馬光：FTA數(shù)據(jù)跨境流動(dòng)規(guī)制的三種例外選擇適用

用微信掃碼二維碼

分享至好友和朋友圈

【作者】馬光（法學(xué)博士，浙江大學(xué)光華法學(xué)院副教授，北大法律信息網(wǎng)簽約作者）

【來源】 北大法寶法學(xué)期刊庫 《政法論壇》2021年第5期 （文末附本期期刊目錄） 。因篇幅較長，已略去原文注釋。

內(nèi)容提要：如同世界貿(mào)易組織協(xié)定，大多數(shù)自由貿(mào)易協(xié)定都設(shè)有安全例外條款，這些條款與一般例外條款及電子商務(wù)或數(shù)字貿(mào)易章節(jié)中的數(shù)據(jù)跨境流動(dòng)限制條款一道形成了對數(shù)據(jù)跨境流動(dòng)的限制依據(jù)。特別是國家安全例外規(guī)定，對數(shù)據(jù)的跨境流動(dòng)有可能形成較大限制。國家安全例外中的“信息”，若包括個(gè)人信息，則有可能對數(shù)據(jù)跨境流動(dòng)產(chǎn)生較大影響。此外，在電子商務(wù)或數(shù)字貿(mào)易章節(jié)中本身就有例外條款的前提下，再有一般例外和安全例外的選擇適用，就會(huì)對數(shù)據(jù)跨境流動(dòng)產(chǎn)生更大限制效果。

關(guān)鍵詞：自由貿(mào)易協(xié)定；一般例外；國家安全例外；個(gè)人信息；數(shù)據(jù)跨境流動(dòng)

引 言

通過自由的數(shù)據(jù)跨境流動(dòng)，利用大數(shù)據(jù)分析，一國可能對他國的社會(huì)狀況進(jìn)行精準(zhǔn)畫像，并有針對性地開展情報(bào)收集和研判等工作，威脅他國國家安全，因而各國都或多或少地對數(shù)據(jù)跨境流動(dòng)予以限制，2021年8月20日，第十三屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）也要求任何組織、個(gè)人都不得從事危害國家安全、公共利益的個(gè)人信息處理活動(dòng)。隨著《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，以下簡稱“CPTPP”）、《美墨加貿(mào)易協(xié)定》（United States-Mexico-Canada Agreement，以下簡稱“USMCA”）、《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Regional Comprehensive Economic Partnership，以下簡稱“RCEP”）等超大型自由貿(mào)易協(xié)定（Free Trade Agreement，以下簡稱“FTA”）的締結(jié)，各國對通過電子方式跨境傳輸信息（即數(shù)據(jù)跨境流動(dòng)）問題的關(guān)注度逐漸加強(qiáng)。而在FTA中允許數(shù)據(jù)跨境流動(dòng)的原則和特定情況下對其進(jìn)行限制方面似乎已經(jīng)達(dá)成一致，盡管其對例外的范圍方面具有很大差異。FTA中，對數(shù)據(jù)跨境流動(dòng)的限制往往都包括三個(gè)部分，即來自電子商務(wù)或數(shù)字貿(mào)易章節(jié)下的限制、一般例外條款下的限制以及安全例外條款下的限制。現(xiàn)有的研究往往聚焦于第一種類型的限制，而基于一般例外條款，諸多的世界貿(mào)易組織（World Trade Organization，以下簡稱“WTO”）案例表明其不好援引。基于國家安全例外對數(shù)據(jù)跨境流動(dòng)施加限制以及因此而對數(shù)據(jù)跨境流動(dòng)產(chǎn)生的重大影響則尚未引起充分關(guān)注，況且，目前國家安全的范圍正處于擴(kuò)張的趨勢。

不同的FTA對數(shù)據(jù)跨境流動(dòng)采取了不同的標(biāo)準(zhǔn)，保護(hù)水平相同和相近的國家、地區(qū)間更容易進(jìn)行個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移，而發(fā)達(dá)國家基于產(chǎn)業(yè)優(yōu)勢和國內(nèi)立法完善，對于數(shù)據(jù)自由流動(dòng)的需求更大。CPTPP和USMCA總體上對數(shù)據(jù)跨境流動(dòng)設(shè)限采取了較為嚴(yán)格的標(biāo)準(zhǔn)，而且兩者中尤以USMCA對數(shù)據(jù)跨境流動(dòng)采取了更高的保護(hù)標(biāo)準(zhǔn)，RCEP總體上雖然也采取支持?jǐn)?shù)據(jù)跨境流動(dòng)的態(tài)度，但同時(shí)也對各締約方政府賦予了采取限制的權(quán)利，而這種權(quán)利有時(shí)可以避開其他締約方政府的挑戰(zhàn)。在FTA中同時(shí)規(guī)定了三種類型的設(shè)限途徑，這就使得締約方可以通過選擇適用安全例外、一般例外條款以及電子商務(wù)或數(shù)字貿(mào)易章節(jié)下的限制措施，從而降低數(shù)據(jù)跨境流動(dòng)自由化成果。這一情況似乎是此類FTA締約方不曾預(yù)想到的，而這些條款的并存和交叉適用將會(huì)讓數(shù)據(jù)跨境流動(dòng)產(chǎn)生諸多不確定性。

2019年和2020年，《美日數(shù)字貿(mào)易協(xié)定》（U.S.-Japan Digital Trade Agreement，以下簡稱“DTA”）、《新加坡新西蘭智利數(shù)字經(jīng)濟(jì)合作協(xié)定》（Digital Economy Partnership Agreement，以下簡稱“DEPA”）、《新加坡澳大利亞數(shù)字經(jīng)濟(jì)協(xié)定》（Singapore Australia Digital Economy Agreement，以下簡稱“SADEA”）等三個(gè)專門對數(shù)字經(jīng)濟(jì)或數(shù)字貿(mào)易做出約定的條約相繼締結(jié)。而這些條約對三種例外的援引做出一些調(diào)整，盡管在適用方面，這些數(shù)字貿(mào)易或數(shù)字經(jīng)濟(jì)協(xié)定和相對應(yīng)的FTA在適用順序方面可能會(huì)存在爭議。

數(shù)字貿(mào)易治理存在著兩類主流規(guī)制路徑：數(shù)據(jù)規(guī)制與貿(mào)易規(guī)制，本文的研究將以后者為重心。2021年6月和8月，我國相繼出臺(tái)《數(shù)據(jù)保護(hù)法》和《個(gè)人信息保護(hù)法》，再加上《網(wǎng)絡(luò)安全法》，對數(shù)據(jù)跨境流動(dòng)相關(guān)的國內(nèi)法框架已告完成，但《個(gè)人信息出境安全評估辦法（征求意見稿）》尚處于草案階段。《個(gè)人信息保護(hù)法》要求國家積極參與個(gè)人信息保護(hù)國際規(guī)則的制定，促進(jìn)個(gè)人信息保護(hù)方面的國際交流與合作，推動(dòng)與其他國家、地區(qū)、國際組織之間的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)等互認(rèn)。

一

FTA數(shù)據(jù)跨境流動(dòng)規(guī)制三種例外選擇適用可能性和特定例外分析

（一）FTA數(shù)據(jù)跨境流動(dòng)規(guī)制三種例外選擇適用可能性

越來越多的FTA開始對數(shù)據(jù)跨境流動(dòng)做出專門規(guī)定，這些專門規(guī)定中不乏對數(shù)據(jù)跨境流動(dòng)施加特定限制的約定（電子商務(wù)或數(shù)字貿(mào)易章節(jié)或條款下的限制）。此外，一般例外和安全例外條款作為FTA中的普遍適用條款，也適用于電子商務(wù)或數(shù)字貿(mào)易章節(jié)或條款。換言之，特定例外限制、一般例外和安全例外條款下的例外限制有可能形成多重限制。甚至，在部分FTA中除了既有的安全例外條款，也設(shè)有電子商務(wù)或數(shù)字貿(mào)易章節(jié)下基于基本安全利益采取措施的權(quán)利，或許立法者在立法過程中出于便利將WTO協(xié)定的條款套用到FTA中，但這在無意間形成了對數(shù)據(jù)跨境流動(dòng)的多重限制。

（二）FTA數(shù)據(jù)跨境流動(dòng)規(guī)制特定例外分析

以美韓FTA為開端，美國開始在自己締結(jié)或主導(dǎo)的FTA中加上數(shù)據(jù)跨境流動(dòng)相關(guān)條款，這些條款呈現(xiàn)出逐步加強(qiáng)數(shù)據(jù)跨境流動(dòng)自由化的態(tài)勢。特別是到了CPTPP和USMCA，數(shù)據(jù)跨境流動(dòng)相關(guān)內(nèi)容已經(jīng)相對完整。之后的DTA以及DEPA、SADEA等數(shù)字貿(mào)易或數(shù)字經(jīng)濟(jì)協(xié)定也對數(shù)據(jù)跨境流動(dòng)做出約定，這些條約要么將數(shù)字貿(mào)易從一般貿(mào)易分離出來單獨(dú)立法，要么對數(shù)字經(jīng)濟(jì)整體做出約定，這些都能說明各國對數(shù)字貿(mào)易或數(shù)字經(jīng)濟(jì)的關(guān)注度在逐漸增強(qiáng)。我國締結(jié)的FTA中，雖然也有中國-澳大利亞FTA、中國新加坡FTA、中韓FTA、中國毛里求斯FTA對電子商務(wù)相關(guān)內(nèi)容做出規(guī)定，但直接對數(shù)據(jù)跨境流動(dòng)做出規(guī)定的則只有RCEP。

最早對數(shù)據(jù)跨境流動(dòng)自由作出明確規(guī)定的FTA當(dāng)屬CPTPP，而之后的USMCA則對其進(jìn)行了強(qiáng)化。CPTPP規(guī)定各締約方可以對通過電子手段傳輸信息提出自己的監(jiān)管要求，盡管該條款在其它條款的限制下并未賦予締約方實(shí)質(zhì)性的規(guī)制權(quán)，但因其在數(shù)據(jù)跨境流動(dòng)條款的第一款，所以似乎也可以理解為其以類似于總則的形式賦予締約方權(quán)利。在USMCA、DTA中，美國則將該款予以刪除，這明顯是其對數(shù)據(jù)跨境流動(dòng)規(guī)制的嚴(yán)格限制貫徹在這些條約中，即無論締約方是出于國家公共安全還是各自的監(jiān)管要求，都不能妨礙在FTA中所定義的“跨境數(shù)據(jù)自由流動(dòng)”。DEPA和SADEA這兩個(gè)由新加坡所主導(dǎo)的數(shù)字經(jīng)濟(jì)協(xié)定也與大多數(shù)FTA一樣，首先認(rèn)可了締約方對數(shù)據(jù)跨境流動(dòng)的規(guī)制權(quán)。

CPTPP、USMCA、DTA、DEPA和SADEA均規(guī)定，締約方要保障信息的跨境流動(dòng)。但締約方為了實(shí)現(xiàn)合法的公共政策目標(biāo)，可以采取或維持對信息跨境流動(dòng)的限制措施，同時(shí)這種措施要符合：（1）不構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制；（2）對信息傳輸施加的限制不超過實(shí)現(xiàn)目標(biāo)所需限度，實(shí)際上締約方的例外措施要符合這些條件非常困難。

與上述FTA相比，RCEP則采取了不同的方式。與CPTPP、DTA、DEPA和SADEA等類似，RCEP第12.15條首先認(rèn)可締約方對于通過電子方式傳輸信息可能有各自的監(jiān)管要求。在此前提下提出不得阻止為進(jìn)行商業(yè)行為而通過電子方式跨境傳輸信息的大要求，進(jìn)而列出例外，即締約方可以采取其認(rèn)為是實(shí)現(xiàn)合法的公共政策目標(biāo)所必要的措施（締約方確認(rèn)實(shí)施此類合法公共政策的必要性應(yīng)當(dāng)由實(shí)施的締約方?jīng)Q定），只要該措施不以構(gòu)成任意或不合理的歧視或變相的貿(mào)易限制的方式適用。與CPTPP等相比，RCEP的特定例外存在兩個(gè)特點(diǎn)，第一是增加了“其認(rèn)為”的措辭，第二則是直接明確此類合法公共政策的必要性應(yīng)當(dāng)由實(shí)施措施的締約方?jīng)Q定。除此之外，RCEP還允許締約方采取其認(rèn)為對保護(hù)基本安全利益所必需的任何措施，而其他締約方不得對此類措施提出異議，該條就是在特定例外條款中額外加入了安全例外。RCEP的特征是在類似于CPTPP或USMCA的條款設(shè)計(jì)下，通過對合法公共政策的必要性由采取措施的締約方?jīng)Q定以及賦予締約方在基本安全利益下的絕對權(quán)利，豐富了締約方動(dòng)用該條實(shí)現(xiàn)合法公共政策目標(biāo)和維護(hù)國家利益，并對數(shù)據(jù)跨境流動(dòng)采取限制的可能性。從這一點(diǎn)來看，兩者可以說具有非常大甚至是根本性的區(qū)別。特別是對合法公共政策必要性由實(shí)施措施的締約方?jīng)Q定以及基于保護(hù)基本安全利益所必需的任何措施其他締約方不得提出異議的規(guī)定賦予采取措施的締約方?jīng)Q定性的權(quán)利。這其實(shí)是給對數(shù)據(jù)跨境流動(dòng)進(jìn)行限制留了一個(gè)大口子。

二

FTA數(shù)據(jù)跨境流動(dòng)規(guī)制一般和安全例外分析

（一）一般例外和安全例外條款的緣起和發(fā)展

從國際規(guī)則層面來看，一般例外和安全例外條款始于《關(guān)稅與貿(mào)易總協(xié)定》（General Agreement on Tariffs and Trade，以下簡稱“GATT”）第20條和第21條，類似規(guī)定也出現(xiàn)在《服務(wù)貿(mào)易總協(xié)定》（General Agreement on Trade in Services，以下簡稱“GATS”）第14條和第14條之一、《與貿(mào)易有關(guān)的知識(shí)產(chǎn)權(quán)協(xié)定》（Agreement on Trade-Related Aspects of Intellectual Property Rights，以下簡稱“TRIPS”）第73條和《與貿(mào)易有關(guān)的投資措施協(xié)定》第3條。雖然內(nèi)容各不相同，但以CPTPP、USMCA、RCEP為代表的FTA也往往包含有一般例外條款，而且均直接將GATT（1994）第20條和GATS第14條作為FTA條款的一部分，只不過在電子商務(wù)或數(shù)字貿(mào)易章節(jié)適用GATT（1994）下的一般例外條款還是GATS下的一般例外條款有所不同，這起因于各國對電子商務(wù)或數(shù)字貿(mào)易屬性的分歧。多數(shù)的FTA要么直接引用了WTO安全例外條款，要么對其進(jìn)行部分修改。

（二）一般例外條款在FTA數(shù)據(jù)跨境流動(dòng)限制中的適用

CPTPP第29.1.3條和USMCA第32.1.2條規(guī)定，電子商務(wù)或數(shù)字貿(mào)易適用GATS第14條的一般例外，但同時(shí)也在注釋中說明該款規(guī)定不影響電子產(chǎn)品是否應(yīng)歸為貨物或服務(wù)。DEPA第15.1.3條、SADEA第3.1條和第3.2條、DTA第3條、RCEP第12條則規(guī)定GATT（1994）第20條和GATS第14條一般例外的適用。這些條款表明，對于一般例外，上述FTA均直接將GATT（1994）或（和）GATS的一般例外納入到FTA之中予以直接適用，當(dāng)然相互之間也存在差異，就是CPTPP和USMCA規(guī)定適用GATS的一般例外條款，而其他則規(guī)定同時(shí)適用GATT（1994）和GATS的一般例外，即便如此，前者也通過注釋的方式明確本款不影響電子產(chǎn)品是否應(yīng)歸為貨物或服務(wù)。只不過，在GATS項(xiàng)下的一般例外情景明顯少于GATT（1994）項(xiàng)下的一般例外，而且WTO爭端實(shí)踐表明，成員在GATT（1994）和GATS項(xiàng)下首選的例外情形大不相同。在GATT（1994）中最常被引用的是保護(hù)公共健康和環(huán)境的例外，而在GATS中最常被援引的是公共道德例外。另外，僅將電子產(chǎn)品明示出來，似乎在暗示著除電子產(chǎn)品之外的電子商務(wù)或數(shù)字貿(mào)易則歸屬于服務(wù)貿(mào)易。因此，這些條款對電子商務(wù)或數(shù)字貿(mào)易屬性確定方面其實(shí)存在不小的區(qū)別。

（三）國家安全例外條款在FTA數(shù)據(jù)跨境流動(dòng)限制中的適用

大多數(shù)FTA要么復(fù)制WTO安全例外條款要么對其進(jìn)行部分修改。CPTPP、USMCA、DTA、DEPA、RCEP等條約均包含有此類安全例外條款。

CPTPP第29.2條、USMCA第32.2條、DTA第4條、DEPA第15.2條均規(guī)定：本協(xié)定中任何條款不得解釋為：（a）要求一締約方提供或允許獲得其確定如披露則違背其基本安全利益的任何信息；或（b）阻止一締約方采取其認(rèn)為對履行維護(hù)或恢復(fù)國際和平或安全義務(wù)或保護(hù)其自身基本安全利益所必需的措施。SADEA雖然沒有設(shè)置安全例外條款，但構(gòu)成其核心部分的附件A替換了新加坡-澳大利亞FTA的電子商務(wù)章節(jié)，并將其名稱改為“數(shù)字經(jīng)濟(jì)”，而新加坡-澳大利亞FTA第17.2條的安全例外規(guī)定與CPTPP等的規(guī)定內(nèi)容沒有區(qū)別。依據(jù)這些條款的規(guī)定，締約方的自決權(quán)較WTO的安全例外有所擴(kuò)張，因?yàn)镚ATT（1994）第21條（c）項(xiàng)中的“根據(jù)《聯(lián)合國憲章》（以下簡稱《憲章》）采取的維持國際和平與安全的行動(dòng)”在這些協(xié)定中變更為“其認(rèn)為有必要為履行維持或恢復(fù)國際和平與安全之義務(wù)而采取的行動(dòng)”，這為這些國家采取非《憲章》下的維持和平行動(dòng)創(chuàng)造了可能。RCEP第17.13條也規(guī)定了安全例外，該條除了增加“為保護(hù)包括通訊、電力和水利基礎(chǔ)設(shè)施在內(nèi)的關(guān)鍵的公共基礎(chǔ)設(shè)施而采取的行動(dòng)”“在國家緊急狀態(tài)”之內(nèi)容之外，與GATT（1994）第21條非常相似。當(dāng)然，上述內(nèi)容的增加，為締約方采取措施提供了更多可能性。

因?yàn)樵赗CEP中，已經(jīng)在電子商務(wù)章節(jié)對限制措施的例外適用做出了較為寬泛或適用條件較低的規(guī)定，因此，締約方就數(shù)據(jù)跨境流動(dòng)施加限制而援引第17.13條國家安全例外的可能性不大，而且，RCEP在電子商務(wù)章節(jié)中已經(jīng)含有內(nèi)容寬泛的安全例外條款。相反，因?yàn)镃PTPP、USMCA、DTA、DEPA下對數(shù)據(jù)跨境流動(dòng)限制措施伴隨著諸多前提條件，所以，反而導(dǎo)致在FTA中為數(shù)據(jù)跨境流動(dòng)限制援引國家安全例外條款的可能性增加。

從上述條款可以看到，諸多FTA安全例外條款所保護(hù)的是國家的基本安全利益，因此，對什么是基本安全利益進(jìn)行界定就非常重要。WTO專家組在“俄羅斯-運(yùn)輸限制措施案”（DS512）中所作出的裁定內(nèi)容應(yīng)該可以提供一些幫助，其認(rèn)為基本安全利益顯然是比安全利益更狹隘的概念，通常可以理解為與國家基本職能相關(guān)的利益，即保護(hù)其領(lǐng)土和人民免受外部威脅，以及內(nèi)部維護(hù)法律和公共秩序。也有學(xué)者主張基本安全利益的范圍應(yīng)緊密限制在軍事安全、領(lǐng)土安全的范圍內(nèi)。FTA特定例外所保護(hù)的往往是合法的公共政策，因而，可以理解為公共政策和公共秩序在選取所采取措施時(shí)是有區(qū)別的，即公共政策針對的是非基本安全利益，而公共秩序則針對基本安全利益。

要正確把握FTA條款中的國家安全例外，離不開對WTO相關(guān)規(guī)則的理解，特別是該例外在WTO爭端解決案例中的援引情況。國家安全例外同一般例外一起構(gòu)成WTO例外體系的重要組成部分，或許WTO協(xié)定中沒有任何條款比國家安全條款更具政治敏感性。在WTO成立前，盡管該條在爭端解決案例中有被援引，但尚無就此通過的專家組報(bào)告，即使在WTO成立后也是僅有兩個(gè)專家組報(bào)告。這與一般例外條款在諸多WTO爭端解決案例中得以援引相差甚遠(yuǎn)。但在國家安全普遍被泛化的情況下，在“俄羅斯-運(yùn)輸限制措施案”（DS512）中該例外曾得以援引。除此之外，“阿聯(lián)酋-與貨物、服務(wù)和與貿(mào)易有關(guān)知識(shí)產(chǎn)權(quán)措施案”（DS526）、“美國-對鋼產(chǎn)品和鋁產(chǎn)品措施案”（DS544、547、548、550、551、552、554、556、564）、“沙特阿拉伯-知識(shí)產(chǎn)權(quán)保護(hù)措施案”（DS567）、“卡塔爾-對從阿聯(lián)酋進(jìn)口貨物措施案”（DS576）、“日本-有關(guān)向韓國出口產(chǎn)品和技術(shù)的措施案”（DS590）中，該例外也得以援引。“俄羅斯-運(yùn)輸限制措施案”（DS512）中被援引的安全例外是GATT（1994）第21條（b）項(xiàng)，其專家組裁定，WTO成員方總體上有權(quán)自行判斷其“基本國家安全利益”以及相關(guān)措施是否是保護(hù)該利益“所必需的”，但行使該自判權(quán)應(yīng)基于“善意原則”，專家組有權(quán)對其進(jìn)行客觀審查。這說明，專家組認(rèn)為貿(mào)易自由化和多邊主義精神與國家安全是相得益彰的。《沙特阿拉伯-知識(shí)產(chǎn)權(quán)保護(hù)措施案》中，被援引的是與GATT（1994）第21條（b）項(xiàng)內(nèi)容完全相同的TRIPS第73條（b）項(xiàng)，該案中專家組的裁定與《俄羅斯-運(yùn)輸限制措施案》別無二致，而（c）項(xiàng)則很明確針對《憲章》下的制裁。筆者認(rèn)為（a）項(xiàng)雖至今未得以援引，但就數(shù)據(jù)跨境流動(dòng)而言，該條具有非常重要的地位，況且（a）項(xiàng)中還缺少類似（b）項(xiàng)的“必需性”要件。與上述FTA對（b）項(xiàng)和（c）項(xiàng)內(nèi)容的不同程度引用相比，對（a）項(xiàng)內(nèi)容則均采取全盤接受，即該項(xiàng)分別被CPTPP第29.2條的（a）項(xiàng)、USMCA第32.2條（a）項(xiàng)、DEPA第15.2條（a）項(xiàng)、DTA第4條（a）項(xiàng)、新加坡-澳大利亞FTA第17.2條（a）項(xiàng)和RCEP第17.13條（a）項(xiàng)原封不動(dòng)地予以引用。各締約方基于基本安全利益，可以對相關(guān)信息采取保護(hù)，這就意味著可以對相關(guān)數(shù)據(jù)的跨境流動(dòng)予以限制，因?yàn)榇祟悢?shù)據(jù)的跨境流動(dòng)將會(huì)導(dǎo)致其被披露。而且，各締約方對此可以自行判斷，即“其認(rèn)為”即可。雖然在貨物貿(mào)易和服務(wù)貿(mào)易下此條款尚未被援引，使得各國對其認(rèn)識(shí)不足，但隨著數(shù)字貿(mào)易的進(jìn)一步發(fā)展，此條是否有可能搖身一變成為限制數(shù)據(jù)跨境流動(dòng)進(jìn)而對數(shù)字貿(mào)易施加限制的殺手锏呢？

問題是，這里的信息是由締約方政府直接掌握的信息，還是泛指在其管轄權(quán)范圍內(nèi)存儲(chǔ)的信息？通常，包含在貿(mào)易協(xié)定中的國家安全例外包含與個(gè)人數(shù)據(jù)直接相關(guān)的內(nèi)容。因此，國家安全例外可能會(huì)針對限制數(shù)據(jù)跨境流動(dòng)的其他措施，尤其是規(guī)范個(gè)人數(shù)據(jù)傳輸和存儲(chǔ)設(shè)施位置的政府措施。可以說，援引這些國家安全例外的可能性是一個(gè)可以在現(xiàn)有數(shù)字貿(mào)易規(guī)范的討論中帶來重大變化的問題。這意味著當(dāng)前的“原則-例外”框架缺乏對這一部分的考慮，存在固有的局限性，尤其是在對個(gè)人信息的海外轉(zhuǎn)移保持保守或被動(dòng)立場的國家將通過尋求國家安全例外來維持各種監(jiān)管措施，其會(huì)認(rèn)為貿(mào)易協(xié)定的國家安全例外中包括的與“信息”有關(guān)的規(guī)定也直接適用于“個(gè)人信息”。

三

FTA數(shù)據(jù)跨境流動(dòng)規(guī)制三種例外選擇適用問題解決方案

（一）FTA特定例外、一般例外和安全例外的適用順序

在特定例外、一般例外和安全例外的適用順序方面，可以首先嘗試援引特定例外。如果特定例外的適用失敗，則一般例外的適用也非常困難。不過，鑒于一般例外在貿(mào)易協(xié)定中的重要地位以及被援引的先例，許多國家還是會(huì)嘗試援引該條。如在“韓國-對放射性核素的進(jìn)口禁令和檢測認(rèn)證要求案”（DS495）和“澳大利亞-關(guān)于適用于煙草產(chǎn)品和包裝的商標(biāo)、地理標(biāo)志和其他平裝要求的某些措施案”（DS435、441、458、467）中，爭端解決機(jī)構(gòu)均認(rèn)可了基于人的生命、健康保護(hù)而采取措施的正當(dāng)性。一般例外保護(hù)包括公共政策、公共道德、生命和健康（在醫(yī)療個(gè)人信息的情況下），環(huán)境（與消費(fèi)環(huán)境侵權(quán)產(chǎn)品有關(guān)的個(gè)人信息）和自然資源（與有限資源消費(fèi)有關(guān)的個(gè)人信息）保護(hù)所需采取的措施，因此其適用范圍比特定例外和安全例外更加廣泛。安全例外并沒有“任意或不合理歧視或?qū)H貿(mào)易的變相限制”的禁止性規(guī)定，貿(mào)易限制措施的適用方式更為靈活，因此在適用方面也有優(yōu)勢。即對數(shù)據(jù)跨境流動(dòng)采取限制的國家可能會(huì)先后援引特定例外、安全例外和一般例外主張其措施的合法性，這種援引有可能是三種例外全部援引或援引其中的一部分。

（二）FTA對三種例外條款進(jìn)行的協(xié)調(diào)

數(shù)字貿(mào)易和個(gè)人信息的新時(shí)代需要在整個(gè)貿(mào)易協(xié)定中重新考慮和協(xié)調(diào)，而且在這方面，國家安全例外也需要被相應(yīng)地予以糾正。這種平衡已朝著確保信息傳輸更多自由的方向發(fā)展，如在USMCA和DTA中刪除了締約方政府可以進(jìn)行管制的原則聲明，并已將援引特定例外的條件進(jìn)行調(diào)整以適應(yīng)一般例外。USMCA和DTA中對禁止數(shù)據(jù)本地化并未設(shè)有類似CPTPP的特定例外，那么禁止數(shù)據(jù)本地化這一原則僅適用一般例外和安全例外，該條為通過海外服務(wù)器收集和使用個(gè)人信息提供了更加強(qiáng)有力的保護(hù)。想必DTA應(yīng)該是考慮到了適用于整個(gè)協(xié)定的一般例外和國家安全例外，因此，在必要時(shí)可以通過證明與服務(wù)器位置有關(guān)的限制措施是合理的而免責(zé)。DTA的這種新發(fā)展說明了一個(gè)基本問題，即關(guān)于數(shù)字貿(mào)易中已討論的特定例外與一般和安全例外之間的關(guān)系存在選擇適用的可能性。

（三）警惕FTA國家安全例外適用的泛化

不僅是國際條約，各國的國內(nèi)法對此也有類似的規(guī)定。例如，《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡稱“GDPR”）序言規(guī)定，GDPR不適用于國家安全事務(wù)，并且單獨(dú)引入了國家安全例外條款。俄羅斯于2015年出臺(tái)了《個(gè)人信息保護(hù)法》，原則上要求在俄羅斯境內(nèi)存儲(chǔ)個(gè)人信息，并限制向國外轉(zhuǎn)移個(gè)人信息。在這里，國家安全考慮也起著重要作用。《美國2019年國家安全和個(gè)人數(shù)據(jù)保護(hù)法案》規(guī)定，基于國家安全考慮，重要信息（包括一些敏感的個(gè)人信息）不應(yīng)存儲(chǔ)在某些特定外國（中國、俄羅斯等）。韓國也認(rèn)識(shí)到個(gè)人信息與國家安全之間的聯(lián)系，2017年制定的韓國《個(gè)人信息保護(hù)法》不適用于為國家安全而收集的個(gè)人信息以及為公共安全而臨時(shí)處理的個(gè)人信息。

在國家安全方面，國家適用免責(zé)例外限制個(gè)人信息的跨境傳輸以及服務(wù)器的域外設(shè)置，實(shí)際上有三種選擇。一種是利用FTA中有關(guān)電子商務(wù)（數(shù)字貿(mào)易）一章中包含的特定例外，另一種是可以選擇適用于整個(gè)FTA的一般性例外，最后一種方法是在國家安全例外情況中尋找解決方案，該例外作為替代方案也適用于整個(gè)FTA。即使選擇第一個(gè)或第二個(gè)例外，也有可能同時(shí)使用第三個(gè)例外作為補(bǔ)充。現(xiàn)在討論的數(shù)字貿(mào)易不僅限于現(xiàn)有貿(mào)易的電子方法（傳統(tǒng)意義上的電子商務(wù)），還指具有新形式和新內(nèi)容的交易。在現(xiàn)有貿(mào)易協(xié)定的框架下定義和管理這些新交易存在根本的局限性。想必因?yàn)檫@些理由，才出現(xiàn)了DTA以及DEPA、SADEA等數(shù)字貿(mào)易或數(shù)字經(jīng)濟(jì)協(xié)定。

從個(gè)人信息和信息的關(guān)系來看，信息應(yīng)是包括個(gè)人信息的概念。在CPTPP、USMCA、RCEP等大型FTA中都有國家安全例外條款，而這些條款或許可以成為締約方對數(shù)據(jù)跨境流動(dòng)采取限制的依據(jù)。更值得關(guān)注的是，這些規(guī)定給了締約方對披露是否違背其基本安全利益的認(rèn)定權(quán)，盡管在程度上各異，但至少關(guān)于披露將會(huì)引發(fā)基本安全利益受損這一項(xiàng)，上述條約幾乎采取了相同的規(guī)定。

（四）對數(shù)字貿(mào)易（經(jīng)濟(jì)）另行訂立協(xié)定的可行性分析

將數(shù)字貿(mào)易從現(xiàn)有FTA中分離出來并締結(jié)專門適用于數(shù)字貿(mào)易的協(xié)定也可以被視為解決結(jié)構(gòu)性問題的一種方式。它認(rèn)識(shí)到數(shù)字貿(mào)易的特征，為協(xié)定的應(yīng)用準(zhǔn)備一個(gè)新的框架，并通過它來規(guī)范數(shù)字貿(mào)易，DTA、SADEA、DEPA等就是此方面作出的較好嘗試，新加坡和韓國、英國間也已啟動(dòng)相關(guān)談判。當(dāng)然，即使在這種情況下，現(xiàn)有的相關(guān)貿(mào)易協(xié)定仍將適用于與數(shù)字貿(mào)易有關(guān)的一般貿(mào)易，因此如何協(xié)調(diào)應(yīng)用這兩個(gè)協(xié)定的問題仍然存在。如新加坡和澳大利亞、新西蘭之間既有FTA，又有數(shù)字經(jīng)濟(jì)協(xié)定，而美日兩國間，也同時(shí)具有FTA和數(shù)字貿(mào)易協(xié)定。

SADEA第3條（a）項(xiàng)將新加坡-澳大利亞FTA的電子商務(wù)章節(jié)予以修訂，即替換為附件A的數(shù)字經(jīng)濟(jì)章節(jié)。新加坡與韓國和英國推動(dòng)的數(shù)字經(jīng)濟(jì)協(xié)定也極有可能采用這種做法。美日貿(mào)易協(xié)定第2條也規(guī)定了其與DTA之間的關(guān)系，即每一締約方確認(rèn)其在WTO協(xié)定和雙方均加入的其他協(xié)定項(xiàng)下相對于另一締約方的現(xiàn)有權(quán)利和義務(wù)，此條也意味著DTA的內(nèi)容優(yōu)先適用于美日貿(mào)易協(xié)定。與SADEA的替換不同，美日之間則采取了有順序的重復(fù)適用。DEPA則因?yàn)槭切录悠隆⑿挛魈m、智利三國間的多邊協(xié)定，而三國間又沒有簽訂FTA，因此并無類似條款，僅在第1.2.2條規(guī)定：如果一締約方認(rèn)為DEPA的條款與其和至少一個(gè)其他締約方作為締約方的另一協(xié)定的條款不一致，應(yīng)請求另一協(xié)定的相關(guān)締約方協(xié)商以達(dá)成雙方滿意的協(xié)議。新加坡和新西蘭之間簽有FTA，因此，如果新加坡-新西蘭FTA的電子商務(wù)章節(jié)以及與數(shù)字經(jīng)濟(jì)有關(guān)的條款與DEPA不一致的話，就會(huì)出現(xiàn)如何適用的爭議。

四

我國的數(shù)據(jù)跨境流動(dòng)規(guī)制實(shí)踐及完善建議

（一）明確FTA數(shù)據(jù)跨境流動(dòng)限制例外條款模式

我國需明確數(shù)據(jù)規(guī)制的目標(biāo)，歐美對數(shù)據(jù)跨境流動(dòng)采取不同的模式，歐盟通過GDPR影響他國的立法，而美國則通過FTA推行其政策。鑒于我國既是數(shù)據(jù)大國也是對外投資大國，例外條款的構(gòu)建可考慮以數(shù)據(jù)跨境自由流動(dòng)為原則，以限制流動(dòng)為例外。在此方面，RCEP中的例外條款模式還是提供了較好的模板，因?yàn)槠漭^好地處理了在國家安全等核心方面繼續(xù)保留較大范圍限制的同時(shí)，又很好地貫徹了數(shù)據(jù)跨境流動(dòng)總體自由的大方向。以后在與他國商定新的FTA或?qū)扔蠪TA進(jìn)行修訂時(shí)，就數(shù)據(jù)跨境流動(dòng)問題，可以考慮將RCEP的相關(guān)條款作為模板，在此基礎(chǔ)上進(jìn)行適當(dāng)調(diào)整。

（二）關(guān)注FTA中三種例外對數(shù)據(jù)跨境流動(dòng)的選擇適用問題

當(dāng)前，就FTA的結(jié)構(gòu)而言，最緊迫的問題是澄清電子商務(wù)（數(shù)字貿(mào)易）一章中包含的特定例外與適用于整個(gè)FTA的例外之間的關(guān)系。現(xiàn)在，一般例外和國家安全例外適用于整個(gè)協(xié)定，因此它們當(dāng)然也適用于電子商務(wù)（數(shù)字貿(mào)易）部分，允許在同一情況下存在多個(gè)例外情況的做法將會(huì)造成混亂。特別是，如果沒有像現(xiàn)在這樣提及重復(fù)適用的可能性，并且沒有關(guān)于以何種順序和以何種方式適用這些例外的規(guī)定，最終，援引例外條款的國家和反對國之間將出現(xiàn)爭議。

另外，在互聯(lián)網(wǎng)領(lǐng)域，國家安全不存在統(tǒng)一認(rèn)識(shí)。如在我國，數(shù)據(jù)（信息）安全亦與政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會(huì)安全、科技安全、生態(tài)安全、資源安全、核安全并列且相互交錯(cuò)，共同組成綜合安全體系。俄羅斯在“俄羅斯運(yùn)輸限制措施案”中主張國家有權(quán)就采取的措施是為保護(hù)其基本安全利益所必要作出決定，而美國也在該案中披露了與俄羅斯相同的觀點(diǎn)。對美國而言，GATT（1994）第21條（b）項(xiàng)的自我判斷性質(zhì)使?fàn)幎恕安豢蓪徖怼保凑J(rèn)為專家組無權(quán)審查成員援引該條的權(quán)利。歐盟、中國、巴西、澳大利亞、日本和其他第三方則認(rèn)為專家組有權(quán)審查此案，不同意對涉及國家安全的爭議不可審理的觀點(diǎn)。甚至，美國在針對我國抖音和微信采取限制措施時(shí)曾主張個(gè)人信息的海外流露會(huì)影響國家安全。即應(yīng)該注意個(gè)人信息與國家的外交、安全、經(jīng)濟(jì)和社會(huì)領(lǐng)域中關(guān)鍵國家職能的執(zhí)行有關(guān)。我國要警惕美國泛化基本安全利益的范疇，特別是試圖將經(jīng)濟(jì)安全也納入到基本安全利益，從而打壓我國企業(yè)；也要考慮有關(guān)個(gè)人信息的泄露是否會(huì)導(dǎo)致基本安全利益受損的問題。對此，建議對個(gè)人信息應(yīng)采取區(qū)分，即警惕將個(gè)人信息泄露直接與國家安全聯(lián)系起來，也不要將兩者完全剝離。或許在此方面，網(wǎng)絡(luò)安全審查辦公室于2021年7月2日和7月5日分別對滴滴出行和運(yùn)滿滿、貨車幫、BOSS直聘展開的網(wǎng)絡(luò)安全審查可以提供思路。

除了RCEP外，我國締結(jié)的FTA中對電子商務(wù)作出規(guī)定的主要有《中韓FTA》和《中澳FTA》，我國締結(jié)的FTA主要還是以直接適用WTO協(xié)定的一般例外和安全例外為主。《中韓FTA》和《中澳FTA》均未對數(shù)據(jù)跨境流動(dòng)做出規(guī)定，所以，在FTA中并不存在電子商務(wù)章節(jié)下的特定例外。當(dāng)然，從另外一個(gè)角度來看，就因?yàn)闆]有對數(shù)據(jù)跨境流動(dòng)做出明確的規(guī)定，即沒有就此承擔(dān)相關(guān)條約下的義務(wù)，所以，也沒有必要通過例外條款來對其進(jìn)行限定。

從目前的情況來看，我國加入CPTPP可能會(huì)是一個(gè)漫長的過程，在加入中會(huì)遇到的一系列難點(diǎn)中也將包括數(shù)據(jù)跨境流動(dòng)問題。從我國締結(jié)的FTA文本不難發(fā)現(xiàn)，RCEP是對數(shù)據(jù)自由跨境流動(dòng)做出最開放態(tài)度的協(xié)定，盡管如此，其還是受到很大限制，CPTPP和RCEP的相關(guān)條款具有很大區(qū)別。而恰好CPTPP中一般例外和國家安全例外條款的存在和適當(dāng)運(yùn)用將會(huì)對我國具有很大啟發(fā)，或許通過這些條款的援引，可達(dá)到數(shù)據(jù)跨境流動(dòng)自由和國家安全利益的最佳協(xié)調(diào)。特別是對基于基本安全利益所適用的不披露任何信息這一條款，我們可以主張，除非另有協(xié)議，否則同一協(xié)定中包含的相同詞語原則上應(yīng)解釋為相同。如果是這樣的話，同一FTA中包含的“信息”一詞應(yīng)在整個(gè)協(xié)定中得到相同的解釋。目前似乎沒有理由對FTA中出現(xiàn)在不同條款中的信息這一措辭進(jìn)行不同解釋。并且，“信息”的詞典含義涵蓋了包括子概念“個(gè)人信息”在內(nèi)的廣泛內(nèi)容，這也從上述FTA安全例外條款使用了“任何信息”的措辭中得到證明。但與RCEP第12.17.3條規(guī)定任何締約方不得就電子商務(wù)章項(xiàng)下產(chǎn)生的任何事項(xiàng)訴諸爭端解決不同，CPTPP等FTA則未將電子商務(wù)排除在爭端解決之外。這也將是我國加入CPTPP時(shí)要謹(jǐn)慎的問題，即電子商務(wù)方面適用FTA爭端解決機(jī)制，換言之，在CPTPP、USMCA等FTA下，對基于基本安全利益而采取的限制數(shù)據(jù)跨境流動(dòng)措施將面臨FTA爭端解決機(jī)制的審查，且與WTO具有上訴機(jī)制不同，在FTA中的爭端解決機(jī)制僅有專家組程序，較目前WTO上訴機(jī)構(gòu)缺位相比較，裁定做出和生效將會(huì)更加迅速和有效。

（三）完善我國國內(nèi)法對數(shù)據(jù)跨境流動(dòng)的規(guī)定

我國國內(nèi)法對數(shù)據(jù)跨境流動(dòng)的規(guī)定主要包含在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》中。但是因?yàn)檫@些立法所制定的年份各不相同，里面的具體條款也存在部分不夠明確、相互不銜接等情況。

1.數(shù)據(jù)跨境流動(dòng)適用法律問題

就數(shù)據(jù)出境問題，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》之間的適用關(guān)系問題值得探討。《數(shù)據(jù)安全法》第31條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定。因?yàn)椤毒W(wǎng)絡(luò)安全法》也規(guī)定由國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，因此，所有重要數(shù)據(jù)的出境安全管理辦法是統(tǒng)一的還是割裂的也不明確，目前對重要數(shù)據(jù)出境能夠適用的安全評估尚無章可循，也未見有相關(guān)立法草案。

至于個(gè)人信息出境，則應(yīng)適用《個(gè)人信息保護(hù)法》，《個(gè)人信息保護(hù)法》第38條規(guī)定的能夠向境外提供個(gè)人信息的情況，包括：通過國家網(wǎng)信部門的安全評估；經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行認(rèn)證；用標(biāo)準(zhǔn)合同與境外接收方訂立合同；法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。這些情況與GDPR第5章下歐盟對第三國或國際組織傳輸個(gè)人數(shù)據(jù)所需的基于認(rèn)定具有充足保護(hù)的轉(zhuǎn)移，符合轉(zhuǎn)移所需要的適當(dāng)安全保障，有約束力的公司規(guī)則等要求非常相似。除此之外，我國締結(jié)或者參加的國際條約、協(xié)定對向我國境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。盡管對個(gè)人信息的出境列舉了上述五種方法，但同時(shí)也要求個(gè)人信息處理者應(yīng)當(dāng)采取必要措施，保障境外接收方處理個(gè)人信息的活動(dòng)達(dá)到《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，從而對這五種方法設(shè)置了限制。當(dāng)然，至于個(gè)人信息處理者是否以及如何能保障境外接收方符合我國法定標(biāo)準(zhǔn)的問題值得進(jìn)一步探討。另外，《個(gè)人信息保護(hù)法》第39條還要求就個(gè)人信息出境向個(gè)人告知和取得個(gè)人單獨(dú)同意。

《個(gè)人信息出境安全評估辦法（征求意見稿）》尚處于草案階段，隨著《個(gè)人信息保護(hù)法》的出臺(tái)，該安全評估辦法應(yīng)以《個(gè)人信息保護(hù)法》為依據(jù)，而非《網(wǎng)絡(luò)安全法》。換言之，在目前《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》均已出臺(tái)的情況下，這些法律和下位法之間的關(guān)系都要予以適當(dāng)調(diào)整。

2.適時(shí)出臺(tái)相關(guān)細(xì)則

《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估。《個(gè)人信息保護(hù)法》還規(guī)定，國家機(jī)關(guān)、具有管理公共事務(wù)職能的組織為履行法定職責(zé)處理的個(gè)人信息應(yīng)當(dāng)在我國境內(nèi)存儲(chǔ)；確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評估。而存儲(chǔ)和提供并非相同概念，所以兩者并非原則和例外的關(guān)系，境外存儲(chǔ)是不被允許的，僅在確需并經(jīng)過安全評估時(shí)，才能向境外提供，上述條款將數(shù)據(jù)本地化和數(shù)據(jù)跨境流動(dòng)這兩個(gè)不同的概念混為一談，而往往在FTA中將這兩個(gè)內(nèi)容放在不同的兩個(gè)條款，這種明確區(qū)分法值得我國的立法借鑒。出境之后的數(shù)據(jù)是否也構(gòu)成境外存儲(chǔ)，以及兩者之間的關(guān)系也需要進(jìn)一步明確。如果將個(gè)人信息轉(zhuǎn)移到境外并對其進(jìn)行處理，并符合以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的或分析、評估境內(nèi)自然人的行為，則應(yīng)在我國境內(nèi)設(shè)立專門機(jī)構(gòu)或指定代表。目前，對關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)等的概念或范圍并不明確。盡管《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條對關(guān)鍵信息基礎(chǔ)設(shè)施做出定義，但該條涵蓋的關(guān)鍵信息基礎(chǔ)設(shè)施的范圍是否過于寬泛有待進(jìn)一步論證，而對于“嚴(yán)重危害國家安全、國計(jì)民生、公共利益”等相對模糊的部分有待進(jìn)一步細(xì)化標(biāo)準(zhǔn)，否則就會(huì)導(dǎo)致企業(yè)無法遵從。雖然《數(shù)據(jù)安全法》第20條要求建立數(shù)據(jù)分類分級保護(hù)制度，確定重要數(shù)據(jù)目錄，但因各部門和各地區(qū)都可設(shè)置重要數(shù)據(jù)目錄，從而可能會(huì)導(dǎo)致重要數(shù)據(jù)目錄體系較為復(fù)雜，這在具體執(zhí)行中會(huì)導(dǎo)致一定的困擾。如《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第3條對汽車重要數(shù)據(jù)作出規(guī)定，其它產(chǎn)業(yè)也有可能制定類似目錄。而且何為數(shù)據(jù)分類分級保護(hù)制度，也需要進(jìn)一步明確，因?yàn)橹匾獢?shù)據(jù)目錄的制定顯然與此具有密切關(guān)聯(lián)。《個(gè)人信息保護(hù)法》第40條規(guī)定，處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在我國境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估的，從其規(guī)定。而此處的“國家網(wǎng)信部門規(guī)定數(shù)量”“國家網(wǎng)信部門規(guī)定可以不進(jìn)行安全評估”等內(nèi)容有待進(jìn)一步明確。《個(gè)人信息出境安全評估辦法（征求意見稿）》尚未包含這些內(nèi)容，僅在《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第3條中將涉及個(gè)人信息主體超過10萬人的個(gè)人信息包含在重要數(shù)據(jù)范圍之內(nèi)，而這顯然是不夠的。

數(shù)據(jù)出境時(shí)的安全評估主體和辦法等也并不明確。而且，即使屬于需要安全評估的個(gè)人信息，因目前《個(gè)人信息出境安全評估辦法》尚未出臺(tái)，也缺乏可作性。非個(gè)人信息的其他重要數(shù)據(jù)之安全評估辦法也有待確立。即僅從現(xiàn)行法還無法得知跨境數(shù)據(jù)轉(zhuǎn)移安全評估的具體標(biāo)準(zhǔn)，這樣會(huì)存在一定的不確定性。除了安全評估之外，個(gè)人信息保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同、以及其他條件等也需要在日后逐步予以明確，歐盟GDPR及其配套規(guī)定中的細(xì)節(jié)內(nèi)容可以提供較好的借鑒。

3.進(jìn)一步完善應(yīng)對外國制裁的法律體系

《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》均對司法或執(zhí)法層面的數(shù)據(jù)或個(gè)人信息跨境流動(dòng)進(jìn)行了設(shè)限，非經(jīng)我國主管機(jī)關(guān)批準(zhǔn)，不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于我國境內(nèi)的數(shù)據(jù)或個(gè)人信息。不過，如果因此導(dǎo)致在國外有相應(yīng)業(yè)務(wù)的國內(nèi)企業(yè)受到外國相關(guān)機(jī)構(gòu)的制裁該如何應(yīng)對？這一問題值得思考。雖然我國也可以依據(jù)《反外國制裁法》予以反制，但其效果將會(huì)如何有待進(jìn)一步觀察。與《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》在整體范圍內(nèi)設(shè)置反制條款不同，《個(gè)人信息保護(hù)法》在第三章個(gè)人信息跨境提供規(guī)則中規(guī)定了應(yīng)對外國歧視做法的對等措施采取權(quán)利，并專門引入限制或者禁止個(gè)人信息提供清單制度，而如何使用好這一清單制度，尚待具體細(xì)則的出臺(tái)。當(dāng)然，后續(xù)也應(yīng)規(guī)定如何從該清單中刪除的要件和程序規(guī)則。依據(jù)《反外國制裁法》應(yīng)可就外國對我國個(gè)人信息保護(hù)方面歧視性做法采取反制裁措施。

（四）適時(shí)推動(dòng)數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定的談判

隨著數(shù)據(jù)驅(qū)動(dòng)社會(huì)的復(fù)雜性上升，加強(qiáng)監(jiān)管合作似乎是向前發(fā)展不可或缺的，因?yàn)閿?shù)據(jù)問題不能被貿(mào)易談判中的“降低關(guān)稅、更多承諾”的立場所涵蓋，而是需要協(xié)調(diào)不同的利益和需要監(jiān)督。

如前所述，美國、新加坡、日本、澳大利亞、新西蘭等國均已簽訂了數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定，而后續(xù)也有不少國家躍躍欲試，數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定似乎成為在數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易的大背景下一個(gè)新的選擇。我國作為數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易大國，也應(yīng)適時(shí)推動(dòng)數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定，通過數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定的談判，也可將我國對網(wǎng)絡(luò)安全和數(shù)字貿(mào)易的相關(guān)理念融入其中，試圖制定數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定的中國模板。這是一個(gè)新的領(lǐng)域，處于起步階段，我國不應(yīng)輸在起跑線上，在數(shù)字貿(mào)易（經(jīng)濟(jì)）協(xié)定的談判中，可以嘗試先與新加坡開始推進(jìn)，不僅因?yàn)槠湟呀?jīng)具有多個(gè)成功的模板，也因?yàn)閮蓢矠橹袊?新加坡FTA、中國-東盟FTA、RCEP等多個(gè)FTA的締約國，具有成功合作的較大可能性。

結(jié) 語

因?yàn)榇蠖鄶?shù)FTA的數(shù)據(jù)跨境流動(dòng)條款本身帶有例外限制規(guī)定，而同時(shí)在FTA中又含有一般例外和安全例外條款，這就使得三種例外條款的選擇適用具有可能性，從而對數(shù)據(jù)跨境流動(dòng)構(gòu)成了較大的制約。安全例外條款中的“不得要求任何締約方提供其認(rèn)為如披露則違背其基本安全利益的任何信息”之規(guī)定和數(shù)據(jù)跨境流動(dòng)具有表面上的聯(lián)系，這就使得在數(shù)據(jù)跨境流動(dòng)中選擇適用特定例外和安全例外具有現(xiàn)實(shí)可能性。因此，在簽訂FTA時(shí)有必要對數(shù)據(jù)跨境流動(dòng)之三種例外條款的適用進(jìn)行調(diào)整，可以采取在電子商務(wù)或數(shù)字貿(mào)易章節(jié)中明確規(guī)定排除適用一般和安全例外的規(guī)定，也可以采取另行制定數(shù)字貿(mào)易或數(shù)字經(jīng)濟(jì)協(xié)定的方法。雖然我國的數(shù)據(jù)跨境流動(dòng)相關(guān)三法已經(jīng)完成，但因其制定時(shí)間相差較遠(yuǎn)，三法在適用方面會(huì)面臨重合適用及細(xì)則不完善等問題，所以，有必要盡快出臺(tái)《個(gè)人信息出境安全評估辦法》等相關(guān)細(xì)則。

- 向上滑動(dòng)，查看完整目錄 -

《政法論壇》2021年第5期目錄

【主題研討】

1.AI法官的時(shí)代會(huì)到來嗎

——基于中外司法人工智能的對比與展望

左衛(wèi)民（3）

2.FTA數(shù)據(jù)跨境流動(dòng)規(guī)制的三種例外選擇適用

馬光（14）

3.算法決策權(quán)的異化及其矯正

蔡星月（25）

【論文】

4.論刑法所固有的違法性

周光權(quán)（38）

5.社會(huì)利益與詐騙罪的認(rèn)定

付立慶（54）

6.公司權(quán)力的歸屬

梁上上（68）

7.股東中心主義的再認(rèn)識(shí)

劉俊海（83）

【評論】

8.在變革社會(huì)中賡續(xù)傳統(tǒng)：“《現(xiàn)行律》民事有效部分”考實(shí)

陳頤（96）

9.生物刑法與環(huán)境刑法分離論之提倡

姜濤（110）

10.經(jīng)驗(yàn)法則的刑事適用模式：表述、樣態(tài)與程序指引

桂夢美（125）

11.讓與擔(dān)保效力論

——以《民法典擔(dān)保解釋》第68條為中心

王洪亮（138）

【讀書札記】

12.“法律限制國家如何可能”：萊昂·狄驥法學(xué)思想的理論脈絡(luò)與方法變遷

王蔚（151）

【馬克思主義法學(xué)本土化研究】

13.我國區(qū)際應(yīng)急援助動(dòng)力轉(zhuǎn)換與制度規(guī)范

——從政治動(dòng)員到合作激勵(lì)

陳婉玲（163）

【“全面依法治國”專欄】

14.涉外法治：開放發(fā)展的規(guī)范導(dǎo)向

何志鵬（177）

《政法論壇》是中國政法大學(xué)主辦的法學(xué)學(xué)術(shù)期刊，其前身為1979年創(chuàng)刊的《北京政法學(xué)院院報(bào)》，1985年更名為《政法論壇》，由彭真同志題寫刊名。歷經(jīng)四十余載的風(fēng)雨洗禮與實(shí)踐發(fā)展，《政法論壇》已成為引領(lǐng)學(xué)術(shù)潮流、促進(jìn)學(xué)術(shù)交流、分享學(xué)術(shù)智識(shí)、承載學(xué)術(shù)思想的重要平臺(tái)。自創(chuàng)刊以來，《政法論壇》始終秉持政治性與學(xué)術(shù)性相結(jié)合，理論研究與法制實(shí)踐、教學(xué)實(shí)踐相結(jié)合的辦刊方針，著重反映法學(xué)研究的新成果和法制建設(shè)的新進(jìn)展，培育源自本土的理論話語，不斷提升期刊理論品質(zhì)。現(xiàn)為中文核心期刊、法學(xué)類核心期刊、《中國學(xué)術(shù)期刊綜合評價(jià)數(shù)據(jù)庫》來源期刊、《中國人文社會(huì)科學(xué)引文數(shù)據(jù)庫》來源期刊、《中文社會(huì)科學(xué)引文索引》（CSSCI）來源期刊，同時(shí)也是教育部社科期刊“名刊工程”入選期刊，被中國高校社科期刊學(xué)會(huì)評為高校社會(huì)科學(xué)名刊，入選第一批國家社科基金資助期刊。

-END-

責(zé)任編輯 | 李妍靚

審核人員 | 董倩 張文碩

本文聲明 | 本文章僅限學(xué)習(xí)交流使用，如遇侵權(quán)，我們會(huì)及時(shí)刪除。本文章不代表北大法律信息網(wǎng)（北大法寶）和北京北大英華科技有限公司的法律意見或?qū)ο嚓P(guān)法規(guī)/案件/事件等的解讀。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號”用戶上傳并發(fā)布，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.