目前，數據跨境流動(dòng)國際治理格局主要以世貿規則與多、雙邊區域貿易協(xié)定等“硬法”規制為主，國際組織出臺的“軟法”約束為輔，呈現出立體化、多層次、碎片式的規制特征。

在各國國內治理層面上,截至目前，70多個(gè)國家或地區，都對數據跨境流動(dòng)進(jìn)行了不同程度的限制。2019年，上海社會(huì )科學(xué)院互聯(lián)網(wǎng)研究中心在網(wǎng)絡(luò )安全生態(tài)峰會(huì )上發(fā)布《全球數據跨境流動(dòng)政策與中國戰略研究報告》。報告以美國、歐盟、俄羅斯為例，將跨境數據流動(dòng)規制的模式劃分為進(jìn)取型、規制型和出境限制型三類(lèi)。實(shí)際上，任何一種劃分方式的本質(zhì)都可理解為各國基于產(chǎn)業(yè)實(shí)際而做出的數據重商主義的選擇。例如，美國表面上倡導數據自由流動(dòng)，但實(shí)際卻要求自由的“數據流入”；歐盟對數據流動(dòng)加以規制，核心訴求卻是“數據流出”后的權益保障。

在多邊經(jīng)貿規則層面上，世貿組織發(fā)足于1995年，距今已近30年，彼時(shí)數字經(jīng)濟尚處于萌芽階段。作為世貿組織總體法律框架的一攬子協(xié)定，制定之初主要以傳統貨物貿易和服務(wù)貿易為前提，其基本框架和主要原則缺少足夠彈性，難以承載數字經(jīng)濟時(shí)代的需求。現行世貿規則對數據跨境流動(dòng)的限制措施缺少一個(gè)最低標準，主要將其交由成員國自由裁量。各成員國出于公共政策或國家安全的考慮而對數據跨境流動(dòng)采取不同的限制性措施，這一問(wèn)題難以在舊有框架下解決。

主要國家對如何規制數據跨境流動(dòng)尚未達成有效共識，甚至在數字貿易規則制定上表現得“政治化”和“陣營(yíng)化”。在這種情況下，不少?lài)覈L試通過(guò)《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）、《區域全面經(jīng)濟伙伴關(guān)系協(xié)定》（RCEP）、《數字經(jīng)濟伙伴關(guān)系協(xié)定》（DEPA）等區域貿易協(xié)定來(lái)應對。據統計，已有超過(guò)180個(gè)區域貿易協(xié)定中增設了包括數據跨境流動(dòng)在內的數字貿易規則專(zhuān)門(mén)章節或專(zhuān)門(mén)條款。此外，國家間的數字經(jīng)濟合作也在蓬勃發(fā)展。例如，《日本-歐盟經(jīng)濟貿易協(xié)定》《墨西哥-歐盟自由貿易協(xié)定》《美國-韓國自由貿易協(xié)定》等協(xié)定均已生效。

在國際組織層面上。近年來(lái)，國際組織出臺了多部推動(dòng)數據跨境流動(dòng)國際合作的推薦性“軟法”。例如，2013年，經(jīng)合組織發(fā)布《關(guān)于隱私保護和個(gè)人數據跨境流動(dòng)的指南》，規定推薦成員國要遵守的最低規則標準。同時(shí)，經(jīng)合組織理事會(huì )還提議，應充分考慮到數據本身的精微性和其它特性。再如，2018年，歐洲理事會(huì )修訂了1981年出臺的《關(guān)于個(gè)人數據自動(dòng)化處理的個(gè)人保護公約》（也稱(chēng)108號公約），其中第14條對數據跨境流動(dòng)問(wèn)題給予充分回應，即成員國不得以個(gè)人數據保護為目的限制數據流動(dòng)。

數字貿易國際規則平臺呼之欲出

世貿組織理應充當打造全球數字貿易規則的最佳平臺。一方面，世貿組織仍然是當下最權威、最成熟的多邊國際貿易組織，比起“另起爐灶”，在現有資源基礎上進(jìn)行適應性數字規則創(chuàng )新更具可操作性，也更容易獲得大多數國家的認可；另一方面，世貿組織在數字和電子商務(wù)相關(guān)規則和判例方面均有前期積累，對于未來(lái)國際規則的形成具有基礎制度的意義和價(jià)值。特別是，如何確保貿易規則與數字創(chuàng )新同頻共振，已成為當前世貿組織改革的重點(diǎn)內容，一個(gè)凝聚最大共識、尊重各方利益的數字貿易治理規則框架“呼之欲出”。

近年來(lái)，世貿組織改革成果明顯，電子商務(wù)聯(lián)合聲明倡議即成果之一。2019年1月，76個(gè)世貿組織成員國在達沃斯世界經(jīng)濟論壇年會(huì )上共同發(fā)起電子商務(wù)談判；同年3月，談判正式啟動(dòng)；截至2021年8月，共有86個(gè)成員國加入談判；2021年12月14日，作為召集人的澳大利亞、日本和新加坡貿易部長(cháng)發(fā)表聯(lián)合聲明：“致力于在跨境數據流動(dòng)等重要問(wèn)題上取得實(shí)質(zhì)性進(jìn)展”。雖然主要成員國在數據治理、數據跨境流動(dòng)的限制、本地化措施以及是否要求開(kāi)放源代碼等幾個(gè)方面存在較大分歧，但各方對于今后形成一個(gè)具有較多共識、較高水準的數字貿易多邊規則體系，持有樂(lè )觀(guān)積極的態(tài)度。

從已有實(shí)踐中探索未來(lái)規則

如果說(shuō)世貿組織改革為數字貿易多邊規則制定提供了有利契機和最佳平臺，那么以CPTPP、RCEP為代表的區域貿易協(xié)定在內容創(chuàng )新上具有先行先試的探索價(jià)值。充分吸收可借鑒的經(jīng)驗做法，對于未來(lái)擘畫(huà)一幅開(kāi)放流動(dòng)、安全可信的全球數字貿易規則圖景至關(guān)重要。

第一，探索跨境數據流動(dòng)規制與各國國內法制的合理融合路徑。重點(diǎn)考慮未來(lái)全球數字貿易規則將會(huì )對各國數據治理帶來(lái)的影響，并在此基礎上劃定一個(gè)大多數成員國可接受的規制范疇。就具體劃定方式而言，完全可依照當前《服務(wù)貿易總協(xié)定》以及RCEP等區域貿易協(xié)定中通過(guò)設定例外條款的方式，賦予各國一定自由裁量權，合理保留成員國“自留地”范疇，以此確保更大范圍、不同規模的數字經(jīng)濟主體都可全球數字經(jīng)濟發(fā)展紅利。

第二，確保數據安全流動(dòng)是國際規則制定的重要內容。數據安全、有序地跨國境流動(dòng)是開(kāi)展國際合作的前提。現行《服務(wù)貿易總協(xié)定》第14條以一般性例外規定的形式，對各國符合公共政策或國家安全目的的數據跨境流動(dòng)規制措施給予了一定的正當性，其可以理解為是間接性的規定。期待未來(lái)數字貿易多邊規則有更具實(shí)效性、更為直接的條款設計。同時(shí)，如何避免數據安全條款的靈活性不被濫用，也是全球數字貿易規則制定中的難點(diǎn)。

第三，現有探索很可能成為未來(lái)數字貿易規則的文本基礎。主要區域貿易協(xié)定在數字規則的內容設計上呈現出一定趨同性。例如，《美國—墨西哥—加拿大協(xié)定》幾乎是整體移植了CPTPP中的電子商務(wù)章節，除數據跨境流動(dòng)和數據本地化措施外，還包括計算機相關(guān)設備的禁止要求以及代碼和算法開(kāi)放的禁止性規定等內容。盡管RCEP在例外條款設計上與CPTPP存在一定差異，但總體架構并未發(fā)生過(guò)大偏離。特別是，不同區域貿易協(xié)定之間也在進(jìn)一步尋求更大內容共識，這會(huì )進(jìn)一步加速現有雙、多邊區域貿易協(xié)定在結構和內容上的達成合意。

在溝通與交流中形成合作共識

數字創(chuàng )新日新月異，一步遲則步步遲。考慮到當下數據跨境流動(dòng)國際治理態(tài)勢，以及世貿組織改革進(jìn)程和步伐等不確定性因素，有必要探索更多元、更豐富、更有彈性的數據跨境流動(dòng)國際合作推進(jìn)路徑。

國際上對于能夠有效支撐自由、開(kāi)放且安全的互聯(lián)網(wǎng)以及跨境數據流動(dòng)的互聯(lián)網(wǎng)治理、隱私和服務(wù)器安全等公共政策問(wèn)題，尚未形成共識。在此背景下，很難對數據跨境流動(dòng)的規制方式形成國際合意。當務(wù)之急，應構建一個(gè)國際規制協(xié)調機制，確保大多數國家在關(guān)系到各國公共政策的問(wèn)題上，進(jìn)行有效率的溝通對話(huà)，以此強化各國和地區間的理解和信任。如何在更大范圍的國家間實(shí)現信息交換和溝通對話(huà)，還需深度破題。

未來(lái)全球數字貿易多邊規則，并不局限于以往主權國家的框架，還需要同IEEE（電氣與電子工程師協(xié)會(huì )）、IETF（國際互聯(lián)網(wǎng)工程任務(wù)組）、W3C（萬(wàn)維網(wǎng)聯(lián)盟）等國際組織開(kāi)展協(xié)同治理。特別在能夠左右高水平科學(xué)技術(shù)發(fā)展的網(wǎng)絡(luò )服務(wù)器安全領(lǐng)域，同政府強制性規制路徑相比，自主規制路徑或協(xié)同規制等自主治理手段反而更加有效。但是，數字相關(guān)標準制定往往是跨領(lǐng)域的，通常作為復雜產(chǎn)品的系統標準而呈現。除參與國際標準制定外，同樣值得認真對待的是，應持續性跟蹤國際標準制定組織的治理改進(jìn)和表決過(guò)程。

未來(lái)數字貿易多邊規則的努力方向是尋求各國法制對于數據跨境流動(dòng)規制基準點(diǎn)的全球通解。但是，考慮到現實(shí)可行性，歐盟一般數據保護條例中的充分性認定——一種不以各國法制調和為前提，只要實(shí)現等同性標準即可的橋接機制，對于漸進(jìn)性達成有限范圍內國家或地區間的數據法制調和目標，并將局部性成果拓展為全球規則的做法具有非常重要的參照意義。

（作者：劉影，系北京理工大學(xué)法學(xué)院助理教授。本文系國家社科基金重大項目“新形勢下我國參與知識產(chǎn)權全球治理的戰略研究”〔21&ZD164〕的階段性成果）