数据本地化要求的困境与对策: 以金融服务贸易为例

时间：2021-04-28 10:12:01 所属分类：财政金融 浏览量:

摘 要 数据本地化要求在个人数据和隐私保护、维护网络及公共安全、确保监管执法、促进数字经济发展等方面的必要性、有效性、可行性不断遭到理论上的质疑和反对的同时，贸易协定对各国在数据流动方面的要求也日渐严格。数据自由流动既是数字经济背景下金融服

　　摘 要 数据本地化要求在个人数据和隐私保护、维护网络及公共安全、确保监管执法、促进数字经济发展等方面的必要性、有效性、可行性不断遭到理论上的质疑和反对的同时，贸易协定对各国在数据流动方面的要求也日渐严格。数据自由流动既是数字经济背景下金融服务贸易发展的客观要求，也是各国开放金融服务义务的重要内容。充分利用贸易协定中的“数据和隐私保护例外”“审慎例外”等保障机制，辅之以数据保护规则的国际协调以及金融监管国际合作的加强，是确保跨境数据安全有序流动的同时实现国内政策目标的有效途径。

　　关键词 数据本地化; 跨境数据流动; 数据保护; 数据安全; 金融服务

　　一、问题的提出

　　对跨境数据流动加以限制并非新事物①，但是，随着数字技术的广泛应用及数字经济的快速发展，各国以多种形式强化了对数据跨境流动的限制，其中一个重要的举措就是数据本地化要求。数据本地化通常意义上指的是“数据存储本地化”，即要求把数据存储在数据来源国境内; 有时也指 “数据设施本地化”，即数据中心本地化，它要求将计算机设施( 数据服务器) 置于一国领土之内作为从事经营的前提条件。② 就两者的关系而言，“数据存储本地化”并不一定要求将数据存储在自己的数据中心，也可以存储在云计算服务提供商的数据中心; 但“数据设施本地化”则要求必须在东道国境内建立数据中心并进行本地存储。就此而言，“数据设施本地化”显然是更为严厉的管制措施。为论述方便，本文统称为“数据本地化”。数据本地化要求是跨境数据流动管制的重要措施; 另一方面，严格的跨境数据流动监管措施也会产生鼓励数据本地化的效应。

　　数据本地化要求在国内和国际层面日益成为重点关注的问题。国内层面，很多国家出于保护个人信息、维护安全等合法的政策目标，不断强化数据本地化立法。区域及国际层面则将数据本地化要求作为规制的对象，如欧盟《非个人数据自由流动条例》指出数据本地化要求是欧盟境内自由提供数据处理服务的明显壁垒。⑦ 美国认为中国、印度、印度尼西亚等国对跨境数据流动的限制以及数据本地化要求是数字贸易壁垒⑧，因此在其晚近缔结的贸易协定中，如《美国—墨西哥—加拿大协定》( USMCA) ，将取消数据本地化要求作为重要的内容。2019 年 1 月 76 个世贸组织成员启动的电子商务议题谈判中，强制性的数据本地化要求也是极具争议的问题。⑨ 数据本地化要求的类型、性质，以及对其如何协调规制的问题引起了激烈的争论，争论的焦点在于数字本地化要求是否为合法管制目标所必需? 如何对各国形式不同、内容各异的数据保护法律进行协调? 因此，对数据本地化要求的理论探讨不仅是破解跨境数据流动规制困境的前提和基础，而且是解决一国国内数据立法和国际协定义务潜在冲突的关键。

　　二、金融数据本地化要求的必要性之争

　　从1961 年实施最早的数据本地化措施以来，数据本地化要求在全球呈现不断增长的趋势。�灛伂� 数据本地化要求多数是出于某些合法的动机或目的，如预防网络犯罪、保护个人隐私、通过创造就业机会促进当地经济发展等。但在数字经济背景下，这些公共政策目标受到越来越多的质疑和反对。

　　( 一) 数据本地化要求对保护个人数据隐私和安全的必要性数据隐私和数据安全是两个不同的概念: 前者是指除非经过数据主体的同意或者法律规定的情形，个人数据不能用于收集数据以外的目的，也不能披露给任何第三方; 数据安全是指采取适当措施防止数据丢失或者未经授权的使用、泄露、修改或毁坏等风险，其目的是确保数据本身的质量和存在的现状不被改变。要保障数据安全，不仅需要限制数据的用途，还应当辅之以合理的安全保护措施。关于数据跨境转移的规定最早出现在 20 世纪 70 年代欧洲各国的个人数据保护法中，其目的是防止通过将数据转移到其他国家以规避本国数据保护法的行为。�灛伂� 直到现在，保护个人数据隐私和安全的必要性仍然是各国跨境数据流动规制的重要理由。比如，欧盟《通用数据保护条例》明确规定条例旨在保护自然人的个人数据保护权。�灛伂� 大数据时代，海量信息的收集和处理使得消费者信息泄露、被滥用的风险增加，很多国家通过了专门的法律以规定信息收集、处理的规则，给予消费者对其信息的某些法定权利，同时对信息控制者及处理者施加信息保密和安全等方面的义务。体现在金融领域，很多国家将保护消费者的金融隐私权作为金融机构的法定义务，要求金融机构通过适当的控制和保护机制保护消费者金融信息的秘密及安全。消费者的金融隐私和信息安全权也得到 OECD《金融消费者保护的高级别原则》�灛伂帯⑹澜缫�行《金融消费者保护的良好做法》等国际文件的肯定。

　　( 二) 数据本地化要求对保障网络安全、公共安全的意义网络安全是指通过采取必要措施，使网络处于稳定可靠运行的状态，保障数据得到有效保护和合法利用。它既是一种安全的状态，同时又指持续保持安全状态的能力。�灛伂� 有别于个人数据安全，网络安全、公共安全是一种集体的、局部或全局性的系统性安全。随着跨境数据流动日益增长，数据流动的范围逐渐扩大，数据安全风险随之增加，个人数据、企业数据、政务数据都面临被非法获取和利用的风险。2013 年 6 月英国《卫报》报道美国实施“棱镜计划”，直接进入其国际网络巨头公司的中心服务器进行数据的收集与监控。“棱镜门事件”的曝光使国际社会认识到网络安全、数据主权的重要性，数据本地化要求不断出现在各国的立法和执法中。比如，印度储备银行明确指出，由于支付体系高度依赖技术，因而需要持续采取一流的安全措施。�灛伂� 又如，出于国家安全考虑，韩国政府拒绝了谷歌向韩国境外服务器传送其地图数据的请求。

　　反对者则认为，数据安全问题不仅仅是地理位置问题，更是安全程序问题。�灛偓� 许多发展中国家的金融服务提供者不仅缺乏必要的网络安全技术和技能防范网络攻击，而且也无力负担这些高端技术和技能方面的投资，而国际云和支付系统提供者能够向当地金融服务提供者提供更加详细、广泛的安全认证; 安全是其核心业务，他们有充足的资金投资于安全以应对不断变化的网络安全威胁。对金融机构而言，如果数据分散在不同的数据中心，缺乏集中化管理，数据本地化要求实际上会增加网络安全风险。特别是有些国家强制要求运用本地存储提供者的服务，由于这些数据中心缺乏先进的网络安全技术和管理经验，金融机构可能面临更高的风险。�灛偓� 此外，数据本地化实际上要求数据存储于单一地点，更容易遭受黑客攻击。总之，数据安全并不仅仅取决于数据的实际存储或处理地点，关键在于数据的处理、加密、存储及维护方法。��

　　三) 数据本地化要求对监管机构获取监管所需信息的作用有些国家认为，数据本地化要求出于监管机构获取信息的需要，是为了执法机构能够有效获得监管所需要的数据。如果数据存储在本国境内，监管机构可以随时获取所需要的信息; 反之，如果数据中心设在他国境内，信息的获取取决于双边或多边协议，增加了获取信息的难度。这种担心对于受到高度管制的金融服务来说尤其重要。如印度指令指出，获得存储在这些系统提供者的数据以及存储在其服务提供者、中介、第三方以及其他支付生态系统的数据，是为了确保更好的监管。

　　反对者则认为，无论是存储在境内还是境外，数据的获取取决于系统的运行及网络联通。即使数据在本地存储，如果当地基础设施不能提供无缝网络联通以及无法满足数据中心所要求的电力供应，数据的获取也会变得更加困难。跨国公司往往在有充足电力供应、强大网络联结及应急管理体系的国家建立数据中心，更有利于数据的获取。�灛偓� 没有电子化之前，信息的获取不仅比较困难，而且需要花较长的时间; 信息的电子化以后，无论位于何处，从技术上来讲都能轻易获取。技术的研发就是为了克服一国地理上的边界所造成的阻碍，本地化要求实际上是重新创造边界。

　　三、金融数据跨境流动的国际法规范

　　上述分析表明，各国跨境数据流动监管政策不尽相同，或严格限制数据跨境流动，或设置特定条件限制流动。日益增多的跨境数据流动限制措施不仅阻碍了国际贸易的发展，也不符合经济全球化背景下数据作为生产要素在全球范围内流动的趋势。正是在这种背景下，以促进自由贸易为宗旨的贸易协定纳入数据相关规则，并呈现不同的阶段性特征。据统计，截至 2020 年 7 月，WTO 现行有效的 306 个区域贸易协定中，有 35 个协定的金融服务章节包含信息流动的条款，34 个协定的金融服务章节包含与个人信息保护有关的条款。�灛偓� 此外，晚近产生的 USMCA 首次在金融服务方面禁止数据本地化要求。本文以代表性协定的规定为基础加以分析。

　　( 一) 金融信息跨境传输及客户信息处理的规定信息技术的不断发展及其在商业中的频繁运用凸显了自由转移信息和数据对跨境金融服务提供者的重要性�灛儸姡�为了使成员方的市场准入承诺达到预期的效果，WTO《关于金融服务承诺的谅解》市场准入部分规定了“信息传递和数据处理”。根据该《谅解》，如信息传输、金融信息处理或设备转移是金融服务提供者开展日常业务所必需的，则任何成员不得采取措施阻止金融信息的传输或处理，包括以电子方式传输数据; 受与国际协定相一致的进口规则的约束，也不得采取措施阻止设备的转移。但该规定不限制成员方保护个人数据、个人隐私以及个人记录和账户秘密的权利，只要此类权利不被用于规避《服务贸易总协定》( GATS) 的规定。

　　( 二) 金融数据本地化要求的禁止计算机设施本地化要求的禁止首次出现在 TPP 和 CPTPP 电子商务规定部分。但是，在电子商务方面禁止计算机设施本地化要求的同时，TPP 和 CPTPP 却没有在金融服务章节设置相应的条款。鉴于在 2008 年金融危机中美国监管机构无法获取相关信息的教训，美国财政部希望通过该规定保留一定的政策空间以便美国监管机构在未来实施此类限制。因此在 TPP 谈判中，美国财政部、美联储、联邦证券交易委员会都主张金融部门不禁止“数据本地化要求”。虽然美国后来退出了 TPP，但 CPTPP 在数据本地化方面照搬了 TPP 的规定。

　　( 三) 金融数据国际法规范的发展规律与特征总体而言，贸易协定在金融数据规则的具体规定方面呈现高度的相似性，特别是关于信息转移、客户信息的处理等方面。具体而言，金融数据国际法规范呈现如下演变规律和特征: 第一，新金融服务和数据处理规定的分离。WTO 协定和 NAFTA 下，新金融服务和数据处理规定在一个条文中。这种合并规定并非随意的，关于信息技术对某些服务部门影响的研究表明，科技发展与产品交付之间有很强的联系。�灛儸� 但在 CPTPP 以及 USMCA 中，这两个问题是分别规定的。第二，确保信息自由转移的同时强调客户信息的保护，是贸易协定共同的宗旨和目的。无论是早期的 WTO 和 NAFTA，还是晚近的 CPTPP 和 USMCA，其主要的宗旨都是促进金融服务的自由贸易。由于许多金融服务都伴有信息的流动，因此，贸易协定都规定了日常业务过程中必需信息流动的自由。在允许信息自由流动的同时，贸易协定在保护客户信息方面都有相应规定。《关于金融服务承诺的谅解》规定不限制成员方保护客户信息的权利，NAFTA 规定成员方无义务披露相关客户信息。CPTPP 和 USMCA 综合了上述两种规定，不仅规定成员方没有义务披露个人金融信息，而且规定有权利采取措施保护个人数据。本质上而言，保护客户信息的义务在这些协定中是以数据转移例外的形式出现的，但在欧盟与韩国、新加坡以及加拿大等国签订的自由贸易协定�灛儸愔校�保护个人隐私，特别与个人信息转移有关的隐私则上升为一项独立的义务。如欧盟与加拿大《综合性经济贸易协定》第 13. 15 条“信息转移和处理”首先规定，每一缔约方应允许另一缔约方的金融机构或跨境金融服务提供者为处理数据之目的，以电子形式或其他形式将信息输入或输出该缔约方境内，只要这种处理是此等机构的日常商业活动所必需。其次规定，每一缔约方应维持充分的措施以保护隐私，特别是在与个人信息转移有关的方面。如果金融信息的流动涉及个人信息，此种转移应该遵守信息转移来源国缔约方个人信息保护的法律。

　　四、防范金融数据跨境流动风险的法律对策

　　上述理论分析表明，在世界各国数据保护法不断增多、科技高速发展的背景下，数据本地化要求不仅在实现公共政策目标方面的价值已经显著降低，而且在一定程度上会阻碍数字经济的发展。从法律规定来看，早期的贸易协定下，如果一国在金融服务方面作出承诺，确保日常业务范围内的数据流动自然构成该国国际义务的一部分，国家有义务自行调节本国的跨境数据流动规则从而确保国际义务的履行�灛儸�; 但晚近产生的贸易协定趋向于明确限制或禁止数据本地化要求，从而与国内法数据本地化的规定之间产生了严重的冲突。表面上，关于数据本地化要求的争论集中于对公共政策目标能否实现的影响; 究其实质，主要源于对跨境数据流动风险的担心。如何在国际义务和国内政策目标之间保持适当的平衡，以及如何在促进自由贸易的同时防范或降低数据跨境流动风险是各国共同面临的问题。

　　( 一) 充分利用贸易协定中的数据和隐私保护例外前述分析可知，在要求金融机构开展日常业务所必需的信息自由流动的同时，确保国家在保护个人信息方面的权利一直是贸易协定并行不悖的宗旨。除了《关于金融服务承诺的谅解》的规定外，GATS 第 14 条“一般例外”第 3 款规定，本协定的规定不得解释为阻止任何成员采纳或实施以下措施: 为确保遵从与本协定规定不相抵触的法律和法规所必需的、与个人数据处理与散播有关的个人隐私保护措施以及保护个人记录和账户秘密的措施。NAFTA、CPTPP、USMCA 也都包含类似的规定，由此可以看出，数据和隐私保护是包括 GATS 在内的很多贸易协定的例外。

　　( 二) 充分利用贸易协定中的审慎例外条款审慎例外是贸易协定成员金融服务义务方面的一项重要例外。该例外原则上允许协定成员在逐步取消金融服务部门的贸易限制的同时采取“影响金融服务提供”的限制性措施�灛劕崳�包括违反最惠国待遇或特定承诺的措施，只要援引该例外的成员证明其是出于审慎原因。审慎例外条款的典型体现是 GATS《金融服务附件》第 2( a) 条。该条规定: 尽管有本协定的任何其他规定，不应阻止一成员为审慎原因而采取措施，包括为保护投资者、存款人、投保人或金融服务提供者对其负有信托责任的人而采取的措施，或为确保金融体系的统一和稳定而采取的措施。如此类措施不符合本协定规定，则它们不应被用作逃避该成员在本协定下的承诺或义务的手段。

　　( 三) 加强国际金融监管合作数据本地化要求的实施不仅要通过专门的技术手段来完成，还要进行严密的制度设计，实际上是很难实施的。�灛叕� 因此，执法方面的担心，应该通过加强金融监管方面的国际合作予以解决，而非求助于本地化措施。

　　简言之，面对数据跨境流动可能产生的监管执法困境，在多边层面的金融监管合作还不够充分和完善的情况下，可以通过贸易协定中的适当安排，将提供监管机构所必需的信息，包括境内和境外存储的信息等，作为金融服务提供者市场准入义务的一部分，以补充多边监管合作的不足，从而确保监管权力的有效行使。而且，USMCA 还规定，缔约方监管机构在强制性要求协定涵盖的人将其计算机设施设置在某一地之前，在切实可行的范围内，应该为其提供合理的机会以补充监管机构无法获得的信息。这样的机制安排，有助于在金融开放的同时保障金融安全，有助于在维护国家金融监管权的同时兼顾跨国经营者的权利。

　　五、结 语

　　云计算时代，数据可以存储于任何地点，数据的获取也不再取决于物理接近。�灛叕� 无论是对国内法律制度而言，还是传统国际法上的管辖权而言，这无疑是巨大的挑战。“数据本地化要求”正是对这些挑战与担忧的政策回应。但是，面对蓬勃发展的科学技术、数据大规模流动，数据的无形性、数据流动的便捷性与监管的地域性之间存在天然的矛盾与冲突，长远来看，“数据本地化要求”在实现既定的政策目标方面仅仅是权宜之计。贸易协定虽然对各国在数据流动方面的要求日渐严格，但是，“数据和隐私保护例外”“审慎例外”等为各国防范数据跨境流动风险提供了相应的保障机制: 前者解决个人数据保护问题; 后者解决安全问题。这些例外规定赋予各国在确保数据跨境有序流动方面具有较大的主动权; 此外，辅之以数据保护规则的国际协调，以及金融监管国际合作的加强，限制或取消金融数据本地化要求不仅有利于一国金融服务贸易的发展，而且有助于推进国际社会在数据保护及跨境执法等方面的合作。

　　我国金融数据也经历了绝对本地化要求到有条件跨境流动的发展过程。�灛叕� 目前我国的做法是原则上本地处理，符合特定条件的可以跨境传输。�灛叕� 但很多国家对我国的数据流动政策有误解: 有的认为我国实行严格的本地化要求�灛叕摚�有的认为我国《网络安全法》违反了 WTO 的规定。�灛啲� 对此，我们首先应该加强宣传，澄清我国法律的具体规则。此外，作为数据资源大国和全球数据中心，我国金融服务进出口贸易总额呈逐年上升趋势。�灛啲� 数据本地化政策的影响是双向的，不仅影响在本国投资的外国公司，而且影响海外投资的本国公司。因此，以制定及完善国内个人信息保护法律制度为基础，我国应该从贸易协定、监管合作、数据与隐私保护的协调三个维度积极参与跨境数据流动相关国际规则的设计，促进我国数字经济的健康发展。

　　《数据本地化要求的困境与对策: 以金融服务贸易为例》来源：《国际经济法学刊》，作者：温树英

转载请注明来自：http://www.zazhifabiao.com/lunwen/jjgl/czjr/48299.html