數字貿易背景下我國的數據本地化規制

藍 藍，姜 健

(天津大學 法學院，天津 300000)

一、數據本地化與數據跨境流動

隨著數據被認定為一國的基礎性戰略資源，“數據本地化”逐漸成為國際規則制定中的重要考量因素。目前，國際社會尚未在其概念界定上達成共識，但對其表現形式多有提及。2018年,世界貿易組織發布報告稱:數據本地化政策措施限制企業用戶數據向境外自由流動，主要表現為數據服務器的境內存放、數據的境內處理和儲存等多種規則形式。[1]除此之外，數據本地化的表現形式還包括限制信息境外發送、數據跨境的主體同意前置等。關于該“數據”的范圍，個人數據是各國數據本地化措施的主要規制對象，部分國家將關乎國家安全的重要領域數據，也納入到本地化措施的規制范圍之中。由此可見，“數據本地化”主要體現在對數據跨境流動的限制上，其要義為不同類型數據的境內儲存。

與數據本地化關聯密切的概念之一為數據跨境流動。在國際社會層面，關于數據跨境流動的具體概念亦無統一表述。聯合國跨國公司中心認為：跨境數據流動即特定主體對跨越一國疆界之可機讀數據進行檢索、處理及儲存。[2]我國學者表示，數據跨境流動可視為信息通訊技術作用下，可機讀數據跨越國界的一種運動過程。[3]對于該“數據”的范圍，經濟合作與發展組織認為：應將跨境數據流動中的數據限定為個人數據。綜上所述，數據跨境流動主要表現為，境外主體通過某種方式，對一國境內的不同類型數據進行操作和控制。

就二者關系而言，數據本地化可視為數據跨境流動規制的一種方式。數據跨境流動與數據本地化并非在絕對意義上相互對立，數據本地化屬于限制數據進行跨境轉移的手段之一。

二、我國數據本地化規制的現狀

以我國數據本地化規范的表現形式為標準，可以將數據本地化規制分為兩個階段，并以2017年《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)的出臺為分水嶺?！毒W絡安全法》出臺前，我國對數據跨境的限制政策主要實施于特定行業內部，涉及的數據類型包括：金融信息、征信業信息、公共及商用服務業個人信息、人口健康信息、網絡出版業信息、網約車平臺個人信息、保險業務及財務數據、地圖數據等。除公用及商用服務信息系統所采集的個人信息需滿足主體同意要件外，數據本地化的表現形式多為數據的境內儲存?！毒W絡安全法》生效后，我國數據本地化管控的范圍擴大至個人信息及重要數據，確定了“原則上需境內儲存，例外條件下評估后轉移”的本地化制度。據《個人信息和重要數據出境安全評估辦法(征求意見稿)》表述，個人信息是指,以特定方式(如電子方式)記錄的，能夠對自然人身份進行單獨識別或綜合識別的各類信息。而重要數據則涵蓋了各行各業中與國家安全、經濟發展、社會公共利益密切關聯的所有數據(不涉及國家秘密)。該法所確立的數據范圍不僅將先前政策所規制的特定行業包含在內，并在此基礎上進一步擴大了規制領域。

除此之外，我國對境外機構直接調取行為所引發的數據出境問題尤其關注。以美國2018年出臺的《澄清海外數據合法使用法》為例，美國可通過具有本國國籍的服務提供商，直接調取該服務提供商所擁有、監管或控制，但儲存于他國領域內的數據。為了對上述行為作出有效應對，我國明確了對于電子數據的出境限制，對外國數據相關法的域外管轄現象進行阻斷。

三、我國降低數據流動限制的必要性

一方面，嚴格的數據本地化規制有礙數字貿易的發展。數據的出境限制不利于貿易參與者對信息的收集及獲取，使得供需成功匹配的幾率降低，提升了貿易主體的交易成本。成本的大幅變動，使以往因交易成本降低而衍生的正面效應受到沖擊。另外，數據的自由流動能夠有效降低貿易參與者的信息不對稱水平，使生產要素全球范圍內得到合理配置。嚴格的數據本地化措施導致數據的開放性不足，使供給方無法高效地將數據轉化為可利用的信息，進而降低了數據的利用價值，貿易效率也因此增速放緩。

另一方面，降低數據流動限制符合我國發展的戰略取向。適當降低對數據流動的限制，是對我國開放合作理念的根本遵循，并符合今后我國數字貿易的發展趨勢。在2021年的全國兩會中，如何加快數字貿易發展以助力高水平對外開放，成為兩會代表委員的熱議話題之一。[4]另外，其有利于我國數字貿易規則的完善，以及我國同他國間數字貿易規則的對接。我國數字服務貿易的發展離不開國際貿易的大舞臺，降低對數據流動的限制程度，不僅是我國數字服務貿易蓬勃發展的客觀需求，更是我國與他國間貿易規則逐漸發展與完善的必然結果。

四、我國降低數據流動限制的應然路徑

(一)內部條件：協調數據自由流動與多元價值取向之平衡

首先，我國實施數據本地化要求的原因之一，在于國家安全利益之維護，這是數字貿易發展進程中所應堅守的底線。我國之所以采用數據本地化的手段來維護數據上所承載的國家安全利益，原因在于我國當下數字技術的發展現狀仍未達到自主可控的階段，仍不足以支撐我國對于域外數據的安全保障。為滿足數字貿易發展對數據跨境的客觀需求，我國可在大力發展本國數字技術的同時，完善數據的分級分類管理制度。例如，國際貿易語境下的跨境數據多指商業用途的個人數據，但我國法律文件中采用了“重要數據”之表述。該重要數據包含但不限于個人數據，并將商用數據、涉及國家安全的非商用數據一并涵蓋。上述重要數據，均采用評估后出境的統一監管模式，使得關乎國家安全等重大利益的重要數據存在境外泄露的風險。例如，根據我國《網絡安全法》第三十七條，關乎國家安全利益、社會公共利益的重要數據是可以向境外傳輸的。但根據立法意圖，針對上述兩類數據應采取禁止境外傳輸絕對限制模式。[5]因此，我國可在后續立法中對重要數據作出進一步的細化分類，針對不同用途、不同風險級別的數據采取區別化的監管模式。

其次，保護個人數據利益是我國數字貿易發展過程中所應肩負的重任，我國理應將人權保護理念貫徹于數據跨境規則體系構建的全過程。鑒于此前我國涉及個人信息保護的條款，散布于不同法規與條例中，而分散式的立法模式易造成執法中的矛盾與沖突。因此，我國加緊制訂《個人信息保護法(草案)》，并已于2021年的兩會中提請全國人大常委會審議。我國在該法案中增設了域外效力條款，將域外個人信息處理活動亦納入該法案的管轄范圍之內，這是美歐長臂管轄背景之下我國的明智之舉。反觀《個人信息保護法(草案)》，我國在該法第三十七至四十一條詳細規定了個人信息出境的限制條件、個人信息出境的安全評估和申請批準等相關內容。這是對我國“境內儲存為原則，評估后出境為例外”的本地化規則的重申。我國應意識到嚴格限制個人數據流動對于數字貿易發展的阻礙作用。因此，在今后相關規則的完善中，我國仍應注重《個人信息保護法》與數字貿易相關規則的對接與協調，為今后數字貿易相關規則的制定保留適當空間。

最后，我國應注重為國內信息產業提供肥沃的發展土壤，盡量避免以數據流動價值的損耗換取國內信息產業的持續性發展。研究表明，一國良好的ICT發展水平，以及國民對于網絡使用需求的提升，可部分抵消因采取數據本地化措施等數字服務貿易限制性措施所引發的貿易發展抑制效應。[6]因此，在今后數字貿易的發展中，一方面，我國政府可通過政策紅利、資金支持等方式提升企業的自主研發創新能力及信息收集及分析能力，與此同時注重提升政府自身的理性監管能力和水平，以此弱化數據本地化政策對數字貿易發展帶來的負面影響。另一方面，我國應注重大數據中心、光纖寬帶網絡、移動通信基站等ICT基礎設施的建設。與此同時，加速5G基站的統籌布局，提升5G服務的覆蓋面積，大力關注偏遠農村中的信息基礎設施建設問題，彌合城鄉一體化發展中的數字鴻溝，努力使偏遠地區的中小企業和個體，具有參與國際貿易的機會和能力。

(二)外部途徑：尋求國際數字貿易規則制定中的銜接與共贏

一方面，我國可充分利用“一帶一路”等合作平臺，積極推進我國與利益訴求相似國家間的交流與磋商。目前，針對數據流動限制這一問題，WTO框架中的現有規則尚不充分，既難以協調各國數字貿易發展中的利益分歧，又難以滿足各國對于數據流動的多元化需求。多哈回合談判擱置后，各國逐漸將目光轉向雙邊與諸邊的平臺，以謀求數據在局部范圍內跨境流動。[7]相比全球性多邊談判，雙邊談判及區域性多邊談判的談判成本較低，國家間的談判阻力較小。我國可充分利用“一帶一路”等合作平臺，爭取率先在利益訴求相似的國家間達成數字貿易規則的初步共識。數字貿易在“一帶一路”沿線國家中的發展空間巨大，已經成為沿線國家間經濟貿易合作的重要手段。但各國間數字貿易規則缺乏統一性，構成了區域內數字貿易往來中的法律屏障。不同于美國、歐盟等發達國家的立場，在數字貿易規則體系構建這一問題上，俄羅斯等新興經濟體更加注重符合本國經濟發展階段的規則體系構建。在美、歐等發達經濟體掌握話語權的情況下，我國同其他新興經濟的立場具有共通之處。因此，在“數字絲綢之路”建設逐步深入的背景之下，我國可利用“一帶一路”合作平臺，就貿易規則構建問題積極開展協商對話，構建具備安全性、高效性的數字貿易雙邊、諸邊規則框架。

另一方面，我國應注重同美、歐等國貿易規制體系的銜接，并兼顧其他發展中國家在數據流動治理中的正當關切。目前，“美式模板”與“歐式模板”是國際上現存的兩大數字貿易規則模式。針對數據跨境流動這一問題，“美式模板”憑借其在技術和產業上的優勢地位，強調應確保數據的自由流動，反對數據本地化，應將“效率”擺在數字貿易發展中的首要位置?！皻W式模板”則承襲歐盟貫有的人權保護傳統，強調數據應在有效保障的前提之下，方可自由跨境流動，[8]“人權”是數據傳輸過程中的首要關切。2020年《隱私盾協議》的推翻，再度體現了美歐在數據傳輸價值取向及規則制定上的差異性。這意味著，“美式模板”與“歐式模板”在數據跨境議題上的的分歧與矛盾，短期之內難以在雙方間達到協調。因此，我國應抓住該發展機遇，完善自身的數字貿易規則體系，尤其是數字服務貿易與數字貨物貿易規則在數據跨境這一核心問題上的銜接與協調，同時補齊數字服務貿易規則制定中的短板。我國應加強同美歐等發達國家在貿易領域的多邊談判，在明確自身對數據跨境流動基本立場的同時發揮大國優勢，在提出符合本國發展思路的政策建議的過程中，回應其他處境相似新型經濟體的利益訴求。