■肖俊鹏 王冰玉 金英果 马雪瑶
进入21 世纪,伴随着数字技术的创新和应用,全球化的数字贸易应运而生。但各国基于自身利益考量,难以达成一致的全球数字贸易治理规则,反而激化了国际数字贸易的竞争局面,加之数字鸿沟的存在——不同国家在数字技术获取和数字基础设施建设上的差异,加大了国家间贫富分化,从而使当前数字贸易的发展面临诸如全球数字贸易规则缺失、数字贸易治理碎片化、数据跨境流动受限等困境。
各国基于本国的利益诉求,通过立法、行政令形成的数字贸易规则可以成为各国的数字贸易规则路径选择,而不同的路径选择形成了在全球范围内的数字贸易发展模板,不同模板间规则竞争性与相似性并存,共同建构起全球数字贸易体系,同时随着全球数字贸易体系的形成,各国也会随之调整本国数字贸易规则,使之能够与国际接轨。
数字贸易有助于拉近全球各经济体距离,打通传统贸易未涉及的领域,为国家、企业、个人创造更为便利、高效、个性化的贸易方式和贸易环境。因此,探索各国数字贸易的发展路径选择、规则制定倾向,寻找在竞争性之上的规则相似性,拓展中国、美国、欧盟(以下简称“中美欧”)三方在数字贸易治理的共识领域,探索推动中美欧开展数字贸易领域合作的包容性基点,对于推动全球数字贸易包容性发展具有现实意义。
首先是对包容性发展的相关研究。张幼文认为包容性发展的实质就是“共享发展机遇,实现互利共赢”[1]。任保平和王新建认为包容性发展理论根基是马克思主义关于人与社会公平正义的思想,来源于中国传统文化中包容共生、和合发展的理念[2]。Gupta等人将包容性发展定义为将处于边缘地位的人、部门和国家纳入社会、政治和经济进程,以增进人类福祉、社会和环境可持续性及增强能力的发展[3]。邸玉娜和郭静提出“包容性发展三角”,即包容性发展由机会平等、生产性就业、可持续发展构成,这三个维度之间形成良好的互动循环[4]。
其次是对数字贸易发展的相关研究。部分学者关注国家间数字贸易规则的竞争性。周念利和陈寰琦认为相比于“美式模板”,数字贸易规则“欧式模板”尚不成熟,缺乏完善的规则体系[5]。段平方和候淑娟研究了美式和欧式数字贸易规则模板,认为与“美式模板”相比,“欧式模板”数字贸易政策的数字主权性、灵活性及文化例外原则保护自身利益[6]。张茉楠提出各国数字治理的立场分歧主要体现在数据自由开放与保护、数字安全、价值理念、执法方式等方面[7]。谢谦等人认为各国数字贸易发展水平参差不齐,不同国家在数字贸易政策上的利益诉求存在差异,这是造成各国在数字贸易规则谈判上存在分歧的主要原因[8]。Aaronson认为世界贸易组织(WTO)虽然在2019 年就尝试制定关于跨境数据流动为主的数字贸易规则,但是规则限定乏力无法满足成员的要求[9]。任晓霞认为在日本的斡旋下,美国、欧盟、日本核心利益日益趋同,在数字贸易规则制定博弈中正形成利益共同体,进而推动“美式模板”“欧式模板”演变为数字贸易国际通行规则,这将使得中国在数字贸易领域的利益面临极大损失[10]。
也有学者认为虽然数字贸易规则竞争性较多,但也不乏可合作领域。Sacks 认为在数据管理方面美国应与中国共商建立高标准和激励机制,共建令人信服的愿景[11]。姜志达和王睿提出中国—东盟国家开展数字“一带一路”的合作基础是中国同东盟既有制度框架较为完善,双方在数字经济与贸易发展战略的目标趋同[12]。熊鸿儒等人认为关于跨境电商便利化的数字贸易规则存在国际共识,特别是《区域全面经济伙伴关系协定》(RCEP)针对数字贸易中跨境电商的通关手续、关税适用等方面进行了简化和减免[13]。张晓君和侯姣认为中国同东盟国家的数字贸易合作的基础为双方发展阶段相似,对数据安全、数据自由流动的理解一致等[14]。张茉楠等人认为中国在提升国内数字治理能力之上,可以就数字市场准入、数字产权方面同美欧分别展开合作谈判[15]。
综合既有文献,数字贸易的竞争性主要在于各国经济发展诉求不同,导致各国在数字贸易规则谈判中存在分歧。但既有文献过度关注各国数字贸易发展诉求的分歧,往往会忽视各国数字贸易规则的趋同或相近条款,忽视了各国在数字贸易发展和规则制定领域合作的可能性。
数字贸易是以数据资源作为关键生产要素、以现代信息网络作为重要载体、以信息通信技术的有效使用促进效率提升和结构优化的一系列对外贸易活动[16]。数字贸易发展本身带有包容性发展的内涵,通过新技术应用,将更多国家和地区纳入全球经济体系之中。但由于诸多现实因素,数字贸易包容性发展受到重重阻碍。
数字贸易发展的国际规则供给问题,首要在于WTO 贸易规则体系缺乏数字贸易的相关规则。第一,WTO 的协商一致原则降低了新规则的制定效率,当各成员对数字贸易理念存在差异和利益诉求不同时,一致性同意就难以达成;第二,WTO 没有专门的跨境数据协议,各成员在WTO 数字贸易协定谈判中利益诉求大相径庭,多是以自身利益为出发点,主张各异,无法达成协调一致,规则的缺失导致发达经济体和发展中经济体在贸易过程中的利益冲突难以化解;第三,《服务贸易总协定》第14条“一般例外”规定不得阻止任何成员采取“保护与个人信息处理和传播有关的个人隐私及保护个人记录和账户的机密性”①原文为“the protection of the privacy of individuals in relation to the processing and dissemination of personal data and the protection of confidentiality of individual records and accounts”。的措施,给各成员限制数据跨境自由流动留出了政策空间[17]。
由于WTO 贸易框架体系的固有弊端,多数成员转而寻求双边或区域经贸协定为数字贸易治理“供给”规则,但由于不同协定对数字贸易范围划定、规则构建路径各异,引起既有数字贸易规则内在冲突,导致全球数字贸易规则“供给”的碎片化。主要表现在以下两个方面。
第一,不同治理模板间内生性冲突。数字贸易治理国际规则形成了“美式模板”“欧式模板”等,不同“模板”间在数据本地化、数据跨境流动等方面规定不同,各个区域性经贸协定中不同规则条款相互重合或抵触,难以达成全球通行互认的规则标准,形成规则内在冲突。
第二,新兴国家正积极参与区域数字贸易协定的相关规则制定。当一国加入某一区域贸易协定,将试图在原有条款中加入符合本国需要的数字贸易规则,这很有可能打破既有数字贸易协议的平衡。
由于全球数字贸易发展程度有限、数字贸易国际规则不完善等原因,多数发展中国家对跨境数字贸易持保守态度,基于本国数据安全而对数据跨境流动进行相应限制,采取存储本地化和个人信息保护等措施。
发达经济体中,以欧盟为代表,主张在跨境数字贸易中采取相对保守的措施以保护个人数据安全,例如,2018年欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)规定个人数据必须执行高标准保护措施,非个人数据可以在成员间自由流动[18]。欧盟《数字服务法》和《数字市场法》提出应对大型跨国数字贸易企业征收15%的企业税[19]。而美国则明显不同于欧盟对数据安全的严苛要求,主张跨境数据自由流动、数据存储非强制本地化、开放源代码等政策。
数据自由流动与数据安全两种不同的全球数字贸易治理理念促使国家间隔阂拉大。例如,2021年欧盟针对亚马逊公司的侵犯隐私行为开出7.46亿欧元的罚单;2023年欧盟针对Meta 公司违反欧盟数据管理规定向美国传输数据的行为执行12 亿欧元的罚款。诸如此类巨额罚款在近年屡见不鲜,企业经营受阻,数字贸易和数据流动困难,大国在数字贸易领域的竞合随之加剧。
当前全球贸易体系下固有的“南北差异”及不同国家数字贸易发展的硬件基础差异,将导致发达国家与发展中国家间的数字贸易鸿沟进一步加深。人工智能、大数据等新技术的应用,拓展了数字贸易的范围,但也加深了不同发展阶段国家间的数字鸿沟。2021年,主要发达国家①统计范围中的发达国家为挪威、瑞士、澳大利亚、爱尔兰、德国、瑞典、新加坡、荷兰、丹麦、加拿大、美国、英国、芬兰、新西兰、比利时、日本、奥地利、卢森堡、韩国、法国。数字经济总规模为27.6 万亿美元,占全球GDP 总量的55.7%,而与之相比,其他国家虽然数字经济增速高于发达国家,但是差距依旧巨大[20]。原因有以下几点。
第一,发展中国家数字基础设施落后,设备老旧,资金匮乏,无力承担大规模新技术、新设备的更新换代,也无力承担科技迭代的高额成本,可能错失数字贸易高速发展的机遇。
第二,发展中国家基于其资源禀赋和地缘区位,难以获得数字贸易相关技术和人才。以数字基础设施为例,最不发达国家仅有20%的居民使用网络[21]。而发达国家基于自身需要和本国相关产业发展的现实需求制定行业标准,并有能力将之在国际社会推广,迫使其他国家接受,这使得发展中国家受困于资金和技术储备劣势而陷入数字贸易发展瓶颈,导致发展中国家与发达国家之间的数字贸易鸿沟越来越大。而鸿沟的不断扩大会持续增加发展中国家获取新技术的难度,使数字技术成为大国拉拢盟友的新筹码。这无疑是在国家间构筑了一道数字贸易壁垒,对全球数字贸易发展和跨境数据流动构成挑战。
当前,中国数字技术研发逐渐走上世界领先地位,数字基础设施建设发展迅猛,数据资源和数字贸易额飞速增长,表明中国正成为全球数字贸易的重要参与者。
从技术研发来看,根据欧洲电信标准协会专利数据库显示,截至2021 年底,全球5G 标准必要专利超过6.49 万件,其中中国华为、中兴等企业声明的有效全球专利族占全球总量的31.7%,居世界第一位[22]。从数字基础设施来看,中国5G 设施和商用规模已达世界前列。截至2021 年底,中国已建成5G 基站142.5 万个,占全球总量的60%以上,5G 用户数达到3.55 亿户[23]。从数据资源来看,2017 年到2021年,中国数据产量从2.3泽字节增长至6.6泽字节,占全球总量的9.9%,位居世界第二。大数据产业规模快速增长,从2017 年的4700 亿元增长至2021 年的1.3 万亿元,年均复合增长率超过30%[23]。从数字贸易额来看,根据商务部统计口径,2021 年,中国可数字化交付的服务贸易进出口23258.9 亿元,增长14.4%。其中,数字服务出口12623.9 亿元,增长18%;数字服务进口10635亿元,增长10.4%[16]。
综合来看,中国数字贸易发展已进入高速发展阶段,同时具有庞大的数字贸易市场和数字技术研发能力。因此,完全有能力且有必要推动国内数字贸易体系机制走向完善,并积极主动地参与数字贸易国际规则和全球数字贸易治理体系构建进程。
1.推动数字贸易发展
党的二十大报告指出:“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。”[24]近年来,我国陆续出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,法律体系进一步完善,明确了数据分级分类管理制度,个人信息处理、数据存储本地化、数据跨境流动等方面得到规范,数字贸易治理体系快速发展。同时,我国地方政府正积极推动完善数字贸易治理地方性法规体系,推动形成“点面结合、重点突破、牵引带动”的数字贸易治理规则体系。
2.加快数字技术与产业融合
数字技术的创新应用是数字贸易发展的充分必要条件。而数字技术的创新应用离不开基础设施的更新迭代。首先是推进数字基础设施建设。数字经济时代,采用高精尖技术支持的新型基础设施替代传统设施是推动实体经济数字化转型的关键条件。如超级计算中心、量子计算机等数字基础设施建设,为数据收集、存储、分析提供了可能,为技术、人员和服务的快速流动提供了便利。国家大力扶持战略性新兴产业如半导体、新材料、新能源和生物医药等数字化转型进程,推动自动驾驶、人工智能等高科技高附加值产业发展,不断拓展和深化中国产业链广度、深度。其次是推动中小企业数字化转型。中小企业是中国国民经济的重要支柱,在积累社会财富、丰富生产要素、解决就业、技术创新等方面都起到重要作用。我国推动中小企业数字化转型,增强数字贸易对国内产业发展的拉动作用,为打通国内国际“双循环”提供国内市场保证。
3.区域层面积极推出“中国方案”
在区域层面,中国正基于本国现实,提供“中国方案”,发出中国声音。“中国方案”是在深入研究《数字经济伙伴关系协定》《国际服务贸易协定》《通用数据保护条例》等关于数字贸易和数字服务贸易的相关规定的基础上,调整具体规则以适应符合本国经济发展阶段和经济发展重点,取长补短将本国对数字贸易的理解、规则构建理念创造性地纳入数字贸易规则体系。
同时,基于“一带一路”倡议,同共建国家打造数字贸易合作平台。以部分“一带一路”沿线国家为重点合作伙伴,以跨境电商为重点合作领域,发出深化数字贸易合作倡议,形成跨境数字贸易规则的机制性安排,共同构建面向未来的全球数字贸易国际规则框架。中国同一带一路沿线部分国家共同发起《“一带一路”数字经济国际合作倡议》,希望在与WTO等国际规则保持一致的前提下共同推进国际标准化合作,并保持公开、透明、包容的数字经济政策制定方式。因而积极同沿线国家进行数字贸易多边协定谈判,共同打造国际数字贸易规则体系,以“数字丝绸之路”对冲“数字威权”,能够有效削弱发达经济体主导的数字经济规则体系下弱势群体所面临的秩序不公平和待遇不平等,推动形成数字经济领域的“利益共同体”和“命运共同体”,为完善相关规则提供理性参考和有力支持。
4.以自由贸易协定网络推动双边数字规则共识
双边自由贸易区建设是中国对外开放新格局的重要组成部分,旨在建成立足周边、辐射“一带一路”、面向全球的高标准自由贸易协定网络。中国—新西兰自由贸易协定升级谈判、中国—挪威自由贸易协定谈判等双边自由贸易协定谈判,为中国实践数字贸易新规则,打造跨境数字贸易的自由贸易协定网络提供了机遇。中国作为发展中国家,基于国情在数据跨境流动和数据本地化上坚持严格的安全审核和数据本地化要求,对外资在境内投资数字产业执行持股比例上限等规定,这是符合中国现阶段经济发展现状的,但在双边协定中可以尝试加入诸如“电子签章”“双边数字规则互认”“双边数字标准互认”“投资准入白名单”等相关机制,为未来中国打造开放、公平、自由的跨境数字贸易新规则体系积累经验。
美国是全球跨境数字贸易最活跃的国家之一。联合国贸易与发展会议数据显示,2021年,美国可通过数字形式交付的服务出口规模为6130 亿美元(如图1 所示)。美国跨境数字贸易的蓬勃发展主要原因在于,美国作为信息产业革命的发源地,互联网技术储备雄厚,并且积极将互联网技术与传统产业相融合,以推动形成自由化的数字贸易营商环境。
美国缺少国家层面一以贯之的顶层数字贸易战略。近年来,伴随着全球价值链的形成,信息技术的创新和应用为全球价值链的延伸和重组提供了可能,美国开始推动全球数字贸易体系中数字贸易自由化规则的构建。
2014 年美国国际贸易委员会将数字贸易定义为产品或服务以互联网为传输方式进行交易的国内和国外活动,包含数字化交付内容、社交媒体、搜索引擎及软件服务、信息与通信技术产品和服务的交易、人员流动和数据传输等多方面的内容[25]。2015 年《国会两党贸易优先权和责任法案》规定美国数字贸易产业的非歧视性原则、自由化原则,规定政府不得要求数据的本地化存储及设置数字贸易障碍[26]。
1.打造数字基础设施标准
美国数字贸易规则在实践中首要是试图打造高门槛的数字基础设施标准。美国重点发展的数字基础设施包括5G 设备和海底光缆,其中5G 设备是为防备对中国华为、中兴等5G 设备供应商过度依赖而发展的替代方案,海底电缆则为促进数据和信息自由流动打下基础。据统计,全球95%的洲际数据传输依赖海底电缆[27]。
2015 年11 月,美国商务部为发展数字经济以保持经济竞争优势,率先颁布《数字经济议程》。同时,美国商务部成立数字经济咨询委员会(DEBA),专为数字经济发展、数字规模测算、数字平台建设等提供政策咨询。2018年,美国商务部发布《迈向数字经济卫星账户》,规定数字经济统计口径,规划数字经济发展[28]。这些措施,为美国抓住数字经济发展机遇创造了条件,并提供了一套切实有效的行业标准和发展蓝图。
除了在本国打造数字贸易标准体系,美国还积极推动打造国际数字贸易同盟网络。2018 年7 月,特朗普政府提出《数字联通和网络安全伙伴关系》倡议,该倡议计划初始投资2500万美元,用于改善伙伴国的数字联通设施及扩大美国的技术出口[29]。11月,美国又推出以拓展美国在东南亚国家数字基础设施及维护区域网络安全为目的的“美国—东盟智慧城市伙伴关系”倡议[30]。拜登就任后,在既有规则的基础上,加大对伙伴国信息技术基础设施的投资,推动伙伴国相关管理政策不断向符合“美国式”数字贸易标准方向发展。
2.打造数据安全与隐私保护同盟
拜登政府意图将数据安全上升为国家安全,并打造排他的数字贸易联盟。2022 年1 月19日,拜登签署《关于改善国家安全、国防等系统网络安全的备忘录》,规定“在本备忘录发布之日起180 天内,各机构应对NSS 静态数据和传输中的数据实施多因素身份验证和加密”[31]。2022 年3 月,拜登政府提交国会的《2023财年预算案》中提出“通过保护信息和通信技术(ICT)供应链以及提高商业网络生态系统的安全性,加强了国家和经济安全”[32]。与此同时,拜登政府在数据跨境流动、个人隐私保护等方面,同盟友进行谈判合作,试图推动数字贸易规制体系法律化、国际化。2021 年,美欧共同组建旨在打击假冒产品及虚假信息的“欧盟—美国贸易与技术委员会”第5 工作组[33]。2023 年7 月,美欧达成新一轮数据跨境流动协定——《欧盟-美国数据隐私框架的充分性决定》[34],这意味着美欧在数据跨境流动方面接近达成共识,合作推动全球数字贸易治理体系向符合欧美国家利益的方向转变。
欧盟是全球最大的数字市场之一,亦是全球数字服务贸易市场环境最规范的区域之一。联合国贸易与服务发展会议数据显示,2010—2021年,欧盟可通过数字形式交付的服务出口规模从6968.23 亿美元增长至15015.67 亿美元,年均增速9.6%,可数字化交付的服务出口占服务贸易出口比重从2010年的47.88%上升至2021 年的62.68%。相比于美国,欧盟具有更为庞大的数字贸易市场,相对完善的数字基础设施和数字贸易规则体系。
1.推行欧盟数字贸易战略
欧盟数字贸易战略是依据欧盟“促进和平,追求公民富裕生活,实现社会经济可持续发展,确保基本价值观,加强国际合作”的宗旨而定。可根据战略特征将欧盟数字贸易战略划分为欧盟内部数字一体化阶段和拓展欧盟外部国家阶段。
2010 年,欧盟发布《欧盟2020 战略》,其中的数字化议程目标声明欧盟数字化发展的核心就是发展信息技术,建立数字欧盟。2015年,欧盟委员会发布《数字单一市场战略》,加强欧盟各国间数字互联互通,打造欧盟内部数字化商品、资本、服务等自由流动的市场,推动欧洲一体化进程[35]。该战略注重强调为个人和企业提供更好的数字产品和服务,促进互联互通,保障消费者权益和知识产权,发展跨境电子商务及更为高效的物流服务;全面改革信息和通信规则,以适应数字化改革,评估搜索引擎、社交媒体等在线平台的作用,加强个人数据管理。2017年,进入拓展欧盟外部国家数字贸易阶段。欧洲议会国际贸易委员会通过《数字贸易战略》[36],除了加快推动区域内数据跨境自由流动,还与贸易伙伴国开启“充分性认证”,通过相互确保“数据安全”等手段,拓展欧盟数字贸易体系,降低数字贸易壁垒。2018年,欧盟发布《数字欧洲计划》[37],用以指导投资数字技术发展等相关领域。在网络安全方面,随着2018 年《通用数据保护条例》、第二版《支付服务修订案》和《网络与信息安全法令》、《欧盟反虚假信息行为守则》等相关法律法规逐步落地,欧盟对域内个人数据保护提出高标准且严格的治理规则。
2.追求“数字主权”与数据安全
与美国相比,欧盟强调保证“数字主权”前提下的数据安全。GDPR 是欧盟昭示“数字主权”的重要里程碑。“数字主权”即是要求欧盟在数字世界中自主行动的能力,应该从促进数字创新的保护性机制和攻击性工具(包括与非欧盟企业的合作)两方面来理解[38]。坚持与贸易伙伴在数字经济领域的合作,应确保在数据安全前提下实现数据跨境流动。欧盟依据GDPR 将个人隐私数据与非个人数据进行了严格区分和等级划分,遵循数据保护优于数据自由流动原则,并通过高额惩罚严控相关企业对数据的分析及应用。面对潜在的高额惩罚,企业不得不调整业务流程以便严格遵守GDPR相关规定。
3.大力推动“欧式模板”普适化
欧盟积极推动“欧式”数字贸易规则发展成为通用型数字贸易规则。一是GDPR 基于对个人隐私的保护和数据安全的严苛要求而被多数国家接受。如印度的《个人信息保护法案》、巴西的《一般数据保护法》、泰国的《个人数据保护法》等,均在一定程度上吸收或者借用GDPR 的规则模式。二是欧盟正与东盟国家积极接洽数字贸易一体化建设,试图协助东盟国家打造数字生态,建立数字贸易互联互通机制。
综合来看,欧盟数字贸易战略实质上是推动数字贸易自由化。但与美国不同的是,欧盟力主打造欧盟单一数字市场,在欧盟内部推动数据的自由流动,同时以GDPR 为核心打造严苛的数据保护规则,保证个人隐私等数据能够得到安全、合理、有效保护和利用,具有典型的“欧盟特征”。从发展路径来看,美国选择通过联盟体系将本国数字贸易治理规则推向国际的路径;欧盟则选择相反的路径,即通过制定整体战略和欧盟庞大的统一市场,打破欧盟成员国间的数字贸易壁垒,推动内部数字贸易自由化,在此之上,通过数字贸易标准互认和贸易伙伴关系将外部国家逐步纳入欧盟数字贸易体系中。
综上来看,中美欧三方在数字贸易规则上,由于技术创新与应用能力、基础设施水平、数字贸易理念等方面不同,各方试图构建符合自身实际需求的数字贸易规则体系,不可避免地造成与其他经济体规则的分歧与冲突。
例如,美国、欧盟之间在个人隐私保护、数据存储本地化上存在显著分歧,欧盟执行的极为严苛的个人隐私保护政策,限制了美国数字企业在欧盟国家相关数字贸易业务的开展;美国基于先进的数字技术,试图将“数字自由主义”推行为全球数字通行规则,这与欧盟数字贸易理念相悖。美国、中国之间在数据存储本地化、数字贸易企业准入规则等方面存在分歧,美国围绕数字贸易出口,通过外交与双边贸易协定消除贸易壁垒,打开东道国市场及降低其外资准入门槛,通过本国法律法规和实体清单等途径设置贸易壁垒保护美国特定产业;中国则基于《中华人民共和国网络安全法》等法律法规,构建数字贸易准入体系,保障网络安全、数据安全,这与欧盟理念相近,与美国数字贸易规则有较大不同。因此,要想实现数字贸易包容性发展,就需要在不同经济体数字贸易规则体系中寻找相互契合包容的基点。
通过对比中美欧三方数字贸易规则相关文件、法律法规、倡议等,本文认为三方在网络空间安全和数据安全方面易形成国际共识,可为后续展开更多领域的合作提供基点。
网络空间作为除陆、海、空及太空之外的“第五空间”,其战略意义和安全效应日渐受到国际社会重视,各方不断推动以安全为核心的网络空间治理合作,加强规范网络空间合理利用和打击网络犯罪行为,这对当前地区及国际安全态势产生了一定影响。各方对网络空间利益诉求不同,尚不足以达成全球通行的网络安全协议,但各方的网络安全政策大同小异(见表1),中美欧均试图通过一定的技术标准和网络安全框架实现对网络空间安全的审查、认证,以达到防范网络犯罪等行为的目标,因而三方的规则实践存在一定的包容性发展空间,这就为全球网络空间安全框架的形成做好了铺垫。
表1 中国、美国、欧盟网络安全政策对比
《中华人民共和国网络安全法》第十条规定:建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施……维护网络数据的完整性、保密性和可用性[39]。与之相仿,2022 年9 月,美国网络安全和基础设施安全局公布《2023 年至2025 年战略规划》,明确提出美国未来三年网络安全建设以网络防御、减少风险和增强恢复能力、业务协作、统一机构为目标,其中业务协作目标中提出将加强现有国家间和区域间合作,通过数据共享、开放资源实现构建合作关系、减少风险和增强韧性的目标[40]。
相比中国和美国相关规定,欧盟更为细致严格。2019年,欧盟《网络安全法案》提出欧洲网络安全战略,包括成立联合网络安全股、审查网络,发布信息系统安全指令,并推动形成网络安全的单一市场[41]。2022 年,欧盟委员会提请拟议《网络弹性法案》,该法案试图通过制定严苛的准入标准提升以硬件和软件为核心的网络安全框架[42]。
综合来看,中美欧三方在网络安全框架上,目标相似、路径相仿,具有推动合作、实现包容性发展的基础。在框架目标上,三方均提出网络安全首要是保证国家免受网络攻击威胁、防范并打击网络犯罪,打造网络安全标准,减少风险并保证数据安全、完整,在此基础上与其他国家达成标准互认,推动全球网络安全框架合作机制。在实现路径上,中国相关标准较为模糊,美国和欧盟均提出较为清晰的网络基础设施维护和网络安全技术标准,从文本看美欧的技术标准表现为低政治性,因此中国在制定明确细致的相关标准时可以借鉴。各方在这方面未来合作空间大,实现标准互认存在可能性。在核心理念上,中国提出构建网络空间命运共同体站位高、目光远,美国和欧盟则相对注重短期利益,因而理念差异成为三方实现数字贸易开放合作、达成包容性发展的主要障碍。
数字贸易实质是数据作为交易客体在不同行为主体之间的流动,数据成为兼具价值性、战略性的重要生产要素,因此数据安全是各国数字贸易规则的核心要点。在数据保护规则上,中美欧三方争议点在于:跨境数据流动、数据存储本地化、个人信息分级保护。通过考察三方具体法律、法案,本文认为争议点同时也是未来可能扩大合作的包容性基点。
具体来看(见表2),2018 年,欧盟颁布的GDPR 被认为是目前欧盟最严苛的针对个人信息数据保护的法律。GDPR 在第三、四、五章节提出处理个人数据的七大原则,规定:数据主体的个人数据应以合法、公平、透明的方式被处理,数据控制者和处理者应本着具体、明确、合法的目的收集必要数据,防止未授权或非法处理个人数据而出现数据丢失或损毁[43]。相比之下,美国数据安全规则较为宽松,但在实际立法操作中正逐步与GDPR 趋同。美国数据安全法案主要是《电子通信隐私法》(Electronic Communications Privacy Act,ECPA)和《加州消费者隐私法案》(California Consumer Privacy Act,CCPA)等。为打造美国为核心的数字贸易国际规则体系,2022 年6月美国参众两院发布《美国数据隐私和保护法》(American Data Privacy and Protection Act,ADPPA)的草案。ADPPA 吸收并拓展CCPA 和ECPA 等既有的美国法案,同时参考GDPR,在数据安全方面规定了明确的数据分级保护监管、评估和危机应急处置体系[44]。即数据控制者和处理者必须确保所收集的数据安全性,并能够在突发事件中实施有效的纠正措施,确保可预见风险的威胁最小化。
表2 中国、美国、欧盟数据保护政策对比
与美国和欧盟数据保护法案相比,中国数据保护相关法律法规较为分散,暂未形成体系。2021 年,我国陆续发布《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例(征求意见稿)》等相关法律条例,明确数据保护的概念、适用范围,提出适用于中国产业和个人信息隐私的分类分级保护机制,并借鉴国际相关法,设立数据安全评价机制、数据安全应急处置机制等。
综合来看,中美欧三方在数据保护上存在以下共同之处。首先,三方均提出根据现有技术、数据范围和重要程度建立数据安全分级保护机制,且对于敏感数据定义类似,相互可以借鉴或者实施分级互认机制;其次,三方均提出实施统一的数据安全评估机制,通过安全评估认证构建完备的数据安全监管,促使数据能够在相对安全且高效的营商环境中自由流动;最后,三方均采取相似的数据安全应急机制和救济方式,这为三方实现数据保护应急处置和救济互认机制创设了基础。
数字技术的创新与应用带来了全球贸易体系的巨大变革,数字贸易已渗透经济各领域并拓展了传统贸易模式,因此公正的数字贸易国际规则体系成为未来全球数字贸易发展的重中之重。数字贸易以数据在全球的流动为核心,为消费者和生产者提供更为便捷、高效、个性化服务和商品,拉近全球各地区间距离,推动全球数字贸易网络形成,自身便带有包容性的特点。但受到数字贸易国际规则“碎片化”、数字技术和基础设施地区差异、国家间贸易壁垒等影响,使得国家间数字贸易的发展竞争性大于包容性。
从中美欧三方来看,美国因掌握先进数字技术而获得一定先发优势,试图通过技术霸权谋求设立数字贸易国际规则“美式标准”体系;欧盟则基于庞大的市场规模优势,提出“数字主权”理念,在此基础上建立极为严苛的个人隐私数据保护体系,打造以GDPR 为核心的“欧式模板”;中国基于后发大国优势,吸收发达国家数字贸易领域经验教训,构建多边数字贸易体制。因此,从三方实际数字贸易发展看,除在数据跨境流动、数据存储本地化、部分领域的个人隐私数据保护存在分歧以外,在网络空间安全、数据保护领域,各方均试图通过构建网络安全认证、网络安全技术标准应对网络安全风险,打击网络犯罪,实现安全、开放、自由的网络安全环境;均试图通过建立数据分级保护机制、数据安全评估机制和数据安全应急机制及设立监管机构等手段,构建数据安全保护屏障、促进个人及其他数据的合理利用。中美欧三方在网络安全、数据保护上,存在立法趋同、条款表述相近的特点,可以尝试共同构建协作机制,互认安全标准,开展相关领域合作,为未来强化数字贸易国际合作,实现全球数字贸易包容性发展打好基础。