摘要：数字经济背景下，数字贸易和跨境数据流动具有一体两面的特点，并由此产生通过贸易规则治理跨境数据流动的新问题。由于数据的多维度，使得以WTO为代表的传统多边贸易规则体系陷入回应困局。通过深入比较美国、欧盟和中国规制跨境数据流动的不同模式，本文认为在解决跨境数据流动问题上，已出现兼容性区域贸易规则的演进趋势。为推动跨境数据流动多边贸易规则的形成，我国应进一步坚持多边主义立场，充分利用WTO的多边谈判功能，积极参与电子商务JSI等诸边协议的谈判；统筹安全和发展，采取务实和灵活的态度，在新的跨境数据流动多边规则中充分维护我国利益；同时，坚持总体国家安全观同步完善数据跨境流动的国内机制，以期构建我国治理跨境数据流动的一体化贸易规则体系。

　　 关键词：跨境数据流动；数字贸易；诸边贸易协定；数据治理

　　 一、问题的提出：通过贸易规则治理跨境数据流动

　　 数字信息技术的创新发展深刻改变了当代经济结构和形态，不论是称之为信息经济、网络经济、数字经济、智能经济，本质上都是“数据经济”。数据不仅是经济活动的一种重要资源，也已成为创造私人价值和社会价值的重要战略资产。除了经济维度之外，数据往往还涉及保护个人隐私和人权，关乎社会达成决策共识以及维护重要国家安全利益，这种多维度的数据特性，导致各国对于数据收集、储存、移转、分析、使用等各个环节的规则制定都分歧重重，立场迥异。尽管如此，近年来数字贸易的迅猛发展，在极大提升全球贸易效率和规模的同时，也促进了各类跨境数据流动规则谈判的产生与达成。

　　 梳理近期达成的重要贸易协定，一个明显的趋势是，通过贸易规则治理跨境数据流动。无论是2022年1月1日生效的《区域全面经济伙伴关系协定》（Regional Comprehensive Economic Partnership, RCEP）、2020年7月1日生效的《美墨加协定》(United States-Mexico-Canada Agreement, USMCA)，还是2018年12月30日生效的《全面与进步跨太平洋伙伴关系协定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP），跨境数据流动都是其中的核心议题之一。在数字经济背景下，数字贸易和跨境数据流动本就一体两面、密不可分，针对跨境数据流动中的诸多新问题，国际贸易规则体系的路径依赖使之成为解决各国之间数据治理差异化诉求的首选。目前，跨境数据流动的贸易规则治理呈现两大特点，一是主要贸易大国如美国、中国和欧盟的数据治理范式分歧明显，形成新的“数字鸿沟”（digital divide），对既有的国际贸易规则体系提出了严峻挑战，以WTO为代表的多边贸易体制陷入危机；二是双边或区域性贸易协定不断发展，跨境数据流动的特别国际规则加速形成，这既可能进一步加剧多边贸易规则体系的碎片化，也可能为未来统一规则体系奠定基础。

　　 本文将聚焦通过贸易规则治理跨境数据流动这一现实问题，分析卓有成效的多边贸易规则体系为何在规制跨境数据流动时陷入僵局，通过比较中国、美国和欧盟等主要贸易大国诉诸双边或区域贸易协定以塑造跨境数据流动规则的不同范式，提出中国继续坚持多边主义并促进跨境数据流动的具体方案。

　　 二、多边贸易规则体系回应跨境数据流动的困局

　　 WTO的多边贸易规则体系是国际关系法治化的标杆：不仅几乎所有的贸易问题都在WTO条约体制管辖范围内，而且与之相关的贸易争端都能够提交争端解决机构（Dispute Settlement Body, DSB）予以裁断，并通过赔偿和报复赋予强制约束力。在这个意义上，WTO规则体系有别于一般国际法，具有了某种“硬法”（hard law）的性质。不仅如此，WTO还是一个多边贸易谈判场所，理论上应该成为解决与数字贸易密切相关的跨境数据流动问题的最佳场所。事实上，WTO早在1998年就认识到了数字技术发展的重要性，设立了电子商务（E-commerce）工作组，试图推动贸易规则的回应性变迁。但经过20多年，仍进展缓慢，几无收获。

　　 应该承认的是，在乌拉圭回合谈判时，没人能预测未来数字技术的破坏性创新对国际贸易产生的结构性影响，因此，现有的WTO贸易规则体系中并没有专门针对数据跨境流动的协定。但数字技术也并非无中生有，无论是信息硬件设备还是内容提供等软件服务，在原有的货物贸易协定以及服务贸易协定中均有涉及，加上WTO的一般例外条款以及准司法性争端解决机制，理论上WTO的贸易规则体系也具有对跨境数据流动问题的回应性。但这种规则调适（legal adaptation）非常有限，难以应对新型、复杂、多元的跨境数据流动问题。

　　 （一）具体贸易协定的准用性

　　 一般认为数字贸易往往不涉及实体货物的交易，但随着数字化进一步扩展，新一代信息产品中也内置了越来越多的软件支持、内容更新等服务提供。但由于难以将跨境流动的数据完全归类于相关“货物”，故GATT1994或《信息技术协定》（Information Technology Agreement）准用于跨境数据流动都会受到极大的限制。

　　 更可能适用于跨境数据流动的是《服务贸易协定》（General Agreement on Trade in Services, GATS），其核心是市场准入及具体承诺表（schedules of specific commitments）。GATS中与数据流动有关的，缔约时放在计算机和相关服务（computer and related services）类别，其中包括数据处理服务（data processing services）。也许是在乌拉圭回合谈判时，计算机和相关服务在当时仍属于新兴产业，各国国内的监管和限制较少，欧盟、美国、日本和中国都对此作出了承诺。因此，如何界定“与计算机有关的数据处理服务”，就成为GATS能否适用于相关缔约方的一个重要前提。但实践中，WTO成员方往往通过对服务类别的解释来逃避GATS约束，比如欧盟的一个惯常技术手段就是将其要限制的服务归类于视听服务（audiovisual services），由于欧盟在视听服务中未作任何市场准入的具体承诺，当然就可以采取任何限制措施。

　　 （二）WTO例外条款的包容性

　　 WTO各项协议中都存在例外条款，如果符合例外条款，则有关限制数据跨境流动的国内监管措施将不构成违反WTO规则。就跨境数据流动而言，GATS第14条例外条款中“涉及公共秩序或公共道德”以及“为遵守法律法规所必需”最具相关性，其适用是为了协调多边贸易自由化与国内公共政策目标之间的冲突，既保障成员方善意行使例外条款的权利，又保持多边贸易规则的包容性和灵活性。然而从既往涉及GATS例外条款的争端来看，无论是美国博彩案还是中国出版物及音像产品案，争端解决机构都采取了严格解释，认为例外条款的要件没有得到满足。沿着这一裁判逻辑，GATS例外条款似乎也难以支持成员方限制跨境数据流动，即便是欧盟GDPR似乎也不满足GATS例外条款的适用条件。

　　 （三）准司法功能的局限性

　　 WTO的争端解决机制创新性地采取反向协商一致程序，使专家组和上诉机构报告得以自动通过，从而为成员方之间就协议设定义务的争端提供公正和终局的纠纷解决。这不仅为WTO规则体系的强制约束力提供了有力保障，也为规则体系提供了法律确定性，并促进了WTO规则体系的演进。但对于涉及高度复杂和技术性的数字贸易领域，明确实体规则的缺乏，远非争端解决机构定纷止争的司法功能所能弥补，甚至在某种程度上导致了WTO争端解决机制陷入危机。本质上，WTO争端解决的有效性只能建立在各成员方对特定议题达成共识、形成相对明确规则的基础上，指望通过准司法性的争端解决来推动新领域的贸易规则形成，就完全脱离了争端解决的正当性基础。WTO争端解决机制的局限性也决定了其对于跨境数据流动这样的新议题很难有所作为，明确的规则生成更加重要。

　　 （四）WTO贸易规则演进的僵局

　　 规制跨境数据流动更重要的仍是相关实体规则的生成，这取决于WTO缔约方改革其议事机制，有效形成政治共识，推动造法性多边谈判进程。前已述及，WTO早在1998年就启动电子商务新议题的谈判，试图在成员方之间形成包括数据跨境流动的明确规则，然而囿于其“协商一致”的多边谈判机制的内在缺陷而迟迟毫无进展。尽管协商一致模式能够保障所做出的决定获得广泛的支持和良好的执行，但其作为一种支持现状的决策模式，导致WTO决策过程繁琐和效率低下。尤其是当WTO成员方已经扩大到164个，各成员方之间经济发展水平不同，利益诉求迥异，在缺乏“一揽子”跨议题妥协的总体成本收益考量下，针对数字贸易等新议题更难以达成政治共识。

　　 三、治理跨境数据流动的多层次贸易规则模式

　　 当治理跨境数据流动的多边贸易规则无法及时有效回应数字贸易的现实需求时，各国便绕开了WTO的约束，出于个人信息保护、促进自由贸易、维护国家安全等不同侧重点，通过单边法规、双边或区域性贸易协定的方式形成规制跨境数据流动的法律框架，呈现出多层次的贸易规则模式。尤其是主要经济贸易大国，在跨境数据流动问题中采取了三种不同的路径。

　　 （一）美国：贸易优先的自由流动模式

　　 美国作为全球数字贸易的领先国家，一直秉持着经济优先的自由贸易理念。早在克林顿政府时期，在跨境数据流动问题上即主张“最大可能的跨境信息自由流动”，确保“各国的监管差异不会成为实质的贸易壁垒”。2002年美国进一步提出了“数字议程”（Digital Agenda），在WTO多边谈判之外另辟蹊径，通过一系列的双边和区域性自由贸易协定的载体推进跨境数据自由流动。在美国贸易协定中，市场准入是核心关注，潜在的原因是美国互联网企业全球领先，具有明显的竞争优势，需要更加自由的贸易协议去开辟他国市场。这在很大程度上也导致了数据（信息）自由流动成为美国贸易协定的一项基本原则。在具体规则设定上呈现为两个层面：一方面强调个人（消费者）的数字产品和服务的选择自由，另一方面则限制国家对数据流动的管控。

　　 最为典型的是2012年生效的《美国和韩国自贸协定》，在第15.7条“为电子商务目的接入和适用互联网的原则”中，包含了诸多消费者选择性数字权利；在国家层面，其第15.8条则首次明确载入了“信息自由流动”条款，虽然没有强制约束力，但充分体现了美国的立场，为之后的双边和区域性自由贸易协定跨境数据流动条款奠定了基础。

　　 （二）欧盟：人权优先的域外管辖模式

一直以来，欧盟都坚持数据权利是个人的基本权利（fundamental right），在数据流动问题上采取人权优先的规则模式。对于欧盟境内的数据流动，采取“数字单一市场”战略，要求成员国在保护个人基本权利和自由尤其是涉及处理个人数据的隐私权的前提下，允许个人数据在成员国之间自由流动。对于与第三国之间的数据流动，欧盟则要求该第三国对个人数据提供与GDPR同等水平的充分保护（an adequate level of protection），且是否满足“充分保护”的条件，是通过所谓做出“充分性决定（adequacy decision）”，由欧盟自主判断。不仅如此，GDPR还具有广泛的域外适用效力，(点击此处阅读下一页)