图1:大湾区数据跨境流动法治评估指标体系建构三维进路
中评社╱题:粤港澳大湾区数据跨境流动法治评估指标体系建构 作者:冯泽华(广州),广东工业大学粤港澳大湾区协同治理与法治保障研究中心副主任、广东工业大学全球治理与区域国别研究院研究员、广东工业大学数字经济与数据治理重点实验室分室“数据法治与大数据治理实验室”执行主任;锺浩忠(广州),广东工业大学法学院科研助理
【摘要】随着数字全球化的深入推进,数据跨境流动逐渐成为各国高质量发展的重要抓手,为汇聚数据资源、畅通贸易渠道、实现经济质的有效提升和量的合理增长积蓄动能。尽管数据跨境流动蕴含经济性,但因数据来源于各领域、各行业,甚至触及国家安全、国民经济命脉等,因而需要健全相关评估机制,稳步推进数据跨境流动。粤港澳大湾区涵盖世界主流法系,涉及三个法域,是中国有序推进数据跨境流动的绝佳场域。粤港澳大湾区数据跨境流动所关联的新业态层出不穷,可通过公平性、公开性、流动性、安全性、公正性和效率性等指标维度构筑法治评估指标体系,促进国家层面数据跨境流动的高效有序,增强我国数据经济规则领域的话语权与主导权。
数字经济时代,数据跨境流动业已成为全球数字治理博弈的焦点。以区块链、人工智能、云计算等为代表的新一代数字信息技术加速传统产业的转型发展和数据跨境流动“增容扩圈”。2022年,我国数据跨境流动量已占全球数据量的23%,2025年将达到27.8%,①居全球首位,助推我国成为世界最大的数据跨境流动中心。②在构建“双循环”新发展格局背景下,数据跨境流动的高附加值既契合国家安全战略大局,以数据跨界的天然属性弥合国家间的壁垒,又蕴含旺盛的学术生命力。由于数据的规模性、易复制性等特征,全球数字化合作面临挑战,数据霸权、规则封锁和制度博弈等“数字新冷战”愈演愈烈。基于此,必须发挥好数据跨境流动对国家经济贸易发展的促进作用,并兼顾数据流动过程中的隐私保护等。中国正值新质生产力转型期,亟待科学高效的管理模式对数据跨境流动给予应用推广,以更好地稳增长、促转型、强支撑。故此,应当构建数据跨境流动法治评估体系,促使数据放心“进来”,安心“出去”。粤港澳大湾区具有三法域、三法系,数据跨境流动方面已积累不少经验,为中国逐步推进数据跨境流动奠定良好的实验基础。③2023年6月,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,保障大湾区数据跨境流动的安全有序。2023年10月,香港特区施政报告进一步提出,将与广东协商以先行先试方式简化两地个人数据跨境流程,便利大湾区金融、医疗等数据跨境流动。为此,本文以粤港澳大湾区为场域,探索如何在三地具有内在张力的体系之上,生成统一的数据跨境流动法治评估指标体系,为全国数据跨境流动工作提供镜鉴。
一、建构大湾区数据跨境流动法治评估指标体系的内在逻辑
(一)国际竞争局势
近年来,随着数据跨境流动越发成为连接国家经济的纽带和规则博弈的焦点,各国纷纷以积极的态势融入全球数据跨境规则构建大局中。④在数字贸易蓬勃发展场域下,以数据跨境流动为核心的数字贸易规则正在主导全球经济。当下,欧美国家试图通过建立自己的数据跨境流动规则体系,抢占国际规则主导权。⑤加之WTO并未就数据贸易发展进行全球性规则探索,让西方国家认为向外输出带有“霸权色彩”的数据跨境模式有机可乘,进而加快了对我国数据跨境的“规则围堵”。从数据跨境流动保护角度而言,一方面,我国的《数据安全法》《网络安全法》和《个人信息保护法》共同构成数据跨境流动保护的基本框架,⑥但由于对“重要数据”的概念模糊和“数据本土化”种类界定不清,我国数据跨境流动保护体系易于被西方国家过度解读为数据保护主义。当前法律对数据本土化的规制较为严格,难以与国际规则衔接,如与《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《数字经济伙伴关系协定》(DEPA)等数据跨境自由流动要求仍存在一定差距。从内在逻辑角度出发,西方国家对外极力倡导数据自由流动,反对他国严格的数据跨境管控,对限制获取在美外企、国外公司数据等行为给予经济排挤和政治打压。对内却坚持算法设施和数据存储本土化,在网络、卫生和科研等领域出台系列措施限制跨境流动。进一步看,西方国家针对数据跨境流动的“双重标准”法案、条例等非市场化规定,是当前国家间数据跨境流动激烈竞争格局的产物,也体现出部分国家巩固数字贸易全球优势和霸权地位的野心。
另一方面,现时国内行业间数据跨境流动与《数据安全法》《网络安全法》和《个人信息保护法》在“重要数据”和“一般数据”上衔接欠佳。三大法仅仅在宏观层面强调“重要数据本土化”,并未提出重要行业数据跨境流动的具体框架和出境要求,导致数据跨境流动评估无法有效实施。⑦基于此,各行业不断出台自己的数据跨境流动规则,而正是行业间杂乱的规定使我国数据跨境流动陷入无序且缓慢的局面,不利于在全球数据跨境流动规则体系中抢占高地。当下数据跨境流动碎片化、差异化和多极化的竞争格局,增加了构建中国数据跨境流动规制体系的成本。加之国内数据跨境流动监管政策、法规等仍处于起步阶段,要契合数据跨境流动的国内外复杂环境仍有待进一步探索。概言之,相较于已在数据跨境国际规则中占据主导的欧盟和美国而言,我国若想弯道超车,有必要在特别地区先行先试、自主探索,积累更多有益经验。
(二)湾区先行先试
在建设全国统一大市场的时代背景下,粤港澳大湾区拥有“一国两制三法系”的特殊制度安排,蕴含大陆法、普通法等主流法系,是我国探索数据跨境流动的绝佳场域。⑧长期以来,粤港澳三地合作紧密、互动频繁,在金融贸易、科技创新和人才培育等方面展开深入交流。此外大湾区拥有香港、澳门两大国际自由港,前海、横琴、南沙和河套四大合作平台,极大地拓展了数据跨境流动的应用场域。但随着数字经济的高速增长,法治评估体系的缺位一定程度阻碍了湾区市场的一体化。从目标维度而言,粤港澳三地洲际规模下的数据聚集效应加快形成,而数据只有在交互流动中才能释放更高经济价值。⑨当前大湾区存在数据主权与数字经济发展的“三角矛盾”,体现为“数据自主保护”“数据自由流动”与“数据良好保护”的价值冲突,因而在大湾区实现治理突破、凝结数据治理智慧极具价值。⑩从主体维度而言,在“差序格局”法治环境下,大湾区数据跨境流动衔接的情况错综复杂,三地法治体系迥异,广东实行大陆法色彩浓厚的社会主义法系,香港为普通法系,澳门为大陆法系。申言之,由于地域特殊性,大湾区缺乏共同上位数据法律规范进行调适。在立法模式上,广东和香港采取分散立法,澳门则采取统一立法模式。从法律环境而言,大湾区三地法律文化也存在较大差异。虽然三地的立法权相对独立,但立法主体在数据跨境流动这一层面所产生的效力平等,因此并不存在进行协调与干预的共同司法机关和仲裁机构。⑪尽管大湾区内地城市的各级司法机关与港澳司法机关互不隶属,但在数据跨境流动场域下难免面临跨境法律适用、认可执行裁决和诉讼管辖范围等法律规则衔接问题。
从数据跨境流动制度而言,广东目前依据《数据安全法》《网络安全法》《个人信息保护法》和《数据出境安全评估办法》等,重要数据出境须经出境风险自评估和网信部门系统安全评估。一旦涉及个人数据,我国将对关键设备、一次性处理海量数据和累计处理达到量级的对外提供数据的运营者开展出境安全评估。香港则从《个人资料(私隐)条例》第33(2)条中的6项规定中构建数据跨境流动宏观框架,然与之相违和的是当前该条款仍未落地。虽然个人资料私隐专员公署公布《保障个人资料:跨境资料转移指引》《跨境资料转移指引:建议合约条文范本》予以进一步阐释,但只是鼓励实施,并未作强制推行。澳门《个人资料保护法》规定资料转移地的法律体系在能够得到适当保护的情况下方可实行数据跨境。概言之,当前宜嵌入法治评估范式,尤其是建构法治评估指标体系,调适三法域的数据法治张力,优化配置大湾区数据要素资源。
二、大湾区数据跨境流动法治评估指标内容构建
粤港澳大湾区作为我国数据要素最活跃的区域之一,在国家经济发展和改革开放中具有重要战略地位。当前数据跨境流动方兴未艾,为保障大湾区数据安全自由有序流动,一方面要强化数据跨境的频繁流动,另一方面也要对数据跨境流动进行多维评估。法治评估指标是评估工作的核心因素,决定了评估结论的科学性。从大湾区数据跨境流动的实际情况来看,当前宜建立6个维度的数据跨境流动评估指标,具体如下。
(一)公平性指标
在国内国际双循环背景下,为妥善平衡国内外投资需求与满足新形势要求,宜推动大湾区建立公平性指标,营造良好数据跨境流动法治生态。⑫其一,条件公平。审视当前数据跨境流动现状,算法技术作为数据跨境流动法治评估硬指标,其算法分配的结果可直观反映算力强弱与数据跨境流动之间的关联。在特定流动渠道中,数据跨境主体算力越强,数据流动越快,而算力差距愈大则意味着数据公平性较低。考量三地算法技术的差异,应当结合“木桶原理”,科学核定算法差异的容许范围,精准把握政策最新方向。其二,机会公平。在同一数据跨境流动场域下,数据机会公平即要求大湾区三地市场主体享有公平竞争的机会和环境,而机会公平亦是大湾区各主体参与数据贸易的权利。机会公平具体体现为三地数据安全和发展要与主体的法律义务相适,如若数据权责失衡,则容易产生数字歧视,说明数据跨境流动机会公平性较差。其三,手段公平。从数据获取和传输角度而言,各主体享有的数据跨境流动路径和方式应趋于平等。但实际上大湾区三地算法技术水平不一,引致各地政府、企业和公民在获取和储存数据时无法相对统一。申言之,大湾区三地算法水平差距愈大,数据流动手段的技术性差异也越大。而数据要素价格机制及分配权属规则的完整性、开放性和外部性是数据跨境流动的一大支柱。一言蔽之,公平性是保障大湾区数据主体交涉的重要基础,利于激发数据市场主体的能动性。
(二)公开性指标
随着数据跨境流动在大湾区全面铺开,政府、企业和个人既充当数据提供者,又扮演数据接收者和处理者。⑬公开性指标有利于遏制数据跨境流动中“信息茧房”的产生。其一,数据透明性。针对数据处理主体,不同类型数据开放与否取决于数据处理主体对数据内容和性质的判断,故此重点在于确定数据公开类型及透明程度。数据公开涉及相关决策、执行、管理、服务和结果等信息的开放,数据透明性指标应贯穿数据传输全过程,在处理同等数据流动量场景下,数据公开类型越多、越完整,表示数据透明性越高。其二,数据可访问性,即数据可及性。大湾区现时虽然拥有数据总量先天优势,但在数据可及性方面略显不足。进言之,由于信息基础设施(数字新基建)等硬条件的差序发展,不少数据主体攫取利益的垄断动向初露端倪。而以数据访问性作为衡量标准可判断数据主体是否得到有效规范,如数据可及性越差,数据亟待有序规范的程度越高。另一方面,数据可携权作为访问性的对立面,亦对获取数据的便利性产生一定影响。因其经济效益高,在法治评估指标体系的可及性中应当加以体现,这是因为,数据主体不能根据自己的意愿直接携带数据,故而可回归数据可携权作为请求权的本质,也即数据可携权本质上仅仅是辅助行为而非单一支配。其三,数据信任度,即数据来源的权威性和真实性。主要包括数据来源是否经过正常流通渠道,来源部门是否权威。数据来源的可追溯性与流通系统的公信力是数据信任度的重要因素,数据来源与去向是用户验证和追踪信息的一大关键,而数据系统是否经过权威认证亦是数据信任度的重点。此外,评价数据真实性亦需要考量数据产生时间的远近,越早的数据,鲜活度越高。
(三)流动性指标
培育大湾区数据要素一体化市场的目的在于实现三地市场主体数据的高效有序流动。⑭而流动性指标作为法治评估的动态性因素,本质上强调的是数据的标准化、便捷性及合规度。其一,数据标准化。成熟的数据分级分类体系是数据标准化的基础。分级分类作为数据跨境流动的预设程序,为数据责任划分、监督追责定位和算法服务升级提供安全依据。进言之,数据分级分类既对数据开放、共享和交易等具有内生促进作用,亦是规范数据跨境自由流动的外在因素。因此可将三地数据分级分类体系的成熟度与衔接水平作为流动性指标标准,也即数据分级分类体系越成熟、衔接水平越高,数据流动越顺畅。其二,数据便捷性。数据便利性亦能影响数据跨境流动。由于数据兼具海量性和时效性,形式上对能以规模性促进跨境流动客观条件的需求极为迫切,综合大湾区三地在数据跨境流动规定上的差异悬殊,探索三地便利化的数据出境审查机制和查阅备案机制对数据跨境流动的便利性具有质的提升作用。因此数据在安全流动的同时,也需要发挥易得性和服务性功能,若查阅和复制的数据不能实现跨境便捷流动,则表明数据流动性较差。其三,数据合规程度。数据合规主要以立法程序作为可视化载体,因此可视为直接观测数据流动的指标因素。当前数据跨境流动的规则衔接和机制对接仍处于发展阶段,探索构建适应粤港澳三地数据跨境流动特征、保障数据安全出入境的合规制度意义重大。虽然大湾区数据合规案件存量尚浅,但数据要素发展正当其时。进一步而言,在数据跨境流动日益复杂的情况下,数据跨境容易出现泄露等不当利用甚至非法使用等问题,而数据合规管理强调要保障政府、企业和个人数据的跨境流动全过程,以权责的清晰化降低压力机制风险,确保数据跨境安全有序。
(四)安全性指标
《数据安全法》强调要以总体国家安全观为数据发展出发点,安全作为数据跨境流动中最重要的因素,包含安全管理、应急响应和安全审计等维度。⑮其一,数据安全管理。安全管理是数据能否持续增进经济效益的重要因素。数据控制者与传输者之间数据安全管理制度的完善、数据风险监督制度的建立、物理环境的严格管理和电子平台系统的安全规范是确保数据跨境流动安全的焦点。在大湾区出境管理条件差异化的背景下,安全管理制度越科学,数据跨境流动越安全。其二,数据应急响应。应急响应主要涵涉数据控制者对数据安全事件的应急预案、应急演练等应急响应制度和应急处置成效。现时大湾区数据跨境流动不稳定性较高,风险性场域多,各级各类数据威胁和事件考验湾区数据应急响应能力。一旦数据应急响应缺失,容易引发受灾范围扩大、数据基础设施破坏、重要数据泄露和恢复成本高企等危害。因此应急响应的可行性与成熟度亦是决定数据跨境流动安全性的一大指标。可从事前及时预警、事中有效控制、事后迅速恢复三大主线全面铺开,建立安全有效的数据应急体系。其三,数据安全审计。数据跨境流动仅凭内部管理,监管作用有限,而作为具象化的审计制度可在跨境业务承接中对数据生产记录、传输记录(文本)等进行多维审计和结构分析。数据安全审计制度的完善不仅能提高大湾区数据跨境流动的安全性,更能主动从海量的数据中发现安全隐患,备足数据流动安全工作的提前量。数据审计越规范、审计平台越完善,则审计报告更准确。
(五)公正性指标
与公平性涉及的权利、机会和条件等要素不同,公正性是剔除数据主观评判,旨在优化数据流动基础环境的指标。包括数据跨境流动包容度、适恰度和合法性。其一,数据流动的包容度。指数据建立在相同的框架和协议上时,在数据交换领域内实现空间正义。⑯由于数据跨境流动面临法治“差序格局”,不同数据接收方对数据客体的要求不一,但从客观角度而言,数据在法治框架内应当得到公正对待,不得额外设限。因此,数据在某一特定空间内,包容度越大,则数据流动公正性越高。其二,数据流动的适恰度。由于“一国两制三法系”的特殊场域,大湾区数据跨境流动在规则兼容与制度衔接方面存在法治规范互洽难、流动规范与国际数据流动规定有冲突和监管权限不明等问题。一方面,内地数据跨境流动的部分限制易于增加营造大湾区国际贸易自由环境的负担。换言之,如若数据跨境流动的适恰度高,则数据主体的执行负担小、政策成本低,数据跨境流动的冲突也将大幅减少。另一方面,数据流动的适恰度亦要求“同等保护条件”,即对三地数据跨境评估的结果有效互认和定向追责。数据流动的适恰度能直观反映出数据是否遭受歧视或特殊对待。其三,数据流动的合法性。数据跨境流动涉及数据生产、使用和管理等多个方面。作为数据要素安全流动的重要保障,合法性是对大湾区市场竞争的有序安排。大湾区正逐步优化数据流动规范的顶层设计,其中“告知——同意”的基础已成为个人数据跨境流动的普遍共识,“可拒——可撤”的保护模式也应当成为基本原则。当前对自然人画像并加入个性化推荐的现象层出不穷,因此,可对数据发送方与接受方所处的法律环境进行严格管控,以负面清单为公正约束划线,对数据出境的恰当性给予估量。
(六)效率性指标
在粤港澳大湾区高度市场化场域下,随着数据跨境流动与市场的互融互嵌越发深入,效率性指标逐渐成为评估要素之一,其主要强调流动时间、技术效率和市场整合度。其一,数据流动时间。数据流动时间包括从收集、加工、传送、应用整个过程所需的时间。⑰鉴于大湾区庞大的数据流动量,数据跨境流动应满足效率与安全的双重要求。申言之,在某一特定的渠道,数据流动若能实现安全快速,则流动效率高。其二,数据技术效率。技术效率考察的是不同市场不同数据控制者的运行效率。大湾区数字化程度不断加深,以大数据交互平台为代表的“数字湾区”建设正如火如荼。为金融数据、人才数据、健康数据等要素创造畅通条件,对促进湾区“要素通”“产业通”“生活通”等多方面合作,数据技术效率具有重要作用。受社会、经济、人口学特征等因素的综合影响,不同数据控制者的技术水平与技术投入不一致。在要素投入等量的条件下,实际观察到的产出与理想产出的距离越大,则技术效率越低。其三,数据市场集中度。数据形成到流动至其他数据主体或数据控制者的过程往往要经过收集、加工、传送、应用等几个或所有环节,而其中的每一个环节都可能阻碍数据的正常流动。因此,鉴于大湾区市场结构与市场效率之间密切关联,应对市场数据资源实行有效监控,畅通数据跨境流动,保持市场竞争活力,充分发挥数字经济倍增效应。
[表1:大湾区数据跨境流动法治评估指标维度]
------------------------------------------------
维度 评估指标具体内容
------------------------------------------------
公平性 条件公平、机会公平、手段公平
公开性 透明性、访问性、信任度
流动性 标准化、便捷性、合规程度
安全性 安全管理、应急响应、安全审计
公正性 包容度、适恰度、合法性
效率性 流动时间、技术效率、市场集中度
三、大湾区数据跨境流动法治评估指标体系建构的法治进路
伴随数字化转型迈入深水区,数据跨境流动业已成为全球数字经济发展的关键抓手。在“一国两制”背景下,一方面,粤港澳大湾区面临数据要素流动非对称性、数据保护范围非一致性和数据执法监管非互联性等制度衔接问题;另一方面,基于大湾区法秩序的独特性和包容性,可建构与数字经济发展相适应的制度,加快数据跨境流动法治评估指标体系的生成。
图1:大湾区数据跨境流动法治评估指标体系建构三维进路
(一)纵向(降)法治结构
纵向(降)法治结构,即以由上至下(中央顶层设计→粤港澳→行业自治)的授权方式建构法治评估体系。⑱首先,粤港澳大湾区数据法治评估指标体系涉及两岸三地,因此需要中央适时“进场”统筹协调,发挥主导作用,为打造大湾区法治评估指标体系汇聚动能。申言之,可发挥粤港澳大湾区建设领导小组的统筹规划作用,达成共识度较高的法治评估指标框架,通过渐进式改革试点,在横琴、南沙、前海和河套四大示范区开展工作,以点带面,为大湾区数据跨境流动积累经验。其次,在大湾区层面,鉴于港澳与内地的数据保护模式差异较大,可选择大湾区某些内地城市先行对接港澳。进言之,可鼓励广州、深圳、珠海等城市发挥毗邻港澳的先天优势以及相对健全的数据规范体系,探索三地数字规则衔接机制,调适粤港澳数字法治化的内在张力和法律冲突,以全面开展大湾区数据跨境流动法治评估实践。最后,分行业推进法治评估指标体系广泛运用。中央统一部署和粤港澳三地的坚决拥护下,可通过课题项目、基金扶持等方式,组织三地法律领域专家、学者和实务人员成立课题组,并以地方试点实施作为切入口,调动地方智库积极性,探索数据跨境流动法治评估指标体系的针对性与可操作性,不断优化法治评估指标及评价方式,丰富数据跨境流动理论的实效性。
(二)纵向(升)法治结构
纵向(升)法治结构,即由下至上(行业自治→粤港澳→中央顶层设计)先行先试推动法治评估经验上升为法律制度。耙梳粤港澳大湾区三地法治评估相关政策文件、法律文本,不难看出三地在数据跨境流动法治评估层面仍存在较大空白。在法治评估缺位的现实情境下,由下至上的法治评估实践是破解困境的关键进路之一。首先,要发挥好各数据行业、企业及社会组织作用,在各自的实践中不断总结归纳符合实际的行之有效的评估指标,并在行业内积极实施推广,以期统一重点领域、重点企业的评估指标,形成全行业数据跨境流动法治评估指标体系。其次,考虑到数据行业组织的覆盖程度、代表性和权威性,相对统一的行业、企业数据跨境流动法治评估指标清单应争取大湾区三地政府的认可,由政府推动数字标准的强制性适用。粤港澳大湾区建设领导小组作为大湾区行业私利性和政策公益性的调适者,可将行业内不具备强制约束力的数据跨境流动法治评估指标体系上升为三地初步评估合议。申言之,通过区际法治评估方案、评估协议等方式推动行业评估指标体系在三地其他数据行业落地,不断形塑趋同化的数据跨境流动法治评估指标体系。最后,条件成熟时,可由广东省政府会同港澳特区政府,提请中央制定数据跨境流动法治评估指标体系,将地方法治评估经验上升为顶层设计。
(三)横向法治结构
横向法治结构,即探索粤港澳大湾区数据法律冲突的调适之道,构建数字经济规则衔接的结构优化进路。大湾区法治评估指标体系建构,目的在于加快数据跨境流动,释放数字经济高阶势能。首先,大湾区应秉持“湾区行政”的治理理念,以湾区法治的一体化指导数字合作。同时应当用好三地现有立法权,助推数据跨境流动法治评估指标体系的构建。申言之,可结合“9+2”城市群,深化“同级行政”下的府际合作关系,协同开展数据跨境流动法治评估指标体系的实践,不断生成新的指标维度和指标因素,共同优化框架体系。其次,依托大湾区城市的竞争和利益互惠关系,建构数据跨境流动协同评估机制。可利用政策优势,在现有数据监管平台的基础上,组建大湾区数据跨境流动评估机构,制定数据跨境流动的具体评估指标,统一评估标准和评估时限,此外,还须加强对评估机构的常态化监督。最后,在“非对称”格局下,可组建大湾区数据跨境流动联盟,构建法治评估指标标准、数据交易纠纷解决等方面的协同制度。现时由于大湾区三地行政协调较为复杂,合作状况呈现组织分散化与意愿碎片化,昭示出政府与社会的二元协同关系有待进一步深化。因此,在构建评估体系过程中,应对指标体系进行实时解释和专业论证。针对评估过程中存在的矛盾纠纷,建议同一区域产生的数据矛盾纠纷采取司法渠道,而跨区域的数据矛盾纠纷则选择沟通调解与仲裁渠道,逐步形成法治评估指标体系并构建解释机制。
四、结语
构建粤港澳大湾区数据跨境流动的法治评估指标体系,既是高质量建设大湾区数据要素一体化市场的关键部署,也是抢抓国际数据话语权的重要支撑。当前,大湾区具有得天独厚的政治优势,经济环境给予数据跨境流动法治评估指标体系天然场域,加之国际上数据跨境流动的竞争局势,为法治评估指标体系的构建奠定扎实基础。而构建数据跨境流动的法治评估指标体系是一项复杂的跨境工程,考量大湾区数据要素发展现状,宜从公平性、公开性、流动性、安全性、公正性和效率性六大维度出发,确立法治评估指标体系。在总体国家安全观视角下,法治评估指标体系的构建必然需要中央进场,广东省政府和香港、澳门特区政府携手共建。三地可探索适用纵向(降)、纵向(升)和横向法治结构,积累法治评估相关经验,为全国性数据跨境流动的法治评估指标体系建构提供经验镜鉴。
*本文为司法部法治建设与法学理论研究部级科研项目“粤港澳大湾区数据跨境流动的法治评估体系研究”(课题编号:22SFB5009)的阶段性成果。
注释:
①王晓红:《中国数据跨境流动量2025年或将位居全球之首》,《中新经纬》,https://www.jwview.com/jingwei/html/08-29/501101.shtml,最后访问时间2023年12月22日。
②Du, M., Kwabi, F, and Yang, T, State ownership, prior experience and performance: a comparative analysis of Chinese domestic and cross-border acquisitions, International Journal of Accounting & Information Management, no.3, vol.29, 2021, pp.472-491.
③刘向东、冯泽华:《全国统一大市场下内地与香港防疫政策衔接之路》,《中国评论》2022年第8期,第75-84页。
④Emily Jones, Digital disruption: artificial intelligence and international trade policy, Oxford Review of Economic Policy, no.1, vol.39, 2023, pp.70–84.
⑤Voss W. G, Cross-Border Data Flows, the GDPR, and Data Governance, Washington International Law Journal Association, no.3, vol.29, 2022, pp.56-95.
⑥余宗良、张璐:《我国数据跨境流动规则探析——基于粤港澳大湾区先行先试》,《开放导报》2023年第2期,第86-93页。
⑦韩晋雷:《粤港澳大湾区数据要素安全有序跨境流动的困境与出路》,《网络安全与数据治理》2023年第3期,第20-26页。
⑧吴燕妮:《粤港澳大湾区跨境数据流动治理范式的挑战与进路》,《深圳社会科学》2023年第2期,第14-25页。
⑨付正平:《粤港澳大湾区数据要素跨境流动研究》,《澳门理工大学》2023年第1期,第26-38页。
⑩广东外语外贸大学粤港澳大湾区研究院课题组等:《数据跨境有序流动何以赋能统一大市场建设——基于粤港澳大湾区建设视角分析》,《国际经贸探索》2022年第11期,第82-94页。
⑪冯泽华:《新时代中央对港澳全面管治权:实施困境与法治进路》,《统一战线学研究》2020年第1期,第54-63页。
⑫丁晓东:《数据公平利用的法理反思与制度重构》,《法学研究》2023年第2期,第21-36页。
⑬Eklund, AM, Rule of law challenges of ‘algorithmic discretion’ & automation in EU border control: A case study of ETIAS through the lens of legality, European Journal of Migration And Law, no.3, vol.25, 2023, pp.249-274.
⑭陈丽娜:《我国跨境数据流动规则的理论逻辑与体系重塑——基于围猎博弈模型的分析》,《科技与法律(中英文)》2023年第5期,第31-72页。
⑮熊光清、张素敏:《总体国家安全观视角下我国数据出境安全管理制度的完善》,《哈尔滨工业大学学报(社会科学版)》2023年第5期,第32-40页。
⑯Smith, C & Vajdic, CM & Stephenson, N, Centring equity in data-driven public health: a call for guiding principles to support the equitable design and outcomes of Australia’s data integration systems, Medcial Journal of Australla, 2023, pp.341-343.
⑰Van Zelst, Bas, International Arbitration: Dutch Perspectives on the Interaction Between Private Law and Criminal Law Standards, Journal of International Arbitration, no.1, vol.40, 2023, pp.29-44.
⑱冯泽华、刘向东:《以法治护航粤港澳大湾区数据跨境流动》,《南方日报》2023年8月28日,第A05版。
(全文刊载于《中国评论》月刊2024年3月号,总第315期,P101-108)
