面向CPTPP的数据跨境流动：规则比较与中国因应

张 明

(中国计量大学法学院 杭州 310018)

数字贸易正在成为推动国际贸易发展的新动能。数字贸易的发展催生数字贸易规则的兴起。有鉴于数据作为数字时代生产要素的重要性，数据跨境流动被喻为是“将全球经济联系在一起的结缔组织(connective tissue)”[1]。而与数据跨境流动相关的议题规则正在成为国际经贸领域的“21世纪新规则”[2]。在此进程中，受区域贸易协定主导国的影响，各区域贸易协定在数据跨境流动规则方面呈现出差异化发展。2021年9月16日，中国政府正式申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)。然而，CPTPP中的数据跨境流动规则深受美国影响，体现出极强的自由化倾向并制定了远超《区域全面经济伙伴关系协定》(RCEP)标准的数据跨境流动规则。在此背景下，需要思考的是，就数据跨境流动议题，RCEP和CPTPP的规则差异何在？中国又当如何有效应对？鉴于此，本文拟以自由贸易协定中的数据跨境流动规则为主线，首先对RCEP和CPTPP的数据跨境流动规则进行比较研究，进而分析CPTPP规则高标准的缘由即其对中国所可能产生的影响，最后立足于中国，试图探求中国优化自身数据跨境流动治理体系和融入CPTPP的对策建议。

1 从RCEP到CPTPP：面向数据跨境流动的规则比较

数据跨境流动是数字贸易领域的核心议题。从广义角度看，晚近自由贸易协定中的数据跨境流动规则通常包含“通过电子方式跨境传输信息”和“计算设施的位置”两项规则。从宏观结构看，RCEP和CPTPP均采用“原则+例外”的规则范式结构。但是，进一步挖掘两项自由贸易协定的具体文本表述则不难发现两者间的明显差异。这些差异体现在合法公共政策必要性判断、合法公共政策例外措施的限度判断和安全例外中的国家安全自决权三个方面。而这也是中国未来需要谨慎思考、有效应对和提前布局的核心点。

1.1 CPTPP收紧缔约方合法公共政策必要性判断的自决权

与RCEP相同，CPTPP明确承认各缔约方的国内监管自主权。CPTPP在“通过电子方式跨境传输信息”条款和“计算设施的位置”条款中均直接规定缔约方就前述议题可设有各自的监管要求，并设置有合法公共政策例外条款以满足缔约方的国内监管自主权。与此同时，有别于RCEP的灵活宽松立场，CPTPP收紧了缔约方对合法公共政策必要性判断的自决权。合法公共政策目标与国际贸易的例外条款密切关联。服务贸易总协定(GATS)中的例外条款即将各成员方所采取的相关措施与成员方所要实现的合法政策目标联系在一起[3]。尽管RCEP和CPTPP均在例外条款中设置了合法公共政策例外，但是，对基于合法公共政策目标的必要性判断问题，两者却存在明确差别。RCEP在条款注释中明确规定，“实施此类合法公共政策的必要性应当由实施的缔约方决定。”而CPTPP则并未包含此类表述。这意味着，在CPTPP框架下，各缔约方基于其自身利益考量而采取限制数据跨境流动措施的自由度将受到更严格的限制。

1.2 CPTPP缩紧缔约方例外措施的实施限度

相比RCEP对例外措施实施限度的宽松立场，CPTPP对例外措施的实施限度提出了更为严苛的限度标准。从条文表述看，RCEP仅要求相关措施“不以构成任意或不合理的歧视或变相的贸易限制的方式适用”即可。而CPTPP则在此基础上进一步要求相关措施“不超出实现目标所需的限度”，即贸易最少限制原则。尽管WTO上诉机构在争端解决案例中清楚表明，贸易最少限制原则在例外措施考察过程中的普适性[4]。但是，这一原则并未直接的体现在WTO例外条款的表述中。RCEP大体延续了WTO例外条款的表述。而CPTPP则将这一原则作为强行规则直接规定在数据跨境流动的例外条款中，无疑体现出其更为严苛的例外措施适用标准。

1.3 CPTPP限制各缔约方所享有的国家安全自决权

相比RCEP明文规定数据跨境自由流动的安全例外条款并赋予各缔约方广泛的国家安全自决权，CPTPP并未规定专门的安全例外条款并限制了各国的国家安全自决权。回溯国际贸易规则的发展史，国家安全被作为一项例外制度安排而被国际贸易法所采纳和执行[5]。国家基本安全利益亦被视为是各国针对数据跨境流动而采取例外措施的核心动因[6]。但是，相比RCEP，CPTPP在国家基本安全利益议题上秉持着更为谨慎且更为严苛的立场。一方面，CPTPP并未在数据跨境流动条款和数据本地化条款中规定专门的安全例外条款，因而在一定程度上表明了其对各国基于国家基本安全利益而泛化适用限制数据跨境流动措施的限制性立场。另一方面，在CPTPP框架下，缔约方基于国家基本安全利益考量而采取限制措施则需要援引一般条款中的安全例外条款。这与WTO现行规则中的安全例外条款并无明显差异。这意味着，基于CPTPP安全例外条款而采取的措施将潜在面临争端解决机构的管辖。与之形成鲜明对比，RCEP中的例外条款则明确规定各缔约方不得对其他缔约方的安全例外措施提出异议，因而也就排除了争端解决机构对此类措施的管辖权。由此可见，CPTPP限制了各国的国家安全自决权。

综上，面向数据跨境自由流动议题，尽管CPTPP和RCEP采用了相同的规则范式，但在例外条款方面存在着明显差异。RCEP侧重于实现规则强制性与灵活性之间的平衡并赋予各缔约方足够的监管空间，而CPTPP则是一项全面而严格的自由贸易协定，旨在制定高标准的严苛规则以推动数字贸易的自由化发展。值得注意到的是，尽管RCEP和CPTPP规则存在差异明显，但两者的缔约方却存在明显重叠。具体而言，日本、澳大利亚、新西兰、文莱、马来西亚、新加坡和越南为RCEP和CPTPP两项自由贸易协定的共同缔约方。此时，需要思考的是，在RECP和CPTPP缔约方高度重合的现状下，为何CPTPP会规定更为严苛的规则？这是中国加入CPTPP需要重点予以厘清的核心问题。

2 CPTPP高标准数据跨境流动规则的因由探索

尽管RCEP与CPTPP的缔约方存在明显重叠，但却形成了严苛程度明显不同的数据跨境流动规则。这种差异化的数据跨境流动规则使得诸多亚太国家在发展数字贸易时潜在面临着规则“碎片化”的困境。此时，亟待探索的是，在缔约方部分重合的背景下，为何CPTPP会制定更高标准的数据跨境流动规则？对此，从全球范围来看，以数据跨境流动规则为核心的数字贸易规则不仅是WTO推动国际贸易规则发展的核心议题，也是全球主要数字贸易经济体参与数字贸易规定的角斗场。因此，区域贸易协定主导国在数据跨境流动议题的参与实践和政策演进无疑是RCEP与CPTPP规则差异形成的核心原因之一。

2.1 发达数字经济体对TPP和CPTPP的积极参与

宏观层面看，CPTPP高标准国际贸易规则的形成是发达经济体强势推动所形成的。CPTPP是由《跨太平洋伙伴关系协定》(TPP)演变而来的。TPP肇始于新西兰、智利、新加坡、文莱四国的自由贸易协定(TPSEP)谈判。但是，基于自身利益诉求和数字贸易考量，美国积极参与TPP谈判并将之视为是“亚太再平衡战略”的重要组成部分。时任美国总统奥巴马在宣布美国正式参与TPP谈判时，即强调将以TPP为平台建立一个高标准、体现创新思想、涵盖多领域和范围的亚太地区一体化合作协定，以促进美国的就业和经济繁荣，并为设定21世纪贸易协定标准做出重要贡献。自此，TPP开始走上扩张之路。随着美国介入TPP谈判，包括数据跨境流动等诸多国际贸易议题开始进入TPP谈判议程。美国全方位主导着TPP的谈判，并将之作为美国争夺全球贸易规则主导权和推行美式经贸规则的主要工具。进入CPTPP时代，尽管谈判各方协商删减了包括知识产权、政府采购条款在内的部分条款，并搁置了一些富有争议的条款而达成了“暂停条款”，但电子商务章节中的一系列条款均予以了保留。因此，CPTPP最终承继了TPP所达成的绝大多数高标准国际贸易规则，其中即包括了数据跨境流动规则。

有别于TPP和CPTPP缔结过程中发达数字经济体的强势介入，RCEP自始保持着较强的稳定性，也更为关注发展中国家的利益诉求。恰缘于东盟国家担心美国主导的TPP 会破坏东亚地区经济一体化发展与东盟主导地位的担忧，以及避免规则碎片化而导致“意大利面条碗”效应的考虑，基于“10+6”框架的RCEP谈判方案应运而生[7]。因而从一定程度上看，RCEP是东盟国家寻求以东盟中心主义为核心架构东亚贸易关系的重要平台[8]。综上，相对于CPTPP议题与规则的全面性与高标准，RCEP涉及的议题较少、标准更低，照顾了发展中国家的舒适性和利益诉求。

2.2 贸易协定主导国对数据跨境自由流动政策的高度推崇

微观层面看，CPTPP高标准数据跨境流动规则的形成是美国等发达数字经济体在主导协定谈判过程中强势推崇数据跨境自由流动政策的必然结果。美国对TPP的影响是毋庸置疑的。美国对TPP议程设置、规则设定等方面均鲜明地体现出其推动全球贸易规则重塑的战略意图。以自由贸易协定为渠道，美国致力于推动数据跨境流动规则向更高水平、更严标准、更趋自由的方向发展，抢占数据跨境流动规则的主导权，以维护自身的数字贸易优势地位。实践表明，无论是第一个涉及数据跨境流动议题的《美国-智利自由贸易协定》还是第一个包含数据跨境流动原则性条款的《美国-韩国自由贸易协定》，抑或是后续美国在TPP和《美墨加协定》(USMCA)中的规则主张，美国都旨在确立自由贸易协定中数据跨境自由流动的高标准并提高规则的实际约束力。在TPP谈判中，纵然受到澳大利亚、越南等诸多国家的反对，美国仍然首次将强制性的跨境数据流动规制列入草案文本中，意在针对那些设置了数据本地化要求或为本地科技行业提供保护的国家[9]。恰缘于美国在TPP谈判中的主导地位及其对数据跨境自由流动的强势推崇，TPP形成了高标准的数据跨境流动规则。

美国退出TPP谈判后，日本成为TPP的主导国，继续推动条约谈判并最终推动缔结了CPTPP。从条文内容看，CPTPP继承了TPP电子商务章节的全部内容。与美国立场相接近，日本也旨在实现数据跨境的自由流动。自21世纪初期的“e-japan”战略开始，日本始终致力于优化数据治理的基本构造设想，增强日本数字经济的国际竞争力。在完善自身政策的同时，日本也积极地向世界传送自身的数据跨境流动政策立场。而日本在G20大阪峰会上重点推广“可信数据自由流动”主张即是日本数据跨境流动政策的集中体现。由此，在贸易协定主导国对数据跨境自由流动的强势推崇下，CPTPP最终达成并维持了高标准的数据跨境流动规则。

综上，受发达数字经济体高标准数据跨境流动政策驱动，CPTPP保留并承继了高标准的数据跨境流动规则。这些高标准的数据跨境流动规则无疑会对中国形成外源性的制度压力。因此，需要进一步思考的是，CPTPP高标准的数据跨境流动规则将会对中国产生何种影响抑或造成何种挑战？

3 CPTPP高标准数据跨境流动规则对中国的潜在影响

在中美经贸与科技竞争加剧的现实背景下，加入CPTPP将改善中国的国际贸易环境和地缘政治生态，为经济发展与合作带来更好的机遇[10]。目前，中国对数据跨境流动采取了包括数据本地化措施在内的诸多国内监管措施。在加入CPTPP的现实背景下，CPTPP高标准的数据跨境流动规则无疑将会对中国造成实质性影响。这些影响既体现在中国的国内监管自主权方面，也体现在中国的数据跨境流动议题话语体系方面。

3.1 CPTPP限制中国针对数据跨境流动的国内监管自主权

在尊重缔约方经济主权的基础上，国际贸易规则通过建立有效且必要的国内监管规则以实现国际贸易自由化与国内监管自主权的平衡。国际贸易规则中的例外条款则被视为是各国合法采取国内监管措施的直接依据。尽管CPTPP明确承认缔约方就数据跨境流动的国内监管自主权，但是CPTPP对各缔约方合法公共政策之必要性判断自决权的收紧和对国内监管措施与贸易规则相符性判断标准的严苛化将极大地限制中国在数据跨境流动议题中的国内监管自主权。就前者而言，不同于RCEP，CPTPP并未规定各缔约方有权自行决定相关合法公共政策的必要性。回溯WTO实践进程，尽管国内监管措施之合法公共政策范围呈现开放性立场而未被明确地予以限制，但由于例外条款在WTO中的重要影响力，各国通常基于例外条款中所列举的合法公共政策而予以确定[11]。而对于未在例外条款中所明确的合法公共政策，国际贸易争端解决机构即可能在争议裁决时首先考量相关合法公共政策的必要性。根据WTO上诉机构在“欧共体—石棉案”中的裁决指引，合法公共政策要尽可能的达到“至关重要”的程度。这无疑确立了一个极高的判断标准。因此，否定缔约方对合法公共政策必要性判断的自决权将极大限缩包括中国在内的广大发展中国家基于合法公共政策而限制数据跨境流动的自主权。就后者而言，CPTPP对国内监管措施与贸易规则相符性判断标准提出了更为严苛的判断要件。国际贸易规则中，例外条款在国内监管措施与贸易规则相符性的判断中占据着重要的指引地位。例外条款中相关措施与贸易规则相符性判断要件的“宽”与“严”将会对一国基于合法政策目标而采取国内监管措施产生重要影响。在CPTPP规定了更为严苛的判断要件的背景下，中国的国内监管自主权无疑将受到进一步限制。综上，尽管CPTPP明确肯定了缔约方对数据跨境流动的监管自主权，但CPTPP高标准规则无疑将极大限制中国在数据跨境流动中国内监管自主权的行使。

3.2 CPTPP挑战中国基于“安全”理念的数据跨境流动话语体系

面对数据跨境流动议题，中国逐步建立起具有自身特色的“安全话语”体系。在“安全话语”引导下，中国在《数据安全法》中确立了“数据安全自由流动”原则，彰显出中国数据跨境自由流动的基本立场，也凸显出中国对数据安全的高度关切[12]。而RCEP中所明确规定的安全例外条款则无疑是“安全话语”体系在国际经贸规则中的现实体现。然而，CPTPP却并未在数据跨境流动条款和数据本地化条款中直接规定安全例外条款。恰相反，在数据跨境流动议题上，CPTPP采用了美国所倡导的“市场话语”体系以致力于实现数据跨境的自由流动。这无疑会给中国在数据跨境流动议题中所强调的“安全话语”体系以压力。一方面，就数据跨境流动议题，CPTPP各缔约方不享有绝对的国家安全自决权。这意味着，各缔约方基于国家基本安全利益而采取例外措施将可能面临国际贸易争端解决机构的审查。此外，由于CPTPP数字贸易章节并未对安全例外做出专门规定，因而各缔约方只能援引“例外与总则”章节中的安全例外条款。这一条款承继并大体延续了WTO安全例外条款的表述。然而，在数字贸易中，WTO安全例外条款能够为网络安全措施提供的抗辩非常有限[13]。这意味着，在CPTPP框架下，各缔约方希望采取例外措施以限制数据跨境流动进而维护国家基本安全利益将变得非常困难。另一方面，从数字贸易规则构建的全球格局看，CPTPP无疑是美日等发达国家推行其高标准数字贸易规则的重要一环。当前，通过区域自由贸易协定影响多边数字贸易规则制定的“区域主义多边化”进程正在成为各主要数字贸易经济体的重要策略[14]。因此，各主要数字贸易经济体正在通过强力输出其本国的数字贸易规则模板以期抢占数字贸易规则制定的制高点和话语权[15]。在此背景下，发达数字经济体通过CPTPP 等自由贸易协定推行“自由化”为引导的高标准数字贸易规则无疑会对中国的话语主张造成压力。综合以上两方面，CPTPP“重自由，轻安全”的数据跨境流动规定无疑将挑战中国基于“安全”理念的数据跨境流动理念，进而极大地冲击中国所强调的“安全”理念下的数据跨境流动话语体系。

3.3 CPTPP倒逼中国优化数据跨境流动监管措施

CPTPP对国内监管自主权的限制和高标准数据跨境自由流动规则要求中国更具建设性地优化自身数据跨境流动监管措施。中国现行数据跨境流动监管措施仍与CPTPP存在明显差距。这种差距既体现在价值取向层面，也体现在具体内容层面。就前者而言，中国的数据跨境流动监管侧重于防范的价值取向以保障数据跨境流动的安全。例如，在《数据安全法》中，无论是数据安全制度还是数据安全保护义务，其实质都是要确立一系列防范数据安全风险的义务和措施。而《个人信息保护法》则针对个人信息的跨境提供规定了更为具体的限制性规定。面向CPTPP，在保障数据跨境流动安全的前提下，中国需要更具建设性地优化自身的数据跨境监管措施以达到CPTPP在数据跨境流动议题中的高度自由化要求。而就后者而言，中国数据立法中的诸多措施是否满足CPTPP的规则要求仍然有待进一步考察。中国数据立法中的诸多数据本地化措施条款无疑是中国防范价值取向的实例体现。尽管CPTPP仍然尊重各缔约方的监管自主权并设置了必要的例外条款以满足各缔约方的合法公共政策考量。但是，归根结底，CPTPP仍然强调数据跨境的自由流动。中国数据立法中的数据本地化措施是否没有实现目标(数据安全)所需限度的限制的限度仍然有待进一步考证。因此，如何平衡好数据自由流动与数据安全流动之间的关系将成为中国未来数据跨境流动监管措施优化的重点考虑问题。基于以上两方面考量，应当认为，中国现有措施与CPTPP所要求的数据跨境流动自由化之间存在着一定差距。加入CPTPP，中国针对跨境数据流动监管措施仍然有待于进一步的优化与完善。

综上所述，中国加入CPTPP仍将面临着风险与挑战。而数据跨境流动议题即为中国加入CPTPP 所面临的主要挑战之一。CPTPP对数据跨境流动自由化的推崇与中国对数据跨境安全流动的话语体系存在着差距与分歧。因此，在积极加入CPTPP的现实背景下，探索中国面向CPTPP高标准数据跨境流动规则的因应之道是当前亟待思考的现实问题。

4 面向CPTPP高标准数据跨境流动规则的中国因应

CPTPP被认为是当前全球最高标准的自由贸易协定之一。CPTPP高标准跨境数据流动规则将对中国形成制度压力。因此，中国需要更积极有为地优化自身的跨境数据流动监管以顺应国际数字贸易规则的发展。这既是中国加入CPTPP的必然要求，也是中国深度参与全球数字贸易进而收益数字贸易红利的应然举措。基于CPTPP与RCEP的规则比较，中国应当着重处理好三方面问题以适应CPTPP高标准数据跨境流动规则。

4.1 在坚守国内监管自主权的基础上顺应数据跨境流动的自由化趋势

“今天，几乎没有任何经济政策能比贸易自由化的受期望性在经济学家以及事实上所有国家之间获得更大的共识。”[16]作为数字贸易的基本生产要素，数据跨境自由流动是贸易自由化理念在数字贸易时代的现实体现。因此，在优化数据跨境流动监管的进程中，中国应积极地以自由与开放的价值理念引导数据跨境流动规则的完善，并处理好国内监管自主权与贸易自由化之间的互动关系。

一方面，中国应当明确数据跨境自由流动的基本原则，并以此为准则而在立法中审慎制定数据本地化规则等限制数据跨境自由流动的规则。这意味着，对数据本地化措施等限制措施的采取应当秉持克制立场，在非必要的情况下不对数据的跨境自由流动进行干涉。这既是数字贸易自由化的必然要求，亦是CPTPP高标准数据跨境流动规则的必然要求。而当前侧重强调安全与风险防范的价值理念无疑会将数据跨境法律制度引入过于保守的制度设计轨道。这不符合贸易自由化的基本理念也有违全球数字贸易的发展趋势。因此，中国应当积极以国际贸易规则为指引，顺应数据跨境流动的自由化趋势，审慎采取数据跨境流动监管措施。

另一方面，以贸易自由化理念为引领优化数据跨境流动监管，中国仍应坚守国内监管自主权的底线以保障和实现合法政策目标。贸易自由化并非绝对自由化。数据跨境流动亦是如此。监管自主权是各国经济主权的现实体现。强调数据跨境的自由流动并不意味着绝对不采取限制数据跨境流动的措施。为了实现服务可用性以及保护消费者特定利益等合法公共目标，各国的监管自主权是合乎需要的。因此，中国可基于GATS规则而充分行使WTO所赋予各成员方的国内监管自主权，在合法公共政策范围内(国家安全、个人信息保护等)采取数据跨境流动限制措施以维护自身权益。当然，采取数据本地化措施等限制数据跨境流动的措施应当符合国际贸易的通行规则。有鉴于数据本地化措施的性质属于国际贸易中的国内监管措施，限制数据跨境流动的措施应当沿循WTO“必要性标准测试”的指引，以避免相关监管措施构成不必要的贸易限制。

基于以上两方面考量，在维护自身基本利益的基础上，中国的数据跨境流动监管才能最大程度地顺应贸易自由化的发展理念进而适应高标准的数据跨境流动规则。

4.2 以“良好监管实践”为指引优化数据跨境流动监管

良好监管实践(Good Regulatory Practice)是晚近自由贸易协定中关于国内监管议题的重要内容。身处相互依赖的时代，各国基于其国情考量而采取差异化监管措施将会增加交易成本，进而阻碍数据等生产要素在全球范围内的流转。良好监管实践的核心目的即在于实现高效且高质量的监管一致，进而最大程度的削减国际贸易中所存在的障碍[17]。其基本假设是遵守“良好监管实践”标准将有助于提高监管措施的质量和效益进而避免不必要的、重复的或低效的监管[18]。因此，良好监管实践有助于缔约方之间消除不必要的障碍，减少监管标准的区域差异，并通过促进在特定监管问题上的合作以通过更加便利贸易的方式进行监管合作。就数据跨境流动监管而言，既有研究已表明，各国在数字贸易领域的监管差异性越大，将对数字贸易产生更大的阻碍作用[19]。当前，包括CPTPP、USMCA在内的诸多自由贸易协定均引入“良好监管实践”内容[20]。基于此，以“良好监管实践”为指引优化数据跨境流动监管对中国顺利加入CPTPP无疑具有正向作用。

面向数据跨境流动监管，需要积极思考的是，基于良好监管实践的指引，如何优化数据跨境流动监管？对此，一方面，应当积极提升数据跨境流动监管的透明度。缺乏透明度的监管措施会对国际贸易参与者造成不必要的耽搁并增加其贸易成本。CPTPP良好监管实践条款要求缔约方的监管措施文字简明、清晰、简洁、结构完善并易于理解，亦要求缔约方的监管机构向公众提供获取监管措施信息的渠道，包括对未来12个月期限内可能施行的监管措施发布年度公告。由此，良好监管实践对国内监管透明度的要求呈现出“全方位”和“全周期”的新特征。具体而言，对国内监管措施的前期信息、监管措施制定过程中的信息公开和监管措施的实施后效果，良好监管实践都提出了更为具体的要求。目前，中国的数据跨境流动监管仍然存在透明度缺陷。出境安全评估制度是中国数据跨境流动监管的核心环节。但是，就出境安全评估制度，《网络安全法》尚未制定评估标准和评估程序，而网信部门先后发布的三份征求意见稿在安全评估的对象和安全评估的义务主体方面仍未清晰界定。这将使得出境安全评估制度缺乏制度适用的可预测性。基于此，优化数据跨境流动监管要求中国数据立法能够进一步地优化与数据跨境流动相关实施制度，以提升实施制度的可操作性进而实现国内监管措施的良性发展。另一方面，中国可考虑以CPTPP中的监管影响评估规则为参照积极完善数据跨境流动监管。监管影响评估旨在推动监管措施和决策的公平与合理，并引导各国的监管措施制定和审议机制实现监管趋同。根据CPTPP中监管影响评估条款的规定，监管影响评估所包括的范围涵盖了监管建议的必要性、可行的替代方案和措施及其可以实现政策目标的理由、信息公开等。以此为参照，在优化数据跨境流动监管时，中国应当密切关注各类限制数据跨境流动措施对数字贸易所产生的影响，审视相关措施所致力于达到的合法政策目标的性质和重要性，审查相关措施执行所付出的成本和产生的收益，并考察相关潜在替代措施的可靠性和意义。通过以上两方面完善，中国的数据流动监管能够更契合CPTPP良好监管实践所蕴含的内在要求，因而也能够更为顺畅的构建符合CPTPP高标准数据跨境流动规则要求。

4.3 以利益平衡为目标推动例外条款在数据跨境流动议题中的解释与适用

例外条款是RCEP与CPTPP在数据跨境流动议题中的核心区别点。基于前文的对比可知，相比RCEP，CPTPP合法公共政策例外条款和安全例外条款的规定更为严苛。同时，CPTPP的合法公共政策例外条款和安全例外条款承继于WTO中的相关条款。因此，对CPTPP相关条款的理解适用与WTO相关例外条款的理解适用密不可分。有鉴于长期以来国际贸易规则中的例外条款具有高度的模糊性和适用的不确定性，以利益平衡为目标倡导数据跨境流动例外条款的解释与适用对中国未来加入CPTPP而言具有重要意义。这既有助于为中国合理援引例外条款而采取数据跨境流动限制措施提供法理支撑，也有助于避免其他缔约方利用例外条款解释与适用的模糊性漏洞肆意实施非合理监管措施而损害中国的贸易利益。

就合法公共政策例外而言，鉴于CPTPP收紧了缔约方对合法公共政策例外必要性判断的“自决权”，对合法政策目标例外的准确理解与适用将是实现数字贸易利益平衡的重要环节。RCEP合法公共政策例外条款通过注释的形式赋予了缔约方自主决定何为“合法公共政策”的自决权[21]。在CPTPP未赋予缔约方前述自决权的背景下，合法政策目标的范围问题即成为合法公共政策例外解释的核心环节。在此背景下，需要思考的是，对合法公共政策的范围，中国应当秉持扩张的立场还是限缩的立场？对此，尽管扩张解释的立场能够最大限度地保障中国的监管自主权进而更为自由的采取数据跨境流动限制措施，但是，综合国际贸易规则的发展趋势和中国数字贸易发展的有利境况看，中国应当更积极有为地推动合法政策目标向限缩适用的方向发展。具体而言，中国可主张在合理援引WTO一般例外条款中所明确的合法公共政策目标的基础上，适度借鉴OECD等全球经济治理平台对数据跨境流动中的合理诉求而予以明确。

就安全例外而言，安全例外条款的解释与适用维系着贸易自由化利益与国家基本安全利益之间的平衡。由于数据安全是非传统安全在数字互联网领域的现实体现，中国应考虑积极援引安全例外条款以为各类数据跨境流动监管措施提供法理支撑。同时需要注意到的是，国家安全正在被日趋增多的国家泛化理解。无论是发达国家还是发展中国家都过度倚赖“国家安全”理由而采取各类数据跨境流动限制措施。美国、印度等多国针对TikTok应用程序所采取的一系列打压性限制措施亦是以“国家安全”为理由。然而，在贸易法视阈下，国家安全有其特定内涵。数据跨境流动安全例外条款的解释与适用对数字贸易的健康发展意义重大。就安全例外而言，中国应考虑推动安全例外向更为严格的方向解释与适用以避免安全例外条款的泛化适用。具体而言，中国应考虑推动数据跨境流动措施中的“基本安全利益”向更为精准的方向解释与适用。缔约方对安全例外条款的解释与适用应当遵循善意原则的要求。这意味着，对于网络和数据安全环境下的“基本安全利益”内涵，各缔约方不宜出于经济和商业目的而不适当的泛化对“基本安全利益”的理解，亦不宜将经济和商业目的裹挟入基本安全利益的范畴而肆意妄为。这既是中国顺应数字贸易自由化发展的必然立场走向，也是中国在数字贸易中维护自身利益的应然立场走向。

综上，面向CPTPP高标准的数据跨境流动规则，中国应当积极的顺应数据跨境流动的自由化趋势，并在坚守国内监管自主权的基础上积极的优化自身的数据跨境流动监管。同时，有鉴于数据跨境流动例外条款的模糊性，中国也可考虑以利益平衡为目标推动例外条款在数据跨境流动议题中的解释与适用。这既合乎中国维护自身利益的现实需要，也是中国参与全球数字贸易治理的责任使然。

5 结 语

作为国际贸易在数字经济时代的发展体现，数字贸易正在取代传统的国际贸易形态而扮演着日益重要的角色。数字贸易催生国际贸易规则的变革。区域贸易协定正在成为塑造数字贸易国际规则的主要路径。而数据跨境流动条款即是当前全球数字贸易规则变革中的核心条款。当前，中国正处于经济结构转型时期，而数字贸易是中国贸易高质量发展转型的重大机遇。在此进程中，中国应当在维护自身利益的前提下顺应数据跨境流动的自由化趋势，积极应对CPTPP等高标准的数字贸易规则对中国数字贸易发展所带来的巨大挑战。这既是中国深度参与全球数字贸易的必然要求，也是中国参与全球数字贸易治理进程的现实要求。