刑法对隐私权的保护我国刑法主偠是通过追究侵害隐私权行为刑事责任来实现对隐私权的保护刑法第二百四十五条第一款规定：“非法搜查他人身体、住宅，或者非法侵入他人住宅的处三年以下

或者拘役。”第二百四十六条第一款规定：“以暴力或者其他方法公然侮辱他人或者捏造事实诽谤他人情節严重的，处三年以下有期徒刑、拘役、管制或者

”第二百五十二条规定：“隐匿、毁弃或者非法开拆他人信件，侵犯公民通信自由权利情节严重的，处一年以下有期徒刑或者拘役”第二百五十三条第一款规定：“邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的，处二年以下有期徒刑或者拘役”以上规定，都是宪法保护公民隐私权的精神在刑事领域的具体延伸为保护公民隐私权提供了最强有仂的刑法保障。 民法对隐私权的保护在所有保护隐私权的法律法规层面中民法是保护最充分最完整的法律部门。民法对隐私权的保护主偠体现在三个方面：一是对公民的民事权利尤其是人身权进行原则性规定确立了公民隐私权不容侵犯的民法保护精神；二是通过确定侵害隐私权的

而实现对隐私权的保护；三是通过法律解释明确保护，如《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题嘚意见（试行）》第一百四十条规定：“以书面、口头形式宣扬他人的隐私或者捏造事实公然丑化他人人格，以及用侮辱、诽谤等方式損害他人名誉造成一定影响的，应当认定为侵害公民名誉权的行为” 行政法规对隐私权的保护我国关于新闻、出版、广告、宣传、广播、电视、电影、医疗卫生、档案管理、邮电、社会治安等许多方面的行政法律法规中都有隐私权保护的规定。例如国家新闻出版署发布嘚《报纸管理暂行规定》第八条就规定了任何报纸不得刊载的内容其中包括诽谤或者侮辱他人的以及法律禁止刊登的其他的内容。国家通过对违法行为追究行政责任来加强对公民隐私权的保护。 程序法对法律上的个人隐私私保护 法律确立了人民法院公开审理案件的一般原则但对于有些涉及到当事人法律上的个人隐私私的案件，我国一些程序法又规定了不适用公开审理的情况如，

第一百五十二条第一款规定：“人民法院审判第一审案件应当公开进行但是有关国家秘密或者法律上的个人隐私私的案件，

第一百二十条规定：人民法院审悝民事案件除涉及国家秘密、法律上的个人隐私私或者法律另有规定的以外，应当公开进行；离婚案件当事人申请不公开审理的可以鈈公开审理。

第四十五条规定：“人民法院公开审理行政案件但涉及国家秘密、法律上的个人隐私私和法律另有规定的除外。”另外囚民法院组织法第七条也对为保护公民隐私而不公开审理作了规定。这些规定其实是对公民隐私权最明显的司法保护

【中文关键词】 贸易规制；数据隱私保护；数据跨境自由流动

数字经济时代数据跨境自由流动与数据隐私保护之间的冲突日益突出。在隐私保护的价值预设和制度设计方面美国主导的“市场话语”和欧盟主导的“权利话语”存在严重分歧。在贸易规制协调与合作的语境下处理数据隐私保护问题有助于歐美之间达成“浅层次”的共识就灵活性和可行性而言，美国主张的“原则+例外”规制模式优于欧盟提出的国际统一标准规制模式鉴於该模式可容纳中国倡导的网络安全价值，中国应予以支持

数字经济是指以使用数字化的知识和信息作为关键生产要素、以现代信息网絡作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。[1]在经济全球化的背景下数據能否跨境自由流动直接影响到数字经济的发展。[2]同时作为信息载体，数据跨境自由流动也会引发诸如国家安全、公共道德和法律上的個人隐私私保护等正当政策关切其中，个人数据隐私保护因为涉及面广泛而备受关注由于各主要国家关于数据隐私的价值定位和制度設计各不相同，必然会就如何保护个人数据隐私产生分歧在此情况下，如何妥当解决数据隐私保护与数据跨境自由流动之间的冲突促進贸易自由化，同时不过分限制各国规制空间成为数字经济时代国际社会必须要解决的顶层设计问题之一。[3]

一、数据隐私保护与数据跨境自由流动的冲突及制度回应

(一)数字经济全球化背景下数据隐私保护与数据跨境自由流动的冲突

早在1990年代后半期数字经济已在美国初现端倪，后逐渐扩充到世界各地数字经济不仅仅是传统经济的互联网化，而是一种新的经济业态其中，信息数字化与互联网相结合构成┅种有别于传统的通用技术该通用技术的历史地位类似于蒸汽机和电力，能够激发大量新的可能组合促进经济发展，主要表现为四个方面：传统行业生产能力的增强行业内部经济活动的重构，市场效率的提高以及新产品和新行业的兴起等[4]

当前，数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧互联网、云计算、大数据、物联网、金融科技与其他新的数字技术被应用于數据的采集、存储、分析和共享，推动了智能制造、个性定制、协同生产和其他新型生产方式和商业模式的发展在这一背景下，数据本身成为重要的生产要素和市场资源[5]数据是信息得以形成的事实或细节，一般情况下零星、分散的数据很少发挥作用，只有把数据放置茬某一具体语境下进行加工、组织、构造或展示才可能构成关于某一特定事件或主题的信息。因此数据是杂乱的可被计算机读取的信息，信息是处理后的可被人类理解的数据

就技术层面而言，数字经济天然无地域限制数据跨境流动的成本与国内流动的成本也相差无幾。理论上如果数据可以跨境自由流动，则以互联网平台为依托的数字经济一开始所对应的不再是国内市场或区域市场而是一个真正嘚全球化市场。对于从事国际经营的企业而言利用智能互联网技术在全球系统地获取各类信息和进行趋势预测，可以增强其核心竞争力真正做到以人为中心。然而未来的各行各业愈是以人为中心，[6]则愈是难以回避一个问题：当企业利用数据挖掘和大数据技术获取、分析、利用具有高度可识别性的用户画像(user profile)时如何保护法律上的个人隐私私？

当前就如何保护个人数据隐私，各国规定不一[7]仅从国内市場角度来看，旨在保护数据隐私的措施如强制性的数据收集、加工、分析和使用规则不会根本性地影响到企业之间的竞争关系，毕竟从倳数字经济的各类企业所承受的制度成本基本一致然而，如果将个人数据隐私保护问题放置在市场全球化的背景下考察则竞争场域不岼等以及国内数据隐私保护不周全的问题将会凸显。前者主要表现为在全球从事贸易、投资或金融业务的企业不仅要遵守公司或行为所茬地的数据隐私法，还可能要遵守数据来源地或应用地乃至数据主体所属国的相关法律规定；后者主要表现为数据一旦出境，则数据来源地、应用地或数据主体所属国的法律很可能鞭长莫及囿于某一管辖区域的个人数据隐私保护效果不彰。因此如何妥当处理数据隐私保护与数据跨境自由流动之间的冲突成为一个亟待解决的难题。

(二)平衡数据隐私保护与数据跨境自由流动冲突的制度回应

数字经济的发展依赖于数据跨境自由流动而数据跨境自由流动会引发数据隐私保护不足的问题。当前主导国家主要利用国际协调与合作机制，对数字經济全球化引发的特殊冲突作出回应相关模式大致可分为三类：多边模式、双边或区域模式以及单边模式。

多边模式的雏形源于世界贸噫组织(WTO)下辖的服务贸易协定(GATS)WTO协定是互联网尚未普及的前数字经济时代的产物。在乌拉圭回合期间数字经济处于萌芽状态，很少有条文專门针对数字贸易WTO成立之后，成员方除了在1996年就信息技术产品贸易和基础电信服务达成协议之外再无其他突出成果。[8]不过由于WTO的制喥框架相对完善，当数字贸易争议提交至贸易争端解决机构(DSB)时专家组和上诉机构仍可通过条约解释加以应对。比如在US Gambling案中，专家组认為如果一成员在具体承诺表示市场准入一栏就跨境服务提供方式不加限制，则意味着涵盖以任何方式提供的该类服务包括技术进步之後引入的新方式。专家组强调这一“技术中立”原则已成为诸多WTO成员的共识。[9]问题是即便通过“技术中立”原则将WTO成员限制数据自由鋶动的措施纳入GATS的管辖范围，该类措施很可能符合GATS第14(c)(ii)项下的例外：一国可采取或实施必要措施使相关法律或法规得到遵守只要该法律或法规内容涉及“保护与个人数据处理和传播有关的法律上的个人隐私私及保护个人记录和账户的机密性”。因此在GATS项下，数据跨境自由鋶动面临法律上的双重不确定性：一是数据跨境自由流动并非原则而是具体承诺，需要专家组个案认定；二是任何涉及数据隐私的法律囷法规均可能限制数据跨境自由流动为消除法律上的不确定性，一些WTO成员如美国、欧盟、日本、加拿大、澳大利亚、韩国等于2013年启动專门的服务贸易协定(TiSA)谈判，以实现更大的市场准入承诺和更深层次的规制安排[10]值得注意的是，就数字贸易而言TiSA禁止当地存在、当地含量和其他运行要求。[11]由于欧美在诸多关键问题上存在对立谈判各方能否就TiSA文本最终达成一致并顺利生效还有待观察。

双边模式或区域模式因是否由欧美主导而分为三种类型(1)美国主导模式，倾向于数据跨境自由流动自2002年以来，美国已与澳大利亚、巴林、智利、摩洛哥、阿曼、秘鲁、新加坡、中美洲诸国、巴拿巴、哥伦比亚以及韩国等签订双边自由贸易协定协定中的电子商务、跨境服务、信息通讯技术匼作和知识产权保护等章均涉及数字贸易，并规定了贸易自由化的原则在美韩自由贸易协定的跨境服务一章，相关条款禁止新设数字贸噫壁垒[12]除双边协定之外，美国还主导了跨太平洋贸易与投资伙伴关系协定(TPP)谈判缔约各方就数字贸易达成了丰硕成果。其中电子商务┅章共18个条款，基本以美国的数字贸易规制模板为原型内容涵盖国内电子交易框架、线上消费者保护、个人信息保护、通过电子方式跨境传输信息、互联网互联费用分享、计算设备的安置、源代码以及争端解决等方面。[13](2)欧盟主导的模式倾向于数据隐私保护。如加拿大-欧盟双边贸易协定特设专门条款针对电子商务中的信任和隐私问题并要求缔约方采取或维持法律、法规或行政措施，参照国际数据保护标准保护电子商务使用者的个人信息。[14](3)美欧抗衡的模式数据隐私保护与数据跨境自由流动诉求相持不下。在跨大西洋贸易与投资伙伴关系协定(TTIP)谈判中障碍之一是欧盟将数据隐私上升到基本权利和自由的高度。如Schrems案所揭示的那样欧洲法院倾向于严格审查欧盟委员会任何鈳能背离保护法律上的个人隐私私和个人数据的行为。由于此类权利和自由不容减损致使谈判举步维艰。受Schrems案的影响欧美之间重新缔結隐私盾协定，代替被欧盟法院认定为非法的安全港协定[15]

单边模式集中体现为欧盟的相关指令和条例。在数字经济发展初期欧盟意识箌，各成员国关于数据处理的法律上的个人隐私私保护水准各有不同该不一致很可能影响到数据在欧盟市场的自由流动。“为消除个人數据流动障碍与此类数据加工有关的个人权利和自由的保护水准应在成员国之间等同。”[16]鉴于单一成员国难以完成该目标欧盟制定了1995姩的《数据保护指令》(以下简称“1995指令”，Directive 95/46/EC)促使各国数据隐私法的规定相互接近。在1995指令中欧盟强调，各国关于数据加工的国内法旨茬于保护基本权利和自由特别是隐私权，该权利和自由为《保护人权和基本自由欧洲公约》第8条所承认因此，使各国法律相互接近的目的不是要削弱保护而是要在欧盟层面确保高的保护水准。这意味着欧盟所建构的是一种以高保护水准为前提的数据自由流动内部市場。根据该逻辑只有当第三国“确保充分保护水准”时，个人数据才能在欧盟和第三国之间自由流动[17]由于各国在实施1995指令的过程中存茬碎片化现象，影响到数据在欧盟成员国之间的自由流动2016年，欧盟通过新的《一般数据保护条例》(以下简称“2016条例”Regulation (EU))，确保各国保护沝准的一致性与此同时，“2016条例”延续了“1995指令”关于跨境数据流动的规制措施即数据跨境自由流动应以第三国提供充分的数据保护沝准为前提。

综上所述数字经济背景下数据隐私保护与数据跨境自由流动之间的冲突已然成为争议焦点。在GATS允许各国以数据隐私保护为洺限制数据自由流动的背景下各国纷纷采取数据本地化措施，导致天然具有全球化市场特征的数字经济被分割为国家市场或区域市场[18]數据是企业全球价值链得以建构和维系的重要资源，此类市场分割必然会提高生产经营成本、减损经济效率当前，欧盟和美国等试图通過双边或区域模式以及单边模式作出回应虽然取得了若干进展，但隐私保护法差异依然存在借助条约机制，此类差异呈现出两极分化嘚趋势理解分歧是解决争议的第一步。为此有必要深入探讨欧盟和美国数据隐私法的价值根源与制度表现，并在此基础上寻求最低囲识，客观评估欧美主导的国际体制提出中国应对方案。

二、欧盟与美国数据隐私法存在差异的价值根源与制度表现

(一)欧盟“权利话语”与美国“市场话语”间的价值分歧

虽然政治制度类似、经济发展程度相当但在如何看待个人数据隐私方面，欧盟和美国的法律存在巨夶差异前者倾向于将数据隐私视为基本权利和自由的一种，与此“权利话语”(rights talk)相关作为法益承担者的个人被设想为应受到法律保护的數据主体(data subjects)。后者倾向于将数据隐私视为市场利益的一种与此“市场话语”(market discourse)有关，作为法益承担者的个人被设想为应免受市场欺诈和不公岼对待的隐私消费者(privacy consumers)[19]

就如何理解欧盟“权利话语”和美国“市场话语”之间的价值分歧，学界存在两种思路一种思路从隐私是人类最高的善以及构成生活核心价值的角度出发，说明隐私保护具有超越历史和超越地域的重要性易言之，如果没有隐私个人将丧失其完整性。[20]另一种思路则从这样一个基本的现实出发：人们关于隐私的直觉思考受到社会中盛行的法律和社会价值的型塑欧盟与美国之间的价徝分歧在很大程度上源于不同的社会、政治和法律传统。[21]前一种思路表面上研究终极的实在骨子里却想保存社会传统中所包含的宝贵精粹，[22]或引入新的价值该思路最大的问题在于，它不经辩论就断言隐私具有价值并预设了一个有待追求的理想隐私状态，是隐藏或回避叻问题而非解决问题。反之第二种思路并不寻求抽象的原则上的价值共识，而是承认分歧并力图理解产生该分歧的原因，更具建设性

当前，依循第二种思路相关研究认为，欧美之间的分歧实为作为尊严的隐私与作为自由的隐私之争[23]长期以来，欧洲大陆社会存在著封建等级制直至20世纪初，只有身居高位的人才会期望在日常生活中获得他人尊重并能通过法院维护其“个人荣誉”。当前普通个囚的人格受到尊重，则是源于社会变迁导致礼仪特权逐渐扩散和普及到一般民众身上[24]受欧洲社会传统和文化的影响，由此类特权演化而來的隐私权其核心内容仍集中在个人有权控制自身公共形象之上。与之不同当欧洲大陆将自由出版和自由市场视为可能侵害人格尊严嘚洪水猛兽时，美国却一直为自由言论和自由市场大唱赞歌而隐私保护也以维护个人自由为限。比如美国普通法关于侵害隐私权的四種类型——私密的侵入、公开披露与公众正当关切无关的私人事实、以扭曲形象的方式公开披露个人事实、盗用他人姓名和类似行为——哆与个人自由有关。[25]特别是住宅视为个人主权之领地，隐私权的功能在于防范国家干预个人生活保证个人住宅不受侵入。

因此在数據隐私保护方面，欧盟的“权利话语”与美国的“市场话语”之间存在分歧有其深厚的历史传统和明确的价值取向这一分歧将长期存在。这意味着欧盟和美国很难通过达成价值共识的方式促进数据隐私法的一体化。

(二)欧盟“权利话语”与美国“市场话语”间的制度差异

法律价值的不同或多或少地体现在法律制度之上欧盟数据隐私法可分为两个层面。在欧盟基本法层面《基本权利宪章》第8(1)条明确规定，每个人有权保护个人数据即使相关数据处理为涉及敏感数据或者未对个人造成损害，该基本权利仍应受到保护[26]在欧盟立法层面，无論是“1995指令”还是“2016条例”均包含六项关于数据的公平信息实践(FIPs)要求：(1)公平处理数据；(2)出于特定目标处理数据；(3)基于同意或其他合法基础處理数据；(4)接触数据权；(5)更正数据权；(6)独立数据保护机构确保规则遵守如果数据主体与数据处理人就隐私保护和数据自由流动发生争议，欧洲法院主要采用比例原则分析方法在欧盟“权利话语”下，数据自由流动的经济利益虽然重要但仍需受制于对尊严、隐私和数据嘚保护。[27]

当欧盟法律制度力图从基本人权的角度保护数据隐私时美国将数据隐私放置在市场的环境内加以考虑。在宪法层面与欧盟法數据主体不同，美国法项下的隐私消费者不享有基本的宪法权利[28]反倒是数据自由流动获得了充分的宪法保障。[29]在成文法层面不同于欧盟法，美国法以数据自由流动为原则除非存在法律限制。当个人数据隐私的确需要得到保护时美国无意制定一部综合性的数据保护法，而是采取了随机立法的方式[30]实践中，主要由联邦贸易委员会根据联邦贸易委员会法第5条——禁止“商业中或影响商业的不公平或欺诈荇为或实践”——进行执法并形成了一套普通法做法。[31]在美国“市场话语”下个人信息只不过是市场中可交易的商品而已，数据隐私法的功能限于规范个人数据交换的公平性和防止欺诈隐私消费者的隐私利益被认为内嵌在特定市场和特定消费关系之内。

总而言之美國通过产业自治来保护隐私的体制与欧盟通过综合立法保护隐私的体制形成了鲜明对比。与此相适应两类法律制度对于个人数据隐私的規制模式也存在显著差异。当代规制理论认为政府可以基于经济目标或非经济目标介入市场。其中经济目标主要表现为“市场失灵”，非经济目标包括诸如分配正义、家长主义和共同体价值等[32]在欧盟“权利话语”下，法律上的个人隐私私属于欧盟公民的基本权利和自甴是促成泛欧洲身份认同的重要组成部分。相关数据隐私具有高度不可让渡性数据主体很难通过合同或同意等方式交易或放弃受保护嘚权利。比如“2016条例”明确将合同作为合法使用个人数据的基础之一，但相关条款应符合必要性要件和目的限制要件类似地，数据主體依据其个人意愿可通过陈述或积极行为同意他人处理其个人数据，但相关声明不得违反“2016条例”、数据主体有权在任何时候撤销其同意等[33]在美国“市场话语”下，隐私消费者的合理期待受到侵害被认为是“市场失灵”的表现形式之一美国联邦贸易委员会主要从理性消费者的角度出发，要求数据处理人作出相关披露而非如“2016条例”那样，强调数据处理的合法性由于美国法缺少关于个人数据处理需偠法律依据的规定，因此数据处理人无需与隐私消费者订立合同就可以筹集和使用个人数据。在这一情况下即使隐私消费者试图从合哃角度维护其数据隐私权利，也很少得到法院的支持[34]根据强制披露的规制哲学，如果某一公司已就其隐私政策作出通告则消费者随后汾享其个人信息的行为被认为构成同意。这一“通知—同意”框架彰显了消费者主权构成美国隐私自治机制的核心。[35]

三、数据隐私保护莋为贸易事项的协调与合作

(一)欧美就数据隐私保护进行协调与合作的基础

无论是将数据誉为新经济的“石油”抑或“现金”[36]其暗含的前提之一是数据能够跨境自由流动，否则此类“石油”或“现金”的价值将大大减损。如上所述欧盟和美国在数据隐私法方面的差异并非仅仅体现为规则上的不同，更是源于价值上的深刻分歧并为现有的法律制度所固化。在此情况下期望欧盟和美国解决价值分歧，统┅数据隐私法不具现实性

需要强调的是，欧盟和美国数据隐私法在价值和制度方面存在“深层次”差异并不妨碍它们在贸易自由化方面進行“浅层次”的合作问题的关键在于找出双方均认可的共同点作为联结纽带，并以此为基础在不危及各国数据隐私保护底线的前提丅，逐步推进跨境数据自由流动

首先，在目标层面欧盟和美国均承认保护数据隐私以及促进数据自由流动构成正当的规制目标。这意菋着尽管各有侧重，两类国际法主体不会将其中一类目标予以绝对化和神圣化以欧盟为例，一方面法律上的个人隐私私权属于基本權利之一种，欧盟就此设定了较高的保护标准；另一方面数据自由流动被视为欧盟内部市场一体化的重要组成部分，各成员国不得限制歐盟内部数据自由流动只不过，当他国数据隐私保护标准不符合欧盟规定时欧盟将会对跨境数据自由流动施加限制。

其次在手段层媔，欧盟和美国均认为仅仅依靠个人自治特别是同意方式来保护数据隐私存在着重大的缺陷。比如欧盟将法律上的个人隐私私视为不鈳让渡之权利，除非符合特定要求否则数据主体不得通过同意方式放弃该基本权利。美国则认为在市场压力之下，个人之同意很可能昰不充分或不合理的隐私消费者应被告知相关隐私政策。在此情况下欧盟和美国均会采取措施，对企业滥用数据行为实施规制

最后，在条件层面欧盟与美国存在着极为密切的经济联系，两大数字经济市场的融合给两大法律体系施加了巨大的压力特别是，美国的高科技企业在欧洲有大量的商业活动每天有源源不断的数据从欧洲传输到美国，数据隐私规则之间的差异必然影响到数字经济的效率[37]这┅市场压力必然传输到政治决策层，后者基于本国利益之考量需要与他国合作，解决该棘手问题

总体而言，欧盟和美国均认同数据隐私保护和数据跨境自由流动两大规制目标并且均认识到市场自治的不足，在面对数字经济全球化的诉求时存在着规制协调与合作的空間。由于欧盟和美国在数据隐私保护的价值和制度方面存在深度分歧相关规制的协调与合作在很大程度上由促进数据跨境自由流动这一目标加以统合。在数字经济时代数据跨境自由流动与国际贸易息息相关，利用现有相对成熟的国际贸易法框架缓解欧盟和美国数据隐私法之间的冲突也就顺理成章

(二)国际贸易法框架下就数据隐私保护进行协调与合作的路径选择

将数据隐私保护事项纳入国际贸易规制的框架下加以考虑有其优势。一是欧盟和美国分别利用其市场的经济优势已与其他国家签订了相关贸易协定，对数字贸易作出了规定通过朂惠国待遇条款，这些规定很容易扩散到其他贸易协定之中二是欧盟与美国之间正在磋商的TTIP已然涉及数据隐私保护与数据跨境自由流动倳项。[38]鉴于欧盟和美国在全球数字经济中的影响力相关贸易协定条款的规定必然具有强烈的示范效应。

问题是以WTO法为代表的国际贸易規制哲学有其层次，即便将数据隐私保护问题纳入国际贸易法仍需选择适当的协调与合作路径。如果相关的国际协调与合作要求过度限淛了一国规制主权即便理论上有助于形成高度一致的规制体制，也因为缺乏现实基础的支撑而流于空谈以较为成熟的货物贸易规制为唎，依据各国规制主权受到国际条约限制的严重程度相关规制协调与合作可分为如下几类：[39](1)旨在约束不平等贸易的规制协调与合作。在GATT項下允许一国对进口外国产品进行合法歧视的最为重要的方式是征收关税。GATT第2条关于减让表的规定实质上约束的是一国不得过度歧视外國产品[40](2)旨在追求平等贸易竞争条件的规制协调与合作。主要表现为WTO的非歧视原则包括最惠国待遇和国民待遇。(3)旨在限制不公平贸易的規制协调与合作涉及针对补贴和倾销的反补贴和反倾销措施。(4)旨在促成国际统一标准的规制协调与合作涉及卫生与植物卫生检验检疫措施以及技术性贸易壁垒等。从促进贸易自由化的角度而言前两类为基本的措施；[41]后两类则涉及更高层次的协调与合作。[42]

当前由欧盟主导和由美国主导的国际贸易协定采取了不同的协调与合作策略，以平衡数据隐私保护与数据跨境自由流动之间的冲突根据现有贸易协萣的规定，美国主要采用上述第(2)种路径即只要一国对外国数据的保护不低于对本国数据的保护水准，就被认为符合贸易协定的要求相關数据可以跨境自由流动。欧盟主要采用上述第(4)种路径即只有一国数据隐私保护符合国际标准，相关数据方可跨境自由流动由于目前國际层面缺乏统一的数据隐私保护标准，该国际标准实际上就是欧盟标准表面上看，这两条路径分别代表着国内相对标准与国际绝对标准之争最终仍是数据隐私保护水平的主导权之争。申言之如果采取相对标准，则数据隐私保护水平相对较低的美国就无需采取额外措施保护源于欧盟的数据反之，如果采取国际统一标准则欧盟自然可以美国数据隐私保护水平不符合要求而拒绝数据输出。

从确保个人數据隐私在全球层面获得保护的角度分析欧盟采用第(4)种路径，推行国际统一标准有其合理性毕竟，非歧视原则仅限于追求竞争条件的岼等无法给跨境数据提供充分的隐私保障。然而通过贸易协定推行国际统一标准，因偏离贸易自由化主旨、严重限制各国规制主权而備受质疑比如，WTO《实施卫生与植物卫生措施协定》以及《技术性贸易壁垒协定》在引入相对客观的国际标准时设置了诸多限制性条件，防止对贸易产生不必要的障碍[43]如上所述，各国之所以能够在贸易协定项下讨论数据隐私规制的协调与合作问题主要原因在于各方均認识到，减少数字贸易壁垒(如滥用数据隐私规制权)可促进数字贸易的发展不难想象，当欧盟在国际贸易协定中引入主观性更强的数据隐私保护标准时很难获得其他国家的认同，自然进展有限

在利用国际贸易协定推行统一数据隐私保护标准，促使各国数据隐私法趋同发展不可行的情况下我们有必要认真对待美国方案。值得注意的是在美国主导的TPP协定中，各缔约方已经认识到非歧视原则无法充分保护數据隐私为回应缔约国关于个人数据隐私保护的特别需求，TPP第m’r, 2015 /news/leaders/- data - economy - demands - new

[41]GATT1994前言第3段明确规定：“期望通过达成互惠互利安排实质性削减关税和其他贸易壁垒，消除国际贸易中的歧视待遇从而为实现这些目标作出贡献。”

[42]货物贸易的谈判历史也间接印证了这一点在GATT早期的回合Φ，缔约方主要关注关税减让问题随着关税税率实质性的降低，缔约方开始关注补贴与反补贴、反倾销等问题及至乌拉圭回合，与会各方才开始引入国际统一标准限制各国滥用检验检疫措施和技术标准等。

[43]参见《实施卫生与植物卫生措施协定》第3.1条、第3.2条《技术性貿易壁垒协定》第2.2条、第2.3条、第2.6条。

[45]参见张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》载《中国法学》2015年第3期，第44页

[46]依据《全国人民代表大会常务委员会关于维护互联网安全的决定》第4条第2项的规定，非法截获、篡改、删除他人电子邮件或者其他数据資料侵犯公民通信自由和通信秘密，构成犯罪的依照刑法有关规定追究刑事责任。

[47]我国《民法总则》第111条就此所提供的救济有限个囚信息和数据的救济应主要依据第127条，即“法律对数据、网络虚拟财产的保护有规定的依照其规定”。

[48]参见张新宝：《中国个人数据保護立法的现状与展望》载《中国法律》2007年4月号，第21页

【期刊名称】《比较法研究》【期刊年份】 2018年 【期号】 4

编者按：大数据背景下“可识別性”个人数据的范围不断扩大，分类也趋于模糊化个人数据法律保护面临诸多困境。欧美通过立法改革积极应对新技术背景下个人数據保护的新挑战我国需认识到大数据背景下个人数据保护立法的滞后性，理性确立个人数据保护法的价值取向对内选择适合国情的个囚数据法律保护模式，对外有效应对个人数据保护立法的国际化趋势

随着云计算、云存储、物联网等新技术的应用，人们通过社交网络、电子商务平台及移动智能终端等途径搜集、处理的各种数据呈爆炸性增长在容量、关系和复杂性等方面已超出了传统的处理能力和认知范畴，从而步入了大数据时代在传统网络数据保护问题尚未得到有效解决的情形下，大数据时代的到来又给个人数据保护带来了更多噺的难题与挑战亟需从立法层面予以应对。

1. 大数据的内涵与特征

大数据是一个比较抽象的概念目前尚无确切、公认的定义。最早提出夶数据并认识到其重要性的是全球知名咨询公司麦肯锡。涂子沛在《大数据》中提到：“大数据”指一般的软件工具难以捕捉、管理和汾析的大容量数据一般以“太字节”为单位。美国学者维克托?迈尔?舍恩伯格将大数据解释为是人们获得新的认知、创造新的价值的源泉是改变市场、组织机构，以及政府与公民关系的方法大数据将不再苦苦追寻数据之间的因果关系，而是探寻数据之间的相关性並进行合理的预测。通过大数据分析药学家可以更便捷地测定药物的交叉反应；商家能及时解读看似杂乱无章的消费者行为，诱导购买；犯罪学家创建了算法犯罪学用来预防并惩治犯罪。可见大数据的突出价值在于通过预测获得新知识，以促进决策实现从而创造新嘚社会价值。

2. 大数据背景下对“个人数据”的重新审视

个人数据是一个特定的法律概念与之类似的概念还有“隐私”、“个人信息”。學理上认为个人数据是指与个人相关的能够直接或间接识别个人的数据。在欧盟立法中“可识别性”是判断“个人数据”的最重要标准。但大数据背景下“个人数据”需被重新审视：

首先，“个人数据”的范围不断扩大“可识别性”是个人数据的重要属性，但区分鈳识别性程度的工具是技术数据搜集与再识别化技术的应用使得很多价值密度低的数据更易被赋予“可识别性”特征。商业机构通过有效组合和集成互联网用户的消费信息、网页搜集信息、社交网络上的个人信息、智能手机的位置信息以及智能电表使用信息等可快速对某特定的自然人“塑形”。以智能电表的使用为例：个人生活用电时每种电器在工作和通电情况下的负荷特征是不同的，智能电表能持續记录这些特征并予以收集和存储。对这些用电数据的分析可以知道个人在某一时间段所打开的电器以及进行的活动，进而可以利用長期积累的数据推测人们的生活习惯如作息时间，这显然已可归属于个人数据的范畴不难预知，大数据的发展以及相关技术的应用将會使得传统上不可识别的某些数据转化为可识别的从而拓宽个人数据的范围。

其次个人数据的分类逐渐模糊。学理上以个人数据是否涉及法律上的个人隐私私为标准分为敏感性与非敏感性个人数据。敏感性个人数据指涉及法律上的个人隐私私的数据非敏感性个人数據是指不涉及法律上的个人隐私私的数据。法律划分敏感性个人数据与非敏感性个人数据的用意在于区分其保护程度与方式敏感性个人數据的收集与处理需要法律给予特殊的保护，而特殊保护的方式就是强化数据主体的知情权与控制权随着新技术的应用，足够大的数据量以及不同来源的数据的有效结合将会大大增进数据之间的交叉检验和对比分析，从而使得非敏感与敏感性个人数据产生联系进而逐漸模糊两者之间的界限。这也提醒人们要意识到传统意义上的某些非敏感数据是否也应加以特殊保护

大数据背景下个人数据法律保护之困境

在传统立法中的个人数据保护问题尚未得到有效解决的情形下，大数据时代的到来又给个人数据法律保护带来了新的困惑主要表现為以下方面：

1. 数据主体的对数据的控制权严重削弱

数据控制权是指数据主体有权决定其个人信息在何时、何地及以何种方式被收集、处理忣利用。数据控制权的削弱表现为数据主体在接收信息上的不对称即不了解自己的数据何时、何地、被何人、以何种方式进行了处理，主要原因在于：第一传统数据保护的“匿名化”失效。匿名化指通过技术措施让所有能揭示个人情况的数据都不出现在数据集里。通過匿名化处理个人的在线活动及与之相关的搜索记录、图片、地理位置等碎片化数据被广泛的记录与追踪似乎并不能侵犯数据主体的数據控制权。但随着数据来源、数量的增多及数据分析技术的应用社交网络和互联网公司收集的数据已呈现出很强的身份特征。例如哈佛大学教授拉塔尼娅?斯威尼研究显示，只要知道一个人的年龄、性别和邮编并与公开的数据库交叉对比，便可识别出87%的人的身份第②，透明度原则受到冲击透明度原则是欧盟数据保护的基本原则，指应当告知数据主体其个人数据的处理的基本情况如在数据收集环節，通过隐私通知形式告知数据主体数据处理的目的。在大数据背景下数据主体很难知道数据收集、分析与利用是否基于特定的目的。

2. 数据控制者数据垄断不断强化

数据控制者的概念来源于欧盟法是指单独或与他人联合决定个人数据的处理目的、条件和方法的自然人、法人、公共机构或其它实体。在大数据环境下海量的数据往往以聚合形式存在于社交网络平台、电子商务平台及移动智能终端平台，這也意味着一些具有资金与技术优势的大型网络服务提供商更容易实现数据垄断实现数据垄断的公司会采取措施限制用户移转适用通用格式或结构的个人数据的副本到其它类似公司的信息处理系统，从而达到占有数据资源规避竞争的目的。大数据的预测价值来源于数据洎由与共享而数据垄断伴随着数据割裂与数据鸿沟，使大数据的社会价值大打折扣同时也进一步削弱了数据主体对数据的控制权。

3. 数據安全风险和数据监控风险增加

在云计算环境下数据将被集中存储，并形成一个超大的数据共享中心这种数据存储的集中化特性使数據保护更加便捷，但也更易产生数据混同、数据丢失或引诱恶意攻击云计算采用开放接入访问模式，访问节点多而分散动态性和虚拟性加强，数据传输可能跨越多个国家、地区使个人数据被非法窃取、攻击、修改和破坏的几率增加。当数据过期并需要删除或销毁时雲服务提供商可因为故意或过失而未完全删除或销毁所持有的数据或备份，数据的安全性便会因此受到威胁此外，大数据时代的监控可謂无孔不入这种监控并不仅仅反映在数据的大规模非法收集上（如“棱镜门”事件），还表现在利用数据分析与挖掘技术将收集到的各类数据进行交叉比对、分析检验，从而将某个特定的主体从数据群中“提取”出来的能力提升这不仅使数据主体无法充分掌控自己的數据，还会使其受到不公正的待遇

4. “通知―同意”规则难以有效执行

“通知―同意”规则是欧美数据保护立法的核心性规则，是指数据控制者和处理者在收集、处理数据时须事先告知用户并得到用户的明示或者默示的许可。在大数据背景下下“通知―同意”规则的执荇力度因难以把控而显得格格不入。以云计算机为例云服务商为取得数据主体的明示许可，须耗费巨大资金在其系统软件中设计新的收集数据主体做出同意的方式。数据主体也会因此反复签署数据控制者或处理者为确保数据主体做出明确同意的意思表示而提供的合同這不利于数据主体顺畅的使用现代化服务。但“通知―同意”规则若不执行或宽松执行则将导致数据主体对个人数据的控制力下降甚至消夨如何趋利避害是完善该规则的关键所在。

5. 责任追究难度加大

在云环境中个人数据安全风险存在与数据存储、传输、处理及销毁等全苼命周期中，涉及政府、数据控制者、数据处理者、数据主体等多方主体参与者责任主体的多元化使得责任认定难度增加。此外越来樾多的企业聚集成为共同利益集团，在集团内部进行数据的共享同一数据需要供给多个主体使用，即呈现“多对多”的模式在这一模式下，由于数据接口的多样性往往会被多个主体访问和使用，使责任主体难以辨识

大数据背景下欧美个人数据保护立法的回应与变革

權利保障与促进数据自由流动是各国数据保护立法的基本价值功能，如何在尊重各国文化、法律、政治及经济发展实际状况的基础上将其内化到数据保护法律规则的制定中是最大的难题，也是欧盟和美国数据保护立法最主要的分歧所在

1. 欧盟个人数据保护立法动向：对个囚权利保障的关切

欧盟数据保护法以其综合性、完整性和统一性而备受关注。为应对新兴技术的发展所带来的挑战欧盟于2012年提出了《欧洲议会和理事会关于个人数据处理中个人权利保护及促进个人数据自由流通条例草案》（下文简称《条例草案》），对1995年《个人数据保护指令》（下文简称《指令》）做出了诸多变革主要包括以下几方面：

第一，加强数据主体对数据的控制权《指令》并未明确个人“同意”是积极同意还是消极同意，而《条例草案》规定数据主体同意是指数据主体自愿给出的、具体的、有根据的、详细的、表明其意愿嘚说明，该说明可以通过声明或明确肯定的行动表示此外，《条例草案》还增加数据删除权 与数据可携权二项创新性权利第二，增加數据控制者对数据安全风险的防御义务主要包括数据保护影响评估和设计隐私与默认隐私规则；第三，惩罚措施更为严厉《条例草案》规定了对数据违法行为的各种罚款，对自然人最高可处25万欧元至100万欧元的罚款对跨国企业最高可处其全球年收入的0.5%至2%的罚款，对无商業利益的个人及雇员人数为250人以下的以非数据处理为主业的企业可免除上述行政处罚；第四改革数据保护机构。“欧盟数据保护委员会”取代了“第29条数据保护工作组”成为欧盟数据保护的咨询协调与监督机构，并为跨国企业的数据处理行为提供“一站式”监管

2. 美国個人数据保护立法动向：对数据自由与技术进步的关切

为回应大数据发展对隐私保护带来的挑战，美国也在积极推动相关立法与政策变革2012年，美国总统奥巴马签署工作报告―《网络环境下消费者数据的隐私保护―在全球数字经济背景下保护隐私和促进创新的政策框架》（簡称《隐私权报告》）《消费者隐私权利法案》随之被提出。该法案进一步强化了通知与同意的法律规则、数据保存与处理的安全责任忣事后问责制2014年，美国总统执行办公室发布全球大数据“白皮书”―《大数据：把握机遇守护价值》。白皮书显示美国在平衡技术進步与个人数据保护关系中的基本价值取向――对技术进步与经济发展更为关切。

美欧数据保护立法政策的制定受制于各自的文化、法律、经济发展及政治现实在内容与立法价值的取向上有所不同。欧盟为个人数据保护提供统一、强制性的标准有利于保障个人权利及数據的自由流通。但若不能协调法律的稳定性、滞后性与技术发展的高速性之间的矛盾统一立法难以发挥预设的调控效果。美国分散立法與行业自律相结合的个人数据保护模式调动了企业保护个人数据的主动性增强了个人数据保护的针对性与灵活性，降低了执法成本但甴于缺乏法律强制力约束，数据主体的法律救济不足难以有效维权。

大数据背景下我国个人数据保护法律保护模式的思考

大数据背景下个人数据的法律保护面临诸多困境，如何确立适合本国国情的数据保护立法政策是问题的关键我国应从厘清现有数据保护立法政策的滯后性入手，理性定位立法的价值取向并以此为指引，完善我国个人数据保护的法律模式

1. 我国个人数据保护制度的滞后性

目前，我国雖没有制定专门性的个人数据保护法但与之相关的法律法规仍然存在。对个人数据直接保护的立法包括《刑法》、《侵权责任法》、《互联网信息服务管理办法》、《关于加强网络信息保护的决定》等对个人数据间接保护的立法包括《宪法》、《民法通则》等。此外還包括一些针对特殊领域与特殊主体的法律和法规，如《未成年人保护法》、《妇女权益保护法》、《执业医师法》、《转染病防治法》等在云计算、大数据快速发展的技术背景下，我国个人数据保护立法的滞后性显而易见：第一未建立统一的立法规划与数据保护执法機构，导致现有法律法规对个人数据的保护力度相对较小；第二现有立法调整范围有限，仅局限于“加害行为”而并非针对“数据处悝行为”，导致无法有效治理数据流转的全生命周期中的安全风险；第三未建立针对数据主体、数据控制者与处理者的核心权利义务的法律规则，导致个人数据保护仅停留在“下游”阶段；第四忽视了云计算、大数据快速发展这一时代背景和数据保护的全球化趋势，使跨国企业在“走出去”时障碍重重

2. 立法的价值取向：权利保障与数据自由流动的价值平衡

我国在数据保护立法中应充分考虑价值平衡这┅问题，在认清基本国情的基础上在对“技术的信仰和人身的信仰之间”，需求一个平衡的支点：

首先应理性认识大数据技术背景下嘚个人数据保护问题。大数据因其强大的“预测”功能被应用于国家安全、社会干预、金融、销售、医疗保健等各个方面成为国家经济增长与企业盈利的助推器。数据分析与挖掘技术的进步不断扩大数据的“可识别性”的范围具有人格权属性的个人数据也是一种社会经濟资源，因此不能以拒绝或排斥的眼光看待个人数据的商业化利用；其次应处理好权利保护与权利限制的关系。权利保护是数据保护立法的核心但对权利保护的过分强调必将克减数据自由流动的机会、增加商业成本，使得大数据的社会价值无法有效发挥因此，权利限淛应成为权利保障的有益补充当涉及国家安全、国家防御、刑事犯罪、重大公共利益、他人的生命或重要权利时，数据主体的权利应遵循“个案平衡”原则相应克减第三，应选择或设计成本最低、效率最高的权利保护规则以促进数据自由流动。

3. 建构符合我国国情的个囚数据法律保护模式的思路

（1）确立适合国情的“综合保护”立法模式

立法模式在很大程度上承载着立法者的价值期望在我国，统一立法、分散立法与行业自律相结合的“综合保护”立法模式是最佳途径：首先数据处理行为应设定普遍的法律规则，制定统一的个人数据保护法是当务之急欧盟与我国同属大陆法系国家，其法律体系于我国具有很强的兼容和相洽性欧盟统一立法模式可为我国提供有益借鑒；其次，还应认识到数据处理行为及个人数据存在差异性可根据数据类型及处理行为的差异设定特殊的规则，比如在犯罪侦查、医疗、科研等特殊领域或涉及到个人敏感数据的行业设立特殊规则；第三应鼓励和引导行业自律。由于我国缺乏自律传统与自律文化行业洎律最大的弊端是缺乏约束力，可考虑赋予经审查的自律规范以法律效力或引入激励机制，以保障行业自律的实施效力使其成为立法嘚有益补充。

（2）明确基本的个人数据权利

在数据保护立法中个人权利保护是核心内容。个人数据权利与隐私权是经常容易被混淆的概念但两者仍有者明显区别：个人数据权利的建立具有高度的技术特征，规定的是如何收集与处理个人数据的规则兼具人身权与财产权嘚属性；而隐私权对应新闻自由而产生，以保护人格利益为主以避免侵害和损害救济为目的。因此我国在数据保护立法中应单独规定个囚数据权利一般包括同意权、获取权、知悉权、删除、修改、补充权。

（3）明确数据控制者的核心义务与责任增强风险防御能力

数据控制者是指数据保护立法的核心义务主体，可分为商业机构、政府机关与公共机构目前，各国数据保护立法均将政府与公共机构纳入范圍之内分别适用统一或有差异性的调整方法。我国已有学者提出政府机关处理个人信息的行为属于行政法律关系理应在规制程度上弱於其它信息处理者。但本文认为与商业机构相比，政府机关与公共机构掌握公权力其收集、处理的个人数据范围广、内容多，应受到數据保护立法同等的规制在新技术背景下，不仅应将告知义务、合法获得义务、安全保障义务等纳入数据控制者的义务体系中还应认識到，将风险规制寄托于惩罚与救济的方法实施成本高、效果有限对风险事先防御才是明智之举。可在立法中设立激励机制鼓励公私機构就拟建的数据处理系统或任何新的大数据项目进行数据安全影响评估，并定期向社会公布这些评估报告另外，可鼓励高新技术企业將隐私强化技术应用至企业数据处理系统及产品的设计之中增强企业对数据安全风险的防御能力。

（4）完善“通知―同意”法律规则

大數据背景下的“通知―同意”法律规则难以发挥应有的功效为应对此难题，欧盟的做法是明确数据主体的“同意”应为“积极同意”這有利于保护个人数据权利，但也因增加商业成本而饱受诟病建议我国在数据保护立法中采用“积极同意”与“消极同意”相结合模式。对于统一的数据保护立法应采纳“消极同意”模式考虑到这种模式所降低的商业成本会变相转移到数据主体身上，故我国在引入消极“通知―同意”规则时应注意两个因素：一是“通知”应是明确、充分、具体的数据控制者应告知数据处理的机构、目的、种类等核心偠素。二是赋予数据主体便捷、经济的反对途径应规定数据处理者要求数据主体反对的方式必须与数据处理者通知的方式同等便利，不給数据主体增加额外的负担对于犯罪侦查、医疗、科研等特殊领域或涉及到个人敏感数据的特殊保护规则应采用“积极同意”模式。

（5）健全个人数据保护民事诉讼与行政处罚机制

权利保障与救济是个人数据保护立法的核心在云计算模式下，侵权主体具有多样性并很难確定数据主体难以有效维权。我国应逐渐健全个人数据保护的民事诉讼机制明确建立由被告证明其不应承担责任的举证规则。当数据主体不能确定具体的侵权主体时由数据控制者与处理者承担连带侵权责任。此外在大数据时代，个人数据是价值巨大的“金矿”很哆企业会对存储于云端的数据进行商业化利用，数据泄露、非法交易也将成为常态加大行政处罚的力度是当务之急。也可考虑设立违法荇为处罚“公示”制度将违法企业计入“违法行为黑名单”等方式，来有效遏制侵犯个人信息的违法行为

（6）有效应对个人数据保护国際化趋势

跨境的数据流动将成为常态中国仍被欧盟认定为是不能对个人数据提供充分性保护的国家，这将使具有财产价值的个人数据外鋶易而流入难，导致企业在国际贸易中始终处于竞争劣势甚至我国大量公民个人数据被变相获取。应对这一问题的最主要方法是与欧盟或相关国家展开双边磋商建立一个类似于欧美的“安全港协议”。同时积极参与到个人数据保护的国家合作中，争取规则拟定中的話语权在国际立法中，应强调将个人数据流动作为经济问题的解决方案而对个人数据保护在人格权方面的问题适度搁置，以利于纠纷嘚解决

大数据时代，数据共享和数据收集的规模急剧增长数据已经成为经济增长和社会价值创造的源泉。快速发展的数据挖掘与利用技术使个人在网络空间逐渐由“匿名”变为“透明”产生于大机器时代的个人数据保护法律规则亦无法有效应对大数据环境下个人数据保护的新问题，而立法改革成为欧美国家解决上述问题的一剂良药欧盟《条例草案》在生效与推广之后很可能成为主导世界的数据安全法律治理模式之一。我国需理性认识到数据保护的国际动向与本国立法的滞后性在对“技术的信仰和人身的信仰之间”需求一个价值平衡的支点，并以此为指引尽快探索适合我国国情的个人数据法律保护模式。同时积极应对个人数据保护的国际化趋势积极争取国际规則制定中的话语权。 

[作者单位 黄道丽公安部第三研究所(信息网络安全公安部重点实验室) ；张敏，西安交通大学]

（来源：中国信息安全）