谭观福:数字贸易中跨境数据流动的国际法规制

选择字号:   本文共阅读 144 次 更新时间:2022-06-27 23:27:27

进入专题: 数字贸易   跨境数据流动   国际法   WTO   FTA  

谭观福  
在很多对数字贸易发展至关重要的部门中承诺有限或没有承诺。为确保《关于电信服务的附件》在各国国内法中得到遵守,以美国为主导的谈判专家提出了《电信服务参考文件》,为电信监管提出了基本的参考原则,其核心是竞争原则。但WTO成员对于《电信服务参考文件》并未达成共识,它没有成为WTO的正式法律文件。

   受到《关于电信服务的附件》和《电信服务参考文件》纪律(disciplines)的影响,特别是有关访问和使用公共电信传输网络和服务以及竞争性保障的规定的影响,很多FTA的电子商务/数字贸易章纳入了“为电子商务而接入和使用互联网的原则”,例如《美国-韩国自由贸易协定》(以下简称“《美韩FTA》”)第15.7条。《美韩FTA》第15.7条继承了前述协定中的原则,并将其修改以考虑到数字贸易的特性,其适用范围不仅包括互联网的硬件基础设施,还包括软件环境。该规定所带来的利益不仅扩展到网络提供商,还扩展到应用程序提供商、服务提供商和内容提供商。CPTPP和USMCA也有类似规定。

   美国向WTO提交的电子商务文件指出,实现竞争性的电信市场是任何国家克服数字鸿沟必不可少的第一步,《电信服务参考文件》仍准确地描述了进入市场的垫脚石,即多个公司在该市场进行投资并竞争以向消费者提供最佳服务。欧盟特别强调了关于进一步开放电信服务市场的规则和承诺,并主张修改《电信服务参考文件》。如果外国的互联网服务提供商无法访问国内的互联网基础设施,则很难实现自由的跨境数据流动。CPTPP建议其缔约方,允许寻求国际互联网连接的服务提供商在商业基础上与其他缔约方的服务提供商协商费用分摊。

   (二)信息技术产品的贸易自由化

   跨境数据流动要大规模发展的另一个重要的基本条件是信息传输所必需的硬件设施,因而信息技术产品的贸易自由化对跨境数据流动的发展也有关键作用。《信息技术协定》(以下简称“ITA”)旨在分阶段将信息技术产品的关税削减至零。ITA的最初版本是1996年新加坡部长级会议通过的《关于信息技术产品贸易的部长宣言》,该宣言的产品范围涵盖了大量高技术产品,如自动数据处理设备、半导体制造与测试设备及其部件、计算机、网络设备等。ITA的最终达成在很大程度上与美国信息技术行业施加的压力有关。作为WTO框架下诸边协定的新类型,ITA的成果在最惠国待遇原则的基础上适用于所有成员,每个成员都可以从ITA缔约方的市场准入承诺中受益。

   ITA在2015年完成了扩围谈判,达成了《关于扩大信息技术产品贸易的部长宣言》,新增了201项产品。扩围谈判的成功使ITA适应了技术发展的现实,扩围后的ITA涵盖了尖端技术产品,例如医疗磁共振成像机、高端半导体、激光技术等。信息技术产品贸易的主要成员几乎都加入了该协定。ITA扩大了作为数字贸易基础的技术产品贸易,但ITA的规制局限于信息技术产品的关税削减机制,不包含任何形式的非关税壁垒的有约束力的承诺。数字贸易壁垒更多涉及边境后的非关税措施,但ITA委员会在2003年通过的《非关税措施工作计划》至今仍未取得成果。尽管如此,ITA为与信息技术相关的硬件贸易提供了非常自由的体制,极大地推动了信息技术在全球的普及和运用,促进了跨境数据流动。

   三、新近自由贸易协定中跨境数据流动的规制模式

   由于USMCA的数字贸易规则大部分移植了CPTPP的规则,而DEPA的跨境数据流动规则也和CPTPP基本相同,因此,本文主要以CPTPP为分析对象。CPTPP和USMCA的电子商务/数字贸易章为跨境数据流动规定了“原则+例外”的规制模式。跨境数据流动是一项原则性要求,这项义务的适用范围本身也有一定的限定条件。早期的美国FTA也有要求跨境数据流动的条款,但直到CPTPP时期才上升为一项有约束力的法律义务。跨境数据流动的例外包括“监管要求”例外和“合法公共政策目标”例外,后者部分借鉴了WTO一般例外条款的文本。

   (一)跨境数据流动“原则+例外”的规制模式

   1.原则上要求跨境数据自由流动

   美国是世界上最早考虑在国际经贸协定中纳入跨境数据流动规则的国家。《美韩FTA》是世界上首个在电子商务章中纳入了数据自由流动规则的FTA。该协定第15.8条规定:“各方应努力避免对跨境电子信息流动施加或维持不必要的障碍。”但该条款并未定义什么是必要的障碍或不必要的障碍,也未禁止使用此类障碍,并且未澄清信息自由流动的合法例外是否必要。一缔约方是否可以依据该款规定来质疑另一缔约方对此类壁垒的使用是不明确的,该条款不具有可诉性。

   CPTPP跨境数据流动规则的措辞从《美韩FTA》中使用的“努力”改成了具有法律约束力的“应当”,从而加强了义务。CPTPP第14.11.2条规定:“当以电子方式进行跨境信息传输的活动是为了涵盖人的商业行为时,每一缔约方应当允许以电子方式进行跨境信息传输,包括个人信息。”这一条款的主要目的是削弱很多国家有关诸如数据本地化、保护本地技术以及阻止外国数字服务的政策。USMCA第19.11.1条的跨境数据流动规则使用了更强硬的否定陈述句,即“任何缔约方不得禁止或限制跨境信息传输”。

   CPTPP第14.11.2条确定了跨境数据自由流动的原则性要求,但也要注意这一条款的适用范围。《美韩FTA》电子商务章中规定的信息并未作任何限定,可以理解为涵盖了所有信息,而CPTPP中的信息传输仅指“为了涵盖人的商业行为时”进行的跨境信息传输。根据CPTPP第14.1条,“涵盖人”是指:(a)第9.1条定义的涵盖投资;(b)第9.1条定义的缔约方的投资者,但不包括投资于金融机构的投资者;或(c)第10.1条定义的缔约方的服务提供者,但不包括第11.1条定义的“金融机构”或“缔约方的跨境金融服务提供者”。由于“涵盖人”的定义仅包括涵盖投资、投资者或服务提供者,其他当事方不能从该条款中受益。换言之,如果一缔约方选择不向其他缔约方开放某些服务贸易或投资部门,则可以限制该部门中的数据流动。涵盖人的定义排除了金融机构和跨境金融服务提供者,CPTPP第11章(金融服务)附件11-B的B节规定了单独的数据传输要求。根据CPTPP第14.2.3条,CPTPP第14.11.2条的跨境数据流动要求也不适用于政府采购和政府持有或处理的信息。

   根据CPTPP第14.11.2条,涵盖人只能在为了其商业行为的活动中获益。何谓“为了涵盖人的商业行为”?如果广义地理解,大多数通过互联网传输的数据,包括通过社交网站进行的个人通信、电子邮件服务等,都有可能被认为是为了涵盖人的商业行为。“为了”(for)一词至少表明,数据流动(即活动)和涵盖人(即任何数字服务的提供者)的商业行为之间必须存在一定程度的因果关系。在实践中,要在数据传输和所涵盖的商业行为之间确立因果关系,从而将本条款所涵盖的“信息”与互联网流动的“一般数据”区分开来,不仅花费巨大,而且不可行。如果狭义地解释“为了涵盖人的商业行为”,预售促销活动可能不被涵盖在内。

   为限制跨境数据流动而普遍采取的措施是执行数据本地化法规。数据本地化法规通常要求外国或国内服务提供商将一国居民的所有信息或某些类别的信息存储在该国境内的服务器中。数据本地化特别不利于云计算的高效增长,云计算的有效增长是以规模经济和全球信息的无缝传输为前提。数据本地化措施严重阻碍信息技术的重大创新,不仅影响云计算,还威胁大数据和物联网的发展前景。

   那么,数据本地化措施是否需要专门的规则来规制?有学者指出,通过特定规则来禁止数据本地化要求并非绝对必要,禁止缔约方强加或维持对数据流动的不必要障碍的通用规则可以用作对抗非法数据本地化要求的一种手段。通过更有针对性的规则规制数据本地化问题并无不妥,关键在于规则的设置能否在数据自由流动与国家规制权之间实现合理平衡。为确保跨境数据自由流动,CPTPP和USMCA都规定了禁止计算设施本地化的规则。CPTPP第14.13.2条规定:“任何缔约方不得要求涵盖人使用位于其境内的计算设施,或将计算设施置于其境内,作为在其境内从事商业行为的前提条件。”除非符合协定列明的例外,CPTPP明确禁止缔约方采取计算设施本地化措施。国际经贸协定中的禁止计算设施本地化条款一方面是为了实现跨境数据自由流动,另一方面也是为了扫除其他国家基于数据管辖权的考虑而实施的其他限制措施。

   2.规定了跨境数据流动的例外情形

   推动“跨境数据自由流动”是美式数字贸易规则最关键的诉求,因而美国在《跨太平洋伙伴关系协定》(TPP,即CPTPP的前身)谈判过程中坚定支持跨境数据自由流动。但其他谈判方则基于各种国内政策目标要求对数据流动实施限制。例如,澳大利亚、新西兰和加拿大希望限制跨境数据传输以解决有关其公民数据的隐私关切;越南主张以国家安全为由限制互联网的使用和数据传输;新加坡提出以公共道德为由限制数据流动。

   CPTPP中的跨境数据流动条款本身限定了义务的适用范围,跨境数据流动的例外包括“监管要求”例外和“合法公共政策目标”例外。CPTPP第14.11.1条规定:“缔约方承认,每一缔约方可就以电子方式进行的信息传输规定自己的监管要求。”CPTPP第14.13.1条也规定:“缔约方承认,每一缔约方可就计算设施的使用制定自己的监管要求,包括为寻求确保通信安全和保密的要求。”这两项规定是对缔约方国家规制权的尊重,允许缔约方独立自主地对跨境数据流动和计算设施进行规制,其基础在于国家主权原则,而合法公共政策目标例外是这种“监管要求”的具体体现。因此,“监管要求”例外和“合法公共政策目标”例外是一个问题的两个方面,二者统一于国家主权的行使。不过,USMCA第19.11条直接删除了CPTPP第14.11.1条有关监管要求的规定,USMCA第19.12条有关禁止计算设施本地化的条款也剔除了监管要求的规定。

   在合法政策目标例外方面,CPTPP第14.11.3条规定:“本条规定不得阻止缔约方为实现合法公共政策目标而采取或维持与第2款不符的措施,若该措施:(a)其实施并未构成任意或不合理的歧视或构成对贸易的变相限制;及(b)其对信息传输所施加的限制并未超过为实现合法目标所必需的限度。”CPTPP第14.13.3条也对计算设施的使用和位置设定规定了极为类似的例外。“采用”或“维持”的措辞包括了现有措施和未来措施。CPTPP电子商务章中的这一例外规定与GATT1994第20条和GATS第14条的一般例外条款在措辞上非常相似,但在编排结构上互为颠倒。WTO一般例外条款的序言规定措施的实施方式,子项规定公共政策目标;而CPTPP第14.11.3条和第14.13.3条的序言规定公共政策目标,子项规定措施的实施方式。一般例外条款序言和子项编排结构的变化将对条款的适用步骤产生一定影响。在WTO实践中,争端解决机构在适用一般例外条款时,首先结合具体的公共政策目标对争议措施进行“必需性”(necessity)测试,然后再考察措施的实施方式。而CPTPP的上述条款很可能使得争端解决机构在适用该条款时,采取完全颠倒过来的步骤,即先考察措施的实施方式,再进行“必需性”测试。

WTO一般例外条款列出了一系列公共政策目标,如保护公共道德、公共秩序、人类、动物或植物的生命或健康,但CPTPP第14.11.3条和第14.13.3条却没有这样的列举,只是提到了“合法公共政策目标”。其缘由在于,CPTPP缔约方对何为合法公共政策目标未能达成一致。这一规定允许CPTPP缔约方对跨境数据流动和计算设施的规制享有更多的监管自主权,但也可能导致缔约方对该例外的滥用以及总体上的法律不确定性。(点击此处阅读下一页)

    进入专题: 数字贸易   跨境数据流动   国际法   WTO   FTA  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 国际法学
本文链接:http://www.aisixiang.com/data/134959.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统