国际贸易中个人数据跨境流动法律规制模式.docxVIP

国际贸易中个人数据跨境流动法律规制模式

时至今日，世界各国在个人数据跨境流动规制方面仍未形成统一的制度体系，相关制度的构建仍以欧盟和美国为代表。欧盟重视对公民个人权利的保护，以保护公民个人权利为立法目的构建了其跨境数据规制框架。美国则将促进本国经济增长作为其构建跨境数据规制框架的首要目的，利用与其他国家和国际组织签订协议、强化行业自我约束等方式建立了本国的规制模式。欧盟和美国的个人数据流动立法规制模式在立法价值、立法手段、立法效果诸层面都迥然相异。本文运用文献研究法和比较研究法，深入细致地分析和比较了欧盟和美国的个人数据规制模式进行，以期为我国规制机制的构建提供参考。

随着第三次工业革命的兴起并不断深入发展，数据已经深入到人们日常的经济和社会生活中。个人数据的跨境流动，已经成为当前国际贸易发展和世界经济增长的重要推动力量。基于自身的立法理念和规制目的，欧盟和美国分别建立了彼此的个人数据跨境流动规制模式。这两种模式虽彼此博弈，却又彼此协调，互相吸收对方的优点以发展自己，形成了当今世界个人数据跨境流动规制的两大主流模式。笔者将系统分析欧盟和美国两种模式形成的基础及其制度手段，研判其对于欧盟和美国发展经济和公民数据权利保护的作用，以及其背后所隐藏的利益竞争和惠利需求。

二、欧盟的个人数据跨境数据流动规制模式：对个人数据跨境流动严格管束的模式

欧洲理事会各成员国于1981年签署的《有关个人数据自动化处理之个人保护公约》、欧盟于1995年颁布的《个人数据保护指令》、欧盟于1996年颁行的《通用数据保护条例》共同构筑了欧盟个人数据跨境流动规制的基本法律框架。

1981年欧洲理事会成员国签署的《有关个人数据自动化处理之个人保护公约》，在欧盟乃至世界个人数据跨境流动规制史上都具有划时代的意义。作为欧洲理事会内部首个规制成员国之间个人数据跨境流动的规范性文件，受制于当时信息技术发展的程度有限和个人对信息技术认识的狭隘等因素，《公约》虽然不可避免地具有某些局限性，例如，其对个人数据流动规制的范围仅仅局限于欧洲理事会各个成员国，但是其中的一些开创性规定对于我们今天仍然具有积极意义。《公约》赋予成员国一定的立法自主权，授权各成员国可以根据自身情况以立法形式约束个人数据的跨境流动。第12条明确规定，成员国不得单单以保护公民数据隐私为立法出发点，严格管束数据跨境流动。在当时，实现欧洲理事会内部数据信息的互联互通，进而促进欧洲范围内商品、服务的流转，成为欧洲国家进行跨境数据流动规制的重要目的。

在没有得到数据主体许可的情况下，一旦跨境数据被非法搜集，数据主体的权利极有可能遭受损害。考虑到这一点，在个人数据跨境流动规制层面，欧盟采取的立法措施愈发严格。1995年，欧盟颁行了《个人数据保护指令》，将对跨境数据的保护提升到了更高的水平。闻名于学界的“充分保护原则”正是出自该文件。《指令》第25条明确指出，数据跨境流动的前提在于，数据所流向的目的地必须具有保障数据安全的能力。并且，该国或者该地区是否具有此项能力，须由欧盟依据欧盟的规定进行认证。鉴于欧盟认证规定的严苛性，符合相关规定的国家只有加拿大、瑞士等12个。

21世纪以来，信息技术迅猛发展，既有的法律文件在规制个人数据跨境流动方面已然不合时宜。新技术的出现要求创制新的法律文件解决数据隐私保护所面临的难题。2016年欧盟出台的《通用数据保护条例》成为当前对数据保护力度最大、对跨境数据犯罪行为惩治最为严厉的法律文件。《条例》的管辖范围不仅涉及欧盟各成员国，并对欧盟以外其他国家和地区的数据流动做出限制性规定。凡是将欧盟作为商品和服务市场的企业，都必须自觉接受《条例》的管束。此外，《条例》又一次强调，只有具备保护数据隐私能力的国家和地区才能成为跨境数据流向的目的地。

从《公约》到《条例》，再到《指令》，欧盟立法对个人数据跨境流动的管制力度不断加大，体现了其建设欧盟统一数据信息体制的立法初衷。

三、美国的个人数据跨境数据流动规制模式：利用双方、多方协定构建跨境数据规制框架

当今的世界，掌握了更有效更精确数据信息的国家和地区，将会优先获得发展的主动权。跨境信息的搜集和研究对研判世界商品贸易的发展形势，加快经济增长的重要性不言而喻。美国信息产业高度发达，其经济发展有赖于信息充分自由的流动。为实现数据信息的有效流动，美国采取的措施包括如下。

1.和欧盟订立协定，保证本国企业获得数据信息的权益。欧盟对域内数据流向的目的地有着严格的要求，而美国对个人数据的保护水平与欧盟的要求相去甚远。鉴于此，凡是与个人数据流动相关的商业往来，美国企业往往受到欧盟法律的掣肘，以至于其业务难以开展。密切的经贸往来促使美欧开启了长期的协商，最终美国和欧盟签署了《美欧安全港协议》。作为两大经济体谈判的重要成果，该协议对公民隐私的保护作出了全面的规定。美