【 第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 】

中评月刊：两岸数据跨境规则衔接的法治逻辑

http://www.CRNTT.com   2025-07-18 00:03:24

（三）两岸数据权利协同保障错位 　　在数据要素高速流动的时代，数据权利衍生出数据可携权、个人信息转移权、资讯自决权等新样态。就两岸数据跨境规则而言，其对个人数据权利保障存在双重错位。第一，受保障的数据权利类型错位。大陆《网络安全法》仅提及个人有权要求网络运营者删除、更正个人信息；《数据安全法》未对个人数据权利作出明确规定；《个人信息保护法》明确个人有权查阅、复制、更正、补充、删除个人信息以及要求个人信息处理者对其个人信息处理规则进行解释说明，三大数据法律全面覆盖了数据跨境涉及的个人数据权利。台湾“个人资料保护法”规定当事人就其个人资料依法享有查询或请求阅览、请求制给复制本、请求补充或更正、请求停止搜集、处理或利用、请求删除的权利。对比来看，大陆数据跨境规则中个人数据权利的“要求个人信息处理者解释说明权”是台湾没有的，而台湾则多出了“请求停止搜集、处理或利用权”。第二，数据权利保障的域外效力错位。大陆对个人数据权利域外保障的规定具有明确的前置性限定，比如，“损害国家安全、公共利益或者公民、组织合法权益”“以向境内自然人提供产品为目的、分析境内自然人的行为、法律规定的情形”等。台湾方面则粗泛规定公务机关及非公务机关在台湾地区外对“台湾人民”个人资料搜集、处理或利用适用“个人资料保护法”，如此随意扩张适用范围而不设定限制条件，不仅其管辖权缺乏合理依据，还易引发法律冲突⑰。尽管如此，实践中台湾对境外人（法人）处理个人资料的境外行为之管辖略显消极。比如，黑客曾勒索台湾“中华航空”，未果后公布数十笔政商要员、明星等个人资料，其中就包括台现任“领导人”赖清德、著名艺人林志玲、台积电创办人张忠谋。台湾当局介入调查后仅表示“中华航空”已发函请会员定期修改密码，对有关部门及航空公司应承担数据泄露的何种责任却避而不谈。 　　三、海峡两岸数据跨境规则衔接的法治进路 　　伴随数据基础设施建设的纵深推进，实现数据要素在海峡两岸互联互通，促进两岸经济社会高质量发展指日可待。尽管两岸数据跨境已具备一定“硬联通”物质基础，但尚未实现规则机制“软联通”，由两岸数据跨境“规则之异”带来的“规则之弊”亟待转化为“规则之利”，以助力数据安全有序高效流动。海峡两岸可通过单方主导、双方联合、第三方协调相结合的方式协同推进数据跨境规则衔接。

【 第1页 第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 】