1、收稿日期:基金项目:国家社会科学基金一般项目“中国加入数字经济伙伴关系协定的核心问题与对策研究”()作者简介:朱雅妮()女湖南郴州人副教授法学博士从事国际经济法、数据法研究数字经济伙伴关系协定的治理重心、推进策略及中国的加入谈判朱 雅 妮(广东工业大学 法学院广东 广州)摘 要:作为数字经济协定 的价值理念和制度设计都围绕激活和利用数据展开其对数据治理的重心较为明显地体现为促进数据跨境流动和鼓励数据创新同时兼顾平衡数据安全和防范数据风险 为推进对数据的治理 强调了互操作性和标准尽量消除数据交换的技术障碍以助其流动 在理解了 的重心和策略之后数据议题无疑是我国加入 谈判不可或缺的重点 在谈判时一
2、是要厘清 第.条的逻辑层次分步骤检视我国的数据法律与 的契合与不足之处二是要高度重视数据互操作性规则和国际标准并准备我国的谈判策略 关键词:数字经济伙伴关系协定数据治理互操性数据跨境流动 中图分类号:文献标志码:文章编号:()一、问题的提出 当下数字经济国际规则正加速迭代不论是以双边、区域或多边形式存在还是以数字章节嵌入传统经贸协定或制定专门的数字经济多边条约的方式生成其目的无外乎以下三个方面 一是解决数字贸易中涌现而既存规则体系又难以解决的法律问题塑造数字流转的格局与秩序 例如数据流动受阻时用规范消除数据存储本地形成的禁锢二是通过规则博弈输出本国数据理念、制度并由以建立符合本国数字利益和发展
3、趋势的规则框架夺取话语权 数字贸易的“美式模板”和“欧式模板”都有其特定的逻辑 美国数据安全治理的政策和理念是为美国数字企业的全球扩张扫清障碍并促其掌控全球数据欧盟则通过将盟内数据治理秩序适用于域外达到助其企业控制数据的目的 三是借由规则的链接效果聚集符合自己价值观的数字圈层或集团保持并扩大本国的数字比较优势和霸权遏制潜在竞争对手 美国对中国的技术打压便是一例 数字经济时代数字技术发展是大国崛起的重大契机 为此美国处心积虑推出“印太经济框架”(以下简称)引领亚太数字经济格局并实现对中国的数字围堵与打击在以美国为首的西方国家对华遏制日趋加紧的复杂局势下中国主动加入包括数字经济伙伴关系协定(以下简
4、称)在内的数字经济合作平台便有了更加重要的意义:借与 缔约国谈判之机在多边数字场合中表达我国的数字议题关切通过协定寻找数字合第 卷第 期 年 月 南昌大学学报(人文社会科学版)()作伙伴突破数字规则封锁参与亚太数字治理 此外 快轨道的“整合谈判”将以 等协定为合作起点 从某种程度来说加入 是破解美国推行“印太经济框架”布局的有利契机 由新加坡、新西兰、智利三个国家发起于 年生效 作为第一个关于数字经济的专门多边协定 备受瞩目的原因在于:一方面 是由小型国家引领的数字经济话语平台并非美国或欧盟主导的数字贸易规则体系有着“第三极”的亲和力寄托着“较为公平的对话平台”的数字治理诉求另一方面因为其模块
5、化的弹性特质参与国可根据本国的数字经济发展阶段选择参与其中摆脱了传统经贸协定数字贸易条款的严苛性和强制性在数字治理中显示出特殊的链接作用有助于实现数字经济发展所要求的互操作特色 共 个模块可分为“实质性事项”与“执行和争端解决事项”两部分“实质性事项”部分包括模块 依次为:初始规定和一般定义、业务和贸易便利化、数字产品和相关问题、数据问题、更广泛的信任环境、业务和消费者信任、数字身份、新兴趋势和技术、创新和数字经济、中小企业合作和数字包容共 章“执行和争端解决事项”部分对应 模块包括建立联合委员会和联系点、透明度、争议解决、例外和最终规定等 方面事项 同传统国际经贸投资协定相比 是专门针对数字
6、经济的多边协定 针对数字时代的贸易特点提炼出符合数字经济发展的议题与法律诉求主题更为聚焦规则内容更为深入 例如传统的区域经贸协定通常涵盖多个主题利益分歧更多协调弥合难度更大通常会为取得一致同意而牺牲最终文本的范围和深度 无须担心因平衡非数字贸易之外的利益而牺牲数字经济议题 比如因贸易补救措施或农业利益而放弃数据跨境流动等等 年 月 日中国向新西兰正式递交了加入 的申请 年 月 日中国加入 工作组正式成立谈判工作全面推进 谈判的关键在于我国是否能够接受 高标准和宽范围的数字规则进而与之对标并保持规则衔接 以上问题的解决需要透过 作为数字经济专门协定的规则特点洞悉其激发数据活力以驱动经济发展的治理
7、理念把握其围绕互操作性展开的推进逻辑并以数据议题为重点提出谈判方案 二、数据治理理念:双重平衡下的数据自由与创新 的制度围绕与数字经济发展和数据驱动相适配的策略而展开并注重两大平衡:一是数据自由与数据保护之间的平衡二是数据创新与数据风险之间的平衡 在寻求两组平衡的过程中 的价值理念和规制重心逐步呈现(一)促进数据自由流动与提高数据保护之平衡在 之前数字贸易条款都以嵌入国际经贸协定的方式出现是贸易协定众多议题中的一部分缺乏针对数字经济的整体规范设计 尝试从数字经济的发展逻辑中寻求政策规则的设计重心从已有碎片化的数字经济规则中凝练共识与提供创新将大力推进成员国之间的数据流动作为重要任务 同时 并未
8、忽略对数据安全、隐私问题提供保护相反试图在数据利用与数据保护的平衡问题上提供 的特色处理方案.数据驱动型经济对数据跨境自由流动和共享的要求数字时代的特征就是数据驱动型经济的出现和向数字贸易的转变 数字经济是规模经济 一方面大数据的“规模性”特征强调了数据体量进而对数据流动性提出要求 原始数据因信息含量低导致其本身没有使用价值只有经过加工和分析的数据才能成为真正的生产要素 没有足够的数据规模基于数据基础上的信息提取、决策分析和未来预测便无从谈起而数据的规模取决于流动等前提条件 数据流动性越强越能实现乘数效应相反封闭的数据系统会产生“数据孤岛”另一方面数据的规模还来自数据共享 数据的“非竞争性”决
9、定了技术层面上数据可以被多重主体反复使用而不会被消耗 流动、共享和不同组合可以增加数据的使用率激发数据价值释放 数字经济对数据的有序流动和开放共享提出要求经济基础的变化客观上需要作为上层建筑的法律进行适配性重构 如何促南昌大学学报(人文社会科学版)年第 期进数据的流动和共享是国内数据要素市场法律和国际数据规则的重点关切 将促进数据的跨境流动并在此基础上以加快数据的协同利用作为重要任务 为了实现该任务 对数据议题进行了结构性的制度搭建一是纳入了传统数字贸易规则跨境数据流动经典条款 根据 官方记录在 年间的近 个区域贸易协定中约 个协定包含电子商务(或数字贸易)条款其中 个含有电子商务(数字贸易)
10、专章 其中最为常见的数字议题有:数据和消费者保护规则无纸化贸易、电子认证和数字签名规则关于跨境数据流和数据本地化的规则电子传输征收关税规则关于电子商务合作的规定以及电子商务和数字产品的定义 以上统计的数字议题全部存在于 的文本当中可见 巩固了大部分数字贸易的既有规则 关于数据自由流动的规则主要体现为第.条:“每一缔约方应允许通过电子方式跨境传输信息包括个人信息”该条具有三层逻辑:首先 肯定了缔约国对数据跨境事项的监管权同时明确其倡导的数据自由流动原则 其次允许以合法公共政策作为偏离数据自由流动原则的例外 再次考虑到合法公共政策例外可能会被滥用 通过列举考量因素的方法对合法公共政策例外进行限制
11、由于数据跨境自由流动会削弱对数据的控制各国会制定计算设施和数据存储本地化的国内法律以巩固对数据的掌控因此数字贸易国际规则除了从正面倡导数据跨境自由流动还会对缔约国设备和数据本地化措施进行限制 第.条要求:“任何缔约方不得要求涵盖主体在该缔约方领土内将使用或设置计算设施作为在其领土内开展业务的条件”二是通过强调数据共享的方式促进非个人数据的流动尤其是对政府数据的共享提出明确要求在“开放政府数据”的议题下 不仅认识到政府数据利用下对于经济竞争力、创新力的促进作用更为政府数据的开放提供了明确的指导 第.条第 款提出政府数据开放方式有:政府间共同确定可利用的开放数据集、以标准化公共许可证方式的开放数据
12、许可模式等等 尽管政府数据不是数字经贸协定的新议题但 关于政府数据开放的方法和思路更加明确三是将互操作性和国际标准等概念贯穿到 多个模块中整体塑造有利于数据流动的数字生态尽量减少数据流动的规则障碍和技术堵点以提升数字经济发展的驱动力总体而言 对数据驱动的制度建构呈现出多维度、整体性特色不局限于借助单一条款推动数据跨境流动的传统方式而是将数据自由作为 的核心政策考量渗透到整个架构的许多方面.提供的数据安全保护规则数据中蕴藏的规模价值产生了数据需求刺激了数据供给却不可避免地存在触犯隐私的可能采集、加工个人数据均有可能涉及个人生活和私密性也涉及人格尊严的基本权利 经济学家曾经希望通过经济方法解决数据
13、隐私等问题 在他们看来隐私中包含着经济成本侵犯隐私会引发直接经济损失和间接经济损失 例如企业收集了消费者个人数据根据数据提炼出的个人消费偏好对其进行“杀熟”导致消费者福利受损此为直接损失侵犯隐私也会激发消费者的策略性行为产生间接经济损失 例如消费者对侵犯隐私权的行为提起诉讼或者消费者采取擦除上网印记、伪造个人信息、采用弹窗甚至付费购买工具等方法避免隐私被收集等这些策略性行为都会增加消费者的支出导致额外福利减损 隐私保护问题成为个人数据利用无法回避的问题 数据确权理论本质上是希望将隐私外部性问题内化于数据产权的制度设计予以解决 但时至今日“通过产权的制度设计还无法有效解决隐私外部性问题 用经济方
14、法解决数据隐私问题告于失败之后利用规则保护隐私成为必须”从理念到制度多处提及涵盖隐私问题的个人数据保护它对数据的保护从“软”“硬”两方面展开一是制定专门的“个人信息保护条款”对个总第 期 朱雅妮:数字经济伙伴关系协定的治理重心、推进策略及中国的加入谈判根据 区域贸易协定数据库(:/./.)统计访问于 年 月 日人数据进行直接保护 模块“数据问题”中第.条共 款对个人信息保护的不同方面予以规定 第一突出国际机构的原则和指南对缔约国个人信息保护法律的指导意义 尽管许多国家都已经存在或正在制定其国内的个人隐私法律但法律间的不同容易引起监管障碍既不利于从国际层面形成对数据的整体保护也会因法律冲突消解国
15、内法律的个人隐私保护效力 考虑到“国际机构的原则”并未完全形成一致 特意列举了国内个人信息保护框架所含的原则包括:收集限制、数据质量、用途说明、使用限制、安全保障、透明度、个人参与以及责任 第二强化了缔约国个人信息保护法的互操作性机制 认可并允许缔约方不同的国内个人信息保护法律也没有意愿成为统一各国个人信息法律的刚性规则但 认为不同规则之间应当具有协调性机制来化解法律障碍实现机制兼容和互操作 为此 建议缔约方采取监管结果互认、国际框架、可信任标志、认证标志等方法实现缔约国间的个人信息保护协同并由此为个人信息或数据保护提供法律保护二是从网络基础设施的硬件方面对数据及其隐私提供间接保护 模块“更广
16、泛的信任环境”基于网络安全是数字经济基础的认识旨在通过硬件设施为数据提供更为安全的运行环境 缔约方倡导利用现有合作机制减少恶意代码的侵入和传播也鼓励采用多利益攸关的方式解决网络安全和保障问题 但也有研究者认为“对网络安全的规定是对数据跨境流动进行一定限制有着平衡数据自由流动同时保护个人信息隐私与成员国网络安全的作用在巧妙的设计下可避免成员面对数据跨境流动条款全进或全退的尴尬局面”(二)鼓励数据创新与风险防范的兼顾数字经济的发展实质靠不断的技术创新实现 在前言部分明确提出这样的认识:“持续的经济成功取决于利用技术进步改善现有业务、创造新产品和新市场以及改善日常生活的综合能力”第九章“创新和数字经
17、济”模块试图引导缔约方从微观路径实现创新重点引入“数据沙盒”作为实现数据创新的具体抓手 数据沙盒为数据交流和运用提供了试错空间是孕育“数据创新机制”的机制同时 数据创新与风险防范平衡理念在沙盒制度中较好反映出来.数据沙盒提供的容错机制 明确提出数据沙盒其实是沙盒原理的数据场景运用 沙盒()的英文表述具有“启蒙”之隐喻有如孩童在盒子这一有限的空间内发挥想象玩沙子但不会对盒子之外的世界产生影响或破坏 沙盒最初为计算机领域用语指用于计算机安全领域的虚拟技术“在受限的安全环境中运行程序为一些安全性尚待确定的程序提供试验空间因预先设有安全隔离措施一般不会对真实系统和数据产生安全影响”英国首先将沙盒的理念
18、引入金融监管领域在监管沙盒提供的“安全空间”下商业主体可以测试新型产品、服务及其他及时发现金融创新中的缺陷与风险进而优化和改进对监管主体而言能够深入了解金融创新事务并通过风险评估决定测试对象市场投放的可能性甚至由此决定是否要更改金融规则 可见监管沙盒的实质就是创新 一方面体现为测试对象本身的创新 在安全可控、不引发外部系统风险的小环境下改善或生成新的金融产品或服务缩短创新从出现构想到进入市场的周期 另一方面体现为监管机制的创新 传统监管是静态的规则监管需要事先制定规范如果市场主体违反规定则会获得惩罚 但规则具有滞后甚至空白的缺点不足以因应科技迭代下的科技金融而沙盒机制下监管机构根据测试数据的智
19、能算法分析可以精准把握风险并适时创新规则做到动态的定制化监管.数据沙盒对风险的控制数据沙盒试图给数据流通提出试验性创新和平衡风险的验证性解决方案 数据沙盒是解决隐私保护和数据挖掘之间矛盾的有效方案 在某一类数据沙盒中数据控制者可以将原始数据置入数据沙盒的试验场所自动生成不包含隐私的样例数据并转化为 模型训练代码生成 模型 整个过程实现了数据分析的隐私脱离但又充分利用数据训练南昌大学学报(人文社会科学版)年第 期.().了 模型 另外研究者还利用数据沙盒的“安全性”深度模拟数据供给和泄露并给定不同的防御方案 随着数据共享的深入展开数据泄露风险、数据产权风险、数据质量风险频发与此相关的数据软硬件设
20、施、数据权属制度、数据质量控制系统都在推陈出新已有技术和规制体系很难容盖需要沙盒式的“试点”去校验新事物暴露和化解新风险与此同时做到与原有规制体系的隔离将风险控制在一定范围内 除了隐私保护和数据挖掘能通过数据沙盒解决 各缔约方认识到“通过采用例如监管沙盒和行业沙盒等方式创造的有利环境以便能及时推出新的金融和电子支付产品和服务的重要性”三、数据治理的推进策略:互操作性和标准共同实现的数据流动 将数据自由流动当成数字经济的动力阀在不同模块不同议题设计了层次丰富的促进数据跨境流动的多重机制目的是扫除阻碍数据跨境的障碍 其实为了打通数据流动和规则衔接的堵点还有一条脉络贯穿 的多个部分它就是互操作性 互
21、操作性指“运营商或国家的系统、监管框架、技术或标准进行交互、通信和运行的 能力”该概念既包括诸如各国法律协调对接的宏观层面也包括技术、标准适配对接的微观层面本文侧重的数据互操作性为微观层面 在前言部分的第三段中提出“可交互操作性”该概念渗透到 文本的多个方面 在“实质性事项的”个模块中“商业和贸易便利化模块”“数据问题模块”“数字身份模块”个模块均有关于互操作性的规定涉及数据交换系统、电子发票系统、电子支付生态系统、个人信息保护规则系统、数字身份制度、政府数据公开等 个方面的议题(一)互操作性对数据价值链的连通作用数据的互操作性指数据在不同的系统之间进行交换和共享使用的能力 它是实现数据流通的
22、重要技术支撑可以产生数据协同效应将来源不同的数据加以集成以便从中挖掘更多的知识 它也涉及独立生态系统中用户和开发者对软件接口的应用 例如 要求各缔约方应努力促进应用程序编程接口()的使用 数据的生命在于流通单个数据只能描述某个对象海量数据的集合在人工智能的技术支持下能够抽象出数据背后特征透析客观世界预测未来做出决断或辅助决策 没有流通的数据就没有人工智能分析所必需的数据“投喂”更不会产生数据驱动的经济效应 故数据流通是实现数据社会化利用和实现数据资源价值的必然路径之后才能形成数据经济 实现数据的互操作性容易碰到两个障碍:障碍一是因元数据不确定导致的对数据含义理解差异继而影响到对已收集数据的使用
23、 元数据的不同既会影响到语法层面的互操作性即不同系统能相互理解对方的数据结构又会影响语义层面的互操作性即正确理解数据含义运用数据解决问题实现不同系统间的协同工作 障碍二是因数据转换不畅引起的数据集成困难和组成连贯数据集的成本提高 在大数据背景下数据来源多样、体量巨大而且在粒度、结构和格式上都有显著差异(二)标准实现的数据流动上述两大障碍能够通过数据标准化解决 首先数据标准化可以要求数据语义遵循特定规范和规则以减少元数据的不确定性 其次数据标准化通过对数据集的结构和组织的标准化可以减少数据转换障碍 数据标准化通过减少数据传输和集成障碍促进了数据的可携带性和互操作性 对于将跨企业和跨行业的数据交换
24、视作至关重要的行业而言标准化是其运营的先决条件 如果说互操作性是不同数字生态系统间的桥梁标准则是实现互操作性的钥匙 在前言部分已“认识到标准特别是开放标准在促进数码系统之间的可交互性和提升增值产品和服务方面的作用”数据互操作总第 期 朱雅妮:数字经济伙伴关系协定的治理重心、推进策略及中国的加入谈判.().“数据标准化”指制定与数据价值链相关的标准.性难点可以通过标准解决 强调的开放标准是指“公众可获得的、为促进不同产品或服务之间的交互操作性和数据交换而开发或采用且通过协作和共识驱动过程维护、旨在被广泛采用的标准”在数据交换方面 要求“缔约方应努力开发系统支持贸易管理文件中的数据交换以及商业贸易
25、活动中的电子记录交换数据交换系统应当彼此兼容并可交互操作”“国际公认标准及开放标准在数据交换系统方面的作用已得到 缔约方的共识”在电子发票方面缔约方“认识到电子发票的系统可操作性的益处并要求在促进采用交互电子发票系统分享最佳实践和开展合作”在电子支付方面缔约方“应努力考虑相关支付系统的国际公认支付标准以增强支付系统之间的可交互操作性尤其是应努力促进应用程序编程接口()的使用以便利电子支付生态系统的可交互操作性和创新性”在政府数据开放方面“鼓励缔约方推动使用和开发通过可在线获得的、以标准化公共许可证为形式的开放数据许可模式此类模式在缔约方法律的允许下可自由访问、使用、修改”四、中国加入 数据条款
26、的谈判问题 (一)数据跨境流动议题的谈判考量推动数据跨境流动以激发数据驱动型经济活力是 的核心任务 作为整个 最直接规定跨境数据流动的条款第.条同我国数据法律的对接问题值得深入剖析这是我国加入 谈判无法回避的一个议题 第.条规定:“缔约方确认它们在通过电子方式跨境传输信息方面的承诺水平特别包括但不限于:.缔约方认识到每一缔约方对通过电子方式传输信息可设有各自的监管要求.每一缔约方应允许通过电子方式跨境传输信息包括个人信息.本条中任何内容不得组织一缔约方为实现合法公共政策目标而采取或维持与第二款不一致的措施只要该措施()不以构成任意或不合理歧视或对贸易构成变相限制的方法实施及()不对信息传输施加
27、超出实现目标所需限度的限制”根据第.条的逻辑在考察我国数据法律是否契合 数据规则应从三个层次展开:我国制定数据法律的行为是否符合 关于数据监管权的规定?如果符合我国数据法律对数据跨境流动的规定是否契合 对数据跨境自由度的要求?如果我国同 要求有差别我国数据流动是否满足 允许的例外规定?.我国数据立法同 监管权条款的契合度所谓监管权是国家自主制定、运行规则用于管理秩序的权力 在序言中认识到“缔约国固有的监管权力并决心保持缔约方在制定法律法规重点、保障公共福利和保护合法公共政策目标等方面的灵活性”对监管权保留的原因是:一方面 本身追求协定的链接性和扩容性希望通过弹性制度最大程度吸收其他有志于发展数
28、字经济的成员国严苛否定成员国监管权的做法将降低 的号召力与其初衷相违背另一方面世界各国的数字经济发展水平参差不齐在价值理念、利益诉求、规制方式等诸多方面均有不同且很难在短时间内形成妥协更无法达成一致 为了最大限度地促成成员国间对于数字经济原则、规则的共识 保留了其对各国监管权的认可 在此背景下作为监管权的实施成果成员国关于数据跨境流动的法律规定在 的政策允许范围内 我国初步形成以网络安全法数据安全法个人信息保护法为主要架构的数据法律体系新近还出台了数据出境安全评估办法(以下简称安全评估办法)以“三法一办法”为主体形成的数据跨境流南昌大学学报(人文社会科学版)年第 期.().().().().动
29、规则群是我国数据监管权的直接体现符合 对监管权的规定.我国数据法规同 数据自由度的比较()我国数据跨境流动的自由度总体有所提高数据跨境流动规则包括数据出境、数据入境和数据本地化三个主要方面以数据出境为规制重点 年个人信息和重要数据出境安全评估办法(征求意见稿)第二条明确中国个人信息和重要数据“以境内存储为原则以境外提供为例外”年 月 日起实施的安全评估办法第三条措辞为“保障数据依法有序流动”数据安全法第十一条规定“国家应积极开展数据安全治理与开发利用方面的国际交流促进数据跨境安全、自由流动”较之旧时规定现阶段法律和规定表明了我国对数据出境的自由度有所提高()我国跨境数据流动的具体规定与 尚有差
30、距我国数据流动出境的两大考量因素分别是数据控制主体和数据种类 数据控制者的性质成为数据能否出境的第一重考察 不同主体处理的数据流动出境条件有所区别 第一数据控制主体是“关键信息基础设施运营者”的情形 综合个人信息保护法第四十条和网安安全法第三十七条规定:“关键信息基础设施运营者在我国境内处理的数据不论是个人信息还是重要数据都应存储在我国境内 确需向境外提供的应当通过国家网信部门组织的安全评估”概言之关键信息基础设施运营者的数据流动可概括为“境内存储为主确需流出为例外”客观而言该类主体控制的数据跨境流动的自由度并不高 第二数据控制主体为“其他数据处理者”的情形 具体又分为三种情况:如果该类主体处
31、理的是重要数据根据数据安全法第三十一条和安全评估办法第四条第一款应进行安全评估如果处理的是达到相当数量的个人信息根据个人信息保护法第四十条应当将个人信息存储在境内确需向境外提供的应当通过安全评估如果处理的是不足相当数量的个人信息符合个人信息保法第三十八条和第三十九条列明的保护认证、标准合同等情形并征得个人同意数据可以流动出境 概言之数据是否能从我国流动出境首先应当考虑数据处理主体的性质其次应当考虑数据的种类 关键信息基础设施运营者和重要数据的跨境流动门槛较高且以境内存储为主 其他数据处理者处理的数据想要出境则有数量要求超过一定数量的跨境流动门槛较高数量限下的需满足法律所列条件宏观来说 对数据治
32、理的重点、政策规定和实现方式均透露出 对数据自由流动的大力倡导和极力推进 微观而言回顾 第.条除了“合法公共政策例外”允许的对数据跨境自由流动原则进行偏离并未对数据跨境自由流动有实质性限制既不需要考虑数据控制者的性质也不需要考虑数据的重要程度 综合来看我国数据跨境流动的限制不少自由度与 的要求有一定距离.我国数据法规与 合法例外规则适配之考量()我国数据法规满足 安全例外的探讨我国数据法律特别重视“关键基础设施运营者”和“重要数据”两个要素 该两要素的核心考量都是围绕“安全”展开 关键信息基础设施运营者的数据流动自由受限和重要数据跨境流动受限显然对 的数据自由流动原则有所偏离但它们基于“安全”
33、的考量是否符合 的安全例外呢?第.条“完全例外”条款为:“本协定中任何条款不得解释为:()要求缔约方提供其认为如披露则违背其基本安全利益的任何信息或()阻止缔约方采取其认为对履行维护或恢复国际和平或安全的义务或保护其自身基本安全利益所必要的措施”显然 将国家安全例外这一源于关税与贸易总协定将国家安全作为限制国际贸易措施正当理由延续下来 需注意的是第.条第 款强调了缔约方安全措施的“必要性”但 总第 期 朱雅妮:数字经济伙伴关系协定的治理重心、推进策略及中国的加入谈判安全评估办法第四条第二款和第三款分别明确了“相当数量”即 万人以上信息、自上年累计 万人个人信息或 万人敏感个人信息 的“必要性”
34、如何理解并未在该条展开对“必要性”的判断还未有争端解决实践支撑 等其他国际经济协定的“必要性”审查的经验能否成为理解 中包括数据在内的非传统安全事项之借鉴还有待观察 从这个意义来看我国限制数据跨境流动的国家安全考虑与 的要求并无明显冲突()我国数据法规满足 公共政策例外的探讨“公共利益”考量贯穿在我国网络数据法律始终是我国数据跨境流动规则建构的又一基点网络安全法第十二条、数据安全法第八条均宣示性规定了网络使用和数据处理需符合公共利益奠定了数据跨境流动的公共利益价值考量安全评估办法第八条将公共利益置于国家安全之后列为数据出境安全评估的重要风险指标 安全评估办法和网络安全法分别将公共利益作为界定重
35、要数据和关键信息基础设施的因素 可见“公共利益”从宏观和微观双重角度嵌入到数据出境制度的多个层面是决定数据能否跨境流出的重要指针此处需要考量的是我国基于公共利益的数据出境及评估政策是否与 相契合 第.条为:“允许缔约方为实现合法公共政策目标而采取的限制数据跨境传输”该条奠定了缔约国因公共政策偏离数据自由流动原则的基础是缔约国限制数据出境的合理理由简称“合法公共政策例外”条款 但需要特别注意 的该项例外需同时满足两个条件分别是:“不以不合理的歧视或变相限制贸易的方式实施”和“不对信息传输施加超出实现目标所需限度的限制”首先需要考虑的是我国因公共利益而限制数据出境的做法能否落入 所言的合法公共政策
36、范畴?充分认识到数字经济发展水平的各国相异及其规则差别承认且尊重缔约国的监管权作为行使监管权产物的数据跨境流动规则不论是出于国家安全的考虑还是公共政策的考虑的数据出境规制都应被 所允许 此外合法公共政策的考量具有相当的主观性应结合个案通过协定文本、缔约方意图等综合解释才能判断 那么基于公共利益构建的我国数据跨境规则在 下存在解释空间将其作为合法公共政策例外不难证成其次我国公共利益导向下的数据出境规则能否达到 所要求的“不存在无端或任意歧视”?对此问题我国“三法一办法”可能存在与 产生冲突的环节 主要体现在:一是关键信息基础设施运营者的范围如何界定?范围边界模糊是否会构成“无端或任意歧视”?网络
37、安全法第三十一条对可能严重危害国家安全、国计民生、公共利益的关键信息基础设施进行重点保护但关键信息基础设施的外延却并未规定 二是重要数据如何判断?安全评估办法第十九条所称的重要数据指“一旦遭到篡改、破坏、泄露或者非法获取、非法利用等可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据”此处重要数据的涵盖宽泛 总体而言模糊的概念留下的解释空间可能致使审查程序宽严不一并扩大行政机关和监管部门的执法裁判权限为“歧视”留下诟病的可能再次我国公共利益导向下的数据出境规则能否达到 所要求的“不对信息传输施加超出实现目标所需限度的限制”?目前而言 的成员国之间未产生此类争端 此处所言的“必要性限制”
38、评判标准尚无明晰 但不排除将来因“超出实现目标所需限度”而质疑公共政策下的数据跨境流动规制 我国的数据跨境及评估规则是以数据数量作为判断是否需要进行安全评估的标准之一 问题是什么样的数据定量才能上升至公共政策管控范畴?如何从数据数量入手评判“最低限度”从而证成其“必要性”?这两个问题均是加入 时可能要直面的问题 另外我国因“重要数据”“核心数据”而提高的数据出境的门槛能不能用事后追责和罚金惩戒的方式去替代禁止流动或存储于本地的数据流动安排?申言之能否满足不对信息传输施加超出实现目标所需限度的限制的条件尚存疑问南昌大学学报(人文社会科学版)年第 期 中使用的是“公共政策”一词我国数据法律中使用的
39、是“公共利益”一词 根据学者研究二者虽为不同用语但实质并无不同 参见周永军:公共政策的法律理解与司法运用金陵法律评论 第 期(二)互操作性及标准的谈判考量 对互操作性和标准的倚重是其一大特点 互操作性的实质就是推进联通 借互操作性推进各项政策规则实现 从经济层面看在互操作性的作用下数字基础设施的硬联通和数据资源的软联通能降低数字贸易成本优化数据资源配置 从法律层面来看互操作性规则主要通过协调技术标准和监管规则实现进而能够减少因标准冲突产生的数字贸易壁垒推进数字贸易自由化的实现 从国际话语权方面来看互操作性中高度提倡的国际数字标准制定权将直接作用于数字经济利益的主导和分配“数字技术标准是连接数字
40、技术与市场的桥梁数字技术标准制定权直接决定了产品的市场占有率”例如美国的 正是通过制定圈内技术标准来构筑技术壁垒在扩大成员内部数字合作共享数字经济红利的同时挤占包括中国在内的非成员数字产品市场份额 在“中心外围”的等级制技术治理体系下中国可能面临因技术标准不兼容的市场准入挑战数字贸易兼具“贸易”和“技术”的双重特性从“贸易规则”和“技术规则”双重角度推进数据治理可能成为数字协定未来的发展方向 作为贸易规则对互操作性和标准的反复强调便是“贸易规则”内嵌“技术规则”的直观反映 故互操作性和标准也应成为中国加入 谈判的关注点具体而言可围绕以下考虑第一应针对 要求的数据类互操作性和国际标准做国内规则和
41、标准的相关检视将适合中国的部分纳入国家标准中加以执行 例如第.条针对电子发票的互操性要求我国可以对电子发票现有国际标准进行分析倘若对我国的电子结算和商业交易不产生实质负面影响可以考虑接受 的该类国际标准实现与 的对接第二积极参与互操作性规则和国际标准的制定力争接受 条款要求 尤其是要积极参与同权威国际标准化组织的合作促进数据标准对接全球最大的标准化组织是 其下设数据治理与交换工作组该工作组处理下已公布的数据标准为 项正在制定的是 项 已公布项目中已公布的国际标准为 项已复审确认的国际标准为 项正待修订的为 项 目前正值数据标准制定或修订的关键窗口期我国应把握机遇提出数据国际标准的中国方案参与并
42、引领数据标准领域的全球治理第三紧密跟踪、综合研判数据标准化方面最新国际规则和文件了解国际动态做好因应准备 全球数据治理远未定型规则导向和标准导向是当下数据治理二元路径尤其在跨境数据流动领域将数据条款嵌入到贸易协定成为区域数字贸易规则的主流做法而数据标准则独立地蓬勃发展 五、结语 作为第一个数字经济多边协定 的机制设计和规则拟定都紧紧围绕激活数字经济活力展开 为此 将其治理重心放在了数字经济的引擎 数据之上体现为促进数据自由流动与提高数据保护、鼓励数据创新与风险防范的双重治理平衡 为推进数据的流动和共享 尤其强调了互操作性和标准因为数据流动的技术保障是互操作性而标准是实现互操作性的重要手段 的治
43、理重心和推进策略都显示出与以往数字贸易规则之不同:一方面已有数字贸易条款是嵌入在传统经贸协定当中将对数据的治理捆绑在非数字的议题之中缺乏系统的数字治理思维而 从数字经济发展需要出发设计规则 例如数字经济主体资格是数字经济交往必然涉及的问题 为此创新纳入了“数字身份”模块又例如随着数字经济的发展数字鸿沟更为加剧对数字弱势群体的权利保护体现在“数字包容”议题中 另一方面已有数字贸易条款主要依托“规则”规制这一传统方法而 更为强调“标准”这一能够实现治理统一且容易实现的路径将“标准”的规制方法融入规则当中 由于数据的标准就是技术 对标准的倚重令其不再是简单的经贸规则而是具有经贸规则和技术规则的双重属
44、性体现出其争夺“数字技术规则制定权”的勃勃野心“信息资源掌握的多少日渐成为战争、商业中话语权大小的重要基础”加入 的谈判是我国参与数字经济和数字技术治理的重要契机 的治理重心是规制数总第 期 朱雅妮:数字经济伙伴关系协定的治理重心、推进策略及中国的加入谈判据我国加入谈判的重点应针对数据条款和标准条款 前者考虑我国的数据规则同 相关规则的适配性与衔接难点后者应考虑我国的标准战略与 规制重点的契合度 我国的数据规则与 的数据自由原则有一定距离还需在“必须性限制”评判标准、“重要数据”、“核心数据”等概念上进行细化规定 标准化部署方面应当注意与国际标准化组织合作、依托诸如“一带一路”倡议机制保持我国
45、在技术标准领域的话语权参考文献:朱雅妮.数据管辖权:立法博弈及中国的对策.浙江工业大学学报(社会科学版)().洪延青.数据竞争的美欧战略立场及中国因应:基于国内立法与经贸协定谈判双重视角.国际法研究().周念利吴希贤.拜登政府主导 数字技术治理合作内容、挑战及应对研究.亚太经济().靳思远沈伟.数字经济伙伴关系协定的科技战略导向和中国选择进路.中国科技论坛().文洋王霞.规则比较及中国加入路径分析.国际商务研究().刘小鲁王泰茗.数据要素市场中的确权与规制:研究综述.中国人民大学学报().梅傲李淮俊.论数据出境安全评估办法与 中数据跨境流动规则的衔接.上海对外经贸大学学报().柴瑞娟.监管沙箱
46、的域外经验极其启示.法学().张龙.自由贸易试验区实施监管沙盒的可行性与制度.华东理工大学学报(社会科学版)().潘鹤中.深度学习数据窃取供给在数据沙箱模式下的威胁分析与防御方法研究.通信学报().常健陈楠.新加坡“监管沙盒”的制度演变与法律特质分析:兼谈对海南自贸港相关制度改革的启示.海南大学学报(人文社会科学版)().殷敏应玲蓉.数字贸易互操作性规则及中国对策.亚太经济().李善青.大数据背景下科学元数据的重要问题研究.科技管理研究().萨蕾.元数据互操作性研究.情报科学().石静霞陆一戈.框架下的数字贸易核心规则与我国的加入谈判.数字经济法治().许可.自由与安全:数据跨境流动的中国方案.环球法律评论().刘晓龙李彬.国际技术标准与大国竞争:以信息和通信技术为例.当代亚太().尹华容王惠民.数据权力的兴起、异化及规制.湖南大学学报(社会科学版)().():.:(责任编辑 徐福来)南昌大学学报(人文社会科学版)年第 期
浙ICP备2021020529号-1 | 浙B2-20240490 
