国际投资协定视角下数据本地化措施的合规性文献综述

 2022-11-26 19:24:50

文 献 综 述

信息网络技术的普及为数据的管理带来了挑战,也给国际投资协定传统条款的适用带来冲击。各国政府基于维护国家安全与社会公共秩序、保护个人隐私等目的,出台各种数据本地化措施,限制数据的跨境流动。但从各国理论和实践角度来看,国内外对数据本地化的含义尚未达成一致,由于发展水平不同,各国对数据跨境流动的规制的态度也大相径庭。从国际投资协定角度出发是否符合国民待遇原则与公平公正待遇原则,是认定相关国内措施是否构成投资壁垒、是否符合国际投资协定的关键要素。本文将从“数据本地化的概念”、“数据本地化发展现状”以及“国际投资协定下的国民待遇原则和公平公正条款下数据本地化的合规问题”方面的文献进行整理和评述。

一、数据本地化的概念辨析

联合国贸易和发展会议2016年的报告将数据本地化界定为“通过直接的法律限制或其他规定要求(如本地商业登记要求),将个人数据保留在其原始管辖范围内”。而根据世界贸易组织2018年报告的定义,数据本地化政策涉及限制公司将国内用户数据传输到国外的能力,主要以规则形式要求数据服务器位于国家内,或者在国内储存或处理数据,禁止在未经政府批准的情况下收集或传输数据或指定有利于当地的政府采购偏好和技术标准公司。美国信息技术产业理事会将其定义为“对企业在国家边界内储存、加工或以其它方式处理数据的要求”。

我国学者从不同角度对数据本地化的内涵和外延进行论证。学者王海英指出,狭义的数据本地化是指数据存储在数据来源国本国的数据中心。广义的数据本地化则不一定要求储存在自己的数据中心,也不一定在境内设立商业存在。广义的数据本地化包括服务本地化、设施本地化和数据本地化三个方面。学者陈咏梅和学者张姣认同王海英学者所提出的数据本地化的狭义内容,同时二人提出“数据本地化”与数字工业政策或经济保护主义有关,但也通常蕴含有公共政策目标,即:国家保障安全、维护公共道德或公共秩序、个人隐私保护和国内执法需要。学者黄宁指出,数据本地化属于一种跨境数据流动规制。数据本地化并不考虑数据的接受、处理或储存方的隐私保护,而是对数据跨境转移实施绝对的限制或者要求建立或使用本地的基础设施或服务器。

从上述国内外研究成果来看,国内外理论基本一致认同“数据本地化”是数据来源国通过立法将本国数据保留在其管辖范围内的数据中心。目前各国对于“数据本地化”内涵基本达成了一致。而对于“数据本地化”外延,国内外理论还很难达成一致。

  1. 各国关于数据本地化的立场与措施

当前全球尚未形成数据跨境移动的通用规制,各国从本国利益出发,采取不同立场与措施。

学者方元欣指出,发达国家中,美国通过淡化数据主权概念,推崇数据贸易自由化,打击其他国家的数据本地化措施。学者田旭认同该观点同时还指出,美国将个人隐私视为个人自由,因此采取消极保护的态度。欧盟保持防守态势,采取“圈内圈外”双重标准。其一,欧盟对外提高数据出境限制,对内消除内部数据本地化要求。其二,保持松紧适度,建立数字贸易“朋友圈”,为数据资源博弈做好顶层设计。韩国虽未实行全面措施,但在地图、金融、医疗、教育各个领域都有轻微的数据本地化要求。

多数发展中国家采取了严格的数据本地化措施。2015年9月,俄罗斯通过数据本地化立法,要求所有国内外公司在俄罗斯境内的服务器上存储和处理俄罗斯公民的个人信息。2017年4月,土耳其出台法令,限制个人数据流往境外,并且要求企业在内存储公民的数据。2018年11月,印度尼西亚要求提供“公共服务”的供应商在本土建立数据中心和灾难恢复中心,要求在本地存储及处理某些个人及财务数据。非洲国家与其他地区相比,数字鸿沟显著,因此,非洲各国对于数据跨境自由流动和数字贸易自由化较为反感,其主张在数据本地化措施上保有自主权。

从上述情况可以看出,发展中国家和发达国家对本国数据本地化立法选择受到“净收益”(即规制收益-规制成本)最大化目的的驱动,各国出于使本国收益最大化的目的而选择规制方式。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。