跨境数据治理｜RCEP 框架下数据跨境流动的规制及启示丨走出去智库

走出去智库观察

由走出去智库（CGGT）提供学术资源支持的《深圳法治评论》2022年第三期已经付印，本期主题聚焦“构建全国统一大市场中的深圳法治使命”。

2021年5月，中央全面依法治国委员会印发《关于支持深圳建设中国特色社会主义法治先行示范城市的意见》，从中央层面对深圳的法治建设作出部署、擘画蓝图。建设中国特色社会主义法治先行示范城市是建设社会主义法治国家的重要探索，也是推动城市治理体系和治理能力现代化的重要路径。

《深圳法治评论》由中共深圳市委全面依法治市委员会办公室、深圳市司法局主办，定位于高端领导决策读物，聚焦深圳法治建设，刊发高水平、可实操的应用性政策研究，辅助市领导及本市党政机关领导干部法治建设方面决策，为支持深圳建设中国特色社会主义法治先行示范城市建言献策。

自2020年创刊起，走出去智库（CGGT）即为该高端决策读物提供学术资源支持。

由上海对外经贸大学法学院洪治纲副教授与霍俊先撰写的文章《RCEP 框架下数据跨境流动的规制及启示》刊登在《深圳法治评论》2022年第三期视角栏目，供关注跨境数据治理的读者参考。

要 点

1、欧盟的《通用数据保护条例》（GDPR）通过“充分性保护水平”严格认定并建立数据跨境传输白名单制度，明确认定标准和适用条件，即以第三国的国内数据立法情况及保护程度为认定标准。

2、RCEP 将“数据自由流动”作为基础性原则，将“数据安全流动”作为例外性原则，兼顾数据的自由流动和充分保护。

3、深圳地处粤港澳大湾区，联通全球，数据流动数量巨大且频繁。因此，深圳应抓住 RCEP 实施带来的机遇，利用自身特点与优势探索安全开放的数据跨境流动规则。

正 文

文——

洪治纲

上海对外经贸大学法学院副教授，法学博士

霍俊先

上海对外经贸大学经济法学硕士研究生

作为数字经济的核心，数据已成为世界贸易和经济增长的重要驱动因素，党的十九届四中全会首次将数据纳入生产要素的序列。数据的价值在于流动，如何对数据流动进行规制是数据治理的核心问题，同时也是国家 / 地区间合作或博弈的重要议题。作为重要的区域自由贸易协定 ,《区域全面经济伙伴关系协定》（RCEP）对数据跨境流动作出新规定。中国是 RCEP 的缔约国 , 应当以此为外在推动力 , 在总体国家安全观的基础上扩大数据跨境流动的开放水平 , 形成数据治理的“中国模板”。

● 欧美形成迥异的数据跨境流动规制格局

对跨境数据流动规制的讨论聚焦于两个内容：一是数据自由流动的松紧程度，即允许数据在何种程度上自由流动；二是伴随数据流动而产生的个人隐私及个人信息保护问题，即在多大程度上实施数据本地化措施。数据跨境流动规则是动态调整的，目的是力求在数据安全和自由流动之间寻求稳定的平衡点。

欧盟的《通用数据保护条例》（GDPR）通过“充分性保护水平”严格认定并建立数据跨境传输白名单制度，明确认定标准和适用条件，即以第三国的国内数据立法情况及保护程度为认定标准。如果该国保护水平与欧盟相当，数据便可自由流动到该第三国，而且无须采取其他措施；如果未达到最高水平的同等保护要求，则会采取其他措施，如约束性公司规则（BCR）和标准合同条款（SCC）等。

相反，美国信息技术产业发达，其对数据的流动需求比较大，因此强调数据跨境的高度自由流动，并试图在全球范围内推行数据跨境自由流动，掌握全球数据规制的话语权，但对敏感数据的跨境流动进行安全审查。

综上，由于欧美对数据保护和数据自由流动的平衡点的选择不同而形成迥异的数据跨境流动规制路径：欧盟的规制路径以隐私保护型为主，强调数据的跨境流动在保护个人隐私的框架下进行；美国的规制路径以经济驱动型为主，强调数据的高度自由跨境流动。

● RCEP 框架下的数据跨境流动规则

RCEP 将“数据自由流动”作为基础性原则，将“数据安全流动”作为例外性原则，兼顾数据的自由流动和充分保护。

数据跨境自由流动原则

RCEP 的电子商务章节规定，缔约国不得对计算机设施的位置和数据的跨境传输做出限制，而且对在其领土内进行商业活动的另一缔约方不得采取“计算机设施本地化”的措施，即禁止实施数据本地化的行为，这也是 RCEP 对商业数据跨境流动设定的规则。与此同时，RCEP 还规定，各缔约国不得对数据跨境流动设置不必要的障碍，从而造成数据流动壁垒，应当遵循自由流动原则，这是 RCEP 对成员国设定的核心义务。

数据跨境流动的基本安全利益例外原则

实质上，RCEP 的数据跨境流动例外原则是对数据本地化的有条件限制，即在一些特定情形下，对跨境流动的数据施加一定的条件。RCEP 相关条款规定，如果一个缔约国为维护国家基本安全利益或者保护公共政策目标，可采取必要措施限制数据流动，而且该必要措施应由数据流出国决定，其他缔约国对此措施不得提出任何异议。RCEP 仍以安全为首要例外原则，其不仅赋予缔约国在采取措施方面拥有一定的自由裁量权，而且强调要尊重数据所在国的数据主权、网络主权，以及各成员国对数据治理的自主管理权。

● RCEP 对全球数据跨境流动规制格局的影响

RCEP 是继世界贸易组织（WTO）、《全面与进步跨太平洋伙伴关系协定》（CPTPP）之后对跨境数据流动规则做出积极回应的重要区域自贸协定，其合作共治方案在一定程度上缓解了数据跨境流动规则的碎片化，以及制度供给不足的压力。

RCEP 合作共治方案的进步性

考虑到各缔约国的经济发展差异，以及实施规则的难易程度，RCEP 设置了灵活的区别对待条款，并为发展缓慢的国家适应数据跨境传输规则设置了缓冲期。RCEP 以数据主权和数据安全为本，尊重不同国家的发展差异，支持安全高效的数据跨境自由流动规则，而且不同类别的国家在参与数据治理时都有一定的话语权，充分体现了 RCEP区域数据治理的包容性、合作性和共治性。RCEP以新的区域治理格局推动全球数据治理体系的合作共治走向，使全球数据的国际法治由“制度竞争”走向“制度合作”，这更加符合国际社会中发展中国家的立场和诉求，有利于为数字经济发展构建更加开放、公平、透明的国际营商环境。

RCEP 合作共治方案对现有格局的突破

1. 对欧美格局的突破

用于跨大西洋个人数据传输的《欧美隐私盾牌》协定被欧洲法院判定无效后，跨大西洋数据跨境传输链断裂，这表明欧美数据跨境流动规则存在一定弊端，跨境流动的数据依然需要安全作为保障。

与欧美相异，RCEP 关注安全的数据跨境流动，这更加符合世界多数国家的利益。有鉴于此，RCEP 数据跨境流动规则的形成将对欧美规则产生巨大影响，甚至打破欧美将其数据跨境流动规则推向全球的意图，有利于亚洲国家引领数据跨境流动规制方案；在全球数据治理层面，还有利于构建新的数字贸易秩序，推动构建更加公平、开放、包容的国际数字法治格局。

2. 对 WTO 数据流动规则谈判的影响

受制于欧美在数字领域的优势地位，以及制度建设的话语权，WTO 有关数据跨境流动问题的谈判未能达成一致。但是，随着 RCEP 的签署生效，其包容性的数据跨境流动规则不仅在亚洲范围内确立了符合成员国国家利益的规则，而且在世界范围内形成了与欧美并立的多足鼎立之势。RCEP通过区域性的数据跨境流动规则，以临界数量的开放式诸边谈判，迂回推动 WTO 回归多边谈判，从而助推 WTO 数据跨境流动规则谈判，加快形成统一的规制格局。RCEP 的合作共治方案为 WTO相关谈判提供了借鉴，打开了新思路，促使其更加关注发展中经济体的立场，并以多方合力共同推动 WTO 框架下数据治理格局的形成。

● 对深圳的启示：保护与开放并举

在 RCEP 数据跨境流动规则框架下，我国应坚守总体国家安全观，继续以 RCEP 为推动力，对国内相关数据跨境流动规则予以修订完善，扩大数据跨境流动开放水平，加强国际合作，深化数据跨境流动的规则交汇，实现规则趋同，进一步形成并推广数据治理的中国方案，促进数据治理体系良性发展。

作为我国对外开放的数据大市和中国特色社会主义先行示范区，深圳地处粤港澳大湾区，联通全球，数据流动数量巨大且频繁。因此，深圳应抓住 RCEP 实施带来的机遇，利用自身特点与优势探索安全开放的数据跨境流动规则。

寻求数据保护的同时，追求更平稳的数据自由流动

基于经济全球化趋势和开放型经济，在 RCEP框架下，深圳可着重在数据流动和数据保护之间寻求更平稳的平衡点，率先实现数据跨境传输的安全、畅通、有序、高效。一方面，深圳应注重RCEP 例外条款的衔接问题，谨慎对待“数据跨境自由流动原则”和“非必要禁止数据本地化”条款，从严适用数据跨境流动的例外条款，否则既会违背条约义务，又会破坏数据应有的自由流动。另一方面，鉴于 RCEP 数据跨境流动规则的核心理念仍是促进数据流动的自由，并且该规则必将对世界数据流动治理产生深远影响，因此可以考虑以 RCEP 的相关规则为依据，适时调整《深圳经济特区数据条例》，以适应未来全球数据规制的发展方向。

发挥“双区”优势，积极探索数据跨境流动试点

基于上述分析，深圳可开展数据跨境流动试点探索工作，以粤港澳大湾区为基础，以河套地区为依托，建设“数据自由港”，利用湾区内开放创新的优势资源，把握创新方向和突破难点，在数据跨境流动安全评估、数据保护能力认证等方面积极创新，形成“开放即保护”的施策理念，避免数据流动壁垒性规则的设置，探索符合新时代中国特色的数据跨境流动方案。例如，数据自由港可以在 RCEP 合作共治方案的基础上，进一步借鉴欧盟 GDPR 的白名单制度，对大湾区各地的数据保护水平进行充分性认定。另外，由于区域内外资企业资源丰富，而且跨国集团较多，故可率先探索制定约束性公司规则，解决跨国集团在数据传输中可能产生的隐私保护等问题，助推形成“一国两制”体系下的湾区特色数据流动规则。

以“深圳模板”构建数据跨境流动的“中国模式”

在此基础上构建的深圳市数据跨境流动规制新路径，可以在更广范围和更多领域内建立更高标准的数据跨境流动新规则和内外畅通安全的新体系，从而形成可借鉴、可复制、可推广的经验，打造数据治理中国模式中的“深圳模板”。

综上所述，在数字经济与数据资本日益发展的背景下，RCEP 的签署生效对我国来说是积极参与全球规则构建的一个新起点。无论是在国家层面，还是深圳地方层面，都应当以此为契机，在坚持总体国家安全观的前提下，提升数据跨境流动的水平，构建安全有序的数据治理规则，实现数据自由流动和数据有效保护的双赢格局，并努力推动构建中国式数字经贸规则和数据治理格局。

《深圳法治评论》是由中共深圳市委全面依法治市委员会办公室和深圳市司法局主办的法律类连续性出版物，定位于高端领导决策读物，聚焦深圳法治建设，刊发高水平、可实操的应用性政策研究，辅助市领导及本市党政机关领导干部法治建设方面决策，畅通法治城市示范建设意见交流，宣传深圳法治城市示范建设活动。

走出去智库（CGGT）为《深圳法治评论》提供学术资源和内参编辑支持。