馬 光 卜小翠

內(nèi)容提要：在國(guó)際貿(mào)易法框架下，金融信息傳送規(guī)則中最核心的“金融信息傳送”條款源起于烏拉圭回合一攬子協(xié)定中《關(guān)于金融服務(wù)承諾的諒解》中的“信息傳送和信息處理”條款，后在各FTA中也相繼出現(xiàn)。數(shù)字經(jīng)濟(jì)背景下，對(duì)跨境數(shù)據(jù)流動(dòng)規(guī)制的關(guān)注開始集中于電子商務(wù)和數(shù)字貿(mào)易領(lǐng)域，“金融信息傳送”條款也因此在近年來(lái)的FTA中被電子商務(wù)或數(shù)字貿(mào)易的跨境信息傳送規(guī)則所吸收。然而一體化規(guī)制方法仍然存在許多基礎(chǔ)性問(wèn)題待解決，應(yīng)當(dāng)謹(jǐn)慎看待?，F(xiàn)階段，“金融信息傳送”條款已經(jīng)發(fā)展出了“金融信息傳送自由原則+個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人記錄和賬戶機(jī)密性例外+有限度的監(jiān)管例外”的基本結(jié)構(gòu)，并在數(shù)據(jù)本地化問(wèn)題下衍生出了“金融服務(wù)計(jì)算設(shè)施所在地規(guī)則”。中國(guó)應(yīng)在堅(jiān)持?jǐn)?shù)據(jù)主權(quán)立場(chǎng)的基礎(chǔ)上，升級(jí)FTA金融信息傳送規(guī)則，從國(guó)際規(guī)則遵守者向國(guó)際規(guī)則制定者轉(zhuǎn)變，以期維護(hù)本國(guó)在金融服務(wù)領(lǐng)域和數(shù)字科技領(lǐng)域的進(jìn)攻利益。

一、引言

全球數(shù)字化背景下，跨境數(shù)據(jù)流動(dòng)成為推動(dòng)全球經(jīng)濟(jì)發(fā)展的重要力量。麥肯錫全球研究院2016年的報(bào)告指出：“實(shí)物商品和資金的流動(dòng)曾是20世紀(jì)全球經(jīng)濟(jì)的標(biāo)志，但如今這些流動(dòng)已經(jīng)趨于平緩或下降。21世紀(jì)的全球化越來(lái)越被數(shù)據(jù)和信息流所定義。數(shù)據(jù)和信息流幾乎支撐了傳統(tǒng)貿(mào)易中的所有跨境交易，同時(shí)在世界各地傳遞著思想和創(chuàng)新?！?1)See Mckinsey Global Institute,Digital globalization: The new era of global flows,Report(Feb.24,2016),available at https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/digital-globalization-the-new-era-of-global-flows,last visited on May 2,2022.跨境數(shù)據(jù)流的驚人增長(zhǎng)和潛在經(jīng)濟(jì)效益已經(jīng)引起了全球監(jiān)管者對(duì)跨境數(shù)據(jù)流動(dòng)規(guī)制的廣泛關(guān)注。從實(shí)踐來(lái)看，國(guó)際社會(huì)目前的共識(shí)是：貿(mào)易協(xié)定是管理跨境數(shù)據(jù)流的適當(dāng)場(chǎng)所。因?yàn)楫?dāng)信息跨境流動(dòng)時(shí)，這些流動(dòng)似乎基本上與貿(mào)易相關(guān)。(2)See Susan Ariel Aaronson, Data Is Different,So Policymakers Should Pay Close Attention to Its Governance,in Mira Burri ed.,Big Data and Global Trade Law,Cambridge University Press,2021,p.342.

國(guó)際貿(mào)易法對(duì)跨境數(shù)據(jù)流動(dòng)的關(guān)注最早出現(xiàn)在電信、金融等特定服務(wù)部門。其中，以烏拉圭回合一攬子協(xié)定中《關(guān)于金融服務(wù)承諾的諒解》(以下簡(jiǎn)稱為《諒解》)(3)值得說(shuō)明的是，《諒解》與《服務(wù)貿(mào)易總協(xié)定金融服務(wù)附件》(以下簡(jiǎn)稱為《GATS金融服務(wù)附件》)為兩個(gè)不同的法律文件，《GATS金融服務(wù)附件》屬于GATS的一部分，而《諒解》不是GATS的一部分，但被附加到烏拉圭回合的最后文件中。中國(guó)未簽署《諒解》。的“信息傳送和信息處理”條款最為典型。根據(jù)《諒解》，以經(jīng)濟(jì)合作與發(fā)展組織(以下簡(jiǎn)稱OECD)成員國(guó)為主的34個(gè)世界貿(mào)易組織(以下簡(jiǎn)稱為WTO)成員自愿作出更高水平的金融服務(wù)開放承諾，且此類承諾按照最惠國(guó)待遇適用于所有WTO成員。(4)See Chantal Thomas,Globalization in Financial Services—What Role for GATS, 21 Annual Review of Banking Law 323，324(2001)，轉(zhuǎn)引自楊幸幸：《〈美墨加協(xié)定〉金融服務(wù)規(guī)則的新發(fā)展——以GATS與CPTPP為比較視角》，載《經(jīng)貿(mào)法律評(píng)論》2019年第4期。隨著電子商務(wù)和數(shù)字貿(mào)易的日漸興起，一方面，由于WTO在制定規(guī)則以應(yīng)對(duì)世界經(jīng)濟(jì)中與數(shù)據(jù)相關(guān)的變化上停滯不前，世界主要經(jīng)濟(jì)體逐漸轉(zhuǎn)向以自由貿(mào)易協(xié)定(以下簡(jiǎn)稱為FTA)作為規(guī)則升級(jí)的主要平臺(tái)，《諒解》金融信息傳送條款也隨之被眾多高標(biāo)準(zhǔn)FTA所吸收；另一方面，自《美國(guó)—韓國(guó)FTA》首次在電子商務(wù)章節(jié)納入跨境信息流動(dòng)條款后，對(duì)跨境數(shù)據(jù)流動(dòng)規(guī)制的關(guān)注開始集中于電子商務(wù)和數(shù)字貿(mào)易領(lǐng)域，并在近年來(lái)的FTA中呈現(xiàn)了跨境信息傳送一體化規(guī)制的趨勢(shì)。(5)《澳大利亞—新加坡數(shù)字經(jīng)濟(jì)協(xié)定》(以下簡(jiǎn)稱為ASDEA)、《美國(guó)—日本數(shù)字貿(mào)易協(xié)定》(以下簡(jiǎn)稱為USJDTA)及《WTO電子商務(wù)談判合并文本》(以下簡(jiǎn)稱為《合并文本》)、《歐盟—澳大利亞/新西蘭貿(mào)易協(xié)定》談判中歐盟方面提交的初始文本皆采取了此種安排。由此提出的問(wèn)題是：金融信息傳送是否還有單獨(dú)規(guī)制的必要。

當(dāng)前，除《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(以下簡(jiǎn)稱為RCEP)外，中國(guó)已簽署的16個(gè)FTA皆未規(guī)定金融信息傳送條款。(6)中國(guó)與毛里求斯、韓國(guó)、澳大利亞、新加坡、智利的FTA中單設(shè)電子商務(wù)章節(jié)，但電子商務(wù)章節(jié)也未設(shè)置信息傳送相關(guān)條款。關(guān)于我國(guó)已簽訂FTA金融信息傳送規(guī)則設(shè)置情況請(qǐng)參見表1。就文本而言，這些FTA仍有較大完善空間。鑒于我國(guó)已基于RCEP條款承諾金融信息傳送，跨境金融數(shù)據(jù)流動(dòng)議題也已在不同程度上為各處于磋商階段的區(qū)域及雙邊經(jīng)貿(mào)協(xié)定所觸及，深化對(duì)該條款的探究，提出關(guān)于中國(guó)在該議題上的主張的建議具有突出現(xiàn)實(shí)意義。

表1 中國(guó)已簽訂FTA金融信息傳送規(guī)則設(shè)置情況匯總表

有鑒于此，本文將分析梳理FTA金融信息傳送規(guī)則的發(fā)展脈絡(luò)，進(jìn)而結(jié)合各國(guó)治理動(dòng)向，揭示各國(guó)數(shù)據(jù)治理日漸趨同的現(xiàn)象，并深入探析金融信息傳送規(guī)則的邏輯構(gòu)建。在此基礎(chǔ)上，本文將根據(jù)中國(guó)的基本立場(chǎng)，詳細(xì)擘畫中國(guó)應(yīng)采取何種條款表達(dá)。

二、FTA金融信息傳送規(guī)則發(fā)展脈絡(luò)

(一)FTA金融信息傳送規(guī)則體系

金融服務(wù)的提供與金融信息密不可分。系統(tǒng)來(lái)看，F(xiàn)TA對(duì)金融信息傳送問(wèn)題的規(guī)制主要包括三部分。

一是以金融服務(wù)定義條款為基礎(chǔ)的金融信息傳送承諾。涉及金融服務(wù)內(nèi)容的FTA大多沿襲了GTAS對(duì)金融服務(wù)的范圍界定：“金融服務(wù)包括提供和傳送其他金融服務(wù)提供者提供的金融信息、金融數(shù)據(jù)處理和相關(guān)軟件的活動(dòng)?！币布矗缬嘘P(guān)國(guó)家在金融服務(wù)類別下進(jìn)行了承諾，則須保證相應(yīng)的金融信息傳送可實(shí)現(xiàn)。如《新西蘭—新加坡更緊密經(jīng)濟(jì)伙伴關(guān)系協(xié)定》規(guī)定：“跨境提供模式的承諾僅限于：提供和傳送上文(k)段所述的金融信息和金融數(shù)據(jù)處理……不包括中介服務(wù)?！薄俄n國(guó)—新加坡FTA》承諾：“外國(guó)銀行的新加坡分行可以將數(shù)據(jù)傳送到其總部和姐妹分行進(jìn)行處理，前提是存在適當(dāng)?shù)目刂拼胧瑪?shù)據(jù)/信息的完整性和保密性得到保障，并且允許新加坡金融管理局在處理數(shù)據(jù)/信息的地方現(xiàn)場(chǎng)訪問(wèn)數(shù)據(jù)/信息?！蔽覈?guó)在中韓、中澳等多個(gè)FTA中承諾了“跨境提供”方式下開放“提供和傳送金融信息、金融數(shù)據(jù)處理以及與其他金融服務(wù)提供者有關(guān)的軟件”。美國(guó)在與新加坡、智利等國(guó)的FTA中也都承諾了此類信息傳送。

二是專門以金融信息處理和傳送為內(nèi)容的條款，也即本文重點(diǎn)探討的金融信息傳送條款。除《諒解》以外，《新加坡—澳大利亞FTA》最早采納了類似的明確規(guī)定：“任何一方均不得阻止信息傳送，包括通過(guò)電子方式傳送數(shù)據(jù)，保護(hù)個(gè)人數(shù)據(jù)的限制除外?！薄睹绹?guó)—新加坡FTA》也納入了這一規(guī)定的軟化版：“根據(jù)任何一方的要求，金融服務(wù)委員會(huì)應(yīng)考慮與以下事項(xiàng)有關(guān)的任何事項(xiàng)：(a)金融機(jī)構(gòu)以電子或其他形式將信息轉(zhuǎn)入或轉(zhuǎn)出一方的領(lǐng)土，如該等數(shù)據(jù)處理是日常經(jīng)營(yíng)所需的；(b)在處理和傳播個(gè)人數(shù)據(jù)方面保護(hù)個(gè)人隱私，以及保護(hù)個(gè)人記錄和賬戶的機(jī)密性?！薄队《取录悠氯娼?jīng)濟(jì)合作協(xié)定》《哥倫比亞—?dú)W洲自由貿(mào)易聯(lián)盟成員國(guó)FTA》《日本—瑞士FTA》及其后的諸多雙邊、多邊FTA都在金融服務(wù)規(guī)則部分設(shè)置了該條款。

三是作為限制的“特定信息的處理”條款。該條款以傳統(tǒng)金融信息保密要求為基礎(chǔ)。比較典型的如《以色列—哥倫比亞FTA》規(guī)定：“本協(xié)定中的任何內(nèi)容均不得解釋為要求一方披露與個(gè)人數(shù)據(jù)、個(gè)人客戶事務(wù)和賬戶有關(guān)的信息，或公共實(shí)體擁有的任何機(jī)密或?qū)Ｓ行畔?。”類似地，《哥倫比亞—巴拿馬FTA》規(guī)定：“1.本章的任何規(guī)定均不要求一方披露或允許訪問(wèn)：(a)金融機(jī)構(gòu)或跨境金融服務(wù)提供者的個(gè)人客戶的財(cái)務(wù)和賬戶相關(guān)信息；或(b)披露可能會(huì)妨礙遵守法律或以其他方式違反公共利益或損害特定公司的合法商業(yè)利益的任何機(jī)密信息。2.在不影響雙方監(jiān)管機(jī)構(gòu)簽署的諒解備忘錄的情況下，為合并監(jiān)管目的，雙方承諾不禁止子公司及在其境內(nèi)設(shè)立的子公司將信息傳遞給母公司所在地監(jiān)管機(jī)構(gòu)。前款所稱信息包括反映子公司或子公司財(cái)務(wù)狀況的信息，包括其資產(chǎn)、風(fēng)險(xiǎn)管理和公司治理情況的信息?！薄都幽么蟆n國(guó)FTA》《新加坡—澳大利亞FTA(升級(jí)版)》《歐盟—墨西哥現(xiàn)代化全球協(xié)定》也都包含了禁止要求披露保密信息的規(guī)則。

從特別承諾到金融信息傳送條款的發(fā)展可以視作金融信息傳送領(lǐng)域的負(fù)面清單化，反映了全球數(shù)字化經(jīng)濟(jì)語(yǔ)境下的貿(mào)易規(guī)則調(diào)適。同時(shí)，在這一背景下仍然可以看到金融發(fā)達(dá)國(guó)家與金融欠發(fā)達(dá)國(guó)家間金融開放水平的巨大差異：約有71個(gè)FTA文本包含金融信息傳送相關(guān)內(nèi)容，而明確設(shè)有信息處理或信息傳送條款的不到半數(shù)，且締約方主要為美國(guó)、歐盟、新加坡、澳大利亞、加拿大、日本、韓國(guó)。(7)參見瑞士盧塞恩大學(xué)對(duì)貿(mào)易協(xié)定中電子商務(wù)和數(shù)字貿(mào)易條款數(shù)據(jù)庫(kù)的粗略統(tǒng)計(jì)，載https://www.unilu.ch/en/faculties/faculty-of-law/professorships/managing-director-internationalisation/research/taped/#:～:text=The%20TAPED%20dataset%20has%20been%20created%20under%20the,is%20sponsored%20by%20the%20Swiss%20National%20Science%20Foundation，最后訪問(wèn)時(shí)間：2022年5月2日。此外，盡管歐盟和美國(guó)通常被視為跨境數(shù)據(jù)流動(dòng)規(guī)制的兩大規(guī)則制定者，但在金融信息傳送領(lǐng)域，新加坡似乎脫穎而出，這也與新加坡高度依賴國(guó)際金融的發(fā)展模式相符。

(二)FTA金融信息傳送條款演進(jìn)

1.現(xiàn)有FTA金融信息傳送條款結(jié)構(gòu)演變

FTA金融信息條款的規(guī)則結(jié)構(gòu)演變，分為金融服務(wù)規(guī)則內(nèi)單獨(dú)規(guī)制和跨境信息傳送一體化規(guī)制兩個(gè)階段。

第一階段單獨(dú)規(guī)制以《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(以下簡(jiǎn)稱為CPTPP)、《美國(guó)—墨西哥—加拿大協(xié)定》(以下簡(jiǎn)稱為USMCA)、RCEP三大多邊FTA為代表?！墩徑狻贰靶畔魉秃托畔⑻幚怼睏l款確立了“金融信息傳送自由原則+個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人記錄和賬戶機(jī)密性例外”的基礎(chǔ)規(guī)則結(jié)構(gòu)。CPTPP金融服務(wù)附件的“信息傳送”條款在此基礎(chǔ)上增加了“基于審慎考慮，要求一金融機(jī)構(gòu)事先獲得相關(guān)監(jiān)管機(jī)構(gòu)的授權(quán)，以指定一特定企業(yè)作為此類信息的接收方”的國(guó)家監(jiān)管權(quán)內(nèi)容。USMCA金融服務(wù)章節(jié)的“信息傳送”條款將“日常經(jīng)營(yíng)所需”限定改為“在許可、授權(quán)或注冊(cè)范圍內(nèi)從事經(jīng)營(yíng)”限定，增強(qiáng)了規(guī)則明確度，并在實(shí)質(zhì)上進(jìn)一步增加了國(guó)家監(jiān)管權(quán)的內(nèi)容。但CPTPP及USMCA均未在“信息傳送”條款中明確提及國(guó)家監(jiān)管權(quán)，盡管“例外”條款包含“審慎監(jiān)管例外”，但文本表達(dá)限定較多，因而在金融信息傳送問(wèn)題上還是呈現(xiàn)私主體本位的高度自由化理念。

與上述兩個(gè)美式多邊FTA不同，RCEP金融服務(wù)附件“信息傳送與信息處理”條款轉(zhuǎn)向了國(guó)家本位的數(shù)據(jù)主權(quán)理念。該條首先明確了尊重各國(guó)國(guó)內(nèi)監(jiān)管要求的條約立場(chǎng)，其規(guī)則結(jié)構(gòu)可以概括為“符合國(guó)內(nèi)法要求的金融信息傳送自由”。目前明確列出的兩項(xiàng)要求包括傳統(tǒng)的“保護(hù)個(gè)人數(shù)據(jù)、個(gè)人隱私，以及個(gè)人記錄和賬戶機(jī)密性”及頗受爭(zhēng)議的“遵守與數(shù)據(jù)管理、存儲(chǔ)和系統(tǒng)維護(hù)、保留在其領(lǐng)土內(nèi)的記錄副本相關(guān)的法律和法規(guī)”。但從條約解釋角度，國(guó)家可采取的監(jiān)管要求并不限于該兩項(xiàng)，因此給各締約國(guó)留下了較大空間。究其原因，一方面，RCEP作為目前全球最大的FTA，因?yàn)楦骶喖s方金融開放程度差異較大，所以在信息傳送條款上也呈現(xiàn)出包容性特征。另一方面，以國(guó)家傳統(tǒng)主權(quán)邊界為中心的網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)主權(quán)論近年來(lái)得到愈來(lái)愈多的支持?！吨袊?guó)—東盟關(guān)于建立數(shù)字經(jīng)濟(jì)合作伙伴關(guān)系的倡議》提出，“在考察各國(guó)法律與社會(huì)實(shí)際基礎(chǔ)上，充分尊重網(wǎng)絡(luò)主權(quán)”，“推動(dòng)建立多邊、民主、透明的全球網(wǎng)絡(luò)空間命運(yùn)共同體”。網(wǎng)絡(luò)主權(quán)理論的興起，在國(guó)際政治格局上，以后發(fā)國(guó)家在網(wǎng)絡(luò)空間的話語(yǔ)權(quán)提升為背景，在當(dāng)代國(guó)際法上，則顯示出國(guó)家主權(quán)在國(guó)際社會(huì)治理中的絕對(duì)核心地位仍不可撼動(dòng)。在此演化趨勢(shì)下，網(wǎng)絡(luò)空間的數(shù)據(jù)已經(jīng)轉(zhuǎn)變成為一種戰(zhàn)略資源，并將構(gòu)成一種全新的國(guó)家權(quán)力要素。(8)See Brad Brown,Michael Chui & James Manyika,Are you Ready for the Era of “Big Data”,4 McKinsey Quarterly 24,34(2011)，轉(zhuǎn)引自沈逸：《全球網(wǎng)絡(luò)空間治理與金磚國(guó)家合作》，載《國(guó)際觀察》2014年第4期。有學(xué)者在對(duì)亞太地區(qū)的研究中指出：“(信息)國(guó)際傳送限制在某些方面可以支持國(guó)內(nèi)經(jīng)濟(jì)發(fā)展，同時(shí)也可以作為復(fù)雜貿(mào)易談判和地緣政治定位的杠桿?！?9)See Clarisse Girot,Mark Parsons & Olga Ganopolsky,Data Transfers After Schrems II: Reflections from the Asia Pacific,Cross-border Data Forum(Jan.21,2021), available at https://www.crossborderdataforum.org/data-transfers-after-schrems-ii-reflections-from-the-asia-pacific/,last visited on May 7,2022.

跨境信息傳送一體化規(guī)制以ASDEA為代表。全球數(shù)字競(jìng)爭(zhēng)格局下，美歐之外的經(jīng)濟(jì)體也開始在國(guó)際經(jīng)貿(mào)規(guī)則變革中發(fā)力。ASDEA將金融信息跨境傳送納入第23條“以電子方式跨境傳送信息”條款中統(tǒng)一規(guī)制，不再單列。第一，該條首先承認(rèn)各締約方對(duì)信息傳送有其各自的監(jiān)管要求，融合了國(guó)家本位的規(guī)制理念。第二，該條以跨境信息傳送總體自由為原則(包括個(gè)人信息跨境傳送自由)，同時(shí)沿襲了主流“目的限定”而非USMCA“經(jīng)營(yíng)范圍限定”的做法。第三，該條對(duì)國(guó)內(nèi)監(jiān)管進(jìn)行了嚴(yán)格的手段和限度限定：“各國(guó)為實(shí)現(xiàn)公共政策目標(biāo)，有權(quán)采取或維持與前款要求不一致的措施，但該措施必須：(a)未以構(gòu)成任意或不合理歧視手段或變相限制貿(mào)易的方式實(shí)施；以及(b)不會(huì)對(duì)信息傳送施加超過(guò)實(shí)現(xiàn)目標(biāo)所需的限制。”不可否認(rèn)，實(shí)際上監(jiān)管例外能夠符合上述所有條件并非易事。(10)參見馬光：《論國(guó)際法上網(wǎng)絡(luò)安全的定義和相關(guān)國(guó)際規(guī)則的制定》，載《中國(guó)政法大學(xué)學(xué)報(bào)》2019年第3期。因此，ASDEA第一款雖然與RCEP表達(dá)類似，但效果完全不同，僅是一種調(diào)和式的立場(chǎng)宣示。而對(duì)于傳統(tǒng)的“個(gè)人數(shù)據(jù)、個(gè)人隱私，以及個(gè)人記錄和賬戶機(jī)密性”內(nèi)容，ASDEA單列了“個(gè)人信息保護(hù)”條款進(jìn)行保護(hù)，并將其置于“以電子方式跨境傳送信息”條款之前，從而將個(gè)人信息保護(hù)提高到與跨境信息傳送同等地位，不再作為例外事項(xiàng)。

2.現(xiàn)有FTA金融信息傳送條款呈現(xiàn)的問(wèn)題

總體來(lái)看，當(dāng)前諸FTA金融服務(wù)規(guī)則異質(zhì)化程度高，金融信息傳送條款用語(yǔ)不統(tǒng)一，(11)當(dāng)前國(guó)際層面“數(shù)據(jù)”與“信息”的內(nèi)涵差異尚未完全厘清。大部分FTA使用“信息傳送”作為條款名稱，但也存在一些FTA使用“數(shù)據(jù)處理、數(shù)據(jù)跨境流動(dòng)”等表述，目前沒有條款對(duì)金融信息、數(shù)據(jù)流動(dòng)或信息傳送等用語(yǔ)進(jìn)行法律界定，不同的用語(yǔ)是否會(huì)引起規(guī)制范圍不同從而使法律效果不同還有待觀察。規(guī)制邏輯也尚未完全梳理清晰，在數(shù)據(jù)本地化與金融信息傳送的關(guān)系處理上尤是如此。自USMCA在“金融信息傳送”條款后一條設(shè)置了“計(jì)算設(shè)施的位置”條款后，USJDTA、ASDEA、《英國(guó)—日本全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(以下簡(jiǎn)稱為UKJCEPA)、《合并文本》也都引入了這一規(guī)則。計(jì)算設(shè)施所在地條款可以看作自由主義理念“禁止數(shù)據(jù)本地化”追求下的規(guī)則軟化處理，與雷曼兄弟破產(chǎn)案后美國(guó)財(cái)政部、聯(lián)邦證券交易委員會(huì)等金融監(jiān)管機(jī)構(gòu)考慮在FTA中保留金融數(shù)據(jù)存儲(chǔ)和處理本地化要求的政策空間和美國(guó)金融產(chǎn)業(yè)界追求數(shù)據(jù)自由流動(dòng)利益間的沖突博弈不無(wú)相關(guān)。(12)參見前引〔4〕,楊幸幸文。曾有解讀指出，USMCA的規(guī)定與CPTPP類似，但未規(guī)定可出于審慎考慮要求事先獲得監(jiān)管機(jī)構(gòu)授權(quán)，以指定特定信息接收方。(13)參見朱雋：《CPTPP規(guī)則解讀之四：金融服務(wù)規(guī)則》，載微信公眾號(hào)“國(guó)際經(jīng)濟(jì)法評(píng)論”，2021年9月22日。該觀點(diǎn)顯然忽視了“金融信息傳送”條款與“計(jì)算設(shè)施所在地”條款的緊密關(guān)聯(lián)，CPTPP的注釋中明確指出：一方可采取或維持不違反本協(xié)定的措施，包括符合“例外”條款的任何措施，例如一項(xiàng)措施要求一金融實(shí)體事先獲得金融監(jiān)管機(jī)構(gòu)的授權(quán)，指定特定企業(yè)作為該信息的接收人。但從另一個(gè)方面，這也是FTA金融信息傳送條款邏輯不清的例證。歐盟—澳大利亞、歐盟—新西蘭貿(mào)易協(xié)定談判中，歐盟提交的初步文本(以下簡(jiǎn)稱為《初步文本》)對(duì)此呈現(xiàn)得更為明顯：一體化規(guī)制趨勢(shì)下，《初步文本》同樣未在“服務(wù)與投資”章下的金融服務(wù)一節(jié)納入信息傳送條款，而在“數(shù)字貿(mào)易”一章中統(tǒng)一規(guī)制，但其“跨境數(shù)據(jù)流動(dòng)”條款卻以大篇幅闡明禁止本地化要求，根據(jù)該條規(guī)定，“締約方承諾確?？缇硵?shù)據(jù)自由流動(dòng)，以促進(jìn)數(shù)字經(jīng)濟(jì)中的貿(mào)易”，“為此，雙方之間的跨境數(shù)據(jù)流動(dòng)不應(yīng)受到以下限制：a)要求在締約方境內(nèi)使用計(jì)算設(shè)施進(jìn)行處理，包括強(qiáng)制使用在締約方境內(nèi)認(rèn)證或批準(zhǔn)的計(jì)算設(shè)施；b)要求在締約方境內(nèi)對(duì)數(shù)據(jù)進(jìn)行本地化，以便存儲(chǔ)或處理；c)禁止在另一方境內(nèi)儲(chǔ)存或加工；d)根據(jù)締約方境內(nèi)計(jì)算設(shè)施的使用情況或締約方境內(nèi)的本地化要求，進(jìn)行跨境數(shù)據(jù)傳送”。該條款的邏輯性值得商榷。

三、金融信息傳送條款構(gòu)建的各國(guó)路徑選擇

(一)金融信息傳送條款定位

USJDTA、ASDEA兩個(gè)數(shù)字經(jīng)濟(jì)協(xié)定對(duì)金融信息傳送條款的性質(zhì)及其規(guī)則結(jié)構(gòu)進(jìn)行了重構(gòu)。傳統(tǒng)金融信息傳送條款置于金融服務(wù)章節(jié)，其定性和范圍仍然限于“服務(wù)”；USJDTA、ASDEA將金融信息傳送納入數(shù)字貿(mào)易、數(shù)字經(jīng)濟(jì)章節(jié)，并將范圍限于“通過(guò)電子手段”，此時(shí)金融信息傳送不再作為“金融服務(wù)”的內(nèi)容，而是“信息/數(shù)據(jù)流動(dòng)”的內(nèi)容，服務(wù)和商品的定性界分被模糊，承諾的范圍形式、法律后果都較傳統(tǒng)WTO語(yǔ)境不同。當(dāng)前國(guó)際社會(huì)較普遍地認(rèn)為數(shù)字經(jīng)濟(jì)協(xié)定是經(jīng)濟(jì)聯(lián)盟的新趨勢(shì)或新階段，(14)See Yaroslav Lissovolik,Digital Economy Agreements: The New Phase in Economic Alliances,Valdai Discussion Club(Feb.10,2021),available at https://valdaiclub.com/a/highlights/digital-economy-agreements-the-new-phase/,last visited on May 7,2022; Shen Yi, Digital Agreements: New Trends in International Alliances, Valdai Discussion Club(Apr.27,2021),available at https://valdaiclub.com/a/highlights/digital-agreements-new-trends-in-international-all/,last visited on May 7,2022.但目前尚缺乏對(duì)核心概念的一致定義，不同協(xié)定使用的術(shù)語(yǔ)及涉及的方面也不同。ASDEA、DEPA使用“數(shù)字經(jīng)濟(jì)”，USJDTA、USMCA使用“數(shù)字貿(mào)易”，CPTPP、RCEP則使用“電子商務(wù)”。(15)目前世界上尚無(wú)普遍得到認(rèn)可的電子商務(wù)和數(shù)字貿(mào)易定義，實(shí)際上兩個(gè)概念在多數(shù)情況下得以混用。例如，從美國(guó)所發(fā)起或簽訂的FTA 來(lái)看，USMCA 之前的FTA 均采用了“電子商務(wù)”的用詞，而在USMCA 中，在內(nèi)容幾乎相同的情況下，“電子商務(wù)”章節(jié)名稱更名為“數(shù)字貿(mào)易”。參見馬光：《國(guó)際數(shù)字貿(mào)易規(guī)則的主要議題研究》，載《四川行政學(xué)院學(xué)報(bào)》2020年第2期。此外，在“信息/數(shù)據(jù)”項(xiàng)下，協(xié)定對(duì)數(shù)據(jù)分類和平臺(tái)類型予以進(jìn)一步考量，監(jiān)管中國(guó)內(nèi)各部門間的協(xié)調(diào)、國(guó)家安全和敏感性問(wèn)題、對(duì)文化敏感的解釋和適用問(wèn)題以及國(guó)內(nèi)登記和分類問(wèn)題也都值得進(jìn)一步思考。與之相比，《合并文本》和《初步文本》直接將現(xiàn)有信息傳送條款的內(nèi)容合并至電子商務(wù)章節(jié)的做法則更欠缺邏輯性。UKJCEPA未改變“金融信息傳送”從屬于“金融服務(wù)”的定性，并將條款名稱改為“金融信息”，在其中納入“金融信息傳送自由原則”“個(gè)人數(shù)據(jù)、個(gè)人隱私以及個(gè)人記錄和賬戶機(jī)密性例外”“金融服務(wù)計(jì)算設(shè)施所在地規(guī)則”的處理方式是目前為止保守路徑下最完善且邏輯自洽的做法。最新FTA金融信息傳送條款設(shè)置情況的對(duì)比請(qǐng)參見表2。

表2 最新FTA金融信息傳送條款設(shè)置情況對(duì)比

(二)金融信息傳送規(guī)制路徑差異

1.美、新、英追求金融信息傳送自由化

美國(guó)、新加坡、英國(guó)在金融信息傳送自由化立場(chǎng)上旗幟鮮明，基本都遵循“金融信息傳送自由原則+個(gè)人數(shù)據(jù)、個(gè)人隱私、個(gè)人記錄和賬戶機(jī)密性例外+嚴(yán)格受限的監(jiān)管例外+計(jì)算設(shè)施本地化規(guī)則”的規(guī)制邏輯。這與保護(hù)本國(guó)金融行業(yè)進(jìn)攻利益的需求不謀而合。根據(jù)2021年9月24日發(fā)布的第30版全球金融中心指數(shù)報(bào)告，紐約在各金融城中位列第一，倫敦位列第二，香港第三，新加坡第四。前20中共有6座美國(guó)城市。(16)See The Global Financial Centres Index 30,p.4.就英國(guó)而言，金融服務(wù)業(yè)一直是其老牌支柱產(chǎn)業(yè)：英國(guó)是世界第二大投資管理中心、歐洲最大的保險(xiǎn)和長(zhǎng)期儲(chǔ)蓄提供商，每14名英國(guó)勞動(dòng)者中就有1人從事金融和相關(guān)專業(yè)服務(wù)工作。英國(guó)脫歐后，在金融監(jiān)管上擁有了更大的自主權(quán)和靈活度，并有機(jī)會(huì)重新審視其數(shù)據(jù)流動(dòng)規(guī)制方案。2020年11月9日，時(shí)任英國(guó)財(cái)政大臣里?！ぬK納克在下議院發(fā)表聲明稱希望“恢復(fù)英國(guó)作為世界卓越金融中心的地位”。(17)See Rishi Sunak,A New Chapter for Financial Services,July 2021,available at https://www.gov.uk/government/publications/a-new-chapter-for-financial-services,last visited on May 7,2022.目前英國(guó)政府已經(jīng)與新加坡達(dá)成新的金融服務(wù)伙伴關(guān)系以確保更大的信息共享，并與美國(guó)成立了金融監(jiān)管工作組，在歐洲經(jīng)濟(jì)區(qū)國(guó)家的金融服務(wù)監(jiān)管中授予了一系列等價(jià)保護(hù)決定。可以預(yù)見，在金融業(yè)數(shù)字化轉(zhuǎn)型中，美、新、英三國(guó)將會(huì)有更緊密和深入的合作。

不過(guò)，正如前述，盡管都持金融信息傳送自由化立場(chǎng)，英國(guó)的規(guī)制路徑又較美新更為保守。從近年簽訂的FTA來(lái)看，美新都意圖在數(shù)字經(jīng)濟(jì)領(lǐng)域的規(guī)則制定上先發(fā)制人，金融信息問(wèn)題作為數(shù)字經(jīng)濟(jì)中信息/數(shù)據(jù)問(wèn)題的一部分，其所蘊(yùn)含的國(guó)內(nèi)政策導(dǎo)向是金融領(lǐng)域的全面數(shù)字化。也即，相較于金融業(yè)這一國(guó)民經(jīng)濟(jì)部門，美新都更關(guān)注數(shù)字經(jīng)濟(jì)這一發(fā)展模式。而英國(guó)目前看來(lái)，依舊專注于金融業(yè)本身。英式FTA(UKJCEPA及英國(guó)在WTO電子商務(wù)談判中提供的規(guī)則文本)在“金融服務(wù)計(jì)算設(shè)施所在地規(guī)則”下增加了相當(dāng)務(wù)實(shí)的“外部云服務(wù)企業(yè)同等適用”規(guī)則，增加這一規(guī)則的背景是英國(guó)本土乃至歐洲都缺乏有競(jìng)爭(zhēng)力的云服務(wù)提供者，歐洲企業(yè)、公共當(dāng)局大多采用美國(guó)云服務(wù)提供者為其提供數(shù)據(jù)服務(wù)。但明確設(shè)置“外部云服務(wù)企業(yè)同等適用”規(guī)則也不免傳達(dá)出這樣一種信號(hào)：相較于擔(dān)憂本國(guó)缺乏有競(jìng)爭(zhēng)力的本地云服務(wù)提供者，英國(guó)更關(guān)心如何使本地云服務(wù)提供者的缺乏不至影響其跨境金融服務(wù)的競(jìng)爭(zhēng)力。

2.歐盟在構(gòu)建數(shù)據(jù)競(jìng)爭(zhēng)力目標(biāo)下的立場(chǎng)變化

與美、新、英不同，歐盟并未對(duì)金融領(lǐng)域及金融信息傳送特別關(guān)注。較早的兩個(gè)FTA中的金融信息傳送條款設(shè)置完全體現(xiàn)了歐盟在個(gè)人權(quán)利保護(hù)上的突出立場(chǎng)。《歐盟—韓國(guó)FTA》在金融服務(wù)分節(jié)的“數(shù)據(jù)處理”條款中特別約定：“各方重申其保護(hù)個(gè)人基本權(quán)利和自由的承諾，應(yīng)采取適當(dāng)?shù)谋Ｕ洗胧┍Ｗo(hù)隱私，特別是在個(gè)人數(shù)據(jù)傳送方面。”并進(jìn)一步注明，這一承諾所保護(hù)的個(gè)人基本權(quán)利和自由是指《世界人權(quán)宣言》、聯(lián)合國(guó)《計(jì)算機(jī)處理的個(gè)人數(shù)據(jù)文檔規(guī)范指南》以及OECD《隱私保護(hù)與個(gè)人數(shù)據(jù)跨國(guó)流通指南》中規(guī)定的權(quán)利和自由?！稓W盟—加拿大全面經(jīng)濟(jì)貿(mào)易協(xié)定》規(guī)定：“各方應(yīng)有充分的保障措施，以保護(hù)隱私，尤其是在個(gè)人信息傳送方面。如果金融信息的傳送涉及個(gè)人信息，則此類傳送應(yīng)符合傳送發(fā)起方所在地區(qū)的個(gè)人信息保護(hù)立法?！睔W盟的人權(quán)敘事在數(shù)據(jù)規(guī)制議題上搶占了先機(jī)，但負(fù)面影響也顯而易見。一個(gè)簡(jiǎn)單的等式是：數(shù)據(jù)越多，算法就越智能。對(duì)個(gè)人數(shù)據(jù)保護(hù)的偏重將不可避免地限制金融機(jī)構(gòu)在經(jīng)營(yíng)分析、精準(zhǔn)營(yíng)銷等方面的智慧化能力，從而影響歐盟區(qū)銀行業(yè)數(shù)字化轉(zhuǎn)型步伐。(18)參見李夢(mèng)宇：《國(guó)際金融業(yè)數(shù)據(jù)治理特征與啟示》，載《清華金融評(píng)論》2021年第5期。

2020年，歐盟接連發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》《歐洲數(shù)字主權(quán)》等文件，以期構(gòu)建歐洲數(shù)字單一市場(chǎng)，維護(hù)其全球經(jīng)濟(jì)影響力和地緣政治影響力。在《歐洲數(shù)據(jù)戰(zhàn)略》的導(dǎo)向下，歐盟在《歐盟—英國(guó)貿(mào)易與合作協(xié)定》及其他正在談判的經(jīng)貿(mào)協(xié)定中均將跨境數(shù)據(jù)流動(dòng)內(nèi)容統(tǒng)一放到了獨(dú)立的電子商務(wù)章節(jié)(過(guò)去歐盟FTA習(xí)慣將電子商務(wù)和服務(wù)章節(jié)放在一起)，并從強(qiáng)調(diào)個(gè)人信息保護(hù)轉(zhuǎn)向強(qiáng)調(diào)禁止數(shù)據(jù)本地化。這一轉(zhuǎn)向不可謂不突兀。事實(shí)上，施雷姆斯第二案(19)歐盟法院在本案中認(rèn)為美國(guó)的監(jiān)控立法違反了《歐盟基本權(quán)利憲章》，也沒有為歐盟個(gè)人提供有效的司法救濟(jì)，因此歐美之間的“隱私盾”協(xié)議無(wú)效。詳細(xì)案件內(nèi)容可參見https://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en。后，歐盟內(nèi)部本地化趨勢(shì)大大加強(qiáng)，歐洲數(shù)據(jù)保護(hù)委員會(huì)于2020年11月11日發(fā)布的兩份文件《歐洲監(jiān)督措施基本保證草案》和《補(bǔ)充措施建議》都招致了數(shù)據(jù)傳送規(guī)則過(guò)于嚴(yán)苛的批評(píng)，被認(rèn)為“將導(dǎo)致嚴(yán)格的數(shù)據(jù)本地化，給歐盟和美國(guó)的企業(yè)帶來(lái)許多重大問(wèn)題”(20)Testimony by Peter Swire at the U.S.Senate Commerce Committee Hearing “The Invalidation of the EU-U.S.Privacy Shield and the Future of Transatlantic Data Flows” on December 9,2020,available at https://www.crossborderdataforum.org/testimony-by-peter-swire-at-the-u-s-senate-commerce-committee-hearing-on-the-invalidation-of-the-eu-u-s-privacy-shield-and-the-future-of-transatlantic-data-flows/,last visited on Nov.11,2021.。另外，歐盟委員會(huì)于2020年9月發(fā)布的關(guān)于《金融部門數(shù)字運(yùn)營(yíng)彈性監(jiān)管的草案》區(qū)分了在歐盟設(shè)立的信息通信技術(shù)(以下簡(jiǎn)稱為ICT)服務(wù)提供者和在歐盟沒有商業(yè)存在的ICT服務(wù)提供者，并對(duì)使用此類第三國(guó)ICT提供商提出若干限制，如歐盟的金融實(shí)體不得使用在歐盟沒有商業(yè)存在的公司為其提供關(guān)鍵的ICT服務(wù)。2021年歐盟各國(guó)的數(shù)據(jù)保護(hù)監(jiān)管機(jī)關(guān)還啟動(dòng)了多起關(guān)于歐盟機(jī)構(gòu)繼續(xù)使用美國(guó)云服務(wù)和軟件服務(wù)是否合法的調(diào)查，并暫停了部分合作。雖然歐盟的對(duì)外立場(chǎng)不斷呈現(xiàn)出向自由化靠攏的趨勢(shì)，但考慮到數(shù)據(jù)自由流動(dòng)將進(jìn)一步拉大其與美國(guó)的數(shù)字差距，歐盟似乎正在積極尋求國(guó)內(nèi)監(jiān)管手段以平衡該等態(tài)勢(shì)。

四、我國(guó)立法和FTA中金融信息傳送規(guī)則

(一)確立金融信息傳送自由原則

我國(guó)在跨境數(shù)據(jù)流動(dòng)問(wèn)題上的立場(chǎng)轉(zhuǎn)向以2016年《網(wǎng)絡(luò)安全法》的出臺(tái)為分界線。2016年之前，我國(guó)對(duì)于跨境數(shù)據(jù)流動(dòng)問(wèn)題關(guān)注不多，且對(duì)金融監(jiān)管持絕對(duì)審慎態(tài)度，2011年1月《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》明確確立了個(gè)人金融數(shù)據(jù)原則上禁止出境的基本方向。2016年后，尤其是近兩年來(lái)，隨著數(shù)據(jù)價(jià)值的不斷凸顯，我國(guó)內(nèi)外政策都開始向促進(jìn)數(shù)據(jù)自由流動(dòng)方向發(fā)展。國(guó)內(nèi)法層面，《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》、國(guó)家互聯(lián)網(wǎng)信息辦公室《數(shù)據(jù)出境安全評(píng)估辦法》已經(jīng)確立了金融數(shù)據(jù)“滿足數(shù)據(jù)安全監(jiān)管要求即可出境”的監(jiān)管框架。具體到金融相關(guān)立法，2020年修訂的《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》(以下簡(jiǎn)稱《實(shí)施辦法》)刪除了原第33條對(duì)“向境外提供境內(nèi)個(gè)人金融信息”的限制性規(guī)定。2020年《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個(gè)人金融信息保護(hù)技術(shù)管理工作的通知》(以下簡(jiǎn)稱《通知》)的附件《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》第7.1.3條(d)項(xiàng)雖然載明“因業(yè)務(wù)需要，確需向境外機(jī)構(gòu)(含總公司、母公司或分公司、子公司及其他為完成該業(yè)務(wù)所必需的關(guān)聯(lián)機(jī)構(gòu))提供個(gè)人金融信息的，應(yīng)當(dāng)滿足四項(xiàng)具體要求”，但《個(gè)人信息保護(hù)法》并不禁止關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息，且其第38條還特別明確“中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行”。因此《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》第7.1.3條(d)項(xiàng)更應(yīng)被理解為管理性規(guī)范而非對(duì)“境外機(jī)構(gòu)”范圍的限制性規(guī)范。

國(guó)際法層面，簽署RCEP、申請(qǐng)加入CPTPP已經(jīng)向全球經(jīng)濟(jì)體傳達(dá)出中國(guó)支持金融信息自由傳送的立場(chǎng)。實(shí)踐層面，當(dāng)前全球數(shù)字經(jīng)濟(jì)格局中，中美兩國(guó)參與數(shù)字經(jīng)濟(jì)并從中受益的能力最強(qiáng)。(21)聯(lián)合國(guó)2021年數(shù)字經(jīng)濟(jì)報(bào)告顯示，從參與數(shù)據(jù)驅(qū)動(dòng)的數(shù)字經(jīng)濟(jì)并從中受益的能力來(lái)看，美國(guó)和中國(guó)脫穎而出。全世界的超大規(guī)模數(shù)據(jù)中心有一半在這兩個(gè)國(guó)家，它們的5G普及率最高，它們占過(guò)去五年人工智能初創(chuàng)企業(yè)融資總額的94%，占世界頂尖人工智能研究人員的70%，占全球最大數(shù)字平臺(tái)市值的近90%。從發(fā)展數(shù)據(jù)來(lái)看，在金融服務(wù)領(lǐng)域，我國(guó)主要金融中心的發(fā)展前景良好，且在金融科技指數(shù)上表現(xiàn)強(qiáng)勁，但在營(yíng)商環(huán)境上的競(jìng)爭(zhēng)力并不強(qiáng)。(22)See The Global Financial Centres Index 30,pp.8-10.在云服務(wù)領(lǐng)域，阿里云非常適合處理中國(guó)或東南亞客戶的云優(yōu)先數(shù)字業(yè)務(wù)工作負(fù)載，有望成為印度尼西亞和馬來(lái)西亞等新興云市場(chǎng)所青睞的區(qū)域提供商；騰訊云是唯一在俄羅斯擁有業(yè)務(wù)地域并擁有核心基礎(chǔ)設(shè)施能力(計(jì)算、存儲(chǔ)和網(wǎng)絡(luò))的超大規(guī)模云提供商，而且在網(wǎng)絡(luò)領(lǐng)域的能力尤為突出。但中國(guó)云服務(wù)廠商普遍全球發(fā)展動(dòng)力不足。(23)See Raj Bala,Bob Gill,Dennis Smith,Kevin Ji & David Wright,Magic Quadrant for Cloud Infrastructure and Platform Services(Jul.27,2021),available at https://www.gartner.com/doc/reprints?id=1-271OE4VR&ct=210802&st=sb&_ga=2.98959896.742444110.1644673015-722388850.1644673015,last visited on Feb.13,2022.因此，從各個(gè)層面來(lái)看，確立金融信息傳送自由原則都有其現(xiàn)實(shí)必要性。

(二)保留必要的金融數(shù)據(jù)本地化空間

數(shù)據(jù)本地化與跨境數(shù)據(jù)流動(dòng)間的關(guān)系一直頗有爭(zhēng)議。境內(nèi)產(chǎn)生的數(shù)據(jù)在境外云服務(wù)器存儲(chǔ)必然伴隨著數(shù)據(jù)出境，因此允許境內(nèi)產(chǎn)生的數(shù)據(jù)在境外存儲(chǔ)即意味著允許跨境數(shù)據(jù)流動(dòng)，但反之并不亦然，要求數(shù)據(jù)在本地存儲(chǔ)并不妨礙境內(nèi)主體將數(shù)據(jù)傳送給境外機(jī)構(gòu)。目前國(guó)外學(xué)者對(duì)數(shù)據(jù)本地化措施的范圍界定還包含保留本地副本等間接或事實(shí)的本地化要求，(24)See James M.Kaplan & Kayvaun Rowshankish,Addressing the Impact of Data Location Regulation in Financial Services(May.22,2015),available at https://www.cigionline.org/static/documents/no14_web_0.pdf,last visited on May 7,2022；IRSG report,How the trend towards data localisation is impacting the financial services sector(December 2020),available at https://www.irsg.co.uk/assets/Reports/IRSG_DATA-REPORT_Localisation.pdf,last visited on May 7,2022.進(jìn)一步增強(qiáng)了數(shù)據(jù)本地化與數(shù)據(jù)跨境流動(dòng)的可切割性。數(shù)據(jù)本地化要求與數(shù)據(jù)出境審核等國(guó)內(nèi)監(jiān)管要求類似，屬于邊境后措施，而當(dāng)前各FTA除USMCA及ASDEA外，對(duì)跨境金融數(shù)據(jù)流動(dòng)自由化的承諾僅覆蓋到邊境措施。且從現(xiàn)實(shí)來(lái)看，越來(lái)越多的國(guó)家和地區(qū)正在針對(duì)更多的數(shù)據(jù)類型實(shí)施不同程度的本地化政策。從2017年到2021年，制定數(shù)據(jù)本地化政策的國(guó)家數(shù)量從35個(gè)增加到62個(gè)，全球數(shù)據(jù)本地化政策的總數(shù)從67個(gè)增加到144個(gè)(未包括正在制定的數(shù)十個(gè))。其中，采取金融領(lǐng)域數(shù)據(jù)本地化措施的例子有：(1)盧森堡金融業(yè)監(jiān)管委員會(huì)2012年12/552號(hào)通知規(guī)定，除非獲得明確同意，金融機(jī)構(gòu)必須在盧森堡境內(nèi)處理數(shù)據(jù)；(2)2013年2月21日俄羅斯銀行第397-P號(hào)條例“關(guān)于電子數(shù)據(jù)庫(kù)的創(chuàng)建、維護(hù)和存儲(chǔ)程序”要求所有“信用機(jī)構(gòu)”將所有數(shù)據(jù)存儲(chǔ)在本地；(3)土耳其銀行監(jiān)管局2020年發(fā)布《銀行信息系統(tǒng)條例》，加強(qiáng)了銀行和金融服務(wù)機(jī)構(gòu)將其主要(實(shí)時(shí)/生產(chǎn)數(shù)據(jù))和次要(備份)信息系統(tǒng)保留在國(guó)內(nèi)的規(guī)定；(4)印度證券交易委員會(huì)2020年發(fā)布了一份與網(wǎng)絡(luò)安全相關(guān)的通知，要求金融機(jī)構(gòu)確保對(duì)關(guān)鍵系統(tǒng)的完整保護(hù)和無(wú)縫控制，同時(shí)將關(guān)鍵數(shù)據(jù)保持在印度的法律框架內(nèi)；(5)韓國(guó)2016年修訂了《電子金融交易監(jiān)管條例》，允許金融公司使用云服務(wù)，但金融服務(wù)委員會(huì)特別要求在位于韓國(guó)的服務(wù)器上維護(hù)此類數(shù)據(jù)；(6)智利金融監(jiān)管機(jī)構(gòu)2020年發(fā)布了銀行業(yè)標(biāo)準(zhǔn)的更新匯編，要求在智利保存“重要”或“戰(zhàn)略性”外包數(shù)據(jù)。(25)See Nigel Cory & Luke Dascoli, How Barriers to Cross-Border Data Flows Are Spreading Globally,What They Cost,and How to Address Them(Jul.19,2021),available at https://itif.org/publications/2021/07/19/how-barriers-cross-border-data-flows-are-spreading-globally-what-they-cost,last visited on May 7,2022.因此，對(duì)跨境金融數(shù)據(jù)流動(dòng)自由化的承諾今后不可能大范圍延及數(shù)據(jù)本地化禁止，與ASDEA類似的對(duì)國(guó)內(nèi)監(jiān)管進(jìn)行手段和限度限定的做法更有可能成為主流。

我國(guó)現(xiàn)行的金融數(shù)據(jù)本地化要求包括《網(wǎng)絡(luò)安全法》第37條，國(guó)務(wù)院《征信業(yè)管理?xiàng)l例》第24條，《保險(xiǎn)公司開業(yè)驗(yàn)收指引》第三(九)4條，《通知》的附件《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》第7.1.3條，中國(guó)人民銀行《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》第7.3.2條等。這些從法律到金融行業(yè)標(biāo)準(zhǔn)的規(guī)則基本確立了金融數(shù)據(jù)全面本地化的態(tài)度。但《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》同時(shí)也指出，1級(jí)數(shù)據(jù)為公開數(shù)據(jù)，原則上無(wú)保密性要求，2級(jí)數(shù)據(jù)應(yīng)優(yōu)先考慮業(yè)務(wù)需求，對(duì)于非重要數(shù)據(jù)可以考慮放松本地化要求。

(三)規(guī)制路徑選擇

當(dāng)前，主要經(jīng)貿(mào)協(xié)定都轉(zhuǎn)向采取跨境數(shù)據(jù)流動(dòng)一體化規(guī)制方案。就我國(guó)而言，除2011年《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》第6條外，國(guó)內(nèi)現(xiàn)行各金融相關(guān)立法中已無(wú)直接規(guī)范跨境數(shù)據(jù)流動(dòng)的條文。我國(guó)在2021和2022年相繼出臺(tái)了《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》、國(guó)家互聯(lián)網(wǎng)信息辦公室《數(shù)據(jù)出境安全評(píng)估辦法》，顯示出將數(shù)據(jù)問(wèn)題進(jìn)行統(tǒng)一規(guī)制、而非部門化處理的傾向?？缇硵?shù)據(jù)流動(dòng)一體化規(guī)制方案下，數(shù)據(jù)以個(gè)人信息及非個(gè)人信息數(shù)據(jù)劃分，而不以具體行業(yè)數(shù)據(jù)劃分。在與金融領(lǐng)域類似的領(lǐng)域如工業(yè)和信息化領(lǐng)域，工業(yè)和信息化部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》2022年征求意見稿刪除了2021年征求意見稿中“核心數(shù)據(jù)不得出境”的表述，并增加了“根據(jù)國(guó)際條約、協(xié)定處理外國(guó)提供數(shù)據(jù)請(qǐng)求”及“非經(jīng)批準(zhǔn)不得向外國(guó)執(zhí)法機(jī)構(gòu)提供本地?cái)?shù)據(jù)”等內(nèi)容，以與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的規(guī)定相統(tǒng)一。目前電信和互聯(lián)網(wǎng)行業(yè)、汽車行業(yè)相關(guān)數(shù)據(jù)管理規(guī)定/標(biāo)準(zhǔn)也都在制定階段，其中有關(guān)數(shù)據(jù)出境的內(nèi)容應(yīng)當(dāng)也會(huì)與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的規(guī)定相統(tǒng)一。另外，與美、新一致，我國(guó)的著眼點(diǎn)也在于數(shù)字經(jīng)濟(jì)這一發(fā)展模式，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》高頻次提及全領(lǐng)域數(shù)字化，其中當(dāng)然包括金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型。因此，從國(guó)內(nèi)視角來(lái)看，采取跨境數(shù)據(jù)流動(dòng)一體化規(guī)制方案似乎與我國(guó)更為契合。但從條約層面來(lái)看，也存在以下問(wèn)題：第一，現(xiàn)行“數(shù)字經(jīng)濟(jì)”/“數(shù)字貿(mào)易”/“電子商務(wù)”協(xié)定多通過(guò)指明“影響通過(guò)電子方式交付或提供服務(wù)的措施同樣需遵守投資及服務(wù)章節(jié)相關(guān)條款所包含的義務(wù)”來(lái)處理與傳統(tǒng)“服務(wù)貿(mào)易”的范圍重疊，但這并未根本解決其在貿(mào)易法中的體系定位問(wèn)題，將金融信息規(guī)則并入是否會(huì)引起金融開放承諾的擴(kuò)張尚不可知。第二，各國(guó)對(duì)一般商貿(mào)信息和金融信息的敏感度不同，“數(shù)字經(jīng)濟(jì)”/“數(shù)字貿(mào)易”/“電子商務(wù)”協(xié)定中的信息傳送條款通常較金融服務(wù)章節(jié)更為嚴(yán)格，如CPTPP即對(duì)電子商務(wù)章節(jié)“通過(guò)電子方式跨境傳送信息”條款下締約方可采取的例外措施施加了手段和限度限制，而金融服務(wù)章節(jié)的“信息的傳送”條款未設(shè)置此等限制。第三，各國(guó)在“數(shù)字經(jīng)濟(jì)”/“數(shù)字貿(mào)易”/“電子商務(wù)”上分歧明顯，從名稱到具體內(nèi)容，如數(shù)據(jù)本地化、源代碼等問(wèn)題，都存在較大談判難度。

因此，從實(shí)踐角度，將金融信息傳送條款保留在金融服務(wù)章節(jié)更有利于現(xiàn)階段的條約談判；而將信息傳送問(wèn)題統(tǒng)一置入數(shù)字經(jīng)濟(jì)協(xié)定與我國(guó)的規(guī)制方向更為契合，但承諾的水平無(wú)疑將更高，國(guó)內(nèi)法與國(guó)際法的統(tǒng)籌難度也將更高?？傮w而言，F(xiàn)TA金融信息傳送規(guī)則構(gòu)建上應(yīng)當(dāng)注意以下幾個(gè)問(wèn)題：第一，協(xié)調(diào)我國(guó)金融服務(wù)開放承諾水平與金融信息傳送自由化水平，如采取跨境數(shù)據(jù)流動(dòng)一體化規(guī)制方案，則應(yīng)考慮增加與RCEP中“任何規(guī)定不得解釋為要求一締約方允許與其未作出承諾相關(guān)的跨境提供或者境外消費(fèi)服務(wù)”類似的條款。第二，應(yīng)當(dāng)明確(金融)信息傳送規(guī)則不適用于由一締約方或以其名義持有或處理的信息，或與該信息有關(guān)的措施，包括與收集信息有關(guān)的措施，并增加在數(shù)據(jù)獲取上的司法、執(zhí)法合作。第三，保留金融領(lǐng)域的保密性要求，即任何規(guī)定不得解釋為要求一締約方披露與個(gè)人客戶相關(guān)的事務(wù)和賬戶信息，或公共實(shí)體擁有的任何機(jī)密或?qū)Ｓ行畔?。第四，可考慮接受對(duì)國(guó)內(nèi)監(jiān)管例外進(jìn)行一定的手段和限度限定?！敖鹑跇I(yè)是一個(gè)高度全球化的體系，金融機(jī)構(gòu)的跨境支付清算、客戶盡職調(diào)查、國(guó)際化運(yùn)營(yíng)、全球信息技術(shù)系統(tǒng)集成、集團(tuán)化風(fēng)險(xiǎn)管理與境外信息報(bào)送等，都離不開數(shù)據(jù)跨境?！?26)李偉：《我國(guó)金融數(shù)據(jù)跨境流動(dòng)規(guī)則建設(shè)的思考與建議》，載《中國(guó)銀行業(yè)》2020年第1期，第42頁(yè)。除明晰的法律指引之外，加強(qiáng)數(shù)據(jù)合規(guī)服務(wù)行業(yè)建設(shè)，從而降低境內(nèi)外金融服務(wù)商的合規(guī)難度，同樣是擴(kuò)大金融開放、融入全球金融市場(chǎng)的關(guān)鍵步驟。在具體監(jiān)管方案運(yùn)用方面，依賴數(shù)據(jù)和技術(shù)的智能監(jiān)管、有效的內(nèi)控信息披露、成熟的行業(yè)標(biāo)準(zhǔn)自律和健全的合同執(zhí)行制度或也將為更有效的數(shù)據(jù)監(jiān)管提供有益指引。

五、結(jié) 語(yǔ)

“一國(guó)在自由貿(mào)易協(xié)定下的話語(yǔ)權(quán)體現(xiàn)為該國(guó)在談判過(guò)程中制定規(guī)則的權(quán)力,并服務(wù)于該國(guó)的政治經(jīng)濟(jì)利益。法律輸出正是大國(guó)實(shí)現(xiàn)自由貿(mào)易協(xié)定制度控制以實(shí)現(xiàn)其話語(yǔ)權(quán)的一種路徑?！?27)王燕：《自由貿(mào)易協(xié)定下的話語(yǔ)權(quán)與法律輸出研究》，載《政治與法律》2017年第1期，第109頁(yè)。20世紀(jì)末以來(lái)，美國(guó)與歐盟成功依靠FTA輸出了國(guó)內(nèi)規(guī)范和核心價(jià)值理念，《服務(wù)貿(mào)易協(xié)定》談判的坎坷則充分顯示了兩大話語(yǔ)權(quán)掌控者之間的沖突。在今天，中國(guó)也應(yīng)當(dāng)積極考慮通過(guò)法律輸出路徑提高自身在國(guó)際貿(mào)易的話語(yǔ)權(quán)，以期實(shí)現(xiàn)從國(guó)際秩序遵守者向國(guó)際規(guī)則制定者的轉(zhuǎn)變。同時(shí)，可以看到，F(xiàn)TA金融信息傳送條款并不是一個(gè)孤立的規(guī)則，在文本上，它與電子商務(wù)規(guī)則、個(gè)人信息保護(hù)規(guī)則、審慎例外規(guī)則、本地化規(guī)則相交織，在規(guī)制理論上，對(duì)其的考量應(yīng)當(dāng)從跨境數(shù)據(jù)流動(dòng)議題，甚至網(wǎng)絡(luò)空間治理的全局角度出發(fā)，構(gòu)建框架完整、邏輯統(tǒng)一的理論體系。

2022年初歐盟委員會(huì)發(fā)布《歐盟標(biāo)準(zhǔn)化戰(zhàn)略——制定全球標(biāo)準(zhǔn)，支持彈性、綠色和數(shù)字化的歐盟單一市場(chǎng)》提出：“標(biāo)準(zhǔn)是歐盟單一市場(chǎng)和全球競(jìng)爭(zhēng)力的無(wú)聲基礎(chǔ)，在標(biāo)準(zhǔn)化活動(dòng)中擁有一個(gè)強(qiáng)大的全球足跡，并在關(guān)鍵的國(guó)際論壇和機(jī)構(gòu)中領(lǐng)導(dǎo)工作，對(duì)于歐盟保持全球標(biāo)準(zhǔn)制定者的地位至關(guān)重要。通過(guò)制定全球標(biāo)準(zhǔn)，歐盟可以輸出其價(jià)值觀，同時(shí)為歐盟公司提供重要的先發(fā)優(yōu)勢(shì)?！?28)New approach to enable global leadership of EU standards promoting values and a resilient,green and digital Single Market(Feb.2,2022),available at https://ec.europa.eu/growth/news/new-approach-enable-global-leadership-eu-standards-promoting-values-and-resilient-green-and-digital-2022-02-02_en#:～:text=New%20approach%20to%20enable%20global%20leadership%20of%20EU,within%20the%20Single%20Market%20as%20well%20as%20globally,last visited on May 8,2022.“歐盟及其成員國(guó)必須在國(guó)際電信聯(lián)盟、國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)以及其他相關(guān)的全球伙伴關(guān)系、論壇和聯(lián)盟中，推動(dòng)對(duì)國(guó)際標(biāo)準(zhǔn)化活動(dòng)采取更具戰(zhàn)略性的方針，以確保歐盟的全球競(jìng)爭(zhēng)力、安全和開放的戰(zhàn)略自主權(quán)，以及歐盟推廣其價(jià)值觀的能力?！?29)Communication From the Commission to the European Parliament,the Council,the European Economic and Social Committee and the Committee of the Regions-An EU Strategy on Standardisation Setting global standards in support of a resilient,green and digital EU single market,p.5.數(shù)字全球化背景下，數(shù)字標(biāo)準(zhǔn)是貫穿各種經(jīng)濟(jì)活動(dòng)過(guò)程的隱形基礎(chǔ)。在金融領(lǐng)域，我國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)公布的金融國(guó)際標(biāo)準(zhǔn)(截至2021年9月30日)為66項(xiàng)，國(guó)家標(biāo)準(zhǔn)(截至2021年12月13日)為83項(xiàng)。隨著數(shù)字化發(fā)展和進(jìn)一步深入開放，標(biāo)準(zhǔn)的數(shù)量將大幅增加，各科技企業(yè)在國(guó)際標(biāo)準(zhǔn)制定中的參與度也將提高。此外，根據(jù)國(guó)際慣例,國(guó)際金融合作一般也適用《新巴塞爾協(xié)定》、國(guó)際證監(jiān)會(huì)組織標(biāo)準(zhǔn)、國(guó)際保險(xiǎn)監(jiān)督官協(xié)會(huì)標(biāo)準(zhǔn)等國(guó)際金融協(xié)議和監(jiān)管標(biāo)準(zhǔn)。(30)參見云倩：《“一帶一路”倡議下中國(guó)—東盟金融合作的路徑探析》，載《亞太經(jīng)濟(jì)》2019年第5期。而我國(guó)目前在標(biāo)準(zhǔn)領(lǐng)域尚不發(fā)達(dá)，普遍來(lái)看，大多數(shù)中國(guó)公司都缺乏一種結(jié)構(gòu)化和戰(zhàn)略性的標(biāo)準(zhǔn)化方法，以捕捉其與各種經(jīng)濟(jì)運(yùn)營(yíng)的相關(guān)性，無(wú)論是法律合規(guī)性、市場(chǎng)準(zhǔn)入還是一般商業(yè)戰(zhàn)略。同時(shí)，隨著如人工智能、數(shù)據(jù)保護(hù)或網(wǎng)絡(luò)安全等新領(lǐng)域的衍生，對(duì)于標(biāo)準(zhǔn)制定能力的挑戰(zhàn)將更大。培養(yǎng)標(biāo)準(zhǔn)化專家、深入國(guó)際標(biāo)準(zhǔn)制定或許是一個(gè)可以提升我國(guó)話語(yǔ)權(quán)的路徑。