关键词:
数据
数据跨境流动
数据本地化措施
例外条款
摘要:
随着现代信息网络技术的高速发展,以“数据”为关键生产要素驱动经济社会发展的时代已然全面到来。数据,深度交织于国际贸易、地缘政治及网络空间治理之中,对各国意义重大。各国也借数字贸易规则这一谈判新阵地对数据资源进行博弈与争夺。尤其是在美国的“棱镜”行动被揭露之后,关于跨境数据流动的争议日益加剧。该事件不可避免地触发了各国对国家安全、经济安全、个人数据安全的担忧,并逐渐意识到对跨境数据流动监管的重要性。数据本地化这项措施在很多国家也成了一种重要的防御与保护手段,中国就是其中之一。近年来,部分国家不时对中国数据本地化措施合法性产生质疑,他们认为中国所采取的措施构成严重影响贸易发展的数字贸易壁垒。判断中国数据本地化措施合法性的关键在于国内相关立法内容是否符合业已签署的国际条约规定。文章以中国数据本地化措施的合法性问题作为研究对象,通过文献资料分析整理,梳理中国现有立法,结合经贸条约中跨境数据流动条款进行对照分析,证明中国数据本地化措施的合法性,并在此基础上探索消解合法性质疑的路径。文章主要分为四个章节。第一章对数据本地化的概念及相关争议点进行介绍。首先,第一节对数据的概念及数据本地化的类型进行分析。数据本地化可以分为直接与间接模式,其形式不尽相同但本质上都是禁止或限制数据的跨境流动。出于动机的差异,每个国家都以各自的方式与标准采取了不同约束程度的数据本地化措施。接下来,文章进一步探讨中国当前数据本地化措施的立法情况,包括义务主体、对象、内容、立法目的等。而后,文章分析了数据本地化这一措施自身所涉及的争议以及代表国家对于中国数据本地化措施合法性的质疑点。在他们看来,数据本地化措施对国际贸易具有负面的限制作用,中国更是利用其形成贸易壁垒。而判断中国数据本地化措施合法性的关键在于立法要求是否与所签署的经贸条约规定相符,主要有两个分析步骤:第一步判断是否违反条约的一般规定或具体承诺;第二个步骤是对能否援引例外条款抗辩进行判断。后文的篇章结构基本上以此思路展开。文章第二章主要对涉及数据本地化的经贸条款中的一般规定与具体承诺进行分析。对中国数据本地化措施形成拘束力的经贸条约目前有《服务贸易总协定》GATS、《区域全面经济伙伴关系协定》RCEP。此外,中国于2021年正式申请加入《全面与进步跨太平洋伙伴关系协定》CPTPP与《数字经济伙伴关系协定》DEPA,两项条约均包含关于数据跨境传输和数据本地化的条款。具体而言,与中国数据本地化措施相关的主要有CPTPP、RCEP及DEPA中关于计算设施位置的禁止性规定以及中国所承担的市场准入与国民待遇承诺。通过国内立法与国际条约规定的比较分析,中国所采取的措施具有被认定为违反条约义务的风险。但经贸条约注意到国家的监管要求,以设置例外条款的方式满足缔约国政策空间的需要。中国具有援引例外条款的可能性。文章第三章对中国数据本地化措施援引例外条款的可能性进行充分论证。具体而言,中国国内立法区分“关键信息基础设施产生的数据”“重要数据”“个人信息”,不同数据类型背后具有不同的目标追求。结合立法动因,匹配是否构成“基本安全”或“公共政策”,在此基础上分析不同数据类型援引经贸条约中“安全例外”或“公共政策目标例外”的可能性大小。就理论层面而言,中国具有援引例外条款的可能,但数据本地化立法仍然存在完善的空间。数据本地化本身也是一项极具争议的措施,尽可能对其完善也有助于减少质疑的声音。因此,最后一章分析中国在跨境数据流动的战略部署与规则制定过程中应当关注的一些问题,并从国内和国际层面为中国的规则选择提供若干建议,以期更好回应和消解他国质疑,推动数据治理的国际合作与协调以及我国数据跨境流动监管的落实。