“看不見”的國際傳播：跨境數(shù)據(jù)流動與中國應對

徐偲骕 姚建華

【內容摘要】 本文聚焦當前國際間跨境數(shù)據(jù)流動與數(shù)據(jù)本地化趨勢之間的張力，結合歐盟《通用數(shù)據(jù)保護條例》的啟示，提出三個建議：積極研究國際規(guī)制，確保自身合規(guī);努力拓寬合法傳輸渠道;構建數(shù)據(jù)保護“中國標準”，成為國際認可的數(shù)據(jù)可流向國，提升數(shù)據(jù)治理的國際話語權。

【關 鍵 詞】 物質性轉向;跨境數(shù)據(jù)流動;數(shù)據(jù)本地化;數(shù)據(jù)治理

近年來，傳播研究中逐漸出現(xiàn)了“物質性轉向”（materiality turn）。Tony Bennett和Joyce Patrick認為這一學術取向主要從歷史維度出發(fā)，來考察傳播、媒介與文化的基礎設施。①其思想資源之一的媒介考古學認為，不能脫離設備、系統(tǒng)、編程、平臺等物質基礎來分析媒介的運作機制或權力關系。

這一學術轉向克服了互聯(lián)網(wǎng)社會科學研究中的“二分法”，后者將網(wǎng)絡視為“賽博空間”，其特點是非物質的、虛擬的、與物質世界割裂的。②主流傳播研究的本體論基礎實際上就建立在這種非物質性之上，聚焦于象征、語言、思想、符號、內容等對象，而與媒介本身的物質性相關的基礎設施、空間、技術、身體等問題被長期遮蔽。③雖然傳播的物質載體作為歷史事實是源遠流長的，但在當代媒介研究中卻泯滅了，“研究者們孜孜以求地從事媒介內容，津津樂道于媒介話語，而其存儲介質卻慘遭遺棄?！雹?/p>

本文將這一學術創(chuàng)新引入國際傳播研究中，后者的問題意識長期局限于傳播設備的更新、內容策略的改善，對表象之下各國數(shù)據(jù)政策的博弈及其對中國企業(yè)和個人的影響關注不夠。文章聚焦當前國際間跨境數(shù)據(jù)流動與數(shù)據(jù)本地化趨勢之間的張力，結合歐盟《通用數(shù)據(jù)保護條例》的啟示，提出思考與建議。

一、“看不見”的國際傳播——數(shù)據(jù)跨境流動

數(shù)據(jù)似乎并沒有那么強烈的“物質性”，但媒介研究中的物質性實際上泛指一切媒介構成、媒介要素、媒介過程和媒介實踐，從有形的基礎設施到無形的通信協(xié)議，從可見的接口和界面到隱形的平臺和算法，實際上都是這種物質性的體現(xiàn)。②然而，即便是已經(jīng)涉及數(shù)據(jù)問題的國際傳播研究，也只是把數(shù)據(jù)看作隱私問題，將數(shù)據(jù)流動與隱私保護視為對立的兩端，③忽略了數(shù)據(jù)已經(jīng)成為新聞傳播乃至新經(jīng)濟的命脈，是近乎于“石油”的生產性“能源”，數(shù)據(jù)恰恰應該被理解為網(wǎng)絡時代新聞傳播業(yè)和平臺資本主義的“生產資料”④。

（一）國際新聞傳播對數(shù)據(jù)流動的依賴

在主流研究最為看重的內容生產層面，流量如今決定新聞機構的生死和新聞傳播的效果，媒體開始利用各種受眾行為監(jiān)測分析技術來掌握受眾的新聞消費習慣，這一實踐逐漸“正?；辈⑸钌睢扒度搿毙侣剻C構的日常運作。⑤不僅如此，隨著社交媒體和移動設備成為人們獲取新聞的主要來源，官方媒體也要通過開設主頁、公眾號，開發(fā)自己的客戶端等來擴大用戶到達率，而平臺又依賴于算法自動決策以確定展示給不同用戶的不同內容，新聞就同時經(jīng)歷了記者、編輯和算法的多重篩選。⑥相比前者，算法更依賴用戶數(shù)據(jù)，在國際傳播中，經(jīng)過算法推薦的信息要準確到達境外受眾，影響其對中國事務的認知，改善中國形象，就勢必要購買或自行通過客戶端后臺收集其數(shù)據(jù)，分析其新聞接受行為、習慣乃至態(tài)度，在這一過程中，數(shù)據(jù)的跨境流動必然發(fā)生。

（二）全球數(shù)字經(jīng)濟運作的前提：跨境數(shù)據(jù)流動

1980年，經(jīng)濟合作與發(fā)展組織首次提出“跨境數(shù)據(jù)流動”的概念。①全球化自此進入數(shù)據(jù)流動或數(shù)據(jù)全球化的新時代，傳統(tǒng)貿易插上了信息技術的翅膀，引發(fā)了數(shù)字信息的空前增長和高速流動，提高了投資決策和資本分配的效率。②大數(shù)據(jù)與人工智能激發(fā)了數(shù)據(jù)驅動型產業(yè)。今天，國家、地區(qū)、企業(yè)、個人，甚至機器間都需要進行數(shù)據(jù)交換，互聯(lián)網(wǎng)和移動設備則使跨境數(shù)據(jù)融合以網(wǎng)絡化、動態(tài)和實時的方式發(fā)生，數(shù)據(jù)可以在發(fā)送方或接收方渾然不覺的情況下跨越許多邊界。因為存儲數(shù)據(jù)的云的實際位置可能位于第三國，跨境傳輸已經(jīng)不像以往那樣簡單，即將文件發(fā)送到另一個國家的特定位置，而是復雜到了即使是國內兩點間傳輸，也可能導致信息或文件過境其他國家。③數(shù)據(jù)的開放性、流動性和共享性顛覆了傳統(tǒng)工業(yè)時代的商業(yè)形態(tài)和產業(yè)邊界，一個以數(shù)據(jù)資源的開發(fā)利用為核心動力的數(shù)據(jù)經(jīng)濟時代全面來臨。

據(jù)統(tǒng)計，2011～2016年間移動數(shù)據(jù)流量增長了18倍。④麥肯錫全球研究所在2016年研究估算，各種形式的全球流動（如商品、服務和資本）至少使全球GDP增長了10%（約7.8萬億美元），其中，互聯(lián)網(wǎng)數(shù)據(jù)流量占2.8萬億美元，且數(shù)字貿易和跨境數(shù)據(jù)流的增速將超過全球貿易的總體增速。⑤麥肯錫還發(fā)現(xiàn)，由于嚴重依賴于跨境數(shù)據(jù)流，86%的科技初創(chuàng)公司自誕生之日就具備了“全球性”（born global）⑥。此外，數(shù)據(jù)流動使得美國的GDP增加了3.4%～4.8%，創(chuàng)造了240萬個就業(yè)崗位。⑦正因如此，美國因其信息產業(yè)的優(yōu)勢地位以及對數(shù)據(jù)自由流動的依賴性，通過多種途徑促進數(shù)據(jù)跨境。

云技術的勃興恰是跨境數(shù)據(jù)流動的集中體現(xiàn)和必然要求，這種分布式計算越來越多地為本土市場以外的客戶提供服務，允許其隨時從任何支持互聯(lián)網(wǎng)的設備上訪問數(shù)據(jù)，無須在本地存儲任何文件。借助于云的跨境數(shù)據(jù)流動還促進了創(chuàng)新的擴散，全球都可以接觸、利用最新研究成果和技術，并激發(fā)更多創(chuàng)意，催生新的企業(yè)，研究和開發(fā)工作也將受益，各地研究人員能夠共享數(shù)據(jù)、設計實驗和分析結果，加強協(xié)作?？梢哉f，建立在數(shù)據(jù)流動之上的云技術是驅動信息資本主義發(fā)展的引擎，同時也是一種日漸成為主流的認知方式，被視為一種解決世界難題的超常力量，①這一切的前提便是數(shù)據(jù)的自由傳輸和流動。

此外，改善互聯(lián)網(wǎng)接入和跨境數(shù)據(jù)流對發(fā)展中國家的出口增長尤為重要。②世界銀行研究顯示，互聯(lián)網(wǎng)的接入可以將發(fā)展中國家與主要出口市場的地理隔離程度降低65%。③跨境數(shù)據(jù)流動有助于克服國際貿易中一系列地方性壁壘，比如，移動銀行服務很好地解決了某些國家和地區(qū)銀行業(yè)不發(fā)達、交易難的問題。④亞太地區(qū)尤其是這種“得數(shù)據(jù)者得天下”的積極踐行者，據(jù)測算，亞太地區(qū)網(wǎng)絡流量預計將從2016年的361.7EB增至2020年的814.2EB（1EB=230GB）。⑤其中，世界第二大經(jīng)濟體——中國亦有著巨量跨境數(shù)據(jù)流動需求，阿里研究院預計，到2020年跨境電商交易規(guī)模將達到12萬億元，約占中國進出口總額的37.6%。⑥有學者建議，對數(shù)據(jù)問題的考量，要從單純關注“個體信息權”和隱私保護的單一維度，擴展至“個體權益、企業(yè)競爭和生產關系”三個維度上全面展開，盡快轉向思考與數(shù)據(jù)合約監(jiān)管、數(shù)據(jù)風險管理、數(shù)據(jù)資源交易等相關的機制設計問題。⑦其中，首先遇到的便是各國日益強烈的數(shù)據(jù)本土化與限制出境的訴求。

二、逆向而動？各國的數(shù)據(jù)本地化實踐

由于互聯(lián)網(wǎng)的存在，數(shù)據(jù)可以輕松、迅速地跨越國界。①與實體空間不同，網(wǎng)絡并無明顯的地理邊界，網(wǎng)絡基礎協(xié)議能夠確定任意兩點之間傳輸數(shù)據(jù)包的最快路徑，數(shù)據(jù)在理論和技術上是可以快速、自由流動的，很難被限制去向，而且數(shù)據(jù)傳輸?shù)倪呺H成本極低。②這就意味著數(shù)據(jù)跨的“境”實際上與真實國境并無聯(lián)系，不過是一種基于民族國家秩序的數(shù)字空間想象。然而現(xiàn)實情況是各國正出于國家安全、數(shù)據(jù)主權、經(jīng)貿利益、隱私保護、公共道德和執(zhí)法便利等各種原因，采取技術手段、出臺政策法規(guī)以實施數(shù)據(jù)本地化措施——也就是將數(shù)據(jù)存儲在物理國境線之內，數(shù)據(jù)保護主義趨勢日益明顯。

（一）各國數(shù)據(jù)本地化實踐

一項針對64個經(jīng)濟體的研究顯示，1960～2017年，對跨境數(shù)據(jù)流動的限制性規(guī)定從無發(fā)展到87個。這些規(guī)定大部分是強制要求公司將數(shù)據(jù)保存在特定的邊界內，少量涉及限制數(shù)據(jù)入境。這些限制的類型從無到完全禁止大致可分為四種：No Restrictions（無限制）、Local Storage（本地存儲）、Local Processing（本地處理）以及Ban on Transfer（禁止傳輸）。③雖然過半措施是橫向覆蓋的，比如適用于所有行業(yè)收集的個人數(shù)據(jù);但約有一半是針對特定行業(yè)和部門的，特別是金融行業(yè)、在線服務提供商、公共部門、健康護理業(yè)等。不過，沒有一個國家在全國范圍內禁止將所有數(shù)據(jù)轉移到國外。

有趣的是，從這個角度看云技術，它其實有助于將更多數(shù)據(jù)保存在本地，阻礙其外流，或吸引和鼓勵境外數(shù)據(jù)多流向境內，并非只是單純促進自由流動那么簡單。可以說，云的落戶可能成為一種向物理主權形式“回歸”的產物，互聯(lián)網(wǎng)遠非全球一體。

“棱鏡門”事件之后，鑒于美國互聯(lián)網(wǎng)企業(yè)在世界上的領先地位，各國都對數(shù)據(jù)流經(jīng)美國表示關切和擔憂?！睹绹鴲蹏叻ò浮吩试S其政府獲取存儲在美國境內數(shù)據(jù)中心或云服務提供商所保存的數(shù)據(jù)，以便利執(zhí)法，且不需要數(shù)據(jù)主體的同意。許多國家和外國公司都擔心數(shù)據(jù)過境美國后被“合法地”獲取和監(jiān)視。①印度、巴西、德國等國家均要求與安全有關的數(shù)據(jù)必須存儲于境內服務器，法國專門為政府數(shù)據(jù)建立本地云端系統(tǒng)，打造“法式云計算”，以特別限制關鍵基礎設施數(shù)據(jù)的跨境流動。②2012年，印度頒布了“國家數(shù)據(jù)共享和可訪問性政策”，規(guī)定政府數(shù)據(jù)必須存儲在本地數(shù)據(jù)中心;印度國家安全委員會還要求所有電子郵件提供商為其印度業(yè)務設置本地服務器來實現(xiàn)數(shù)據(jù)本地化。2013年，越南也頒布了《互聯(lián)網(wǎng)服務和信息管理、提供和使用》，禁止在線傳遞損害“國家安全、社會秩序和安全”的信息，并要求網(wǎng)絡供應商至少將一個服務器設在本地以方便有關部門對信息進行檢查。③

同時，國家還有責任保護本國公民個人隱私、生命財產數(shù)據(jù)以及本國企業(yè)資產數(shù)據(jù)等。④如印度規(guī)定將“敏感的個人數(shù)據(jù)或信息”轉移到國外僅限于兩個限制性條件——“必要”或當主體同意時。馬來西亞《個人數(shù)據(jù)保護法》規(guī)定，除非經(jīng)馬來西亞政府批準，否則個人數(shù)據(jù)不能向境外轉移。阿根廷的《數(shù)據(jù)保護法》禁止將個人數(shù)據(jù)傳輸?shù)侥切]有足夠保護水平的國家。澳大利亞《個人控制電子健康記錄法案》禁止除特定例外情形外的個人健康記錄出境。加拿大不列顛哥倫比亞省和新斯科舍省法律規(guī)定學校、醫(yī)院和公共機構持有的個人數(shù)據(jù)必須在加拿大存儲和訪問，滿足某些條件才可出境。俄羅斯出臺了《第242-FZ號聯(lián)邦法》（又稱數(shù)據(jù)本地化法）、《俄羅斯聯(lián)邦個人數(shù)據(jù)法》等法律，規(guī)定信息擁有者、信息系統(tǒng)運營方有義務將存有俄羅斯聯(lián)邦公民個人信息數(shù)據(jù)庫存放在俄羅斯境內，俄羅斯已經(jīng)威脅要關閉拒絕在本地存儲數(shù)據(jù)的網(wǎng)站，如LinkedIn。⑤

維護公共道德、公共秩序和文化價值觀也是一項重要的原因，這通常涉及禁止數(shù)據(jù)流入境內的場景（其實也是讓外國數(shù)據(jù)“留在境外的本地”），或對特定行業(yè)的在線數(shù)據(jù)傳輸施加限制。一些國家（新加坡、黎巴嫩、土耳其等）禁止訪問成人娛樂網(wǎng)站，而德國禁止電子商務網(wǎng)站出售納粹紀念品，與賭博和音像制品有關的網(wǎng)上服務也受到較多國家的限制。這些規(guī)定阻止了特定類型的信息轉移和流動。①這些領域實際上是自由交易系統(tǒng)失靈而且需要干預的地方，各國通過法律禁令、實體封鎖、選擇性過濾和減慢外國網(wǎng)站的速度來加以控制，新型的數(shù)字貿易壁壘發(fā)展起來，一些經(jīng)濟體已經(jīng)轉向“運營許可”和“內容許可”制度，甚至設想對外國數(shù)據(jù)流征收歧視性關稅的方法，雖然在技術上很難實現(xiàn)。②

（二）如何看待針對跨境數(shù)據(jù)流動的限制

數(shù)據(jù)主權實際是網(wǎng)絡主權在新技術環(huán)境下的延伸和補充，意味著國家自主管轄、控制本國數(shù)據(jù)傳播、流通的絕對權力，這種權力保障一國的網(wǎng)絡基礎設施、數(shù)據(jù)安全、國民隱私、經(jīng)貿利益甚至文化安全。各國通過數(shù)據(jù)本地化政策來限制關鍵數(shù)據(jù)出/入境，建立管轄原則，增加執(zhí)法便捷性，設置市場壁壘，保護本國產業(yè)，實際上是維護國家利益的題中應有之義。

何況，當前國家面臨的數(shù)據(jù)主權挑戰(zhàn)已經(jīng)不一定是另一個國家了?；ヂ?lián)網(wǎng)信息巨頭們對海量數(shù)據(jù)的占有和使用，已經(jīng)催生另一種形式的數(shù)據(jù)主權，私人公司掌握了收集、聚合、存儲、分析、使用數(shù)據(jù)的關鍵技術，儼然成為信息世界的入口，把控了信息世界的“總開關”。這些企業(yè)沒有實際領土，但依托存在于世界各地的云數(shù)據(jù)中心和海量服務器，推動數(shù)據(jù)暢通無阻地跨境自由流動。普通用戶享受著即時訪問和便捷的服務，心甘情愿地將數(shù)據(jù)上交給某幾個互聯(lián)網(wǎng)巨頭，他們實際上也已經(jīng)無法用腳投票，擺脫這些“信息帝國”了。在這種情況下，作為公共權力所有者的國家更有責任防范商業(yè)邏輯主導的私有平臺全面接管信息基礎設施。

不過，任何政策都有兩面性，各國的這些政策很大程度上成為國際貿易的新障礙。全球割裂的數(shù)據(jù)跨境流動政策將給依賴全球數(shù)據(jù)聚合的業(yè)務帶來影響，直接降低此類業(yè)務的效率，甚至其業(yè)務模式本身能否持續(xù)開展都成問題。此外，跨國公司或許可以在別國境內建立服務器和數(shù)據(jù)中心以存放在該國收集的數(shù)據(jù)，但對于小公司來說則是一種沉重的負擔，久而久之，外國競爭者遠離該國市場，會導致經(jīng)濟活力的降低。最后，各國的數(shù)據(jù)本地化政策還可能違反了世貿組織的服務貿易總協(xié)定的非歧視與市場準入等諸項原則。

綜上，跨境數(shù)據(jù)自由流動與數(shù)據(jù)本地化之間存在極大的張力和沖突，如何平衡收益與風險、處理好這一對矛盾，是國際傳播領域亟須思考的問題。

三、GDPR對中國數(shù)據(jù)跨境流動的政策啟示

現(xiàn)有規(guī)則未能以一致的、連貫的、可操作的和可預測的方式保護跨境數(shù)據(jù)傳輸，而且歐盟、美國、世界其他國家和國際組織之間還有各式各樣的協(xié)議，可見即使少數(shù)國家間也未能就數(shù)據(jù)自由流動和其他政策目標之間達成必要的共識。 本節(jié)以歐盟的《通用數(shù)據(jù)保護條例》（GDPR）為例，探討其意義、啟示與中國的應對思路。

（一）保護是為了更好地流動

被稱為“史上最嚴格個人信息保護規(guī)范”的GDPR于2018年5月25日正式實施，27個歐盟成員國和仍在“脫歐”路上的英國相繼將其納入國內法體系，迅速修訂或制定了個人數(shù)據(jù)保護的相關法令。該條例“旨在協(xié)調整個歐洲的數(shù)據(jù)隱私法律，保護和授權所有歐盟公民的數(shù)據(jù)隱私，重塑整個地區(qū)處理數(shù)據(jù)隱私的方式”。①其范圍不僅涵蓋歐盟全境，而且對與歐盟相關的、但不在歐盟境內的第三國企業(yè)和機構同樣具有法律效力，②比如與歐盟企業(yè)有業(yè)務往來或收集歐盟公民數(shù)據(jù)的企業(yè)。條例生效后不久，就有隱私保護組織控訴Google、Facebook、WhatsApp、Instagram四家公司違反GDPR的規(guī)定，請求對其發(fā)起進一步調查、禁止其相關數(shù)據(jù)處理行為，并處以數(shù)十億歐元的懲戒性罰金。③這引起了國際輿論和業(yè)界的廣泛關注?？鐕緸榱死^續(xù)開展歐洲業(yè)務，相繼調整隱私政策以充分合規(guī)，防止收到巨額罰單。④一些無力承擔合規(guī)成本的小公司則選擇放棄歐洲業(yè)務。

歐盟的“數(shù)據(jù)本地化”并不等于禁止數(shù)據(jù)跨境流通，而是首先在歐盟境內通過立法來克服各國國內法造成的數(shù)據(jù)流動障礙，積極推動成員國之間的數(shù)據(jù)跨境共享，實現(xiàn)歐洲內部數(shù)據(jù)自由流通。⑤針對聯(lián)盟外國家和地區(qū)，歐盟允許個人數(shù)據(jù)流入歐盟認可的、能夠提供“充分保護措施”的國家或地區(qū)，也就是說當?shù)谌龂蛘叩谌龂硟饶骋粎^(qū)域、行業(yè)、組織能夠達到歐盟認可的保護水平之時，數(shù)據(jù)流入不需要獲得額外批準和授權。滿足這一條件的第三國（目前僅有12個國家和地區(qū)）進入歐盟“基于充分性決定的傳輸”的“白名單”①。除此之外，針對尚無法達到“充分決定”保護水平的國家、地區(qū)和企業(yè)，歐盟還發(fā)展出了“提供適當保護措施的數(shù)據(jù)跨境傳輸”“有約束力的公司規(guī)則”“特定情況下的例外規(guī)定”等“控制者到控制者”之間的標準合同文本，用以處理與符合某些保護水準的特定的數(shù)據(jù)接收方之間的傳輸。

（二）出海企業(yè)積極合規(guī)

GDPR一經(jīng)出臺，尤其是在“一帶一路”政策催生大量出海企業(yè)的背景之下，立即就對中國企業(yè)帶來高度合規(guī)壓力，特別是以BAT為代表的互聯(lián)網(wǎng)企業(yè)如今也有廣泛的歐洲注冊用戶，均符合GDPR域外適用情形。微信海外版、新浪微博國際版等紛紛更新隱私政策、請求歐洲用戶重新授權，甚至傳出QQ將停止向歐洲區(qū)用戶提供服務的消息。華為等有意在人工智能、物聯(lián)網(wǎng)領域有所作為的企業(yè)也已專門聘請團隊以應對GDPR。盡管如此，大量中國企業(yè)仍然并未認真對待GDPR，這可能會引發(fā)不良后果。作為競爭對手的歐盟企業(yè)有很強的動機對這些中國企業(yè)進行投訴舉報，歐盟成員國政府出于保護本國企業(yè)的目的也可能主動進行調查。中國企業(yè)很可能成為集中投訴和嚴格執(zhí)法的對象，面臨巨額處罰風險。

受影響的企業(yè)主要集中于需要進行大量數(shù)據(jù)收集和控制的行業(yè)，例如金融、生命科學（尤其是健康類的行業(yè)）、交通、零售、電商等。②頭部企業(yè)或許能夠承擔高昂的合規(guī)成本和代理成本，③將境外數(shù)據(jù)存放在當?shù)氐脑贫?，或者直接建立離岸數(shù)據(jù)中心，但大量中小型企業(yè)如仍希望在節(jié)省成本的情況下開拓歐洲市場，必須親歷親為，密切關注政策動向，評估合規(guī)差距，根據(jù)自身業(yè)務特點，盡快使自己符合GDPR的傳輸要求。

需要采取的舉措可能包括：對數(shù)據(jù)進行分類整理，搞清楚所有數(shù)據(jù)類型，掌握哪些屬于敏感個人數(shù)據(jù);重新撰寫、發(fā)布企業(yè)的隱私政策和條款，向用戶發(fā)出通知取得重新授權，用戶的授權與同意應以電子形式留存證據(jù);加入明確授權和撤回按鈕，讓用戶可隨時隨地訪問數(shù)據(jù)，撤回授權、更正、刪除、注銷等;做好數(shù)據(jù)加密和匿名化工作、系統(tǒng)缺陷升級工作、數(shù)據(jù)泄露緊急措施預案等;與第三方數(shù)據(jù)處理者簽署合同并對其進行審計，避免承擔違規(guī)連帶責任（如Cambridge Analytica與Facebook數(shù)據(jù)泄露事件）;如果企業(yè)超過250名員工，就應任命數(shù)據(jù)保護官（Data Protection Officer）。

（三）拓寬合法傳輸渠道

上述這種“零敲碎打”的方式，主要原因是中國并非“充分決定”的白名單國家，不光如此，“標準合同文本”和“有約束力公司規(guī)則”很難適用于中國企業(yè)，中歐之間實際上缺乏數(shù)據(jù)傳輸?shù)闹贫瓤蚣芎驼吖ぞ摺．斚聰?shù)據(jù)流動無時無刻不在進行中，新的數(shù)據(jù)類型和收集需求每天都在出現(xiàn)，即使企業(yè)事必躬親地處理每一筆涉及數(shù)據(jù)流動的交易，這種“單打獨斗”的情況仍然可能存在高風險。

相比而言，即使對數(shù)據(jù)和隱私保護存在極大分歧，歐美之間的數(shù)據(jù)流動反倒十分順暢?！栋踩劭蚣軈f(xié)議》因故失效后，①經(jīng)過反復磋商和多次修改，一年之內，歐美又迅速達成了《隱私盾框架協(xié)議》，成為規(guī)制跨大西洋數(shù)據(jù)流動的新妥協(xié)方案。后者更為強調安全問題，要求個人數(shù)據(jù)的遷移必須符合告知和選擇原則，第三方至少也要提供相同水準的隱私保護和預防措施，保護個人數(shù)據(jù)不會遺失、濫用和受到未經(jīng)授權的存取、泄露、竄改和破壞。②因此，美國企業(yè)可以利用“隱私盾”更方便地實現(xiàn)數(shù)據(jù)合法傳輸。目前，日韓兩國企業(yè)也正通過政府與歐盟談判，有望達成“充分性保護”互認協(xié)議，實現(xiàn)高效的轉移數(shù)據(jù)。

當前，跨境數(shù)據(jù)流動的國際規(guī)制已逐漸成為雙邊和區(qū)域貿易談判的新議題?？梢?，以國家為單位的談判才是目前解決跨境數(shù)據(jù)流動合規(guī)的總體性方案。短時間內，中國可能難以成為歐盟認可的白名單國家，但企業(yè)也不能放棄合規(guī)路徑儲備，可以爭取獲得歐盟在GDPR框架下的相關認證。結合各國數(shù)據(jù)保護水平和國際認可程度，也可暫時選擇白名單內相關國家及地區(qū)作為“數(shù)據(jù)港”，將所收集數(shù)據(jù)就近存放。

（四）構建“中國標準”，促進數(shù)據(jù)流入，提升國際話語權

很明顯，跨境數(shù)據(jù)流動規(guī)制也是國際政治經(jīng)濟格局的產物，西方大國欲主導這一體系，建立自己的數(shù)據(jù)流動“朋友圈”，圈內國家往往是長期的政治盟友、經(jīng)貿伙伴以及被其認定為具有相同價值目標的國家。③GDPR實際上就是歐盟極力推動的跨境數(shù)據(jù)流動的“歐盟標準”，在它的影響下，許多非歐盟國家也據(jù)此來修改自己的數(shù)據(jù)保護法，提升信息保護水平，確保與歐盟規(guī)定相一致。歐盟與其他國家（比如日本）之間的跨境數(shù)據(jù)流動談判文本也經(jīng)常是由歐盟首先起草，充分顯示了歐盟在跨境數(shù)據(jù)流動國際規(guī)則制定中的超強影響力。

美國雖然在這一領域的話語權不及歐盟，但也不甘受制于人。與歐盟將數(shù)據(jù)權作為一種基本人權不同，美國奉行以市場為主導、以行業(yè)自律為中心的個人數(shù)據(jù)保護政策，認為隱私監(jiān)管、過濾和審查都是貿易保護主義，不合法且不必要。美國反對各國數(shù)據(jù)本地化的措施，利用其在亞太地區(qū)的政治經(jīng)濟影響力推動有別于歐盟的規(guī)則體系，極力倡導數(shù)據(jù)的跨境自由流動。①亞太經(jīng)合組織2004年通過了“隱私框架”（APEC Privacy Framework），在此基礎上2013年通過的“跨境隱私規(guī)則體系”（Cross-Border Privacy Rules， CBPRs），以及2016年簽署的“跨太平洋戰(zhàn)略經(jīng)濟伙伴關系協(xié)定”（Trans-Pacific Strategic Economic Partnership Agreement）都是在美國的主導下產生的。當前，日韓均已加入CBPRs，與美國之間的跨境數(shù)據(jù)流動暢通，而因未加入這些協(xié)定，中國企業(yè)尚不能利用這些框架來進行跨境數(shù)據(jù)傳輸，處于不利地位。

當然，數(shù)據(jù)流入與流出是同一個問題的兩面，這一領域奉行同等保護和互惠互利原則，也即一國的個人隱私與出境數(shù)據(jù)保護水平?jīng)Q定了另一國是否放心自己的數(shù)據(jù)流入該國。

可喜的是，2019年6月13日，中國國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個人信息出境安全評估辦法（征求意見稿）》，提出了出境數(shù)據(jù)要經(jīng)過安全評估等新規(guī)，全面加強了中國公民個人數(shù)據(jù)出境的保護水平。加之近年來逐步頒布的《網(wǎng)絡安全法》《信息安全技術個人信息安全規(guī)范》《征信業(yè)管理條例》《人口健康信息管理辦法（試行）》等法規(guī)，中國形成了在數(shù)據(jù)保護立法方面良好的勢頭，走在了亞洲國家的前列。在實踐中，中國也開始大力打擊網(wǎng)絡電信詐騙，對手機應用收集個人用戶數(shù)據(jù)目的等進行監(jiān)管。且相比于歐盟的“過嚴”（強調公共利益）與美國的“過寬”（強調商業(yè)利益），中國可能會走出第三條道路，即把握“共享發(fā)展”這條主線，強調公共利益與商業(yè)利益的協(xié)調。②未來有望形成“寬嚴相濟”的跨境數(shù)據(jù)流動“中國標準”，這一標準因其兼顧性，將可能吸引更多國家加入并主動合規(guī)，成為數(shù)字經(jīng)濟時代新秩序的基礎。而在這之前，還有很長的路要走。

（責任編輯：姬德強）

作者簡介：徐 ? ，復旦大學新聞學院博士研究生、加拿大卡爾頓大學訪問學者;姚建華，復旦大學新聞學院副教授。

基金項目：本文系2017年國家建設高水平大學公派研究生項目（留金發(fā)[2017]3019，編號：201706100024）成果之一。

① Tony Bennett and Joyce Patrick， （Eds）， Material Powers： Cultural Studies， History and the Material Turn， London： Routledge， 2013.

②John Hondros， “The Internet and the Material Turn”， Westminster Papers in Communication and Culture， Vol.10， No.1，2015， pp.1-3.

③Packer Jeremy and Stephen B. Crofts Wiley， “Introduction： The Materiality of Communication”， in Packer Jeremy and Stephen B. Crofts Wiley， （Eds）， Communication Matters： Materialist Approaches to Media， Mobility and Networks， London： Routledge， 2012， pp.3-16.