摘要：近年来，中国、美国、欧盟等逐步探索以数字贸易为方向深化区域层面的经贸合作。但由于互联网经贸治理机制碎片化、主要大国立场分歧难以消弭、互联网经贸单边主义抬头，数字贸易规则的国际化面临挑战。实践中，CPTPP数字贸易规则在数据跨境流动、计算设施本地化、源代码规则、数据内容流动等层面与我国《网络安全法》《数据安全法》《个人信息保护法》等存在一定程度的不一致性。为此，我国应积极探数字贸易国际规则在我国的可适用性及其适用路径，特别是探索数据跨境流动规则与数据分级分类制度的衔接机制，并及时构建起企业自律、社会参与、政府监督的安全风险防控机制。

　　 关键词： 数字贸易；国际规则；数据跨境流动；中国方案

　　 当前，中国、美国、欧盟等以数字贸易为方向，加速探索深化区域层面的经贸合作。但由于互联网经贸治理机制碎片化、主要大国立场分歧难以消弭、互联网经贸单边主义抬头，数字贸易规则的国际化面临挑战。习近平总书记在第四届中国国际进口博览会开幕式指出，中国将以积极开放态度参与数字经济、贸易和环境、产业补贴、国有企业等议题谈判。[1]当前，中国正式提出申请加入《全面且先进的跨太平洋伙伴关系协定》（简称：CPTPP）。其中，数字贸易规则成为中国加入CPTPP的难点议题，特别是CPTPP数字贸易规则在数据跨境流动、计算设施本地化、源代码规则、数据内容流动等方面与我国相关法律制度存在不一致性。为此，本文拟从数字贸易领域国际规则的发展演进为出发点，深入剖析中国接受CPTPP数字贸易规则的难点和重点问题，并探索数字贸易国际规则在我国的可适用性及可行的方法与路径。

　　 一、数字贸易国际规则制定中的美欧博弈

　　 数字贸易是当前国际贸易领域最具潜力的新兴贸易形式。[2]在国际规则层面，目前美国和欧盟已建立起规则范本，但二者存在一些理念性的分歧，而规则博弈的背后也反映出二者的经济利益之争。

　　 （一）美式数字贸易规则范本：以维护互联网企业利益为导向

　　 近年来，美国在国际社会中不断推出数字贸易规则。其中，以CPTPP、《美墨加协定》《美日数字贸易协定》等为主要的体现。CPTPP数字贸易规则的主要内容包括限权性规则和赋权性规则。限权性规则要求缔约方的行为不对数字贸易活动造成不必要的贸易障碍。例如，在“电子商务”章节中，其要求缔约方确保全球信息和数据的自由流动，承诺不施加对当地数据处理中心的限制，并且要求软件源代码不应被转让或评估。同时，CPTPP还直接规定缔约方不应对电子传输征收税收，不通过歧视性或彻底屏蔽的措施支持国内生产者或服务者。赋权性规则要求缔约方建立适用于网络空间的消费者保护制度、个人信息保护制度等。例如，CPTPP第14.7条规定，缔约方应制度或维持消费者保护法，禁止对参与线上商业活动的消费者造成损害或潜在损害的商业欺骗和欺诈行为。

　　 2018年，美国、加拿大和墨西哥达成《美墨加协定》。《美墨加协定》的创新点之一在于首次专章提出“数字贸易”议题，其取代了传统美式自由贸易协定中的“电子商务”章节。《美墨加协定》第19章“数字贸易”适用于缔约方通过或维持的、以电子手段影响贸易的措施。本质上，《美墨加协定》延续了CPTPP的基本框架，例如规定对数字产品非歧视待遇、避免对电子交易造成不必要监管负担、不对数据处理中心和源代码进行贸易限制，以及保护消费者合法利益等规定。[3]

　　 作为全球瞩目的最新经贸协定文本，与CPTPP等经贸协定不同，《美墨加协定》“数字贸易”章节具有一些新特征。第一，在适用范围上，《美墨加协定》增加了关于算法、信息内容服务提供商、交互式计算机服务、政府数据等新内容，使得《美墨加协定》从电子商务规则发展为数字贸易规则。例如，其第19.12条规定，“任何一方不得要求被涵盖的人使用或位于该地区的计算机设备，以此作为在该领域开展业务的条件”。新的规则内容使得数字贸易国际规则体系更加完善和系统。第二，在权利范围上，《美墨加协定》在消费者权利和个人信息保护层面强化缔约方共识。除透明度要求外，《美墨加协定》第19.8条直接规定了缔约方建立个人信息保护法律框架的指导原则，这些原则包括：“限制收集原则、自由选择数据质量、目的规范匹配、使用限制、安全保障、透明化、个人参与和可问责性”。其要求各缔约方应确保遵守保护个人信息的措施，确保对个人信息跨界流动的任何限制都是必要的，并与所面临的风险相称。该协定还大量涉及区域性合作标准与合作机制，以此推广美式经验。第三，在整体目标上，《美墨加协定》旨在弱化国家对数字贸易的监管能力。与CPTPP相比，《美墨加协定》删除了相应条款中的国家监管能力规定。例如，在运算设备条款中，新协定删除了“每一缔约方可就运算设备使用制定自己的监管要求”以及“不阻止在商业谈判合同中包含或实施与提供源代码相关的条款”等规定。

　　 除CPTPP和《美墨加协定》外，美式数字贸易规则范本还体现在《美日数字贸易协定》中。该协定扩充了美国对数字贸易规则的实质性要求。其规定电子传输商品免税政策、电子产品非歧视待遇、禁止对电子信息跨境流动进行限制，并建立消费者保护、个人信息保护等制度框架。本协定指出，任何缔约方不应将计算设备本地化作为从事本地商业活动的前提，[4]并且不得将转让、获取源代码或加密密码，作为软件或产品在本地进口、分销、销售或使用的条件。[5]除外，该协定进一步规定了互动型计算机服务（Interactive Computer Services）的规范框架，即，任何缔约方在认定基于信息储存、处理、传输、分销或利用而产生的损害责任时，不应将互动型计算机服务视为是信息内容提供者，除非提供者或使用者部分或全部地创造或补充此信息。在解决网络安全时，此协定规定，当事方认识到以风险为基础的路径更能够解决网络安全，而非预先性的规制路径（prescriptive regulation）。[6]

　　 由此可见，CPTPP奠定了美国数字贸易规则的范本，《美墨加协定》《美日数字贸易协定》基本沿袭了CPTPP的基础架构，并进一步强调美国互联网企业的核心利益。例如，要求承认计算机服务的避风港原则以及对各国网络安全的集体应对机制作出协调安排。

　　 除在双边层面推动数字贸易外，美国还单边发布贸易报告，督促其他国家减少对数字贸易活动的干涉。2020年《美国国家贸易评估》报告认为存在如下数字贸易壁垒：其一，对数据跨境流动和数据本地化储存的要求。例如，美国指出，印度2019年隐私法修改草案将使得行政机构能够不当获得数据，这产生对隐私权保护及商事主体知识产权保护等问题的关注。除外，印度尼西亚、肯尼亚、韩国、尼日利亚、俄罗斯等国家的数据跨境流动和数据本地化储存规则也被美国所批评。其二，针对网络服务的限制。例如，美国认为，越南要求广告商与本地服务提供者签署合同，作为外国网站投放越南广告的前提条件。该规定使得商业主体增加不必要的成本。其三，针对数字产品的征税。2019年，法国通过数字服务税。美国贸易代表依据1974年《美国贸易法》第301节对法国数字服务税进行调查，并认定法国数字服务税对美国商业造成不合理的或歧视性的负担与限制。[7]毫无疑问，美国从单边和双边等多种渠道，推动数字贸易的自由化及国际规则的协调化进程，这本身体现出美国互联网企业强烈的利益偏好。

　　 （二）欧式数字贸易规则范本：以价值观与技术自主为特征

　　 2019年，欧盟与越南签署了《欧越自由贸易协定》和《欧越投资保护协定》。这成为欧盟近年来最为重要的自由贸易协定新范本。《欧越自由贸易协定》数字贸易规则制定于“投资自由化、服务贸易和电子商务”章节中，其规定缔约方不对电子传输征收关税。在协定中，欧盟使用了大量的合作性或协调型条款。例如，其要求缔约方维持解决电子签名认证、中间服务提供者责任、非授权性电子商业通信规则、消费者保护等领域的对话机制。[8]实际上，《欧越自由贸易协定》服务贸易部分中还包括“计算机服务”内容。由此，欧盟拓展了数字贸易规则的适用空间，特别是拓展到服务、投资、自然人流动等领域。

　　 在国际或双边层面，欧盟试图建立起协调机制和对话机制，解决数字贸易中的规则分歧与规制差异。近年来，欧盟对网络和安全的自主意识和话语权意识逐渐增强。2020年，欧盟发布了欧洲数字化社会、人工智能和数据战略等倡议或白皮书，其体系性地提出了“技术主权”概念。即，欧洲必须有能力依照其价值观，以符合法治的方式，作出自主选择。欧盟对技术主权的重点领域包括云计算、支付系统、人工智能以及网络安全等。

　　 随着欧洲“技术主权”“网络安全”意识的抬头，跨大西洋的数字贸易合作领域出现了波折。这主要体现在三个方面：第一，美国和欧盟国家之间爆发针对数字税的贸易摩擦。法国政府指出，现有的企业税规则跟不上数字经济发展的实践，法国此举的目的在于促使全球数字经济税制改革。根据法国规定，数字税主要针对三类数字服务商——定向网络广告商、以广告为目的的用户数据销售商、网络中介平台。该法核心是对网站服务提供者的数字广告以及跨境数据流动的交易行为征税。但实践中，法国只面向全球年收入超过7.5亿欧元且来源于法国境内收入超过2500万欧元的互联网企业征收数字税。根据现有的标准，法国数字税的征税对象大约为30家企业，主要来自美国、中国和英国。其中，受法国数字税影响最大的企业为谷歌、苹果、脸书和亚马逊等互联网巨头。因此，法国数字税又被称为“GAFA法”。自法国探索数字税立法以来，美国坚决反对法国数字税。美国贸易代表办公室随后启动对法国数字税的301调查，并认定法国不公正地对待了美国企业。

　　 第二，美国和欧盟之间的个人数据跨境流动标准分歧难以弥合。长期以来，欧盟坚持向国际社会推广《欧盟一般数据保护条例》中设定的个人数据保护标准；美国则认为，应以亚太经合组织《隐私框架》作为个人信息保护的国际指南。由于欧盟标准远高于《隐私框架》，美国和欧盟在数据跨境流动标准层面难以达成共同意见。[9] 2020年7月，欧盟法院判决指出，欧盟与美国达成的用于传输个人数据的《美欧隐私盾协议》（Privacy Shield）无效，因为美国在缺乏严格的、必要的基础条件时仍可获得个人数据。欧盟法院还指出，《美欧隐私盾协议》无法保证非美国公民不成为美国情报机构的调查目标，并且协议没有赋予这些主体对抗美国政府、寻求司法救助的权利。[10]

　　 第三，在互联网语境下，美式和欧式经贸协定适用于数字贸易活动的例外规则有所变化。以欧盟与加拿大起草的《全面经济和贸易协定》为例。[11]其中的安全例外规则 “维持和维护国际和平与安全的国际义务”并未与《联合国宪章》相联系，[12]而是笼统地规定“本协定不阻止为实现国际和平和安全目的国际义务，缔约方采取其认为对保护必要安全利益必要的行为”。换言之，与《1994年关税与贸易总协定》相比，新近缔结的双边贸易协定拓展了对“国际和平和安全”的理解，使其可适用于网络空间的和平与安全议题。

　　 由此，欧盟逐渐探索并形成符合其自身利益诉求的数字贸易规则文本，其利益诉求不仅体现为彰显独立的欧式价值观，还体现出限制美国互联网企业在欧洲发展与渗透的动机。

　　 二、数字经济国际规则的发展动向

　　 （一）数字贸易国际规则与差序化发展

由于数字贸易议题广泛，国际社会存在多种形式的治理机制，包括但不限于多边合作、区域合作、跨国与跨政府合作等模式。[13]WTO、世界经济合作组织、八国集团、二十国集团等规定了多边层面上的数字贸易规则；双边经贸协定在不同程度上制定了针对数字贸易、电子商务、电信服务等规则；各国也积极通过国内立法的方式对数字贸易活动进行规制。(点击此处阅读下一页)