三、《立法法》应细化区域协同立法相关规定 (一)区域协同立法的性质及其法律效力 区域协同立法是为解决区域公共事务提供区域规则、衔接规则的立法活动。
回顾资本主义的发展历程,强调自由放任理论的亚当·斯密(Adam Smith)与强调国家干预的凯恩斯(John Maynard Keynes)让资本主义呈现出两种不同的面貌。这实际上是一种以攻为守的数据策略。
面对彼时欧洲的立法,使其关注数据治理中的人权与主权诉求,并以更为中立的语言影响欧洲的统一立法。USMCA在TPP的基础上,进一步禁止一切将计算设施放置于一国境内或使用一国境内计算设施的本地化要求,[50]展现出对本地主义的彻底否定。[9] 参见个人信息保护课题组:《个人信息保护国际比较研究》,中国金融出版社2017版,第58页。特朗普上台以来高举美国第一的政策,全面影响和改造美国的对外政策,云法案对SCA的修改恰凸显出了美国国家利益的抬头和国家安全泛化主义的实践。[40] 参见骆旭旭:《构建国际经济新秩序的法律工具选择——以国际软法与硬法的互动为切入点》,载《国际经济法学刊》2013年第2期,第84页。
[35] Communication from the commission to the European parliament and the council on the transfer of personal data from the EU to the United States of America under Directive 95 /46 /EC following the judgment by the Court of Justice in Case C-362 /14. [36] 参见刘碧琦:《美欧隐私盾协议评析》,载《国际法研究》2016年第6期,第36-38页。在本地主义范式下,数据的商业属性不断弱化,留下了人格尊严与国家利益的烙印,影响了数据的跨境流动。在美国主导全球经济的背景下,欧洲愈发重视对本国经济利益和人权的保护。
[26] See Richard H. Brown, Culture, Capitalism, and Democracy in the New America, Yale University Press, 2005, pp. 72-73. [27] See Barry Eichengreen, The European Economy Since 1945: Coordinated Capitalism and Beyond, Princeton University Press, 2007, pp.332-333 [28] 《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和治理能力现代化若干重大问题的决定》,载《人民日报》2019年11月6 日,第1版。因为在新一轮全球化浪潮中,数字经济的重要性日益凸显。数据隐私 一、引言 当今世界正经历百年未有之大变局,新一轮科技革命和产业变革带来的新陈代谢和激烈竞争前所未有,全球治理体系与国际形势变化的不适应、不对称前所未有。但微软主张该数据存储的服务器在爱尔兰,美国执法部门无管辖权,拒绝服从该命令。
(一)数据治理的全球主义:全球化中数据流动的商业价值 如果说从蒸汽时代到电气时代全球化的水平还止步于物理空间的聚合,那么信息技术的发展已经让人类活动的触角达至新的维度,改变了全球化的图景。软法主要是原则上不具有法律约束力但可能产生实际效果的行为规则。
由于跨境数据流动涉及到成员方主权与国内政策,GATS第14条规定了个人数据保护例外和安全例外,[45]允许成员方在不构成歧视和变相贸易限制的前提下,可援引上述条款排除GATS项下承诺的适用,为成员方限制跨境数据跨境提供了依据。三是《联邦贸易委员会法案》从反不正当竞争角度对个人信息进行商业保护。在全球数据博弈中,国际法的协调作用依旧应予重视。GATS的电信服务附件中规定成员方应保证任何其他成员的服务提供者可使用公共电信传输网络和服务在其境内或跨境传送信息,包括此类服务提供者的公司内部通信,以及使用在任何成员领土内的数据库所包含的或以机器可读形式存储的信息。
该指南较早地确立了数据跨境流动的概念,其中的限制收集、数据质量、目的明确等八项原则,明确了数据保护的最低标准。和目标 反观欧洲,二战后的经济凋零使得政府在恢复和发展经济上逐渐居于主导地位,通过政府有效调控以促进市场的良性发展模式,也日益得到欧洲各国的认可。[12]因此对数据隐私的保护本质上是对基本人权的保护,而在欧洲的法律体系下自然也需要通过立法加以干预。[14] 参见王利明:《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》,载《现代法学》 2013年第4期,第63-64页。
[26]滥觞于上世纪七八十年代的互联网经济适逢里根经济学风行的自由主义高潮,推动数据全球自由流动以创造商业价值也成为美国的数据治理方向。此举招致了美国政府与企业的极大不满,因为从美国的统计来看,数字经济时代的数据流动极大地促进了美国经济发展,而GDP近5%的增长和200余万就业的增加更得益于美国对全球数据的高效获取。
[38] 《安全港协议》和《隐私盾协议》虽然弥合了美欧在数据流动上的制度分歧,为双方商业机构的利益交换提供了合规空间与法律通道,但是这种商业机构自愿加入的方式属于私法协议,并不会对本国法产生公法效力,双方依旧在数据治理上占据着全球主义与本地主义的两大阵营,存在着制度理念的分野。1.国际软法中的数据规则 在全球数据跨境规则的形塑中,相关国际组织通过制定软法发挥着巨大作用。
[27]因此,对内不断强化数据的人权价值和对外强调欧盟数据主权的概念都已成为数据保护的核心,也成为欧洲公权机构所肩负的公法义务。从中国的立场出发,我们应坚定维护网络数据主权,在全球主义和本地主义的合流中,确立以数据本地化存储为基点的数据跨境适度审查模式,并依托软法促进相关国际规则的协调。一方面,GDPR第48条明显阻断了云法案在欧盟的适用。【摘要】围绕数据的存储和跨境展开的数据治理规则博弈已成为大变局时代的重要表现。[5]人类依托互联网不断地扩展在全球获取资源的广度,促进了资源全球配置。坚持数据本地主义确保数据的本地化存储和跨境评估,才能更好地维护我国公民的数据隐私权并弥补我国企业在数据获取能力上短板。
[64] See Michael N. Schmitt (ed.), Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge University Press, 2013, pp.15-18; Michael N. Schmitt (ed.)。聚焦新世纪以来的新型多边经贸协定,2009年美国加入《跨太平洋伙伴关系协定》(TPP)谈判,令TPP在数据治理上高擎全球主义旗帜。
[44] Annex on telecommunications, Art. 5(c)。一方面,GDPR第3条改变了《指令》所规定的法律仅适用于欧盟境内的原则,通过效果标准强调相关行为只要影响到欧盟数据安全,便会被GDPR所规制。
[16]2022年1月欧洲议会高票通过的《数字服务法》(Digital Services Act, DSA)进一步强化了在数字服务中对欧洲数据保护框架的贯彻,针对大型互联网企业提供在线服务做出更加明确和严格的规制,通过事前合规、事中监管和事后惩罚等监管全流程的规则构建,明确了大型互联网企业对用户数据保护的责任,以防止科技巨头差异化对待企业和消费者,造成不公平的竞争环境。在《跨大西洋贸易与投资伙伴协议》(TTIP)的谈判中,欧盟始终立足人权保护立场强调数据跨境流动必须满足欧盟标准,且相关数据和具体行为必须受到欧盟的控制与监管。
[55]这意味着任何向欧盟居民提供商品或服务的企业都将受制于GDPR,而不论该企业是否位于欧盟境内并使用境内设备。随着近年来全球化的退潮,世界各国政策呈现出明显的内生性,使得民族国家体系与全球化之间的张力正在脆弱平衡中发生位移并加剧逆全球化的发展。[22]印度2019年出台的《个人数据保护法》也强调相关数据应通过境内的信息基础设施实现本地化存储,而数据出境也应按照法律规定分级别进行审查。【注释】 [1] 参见习近平:《坚持可持续发展共创繁荣美好世界》,载《人民日报》2019年6月8日,第2版。
(二)借鉴全球主义中的数据跨境审查 本地主义除了强调数据本地化存储以外,对数据跨境的审查也不容忽视。(一)数据博弈中的双边协调:从安全港到隐私盾 1995年欧盟出台的《指令》通过确立数据充分保护原则,明确禁止向保护水平低于欧盟的国家转移个人数据,[31]美国则被划入其中。
Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations , Cambridge University Press, 2017, pp.11-16. [65] 参见习近平:《在第二届世界互联网大会开幕式上的讲话》,载《人民日报》2015年12月17日,第2版。尤其是2021年6月出台的《中华人民共和国数据安全法》(以下简称《数据安全法》)第36条所确立的以本地化存储为基点,以条约和互惠原则为方式进行数据跨境流通,再次凸显了中国在全球主义与本地主义之间的抉择与平衡。
尤其随着欧洲一体化的深入推进和欧洲公民理念的推广,侧重于保护人权和欧洲整体利益的思潮渐趋渗透到欧洲的统一政策之中。国际法下利益协调的路径无外乎硬法与软法两种。
五、结语 在全球数据治理的规则博弈中,全球主义与本地主义反映了数据的不同价值。[6] 参见Joe Alhadeff:《关于全球配置资源的思考》,马利译,载周汉华主编:《个人信息保护前沿问题研究》,法律出版社2006年版,第144页。同时,坚持以数据存储者为标准建立网络主权,也体现了对传统国际法的尊重,符合我国一贯的政策立场。二是在境外主体调取中国境内数据时,应根据有关法律和中国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。
从域外的实践发展看,欧盟作为本地主义的引领者也在不断地吸收借鉴全球主义。[44]这表明GATS电信服务附件允许跨境数据传输,故美国认为对数据跨境的限制构成了贸易壁垒。
[68]当前全球数据博弈在全球主义与本地主义的分歧中形成了美欧之间的针锋相对,随着新兴国家的实力崛起,相关国家更是基于本国利益诉求或选边站队或自我抱团,形成了第三方力量。2019年印发的《中国(上海)自由贸易试验区临港新片区总体方案》更明确提出实施国际互联网数据跨境安全有序流动……试点开展数据跨境流动的安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制,这与欧盟所倡导的白名单模式形成呼应。
反观美国,云法案的出台无疑是将数据自由流动的全球主义推向极端。因此,基于自贸区和经济特区的制度优势,从地方改革开始推动数据认证、评估和审查机制的建立,在试验中总结经验并完善制度体系是值得考虑的。
还没有评论,来说两句吧...