档案数据跨境流通法律规制的多元壁垒及其治理策略

　　文/陈玮

　　目前，随着大数据、区块链、人工智能等新一代互联网技术的深入发展，数字经济勃然而兴。实现数据的有效流通，是实现数据价值、发展数字贸易的必然要求。数据有序流动与数据安全控制是数据跨境流通法律规制的两大功能。在当前世界数据跨境流通法律规制愈发严格的情况之下，由于档案数据本体存在的隐私性、敏感性和关键性等特点，欲实现档案数据跨境流通两大功能的平衡，根源上需要破除各国为档案数据跨境流动所设立的重重壁垒。与其他数据资源不同，档案数据是经过鉴定后筛选处理过的数据集，与大数据时代发展要求的“全数据”特征相背离。但在经济全球化和数字经济快速发展的时代，有关个人隐私、企业经营以及国家发展的档案数据的跨境流通不可避免，在此过程中需要强化对个人档案、企业档案以及国家档案的安全性保护。鉴于此，笔者拟以数据跨境流动法律规制中个人、企业、政府三大主体为视角，结合目前美国、欧盟与我国三种数据跨境流通法律规制模式，对跨境档案数据流通法律规制的价值趋向、制度障碍与政治因素进行检视，分析目前跨境档案数据流通法律规制的价值壁垒、制度壁垒与政治壁垒的成因，进而疏通多元壁垒，解决档案数据跨境流通不畅、数据控制过严、数据主体不明的问题。

　　档案数据跨境流通法律规制面临的多元壁垒

　　1.档案数据跨境流通法律规制的价值壁垒

　　当前各个国家之间对待档案数据跨境流动的态度有很大不同，是因为各国面对数据跨境流动价值取向的不同。

　　（1）以保障数字贸易发展为中心的价值壁垒

　　一方面，功利主义价值观促使国家以保障数字贸易发展为导向鼓励数据自由流动。大部分坚持数据自由流动的国家从其意识形态方面来看属于资本主义阵营，社会整体价值观是趋利的。若数据无法实现自由流动，仅从相应的数据存储与处理成本来说，数据产业就要增加30%～50%的存储成本，同时，数据流动在人才流动、企业经营以及国家发展等维度能够带来正向经济价值。

　　另一方面，自由主义思潮促使国家以实现个人自由为导向鼓励数据自由流动。受自由主义思潮的影响，网络成为自由主义思潮的新推动力。同时，自由主义又在网络领域泛滥形成网络自由主义。网络自由主义者坚持不受国别管辖的数据流动才能实现真正的个人自由。而数据的自由流动无疑是充分体现个人流动自由的面向之一。

　　（2）以隐私权保护为追求的价值壁垒

　　强调以人格权为基础的个人隐私保护是欧洲强化对数据跨境流动进行法律规制的价值立场。但在数据跨境流通的过程中个人隐私泄露的风险大大提升，保护数据隐私的算法往往是基于本国内数据流动方式所建立的，在跨境数据流动中是否具有成熟的隐私保护算法模式仍不清楚。因此许多国家针对个人信息的保护制定相应的法律规范。

　　（3）以国家安全为中心的价值壁垒

　　对跨境数据流通加以限制有利于保证国家对数据安全以及数据主权的把握。早期数据跨境流动治理边界模糊，相应的制度供给缺失对国家安全造成严重威胁，如“棱镜”（PRISM）计划，Facebook吸收公众数据、剑桥分析利用数据操纵多国总统选举等。因此，虽然跨境数据流通对数据贸易的发展作用巨大，但给跨境数据的流通套上法律的枷锁是维护国家安全的必然要求。

　　2.档案数据跨境流通法律规制的制度壁垒

　　（1）欧盟充分保护制度

　　欧盟对数据跨境流通采取充分保护的制度模式。详言之，一方面在数据流通过程中引入“第三国”概念，利用“标准合同条款”和“约束性公司规则”限制第三国的数据跨境流通，以保护欧盟集体利益与欧盟成员国公民的人权要求。另一方面，要求欧盟成员国将《有关个人数据处理的个人保护与所涉及数据自由流通的第95/46/EC号指令》（以下简称《指令》）转化为具有法律强制力的国内法，建立欧盟与各成员国内部的数据跨境流通法律体系。

　　（2）美国“多边条约＋行业自治”模式

　　美国采取“多边条约”和“行业自治”共建的模式规制数据的跨境流通活动。美国使用各个行业法令局部规制的方式来实现数据流动刺激产业与经济发展的作用，在面对数据跨境流通问题时始终秉持法律规制的目的是维护商业利益。无论数据是在国内或是国际流动，美国都有相应的法律法规或是多边协定为数据自由流动保驾护航，防止对数据打上国别烙印，以免档案数据贸易行为被隐私保护等相关法律所限制。

　　（3）中国“数据安全”模式

　　中国档案数据跨境流通制度的核心是保证国家“数据安全”。从以往的档案出境管理实践来看，我国对档案数据的出境环节进行严格控制。与国外相比，我国对于档案出境管理仅在档案数据互联网传输出境的利用环节进行规制，这意味着我国档案数据出境利用的法律规制模式较为单一。近年来我国致力于在保证数据安全的基础上建立安全评估机制以推动数据分类分级保护、有序跨境流通，无论是从个人档案数据隐私保护方面还是国家档案数据安全方面，都对数据出境作出了严格限制，以期探索出构建中国数据跨境流通制度体系的特色路径。

　　3.档案数据跨境流通法律规制的政治壁垒

　　（1）欧盟数据跨境流通中的政治因素

　　欧盟从保护人权的正确政治地位与保障欧盟数字产业发展两方面构建政治壁垒。有关数据跨境流通法律体系的构建与一个国家或地区的政治、经济、技术实力紧密相关。个人、企业和国家数据跨境流通的政治考量贯穿于欧盟数据跨境流通治理的全过程。第一阶段，欧盟内部治理阶段，以欧洲理事会通过《有关个人数据自动化处理之个人保护公约》为标志。数据跨境流通主要目的是实现欧盟内部各国信息的自由往来。第二阶段是《指令》的生效，一方面欧盟跨境数据流通更多体现出保护个人数据隐私的人权思维，另一方面其法律规制模式呈现出“家长式”政府干预的特征，《指令》一定程度上是对欧洲数据大量向美国转移的一种纠正和防御。第三阶段是自欧盟颁布《通用数据保护条例》（GDPR）开始，对个人数据尤其是个人数据流通的严密控制，其对数据跨境流通主体实施“长臂管辖”模式，大大增强了欧盟在世界数据治理体系中的地位。

　　（2）美国数据跨境流通中的政治因素

　　美国从实现本国贸易自由发展和寻求世界霸权地位两个维度出发构建政治壁垒。美国依托其在全球贸易体系中的核心地位，推行以保障数据自由流通为核心的档案数据跨境规制体系。同时，美国在构建数据治理的政治壁垒时对内对外实施的是两套完全不同的标准。美国对外倡导数据流通的空间是不受政府调整的市场自主体系，且反对各国政府对网络空间的数据进行管制。对内美国却凭借《澄清域外合法使用数据法案》及自身在全球互联网产业中举足轻重的地位，给予美国相关部门调取他国数据的宽松条件，却没有给予外国政府调取美国境内数据的同等权力。而这也正是美国单边主义的霸权思维在跨境数据流通领域内的扩张。在上述政治环境中，数据跨境流通在维护个人隐私安全、企业经营安全和国家数据安全面临极大挑战。

　　档案数据跨境流通法律规制多元壁垒的成因

　　1.档案数据跨境流通法律规制价值目标的选择困境

　　档案数据跨境流通面临选择经济利益抑或是追求公平正义的价值难题。一方面，若以追求促进数字经济发展、培育数据要素全球市场为价值目标对档案数据跨境流通进行法律规制，那么法律规制就有可能因过分保持谦抑性而丧失法律的权威性与惩罚性。另一方面，在面对档案数据跨境流动时，过于宣扬法律的权威性以及法律的规范性价值，则可能忽略了数据跨境流通背后蕴藏的巨大经济价值，构成了对数字经济健康发展的阻碍。

　　2.档案数据跨境流通法律规制制度权力的界限模糊

　　我国数据跨境流通的法律制度普遍被认为是一种强调数据安全、国家主权的属地模式。但不难发现，我国档案数据跨境流通法律规制制度权力的界限存在一定的模糊。具体而言，我国建立了个人档案信息跨境法律规制的“审批许可”模式。同时在各个细分领域内也都以国家安全的角度对档案数据出境进行了严格的控制。由上可见，我国档案数据跨境流通法律规制制度权力正在被不断地放大，甚至触及了私法领域中的个人信息保护与公法领域中的国家安全保护问题。因此，究竟该如何确定法律规制制度的权力边界成为亟须解决的问题，也构筑了档案数据跨境流通面临的制度壁垒。

　　3.档案数据跨境流通法律规制主权博弈的国际挑战

　　数据跨境流通摆脱了国土疆界的地域限制，使国家之间的数据流通可以变得极为迅速与高效，同时也暗含着隐蔽的国家安全问题。因此，“信息主权”“数据主权”的概念便随之而生，进而国际间在档案数据跨境流通上的主权博弈也愈演愈烈。美国大肆宣扬的数据自由流动模式，表面上是促进数据国际贸易，实质上是实现其攫取他国数据、构建全球情报网、服务其政治霸权的目的。

　　档案数据跨境流通的法律治理策略

　　面对档案数据跨境流通法律规制的多元壁垒，应当从法律制度本身作出回应。同时需要在我国数字经济战略的指导下，坚持促进数字经济发展与坚守国家数据安全底线的立场，实现对我国档案数据跨境流通的综合治理。

　　1.重塑档案数据跨境流通法律治理的价值位阶

　　脱离我国数字经济发展的现实语境，单就促进数字经济发展和保障数据安全这两种价值本身意义来说，应当看到两种价值目标的同质性，从而以价值排序的方式化解冲突。

　　早在2018年，我国的数字经济规模便已经达到了31.3万亿元，占我国GDP的34.8%。就保障数字安全而言，在我国档案数据跨境流通中存在着违法的典型案例，例如未经许可将我国的人类遗传资源信息传递出境。《中华人民共和国档案法》第二十五条则对档案数据的出境进行了严格限制。在未来的一段时间内，构建档案数据跨境流通法律制度时仍要着力于数据的本土化和数据出境的严格化，同时应当加紧完善个人信息保护制度、个人数据管理制度等配套制度，避免走向轻视数字经济发展的极端。

　　2.构筑平衡保护隐私与促进贸易的规制体系

　　构建档案数据跨境流通的法律制度体系应当平衡好个人信息保护和国家数据安全与经济发展之间的关系。首先要建立完善严格的个人信息保护制度。目前我国档案数据跨境流通法律规制面临的制度壁垒可以归因于保护隐私和促进贸易的价值选择失衡。更深层次的原因是个人信息保护法律体系与社会发展的脱节。在未进入大数据时代以前，非法买卖个人信息、侵犯个人隐私的现象已经在社会中泛滥，直到2021年11月《中华人民共和国个人信息保护法》开始施行，上述现象才有所改观。因此，我国应当继续完善我国个人信息保护体系，并且加强对个人档案数据出境流通的关切程度，通过构建完备的个人信息保护制度，增加网络化档案数据利用的保密规定，在实现个人档案数据保护的同时推动数据跨境流通贸易。

　　其次要促进档案数据跨境贸易的发展。当下在对档案数据跨境流通的严格管控下，我国出台的相关数字经济促进政策、合理的数据出境规则均变成了无意义的隔靴搔痒，也直接影响了市场中“看不见的手”作用的发挥。较为严格的保护是必要的，但这并不意味着法律规制的制度权力可以肆意扩张，也不意味着数据跨境流通中贸易企业生存空间的压缩、数字经济对外贸易的规模减小，进而影响正常的数字经济市场运行。因此，有学者认为这种因噎废食的行为，违反了生产力发展的客观趋势，会使我国在一定程度上失去数据贸易发展创造的巨大经济收益。

　　综上，档案数据跨境流通法律规制的制度追求应当是建立一套平衡保护隐私和促进贸易的规则体系。在隐私保护上，通过立法完善监管机构的制度权力，强化对数据跨境流通中个人档案数据的保护；在促进贸易上，仍要秉持包容审慎的监管态度，洞悉档案数据跨境流通过程中的各个环节分布，在数据收集、数据处理、数据出入境等层面上分别确立监管标准，对何时需要法律发挥规制功能、何时需要法律发挥促进作用予以明确，勾勒出档案数据跨境流通中法律监管体系的权力边界。同时，要从数据本身入手，完善档案数据分类分级机制，明晰个人档案数据、企业档案数据、国家档案数据各自的范围，同时也可以借鉴欧盟在《通用数据保护条例》中的规定，将数据依敏感程度、核心程度和可处理程度进行归类，并且分别规定相应的流通标准。对不包含敏感信息的档案数据或可经过数据清洗实现脱敏的档案数据应当适当放宽数据跨境流通的限制；对含有个人或企业敏感信息以及国家核心信息的档案数据要相应严格审查、严格评估，做到有的放矢。

　　3.强化国际档案数据跨境流通中的数据主权

　　面对当前档案数据跨境流通主权博弈中的国际挑战，需要在强化国内法规和加强国际对话两个层面上打破档案数据跨境流通法律规制面临的地缘政治壁垒。

　　首先，在国内层面加强我国对数据本土化的控制，稳固我国数据主权。我国应当通过完善《中华人民共和国数据安全法》《中华人民共和国网络安全法》等规定国家数据安全的法律来对抗美国这种扩张的长臂管辖模式。具体而言，应明确可跨境档案数据的范围并进行分类，强化档案数据跨境流通过程中的评估机制与监管模式，并且尽量包含如医药卫生数据、金融数据等有可能与国家整体利益紧密相关的档案数据类型。由于数据的跨境流通大多都体现在企业的国际贸易交流中，因此需要建立企业档案数据跨境合规体系，要严格审查、严格把关企业提供出境的档案数据，当发现外国政府存在窃取数据或强制数据跨境要求等不法行为时，应当及时上报监管部门，监管部门也要从企业经营的角度为企业提供帮助和保障，防止企业为维持其正常经营而无奈服从外国政府或企业的违法要求。此外，要建立档案数据跨境流通审查机制并下放到企业层面，从而提升企业自身的数据安全防御能力，更全面地实现企业档案数据出境合规。

　　其次，在国际层面上，面对国际档案数据跨境规则的碎片化应当加强国际对话和交流，提供全球数据跨境流通的中国方案。美国和欧盟虽然如此推崇数据跨境流通，但是其自身同样有着与其国家安全相关的数据本地化的规定。因此，我国在参与档案数据跨境流通的多边协定时，要坚守国家数据安全底线。同时，我国还要积极参与国际间的数据流通合作，以此来积累数据治理的经验，并且依靠我国庞大的数据经济体量扩大国际数据规则体系构建中的话语权，以此来强调我国对数据安全的重视和对合法合规档案数据跨境流通的支持。此外，还要将档案数据跨境流通法律规制的目光在国内和国际上不断穿梭，借鉴域外优秀的档案数据跨境流通经验、厘清我国档案数据跨境流通的管辖范围，在巩固国家数据主权和保障国际数据贸易的情况下促进国际间的有序合作。

　　参考文献：

　　[1]于英香.档案大数据研究热的冷思考[J].档案学通讯，2015（2）.

　　[2]王燕.跨境数据流动治理的国别模式及其反思[J].国际经贸探索，2022（1）.

　　[3]耿志杰，刘志森.档案数据互联网传输出境的实施困境与完善策略[J].浙江档案，2021（3）.

　　[4]于浩.我国个人数据的法律规制—域外经验及其借鉴[J].法商研究，2020（6）.

　　[5]阙天舒，王子玥.美欧跨境数据流动治理范式及中国的进路[J].国际关系研究，2021（6）.

　　[6]时业伟.跨境数据流动中的国际贸易规则：规制、兼容与发展[J].比较法研究，2020（4）.

　　[7]叶开儒.数据跨境流动规制中的“长臂管辖”—对欧盟GDPR的原旨主义考察[J].法学评论，2020（1）.

　　[8]王协舟，尹鑫.英美法系国家档案数据开放法律与政策调研及经验借鉴:基于文献、文本和案例的省思[J].档案学通讯，2019（4）.

　　[9]张金平.跨境数据转移的国际规制及中国法律的应对:兼评我国《网络安全法》上的跨境数据转移限制规则[J].政治与法律，2016（12）.

　　[10]许多奇.个人数据跨境流动规制的国际格局及中国应对[J].法学论坛，2018（3）.

　　作者单位：赣南医学院

　　责任编辑：周拯民