第二章 全球数据跨境政策法规体系概览
随着经济全球化进程的推进和国际交流合作的增多,各国对数据跨境流动的意义和影响的认识逐渐深化,使得数据跨境流动成为国家和地区间博弈的关键议题。在综合考虑国家安全、经济发展、隐私保护和技术能力等多方面因素的基础上,各国和地区制定了不同的数据跨境流动策略,并据此加快构建和完善自身的数据跨境流动规则体系。本章就全球数据跨境治理体系特点,以及相关重点国际组织、国家和地区和国际贸易协定的数据跨境规则进行详细介绍。
一、全球数据跨境治理体系特点
全球跨境数据流动的治理是维护国际经济秩序、保护国家安全和促进数据自由流动之间平衡的关键。随着数字经济的蓬勃发展,跨境数据流动已成为全球贸易和投资不可或缺的一部分,对全球经济格局产生了深远的影响。有效的数据治理机制对于保障数据的合法、安全和高效流动至关重要,它不仅关系到全球市场的健康发展,也是实现全球数字经济潜力的前提。全球数据跨境治理体系呈现出治理目标多元化、跨境数据流动的多维化、自由与禁止两极下多种治理模式的并行博弈的特点。
二、相关重点国际组织数据跨境规则概要
由于各国经济发展越来越受到数据跨境转移的影响,全球不同国家和地区的数据保护立法给数据跨境转移造成了影响。 以欧美国家为主的经济合作与发展组织(OECD)发布了《关于隐私保护和个人数据跨境转移的指南》(《OECD指南》),以亚太地区国家为主的亚洲太平洋经济合作组织(Asia-Pacific Economic Cooperation,简称APEC)形成了APEC跨境隐私规则体系,而东南亚国家联盟(ASEAN)则针对数据跨境出台了许多相关文件。
三、相关重点国际贸易协定的数据跨境规则概要
除了各国出台数据跨境相关的规则外,各重要国际贸易协定也针对数据跨境达成了多项共识。以美国主导的《跨太平洋伙伴关系协定》TPP为基础框架的《全面与进步跨太平洋伙伴关系协定》(CPTPP)于2017年12月30日生效。新加坡牵头的《数字经济伙伴关系协定》(DEPA)从多方面协调一致实现了数据安全流动、参与者互信的数字营商环境。由东盟发起的区域全面经济伙伴关系协定(Regional Comprehensive Economic Partnership, 简称RCEP)历经8年时间,经各方努力,于2021年11月2日获得符合生效门槛的多国核准。
四、重点区域和国家数据跨境规则概要
作为全球数据保护和隐私法规的领导者,欧盟一直致力于在保护个人隐私和促进数据自由流动之间找到平衡。美国的数据保护法律体系是一个由多层级法律构成的复杂框架,这种分散化的方法与欧盟的全面统一立法策略形成鲜明对比。日本是OECD和APEC的成员国,并被列入了欧盟《通用数据保护条例》的“白名单”。新加坡则作为全球贸易自由化程度最高的经济体之一,在尊重和保护个人隐私的前提下,对数据的跨境流动采取了比较开放的态度。
来源:来源:《数据跨境实践探索白皮书(简版)》