摘要:数据在网络时代的重要性不断增强,跨境数据流动关乎国家安全、社会发展与公民个人利益。当前,各国通过推行数据本地化、强化数据主权等方式构建有利于国家安全与发展的跨境数据流动模式。在国家安全视角下,构建数据国籍制度,对某些可能影响国家安全的数据信息集合,在其跨境流动前,明确其国籍归属与管辖权,落实网络主权、数据主权权属,寻求数据跨境流动国际合作的“最大公约数”,在确保国家对数据“出境入境”有效管控的前提下,实现数据跨境安全与自由流动双重目标。
关键词:国家安全;数据主权;数据本地化;数据管辖权;数据国籍;跨境数据流动
自然人、法人、船舶与航空器等通过各自的国籍制度实现了跨境的有序、自由流动。参照自然人、船舶、航空器等交通运输工具、公司(法人)等的国籍制度,赋予可能对国家安全造成潜在影响的数据以数据国籍,实现维护各国国家安全与推动各国数字经济平衡快速发展双重目标。
一、数据国籍概念的提出
(一)数据国籍概念提出的背景
人类社会发展进入新的历史发展时期,数据的重要性凸显出来,很多学者将数据看作数字经济的“基础资源”不仅与每个公民息息相关,还将对国家发展、国家安全产生深远影响。
1.数据跨境流动与国家发展的关系
网络空间时代,各国间既有合作也有竞争,各方在网络技术标准、网络安全、数字经济等领域都进行着博弈,尤其表现为国家影响力与发展主导权的竞争。这场竞争在物理层面表现为芯片、操作系统、应用软件等软硬件的竞争,要解决卡脖子关键技术问题,抽象层面则表现为对网络发展空间的争夺,更多体现为对数据的享有与控制。“占有”数据,就能在竞争中占得先机,为本国发展争取更多的空间。一些发达国家凭借其在互联网领域的先发优势以及强大国家综合实力,影响数据的流向,利用这些数据获取经济利益与网络时代发展话语权,维护其数据霸权,进一步扩大领先优势;一些发展中国家受限于技术水平与综合国力,吸引数据流入能力较弱,自身产生数据的控制能力较差,在网络时代竞争中处于劣势地位,最终导致国家间“数字鸿沟”越来越大。
2.跨境数据流动与国家安全的关系
随着数据的重要性增强,越来越多国家将网络安全上升到国家安全的高度。美国“棱镜计划”被曝光之后,世界各国意识到美国在数据问题上的霸权行径,也认识到加强“数据主权”对于国家安全的重要性。2021年滴滴美国上市事件,也使公众认识到普通的商业数据跨境流动也能给国家安全造成潜在影响,利用这些数据通过大数据分析等技术,可以对一个国家“精准画像”。另外,数据一旦出境,其用途就不再受控,风险点在哪、造成多大损失、什么时候造成损失都难以预测。
(二)数据国籍概念的提出
数据国籍是某些可能影响国家安全的数据信息集合,在其跨境流动前,明确其国籍归属与管辖权,落实网络主权、数据主权权属,确保国家对关键数据“出境入境”有效管控。
数据国籍是一个新的提法。通过数据国籍制度,确定数据国籍国对数据的管辖权,并对跨境数据流动进行有效管控,引导国际社会形成统一的、更为公平合理的跨境数据流动规则体系,消除国家间“数字鸿沟”,真正实现数据跨境流动的“自由”与“安全”双重目标。
(三)数据国籍概念的内涵
1.数据国籍是数据信息国籍
在互联网语境下,数据从其形态上只是二进制
0和1编码的比特组成,是无形的、可复制的、流动过程中不减损其价值的,其本质上是中性的,并无“国籍”归属问题。数据本身“无价值”,数据所代表的信息“有价值”。有的学者将数据与信息的关系分为三类:即数据与信息并列使用、数据包含信息、信息包含数据,彼此间关系难以界定。数据国籍则为以数据为载体的数据信息的国籍,即“数据信息国籍”。2021年颁布实施的《中华人民共和国数据安全法》认可这一观点:数据是对信息的记录,是信息的外在表现形式。数据国籍并非对01的计算机编码进行国籍界定,而是对数据所记录信息的国籍归属进行界定。
2.数据国籍是数据信息集合国籍
与自然人、法人、船舶、航空器等均为独立个体不同,数据信息存在“数据量”的问题。对“数据量”的控制是决定国家数据控制权的决定因素。有的文献将数据分为“个人数据”与“全类数据”,并认为跨境数据流动中的“数据”指的是“全类数据”。在数据国籍制度中,并非所有信息都涉及数据国籍问题,比如单个人的个人身份信息数据就没有必要确定其国籍,能够考虑数据国籍的是达到一定量的数据信息,是一个“数据集合”。数据国籍中的数据是指在一国境内产生、收集、处理、传输的与该国国家、企业、公民等有关的数据,不论个人数据还是非个人数据,数据要累积到“大数据”,成为“数据集合”,才可能对国家发展、国家安全产生一定的影响,才有必要赋予数据国籍。
3.数据国籍是跨境数据信息集合国籍
不是所有的“数据集合”都需要确定数据国籍,当涉及跨境流动问题时,才有必要确定其国籍。数据国籍概念是应用导向型概念,解决的是数据管辖权问题,进而通过管辖权的确定,解决数据跨境流动带来的数据安全、国家安全问题,“沉睡的数据”对数据安全、国家安全不会造成影响,也就没有必要探讨其国籍问题。就像自然人的国籍一样,住在与世隔绝的深山老林的老太太,一辈子都没走出过大山,更不用提出国,并不涉及国籍识别问题。当她要去其他国家旅游,办理护照时,就涉及到国籍问题;出入境以及在境外游览需要确定其身份时,涉及到国籍问题。数据国籍也是如此,数据在涉及跨境流动时,在涉及数据管辖权问题时,才需要确定数据的国籍。
4.数据国籍是对国家安全有重要影响的跨境数据信息合集国籍
数据跨境自由流动是网络空间各行为体的共识,数据国籍制度与跨境数据流动并非对立关系。为了确保互联网的自由发展,实现安全与发展双重目标,并非所有跨境流动的数据信息集合都需要赋予其国籍,只有那些影响国家安全或者对国家安全造成潜在影响的数据,才有必要赋予其数据国籍,并在跨境流动前加以审核与管控。数据国籍制度并不会影响跨境数据自由流动大趋势。
综上,数据国籍的完整称谓成为应当是“影响国家安全跨境数据信息集合的国籍”,简称“数据国籍”。
(四)数据国籍的属性
1.数据国籍的附属属性
数据国籍与自然人、法人、国家等有密切联系,是自然人国籍、法人国籍在网络空间延伸。数据本身并无国籍,以数据为载体的信息的主体是有国籍的,数据国籍中的数据是一国境内的个人、企业、国家等主体产生、收集的数据集合,数据国籍根源于其产生、收集主体的国籍。在自然人国籍、法人国籍概念基础上,派生出数据国籍概念。
2.数据国籍的国家主权属性
数据国籍概念与数据主权概念是紧密相连的,在国家主权、数据主权语境下,数据国籍制度才有存在的可能性。“数据具有国家主权属性”,对国家安全造成影响的关键性数据,通过赋予“国籍”,实现有效管控,从而维护国家安全。就像《中华人民共和国刑法修正案(十一)》在人类遗传资源前使用了“中国”定语,对人类遗传资源信息作了“国别”限定,充分表明某些类型数据信息是有国别界分与国家主权属性的。2020年8月,中国发起《全球数据安全倡议》,不仅阐释了国家对数据的“安全管理权”这一主张,还非常明确地指出了数据的国家主权属性,即在没有取得他国法律允许的情况下,不能调取“位于他国的数据”。
3.数据国籍应用导向型属性
数据国籍是应用导向型概念,是为了应对日益复杂的数据跨境流动形势,实现数据自由流动与国家安全、企业利益实现、公民个人权利保障相统一目标而构建的制度体系。当前,互联网发展模式、在国家发展中的重要性发生了很大的变化,强调数据的完全自由流动是不现实的。“安全”“有序”“自由”流动是折中方案也是为各国所能接受的。如船舶国籍、航空器国籍一样,数据国籍的提出就是为了解决数据管辖权问题,维护“数籍国”国家安全利益,实现数据的“有序”“自由”流动。
(五)数据国籍制度面临的困难
作为一个“新概念”,数据国籍制度面临很多的理论和实践挑战。
1.界定数据国籍的难度比较大
数据具有非独占性特点,会存在“多个主体同时享有数据”的情况,这使得界定数据国籍的难度较大。全球化背景下,数据本身的产生、处理、流动呈现多来源化,数据收集、处理、利用主体也具有全球化特点,使得数据管辖权边界比较模糊。另外,网络空间的“境”也不像传统国界那样有国界线作为界定跨境的依据,加之云存储等技术的发展,数据国籍的界定难度会越来越大。
2.数据国籍概念会对跨境数据自由流动产生冲击
开放、共享是互联网得以存在与发展的基本原则。数据自由流通原则是与互联网共生共存的,这一原则要求数据不分国界、不分地域,能够自由、顺畅、不加限制地流通。数据只有流动起来,互联网才能称之为互联网。网络时代,任何一个国家要跟上时代发展的步伐,都需要与他国展开交流与合作,数据的跨境流动就成为必然选项。倡导跨境数据自由流动依然是当前网络空间主流趋势,“迄今为止,没有任何一个国家在整个经济范围内禁止将所有数据传输到国外,无论数据的性质如何”。数据国籍概念势必对这一趋势产生负面影响。
3.对数据国籍概念应用价值的质疑
目前,各国均通过数据跨境安全评估、进出口管制或其他本地化策略(禁止特定数据离境)来实施数据监管。尽管数据没有国籍,但数据处理者有国籍,通过对数据处理者苛以义务便能够有效地管控和限制数据跨境。通过“数据权利”已经能够一定程度解决“数据管辖权”问题,例如数据主体事实上对自身产生的数据享有实质性的“所有权”,在法律意义上能够对数据实现控制,欧盟GDPR和美国CLOUD甚至还规定了明确的域外管辖权,国家对跨境数据流动进行管控不存在法律授权瑕疵。数据国籍的应用价值体现在哪些方面?这是对数据国籍概念提出质疑的本源性问题。
二、数据国籍概念的论证
数据、数据权、数据权属等都是随着网络空间发展而出现的新概念,其法律属性复杂且并未形成统一认识。在法人、船舶、航空器国籍尚未形成完全统一认识的形势下,构建更为复杂的数据国籍制度将会遇到更多的理论与实践难题。
(一)无形的数据能否具有国籍问题
国籍概念源于自然人,自然人拥有国籍的争议并不大,联合国甚至通过一些公约,主张消除“无国籍人”。各国对于法人、船舶、航空器等是否可以适用国籍概念并没有完全一致的看法。有些学者认为国籍只属于“人”(包括自然人和法人)而不属于“物”,也有一些学者认为为了便于行使管辖权,可以将国籍概念拓展至一些特殊类型的“财产”,比如船舶、航空器等。也有些学者将自然人视为国籍的主体,将法人、船舶、航空器视为国籍的准主体。虽然学术理论没有形成共识,不过,船舶、航空器等“物”的国籍概念已经事实存在,成为“理论与实践不可否认的事实”,概念的产生与盛行是为了“特定国家(船籍国)对船舶行使管辖权”。
船舶、航空器等都属于“有形物”,实践中对其进行国籍识别和认定的难度并不是特别大。数据则有所不同,数据是无形物,从财产性质上属于“无形财产”,数据的采集、处理等主体难以对数据形成绝对的、排他的占有,对数据能否具有国籍的论证难度要远大于船舶、航空器等“有形物”。
不过,可以从另一个角度论证无形物的数据也可以拥有国籍。自然人国籍,国籍的主体是“人”,法人、船舶、航空器等都属于“物”,国籍概念可以适用于“人”以及“物”;自然人、船舶、航空器属于有实体的人或物,法人则属于“无形物”,数据国籍概念并没有明确排除无形物的适用。通过上述归纳可以看出,国籍概念并未明确只适用于自然人、法人、船舶、航空器,其适用的范围和类型是可以调整的。
除了自然人国籍概念,法人、船舶、航空器等国籍的确立,均是适应实践需求的产物。学者在论证法人、船舶、航空器国籍时,均提到“为了行使管辖权”。判断某一主体是否适用国籍制度的标准不是该主体是有形物还是无形物,而应当从实践需求角度客观判断国籍制度是否有利于管辖权等相关问题的解决与处理。
以法人国籍为例,法人是根据法律设立的组织,是“拟制人”。在民商事领域,法人是无形的、看不见的“无形主体”。当法人,尤其是法人背后的资本需要在国家间流动时,就会涉及到管辖权问题。为了解决法人的管辖权争议,确保各国经济利益,提出了所谓的法人国籍。当前,各国在法人可以拥有国籍问题上,争议并不大。在法人国籍确定标准问题上存在很大争议,各国出于自身国家利益考量,有的坚持法人住所地原则,有的以法人注册地作为确定法人国籍的标准,有的则以法人资本来源确定法人的国籍。
自然人国籍制度解决的是人员跨境有序流动以及在国籍制度下权利和义务的明确;法人国籍制度则是通过管辖权的确定,对相关法人进行有效管控并实现其背后经济利益;船舶与航空器国籍则是通过国籍识别,确定管辖权与实现跨境有序流动。上述四种国籍制度解决了人员、资本、物资等生产要素的跨国有序流动问题以及由此产生的管辖权问题。数据作为一种网络时代新型“生产要素”,同样有必要通过国籍制度解决数据管辖权问题,以确保网络主权、数据主权权属的落实与跨境数据流动中国家安全权益的保障。
(二)跨境数据流动中“跨境”的问题
在网络主权、数据主权下讨论跨境数据流动数据国籍,难以回避的问题是跨境数据流动的“跨境”问题。跨境(cross-border)是行为主体跨越国界或者边界,自然人、法人、船舶、航空器等主体的跨境流动并不存在识别难题,因为有物理的国境线存在,主体只要跨境了两个国家间的物理国界线,就可以将其识别为“跨境”。
1.“境”的两种认定标准
各国的法律法规,包括中国的相关法律法规,并不否认数据跨境流动存在“境”这一概念。但是,网络空间并不存在现实空间那样的“物理国界线”。实践中,形成了数据“跨境”的两种不同标准:一种标准是依据“物理国境”判断数据跨境与否。比如,新加坡2012年颁布的《新加坡个人数据保护法》就将数据跨境界定为“将数据转移至新加坡之外的国家或者地区”。2018年的《美国出口管制改革法案》加强对重要领域科学研究数据出境管控,对出境的界定也是传统的美国物理国界。《网络行动国际法塔林手册2.0版》不仅主张“国家主权原则适用于网络空间”,还提出一国对位于其境内的网络基础设施以及网络活动享有主权,可依据网络主权原则对网络实施管控,进行限制。“其境内”的认定标准就是传统的“物理国境”。
另一种标准是数据主体“实控说”。数据并非“实物”,实际操作中往往难以界定其是否跨越“物理国境”,尤其是随着云计算等技术的大规模使用,数据的跨境流动并不必然意味着数据需要在“物理国境”间流动,由此派生出“实控说”,即数据只要被境外主体“实际控制”,就可以认定为实现了“跨境流动”,实控说不再纠结数据是否离开“物理国境”,而是从数据控制者或者处理者的角度看待数据出境问题,如果控制数据的是境外的主体,则认定数据出境,在控制权发生转移的时刻,认定为数据出境的时刻。各国立法实践中,往往是将两种标准混合使用,比如欧盟的《一般数据保护条例》(GDPR)第五章第44条即规定了数据转移至“第三国”与“控制者和处理者”的控制两种模式。
2.数据跨境中“境”的概念的重塑
随着技术的发展,数据存储形态不断变化,依靠传统“物理国境”判断数据跨境并不现实。需要对数据跨境的“境”重新进行界定。数据跨境中的“境”指的是一国网络主权、数据主权的边界,是在国家间物理边界基础上抽象出来的、虚拟的国界线,与物理国界线有观念上的重合。在网络主权、数据主权范围内,一国可以行使对数据的管控管辖权,当数据要脱离一国网络主权、数据主权的边界,进入另外一国的网络主权、数据主权管控范围时,就涉及数据跨境的问题,国家间网络主权、数据主权的交汇线,就是数据跨境的“边境线”。即网络时代的跨境数据流动的“境”不同于传统的物理国境,是国家网络主权、数据主权的边界,是虚拟的“境”。
3.数据“跨境”概念的明确
人员、船舶、航空器等主体的“跨境”是一个“动词”,有跨境的物理位移。数据流动是通过网络传输,“跨境”并不存在跨越物理国境问题。数据“跨境”指的是数据跨越原网络主权、数据主权边界,进入另一数据主权管辖范围,则可认定数据完成跨境流动,“跨境”可以理解为管辖权的变动。比如A国一个掌握大量数据信息的公司,将这些数据打包卖给了B国另一公司,数据存储在A国境内的存储硬件中,B国的公司也并未实际将这些数据传输至B国境内,从表面上看,数据没有“跨境流动”,但这些数据的“管辖权”因数据主体的变化而发生了变化,同样可以认为是数据发生了“跨境流动”。
(三)数据国籍制度与跨境数据自由流动的关系
数据国籍概念的提出及其相关制度构建将会一定程度上影响数据跨境自由流动。但是,数据国籍制度不会阻碍数据的跨境自由流动。就像自然人、航空器、法人等国籍制度并没有阻碍其跨境自由流动,相反,在国籍制度下,主权国家能够实现对自然人、航空器以及法人等主体的有效管控,实现其有序流动,进而推动自由流动。构建数据国籍制度并不意味着对数据自由流动原则的否定。
跨境数据自由流动的“自由”是相对的。尤其是当前网络空间在国家发展与安全中的重要性不断增强,与每个公民信息隐私、企业经济利益、国家安全息息相关。各国普遍接受网络主权、数据主权概念,为了本国利益,不断推进数据本地化进程,世界主要国家均没有采取绝对自由的跨境数据流动模式。尤其在国家安全得不到保障的情况下,很难确保跨境数据的自由流动,各国将会根据自身国家利益的需要寻求保守的跨境数据流动模式。追求完全自由是愿景,现实与发展趋势决定数据跨境流动的自由需要在相关制度的规制下才能实现。
从短期看,数据国籍制度会影响跨境数据自由流动,从长期看,数据国籍制度则有助于确保数据有序流动,在数据国籍制度规制下,各国“各取所需”,对数据涉及的利益进行合理分配,逐步建立互信与合作关系,最终实现跨境数据流动的有序与自由。数据的有序、自由流动又会推动数据国籍制度的发展与完善。因此,数据国籍制度与跨境数据自由流动不是对立关系,而是相辅相成的关系。
三、数据国籍制度的理论基础
联合国以及世界多数国家逐渐认可网络主权、数据主权的概念,诸多数据本地化措施被使用,网络空间已不再是“完全自由的空间”。网络主权、数据主权等概念的普遍接受以及数据本地化趋势的加强为数据国籍制度的构建提供了必要理论基础。
(一)数据主权概念的形成为数据国籍制度构建奠定理论基础
数据主权是网络主权在数据领域的具体体现,是指“一国独立自主地对本国数据进行占有、管理、控制、利用和保护的权力”。数据主权对内体现为国家能够自主地采取措施对其境内数据的产生、传输、存储、使用等进行有效管控;对外体现为通过对数据的管控,抵御来自其他国家的侵害活动,有效维护国家安全与国家利益。网络空间经历了互联网完全自由、网络空间中立及网络主权等三个阶段。作为网络主权下位概念的数据主权,各国学者认识到数据主权概念的重要性,“对各国政府来说,国家数据主权将作为民族国家的一项职能而持续存在”。但对“数据主权”概念的具备内涵并未形成统一认识,有的学者将传统主权概念引入网络空间,认为数据主权是国家对数据绝对管控权力;有的学者则将数据分为个人数据和国家数据,强调国家对数据的管控以维护个人数据权利为前提;有的学者从国际交往平等性角度理解数据主权,认为数据主权并非强化或者重建任何实质性主权概念,只是确保数据国际合作中的国家利益得到尊重。
2013年,联合国首次明确“主权平等原则适用于网络空间”,从国际层面确定了网络主权这一既定事实。2011年,中国在多个国际会议中将“网络主权”作为网络空间发展的五项基本原则之一,在多个法律文本中倡导网络主权、数据主权。2015年《中华人民共和国国家安全法》强调维护网络空间主权;2016年《中华人民共和国网络安全法》立法宗旨即包含“维护网络空间主权”,正式将“网络空间主权”概念以法律的形式确立下来。2020年颁布的《中华人民共和国生物安全法》第53条第2款明确规定:“国家对中国人类遗传资源和生物资源享有主权。”其中的“人类遗传资源”就包括了遗传信息数据。除了在领土相关问题上使用“享有主权”的提法,中国其他法律法规中较少使用这种表述方式。这表明中国相关法律法规不仅从总体上确立了“网络主权”概念,还将网络主权概念体现到相关法律文件中,对可能影响国家安全的数据信息以主权的形式予以确认并加以保护。
对数据跨境流动进行管控的理论依据就是国家拥有数据主权,对数据拥有管辖权,能够对数据的获取、存储、使用、跨境流动等行为进行管控。国家数据主权与数据国籍制度有密切关系,是构建数据国籍制度的制度基础。
(二)数据本地化规则体系的建立为数据国籍制度构建提供了必要性基础
数据本地化指的是各国将数据限定在一定区域内进行收集、存储和使用,未经允许,不能将数据转移到其他国家进行存储和使用。数据本地化与数据跨境流动存在难以调和的矛盾,阻碍了数据的跨境自由流动。有的学者因此将禁止数据本地化作为数据跨境自由流动的前置条件。
各国基于国家安全、打击犯罪、保护公民个人隐私等原因,依然选择严厉程度不一的数据本地化措施。有的国家要求数据的本地存储,即当本地存储要求适用时,数据不能跨境传输,除非副本存储在该国(或实施该要求的司法管辖区)境内。在这种情况下,只要将数据副本保存在国内,数据存储和处理活动也可以在国外进行,数据企业可以照常运营;有的国家要求数据不仅要本地存储,还要本地处理,即除了本地存储要求,本地化还可以扩展到数据处理。这意味着数据企业需要使用位于该国的数据中心进行数据的主要处理。因此,数据企业或者选择建立数据中心或转向本地数据处理解决方案供应商,或者选择退出该国市场;有的国家则直接禁止数据传输(即本地存储、本地处理和本地传输),数据必须在实施国境内进行存储、处理和访问,禁止数据的跨境流动,尤其是健康、财务等敏感、特定的数据。中国在数据本地化问题上,采取介于完全自由流动与禁止数据流动中间。法律并未绝对禁止“关键信息基础设施”“个人信息”“重要数据”出境,在“安全评估”前提下,可以出境。
数据本地化趋势与网络空间自由主义原则背道而驰,“数据本地化重申主权国家对于境内数据的控制权”,排斥其他国家的“域外数据管辖权”。数据本地化使得各国在跨境数据流动问题上越来越保守,甚至因此产生管辖权问题纷争。这一趋势却为数据国籍制度构建提供了必要性基础,数据国籍制度则能够比较清晰界定数据管辖权归属,一定程度上对抗一些国家不断扩张的“域外数据管辖权。”
数据本地化与数据国籍制度并不是等同关系,二者有本质的区别。数据本地化是通过某些措施将特定数据限定在“本地”,从而确保该数据某项权益的实现。比如2012年澳大利亚的《个人健康记录法案》禁止个人健康信息出境,通过对“个人健康信息”数据本地化,通过限制出境等措施达到保护个人隐私等目的。数据国籍制度并非限制数据流动,将数据限定在一国“境内”,而是通过国籍制度确定数据管辖权归属。取得某一国家国籍的数据并不必然被限制跨境流动,只要该国认为该数据的跨境流动不会影响其国家安全,则依然可以允许其跨境流动。
四、数据国籍制度的国际规则基础
跨境数据流动与国家安全、国家发展的关联越来越密切,各国根据自身需求,根据形势的变化不断调整具体管控措施的适用,形成了不同的跨境数据流动管控模式。数据国籍制度作为一项跨境数据流动相关规则,为各国普遍接受并推广适用,成为一项国际规则,并在构建跨境数据流动国际统一规则体系中发挥重要作用,其价值才真正体现出来。
(一)当前世界主要跨境数据流动模式
美国模式:自由与管控双重标准。作为网络技术发达国家的美国,能够深刻体会到数据的重要性,当然不希望网络主权、数据主权、数据本地化等概念与发展趋势限制其全球范围内自由获取数据。美国以其网络技术优势强调数据的自由流入和以“长臂管辖”为抓手的数据流出管控,构建数据跨境流动“自由+管控”双重标准。
欧盟模式:外紧内松的跨境数据流动规制。对外,欧盟在个人信息保护方面一直采取比较严格的管控措施,构建非常严格的数据跨境流动规则体系,数据流出欧盟成员国必须大成充分性协议,从而对数据流出施加影响,进行有效管控。对内,欧盟通过《一般数据保护条例》(GDPR)等立法来消除成员国间数据保护壁垒和限制性规定,推动欧盟成员国内部的数据自由流动。其中,GDPR承认数据主权,在数据主权前提下一定程度兼顾国际数据流动。
日本模式:弹性与跟随双重战略。在数据流动国际合作问题上,日本采取较为宽松、弹性的模式,对跨境数据流动采取较少干预策略。一方面跟随美国政策,积极响应美国的政策规定,主推跨境数据自由流动;另一方面主动与欧盟对接,参与欧盟GDPR框架协议,在欧盟规则框架下,强化对公民个人隐私数据、敏感数据的保护,对涉及国家安全的关键性数据进行有限监管,对此类数据实行本地化存储,但是并不做出境方面的限制。
新加坡模式:DEPA模式。2020年6月12日,新加坡、新西兰和智利签署《数字经济伙伴关系协定》(DEPA),开启数据跨境流动的DEPA模式。倡导各方通过建立法律框架来保护所有参与电子商务和数字贸易者的个人信息,以及在为了开展受保护人员业务的前提下,要允许通过电子方式进行跨境信息传输(包括个人信息)。在数字经济时代,DEPA模式代表了中小国家在大国角逐中寻求平衡的努力,既要维护数据安全,又要将中小国家联合起来,形成合力,共同努力缩小数字鸿沟。
俄罗斯模式:严苛的跨境数据流动管控模式。俄罗斯在数据安全问题上,采取严苛态度,不但力推数据主权概念,还将数据安全与国家安全紧密相连,推行最为严格的数据本地化举措,对数据的跨境流动采取严格的管控措施。
其他新兴经济体做法:保守的跨境数据流动管控措施。一些新兴经济体为维护网络安全、国家安全,采取相对保守的跨境数据流动措施,比如印度、巴西等。随着新兴经济体实力的不断增强,其在跨境数据流动问题上的举措对全球跨境数据流动新模式的构建也具有一定的影响。
(二)各跨境数据流动模式的规律
1.数据存在跨境流动的共识
网络空间治理中,曾经有“数据无国界”的提法,倡导网络空间不存在传统国家间那样的“物理国界”,甚至发起“网络空间独立宣言”倡导,不承认数据存在跨境问题。随着各国不同跨境数据流动模式的形成,“数据有国界”已然成为国际社会共识。各国对“境”“跨境”的认识有所不同,但“境”是客观存在的,数据流动跨越了“境”的话,就会产生数据跨境流动问题。
2.数据入境与数据出境的不同态度
根据跨境数据流动的数据流向,可以分为“数据入境”与“数据出境”。跨境数据流动的限制措施主要是指对“数据出境”的限制。一些国家在入境与出境问题上采取双重标准。以美国为例,其“跨境数据自由流动”指的是数据流入美国自由,比如2018年3月的《澄清境外数据的合法使用法案》允许政府跨境调取数据,强化对数据的占有和控制。在数据出境问题上,美国则越来越保守,不再坚持以往“服务器标准”,强调“谁拥有数据谁就拥有数据控制权”。
3.不同类型数据跨境流动的不同管控措施
各跨境数据流动模式并非“完全自由”或者“完全禁止”,是根据数据类型的不同,采取不同的限制措施。还是以美国为例,其对可能影响国家安全与发展的关键数据,采取限制出境措施,2018年8月的《美国出口管制改革法案》将出口管制的范围从“硬件”扩展到“软件”,对涉及重要领域科学研究数据的出境加强管控,在没有获得美国商务部产业与安全局许可的情况下,此类数据是不允许出境的。
4.数据跨境流动模式与国家安全
各模式均对可能影响国家安全数据的跨境流动采取较为保守态度。国家安全是各国制定跨境数据流动规则的“底线”,尤其是俄罗斯以及一些新兴经济体,更是将跨境数据流动中的国家安全问题放在首位,不惜牺牲部分数字经济利益确保国家安全利益。
(三)跨境数据流动模式与数据国籍制度构建的关系
各国在跨境数据流动问题上并没有形成统一认识,根源在于各国间缺乏“互信”,各国都在维护自身安全、经济利益,都谋求尽可能多的数据跨境流入而限制数据跨境流出。各跨境数据流动模式间缺乏相互妥协、平等沟通的平台,数据国籍制度则可充当沟通平台的制度保障。在数据国籍概念下,各国的国家安全利益得到平等保护,建立起合作互利关系,以此推动跨境数据自由流动及数字经济均衡发展。
五、数据国籍制度探索
中国作为数据大国,数据国籍制度构建符合中国国家利益和发展需要,在数据国籍制度构建过程中,应当扮演积极倡导者和推动者角色,成为跨境数据流动规则的制定者和引领者。在国内,探讨数据国籍制度的理论基础,探索构建数据国籍制度基本规则体系。国际上,通过参与跨境数据流动国际组织、数字经济相关国际组织,将数据国籍制度概念与规则体系进行推广适用,引领国际社会构建起全新、更为公平合理、更有利于各国发展的跨境数据流动模式。
(一)数据分类制度
根据数据的类型、用途等,将数据分为直接影响国家安全数据和间接影响国家安全数据。直接影响国家安全数据指的是涉及国家事务重大决策、国防建设、军事力量部署、外交等重大事项的数据,当然适用数据国籍制度。间接影响国家安全数据是指有些数据并不必然影响国家安全,存在影响国家安全的潜在可能性,比如涉及国民经济和社会发展中秘密事项的数据;用电、用水、用气等数据;行业、产业生产情况;环保数据;科学技术中的秘密数据;一些特殊行业商业数据等。这类数据是否适用数据国籍制度,需要进行评估。
(二)数据国籍取得制度
数据国籍取得既可以依据“出生地主义”原则,即在一国境内产生的数据,也可以依据“血统主义”原则,即虽然在境外,但是产生数据的主体是中国“境内的个人和组织”。2021年11月发布的《网络数据安全管理条例(征求意见稿)》指出:该条例不仅适用于在中国境内利用网络开展的数据处理活动,还适用于在中国“境外”处理中国境内个人和组织数据的活动。根据这一规定,数据主权的行使不仅可以依据属地主义,还可以依据属人主义。相应地,数据国籍的取得不仅可以依据“出生地主义”,还可以依照“血统主义”。数据信息产生主体可以分为个人信息数据、公司(企业)信息数据、国家信息数据以及公共信息数据。
数据国籍分为数据原始国籍和数据继受国籍,数据原始国籍指的是数据产生、获取过程所取得的国籍;数据继受国籍则是指数据在取得原始国籍之后,通过数据的加工、处理、转让而取得的国籍。
(三)数据国籍“护照制度”
护照是确定自然人国籍的重要依据,是自然人出入本国及他国国境的证明文件,也是国家加强出入境管控的重要举措。在数据国籍制度规则体系下,有必要构建“数据护照”制度。数据护照类似于公民出入境护照,是数据出境评估合格的标志,是数据出境的识别依据。通过数据护照,促进数据规范出境,掌握数据的流向,惩处违法违规数据出境的行为。
数据护照的有效期是2年,在数据护照有效期内,出现数据出境情形变动的,应当由数据处理者申请重新评估。
自然人护照实行的是分级分类管理。参照自然人护照分类经验,“数据护照”制度也采取分类管理模式。
(四)数据国籍消灭制度
数据国籍消灭分为灭失消灭和到期消灭两种类型。数据国籍不是一成不变的,随着数据的灭失,数据国籍也将消失,即数据国籍的消灭制度。在设置数据保存有效期制度的情况下,数据收集、存储、使用单位不能无限期保存数据,在数据保存有效期到期后,数据国籍就消灭。
六、结语
跨境数据流动面临安全与自由权衡,是各国不得不面对的难题。对跨境数据进行有效管控,实现数据跨境流动的“安全”“有序”“自由”流动,寻求最有利于国家安全与发展的跨境数据流动模式不仅是中国,也是世界各国追求的目标。随着数据主权理论中“数据所在国”的共识的达成、跨境数据流动中“境”的概念逐渐清晰以及数据本地化趋势的增强,国际社会需要构建平等互利跨境数据流动平台与规则体系。在确保各国国家安全前提下,构筑互信合作关系,才能构建富有建设性的跨境数据自由流动统一模式。数据国籍概念及相关制度将在跨境数据自由流动统一模式构建中发挥积极作用,为各国国家安全、国家发展构筑制度屏障,推动数字经济均衡发展。
