Page 141 - 《国际安全研究》2022年第1期

P. 141

2022 年第 1 期

经济合作与发展组织（OECD）、亚太经济合作组织（APEC）和世界贸易组织（WTO）
等纷纷开展多边规制行动，致力于把数据安全战略行动向纵深推进。然而，面对风
险性和不确定性日益倍增的数据安全现状，关于全球数据安全的治理路径或解决方

案却迟迟未能取得实质性进展，当前的国际合作机制仍然散落于多边、区域性组织
以及经贸规则之中。
第一，经济合作与发展组织以便利性和协调性为基准，进行了全球数据安全治

理的早期探索。1980 年，OECD 发布的《隐私保护与个人数据跨境流动指南》（以
下简称“指南”）就个人数据保护提出了八项基本原则，这些原则已成为国际公认
的个人信息立法范式。该指南还呼吁，各国应尽量减少以保护个人隐私和自由
①
为名义的数据安全措施，从而规避其对数据自由流动所造成的不利影响。1985 年，

OECD 在《跨境数据流动宣言》中以便利性和协调性为前提，形成了全球数据安
全治理体系的雏形。同时，该宣言也指出，阻碍全球数据安全治理体系构建的
②
根本障碍在于“难以调和各国差异化的数据治理规制”。 2019 年，OECD 在《关于

数字安全风险管理建议》中进一步强调应加强数据安全领域内的国际合作，形成数
③
字国际伙伴关系，以规避各国政策的差异化，并使国内政策发挥最大作用。简而
言之，OECD 作为全球首个提出数据隐私保护治理框架的国际组织，通过区域性示
范原则使得各国际行为体初步形成数据安全保护的原则共识，这为开启全球数据安

全治理奠定了基础。
第二，APEC 以自愿性和灵活性为基准，成为美国增强全球数据安全治理话语
权的工具。APEC 建立了亚太地区第一套数据隐私协同治理框架，其运作是通过非

约束性的承诺与基于成员自主自愿、协商一致的合作原则，强调开放对话及平等尊
重各成员意见。2004 年，APEC 设立了“数据隐私小组”，并提出了 APEC“隐私
框架”，概括性地提出了数据保护最低标准的参考指引。为了更好地发挥实质性效
果，2011 年，美国在 APEC 中主导设立了跨境隐私规则体系（Cross-Border Privacy

Rules，以下简称 CBPRs），将其定义为“规范成员个人数据跨境流动的自愿性数据

① 刘文杰：《被遗忘权：传统元素、新语境与利益衡量》，《法学研究》2018 年第 2 期。
② “Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,” OECD,
March 11, 1985, https://www.oecd.org/sti/ieconomy/declarationontransborderdataflows.htm.
③ “Recommendation of the Council on OECD Legal Instruments Digital Security of Critical
Activities,” OECD, November 12, 2019, https://legalinstruments.oecd.org/en/instruments/OECD-
LEGAL-0456.
· 139 ·

136 137 138 139 140 141 142 143 144 145 146