孫南翔

當前，中國、美國、歐盟等以數(shù)字貿(mào)易為方向，不斷深化區(qū)域?qū)用娴慕?jīng)貿(mào)合作。但是，由于互聯(lián)網(wǎng)經(jīng)貿(mào)治理機制碎片化、主要大國立場分歧難以消弭和互聯(lián)網(wǎng)經(jīng)貿(mào)單邊主義抬頭，使數(shù)字貿(mào)易規(guī)則的國際化面臨挑戰(zhàn)。習(xí)近平主席在第四屆中國國際進口博覽會開幕式發(fā)表主旨演講時指出：“中國將以積極開放態(tài)度參與數(shù)字經(jīng)濟、貿(mào)易和環(huán)境、產(chǎn)業(yè)補貼、國有企業(yè)等議題談判?！雹倭?xí)近平.讓開放的春風(fēng)溫暖世界——在第四屆中國國際進口博覽會開幕式上的主旨演講［N］.人民日報，2021-11-05（02）.2021年9月，中國政府正式提出申請加入《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（以下簡稱CPTPP），其中，數(shù)字貿(mào)易規(guī)則成為中國加入CPTPP的難點議題，特別是CPTPP數(shù)字貿(mào)易規(guī)則在數(shù)據(jù)跨境流動、計算設(shè)施本地化、源代碼規(guī)則、數(shù)據(jù)內(nèi)容流動等方面與我國相關(guān)法律制度存在不一致性。為此，本文擬從數(shù)字貿(mào)易領(lǐng)域國際規(guī)則的發(fā)展演進為出發(fā)點，深入剖析中國接受CPTPP數(shù)字貿(mào)易規(guī)則的難點和重點問題，并探索數(shù)字貿(mào)易國際規(guī)則在我國的可適用性及可行的方法與路徑。

一、數(shù)字貿(mào)易國際規(guī)則制定中的美歐博弈

數(shù)字貿(mào)易是當前國際貿(mào)易領(lǐng)域最具潛力的新興貿(mào)易形式②朱福林.中國數(shù)字服務(wù)貿(mào)易高質(zhì)量發(fā)展的制約因素和推進路徑［J］.學(xué)術(shù)論壇，2021（3）：113-123.。在國際規(guī)則層面，目前，美國和歐盟已建立起規(guī)則范本，但二者存在一些理念性的分歧，而規(guī)則博弈的背后反映出二者的經(jīng)濟利益之爭。

（一）美式數(shù)字貿(mào)易規(guī)則范本：以維護互聯(lián)網(wǎng)企業(yè)利益為導(dǎo)向

近年來，美國在國際社會中不斷推出數(shù)字貿(mào)易規(guī)則，其中以CPTPP、《美國—墨西哥—加拿大協(xié)定》（以下簡稱《美墨加協(xié)定》）、《美日數(shù)字貿(mào)易協(xié)定》等為主要表現(xiàn)。CPTPP數(shù)字貿(mào)易規(guī)則的主要內(nèi)容包括限權(quán)性規(guī)則和賦權(quán)性規(guī)則。限權(quán)性規(guī)則要求締約方的行為不對數(shù)字貿(mào)易活動造成不必要的貿(mào)易障礙，例如在“電子商務(wù)”章節(jié)中，其要求締約方確保全球信息和數(shù)據(jù)的自由流動，承諾不施加對當?shù)財?shù)據(jù)處理中心的限制，并且要求軟件源代碼不應(yīng)被轉(zhuǎn)讓或評估。同時，CPTPP還直接規(guī)定締約方不應(yīng)對電子傳輸征收稅收，不通過歧視性或徹底屏蔽的措施支持國內(nèi)生產(chǎn)者或服務(wù)者。賦權(quán)性規(guī)則要求締約方建立適用于網(wǎng)絡(luò)空間的消費者保護制度、個人信息保護制度等。例如，CPTPP第14.7條規(guī)定，締約方應(yīng)制定或維持消費者保護法，禁止對參與線上商業(yè)活動的消費者造成損害或潛在損害的商業(yè)欺騙和欺詐行為。

2018年，美國、加拿大和墨西哥達成《美墨加協(xié)定》?！睹滥訁f(xié)定》的創(chuàng)新點之一在于，首次以專章提出“數(shù)字貿(mào)易”議題取代了傳統(tǒng)美式自由貿(mào)易協(xié)定中的“電子商務(wù)”章節(jié)?！睹滥訁f(xié)定》第19章“數(shù)字貿(mào)易”適用于締約方通過或維持的、以電子手段影響貿(mào)易的措施。本質(zhì)上，《美墨加協(xié)定》延續(xù)了CPTPP的基本框架，如規(guī)定對數(shù)字產(chǎn)品非歧視待遇、避免對電子交易造成不必要的監(jiān)管負擔(dān)、不對數(shù)據(jù)處理中心和源代碼進行貿(mào)易限制，以及保護消費者合法利益等規(guī)定①雖然美國未簽署《全面與進步跨太平洋伙伴關(guān)系協(xié)定》，但是作為《跨太平洋伙伴關(guān)系協(xié)定》（以下簡稱TPP）的起草者，美國在TPP基本框架和內(nèi)容的制定上產(chǎn)生重要影響。。

作為全球矚目的最新經(jīng)貿(mào)協(xié)定文本，《美墨加協(xié)定》與CPTPP等經(jīng)貿(mào)協(xié)定不同，其“數(shù)字貿(mào)易”章節(jié)具有一些新特征。第一，在適用范圍上，《美墨加協(xié)定》增加了關(guān)于算法、信息內(nèi)容服務(wù)提供商、交互式計算機服務(wù)、政府數(shù)據(jù)等新內(nèi)容，使得《美墨加協(xié)定》從電子商務(wù)規(guī)則發(fā)展為數(shù)字貿(mào)易規(guī)則。例如，其第19.12條規(guī)定：“任何一方不得要求被涵蓋的人②“涵蓋的人”是指本協(xié)議項下的人。下文同，筆者注。使用或位于該地區(qū)的計算機設(shè)備，并以此作為在該領(lǐng)域開展業(yè)務(wù)的條件?！毙碌囊?guī)則內(nèi)容使得數(shù)字貿(mào)易國際規(guī)則體系更加完善和系統(tǒng)。第二，在權(quán)利范圍上，《美墨加協(xié)定》在消費者權(quán)利和個人信息保護層面強化締約方共識。除了透明度要求，《美墨加協(xié)定》第19.8條直接規(guī)定了締約方建立個人信息保護法律框架的指導(dǎo)原則，這些原則包括“限制收集原則、自由選擇數(shù)據(jù)質(zhì)量、目的規(guī)范匹配、使用限制、安全保障、透明化、個人參與和可問責(zé)性”，要求各締約方應(yīng)確保遵守保護個人信息的措施，確保對個人信息跨界流動的任何限制都是必要的，并與所面臨的風(fēng)險相稱。該協(xié)定還涉及大量區(qū)域性合作標準與合作機制，以此推廣美式經(jīng)驗。第三，在整體目標上，《美墨加協(xié)定》旨在弱化國家對數(shù)字貿(mào)易的監(jiān)管能力。與CPTPP相比，《美墨加協(xié)定》刪除了相應(yīng)條款中的國家監(jiān)管能力規(guī)定。例如，在運算設(shè)備條款中，《美墨加協(xié)定》刪除了“每一締約方可就運算設(shè)備使用制定自己的監(jiān)管要求”以及“不阻止在商業(yè)談判合同中包含或?qū)嵤┡c提供源代碼相關(guān)的條款”等規(guī)定。

除了CPTPP和《美墨加協(xié)定》，美式數(shù)字貿(mào)易規(guī)則范本還體現(xiàn)在《美日數(shù)字貿(mào)易協(xié)定》中。該協(xié)定擴充了美國對數(shù)字貿(mào)易規(guī)則的實質(zhì)性要求，規(guī)定電子傳輸商品免稅政策、電子產(chǎn)品非歧視待遇、禁止對電子信息跨境流動進行限制，并建立消費者保護、個人信息保護等制度框架。該協(xié)定指出，任何締約方不應(yīng)將計算設(shè)備本地化作為從事本地商業(yè)活動的前提③金融監(jiān)管是計算設(shè)備本地化條款的例外情形，即必須確保金融監(jiān)管機構(gòu)為監(jiān)管目的能迅速完整地獲取金融服務(wù)數(shù)據(jù)，若無法確保金融監(jiān)管機構(gòu)擁有此權(quán)力，可要求金融服務(wù)提供者必須使用本地計算設(shè)備。，并且不得將轉(zhuǎn)讓、獲取源代碼或加密密碼作為軟件或產(chǎn)品在本地進口、分銷、銷售或使用的條件④該義務(wù)并不排除監(jiān)管機構(gòu)或司法機關(guān)基于特定檢查、檢驗、調(diào)查、執(zhí)行或訴訟程序等目的，要求當事方保存或利用軟件源代碼及加密密碼；該保存和利用應(yīng)保障未經(jīng)授權(quán)不對源代碼及加密密碼進行披露，見《美日數(shù)字貿(mào)易協(xié)定》第17.2條。。除此之外，該協(xié)定進一步規(guī)定了互動型計算機服務(wù)（interactive computer services）的規(guī)范框架，即任何締約方在認定基于信息儲存、處理、傳輸、分銷或利用而產(chǎn)生的損害責(zé)任時，不應(yīng)將互動型計算機服務(wù)視為信息內(nèi)容提供者，除非提供者或使用者部分或全部地創(chuàng)造或補充此信息。在解決網(wǎng)絡(luò)安全時，該協(xié)定規(guī)定，當事方認識到以風(fēng)險為基礎(chǔ)的路徑更能夠解決網(wǎng)絡(luò)安全，而非預(yù)先性的規(guī)制路徑（prescriptive regulation）①USTR. U.S.-Japan Digital Trade Agreement Text［EB/OL］.（2020-11-20）［2022-02-10］. https：//ustr.gov/countries-regions/japankorea-apec/japan/us-japan-trade-agreement-negotiations/us-japan-digital-trade-agreement-text.。由此可見，CPTPP奠定了美國數(shù)字貿(mào)易規(guī)則的范本，《美墨加協(xié)定》《美日數(shù)字貿(mào)易協(xié)定》基本沿襲了CPTPP的基礎(chǔ)架構(gòu)，并進一步強調(diào)美國互聯(lián)網(wǎng)企業(yè)的核心利益。例如，要求承認計算機服務(wù)的避風(fēng)港原則以及對各國網(wǎng)絡(luò)安全的集體應(yīng)對機制作出協(xié)調(diào)安排。

除了在雙邊層面推動數(shù)字貿(mào)易，美國還通過單邊發(fā)布貿(mào)易報告，督促其他國家減少對數(shù)字貿(mào)易活動的干涉。例如，2020年《美國國家貿(mào)易評估》報告認為存在以下數(shù)字貿(mào)易壁壘。第一，對數(shù)據(jù)跨境流動和數(shù)據(jù)本地化儲存的要求。美國指出，印度2019年隱私法修改草案將使得行政機構(gòu)能夠不當獲得數(shù)據(jù)，這將引發(fā)對隱私權(quán)保護及商事主體知識產(chǎn)權(quán)保護等問題的關(guān)注。除此之外，印度尼西亞、肯尼亞、韓國、尼日利亞、俄羅斯等國家的數(shù)據(jù)跨境流動和數(shù)據(jù)本地化儲存規(guī)則也被美國該報告批評。第二，針對網(wǎng)絡(luò)服務(wù)的限制。美國認為，越南要求廣告商與本地服務(wù)提供者簽署合同，作為外國網(wǎng)站投放越南廣告的前提條件的規(guī)定使得商業(yè)主體增加了不必要的成本。第三，針對數(shù)字產(chǎn)品征稅。2019年，法國通過數(shù)字服務(wù)稅法案，美國貿(mào)易代表依據(jù)1974年《美國貿(mào)易法》第301節(jié)對法國數(shù)字服務(wù)稅進行調(diào)查，并認定法國數(shù)字服務(wù)稅對美國商業(yè)造成不合理的或歧視性的負擔(dān)與限制②USTR. Fact sheet on the 2020 national trade estimate： strong， binding rules to advance digital trade［EB/OL］.（2020-12-20）［2022-02-10］.https：//ustr.gov/about-us/policy-offices/press-office/fact-sheets/2020/march/fact-sheet-2020-national-trade-estimatestrong-binding-rules-advance-digital-trade.。毫無疑問，美國從單邊和雙邊等多種渠道，推動數(shù)字貿(mào)易的自由化及國際規(guī)則的協(xié)調(diào)化進程，這本身體現(xiàn)出美國互聯(lián)網(wǎng)企業(yè)強烈的利益偏好。

（二）歐式數(shù)字貿(mào)易規(guī)則范本：以價值觀與技術(shù)自主為特征

2019年，歐盟與越南簽署了《歐盟—越南自由貿(mào)易協(xié)定》和《歐盟—越南投資保護協(xié)定》，成為歐盟近年來最為重要的自由貿(mào)易協(xié)定新范本?！稓W盟—越南自由貿(mào)易協(xié)定》的數(shù)字貿(mào)易規(guī)則制定于“投資自由化、服務(wù)貿(mào)易和電子商務(wù)”章節(jié)中，其規(guī)定締約方不對電子傳輸征收關(guān)稅。在該協(xié)定中，歐盟使用了大量的合作性或協(xié)調(diào)型條款，例如，其要求締約方維持解決電子簽名認證、中間服務(wù)提供者責(zé)任、非授權(quán)性電子商業(yè)通信規(guī)則、消費者保護等議題的對話機制③European Commission.EU-Vietnam trade and investment agreements［EB/OL］.（2020-12-12）［2021-12-10］. https：//trade.ec.europa.eu/doclib/press/index.cfm？id=1437.。實際上，《歐盟—越南自由貿(mào)易協(xié)定》服務(wù)貿(mào)易部分還包括“計算機服務(wù)”內(nèi)容。由此，歐盟拓展了數(shù)字貿(mào)易規(guī)則的適用空間，特別是拓展到服務(wù)、投資和自然人流動等領(lǐng)域。

在國際或雙邊層面，歐盟試圖建立起協(xié)調(diào)機制和對話機制，解決數(shù)字貿(mào)易中的規(guī)則分歧與規(guī)制差異。近年來，歐盟對網(wǎng)絡(luò)和安全的自主意識和話語權(quán)意識逐漸增強。例如，2020年，歐盟發(fā)布了歐洲數(shù)字化社會、人工智能和數(shù)據(jù)戰(zhàn)略等倡議，體系性地提出了“技術(shù)主權(quán)”概念，即歐洲必須有能力依照其價值觀，以符合法治的方式，作出自主選擇。歐盟對技術(shù)主權(quán)的重點領(lǐng)域包括云計算、支付系統(tǒng)、人工智能以及網(wǎng)絡(luò)安全等。

隨著歐洲“技術(shù)主權(quán)”“網(wǎng)絡(luò)安全”意識的抬頭，跨大西洋的數(shù)字貿(mào)易合作領(lǐng)域出現(xiàn)了波折，主要體現(xiàn)在三個方面。

第一，美國和歐盟國家之間爆發(fā)針對數(shù)字稅的貿(mào)易摩擦。法國政府指出，現(xiàn)有的企業(yè)稅規(guī)則跟不上數(shù)字經(jīng)濟發(fā)展的實踐，法國此舉的目的在于促使全球數(shù)字經(jīng)濟稅制改革。根據(jù)法國規(guī)定，數(shù)字稅主要針對三類數(shù)字服務(wù)商——定向網(wǎng)絡(luò)廣告商、以廣告為目的的用戶數(shù)據(jù)銷售商和網(wǎng)絡(luò)中介平臺。該法的核心是對網(wǎng)站服務(wù)提供者的數(shù)字廣告以及跨境數(shù)據(jù)流動的交易行為征稅。但是，在實踐中，法國只面向全球年營業(yè)收入超過7.5億歐元且來源于法國境內(nèi)年營業(yè)收入超過2500萬歐元的互聯(lián)網(wǎng)企業(yè)征收數(shù)字稅。根據(jù)現(xiàn)有的標準，法國數(shù)字稅的征稅對象大約有30家企業(yè)，主要來自美國、中國和英國。其中，受法國數(shù)字稅影響最大的企業(yè)為谷歌、蘋果、臉書和亞馬遜等互聯(lián)網(wǎng)巨頭。因此，法國數(shù)字稅又被稱為“GAFA法”。自法國探索數(shù)字稅立法以來，美國表示堅決反對，美國貿(mào)易代表辦公室隨后啟動對法國數(shù)字稅的301調(diào)查，并認定法國不公正地對待美國企業(yè)。

第二，美國和歐盟之間的個人數(shù)據(jù)跨境流動標準分歧難以彌合。長期以來，歐盟堅持向國際社會推廣《歐盟通用數(shù)據(jù)保護條例》中設(shè)定的個人數(shù)據(jù)保護標準，美國則認為應(yīng)以《亞太經(jīng)合組織隱私框架》作為個人信息保護的國際指南。由于歐盟標準遠高于《亞太經(jīng)合組織隱私框架》，美國和歐盟在數(shù)據(jù)跨境流動標準層面難以達成共同意見①徐程錦.WTO電子商務(wù)規(guī)則談判與中國的應(yīng)對方案［J］.國際經(jīng)濟評論，2020（3）：29-57.。2020年7月，歐盟法院判決指出，歐盟與美國達成的用于傳輸個人數(shù)據(jù)的《美歐隱私盾協(xié)議》（Privacy Shield）無效，因為美國在缺乏嚴格的、必要的基礎(chǔ)條件時仍可獲得個人數(shù)據(jù)。歐盟法院還指出，《美歐隱私盾協(xié)議》無法保證非美國公民不成為美國情報機構(gòu)的調(diào)查目標，并且協(xié)議沒有賦予這些主體對抗美國政府和尋求司法救助的權(quán)利②See Court of Justice of the European Union， Data Protection Commissioner v Facebook Ireland and Maximillian Schrems， Judgment in Case C-311/18， Luxembourg， 16 July 2020.。

第三，在互聯(lián)網(wǎng)語境下，美式和歐式經(jīng)貿(mào)協(xié)定適用于數(shù)字貿(mào)易活動的例外規(guī)則有所變化。以歐盟與加拿大起草的《全面經(jīng)濟和貿(mào)易協(xié)定》為例③Consolidated CETA Text［EB/OL］.（2014-09-26）［2022-02-10］. http：//trade.ec.europa.eu/doclib/docs/2014/september/tradoc_152806.pdf.，其中的安全例外規(guī)則“維持和維護國際和平與安全的國際義務(wù)”并未與《聯(lián)合國憲章》相聯(lián)系④GATT1994第21（c）規(guī)定：“本協(xié)定的任何規(guī)定不得解釋為：阻止任何締約方為履行其在《聯(lián)合國憲章》項下的維護國際和平與安全的義務(wù)而采取的任何行動?！?，而是籠統(tǒng)地規(guī)定“本協(xié)定不阻止為實現(xiàn)國際和平和安全目的國際義務(wù)，締約方采取其認為對保護必要安全利益必要的行為”。換言之，與《1994年關(guān)稅與貿(mào)易總協(xié)定》相比，新近締結(jié)的雙邊貿(mào)易協(xié)定拓展了對“國際和平和安全”的理解，使其可適用于網(wǎng)絡(luò)空間的和平與安全議題。

由此，歐盟逐漸探索并形成符合其自身利益訴求的數(shù)字貿(mào)易規(guī)則文本，其利益訴求不僅體現(xiàn)為彰顯獨立的歐式價值觀，還體現(xiàn)出限制美國互聯(lián)網(wǎng)企業(yè)在歐洲發(fā)展與滲透的動機。

二、數(shù)字經(jīng)濟國際規(guī)則的發(fā)展動向

（一）數(shù)字貿(mào)易國際規(guī)則與差序化發(fā)展

由于數(shù)字貿(mào)易議題廣泛，國際社會存在多種形式的治理機制，包括但不限于多邊合作、區(qū)域合作、跨國與跨政府合作等模式⑤全球經(jīng)濟治理也包括“公民社會”的管理方式，見基歐漢，奈.權(quán)力與相互依賴［M］.門洪華，譯.4版.北京：北京大學(xué)出版社，2012：287.。WTO、經(jīng)濟合作與發(fā)展組織、八國集團、二十國集團等規(guī)定了多邊層面上的數(shù)字貿(mào)易規(guī)則；雙邊經(jīng)貿(mào)協(xié)定在不同程度上制定了針對數(shù)字貿(mào)易、電子商務(wù)、電信服務(wù)等規(guī)則；各國也積極通過國內(nèi)立法的方式對數(shù)字貿(mào)易活動進行規(guī)制⑥例如，《OECD保護隱私與私人數(shù)據(jù)跨界傳輸準則》《歐盟通用數(shù)據(jù)保護條例》等。。除此之外，在國際社會上，聯(lián)合國貿(mào)易法委員會、海牙國際私法協(xié)會等發(fā)布以《聯(lián)合國電子商務(wù)示范法》為代表的國際性“軟法”文件。

然而，全球數(shù)字貿(mào)易談判平臺的多樣性，導(dǎo)致了全球治理機制的碎片化。一方面，在WTO機制下，各成員方已經(jīng)分化為不同的陣營。2019年，中國、澳大利亞、日本、美國、歐盟、俄羅斯等76個世貿(mào)組織成員簽署《關(guān)于電子商務(wù)的聯(lián)合聲明》，強調(diào)各方啟動WTO電子商務(wù)談判與致力于實現(xiàn)高水平的電子商務(wù)規(guī)則的愿望，并將充分考慮WTO成員在電子商務(wù)領(lǐng)域面臨的獨特機遇和挑戰(zhàn)①World Trade Organization. Joint Statement on Electronic Commerce［EB/OL］.（2019-01-25）［2022-02-10］. https：//teade.ec.europa.eu/doclib/docs/2019/january/tradoc_157643.pdf.。與此同時，仍有一半以上的WTO成員未對電子商務(wù)議題談判進行正式表態(tài)。在改革WTO的過程中，由于議題談判關(guān)注點和潛在收益的差異，數(shù)字貿(mào)易規(guī)則在WTO協(xié)定的談判必將是漫長且艱難的過程。另一方面，美國持續(xù)破壞WTO機制。作為解決國際經(jīng)貿(mào)議題的唯一多邊機制，WTO正面臨嚴峻挑戰(zhàn)。通過阻礙WTO上訴機構(gòu)成員遴選，頻繁使用國家安全例外以及鼓吹所謂的“中國例外論”，美國正一步步破壞WTO機制的正常運轉(zhuǎn)。雖然歐盟、加拿大等成員對美國破壞多邊貿(mào)易體系的做法表示反感，但至今尚未找到解決方法②孫南翔.美國經(jīng)貿(mào)單邊主義：形式、動因與法律應(yīng)對［J］.環(huán)球法律評論，2019（1）：179-192.。在此背景下，諸如《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》（以下簡稱RCEP）、CPTPP、《美墨加協(xié)定》等大型區(qū)域貿(mào)易協(xié)定應(yīng)運而生。由于覆蓋面廣且參與方為網(wǎng)絡(luò)大國，大型區(qū)域貿(mào)易協(xié)定實質(zhì)上可能削弱WTO在全球經(jīng)貿(mào)規(guī)制的獨特作用與功能。某種程度上，雖然互聯(lián)網(wǎng)被視為全球公共產(chǎn)品，但近期數(shù)字貿(mào)易國際規(guī)則正體現(xiàn)出區(qū)域化、碎片化和差序化的特點。

（二）數(shù)字貿(mào)易國際規(guī)則與網(wǎng)絡(luò)安全競爭

中國和美國同屬世界網(wǎng)絡(luò)大國和強國，以二者為代表，目前主要網(wǎng)絡(luò)大國對數(shù)字貿(mào)易國際規(guī)則仍存在短期難以消弭的分歧。具體而言，在數(shù)據(jù)貿(mào)易規(guī)則層面，美國是數(shù)字貿(mào)易自由的推動者，而我國以網(wǎng)絡(luò)主權(quán)和數(shù)據(jù)主權(quán)為基礎(chǔ)，強調(diào)國家對數(shù)字貿(mào)易活動的合法規(guī)制權(quán)。我國法律要求特定類型的數(shù)據(jù)存儲應(yīng)滿足本地化要求。例如，美國蘋果公司的iCloud為進入中國市場，在貴州設(shè)立數(shù)據(jù)中心，存儲中國用戶的隱私數(shù)據(jù)及密鑰③周念利，陳寰琦，王濤.特朗普任內(nèi)中美關(guān)于數(shù)字貿(mào)易治理的主要分歧研究［J］.世界經(jīng)濟研究，2018（10）：55-64.。在國際投資規(guī)則層面，美國通過《對外投資風(fēng)險審查現(xiàn)代化法》限制中國互聯(lián)網(wǎng)企業(yè)并購美國公司，特別是其認為中國企業(yè)與政府存在密切關(guān)系，進而認為中國政府可要求本國企業(yè)提供域外相關(guān)的情報信息，甚至可要求在通信設(shè)備中放置“后門”，并以此為理由，阻礙中資企業(yè)的正當投資權(quán)利。在數(shù)據(jù)治理層面，美國是“數(shù)據(jù)控制者”模式的推廣者，而中國長期堅持以“數(shù)據(jù)存儲地”模式行使數(shù)據(jù)管轄權(quán)。例如，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）要求我國關(guān)鍵信息基礎(chǔ)設(shè)施運營者在中國境內(nèi)運營所收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)儲存在中國境內(nèi)④《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條。。同時，如前所述，美國和歐盟之間長期就數(shù)據(jù)流動和管轄問題產(chǎn)生爭議。例如，美國是數(shù)據(jù)貿(mào)易自由的擁躉，而歐盟則是將公民的數(shù)據(jù)權(quán)利視為是個人的基本權(quán)利⑤AARONSON S. Why trade agreements are not setting information free： the lost history and reinvigorated debate over cross-border data flows， human rights， and national security［J］. World trade review，2015（4）：671-700.。毫無疑問，由于主要網(wǎng)絡(luò)大國之間存在短期難以消弭的分歧，構(gòu)建統(tǒng)一的、多邊的數(shù)字經(jīng)濟國際規(guī)則難度仍較大。

（三）數(shù)字貿(mào)易國際規(guī)則與單邊立法行動

2018年以來，隨著互聯(lián)網(wǎng)技術(shù)的重要性與日俱增，一些國家以國家安全和公共秩序為名，推行互聯(lián)網(wǎng)經(jīng)貿(mào)單邊主義，甚至開始主張以國家經(jīng)濟制度作為審查企業(yè)的重要因素。例如，美國駐歐盟大使直接威脅道，任何西方國家如果在關(guān)鍵基礎(chǔ)設(shè)施項目中使用華為等設(shè)備，美國將對此類國家采取“反制措施”⑥MO J X. Pompeo criticized for Huawei comments［EB/OL］.（2019-02-13）［2021-12-10］. http：//www.chinadaily.com.cn/a/201902/13/WS5c6322eba3106c65c34e8f76.html.。

《美國對外投資風(fēng)險審查現(xiàn)代化法》《歐盟外商直接投資審查框架條例》等新規(guī)不僅要求對企業(yè)進行個案審查，而且其涉及對國家政策甚至是國家經(jīng)濟制度的宏觀審查。實際上，與其說美歐投資審查新規(guī)針對企業(yè)，不如說其核心在于對國家的市場經(jīng)濟制度進行審查①European Commission.EU to scrutinise foreign direct investment more closely［EB/OL］.（2019-02-07）［2022-02-10］. http：//www.europarl.europa.eu/news/en/press-room/20190207IPR25209/eu-to-scrutinise-foreign-direct-investment-more-closely.。2018年《美國外國投資風(fēng)險審查現(xiàn)代化法》頒布后，中國赴美投資驟降近九成②徐惠喜.中國對美投資大幅縮水［N］.經(jīng)濟日報，2019-01-18（08）.。由是觀之，該條例的出臺旨在削減中國等新興國家對美國戰(zhàn)略性行業(yè)的市場投資份額。進一步地，國外互聯(lián)網(wǎng)企業(yè)赴歐投資也面臨更加不利的行政環(huán)境。在條例中，歐盟將安全審查事項拓展至政府設(shè)備或資產(chǎn)的不動產(chǎn)交易，該標的性質(zhì)既包括個人所有的不動產(chǎn)，也包括國家所有的不動產(chǎn)。該條例并沒有對公共秩序等重大利益進行界定，這給歐盟擴大“安全和公共秩序”定義提供了機會?？傮w上，不僅在高新技術(shù)投資領(lǐng)域，而且在網(wǎng)絡(luò)經(jīng)濟間諜、知識產(chǎn)權(quán)救濟等領(lǐng)域上，一些國家的國內(nèi)立法體現(xiàn)出單邊主義的特征，這也對數(shù)字貿(mào)易國際規(guī)則的形成構(gòu)成嚴峻的挑戰(zhàn)。

（四）CPTPP數(shù)字貿(mào)易規(guī)則成為主要經(jīng)濟體可能共同接受的規(guī)則樣本

盡管統(tǒng)一的數(shù)字貿(mào)易國際規(guī)則尚難以形成，但作為當前全球最為重要的區(qū)域貿(mào)易協(xié)定之一，CPTPP數(shù)字貿(mào)易規(guī)則不僅具有美式規(guī)則的特征，并不斷影響歐式規(guī)則范本，甚至也成為中國可能接受的規(guī)則樣本，這使得數(shù)字貿(mào)易規(guī)則在中美歐間達成共識的可能性增大。從體量上看，CPTPP目前有11個成員，在美國退出之前，CPTPP成員的GDP占全球經(jīng)濟的36%③見國際貨幣基金組織發(fā)布的2015年《世界經(jīng)濟展望報告》。，對全球經(jīng)濟具有重要的影響力，是名副其實的超大型區(qū)域貿(mào)易協(xié)定。從規(guī)范水平來看，CPTPP在區(qū)域貿(mào)易協(xié)定史上率先對數(shù)字貿(mào)易議題進行了系統(tǒng)的規(guī)定。從國際法發(fā)展的角度來看，美式數(shù)字貿(mào)易規(guī)則已經(jīng)隨著多個美國主導(dǎo)的貿(mào)易協(xié)定的達成而正式生效，新簽訂的歐式區(qū)域貿(mào)易協(xié)定中的電子商務(wù)規(guī)則也借鑒了美式的部分內(nèi)容，數(shù)字貿(mào)易規(guī)則將成為未來區(qū)域乃至多邊貿(mào)易法治的重要組成部分。2021年9月，中國政府已經(jīng)正式申請加入CPTPP。由此可見，CPTPP中的數(shù)字貿(mào)易規(guī)則成為中國、美國和歐盟可能共同接受的規(guī)則形態(tài)。

三、CPTPP數(shù)字經(jīng)濟規(guī)則與我國法律制度的規(guī)范差異

在《電子商務(wù)工作計劃》中，WTO將“電子商務(wù)”定義為“貨物和服務(wù)通過電子的方式進行生產(chǎn)、分銷、營銷、銷售或交付活動”④World Trade Organization. The Work Programme on Electronic Commerce［EB/OL］.［2022-02-10］. https：//www.wto.org/eng/：sh/traop_e/ecom_e/wkprog_e.htm.。電子商務(wù)是通過網(wǎng)絡(luò)通信技術(shù)進行的商務(wù)活動，主要指利用互聯(lián)網(wǎng)從事商務(wù)活動。然而，數(shù)字經(jīng)濟的概念比電子商務(wù)概念范圍更廣，其不僅包括以跨境電子商務(wù)為服務(wù)內(nèi)容的貿(mào)易形式，還包括社交服務(wù)、搜索引擎服務(wù)、云服務(wù)、應(yīng)用商店及內(nèi)容產(chǎn)品等層面的數(shù)字貿(mào)易⑤黃慶平，李猛.探索建設(shè)自由貿(mào)易港中的數(shù)字貿(mào)易發(fā)展策略［J］.管理現(xiàn)代化，2020（5）：60-64.。必須指出的是，當前我國對外簽署的自由貿(mào)易協(xié)定中的“電子商務(wù)”章節(jié)主要為跨境電子商務(wù)內(nèi)容。例如，RCEP電子商務(wù)的主要內(nèi)容為：無紙化貿(mào)易、電子認證和電子簽名、線上消費者保護與個人信息保護和海關(guān)關(guān)稅等議題。實踐中，我國的新型數(shù)字貿(mào)易活動主要依托阿里巴巴、京東等跨境電商平臺為主要發(fā)展模式。但是，我國在數(shù)字音樂、影音資料、軟件服務(wù)和云計算等數(shù)字服務(wù)產(chǎn)品方面發(fā)展相對緩慢⑥王紫燁.北京市跨境電商對數(shù)字服務(wù)貿(mào)易的影響研究［J］.經(jīng)營管理者，2021（6）：68-69.?？傮w上，我國對外簽署的區(qū)域貿(mào)易協(xié)定與數(shù)字貿(mào)易國際規(guī)則在開放程度上仍存在差距，特別是在數(shù)據(jù)跨境流動、計算設(shè)施本地化、源代碼規(guī)則和數(shù)據(jù)內(nèi)容流動等方面。由此，CPTPP數(shù)字貿(mào)易規(guī)則與我國法律制度之間存在潛在的規(guī)范差異。

（一）對數(shù)據(jù)跨境流動的要求

以CPTPP為代表的美式區(qū)域貿(mào)易協(xié)定旨在推動數(shù)據(jù)跨境流動并減少數(shù)字本地化存儲的要求。例如，CPTPP第14.11條第2款規(guī)定，每一締約方應(yīng)允許通過電子方式跨境傳輸信息，包括個人信息，如這一活動用于涵蓋的人開展業(yè)務(wù)。我國已簽署的RCEP“電子商務(wù)”章節(jié)規(guī)定，一締約方不得阻止涵蓋的人為進行商業(yè)行為而通過電子方式跨境傳輸信息。某種程度上，CPTPP與RCEP在跨境信息傳輸具有相關(guān)性，二者均將數(shù)據(jù)跨境傳輸限定于“開展業(yè)務(wù)”或“從事商業(yè)行為”范圍之內(nèi)。

目前，我國立法對數(shù)據(jù)跨境傳輸規(guī)定相對嚴格。例如，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第三十八條規(guī)定，個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當具備下列條件之一：通過國家網(wǎng)信部門組織的安全評估；按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。實際上，個人信息處理者的數(shù)據(jù)出境須由國家網(wǎng)信部門核準或由其認可。然而，由于國家網(wǎng)信部門在實踐中無法識別紛繁復(fù)雜的數(shù)據(jù)出境需求，目前尚未出臺數(shù)據(jù)出境的標準合同條款，更難以對整個數(shù)據(jù)出境活動進行全面的監(jiān)督。從此規(guī)定來看，我國籠統(tǒng)的數(shù)據(jù)出境管理要求可能構(gòu)成限制數(shù)據(jù)跨境流動的因素。

進一步來看，我國《個人信息保護法》第三十八條規(guī)定，中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。雖然個人信息處理者可以依據(jù)RCEP主張對“開展商業(yè)行為”的數(shù)據(jù)自由流動，但我國《個人信息保護法》規(guī)定，個人信息處理者應(yīng)當采取必要措施，保障境外接收方處理個人信息的活動達到本法規(guī)定的個人信息保護標準。這又導(dǎo)致我國數(shù)據(jù)跨境傳輸面臨高額的成本負擔(dān)。我國《網(wǎng)絡(luò)安全法》第三十七條①《網(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”和《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）第二十四條②《數(shù)據(jù)安全法》第二十四條規(guī)定：“國家建立數(shù)據(jù)安全審查制度，對影響或者可能影響國家安全的數(shù)據(jù)處理活動進行國家安全審查?！庇邢嗨频囊?guī)定。由此可見，我國數(shù)據(jù)跨境傳輸活動面臨不加區(qū)分的嚴格要求，某種程度上這不利于數(shù)據(jù)跨境活動相關(guān)業(yè)務(wù)的開展。

（二）對數(shù)據(jù)本地化存儲的規(guī)定

CPTPP第14.13條規(guī)定，任何締約方不得要求其他締約方的實體或個人在該締約方領(lǐng)土內(nèi)，將使用或設(shè)置計算設(shè)施作為在其領(lǐng)土內(nèi)開展業(yè)務(wù)的條件。雖然其第3款允許為實現(xiàn)合法公共目標采取或維持不一致的措施，但其要求措施不以構(gòu)成任意或不合理歧視或?qū)Q(mào)易構(gòu)成變相限制的方式適用，并且不對計算設(shè)施的使用或位置施加超出實現(xiàn)目標所需限度的限制。

我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《征信業(yè)管理條例》《地圖管理條例》等均規(guī)定了數(shù)據(jù)本地化存儲要求。例如，我國《地圖管理條例》第三十四條規(guī)定，互聯(lián)網(wǎng)地圖服務(wù)單位應(yīng)當將存放地圖數(shù)據(jù)的服務(wù)器設(shè)在中華人民共和國境內(nèi)，并制定互聯(lián)網(wǎng)地圖數(shù)據(jù)安全管理制度和保障措施。在立法上，我國要求數(shù)據(jù)本地化存儲的規(guī)則較為嚴格。實踐中，相關(guān)措施有可能超過保護國家安全、公共利益等的必要性范圍。

（三）對源代碼、算法等的審查與評估

CPTPP第14.17條規(guī)定，任何締約方不得要求轉(zhuǎn)移或獲得另一締約方的人所擁有的軟件源代碼作為在其領(lǐng)土內(nèi)進口、分銷、銷售或使用該軟件或含有該軟件的產(chǎn)品的條件。就該條而言，需遵守上款的軟件限于大眾市場軟件或含有該軟件的產(chǎn)品，不包括用于關(guān)鍵基礎(chǔ)設(shè)施的軟件。但是，在實際操作中，關(guān)于“大眾市場”以及“關(guān)鍵基礎(chǔ)設(shè)施”等概念如何界定，仍不甚明朗。實踐中，我國要求重要產(chǎn)品的源代碼應(yīng)由國家相關(guān)部門進行安全審查。例如，我國《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。個別西方國家長期質(zhì)疑我國源代碼安全審查制度存在泄露商業(yè)秘密的風(fēng)險，由此對源代碼、算法等的強制審查和評估活動，也可能成為與CPTPP數(shù)字貿(mào)易規(guī)則不一致的潛在風(fēng)險因素。

（四）數(shù)字產(chǎn)品內(nèi)容的跨境自由傳輸

CPTPP第14.4條規(guī)定，數(shù)字產(chǎn)品具有非歧視待遇①CPTPP第 14.4 條規(guī)定，任何締約方給予在另一締約方領(lǐng)土內(nèi)創(chuàng)造、生產(chǎn)、出版、訂約、代理或首次商業(yè)化提供的數(shù)字產(chǎn)品的待遇，或給予作者、表演者、生產(chǎn)者、開發(fā)者或所有者為另一締約方的人的數(shù)字產(chǎn)品的待遇，不得低于其給予其他同類數(shù)字產(chǎn)品的待遇。，《美墨加協(xié)定》更直接要求數(shù)字產(chǎn)品應(yīng)享有自由交易的權(quán)利。實踐中，數(shù)字內(nèi)容產(chǎn)品一般需要經(jīng)過我國內(nèi)容審查才能夠進行展示與交易。雖然有觀點認為，服務(wù)貿(mào)易指向的是服務(wù)提供的方式和限制形式，而非服務(wù)的內(nèi)容②WEBER R H， BURRI M. Classification of services in the digital economy［M］. Heidellerg： Springer，2013：14.，但是對內(nèi)容的限制時常構(gòu)成對服務(wù)貿(mào)易形式的限制。由此，內(nèi)容審查制度與國際貿(mào)易法也存在關(guān)聯(lián)性，這在“中國試聽產(chǎn)品案”中有所體現(xiàn)。WTO爭端解決實踐已證明了內(nèi)容審查的正當性，針對“中國試聽產(chǎn)品案”，中國內(nèi)容審查措施僅僅針對《中國版權(quán)法》第4.1條規(guī)定的“法律禁止出版和/或傳播的事項”。在該案中，中國主張《關(guān)稅與貿(mào)易總協(xié)定》第20（a）條的公共道德例外能夠?qū)⑦`反義務(wù)的行為正當化。中國主張，在某種程度上，文化產(chǎn)品和服務(wù)本身是文化屬性和價值的載體，對該產(chǎn)品的進口和分銷將會對公共道德產(chǎn)生負面影響，該影響對中國非常重要③Panel Report. China- Audiovisual Products［R］. WT/DS363/R， paras.7.816-7.818.。通過援引“美國博彩案”上訴機構(gòu)的觀點，即每個成員都有決定“是非行為標準”的自由，該案專家組最終認可了中國對公共道德價值的援引④Panel Report. China- Audiovisual Products［R］. WT/DS363/R， para.7.863.。實踐中，我國對數(shù)字產(chǎn)品內(nèi)容制定較為嚴格的規(guī)則。例如，我國《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第十五條對互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有的信息內(nèi)容進行了全面的梳理。從爭端解決實踐出發(fā)，縱使我國能夠援引公共道德和公共秩序主張例外，但過于寬泛的內(nèi)容審查事前要求可能無法通過援引一般例外條款的“序言”要求，也無法滿足關(guān)于措施必要性的認定要求。例如，在“中國視聽產(chǎn)品案”中，雖然該案專家組能夠認可中國的內(nèi)容審查制度，但其也認同美國提出的存在其他具有更小貿(mào)易限制性的替代措施⑤Appellate Body Report. China- Audiovisual Products［R］. WT/DS363/AB/R， para.335.。

四、對接CPTPP數(shù)字貿(mào)易規(guī)則的中國因應(yīng)策略

在我國不斷深化對外開放的基礎(chǔ)上，數(shù)據(jù)跨境流動成為推動我國數(shù)字經(jīng)濟發(fā)展的必然選擇。縱使CPTPP數(shù)字貿(mào)易規(guī)則與我國當前的法律制度規(guī)范存在不一致性，但我國仍可充分利用現(xiàn)有國際規(guī)則，在有效管控安全風(fēng)險的基礎(chǔ)上，為推動形成差異化的數(shù)字貿(mào)易規(guī)制體系提供制度保障。

（一）探索數(shù)據(jù)跨境流動規(guī)則與數(shù)據(jù)分級分類制度的銜接

CPTPP將數(shù)據(jù)自由流動限定在商業(yè)行為之中，從規(guī)則設(shè)計角度來看，這實際上契合我國當前推動的數(shù)據(jù)分級分類治理機制。本質(zhì)上，分級分類制度是中國數(shù)字法治建設(shè)的創(chuàng)新方案。數(shù)據(jù)分級分類制度能夠有效促進數(shù)據(jù)流動的安全評估、風(fēng)險防范和安全管理等工作。例如，《網(wǎng)絡(luò)安全法》第二十一條提出國家實行網(wǎng)絡(luò)安全等級保護制度，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；《數(shù)據(jù)安全法》第二十一條規(guī)定，國家建立數(shù)據(jù)分級分類保護制度；《個人信息保護法》第五十一條規(guī)定，對個人信息實行分類管理。但遺憾的是，相較國內(nèi)數(shù)據(jù)的流動而言，數(shù)據(jù)跨境流動制度尚未有具體的分級分類制度安排。我國在相關(guān)未來制度設(shè)計中，可參考CPTPP，在商業(yè)領(lǐng)域，將數(shù)據(jù)自由流動作為基礎(chǔ)原則，而以維護國家安全等合法理由作為國家規(guī)制的例外安排；在非商業(yè)領(lǐng)域，應(yīng)將數(shù)據(jù)安全保障制度作為基礎(chǔ)，而將數(shù)據(jù)流動作為例外規(guī)定。

具體而言：第一，數(shù)據(jù)跨境流動的分級分類制度應(yīng)依托數(shù)據(jù)流動可能產(chǎn)生的風(fēng)險因素。若數(shù)據(jù)與國家安全密切相關(guān)，則基于國家安全關(guān)切，應(yīng)對其采取嚴格的數(shù)據(jù)跨境限制的措施；若數(shù)據(jù)與集體利益及個人隱私利益密切相關(guān)，則基于公共利益目的，應(yīng)采取數(shù)據(jù)跨境的風(fēng)險評估和審查措施；除此之外，應(yīng)允許數(shù)據(jù)更大程度地自由流動。當前“一刀切”的數(shù)據(jù)跨境流動制度安排，很明顯無法滿足商業(yè)行為下的數(shù)據(jù)跨境流動需求。例如，作為數(shù)字經(jīng)濟第二大經(jīng)濟體，我國企業(yè)及跨國企業(yè)有動力將一部分外國數(shù)據(jù)在國內(nèi)進行處理和分析，此類數(shù)據(jù)與我國國家安全等利益關(guān)切不大，若將其嚴格按照我國數(shù)據(jù)法律制度進行規(guī)范，我國數(shù)據(jù)企業(yè)極可能選擇不在我國境內(nèi)存儲境外數(shù)據(jù)，這無疑將會削弱我國數(shù)字經(jīng)濟行業(yè)的外向型發(fā)展機會。為此，推進分級分類制度在數(shù)據(jù)跨境制度中的適用，具有現(xiàn)實的必要性。第二，數(shù)據(jù)跨境流動的分級分類制度應(yīng)依據(jù)數(shù)據(jù)流動的性質(zhì)所決定。實踐中，絕大多數(shù)的跨國企業(yè)需要數(shù)據(jù)和信息在總公司與分公司、母公司與子公司之間進行內(nèi)部傳輸，此類數(shù)據(jù)和信息的傳播處于相對封閉的鏈條中。為此，若此類信息不涉及對外或傳輸?shù)降谌?，則應(yīng)允許跨國公司內(nèi)部間最大程度的數(shù)據(jù)流動，避免影響商業(yè)的正常往來。第三，數(shù)據(jù)跨境流動的分級分類制度應(yīng)參考數(shù)據(jù)流動目的地的法治水平狀況。歐盟目前采取了全球領(lǐng)先的數(shù)據(jù)和個人信息保護制度，但在其他國家的數(shù)據(jù)存儲、流動與處理可能存在數(shù)據(jù)泄露或侵害個人隱私的風(fēng)險。建立本國和他國之間數(shù)據(jù)保護水平的可比性標準，是數(shù)據(jù)跨境流動應(yīng)解決的重點問題。為此，我國可依照數(shù)據(jù)流動目的地的網(wǎng)絡(luò)法治水平以及數(shù)據(jù)流動目的地與我國的數(shù)據(jù)治理合作機制等因素，對不同的境外地區(qū)實施差別化的數(shù)據(jù)流動機制。

（二）創(chuàng)設(shè)互聯(lián)網(wǎng)企業(yè)自我安全審查與第三方外部審查相結(jié)合的路徑

雖然有學(xué)者建議由政府機構(gòu)對個人信息進行治理①吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判［J］.政治與法律，2016（7）：116-132.，然而在實踐中，政府缺乏足夠的人力和財力對所有的數(shù)據(jù)和信息進行全方位的管理，同時本質(zhì)上也不符合CPTPP所載明的商業(yè)自由理念。因此，應(yīng)構(gòu)建企業(yè)自律、社會參與、政府監(jiān)督的安全風(fēng)險防控機制，其中，互聯(lián)網(wǎng)企業(yè)和技術(shù)企業(yè)是安全風(fēng)險防控機制中的關(guān)鍵因素。互聯(lián)網(wǎng)企業(yè)和技術(shù)企業(yè)本身最貼近個人信息處理者與數(shù)據(jù)主體，雖然一些西方學(xué)者持有“技術(shù)中性”論，但近年來，大型企業(yè)（特別是互聯(lián)網(wǎng)平臺企業(yè)）的公共屬性日益強化。某種程度上，大型企業(yè)重塑經(jīng)濟生產(chǎn)的過程和組織形態(tài)，改變資源配置的方式，匯聚了巨大的社會力量。為此，在數(shù)據(jù)自由流動的過程中，互聯(lián)網(wǎng)企業(yè)（特別是大型企業(yè)）應(yīng)承擔(dān)更高水平的自我監(jiān)督義務(wù)，并有責(zé)任保障平臺企業(yè)內(nèi)上下游企業(yè)履行數(shù)據(jù)治理的法律義務(wù)。

在具體的實施路徑上，可探索創(chuàng)設(shè)自我審查與第三方審查的聯(lián)動機制。在大數(shù)據(jù)時代，企業(yè)對外不可避免地應(yīng)開展數(shù)據(jù)傳輸活動，采取數(shù)據(jù)跨境流動的嚴格監(jiān)管制度并不現(xiàn)實也無必要。對此，數(shù)據(jù)跨境流動原則上應(yīng)主要以自我評估報告為主，我國主管機構(gòu)應(yīng)要求企業(yè)自行開展與數(shù)據(jù)流動、數(shù)據(jù)本地化存儲、數(shù)據(jù)產(chǎn)品內(nèi)容等領(lǐng)域相關(guān)的國家安全風(fēng)險評估，并定期將風(fēng)險評估數(shù)據(jù)提交備案。

對于基礎(chǔ)性的互聯(lián)網(wǎng)企業(yè)而言，應(yīng)引入第三方審查的機制。例如，我國《個人信息保護法》規(guī)定，基礎(chǔ)性互聯(lián)網(wǎng)企業(yè)應(yīng)成立主要由外部成員組成的獨立機構(gòu)，對個人信息處理活動進行監(jiān)督。近期，美國臉書等互聯(lián)網(wǎng)巨頭成立內(nèi)容監(jiān)督委員會，聘請外部人員監(jiān)督企業(yè)的運行。鑒于政府可能缺乏對互聯(lián)網(wǎng)平臺進行全面審查的行政資源和能力，對此，可將上述第三方監(jiān)督審查模式推廣到數(shù)字貿(mào)易領(lǐng)域，強制要求在中國運營的互聯(lián)網(wǎng)巨頭依法成立由外部專家構(gòu)成的獨立運行的機構(gòu)，對數(shù)字貿(mào)易的合規(guī)問題進行審查，并定期向公眾發(fā)布報告。

（三）創(chuàng)建符合數(shù)字經(jīng)濟監(jiān)管需求的風(fēng)險安全防控和法律救濟機制

CPTPP允許基于實現(xiàn)合理公共政策目標而實施貿(mào)易限制措施。例如，CPTPP第14.11條第3款規(guī)定，本條規(guī)定不得阻止締約方為實現(xiàn)合理公共政策目標而采取或維持對跨境信息傳輸?shù)南拗拼胧?，若該措施不?gòu)成任意或不合理的歧視以及對貿(mào)易的變相限制，并且對信息傳輸所施加的限制不應(yīng)超過為實現(xiàn)合法目標所必要的限度。無疑，締約方可采取違背自由貿(mào)易的措施，但核心在于締約方應(yīng)保障該限制措施符合“公共利益”，符合必要性或比例性評估①NASU H. State secrets law and national security［J］.International and comparative law quarterly，2015（1）：365-404.，并不構(gòu)成變相的貿(mào)易限制政策。我國數(shù)字經(jīng)濟規(guī)模位居全球第二，理應(yīng)主動承擔(dān)推動全球數(shù)字貿(mào)易自由化進程的責(zé)任。盡管我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等明確規(guī)定對數(shù)據(jù)和個人信息進行嚴格保護，但在商業(yè)領(lǐng)域，上述規(guī)定應(yīng)符合必要性和比例性要求。當前，我國對數(shù)字服務(wù)貿(mào)易存在著監(jiān)管缺失，尤其是對數(shù)字貿(mào)易的標準衡量和技術(shù)規(guī)則劃分尚不清晰②王紫燁.北京市跨境電商對數(shù)字服務(wù)貿(mào)易的影響研究［J］.經(jīng)營管理者，2021（6）：68-69.，這可能構(gòu)成數(shù)字貿(mào)易壁壘的原因。同時，在發(fā)生數(shù)據(jù)安全事件后，個人與企業(yè)救濟機制不完善、相關(guān)執(zhí)法部門之間權(quán)責(zé)不清等問題仍有待解決。為此，我國應(yīng)進一步細化商業(yè)數(shù)據(jù)安全審查機制，建立起完善的數(shù)據(jù)使用法律制度體系。

（四）啟動自由貿(mào)易區(qū)、自由貿(mào)易港的先行先試機制

《中華人民共和國海南自由貿(mào)易港法》第四十二條規(guī)定，國家支持海南自由貿(mào)易港探索實施區(qū)域性國際數(shù)據(jù)跨境流動制度安排。CPTPP數(shù)字貿(mào)易規(guī)則與我國法律制度存在規(guī)范差異的情形，為此，我國可積極利用自由貿(mào)易區(qū)、自由貿(mào)易港的先行先試功能，探索我國接受CPTPP數(shù)字貿(mào)易規(guī)則的可能性，為我國加入CPTPP談判積累經(jīng)驗。在具體的實施路徑上，《中華人民共和國立法法》（以下簡稱《立法法》）第八條規(guī)定需制定法律的事項包括：國家主權(quán)的事項，基本經(jīng)濟制度以及財政、海關(guān)、金融和外貿(mào)的基本制度。數(shù)據(jù)本身承載著多種功能，作為新興事物，盡管未被我國《立法法》所明確規(guī)定，但我國《數(shù)據(jù)安全法》《個人信息保護法》規(guī)定對數(shù)據(jù)和個人信息例外安排需源于法律、行政法規(guī)的授權(quán)，而非地方性法規(guī)。從此層面來說，數(shù)據(jù)流動問題本身為國家事權(quán)，因而現(xiàn)有我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的變通規(guī)則必須經(jīng)過全國人大或人大常委會通過的法律，或者是相關(guān)部委制定的行政法規(guī)所通過，地方立法部門或行政機構(gòu)對數(shù)據(jù)跨境流動等問題不享有決定權(quán)。由于數(shù)據(jù)自由流動等法律制度安排屬于中央事權(quán)，我國人大或人大常委會可探索授權(quán)自由貿(mào)易區(qū)、自由貿(mào)易試驗區(qū)，在構(gòu)建風(fēng)險安全防控機制的前提下，建立并完善商業(yè)領(lǐng)域的數(shù)據(jù)跨境自由流動制度。