归属院系：

国际法学院

作者：

付若宸

导师：

陈咏梅

导师单位：

国际法学院

学位：

硕士

语种：

中文

关键词：

DEPA;数据安全;个人信息保护

摘要：

当前，世界各国在数字经济和贸易领域的规则制定上呈现出多元化发展的态势，作 为数字经济市场内的巨头，美国、欧盟和中国三方在数字贸易领域内的主张存在明显差 异。美国倡导数据的自由流动、反对服务器和数据本地化；欧盟将对个人隐私权利的保 护视为数据流动的基石；中国强调数字主权及公共安全。在上述三方之外，许多国家同 样在积极探索和搭建符合数字经济发展浪潮的规则体系，《数字经济伙伴关系协定》 （Digital Economy Partnership Agreement，以下简称 DEPA）就是这些规则体系中的代表 之一。作为美国、欧盟和中国三方之外数字贸易规则的代表，一方面，DEPA 沿袭了《跨 太平洋伙伴关系协定》（Trans-Pacific Partnership Agreement，以下简称 TPP）中的诸多 数字贸易规则，另一方面，DEPA 也对新兴数字技术等先进性和前瞻性议题进行规划。 中国申请加入 DEPA 后，在区域贸易协定的框架下，基于数据安全视角对 DEPA 进行规 则解析有着充足的必要性。开展对 DEPA 数据安全规则的研究将有助于学界深入探究当 前全球数字贸易领域的理论框架和创新内容，在推进我国参与到数据安全国际规则构建 的进程之中的同时、也有助于我们认识到国内相关法律法规的缺陷和不足并进行相应的 修订和完善。 本文以 DEPA 为研究对象，首先对 DEPA 签订的背景、数据安全的范围和定义以及 协议文本的框架和特征进行分析和论述，归纳 DEPA 不同于其他多边协议的性质以及作 为首个专门对数字贸易领域进行规制的多边协议的意义；其次，分析 DEPA 对数据安全 领域内的重点模块的规制措施，特别是其他多边协议如《全面与进步跨太平洋伙伴关系 协定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，以下简 称 CPTPP）、《区域全面经济伙伴关系协定》（Regional Comprehensive Economic Partnership，以下简称 RCEP）以及《美墨加三国协议》（United States–Mexico–Canada Agreement，以下简称 USMCA）未规定和提出的、DEPA 创新提出的规制措施，并对其 规制措施做出分析和评价；最后，结合 DEPA 对数据安全领域的规制措施，针对我国在 数字贸易市场发展的实际情况以及数据安全领域的监管现状，分析我国在建设数据安全 领域监管机制目前所面临的以及将来可能遇到的困难和挑战，并提出相应的解决措施和 路径。 1 正文部分主要内容如下： 第一部分是对整个《数字经济伙伴关系协定》的概述，介绍了 DEPA 作为首个数字 贸易领域的专门协定的诞生背景；同时对数据安全的范围进行界定，梳理出 DEPA 规制 的数据安全领域的重点问题以及创新内容；对 DEPA 的整个文本框架的内容进行阐述和 归纳概括，重点对其模块化的制定模式和特征进行了分析和梳理，介绍其不同于其他多 边协议的创新之处。 第二部分论述 DEPA 对个人信息安全的规制。DEPA 就个人信息的保护出具了专门 条款，即模块四数据问题的第 4.2 条个人信息保护。该条款规定了建设个人信息保护框 架所应当参考的相关国际机构的原则和指南。在该条款中，DEPA 创新性地提出在其缔 约方之间建立具备交互性和操作性的机制，以“自动给予”或“共同安排”的方式实现 对监管结果的承认。除此之外，DEPA 还鼓励企业采用源自新加坡的数据保护可信任标 志，以帮助用户寻找符合其个人信息保护需求的最佳做法，DEPA 同时也在积极推动缔 约方承认其他缔约方的数据保护可信任标志，在为跨境信息传输提供便利的同时，减少 跨境数据传输会遇到的法律阻碍、有效保护公民的个人信息。 第三部分论述 DEPA 对数据跨境传输安全的规制。DEPA 在其第 4.3 条中规定了其 缔约方在数据跨境传输领域中所应当承担的义务及例外。当前，与数字经贸领域相关的 贸易协定对跨境数据流动的规制呈“碎片化”和“分散化”的态势。DEPA 作为数字贸易领 域内中小国家的代表，要求缔约方在数据跨境过程中对其他成员的监管权予以承认，并 要求缔约方建立监管机制，并且应当允许通过电子方式跨境传输数据。同时，DEPA 将 “合法公共政策目标”作为例外情形加以规定，并采用“非歧视性原则”、“必要性原 则”作为衡量标准来限制缔约方滥用“公共政策例外”。 第四部分论述 DEPA 对存储安全的规制。目前，对于各国能否强制要求将数据存储 设施设置在其本国境内这一问题，发展中国家和发达国家持截然相反的态度。发展中国 家普遍支持和要求在其本国境内设置数据存储设施，而发达国家则更加支持和鼓励数据 的自由流动，要求数据存储的非本地化。DEPA 允许缔约方对于计算设施设立相应的监 管措施，但同时也要求缔约方不得对来自境外的投资者或服务提供方设置“在其领土范 围内使用或设置计算设施”或类似的限制作为允许其在境内开展数据服务业务的前提。 与对数据跨境传输安全的规制类似，DEPA 将实现“合法公共政策目标”作为例外。DEPA 2 在支持数据存储非强制本地化的同时也进行了保留，为缔约方对于数据主权的维护留下 空间。 第五部分论述 DEPA 对数字身份安全的规制。数字身份条款是 DEPA 独有的创新条 款，目前国际上关于数字身份的监管机制数量庞大，不同机制框架之间难以互通互认， 面临严重的碎片化问题。DEPA 鼓励缔约方加强在个人或企业数字身份方面的合作，以 实现增强区域和全球互联互通的目的。鉴于各缔约方所实施的数字身份政策或所适用的 法律法规存在差异，DEPA 极力促进缔约方数字身份制度之间的可交互操作性。除此之 外，DEPA 同样规定了“合法公共政策目标”作为例外，为缔约方保留了选择的空间。 第六部分论述对我国的启示。本部分内容结合我国目前在数据安全领域的立法工 作，分析我国在建设与国际接轨的数据安全监管机制的过程中所面临的挑战，并根据前 述部分的内容，探寻我国在建设数据安全监管机制和法律框架的过程中可以采用的应对 措施和手段。

学科：

国际法学

提交日期：

2025-12-31

引用参考：

付若宸. DEPA下数据安全的规制研究[D]. 西南政法大学,2023.

全文附件授权许可：

知识共享许可协议-署名