Page 142 - 《国际安全研究》2022年第1期

P. 142

隐私保护计划”。虽然 CBPRs 依旧具有自律性和非强制性的特点，但加入 CBPRs
①
的相关行为体需要制定符合该体系的数据隐私政策及规则，并由 APEC 认证的问责
代理机构进行评估。该模式体系构建的初衷是在一套既定的隐私原则以及规则框架

之下，以扩大行为体共识的方式来平衡个人隐私保护和数据自由流动，推动区域经
②
济一体化持续增长。 CBPRs 作为针对性较强的合作机制，虽然能够在数据的自由
流动和隐私保护之间起到平衡作用，但本质上该机制具有强烈的“美国色彩”，而

其约束力较弱的特征也与美国国内宽松且碎片化的数据治理机制特点相符合。美国
将该机制作为实施“数据霸权”的工具，其在各个国际场合坚持推行 CBPRs 体系，
并试图通过修改规则的方式来满足自身利益需求，在不断削弱各国数据管理限制的
同时，以期在全球数据安全治理中夺取规则治理话语权。
③
第三，WTO、《区域全面经济伙伴关系协定》（RCEP）、二十国集团（G20）以
经济贸易为基准，致力于消除数据流动阻碍。现有的和新兴的国际经贸机制与全球
数据安全治理的相关性仍未得到充分重视。 WTO 作为全球贸易规则以及“电子
④
商务”规则谈判的国际组织，使命在于确保贸易尽可能顺畅、可预测和自由地流动，
但面对数据全球化的不断深入以及数据安全形势的巨大变化，其配套的法律规则却
没有更新和发展。同时，各成员国在《服务贸易总协定》（GATS）下作出的承诺高
度不均衡，其对限制性数据政策的约束力在 WTO 争端解决机制中几乎没有得到检

验。相反，全球科技行业却要求在日益全面的贸易和投资协议中游说并制定新规则。
RCEP 为国际数据治理创建了一个新模板，即将数字安全、数据流动与各国经济利
益相协调的新尝试。该谈判进程持续八年之久，但最终印度、南非等国家依旧以
⑤
数据民族主义为由放弃该协定的签署。同时，RCEP 在规则执行中也存在一些缺
⑥
陷，诸如对数据自由流动例外规则中“安全”内涵界定模糊、对个人数据保护要求

① 弓永钦、王健：《APEC 与欧盟个人数据跨境流动规则的研究》，《亚太经济》2015 年第 5
期，第 9-13 页。
② “Updates to the APEC Privacy Framework,” APEC, November 14, 2016, http://mddb.apec.org/
Documents/2016/SOM/CSOM/16_csom_012app17.pdf.
③ 杨楠：《大国“数据战”与全球数据治理的前景》，《社会科学》2021年第7期。
④ “RCEP’s Contribution to Global Data Governance,” Data Center Dynamics, February 19, 2021,
https://www.afronomicslaw.org/category/analysis/rceps-contribution-global-data-governance-0.
⑤ “RCEP Agreement a Potential Boost for Investment in Sustainable Post-COVID Recovery,”
UNCTAD, November 15, 2020, p. 2, https://unctad.org/system/files/official-document/diaeiainf2020d5
_en_0.pdf.
⑥ “RCEP’s Contribution to Global Data Governance,” Data Center Dynamics, February 19, 2021,
https://www.afronomicslaw.org/category/analysis/rceps-contribution-global-data-governance-0.
· 140 ·

137 138 139 140 141 142 143 144 145 146 147