2025全球數(shù)據(jù)跨境流動規(guī)則全景圖

GlobalCross-borderDataFlowsRules （?）數(shù)據(jù)跨境流動成為全球增?新動 （?）數(shù)據(jù)跨境流動推動投資結(jié)構(gòu)新變 （三）數(shù)據(jù)跨境流動重塑國際貿(mào)易新形 （四）數(shù)據(jù)跨境流動重構(gòu)國際經(jīng)貿(mào)新規(guī) （五）數(shù)據(jù)跨境流動催?全球數(shù)據(jù)價值 （?）UN積極搭建數(shù)據(jù)治理國際合作平 （?）WTO電?商務(wù)談判中關(guān)于數(shù)據(jù)跨境流動議題分歧較 （三）OECD開創(chuàng)全球隱私保護和數(shù)據(jù)跨境流動規(guī)制的嘗 （四）APEC推動CBPR認證體系便利數(shù)據(jù)跨境流 （五）G/G框架下“基于信任的數(shù)據(jù)?由流動”影響?不斷提 三、國際貿(mào)易協(xié)定破除數(shù)據(jù)跨境流動壁 （?）CPTPP?勵建?締約國規(guī)則互操作機 （?）RCEP允許“例外規(guī)則”的?程度保 （三）DEPA提出數(shù)據(jù)跨境流動創(chuàng)新性條 四、主要經(jīng)濟體圍繞??利益訴求提出規(guī)則主 （?）中國構(gòu)建完善?法體系劃下數(shù)據(jù)出境安全紅 GlobalGlobalCross-borderDataFlowsRulesGlobalGlobalCross-borderDataFlowsRules（?）美國主張“有限例外”的?由流動規(guī) （三）歐盟對外實?充分性認定規(guī) （四）東盟落地施?“?范合同條款”機 （五）新加坡適?多元規(guī)則強化與國際對 （六）英國脫歐后推?“英國 （七）?本在保護個?信息的基礎(chǔ)上構(gòu)建數(shù)據(jù)跨境?態(tài) （?）韓國聚焦個?信息細化跨境傳輸規(guī) （九）俄羅斯以數(shù)據(jù)本地化存儲作為數(shù)據(jù)跨境流動必要前 （?）澳?利亞以“合理措施”規(guī)制數(shù)據(jù)跨境流 （??）印度適?“通知限制”規(guī)范數(shù)據(jù)跨境流 （?）規(guī)則特 （?）制約因 （?）趨勢研 （?）對我國的影 （?）探索數(shù)據(jù)跨境流動安全管理便利化機 （?）推進數(shù)據(jù)保護可信認證試點與新技術(shù)應(yīng) （三）增強數(shù)據(jù)安全保障能 （四）推?數(shù)據(jù)跨境流動中國治理? （五）企業(yè)做好“出境”與“?境”的合 （六）利?上海數(shù)據(jù)交易所國際板探索數(shù)據(jù)跨境新模 P66P8P3年423323流動對全球經(jīng)濟增長的貢獻卻顯著增強。根據(jù)麥肯錫的研究報告，在4年，數(shù)據(jù)流動直接創(chuàng)造的價值85P1球化的作用日益超過貿(mào)易和投資全球化，數(shù)據(jù)跨境流動的重要性愈發(fā)凸顯。此外，數(shù)據(jù)跨境流動將創(chuàng)造更0UNCTAD發(fā)布的《2021年數(shù)普華永道(PwC)“2023100強上市公司”排行榜顯示，202310位公司中，數(shù)字平7位（蘋果、微軟、谷歌、亞馬遜、英偉達、特斯拉、臉書蘋果(APPLE微軟(MICROSOFTALPHABETINC(谷歌母公司亞馬遜(AMAZON.COMGlobalGlobalCross-borderDataFlowsRulesGlobalGlobalCross-borderDataFlowsRules特斯拉(TESLA6000UNCTAD發(fā)布的《2021TOP10012倍多，表明數(shù)字跨國公司以較少的海外資產(chǎn)實現(xiàn)了較大比例的海外銷售。數(shù)據(jù)跨境流動。根據(jù)交易方式的差異，廣義的數(shù)字貿(mào)易可分為數(shù)字訂購型(digitallyordered)、平臺支持型w.d.，貿(mào)易的過程消耗數(shù)據(jù)、處理數(shù)據(jù)、分析數(shù)據(jù)，又源源不斷產(chǎn)生海量新數(shù)據(jù)，而G1（包括搜索引擎、社交?絡(luò)、其他共享經(jīng)濟類平臺）、數(shù)字解決?案（包括電??付、數(shù)字?易中發(fā)揮越來越重要的作用。2022210倍，跨境10萬家，跨境電商貿(mào)易伙伴遍布全球，涌現(xiàn)出了阿里速賣通、Shein、Temu等一批全球性數(shù)字2022年全球可數(shù)字化交付服務(wù)進出口額前十（億美元 UNCTAD測算數(shù)據(jù)，20223.94萬2022年全球可數(shù)字化交付服務(wù)進出口額前十（億美元 ICT資料來源:OECD、WTO、IMF數(shù)據(jù)的特殊屬性要求形成新的國際經(jīng)貿(mào)規(guī)則?，F(xiàn)有國際經(jīng)貿(mào)規(guī)則不能解決跨境數(shù)據(jù)流動中出現(xiàn)的新問）為主體框架，其運行和治理的依據(jù)是以貿(mào)易類型（商品或服務(wù)貿(mào)易、貿(mào)易額、貿(mào)易地原產(chǎn)地則決定了該產(chǎn)品將適用怎樣的關(guān)稅和貿(mào)易限制政策。而這套規(guī)則體系不能適用于跨境數(shù)據(jù)流動，首問題即數(shù)據(jù)主權(quán)的問題難以確定。傳統(tǒng)貿(mào)易中商品或服務(wù)生產(chǎn)、消費每個環(huán)節(jié)所T據(jù)跨境流動、個人隱私保護、計算設(shè)施位置等議題；在信息網(wǎng)絡(luò)方面，催生出互聯(lián)網(wǎng)接入、網(wǎng)絡(luò)安全等議2據(jù)價值的能力方面差異巨大，擁有大型數(shù)字平臺的國家通過數(shù)據(jù)價值鏈獲益最多。數(shù)據(jù)價值鏈?zhǔn)且詳?shù)據(jù)采能，通過數(shù)據(jù)增值服務(wù)實現(xiàn)數(shù)據(jù)貨幣化，數(shù)據(jù)已經(jīng)成為創(chuàng)造和捕獲價值的新經(jīng)濟資源r23I6年1月11年1月284第六）和騰訊（第八。其中蘋果公司位居首位，谷歌和微軟緊隨其后。大型數(shù)字平臺在人工智能方面的領(lǐng)導(dǎo)DG人工智能研究人員的，占全球最大數(shù)字平臺市值的近。中美兩國的數(shù)字平臺，如美國的蘋果、微數(shù)據(jù)中心；以及通過人工智能等方式進行數(shù)據(jù)分析、處理和使用。這些數(shù)字巨頭公司已經(jīng)成為全球范圍內(nèi)9年01年1到3年5程政策簡報全球數(shù)字契約rnayf:Alln,edeler6年1te2年1月82月27屆F主題方面，會議2\h1083602.shtml，2023年10?23?訪問。F33年0月828屆FF的方法實現(xiàn)數(shù)據(jù)跨境共享?？尚诺臄?shù)據(jù)自由流動現(xiàn)在被廣泛討論為國際數(shù)據(jù)管理和數(shù)據(jù)跨境流動的框架概念。需要制定原則和實際措施來發(fā)展基于信任的數(shù)據(jù)自由流動aewh，以下簡稱）的概念，并為數(shù)據(jù)傳輸創(chuàng)建共同基礎(chǔ)，以利用數(shù)據(jù)促進發(fā)展，同時解決各主體對數(shù)據(jù)隱私和數(shù)據(jù)dsdaF3年4月4704。Report世界貿(mào)易組織(WTO)1995年創(chuàng)立以來，為全球貿(mào)易自由化與便利化做出了突出貢獻，是引領(lǐng)與制訂\h\h年5SeeDigitalEconomyReport2021,\h/publication/digital-economy-report-2021(lastvisitedOct.24,2023)；G20Members’RegulationsofCross-BorderDataFlows,/publication/g20-members-regulations-cross-border-data-flows(lastvisitedOct.24,2023).羅畢部長級會議后，WTO有關(guān)電子商務(wù)討論的活躍度和參與度迅速上升，WTO成員提交了大量電子商務(wù)提多。201712月，在布宜諾斯艾利斯第十一次部長級會議（MC11）上，71WTOWTOWTO框架下關(guān)于電子商務(wù)問題探索由議題討論進入了規(guī)則談判的新階段。20191月，在瑞士達沃斯舉行的電子商務(wù)非正式部長級會議上,76WTO20201286WTO成員方加入電子商務(wù)談判，貿(mào)易額占全球貿(mào)8項條款的談判中取得了實質(zhì)性進展，同時將加強電子傳輸免關(guān)稅、跨境數(shù)據(jù)流動、數(shù)據(jù)本地化、源代碼、電子交易框架、網(wǎng)絡(luò)安全、電子發(fā)票以及關(guān)于市場準(zhǔn)入等領(lǐng)域加強談判。20226月，在WTO第十二屆部長級會議（MC12）上，各方同意將電子傳輸臨時免征關(guān)稅的期限延長至下一屆。此外，基金（DATAFUND（澳大利亞和瑞士正在為該基金提供資金，日本通過日本國際協(xié)力事業(yè)團（JICA）和日本對外貿(mào)易組織（JETRO）提供數(shù)字能力建設(shè)支持，新加坡通過新加坡-WTO第三國培訓(xùn)計劃（TCTP）提供支持。20238WTOWTO電子商務(wù)談判的參與者基本3WTO根據(jù)WTO電子商務(wù)談判文本，WTO電子商務(wù)談判主要包括六個章節(jié)。第一節(jié)是電子商務(wù)便利化措施，WTO電信服務(wù)參考文件，以及與電A.A.1A.2數(shù)字貿(mào)易便利化和物流：無紙化貿(mào)易、最低限度、海關(guān)程序、改善貿(mào)易政B.B.1非歧視和責(zé)任：數(shù)字產(chǎn)品的非歧視待遇、交互式計算機服務(wù)（限制責(zé)任B.2信息與數(shù)據(jù)流動：跨境電子方式傳輸信息/金融信息/B.3B.4互聯(lián)網(wǎng)和數(shù)據(jù)的訪問：開放政府?dāng)?shù)據(jù)、開放互聯(lián)網(wǎng)訪問/聯(lián)網(wǎng)訪問和使用原則、在線平臺訪問/C.C.2D.D.1D.2EE.1WTOFWTOWTO電子商務(wù)談判中分歧較大的議題之一。20191月,76WTO成員簽署《電子WTO12個成員的提案涉及數(shù)據(jù)跨境流動問題。此外，還有以中國為代表的一些成以美國提案為代表，主張數(shù)據(jù)跨境自由流動，但近期美國貿(mào)易代表凱瑟琳·泰（KatherineTai）在WTO談判中放棄了數(shù)據(jù)跨境自由流動要求。2019年由特朗普政府提出的美國提案中“通過電子方式進行的跨境信息轉(zhuǎn)移”19.11WTO談判打破數(shù)據(jù)壁壘以維護其產(chǎn)業(yè)競爭優(yōu)勢的意圖6WTO成員之間不應(yīng)對以商業(yè)為目的的數(shù)據(jù)跨境流動作出限制，但其提案支一致7CPTPP的規(guī)定，與美國、加拿大提案實質(zhì)內(nèi)容相同，但承認各成員在數(shù)WTO談判中放棄了美國長期以來對數(shù)據(jù)跨境自由流動的要求，以便為國會提供調(diào)控、監(jiān)管大型科技公司成員境內(nèi)存儲或處理數(shù)據(jù)以及將使用本國計算設(shè)施或數(shù)據(jù)本地化作為允許數(shù)據(jù)流動的條件等9。但是，歐盟重視個人隱私和數(shù)據(jù)保護，并將其作為禁止限制跨境數(shù)據(jù)流動的例外情形，即可以采取和維持其認為適當(dāng)”10。6WTOp7?靜霞：數(shù)字經(jīng)濟背景下的WTO電?商務(wù)諸邊談判：最新發(fā)展及焦點問題，p.5；〕WTO,JointStatementonElectronicCommerceInitiative-ProposalfortheExploratoryWorkbyJapan,INF/ECOM/4,25March2019;WTO電?商務(wù)規(guī)則談判：進展、分歧與進路；SeeWTO,ProposalfortheExploratoryWorkbyJapan,JointStatementonElectronicCommerceInitiative,JOB/GC/177(INF/ECOM/412April2018,pp.1-5;CommunicationfromJapan,JointStatementonElectronicCommerceInitiative,ListoftheKeyElementsandIdeasonElectronicCommerce,JOB/GC/180(INF/ECOM/7),13April2018,pp.1-2.8?靜霞：數(shù)字經(jīng)濟背景下的WTO電?商務(wù)諸邊談判：最新發(fā)展及焦點問題，p.7；WTO,JointStatementonElectronicCommerceCommunicationfromSingaporeTextProposalINF/ECOM/25，30April2019；WTOJointStatementonElectronicCommerce-CommunicationfromBrazil,INF/ECOM/27,30April2019.9?靜霞：數(shù)字經(jīng)濟背景下的WTO電?商務(wù)諸邊談判：最新發(fā)展及焦點問題，p.7；WTO,JointStatementonElectronicCommerce-EUProposalforWTODisciplinesandCommitmentsRelatingtoElectronicCommerce:CommunicationfromtheEuropeanUnion,INF/ECOM/22,26April2019.10WTO電?商務(wù)規(guī)則談判：進展、分歧與進路，p.9；WTO,CommunicationfromtheEuropeanUnion,JointStatementonElectronicCommerce-EUProposalforWTODisciplinesandCommitmentsRelatingtoElectronicCommerce,INF/ECOM/22,26April2019,para.2.8.2.WTO談判中納入數(shù)據(jù)跨境流動議題。中國在國內(nèi)有關(guān)于數(shù)據(jù)跨境流動的法律規(guī)定，但在WTO談判層面，中國、俄羅斯等國家回避該問題，基本談判立場是以保障國家安全為前OECD較參與到隱私保護的全球規(guī)則探討中。經(jīng)濟合作與發(fā)展組織（OECD，簡稱“經(jīng)合組織”）最\h\h織公約OECD的成員國均是科技OECD也較參與到隱私保護和數(shù)字經(jīng)濟發(fā)展的全球規(guī)則探討中。OECD最通信等涉及的技術(shù)、經(jīng)濟和法律問題。1974OECD成立了資料庫專門小組，考察計算機化的個人資料庫跨國組織的代表，召開跨境數(shù)據(jù)流動與隱私保護研討會。1978年，OECD設(shè)立臨時性的跨境數(shù)據(jù)障礙與隱合。在充分研究討論了與跨境數(shù)據(jù)流動和信息保護相關(guān)議題后，專家組于1979年提出了下述指南草案。OECD1980（以下簡稱“《OECD隱私指南》”“《指”（GuidelinesData，訂。此后，OECD19851998年分別發(fā)布了“跨境數(shù)據(jù)流動宣言”（DeclarationonTransborderDataFlows）（以下稱“1985宣言”）和“關(guān)于保護全球網(wǎng)絡(luò)隱私的部長級宣言”（DeclarationontheProtectionofNetworks（”，D南》規(guī)定了兩種成員國應(yīng)該避免設(shè)定數(shù)據(jù)跨境限制的具體情形，第一類是當(dāng)其他國家已經(jīng)充分的遵守了D《OECDOECD作為較提出隱私保護制度的組織，以非強制方式為各國提OECD11WTO_D國際組織確立新的個人數(shù)據(jù)保護原則提供了指導(dǎo)。如歐洲委員會《個人數(shù)據(jù)自動處理中的個人保護公約》（簡稱《108、亞太經(jīng)合組織《APEC近年來，OECD通過數(shù)字經(jīng)濟政策委員會（CDEP）及其數(shù)據(jù)治理和隱私工作小組(DGP)，致力于推動全球數(shù)據(jù)治理，促進數(shù)據(jù)跨境流動，發(fā)布了一系列關(guān)于數(shù)據(jù)跨境流動的建議和研究分析報告。OECD對數(shù)據(jù)跨4OECDOECD及時總結(jié)全球前沿政策舉措和規(guī)制方式。2021年，OECD發(fā)布《跨境數(shù)據(jù)轉(zhuǎn)移的規(guī)制方式的共（MappingCommonalitiesInRegulatoryApproachesToCross-BorderDataTransfers，該研究報告歸納總流動國際規(guī)制的現(xiàn)狀，促進全球數(shù)據(jù)跨境流動。202210月，OECD發(fā)布《跨境數(shù)據(jù)流動——盤點關(guān)鍵政Initiatives，2021OECD發(fā)布的研究報告，可以將全球主流的規(guī)制數(shù)據(jù)跨境流動政策工具歸納為四類。一是則、認證計劃等。OECD46個經(jīng)濟體使用的單邊機制的統(tǒng)計顯示，預(yù)先授權(quán)的保障機制是最常使用的單D88C的R8DCOO準(zhǔn)；技術(shù)驅(qū)動工具指使用隱私增強技術(shù)，如密碼學(xué)，可以用來防止或減少由于隱私和機密泄露所帶來的風(fēng)險；數(shù)據(jù)沙盒可以為加強數(shù)據(jù)控制和保護的能力。標(biāo)準(zhǔn)和技術(shù)驅(qū)動的規(guī)制工具是一個快速發(fā)展的領(lǐng)域，兩者不互相排斥，公司既可以應(yīng)用國際標(biāo)準(zhǔn)化組織）標(biāo)準(zhǔn)，也可以使用隱私增強技術(shù)來保護數(shù)據(jù)有時后者是實現(xiàn)前者的一種手段。雖然基于標(biāo)準(zhǔn)和技術(shù)的工具應(yīng)用在組織層面，但提供標(biāo)準(zhǔn)和技術(shù)方面的2年D資料來源：OECD資料來源：OECD發(fā)布的《跨境數(shù)據(jù)流動——總體而言，OECDOECD通過理事會建議的（四）APECCBPRAPEC電子商務(wù)指導(dǎo)小組以《OECD2005年發(fā)布《APEC（APECPrivacyFramework）。在1998年，APEC就成立了電子商務(wù)指導(dǎo)小組（ElectronicCommerceSteeringGroup，簡稱“ECSG”，其任務(wù)之一是推動亞太統(tǒng)一的法律和政策環(huán)境構(gòu)建。2005年，ECSG發(fā)布了《APEC（APECPrivacyFramework，2015年對其進行了更新12APEC隱私框架》以原則和實施指南為核心，繼承了《OCED隱私指南》中的基本原則，提出信息隱私九大原則，即避免傷害、通知、收集APEC隱私CBPR跨境隱私規(guī)則體系（Cross-BorderPrivacyRules,簡稱“CBPR”，形成一套由政府背書、自愿、可執(zhí)行的數(shù)據(jù)隱私保護認證機制。2007年，APEC批準(zhǔn)了數(shù)據(jù)隱私探路者倡議（APECDataPrivacyPathfinderInitiative，建立數(shù)據(jù)隱私探路者（DataPrivacyPathfinder，以促進亞太地區(qū)負責(zé)任的數(shù)據(jù)跨境流動13。2011年，APEC21CBPR體系。CBPR是對《APEC隱私框架》的具體實隱私執(zhí)法機構(gòu)對企業(yè)進行法律制裁14。CBPR體系目前已有美國、墨西哥、日本、加拿大、新加坡、韓國、9個經(jīng)濟體或地區(qū)加入。CBPR體系下，APEC建立針對數(shù)據(jù)處理者的認證體系——數(shù)據(jù)處理者隱私識別（PrivacyRecognitionforProcessors，以下簡稱“PRP”）CBPR體系的規(guī)制目標(biāo)對象是數(shù)據(jù)控制者，并不適用于數(shù)據(jù)處理者。APEC成員經(jīng)濟體和數(shù)據(jù)控制者希望建立一套針對數(shù)據(jù)處理者的認證體系。2015年，數(shù)據(jù)處理者隱私識別（PRP）體系應(yīng)運而生。CBPR聯(lián)合監(jiān)督小組（JointOversightPanel）CBPR體系框架，采用類似CBPRPRP體系認證可以證明自身的數(shù)據(jù)處CBPR體系對數(shù)據(jù)控制者的數(shù)據(jù)處理隱私保護要求。這也幫助了數(shù)據(jù)控制者識別和選擇合格數(shù)據(jù)CBPR建立了隱私執(zhí)法機構(gòu)和問責(zé)代理機構(gòu)來確保企業(yè)隱私保護水平符合國際公認標(biāo)準(zhǔn)。為保證加入該體系的成員經(jīng)濟體能夠按照隱私框架的最低要求約束本國企業(yè)，CBPR體系設(shè)定的準(zhǔn)入條件是：申請國至少“CPEA”12SeeAPECPrivacyFramework(2015),\h/publications/2017/08/apec-privacy-framework-(2015)(lastvisitedJul.25,2023).\h14SeeWhatistheCross-BorderPrivacyRulesSystem，\h/about-us/about-apec/fact-sheets/what-\his-the-cross-border-privacy-rules-system(lastvisitedJul.25,2023).APECCBPRCPEA的隱私執(zhí)法機構(gòu)進行50項具體要求的執(zhí)法權(quán)力。該審核制度保證了凡CBPRAPEC隱私CBPR體系后，該APEC認可的問責(zé)代理機構(gòu)（AccountabilityAgent)為該體系提供服務(wù)。問責(zé)代理機構(gòu)的職責(zé)是:證明企業(yè)制定的跨境隱私保護政策符合APEC隱私框架并為其認證，為消費者提供渠道解決其對企業(yè)CBPR體系的一大關(guān)鍵創(chuàng)新。問責(zé)代理機構(gòu)通過提供獨立的第三方認APECCBPR體系中發(fā)揮著不可或缺的作用16。4APECCBPRAPEC以原則和實施指南為核心，繼承了《OCEDCBPR是對《APEC收集限制、個人信息的使用、選擇性原構(gòu)和企業(yè)三方共同參與的數(shù)據(jù)隱私認0aewh9年1T0T出了尊重國內(nèi)和國際的法律框架合作以鼓勵不同框架之間的互操作性確認數(shù)據(jù)在發(fā)展中的作用的主0000進10T的重要性，表示繼續(xù)促進共識，努力確定現(xiàn)有監(jiān)管方法和工具之間共同點、互補性，使數(shù)據(jù)能夠信任地流。15APEC[J].國際貿(mào)易7G20DFFT7T0717T4T數(shù)據(jù)共享四個關(guān)鍵領(lǐng)域。強調(diào)釋放數(shù)據(jù)在經(jīng)濟和社會力量中的重要性，試圖利用志同道合、民主、開放和7貿(mào)易部長制定的數(shù)字貿(mào)易原則中強調(diào)了關(guān)于建立一個開放數(shù)字市場和基于信任的跨境數(shù)據(jù)自由流動的相關(guān)內(nèi)27TTT年4TTT7TTTTTltrpnTT2022G7數(shù)據(jù)保護和隱私機構(gòu)圓桌會議發(fā)表題為《通過信任和知識共享促進數(shù)據(jù)自由流動：國際數(shù)據(jù)8G7DFFTOECD、G20等國際組織可能進一步積極響應(yīng)該倡議，并利用多邊機制的廣泛影響力，迅速達成相關(guān)協(xié)議，動相關(guān)議題的區(qū)域及雙邊貿(mào)易協(xié)定主要包括《美墨加協(xié)定》）等為代表的區(qū)域或雙邊自貿(mào)協(xié)定，以及以《美日數(shù)（新加坡智利新西蘭，澳大利亞數(shù)字）為代表的數(shù)字經(jīng)濟專項協(xié)定，相關(guān)議題主要包括個人信息保護通過電子方式跨境傳輸信息計算設(shè)施的位置等三類條款。同A14.819.812.817+23+24CPTPP、RCEP、DEPA、USMAC、UJDTA等五個貿(mào)易或數(shù)字經(jīng)濟協(xié)定為代表，梳理各協(xié)定的歷史演（?）CPTPPCPTPP（TPP。TPP2002年開始醞釀的多邊自由貿(mào)易協(xié)定，（P4）2008TPP，自此美國開始占據(jù)領(lǐng)導(dǎo)位置，發(fā)揮主導(dǎo)作用。201512個國家TPP，但未得到所有成員國立法部門的批準(zhǔn)。2017年，美國總統(tǒng)特朗普在就任當(dāng)天正式宣布美國退出TPPTPP有利于保護美國工人權(quán)益17TPP的不確定性。為推動協(xié)議生效，日本CPTPP20181CPTPP38署儀式，CPTPP20181230日正式生效18。2023716CPTPP，CPTPP的歐洲國家。P0年1月0”191年9已對PP18CPTPP：中國?步邁向全球化的階梯[NCPTPP是全球范圍內(nèi)較生效的包含數(shù)字貿(mào)易規(guī)則的多邊協(xié)定。CPTPP在第14章節(jié)集中規(guī)定了數(shù)字貿(mào)易相關(guān)規(guī)則，其中關(guān)于數(shù)據(jù)跨境流動的三個核心條款為個人信息保護（14.8條、通過電子方式跨境傳輸信息（14.11條）和計算設(shè)施的位置（14.13條。在“個人信息保護”議題下，CPTPP要求各締約方在考慮國際組織關(guān)于個人隱私保護原則的基礎(chǔ)上，建立CPTPP鼓勵建PPP限制措施不能構(gòu)成歧視或變相貿(mào)易限制，且不得超過必要限度（即限制措施需滿足非歧視性和必要性原。在“計算設(shè)施位置”議題下，CPTPP采取了“禁止計算設(shè)施本地化+合法公共政策目標(biāo)例外”的基本框架。首先，CPTPP認可成員國基于通信機密和安全的需求，對其境內(nèi)計算設(shè)施的使用具有監(jiān)管權(quán)力。其次，CPTPP要求各締約方不得將計算設(shè)施本地化作為在其領(lǐng)土內(nèi)開展業(yè)務(wù)的前提條件，但可以為實現(xiàn)合理的公共總體而言，CPTPP在促進數(shù)據(jù)跨境自由流動方面設(shè)置了較高的開放標(biāo)準(zhǔn)，它鼓勵建立個人信息保護制度CPTPP承認各國對于數(shù)據(jù)6CPTPP14.8“公共政策目標(biāo)例外”（?）RCEP的協(xié)定。20201110國和中國、日本、韓國、澳大利亞、新西蘭共152021年3RCEP4月，中國向東盟秘書長正式交存《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》核準(zhǔn)書。202211月，中國與東盟發(fā)布了《中國—東盟全面戰(zhàn)略伙伴關(guān)系行動計劃(2022-2025)RCEP，并加強在數(shù)字經(jīng)濟、網(wǎng)絡(luò)和數(shù)據(jù)第十二章第八條規(guī)定的線上個人信息保護條款外，RCEP數(shù)據(jù)跨境規(guī)則主要集中于第八章“服務(wù)貿(mào)易”中P第四條則要求每一締約方應(yīng)當(dāng)保證，另一締約方的服務(wù)提供者可以使用公共電信網(wǎng)絡(luò)和服務(wù)在其領(lǐng)土內(nèi)或跨境傳輸信息。對于信息的安全性和機密性，附件二電信服第十四條對計算設(shè)施的位置進行規(guī)定，明確了數(shù)據(jù)存儲非強制本地化的要求，但是采取了與第十四條一樣的規(guī)定方式。第十五條第二款對跨境傳輸電子信息的自由進行了強調(diào)，明確一締約方不得阻止涵蓋的人為進行商業(yè)行為而通過電子方式跨境傳輸信息，但是締約方出于公共政策目標(biāo)以及安全，極大地維護了各締約方的7RCEP“公共政策目標(biāo)例外+安全例外”。締約方可以為實現(xiàn)合法的公共“公共政策目標(biāo)例外+安全例外”。締約方可以為實現(xiàn)合法的公共（三）DEPACPTPPRCEPRCEP所涵蓋的數(shù)字貿(mào)易（DEPA）20206DEPA202117日正式生效。同時，20208月，新加坡與澳大利亞簽訂《新加坡-（SADEADEPASADEA的簽訂標(biāo)志著以新加坡為代表的小國成為亞太地區(qū)，乃至全球數(shù)字貿(mào)易規(guī)則制定的重要力量，構(gòu)建起數(shù)字貿(mào)易規(guī)則的“新式模板”，推動亞太地區(qū)數(shù)字貿(mào)易規(guī)則的多元化發(fā)展。2021111日，中DEPA。DEPA4.2、4.34.4條款中。作為數(shù)據(jù)跨境流動的重要前提，數(shù)據(jù)安全的保護，尤其是個人信息安全的保護日益引起全球范圍內(nèi)的關(guān)注。DEPA4.2條列舉了締DEPA更強調(diào)各締約國在個人信息保護體制之間的兼容性和交互操作性。DEPA4.2.64.2.10條規(guī)定各締約國通過建立監(jiān)境自由流動與數(shù)據(jù)存儲本地化規(guī)則方面，DEPA4.3條在強調(diào)數(shù)據(jù)跨境自由流動并將個人信息納入可跨境4.44.3條相同的表述方式，要求數(shù)據(jù)存儲非強制本地除數(shù)據(jù)跨境自由流動與數(shù)據(jù)存儲本地化等傳統(tǒng)原則性條款外，DEPA新加入了人工智能、開放政府?dāng)?shù)DEPADEPA8.2條“人工智能”9.5條“開放政府?dāng)?shù)據(jù)”8.2條強調(diào)締約方建立可信、安全和負責(zé)任的人工智能框架，同時考慮到“數(shù)字經(jīng)濟的跨境性質(zhì)”，DEPA9.5條要求締約方監(jiān)管方面，DEPA旨在實現(xiàn)各締約方的互操作性以及實現(xiàn)數(shù)據(jù)驅(qū)動的創(chuàng)新。DEPA7.1條要求各締約方建7.1條也設(shè)置了實現(xiàn)“合法公共政策目標(biāo)”的例外情形。對于數(shù)據(jù)監(jiān)管沙盒，DEPA9.4條認為企業(yè)在數(shù)據(jù)監(jiān)管沙盒機制下進行數(shù)據(jù)共享的有利于促進創(chuàng)新，以及可信的數(shù)DEPA要求各締約方在數(shù)據(jù)共享項目和機制、數(shù)據(jù)新用8DEPA4.2締約方認識到，健全的保護個人信息法律框架所依據(jù)的原則應(yīng)包括:性。這些機制可包括對監(jiān)管結(jié)果的承認，無論是自動給予還是通過共同安排更廣泛的國際框架可行時，對各自法律框架下的可信任標(biāo)志或認證框架所提供的相當(dāng)水平的保護給予適當(dāng)承認或締約方之間4.3“公共政策目標(biāo)例外”4.4“公共政策目標(biāo)例外”7.1認識到締約方在個人或企業(yè)數(shù)字身份方面的合作將增強區(qū)域和全球操作性。這可能包括：建立或維持適當(dāng)框架，以促進每一締約方數(shù)字身份制度之間實現(xiàn)技術(shù)可交互操作性或建立共同標(biāo)準(zhǔn)；每一同協(xié)議方式相互認可其法律和監(jiān)管效果；建立或維護更廣泛的國際框架；以及就與數(shù)字身份相關(guān)的政策和法規(guī)、技術(shù)實現(xiàn)工具和8.2締約方認識到，在數(shù)字經(jīng)濟中人工智能(AI)4.9.4締約方認識到，跨境數(shù)據(jù)流動和數(shù)據(jù)共享能夠?qū)崿F(xiàn)數(shù)據(jù)驅(qū)動的創(chuàng)3締約方還認識到，數(shù)據(jù)共享機制，例如可信數(shù)據(jù)共享框架和開放許可協(xié)議，可便利數(shù)據(jù)共享并促進其在數(shù)字環(huán)境中的使用，從而：)促進創(chuàng)新和創(chuàng)造；便利信息、知識、技術(shù)、文化和藝術(shù)的傳播；9.5在一締約方向公眾提供政府信息(包括數(shù)據(jù))推動使用和開發(fā)通過可在線獲得的以標(biāo)準(zhǔn)化公共許可證為形式的USMAC由北美自由貿(mào)易協(xié)定（NAFTA）演化而來。2020年1月29日，美國總統(tǒng)特朗普簽署20NAFTA”改名換姓”，并將其升級為新的版本20NAFTA最19921994年生效，由此形成的北美自由貿(mào)易區(qū)曾是發(fā)達國家與發(fā)展中國組成自由貿(mào)易區(qū)、開展經(jīng)濟合作的典范。在20世紀(jì)80年代，墨西哥開始推行市場化改革，1986年加入關(guān)1日，北美自由貿(mào)易協(xié)定正式生效，北美自由貿(mào)易區(qū)宣布成立21。根據(jù)該協(xié)定，成員國相互之間的關(guān)稅稅15062.5%5-10年間減免成員國NAFTA2016NAFTA，并且不NAFTA是“有史以來最糟糕的貿(mào)易協(xié)議”2017-2018NAFTA的修訂進行了談判。2018年11月，美國、墨西哥、加拿大三國領(lǐng)導(dǎo)人在阿根廷首都布宜諾斯艾利斯簽署USMACNAFTA22，USMAC202071NAFTA，USMAC除了在汽車原產(chǎn)地規(guī)則、勞工標(biāo)準(zhǔn)、環(huán)境保護、知識產(chǎn)權(quán)保護等方面發(fā)生變化以外,USMAC還首次將“數(shù)字貿(mào)易”作為獨立章節(jié)納入自由貿(mào)易協(xié)定。在數(shù)字產(chǎn)業(yè)快速發(fā)展、數(shù)字貿(mào)易高速增長的背景下，USMAC反映了美國在數(shù)字時代維護其貿(mào)易利益的主張，對未來全球貿(mào)易規(guī)則制定產(chǎn)生巨大影響。USMCA的總體目標(biāo)是建立一個靈活的數(shù)字貿(mào)易框架，努力讓締約方在數(shù)字法規(guī)、政策、執(zhí)法和合規(guī)方APECOECD為代表的現(xiàn)有國際原則。USMCA19章中集中規(guī)定了數(shù)字貿(mào)易相關(guān)規(guī)則，其中數(shù)據(jù)跨境流動相關(guān)的三個核心條款為個人信息保護條款（19.8條、通過電子方式跨境傳輸信息條款（19.11條、計算設(shè)施的位置條款（19.12條。另外，USMCA在金融服務(wù)章節(jié)（17章）中，也特別規(guī)定了金融領(lǐng)域的電子方式跨境傳輸信息條款（17.17條）和計算設(shè)施位置條款（17.18條。A息保護制度兼容性和可互操作性的機制。具體而言，在要求各締約國設(shè)立個人信息保護法律框架方面，A)C的RARDCRA相RA共政策目標(biāo)例外的框架，即不得限制或禁止商業(yè)活動中的跨境數(shù)據(jù)流動，但可以為實現(xiàn)合理的公共政策目ACC合法公共政策目標(biāo)例外的框架，不得將計算設(shè)施本地化作為在其領(lǐng)土內(nèi)開展業(yè)務(wù)的條件，但可以為實現(xiàn)合理的公共政策AC總之，USMACCBPR體系作為區(qū)域性數(shù)據(jù)跨境自由流動的一項制度安排,CBPR體系作為增強各國個人信息保護機制兼容性的參照。9USMCA19.8CBPR繼C9年0AP為起點，是美日數(shù)字貿(mào)易治理博弈的最新產(chǎn)物，也是數(shù)字貿(mào)易規(guī)則美式模板的代表之一，其在數(shù)據(jù)跨境流23。UJDTAUSMCA數(shù)字貿(mào)易章節(jié)中的相關(guān)規(guī)則24，但也基于美日兩國貿(mào)易的實際情況作出了一定調(diào)整?？傮w而言，UJDTA22條內(nèi)容，關(guān)于數(shù)據(jù)跨境流動相關(guān)的核心條款包括個人信息保護條款（15條、通過電子方式跨境傳輸信息條款（11條、計算設(shè)施的位置條款（12條。個人信息保護議題下，具體內(nèi)容為各締約方應(yīng)設(shè)立保護數(shù)字貿(mào)易用戶個人信息的法律框架；各締AAAC合法公共政策目標(biāo)例外的框架，且嚴(yán)格地禁止實施數(shù)據(jù)自由流動的限制性措施，同樣刪除了各方可能有AC將計算設(shè)施本地化作為市場準(zhǔn)入的前置條件，沒有設(shè)置合法公共政策目標(biāo)例外。不同于C的是，A10UJDTA11121524MatthewPereira.U.S.-JapanDigitalTradeAgreementandU.S.-JapanTradeAgreementFinalized[EB/OL].[2019-10-11].https://\h/2019/10/u-s-japan-digital-trade-agreement-and-u-s-japan-trade-agreement-2年210意大利、巴西、俄羅斯、澳大利亞、愛爾蘭、西班牙、新加坡、瑞士、瑞典、荷蘭25。由于歐盟《通用數(shù)據(jù)RR盟R占據(jù)主導(dǎo)地位。因此，通過調(diào)整，本次白皮書納入研究的經(jīng)濟體包括中國、美2繼2016年《網(wǎng)絡(luò)安全法》發(fā)布后，20217數(shù)據(jù)本地化要求，規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)在境內(nèi)存儲個人信息、重要數(shù)據(jù)。《網(wǎng)絡(luò)安全77313137條規(guī)定的重要數(shù)（征求意見稿73條進36條明確基于國際條約、協(xié)議等8與97016明確即使基于國際條約、協(xié)議等緣由向外國司法或者執(zhí)法機構(gòu)提供境內(nèi)個人信息的，也需要經(jīng)主管機關(guān)批25（2022）》，\h為落實《數(shù)據(jù)安全法》第24071信息保護法》第00萬s3年9月8《規(guī)定》，旨在保障國家數(shù)據(jù)安全，保護個人信息權(quán)益的基礎(chǔ)上，進一步規(guī)范和促進數(shù)據(jù)依法有序自由的權(quán)利等。本次《規(guī)定》的出臺與此前發(fā)布的法律法規(guī)構(gòu)成我。Framework，臉書等多家美國公司頻繁將歐洲用戶數(shù)據(jù)輸往美國存貯及分析。由于施雷姆斯案，201510月，歐盟判決（EU-U.S.PrivacyShield）。美國強調(diào)在加強政府安全監(jiān)管的基礎(chǔ)上允許數(shù)據(jù)的自由流20207月宣布《歐美隱私盾協(xié)議》無效。20237月，歐盟與美國在跨境數(shù)據(jù)流動領(lǐng)域達成第三份協(xié)議——《歐盟-（EU-USDataPrivacyFramework）。通2aeet）等中，美國一直強調(diào)數(shù)據(jù)流動的全球?qū)傩?，禁止?shù)據(jù)與數(shù)字基礎(chǔ)設(shè)施本地化，旨若傳輸?shù)轿挥诿绹惩獾姆?wù)器，則需獲得美國商務(wù)部產(chǎn)業(yè)與安全局（BIS）的出口許可。此外，20231025日美國貿(mào)易代表凱瑟琳·泰（KatherineTai）在世界貿(mào)易組織（WTO）的談判中放棄了長期的美國數(shù)字2019年由特朗普政府提出的提案，這些WTO電子商務(wù)規(guī)則允許自由的跨境數(shù)據(jù)流動，并禁止數(shù)據(jù)本地化和軟件源代碼審查的國家要2018（CLOUD法案CLOUD法案美國將過去數(shù)據(jù)CLOUD法案所定義的符合條件的外國政府并滿足其所26027保護，那么歐盟公民的個人隱私和數(shù)據(jù)可以從歐盟境內(nèi)轉(zhuǎn)移到歐盟境外的其他國家。從那時起，歐盟將充R第5能夠提供充分的數(shù)據(jù)保護水平時，個人數(shù)據(jù)即可向前述國家、區(qū)域或國際組織傳輸，而無需歐盟的額外授如果達不到歐盟充分性認定的標(biāo)準(zhǔn)，則有另外兩種方式，分別是約束性企業(yè)規(guī)則）和標(biāo)準(zhǔn)合同s國數(shù)據(jù)管理機構(gòu)認可的ssss主s除上述規(guī)則外，GDPR4243條規(guī)定了個人數(shù)據(jù)跨境流動合規(guī)性認證的制度，由歐盟各國數(shù)據(jù)流動。2018GDPR4243s8nndgnanehs2d3fe）對認證規(guī)則進行了細化。不過，某個成員國的認證機構(gòu)頒發(fā)的認證證書只對該國有效，除非第6以東盟整體增強數(shù)據(jù)保護水平，同時此后，鑒于對國際現(xiàn)有標(biāo)準(zhǔn)的適用，如美國T《將信息和信息系統(tǒng)的類型映射到安全類別的OO《隱私信息管理體系》等以及相關(guān)機構(gòu)制定數(shù)據(jù)治理架1年1s同，提供了數(shù)據(jù)控制者到數(shù)據(jù)處理者數(shù)據(jù)控制者到數(shù)據(jù)控制者兩種合同模板，在合同中通過必備條的sssssss6sss的流通與安全，尤其是個人數(shù)據(jù)的流通與安全日益引發(fā)重視。為此，2012年新加坡制定了《2012年個人數(shù)新加坡《201226條明確，在新加坡境內(nèi)，負責(zé)數(shù)據(jù)跨境流動的監(jiān)管部門主要是Commission，PDPC26PDPCPDPC可以根據(jù)機構(gòu)的申請，通過書面通知豁免機構(gòu)前述跨境合規(guī)義務(wù)。對于豁免的具體適用情形，PDPC有權(quán)利可以必要論”與“目的純粹論”10條再次對《201226條進行了回應(yīng)，規(guī)定傳輸202112條（APECCBPR體系）（APECPRP體系）APECCBPRAPECPRP認證，則可視為滿足新加坡法律對于數(shù)據(jù)傳輸接收方的合規(guī)要求。APECCBPR體系的目標(biāo)對象是數(shù)據(jù)控制者APECPRPAPECCBPR體12條，PDPCAPECCBPR認證、APECPRP202111日起，歐盟法律（GDPR）不再直接適用于英國。為了應(yīng)對這一轉(zhuǎn)變，英國修訂了現(xiàn)行的《2018GDPR的要求和原則納入其中，形成了英國GDPR（UnitedKingdomGDPR45條設(shè)立了“數(shù)據(jù)保護充分性認定”GDPR規(guī)定的充分性檢驗標(biāo)準(zhǔn)是通過對第GDPR規(guī)定的保護水平不會受到削弱。除以上評估標(biāo)準(zhǔn)外，還應(yīng)特別考慮第三國關(guān)于法治、尊重人權(quán)和基本中斷和企業(yè)合規(guī)成本高昂的風(fēng)險。2021628日，歐盟委員會通過了兩項將個人數(shù)據(jù)傳輸?shù)接某浞謈lause，GDPR46條規(guī)定的額外保障措施。目前，英國已制定了脫歐后充分性認定的評估方法、評估模板和相關(guān)國家是印度、巴西、印度尼西亞和肯尼亞。英國已經(jīng)通過與韓國的充分性認定，“英美數(shù)據(jù)橋”（UK-US28SeeUnitedKingdomGeneralDataProtectionRegulation,\hbridge）20231021日生效，屆時將允許英美相關(guān)組織通過“歐盟-美國隱私框架的英國擴展”進GDPR46條規(guī)定的適當(dāng)保障私營部門可以通過標(biāo)準(zhǔn)數(shù)據(jù)保護條款、約束性企業(yè)規(guī)則、數(shù)據(jù)保護行為準(zhǔn)則（Dataprotectioncodesof必須簽署的現(xiàn)成的合同條款，旨在為向第三國組織傳輸個人數(shù)據(jù)提供適當(dāng)?shù)谋Ｕ稀?022321日，新的英國國際數(shù)據(jù)傳輸協(xié)議（IDTA）2021年歐盟標(biāo)準(zhǔn)合同條款的附錄（SCCs附錄）開始生效，取代了SCCs，SCCs，因此，2022921SCCs202421SCCsIDTA2022921IDTASCCs企業(yè)）GDPR47、48條以及信息專員辦公室（ICO）發(fā)布的準(zhǔn)則2021630日之前滿足相關(guān)條件，經(jīng)信息專員批準(zhǔn)可得英國認ICO批準(zhǔn)的規(guī)定了適當(dāng)保障措施的特定行業(yè)準(zhǔn)則，可由行業(yè)協(xié)會和其他代表機構(gòu)GDPR所規(guī)定的保護水平的機制。通ICOICO認證指南中規(guī)定的標(biāo)準(zhǔn)。但是數(shù)據(jù)保護行為準(zhǔn)則和認證計劃目前3年5tnenfl）建構(gòu)數(shù)據(jù)跨境傳輸規(guī)則29。該法在附則中規(guī)定，法律施行后，政府每三年就應(yīng)當(dāng)根據(jù)形勢變化進行3年4月1II第8保護委員會）的規(guī)定，事先向數(shù)據(jù)主體提供有關(guān)外國個人信息保護的制度、第三方采取的個人信息保APPI27APPI2829SeeActontheProtectionofPersonalInformation,\hGDPR要求的充分性認定要求，日本修訂了《個人信息保護法》以加強個人信息保護GDPR所要求的同等保護水平。此外，制定基于充分性決定處理從歐盟和英國轉(zhuǎn)移的個人數(shù)據(jù)的個人信息保護法補充規(guī)則以彌合與歐盟在數(shù)據(jù)保護水平的差距。2019123日，日歐實現(xiàn)了數(shù)據(jù)保護充分APPI的執(zhí)行規(guī)則，“類似適當(dāng)?shù)碾[私保護標(biāo)準(zhǔn)”APPI規(guī)定20161月批準(zhǔn)日本信息處理開發(fā)中心（"JIPDEC"）CBPR系統(tǒng)下日本的第一家責(zé)任代理機構(gòu)。日本經(jīng)認證的實體已制定符合亞太經(jīng)合組織隱私框架的程序。此外，APPI27條規(guī)定的七種情形，可作為未經(jīng)在保護個人信息安全的基礎(chǔ)上，日本對外推動“可信賴數(shù)據(jù)自由流動倡議”（DataFreeFlowwithTrust，DFFT）以構(gòu)建數(shù)據(jù)跨境流動生態(tài)圈。DFFT2019年的達沃斯世界經(jīng)濟論壇上提出的倡議，其邀請邀請各國領(lǐng)導(dǎo)人建立一個可信賴數(shù)據(jù)自由流動的國際秩序，并將此倡議命名為“大阪軌道”。DFFT的概念旨G20大阪峰會上，各國政府DFFT。（）建構(gòu)了個人數(shù)據(jù)跨境的主要規(guī)則。PIPA2011930日首次實施，后經(jīng)歷PIPA2023915日生效30PIPA下有（PIPC）PIPA沒有規(guī)定標(biāo)準(zhǔn)合同條款或具有約束力的公司規(guī)則作為跨境轉(zhuǎn)讓的法律依據(jù)。2023726日，PIPC發(fā)布了《規(guī)定》的草案，202330SeeEnforcementDecreeofthePersonalInformationProtectionAct[EnforcementDateSeptember15,2023],\h1631。該《規(guī)定》旨在更好地執(zhí)行修訂后的《個人信息保護法》以及《個人信息保根據(jù)，數(shù)據(jù)傳輸方在將個人數(shù)據(jù)轉(zhuǎn)移給境外的第三方之前，必須事先取得數(shù)據(jù)當(dāng)事人的同意。同A所必需，數(shù)據(jù)控制者可在除知情同意外，還有兩種替代性傳輸機制，分別是數(shù)據(jù)跨境傳輸認證和充分性認證?？缇硞鬏斦J證是AAC2C2ARA第8CA1年月7可以轉(zhuǎn)移到歐洲經(jīng)濟區(qū)）國家，而無需額外的轉(zhuǎn)移工具或條件，也無需獲得歐洲經(jīng)濟區(qū)數(shù)據(jù)保護監(jiān)管2年7月520231123201591242-FZ號聯(lián)邦法（FederalLawNo.242-FZ）的規(guī)242-FZ號聯(lián)邦法實施的新的個人數(shù)據(jù)本地化要求。指南表明，只要遵循俄羅斯關(guān)于個人數(shù)據(jù)的其他法律，就31SeeSouthKorea:PIPCpublishesdraftregulationsonoverseastransferofpersonalinformationforpubliccomment,https://\h/news/south-korea-pipc-publishes-draft-regulations-overseas32SeePrimeronRussia’sNewDataLocalizationLaw,https://\h/article/primer-russia-s-new-和合法利益而禁止或限制個人數(shù)據(jù)跨境傳輸?shù)膫€人數(shù)據(jù)主體權(quán)利保護授權(quán)機構(gòu)決策規(guī)則》33（以下簡稱《授根據(jù)《個人數(shù)據(jù)保護法》和《授權(quán)機構(gòu)決策規(guī)則》的規(guī)定，如果目的地國為俄羅斯聯(lián)邦通信監(jiān)管局rnrenfshdocgl82年9rr82年8月5r8rr（PrivacyAct）34和澳大利亞信息專員辦公室發(fā)布的《澳大利亞隱私原則指南》私法》和《指南》的規(guī)定，除非適用某些豁免，否則數(shù)據(jù)傳輸方只有在采取合理措施（reasonablesteps）確33202311624ОбутвержденииПравилпринятиярешенияуполномоченныморганомпозащитеправсубъектовперсональныхданныхозапрещенииилиобограничениитрансграничнойпередачиперсональныхданныхвцеляхзащитынравственности,здоровья,правизаконныхинтересовграждан，于2023年3?1??效。34SeePrivacyAct1988,\h35SeeAustralianPrivacyPrinciplesGuidelines,https://\h.au/data/assets/pdf_file/0009/1125/app-3。數(shù)據(jù)傳輸方要明確告知個人（通過明確的口頭或書面聲明，如果個人同意將其數(shù)據(jù)傳輸?shù)骄惩猓敲磾?shù)據(jù)傳輸方將不再需要采有線索，以證明其決定符合合理相信合理步驟要求的依據(jù)。除保留審計線索外，數(shù)據(jù)傳輸方還必須在收方是否可能向海外接收者披露他們的個人信息，并在可行的情況下說明這些接收者可能位于哪些國家。除合理措施規(guī)則及豁免外，數(shù)據(jù)傳輸主體還可以根據(jù)澳大利亞加入的國際條約和標(biāo)準(zhǔn)認證進行數(shù)據(jù)跨境傳2yhstRR要遵守《隱私法》及《指南》中有關(guān)個人信息跨境傳輸?shù)墓潭ㄍ猓€需要滿足澳大利亞審慎監(jiān)管局))（GeneralDataProtectionLaw，LGPD）中36。LGPD33條明確了巴西個人數(shù)據(jù)跨境傳輸?shù)姆蓹C制（1）第三國或國際組織提供的個人LGPD（2）LGPD規(guī)定的原則、數(shù)據(jù)主規(guī)則（BCR；（3）根據(jù)國際法律文（4）（5）（6）（7）（8）（9）36SeeGeneralDataProtectionLaw,/resources/article/brazilian-data-protection-law-lgpd-english-巴西數(shù)據(jù)保護局（“ANPD”）2023815日發(fā)布了《個人數(shù)據(jù)跨境傳輸條例（草案（簡稱《條ANPDANPDDDDD將DD少對持有人）公民自由和基本權(quán)利的影響；是否存在尊重個人數(shù)據(jù)保護權(quán)的司法和制度保障；與跨4DANPD進行審批。0年0月7T8年2月3ny),38T境內(nèi)的個人信息；和）個人信息在印度境外，但使用位于印度的計算機、計算機系統(tǒng)或計算機網(wǎng)絡(luò)處理A37SeeAbertaConsultaPúblicasobrenormadetransferênciasinternacionaisdedadospessoais,\h38SeeInformationTechnologyAct,\h.in/content/information-technology-act；InformationTechnology(Amendment)Act,2008，\hTA9P害印度的主權(quán)以及國家安全與公共秩序?！缎畔⒓夹g(shù)（合理的安全實踐和程序及敏感個人數(shù)據(jù)或信息）規(guī)nyeysdsdela),I1年4月139。ITIIIIC82年1223llan3年8月9P8月1P2P數(shù)據(jù)或數(shù)據(jù)受托人或其類別相關(guān)的方面為在印度境外的數(shù)據(jù)受托人轉(zhuǎn)移個人數(shù)據(jù)提供更高程度的保護或限39SeeInformationTechnology(ReasonableSecurityPracticesandProceduresandSensitivePersonalDataorInformation)Rules,2011，https://\h/wipolex/en/text/338328多邊機制和國際組織高度重視數(shù)據(jù)跨境流動的跨國協(xié)調(diào)問題，聯(lián)合國、、7F流動公共政策，發(fā)展基于信任的數(shù)據(jù)自由流動）的概念，在利用數(shù)據(jù)傳輸創(chuàng)造經(jīng)濟價值的同時，F(xiàn)O53OD于0DDC5年CCRRR0主要圍繞基于信任的數(shù)據(jù)自由流動TT7TTTT概《G20《APECCBPRO3年50個區(qū)域貿(mào)易協(xié)定中增設(shè)了包括數(shù)據(jù)跨境流動在內(nèi)的數(shù)字貿(mào)易規(guī)則專門章節(jié)或?qū)ｉT條款。例如以《美墨加協(xié)了基于國家疆界的傳統(tǒng)國家主權(quán)，尤其是一國的司法執(zhí)法管轄權(quán)。對此，信息主權(quán)數(shù)據(jù)主權(quán)的影響下，定如A等。不過新加坡與美國所表現(xiàn)的方式有所不同，新加坡以及以新加坡等國家為主的AC擴張其數(shù)據(jù)主權(quán)。如上文所述，美D法案，提出了管轄數(shù)據(jù)控制者的新模式，即規(guī)定無論通CLOUD法案賦予美國執(zhí)法機構(gòu)訪問和調(diào)取存儲于美國域外數(shù)據(jù)的權(quán)利，其他國家對境內(nèi)數(shù)據(jù)的控制權(quán)被削P8年4部數(shù)據(jù)，包括端到端交易的完整詳細信息，存儲在印度境內(nèi)的系統(tǒng)中，以便印度中央銀行可以不受限制地監(jiān)管訪問這些系統(tǒng)提供商存儲的數(shù)據(jù)，以及他們的服務(wù)提供商中介機構(gòu)第三方供應(yīng)商和支付生態(tài)系統(tǒng)中其P”但是如若在白名單或者生態(tài)機制內(nèi)則可以享有監(jiān)管例外的權(quán)利。典型的經(jīng)濟體如歐盟、英國、日本、韓PR準(zhǔn)化組織（ISO）ISO/IEC27701全球性隱私信息管理體系標(biāo)準(zhǔn)，為數(shù)據(jù)跨境流動中的隱私保護和數(shù)PET實驗室通過隱私增強技術(shù)為符合隱私保護的跨境數(shù)據(jù)傳輸提供技術(shù)解決方在國際數(shù)據(jù)空間建設(shè)方面，歐洲已有國際數(shù)據(jù)空間組織（IDSA）、Gaia-X、OpenDEI、FIWARE、MyData等相關(guān)研究并推進數(shù)據(jù)空間的組織。目前，IDSA是歐洲數(shù)據(jù)空間建設(shè)的重要推動者，其取得的成效也IDSA20231064IDSA43IDSA107個應(yīng)用場景。IDSA107個應(yīng)用場景劃分為移動交通、A設(shè)施。在數(shù)據(jù)空間中，重要的不再是集中存儲所有的數(shù)據(jù)，而是確保應(yīng)用程序（如深度學(xué)習(xí)算法）能夠以商如亞馬遜云服務(wù)（AWS）Azure也占據(jù)了全球云計算市場的主導(dǎo)地位，它們通過提供全球性的數(shù)據(jù)Gartner2021IaaS市場追蹤數(shù)據(jù)，亞馬遜貿(mào)發(fā)會議（UNCTAD）測算數(shù)據(jù)，20216130.12億美元，居全球首求在OECD、G20、APEC等有關(guān)數(shù)據(jù)流動的國際討論中發(fā)揮主導(dǎo)作用，還通過締結(jié)貿(mào)易協(xié)定占據(jù)國際規(guī)則歐盟數(shù)字經(jīng)濟的幼兒、數(shù)字規(guī)則的巨匠。歐盟身處數(shù)字經(jīng)濟邊緣，缺乏大型數(shù)字平臺，因此歐盟以“障基本權(quán)益+構(gòu)建單一市場”為主要訴求，實施“內(nèi)松外嚴(yán)”而通過單一數(shù)字市場優(yōu)勢引領(lǐng)全球數(shù)據(jù)規(guī)則和標(biāo)準(zhǔn)的制定。根據(jù)聯(lián)合國貿(mào)發(fā)會議發(fā)布的《數(shù)字經(jīng)濟報告1年5289據(jù)在歐盟內(nèi)自由流動40。對于歐盟境內(nèi)個人數(shù)據(jù)向歐盟境外傳輸，歐盟樹立了高標(biāo)準(zhǔn)數(shù)據(jù)保護規(guī)則，即個人數(shù)據(jù)只可以流向數(shù)據(jù)保護水平和歐盟相同的國家或地區(qū)。在具體實施路徑上，通過歐盟委員會充分性認41數(shù)據(jù)保護的歐洲標(biāo)準(zhǔn)上升為全球標(biāo)準(zhǔn)，產(chǎn)生數(shù)據(jù)治理領(lǐng)域的布魯塞爾效應(yīng)，對世界范圍內(nèi)的數(shù)據(jù)治理RRR2000年完全放開電信市場，解除國外企業(yè)以直接或間接投資方式進入本國電信產(chǎn)業(yè)的限制，有力推動新加坡數(shù)字基礎(chǔ)設(shè)施建設(shè)，成為亞太地區(qū)數(shù)據(jù)中心。Salesforce、Digital監(jiān)管態(tài)度，構(gòu)建數(shù)字技術(shù)創(chuàng)新發(fā)展生態(tài)。因此，新加坡致力于尋求區(qū)域內(nèi)的數(shù)據(jù)自由流動。新加坡于2018APEC跨境隱私規(guī)則系統(tǒng)（CBPR）和處理器隱私識別系統(tǒng)（PRP。此外新加坡主導(dǎo)與多個主要經(jīng)（DEA（SADEA國—新加坡數(shù)字經(jīng)濟協(xié)定（UKSDEA）-新加坡數(shù)字經(jīng)濟協(xié)定（KSDPA）202322021202154540REGULATION(EU)2018/1807OFTHEEUROPEANPARLIAMENTANDOFTHECOUNCILof14November2018onframeworkforthefreeflowofnon-personaldataintheEuropeanUnion(TextwithEEArelevance)Article1SubjectmatterThisRegulationaimstoensurethefreeflowofdataotherthanpersonaldatawithintheUnionbylayingdownrulesrelatingtodatalocalizationrequirements,theavailabilityofdatatocompetentauthoritiesandtheportingofdataforprofessionalusers.2011-20229.88%。中國是全球數(shù)字內(nèi)容產(chǎn)品進出口大國，目前是僅次于WTO電子商務(wù)談判中主要訴求集中在電子商務(wù)便利化方面。而在數(shù)據(jù)跨境流動方面，對外主張國數(shù)據(jù)跨境流動監(jiān)管制度較為嚴(yán)格。2023928日，國家網(wǎng)信辦就《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定（征2019G2024個國家簽署了日本主導(dǎo)的“大阪數(shù)字經(jīng)濟宣言”，發(fā)展“基于信任的數(shù)據(jù)自由流動”WTO電子商務(wù)談判中，發(fā)展中國家主張不將數(shù)據(jù)跨2013年“斯諾登”事件后，各國日益重視數(shù)據(jù)跨境流動引發(fā)的國家安全風(fēng)險。個人信息的國家主權(quán)和安全利益。例如，2022（NationalSecurityAgency,NSA）網(wǎng)絡(luò)攻擊事件的調(diào)查報告中指出，NSA下設(shè)的“特定入侵行動辦公室”近年140GB的高價值數(shù)據(jù)，對我國國家安全和數(shù)據(jù)主權(quán)造成了嚴(yán)重侵害。再如，據(jù)《2020“白象”“海蓮花”“毒云藤”等APT攻擊組織以“新冠肺炎疫情”“基金項目申請”等相關(guān)社會熱點及工作文件為誘餌，向我國接，從而盜取受害人的郵箱賬號和密碼。據(jù)《20202020年，中國共發(fā)現(xiàn)國內(nèi)717170個國家和地區(qū)?！癈UI”II04特殊敏感行業(yè)規(guī)定中確立了數(shù)據(jù)跨境流動管理的要求，確立了分級分類管理制度，如針對金融、交通、健護定最最42C織促D于0試，即明確了個人數(shù)據(jù)保護的八項基本原則，成為各國及其他經(jīng)濟體制定個人信息保護法律制度的重要參隱私保護問題是美歐長期以來在數(shù)據(jù)跨境流動問題上最大的沖突點。歐盟將個人數(shù)據(jù)保護視為基本權(quán)R個人信息保護立法，只是由美國聯(lián)邦貿(mào)易委員會確保消費者對其信息數(shù)據(jù)的使用有知情和同意的權(quán)，而是主張各國可以按照自己的方式予以保護，并促。圍3年7月0員會通過《歐盟美國數(shù)據(jù)隱私框架》的充分性認定歐美雙方圍繞隱私保護問題產(chǎn)生多次沖突與摩擦，不斷當(dāng)前,全球數(shù)據(jù)跨境流動規(guī)則尚未達成最終共識，全球數(shù)據(jù)治理呈現(xiàn)碎片化特征，各國家基于國家安全字技術(shù)、數(shù)字平臺發(fā)展優(yōu)勢在國際上高調(diào)呼吁推動數(shù)據(jù)跨境自由流動但同時也通過制定重要數(shù)據(jù)清單對一格限制,呈現(xiàn)出“內(nèi)松外嚴(yán)”的特點。嚴(yán)格監(jiān)管型的俄羅斯?印度則以數(shù)據(jù)本地化政策要求數(shù)據(jù)回流,IT產(chǎn)業(yè)發(fā)展。中國和新加坡所主張的數(shù)據(jù)跨境自由流動則是以維護數(shù)據(jù)主權(quán)和保障國家安全的驅(qū)動下，以美國、歐盟、日本為代表的國家基于信任關(guān)系或意識形態(tài)趨同推動構(gòu)建數(shù)據(jù)跨境流動圈全球數(shù)據(jù)跨境流動規(guī)則制定呈現(xiàn)出政治泛化”特征。美國正在通過強勢的外交政策拉攏其盟友推動基于信任關(guān)系的數(shù)據(jù)自由流動，并針對中國?俄羅斯等敵對國家實行數(shù)據(jù)封鎖印度等國家和地區(qū)也在跟進對我國實行數(shù)據(jù)跨境流動限制。經(jīng)合組織(OECD)的數(shù)字經(jīng)濟政策委員會(CDEP)在2020年政府訪問個人數(shù)據(jù)的共同原則可能會導(dǎo)致對數(shù)據(jù)流動的不適當(dāng)限制造成有害的經(jīng)濟影響。美國與歐盟?日本?韓國意識形態(tài)和政治利益趨同是傳統(tǒng)的政治?軍事盟友美國正在拉攏盟友將所謂缺乏受信任的國家政75C的R9R體CCR3年7?Uedy（UKSDEA20237GDPR國家APEC勢。歐盟?構(gòu)建了數(shù)據(jù)跨境流動??制定0大類、124子類，按照風(fēng)險程度予以不同管控。美國還通過限制重要技術(shù)數(shù)據(jù)出口以及特定領(lǐng)域的外國投資進行數(shù)據(jù)跨境流動管制。20188月簽署生效的《美國出口管制改革法案》規(guī)定，出口管制不僅限于“硬件”出口，還包括“軟件”（BIS）的出口許可。在外國投資審查方面，20188ntkwn”A43，進一步收緊了對外國投資的國家安全審查程序。該法案規(guī)定了外商投資中的數(shù)據(jù)出境行為。根據(jù)A第3數(shù)據(jù)分級分類管理機制為主以國家安全為導(dǎo)向?qū)鹑?、交通、健康、保險、征信、地圖、網(wǎng)絡(luò)出版等特定成為繼邊防、海防、空防之后的另一個主權(quán)空間。T44當(dāng)前，各國加快構(gòu)建符合自身發(fā)展利益的數(shù)據(jù)跨境流動制度體系，各國數(shù)據(jù)跨境流動規(guī)則主張趨向數(shù)據(jù)重商主義，全球數(shù)據(jù)跨境流動規(guī)則呈現(xiàn)多樣化、復(fù)雜化、差異化、行業(yè)精細化特征。一方面，美西方國制約著數(shù)據(jù)跨境流動全球治理與規(guī)則形成。在