午夜视频在线观看视频,久久久亚洲精品国产,av网站在线不卡,精品国产乱码久久久久app,日韩欧美亚洲国产精品字幕久久久,国内自拍视频网站,婷婷国产在线观看

數據跨境流動的法律思考

2024年第04期    作者:楊迅 李嘉儀    閱讀 1,488 次

隨著數字技術的發(fā)展，數據的價值日趨體現(xiàn)，數據的跨境流動也日漸頻繁。然而，有關數據流動的法律規(guī)則幾乎空白。本文將從數據跨境流動的現(xiàn)狀出發(fā)，結合世界上幾個主要國家關于數據流動的法律政策，探索數據權益、數據主權、數據安全等與數據跨境流動有關的法律框架。

 

一、數據跨境流動全景掃描

在全球數字經濟發(fā)展的大背景下，數據已經成為最具價值的生產要素之一，被公認為21世紀的“新石油”和“新黃金”。在21世紀的今天，數據的重要意義就如同20世紀的石油，是推動發(fā)展和進步的驅動力。換言之，數據已經成為當今經濟生活中不可忽視的重要因素。

1.數據的本質

數據通常是指原始的輸入，其本身可能是無意義的。當其被處理或安排時，會產生有意義的輸出，即信息。數據被處理成信息，會使其具有可解釋性，并被賦予重要意義。

數據作為一種特殊資源，有別于一般的商品和服務。相較于一個物上只能存在一份所有權的排他性物權，一份數據可以同時被不同主體掌握或使用，且不會被耗盡。此外，多個數據匯總產生的總價值往往大于單個數據所產生的價值。單獨的一個數據，比如某一商品的海關通關數據或者某一條用戶評價，其價值是有限的；只有大量數據在空間維度和時間維度進行疊加，才能產生更大的價值。而數據的流動，則是數據集中和疊加的必要途徑。

2.數據的權利屬性

信息的非獨占性決定了信息不具有康德所說的“生而具有的法權”或“自然法權”。對有形物的權利規(guī)定往往是對事實占有關系的法律肯定，而數據不存在實際占有的狀態(tài)，因此需要對數據進行法律地位上的創(chuàng)設。

在物權法定原則下談論“信息權利”是無意義的。數據，既不是一個物，也不是債權，更不是知識產權。在這種情況下，誰能夠宣稱有權定義數據的權利或者權益呢？

雖然數據的處理者可以通過技術手段限制數據訪問，從而達到不同程度上的對數據排他占有的效果，但是該種排他性僅僅是技術上的控制，并不是法律上確權的當然證明。無論數據是在中國境內還是在國際環(huán)境中流轉，都需要有明確的權利邊界，否則數據的流動就可能是無序的，數據的實際控制者往往也不愿意面對數據權益失去控制的情形。

在數據所有權無法明確的情況下，與其探究數據的所有權，不如探討數據的控制和收益。比如2022年12月19日頒布的《中共中央 國務院關于構建數據基礎制度更好發(fā)揮數據要素作用的意見》（以下簡稱“數據二十條”）創(chuàng)新性地提出了“數據資源持有權、數據加工使用權和數據產品經營權的三權分置”觀點。在司法實踐中，牽涉到相應平臺數據的，例如點擊率、點評數、好評數等，縱然無法判斷其歸屬，但這些數據是真真切切地由平臺控制，平臺也能夠通過這樣的控制來獲得收益。由此可見，我國現(xiàn)有的法律體系雖然無法確認數據所有權，但是可以確定數據的貢獻者，從而賦予數據貢獻者一定程度的數據控制權，以及通過分享數據權在一定程度上獲得的數據收益權。

3.數據流通的性質

數據的使用是數據價值的實現(xiàn)形式。數據使用者通過對海量數據的分析,獲得有巨大價值的產品和服務。該巨大價值并不僅僅來自于單一數據集量上的變化，而是數據在各個不同領域應用成果的總成。

數據的使用需要數據的自由流動。但是正如經濟學家斯蒂格勒所說的“天下沒有免費的午餐”，如果數據能被免費使用，就會缺少貢獻數據的動力。企業(yè)在生產經營活動中積累了很多冗余的數據，比如研究自動駕駛的車企就累積了大量駕駛行為數據。這些數據對車企而言，僅僅是為了研發(fā)產品，通過更新?lián)Q代獲得更好的駕駛體驗；而對于加油站、市政規(guī)劃、保險公司來說，可能都具有極大的價值。但是，如果不對車企進行相應的利益補償，車企有什么動力將數據投入流動領域呢？

促進數據流動，需要給予數據貢獻方一定程度的鼓勵。貢獻出數據的一方，往往需要在數據收集、整合、甄別全流程中投入資源，還需要將數據排列成具有意義的數據庫形式。尤其是針對法律上無法流轉的數據（比如敏感個人信息），往往還需要經過數據清洗、脫敏等程序，確保其均為可以流轉的非敏感數據。如果沒有對前述行為的激勵，就難以自然形成規(guī)模化的數據貢獻和流動。因此，對數據實際控制權的承認和對數據貢獻者的報償是數據流動的保障。

二、數據流動與數據安全的國家政策

世界主要經濟體都認識到了數據的巨大價值和數據流動的重要性。但出于國家安全和國家利益考慮，不同國家采取了不同的政策。

1.美國

美國的數據政策以促進數據自由為核心。從里根政府開始，促進數據的全球流動成為美國政府數據政策的基調。當時，美國擁有世界上主要的IT和互聯(lián)網公司，是數據的主要生產者。如今，美國在IT基礎設施建設方面仍處于全球領先地位，在數據儲存和流動中也仍占據主導地位。世界主要的數據中心和云服務提供商均為美國所主導，到目前為止，我國仍有許多公司需要美國提供的云服務。也正是基于這些數字領域基礎設施的領先地位，美國可以幾乎不受限制地接觸到全球各地的數據。因此，從里根政府的經濟合作與發(fā)展組織，到克林頓政府的《全球電子商務框架》，再到奧巴馬政府的《兩黨貿易和優(yōu)先權責任法》及TPP，均通過反對數據本地化，倡導全球范圍的數據跨境流動，實現(xiàn)美國對全球數據的掌控。

美國對數據的全球掌控給他國帶來了安全隱患。2018年3月23日，美國總統(tǒng)簽署《澄清境外數據合法使用法案》（Clarifying Lawful Overseas Use of Data Act, “CLOUD Act”，以下簡稱《云法案》），以解決“美國政府訴微軟公司案”中所體現(xiàn)的獲取域外數據合法性問題，為執(zhí)法機構獲取境外數據以及外國政府獲取美國境內數據提供依據。《云法案》擴大了美國法律的適用范圍，實現(xiàn)數據領域的“長臂管轄權”，賦予了美國執(zhí)法機構調取境外數據的權力。一言以蔽之，全球范圍內只要是美國和美國企業(yè)能夠控制的數據，美國政府就可以隨意取用，不受數據所在地國家的法律限制；同時，美國和美國企業(yè)有權不向外國政府提供其所控制的數據，除非該外國政府受到美國的信任?？梢姡瑹o論是在賦予美國獲取域外數據的權力方面，還是在限制外國獲取美國企業(yè)家控制下的數據等方面，《云法案》都賦予了美國極大的自由裁量權。這體現(xiàn)了美國對其他國家數據主權的不尊重，是單邊主義和美國中心主義的表現(xiàn)。

2.歐盟

歐盟的數據政策重點在于對數據的保護。2018年5月，歐盟的《通用數據保護條例》（General Data Protection Regulation，即GDPR）正式生效實施。GDPR明確了保護個人數據是公民的基本權利，一方面擴大了個人數據的保護范圍，給予個人數據以普遍法律的保護；另一方面提升了對個人數據的保護水平，強調個人數據風險的事前防范。在數據的自由流動方面，GDPR允許數據在歐盟成員國之間自由流動；但針對面向歐盟之外的數據傳輸，其規(guī)定只有在滿足一定約束性條件和數據保護條款的基礎上，該等數據傳輸才可能被允許。

對于非個人信息，“歐盟鼓勵和促進利益相關者在歐盟層面上制定行業(yè)自律的行為準則，在透明性和互操作性原則的基礎上，適當考慮開放標準，以便促進數據經濟的競爭性發(fā)展?！睔W洲議會和歐盟理事共同頒布的《非個人數據自由流動條例》限制了數據本地化，促進了非個人數據在歐盟境內的自由流動，對當地的數據獲取以及專業(yè)用戶的數據遷移等問題作出了規(guī)范。其中，“數據本地化要求”是指歐盟一些成員國的法律要求某些數據的處理行為必須在特定區(qū)域或者特定領土內才可以進行，這也成為限制數據自由流動的主要障礙。為了實現(xiàn)非個人數據的跨境自由流動，《非個人數據自由流動條例》要求成員國政府在刪除本國現(xiàn)有的數據本地化要求的基礎上，引入新的數據本地化要求或對現(xiàn)有的數據本地化要求進行修改，并在歐盟內設置多個數據處理點，使其達到監(jiān)管控制目的，并確保數據對其具有可獲得性。

3.中國

2017年，我國外交部和國家互聯(lián)網信息辦公室基于數據領域與網絡空間的交叉與重合，發(fā)布了《網絡空間國際合作戰(zhàn)略》，明確了數據領域的國家主權原則對網絡空間的適用。國家主權原則適用于數據，意味著若他國侵犯、干涉、非法獲取、不正當使用在我國境內的數據及數據存儲設備，將構成對我國主權的侵犯。

自2021年9月起施行的《中華人民共和國數據安全法》（以下簡稱《數據安全法》）從數據安全與發(fā)展、數據安全保護義務、政務數據安全與開放等方面強調數據保護、保障數據安全?！稊祿踩ā烦鲇趪野踩紤]，提出了數據安全出境和本地化儲存的監(jiān)管要求。在行政規(guī)章層面，相關主管機關也對醫(yī)療健康數據、金融業(yè)務數據、保險數據、汽車行駛數據等行業(yè)中重要的數據提出了本地化儲存要求。我國正在根據本國的政治與經濟利益，平衡數據自由流動與數據安全，既要在政策層面大力發(fā)展大數據產業(yè)，又要兼顧國家安全層面，對數據流動進行必要的限制。

進一步地，“數據二十條”還堅持“促進數據合規(guī)高效流通使用、賦能實體經濟”這一主線，并以充分實現(xiàn)數據要素價值、促進全體人民共享數字經濟發(fā)展紅利為目標。

三、數據流動的法理學思考

目前，國際層面尚無適應全球數據治理的法律體系和框架。傳統(tǒng)的民事法律體系是基于對“物”的獨占，以處分權為基礎的權利。數據在不同的環(huán)節(jié)具有不同的屬性：在生產環(huán)節(jié)，數據往往是對客觀世界的描述和歸結，具有公共屬性；在流動環(huán)節(jié)，數據往往隨著使用而被賦予更高的價值。因此，需要“以數據的‘生產—流動’為分析框架”，重塑“數據生產環(huán)節(jié)的數據控制權配置和數據流動環(huán)節(jié)的數據利用權”，從而平衡數據生產和數據使用中的利益分配。

正如著名法學家博登海默所說：“平等、自由、安全和公共福利，都不應該被看成絕對的孤立的事物?！狈ǖ母拍顟摪哑降?、自由、安全和公共福利囊括其中，缺一不可。

數據自由流動，才能讓人們分享流動帶來的收益；同時，確認權利的邊界，明確參與人獲取、使用、分配的規(guī)則，才能為分配數據流動帶來的價值提供公平的機會。從形式公平角度看，通過形式公平保證大家獲取數據的機會均等；從實質公平角度看，需要避免因使用、處理數據的能力不同導致的結果不公平，避免數據壟斷?？鐕鴶祿鲃油瑯有枰胶庑省⒐脚c安全：在不威脅國家安全的前提下，鼓勵數據的跨境流動，以及保障數據流動帶來的價值在各國之間公平分配。

1.數據共享不等于數據公有

數據共享是基于承認數據提供方對數據控制的邊界的共同使用，是數據提供方依照一定規(guī)則自愿將其數據提供給他人使用；他人在使用該數據時，應當根據數據流動的規(guī)則，與數據提供方分享收益。數據公有則不具有數據控制的邊界，數據公之于眾之后，任何人都可以在法律允許的范圍內自由利用和獨享利用的收益。

數據共享要求在數據自由流動的過程中，確保參與各方都可以從數據流動和使用中獲取利益。但是，數據的自由流動有其邊界：對個體權益而言，每個參與方都不能隨意利用他人的數據造成不正當競爭；對公共利益來說，數據的使用不能以損害國家安全、社會公共安全為代價。這些都需要建立數據流動的確定規(guī)則，明確數據流動的要求，統(tǒng)一數據權益分配的制度。

2.數據主權不是民事意義上的權利

國家對數據的主權是管轄意義上的公權，而非民事意義上獨占性的權利。

數據主權是國家主權在大數據時代的核心表現(xiàn)，是國家安全和發(fā)展的核心利益所在。國家對數據擁有主權，同時意味著國家可以通過行使法定權力對數據有關的行為進行管轄。數據主權對內體現(xiàn)了國家對數據制定和執(zhí)行法律的權力,對外體現(xiàn)了國家在網絡空間和數字領域的管轄權邊界。

“大數據和云處理的發(fā)展已經超越了原先以國土疆界為劃分的安全概念,挑戰(zhàn)了主權概念，帶來了復雜的權責關系?！钡牵畔⒕W絡的超越國界并不代表網絡空間沒有主權的邊界。數據的流轉必然需要服從一定的規(guī)則，而規(guī)則的執(zhí)行必須以公權力為后盾，因此網絡空間也必須遵循國家數據主權。

國家對數據的主權，并不是民事意義上的獨占權。國家對數據的主權是制定規(guī)則的權力，意味著特定國家法律適用于數據有關行為，以及國家強制力的管轄。對數據的主權并不是民事法律意義上的占有，亦非指向從數據相關行為中獲益。國家對數據的主權，更多的是出于保障國家安全考慮限制數據的流動，不具有民事權利的獨占屬性。換言之，對數據的主權并不以限制數據跨越國界流動為必然；某程度上，對數據跨境流動的規(guī)范本身就是國家主權的體現(xiàn)。

3.數據安全考量不是數據流動的阻礙

對數據的保護并不等同于數據保護主義。數據保護是為了實現(xiàn)國家對數據流動的規(guī)制，從而采取的合理限制措施；而不是否定數據自由流動，拒絕國家之間數據的正常自由交流。

數據自由與數據保護兩種理念博弈的核心在于：在數據主權領域，數據自由流動與數據保護之間需要取得平衡。不論是嚴格的本地化，抑或是完全自由的數據流動，都不可能滿足國家實現(xiàn)各種數據發(fā)展目標的需求。對于新的數據法律體系，在鼓勵數據流動的同時，還應考慮到對人權、國家安全、貿易、競爭、稅收和互聯(lián)網整體治理可能產生的影響。

數據安全考量不是數據流動的阻礙。對于網絡空間，不僅需要重塑國家界限，還需要在實踐中以國家現(xiàn)實的控制力有效保障數據安全。必要的數據本地化或者對跨境流動的控制，在一定程度上能夠促進和保護當地科技產業(yè)和經濟的良性發(fā)展。在數據流動發(fā)揮更大價值的同時，確保本國公共機構可通過法律或技術途徑獲取開展公務所需的數據，避免本國公民遭受來自外國政府和企業(yè)的監(jiān)控，阻止其他國家為了不良目的而獲取本國公民的數據，確保國家機關能夠對網絡信息內容進行管控，以符合本地的法律要求。

4.建立全球數據流動規(guī)則

數據的流動需要確定性的制度保障，為此，需明確數據流動的條件、方式和分享數據收益的規(guī)則。簡言之，在數據流動領域，政府的作用不應局限于對數據流動的個案審查，更多的是應該作為制度的制定者和規(guī)則的維護者。在制度層面，完善有關數據的國內立法，確保數據流動與共享的可預見性，同時在國際上通過雙邊與多邊協(xié)議推進數字主權國際公約的制定；在組織保障層面，改變多頭管轄的格局，明確監(jiān)管部門職責，為數字技術的創(chuàng)新、數字產業(yè)的發(fā)展提供良好的基礎；在市場層面，依托市場主體全面開放合作，鼓勵數據流動、提倡數據共享，同時加強與其他國家的合作交流，消除數據流動的貿易壁壘，實現(xiàn)數字時代的互利共贏。

我國正在經歷從商品大國向數據大國轉變的階段，因此，我國有條件也有能力成為推動制定國際數據流動規(guī)則的積極力量，在數據主權問題上體現(xiàn)“共商共建共享”全球治理觀的“中國主張”。我國政府、社會組織、私營部門、技術和法律專家應積極參與數字治理，促進全球數據流動標準的制定和研發(fā)，為全球數據有序、有效流動貢獻中國智慧。

 

楊迅上海市通力律師事務所合伙人業(yè)務方向：網絡安全、知識產權

李嘉儀

遼寧成功金盟律師事務所律師

業(yè)務方向：知識產權、信息安全、公司業(yè)務