CPTPP中的數(shù)據(jù)本地化規(guī)制與安全例外抗辯

黃世席

數(shù)據(jù)是國內外現(xiàn)代商業(yè)活動中不可或缺的一部分。無論是用于電子商務、銀行、娛樂和其他服務,還是遠程連接、跨境供應鏈以及大數(shù)據(jù)分析等,數(shù)據(jù)傳輸都已成為人們日常生活和工作中的基本要素,其對保護個人隱私、國家安全與監(jiān)管合規(guī)都至關重要,因此要遵守相關國家的本地化措施。所謂的數(shù)據(jù)本地化主要表現(xiàn)為盡力將本轄區(qū)內服務器上的數(shù)據(jù)保存在其國界內,或將計算設施置于本國,為跨境數(shù)據(jù)轉移設置政策性條件。主張數(shù)據(jù)主權的數(shù)據(jù)本地化措施不利于跨境數(shù)據(jù)流動,一些自由貿(mào)易協(xié)定采取的一種妥協(xié)方法就是在禁止規(guī)定數(shù)據(jù)本地化的同時也會規(guī)定相關數(shù)據(jù)轉移的例外,尤其是國家安全例外。因此,在數(shù)據(jù)安全與數(shù)據(jù)主權等核心議題下,數(shù)據(jù)本地化要求已經(jīng)成為大國數(shù)字競爭中難以避免的組成部分,而對跨境數(shù)據(jù)流動進行限制的數(shù)據(jù)保護主義的典型表現(xiàn)形式就是《全面與進步跨太平洋伙伴關系協(xié)定》(CPTPP),以及《區(qū)域全面經(jīng)濟伙伴關系協(xié)定》(RCEP)。尤其是,CPTPP規(guī)定的高標準制度規(guī)范對國際經(jīng)貿(mào)規(guī)則的改革起到了強有力的助推器作用,中國的加入必將使中國的政治、經(jīng)濟和法制建設提升到一個新的高度。不過,從CPTPP各方的表態(tài)以及規(guī)則水準來看,中國加入CPTPP仍然存在不少困難和挑戰(zhàn)。拋開協(xié)定加入程序和外部環(huán)境影響,本文僅就CPTPP關鍵章節(jié)內容中的數(shù)據(jù)本地化問題進行了分析,結合與RCEP相關規(guī)定的比較,探討中國加入CPTPP時可能遇到的數(shù)字規(guī)則障礙及解決方案。

一、CPTPP中的數(shù)據(jù)本地化規(guī)制

目前,數(shù)據(jù)本地化已經(jīng)成為晚近自由貿(mào)易協(xié)定電子商務專門章中的一項共同條款,主要是規(guī)定數(shù)據(jù)跨境流動以及計算設施本地化的規(guī)則。2018年3月簽署的CPTPP的電子商務章節(jié)規(guī)定了數(shù)字商品和服務貿(mào)易的規(guī)則和程序,包括數(shù)據(jù)流動和源代碼保護的規(guī)則等。具體來講,在個人信息有關的數(shù)據(jù)保護方面,CPTPP要求締約方在制定個人信息保護法律框架時要考慮到相關國際機構的原則和指南;在保護電子商務用戶方面應努力采取非歧視做法;公布其為電子商務用戶提供的關于個人數(shù)據(jù)保護的信息,包括如何尋求救濟以及企業(yè)合規(guī)要求等。同時,為避免締約國保護個人信息立法方面的分歧,第14.8條鼓勵締約方建立促進不同體制兼容性的機制并交流信息等。相關條款表明首先承認締約國可以自主采取不同的保護個人信息的法律方法,以及在此問題上的自主監(jiān)管權,包括制定數(shù)據(jù)本地化措施的權力等。

在通過電子方式傳輸信息以及計算設施本地化方面,根據(jù)第14.11條和第14.13條規(guī)定,CPTPP承認締約方對于通過電子方式傳輸信息以及計算設施的使用可設有各自的監(jiān)管要求,允許締約方境內開展業(yè)務涵蓋的人通過電子方式跨境傳輸信息,同時禁止對計算設施(或服務器)和數(shù)據(jù)處理的位置施加任何限制。而且,不得阻止締約方為實現(xiàn)合法的公共政策目標而采取或維持與通過電子方式跨境傳輸信息或計算設施本地化不一致的措施。此類規(guī)定禁止將數(shù)據(jù)本地化作為在該領土開展業(yè)務的條件,但其并沒有對什么是“合法的公共政策目標”進行界定,這為 CPTPP 簽署方提供了更多的監(jiān)管自主權。因此,CPTPP通過嚴格禁止數(shù)據(jù)本地化要求而大力推動數(shù)據(jù)跨境自由流動,同時通過適用類似 WTO規(guī)定的一般例外條款為政府干預設定一個相對較高的門檻,以實現(xiàn)公共政策目標。

就數(shù)據(jù)驅動型經(jīng)濟的規(guī)制而言,根據(jù)2020年的RCEP規(guī)定,在計算設施的使用和位置以及跨境傳輸電子信息方面,除了施加超出實現(xiàn)目標所必要的限制以及安全例外之外,RCEP采用了和前述CPTPP幾乎完全相同的語言規(guī)定①參見RCEP (2020)第12.14條和第12.15條, 但RCEP沒有納入CPTPP中允許個人信息跨境傳輸?shù)囊?guī)定。。但不同之處是,在禁止數(shù)據(jù)本地化措施方面,締約方對于什么是合法的公共政策目標有完全的自主權,并由此觸發(fā)了自我裁判機制。這也意味著,RCEP為締約方確保了充足的政策空間,無須進一步說明即可控制本地的計算設施位置或數(shù)據(jù)流動,但其也可能會授權締約國以完全主觀的理由無視甚至違反涉及數(shù)據(jù)傳輸或數(shù)據(jù)本地化的義務。

在解決數(shù)據(jù)本地化障礙方面,CPTPP和RCEP都承諾防止各國采取要求計算設施位于本國領土內的措施,以避免企業(yè)在尋求交易的每個國家建立數(shù)據(jù)存儲中心或使用本地設施。比較而言,CPTPP強調的是數(shù)據(jù)自由流動和禁止數(shù)據(jù)本地化措施,更多地體現(xiàn)了發(fā)達國家的利益訴求;RCEP沒有對成員方施加過多強制性的義務,更多符合發(fā)展中國家的立場,即跨境數(shù)據(jù)流動區(qū)域規(guī)制的包容性和共治性。尤其是,RCEP雖然原則上也堅持類似禁止數(shù)據(jù)本地化的立場,但是太多的腳注和專門規(guī)定的安全例外給予了締約國更多的監(jiān)管自主權,以及對什么是合法的公共政策目標的自我裁判權,強調的是一種優(yōu)先保護締約國主權的立場。

二、CPTPP中數(shù)據(jù)本地化條款的安全例外規(guī)制

和WTO協(xié)定類似, CPTPP同樣規(guī)定了國家安全例外。具體來講,根據(jù)第29.2條規(guī)定,CPTPP中的任何內容均不得解釋為要求一締約方提供或允許獲得其確定如披露則違背其基本安全利益的任何信息;或阻止一締約方采取其認為對履行維護或恢復國際和平或安全義務或保護其自身的基本安全利益所必需的措施。該條規(guī)定中的“其確定”和“其認為”兩詞給予了締約國很大程度的自由裁判權,實踐中若發(fā)生爭端,在何為基本安全利益的問題上應當由成員國進行自我裁判,是否需要由根據(jù)CPTPP爭端解決條款組成的專家組進行審查還有待觀察。

RCEP也規(guī)定了允許締約方為“基本安全利益”采取措施的例外條款,但是其遵循的主要是WTO相關文件的范式,并進行了相關修改,即締約方可以保護“包括通訊、電力和水利基礎設施在內的關鍵的公共基礎設施”為由提起國家安全抗辯,“其他締約方不能對此類措施提出異議”。這種權利是RCEP獨有的。此外,RCEP還在計算設施的位置和通過電子方式跨境傳輸信息方面,規(guī)定了和前述公共基礎設施類似的內容②參見RCEP(2020)第12.14.3.2條和第12.15.3.2條。。這兩條關于安全例外規(guī)定的獨特之處是增加了“其他締約方不得對此類措施提出異議”,而且任何關于此類措施的爭端不得經(jīng)過談判解決。因此,條款內容過于寬泛和缺乏可操作性,幾乎對成員方的自我裁判權沒有任何限制,可能導致以“基本安全利益”為名而行保護商業(yè)活動之實的行為無法得到控制。畢竟,根據(jù)RCEP規(guī)定,締約方可以在其他締約方不得提出異議的情況下隨意豁免數(shù)據(jù)本地化禁令,以保護其“基本安全利益”。

無論是CPTPP和RCEP都規(guī)定的適用于包括電子商務在內的所有領域的含有“其認為”用語的安全例外條款,還是RCEP規(guī)定的專門適用于計算設施本地化和跨境信息傳輸?shù)陌ㄓ小捌湔J為”以及“其他締約國不能對此類措施提出異議”語言的基本安全利益例外規(guī)范,都賦予了締約方在國家安全問題上進行自我裁判的權利。并且RCEP的規(guī)定似乎更進一步,基本上是排除了第三方當事人進行裁判的可能性,完全依靠締約方自己確認什么是“基本安全利益”,主要原因之一是要同時兼顧和協(xié)調發(fā)達國家關注的數(shù)字貿(mào)易利益以及發(fā)展中國家關注的數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展利益之間的關系,但也存在為權衡締約方利益而對數(shù)據(jù)自由流動例外規(guī)則中的“安全”內涵的界定比較模糊的問題。鑒于CPTPP和WTO規(guī)定的類似性,應當分析WTO中國家安全例外爭端的專家組裁判意見以及相關國家對國家安全的態(tài)度,在此基礎上分析加入CPTPP時在國家安全例外條款方面可能遇到的問題。

三、WTO框架下的傳統(tǒng)解釋在數(shù)據(jù)本地化安全例外中的適用

考慮到CPTPP和RCEP條款與WTO安全例外規(guī)定類似,可以在解決爭端時考慮WTO專家組對于相關國家安全例外適用的裁判法理?，F(xiàn)有國際經(jīng)貿(mào)關系中的安全例外源于第二次世界大戰(zhàn)后的國際經(jīng)濟治理機制,但隨著國際關系和科技的發(fā)展,經(jīng)濟和國家安全似乎越來越交織在一起,各國以國家安全為由為貿(mào)易戰(zhàn)開脫的事例正在不斷出現(xiàn)。事實上,在考慮網(wǎng)絡和數(shù)據(jù)本地化要求的同時,各國要明確安全問題的范圍不再局限于傳統(tǒng)戰(zhàn)爭或武力沖突的范圍,而更多與互聯(lián)網(wǎng)、數(shù)據(jù)、恐怖主義、經(jīng)濟危機、大流行病甚至氣候變化有關,因此不能僅僅要求在安全與傳統(tǒng)軍事化安全具有密切關系時才能將安全作為交易的例外情況。

(一)WTO/GATS框架下數(shù)據(jù)本地化的規(guī)制

就數(shù)據(jù)本地化而言,無論是出于數(shù)據(jù)主權、國家安全、商業(yè)還是隱私原因,政府部門都需要考慮數(shù)據(jù)的存儲方式和位置,同時明確訪問數(shù)據(jù)的權限以及允許數(shù)據(jù)出境的條件。關鍵是數(shù)據(jù)本地化要求會影響各種國家安全利益,需要平衡數(shù)據(jù)本地化措施與國家經(jīng)濟和安全之間的關系。同時,數(shù)據(jù)本地化措施有可能會對外國公司施加歧視性或不合理的要求,從而可能違反國際貿(mào)易協(xié)定中的義務,如市場準入、非歧視和透明度等義務。而且,數(shù)據(jù)本地化直接阻礙了跨境服務供應并擾亂了外國公司的全球數(shù)據(jù)獲取能力,從而降低了其競爭力,甚至會增加其合規(guī)成本。而當數(shù)據(jù)本地化導致外國企業(yè)受到不合理待遇時,可能會違反 GATS 下的相關規(guī)定,因為數(shù)據(jù)服務已經(jīng)被視為GATS下的第一種服務貿(mào)易,從而可以適用GATS的相關規(guī)定來審查相關的數(shù)據(jù)本地化措施是否合理。

GATS第14條中規(guī)定了和GATT第21條幾乎完全相同的安全例外,即不得要求任何成員提供其認為如披露則會違背其根本安全利益的任何信息;或阻止任何成員采取其認為對保護其根本安全利益所必需的任何行動,包括為軍事機關提供給養(yǎng)服務的行動、與裂變和聚變物質等有關的行動,以及在戰(zhàn)時或國際關系中的其他緊急情況下采取的行動等。該條文通過使用“必然性”“必要性”“基本安全利益”以及最重要的“其認為”等詞語來規(guī)范數(shù)字服務與安全之間的關系。某項數(shù)據(jù)本地化措施能否經(jīng)受住安全例外的挑戰(zhàn),要根據(jù)具體情況具體分析,還要結合WTO相關安全例外抗辯的裁判進行考察。重要的是,下述關于例外的WTO裁決維持了對沖突與領土完整的國家安全的傳統(tǒng)理解。因此,國際經(jīng)貿(mào)協(xié)定中的基本安全例外裁決表明,該例外原則上僅限于與戰(zhàn)爭時期或武裝沖突有關的情況或其他緊急情況。

(二)WTO/GATS框架下數(shù)據(jù)本地化的國家安全抗辯

WTO俄羅斯過境運輸措施案的專家組在GATT的背景下對安全例外進行了探討。該案中,烏克蘭就俄羅斯禁止烏克蘭貨物經(jīng)俄羅斯國境進出其他國家的措施提起WTO訴求,俄羅斯則根據(jù)兩國之間發(fā)生的克里米亞戰(zhàn)爭提起國家安全例外的抗辯,并認為該條款是“自我裁判”的,專家組對此沒有管轄權。專家組指出,國際關系中的緊急情況可以理解為“武裝沖突、潛在武裝沖突、緊張局勢或危機加劇,以及籠罩或包圍一國的普遍不穩(wěn)定局勢”。“基本安全利益”指的是與國家基本職能相關的利益,即“保護其領土和人口免受外部威脅,維護內部法律和公共利益”。每個成員界定有關的基本安全利益將取決于該國的特定情況,并且可以隨著環(huán)境的變化而變化,但成員不能隨意將任何關切問題上升為“基本安全利益”。此類自由裁量權受到善意解釋和適用 GATT 1994 第21(b)(iii) 條的義務的限制,并且該“善意義務”要求成員不得使用安全例外作為規(guī)避其WTO 義務的手段。因此,請求援用安全例外的成員有責任充分闡明國際關系緊急狀態(tài)導致的基本安全利益威脅,以證明這些利益的真實性①See Panel Report, Russia-Measures Concerning Traffic in Transit, WT/DS512/7, 29 April 2019,https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/WT/DS/512-7.pdf.。專家組最后認為俄羅斯可以援引國家安全例外為自己抗辯,但要經(jīng)過專家組的審查。同時,該裁決表明安全例外應與核心國家利益有關,即保護自然領土、保衛(wèi)其公民以及維護法律和秩序的相關政策可以被視為例外。

同樣,在聯(lián)合其他國家中斷與卡塔爾的政治和經(jīng)貿(mào)關系之后,沙特阿拉伯禁止在該國享有體育賽事轉播權的卡塔爾轉播公司的經(jīng)營活動,并拒絕其采取法律維權行動,卡塔爾向WTO提起訴求,沙特阿拉伯以TRIPS國家安全例外為由提出抗辯。專家組承認一個成員中斷與另一成員的所有外交和經(jīng)濟聯(lián)系可以被認為是國際關系中存在的一種緊急情況,本案爭端所存在的情形與沙特阿拉伯所講的“國防或軍事利益,或法律和公共秩序利益的維護”相關,足以證明雙方存在一種“國際關系中的緊急情況”。因此,沙特阿拉伯中斷與卡塔爾的所有外交、領事和經(jīng)濟關系可以被視為一種在例外和嚴重危機情況下采取的行動。具體到TRIPS協(xié)定安全例外的適用,專家組要求援引成員要充分闡明其“基本安全利益”,以便合理評估被質疑措施是否與這些利益相關。而基本安全利益是明確與國家的基本職能相關的利益,即保護其領土和人口免受外部威脅,以及維護法律和內部公共秩序。因此,專家組裁定沙特阿拉伯針對卡塔爾公司實施的相關措施滿足與所保護的基本安全利益相關的最低合理性要求,但沙特政府相關部門沒有針對本國境內盜播卡塔爾公司轉播信號的行為實施刑事處罰措施,所以難以置信沙特阿拉伯實施這些措施的目的是保護其“基本安全利益”②See Panel Report, Saudi Arabia-Measures Concerning the Protection of Intellectual Property Rights, WT/DS567/R, 16 June 2020,https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/WT/DS/567R.pdf&Open=True.。

總而言之,WTO框架下的安全例外條款體現(xiàn)的是第二次世界大戰(zhàn)后國際貿(mào)易與安全關系、市場秩序與國家安全利益之間的協(xié)調,是由當時特定的地緣政治和經(jīng)濟現(xiàn)實決定的。同時,第二次世界大戰(zhàn)后幾十年也在不斷地根據(jù)時代的變化進行一些微調。但全球金融危機打破了傳統(tǒng)的財富和資源分配方案,尤其是網(wǎng)絡等新技術發(fā)展帶來的威脅越來越多,對傳統(tǒng)的國際經(jīng)貿(mào)規(guī)則提出了挑戰(zhàn)。而且,數(shù)據(jù)監(jiān)管使這些問題變得尖銳起來,跨境數(shù)據(jù)流動在個人隱私、競爭力、主權和國家安全等內容之間不斷切換,伴隨這些框架而來的是相互競爭甚至沖突的政策問題,譬如數(shù)據(jù)本地化的要求、跨境數(shù)據(jù)自由流動承諾等。此類因素促使各國就數(shù)據(jù)問題可能做出不同的規(guī)定,并將其納入自己簽訂的貿(mào)易協(xié)定中,進而可能會將潛在的沖突訴至WTO或類似CPTPP規(guī)定的專家組。值得關注的是,未來專家組究竟能否遵循WTO已經(jīng)做出的相關裁決精神仍然是有疑問的。

此外,根據(jù)《聯(lián)合國憲章》第41條,聯(lián)合國安理會可以就是否存在任何威脅國際和平或侵略的行為進行裁定,包括建議采取武力以外的辦法,如暫停經(jīng)濟關系甚至外交關系等,或采取必要的軍事行動,以維護或恢復國際和平與安全。因此,在存在威脅國家安全的情形下,可能會存在不履行國際經(jīng)濟義務而提起安全例外抗辯的情形。GATT 第21(c)條明確承認了這一規(guī)定的首要地位,即GATT的任何規(guī)定不得解釋為“阻止任何成員為履行其在《聯(lián)合國憲章》項下的維護國際和平與安全的義務而采取的任何行動”。由此產(chǎn)生的問題是:當國家安全涉及國際政治外交中斷或領土完整時,對安全例外條款進行解釋的合理機構,到底是聯(lián)合國內唯一有權裁定和實施國際維和與安全行動的聯(lián)合國安理會、裁決國家間爭端的國際法院、裁定國家間貿(mào)易爭端的WTO爭端解決機構、受理外國投資者與東道國爭端的投資仲裁庭,還是根據(jù)自由貿(mào)易協(xié)定組成的專家組等裁判機構?或者,像前述RCEP所規(guī)定的,此類爭端是國家自由裁判的問題,其他締約方不得對此提出異議?總而言之,無論是國際性裁判機構還是國家自我裁判國家安全問題,都要在發(fā)生爭端時善意解釋相關規(guī)則,同時考慮相關措施與國家安全之間的相稱性和關聯(lián)性。具體到數(shù)據(jù)本地化方面,各國必須避免隨意依賴安全例外作為實施數(shù)據(jù)本地化措施的基礎,而應在遵守數(shù)據(jù)主權的基礎上,通過參與有意義的外交談判和監(jiān)管合作機制來解決它們在國家安全治理問題上的分歧。

四、中國數(shù)據(jù)本地化政策與加入CPTPP“安全例外”條款的應對

前文已述及,CPTPP傾向于促進成員國之間的跨境數(shù)據(jù)自由流動,中國的數(shù)據(jù)治理措施可能會與CPTPP規(guī)定尤其是其安全例外條款存在某些沖突,中國的數(shù)據(jù)治理模式更有強烈的主權意識。

(一)中國數(shù)據(jù)本地化政策的國內發(fā)展

近幾年,中國政府不斷在跨境電子商務或數(shù)字貿(mào)易方面加強數(shù)據(jù)本地化的規(guī)制,除了中國數(shù)字經(jīng)濟蓬勃發(fā)展以及數(shù)字經(jīng)濟與實體經(jīng)濟加速深度融合的原因外,還有為了滿足中國企業(yè)在跨境貿(mào)易中不斷增加的監(jiān)管合規(guī)需求。中國相關國內立法對數(shù)據(jù)本地化和跨境數(shù)據(jù)流動問題做了原則性規(guī)定。譬如,2017年開始實施的中國《網(wǎng)絡安全法》在定義關鍵信息基礎設施時把其限制在可能嚴重危害國家安全、國計民生、公共利益等領域的公共通信和信息服務等設施,并要求相關運營商在中國境內存儲運營產(chǎn)生的個人信息和重要數(shù)據(jù),而且只有在經(jīng)過安全評估后才允許跨境傳輸此類數(shù)據(jù)。很明顯,關鍵信息基礎設施的含義較廣,由此產(chǎn)生的相關數(shù)據(jù)也涵蓋較廣的范圍。在此基礎上,2021年出臺的《關鍵信息基礎設施安全保護條例》第2條將“國防科技工業(yè)”領域的重要網(wǎng)絡設施和信息系統(tǒng)納入關鍵信息基礎設施中,但對跨境數(shù)據(jù)和信息出入境沒有進行規(guī)定。2022年2月15日經(jīng)過三次修訂后的《網(wǎng)絡安全審查辦法》將網(wǎng)絡平臺運營者開展數(shù)據(jù)處理活動納入審查范圍,且對赴國外上市提出了明確的申報網(wǎng)絡安全審查要求。

2021年9月1日生效的《數(shù)據(jù)安全法》在跨境信息方面的規(guī)定主要包括:首先,重要數(shù)據(jù)出境的主體是關鍵信息基礎設施的運營者和其他數(shù)據(jù)處理者,關鍵信息基礎設施運營中的重要數(shù)據(jù)原則上需要在境內存儲,出境需要安全評估,且只有在符合業(yè)務需要的前提下才能出境,其目的是強調關鍵信息基礎設施在國計民生中的重要地位以及重要數(shù)據(jù)自身的重要性。其次,并非所有數(shù)據(jù)出境均應進行安全審查,只有相關實體在中國境內運營中收集和產(chǎn)生的重要數(shù)據(jù)應當進行數(shù)據(jù)出境安全管理?？梢灾v,《數(shù)據(jù)安全法》擴展了以前的數(shù)據(jù)本地化和傳輸規(guī)則,并對違規(guī)行為施加更嚴厲的處罰。

2021年11月施行的《個人信息保護法》擴大了前述規(guī)范,要求包括“個人信息和重要數(shù)據(jù)”在內的各種形式的數(shù)據(jù)應當在中國境內存儲,并在必要時在轉移出境前接受政府安全審查。出境管控措施與本地化存儲要求二者之間并不必然存在聯(lián)系,即出境受到限制的個人信息并不一定要求存儲在境內,而要求在本地化存儲的個人信息也并非不能向境外提供。另外,擁有海量個人數(shù)據(jù)的公司在將任何數(shù)據(jù)轉移到海外之前,必須完成國家網(wǎng)信辦的強制性安全審查。

除了這三部成文法律外,中國政府還不斷頒布相關法律實施的補充規(guī)定,不斷完善數(shù)據(jù)出境的監(jiān)管問題。可以說,中國支持與貿(mào)易有關的跨境數(shù)據(jù)流動,同時強調對個人信息和重要數(shù)據(jù)給予特殊保護,倡導平衡發(fā)達國家關注的數(shù)字貿(mào)易利益以及發(fā)展中國家關注的數(shù)據(jù)安全和產(chǎn)業(yè)利益之間的關系,并支持采取相應的數(shù)據(jù)本地化管制措施。同時,中國現(xiàn)行數(shù)據(jù)跨境流動政策基本上是將數(shù)據(jù)出境的安全審查作為單一的合規(guī)機制,在現(xiàn)實中難以適應海量數(shù)據(jù)的跨境流動需要和數(shù)字經(jīng)濟發(fā)展的客觀需要。無論如何,相關法律以及法規(guī)的頒布已經(jīng)使中國成為擁有全面數(shù)據(jù)治理框架的主要經(jīng)濟體。

(二)中國數(shù)據(jù)本地化政策的國際立場和安全考量

中國國內數(shù)據(jù)本地化的要求和更加嚴格的數(shù)據(jù)出境法律規(guī)制意味著中國政府在數(shù)據(jù)問題上可能關注更多的是國家安全,這在中國參與締結的RCEP中體現(xiàn)得最為明顯?？紤]到中國對數(shù)據(jù)監(jiān)管納入國際經(jīng)貿(mào)協(xié)定采取了謹慎的態(tài)度,除了RCEP之外,中國政府簽署的絕大多數(shù)自由貿(mào)易協(xié)定都沒有包含此類數(shù)據(jù)本地化條款。這與過去若干年中國電子商務市場的巨大成功以及跨境數(shù)字貿(mào)易的快速發(fā)展不一致。主要原因是,擬議中的一些貿(mào)易自由化條款譬如數(shù)據(jù)主權問題、數(shù)據(jù)控制與國家安全之間的聯(lián)系以及對外國控制技術的某些限制等可能會引起異議。另外,中國在WTO主要成員方主導的電子商務聯(lián)合倡議(JSI)的提案中堅持政府主導網(wǎng)絡的要求,避免對跨境數(shù)據(jù)流動和數(shù)據(jù)本地化做出具有約束力和可執(zhí)行性的承諾,承認與貿(mào)易有關的數(shù)據(jù)流動對貿(mào)易發(fā)展具有重要意義,但數(shù)據(jù)流轉應以安全為前提,為此必須在遵守成員方各自的法律法規(guī)的基礎上進行數(shù)據(jù)的有序流動①WTO, Joint Statement on Electronic Commerce: Communication from China, INF/ECOM/19, 24 April 2019,https://docs.wto.org/dol2fe/Pages/FE_Search/FE_S_S006.aspx?DataSource=Cat&query=@Symbol=%22INF/ECOM/32%22&Context=ScriptedSearches&languageUIChanged=true.。

中國關于數(shù)據(jù)本地化與援引安全例外的立場也可以在RCEP的條文中看到一點跡象。RCEP雖然規(guī)定禁止數(shù)據(jù)本地化,但作為例外,締約方可以實施“保護其基本安全利益所必要的任何措施”,關鍵是強調“其他締約方不得對此類措施提出異議”。該條是電子商務章的數(shù)據(jù)本地化措施所獨有的。關鍵是,締約方在保護“基本安全利益”所必需的措施方面保留了更大的回旋余地,此類措施完全不受其他各方的審查。

可以說,RCEP的電子商務章節(jié)包含具有約束力的數(shù)據(jù)治理條款,這標志著中國首次做出此類承諾,也是中國愿意接受何種數(shù)據(jù)治理條款的第一個跡象。另外,RCEP 將對禁止數(shù)據(jù)本地化的主要承諾與非常廣泛的例外結合起來,使內部數(shù)據(jù)治理政策面臨的外部挑戰(zhàn)風險降至最低。特別是,廣泛的合理公共政策和安全例外允許中國保留其限制性數(shù)據(jù)治理制度而無須外部審查。但一個潛在的后果是,如果締約一方堅持本國可采取其認為對保護其基本安全利益所必需的任何措施而其他締約方不得提出異議,那么安全例外條款可能會失去其實質性意義。因此,需要觀察締約方將如何管理這些特殊爭端。

(三)中國可以接受CPTPP的數(shù)據(jù)“安全例外”條款

CPTPP也是環(huán)太平洋相關國家間締結的貿(mào)易協(xié)定,并且有7個成員國同時也是RCEP成員國。但是,RCEP對數(shù)據(jù)本地化規(guī)定了特殊的安全例外,即締約方對其實施的數(shù)據(jù)本地化措施有完全的自我裁判權,這是締約國維護亞太地區(qū)經(jīng)貿(mào)利益以及地緣政治博弈的結果。盡管如此,中國需要按照CPTPP規(guī)定完成加入程序。本文暫不討論該問題,需要討論的問題是,CPTPP中的禁止數(shù)據(jù)本地化以及安全例外條款能否為中國所接受。或者說,如何協(xié)調RCEP中的有關締約方實現(xiàn)保護基本安全利益所必要措施的自我裁判與CPTPP相關條款之間的關系?這里主要有五個問題需要明確:

第一,CPTPP沒有專門針對數(shù)據(jù)本地化有關的基本安全利益措施的自我裁判規(guī)定,但是CPTPP第29.2條安全例外的兩款分別含有“其確定”和“其認為”的用語,根據(jù)WTO前述類似條款的專家組裁定,可以認為締約方在援引國家安全例外的問題上享有一定程度的自我裁判權。只不過根據(jù)WTO裁判法理,此類裁判權在WTO范圍內要經(jīng)過專家組或上訴機構的審查。盡管程度各異,但此類規(guī)定給了締約方對披露是否違背其基本安全利益的認定權,至少關于披露將會引發(fā)基本安全利益受損這一項,CPTPP和RCEP幾乎采取了相同的規(guī)定。但是拋開WTO架構,未來CPTPP締約方的安全例外問題的自我裁判爭端需要由CPTPP爭端裁判機構組成的專家組進行裁判,CPTPP專家組能否完全承認締約國在國家安全問題上的自我裁判權還需要時間的檢驗。

第二,CPTPP締約方能否在國家安全例外的援引上完全接受自我裁判的立場,可以根據(jù)其向WTO遞交的相關意見書進行考察。譬如澳大利亞、加拿大、新加坡和日本等指出,安全例外案文反映了起草者對國家安全和主權在國際貿(mào)易領域的相互作用的共同關注,專家組對被申請方援引的安全例外情形有審查的管轄權,但是應由每個成員自行定義其認為的“基本安全利益”以及實施保護基本安全利益的“必要性”②See Panel Report, Russia-Measures Concerning Traffic in Transit, Addendum, WT/DS512/R/Add.1, Annex D-1-Annex D-6,https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/WT/DS/512RA1.pdf&Open=True.。鑒于WTO相關協(xié)議的安全例外條款起首用語和CPTPP安全例外條款的文本基本一致,尤其是都含有“其認為”或類似的“其確定”的詞語,可以推定CPTPP締約方對安全例外的理解和WTO類似,包括數(shù)據(jù)本地化措施在內的安全例外抗辯爭端也可以提交未來的CPTPP專家組進行裁判。

第三,中國針對前述兩個WTO安全例外爭端提交的意見認為,專家組對涵蓋協(xié)議中的安全條款有管轄權,并且專家組有權對爭端事實以及提交其審查的爭端進行客觀審查①See Panel Report, Russia - Measures Concerning Traffic in Transit, Addendum,WT/DS512/R/Add.1, Annex D-4, paras.1-6,https://docs.wto.org/dol2fe/Pages/SS/directdoc.aspx?filename=q:/WT/DS/512RA1.pdf&Open=True.。盡管如此,中國參與的RCEP對數(shù)據(jù)本地化措施的規(guī)定是,提出基本安全利益措施抗辯的成員國有絕對的自我裁判權。結合前述規(guī)定,假如中國加入CPTPP,就會在履行RCEP和CPTPP的安全例外條款的義務之間發(fā)生沖突。CPTPP不允許有成員國提出保留意見,對此結合中國對WTO相關案例發(fā)表的相關意見,比較恰當?shù)睦斫馐?中國能夠接受CPTPP的安全例外條款。

第四,完全接納CPTPP的國家安全例外條款就意味著在數(shù)據(jù)本地化問題上,其他國家可以就中國提出的國家安全抗辯提出挑戰(zhàn),也意味著中國必須不斷制定和完善有關數(shù)據(jù)本地化的國內立法的改革,證明其將遵守CPTPP的現(xiàn)行規(guī)則。另外,在某些情況下,中國可以依靠其內部的法律完善機制來滿足CPTPP數(shù)據(jù)本地化的要求。譬如,中國已經(jīng)在國內多個自貿(mào)試驗區(qū)試點有條件的數(shù)據(jù)自由流動,支持在確保風險可控的范圍內,率先實施對標CPTPP的相關措施,包括建設離岸數(shù)據(jù)中心和探索數(shù)字貿(mào)易發(fā)展新模式等。無論如何,中國在參與全球數(shù)據(jù)治理的過程中,應在堅守維護國家安全的底線基礎上兼顧數(shù)據(jù)保護和數(shù)據(jù)流動,合理平衡經(jīng)濟發(fā)展與國家安全和社會公共利益之間的關系。

第五,需要注意的是,相較于RCEP的安全例外條款,CPTPP的“基本安全利益”術語表面上看似擴大了安全利益的內涵,更有可能為濫用安全例外機制打開方便之門。當前國家安全的含義已經(jīng)超越WTO框架所設定的限于軍事、戰(zhàn)爭、核武器等較窄的軍事安全利益的要求,而擴展到經(jīng)濟或外交等安全問題。中國提出的“總體安全觀”涵蓋與數(shù)據(jù)本地化措施密切相關的網(wǎng)絡安全、政治安全、經(jīng)濟安全、科技安全以及信息安全等。因此,從發(fā)展的角度來看,接受CPTPP的安全例外條款也是時代所需。

目前,中國政府已經(jīng)發(fā)出加入CPTPP的期許,但是中國現(xiàn)行的國內法律和政策需要做出某些修改,以滿足CPTPP規(guī)則之需。中國目前某些地方采取的嘗試性行動以及中國政府就WTO相關案例提交的意見表明,只要中國國內采取了相關法律和針對性措施,中國完全可以接受CPTPP的相關規(guī)則。同時,跨境數(shù)據(jù)流動也是構建人類命運共同體過程中需要處理和解決的一個重要問題,符合中國中長期利益。國家安全例外的自我判斷使用是全球電子商務發(fā)展中最令人不安的趨勢之一,將其納入監(jiān)管將是一項如何權衡數(shù)字技術發(fā)展和國家主權之間關系的問題。這不僅需要國內法律和政策的支持,也需要國家之間的合作。