淺析CPTPP中數字貿易的國際法規制

淺析CPTPP中數字貿易的國際法規制

郭笑宜

【摘要】：在當前的數字經濟時代，數字貿易以其獨有的便捷性、高效性方式爲促進各國經貿往來、推動經濟全球化注入了強勁動力。但另一方面，其也面臨着個人信息泄露、數字貿易保護主義擡頭等諸多問題。CPTPP（《全面與進步跨太平洋夥伴關係協定》）作爲高標準的自由貿易協定，保留了其前身《跨太平洋夥伴關係協定》（TPP）中對跨國電子商務及數字貿易的基本規則，對於目前數字貿易活動的國際法規制具有重要的理論及實踐意義。

【關鍵詞】：數字貿易、國際法規制、《全面與進步跨太平洋夥伴關係協定》

當今世界已經邁入數字經濟時代，數字技術與商業貿易的結合帶來了數字貿易這種新的貿易形式。事物都具有兩面性，這種新的貿易形式在爲世界經濟發展注入巨大活力的同時，也帶來了個人信息泄露、國家數據安全受到潛在威脅等諸多問題。本文擬通過對CPTPP中相關條款的分析解讀來探討現今國際法對於跨國數字貿易的規制。

一、數字貿易的基本概念及特點

在論述國際法對數字貿易的規制之前，我們首先要明確數字貿易的定義及其特點。在分析此種新型貿易方式之本質特徵的基礎上探討其可能或實際存在的問題，並結合當前國際自由貿易協定中的相關規則明確相應的對策及完善建議。數字貿易，是數字經濟時代背景下應運而生的一種新型貿易方式，是數字化技術與傳統貿易相結合的產物。數字經濟也稱信息經濟或智能經濟，是以數據資源爲要素，以現代信息網絡爲基礎性載體，通過數據的分析使用來引導及優化資源配置，進而實現經濟高質量、高效率發展的一種經濟形態。而數字貿易即是該種新型經濟形態在商事貿易領域的具體化產物。雖然數字貿易的出現及運行已經持續了一段時間，但目前還未在全球範圍內形成一個得到廣泛認可的嚴格定義。美國國際貿易委員會在之前的一篇報告中將數字貿易描述爲“所有產業領域的公司利用互聯網實現產品和服務的交付，以及關聯產品如智能手機與互聯網傳感器的交付”，可以看出，其主要強調了數字貿易以互聯網作爲基本載體與平臺這一特點。本文認爲，數字貿易可以簡要概括爲：以數字化技術作爲支撐，以互聯網作爲主要載體，實現商品、服務、數字產品等內容流通交易的經濟活動。

詳細而言，數字貿易主要有以下幾個特點：第一，具有顯著的高效性。與傳統貿易方式相比，數字貿易，藉助互聯網平臺傳輸和交換數據，很大程度上克服了地區與距離的限制，節約了傳輸、時間等各方面的成本，極大地提高了貿易的效率。第二，貿易對象的新型化與範圍擴充。數字貿易的對象和標的不僅包括傳統商品，同樣也包括各種數字產品以及與知識產權有關的產品和服務。第三，數字貿易的方式具有較高的靈活性。數字貿易以互聯網平臺作爲載體，通過數字化技術完成主要交易過程，突破了傳統貿易經營場所要求門檻較高、實地簽署合同費時費力等缺點。其方式更爲靈活。第四，快捷性。互聯網在一定程度上突破了不同國家或地區之間的實體界限，使世界各地藉助這一網絡實現了互聯。同時，現代信息網絡依靠光纖技術可以以極高的速度傳輸數據，數字貿易主體藉助網絡設備基本可以做到實時接收、分析並處理相關商業信息。在此條件下，人們的信息傳輸、貿易往來可以在更小的時間跨度上進行。相較於傳統貿易，數字貿易之節奏也大大加快。

二、國際法視角下數字貿易中的問題與矛盾

（一）數字貿易保護主義的存在及濫用

所謂貿易保護主義（Trade Protectionism），具體是指國家在跨國商業貿易中通過實行相關措施來對進口施加限制，期望藉此來避免本國商品在國內市場遭受外國商品流入所帶來的的競爭壓力，同時向本國商品提供各種幫扶以增強其在國際市場上競爭力的一類主張和政策。其在限制別國商品輸入這一方面，主要是採取設置關稅壁壘、非關稅類限制等措施。前者主要是通過設置高額度進口稅款來減緩或削弱外國商品的大規模流入；後者則表現爲設立進口許可制度等一系列非關稅措施來阻礙他國商品的進口。而數字貿易保護主義即是該種對外經濟政策在當今時代數字貿易領域的體現。雖然新興數字技術在很大程度上改變了當今國家之間貿易往來的方式，但並未改變國際貿易的本質，也無法消除各國爲維護本國相關市場或產品的比較優勢而實施貿易保護政策。數字貿易保護主義作爲國家主體的一種對外貿易政策，在適度使用時能夠起到一定的積極作用。如：經濟不發達國家結合本國情況，適度採用貿易保護可以在一定程度上保護本國民族工業的平穩發展。但在當今國際社會，一些國家基於自身利益過度採取貿易保護措施及政策，則不僅會對其他出口國的對外貿易造成損害，也會對其本國乃至全球經濟帶來不利影響。在數字經濟時代，貿易保護主義仍然存在，具體而言，過度的數字貿易保護主義主要有以下危害。

首先，過度的貿易保護會損害一國未受政策性保護的產業以及相關產品消費者的利益。這主要是因爲在某一國家實行貿易保護措施的情況下，會不可避免地增加相關商品的進口成本，而作爲“經濟人”的商家會通過提高價格等方式將這部分增加的成本轉移到購買者的頭上，從而最終對消費者的經濟利益帶來負面影響。

第二，會造成相關商品出口國對外貿易甚至經濟狀況的顯著惡化。在一個貿易大國率先實施嚴厲貿易保護措施的情況下，與其具有經濟合作關係及密切貿易往來的其他相關國家之出口產業經濟狀況會遭遇較爲明顯的波動乃至下滑。而對於那些以出口作爲自身外貿發展戰略重要支撐的國家或地區，很有可能會遭受到更爲明顯的惡性經濟衝擊。

另外，一國實行嚴厲的數字貿易保護措施，往往會因損害出口國的對外經濟效益而招致對方採取報復性限制進口等貿易政策，這將對全球的數字貿易流通及經濟全球化趨勢增加更多阻力和障礙。

（二）各國數字技術發展水平的不均衡

國際政治經濟的不平等、不均衡在數字經濟時代依然沒有改變，在此基礎上造成的不同國家信息技術發展水平不平衡導致數字鴻溝長期存在甚至不斷加劇。如對於那些數字技術發展水平相對落後的國家，其不具備美國等發達國家所握有的數據優勢及高尖技術，因此很難與這些國家實現暢通且公平的數字貿易活動。而在一些經濟水平更爲落後的國家，互聯網通信基建的不足甚至使他們難以加入跨國數字貿易的隊列之中。

（三）數字貿易自由化與國家數據安全保護之間的矛盾

貿易自由化，是指國家主體通過降低關稅、消除貿易歧視等方式減少對外國商品和服務之進口的限制，同時設立實施針對進口產品的優惠政策，增加貨物、服務與貿易投資准入度的政策措施。在當前，數字貿易壁壘主要表現爲個人信息保護、數據本地化措施、傳統層面的實體障礙、知識產權侵權等幾種形式。數字貿易自由化的落實對於經濟全球化的推動具有重要意義，是各國貿易主體所應當支持的趨勢。但另一方面，數字貿易的自由化與作爲貿易主體的國家的數據安全保護存在着潛在的矛盾。具體而言，數字貿易自由化的推行不可避免地要加大跨境數據流動的程度，同時也對作爲數字貿易主體的國家在信息公開方面提出了更高的要求。而這一結果可能與一些國家出於數據安全考慮不願對相關信息進行公開和流通形成矛盾。

三、CPTPP中對數字貿易的規制

《全面進步的跨太平洋夥伴關係協定》（CPTPP）自2018年十二月正式生效以來，爲跨國數字貿易的有序進行發揮了諸多積極效能。本文擬從個人信息保護、數據本地化、數據跨境流動、安全例外條款等幾個方面淺要分析該協定中所體現的對數字貿易的規制。

（一）個人信息保護

在個人信息保護方面，該協定要求成員國設置相應的規範體系，以期爲電商主體的信息數據防護給予堅實的法律支持。而在規則框架的設置上，CPTPP也從兩個方面爲成員國提供了基本指引。

一方面，協定要求成員國在進行個人信息保護規則的制定時，需要考慮相關國際機構就此所設置的指導原則。也即，在存在現有個人信息保護的相關國際規則的情況下，成員國必須對該通行標準給予充分關注和考慮，並在遵循其基本原則、吸納其核心內容的基礎上形成適應本國具體情形的規範體系。如此，能夠進一步提高該國個人信息保護規則在國際社會及跨國數字貿易活動中的受接納程度及適用性。

另一方面，協定也積極倡導貿易主體國努力提升不同國家之間個人信息保護規則的相互兼容程度。這主要是因爲，不同國家因其經濟政治發展水平的不同，其數字技術等方面的發展程度也往往參差不齊，同時，各國在社會歷史傳統、基本國情、公民意識、立法沿革等方面也存在較大的差異。在此種情況下，很難要求不同國家制定出統一標準的信息保護制度規則。因此，爲保障數字貿易在國家之間的順暢進行，更具現實性、可操作性的方法是在不同規則制度之間的相互協調和兼容這一環節付諸努力。

（二）數據本地化

數據本地化是數據跨境管理的一種措施，通常理解爲某一主權國家，通過制定法律或規則來限制本國數據向境外流動，是對數據出境進行限制的做法之一，其要求數據服務區位於本法域境內，在境內存儲或處理數據，目前主要有以下幾種模式：（1）無嚴格本地化存儲要求。該模式原則上允許數據自由流動，代表國家爲歐盟、日本，涉及數據類型爲一般個人信息。（2）要求境內存儲副本，對數據轉移或出境無限制，及僅要求將數據副本存儲在國內計算機設備中。該模式通常是爲了確保監管需求，代表國家爲印度，涉及數據類型爲一般個人信息。（3）要求境內存儲，可境外處理。該模式下數據必須首次存儲在國內，滿足出境條件的情況下可向境外傳輸，在境外處理數據，代表國家爲俄羅斯，涉及數據類型爲一般個人信息。（4）要求在境內存儲和處理。該模式下數據只能在境內存儲、處理，且僅在特定條件下（如符合國家安全需求），經審批出境，代表國家爲美國、土耳其、澳大利亞，涉及數據類型爲特殊類別非個人信息、重要數據。CPTPP第14.13條對數據本地化問題作出了規定，主要包括兩個方面：一是規定締約國不得設立網絡設備地域限制條件來約束對方。這主要是說訂立合同的當事國不能把要求相對方將網絡設施建立在該國領土，作爲其在該國屬地範圍內實施相關貿易活動的前置要素。另一方面，該規則也賦予了締約國出於落實有關合理政策的原因而採取一定行動的權利和自由。但該種權利的激活和行使需要符合一定的適格條件，即相關措施不屬於無正當理由的不公歧視，也不屬於變相的貿易壁壘，不得對計算機設施的使用和位置設置加以超出限度的限制。

從價值導向的角度分析，該協定對於數據本地化行爲是以不支持、不提倡之態度作爲其基本立場的，這主要是因爲數據本地化措施會導致跨境數據流動的阻塞甚至停滯，使得數據固化或限制在貿易參與者中的特定國家領土範圍內，這在客觀上不利於數字貿易的順利進行。其次，從性質上而言，該相關規則體系中所設置的授權性條款也屬於針對數據本地化限制所給予的例外規範，目的在於爲數據流動中特殊情形的應對提供規範參考，也能夠與協定中對數據本地化行爲進行嚴格限制之間形成規範意義上的緩衝與平衡。同時，符合公共政策目標等四項並列要素的設置也對該例外規則的過度使用進行了機制上的阻斷。

（三）數據跨境流通

隨着信息網絡與數字技術的進步，全球跨境電商、數字貿易飛速發展，跨境數據流動的制度設計及規制體系越來越受到作爲貿易主體之國家的重視。CPTPP第14之11條規定了跨境數據流動所需要遵循的規範及原則，概括起來主要包括以下幾個方面：首先，貿易中的締約一方不能違背本協定所設定的數據跨境自由流動原則。同時，CPTPP將個人信息也納入了自由流動數據的範疇之內。其次，訂立合同的當事主體可以基於本國公共政策之考慮，實行一定的措施來對數據的跨境流動進行適當限制。第三，限制數據跨境流動的措施應當符合CPTPP所設立的要求，即不構成不合理的歧視待遇或構成變相貿易限制，不得對數據流動加以超出限度的限制。本文認爲，數據流動對於跨國數字貿易的進行具有重要作用，如果相關信息數據在貿易主體國之間的傳輸與對流遭到阻礙，則以數據爲基礎的數字貿易往來勢必也無法順利推進。 從所設立的數據跨境流通規則來看，該協定充分考慮到了這一問題，其對跨境數據的對流和互動採取了比歐盟更爲積極的鼓勵態度，通過規則設置倡導更爲自由、更爲開放的貿易數據流通。這在客觀上將有助於跨國數字貿易的順暢進行，也符合數字經濟的發展及經濟全球化的宏觀趨勢。另一方面，《全面進步的跨太平洋夥伴關係協定》在提倡數據流動自由化的同時，也設置了相應的例外條款。主要是賦予成員國在滿足所設條件的情況下，對數據流動予以適當限制的權能。從有利層面來講，此例外條款的設置使得該協定中數據跨境流動規制體系更爲完善，在利用一般原則對數據流通進行基礎性保障的同時，也兼顧保留了特殊情況下對數據流動進行管控的空間和可能。但從另一方面來看，該例外規則的設置也存在一些問題，主要體現在其成立門檻相對較低，條件不夠細化，從而可能造成該條款適用範圍過於寬泛乃至被過度濫用的不利後果。本文認爲，可以對例外規則的成立條件進行進一步的細化與明確，以使相關貿易主體對該條款的適用更加便利，同時也能夠減少不必要的爭議。

（四）安全例外條款

跨國數字商業中的安全保障是參與經貿活動相關各方所關注的一個重點。其不僅受到作爲直接貿易主體的相關法人、企業乃至個人的重視，也在所涉國家的貿易決策衡量中佔據重要地位。這主要是因爲，數字貿易因爲其具有的數字特性，必然要以各類數據信息作爲其貿易活動正常推進的主要媒介或途徑。加之跨國數字貿易是再不同的國家主體之間進行，在此過程中不可避免地會發生不同國家相關商業信息和數據的對流。對此，一些國家認爲相關信息傳輸到其他國家的政府或企業會對本國的數據信息安全、相關經濟戰略的制定實施帶來負面影響乃至構成潛在威脅。如之前的美國和印度認爲Tik Tok、WeChat等軟件將採集到的其本土用戶信息傳輸到中國進行處理會對其數據安全帶來不利影響，便採取了相關措施限制該類APP在其本土的使用。本文認爲，在現今的大數據時代，數據的確承載了許多重要信息。這些數據信息若落入不法之手或被別有用心的加以利用，確實會對相關主體造成實質性的危害，尤其當上升到了國家層面，這一問題將會更爲凸顯。因此，基於國家數據安全的考慮，數字貿易國際法規制體系中應當爲國家主體設置相應規範，允許其在貿易過程中基於本國信息安全之考慮不公開某些數據。但另一方面，也應考慮到此類條款對數字貿易中數據跨境流動、必要商業信息共享等方面所可能帶來的限制和阻礙。本文認爲，關鍵在於要爲安全例外條款的適用成立設置適當的、明確的條件或“門檻”。即只有在判定適格時才允許國家主體以此類條款爲依據拒絕在貿易中公開或分享特定信息，以防止安全例外條款被濫用，進而危及到數字貿易及正常數據流動的順暢進行。CPTPP在數字貿易安全方面的規則設置兼顧了一般原則與例外情況。根據CPTPP在第29條第二款的規定：作爲成員的國家有權選擇拒絕公開其認爲會對本國國家安全造成潛在威脅的信息。同時，成員國也有權採取相關的必要行動，來保護其本國的安全利益，或者維持國際社會的秩序與安全。這一條款賦予了作爲貿易主體的國家基於數據安全之緣由拒絕公開相關信息的權利，爲跨國數字貿易中的數據信息安全提供了規範保障。但另一方面，該條款也存在適用模糊，成立條件不夠詳盡、明確的問題，仍然有修改完善的必要和空間。

結語

綜合來看，CPTPP中的個人信息保護條款針對跨國數字貿易中出現的個人信息泄露問題提出了規範性要求。而對數據本地化的限制及對數據跨境流動的倡導則可以看作該自貿協定面對在一些國家擡頭的數字貿易保護主義從國際法規制層面所給出的應對之策。儘管該協定在一些規則上還存在細化程度及可操作性不高等需要進一步完善的地方，但其已經通過設定一般原則兼顧例外的機制爲當今的跨國數字貿易活動提供了一個基礎性的國際規制體系，能夠爲成員國乃至全球數字經濟進步發展帶來積極效能。