主要国家和地区数据治理体系建设中的经济考量

虽然世界各国和地区的数据治理规则构建有着不同的背景和影响因素，但是都会考虑到产业和经济的发展。当前，全球数字经济最为活跃的国家和地区包括欧盟、美国和中国，但是由于这些国家和地区的特点和基本情况有很大的差异，所以其数据治理规则考虑的因素差异很大，对经济因素关注的情况也有很大的差异。

欧盟的数据治理体系构建是从保障个人基本权利出发的，但是发展数字经济是其数据治理体系构建的新目标之一。欧盟同通过数据治理体系建设推动数字经济发展的基本思路是，通过构建统一的高水平个人数据保护规则，一方面构建欧洲数字单一市场，提高个人数据流出欧盟的要求，例如《一般数据保护条例》（GDPR）赋予数据主体访问权、被遗忘权、限制处理权、可携权等诸多权利，对侵犯欧洲公民个人数据权益的机构提出巨额行政罚款^[14]；另一方面消除区域内数字壁垒，配合推动非个人数据在欧盟境内自由流动及企业间数据共享规则，从而支持本土数字经济企业发展，例如发布《欧洲企业间数据共享研究报告》和《非个人数据在欧盟境内自由流动框架条例》等。

美国现有的数据治理规则支持其国际贸易战略和产业经济发展。美国拥有全球领先的软件、硬件技术，控制着全球数字经济领域的诸多关键领域，其数据控制能力和数据分析能力领先其他各国。因此，美国数据治理体系的核心是在全球范围内消除贸易壁垒，支持数据在全球范围内自由流动，为其数字经济企业进军全球市场扫清障碍，但对于一些特殊领域的数据也会制定专门的规则予以严格保护。一方面，美国在与世界各国和地区进行贸易谈判时会增加有关数据自由流动的规则内容，以消除全球数字贸易壁垒。例如，欧美2016年2月达成《欧美隐私盾协议》以取代失效的《数据安全港协议》，构建欧盟公民个人数据流入美国境内的合法性基础，用于商业目的的个人数据从欧洲传输到美国后，将享受与在欧盟境内同样的数据保护标准。韩美自贸协定（Korea-US FTA）电子商务章节第15.8款指出，认识到自由的信息流动对于促进贸易的重要性，以及个人信息保护的重要性，双方应努力避免强加或维持不必要的阻碍跨境信息流障碍^[15]。美国主导建立的北美安全与繁荣联盟（SPP，包括美国、加拿大、墨西哥三国）自2008年起将数据跨境流动纳入对话议题之中，并发布了信息自由流动声明，建立了跨境数据流三国委员会，并有三国代表和相关的商业团体、律师协会和学术界代表组成。委员会的主要任务是提供战略指导和提高北美对信息流自由流动重要性的认识^[16]。另外一方面，美国也特别重视公共机构、金融、教育、保险和儿童上网隐私等涉及敏感个人信息领域的数据保护问题。例如医疗数据主要受《美国健康保险携带和责任法案》（HIPAA）保护，金融服务数据主要受《格雷姆-里奇-比利雷法案》（GLBA）保护^[17]。以国家安全为由就特定领域的数据提出限制出境或严格审查要求。美国依据《出口管理条例》（EAR）对军民两用技术的技术参数数据及数据库的出口许可予以严格限定，尤其是一些关键的参数数据集禁止出境。

中国数据治理体系以维护国家安全和个人隐私保护为核心，有关支持和促进数字经济发展的制度建设有待加强。在2019年以前中国立法和司法机构主要采取包容审慎的态度对待数据相关的新业态，数据治理体系的建设相对缓慢，主要围绕国家数据安全的需求和个人隐私保护的诉求制定和出台了一些法律法规。在综合性立法方面，《网络安全法》在第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”，首次为个人信息和重要数据存储进行了原则性规定。自2019年5月以来，中国数据治理相关的法律法规制定速度加快，先后发布了《网络安全审查办法（征求意见稿）》《数据安全管理办法（征求意见稿）》《个人信息出境安全评估办法（征求意见稿）》《儿童个人信息网络保护规定》，不仅要求对导致“大量个人信息和重要数据泄露、丢失、毁损或出境”的行为进行网络安全审查，同时也对“利用网络开展数据收集、存储、传输、处理、使用等活动”提出了严格的安全保护和监督管理规则，同时对儿童个人信息和个人信息出境提出了特殊规定，具有中国特色的数据治理体系正在形成。但有关促进数字经济的数据治理规则相对较少，仅见《民法总则》第一百二十七条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”该条规定虽然非常简短且不具备实际的操作性，但是其作为高层级法规指向了数据所蕴含的财产权利^[18]。这项规定可能为未来明确数据财产权利提供可以突破的方向。