关键词:
数据本地化措施
国际规制
合法性
国家安全
公共利益
摘要:
数据作为21世纪最重要的生产要素之一,在国际经贸领域逐渐占据主要地位。通常认为数据自由流动可以促进国际贸易的往来,进一步发展国际经济,但是由于各国在数据使用和数据处理方面存在一定技术上的差距,在数据跨境自由流动方面各国享有的利益并不平衡。发达国家因具有先进的技术而对于数据的处理方式更加灵活成熟从而可以充分利用数据资源的价值,而发展中国家却因不具有这样的能力只能沦为大国数据的输出国。这一方面造成了数据利益的分配不均,另一方面还引发了各国对国家安全和数据安全的隐忧。随着数据流通规模的愈加庞大和所传输信息的重要性不断增加,各国开始强化对数据流动的限制,数据本地化就是其中主要的表现之一。美国“棱镜门”事件的曝出更进一步促使各国采取一定的数据本地化措施以维护国家安全和数据利益。
在世界贸易组织(the World Trade Organization,以下简称WTO)规则对于数据规制缺位的情况下,有关数据本地化引发的合法性问题的质疑甚嚣尘上。一方面,倡导数据自由流动的国家对数据本地化持反对态度,认为数据本地化本身造成了数据跨境流动的壁垒,有违国际法规则。另一方面,建立数据本地化措施的国家认为出于对于国家安全利益、个人信息保护利益和公共政策的安排,采取数据本地化措施是合法的国内规制措施。正是因为国家间缺少统一的国际治理规则和监管方案,使得各国之间的制度差异在一定程度上阻碍了数字经济的发展才引发了上述争执。为进一步明确数据规制,各国积极探索在WTO框架以外寻求区域贸易协定合作的可能性。目前有关重要的区域贸易协定《全面与进步跨太平洋伙伴关系协定》(Comprehensive and Progressive Agreement for Trans-Pacific Partnership,以下简称CPTPP)和《区域全面经济伙伴关系协定》(Regional Comprehensive Economic Partnership,以下简称RCEP)中都涉及到了数据本地化的规制,包括新晋的首部数字领域的专门协定《数字经济伙伴关系协定》(Digital Economy Partnership Agreement,以下简称DEPA)也涵盖了数据本地化的内容。但是各国因数据优势地位不同从而选择的规制路径也不同,这就造成了国内与国际规制趋势相冲突的现状。上述协定都对数据本地化做出了原则性禁止,例外允许的安排,这与我国数据立法将部分商业数据本地化作为原则,允许出境作为例外的规定背道而驰。
因数据规制安排的差异导致我国数据监管在国际法层面被挑战的情形已不再稀奇。自谷歌从中国大陆退出一事,美国就试图从WTO规则角度挑战中国的互联网监管,如果WTO成员方基于政治考虑,将数字贸易限制措施诉诸WTO争端解决机制或自由贸易协定(Free Trade Agreement,简称FTA)争端解决,不可避免要讨论措施的合法性问题和数字规制的免责例外问题。以及我国正积极探索数据领域国际层面合作发展的可能,在加入RCEP后更寄希望加入CPTPP和DEPA制度的构建。为更好的实现履约义务及加入新的国际规则协定,我国需考虑现有的数据本地化措施是否与WTO规制的合法性相符以及是否在重要区域贸易协定安排下合法。
“国家利益及其维护要通过法律概念表达出来,赢得尊重和支持。”1虽然在WTO框架下并没有明确提出对于数据本地化规制的治理规则,但根据技术中立原则,对于条约的演化解释可以作为出现新问题的解决方案。本文通过分析WTO框架下的有关国内规制、国民待遇、市场准入条款以及重要区域贸易协定下有关数据本地化的安排及例外规定与我国数据本地化规则的差异,详细探讨了我国现有数据本地化在以上规制中的合法性问题。虽然我国数据本地化措施与CPTPP、DEPA和RCEP的规定在原则上存在着的明显差异,但是上述协定也并没有完全否定数据本地化的合理性和其存在的合法空间。在一定程度上,我国可以通过援引一般例外、安全例外和合法公共政策例外寻求我国数据本地化措施的合法性。但同时各协定对于数据本地化的允许限度与其采取的措施本身的规制目标、方式和必要性都有着不同认定标准。WTO的规定比较宽泛化,主要利用必要性测试理论评价措施的合法性。CPTPP和DEPA对于数据本地化例外的援引要求比较高,我国的数据本地化措施与其规制仍存在一定差距。RCEP作为我国已加入的国际协定对于数据本地化的容忍度更高一些,与我国数据本地化措施不存在明显冲突。由于我国数据本地化制度安排本身也存在数据分类不足和安全评估制度不完善的缺点,因此制度的模糊性即面临着规则适用效果的削减。为平衡安全与发展的利益诉求,我国应尽快完善自身的数据立法,建立并细化数据分级管理制度,构建数据价值链一体化,积极参与国际规则的制定。
欢迎来到三峡大学图书馆!
详细信息
