跨境数据流动的新框架

Karen Kornbluh^[1]

原文标题：A New Framework for Cross-Border Data Flows

文章框架：跨越国家边界的数据流动带来了管辖权方面的挑战，因为数据本身和创造数据的人可能会受到不同国家法律的约束；美国应非常谨慎小心地采取行动，确保美国的努力能提高其整体的隐私保护水平，而不是使隐私保护受到破坏；美国努力争取二十国集团（G20）领导人对经合组织互联网政策制定原则的支持，其中包括允许跨境信息流动和尊重人权，以及支持可交互操作的隐私保护，如经济合作与发展组织《个人隐私保护基本准则》、亚太经合组织《跨境隐私保护规则体系》和美国与欧盟签署的《隐私之盾》。

观点摘要：

1.跨越国家边界的数据流动带来了管辖权方面的挑战，因为数据本身和创造数据的人可能会受到不同国家法律的约束。当执法部门在国内刑事案件调查中寻找存储在外国服务器上的证据或者当个人希望在国外的数据受到国内隐私保护的时候，国家之间就会产生矛盾。越来越多的国家对此采取了应对措施，对本地存储数据提出了新的要求，这对跨境数据流动造成威胁，而跨境数据流动每年创造约2.8万亿美元的经济价值。美国应该探索新的方法来阻止这些对数据自由流动的限制。鉴于世界上多数大型互联网公司的总部都设在美国，外国公民的数据被美国公司持有或存储在美国本土时，就会频繁地引发美国与其他国家的紧张局势。

2.美国应非常谨慎小心地采取行动，确保美国的努力能提高其整体的隐私保护水平，而不是使隐私保护受到破坏。这可以通过三种方式实现。首先，美国政府应该提倡一种共同的数据保护方法，通过诸如《隐私之盾》（Privacy Shield）和亚太经济合作组织《跨境隐私保护规则体系》等区域协定，来减少日益增长的隐私问题。其次，美国应最终更新《共同法律协助协定》（MLAT），提高在刑事案件调查中跨境获取证据的法律手段的合法性。最后，美国应该主动在外交谈判中采取行动以寻求国际社会对信息自由流动规范的认可。现在的情况是，越来越多的国家提出了将数据存储在本地的要求（也称为“强制本地化”）并且数字问题也出现在了二十国集团（G20）领导人峰会的议程上。在美国经济严重依赖于互联网的情况下，这些提议将减少国家主权和无边界互联网之间的摩擦，同时实现对人权、隐私保护和网络法治的尊重。

3.《共同法律协助协定》将通过严格的标准，包括由法律学者詹尼弗·达加（Jennifer Daskal）和安德鲁·伍德（Andrew K.Woods）提出的严格标准，防止滥用行为。数字隐私专家雷格·诺吉姆（Greg Nojeim）列出了还应考虑的附加限制。美国应该努力争取二十国集团领导人对经济合作与发展组织（OECD）互联网政策制定原则的支持，其中包括允许跨境信息流动和尊重人权，以及支持可交互操作的隐私保护，如经济合作与发展组织《个人隐私保护基本准则》、亚太经合组织《跨境隐私保护规则体系》和美国与欧盟签署的《隐私之盾》。数据问题已经被提上了今年二十国集团峰会的议程，而中国作为该峰会的举办者，正在寻求可交付成果，这为美国提供了一定的外交筹码。俄罗斯也表现出了加入经济合作与发展组织的野心，因此其必须遵守该组织的个人隐私保护原则，俄罗斯的加入可能会带来额外的杠杆作用。最近取得的这些成效也为美国提供了一个帮助应对隐私保护冲突的机会，以及通过交互操作式协定获取数据的执法途径，而这些协定将在美国的部分地区灵活实施，这也为美国提供了一个制定具有开放性、全球性、安全性互联网标准的机会。

[1]Karen Kornbluh，美国外交关系学会数字政策高级研究员，曾是尼尔森执行副总裁，负责全球公共政策、隐私策略和企业社会责任。来源：美国外交关系学会（美国智库），2016年6月1日。