时业伟 | 跨境数据流动中的国际贸易规则:规制、兼容与发展 | 比较法研究202004
内容提要:现今,跨境数据流动已成为国际贸易规则中的重要议题。世界贸易组织体系下的GATT和GATS对跨境数据流动进行了一定程度的规制与平衡,但仍不能解决目前跨境数据流动所面临的一系列复杂问题。欧盟、美国在各自主导下的双边贸易协定中,推广适合各自实际情况的跨境数据流动规则。而在诸如CPTPP和TiSA这类区域贸易协定中,对跨境数据流动的规制又体现出了不同的特点。中国在参与跨境数据流动的规则制定的过程中应秉持兼容与发展的观点,并应策略性、阶段性地提出中国的应对策略和发展模式。
关键词:跨境数据交易;国际贸易规则;双边贸易协定;区域贸易协定
在本文的开头,我们来设想这样一种当下普遍存在的场景:一家中国进出口公司的市场开发团队希望在南美洲的巴西推广一种茶叶产品,在推广的过程中,这个团队所依据的推广策略是由基于北美洲的市场数据统计分析而得出的,而负责分析的团队是一家澳大利亚公司,且该澳大利亚公司的服务中心位于印度。因此,该中国团队需要调取北美洲的数据,将数据移交至印度,并与澳大利亚的公司进行密切沟通,再将分析结果汇报给位于中国的公司总部,然后在巴西执行数据分析的结果。事实上,这已经是极为简化后的场景,因为在该场景的任一个环节,都存在无数个变量。同时还要考虑到进口国与出口国的贸易政策会随着国际环境和各自的国内环境,如市场供需状况、价格变动、就业情况、经济起伏等因素进行调整。而在现实世界中,这样的示例也仅仅是数以亿万计的平行场景中微不足道却又无处不在的一个。
回溯过去,这样的场景在20世纪90年代初期之前都是无法想象的,因为彼时数据“流动”的成本极为高昂,更罔论“跨境”流动,这是由当时的科技水平和贸易水平所决定的,而这二者的水平也同样反映在数据载体的成本和“跨境流动”的成本上面。因此,在很长一段时间内,几乎只有财大气粗的超级跨国公司和传统经济强国才有需求与能力面临并解决数据“跨境流动”的问题。
但进入到21世纪之后,受惠于全球化进程的加快以及互联网技术的蓬勃发展,全球贸易在以世界贸易组织规则为代表的安排下,呈现出本文开头所描绘的一派兴盛之景。随之而来的是,数据跨境流动的成本急剧下降,而相应地,其复杂程度呈现出几何级的上升。几乎全世界的各个角落都有贸易需求,几乎所有的国家都愿意参与到国际贸易当中。同时,几乎所有的国际贸易参与者都愿意或至少都会考虑使用互联网来提高效率、降低成本、增加利润、增强竞争力。
在这样的高速发展过程中,“允许数据自由流动”与“主张国家管辖权”之间的权衡就成为一个显而易见的问题。一些国家开始响应大型跨国公司的担忧,担心数据流动的壁垒可能严重阻碍经济活动,并开始积极采取对策,以寻求可以阻止此类壁垒的机制。在经合组织(OECD)的主持下,人们达成了一种相对灵活且容易形成共识的解决方案,该方案旨在在隐私和安全领域平衡数据的自由流动与国家利益。然而,正如经合组织本身所指出的那样,尽管这种隐私保护框架得以维持,但当时的形势与我们今天所面临的数据治理领域的挑战截然不同。无所不在的数字化、强大的硬件和无孔不入的互联网已改变了数据流动的数量、强度以及实际上的性质。“大数据凭借其庞大的规模、来自多个来源的持续监测,以及复杂的分析能力,使得数据的聚合更加精细、更具揭示性和更具侵入性。”
一方面,人们正视这些新兴的挑战,并引发了世界各地数据保护法律的改革。然而,由于世界各地文化习惯和社会价值的迥然不同,各种改革中体现出来的社会对法律的价值观、公民与国家之间的关系,以及市场角色等更深层次理解的差异巨大,致使这些改革举措并不连贯、协调。例如,在各个地区对于隐私保护的规定中,欧盟奉行的“基本权利”观点与美国的“市场为基础、非干预主义”观点之间存在巨大的纷争。这意味着传统形式的国际合作模式和共享的标准协议数据保护已经变得不太可能。
另一方面,数据流动会释放出巨大的潜力,进而将激发更有效的贸易运作、催化出高度创新的社会解决方案,以及最终有利于更完善的政策选择,从而进一步促进贸易发展,实现良性循环,使数据驱动的经济得以实现。联合国发布的《2019年数字经济报告》指出,过去十年中,全球通信技术服务和可数字化交付服务的出口增长速度远大于整体服务出口的增长速度,反映了世界经济的日益数字化。2018年,可数字化交付服务出口达到2.9万亿美元,占全球服务出口的50%。即便在最不发达国家,此类服务约占服务出口总额的16%,从2005年至2018年,增长了两倍多。中国信息通信研究院发布的《中国数字经济发展与就业白皮书(2019)》显示,2018年我国数字经济总量已达到31.3万亿元,占GDP的比重为34.8%,数字经济对GDP的贡献率达到为67.9%,超越部分发达国家水平,成为带动我国国民经济发展的核心关键力量。我国要共同完善数据治理规则,确保数据的安全有序利用;要促进数字经济和实体经济融合发展,加强数字基础设施建设,促进互联互通;要提升数字经济包容性,弥合数字鸿沟。此外,要“提升社会数据资源价值,培育数字经济新产业、新业态和新模式”,并“根据数据性质完善产权性质,制定数据隐私保护制度和安全审查制度”。
因此,在贸易规则和数据驱动经济这两条线上进行交叉讨论,就成为一个十分重要的角度。在这种复杂而有争议的环境下,特别是跨境数据流动成为国际贸易规则讨论中相对较新的话题之一,在这方面也提出了许多问题,如:现有的国际贸易规则是否能够以及如何适用于跨境数据流动?如何应对新的贸易壁垒,比如数据本地化措施?数据的自由流动和贸易壁垒之间有着怎样的动态张力?这种动态张力是否有一个适当的理论解释框架?还有,这种动态张力之中是否存在一个平衡点,如果答案是肯定的,那又该如何寻找?更进一步,应如何确保国际贸易规则能够适应数据驱动型的经济,并使全球贸易惠及世界上的绝大多数人?
本文试图针对这些悬而未决的问题展开讨论和研究,力图厘清数据驱动的经济与现有国际贸易规则之间的关系,并针对正在产生的数字贸易和跨境数据流动方面的贸易规则设计与监管作出回应。
二 WTO规则对跨境数据流动的规制
(一)关税与贸易总协定的规制与平衡
在GATT中,与数字贸易相关的货物贸易主要体现在对信息技术硬件载体的态度上。世界贸易组织内外曾对此存在争论,有观点认为数字贸易通常不涉及“实体”的产品交易,特别是这些硬件载体本质上是为了提供信息服务支持和持续的数字更新,如音频、视频、游戏等,这些都超越了载体本身,更接近数字贸易的本质,更应该属于服务贸易类型。但应当注意的是,发展具有足够数量和互联网连接功能的全球通信系统以及硬件对于保持互联网的有效性和功能性同样至关重要。使用者访问信息服务以及利用数字功能的前提是拥有这样的使用环境和载体。所以,就信息技术硬件产品而言,世界贸易组织为了促进其发展,在GATT的安排下,为数字贸易所涉及的硬件产品提供了较为便利的条件,一方面确定了相关产品的低关税,另一方面促进了大量的相关贸易,为信息科技在全球范围内的普遍发展提供了基本的硬件保障。
作为对GATT的补充与调整,ITA的初衷在于“实现信息技术产品世界贸易的最大自由度”、“鼓励信息技术行业在全球范围内的持续技术发展”,以及“提高信息技术产品在市场上的准入机会”。但是,ITA也存在不足,首先,ITA仅仅是关税削减机制,而不包含任何形式的对非关税壁垒具有约束力的承诺;其次,ITA将技术产品进行严格分类,导致许多新型产品无法落入到其类别项下,不得不在2015年扩大ITA的范围。总体而言,瑕不掩瑜,ITA仍在贸易实践当中产生了积极的影响,为信息技术相关的硬件提供了自由贸易的环境保障,刺激了市场竞争,使消费者受益非浅,并促进了信息技术在全球范围内的传播和采用,以及为随后数据经济的出现奠定了基础。
总之,GATT为全球货物贸易提供了相对规范的法律框架,并在该框架内试图为数字信息技术硬件发展带来的问题提供便利化、标准化的解决渠道。
(二)服务贸易总协定的规制与平衡
与GATT规制的货物贸易不同,GATS对服务贸易的规制方法与框架设计具有较为明显的特殊性和差异性。在定义方面,GATS界定了四种服务贸易模式,即跨境交付、境外消费、商业存在和自然人流动,而对数据的处理,尤其是基于数据流动的处理,通常发生在与收集数据的国家不同的国家,因此,“跨境交付”的模式多被使用。实际上,世界贸易组织也已确认,“跨境交付”可以涵盖始于一个国家的电信网络中,而结束于另一个国家的网络中的服务。此外,由于在线消费不需要服务提供商在成员国的领土上存在,因此“跨境交付”也可以适用于在线交付的服务。在结构方面,GATS共分为六个部分,即“范围和定义”、“一般义务和纪律”、“具体承诺”、“逐步自由化”、“制度条款”以及“最后条款”。根据GATS解决贸易争端,需要判断某争议措施是否构成“范围和定义”项下的“影响服务贸易的措施”,是否受制于“一般义务和纪律”项下有关“最惠国待遇”和“透明度”的要求,还要充分考虑“具体承诺”项下的“市场准入”和“国民待遇”,并要随时厘清是否存在“一般例外”和“安全例外”。当数字贸易作为一种服务贸易受到GATS规制时,同样采用上述争端解决思路,但也存在争议和值得讨论的空间,较为突出的争议焦点集中在对GATS第14条一般例外条款的设计与适用。
具体来说,一方面,GATS承认保护隐私的重要性,其第14条规定了一般例外条款,为各成员在贸易体制下追求非贸易政策目标确定了相关条件。GATS第14条规定,“本协议中的任何内容均不得解释为阻止任何成员采取或执行以下措施:在处理和传播个人数据方面保护个人隐私,并保护个人记录和账户的机密性”。这表明,从协定设立之初,GATS就确认了隐私的根本重要性,并将其作为一项基本政策目标在各成员之间达成共识。甚至,尽管可能违反了成员作出的贸易承诺,但作为一般例外,仍认为这样是允许的,从而保证了隐私保护的优先地位。更进一步,GATS甚至不会阻止成员基于各自的实际情况选择各自的隐私和数据保护标准。也就是说,该例外条款仅要求该措施的必要性,以符合成员内部隐私和数据保护的规则。
另一方面,GATS第14条保障的核心内容是成员在数据和隐私保护方面享有施加措施以便达到保护机密性和安全性目的的权利,而并不保证所有成员都在数据和隐私保护方面采用统一和相同标准的具体承诺。如在“美国-博彩案”中,首先,专家组和上诉机构将安提瓜向美国提供的在线赌博服务认定为“跨境交付”模式,由于美国在其服务贸易承诺表中作出了关于“跨境交付”市场开发的承诺,因此,专家组和上诉机构认定了美国的服务贸易承诺涵盖了对赌博服务的承诺,所以也包含了对在线赌博服务的跨境数据的承诺。其次,专家组认为,判断一项措施是否符合GATS第14条(c)项的要求,需要满足以下三个条件:(1)该措施必须旨在确保法律或法规得到遵守;(2)该法律或法规与WTO协定不得相抵触;以及(3)该措施具有必要性。而在判断过程中,需要对一系列因素进行评判才可确定该措施是否具有必要性,如该措施的重要性、不可或缺的程度、对于贸易限制的影响等。由此可见,WTO成员不能简单地宣称某项措施符合GATS第14条(c)项的要求,而是必须对若干项综合因素进行考量,才有可能享有施加某项措施的权利。换言之,即便WTO的不同成员采取了相同或相似的隐私保护措施,但是基于各个成员内部不同的法律环境,WTO争端解决机制仍有可能对该措施持有不同的评价。
综上所述,首先,GATS采取“技术中立”的原则对数据流动进行规制,而并不区分服务递送的技术手段。例如,在“中国-出版物和视听产品案”中,上诉机构明确表示,经销既可以包括实物交付也可以包括在线交付(除非另有说明),并加强了GATS规定的技术中立立场。上诉机构还认为,如果WTO成员未作出明确的排除,则其所做的具体承诺延伸至GATS提供的所有服务方式。其次,GATS在高度关注贸易规则的同时,也具有相对的灵活性,如上文所分析的第14条,这些条款允许WTO成员采取措施,否则将违反其成员义务和作出的承诺,但前提是这些措施必须没有变相限制贸易。但是,退一步讲,也必须承认在GATS框架下,跨境数据流动面临法律上的双重不确定性:一是跨境数据自由流动并非原则,而是具体承诺,需要专家组个案认定;二是任何涉及数据隐私的法律和法规均可能限制跨境数据的自由流动。
三双边和区域贸易协定对跨境数据流动的规制和平衡
如上文所分析,总体而言,虽然数字贸易可以归入GATT和GATS的项下进行规制,同时世界贸易组织协定也有相当全面的贸易规则来维持数字贸易的基本有序。但显然,世界贸易组织争端解决机制并不能解决所有问题,而且在诸多案例中无法就数字贸易的实质问题达成共识,尤其数字贸易是含有复杂且高技术的领域。鉴于此,一些主要世界贸易组织成员,如美国、欧盟等,纷纷在世界贸易组织框架下,试图通过利用双边和区域性的贸易协定,来对数字贸易、跨境数据流动进行更有针对性、前瞻性、专业性的规制,并降低或消除跨境数据流动的法律障碍。
(一)双边贸易协定中的规制与平衡
第一,美国与欧盟在对待数据流动和个人隐私的观点上有差异,各自寻求的规制模式与关注重点截然不同。而这种差异直接体现在美国与欧盟各自主导下的FTA所体现出来的数据理念上面。
美国作为数字经济发达的国家,陆续出台了多项战略规划巩固其商业和技术优势,如2015年美国商务部发布的《美国数字经济议程》(Digital Economy Agenda)、2017年美国国防高级研究计划局(DARPA)发布的《电子复兴计划》(Electronics Resurgence Initiative)、2018年美国国立卫生研究院(NIH)发布的《数据科学战略计划》(Strategic Plan for Data Science)等,均明确提出促进数字经济发展的相关内容。而为了实现这样的政治目标,作为支持数字经济的手段之一,美国自2002年以来通过签署了20项FTA的形式确保以上规划的实施。在美国与澳大利亚、巴林、智利、摩洛哥、阿曼、秘鲁、新加坡、中美洲国家以及与巴拿马、哥伦比亚和韩国达成的协议,都包含了“数字贸易”这一领域。更值得注意的是,美国模式的影响力不仅局限于美国自身签署的协议,还可以在其他自由贸易协定中找到,如澳大利亚-新加坡、新西兰-新加坡、印度-新加坡、日本-新加坡和韩国-新加坡。在这些由美国主导的或参考美国模式的贸易协定中,均规定了数字贸易的关键因素,如专门针对电子商务的章节、跨境服务贸易的章节、信息通信技术合作的章节和知识产权章节,意图弥补世界贸易组织解决该问题进展缓慢以及不确定性所带来的漏洞。
与美国相比,欧盟是数字经济的暂时落后者。由于一系列指令的模糊,使得人们对其保护范围以及他人正当行为的边界充满分歧,并且没有让欧盟的数据产业蓬勃兴起。为了应对落后局面,欧盟于2010年发布《i2010--欧洲信息社会:促进经济增长和就业》(i2010:A European Information Society for Growth and Employment),将其作为数字经济法律保障的重要一环。紧接着,欧盟于2018年正式实施了《一般数据保护条例》(GDRP),该条例显著体现出了欧盟的数据理念。GDRP旨在加强对欧盟境内居民的个人数据和隐私保护,还通过统一数据和隐私条例来简化对跨国企业的监管框架。为了更进一步在数字贸易方面实现“打造单一数字市场”的数字经济战略,欧盟在2002年与智利签署了第一个包含实质性电子商务条款的协议,但该协议内容仅限于服务章节以及信息技术、信息社会和电信领域的“软合作”承诺。直到近期,如欧盟2010年与韩国签署的协议,才确认了世界贸易组织协议适用于影响电子商务的措施,并同意对电子传输永久免税。可见,欧盟主导的FTA和美国并不相同。随着时间的推移,它也在不断发展和变化--既有关于电子商务的专门条款,也有与数字贸易相关的服务和知识产权规则。但总体而言,欧盟在对外进行FTA协商时较为保守,尤其是在“隐私保护”方面会相对更为谨慎。
第二,由于对待数据理念的差异,美国与欧盟各自主导的FTA的细则上也各具特点。
美国主导下的FTA在“电子商务”层面对“数字产品”作出了相对更加明确的定义,并将线下交付的数字产品与线上交付的数字产品同等对待,以达到真正的技术中立。此外,这些FTA还承认世界贸易组织规则对电子商务的适用性,并对通过电子传输进口或出口数字产品作出明确和永久的免税承诺。重要的是,电子商务部分明确了关于数字产品贸易的最惠国待遇和国民待遇。然而,尽管有前述明确的定义和原则,但电子商务部分的效力仍受到其他部分的制约,因为他们“受制于本协议其他章节或附件中规定的任何其他相关规定、例外或不一致的措施”。也就是说,如果发生冲突,电子贸易章节的规定将会被质疑或推翻。而在“跨境服务贸易”层面,FTA所规定的内容都较为宽松,并且采用列举负面清单的办法来进行具体承诺,从很大程度上解决了长期以来困扰世界贸易组织的产品分类问题,并在原则上确保了未来数字服务的覆盖范围。此外,许多FTA还明确禁止了新一代的数字贸易壁垒,因为这些壁垒规定了某些本地化内容。这也反映了美国对贸易壁垒的强烈反对,以及对高度自由的跨境数据流动的诉求。
而在欧盟主导的FTA中的“跨境服务贸易”层面,欧盟仍按照传统的GATS模式,只作相对保守的承诺,再罗列出不同的服务项目和分项目,并明确国民待遇和市场准入的承诺。而这种承诺的水平在很大程度上与欧盟在多哈回合谈判中提出的条件相吻合,这也反映出了欧盟的保守与谨慎。虽然在近期签署但仍未生效的《加拿大-欧盟综合经济与贸易协定》(CETA)中,欧盟首次进行了负面承诺清单的尝试,但欧盟仍在跨境服务贸易章节设立了一份附件,其中列出了一份关于在乌拉圭回合谈判期间使用的联合国统计署于1991年出版《暂定产品总分类》(CPC)中关于“未列入新服务”的谅解。该谅解规定,对于不能归类为CPC的新服务的任何措施,缔约方所作出的承诺均不适用;且缔约双方有义务应缔约一方的要求,将这种新服务通知另一方,并进行谈判以将新服务纳入协议范围。可以看出,这是一种对未来数字技术创新极为谨慎的态度,因为它事实上不能自动覆盖未来可能出现的新技术或者新商业模式,也会给该协定增加预期之外的成本、降低执行协议的效率。同样,这种规则设计也与美国的做法大相径庭。
(二)区域贸易协定中的规制与平衡
1.CPTPP中的规制与平衡
于2018年12月生效的《全面与进步跨太平洋伙伴关系协定》(CPTPP)是仅次于北美自由贸易协定和欧盟单一市场的第三大贸易协定。作为一个综合性自由贸易协定,CPTPP中关于电子商务的章节是迄今为止在所有自由贸易协定领域中几乎最全面的论述。值得一提的是,CPTPP的电子商务章节几乎完全“继承”了其前身TPP的相应部分,没有任何实质性变化。因此,从某种意义上说,CPTPP仍然在很大程度上反映了美国在数字贸易领域的努力。CPTPP的电子商务章节涵盖了丰富的内容,如数字产品的非歧视性待遇、国内电子交易框架、电子认证和电子签名、在线消费者保护、个人信息保护、无纸交易、电子商务访问和使用互联网的原则、通过电子手段的信息跨境转移、互联网费用共享、计算设施的位置、未经请求的商业电子消息、网络安全事务合作、源代码以及争端解决等条款。通过这些条款设计,CPTPP对数据治理和使用的特色也体现出来。
首先,不同于GATT和GATS的模糊措辞甚至是空白,CPTPP首次寻求明确限制数据本地化措施的使用。CPTPP第14.13条规定,“限制数字流量或本地化要求的措施只有在不构成‘任意或不合理的歧视或变相的贸易限制’,以及‘对超出实现目标所需的信息转让施加的限制’的情况下才允许实施”,还规定“任何缔约方都不得要求任何人在该缔约方领土内使用或放置计算机设施,作为在该领土开展业务的条件”。其次,不同于WTO协议所设立的一系列公共政策目标,如公共道德和公共秩序,CPTPP并没有列举此类目标,而只说“合法的公共政策目标”(legitimate public policy objective)。这种表述使得CPTPP的签署者有更多的内部监管自主权,但这也可能导致这种监管行为的滥用和不确定性。再次,相较于前文所述GATS的“技术中立”,CPTPP更具有“网络中立性”,CPTPP规定了消费者在其领土上享有以下权益:(1)在合理的网络管理下,访问和使用互联网上的服务和应用程序;(b)将终端装置连接至互联网,但该等装置不得损害互联网;及(c)查阅互联网服务供应商的网络资料。
由此可见,这些条款反映了CPTPP的数字贸易规则与WTO协议项下规则的不同。一方面,CPTPP不仅试图澄清现有的歧视禁令或达成更自由的承诺,还为缔约方之间共同遵守的新规则设定了更高的标准。另一方面,CPTPP为缔约方内部打造了内部监管空间,这样就存在降低某些隐私保护和数据保护标准的可能。例如,CPTPP第14.8(2)条,要求CPTPP的每一方“采用或维持法律框架,以保护电子商务用户的个人信息”,而缔约方除了需要“考虑相关国际机构的原则或指南”之外,CPTPP并没有规定法律框架的标准或基准,只是“请各缔约方通过实质上将较低标准视为等同标准来促进其数据保护制度之间的兼容性”。总体而言,CPTPP的目标是优先考虑数字贸易而不是隐私权。这也印证了前文所述,即CPTPP这一协议是由美国推动的,体现了美国一贯坚持的相对薄弱和零散的隐私保护理念。
2.TiSA中的规制与平衡
《服务贸易协定》(Trade in Services Agreement,TiSA)是世界贸易组织的23个成员目前正在谈判的一项贸易协定,而这23个成员占世界服务贸易总量的70%左右,中国也已于2014年申请加入谈判。该谈判旨在突破多哈谈判的困境,推动服务贸易进一步自由化,由美国、欧盟主导的“服务业挚友”(Really Good Friends of Services,RGF)倡导,以诸边谈判方式为基础。由于美欧在跨境数据流动和个人数据保护方面存在着对立,因此TiSA的谈判一波三折。总体而言,TiSA基本沿用了GATS的核心规范,并通过进一步增加新的规则和改变现有规则,试图收紧政府规制服务贸易的自由度,而更加拓展谈判各方之间服务贸易的深度与广度。
首先,谈判各方引入了“暂停”和“棘轮”条款。根据“暂停”条款,谈判各方将同意不为服务贸易创造新的障碍,并保持目前的自由化水平。根据“棘轮”条款,如果一个谈判方自行改善了服务市场准入,那么该准入规则将自动授予本协议的其他各方,并成为永久性的。这也意味着,一个成员不能在其曾作出承诺的部分重新引入之前单方面移除的特定贸易壁垒。其次,在数字贸易方面,无论是在技术上还是在内容上,谈判各方都有制止贸易保护主义和禁止本地化要求的意愿。再次,在跨境数据流动层面,谈判各方存在很多争议。美国、日本和加拿大认为,“任何一方均不得阻止另一方的服务提供者在与该服务提供者的业务有关的活动的范围内在该缔约方的境内或境外转移、访问处理或存储包括个人信息在内的信息”。而许多谈判方提出了针对这一禁令的例外或条件,以便允许更多的内部监管的灵活性。例如,我国香港建议“应该在跨境数据自由流动和保护个人数据之间取得平衡,推进前者的内容不应损害保障后者的权利”。而瑞士则赞成一种更普遍的例外,即每一当事方都可以在通过电子手段转让数据和个人数据方面适用其自己的管理制度。
总之,TiSA试图为数据的自由流动提供法律确定性,将政府监管的空间控制在有限范围内,并且对关键参与者有约束力,还期望进一步消除数据流动的障碍,真正实现跨境数据流动的自由化。但是,仍有许多有争议的问题悬而未决,TiSA谈判的结果仍是不确定的。
对欧盟来说,《欧洲联盟基本权利宪章》承认个人数据保护权是一项基本人权,并且已经为欧盟各成员国宪法以及欧洲法院判例所确认。尽管欧盟内部对个人数据保护权的定义仍存在争议,但在宏观上,该项权利已经被广泛接受为一项基本人权,而其现实意义则在于促进了一个强力的法律框架--GDPR--的建立,这个法律框架适用于欧盟境内所有的自然人、所有处理数据的操作以及所有的个人数据。此外,GDPR的另一个显著特点是其广泛的域外适用,它将欧盟内部严格的个人数据保护标准拓展至欧盟外部。在实践中,欧盟也始终将个人数据保护置于不容谈判、不容挑战的位置上,而在满足此前提下,欧盟承诺的开放程度比美国模式更高,并没有对公共目标进行大规模的保留和设置安全例外条款。事实上,这也延续了欧盟历史上的一贯做法,欧盟对外国投资安全审查的严格程度历来要比美国相对宽松许多。
对美国来说,作为跨境数据自由流动的提倡者,其一直秉持数据和信息的自由流动才是真正意义上数字经济下贸易协定的关键要素。当然,美国凭借其国内大量互联网企业,在全球范围内具有极强的主导优势,而这就更加促进了美国对数据能够自由跨境流动的迫切需求。长期以来,美国作为国际贸易规则的主导者、制定者,在向全球推行美国模式最显著的特点之一便是其极强的话语权和解释权。这种话语权和解释权不仅仅体现在国际贸易规则的产生、遵守、改进方向等方面,更体现在和其他国家出现贸易争端时。美国可以灵活运用国际规则所赋予的“例外”、“保留”来维护其国内利益,甚至在争端解决处于不利的地位时直接跳过国际规则。在跨境数据流动问题上,美国也是如此,一方面可以为其国内基于国家安全的理由限制数据跨境流动而进行辩护,另一方面又抨击或指责其他国家基于相似的理由对数据跨境流动采取某些限制措施。
虽然欧盟和美国对待跨境数据流动各具特点,但总体来看,在维护国家安全和公共利益的保证下,开放的市场、稳定的体制以及明确的国内法律法规对跨境数据流动规则的形成与制定提供了相对优良的环境。而在此处可以借用美国凯斯·R.孙斯坦(Cass R. Sunstein)教授的“未完全理论化共识”概念,即“接受这一原则的人们无需赞同它在特定情形中的要求”,并且“接受该原则不需要对该原则在具体案件中的外延也表示认同”。虽然决策者和专家们对数据跨境流动的种类与形式暂且无法达成共识,但在监管手段和尊重各种贸易协定中的保留与例外方面较为一致,这也从另一个侧面印证了法律作为“未完全理论化共识”的洞见:法律规则或政策的达成在很大程度上是以解决问题为核心事业,不一定要建立在坚实的理论共识之上。毕竟,互联网是无法割裂的,不管是欧盟模式、美国模式,抑或是未来的中国模式,在全球化趋势之下,对满足某些条件下数据的自由跨境流动是持开放态度的。
(一)面临的问题
1.制定规则的紧迫性
随着跨境数据流动规模的急速增加,其对经济增长的影响现已超过传统的货物流动,成为推动全球经济发展的重要力量。而在可预见的未来,数据经济代表着全球生产力提高的方向,数据流动在全球贸易中所扮演的角色也会愈发重要。但目前跨境数据流动的保护与规制系统却是高度分散,全球、地区和国家的利益诉求、监管方法、数据理念各不相同。各国基于网络安全、隐私保护和产业竞争等多方面考虑,对数据如何使用和流动所规定的措施差异很大。在全球层面,数字贸易的发达国家和“落后”国家之间已经产生巨大的鸿沟;在区域层面,美欧主导下的区域贸易协定“边打边谈”,利用自身优势和资源推广各自的模式;在国家层面,处于不同发展程度的国家对数据保护、跨境流动等问题持有不尽相同的判断,也不断推出单边规则。在此背景下,寻找数字经济治理的准确定位,构建适应全球数字经济发展趋势的治理体系,建立国际参与程度高、满足基本需求并能促进数字经济发展的跨境数据流动监管规则则具有极大的紧迫性和必要性。
对于中国来说,习近平总书记在党的十九大报告中指出,“我国经济已由高速增长阶段转向高质量发展阶段”,而数字经济能否实现高质量发展,密切关系到我国能否利用好新一轮科技革命与产业革新的机遇。而数字经济其本身具有天然的开放性,因此必然会导致国与国、地区与地区之间的博弈。在旧的治理规则不适用、新的治理规则尚未完全建立起来的阶段,我国参与全球数字经济治理体系的建设和改革,利用好这段规则建设的成型期,对维护国家利益、保证国家安全及争夺国际规则的话语权有显著的意义。
2.现有规则的争议与妥协
数字经济的发展正在影响世界经济发展的格局,而跨境数据流动作为数字经济的关键环节,成为驱动世界经济发展格局重构的核心力量,而对跨境数据流动规则主导权的争夺,自然成为各国关注的重点所在。由于数字经济的全球性特点,不同国家必然会依照自身的发展情况提出不同的理念与主张。
从美国的角度来说,作为全球互联网技术最发达的国家,数据的跨境自由流动对美国经济具有极大的促进作用,通过上文提到的在双边和区域贸易协定中引入自身的跨境数据流动规则、劝导全球放宽对跨境数据流动的限制等方式,从而试图将大多数国家的数据资源引向美国,以便继续保持美国在全球经济中的领导地位。从欧盟的角度来说,欧盟始终秉持传统的“权利至上”,将个人数据权作为基本人权进行严格的保护,坚持建立严格的跨境数据流动监管体系,并在国际层面大力推行其个人隐私保护标准,不断提高欧盟外企业的合规门槛,意在提高欧盟作为整体的数据治理能力与保护水平,同时也反映了欧盟希望通过构建“数字单一市场”提升数字经济竞争力的愿望。而且,诸多非欧盟国家,如俄罗斯、加拿大、澳大利亚、巴西等国陆续按照欧盟标准制定或修改其内部个人数据保护法律,以期与欧盟规定相一致,以免违反欧盟指令而影响经济发展。可见,欧、美在跨境数据流动规则制定的过程中都不遗余力地提升自身的话语权,并在各自能够抵达的范围内产生了极强的影响力。
当然,除了矛盾之外,欧、美在推行各自规则的同时,也意识到数字经济作为全球性的议题,以及双方紧密的贸易投资关系,无法将对方割裂于市场之外。因此,以2000年的“安全港”为始,欧、美模式达成了首次妥协,通过美国企业加入七项隐私保护规则协议为契机,欧、美之间暂时搁置了矛盾。之后由于“棱镜门”的影响,欧、美又在2016年达成“隐私盾”协议,进一步强化了个人数据保护的优先地位,并将规制对象的范围扩展至美国政府和国家安全部门,争端解决机制从商业纠纷条款演进到具有强制性的终局仲裁。在2020年7月,欧盟法院就“脸书”(Facebook)和奥地利隐私活动家马克斯·施雷姆斯(Max Schrems)之间的法律争议作出判决,认定欧盟向第三国机构转让个人数据的标准合同条款决定是有效的,但“隐私盾”协议无效。欧盟法院由此推翻了欧美间数据传输及使用协议。欧盟法院指出,美国国内法对于其赋予的执行监控的权力没有进行任何限制,也没有为可能遭到监控的非美国公民提供保护,因而无法达到与欧洲法律要求保持同等保护的水平。明显地,这一判决在短期内会给那些在美国和欧洲开展业务的跨国公司带来运营上的困扰;而从长远来看,该判决给美欧二者间未来的跨境数据流动规则将可能带来更多的不信任与不确定。
由此可见,跨境数据流动规则将在充斥着争议和妥协的环境中不断酝酿和发展。欧、美各自的实现路径在其各自的历史背景、价值取向、社会文化、政治完整性、经济发展方向等多种因素杂糅下不断巩固。而通过参与WTO改革、参与双边和区域性贸易协定谈判来保证其各自的数据理念得到落实,虽然在短时间内存在不同程度的合作需求,但长期来看,欧、美围绕跨境数据流动规则话语权的争夺会变得更加白热化。
(二)解决方法与路径
1.国内层面:法律框架的完善与明确
国内数据保护制度与监管体系的完善,不管是对内还是对外,都有重要意义。在法律层面,我国至今没有独立的关于跨境数据流动的法律,相关内容散见于各类法律法规和部门规章之中,但多为原则性的引领,缺乏体系性、程序性较强的细则。且已有的法律法规多为限制性规定,总体取向是确保“数据主权”,严格限制国内数据向境外转移。
具体来说,目前我国对跨境数据流动的监管主要由《网络安全法》进行引领,一系列即将出台的法律法规和部门规章进行补充,以此来构建我国关于跨境数据流动的法律框架。《网络安全法》第37条基于网络空间主权原则对个人信息和重要数据的跨境流动进行了明确限制;《数据安全法(草案)》、《个人信息和重要数据出境安全评估办法(征求意见稿)》、《个人信息出境安全评估办法》(征求意见稿)以及《信息安全技术数据出境安全评估指南(草案)》则明确了国家参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动;进行安全评估的内容包括“数据出境的必要性,个人信息情况以及个人信息主体是否同意出境,重要数据情况,数据接收方安全措施、能力和水平,数据出境及再转移的风险,出境数据汇聚风险和其他事项”。同时对“数量大”、“数据内容敏感”、“网络安全信息”、“关键信息基础设施运营者向境外提供”以及其他可能影响国家安全和社会公共利益的应报请行业主管或者监管部门组织安全评估。此外,还限制“未经个人信息主体同意或可能侵害个人利益”、对我国政治、经济、科技、国防有风险,以及影响国家安全、社会公共利益的信息出境。目前,我国基本通过以上法律法规来达到对数据流动进行监管,这也体现出我国注重国家网络空间主权的立法目标以及保护个人数据安全的根本出发点。
在未来的立法过程中,需要注意的是,虽然法律法规会对数据运营者的数据行为进行必要的限制,并进行有限度的安全评估,但立法的最终目的仍应该是促进个人信息依法有序的自由流动。只有让数据在安全、稳定的环境中进行自由流动,数据运营者才能更好地对数据进行开发和利用;只有让限制流动的条件更为细致,才能让数据运营者更加清晰地判断数据流动的边界;只有对“安全评估”的结论更为明确,才能让数据运营者更有效地增加数据利用率。
同时,只有在国内对跨境数据流动进行有序、有效的监管,才有可能“走出去”对接已经相对成熟的国际规则,提高自身的话语权。否则,当国内的相关规则仍存有大片空白时,国际社会的认可度和接受度也不会令人满意,对提高我国在国际规则制定谈判中的话语权和展现我国的全球治理能力也无法起到正面效果。
2.国际层面:方案的兼容性与可持续发展
虽然欧、美模式已经在国际规则的制定中占据了先发位置,特别是聚集了诸多发达国家为其“背书”,但我们必须看到仍有大量的发展中国家和落后国家需要资源、政策和国际环境来创造、培育以及发展各自国内的数字产业;还有数以十亿计的人口数量没有接入互联网。因此,在对待跨境数据流动这一全球性议题时,必须考虑到这些后发者的利益与诉求。在2019年的G20峰会上,印度、南非、印尼拒绝签署《大阪数字经济宣言》,印度认为相关谈判应在WTO框架内进行,印尼认为数据在跨国间的流通严重阻碍发展中国家从数据贸易中获利。
毫无疑问,数字经济处于萌发期和成长期的国家需要时间来训练、建设数据基础设施,从而补齐能力上的短板。由于在数字经济发展中暂时落后,这些国家主要关注的问题在于如何弥补数字鸿沟、提高自身数字能力建设、为国内产业保留生存和转型空间等问题。这种情况下,在美、欧对各自规则进行强力推行的大环境下,这些国家在数字经济的竞争中会处于极为不利的地位。因此,我国在参与制定国际规则之时,在与现有的规则进行竞争和妥协的同时,还要关注数字经济暂时落后的国家。我们所提出的方案不仅要与当下欧美主导的跨境数据流动规则有所兼容,还要考虑到中国方案的可持续发展性,力图将中国方案惠及那些有潜力、有能力但暂时落后的发展中国家。
具体来说,首先,我国可以充分利用自身在跨境电子商务领域内的优势,不断完善跨境电子商务的形态,扩展交易的对象、范围、形式。在此优势下,一方面有利于我国的电子商务网络与欧、美展开竞争;另一方面也有利于提高我国在数字经济落后国家中的影响力。当数字经济在原滞后国家开始繁荣时,我国的影响力与话语权也会随之得到明显提升。其次,我国可帮助其他国家加速数字化硬件建设进程。我国在5G技术开发和使用方面取得了重要进展,可以与“一带一路”倡议相结合,利用政策沟通、道路联通、贸易畅通、货币流通、民心相通的“五通”为数字贸易的发展提供指导,协助沿线国家建设网络,特别是移动网络,为将来的电子商务以及跨境数据流动奠定硬件基础。最后,对于数字贸易规则,我国认为数据流动和存储及数字产品待遇等问题涉及每个成员的核心利益,但鉴于这些问题的复杂性和敏感性,成员应进行更多讨论。因此,跨境数据流动机制的全面建立应该是一个长期的、动态调整的过程。我国在不损害国家安全和国家利益的前提下,应该坚持扩大数字经济规模,开放数字经济市场,明确数字经济规则,由内而外地对全球跨境数据流动规则的制定和发展起到引领作用。
六
结论
第一,在世界贸易组织规则框架下,GATT和GATS对跨境数据流动起到了应有的监管与平衡作用。但也必须承认,GATT和GATS的规则并不能完全适应数字贸易时代的要求,数字贸易的发展对原有规则产生了破坏性的改变,从而导致世界贸易组织框架出现了诸多空白。因此,在世界贸易组织规则之外寻求对跨境数据流动的监管方案成为世界主要国家的共识。大量的双边和区域性自由贸易协定应运而生,并试图解决跨境数据流动带来的数字经济发展问题、个人信息保护问题、措施本地化问题等。
第二,参与新规则的制定者面临着极为艰巨的任务,即要将现有的国际贸易规则与动态调整的、长期变化的、不受边境限制的数据流动相匹配,并且能够在满足若干条件的前提下,仍保持一定的经济增长。一方面,需要弥补世界贸易组织框架的空白;另一方面,更重要的是需要创造新的规则解决新的贸易壁垒,如各个国家或地区不同的数据本地化措施和个人数据保护机制,并且在总体上提供一个能够被普遍接受的监管体系。然而,在这个难题中,欧、美的分歧极有可能长时间得不到弥合,这就导致全球的跨境数据流动规则的适应过程会变得缓慢且碎片化。
第三,欧、美之所以能够形成目前较为成熟且适合自身情况的规则体系,是基于长期立足实践,不断地调整与演化而得出的。面对欧、美的咄咄逼人,中国又很难在短时间内拿出一整套完整、独立、被各国普遍接受的跨境数据流动监管体系。因此,中国的最佳路径是学习和借鉴欧、美在某些部分的成功措施,如美国奉行的以市场为主导的互联网产业布局、欧盟坚持的个人隐私及数据安全等;然后在国内有序地推进规则实践,进而根据实践效果对规则进行调整,形成适合中国发展需求的跨境数据流动规则体系。
第四,中国作为数字经济的新兴大国,在完善国内跨境数据流动的立法规则和制度的基础上,建立起适合中国国情、文化、价值取向的数据理念,并不断地向世界推广中国的电子商务模式和新一代信息技术,带动滞后国家数字产业链的发展,扩大全球数字经济总量,提高自身影响力;同时,努力在国内立法和国际规则方面达到协同发展,为我国参与相关国际协议的谈判提供充足的国内法律基础。此外,中国还应体现出互联网大国的责任与担当,在首先保证自身目标的基础上,将中国版本的跨境数据流动规则涵盖发展中国家的利益,最后构建起中国主导的规则体系。
《比较法研究》2020年第4期要目
【专题研讨】
1.体系创新:中国民法典的特色与贡献
王利明(1)
2.解码法典化:基于比较法的全景式观察
石佳友(14)
3.越权代表中的法人责任
杨代雄(37)
4.民法典物权编的外在体系评析
——论物权编外在体系的自洽性
李永军(52)
5.《民法典》物权配置的三重视角:公地悲剧、反公地悲剧与法定义务
谢鸿飞(64)
6.民法典动产抵押物转让规则的解释论
高圣平;叶冬影(78)
7.我国《民法典》上的“混合担保规则”解释论
邹海林(91)
8.论《民法典》中债总规范的识别与适用
翟远见(107)
9.民法典中的债之保全体系
龙俊(120)
10.民法典网络侵权条款研究:以法解释论框架的重构为中心
薛军(131)
【论文】
11.论裁判规则的规范性
张骐(145)
12.中国在线诉讼:实证研究与发展展望
左卫民(161)
13.跨境数据流动中的国际贸易规则:规制、兼容与发展
时业伟(173)
14.数据时代网络爬虫的刑法规制
杨志琼(185)
《比较法研究》(双月刊)是中华人民共和国教育部主管、中国政法大学主办的法学期刊,由中国政法大学比较法学研究院编辑出版,创刊于1987年1月,1992年9月经国家新闻出版署批准于1993年起向国内外公开发行。原刊期为季刊,自2003年开始改为双月刊,逢单月25日出版发行。
-END-
谢鸿飞 |《民法典》物权配置的三重视角:公地悲剧、反公地悲剧与法定义务
薛军 | 民法典网络侵权条款研究:以法解释论框架的重构为中心
点击相应图片识别二维码
获取更多信息
北大法宝
北大法律信息网
法宝学堂
法宝智能
点击「在看」,就是鼓励