《美國跨境數(shù)據(jù)流動(dòng)法律規(guī)制經(jīng)驗(yàn)探析綜述》4200字

美國跨境數(shù)據(jù)流動(dòng)法律規(guī)制經(jīng)驗(yàn)分析綜述—以自由流動(dòng)為核心的分散立法模式1.1利用優(yōu)勢(shì)主張數(shù)據(jù)跨境自由流動(dòng)由于控制著全球數(shù)字經(jīng)濟(jì)關(guān)鍵領(lǐng)域和產(chǎn)業(yè)鏈環(huán)節(jié)，美國希望在確保國家安全利益的前提下，最大限度地促進(jìn)數(shù)據(jù)自由流動(dòng)。得益于美國在亞太地區(qū)的政治經(jīng)濟(jì)影響力，它在雙多邊協(xié)議中增加消除數(shù)據(jù)流動(dòng)壁壘的條款，推動(dòng)建立了與大洋彼岸差異明顯的規(guī)則體系。在十余年前亞太經(jīng)合組織建立APEC隱私框架時(shí)，美國便將自己的數(shù)據(jù)規(guī)制色彩滲入到規(guī)則之中，不僅要求成員經(jīng)濟(jì)體盡己所能避免和消除不必要的數(shù)據(jù)流動(dòng)障礙，名曰“促進(jìn)地區(qū)電子商務(wù)發(fā)展”，而且重視發(fā)揮行業(yè)自律的作用，著重提到公私部門加強(qiáng)相互合作。之后，跨境隱私規(guī)則體系（CBPRs）也在美國的支持下通過，它也順勢(shì)加入，在數(shù)據(jù)保護(hù)倡議中繼續(xù)重申自己的觀點(diǎn)。不同于歐盟“充分性原則”下以“地理區(qū)域?yàn)榛鶞?zhǔn)”的規(guī)制路徑，APEC隱私框架采取了“問責(zé)制原則”下以“組織機(jī)構(gòu)為基準(zhǔn)”的規(guī)制路徑，數(shù)據(jù)出口商有責(zé)任確保向其他組織傳輸?shù)膫€(gè)人數(shù)據(jù)得到持續(xù)保護(hù)，無論這些組織的地理位置在哪。[[]KunerC.RegulationofTransborderDataFlowsUnderDataProtectionandPrivacyLaw:Past,Present,andFuture[J].SocialScienceElectronicPublishing,2010.[]KunerC.RegulationofTransborderDataFlowsUnderDataProtectionandPrivacyLaw:Past,Present,andFuture[J].SocialScienceElectronicPublishing,2010.近年來，美國又將自由貿(mào)易協(xié)定的談判作為推行自身想法的落腳石，將跨境數(shù)據(jù)流動(dòng)內(nèi)容納入“一攬子”協(xié)議，期待利用較強(qiáng)的約束力固定其實(shí)力，對(duì)他國形成壓迫，令其妥協(xié)。具體內(nèi)容如表2所示。表2美國與其他國家簽訂的FTA中對(duì)跨境數(shù)據(jù)流動(dòng)的規(guī)定Table2RegulationsontransborderdataflowinFTAsignedbytheUnitedStatesandothercountries協(xié)定名稱簽訂時(shí)間具體規(guī)定美韓FTA2012年各方應(yīng)努力避免對(duì)跨境的電子信息流施加或維持不必要的障礙（第15.8條）；每一締約方應(yīng)允許另一方的金融機(jī)構(gòu)以電子或其他形式將信息傳入和傳出其領(lǐng)土，以便該機(jī)構(gòu)在日常業(yè)務(wù)過程中需要此類數(shù)據(jù)時(shí)可以進(jìn)行數(shù)據(jù)處理（金融服務(wù)附件13-B）?？缣窖髴?zhàn)略經(jīng)濟(jì)伙伴關(guān)系協(xié)定（TPP）2015年（2017年1月美國正式退出）各方應(yīng)當(dāng)允許由于商業(yè)所需的數(shù)據(jù)（包括個(gè)人信息）跨境流動(dòng)，不應(yīng)當(dāng)將使用境內(nèi)的計(jì)算設(shè)施作為在其境內(nèi)開展商業(yè)活動(dòng)的條件之一；各方為實(shí)現(xiàn)正當(dāng)?shù)墓舱吣繕?biāo)可采取限制措施，只要這樣的措施不構(gòu)成恣意、無正當(dāng)理由的歧視，以及超過實(shí)現(xiàn)政策目標(biāo)所需。美墨加貿(mào)易協(xié)定（USMCA）2018年17.17條：當(dāng)金融機(jī)構(gòu)或跨境金融服務(wù)提供者在授權(quán)許可的范圍內(nèi)為商業(yè)目的而活動(dòng)時(shí)，任何締約方不得阻止其以電子或其他方式進(jìn)行包括個(gè)人數(shù)據(jù)在內(nèi)的跨境數(shù)據(jù)傳輸。17.18條：金融數(shù)據(jù)非本地存儲(chǔ)的前提條件是，各方金融監(jiān)管機(jī)關(guān)能夠及時(shí)、有效地監(jiān)管本國金融數(shù)據(jù)。任何締約方均不得要求金融機(jī)構(gòu)或跨境金融服務(wù)提供者在該締約方境內(nèi)使用計(jì)算機(jī)設(shè)施或?qū)⑵渲糜诰喖s國境內(nèi)，作為在該領(lǐng)土內(nèi)開展業(yè)務(wù)的條件。這些條款不僅最大限度地減少了數(shù)據(jù)存儲(chǔ)與處理地點(diǎn)的限制，使締約各方避免了對(duì)跨境電子數(shù)據(jù)流施加或維持障礙，充分發(fā)揮了數(shù)據(jù)價(jià)值，也使得作為數(shù)據(jù)大國和強(qiáng)國的美國在國際貿(mào)易中更占據(jù)優(yōu)勢(shì)地位。2020年8月，美國向APEC成員經(jīng)濟(jì)體提出了將CBPR獨(dú)立于APEC框架之外的方案，意在將非美國盟友排除在CBPR體系之外，在數(shù)據(jù)跨境流動(dòng)方面令非盟友國家與全球脫節(jié)。這種僅以自身發(fā)展為中心的趨勢(shì)，罔顧廣大發(fā)展中國家的發(fā)展需求。1.2嚴(yán)格管控國內(nèi)重要行業(yè)、領(lǐng)域的數(shù)據(jù)出境在重大經(jīng)濟(jì)利益訴求之外，美國主張數(shù)據(jù)跨境自由流動(dòng)還源自其對(duì)本國數(shù)據(jù)實(shí)現(xiàn)有效管控的自信，表現(xiàn)之一就是限制重要數(shù)據(jù)出口和特定數(shù)據(jù)領(lǐng)域的外國投資，表面上是重視國家安全，實(shí)際上是想遏制競(jìng)爭(zhēng)對(duì)手比如中國、俄羅斯的發(fā)展，防止其他國家通過獲取行業(yè)數(shù)據(jù)推導(dǎo)出美國的發(fā)展現(xiàn)狀，確保自身在科技領(lǐng)域的全球領(lǐng)導(dǎo)地位和超級(jí)大國優(yōu)勢(shì)。盡管美國不存在普遍性的跨境數(shù)據(jù)流動(dòng)立法，但它也有類似“重要數(shù)據(jù)”的概念，被稱為“受控非密信息”，通過羅列龐雜種類中詳細(xì)具體的分類方式，進(jìn)行規(guī)范化改革，確立了較為嚴(yán)格的管理措施；另一方面，美國在政府、電信、科技、衛(wèi)生醫(yī)療、外商投資等關(guān)鍵部門、行業(yè)和領(lǐng)域?qū)ｉT立法中提出了限制數(shù)據(jù)出境或嚴(yán)格審查的要求，部分要求通過公共采購合同、網(wǎng)絡(luò)安全協(xié)議等方式得以體現(xiàn)。在公共服務(wù)領(lǐng)域，美國信息技術(shù)與創(chuàng)新基金會(huì)（ITIF）發(fā)布的《跨境數(shù)據(jù)流動(dòng)：障礙在哪里？代價(jià)是什么？》[[]ITIF:Cross-BorderDataFlows:WhereAretheBarriers,andWhatDoTheyCost?[EB/OL].[]ITIF:Cross-BorderDataFlows:WhereAretheBarriers,andWhatDoTheyCost?[EB/OL]./publication/333292633_Cross-Border_Data_Flows_Where_Are_the_Barriers_and_What_Do_They_Cost,2020-4-8在外商投資審查和電信領(lǐng)域，安全協(xié)議作為一項(xiàng)輔助性制度設(shè)計(jì)通常會(huì)被引入來約束外國投資者，許多協(xié)議文本會(huì)對(duì)數(shù)據(jù)跨境存儲(chǔ)和訪問進(jìn)行明確限制。2007年《外國投資與國家安全法》便賦予美國外資投資委員會(huì)或其指定的主管機(jī)構(gòu)簽署安全協(xié)議的權(quán)力，以削減任何交易相關(guān)方對(duì)國家安全可能造成的風(fēng)險(xiǎn)。2018年修訂的《外商投資風(fēng)險(xiǎn)評(píng)估現(xiàn)代化法案》規(guī)定，美國可以對(duì)涉及收集、處理、存儲(chǔ)美國公民個(gè)人敏感數(shù)據(jù)的外商投資進(jìn)行審查，防止外國企業(yè)涉足處理美國公民個(gè)人敏感數(shù)據(jù)的美國高科技企業(yè)。[[]修訂后的《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法》拓展了CFIUS的審查權(quán)限，將涉及所謂“關(guān)鍵技術(shù)”、“關(guān)鍵基礎(chǔ)設(shè)施”的公司以及外國人對(duì)保存或收集美國公民敏感個(gè)人數(shù)據(jù)的公司進(jìn)行非控制性、非被動(dòng)性投資都納入其審查范圍，同時(shí)調(diào)整了CFIUS的審查程序，賦予了CFIUS更多以前未涉及到的新權(quán)力。]在電信業(yè)等核心領(lǐng)域，電信小組[[]修訂后的《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法》拓展了CFIUS的審查權(quán)限，將涉及所謂“關(guān)鍵技術(shù)”、“關(guān)鍵基礎(chǔ)設(shè)施”的公司以及外國人對(duì)保存或收集美國公民敏感個(gè)人數(shù)據(jù)的公司進(jìn)行非控制性、非被動(dòng)性投資都納入其審查范圍，同時(shí)調(diào)整了CFIUS的審查程序，賦予了CFIUS更多以前未涉及到的新權(quán)力。[]由美國聯(lián)邦政府下轄國務(wù)院、司法部、國防部、國土安全部、財(cái)政部、商務(wù)部和貿(mào)易代表署和聯(lián)邦調(diào)查局等部門官員組成的跨部門工作小組，負(fù)責(zé)審查FCC轉(zhuǎn)來的、關(guān)于正在等待申請(qǐng)或已頒發(fā)的許可中所涉及實(shí)體的外國所有權(quán)所帶來的國家安全風(fēng)險(xiǎn)。2019年《國家安全與個(gè)人數(shù)據(jù)保護(hù)法》（NSPDPA）提案，旨在通過實(shí)施數(shù)據(jù)安全要求和加強(qiáng)對(duì)外國投資的審查，保護(hù)美國人的數(shù)據(jù)不受外國政府的威脅。提案的適用范圍是“科技企業(yè)”對(duì)“特別關(guān)注國家”的數(shù)據(jù)跨境傳輸和存儲(chǔ)行為，對(duì)運(yùn)營(yíng)或影響洲際/跨境貿(mào)易、提供網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用程序等以數(shù)據(jù)為基礎(chǔ)服務(wù)的企業(yè)（包括特別關(guān)注科技企業(yè)和其他科技企業(yè)）均提出了嚴(yán)格的數(shù)據(jù)出境限制要求，禁止向特別關(guān)注國家傳輸用戶數(shù)據(jù)或可結(jié)合數(shù)據(jù)破譯（密鑰等）所需的信息，僅設(shè)置了兩種例外允許情形[[][]一是應(yīng)非特別關(guān)注國家的司法和軍事協(xié)助要求，二是個(gè)人用戶間的數(shù)據(jù)共享，且數(shù)據(jù)僅保留在個(gè)人用戶的設(shè)備上從美國近期的立法趨勢(shì)看，由于中國和俄羅斯是目前其明確列舉出來的“特別關(guān)注國家”，美國以保護(hù)國家安全為名義，阻止美國公民或居民的數(shù)據(jù)向中國、俄羅斯和其他可能威脅美國國家安全的國家流動(dòng)，針對(duì)中國實(shí)施“數(shù)據(jù)封鎖”的意圖非常明顯。從這個(gè)角度看，我國還是應(yīng)該堅(jiān)持?jǐn)?shù)據(jù)本地化存儲(chǔ)，有效限制部分外資企業(yè)在境外存儲(chǔ)受到我國出境安全評(píng)估機(jī)制管控的各種數(shù)據(jù)，減少數(shù)據(jù)外泄風(fēng)險(xiǎn)，在國際數(shù)據(jù)競(jìng)爭(zhēng)的舞臺(tái)上對(duì)美國形成對(duì)抗與制約。1.3跨境調(diào)取數(shù)據(jù)執(zhí)法中“長(zhǎng)臂管轄”原則的確立美國對(duì)本國數(shù)據(jù)實(shí)現(xiàn)有效管控的自信的表現(xiàn)之二就是通過法案明確賦予美國執(zhí)法機(jī)構(gòu)跨境調(diào)取數(shù)據(jù)的權(quán)力。2013年“微軟訴美國政府境外數(shù)據(jù)索取案”中，美國聯(lián)邦第二巡回法院依據(jù)的《存儲(chǔ)通信法案》（SCA）在核心問題的認(rèn)定上出現(xiàn)了模糊，未明確美國政府的搜查令是否能要求通信服務(wù)商提交存儲(chǔ)在境外的數(shù)據(jù)，雙方基于對(duì)自己有利的角度做出了不同解釋，這也是導(dǎo)致官司一路上訴至美國聯(lián)邦最高法院的主要爭(zhēng)議點(diǎn)。這個(gè)案件也暴露出SCA已明顯滯后于當(dāng)下海量數(shù)據(jù)跨境流動(dòng)的時(shí)代背景，CLOUD法案應(yīng)勢(shì)出臺(tái)。按CLOUD法案的規(guī)定，美國各監(jiān)管和司法部門擁有極大的數(shù)據(jù)調(diào)取權(quán)力，只要其一聲令下，并且公司經(jīng)營(yíng)活動(dòng)與美國存在足夠的聯(lián)系，通信服務(wù)提供者均應(yīng)當(dāng)按照美國法律的要求，保存、備份、披露、記錄其所擁有、管控的數(shù)據(jù)信息，無論這些信息是否存儲(chǔ)在美國境內(nèi)；法案設(shè)定“適格外國政府”這一主體，允許其放棄數(shù)據(jù)本地化的要求，向美國公司調(diào)取用于偵查執(zhí)法的數(shù)據(jù)。從積極的意義層面看，CLOUD法案有針對(duì)性地改革了SCA法案，巧妙回避雙邊司法協(xié)助條約/協(xié)定的磋商對(duì)話環(huán)節(jié)，不僅破解了獲取本國數(shù)據(jù)控制者跨境存儲(chǔ)的電子數(shù)據(jù)的難題，厘清了法律的模糊地帶，也讓其他國家有機(jī)會(huì)獲得美國數(shù)據(jù)控制者掌控的電子數(shù)據(jù)，讓依賴此項(xiàng)交往活動(dòng)才能得到清晰判決的案件早日得到確定的結(jié)論。[[][]夏燕,沈天月.美國CLOUD法案的實(shí)踐及其啟示[J].中國社會(huì)科學(xué)院研究生院學(xué)報(bào),2019(05):105-114.雖然初看起來，CLOUD法案實(shí)現(xiàn)了美國與其他相對(duì)弱小國家的交互，并提供了交流協(xié)作平臺(tái)，但它對(duì)于“適格的外國政府”的認(rèn)定標(biāo)準(zhǔn)極為嚴(yán)格，需要考慮專家的意見以及多重因素[[]一是關(guān)于網(wǎng)絡(luò)犯罪和電子證據(jù)充分的實(shí)體法和程序法，是否加入了《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》，或其國內(nèi)法與該公約第1章和第2[]一是關(guān)于網(wǎng)絡(luò)犯罪和電子證據(jù)充分的實(shí)體法和程序法，是否加入了《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》，或其國內(nèi)法與該公約第1章和第2章內(nèi)容相吻合；二是尊重法治和不歧視原則；三是遵守適用的國際人權(quán)義務(wù)；四是明確的關(guān)于電子證據(jù)收集、留存、使用和共享的法律授權(quán)和程序；五是關(guān)于電子證據(jù)收集和使用的的問責(zé)和透明機(jī)制；六是對(duì)信息自由流動(dòng)和全球互聯(lián)網(wǎng)的明確承諾。[]何治樂,安會(huì)杰.網(wǎng)絡(luò)主權(quán)視野下的美國域外執(zhí)法權(quán)改革及中國應(yīng)對(duì)[J].信息安全與通信保密,