据中国商务部新闻办公室，《区域全面经济伙伴关系协定》（RCEP）于2021年1月1日正式生效。文莱、柬埔寨、老挝、新加坡、泰国、越南等6个东盟成员国和中国、日本、新西兰、澳大利亚等4个非东盟成员国正式开始实施协定。

历经8年谈判，RCEP于2020年11月15日签署，经过各方共同努力，于2021年11月2日达到生效门槛。RCEP的生效实施，标志着全球人口最多、经贸规模最大、最具发展潜力的自由贸易区正式落地，充分体现了各方共同维护多边主义和自由贸易、促进区域经济一体化的信心和决心，将为区域乃至全球贸易投资增长、经济复苏和繁荣发展作出重要贡献。

中方将全面和充分履行RCEP义务，高质量实施协定，扩大对外贸易和双向投资，不断稳固和强化产业链供应链，持续改善营商环境。引导地方、产业和企业利用好协定市场开放承诺和规则，更好把握RCEP带来的市场开放机遇。商务部将会同有关部门，持续做好RCEP培训工作，支持自贸区公共服务平台建设，强化中国自由贸易区服务网功能，为各地方、各行业和广大企业高水平实施协定做好指导和服务。

中国将与RCEP成员方一道，积极参与和支持RCEP机制建设，为RCEP经济技术合作作出贡献，共同推动提高协定的整体实施水平，持续提升区域贸易投资自由化便利化，将RCEP打造成为东亚经贸合作主平台。

以下是RCEP涉及“数据”条款中文版

来源：网数法律实验室

整理：袁立志 潘舒然

第一章 初始条款和一般定义

第1.2条 一般定义

就本协议而言，除非在本协议中另有所指：

(21)个人信息指的是与已识别或可识别的个人的任何信息，包括数据。

第八章 服务贸易

附件一：金融服务附件

第一条：定义

就本附件而言

金融服务包含以下活动：

……

银行和其他金融服务（除保险外）

(15)其他金融服务提供者对金融信息的提供和传输、对金融数据的处理以及相关软件；以及

第九条：信息的传输和处理

1.各缔约方认识到各缔约方对信息的传输和处理有各自的法律规定。（脚注：需要进一步明确，各缔约方可以采取不同的法律途径，但本段并不会影响或损害各缔约方在本条下的权利和义务）

2.缔约方不得采取措施阻止：

(a) 为在其境内从事金融服务提供者的日常业务所必需的信息传输，包括通过电子或其他方式进行的数据传输；以及

(b) 处理在其境内从事金融服务提供者的日常业务所需的信息。

3.第2款的任何规定均不得用于阻止缔约方的监管机构出于监管或审慎考虑，要求其境内的金融服务提供商遵守其有关数据管理，存储和系统维护的法律法规，以及在其境内保留记录的副本，但该缔约方不得将此类要求用于规避该缔约方在本协议中的承诺和义务。

4.第2款的任何规定均不得用于限制任一缔约方对其个人数据、个人隐私的保护以及对个人记录和帐户保密的权利，包括依照其法律法规保护的权利，但该权利不得用于规避该缔约方在本协议中的承诺和义务。

5.第2款的任何规定均不得解释为要求某一缔约方允许其未作出承诺的跨境交付和境外消费，包括允许非居民金融服务提供者作为委托人通过中介人或作为中介人提供和转让第1条（定义）第（b）（xv）项所指的金融信息和金融数据处理。

第八章 附件二：电信服务附件

第4条：获取和使用

4.尽管有第3款的规定，一缔约方可采取必要的措施，以确保讯息的安全性和机密性，并保护公共电信网络或服务的终端用户的个人信息，但前提是该措施并不构成对服务贸易的任意或不合理的歧视或变相限制。

第十二章 电子商务

第二部分：贸易便利化

第12.8条：网络个人信息保护

1.每一缔约方应采用或保持一定的法律体系，以确保对电子商务用户个人信息的保护。

（脚注：1. 柬埔寨、老挝人民民主共和国和缅甸无义务在本协定生效之日起五年内适用本款；2. 需要进一步明确，缔约方可以采取或维持措施，例如全面的与隐私或个人信息保护相关的法律法规，涉及个人信息保护的特定行业法律法规，或提供法人履行与保护个人信息有关的合同义务等方式履行本条下的义务）。

2.每一缔约方在制定个人信息保护的法律体系时，应考虑到有关国际组织或机构的国际标准、原则、指导和准则等。

3.每一缔约方应发布有关其为电子商务用户提供的个人信息保护的信息，包括如何：

（a）个人寻求救济；和

（b）业务遵守所有法律要求。

4.缔约双方应鼓励法人在网络发布其与保护个人信息有关的政策和程序。

5.缔约方应在可能的范围内进行合作，以保护从另一缔约方传输来的个人信息。

第四部分：电子商务对话

1. 缔约方能够认识到对话的价值，包括酌情与利益相关者对话，目的是促进电子商务的发展和使用。缔约方在进行对话时，应考虑的事项有：

（b）当前和正在出现的问题，例如对数字产品的处理，源代码和跨境数据流以及金融服务中电脑计算设施的位置。（文章来源：数据法盟）