刘宏松、程海烨：跨境数据流动的全球治理：进展、趋势与中国路径(8)

[67]美国企业的良性发展模式会导致欧盟数字化企业的发展空间受到挤压，而征收数字服务税可以在一定程度上减少这种情况的发生。
三、跨境数据流动全球治理的发展趋势
鉴于既有多边规制面临诸多困境、美欧两大规制体系之间的分歧难以弥合，跨境数据流动的全球治理呈现以下两个发展趋势：一是规制多极化和规制标准的俱乐部化；二是美欧将继续争夺跨境数据流动规制的主导权。
（一）规制多极化和规制标准的俱乐部化
第一，规制多极化。各国颁布并实施数据隐私保护法是参与跨境数据流动和促进数字经济发展的前提基础。除美国、欧盟、日本外，澳大利亚、新加坡等国家也分别先后出台了《隐私法》和《个人数据保护法》等法律。[68]同时，印度、俄罗斯等国也正逐步完善各自跨境数据流动方面的法律法规，并积极与其他国家开展跨境数据流动治理协调。例如，印度出台了《印度电子商务：国家政策框架草案》，[69]要求以数据本地化政策为前提促进本国数字经济发展。同时，印度积极与欧盟就跨境数据流动合作展开谈判。俄罗斯则出台了《主权互联网法案》，[70]在数据回流至本国进行处理的原则下，允许数据自由流向《第108号公约》的53个缔约国和23个被俄罗斯联邦委员会列入“白名单”的国家。[71]阿联酋颁布了《迪拜国际金融中心数据保护法》，旨在与欧盟等开展跨境数据流动方面的合作。
[72]阿根廷出台了《个人数据保护法》，成为拉美地区首个获得GDPR“充分性”评估认可的国家。[73]南非也针对数据保护制定了《个人信息保护法》。[74]此外，博茨瓦纳、肯尼亚、尼日利亚、多哥等非洲国家也相继出台并实施个人数据保护法。截至2019年底，全球共有142个国家对数据隐私进行立法。[75]由此可见，跨境数据流动的全球治理正在显现出规制多极化的发展趋势。
第二，规制标准的俱乐部化。一方面，美国和欧盟除了借助多边机制推广其规制标准外，还各自组建了CBPR体系和满足充分保护要求的GDPR“白名单”国家两个规制标准俱乐部。另一方面，各国也努力使本国规制符合美国或欧盟主导的俱乐部标准。例如，新加坡通过《个人数据保护法》对接美国主导的CBPR体系，力图实现数据在亚太地区的自由流动。[76]巴西出台了首部综合性《通用数据保护法》，[77]效仿欧盟数据保护机制，设立国家数据保护局、个人数据和隐私保护委员会等监督机构。日本则在《个人信息保护法》中，既参照GDPR，在第24条和第83条中提出三种严苛的数据跨境转移标准和最高可达1亿日元的违规罚金要求，又在第1条宗旨中提及倡导数据流动自由化理念，以迎合美国主导的俱乐部标准。[78]