CPTPP和RCEP框架下跨境數據流動議題的對策

姜團利 王志強

摘要：CPTPP和RCEP均涉及國際貿易跨境流動規則?！耙粠б宦贰背h下，我國參與區域經濟貿易合作、融入此類框架協議，要求制定符合國家戰略的數據保護規則，以應對跨境數據流動國際規則。國家基于網絡主權，有權有責對網絡空間的要素內容進行合理監管，以保障國家利益、社會利益以及公民個體利益不受侵犯?？缇硵祿鲃討谌N利益維度，區別一般數據和特別數據，分別對待。單純屬于貿易層面的數據，在有關主體遵循相關貿易數據跨境流動規則的前提下，國家無須再行干涉，經商業主體事先申報登記、定期報告即可;屬于國家秘密目錄范圍、危及公共安全的特殊數據，應嚴格執行審查許可制度。國家間應在互信互任的基礎上，互相尊重網絡主權與網絡空間安全利益，逐步實現網絡空間命運共同體。

關鍵詞：跨境數據??國家安全??制定標準??互信互任

2020年5月，WTO發布了關于電子商務在COVID-19大流行期間舉足輕重作用的報告，認為數字經濟在危機中成為主角。電子商務的基礎是數據的流動，國際電子商務的極大發展，對國際貿易間的跨境數據流動提出了新的要求。西方發達國家憑其先期在互聯網發展中贏得的技術和規則上的優勢地位，要求發展中國家在國際貿易中，保持與其水平相當的自由跨境數據流動，以實現發達國家的價值輸出和信息收集，致使需要廣泛參與國際貿易的發展中國家面臨對外發展和保護國家安全與隱私的難選境地。作為世界上最大的發展中國家，我國在積極參與區域和國際合作過程中，面臨著國際規則與標準的巨大沖擊，毫無準備而接受發達國家主導的游戲規則，任重道遠。因此，進一步做好全面融入國際貿易合作中的法律制度準備，以適應國際貿易新規則的要求，特別是進一步建立健全國際貿易中跨境數據流動的有關規則，顯得極為緊迫。

一、跨境數據流動規則的發展

經濟合作與發展組織（OECD）是最早就跨境數據流動作出規定的國際組織，其2013年更新的《關于隱私保護和跨境個人數據流動的指南》規定了成員國應采取合理恰當的步驟確保個人數據的跨境流動，除非跨境數據違反國內隱私立法的特別規定，否則，成員國不應限制跨境數據的流動，也不得以保護隱私等為由刻意施加法律限制?！斗召Q易總協定》（GATS）在其電信服務附件中，也要求成員國保證跨境傳送信息，但也規定了出于保護個人隱私等所必需的措施。當前，與我國直接相關的涉跨境數據流動國際法律框架主要有CPTPP和RCEP。

（一）從TPP到CPTPP

原美國主導的跨太平洋伙伴關系協定（TPP），并沒有因為美國的退出而喪失其在全球貿易規則制定中的巨大影響力。2017年12月30日，以TPP為基礎框架的全面與進步跨太平洋伙伴關系協定（CPTPP）生效。CPTPP電子商務篇章第14.11條通過電子手段進行的信息跨境轉移中第2款規定，當數據傳輸主體的行為屬于其商業行為時，成員國應允許通過電子方式進行跨境傳輸，包括個人信息。同時，第3款對跨境數據傳輸作出例外規定，認為在不構成任意或不合理貿易歧視或變相限制的情況下，為實現合法公共政策目標而進行的限制行為，是被允許的。即CPTPP鼓勵支持并促進各成員國在商業活動領域，進行跨境數據傳輸，但其也認識到無限制的跨境數據傳輸，將極大可能危及各成員國國家安全、公共利益。因此，認為各成員國應在能夠保障其國內信息安全、公共利益的前提下，盡可能不限制跨境數據傳輸活動。與14.11條緊密相關的是第14.13條計算機設施位置的規定，第2款規定任何締約方均不得要求有關商業主體在有關成員國領土內使用或安置計算機設備，以作為在本國從事商業活動的條件，即禁止“計算機設施本地化”。同14.11條的邏輯一樣，合法的公共政策目標是要求計算機設施本地化的合理理由，即當事國為了實現本國合法的公共政策目標，可以在平等、合理的原則下，要求商業活動的實行者，遵守計算機設施本地化規則。RCEP在其電子商務篇章第四節第14條借鑒了CPTPP第14條關于計算機本地化問題的規則，第15條關于跨境傳輸電子信息的規則，借鑒了CPTPP第14.11條的規則。但是確定了限制措施的必要性由實施方決定的規則，即實施計算機本地化規則的當事國，為實現本國合理公共政策目標，一旦作出實行計算機本地化的決定，其他締約國不得提出異議。這進一步體現了對數據所在國數據主權、網絡主權的尊重。

（二）RCEP

2020年11月15日簽署的《區域全面經濟伙伴關系協定》（RCEP），內容涵蓋貨物、服務、投資等全面的市場準入承諾。同時，考慮到成員國的不同發展水平，協定包含了設立特殊和差別待遇條款在內的適當形式的靈活性，倡導在尊重各成員國合理適當的網絡安全監管的前提下，開展國際貿易合作。需要注意的是，澳大利亞、韓國、新西蘭、日本等國的加入，使得RCEP成員國間的文化、制度、經濟水平差異化顯現，加之幾國對CPTPP框架下跨境數據流動規則的理解和國內化措施，RCEP在具體規則的呈現上，不可避免會借鑒CPTPP有關規定。2020年11月20日，習近平主席在亞太經合組織（APEC）領導人非正式會議上，提到“中方將積極考慮加入全面與進步跨太平洋伙伴關系協定（CPTPP）”。

因此，無論是要適應OECD、GATS關于跨境數據流動的要求，還是適應CPTPP、RCEP所引領的區域經濟合作協定的有關要求，盡快完善我國有關跨境數據流動的相關法律規定，是時代所需。

二、國際貿易跨境數據流動的本土沖突

通常情況下，數據的跨境自由流動，是促進國際貿易更加充分發展的有效途徑。信息高度融通、高速傳播，需求供給信息即時傳遞，這些都是可以降低國際貿易交易成本的要素。在這一角度上，限制國際貿易中的跨境數據流動，就涉嫌設置國際貿易數據壁壘，這也是國際規則倡導跨境數據在合理范圍內自由流動的原因。但是，隨著網絡空間從“自治論”到“巴爾干化論”的過程中，不能單純從是否有利于國際貿易發展角度上，判定跨境數據流動的利弊問題，還應考慮國家利益、社會利益和公民個體利益。從國際貿易整體角度看，自然是利大于弊，但從受數據跨境流通影響的個案看，可能恰恰相反。具體來說，由于國家間缺乏互信互任的基礎，出于對自身利益的考量，總會采取一些影響他國利益的網絡行動，而利用數據的跨境流動，就是其實現預期目標的途徑之一?？缇硵祿鲃影瑪祿鬟M和流出兩個方面，數據流進對國家利益、社會利益和公民個體利益的影響主要表現在危險數據信息（不合國情的價值觀、病毒數據等）的輸入上，數據的流出對三種利益的影響主要表現在涉及國家重要秘密信息的泄露，繼而導致三種利益的直接受損。不管是數據的流進，還是數據的流出，核心在于我們極易被有關國家認作假想敵。在這樣一個既“敵對”，又要合作的情境下，各方就有必要通過完善規則的方式，以期與相關合作主體在同一平臺上達成相對一致，建立合作基礎。

（一）網絡安全法與跨境數據流動規則

《中華人民共和國網絡安全法》第三十七條規定了數據本地化的要求，是合理限制跨境數據流動的措施。規定要求“個人信息”和“重要數據”應當在境內存儲，“個人信息”是一個相對具體明確的概念，為各國法律所規定保護。在國際貿易規則中，跨進數據流動對“個人信息”的傳送也多有限制。然而，“重要數據”的范圍需做進一步明確，如借鑒歐盟《通用數據保護條例》中規定的允許限制處理的數據類型：國家安全、國防、公共安全、預防、調查、偵查、起訴刑事違法進行或者執行刑罰、一般公共利益、司法獨立和司法訴訟的保護、有關職業倫理等等，通過列舉加概括方式，盡可能明確“重要數據”的類型。另外，應盡快制定對于重要數據的安全評估標準及其配套實施機構，以滿足因業務需要申請數據跨境流動的商業主體有章可循的需求，這也是優質營商環境的需要。第五十條規定了對于來自境外的違反法律、行政法規禁止發布或者傳輸的信息，應當阻斷傳播，此款規定也相對寬泛，有被人誤解為是用來選擇性阻斷境外數據流入的問題，因而，需要進一步明確區分類型，如進行危害國家安全、危害經濟穩定、危害本國文化傳承等類型化處理，在每一項下具體列舉相應典型情形。

（二）網絡空間主權與跨境數據流動

習近平主席在第二屆世界互聯網大會開幕式上提出以尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序為原則的網絡空間命運共同體的主張。網絡空間已成為繼陸、海、空、天后人類第五大主權空間領域?！皣议g應該相互尊重自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利，不搞網絡霸權，不干涉他國內政，不從事、縱容或支持危害他國國家安全的網絡行動”，“明確網絡空間主權，既能體現各國政府依法管理網絡空間的責任和權利，也有助于推定各國構建政府、企業和社會團體之間良性互動的平臺，為信息技術的發展以及國際交流與合作營造一個健康的生態環境”。國家網絡主權神圣不可侵犯，聲明遵循國際貿易規則的行為，也是行使國家主權的表現。這也必然導致國家自主維護國家安全利益的需要，同國際貿易參與者跨境數據自由流動的需要成為一組沖突。在國家主權至上的前提下，其他一切行為均應為其“讓路”。若是如此，有跨進數據流通需要的國際貿易參與者，將長期處于不安定的狀態，長此以往，不利于國際貿易的自由發展。因而，在國際貿易中涉及跨境數據流動的問題上，盡管主權國家有自我決斷采用何種規則的權利，但出于對等原則的考量以及各國間平等互信貿易關系的構建，應結合本國國情，盡量采取與同等國家類似水平的跨境數據流動規則，制定較為明確具體的法律條款，為國際貿易主體營造明晰的法律政策環境。

三、應對之法

無論是CPTPP，還是RCEP規則，其在推進跨境數據流動時，依舊秉持尊重國家主權以確保成員國國家利益不受其不合理影響的原則。如何做當其所說的合理、必要、不過分的限制，是我們應對跨境數據流動新議題的關鍵。一方面，要盡快制定將上述抽象規則具體化的規則;另一方面，要平衡好本國數據利益、網絡空間利益和跨境數據自由流動威脅間的矛盾。

（一）跨境數據的類型化處理

跨境數據按照所涉及主體利益的不同，可以分為個人數據、國家（公共）數據。按照對各主體影響程度的不同，個人數據又可分為一般數據、特殊數據等。一般數據是諸如姓名、性別這種識別數據，特殊數據指不愿為別人知悉的隱私數據，如血型、婚姻情況、家庭成員等。國家（公共）數據類似，有反應社會基本情況的基礎數據，如領土面積、經濟發展水平等一般數據，還有涉及國防前沿技術、國民生物特征等國家機密數據。數據的類型化處理，有助于實現分層次審核。對于個人數據，尤其是一般數據，符合國內立法規定的，可以實現事先登記便可跨境流動;對于國家（公共）數據，可按照所涉領域的風險指數，決定事先登記，還是審核批準，抑或明令禁止。

（二）國內隱私立法與跨境數據流動規則的銜接

目前，許多國家或國際組織如澳大利亞、日本、俄羅斯及歐盟等，已通過個人隱私數據保護的立法，以實現國家利益和跨境數據流動被動影響間的平衡，特別是歐盟的《通用信息保護條例》，是隱私保護規則較為成熟的版本，被多國借鑒。當前，我國對于數據保護的法律法規散見多處，民法、行政法、刑法等部門法均有涉及，部門法間的保護體系已初步搭建，但是，形成以民法為基礎、相關行政法或社會法為主導、刑法為后盾的綜合法律保護體系，還需進一步完善。既要基于我國數據主權，細化數據保護范圍，也要結合CPTPP和RCEP法律規則，實現國內國際法間的平衡協調。

（三）比例原則下合理必要的限制標準

CPTPP和RCEP中關于限制跨境數據流動的例外規定，有包含限制行為“合理、必要”的意思。在具體規則的制定上，可以借鑒行政法中行政行為的比例原則，在制定跨境數據流動規則時，在利益平衡的基礎上，使得過程可見、結果可量化，從而在應對國際輿論時，做到有理有據。不同文化背景下的國家，其法律政策均有其特殊之處，各國間完全一致的規則是難以存在的。充分考慮當前我國經濟社會發展階段，在合理必要的前提下，制定符合自身發展需要的跨境數據流動規則，是對自身和國際社會的雙重負責。

三、結論與建議

國際貿易離不開政治影響，完全去政治化的國際貿易當下是不存在的。國際貿易主體一旦走出國門，其自身屬性便會發生變化，由國內單一的企業組織，變成帶有國別的國際貿易主體，也就自然被帶上了政治色彩。在當前不可避免的摻雜政治因素的國際貿易中，國家間應盡快修復互信互任的基礎關系，在對等基礎上制定雙方、多方認可的跨境數據流動規則。維護國家公信力，不能出爾反爾。在數字經濟全面發展的今天，我國也應就新時代面臨的數據流動新挑戰，完善有關法律法規，以此作為參與國際貿易的基礎。

參考文獻：

[1]李海英.數據本地化立法與數字貿易的國際規則[J].信息安全，2016（09）.

[2]蔡翠紅.國家-市場-社會互動中網絡空間的全球治理[J].世界經濟與政治，2013（09）.

[3]王海穩，高文雪.我國網絡空間主權面臨的挑戰與對策研究[J].杭州電子科技大學學報（社會科學版），2017（05）.

[4]徐錦程.國際經貿協定中網絡空間治理一體的新發展[J].區域與全球發展，2018（03）.

[5]王明國.網絡空間秩序轉型的國際制度基礎[J].全球傳媒學刊，2016（04）.

[6]石靜霞.跨境數據流動規制的國家安全問題[J].廣西社會科學，2018（08）.

〔姜團利、王志強，南京航空航天大學人文與社會科學學院〕