何波:国际贸易规则下跨境数据流动分析
随着全球数字经济的发展,跨境数据流动成为国际贸易组织规则中日益重要的议题。文章介绍了WTO规则体系下跨境数据流动规则的最新进展
作者:何波 中国信息通信研究院互联网法律研究中心研究员,罗马国际统一私法协会访问学者
来源:互联网实验室
摘要
随着全球数字经济的发展,跨境数据流动成为国际贸易组织规则中日益重要的议题。文章介绍了WTO规则体系下跨境数据流动规则的最新进展,梳理了当前多、双边自由贸易谈判中跨境数据流动议题的情况,同时分析了我国参与的多、双边国际贸易规则以及影响。最后,文章展望了未来跨境数据流动与国际规则发展趋势,分析并提出了我国的应对策略。
关键词:跨境数据流动;国际经贸规则;自由贸易协定
一、跨境数据流动正在成为国际贸易规则中的重要议题
2016年11月,全国人大常委会正式通过了《网络安全法》,要求关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储;因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。
为了落实《网络安全法》的要求,2017年4月11日,国家互联网信息办公室公布了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称《征求意见稿》)。《征求意见稿》从保障个人信息和重要数据安全角度,规定了数据出境的一般原则和具体要求。
与此同时,考虑到全球数字经济发展对数据跨境流动的需求以及我国参与国际相关规则的需要,《征求意见稿》第十五条指出“我国政府与其他国家、地区签署的关于数据出境的协议,按照协议的规定执行”。
当前,随着全球数字贸易经济的快速发展和贸易自由化的不断提升,跨境数据流动规则正在成为各方关注的焦点议题,而以跨境数据流动为核心的信息通信业相关规则正在成为国际多、双边贸易协定中日益重要的组成部分。
一方面,以美国为首的部分国家不断倡导数据跨境自由流动以推动全球数字经济发展;
另一方面,自 2013 年“棱镜门事件”后,出于对外国监控以及国家安全的考虑,越来越多的国家也开始进行数据本地化立法。也有研究指出,本地化等跨境限制要求的存在会造成企业成本的增加,在数字贸易快速增长的情会对 GDP 增长带来负效应。
根据欧洲国际政治经济中心(ECIPE)的预测,各国数据本地化立法将会造成 GDP 下降 0.1-1.7。因此,在新一轮的国际多、双边谈判中,各方仍在跨境数据自由流动和本地化限制中进行博弈。
二、国际多、双边贸易谈判中的跨境数据流动规则
1980 年经济合作与发展组织 OECD 发布了《关于隐私保护和个人跨境数据转移的指南》,确定了国内个人信息和数据保护的基本原则以及国际间个人数据跨境的基本原则。由于 OECD 指南本身只是一种推荐性的指南,对各国没有约束力,因此,为了寻求数据跨境流动与合理限制的平衡,国际社会在开始在国际贸易规则的体系下尝试构建一套数据跨境流动的规则。
(一)WTO 规则下的跨境数据流动
WTO 是国际多边贸易规则的典型代表和集大成者,我国作为 WTO 的成员国也受到 WTO 相关规则的约束,需要遵守 WTO 项下的义务。
作为一个以自由贸易为价值追求的国际组织,WTO《服务贸易总协定》(即 GATS)的电信服务附件中规定“每一成员应保证任何其他成员的服务提供者可使用公共电信传输网络和服务在其境内或跨境传送信息,包括此类服务提供者的公司内部通信,以及使用在任何成员领土内的数据库所包含的或以机器可读形式存储的信息”。
因此,美国等国家认为,对跨境数据流动的限制行为其实是在设立国际贸易的壁垒。但是需要注意的是,《服务贸易总协定》中规定了一般的例外条款,其第十四条规定“本协定的规定不得解释为阻止任何成员采用或实施以下措施:
1. 为保护公共道德或维护公共秩序而必需的;
2. 为保护人类、动物或植物的生命或健康而必需的;
3. 为确保服从与本协定规定不相抵触的包括与下述有关的法律和法规所必需的:
(1)防止欺诈和欺骗做法的或处理服务合同违约情事的;
(2)保护与个人资料的处理和散播有关的个人隐私以及保护个人记录和账户秘密的;
(3)安全问题”。这两个例外也被业界称为个人信息保护例外和安全例外。
而近年来,随着信息通信技术的发展,数据跨境流动面临的形势发生了巨大的变化,但WTO 规则却没有随之更新。2014 年11月28 日,美国向WTO提交了推动电子商务谈判的新提案,对跨境数流动规则提出了自己的主张。
美国的提案认为:限制跨境数据流动会阻碍经济活动的发展,并且阻碍跨境数据流动不一定能够确保数据安全。他们认为,数据安全可以通过数据的外部存储得到增强,大规模顶级专业化的存储器的处理,在安全性上将远远超过将数据存储在一个管辖区域内。
因此,建议要对这类政策在考虑双方的经济利益和公众利益目标的基础上进行审查。同时,美国还认为,WTO规则要求成员国在一定范围内寻求、采取必要措施,以确保信息的安全性和保密性,成员国应当在促进贸易的精神上,使相关的措施能够遵守相应的规则。但目前来看,想在WTO项下达成跨境数据流动规则的共识是比较困难的。
(二)国际多双边贸易协定中的跨境数据流动规则
WTO 自多哈回合谈判以来停滞不前,WTO规则体系下诸多新的贸易规则议题也没有进展,新一轮的国际多、双边自由贸易规则开始兴起,并将跨境数据流动等新规则纳入其中。
2012年美国和韩国签订《美-韩自由贸易协定》(即美韩FTA),第一次在FTA 电子商务章节中规定了跨境数电子跨境流动施加或维持不必要的阻碍。
2016年 2 月 4 日,智利、澳大利亚等 12 国成员国部长级代表在新西兰奥克兰市正式签署了跨太平洋伙伴关系协定 TPP,其 14.11 条规定了通过电子方式进行的跨境信息传输,即跨境数据流动。第1 款指出“各缔约方认识到每一缔约方对于通过电子方式跨境传输信息可能有各自的监管要求”。
第 2 款规定“当通过电子方式跨境传输信息是为涵盖的人执行其业务时,缔约方应允许此跨境传输,包括个人信息”。
本条第 3 款指出“本条不得禁止缔约各方为实现合法公共政策目标而采取或维持与第 2 款不符的措施,前提是该措施:
(1)其实施并未构成任意或不合理的歧视或构成对贸易的变相限制;及(2)对信息传输所施加的限制并未超过为实现合法目标所必需的限度。”
2017年1月,美国总统唐纳德·特朗普签署行政命令宣布美国退出TPP,但是 TPP 中跨境数据流动在内的这些规定已经成为不少国际协定电子商务章节的范本,也在一定程度上代表着未来数字贸易国际规则的发展方向。
在维基解密披露的《服务贸易协定》(TiSA)谈判文本中,基本保留了和 TPP 类似的规定,原则上也支持数据的跨境自由流动。
(三)我国跨境数据流动国际规则情况
虽然我国不是 TPP 的成员,也没有参加TiSA 的谈判,但是我国参与的其他多、双边贸易谈判和相关国际合作中也多次涉及到跨境数据流动规则。
例如目前正在进行的中国 - 美国双边投资协定谈判(中 - 美 BIT)中,跨境数据流动就是其中非常重要的内容,虽然谈判内容尚未公开,但可以预见的是其规则内容必定也是以 TPP为模板。
此外,中国正在参加区域全面经济伙伴关系(RCEP)、中日韩、中国 - 智利等国际贸易协定谈判,谈判对象中大多是 TPP 成员或美国的贸易盟友,因此也将 TPP 电子商务章节中的跨境数据流动条款借鉴到相关的谈判文本之中。
2016年9月,二十国集团(G20)成员领导峰会在我国杭州举行,峰会发布了《二十国集团数字经济发展与合作倡议》,指出了促进经济增长、信任和安全的信息流动原则。
二十国集团成员认识到信息、思想、知识的自由流动以及表达自由对数字经济至关重要,支持维护互联网全球属性的信息通信技术政策,促进信息跨境流动。可以预见,未来跨境数据流动在我国参与的国际活动中将扮演越来越重要的作用。
三、未来国际规则发展趋势与我国应对分析
2016年4月,在联合国贸易和发展会议(UNCTAD)上发布了一个名为《数据保护规制和国际数据流动:对贸易发展的意义》的报告,报告指出,全球数据流动对于贸易、创新、竞争和消费者数据迁移越来越重要,然而也有一个普遍的共识,即要想解决合法性问题,数据的流动不能完全不受限制,为了提高兼容性,要避免政策在国际和区域数据保护中的重复性和碎片化。
因此,减少数据本地化规则、进行数据跨境流动的合理限制,是未来国际多、双边谈判的重要议题之一。从我国产业发展来看,我国跨境电商以及经济全球化的蓬勃发展,使得跨境数据流动成为我国企业与其他国家开展贸易的重要一环。
根据麦肯锡测算,2014年跨境数据流量产生了 2.8 万亿美元的经济价值,其对 GDP 的影响比货物贸易更大,跨境数据流动已经成为全球主要经济体之间商业贸易和通信不可或缺的重要环节,跨境数据和通信流量 2008 年至 2013 年之间增长了7 倍,美国更是我国数据和通信流量交换最大的国家。
因此,在国际社会日益提倡对等开放的形势下,如果在相关国际贸易谈判中规避这一问题或者拒绝该条款的谈判,可能会给我国开展跨境贸易带来负面影响。目前,我国国内相关互联网企业也表达了这一担心。
从我国国内立法情况来看,目前已经初步构建了跨境数据流动管理的法律法规架构,但具体的监管制度仍有待细化和完善。除了《网络安全法》第三十七条对关键信息基础设施个人信息和重要数据跨境流动管理之外,我国对某些重要行业和领域内的数据跨境流动做了限制性规定。
例如,《保守国家秘密法》要求防止含有国家秘密的数据流出中国;《征信管理条例》规定征信机构对在中国境内采集的信息的整理、保存和加工,应当在中国境内进行;《地图管理条例》规定互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内,并制定互联网地图数据安全管理制度和保障措施。
此外,中国人民银行对个人金融信息数据、国家卫计委对涉及人口健康信息数据以及网络出版、网络约车等都要求在中国境内存储。
综合国际贸易规则发展、产业发展需求以及我国立法现状,我国无法完全避开跨境数据流动这一条款。但是我们也可以看到,鉴于跨境数据流动的安全隐患,目前美韩 FTA 和 TPP 中对于该条款的设计是留有较灵活的空间的。
而且美国在经历和欧盟、中国的谈判后认识到,不可能对所有国家适用一个标准。从保障经贸往来的角度来看,应允许出于开展业务需要而通过电子手段跨境传输信息(包括个人信息)的要求;从保障安全的角度来看,允许制定本国监管要求,允许出于合法公共政策目标禁止跨境传输,只要其不会对贸易造成不公平的歧视和限制,并且不会超出达成公共目标目的所需的限制。
未来,随着我国贸易自由化水平的不断提高我国应该努力在国内立法和国际规则方面达到同发展,不断完善国内跨境数据流动管理立法则和制度,为以后我国参与相关国际谈判磋商供可靠的国内法依据。在综合考虑安全与发展情况下,达到维护国家数据主权和促进跨境数自由流动的平衡。