数据是现代商贸活动不可或缺的一部分,已经成为我们工作和生活的基本要素。亚太国家越来越多地将数据治理和跨境数据流动规则作为其双边和区域贸易协定的关键要素。2021年4月,美国战略与国际研究中心发布《亚太地区的数据治理和数字贸易》(Data Governance and Trade:The Asia-Pacific Leads the Way),探讨了不同贸易协定中这些数据治理和跨境规则试图解决的主要问题。
编译 | 李顾元/赛博研究院实习研究员
来源 | 赛博研究院
一个国家的数据治理法律法规通常围绕数据类别展开,包括健康数据、金融数据、个人或消费数据等。关于医疗领域的数据跨境问题的探讨尤为重要,特别是新冠疫情引起了人们对医疗数据跨境流通的关注。
在跨境贸易方面,贸易协定所达成的共识是一套不断发展的体系,通常涉及数据跨境处理和使用规则的制定。大多数情况下,数据可以自由传输,特别是在不涉及个人或敏感信息时。但是,根据数据来源国的隐私制度(例如欧盟的《通用数据保护条例》、日本的《个人信息保护法》和新加坡的《个人数据保护法》),当数据接收国无法提供同等程度的保护时,数据跨境便难以实现。在某些情况下,数据跨境的一方可能要求本地化存储,特别是在涉及国家安全问题时,数据通常禁止跨境。
各国政府应适当关注维护其数据管理制度的完整性,特别是在涉及个人隐私和国家安全方面。在贸易协定中处理数据问题时,应本着利于跨境数据传输的结果导向开展,同时维持国家为对于公民隐私和国家安全的控制能力。21世纪的贸易协定试图达成非歧视性处理数据的共识,消除数据跨境壁垒。随着规则越来越频繁和越来越详细,数据问题正被纳入国际贸易协定。
尽管由于各国数据治理规则在不断演变,要确保数据的安全并不容易,但实践经验表明,贸易协定谈判过程中,在数据方面达成共识比在其他领域更容易。例如,与农业问题相比,数据流在其短暂的历史中并未受到类似的保护。各国也有动力将数据管理规则纳入贸易协定,因为几乎现代商业中的每笔交易都涉及数据。
2000年双边和区域贸易协定——鉴于美国的数字规模和数字技术优势,美国很早就主张将数据条款纳入贸易协定。此后,美国还加入了2004年至2012年生效的12项双边和区域贸易协定。值得注意的是,美国在21世纪初签订的双边协议为亚太地区的数字贸易提供了基本的原则。例如,2004年的《美国-新加坡协定》(U.S.-Singapore Agreement)是美国在亚洲的第一个自由贸易协定(FTA),其中包括电子商务有关规定,确保电子交付产品不受歧视,禁止对数字产品征收关税等。跨太平洋伙伴关系(TPP)——2016年,12个亚太国家(澳大利亚、文莱、加拿大、智利、日本、马来西亚、墨西哥、新西兰、秘鲁、新加坡、美国和越南)签署了TPP,标志着全面处理跨境电子商务和数据流的重大飞跃。TPP以早期双边协议的条款为基础,增加了一系列开创性的承诺。美国贸易代表办公室(Office of The U.S.Trade Representative)在“The Digital 2 Dozen”报告中总结了协议中的关键数字条款,该报告强调了加强创新、竞争力和安全条件的重要性和好处,同时减少了双方跨境数字贸易的壁垒。
尽管该协定从未生效,但TPP的主要义务包括:
禁止设定数字关税以防止对跨境数字贸易产生负面影响
支持跨境数据流通,同时最小化本地化强制存储要求
禁止以强制性技术转让作为进入另一方市场的条件
保护商业产品中的源代码不被国家当局强行披露
鼓励使用创新的加密产品,以加强隐私和安全
维护市场化标准和全球互操作性原则
全面与进步跨太平洋伙伴关系协定(CPTPP)——在美国于2017年退出TPP后,其余11个国家签署了一项后续协议CPTPP。虽然美国是TPP早期的领导者,也是将数字条款纳入TPP的最强烈的倡导者,但在CPTPP中多个国家都承担了领导职责,日本是推动保护TPP中数字条款的一个特别有力的领导者。CPTPP 于 2018 年底生效,成为世界上最全面的数字贸易协定,同时也是最多国家达成高标准数据治理和数字贸易条款的协议。
美国-墨西哥-加拿大协定(USMCA)——美国退出TPP后,将注意力转向与加拿大和墨西哥重新谈判北美自由贸易协定(NAFTA),TPP数据条款的实质内容被纳入最终协议。作为北美自由贸易协定(NAFTA)的延续,USMCA在TPP前期基础上增加了新的数据相关规定。USMCA于2020年7月1日生效,并在TPP/CPTPP中增加了义务,包括:
体现亚太经合组织跨境隐私保护规则体系
限制第三方在互联网平台上发布内容的民事责任(知识产权除外)
通过建立一个最小化本地存储需求的流程,为金融数据自由跨境提供了机会
促进政府开放数据获取
美日数字贸易协定——2019年,美国和日本达成了一项数字贸易协议,该协议以TPP条款为基础,并纳入了USMCA中增加的关键要素。尽管该协议尚未执行,但它表明了两国的共同目标,如果美国和日本未来达成全面的自由贸易协定,2019年协定中的数字贸易条款将很可能被包括在内,并在未来得到扩展。
新加坡-澳大利亚数字经济协议(DEA)——新加坡和澳大利亚于2020年8月6日签署了一项新的具有约束力的数字协议。DEA升级了CPTPP和新加坡-澳大利亚自由贸易协定(SAFTA)中的数字贸易条款。一旦生效,它将修改SAFTA,以一个新的和可执行的数字经济规则替代电子商务规则。DEA包括防止对数据(包括金融部门数据)的传输和位置进行不必要限制的条款。这超出了CPTPP的范畴,在CPTPP中,由于主要缔约方对监管的敏感性,金融部门没有被排除在外。此外,DEA还包括对电子发票和电子支付框架的新承诺、围绕在线消费者保护、改进执法和合规规定、提高透明度以及在在线安全方面加强合作。
数字经济合作协议(DEPA)——在DEA完成之前,新加坡、新西兰和智利于2020年6月12日签署了DEPA。该协定建立了一系列“模块”,涵盖贸易中的多个数据场景,并扩大了先前的数字贸易协定。DEPA建立了一个超越CPTPP的国家间数字贸易管理框架。协议中包括了有关商业和贸易便利化、数字产品处理、网络安全和信任、在线消费者保护和数字身份的条款。DEPA还将促进政府数据开放,处理数字经济与中小企业的关系,促进数字包容等。
DEPA很可能成为贸易伙伴如何处理数据和其他新兴问题的一种新模式,它的模块化方法使它比传统的全面贸易协定更具可扩展性和灵活性。它建立了一种合作机制,通过这种机制可以激发人工智能等技术的创新应用。
从广义上讲,中国处理数据和贸易协定的方式比上述协定更具限制性。尽管中国不一定会反对上述每一项自由化条款,但其中一些义务可能会招致反对。中国对数据主权的态度、数据控制与国家安全之间的联系以及对某些外国控制技术部署的限制,都是贸易谈判的摩擦点。
中国是15国区域全面经济伙伴关系(RCEP)贸易协定的主要推动者,该协定包括有关电子商务的条款。谈判始于2012年,终于2020年11月,与亚洲其他贸易协定相比,有关数字问题的条款没有那么强硬。中国对数据的敏感性,特别是在控制境内数据方面,限制了RCEP的协商范围。
尽管中国的做法和数据主权概念并未在RCEP中得到充分体现,但中国正寻求在志同道合的国家中推进其数据主权概念。考虑到中国加入RCEP以外的一些协议的潜在利益,21世纪贸易协定中新的和现在流行的数据标准将在多大程度上影响中国,还有待观察。中国在数据治理和数字贸易领域的不断扩大的影响力仍在影响着亚洲的发展。
围绕贸易、数据治理和跨境数据流动的问题仍然是业界的优先事项。就贸易协定而言,这些问题已不再处于初级阶段,虽然它们还没有完全成熟,特别是在处理人工智能和不同国家间数据跨境等领域。
快速增长的亚太地区在数字贸易全球辩论和贸易协议谈判中处于领先地位。尽管许多国家的基本原则越来越明确,但仍然存在巨大差距,并且存在各种形式的跨境数据合作新机制。数字贸易政策领域的创新和合作的时机已经成熟。
