關(guān)于數(shù)據(jù)跨境流動(dòng)，各國基于數(shù)據(jù)主權(quán)或數(shù)字經(jīng)濟(jì)發(fā)展的需求有著不同的法律和規(guī)定。對(duì)于“跨境”，它不僅是一種物理意義上的數(shù)據(jù)傳輸，還涉及不同法律系統(tǒng)之間的協(xié)調(diào)和適應(yīng)。數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)出境是緊密相關(guān)的。數(shù)據(jù)跨境流動(dòng)指的是數(shù)據(jù)跨越國界的移動(dòng)，這包括數(shù)據(jù)的上傳、下載、訪問和處理等各種形式。同時(shí)，數(shù)據(jù)跨境流動(dòng)是一個(gè)“三層”的概念，它不僅包含數(shù)據(jù)的流 出，也包括數(shù)據(jù)的流入和數(shù)據(jù)的流過，因此數(shù)據(jù)跨境流動(dòng)包含數(shù)據(jù)的出境、數(shù)據(jù)的過境以及數(shù)據(jù)的入境。而數(shù)據(jù)出境則是數(shù)據(jù)從一個(gè)國家移動(dòng)到另一個(gè)國家的現(xiàn)象，它是數(shù)據(jù)跨境流動(dòng)的一部分。目前比較受關(guān)注的是數(shù)據(jù)的出境問題。

1.“跨境”的邊界厘清

數(shù)據(jù)跨境流動(dòng)，首先需要理解“跨境”的邊界在哪里，這對(duì)于理解全球范圍內(nèi)數(shù)據(jù)跨境流動(dòng)的現(xiàn)狀與未來的發(fā)展至關(guān)重要。有學(xué)者認(rèn)為，數(shù)據(jù)“跨境” 的內(nèi)涵與外延界定主要分為兩類：一類是數(shù)據(jù)能夠跨越物理國界進(jìn)行存儲(chǔ)、傳輸與處理；另一類是數(shù)據(jù)雖未跨越國界，但可以被第三國的主體使用或訪問。 在第二類情形中，數(shù)據(jù)雖未跨越國界，但實(shí)際上基于 DNS 域名系統(tǒng)與 BGP（邊界網(wǎng)關(guān)協(xié)議），受訪問的數(shù)據(jù)已經(jīng)傳輸出去，實(shí)現(xiàn)了“跨境”。而對(duì)于進(jìn)行數(shù)據(jù)跨境流動(dòng)時(shí)，“跨境”的范圍是否僅指國界，還需要進(jìn)一步厘清。

OECD 在《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)的準(zhǔn)則》中明確指出，個(gè)人數(shù)據(jù)的跨境流動(dòng)是指“個(gè)人數(shù)據(jù)跨越國界的流動(dòng)”，這里的國界包括國家和政治疆界。《108號(hào)公約》基于約束締約國個(gè)人數(shù)據(jù)保護(hù)和促進(jìn)數(shù)據(jù)跨境流動(dòng)的需要，規(guī)范的是締約國之間的關(guān)系，因此，個(gè)人數(shù)據(jù)跨境流動(dòng)中“跨境”的邊界也限定在國界，與 OECD 大體一致。此后，歐盟的《95 指令》對(duì)“跨境”的定義進(jìn)行了擴(kuò)展，它在第 4 章中規(guī)定：“成員國應(yīng)當(dāng)規(guī)定，只有在第三國確保提供充分保護(hù)的情況下，方可將正在處理或準(zhǔn)備處理的個(gè)人數(shù)據(jù)傳輸至第三國。”而此規(guī)定并不影響遵守本指令其他規(guī)定所適用的國內(nèi)法。由此可知，《95 指令》規(guī)范的是成員國與第三國之間的數(shù)據(jù)跨境流動(dòng)。鑒于 1993 年 11 月《馬斯特里赫特條約》正式生效，歐洲聯(lián)盟正式成立，歐洲三大共同體納入歐洲聯(lián)盟，實(shí)質(zhì)上 《95 指令》規(guī)定的是歐盟與歐盟外第三國之間的數(shù)據(jù)跨境流動(dòng)，因此，這里的 “跨境”跨的是歐盟的邊境。 

此后，GDPR 沿用了《95 指令》的提法，將數(shù)據(jù)跨境定義為跨越歐盟疆界 的數(shù)據(jù)流動(dòng)。值得一提的是，歐盟的數(shù)據(jù)跨境流動(dòng)呈現(xiàn)出兩個(gè)特點(diǎn)，分別為內(nèi) 部成員國之間的數(shù)據(jù)流動(dòng)，以及跨歐盟疆界的數(shù)據(jù)流動(dòng)。由于歐盟是經(jīng)濟(jì)一體 化組織，不屬于國家范疇而是被界定為經(jīng)濟(jì)體，加之歐盟對(duì)數(shù)據(jù)跨境概念的擴(kuò) 展，因此“跨境”不再單單指跨越國家、政治疆界，而是可以理解為跨越國家、 政治、經(jīng)濟(jì)意義上的疆界。2021 年 1 月，東盟發(fā)布《東盟數(shù)據(jù)跨境流動(dòng)示范合同條款》，將數(shù)據(jù)跨境流動(dòng)理解為跨越東盟疆界的數(shù)據(jù)流動(dòng)，進(jìn)一步確立了數(shù)據(jù) 跨境流動(dòng)也包含跨越經(jīng)濟(jì)意義疆界的數(shù)據(jù)流動(dòng)的內(nèi)涵。 

除歐盟、東盟外，日本、韓國、新加坡等國家所明確的數(shù)據(jù)跨境流動(dòng)是指 跨越國界的數(shù)據(jù)流動(dòng)。例如，新加坡《2012 年個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定，對(duì)于跨 境傳輸?shù)臄?shù)據(jù)，個(gè)人數(shù)據(jù)保護(hù)委員會(huì)應(yīng)根據(jù)該法律建立個(gè)人信息保護(hù)標(biāo)準(zhǔn)，除非被傳輸?shù)臄?shù)據(jù)能夠獲得與新加坡境內(nèi)同等水平的保護(hù)，否則不得進(jìn)行數(shù)據(jù)跨境流動(dòng)。我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》及《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》所提出的數(shù)據(jù)跨境流動(dòng)有其特殊 之處。我國堅(jiān)持“一國兩制”方針，如果數(shù)據(jù)在中國內(nèi)地與香港、澳門之間進(jìn)行傳輸，也屬于數(shù)據(jù)跨境流動(dòng)。2023 年 6 月 29 日，國家互聯(lián)網(wǎng)信息辦公室與 香港特別行政區(qū)政府創(chuàng)新科技及工業(yè)局簽署《關(guān)于促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境 流動(dòng)的合作備忘錄》，提到要在國家數(shù)據(jù)跨境安全管理制度框架下，建立粵港澳 大灣區(qū)數(shù)據(jù)跨境流動(dòng)安全規(guī)則，從而促進(jìn)粵港澳大灣區(qū)數(shù)據(jù)跨境安全有序流動(dòng)。這也說明，目前我國法律定義的數(shù)據(jù)跨境流動(dòng)是指跨越中國內(nèi)地的數(shù)據(jù)流動(dòng)。

2.數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)出境的區(qū)別

前文提到，數(shù)據(jù)跨境流動(dòng)可以理解為跨越國家、政治、經(jīng)濟(jì)疆界的數(shù)據(jù)流動(dòng)。“跨越”指的是從一方到另一方，包含了三種方向的行為。因此，數(shù)據(jù)跨境流動(dòng)是一種三向行為，不僅包括數(shù)據(jù)從國家、政治、經(jīng)濟(jì)疆界的流出，也包括數(shù)據(jù)流入特定的國家、政治、經(jīng)濟(jì)疆界，同時(shí)還包括數(shù)據(jù)流經(jīng)特定的國家、政 治、經(jīng)濟(jì)疆界。由此可見，數(shù)據(jù)跨境流動(dòng)包含數(shù)據(jù)出境行為，數(shù)據(jù)出境是數(shù)據(jù)跨境流動(dòng)的一個(gè)子集。不過，目前存在數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)出境行為等同使用的情況，有時(shí)會(huì)用數(shù)據(jù)跨境流動(dòng)來 特指數(shù)據(jù)出境。數(shù)據(jù)跨境流動(dòng)的三個(gè)維度如圖 1-1 所示。

圖片

作為大數(shù)據(jù)時(shí)代的“石油”，數(shù)據(jù)的重要性不言而喻，因此大部分國家對(duì)數(shù)據(jù)的自由流入持歡迎態(tài)度。 比如，美國在各大國際協(xié)議中強(qiáng)調(diào) 的“有限例外”以及長臂管轄，目的都是讓更多的數(shù)據(jù)流入美國。再比 如，我國對(duì)數(shù)據(jù)入境的監(jiān)管僅限制在數(shù)據(jù)內(nèi)容的合規(guī)審查，即數(shù)據(jù)內(nèi)容不能違反《中華人民共和國電信 條例》第五十六條規(guī)定的基本要求，如不能違反憲法基本原則、危害國家安全、 破壞民族團(tuán)結(jié)、破壞國家宗教政策、違反公序良俗等。

對(duì)于數(shù)據(jù)過境的定義，我國在《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》第四條中已有初步涉及，即“數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供，處理過程中沒有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)”。這符合數(shù)據(jù)過境的一般行為，當(dāng)然數(shù)據(jù)過境行為遠(yuǎn)不止于此。隨著全球數(shù)據(jù)貿(mào)易的發(fā)展，以及跨境數(shù)據(jù)標(biāo)注、跨境數(shù)據(jù)計(jì)算、跨境數(shù)據(jù)分析、跨境數(shù)據(jù)交易經(jīng)紀(jì)等新興產(chǎn)業(yè)的出現(xiàn)，數(shù)據(jù)過境的表現(xiàn)形式和定義未來將會(huì)進(jìn)一步豐富。由于數(shù)據(jù)過境不涉及我國的個(gè)人信息和重要數(shù)據(jù)，因此我國當(dāng)前沒有將數(shù)據(jù)過境行為納入監(jiān)管。 

然而，對(duì)于數(shù)據(jù)出境，大部分國家都設(shè)立了相應(yīng)的規(guī)則。數(shù)據(jù)處理者如果將數(shù)據(jù)傳輸至境外，必須滿足所在國家的數(shù)據(jù)出境合規(guī)體系。例如，歐盟的GDPR 通過提供一系列機(jī)制，如充分性認(rèn)定、標(biāo)準(zhǔn)合同條款、約束性企業(yè)規(guī)則 和安全認(rèn)證等，確保個(gè)人數(shù)據(jù)在傳輸至歐盟之外的國家時(shí)，仍能得到相應(yīng)水平 的保護(hù)。 

我國也不例外。圍繞數(shù)據(jù)出境安全，我國搭建起《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)出境頂層法律體系，并制定了數(shù)據(jù)出境安全 評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同（簡稱“標(biāo)準(zhǔn)合同”）以及個(gè)人信息保護(hù)認(rèn)證等路 徑。至于具體什么行為屬于數(shù)據(jù)出境，我國國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù) 據(jù)出境安全評(píng)估申報(bào)指南（第二版）》對(duì)數(shù)據(jù)出境的定義進(jìn)行了細(xì)化。根據(jù)《數(shù) 據(jù)出境安全評(píng)估申報(bào)指南（第二版）》，我國的數(shù)據(jù)出境主要包含三種情形：第一種是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外；第二種是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出；第三種是符合《個(gè)人信息保護(hù)法》第三條第二款情形，在境外處理境內(nèi)自然人個(gè)人信息等其他數(shù)據(jù)處理活動(dòng)。針對(duì)第一種情形的規(guī)定很好理解，這也是大多數(shù)人認(rèn)為的數(shù)據(jù)出境行為。針對(duì)第二種情形，如前所述，基于 DNS 域名系統(tǒng)與 BGP，受訪問的數(shù)據(jù)實(shí)際上已經(jīng)傳輸至境外。 而在第三種情形中，《個(gè)人信息保護(hù)法》第三條第二款規(guī)定：“在中華人民共和 國境外處理中華人民共和國境內(nèi)自然人個(gè)人信息的活動(dòng)，有下列情形之一的， 也適用本法：（一）以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；（二）分析、評(píng)估 境內(nèi)自然人的行為；（三）法律、行政法規(guī)規(guī)定的其他情形。”

3.數(shù)據(jù)跨境流動(dòng)的兩大解析視角

數(shù)據(jù)跨境流動(dòng)是一個(gè)具有綜合性、復(fù)雜性的行為，涉及多個(gè)層面的問題。 從不同邏輯視角看待數(shù)據(jù)跨境流動(dòng)，得出的結(jié)論以及采取的措施也是不同的。對(duì)于數(shù)據(jù)跨境流動(dòng)，全球經(jīng)濟(jì)體主要圍繞兩個(gè)基本邏輯進(jìn)行討論（如圖 1-2 所示）：

一個(gè)是基于數(shù)據(jù)主權(quán)與國家安全視角，強(qiáng)調(diào)數(shù)據(jù)出境監(jiān)管以保障安全，這是針對(duì)數(shù)據(jù)字段出境的監(jiān)管，屬于狹義的數(shù)據(jù)跨境流動(dòng)；另一個(gè)是基于數(shù)字貿(mào)易視角，強(qiáng)調(diào)自由流動(dòng)以促進(jìn)全球經(jīng)濟(jì)的發(fā)展，這個(gè)視角下的數(shù)據(jù)跨境流動(dòng)指 的是以數(shù)據(jù)為載體的數(shù)字內(nèi)容流動(dòng)，而不單單是數(shù)據(jù)字段的流動(dòng)，屬于廣義的數(shù)據(jù)跨境流動(dòng)。