文 | 華東政法大學(xué)國(guó)際法學(xué)院 張倩雯

數(shù)字經(jīng)濟(jì)正成為全球投資發(fā)展的新動(dòng)能，也推動(dòng)著國(guó)際經(jīng)貿(mào)規(guī)則的革新。數(shù)據(jù)跨境流動(dòng)規(guī)則是數(shù)字經(jīng)貿(mào)國(guó)際規(guī)則的核心內(nèi)容，在參與數(shù)字經(jīng)貿(mào)國(guó)際規(guī)則制定過(guò)程中，各國(guó)應(yīng)踐行網(wǎng)絡(luò)空間國(guó)際治理兼顧安全與發(fā)展的理念，構(gòu)建數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則。伴隨數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)字企業(yè)已成為多國(guó)出海投資的重要主體，如何在促進(jìn)數(shù)字企業(yè)對(duì)外投資的同時(shí)保障國(guó)際投資中的數(shù)據(jù)跨境流動(dòng)安全，是數(shù)字時(shí)代國(guó)際投資規(guī)則變革的核心議題。

數(shù)據(jù)跨境流動(dòng)關(guān)涉的四類安全

數(shù)據(jù)具有復(fù)雜的多面性。在國(guó)際投資中，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、使用、加工等處理行為可以為國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)效益。同時(shí)，數(shù)據(jù)跨境流動(dòng)關(guān)涉各類安全利益，當(dāng)前各國(guó)規(guī)制數(shù)據(jù)跨境流動(dòng)的政策考量主要分為以下四類。

一是國(guó)家安全。國(guó)家安全即一國(guó)的根本安全利益。過(guò)去世界貿(mào)易組織的相關(guān)案例多將一國(guó)的根本安全利益解釋為與國(guó)家領(lǐng)土完整或軍事利益相關(guān)。但伴隨安全風(fēng)險(xiǎn)的多樣化，新型安全威脅涌現(xiàn)，尤其是與科技發(fā)展相關(guān)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全問(wèn)題愈演愈烈。在“棱鏡門(mén)事件”后，各國(guó)愈加重視數(shù)據(jù)跨境流動(dòng)中的數(shù)據(jù)監(jiān)控、網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，以維護(hù)一國(guó)數(shù)據(jù)主權(quán)為由采取了諸多數(shù)據(jù)跨境流動(dòng)規(guī)制措施。在逆全球化的背景下，一些國(guó)家以維護(hù)國(guó)家安全為由濫用權(quán)利的現(xiàn)象日漸嚴(yán)重。近年來(lái)，利用外國(guó)投資安全審查制度，以維護(hù)本國(guó)國(guó)家安全或數(shù)據(jù)安全為由拒絕外國(guó)企業(yè)投資的案件與日俱增。如何在維護(hù)國(guó)家安全利益、保護(hù)外國(guó)投資者合法利益的同時(shí)，合理界定國(guó)家安全范圍、適當(dāng)限制國(guó)家適用國(guó)家安全例外條款的自裁決幅度，已成為國(guó)際社會(huì)共同關(guān)注的問(wèn)題。

二是公共安全。主要包括公共秩序和公共利益。公共安全是東道國(guó)在制定外國(guó)投資政策時(shí)的重要安全考量之一，在當(dāng)前國(guó)際投資法“人本化”的背景下愈加重要。基于國(guó)家經(jīng)濟(jì)主權(quán)原則，國(guó)家對(duì)其自然資源享有永久主權(quán)。何為一國(guó)的公共秩序和公共利益，需要結(jié)合該國(guó)的政治訴求、經(jīng)濟(jì)目標(biāo)、文化歷史等要素判斷。多數(shù)國(guó)家的國(guó)際投資協(xié)定將保護(hù)可能枯竭的自然資源、文化產(chǎn)業(yè)發(fā)展、人類和動(dòng)植物的生命或健康等世界貿(mào)易組織規(guī)則包含的內(nèi)容納入公共秩序或公共利益范疇，新近締結(jié)的一些國(guó)際投資協(xié)定納入了勞工與環(huán)境保護(hù)等新的公共安全內(nèi)容。一些國(guó)家、地區(qū)及國(guó)際組織的立法已將維護(hù)自身公共利益作為數(shù)據(jù)跨境流動(dòng)的例外，例如歐盟《通用數(shù)據(jù)保護(hù)條例》規(guī)定，保護(hù)歐盟或其成員國(guó)的經(jīng)濟(jì)或金融利益是重要的一般公共利益，可由此合法地限制數(shù)據(jù)跨境自由流動(dòng)。

三是個(gè)人信息安全。數(shù)據(jù)跨境流動(dòng)中的安全風(fēng)險(xiǎn)不僅涉及國(guó)家，也兼及個(gè)人。雖然國(guó)際投資的主體多為企業(yè)，但數(shù)字企業(yè)的投資卻往往涉及個(gè)人信息。數(shù)字技術(shù)在日常生活中的普及在給大眾帶來(lái)便利的同時(shí)，也引發(fā)了個(gè)人信息被侵害的風(fēng)險(xiǎn)。在數(shù)據(jù)跨境流動(dòng)過(guò)程中，數(shù)據(jù)將在具有不同管轄權(quán)的地域間快速流動(dòng)，因國(guó)家間隱私保護(hù)理念、數(shù)據(jù)出境標(biāo)準(zhǔn)等差異，個(gè)人信息被泄露或被濫用的案件頻發(fā)。雖然伴隨各國(guó)個(gè)人信息保護(hù)立法的完善，多數(shù)國(guó)家要求企業(yè)在利用個(gè)人信息時(shí)應(yīng)當(dāng)盡到知情同意告知義務(wù)，但是個(gè)人信息的利用場(chǎng)景非常復(fù)雜，個(gè)人因意識(shí)不足、時(shí)間有限、力量微弱等原因往往難以僅以知情同意獲得對(duì)其信息的充分保護(hù)。

四是其他安全。數(shù)據(jù)跨境流動(dòng)還可能帶來(lái)稅收、知識(shí)產(chǎn)權(quán)保護(hù)、消費(fèi)者保護(hù)、合同約定等領(lǐng)域的安全風(fēng)險(xiǎn)。以稅收為例，因應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展，一些國(guó)家已經(jīng)針對(duì)跨境數(shù)字產(chǎn)品或電子服務(wù)征收增值稅，但面對(duì)跨境支付中潛在的增值稅欺詐等問(wèn)題仍需要從技術(shù)與法律兩方面加以應(yīng)對(duì)。數(shù)據(jù)跨境流動(dòng)還可能帶來(lái)知識(shí)產(chǎn)權(quán)保護(hù)的問(wèn)題，近年締結(jié)的部分自由貿(mào)易協(xié)定在數(shù)字貿(mào)易規(guī)則中對(duì)數(shù)據(jù)跨境流動(dòng)中的源代碼和算法提供了更高水平的知識(shí)產(chǎn)權(quán)保護(hù)，相較而言，國(guó)際投資協(xié)定對(duì)數(shù)據(jù)跨境流動(dòng)中的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)應(yīng)對(duì)較為不足?？梢?jiàn)，在數(shù)字企業(yè)對(duì)外投資蓬勃發(fā)展的同時(shí)，如何合理防范數(shù)據(jù)跨境流動(dòng)的安全風(fēng)險(xiǎn)，平衡投資者保護(hù)與東道國(guó)規(guī)制權(quán)是各國(guó)亟需解決的問(wèn)題。

歐美數(shù)據(jù)跨境流動(dòng)安全審查立法現(xiàn)狀

數(shù)據(jù)既具有重要性，是數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展的基本要素；又具有復(fù)雜性，包含政務(wù)數(shù)據(jù)、金融數(shù)據(jù)、個(gè)人數(shù)據(jù)等多種類型，故需要對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行規(guī)制。歐盟和美國(guó)在近年的跨境投資相關(guān)立法中都納入了對(duì)數(shù)據(jù)跨境流動(dòng)安全的審查。

歐盟在其2019年通過(guò)的《歐盟外國(guó)投資審查框架》中納入了對(duì)數(shù)據(jù)跨境流動(dòng)的審查。該框架第4條“應(yīng)被歐盟成員國(guó)或歐盟委員會(huì)考慮的因素”明確將虛擬的關(guān)鍵技術(shù)設(shè)施、關(guān)鍵技術(shù)和敏感數(shù)據(jù)列為評(píng)估外國(guó)投資是否威脅歐盟安全或公共秩序的核心因素。這些因素涵蓋三個(gè)方面：一是有形的和虛擬的關(guān)鍵基礎(chǔ)設(shè)施，包括能源、運(yùn)輸、水、衛(wèi)生、通信、媒體、數(shù)據(jù)處理或存儲(chǔ)、航空航天、國(guó)防、選舉或金融基礎(chǔ)設(shè)施和敏感設(shè)施，以及對(duì)使用這些基礎(chǔ)設(shè)施至關(guān)重要的土地和房地產(chǎn)；二是人工智能、機(jī)器人、半導(dǎo)體、網(wǎng)絡(luò)安全、航空航天、國(guó)防、能源存儲(chǔ)、量子和核技術(shù)以及納米技術(shù)和生物技術(shù)等關(guān)鍵技術(shù)；三是獲取或控制敏感信息，包括個(gè)人數(shù)據(jù)。2025年初，歐盟委員會(huì)要求其成員國(guó)對(duì)半導(dǎo)體、人工智能和量子技術(shù)領(lǐng)域的對(duì)外投資開(kāi)展風(fēng)險(xiǎn)評(píng)估，其未來(lái)可能會(huì)出臺(tái)有關(guān)對(duì)外投資中數(shù)據(jù)跨境流動(dòng)安全審查的立法。

2018年美國(guó)出臺(tái)了《外國(guó)投資風(fēng)險(xiǎn)評(píng)估現(xiàn)代化法》，規(guī)定維護(hù)或收集可能以威脅國(guó)家安全的方式被利用的美國(guó)公民敏感個(gè)人數(shù)據(jù)的外國(guó)投資須經(jīng)美國(guó)外國(guó)投資委員會(huì)審查和批準(zhǔn)。此外，如果交易將使外國(guó)投資者獲得美國(guó)居民敏感個(gè)人數(shù)據(jù)、關(guān)鍵技術(shù)或關(guān)鍵基礎(chǔ)設(shè)施的管理或運(yùn)營(yíng)權(quán)，同樣需要經(jīng)過(guò)美國(guó)國(guó)家安全審查。這極大擴(kuò)展了美國(guó)外國(guó)投資委員會(huì)的審查范圍，并將敏感個(gè)人數(shù)據(jù)、關(guān)鍵技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施納入國(guó)家安全審查范圍，實(shí)質(zhì)上對(duì)數(shù)據(jù)跨境流動(dòng)施加了前置審批與交易限制。2019年美國(guó)出臺(tái)的《國(guó)家安全與個(gè)人數(shù)據(jù)保護(hù)法》進(jìn)一步強(qiáng)化了對(duì)外國(guó)投資中數(shù)據(jù)安全問(wèn)題的審查，意在通過(guò)實(shí)施數(shù)據(jù)安全要求和加強(qiáng)對(duì)外國(guó)投資的審查，保護(hù)美國(guó)的數(shù)據(jù)不受外國(guó)政府威脅。該法要求美國(guó)國(guó)務(wù)院審查海外國(guó)家與數(shù)據(jù)隱私和安全相關(guān)的法律、政策、慣例和規(guī)定，確定它們是否會(huì)獲取美國(guó)公民和居民的數(shù)據(jù)，是否會(huì)對(duì)美國(guó)的國(guó)家安全構(gòu)成重大風(fēng)險(xiǎn)。2024年，美國(guó)財(cái)政部發(fā)布了一項(xiàng)最終規(guī)則，以執(zhí)行2023年8月9日第14105號(hào)行政命令——《關(guān)于美國(guó)在受到關(guān)切的國(guó)家投資于特定的國(guó)家安全技術(shù)和產(chǎn)品的問(wèn)題》。最終規(guī)則關(guān)注對(duì)下一代軍事、情報(bào)、監(jiān)視或網(wǎng)絡(luò)能力至關(guān)重要以及對(duì)美國(guó)構(gòu)成國(guó)家安全風(fēng)險(xiǎn)的對(duì)外投資領(lǐng)域，重點(diǎn)涵蓋半導(dǎo)體和微電子產(chǎn)品、量子信息技術(shù)以及人工智能三類技術(shù)，禁止美國(guó)人員參與涉及對(duì)美國(guó)國(guó)家安全構(gòu)成尤為緊迫威脅的特定技術(shù)和產(chǎn)品的某些交易。自此，雙向投資中的數(shù)據(jù)跨境流動(dòng)安全均被納入審查范圍，2025年美國(guó)總統(tǒng)簽署的《美國(guó)優(yōu)先投資政策》備忘錄也反映出對(duì)雙向投資進(jìn)行審查的目標(biāo)。

國(guó)際投資中數(shù)據(jù)跨境流動(dòng)安全保障的發(fā)展趨勢(shì)

數(shù)據(jù)跨境流動(dòng)安全在國(guó)際投資中的重要性與日俱增，呈現(xiàn)兩方面的發(fā)展趨勢(shì)。

一方面，投資安全與數(shù)據(jù)安全深度融合。歐盟和美國(guó)近期的立法不僅在外國(guó)投資中加強(qiáng)對(duì)數(shù)據(jù)跨境流動(dòng)的安全審查，還在對(duì)外投資環(huán)節(jié)中密切關(guān)注數(shù)據(jù)跨境流動(dòng)問(wèn)題。這是由于數(shù)字跨國(guó)企業(yè)發(fā)展迅速，已成為國(guó)際投資的中堅(jiān)力量。這些企業(yè)幾乎覆蓋了生活生產(chǎn)中的所有領(lǐng)域，參與了東道國(guó)數(shù)字基礎(chǔ)設(shè)施建設(shè)，促進(jìn)了當(dāng)?shù)鼗A(chǔ)設(shè)施軟件和硬件的發(fā)展。同時(shí)，這些企業(yè)也為當(dāng)?shù)仄髽I(yè)創(chuàng)造了更多的電子商務(wù)機(jī)會(huì)，為當(dāng)?shù)孛癖娞峁┚蜆I(yè)機(jī)會(huì)，融入到當(dāng)?shù)氐臄?shù)字經(jīng)濟(jì)發(fā)展之中。在當(dāng)前大國(guó)科技競(jìng)爭(zhēng)的背景下，數(shù)據(jù)作為人工智能的要素之一，其重要性毋庸置疑，國(guó)際投資中的數(shù)據(jù)跨境流動(dòng)安全問(wèn)題也因此受到高度關(guān)注。

另一方面，數(shù)據(jù)跨境流動(dòng)安全的內(nèi)涵正在不斷擴(kuò)張。當(dāng)前各國(guó)立法重點(diǎn)關(guān)注數(shù)據(jù)跨境流動(dòng)中的國(guó)家安全、公共安全和個(gè)人信息安全。伴隨科技的進(jìn)步和時(shí)代的發(fā)展，國(guó)家面對(duì)的安全風(fēng)險(xiǎn)也更具有隱蔽性和多樣性，因此安全的內(nèi)涵也在擴(kuò)張。未來(lái)在國(guó)際投資領(lǐng)域的國(guó)內(nèi)立法和國(guó)際規(guī)則制定中，各國(guó)需要持續(xù)關(guān)注數(shù)據(jù)跨境流動(dòng)中的其他安全風(fēng)險(xiǎn)。【本文系國(guó)家社科基金年度項(xiàng)目《國(guó)際投資法制中跨境數(shù)據(jù)流動(dòng)的例外條款規(guī)制研究》（項(xiàng)目批準(zhǔn)號(hào)：22BFX209）的階段性成果】

（來(lái)源：人民法院報(bào)）