基于个人信息保护的国际贸易壁垒及其法律应对

侯富强

（深圳大学 经济学院，广东深圳 518060）

基于个人信息保护的国际贸易壁垒及其法律应对

侯富强

（深圳大学 经济学院，广东深圳 518060）

信息化时代的个人信息传播渠道多样，成本低廉，导致个人信息受侵害的可能性大大增加。并且，全球化的传播渠道放大了个人信息保护不力的后果，使个人信息保护问题成为全球性政策议题。由于存在历史传统、文化背景和管制模式的差异，不同国家在个人信息保护标准、强度等方面存在分歧，有可能使个人信息保护成为国际贸易非关税壁垒的新形式，滋生贸易保护主义。因此，应当加强个人信息保护的国际协调，通过国际磋商和政策协调实现个人信息保护的标准趋同。我国也应当加紧制定《个人信息保护法》，积极参与国际标准的规则制定和政策形成，同时加强企业监管，为个人信息保护提供良好的制度保证，减少国际贸易争端。

个人信息保护；贸易壁垒；法律应对；个人信息保护法

“全球配置资源业务是经济增长和效益提高的主要驱动力。全球配置资源业务是信息经济在逻辑上的延伸。新的商业模式和商业互动取决于跨境转移信息的能力，这也是完成企业必要运作的需要。”*Joe Alhadeff：《关于全球配置资源的思考》，马利译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第144页。信息化带来了商业组织的变形和商业模式的革新，大大提升了交易的效率，扩大了交易范围，但信息传播渠道的多样化和便捷化，使公民遭受信息侵害的可能性大大增加，因此需要提升个人信息的保护水平以应对信息风险。而不同的个人信息保护水平有可能形成新的国际贸易壁垒，亟需加强国际协调合作，在强化个人信息保护的同时，促进国际贸易的顺利开展。

正如隐私作为一种权利并不是一开始就存在的，传统社会的隐私观念并不强。Samuel D. Warren率先提出隐私权相关的理论问题，才使隐私权进入法律的视野。*参见Samuel D. Warren, The Right to Privacy,Vol. 4 Harvard Law Review 193（1890）.个人信息权是随着技术进步和信息化发展而逐步确立的。技术发展便利了信息的传播，个人信息的低成本获取和大范围传播严重威胁到个人信息安全，使个人信息保护面临新的挑战，世界上大多数国家专门制定法律保护个人信息安全。Priscilla M. Regan注意到了科技进步带来的隐私权问题，从而在个人信息与隐私权之间建立了理论关联。虽然关于个人信息权的定位存在不同观点，但不能否认个人信息属于个人隐私的范畴。*王利明：《论个人信息权在人格法中的地位》，载《苏州大学学报》2012年第6期。

互联网技术的发展实现了世界范围的信息传播与共享，使个人信息保护跨越国界而成为全球性问题，由此需要国家之间在个人信息保护方面的政策协调。同时，信息监控成为国家之间利益争夺的新手段，信息安全也从个人问题上升为国家战略，受到世界各国政府的普遍重视。而从经济交往来看，国际贸易也会涉及到个人信息保护，不同的个人信息保护标准和保护模式极有可能在国际贸易中引发新的争端，进而形成新的国际贸易壁垒，影响国际贸易的开展。这些问题已经在目前的国际贸易中有所显现，特别是在与欧盟国家的经济贸易中。“在国际贸易层面上, 随着新加入欧盟的国家逐步达到欧盟指令的要求,欧盟以及其他国家完全有可能根据对第三国个人信息保护水平的判断,对个人信息的跨国流动做出单方面的限制, 进而影响到整个国际贸易的正常进行。”*周汉华：《制定我国个人信息保护法的意义》，载《中国经济时报》2005年1月11日。因此，在个人信息保护日益国际化的情况下，不能忽视由于个人信息保护标准和保护模式的差异而形成的国际贸易壁垒，而应当通过适当的法律安排予以解决，便利国家的开展。

一、基于个人信息保护的国际贸易壁垒的生成

贸易壁垒分为关税壁垒和非关税壁垒，在WTO机制协调下，关税壁垒对国际贸易的影响越来越小，而非关税壁垒则成为国际贸易的新障碍。据统计，非关税壁垒从20世纪60年代末的800多项增加到现在的2000多项，且有不断加强的趋势。*参见陈婷等：《国际贸易》，经济科学出版社2004年版，第231页。关税壁垒以关税为主要表现形式，而非关税壁垒的基础则多种多样，从而使其呈现出复杂性、隐蔽性、变动性等特征。非关税壁垒从以贯彻环境标准与可持续发展原则为导向的绿色壁垒演进到以劳工保护与企业社会责任为主要内容的蓝色壁垒，构成国际贸易的新障碍，从而引发贸易保护主义和国际贸易争端。任何一种贸易壁垒的出现都与发展中的新问题紧密相关，环境壁垒与人类面临的生存环境恶化密不可分，而劳工保护则是对发展中国家劳动者生存境况的关切，通过国际贸易向劳工保护不力的国家施加压力，促使企业承担社会责任，提高劳动者福利。非关税壁垒如果运用恰当，可以有效改善相关国家的环境问题和人权问题，并使整个国际社会受惠，如果运用不当，则可能违反WTO规则，侵犯别国的合法权益。

基于个人信息保护的国际贸易壁垒的产生是由于存在个人信息的全球扩散与不同国家对个人信息的保护差异之间的矛盾。在信息时代，数字化信息成为个人隐私的重要表现形式。这些信息采用编码的形式，可以对相关公民的身份予以识别，具有集成性、便捷性、易传播等特点。数字化的个人信息与传统的个人隐私存在本质区别，因此，需要专门性立法予以保护。比如，早在1984年，英国就专门制定了《数据保护法》，专门保护个人数据信息，该法认为个人数据是由有关一个活着的人的信息组成的数据，对于这个人，可以通过该信息（或者通过数据用户拥有的该信息的其他信息）识别出来，该信息包括对有关这个人的评价。1990年的德国《个人数据保护法》，认为个人数据是指可以直接或间接识别自然人的任何资料。1995年《欧洲联盟数据保护规章》，个人数据是指，有关一个被识别或可识别的自然人（数据主体）的任何信息。可以识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或社会身份的一项或多项的识别。所以，在信息时代，个人身份识别的信息来源和信息标识发生了根本变化，数字化信息成为个人主要的身份表征，并且，与传统隐私相比，这类信息的载体发生了颠覆性的变化，因此，对这类信息就需要给予严格的保护标准和特别的保护模式。

虽然目前世界上大多数国家都认同个人信息保护的重要性，但在保护标准和保护模式方面并不一致。如上文所述，个人信息属于隐私的范畴，虽然不一定按照隐私权的保护模式予以保护，但其一定符合隐私保护的基本准则。比如，隐私保护具有伦理色彩和文化内涵，什么样的隐私予以保护，什么样的隐私排除保护，不同主体隐私权的范围和法定限制等，这些问题在不同国家一定存在较大差异，这与一国的历史传统、文化背景等差异有关，因而各国在隐私保护的标准、强度、模式等方面存在冲突。作为当今社会个人隐私重要形式的个人信息，也会在法律保护中体现出差别性。比如，欧洲人认为隐私是一项基本人权，这一信念根植于二战中德国纳粹对公民权利的肆意侵犯，而美国则将隐私权视为一种具体的利益关系，更强调其中的利益成分，因此，对个人信息的保护模式不可避免地出现分化。

从目前关于个人信息的法律保护来看，主要存在欧盟和美国两种模式。

由于欧洲在二战期间蒙受个人权利被侵犯的灾难后果，欧盟和欧盟国家倾向于对个人信息给予强保护。比如，瑞典率先于1973年颁布了《数据法》（Data Act），这是世界上第一部国家性的数据法。后来又通过了《瑞典数据库条例》（The Swedish Data Bank Statute），并成立了瑞典数据库监督局。1982年制定了《瑞典数据库法案》（Swedish Data Bank Act），这几部法律比较全面地规定了个人数据的种类和内容，并通过法律措施强化数据存储、数据开放和利用等行为，以有效保护公民个人的信息安全。而德国通过《个人数据库保护法》、《信息与通讯服务法》、《电信服务法》、《电信服务中的数据保护法》、《签名法》等法律对公民个人信息予以全面保护。1978年，法国制定了《数据处理、档案及自由法》（Data Processing, Files and Liberties Law），其中对公民个人数据信息的保护性规定占有相当大的篇幅。随着欧洲一体化进程的加快，欧盟也先后制定了一系列法律和指令，以协调欧盟内部的国家立法，其中以《欧盟数据保护法》和《个人数据保护指令》为其典型。这些立法集中体现了欧盟国家和欧盟在公民个人信息保护方面的立法倾向，确立了基于法律管制的个人信息保护模式。

而美国在个人信息保护方面则与欧盟相对，虽然它也强调保护个人信息的重要性，但它更重视信息的自由流动和有效利用，以支持信息技术的发展，服务于美国的国家战略。1995年，美国发布了《个人隐私与国家信息基础结构》白皮书，其中关于个人信息提出了两项具体原则：告知和许可，为个人信息保护确立了比较宽松的标准。当然，美国也存在保护公民个人信息的其他法律，但就美国的立法状况看，它对个人信息的保护强度较欧盟国家弱，在个人信息保护方面具有自由主义色彩和市场化取向。

不同的保护模式在国内没有任何问题，一旦涉入国际交往，就存在不同模式之间的协调问题。在传统社会，个人信息的跨地域传播极其有限，对隐私的侵犯只能在较为有限的范围内产生影响，从而只需要予以地区性的保护。但在国际交往扩大的情况下，“人们运用计算机可以编辑和处理（process）不同地点的信息，人们运用通信技术可以采取个人所不知觉的方式远距离收集信息，并且在价值观念完全不同的国度里进行编辑和处理。”*Martin E. Abrams：《新兴数字时代的隐私、安全与经济增长》，温珍奎译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第5页。个人的信息传播范围变大，超越地域限制，而技术手段为个人信息的传播推波助澜，使个人信息受到侵犯的后果不可预估，从而需要更大的保护力度，由此产生个人信息保护的国际协调问题。

另一方面，由于现代国际贸易中高科技产品占有很大比重，这些技术产品有可能会不当搜集公民的个人信息，从而对公民的个人信息权造成侵犯，所以，高科技产品需要遵守一国的个人信息保护政策，如果违反当地法律，会导致贸易中的争端和纠纷。或者由于存在个人信息保护问题，导致当地国政府强化对特定产品的技术审查，从而对产品贸易带来影响。并且，个人信息虽然是个人领域的私权，但有可能引发知识产权问题，导致国家之间的争端，乃至制裁。

因此，在信息化时代，个人信息的表现形式、传播方式、传播渠道、隐私权保护的国别差异、国际贸易的新变化等都会影响个人信息保护水平，并由此在国际贸易中形成新的贸易壁垒。一般来讲，贸易壁垒会影响国际贸易的开展，其影响是不利的，因此需要通过一定的途径予以消除，但从贸易壁垒形成的社会基础和经济基础看，有些贸易壁垒可以引发国际社会的共同反思，从而提升在解决社会经济问题上的国际协调，从这个层面来讲，这些新出现的国际贸易壁垒具有一定的积极意义，环境保护、劳工保护等非关税壁垒即为明证。就个人信息保护而言，保护标准和保护模式的国别差异客观上对国际贸易造成了一定的影响，有可能被个别国家作为借口推行贸易保护主义，但从其本质来看，这种贸易壁垒的目的并不是基于经济利益的考量，而是为了保护公民个人信息安全这一全球性问题，甚至基于维护国家安全这一政治关切。所以，消除这种贸易壁垒从总体上说对各国公民个人信息权利的保护具有重要意义，必须在国际贸易中得到重视，并需要就个人信息保护展开国际协调，以消除由于个人信息保护差异而形成的国际贸易壁垒，并切实提高各国个人信息保护水平。

二、个人信息保护的国际协调与消除国际贸易壁垒的政策措施

由于个人信息保护存在国家差异，因此，形成了基于个人信息保护的国际贸易壁垒。为了消除由于个人信息保护差异形成的国际贸易壁垒并在国际贸易中加强个人信息保护的趋同性，需要通过必要的政策措施和法律手段加强个人信息保护的国际协调。政策协调源于国际贸易中保护个人信息的实际需求，由于贸易形式和内容的多样化，个人信息保护面临着复杂的局面。“当一个或两个因素引起社会或经济关注时，政府就开始制定规制商业活动的隐私法：（1）信息激活经济活动时，如消费信贷（consumer lending）、电脑招聘（employee screening）、保险营销（insurance underwriting）、数据库营销（database marketing）、远程网上购物（internet commerce at a distance）；（2）国际贸易伙伴关注公民的数据在没有数据库保护法或完备隐私立法的国度编辑和处理时。”*Martin E. Abrams：《新兴数字时代的隐私、安全与经济增长》，温珍奎译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第5页。并且，从当今国际贸易的主流来看，高科技产品和服务贸易占有相当大的比重，这些贸易是信息化的凝结。即使是传统贸易，其渠道也发生转移，很多交易是基于信息网络而发生的，凸显了网络渠道的重要性，而这些领域正是需要强化个人信息保护。

从目前国际贸易中个人信息保护国际协调的政策实践看，消除基于个人信息保护的贸易壁垒的政策模式主要有两种。

一种是一国或一个区域制定有关个人信息保护的法律，使符合本国或本地区法律规定标准的商品或服务进入本国或本地区，禁止个人信息流向不符合本国或本地区标准的区域，并促使相关国家采取行动，实现与本国或本地区同等水平的保护。这种模式主要为欧盟所采用。比如，《欧盟数据保护法》要求个人数据不得流通至欧盟外国家，但该国“数据保护完备”或者其他条件的除外。在信息交换中，欧盟禁止数据流向隐私缺乏完备保护的国家和地区，同时，由于欧盟在个人信息保护方面的高标准，又促使阿根廷等国家模仿欧盟制定隐私法。澳大利亚等国家曾经要求欧盟认定自己为隐私保护完备国家，但遭到拒绝。*Martin E. Abrams：《新兴数字时代的隐私、安全与经济增长》，温珍奎译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第6页。1980年欧洲议会部长委员会采纳了《保护自动化处理个人数据公约》。1995年，欧盟又制定了《个人数据保护指令》，要求只有当第三国确保能够提供充分的保护时，才能向其转让正在处理或在转让后将要被处理的个人数据。判断第三国是否提供了充分的保护，需要考虑的因素包括数据的性质、协议中处理的性质和持续时间、始发国和目的国、第三国一般法与特别法的法律规定、职业规范及安全措施。并规定，第三国若未符合适当标准，则为保护欧盟国家人民的个人隐私数据起见，欧盟将采取必要的措施，防止其个人数据流入具有疑义的第三国。由于关于隐私权的认识存在差异，所以欧盟和美国的网络隐私权保护模式并不一样。美国采用的是行业自律模式，比如通过1967年的《信息自由法》（Freedom of Information Act）、1970年的《公平信用报告法》（Fair Credit Reporting Act）等法律保护个人信息，同时给信息技术和电子商务的发展创造自由的环境。而欧盟更强调个人信息保护中的法律规制，对个人信息施加较强的保护，由此导致它们之间的冲突，2000年6月24日，欧盟与美国签署《安全港协议》（Safe Harbor Principles），它是有关客户数据保护方面的协议，该协议要求从欧盟国家传递个人数据到美国应当遵守协议所确立的准则和程序，以获取欧盟企业提供的数据，非如此不得进入安全港。它的核心内容包括告知、选择、数据转送、数据安全等。通过这种方式对欧盟国家的国际贸易做出一定的限制，协调美国和欧盟之间在个人信息保护方面的差异，从而使其符合欧盟的个人信息保护标准。这是典型的对公民个人信息的国内法或区域法保护，通过国内法或区域法影响国际贸易。

另一种典型形式是通过国际组织制定指导性意见以消除个人信息保护的国别差异，协调各国之间的行动。比如，1980年，经济合作与发展组织（OECD）通过了《关于个人隐私保护和个人数据越境流动的指南：理事会建议》，这一指南的初衷是为了保护信息跨境流动的通畅和对个人信息予以跨国保护，缩小不同国家之间在个人信息保护方面的差距，该建议明确宣称，“各国立法的不同会阻碍个人数据跨疆界自由流动。近年来，这些流动已大大增加，而且随着新型计算机和通讯技术的引入，它一定会进一步增强。”因此，它确立了关于个人信息和数据越境流动的八项原则：收集限制原则、数据正确原则、目的明确原则、利用限制原则、安全保护原则、公开原则、个人参与原则和尽责原则。1998年，OECD在加拿大又通过《在全球网络上保护个人隐私宣言》，进一步确认了信息化时代个人信息保护的重要性。这种保护方式不具有强制执行性，而是为各国之间的国家贸易和个人信息保护提供范本和操作指南，具有一定的指导作用。这些建议和指南设置了个人信息保护的基本原则、保护底线和制度框架，并就信息流通、信息利用、信息安全、消费者保护等问题做出了指导性建议，至于如何实施这些原则建议，则由各国自行决定。*APEC Privacy Framework: Facilitating Business and Protecting Consumers Across the Asia-Pacific.所以，我们看到这些指南或准则的实施意义较弱，更多是体现为一种导向性的政策指引，以方便各国之间的协调行动，而没有强制执行力。

当然，除了这些比较重要的协调方式之外，还有其他一些政策实践，比如，通过企业自律、法定例外、通过所转移数据当事人的同意或基于契约关系实现的数据转移等合同例外措施予以解决。这些模式是个别化的操作，不能在国际贸易中发挥普遍作用。就政策的实施效果看，不具有强制执行力的手段难以在克服贸易壁垒中发挥作用，这就要求各国在确定国家信息战略和制定个人信息保护法时，必须超越国内企业和消费者的需求这一单一层次，更应该考虑国内立法与国际规范的协调问题，从而保证个人信息跨境流通安全，促进个人信息保护的国际合作。同时，综合两种协调模式的优劣，既要保证国际社会的一致行动，也要提升相关政策的执行效力。

三、国际贸易中的个人信息安全与我国个人信息保护的法律应对

跨国信息流动已经成为当今世界的常态，无论是在日常交往还是在商业往来中，信息的作用日渐凸显，并演化出新的交易模式和交易对象，由此给国际贸易规则带来新的挑战，需要相关国家的法律加以应对，以有效支撑国际贸易的进行。其中，对个人信息的保护成为国际贸易中的新问题，这一问题对国际贸易的持续开展具有重要意义。有效的个人信息保护机制可以提振消费者信心，促进信息化服务的长远发展，而恶劣的个人信息保护环境阻碍信息流动和跨国贸易的顺利进行，所以，无论是从宏观视角还是从微观主体来看，加强个人信息保护的政策协调与国际合作，消除国际贸易壁垒，成为国际贸易中的新课题。

所有的国际法实质都是国内法，需要以国内法为基础，并通过国内法的形式和途径予以落实，因此，国际贸易规则的实施首先表现在国内法的完善上。反观我国，目前的个人信息保护立法并不完善，针对国际贸易中的个人信息保护问题，更多是通过个案解决的方式，采取个案审查的手段。事实上，近年来，我国的互联网交易迅猛增长，个人信息在网络上广为使用，由此带来了很大的隐患，所以，个人信息保护领域的立法大有可为。比如，当今互联网上存在不当收集传播个人信息、买卖个人信息、网络活动的记录和跟踪、个人电子邮件监控、垃圾邮件和垃圾信息泛滥等问题，都需要通过法律的途径加以治理，而国际贸易的开展诱发更大的信息危机，需要制定完备的法律，为国际贸易中的个人信息保护提供良好的法治保证，以切实维护国家利益和公民个人权利。

从我国目前的立法看，关于公民个人信息保护的高层次立法较少，更多是一些法规或规章，比如，目前关于公民互联网信息保护的立法主要包括《中国公用计算机互联网国际联网管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等，这些立法的系统性很差，在保护公民个人信息方面的具体措施存在不足，难以为个人信息保护提供良好的法律保障。同时，这些立法对国际贸易中可能涉及到的个人信息保护问题关注不够，导致其不能为国际贸易提供良好的制度保障。因此，我国需要制定个人信息保护方面的高位阶法律，以与其他国家的个人信息保护标准和模式实现有效对接。

对我们而言，最为重要的问题是抓紧制定《个人信息保护法》。我们国家尚未出台该法，但已有学者就个人信息保护草拟了专家建议稿，*参见周汉华：《个人信息保护法（专家建议稿及立法研究报告》，法律出版社2006年版。并在专家建议稿中预判到未来的国际贸易纠纷将会与个人信息保护有关。个人信息保护有可能被当做某种新形式的贸易壁垒，成为国际贸易的新障碍。因此，需要我国在制定法律过程中对这个问题有所考量，以应对潜在的国际贸易壁垒和国际贸易纠纷。

个人信息保护不仅仅关系到一个国家对隐私权的认识，还和一个国家的管制模式、国家利益密不可分，正如前述，美国在个人信息保护上采用行业自律模式，而欧盟更强调法律规制，两种模式各有利弊。这两种模式为我们制定法律提供了参考，“在两种暗含权力冲突的数据管理体制——美国所青睐的‘损害’进路和欧盟所青睐的‘权利’进路——的背景下，急切希望吸引外国企业的国家必须决定采用哪种数据管理体制。”*Michael A. Turner：《隐私法的经济考量》，苏苗罕译，载周汉华主编：《个人信息保护前沿问题研究》，法律出版社2006年版，第106页。从目前国际社会关于个人信息保护的立法看，基于发展电子商务、加入欧盟等多重因素考虑，越来越多的国家采用了欧盟的法律管制模式。*参见吕艳滨：《论完善个人信息保护法制的几个问题》，载《当代法学》2006年第1期。这同时也反映了对个人信息保护的重视成为个人信息保护领域的主流趋势。但不管采取哪种模式，都是在信息管制和市场自由之间取得平衡的结果，需要认识到两种模式的利弊，采取有利于信息技术发展并能有效保护公民个人信息的模式。

（一）强化个人信息的法律保护，与国际上个人信息保护的高标准保持趋同

可以预见，随着信息化的加深和跨国贸易的开展，公民个人信息保护将会成为重要的政策和法律议题，最近几年出现的很多事件都和个人信息保护有关，引发了国际社会的广泛关注，也牵动着每一个公民的神经，可以说，未来个人信息保护状况，将在很大程度上决定信息化进程和国际贸易的深度，因此，各个国家应当提升个人信息保护在本国法律体系中的位置，为国际贸易创造良好的国内法环境。

就我国而言，应该尽快制定并出台《个人信息保护法》，从法律层面保护公民个人的信息安全，同时，在保护的标准上，应当参照欧盟、OECD等地区和机构的标准，前瞻性地考虑未来信息化发展和国际融合趋势，对公民个人信息给予强保护，以应对不断增长的信息泄露风险，从而强化公民个人信息安全。如果确定较低的标准，有可能给国际社会传递出不良的信号，导致国际社会降低对我国个人信息保护的信心。基于个人信息保护形成的国际贸易壁垒可以看做非关税壁垒的一种形式，非关税壁垒具有较大的隐蔽性和歧视性，更容易在国际贸易中成为不公平竞争措施，因此，必须建立比较高的保护标准和完善的保护体系，才能有效应对潜在的国际贸易争端。更重要的是，个人信息保护对整个社会都可以起到福利提升作用，在经济考量上，加强个人信息保护具有积极的经济意义。个人信息保护也会关涉国家安全，因此，从国家安全这一战略意义上看，加强个人信息保护也是必要的，因此，确立比较高的保护标准，无论是从经济意义还是从政治意义上看，都是非常重要的。

（二）积极参与个人信息保护的国际磋商和政策协调，提升话语权和主导权

自从我国加入WTO之后，已经应对了无数针对我国违反WTO规则的指控，*比如，针对我国工业补贴、银联垄断等方面违反WTO规则的指控。这固然与我国经济发展水平和市场经济体制不完善有关，更重要的是，我们是WTO规则的追随者，而没有规则制定的主导权，因此，才会在国际贸易中处于被动地位。并且，由于后发展国家劣势，针对新型的非关税壁垒，我们也疲于应付，而没有参与规则制定，所以，我们会看到针对我国产品质量、产品安全、环境保护、劳工保护等方面的诸多指控，使我国企业承受了额外的成本压力。这些非关税壁垒是关税壁垒的升级，出现在特定的社会和经济状况下，也体现了一定的价值取向，而我国处于后发展国家，不能参与这些标准的制定也属正常。但个人信息保护出现在信息化时代，世界各国几乎同步进入，并不存在先发优势，这就为我们参与规则制定提供了客观条件。

并且，个人信息保护是一个非常复杂的工作，不仅仅需要考量技术问题，也需要考虑一个国家的历史传统和文化背景，由此导致个人信息保护的国家差异。即使仅仅对技术的考虑，也由于科技水平的限制而存在技术限制和技术缺失，导致个人信息保护方面的制度漏洞，这是各国面临的共同问题。并且，虽然个人信息保护归属于个人权利这一特定领域，但其内容却是广泛而具有包容性的，涉及产业结构、国家安全等宏观问题，因此，在个人信息保护范围和标准的确立上，就存在较大的磋商空间，如果不积极参与其中，很可能形成国际贸易中的不利地位。因此，我国应该积极参与个人信息保护的国际协商和政策协调，提高在国际规则形成中的话语权和影响力，以免被动接受规则，而承受由于个人信息保护形成的国际贸易壁垒的不良影响。

同时，国际交往中的个人信息保护是双向的，在国际贸易中，除了存在其他国家针对中国的个人信息保护状况展开审查外，我们也应当积极主动地审查针对我国的信息安全事件，以确保我国公民个人信息的绝对安全。

（三）加强对企业的监管，使其积极主动地承担保护个人信息的责任

企业是保护公民个人信息的重要主体，也是国际贸易的重要参与者，因此，应当加强对企业的监管，特别是对国际贸易企业的监管，使其行为符合个人信息保护的相关法律和国际准则，以免引起不必要的贸易争端。首先，企业自律是首道屏障，比如，我国的很多互联网企业都会在自己的网站上表明自己的隐私政策以供用户周知和监督，可以看做是企业在保护公民个人信息方面的自律措施，但需要说明的是，并不是所有的网站都有效遵循了这些自律声明，网络世界中还是存在很多侵犯公民个人信息的企业，因此，也需要加强政府监管。

我国处于产业结构调整阶段，促进高科技产业发展是我国产业结构调整的目标之一。高科技产业必然涉及到信息和知识产权，而这些问题都与个人信息保护密切相关。因此，要想使高科技企业实施走出去战略，就需要加强引导和监督，以满足个人信息保护的要求。特别是针对跨国企业，它们作为国际贸易的重要主体，在个人信息保护的国际协调中发挥重要作用。政府应该建立相应的机制，促进跨国企业制定与《OECD隐私指南》和亚太经合组织隐私框架原则相协调的国内立法，并加强对企业的监管。可以考虑建立针对企业在个人信息保护方面的国内审查机制或认证机制，将不符合特定个人信息保护标准的企业或产品实施国内淘汰，禁止其从事国际贸易，设立信息安全预警机制，实施侵犯个人信息的企业黑名单制度，从而建立完善的个人信息保护平台。由于对个人信息的侵犯具有分散性和隐蔽性等特征，如果受害者不主动追究违法经营者的责任，那么，极有可能造成受害人无法救济的局面，因此，可以考虑设立安全信息举报制度，鼓励信息权利受到侵犯的公民个人向监管部门举报违法企业，从而对侵犯个人信息的企业形成多重威慑。

从世界各国关于个人信息保护方面的立法看，很多法律和标准的制定是由发达国家所主导的，特别是信息化程度较高的国家，而其他国家的政策指令和法律规范也会趋同于发达国家的立法标准，这就要求我们大力发展我国的信息技术产业，在对企业加强监管的同时，通过各种政策手段促进其发展，使本国的高科技产品在国际市场上具有较大的影响力，以此提升本国在信息贸易中的的话语权。

[责任编辑：王德福]

Subject:The International Trade Barrier and Its Legal Countermeasure Based on the Personal Information Protection

Author & unit:HOU Fuqiang （School of Economics, Shenzhen University, Shenzhen Guangdong 518060，China）

In information age the dissemination channels of personal information are diverse,and the dissemination cost is low, These lead to high possibility of personal information infringement. The globalization dissemination channel amplifies the consequences of inadequate protection of personl information, so personal information protection becomes one of global policy issues. Due to the differences in historical tradition, cultural background and regulation modes, divergences between different countries exist in the aspect of personal information protection standards, strength, this will make it possible that protection of personal information becomes a new form of international trade non-tariff barriers. Therefore, we should strengthen international coordination of personal information protection, and achieve the standard convergence of personal information protection through international consultations and policy coordination. China should also step up the formulation of personal information protection law , actively participate in the formation of international standard rules, and strengthen enterprise management. We should provide good systems for the protection of personal information, and reduce the international trade dispute.

personal information protection; trade barrier; legal countermeasure; personal information protection law

2015-03-10

本文系广东省哲学社会科学十二五规划项目《市场经济发展中的个人信息保护法律问题研究》（GD12CFX01）和深圳市哲学社会科学十二五规划项目《个人信息保护法律问题研究》（125A080）成果。

侯富强（1965-），男，甘肃张掖人，深圳大学经济学院副教授，硕士研究生导师，主要研究方向：经济法、金融法和个人信息保护法。

D996.1

A

1009-8003（2015）03-0036-07