数字经济时代信息隐私国际法律规制研究

胡 玲

（安徽财经大学法学院，安徽蚌埠 233000）

数据已成为创造个人、组织和社会价值的关键战略资产，数据具有多维性，不仅关乎全球经济和贸易发展，还和人权、和平及安全息息相关，降低国家和私营部门滥用和误用数据的风险显得尤为重要。隐私的基本理论将隐私定义为对个人信息的控制，大数据时代以前，保持对与他人共享数据的控制权意味着对个人信息的掌控。如今，大数据（大型数据集的存储和分析）影响着日常生活，诸如推送个性化广告、统计相关信息并做出预判等。不少论述和法律文献已经广泛探讨了大数据的好处和威胁。在政府和私营部门使用大数据提供服务或做出决策之前，首先须得出有关数据集合中人员的推论，即在结论被用于商业或政府目的之前，需要汇编、分析、评估和预测一个人的行为和属性。当前的隐私讨论主要是关于如何使用推断信息的，因为分析数据以推断有关人的信息的过程威胁着个人的隐私和自治权〔1〕。在当今的数字经济中，消费者的信息比过往任何时候都更为重要，私营部门正在以创新的方式使用这些信息，以为消费者提供更好的新产品和服务。尽管这些公司中很多都在负责任地管理消费者信息，但有些公司也在以不负责任甚至粗暴的方式对待它，尽管很多公司接连宣布隐私保护声明令人鼓舞，但依旧有许多公司并未充分保护消费者的隐私利益〔2〕。应对隐私提供何种程度的保护一直是个法律难题〔3〕。私营部门是全球数字经济最活跃的主体，其掌握着大量个人数据并持续收集，有着极强的产品、服务和技术创新动力。因此，对信息隐私的国际法律规制离不开私营部门的直接参与。

一、数字经济时代信息隐私国际法律规制的研究基础

由于各国历史文化等方面存在认知差异，信息隐私的内涵并未达成全球共识。随着全球数字经济的发展，信息隐私（或称数据隐私）日益受到关注，被视为公民的基本权利。个人数据兼具人格和财产属性受到越来越多学界和实务界的认同，其中人格属性保护的正是个人独立不受干扰和自我信息掌控的权利，这和探讨信息隐私保护有着异曲同工之效。个人数据在全球流动中产生着巨大经济效益的同时也危害着个人隐私、公共利益甚至国家主权。如何在保障信息隐私的同时最大程度共享和使用个人数据是发展全球数字经济和开展全球数据治理的重中之重。

（一）信息隐私在国际法上的内涵

目前关于信息隐私并未有统一的定义，有学者认为数据（信息）隐私包含敏感数据和数字行为〔4〕。数据隐私或信息隐私是数据保护领域的一部分，关乎正确处理数据，核心在于遵守数据保护法律制度。信息隐私与数据安全共同创建了一个数据保护区域，并将受保护的可用数据作为输出对象。此外，信息隐私不仅仅关乎正确处理数据，还关乎公众对隐私的期望，即是否以人为中心。美国《加州消费者隐私法》（CCPA）和欧盟《通用数据保护条例》（GDPR）都规定，信息隐私的核心是如何收集、存储、管理任何第三方共享数据以及遵守适用的隐私法。GDPR和CCPA都严肃对待信息隐私，且试图寻找替代方法解决〔5〕。联合国①联合国大会于2013年12月通过了第68/167号决议，申明“人们在线上的权利应受到和线下的同等保护”，同时“呼吁所有国家尊重和保护数字通信中的隐私权”。这是关于核心信息隐私原则的第一个国际共识声明。《联合国发展集团运用大数据落实2030议程指南：数据保密、道德和保护》，该文件制定了有关使用大数据过程中涉及的数据隐私、保护和道德的一般指南，提及的数据由私营部门（private sector）运营业务时实时收集并与UNDG分享，加强其业务实施以支持实现2030年议程。该文件具体提及了以下原则：合法、合理、公平使用；目的详尽、使用限制、目标相符；风险、危害和受益评估；敏感数据特别保护；数据安全；数据保留和数据最小化；数据质量；透明、负责；第三方合作尽职调查。、OECD②OECD初版隐私指南对成员国的隐私保护法有重大影响，并且与欧洲委员会的第108号公约基本一致；鉴于“技术、市场和用户行为的变化以及数字身份的重要性日益提高”，2013年对OECD隐私准则进行了更新和修订。、APEC③OECD隐私指南对亚太经济合作论坛（APEC）隐私保护框架的发展至关重要，该论坛与前者具有许多相似的信息隐私原则。、GDPR④欧盟为个人数据的处分权赋予“基本人权”的价值属性，将个人数据的保护置于优先位置。等都对数字经济快速发展下的个人数据（隐私）保护进行了积极回应。整体来看，这些国际法律制度规制的信息隐私或数据隐私通常包含三个要素：个人不受干扰和控制其数据的权利；收集、处理和分享个人数据的程序正当；遵守数据保护相关法律。保护信息隐私尤其应重视关涉个人生命健康、财产状况及社会评价的有关信息，因为这些信息的曝光，将直接影响一个人的人身、财产安全以及人格尊严。

信息隐私最大的挑战是如何在保护个人身份信息的同时共享数据。数据安全和信息安全领域正在尝试充分利用技术、硬件设施和相关人才来解决这个问题。对私营部门来说，与数据保护相关的法律法规在不断发生着变化，及时了解法律的变化并不断重新评估企业对信息隐私和安全法律法规的遵守情况变得极其迫切且重要。世界各国对隐私权（尤其是信息隐私权）的法律保护差异很大，这对于持有个人敏感数据的组织而言，要实现并持续遵守与信息隐私相关的众多法律法规无疑是一项重大挑战。而研究和完善信息隐私相关的国际法律制度在全球数字经济蓬勃发展的今天意义重大，可以重塑公众对互联网的信心，共同构建持续安全的全球数字经济环境。

（二）全球数字经济发展离不开个人数据的流动和使用

云计算的迅速崛起，催生了法律、商业和社会各个领域传统模式的变革，同时物联网也在迅速发展，直接牵动着数据管理的神经。如今是以数据为核心竞争力、资源共享的时代，在世界范围内安全获取和利用数据资源成为了数字经济时代极其重要的资源配置方式。世界经济论坛于2016年7月发布的《2016年全球信息技术报告》强调“跨国界的数据传输促使企业优化自身运营能力，并重新思考经营方式”〔6〕。通过互联网进行的电子数据交换已成为国际贸易、商业和全球经济的重要组成部分，数据的快速传输和无限期存储数据的能力大大提高了各领域业务创新能力和生产率，从而使业务增长更快、更有效。

在全球数字经济中，个人数据是当前在线活动的重要推动力，随着计算和通信能力的巨大进步，全球每天都会传输、存储和收集大量信息。私营部门积极拓展用户数据库并定性分析需求趋势，从而引导自身设计更符合消费者偏好的新产品和服务，增加更多市场份额。此外，个人数据还可以帮助私营部门更好地开展营销活动，提高用户黏性，并预测用户流失。可以说，个人数据对私营部门和公共机构的重要性与日俱增。随着越来越多的经济和社会活动转移到网上，尤其在数字贸易背景下，数据保护和隐私意识越来越强。政府和私营部门履行职能或开展经营离不开持续的个人数据供应以便高效提供诸项服务〔7〕。

（三）全球数据治理面临个人数据全球流动带来的安全挑战

个人数据跨境流动通常涉及在线交流、货物销售跟踪、研究共享以及跨境服务提供这几个方面。个人数据跨境传输不仅越来越频繁而且成为了私营部门日常业务的重要组成部分。与此同时，数据泄漏也无处不在，尤其采用外部云存储解决方案增加了数据泄漏的潜在风险，且可能违反有关国家和国际数据传输和（或）隐私法。数据泄漏通常是指未经授权将数据从组织内部传输到外部目的地或接收方，其会将敏感、机密或受保护的数据发布至不受信任的环境中，对任何组织都可能会造成不可估量的损失。尽管对于企业和个人来说，互联网已成为了日常重要组成部分，但是由于对隐私和网络犯罪的关注，各国政府逐渐限制数据跨境传输，政府还可以通过颁布法律和限制性措施要求数据在本地存储且不允许输入国外市场在促进本地业务的同时抑制外国业务的增长。这限制了公司在全球范围内处理、存储和访问信息的能力，并阻碍了最终用户自由选择最佳可用技术和访问信息〔8〕。当前对跨境数据流动的监管起源于通过保护个人有关的信息来实现个人权益的愿望，保护个人隐私，是很多国家采取行动的合理理由〔9〕。围绕数据存储和使用的治理受到全球私营部门前所未有的重视。

二、数字经济时代信息隐私的国际法律制度探析

人们对信息隐私的关注是互联网发展到一定阶段的必然产物。互联网自产生之日起便给人类生活带来了极大便利，信息得以在全球分享，尤其给大型互联网平台企业带来了巨大经济利益。随着数字经济向纵深发展，数据成为了核心生产要素，信息隐私受到了前所未有的重视。相关国际组织积极回应了数字经济时代的信息隐私，旨在通过保障个人隐私而促进个人数据在全球的安全流动。从隐私演化而来的信息隐私在国际法上也需要关注以下几点：保密、匿名和不受外界干扰。

（一）信息隐私在国际法上的起源和演化

在欧洲，隐私法的发展受到《欧洲人权公约》的重大影响。隐私权概念正式见于《欧洲人权与基本自由公约》（第八条），规定了每个人的“私人及家庭生活、其家庭以及其通讯隐私”的权利与自由必须受到尊重，若需要对此作出限制，则必须“符合法律规定”〔10〕。欧洲人权法院通过其判决进一步定义了隐私的概念。尽管和隐私相关法律已经走了很长一段路，隐私的基本概念仍然保持不变，其核心在于保护个人在其私人领域免受国家和其他私人行为者的干扰。隐私的概念包括保密、匿名和独自三个主要特征。各种因素还表明，将隐私视为基本的人类需求，应该得到国际社会和各个国家的承认。首先，可以在国际条约中找到隐私权，例如《世界人权宣言》中的第十二条，其中明确保护了个人的隐私，规定“不得任意干涉任何人的私生活、家庭、住宅和通信，不得攻击他人荣誉和名誉，人人有权获得法律保护，以免受这种干涉或攻击”〔11〕。这项规定也列入了《公民权利和政治权利国际公约》第十七条〔12〕以及《儿童权利公约》第十六条〔13〕。2013年4月17日人权理事会特别报告员的报告（A/HRC/23/40）将隐私定义为“个人应具有自主发展、互动和自由的领域，不受国家干预和其他个人的过度主动干预”〔14〕。尽管大多数文献和立法机构都集中在“隐私权”上，但在2016年另一份此类报告（A/HRC/31/64）中提到，目前并没有国际公认的隐私权定义〔15〕。隐私法也随之发生变化，以解决由于数字经济监管不足或不受监管而造成的现实损害风险。

（二）信息隐私国际法律规制现状

隐私在当今时代主要指信息隐私（数据隐私），信息隐私的国际化归因于信息数字化和普遍网络连接的生活结构。新的生活结构以及由此产生的共同生活经验和敏感性导致人们对隐私，尤其是信息隐私的理解日益交融。信息隐私问题源于人权准则〔16〕。信息隐私作为一项基本权利的重要性不仅得到了司法实践的承认，而且也得到了国际社会和许多国家法律的关注。信息隐私的国际化或普遍性无疑对我们的生活和法律产生了长期影响。尤其“斯诺登”事件之后，国际社会对信息隐私的规制也有了新的进展。全球许多国家或地区都颁布了信息隐私相关法律，以规范信息的收集方式、数据主体的通知方式以及数据主体在信息传输后对信息的控制权利，未能遵守适用的信息隐私相关法律的组织将会面临罚款、诉讼等。

联合国、OECD、APEC、欧盟等都对数字经济迅猛发展下引发的个人数据侵害问题进行了回应，纵观各种保护方案，新数字经济时代下的个人数据保护主要规制如以下几方面：合法收集、目的阐释、使用限制、安全保护措施、个人参与和责任承担。其中，影响最为深远的要数欧盟的GDPR，它直接管理欧盟每一个成员国对数据的收集、使用、传输和安全，该法律适用于欧盟境内所有居民，不遵守的组织将会面临高额罚款。纵观全球，各国的数据保护法旨在恢复个人对数据的控制。一方面，保障个人的知情权，即个人数据是由谁以及为何使用。另一方面，将控制权还给个人，即由个人控制自身数据如何处理和使用。私营部门是全球数字经济的重要主体，信息隐私的国际法律规制更是离不开私营部门的参与，保护个人数据并强调数据隐私无疑会对私营部门产生多种积极影响：通过更高质量的数据形式满足客户以实现竞争优势、提高客户体验和获取更大的投资者吸引力以及品牌附加值。

三、数字经济时代信息隐私国际法律规制的不足和原因

自从第二次世界大战以后，随着电子计算机的发明，人类进入了信息时代。随着信息技术的不断创新发展，云计算、大数据、物联网、人工智能以及下一代移动网络技术等不断发展乃至成熟应用，早期的信息技术已经发展成全新的数字经济。在数字经济中，所有人都希望在他们想要的时间和地点以最便捷的方式与企业进行互动，此外，他们还希望获得无缝、全方位、直接、情境化以及个性化的体验〔17〕。如今正处于技术迭代、数字经济快速发展的时期，急需检视当前信息隐私国际法律制度，发现其中的不足，并提出完善建议，为数字经济向纵深发展提供坚实的国际法律制度基础。现存的数据治理国际规则、规范、法律及框架不足以满足日益增长的数字社会的需求，过多关注于隐私和数据保护，对数据的限制可能会限制人员的流动性和服务访问权限，从而成为反贸易或竞争的“护城河”，并在一定程度上限制了消费者的选择，最终会破坏法治和公共安全，并造成歧视。

（一）数字经济时代信息隐私国际法律规制的不足

一方面，对信息隐私未有全球统一认知，难以协调各国执法模式。数字化进程不可逆转，数字服务具有天然的全球化特征，通过信息网络实现全球供给和全球消费。OECD《2013指南》希望鼓励和支持各国达成相互协调的隐私制度框架以落实指南，其倡导在国际层面建立一个强大的全球性隐私执法机构合作网络，以使数据主体可以实现跨国投诉和维权，推动隐私保护水平一体化的进程〔18〕。但是，实践中效果甚微。

另一方面，难以促使个人数据在全球范围内的安全流动。随着数字经济的发展，个人数据跨境流动关乎着各国政治、经济和社会的发展。各国个人跨境数据流动的政策制定也受到地缘政治、网络安全、隐私保护、产业发展、市场准入等多重复杂因素的影响。但是，从国际层面上看，国际合作才是个人跨境数据流动的应有之义。个人跨境数据流动在国际上得到越来越多的关注，各国都意识到数据在全球的畅通流动对于国内及全球经济的增长有着举足轻重的作用。但是各国对于国家安全的认识存在很大差异，没有形成统一标准，并随着个人数据规模、类型、范围、接收国的网络安全环境和个人数据保护立法、外交关系、国际政治经济形势、新技术发展等因素的变化而产生变化，其具体评价标准在个人数据跨境流动机制建立初期较难确定。目前国际上对个人数据跨境流动的规制主要是美国和欧盟在引领，体现的也主要是美国和欧盟的诉求。个人跨境数据流动如此重要，其牵涉的利益又如此复杂，美欧等部分发达国家已经刻画好自身的个人跨境数据流动管理与国际合作策略，而包括中国在内的更多国家仍在探索中前行。

（二）数字经济时代信息隐私国际法律规制不足的原因

随着商业组织越来越全球化，围绕信息隐私的问题也变得更为复杂。现存信息隐私国际法律制度的不足有着其特定原因。首先，数据主权在全球兴起，各国都意识到数据的重要性，都积极抢占数据领域话语权，并强化对数据的管理，尤其涉及个人数据跨境。数据主权的兴起意味着数据受到收集和处理数据所在地国家或地区法律、法规的约束，而保护敏感的私人数据并确保其处于所有者的控制之下往往是数据主权的关注点。随着欧盟GDPR等法律为信息隐私保护设定了标准，商业组织比以往任何时候都更为重视采取适当措施保护客户和员工敏感的数据。如今，个人数据尤其数据隐私得到了各国和国际层面的重视。其次，数字技术得到了史无前例的发展。私营部门收集和分析个人信息已经有数十年了，大数据显然与以前的信息处理方法不同，其涉及大量数据和更强大的分析。随着可以感知、存储和传输信息的载体日渐丰富和普及，大数据得到长足的发展和运用，并使得数据收集可以时刻进行并无处不在。数据收集和分析能力的提升可以更深入地了解某个人，并形成对特定人的推论或决断。由于存在数据源是否真实可靠以及算法“黑箱”问题，这种对特定人的推论或决断并非一定正确，甚至造成数据滥用和歧视。

总之，随着云技术的发展和云存储越来越普及，数据主权问题成为了私营部门在不同法域开展经济活动不可避免的挑战。许多国家已经通过法律来规范和控制数据存储和传输。全球化不可逆，全球化中产生的问题应在全球化发展中解决。各国应携手共同协调数据治理方式，构建互通互容的信息隐私保护模式，这样全球数字经济才能朝着持续健康的方向发展。

四、数字经济时代信息隐私国际法律规制的完善和中国应对

隐私权倡导者、学者和政府官员对大数据带来的许多潜在隐私威胁提出了关注，但是，截至目前，并没有证据表明这些威胁已经实现〔19〕。面对全球兴起的数据保护，结合相关行业实践，可以看出，这将会对以数据跨境流动和使用为主要业务支撑模式的私营部门产生不小影响：首先，过于严苛的数据保护制度将会限制数据流动和使用，在一定程度上也扼杀了创新；其次，各国的数据保护标准都会结合各自国情进行立法设计，彼此兼容性弱，而数据天生有着跨国界性，制度层面的不确定性和非兼容性，不利于数据跨境流动利用，也会间接限制外商投资；最后，各国迥异的数据保护制度将会抑制新兴技术发展的采用和扩散，长此以往，也会减少潜在的社会福利。随着全球数据实践的不断开展，公众事实上已经意识到并接受免费的在线服务是通过提供个人信息“付费”的事实。当前庞杂的个人数据（隐私）的保护制度的实施，无疑对有数据业务的公司产生了不小的负担。德国最大的贸易协会Bitkom的一项调查中，74%的受访者表示，数据保护要求是新技术发展的主要障碍〔20〕。大数据、云计算、物联网等技术的发展实际上可以实现数据资源在全球范围内的快速聚集，并对汇集的数据进行加工分析，实现新的经济价值。数据隐私呈现融合趋势，主要存在以下几个因素：共同的技术环境；不断增加的和个人数据流动相关的政治协定；共同的安全和执法问题〔21〕。另一个不容忽视的问题是，由于融入了企业的劳动和付出，个人数据（尤其个人数据集合）逐渐上升为企业的财产，在某种程度上，高效便捷的服务和个人在数据经济利益方面的让渡在私营部门和个人之间达成了某种平衡。

（一）数字经济时代信息隐私国际法律规制的完善建议

1.将私营部门直接纳入信息隐私国际法律规制平台

数字化持续改变世界各国的经济和社会发展，数据的收集、访问、共享和使用的重要性与日俱增，个人信息隐私的保护尤为重要。在数字经济时代，私营部门的商业价值依赖于收集到的客户或用户数据，它们成为了企业的战略资产。但是，准确来说，依据现有信息隐私国际法律制度的相关规定，私营部门收集和处理的个人数据只能算是“借用”的，个人才是这些数据的所有者和掌控者。因此，私营部门需要通过公开告知收集的个人数据范围、目的、谁是数据处理者来保障数据使用的透明度，从而获取并维持公众信任。信息隐私保护得到了私营部门前所未有的重视，不少企业已经开始制定数据隐私和数据保护策略，并为该策略的实施提供了机制和组织保障。为了更好地实现个人数据使用全过程保护，在进行信息隐私国际立法时，需将私营部门直接纳入谈判，充分听取和吸纳私营部门开展数据保护实践的经验。私营部门从“幕后”走到“台前”，直接参与信息隐私国际法律规制能增强其保护数据隐私的责任感和使命感，任何人或组织都不可能比使用个人数据的人（往往是私营部门）更清楚个人数据的存储、使用、流转和共享的现状。

2.构建信息隐私最低保护标准和相关技术标准

信息隐私相关法律本身含有技术基因，信息社会中的数据权利保护显得格外重要，数据保护相关法律也应提供解决技术风险的机制〔22〕。一方面，应构建国际统一的信息隐私最低保护标准，参与的各国及其域内私营部门应遵守该最低保护标准。该标准的制定至少应关注以下两点：个人数据存储和传输的限制，即确保个人数据在安全技术环境下流通，尤其涉及个人敏感信息应确保无法识别特定个人；开展信息隐私影响评估，通过设置专职岗位监督信息隐私相关法律法规和安全政策，确保隐私影响评估合法合规。另一方面，建立信息隐私保护的国际技术标准，这也需要关注两个层面：信息系统开发人员、设计人员应确保IT系统设计和规范符合相关国际隐私和安全标准，并确保技术控制措施到位以保护个人信息；充分评估已经存在的保障信息隐私安全的各类技术，形成相对稳定的主要技术参考标准，并督促各类机构储存、使用和传输个人数据时应遵守该技术标准。总之，有关安全措施的数据隐私法，需要合理和适当的组织、物理和技术安全措施来保护个人数据〔23〕。这将为信息隐私的国际保护提供可预测的制度基础，能更好地建立公众的线上信任，从而有利于个人数据在全球的安全流动。在后续相关多边、区域或双边贸易、投资等协定中应纳入信息隐私的最低保护标准以及技术标准的规定。

3.构建私营部门信息隐私问责制原则

个人数据全球流动是全球数字经济发展不可或缺的一部分，也是私营部门获得数字化收益的必要前提，相关国际法律制度如何对私营部门持有的个人数据进行适当治理和保护是建立全球公众信任的重要手段，也能最大程度减少个人数据流动障碍。国际法层面的信息隐私的问责制原则要求私营部门能够证明其对个人数据保护合规，且需对其控制或处理的数据承担全部责任。这意味着，一方面，私营部门有责任定义相关流程并分配内部资源与技术，以确保个人数据达到最佳保护。另一方面，私营部门需要证明数据控制者或处理者及其分包商和服务供应商对个人数据的处理操作合法合规。如果私营部门违反以上要求，不但会影响其品牌声誉、形象以及竞争力，还会招致处罚。实践中，数字化平台已经成为了全球化的新主角，为了应对信息隐私合规要求，这些平台不仅要关注经营所在地国家的个人数据保护法律，更应密切关注个人数据保护国际法律制度的变化趋势，积极制定或更新自身隐私政策，向用户解释已收集的信息如何使用、共享以及保护。

（二）数字经济时代信息隐私国际法律规制的中国应对

国际组织和世界各国的信息技术和隐私立法都在不断变化之中。中国作为互联网大国，积极践行全球数据治理。构建网络空间命运共同体是全世界人民的共同福祉，我国在应对信息隐私国际法律规制时应坚持以下几点：首先，充分认识到跨境数据流动涉及的问题范围远比预期的更为广泛，隐私和数据保护问题则是重中之重，在制定和完善我国个人数据跨境规则时应充分评估接收方、接收国的隐私保护水准。这里的隐私主要是指保护任何个人的数据、个人身份信息或非公开信息，而和隐私相关的数据保护则主要是指涉及控制个人数据存储、处理和传输的保护措施。其次，积极参与信息隐私保护国际标准的建立，协同各国使用相同的概念模型，逐渐形成标准的国际信息隐私保护模型，且该标准应关注和隐私相关的个人数据全生命周期的保护。最后，信息隐私的保护需在政府带领下充分协同各利益相关方的参与，尤其应重视数字市场主体的参与和贡献。数字市场主体（通常为以数据驱动商业模式的企业）是我国数字经济创新的主要力量，在利润驱动下，其充分发挥人才和组织的创新能力，在实践中不断变革产品和服务模式，推动数字技术的升级，从而带动社会各领域的数字化变革和发展。

综上，随着个人数据在全球数字经济发展和全球数据治理中的地位和价值日益凸显，对信息隐私进行国际法层面的规制成为了当务之急。信息隐私虽在国际法上并未形成统一内涵，但是通过分析相关国际法律制度可以看到，其主要涉及个人对自身数据的控制及使用个人数据需遵守相关法律和程序，联合国、OECD、APEC、欧盟等均对全球数字经济迅猛发展下引发的个人数据侵害问题进行了积极回应。当前，对信息隐私的国际法规制最大的难点在于如何在充分保护个人信息隐私基础上促进全球范围的个人数据流动和共享。跨国境的数字化平台逐渐成为经济全球化的主角，在制定信息隐私相关国际规则时不能忽视此类私营部门的作用，应充分倾听私营部门的声音，在国际法层面构建信息隐私最低保护和技术标准，并对侵害信息隐私的私营部门进行国际规制。构建网络空间命运共同体是各国人民共同福祉所在，全球数字经济发展和全球数据治理离不开中国智慧和中国方案的贡献。信息隐私在全球范围内相对统一的法律保护和逐渐融合的保护模式将成为全球数字经济持续健康发展的坚实基础，更是践行全球数据治理的应有之义。