魏远山

(湘潭大学 知识产权学院,湖南 湘潭 411105)

自2008年以来,数据流动对全球经济增长的贡献已超过传统的跨国贸易和投资,成为推动全球经济发展的重要力量。随着数字经济的发展,从地缘政治、经济贸易、产业发展等角度看,跨境数据流动(transborder data flow,TBDF)与国家安全、网络安全、隐私保护、国际贸易和分工机制、本土产业发展等政策紧密挂钩,加剧了各国在网络空间的战略博弈与数据资源争夺,从而成为各国及国际治理中的核心议题。如2019年G20峰会的宣言指出,“跨境数据流动带来了更高的生产力、更大的创新和更好的可持续发展,同时也带来了与隐私、数据保护相关的挑战。通过应对这些挑战,可进一步促进数据自由流动,增进消费者和企业的信任。这种可信任的数据自由流动将促进数字经济的发展”(1)G20 Research Group.G20 Osaka Leaders’ Declaration[EB/OL].(2019-06-29)[2020-12-04]http:∥www.g20.utoronto.ca/2019/2019-g20-osaka-leaders-declaration.html.。同时,《大阪数字经济宣言》启动的“大阪轨道”(Osaka Track)将促进跨境数据流动国际规则的制定,实现数据安全与利用的平衡(2)G20 Research Group.Osaka Declaration on digital economy[EB/OL].(2016-06-29)[2020-12-04].https:∥www.wto.org/english/news_e/news19_e/osaka_declration_on_digital_economy_e.pdf.。但跨境数据流动所涉利益的复杂性、价值认同的差异性和国家间信任的缺乏,阻碍了各国或地区在短期内形成规则共识。本文立足于各经济体争夺数字经济话语权、攫取数字经济红利的时代背景,采用博弈论框架分析作为理性人的跨境数据流动政策的制定主体——国家或主权地区,究竟是采取“宽松式立法”来促进数据自由流动,还是以“严格式立法”来加大数据保护力度?如何在安全性和成长性中实现平衡,从而在保障国家安全和数据安全的同时,抓住数字经济发展的机遇?并在此基础上结合中国数字经济发展和技术产业现状,探讨中国应采取何种跨境数据流动政策,提高数据治理能力,在确保安全的情况下促进数字经济发展。

一、数据跨境流动及用博弈论分析的可行性

(一)跨境数据流动的现实、分歧及其厘清

由于地理边界不能有效保障数据流通安全,跨境数据流动问题在20世纪后期就已引起关注。瑞典是最早对个人数据跨境流动进行规制的国家,早在1973年制定的《瑞典数据保护法》中就明确,设立自动处理个人数据的计算机系统和进行数据跨境流动必须由瑞典数据监管委员会批准。到1980年,经济发展与合作组织(OECD)在《隐私保护与个人跨境数据流动准则》中也对个人数据跨境流动做了限制。进入大数据时代后,数字与网络技术的快速发展使数据的价值进一步被发掘,且频繁的数据跨境流动伴随着全球贸易的各个环节,导致数据安全风险激增,因此越来越多的国家和地区开始制定法律或政策来规范跨境数据流动。如欧盟《通用数据保护条例》第五章“将个人数据转移到第三国或国际组织”规定,进行数据转移必须确保数据接收国满足“充分保护水平”(第45条);俄罗斯目前涉及数据管理的国家专门立法明确了数据本地存储的基本规则。

规制活动必须以清楚认识规制对象为前提,这就必须回答“何为跨境数据流动”。亚太经合组织(APEC)对个人数据跨境流动的界定是“个人数据的跨越国界流动”(3)Orgnazisation for Economic Cooperation and Development(OECD).Guidelines governing the protection of privacy and transborder flow of personal data[EB/OL].(1980-09-23)[2020-12-04].https:∥www.refworld.org/docid/3dde56854.html.;石月[1]认为“跨境数据流动有两种理解:一种是数据跨越国界的传输和处理;另一种是数据虽然没有跨越国界,但被第三国的主体能够访问”。虽然当前学界对跨境数据流动众说纷纭,但仍存共识:数据存在跨越国境的传输。不过,就其内涵却存在如下分歧:

第一,“数据”的范围。跨境数据流动并非一开始就受到关注,对其的关注是从对个人信息保护中演化而来。这也是为什么有学者认为,即使在“后棱镜门”时期,跨境数据流动中的“数据”仍是以个人数据为主,只是在极少数案例中才扩展至其他类型的数据[2]。也有学者认为个人数据是跨境数据流动中最重要,也是数量最多的一类数据,但从国家管理的角度出发,非个人数据同样重要。为保证数据安全,跨境数据流动不应仅限于个人数据的跨境流动[3]。那么“数据”究竟是仅限于个人数据,还是包含企业数据等广义上的数据?在现今社会,“数据作为新时代的新石油”,指的不仅是个人数据,还包括企业数据和政府数据。从数据安全角度看,个人数据安全固然重要,但企业和国家数据安全也很重要,甚至在某种程度上,个人数据安全依托于国家数据安全之上。因此,本文认为跨境数据流动并非仅限于个人数据,非个人数据也应该被囊括,如商业数据、关键信息基础设施上产生的个人数据和公共数据等。

第二,“流动”的含义。按照OECD的理解,数据在国家之间的流动才是跨境数据流动的根本特征。但随着网络技术与信息技术的发展,数据在国家间的流动不再是跨境数据流动的必要环节。只要数据能够在境外被获取,即使数据并未发生物理位置的转移,也不能否认实现了数据跨境流动的效果。在此意义上,如果数据能够在境外被获取或处理,即使并未发生跨越国界的流动,也应视为跨境数据流动。但如果是不可见或不可获取的,仅为响应某一后台操作而临时在系统中存在,不应将其视为跨境数据流动[4]。因此,本文认为“跨境数据流动”比“跨境数据传输”“数据跨境传输”等术语更能准确概括当下数据流动的内涵。

综上,本文认为跨境数据流动是指,一国数据可在境外被获取,其获取方式包括但不限于跨越国境的转移、可在境外终端浏览或处理等,但单纯的不可被获取的系统临时缓存应被排除在外。

(二)博弈论及其运用于数据跨境流动的可行性

博弈论又称对策论,是研究当某一博弈参与者的决策受到其他参与者决策的影响时,该参与者的相关决策反过来又影响其他参与者决策选择的决策和均衡问题[5]3。总体的逻辑是博弈参与者在自身掌握的博弈信息基础上,出于自身利益最大化的目的进行决策选择;且其决策选择会影响其他博弈参与者的决策选择,并产生动态的决策改进,最终实现各博弈参与者利益最大化的最优策略组合。博弈论的应用假设前提是各个参与者是理性人,即各参与者在进行决策时,根据所掌握的信息、其他参与者的决策反馈,能够作出合乎理性的决定以实现自己利益的最大化。

由此可见,博弈论的基本要素有博弈参与者(player)、博弈信息(information)、博弈策略(strategies)、博弈收益(payoff)和博弈均衡(equilibrium)。博弈参与者是指每一个有决策权的行为主体;博弈信息是指可为决策的作出提供依据的各种信息;博弈策略是指每个博弈参与者可选择的、实际可行的、完整的行动方案;博弈收益是指博弈参与者在博弈结束时的得失,其得失不仅与自身选择有关,还与其他人的选择相关;当博弈对手不改变策略时,当下的策略的收益最好,这种决策组合被称为博弈均衡。上述五个要素是定义一个博弈的关键,博弈论就是分析上述要素界定下有限理性的合理决策选择的结果,在不同决策选择时的不同效果,力争实现最优策略选择,使博弈参与者的利益最大化。

博弈论是解决博弈参与者在有限理性的情况下,如何找到最优决策的分析方法。该方法综合考虑各个参与者的个体预测行为和实际行为,并研究各参与者间的决策策略,尤其是对具有竞争性现象的解释,具有较强分析能力。跨境数据流动在促进贸易、数字经济、人才流动和技术发展的同时,也带来了数据安全和法律治理等问题。作为“理性人”的国家或主权地区,制定跨境数据流动管控政策的目的,是通过控制来实现数据健康有序的流动,在安全的前提下促进数字经济健康发展。但各国或地区跨境数据流动政策不仅因本国国情和国际倾向而变,还会基于对等原则相互影响。这种追求本国或地区跨境数据流动利益最大化的目的,相关政策又相互影响的客观现实,符合博弈论的基本分析框架。如A国对跨境数据流动进行严格管控虽确保了本国数据安全,但可能会阻碍全球化和数字化背景下本国数字经济的发展,同时也会限制与A国有互动的或潜在合作国的数字经济发展。鉴于一国数字技术水平、法律健全程度、产业规模等信息在一定程度上是公开可获取的,他国或地区基于A国的政策会作出适当调整,在保证本国安全的基础上实现数据利益最大化。因此,在数字经济快速发展与数据安全并重的当下,利用博弈论分析作为“理性人”的国家或地区会采取何种措施应对跨境数据流动难题,不仅对提升全球数据保护水平、减少数据安全事件具有重要意义,还为创造更加良好的营商环境、助力数字经济的发展大有裨益。

数据不仅关系到个人隐私,还关系到企业利益和国家安全,更是重要的战略资源。在一定程度上,一国的数据保有量决定了其数字经济竞争力的强弱。采取的跨境数据流动措施会影响到本国公民的隐私和数据安全、企业的运营,乃至国家安全和经济发展,同时也会影响到贸易往来国的数据保护立法和司法实践。因此,基于本国数据保护目的和他国跨境数据流动政策,一国的跨境数据流动政策可能会进行相应调整,同时也会导致他国的政策变动。不过,最终各国会在保证本国利益的情况下,尽可能地追求共同利益,使得跨境数据流动政策逐渐趋同。

二、跨境数据流动政策博弈的要素及其阐释

欲对跨境数据流动政策博弈进行解析,需先界定此博弈的基本要素。在跨境数据流动政策的博弈中,主要有博弈主体、博弈信息、博弈策略、博弈收益和博弈均衡需明确。

(一)博弈主体:国家或主权地区

跨境数据流动涉及的主体众多,如国家或主权地区、各国企业、各国公民等。上述三类主体既可作为数据主体,也可能是数据控制者或处理者。对国家或主权地区而言,在跨境数据流动中首要保障的是国家或地区安全,并在安全的前提下追求数据的经济效益;对企业而言,不仅注重自身数据安全,还欲在低成本的情况下追求数据合规,尽可能提高经济效率;对公民而言,在保证自身数据安全的情况下,追求高效便利的数字服务。

在跨境数据流动治理过程中,因企业和公民多是规则的遵守者,作为政策制定者的国家或主权地区的角色更为重要。国家制定何种政策将直接影响企业或公民的数据传输行为,因此本文仅关注作为政策制定者的国家或主权地区间的博弈。不过,企业和公民并非完全独立于国家或主权地区。企业和公民在日常生活和工作中对跨境数据流动有着自己的诉求,这些诉求会被政策制定者予以考虑,直接或间接影响政策的制定。如公民作为数据主体希望自己的数据尽量不要出境;若确有出境需要,也应尽可能保证数据安全,确保自己的合法权益。企业在走向国际市场时必然伴随着数据的跨境流动,过于繁琐和苛刻的跨境数据流动政策将增加企业的运营成本,因而企业倾向较为宽松的政策。此外,企业或公民在跨境数据流动实践中较为成熟的做法或内部规则,也可能被政策制定者上升为政策或法律。

(二)决策基础:国内外相关信息集合

相较于“数据是新石油”,“数据是一种新的财富”更为直接地表明了数据的价值。在数字贸易时代,数据的质和量、保护和利用直接关系到数字经济的发展。在制定跨境数据流动相关政策和法律时,如何保证数据的质和量、平衡数据保护和利用是关键。因此,与数据相关的信息技术水平(决定数据的质和量)、数字产业(利用)和法律制度(保护),以及国际环境等信息成为作出博弈决策的重要依据:

第一,信息技术。信息技术是指对数据进行采集、传输、存储、加工、表达的各种技术之和。因网络就绪指数(Networked Readiness Index)作为专门衡量一国信息技术的指标体系,故可用来衡量一国信息技术水平。该指标体系是2002年由世界经济论坛、国际英思雅德和美国康奈尔大学共同制定,并用于其发布的《全球信息技术报告》(TheGlobalInformationTechnologyReport)来衡量全球主要利用信息技术的139个国家或经济体的技术水平。该指数最初是由环境、准备、使用和影响四个子指数,共计53个因素综合判断(4)WEF.The global information technology report 2016[R/OL].(2016-07-06)[2020-12-05]http:∥www3.weforum.org/docs/GITR2016/WEF_GITR_Full_Report.pdf.。不过,一方面,信息通信技术的快速发展使旧版指标无法完全适应新时代的需求;另一方面,旧版指标要么侧重基础设施的建设情况及其可承受性和采用性,要么考虑相关性或侧重个人对采用某项特定技术的看法,导致过分依赖于国家级数据(country-level data)。为更好满足技术发展需求,准确衡量人们所选择的技术和治理措施对经济增长产生的影响,从而促进人与技术的和谐融合,实现可持续发展目标,在2019年版的报告中对网络就绪指数指标体系进行了升级[6]20-22。新版指标主要包括技术(可获取性7个因素、内容3个因素、未来技术6个因素)、人员(个人6个因素、企业6个因素、政府4个因素)、治理(可信任度5个因素、规制6个因素、包容性5个因素)和影响(经济4个因素、生活质量4个因素、可持续发展建设6个因素)四个子指数,共计62个因素。可以说,《全球信息技术报告》是对信息技术如何影响各国竞争力和福祉的最权威和最全面的评估,系列报告和网络就绪指数在提高人们对信息技术重要性的认识方面做出了重要贡献(5)LANVIN B,GEIGER T.The world’s most tech-ready countries 2015[EB/OL].(2015-04-15)[2021-01-29].https:∥knowledge.insead.edu/entrepreneurship-innovation/the-worlds-most-tech-ready-countries-2015-3953.。因此,本文以2019年版《全球信息技术报告》中的技术水平评价为参考依据。

第二,数据产业。一国数据产业状况会影响该国跨境数据流动政策的趋向。如电子商务并不发达的印度在2019年初发布的《国家电子商务政策(草案)》认为,如果无法获得印度国内产生的海量数据,印度企业将无法创造出增值的数字产品,印度的科技公司将“仅是处理外包数据工作”的作坊。如果不对跨境数据流动施加限制,印度本身就将关闭在国内开发高价值数字产品的大门(6)又下狠手?印度拟再出台电商新规,限制外国零售巨头数据跨境流动[EB/OL].(2019-02-26)[2020-12-04].https:∥baijiahao.baidu.com/s?id=1626511628594217875&wfr=spider&for=pc.。因此,该草案将“促进印度本土数据产业发展”作为数据本地化与跨境传输立法的核心驱动力,不仅要求数据本地化存储,还进一步限制外国企业在印度的经营方式,以便为本土电商发展扫清障碍。又如作为互联网巨头的美国得益于信息技术的优势,占据着全球数字产业市场的大部分份额。在2019年“全球Top50互联网上市企业”中美国占30余席位,前十名独占7位(7)恒大研究院.全球互联网发展报告2019:为何美国称霸、中国崛起?[EB/OL].(2019-10-25)[2020-12-04].https:∥news.hexun.com/2019-10-25/198998006.html,。因此,美国更加看重数据自由流动以及由此带来的经济效益,并在相关立法或政策上鼓励数据流动。可见,一国数据产业状况对跨境数据流动政策的制定有着重大影响。

第三,法律制度。一国既有数据保护法律的健全程度及其对跨境数据流动的态度,是影响跨境数据流动政策制定的重要因素之一。首先,一国既有数据保护法律的健全程度对跨境数据流动政策的影响,主要体现在数据保护规则越健全,跨境数据流动政策相对较为明确和易于制定,而且跨境数据流动政策的确立,也会完善数据保护法律制度。其次,一国既有数据保护法律制度对跨境数据流动政策的影响主要体现在:后续制定的跨境数据流动政策,在一定程度上需承袭或延续既有数据保护法律制度的相关价值目标,保证相关制度的统一性和科学性。当然,若社会技术水平和经济条件发生巨大变化时,可突破既有法律制度秉持的价值或目标。如既有数据保护立法侧重保证数据安全与个人隐私,那跨境数据流动政策考虑到数据安全、个人隐私、国家安全等价值取向,可能会限制跨境数据流动。不过,当一国经济条件和信息技术水平具有足够的优势时,为追求经济利益,可能在确保安全的基础上鼓励数据跨境流动。

第四,国际环境。在贸易数字化和数字全球化的大背景下,国家间的交流互通愈发频繁,必然使数据跨境流动日益频繁。因此,一国跨境数据流动的政策选择必然要考虑域外国家的立法状况,以及当前国际社会的主流态度。一是需考察贸易往来国的跨境数据流动政策。跨境数据流动的管控不仅在于保证本国的国家、企业、个人的数据安全等基本需求,还需保证数据的自由流动,充分挖掘数据的经济价值。若贸易往来国的数据保护立法及其司法实践达不到本国的数据保护水平,则可选择较为严苛的跨境数据流动政策保证本国数据安全。如有史上最严数据保护法之称的欧盟《通用数据保护条例》(GeneralDataProtectionRegulation,GDPR)规定,只有数据接收国或国际组织的数据保护水平达到欧盟相关保护要求(充分保护水平)时才可转移数据。二是需考察跨境数据流动的国际政策趋势,避免与全球规则脱轨。尽管在“斯诺登事件”“Facebook事件”之后,数据安全和隐私保护逐渐成为各国关注的重点,也是跨境数据流动政策的重要目标。但在数字和贸易全球化背景下,为促进全球经济的发展,国际社会提倡在保证数据安全和国家安全、尊重他国数据主权的前提下,促进跨境数据流动。诸如WTO、G20和OECD等组织或机构一直在推动跨境数据流动的全球性或区域性规则,致力于促进全球数字经济发展。可以说,尽管当前的国际情势确实较为复杂,但跨境数据流动的主流国际趋势仍是在保证安全的前提下促进数据自由流动,以更好地发展数字经济。因此,一国在制定跨境数据流动政策时,应在保证本国利益的基础上最大程度与国际接轨,共促数据自由流动;否则无异于闭关锁国,错失数字经济的机遇。

(三)策略选择:五种规制模式的选择

跨境数据流动与境内数据流动相比,前者的跨国性与管辖权行使困难、经济性与跨境数据的可利用价值、数据流动与保护的冲突性、跨境数据流动的二元性与双重立法价值的冲突[7]考究着跨境数据流动的治理之道,凸显了“良好的数据保护(数据保护)”“跨境数据自由流动(数据流动)”“数据保护自主权(数据主权)”的“三难问题”[8]。纵观各国跨境数据安全立法与治理实践,为保护本国数据安全和数据产业发展,对数据跨境流动的模式可大致分为五种(8)数据保护规则总是以“原则+例外”的立法方式进行设定,故五种跨境数据流动政策模式是在“原则”上的提取的,并不包含“例外”情形。。

模式一:以地理区域为基准的“数据本地化存储模式”。本地化存储(Data Localization)着重于确保本国数据的本地化留存,可在很大程度上减少数据的境外流失问题,是从本国数据主权、数据安全和个人隐私的价值中演化而来的,以俄罗斯和越南等为代表。俄罗斯的《关于信息、信息技术和信息保护法》《俄罗斯联邦个人数据法》《俄罗斯联邦大众传媒法》《俄罗斯联邦安全局法》《俄罗斯联邦外国投资法》等法律就数据本地化存储原则作出规定,不仅要求数据控制者和处理者将俄罗斯公民的个人数据存储在俄罗斯境内,还要求数据的处理行为和采用的数据库位于俄罗斯境内,且必要时需履行相关信息告知和协助有关部门执法的义务。可以说,俄罗斯的立法规定十分严格,通过对企业施加法定义务实现了政府对数据存储、跨境传输、处理等环节的全面控制,从而掌握了本国数据跨境流动的主动权[9]。不过,俄罗斯并非绝对禁止跨境数据流动,而是有条件地允许数据传输到符合条件的国家或地区。此外,在2019年生效的越南《网络安全法》第四章第26条第3款规定,提供电信网、互联网业务和其他网络增值业务的国内外企业,应当将服务使用者关系数据和越南服务使用者产生的各类个人数据和相关数据存储在越南境内(9)《越南网络安全法》第26条第3款规定:“在越南网络空间提供电信网、互联网业务和其他网络增值服务的国内外企业,若有收集、开发、分析、处理个人通信数据、业务使用者关系数据和业务使用者在越南产生的数据的活动,要在政府规定的时间内在越南储存这些数据。本款规定的国内外企业要在越南设立分支机构或代表处。”。

模式二:以充分性原则为核心的“严格保护模式”。充分性原则是在考察数据接收国数据保护水平的基础上,由数据保护当局决定是否准许数据流动的制度,以欧盟为代表。欧盟以保障人权的立场限制个人数据的跨境流动,并在GDPR第45、46条规定,只有认定数据接收国或组织具有“充分保护”水平才可不经特别授权转移数据。具体应审查接收者所在地/国的“法治、对人权与基本自由的尊重”“存在一个或多个有效运作的独立监管机构,保证数据保护规则的实施”“已许下的国际性承诺,或者承诺愿意承担有法律约束力的条约或法律文件所引起的其他责任,以及参加多边或地区性的体系,特别是和数据保护相关的体系所引起的其他责任”等情况。这种“充分保护”水平的审查是一种周期性审查,至少每四年一次。不过并非只要数据接收国或组织符合“充分保护”水平即可任意转移数据,对13～16周岁儿童的个人数据等特殊数据还需满足其他条件(10)参见GDPR第8条信息社会服务中适用儿童同意的条件。;且若成员国有其他规定,还应满足规定。

模式三:以问责原则为核心的“宽松保护模式”。以问责原则为核心是通过制定跨境数据传输的行为准则来规范跨境数据传输行为,在发生数据安全事件后对相关数据控制者或处理者进行追责,以美国为代表。美国之所以会建立事后问责制的宽松式保护模式:一方面,与欧盟将个人数据视为人权对象不同,美国历来将个人数据视为隐私权保护对象,对数据流动的限制力度较小;另一方面,美国依靠信息和数字技术优势掠夺境外数字产业市场份额时,需进行大量数据跨境流动,为减少交易成本会采取较为宽松的数据管制策略。因此,美国以在线隐私联盟(Online Privacy Alliances,OPA)公布的建议性指引以及由美国两大隐私认证企业TRUSTe和BBB Online制定的具有强制约束力的两个隐私保护计划(Privacy Seal Program)作为数据控制者和数据处理者的行为准则,在出现数据安全事件后,由相关部门向责任主体追责[10]。这种宽松保护模式保证了数据的快速高效流动,保障了美国企业的商业利益,但对数据主体的保护力度不高。

模式四:以利益均衡为导向的“折衷保护模式”。跨境数据流动的治理面临着“三难问题”,不论是宽松、严格的保护模式,还是数据本地化存储模式,均未较好解决“三难问题”。以澳大利亚为代表的折衷主义模式,较好兼顾了数据保护、数据自由流动和数据主权的对立与冲突。澳大利亚的跨境数据流动治理框架围绕着数据分类分级、保障数据安全的目标,对政府数据、健康数据和隐私数据的跨境流动设置了不同标准,采取强制性规定与推荐性指南相结合的管理方式,兼顾了数据安全与自由流动的平衡,并与国际实践相协调[11]。其中,对有损政府利益或第三方利益的政府数据添加保护性标识,并建立了政府数据外包风险评估制度,除非获得授权否则不可出境。对个人健康数据,依《个人控制电子健康记录法案》要求,原则上必须由本地的数据中心来存储和处理个人电子健康档案。对隐私数据进行区别对待,并不禁止一般个人数据的跨境流动,但应遵循澳大利亚法律。此外,澳大利亚还考虑到域外制度对本国居民的约束力,并不绝对将依据域外数据安全法提出的要求视为无效,保证了跨境数据流动的灵活性。

模式五:以数据自由流动为首要目标的“低保护模式”。此种“低保护模式”以数据自由流动为首要目标,忽略了数据安全和数据经济效益。不过,在全球数据保护实践中,出于对国家安全和公民合法权益的保护,国家或主权地区或多或少都会以立法形式限制本国境内数据的恣意外流。将该模式列出旨在将其作为参考系,用以比较前四种模式的作用效果。

上述五种跨境数据流动政策由严向宽依次:模式一→模式二→模式四→模式三→模式五。相较于重点关注个人隐私和数据安全的模式一,后四种模式更加侧重数据的自由流动。其区别主要在于,模式一往往严格限制跨境数据流动,政府对所存储数据具有较大的权限;而模式二、三和四则在安全的基础上将跨境数据流动作为治理目标,对数据的监管更多依赖于政府监督下的企业自我管理,政府获取数据时往往受到严格限制或监督[12];模式五则是单纯地促进数据流动,对数据安全和数据主体利益的保护略显苍白。此外,从广义角度看,可将“数据本地化存储模式”归于“严格保护”模式之列,但因二者对跨境数据传输的限制程度与效力不同,本文将两种模式并列。再者,“数据本地化存储模式”与“数据本地化存储制度”不同。前者指向的是诸如俄罗斯、越南等对跨境数据流动秉持严格禁止流动的态度而采取的策略,是一种原则规定;后者更多是指一国在跨境数据流动政策中对某些类别的数据要求本地化存储,是一种例外规定。因此,“数据本地化存储制度”并不必然与其他模式相斥,可与其他模式并存于一国数据保护法律中。如当前中国跨境数据流动的政策即是如此。从现有法律看,中国并不禁止通过“数据安全影响评估”的数据跨境流动,但《网络安全法》第37条要求关键信息基础设施的运营者在中国境内收集和产生的个人信息和重要数据应当在中国境内存储。

从跨境数据流动治理的“三难问题”可知,跨境数据流动政策或法律需平衡“国家主权”“数据保护”和“数据流动”三项价值。在上述五种跨境数据流动政策中,最为严格的模式一更为注重数据安全与数据主权,在很大程度上限制了跨境数据流动;模式五最大程度促进了数据自由流动,但对数据主权和数据安全关注欠缺;至于模式二、三和四均有兼顾“国家主权”“数据保护”和“数据流动”三项目标,只是侧重程度有所不同,如表1所示。

表1 五种跨境数据流动策略的价值趋向

将上述三种价值趋向分解可得跨境数据流动所涉的具体利益类型,就可知晓各策略的收益。第一,“数据主权”可分为“数据控制权”和“数据管理权”[13];第二,“数据保护”可分为“个人数据保护”“企业数据保护”和“国家数据保护”;第三,“数据流动”是数字经济和国际贸易的重要前提,可分为“数字产业”和“跨境贸易”。上述各利益又可归为“安全收益”和“经济收益”两大类,即“数据主权”“数据保护”属于“安全收益”,“数据流动”指向“经济收益”。

至于跨境数据流动治理策略的成本,主要是采取某种治理模式的制度建设成本和执行成本。这些成本随着治理模式趋严而逐渐增加,如“本地化存储”模式的制度建设成本和执行成本明显高于“低保护”模式。综上,跨境数据流动策略的收益和支出如图1所示。

图1 跨境数据流动策略的收益和支出

影响每种策略收益的关键因素有三种:信息技术水平、产业规模和政策的宽严程度。就安全收益而言,跨境数据流动政策越严,安全收益越大;反之,安全收益越小。对经济收益而言,贸易收益直接与政策宽严程度相关,政策越宽松,贸易越发达;政策越严格,贸易成本越高。如俄罗斯以数据主权优位的本地化存储制度,不仅不能保证数据主权优先,反而只是狭隘地闭关锁国,是一种以丧失发展可能的极端化数据主权保护制度。甚至欧盟委员会也认为俄罗斯的做法实质上是不当加设贸易壁垒[14]。这是因为,一国出于保护数据安全和数据主权的目的,严格禁止数据离境会导致他国企业的合规成本激增,且因数据流动受阻致使跨境贸易受到影响;甚至将阻碍本国企业走向国际市场,长此以往将导致该国疏离全球数字经济网格[15]。

至于产业收益,则需根据跨境数据流动政策的宽严程度、信息技术及数据产业规模差异具体分析。第一种情形,当信息技术水平差异较小或基本无差异时,较为严格的跨境数据流动政策有助于数字产业的发展;但过于宽松的政策,会导致境外企业抢占国内市场,反而会限制本国数字产业的发展,尤其是对数字产业规模较小的国家或地区影响更甚。第二种情形,当信息技术水平差异较大时,若采取宽松保护的跨境数据流动政策,信息技术落后的或数字经济规模较小的国家或地区因技术劣势,本国产业经济市场会被域外企业占据,不利于本国数字产业的发展,采取更为严格的保护政策,能够较好解决数据安全与数字产业问题。与此相反,信息技术先进的国家/地区选取宽松的跨境数据流动政策,更有利于该国企业获得全球经济市场份额。

(四)收益考察:安全收益与经济收益

博弈结束时,博弈主体的得失之和即为博弈收益。跨境数据流动政策博弈收益主要有安全收益和经济收益;其成本主要是制度建设成本和规则执行成本。但跨境数据流动治理的安全收益和经济收益的重要性远高于制度建设成本和规则执行成本,因此博弈收益主要是所采取的博弈策略在安全收益和经济收益上的表现。如前所述,安全收益主要是数据主权和数据保护两方面,经济收益则是产业利益和贸易收益。不同跨境数据流动治理模式的收益不同。如数据本地化存储模式虽然对数据流动限制较多,但能够使本土数字产业的勃兴;其他模式虽然会在一定程度上导致本土数字产业受到境外企业的挤占,但得到的贸易收益比本地化存储模式更多。因各国国情有别,出于对安全价值和经济价值的侧重差异,所采取的政策也不尽相同,具体收益则需结合国情分析。但总的来说,跨境数据流动政策博弈的收益有三种:一是重安全收益,轻经济收益;二是重经济收益,轻安全收益(11)需说明的是,本文旨在讨论跨境数据流动政策的博弈情况,此处所列“重经济收益,轻安全收益”,并不代表该国采取了诸如“宽松保护模式”的跨境数据流动政策就放弃了数据主权和数据安全,依然可以在其他法律中强调数据安全和数据主权。例如美国采取的“宽松保护模式”,不能认为美国不重视数据安全和数据主权,美国对特殊领域、特殊种类数据进行了例外规定,保证了数据安全和数据主权。;三是较好平衡安全收益和经济收益。理想状态是所采政策较好平衡数据主权、数据安全和数据流动三项价值:在保证本国数据主权和数据安全的同时,促进数字经济的发展。

此外,跨境数据流动的结果是本国数据流向域外,因利益偏好、法律制度、技术水平等差异,数据安全隐患无法完全消除。甚至某些国家会利用本国企业监控或监听服务的域外用户,严重侵害他国公民、企业的合法权益,甚至是国家安全。2013年的“棱镜门事件”就是典型。因此,需正确看待跨境数据流动带来的安全收益及潜在风险,通过减少数据安全风险以促进数据流动。

跨境数据流动的规制必须结合具体的国情予以分析,脱离国情空泛地比较各种策略的收益略显抽象。因此,具体的收益将在后文中借助中国与主要的贸易往来国的博弈进行阐述。不过,总体来说,跨境数据流动政策博弈都为博弈主体带去了可观的安全收益和经济收益。就安全收益而言,安全收益(数据主权和数据保护)是国家安全的重要一环,也是在数字时代被追求的对象,必然是博弈主体所重点关注的收益。而且,数据主权和数据安全相辅相承,数据主权得到保证,数据安全也就有保障。就经济收益而言,不论是数据本地化模式下的本土数字产业发展,还是其他模式下的全球物质、人才、技术和资金流动,均使各国在不同程度上享受了数字经济的红利,为彼此带来了巨大的经济效益。

(五)博弈均衡:收益最大的策略组合

如前所述,跨境数据流动涉及三项价值。从不同角度看,跨境数据流动政策侧重的价值不同。

从国家角度看,数据主权和数据安全的重要性远高于数据流动所带来的经济效益。在制定政策时,更应注重政策的安全收益。即一国需在其掌握的博弈信息基础上,考虑每种跨境数据流动治理模式的收益情况,最终选择一种可最大程度保护本国数据主权和数据安全,又不会错失数字经济机遇,同时也不过分限制他国利益的政策。

从全球视角看,统一数据保护标准和跨境数据流动政策是促进数据自由流动、推进数字经济发展的最好方式。但每个国家或地区的信息技术水平、数字产业规模、数据保护法律状况存在差异,致使各自采取的跨境数据流动政策不尽相同。为共促全球数字经济发展,各国制定的跨境数据流动政策不应单纯为了本国利益的最大化去“割裂”全球数字经济,而是要在保证本国利益的基础上,构建完善的国际跨境数据流动监管机制。毕竟只有全球跨境数据流动规则趋同,全球数据健康有序流动才有可能实现,各国也才能更好地融入全球数字经济格局。

因此,各国应综合考虑各治理模式的利弊,选择一种既有利于本国安全和数字经济发展,又可促进数据流动的模式。此时,各自的收益最大,达到了均衡状态。

三、中国与主要贸易国的政策选择及治理方案

数据被称为新的财富形式,对数字经济的发展具有重要意义。作为人口大国的中国,必然也是数据大国。在国际交往日益频繁的当下,跨境数据流动需求也与日俱增。但当前中国数据保护法制尚处于建设期,《网络安全法》《数据安全法》《个人信息保护法》《信息安全技术,个人信息安全规范》等法律法规和国家标准已出台;《个人信息出境安全评估办法》《数据安全管理办法》等文件还在广泛征求意见。而且,与数据保护或跨境数据流动相关的规定,散见于各个部门法中,尚未形成完备的数据保护法律制度。碍于法律制度供给不足的现状,中国数据安全管理呈现出“政府监管与大型科技公司强大数据控制能力相结合”的模式,甚至在一定程度上倚重科技公司的自我约束,从而被欧盟评价为“未对个人提供充足保护”。在数字经济飞速发展的当下,中国要想抓住数字经济发展的机遇,必须立足于当前数字经济发展现状和产业能力,在确保安全的情况下促进数据自由流动。

(一)中国与主要贸易国的跨境数据流动政策博弈

全球各国跨境数据流动政策博弈呈现“网状交叉博弈”状态。囿于篇幅,仅分析与中国贸易往来量较多的国家或地区间的博弈情形。据统计,2019年中国对欧盟进出口4.86万亿元;对东盟进出口4.43万亿元;对美国进出口3.73万亿元;对日本进出口2.17万亿元(12)笔者在中华人民共和国海关总署网站(统计快讯)下设统计数据“2019年进出口商品主要国别(地区)总值表”中收集数据整理所得。。因东盟是传统的地区联盟,无法制定适用于东盟地区的法律文件。因此,仅就欧盟、美国和日本同中国跨境数据流动治理博弈情况进行分析。

第一,四国或地区博弈信息分为信息技术、数字产业规模、数据保护法律状况和国际大环境四个方面。因国际环境相同(在安全的前提下,鼓励数据自由流动),故着重分析前三个方面。

一是信息技术。根据世界经济组织发布的《2019年全球信息技术报告》,中国的网络就绪指数得分为57.63,全球排名第41;美国为80.32,全球排名第8;日本为76.17,全球排名第12。因欧盟地区国家众多,采取平均分值和中位数分值及其排名评价欧盟地区网络就绪指数,其平均分为67.87,全球排名第26,中位数分值为66.89,全球排名第27,具体子指数的排名情况如表2所示。此外,英国的网络就绪指数为77.73,全球排名第10(13)英国的网络就绪指数为77.73,全球排名第10。其中,技术子指数全球排名为第7位;人员子指数为第14位;治理子指数为第5位;影响子指数为第13位。。可见,美国、日本和欧盟地区的信息技术水平总体上高于中国。

表2 美、欧、日、中四国/地区的网络就绪指数(14)根据世界经济组织发布的《2019年全球信息技术报告》,欧盟27个国家网络就绪指数排名依次为瑞典(1)、荷兰(3)、丹麦(6)、芬兰(7)、德国(9)、卢森堡(11)、奥地利(15)、法国(18)、爱尔兰(19)、比利时(20)、爱沙尼亚(23)、西班牙(25)、马耳他(26)、斯洛文尼亚(27)、葡萄牙(28)、捷克(30)、立陶宛(31)、意大利(34)、斯洛伐克(35)、塞普洛斯(36)、波兰(37)、匈牙利(38)、拉脱维亚(39)、希腊(43)、克罗地亚(44)、罗马尼亚(47)和保加利亚(49)。其中,27国的得分为67.87,位于全球第26位;按中位数排名是第32位(斯洛文尼亚)。可见,欧洲信息技术整体水平总体上高于中国。

二是数字产业规模。根据李德电子研究所(Reed Electronics Research)发布的“Yearbook of World Electronics Data 2020”(15)Reed Electronics Research Yearbook of world electronics data[R/OL].(2020-08-20)[2020-12-04].http:∥www.rer.co.uk/index.php?route=product/category&path=20_59.,在组件(components)、控制和仪表(control and instrumentation)、计算(computing)、消费者规模(consumer)、医疗和工业(medical and industrial)、办公设施(office equipment)、无线电通信(radio communications)、电信业务(telecommunications)等领域,四国/地区数字产业规模如表3所示。由此可见,在数字产业规模方面,中国规模最大,美国次之,欧盟第三,日本第四。

表3 美、欧、日、中四国/地区的数字产业规模 (单位:百万美元)

三是数据保护法律状况。(1)美国采取分散立法模式将数据纳入隐私保护范畴,以问责制为原则鼓励数据流动。一方面,“美国将个人数据保护纳入隐私保护范畴,并采用分散立法模式保护个人数据”[16]77,以在线隐私联盟公布的建议性指引以及由美国两大隐私认证企业制定的具有强制约束力的两个隐私保护计划作为数据控制者和数据处理者的行为准则,减少数据流动的障碍。同时,以受控非密信息清单(Controlled Unclassified Information,CUI)和商业出口管制制度对技术数据等特殊数据进行严格管制。另一方面,政府基于《自由法案》和《澄清域外合法使用数据法》(CLOUDAct)可在较大权限内获取数据。(2)欧盟将个人数据保护视为对基本人权的保障,以欧洲地理边界为基准,借助数据接收国的法治情况等因素判断其是否达到“充分保护”水平,从严把控个人数据的跨境流动。(3)作为个人信息保护体系核心的《日本个人信息保护法》,在形式上迎合了欧盟《个人数据保护指令》的要求,但实质上吸收了美国个人信息保护的特点。同时,又坚持了自己原有的一些立法理念,确立了以“数据主体同意”为核心的跨境数据流动规制模式(第23条)。(4)中国虽未建立体系完备的数据保护法律制度,但业已实施的《数据安全法》《网络安全法》等对跨境数据流动作出了原则性的规定,且与跨境数据流动相关的法律尚处征求意见阶段。从已经实施和正在征求意见的法律条文可知,中国对个人信息和重要数据采取“安全评估制度”,对可能影响国家安全、损害公共利益,或难以有效保障个人信息安全的数据,禁止出境(16)《个人信息和重要数据出境安全评估办法(征求意见稿)》第11条。。

第二,四国/地区的策略选择。由上可知,四国/地区在技术、产业和法律方面存在不同的差异。具体而言,信息技术水平强弱排序是美国→日本→欧盟→中国;产业规模大小排序是中国→美国→欧盟→日本;数据相关法律制度健全程度排序是欧盟→美国→日本→中国。因此,美国、欧盟、日本和中国在“数据本地化存储(模式一)”“严格保护(模式二)”“宽松保护(模式三)”“折衷保护(模式四)”和“低保护(模式五)”五种跨境数据流动博弈策略上侧重不同。考虑到策略选择较多,为了更直观比较每一策略的收益与支出情况,可为每一收益或支出进行赋值(0～8)(17)为便于观察和计算,以“0～8”进行赋值。其中,在收益和净收益两类中,数字越大表明该项得分越高;在支出类,数值越大表明跨境数据流动的规制成本越高。比如,就“安全收益”中的“数据安全”子收益而言,因其与跨境数据流动政策模式严格程度呈正相关,政策越严收益越大,因此得分因政策模式不同而有异:模式一→模式二→模式四→模式三→模式五。此外,考虑到数据安全与信息技术水平和法律健全程度相关,因此,四个主体在数据安全项下的得分会有一定不同,美国得分最高,其次是欧盟,最后是中国和日本。据此逻辑,为各项收益赋值,得到表4结果。,得到表4结果。

表4 中国、美国、日本和欧盟跨境数据流动策略的收益和支出矩阵

美国信息技术最先进,数字产业规模小于中国却大于日本和欧盟,但数据保护力度次于欧盟和日本,因此对美国来说,采取“宽松保护模式”能够以更低成本的促进数据流动,挖掘数据的经济价值。欧盟在法律制度方面具有巨大的优势,信息技术强于中国但弱于美日两国,产业规模大于日本但小于美中两国,再加上欧盟自二战后就更重视人权保护,因此欧盟宜选择“严格保护模式”。日本虽在技术上较中欧具有相对优势,法律制度虽比中国健全但不足欧美,且在产业规模和贸易上居末,结合日本数据保护的特点,选择“折衷保护模式”更有助于经济发展。中国虽在产业规模和贸易能力上具有较大优势,但在法律制度和信息技术水平上存在着巨大的劣势,为保证数据安全和抓住数字经济的机遇,可选择“严格保护模式”。综上,美国选择“宽松保护模式”,中国和欧盟采取“严格保护模式”,日本采取“折衷保护模式”的跨境数据流动政策更能实现利益最大化。

(二)跨境数据流动过程中数据安全风险及其治理策略

前已述及,跨境数据流动策略选择虽为中国、美国、日本和欧盟带来了安全收益和经济收益,但数据出境也存在安全风险。离境数据的安全风险将反作用于他国跨境数据流动政策的宽严程度:风险增高,政策趋严。因此,数据安全风险的有效防控是各国促进跨境数据流动的重要举措,而如何降低数据安全风险成为各国关注的重点话题。

安全风险越低,跨境数据流动越自由,安全收益和经济收益越大(博弈收益)。在博弈论框架中,已知博弈主体、博弈收益和博弈信息(信息技术与数据安全相关法律情况),探求博弈主体的数据安全风险防控治理策略。在跨境数据流动安全风险防控中,各国的博弈策略有两个层面:一是各国间的措施,二是本国的举措。

第一,中国与美国、日本、欧盟之间的数据安全风险防控策略有两种:一是合作;二是不合作。博弈收益分为数据安全收益和经济收益(贸易收益)。其中,安全收益与数据安全风险呈反比关系,安全风险越低,安全收益越高;反之,安全收益越低。贸易收益与数据安全风险紧密相关,数据安全风险越低,贸易成本越低,收益越高;反之,贸易收益越低。各国合作可降低彼此间的数据安全风险,促进数据自由流动;不合作将导致离境数据安全风险偏高,会使得跨境数据流动政策趋严,不利于数据自由流动。为直观比较各国的不同策略,通过赋值(0～3)得到表5结果。

由表5可知,中国与美日欧在数据安全风险治理的策略选择上,合作的收益远大于不合作的收益,此时达到博弈均衡。因此,当美国、欧盟和日本分别采取合作的方式降低数据安全隐患,中国也应以合作的方式实现共赢。

表5 中美欧日的数据安全风险治理策略

第二,本国数据安全风险防控策略。美国、日本和欧盟虽没有明确的法律就数据出境的分类分级管理作出规定,但在国家产品、技术出口及部分行业立法中有相应限制。如美国将数据分为一般个人数据、商业和技术类数据、政府数据,分别以“问责制”模式、“受控非密信息清单制度”(2010年11月4日颁布第13556号行政命令确立)和“商业出口管制制度”(由《出口管制条例》《美国国际军火交易条例》《出口管制改革法案》等法律构成)管控。欧盟和日本虽然没有美国那般明确的制度,但在效仿美国的做法。中国虽然也有数据分类分级实践,如《证券期货业数据分类分级指引》《工业数据分类分级指南(试行)》以及贵州省出台的《政府数据分类分级指南》,但力度远逊于美国。基于博弈分析,中国应在后续的跨境数据流动实践中进一步强化数据分类分级管理。

数据分类分级作为数据安全管理工作的重要手段,不仅对划定可用数据的范围和明确数据使用方式具有重要作用,也对根据数据不同类别和级别来明确数据管理和共享的权利与义务有重要意义。同时,在数据分类分级的基础上,制定严格程度不同的管理策略,能在很大程度上预防数据安全风险。通常,数据分类分级遵循以下步骤:第一,按照一定的原则和方法,按照数据的属性和特征将其区分、归类,并明确数据的分类体系和排列顺序;第二,在已有分类的基础上,根据数据的重要性和敏感度确定不同类型数据的级别;第三,对安全等级不同的数据,制定不同的管理策略。在跨境数据流动的管控过程中亦是如此,需在数据分类的基础上确定数据级别,再根据数据级别确定是否准许出境及出境条件等。

首先,数据分类。跨境数据流动已从单指个人数据跨境流动扩展至包含个人数据和非个人数据的跨境流动。但当前数据分类并无统一的方法或规则,针对某行业内的数据,不论是采用线分类法还是面分类法结构设计分类规则,都可实现本领域内数据划分的完备性和纯粹性。但当分类对象扩展至所有数据时,既有分类标准就难以适用。如《证券期货业数据分类分级指引》设计的数据分类分级的基本流程:在明确数据管理主体和业务分类的基础上,重点解决数据分类问题(18)冯静,李玲.数据分类分级标准解析[EB/OL].(2020-10-19)[2020-12-04].https:∥www.freebuf.com/company-information/2523 13.html.。又如《工业数据分类分级指南(试行)》第五、六、七条对工业数据的分类和分级标准进行了规定,并将工业数据分为工业企业和平台工业企业。但上述数据分类方法多是一种“自下而上式”的分类法:一方面多服务于行业或组织内部数据的管理,以防止自身权益因为数据安全事件受损为主要目标,无法满足国家监管需要(19)洪延青.对《数据安全法》的理解和认识:数据分级分类[EB/OL].(2020-07-06)[2020-12-04].https:∥mp.weixin.qq.com/s/iZGNGKG1Q36XaFVu0g_lHw.;另一方面,过度关注具体领域或行业内数据,无法适用于全部数据的分类。当然,也有学者提出基于国家数据监管需求,将数据分为个人信息、组织专有数据、重要数据、国家秘密四类,其中组织专有数据又分为企业专有数据和政党社团专有数据(20)洪延青.数据安全管理视角下的数据分类研究:研究报告全文[EB/OL].(2020-05-15)[2020-12-04].https:∥mp.weixin.qq.com/s/bzyveak 3oC8VGHf4y6sD8A.,但这种分类方法无法满足分类的纯粹性和完备性要求。为此,考虑到分类的科学性和合理性,按照数据来源为区分标准,将数据分为个人数据和组织数据两类(21)刘云.健全数据分级分类规则,完善网络数据安全立法[EB/OL].(2020-10-06)[2021-01-30].https:∥mp.weixin.qq.com/s/MbBgWBv 9JleEU5WhzkKExw.。

一是个人数据。根据《信息安全技术个人信息安全规范》的定义,个人数据是指以电子或者其他方式记录的能够单独或者与其他数据结合识别特定自然人身份(识别路径),或者反映特定自然人活动情况的各种数据(关联路径)。按照个人数据敏感程度可将个人数据分为:一般数据(可以通过一定技术手段识别到个人,但不包含个人敏感信息的数据;或者不能识别到具体自然人身份,但包含个人敏感信息的数据)[17]、敏感数据(可以通过一定技术手段识别到个人,包含个人敏感信息的数据,如身份证号等信息)和高度敏感数据(如DNA等个人生物识别信息等)。

二是组织数据。除个人数据之外的所有数据均是组织数据,包括企业、非法人组织、政府机关、事业单位和政党团体等数据。按照数据的重要性将其分为:国家秘密、重要数据、内部数据和公开数据。国家秘密数据历来就是极为特殊的一类数据,通常不允许出境;重要数据是《网络安全法》《数据安全法》中均有提及的,是与国家安全、国计民生和公共利益相关的非国家秘密数据;内部数据则是指重要程度不及重要数据的数据,如商业秘密等;公开数据则是指除国家秘密、重要数据和内部数据之外的数据。之所以将重要数据和内部数据单列,是因为对不属于重要数据的内部数据而言,并不需要国家强制干预,如只要企业许可即可出境。

其次,数据定级。数据分级应充分考虑数据对国家安全、社会稳定和公民安全的重要程度,以及数据是否涉及国家秘密、用户隐私等敏感信息,同时考虑不同敏感级别的数据在遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,来确定数据级别[18]。为便于理解和管理,对上述数据采取统一的级别标签:个人高度敏感数据和组织数据中的国家秘密数据,标注为III级;个人敏感数据、组织数据中的内部数据和重要数据,标注为II级;一般个人数据和组织数据中的公开数据,标注为I级。

最后,确定不同级别数据是否可离境及离境条件。就数据离境的安全风险来说,数据级别越高,数据在遭到破坏后对国家安全、社会秩序、公共利益,以及公民、法人和其他组织的合法权益的危害程度越大。因此对不同级别的数据应采取不同的跨境数据流动要求:一是对III类数据而言,原则上禁止跨境数据流动;若确有需要,需经严格的数据脱敏和数据离境安全评估程序后,方可离境。二是对II级数据而言,实行附条件离境。三是对I级数据而言,允许自由流动。

综上,可绘制出跨境数据流动的数据分类分级管控图谱,如图2所示。

图2 跨境数据流动的数据分类分级管控图谱

四、结语

跨境数据流动在推动全球经济发展的同时,也为隐私保护、数据安全和国家主权带来了严峻挑战。为应对上述问题,各国跨境数据流动政策必须在安全与效益、限制与流动、宽松与严格、国际与本国间作出抉择,回应数据经济时代的“三难问题”。通过博弈论视角解析各国在制定跨境数据流动政策时应考量的因素,可以为政策制定者提供一种分析进路,进而在综合考虑本国与域外情况的基础上制定出适宜本国国情的治理政策,实现安全性和成长性的平衡。