基于“一国两制”的特殊背景,横琴粤澳深度合作区(以下简称合作区)与澳门特别行政区分属不同法域,实行不同的法律制度。我国大陆地区法律管辖的合作区和澳门特区在数据治理法益保护理念、具体制度规则设计等方面也存在显著差异,进而导致琴澳两地数据流通过程存在一定法律障碍,需要合作区用好地方立法建议权及行政、司法、执法改革创新政策支持,破除琴澳两地数据跨境流通的法律障碍,推动琴澳两地法律规则融合。
一、琴澳两地数据跨境流通的法律障碍
(一)两地数据治理法益保护理念差异
纵观全球数据治理法律规制实践,各国家/地区治理理念、数字经济发展、法律体系、政策倾向等均存在差异,也由此形成了不同的数据治理范式,主要有以“数据自由论”为核心的美国模式,以“人权保护论”为核心的欧盟治理模式,及以“数据主权论”为核心的俄罗斯模式。
结合国情实际,我国大陆地区现阶段倡导的数据治理法益保护理念是“数据自由、安全流通”,其中“数据自由流通”是基本性原则,“数据安全流通”是限制性原则。澳门特区的数据管理立法则深受葡萄牙立法影响,具有显著的欧盟等大陆法系色彩,偏重于以“人权保护论”为核心的欧盟治理模式,主要强调个人隐私的保护。
(二)两地数据治理制度规则设计差异
基于数据治理法益保护理念的差异,合作区、澳门特区两地在数据治理的具体制度规则设计方面也存在显著壁垒。比如基本概念方面,我国大陆地区的数据治理法律规则体系采用的是“数据”“个人信息”“关键信息”“重要数据”“公共数据”等概念,澳门特区的数据治理法律规则体系则主要采用“个人资料”的概念。又如数据出境条件方面,我国大陆地区的数据治理法律规则体系的核心在于“数据安全评估”“个人信息保护”,并同时需要遵守提供方、接收方双方的约定,澳门特区的数据治理法律规则体系则主要考量“转移地列入达到适当保护白名单”“当事人明确同意转移”“执行或订立合同必需”“保护重要公共利益所必需”“司法诉讼所必需”“保护资料当事人的重大利益所必需”等要素。
(三)合作区试点数据跨境法律法规尚待完善
1. 琴澳两地数据跨境流通主要法律法规
澳门特区数据跨境法律法规主要为2005年实施的《个人资料保护法》。
合作区地处我国大陆地区,受我国大陆地区法律管辖。截至目前,合作区数据跨境法律法规主要如下:
(表略)
2. 合作区数据跨境流通法律依据指引不足
经初步梳理,合作区数据跨境法律法规体系总体呈现“分散立法+专门规定”的特点。虽然在全国人大常委会发布的《网络安全法》《数据安全法》《个人信息保护法》及国务院发布的《关键信息基础设施安全保护条例》等数据法律、行政法规基础框架之下,国务院各部门还出台了《网络安全审查办法(2021)》《数据出境安全评估办法》等部门规章并正在加快相关配套制度的制定工作,但从广东省全省、珠海市全市范围来看,截至目前尚未出台全省、全市范围内的数据治理规则框架,合作区数据跨境流通在地方落实执行方面依然欠缺依据和操作指引。
二、破除琴澳两地数据跨境流通法律障碍的对策建议
(一)充分用好地方立法建议权限,在国家现行数据跨境传输安全管理制度框架下,商讨合作区“粤澳双方共商共建共管共享区域”内试点琴澳两地法律衔接融合的数据跨境治理规则创新方案,并适时提出省、市级试点立法建议以及(暂时)调整或停止适用不适应合作区发展的省、市级地方性法规、规章的建议,为琴澳两地数据跨境流通提供地方性法规规章依据支持
2021年9月5日,中共中央、国务院印发《横琴粤澳深度合作区建设总体方案》(以下简称《总体方案》)。《总体方案》提出:
1.对合作区进行分区分类施策管理。澳门大学横琴校区和横琴口岸澳门管辖区,由全国人大常委会授权澳门特别行政区政府管理,适用澳门有关制度和规定,与其他区域物理围网隔离;粤澳双方共商共建共管共享区域采用电子围网监管和目录清单方式,对符合条件的市场主体,实施特殊政策。
2.支持在合作区内促进国际互联网数据跨境安全有序流动。在国家数据跨境传输安全管理制度框架下,合作区可开展数据跨境传输安全管理试点,研究建设固网接入国际互联网的绿色通道,探索形成既能便利数据流动又能保障安全的机制。支持珠海、澳门相关高校、科研机构在确保个人信息和重要数据安全前提下,实现科学研究数据跨境互联互通。
3.强化合作区法治保障。在遵循宪法和澳门特别行政区基本法前提下,合作区内可逐步构建民商事规则衔接澳门、接轨国际的制度体系。用足用好珠海经济特区立法权,允许珠海立足合作区改革创新实践需要,根据授权对法律、行政法规、地方性法规作变通规定。加强粤澳司法交流协作,建立完善国际商事审判、仲裁、调解等多元化商事纠纷解决机制。
2023年2月8日,广东省人大常委会发布《横琴粤澳深度合作区发展促进条例》(以下简称《条例》)并于2023年3月1日正式实施。《条例》明确:
1.支持合作区在国家数据跨境传输安全管理制度框架下,开展数据跨境传输安全管理试点,建设固网接入国际互联网的绿色通道。支持合作区、澳门相关高等学校、科研机构在确保个人信息和重要数据安全前提下,实现科学研究数据依法跨境互联互通。
2.为合作区提供充分有力的法治保障,支持合作区加快扩大规则、规制、管理、标准等制度型开放,逐步构建民商事规则衔接澳门、接轨国际的制度体系。
一方面,合作区执行委员会、广东省派出机构根据改革发展需要,经合作区管理委员会同意,可以建议广东省人大及其常委会制定法规,或者建议珠海市人大及其常委会制定经济特区法规,在合作区内实施。另一方面,合作区执行委员会、广东省派出机构根据改革发展需要,可以建议广东省人大常委会、广东省政府在合作区暂时调整或者暂时停止适用有关广东省地方性法规、广东省政府规章的规定。珠海市地方性法规、珠海市政府规章中有关规定不适应合作区发展的,合作区执行委员会、广东省派出机构可以提出调整或者停止该规定在合作区适用的建议。
至此,在合作区“粤澳双方共商共建共管共享区域”内进行琴澳两地法律衔接融合的数据跨境治理规则创新已具备法治保障,下一步即需要对琴澳两地数据跨境流通法律规则体系进行充分调研和比较分析。两地法律规则的立法、行政、司法、执法相关机构及智库研究机构要充分交流合作,研究、编写具体的数据跨境治理规则衔接方案,提请省、市级地方立法,为两地数据跨境流通提供地方性法规规章依据支持。
(二)充分用好行政、司法、执法改革创新政策支持,研判试点需求,结合琴澳两地数据跨境流通试点进展及成效,逐步开放和调整合作区“粤澳双方共商共建共管共享区域”内行政管理权限,并加快探索强化琴澳两地司法协作的有效路径,为琴澳两地数据跨境流通试点过程中形成的冲突提供切实可行的化解机制和方案
《条例》明确:合作区建立综合执法制度,并可结合改革创新实践需要,制定行政裁量权基准,规范行使行政裁量权。加强粤澳司法交流协作,推动在合作区内建立完善国际商事审判、仲裁、调解等多元化商事纠纷解决机制。
2023年2月28日,广东省政府发布《关于将一批省级行政职权调整由横琴粤澳深度合作区执行委员会及其工作机构实施的决定》,将包括“固定资产投资项目核准(含国发〔2016〕72号文件规定的外商投资项目)”等在内的153项省级行政许可、行政处罚、行政确认职权及其他行政权力,以及包括“企业投资项目备案”等在内的5项省级行政许可、行政确认职权及其他行政权力分别委托、下放给合作区执行委员会及其工作机构实施。
至此,在合作区进行琴澳两地法律衔接融合的数据跨境治理规则创新已初步具备制度保障,下一步即需要对琴澳两地数据跨境流通相关的行政管理事务、司法协作事项进行全面梳理、充分调研和比较分析。两地法律规则的行政、司法、执法相关机构及智库研究机构要充分交流合作,在合作区已获委托授权和职权下放的行政管理职权范围内及合作区已获司法协作政策支持范围内,研究、编写合作区关于数据跨境流通方面的具体行政管理事务、司法协作、纠纷化解机制的规则指引,为有效推动琴澳两地法律规则融合、破除琴澳两地数据跨境流通法律障碍提供具备操作性的规则指引支持。
(三)把握好破除琴澳两地数据跨境流通法律障碍重要考量要素,平衡琴澳两地数据治理法益保护理念,全面梳理琴澳两地数据跨境场景、协商建立合作区内数据分类分级管理的统一标准,探索建立一套与合作区发展相适应的制度基础理论,为合作区“粤澳双方共商共建共管共享区域”内数据治理创新规则体系的建立提供坚实的理论保障
数据治理法益保护理念是数据治理法律规则体系的基础,因而在研究合作区内关于数据跨境流通的法律规则创新时,首先要充分考量琴澳两地在数据治理法益保护理念方面的差异。具体为:
1.比较分析琴澳两地的数据治理法益保护理念的差异,研究是否存在可平衡或融合的基础。
2.研究琴澳两地的数据治理法益保护理念如果存在可平衡或融合的可能性,则进一步研究该种在数据类型上是可全面适用还是仅可部分适用的,以及可适用条件(如有);如果不存在可平衡或融合的可能性,则需要在有试点需求的事项上,选择一种数据治理法益保护理念作为该方面试点创新规则的理论基础,同时要求该选择应充分结合合作区实际情况,并具备正当性、适当性、可动态调整性。
为顺畅衔接琴澳两地数据跨境流通的法律规则体系,除需要首先考量数据治理法益保护理念的差异外,还需要综合考量数据跨境模式、数据跨境原因、跨境数据类型、跨境数据监管、互认,以及规则概念统一、跨境司法协作、冲突化解机制等方面的具体规则要素:
1.数据跨境模式:考量是否需要区分数据流向适用不同的规制方案。比如,当数据从合作区流出并进入澳门特区时,合作区作为提供方,澳门特区作为接收方,所涉相关主体各自享有何种权利及应承担何种义务;当数据从澳门特区流出并进入合作区,澳门特区作为提供方,合作区作为数据接收方,所涉相关主体各自享有何种权利及应承担何种义务。
2.数据跨境原因:考量是否需要区分不同的跨境原因适用不同的规制方案。比如,当数据是基于个人跨境活动而需要发生数据跨境流通时,需要适用何种法益保护理念和遵守何种数据跨境条件;当数据是基于商业交往而需要发生数据跨境流通时,需要适用何种法益保护理念和遵守何种数据跨境条件;当数据是由于主权国家/地区的司法管辖权而要求数据跨境调取时,所涉相关国家/地区当局及相关主体,需要适用何种法益保护理念和遵守何种数据跨境条件。
3.跨境数据类型:考量是否需要区分不同重要程度和等级的数据适用不同的规制方案。在分类上,可综合考量如下要素以确定某数据的重要程度和等级:一是数据所属的行业或领域,比如属于金融行业还是通信行业;二是数据本身的属性,比如是政府公共数据、企业经营信息还是个人隐私;三是数据所属主体,比如由国家所有、企业所有还是个人所有;四是其他必要合理的考量要素。
4.跨境数据监管、互认:考量是否需要区分不同的数据类型适用不同的监管、互认方案。比如监管模式,是采取政府统一监管还是政府监管为主、市场主体自律监管为辅,是统一一套监管流程还是区分跨境原因、数据类型适用不同繁简程度的流程,以及是否需要建立专门的监管保护机构(如可视具体情况借鉴设置动态“白名单”监管机制)。又如监管标准,是不区分数据类型、数据数量统统监管,还是设置兼顾数据类型和数据数量的监管门槛。再如互认方案,是所有数据统一一套互认流程,还是区分数据跨境原因、数据类型适用不同繁简程度的流程,以及是否需要建立中立的第三方认证机制。
5.规则概念统一:如前文所述,我国大陆地区现行的数据跨境治理法律规则体系和澳门特区现行的数据跨境治理法律规则体系所采用的“法律概念”是存在差异的。因此在合作区试点规则创新时需要考量两地规则所采用的法律概念是否具备统一的基础及法律概念统一的可行方案。
6.跨境司法协作:考量在遵守我国大陆地区法律法规体系和澳门特区基本法的前提下,合作区司法体制是否存在变通创新的基础及变通创新的可行方案。
7.冲突化解机制:考量包括但不限于在琴澳两地数据跨境流通法律规则体系构想下关于数据跨境模式、数据跨境原因、跨境数据类型、跨境数据监管、互认,以及规则概念统一、司法协作等所有方面的冲突化解和纠纷解决机制。
二、结语
基于合作区与澳门特区法域、法律制度的不同,琴澳两地数据治理的法益保护理念和制度规则设计均存在差异,且合作区数据跨境流通在地方落实执行方面依然欠缺依据和操作指引,这些均是琴澳两地数据跨境流通面临的现实法律障碍。为破除法律障碍,实现琴澳两地法律规则体系有效衔接,合作区要充分用好地方立法建议权限,适时提出制定地方性法规规章建议,并在有法可依的前提下,结合试点需求、试点进展和试点成效进一步开放和调整合作区内地方行政管理权限,同时加快探索强化琴澳两地司法协作的有效路径,为合作区内的试点创新立法、创新纠纷化解机制提供地方性法规规章、制度保障和操作规则指引。
参考文献:
[1] 丁晓东:《数据跨境流动的法理反思与制度重构——兼评〈数据出境安全评估办法〉》,载《行政法学研究》2023年第1期。
[2] 宋晶晶、吴建华:《我国数据跨境治理的因应策略研究》,载《图书与情报》2022年第3期,第132-133页。
[3] 许可:《自由与安全:数据跨境流动的中国方案》,载《环球法律评论》2021年第1期,第27-32页。
[4] 广东外语外贸大学粤港澳大湾区研究院课题组、申明浩、申么、 杨永聪、滕明明:《数据跨境有序流动何以赋能统一大市场建设——基于粤港澳大湾区建设视角分析》,载《国际经贸探索》2022年第11期,第85-87页。
[5] 易永豪、唐俐:《我国跨境数据流动法律规制的现状、困境与未来进路》,载《海南大学学报(人文社会科学版)》2022年第6期,第144-145页。
[6] 徐程锦:《中国跨境数据流动规制体系的CPTPP合规性研究》,载《国际经贸探索》2023年第2期,第70-72页。
[7] 陈利强、刘羿瑶:《海南自由贸易港数据跨境流动法律规制研究》,载《海关与经贸研究》2022年第3期。
