作者簡介:魏光禧,男��,湖北孝感人��,法學博士����,西南政法大學國際法學院海外利益保護研究中心研究員����,重慶警察學院重慶國家安全與社會治理研究院研究員,研究方向:國家安全學�����、數(shù)字法學���。
摘要:我國《個人信息保護法》第38條引入的個人信息出境標準合同是跨境數(shù)據流動的重要規(guī)制工具�����。它形式上是合同��,但內容上由國家預先設定并強制納入公法義務����,既約束數(shù)據進出口雙方,又保護第三方受益人��,兼具私法自治與公法規(guī)制的屬性�。因此,學界不應過度糾結公法亦或私法的優(yōu)越性��,而應從系統(tǒng)論法學的角度對個人信息出境標準合同進行制度設計��。首先����,應當具有自我參照和封閉性,以嚴格的相關性標準對爭議事實進行法律觀察����,與公法規(guī)制進行溝通而又不使自身被公法義務掏空。其次�,必須在系統(tǒng)內部擁有足夠的與數(shù)字社會相匹配的復雜性,在數(shù)據分級分類框架下�,明確不同的受益人權利和違約損害賠償范圍。最后�����,通過“結構耦合”機制建立“共振”關系,根據契約自由�����、數(shù)據安全主權��、合同無效必要性等要素來判定合同效力���。
關鍵詞:系統(tǒng)論法學;數(shù)據出境��;標準合同���;公法��;私法
2021年8月�����,我國《個人信息保護法》第38條首次引入了個人信息出境標準合同�����,并將其作為與安全評估�、個人信息保護認證并列的三大數(shù)據出境監(jiān)管工具之一。2023年2月�����,我國頒布《個人信息出境標準合同辦法》及其附件《個人信息出境標準合同》�����,對標準合同的適用條件和備案監(jiān)管作出了具體規(guī)定���,標志著我國個人信息出境標準合同制度初具雛形�。2024年3月���,我國出臺了《個人信息出境標準合同備案指南(第二版)》��,省級網信部門相繼制定《個人信息出境標準合同備案指引》����,對備案個人信息出境標準合同的方式�����、流程和材料等進行了優(yōu)化�。同時�,基于優(yōu)化營商環(huán)境����、方便數(shù)據處理者經營活動的需求還出臺了《促進和規(guī)范數(shù)據跨境流動規(guī)定》,調整了標準合同的適用范圍���,厘清了標準合同與安全評估����、個人信息保護認證制度之間的關系��?��?傮w上講,標準合同的主要內容由國家預先設定并強制納入�����,將公法上的權利義務固定化���、標準化�,既拘束數(shù)據出口方和數(shù)據進口方����,又保護第三人利益���,兼具公法規(guī)制和私法自治的雙重屬性,對于保障數(shù)據安全���、保護個人信息權益����、促進數(shù)據依法有序自由流動具有重要作用�����。然而����,在個人信息出境標準合同實施中還存在一些問題:(1)通過標準合同闡明數(shù)據安全的具體內容和數(shù)據安全保護義務的履行標準,固然有利于《個人信息保護法》《數(shù)據安全法》等公法規(guī)制目的的實現(xiàn)�����,但也容易導致公法過度介入私法體系���,如何設置過濾和選擇機制�,才能避免私法體系被公法義務掏空?(2)在數(shù)據出境復雜性不斷增加的背景下�,怎樣設定受益第三人的個人信息主體權利范圍和受益第三人條款下的違約損害賠償范圍,才能避免數(shù)據進出口方按照各自理解的標準履行義務�,導致個人信息出境標準合同失去穩(wěn)定預期、控制數(shù)據安全風險的價值��?(3)對于自主設定的權利義務內容���,如果違反強制性規(guī)定���,是否必然導致個人信息出境標準合同無效?綜觀之��,作為規(guī)制工具的個人信息出境標準合同����,應如何應對私法自治與公法規(guī)制之間的平衡關系�,以便實現(xiàn)公私法的價值和規(guī)范融合,這是本文探究的核心問題����。
一、 作為規(guī)制工具的個人信息出境標準合同
標準合同的特殊之處在于�,形式上是民事合同����,但內容上是由國家預先設定并強制納入公法義務��,兼具私法自治和公法規(guī)制屬性����。
(一)標準合同條款:公法義務的私法化
強制要求數(shù)據處理者在數(shù)據出境合同中約定數(shù)據安全保護義務,既在數(shù)據出口方與數(shù)據進口方之間搭建可信任的交易�,又通過違約責任的威懾力降低數(shù)據安全風險,因此公法義務私法化的標準合同成為數(shù)據出境安全規(guī)制的重要工具�����?����!稊?shù)據出境安全評估辦法》第9條采取“一般性規(guī)則+具體列舉”的方式��,規(guī)定了數(shù)據出境合同應當“明確約定數(shù)據安全保護責任義務”��,并以列舉的方式規(guī)定了數(shù)據出口方與數(shù)據進口方之間應當約定的具體事項�����。相對于“監(jiān)管者—被監(jiān)管者”這種傳統(tǒng)規(guī)制邏輯,標準合同更能準確回應究竟采取了哪些措施才算是已經履行了法定義務�。在數(shù)字經濟時代,數(shù)據出境的方式高度復雜化���,通過標準合同條款闡明數(shù)據安全的具體內容和數(shù)據安全保護義務的履行標準����,實現(xiàn)“通過合同的治理”�。對數(shù)據出口方和數(shù)據進口方設定數(shù)據安全保護義務,是標準合同的基本規(guī)制路徑��。
一是目的限制義務���。目的限制是數(shù)據處理的最基本原則�����,也是數(shù)據出口方和數(shù)據進口方均應承擔的義務���。對于數(shù)據出口方�����,向境外提供的個人信息應僅限于實現(xiàn)處理目的所需的最小范圍。而對于數(shù)據進口方�����,一方面要按照《個人信息保護法》第6條的規(guī)定履行目的限制義務���,處理個人信息應當具有明確���、合理的目的,并應當與處理目的直接相關�����,采取對個人權益影響最小的方式�。另一方面,還要遵守與數(shù)據出境方的約定���,承接數(shù)據出境方的目的限制義務����,按照與數(shù)據出境方的約定處理個人信息���,不得超出約定的處理目的�����、處理方式���。當然���,目的限制義務還有豁免規(guī)則,雖然超出了處理目的����、處理方式和處理的個人信息種類,但是如果取得個人信息主體的單獨同意�����,則不違反目的限制義務��。而且����,如果屬于履行法定義務或者法定職責所必需的絕對豁免情形,則無需個人信息主體同意即可處理��。
二是告知義務。依據《個人信息保護法》的公開透明原則和告知原則�,數(shù)據處理者需履行主動告知或者經申請告知的義務���。具言之��,應當告知個人信息主體數(shù)據進口方的有關信息����、處理目的�����、處理方式�、個人信息的種類、保存期限以及行使權利的方式和程序等事項���。涉及敏感個人信息的����,還應當告知提供敏感個人信息的必要性以及對個人權益的影響�����。告知的方式可以多樣,比如提供標準合同的副本����,或者提供可理解的摘要。數(shù)據出口方和數(shù)據進口方均有告知的義務�,責任的分配標準在于雙方的告知的能力,一般由對個人信息的控制能力更強的一方承擔���。
三是數(shù)據安全保護義務����。數(shù)據進出口方均應當履行數(shù)據安全保護義務���,完善數(shù)據安全管理制度和技術措施�����,承擔社會責任���,維護國家安全、公共利益�,以及個人、組織的合法權益��。數(shù)據出口方主要負責傳輸過程中的數(shù)據安全,要根據個人信息處理目的����、種類、規(guī)模�、范圍����、敏感程度、數(shù)量���、頻率����、保存期限等因素�,采取加密、匿名化����、去標識化、訪問控制等技術和管理措施�����,防止發(fā)生泄露、篡改�����、破壞����、丟失等事件,確保數(shù)據傳輸和處理的安全性�。數(shù)據進口方則要在此基礎上承擔更多的數(shù)據安全保護義務,包括定期進行檢查��、確保被授權人員履行保密義務��、建立最小授權的訪問控制權限等����。
四是數(shù)據安全事件的報告和補救、減損義務�。數(shù)據安全事件的報告和補救、減損義務主要是數(shù)據進口方的義務�,是數(shù)據安全保護義務的延伸。數(shù)據進口方在知悉數(shù)據安全事件的發(fā)生風險或者現(xiàn)實危險時�����,應當及時采取適當補救措施,并立即報告監(jiān)管機構�����,通知數(shù)據出口方和個人信息主體�,記錄并留存數(shù)據安全事件情況。我國《數(shù)據安全法》《個人信息保護法》和《數(shù)據出境安全評估辦法》均規(guī)定了數(shù)據安全事件的報告和補救���、減損義務���,但范圍僅限于篡改�、破壞、泄露�、丟失、轉移���、非法獲取��、非法利用等情形����。實際上���,數(shù)據安全的風險源隨著技術的發(fā)展不斷變化����,應當進行目的性擴展,將報告和補救��、減損義務的事由涵蓋所有數(shù)據安全風險����。
五是個人信息保護影響評估和合規(guī)審計義務。個人信息保護影響評估和合規(guī)審計義務是數(shù)據出口方的義務����,也是一種權限,而數(shù)據進口方有義務為數(shù)據出口方的評估和審計活動提供便利����。個人信息保護影響評估的對象不僅包括個人信息處理活動,還包括當?shù)貍€人信息保護政策和法規(guī)對合同履行的影響�。合規(guī)審計的范圍不僅限于是否符合法律法規(guī),還包括合同履行狀況��,即對數(shù)據進口方是否遵守標準合同條款進行審計����。
(二)第三方受益人條款:個人信息主體的權利
標準合同的規(guī)制功能還體現(xiàn)在對第三方的保護����,也就是將合同關系的保護效力擴展適用于個人信息主體�。標準合同突破了合同的相對性,設置第三方受益人條款���,將個人信息主體納入該類條款的保護范圍�����。第三方受益人條款是典型的涉他條款���,也屬于重大利害關系條款�����,我國《民法典》第522條對此有相關規(guī)定��。我國《個人信息出境標準合同》將個人信息主體的權利合同化�����,并賦予個人信息主體以“第三方受益人”的權利����,可以向任何一方或者雙方主張并要求履行標準合同項下權利條款���,可以請求任何一方或者雙方承擔違約損害賠償責任。
第一���,個人信息主體權利的合同化���。標準合同將我國法律法規(guī)規(guī)定的法定權利合同化,由雙方約定個人信息主體作為合同第三方受益人享有的權利���。個人信息主體享有知情權���、決定權,限制或者拒絕他人對其個人信息進行處理的權利�����,要求查閱��、復制��、更正、補充�、刪除其個人信息的權利,要求對其個人信息處理規(guī)則進行解釋說明的權利��。當然�,標準合同也不是將所有個人信息主體的權利都合同化。如果第三方受益人的權利范圍過大����,那么數(shù)據出口方和數(shù)據進口方的責任風險就會過高,既不實用也不公平����。
第二,個人信息主體有權向任何一方或者雙方主張并要求履行標準合同項下權利條款�。個人信息主體可以向數(shù)據出口方主張權利,要求數(shù)據出口方采取適當措施實現(xiàn)權利內容�����。 數(shù)據出口方無法實現(xiàn)的���,可以要求數(shù)據進口方協(xié)助實現(xiàn)。根據我國《民法典》第522條�,如果數(shù)據進口方向第三方受益人履行責任不符合約定的,還應當向數(shù)據出口方承擔違約責任��。個人信息主體也可以直接向數(shù)據進口方主張并要求履行標準合同項下權利條款。數(shù)據進口方應當根據個人信息主體的請求���,在合理期限內實現(xiàn)標準合同約定的個人信息主體享有的權利���。當然,如果存在數(shù)據出口方對個人信息主體的抗辯事由�,數(shù)據進口方也可以向第三方受益人主張。
第三�����,個人信息主體有權請求任何一方或者雙方承擔違約損害賠償責任�。雖然個人信息主體在其權利受到損害時可以申請侵權損害賠償,但本國侵權法在其他國家的效力非常有限�。相較而言,其他國家的法院和仲裁機構普遍承認合同的效力�,因而違約救濟的方式更為有效。因此�,在侵權損害賠償?shù)姆ǘㄘ熑沃猓蓸藴屎贤O置違約損害賠償條款���,極大地提高了數(shù)據出境安全的規(guī)制效果����。
(三)合同無效:國家的介入
標準合同看似以私人權益為中心,但其內核實際上蘊含著立法者的價值定位�,即雙方的約定一旦與國家安全、數(shù)據安全等立法目標相悖��,則會被認定為無效合同����。無論是歐盟還是我國的標準合同,國家安全�、數(shù)據安全優(yōu)先的立場并沒有實質性的區(qū)別。比如�����,在Schrems II案中�����,雖然Facebook公司完全按照標準合同的方式向美國傳輸歐盟個人數(shù)據��,但是歐盟法院的判斷依據仍然是以“充分性保護”作為標準合同的合法性邊界���。鑒于美國允許情報部門以國家安全為由秘密收集境外公民個人數(shù)據的種種劣跡,歐盟法院認定美國無法提供與歐盟實質相同的數(shù)據保護,從而否定了“隱私盾協(xié)議”的有效性�。簡言之,標準合同也是數(shù)據出境安全規(guī)制的一種方案���,仍然要滿足國家安全��、數(shù)據安全的標準����。從結構上講���,標準合同背后的邏輯是�,確保整個跨境數(shù)據流動業(yè)務鏈都能遵循與數(shù)據出境國同等的數(shù)據安全保護水平�����,從而實現(xiàn)對數(shù)據出境后處理活動的全程追蹤與監(jiān)管�。具言之,標準合同如果超出適用范圍��,或者違反強制性規(guī)定����,則將被判定為無效�。
第一��,標準合同因超出適用范圍而無效����。我國數(shù)據出境可采用的規(guī)制路徑包括數(shù)據出境安全評估、標準合同�、安全認證以及其他專門機制,其中數(shù)據出境安全評估單列��,標準合同與安全認證之間可以互相替代�,其他專門機制還未明確。雖然采用標準合同僅需向所在地省級網信部門備案����,不需要提交政府審查批準,但是否屬于標準合同的適用范圍����,仍然要接受政府審查。根據《促進和規(guī)范數(shù)據跨境流動規(guī)定》《個人信息出境標準合同辦法》�,標準合同僅適用于關鍵信息基礎設施運營者以外的數(shù)據處理者,自當年1月1日起累計向境外提供10萬人以上�����、不滿100萬人個人信息(不含敏感個人信息),或者不滿1萬人敏感個人信息的����。屬于應當進行數(shù)據出境安全評估��,或者應當采用法律���、行政法規(guī)或者國家網信部門規(guī)定的其他途徑的�,不能采用標準合同���。另外����,《個人信息出境標準合同辦法》還明確規(guī)定�,不得采取數(shù)量拆分等手段,將依法應當通過出境安全評估的以標準合同的方式予以替代��。
第二��,標準合同因違反強制性規(guī)定而無效����。根據《個人信息出境標準合同辦法》��,數(shù)據出口方可以與數(shù)據進口方約定其他條款����,但不得與標準合同中的義務條款相沖突�。根據《民法典》第153條,違反公法上的強制性規(guī)定的合同無效�����。這一規(guī)定的功能是銜接公法與私法�,由于公法無法對違反強制性規(guī)定的合同的效力問題作出規(guī)定,因此需要通過這樣的通道來認定合同效力����。通過這種方式,《網絡安全法》《數(shù)據安全法》《個人信息保護法》等法律法規(guī)中的強制性規(guī)定產生了私法上的效力�,打破了公私法二元結構的體系性壁壘。在傳統(tǒng)公私法二元格局中��,公私法形成了截然不同的價值體系和規(guī)范體系����,主要體現(xiàn)在公法規(guī)制與私法自治的區(qū)別。在這樣的法律結構中���,借助《民法典》第153條這樣的轉致條款�����,在公法和私法之間搭建了一座橋梁��,將公法上的強制性規(guī)定引入私法�,使得政府能夠否定合同的效力�。具言之,當標準合同違反強制性規(guī)定時�����,就失去了效力��。
二����、公私法互動關系視角下個人信息出境標準合同的問題剖析
標準合同的私法效力,實際上是公法和私法關系在數(shù)據出境安全風險領域的具體投影�。對于公法和私法的關系,學界主要有三種觀點����,即“公法優(yōu)越論”“公私法二元論”和“公私法接軌論”��。 “公法優(yōu)越論”認為公法的價值和秩序高于私法��,公法上的強制性規(guī)范在私法上具有絕對的效力�����。“公私法二元論”認為公法與私法地位平等����,而且互不相干����,公法上的強制性規(guī)范在私法上沒有任何的效力。“公私法接軌論”介于前兩者之間���,認為公法與私法之間存在相互依存����、互相協(xié)同的關系��,公法上的強制性規(guī)范在一定條件下具有私法上的效力��。從上述的分析可以看出,目前法律法規(guī)所設計的個人信息出境標準合同制度無疑是“公法優(yōu)越論”在數(shù)據出境安全立法的具體展現(xiàn)�����。易言之��,根據現(xiàn)有的制度規(guī)范�����,任何違反公法強制性規(guī)范的行為都理所當然地在合同法上得到否定評價���。比如,違反數(shù)據安全保護義務的行為或者事實�,將構成違約,相應的合同還可能在網信部門的評估中被否定其效力��。
(一)被公法義務掏空的私法
借助標準合同將公法義務注入私法的做法�,固然有利于實現(xiàn)公法規(guī)制的目的,但因此私法自身的價值和體系也會受到影響��。如果機制設計恰當��,對于公法與私法的協(xié)同無疑會發(fā)揮重要作用��。然而如果選擇的操作機制不恰當,則要么出現(xiàn)過度介入影響私法的價值和秩序�����,要么過于保守而難以發(fā)揮應有的規(guī)制效果���。通過對我國現(xiàn)有的個人信息出境標準合同分析來看���,數(shù)據出口方和數(shù)據進口方的義務幾乎完全來自《個人信息保護法》等法律法規(guī),如若缺乏過濾和選擇機制���,則會導致公法過度介入私法體系�����,對私法的價值和秩序帶來極大沖擊�����。
具體而言�����,標準合同完全認可公法義務的私法效力���,將數(shù)據安全公法義務全盤托出強制納入合同中�����,并要求私法照單全收��,完全不考慮個人信息主體的數(shù)據風險敏感性和接受度���,并未給予數(shù)據進出口方和個人信息主體任何自由協(xié)商的余地,甚至完全以公法上的強制性規(guī)范來置換私法上的彈性化事項��。這樣的公法與私法銜接方案���,導致各種公法義務毫無過濾地植入合同中�����,對合同自身的機構和功能造成嚴重影響。那些曾經需要數(shù)據出口方���、數(shù)據進口方和個人信息主體進行協(xié)商與選擇的彈性化事項����,比如處理目的、處理方式���、個人信息種類等��,被直接置換為公法上的固定的要求�����。除非公法上沒有規(guī)定��,數(shù)據進出口方和個人信息主體難以基于數(shù)據出境安全風險與自身風險接受程度來進行自由選擇��。此時的標準合同就如同“包辦婚姻”一樣�����,所有的義務和責任已經模式化了���,當事人只能選擇接受,并按照固定模式進行數(shù)據跨境交易���。此時的合同已經完全喪失了私法自治的精神內核�����,被公法義務所掏空��,這樣的合同最終走向了僵硬化�����。
(二)受益第三人的權利邊界缺失
受益第三人條款是實現(xiàn)標準合同監(jiān)管功能的重要條款����,其核心問題是確定作為受益第三人的個人信息主體的權利范圍。如果個人信息主體的權利范圍過寬����,由合同的相對性原則所確立的責任限制恐被打破,這將導致數(shù)據出口方和數(shù)據進口方的責任風險過高�。簡言之,如若受益第三人對標準合同任意一方主張的權利過多�,必將影響合同的穩(wěn)定性,亦會增加合同當事人的責任風險����。我國《網絡安全標準實踐指南——個人信息跨境處理活動安全認證規(guī)范》第6.1條“個人信息主體權利”中提出個人信息主體是標準合同中涉及個人信息主體權益相關條款的受益人�����,“相關條款”的范圍設置過寬。同樣����,在《個人信息出境標準合同備案指南(第二版)》中,受益人的權利范圍也較為寬泛�����。特別是����,如果受益第三人向數(shù)據進口方主張的權利范圍過寬,既不實用也不公平����。一方面,個人信息主體與境外的數(shù)據進口方進行訴訟�����,涉及到不同的法域����,存在國內法在域外的效力問題,而且訴訟成本也較高����。另一方面���,各國通行的做法是個人信息主體向境內的數(shù)據出口方主張權利,數(shù)據出口方再向數(shù)據進口方作出指示以確保其依約處理�。
除此之外,受益第三人條款下的違約損害賠償范圍缺失����,也可能給數(shù)據進出口方帶來合同履行上的不確定性。在個人信息出境標準合同中�,數(shù)據出口方與數(shù)據進口方的違約損害賠償以完全賠償為原則,范圍包括守約方間接的所失利益和直接的所受損失�,且實際損失限于按照合同完成數(shù)據跨境流動之履行利益。然而����,受益第三人條款下,個人信息主體所受損害實際為數(shù)據安全事故引發(fā)的財產損失和精神損失�,具體表現(xiàn)為固有利益的受損而非履行利益。一方面�����,受益第三人的違約損害賠償很難解釋為針對數(shù)據出口方或者數(shù)據進口方的主給付義務的債權。因為針對主給付義務的債權是基于合同的履行利益的�����,而個人信息主體所受損害實際為其固定利益���。另一方面,受益第三人的違約損害賠償也顯然與侵權損害賠償不同��。侵權損害賠償是基于個人信息主體的法定權利產生的����,其范圍為個人信息主體的損失或者個人信息處理者的違法收益,還可以是根據實際情況確定的賠償數(shù)額���。而受益第三人的違約損害賠償是侵權損害賠償?shù)姆ǘㄘ熑沃?����,經由受益第三人條款另外設置的���,賦予個人的合同權利。
(三)標準合同受制于強制性規(guī)定
國家強制與私法自治是判斷標準合同效力的關鍵點�,也是公法與私法接軌的銜接點。根據我國《民法典》第153條�����,違反法律、行政法規(guī)的強制性規(guī)定的標準合同無效��,而《網絡安全法》《數(shù)據安全法》《個人信息保護法》等法律法規(guī)存在大量的強制性規(guī)定�����,如果不能妥善處理國家強制與私法自治的關系��,恐將導致大量的合同無效�����,影響數(shù)據出境交易的安全���。雖然《民法典》第153條以“但書”的形式��,規(guī)定了非效力性的強制規(guī)定不影響合同的效力��,但在適用中存在較大的模糊性�����。有學者認為���,違反強制性規(guī)范的合同�,原則上無效����,例外時才有效���。只要強制性規(guī)定針對的是民事法律行為的內容,則違反該規(guī)定的合同無效���。如果強制性規(guī)定針對的是民事法律行為的后續(xù)行為,或者是行為的外部條件���,比如行為的時間�、地點等����,原則上不能否定合同的效力。如果強制性規(guī)定針對的是一方當事人的資格�、對一方當事人進行保護等,則要根據規(guī)范目的和規(guī)范重心來判斷�����。有學者的觀點與之相反,認為違反強制性規(guī)范的合同��,原則上有效���,例外時無效����。只有闡釋為“原則有效,例外無效”的價值表達�,才能適度放松國家強制,盡可能地尊重市場主體的意思自治����,保護交易安全,避免浪費社會資源�����。還有學者認為�,對《民法典》第153條第1款的“本文”與“但書”應作整體把握,由法官進行判斷�����。“但書”的意旨并不是例外,而是在于表明整個第153條第1款都是一種解釋性規(guī)定�,合同是否有效還有待于對違反的強制性規(guī)定的具體解釋。雖然《最高人民法院關于適用〈中華人民共和國民法典〉合同編通則若干問題的解釋》(以下簡稱《民法典合同編通則解釋》)第16條針對《民法典》第153條第1款的適用作出了進一步的解釋, 列明多項不得認定合同無效的具體類型并強調規(guī)范的目的����。但是《民法典合同編通則解釋》也沒能完整提出合同違反強制性規(guī)定無效的判斷標準,其實民事法律行為違法無效的判斷本身就沒有畢其功于一役的方案�����,就如同“針尖上的舞蹈”,依賴著裁判者的智慧和藝術�����。具體到違反強制性規(guī)定的個人信息出境標準合同的效力判斷����,需要審慎權衡強制性規(guī)定所保護的法益與合同本身所體現(xiàn)的法益�,實現(xiàn)公法規(guī)制與私人自治之間的最佳調和。
第一�,正當性問題。根據民法的基本原理�����,對個人信息出境標準合同的意思自治進行限制,是基于公共利益的考量����。但正所謂“公法易逝,私法長存”,數(shù)據安全等公法條款往往屬于彈性條款���,它們都是人為建構的組織規(guī)則����,其中有些是特定的政府機構要承擔的特定任務���,有些是為了滿足政府的即時性目的�。與此相對照�����,私法上的正當行為規(guī)則如同語音�、習俗一樣,是人們自生自發(fā)秩序的產物����。私法上的正當行為規(guī)則包括財物的穩(wěn)定占有、依據合意的轉讓���、允諾的踐履等��,具有減少沖突����、促進合作等功能。哈耶克甚至認為��,作為自生自發(fā)秩序所遵循的“內部規(guī)則”的私法��,比作為“外部規(guī)則”的公法具有更為根本性的意義��。當然�,在現(xiàn)代社會�����,因為市場失靈的原因�����,政府干預自由市場也是必要的��,有利于促進效率�、安全和平等����??偠灾谶m用《民法典》第153條第1款時���,有必要對公法中的強制性規(guī)定進行正當性審查�����,從而判斷和甄別違反強制性規(guī)定的標準合同究竟有效還是無效�����。比如�,“委托人不得超出約定的處理目的�、處理方式等處理個人信息”(《個人信息保護法》第21條第2款) ,“受托人不得轉委托他人處理個人信息” (《個人信息保護法》第21條第3款)��,被收集者同意的強制性規(guī)定(《網絡安全法》第42條)等��,這些強制性規(guī)定中的“不得”常與“無權”同義�,保護的是特定人的利益而非公共利益,可以援引無權處分���、無權或者越權代理等規(guī)定予以適用��,以強制性規(guī)定干預私法自治則不具有正當性�。又如,備案的強制性規(guī)定(《個人信息出境標準合同辦法》第7條)�、個人信息保存期限的強制性規(guī)定(《個人信息保護法》第19條)、認證的強制性規(guī)定(《數(shù)據安全管理認證實施規(guī)則》)等����,并不涉及法律行為本身,而只是與法律后果相關�����,相應的行政或者刑事處罰足以達到管制的效果�,違反此類強制性規(guī)定導致合同無效也不具有正當性。
第二��,合理性問題���。法律、行政法規(guī)中以“應當”“不得”“必須”等進行表述的強制性規(guī)定眾多�,準確判斷合同違反強制性規(guī)定無效的標準缺乏,為此最高人民法院《關于適用〈中華人民共和國合同法〉若干問題的解釋(二)》將其區(qū)分為效力性強制性規(guī)定和管理性強制性規(guī)定����。然而����,《民法典》并未采用這一區(qū)分���,《民法典合同編通則解釋》第16條通過“立法目的”“強制性規(guī)定旨在”“規(guī)范目的”等表述,將規(guī)范目的作為判斷合同是否因違反強制性規(guī)定而無效的主要考量因素�。韋伯認為�,給定的目的是否合理,是可以進行科學考察的�����,只要判斷可供選擇的手段是否適合于引向給定的目的�,就可以間接確定給定的目的在實踐中是否合理。實際上����,這就是比例原則的適用,要求公權力在限制基本權利的目的與手段之間進行衡量����,確保私法的意思自治不被過度干預。具言之,在判斷合同是否因違反強制性規(guī)定而無效時����,要考慮是否有助于該規(guī)定的規(guī)范目的之實現(xiàn),以及合同無效是否是必要的�。
第三,公法制裁與合同無效制裁的選擇問題�����?�!睹穹ǖ浜贤幫▌t解釋》第16條新設了承擔公法責任可以阻卻違法合同無效的規(guī)定�,這嚴格限制了合同無效的情形,有利于促進交易��,該規(guī)則將成為銜接公法與合同效力的又一重要通道�。從法經濟學的角度看,公法責任和合同無效的后果都是一種制裁���,前者是權力機關為了懲罰違法者而科以刑事責任���、行政責任等額外負擔�,而后者將導致當事人合意之終止以及返還財產、損害賠償?shù)让袷仑熑?�,也具有顯而易見的懲戒、節(jié)制的效果���。公法制裁與合同無效的制裁都是用以維護公共利益的手段�,因此它們之間具有替代關系�、互補關系,在公法責任可以實現(xiàn)強制性規(guī)定的規(guī)范目的之時便無需實施合同無效的制裁�����。以合同無效的后果來配置責任有時候可能明顯不公平�����,因此公法制裁可能比合同無效的制裁更能實現(xiàn)妥當?shù)呢熑畏峙?����。比如��,?shù)據服務提供者超出行政許可證的范圍進行數(shù)據出境交易��,若認定合同無效�����,數(shù)據出口方、數(shù)據進口方和個人信息主體均要承擔一定的不利后果�,這反倒違背了保護個人信息主體權益的目的,但只對實施違法行為的數(shù)據服務提供者科以行政責任即可實現(xiàn)強制性規(guī)定之目的�。
三、系統(tǒng)論法學視域下個人信息出境標準合同的公私法融合
個人信息出境標準合同不同于傳統(tǒng)的規(guī)制工具�����,形為民事合同����,實為公法規(guī)制,已經超出了現(xiàn)有法律框架體系所能闡釋的范圍����。德國社會學家尼克拉斯·盧曼(Niklas Luhmann)的系統(tǒng)論法學提出了“反思型法治”的方案,國家不直接干預個人���,而是調動私法自治的潛力���,促進社會的自我反思,為解決私法被公法義務掏空�、受益第三人的權利邊界缺失�����、標準合同受制于強制性規(guī)定等問題提供了全新的思路。系統(tǒng)論法學通過運用系統(tǒng)/環(huán)境�、符碼、綱要�、結構耦合等一系列理論工具塑造了一個反思型的法律系統(tǒng)。通過運用該理論框架,我們可以認識私法系統(tǒng)“封閉運作”與“認知開放”的實際狀況��,觀察其化簡數(shù)據出境復雜性的能力���,勾勒個人信息出境標準合同的公私法融合圖景�����。
(一)私法系統(tǒng)的獨立封閉性及其與公法規(guī)制的溝通
一方面���,私法系統(tǒng)具有自我參照和封閉性。合同在個人或者組織之間建立了一個離散的溝通系統(tǒng)����,創(chuàng)造了新的、具體的期望�����,且這些期望傾向于屏蔽周圍的規(guī)范性背景。合同的私法準則明確了締約法律上可執(zhí)行的合同的條件����、支配合同協(xié)商過程的規(guī)則、是否違反法定或者約定義務的判斷標準�、違反法定或者約定義務的制裁等,它以自身的術語理解外界并且依照自身的運行規(guī)則進行推斷��,展現(xiàn)出一種自我參照的模式���。合同的私法準則以嚴格的相關性標準(criteria of relevance)對爭議事實進行法律觀察��,從這個意義上看�,它是封閉的��。當這個獨立封閉的系統(tǒng)實現(xiàn)了其運行規(guī)則的復雜性時����,它就將自己與公法規(guī)制的規(guī)范性標準疏遠開來,甚至被描述為是自治的����。
因此���,堅持標準合同的私法屬性和獨立封閉性,才能夠承受住公法規(guī)制的沖擊�����。具體到個人信息出境標準合同上��,數(shù)據出口方和數(shù)據進口方的義務不能照搬《個人信息保護法》等法律法規(guī)�,必須設置過濾和選擇機制�,避免公法過度介入私法體系。標準合同的巨大能量顯然在于其回應性或者反身性的特征���,將寬泛的自我規(guī)制權下放給雙方當事人�����。在協(xié)商一致的條件下���,通過授予雙方當事人自治權以設計他們自己的規(guī)制,私法實現(xiàn)了靈活性�����,同時又達到了良好的規(guī)制效果。在設置個人信息出境標準合同的義務條款時��,公法應該保持一定的克制�����。
另一方面��,合同的私法系統(tǒng)與公法規(guī)制之間可以進行溝通��。簡言之���,要解決的問題是���,標準合同如何整合公法規(guī)制的話語而又不使自身的獨立封閉性被瓦解。個人信息出境標準合同必須保留充足的規(guī)范復雜性�����,能夠從公法規(guī)制的話語中進行有效的學習����,將公法話語體系轉化為私法話語體系。合同私法系統(tǒng)的運行依賴于其獨立封閉性�,但可以內在的通過封閉的自我參照的運行重塑其環(huán)境��。公法系統(tǒng)僅能作為合同私法系統(tǒng)的環(huán)境����,《個人信息保護法》等法律法規(guī)經過重塑后已經不同于它在原來系統(tǒng)中的樣子���。私法系統(tǒng)約束公法規(guī)制的法律推理����,并在自己的運行體系中對這一推理進行重新定向�。所有公法規(guī)制上的考慮因素都要簡化為合法的/非法的這個二元的法律編碼�����,才能被納入合同的私法體系��。比如�,在數(shù)據出境是否危害數(shù)據安全的論爭中,它們要遵循安全/不安全的機制�,被擠壓進私法系統(tǒng)的編程(原則、準則���、規(guī)則)并最終鏈接到合法的/非法的這個二元的法律編碼����。
因此,在個人信息出境標準合同中��,對于數(shù)據出境目的限制���、告知����、數(shù)據安全保護�、數(shù)據安全事件的報告和補救減損、個人信息保護影響評估和合規(guī)審計等�����,只有簡化為合法的/非法的這個二元的法律編碼�����,約束在數(shù)據出口方�、數(shù)據進口方以及受益第三人的權利義務話語中,才能被納入合同的私法體系��。個人信息出境標準合同必須通過選擇那些可以被轉化為與私法系統(tǒng)話語相關的事實或者原則,以重建其關于規(guī)制功能的條款�。比如,對于告知義務的爭論����,一般可以被轉化為對某個交易的同意是否在充分信息的基礎上自愿作出的法律討論。此外��,合同中對于“合理”“善意”的寬泛要求�����,可以作為通道�����,允許公法規(guī)制的要求成為私法準則的相關信息來源���。它們全部變成奇怪的雜家品種,但是這些雜家品種并沒有變得如此相易于用自我參照和封閉性來描述的傳統(tǒng)私法推理模式�����。
(二)增加義務履行條款的復雜性
根據系統(tǒng)論法學���,私法系統(tǒng)若要化簡不斷增長的社會復雜性����,就必須在系統(tǒng)內部擁有足夠的與數(shù)字社會相匹配的復雜性,否則就難以處理環(huán)境中的復雜信息�。在個人信息出境標準合同中,受益第三人的權利范圍和受益第三人條款下的違約損害賠償范圍模糊����,給數(shù)據進出口方帶來合同履行上的不確定性,其根本原因是義務履行條款缺乏足夠的復雜性�,難以匹配數(shù)字社會的分級分類復雜性。從目前的標準合同范本看��,它缺乏涵蓋對數(shù)據安全的工具性考慮的規(guī)范復雜性�,對公法規(guī)制的觀察也相對幼稚。因此�����,需要在數(shù)據分級分類框架下�,對標準合同的義務履行條款進行重塑。
數(shù)字技術的不斷創(chuàng)新發(fā)展����,導致數(shù)據關聯(lián)化程度不斷加深,數(shù)據出境的復雜性不斷增加。特別是隨著大數(shù)據挖掘技術的發(fā)展�,以往形態(tài)和內容單一的個人信息在達到千萬數(shù)量級后,數(shù)據之間的關聯(lián)關系以及離散程度已經遠遠超越了數(shù)據內容本身的重要性���,開始與國家安全緊密相關�����。如果不在數(shù)據分級分類框架下�,按照不同的安全級別��、不同的監(jiān)管標準�����,細化不同的受益人權利范圍�����,將會增加數(shù)據出境中數(shù)據進出口方對于有關義務內容和履行標準的困惑�����。易言之�,如果有關義務內容和履行標準是抽象化的、模糊化的�,數(shù)據進出口方按照各自理解的標準履行義務,個人信息出境標準合同將失去穩(wěn)定預期�����、控制數(shù)據安全風險的價值����。
因此,要在數(shù)據分級分類框架下��,明確不同的受益人權利范圍�����。概言之��,要回歸個人信息出境標準合同的數(shù)據安全風險控制功能�����,根據數(shù)據分級分類厘清數(shù)據出境行為所應遵循的數(shù)據安全保障水平�,確定數(shù)據進出口方、個人信息主體��、監(jiān)管者以及社會公眾對數(shù)據出境行為可接受的信任和風險水平,并在此基礎上形成相應的義務內容和履行標準�。當然,這并不意味著針對不同行業(yè)���、不同領域的個人信息出境標準合同都要設置相對應的義務條款��,而是僅針對特定類別的數(shù)據在數(shù)據出境過程中存在的需要特別關注的環(huán)節(jié)���,以義務內容類型化的方式來細化不同的受益人權利范圍。比如���,對于智能網聯(lián)汽車數(shù)據的出境���,應當將“數(shù)據范圍”類型化,明確重點管控區(qū)域的數(shù)據不能出境���。對于醫(yī)療數(shù)據的出境����,應當將傳輸目的類型化�,限于直接向我國境內公民提供醫(yī)療服務之必需�。只有將義務內容類型化之后��,數(shù)據進出口方才能夠明確不同級別����、類型數(shù)據的義務履行方式和充分程度���。
另外��,還需要在數(shù)據分級分類框架下��,明確不同的違約損害賠償范圍�。在受益第三人條款中�����,個人信息主體因個人信息泄露等數(shù)據安全事件導致的損失主要還是其自身的固有利益減損����,而不是合同履行的可得利益,這與針對主給付義務的債權相去甚遠�����?�!秱€人信息出境標準合同》(范本)第2條規(guī)定,“向個人信息主體告知其與境外接收方通過本合同約定個人信息主體為第三方受益人��,如個人信息主體未在30日內明確拒絕���,則可以依據本合同享有第三方受益人的權利”�,雖然為個人信息主體設置了拒絕權�����,但實際上還是單一的規(guī)定了的違約損害賠償范圍�,這顯然不能滿足不同級別、類型數(shù)據出境的復雜性需要����。違約損害賠償范圍的設置思路應當是按照數(shù)據分級分類,特別是區(qū)分一般個人信息和敏感個人信息����,將違約損害賠償內容類型化。對于同質化較高的一般個人信息�����,沒有必要按照行業(yè)屬性進行特別約定��,可統(tǒng)一設定違約損害賠償范圍和個人信息主體的拒絕權。但對于需要重點保護的敏感個人信息��,應當細化不同級別���、類型數(shù)據,以受益人同意為前提���,采取約定的方式明確違約損害賠償范圍���。
(三)違反強制性規(guī)定合同之效力的系統(tǒng)論分析
判斷違反強制性規(guī)定合同的效力仍然應以《民法典》第153條為基礎,但需擯棄“全有或者全無”的二元評價定式�,它將各個要件相互之間的關系看作孤立的,只要強制性規(guī)定不符合法源位階要求并毫無效力�����,或者簡單以強制性規(guī)定具有效力性來判定合同無效�。在系統(tǒng)論法學視野下,私法系統(tǒng)與外部環(huán)境都遵循著各自的邏輯來運作��,兩者之間并不存在著決定與被決定的機械關系���。易言之��,當一方發(fā)生變化時��,另一方是否發(fā)生變化以及如何變化都是非線性的���。當然�,私法系統(tǒng)與外部環(huán)境的共同演化關系也不是隨機的���,而是通過“結構耦合”機制建立“共振”關系�。具言之����,系統(tǒng)論法學以要素效果的柔性構造為個人信息出境標準合同植入了回應強制性規(guī)定的方法論層面的路徑,它以契約自由�����、數(shù)據安全主權��、合同無效的必要性等要素的滿足程度以及要素之間的協(xié)動機制來判定合同效力�����。在系統(tǒng)內,各要素之間并非孤立存在����,而是具有交互性和互補性。比如當數(shù)據安全主權�����、合同無效的必要性等要素在具體案件事實中高于基礎評價的充足程度��,而契約自由要素低于基礎評價的充足程度時���,則傾向于以實現(xiàn)社會公共利益為先,違反強制性規(guī)定將導致合同無效�,反之則不宜宣布合同無效。當然���,即使合同無效的必要性這一要素充足程度不足����,也可以通過數(shù)據安全主權要素的增值與契約自由要素的減值來填補��。
一是契約自由要素����。契約是當事人之間的法律�����,而法律則是執(zhí)行當事人契約的工具�。人們可以在法律允許的范圍內�����,根據意思自由為自己創(chuàng)設民事權利義務����。申言之,契約是雙方當事人共同的意志�����,當事人的契約自由應當受到尊重����,不應受到外部的不當強制。我國《民法典》關于契約自由的條款屬于任意性條款�����,其第470條授予當事人締結合同具體條款的自由,而且當事人也可以通過協(xié)商來改變法律的任意性規(guī)定��。因此�,在違反強制性規(guī)定合同的效力問題上,契約自由是重要的內在要素�����。
二是數(shù)據安全主權要素���。社會控制的合理界限是���,如果個人的行為不涉及其他人的利害�����,則不必向社會負責��,這也被稱為不傷害原則�����。申言之�,個人的自由須以不傷害社會公共利益和他人利益為前提,而社會也只有在個人未經同意傷害社會公共利益或者他人利益時才能進行干涉和限制。違反強制性規(guī)定合同的效力問題的本質就是有無必要借否定合同效力的評價來換取社會公共利益�����。但這并不意味著���,所有的公共利益都可以否定合同的效力����。就系統(tǒng)論法學而言���,公共利益的影響就像把一塊石頭扔進湖中所激起的一圈圈的波紋��,被波紋所推及到的就產生了溝通�����。石頭激起的浪越大�,或者距離波紋中心的距離越近���,則對合同效力產生實質性影響的概率越高��,反之亦然�。對于數(shù)據出境而言,跨境數(shù)據流動的規(guī)制應當建立在數(shù)據安全主權的法理基礎之上��。相對于數(shù)據主權�����、數(shù)據人權保護等法理基礎�,數(shù)據安全主權秉持安全不可分割的人類命運共同體理念,既平等回應各個國家及社會對數(shù)據安全的合理關切��,又反對數(shù)據霸權主義�,已經成為跨境數(shù)據流動規(guī)制的重疊共識。我國加入的《區(qū)域全面經濟伙伴關系協(xié)定》(RCEP)也采取了這樣的立場����,授權各國“可以采取必要的任何措施保護其基本安全利益(essential security interests)”,但是不得“構成任意或不合理的歧視手段或變相限制貿易”�����。數(shù)據出境合同可能帶來數(shù)據安全風險��,但因數(shù)據出境合同的無效而造成數(shù)據跨境流動的不暢��,也會反噬數(shù)據安全主權��。比如�,曾出現(xiàn)因商品編碼出境受限,海外購物網站無法溯源商品����,而大量下架中國制造的商品,影響我國外貿經濟的安全�。數(shù)據安全主權是動態(tài)的而非靜態(tài)的,是相對的而非絕對的�,它將數(shù)據安全風險的規(guī)制作為主要進路,要求數(shù)據出口方和數(shù)據進口方采取適當?shù)拇胧┮员U吓c風險相稱的安全水平�����。因此����,公法中的強制性規(guī)定均可從風險的角度進行衡量,比如告知義務�����、個人信息保護影響評估和合規(guī)審計義務提供了風險預防的機會����,而目的限制義務����、數(shù)據安全保護義務等則是盡量降低數(shù)據處理的風險���。
三是無效的必要性要素����。違反強制性規(guī)定合同的效力問題實際上就是判斷否定合同效力換取社會公共利益的必要性�,也就是衡量合同利益與社會公共利益孰輕孰重。比例原則是衡量強制性規(guī)定的公法規(guī)范目的與契約自由等私法利益時最為重要的方法���。具體而言�,涉及到兩個方面的比較:一是個人信息出境標準合同中的強制性規(guī)定本身是否合比例���;二是以個人信息出境標準合同中的強制性規(guī)定來限制私權利是否合比例�。對于前者而言�,需要衡量強制性規(guī)定的具體條款內容。超出《個人信息保護法》第38條的授權范圍增加義務的不合比例����,比如《個人信息出境標準合同》(范本)第2條中的“評估當?shù)貍€人信息保護政策和法規(guī)對合同履行的影響”��,就是增設了域外法查明義務和域外個人信息保護水平報告義務。義務強度超出合理限度的不合比例�,比如《個人信息出境標準合同》(范本)第3條中的“立即通知個人信息處理者,并根據相關法律法規(guī)要求報告監(jiān)管機構”���,可能導致設置的義務履行期限不合理���。不合理地加重單方義務或者責任的不合比例,比如《個人信息出境標準合同》(范本)第8條中的“雙方依法承擔連帶責任的�����,個人信息主體有權請求任何一方或者雙方承擔責任”�����,增加了數(shù)據進出口方的責任�����。對于后者而言����,主要是衡量公權力對私權利之干預是否逾越必要限度。個人信息出境標準合同中的強制性規(guī)定作為一種保障數(shù)據安全的手段���,要進行合目的性檢驗才能夠適用���?�!秱€人信息保護法》第38條規(guī)定了四類出境形式���,另外還有其他實現(xiàn)同一保護目的的手段,因此還應當追問宣布合同無效是否為最溫和的干預手段�。特別是,強制性規(guī)定的適用是對契約自由原則的重要限制��,故應審查此種干預與目的之間是否合理�����、適度���。
結語
在當今數(shù)字時代���,誰能夠實現(xiàn)安全高效的數(shù)據治理,誰就掌握了數(shù)字全球化的主動權��。個人信息出境標準合同正是誕生于全球數(shù)據跨境流動激烈競爭的時代��,已經成為最為重要的數(shù)據出境規(guī)制工具之一����。歐盟得益于先發(fā)優(yōu)勢,將《通用數(shù)據保護條例》(GDPR)等歐盟規(guī)則轉化為全球數(shù)據流動的模范版本�,逐步推行數(shù)據立法的歐盟中心主義?����!稏|盟跨境數(shù)據流動示范合同條款》《巴西通用數(shù)據保護法》《印度個人數(shù)據保護法》等無不受到歐盟數(shù)據跨境傳輸標準合同條款(Standard Contractual Clauses,SCCs)的影響����。作為數(shù)字經濟三大高地之一,我國如何構建自己的跨境數(shù)據流動制度體系���,因應西方國家數(shù)據治理規(guī)則的挑戰(zhàn)���,是法治建設中一個重要而緊迫的課題。我國應發(fā)揮后發(fā)優(yōu)勢���,統(tǒng)籌安全與發(fā)展���,著力解決個人信息出境標準合同中私法自治與公法規(guī)制的矛盾問題����,提供具有中國智慧的規(guī)范化模板����,推進數(shù)據有序自由跨境流動。
信息革命使人類邁進了數(shù)字化生存狀態(tài)�����,法律價值���、秩序邏輯�、規(guī)則體系等也隨之發(fā)生巨大變革���,個人信息出境標準合同已經超出了現(xiàn)有法律框架體系所能闡釋的范圍��。系統(tǒng)論法學提出了“反思型法治”的方案���,國家不直接干預個人,而是調動私法自治的潛力���,促進社會的自我反思�,為自治體之間的糾紛解決提供組織、框架和程序�����,這非常適合數(shù)字社會的治理�����。不同于傳統(tǒng)的規(guī)制工具��,個人信息出境標準合同形為合同�,實為規(guī)制��,以強制使用和內容強制為手段�����,將法定義務和法定責任合同化�����。私法自治與公法規(guī)制�,應為原則與例外的關系�����,任何對合同自由的限制應以保護國家安全����、公共利益和個人信息權益為必要���。當然�,私法系統(tǒng)需要與環(huán)境不斷溝通���,而各國經濟���、文化和數(shù)字技術不盡相同,如何恰當?shù)卣{和跨境數(shù)據流動的矛盾���,也是需要持續(xù)研究的關鍵命題���。
因篇幅限制,已省略注釋及參考文獻���。
引注:魏光禧:《邁向公私法融合的個人信息出境標準合同》��,載《河北法學》2025年第7期���,第108頁-124頁�����。
