《數字經濟伙伴關系協定》的科技戰略導向和中國選擇進路

靳思遠，沈 偉

(上海交通大學凱原法學院，上海 200240)

0 引言

隨著互聯網科技的更新迭代，各國數字經濟迅速發展。2021年美國數字經濟規模達到15.3萬億美元，位居世界第一，中國規模為7.1萬億美元，位居第二[1]。從增速來看，中國2021年數字經濟規模同比增長16.2%，高于同期GDP增速3.4個百分點，占GDP比重達到39.8%，數字經濟在國民經濟中的地位更加穩固、支撐作用更加明顯[2]。同時，傳統實體經濟與數字技術的深度融合延伸到國際經貿領域，數字貿易已成為全球貿易增長的重要驅動。越來越多的國家通過參與WTO數字貿易諸邊談判、在雙邊和多邊貿易協定中增加數字貿易專章等形式參與全球數字貿易治理，力求在全球數字經濟競爭中獲得優勢。

中國作為數字經濟大國，應積極參與數字經濟國際合作，提供全球數字治理的 “中國方案”。2021年10月30日，習近平總書記在G20領導人第十六次峰會上提出，中國決定申請加入 《數字經濟伙伴關系協定》 (Digital Economy Partnership Agreement，DEPA)[3]。同年11月，中國商務部部長代表中方向DEPA保存方新西蘭正式提出申請加入DEPA[4]。2022年8月18日，根據DEPA聯合委員會的決定，中國加入DEPA工作組正式成立，全面推進中國加入DEPA的談判[5]。DEPA作為專項的數字經濟協定為中國參與全球數字貿易治理體系提供了平臺和有利支點，發展數字經濟是把握新一輪科技革命和產業變革新機遇的戰略選擇[6]。在此背景下，中國申請加入DEPA在規則層面、產業層面、國際層面對數字科技發展都具有十分重要的戰略意義。

1 全球數字貿易格局與現狀

1.1 數字經濟概況

當前，數字經濟的快速發展及其強滲透性帶來了數字經濟的治理難題，主要體現在既有法律規則的非適用性。數字技術的迅猛發展催生了共享經濟和平臺經濟等模式在短時間內快速興起，而對這些新興模式的監管需要新的邏輯、規則和工具[7]。在數字經濟治理中，如何在數據安全和數據流動之間平衡是一個難解的問題，過于注重安全和數據本地化可能阻礙跨國企業的國際化拓展，過于注重數據流動則可能對個人隱私泄露、國家安全造成威脅。如果一國立法者強化跨境自由流動和個人數據保護，則有必要與他國制定共同且高水平的數據保護標準，讓渡一定的國家管轄權，即數字主權；如果一國根據國情側重數據跨境自由流動或個人數據保護，不僅體現在國內立法中，更會通過長臂管轄、簽訂雙邊或多邊協定等路徑實現國內法的國際法化，其本質是本國管轄權的擴張。另外，數字經濟催生的互聯網平臺擁有巨大的數字市場和數據資源，數字服務的興起導致權力越來越集中在大型科技公司手中，在監管空白的情況下這些企業有可能會利用其優勢打壓競爭對手、排斥市場競爭。無論是監管規則還是實施機制，如果缺乏現代化與科技化的支撐，都有可能妨礙數字經濟治理的積極效果。

1.2 全球數字貿易規則治理格局

數字貿易是數字經濟在國際貿易中最直接的表現，包含數字化的商品和服務貿易交易[8]。1998年5月，WTO第二屆部長級會議通過 “全球電子商務宣言”首次嘗試協商管理電子商務事項，制定全面的工作計劃，審查與全球電子商務有關的所有貿易相關問題[9]。此后由于WTO各方分歧嚴重，直到2017年，71個WTO成員才同意就電子商務貿易相關方面展開談判，啟動電子商務 “聯合宣言倡議” (JSI)[10]。2021年12月14日，日本、澳大利亞和新加坡作為JSI聯合召集國發布最新的聯合聲明，在總結實質性進展的同時，強調在新冠疫情背景下全球數字貿易規則的重要性，倡導更多發展中國家參與談判[11]。雖然WTO數字貿易諸邊談判的進程還在繼續，但由于國家之間就跨境數據流動、源代碼等問題分歧較大，達成共識仍然困難重重，各國也在以貿易談判、達成貿易協定等方式推出數字貿易規則的本國方案。

(1)美歐積極推進國內數字規則的國際法化。在全球數字貿易治理規則框架尚未確立的前提下，美國、歐盟作為全球數字貿易治理體系的主要參與者，都以雙邊或區域貿易談判為契機，試圖將帶有本國利益色彩的國內法推向國際法化，構建各自在數字貿易領域的 “美式規則”和 “歐式規則”。其中， “美式規則”以 《跨太平洋伙伴關系協定》 (TPP協定)電子商務章節為典型代表。美國作為互聯網的發源地，早在1998年就向WTO提出電子商務議程，建議永久性免除電子傳輸關稅[12]。盡管在多哈回合談判中很多國家拒絕了電子商務議程，但從美國后續簽訂的雙邊和多邊貿易協定來看，電子商務始終是美國主導21世紀全球貿易規則的更廣泛戰略的一部分。數字問題在美國貿易議程中日益突出的地位可以追溯到2005年1月生效的澳美自由貿易協定 (AUSFTA)第16章 “電子商務”，包含免除電子傳輸關稅、數字產品的非歧視待遇、在線消費者保護、無紙化貿易等事項，成為 “美式規則”的雛形。TPP協定作為 “美式數字規則”的集大成者成為電子商務領域的國際范本， 《全面與進步跨太平洋伙伴關系協定》 (CPTPP)更是完全復制了TPP的電子商務章的所有內容。隨后， 《美墨加協定》 (USMCA)、 《美日數字貿易協定》 (UJDTA)對TPP電子商務內容升級為數字貿易章，超越現有WTO協定的相關內容，展現了美國引領全球數字貿易治理的強大意愿和執行力。從美國國內法看，個人數據被包含在隱私保護的框架內，但沒有類似歐盟 《一般數據保護條例》 (GDPR)的關于隱私保護的綜合性法律，而是分散在各種行業的合同相關法律上[13]。美國為了促進信息技術產業的發展，把個人數據定性為數字市場的商品，法律如果沒有明確禁止，企業對個人數據的處理也不應受到限制[14]。總之，美國向來秉持經濟優先的自由貿易理念，強調跨境數據自由流動，反對數據本地化措施，主張構建開放自由的全球數字市場，總體上采用主動進攻的模式，利用其發達的技術力量和商業活動擴大其管轄權，更重視數據跨境自由流動和國家管轄權的擴張，以實現本國商業利益的最大化。

與美式規則不同的是，歐式規則將 “個人數據”與 “人格尊嚴”相關聯，并強化數據主體的控制權。根據歐盟GDPR第3.2條，該法規對于在歐盟境內未設立實體機構但處理歐盟境內個人數據的主體仍然適用，這就相當于歐盟在域外通過提高跨境數據輸出的審查標準及 “長臂管轄”制度，試圖將歐盟GDPR建立的 “歐盟數字標準”推廣成世界標準[15]。雖然數據跨境流動是當前拓展國際貿易市場的必要條件，但由于接受數據國的保護標準較低，可能使數據主體利益受損，歐盟在立法中將個人數據保護置于商業利益之上，即數據跨境流動必須服從歐盟數據保護相對嚴苛的標準。歐盟2016年發布的 《歐洲議會和理事會指令》第45條提出了 “充分保護原則”，即第三國只有提供與GDPR同等水平的保護才能與歐盟進行數據交流，目前全球只有14個國家被歐盟承認具有充分數據保護的能力[16]。歐盟希望通過構建 “單一數字市場”提升數字經濟競爭力[17]，對內原則上禁止對跨境數據傳輸進行限制，各成員國將采用統一的個人數據保護規范，對外則要求第三國確保基本相當于歐盟內部確保的適當保護水平。這主要是由于歐洲過去的法西斯和極權政權的歷史，使許多歐洲國家對數據隱私的觀點形成影響，促使歐洲立法要求嚴格的數據保護措施。同時，歐盟在其數字化轉型戰略中強調 “技術主權”的重要性[18]。2021年9月15日，歐盟委員會主席宣布 《歐盟芯片法》 (European Chips Act)，提議利用歐盟優勢發展半導體生態系統和彈性供應鏈，同時制定措施以應對未來可能的供應鏈中斷情形[19]。歐盟委員會于2020年12月15日出臺了 《數字服務法》 《數字市場法》提案，歐洲議會和理事會于2022年3月22日就 《數字市場法》達成政治協議，在同年4月23日就 《數字服務法》的廣泛條款達成一致意見，為網絡平臺在非法和有害內容方面的責任制定了一個前所未有的新標準[20]。網絡平臺如果不符合相關標準，可能會承擔其年營業額6%的罰款，甚至會被禁止在歐盟市場運營。總之，歐盟在數字戰略上主要通過先規范后發展的路徑爭取國際數字規則制定的話語權，并通過加大針對數字領域的預算投資、對互聯網平臺進行嚴格監管等措施，夯實歐盟在數字領域長期發展的基礎，打造具有歐洲價值觀特色的數字經濟秩序[21]。

雖然美國和歐盟都聲稱致力于維護個人隱私權和個人數據保護，但他們在實施的途徑和程度方面存在根本差異。在跨境數據流動帶來的利益和個人隱私保護之間，歐盟更傾向于對后者的保護，美國更傾向于前者。歐盟在其貿易協議中沒有規定確保跨境數據流動或禁止本地化的義務，尋求在數據流動和本地化要求方面保持監管靈活性。歐盟認為數據保護是一項基本權利，不應成為貿易協定談判的內容[22]。而美國總體上支持開放的數據流動，其貿易政策尋求維護消費者隱私、安全和開放商業，消除貿易壁壘并開放數字市場。斯諾登事件導致歐盟對其公民數據在美國受保護的程度產生嚴重懷疑，歐盟法院已經通過Schrems系列案件兩次裁定美國沒有為歐盟公民個人數據提供足夠程度的保護，用于跨大西洋數據傳輸的法律依據 “安全港協議” “隱私盾協議”均被判定無效[23]。2022年3月25日，美歐就跨大西洋數據隱私框架達成了一項原則性協議，旨在解決歐盟法院Schrems II裁決中提出的問題[24]。美國已承諾實施新的保障措施，以確保通訊監視活動在追求既定的國家安全目標方面是必要且相稱的，主要包括加強管理美國通訊活動以保障公民隱私、建立具有獨立和約束力的新的補救機制、加強對信息情報活動的分層監督，等等。可見，美國為了開放跨大西洋數據走廊，通過 “必要和相稱”的限定和一系列保障措施讓與了一定的管轄權。雖然美國對歐盟保持著1690億美元的貿易逆差，但其在服務方面有600億美元的順差，其中大部分是建立在1.3萬億美元的跨大西洋數據流上[25]。如果美歐持續在數據流通問題上不肯讓步和協調核心利益，切斷跨大西洋數據走廊的流動性，對美歐雙方的經濟都會產生十分不利的影響。但總體而言，美歐都是通過推進國內數字規則的國際法化，實現在保障擴張數字管轄權的基礎上引導未來全球數字規則的構建。

(2)中小國家聯合構建數字經濟協定網絡。在美歐積極推進國內數字規則國際法化的同時，中小國家試圖通過簽署數字經濟協議等方式構建數字經濟聯盟及次級伙伴關系，為其在正在成型的數字貿易治理體系中劃出一塊自留地。例如，東南亞地區基于其巨大的數字經濟發展潛力而成為全球數字博弈重點區域，以新加坡為中心的數字經濟協定網絡正在構建。新加坡從20世紀80年代發布 《國家計算機計劃》就開啟了政府和企業數字化進程，其數字基礎設施十分先進。由于其國內市場規模較小，新加坡政府致力于參與推進國際貿易自由化進程，尤其在數字貿易領域。除了加入目前涵蓋數字經濟領域最廣泛的CPTPP協定，新加坡在廣泛的自由貿易協定網絡和其他數字合作倡議的基礎上，作為發起國與新西蘭和智利簽署了DEPA，成為全球首個專項數字經濟協定，還與澳大利亞簽署了 《新澳數字經濟協議》 (SADEA)，作為雙方現有雙邊協定的補充和更新，二者在內容上比CPTPP電子商務章更加具體和全面。此外，新加坡還與韓國、英國完成了數字經濟協議談判，并于2022年2月25日簽署了 《新英數字經濟協議》 (UKSDEA)[26]。通過與主要合作伙伴達成數字經濟協定，新加坡政府希望在全球數字經濟中發揮重要作用，促進數字貿易標準的統一性和數字貿易系統的互操作性。

新加坡作為DEPA發起國，與新西蘭、智利在數字經濟方面具有相似的利益訴求。中小型企業 (SME)是新加坡經濟的核心，占新加坡企業總數的99%，雇傭了三分之二的勞動力，貢獻了新加坡近一半的國內生產總值 (GDP)[27]。雖然新加坡83%的中小企業制定了數字化轉型戰略，但超半數的企業報告稱，由于實施數字化成本高昂、數字技術差距、政府行動意識低等因素，使得他們的數字化計劃舉步維艱[28]。再加上新冠疫情對企業收入的影響，新加坡的許多中小企業因業務受到打擊而難以維持生計，數字化轉型戰略更是困難重重。新西蘭、智利作為經濟體量不大的國家，國內企業也面臨相似的窘境。數字經濟的發展為這些國家提供了出口多樣化的機會，新西蘭提出 “全民貿易”戰略以減輕疫情對國民生活、衛生系統和經濟的負面影響，這些利益訴求在DEPA “中小企業合作” “數字包容”等模塊中均有所體現。從戰略上講，DEPA的生效表明新加坡、新西蘭和智利繼續致力于加強支撐國際基于規則體系的數字經濟架構，避免受到數字經濟保護主義的影響。

在各方積極推進數字貿易治理的進程中，中國數字技術的迅速發展在新冠疫情期間助力了經濟復蘇。一方面，數字科技助力中國在疫情期間經濟復蘇，給其他國家帶來積極的示范作用。中國企業從他國進口原材料以增加貿易伙伴國的出口需求，為全球經濟帶來積極溢出效應[29]。另一方面，中國也將數字貿易規則納入雙邊和多邊貿易談判內容中。截至2022年2月11日，在中國已簽署的19個自由貿易協定中，包含數字貿易專章的有9個，中國與新加坡、新西蘭、智利分別達成的自由貿易協定 (包含升級版)均包含數字貿易專章。在中國已加入的 《區域全面經濟伙伴關系協定》 (RCEP)第十二章 “電子商務”中，明確了電子商務項下各成員方制定數據本地化和數據跨境流動政策的基本原則。鑒于RCEP參與國數量較多，各國對數字貿易的需求和基礎設施水平存在差異，RCEP在數字貿易方面規定較為宏觀，并沒有對參與國提出過高的數字貿易標準，但其為全球實現數據跨境流動破局、構建數據跨境流動體系貢獻了亞洲方案。

無論如何，經濟和政治實力并非構建全球數據跨境流動體系的決定性因素，不論是大國還是中小型國家，在數字經濟方面都具有共同的安全和發展雙重需要，只有在平等和對等前提下的合作才能實現各方共贏[30]。

2 DEPA協定的主要內容及特點

DEPA是世界首個專門針對數字經濟、促進數字貿易合作而制定的多邊協定，三個發起國經濟體量相對較小，并非傳統意義上的數字經濟強國。但三國正是希望通過簽署DEPA，達成一個與數字經濟強國較為公平的對話平臺，積極探索數字貿易的治理模式。

從形式上看，DEPA的亮點在于開放性的模塊化框架，參與國可以選擇加入某一主題模塊而無需一攬子同意，也可以在必要時根據當地情況調整規則，這種創新符合數字經濟時代扁平化、分布式的政府組織協作模式[31]。從內容上看，DEPA規則的類型因不同的模塊而異，借鑒了亞太經合組織 (APEC)等國際組織正在推進的數字經濟工作內容，彌補了WTO協定談判關于數字貿易事項的空白[32]。模塊1規定了一般定義和初始規定后，模塊2～6分別就貿易便利化、數字產品及問題處理、數據問題、更廣泛的信任環境、企業和消費者信任等數字貿易傳統性議題做了規定，模塊7～11包括數字身份、新興趨勢和技術、創新和數字經濟、中小企業合作、數字包容等新興數字議題，其余模塊涉及DEPA的實施和程序性內容。

2.1 傳統性議題在 “美式規則”基礎上細化和更新

從DEPA傳統性議題的內容看，由于各國關于貿易便利化 (模塊2)、網絡安全問題 (模塊5)、企業和消費者信任 (模塊6)等問題的分歧較小，DEPA充分借鑒CPTPP 內容，并在物流、電子支付等方面進行了補充。目前，美歐等經濟大國在數字貿易規則傳統性議題上的矛盾和分歧體現在數字產品和數據流動相關問題的處理，在DEPA中相對集中地體現在模塊3和模塊4上。除了 “互聯網互連費用分擔”和 “源代碼”事項外，CPTPP作為 “美式模板”的集大成者，DEPA在其基礎上借鑒USMCA、UJDTA等美式規則予以更新和細化，也在個人信息保護等爭議性議題上采取美歐折中模式，以求在不同數字規則理念達到平衡。

(1)模塊3：數字產品及相關問題。DEPA的模塊3對數字產品的定義、關稅減免、非歧視待遇、使用密碼技術的信息和通信產品等相關問題的處理做了規定。其中，DEPA 在數字產品的關稅減免 (第3.2條)和非歧視待遇 (第3.3條)復制了CPTPP第14.3條和第14.4條， “使用密碼技術的信息和通信產品”借鑒了其他美式規則，但舍棄了CPTPP第14.17條對源代碼問題的規定。

美國是典型的數字貿易大國，十分重視數字知識產權的保護，尤其體現在美國知識產權規則的強化和升級上。例如，軟件源代碼是以編程語言編寫的接近人類自然語言的符號化指令序列，是軟件設計需求和思想的文字表達，通過編譯程序轉換為機器可讀的目標代碼后，計算機即可執行相關指令[33]。CPTPP第14.17條規定締約方不能以源代碼的強制轉移及公開作為軟件類等產品市場準入的前提條件[34]，體現出美國對源代碼知識產權的積極保護，但該條款規定只適用于 “商業軟件”，排除了 “基礎設施軟件”的適用。USMCA則在CPTPP的基礎上刪去了 “基礎設施軟件”的排除適用例外，可見USMCA在源代碼問題上進行了升級，在CPTPP的基礎上保護力度加強。USMCA還規定了 “締約方監管機構或司法機關有權查看源代碼，但未經授權不得披露”，其目的是為政府監管部門留有執法空間[35]。 UJDTA不但在第17條 “源代碼條款”直接引用了上述USMCA源代碼保護條款，還增加了 “保護算法和加密技術”的相關內容，強化保護數字知識產權。加密技術往往與數據隱私的保護相關聯，其應用和推廣能使隱私主體獲得充分的信任感，提升相關科技企業的競爭優勢。UJDTA的第21條 “使用密碼的信息通信技術產品”中明確規定締約方不得要求企業公開或轉讓密鑰、算法，主要是由于強制要求企業公開轉讓密鑰、算法可能存在知識產權泄露的風險。由于美國針對金融工具與市場監管保持高度戒備，實施嚴密管控，UJDTA第21條補充規定了 “密鑰算法保護條款的例外情況”，即締約方的政府執法部門尤其是金融監管部門可有權要求企業提供密鑰相關信息。從CPTPP的源代碼保護到USMCA的升級，再到UJDTA對加密技術保護的擴展，都不難看出美國對數字知識產權保護規則的不斷完善和強化趨勢。

鑒于要求軟件所有人轉讓或允許獲取其源代碼的規定和追求自由競爭和商業利益最大化的目標存在矛盾，并可能限制市場準入和妨礙自由貿易、損害軟件所有人的知識產權和商業利益，各國在源代碼的規制立場上有較大分歧。DEPA在源代碼方面不同于CPTPP、USMCA及UJDTA，并沒有規定對源代碼的保護，繞開了不同國家在源代碼問題上的分歧。但是，DEPA第3.4條幾乎完全復制了UJDTA第21條與人工智能密切的 “使用密鑰的信息通信技術”條款，在強化保護數字加密技術的知識產權保護的同時也為政府執法所需做出了例外規定。這既體現出DEPA締約國對數字加密技術等新興知識產權保護的重視，也避開了可能引起國家規制權分歧的 “源代碼規則”問題，在 “存異”的背景下盡可能 “求同”，即對數字知識產權給予盡可能的保護。

(2)模塊4：數據問題。數據是數字貿易和更廣泛的數字經濟的核心，貿易和生產現在也嚴重依賴于移動、存儲和使用數字信息 (數據)，而且越來越多地跨越國界。在如何平衡互惠和開放的數據流、網絡安全和隱私保護方面找到全球共識，可能是在數字環境中建立信任和推動國際貿易的關鍵。DEPA一方面要求合作伙伴制定法律框架來保護個人信息 (第4.2條)，制定了支持強大保護框架的原則，包括數據的收集和使用限制、透明度、數據質量、安全保障措施、問責制，等等；另一方面，DEPA確認合作伙伴在信息傳輸 (第4.3條)和計算機設施位置 (第4.4條)方面的承諾水平，完全復制了CPTPP的第14.11條和第14.13條，也分別與RCEP的第15條、第14條完全吻合。可見，DEPA在跨境電子信息傳輸和計算設施位置上完全引用 “美式規則”，即禁止將數據存儲本地化的要求作為市場準入的條件，但在個人信息保護方面做了部分補充和保留。

在個人信息保護方面，USMCA在CPTPP的基礎上對締約方構建個人信息保護法律框架所要考慮的關鍵原則進行了細化，而DEPA在充分借鑒USMCA的基礎上添加了提升締約國不同制度之間兼容性的具體標準，以及數據保護信任標志等內容 (見表1)。對于個人信息保護的法律依據，歐盟傾向于推廣其在GDPR中規定的個人信息保護原則，美國則在USMCA第19.8條第2項明確表示堅持以APEC和OECD作為個人信息保護的國際指南。鑒于歐盟GDPR規定的個人信息保護標準高于APEC及OECD規定，美歐在此問題上形成統一意見的難度較大[36]。

表1 CPTPP、USMCA和DEPA個人信息保護相關條文對比

如表1所示，DEPA和CPTPP、USMCA在此問題上相比，避開了個人信息保護的標準界定的爭議，在締約國制定個人信息保護法律所考慮的關鍵原則中，沒有規定對個人信息跨境流動限制要遵守必要性原則，同時對制度兼容性、數據保護信任標志等問題分別做了細化和補充。從DEPA成員國的角度來看，歐盟-新加坡貿易和投資保護協議已于2018年10月19日簽署，歐盟理事會于同年授權就歐盟與新西蘭之間的貿易協定進行談判，其中不乏對數據議題的討論。在歐盟-新加坡貿易和投資保護協議中，多次強調對個人數據和隱私的保護。例如，協議第8.54條 “數據處理”規定：各方應采取或保持適當的保障措施，以保護隱私和個人數據 (包括個人記錄和賬號)，只要這些保障措施不是用來規避本協議的規定。第9.2條規定：個人數據只能在接收方承諾以提供方認為適當的方式保護此類數據的情況下進行交換。這就意味著，新加坡企業要想獲取歐盟公民的個人信息，必須符合歐盟對該信息采取足夠保護的要求。同樣，在歐盟與新西蘭FTA談判中歐盟提出的議案就將數字貿易設為專章，其中第6條規定：各方認識到保護個人數據和隱私是一項基本權利……每一締約方可采取并維持其認為適當的保障措施，以確保對個人數據和隱私的保護，包括通過采用和適用個人數據跨境轉移規則。本協議中的任何內容均不影響雙方各自保障措施對個人數據和隱私的保護[37]。可見，歐盟在和新加坡、新西蘭的數字貿易談判中，都將個人信息保護作為個人基本權利而不可動搖。歐盟是新西蘭第三大貿易伙伴，占新西蘭貿易總額的11.5%，僅次于中國 (23.1%)和澳大利亞 (12.8%)[38]。歐盟和新加坡近期發表聯合聲明，同意加強雙邊數字貿易伙伴關系，還將支持正在進行的世界貿易組織電子商務談判，制定全球數字貿易規則[39]。在此前提下，DEPA在個人信息流動問題上沒有采用 “美式規則”中的必要性原則，也是為了試圖與 “歐式規則”隱私保護之間取得平衡。另外，從新加坡等中小國家的發展來看，這種對數據跨境流動相對保守的態度反而是對本國中小企業的一種保護。數字貿易領先國家大多堅持數字貿易自由化，試圖最大限度地消除各國數字貿易進入障礙，為其優勢數字企業擴大市場份額，數字貿易相對落后的國家則希望通過設置保護壁壘為本土數字企業發展贏得成長空間。

2.2 創新性議題體現中小國家在數字貿易的利益訴求

在DEPA的實體性條款中，模塊7～11涉及一系列創新性數字貿易相關議題，這些模塊為全球數字貿易規則框架的搭建提供了最新的關注點，為這些創新議題提供了中小國方案。首先，DEPA要求締約方認識到在個人或企業數字身份方面的合作將有利于區域和全球互聯互通，構建數字身份的安全和可互操作的標準會使得消費者因數字身份被欺詐案件減少，企業受益于電子方式可以進行更高效的交易。其次，關于新興技術和數字經濟下的創新，DEPA 締約方認識到技術創新、創造力和技術作為實現社會和經濟福利手段的重要性，將尋求深化與數字經濟相關的合作領域包括：金融科技 (8.1)，包括相關業務和人才之間的溝通交流；人工智能 (8.2)，包括通過共同努力促進道德和治理框架的采用；政府采購 (8.3)，包括考慮采購流程更大規模數字化的影響；競爭政策 (8.4)，包括交流關于發展數字市場競爭政策的信息和經驗、就數字市場競爭執法問題進行合作等。再次，數字經濟意味著中小企業可以快速、輕松地與目標市場建立聯系。DEPA締約方希望中小企業在運營時可以相互輕松訪問與其業務相關的法規信息，并在中小企業之間建立固定的聯系，通過舉辦數字中小企業對話等活動促進企業合作。最后，基于新西蘭在新冠疫情背景下恢復經濟、鼓勵土著人參與貿易的積極訴求，DEPA數字包容模塊突出個人參與數字貿易的重要性 (11.1.3)。然而，DEPA對上述創新性議題這類高度復雜的領域并沒有提供更加具體的規定。例如，DEPA鼓勵雙方在金融科技層面的合作，但事實上這種合作是基于雙方國內金融機構控制的數據和信息交流，DEPA并沒有規定金融數據相關的市場準入問題，很可能會使這樣的倡議流于形式。

在人工智能領域，隨著圍繞技術的國際緊張局勢和對人工智能道德爭議的升級，人工智能技術無論是在出口限制方面還是在市場接受方面都可能面臨更嚴重的障礙，如何通過監管方式加強人工智能的道德使用，這些問題DEPA并沒有提出相關要求。在數據創新方面，DEPA認識到監管 “沙盒”對數據創新的重要性，但是并沒有對數據開放等實質性問題提出解決方案，例如怎樣平衡數據流動和個人信息保護之間的沖突，在政府、數字企業、個人之間關于數據方面的權利義務分配上堅持怎樣的原則，等等。可見，DEPA雖然在這些創新性議題上表達了中小國家在數字貿易上的利益訴求，但這種訴求仍然是宏觀、寬泛、難以落地的。雖然這些議題在以往的國際協定數字貿易章節沒有提及，DEPA將其納入專門的模塊突出了其重要性，但這些宏觀的倡議性規定說明數字貿易協議迄今為止完成的基礎工作還不夠充分，也說明未來發展的廣闊空間。DEPA成員國可以在這種較為靈活的數字貿易規則框架下補充和發展，引導這些新興議題在未來全球數字貿易規則體系中朝著有利于本國發展的方向構建與完善。

從DEPA的內容來看，其作為中小國家在全球數字貿易治理中提出的代表性方案，傳統型議題是在美式規則的基礎上予以細化和補充，具有強烈的 “美式規則”色彩，但回避了源代碼等爭議問題，在個人信息保護上考慮了歐式規則的審慎態度。新興議題大多是基于中小國家利益訴求而構建的倡議和原則性規定，并沒有在其他協議中得到廣泛的測試和實踐。因此，DEPA兼具歐美兩種治理模式，又反映了中小國家訴求的第三種模式。同時，DEPA的開放性、模塊式規則框架，給與加入國一個討論非約束性原則和最佳實踐的平臺，使得DEPA成員國能夠針對數字經濟的新問題尋求應對策略并進行實踐，以幫助不同國家在相同議題上建立共識，進而形成全球性的數字貿易規則。但是，DEPA在創新性議題上的籠統規定，使得協定可能在執行過程中由于缺乏可操作性而大打折扣。DEPA應當幫助和引導定義符合各方價值觀的標準，才有可能讓可信的數據在志同道合的國家之間基于共同的價值觀自由流通，促進區域數字經濟的一體化[40]。

3 申請加入DEPA對中國數字科技發展的戰略意義

中國經濟正處于邁向高質量發展新階段的關鍵期，以新基建為主要引擎的數字化轉型發展戰略持續深入推進[41]。中國申請加入DEPA，在規則層面、產業層面、國際層面對數字科技發展都具有十分重要的戰略意義，這既是提升數字經濟、數字貿易治理水平的需要，也有助于擴大中國在數字貿易治理領域中的話語權。

3.1 規則層面：推動國內政策法規對接高水平數字規則

中國申請加入DEPA意味著在數字領域推動國內治理和國內法規向高標準數字規則看齊，并且必須考量DEPA在數字和數據方面的某些規則，推動國內數據市場和數據治理的標準建立。約翰·杰克遜教授的 “接合面”理論主張通過貿易自由化和文本安排實現不同制度國家間的經貿合作，其求同存異的基本理念有望成為解開所謂 “規則之爭” “制度之爭”的鎖匙[42]。 “接合面”理論的關鍵在于其協調不同制度的差異，要求 “接合面制度”具備包容性和開放性[43]。DEPA從靈活開放的模塊式框架結構到多元包容的數字議題，都具備國際數字經濟規則的 “接合”特性，以便不同國家在多元化的數字議題上尋求 “最大公約數”。對標DEPA高標準的數字貿易規則，能夠在一定程度上倒逼我國加快數字經濟領域建章立制的進度，對國內法產生積極的接合作用。

在目前現有的FTA中，RCEP包含的電子商務條款數量最多，其電子商務章節條款內容進行了大幅擴充，一些數字貿易規則核心條款也首次包括進來，但與國際高標準RTA相比仍有不少差距。以跨境數據流動為例，RCEP規定不強制要求計算設施本地化 (第14條)、不得阻止通過電子方式跨境傳輸信息 (第15條)等，這些條款的接受也是一個巨大進步，意味著我國逐步在數據安全和數據開放之間尋找平衡。但RCEP未規定數字產品的非歧視待遇，未規定自由接入和使用互聯網開展電子商務，未涉及源代碼問題，個人信息保護方面仍然是 “倡議性”規定 (第8條)等。

近年來我國密集出臺了 《網絡安全法》 《數據安全法》 《個人信息保護法》等數字經濟相關的多部法律法規，也在一些試驗區實行數據分類和跨境流動，體現出我國在未來以數據為基礎的全球化背景下對數字經濟治理的重視。但目前國內的相關政策和法規與DEPA相比仍存在差距，偏重強調數據的安全屬性及數據的本地化要求。例如， 《個人信息保護法》嚴格規范了個人信息的存儲、傳輸和處理，對國家安全構成潛在威脅的信息跨境傳輸將受到限制，第36條針對國家機關處理的個人信息設置了 “境內存儲為原則、安全評估后出境為例外”的原則[44]，在數據流動和數據安全中更倚重后者，以數據本地化存儲為原則。 《汽車數據安全管理若干規定 (試行)》第11條第1款也同樣遵循上述原則，該原則實際上與DEPA第4.4條 “計算設施的位置”中 “禁止本地化”理念相悖。另外，目前立法在數據安全審查標準上仍然不清晰、可操作性有待提高。 《數據出境安全評估辦法》第4條詳細規定了需要申報安全評估的出境數據范圍， 《網絡數據安全管理條例 (征求意見稿)》第13條也規定了數據處理者需要申報網絡安全審查的情形，但與前者范圍并非完全一致，從技術層面仍然需要更為明確的區分與界定。如何定義 “重要數據” “敏感個人信息” “可能侵害個人利益的情形”等概念還是模糊不清，實踐中主要依靠法官的自由裁量，這十分不利于跨國科技企業的發展。

雖然我國未在跨境數據流動議題上提出具體規則方案，且目前國內法以數據本地化存儲為原則，但從我國近期申請加入CPTPP、DEPA來看，已經逐漸向數據自由流動和開放的趨勢轉變。總體而言，目前我國在跨境數據流動規則上仍然保持十分審慎的態度，雖然DEPA沒有規定個人信息跨境流動限制要遵守必要性原則，但與DEPA總體上鼓勵數據跨境自由流動、政府數據開放共享等相對寬松的理念仍然存在一定的張力。我國目前不僅在跨境數據流動的部分法律法規存在規則模糊和相互沖突等問題，而且個人信息和部分商業場景的重要數據出境評估規定缺乏靈活性，數據的分級和分類管理并沒有成熟的制度安排，這些問題勢必會影響我國參與經濟全球化、拓展全球數字服務市場的進程。

我國應有序推進政府數據公開，通過制定跨境數據流動標準格式合同、簽訂跨境數據流動安全協議等手段，構建符合國情、與世界接軌的跨境數據流動體系[45]。我國的數字經濟相關法律規范應與DEPA等高標準數字經濟協定相對接，提升相關法規的可操作性和兼容性，避免國內國外規則脫鉤[46]，在維護網絡安全的基礎上穩健地開放數字市場，推動數字和數據的國際循環。

3.2 產業層面：強化數字產業鏈供應鏈安全以及企業合規審查

中國申請加入DEPA，需要盡快提升數字產業化和產業數字化進程，加快傳統產業數字轉型升級，為我國數字貿易賦能并提高能效[47]。由于各國數字基礎設施和數字經濟發展情況不同，這種數字鴻溝一定程度上成為位于全球產業鏈中低端國家邁向中高端的巨大阻礙。DEPA正是從多方面促進不同國家在傳統和新興產業的產業鏈達成合作，一定程度上擺脫 “低端鎖定”陷阱和數字鴻溝對數字產業鏈發展的束縛。我國應積極參與全球產業鏈供應鏈治理，以申請加入DEPA為契機，積極探索數據驅動創新體系和安全發展模式，引領全球產業鏈的發展和數字貿易規則的構建。以維護網絡安全為例，DEPA倡導成員國應努力合作，推進對影響網絡安全的全球問題的合作解決方案。目前整體網絡環境面臨的網絡安全威脅，以特朗普政府打壓TikTok為代表，以維護國家安全為由限制跨境數字交易、投資、數據訪問以及制裁中國科技企業的事件頻頻出現，拜登執政后更是通過一系列的行政令和擬議規則強化對信息及通信技術和服務供應鏈的安全審查。DEPA將服務貿易總協定 (GATS)第14條納入一般例外情況，即授權成員國為了滿足合法公共政策目標或保障基本安全利益而采取的不符合規定的措施，可以作為平衡數字主權和數據自由流動之間的有力工具。這樣來看，根據DEPA “美式規則”特點，成員國在原則上應當鼓勵數據的跨境自由流動，但這種自由并非絕對，其受到例外條款對安全、隱私等方面的限制。問題在于，對第14條 (c) (iii)項下的 “安全”進行解釋[48]，涉及何種安全利益可以納入GATS例外條款中，DEPA目前也沒有對這些措施的合理限制進行具體規定。在國家安全泛化且各國普遍在對外經貿領域采取安全措施的背景下，中國可以此契機與其他成員國探討例外條款 “安全閥機制”的具體適用標準，維護和平、安全、開放、合作、有序的網絡空間，共建網絡空間命運共同體。

跨國科技企業作為賦能全球價值鏈和實現產業數字化的重要主體，既需要通過提升技術研發和自主創新能力以提高自身競爭力，又需要通過加強供應鏈的管理和自審查以應對網絡安全審查。網絡安全審查并非僅僅基于事實進行理性推演和判斷，而是綜合信息之下包含主體感受在內的主客觀綜合判斷[49]，所以審查機關往往具有較大的自由裁量權。再加上目前大多數國家的網絡安全審查標準并不明晰，將監管的不確定性引入全球化的數字市場，為數字貿易帶來較大的不穩定性。由于大量的數據涉及國家安全、基礎設施狀況和個人隱私等信息，掌握數據的企業有義務保障其控制范圍內的數據安全，防止數據泄露損害國家利益及侵犯個人隱私[50]。一方面，企業要保持清晰的管理結構和股權結構來應對背景審查，確保自身不參與任何網絡間諜等危害國家安全相關的業務活動，及時更新防火墻等保障設施以避免出現數據泄露的安全事件。另一方面，企業應在維護本國數據安全的基礎上積極獲取業務目的國相關的網絡安全認證，包括加強供應鏈的管理和自審查、對內部員工開展安全培訓和考核等，使得自身業務符合業務目的國網絡安全標準以提升企業的可信賴性。企業只有具備較高的可信賴性，才能在全球網絡安全審查趨嚴的大環境下開拓國際業務，通過共商共建共享對我國創新體系發揮積極作用。

3.3 國際層面：擴大中國在全球數字貿易治理中的話語權

近年來，中國的崛起成為美國引領的西方主導地位的潛在挑戰，中美戰略競爭延伸到數字領域。拜登執政后，視中國為美國的 “戰略競爭對手”是美國兩黨的戰略共識，其主導的貿易議程更加強調與盟友的合作。2021年10月22日，七國集團 (G7)貿易部長發表 《聯合聲明》并達成附件 《數字貿易原則》，確立了開放數字市場、實行可信任的數據自由流動、實行公平和包容的全球治理、構建數字貿易體制等共識[51]。2022年2月4日，眾議院通過 《2022年美國競爭法案》 (America Competes Act of 2022)提議將加大資金投入用于補貼國內半導體制造和人工智能、量子計算和其他關鍵技術的研究，拜登表示強烈支持將該法案頒布為法律[52]。2022年2月12日，拜登政府發布 《美國印太戰略》 (Indo-Pacific Strategy of the United States)文件，提出構建 “印度-太平洋經濟框架”，包括通過建立一個新的數字經濟框架，管理印太地區的數字經濟和跨境數據流動[53]。該框架旨在消除障礙、提高透明度和信息共享的同時，推進多樣化、開放和可預測的有彈性和安全的供應鏈。由此可見，拜登政府希望通過國內技術產業的發展和國際聯盟的構建，再次引領國際政治經濟治理規則制定，重新回歸亞太區域貿易合作，其應對中國的實際操作路線也越來越清晰。

東南亞是大國數字博弈核心區，數字貿易是推動東南亞數字經濟發展的重要引擎。拜登執政后頻繁派代表訪問東南亞國家，其地緣政治目標是把東南亞打造成 “印太戰略”中發揮對華遏制作用的關鍵拼圖[54]。拜登在2021年10月舉行的東亞峰會上就表示，美國將探討 “印度-太平洋經濟框架的發展”，DEPA對于美國引領印太數字貿易發展、主導全球數字經濟框架構建具有較大的吸引力，美國很有可能以此為基礎與印太國家開展數字貿易方面的合作[55]。盡管美國目前已經發布 《美國印太戰略》，并提出建立一個 “新的數字經濟框架”以削弱中國在印太地區日益增長的影響力，但是要達成一項涵蓋印太地區主要經濟體的新的數字貿易協議并非易事。中美戰略博弈背景下，如果美國希望簽署一項數字貿易協議以遏制中國，那么可能面對的一個關鍵問題是許多亞洲國家并不希望 “選邊站”[56]。另外，如果美國推動建立的數字標準門檻過高，達成涵蓋印太經濟體的數字貿易協議難度更大。雖然在未來具體加入DEPA哪些模塊、如何加入等問題上還不明朗，但中國主動申請加入DEPA，在中美數字戰略競爭中便能占據更有利和靈活的位置。

在全球數字經濟規則的競爭中，由于各國利益訴求不同，各主要成員利用自己的實力和優勢，組建自己的數字經濟技術共同體， “全球化”已經逐漸被 “聯盟化”趨勢所替代[57]，可能出現破碎化和小多邊的圖景。中國作為世界第二大經濟體，采取何種模式的數字貿易規則都會對全球數字貿易治理格局產生較大的影響。2020年9月8日，在美國開展遏制潛在的國家安全風險的 “清潔網絡計劃”背景下，中國提出 《全球數據安全倡議》，呼吁各國尊重他國主權和司法管轄權、提倡各國理性看待數據安全問題、采取積極措施保護個人信息等，表達了我國保障數據安全的積極態度[58]。這些倡議體現了中國積極參與數字經濟國際合作和相關規則制定的建設性立場，但是，這些倡議從內容上看同樣相對偏原則化，沒有深入涉及隱私保護等敏感、爭議問題的解決，也沒有形成可操作的規則體系。隨著跨國科技企業走出國門，我國應借助申請加入DEPA的契機，對跨境數據流動和存儲、數字產品處理等復雜敏感的問題提出更為具體的 “中國方案”。

4 結語

目前，由于國家之間在數字規制路徑的立場上存在較大差異，相對統一的數字貿易國際規則尚未形成。中國圍繞數字貿易在國際協定和國內法方面雖然都有所作為，但總體而言在數字自由化政策上仍持相對保守的態度。DEPA協定的靈活性、前沿性特征，以及對傳統和新興數字議題的多元化內容，使得協定本身對中國具有較強的吸引力。中國申請加入DEPA，既是參與全球數字貿易治理的一次機遇，同時又在對標國內規則、平衡數據安全和開放流動難題、中美戰略競爭等諸多方面面臨挑戰。應當綜合評估DEPA的協定內容，結合目前國內數字經濟發展狀況，有選擇地參與DEPA，與其他國家在尊重主權的基礎上共同構建全球數字貿易治理新格局。這樣既是提升數字貿易治理水平的需要，倒逼我國在數字經濟領域深化內部改革，又有助于在中美戰略競爭的背景下擴大我國在全球數字貿易治理中的話語權，促進我國數字市場的進一步開放和數字貿易的進一步發展。