下载掌阅APP,畅读海量书库
立即打开
近年来,传统行业与数字产业融合发展的势头愈发迅猛,使得跨境流动的数据规模不断扩大,重要性也日益突出。各个国家和国际组织开始重视跨境数据流动的治理,数据主权、数字贸易、个人隐私保护等领域因受到各国普遍关注而成为跨境数据流动治理中的重要领域。
从某种程度上说,凡是有数据的地方就有数据治理。目前,关于数据治理并没有统一的定义,国际数据管理协会对数据治理的定义是:数据治理是对数据资产管理行使权力和控制的活动集合。总体而言,任何围绕提高数据质量、释放数据价值、保障数据安全开展的行为都可以被纳入数据治理的范畴。
由于当前数据主体多样、体量巨大、涉及诸多领域和环节,使得数据治理天然具有多学科、多维度、多层面的特征。
其一,数据治理具有多学科的特征。进入信息时代以来,数据对人类生活和社会发展等各方面的影响日益加深,越来越多的传统领域开始关注数据治理,针对数据治理的研究便打破了不同学科之间的界限,成为一门跨领域的综合学科。各传统学科在信息化的大背景下纷纷走上数字化道路,使用前沿的数字技术和工具推动相关领域向前发展。例如,经济学、医学、教育学等学科在数字技术的加持下,取得了突飞猛进的发展。此外,法学、工学、农学、管理学等学科近年来也都发表了关于数据治理方面的研究成果,数据治理的多学科特征日益凸显。
其二,数据治理具有多维度的特征。在数据安全维度,数据治理要在维护数据安全的同时保障好数据权益。因为失去了数据安全的数据权益就是无本之木,而在完全牺牲数据权益的基础上换来的数据安全也是无意义的。在数据价值维度,要通过推动数据共享来更好地实现数据价值。更大广度、更深层次的数据共享是数据价值的“放大器”,构建畅通的数据共享机制也是实现数据治理最终目标的重要手段之一。在治理主体维度,从政府到企业再到公民个人,都在数据治理的不同维度中扮演着重要角色。政府负责顶层设计和监督管理,企业负责提供服务、产生价值,公民个人则是重要的数据主体。
其三,数据治理具有多层面的特征。在制度层面,政策制定者要基于数据产业的整体发展状况合理出台法律法规,及时就数据产业面临的问题和乱象“对症下药”,为数据产业的发展保驾护航。在技术层面,随着数据类型日益多样、数据体量不断扩张,收集、存储、处理、分析数据的技术手段需要不断更新;各类网络攻击和潜在的数据泄露风险也要求相关技术与时俱进。技术手段的发展程度已经成为衡量数据治理能力的重要标准。在国际合作层面,全球化的大潮虽然会偶尔遭遇逆流,但世界范围内的跨境数据流动规模依然在不断扩张,国与国之间、国际组织之间就数据治理开展合作已是大势所趋,相关议题也必将受到越来越多国家的关注。
随着信息化发展的不断深入,数据已经和石油、电力等资源一样,成为国家发展进程中的重要战略资源,在经济发展、社会运行等诸多领域发挥着日益重要的作用。数据采集、存储、分析、传输等领域的巨大需求催生了一系列新兴产业,同时也对国家安全、政府治理能力带来了全新的挑战。因此,“数据主权”这一概念应运而生。
当前,数据主权并没有明确统一的概念表述或定义。有种说法是:数据主权是指国家对其行政权管辖地域内的数据享有的生成、传播、管理、控制、利用和保护的权力,它是国家主权在信息化、数字化和全球化发展趋势下的新表现形式。数据主权作为国家主权在数字空间的延伸,越来越受到世界各国的重视。
首先,数据主权的提出是维护国家主权的内在要求。自从主权国家的概念出现以来,国家主权就一直在国家治理和国际交流中占据绝对主导地位。数据主权则是在全球信息化大背景下国家主权概念的进一步延伸,是国家主权在数据领域的重要体现形式。世界各国纷纷努力在数字环境中实现对其主权范围内一切事物的有效管控,这是由世界竞争发展的基础逻辑所确定的。因为任何一个国家都希望自己在国际竞争中占据优势地位,不想看到自己在数据信息主导的新型国际关系中被边缘化甚至被淘汰。历史上,多数发明创新在其诞生之初,由于尚未得到大规模应用,往往不会对国家主权产生明显影响。但随着相关技术的发展,其重要性日益凸显,对国家主权的影响也就不容忽视,于是便被纳入国家主权管辖的范畴。
其次,数据所具有的巨大价值是将其纳入主权保护的现实基础。信息化进程使得数据成为重要的国家战略资源,其影响已经渗透到国家发展、社会生活的各个领域。数据中蕴含的信息和知识决定了国家的发展能力和发展前景。信息化浪潮已经成为推动当前经济社会发展的新动能,从一定程度上说,信息化程度及对数据的应用和保护水平已经成为衡量世界各国综合国力的重要标尺。美国著名国际政治学者约瑟夫·奈指出,当今世界,权力正在从“资本密集型”向“信息密集型”转变,信息力量才是国家力量的“倍增器”。此外,通过对某些领域的数据进行深度挖掘,可以了解该国经济社会运行状态、发展状况,甚至可以掌握该国关键资源分布状况、军事力量部署等重要情报,严重威胁其国家安全。
虽然从表面上看,数据主权的边界与传统意义上的国家主权一样,有着相对明晰的边界,但实际情况却并非如此。首先,数据所具有的多样性、流动性等特征大大削弱了空间因素对其的限制,再加上信息化和全球化的同步高速推进,使得这一现状更加突出。很多情况下,特定数据的产生、存储、分析和流动等环节发生在不同的国家,这给数据主权的界定带来了相当大的难度。其次,自互联网诞生以来,由于相关技术不断推陈出新,互联网空间的生态也在持续变化演进,不断给数据主权的界定带来新的模糊地带。以区块链技术为例,区块链去中心化、分布式存储的特点使得存储在区块链上的数据很难被传统意义上的地理位置等因素界定,也给相关数据的主权界定带来了困难。再次,从不同国家间的权力关系来看,数据主权表现出一定程度的相互依赖性。现实中,一国在行使数据主权时无可避免地要和其他国家共同维持现有的利益交换机制。如果试图实现对本国所有数据的绝对控制和管辖,国际间的数据流动和交流渠道将会受到巨大阻碍,最终也会导致本国数据利益受损。
近年来,越来越多的国家开始认识到数据主权的重要性,重视数据主权保护,纷纷采取措施加强对数据的管理,维护自身数据主权。一方面,通过立法方式加强和完善对数据收集、存储、分析等环节的管理,加大对数据的控制力度。另一方面,采取数据分级等方式对重要的数据出口进行严格管理,以免关键数据外流导致数据安全面临威胁。
虽然数据主权的理念已经引起国际社会的普遍重视,但当前行使数据主权仍然面临全球化进程带来的跨境数据流动、部分国家在数据领域的霸权主义等障碍。
第一,国际社会对数据主权的理解仍未统一。一方面,云计算、云存储等新兴业态的持续发展给数据主权的界定带来了很大争议。越来越多的大型企业通过“云”提供数据服务,数据处理和存储的设备打破了物理空间的限制。这些云端数据的归属权究竟在哪个国家,目前仍存在很大争议。此外,为提高企业运营效率,互联网企业往往会选择将自己的部分业务外包,这就有可能导致同一组数据同时在多个国家的管理权限内。另一方面,虽然很多国家都出台了法律法规,希望加强数据管理,维护数据主权,但由于不同国家所处的发展阶段和国际环境不尽相同,导致其对数据主权的态度也千差万别,这在一定程度上阻碍了国际社会就维护数据主权开展合作的进程。例如,从一个国家传输到另一国家的数据可能需要经过第三国,除非这三个国家的数据保护政策保持一致,否则相关数据的传输就会面临障碍,也会面临数据泄露等方面的威胁。因此,当前相当一部分国家要求本国数据不能传输到国外,除非数据流经的国家也采取了和本国相同或相似的数据保护策略。
第二,数据霸权主义威胁不容小觑。总体来看,部分国家由于数字产业起步较早,拥有先进的技术和较为完善的法律体系,在全球数字产业链中占据了优势主导地位。在跨境数据流动的治理方面,部分发达国家实际上会利用资金、技术、平台等方面的优势对其他国家施加数据霸权行为。以美国为例,美国利用其技术优势,打着“网络自由”的旗号对其他国家挥舞“网络大棒”,非法监听监控、输出意识形态、煽动骚乱等网络霸权主义行为,不仅在很大程度上威胁到了其他国家的数据主权,甚至还会对他国的政权安全带来严重影响。因此,一些国家将美国视为其数据主权的潜在威胁来源,呼吁加大国际组织在数据治理领域的领导作用。
从本质上说,目前有关数据跨境流动的法律法规和治理体系都是围绕数据流动与国家主权和利益保护这一核心主题建立起来的。但需要认清的是,数据主权和数据的自由流动之间的平衡十分重要。除了依托现代国际法体系的“数据主权论”,主张推动数据自由流动的“数据自由论”观点也拥有相当一部分话语权,它强调数据应该不受传统主权观念的影响,超越国境的限制,实现自由流动。在当前的国际体系中,这两种主张通常是相互融合的,主要是因为国家在保障数据主权的同时,也不得不重视跨境数据流动带来的经济、社会、文化等方面的效益。
自20世纪70年代起,公民个人权利意识逐渐觉醒,针对个人数据和个人隐私权的保护也日益受到世界各国的重视。所谓隐私权,即自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。回顾跨境数据流动中的个人隐私保护相关措施的发展历史,大致可以将其分为三个阶段。
第一阶段:从限制、禁止到提倡保障个人数据跨境流动。20世纪70年代,欧洲部分国家率先立法明确了对个人数据的保护。德国、瑞士等多个国家相继出台法律,对个人数据跨境流动进行管理,主要目的是限制或完全禁止个人数据跨境流动。事实上,这些早期立法差异较大,很大程度上阻碍了数据自由跨境流动。直到1980年,OECD出台了《关于隐私保护与个人数据跨境流动的指南》,首次明确要采取措施减少对数据跨境流动的限制,以降低各国之间由于个人隐私保护政策带来的经济损失。1985年,OECD出台《跨境数据流动宣言》( Declaration on Transborder Data Flows ),充分肯定了保障个人数据自由跨境流动的必要性和重要意义。
第二阶段:个人隐私保护体系化、制度化。1995年,欧洲议会与欧盟理事会颁布《数据保护指令》( Data Protection Directive ),要求欧盟成员国就数据保护标准和流动机制等方面协调一致,以促进个人数据在成员国之间自由流动。除欧洲外,其他国家和组织也加强了对个人数据跨境流动的监管。2004年,亚太经合组织(APEC)出台了《APEC隐私框架》( APEC Privacy Framework ),对个人数据的收集、存储、使用和流动等方面的原则进行了细化,以实现个人数据的无障碍流动。2007年,APEC提出《探路者倡议》( Data Privacy Pathfinder ),并在此基础上提出“跨境隐私规则体系”(Cross-Border Privacy Rules, CBPR),总体上保障了区域内个人信息跨境流动时不被滥用。
第三阶段:个人隐私保护受到普遍重视。2016年,欧盟出台《通用数据保护条例》( General Data Protection Regulation ,GDPR),该条例在进一步明确数据主体权利、丰富个人数据跨境流动方式的同时,还推出了数据保护专员制度,旨在进一步提升欧盟数字产业一体化程度,增强整体竞争力。此外,美国和韩国之间、新加坡和澳大利亚之间签订的自由贸易协议及跨太平洋伙伴关系协定(TPP)、区域全面经济伙伴关系协定(RCEP)等也纷纷将个人信息跨境流动囊括在内,双边和多边个人隐私保护措施不断发展完善。此外,随着信息化进程的不断推进,第三世界国家也纷纷跟进,努力完善针对个人数据跨境流动的监管体系。总的来看,在这一阶段,数据跨境流动中的个人隐私保护引起全球各国普遍重视,已经成为社会治理体系中的一个重要议题。
当前,针对跨境数据流动中的个人隐私保护问题,各国家和地区采取的态度略有不同。以欧盟和美国为例,欧盟更加强调个人权利的保护,认为个人数据跨境流动首先要满足人权保护的前提;而美国则侧重于保障跨境数据流动的畅通和自由,在涉及隐私保护的特殊情况下才会考虑对数据流动实施一定限制。
欧盟方面,欧盟委员会出台的《数据保护指令》和GDPR中都明确规定,欧盟数据的流入国应对个人数据实现“充分保护”。此外,只有在获得数据主体的授权后,个人数据才可以在欧盟成员国之间流动,但不得直接流出欧盟范围之外。欧盟之所以实施这种个人数据保护政策,与该地区的历史与现实因素有着紧密的联系。首先,相关规定受到了第二次世界大战的影响。第二次世界大战期间,许多欧洲国家经历了纳粹主义的巨大折磨,因此战后极度重视个人隐私的保护,并将个人隐私权视为基本人权的重要组成部分。以德国为代表的西欧国家便是推动个人隐私保护的先导力量,主导并推动隐私保护成为个人数据跨境流动的基本前提。其次,欧盟在政治、经济等领域强大的影响力是其个人数据保护政策实施的保障。从政治上看,欧盟无论是在地区还是在整个国际社会,都有着举足轻重的话语权。从经济上看,2020年欧盟GDP总量位居世界第二,仅次于美国;此外,欧盟还是世界范围内许多国家的重要贸易伙伴和投资目的地。他国为了与欧盟更好地进行政治、经济方面的交流合作,就必须积极配合欧盟在个人数据跨境流动方面的相关规定,制定与之相匹配的制度体系。
总的来看,《数据保护指令》没有对所谓的“充分保护”给出明确的界定和定量评价标准,只是列举了衡量一国个人数据保护体系时应该纳入评价范围的因素,如数据类型、数据流动目的、流入国法制建设情况等。相关论述缺乏具体标准,因此在实际操作时会有一定困难。但GDPR在一定程度上弥补了《数据保护指令》的不足,较为清晰地细化了相关评估标准,如数据流是否有针对数据保护的专门立法、是否有专门的管理部门等。可以说,欧盟严格按照自身标准推动跨境数据流动中的个人隐私保护的姿态十分坚决,其相关标准也凭借欧盟的影响力受到了不少国家的认可。
美国方面,美国对个人数据的保护基本上采取了行业自律发挥主导作用、政府立法监管进行必要补充的模式。虽然美国针对个人数据保护的立法工作起步相对较早,但并未出台类似欧盟《数据保护指令》和GDPR的全覆盖性质的法律。例如,美国1974年出台的《隐私法案》( Privacy Act ),只是对联邦政府收集和处理个人信息的行为进行了规范。而各州层面,多数州政府也未针对本州现实情况出台相关法律。1998年,美国联邦委员会首次明确建议,行业自律应在美国个人数据保护领域发挥主导作用。欧盟政府和业内人士认为,美国采取的相关措施并不能充分保护个人数据。一方面,美国个人数据保护立法方面存在缺陷。与欧盟相关立法相比,美国个人数据保护立法有着明显的零散性,分散在通信、计算机使用等细分领域,缺少统领性质的基本法规;不同法律对个人数据的范围规定也不尽相同,这也影响了美国个人数据保护体系的整体性和一致性,给法律执行带来了一定阻碍。另一方面,美国缺乏专门针对数据保护的机构。尽管数据保护的重要性越来越凸显,全世界许多国家都设立了专门机构,但美国的数据保护相关职能依然分散在各传统机构中,如联邦贸易委员会、社会保障局等,各机构之间的沟通协调等流程也给数据保护工作增加了成本。
在美国,自由主义思想盛行,不鼓励国家对市场的自由行为进行过多干预,甚至有观点认为,公民个人隐私的最大威胁其实是政府部门。美国现有的隐私保护体系正是在这一思想理念的影响下逐渐形成的。而且经历数十年的发展,美国社会和政府也已经接纳并适应了当前的个人数据保护模式,加大相关领域立法力度的行为反而可能遭到反对。
对比欧盟和美国有关个人数据保护的制度特点不难发现,两者之间的理念存在巨大差异,但两个体系本质来说都是在充分尊重各自历史、综合考虑现实发展情况的基础上逐渐发展成型的。历史原因、观念差异等因素也使得很难就两个体系孰优孰劣给出明确判断。但可以肯定的是,数字化的浪潮必将继续奔腾向前,而跨境数据流动中的个人数据和隐私保护问题也将受到更大程度的重视,世界范围内有关个人数据和隐私保护体系的建设,也必将在各国的共同努力下稳步向前推进。
美国国际贸易委员会(USITC)在《美国和全球经济中的数字贸易》中将数字贸易定义为:通过信息网络传输完成产品服务的商业活动,主要是指数字技术在产品和服务的订购、生产或交付中扮演重要角色的国内和国际贸易,既包含辅助数字贸易的手段(如互联网平台和应用),也包含数据流动等。
中国信息通信研究院2020年12月发布的《数字贸易发展白皮书(2020年)——驱动变革的数字服务贸易》显示,2019年全球数字服务贸易(出口)规模达319259亿美元,逆势增长3.750%,占服务贸易比重上升至52.0%,占全部贸易比重上升至12.9%。其中,发达经济体数字服务出口规模达24310亿美元,在全球数字服务出口中的占比达76.1%,超过其在服务贸易和货物贸易中的占比。从数字贸易市场的份额占比来看,美欧主导全球数字贸易市场。2019年,美国、英国、爱尔兰、德国、荷兰5国在全球数字服务出口中的占比达到近50%,其中仅美国占比就达到了16.79%。从产业领域分布来看,当前数字贸易主要集中在文化、数字通信、金融和保险、制造、零售等产业(见表1-2)。
表1-2 数字贸易密集度较高的产业
资料来源:美国国际贸易委员会。
数字贸易的蓬勃发展,是以全球范围内安全有序的跨境数据流动为前提的。根据麦肯锡全球研究院(MGI)发布的《数字全球化:全球流动的新时代》,20世纪快速增长的国际贸易与金融流动自2008年以后就开始趋于平缓或下降。然而,全球化和数字化的大趋势并未逆转,跨境数据流动的规模持续扩大,在世界范围内传递信息、传播思想、引领创新,数字贸易在全球经济中的参与深度和重要程度仍在与日俱增。虽然大力推动数字贸易发展已经成为国际社会的共识,但当前跨境数字贸易的发展依然面临诸多方面的障碍。
一是关税壁垒。由于发达国家数字产业起步较早,体系发展较为成熟,其产品竞争力自然更强。通常情况下,发展中国家的数字产品进口额往往大于出口额,发达国家则相反。因此,发展中国家倾向于对数字产品征收关税,以保护本土产业;而发达国家则主张减少数字关税,强调数字贸易自由。这使得国际社会关于数字产业关税的谈判经常陷入僵局,关税壁垒已经成为数字贸易发展过程中亟待研究的重大课题。
二是文化壁垒。包括电影、音乐、游戏等类型的文化产品借助数字贸易的渠道在全球范围内高速流通。一些国家为减少外来文化产品对本土文化的冲击,会对相关文化产品的进口进行一定限制。但随着本国经济、文化等方面实力的增强,往往会采取更加自信的方式应对外来文化。以中国为例,近年来我国逐渐降低了对外资在国内进行文化投资的限制,充分彰显了我国参与全球数字贸易和文化交流的开放态度。
三是知识产权保护措施不健全。目前,不同国家对知识产权保护的重视程度不一,相关立法情况也存在差异。为保护数字产品知识产权不受侵害,相关企业往往会选择不向知识产权保护程度较低的国家出口。这也在一定程度上阻碍了数字贸易的发展,不利于数据自由跨境流动。因此,加大知识产权保护力度已经成为越来越多国家的共识,也是国际数字贸易中越来越重要的议题。
在当前的双边和多边数字贸易框架中,各方都致力于减少对跨境数据流动的限制、推动出台统一的国际标准,以期更好地促进国际数字贸易的发展。下面将以WTO和TPP这两个全球和区域性贸易协定为例,简要探讨全球数字贸易中的跨境数据流动规则。
WTO被称为“经济联合国”,是推动国际多边贸易合作、促进自由数字贸易的重要平台。WTO出台的《服务贸易总协定》( General Agreement on Trade in Services ,GATs)、《与贸易有关的知识产权协定》( Agreement on Trade-Related Aspects of Intellectual Property Rights )、《贸易便利化协定》( Agreement on Trade Facilitation )等规章制度中的相关规定共同构成了WTO规范管理跨境数据流动的基本立场。早在1995年1月正式生效的《服务贸易总协定》中就明确规定,除保护敏感数据、个人隐私、防止欺诈等特殊场景外,WTO成员之间应允许通过电信网络自由跨境传输数据。近年来,信息技术的发展,使得跨境数据流动的现状发生了巨大变化,但WTO有关跨境数据流动的规定并未紧跟技术发展而及时更新,导致WTO当前在规制跨境数据流动方面面临一些困境。
首先,WTO成员之间有关跨境数据流动的立场存在差异。WTO拥有164个成员,各成员之间的数字化发展水平存在很大差异,对于跨境数据流动管理规制问题所持态度自然也很难统一。例如,部分欧洲国家支持采取严密的数据保护政策;美国大力推动数据自由跨境流动,主张降低数字关税;以俄罗斯为代表的部分国家则严格限制跨境数据流动。各方博弈使得WTO框架下的跨境数据流动面临挑战。其次,WTO成员之间市场准入开放程度有待提高。虽然GATs确定了WTO成员之间应允许通过电信网络自由跨境传输数据,但这仅对特定领域有效,此外,在《GATs第四议定书》( Fourth Protocol to the General Agreement on Trade in Services )的69个签署成员中,仍有很多成员没有就跨境数据流动作出明确承诺。在上文提到的WTO有关跨境数据流动的相关规定中,签署成员仍以发达国家和地区为主,发展中国家和地区的积极性不高,这也在一定程度上阻碍了WTO框架下的跨境数据流动。
TPP与WTO不完全相同,它从传统、单一、狭义的贸易协定拓展成为现代、广义、综合的贸易协定。TPP是由亚太经济合作组织成员中的新西兰、新加坡、智利和文莱4国发起,从2002年开始酝酿的一组多边关系的自由贸易协定。虽然2017年,时任美国总统唐纳德·特朗普签署行政命令,宣布美国正式退出TPP。但TPP作为美国政府一度大力支持推动的多边合作平台,相关规则仍然反映出美国等国家对数字贸易、跨境数据流动等重要议题的态度,也在一定程度上代表着数字贸易和跨境数据流动相关规则的发展方向。
总的来看,TPP倾向于减少对跨境数字贸易的限制,主张消除“数字壁垒”,推动数据自由跨境流动。TPP中专门用了一章的篇幅对数字贸易(电子商务)及跨境数据流动相关规制进行说明。
一方面,对于涉及国家安全的重要领域搁置争议。TPP中明确规定,政府采购不适用于该协定规则。这是因为,从本质上说,跨境数据流动的监管和规制是信息化时代国家安全不可忽视的话题,而政府采购行为则更是与国家安全密切相关。这说明,TPP对于涉及国家安全的跨境数据流动采取的措施是不做统一规定的,而是由各方在贸易实践中探索符合各自国情的方法。另一方面,TPP规定,在以电子方式传输信息时,各成员国承认各有其规则。对于跨境数据流动,只要是为了商业活动,各成员国就应该保障其畅通。同时,TPP要求,跨境数字贸易涉及的各方不能以数据本地化存储为前提对跨境数据流动设置障碍。可以看出,在数字贸易涉及的跨境数据流动方面,TPP各成员国之间也未形成具体的统一标准,只是以总体框架的形式为各成员国之间的跨境数据流动规则指出方向。
从以上分析可以看出,TPP已然跨越了数据跨境流动最初仅仅将其作为国内法隐私保护附属规定的阶段,尝试在多边平台上制定通用的数字贸易和跨境数据流动的治理标准。但实际上,TPP在跨境数据自由流动规则方面取得的进展仍是有限的。这从侧面说明,目前各国在跨境数据流动领域规则制定上仍存在较大的利益冲突,而且在可预见的将来,这种利益冲突将继续存在。
除WTO和TPP外,RCEP作为新型自贸协定,也就成员国之间的跨境数字贸易和跨境数据流动进行了规制。2020年11月15日,东盟10国及中国、日本、韩国、澳大利亚、新西兰15个国家正式签署RCEP。RCEP覆盖15个成员国约23亿人口,占全球人口的30%,GDP总和超过25万亿美元,是全球最大的自贸区协议。与TPP类似,RCEP要求跨境数字贸易涉及的各方不能以数据本地化存储为前提对跨境数据流动设置障碍。但是,出于保护公共利益、国家安全等原因,且在获得其他成员国同意的情况下,适当的数据本地化等措施是被允许的。RCEP中关于跨境数据流动的篇幅虽然不长,但总体原则是在保障成员国数据主权和国家安全的基础上,积极促进数字贸易和跨境数据流动,对促进亚洲地区的经贸合作有着重要意义。RCEP充分说明,在全球面临百年未有之大变局的背景下,亚洲国家通力合作、共谋发展的决心,也为世界范围内的跨境数据流动规制提出了发展中国家和地区自己的方案。