中國共產黨新聞網>>理論
分享

數據跨境流動的國際治理

劉影

2023年05月04日08:08    來源:光明日報

原標題:數據跨境流動的國際治理

   雖然海量數據的自由流動與開放共享在技術上可以實現,但是數據要素的跨國境流動對國際利益分配格局、國家安全與網絡安全、數據主權以及個人隱私等諸多方面的深刻影響尚難估量。各國價值立場不同、技術規制也不同,這成為全球數字貿易治理規則形成過程中的最大變量。積極參與數據跨境流動國際治理已成為當下的迫切議題。

   凝聚國際數據合作共識,需要不同國家和地區全面增進理解信任和價值認同。

  數據跨境流動國際治理現狀

   目前,數據跨境流動國際治理格局主要以世貿規則與多、雙邊區域貿易協定等“硬法”規制為主,國際組織出台的“軟法”約束為輔,呈現出立體化、多層次、碎片式的規制特征。

   在各國國內治理層面上,截至目前,70多個國家或地區,都對數據跨境流動進行了不同程度的限制。2019年,上海社會科學院互聯網研究中心在網絡安全生態峰會上發布《全球數據跨境流動政策與中國戰略研究報告》。報告以美國、歐盟、俄羅斯為例,將跨境數據流動規制的模式劃分為進取型、規制型和出境限制型三類。實際上,任何一種劃分方式的本質都可理解為各國基於產業實際而做出的數據重商主義的選擇。例如,美國表面上倡導數據自由流動,但實際卻要求自由的“數據流入”﹔歐盟對數據流動加以規制,核心訴求卻是“數據流出”后的權益保障。

   在多邊經貿規則層面上,世貿組織發足於1995年,距今已近30年,彼時數字經濟尚處於萌芽階段。作為世貿組織總體法律框架的一攬子協定,制定之初主要以傳統貨物貿易和服務貿易為前提,其基本框架和主要原則缺少足夠彈性,難以承載數字經濟時代的需求。現行世貿規則對數據跨境流動的限制措施缺少一個最低標准,主要將其交由成員國自由裁量。各成員國出於公共政策或國家安全的考慮而對數據跨境流動採取不同的限制性措施,這一問題難以在舊有框架下解決。

   主要國家對如何規制數據跨境流動尚未達成有效共識,甚至在數字貿易規則制定上表現得“政治化”和“陣營化”。在這種情況下,不少國家嘗試通過《全面與進步跨太平洋伙伴關系協定》(CPTPP)、《區域全面經濟伙伴關系協定》(RCEP)、《數字經濟伙伴關系協定》(DEPA)等區域貿易協定來應對。據統計,已有超過180個區域貿易協定中增設了包括數據跨境流動在內的數字貿易規則專門章節或專門條款。此外,國家間的數字經濟合作也在蓬勃發展。例如,《日本-歐盟經濟貿易協定》《墨西哥-歐盟自由貿易協定》《美國-韓國自由貿易協定》等協定均已生效。

   在國際組織層面上。近年來,國際組織出台了多部推動數據跨境流動國際合作的推薦性“軟法”。例如,2013年,經合組織發布《關於隱私保護和個人數據跨境流動的指南》,規定推薦成員國要遵守的最低規則標准。同時,經合組織理事會還提議,應充分考慮到數據本身的精微性和其它特性。再如,2018年,歐洲理事會修訂了1981年出台的《關於個人數據自動化處理的個人保護公約》(也稱108號公約),其中第14條對數據跨境流動問題給予充分回應,即成員國不得以個人數據保護為目的限制數據流動。

  數字貿易國際規則平台呼之欲出

   世貿組織理應充當打造全球數字貿易規則的最佳平台。一方面,世貿組織仍然是當下最權威、最成熟的多邊國際貿易組織,比起“另起爐灶”,在現有資源基礎上進行適應性數字規則創新更具可操作性,也更容易獲得大多數國家的認可﹔另一方面,世貿組織在數字和電子商務相關規則和判例方面均有前期積累,對於未來國際規則的形成具有基礎制度的意義和價值。特別是,如何確保貿易規則與數字創新同頻共振,已成為當前世貿組織改革的重點內容,一個凝聚最大共識、尊重各方利益的數字貿易治理規則框架“呼之欲出”。

   近年來,世貿組織改革成果明顯,電子商務聯合聲明倡議即成果之一。2019年1月,76個世貿組織成員國在達沃斯世界經濟論壇年會上共同發起電子商務談判﹔同年3月,談判正式啟動﹔截至2021年8月,共有86個成員國加入談判﹔2021年12月14日,作為召集人的澳大利亞、日本和新加坡貿易部長發表聯合聲明:“致力於在跨境數據流動等重要問題上取得實質性進展”。雖然主要成員國在數據治理、數據跨境流動的限制、本地化措施以及是否要求開放源代碼等幾個方面存在較大分歧,但各方對於今后形成一個具有較多共識、較高水准的數字貿易多邊規則體系,持有樂觀積極的態度。

  從已有實踐中探索未來規則

   如果說世貿組織改革為數字貿易多邊規則制定提供了有利契機和最佳平台,那麼以CPTPP、RCEP為代表的區域貿易協定在內容創新上具有先行先試的探索價值。充分吸收可借鑒的經驗做法,對於未來擘畫一幅開放流動、安全可信的全球數字貿易規則圖景至關重要。

   第一,探索跨境數據流動規制與各國國內法制的合理融合路徑。重點考慮未來全球數字貿易規則將會對各國數據治理帶來的影響,並在此基礎上劃定一個大多數成員國可接受的規制范疇。就具體劃定方式而言,完全可依照當前《服務貿易總協定》以及RCEP等區域貿易協定中通過設定例外條款的方式,賦予各國一定自由裁量權,合理保留成員國“自留地”范疇,以此確保更大范圍、不同規模的數字經濟主體都可分享到全球數字經濟發展紅利。

   第二,確保數據安全流動是國際規則制定的重要內容。數據安全、有序地跨國境流動是開展國際合作的前提。現行《服務貿易總協定》第14條以一般性例外規定的形式,對各國符合公共政策或國家安全目的的數據跨境流動規制措施給予了一定的正當性,其可以理解為是間接性的規定。期待未來數字貿易多邊規則有更具實效性、更為直接的條款設計。同時,如何避免數據安全條款的靈活性不被濫用,也是全球數字貿易規則制定中的難點。

   第三,現有探索很可能成為未來數字貿易規則的文本基礎。主要區域貿易協定在數字規則的內容設計上呈現出一定趨同性。例如,《美國—墨西哥—加拿大協定》幾乎是整體移植了CPTPP中的電子商務章節,除數據跨境流動和數據本地化措施外,還包括計算機相關設備的禁止要求以及代碼和算法開放的禁止性規定等內容。盡管RCEP在例外條款設計上與CPTPP存在一定差異,但總體架構並未發生過大偏離。特別是,不同區域貿易協定之間也在進一步尋求更大內容共識,這會進一步加速現有雙、多邊區域貿易協定在結構和內容上的達成合意。

  在溝通與交流中形成合作共識

   數字創新日新月異,一步遲則步步遲。考慮到當下數據跨境流動國際治理態勢,以及世貿組織改革進程和步伐等不確定性因素,有必要探索更多元、更豐富、更有彈性的數據跨境流動國際合作推進路徑。

   國際上對於能夠有效支撐自由、開放且安全的互聯網以及跨境數據流動的互聯網治理、隱私和服務器安全等公共政策問題,尚未形成共識。在此背景下,很難對數據跨境流動的規制方式形成國際合意。當務之急,應構建一個國際規制協調機制,確保大多數國家在關系到各國公共政策的問題上,進行有效率的溝通對話,以此強化各國和地區間的理解和信任。如何在更大范圍的國家間實現信息交換和溝通對話,還需深度破題。

   未來全球數字貿易多邊規則,並不局限於以往主權國家的框架,還需要同IEEE(電氣與電子工程師協會)、IETF(國際互聯網工程任務組)、W3C(萬維網聯盟)等國際組織開展協同治理。特別在能夠左右高水平科學技術發展的網絡服務器安全領域,同政府強制性規制路徑相比,自主規制路徑或協同規制等自主治理手段反而更加有效。但是,數字相關標准制定往往是跨領域的,通常作為復雜產品的系統標准而呈現。除參與國際標准制定外,同樣值得認真對待的是,應持續性跟蹤國際標准制定組織的治理改進和表決過程。

   未來數字貿易多邊規則的努力方向是尋求各國法制對於數據跨境流動規制基准點的全球通解。但是,考慮到現實可行性,歐盟一般數據保護條例中的充分性認定——一種不以各國法制調和為前提,隻要實現等同性標准即可的橋接機制,對於漸進性達成有限范圍內國家或地區間的數據法制調和目標,並將局部性成果拓展為全球規則的做法具有非常重要的參照意義。

   (作者:劉影,系北京理工大學法學院助理教授。本文系國家社科基金重大項目“新形勢下我國參與知識產權全球治理的戰略研究”〔21&ZD164〕的階段性成果)

(責編:萬鵬、代曉靈)
微信“掃一掃”添加“學習大國”

微信“掃一掃”添加“學習大國”