返回上一页 文章阅读 登录

许多奇:治理跨境数据流动的贸易规则体系构建

更新时间:2022-05-23 00:28:01
作者: 许多奇  
“即使数据控制者或处理者不在欧盟设立”,只要是“为欧盟内的数据主体提供商品或服务——不论此项商品或服务是否要求数据主体支付对价;或对发生在欧洲范围内的数据主体的活动进行监控”,GDPR都将适用。本质上,欧盟人权保护优先模式同样也是一种单边主义立场,是一种以自身人权价值取向为名义的数据流动限制性措施。这也决定了欧盟对于贸易规则治理跨境数据流动的审慎态度。

   (三)中国:安全优先的属地模式

   我国在2016年通过的《网络安全法》中第一次明确提出了跨境数据流动“本地储存、出境评估”的制度,以数据主权为基础,强调安全优先的属地管理模式。数据主权源自传统国家主权理论,指一国对于国内产生的数据拥有管辖和支配的权力,对外享有排除他人干预的最高国家权力,以彰显国家在数据管理上的独立性与自主性。在跨境数据流动问题上,体现数字主权的重要规则表达就是数据本地化措施,即要求本国数据必须在本国境内进行存储和处理,这与数据自由流动模式形成鲜明对比。

   数据本地化作为严格限制跨境数据流动的一种属地规制模式,将地域性的传统主权观念照搬至全球性的现代数字经济,容易产生安全与发展之间方枘圆凿的冲突。尤其当跨境数据流动本身就构成服务贸易模式的跨境提供时,成员国立基数据主权对跨境数据流动的国内法措施,就会直接或间接影响其对贸易协定中“市场准入”等承诺的遵守。这也导致不少国家在自由贸易协定中禁止数据本地化,主张数据本地化构成一种新型贸易壁垒。我国当前面对的贸易自由往来需求与数据主权之间的张力也愈发强烈。一方面,我国落后于以美国代表的技术强国,亟需数据自由流动带来的深层次技术革新,又需要数字贸易达成的多元化行业合作,采用社会本位论将信息流通的价值推至首位;另一方面,我国在立法、执法、司法方面落后于以欧盟为代表的发达国家,亟需国家转变消极的“守夜人”角色,采取强有力的规制手段保护处于弱势地位的数据人,通过行业自律、立法完善、责任救济、国际软法以及双边或多边条约等方式,平衡和消解跨境数据流动中的紧张冲突。

   (四)兼容性区域协定的贸易规则演进

   尽管在规制数据跨境流动上,存在着自由流动、人权保护与安全优先的三种模式,但在晚近的区域性贸易协定中,已经体现出三种模式一定程度上的融合。例如美国作为全球主要互联网巨头和数字服务商的所在国,一直强调出口导向,倡导数字市场开放,主张数据自由流动。但在最新的一些贸易协定中,无论是与欧盟之间的隐私盾协议,还是USMCA,也同时写入了数据保护的条款。欧盟作为最大的数字产品和数字服务市场之一,主要是数字贸易的接收端,在数据问题上以保护其消费者权利作为首要原则,但在与澳大利亚、新西兰和突尼斯的贸易协定草案中,写入了禁止数据本地化措施并推动数据自由流动的条款。中国也提出促进数字时代互联互通倡议,支持加强数字经济国际合作,包括参加或加入相关区域性贸易规则的谈判,所加入的RCEP中也规定了禁止数据本地化和承诺数据自由流动。

   因此,理论上,跨境数据流动与数据主权之间并非完全不相容。从国际贸易规则的角度来看,主权原则主要体现为缔约方或成员方对相关领域采取监管或限制措施的自主权。基于同意而缔结的条约,即便限制了缔约国采取某些措施或管制的“主权”,那也属于缔约国行使主权的结果。当前,在区域贸易协定的谈判中,已经逐渐形成了兼容性的贸易规则体系,其中成功的经验就是例外条款的引入,以回应多价值维度的跨境数据流动。

   与CPTPP和USMCA相较而言,RCEP在数据跨境流动方面的保留范围较大,赋予了缔约国更大的监管自主权,通过宽泛的例外条款来平衡数据流动和数据主权之间的张力。RCEP作为一个区域贸易协定,主要宗旨还在于开放市场、促进发展,并深化区域经济一体化。RCEP的一个巨大进展就是在电子商务章节中分别写入了禁止本地化措施条款和承诺数据自由流动条款,体现出更加宽松的数据跨境流动立场。当然,RCEP为了顾及“缔约方间不同的发展水平,对适当形式的灵活性的需要”,扩张了跨境数据流动的例外条款。如对于禁止本地化措施和承诺数据自由流动的两项规定,都包含了内容相同的两项例外:一是“任何该缔约方认为是实现其正当的公共政策目标(legitimate public policy)所必要的措施,只要该措施不以构成任意或不合理的歧视或变相的贸易限制的方式适用”。而且,判断实施此类正当的公共政策目标必要性的权力,也应当由实施政策的缔约方决定。二是“该缔约方认为对保护其基本安全利益(essential security interests)所必要的任何措施。其他缔约方不得对此类措施提出异议”。这同样也是一个缔约方自我裁断的例外,与WTO协定中例外条款的第三方判断和严格适用颇不相同。总体上,RCEP作为区域贸易协定最终生效,展现了在不同发展水平的缔约方之间,能够达成贸易规则,适用于兼具经济因素和非经济因素的跨境数据流动。

   四、从诸边贸易协议到多边贸易协定的中国方案

   我国主动加入RCEP,意味着我国在跨境数据流动上的态度转变,更加统筹考虑安全和发展,采取了更加积极的态度看待数字经济背景下的跨境数据流动。不仅如此,我国已经正式对外宣布,将积极推进加入CPTPP和DEPA,坚定不移推动高水平开放。作为参与全球经济治理的战略部署,我国一直以来都反对保护主义、单边主义,维护以世界贸易组织为核心的多边贸易体制,同时也坚持规则导向,由国际社会共同制定规则来完善全球治理。因此,在数字贸易规则形成的重要时期,我国应进一步坚持多边主义立场,积极利用WTO的多边谈判功能,在电子商务议题上以诸边协议谈判推动多边贸易规则体系的完善。

   (一)积极参与电子商务JSI等诸边协议的谈判

   前已述及,WTO在过去二十多年中一直无法推动任何一轮重要谈判形成结果,主要原因在于其成员方众多,利益诉求分歧巨大,协商一致的谈判方式成为规则难产的根源。为了避免决策僵局,具有共同诉求的部分成员方在2017年的布宜诺斯艾利斯第11次部长级会议上就采取了一种新路径,即联合声明行动(Joint Statement Initiatives, JSI)谈判方式。

   JSI实为诸边协议谈判(plurilateral negotiation)的一种工具。诸边贸易协定能够补充或者强化现有WTO规则,或者在WTO规则范围之外的领域创设规则,这对于提升全球贸易体系治理具有重要作用。诸边贸易协定的特点在于:一是能为特定议题或领域内问题的解决铺平道路;二是能灵活选择参与方;三是为绕开协商一致的决策难题提供了选择;四是可以灵活应对产业界不断变化的需求;五是为未来多边规则制定打下基础。

   2017年12月,71个WTO成员方发起了电子商务JSI,“为WTO将来的电子商务贸易谈判启动探索性工作”,其中包括欧盟和美国。到2019年1月,中国加入电子商务JSI,76个WTO成员方再次声明,欢迎“尽可能多的成员方参与,寻求实现既有WTO协议和框架下的高水平结果”。截至目前,已有86个WTO成员方参与讨论,占全球贸易总额的90%。电子商务JSI讨论的主题涵盖了数据贸易的各种相关问题,包括跨境数据流动、源代码、数字产品的非歧视等。从目前谈判各方所提交的讨论文件来看,分歧较大。

   (二)电子商务JSI中有关跨境数据流动规则的立场建议

   推动WTO电子商务JSI谈判,旨在融合双边或区域性的碎片化跨境数据流动规则体系,以形成具有交互操作性的数字贸易多边规则,从而便利贸易,促进发展。在我国提交给电子商务JSI的声明文件中,对于数据流动问题,认为应以安全为前提,遵守各国法规有序流动。2021年12月电子商务JSI的共同发起人申明中,各方已经在八个条款上达成共识,接下来将加大努力,力争在2022年达成数据流动的规则条款。基于前文的讨论,笔者建议,应进一步统筹安全和发展,采取务实和灵活的态度,在跨境数据流动规则中维护我国利益。主要包括以下三个方面:

   一是坚持数据保护条款,建立相互承认机制。数据保护是体现数据不同于单纯货物或者服务的重要方面,是建立数据流动的互信前提。在目前各国的双边和区域性贸易协定中,对于数据保护也有共识,主要的分歧在于以什么标准保护数据?换句话说,各国不同水平的个人信息保护如何建立相互承认的机制?值得注意的是,在最新的区域性协定中,对于数据保护的标准问题,都采取了灵活处理,引入“国际标准”来建立不同国家个人信息保护法之间的兼容性。不同缔约国法律制度之间的相互承认机制,实际上也是WTO体系中既尊重缔约国监管自主权,又减少贸易壁垒的经验。因此,我国同时也要重视和参与相关国际组织和国际性专业协会在有关数据流动上的标准设立。当前我国已经出台较为完善的《个人信息保护法》,一方面,这将为我国获得个人信息保护的充分性认定提供坚实的法律基础;另一方面,该法第38条第3款将“个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准”作为个人信息跨境流动的条件之一,以避免我国公民个人信息流向“保护洼地”,从而将承认数据处理者所在国的个人信息保护水平作为其中一个重要考量因素。

   二是同步规定数据流动与例外条款。从目前参与电子商务JSI谈判的WTO成员方的立场来看,无论是在双边和区域性贸易协定中就数据流动所做的承诺,还是参与电子商务JSI谈判所提交的声明,数据自由流动和禁止数据本地化已成为较为普遍的实践。已经对中国生效的RCEP和中国正式申请加入的CPTPP,均规定了如上条款,从协调条约与国内法关系的务实角度考虑,在例外条款的安全阀机制下,我国可支持数据自由流动和禁止数据本地化条款。在这一点上,例外条款的包容性是关键。可以预判的是,对比RCEP和CPTPP中对公共政策目标或措施的“正当性”和“必要性”宽泛表述,电子商务JSI中可能会进一步明确限定政策目标或设置较高水准的“必要性测试”。但只要同步设立相应的例外条款,就将有力保障我国对数据流动的监管自主权。

   三是规定发展中国家和最不发达国家的特殊和有差别待遇条款。特殊与差别待遇是WTO的重要基石,也是WTO促进发展的原则体现。我国在电子商务JSI声明中也强调,要跨越“数字鸿沟”,建立电子商务发展项目,为发展中国家和最不发达国家提供支持,提升其电子商务能力水平。RCEP和CPTPP分别对柬埔寨、老挝人民民主共和国和缅甸以及文莱达鲁萨兰国和越南都延期适用了相关条款。当然我国所面临的争议焦点是,我国能否在此问题上被视为发展中国家?从目前WTO规则体系来看,并没有对“发展中国家”进行界定,允许成员国自我指涉。实践中,即便自称为发展中国家,也并不必然导致其他成员国的认可。但无论如何,规定发展中国家的特殊和有差别待遇条款,将更好地协调WTO成员方之间的经济水平差距,推动建立更广泛的多边规则。

   (三)坚持总体国家安全观同步完善数据跨境流动的国内机制

   全面贯彻落实总体国家安全观,必须坚持统筹发展和安全两件大事,既要善于运用发展成果夯实国家安全的实力基础,又要善于塑造有利于经济社会发展的安全环境。中国是数据资源大国,正在开辟一条具有中国特色的数据治理道路,既不同于美国跨境自由流动模式,也没有移植欧盟“以基本权利保护作为价值根基,以欧洲法院的司法审查作为终极监管工具”的模式。在全球数字贸易和大规模跨境数据流动的变革时期,我国还需同步深化完善跨境数据流动的国内机制,以奠定塑造多边规则的基础。

一是统一关键政策,包括访问和共享数据的条件。跨境数据流动引起的权力结构改变既可能导致权力的集中,(点击此处阅读下一页)


爱思想关键词小程序
本文责编:admin
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/133996.html
收藏