內在的事務撮要：數據的國度間競爭態勢日益構成。美國是實上曾經將本身的企業打形成了美國在收集空間的國度好處的載體，其數據平安和管理方面的法令和政策東西跟著美國企業走向全球，促進美國企業盡能夠地把握和把持全球數據。歐盟則沿著數字單一市場和技巧主權兩條主線，為歐洲企業打消了在區域內數據獲取和把持的壁壘，極年夜地舉高了本國企業在其境內運營的門檻，并經由過程域外管轄和數據跨境活動管控完成其數據管理次序向境外“投射”以增進其企業全球化運作，進而更多地把握和把持全球數據。活著界商業組織電子商務規定會談中，美國和歐盟各自提出了提案以固化其國際構成的數據平安和管理次序。當下中國經由過程的立法更多的是建立了數據平安和管理的框架、流程、東西，缺少對數據競爭的本質性態度，進而招致經貿協議會談中中國計劃的“隱而難發”。中國需求盡快改變這一局勢，為中國企業介入全球競爭供給規定基本。

關 鍵 詞：數據把握  數據把持  國度間競爭  經貿協議會談  表裡兼顧 

一 題目的提出

《交際事務》雜志在2021年第3期頒發了一篇廣為傳佈的文章——《數據即權利》(Data is Power)。兩位作者婉言：

與全球經濟的其他要素比擬，數據與權利更慎密地交錯在一路。作為立異的一個日益需要的投進，國際商業的一個敏捷擴展的元素，企業勝利的一個主要原因，以及國度平安的一個主要層面，數據為一切擁有它的人供給了難以相信的上風。它也很不難被濫用。追求反競爭上風(anticompetitive advantages)的國度和公司試圖把持數據。那些盼望損壞不受拘束和隱私的人也是這般。①

這段話清楚、周全地勾畫出數據對于國度間競爭至關主要的意義。顯然，數據資本要素的獲取將極年夜增進數字經濟成長，這曾經成為世界列國的共鳴。

隨后，兩位作者從本身的視角概述了歐盟和中國在數字經濟範疇的政策和辦法，特殊是中國的各類“數據當地化”請求、5G收集財產政策、中國尺度2035、數字絲綢之路等，得出了一個結論：“中國對數字時期有一個愿景，美國則沒有。”兩位作者還指出，對于數據，

華盛頓的很多會商過于狹小，只觸及隱私、反壟斷題目和法令義務。這些都是至關主要的題目。但是，要牢牢記住數據的宏大經濟潛力——不只僅是在美國發生的數據。由于數據長短競爭性的，那些不克不及獲取和應用數據的國度將有嚴重的潛伏喪失。②

是以，觸及數據跨境活動的政策和法令的方方面面，很年夜水平上決議了一個國度獲取和應用數據的才能。本文將一個國度在國際法層面臨數據跨境活動的管控③與其所介入的國際經貿協議對數據跨境活動的規范聯動而構成的一國對數據資本要素的占有，稱為國度的數據競爭計謀。

在筆者看來，《數據即權利》一文的兩位作者現實上極年夜地低估了，或許是選擇性地疏忽了美國在涉數據跨境活動方面的法令和政策客不雅構成的對數據的把握和把持後果。美國依據本身財產界的技巧程度和全球運營的狀態，經由過程推進區域性數據活動框架和《云法》(Cloud Act)打造了數據“寬進嚴出”的閥門，并在國際經貿協議會談中死力保護或植進對其財產界有利的規定。至于年夜西洋此岸的歐盟，其果斷地沿著“數字單一市場”計謀，經由過程創設各類法令東西打破各成員國之間數據活動的壁壘，筑高數據流出歐盟的門檻，并經由過程“長臂管轄”完成歐盟外企業自愿或非自愿地將數據帶回歐盟境內。異樣，歐盟也在國際經貿協議會談中爭奪合適本身好處的規定。

反不雅中國，2017年失效的《收集平安法》、2021年9月失效的《數據平安法》，以及2021年11月失效的《小我信息維護法》在加強中國對全球數據把握和把持的後果方面不甚清講座場地楚。與此同時，中國正在介入世界商業組織(以下簡稱WTO)電子商務規定的會談，④中國數據競爭計謀的不清楚現實上曾經直接招致了中國在國際經貿協議會談中對于數據跨境活動和當地化的態度“隱而難發”。⑤此外，中國已于2021年9月正式提出請求參加《周全與提高跨承平洋伙伴關系協議》(以下簡稱CPTPP)，⑥但海內媒體智庫廣泛以為中國需求經由過程修法的方法“放松”國際數據跨境活動管控才幹合適CPTPP的規則。⑦是以在將來會談經過歷程中，若何應用CPTPP中的不符辦法和破例辦法、能否需求國際修法、對哪些國際法在多年夜水平長進行修訂等要害題目，都需求從國度數據競爭的角度來斟酌。

為此，本文呼吁采取一個關于數據跨境活動甚至國度間數據競爭的綜合性視角。如許的視角不只可以或許有用領導國際進一個步驟立法的標的目的和戰略，並且對于國際經貿協議會談應采取的態度和方針簡直定，也有嚴重意義。但不無遺憾的是，我國既有的關于數據跨境活動的研討重要追蹤關心單一方面的局勢。例如，有些學者追蹤關心域外法律司法範疇數據跨境調取與我國態度之間的沖突；⑧有些學者追蹤關心列國外部對數據跨境活動的規制請求及彼此之間構成的博弈和互動；⑨還有些學者從國際經貿會談的角度研討數據跨境活動題目。⑩從國度間數據競爭角度察看，需求綜合地對待國際和國際聯動，才幹絕對完全地勾畫出數據跨境活動背后的政治經濟學。有鑒于此，本文沿著上述思緒測驗考試對全球數字經濟最主要的三個主體——美國、歐盟和中國做出剖析，勾畫其各自的數據競爭計謀，并終極落腳到三個國度和地域今朝正在展開的WTO電子商務會談中相干條目與其競爭計謀的耦合水平。由于WTO會談處于列國提出各自計劃的階段，并沒無形成同一案文，而CPTPP條則則曾經構成且中國曾經開端對其停止評價，是以，本文還將以CPTPP相干條則作為剖析基線，分析美國和歐盟在WTO會談中最新案文所展示出的態度與CPTPP協議中相干條目的“偏離水平”舞蹈教室，以及中國今朝國際立法和政策與CPTPP條目能夠存在的差距。如許的剖析有利于厘清中國在國際經貿會談中面對的情勢和壓力，同時也是呼吁中國盡快斷定本身的數據競爭計謀以便能像美歐那樣“兼顧國際國外”。

二 國際法謀劃：美歐數據競爭的計謀框架

(一)美國的數據競爭計謀框架

從營業層面的數據跨境活動來說，美國一向奉行亞太經濟一起配合組織(以下簡稱APEC)項下的《跨境隱私規定系統》(Cross Border Privacy Rules，以下簡稱CBPRs)。從2011年以來，美國勝利地將其主要盟友(墨西哥、japan(日本)、加拿年夜、新加坡、韓國、澳年夜利亞、中國臺北、菲律賓等8個經濟體)歸入該系統，并在2020年8月初次提出將該系統“從APEC框架自力出來”，以在更年夜的范圍內吸引更多的國度和地域參加。(11)這套軌制的本質是經由過程供給較低維護程度的數據跨境活動機制，“減弱”參加此中的國度或地域依照自立意愿管控數據跨境的權利，然后借由美國財產界超強的實力，終極完成數據向美國企業和美國外鄉的會聚集中。(12)一方面，數據一旦為美國公司所把握，則美國的本國投資委員會(CFIUS)將有權嚴厲審查可以或許付與本國組織或小我拜訪“敏感小我數據”的并購或投資；(13)另一方面，特朗普當政時代的“乾淨收集打算”，拜登當局最新簽訂的《關于維護美國人的敏感數據不受本國友好權勢損害的行政號令》(14)，以及美國商務部樹立的《確保信息和通訊技巧及辦事(ICTS)供給鏈平安》暫行終極規定(15)等辦法，將“本國對手”所擁有或把持、或受其管轄或批示的人所design、舞蹈場地開闢、制造或供給的某些聯網軟件利用法式和裝備消除在美國的供給鏈外，進一個步驟防止了美國數據(包含美國公司所把握的來自美國境外的數據)的“不妥流出”。從為法律和司法目標跨境調取數據來說，美國的法院法式和2018年經由過程的《云法》都在強化對受美法律王法公法管轄的實體和小我的數據跨境調取才能。(16)特殊是《云法》沒有修正本來的《存儲通訊法》(Stored Communications Act)中制止受美法律王法公法管轄的實體和小我向境外當局供給關于通訊內在的事務數據的規則，而是進一個步驟應用該規則，確立了與美國當局簽訂了協議的“適格國度”才幹夠直接向美國的公司調取數據。

上述法令和政策方面的“組合拳”客不雅上告竣的後果有三。一是把握。對數據(低維護程度)不受拘束活動的提倡，使得美國企業可以或許在營業層面盡能夠多和方便地把握全球數據，并可以將其“帶回”美國總部(或許美國公司自立選擇的地址)停止剖析。二是消除。美國消除了“本國對手”的信息技巧產物經由過程介入美國企業營業運營而把握數據的能夠性，并嚴厲審查和限制本國的小我或公司經由過程并購和投資取得美國數據的行動。三是調取和限制。只需是美國公司所把持(control)、擁有(possess)、保管(custody)的數據，無論能否存儲在美國境內，都受美國司法和法律法式的管轄，只需有實際需求就應該向美國政府供給；而本國當局假如需求向美國公司調取較為敏感的內在的事務數據，只能經由過程美國當局的司法協助或許成為《云法》項下的“適格國度”。

經由過程上述三方面的舉措，美國是實上曾經將本身的企業打形成了美國在收集空間的國度好處的載體，實用于數據的法令和政策東西跟著美國企業走向全球，終極完成了其全體的數據計謀——盡能夠地把握和把持全球數據。

(二)歐盟的數據競爭計謀框架

歐盟繚繞著“數字單一市場”和“技巧主權”兩條主線打造交流實用于數據的法令和政策東西。“數字單一市場”的目標是將歐盟各個成員國整分解一個不存在商業壁壘的同一市場。(17)“技巧主權”則是“歐洲必需具有的才能，即必需依據本身的價值不雅并遵照本身的規定來做出本身的選擇”。(18)

沿著這兩條主線，就歐盟外部市場來說，《通用數據維護條例》(以下簡稱GDPR)開門見山，在第1條就明白“該條例規則了有關在處置小我數據方面維護天然人的規定和有關小我數據不受拘束活動的規定”，以及“小我數據在同盟內的不受拘束活動不該由于與維護天然人的小我數據處置有關的緣由而遭到限制或制止”。(19)歐盟的《非小我數據不受拘束活動條例》(The Regulation on the Free Flow of Non-personal Data)異樣指出，“該條例旨在經由過程制訂與數據當地化請求、向主管部分供給數據以及為專門研究用戶移植數佔有關的規定，確保除小我數據外的數據在同盟內不受拘束活動。”(20)在經由過程兩部條例買通了小我數據和非小我數據在歐盟內的不受拘束活動后，歐盟在2020年2月發布的《歐洲數據計謀》(21)中提出，“本計謀所列的辦法努力于構建數據經濟的綜合性方式，旨在晉陞全部歐盟單一市場對于數據、數據賦能產物和辦事的應用和需求。”該計謀最焦點的舉動是樹立“單一歐洲數據空間”(a single European data space)。

在2021年，歐盟計劃的數據相干立法的草案，例如旨在鼓勵各方數據共享的《數據法案》，以及針對科技鉅子搜集、應用、共享數據中限制立異和競爭題目的《數字市場法案》等接踵問世。綜合來看，歐盟在其境內打造了具有歐洲價值不雅特點的數據不受拘束活動次序。

除了出力于境內，歐盟還積極將本身的影響力延展至其境外。GDPR廣泛的域外管轄規則便是一例：其不只擴展了受其管轄的數據把持者范圍，(22)還擴展了數據把持者這個概念自己。(23)如許的思緒均被歐盟后續的立法和歐盟境內的司法判例所繼續。(24)

對于數據從歐盟境內傳輸至不受GDPR管轄的實體或小我如許的情況來說，歐盟的法令和政策很難用不受拘束來描述。起首，GDPR請求的是確保在數據跨境傳輸的情況中，其所供給的小我數據維護程度“不會減損”(not undermined)。在美歐《平安港協定》被顛覆時，歐盟法院(CJEU)將其說明為數據接受者地點的國度或地域，或許數據接受組織供給的維護程度應該與GDPR的請求“本質同等”(essentially equivalent)。由于歐盟將小我數據維護作為一項基礎人權，是以不只商用處景下的維護很是主要，限制數據接受者地點的國度或地域的公權利部分從接受者調取數據更是至關主要。也恰是基于這個緣由，無論是美歐之間的《平安港協定》仍是《隱私盾協定》，歐盟法院都一直以為美國國際法對公權利調取數據的限制與歐盟相似的法令限制不婚配，上述兩個協定對公權利的限制缺乏，是以無法供給“本質同等”的維護程度。(25)在嚴苛的判例指引下，歐盟委員會更換新的資料了尺度格局合同條目(SCCs)，強化了數據接受媽媽明確告訴他，要嫁給誰，由他自己決定，而且只有一個條件，就是他不會後悔自己的選擇，也不允許他三心二意，因為裴者抗衡公權利數據調取行動的任務。(26)歐洲數據維護委員會(EDPB)更換新的資料了《為確保遵照歐盟小我數據維護程度的數據轉移彌補東西的提出》，進一個步驟將歐盟法院“本質同等”的邏輯在新版尺度格局合同條目的基本演出繹落地。(27)對于今朝最為平安的數據跨境活動東西——“充足性認定”來說，歐盟的計謀更為直白。歐盟委員會在2017年的通訊中明白：應該讓全世界的小我數據維護程度向歐盟看齊，最好的東西就是“充足性認定”；但詳細和哪些國度和地域展開充足性認定的會談，除數據維護和經貿程度方面的斟酌外，還應該考量“特定國度與歐盟的政治關系，特殊是能否秉持配合的價值和目的”。(28)順著上述思緒，歐盟在亞太地域率先和japan(日本)、韓國告竣了充足性認定的協定，將這兩個國度歸入本身打造的數據跨境活動次序之中。

歐盟采取了相似CFIUS的做法，其制訂的《關于樹立歐盟本國直接投資審查框架的條例》于2020年10月失效。該條例第4條羅列了判定本國直接投資何時能夠影響平安或公共次序的考量原因，此中就包括“獲取或把持包含小我數據在內的敏感信息的才能”。(29)

在法律和司法方面的數據跨境調取，歐盟異樣效仿美國的《云法》，于2018年啟動了《關于刑事犯法電子證據的調取令和保全令的規則》的立法任務，(30)異樣請求一切面向歐盟市場的辦事供給者均1對1教學應該共同法律機構的數據調取號令，無論數據能否存儲于歐盟境內。

歐盟很明白本身面向花費者(以下簡稱2C)的財產實力遠落后于美國和中國，但其一直對本身面教學向企業(2B)的財產實力佈滿信念。總結起來，歐盟在數據方面的法令和政策“組合拳”，為歐洲企業打消了歐盟區域內數據獲取和把持的壁壘，極年夜地舉高了本國2C企業在其境內運營的門檻。歐盟經由過程域外管轄，死力將在境內打造的數據管理次序投射到歐盟境外；對于投射不到的情形，歐盟設定了極端刻薄的數據跨境活動前提，并現實上構成了將數據留在歐盟境內的局勢，且僅僅很是有選擇性地向少部門國度和地域開放了數據活動。(31)與此同時，投資審查方面的規則可以或許很年夜水平上保證小我數據一直為歐洲企業所把持。相似《云法》的跨境調取數據的法案保證了司法和法律需求。總的來說，歐盟依照本身的財產情形打造了數據管理次序，并盡能夠地將更多的國度或地域歸入該區域之中，試圖在最年夜范圍內拉平企業競爭的基線，增進其企業全球化運作。

三 國際法戰略：美歐在國際經貿協議會談中的數據競爭態度

2020年末，WTO電子商務會談的合并文本在網上被公然。(32)文本中具體表白了各個成員所提出的條則計劃。數據跨境活動條目被定名為信息活動(flow of information)，并放置于第B節“開放度和電子商務”(openness and electronic commerce)之中。本部門將起首剖析CPTPP電子商務章節中關于數據跨境活動的條目，并以此為基線，剖析美國和歐盟在WTO會談中的態度演進，以及其態度與前文勾畫的其數據計謀的耦合水平。

(一)剖析基線：CPTPP數據跨境條目

CPTPP中與數據跨境相干的條目重要呈現在第14章電子商務章節，即第14.11條“經由過程電子方法跨境傳輸信息”(33)和第14.13條“盤算舉措措聚會場地施的地位”(34)。總的來說，這兩條的構造相似，焦點要害詞為“符合法規公共政策目的”“肆意或分歧理輕視的方法”“對商業組成變相限制”“超越完成目的所必須的限制”。

起首，CPTPP并未對“符合法規公共政策目的”做出限制，普通以為信息平安、小我信息維護、確保監管機構便利地拜訪和調取數據等列國罕見的用來合法化數據當地化和跨境活動管束的目標，(35)都可以以為是“符合法規公共政策目的”。

其次，即使是為了“符合法規公共政策目的”而采取的辦法，也應合適兩個前提。CPTPP第14.11條的(a)項和(b)項中心所用的“及”(and)這一詞，表白這兩項前提應同時具有，而非“二選一”的關系。詳細而言，這里的(a)項規則針對的是辦法的實用方法，相似于GATT第20條和GATS第1舞蹈場地4條的媒介性規則(chapeau)，著重于對辦法在實用法式性方面的請求；(b)項則著重于對辦法的實體性請求，即所采取的辦法是必須的，且合適比例性請求。(36)

(二)美國在國際經貿協議會談中的數據競爭態度

在合并會談文本中，美國提出的條則基礎上和CPTPP的第14.11條堅持了分歧，但新增了一個條目：“一項辦法不知足第五段(37)規則的情況，假如該辦法僅僅由於數據是跨境傳輸，就對該傳輸賜與差別看待，從而轉變了競爭前提，傷害損失了另一締約方的辦事供共享會議室給者。”(38)加上了如許的一個語句，現實上表白美國在WTO會談中的態度與其簽署的《美國—墨西哥—加拿年夜協議》(以下簡稱USMCA)第19.11條(39)完整雷同。以下對該新增語句停止剖析。

起首，從字面上懂得，假定某類數據傳輸不出境，某國國際的法令律例沒有管束的話，則這類數據傳輸假如觸及出境，而法令律例做出了差別看待，就知足了該句所謂的“僅僅由於數據是跨境傳輸”。其次，“賜與差別看待，從而轉變了競爭前提，傷害損失了另一締約方的辦事供給者”，其誇大的是競爭前提的好轉。WTO法理追蹤關心本聚會場地質後果，并不符合法令律律例對國際外企業情勢上“厚此薄彼”就可以認定國際外企業享用劃一待遇。WTO請求即使是雷同的法令律例，假如現實上對本國企業形成競爭上的晦氣影響，那么該法令律例就是形成了“較低待遇”(less favorable treatment)。由於一旦僅因數據跨境就做出管控，簡直確定會對本國企業在市場競爭方面形成加倍晦氣的影響。本國企業在成員國運營，確定會觸及數據跨境傳輸，是以本國企業在此方面無論是運營空間或許本錢花銷方面，必定會與純潔在國際運營的企業比擬本錢更高。以上的懂得基于對“待遇”一詞做情勢化的懂得，即與國際數據傳輸比擬，對數據跨境傳輸還有規則。

假如對“待遇”一詞作本質性懂得，以上結論異樣成立，共享空間即：數據跨境傳輸所請求的維護程度不該該比國際數據傳輸所請求的維護程度(包含平安維護辦法等)更高。換言之，一國當局不得由於數據跨境，而請求比同類型數據境內傳輸更高的維護程度或許其他方面更重的任務。(40)

不丟臉出，美國態度中增添了這一新的段落，目標是將數據跨境活動和數據境內活動“混為一談”，列國不該當僅僅由於數據是跨境傳輸就采取“輕視性”辦法。無疑如許的條則design與前文所述的美國數據競爭計謀很是合適。另一個凸起表現其計謀意圖的條則design呈現在合并會談文本的小我信息維護條目。(41)該條design的思緒與其主導的《跨承平洋伙伴關系協議》(以下簡稱TPP)會談文本(42)完整分歧。起首，TPP第14章第11條“以電子方法跨境傳輸信息”請求各簽訂國應該答應小我信息的不受拘束跨境活動，除非是出于“合法的公共政策目的”。維護小我信息顯然屬于“合法的公共政策目的”。而TPP第14章第8條“小我信息維護”概況上是說，維護小我信息對于電子商務展開非常主要，各簽訂國有任務對小我信息展開維護。但現實上的後果是說，各簽訂國維護的方法、方式、程度確定是紛歧致的，可是只需知足必定的“較低尺度”，那就舉動當作到了對小我信息的維護。為什么說是“較低尺度”?緣由在于，該章節的注釋6指出：“為進一個步驟明白，一國可經由過程以下方法實行該段所規則的任務：采用或堅持諸如一部同一的隱私、小我信息、小我數據維護法令，特定部分或行業的隱私維護法令，或可以或許監視企業自愿展開與隱私相干舉動的法令。”換言之，經由過程該注釋，各簽訂國取得了采取各自偏好的方法來維護小我信息的空間。例如美國，就不需求像韓國、japan(日本)那樣需求建立高程度的“同一性的小我信息維護立法”，同時也可以對其他TPP簽訂國宣稱，其本法律王法公法律曾經做到了對小我信息的維護了。與此同時，既然美法律王法公法律曾經做到了對小我信息的維護，那么各簽訂國就不該該再出于維護小我信息的事由，限制小我信息流向美國，不然就屬于第11條所說的“非需要辦法”。也就是說，恰是經由過程樹立在低程度維護的CBPRs系統，或許經由過程TPP促使各簽訂國認可并認同美法律王法公法律對小我信息的維護程度。美國盡力完成其計謀好處——增進小我信息不受拘束地跨境活動，更正確地說，向美國集合。

此刻，美國把TPP/CPTPP的這個要害注釋平移到了WTO的合并會談文本之中，現實上意圖穩固合適其好處的CBPRs軌制。異樣，USMCA數字商業章節的第8條也明白認可CBP舞蹈教室Rs系統為簽訂國承認的有用的數據跨境活動軌制。

(三)歐盟在國際經貿協議會談中的數據競爭態度

從WTO合并會談文原來看，歐盟的條則分兩段，本文以條則A和條則B來指代。此中，條則A重要規則了數據(包含各類類型的數據，此中包括小我數據)跨境活動。條則B重要是在A的基本上，就小我數據做出專門的規則。

起首看條則A。條則A請求：列國當局不該限制數據跨境活動，此中包含4個詳細方面：(1)不得請求應用一方境內的盤算裝備或收集元件(network elements)停止數據處置，包含請求應用經在一方境內認證或批準的盤算裝備或收集元件；(2)不得請求數據在一方境內停止當地化存儲或處置；(3)不得制止在他方境內停止數據存儲或處置；(4)不得把應用一方境內的盤算裝備或收集元件，或許事前知足一方境內的當地化請求，作為數據跨境活動的條件前提。是以，條則A重要起到制止數據當地化的感化。

再來看條則B。條則B重要針對小我數據，是以實質上是在條則A的基本上，就小我數據“開辟”出一個破例，以合適GDPR的規則。條則B規則：(1)各方承認，小我數據和隱私取得維護是一項基礎權力，在這一方面建立較高尺度有助于數字經濟中的互信和商業的成長；(2)各方均可采取并保持其以為恰當的保證辦法，包含經由過程和實行小我數據跨境傳輸規定，以確保對小我數據和隱私的維護。本協議中的任何內在的事務均不影響各方的保證辦法對小我數據和隱私供給的維護。

從條則B來看，現實上到達的後果就是歐盟(包含其他接收該條目的簽訂國)可認為維護小我數據和隱私，采取各自以為適當的政策、立法、辦法等，包含對小我數據的跨境活動停止專門的監管。而如許的監管辦法，可以包括數據(和舉措措施)的當地化規則。

與CPTPP的條則比擬，歐盟兩個條則提出了更高的請求。一是由於歐盟條目比CPTPP加倍徹底地制止數據當地化請求。CPTPP答應基于合法公共好處來由提出當地化的請求，但歐盟的條則A曾經不答應合法公共好處這個事由，僅答應國度平安作為平安破例提出當地化請求。二是由於歐盟條目比CPTPP加倍支撐數據跨境活動。概況上，歐盟條則B對小我數據和隱私維護賜與了更年夜空間，主權國度可以采取任何本身以為恰當的辦法。可是與CPTPP條目比擬，主權國度只能針對小我數據和隱私維護這個緣由對數據跨境活動提出限制，而非CPTPP本來答應的“合法公共政策目的”，相當于加倍限縮了主權國度限制數據跨境活動的政策空間。就數據當地化和數據跨境活動來說，歐盟兩個條目比CPTPP請求更高。而現實上，歐盟方面的條則來自于歐盟官方渠道公然發布的條則范本。歐盟委員會也傳播鼓吹將以此條則為基本，展開與印尼、japan(日本)等國度的商業協議會談。(43)

綜合來看，歐盟的兩個條則很是契合其數據競爭計謀。條則A保證數據特殊長短小我數據的不受拘束活動。條則B則確保其數字單一市場和技巧主權，以及響應的配套立法(如GDPR)的運作空間。

四 雙重因應：中國的數據競爭計謀與國際聯動態度

(私密空間一)國際法層面

對于數據跨境活動來說，中國重要的法令框架由《收集平安法》(44)《數據平安法》，以及《小我信息維護法》(45)所構成。以2021年9月1日失效的《數據平安法》為例，其在詳細軌制層面經由過程主要數據出境平安評價、數據平安國度審查、數據出口管束、跨境法律調取數據的阻斷立法等方面，完成對數據跨境活動的周全把持。是以，從軌制廣度而言，《數據平安法》對數據跨境監管完私密空間成了全場景籠罩：普通貿易場景中遵守數據出境平安評價軌制，特別貿易場景中遵守數據跨境履行出口管束、國度平安審查規定；應境外法律機構請求供給數據須實行境內主管機關批準法式。這般的軌制design看似完整，但細究起來更多的是建立了框架、流程、東西，缺少對數據跨境活動的標的目的性的立場或態度。(46)

起首，從經貿營業場景中數據跨境活動的法令條則來看。國度網信部分是數據跨境活動方面的重要義務部分。《收集平安法》請求其制訂要害信息基本舉措措施(以下簡稱CIIO)“在中華國民共和國境內運營中搜集和發生的小我信息和主要數據的跨境傳輸”的出境平安評價措施；《數據平安法》請求其制訂非CIIO的數據處置者“在中華國民共和國境內運營中搜集和發生的主要數據”的出境平安治理措施；《小我信息維護法》請求其制訂關于小我信息出境的“平安評價措施”“小我信息維護認證規定”“尺度合同”，請求其設定必需經由過程平安評價法式的小我信息處置者的前提(重要是“處置小我信息到達國度網信部分規則多少數字的小我信息處置者”)。為此，中心網信辦曾于2017年4月就《小我信息和主要數據出境平安評價措施(征求看法稿)》(47)公然征求看法，于2019年6月就《小我信息出境平安評價措施(征求看法稿)》(48)公然征求看法。但這兩個出境平安評價措施并未終極出臺。中心網信辦于2021年8月發布了《car 數據平安治理若干規則(試行)》。(49)在這部“若干規則”中，中心網信辦對car 數據中的小我信息和主要數據出境提出了平安評價和存案等請求。教學場地其最新舉動是于2021年10月29日發布《數據出境平安評價措施(征求看法稿)》(50)并公然征求看法。該評價措施體系地樹立了在中國境內運營所搜集和發生的主要數據和小我信息在向境外供給時應該遵守的出境平安評價的觸發前提、評價要點和流程等。但總的來說，這些部分規章或規范性文件的重要內在的事務，照舊是樹立框架、流程、東西，缺少本質性的政策態度和立場的表達和闡釋。反不雅美講座場地國和歐盟共享會議室，此方面的計謀意圖在立法中直接凸顯：或許借助于全球運營的企業，或許借助于不容疏忽的外部市場，極年夜地加強了國度對(境表裡)數據的掌控和應用才能。

其次，從以法律或家教司法為目標的數據跨境調取的法令條則來看，無論是2018年的《國際刑事司法協助法》，仍是《小我信息維護法》和《數據平安法》，中都城光鮮地保持主權不成侵略的準繩。三部法令的相干條目措辭基礎分歧，均請求“非經中華國民共和國主管機關批準，境內的組織、小我不得向本國司法或許法律機構供給存儲于中華國民共和國境內的數據”。該項請求是對美國《云法》和歐盟《關于刑事犯法電子證據的調取令和保全令的規則》的明白回應。

從兩方面綜合來看，中國今朝關于數據跨境的法令表達具有濃厚的應對性意味：在法律和司法方面明白表達了對繞過司法協助而直接跨境調取數據的否決；在經貿營業層面則“周全展設”把持數據跨境活動的“閘口”，但其“疏密松嚴”尚未斷定。

(二)國際協議層面

在WTO電子商務會談合并文本與數據跨境活動相干的條目中沒有中國供給的條則。中國的態度則可以以其早先簽訂的《區域周全經濟伙伴關系協議》(以下簡稱RCEP)為剖析樣本。RCEP第12章為電子商務，其第15條為“經由過程電子方法跨境傳輸信息”。與TPP/CPTPP比擬，RCEP吸納了其年夜大都內在的事務，但有兩個明顯變更。一是注釋14中的“就本項而言，締約方確認實行此類符合法規公共政策的需要性應該由實行的締約方決議”。換句話說，新增的這個注釋付與了締約方自立決議作甚“符合法規公共政策”的權能，是以比擬于CPTPP/TPP，RCEP加倍尊敬各個締約方的規制不受拘束。二是新增了“該締約方以為對維護其基礎平安好處所必須的任何辦法。其他締約方不得對此類辦法提出貳言”。這一條目相當于在“符合法規公共政策目的”破例之外，別的開辟了“基礎平安好處”(essential security interests)的破例。此外，RCEP也明白該條目不受第19章規則的爭端處理機制的管轄。可以看出，RCEP條目最明顯的特色是給各個締約方留足了規制空間。

RCEP條則中較為“寬松”的規律反過去表白，中國國際尚未對國度數據競爭提出全體的計謀和態度。對于經貿營業項下的數據跨境活動，單從國際法令框架自己來看“可左可右”，是以中國擔任國際經貿協議會談的部分僅能經由過程在條則中留足“寬松度”，為未來計謀的制訂和履行開辟足夠的“空間”。

(三)中國數據競爭計謀的瞻望

近期，特斯拉CEO馬斯克關于數據當地化的亮相、(51)中心網信辦就將國外上市帶來的數據平安風險歸入收集平安審查征求看法、(52)工信部就產業和信息化範疇的主要數據和焦點數據嚴厲出境治理征求看法(53)等，激發外界關于中國將嚴控數據跨境活動的猜想。與此同時，中國正式請求參加CPTPP。面臨CPTPP中不受拘束化規律請求更高的數據跨境活動和當地化條目，中國當局應該若何處置其與國際政策和實行能夠存在的不符，顯然是會談經過歷程中的一個焦點事項。此外如前文所述，在WTO電子商務會談中，就數據當地化和跨境活動而言，美國和歐盟曾經絕對于TPP/CPTPP再次“往前走了一個步驟”，可以估計中國在WTO電子商務會談中將連續面對宏大壓力。

是以，無論是參加CPTPP仍是WTO電子商務會談，都曾經將國度間數據競爭的壓力導進中國。除此之外，既然中國的總體方針是“要拆墻而不要筑墻，要開放而不要隔斷，要融會而不要脫鉤”，那么在“推進商業和投資不受拘束化方便化”經過歷程中，中國也將直面國度間數據競爭的壓力。(54)

由是不雅之，在新一輪全球范圍內的數據競爭中，國度不再僅僅承當監視組織展開數據平安任務和維護小我符合法規好處的腳色，更是作為在數據平安和應用方面存在自力好處的主體退場。全球數據管理立法均充足考量國度本身的好處訴求，列國的數據競爭計謀都辦事于年夜數據時期的綜合國力競爭，既包含保護國度平安好處的防御性訴求，也包含增進本國數字經濟全球競爭，并經由過程規定管理搶占全球數據規定話語權。在歐美各自聯合本身特色構成數據競爭計謀的條件下，以及競爭壓力曾經經由過程多個渠道傳導輸出的情形下，中國若何提出合適本身平安、成長好處的數據競爭計謀，是當下要害地點。這個義務曾經火燒眉毛。

而在構成數據競爭計謀時，筆者以為應該從兩個方面同時家教著手。一方面，保持數據主權的基礎準繩，誇大一國對其主權管轄范圍內的小我、企業和相干組織所發生的數據擁有的最高權利；另一方面，加強國度(包含其管轄的組織和小我)對(境表裡)數據的把握水平和處置應用才能。今朝，中國對于數據的監管側重于第一方面：在面臨美歐擴大式的數據競爭時，似乎越來越偏向于采取戍守態勢。

對于第二方面，筆者提出，在經由過程《數據平安法》及其配套立法保護中國數據主權的同時，應盡力思慮若何讓中國企業可以或許在全球范圍內把握、應用更多的數據。以後，中國數字經濟固然獲得了環球注視的成績，範圍和實力僅次于美國，但與美國全球化運營的internet企業比擬，中國浩繁的網信企業更多的是依靠于日漸飽和的國際市場，而國際化停頓卻不盡人意。中國數字經濟財產仍處于上升期，將來網信企業出海存在遼闊空間，而過于誇大公權利把持及面向美歐的應對式數據跨境活動監管，現實大將會對中國網信企業出海形成障礙。正常貿易一起配合中數據流不出往，天然會聯動地影響數據流出去，并進而招致中國網信企業無法做到“全球一盤棋”式的運營。為打破這個僵局，一個可行的提出是《數據平安法》甚至《小我信息維護法》等相干法令的后續配套立法，應該在國度同一樹立的數據分類分級的基本上，明白每類數據出境所面對的重要平安風險，配以響應的出境管控辦法，做到精緻化的管理，并按期更換新的資料數據的分類分級目次，靜態性地應對表裡部數據平安風險變更。(55)對于低平安風險的數據，應激勵活動，以此擴大中國企業出海營業；對于瑜伽教室中平安風險數據，誇大經由過程適合的治理和技巧辦法，繚繞著無限場景、無限目標、無限對象、無限時光等維度，以支持中國企業出海營業的扎根和深化；對于高平安風險數據，則可以采取一切需要的辦法保護國度的主權和平安好處。

注釋：

①Matthew J.Slaughter and David H.McCormick,"Data Is Power",(2021)100(3)Foreign Affairs 54,pp.54-62.

②Matthew J.Slaughter and David H.McCormick."Data Is Power",pp.54-62.

③數據當地化或許說數據跨境活動規定，是數據管理國際立法與國際規定最重要的穿插點。相干數據顯示，截至2017年10月，全球64個重要經濟體中，對數據跨境活動施加限制的國度接近90％。See Martina F.Ferracane,Restrictions on Cross-Border Data Flows:A Taxonomy,ECIPE Working 瑜伽教室Paper,No.1,2017,pp.1-2.

④《商務部：中國已提交首輪WTO電子商務會談提案》，新浪網，https://k.sina.cn/article_3164957712_bca56c1002000rr8q.html?from=news&subch=onews。

⑤表露出來的電子商務會談合并文本與數據跨境活動相干的條目中沒有中國供給的條則。具體剖析見下文。

⑥《中樸直式提出請求參加〈周全與提高跨承平洋伙伴關系協議〉(CPTPP)》，商務部網站，http://www.mofcom.gov.cn/article/news/202109/20210903199707.shtml。

⑦See China's CPTPP push a gambit to break Asia-Pacific solidarity,https://asia.nikkei.com/Spotlight/Comment/China-s-CPTPP-push-a-gambit-to-break-Asia-Pacific-solidarity; A Chinese vision of free trade,https://www.economist.com/china/2021/10/07/a-chinese-vision-of-free-trade.

⑧例如，洪延青：《“法令戰”旋渦中的法律跨境調取數據：以美國、歐盟和中國為例》，載《舉世法令評論》2021年第1期；唐彬彬：《跨境電子數據取證規定的反思與重構》，載《法學家》2020年第4期；裴煒：《向收集信息業者取證：跨境數據偵察新形式的源起、妨礙與建構》，載《河北法學》2021年第4期。

⑨例如，吳玄：《數據主權視野下小我信息跨境規定的建構》，載《清華法學》2021年第3期；黃志雄、韋欣妤：《美歐跨境數據活動規定博弈及中國因應——以〈隱私盾協定〉有效判決為視角》，載《同濟年夜學學報(社會迷信版)》2021年第2期；洪延青：《推動“一帶一路”數據跨境活動的中國計劃——以美歐范式為佈景的睜開》，載《中法律王法公法律評論》2021年第2期。

⑩例如，張倩雯：《數據跨境活動之國際投資協議破例條目的規制》，載《法學》2021年第5期；時業偉：《跨境數據活動中的國際商業規定：規制、兼容與成長》，載《比擬法研討》2020年第4期；張生：《國際投資法制框架下的跨境數據活動：維護、破例和挑釁》，載《今世法學》2019年第5期。

(11)《美國提議修正APEC數據暢通規定》，https://cn.nikkei.com/politicsaeconomy/politicsasociety/41754-apec.html。

(12)相干剖析拜見洪延青：《推動“一帶一路”數據跨境活動的中國計劃——以美歐范式為佈景的睜開》。

(13)洪延青：《推動“一帶一路”數據跨境活動的中國計劃——以美歐范式為佈景的睜開》。

(14)See "Executive Order on Protecting Americans' Sensitiv是找對了人。e Data from Foreign Adversaries",THE WHITE HOUSE website,https://www.whitehouse.gov/briefing-room/小雞長大後會離開巢穴。未來，他們將面對外面的風風雨雨，再也無法躲在父母的羽翼下，無憂無慮。presidential-actions/2021/06/09/executive-order-on-protecting-americans-sensitive-data-from-foreign-adversaries/.

(15)See "The Interim Final Rule on 'Securing the Information and Communications Technology and Services Supply Chain'",https://www.govinfo.gov/content/pkg/FR-2021-01-19/pdf/2021-01234.pdf.

(16)相干剖析拜見洪延青：《“法令戰”旋渦中的法律跨境調取數據：以美國、歐盟和中國為例》。

(17)See "Shaping Europe's digital future",European Commission website,https://ec.europa.eu/digital-single-market/en.

(18)See "Shaping Europe's digital future:op-ed by Ursula von der Leyen,President of the European Commission",European Commission website,https://ec.europa.eu/commission/presscorner/detail/en/AC_20_260.

(19)See "Art.1GDPR Subject-matter and objectives",intersoft consulting website,https://gdpr-info.eu/art-1-gdpr/.

(20)See "Regulation(EU)2018/1807 of the European Parliament and of the Council of 14 November 2018 on a framework for the free flow of non-personal data in the European Union(Text with EEA relevance.)",Eur-Lex website,https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX％3A32018R1807.

(21)See "COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT,THE COUNCIL,THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS A Euro講座場地pean strategy for data",Eur-Lex website,https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1593073685620&uri=CELEX％3A52020DC0066.

(22)GDPR第3條規則，對在歐盟境內沒有建立機構的數據把持者或數據處置者，只需其面向歐盟境內的數據主體供給商品或辦事(無論能否產生付出行動)，或監控歐盟境內數據主體的行動，就要接收GDPR的管轄。

(23)GDPR第3條規則，只需數據處置產生在歐盟境內的機構的營業場景之中，無論數據處置能否現實在歐盟境內產生，均受GDPR管轄。

(24)見GDPR第3條規則。

(25)相干剖析拜見洪延青：《推動“一帶一路”數據跨境活動的中國計劃——以美歐范式為佈景的睜開》。

(26)"Standard contractual clauses for international transfers",European Commission website,https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.

(27)"Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data",European Data Protection Board website,https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfe舞蹈教室r_en.

(28)"Exchanging and Protecting Personal Data in a globalised World",European Economic and Social Committee website,https://www.eesc.europa.eu/en/our-work/opinions-information-reports/opinions/個人空間exchanging-and-protecting-personal-data-globalised-world.

(29)"Regulation(EU)2019/452 of the European Parliament and of the Council of 19 March 2019 establishing a framework for the screening of foreign direct investments into the Union",EUR-Lex Website,https://eur-lex.europa.eu/eli/reg/2019/452/oj.

(30)"E-evidence-cross-border access to electronic evidence",European Commission Website,https://ec.europa.eu/info/policies/justice-and-fundamental-rights/criminal-justice/e-evidence-cross-border-access-electronic-evidence_en.

(31)筆者以為，充足性認定也是其影響力投射的完成途徑之一。

(32)"WTO Electronic Commerce Negotiations Consolidated Negotiating Text-December 2020",https://www.bilaterals.org/IMG/pdf/wto_plurilateral_ecommerce_draft_consolidated_text.pdf.

(33)CPTPP第14.11條規則：

1.各締約方熟悉到每一締約方對于經由過程電子方法跨境傳輸信息能夠有各自的監管請求。

2.當經由過程電子方法跨境傳輸信息是為涵蓋的人履行其營業時，締約方應答應此跨境傳輸，包含小我信息。

3.本條不得禁止締約方為完成符合法規公共政策目的而采取或保持與第2款不符的辦法，前提是該辦法：

(a)不得以組成肆意或分歧理輕視的方法實用，或對商業組成變相限制；及

(b)不合錯誤信息傳輸施加超越完成目的所需求的限制。

(34)CPTPP第14.13條規則：

1.各締約方熟悉到每一締約方對于盤算舉措措施的應用能夠有各自的監管請求，包含追求包管通訊平安和保密的請求。

2.締約方不得將請求涵蓋的人應用該締約方國土內的盤算舉措措施或將舉措措施置于其國土之內作為在其國土內從事運營的前提。

3.本條不得禁止締約方為完成符合法規公共政策目的而采取或保持與第2款不符的辦法，前提是該辦法：

(a)不得以組成肆意或分歧理輕視的方法實用，或對商業組成變相限制；及

(b)不合錯誤盤算舉措措施的應用或地位施加超越完成目的所需求的限制。

(35)對列國數據跨境活動治理軌制的比擬剖析可拜見洪延青：《在成長與平安的均衡中構建數據跨境活動平安評價框架》，載《信息平安與通訊保密》2017年第2期。

(36)依據WTO關于普通破例的法理，判定一項辦法能否需要，在實行中將重在考核辦法的de舞蹈場地sign(design)、辦法的目的(the objectives)、辦法對于目的完成的進獻(contribution)以及能否有可比的替換辦法(alternative measures)，或盡管有替換辦法，但其并不具有可行性(unavailability)。CPTPP請求(a)項和(b)規則須同時知足，實在是GATT/WTO破例法理中兩步測試法(two-tier test)的表現，既重視對辦法的實體考核，也追蹤關心對辦法的實用請求。

(37)此中合并會談文本中的第五段，便是CPTPP第14.11中的第三段內在的事務。

(38)"A measure does not meet the conditions of paragraph 5 if it accords different treatment to data transfers solely on the basis that they are cross-border i會議室出租n a manner that modifies th交流e conditions of competition to the detriment of[a covered person/service suppliers]of another[Party/Member]."

(39)"Chapter 19 Digital Trade",USMCA,https://ustr.gov/sites/default/files/files/agreements共享空間/FTA/USMCA/Text/19-Digital-Trade.pdf.

(40)假如對“待遇”采情勢性懂得，則歐盟態度與條則請求相沖突。在歐盟、中國或許稀有據跨境管控的國度和地域，恰好是由於數據跨境傳輸而增添了部門監管請求。由於數據出境，觸及實用的法令產生變更，例如數據接受方要實用其他國度的法令，並且數據在其他國度落地后，也將遭到該國度法令的管轄。假如采取本質性的方法懂得“待遇”，今朝歐盟(包含其他年夜部門對小我數據跨境傳輸做出專章規則的國度和地域)實質上僅請求小我數據跨境時和在國際遭到“本質雷同”(essential equivalent)的維護，是以其可以或許接收該條則。

(41)拜見合并會談文本的第C.2條：隱私。

(42)CPTPP 電子商務章節的條目與TPP 完整分歧。

(43)"EU proposal for provisions on Cross-border data fl小樹屋ows and protection of personal data and privacy",http://trade.ec.europa.eu/doclib教學/docs/2018/july/tradoc_157130.pdf.

(44)拜見《中華國民共和國收集平安法》第三十七條。

(45)拜見《小我信息維護法》第三章：小我信息跨境供給的規定。

(46)相似的不雅點異樣實用于《小我信息維護法》的相干軌制design。

(47)《國度internet信息辦公室關于〈小我信息和主要數據出境平安評價措施(征求看法稿)〉公然征求看法的告訴》，中國網信網，http://www.cac.gov.cn/2017-04/11/c_1120785691.htm。

(48)《國度internet信息辦公室關于〈小我信息出境平安評價措施(征求看法稿)〉公然征求看法的告訴》，中國網信網，http://www.cac.gov.cn/2019-06/13/c_1124613618.htm。

(49)《國度internet信息辦公室等五部分發布〈car 數據平安治理若干規則(試行)〉》，中國網信網，http://w個人空間ww.cac.gov.cn/2021-08/20/c_1631049984834616.htm。

(50)《國度internet信息辦公室關于〈數據出境平安評價措施(征求看法稿)〉公然征求看法的告訴》，中國網信網，http://www.cac.gov.cn/2021-10/29/c_1637102874600858.htm。

(51)9月26日，針對數據平安題目，特斯拉CEO馬斯克在2021年世界internet年夜會上再次回應稱，“特斯拉車主一切小我成分信息都平安地存儲在中國國際，不會轉移到海內，只要在采購入口零部件等少少數情形下，部門數據才會在取得相干批準后跨境傳輸”，以及“一切中國營業所發生的一切數據，包含生孩子數據、發賣數據、辦事數據和充電數據等，完整存儲在中國境內”。拜見《馬斯克再談數據平安：特斯拉中國一切數據都平安存儲在中國》，彭湃消息，https://www.thepaper.cn/newsDetail_forward_14672722。

(52)拜見《國度internet信息辦公室關于〈收集平安審查措施(修訂草案征求看法稿)〉公然征求看法的告訴》，中國網信網，http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm。

(53)拜見《公然征求對〈產業和信息化範疇數據平安治理措施(試行)(征求看法稿)〉的看法》，工信部網站，https://wap.miit.gov.cn/gzcy/yjzj/art/2021/art_dcb6cc8d9f5c414eabd7070871996525.html。

(54)《習近平列席亞太經合組織引導人非正式會議并頒發講話》，新華網，http://www.xinhuanet.com/politics/leaders/2021-07/16/c_1127663533.htm。

(55)詳見洪延青：《國度平安視角下的數據分類分級維護》，載《中法律王法公法律評論》2021年第5期，第71-78頁。