數字經濟產業與數字貿易壁壘規制
——現狀、挑戰及中國因應

戴 龍

(中國政法大學 國際法學院，北京 100088)

以互聯網和數字技術為載體的數字經濟已經成為繼農業經濟、工業經濟、信息經濟之后的新經濟發展模式。在數字經濟時代，依托互聯網、大數據、云計算和人工智能技術的新興數字產業蓬勃興起，既給世界各國帶來發展的機遇，也給國家間貿易往來和規則制定帶來新的挑戰。由于數字貿易改寫了傳統貨物、服務和知識產權貿易的形態，也產生了不同于傳統關稅壁壘和非關稅壁壘的新型數字貿易壁壘。現有世界貿易組織(WTO)規則在應對新型數字貿易壁壘方面顯得力不從心，而自2001年開始的多哈回合談判事實上處于停滯局面。在這一背景下，發達國家主導并達成以《跨太平洋伙伴關系全面進步協定》(CPTPP)《歐盟日本經濟伙伴關系協定》(EPA)《美墨加協定》(USMCA)《一般數據保護條例》(GDPR)為代表的新型區域貿易協定或條例，確立了規范跨境數據流動、個人隱私保護和推動數字經濟發展的新型貿易規則。中國作為當今世界的數字經濟大國，應當在推動數據流動和隱私保護的多邊或區域談判中發揮主導作用，構建促進國家網絡安全、企業公平競爭及個人信息保護協調發展的新型數字貿易規則。

一、國際貿易中新型數字貿易壁壘的挑戰

(一)國際貿易中的新型數字貿易壁壘

在數字經濟時代，數據、信息的自由流動既是數字經濟產業發展的需要，也是經濟全球化和數字產業化的必然結果。但是，數字經濟和貿易發展所需要的大量數據中有很大部分關系到公共通信、能源、交通、水利、金融和公共服務部門的基礎性信息，沒有限制的數據和信息流動可能會對國家安全造成重大影響，黑客攻擊會令個人財產面臨巨大安全威脅，甚至威脅國家安全。為了保障國家網絡空間、基礎設施和公共服務領域的安全，防范個人數據泄露所造成的國民財產損失，國家對相關網絡的外部接入和數據流動實行限制就很有必要的。

事實上，很多國家通過國內立法規定了數據境內存儲和數據流量限制等規制措施。例如，俄羅斯立法要求本國公民的電子通訊和社交網絡數據需進行本地化，對于不執行該規定的企業網絡管理部門，規制部門有權限制訪問甚至封鎖該網站；澳大利亞要求對醫療信息進行本地化存儲，系統運營商需保證自身和其他人都不在澳大利亞境外保存、持有、加工或處理相關信息；加拿大的英屬哥倫比亞和新斯科舍兩個省規定，對來自醫院、學校等公共部門的信息不可以從境外進行訪問；新加坡政府從2017 年5 月起禁止公務電腦上網[1]。《中華人民共和國網絡安全法》第37條也規定：“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。”

當眾多國家在其國內法中規定數據流動限制或數據流量限制后，無疑不利于世界范圍內的數據自由流動，給依據數據流動進行商業運營和國際貿易的數字技術型企業造成極大困擾，加大了運營及合規成本。USITC的《美國和全球經濟中的數字貿易》報告顯示，大型數字技術型企業中，有22%的數字內容企業、24%的數字社交企業、25%的批發企業認為，消除國際數字貿易壁壘后，企業收益將增長15%以上[2]。事實上，數據本地化存儲、數據跨境流動限制、數據流量限制以及公開源代碼和加密密鑰，正在成為數字經濟時代的新型數字貿易壁壘。數據本地化存儲是國家強制要求對數據的本地控制和規制，具體包括本地儲存、本地儲存和處理、禁止轉發。數據本地化措施會導致數字技術型公司無法開展某些工作，或者無法向國外傳遞或儲存信息，從根本上限制了數字貿易的開展。跨境數據流動限制導致企業開展貿易行為并非依據與對方當事人之間的合意，使得挑選出的合作企業往往不是開展該貿易行為的最佳選擇，違背了自由貿易的精神。開放源代碼和加密密鑰實際上是要求外國投資者在進入本國市場之前提供商業源代碼或加密密鑰，以此作為外國投資者進入市場的先決條件，這種要求很可能會使投資者的商業秘密被泄露，會使外國投資者在競爭中處于不利地位[3]。

(二)多邊框架下數字貿易壁壘的規制困境

WTO是在20世紀末達成的覆蓋貨物、服務和知識產權貿易的一攬子多邊貿易協定，在長達八年的烏拉圭回合談判中，雖然數字貿易已經初顯端倪，但當年的數字貿易還沒有今天這么重要，也沒有顯示出當前面臨的諸多問題。WTO框架下的《服務貿易總協定》(GATS)《與貿易有關的知識產權協定》(TRIPS)中對與數字經濟有關事項進行了相應的安排，但遠不能適應數字經濟快速發展的需要。1996年，在新加坡部長會議上29個成員國簽署了《關于信息技術產品貿易的部長宣言》，該宣言及其所附的產品清單被稱為《信息技術產品協定》(ITA)。在數字技術快速發展和信息技術產品范圍不斷擴大的情況下，2015年12月16日，WTO擴大了ITA產品范圍，參加各方在肯尼亞內羅畢宣布達成協議，并發表了《關于擴大信息技術產品貿易的部長宣言》和《關于擴大信息技術產品貿易的部長申明》。通過ITA，成員方承諾對列入所附產品清單的信息技術產品實行零關稅。自1998年開始，WTO發表了《全球電子商務宣言》(DGEC)，各方貿易部長認識到全球電子商務正在增長并產生新的貿易機會，承諾對電子傳輸暫時免征關稅[4]。此后，各屆WTO部長會議宣言都延續了對電子傳輸暫時免征關稅的承諾。但自多哈回合以來，由于多邊貿易談判遭遇挫折，延續了十數年的多哈回合談判收效甚微，在數字貿易方面仍然停留在當初的協定水平上。

WTO形成了比較成熟的多邊貨物貿易規則，但WTO在涉及服務貿易的多邊規則制定上才剛剛起步。以傳統收支平衡方式衡量，2014年，服務貿易已經達到全球貿易的20%；而以增值標準進行的貿易統計，服務貿易已占全球貿易的50%左右[5]。由于新型數字經濟產業主要體現在服務貿易領域，國際社會在關于服務貿易規則方面的供給不足已經制約了服務貿易的發展，GATS框架下的服務貿易多邊規則也顯得力不從心，表現在以下三個方面：

第一，雖然GATS列舉了服務貿易的四種模式(跨境提供、境外消費、商業存在、自然人移動)，并規定了成員方對其他成員方的服務和服務提供者承擔的一般性義務和具體承諾義務，但GATS當初沒有預見也沒法涵蓋當下數字貿易中的新模式，對數字貿易和新型服務準入也沒有作出有效的安排。突出表現在，隨著數字經濟的快速發展，數字技術融入制造終端產品的現象越來越普遍，所謂“嵌入貨物中的服務”成為一種新的服務貿易模式，而GATS無法覆蓋這種非直接的服務價值附加型貿易[6]。在“美國影響跨境提供博彩服務措施案”[7]和“中國影響貿易權和視聽娛樂出版物分銷服務案”[8]中，WTO爭端解決機構有意將成員方在原來作出服務承諾的基礎上，擴大到后來產生的新型服務產品，但這并不必然表明GATS可以當然地覆蓋其制定當初尚未出現和無法預測的新型服務部門。在“美國影響跨境提供博彩服務措施案”中，雖然美國主張其并沒有承諾線上博彩業的市場準入待遇，WTO爭端解決機制還是將其作出的線下博彩市場準入承諾拓展適用于跨境線上博彩業務。在“中國影響貿易權和視聽娛樂出版物分銷服務案”中，爭議焦點在于中國入世議定書中關于“視聽服務”的“錄音分銷服務”的準入承諾是否涵蓋非實體形式錄音產品的網絡發行，WTO爭端解決機構裁決認為“視聽產品”不限于有形產品，還包括無形產品和服務。

第二，新形勢下，數字貿易的一大特點是將大量的可數字化產品(書刊、音樂、電影、游戲等)通過互聯網實現了在線交易和傳輸，貿易的主要障礙已不再是關稅，而演變成名目繁多的“邊境后措施”，包括對跨境數據流動和網絡準入的規制。盡管GATS《關于電信服務附件》規定了成員方應當保證其他成員的服務提供者可以按照合理和非歧視原則進入和使用其公共電信傳輸網絡和服務，在其境內或跨境傳輸信息，但仍以成員方提供的減讓表中已經作出承諾義務為前提，并且成員方保留為保證信息安全和機密性而采取必要措施的權利。此外，GATS第14條給成員方基于一般例外和安全例外留下了比較寬泛的豁免理由，成員方據此可以維護公共道德、生命健康、個人信息保護或以國家安全利益等為由，實施不符合其承諾義務的限制措施。因此，GATS及其附件雖然在一定程度上解決了跨境服務貿易的非歧視待遇和防止利用壟斷電信企業限制競爭的問題，但遠不足以應對數字經濟背景下新型服務貿易和數據流動限制等問題。在“美國影響跨境提供博彩服務措施案”中，雖然WTO爭端解決機構裁定美國限制安提瓜線上博彩業市場準入的做法違反了GATS，但美國敗訴后卻想方設法規避執行裁決，WTO爭端解決機構又就執行問題進行多次仲裁，最后授權安提瓜對美國實行報復性措施。但是，以安提瓜的經濟體量而言，這種報復對美國的影響幾乎可以忽略不計。

第三，雖然WTO成立后制定的ITA協定承諾對電子信息類產品免征關稅，并通過《全球電子商務宣言》(DGEC)宣布對電子傳輸暫時免征關稅，但這兩個協定、宣言都存在著固有的缺陷。首先，ITA協定是諸邊貿易協定，只對簽署該協定的部分成員適用，而WTO成員中還有很多沒有簽署該協定的成員方并不受其約束。其次，ITA協定仍然局限于電子信息類產品，也就是說針對具有明確物質載體的電子信息產品實行零關稅，對于新型的借助網絡傳輸實現虛擬數字產品的貿易并不適用。最后，DGEC目前還僅限于對電子商務活動中的電子傳輸暫時免征關稅，沒有解決電子傳輸數字產品的法律定性和各國針對數據傳輸可能采取限制的問題。DGEC本身只是WTO理事會的宣言，并不具備多邊貿易協定的強制性約束力，只是一個臨時性的決定。

二、新型區域貿易協定中應對數字貿易壁壘的措施

在WTO不足以應對新型數字貿易壁壘的背景下，發達國家率先啟動了涉及新型服務貿易的區域性貿易談判。美國退出TPP后，由日本主導的CPTTP，歐盟和日本簽署的EPA，美國主導修訂的USMCA，以及歐盟出臺的GDPR，都對新型服務貿易的數字流動和電子商務等作出規定。具體來說，以CPTPP、EPA和USMCA為代表的新型自由貿易協定將大量“邊境后措施”納入到協議談判中，并作為協定重要成果要求各成員方執行。從邊境貿易壁壘措施逐步深入影響成員國內部的制度和政策，力求實質性地提高全球市場的開放程度，是這些新型自由貿易協定的一個鮮明特征。而新型區域貿易協定中關于數字貿易壁壘的應對措施主要集中于服務貿易和數據自由流動部分。

(一)新型服務貿易規則

在探討新型服務貿易新規則時，不可忽視的是美國奧巴馬政府時期啟動的《服務貿易協定》(TISA)談判[9]。而特朗普政府上臺后，TISA談判事實上陷于停滯，但其所代表的先進理念，對后續的大型區域貿易協定談判產生了深遠的影響，其核心內容在USMCA、CPTPP及美國主導的新型協定中均有所體現。新型區域貿易協定的國際服務貿易規則主要體現在三個方面：服務業開放承諾采用的模式、金融和電信業兩大重要服務部門的開放、政策透明度和規制措施。

第一，在承諾模式的采用上，新型服務貿易規則的形成經歷了從GATS的正面清單模式，到TISA談判中對服務部門采取正面清單且對國民待遇采取負面清單的混合模式，最終轉變為CPTPP、EPA及USMCA在服務貿易和投資領域均采用負面清單模式，并在服務業部門實行準入前國民待遇。值得一提的是，TISA自談判時起，在創立的負面清單基礎上平行適用“凍結條款”“棘輪條款”規則，也被后來者如USMCA、CPTPP相繼采用。

第二，在金融和電信領域的開放上，CPTPP、USMCA 將“金融服務”“電信服務”單獨設章，EPA雖然沒有單獨設立章節，但也將二者以分項的形式列入協議文本。在金融服務部分，三者皆規定了國民待遇、最惠國待遇、市場準入等條款，USMCA中還包含了對金融服務市場自由化，以及為美國金融機構、投資者和跨境金融服務貿易提供公平競爭環境等方面的承諾，代表了目前金融服務貿易領域開放的最高水平。USMCA增加了跨境金融信息的自由轉移條款，但與“數字貿易”一章中的數據跨境轉移規則有所不同，該條款賦予了締約方基于特定目的采取限制性措施的權利。同時，USMCA禁止金融數據存儲本地化，但服務提供商應當確保規制機構能夠及時、充分獲得相應信息。在電信服務部分，CPTPP、USMCA對電信網絡的接入和使用進行了規范和承諾，規定締約方應確保另一方的任何企業能夠訪問和使用任何公共電信網絡或服務，用于企業境內和跨境的信息傳輸。

第三，在服務貿易領域的透明度及規制政策安排方面，新型貿易協定均通過相應規則明確各成員方提高透明度、協調統一規制以降低服務成本的義務。在規制一致性方面，CPTPP提倡在金融服務標準中采納國際公認的標準和規制，執行和適用國際反逃稅和反避稅問題的規則，以達到國際社會各國金融規制體制下的平衡與協調，促進金融市場的進一步自由化。而USMCA進一步優化了跨境金融服務貿易的審慎例外條款，明確了法律適用上的例外屬性、擴大了審慎例外抗辯范圍，即以“負面清單”模式列明不可采用審慎例外抗辯的領域。EPA加強了日本與歐盟間的規制合作，降低日本與歐盟存在的過度或雙重檢測，以及資質要求和行業規制不一致等問題[10]。

(二)數字貿易規則

新型區域貿易協定中的數字貿易規則大致可分為以美國為代表的“開放派”和以歐盟為代表的“保守派”兩種。二者在諸如禁止數據強制本地化、禁止強制披露源代碼、承認電子簽名法律效力等內容上立場趨同，但對于數據跨境流動與個人信息及隱私保護規則的態度卻呈現較大差異。

1.追求跨境數據流動高標準的“開放派”——以CPTPP與USMCA為例

以集中反映美國利益訴求的原TPP(現為CPTPP)和USMCA協定為代表，其數字貿易規則構建主要從以下三方面著手：推動數字服務貿易賴以生存的數據流動、保護數字產品的知識產權及提高各國在數字產業的市場準入水平、極高的開放程度和嚴格的保護標準。CPTPP基本延續了原TPP“電子商務”章節中對數字貿易的規制內容。

USMCA新增“數字貿易”一章，代替CPTPP中的“電子商務”章節，并增加了新的規則，形成當今國際貿易協定中規范數字貿易的最新及最高標準，為美國具有競爭優勢的創新數字產品和服務在擴大貿易和投資方面提供了堅實的基礎。除了在允許數據跨境流動、數據存儲非強制本地化、不得強制公開源代碼和算法、禁止對電子傳輸產品征收關稅或實施其他歧視性措施，確保供應商不受限制使用電子認證或電子簽名，確保可執行的消費者保護等方面與CPTPP保持一致外，USMCA在確保數據自由跨境流動方面尤其煞費苦心：一方面，USMCA刪除了原TPP中規定的“跨境數據自由流動”及“數據存儲非強制本地化”等數據流動規則的“例外條款”，即無論締約方是出于國家公共安全還是各自的規制要求，都不能妨礙USMCA所定義的“跨境數據自由流動”，表明美國希望通過自己的強勢規則來確立其世界霸主地位和經濟主導權力[11]；另一方面，USMCA還新增促進打擊網絡安全挑戰的合作，并通過推廣行業最佳實踐來實現網絡與服務安全、促進政府公共數據的開放，以及限制互聯網平臺對其托管或處理的第三方內容的民事責任，從而為互聯網服務提供商創造寬松的制度環境等內容，力求推動更廣泛的數據跨境流動[12]。

2.構建嚴格數據保護態勢的“保守派”——以EPA與GDPR為例

與美國形成鮮明對比的是，歐盟對于個人數據跨境流動的自由化態度相對保守，以日本歐盟EPA、歐盟GDPR為代表的數字貿易規則呈現對數據的嚴格保護態勢。究其原因，一是源自長期歷史發展中歐洲對個人信息權、隱私權等人權衍生性權利實施強保護立法；二是基于歐盟目前大型互聯網企業稀缺的客觀情況，為彌補數字領域的競爭劣勢，盡快培育并發展本土互聯網企業，歐盟希望依靠嚴格的數據跨境流動規則抵制美、中等國的互聯網公司對歐盟境內數字市場的侵占。

2018年5月25日起正式實施的《一般數據保護條例》(GDPR)將歐盟在全球數字貿易領域的戰略目標和政策安排體現得淋漓盡致。GDPR分別設專章對“數據主體權利”“個人數據向第三國或國際組織的傳輸”(即數據跨境流動)進行規定，創造了適應于數字經濟時代的數據流動和信息保護法律，旨在平衡保護公民個人信息和鼓勵、支持數據經濟發展。GDPR的數據跨境傳輸規則分為一般性原則和四項具體數據傳輸規則。一般性原則界定了個人數據僅在符合GDPR規定的前提下才可以傳輸給第三國或者國際組織。具體數據傳輸規則規定了“基于充分性決定”“提供適當保障措施”“有約束力的公司規則”“特殊情況下的例外”的四種傳輸方式[13]。可見，GDPR從國家(地區)層面到跨國公司層面，再到個別例外層面，歐盟為各種規模的數據傳輸都制定了明確的規則，力圖保證個人數據的跨境自由流動。同時，對大規模、經常性的數據跨境傳輸通常適用“充分性認定”“適當保障措施”兩種規則，將符合規則的條件認定賦予歐盟權力機構，體現了歐盟試圖通過規則構建來加強自身在世界數字貿易中對個人數據進行控制的意圖。

在EPA“電子商務”章節中，日本與歐盟僅承諾了禁止強制轉移或獲取源代碼、對電子信息傳輸免征關稅、承認電子認證和電子簽名條款的法律有效性、要求雙方應采取或維持措施使消費者有權拒絕接收垃圾電子商業信息或使這些信息最小化等內容，屬于與CPTPP、USMCA兩協定的共同規則。除此以外，歐盟并未在數據本地化及數據自由跨境流動方面作出讓步。日本歐盟EPA的電子商務標準并未超過CPTPP及USMCA中成員方的承諾水平。然而，2018年9月，歐盟委員會(EC)于布魯塞爾對日本啟動了“充分性決定”審查程序，并于2019年1月確認對日本適用“充分性決定”[14]。這樣一來，2019年2月生效實施的EPA成為歐盟首次與第三國在相互承認已達到充分保護標準的基礎上締結的協議。雙方約定互相將對方的數據保護系統視為“同等有效”，允許雙方自由傳輸數據，即“建立一個數據安全流通區”作為對EPA協議關于數據跨境傳輸內容的有效補充。

三、規制數字貿易壁壘的中國因應

(一)堅持在多邊貿易體制下改進GATS的立場

雖然數字經濟的蓬勃發展給世界各國帶來新一輪發展機會，但數字貿易也帶來了多邊框架下的諸多問題。在多邊貿易談判停滯不前的背景下，以CPTPP、EPA和USMCA為代表的區域性貿易協定創設了適應數字貿易發展的規則設計，GDRP則創設了平衡數據自由流動與隱私保護的新型數據流動規則，其積極意義不容否定。中國作為多邊貿易體制的受益者，應當利用WTO的多邊談判體制，積極引導設置各國都普遍關注的數字貿易壁壘議題，開展適應數字經濟發展的新型貿易規則的談判。

當前，包括中國、歐盟等多數國家提出了改革WTO的方案，其中構建多邊數字貿易規則成為一項主要內容[15]。解決當下多邊貿易體制中缺乏數字貿易規則的方案應當包含兩部分，一是確保解決直接影響國際貨物和服務貿易的數字壁壘問題，二是涉及政府如何更廣泛地監管跨境數據流動問題[16]。當前，WTO多邊協定的問題之一是缺乏對應數字貿易壁壘的規范，而新型區域貿易協定的缺陷是其適用范圍有限。因此，解決國際數字貿易規則制度供給的關鍵在于，吸納大型區域性貿易協定中已經獲得共識的數字貿易規則，利用并細化GATS協定中已經構建的服務貿易模式、市場準入和國民待遇原則，發揮WTO多邊貿易的爭端解決機制，解決影響國際貨物和服務貿易的數字壁壘問題。

現有的GATS只適用于成員方作出自由化承諾的部門，對于是否能夠適用于新型在線服務貿易并不確定，相反，《關稅和貿易總協定》(GATT)框架下的最惠國待遇和國民待遇原則適用于所有商品的關稅減讓承諾，對于規制在線貿易而言是一個更加先進的規則體系。GATS規定的跨境提供模式適用于消費者和服務提供者都不發生越境、服務本身通過互聯網或電信網絡越境傳輸到消費者所在地的貿易模式。澄清GATS適用于在線分銷服務是一個比較可行的方案，這有利于解決數字產品在線跨境交易這一新型貿易模式中面臨的問題。在這一問題上，CPTTP規定不對電子傳輸，包括通過電子方式傳輸的內容課征關稅。不對數字產品征稅的措施極具先進性，順應了數字貿易發展的需要。至于包含在一國出口商品中的、有國內中間服務投入的服務出口，即所謂“嵌入貨物中的服務”，雖然構成部分科技產品的高附加價值，仍然可以納入貨物之中，可以適用GATT更具約束力的國民待遇和最惠國待遇原則[17]。順應數字經濟發展的需要，在構建促進降低數字貿易壁壘多邊體制的同時，還需要給成員方在跨境數據流動的規制中留下足夠的余地。事實上，在GATS現有第14條的一般例外和第14條之二的安全例外條款中，已經為成員方保留與其普遍性承諾和具體承諾不相符的措施留下足夠的豁免余地。這一制度安排完全可以適用于新型數字貿易領域，在符合GATS一般例外和安全例外條款的情形下，WTO成員方可以借此實施跨境數據流動限制和個人信息保護等規制措施。據此，《中華人民共和國網絡安全法》第37條規定，關鍵信息基礎設施的運營者應當將其在境內運營中收集和產生的個人信息和重要數據在境內存儲，這一情況可以依據GATS的安全例外條款得到豁免。

(二)推動新型服務貿易談判中引入負面清單管理模式

數字經濟的快速發展對國際貿易的影響，還體現在對GATS成員方進行服務開放承諾的正面清單模式的挑戰。WTO成員方僅在GATS承諾減讓表中所列部門里承擔有限的市場準入和國民待遇義務，而在諸如GATS談判時沒有預見到的數字經濟貿易等方面，實際上賦予了成員方可以采取相應限制措施的權力。在CPTPP、USMCA等新型貿易協定中已經使用更加先進的負面清單模式，來實現更大程度的貿易和投資自由化。負面清單模式能夠自動適應國家法律、法規中進一步自由化改革的要求，促進更大程度的貿易和投資自由化。而正面清單模式會使得成員國的減讓義務凍結在當初承諾的水平上，進一步的自由化需要更高成本的協商談判。因此，在新型服務貿易談判時引入負面清單模式，允許成員方在有限承諾中排除部分關系國計民生或社會基礎服務領域的自由化義務，將不屬于這一領域的多數產業數字化部門納入成員方不得實施影響國際貨物和服務貿易的數據流動限制，也不得要求數據本地化相關措施，在很大程度上能夠解決當前大量的數字貿易壁壘問題。

在負面清單模式下，成員方實施數據流動規制主要是基于國家安全、公共道德和防止本國公民隱私數據泄露等合法理由。這符合GATS第14條一般例外條款中關于成員方實施基于“保護與個人信息處理和傳播有關的個人隱私及保護個人記錄和賬戶的機密性”及保護安全的法律或措施，以及第14條之二的安全例外條款中關于“要求任何成員提供其認為如披露則會違背其根本安全利益所必需的任何信息”。可見，GATS第14條的一般例外和安全例外條款為成員國在數字貿易中對可能影響國家安全而進行的網絡國家安全審查留下余地。因此，在新型服務貿易談判中引入負面清單模式，并不是完全禁止成員方實施跨境數據流動限制，而是將其納入到GATS的一般例外和安全例外條款框架下，防范成員方實施任意或不合理歧視的手段或者構成對數字貿易的變相限制措施。

2018年通過的《中華人民共和國外商投資法》明確規定了“國家對外商投資實行準入前國民待遇加負面清單管理制度”，確立了中國接受這一新型貿易和投資模式的法律依據。接下來中國應該推動將“準入前國民待遇加負面清單管理制度”模式納入服務貿易談判議題中。中國數字經濟的規模和發展水平使得中國不僅具備接受“準入前國民待遇加負面清單”模式的條件，而且這種新型規制理念的引入并不妨礙中國實施必要的安全規制。

(三)構建促進數字貿易和數據規制相協調的國內法律

數字貿易給各國帶來發展機遇，同時也給世界各國帶來規制的挑戰。數字貿易帶來的挑戰集中在三個方面：國家層面，數字貿易發展需要各國之間的數據自由流動，而沒有限制的數據自由流動會給國家安全帶來嚴峻挑戰，而過度強調國家安全的嚴格規制又會阻礙數字貿易的發展；企業層面，數字經濟發展具有“贏家通吃”的自然壟斷傾向，大量數據會被極少數數字巨頭所掌控，這種數據集中化不可避免地產生數據壟斷的相關問題，但如何平衡數字技術創新、數據自由流動效率和公平競爭相協調，是一個懸而未決的競爭規制問題；個人層面，由于數據涉及普通個人的隱私信息，數據自由流動可能產生個人數據泄露和隱私保護的嚴重問題，但不加區分的個人信息保護也存在加大數字技術型企業合規成本、阻礙數據流動和數據有效利用的問題。

1.數據自由流動與國家安全審查的協調

數據自由流動與國家安全審查在本質上是網絡空間安全治理問題，世界各國側重于從公法角度對網絡空間主權、國家安全以及數據安全進行維護。《中華人民共和國國家安全法》確立的國家安全審查制度，《中華人民共和國網絡安全法》確立的網絡安全等級保護制度、關鍵信息基礎設施重點保護制度和個人信息保護制度，都是對網絡安全治理的制度回應。基于國家安全而進行的數據流動限制和安全審查制度，也符合GATS的安全例外條款。但是，當前中國數據立法更側重于從安全規制和審查角度構建數據安全保護制度，在促進數據自由流動和降低數字貿易壁壘方面尚沒有予以足夠的重視。2020年，中國將啟動個人信息保護法和數據安全法的起草。新的數據安全法應當吸納新型區域貿易協定和歐盟GDPR的有益經驗，建立促進數據自由流動和維護數據安全相協調的法律制度。

2.數據壟斷與公平競爭的協調

數據壟斷與公平競爭的協調問題是各國反壟斷法律制度面臨的新型挑戰。傳統反壟斷法誕生于工業經濟時代，主要解決工業企業從事共謀、濫用以及經濟力量集中所導致的市場失靈問題。傳統反壟斷法在數字經濟時代遭遇的重大挑戰在于，傳統反壟斷法的分析方法很難應對以網絡平臺為中心的數據競爭的新問題，如算法合謀、算法歧視、數據集中、技術創新等。德國在《反限制競爭法》第九次修訂時新增規定，存在多邊市場或網絡效應的情況下，認定企業市場支配地位時，應考慮企業擁有競爭的相關數據、基于網絡效應的經濟規模、創新驅動的競爭壓力等新型考慮因素[18]。中國2017年新修訂的《中華人民共和國反不正當競爭法》增設了關于互聯網不正當競爭行為規制的所謂“互聯網專條”。國家市場監督管理總局于2019年10月公布的《中華人民共和國反壟斷法(修訂草案)》(以下簡稱《反壟斷法》)征求意見稿也引入關于互聯網領域經營者具有市場支配地位的新型認定因素。但是，無論是“互聯網專條”還是《反壟斷法》征求意見稿都強調競爭規制，并未對數據自由流動帶來的技術創新和經濟效率給予足夠的重視，也未能提供推動數據自由流動和公平競爭相平衡的制度抓手，這正是當前中國競爭政策立法需要高度關注的重大問題。

3.數據信息流動與隱私保護的協調

中國現有法律尚缺乏關于數據安全和數據利用、個人信息保護和合理利用的統籌考慮，對個人信息保護的賦權也多有不全面之處。例如，《中華人民共和國網絡安全法》規定了對關鍵信息基礎設施的個人數據禁止對外傳輸，但不加分類的個人數據信息流動限制可能會阻礙正常的數據傳輸和數字貿易的發展。《中華人民共和國網絡安全法》第43條規定了個人信息刪除權和信息更正權，個人行使這一權利的前提是網絡運營者違法或違反約定收集、使用個人信息，或者網絡運營者收集、存儲的個人信息有誤，而實踐中廣泛存在的問題是個人在使用網絡軟件時可能被迫作出同意收集的決定，否則無法使用軟件，要用戶證明網絡運營者違法收集個人信息實踐中也將面臨巨大的舉證困難。《中華人民共和國電子商務法》雖然規定了電子商務經營者根據用戶申請履行個人信息查詢、更正或刪除的相關制度，但無法覆蓋實踐層面大量的其他非電商軟件或APP運營者的個人信息收集、查詢、更正或刪除。

CPTPP、EPA和USMCA確立的區域性數據流動規則，以及GDPR確立的歐盟數據保護新規則，都是適應數字經濟和貿易發展需要，代表了21世紀國際貿易規則制定的高標準，對推動個人隱私保護和促進數字貿易的平衡具有積極的意義。涉及網絡空間安全和隱私保護的立法應當確立鼓勵數據自由流動的基本立場，對關鍵信息基礎設施中存儲的個人信息應當進行分類，只對其中涉及個人性格取向、健康狀態、職業特征等相關敏感數據實行跨境傳輸許可制度，將不屬于這一類的大量非敏感數據劃入允許數據自由流動和非本地化存儲的范疇。針對數據壟斷問題，中國《反壟斷法》修訂時導入評價市場支配地位的相關互聯網競爭的新因素是適當的，但還要強調對數字技術創新和經營模式創新的考量因素，構建數字經濟時代維護數據共享和公平競爭的法律制度。中國需要加快制定個人信息保護法，納入GDPR中比較前沿的數據流動管理和隱私保護制度，推動個人數據的分類管理，提高中國數字驅動型企業的合規意識，構建促進數據自由流動和隱私保護相協調的個人信息保護制度。

四、結 語

數字經濟的快速發展要求破除數字貿易壁壘，實現世界范圍內的數據自由流動，但無限制的數據流動又會給國家安全和個人隱私保護帶來很大的隱患，數字經濟發展的特點也促使數字市場呈現趨于壟斷，產生數字競爭規制的新問題。當前，以CPTPP、EPA、USMCA和GDPR為代表的大型區域貿易協定或條例所達成的關于數據流動、數據本地化和源代碼開放的相關規則設計，在推動數字貿易和隱私保護方面具有一定的前瞻性和進步性，對于解決國際貿易中的新型數字壁壘具有積極意義。中國作為多邊貿易體制下受益的大國，加之中國數字經濟產業已經具有一定的發展水平，推動多邊服務貿易體制改革符合中國的利益。在數字貿易規則談判方面，中國應當在數據流動限制和數據本地化要求等議題設置上發揮主導作用，推動多邊框架下促進數字貿易發展的負面清單模式，堅持鼓勵數據自由流動的基本立場，將關鍵信息基礎設施中存儲的大量非敏感個人數據劃入允許數據自由流動和非本地化存儲的范疇。中國應當進一步完善國內相關法律法規，構建保障國家網絡空間安全、企業公平競爭和個人信息保護相協調的法律制度。