刘宏松、程海烨：跨境数据流动的全球治理：进展、趋势与中国路径(2)

一、既有多边规制行动及其困境
尽管联合国发布了《计算机处理的个人数据文档规范指南》，[6]但该指南仅对个人数据存档给予规范性指导，并不涉及跨境数据流动的全球治理。在这一领域，OECD、APEC、G20和WTO等国际机制开展了多边规制行动。
（一）既有多边规制行动
第一，鼓励跨境数据流动，推动全球数字经济发展。OECD、APEC和WTO等组织通过制定跨境数据流动规则，释放全球数字经济发展潜力。OECD是全球首个提出跨境数据流动执行原则的国际组织。其在1980年发布的《隐私保护和跨境个人数据流动指南》（以下简称《OECD指南》（1980））中指出，成员国应避免以保护个人隐私和自由的名义，限制跨境数据自由流动。[7]APEC通过2005年发布、2015年修订的《APEC隐私框架》指导亚太地区跨境数据自由流动。[8]WTO作为全球首要多边贸易机制，主要通过减免数字产品关税、推动跨境数据自由流动，来促进全球范围内信息技术产品的自由贸易。目前，82个WTO成员已签署《信息技术产品协议》（InformationTechnology Agreement, ITA），尝试取消一系列计算机、软件和电子通信产品关税，促进世界范围内信息技术产品的贸易自由化，为跨境数据流动提供更好的技术保障。
[9]G20则积极倡导各成员国抓住数字机遇，推动全球经济实现包容性发展。各国在2016年G20杭州峰会上发起《二十国集团数字经济发展与合作倡议》，为释放更多的数字经济潜力、应对数字鸿沟创造更多有利条件。[10]
第二，构建与数字经济发展相匹配的数据隐私保护框架和数字技术信任体系，消除跨境数据流动壁垒。OECD将个人隐私看作公民的基本权利，倡导构建能够推动跨境数据流动的数据隐私保护框架。《OECD指南》（1980）强调各成员国应当确保个人数据在跨境流动中安全的可持续性。[11]APEC则重视同时建立消费者信任的数据隐私保护框架和数字技术信任体系。《APEC隐私框架》启动了跨境隐私规则（Cross-BorderPrivacy Rules, CBPR）体系，通过设立以“保护个人隐私、获得消费者信任”为宗旨的“问责代理”机构，在确保企业符合APEC隐私保护标准的同时，提升消费者对电子信息平台的信任。[12]G20的各成员也在构建数据隐私保护框架与数字技术信任体系上达成了共识。在2017年G20汉堡峰会和2018年G20布宜诺斯艾利斯峰会上，各国领导人承诺，将致力于建设保护个人隐私的法律框架，并不断重申打造消费者信任的数字技术体系的重要性。