跨境數據流動分歧對中國數字貿易的影響

高騰玲

摘 要：進入數字貿易藍海發展時期，跨境數據流動規則成為國際雙邊、多邊貿易協定的談判要點。梳理可知，國際跨境數據流動準則仍在個人數據、企業數據、數據載體、敏感數據流動方面存在明顯分歧。受此影響，中國數字貿易面臨業務效率降低、數字企業投資意愿減弱、跨境企業信任壁壘加劇、同盟企業技術互促受制等困境。就此，擬提出幾點見解，期望助力中國數字貿易破局。

關鍵詞：跨境數據流動;府際分歧;數字貿易;數據保護

數字貿易是指以服務和數據為主要標的的跨境交易活動，包括與貨物交付產業鏈上所有服務貿易環節。2021年5月，艾媒咨詢及思科智慧城聯合發布《2021中國數字經濟產業發展研究報告》（下稱《報告》），就中國數字貿易發展現狀進行深入分析論述。《報告》指出，得益于國內電子商務、5G技術的創新優勢，2020年中國數字貿易交易規模達到2701.1億美元，推動中國成為世界第二數字貿易大國。需要注意的是，數字貿易中需要涉及跨境數據流動，而現存的跨境數據流動規則差異致使中國數字貿易發展受到嚴重限制。例如，跨太平洋伙伴關系協定（CPTPP）、美墨加三國協議（USMCA）均與中國當下數據隱私保護規則存在條例沖突，甚至存在明顯悖離，對彼此開展數字貿易產生嚴重負面影響。為此，梳理跨境數據流動存在的分歧，并就其對中國數字貿易產生的影響進行深入分析，以尋求破解之道。

一、中國數字貿易發展現狀

（一）貿易規模持續增長

作為中國對外貿易重要產業，數字貿易在國家政策調控、市場利好推動下呈現穩步增長態勢。2010-2015年期間，中國數字貿易受到跨境電商紅利激勵，加之云計算、大數據、物聯網等技術市場爆發，推動中國數字貿易呈現井噴式發展。這一期間，中國數字貿易年均增速達到13.93%。此背景下，數字貿易成為中國經濟增長的重要引擎。2015年后，跨境數字分歧的負面影響逐漸凸顯，致使數字貿易增速有所下降，但仍高達13.82%。進入2020年，中國數字貿易增加值規模超10億美元，數字貿易規模仍在持續增加。另外，依據《數字經濟藍皮書：中國數字經濟前沿（2021）》的數據預測，“十四五”期間中國數字經濟將延續快速增長勢頭，預計在2025年數字貿易規模增加值將突破32億美元。可以知悉，中國數字貿易規模一直持續增長。

（二）貿易業態持續擴增

就目前來看，中國數字貿易業態立足于數字經濟，延伸到數字化市場、數字化共享、數字化產業、數字化創業等多元業態。在數字貿易初期，中國數字貿易重點圍繞數字化市場開展貿易活動。這一時期，中國數字貿易通過數字化改造、智能化操作等服務業態，開展跨境電商平臺服務、數字化教育、數字化醫療與數字化金融。2017年，以OFO共享單車為代表的企業將無樁單車、手機APP共享至海外，成功開拓海外市場，并達到全球0.0187%的周活躍滲透率。就此，中國數字貿易開始拓展到數字化共享領域。該時期，中國數字貿易已延伸到技術研發與專利共享、交易平臺與訂單共享、數據資源與渠道信息共享等領域。與此同時，中國憑借自身“數字海關”優勢，向海外國家地區提供數字化辦公、智能關務和國際貿易“單一窗口”技術指導，為其增加貿易效率提供助力。進入2020年后，中國方面利用“數字化創新博覽會”、“中國-中東歐國家博覽會（數字貿易專區）”等會議，推進智慧商業服務、數字化產品服務與數字化辦公業務持續孵化，再次為中國數字貿易開辟全新渠道。

二、中外跨境數據流動準則分歧

（一）隱私數據流動分歧

在數字貿易開展過程中，勢必涉及到個人隱私數據跨境流動。而目前來看，在有關個人隱私數據流動方面國際意見并不一致。例如，美國在個人隱私數據流動方面要求以市場需求為基準，指明相關國家在獲取美國信息數據“控制者”身份后方可與美進行數據交流。于此背景下，放棄個人信息保護標準以開展中美數字貿易，顯然與中國個人數據保護思維相悖。歐盟則在《通用數據保護條例》就個人隱私數據跨境流動進行明確列示，提出僅當個人隱私數據接收國達到歐盟“具有充分保護水平”標準時，方可進行數據轉移。截止2021年5月，歐盟承認具有“充分數據保護能力”的國家共計12個，這其中中國并未列入其內。中國雖然強調個人數據不可在境內進行交易、流通，但對數字貿易方面的個人隱私數據跨境流動仍未進行明確立法指示。另外，目前國際普遍認可的通用數據保護條例（GDPR）中，指明數據主體具有數據可攜權，即有權向數據控制者處獲取結構化、通用性數據，且不得阻礙數據主體將數據轉移至其他數據控制者。綜上所述，目前有關個人隱私數據跨境流動各國意見、條例并未統一，成為數字貿易開展的隱性阻礙之一。

（二）技術數據流動分歧

數字貿易涉及技術數據流動時，需要接受國家安全審查，通過安全評估標準后方可進行跨境數據流動。但就現實情況來看，各國技術數據安全審查評估標準存在明顯沖突，致使企業數據流動也產生較大分歧。詳細而言，中國通信部門在技術數據審查評估標準的設定方面，包括數據出境合法性、信息主體權益保障性以及合同執行有效性。然而，該審查標準與其他國家企業審查機制存在顯著差異。以歐盟為例，GDPR規定技術數據向境外流動與個人數據流動標準相同，均需達到GDPR所規定的保護水平。同時，美國、日本明確限制企業數據跨境流動不得構成歧視或超過必要限度。是否屬于歧視及超過必要限度，由己方相關部門界定。需要注意的是，歐盟、美國均設立類似于外資安全審查委員會的機構，要求國外網絡安全運營商在入境時必須簽訂安全協議。協議規定即使屬于外資企業，對技術數據、技術信息在出境時也需按照境內企業屬性進行審查。

（三）數據載體流動分歧

就目前數據載體流動管理來看，各國之間仍然存在顯著分歧，影響數字貿易正常開展。中國網信辦規定數據存儲的相關設施，如若是在中國境內運營時收集、產生的對應信息以及數據存儲設備，為確保安全均應在境內安裝、搭建。然而，美墨加三國協定（USMCA）在數據載體方面規定不構成歧視和隱形貿易限制或超過必要限度的前提下，任何一方均可為實現合理公共政策目標實施例外措施。換而言之，在必要情況下，國際上有部分國家允許數據載體流動。反觀中國方面，“數據本地化”的規則存在表明中國并不支持數據載體流動主張及立場，使時下中國與發達國家主導的雙多邊合作框架難以契合。在此背景下，國際上有關數據載體非本地化要求，一度成為中國數字貿易開展的談判重點內容。可以得知，中國比較擔憂與國外商業允許存在的沖突，對于數字貿易的負面影響效應頗為明顯。

（四）敏感數據流動分歧

當數字貿易涉及到在線軟件、視聽、新聞、衛星通訊等敏感數據時，多數國家通常會將此些數據列入市場準入門檻外，并以負面清單的形式進行列明。然而，負面清單中有關“部門”抑或“子部門”的具體分類，各國并未進行統一標準界定。具體而言，中國主要施行《國民經濟行業分類目錄》，美國則實行北美行業分類系統，服務貿易總協定（GATS）所采用標準主要是《聯合國中央產品分類》。敏感數據行業分類標準不同，將會導致行業數據具體范圍差異，繼而影響數字貿易市場開放幅度，亦造成數據流動分歧。需要注意的是，數字貿易業態處于持續創新狀態，使得各國有關敏感數據行業分類難以即時進行創新。例如，通過移動終端實現上網與視聽服務的云計算、APP、社交平臺服務，均是處于動態變化之中。如若將全部數據信息列入敏感數據清單，不利于企業開拓海外市場。而進行清單數據全球實時更新，以中國目前的技術手段短期內難以實現此技術標準。

三、跨境數字流動分歧對中國數字貿易的具體影響

（一）降低企業對外業務效率

一方面，對依賴全球數據聚合業務效率產生負面影響。金融行業、跨國銀行集團均需建立集中化數據處理中心開展業務，并及時向本國傳輸個人數據進行資源匯集及儲存。然而，全球割裂的數據跨境流動政策將直接影響此類業務的效率，甚至阻礙業務模式開展。2021年5月，成都銀行在為海發進出口公司辦理跨境保單時，由于中歐個人隱私數據跨境傳輸要求分歧，需進行個人數據傳輸審核。因此，該企業額外花費1周時間進行個人隱私數據傳輸申請，嚴重影響業務辦理進度。另一方面，對涉及大量個人數據的相關業務效率產生負面作用。就目前市場形勢來看，跨境電商是未來數字貿易的核心渠道。然而，歐美個人數據保護條例的存在，要求跨境電子商務在涉及個人信息時，需要“外部審核”方可進行交易。需要注意的是，跨境電商本身在提供商業服務時，務必會涉及大量、多次的個人數據跨境流動。受此影響，跨境電商在歐美地區交易需要額外增加審核流程，使跨境電商業務效率至少延長6-8個小時。

（二）削弱數字企業投資意愿

由于國際方面技術數據流動分歧存在，中國數字企業對外投資意愿大幅降低。一方面，盈利縮減降低企業投資意愿。在可獲取技術數據時，企業在投資時可以掌握整體產業鏈數據，繼而進行盈利。需要注意的是，在無法進行企業數據流通時，企業對應利潤將會降低，影響企業投資意愿。據全國數字經濟產業聯盟測算，在允許企業跨境數據流動時，數字貿易投資百萬美元回報率為6.35%;而在禁止企業跨境數據流動時，投資百萬美元回報率僅為1.26%。另一方面，企業無法獲取技術核心而降低對外投資意愿。中國數字企業進行海外投資，多是期望借力技術優勢實現技術進步。然而，技術數據流動分歧的存在，使部分核心技術數據難以流動，企業無法借力進行技術升級。例如，美國拜登政府在2021年6月3日以“應對中國軍工企業威脅”為由，簽署“禁止投資”行政命令。這一舉措，即是美國政府為避免中國華為、中芯國際通過投資獲取企業技術數據。

（三）加劇數字貿易信任壁壘

在數字貿易深度推進過程中，個人數據、企業數據及其載體跨境流動已然成為數字企業的貿易常態。然而，各國間的數據流動分歧存在，使企業難以滿足不同國家、地區政策合規要求，造成企業信任壁壘。一方面，企業信任壁壘樹立。中國云計算企業在進入美國進行合作時，需要利用數據載體遷移進而開展海外業務。但就美國限制性保護措施來看，云計算企業難以進入美國市場。例如，2020年美方再次以不公平數據載體流動條例對阿里云進行限制，拒絕阿里云在美構建數據中心。隨后，阿里集團董事長馬云宣布阿里云全面退出美國市場。另一方面，消費者信任壁壘加劇。2021年2月，中國境內產生多起特斯拉智能汽車維權事件，要求企業公開智能汽車數據。然而，特斯拉官方未及時宣布企業數據，引起數據是否按規在中國儲存的質疑。這一情形下，部分中國消費者對特斯拉行車數據及個人隱私保護舉措心存芥蒂，并表示拒絕購買。

（四）限制同盟企業技術互促

敏感數據的流通共享及重復利用多數集中于新興技術領域，對于國家技術進步、經濟發展而言至關重要。然而，有關敏感數據流動共享的分歧存在，限制相關主體共同技術進步。而敏感數據的限制導致企業被迫花費大量時間及資源進行研發，嚴重阻礙技術進步。例如，中國華為在5G通訊方面具有顯赫優勢，但在芯片研發方面存在短板。而美國高通恰好是在5G方面較為滯后，芯片研發方面頗為強勁。但美國卻以通信數據為敏感數據為由，限制華為和高通進行深入合作，甚至逼迫華為退出美國市場。受此影響，2020年雙方海外的銷售總額分別降低6.8%及24.5%。再有，2021年時任美國總統的特朗普簽署行政命令，禁止中國螞蟻金融中的支付寶以及騰訊公司旗下微信支付與任何國內第三方支付機構合作。據美方解釋，該行政命令簽署理由是個人金融數據屬于敏感數據，不得向海外機構傳輸。這一舉措不僅限制美國第三方支付技術進步，對于中國相關企業技術升級也造成顯著阻礙。

四、對策建議

（一）對標“綠色個人數據流動”規制

為消除個人數據流動分歧限制所引起的數字企業對外業務效率降低，中國方面應當充分對標歐盟、美國等經濟體的“綠色個人數據流動”規制。詳細而言，第一，契合歐盟標準。中國網絡通信部門應當創新運用能夠保護數據和模型隱私的智能計算技術，如多方安全計算、差分隱私、聯邦學習，充分確保國家數據存儲安全。如此，方可促使中國個人數據對標歐盟標準，允許雙方正常貿易避免額外審查。第二，建立并不斷完善國內個人數據審查機制。在涉及個人數據流動時，應當允許提前通過GDPR個人賦權，在征得個人用戶同意后可將其數據信息傳輸出境，且此后不再進行詢問。就此，充分提升雙方涉及個人信息的海外數字貿易業務處理效率。第三，設立個人數字領域相關保護機制。對于個人數據源代碼審查問題，在不危及國家安全的前提下，引入多方認可的國際第三方監測機構，專業化處理個人數據規制，避免業務開展過程時遭遇個人數據安全審查。

（二）搭建全維度企業數據保護系統

融資企業可通過數字化技術和國際保單加強數據流動安全性、降低投資風險，搭建全維度企業數據保護系統，以此為基礎提升企業投資意愿。首先，利用標記化技術采集投資企業數據訪問記錄。各數字貿易企業可參鑒時下商業銀行所采用的標記化技術，使用唯一數值替代交易賬號，確保該數值應用限定于特定企業、平臺或設備。同時，將交易標記應用于數字貿易的每一步驟，不僅可防止貿易各環節的企業關鍵數據泄露，亦可降低行業信息惡意利用風險。其次，數字外貿企業應當充分利用包括投資保險、國際保單等手段，進行數據流動投資效率限定與協調，全面提升可流動數據資源價值。與此同時，可以借助各種結算工具進行數據利潤核算和投資比例換算，應對數據流動導致的收益縮減。最后，借助大數據分析方式，對投資企業應用服務器、渠道數據庫訪問歷史進行實時記錄與歸檔，并提供數據操作活動分析。通過數據分析預判企業數據共享行為，促使企業數據運用合規化。在企業數據得到全面保障的同時，允許雙方企業數據跨境流動并開展正常投資活動。

（三）構建區塊鏈數據計算確權平臺

鑒于數據載體流動確權分歧將會造成企業信任壁壘，對應數字企業應當充分利用新興技術，構建區塊鏈數據計算確權平臺。其一，借助區塊鏈打造跨境貿易平臺。海關總署對國際貿易企業進行信用評估認定，根據信用評級簽發通關簽證。企業可通過簽證等級對合作企業進行數據安全信用認定，洽談相關數據流動合作。跨境貿易平臺上企業均依照數據流動操作接受信用評級，以互證互認有效識別風險，降低數據壁壘。其二，密鑰加密貿易平臺數據由密鑰加密，確保數據高度安全。為保障數據專人專用，對應企業可將平臺權限設置為貿易雙方主體專訪格式，通過區塊鏈敏感數據加密技術創設信任保障機制，處理跨境貿易中雙方信任、數據安全及數據通關難題。其三，利用對等式網絡（P2P）進行敏感信息智能識別，建立統一機制后全節點分布貿易數據。跨境貿易利益主體可構建可信數據庫完整性公認，防止數據本地化信任隔閡。同時，對應數據所有者企業可利用區塊鏈協同聯動，達成數據追蹤和維權確責。

（四）簽署多方互認共享許可協議

對應敏感數據流動分歧所導致的限制企業技術共進受限，中國應當借鑒歐盟GDPR以及美國CPTPP協議經驗，通過簽署多方互認共享許可協議，允許企業自由進行數據流動。首先，加強敏感數據保護技術開發與應用，推進跨境數據流動前期調研。政府聯合企業開展數字貿易市場敏感數據共享調查，充分利用產業鏈業態環境，采集并整合跨境敏感數據流動分歧與亟待處置事項。其次，純商務型數字企業可審核其提取數據的性質、范疇所產生的負面隱患，從而確定是否進行存儲地監管機制限制。譬如，2020年阿里巴巴在開拓國際化市場階段，陸續在菲律賓、印度尼西亞、美國、法蘭克福創設數據計算與存儲港。數據存儲本地化促進企業與目的市場信任的建立，對雙方經濟發展亦有裨益。最后，出席跨境數據流動相關議題，締結多國數據互認共享契約。設置各類數據交易體系和綜合開發平臺，促進跨境企業照章開放敏感數據源，實現敏感數據交易靈通，逐步擺脫敏感數據流動桎梏。協議成員合力發揮妥洽作用，加強跨境敏感數據流動、數字貿易開發技術的互惠互助，增進敏感數據保護水平。

參考文獻：

[1]阿里巴巴數據安全研究院.全球數據跨境流動政策與中國戰略研究報告[EB/OL].https：//net.blog china.com/blog/article/821979784[2019-8-30].

[2]陳少威，賈開.跨境數據流動的全球治理：歷史變遷、制度困境與變革路徑[J].經濟社會體制比較，2020（2）：124-132.

[3]陳寰琦.簽訂“跨境數據自由流動”能否有效促進數字貿易——基于OECD服務貿易數據的實證研究[J].國際經貿探索，2020（10）：5-22.

[4]岳云嵩，李柔.數字服務貿易國際競爭力比較及對我國啟示[J].中國流通經濟，2020（4）：12-20.