數字貿易的國際法規制探究

董靜然

近年來，以互聯網為載體的數字貿易極大推動了全球經濟的增長。數字貿易有效地促進各行業的競爭，為企業的商業活動提供更多機會。目前，互聯網用戶已經超過全球人口的3/4。并且，互聯網已經成為各類商業活動不可或缺的工具。然而，數字貿易也面臨著巨大的挑戰：首先，數字化技術水平在各國之間存在巨大差異，數字貿易保護主義仍然存在;其次，數字貿易自由化會對國家安全、公共政策目標產生一定的影響，所以數字貿易面臨著來自國家規制權的挑戰;最后，數字貿易缺乏全球普遍的規則體系，存在數字貿易規則的碎片化現象。

一、數字貿易的內涵與特征

在《G20數字經濟發展與合作倡議》中，將數字經濟定義為“以使用數字化的知識和信息作為關鍵生產要素、以現代信息網絡作為重要載體、以信息通信技術的有效使用作為效率提升和經濟結構優化的重要推動力的一系列經濟活動?！弊鳛槿诤闲援a業發展模式的數字經濟是未來世界經濟的發展趨勢。結合《G20數字經濟發展與合作倡議》與美國相關數字貿易文件，“數字貿易”的概念應包括三個方面的內容：第一，數字貿易是傳統貿易在數字經濟領域的延伸;第二，數字貿易以現代互聯網為載體，依托信息通信技術，從而實現傳統貨物、服務、數字產品、知識的有效交換;第三，數字貿易是能夠推動“消費互聯網”向“產業互聯網”轉型，并且實現制造業智能化的一種新型貿易。傳統的電子商務條款是數字貿易的組成部分，數字貿易是電子商務為未來智能化發展的高級形態，強調數字技術與傳統產業的融合。

相對于電子商務概念來說，數字貿易是一個涵蓋范圍更廣、內涵更為豐富的概念，既涵蓋產品和服務在互聯網上的銷售，也包括實現全球價值鏈的數據流動、智能制造服務和其他平臺的應用。

數字貿易的概念在全球尚未達成一致的共識，且其范圍還在不斷擴大。數字貿易的概念直接影響著數字貿易監管，此概念的擴大化使得數字貿易的監管范圍愈發廣泛。美國與歐盟的數字貿易監管也仍沒有明確范圍，處在變化中。這種數字貿易監管不確定性本身，加劇數字貿易壁壘的形成，影響數字貿易自由化發展。

二、CPTPP中電子商務條款與數字貿易規制

自由貿易協定中的數字貿易規則是一個以電子商務條款為核心，以知識產權保護、遠程通信、技術性貿易壁壘等為共同構成要件的一個綜合性規則。有學者認為，數字貿易規則具有交叉性，應包括數字貿易領域中的數據本地化、隱私保護、跨境數據流動、貿易便利化、知識產權等內容。

談判之初，CPTPP就被定位于21世紀高水平的貿易協定。為體現新時代的特征，CPTPP包含以“電子商務”章節為核心的數字貿易規則。電子商務的概念產生于數字貿易之前，根據聯合國貿易法委員會的《電子商務示范法》“適用范圍”的規定，電子商務是以數據電文形式開展的商業活動。由于互聯網的影響力不斷增強，目前幾乎所有商業活動都離不開互聯網的支持。之前有學者提出，可以用一個更廣的“網絡商務”的概念來涵蓋電子商務不包括的內容。所以，電子商務條款現在看來僅是數字貿易規則的一部分，數字貿易規則具有更為廣泛的含義。

（一）數據本地化：限制與例外

面對互聯網、“云計算” （Cloud Computing）帶來的法律挑戰，越來越多的國家開始采取措施控制數據流動。數據的本地化（data localization）措施就是其中最為重要的方式。簡單來說，數據本地化措施是指，任何要求公司將數據存儲和運行的數據中心設立在一國境內的規則或政策。這也是數字貿易保護最初的形式。隨后，數據本地化發展出更為高級的形式，即要求在本國領域內對數據進行處理，限制數據傳輸到國外。

CPTPP嚴格限制數據本地化措施，強調每個締約方在計算機設備使用方面應有其自身的規則需求，包括對交流的安全性和保密性需求。締約方不應將使用該締約方的計算設施或將計算機設施置于該締約方領土內作為在該締約方境內從事商業活動的前置條件。

在數據本地化方面，CPTPP用“合法的公共政策目的”作為限制數據本地化的例外。同時，CPTPP也為該“例外條款”設置一定的限制條件。具體來說，一項數據本地化措施要符合CPTPP的要求，需要滿足四項條件：（1）數字本地化措施是為了滿足合法的公共政策目標;（2）數字本地化措施不得構成武斷地、不合理地歧視;（3）數字本地化措施不得對貿易形成變相限制;（4）數據本地化實施不能超過滿足其合法目標的需要。并且，這四項條件是一種并列的關系，即一項數據本地化措施必須同時滿足上述四項條件才會在CPTPP項下獲得合法性。

CPTPP中對數據本地化的“例外條款”設置，類似于《TBT協定》的規定，區別于GATT 1994第20條的規定。具體來說，GATT 1994的例外條款以封閉式列舉的方式，將例外情形嚴格限制在條款中所列出的情形之中?！禩BT協定》中，盡管也列出合法目標的種類，指出“此類合法目標特別包括……”，隨后列舉四類合法目標?！疤貏e包括”中的“特別”二字表明這其實是一個開放式列舉，即“合法目標”除列舉的四種外，還有其他類型。在“例外條款”上，相比于封閉式列舉，開放式列舉能夠囊括進更多的情形。這也就意味著，CPTPP的數據本地化限制例外，有可能會面臨著較為嚴峻的締約國合法目標的挑戰。因為越為模糊的“例外條款”，越容易擴大該條款的適用范圍，也更容易形成爭議。也有學者認為，這將導致CPTPP數據本地化“例外條款”適用的不確定性，甚至會出現濫用“例外條款”的情況出現。

（二）個人信息保護：標準與兼容

CPTPP文本中明確要求，每個成員國應建立法律框架為電子商務用戶提供足夠的保護。這一點比亞太經合組織（APEC）的《隱私保護綱領》（APEC Privacy Framework）要更為先進，因為《隱私保護綱領》并沒有對成員國提出具有約束力的法律要求。

CPTPP注意到受信息技術水平和傳統文化的差異，每個成員國采取的個人信息保護法律框架可能存在差異，為此，在規則設置上從兩個方面進行考慮：

一方面，CPTPP要求，成員國應考慮相關國際機構就個人信息保護所設置的指導原則。該要求類似于《TBT協定》第2.4條的內容，《TBT協定》第2.4條要求成員國在設置技術法規時，如果存在相關國際標準，就應該基于國際標準來設置技術法規。同樣，與《TBT協定》第2.4條相似，CPTPP中的該條款在適用過程中需要明確幾個法律問題：其一，如何定義“國際機構”（international bodies）。CPTPP就個人信息保護條款中所指的“國際機構”需要在實踐過程中進一步明確此概念的構成要件;其二，“成員國考慮相關國際機構的個人信息保護原則”此規則中的“考慮”一詞的約束力問題?！翱紤]”在該條款中是否具有強制性？盡管該條款提出國際機構指導原則的參照作用，但是在法律適用上可能還需要經過實踐的進一步檢驗，這也給法律解釋留下空間。

另一方面，CPTPP鼓勵成員國在機制上促進各類個人信息保護規則之間的兼容性。為實現不同成員國之間個人信息保護規則的協調與統一，CPTPP希望成員國采取足夠的努力來加強相關內容的信息交換。同時，通過雙邊安排和更為寬泛的國際框架結構來進一步促進個人信息保護規則的相互認可。

不同于一般的貨物服務貿易，電子商務由于其較多依賴信息技術，不同成員國因其信息技術水平的差異，難以在個人信息保護上提供相同或相似的保護標準。所以，如果按照國際機構的相關標準，一些國家礙于技術水平的不足，難以達到要求。因此，目前在個人信息保護規則上，重點應該放在促進不同個人信息保護規則之間的兼容性問題上。

為促進個人信息保護規則的兼容性，CPTPP對“個人信息”這個概念實行較為寬泛的定義：個人信息是指任何可以識別自然人的數據。這一定義也是被非CPTPP經濟體所普遍接受的。因此，這樣的定義更容易在全球范圍內達成一致意見。無疑，CPTPP為促進個人信息保護規則的協調和統一邁出重要一步。就目前來說，不同國家個人信息保護規則的兼容與協調比提升個人信息保護標準具有更為重要的意義。

（三）跨境數據流動：自由與例外

CPTPP在鼓勵跨境數據流動方面起到重要作用。CPTPP首先承認每個成員國對跨境數據流動有各自的規則需求基礎之上，然后對電子商務中的跨境數據流動進行專門規定。CPTPP要求每個成員國允許電子商務活動中，包括個人信息在內的跨境數據流動。CPTPP第14.11條跨境數據流動條款將該條款適用的范圍限定于“covered person”所實施的“商業行為”。這里存在兩個方面有待明確的問題：一方面，如何理解該條款中的“for the conduct of the business”。有些商業活動無關、不涉及金錢交易的跨境數據流動是否就難以包含在適用范圍之中？如果進行更為狹義的解釋，一些銷售之前的促銷行為恐怕也難以屬于商業行為。同時，“商業行為”的范圍也需要進一步厘清。商業行為是否必須與獲取利潤相關？一些與獲取利潤無關的行為，例如，免費搜索引擎服務、免費社交媒體服務和免費新聞服務等是否不能被定義為這里的“商業行為”？另一方面，根據CPTPP第14.1條的定義，“covered person”是指成員國的投資、投資者、服務提供者。這意味著非“covered person”實施的商業行為就無法涵蓋在CPTPP跨境數據流動條款所涉范圍之內。

與數據本地化中的例外條款相似，CPTPP也為跨境數據流動在賦予自由流動的基礎上設置了例外情形。成員國可以在滿足例外條款四項構成要件的基礎之上，采取限制數據流動的措施。不過，跨境數據流動的例外條款同樣存在適用標準較為寬泛，法律解釋的空間較大的問題。

三、CPTPP中知識產權條款與數字貿易規則

知識產權與數字貿易密切相關。一方面，數字貿易中的版權、專利等權利內容需要結合知識產權條款進行規制;另一方面，知識產權可以作為數字貿易的壁壘，對數字貿易的自由化形成阻礙，所以需要對數字貿易中的知識產權進行規制。

WTO體系下的《與貿易有關的知識產權協議》（TRIPs）中并沒有將數字貿易與知識產權相結合。這二者的結合開始于《世界知識產權組織版權條約》和《世界知識產權組織表演和錄音制品條約》。在《反假冒貿易協定》中，初次規定網絡服務提供者有信息披露義務。CPTPP將知識產權章節規定得十分詳盡，且又一次將知識產權與數字貿易相聯系，強化相關執法措施。CPTPP首次提到知識產權條款的執行應該不僅針對傳統產品，同時也應該針對數字貿易環境下侵犯知識產權的行為。

CPTPP特別強調，數字貿易領域知識產權的保護標準，并加強相關條款的約束力。CPTPP將知識產權也納入“投資”的范疇，這也即表明知識產權也可以適用投資者—國家爭端解決機制。這在本質上賦予企業就東道國侵犯其知識產權的行為提起訴訟的權利。

同時，CPTPP也強調對商業秘密的保護，要求每個成員國應確保商業秘密不被非法泄露。并且，CPTPP要求成員國對通過計算機系統故意侵害商業秘密的行為進行刑事懲罰。CPTPP中的知識產權章節致力于促進合法的數字貿易，傳播像美國《數字千禧年版權法案》（Digital Millennium Copyright Act）那樣的數字版權規則。CPTPP在知識產權中的一項創新規則是“求每個成員國的頂級域名（country-code-top–level-domain）管理系統提供可靠、精確的域名注冊數據庫，并使之符合每個成員國的隱私保護和個人信息保護法律法規”。

CPTPP知識產權條款與數字貿易規則較為相關的條款是“法律救濟與安全港”條款。CPTPP采取額外的措施以促進合法的數字貿易（包括線上的電影、音樂、軟件、書籍的傳播）。尤其是網絡服務提供者的版權安全港條款，為安全港制度的范圍提供可預測性和確定性。該條款要求成員國為網絡服務提供者建立版權的安全港。在美國，安全港制度允許合法的網絡服務提供者開展其相應的業務，同時也通過有效的方式幫助解決互聯網版權侵犯行為。安全港制度存在的意義在于，該制度可以是互聯網商業活動更為繁榮和活躍，使網絡服務者在滿足一定的條件下，能夠更好地服務于數字貿易活動。CPTPP同時也規定如何防止濫用安全港制度的行為。

CPTPP就網絡服務提供者的責任與私權保護之間的關系也進行了界定。一方面，成員國應在司法或行政規則上根據正當程序原則和私有權原則，提供與成員國法律體系一致的救濟程序;另一方面，受到侵害的版權所有者有權立即從網絡服務者處獲得侵權人的信息，以達到保護版權的目的。

為保護權利管理信息提供有效的法律救濟途徑，CPTPP要求成員國嚴厲禁止和打擊三類侵害權利管理信息的行為：（1）故意移除、修改權利管理信息;（2）在明知權利管理信息未經授權而被修改，仍故意散布管理管理信息;（3）在明知權利管理信息未經授權被移除或修改的情況下，仍為了傳播、交流或向公眾提供復制品而故意進口發行。并且，為了確保權利管理信息條款能夠得到有效執行，CPTPP要求成員國對為了商業利益故意違反前述規定的行為，進行刑事處罰。

四、CPTPP與數字貿易安全規則

數字貿易的安全性是顧客、公司乃至國家都特別關注的。數字貿易安全是保證數字貿易個體、法人積極參與的前提，同時數字貿易安全也是國家安全的重要組成部分。但是，如果過度關注網絡安全也會對數字貿易產生消極影響。數字貿易規則應該一方面，確保政府能夠采取風險防范措施維護數字貿易安全，另一方面使得數字貿易安全措施不給數字貿易形成障礙，從而實現一種平衡。CPTPP在數字貿易安全方面的規則設置有其自身的特點。

在GATT 1994中，安全例外條款以其規則本身的寬泛性和適用范圍的模糊性受到較多爭議。在WTO案例中，也較少出現專家組和上訴機構對該條款詳細的法律分析。專家組和上訴機構也從未明確成員國是否具有自裁決權。總之，該條款在WTO實踐中，具有一定的不確定性。盡管有學者提到善意原則在安全例外條款適用中的作用。但善意原則本身的約束力和可操作性又在多大程度上可以彌補安全例外條款的模糊性仍然存在疑問。

CPTPP中的安全例外較之于GATT 1994第21條來說，表現出條款內容更為簡單，模糊性更大的特點。根據CPTPP第29.2條的要求，成員方有權不公開其認為有違本國實質安全的信息。成員有權采取其認為必要的措施，以維持國際和平與安全，或者保護其本國的實質安全利益。

在國際數字貿易規則中，網絡安全具有重要意義，因為其體現數字貿易自由與國內規制之間的關系。數字貿易規則會產生許多影響國家“實質安全利益”的新問題，詳細具體、適用范圍較窄的安全例外條款也許不太符合數字貿易發展需求。所以，從這個角度來說，安全例外的模糊性也許是應對數字貿易安全問題的優勢。CPTPP中的安全例外比GATT 1994中的安全例外更具有模糊性。盡管這有利于囊括更多影響國家實質安全的情形，但是模糊性的消極影響是不容忽視的。模糊性越大，該條款能夠得以適用或者借該條款更夠抗辯成果的概率也就越小。

五、對中國的啟示

數字貿易發展速度迅猛，同時也被各類經濟領域所應用。數字貿易對世界經濟起到重要的推動租用。所以，數字貿易自由化是世界經濟發展的需要，中國應該主動接受并積極參與到數字貿易自由化進程中去，并努力成為國際數字貿易規則的引領者。但是，中國不應該忽視數字貿易自由化給國家安全和主權形成的潛在威脅，應合理設置安全例外條款，以平衡數字貿易自由化與數字貿易國家規制之間的關系。

（一）中國數字貿易規則的缺陷

中國的數字貿易規則發展進程并沒有像美國那樣迅速。中國第一個涉及電子商務條款的自由貿易協定是《中國—新西蘭自由貿易協定》，但只是附帶的在技術性貿易壁壘章節有所提及。之后，較為詳細設置電子商務規則的是《中國—韓國自由貿易協定》與《中國—澳大利亞自由貿易協定》。以《中國—韓國自由貿易協定》為例，中國的數字貿易規則主要存在兩個方面的問題：

一方面，數字貿易規則范圍局限。中國的自由貿易協定對數字貿易的規定雖然也集中在電子商務章節，但是核心內容僅包含：關稅、電子認證和電子簽名、個人信息保護、無紙貿易、電子商務合作等內容。這其中并沒有對數據本地化、跨境數據流動等重點問題進行規定。在數字貿易規則的知識產權部分，也多以傳統條款為主，僅在第15.28條提到反網絡版權重復侵權的措施，其他涉及互聯網數字貿易的內容較少。

另一方面，條款的約束力與執行力不足。首先，《中國—韓國自由貿易協定》規定，如果其他章節與電子商務章節存在不同，則以其他章節的規定為準。這從條款規定本身明確了該協定的其他條款優先于電子商務條款適用。其次，在對義務規則的措辭上，《中國—韓國自由貿易協定》較多采用“努力使”、“鼓勵”等約束力較小的詞匯，而較少采用“應該”、“必須”等強制性詞匯。最后，《中國—韓國自由貿易協定》第13.9條規定，電子商務條款下產生的糾紛不得適用該協定項下的爭端解決條款。這表明即使是該協定中具有強制約束力的條款，其最后也可能難以得到切實地執行。

（二）CPTPP對中國數字貿易規則的啟示

但是，CPTPP中的數字貿易規則代表數字貿易規則最新發展方向，中國可以從CPTPP汲取有利于自身數字貿易規制發展的內容：

其一，數據本地化規則的合理設置。目前，中國的自由貿易協定中鮮有對數據本地化規制的設置，幾乎是直接回避數據本地化問題。CPTPP中，盡管在條款上有限制數據本地化的措施，但是也有在滿足一定條件下的“合法政策目標”這一例外條款。有學者將CPTPP中的數據本地化措施歸納為“原則+例外”的結構，即原則上規定數據自由流動與禁止數據本地化，但該原則不妨礙公共政策例外。中國應基于此結構展開國際合作。我國沒有必要回避數據本地化規則，可以結合較為寬泛的例外條款設置為數據本地化限制提供必要的例外條款，以維護公共利益與國家安全。同時，鑒于中國的數據隱私保護相比于歐盟國家而言仍然較低，所以在此方面也應采取“原則+例外”的模式，將有益于中國特色的安全價值融入例外條款。