鄭玲麗

（南京師范大學(xué)法學(xué)院，江蘇 南京 210046）

由于WTO電子商務(wù)談判前景不明，區(qū)域貿(mào)易協(xié)定（Regional Trade Agreements，以下簡(jiǎn)稱(chēng)RTAs）已然成為試圖解決“與貿(mào)易相關(guān)電子商務(wù)法律問(wèn)題”（Trade Related E-commerce Legal Issues）的試驗(yàn)田?！犊缣窖蠡锇殛P(guān)系協(xié)定》（Trans-Pacific Partnership Agreement，以下簡(jiǎn)稱(chēng)TPP）作為第一個(gè)將電子商務(wù)納入談判議題的新型RTA，其生效和實(shí)施對(duì)亞太區(qū)域乃至多邊跨境電子商務(wù)的發(fā)展有著至關(guān)重要的影響。美國(guó)2017年退出TPP后，其余11個(gè)締約方在2018年3月8日簽署了《跨太平洋伙伴關(guān)系全面漸進(jìn)協(xié)定》（CPTPP）。①Comprehensive and Progressive Agreement on Trans Pacific Partnership[EB/OL]. 2017, https://www.mfat.govt.nz/assets/CPTPP/Comprehensive-and-Progressive-Agreement-for-Trans-Pacific-Partnership-CPTPP-English.pdf.[2018-08-10](2019-04-20).CPTPP是一個(gè)“21世紀(jì)”的貿(mào)易協(xié)定，將比重商主義和實(shí)用主義的WTO協(xié)定更符合當(dāng)代國(guó)際貿(mào)易現(xiàn)實(shí)。②Mira, Burri. The Regulatory Framework for Digital Trade in the Trans-Pacific Partnership Agreement[C]. in Pedro,Roffe and Xavier, Current Alliances in International Intellectual Property Lawmaking: The Emergence and Impact of Mega-Regionals, Seuba, Geneva/Strasbourg: ICTSD and CEIPI, 2017.此外，2018年9月30日，美國(guó)、墨西哥和加拿大達(dá)成《美墨加貿(mào)易協(xié)定》（The United States-Mexico-Canada Agreement，以下簡(jiǎn)稱(chēng)USMCA），修改和替代《北美自由貿(mào)易協(xié)定》（NAFTA）。新協(xié)議數(shù)字貿(mào)易章節(jié)頗具特色。以美式FTA電子商務(wù)條款為基礎(chǔ)的電子商務(wù)規(guī)則在某種程度上將成為國(guó)際電子商務(wù)立法領(lǐng)域的標(biāo)桿和范本。CPTPP電子商務(wù)規(guī)則和USMCA數(shù)字貿(mào)易規(guī)則中禁止數(shù)據(jù)本地化的立法模式將對(duì)未來(lái)RTAs電子商務(wù)談判和規(guī)則制定產(chǎn)生深遠(yuǎn)影響。

一、數(shù)據(jù)本地化的緣起與現(xiàn)狀

隨著越來(lái)越多的電子商務(wù)模式和實(shí)踐轉(zhuǎn)移到數(shù)字平臺(tái)，數(shù)據(jù)在國(guó)際范圍內(nèi)越來(lái)越多地共享和交換，其與跨境電子商務(wù)的關(guān)系也越來(lái)越密切。由于數(shù)據(jù)是在全球基礎(chǔ)上由眾多締約方收集、數(shù)字化、存儲(chǔ)和移動(dòng)，因此有關(guān)數(shù)據(jù)的域內(nèi)限制措施和法律規(guī)定直接影響跨境電子商務(wù)的發(fā)展。面對(duì)數(shù)據(jù)安全和隱私的擔(dān)憂(yōu)，世界各國(guó)許多立法機(jī)構(gòu)都在轉(zhuǎn)向?qū)嵤?shù)據(jù)本地化措施。

數(shù)據(jù)本地化（Data Localization）有兩層含義。第一，是指各國(guó)政府強(qiáng)制互聯(lián)網(wǎng)主機(jī)將本國(guó)互聯(lián)網(wǎng)用戶(hù)的數(shù)據(jù)存儲(chǔ)在該國(guó)政府管轄范圍內(nèi)的服務(wù)器上(本地化數(shù)據(jù)托管)。存儲(chǔ)在本地管轄區(qū)內(nèi)的數(shù)據(jù)可以是數(shù)據(jù)的唯一副本，也可以是發(fā)送到另一個(gè)管轄區(qū)內(nèi)存儲(chǔ)或處理的數(shù)據(jù)本地副本。第二，即各國(guó)政府強(qiáng)制互聯(lián)網(wǎng)服務(wù)提供商通過(guò)僅位于其管轄范圍內(nèi)的網(wǎng)絡(luò)在其管轄范圍內(nèi)的互聯(lián)網(wǎng)用戶(hù)之間發(fā)送數(shù)據(jù)包(本地化數(shù)據(jù)路由器)（陳寰琦等，2019）。本文只討論第一類(lèi)數(shù)據(jù)本地化。

世界各國(guó)針對(duì)數(shù)據(jù)本地化采取了一系列不同政策措施，主要分為兩大類(lèi)：

（1）反對(duì)數(shù)據(jù)本地化政策。發(fā)達(dá)國(guó)家認(rèn)為，數(shù)據(jù)本地化是數(shù)字貿(mào)易的大敵，跨境信息傳輸中的數(shù)據(jù)存儲(chǔ)設(shè)施本地化要求是阻礙發(fā)達(dá)國(guó)家電子商務(wù)發(fā)展的重要因素（陳詠梅等，2017）。以美國(guó)為首的國(guó)家強(qiáng)烈反對(duì)數(shù)據(jù)本地化，認(rèn)為數(shù)據(jù)本地化政策是一種“有害的非關(guān)稅壁壘形式，它損害了數(shù)字貿(mào)易的增長(zhǎng)”（洪延青等，2018），可能構(gòu)成數(shù)字貿(mào)易壁壘，會(huì)導(dǎo)致互聯(lián)網(wǎng)的“巴爾干化”（Balkanization of the Internet）。①Albright Stonebridge Group. Data Localization: A Challenge to Global Commerce and the Free Flow of Information[EB/OL]. http://www.albrightstonebridge.com/files/ASG Data Localization Report September 2015.pdf,[2015-09-20](2020-03-18).美國(guó)政府大力推動(dòng)新一代RTAs跨境電子商務(wù)規(guī)則，全面禁止計(jì)算設(shè)施本地化，禁止強(qiáng)制公開(kāi)源代碼，從而在區(qū)域法治層面限制其他國(guó)家實(shí)施數(shù)據(jù)本地化的努力。鑒于在全球?qū)用婢涂缇畴娮由虅?wù)問(wèn)題達(dá)成協(xié)議困難重重，新一代RTAs中禁止數(shù)據(jù)本地化條款將產(chǎn)生規(guī)則溢出效應(yīng)，受影響國(guó)家的數(shù)量和范圍都有所增加。

（2）支持?jǐn)?shù)據(jù)本地化政策。中國(guó)等為數(shù)不少的國(guó)家則堅(jiān)持?jǐn)?shù)據(jù)本地化，理由如下：首先，數(shù)據(jù)本地化提供了更好的針對(duì)外國(guó)情報(bào)機(jī)構(gòu)的信息安全；其次，數(shù)據(jù)本地化保護(hù)公民數(shù)據(jù)的隱私和國(guó)家安全；再次，數(shù)據(jù)本地化支持地方執(zhí)法。

2018年美國(guó)《國(guó)家貿(mào)易評(píng)估報(bào)告》詳細(xì)列舉了主要國(guó)家的數(shù)字貿(mào)易壁壘措施：中國(guó)、印度尼西亞、尼日利亞、俄羅斯、土耳其、越南等對(duì)跨境數(shù)據(jù)流動(dòng)的限制和數(shù)據(jù)本地化要求，中國(guó)和泰國(guó)的網(wǎng)絡(luò)過(guò)濾和屏蔽，韓國(guó)對(duì)基于位置的數(shù)據(jù)跨境傳輸限制等。①2018 Fact Sheet: Key Barriers to Digital Trade[EB/OL], https://ustr.gov/about-us/policy-offices/press-office/factsheets/2018/march/2018-fact-sheet-key-barriers-digital. [2018-03-15] (2020-03-22).

二、數(shù)據(jù)本地化與隱私保護(hù)案例述評(píng)

最近在歐盟法院和美國(guó)聯(lián)邦最高法院裁決的兩起數(shù)據(jù)隱私訴訟案，雖然沒(méi)有直接創(chuàng)立數(shù)據(jù)本地化法律制度，但突出了美國(guó)和歐盟在數(shù)據(jù)隱私方面不可調(diào)和的不同做法，并排除了有效的跨境數(shù)據(jù)傳輸路徑，使得數(shù)據(jù)本地化成為僅存的彈性解決方案。

（一）數(shù)據(jù)保護(hù)署專(zhuān)員訴施雷姆斯案

跨境數(shù)據(jù)傳輸分為兩類(lèi)：商業(yè)傳輸和執(zhí)法傳輸。商業(yè)數(shù)據(jù)傳輸首先在數(shù)據(jù)保護(hù)署專(zhuān)員訴施雷姆斯案（Data Protection Commissioner v. Schrems I，以下簡(jiǎn)稱(chēng)Schrems I）②S[2016] IEHC 414 (Hi. Ct.) (Ir.).中受到質(zhì)疑。

2014年，奧地利律師馬克西米利安·施雷姆斯(Maximillian Schrems)向愛(ài)爾蘭數(shù)據(jù)保護(hù)署(DPA)提交了一份針對(duì)Facebook愛(ài)爾蘭子公司的指控，稱(chēng)根據(jù)歐盟法，美國(guó)法律未能對(duì)美國(guó)的大規(guī)模監(jiān)控提供足夠的數(shù)據(jù)保護(hù)。③See Written Observations of Applicant 21-23, Case C-362/14, Schrems I, 2014 E.C.R. 6[EB/OL], http://www.europe-v-facebook.org/CJEU_subs.pdf. [2014-08-26] (2020-03-24).施雷姆斯的指控是直接響應(yīng)斯諾登事件，他認(rèn)為Facebook與美國(guó)國(guó)家安全局棱鏡項(xiàng)目合作，涉嫌違反1988年和2003年《歐盟數(shù)據(jù)保護(hù)指令》（EU Data Protection Directive）及2000年《安全港決議》（EU-U.S. Safe Harbor Agreement）。④Commission Decision of 26 July 2000 Pursuant to Directive 95/46/EC of the European Parliament and of the Council on the Adequacy of the Protection Provided by the Safe Harbor Privacy Principles and Related Frequently Asked Questions Issued by the US Department of Commerce, 2000 O.J. (L 215), p.7~47.在初級(jí)法院失利后，施雷姆斯上訴至愛(ài)爾蘭高等法院。該院經(jīng)司法審查發(fā)現(xiàn)，一旦個(gè)人數(shù)據(jù)被轉(zhuǎn)移到美國(guó)，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局能夠通過(guò)大量不加選擇的監(jiān)測(cè)和搜集數(shù)據(jù)訪(fǎng)問(wèn)個(gè)人信息。雖然該院承認(rèn)這種行為違反了愛(ài)爾蘭的憲法和數(shù)據(jù)保護(hù)法，但這個(gè)問(wèn)題最終涉及歐盟法的解釋和適用，因此將案件提交給歐盟法院。

在分析施雷姆斯的訴訟請(qǐng)求時(shí)，歐盟法院全面審查了《安全港協(xié)議》與《歐盟數(shù)據(jù)保護(hù)指令》。歐盟法院認(rèn)為，美國(guó)法律沒(méi)有提供基本上相當(dāng)于歐盟法的足夠程度的保護(hù)，因?yàn)槊绹?guó)政府允許普遍獲取電子信息，而沒(méi)有提供救濟(jì)機(jī)制。⑤Schrems I, 2014 E.C.R. 81~82, 93, 95; Charter of Rights, Article. 7.2015年10月6日，歐盟法院推翻了《安全港協(xié)議》作為從歐盟向美國(guó)轉(zhuǎn)移數(shù)據(jù)的有效法律依據(jù)的規(guī)定。①M(fèi)cCann, Fitzgerald. Commercial Court Affirms Legal Principles on Admission of an Amicus Curiae, Lexology[EB/OL] https://www.lexology.com/library/detail.aspx?g=8be84b34-c0b7-4a66-9542-fdde0db0e269. [2016-08-03](2020-03-26).本案裁決的直接后果是，安全港制度下所有從美國(guó)轉(zhuǎn)移到歐盟的數(shù)據(jù)將違反《歐盟數(shù)據(jù)保護(hù)指令》。②See Communication from the Commission to the European Parliament and the Council on the Transfer of Personal Data from the EU to the United States of America under Directive 95/46/EC following the Judgment by the Court of Justice in Case C-362/14 (Schrems), at 4 COM (2015) 566 final.安全港制度的失效造成了法律上的不確定性和新制度安排的必要性。然而,該指令仍然允許公司使用標(biāo)準(zhǔn)合同條款（Standard Contract Clauses,以下簡(jiǎn)稱(chēng)SCCs）或其他減損（例如同意）作為可替代數(shù)據(jù)轉(zhuǎn)移機(jī)制，直至歐美《隱私盾協(xié)議》（EU-U.S. Privacy Shield）③EU-U.S. Privacy Shield Framework Principles Issued by the U.S. Department of Commerce[EB/OL]. https://www.privacyshield.gov/servlet/ servlet.FileDownload?file=015t00000004qAg. (2020-03-26).出臺(tái)。該協(xié)議旨在糾正Schrems I所述的問(wèn)題，并允許公司自行證明其遵守了《隱私盾協(xié)議》中隱私保護(hù)原則的承諾。2016年7月12日，歐盟委員會(huì)(European Commission)發(fā)布了關(guān)于《隱私盾協(xié)議》的決定，認(rèn)為新的框架確保了對(duì)跨境數(shù)據(jù)傳輸?shù)淖銐虮Ｗo(hù)。④See Commission Implementing Decision of July 12, 2016. Pursuant to Directive 95/46/EC of the European Parliament and of the Council on the Adequacy of Protection Provided by the EU-U.S. Privacy Shield, art. 1, 13,C (2016) 4176 final[EB/OL]. http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacydecision_en.pdf. [2016-07-12] (2020-03-29).雖然該決定受到了美國(guó)和歐盟企業(yè)的歡迎，但《隱私盾協(xié)議》卻遭到了廣泛批評(píng)。雖然《隱私盾協(xié)議》為公司提供了一種證明采取了足夠安全防護(hù)措施的機(jī)制，但僅適用于美國(guó)聯(lián)邦貿(mào)易委員會(huì)管轄范圍內(nèi)的公司。不在此管轄范圍內(nèi)的公司一般依據(jù)《歐盟數(shù)據(jù)保護(hù)指令》第26(2)條所規(guī)定的提供充分?jǐn)?shù)據(jù)轉(zhuǎn)移基礎(chǔ)的SCCs。然而，在下文討論的Schrems II中，施雷姆斯對(duì)這些條款是否適當(dāng)提出了質(zhì)疑。

繼Schrems I之后，施雷姆斯向DPA提交了第二份投訴，質(zhì)疑SCCs的有效性，該案被稱(chēng)為“Schrems II”。DPA根據(jù)《歐盟數(shù)據(jù)保護(hù)指令》對(duì)美國(guó)法律的充分性進(jìn)行調(diào)查。最后結(jié)論是，雖然它對(duì)《歐盟憲章》所載條款的有效性提出質(zhì)疑，但在愛(ài)爾蘭高等法院或歐洲高等法院就這些條款的有效性作出裁決之前，它無(wú)法作出最后決定。⑤Draft Decision of the Data Protection Commissioner 62, Schrems II, [2016] IEHC 414 (Hi. Ct.) (Ir.) (No. 4809P)愛(ài)爾蘭高等法院審理了該案件，并審查了DPA的決定。最后，愛(ài)爾蘭高等法院同意DPA就SCCs的有效性所作的裁決。然而，愛(ài)爾蘭高等法院也發(fā)現(xiàn)自己受到司法管轄的約束，因?yàn)槌蜂N(xiāo)案件將等于默認(rèn)SCCs的存在。2017年10月3日，愛(ài)爾蘭高等法院正式將Schrems II提交給歐盟法院，對(duì)SCCs的有效性進(jìn)行初步裁定。⑥See Commission Decision 2011/497/EC of June 2001, 2001 O.J. (L 181) 19; Commission Decision 2004/915/EC of 27 December 2004, 2004 O.J. (L 385) 74; Commission Decision 2010/87/EU of 5 February 2010, 2010 O.J.(L39) 5.鑒于88%的公司使用SCCs將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到美國(guó)，此案審理結(jié)果將受到密切關(guān)注。⑦Lee, Matheson. Understanding“Schrems 2.0”IAPP[EB/OL]. https://iapp.org/news/a/understandingschrems-2-0. [2017-10-03] (2020-04-01).

（二）美國(guó)訴微軟公司案

影響用戶(hù)數(shù)據(jù)跨境傳輸?shù)牧硪坏湫桶咐敲绹?guó)訴微軟公司案（United States v.Microsoft Corp.）。①Andrew, Keane Woods. A Primer on Microsoft Ireland, the Supreme Court’s Extraterritorial Warrant Case[EB/OL].https://www.lawfareblog.com/primer-microsoft-ireland-supreme-courtsextraterritorial-warrant-case. [2017-10-16](2020-04-02).此案關(guān)鍵爭(zhēng)議點(diǎn)在于：根據(jù)1986年美國(guó)《存儲(chǔ)通信法案》（the Stored Communications Act，SCA），美國(guó)政府的搜查令是否能要求通信服務(wù)商提交存儲(chǔ)在美國(guó)境外的數(shù)據(jù)？

2013年12月，美國(guó)聯(lián)邦調(diào)查局（FBI）向紐約南區(qū)聯(lián)邦地方法院申請(qǐng)搜查令，要求微軟公司披露所有客戶(hù)賬戶(hù)相關(guān)的電子郵件和其他信息。聯(lián)邦執(zhí)法人員已經(jīng)證明有足夠的理由相信該賬戶(hù)被用于進(jìn)一步的非法毒品交易，但該用戶(hù)的數(shù)據(jù)僅存儲(chǔ)在位于愛(ài)爾蘭都柏林的微軟數(shù)據(jù)中心。微軟公司披露了搜查令中要求的所有其他信息，但請(qǐng)求地方法官撤銷(xiāo)有關(guān)都柏林存儲(chǔ)的用戶(hù)數(shù)據(jù)的搜查令，理由是1986年《存儲(chǔ)通信法案》沒(méi)有授權(quán)聯(lián)邦法院強(qiáng)制執(zhí)行已存儲(chǔ)在美國(guó)境外的數(shù)據(jù)，即堅(jiān)持“數(shù)據(jù)存儲(chǔ)地標(biāo)準(zhǔn)”。紐約南部巡回法院駁回了這個(gè)論點(diǎn)，認(rèn)為《存儲(chǔ)通信法案》授權(quán)地方法院對(duì)“存儲(chǔ)在國(guó)外服務(wù)器上的信息”發(fā)出搜查令。地方法官認(rèn)為，相關(guān)的執(zhí)行地是政府審查內(nèi)容所在地美國(guó)，而不是內(nèi)容存儲(chǔ)所在地愛(ài)爾蘭，即堅(jiān)持“數(shù)據(jù)控制者標(biāo)準(zhǔn)”。微軟公司立即上訴。

紐約第二巡回上訴法院推翻了初審裁決，并裁定《存儲(chǔ)通信法案》不能授權(quán)強(qiáng)制執(zhí)行美國(guó)服務(wù)供應(yīng)商已存儲(chǔ)在外國(guó)的數(shù)據(jù)。②Warrant to Search a Certain E-Mail Account Controlled & Maintained by Microsoft Corp., 15 F. Supp. 3d at 222.第二巡回法院確定《存儲(chǔ)通信法案》的主要焦點(diǎn)是存儲(chǔ)通信的隱私，因此，法院應(yīng)適用侵犯隱私發(fā)生地法。由于對(duì)用戶(hù)隱私的實(shí)際侵犯發(fā)生在愛(ài)爾蘭數(shù)據(jù)中心（Irish Data Center），法院裁定將適用愛(ài)爾蘭法律，而不是美國(guó)法律。2017年10月16日，最高法院批準(zhǔn)調(diào)審此案。③United States v. Microsoft Corp., 138 S. Ct. 356 (2017).那么，根據(jù)《美國(guó)聯(lián)邦法典》（U.S.C）第18卷第2703節(jié)的規(guī)定，即使電子郵件記錄僅存儲(chǔ)在美國(guó)境外，被送達(dá)的電子郵件供應(yīng)商是否也必須向聯(lián)邦政府提供電子郵件？

2018年3月23日，美國(guó)國(guó)會(huì)制定并簽署了《明確合法海外使用數(shù)據(jù)法案》（the Clarifying Lawful Overseas Use of Data Act，CLOUD Act；以下簡(jiǎn)稱(chēng)《云法案》）?！对品ò浮发堋对品ò浮返?03條(a)款(1)款加入以下條文：“無(wú)論通信、記錄或其他信息是否存儲(chǔ)在美國(guó)境內(nèi)，服務(wù)提供者均應(yīng)當(dāng)按照本章所規(guī)定的義務(wù)要求，保存、備份、披露通信內(nèi)容、記錄或其他信息?！毙拚恕洞鎯?chǔ)通信法案》，明確采納了“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，只要數(shù)據(jù)在美國(guó)的數(shù)據(jù)控制者手中，默認(rèn)的情況是美國(guó)政府能夠直接從全球各地調(diào)取，僅在少數(shù)情況下是例外，而且例外的大小寬窄均由美國(guó)法院?jiǎn)为?dú)裁量決定（王亮，2016）。

根據(jù)最新法案，美國(guó)政府新頒布了一個(gè)搜查令。鑒于本案雙方同意搜查令以新代舊，且雙方對(duì)獲準(zhǔn)調(diào)查的問(wèn)題沒(méi)有任何實(shí)際爭(zhēng)議，最高法院認(rèn)為此案已變得毫無(wú)意義。2018年4月17日，最高法院判決發(fā)回美國(guó)第二巡回上訴法院重審。雖然評(píng)論人士?jī)A向于認(rèn)為美國(guó)法院會(huì)站在美國(guó)政府一邊，但是這對(duì)雙方都有不利的影響。①Jennifer, Daskal. There’s No Good Decision in the Next Big Data Privacy Case[EB/OL]. N.Y. TIMES. https://www.nytimes.com/2017/10/18/opinion/data-abroad-privacycourt.html. [2017-10-18] (2020-04-04).另外，美國(guó)法院的判決可能會(huì)減損美國(guó)在Schrems II上的首戰(zhàn)告捷效果，因?yàn)槊绹?guó)政府將對(duì)歐盟居民適用美國(guó)法，而不是歐盟法，從而增加美國(guó)執(zhí)法部門(mén)可以不受限制地訪(fǎng)問(wèn)歐盟用戶(hù)數(shù)據(jù)的印象。

（三）綜合點(diǎn)評(píng)

上文第一起案件限制了出于商業(yè)目的的用戶(hù)數(shù)據(jù)跨境移動(dòng)，而第二起案件可能會(huì)限制執(zhí)法部門(mén)訪(fǎng)問(wèn)美國(guó)公司在外國(guó)持有的用戶(hù)數(shù)據(jù)。然而這兩起案例有兩個(gè)關(guān)鍵聯(lián)系點(diǎn)。首先，對(duì)于公司遵守國(guó)內(nèi)法院的命令持有的數(shù)據(jù)，公司必須將數(shù)據(jù)從外國(guó)轉(zhuǎn)移到美國(guó)，以便向美國(guó)執(zhí)法部門(mén)披露信息。如果數(shù)據(jù)存儲(chǔ)在歐盟，則此傳輸將自動(dòng)涉及適用《隱私盾協(xié)議》、SCCs或其他傳輸工具。其次，由于微軟公司案也影響了美國(guó)執(zhí)法部門(mén)獲取用戶(hù)數(shù)據(jù)的范圍，因此該判決將被納入歐盟法院在Schrems II中的判決，對(duì)《隱私盾協(xié)議》也構(gòu)成挑戰(zhàn)，最終都將要求企業(yè)數(shù)據(jù)本地化，以確保遵守事實(shí)上的數(shù)據(jù)本地化制度。

概括而言，這兩個(gè)案例將以?xún)煞N方式推進(jìn)數(shù)據(jù)本地化：（1）取消用于商業(yè)數(shù)據(jù)傳輸?shù)暮戏缇硵?shù)據(jù)傳輸機(jī)制；（2）為執(zhí)法目的分配數(shù)據(jù)的領(lǐng)域。Schrems I 和Schrems II本身就強(qiáng)調(diào)了歐盟和美國(guó)在隱私保護(hù)方面的根本差異，并明確指出美國(guó)的做法不當(dāng)，從而促進(jìn)了數(shù)據(jù)本地化。此外，由于SCCs和《隱私盾協(xié)議》均以相同的充分性標(biāo)準(zhǔn)為基礎(chǔ)，因此，SCCs的失效亦會(huì)增加《隱私盾協(xié)議》面臨的挑戰(zhàn)，并使歐盟法院難以支持后者的體系。因此，盡管美國(guó)在《安全港協(xié)議》失效后做出了一些改變，但如果SCCs和《隱私盾協(xié)議》進(jìn)一步失效，將表明美國(guó)和歐盟之間的隱私保護(hù)差異是不可調(diào)和的。微軟公司案進(jìn)一步推動(dòng)了數(shù)據(jù)本地化的趨勢(shì)，因?yàn)樗_保了數(shù)據(jù)所在地法律限制執(zhí)法部門(mén)訪(fǎng)問(wèn)這些數(shù)據(jù)。綜上所述,兩起案例有效地在無(wú)國(guó)界的網(wǎng)絡(luò)中設(shè)立了領(lǐng)土邊界，限制了企業(yè)跨境傳輸和接收數(shù)據(jù)的能力，也限制了執(zhí)法機(jī)構(gòu)訪(fǎng)問(wèn)數(shù)據(jù)。

如果歐盟法院認(rèn)定SCCs和《隱私盾協(xié)議》無(wú)效，美國(guó)可以有兩個(gè)選擇：（1）通過(guò)立法加強(qiáng)隱私保護(hù)以滿(mǎn)足歐盟標(biāo)準(zhǔn)；（2）對(duì)數(shù)據(jù)進(jìn)行本地化。在歐美《隱私盾協(xié)議》談判中，美國(guó)修改了許多法律，并實(shí)施了各種保護(hù)措施，以加強(qiáng)對(duì)歐盟公民數(shù)據(jù)的隱私保護(hù)。考慮到美國(guó)政府已做出改變的程度，國(guó)會(huì)似乎不太可能立法加強(qiáng)隱私保護(hù)。此外，正如DPA委員在Schrems II中的決定草案所反映的那樣，幾個(gè)有爭(zhēng)議的問(wèn)題涉及關(guān)鍵的憲法分歧，如第三條的立場(chǎng)。①M(fèi)cCann, Fitzgerald. Commercial Court Affirms Legal Principles on Admission of an Amicus Curiae,Lexology[EB/OL], https://www.lexology.com/ library/detail.aspx?g=8be84b34-c0b7-4a66-9542-fdde0db0e269[2016-08-03] (2020-04-05).針對(duì)美國(guó)判例這些長(zhǎng)期存在的原則，歐盟向美國(guó)發(fā)出了最后通牒，要求美國(guó)要么調(diào)整美國(guó)法律的基本原則，要么不要轉(zhuǎn)移數(shù)據(jù)。因此，美國(guó)能否在不推翻數(shù)十年法律先例的情況下，在談判桌上做出更多讓步，的確讓人疑竇叢生。

此外，從國(guó)家安全角度來(lái)看，美國(guó)的讓步都將使美國(guó)受到比歐盟更大的限制。例如，在Schrems I之后，美國(guó)修訂了《外國(guó)情報(bào)監(jiān)聽(tīng)法》（Foreign Intelligence Surveillance Act，F(xiàn)ISA）。這些保護(hù)措施與歐盟指令和GDPR所提供的保護(hù)措施相當(dāng)，甚至超過(guò)后者。

三、CPTPP和USMCA對(duì)數(shù)據(jù)本地化的限制及例外

在電子商務(wù)時(shí)代，數(shù)據(jù)為王。但與此同時(shí)，在數(shù)據(jù)本地化、隱私保護(hù)、法律適用與管轄權(quán)等法律問(wèn)題上，歐美和其他國(guó)家各持己見(jiàn)。根據(jù)UNCTAD調(diào)查顯示，截至2016年4月，全球已有108個(gè)國(guó)家制定了數(shù)據(jù)保護(hù)法規(guī)，但仍有30%的國(guó)家尚未出臺(tái)相關(guān)法律。透過(guò)國(guó)際貿(mào)易法中圍繞各國(guó)在數(shù)據(jù)本地化問(wèn)題上的紛爭(zhēng)，折射出不同國(guó)家在數(shù)據(jù)流動(dòng)監(jiān)管乃至數(shù)據(jù)主權(quán)上的分歧和博弈。

在TPP談判中，美國(guó)為維護(hù)本國(guó)企業(yè)在全球數(shù)字貿(mào)易中的競(jìng)爭(zhēng)優(yōu)勢(shì)，主張不受限制的跨境數(shù)據(jù)傳輸；而澳大利亞、新西蘭、馬來(lái)西亞和越南等國(guó)則強(qiáng)調(diào)必要的數(shù)據(jù)審查和個(gè)人信息保護(hù)，主張?jiān)诳缇硵?shù)據(jù)流動(dòng)監(jiān)管方面賦予政府更多的自由裁量權(quán)。由于美國(guó)極力倡導(dǎo)貿(mào)易數(shù)據(jù)的跨境自由流動(dòng)，推動(dòng)TPP成為第一個(gè)在“電子商務(wù)”章節(jié)中納入具有約束力的規(guī)制跨境數(shù)據(jù)流動(dòng)的自由貿(mào)易協(xié)定（王利明，2012）。

（一）禁止計(jì)算設(shè)施本地化和禁止強(qiáng)制公開(kāi)源代碼

CPTPP第14.13條禁止強(qiáng)制計(jì)算設(shè)施本地化，使用了與跨境數(shù)據(jù)傳輸相同的例外條款，都是基于“合法公共政策目標(biāo)”（legitimate public policy objective）的例外，即隱私和基本安全。但無(wú)論是依條約上下文還是語(yǔ)義解釋?zhuān)鶡o(wú)法對(duì)隱私和基本安全的含義做出恰如其分的解釋?zhuān)虼诉@些例外情形使得CPTPP禁止數(shù)據(jù)本地化條款的范圍和可操作性變得不確定、不可預(yù)測(cè)。CPTPP第14.17條禁止強(qiáng)制公開(kāi)源代碼，但只適用于“大眾市場(chǎng)軟件或包含這種軟件的產(chǎn)品”（mass-market software or products）。②CPTPP協(xié)定第14.17條第2款。因?yàn)殛P(guān)鍵定義沒(méi)有界定，該條同樣產(chǎn)生了很大的不確定性。

USMCA第19.12條①USMCA第19.12條規(guī)定：“任何一方均不得禁止或限制通過(guò)電子手段跨境傳輸信息，包括個(gè)人信息，如果該活動(dòng)是為所涵蓋人員的業(yè)務(wù)行為而進(jìn)行?！眲t更進(jìn)一步將CPTPP第14.11（2）條②CPTPP第14.11（2）條規(guī)定：“當(dāng)通過(guò)電子方式跨境傳輸信息是為涵蓋的人執(zhí)行其業(yè)務(wù)時(shí)，締約方應(yīng)允許此跨境傳輸，包括個(gè)人信息?！卑l(fā)展為一項(xiàng)措辭強(qiáng)硬的禁止性聲明。除此之外，根據(jù)USMCA第17.20條，任何一方不得要求涵蓋的人使用或定位計(jì)算設(shè)施作為開(kāi)展業(yè)務(wù)的條件，只要該締約方進(jìn)入監(jiān)管當(dāng)局的監(jiān)管或監(jiān)督的目的在于直接完成或正在進(jìn)行的信息獲取位于處理或存儲(chǔ)在計(jì)算設(shè)施外的人使用或定位的領(lǐng)域。一刀切地禁止強(qiáng)制計(jì)算設(shè)施本地化將對(duì)締約方互聯(lián)網(wǎng)行業(yè)的發(fā)展造成不公平競(jìng)爭(zhēng)的局面。盡管市場(chǎng)力量幫助塑造了不平等的程度，但國(guó)家政策塑造了那些市場(chǎng)力量（王蕊，2016）。

CPTPP電子商務(wù)章節(jié)乃至USMCA數(shù)字貿(mào)易章節(jié)均明令禁止計(jì)算設(shè)施本地化和禁止強(qiáng)制公開(kāi)源代碼，對(duì)金融服務(wù)和機(jī)構(gòu)的本地化措施禁令有所放寬，政府采購(gòu)也被排除在外，從而反映了美式FTA電子商務(wù)章節(jié)少有的“硬法”特色。美國(guó)勢(shì)必會(huì)在日后的區(qū)域及多邊規(guī)則的談判中引入這一規(guī)則，對(duì)發(fā)展中國(guó)家的數(shù)據(jù)主權(quán)構(gòu)成嚴(yán)峻的挑戰(zhàn)。這些“硬核”條款在一定程度上是針對(duì)那些對(duì)美國(guó)現(xiàn)有企業(yè)構(gòu)成重大競(jìng)爭(zhēng)威脅的發(fā)展中國(guó)家，特別是中國(guó)（張子源譯，2013）。這是中國(guó)在最近的FTA談判中開(kāi)始重視電子商務(wù)議題的原因之一（Avril，2002）。

（二）保護(hù)個(gè)人信息與隱私

雖然關(guān)于個(gè)人信息權(quán)的定義存在不同觀點(diǎn)，但不能否認(rèn)個(gè)人信息屬于個(gè)人隱私的范疇。在FTA中最具政治敏感性和技術(shù)挑戰(zhàn)性的問(wèn)題之一就是個(gè)人隱私，包括通過(guò)電子手段跨境傳輸信息、計(jì)算設(shè)施的使用和位置以及個(gè)人信息保護(hù)。③Robert, Wolfe. Learning about Digital Trade: Privacy and E-commerce in CETA and TPP[EB/OL], EUI Working Paper RSCAS 2018/27. https://ssrn.com/abstract=3188158. [2018-05-01] (2020-04-06).

CPTPP過(guò)度降低隱私和數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，④CPTPP第14.8（2）條規(guī)定：“每一締約方應(yīng)采取或維持保護(hù)電子商務(wù)用戶(hù)個(gè)人信息的法律框架。在建立對(duì)個(gè)人信息保護(hù)的法律框架過(guò)程中，每一締約方應(yīng)考慮相關(guān)國(guó)際機(jī)構(gòu)的原則和指導(dǎo)方針?！痹摋l注釋規(guī)定：“為進(jìn)一步明確，一締約方可通過(guò)采取或維持措施，如保護(hù)隱私、個(gè)人信息或個(gè)人數(shù)據(jù)的綜合性法律，涉及隱私的部門(mén)法律，或規(guī)定企業(yè)對(duì)隱私做出自愿承諾實(shí)施的法律，以符合本款規(guī)定的義務(wù)?！币呀?jīng)在國(guó)外學(xué)術(shù)界備受詬病。在個(gè)人信息保護(hù)的不同體制間，CPTPP鼓勵(lì)“締約方增強(qiáng)不同體制的兼容性，包括對(duì)監(jiān)管結(jié)果的認(rèn)可，無(wú)論該認(rèn)可是自主給予還是通過(guò)共同安排，或是通過(guò)更廣泛的國(guó)際框架?！雹軨PTPP第14.8（5）條。

USMCA第19.8條共有6款對(duì)“個(gè)人信息保護(hù)”做出了具體規(guī)定，且參照了《APEC隱私框架》和2013年《OECD隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》。美國(guó)并沒(méi)有象以往所簽訂的RTAs（如TPP第14.13條）那樣在USMCA中對(duì)“數(shù)據(jù)存儲(chǔ)非強(qiáng)制本地化”設(shè)置例外條款。相對(duì)于CPTPP而言，USMCA對(duì)個(gè)人信息保護(hù)設(shè)置了“武裝到牙齒”的法律條款，并提高了國(guó)內(nèi)保護(hù)標(biāo)準(zhǔn)。

（三）合法的公共政策目標(biāo)例外

CPTPP電子商務(wù)章節(jié)和USMCA數(shù)字貿(mào)易章節(jié)旨在促進(jìn)國(guó)際貿(mào)易自由化的措施與締約國(guó)為實(shí)現(xiàn)合法公共政策目標(biāo)（如保護(hù)人權(quán)、環(huán)境、公共健康、公共道德和文化等）而進(jìn)行監(jiān)管的主權(quán)之間試圖達(dá)成平衡。

CPTPP在其電子商務(wù)章節(jié)中納入了合法公共政策目標(biāo)例外條款，包括第14.11（3）條通過(guò)電子方式跨境傳輸信息例外條款①CPTPP第14.11（3）條規(guī)定：“本條不得阻止締約方為實(shí)現(xiàn)合法公共政策目標(biāo)而采取或維持與第2款不符的措施，條件是該措施：（a）不得以構(gòu)成任意或不合理歧視的方式適用，或?qū)Q(mào)易構(gòu)成變相限制；及（b）不對(duì)信息傳輸施加超出實(shí)現(xiàn)目標(biāo)所需要的限制?！焙偷?4.13（3）條計(jì)算設(shè)施的位置例外條款。②CPTPP第14.13（3）條規(guī)定：“本條不得阻止締約方為實(shí)現(xiàn)合法公共政策目標(biāo)而采取或維持與第2款不符的措施，條件是該措施：（a）不得以構(gòu)成任意或不合理歧視的方式適用，或?qū)Q(mào)易構(gòu)成變相限制；及（b）不對(duì)計(jì)算設(shè)施的使用或位置施加超出實(shí)現(xiàn)目標(biāo)所需要的限制?！彪m然這兩個(gè)例外規(guī)定在很大程度上反映了GATS第14條的規(guī)定，但將其擴(kuò)大到所有“合法的公共政策目標(biāo)”，反映了CPTPP締約方對(duì)GATS例外規(guī)定中可能適用的公共政策措施的潛在范圍有限的擔(dān)憂(yōu)。③Aaditya, Mattoo, Joshua, P. Meltzer, International Data Flows and Privacy: The Conflict and Its Resolution[R],World Bank Policy Research Working Paper 8431, 2018.

而USMCA取消了這些豁免，導(dǎo)致對(duì)簽署國(guó)的要求更加嚴(yán)格。根據(jù)USMCA附件19-A，USMCA第19.17條受第32.1條“一般例外”和GATS第14（a）條“公共道德例外”約束。正如Jacqueline所指出：“在這方面，USMCA在計(jì)算設(shè)施上的立場(chǎng)更加嚴(yán)格，其簡(jiǎn)化的語(yǔ)言允許的例外空間更小?！雹躂acqueline, Yin. Cross-Border Data Continues to Flow under the USMCA[EB/OL], http://www.project-disco.org/21st-century-trade/100518-cross-border-data-under-the-usmca/. [2018-10-05] (2020-04-06).

從CPTPP乃至USMCA合法的公共政策目標(biāo)例外條款可以看出，新一代巨型FTA立法導(dǎo)向仍然是貿(mào)易至上，極力推動(dòng)貿(mào)易自由化，而對(duì)締約國(guó)公共政策目標(biāo)予以“合法的”彈性條款進(jìn)行平衡。這種“合法的”公共政策目標(biāo)例外條款為今后貿(mào)易與公共政策例外爭(zhēng)端埋下伏筆。維持區(qū)域貿(mào)易協(xié)定中數(shù)字貿(mào)易自由化和合法的公共政策目標(biāo)間的平衡面臨著獨(dú)特的挑戰(zhàn)，因?yàn)閿?shù)字產(chǎn)業(yè)內(nèi)在的某些特性和數(shù)字市場(chǎng)上的商務(wù)規(guī)則會(huì)引發(fā)嚴(yán)重的反競(jìng)爭(zhēng)問(wèn)題。

四、區(qū)域貿(mào)易協(xié)定的數(shù)據(jù)本地化規(guī)則與例外發(fā)展態(tài)勢(shì)

美國(guó)原則上容忍了歐盟基于數(shù)據(jù)本地化的保護(hù)立法，并積極與歐盟執(zhí)法機(jī)關(guān)之間開(kāi)展必要的合作，以保障本國(guó)企業(yè)在歐盟數(shù)據(jù)市場(chǎng)的地位。但與此同時(shí)，美國(guó)非常重視加強(qiáng)RTAs層面對(duì)數(shù)據(jù)的掌控，美國(guó)訴微軟公司案直接推動(dòng)了美國(guó)國(guó)內(nèi)法的修訂。

跨境數(shù)據(jù)流動(dòng)與貨物流動(dòng)同等重要，貿(mào)易政策制定者必須找到促進(jìn)這些流動(dòng)的方法。⑤WTO Public Forum. USTR Froman Warns Poor Countries Would Be the Biggest Losers If Bali Fails[EB/OL]. http://www.wto.org/english/news_e/news13_e/pfor_01oct13_e.htm. [2013-10-01] (2020-04-06).如何在國(guó)家數(shù)據(jù)主權(quán)、公司利益與用戶(hù)隱私安全的沖突之間達(dá)成平衡與協(xié)調(diào)？又有多少主權(quán)國(guó)家愿意在多高的透明度水平上放棄多少數(shù)據(jù)流動(dòng)自由以換取何種水平的隱私安全？到目前為止，CPTPP和USMCA并未澄源正本，厘清數(shù)據(jù)本地化與貿(mào)易壁壘的關(guān)系問(wèn)題。從CPTPP到USMCA，其中關(guān)于跨境電子商務(wù)最重要的條款——禁止數(shù)據(jù)本地化條款，也是最有可能成為未來(lái)貿(mào)易爭(zhēng)端焦點(diǎn)的條款。展望未來(lái)RTAs數(shù)據(jù)本地化規(guī)則及其例外條款，應(yīng)從以下幾個(gè)層面規(guī)范數(shù)據(jù)本地化，防范數(shù)字貿(mào)易壁壘：

（1）數(shù)據(jù)本地化規(guī)則適用范圍因數(shù)據(jù)類(lèi)型不同而異。鑒于網(wǎng)絡(luò)空間的無(wú)國(guó)界性質(zhì)，在互聯(lián)網(wǎng)上創(chuàng)建、獲取和處理跨境數(shù)據(jù)不可避免產(chǎn)生公共政策影響，“一刀切”的決策是最不可行的。RTAs成員可通過(guò)數(shù)據(jù)分類(lèi)從而將數(shù)據(jù)與處理數(shù)據(jù)的貿(mào)易政策（包括防止數(shù)據(jù)跨邊界移動(dòng)的決策）耦合起來(lái)，在技術(shù)上可以對(duì)數(shù)據(jù)進(jìn)行差異處理。①Jatinder, Singh. Seeing through the Clouds: Managing Data Flow and Compliance in Cloud Computing[EB/OL].https://www.cl.cam.ac.uk/research/srg/opera/publications/papers/ 2015ccmagSI.pdf. [2015-01-12] (2020-04-06).根據(jù)數(shù)據(jù)類(lèi)型，包括通過(guò)確保某些類(lèi)型數(shù)據(jù)的市場(chǎng)準(zhǔn)入來(lái)進(jìn)一步開(kāi)放數(shù)字經(jīng)濟(jì)，同時(shí)為其他類(lèi)型的數(shù)據(jù)保留更大的監(jiān)管自主權(quán)。例如，可以對(duì)數(shù)據(jù)的自由流動(dòng)作出更多的橫向承諾，即對(duì)不與個(gè)人或社會(huì)數(shù)據(jù)重疊的公司數(shù)據(jù)，在選擇退出的情況下，對(duì)市場(chǎng)準(zhǔn)入和國(guó)民待遇義務(wù)作出更多的橫向承諾。這將導(dǎo)致一種允許某些數(shù)據(jù)自由流動(dòng)的制度。但是，對(duì)于國(guó)家希望加強(qiáng)國(guó)內(nèi)管制的數(shù)據(jù)，例如個(gè)人和社會(huì)數(shù)據(jù)，可以保留正面清單辦法。

（2）RTAs成員需證明數(shù)據(jù)本地化措施符合“公共政策目標(biāo)”例外。RTAs電子商務(wù)條款規(guī)范了參與跨境電子商務(wù)的國(guó)家、公司和個(gè)人的行為，而貿(mào)易協(xié)定由各國(guó)政府主導(dǎo)談判，公司特別是個(gè)人的隱私保護(hù)和利益訴求容易被忽視。本文上述Schrems I 和Schrems II、美國(guó)訴微軟公司案均從司法實(shí)踐層面揭示了這一點(diǎn)。由于政府秉承的公共政策目標(biāo)與公司、個(gè)人的利益和立場(chǎng)有差異，防止濫用“公共政策目標(biāo)”例外條款的最佳方案是參考具有習(xí)慣國(guó)際法屬性的具有普遍約束力的基本人權(quán)標(biāo)準(zhǔn)，如《世界人權(quán)宣言》。成員可考慮采用類(lèi)似于《實(shí)施衛(wèi)生與植物檢疫措施協(xié)定》（SPS）的機(jī)制，由另一個(gè)在公共政策、公共道德問(wèn)題上有管轄權(quán)的國(guó)際組織如聯(lián)合國(guó)人權(quán)委員會(huì)制定標(biāo)準(zhǔn)，并在貿(mào)易與公共政策例外爭(zhēng)端產(chǎn)生時(shí)將其授權(quán)給WTO爭(zhēng)端解決機(jī)制予以裁決。在跨境電子商務(wù)司法實(shí)踐中，援引公共政策例外的主要是隱私和安全問(wèn)題。聯(lián)合國(guó)及其機(jī)構(gòu)可接受并倡導(dǎo)2018年生效的歐盟GDPR隱私保護(hù)標(biāo)準(zhǔn)，并在符合1976年生效的《公民權(quán)利和政治權(quán)利國(guó)際公約》（International Covenant on Civil and Political Rights，ICCPR）第17條②《公民權(quán)利和政治權(quán)利國(guó)際公約》第17條規(guī)定：“1.對(duì)任何人的隱私、家庭、住宅或通信，不得無(wú)理或非法侵?jǐn)_其名譽(yù)及信用，亦不得非法破壞；2.對(duì)于此種侵?jǐn)_或破壞，人人有受法律保護(hù)之權(quán)利?！被A(chǔ)上，更新數(shù)字時(shí)代隱私權(quán)的文件。2016年3月8日，聯(lián)合國(guó)人權(quán)理事會(huì)根據(jù)第28/16號(hào)決議（“數(shù)字時(shí)代的隱私權(quán)”），已設(shè)立隱私權(quán)特別報(bào)告制度，調(diào)查各國(guó)隱私保護(hù)狀況。雖然當(dāng)代政府都把保護(hù)人權(quán)（特別是公民的安全）作為頭等大事，認(rèn)為“保護(hù)人權(quán)本身是不可談判的”，但哪怕是ICCPR在全球也欠缺法律約束力或強(qiáng)制執(zhí)行力。然而，區(qū)域貿(mào)易協(xié)定具有強(qiáng)制約束力和可具體執(zhí)行的承諾，使得它們成為監(jiān)管跨境數(shù)據(jù)流動(dòng)、保護(hù)個(gè)人隱私和安全的一個(gè)有吸引力的工具。

（3）RTAs成員需證明數(shù)據(jù)本地化措施不構(gòu)成“數(shù)字保護(hù)主義”（Digital Protectionism）或“數(shù)字貿(mào)易壁壘”（Digital Trade Barrier），即不會(huì)導(dǎo)致任意的或無(wú)理的歧視，也不會(huì)對(duì)跨境數(shù)據(jù)流動(dòng)構(gòu)成變相限制或者扭曲。數(shù)據(jù)本地化措施主要分為3種：強(qiáng)制本地?cái)?shù)據(jù)存儲(chǔ)（Forced Local Data Storage），如中國(guó)、俄羅斯和越南；特定部門(mén)的數(shù)據(jù)存儲(chǔ)要求（Sector-Specific Data Storage Requirements），如加拿大和澳大利亞；限制數(shù)據(jù)傳輸（Restrictions on Data Transfers），如歐盟。無(wú)論成員采取哪種數(shù)據(jù)本地化措施，與其他貿(mào)易保護(hù)措施一樣，都要通過(guò)“必要性”測(cè)試（necessity test）。RTAs可借助WTO“必要性測(cè)試”的判例。WTO專(zhuān)家組和上訴機(jī)構(gòu)在最近的案件①Appellate Body Report, European Communities-Measures Prohibiting the Importation and Marketing of Seal Products(hereinafter EC-Seal Products), WT/DS400/AB/R, WT/DS401/AB/R, 18 June 2014, para. 5.210.中認(rèn)定，根據(jù)GATT第20條，評(píng)價(jià)一項(xiàng)措施“必要性”的路徑取決于風(fēng)險(xiǎn)的性質(zhì)、所追求的目標(biāo)和所尋求的保護(hù)水平。問(wèn)題的關(guān)鍵在于數(shù)據(jù)本地化措施與其所依據(jù)的公共政策目標(biāo)之間的聯(lián)系。②Panel Report, Colombia-Measures Relating to the Importation of Textiles, Apparel and Footwear (hereinafter Colombia-Textiles), WT/DS461/AB/R, 27 Nov. 2015, para. 7.304. Panel Report, Argentina-Measures Relating to Trade in Goods and Services (hereinafter Argentina-Financial Services), WT/DS453/AB/R9, May 2016, para. 7.684.在必要性分析下，數(shù)據(jù)本地化措施的權(quán)衡還要考慮是否存在與WTO一致的可替代措施？或者是否有與WTO宗旨目標(biāo)更符合的合理可行的措施？可替代措施必須前后一致，同時(shí)對(duì)受質(zhì)疑的數(shù)據(jù)本地化措施所追求的目標(biāo)的實(shí)現(xiàn)做出同等貢獻(xiàn)。