数字贸易的国际法规制探究

董静然

近年来，以互联网为载体的数字贸易极大推动了全球经济的增长。数字贸易有效地促进各行业的竞争，为企业的商业活动提供更多机会。目前，互联网用户已经超过全球人口的3/4。并且，互联网已经成为各类商业活动不可或缺的工具。然而，数字贸易也面临着巨大的挑战：首先，数字化技术水平在各国之间存在巨大差异，数字贸易保护主义仍然存在;其次，数字贸易自由化会对国家安全、公共政策目标产生一定的影响，所以数字贸易面临着来自国家规制权的挑战;最后，数字贸易缺乏全球普遍的规则体系，存在数字贸易规则的碎片化现象。

一、数字贸易的内涵与特征

在《G20数字经济发展与合作倡议》中，将数字经济定义为“以使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用作为效率提升和经济结构优化的重要推动力的一系列经济活动。”作为融合性产业发展模式的数字经济是未来世界经济的发展趋势。结合《G20数字经济发展与合作倡议》与美国相关数字贸易文件，“数字贸易”的概念应包括三个方面的内容：第一，数字贸易是传统贸易在数字经济领域的延伸;第二，数字贸易以现代互联网为载体，依托信息通信技术，从而实现传统货物、服务、数字产品、知识的有效交换;第三，数字贸易是能够推动“消费互联网”向“产业互联网”转型，并且实现制造业智能化的一种新型贸易。传统的电子商务条款是数字贸易的组成部分，数字贸易是电子商务为未来智能化发展的高级形态，强调数字技术与传统产业的融合。

相对于电子商务概念来说，数字贸易是一个涵盖范围更广、内涵更为丰富的概念，既涵盖产品和服务在互联网上的销售，也包括实现全球价值链的数据流动、智能制造服务和其他平台的应用。

数字贸易的概念在全球尚未达成一致的共识，且其范围还在不断扩大。数字贸易的概念直接影响着数字贸易监管，此概念的扩大化使得数字贸易的监管范围愈发广泛。美国与欧盟的数字贸易监管也仍没有明确范围，处在变化中。这种数字贸易监管不确定性本身，加剧数字贸易壁垒的形成，影响数字贸易自由化发展。

二、CPTPP中电子商务条款与数字贸易规制

自由贸易协定中的数字贸易规则是一个以电子商务条款为核心，以知识产权保护、远程通信、技术性贸易壁垒等为共同构成要件的一个综合性规则。有学者认为，数字贸易规则具有交叉性，应包括数字贸易领域中的数据本地化、隐私保护、跨境数据流动、贸易便利化、知识产权等内容。

谈判之初，CPTPP就被定位于21世纪高水平的贸易协定。为体现新时代的特征，CPTPP包含以“电子商务”章节为核心的数字贸易规则。电子商务的概念产生于数字贸易之前，根据联合国贸易法委员会的《电子商务示范法》“适用范围”的规定，电子商务是以数据电文形式开展的商业活动。由于互联网的影响力不断增强，目前几乎所有商业活动都离不开互联网的支持。之前有学者提出，可以用一个更广的“网络商务”的概念来涵盖电子商务不包括的内容。所以，电子商务条款现在看来仅是数字贸易规则的一部分，数字贸易规则具有更为广泛的含义。

（一）数据本地化：限制与例外

面对互联网、“云计算” （Cloud Computing）带来的法律挑战，越来越多的国家开始采取措施控制数据流动。数据的本地化（data localization）措施就是其中最为重要的方式。简单来说，数据本地化措施是指，任何要求公司将数据存储和运行的数据中心设立在一国境内的规则或政策。这也是数字贸易保护最初的形式。随后，数据本地化发展出更为高级的形式，即要求在本国领域内对数据进行处理，限制数据传输到国外。

CPTPP严格限制数据本地化措施，强调每个缔约方在计算机设备使用方面应有其自身的规则需求，包括对交流的安全性和保密性需求。缔约方不应将使用该缔约方的计算设施或将计算机设施置于该缔约方领土内作为在该缔约方境内从事商业活动的前置条件。

在数据本地化方面，CPTPP用“合法的公共政策目的”作为限制数据本地化的例外。同时，CPTPP也为该“例外条款”设置一定的限制条件。具体来说，一项数据本地化措施要符合CPTPP的要求，需要满足四项条件：（1）数字本地化措施是为了满足合法的公共政策目标;（2）数字本地化措施不得构成武断地、不合理地歧视;（3）数字本地化措施不得对贸易形成变相限制;（4）数据本地化实施不能超过满足其合法目标的需要。并且，这四项条件是一种并列的关系，即一项数据本地化措施必须同时满足上述四项条件才会在CPTPP项下获得合法性。

CPTPP中对数据本地化的“例外条款”设置，类似于《TBT协定》的规定，区别于GATT 1994第20条的规定。具体来说，GATT 1994的例外条款以封闭式列举的方式，将例外情形严格限制在条款中所列出的情形之中。《TBT协定》中，尽管也列出合法目标的种类，指出“此类合法目标特别包括……”，随后列举四类合法目标。“特别包括”中的“特别”二字表明这其实是一个开放式列举，即“合法目标”除列举的四种外，还有其他类型。在“例外条款”上，相比于封闭式列举，开放式列举能够囊括进更多的情形。这也就意味着，CPTPP的数据本地化限制例外，有可能会面临着较为严峻的缔约国合法目标的挑战。因为越为模糊的“例外条款”，越容易扩大该条款的适用范围，也更容易形成争议。也有学者认为，这将导致CPTPP数据本地化“例外条款”适用的不确定性，甚至会出现滥用“例外条款”的情况出现。

（二）个人信息保护：标准与兼容

CPTPP文本中明确要求，每个成员国应建立法律框架為电子商务用户提供足够的保护。这一点比亚太经合组织（APEC）的《隐私保护纲领》（APEC Privacy Framework）要更为先进，因为《隐私保护纲领》并没有对成员国提出具有约束力的法律要求。

CPTPP注意到受信息技术水平和传统文化的差异，每个成员国采取的个人信息保护法律框架可能存在差异，为此，在规则设置上从两个方面进行考虑：

一方面，CPTPP要求，成员国应考虑相关国际机构就个人信息保护所设置的指导原则。该要求类似于《TBT协定》第2.4条的内容，《TBT协定》第2.4条要求成员国在设置技术法规时，如果存在相关国际标准，就应该基于国际标准来设置技术法规。同样，与《TBT协定》第2.4条相似，CPTPP中的该条款在适用过程中需要明确几个法律问题：其一，如何定义“国际机构”（international bodies）。CPTPP就个人信息保护条款中所指的“国际机构”需要在实践过程中进一步明确此概念的构成要件;其二，“成员国考虑相关国际机构的个人信息保护原则”此规则中的“考虑”一词的约束力问题。“考虑”在该条款中是否具有强制性？尽管该条款提出国际机构指导原则的参照作用，但是在法律适用上可能还需要经过实践的进一步检验，这也给法律解释留下空间。

另一方面，CPTPP鼓励成员国在机制上促进各类个人信息保护规则之间的兼容性。为实现不同成员国之间个人信息保护规则的协调与统一，CPTPP希望成员国采取足够的努力来加强相关内容的信息交换。同时，通过双边安排和更为宽泛的国际框架结构来进一步促进个人信息保护规则的相互认可。

不同于一般的货物服务贸易，电子商务由于其较多依赖信息技术，不同成员国因其信息技术水平的差异，难以在个人信息保护上提供相同或相似的保护标准。所以，如果按照国际机构的相关标准，一些国家碍于技术水平的不足，难以达到要求。因此，目前在个人信息保护规则上，重点应该放在促进不同个人信息保护规则之间的兼容性问题上。

为促进个人信息保护规则的兼容性，CPTPP对“个人信息”这个概念实行较为宽泛的定义：个人信息是指任何可以识别自然人的数据。这一定义也是被非CPTPP经济体所普遍接受的。因此，这样的定义更容易在全球范围内达成一致意见。无疑，CPTPP为促进个人信息保护规则的协调和统一迈出重要一步。就目前来说，不同国家个人信息保护规则的兼容与协调比提升个人信息保护标准具有更为重要的意义。

（三）跨境数据流动：自由与例外

CPTPP在鼓励跨境数据流动方面起到重要作用。CPTPP首先承认每个成员国对跨境数据流动有各自的规则需求基础之上，然后对电子商务中的跨境数据流动进行专门规定。CPTPP要求每个成员国允许电子商务活动中，包括个人信息在内的跨境数据流动。CPTPP第14.11条跨境数据流动条款将该条款适用的范围限定于“covered person”所实施的“商业行为”。这里存在两个方面有待明确的问题：一方面，如何理解该条款中的“for the conduct of the business”。有些商业活动无关、不涉及金钱交易的跨境数据流动是否就难以包含在适用范围之中？如果进行更为狭义的解释，一些销售之前的促销行为恐怕也难以属于商业行为。同时，“商业行为”的范围也需要进一步厘清。商业行为是否必须与获取利润相关？一些与获取利润无关的行为，例如，免费搜索引擎服务、免费社交媒体服务和免费新闻服务等是否不能被定义为这里的“商业行为”？另一方面，根据CPTPP第14.1条的定义，“covered person”是指成员国的投资、投资者、服务提供者。这意味着非“covered person”实施的商业行为就无法涵盖在CPTPP跨境数据流动条款所涉范围之内。

与数据本地化中的例外条款相似，CPTPP也为跨境数据流动在赋予自由流动的基础上设置了例外情形。成员国可以在满足例外条款四项构成要件的基础之上，采取限制数据流动的措施。不过，跨境数据流动的例外条款同样存在适用标准较为宽泛，法律解释的空间较大的问题。

三、CPTPP中知识产权条款与数字贸易规则

知识产权与数字贸易密切相关。一方面，数字贸易中的版权、专利等权利内容需要结合知识产权条款进行规制;另一方面，知识产权可以作为数字贸易的壁垒，对数字贸易的自由化形成阻碍，所以需要对数字贸易中的知识产权进行规制。

WTO体系下的《与贸易有关的知识产权协议》（TRIPs）中并没有将数字贸易与知识产权相结合。这二者的结合开始于《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》。在《反假冒贸易协定》中，初次规定网络服务提供者有信息披露义务。CPTPP将知识产权章节规定得十分详尽，且又一次将知识产权与数字贸易相联系，强化相关执法措施。CPTPP首次提到知识产权条款的执行应该不仅针对传统产品，同时也应该针对数字贸易环境下侵犯知识产权的行为。

CPTPP特别强调，数字贸易领域知识产权的保护标准，并加强相关条款的约束力。CPTPP将知识产权也纳入“投资”的范畴，这也即表明知识产权也可以适用投资者—国家争端解决机制。这在本质上赋予企业就东道国侵犯其知识产权的行为提起诉讼的权利。

同时，CPTPP也强调对商业秘密的保护，要求每个成员国应确保商业秘密不被非法泄露。并且，CPTPP要求成员国对通过计算机系统故意侵害商业秘密的行为进行刑事惩罚。CPTPP中的知识产权章节致力于促进合法的数字贸易，传播像美国《数字千禧年版权法案》（Digital Millennium Copyright Act）那样的数字版权规则。CPTPP在知识产权中的一项创新规则是“求每个成员国的顶级域名（country-code-top–level-domain）管理系统提供可靠、精确的域名注册数据库，并使之符合每个成员国的隐私保护和个人信息保护法律法规”。

CPTPP知识产权条款与数字贸易规则较为相关的条款是“法律救济与安全港”条款。CPTPP采取额外的措施以促进合法的数字贸易（包括线上的电影、音乐、软件、书籍的传播）。尤其是网络服务提供者的版权安全港条款，为安全港制度的范围提供可预测性和确定性。该条款要求成员国为网络服务提供者建立版权的安全港。在美国，安全港制度允许合法的网络服务提供者开展其相应的业务，同時也通过有效的方式帮助解决互联网版权侵犯行为。安全港制度存在的意义在于，该制度可以是互联网商业活动更为繁荣和活跃，使网络服务者在满足一定的条件下，能够更好地服务于数字贸易活动。CPTPP同时也规定如何防止滥用安全港制度的行为。

CPTPP就网络服务提供者的责任与私权保护之间的关系也进行了界定。一方面，成员国应在司法或行政规则上根据正当程序原则和私有权原则，提供与成员国法律体系一致的救济程序;另一方面，受到侵害的版权所有者有权立即从网络服务者处获得侵权人的信息，以达到保护版权的目的。

为保护权利管理信息提供有效的法律救济途径，CPTPP要求成员国严厉禁止和打击三类侵害权利管理信息的行为：（1）故意移除、修改权利管理信息;（2）在明知权利管理信息未经授权而被修改，仍故意散布管理管理信息;（3）在明知权利管理信息未经授权被移除或修改的情况下，仍为了传播、交流或向公众提供复制品而故意进口发行。并且，為了确保权利管理信息条款能够得到有效执行，CPTPP要求成员国对为了商业利益故意违反前述规定的行为，进行刑事处罚。

四、CPTPP与数字贸易安全规则

数字贸易的安全性是顾客、公司乃至国家都特别关注的。数字贸易安全是保证数字贸易个体、法人积极参与的前提，同时数字贸易安全也是国家安全的重要组成部分。但是，如果过度关注网络安全也会对数字贸易产生消极影响。数字贸易规则应该一方面，确保政府能够采取风险防范措施维护数字贸易安全，另一方面使得数字贸易安全措施不给数字贸易形成障碍，从而实现一种平衡。CPTPP在数字贸易安全方面的规则设置有其自身的特点。

在GATT 1994中，安全例外条款以其规则本身的宽泛性和适用范围的模糊性受到较多争议。在WTO案例中，也较少出现专家组和上诉机构对该条款详细的法律分析。专家组和上诉机构也从未明确成员国是否具有自裁决权。总之，该条款在WTO实践中，具有一定的不确定性。尽管有学者提到善意原则在安全例外条款适用中的作用。但善意原则本身的约束力和可操作性又在多大程度上可以弥补安全例外条款的模糊性仍然存在疑问。

CPTPP中的安全例外较之于GATT 1994第21条来说，表现出条款内容更为简单，模糊性更大的特点。根据CPTPP第29.2条的要求，成员方有权不公开其认为有违本国实质安全的信息。成员有权采取其认为必要的措施，以维持国际和平与安全，或者保护其本国的实质安全利益。

在国际数字贸易规则中，网络安全具有重要意义，因为其体现数字贸易自由与国内规制之间的关系。数字贸易规则会产生许多影响国家“实质安全利益”的新问题，详细具体、适用范围较窄的安全例外条款也许不太符合数字贸易发展需求。所以，从这个角度来说，安全例外的模糊性也许是应对数字贸易安全问题的优势。CPTPP中的安全例外比GATT 1994中的安全例外更具有模糊性。尽管这有利于囊括更多影响国家实质安全的情形，但是模糊性的消极影响是不容忽视的。模糊性越大，该条款能够得以适用或者借该条款更够抗辩成果的概率也就越小。

五、对中国的启示

数字贸易发展速度迅猛，同时也被各类经济领域所应用。数字贸易对世界经济起到重要的推动租用。所以，数字贸易自由化是世界经济发展的需要，中国应该主动接受并积极参与到数字贸易自由化进程中去，并努力成为国际数字贸易规则的引领者。但是，中国不应该忽视数字贸易自由化给国家安全和主权形成的潜在威胁，应合理设置安全例外条款，以平衡数字贸易自由化与数字贸易国家规制之间的关系。

（一）中国数字贸易规则的缺陷

中国的数字贸易规则发展进程并没有像美国那样迅速。中国第一个涉及电子商务条款的自由贸易协定是《中国—新西兰自由贸易协定》，但只是附带的在技术性贸易壁垒章节有所提及。之后，较为详细设置电子商务规则的是《中国—韩国自由贸易协定》与《中国—澳大利亚自由贸易协定》。以《中国—韩国自由贸易协定》为例，中国的数字贸易规则主要存在两个方面的问题：

一方面，数字贸易规则范围局限。中国的自由贸易协定对数字贸易的规定虽然也集中在电子商务章节，但是核心内容仅包含：关税、电子认证和电子签名、个人信息保护、无纸贸易、电子商务合作等内容。这其中并没有对数据本地化、跨境数据流动等重点问题进行规定。在数字贸易规则的知识产权部分，也多以传统条款为主，仅在第15.28条提到反网络版权重复侵权的措施，其他涉及互联网数字贸易的内容较少。

另一方面，条款的约束力与执行力不足。首先，《中国—韩国自由贸易协定》规定，如果其他章节与电子商务章节存在不同，则以其他章节的规定为准。这从条款规定本身明确了该协定的其他条款优先于电子商务条款适用。其次，在对义务规则的措辞上，《中国—韩国自由贸易协定》较多采用“努力使”、“鼓励”等约束力较小的词汇，而较少采用“应该”、“必须”等强制性词汇。最后，《中国—韩国自由贸易协定》第13.9条规定，电子商务条款下产生的纠纷不得适用该协定项下的争端解决条款。这表明即使是该协定中具有强制约束力的条款，其最后也可能难以得到切实地执行。

（二）CPTPP对中国数字贸易规则的启示

但是，CPTPP中的数字贸易规则代表数字贸易规则最新发展方向，中国可以从CPTPP汲取有利于自身数字贸易规制发展的内容：

其一，数据本地化规则的合理设置。目前，中国的自由贸易协定中鲜有对数据本地化规制的设置，几乎是直接回避数据本地化问题。CPTPP中，尽管在条款上有限制数据本地化的措施，但是也有在满足一定条件下的“合法政策目标”这一例外条款。有学者将CPTPP中的数据本地化措施归纳为“原则+例外”的结构，即原则上规定数据自由流动与禁止数据本地化，但该原则不妨碍公共政策例外。中国应基于此结构展开国际合作。我国没有必要回避数据本地化规则，可以结合较为宽泛的例外条款设置为数据本地化限制提供必要的例外条款，以维护公共利益与国家安全。同时，鉴于中国的数据隐私保护相比于欧盟国家而言仍然较低，所以在此方面也应采取“原则+例外”的模式，将有益于中国特色的安全价值融入例外条款。