境流動的數據依然需要安全作為保障。
與歐美相異,RCEP 關注安全的數據跨境流動,這更加符合世界多數國家的利益。有鑑於此,RCEP 數據跨境流動規則的形成將對歐美規則產生巨大影響,甚至打破歐美將其數據跨境流動規則推向全球的意圖,有利於亞洲國家引領數據跨境流動規制方案;在全球數據治理層面,還有利於構建新的數字貿易秩序,推動構建更加公平、開放、包容的國際數字法治格局。
2. 對 WTO 數據流動規則談判的影響
受制於歐美在數字領域的優勢地位,以及制度建設的話語權,WTO 有關數據跨境流動問題的談判未能達成一致。但是,隨着 RCEP 的簽署生效,其包容性的數據跨境流動規則不僅在亞洲範圍內確立了符合成員國國家利益的規則,而且在世界範圍內形成了與歐美並立的多足鼎立之勢。RCEP通過區域性的數據跨境流動規則,以臨界數量的開放式諸邊談判,迂迴推動 WTO 迴歸多邊談判,從而助推 WTO 數據跨境流動規則談判,加快形成統一的規制格局。RCEP 的合作共治方案為 WTO相關談判提供了借鑑,打開了新思路,促使其更加關注發展中經濟體的立場,並以多方合力共同推動 WTO 框架下數據治理格局的形成。
● 對深圳的啓示:保護與開放並舉
在 RCEP 數據跨境流動規則框架下,我國應堅守總體國家安全觀,繼續以 RCEP 為推動力,對國內相關數據跨境流動規則予以修訂完善,擴大數據跨境流動開放水平,加強國際合作,深化數據跨境流動的規則交匯,實現規則趨同,進一步形成並推廣數據治理的中國方案,促進數據治理體系良性發展。
作為我國對外開放的數據大市和中國特色社會主義先行示範區,深圳地處粵港澳大灣區,聯通全球,數據流動數量巨大且頻繁。因此,深圳應抓住 RCEP 實施帶來的機遇,利用自身特點與優勢探索安全開放的數據跨境流動規則。
尋求數據保護的同時,追求更平穩的數據自由流動
基於經濟全球化趨勢和開放型經濟,在 RCEP框架下,深圳可着重在數據流動和數據保護之間尋求更平穩的平衡點,率先實現數據跨境傳輸的安全、暢通、有序、高效。一方面,深圳應注重RCEP 例外條款的銜接問題,謹慎對待“數據跨境自由流動原則”和“非必要禁止數據本地化”條款,從嚴適用數據跨境流動的例外條款,否則既會違背條約義務,又會破壞數據應有的自由流動。另一方面,鑑於 RCEP 數據跨境流動規則的核心理念仍是促進數據流動的自由,並且該規則必將對世界數據流動治理產生深遠影響,因此可以考慮以 RCEP 的相關規則為依據,適時調整《深圳經濟特區數據條例》,以適應未來全球數據規制的發展方向。
發揮“雙區”優勢,積極探索數據跨境流動試點
基於上述分析,深圳可開展數據跨境流動試點探索工作,以粵港澳大灣區為基礎,以河套地區為依託,建設“數據自由港”,利用灣區內開放創新的優勢資源,把握創新方向和突破難點,在數據跨境流動安全評估、數據保護能力認證等方面積極創新,形成“開放即保護”的施策理念,避免數據流動壁壘性規則的設置,探索符合新時代中國特色的數據跨境流動方案。例如,數據自由港可以在 RCEP 合作共治方案的基礎上,進一步借鑑歐盟 GDPR 的白名單制度,對大灣區各地的數據保護水平進行充分性認定。另外,由於區域內外資企業資源豐富,而且跨國集團較多,故可率先探索制定約束性公司規則,解決跨國集團在數據傳輸中可能產生的隱私保護等問題,助推形成“一國兩制”體系下的灣區特色數據流動規則。
以“深圳模板”構建數據跨境流動的“中國模式”
在此基礎上構建的深圳市數據跨境流動規制新路徑,可以在更廣範圍和更多領域內建立更高標準的數據跨境流動新規則和內外暢通安全的新體系,從而形成可借鑑、可複製、可推廣的經驗,打造數據治理中國模式中的“深圳模板”。
綜上所述,在數字經濟與數據資本日益發展的背景下,RCEP 的簽署生效對我國來説是積極參與全球規則構建的一個新起點。無論是在國家層面,還是深圳地方層面,都應當以此為契機,在堅持總體國家安全觀的前提下,提升數據跨境流動的水平,構建安全有序的數據治理規則,實現數據自由流動和數據有效保護的雙贏格局,並努力推動構建中國式數字經貿規則和數據治理格局。
走出去智庫(CGGT)為《深圳法治評論》提供學術資源和內參編輯支持。