當前,資料跨境流動正在逐步超過貿易、投資全球化,成為驅動全球經濟增長的新動能。本次報告,從 國際組織、國際貿易協定、經濟體三個層次切入,聚焦十大國際機制安排(五個國際組織與五個國際貿易協 定)與十二大經濟體,分析其關於資料跨境流動的規則與特點,並研判未來規則發展趨勢,為我國參與全球 數字經濟規則的制定提供借鑑與參考。
研究發現,在國際組織層面,主要國際組織在全球層面推動資料跨境流動“軟法”的構建,典型的如聯 合國(UN)建立資料跨境流動國際合作平臺,經合組織(OECD)首創有關資料跨境流動與個人資料和隱私 保護的基本原則,世界貿易組織(WTO)在電子商務談判中推動資料跨境流動議題討論等。在區域及雙邊框 架層面,主要經濟體透過加入或締結區域或雙邊自貿協定及數字經濟專項協定,如《美墨加協定》 (USMCA)、《 全面與進步跨太平洋夥伴關係協定》(CPTPP)、《 區域全面經濟夥伴關係協定》(RCEP)、《 數 字經濟夥伴關係協定》(DEPA)等,將資料跨境流動相關條款納入相關協定中,旨在破除各國間資料跨境流動 壁壘,促進全球資料自由流動。在主要經濟體層面,包括中國、美國、歐盟、英國、韓國、印度、巴西、俄 羅斯、澳大利亞、新加坡、日本等,出於維護自身資料安全的必要,紛紛進行立法規制,明確資料出境安全 前提。
縱觀納入研究的十大國際機制安排與十二大經濟體,發現在國際組織“軟法”的影響下,國際貿易協議、 主要經濟體演變出其有關資料跨境流動規則的獨有特點。本次報告將上述關於資料跨境流動規則的安排劃分 為三種型別,分別為開放進取型、嚴格監管型以及監管例外型。開放流動型主要表現為強調資料跨境的自由 流動,典型的經濟體如新加坡、東盟、美國等,國際經貿協定如 DEPA、USMCA 等。嚴格監管型主要強調 資料跨境的事前監管,透過安全要求後方可進行資料出境,典型的代表為中國、俄羅斯、巴西等,國際貿易 協定主要為 RCEP 等。監管例外型雖然強調資料跨境的監管,但是如若在白名單或者生態機制內則可以享有 “監管例外”的權利。
未來,各國資料跨境流動的規則主張愈發傾向於“資料重商主義”,不過隨著資料要素重要性的提升, 未來資料跨境流動的規則亦會呈現出行業精細化的趨勢等,同時資料主權、資料安全與個人隱私依然是資料 跨境流動規則制定時關鍵考量。基於現有趨勢,認為未來我國數字企業出海將面臨更多的資料合規風險,我 國數字貿易面臨較高的政策不確定性,同時我國數字產業發展面臨的資料壁壘有可能將繼續提升等。因此, 建議我國繼續加強與 CPTPP、DEPA 等國際經貿規則的對接,並對 CPTPP、DEPA 中有關資料跨境流動的創 新機制率先在上海等地進行探索試驗,如 DEPA 中的監管沙盒機制、數字身份、資料保護可信任標誌等。