刘宏松、程海烨：跨境数据流动的全球治理：进展、趋势与中国路径(4)

[20]此外，GATS并未取得令人满意的执行效果。大多数成员国仅根据GATS做出承诺，并未付诸实际行动。[21]
第二，难以平衡良好的数据保护和跨境数据自由流动。数据保护和跨境数据自由流动，如同天秤的两端，天秤偏向任何一端，都会对另一端造成消极影响。OECD、APEC、G20和WTO都未能在两大目标之间实现平衡。《OECD指南》（1980）、《OECD隐私框架》（2013）虽在前言部分强调尊重个人隐私的重要性，承认数据保护是各国开展跨境数据自由流动的前提，但事实上，OECD更加偏重跨境数据自由流动。[22]APEC反对为跨境数据流动设置障碍，主张成员国只需达到数据保护的最低标准。《APEC隐私框架》序言第3、4条明确提出，限制数据自由流动或对其设置障碍会对全球贸易产生不利影响，要求各成员国“确保”数据能够自由流动，仅表示“鼓励”数据保护。[23]G20成员对是否应在数据充分保护的前提下开展跨境数据自由流动存在分歧。
[24]WTO虽然在数据隐私保护方面采取了规制行动，但总体上偏重于跨境数据自由流动。尽管WTO正对GATS进行改革，试图通过与互联网治理机构开展合作来降低数字服务的网络安全风险，但目前看来，WTO的规制重点仍是推动跨境数据流动、促进数字贸易自由化。[25]
第三，既有多边规制受到欧盟和美国两大规制体系的影响，无法保持自身独立性。《OECD指南》（1980）是参照欧洲尊重个人隐私权的价值导向制定的。以德国和法国为代表的欧盟成员国，始终坚持将个人的尊严、自由和安全置于首要位置，主张通过严格的法律法规加强对个人隐私的保护。《APEC隐私框架》及CBPR体系则带有很强的美国色彩，强调构建以市场为主导、以跨境数据流动为目标的规制体系。[26]目前，部分国家担心如果完全接受OECD和APEC规制体系，会成为欧盟和美国两大法域竞争的“牺牲品”。因此，印度、俄罗斯、阿根廷、巴西、伊朗等新兴和发展中经济体为维护本国数据本地化处理的自主权开展了相关立法工作。[27]
二、美欧两大规制体系的分歧及其主要原因
既有多边规制面临上述困境，意味着跨境数据流动的全球治理并没有真正实现。当前，跨境数据流动治理主要在欧盟和美国两个独立法域内实施。欧盟和美国拥有庞大的数字市场规模。2018年，美国数字产业化规模高达1.5万亿美元，其产业数字化规模达到10.8万亿美元。欧盟成员国中的两大巨头德国和法国的数字产业化规模分别为2 410亿美元和1 728亿美元，产业数字化规模分别达到2.15万亿美元和9 822亿美元。[28]欧盟和美国凭借庞大的市场规模，成为跨境数据流动议题领域的重要行为体。