中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈_徐伟功.pdf
《中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈_徐伟功.pdf》由会员分享,可在线阅读,更多相关《中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈_徐伟功.pdf(11页珍藏版)》请在咨信网上搜索。
1、中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈徐伟功 张伟华(中南财经政法大学 法学院,湖北 武汉)摘 要:中国与欧盟作为全球两大主要数字经济体,跨境数据流动治理规则关系到双方数据安全与数字经济发展。从博弈论的角度来看,因跨境数据流动理念、制度和措施上的差异,中欧目前处于非合作博弈状态,可能陷入跨境数据流动的“囚徒困境”。从非合作博弈转向合作博弈的关键在于权衡双方潜在损益,达成合作协议。经模型分析可知,相比于数字经济合作,中欧从数据安全领域着手展开合作,形成博弈均衡的概率较大。为了推动实现中欧数据安全与数字经济发展的双赢,在数据安全方面,中欧需要协同数据安全评估标准与补充措施实施标准,协
2、商确立对等管辖权和司法互助协议。在数字经济方面,双方应利用优势互补,规范竞争秩序,提升对话机制。关键词:跨境数据流动;数据安全;数字经济;合作博弈;非合作博弈中图分类号:文献标识码:文章编号:()一、问题的提出随着数据成为新型市场要素和全球价值链中的重要资源,数据流动的市场价值逐渐凸显。同时,数据流动的安全问题也受到各国关注。从数字经济规模来看,美国、中国、欧盟是世界前三大数字经济主体。从数据安全角度来看,美国在数字技术和数据治理上均处于领先地位,但是 年“棱镜门事件”揭露了美国对其他国家的数据安全威胁。从数据治理规则的角度来看,欧盟通用数据保护条例(,)在全球数据规则上,发挥了引导和示范作用
3、。中国在数据治理上相对落后,主要通过对内完善数据立法、对外加入区域协定、融入已有数据规则等方式来参与全球数据治理。中国在数据治理规则方面的话语权与作为全球第二大数字经济主体的实力并不匹配,与美、欧数据治理规则的融合也有待加强。近两年,关于跨境数据流动治理的研究显著增多,并呈现出以下特点:一是研究对象从美、欧数据规则转向中、美、欧数据规则的对比,继而转向关注中国自身的数据治理问题;二是研究内容从数据主权与安全问题逐渐转向数字经济发展问题;三是研究方法从重视规范分析转向兼顾实证分析。在前人的研究中,我国在考量中欧跨境数据流动议题时,应如何权衡潜在的损益,实现双方利益最大化的问题河南财经政法大学学报
4、 年第 期(总第 期)收稿日期:基金项目:本文是 年国家社科基金重大项目“国际私法视域下中国法域外适用的制度构建研究”(项目编号:)的阶段性成果。作者简介:徐伟功,男,中南财经政法大学法学院教授、博士生导师,法学博士,研究方向为国际私法、国际经济法;张伟华,女,中南财经政法大学法学院博士研究生,加拿大蒙特利尔大学联合培养博士,研究方向为国际经济法。并没有得到清晰的呈现。用现代经济学中的博弈论方法来进行分析有助于推动中欧数据治理规则的科学决策。二、中欧跨境数据流动治理合作机制的博弈理论(一)非合作博弈理论博弈论(),又称“对策论”,研究主体行为发生直接相互作用时的决策以及决策的均衡问题。博弈论起
5、源于应用数学领域,包含合作博弈理论与非合作博弈理论。年,冯诺依曼()与奥斯卡摩根斯坦()在其合著的博弈论与经济行为()中提出了合作博弈的概念。年约翰纳什()提出了非合作博弈理论。合作博弈强调集体理性,注重决策方案的利益分配公平;而非合作博弈强调的是个体理性,在决策中将个体利益作为优先考量标准。在国际关系领域,博弈论经历了从非合作博弈研究转向合作博弈研究的发展过程。世纪 年代开始,博弈论被广泛运用于国际关系领域。国际关系学者谢林()、博尔丁()、拉帕波特()等使用非合作博弈理论来研究国家间在冲突和外交决策中的互动过程。随着国际组织逐渐增多,国家间在各领域的合作逐渐频繁。世纪 年代开始,博弈论主要
6、用来研究国际合作关系。例如基欧汉等提出国际制度的作用在于培育并强化互惠战略的有效性来减轻甚至制止背叛行为,以增强合作发生的可能性。世纪 年代以后,国际关系领域中的博弈论发展向度呈现出多元化趋向。非合作博弈包含零和博弈与非零和博弈。“零和博弈”()是指所有博弈方的利益之和为零或一个常数,参与人有直接相反的利益,即一方有收入,其他方必有所失。在零和博弈中,参与人没有共同利益,各方是不合作的。事实证明,零和博弈已无法应对复杂多变的国际局势。在国际关系中,习近平总书记多次强调:“我们需要摒弃零和博弈的思维,坚持互利共赢。”非零和博弈表示在不同策略组合下,各博弈方的得益之和是不确定的变量。如果某些战略的
7、选取可使各方利益之和变大,同时又能使各方的利益得到增加,就可能出现参加方相互合作的局面。如果双方不采取合作策略,则可能产生一胜一负甚至是双负的结果。非零和博弈中最典型的问题是“囚徒困境”()。“囚徒困境”是指两个被捕的囚徒之间的一种特殊博弈,说明即使合作对双方都有利时,选择合作也是困难的,个体的最佳选择并不必然是团体的最佳选择。数据具有非排他性,其一旦被提供就能被多主体共享,且共享并不会贬损数据的价值,甚至反而会增加其价值。数据的流动可以产生价值,也可能产生一定的风险。因此,一方面各国都希望能够获得他国的数据,另一方面又希望保护本国数据。当采取非合作博弈策略,从个体利益最大化的角度出发时,各国
8、都将采取措施,提高本国数据向外传输的难度和成本。这可能导致有数据跨境需要的双方陷入“囚徒困境”,即双方都无法获得需要的数据,更无法实现“帕累托最优”,即达到资源的最优配置。正如在传统国际贸易中,贸易壁垒的设置也将导致各国陷入“囚徒困境”。因此,非合作博弈模式不符合中欧双方在数据领域的利益需求。(二)合作博弈理论根据约翰纳什对于合作博弈的定义,合作博弈与非合作博弈最主要的区别在于博弈主体之间是否形成有约束力的协议。合作博弈的参与者之间应形成具有约束力的协议。除此之外,合作博弈关注的重点是用有约束力的承诺得到可行的结果。在国际关系领域中,合作博弈理论不局限于分析联盟内的合作与联盟之间的博弈对抗,它
9、是在某些共同经济利益、政治结构、价值观念或社会交往需要驱使徐伟功 张伟华:中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈下,各行为主体通过一定的互信机制,对各方收益进行合理分配的决策过程。博弈的基本要素包含参与者、策略和支付。支付主要是指博弈的效用或者利益。参与人指的是博弈中的决策主体,他的目的是通过选择行动(或策略)以最大化自己的支付(效用)水平。参与人可能是自然人,也可能是团体,如企业、国家,甚至若干个国家组成的集团(如、欧盟、北约等)。参与人之间的交流程度对博弈结果有深远的影响。一般来说,一个博弈越倾向于合作,参与人的利益就越一致,交流也就越重要。为了加强交流,参与者在合作博弈中往
10、往采取结成联盟的策略。因此,合作博弈的主体需要经过充分的信息交流与协商,建立充分的互信机制和有效的效用分配制度,以期达到集体理性与个体理性的统一。在国际交往实践中,各国在多个领域都形成了合作博弈的成功案例,例如在巴黎协定、布雷顿森林体系和 规则体系下,各国采取合作博弈的模式,建立互信机制,达成合作协议,实现了整体以及各自的利益最大化。可以说,在国际关系领域,合作博弈理论已经取代非合作博弈理论成为主流指导理论。就中国与欧盟跨境数据流动治理实践而言,双方仍陷于非合作博弈的困境中。三、中欧跨境数据流动治理合作机制的博弈困境从经济学的角度来看,合作博弈是由若干博弈参与者结成联盟而实现的。联盟的共同利益
11、是合作的基础,而各方的分歧则为影响合作博弈的不确定性因素。(一)理念的不同欧盟个人数据严格保护主义。欧盟十分重视个人隐私权以及由个人隐私权发展而来的个人数据权,其在欧洲宪法条约中将个人数据权确立为基本人权。自 年起,欧盟通过 对个人数据进行规范。根据 的规定,“个人数据”是指与已被识别或可识别的自然人(“数据主体”)有关的任何信息。的内容与实施均体现了欧盟对个人数据严格保护的治理理念。在内容方面,首先,采用条例的立法方式,从而产生了对欧盟各成员国直接适用的法律效力。其次,确立了以“影响主义原则”为基础的“长臂管辖”,可适用于所有数据处理主体,只要该数据产生于欧盟或使用于欧盟市场。再次,规定了严
12、格的行政处罚措施,对违反条例规定,向境外传输个人数据的,可处以 万欧元或上一财政年度全球营业额 以下的罚款,以较高者为准。在 的实施方面,为了防止美国对欧盟个人信息的不当收集,在 年 案和 年 案中,欧洲法院相继将其与美国的安全港协议和隐私盾协议判定为无效。欧盟对个人数据的保护强度和对个人数据跨境流动的管制力度可见一斑。中国数据安全严格监管主义。我国坚持国家总体安全观,要求以促进国际安全为依托,统筹发展和安全。为了应对数据泄露、网络攻击等安全风险,保障数据要素得以充分有效利用,我国将数据安全作为国家安全的重要组成部分,对跨境数据流动实行严格监管。根据我国法律规定,关键信息基础设施运营者或者国家
13、机关向境外提供数据,或一般信息运营者向境外提供重要数据,或处理个人信息达到国家网信部门规定数量的,应当通过国家网信部门组织的安全评估。我国跨境数据流动安全评估制度的主要目的是维护网络空间主权和国家安全、社会公共利益;安全评估的方式主要是对数据进行分级分类,综合数据出境的目的、范围、方式,判断数据出境的合法性、正当性、必要性;安全评估的内容主要是境外接收方的数据保护水平是否达到我国法律要求。相比于欧盟对个人数据权利的严格保护,中国更加偏重于对国家安全的整体维护。河南财经政法大学学报 年第 期,(),()(二)制度的差异欧盟“充分性决定补充措施”制度。充分性决定制度是指由欧盟委员会对第三方主体(包
14、含国家、区域和组织机构)作出其是否具有对个人数据进行充分保护水平的认定,并允许将个人数据向其所认定的第三方主体自由转移的制度。目前有 个非欧盟国家和机构也被纳入该“白名单”中。补充措施制度是指相关主体可通过提供适当保障措施()、有约束力的企业规定()的方式或在 规定的其他特定情况下,获取欧盟个人数据的制度。补充措施制度适用的条件较为严格,适用范围有限。作为主体制度的充分性决定制度也因其内在缺陷而遭到越来越多的诟病。首先,从主体来看,充分性决定制度强调欧盟的主导地位。欧盟要求第三方主体在事实上确保其数据保护水平与欧盟“实质相当”,为此,欧盟需要综合评估第三方主体的法治情况、人权与自由保障情况、是
15、否具有独立的监督机构以及在个人数据保护方面参与国际条约的情况等。事实上,鲜有国家能完全达到欧盟标准。其次,从实施来看,欧盟委员会的认定往往掺杂政治考量,评判标准无法做到完全客观、中立,这一点可以从欧盟对美国与韩国的差别待遇上得到验证。年,美国与欧盟达成了安全港协议,欧盟给予美国商务部提供的公司清单以“充分性决定”待遇。但是在 年“棱镜门事件”这一具有全球恶劣影响的侵犯公民隐私权事件被报道后,欧盟并没有取消美国的“充分性决定”待遇,而是继续积极推动与美国在数据跨境方面的合作,并于 年达成了隐私盾协议。而韩国从 年开始申请充分性认定,经过艰难的国内法修订和与欧盟的谈判,直到 年底才获得认定。美韩的
16、“差别待遇”反映了充分性决定制度认定标准的政治偏向性。再次,从影响来看,一些国家为了达到欧盟的要求,往往是强行“移花接木”,导致“水土不服”。日本学者小木井教授提出,由于文化差异的存在,欧盟的数据隐私制度在日本难以实施。日本个人信息保护法()是基于 而进行修订的,但 与 存在不兼容性。总体来说,充分性决定制度的种种弊端使得其并不适合作为中欧跨境数据流动合作的制度模式。中国“安全评估补充措施”制度。我国先后出台中华人民共和国网络安全法(以下简称网络安全法)、中华人民共和国数据安全法(以下简称数据安全法)、中华人民共和国个人信息保护法(以下简称个人信息保护法)及相关法律法规,强调数据安全监管理念,
17、建立数据安全评估制度。从主体来看,对于数据处理主体属于关键信息基础设施的运营者或者是国家机关的,其所收集的个人信息和重要数据必须在中国境内存储,向境外提供的前提是通过安全评估。从内容来看,我国要求对重要数据采取备份和加密措施,对核心数据采取更加严格的保护措施,对个人信息及其中的敏感个人信息采取境内存储和跨境传输安全评估的保护措施。从方式来看,向境外提供个人信息需要通过国家网信部门组织的安全评估或经专业机构认证。补充措施则主要是指安全评估以外的个人数据跨境流动规则,包括专业机构认证、订立标准合同以及法律规定的其他措施。总体来看,我国的安全评估制度涉及的主体范围较为广泛,内容划分较为详细,评估要求
18、较高。(三)措施的区别欧盟数据本地化的限制。根据欧盟非个人数据保护条例的规定,数据本地化要求是对欧盟内自由提供数据处理服务和内部市场的明显障碍,因此应当予以禁止。欧盟仅允许成员国援引“公共安全”作为实施数据本地化的正当依据,并对“公共安全例外”进行了严格限定,要求存在威胁社会基本利徐伟功 张伟华:中欧跨境数据流动治理合作机制:从非合作博弈到合作博弈,(),()益的真实的、充分严重的威胁,且数据本地化措施不应当超出实现该目标所必需的限度。在 电子商务谈判以及其所签订的自由贸易协定(,)中,欧盟也强调了该立场。欧盟之所以反对数据本地化,一方面是由于数据本地化措施不利于欧盟统一市场的打造,欧盟是由
19、个主权国家所组成的,如果允许甚至鼓励数据本地化,那么各国将通过法律政策制造数据壁垒,不利于数据自由流动;另一方面是基于欧盟成熟的数据规则体系,其为数据市场规制和个人信息保护提供了较为完善的法律规则。此外,从数据安全的角度来说,欧盟通过与多个国家签订跨境数据流动协议,实施充分性决定制度,实行扩张性管辖权基本化解了该问题,因此并没有采取数据本地化措施的必要。中国数据本地化的坚持。与欧盟立场不同的是,我国坚持对跨境数据流动采取本地化措施。一方面,数据本地化可通过物理存储的方式降低数据泄露风险;另一方面,还可以建立管辖连接点,便于我国法院获得管辖权。一般来说,如果涉事企业在一国境内有物理存在(如服务器
20、),那么相关的案件就在该国的法律管辖权之内。如果根据存储地点确认了管辖权,也可以降低数据泄露的风险。尽管欧盟和美国都反对数据本地化,但是各区域贸易协定对数据本地化措施逐渐呈开放态度,采取较为灵活的方式,对禁止规定计算设施位置的强制性要求设置了各种例外条款,为各缔约国采取数据本地化措施提供了政策空间。需要引起注意的是,学界对于数据本地化存在质疑。例如,有学者指出,数据本地化并不能真正实现数据安全。从技术的角度考虑,只要服务器接入互联网,存储地点并不能影响数据的安全水平。而且,数据本地化措施将降低信息传递效率,增加企业成本。适当降低数据本地化要求有利于数据入境、吸引境外投资和推动数字经济发展。笔者
21、认为,对于数据本地化措施的有效性、必要性和限度还待实践的进一步检验。总之,由于中欧在理念、制度和措施方面存在较大差异,双方始终处于非合作博弈状态。其结果是双方个人数据跨境流动均受到了较为严格的限制,阻碍了数据市场价值的发挥。通过客观分析中欧跨境数据流动合作机制的现状并构建博弈模型,有利于推进从非合作博弈到合作博弈的转向。四、中欧跨境数据流动治理合作机制的博弈转向在既定的法律关系中,任何一方当事人的行动选择,既受到自身因素的影响,也必然受到其他当事人行为的影响,并且这一行为也将影响所有当事人的今后决策。博弈转向的关键在于如何权衡数字经济合作策略与数据安全对中欧双方的损益影响。(一)中欧跨境数据流
22、动治理合作机制转向的现状双边数据互信机制未构建。首先,如前所述,中欧双方缺乏共同的信任评估价值理念与评估规则。欧盟充分性决定制度对列入充分性决定“白名单”的主体给予充分的信任和权限,中国作为“白名单”以外的国家,未获得欧盟的信任授权。其次,中欧在数据管辖权领域存在竞争。欧盟和中国都通过法律确立了对于个人数据的扩张性管辖权,这与另一方的属地管辖权和属人管辖权可能重叠,产生管辖权竞争,且对于管辖权冲突尚未有完善的解决机制,容易深化双方的不信任关系。再次,中欧在数据本地化方面持对立立场。欧盟认为数据本地化要求往往源于对数据跨境处理缺乏信任,数据本地化可能导致各成员国的相关部门无法获取数据,无法实现其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中欧 数据 流动 治理 合作 机制 博弈 徐伟功
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。