跨境数据流动法律问题研究.doc

第2章 跨境数据流动的概念、演进及问题 2.1 跨境数据流动的含义及相关概念 数据信息一直是各个国家十分重视的信息之一，这几年以来全球发生了多起规模较大的信息信息泄露事件，给多个国家利益造成了很大的损害，而跨境数据流通也被更多国家所关注。越来越多的国家为了能够更好的保障本国信息以及国内公民信息出台了数据本地化（data localization） 政策来保障国内信息安全。数据本地化政策主要是要求本国公民将各项数据都储存在国内服务器之内。在全球范围内多个国家 都已经出台并实施这一政策，这一政策的应用将国内信息数据的管控力度加大，对于本国数据实行严密管控，禁止向其他国家提供相关数据信息。数据本地化政策的实施不仅仅是由于保护国内个人以及国家相关数据信息，同时也可以更好的对国内各个产业信息进行保护。 从另一个角度来说，数据本地化政策也给国家的跨境贸易带来了一定的影响，严重降低国家的经济增长速度。 在一些大型的谈判或者是贸易活动中，通常将跨境数据的流动制定为一项重要要求。2015年达成的《跨太平洋伙伴关系协定》（Trans-Pacific Partnership Agreement，TPP）电子商务章节第9条规定，在活动过程中如果涉及到商业行为时，签订协定的多方应当允许相关信息通过网络进行数据往来，信息不仅仅包括商业数据同时也包含个人数据。2012年发起的《服务贸易协定》( Trade in Services Agreement，TiSA)谈判的已知文本中，美国、日本、等多个国家指出，当部分信息数据需要跨国输出时，参与协定的各方不应当阻止数据的传输。 2013年启动的《跨大西洋贸易与投资伙伴协定》(Transatlantic Trade and Investment Partnership，TTIP) 在协定商议期间，各个国家之间在跨境数据上存在着很大的争议。 2.1.1跨境数据流动的含义 在上个世纪的70年代“跨境数据流动”就已经被提出和应用， 现有文献对“跨境数据流动”有很多表述方式，如transborder data flows、transborder flows of personal data、international information transfer、cross-border data flows、cross-border flows of personal data 等。OECD 将跨境数据流动界定为：“计算机化的数据或者信息在国际层面的流动” 。最权威的定义则出自1980年OECD发布的《关于隐私保护与个人数据跨境流动的指南》（Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data，以下简称“指南”）。在指南中对于个人数据跨境流动进行了新的界定，称之为在不同国家之间往来的个人信息，第2款将“个人数据”定义为“任何与已被识别或可识别的个人（数据主体）有关的信息”。而数据跨境流动在不同的应用中也有着不同的界定方式，在联合国跨国中心中，将数据跨境流动定义为：“跨越国界对机器可读的数据进行处理、存储和读取等活动” 。而在美国国会之中，对于这一概念又论述为：“跨越国境对计算机中的电子数据进行处理和存储的行为” 。 现阶段数据跨境流动的界定方式尚未统一，然而在不同的界定方式之中都包含着以下三个相同之处：（1）主体是可被机器识别的数据；（2）范围需突破地理上的边境；（3）对数据要进行存储、读取和编辑等操作。 在实际操作中，所有跨境数据流动中最引人关注的部分为个人数据跨境流动，对于这一部分各个学者大多将其称之为跨境数据流动，并且以此来代替个人数据跨境流动。笔者认为，尽管跨境数据流动中最有争议和最主要的数据类型是“个人数据”，但是从本文出发点来讲，应将研究范围限定在各种类型“数据”，从而能够更加系统和完整地研究跨境数据流动的规则体系。因此，跨境数据流动应定义为“可被计算机等互联网设备识别的数据跨越国境进行读取、处理、存储等活动”。 不仅如此，在这一领域之中各个学者在论述过程中大多将数据以及信息、资料等概念进行通用，而这几种称谓之间也无明显的区分。在此次研究过程中将跨境数据流动以较为宽泛的方式予以论述，不仅仅含有各项相关规章制度，同时也有着各项数据的传输规则。这就使得此次研究方向更加的宽泛，不仅仅包含着部分国家所制定的关于数据流出的各项制度和政策，同时也包含国际上常用的各项数据传输“规则”。 由于数据信息的一项根本属性是流动性，数据的价值往往在交流与互换中得以实现，因此经济发展带动科技进步导致了数据跨境流动的必然发生。需要特别指出的是，个人信息权利具有基本人权属性，属于民法的范畴，因此它本应属于国内法管辖的事项，也就