彭岳:贸易规制视域下数据隐私保护的冲突与解决

选择字号:   本文共阅读 44 次 更新时间:2018-09-07 19:19:37

进入专题: 贸易规制   数据隐私保护  

彭岳  

   【摘要】 数字经济时代,数据跨境自由流动与数据隐私保护之间的冲突日益突出。在隐私保护的价值预设和制度设计方面,美国主导的“市场话语”和欧盟主导的“权利话语”存在严重分歧。在贸易规制协调与合作的语境下处理数据隐私保护问题有助于欧美之间达成“浅层次”的共识。就灵活性和可行性而言,美国主张的“原则+例外”规制模式优于欧盟提出的国际统一标准规制模式。鉴于该模式可容纳中国倡导的网络安全价值,中国应予以支持。

   【中文关键词】 贸易规制;数据隐私保护;数据跨境自由流动

  

   数字经济是指以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。[1]在经济全球化的背景下,数据能否跨境自由流动直接影响到数字经济的发展。[2]同时,作为信息载体,数据跨境自由流动也会引发诸如国家安全、公共道德和个人隐私保护等正当政策关切。其中,个人数据隐私保护因为涉及面广泛而备受关注。由于各主要国家关于数据隐私的价值定位和制度设计各不相同,必然会就如何保护个人数据隐私产生分歧。在此情况下,如何妥当解决数据隐私保护与数据跨境自由流动之间的冲突,促进贸易自由化,同时不过分限制各国规制空间,成为数字经济时代国际社会必须要解决的顶层设计问题之一。[3]

  

一、数据隐私保护与数据跨境自由流动的冲突及制度回应

  

   (一)数字经济全球化背景下数据隐私保护与数据跨境自由流动的冲突

   早在1990年代后半期,数字经济已在美国初现端倪,后逐渐扩充到世界各地。数字经济不仅仅是传统经济的互联网化,而是一种新的经济业态。其中,信息数字化与互联网相结合构成一种有别于传统的通用技术。该通用技术的历史地位类似于蒸汽机和电力,能够激发大量新的可能组合,促进经济发展,主要表现为四个方面:传统行业生产能力的增强,行业内部经济活动的重构,市场效率的提高以及新产品和新行业的兴起等。[4]

   当前,数字化、网络化、智能化的信息通信技术使现代经济活动更加灵活、敏捷、智慧。互联网、云计算、大数据、物联网、金融科技与其他新的数字技术被应用于数据的采集、存储、分析和共享,推动了智能制造、个性定制、协同生产和其他新型生产方式和商业模式的发展。在这一背景下,数据本身成为重要的生产要素和市场资源。[5]数据是信息得以形成的事实或细节,一般情况下,零星、分散的数据很少发挥作用,只有把数据放置在某一具体语境下进行加工、组织、构造或展示,才可能构成关于某一特定事件或主题的信息。因此,数据是杂乱的可被计算机读取的信息,信息是处理后的可被人类理解的数据。

   就技术层面而言,数字经济天然无地域限制,数据跨境流动的成本与国内流动的成本也相差无几。理论上,如果数据可以跨境自由流动,则以互联网平台为依托的数字经济一开始所对应的不再是国内市场或区域市场,而是一个真正的全球化市场。对于从事国际经营的企业而言,利用智能互联网技术在全球系统地获取各类信息和进行趋势预测,可以增强其核心竞争力,真正做到以人为中心。然而,未来的各行各业愈是以人为中心,[6]则愈是难以回避一个问题:当企业利用数据挖掘和大数据技术获取、分析、利用具有高度可识别性的用户画像(user profile)时,如何保护个人隐私?

   当前,就如何保护个人数据隐私,各国规定不一。[7]仅从国内市场角度来看,旨在保护数据隐私的措施,如强制性的数据收集、加工、分析和使用规则不会根本性地影响到企业之间的竞争关系,毕竟从事数字经济的各类企业所承受的制度成本基本一致。然而,如果将个人数据隐私保护问题放置在市场全球化的背景下考察,则竞争场域不平等以及国内数据隐私保护不周全的问题将会凸显。前者主要表现为,在全球从事贸易、投资或金融业务的企业不仅要遵守公司或行为所在地的数据隐私法,还可能要遵守数据来源地或应用地乃至数据主体所属国的相关法律规定;后者主要表现为,数据一旦出境,则数据来源地、应用地或数据主体所属国的法律很可能鞭长莫及,囿于某一管辖区域的个人数据隐私保护效果不彰。因此,如何妥当处理数据隐私保护与数据跨境自由流动之间的冲突成为一个亟待解决的难题。

   (二)平衡数据隐私保护与数据跨境自由流动冲突的制度回应

   数字经济的发展依赖于数据跨境自由流动,而数据跨境自由流动会引发数据隐私保护不足的问题。当前,主导国家主要利用国际协调与合作机制,对数字经济全球化引发的特殊冲突作出回应。相关模式大致可分为三类:多边模式、双边或区域模式以及单边模式。

   多边模式的雏形源于世界贸易组织(WTO)下辖的服务贸易协定(GATS)。WTO协定是互联网尚未普及的前数字经济时代的产物。在乌拉圭回合期间,数字经济处于萌芽状态,很少有条文专门针对数字贸易。WTO成立之后,成员方除了在1996年就信息技术产品贸易和基础电信服务达成协议之外,再无其他突出成果。[8]不过,由于WTO的制度框架相对完善,当数字贸易争议提交至贸易争端解决机构(DSB)时,专家组和上诉机构仍可通过条约解释加以应对。比如,在US - Gambling案中,专家组认为,如果一成员在具体承诺表示市场准入一栏就跨境服务提供方式不加限制,则意味着涵盖以任何方式提供的该类服务,包括技术进步之后引入的新方式。专家组强调,这一“技术中立”原则已成为诸多WTO成员的共识。[9]问题是,即便通过“技术中立”原则将WTO成员限制数据自由流动的措施纳入GATS的管辖范围,该类措施很可能符合GATS第14(c)(ii)项下的例外:一国可采取或实施必要措施使相关法律或法规得到遵守,只要该法律或法规内容涉及“保护与个人数据处理和传播有关的个人隐私及保护个人记录和账户的机密性”。因此,在GATS项下,数据跨境自由流动面临法律上的双重不确定性:一是数据跨境自由流动并非原则,而是具体承诺,需要专家组个案认定;二是任何涉及数据隐私的法律和法规均可能限制数据跨境自由流动。为消除法律上的不确定性,一些WTO成员,如美国、欧盟、日本、加拿大、澳大利亚、韩国等于2013年启动专门的服务贸易协定(TiSA)谈判,以实现更大的市场准入承诺和更深层次的规制安排。[10]值得注意的是,就数字贸易而言,TiSA禁止当地存在、当地含量和其他运行要求。[11]由于欧美在诸多关键问题上存在对立,谈判各方能否就TiSA文本最终达成一致并顺利生效还有待观察。

   双边模式或区域模式因是否由欧美主导而分为三种类型。(1)美国主导模式,倾向于数据跨境自由流动。自2002年以来,美国已与澳大利亚、巴林、智利、摩洛哥、阿曼、秘鲁、新加坡、中美洲诸国、巴拿巴、哥伦比亚以及韩国等签订双边自由贸易协定。协定中的电子商务、跨境服务、信息通讯技术合作和知识产权保护等章均涉及数字贸易,并规定了贸易自由化的原则。在美韩自由贸易协定的跨境服务一章,相关条款禁止新设数字贸易壁垒。[12]除双边协定之外,美国还主导了跨太平洋贸易与投资伙伴关系协定(TPP)谈判,缔约各方就数字贸易达成了丰硕成果。其中,电子商务一章共18个条款,基本以美国的数字贸易规制模板为原型,内容涵盖国内电子交易框架、线上消费者保护、个人信息保护、通过电子方式跨境传输信息、互联网互联费用分享、计算设备的安置、源代码以及争端解决等方面。[13](2)欧盟主导的模式,倾向于数据隐私保护。如加拿大-欧盟双边贸易协定特设专门条款针对电子商务中的信任和隐私问题,并要求缔约方采取或维持法律、法规或行政措施,参照国际数据保护标准,保护电子商务使用者的个人信息。[14](3)美欧抗衡的模式,数据隐私保护与数据跨境自由流动诉求相持不下。在跨大西洋贸易与投资伙伴关系协定(TTIP)谈判中,障碍之一是欧盟将数据隐私上升到基本权利和自由的高度。如Schrems案所揭示的那样,欧洲法院倾向于严格审查欧盟委员会任何可能背离保护个人隐私和个人数据的行为。由于此类权利和自由不容减损,致使谈判举步维艰。受Schrems案的影响,欧美之间重新缔结隐私盾协定,代替被欧盟法院认定为非法的安全港协定。[15]

   单边模式集中体现为欧盟的相关指令和条例。在数字经济发展初期,欧盟意识到,各成员国关于数据处理的个人隐私保护水准各有不同,该不一致很可能影响到数据在欧盟市场的自由流动。“为消除个人数据流动障碍,与此类数据加工有关的个人权利和自由的保护水准应在成员国之间等同。”[16]鉴于单一成员国难以完成该目标,欧盟制定了1995年的《数据保护指令》(以下简称“1995指令”,Directive 95/46/EC),促使各国数据隐私法的规定相互接近。在1995指令中,欧盟强调,各国关于数据加工的国内法旨在于保护基本权利和自由,特别是隐私权,该权利和自由为《保护人权和基本自由欧洲公约》第8条所承认,因此,使各国法律相互接近的目的不是要削弱保护,而是要在欧盟层面确保高的保护水准。这意味着,欧盟所建构的是一种以高保护水准为前提的数据自由流动内部市场。根据该逻辑,只有当第三国“确保充分保护水准”时,个人数据才能在欧盟和第三国之间自由流动。[17]由于各国在实施1995指令的过程中存在碎片化现象,影响到数据在欧盟成员国之间的自由流动,2016年,欧盟通过新的《一般数据保护条例》(以下简称“2016条例”,Regulation (EU)2016/679),确保各国保护水准的一致性。与此同时,“2016条例”延续了“1995指令”关于跨境数据流动的规制措施,即数据跨境自由流动应以第三国提供充分的数据保护水准为前提。

   综上所述,数字经济背景下数据隐私保护与数据跨境自由流动之间的冲突已然成为争议焦点。在GATS允许各国以数据隐私保护为名限制数据自由流动的背景下,各国纷纷采取数据本地化措施,导致天然具有全球化市场特征的数字经济被分割为国家市场或区域市场。[18]数据是企业全球价值链得以建构和维系的重要资源,此类市场分割必然会提高生产经营成本、减损经济效率。当前,欧盟和美国等试图通过双边或区域模式以及单边模式作出回应,虽然取得了若干进展,但隐私保护法差异依然存在。借助条约机制,此类差异呈现出两极分化的趋势。理解分歧是解决争议的第一步。为此,有必要深入探讨欧盟和美国数据隐私法的价值根源与制度表现,并在此基础上,寻求最低共识,客观评估欧美主导的国际体制,提出中国应对方案。

  

二、欧盟与美国数据隐私法存在差异的价值根源与制度表现


   (一)欧盟“权利话语”与美国“市场话语”间的价值分歧

虽然政治制度类似、经济发展程度相当,但在如何看待个人数据隐私方面,欧盟和美国的法律存在巨大差异。前者倾向于将数据隐私视为基本权利和自由的一种,与此“权利话语”(rights talk)相关,作为法益承担者的个人被设想为应受到法律保护的数据主体(data subjects)。后者倾向于将数据隐私视为市场利益的一种,与此“市场话语”(market discourse)有关,作为法益承担者的个人被设想为应免受市场欺诈和不公平对待的隐私消费者(privacy consumers)。(点击此处阅读下一页)

    进入专题: 贸易规制   数据隐私保护  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/112190.html
文章来源:中国法学网

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2018 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号 京公网安备11010602120014号.
易康网