目录

第一章 “个人信息保护”何以关联“国际数字经济规则建构”？ 1

第一节 逻辑起点：个人信息保护与数字经济存在关联 2

一、正向关联：个人信息足以成为数字经济生产要素 3

二、反向关联：个人信息保护与数字经济的潜在冲突 6

第二节 制度需求：数字经济呼唤个人信息保护立法的国际协调 13

一、现有国际法不足以应对数字经济下的个人信息保护议题 13

二、个人信息保护水准的国际协调需求 13

三、数据跨境流动的国际协调需求 14

四、国别（区域）个人信息保护立法的域外效力及其有限协调 15

五、个人信息保护单边监管的全球化 17

六、个人信息的“情报”属性足以引发国家安全防范 18

七、“国际协调”的非典型方式：跨境数字平台内部政策的国际影响 19

八、小结 20

第三节 政治原因：国际社会需要就个人信息保护问题制订规范 22

一、“议程设置”的必要性 22

二、“议程设置”动因之一：国家间需要就数字经济制订规范 23

三、“议程设置”动因之二：国家对跨境数字平台进行制约的客观需求 23

第四节 个人信息保护议题对于我国参与数字经济合作的意义 25

一、个人信息保护是我国国内数字经济治理的客观需求 25

二、现行数据出境规则是我国平衡数字经济与非经济利益的重要安排 27

第二章 个人信息保护议题相关的国际贸易规则建构 30

第一节 个人信息保护的政策空间法律基础 31

第二节 WTO规则项下个人信息保护的合法性分析 33

一、WTO例外条款当中的个人信息保护相关内容 33

二、WTO电子商务谈判当中的个人信息保护相关内容 35

三、多边贸易规则当中的个人信息保护走向预测 43

第三节 区域贸易协定当中的个人信息保护政策空间建构 45

一、欧盟FTA缔约实践：对GATS例外条款的纳入与补充 46

二、美式FTA：个人信息保护与例外条款的双重创新 49

三、未完成的探索：TISA与TTIP的谈判与中断 53

四、数字贸易缔约的“南太平洋模版” 58

第四节 不同模式间FTA相互兼容的可能 59

一、个人信息保护与数字贸易在FTA内部的兼容性安排 60

二、个人信息保护与数字贸易的体制间兼容 61

三、个人信息保护兼容自由贸易的成因分析 65

第五节 中国FTA缔约实践中的个人信息保护条款 69

一、传统方式：维持GATS框架下既有格局 70

二、模式演进：不具约束力的电子商务章节 71

三、RCEP：具有CPTPP元素的现代化设计 71

四、我国加入CPTPP与DEPA谈判：自由贸易的模式融合？ 74

第六节 FTA制度设计如何影响缔约方政策空间？ 75

一、中美欧FTA项下个人信息保护相关条款的设计异同 75

二、FTA中个人信息保护条款的共性与个性 86

第三章 个人信息保护问题对于国际投资法治秩序的冲击 91

第一节 与个人信息保护议题相关的BIT框架下投资者待遇之争 92

一、数字企业完全可能构成适格投资者 93

二、东道国个人信息保护立法完全可能触发投资者保护规则 94

第二节 与个人信息保护议题相关的外资准入问题 97

一、缘起：个人信息的“情报”属性可能引发外资准入问题 97

二、美国方案：对于外资获取美国个人信息的选择性限制 99

三、与“敏感个人信息保护”相关的加拿大对华外资审查实践 109

四、欧盟方案：以数据安全为基础的外资规制 111

第三节 原因探析：个人信息保护何以影响国际投资法律秩序？ 116

一、个人信息保护问题不易引发投资待遇问题 116

二、国际投资法处理国家安全问题具有天然的局限性 117

三、地缘政治原因：数字市场外资准入何以被抵制？ 120

第四章 个人信息保护标准与跨境传输问题的国家间共识达成 126

第一节 个人信息保护国际标准对于国际贸易的影响 127

一、典型个人信息保护国际标准综述 127

二、个人信息保护国际标准的贸易影响力及局限 129

第二节 APEC跨境隐私规则体系的达成与其贸易价值 130

一、APEC跨境隐私规则综述 130

二、CBPR机制的贸易价值 131

第三节 东盟缔约实践：任择性规则的软性影响 133

一、东盟个人信息保护与跨境流动相关规则综述 133

二、东盟示范合同范本综述 134

三、东盟示范合同范本与欧盟标准合同的异同 135

四、东盟与欧盟制度设计差异成因：“硬约束”vs “软影响” 137

五、东盟模式与美国模式的差异比较 140

第四节 非洲国家个人信息保护的立法总体趋势 141

一、区域性经济组织的个人信息保护统一立法—以西非经济共同体

  为例 141

二、非洲统一个人信息保护规则的形成—《非盟网络安全与个人信息

  保护公约》 143

第五节 关于个人信息跨境流动的国家间谈判—以美欧系列协议

    为例 144

一、美欧“安全港”协议与美国的第一次充分性认定 145

二、美欧“安全港”协议的失效：对美国数据保护救济机制的再审查 146

三、“隐私盾”协议的形成与废除 146

四、《隐私框架协议》项下的第三次合作 148

五、美欧个人信息保护合作小结：何种合作？谁的让步？ 151

第六节 个人信息保护与出境标准的国际造法及其局限 153

一、国际造法现状综述 153

二、成因探析：个人信息保护与传输标准造法为何效力有限？ 155

第五章 数字经济中与个人信息保护相关的“非正式造法” 158

第一节 欧盟个人信息保护法律域外适用引发的“布鲁塞尔效应” 159

一、欧盟个人信息保护法的域外效力 160

二、欧盟标准合同条款：欧盟法适用范围的“隐性拓展” 161

三、集团公司规则对于国际数据处理者的义务设定 167

四、基于市场规制的个人信息保护特别规定 169

第二节 数字平台个人信息保护规则的国际影响 172

一、数字平台隐私政策对于全球数字服务标准的影响 172

二、数字平台作为个人信息保护“执法者”的国际影响 174

三、主权国家立法对数字平台个人信息保护规则制定权的边界划定 176

四、数字平台个人信息保护规则的国际影响综述 177

第三节 行业自律性规范对于国际数字经济的影响 178

一、美国个人信息保护的“行业自律”运作方式综述 179

二、美国典型行业自律规则内容探析 182

三、美国行业自律规则对于国际数字经济规则建构的影响 185

第六章 个人信息保护议题对于国际数字经济秩序的影响 188

第一节 总体图景：个人信息保护议题与国际数字经济规则的联结

    方式 189

第二节 微观审视：个人信息多元属性对国际数字经济规则建构的

    差异化影响 192

一、个人信息的“生产要素”属性 192

二、个人信息的“权利”属性 194

三、个人信息的“情报”属性 196

四、规则建构中个人信息三重属性之间的平衡性安排 196

第三节 价值博弈：“三难选择”对个人信息保护议题的影响 198

一、国际数字经济规则建构不同方式下的三重目标偏重 199

二、个人信息保护的数字人权价值与数字主权价值的互动 201

三、个人信息保护需在数字人权保护与数字经济发展间寻求平衡 205

四、“三难选择”究竟难在何处？ 207

第四节 利益驱动：个人信息保护议题写入数字经济规则的国家作用 208

一、美国政策目标：与自由贸易并行的国内数字市场保护 208

二、欧盟政策目标：适应区域个人信息保护需求的“软实力”建构 211

三、美欧之外的“第三条道路”及其限度 213

第五节 国际数字经贸规则建构中个人信息保护议题的成就与

    问题 216

一、成就：规则创新与国家间共识的达成 217

二、问题：大国因素仍然主导规则建构 218

第七章 与个人信息保护相关的我国涉外法治建构 221

第一节 我国个人信息出境规则的制度设计评述 222

一、我国数据出境安全法律评估制度综述 223

二、我国个人信息保护认证的立法现状与不足 228

三、标准合同对我国个人信息保护的影响 230

四、免于监管的个人信息出境情形—2024年立法评述 232

第二节 我国个人信息保护与FTA缔约安排 234

一、我国参与数字贸易谈判的总体基调 234

二、RCEP对我国个人信息保护的影响分析 244

三、我国参与CPTPP与DEPA谈判的路径选择 247

四、对外缔约中的特殊问题：我国能否接受FTA中的个人信息保护行业

  自律性规范？ 250

第三节 个人信息保护与我国国家安全利益的维护 257

一、《网络安全法》《数据安全法》与美式“安全化”外资政策的根本性

  差异 257

二、我国外资安全审查中的个人信息保护问题 259

第四节 个人信息保护与数据跨境流动规则统一化进程中的我国抉择 261

第五节 个人信息保护相关的“国际非正式造法”与我国的应对之策 263

一、欧盟法的“布鲁塞尔效应”与我国对策 263

二、标准合同对我国参与国际数字规则建构的影响 264

三、数字平台“私权力”的中国应对 265

四、我国个人信息保护与跨境取证“长臂管辖”的防范 266

结语 272

参考文献 276