|
| 表2:近十年兩岸出台的相關單邊政策文件 |
三、海峽兩岸數據跨境規則銜接的法治進路
伴隨數據基礎設施建設的縱深推進,實現數據要素在海峽兩岸互聯互通,促進兩岸經濟社會高質量發展指日可待。儘管兩岸數據跨境已具備一定“硬聯通”物質基礎,但尚未實現規則機制“軟聯通”,由兩岸數據跨境“規則之異”帶來的“規則之弊”亟待轉化為“規則之利”,以助力數據安全有序高效流動。海峽兩岸可通過單方主導、雙方聯合、第三方協調相結合的方式協同推進數據跨境規則銜接。
(一)單方主導模式
近十年來,兩岸為促進融合發展與更好管轄行政事務分別出台了一系列政策(如表2所示),涵蓋經濟文化交流、疫情助台企、支持台企於農林領域發展等方方面面。對於數據跨境,大陸可通過制定政策措施的方式,推進數據跨境規則銜接。然而,政策過程并非一蹴而就,政策制定也不能急於求成,大陸應為數據跨境政策的創設尋求必要的實踐指向和制度理性。為此,大陸可參酌歐盟《通用數據保護條例》(GDPR)的充分性認定機制,在審視台灣數據跨境保護是否充分的基礎上,研究出台數據跨境“白名單制度”,對特定類型數據和主體以清單批量授權的方式試點數據跨境流動,而後再根據試點情況探索推進數據跨境規則銜接。
在支持福建建設兩岸融合發展示範區的政策背景下,大陸可進一步為數據跨境規則銜接創造更為廣闊的政策空間。具體而言,大陸可以“兩岸融合發展示範區”為理想政策載體與試驗場,探索制定“兩岸數據跨境白名單制度”,在示範區局部試點兩岸數據跨境流動,根據試點效果創制與調適數據跨境規則,而後再逐步推廣與全面鋪開。為及時調控數據跨境試點及有效執行數據跨境白名單制度,大陸可通過網信、公安等核心部門分別派遣業務負責人的方式在示範區內組建“數據管理委員會”(後稱數管委),由數管委或其下設機構主管兩岸數據跨境流動相關事務。示範區可在數管委的領導下,精細化評估台灣的數據權利和數據流動法治建設及實施情況、數據跨境監管機構設置及運行狀況、數據保護規範性文件等并制定白名單,為特定的數據類型和處理主體探索增強數據跨境傳輸合規性的創新機制。
(二)雙方聯合模式
海峽兩岸聯合推進數據跨境規則銜接必須堅持一個中國原則和“九二共識”。2024年大陸與台灣政黨、團體、代表性人士交流對話取得積極成果,不僅有馬英九等多位島內政黨代表性人士受邀參加海峽兩岸青年冰雪節、兩岸共同弘揚中華文化座談會等活動,還有台灣多位縣市長率團來訪大陸,金門縣民意代表參訪團、澎湖縣議會參訪團到大陸交流,為推動兩岸關係和平發展奠定了堅實基礎⑱。海峽兩岸關係協會會址設在北京,該會可受有關方面委托與台灣有關部門、受權團體等商談兩岸相關問題,并可簽訂協議性文件。海峽交流基金會的主事務所設於台北,該會以協調處理台灣與大陸人民往來有關事務、保障兩地人民權益為宗旨,可以辦理“政府”委托的事項。兩岸聯合推進數據跨境規則銜接應積極謀求對話空間,充分發揮海峽兩岸關係協會、海峽交流基金會(後統稱海峽兩會)等社會組織的正面作用。
[表2:近十年兩岸出台的相關單邊政策文件]
一方面,海峽兩會可參考《海峽兩岸標準計量檢驗認證合作協議》《海峽兩岸漁船船員勞務合作協議》等成熟做法,錨定進一步維護兩岸數據安全、促進數字產業和經濟發展的共同目標,在平等協商的前提下,就兩岸數據跨境流動問題達成合作協議,如簽署《海峽兩岸數據跨境合作協議》,明確合作範圍、合作形式、緊急事件處理等重要事項,為推動兩岸數據跨境規則銜接創設制度前提;另一方面,海峽兩會亦可在業已簽訂的《海峽兩岸經濟合作框架協議》(ECFA)基礎上,鑒於兩岸數據跨境背後蘊含的巨大經濟價值與對貨物、服務貿易的帶動作用,由兩會協商在ECFA內增設有關數據跨境的條款,及時回應經濟發展對數據跨境的迫切要求,率先於經濟領域推動兩岸數據跨境流動及其規則銜接。此外,兩岸還可借鑒“區域示範法”的有益經驗,通過相關部門委托海峽兩會的方式,在海峽兩會指導下組建由信息系統管理工程師、數據領域實務工作者、數據法律專家學者等聯合組成的起草課題組,起草數據跨境規則區域示範法,以加快調適兩岸數據跨境規則的立法差異,兩岸亦可依區域示範法適時作出契合自身的規則銜接安排。
(三)第三方協調模式
一直以來,海峽兩岸積極參加國際組織和經濟合作平台。1991年,亞太經濟合作組織(APEC)開創了中國以主權國家、台灣和香港以地區經濟體加入國際組織的“APEC模式”⑲。隨後,中華人民共和國以主權國家身份、中國台灣以地區經濟體身份加入了世界貿易組織(WTO)。通過WTO、APEC等第三方國際組織及其機制協調推進兩岸數據跨境規則銜接并非承認大陸與台灣為兩個國家,而是在堅持一個中國原則的基礎上,主動調適主權國家與其地區經濟體的數據跨境規則差異。對此,兩岸可在WTO和APEC的引導及其規範框架下,靈活運用《服務貿易總協定》(GATS)、《信息技術協定》(ITA)、《跨境隱私規則》(CBPR)等多邊協定,針對數據跨境合規等事項展開可持續常態化交流合作,在國際組織的共建邏輯下動態共商數據跨境規則,調節彼此數據跨境規則的內生張力,共享由兩岸數據安全有序便捷跨境流動帶來的豐碩發展成果。
第一,靈活運用GATS和ITA。GATS規定國際服務貿易包括跨境交付、境外消費、商業存在、自然人流動四種方式,其中與數據跨境流動最密切的莫過於“跨境交付”。兩岸可根據這一服務貿易類型作出不同範圍的承諾,為數據跨境規則銜接提供共同適用的國際法依據。同時,兩岸可根據ITA的相關規定積極展開談判,分階段削減兩岸信息技術產品關稅,推動ICT產業融合發展,以旺盛的數據流動現實需求倒逼兩岸數據跨境規則銜接。第二,充分發揮CBPR的作用。CBPR是APEC構建的國際認可的隱私保護框架,包括認證標準、准入問卷、評估標準、監管合作安排等重要內容⑳。兩岸可藉此開展與數據跨境流動相關的自評估、合規審查、糾紛解決等活動,在法治框架下推動兩岸數據跨境規則有效銜接。
四、結語
在數字經濟時代,鑒於數據要素特有的流動特性和蘊藏的巨大經濟價值,如何推動其於兩岸安全有序便捷跨境流動應受到更為廣泛的社會關注,而數據跨境規則銜接正是實現這一命題的制度旨歸。從國家、產業、個人的角度看,兩岸數據跨境規則銜接具有促進兩岸關係和平、產業融合、個人信息保護方面的多重效益。然而,囿於兩岸數據跨境規則尚未銜接,數據跨境面臨依據缺位、監管失位、權利保障錯位的系統性制度阻礙。基於探索兩岸跨境數據規則銜接的可行進路,本文建議單方主導、雙方聯合、第三方協調三管齊下,通過自主探索制定數據跨境“白名單制度”、充分發揮社會組織作用、靈活運用國際協定等方式,協同推進兩岸數據跨境規則銜接。
本文為2023年度廣東省本科高校教學質量與教學改革工程項目“‘邏輯-過程-目標’三維交叉融合的跨境數據法治人才培養策略研究”(項目編號:粵教高函〔2024〕9號)的階段性成果
注釋:
①《李強作的政府工作報告(摘登)》,《人民日報》2025年3月6日,第3版。
②李應博:《台灣地區數字經濟政策架構及邏輯轉向》,《中國評論》2024年7月號總第317期,第58-62頁。
③國家數據局:《數字中國發展報告(2023年)》,https://www.szzg.gov.cn/2024/szzg/xyzx/202406/P020240630600725771219.pdf。
④Xu Ziyi. International Law Protection of Cross-Border Transmission of Personal Information Based on Cloud Computing and Big Data. Mobile Information Systems, (2022):9672693.
⑤《2024年兩岸進出口貿易額同比增長9.4%》,http://chinawto.mofcom.gov.cn/article/e/r/202501/20250103560781.shtml,最後訪問時間:2025年4月23日。
⑥International Business Machines Corporation:《2024年數據洩露成本報告》,https://www.ibm.com/downloads/documents/cn-zh/107a02e94948f4ec。
⑦《民進黨當局也盯上了DeepSeek:公務機關禁用》,https://www.taihainet.com/news/twnews/twsh/2025-02-02/2818871.html,最後訪問時間:2025年4月25日。
⑧中國信息通信研究院:《ICT產業創新發展白皮書(2020年)》,https://www.caict.ac.cn/kxyj/qwfb/bps/202010/P020201020747846648780.pdf。
⑨李雨荃,熊俊莉:《美國“芯片法案”與半導體“去台化”趨勢研析》,《台灣研究》2024年第3期,第50-58頁。
⑩周小柯,李保明:《全球半導體產業格局重塑下兩岸半導體產業合作研究》,《亞太經濟》2024年第2期,第140-150頁。
⑪《台官方統計:2024年對大陸與香港貿易順差近700億美元》,https://www.chinanews.com.cn/sh/2025/01-09/10350575.shtml,最後訪問時間:2025年4月23日。
⑫Cheung Anne S.Y. Location privacy: The challenges of mobile service devices. Computer Law & Security Review, NO.30(2014):41-54.
⑬中國信息通信研究院安全研究所:《數據安全技術與產業發展研究報告(2021年)》,https://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211229338429232641.pdf。
⑭《全台2300萬人資料被放在網上兜售,經查公開的20萬筆資料均為真實》,https://www.taihainet.com/news/twnews/twdnsz/2022-10-31/2660076.html,最後訪問時間:2025年4月24日。
⑮王秀哲:《我國台灣地區個人資料立法保護評析》,《理論月刊》2015年第12期,第96-101頁。
⑯馮澤華,劉志輝:《粵港澳大灣區金融數據跨境流動:現實問題與法治進路》,《金融發展研究》2024年第5期,第67-76頁。
⑰曾麗凌:《兩岸間個人信息跨境提供的規範省思及其完善》,《台灣研究集刊》2022年第6期,第121-140頁。
⑱《國台辦:2024年與台灣政黨、團體、代表性人士交流對話取得積極成果》,http://www.gwytb.gov.cn/xwdt/xwfb/wyly/202501/t20250115_12678393.htm,最後訪問時間:2025年4月25日。
⑲《台灣參與APEC的由來與發展》,https://www.bjstb.gov.cn/bjtb/jtfc/bdtw/jmwh/1310486/index.html,最後訪問時間:2025年4月26日。
⑳Sullivan Clare. EU GDPR or APEC CBPR? A comparative analysis of the approach of the EU and APEC to cross border data transfers and protection of personal data in the IoT era. Computer Law & Security Review, NO.35(2019):380-397.
(全文刊載於《中國評論》月刊2025年6月號,總第330期,P19-27) |
