跨境数据流动规制的范围——以数据主权为视角

WTO电子商务谈判的提案及相应的国内法立法实践体现了各国跨境数据流动的立场。美国与欧盟提案均为原则加例外的规则设计思路,强调数据的跨境自由流动,将"合法公共政策目标"或隐私权保护列为例外。中国提案则强调跨境数据的安全流动。应对跨境流动数据分级分类管理,以数据主权的范围与边界为限度,对影响国家利益、公共利益的数据,采取严保护,通过设立安全例外条款等手段对该类重要数据进行重点规制,对可能侵害个人隐私的数据加以高标准保护,实现充分而安全的数据流动。对于非重要数据,应以促进该类数据的自由流动为主,为数字经济的发展提供助力,努力达成以促进数据自由流动为原则,数据本地化为例外的谈判共识。