欧盟的规则，全球的标准? 数据跨境流动监管的“逐顶竞争”

欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

云数据跨境流动的监管

<正>数字经济发展进程中，云数据具有极高的经济价值和战略价值。当下“云端”安全的内涵和外延发生了深刻变化，涵盖跨境数据流动。对云数据跨境流动的监管，是“云端”安全防护的题中应有之义。跨境数据安全随着企业数据跨境传输、访问、使用频次和容量大幅上升，跨境数据流动的风险越来越大。据《企业跨境数据流动安全合规白皮书（2023）》，当前企业在跨境数据流动上面临多重挑战：一是跨境数据流动面临流出国与流入国之间在数据保护、数据监管等方面的法律冲突；二是依据我国相关法律法规，企业须识别跨境数据在境内、     

数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》

数据跨境流动需要在法理层面反思。从理论与实践出发，可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性，但也存在重大困境。作为替代，应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则，既平等回应各国对数据安全的合理关切，又反对单边主义与霸权主义，可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上，需要采取合理、开放、动态的安全观。在具体法律工具上，需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。     

论数据使用保护的国际知识产权制度

商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在TRIPs体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。     

欧洲检察官办公室的机构体系、运行及评析

欧洲检察官办公室是欧盟层面唯一具有刑事执法权的法律监督机构，根据欧盟相关规定，其具有特定的犯罪管辖范围，享有调查权与起诉权，被赋予较为完整的调查措施，并可跨境开展执法。同时，也注重对犯罪嫌疑人、被告人基本权利的保障，能够与其他欧盟机构开展良好合作。因此，该制度设计有效平衡了欧盟与成员国之间的关系，其独立性保障了法律监督效果，较好地解决了打击跨境犯罪中的安全与权力平衡难题。然而由于欧洲并没有统一的刑事司法体系，欧洲检察官办公室的权力运行程序较为烦琐，也存在不容忽视的制度性缺陷。     

欧盟跨境刑事取证的立法模式

随着欧洲一体化进程的深入,欧盟及其成员国在打击跨境犯罪和犯罪分子自由流动上存在着共同利益,但要制定一部超越国别的欧盟刑事证据法典依然遥不可期.在跨境刑事取证立法中,欧盟存在着统一规则和相互承认两种立法模式,从现有立法看,后一种模式已成为欧盟立法者的现实选择.在后里斯本时代,欧盟在跨境刑事取证上实现了“超国家”的立法运作,欧盟跨境刑事取证立法存在着两种模式融合的趋势.欧盟的立法经验对中国区际刑事取证立法有重要启示.     

论欧盟金融服务法中的母国控制原则

在欧盟金融服务法中,母国控制原则是指跨境金融服务应主要遵循母国的监管规则,相应的监管责任也主要由母国监管当局承担。母国控制原则不能适用于未经金融服务指令协调的领域。相互承认原则是母国控制原则的前提和基础,母国控制原则又是实施相互承认原则的必然要求和具体体现。这一原则的形成与欧盟金融服务市场一体化方法的转变有着密切联系,其发展也是这种新的一体化模式广泛推行的必然结果。立法和司法实践表明,母国控制原则的适用范围尚不明确,其价值没有得到充分的体现。为了消除跨境金融服务的法律壁垒,推动金融服务市场的一体化进程,欧盟金融服务立法应向协调行为规则、进一步明确划分监管责任并扩大母国控制范围的方向发展。     

税收情报自动交换中的个人数据保护问题

随着税收情报自动交换成为新的国际通例,纳税人个人数据的保护问题正凸显其重要性。当前的税收情报自动交换存在两类国际体制,一类以美国的《海外账户税收合规法案》为代表,具有单边主义特征,另一类以《多边税收征管互助公约》为代表,具有多边主义特征,无论是哪一类税收情报自动交换体制,均存在欧盟国家依据欧洲个人数据保护法而拒绝提供纳税人信息的可能性。为了促进跨境个人数据的流动,美欧签署了"隐私盾"总协议,在一定程度上规避了欧洲法的强制性要求,而中国除了被动遵守欧盟国家关于个人数据保护法的相关规定外,尚无良策。面对此境况,中国可考虑制定一部综合性的个人数据保护法,在提高个人数据保护水准的同时,为发展跨境大数据经济确立稳定的法律框架。     

数据跨境传输规则的新发展与中国因应

从欧美《隐私盾协议》失效到欧盟委员会新近对欧盟-美国数据隐私框架作出充分性决定,欧美间的数据博弈既反映了欧盟“权利本位”与美国“市场本位”的价值取向之争,又体现了欧盟利用“布鲁塞尔效应”扩大其监管力的基本策略。标准合同条款在数据跨境传输中发挥着重要作用,欧盟也在新一轮数据博弈中对相关规则进行了更新。欧盟关于数据跨境传输规则的调整在给中国企业的数据跨境传输带来消极影响的同时,也为中国数据保护水平的提升提供了新的机遇。在规则变革的浪潮下,中国应当倡导融合性价值取向,对内完善自身的数据跨境传输制度,对外加强数据传输的国际合作,提升中国在国际数据规则制定中的话语权。     

论跨境数据流动的内涵与原理

通过以技术发展、作用对象和概念术语为视角对跨境数据流动的演进历程进行梳理,并分别从"数据""跨境"和"流动"三个维度把握其内涵与外延,发现数据跨越国界并非跨境数据流动的必需环节,不发生地理位置变化的跨境访问也可实现数据被境外主体掌控的效果。因此,将跨境数据流动界定为一国非公开机器可读的数据,可被境外主体控制或处理的过程,并据此勾勒出跨境数据流动的一般原理。     

两岸四地个人信息跨境流动安全保护合作机制研究

个人信息跨境流动及跨境犯罪给两岸四地个人信息保护跨境合作提出了现实要求,在分析了两岸四地个人信息保护跨境合作存在法律制度差异、个人信息流动跨境合作推进不一、打击犯罪刑事司法互助机制不顺等问题,提出要通过完善法律、建立专门保护机构,理顺跨境监管合作机制、研制行业标准、举行宣传活动,建立刑事司法互助合作机构、解决法律争议、建立情报共享平台等方面推进两岸四地个人信息保护的跨境合作.     

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。     

欧盟保险市场一体化的法律问题

为实现建立单一保险市场的目的 ,欧共体理事会分阶段地分别在非寿险和寿险业务方面发布了一系列不同的指令。指令不仅涉及保险公司授权条件和保险业务条件的协调 ,而且涉及分支机构的设立、跨境服务的通知程序、信息的强制提供、保险合同的法律适用等与设立权利和提供服务自由有关的规定 ,以及总机构位于共同体外的保险公司的代表处和分支机构等。相互承认原则、母国控制原则、最低限度的协调原则是欧盟保险市场一体化的主要法律原则。在保险服务贸易自由化方面 ,欧盟采纳的是共同市场的方法。就保险服务指令的未来发展而言 ,可以说 ,法典化是其必然趋势。     

欧盟统一国际私法的经验与未来——“法律趋同化理论”的当代实践

当代欧盟国际私法对法律趋同化理论的实践依托于两大基石：一是从成员国中心主义的条约模式，转变为共同体中心主义的超国家立法模式，二是独立释法的超国家司法机构。作为直接趋同方式的典型，布鲁塞尔体系以相互信任原则为中心推动判决自由流动目标的实现，罗马条例体系则凭借统一冲突法方式寻求法律适用确定性的目标，两者相得益彰并逐渐迈向合流。英国脱欧一方面意味着间接趋同方式的回归，另一方面也反映出法律趋同化理论的局限性，未来的欧盟应重新认知法律多样性与统一性的矛盾关系。当代欧盟统一国际私法的经验对中国国际私法内外体系的完善提供了三点启示：一是国际私法立法模式的法典化路径；二是通过统一立法与多边化司法协同实现区际私法的再优化；三是辩证化理解法律趋同化理论，既要积极加入判决自由流动的国际条约，更要建构具有中国特色的国际私法规范体系。     

论欧盟法律与其成员国法律之间的关系

本文主要阐释了欧盟的法律渊源并通过判例解析了欧盟法律对其各成员国的直接效力原则和优先适用原则;以立法和司法实践说明了欧盟法律与其成员国法律之间的相互影响,进而揭示出当代两大法系相融合的某种趋势;论述了欧盟及其成员国分别对外签订的条约之间的相互关系。     

欧盟基本原则释义

本文通过欧盟基本原则、欧洲各大共同体及成员国之间关系的基本原则、欧盟法中的一般法律原则、欧盟法的原则、欧盟宪法的原则的定义和法律基础角度考察以厘清这五个概念之间的区别和联系。     

欧盟法中的商标权权利穷竭原则

欧盟的货物自由流动原则与商标权的地域保护存在内在冲突。为了解决冲突 ,欧洲法院通过诸多判例在欧共体条约第 30条和欧共体商标指令第 7条法律框架下导入、发展、完善了商标权权利穷竭原则。欧洲法院在货物自由流动原则和权利穷竭原则下分别开设了两个例外 ,对原则和例外的解释旨在寻求商标所有权人合法权益与欧共体共同市场内的自由流动这一基本利益的平衡。贯穿在法院判决思路中的是对商标的完整性与主要功能的呵护和对欧洲一体化的极力推进。     

欧洲联盟的法律与比较法学

本文从比较法学的角度阐述了欧盟法律的几个重要问题：这一法律的渊源；欧洲法院通过其法律解释与判例法在创造法律方面的特殊作用；欧盟法律是什么样的法律，它在处理与成员国法律的关系方面主要有哪些原则；以法、德两国为代表的民法法系为什么以及怎样在欧盟法律中占有主导地位；以英国为代表的普通法法系在英国加入欧盟后对后者的法律发展有什么影响和矛盾；最后是对欧盟法律发展前景的探讨以及研究欧盟法律对中国法学的意义。     

论防范和控制恐怖分子跨境流动的国际法律规制——以“伊斯兰国”为例的分析

在国际人口流动日益快速和多元化发展的背景下,恐怖分子的跨境流动加速了恐怖主义的全球化,对国际反恐斗争提出了更加严峻的挑战。目前,现有的国际法律制度可以在一定程度上防范和控制恐怖分子的跨境流动,但是仍存在着诸多的不足。联合国安理会自2001年尤其是2014年以来陆续发布的一系列安理会决议,规定了控制和防范恐怖分子跨境流动的具体措施和国际合作机制。这些规定将会深刻地影响到国际反恐法和各国移民法的未来发展和演变。