侯富強

（深圳大學(xué) 經(jīng)濟學(xué)院，廣東深圳 518060）

基于個人信息保護的國際貿(mào)易壁壘及其法律應(yīng)對

侯富強

（深圳大學(xué) 經(jīng)濟學(xué)院，廣東深圳 518060）

信息化時代的個人信息傳播渠道多樣，成本低廉，導(dǎo)致個人信息受侵害的可能性大大增加。并且，全球化的傳播渠道放大了個人信息保護不力的后果，使個人信息保護問題成為全球性政策議題。由于存在歷史傳統(tǒng)、文化背景和管制模式的差異，不同國家在個人信息保護標準、強度等方面存在分歧，有可能使個人信息保護成為國際貿(mào)易非關(guān)稅壁壘的新形式，滋生貿(mào)易保護主義。因此，應(yīng)當加強個人信息保護的國際協(xié)調(diào)，通過國際磋商和政策協(xié)調(diào)實現(xiàn)個人信息保護的標準趨同。我國也應(yīng)當加緊制定《個人信息保護法》，積極參與國際標準的規(guī)則制定和政策形成，同時加強企業(yè)監(jiān)管，為個人信息保護提供良好的制度保證，減少國際貿(mào)易爭端。

個人信息保護；貿(mào)易壁壘；法律應(yīng)對；個人信息保護法

“全球配置資源業(yè)務(wù)是經(jīng)濟增長和效益提高的主要驅(qū)動力。全球配置資源業(yè)務(wù)是信息經(jīng)濟在邏輯上的延伸。新的商業(yè)模式和商業(yè)互動取決于跨境轉(zhuǎn)移信息的能力，這也是完成企業(yè)必要運作的需要?！?Joe Alhadeff：《關(guān)于全球配置資源的思考》，馬利譯，載周漢華主編：《個人信息保護前沿問題研究》，法律出版社2006年版，第144頁。信息化帶來了商業(yè)組織的變形和商業(yè)模式的革新，大大提升了交易的效率，擴大了交易范圍，但信息傳播渠道的多樣化和便捷化，使公民遭受信息侵害的可能性大大增加，因此需要提升個人信息的保護水平以應(yīng)對信息風(fēng)險。而不同的個人信息保護水平有可能形成新的國際貿(mào)易壁壘，亟需加強國際協(xié)調(diào)合作，在強化個人信息保護的同時，促進國際貿(mào)易的順利開展。

正如隱私作為一種權(quán)利并不是一開始就存在的，傳統(tǒng)社會的隱私觀念并不強。Samuel D. Warren率先提出隱私權(quán)相關(guān)的理論問題，才使隱私權(quán)進入法律的視野。*參見Samuel D. Warren, The Right to Privacy,Vol. 4 Harvard Law Review 193（1890）.個人信息權(quán)是隨著技術(shù)進步和信息化發(fā)展而逐步確立的。技術(shù)發(fā)展便利了信息的傳播，個人信息的低成本獲取和大范圍傳播嚴重威脅到個人信息安全，使個人信息保護面臨新的挑戰(zhàn)，世界上大多數(shù)國家專門制定法律保護個人信息安全。Priscilla M. Regan注意到了科技進步帶來的隱私權(quán)問題，從而在個人信息與隱私權(quán)之間建立了理論關(guān)聯(lián)。雖然關(guān)于個人信息權(quán)的定位存在不同觀點，但不能否認個人信息屬于個人隱私的范疇。*王利明：《論個人信息權(quán)在人格法中的地位》，載《蘇州大學(xué)學(xué)報》2012年第6期。

互聯(lián)網(wǎng)技術(shù)的發(fā)展實現(xiàn)了世界范圍的信息傳播與共享，使個人信息保護跨越國界而成為全球性問題，由此需要國家之間在個人信息保護方面的政策協(xié)調(diào)。同時，信息監(jiān)控成為國家之間利益爭奪的新手段，信息安全也從個人問題上升為國家戰(zhàn)略，受到世界各國政府的普遍重視。而從經(jīng)濟交往來看，國際貿(mào)易也會涉及到個人信息保護，不同的個人信息保護標準和保護模式極有可能在國際貿(mào)易中引發(fā)新的爭端，進而形成新的國際貿(mào)易壁壘，影響國際貿(mào)易的開展。這些問題已經(jīng)在目前的國際貿(mào)易中有所顯現(xiàn)，特別是在與歐盟國家的經(jīng)濟貿(mào)易中?！霸趪H貿(mào)易層面上, 隨著新加入歐盟的國家逐步達到歐盟指令的要求,歐盟以及其他國家完全有可能根據(jù)對第三國個人信息保護水平的判斷,對個人信息的跨國流動做出單方面的限制, 進而影響到整個國際貿(mào)易的正常進行。”*周漢華：《制定我國個人信息保護法的意義》，載《中國經(jīng)濟時報》2005年1月11日。因此，在個人信息保護日益國際化的情況下，不能忽視由于個人信息保護標準和保護模式的差異而形成的國際貿(mào)易壁壘，而應(yīng)當通過適當?shù)姆砂才庞枰越鉀Q，便利國家的開展。

一、基于個人信息保護的國際貿(mào)易壁壘的生成

貿(mào)易壁壘分為關(guān)稅壁壘和非關(guān)稅壁壘，在WTO機制協(xié)調(diào)下，關(guān)稅壁壘對國際貿(mào)易的影響越來越小，而非關(guān)稅壁壘則成為國際貿(mào)易的新障礙。據(jù)統(tǒng)計，非關(guān)稅壁壘從20世紀60年代末的800多項增加到現(xiàn)在的2000多項，且有不斷加強的趨勢。*參見陳婷等：《國際貿(mào)易》，經(jīng)濟科學(xué)出版社2004年版，第231頁。關(guān)稅壁壘以關(guān)稅為主要表現(xiàn)形式，而非關(guān)稅壁壘的基礎(chǔ)則多種多樣，從而使其呈現(xiàn)出復(fù)雜性、隱蔽性、變動性等特征。非關(guān)稅壁壘從以貫徹環(huán)境標準與可持續(xù)發(fā)展原則為導(dǎo)向的綠色壁壘演進到以勞工保護與企業(yè)社會責任為主要內(nèi)容的藍色壁壘，構(gòu)成國際貿(mào)易的新障礙，從而引發(fā)貿(mào)易保護主義和國際貿(mào)易爭端。任何一種貿(mào)易壁壘的出現(xiàn)都與發(fā)展中的新問題緊密相關(guān)，環(huán)境壁壘與人類面臨的生存環(huán)境惡化密不可分，而勞工保護則是對發(fā)展中國家勞動者生存境況的關(guān)切，通過國際貿(mào)易向勞工保護不力的國家施加壓力，促使企業(yè)承擔社會責任，提高勞動者福利。非關(guān)稅壁壘如果運用恰當，可以有效改善相關(guān)國家的環(huán)境問題和人權(quán)問題，并使整個國際社會受惠，如果運用不當，則可能違反WTO規(guī)則，侵犯別國的合法權(quán)益。

基于個人信息保護的國際貿(mào)易壁壘的產(chǎn)生是由于存在個人信息的全球擴散與不同國家對個人信息的保護差異之間的矛盾。在信息時代，數(shù)字化信息成為個人隱私的重要表現(xiàn)形式。這些信息采用編碼的形式，可以對相關(guān)公民的身份予以識別，具有集成性、便捷性、易傳播等特點。數(shù)字化的個人信息與傳統(tǒng)的個人隱私存在本質(zhì)區(qū)別，因此，需要專門性立法予以保護。比如，早在1984年，英國就專門制定了《數(shù)據(jù)保護法》，專門保護個人數(shù)據(jù)信息，該法認為個人數(shù)據(jù)是由有關(guān)一個活著的人的信息組成的數(shù)據(jù)，對于這個人，可以通過該信息（或者通過數(shù)據(jù)用戶擁有的該信息的其他信息）識別出來，該信息包括對有關(guān)這個人的評價。1990年的德國《個人數(shù)據(jù)保護法》，認為個人數(shù)據(jù)是指可以直接或間接識別自然人的任何資料。1995年《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》，個人數(shù)據(jù)是指，有關(guān)一個被識別或可識別的自然人（數(shù)據(jù)主體）的任何信息?？梢宰R別的自然人是指一個可以被證明，即可以直接或間接地，特別是通過對其身體的、生理的、經(jīng)濟的、文化的或社會身份的一項或多項的識別。所以，在信息時代，個人身份識別的信息來源和信息標識發(fā)生了根本變化，數(shù)字化信息成為個人主要的身份表征，并且，與傳統(tǒng)隱私相比，這類信息的載體發(fā)生了顛覆性的變化，因此，對這類信息就需要給予嚴格的保護標準和特別的保護模式。

雖然目前世界上大多數(shù)國家都認同個人信息保護的重要性，但在保護標準和保護模式方面并不一致。如上文所述，個人信息屬于隱私的范疇，雖然不一定按照隱私權(quán)的保護模式予以保護，但其一定符合隱私保護的基本準則。比如，隱私保護具有倫理色彩和文化內(nèi)涵，什么樣的隱私予以保護，什么樣的隱私排除保護，不同主體隱私權(quán)的范圍和法定限制等，這些問題在不同國家一定存在較大差異，這與一國的歷史傳統(tǒng)、文化背景等差異有關(guān)，因而各國在隱私保護的標準、強度、模式等方面存在沖突。作為當今社會個人隱私重要形式的個人信息，也會在法律保護中體現(xiàn)出差別性。比如，歐洲人認為隱私是一項基本人權(quán)，這一信念根植于二戰(zhàn)中德國納粹對公民權(quán)利的肆意侵犯，而美國則將隱私權(quán)視為一種具體的利益關(guān)系，更強調(diào)其中的利益成分，因此，對個人信息的保護模式不可避免地出現(xiàn)分化。

從目前關(guān)于個人信息的法律保護來看，主要存在歐盟和美國兩種模式。

由于歐洲在二戰(zhàn)期間蒙受個人權(quán)利被侵犯的災(zāi)難后果，歐盟和歐盟國家傾向于對個人信息給予強保護。比如，瑞典率先于1973年頒布了《數(shù)據(jù)法》（Data Act），這是世界上第一部國家性的數(shù)據(jù)法。后來又通過了《瑞典數(shù)據(jù)庫條例》（The Swedish Data Bank Statute），并成立了瑞典數(shù)據(jù)庫監(jiān)督局。1982年制定了《瑞典數(shù)據(jù)庫法案》（Swedish Data Bank Act），這幾部法律比較全面地規(guī)定了個人數(shù)據(jù)的種類和內(nèi)容，并通過法律措施強化數(shù)據(jù)存儲、數(shù)據(jù)開放和利用等行為，以有效保護公民個人的信息安全。而德國通過《個人數(shù)據(jù)庫保護法》、《信息與通訊服務(wù)法》、《電信服務(wù)法》、《電信服務(wù)中的數(shù)據(jù)保護法》、《簽名法》等法律對公民個人信息予以全面保護。1978年，法國制定了《數(shù)據(jù)處理、檔案及自由法》（Data Processing, Files and Liberties Law），其中對公民個人數(shù)據(jù)信息的保護性規(guī)定占有相當大的篇幅。隨著歐洲一體化進程的加快，歐盟也先后制定了一系列法律和指令，以協(xié)調(diào)歐盟內(nèi)部的國家立法，其中以《歐盟數(shù)據(jù)保護法》和《個人數(shù)據(jù)保護指令》為其典型。這些立法集中體現(xiàn)了歐盟國家和歐盟在公民個人信息保護方面的立法傾向，確立了基于法律管制的個人信息保護模式。

而美國在個人信息保護方面則與歐盟相對，雖然它也強調(diào)保護個人信息的重要性，但它更重視信息的自由流動和有效利用，以支持信息技術(shù)的發(fā)展，服務(wù)于美國的國家戰(zhàn)略。1995年，美國發(fā)布了《個人隱私與國家信息基礎(chǔ)結(jié)構(gòu)》白皮書，其中關(guān)于個人信息提出了兩項具體原則：告知和許可，為個人信息保護確立了比較寬松的標準。當然，美國也存在保護公民個人信息的其他法律，但就美國的立法狀況看，它對個人信息的保護強度較歐盟國家弱，在個人信息保護方面具有自由主義色彩和市場化取向。

不同的保護模式在國內(nèi)沒有任何問題，一旦涉入國際交往，就存在不同模式之間的協(xié)調(diào)問題。在傳統(tǒng)社會，個人信息的跨地域傳播極其有限，對隱私的侵犯只能在較為有限的范圍內(nèi)產(chǎn)生影響，從而只需要予以地區(qū)性的保護。但在國際交往擴大的情況下，“人們運用計算機可以編輯和處理（process）不同地點的信息，人們運用通信技術(shù)可以采取個人所不知覺的方式遠距離收集信息，并且在價值觀念完全不同的國度里進行編輯和處理?！?Martin E. Abrams：《新興數(shù)字時代的隱私、安全與經(jīng)濟增長》，溫珍奎譯，載周漢華主編：《個人信息保護前沿問題研究》，法律出版社2006年版，第5頁。個人的信息傳播范圍變大，超越地域限制，而技術(shù)手段為個人信息的傳播推波助瀾，使個人信息受到侵犯的后果不可預(yù)估，從而需要更大的保護力度，由此產(chǎn)生個人信息保護的國際協(xié)調(diào)問題。

另一方面，由于現(xiàn)代國際貿(mào)易中高科技產(chǎn)品占有很大比重，這些技術(shù)產(chǎn)品有可能會不當搜集公民的個人信息，從而對公民的個人信息權(quán)造成侵犯，所以，高科技產(chǎn)品需要遵守一國的個人信息保護政策，如果違反當?shù)胤桑瑫?dǎo)致貿(mào)易中的爭端和糾紛。或者由于存在個人信息保護問題，導(dǎo)致當?shù)貒畯娀瘜μ囟óa(chǎn)品的技術(shù)審查，從而對產(chǎn)品貿(mào)易帶來影響。并且，個人信息雖然是個人領(lǐng)域的私權(quán)，但有可能引發(fā)知識產(chǎn)權(quán)問題，導(dǎo)致國家之間的爭端，乃至制裁。

因此，在信息化時代，個人信息的表現(xiàn)形式、傳播方式、傳播渠道、隱私權(quán)保護的國別差異、國際貿(mào)易的新變化等都會影響個人信息保護水平，并由此在國際貿(mào)易中形成新的貿(mào)易壁壘。一般來講，貿(mào)易壁壘會影響國際貿(mào)易的開展，其影響是不利的，因此需要通過一定的途徑予以消除，但從貿(mào)易壁壘形成的社會基礎(chǔ)和經(jīng)濟基礎(chǔ)看，有些貿(mào)易壁壘可以引發(fā)國際社會的共同反思，從而提升在解決社會經(jīng)濟問題上的國際協(xié)調(diào)，從這個層面來講，這些新出現(xiàn)的國際貿(mào)易壁壘具有一定的積極意義，環(huán)境保護、勞工保護等非關(guān)稅壁壘即為明證。就個人信息保護而言，保護標準和保護模式的國別差異客觀上對國際貿(mào)易造成了一定的影響，有可能被個別國家作為借口推行貿(mào)易保護主義，但從其本質(zhì)來看，這種貿(mào)易壁壘的目的并不是基于經(jīng)濟利益的考量，而是為了保護公民個人信息安全這一全球性問題，甚至基于維護國家安全這一政治關(guān)切。所以，消除這種貿(mào)易壁壘從總體上說對各國公民個人信息權(quán)利的保護具有重要意義，必須在國際貿(mào)易中得到重視，并需要就個人信息保護展開國際協(xié)調(diào)，以消除由于個人信息保護差異而形成的國際貿(mào)易壁壘，并切實提高各國個人信息保護水平。

二、個人信息保護的國際協(xié)調(diào)與消除國際貿(mào)易壁壘的政策措施

由于個人信息保護存在國家差異，因此，形成了基于個人信息保護的國際貿(mào)易壁壘。為了消除由于個人信息保護差異形成的國際貿(mào)易壁壘并在國際貿(mào)易中加強個人信息保護的趨同性，需要通過必要的政策措施和法律手段加強個人信息保護的國際協(xié)調(diào)。政策協(xié)調(diào)源于國際貿(mào)易中保護個人信息的實際需求，由于貿(mào)易形式和內(nèi)容的多樣化，個人信息保護面臨著復(fù)雜的局面?！爱斠粋€或兩個因素引起社會或經(jīng)濟關(guān)注時，政府就開始制定規(guī)制商業(yè)活動的隱私法：（1）信息激活經(jīng)濟活動時，如消費信貸（consumer lending）、電腦招聘（employee screening）、保險營銷（insurance underwriting）、數(shù)據(jù)庫營銷（database marketing）、遠程網(wǎng)上購物（internet commerce at a distance）；（2）國際貿(mào)易伙伴關(guān)注公民的數(shù)據(jù)在沒有數(shù)據(jù)庫保護法或完備隱私立法的國度編輯和處理時?！?Martin E. Abrams：《新興數(shù)字時代的隱私、安全與經(jīng)濟增長》，溫珍奎譯，載周漢華主編：《個人信息保護前沿問題研究》，法律出版社2006年版，第5頁。并且，從當今國際貿(mào)易的主流來看，高科技產(chǎn)品和服務(wù)貿(mào)易占有相當大的比重，這些貿(mào)易是信息化的凝結(jié)。即使是傳統(tǒng)貿(mào)易，其渠道也發(fā)生轉(zhuǎn)移，很多交易是基于信息網(wǎng)絡(luò)而發(fā)生的，凸顯了網(wǎng)絡(luò)渠道的重要性，而這些領(lǐng)域正是需要強化個人信息保護。

從目前國際貿(mào)易中個人信息保護國際協(xié)調(diào)的政策實踐看，消除基于個人信息保護的貿(mào)易壁壘的政策模式主要有兩種。

一種是一國或一個區(qū)域制定有關(guān)個人信息保護的法律，使符合本國或本地區(qū)法律規(guī)定標準的商品或服務(wù)進入本國或本地區(qū)，禁止個人信息流向不符合本國或本地區(qū)標準的區(qū)域，并促使相關(guān)國家采取行動，實現(xiàn)與本國或本地區(qū)同等水平的保護。這種模式主要為歐盟所采用。比如，《歐盟數(shù)據(jù)保護法》要求個人數(shù)據(jù)不得流通至歐盟外國家，但該國“數(shù)據(jù)保護完備”或者其他條件的除外。在信息交換中，歐盟禁止數(shù)據(jù)流向隱私缺乏完備保護的國家和地區(qū)，同時，由于歐盟在個人信息保護方面的高標準，又促使阿根廷等國家模仿歐盟制定隱私法。澳大利亞等國家曾經(jīng)要求歐盟認定自己為隱私保護完備國家，但遭到拒絕。*Martin E. Abrams：《新興數(shù)字時代的隱私、安全與經(jīng)濟增長》，溫珍奎譯，載周漢華主編：《個人信息保護前沿問題研究》，法律出版社2006年版，第6頁。1980年歐洲議會部長委員會采納了《保護自動化處理個人數(shù)據(jù)公約》。1995年，歐盟又制定了《個人數(shù)據(jù)保護指令》，要求只有當?shù)谌龂_保能夠提供充分的保護時，才能向其轉(zhuǎn)讓正在處理或在轉(zhuǎn)讓后將要被處理的個人數(shù)據(jù)。判斷第三國是否提供了充分的保護，需要考慮的因素包括數(shù)據(jù)的性質(zhì)、協(xié)議中處理的性質(zhì)和持續(xù)時間、始發(fā)國和目的國、第三國一般法與特別法的法律規(guī)定、職業(yè)規(guī)范及安全措施。并規(guī)定，第三國若未符合適當標準，則為保護歐盟國家人民的個人隱私數(shù)據(jù)起見，歐盟將采取必要的措施，防止其個人數(shù)據(jù)流入具有疑義的第三國。由于關(guān)于隱私權(quán)的認識存在差異，所以歐盟和美國的網(wǎng)絡(luò)隱私權(quán)保護模式并不一樣。美國采用的是行業(yè)自律模式，比如通過1967年的《信息自由法》（Freedom of Information Act）、1970年的《公平信用報告法》（Fair Credit Reporting Act）等法律保護個人信息，同時給信息技術(shù)和電子商務(wù)的發(fā)展創(chuàng)造自由的環(huán)境。而歐盟更強調(diào)個人信息保護中的法律規(guī)制，對個人信息施加較強的保護，由此導(dǎo)致它們之間的沖突，2000年6月24日，歐盟與美國簽署《安全港協(xié)議》（Safe Harbor Principles），它是有關(guān)客戶數(shù)據(jù)保護方面的協(xié)議，該協(xié)議要求從歐盟國家傳遞個人數(shù)據(jù)到美國應(yīng)當遵守協(xié)議所確立的準則和程序，以獲取歐盟企業(yè)提供的數(shù)據(jù)，非如此不得進入安全港。它的核心內(nèi)容包括告知、選擇、數(shù)據(jù)轉(zhuǎn)送、數(shù)據(jù)安全等。通過這種方式對歐盟國家的國際貿(mào)易做出一定的限制，協(xié)調(diào)美國和歐盟之間在個人信息保護方面的差異，從而使其符合歐盟的個人信息保護標準。這是典型的對公民個人信息的國內(nèi)法或區(qū)域法保護，通過國內(nèi)法或區(qū)域法影響國際貿(mào)易。

另一種典型形式是通過國際組織制定指導(dǎo)性意見以消除個人信息保護的國別差異，協(xié)調(diào)各國之間的行動。比如，1980年，經(jīng)濟合作與發(fā)展組織（OECD）通過了《關(guān)于個人隱私保護和個人數(shù)據(jù)越境流動的指南：理事會建議》，這一指南的初衷是為了保護信息跨境流動的通暢和對個人信息予以跨國保護，縮小不同國家之間在個人信息保護方面的差距，該建議明確宣稱，“各國立法的不同會阻礙個人數(shù)據(jù)跨疆界自由流動。近年來，這些流動已大大增加，而且隨著新型計算機和通訊技術(shù)的引入，它一定會進一步增強?！币虼耍_立了關(guān)于個人信息和數(shù)據(jù)越境流動的八項原則：收集限制原則、數(shù)據(jù)正確原則、目的明確原則、利用限制原則、安全保護原則、公開原則、個人參與原則和盡責原則。1998年，OECD在加拿大又通過《在全球網(wǎng)絡(luò)上保護個人隱私宣言》，進一步確認了信息化時代個人信息保護的重要性。這種保護方式不具有強制執(zhí)行性，而是為各國之間的國家貿(mào)易和個人信息保護提供范本和操作指南，具有一定的指導(dǎo)作用。這些建議和指南設(shè)置了個人信息保護的基本原則、保護底線和制度框架，并就信息流通、信息利用、信息安全、消費者保護等問題做出了指導(dǎo)性建議，至于如何實施這些原則建議，則由各國自行決定。*APEC Privacy Framework: Facilitating Business and Protecting Consumers Across the Asia-Pacific.所以，我們看到這些指南或準則的實施意義較弱，更多是體現(xiàn)為一種導(dǎo)向性的政策指引，以方便各國之間的協(xié)調(diào)行動，而沒有強制執(zhí)行力。

當然，除了這些比較重要的協(xié)調(diào)方式之外，還有其他一些政策實踐，比如，通過企業(yè)自律、法定例外、通過所轉(zhuǎn)移數(shù)據(jù)當事人的同意或基于契約關(guān)系實現(xiàn)的數(shù)據(jù)轉(zhuǎn)移等合同例外措施予以解決。這些模式是個別化的操作，不能在國際貿(mào)易中發(fā)揮普遍作用。就政策的實施效果看，不具有強制執(zhí)行力的手段難以在克服貿(mào)易壁壘中發(fā)揮作用，這就要求各國在確定國家信息戰(zhàn)略和制定個人信息保護法時，必須超越國內(nèi)企業(yè)和消費者的需求這一單一層次，更應(yīng)該考慮國內(nèi)立法與國際規(guī)范的協(xié)調(diào)問題，從而保證個人信息跨境流通安全，促進個人信息保護的國際合作。同時，綜合兩種協(xié)調(diào)模式的優(yōu)劣，既要保證國際社會的一致行動，也要提升相關(guān)政策的執(zhí)行效力。

三、國際貿(mào)易中的個人信息安全與我國個人信息保護的法律應(yīng)對

跨國信息流動已經(jīng)成為當今世界的常態(tài)，無論是在日常交往還是在商業(yè)往來中，信息的作用日漸凸顯，并演化出新的交易模式和交易對象，由此給國際貿(mào)易規(guī)則帶來新的挑戰(zhàn)，需要相關(guān)國家的法律加以應(yīng)對，以有效支撐國際貿(mào)易的進行。其中，對個人信息的保護成為國際貿(mào)易中的新問題，這一問題對國際貿(mào)易的持續(xù)開展具有重要意義。有效的個人信息保護機制可以提振消費者信心，促進信息化服務(wù)的長遠發(fā)展，而惡劣的個人信息保護環(huán)境阻礙信息流動和跨國貿(mào)易的順利進行，所以，無論是從宏觀視角還是從微觀主體來看，加強個人信息保護的政策協(xié)調(diào)與國際合作，消除國際貿(mào)易壁壘，成為國際貿(mào)易中的新課題。

所有的國際法實質(zhì)都是國內(nèi)法，需要以國內(nèi)法為基礎(chǔ)，并通過國內(nèi)法的形式和途徑予以落實，因此，國際貿(mào)易規(guī)則的實施首先表現(xiàn)在國內(nèi)法的完善上。反觀我國，目前的個人信息保護立法并不完善，針對國際貿(mào)易中的個人信息保護問題，更多是通過個案解決的方式，采取個案審查的手段。事實上，近年來，我國的互聯(lián)網(wǎng)交易迅猛增長，個人信息在網(wǎng)絡(luò)上廣為使用，由此帶來了很大的隱患，所以，個人信息保護領(lǐng)域的立法大有可為。比如，當今互聯(lián)網(wǎng)上存在不當收集傳播個人信息、買賣個人信息、網(wǎng)絡(luò)活動的記錄和跟蹤、個人電子郵件監(jiān)控、垃圾郵件和垃圾信息泛濫等問題，都需要通過法律的途徑加以治理，而國際貿(mào)易的開展誘發(fā)更大的信息危機，需要制定完備的法律，為國際貿(mào)易中的個人信息保護提供良好的法治保證，以切實維護國家利益和公民個人權(quán)利。

從我國目前的立法看，關(guān)于公民個人信息保護的高層次立法較少，更多是一些法規(guī)或規(guī)章，比如，目前關(guān)于公民互聯(lián)網(wǎng)信息保護的立法主要包括《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》等，這些立法的系統(tǒng)性很差，在保護公民個人信息方面的具體措施存在不足，難以為個人信息保護提供良好的法律保障。同時，這些立法對國際貿(mào)易中可能涉及到的個人信息保護問題關(guān)注不夠，導(dǎo)致其不能為國際貿(mào)易提供良好的制度保障。因此，我國需要制定個人信息保護方面的高位階法律，以與其他國家的個人信息保護標準和模式實現(xiàn)有效對接。

對我們而言，最為重要的問題是抓緊制定《個人信息保護法》。我們國家尚未出臺該法，但已有學(xué)者就個人信息保護草擬了專家建議稿，*參見周漢華：《個人信息保護法（專家建議稿及立法研究報告》，法律出版社2006年版。并在專家建議稿中預(yù)判到未來的國際貿(mào)易糾紛將會與個人信息保護有關(guān)。個人信息保護有可能被當做某種新形式的貿(mào)易壁壘，成為國際貿(mào)易的新障礙。因此，需要我國在制定法律過程中對這個問題有所考量，以應(yīng)對潛在的國際貿(mào)易壁壘和國際貿(mào)易糾紛。

個人信息保護不僅僅關(guān)系到一個國家對隱私權(quán)的認識，還和一個國家的管制模式、國家利益密不可分，正如前述，美國在個人信息保護上采用行業(yè)自律模式，而歐盟更強調(diào)法律規(guī)制，兩種模式各有利弊。這兩種模式為我們制定法律提供了參考，“在兩種暗含權(quán)力沖突的數(shù)據(jù)管理體制——美國所青睞的‘損害’進路和歐盟所青睞的‘權(quán)利’進路——的背景下，急切希望吸引外國企業(yè)的國家必須決定采用哪種數(shù)據(jù)管理體制?！?Michael A. Turner：《隱私法的經(jīng)濟考量》，蘇苗罕譯，載周漢華主編：《個人信息保護前沿問題研究》，法律出版社2006年版，第106頁。從目前國際社會關(guān)于個人信息保護的立法看，基于發(fā)展電子商務(wù)、加入歐盟等多重因素考慮，越來越多的國家采用了歐盟的法律管制模式。*參見呂艷濱：《論完善個人信息保護法制的幾個問題》，載《當代法學(xué)》2006年第1期。這同時也反映了對個人信息保護的重視成為個人信息保護領(lǐng)域的主流趨勢。但不管采取哪種模式，都是在信息管制和市場自由之間取得平衡的結(jié)果，需要認識到兩種模式的利弊，采取有利于信息技術(shù)發(fā)展并能有效保護公民個人信息的模式。

（一）強化個人信息的法律保護，與國際上個人信息保護的高標準保持趨同

可以預(yù)見，隨著信息化的加深和跨國貿(mào)易的開展，公民個人信息保護將會成為重要的政策和法律議題，最近幾年出現(xiàn)的很多事件都和個人信息保護有關(guān)，引發(fā)了國際社會的廣泛關(guān)注，也牽動著每一個公民的神經(jīng)，可以說，未來個人信息保護狀況，將在很大程度上決定信息化進程和國際貿(mào)易的深度，因此，各個國家應(yīng)當提升個人信息保護在本國法律體系中的位置，為國際貿(mào)易創(chuàng)造良好的國內(nèi)法環(huán)境。

就我國而言，應(yīng)該盡快制定并出臺《個人信息保護法》，從法律層面保護公民個人的信息安全，同時，在保護的標準上，應(yīng)當參照歐盟、OECD等地區(qū)和機構(gòu)的標準，前瞻性地考慮未來信息化發(fā)展和國際融合趨勢，對公民個人信息給予強保護，以應(yīng)對不斷增長的信息泄露風(fēng)險，從而強化公民個人信息安全。如果確定較低的標準，有可能給國際社會傳遞出不良的信號，導(dǎo)致國際社會降低對我國個人信息保護的信心?；趥€人信息保護形成的國際貿(mào)易壁壘可以看做非關(guān)稅壁壘的一種形式，非關(guān)稅壁壘具有較大的隱蔽性和歧視性，更容易在國際貿(mào)易中成為不公平競爭措施，因此，必須建立比較高的保護標準和完善的保護體系，才能有效應(yīng)對潛在的國際貿(mào)易爭端。更重要的是，個人信息保護對整個社會都可以起到福利提升作用，在經(jīng)濟考量上，加強個人信息保護具有積極的經(jīng)濟意義。個人信息保護也會關(guān)涉國家安全，因此，從國家安全這一戰(zhàn)略意義上看，加強個人信息保護也是必要的，因此，確立比較高的保護標準，無論是從經(jīng)濟意義還是從政治意義上看，都是非常重要的。

（二）積極參與個人信息保護的國際磋商和政策協(xié)調(diào)，提升話語權(quán)和主導(dǎo)權(quán)

自從我國加入WTO之后，已經(jīng)應(yīng)對了無數(shù)針對我國違反WTO規(guī)則的指控，*比如，針對我國工業(yè)補貼、銀聯(lián)壟斷等方面違反WTO規(guī)則的指控。這固然與我國經(jīng)濟發(fā)展水平和市場經(jīng)濟體制不完善有關(guān)，更重要的是，我們是WTO規(guī)則的追隨者，而沒有規(guī)則制定的主導(dǎo)權(quán)，因此，才會在國際貿(mào)易中處于被動地位。并且，由于后發(fā)展國家劣勢，針對新型的非關(guān)稅壁壘，我們也疲于應(yīng)付，而沒有參與規(guī)則制定，所以，我們會看到針對我國產(chǎn)品質(zhì)量、產(chǎn)品安全、環(huán)境保護、勞工保護等方面的諸多指控，使我國企業(yè)承受了額外的成本壓力。這些非關(guān)稅壁壘是關(guān)稅壁壘的升級，出現(xiàn)在特定的社會和經(jīng)濟狀況下，也體現(xiàn)了一定的價值取向，而我國處于后發(fā)展國家，不能參與這些標準的制定也屬正常。但個人信息保護出現(xiàn)在信息化時代，世界各國幾乎同步進入，并不存在先發(fā)優(yōu)勢，這就為我們參與規(guī)則制定提供了客觀條件。

并且，個人信息保護是一個非常復(fù)雜的工作，不僅僅需要考量技術(shù)問題，也需要考慮一個國家的歷史傳統(tǒng)和文化背景，由此導(dǎo)致個人信息保護的國家差異。即使僅僅對技術(shù)的考慮，也由于科技水平的限制而存在技術(shù)限制和技術(shù)缺失，導(dǎo)致個人信息保護方面的制度漏洞，這是各國面臨的共同問題。并且，雖然個人信息保護歸屬于個人權(quán)利這一特定領(lǐng)域，但其內(nèi)容卻是廣泛而具有包容性的，涉及產(chǎn)業(yè)結(jié)構(gòu)、國家安全等宏觀問題，因此，在個人信息保護范圍和標準的確立上，就存在較大的磋商空間，如果不積極參與其中，很可能形成國際貿(mào)易中的不利地位。因此，我國應(yīng)該積極參與個人信息保護的國際協(xié)商和政策協(xié)調(diào)，提高在國際規(guī)則形成中的話語權(quán)和影響力，以免被動接受規(guī)則，而承受由于個人信息保護形成的國際貿(mào)易壁壘的不良影響。

同時，國際交往中的個人信息保護是雙向的，在國際貿(mào)易中，除了存在其他國家針對中國的個人信息保護狀況展開審查外，我們也應(yīng)當積極主動地審查針對我國的信息安全事件，以確保我國公民個人信息的絕對安全。

（三）加強對企業(yè)的監(jiān)管，使其積極主動地承擔保護個人信息的責任

企業(yè)是保護公民個人信息的重要主體，也是國際貿(mào)易的重要參與者，因此，應(yīng)當加強對企業(yè)的監(jiān)管，特別是對國際貿(mào)易企業(yè)的監(jiān)管，使其行為符合個人信息保護的相關(guān)法律和國際準則，以免引起不必要的貿(mào)易爭端。首先，企業(yè)自律是首道屏障，比如，我國的很多互聯(lián)網(wǎng)企業(yè)都會在自己的網(wǎng)站上表明自己的隱私政策以供用戶周知和監(jiān)督，可以看做是企業(yè)在保護公民個人信息方面的自律措施，但需要說明的是，并不是所有的網(wǎng)站都有效遵循了這些自律聲明，網(wǎng)絡(luò)世界中還是存在很多侵犯公民個人信息的企業(yè)，因此，也需要加強政府監(jiān)管。

我國處于產(chǎn)業(yè)結(jié)構(gòu)調(diào)整階段，促進高科技產(chǎn)業(yè)發(fā)展是我國產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的目標之一。高科技產(chǎn)業(yè)必然涉及到信息和知識產(chǎn)權(quán)，而這些問題都與個人信息保護密切相關(guān)。因此，要想使高科技企業(yè)實施走出去戰(zhàn)略，就需要加強引導(dǎo)和監(jiān)督，以滿足個人信息保護的要求。特別是針對跨國企業(yè)，它們作為國際貿(mào)易的重要主體，在個人信息保護的國際協(xié)調(diào)中發(fā)揮重要作用。政府應(yīng)該建立相應(yīng)的機制，促進跨國企業(yè)制定與《OECD隱私指南》和亞太經(jīng)合組織隱私框架原則相協(xié)調(diào)的國內(nèi)立法，并加強對企業(yè)的監(jiān)管?？梢钥紤]建立針對企業(yè)在個人信息保護方面的國內(nèi)審查機制或認證機制，將不符合特定個人信息保護標準的企業(yè)或產(chǎn)品實施國內(nèi)淘汰，禁止其從事國際貿(mào)易，設(shè)立信息安全預(yù)警機制，實施侵犯個人信息的企業(yè)黑名單制度，從而建立完善的個人信息保護平臺。由于對個人信息的侵犯具有分散性和隱蔽性等特征，如果受害者不主動追究違法經(jīng)營者的責任，那么，極有可能造成受害人無法救濟的局面，因此，可以考慮設(shè)立安全信息舉報制度，鼓勵信息權(quán)利受到侵犯的公民個人向監(jiān)管部門舉報違法企業(yè)，從而對侵犯個人信息的企業(yè)形成多重威懾。

從世界各國關(guān)于個人信息保護方面的立法看，很多法律和標準的制定是由發(fā)達國家所主導(dǎo)的，特別是信息化程度較高的國家，而其他國家的政策指令和法律規(guī)范也會趨同于發(fā)達國家的立法標準，這就要求我們大力發(fā)展我國的信息技術(shù)產(chǎn)業(yè)，在對企業(yè)加強監(jiān)管的同時，通過各種政策手段促進其發(fā)展，使本國的高科技產(chǎn)品在國際市場上具有較大的影響力，以此提升本國在信息貿(mào)易中的的話語權(quán)。

[責任編輯：王德福]

Subject:The International Trade Barrier and Its Legal Countermeasure Based on the Personal Information Protection

Author & unit:HOU Fuqiang （School of Economics, Shenzhen University, Shenzhen Guangdong 518060，China）

In information age the dissemination channels of personal information are diverse,and the dissemination cost is low, These lead to high possibility of personal information infringement. The globalization dissemination channel amplifies the consequences of inadequate protection of personl information, so personal information protection becomes one of global policy issues. Due to the differences in historical tradition, cultural background and regulation modes, divergences between different countries exist in the aspect of personal information protection standards, strength, this will make it possible that protection of personal information becomes a new form of international trade non-tariff barriers. Therefore, we should strengthen international coordination of personal information protection, and achieve the standard convergence of personal information protection through international consultations and policy coordination. China should also step up the formulation of personal information protection law , actively participate in the formation of international standard rules, and strengthen enterprise management. We should provide good systems for the protection of personal information, and reduce the international trade dispute.

personal information protection; trade barrier; legal countermeasure; personal information protection law

2015-03-10

本文系廣東省哲學(xué)社會科學(xué)十二五規(guī)劃項目《市場經(jīng)濟發(fā)展中的個人信息保護法律問題研究》（GD12CFX01）和深圳市哲學(xué)社會科學(xué)十二五規(guī)劃項目《個人信息保護法律問題研究》（125A080）成果。

侯富強（1965-），男，甘肅張掖人，深圳大學(xué)經(jīng)濟學(xué)院副教授，碩士研究生導(dǎo)師，主要研究方向：經(jīng)濟法、金融法和個人信息保護法。

D996.1

A

1009-8003（2015）03-0036-07