統籌推進數據跨境流動監管與數字貿易發展
數據跨境流動在提升經濟和貿易效率、促進數字貿易繁榮發展的同時,也給國家安全、企業利益、個人隱私帶來諸多風險。世界各國普遍加大了對數據跨境流動的監管力度,而這又在一定程度上阻滯了數字貿易合作與發展潛力的釋放。在數據爆炸式增長的環境中,必須按照統籌“發展”與“安全”,統籌好數據跨境流動監管與數字貿易發展。因此,要充分理解數據跨境流動監管與數字貿易發展之間的辯證關系,在維護國家數據安全和保護個人隱私的同時,為數字貿易國際合作營造良好數字營商環境。
一、正確認識數據跨境流動監管與數字貿易發展的關系
做好數據跨境流動監管工作,維護數據安全,是促進數字貿易發展的前提,而促進數字貿易發展是做好數據跨境流動監管工作的目標,只有實現了自身發展,建立數字貿易全球競爭優勢,才能從根本上維護國家安全和數據安全。
(一)做好數據跨境流動監管工作是促進數字貿易發展的前提
數字經濟時代,幾乎所有跨境貿易和投資都涉及數據跨境流動。構建數據跨境流動的開放環境,在經濟全球化與數字化為主基調的時代對國際貿易和投資合作具有重要意義。在促進數字貿易發展的同時,必須把控好數據安全風險,利用各種監管措施建立數據安全障礙,有效維護網絡主權和網絡安全、數據主權和數據安全,這是促進數字貿易發展的前提條件。
(二)促進數字貿易發展是做好數據跨境流動監管工作的根本目的
數據的價值在于流動和利用。促進數據跨境流動,發揮數據要素對貿易和投資的促進作用,為數字貿易發展營造良好營商環境,是數據監管政策的根本價值追求。在加強和完善數據跨境流動監管政策過程中,不得超出維護數據安全的必要限度,要充分考慮監管措施對數字營商環境和數字貿易發展的影響,要堅持把維護依法有序自由的跨境數據流動作為政府監管的重要原則,不斷優化數字貿易營商環境。
(三)統籌協調數據跨境流動監管與數字貿易發展十分必要
世界主要經濟體紛紛逐步加強內部數字治理和監管,完善數字領域的法律法規和政策體系。在規范各經濟體內部數字經濟和數字貿易發展的同時,也可能對企業營商環境造成潛在影響。主要發達經濟體通過簽署自由貿易協定(FTA)等途徑,加大國際規則協調力度,形成各自的所謂“數字朋友圈”,這種封閉的、排他的數字貿易朋友圈不利于全球數字營商環境優化,也不利于全球數字貿易合作。有些協定缺乏靈活性和包容性,且有關數字貿易的規則標準不一,過高的標準也會影響數字貿易區域成員方與其他經濟體的合作。近年來,數字貿易領域國際爭端有增加趨勢,如美歐之間有關數據跨境流動的爭端,歐盟判定美歐隱私盾協議無效,以及歐美之間的數字稅爭端,甚至美國用加征貨物貿易關稅手段,試圖阻止相關國家征收數字稅。數字企業在開展國際貿易和投資合作過程中,面臨的數字壁壘增多,經濟體間政策不協調給企業造成合規難題。鑒于此,亟需統籌好數據跨境流動監管與數字貿易發展的關系,努力改善全球數字營商環境。
二、協調推進數據跨境流動監管與數字貿易發展是各國普遍做法
在全球各主要經濟體努力協調數據跨境流動監管與數字貿易發展的過程中,有不少典型做法,也呈現出不同的特點。
(一)美國“雙重標準”監管數據跨境流動,旨在維護數字貿易全球優勢與霸權
美國的數據跨境流動監管具有明顯“雙重標準”特征。在對內監管數據跨境流動方面,美國在保證跨境數據自由流動的基礎上,嚴格限制特定領域的數據出口,以保障國家安全。美國相關機構采用出口管制、外資審查等措施,確保數據控制者或處理者經營行為合法合規,否則數據監管機構將對數據控制者或處理者進行事后問責。美國《出口管理條例》(EAR)限制部分關鍵技術與特定領域的數據出口,受管制的技術數據若“傳輸”到位于美國境外的服務器,則需要獲得美國商務部產業與安全局(BIS)的出口許可。在對外構建數據跨境流動國際規則方面,美國主張最大程度實現數據跨境自由流動。美國在其簽署的《美國—墨西哥—加拿大協議》(USMCA)、《美日數字貿易協定》(U.S.-Japan Digital Trade Agreement)等協議中均強調數據跨境自由流動。
美國實行“雙重標準”監管數據跨境流動實則服務其數字貿易利益。美國通過數據跨境流動監管,保護其企業利益,拓展其海外市場,擴大其數字貿易的所謂的“朋友圈”,為其營造所謂的自由開放的國際數字營商環境。美國為促進數字貿易發展,相關部門采取措施力圖清除制約美國數字平臺全球發展的數字壁壘和障礙,例如美國貿易代表辦公室(USTR)內部建立數字貿易工作組;美國商務部制定了數字貿易參贊計劃,旨在加強跟蹤調查與商務談判,以便快速識別數字貿易壁壘,及時制定應對措施、提出商務談判訴求,以降低美國企業面臨的數字化壁壘,為企業開拓海外市場掃清障礙。
(二)歐盟對外加強數據跨境流動監管,對內鼓勵內部數據流通,旨在構建統一大市場
歐盟在數據跨境流動治理方面有較為系統、嚴格的治理體系。2018 年,正式生效實施的《通用數據保護條例》(GDPR),對跨境數據流動提出了相對嚴格的要求。2020 年,歐盟委員會提出了《數字市場法》(DigitalMarkets Act)和《數字服務法》(DigitalServices Act)兩項法案,進一步加強了對數字經濟的監管力度。在數據跨境流動模式方面,歐盟采用的是國別認證模式,即當歐盟委員會評估認為相關第三方(國家或國際組織)具有充分保護水平時,不需要特定授權,可將個人數據轉移到第三方(國家或國際組織)。若歐盟委員會認為相關第三方(國家或國際組織)不具有充分保護水平時,則數據控制者或處理者需提供適當的保障措施,以特定國家可強制執行的數據主體權利保障體系與有效的法律補救辦法為條件,才可將個人數據轉移到第三方(國家或國際組織)。
歐盟非常重視區域內部數據價值的開發和利用,以助其內部數字經濟和數字貿易發展。2020 年,歐盟委員會發布的《歐盟數字戰略》(A European Strategy for Data)指出,將歐洲打造成全球最具吸引力、最安全和最具活力的數據敏捷型經濟體。歐盟的目標是構建歐盟統一的數據空間,該數據空間將有助于歐盟境內企業獲得機會在統一市場內發展,進而將促進其數字貿易的發展。歐盟的最終目標是更好地利用數據造福社會,例如提升生產效率、構建自由競爭的市場、提升治理的透明度、為公民提供更加便利的公共服務等。
(三)日本積極對接美歐數據跨境流動治理規則,為跨境數字貿易合作營造良好外部環境
日本在數據跨境流動治理方面強調與美國、歐盟數據治理規則的對接。日本借鑒美歐等國家和地區數據跨境流動治理的經驗,與美國、歐盟均建立了數據跨境自由流動機制。日本也是歐盟評估認可的數據跨境流動“白名單”成員,這有利于日本與美歐兩大數字經濟體的貿易與投資合作。同時,日本對個人信息跨境監管政策也在強化。2017 年,日本施行的《個人信息保護法》明確個人信息的數據處理者需獲得數據主體同意后,才允許向第三方提供個人數據。另外,日本倡導建立全球可信的數據流動機制。2019 年,日本在達沃斯會議上提出了建立“可信的數據自由流動”的理念;同年,日本與美國、中國等國家或地區在 G20 峰會上簽署了《大阪數字經濟宣言》(Osaka Declaration onDigital Economy),試圖營造良好的國際數字營商環境。
(四)韓國嚴格管控數據跨境流動,同時加大數據資源開發力度,促進數據產業振興
韓國對數據跨境流動實行嚴格管控,在信息通信和數據安全保護領域形成了《個人信息保護法》《信息通信網利用促進及信息保護法》《信用信息的利用及保護法》三法并存的格局。2021 年 9 月,韓國個人信息保護委員會向國會提交了《個人信息保護法(修正案)》,引入個人信息可攜權及對自動化決策的拒絕權,并設置彈性化的規則,防止知情同意制度僵化。同時,該修正案為個人信息跨境流動設置了多樣化的途徑,從一定程度上看,數據跨境流動監管的程度更為嚴格。韓國亦在大力加強數據的開發利用,促進其數據貿易發展。2021 年10 月,韓國通過了《數據產業振興和利用促進基本法》,為發展數據產業和振興數據經濟奠定了基礎。依據該法,韓國將設“國家數據政策委員會”作為國家數據產業政策的管理機構,并將每三年審議并發布一版數據產業振興綜合計劃,促進數字貿易良性穩健發展。
三、中國協調推進數據跨境流動監管與數字貿易發展的成效與問題
近年來,我國也加大了數據跨境流動監管力度,并積極探索協調推進數據跨境流動監管與數字貿易發展的可行路徑,取得了一定成效。
(一)中國協調推進數據跨境流動監管與數字貿易發展的探索
為構建安全與依法有序自由的數據跨境流動的法制環境,近年來我國逐步完善了國內數據治理體系,先后出臺了《電子商務法》《網絡安全法》《數據安全法》《個人信息保護法》等法律法規。我國也在各個開放平臺探索數據跨境流動的管理體制,例如在自貿試驗區積極探索推動數據跨境流動,設立數據跨境傳輸安全管理試點等。我國積極對接數據跨境流動國際規則,努力為數字貿易發展營造良好環境。我國已經加入的《區域全面經濟伙伴關系協定》(RCEP)明確了支持數據跨境流動是基本原則,為我國與成員方開展數字貿易合作提供了較為有利的環境。我國積極對標更高標準的數據跨境流動規則,主動申請加入《全面與進步跨太平洋伙伴關系協定》(CPTPP)和《數字經濟伙伴關系協定》(DEPA)。在對接國際規則的同時,我國將數字貿易納入“十四五”規劃。《“十四五”商務發展規劃》明確提出實施“數字強貿戰略”;“數字貿易”首次納入《“十四五”服務貿易發展規劃》;“數據要素”寫入中共中央、國務院《關于構建更加完善的要素市場化配置體制機制的意見》等。2020 年 4 月,我國已經認定了 12 個國家數字服務出口基地,并將在此基礎上進一步探索建立數字貿易示范區。
(二)協調推進數據跨境流動監管與解決數字貿易發展仍然存在的問題
盡管我國在統籌推進數據跨境流動監管與數字貿易發展做了不少工作,也取得了很大成效,但是仍存在一些問題需要進一步解決。首先,數字貿易的頂層設計還未建全,對數字貿易的戰略定位、發展業態、海外市場開拓思路等仍有待明確。其次,數據跨境流動國內治理和監管政策仍有待進一步細化落地,為企業合規提供更為明確的指引,相關細則仍須在未來的具體實施過程中進一步加以完善。再次,數據跨境流動作為數字貿易規則的核心議題,對外談判的力度還有待加強,未來要在加入CPTPP 和 DEPA 協議的談判中進一步提高標準。
四、對中國協調推動數據跨境流動監管與數字貿易發展的建議
鑒于中國在統籌推進數據跨境流動監管與數字貿易發展方面仍存一些不足之處,可以從法規實施、國際合作、數字營商環境、國際數據自由港試點等四方面,提出相應建議。
(一)在法規的實施中進一步優化數據跨境流動監管
我國有關數據治理的法律法規漸成體系,未來還要在執法和引導企業合規過程中進一步完善法律法規,優化數據跨境流動的監管措施,在維護國家數據安全前提下,降低企業數字營商成本。要不斷豐富和完善數據跨境流動的合規渠道,積極探索具有中國特色的“白名單”、中介認證、標準合同等數據跨境流動合規機制,針對核心數據、重點數據和個人信息進一步細化有關認定機構、標準和程序。
(二)積極參與國際合作,拓寬數字貿易“朋友圈”
我國積極參與數據跨境流動的國際治理,取得了一定成效。下一步,我國應積極參與國際合作,借助“一帶一路”倡議、“數字絲綢之路”和“亞洲基礎設施投資銀行”等平臺和機制,聯合數字經濟較發達的經濟體、貿易往來友好的經濟體共同制定數據跨境流動合作機制,完善數據跨境流動的國際執法合作機制。應積極參與亞太經濟合作組織(APEC)機制下的數字營商環境對話與合作,對標 CPTPP 和 DEPA 加快談判進程,補齊數據治理的短板,優化國際數字營商環境合作,拓寬數字貿易的“朋友圈”,進一步促進我國數字企業出海。
(三)構建良好數字營商環境,加快數字貿易發展進程
尊重各國數字治理主權,承認各經濟體為維護國家安全和公共利益采取的監管政策的必要性與正當性是優化數字營商環境,開展數字經濟和數字貿易合作的前提。以企業和產業合作為導向,有針對性解決跨境貿易和投資中的壁壘和突出問題,尤其要以解決數字企業普遍遇到的共性問題作為突破口,推動優化數字營商環境各項行動。例如,跨境電商的數字身份認證,港口航運和物流領域的數字化標準一致性,數字合同、電子發票、數字支付、海關通關等數字系統的跨境聯網與互操作等。此外,鼓勵各經濟體內部自主探索優化數字營商環境的舉措,加強各經濟體優化數字營商環境的交流與合作,加強知識產權保護,力爭形成最佳實踐,向其他經濟體推廣。
(四)對標國際高標準規則,構建國際數據自由港試點
目前,國際社會尚未形成統一的數據跨境流動治理機制。我國正處于探索數據跨境流動治理的初始階段,可考慮建設國際數字自貿區、數字自貿港等試點平臺,打造跨境數據流動特區,探索我國數據跨境流動對接國際高標準規則的可行路徑,在試點區域推動數據自由流動國際合作,圍繞制約數字貿易壁壘和政策障礙,推動數字營商環境自由化、便利化,帶動數字貿易加快發展。積極借鑒典型全球數字自由港如新加坡、愛爾蘭的經驗,我國可嘗試在北京、上海、杭州等地推進建設數字自貿區,在海南探索打造數字自貿港,廣東橫琴依托粵澳深度合作區建設類似于澳門特區的數字營商環境,不斷加大各地區探索數據跨境流動治理力度。推動試點探索與國際規則制定有效互動,依托試點平臺開展數據跨境流動風險測試,為在更大范圍實現數據安全自由流動積累政策經驗,在此基礎上通過參加 CPTPP 和 DEPA等國際談判主動對接國際數據流動規則,為我國數字貿易發展營造良好國內外環境,不斷增強我國在全球數據治理體系中的話語權。
