数字经济时代跨境数据流动的国际法理论重构:以数据主权与全球数字治理为视角
作者:佚名 时间:2026-02-09
数字经济时代,跨境数据流动成为全球经济增长核心动力,却面临数据主权与全球治理冲突、隐私保护与数据利用博弈、技术发展与法律滞后等国际法困境。现有WTO、国际人权法等框架因未适配数据“非物质性、流动性”等属性,存在规则碎片化、管辖权竞合等瓶颈。重构跨境数据流动国际法理论,需以数据主权与全球数字治理为核心,平衡安全与效率,构建分层治理机制,为中国参与全球数字治理提供支撑,推动开放公平的数字国际秩序建立。
第一章引言
最近几年数字经济发展速度很快,跨境数据流动慢慢变成推动全球经济增长的重要动力。数据属于重要的生产要素,跨境传输数据让国际贸易的形态发生极大改变,同时也给现有的国际法体系带来很多挑战。跨境数据流动指的是数据跨越国家或者地区的边界,进行传输、存储和处理的整个过程,这个过程本质上是数据资源在全球范围内进行配置与共享。而且在这个过程中,不仅会涉及技术方面的数据传输协议、加密标准等内容,还会触及法律层面的数据主权归属、隐私保护、国家安全等核心问题。从国际法的角度去看,跨境数据流动的基本原理是要平衡数据自由流动和主权规制之间存在的矛盾,其核心是通过多边或者双边协议来建立统一的规则框架,从而实现数据资源的有序流通和合理保护。
当下跨境数据流动的国际法实践主要存在三方面矛盾。一方面是数据主权和全球治理有冲突,各个国家因为考虑国家安全和公共利益,所以倾向于加强数据本地化要求,然而全球化经济却需要数据能够自由流动。另一方面是隐私保护和数据利用之间在进行博弈,欧盟《通用数据保护条例》(GDPR)等严格的隐私法规,与部分国家宽松的监管情况形成十分明显的对比。再一方面是技术发展和法律滞后有矛盾,人工智能、区块链等新兴技术对数据跨境传输提出了更高的要求,可是国际法规则更新的速度跟不上这种要求。为了解决这些矛盾,国际社会进行了多种解决路径的探索,例如推动像欧盟《数字单一市场》这样的区域性数据流动协定、建立数据保护认证机制、制定行业特定的数据传输标准等。这些措施把技术合规和法律规制结合起来,确保跨境数据能够在安全可控的状态下流动,进而推动数字经济不断向前发展。
重新构建跨境数据流动的国际法规则具有重要的现实意义。从经济方面来看,统一的数据流动规则可以降低企业的合规成本,能够促进全球数字贸易的发展;从法律方面来看,明确数据主权边界有助于减少国际争端,能够推动全球数字治理体系进一步完善;从技术方面来看,标准化的数据传输规范为数字技术创新提供了制度保障。所以,深入研究跨境数据流动的国际法理论,不但是应对数字经济时代挑战必须采取的举措,也是推动构建开放、公平、非歧视的数字国际秩序的关键所在。对跨境数据流动国际法理论的这项研究,能够为中国参与全球数字治理提供理论上的支持,也能够让专科层次学生更清晰地理解国际法在数字时代所具有的应用价值。
第二章数字经济时代跨境数据流动的国际法困境与理论挑战
2.1数据主权与全球数字治理的张力
图1 数据主权与全球数字治理的张力
数据主权是数字经济时代国家主权的一种新形态。其核心就是对在境内产生和流转的数据,拥有对这些数据进行管理、利用以及保护的权益。和传统领土主权控制物理空间不一样,数据主权更注重去管辖无形的数据资源。这种权利属性涵盖多方面内容,有对数据存储和处理进行属地化管理,有对数据跨境流动的规制权,还有通过立法来保护数据安全和公民隐私的职责。
全球数字治理是一个多维度的框架,它的主要作用是协调各个国家不同的数据政策,其基本范畴包括统一跨境数据流动规则、对接数据安全与隐私保护标准、推进数字贸易自由化等多个目标。数据主权和全球数字治理本质上存在差异,这种差异成了当前国际法体系的核心矛盾。
这种矛盾最直接的体现是,数据主权有“属地化倾向”,而全球数字治理有“跨境化需求”,二者产生了冲突。一些国家通过制定数据本地化立法,强制要求关键数据必须存储在境内的服务器上,以此来强化对数据的管辖权。然而这样做直接对全球数据流动的连续性造成了破坏,阻碍了跨国企业利用全球数据中心网络去优化资源配置的实际需求。另外数据主权存在“单边规制”倾向,这与全球数字治理所追求的“规则协同”目标不一致。欧盟《通用数据保护条例》(GDPR)的域外适用就是一个典型例子。该条例以数据主体所在地作为连接点,将欧盟的数据保护标准扩展到全球的数据处理者。虽然这样加强了对个体权利的保护,但是却引发了和其他国家法律体系在管辖权方面的争议,增加了跨国企业在合规方面的不确定性。
数据主权和全球数字治理在价值取向上也有明显不同。数据主权更看重国家安全和个人隐私方面的政治社会价值,而全球数字治理更关注数字贸易效率方面的经济价值。中美在数据流动问题上存在分歧就体现了这点。美国强调数据要自由流动,以此来支撑科技企业在全球进行扩张。中国则通过《网络安全法》等建立起以安全为导向的数据出境评估机制。这种价值优先顺序的不同,直接使得双边数字贸易规则谈判陷入了僵局。这些不同方面的矛盾共同构成了数字经济时代国际法理论进行重构时需要去解决的现实难题。
2.2现有国际法框架的适用性瓶颈
数字经济时代,跨境数据流动成为推动全球经济增长的关键因素。现有国际法框架在应对这一新兴领域时出现明显的适用局限。当前国际法体系依靠世界贸易组织(WTO)框架、知识产权协定、国际人权法和区域性贸易协定等规范,不过这些规则制定时没预见到数据要素的独特属性,在实际应用里碰到了很多难题。
世界贸易组织框架下的《服务贸易总协定》(GATS)对数字服务的分类有根本的模糊不清情况。因为数据是数字服务的核心载体,准确把其跨境流动归类为服务贸易的特定模式存在困难,导致GATS的市场准入承诺和国民待遇原则难以有效落实。就以WTO“中国 - 知识产权保护案”来说,该案件中涉及数据跨境传输的争议体现出现有规则在应对数据治理问题时存在不足。《与贸易有关的知识产权协定》(TRIPS)虽为知识产权保护提供了框架,然而对数据的知识产权属性界定不够清晰,难以满足数据集合、算法模型等新型数字资产的保护需求。
在国际人权法领域,《公民权利和政治权利国际公约》中的隐私权条款和数据跨境流动存在内在矛盾。隐私权保护需要对数据流动加以必要限制,可数字经济发展却要依赖数据自由流动,而这种矛盾在现有国际法中没有明确的协调机制。区域性数字贸易协定的碎片化使得规则冲突更加严重。像《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《美墨加协定》(USMCA)的数字贸易章节,与欧盟 - 日本数字贸易协定在数据本地化、隐私保护标准等方面有着明显的差异,形成了所谓的“规制巴别塔”现象。
表1 现有国际法框架在跨境数据流动规制中的适用性瓶颈分析
| 国际法领域 | 核心法律文件 | 传统规制逻辑 | 数字经济时代的适用性瓶颈 |
|---|---|---|---|
| 国际公法(主权与管辖权) | 《联合国宪章》《国家对国际不法行为的责任条款草案》 | 领土主权原则为核心,管辖权基于属地/属人/保护性原则划分 | 1. 数据“虚拟性”与领土主权“物理边界”的冲突;2. 数据控制者/处理者的多国籍性导致管辖权竞合;3. 数据主权概念缺乏国际法公认定义,引发主权主张冲突 |
| 国际经济法(贸易与投资) | WTO《服务贸易总协定》(GATS)、双边/区域自贸协定(如CPTPP) | 以“贸易自由化”为导向,通过“跨境提供”“商业存在”等模式规制服务流动 | 1. GATS对“数据服务”的分类模糊(如归入“计算机与相关服务”存在局限性);2. 数字贸易规则碎片化(如美欧“数据自由流动”与发展中国家“数据本地化”的分歧);3. 数据作为“新型生产要素”未被纳入传统贸易规则的调整范畴 |
| 国际私法(法律适用与争议解决) | 《海牙选择法院协议公约》《罗马条例I》 | 以“连接点”(如合同缔结地、当事人住所地)确定准据法,依赖传统司法管辖机制 | 1. 数据流动的“无边界性”导致连接点难以识别;2. 数据侵权案件的跨国性与司法管辖的地域性矛盾;3. 传统争议解决机制(如诉讼)效率低下,无法适应数据流动的即时性需求 |
| 国际人权法(个人数据保护) | 《世界人权宣言》《公民权利和政治权利国际公约》 | 以“个人隐私保护”为核心,强调国家对公民个人信息的保护义务 | 1. 跨境数据流动中“个人数据权”与“数据利用权”的平衡缺乏国际法统一标准;2. 不同国家数据保护水平差异(如欧盟GDPR与发展中国家低保护标准)导致“数据保护壁垒”;3. 大规模数据收集与分析对“隐私权”“知情权”等传统人权的冲击未被充分规制 |
国际习惯法体系目前还未形成专门针对跨境数据流动并被普遍认可的规则,对数据主权的权利边界也没有明确的界定。部分国家采取的数据本地化措施引发了贸易争端,比如印度和俄罗斯的数字存储要求,这突出显示了国家主权与全球数字治理之间的矛盾。这些规则方面的问题都指向了一个核心矛盾,那就是现有国际法没有充分考虑到数据具有“非物质性、流动性、可复制性”等新属性,也难以协调各个国家数据规制体系的内在冲突,所以迫切需要构建符合数字经济特点的国际法新框架。
2.3国际法理论重构的现实需求
图2 国际法理论重构的现实需求
数字经济在全球快速扩张,给现有的国际法规则带来挑战。从统计来看,全球数据流动规模每年以超过20%的速度增长,并且数字经济在主要经济体GDP中的占比明显提高。这种发展趋势表明传统国际法规则在应对跨境数据流动问题时存在明显滞后性和适应性不足,因为现有的规则体系难以全面覆盖数据跨境传输、存储和使用等复杂情况,规则缺口越来越大,逐渐成为限制数字经济健康发展的制度障碍。
数据安全和隐私保护的全球协同需求日益突出。近年来跨境数据泄露事件频繁发生,这意味着仅靠单个国家的防护措施很难应对跨国性的网络安全威胁,迫切需要建立国际合作机制来形成系统的应对能力。然而目前的国际法理论在协调数据主权和全球治理逻辑时存在明显不足,没有构建起兼顾发展中国家和发达国家利益的均衡规则框架,导致实际中各方利益冲突经常出现。
这种理论困境和第二章提到的数据主权与数字治理间的矛盾以及现有规则体系的瓶颈相互关联,这就更加突出了重构国际法理论的紧迫性。现有的理论框架既不能有效回应各国对数据主权的合理诉求,也难以满足全球数字治理的协同需求,更无法为跨境数据流动提供清晰可行的规则指引。所以,重构国际法理论是平衡数据主权和全球数字治理关系的关键办法。
重构的目标是建立适应数字经济特点的新型规则体系,要通过分层治理模式明确不同层级主体的权责边界,从而在主权让渡和共享之间找到动态平衡,最终为跨境数据流动提供稳定、可预期的法律环境。只有做到这样才能有效解决数字经济时代跨境数据流动的规则适配问题,为全球数字经济的可持续发展筑牢制度根基。后续研究将重点围绕分层治理机制设计、主权平衡原则细化等方面展开深入探讨。
第三章结论
现在数字经济发展速度很快,跨境数据流动对全球经济增长的推动作用越来越明显,在这样的情况下,重新构建相关国际法理论变得十分有必要。这项研究是围绕数据主权和全球数字治理这两个核心方向来开展的。它不仅深入地对现有国际法框架应对跨境数据流动挑战时存在的不足做了详细分析,而且还提出了一套完整系统化的重构方案。
数据主权是国家在数字领域核心利益的集中表现,它的关键地方在于协调数据本地化需求和全球数据自由流动这两者之间的关系。在实际的操作过程当中,各个国家会通过立法的方式来明确数据管辖的范围,同时也会积极地去探索国际合作机制,以此来减少贸易方面的阻碍。全球数字治理更加看重多方参与以及规则的共同制定,具体的做法有建立数据分类分级方面的标准,制定跨境传输安全的评估机制,并且推动国际互认协议的签署。
从实际应用的角度来看,这一套理论重构给各个国家提供了能够兼顾安全和发展的法律工具。就比如说欧盟的《通用数据保护条例》借助充分性认定机制,实现了数据主权维护和自由数据流动之间的平衡;中国的《数据安全法》通过风险评估制度,对数据出境的流程进行了规范。
这套理论重构的重要意义主要体现在三个方面。它为化解数据主权冲突提供了法理方面的支持,能够有效地防止数字保护主义不断蔓延;通过制定标准化的操作规则,降低了企业在合规方面的成本,推动了数字贸易的发展;并且为全球统一数据治理框架的制定奠定了坚实的基础,有助于构建一个开放、安全、有序的数字国际秩序。
随着人工智能、物联网等技术不断地向前发展,在未来,跨境数据流动的国际法理论需要不断持续更新,这样才能够应对技术变革所带来的新挑战,从而保障数字经济能够持续、健康地发展。