高腾玲
摘 要:进入数字贸易蓝海发展时期,跨境数据流动规则成为国际双边、多边贸易协定的谈判要点。梳理可知,国际跨境数据流动准则仍在个人数据、企业数据、数据载体、敏感数据流动方面存在明显分歧。受此影响,中国数字贸易面临业务效率降低、数字企业投资意愿减弱、跨境企业信任壁垒加剧、同盟企业技术互促受制等困境。就此,拟提出几点见解,期望助力中国数字贸易破局。
关键词:跨境数据流动;府际分歧;数字贸易;数据保护
数字贸易是指以服务和数据为主要标的的跨境交易活动,包括与货物交付产业链上所有服务贸易环节。2021年5月,艾媒咨询及思科智慧城联合发布《2021中国数字经济产业发展研究报告》(下称《报告》),就中国数字贸易发展现状进行深入分析论述。《报告》指出,得益于国内电子商务、5G技术的创新优势,2020年中国数字贸易交易规模达到2701.1亿美元,推动中国成为世界第二数字贸易大国。需要注意的是,数字贸易中需要涉及跨境数据流动,而现存的跨境数据流动规则差异致使中国数字贸易发展受到严重限制。例如,跨太平洋伙伴关系协定(CPTPP)、美墨加三国协议(USMCA)均与中国当下数据隐私保护规则存在条例冲突,甚至存在明显悖离,对彼此开展数字贸易产生严重负面影响。为此,梳理跨境数据流动存在的分歧,并就其对中国数字贸易产生的影响进行深入分析,以寻求破解之道。
一、中国数字贸易发展现状
(一)贸易规模持续增长
作为中国对外贸易重要产业,数字贸易在国家政策调控、市场利好推动下呈现稳步增长态势。2010-2015年期间,中国数字贸易受到跨境电商红利激励,加之云计算、大数据、物联网等技术市场爆发,推动中国数字贸易呈现井喷式发展。这一期间,中国数字贸易年均增速达到13.93%。此背景下,数字贸易成为中国经济增长的重要引擎。2015年后,跨境数字分歧的负面影响逐渐凸显,致使数字贸易增速有所下降,但仍高达13.82%。进入2020年,中国数字贸易增加值规模超10亿美元,数字贸易规模仍在持续增加。另外,依据《数字经济蓝皮书:中国数字经济前沿(2021)》的数据预测,“十四五”期间中国数字经济将延续快速增长势头,预计在2025年数字贸易规模增加值将突破32亿美元。可以知悉,中国数字贸易规模一直持续增长。
(二)贸易业态持续扩增
就目前来看,中国数字贸易业态立足于数字经济,延伸到数字化市场、数字化共享、数字化产业、数字化创业等多元业态。在数字贸易初期,中国数字贸易重点围绕数字化市场开展贸易活动。这一时期,中国数字贸易通过数字化改造、智能化操作等服务业态,开展跨境电商平台服务、数字化教育、数字化医疗与数字化金融。2017年,以OFO共享单车为代表的企业将无桩单车、手机APP共享至海外,成功开拓海外市场,并达到全球0.0187%的周活跃渗透率。就此,中国数字贸易开始拓展到数字化共享领域。该时期,中国数字贸易已延伸到技术研发与专利共享、交易平台与订单共享、数据资源与渠道信息共享等领域。与此同时,中国凭借自身“数字海关”优势,向海外国家地区提供数字化办公、智能关务和国际贸易“单一窗口”技术指导,为其增加贸易效率提供助力。进入2020年后,中国方面利用“数字化创新博览会”、“中国-中东欧国家博览会(数字贸易专区)”等会议,推进智慧商业服务、数字化产品服务与数字化办公业务持续孵化,再次为中国数字贸易开辟全新渠道。
二、中外跨境数据流动准则分歧
(一)隐私数据流动分歧
在数字贸易开展过程中,势必涉及到个人隐私数据跨境流动。而目前来看,在有关个人隐私数据流动方面国际意见并不一致。例如,美国在个人隐私数据流动方面要求以市场需求为基准,指明相关国家在获取美国信息数据“控制者”身份后方可与美进行数据交流。于此背景下,放弃个人信息保护标准以开展中美数字贸易,显然与中国个人数据保护思维相悖。欧盟则在《通用数据保护条例》就个人隐私数据跨境流动进行明确列示,提出仅当个人隐私数据接收国达到欧盟“具有充分保护水平”标准时,方可进行数据转移。截止2021年5月,欧盟承认具有“充分数据保护能力”的国家共计12个,这其中中国并未列入其内。中国虽然强调个人数据不可在境内进行交易、流通,但对数字贸易方面的个人隐私数据跨境流动仍未进行明确立法指示。另外,目前国际普遍认可的通用数据保护条例(GDPR)中,指明数据主体具有数据可携权,即有权向数据控制者处获取结构化、通用性数据,且不得阻碍数据主体将数据转移至其他数据控制者。综上所述,目前有关个人隐私数据跨境流动各国意见、条例并未统一,成为数字贸易开展的隐性阻碍之一。
(二)技术数据流动分歧
数字贸易涉及技术数据流动时,需要接受国家安全审查,通过安全评估标准后方可进行跨境数据流动。但就现实情况来看,各国技术数据安全审查评估标准存在明显冲突,致使企业数据流动也产生较大分歧。详细而言,中国通信部门在技术数据审查评估标准的设定方面,包括数据出境合法性、信息主体权益保障性以及合同执行有效性。然而,该审查标准与其他国家企业审查机制存在显著差异。以欧盟为例,GDPR规定技术数据向境外流动与个人数据流动标准相同,均需达到GDPR所规定的保护水平。同时,美国、日本明确限制企业数据跨境流动不得构成歧视或超过必要限度。是否属于歧视及超过必要限度,由己方相关部门界定。需要注意的是,欧盟、美国均设立类似于外资安全审查委员会的机构,要求国外网络安全运营商在入境时必须签订安全协议。协议规定即使属于外资企业,对技术数据、技术信息在出境时也需按照境内企业属性进行审查。
(三)数据载体流动分歧
就目前数据载体流动管理来看,各国之间仍然存在显著分歧,影响数字贸易正常开展。中国网信办规定数据存储的相关设施,如若是在中国境内运营时收集、产生的对应信息以及数据存储设备,为确保安全均应在境内安装、搭建。然而,美墨加三国协定(USMCA)在数据载体方面规定不构成歧视和隐形貿易限制或超过必要限度的前提下,任何一方均可为实现合理公共政策目标实施例外措施。换而言之,在必要情况下,国际上有部分国家允许数据载体流动。反观中国方面,“数据本地化”的规则存在表明中国并不支持数据载体流动主张及立场,使时下中国与发达国家主导的双多边合作框架难以契合。在此背景下,国际上有关数据载体非本地化要求,一度成为中国数字贸易开展的谈判重点内容。可以得知,中国比较担忧与国外商业允许存在的冲突,对于数字贸易的负面影响效应颇为明显。
(四)敏感数据流动分歧
当数字贸易涉及到在线软件、视听、新闻、卫星通讯等敏感数据时,多数国家通常会将此些数据列入市场准入门槛外,并以负面清单的形式进行列明。然而,负面清单中有关“部门”抑或“子部门”的具体分类,各国并未进行统一标准界定。具体而言,中国主要施行《国民经济行业分类目录》,美国则实行北美行业分类系统,服务贸易总协定(GATS)所采用标准主要是《联合国中央产品分类》。敏感数据行业分类标准不同,将会导致行业数据具体范围差异,继而影响数字贸易市场开放幅度,亦造成数据流动分歧。需要注意的是,数字贸易业态处于持续创新状态,使得各国有关敏感数据行业分类难以即时进行创新。例如,通过移动终端实现上网与视听服务的云计算、APP、社交平台服务,均是处于动态变化之中。如若将全部数据信息列入敏感数据清单,不利于企业开拓海外市场。而进行清单数据全球实时更新,以中国目前的技术手段短期内难以实现此技术标准。
三、跨境数字流动分歧对中国数字贸易的具体影响
(一)降低企业对外业务效率
一方面,对依赖全球数据聚合业务效率产生负面影响。金融行业、跨国银行集团均需建立集中化数据处理中心开展业务,并及时向本国传输个人数据进行资源汇集及储存。然而,全球割裂的数据跨境流动政策将直接影响此类业务的效率,甚至阻碍业务模式开展。2021年5月,成都银行在为海发进出口公司办理跨境保单时,由于中欧个人隐私数据跨境传输要求分歧,需进行个人数据传输审核。因此,该企业额外花费1周时间进行个人隐私数据传输申请,严重影响业务办理进度。另一方面,对涉及大量个人数据的相关业务效率产生负面作用。就目前市場形势来看,跨境电商是未来数字贸易的核心渠道。然而,欧美个人数据保护条例的存在,要求跨境电子商务在涉及个人信息时,需要“外部审核”方可进行交易。需要注意的是,跨境电商本身在提供商业服务时,务必会涉及大量、多次的个人数据跨境流动。受此影响,跨境电商在欧美地区交易需要额外增加审核流程,使跨境电商业务效率至少延长6-8个小时。
(二)削弱数字企业投资意愿
由于国际方面技术数据流动分歧存在,中国数字企业对外投资意愿大幅降低。一方面,盈利缩减降低企业投资意愿。在可获取技术数据时,企业在投资时可以掌握整体产业链数据,继而进行盈利。需要注意的是,在无法进行企业数据流通时,企业对应利润将会降低,影响企业投资意愿。据全国数字经济产业联盟测算,在允许企业跨境数据流动时,数字贸易投资百万美元回报率为6.35%;而在禁止企业跨境数据流动时,投资百万美元回报率仅为1.26%。另一方面,企业无法获取技术核心而降低对外投资意愿。中国数字企业进行海外投资,多是期望借力技术优势实现技术进步。然而,技术数据流动分歧的存在,使部分核心技术数据难以流动,企业无法借力进行技术升级。例如,美国拜登政府在2021年6月3日以“应对中国军工企业威胁”为由,签署“禁止投资”行政命令。这一举措,即是美国政府为避免中国华为、中芯国际通过投资获取企业技术数据。
(三)加剧数字贸易信任壁垒
在数字贸易深度推进过程中,个人数据、企业数据及其载体跨境流动已然成为数字企业的贸易常态。然而,各国间的数据流动分歧存在,使企业难以满足不同国家、地区政策合规要求,造成企业信任壁垒。一方面,企业信任壁垒树立。中国云计算企业在进入美国进行合作时,需要利用数据载体迁移进而开展海外业务。但就美国限制性保护措施来看,云计算企业难以进入美国市场。例如,2020年美方再次以不公平数据载体流动条例对阿里云进行限制,拒绝阿里云在美构建数据中心。随后,阿里集团董事长马云宣布阿里云全面退出美国市场。另一方面,消费者信任壁垒加剧。2021年2月,中国境内产生多起特斯拉智能汽车维权事件,要求企业公开智能汽车数据。然而,特斯拉官方未及时宣布企业数据,引起数据是否按规在中国储存的质疑。这一情形下,部分中国消费者对特斯拉行车数据及个人隐私保护举措心存芥蒂,并表示拒绝购买。
(四)限制同盟企业技术互促
敏感数据的流通共享及重复利用多数集中于新兴技术领域,对于国家技术进步、经济发展而言至关重要。然而,有关敏感数据流动共享的分歧存在,限制相关主体共同技术进步。而敏感数据的限制导致企业被迫花费大量时间及资源进行研发,严重阻碍技术进步。例如,中国华为在5G通讯方面具有显赫优势,但在芯片研发方面存在短板。而美国高通恰好是在5G方面较为滞后,芯片研发方面颇为强劲。但美国却以通信数据为敏感数据为由,限制华为和高通进行深入合作,甚至逼迫华为退出美国市场。受此影响,2020年双方海外的销售总额分别降低6.8%及24.5%。再有,2021年时任美国总统的特朗普签署行政命令,禁止中国蚂蚁金融中的支付宝以及腾讯公司旗下微信支付与任何国内第三方支付机构合作。据美方解释,该行政命令签署理由是个人金融数据属于敏感数据,不得向海外机构传输。这一举措不仅限制美国第三方支付技术进步,对于中国相关企业技术升级也造成显著阻碍。
四、对策建议
(一)对标“绿色个人数据流动”规制
为消除个人数据流动分歧限制所引起的数字企业对外业务效率降低,中国方面应当充分对标欧盟、美国等经济体的“绿色个人数据流动”规制。详细而言,第一,契合欧盟标准。中国网络通信部门应当创新运用能够保护数据和模型隐私的智能计算技术,如多方安全计算、差分隐私、联邦学习,充分确保国家数据存储安全。如此,方可促使中国个人数据对标欧盟标准,允许双方正常贸易避免额外审查。第二,建立并不断完善国内个人数据审查机制。在涉及个人数据流动时,应当允许提前通过GDPR个人赋权,在征得个人用户同意后可将其数据信息传输出境,且此后不再进行询问。就此,充分提升双方涉及个人信息的海外数字贸易业务处理效率。第三,设立个人数字领域相关保护机制。对于个人数据源代码审查问题,在不危及国家安全的前提下,引入多方认可的国际第三方监测机构,专业化处理个人数据规制,避免业务开展过程时遭遇个人数据安全审查。
(二)搭建全维度企业数据保护系统
融资企业可通过数字化技术和国际保单加强数据流动安全性、降低投资风险,搭建全维度企业数据保护系统,以此为基础提升企业投资意愿。首先,利用标记化技术采集投资企业数据访问记录。各数字贸易企业可参鉴时下商业银行所采用的标记化技术,使用唯一数值替代交易账号,确保该数值应用限定于特定企业、平台或设备。同时,将交易标记应用于数字贸易的每一步骤,不仅可防止贸易各环节的企业关键数据泄露,亦可降低行业信息恶意利用风险。其次,数字外贸企业应当充分利用包括投资保险、国际保单等手段,进行数据流动投资效率限定与协调,全面提升可流动数据资源价值。与此同时,可以借助各种结算工具进行数据利润核算和投资比例换算,应对数据流动导致的收益缩减。最后,借助大数据分析方式,对投资企业应用服务器、渠道数据库访问历史进行实时记录与归档,并提供数据操作活动分析。通过数据分析预判企业数据共享行为,促使企业数据运用合规化。在企业数据得到全面保障的同时,允许双方企业数据跨境流动并开展正常投资活动。
(三)构建区块链数据计算确权平台
鑒于数据载体流动确权分歧将会造成企业信任壁垒,对应数字企业应当充分利用新兴技术,构建区块链数据计算确权平台。其一,借助区块链打造跨境贸易平台。海关总署对国际贸易企业进行信用评估认定,根据信用评级签发通关签证。企业可通过签证等级对合作企业进行数据安全信用认定,洽谈相关数据流动合作。跨境贸易平台上企业均依照数据流动操作接受信用评级,以互证互认有效识别风险,降低数据壁垒。其二,密钥加密贸易平台数据由密钥加密,确保数据高度安全。为保障数据专人专用,对应企业可将平台权限设置为贸易双方主体专访格式,通过区块链敏感数据加密技术创设信任保障机制,处理跨境贸易中双方信任、数据安全及数据通关难题。其三,利用对等式网络(P2P)进行敏感信息智能识别,建立统一机制后全节点分布贸易数据。跨境贸易利益主体可构建可信数据库完整性公认,防止数据本地化信任隔阂。同时,对应数据所有者企业可利用区块链协同联动,达成数据追踪和维权确责。
(四)签署多方互认共享许可协议
对应敏感数据流动分歧所导致的限制企业技术共进受限,中国应当借鉴欧盟GDPR以及美国CPTPP协议经验,通过签署多方互认共享许可协议,允许企业自由进行数据流动。首先,加强敏感数据保护技术开发与应用,推进跨境数据流动前期调研。政府联合企业开展数字贸易市场敏感数据共享调查,充分利用产业链业态环境,采集并整合跨境敏感数据流动分歧与亟待处置事项。其次,纯商务型数字企业可审核其提取数据的性质、范畴所产生的负面隐患,从而确定是否进行存储地监管机制限制。譬如,2020年阿里巴巴在开拓国际化市场阶段,陆续在菲律宾、印度尼西亚、美国、法兰克福创设数据计算与存储港。数据存储本地化促进企业与目的市场信任的建立,对双方经济发展亦有裨益。最后,出席跨境数据流动相关议题,缔结多国数据互认共享契约。设置各类数据交易体系和综合开发平台,促进跨境企业照章开放敏感数据源,实现敏感数据交易灵通,逐步摆脱敏感数据流动桎梏。协议成员合力发挥妥洽作用,加强跨境敏感数据流动、数字贸易开发技术的互惠互助,增进敏感数据保护水平。
参考文献:
[1]阿里巴巴数据安全研究院.全球数据跨境流动政策与中国战略研究报告[EB/OL].https://net.blog china.com/blog/article/821979784[2019-8-30].
[2]陈少威,贾开.跨境数据流动的全球治理:历史变迁、制度困境与变革路径[J].经济社会体制比较,2020(2):124-132.
[3]陈寰琦.签订“跨境数据自由流动”能否有效促进数字贸易——基于OECD服务贸易数据的实证研究[J].国际经贸探索,2020(10):5-22.
[4]岳云嵩,李柔.数字服务贸易国际竞争力比较及对我国启示[J].中国流通经济,2020(4):12-20.