跨境數據流動貿易規制之例外條款：定位、范式與反思

Doi：10.11835/j.issn.1008-5831.fx.2021.08.001

歡迎按以下格式引用：楊署東，謝卓君.跨境數據流動貿易規制之例外條款：定位、范式與反思［J］.重慶大學學報（社會科學版），2023（6）：233-245.Doi：10.11835/j.issn.1008-5831.fx.2021.08.001.

Citation Format： YANG Shudong，XIE Zhuojun.Exception clauses of cross-border data flows in trade regulation： Positioning， paradigms and reflection［J］.Journal of Chongqing University （Social Science Edition），2023（6）：233-245.Doi：10.11835/ j.issn.1008-5831.fx.2021.08.001.

基金項目：

國家社會科學基金重大課題“人類命運共同體理念下我國核安全治理體系和治理能力現代化研究”（20amp;ZD162）

作者簡介：

楊署東，重慶大學法學院，Email：ysdlawyer@163.com。

摘要：

近年來，跨境數據流動成為數字經濟新常態。各國對跨境數據流動進行立法管控形成了新型貿易壁壘并抑制全球經濟活力的釋放，跨境數據流動的貿易規制問題逐漸受到廣泛關注。全球層面的跨境數據流動貿易規制，面臨良好數據保護與數據自由流動兩個規制目標之間的平衡難題，關涉個人隱私、國家安全、數據自由流動等諸多利益訴求。當前，由于每個國家在社會、文化、政治、經濟等方面的差異導致難以對規制目標的價值判斷達成一致。不同規制目標間分歧的協調成為跨境數據流動貿易規制的重要任務。作為靈活性規則的例外條款，其獨特的制度功能可以協調不同規制目標，達到不同規制目標間動態平衡的兼容效果，緩和公共政策保留要求與營造開放數字貿易環境之間的緊張關系。例外條款是跨境數據流動貿易規制的重要內容。現有跨境數據流動貿易規制體系中的例外條款存在不同范式，主要包括WTO例外條款、CPTPP例外條款以及RCEP例外條款三種類型。不同范式下例外條款規則設計在結構、語言表述、適用條件等方面差異明顯，對不同規制目標可實現程度進行平衡與協調的能力也有所區別，各有優勢但也面臨不同程度的適用難度和不確定性。中國參與跨境數據流動新規則構建已經成為不可回避的任務，應當充分利用例外條款的制度功能提升我國制度話語權的對外輸出能力。我國在例外條款范式選擇上：一是，立足內在基準，需要實現參與者向共建者的角色轉變，從完善國內數字法治出發，明晰跨境數據流動貿易規制的基本立場，尋求制度協調效應，避免惡性制度競爭；二是，尋求外在策略，堅持漸進式的功能轉向策略，從追求寬松或模糊向明確或清晰的例外條款范式轉變，逐漸由追求務實靈活的“契約”式合作向有拘束力“規則”式合作轉型。

關鍵詞：跨境數據流動;貿易規制;規制目標;例外條款;功能轉向

中圖分類號：D996.1；F49；F752" 文獻標志碼：A" 文章編號：1008-5831（2023）06-0233-13

信息技術發展塑造21世紀經濟新格局，全面推動數字貿易的蓬勃發展，數字技術的廣泛應用改變服務貿易和貨物貿易結構，并重新界定貿易中的知識產權［1］。麥肯錫全球研究院（MGI）報告表明，跨境數據流動對國內生產總值增長的貢獻已經逐漸超過傳統商品貿易［2］。我國黨的十九屆四中全會將數據列為與土地、勞動力、資本、技術等并列的生產要素，數據已然成為新時代的重要資源。全球數字治理進入新舊規則交替的時代，數據與貿易問題交織，跨境數據流動貿易規制呈現競爭性與合作性并存、靈活性與穩定性并重的發展態勢。跨境數據流動與國家安全、公共秩序、個人隱私保護等非經濟利益密切關聯。許多國家基于不同價值判斷對跨境數據流動進行國內立法管控，國內規制差異阻礙跨境數據流動的互可操作性，形成新型貿易壁壘抑制全球數字經濟活力的釋放。當前，跨境數據流動沒有形成全球性的統一規制體系，良好的數據保護和數據自由流動兩個規制目標之間的平衡問題仍未解決。我國需要對跨境數據流動貿易規制作出積極回應，為作為全球公共產品的國際制度與國際法的有效供給提供中國方案，提升我國在數字貿易領域的制度話語權，化解跨境數據流動規制障礙。

在跨境數據流動貿易規制方面，中國應當堅持“原則+例外”的規制模式，建立有約束力的承諾并設置相應的例外條款［3-4］。根據學者芭芭拉·凱里邁諾斯（Barbara Koremenos）、查爾斯·利普森（Charles Lipson）和鄧肯·斯奈德（Duncan Snidal）在《國際制度的理性設計》一文中的分析，國際制度設計有五個基本要素，其中之一則為靈活性安排［5］。例外條款作為一種靈活性安排，可以應對規則的結構性挑戰，擁有協調不同政策目標并維持國際條約穩定的制度功能，給予締約方在特殊情形下暫時性“背叛”條約的合法性基礎。條約的穩定性需要例外條款之靈活性予以保障，維護條約的持續權威［6］。更深層次的協議需要更大的靈活性，例外條款發揮“潤滑劑”功能，平衡規制目標并兼容國內規制差異，以充足制度供給支撐全球經濟治理下的全球協調。通過國際協定直接或間接處理數據監管壁壘為國家決策者所接受，并在多邊或區域層面進行有益嘗試。WTO（World Trade Organization，以下簡稱“WTO”）、CPTPP（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，以下簡稱“CPTPP”）和RCEP（Regional Comprehensive Economic Partnership，以下簡稱“RCEP”）多邊或區域規制體系成為主要經濟體推廣其價值理念與制度方案的重要平臺，其例外條款的具體設置反映新一代自由貿易協定中跨境數據流動規制的新趨向。三者中例外條款規則設計的不同范式，為解決跨境數據流動貿易規制的合作難題提供新思路。本文試圖從例外條款入手，明確例外條款用于規制跨境數據流動的定位與功能，厘清國際貿易舊規則與新發展之間的關系，并針對跨境數據流動貿易規制問題提出符合我國國情的策略，以回應數字貿易新規則之發展需要。

一、例外條款之定位：跨境數據流動貿易規制目標的平衡

跨境數據流動貿易規制需要滿足合目的性要求，即是否有助于實現規制目標。基于每個國家數字經濟發展水平、歷史文化傳統等差異，跨境數據流動貿易規制的價值沖突明顯，每個國家對規制目標的價值判斷并沒有達成一致。跨境數據流動涉及數據保護與數據流動的規制矛盾，并關涉個人隱私、國家安全、數據自由流動等諸多利益維度。規制目標之間的平衡因素推動“三難困境”中“良好的數據保護”“跨境數據自由流動”和“數據保護自主權”三重要素的規制演進［7］。不同規制目標在理論或實踐上符合一定的社會規范性，其背后蘊含的利益訴求均為法律所應當保護的合法利益。跨境數據流動規制目標是多元結構的，不同規制目標之間不是非此即彼的關系，需要對不同規制目標下所保護的利益訴求進行權衡，并有所側重［8］。例外條款可以通過設置寬松或嚴格適用條件的方式協調規制目標間的分歧，達到動態平衡的兼容效果。例外條款并非是調整跨境數據流動規制目標分歧的唯一手段，其在具體實踐中存在諸多問題，但在一定程度上有助于跨境數據流動貿易規制達到預期效果，實現被保護的規制目標，并調和各國數據保護法律制度的差異。

（一）跨境數據流動貿易規制的目標分歧

1.個人隱私保護

在跨境數據流動問題上的個人數據流動頗具爭議，其原因在于個人數據包含個人信息，可能涉及個人隱私，而個人隱私關乎人的尊嚴與人格。目前，大部分文獻將“個人數據”等同于“個人信息”，將“數據”代替“信息”進行表達，并在立法上將“數據”與“信息”混同［7，9-10］。數據是信息的載體，而信息是數據的內容，數據與信息難以剝離，包含信息的數據賦予數據更多意義。個人信息保護廣泛存在于各國國內與國際法律規范之中。例如，《中華人民共和國民法典》總則規定個人信息保護的一般原則，并在人格權編中規定“隱私權和個人信息保護”，確定我國個人信息保護的基本框架。1980年，經濟合作與發展組織（Organization for Economic Co-operation and Development，簡稱“OECD”）發布的《隱私保護和個人數據跨境流動的指南》成為指引世界個人數據保護立法的重要文件之一。歐盟的個人隱私保護有悠久歷史和文化根基，在《歐洲保護人權與基本自由公約》第8條“私生活和家庭生活受到尊重的權利”以及歐共體法律的一般原則中都得到廣泛的承認與保護。2016年，歐洲議會和歐盟理事會通過《通用數據保護條例》（General Data Protection Regulation，以下簡稱“GDPR”），該條例確定了歐盟嚴格限制跨境數據流動的基本規制模式，并借由GDPR向歐盟領域之外輸出個人數據保護的法律規范及其所包含的價值取向。歐盟規制體系逐漸產生國際影響力，個人隱私權保護成為跨境數據流動規制需要重點關注的政策目標。

2.國家安全保護

伴隨全球數字經濟發展，數據所涉信息安全，除個人隱私安全外，數據中有關國家安全的信息內容顯得尤為重要。主權原則是國際法最重要的基本原則［11］，數據主權為國家安全的重要事項。由主權原則延伸出國家生存與發展的基本訴求，安全問題是國家生存與發展的基石，國家安全關乎國家核心利益。根據我國總體國家安全觀，國家安全從傳統安全向非傳統安全領域擴展，并逐漸增加新型安全領域［12］。總體國家安全觀是實行數據本地化措施的必然要求［13］。安全與發展是跨境數據流動規制并行不悖的兩個重要方面。根據《中華人民共和國數據安全法》（以下簡稱《數據安全法》）總則第4條，認定“維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力”是我國數據監管的宗旨。一國管控跨境數據流動是數據主權的重要體現。數據可主要分為個人數據與非個人數據，個人數據雖然屬于私人領域，但基于信息的關聯性，對海量個人數據進行挖掘、處理和分析后，在特定情形下也可能轉化為關乎國家根本利益的安全信息。與國家安全相關的數據具有較強的公域性，在數據跨境流動上應當受到較為嚴格的限制［14］。目前，許多國家出于對國家安全的考量制定相應的數據流動限制性政策，例如，俄羅斯將網絡安全提升到國家戰略高度，并制定世界上最為嚴密的數據流動限制措施［15］。

3.數據自由流動

經濟學為跨境數據自由流動提供理論支持，也從學理上指引國際社會積極構建自由化和便利化的國際貿易法律規范。“要素稟賦理論”（Factor-endowment Theory）是國家在國際貿易中產生比較優勢的原因和決定性因素，若生產要素不能在國家之間自由流動，世界資源將不能達到最優配置狀態，無法彌補資源分布不均的困局［16］。貿易自由主義從經濟發展規律的角度出發，強調經濟自由的必要性，國際經貿合作需要打破貿易壁壘，將提高人類社會福祉作為最終目標。數據作為一種新興的生產要素具有“4V”特征，即海量性（Volume）、高速性（velocity）、多樣性（variety）與價值性（value）。基于數據特性，數據需要通過流轉和利用創造更多的經濟價值，“數據不應該以它的存儲而定義，應該由它的流轉來定義”參見凱文·凱利斯坦福演講《現在只是分享時代的早期》。。數據本地化要求本身并不能使數據更加安全，只會制約云服務供應商的全球技術應用能力［17］。新的數據密集型嵌入式網絡技術，將更有益于數據流動開放程度更高和采取本地化措施較少的國家。政府和數據企業將海量數據收集、存儲與再造才能真正激發數據的經濟價值。發掘數據經濟價值需要加強數據自由流動，這將深化國家間的合作意愿，并建立符合數據自由流動目標的貿易規制體系。

跨境數據流動規制目標協調的核心是限制程度問題，即允許國家基于合法政策目標對跨境數據流動限制到何種程度。個人隱私和國家安全要求采取更多跨境數據流動限制措施保護個人利益與國家利益，而數據自由流動要求減少貿易壁壘對跨境數據流動的不必要阻礙。跨境數據流動規制目標分歧反映的是不同國家對自由與安全價值的選擇。不同規制目標之間不是非此即彼的關系，而應當是平衡共進的關系。如何平衡與兼容良好數據保護與數據自由流動規制目標是跨境數據流動全球性統一規則構建必須解決的基本問題。

（二）例外條款平衡分歧的制度功能

例外條款平衡分歧的功能機理在于通過控制例外條款的具體規則設計，設置寬松或嚴格的適用條件、具體或寬泛的語言表述對規制目標的可實現程度進行調整，根本上是對國家采取跨境數據流動限制措施的自主裁量權是否進行限制以及限制到何種程度的調節。在具體制度構建中，例外條款規則設計最終取決于各方談判與權力博弈的結果，可能距離理想狀態有些偏差。在實踐中，廣泛存在充分利用例外條款以實現跨境數據流動規制目標的情形，較為典型的是美國。美國數字經濟的競爭優勢在數字服務產業，其發展依賴數據自由流動。基于民主自由理念，美國奉行以市場為導向的自治模式，致力于在自由貿易協定中構建有約束力的跨境數據流動條款，限制貿易保護政策對數據自由流動造成的阻礙，最小化對國際貿易產生的扭曲。

從《美韓自由貿易協定》（U.S.-Korea Free Trade Agreement，以下簡稱“美韓自貿協定”）、《跨太平洋伙伴關系協定》（Trans-Pacific Partnership Agreement，以下簡稱“TPP”）到《美墨加協定》（United states-Mexico-Canada Agreement，以下簡稱“USMCA”）， 美國規制模式經歷了從宣言性質到具有拘束力規則的轉變，實現數據自由流動規制目標的訴求也呈擴張趨勢，其例外條款適用條件日益嚴苛就是有效例證。早在2007年美韓自貿協定電子商務章節第15.8條規定，締約方雙方認識到數據自由流動對促進貿易的重要性，并認識到保護個人數據的重要性，應當努力避免對跨境數據流動施加或保持不必要障礙。在美韓自貿協定中跨境數據流動條款規定較為原則，也未設定與數據存儲非強制本地化相關的具體措施，只是初步肯定數據自由流動的基本主張，相關規定缺乏約束力，更多的是一種宣言或倡議性質。2015年，美國在TPP中升級跨境數據流動相關規則，第14.11條第1款確認成員方可以對跨境數據自由流動有自己的監管要求，即監管例外。第14.11條第2款規定應當允許包括個人數據在內的跨境數據自由流動，并在第3款規定合法公共政策目標例外，允許締約方采取或維持不符合第2款的措施，以實現其合法公共政策目標，但需要同時滿足兩項約束條件以限縮合法公共政策目標例外的適用范圍。就數據存儲非強制本地化而言，TPP第14.13條第1款承認締約方自身有包括基于通信安全和保密而采取的監管要求，第14.13條第2款確認禁止數據本地化原則，并在第3款設置合法公共政策目標例外，并附加與第14.11條相似的適用限制。

由于TPP例外條款適用對象比較模糊，美國認為其他締約方運用例外條款限制跨境數據流動的情況將時常發生［18］。因此，美國在USMCA中對跨境數據流動相關規則進行升級。USMCA第19.11條第1款規定任何一方不得禁止或限制包括個人數據在內的跨境數據傳輸，刪除監管例外，僅在第2款保留合法公共政策目標例外。此外，USMCA第19.12條規定數據存儲非強制本地化，同時刪除監管例外與合法公共政策目標例外。USMCA通過刪除部分例外條款的方式限制締約方自主監管權的行使，側重保護數據自由流動，控制基于非經濟政策目標而采取的限制措施對數據自由流動產生的不必要干擾。美國利用例外條款實現數據自由流動的主要方式為設置例外條款的嚴格適用條件，甚至直接刪除部分例外條款。可見，例外條款對協調不同規制目標具有相當強的靈活性，通過對例外條款規則設計的細小變動，可以改變不同規制目標所保護的側重點。例外條款可以充分反映不同國家對跨境數據流動規制不同層次的制度需求。

二、例外條款之范式：跨境數據流動貿易規制的成效檢視

跨境數據流動逐漸成為新一輪多邊貿易談判的新議題。2019年1月25日，76個WTO成員簽署《關于電子商務的聯合聲明》，確認在現有WTO框架下，啟動與貿易有關的電子商務議題談判，其中包括跨境數據流動新規則。2020年11月15日，中國同東盟十國、日本、韓國、澳大利亞、新西蘭15個國家正式簽署RCEP，其標志亞太地區規模最大的自由貿易協定順利達成。中國首次在自由貿易協定中明確表明支持數據跨境自由流動和禁止數據本地化。2020年11月20日，習近平總書記在亞太經合組織第二十七次領導人非正式會議上發表講話，中國將積極考慮加入CPTPP。WTO、CPTPP和RCEP為跨境數據流動貿易規制提供國際合作的基本制度框架，確認跨境數據自由流動的共同發展方向，但例外條款規則設計在結構、語言表述、適用條件等方面有略微差異。在不同范式下援引例外條款面臨不同程度的難度，存在適用上的不確定性，這導致利用例外條款平衡多元規制目標的能力也有所區別。

（一）WTO例外條款范式分析

根據“技術中立原則”，WTO協定原則上涵蓋數字貿易爭端，通常情況下，跨境數據流動通過電子形式流動，更大可能納入《服務貿易總協定》（General Agreement on Trade in Service，以下簡稱“GATS”）予以調整［19］。從WTO目的入手，由于發展中國家與發達國家的發展不對稱，片面地將數字產品歸類于GATT會導致發展中國家承擔過重的義務，應當將處于灰色地帶的數字產品由GATS予以調整［20］。GATS將“服務貿易”分為四種方式，即境外提供、境外消費、商業存在和自然人存在，其中跨境數據流動屬于前三種服務類型的可能性居多。WTO協定原則上要求成員方消除數據流動壁壘，減少歧視性措施，促進生產要素的自由流動。成員方跨境數據流動限制性措施可能違反GATS第16條市場準入具體承諾和第17條國民待遇具體承諾，但GATS第14條一般例外與安全例外為不符措施提供免責可能［3，21］。WTO例外條款的適用在具體司法案例中得到澄清與明晰。由于GATS第14條一般例外和安全例外仿造GATT第20條、第21條制定，兩者在適用上可以平行檢視。

1.GATS第14條一般例外

GATS第14條一般例外由序言和子項的具體例外情形構成，一般例外賦予成員方違反GATS項下義務的特定國內措施的“免責”權利。WTO爭端解決機制的司法實踐對一般例外的適用進行合理定位，既不能放任以“個人信息保護”為名濫用貿易保護主義措施，也不能無限度奉行“自由貿易優先而漠視一般例外條款下的合法目標”［22］207。由于GATS第14條與GATT第20條規則設置類似，以下分析GATS第14條時，將著重參考GATT第20條的案例。跨境數據流動限制性措施是否能夠通過援引GATS第14條一般例外予以免責，需要考量以下條件。根據“美國汽油案”要求適用一般例外需要采取雙層分析法，即先審查措施是否符合子項中列明的具體例外情形，后審查措施實施的方式是否符合序言要求United States-Gasoline， WT/DS2/AB/R.2，22（1996）.。具體而言，要適用該條款需要滿足三個條件。一是措施目的的合法性，即該措施的目標是否落入相關段落的一般范圍。二是措施的必要性審查。根據“泰國—香煙案”所確立的“所必需的”含義，要求不存在援用方可被合理地期望去采取既能實現其政策目標又能與GATT基本義務相一致的替代措施，或者不存在對GATT基本義務違反程度更低的措施［22］217。三是對序言要求的審查。一般情況下，大多數措施難以通過必要性審查，更難經過序言要求的再次過濾。雖然，援引GATS第14條一般例外的限制條件頗多，其采取的過度嚴格解釋和適用方法使得援引該條款予以免責的難度較大而飽受學界詬病［23］。但WTO協定的目的價值是促進貿易自由化，WTO爭端解決機制審查一般例外的謹慎態度，可以避免一般例外被濫用而減損其價值［24］。從這個角度而言，對一般例外施加嚴格適用限制，更加符合WTO規則設計初衷，并給合法公共政策保護留有空間，這也是WTO一般例外使用次數較多的原因之一根據統計數據表明，2003年至2014年，平均每年至少有一例WTO案例中援引GATT第20條。See PELC KRZYSZTOF J. Making and bending international rules：the design of exceptions and escape clauses in trade law［M］. Cambridge，United Kingdom：Cambridge University Press，2016：135.。

2.GATS第14條安全例外

跨境數據流動限制性措施違反GATS相關規定，是否可以利用GATS第14條安全例外予以免責，需要充分考慮以下幾個條件：一是序言的審查問題。由于GATS第14條將一般例外與安全例外兩個條款分開規定，導致GATS第14條一般例外的序言將不適用于GATS第14條安全例外，援引安全例外所需滿足的條件更為寬松。二是具體子項的審查。GATS第14條第（a）（b）款均采用“任何成員提供其認為（it considers）”的表述，援用方擁有自我判斷權，決定是否存在侵害其“基本安全利益（essential security interests）”的情況GATS第14條安全例外（a）與（c）款適用于跨境數據流動規制問題的可能性較小，（a）款不符措施限于“披露”，（c）款規定以履行《聯合國憲章》項下的義務為前提。相比之下（b）款（iii）項更具有援引的可能性。。2019年4月，在“俄羅斯貨物過境案”中，專家組首次對GATT第21條安全例外作出具體解讀，基于文義解釋與目的解釋對GATT第21條第（b）款（iii）項進行審查，并關注條款的起草過程。 專家組認可成員方自行判斷其“基本安全利益”的權利，同時也注意到“國家關系中的緊急情況”“基本國家安全利益”“必需的”等概念伴隨時間發展而動態變化的情況［25］。從文義解釋和歷史解釋的角度出發，除極少數事例外，一國以維護網絡安全為由所采取的不符措施可能較難通過援引GATS第14條安全例外予以免責［26］。WTO爭端解決機制尚未對成員方的自裁權形成有效約束，非傳統安全的適用問題尚待厘清，沒有確立對成員方實施限制措施“必要性”的審查權限，安全例外存在被濫用的風險［27］。一直以來，成員方對援引安全例外態度較為謹慎，一旦援引成功成為先例，其他成員方也可以就相似情形與理由予以免責，安全例外被濫用風險會急劇增長，為貿易保護主義打開閥門。面對跨境數據流動帶來的諸多新問題，例如，網絡空間面臨的非傳統安全問題是否應當設置為安全例外的具體免責事項，如何在子項中列明保護目標才可以既滿足數據自由流動的目的又符合國家主權保護的需要。WTO確實以例外條款的形式提供一些有用的工具和概念幫助分析與跨境數據流動限制措施相關的政策目標，但僅依靠這些例外可能不利于國際共識的達成，在很大程度上還需要依賴專家組和上訴機構的決斷［28］。

（二）CPTPP例外條款范式分析

由于WTO數字貿易規則過時或不充分，許多國家在區域自由貿易協定中尋求合作可能，CPTPP和RCEP則是重要嘗試。TPP作為第一個將跨境數據流動約束力條款納入電子商務章節的自由貿易協定，CPTPP作為其承繼者也基本保留相關條款。CPTPP試圖調整國家數據主權與數據自由市場保護之間的關系，要求國家承擔義務以協調跨境數據流動國內規制差異。CPTPP在第14.1條定義中，通過注釋的方式明確表明回避對數字產品貿易歸屬于服務貿易或貨物貿易的分類爭論，并結合第14.2條范圍和總則條款，明確排除政府信息處理與金融服務，側重于商業交易。CPTPP第14.11條與第14.13條分別設立跨境數據自由流動條款與禁止數據本地化條款，采用“原則+例外”模式，其中例外條款主要由監管例外與合法公共政策目標例外組成。CPTPP第14.11條第1款監管例外承認各方“有自己的監管要求”，并未設置其他限制要求，也未列明何為符合自己監管要求的具體內容，給予成員方較大的自由裁量權。第14.11條第3款合法公共政策目標例外由（a）項“不以構成任何或不合理歧視或對貿易構成變相限制的方式適用”與（b）項“不對信息傳輸施加超出實現目標所需限度的限制”構成，兩者之間用“and”聯結，表明需要同時滿足兩項條件方可援用。其中合法公共政策目標例外中（a）項與GATS第14條一般例外中序言表述類似，（b）項與具體子項條款中“所必需”表述相似，但并沒有列明實施目標的具體內容。第14.13條與第14.11條例外條款規定基本一致，確立禁止數據本地化措施的基本原則，并設置監管例外與合法公共政策例外。第14.13條在監管例外中規定每個締約方都可就數據本地化問題有自己的監管要求，包括尋求通信的安全性和機密性要求，同時也在合法公共政策例外中提出需要進行必要性審查。

為回應個人信息保護問題，CPTPP在第14.8條作出相應規定，明確締約方應當采取保護個人信息的法律框架，并遵循相關國際機構確定的標準，努力擴大不同體制之間的兼容性。CPTPP沒有將個人信息保護問題列入跨境數據流動例外條款之中，而將其單獨列出，以作為子項的具體保護目標予以列明。CPTPP在電子商務章節對跨境數據流動規制問題作出直接回應，但即使在幾個有限國家間也未能對跨境數據自由流動與其他政策目標的必要平衡達成共識。一方面，CPTPP中跨境數據流動條款與禁止數據本地化條款只是籠統地強調締約方監管目標與合法公共政策目標，并沒有列明符合其所保護目標的具體情形。即使采用類似GATS第14條一般例外必要性審查的表述，并借鑒WTO的解釋分析，該條款的可操作性也存在諸多問題。另一方面，由于CPTPP各方在數據保護問題上沒有相同的價值觀，對跨境數據流動規制目標的價值判斷不同，導致對“監管目標”和“合法公共政策目標”一詞無法形成統一定義，容易產生不確定性。同時，CPTPP沒有對個人信息需要設置高水平的法律保護予以充分回應，而是仍以促進個人信息自由流動為其主要戰略利益。例如，CPTPP第14.8條通過注釋的巧妙設計，表明各締約方可按照自己的偏好方式保護個人信息，不需要設置統一的高水平個人信息保護立法，即可滿足CPTPP中規定的個人信息保護要求［29］。從整體上看，CPTPP對跨境數據流動規制作出有益嘗試，并借鑒WTO例外條款的部分規定，但相關內容仍較為模糊。從某種程度而言，CPTPP對數據保護與數據流動的回應并不完備，未能提出明確的可協調經濟與非經濟利益的例外規則［30］。

（三）RCEP例外條款范式分析

RCEP部分借鑒CPTPP跨境數據流動規則，設置電子商務獨立章節，其中第12.14條與第12.15條表明禁止數據本地化與支持跨境數據自由傳輸的基本原則，RCEP例外條款設置與CPTPP相類似，但也存在略微差異，主要體現在以下幾個方面：一是RCEP第12.14條與第12.15條中的合法公共政策目標例外由“不構成任意或不合理的歧視或變相的貿易限制”與“締約方認為是其實現合法公共政策目標所必需”兩部分構成。與CPTPP將兩項條件用“and”連接相比，在結構上RCEP將兩者合并。此外，RCEP增加“締約方認為（it considers）”修飾“實現目標所必需”，并通過注釋的方式確認，締約方實施此類合法公共政策的必要性應當由實施政策的締約方自行決定，賦予締約方更大的自由裁量權。二是RCEP在合法公共政策目標之后，增加基本安全例外。在條文結構上，合法公共政策目標例外與基本安全例外屬于RCEP第12.14條第3款或第12.15條第3款，并分屬該條款的（a）項和（b）項，兩者之間用“or”連接。（b）項基本安全例外規定締約方可采取或維持“其認為（it considers）對保護其基本安全利益（essential security interests）的任何措施。其他締約方不得對此類措施提出異議”。這意味著締約方以保護其“基本安全利益”為由采取的任何必要措施，其他締約方沒有異議權。RCEP中“基本安全利益”的表述與GATS第14條安全例外相同，但RCEP對何為“基本安全利益”未作出解釋與澄清，也沒有規定類似GATS第14條安全例外中符合保護目標要求的具體條款，內容過于寬泛缺乏可操作性，處于真空狀態，幾乎對成員方的自裁權沒有任何限制，這可能導致借由“基本安全利益”為名保護商業活動的行為無法得到控制。

RCEP面臨與CPTPP同樣的問題，即沒有在例外條款中以列明子項的方式表明具體政策保護目標。RCEP賦予成員方更大的自裁權，承認締約方對跨境數據流動擁有較大的規制自由，并在新增的基本安全例外中進一步肯定締約方的規制自主權。由于“基本安全利益”具有高政治敏感性，難以裁量保護“基本安全利益”所采取的必要措施是否符合相稱性原則，該條款被濫用的可能性極大。此外，在個人信息保護方面，CPTPP第14.8條第5款要求各方努力建立不同體制的兼容性機制，從監管結果的承認或通過更廣泛的國際框架等方面努力，而RCEP電子商務章節第12.8條第5款只是粗略規定締約方應當在可能的范圍內合作，以保護締約方轉來的個人信息。RCEP對締約方采取的國內數據保護措施予以充分尊重與包容，締約方不需要對數據保護法律與政策作出大量的實質性修改，就能實現與RCEP的兼容。

三、例外條款之反思：我國跨境數據流動貿易規制的范式選擇

圍繞例外條款三個核心悖論例外條款核心悖論：一是規則因不完美而受益；二是各國尋求例外條款并非基于援引困難，而是在于例外條款的限制；三是例外條款的設計不是為了處理特殊的時間本身而是為了處理常態。See PELC KRZYSZTOF J. Making and bending international rules：the design of exceptions and escape clauses in trade law［M］.Cambridge，United Kingdom：Cambridge University Press，2016：259.，跨境數據流動的合法監管和保護主權干預的界定需要在個案基礎上進行劃定，例外條款措辭和實踐顯得至關重要。例外條款的靈活性功能可以使一國從容面對各種國內政治的不確定性，并對國際關系的變化作出有效反應。建立更深層次的協議需要借助例外條款賦予規則更多的靈活性，而例外條款只有受到合理的限制才能避免走向濫用或無法使用，其制度功能才可以得到充分發揮。通過前述分析表明，從RCEP、CPTPP到WTO例外條款協調數據保護與數據自由流動規制目標的可操作性逐漸增強，對締約方自裁權的限制強度也逐漸增加。我國跨境數據流動貿易規制應當明確例外條款范式選擇的內在基準，采取漸進式的方式從RECP逐漸過渡到CPTPP、WTO，從模糊、寬泛走向清晰、明確的例外條款規則設計。

（一）內在基準：明晰利益爭點，尋求制度協調

國內訴求會外化為尋求國際合作的制度表達，有限的共同利益是開展國際合作的前提。例如，在立法辯論的早期，美國國內法和世貿組織協定都有關于國家安全例外范圍的嚴肅討論記錄，美國和其他國家強烈認為需要一個國家安全例外，最終GATT第21條的通過，解決了日益增長的國內關切［31］。數據流動受到國家法律與治理結構的約束，每個國家都有符合自身價值判斷、利益訴求的數據保護措施。基于國家主權平等原則，在自愿基礎上達成社會契約是跨境數據流動全球治理的合法性來源。明晰利益爭點有助于厘清我國國內數字法治建設的現實需要，了解我國與其他國家的規制差異，在互相尊重數據主權的前提下設置例外條款，避免因定位不清而引發以國家安全、個人信息保護為由過度行使貿易保護政策，導致例外條款制度功能受到削弱的問題。我國經歷了從“參制”向“創制”的角色轉變，應當積極參與跨境數據流動全球統一規則構建，在充足制度供給下尋求實現全球協調的制度效應。

1.立足國內，明晰利益爭點

政治、經濟、文化、社會等諸多因素直接影響行為體對跨境數據流動所持“合作or競爭”的不同立場，發展中國家與發達國家對制度的需求各有側重。目前，跨境數據流動貿易規制的爭議焦點逐漸明晰但也較為復雜。例如，數據自由流動已經成為美國尋求國際貿易規則最重要的訴求，旨在建立更開放、高標準的數字貿易規則。歐盟支持跨境數據流動，但注重個人隱私保護，維護高標準的個人信息保護規則，禁止四種限制跨境數據流動的措施歐盟禁止措施包括：要求適用境內計算設施處理數據；要求數據境內儲存；禁止境外處理或存儲數據；將使用境內計算設施或數據境內存儲作為允許跨境數據流動的前提。“Joint Statement on Electronic Commerce， EU Proposal for WTO Disciplines and Commitments Relating to Electronic Commerce， Communication form the European Union”， INF/ECOM/22，26 April 2019.。即使在個人數據保護同一問題上，也存在分歧。例如，美國將個人數據視為消費者保護問題，歐盟視為人權保護問題［32］。相較于歐盟對個人隱私的關注，我國更強調以國家安全為由對跨境數據流動實施限制措施。根據《中華人民共和國網絡安全法》第37條規定：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估。”我國以境內存儲為原則，以符合安全評估為基礎實施跨境數據流動。國家因何故并于何時遵守國際法，最合理的解釋是國家基于自身利益而行動［33］。尊重數據主權是國際合作的前提，以包容多元訴求為基礎，應當關注不同國家對跨境數據流動規制的目標差異與多樣化的價值判斷，并納入例外條款規則設計的考量范圍，運用寬泛或嚴格靈活文本設置平衡個體利益與集體利益之間張力關系的具體條款，最終建立共享成果和共擔風險的跨境數據流動貿易規制體系。

此外，應當認識到我國國內數據法治建設仍處于發展的起步階段，需要充分關注國內數據法治建設對我國提升跨境數據流動制度話語權的重要性。2021年6月10日，我國正式通過《數據安全法》為保護跨境數據流動提供指引，但我國國內沒有獨立規制跨境數據流動的法律，相關規定散見于各類法律法規、部門規章等。同時，我國學界對數據權、數據與個人信息等相關概念、權屬關系等基礎性理論問題的探討仍處于發展階段，尚待厘清。例如，有學者認為個人信息與個人數據為同一物，也有學者認為個人數據和個人信息在范圍、屬性和存在狀態等方面存在區別，數據不同于信息，以及在數據上設置怎樣的權利屬性才能更好地兼顧保護數據上的信息安全和實現其經濟價值的雙重目的［10，34-36］。從某種程度上，我國國內對于跨境數據流動規制立場較為保守，直接導致我國參與國際規則談判與制定的分歧和爭議較大。ITIF發布報告表示，在中國放棄對國家網絡主權的極端態度，并在關鍵的數據問題上與貿易合作伙伴達成共識之前，應當取消其在全球數字貿易規則制定活動中發揮作用的資格［37］。我國應當加強國家安全保護正當性基礎理論研究，為我國伸張國內規制立場提供法理支撐。從國內法層面，加強數據領域的法學基礎理論研究，完備的國內法治體系是支持我國改變對跨境數據流動保守立場的前提。

2.尋求制度協調

正如前述所言，例外條款的制度功能可以平衡規制目標差異，其目的是為了尋求制度協調效應。當前，許多國家或地區都采取各自的管制措施以滿足自身公共政策要求，并保護其在全球數字市場中的競爭力。2018年3月，美國通過《澄清域外合法使用數據法》（Clarifying Lawful Overseas Use of Data Act）。該法案授予美國執法機構單方調取域外數據的權力，將管轄權從僅限于“數據存儲地”轉向“數據自由”標準，建立長臂管轄規則［38］。歐盟利用GDPR擴張其適用范圍，賦予該條例域外適用效力以最大限度保護歐盟公民的數據權利。依據“經營場所標準”，GDPR對歐盟境外數據控制者或處理者的數據處理行為擁有管轄權，只要該行為被認定為與歐盟境內經營場所開展的業務存在“無法割裂的聯系”。實踐中，“經營場所標準”客觀上可能引起不同法域間的法律價值沖突［39］。由于國家在數據保護法中設置域外適用的動機較為自利，例如，歐盟擴張長臂管轄能力主要是為了逆轉其在互聯網與信息產業中的劣勢地位，爭奪全球數據保護的制度話語權［40］。即使賦予數據跨境流動規制域外效力，其所能達到的效果有限，反而過度擴張易擾亂國際經貿秩序。例如，GDPR域外效力面臨的最大挑戰是其執法效力［41］。為協調各國國內規制差異，圍繞跨境數據流動建立具有拘束力的國際規則是實現全球數據治理的未來路徑。各國尋求國內法域外適用的行為反映跨境數據流動主導性多邊規制體系的缺失，應當肯定例外條款在構建跨境數據流動貿易規制體系中的獨特功能，充分利用例外條款促進共識性合作的達成。

（二）外在策略：漸進式的功能轉向

例外條款制度功能得以達到最優狀態的關鍵在于建立適宜的限制條件、明確且清晰的條文表述以及具有可操作性的規則設計。在跨境數據流動全球性統一規則構建過程中，需要經歷從宣言性向有約束性、寬泛或模糊向具體或明確方向發展的過程。當前，推動跨境數據自由流動，促進全球數據資源的共享與優化配置，已逐漸成為各國經濟發展的共識性需求。通過跨境數據流動貿易規制，提升數據跨境傳輸的安全與高效顯得尤為重要。例外條款協調數據保護與數據流動規制目標緊張關系的制度功能，從某種程度上也是對各國國內規制差異的兼容。現階段，各國對跨境數據流動規制的價值判斷差異過于懸殊，發展中國家與發達國家“數字鴻溝”仍有不斷擴大的趨勢。在制度競爭思維的指引下，區域自由貿易協定不可避免地淪為數字經濟實力強大的國家輸出法律制度及其背后價值觀的重要抓手，從而忽視數字經濟實力弱小國家的利益。這將保護數字經濟實力強大的國家占據數據領域的優勢地位，并加劇國家間“數字鴻溝”的風險。應當積極推動跨境數據流動規制由非合作狀態轉向合作狀態，避免各自為政的惡性制度競爭。在例外條款具體規則設置上可以暫時放棄對其具體性、明確性的要求，給予各方充足的自裁權。由于各國數字經濟發展水平差距較大，也將有利于為較落后的發展中國家提供制度改革的緩沖期。例如，2020年9月8日，中國在“抓住數字機遇，共謀合作發展”國際研討會發布的《全球數據安全倡議》一文中，指出“各國應要求企業嚴格遵守所在國法律，不得要求本國企業將境外產生、獲取的數據存儲在境內”。隨后簽署RCEP，其中包括與跨境數據流動相關的約束力條款。根據資料顯示，我國簽訂的雙邊自由貿易協定中對數字貿易問題逐漸予以重視，并在新簽署或已簽署的升級協定中有所體現，雖然內容并非詳盡，對跨境數據流動規制的立場也沒有很明確，但仍可以看出我國回應跨境數據流動新規則的積極態度資料來源：作者對中國商務部的中國自由貿易區服務網協定專題的整理分析，http：//fta.mofcom.gov.cn/index.shtml.。我國對于跨境數據流動規制保守態度的轉變，需要一定的時間和過程。數據自由流動是未來國際數字經貿規則構建的主流趨勢，例外條款如何設計將直接影響一國采取限制跨境數據流動措施的自裁權大小。

WTO作為最重要的國際貿易組織，確立了一套系統化與體系化的國際貿易法律規范。WTO規則被許多學者視為國際貿易領域的“憲法”［42］，其對跨境數據流動規制具有一定的指引作用。WTO一般例外與安全例外的條文結構、用語表述以及形成的司法解釋等均具有較強的借鑒意義，在RCEP和CPTPP中也能發現WTO例外條款的影子，是未來跨境數據流動貿易規制之中例外條款規則設計的發展方向。考慮到每個國家數字經濟發展水平的差異，特別是發展中國家與發達國家之間的“數字鴻溝”問題，不能急于求成地對跨境數據流動例外條款設置過于嚴格的限制條件。在堅持國內數據法治與國際數據法治并舉的前提下，應當采取漸進式的發展模式，逐步在RCEP國際合作框架基礎之上，轉向加入CPTPP國際規則再造，并積極推動WTO電子商務諸邊談判的“功能轉向”，最終形成以WTO為核心數字貿易規則構建的新興功能。

四、結語

在數字經濟蓬勃發展的時代背景之下，數據跨境流動規制成為國際貿易協定議題談判關注的重點。無論是國際規則的調整還是制定，在討論跨境數據流動貿易規制問題時，都應當積極回應個人隱私保護、數據自由流動、國家安全保護等利益訴求的重要關切，協調良好的數據保護與數據流動規制目標之間的緊張關系。例外條款制度功能的獨特性，決定其對跨境數據流動貿易規制有著不可忽視的作用。本文研究表明：一方面，圍繞例外條款制度功能，需要設置合宜的例外條款適用條件，實現跨境數據流動規制目標平衡與保護條約穩定的雙重作用，避免例外條款濫用或無法使用的情形阻礙其制度功能的發揮；另一方面，通過對例外條款制度功能運作機理的分析和理解，應當充分認識到現有貿易規制體系中例外條款的優勢和不足，為我國選擇符合自身發展需要的例外條款范式提供參考。

參考文獻：

［1］ WTO.World Trade Report 2018：The future of world trade：How digital technologies are transforming global commerce［R/OL］.（2018-05-10）［2021-06-29］.https：//www.wto.org/english/res_e/publications_e/world_trade_report18_e.pdf.

［2］MGI.Digital globalization：The new era of global flows［R/OL］.（2016-02-24）［2021-06-23］.https：//www.mckinsey.com/～/media/McKinsey/Business%20Functions/McKinsey%20Digital/Our%20Insights/Digital%20globalization%20The%20new%20era%20of%20global%20flows/MGI-Digital-globalization-Full-report.ashx.

［3］彭岳.數據本地化措施的貿易規制問題研究［J］.環球法律評論，2018（2）：178-192.

［4］石靜霞.數字經濟背景下的WTO電子商務諸邊談判：最新發展及焦點問題［J］.東方法學，2020（2）：170-184.

［5］KOREMENOS B，LIPSON C，SNIDAL D.The rational design of international institutions［J］.International Organization，2001，55（4）：761-799.

［6］PELC K J.Making and bending international rules： The design of exceptions and escape clauses in trade law［M］.Cambridge：Cambridge University Press，2016.

［7］黃寧，李楊.“三難選擇”下跨境數據流動規制的演進與成因［J］.清華大學學報（哲學社會科學版），2017（5）：172-182，199.

［8］余筱蘭.個人數據處理中權益的沖突與和解［J］.西南民族大學學報（人文社會科學版），2022（9）：72-81.

［9］齊愛民.拯救信息社會中的人格：個人信息保護法總論［M］.北京：北京大學出版社，2009：77.

［10］程嘯.論大數據時代的個人數據權利［J］.中國社會科學，2018（3）：102-122，207-208.

［11］周鯁生.國際法（上冊）［M］.武漢：武漢大學出版社，2007：150.

［12］袁銀傳，王馨玥：總體國家安全觀的基本內涵、基本要求和實現路徑［J］.思想教育研究，2023（4）：3-9.

［13］王玥.試論網絡數據本地化立法的正當性［J］.西安交通大學學報（社會科學版），2016（1）：54-61.

［14］吳玄.數據主權視野下個人信息跨境規則的建構［J］.清華法學，2021（3）：74-91.

［15］周念利，李金東.俄羅斯出臺的與貿易相關的數據流動限制性措施研究：兼談對中國的啟示［J］.國際商務研究，2020（3）：85-96.

［16］黃東黎.國際經濟貿易制度與法律：中國案例［M］.北京：社會科學文獻出版社，2020：15-16.

［17］RYAN P S，FALVEY S，MERCHANT R.When the cloud goes local： The global problem with data localization［J］.Computer，2013，46（12）：54-59.

［18］陳寰琦，周念利.從USMCA看美國數字貿易規則核心訴求及與中國的分歧［J］.國際經貿探索，2019（6）：104-114.

［19］陳詠梅，張姣.跨境數據流動國際規制新發展：困境與前路［J］.上海對外經貿大學學報，2017（6）：37-52.

［20］FLEUTER S.The role of digital products under the WTO： A new framework for GATT and GATS classification［J］.Chicago Journal of International Law，2016，17（1）：153-177.

［21］劉維.跨境數據流動監管措施在GATS下的合規性分析［J］.理論月刊，2018（3）：151-158.

［22］陳衛東.WTO例外條款解讀［M］.北京：對外經濟貿易大學出版社，2002：207-217.

［23］劉雪紅.世界貿易組織一般例外條款適用誤區之批判［J］.東方法學，2018（4）：72-82.

［24］馬樂.GATT一般例外條款適用的價值導向與司法邏輯［J］.華東政法大學學報，2015（1）：16-24.

［25］梁詠.論國際貿易體制中的安全例外再平衡［J］.法學，2020（2）：142-155.

［26］黃志雄.WTO安全例外條款面臨的挑戰與我國的對策：以網絡安全問題為主要背景［J］.國際經濟法學刊，2014（4）：141-156.

［27］丁麗柏，陳喆.論WTO對安全例外條款擴張適用的規制［J］.廈門大學學報（哲學社會科學版），2020（2）：127-140.

［28］MITCHELL A D，HEPBURN J.Don’t fence me in： Reforming trade and investment law to better facilitate cross-border data transfer［J］.The Yale Journal of Law and Technology，2017，19：182-237.

［29］洪延青.推進“一帶一路”數據跨境流動的中國方案：以美歐范式為背景的展開［J］.中國法律評論，2021（2）：30-42.

［30］BURRI M.The regulation of data flows through trade agreements［J］.Georgetown Journal of International Law，2017，48（1）：408-448.

［31］LEE J.Commercializing national security？ National security exception outer parameter under GATT Article XXI［J］.AJWH，2018，13：277-310.

［32］SINGER N.Data protection laws，an ocean apart［EB/OL］.（2013-02-02）［2021-06-29］.https：//www.nytimes.com/2013/02/03/technology/consumer-data-protection-laws-an-ocean-apart.html.

［33］何志鵬.國家本位：現代性國際法的動力特征［J］.當代法學，2021（5）：110-126.

［34］王成.個人信息民法保護的模式選擇［J］.中國社會科學，2019（6）：124-146，207.

［35］崔國斌.大數據有限排他權的基礎理論［J］.法學研究，2019（5）：3-24.

［36］申衛星.論數據用益權［J］.中國社會科學，2020（11）：110-131，207.

［37］ITIF.Why China should be disqualified from participating in WTO negotiations on digital trade rules［R/OL］.（2019-05-14）［2021-06-29］.https：//www.semanticscholar.org/paper/Why-China-Should-Be-Disqualified-From-Participating-Cory/5ce81cdfdbc6dbef13aaf11440b917f821ff8759.

［38］劉天驕.數據主權與長臂管轄的理論分野與實踐沖突［J］.環球法律評論，2020（2）：180-192.

［39］俞勝杰，林燕萍.《通用數據保護條例》域外效力的規制邏輯、實踐反思與立法啟示［J］.重慶社會科學，2020（6）：62-79.

［40］葉開儒.數據跨境流動規制中的“長臂管轄”：對歐盟GDPR的原旨主義考察［J］.法學評論，2020（1）：106-117.

［41］GREZE B.The extra-territorial enforcement of the GDPR： A genuine issue and the quest for alternatives［J］.International Data Privacy Law，2019，9（2）：109-128.

［42］何志鵬.國際關系的憲法之治：理想與現實［J］.政法論叢，2016（1）：11-20.

Exception clauses of cross-border data flows in

trade regulation： Positioning， paradigms and reflection

YANG Shudong， XIE Zhuojun

（School of Law， Chongqing University， Chongqing 400044， P. R. China）

Abstract：" In recent years， cross-border data flow has become the new normal of digital economy. As the legal control of cross-border data flows by various nations produces new types of trade barriers and obstructs the release of global economic vitality， the topic of trade regulation of cross-border data flows has increasingly gained broad attention. The trade regulation of cross-border data flow at the global level is faced with a balance problem between the two regulatory objectives of good data protection and free data flow. This involves a number of interests， including personal privacy， national security， and free flow of data. Currently， due to the social， cultural， political， and economic variations between each country， it is challenging to come to an agreement on the value judgment of the regulatory objectives. For trade regulation of cross-border data flows， reducing differences between various regulatory objectives becomes a crucial task. The exception clause， as a flexibility rule， with special institutional function， can harmonize various regulatory objectives， achieve the compatibility effect of a dynamic balance among various regulatory objectives， and lessen the tension between the need for public policy reservations and the development of an open digital trade environment. The exception clause is an important part of cross-border data flow trade regulation， mainly including three types of WTO exception clauses， CPTPP exception clauses， and RCEP exception clauses. The way exception clauses are designed under various paradigms differs greatly in terms of structure， language expression， conditions of application， etc.， as well as their ability to balance and harmonize the degree to which various regulatory objectives can be met. Each has its own advantages， but it also faces different degrees of difficulty and uncertainty in application. China’s participation in the construction of new rules for cross-border data flow has become an unavoidable task， and we should make full use of the institutional functions of exception clauses to enhance the export capacity of China’s institutional discourse power. In the choice of exception clause paradigm in China， first， based on the intrinsic benchmarks， it is necessary to improve domestic digital rule of law， clarify the basic position of cross-border data flow regulation， seek system coordination effects， and avoid vicious system competition. Second， it is necessary to seek external strategies and adhere to the gradual strategy of functional transformation， and develop from pursuing loose or vague exception clauses to clear exception clauses and gradually from pursuing pragmatic and flexible contract cooperation to binding rule cooperation.

Key words：" cross-border data flows; trade regulation; regulation goal; exception clause; functional steering

（責任編輯" 胡志平）