中国社会科学院日本研究所副研究员张晓磊在《日本学刊》2020年第4期发表《日本跨境数据流动治理问题研究》（全文约2.3万字）。

张晓磊认为，学界关于跨境数据流动治理的研究大多聚焦欧盟和美国，而关于日本的相关研究还没有实现专门化和细分化，且主要存在三方面的不足：政策演进研究不够系统，内在动机研究不够深入，规则研究不够专业。从演进特征看，日本政策推进起步晚但效率高，政策方向沿着国内立法及修法—双多边国际协议—推广全球理念与规则的路线进行。对于未来跨境数据流动全球规则的形成来说，日本具有自身独特优势。

日本在2019年开始加强跨境数据流动的国际协调与合作，有意抢抓跨境数据流动国际规则制定主导权，日本的跨境数据流动治理政策成为继欧美之后国际社会关注的热点。

一、研究现状

（一）跨境数据流动治理的整体研究现状及其对日本相关研究的影响

目前，跨境数据流动还未形成一套统一的全球治理规则，此前欧盟和美国各自形成了一套跨境数据流动的治理模式和规制体系，这两种模式构成了跨境数据流动全球治理国际格局的主流。鉴于以上制度现状，学界关于跨境数据流动治理的研究也大多聚焦欧盟和美国的相关政策体系，主要侧重于分析欧美政策的历史演进、制度实践、最新动向，或者对欧盟和美国的制度进行对比。

跨境数据流动治理研究聚焦于欧美治理模式和政策体系的整体学术研究现状，给日本跨境数据流动治理问题的研究带来了正反两方面影响。从积极层面看，为日本相关问题的研究提供了比较系统的研究逻辑和模式参考，有利于增强日本跨境数据流动治理研究的潜力，充实跨境数据流动治理的整体学术成果；从消极层面看，日本相关问题的研究也因此没有形成合力，目前只是停留在研究的初步阶段，还存在一些不足。

（二）日本跨境数据流动治理问题的研究成果评述

鉴于日本的跨境数据流动治理实践晚于欧美国家，同时其治理模式也多脱胎于欧美模式，当前学界关于日本跨境数据流动治理问题的研究还没有实现专门化和细分化，主要成果散见于概述跨境数据流动全球态势或者分析日本网络空间战略、数字经济等问题的文献中,且还主要停留在政策和制度的碎片化梳理上，既没有进行单独的定性研究，也缺乏对政策背景和动因的深入剖析，更无针对日本跨境数据流动政策价值取向、规制路径和主要问题的专门化研究。

近两年来，日本学者也开始将研究视角往跨境数据流动治理问题上拓展，侧重点主要包括三个方面。一是从网络空间主导权、网络空间国际秩序竞争、国家大战略和综合国力竞争等视角看待跨境数据流动治理问题。二是受欧美国家重视个人数据隐私权的影响，一部分日本学者主要从隐私和数据保护角度研究跨境数据流动的治理问题。三是有日本学者开始关注跨境数据流动对国家安全、网络战的影响等问题。

（三）日本跨境数据流动治理研究的主要不足

综合跨境数据流动治理问题的研究现状，我们发现对日本跨境数据流动治理问题的研究还存在不足，具有较大的研究空间。第一，政策演进研究不够系统，即对日本跨境数据流动治理政策的演进和发展过程缺乏系统的梳理。第二，内在动机研究不够深入。第三，规则研究不够专业。跨境数据流动治理的本质是对跨境数据流动规制的问题，也就是为跨境数据流动确立法定的规则，这里的规则既包括数据保护方面的国内法律规则，同时也涵盖数据跨境流动的国际法律规则。

二、日本跨境数据流动治理政策演进的背景、过程及特征

日本直到2015年对《个人信息保护法》进行修改，才算是真正开启了跨境数据流动治理政策，而此前欧美国家和地区已经形成了对全球跨境数据流动治理具有重要影响的制度框架，这正是日本自身政策演进的国际背景。在吸收欧美政策建设经验的基础上，日本跨境数据流动治理政策经历了三个发展阶段，表现出一些明显特征。

（一）政策演进背景

欧洲与美国的跨境数据流动治理政策并行发展，相互影响，在协商和妥协中构成了全球跨境数据治理的两大主流范式。2000年，欧盟与美国商务部之间达成“安全港协议”，这是欧美之间第一次就跨境数据流动形成洲际国际协议。2016年，在数字经济迅猛发展的背景下，欧洲议会和欧盟理事会对“第95号指令”进行修改，通过了新的《通用数据保护条例》并于2018年5月正式实施。这一条例对跨境数据流动进行了细化，并作为直接适用于欧盟各成员国的单一法令，主要目标是消除非个人数据在储存和处理方面的地域限制，推动欧盟范围的数据资源自由流动。

不同于欧盟统一立法的治理理念，美国尽管也重视保护隐私权，但强调在数据自由流动和市场经济效益基础上的行业自律。在欧盟国内立法和国际协调政策的影响下，2004年美国推动APEC通过了亚太区域第一个关于跨境数据流动治理的指导性文件即“APEC隐私框架”，并建立起一套规则系统即“跨境隐私规则体制”（CBPRs）。美国的这套跨境数据流动治理体系和规则与欧盟的相关条例并行，成为全球跨境数据流动治理的另外一种主流范式。

从欧美关于跨境数据流动治理的政策演进过程来看，跨境数据流动治理应包括三个发展阶段：第一个是单边规制阶段，需要各国就本国的数据治理和数据出境制定相应的政策、法律和制度；第二个是区域治理阶段，需要各主要国家在双多边层面就数据治理和跨境数据流动达成一系列协议，形成相互交织、互为补充的数据治理和跨境数据流动区域网络；第三个是全球高质量发展阶段，即就第二个阶段的区域网络进行整合，形成一种全球的、各国公认的、有序和高质量的数据治理和跨境数据流动国际规则及秩序。从制度发展现状来看，目前跨境数据流动治理正处于第一个阶段的完善和第二个阶段的萌芽时期，即各国正在逐步制定和完善本国的法律和制度，同时，在部分双多边区域合作领域，数据治理和跨境数据流动正成为重要议题或已经成为双多边协议的组成部分。

（二）政策演进过程

在2015年日本修改《个人信息保护法》之前，日本的跨境数据流动治理基本处于自由、自愿和自律的“三自”状态。

1．《个人信息保护法》增加的跨境数据流动规则

2015年的“棱镜门”事件暴露了跨境数据流动全球治理的缺陷，不但使欧美间的跨境数据流动“安全港协议”作废，更催化了日本就跨境数据流动治理出台一系列规制政策。2015年9月，日本对《个人信息保护法》进行修改，增加了关于跨境数据流动的规定。

2．日本参与的双多边贸易协议中确定的跨境数据流动规则

在完成国内跨境数据流动相关法律制度的建设之后，日本也像欧美国家一样开始在双多边交涉中增加关于跨境数据流动规则的谈判，以弥补日本在此问题上的短板，实现日本与其他国家和地区之间规范的跨境数据流动。

（1）CPTPP中的跨境数据流动规则

2017年美国退出TPP后，日本接替美国开启了CPTPP（即TPP11）的多边谈判。日本国内跨境数据流动制度在理念和路径上与美国相似，日本实质上沿袭了美国在TPP中设置的一系列跨境数据流动规则。

（2）日欧EPA中的跨境数据流动规则

日欧EPA的谈判必然涉及包含数据流动、数字产品贸易等服务贸易方面的双边条款，因此也就涉及跨境数据流动规则的双边协议。2019年1月，日欧“保护充分性”相互认定正式生效，这意味着日欧间的跨境数据流动与日欧各自境内数据自由流动并无二致。

（3）“日美数字贸易协定”中的跨境数据流动规则

 “日美数字贸易协定”的签订意味着日美已经就此前TPP中的跨境数据流动规则条款达成了一致，对日本来说，这是对CPTPP的一个有益补充。

此外，对于正在谈判中的RCEP、中日韩FTA、日英FTA等多边、双边贸易协定的跨境数据流动规则，日方均在不同层面表明了其规则理念和倾向。

3．提出基于信任的数据自由流动（DFFT）全球治理理念

随着上述双多边贸易协议对跨境数据流动规则的逐步确定，日本开始将视野进一步向跨境数据流动全球规则拓展。2019年初，日本政府开始酝酿关于跨境数据流动的全球规则理念及相关提案，并在多个场合进行倡议和推广。

综上所述，日本在跨境数据流动治理政策的演进过程中体现出几个重要特征。  

第一，政策推进起步晚但效率高。从政策发展进程来看，日本提出跨境数据流动治理政策要晚于欧美国家，并受欧美规则和理念的较大影响，但从后期推进和落实效率来看，日本取得了不错的效果。第二，政策方向沿着国内立法及修法—双多边国际协议—推广全球理念与规则这样一条由内及外的路线推进。第三，与前两个特征相呼应，对于未来全球跨境数据流动规则的形成来说，日本具有自身的独特优势。这些优势既表现在日本推进跨境数据流动治理的高效上，同时，基于日本对欧美国家治理经验的综合性吸收，日本在国际社会中的软实力也成为其试图主导全球跨境数据流动规则制定的重要基础。

（中国社会科学院日本研究所《日本学刊》特稿，仅代表作者个人观点。如需转载，请注明作者姓名及出处）