應著力推進自貿區數據跨境專項立法

對標高標準國際經貿規則，既是為數字貿易的開放與繁榮奠定基礎，同時也對數據跨境流動提出了更高的安全與合規要求。

隨著數據成為數字時代的核心生產要素和重要國家競爭資源，大規模的數據流動日漸常態化。2023年12月，中央經濟工作會議強調：“擴大高水平對外開放，對標高標準國際經貿規則。”同月，國務院發布《全面對接國際高標準經貿規則推進中國（上海）自由貿易試驗區高水平制度型開放總體方案》，提出“在上海自貿試驗區規劃范圍內，率先構建與高標準經貿規則相銜接的制度體系和監管模式，為全面深化改革和擴大開放探索新路徑、積累新經驗”。在全球數字化轉型的大背景下，如何對標國際數字貿易基本規則、創新國內數字經濟制度體系，已經成為各國共同關注的議題。

高標準經貿規則正形成新的“數字壁壘”

隨著世界經濟高速數字化，大國間博弈的場域也由單一的數字經濟發展、技術應用創新等領域擴展到包括數字經貿規則在內的數字時代的全面競爭。各國紛紛加快構建本國數字經貿規則，力圖在博弈中占據優勢地位。

2024年7月26日，WTO 電子商務談判達成了一個穩定的《電子商務協議》文本，標志著全球電子商務規則制定取得重要進展，即各締約國就若干全球數字貿易規則達成實質結論。該談判于2019年1月正式開始，目前已有91個成員國參加，占全球貿易總額90%以上。談判力求在現有WTO協議和框架的基礎上，實現高標準成果，并向所有WTO成員開放。各方在3大領域13個議題上達成共識，其結果已經覆蓋了大部分數字經貿內容，但仍未觸及本地化存儲、源代碼保護等關鍵性議題。由于各國在國家安全、個人信息保護、公共利益和監管傳統等方面短期內達成共識的可能性不大，因而具有全球普遍約束力的數字經貿規則暫時難以確立。

當前，一些發達國家在國際數字貿易規則制定協商過程中正積極搶占主導權，轉而將區域與雙邊經貿協定作為推進其數據跨境主張的主要途徑。這些國家寄望依托其技術優勢和產業發展地位，通過“制度性權力”的擴展，實現其數據自由流動的核心主張。此外，這種規則制定的主導優勢和產業先發優勢將轉化為在國際數據跨境流動規則上的競爭優勢，從而迫使發展中國家未來在融入新的規則體系中將付出更高昂的規則成本。

當前，以《全面與進步跨太平洋伙伴關系協定》（CPTPP）、《數字經濟伙伴關系協定》（DEPA）等為代表的國際高標準經貿規則，正推動數據跨境流動規則向更高水平、更嚴標準和更加開放的趨勢發展。相對而言，中國近年來簽署的國際經貿協議，在數據跨境流動的開放程度和規則水平上與之還有一定差距。

因此，對我國而言，能否順利達成數據跨境流動規則的國際對接，已經成為我國能否在未來國際競爭格局中立于不敗之地的關鍵因素。

傳統機制無法適應大規模數據跨境活動

當前，國際貿易已經從貿易數字化向數字貿易化轉型，數字貿易已經成為各國重要的經濟增長動力。據報道，2024年上半年，中國可數字化交付的服務進出口規模達到了1.42萬億元，增長3.7%，創歷史新高；跨境電商進出口1.22萬億元，增長10.5%，也達歷史新高，對貿易高質量發展支撐作用不斷增強。

伴隨著數字經濟的蓬勃發展，中國跨境數據流動治理框架持續完善。在網絡信息法領域相繼制定了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》，逐步構建了以數據出境安全評估、個人信息保護認證、個人信息出境標準合同為主要路徑的數據跨境流動“3+3”模式。該模式以網絡主權和數據主權為基礎，強調國家對數字貿易活動的合法規制權。然而，基于種種原因，當前數據跨境制度體系與數字貿易活動仍存在一定的不適配，主要體現在以下三個方面：

一是基本原則上，監管與流動的不平衡。當前主流國際經貿協定均提出了合理性要求，即締約方在對數據跨境流動采取限制措施時，該限制措施對國際貿易造成的負擔應當維持在最低水平。如《全面與進步跨太平洋伙伴關系協定》《數字經濟伙伴關系協定》等國際貿易協定均以“跨境流動為原則，限制（監管）為例外”；《區域全面伙伴經濟關系協定》雖然對締約國賦予了較大的監管自由，但仍然遵循上述原則。而我國的數據出境安全評估制度涵蓋了較多場景，很難援引“合法公共政策目標”條款予以正名。

二是制度設計上，安全監管能力制約標準提升。高標準的數據跨境流通規則對主權國家的數據跨境活動監管能力和數據安全技術水平提出了較高的要求。我國監管機構的資源調配和技術支撐能力有待提升。

三是制度實踐上，缺乏一定的可操作性和靈活性。數據跨境流動制度的落地，依賴的是法律法規的執行和企業合規環節。自貿區/自貿港是我國改革開放的窗口和對外經貿合作的前沿，也是數據跨境制度實踐的首選之地。近年來，各地雖然制定了一系列實施細則和落地規范，但總體而言實踐效果并不理想。數據跨境涉及應用場景眾多、數據類型復雜、數據處理目的多元，要求制度實踐中為企業提供更為明晰和個性化的指導與支持。

推動自貿區數據跨境體系性立法

以數據吸引全球資源要素、深度參與全球產業分工和合作，是擴大高水平對外開放的重要舉措。面對挑戰，唯有繼續推進開放，推動我國數據跨境制度向更高水平、更嚴標準和更加開放發展。

2022年12月，中共中央、國務院發布《關于構建數據基礎制度更好發展數據要素作用的意見》（“數據二十條”）提出，“促進數據有序跨境流動，對標國際高標準經貿規則，持續優化數據跨境流動監管措施，支持自由貿易試驗區開展探索”。2024年3月22日，國家網信辦公布《促進和規范數據跨境流動規定》，更新和明晰了數據跨境相關要求，為數據跨境流動“松綁”，并授權自貿區制定數據跨境負面清單，進一步推動數據跨境流動制度升級。在此基礎上，2025年1月實施的《網絡數據安全管理條例》以專章的形式將上述數據跨境規則予以明確。

由此，上海自貿試驗區進行數據跨境專項立法的時機已經成熟。筆者認為，可以從以下三個方面予以突破：

首先，立法應具備更高的體系化程度。針對自貿區數據跨境規范碎片化的現狀，專項立法應當整合各項法規和規章，發揮制度樞紐和指引作用。這主要體現在以數據跨境流動分類分級管理辦法為基礎，連接數據跨境“負面清單”、特定場景“一般清單”和重要數據目錄，為企業提供清晰的數據跨境合規指引。此外，立法還應當成為國際協議、國家政策和企業需求的橋梁，充分發揮連接性、綜合性與指引性作用。

其次，立法應當設立更高的開放標準。專項立法可以積極運用浦東新區特別立法權，在國家相關部門的指導下，完成《區域全面伙伴經濟關系協定》數據跨境規則的國內落地，以“一般清單”為抓手，明確可自由跨境數據的范圍。同時對標《全面與進步跨太平洋伙伴關系協定》《數字經濟伙伴關系協定》等更為開放的國際數字經貿規則，在立法中預留接口，為后續制度升級探索做準備。

最后，立法應當適應更高的可操作性要求。數據跨境涉及場景繁多，風險動態多元，區域性時效性較強。制度的落地很大程度上取決于能否為相關企業提供及時的風險提示與政策說明。一方面，要求數據跨境流動監管工作具有較高的透明度；在單一被動地解答企業的疑問外，還應主動發布數據跨境實施報告，全面介紹相關政策法規的執行情況。另一方面，需要引導鼓勵數據中介服務行業的發展；通過市場的方式提高數據跨境流動效率，以貿易助力數據要素功能發揮。

（作者系上海師范大學法政學院副教授、教育部教育大數據與教育決策實驗室研究員）

編輯：黃靈" " yeshzhwu@foxmail.com