第二章 数据要素治理和应用



              其一是规范个人数据流动，保护个人隐私；其二是消除非个人数据的本地化限制。
              各国的立法实践基本上是围绕上述两个方面展开。
                  首先，美国在数据跨境实践方面走在前列，其特点主要是“双标”，即积极
              鼓励各国数据流入本国（如 CLOUD 法案的出台试图打消其他国家采取数据本地

              化存储的目的），而对流出的数据进行重重限制，并且采取各种手段，尽可能地
              实现对外控制。这主要表现在：美国为实现数据霸权主义，积极宣扬网络空间的
              “去主权化”，其背后的意图是为了获取那些没有明确国家属性的网络空间的资
              源与权力。

                  在与欧盟的数据合作中，二者之间的数据协议也经历了《美欧安全港协议》
              （The Safe Harbor Principles）到《欧美隐私盾协议》（EU-US Privacy Shield）再
              到《标准合同条款》（SCCs），这反映出美欧之间在数据跨境问题上的冲突，
              协议的一再变更，说明了美国的数字经济霸权与监控资本主义的行事逻辑已经对

              欧盟数据主权产生威胁，上述的做法正是欧盟为抗衡其力量而实施的“技术主权”
              战略。
                  其次，欧盟的数据跨境流通具有“内松外严”的特点，即对内尽可能消除数
              据流通的壁垒，而对外则基于属地原则，利用其制定的有关“充分性认定”标准，

              来保障本国数据（个人与非个人数据）向境外流通的环境安全，从而构建起独特
              的“事前保护”实施模式。从其提出《欧洲数据战略》，试图打造“单一数据市
              场”的行动上可见一斑。不难看出，其目的在于谋求个人数据保护与数据价值释
              放之间的平衡。从其具体的层面上看，欧盟主要通过管制跨境数据流通的主体（采

              集者、传输者以及处理者等利益方）的方式进行管理，具体措施是：制定并不断
              完善充分保护原则、标准合同文本规则、约束性公司规则等，并通过标准化以强
              化欧盟公民的个人隐私保护水平。在数据范围的管控上，循序渐进。从《通用数
              据保护条例》（GDPR）的个人数据管控，到《欧盟非个人数据自由流动条例》

              延伸至工业大数据、交通大数据等，再到《欧洲数据战略》涉及的农业、金融、
              健康、能源等九个公共数据的共享与使用。
                  最后，从中国数据跨境流通的治理上看，其政策特点主要体现在：以主体同
              意为原则，将关键数据本地化，对数据出境设置安全评估。不难看出，中国在数

              据跨境的问题上，凸显出一定的防御性特点。从历时性视角看，主要以 2017 年《网
              络安全法》和 2021 年《个人信息保护法》的出台为关键性节点。《网络安全法》


                                                                                   ·49·