引言
数据流动超越实体疆域,导致管辖与领土分离。如何在维护本国数据利益的同时遏制他国数据管辖权扩张,成为跨境数据治理核心挑战。欧盟是该领域重要且独特的存在。其2018年颁布的《通用数据保护条例》(General Data Protection Regulation, GDPR),以保护欧盟视为基本权利的“个人数据安全”为核心,为个人数据跨境流动设定了高标准保护。此后,欧盟进一步提出“数字主权”概念,旨在回应其数字发展落后于中美、市场受制于美企的现状,并追求两大目标:保护公民数据隐私权和发展自身数字经济。基于此,欧盟对内完善GDPR跨境机制,对外通过自由贸易协定(Free Trade Agreement, FTA)推广其规则并扩张隐私例外,以增强其治理规则的合法性与效力。
实践中,GDPR规则已构成事实上的“软”数据本地化,其FTA则在国际层面为此提供了合法性支撑。然而,“软”数据本地化措施本身与欧盟数字主权的深层诉求(如发展数字经济)存在潜在冲突。那么,“软”数据本地化措施到底对欧盟数字主权有哪些不利影响?根源何在?能否从主权层面解释?厘清此问题对我国极具借鉴意义。当前,我国个人数据跨境流动规则尚不足以有效维护数字时代的国家利益。现有研究多聚焦数据主权、规则本身、大国博弈或国际规制衔接,缺乏从数字时代国家主权视角系统性探讨我国规则的构建。因此,深入分析欧盟如何立足数字主权完善其跨境规则,可为我国优化数据出境治理提供重要参考。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006831
作者信息:
蔡亚岑
(吉林大学法学院,吉林长春130000)
