摘 要：數(shù)據(jù)主權(quán)是數(shù)字貿(mào)易發(fā)展過程當(dāng)中不可回避的重要問題。在數(shù)字貿(mào)易中，由于貿(mào)易數(shù)據(jù)本身量大、繁雜，加之買賣雙方及其所屬國家多方參與，數(shù)據(jù)流動更加復(fù)雜，如果對這一過程中的數(shù)據(jù)流動不加限制和管理，必然極易對一國的數(shù)據(jù)主權(quán)造成嚴(yán)重打擊。在這一背景下，各國都開展了數(shù)據(jù)主權(quán)的法律制度建設(shè)，在本國數(shù)字貿(mào)易戰(zhàn)略中表達其訴求，同時還在多邊貿(mào)易協(xié)定中規(guī)定數(shù)據(jù)主權(quán)的條款。在這一背景下，我國圍繞數(shù)字主權(quán)的法律制度建設(shè)開展了積極探索，并取得了一定立法成果，未來還將繼續(xù)完善國內(nèi)法律制度，積極參與國際規(guī)則制定以表達本國訴求。

關(guān)鍵詞：數(shù)字貿(mào)易;數(shù)據(jù)主權(quán)

在當(dāng)前跨國數(shù)字貿(mào)易飛速發(fā)展的形勢下，跨國數(shù)字貿(mào)易帶來了大量的跨境數(shù)據(jù)流動，引起了各國的關(guān)注。一方面，為了促進數(shù)字經(jīng)濟的發(fā)展，倡導(dǎo)數(shù)字貿(mào)易自由化，各國必然要接受大量數(shù)據(jù)跨境流動的現(xiàn)狀;另一方面，從一國流出的數(shù)據(jù)魚龍混雜，一旦某些重要數(shù)據(jù)流出，勢必對國家的數(shù)據(jù)安全造成影響。在這種情況下，各國在制定與數(shù)字貿(mào)易相關(guān)的雙邊、多邊和國際貿(mào)易規(guī)則時，都要規(guī)定維護國家利益的數(shù)據(jù)主權(quán)條款，從而化解數(shù)據(jù)跨境流動可能帶來的危險或損害。

對于數(shù)據(jù)主權(quán)（Data Sovereignty）這一概念的內(nèi)涵，目前各界有著不同的認(rèn)識與理解。綜合各種觀點，一國的數(shù)據(jù)主權(quán)是指國家在本國數(shù)據(jù)領(lǐng)域所享有的最高權(quán)力，國家有權(quán)獨立自主地管理、控制并處理其本國數(shù)據(jù)而不受他國的干涉。

一、數(shù)據(jù)主權(quán)國內(nèi)立法之分析

（一）數(shù)據(jù)主權(quán)國內(nèi)立法趨勢

前西德的黑森州在1970年通過世界上第一部《數(shù)據(jù)保護法》，從維護政府安全的角度出發(fā)進行立法，這部法律首次體現(xiàn)了國家保護本國數(shù)據(jù)主權(quán)的精神。之后，歐洲各國都相繼出臺了本國的個人數(shù)據(jù)保護法以限制個人數(shù)據(jù)的跨境轉(zhuǎn)移，從維護公民隱私的角度對數(shù)據(jù)主權(quán)進行保護。

當(dāng)前，世界各國積極進行本國的數(shù)據(jù)主權(quán)法律制度建設(shè)，當(dāng)前的數(shù)據(jù)主權(quán)立法主要呈現(xiàn)出三種發(fā)展趨勢。

1.對重要數(shù)據(jù)的跨境出口施加限制

美國、韓國兩國立法體現(xiàn)了這種趨勢，兩國對數(shù)據(jù)進行分級分類管理，并對其中的重要數(shù)據(jù)限制出口。美國《出口管理條例》對部分重要數(shù)據(jù)的進出口實行許可管制，要求必須取得相關(guān)部門頒發(fā)的許可證才可以出口。韓國《信息通信網(wǎng)絡(luò)的利用促進與信息保護等相關(guān)法》中規(guī)定，政府為防止國內(nèi)產(chǎn)業(yè)、經(jīng)濟及科學(xué)技術(shù)等重要信息泄露國外，可令信息通信服務(wù)提供商或使用人采取必要措施。

2.強制數(shù)據(jù)本地化存儲

這一規(guī)定對數(shù)據(jù)安全的保護力度更強，特別是對于部分重要、敏感數(shù)據(jù)，禁止其離境，典型代表包括俄羅斯和澳大利亞。俄羅斯的數(shù)據(jù)本地化立法在第242-FZ號聯(lián)邦法中確定，根據(jù)該法，任何存儲俄羅斯國民信息的組織，無論是客戶還是社交媒體用戶，都必須將該數(shù)據(jù)移至俄羅斯服務(wù)器。[1]而且，俄羅斯2014年底通過的《數(shù)據(jù)本土化法》要求所有搜集俄羅斯公民個人數(shù)據(jù)的數(shù)據(jù)控制者都應(yīng)當(dāng)將其服務(wù)器設(shè)置在俄羅斯境內(nèi)。[2]此外，俄羅斯國家通訊委員會的操作規(guī)則要求電子通訊和網(wǎng)絡(luò)提供商配備數(shù)據(jù)留存設(shè)備實現(xiàn)數(shù)據(jù)的收集操作并且在服務(wù)器上保留87小時以上。澳大利亞則專門針對個人醫(yī)療信息作出了禁止出境的立法規(guī)定，其2012年《個人控制電子健康記錄法案》明文規(guī)定不得將（個人電子健康）記錄移至澳大利亞境外，也不得在境外加工或處理這些記錄。[3]

3.延伸對數(shù)據(jù)的域外管轄權(quán)

除了對本國數(shù)據(jù)流向國外進行嚴(yán)格規(guī)制，當(dāng)前，部分國家和地區(qū)已經(jīng)在立法實踐中主張將對數(shù)據(jù)的管轄權(quán)從屬地管轄權(quán)變?yōu)閷偃斯茌牂?quán)，以此達到對本國公民和法人在境外數(shù)據(jù)的管轄，從而延伸對數(shù)據(jù)的域外管轄權(quán)。比如，美國在《美國自由法案中規(guī)定，如果出于“保障國家安全”和“打擊恐怖主義”兩個目的，國家安全局、中央情報局、聯(lián)邦調(diào)查局等機構(gòu)在向聯(lián)邦司法部下屬的外國情報監(jiān)控法庭（FISC）申請對嫌疑人進行監(jiān)控并得到允許之后，仍可以實施電話監(jiān)控、搜集和留存。[4]也即外國情報監(jiān)控法庭可對本國犯罪嫌疑人在外國的數(shù)據(jù)情報進行管理和控制。再如，根據(jù)歐盟 2016 年通過的《個人數(shù)據(jù)保護通用條例》第三條“地域范圍”之規(guī)定，本法適用于對歐盟內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)處理，即使控制者和處理者沒有設(shè)立在歐盟境內(nèi)，只要其處理行為發(fā)生在向歐盟境內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的過程中（無論此項商品或服務(wù)是否需要數(shù)據(jù)主體支付對價）;或是對數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進行的監(jiān)控行為。[5]據(jù)此，無論企業(yè)是否設(shè)立于歐盟境內(nèi)，只要其處理或控制了產(chǎn)生于歐盟境內(nèi)的個人數(shù)據(jù)，那么就要受到該條例的約束。

（二）中國數(shù)據(jù)主權(quán)的立法實踐

中國對于數(shù)據(jù)主權(quán)問題一直密切關(guān)注。近年來，我國緊跟國際立法趨勢，也開始著手建立我國的數(shù)據(jù)主權(quán)法律制度。

首先，我國立法提出了網(wǎng)絡(luò)空間主權(quán)原則。2015年7月通過的《國家安全法》首次提出“網(wǎng)絡(luò)空間主權(quán)”，要求維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。[6]于2017年6月11日起施行的《網(wǎng)絡(luò)安全法》，再次明確了要“維護網(wǎng)絡(luò)空間主權(quán)”。[7]

第二，我國立法對某些重要數(shù)據(jù)限制出境。如《保守國家秘密法》規(guī)定，任何組織和個人不得郵寄、托運國家秘密載體出境，未經(jīng)有關(guān)主管部門批準(zhǔn)，不得攜帶、傳遞國家秘密載體出境。[8]

第三，我國規(guī)定了對于重要數(shù)據(jù)的安全審查制度和數(shù)據(jù)本地化制度。這部分內(nèi)容集中體現(xiàn)在《網(wǎng)絡(luò)安全法》中。其一，對于可能影響國家安全的關(guān)鍵信息基礎(chǔ)設(shè)施產(chǎn)品和服務(wù)，有關(guān)部門要組織國家安全審查。其二，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中國境內(nèi)手機和產(chǎn)生的個人信息和重要數(shù)據(jù)原則上應(yīng)當(dāng)在境內(nèi)存儲，確需向境外提供的應(yīng)當(dāng)進行安全評估。[9]此外，《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》等行業(yè)法律法規(guī)也要求相關(guān)數(shù)據(jù)應(yīng)當(dāng)在中國境內(nèi)儲存。[10]

第四，我國立法對于數(shù)據(jù)主權(quán)的域外延伸進行了相應(yīng)規(guī)定?！毒W(wǎng)絡(luò)安全法》規(guī)定：其一，為保護關(guān)鍵信息基礎(chǔ)設(shè)施的安全，國家對境外的網(wǎng)絡(luò)安全風(fēng)險和威脅進行監(jiān)測、防御和處置;其二，對于來源于境外的危險信息，國家網(wǎng)信部門應(yīng)當(dāng)及時通知有關(guān)機構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播;其三，對于從事攻擊、侵入、干擾、破壞等危害中國的關(guān)鍵信息基礎(chǔ)設(shè)施活動的境外機構(gòu)、組織、個人，國家依法追究法律責(zé)任并采取必要的制裁措施。[11]

我國當(dāng)前的數(shù)據(jù)主權(quán)法律制度建設(shè)，在考慮本國實際情況的同時，積極順應(yīng)了國際的立法趨勢。我國的數(shù)據(jù)主權(quán)法律制度建設(shè)還處于起步階段，當(dāng)前的相關(guān)法律規(guī)定為日后相關(guān)制度的建設(shè)和完善提供了一個堅實的基礎(chǔ)，是一個良好的開端，是我國立法圍繞數(shù)據(jù)安全管理開展的有益探索。

二、歐、美、中數(shù)字貿(mào)易戰(zhàn)略中的數(shù)據(jù)主權(quán)訴求

在數(shù)據(jù)主權(quán)問題上，各國除了在其國內(nèi)立法中對數(shù)據(jù)跨境流動進行規(guī)制，更在其對外公布的數(shù)字貿(mào)易戰(zhàn)略中提出其對于數(shù)據(jù)主權(quán)的訴求，旨在與他國相互交流，為未來國際數(shù)字貿(mào)易法律制度的制定做鋪墊，在保護國家數(shù)據(jù)主權(quán)的前提下，協(xié)調(diào)各方意見，促進國際數(shù)字貿(mào)易的發(fā)展。

（一）美國

近年來，美國除了在本國的政策文件中發(fā)布其數(shù)字貿(mào)易戰(zhàn)略之外，還不斷與他國建立區(qū)域合作、簽署區(qū)域自由貿(mào)易協(xié)定以及制定數(shù)字貿(mào)易新規(guī)則，在國際場合表達自己對于數(shù)字貿(mào)易的立場并試圖將其觀點上升為國際法規(guī)范。

美國向WTO總理事會提交的新議案（JOB/GC/178）提出了七項議題，其中的保護機密信息和數(shù)字安全議題體現(xiàn)了美國在數(shù)據(jù)主權(quán)問題上的立場。

保護機密信息具體包括保護源代碼，禁止要求企業(yè)強制技術(shù)轉(zhuǎn)讓以及禁止起施行技術(shù)要求。這一議題體現(xiàn)了美國對于本國企業(yè)知識產(chǎn)權(quán)的保護，通過保護源代碼防止企業(yè)的商業(yè)秘密和數(shù)據(jù)外泄，以保護本國的經(jīng)濟發(fā)展。

數(shù)字安全，具體包括確保企業(yè)能夠使用安全的加密技術(shù)，允許政府合法地獲取數(shù)據(jù)，同時確保政府采用基于風(fēng)險的方法來防止和應(yīng)對網(wǎng)絡(luò)安全事件，以此避免對貿(mào)易的限制或扭曲。美國認(rèn)為政府有權(quán)獲取數(shù)據(jù)，但其獲取應(yīng)當(dāng)是合法的，同時強調(diào)政府在處理網(wǎng)絡(luò)安全事件中要用對貿(mào)易影響較小的、基于風(fēng)險的方法。

數(shù)字貿(mào)易自由化一直以來都是美國在數(shù)字貿(mào)易政策方面的立場和訴求。一是其對數(shù)據(jù)的保護主要是從維護企業(yè)利益，保護產(chǎn)業(yè)發(fā)展、經(jīng)濟發(fā)展的角度出發(fā)的，極少提及國家安全。二是盡管美國賦予政府獲取數(shù)據(jù)并進行網(wǎng)絡(luò)數(shù)據(jù)管制的權(quán)力，但在其議題中，特別強調(diào)的則是要避免其權(quán)力行使限制貿(mào)易和強調(diào)權(quán)力行使的合法性，這都體現(xiàn)了美國堅持的貿(mào)易自由主張，而對國家數(shù)據(jù)安全則不予過多表述。

值得一提的是，2017年8月，美國國際貿(mào)易委員會發(fā)布《全球數(shù)字貿(mào)易的市場機遇與主要貿(mào)易限制》的研究報告將數(shù)據(jù)保護、網(wǎng)絡(luò)安全歸納為限制數(shù)字貿(mào)易發(fā)展的主要貿(mào)易監(jiān)管和政策措施。美國不僅不考慮數(shù)據(jù)主權(quán)，甚至將其歸入數(shù)字貿(mào)易的限制因素，希望通過避免不必要的安全措施，來實現(xiàn)數(shù)據(jù)流動的價值最大化。這份國內(nèi)報告相較于美國在國際上提出的議題，更激進地體現(xiàn)了其對數(shù)字貿(mào)易自由化的追求。

（二）歐盟

歐盟對于數(shù)據(jù)主權(quán)的維護由來已久，歐共體理事會早在1981年就出臺了《關(guān)于個人數(shù)據(jù)自動處理過程涉及的各國監(jiān)管機構(gòu)與跨境數(shù)據(jù)轉(zhuǎn)移的個人保護公約》。在數(shù)據(jù)主權(quán)問題上，歐盟向來強調(diào)對于個人數(shù)據(jù)的嚴(yán)格保護，這一立場也延伸到了歐盟的數(shù)字貿(mào)易戰(zhàn)略當(dāng)中。

為了打破歐盟境內(nèi)的數(shù)字市場壁壘，歐盟委員會于2015年5月6日公布了“單一數(shù)字市場”（Digital Single Market，DSM）戰(zhàn)略的詳細(xì)規(guī)劃?！皢我粩?shù)字市場”是指滿足以下三項條件的市場：商品、人員、服務(wù)和資本可以保證自由流通;居民、個人和商家能無縫銜接且所有線上活動都是在公平競爭條件下進行。單一數(shù)字市場是歐盟統(tǒng)一市場、促進貿(mào)易、推動經(jīng)濟增長的一項長期而重要的工作，共包括三個支柱：為個人和企業(yè)提供更好的數(shù)字產(chǎn)品和服務(wù)，創(chuàng)造有利于數(shù)字網(wǎng)絡(luò)和服務(wù)繁榮發(fā)展的有利環(huán)境，最大化實現(xiàn)數(shù)字經(jīng)濟的增長潛力。其中，創(chuàng)造有利于數(shù)字網(wǎng)絡(luò)和服務(wù)繁榮發(fā)展的有利環(huán)境全方位分析評估搜索引擎、社交媒體、應(yīng)用商店等在線平臺的作用;加強數(shù)字化服務(wù)領(lǐng)域的安全管理，尤其是個人數(shù)據(jù)等。這些政策都體現(xiàn)了歐盟對個人數(shù)據(jù)保護的重視。

整體上來說，歐盟在提出了“歐洲數(shù)據(jù)自由流動計劃”，推動歐盟范圍的數(shù)據(jù)資源自由流動的同時，仍堅持其一貫的對個人數(shù)據(jù)嚴(yán)格保護的立場。歐盟在一定程度上認(rèn)可了美國所追求的數(shù)字貿(mào)易自由化目標(biāo)，但也呼吁政府加大干預(yù)力度，以保護個人隱私。

（三）中國

在《電子商務(wù)法》中，中國充分表達了其對于數(shù)字主權(quán)問題的立場。一方面，國家將電子商務(wù)發(fā)展納入國民經(jīng)濟和社會發(fā)展規(guī)劃，促進跨境電子商務(wù)發(fā)展，鼓勵電子商務(wù)數(shù)據(jù)開發(fā)應(yīng)用，保障電子商務(wù)數(shù)據(jù)依法有序自由流動;另一方面，明確規(guī)定了對電子商務(wù)所涉及的數(shù)據(jù)信息的保護，有關(guān)主管部門應(yīng)當(dāng)采取必要措施保護數(shù)據(jù)信息的安全，對于其中的個人信息、隱私和商業(yè)秘密應(yīng)嚴(yán)格保密，違反個人信息保護規(guī)定的將依法受到處罰。[12]

此外，我國在2017年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》和2015年頒布的《中華人民共和國國家安全法》明確禁止或嚴(yán)格限制常態(tài)化跨境信息流動，并強制向具有“關(guān)鍵信息基礎(chǔ)設(shè)施部門”的公司提出數(shù)據(jù)本地化要求。這兩部法律對于數(shù)據(jù)跨境流動的限制同樣適用于電子商務(wù)領(lǐng)域，也即從事電子商務(wù)中涉及數(shù)據(jù)的流動要受到嚴(yán)格的監(jiān)管、限制，并應(yīng)當(dāng)進行相關(guān)數(shù)據(jù)的本地留存。

面對我國的數(shù)字貿(mào)易仍處于起步階段，以及國內(nèi)知識產(chǎn)權(quán)保護和網(wǎng)絡(luò)安全較為落后的現(xiàn)實情況，我國現(xiàn)行立法著重于數(shù)據(jù)安全的維護和數(shù)據(jù)主權(quán)的保護。在數(shù)字貿(mào)易領(lǐng)域，中國的相關(guān)立法更側(cè)重于優(yōu)先考慮產(chǎn)業(yè)政策和安全，并要求對數(shù)據(jù)流動進行限制，強制要求數(shù)據(jù)本地化，同時采取了要求技術(shù)轉(zhuǎn)讓和源代碼披露以及其他保護措施。這些規(guī)定具有防止外國不正當(dāng)競爭的效果，并且可以防止通過數(shù)字手段對知識產(chǎn)權(quán)進行竊取，符合中國的實際情況。

三、數(shù)字貿(mào)易國際規(guī)則中的數(shù)據(jù)主權(quán)條款分析

現(xiàn)有的多邊貿(mào)易協(xié)定中的數(shù)據(jù)主權(quán)條款，是各國在數(shù)字主權(quán)問題上相互協(xié)調(diào)意見后的結(jié)果，預(yù)示著數(shù)字貿(mào)易中數(shù)字主權(quán)問題的未來走向和發(fā)展趨勢。

（一）WTO法中的規(guī)定

現(xiàn)有世貿(mào)組織協(xié)定中并沒有關(guān)于數(shù)字貿(mào)易的全面協(xié)定，但在一些世貿(mào)組織協(xié)定中涉及數(shù)字貿(mào)易領(lǐng)域。對于那些相互之間沒有簽訂相應(yīng)的雙邊協(xié)定、多邊協(xié)定的國家來說，他們之間的數(shù)字貿(mào)易還是要受到現(xiàn)有的世貿(mào)組織協(xié)定的規(guī)范，并運用其中的相應(yīng)條款對其數(shù)據(jù)主權(quán)作出相應(yīng)的保護。

當(dāng)前，涉及數(shù)字貿(mào)易領(lǐng)域的世貿(mào)組織協(xié)定主要包括《服務(wù)貿(mào)易總協(xié)定》《信息技術(shù)協(xié)定》、《全球電子商務(wù)宣言》、《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定》等。其中，《服務(wù)貿(mào)易總協(xié)定》明確了成員可以隱私保護為由限制跨境服務(wù)貿(mào)易，根據(jù)其第14條規(guī)定，一國可以根據(jù)以保護數(shù)據(jù)處理、保護個人隱私和保護國家數(shù)據(jù)安全為由，在符合該條前言所規(guī)定的條件下，對數(shù)字貿(mào)易中的數(shù)據(jù)流動作出限制，這為成員在數(shù)字貿(mào)易中維護數(shù)據(jù)主權(quán)提供了法律依據(jù)。

近年來，世貿(mào)組織在數(shù)據(jù)主權(quán)問題上的態(tài)度有所變化。比如，2017年底，WTO成員在布宜諾斯艾利斯第11屆部長會議后共同發(fā)布了《電子商務(wù)聯(lián)合聲明》，重申電子商務(wù)的重要性及其為包容性貿(mào)易和發(fā)展所創(chuàng)造的機會。這份聲明呼應(yīng)了之前世界電子貿(mào)易平臺宣布的“賦能電子商務(wù)”的主題，規(guī)則中的條款將確保數(shù)據(jù)的自由流通并禁止所有部門的數(shù)據(jù)本地化。不難看出，當(dāng)時世貿(mào)組織對于數(shù)字貿(mào)易的態(tài)度是側(cè)重于鼓勵數(shù)據(jù)的自由流動，要求減少諸如數(shù)據(jù)本地化等不必要的安全措施以降低數(shù)字貿(mào)易的成本，促進數(shù)字貿(mào)易在全球范圍內(nèi)的充分發(fā)展，這種態(tài)度有可能體現(xiàn)在未來WTO制定的數(shù)字貿(mào)易綜合性協(xié)定當(dāng)中。

（二）區(qū)域性多邊貿(mào)易協(xié)定中的規(guī)定

區(qū)域性多邊貿(mào)易協(xié)定基本上都設(shè)定專門的一章來對數(shù)字貿(mào)易的相關(guān)規(guī)則作出全面的規(guī)定，其出臺時間較新、規(guī)定內(nèi)容更多，更能反映當(dāng)前世界上的主要國家在數(shù)字貿(mào)易問題上的態(tài)度和立場，更能體現(xiàn)數(shù)字貿(mào)易未來的立法趨勢。

《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）于2018年12月30日正式生效。CPTPP采用了“電子商務(wù)”這一表述，并在第14章中進行了專章的規(guī)定。其中，第14.8條規(guī)定了對個人資料的保護，第14.11條和第14.13條則對跨境數(shù)據(jù)轉(zhuǎn)移作出規(guī)制，第14，17條規(guī)定了締約方以原始碼轉(zhuǎn)讓作為國際貿(mào)易的條件。根據(jù)14.11條的規(guī)定，（1）成員須認(rèn)可其他成員已有的有關(guān)個人數(shù)據(jù)轉(zhuǎn)移方面的法律法規(guī)（第14.11條第1款）;（2）原則上所有的成員應(yīng)當(dāng)允許信息（包括個人信息）通過電子形式進行跨境轉(zhuǎn)移，只要這個轉(zhuǎn)移是為了該特定個人而進行的商業(yè)活動（第14.11條第 2 款），但這不能妨礙成員采取或者維持相應(yīng)措施限制信息的跨境轉(zhuǎn)移以達到公共政策目標(biāo)，條件是“這樣的措施并不構(gòu)成任意的或者無端的歧視，或者變相的貿(mào)易限制;而且不會施加超出該措施目的之外的額外限制”（ 第14.11條第3款）;（3）原則上成員不得將數(shù)據(jù)存儲本土化作為企業(yè)在本土經(jīng)營的條件，但這并不能妨礙成員采取或者維持這些規(guī)范性要求已達到正當(dāng)公共政策目標(biāo)，條件是“這樣的措施并不構(gòu)成任意的或者無端的歧視，或者變相的貿(mào)易限制;而且不會施加超出該措施目的的額外限制”（第14.13條）。該協(xié)定在數(shù)字主權(quán)問題上原則上允許數(shù)據(jù)跨境流動并且要求各國不得采取強制的數(shù)據(jù)存儲本地化措施，同時尊重貿(mào)易各國的國內(nèi)立法，并保留各國基于公共政策的考量通過采取或維持各種措施來限制數(shù)據(jù)流動和要求數(shù)據(jù)本地留存的權(quán)力。CPTPP的規(guī)定充分地體現(xiàn)了各國立場的一種協(xié)調(diào)和融合，原則上促進數(shù)據(jù)流動的同時，也要保留相應(yīng)的例外政策以維護本國數(shù)據(jù)主權(quán)不受侵犯。

《美墨加三國協(xié)定》（USMCA）是美國、墨西哥和加拿大達成的三方貿(mào)易協(xié)議。該協(xié)定在第十四章中對于電子商務(wù)作出全面規(guī)定，其中，對于個人數(shù)據(jù)保護、跨境數(shù)據(jù)轉(zhuǎn)移和原始碼的規(guī)定與CPTPP大致相同，但第14.11條對于計算設(shè)施之位置的規(guī)定則十分強硬。該條明確規(guī)定成員不得將數(shù)據(jù)存儲本土化作為企業(yè)在本土經(jīng)營的條件，而且并未規(guī)定任何例外。這條規(guī)定無疑充分體現(xiàn)了美國在數(shù)字貿(mào)易中一貫的立場，其一直認(rèn)為數(shù)據(jù)本地化大大增加了數(shù)字貿(mào)易的成本，不利于數(shù)據(jù)價值的最大化實現(xiàn)，是限制數(shù)字貿(mào)易發(fā)展的因素之一。由于該協(xié)定簽訂方較少且美國在所有締約方中占據(jù)明顯的主導(dǎo)地位，美國的部分立場在該協(xié)定中得以強勢的體現(xiàn)，關(guān)于去數(shù)據(jù)本地化的要求就是最好的說明，但也不得不承認(rèn)，該協(xié)定仍在跨境數(shù)據(jù)轉(zhuǎn)移方面保留了安全例外條款，各國可以基于公共政策目標(biāo)而限制數(shù)據(jù)流動，這也體現(xiàn)了對數(shù)據(jù)主權(quán)的一定保護。

總之，在當(dāng)前數(shù)字貿(mào)易相關(guān)的國際規(guī)則大力推行數(shù)據(jù)自由流動的趨勢下，各國始終或多或少地保留了本國基于國家安全、個人隱私的考慮限制數(shù)據(jù)流動的權(quán)力，對于數(shù)據(jù)主權(quán)的維護始終存在并且不可能消失。在未來數(shù)字貿(mào)易領(lǐng)域國際規(guī)則的制定中，對于數(shù)據(jù)主權(quán)的保護作為一國的底線原則必不可能消失，擱置爭議，協(xié)調(diào)各國立場，在不觸及各國底線的基礎(chǔ)上實現(xiàn)數(shù)據(jù)有序的跨境流動以促進數(shù)字貿(mào)易的發(fā)展必然是未來國際規(guī)則制定的方向。

四、數(shù)字貿(mào)易中數(shù)字主權(quán)問題的中國法律應(yīng)對

數(shù)字貿(mào)易在現(xiàn)在和將來都是我國重要的經(jīng)濟增長點之一，我國必須要參與到全球數(shù)字貿(mào)易當(dāng)中才能實現(xiàn)數(shù)字貿(mào)易的發(fā)展最大化和價值最大化。同時，我國還處于數(shù)字貿(mào)易發(fā)展的初級階段，對于數(shù)字主權(quán)問題，需要結(jié)合國內(nèi)情況并順應(yīng)國際趨勢，才能作出合理且實用的發(fā)展規(guī)劃。

（一）完善數(shù)據(jù)主權(quán)法律制度建設(shè)

我國目前對于數(shù)據(jù)主權(quán)的主要規(guī)定集中于《網(wǎng)絡(luò)安全法》中，數(shù)字貿(mào)易中的數(shù)據(jù)跨境流動必然受到這部法律的規(guī)制，該法適用于中國境內(nèi)經(jīng)營的中國企業(yè)和外國企業(yè)，還將影響與前述企業(yè)具有跨境數(shù)據(jù)轉(zhuǎn)移業(yè)務(wù)合作的境外企業(yè)。當(dāng)中國企業(yè)將來拓展國際市場時，其他國家很可能將我國的法律規(guī)定作為標(biāo)準(zhǔn)來采取對等的政策，限制中國企業(yè)將數(shù)據(jù)轉(zhuǎn)移至中國處理。因此，對于《網(wǎng)絡(luò)安全法》當(dāng)中具體用語和制度的解釋都應(yīng)當(dāng)謹(jǐn)慎把握，這個問題在該法第37條的規(guī)定和解釋中應(yīng)當(dāng)尤為注意。

第一，我國《網(wǎng)絡(luò)安全法》第37條并未直接規(guī)定跨境數(shù)據(jù)轉(zhuǎn)移的安全評估標(biāo)準(zhǔn)，而是授權(quán)由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定，但法律和行政法規(guī)另有規(guī)定的除外。根據(jù)該條規(guī)定，僅從現(xiàn)行法還無法得知跨境數(shù)據(jù)轉(zhuǎn)移安全評估的具體標(biāo)準(zhǔn)，安全評估標(biāo)準(zhǔn)的透明度不高，這樣會存在一定的不確定性，容易被他國指責(zé)。因此，我國《網(wǎng)絡(luò)安全法》授權(quán)國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定有關(guān)標(biāo)準(zhǔn)并無不妥，但具體的標(biāo)準(zhǔn)仍應(yīng)公布，從而向國內(nèi)外企業(yè)提供比較充分的可預(yù)見性。此外，可以考慮將第三方中立機構(gòu)（例如APEC認(rèn)證的隱私責(zé)任評估機構(gòu)）的評估納入未來具體安全評估的參考因素之一，從而增強安全評估的客觀性和中立性。

第二，第37條顯示我國對跨境數(shù)據(jù)流動規(guī)制的理由是“安全評估”，這種“安全”的含義是否符合GATS第14條中的“安全例外”，決定了我國的安全評估政策是否符合WTO規(guī)則，否則就會成為國際貿(mào)易壁壘。GATS對于“國家安全”例外的內(nèi)涵之規(guī)定十分狹窄，僅包括兩種情況：一是保護下列核心安全利益而采取任何必要的措施：任何直接或間接向軍事基地提供的服務(wù);與核裂變和核聚變材料或者衍生這些物質(zhì)有關(guān)的材料;在戰(zhàn)時或者與國際關(guān)系有關(guān)的其他緊急情況。二是承擔(dān)《聯(lián)合國憲章》所要求的維持國際和平與安全而采取的安全措施。據(jù)此，一國想要援引“國家安全”例外條款作為其限制數(shù)據(jù)跨境轉(zhuǎn)移的免責(zé)事由較為困難。因此，在對第37條的安全評估作出具體規(guī)定時，應(yīng)當(dāng)對“安全”一詞作出廣義解釋，不要將其做過多限定，其內(nèi)涵應(yīng)當(dāng)包括但不限于國家安全、公共安全和個人數(shù)據(jù)安全，從而保證我國的相應(yīng)政策符合WTO規(guī)則，消除其構(gòu)成國際貿(mào)易壁壘的風(fēng)險。

（二）積極參與國際規(guī)則制定

除了完善國內(nèi)立法，一國想要在立法層面實現(xiàn)數(shù)字貿(mào)易的最大化，推動國際規(guī)則制定，積極參加區(qū)域性或國際談判必不可少。當(dāng)前，大多數(shù)新興國家的數(shù)字貿(mào)易都處于初步發(fā)展階段，我國是這類新興國家的典型代表之一，在國際場合反映出這類國家在數(shù)字貿(mào)易中對于數(shù)據(jù)主權(quán)保護的迫切需求至關(guān)重要，否則當(dāng)美國推行的自由貿(mào)易政策上升為國際法規(guī)范時，受到數(shù)據(jù)安全威脅最大的必然是這類新興國家，一旦出現(xiàn)數(shù)據(jù)安全事件受到經(jīng)濟損害最大的也必然是這類國家。因此，作為世界主要經(jīng)濟體之一，全球數(shù)字貿(mào)易的重要參與者，我國應(yīng)當(dāng)充分利用現(xiàn)有條件，比如亞太經(jīng)合組織、上海合作組織等，積極推進與數(shù)字貿(mào)易相關(guān)的多邊談判，同時在國際層面上向世貿(mào)組織提出我國與數(shù)字貿(mào)易有關(guān)的議案，就數(shù)字主權(quán)問題表達我國的立場和訴求，在數(shù)字貿(mào)易國際規(guī)則的制定當(dāng)中搶占先機。

注 釋

[1] See Federal Law of the Russian Federation “On Amendments to Certain Legislative Acts of the Russian Federation Regarding the Clarification of the Processing of Personal Data in Information and Telecommunication Networks”.

[2] 轉(zhuǎn)引自張金平：“跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則”，《政治與法律》，2016年第12期，第141頁

[3] See Australia Personal Controlled Electronic Health Records Act 2012， 77- Requirement not to hold or take records outside Australia.

[4] See USA FREEDOM Act of 2015，Title IV-FOREIGN INTELLIGENCE SURVEILLANCE COURT REFORMS.

[5] See European Union. Regulation （EU） 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data， and repealing Directive 95/46/EC （General Data Protection Regulation）， Official Journal of the European Union， 2016， p. 59.

[6] 參見《國家安全法》第25條。

[7] 參見《網(wǎng)絡(luò)安全法》第1條。

[8] 參見《保守國家秘密法》第25條。

[9] 參見《網(wǎng)絡(luò)安全法》第35條、第37條。

[10] 參見《網(wǎng)絡(luò)出版服務(wù)管理規(guī)定》第8條、《地圖管理條例》第34條、《征信業(yè)管理條例》第24條、《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》第6條、《人口健康信息管理辦法（試行）》第10條、《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》第27條。

[11] 參見《網(wǎng)絡(luò)安全法》第5條、第50條、第75條。

[12] 參見《中華人民共和國電子商務(wù)法》第25條、第64條、第69條、第71條、第79條、第87條。

參考文獻

[1] 黃志雄，王楚喬.谷歌《數(shù)字安全與正當(dāng)程序：云時代的政府跨境獲取標(biāo)準(zhǔn)的現(xiàn)代化》白皮書評析[J].信息安全與通信保密，2018.3

[2] 黃志雄.互聯(lián)網(wǎng)監(jiān)管政策與多邊貿(mào)易規(guī)則法律問題探析[J].當(dāng)代法學(xué)，2016.1

[3] 胡煒，跨境數(shù)據(jù)流動立法的價值取向與我國選擇[J].社會科學(xué)，2018.4

[4] 張金平.跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則[J].政治與法律，2016.12

[5] 徐翔.美國數(shù)字貿(mào)易發(fā)展分析[D].吉林大學(xué)，2017

[6] 齊愛民.論大數(shù)據(jù)時代數(shù)據(jù)安全法律綜合保護的完善——以《網(wǎng)絡(luò)安全法》為視角[J].東北師大學(xué)報（哲學(xué)社會科學(xué)版），2017.4

[7] 齊愛民，祝高峰.論國家數(shù)據(jù)主權(quán)制度的確立與完善[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2016.1

[8] 吳沈括.數(shù)據(jù)跨境流動與數(shù)據(jù)主權(quán)研究[J].新疆師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2016.5

[9] 袁勝.跨境數(shù)據(jù)流動的國際博弈：隱私管理與數(shù)據(jù)主權(quán)[J].中國信息安全，2016.3

[10] 史宇航.主權(quán)的網(wǎng)絡(luò)邊界——以規(guī)制數(shù)據(jù)跨境傳輸?shù)囊暯荹J].情報雜志，2018.9

[11] 沈逸，姚旭.大國戰(zhàn)略互信與跨境數(shù)據(jù)流動管理新模式探索：以“數(shù)據(jù)主權(quán)”為核心推進網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)[J].信息安全與通信保密，2018.12

[12] 何波.數(shù)據(jù)主權(quán)法律實踐與對策建議研究[J].信息安全與通信保密，2017.5

[13] 齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2015.1

作者簡介：周宇心（1996—），女，山東青島人，上海大學(xué)法學(xué)院2018級國際法學(xué)專業(yè)碩士研究生。研究方向：國際經(jīng)濟法。