国际贸易法视阈下数据本地化措施的边界及其协调--以《个人信息保护法》为切入点

数据本地化措施与数字贸易自由化发展密切相关。全球个人信息保护立法中蕴藏着纷繁复杂的数据本地化措施。国际贸易法视阈下,数据本地化措施属于国内监管措施。因此,数据本地化措施的合理边界即在于不构成不必要的贸易限制。沿循必要性标准测试的实践,数据本地化措施的必要性判断应当综合考虑成员方所追求的利益或价值的重要程度、争议措施对政策目标达成的贡献程度、争议措施的贸易限制程度、成员方对公共利益和价值的保护程度和更少贸易限制性替代措施五个方面。以此为标准展开,我国《个人信息保护法》中的相关措施并未对数字贸易的发展施加不必要的贸易限制。基于发展的视角,国内监管议题是晚近自由贸易协定的重要议题。在良好监管实践的指引下,完善数据本地化措施应当提升措施制定全流程的透明度、完善监管影响评估并关注国内监管措施的协调与平衡。落脚于《个人信息保护法》,中国应考虑以数据信息跨境流动自由化为原则优化个人信息的跨境流动规则,并积极探索良好监管实践在个人信息跨境影响评估中的适用。

数据本地化措施兴起下国际投资保护规则的适用困境及其纾解

为保障数据和网络安全,数据本地化措施在一些国家兴起。该措施因涉嫌违反国际投资保护规则中的国民待遇、公平与公正待遇以及征收条款,遭到一些西方学者的质疑。但当前国际投资保护规则相对滞后,适用于数据本地化措施时陷入了难以判定其是否合规的"失语"困境。其症结在于经济主权的属地管辖原则滞后于东道国数据监管需求,国际投资保护协定安全例外条款滞后于非传统国家安全需求以及数字经济国际治理滞后于数据本地化措施实践。为纾解困境,不仅须革新部分国际投资保护规则适用标准,还应利用国际投资协定澄清东道国对本国数据的经济主权,明确国家安全涵盖数据和网络安全以及适当防止数据本地化措施的滥用;国际社会应利用WTO努力弥合各方分歧,肯定必要数据本地化措施的价值,坚持特殊与差别待遇,促进全球数字经济协调发展。

数据本地化措施的贸易规制问题研究

随着信息通讯技术的发展和普及,数字经济已成为当前国际经贸主流形态之一。基于维护国家安全、维护社会公共道德和公共秩序、保护个人隐私、防止消费欺诈、便利执法以及促进产业发展需要等政策关切,各国大多采用数据本地化措施对数字经济加以规制,由此影响到数字贸易自由。根据判例确定的"技术中立"原则,WTO协定原则上涵盖数字贸易争端,但受历史条件所限,WTO协定法律文本未能触及数字贸易规制问题,相关法律适用存在诸多不确定性。美国和欧盟试图通过签订双边或区域协定补足WTO协定漏洞,但就如何保护数字贸易中的个人数据存在重大理念冲突和制度差异,短期内难以达成一致。美国主导的TPP明确禁止缔约方采取数据本地化措施原则,并设置若干例外。这一"原则+例外"规制模式可容纳中国倡导的网络安全价值,优于欧盟提出的统一国际标准规制模式,中国理应支持。

数据本地化措施援引安全例外的解释论

安全例外条款是国际贸易中平衡贸易利益与非贸易利益的灵活性机制。数据本地化措施是各国普遍采取的维护网络安全和数据安全的国内监管措施。当前,数据本地化措施的新颖性和规则导向数字贸易格局的构建亟待对安全例外条款的全新阐释。基于演化解释的路径,网络安全和数据安全可被解释为一国的“基本安全利益”。但是,基本安全利益包装之下的经济利益目的仍然应当被排除在可适用数据本地化措施的范围之外。而“国际关系中的紧急情况”则需要在国防和军事利益或维持法律和公共秩序的利益受到紧迫威胁时才可能满足。就安全例外条款的适用而言,数据本地化措施援引安全例外条款应当遵循善意原则的要求。以此为标准反思美国政府在TikTok事件中的实践措施,美国政府所采取的一系列措施尚存诸多现实问题且无法满足安全例外条款所明确规定的一系列要件。