2022 年第 1 期


               保护治理规则，欧盟应抓住时机，把握全球数据安全治理规则制定的话语权。三是
               对个人数据隐私保护始终保持坚定的态度，但这并不意味欧盟放弃数据流动的经济
               利益，相反，欧盟近年来正试图在高标准的数据保护标准体系下构建出各类数据跨

               境流动机制，从而满足数据跨境流动的市场需求。
                   第三，以利益均衡为核心，实施数据“折中保护”治理战略。相较于上述两种
               以“针对性”的方式来规制数据安全问题，数据“折中保护”型战略形成了一条介

               于两者之间的数据安全治理思路，其所对应的治理目标也是介于上述两者治理战略
               之间。该战略理念在尊重和保障数据主体主权的前提下，试图寻找介于“数据自由
               流动”与“数据安全”之间的平衡路径。根据罗伯特·亚历克西（Robert Alexy）的
              “权衡法则”，“一个原则的未被满足程度或受限程度越高，另外一个原则在运用过

               程中能被满足的重要性就越大”。   因此，基于该法则，需要在全球数据安全治理
                                             ①
               实践中对“数据自由流动原则”和“数据安全原则”的运用进行权衡比较。具体可
               以分为三个步骤：第一步，确定“数据自由流动原则”在运用过程中未被满足的程

               度或受到限制的程度；第二步，确定与“数据自由流动原则”相冲突的“数据安全
               原则”在运用过程中能被满足的重要性程度；第三步，将第一步所确立的未被满足
               程度与第二步所确立的被满足的重要性程度进行比较，从而判断出“数据安全原则”
               在运用过程中的被满足重要性程度是否能证立“数据自由流动原则”的未被满足程

               度。   从当前跨境数据流动治理的实践来看，由于受数据类型的多样化、数据治理
                   ②
               多元的利益诉求以及地缘政治规制角力等复杂因素影响，“数据自由流动”与“数
               据安全”之间的二元平衡在短期内难以实现，因此该战略是在一个理想化的设定下，

               各国亟待达成的全球数据安全治理规则的新秩序、新规则。
                  （二）全球数据安全治理的主要领域
                   数字技术的快速发展使得数据治理领域正在不断拓宽，与之相伴的数据安全问
               题在个人权利、社会发展、经济利益和国家安全等多个方面持续涌现，因此，全球

               数据安全的治理与维护是一个极其复杂的系统。按照数据主体以及议题领域的属性
               划分，大致可以将当前的全球数据安全治理领域归纳为以下四类。
                   1.  个人权利：对个人数据隐私的治理

                   在数字经济快速发展的背景下，数据已经成为战略性经济资源以及重要的生产
               要素。其中，个人数据蕴含的商业价值愈加凸显的同时，也孳生了个人数据隐私泄

                  ①  Robert Alexy, “On Balancing and Subsumption,” Ratio Juris, Vol. 16, No. 4, 2003
                  ②  许可：《自由与安全：数据跨境流动的中国方案》，《环球法律评论》2021 年第 1 期。
                                                                                    · 143 ·