Digital Development Rights in Developing Countries:Where the Governance Rules for Cross-Border Data Flows

The digital development rights in developing countries are based on establishing a new international economic order and ensuring equal participation in the digital globalization process to achieve people's well-rounded development in the digital society.The relationship between cross-border data flows and the realization of digital development rights in developing countries is quite complex.Currently,developing countries seek to safeguard their existing digital interests through unilateral regulation to protect data sovereignty and multilateral regulation for cross-border data cooperation.However,developing countries still have to face internal conflicts between national digital development rights and individual and corporate digital development rights during the process of realizing digital development rights.They also encounter external contradictions such as developed countries interfering with developing countries'data sovereignty,developed countries squeezing the policy space of developing countries through dominant rules,and developing countries having conflicts between domestic and international rules.This article argues that balancing openness and security on digital trade platforms is the optimal solution for developing countries to realize their digital development rights.The establishment of WTO digital trade rules should inherently reflect the fundamental demands of developing countries in cross-border data flows.At the same time,given China's dual role as a digital powerhouse and a developing country,it should actively promote the realization of digital development rights in developing countries.

跨境数据流动规制的模式差异、协调路径与中国方案

截至目前,全球并未形成统一的数据流动规则体系,数据跨境流动规则主要分为美国模式、欧盟模式和中国模式。由于主要数字经济体在数据跨境流动与数据安全保护之间的关注焦点不同,以全球主义或国际软法为方法推进高标准的全球统一数据流动规则体系构建的方案,在短期内难以实现。作为数字经济大国,我国应转变对商业数据跨境流动相对保守的态度。我国可以全面与进步跨太平洋伙伴关系协定(CPTPP)“电子商务”章节为主要内容,探索通过与韩国、日本及欧洲、东南亚国家等缔结专门的数字贸易协定,推动跨境流动规则体系的建设。我国还应加快对区域全面经济伙伴关系协定(RCEP)等经贸协定“电子商务”规则的国内转化立法,特别是积极引入数据跨境流动的风险评估理念与制度。

国际经贸规则视域下高标准推进黑龙江自贸区数据跨境流动的对策研究

数字经济时代,数据跨境流动规则的国际化、协同化发展是数据治理的必由之路,也是推动贸易投资全球化、驱动经济新增长的重要动能。作为对俄及东北亚合作枢纽,黑龙江自由贸易试验区不断抢抓机遇谋创新,协同发展促开放,形成了较为完备的产业体系。在顶层设计和地方政策的加持下,应在数据跨境流动制度创新探索上,对接高标准国际贸易规则,聚焦贸易、投资、金融、知识产权等重点领域,构建与高水平制度开放相衔接的数据跨境流动监管体系。

自贸区数据出境负面清单研究

自贸区数据出境负面清单制度是我国为了扩大开放、促进数字经济发展而最新提出的数据跨境流动安全管理政策。2024年5月,天津市发布了我国首份自贸区数据出境负面清单,贡献了“天津经验”。本文对这份清单作了分析,并对后续工作提出了建议。

Comparative Study on the Legal Regulation of a Cross-Border Flow of Personal Data and Its Inspiration to China

In the context of today's big data and cloud computing,the global flow of data has become a powerful driver for international economic and investment growth.The EU and the U.S.have created two different paths for the legal regulation of the cross-border flow of personal data due to their respective historical traditions and realistic demands.The requirements for data protection have shown significant differences.The EU advocates localization of data and firmly restricts cross-border flow of personal data.The U.S.tends to protect personal data through industry self-regulation and government law enforcement.At the same time,these two paths also merge and supplement with each other.Based on this,China needs to learn from the legal regulatory paths of the EU and the US,respectively,to establish a legal idea that places equal emphasis on personal data protection and the development of the information industry.In terms of domestic law,the Cybersecurity Law of the People's Republic of China needs to be improved and supplemented by relevant supporting legislation to improve the operability of the law;the industry self-discipline guidelines should be established;and various types of cross-border data need to be classified and supervised.In terms of international law,it is necessary to participate in international cooperation based on the priority of data sovereignty and promote the signing of bilateral,multilateral agreements,and international treaties on the cross-border flow of personal data.

Towards a Global Regulatory Framework for Cross-Border Data Flows——Fundamental Concerns and the China’s Approach

Cross-border data flows not only involve cross-border trade issues,but also severely challenge personal information protection,national data security,and the jurisdiction of justice and enforcement.As the current digital trade negotiations could not accommodate these challenges,China has initiated the concept of secure cross-border data flow and has launched a dual-track multi-level regulatory system,including control system for overseas transfer of important data,system of crossborder provision of personal information,and system of cross-border data request for justice and enforcement.To explore a global regulatory framework for cross-border data flows,legitimate and controllable cross-border data flows should be promoted,supervision should be categorized based on risk concerned,and the rule of law should be coordinated at home and abroad to promote system compatibility.To this end,the key is to build a compatible regulatory framework,which includes clarifying the scope of important data to define the“Negative List”for preventing national security risks,improving the cross-border accountability for protecting personal information rights and interests to ease pre-supervision pressure,and focusing on data access rights instead of data localization for upholding the jurisdiction of justice and enforcement.

The Governance of Cross-Border Data Flows in Trade Agreements:Is the CPTPP Framework an Ideal Way Out?

The regulations of cross-border data flows is a growing challenge for the international community.International trade agreements,however,appear to be pioneering legal methods to cope,as they have grappled with this issue since the 1990s.The World Trade Organization(WTO)rules system offers a partial solution under the General Agreement on Trade in Services(GATS),which covers aspects related to cross-border data flows.The Comprehensive and Progressive Agreement for Trans-Pacific Partnership(CPTPP)and the United States-Mexico-Canada Agreement(USMCA)have also been perceived to provide forward-looking resolutions.In this context,this article analyzes why a resolution to this issue may be illusory.While they regulate cross-border data flows in various ways,the structure and wording of exception articles of both the CPTPP and USMCA have the potential to pose significant challenges to the international legal system.The new system,attempting to weigh societal values and economic development,is imbalanced,often valuing free trade more than individual online privacy and cybersecurity.Furthermore,the inclusion of poison-pill clauses is,by nature,antithetical to cooperation.Thus,for the international community generally,and China in particular,cross-border data flows would best be regulated under the WTO-centered multilateral trade law system.

我国自贸区(港)数据跨境流动试点制度创新研究

现阶段我国自贸区(港)数据跨境流动试点建设成效主要体现在模式创新和技术创新,而制度创新收效甚微。随着国家层面数据跨境流动治理法律体系的构建和完善以及主管部门的事权归一,自贸区(港)开展制度创新则恰逢其时。自贸区(港)开展制度创新应遵循3项基本原则:在兼顾“安全目标”的基础上更偏重“发展目标”;在明确审批权边界基础上更注重推进监管制度体系的落地实施;在洞察国际动向基础上更注重总结提炼中式数据流动治理方案。在此基础上,建议自贸区(港)数据跨境流动制度创新可围绕5个核心抓手展开:协助数据出境安全评估机制平稳落地、先行探索个人信息保护认证机制、优化符合贸易情境的标准合同、推动数据出境评判标准透明化以及便捷处理同主体同类数据高频出境。

以数字贸易高质量发展引领自贸试验区提升

自贸试验区建设以数字贸易为引领,有利于自贸试验区加大高标准数字贸易规则压力测试,加快对标国际高标准数字贸易规则,扩大数字贸易制度型开放;有利于充分拓展国际合作空间,拓宽贸易渠道,为企业参与贸易活动提供更多契机;有利于推动自贸试验区企业和产业数字化转型,促进价值链提质升级,加快构建更具国际竞争力的现代化产业体系;有利于推进自贸试验区数字基础设施建设联通发展,缩小各自贸试验区间的“数字鸿沟”,促进区域协调发展。以数字贸易为引领,是实施自贸试验区提升战略和高质量发展的重要方向。针对自贸试验区仍存在的制度创新系统性不足,数字贸易方面负面清单较长,数据跨境流动受上位法限制且技术和平台支撑不足,以信息安全、知识产权保护为重点的数字贸易治理体系尚不成熟等短板,自贸试验区应战略性对接国际高标准数字贸易规则;完善数字贸易负面清单市场准入制度,优化整合限制性措施;协助建立重要数据目录,增强关键核心技术自主可控,推动自贸试验区数据跨境自由流动;加强信息安全管理,加大知识产权保护力度,加快融入全球数字贸易治理体系。

数字贸易视野下我国跨境数据监管的发展困境及合作治理

数字贸易促进经济发展的同时,也加剧了跨境数据监管的难度。通过总结分析我国国内现有的数据法律法规以及当前签署加入的区域性贸易协定、双边自由贸易协定中涉及跨境数据监管部分可以发现,当前我国跨境数据监管体系构建依旧面临诸多困境,亟须寻求数据监管难题的解决路径。数据作为数字贸易的核心要素具有流动性和跨国性,这意味着数据治理应该将视野放至国际层面。因此,要构建一个完善的数据治理法律框架,除了国内制定数据监管规则外,还需积极投入数据跨境监管的国际合作中,进一步完善跨境数据监管规则,推动和谐数字社会的构建。

跨境数据本地化:主权考量、安全底线与战略定位

跨境数据本地化已被列入很多国家/地区的法律条文,从多维方式来研究跨境数据本地化有助于对我国数据本地化进行科学的战略定位,维护我国的数据主权,实现数据安全与数据跨境高效流动的双重价值平衡。基于维护数据主权考量,文章以66个国家/地区的数据本地化措施为分析样本,从多个维度剖析数据本地化策略,检视我国数据本地化策略并提出完善对策。研究发现:大多数国家/地区的价值取向是促进数据跨境流动,存在“显性”“隐性”及其二者组合等3种模式,以及本地存储与本地备份两类强度要求,客体类型侧重于个人数据。我国数据本地化策略侧重于维护数据安全,存在本地存储数据类型过多、双重本地化要求过严、数据本地化立法强度升级等问题。文章提出我国跨境数据流动的战略定位设想:正视数据主权的相对性、区别适用绝对的本地存储、坚持显性数据本地化为主、数据类型先分类再分级。

跨境数据流动规制的自由化与本地化之辩

针对常态化的跨境数据流动,国际间的主流规制模式已经不再是绝对自由主义或严格本地化限制,而是在区别数据类型的基础上,采取了立体化的“共同体”间自由流动与“共同体”外限制流动相结合的模式。这一转向的本质是逆全球化、强区域化趋势在网络空间的蔓延。可以预见,短期内围绕数字保护主义的博弈依旧不会消失,而面对这一现实的趋势以及可能的冲击,力求突围“集团封锁”,一方面,应进一步完善国内立法,尤其是结合数据生成与来源这两个关键环节对何为“跨境”加以去领土化的解读,并在此基础之上进一步鼓励发展分级分类分区域的跨境数据流动监管体系;另一方面,也应基于对等原则,协同发展“点对点”与“点对面”的数据双/多边互信机制,以有效应对与防范来自域外的恶意数据管辖,达成战略的缓冲与国际话语权的双掌握,同时实现我国由国际数据治理参与者向规则制定者的转变。

日本参与跨境数据流动治理:动因、路径与困境

2019年,日本政府在国际场合主动提出日本的全球跨境数据流动方案,并加强与欧美的协调合作。振兴日本经济、提升国际话语权是日本推动跨境数据流动治理的两个主要动因,其主要参与方式分为国内与国际两个层面:国内推动制定“可信任的数据自由流动”(DFFT)战略,构建与数据自由流动相匹配的数据安全机制,倡议跨境数据流动的全球治理合作;国际上主动与欧美的数据治理规则进行协调,在G20机制中发起倡议并提出日本方案,建立以欧美日为中心的“数据流动圈”。尽管日本的数据流动治理已取得了一定的成效,但由于“可信任的数据自由流动”概念模糊,且与欧美难以协调。此外,日本国内数字化发展缓慢,对跨境数据流动抱有戒心,这使得日本跨境数据流动仍面临政策难以执行且难以顺利将日本方案上升为全球方案等困境。

自由贸易试验区金融数据出境的治理制度研究——基于“交通枢纽”数据流通制度设计

在中央对自由贸易试验区改革“先行先试”的政策指导下,我国自由贸易试验区可尝试摸索金融数据出境的治理对策。文章通过梳理我国金融数据出境的立法规制,对比部分自贸协定中金融部门数据跨境流动的情况,发现我国相应立法规制体系不足。以上海市自由贸易试验区治理金融数据出境为例,治理措施落地困难、相关规定不合理地突破上位法等问题,极易造成不可控风险威胁国家安全。因此,设计出以金融数据价值目标为导向的“交通枢纽”数据流通制度,能对有出境要求的金融数据有效分流。建议将国内行政法中的比例原则纳入网络安全审查制度,并作为“交通枢纽”数据流通制度的自我完善机制;探索央地合作模式,列明分类分级出境清单,积极拓展对外合作圈以及统一接口标准和明确责任主体。借助自由贸易试验区的改革试点,探索金融数据出境治理制度,将该制度推广至全国,使其在未来国际规则制定中彰显中国智慧、确立先发优势。

跨境数据流动制度与管理创新——以上海自贸试验区临港新片区为例

数据作为当前经济发展的重要战略资源,是数字经济发展的重要支撑。跨境数据流动有助于促进中国的对外开放和维护中国在全球产业链和供应链的重要地位。上海自贸试验区临港新片区进行数据跨境数据流动试点,为全国跨境数据管理提供了改革参考样本,为我国数字经济应对全球化挑战和健康发展提供了规则框架。面向未来,临港新片区应整合数据资源优势,创新数据应用场景,加快全球离岸数据中心建设步伐。

上海自贸试验区率先探索构建高标准跨境数据流动规则体系研究

上海自贸试验区应更好地发挥改革开放综合试验平台作用,率先试点对接CPTPP、DEPA等国际规则,积极做好跨境数据安全流动试点与压力测试,承担起探索构建高标准跨境数据流动规则体系的使命,通过构建跨境数据流动安全管理新机制和多层次跨境数据流动监管秩序,完善数据要素确权与定价机制,以技术创新为数据跨境流动提供可信机制和监控能力,促进数据安全有序自由流动,为我国构建跨境数据管理新模式、形成跨境数据流动治理“中国方案”提供实践支撑。

安徽自贸区数据跨境流动监管法制问题研究——以跨境电商产业发展为出发点

跨境电商产业已经逐渐成为外贸转型升级的新引擎和数字经济发展的重要部分。跨境电商的发展离不开数据跨境流动,过度宽松或者过度严格的数据跨境流动监管都不利于跨境电商的良性发展。以上海自贸区为代表的长三角自贸区对建立保障数据跨境流动安全有序的制度体系进行了探索,安徽自贸区应当在其优秀成果的基础上,开展差异化探索,逐步建立起数据跨境流动监管体系,促进长三角区域一体化,带动和保障本省跨境电商产业的发展。

中美跨境数据流动政策比较分析

数据是数字时代重要的生产要素,在硬实力方面影响世界经济格局和国家战略实力,在软实力方面影响国际规则和秩序,从而对国际政治产生影响。跨境数据流动的国际规则已经成为中美竞争的焦点之一,两国都希望在国际上拓展本国政策的影响范围。本文通过归纳演绎的方法,着重梳理了两国跨境数据流动政策的演进历程和特征,认为中美两国对国家安全和商业利益的不同侧重、数据本地化措施背后的数据主权原则与数据自由流动政策背后的数字霸权是中美两国跨境数据流动政策的主要分歧。这种分歧是两国各自数字实力、认知理念和地缘政治共同作用的结果。在美国放弃霸权之前,中美在此议题上的竞争只会加剧。因此中国要在国内加强科技和产业体系建设,完善跨境数据法律法规制度建设,在国际上培育国际动员能力,推动建设数字空间命运共同体。

数据主权规则建设的模式与借鉴——兼论中国数据主权的规则构建

数据是大数据时代重要的国家战略资源。数据主权是国家主权在网络空间的核心表现,关系到数据安全、数字鸿沟、个人隐私,是国家安全和发展的核心利益所在。近年来,欧盟与美国都在数据主权方面开展新的规则建设。欧盟以数据保护为核心出台的《通用数据保护条例》,重新建立了与美国之间处理数据保护的规则框架,进一步强化了对数据主权的保护。美国则以《澄清域外合法使用数据法案》为代表,确立以数据自由为核心的数据主权规则,但实质是单边主义和霸权主义在数据主权问题上的延伸。中国宜在欧盟和美国数据主权规则建设差异性基础之上,以主权平等、合作共治为原则,以网络命运共同体理念为指导,构建符合我国数据要求,兼顾各国利益的数据主权规则,推动全球数字经济全面健康发展。

欧美日跨境数据流动规则的博弈与合作

欧美日有关跨境数据流动规则制定权的争夺已经展开。美国利用其在数字经济和贸易领域的绝对领先优势,大力推动跨境数据自由流动。欧盟凭借其完善的数据保护法律制度,积极推广以充分性决定机制为代表的数据传输欧洲模式。日本基于制造业优势主推可信数据自由流动倡议。由于欧盟和日本产业利益接近、个人信息保护制度相似,意图共同主导制定跨境数据流动规则,对抗美国的强势地位。另一方面,欧美日三方也通过主要国际论坛加强合作,形成广泛适用的国际数据流动规则,达到共同对抗其他国家特别是中国的目的。中国应当借鉴欧美日的相关做法,适时提出并积极推动中国版跨境数据流动主张,以及有利于本国的数据治理倡议。