谭观福:数字贸易中跨境数据流动的国际法规制

选择字号:   本文共阅读 108 次 更新时间:2022-06-27 23:27:27

进入专题: 数字贸易   跨境数据流动   国际法   WTO   FTA  

谭观福  

  

   摘要:跨境数据流动是进行数字贸易的前提,但各国对于跨境数据流动的规制分歧难以弥合。WTO框架下的一些安排推动了数字贸易基础设施的贸易自由化,从而促进了跨境数据流动。新近FTA通过确立“原则+例外”的规制模式为跨境数据流动构建了相对自由的法律框架;FTA还针对特殊数据规定了专门规则,包括个人数据保护和政府数据开放规则。WTO成员可以在WTO中为数据保护达成一个基本框架,成员还可以依据GATS第7条通过互认机制来协调个人数据保护标准,并加强与APEC或OECD的合作。我国对跨境数据流动的规制坚持了以风险为基础的思路,初步形成了分级分类管理的顶层设计框架。我国的国内规制措施已经与国际接轨,但还应进一步完善有关立法和标准,并加强对外协调。

   关键词:数字贸易;跨境数据流动;国际法;WTO;FTA;规制

  

   跨境数据流动通常意味着对跨越国界的数据进行读取、存储和处理的活动,包括数据的出境和入境两个方面。对数据入境的规制主要涉及互联网审查,包括互联网屏蔽和互联网过滤审查。本文探讨的跨境数据流动,主要指数据出境。跨境流动的数据类型不同,需要法律予以调整的问题也不同。商业数据的跨境流动通常涉及知识产权保护,个人数据涉及隐私保护,而政府数据涉及公共安全。

   跨境数据流动是进行数字贸易的前提,但各国对于跨境数据流动的规制持有不同立场。形成于前互联网时代的世界贸易组织(以下简称“WTO”)没有规制跨境数据流动的专门规则,在过去的数十年中,自由贸易协定(以下简称“FTA”)成为了讨论数据治理问题的中心场所。FTA帮助克服了WTO多边体制的一些问题和矛盾,为数字贸易新议题制定了新规则,塑造了跨境数据流动的监管环境。《全面与进步跨太平洋伙伴关系协定》(以下简称“CPTPP”)和《美国-墨西哥-加拿大协定》(以下简称“USMCA”)的电子商务/数字贸易章中的跨境数据流动规则代表了FTA数据治理规则的最新发展。

   我国作为最大的跨境电子商务市场,在保障数据流动方面存在重大利益,因而不宜回避跨境数据流动问题。2021年以来,我国国内数据安全领域的立法进展迅速,跨境数据流动规则框架逐渐清晰。《中华人民共和国数据安全法》第7条明确了我国对数据流动规制的基本立场,即“保障数据依法有序自由流动”。我国于2020年11月签署的《区域全面经济伙伴关系协定》(以下简称“RCEP”)中的电子商务章相较于之前签订FTA中的电子商务章新增了有关跨境数据流动的条款(第12.14条和第12.15条),总体上为跨境数据流动规定了“原则+例外”的规制模式。该条款借鉴了CPTPP中的跨境数据流动规则。随着数据监管方面的国内立法逐渐完善,我国在跨境数据流动问题上的立场渐趋开放,开始对接国际标准。我国于2021年9月正式申请加入CPTPP,于2021年11月申请加入《数字经济伙伴关系协定》(以下简称“DEPA”)。本文将从WTO规则出发,结合新近国际经贸协定中的数字贸易规则,探讨跨境数据流动与数字贸易的关联及规制分歧,国际经贸协定对数字贸易中跨境数据流动的规制模式,并在此基础上尝试探讨跨境数据流动规则的协调路径,提出我国立场。

   一、跨境数据流动与数字贸易的关联及规制分歧

   部分国家认为,跨境数据流动不属于贸易问题,不应通过国际经贸协定制定规则。之所以对跨境数据流动采取回避立场,是因为相关国家在国内基础设施和制度建设上还不完善。数字贸易的一大特点是依赖于数据传输,跨境数据流动是数字贸易得以开展的前提,国际经贸协定可以成为规制跨境数据流动的规则框架。不同国家基于一系列国内政策目标的考量,对跨境数据流动的规制持有不同立场。对跨境数据流动的规制措施直接影响数字贸易的发展,不合理的限制措施(如数据本地化措施)将构成数字贸易壁垒。因此,跨境数据流动问题理应成为数字贸易规制中的重要议题。

   (一)跨境数据流动与数字贸易的关联

   人们通过挖掘数据来获取信息、指导实践,数据成为了一种重要的生产要素。跨境数据流动对于数字贸易至关重要,是进行数字贸易的前提。企业和客户依赖不间断的数据流动来交付数字产品和数字服务,甚至传统制造业和物流行业也都依靠数据自由流动来优化其运营并提高其生产力。跨境数据流动使企业能够实时沟通客户订单,作出有关生产计划的快速决策,并根据消费者需求的变化迅速调整设计。从石油和天然气公司到制造业和零售公司的众多传统产业,都依赖于其在全球各地的数据来进行日常决策。现代经济中几乎每个部门的公司都依靠数据驱动的创新来开展业务,各种规模的公司都在共享数据创新的好处。如今,对于域外拥有业务、供应商或客户的公司而言,可能没有一家公司不依赖于跨境数据传输,无论是为了获得竞争优势还是作为正常业务运营的一部分。

   既然跨境数据流动是进行数字贸易的前提,那么,跨境数据流动议题是否应被纳入国际经贸协定?在20世纪80年代,包括美国和日本在内的一些国家的官员希望在贸易协定中纳入规制数据自由流动的条款。但其他国家出于主权的考虑,希望保留对跨境数据流动进行限制的能力,以保护隐私或国家安全。当这些官员无法形成一致意见时,经济合作与发展组织(以下简称“OECD”)起草了自愿性原则,以平衡隐私、安全和数据自由流动。随着数字贸易、移动电话和云技术的兴起,跨境数据流动问题再次引起广泛争议。

   有学者认为,贸易决策过程与互联网治理过程完全不同,考虑到WTO和FTA等国际经贸规则谈判的保密性、缓慢、自上而下和封闭的特点,国际经贸协定并非规制跨境数据流动的主要场所。此外,国际经贸协定也不可能为隐私保护规定全面框架,因而也无权敦促缔约方为保护这些权利提供有利的监管环境。因此,贸易谈判的外交官不能轻易地在贸易协定中纳入诸如数据流动与隐私保护和监管之间关系的条款。

   国际经贸协定旨在为国际经贸治理提供一套规范体系,不可能为非贸易关切(如公共道德和公共秩序、隐私保护、国家安全)提供全面保护。很多国家基于国内政策目标而采取的贸易限制措施很可能构成贸易壁垒,因此,国际经贸协定需要对贸易价值和非贸易价值的协调作出回应。国际经贸协定成为了价值协调的工具,当贸易价值和非贸易价值产生冲突时,非贸易价值优先,但需满足一定条件。而对于如何保障非贸易价值,最终还是回到“上帝的归上帝,恺撒的归恺撒”。鉴于跨境数据流动对数字贸易的特殊重要性,而限制跨境数据流动的措施又很可能构成贸易壁垒,跨境数据流动议题应被纳入国际经贸协定中。技术发展带来的跨境数据流动问题成为贸易自由化和贸易管制的对象,导致传统规则的更新、修订或新规则的创制。

   (二)跨境数据流动的规制分歧

   各国对于跨境数据流动的规制持有不同立场,各国的跨境数据流动政策在出台目的、适用范围和严格程度方面均存在较大差异,分歧难以弥合。美国未在法律层面对数据跨境传输作出限制性规定,对数据流动的规制长期依赖行业自律机制。美国在2018年4月向WTO提交的电子商务文件特别提到跨境数据自由流动的主张,指出:“贸易规则应当确保消费者和公司都能跨境移动数据而不受任意或歧视性限制;贸易规则应当确保公司无需在其服务的每个司法管辖区中建立或使用独特的、资本密集型的数字基础设施,从而可以更好地为客户提供服务;贸易规则,包括确保访问网络的规则,应当确保政府不会任意屏蔽或过滤在线内容,也不会要求互联网中间商这样做。”

   美国之所以坚持跨境数据自由流动的主张,一方面是因为美国的互联网企业具有先发和主导优势,另一方面是因为美国能够对本国数据实现有效管控。日本也对跨境数据流动持有相同立场,其在2018年4月向WTO提交的电子商务文件也主张跨境数据自由流动和禁止数据本地化。

   欧盟对完全的跨境数据自由流动持保留态度,认为数据应该在安全的前提下流动,强调数据的监管和保护。个人数据的流动关涉个人隐私,个人隐私在欧洲被视为一项至关重要的人权。在跨境数据流动问题上,欧盟极力主张国际统一标准模式。2016年4月,欧洲议会通过了《通用数据保护条例》(以下简称“GDPR”),该条例堪称是史上最严厉、最为翔实的一部保护用户个人数据安全的法律,把个人信息保护和监管提高到了一个前所未有的高度。2018年10月,欧洲议会通过了《非个人数据自由流动条例》,旨在消除欧盟内的数据本地化措施,促进非个人数据的自由流动。欧盟在2019年4月向WTO提交的电子商务提案主张,在坚持保护个人数据和隐私的前提下,要求限制数据本地化措施,积极推动跨境数据流动。不过,欧盟主张的跨境数据流动规则还是要让位于个人数据保护措施。除欧盟外,还有很多国家都有因保护个人数据而限制跨境数据自由流动的国内立法,如澳大利亚、巴西、法国、印度、俄罗斯等。很多国家的数据保护体系都受到GDPR的影响,GDPR事实上在数据保护模式方面发挥着规则引领作用。

   对跨境数据流动的限制除了出于保护个人隐私的目的,还涉及金融、电信、国家安全等领域。对数据流动的限制措施可大致分为以下四类:(1)禁止将数据传输到国外(数据永远不会离开所在国家);(2)本地处理要求(数据可以离开该国,但主要处理必须在本地进行);(3)本地存储要求(数据副本必须存储在本地);(4)有条件的流动制度(数据只能在某些条件下才能被传输到国外,例如数据主体同意)。

   有条件的数据流动制度往往是根据保护数据隐私原则实施的,例如要求数据出境前征得数据主体同意的隐私法规,或要求对数据进行评估,达到要求后才允许出境。本地存储要求通常旨在促进执法时访问某些数据(例如记帐数据或元数据的情形)。在这种情况下,只要将数据副本保存在本地,数据就可以自由流出境外。要求在本地处理数据或完全禁止任何数据向境外传输的更严格的措施,通常是基于国家安全的理由。还有其他一些影响跨境数据流动的措施,例如对在线内容的屏蔽和过滤。这些互联网审查措施通常适用于特定网站、在线服务或政治内容,旨在审查某些信息和维护公共秩序,或者在其他情况下旨在保护本地公司。对跨境数据流动的限制一方面有利于国家对数据进行监管,保障其国内政策目标,但另一方面也会限制企业在特定国家中可以进行交易或提供服务的类型,可能构成贸易壁垒。严格限制跨境数据流动也可能导致国内市场被孤立,相关的国内企业难以参与国际竞争。

   二、跨境数据流动规制的多边法治环境

   WTO没有规制跨境数据流动的专门规则,而通过规范以数据为基础的服务的提供来间接规范数据,例如数据处理和其他计算机服务。但WTO通过推动通信技术服务和信息技术产品的贸易自由化促进了跨境数据流动。

   (一)通信技术服务的贸易自由化

通信技术服务的贸易自由化对跨境数据流动具有基础性作用。《服务贸易总协定》(以下简称“GATS”)框架内有《基础电信协议》和《关于电信服务的附件》。《基础电信协议》也被称为《〈服务贸易总协定〉第四议定书》,只规定了生效时间等程序性事项,但其后所附的WTO成员关于基础电信的具体承诺减让表和GATS第2条豁免清单,则是该协议的主要内容。《基础电信协议》要求WTO成员在客观公正的基础上非歧视地向其他成员开放国内的基础电信服务市场。《关于电信服务的附件》独立于各成员对电信服务市场作出的具体承诺,重点是要求所有WTO成员保证“以合理和非歧视的条款和条件”接入和使用其公共电信传输网络和服务。《关于电信服务的附件》规定了服务提供商访问和使用公共电信传输网络和服务的基本权利,但其仅适用于成员已经作出承诺的部门,(点击此处阅读下一页)

    进入专题: 数字贸易   跨境数据流动   国际法   WTO   FTA  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 国际法学
本文链接:http://www.aisixiang.com/data/134959.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统