中評社╱題:粵港澳大灣區數據跨境流動法治評估指標體系建構 作者:馮澤華(廣州),廣東工業大學粵港澳大灣區協同治理與法治保障研究中心副主任、廣東工業大學全球治理與區域國別研究院研究員、廣東工業大學數字經濟與數據治理重點實驗室分室“數據法治與大數據治理實驗室”執行主任;鍾浩忠(廣州),廣東工業大學法學院科研助理
【摘要】隨著數字全球化的深入推進,數據跨境流動逐漸成為各國高質量發展的重要抓手,為匯聚數據資源、暢通貿易渠道、實現經濟質的有效提升和量的合理增長積蓄動能。儘管數據跨境流動蘊含經濟性,但因數據來源於各領域、各行業,甚至觸及國家安全、國民經濟命脈等,因而需要健全相關評估機制,穩步推進數據跨境流動。粵港澳大灣區涵蓋世界主流法系,涉及三個法域,是中國有序推進數據跨境流動的絕佳場域。粵港澳大灣區數據跨境流動所關聯的新業態層出不窮,可通過公平性、公開性、流動性、安全性、公正性和效率性等指標維度構築法治評估指標體系,促進國家層面數據跨境流動的高效有序,增強我國數據經濟規則領域的話語權與主導權。
數字經濟時代,數據跨境流動業已成為全球數字治理博弈的焦點。以區塊鏈、人工智能、雲計算等為代表的新一代數字信息技術加速傳統產業的轉型發展和數據跨境流動“增容擴圈”。2022年,我國數據跨境流動量已占全球數據量的23%,2025年將達到27.8%,①居全球首位,助推我國成為世界最大的數據跨境流動中心。②在構建“雙循環”新發展格局背景下,數據跨境流動的高附加值既契合國家安全戰略大局,以數據跨界的天然屬性彌合國家間的壁壘,又蘊含旺盛的學術生命力。由於數據的規模性、易複製性等特徵,全球數字化合作面臨挑戰,數據霸權、規則封鎖和制度博弈等“數字新冷戰”愈演愈烈。基於此,必須發揮好數據跨境流動對國家經濟貿易發展的促進作用,並兼顧數據流動過程中的隱私保護等。中國正值新質生產力轉型期,亟待科學高效的管理模式對數據跨境流動給予應用推廣,以更好地穩增長、促轉型、強支撐。故此,應當構建數據跨境流動法治評估體系,促使數據放心“進來”,安心“出去”。粵港澳大灣區具有三法域、三法系,數據跨境流動方面已積纍不少經驗,為中國逐步推進數據跨境流動奠定良好的實驗基礎。③2023年6月,國家互聯網信息辦公室與香港特區政府創新科技及工業局簽署《關於促進粵港澳大灣區數據跨境流動的合作備忘錄》,保障大灣區數據跨境流動的安全有序。2023年10月,香港特區施政報告進一步提出,將與廣東協商以先行先試方式簡化兩地個人數據跨境流程,便利大灣區金融、醫療等數據跨境流動。為此,本文以粵港澳大灣區為場域,探索如何在三地具有內在張力的體系之上,生成統一的數據跨境流動法治評估指標體系,為全國數據跨境流動工作提供鏡鑒。
一、建構大灣區數據跨境流動法治評估指標體系的內在邏輯
(一)國際競爭局勢
近年來,隨著數據跨境流動越發成為連接國家經濟的紐帶和規則博弈的焦點,各國紛紛以積極的態勢融入全球數據跨境規則構建大局中。④在數字貿易蓬勃發展場域下,以數據跨境流動為核心的數字貿易規則正在主導全球經濟。當下,歐美國家試圖通過建立自己的數據跨境流動規則體系,搶占國際規則主導權。⑤加之WTO並未就數據貿易發展進行全球性規則探索,讓西方國家認為向外輸出帶有“霸權色彩”的數據跨境模式有機可乘,進而加快了對我國數據跨境的“規則圍堵”。從數據跨境流動保護角度而言,一方面,我國的《數據安全法》《網絡安全法》和《個人信息保護法》共同構成數據跨境流動保護的基本框架,⑥但由於對“重要數據”的概念模糊和“數據本土化”種類界定不清,我國數據跨境流動保護體系易於被西方國家過度解讀為數據保護主義。當前法律對數據本土化的規制較為嚴格,難以與國際規則銜接,如與《全面與進步跨太平洋夥伴關係協定》(CPTPP)、《數字經濟夥伴關係協定》(DEPA)等數據跨境自由流動要求仍存在一定差距。從內在邏輯角度出發,西方國家對外極力倡導數據自由流動,反對他國嚴格的數據跨境管控,對限制獲取在美外企、國外公司數據等行為給予經濟排擠和政治打壓。對內卻堅持算法設施和數據存儲本土化,在網絡、衛生和科研等領域出台系列措施限制跨境流動。進一步看,西方國家針對數據跨境流動的“雙重標準”法案、條例等非市場化規定,是當前國家間數據跨境流動激烈競爭格局的產物,也體現出部分國家鞏固數字貿易全球優勢和霸權地位的野心。
另一方面,現時國內行業間數據跨境流動與《數據安全法》《網絡安全法》和《個人信息保護法》在“重要數據”和“一般數據”上銜接欠佳。三大法僅僅在宏觀層面強調“重要數據本土化”,並未提出重要行業數據跨境流動的具體框架和出境要求,導致數據跨境流動評估無法有效實施。⑦基於此,各行業不斷出台自己的數據跨境流動規則,而正是行業間雜亂的規定使我國數據跨境流動陷入無序且緩慢的局面,不利於在全球數據跨境流動規則體系中搶占高地。當下數據跨境流動碎片化、差異化和多極化的競爭格局,增加了構建中國數據跨境流動規制體系的成本。加之國內數據跨境流動監管政策、法規等仍處於起步階段,要契合數據跨境流動的國內外複雜環境仍有待進一步探索。概言之,相較於已在數據跨境國際規則中占據主導的歐盟和美國而言,我國若想彎道超車,有必要在特別地區先行先試、自主探索,積纍更多有益經驗。
(二)灣區先行先試
在建設全國統一大市場的時代背景下,粵港澳大灣區擁有“一國兩制三法系”的特殊制度安排,蘊含大陸法、普通法等主流法系,是我國探索數據跨境流動的絕佳場域。⑧長期以來,粵港澳三地合作緊密、互動頻繁,在金融貿易、科技創新和人才培育等方面展開深入交流。此外大灣區擁有香港、澳門兩大國際自由港,前海、橫琴、南沙和河套四大合作平台,極大地拓展了數據跨境流動的應用場域。但隨著數字經濟的高速增長,法治評估體系的缺位一定程度阻礙了灣區市場的一體化。從目標維度而言,粵港澳三地洲際規模下的數據聚集效應加快形成,而數據衹有在交互流動中才能釋放更高經濟價值。⑨當前大灣區存在數據主權與數字經濟發展的“三角矛盾”,體現為“數據自主保護”“數據自由流動”與“數據良好保護”的價值沖突,因而在大灣區實現治理突破、凝結數據治理智慧極具價值。⑩從主體維度而言,在“差序格局”法治環境下,大灣區數據跨境流動銜接的情況錯綜複雜,三地法治體系迥異,廣東實行大陸法色彩濃厚的社會主義法系,香港為普通法系,澳門為大陸法系。申言之,由於地域特殊性,大灣區缺乏共同上位數據法律規範進行調適。在立法模式上,廣東和香港采取分散立法,澳門則采取統一立法模式。從法律環境而言,大灣區三地法律文化也存在較大差異。雖然三地的立法權相對獨立,但立法主體在數據跨境流動這一層面所產生的效力平等,因此並不存在進行協調與干預的共同司法機關和仲裁機構。⑪儘管大灣區內地城市的各級司法機關與港澳司法機關互不隸屬,但在數據跨境流動場域下難免面臨跨境法律適用、認可執行裁決和訴訟管轄範圍等法律規則銜接問題。
從數據跨境流動制度而言,廣東目前依據《數據安全法》《網絡安全法》《個人信息保護法》和《數據出境安全評估辦法》等,重要數據出境須經出境風險自評估和網信部門系統安全評估。一旦涉及個人數據,我國將對關鍵設備、一次性處理海量數據和纍計處理達到量級的對外提供數據的運營者開展出境安全評估。香港則從《個人資料(私隱)條例》第33(2)條中的6項規定中構建數據跨境流動宏觀框架,然與之相違和的是當前該條款仍未落地。雖然個人資料私隱專員公署公布《保障個人資料:跨境資料轉移指引》《跨境資料轉移指引:建議合約條文範本》予以進一步闡釋,但衹是鼓勵實施,並未作強制推行。澳門《個人資料保護法》規定資料轉移地的法律體系在能夠得到適當保護的情況下方可實行數據跨境。概言之,當前宜嵌入法治評估範式,尤其是建構法治評估指標體系,調適三法域的數據法治張力,優化配置大灣區數據要素資源。
二、大灣區數據跨境流動法治評估指標內容構建
粵港澳大灣區作為我國數據要素最活躍的區域之一,在國家經濟發展和改革開放中具有重要戰略地位。當前數據跨境流動方興未艾,為保障大灣區數據安全自由有序流動,一方面要強化數據跨境的頻繁流動,另一方面也要對數據跨境流動進行多維評估。法治評估指標是評估工作的核心因素,決定了評估結論的科學性。從大灣區數據跨境流動的實際情況來看,當前宜建立6個維度的數據跨境流動評估指標,具體如下。
(一)公平性指標
在國內國際雙循環背景下,為妥善平衡國內外投資需求與滿足新形勢要求,宜推動大灣區建立公平性指標,營造良好數據跨境流動法治生態。⑫其一,條件公平。審視當前數據跨境流動現狀,算法技術作為數據跨境流動法治評估硬指標,其算法分配的結果可直觀反映算力強弱與數據跨境流動之間的關聯。在特定流動渠道中,數據跨境主體算力越強,數據流動越快,而算力差距愈大則意味著數據公平性較低。考量三地算法技術的差異,應當結合“木桶原理”,科學核定算法差異的容許範圍,精準把握政策最新方向。其二,機會公平。在同一數據跨境流動場域下,數據機會公平即要求大灣區三地市場主體享有公平競爭的機會和環境,而機會公平亦是大灣區各主體參與數據貿易的權利。機會公平具體體現為三地數據安全和發展要與主體的法律義務相適,如若數據權責失衡,則容易產生數字歧視,說明數據跨境流動機會公平性較差。其三,手段公平。從數據獲取和傳輸角度而言,各主體享有的數據跨境流動路徑和方式應趨於平等。但實際上大灣區三地算法技術水平不一,引致各地政府、企業和公民在獲取和儲存數據時無法相對統一。申言之,大灣區三地算法水平差距愈大,數據流動手段的技術性差異也越大。而數據要素價格機制及分配權屬規則的完整性、開放性和外部性是數據跨境流動的一大支柱。一言蔽之,公平性是保障大灣區數據主體交涉的重要基礎,利於激發數據市場主體的能動性。
|