数字贸易规则“美式模板”对中国的挑战及应对
2016-03-09陈寰琦周念利
李 杨 陈寰琦 周念利
(作者单位:对外经济贸易大学中国WTO研究院;责任编辑:周明)
数字贸易规则“美式模板”对中国的挑战及应对
李杨陈寰琦周念利
“数字贸易”作为21世纪国际经贸谈判新议题一直热度不减。由于数字贸易具有多维度特征,再加上数字技术内在的流动性、多变性与全球性特征,国际数字贸易规则在设计和执行层面都困难重重。数据流动为美国的GDP贡献了3.4~4.8个百分点,同时创造了240万个全职就业岗位。作为数字贸易强国,美国一直尝试为数字贸易设定一个具有约束力的全球标准。但在WTO的多边谈判中,跨境数据流动等议题的主张得不到一致认同,多边谈判陷入僵局。为促进数字价值输出与数字产业发展,美国从双边和诸边谈判入手,主导了TPP、TISA、TTIP等谈判,以期构建体现自身立场的新国际贸易规则体系,进而把规则拓展至全球范围。彰显美国意志的数字贸易规则已在其主导的一系列区域贸易安排中得以体现。同时,近年来电子商务在中国发展迅速,据商务部测算,2015年中国网上零售额达到4万亿元,排名世界第一,还带动了将近1003万人的直接就业。中国在与数字贸易相关议题上存在巨大的利益诉求。由于中美在数字产业上的比较优势存在较大差异,针对数字贸易规则“美式模板”,中国的可接受度如何,该模板会给中国带来哪些挑战,中国作为电子商务大国应如何趋利避害,这一系列问题值得深入思考。
一、数字贸易规则“美式模板”的基本构成及主要内容
从形式上看,自2000年美国—约旦FTA开始包含第一个具有非约束力的电子商务章,到2003年美国—新加坡FTA中出现第一个具有法律约束力的电子商务章,再到2015年美国主导的TPP协定中出现完整的数字贸易章,数字贸易规则在美国所主导的区域贸易安排中的地位可谓日渐重要。从内容上看,在这些贸易协定文本中,除“电子商务章”外,数字贸易相关规则已“循序渐进”地深入渗透到 “跨境服务贸易章”、“投资章”、“信息技术合作章”与“知识产权章”。数字贸易规则“美式模板”的基本构成及主要内容如下:
(一)对数字贸易基本理论问题及数字技术对现行规则提出的部分挑战做出直接或间接应对
尽管WTO为设计数字贸易规则进行了一些前瞻性工作,但在将这些想法转化为行动方面所取得的进展是微乎其微的。针对数字技术对传统贸易规则提出的挑战以及一些与数字贸易相关的悬而未决的问题,美国在区域贸易安排中做出了部分应对,这是构筑“美式模板”的基本前提。一是对数字贸易相关术语(“数字产品”、“电子传输”、“身份认证”等)做出明确界定;二是明确贸易规则对于数字服务提供的适用性,指出以电子方式所提供的服务贸易要受跨境服务贸易规则约束;三是设定一个明确可行的数字传输免关税的延长期或规定数字传输永久免关税;四是规定给予数字产品非歧视性待遇(国民待遇和最惠国待遇)。
(二)引入机制创新元素
由于数字贸易的主体是数字服务贸易,美国通常在其主导的区域贸易安排中通过在“跨境服务贸易章”引入机制创新元素来促进数字服务贸易自由化,提升数字服务贸易规则的透明度与可预见性。这一系列创新元素包括:引入“否定列表”的承诺方式、剔除繁琐的“当地存在”要求、减少或限制最惠国待遇豁免、贸易与投资规则的分立构架等等。
(三)发布更具约束力和更普遍的ICT合作宣言
在美国所主导的双边协定中,美国倡导与其缔约伙伴在“长途通信政策”、“信息通信技术研究和标准”、“互操作性事项”、“私人信息保护和信息跨境自由移动的平衡”、“知识产权”等与数字贸易的相关领域内展开深入合作。
(四)出台专门的数字贸易规则
出台专门的数字贸易规则的逻辑起点是不完整或不相容的国内规则会约束全球数字贸易的发展与扩张。“美式模板”中数字贸易的早期规则主要涉及“透明度义务”、“电子认证和电子签名”以及“无纸化贸易”等。这些早期的所谓第一代规则内容相对明确简单,容易被多数国家所接受。目前随着信息技术的发展和普及,数字贸易的市场范围和服务类型不断扩大,很多新议题随之出现。最近几年美国在区域层面力推以“跨境数据自由流动”、“源代码的转移或访问”、“数据存储非强制本地化”、“网络接入与使用”、“个人信息保护”等为代表的第二代数字贸易规则。在一系列Mega-FTA谈判(TPP、TISA、TTIP)中,这些与第二代数字贸易规则相关的新议题已成为相关谈判的主要内容和争议焦点。
二、中美在数字贸易规则领域中的主要分歧
概括而言,“美式模板”主要依托两个角度从国际经济法中为数字贸易寻求规则出路:一是促进数字货物或数字服务的跨境移动并寻求降低贸易壁垒;二是追求实现网络基础设施、信息通信技术设备互联互通和相关技术规范及标准的内在协调。第二代数字贸易规则目前最能彰显美国意志,包括“跨境数据自由流动”、“数据存储非强制本地化”、“源代码的转移或访问”等。第二代规则在前述两个轨道上可谓同时发力,但也引发了不少争议。中国最新缔结的中韩、中澳FTA中均包括独立的“电子商务章”,涵盖了早期的数字贸易规则,包括“数字传输免关税”、“电子签名与电子认证”、“无纸化管理”等,但对第二代规则几乎未提及。中国有关数字贸易的法律法规要与“美式模板”相对接的话,主要的难点与挑战也会聚焦于此。
(一)跨境数据自由流动
“跨境数据自由流动”是美国在TPP、TTIP和TISA(俗称3T)谈判中最重要的关切,美国要求实现数据跨境自由流动。在美国主导的TPP中,“确保全球信息和数据自由流动”可谓是最大胆、最具有抱负的条款。该规则要求缔约方在“保护个人信息等合法公共政策目标”得到保障的前提下,确保全球信息和数据自由流动,以驱动互联网和数字经济。TPP协定为实现“全球信息和数据自由流动”,对传统“跨境自由流动”的概念进行了如下扩展:淡化国境概念,强调信息和数据自由流动的“全球性”;在合法公共政策目标(如确保对个人信息保护)得到保障的前提下,强调信息和数据流动的“自由性”。
对于数据流动的内容,旨在加强信息的安全监管,各国普遍采用审查的做法。一些国家在监管的基础上,出于保护本土企业的目的,有选择地过滤或者彻底阻断数据服务的平台和内容,限制了其他国家的数字贸易(李忠民、周维颖、田仲他,2014),导致本土用户无法有效利用到低成本的优质资源。虽然短期内有助于政府监控,能有效屏蔽国外对本土数字贸易发展的不良影响,但这从长远来看不利于国内企业的发展。尤其是中小企业,作为数字贸易中很重要的一部分,很多中小企业依靠电子商务才能生存下去,主要是依赖阿里巴巴、亚马逊和E-BAY这些平台来降低成本和接触到客户群。根据DHL和经济学人集团的合作研究,大部分中小企业期望有一半的收益来自数字贸易的销售。平台的阻断和屏蔽显然会对这些中小企业发展国际数字贸易造成致命的打击。
从维护经济安全出发,中国对数据跨境自由流动一直持反对态度。“跨境数据流动”也被认为是服务贸易相关谈判中,中美可能发生的最大冲突所在。目前我国关于“跨境数据信息流动”的规定主要涵盖在《中华人民共和国网络安全法(草案)》(以下简称《网络安全法(草案)》)中。《网络安全法(草案)》以维护国家安全为主旨,在信息流动方面主张将国家、社会以及个人的信息安全纳入考虑范围,这使得中国目前还难以笼统接受TPP协定中有关信息和数据在全球范围内自由流动的要求。在对接“美式模板”时,面临的具体困难主要体现在:一是在信息和数据流动的“全球性”方面,中国主要基于“属地原则”对互联网信息和数据的处理和传输进行监管,规定在中国境内运营、使用网络必须接受监管,这与TPP协定所持的“去国境化”观点差异较大。二是在信息和数据流动的“自由化”方面,《网络安全法(草案)》对保障网络数据安全和网络信息安全分别做出了详细规定,对信息和数据流动设置了一定的限制。虽然TPP协议在第14.11条“通过电子方式跨境转移数据”第3款中以“维护合理公共政策目的”规定了在例外情况下成员方可对跨境信息与数据流动进行限制,但如何对“合理公共政策”进行解读,中国在此领域的现行政策能否符合该例外要求,仍存在疑问。
(二)数据存储设备非强制当地化
美国在其主导的双边及区域贸易协定中,一贯明确反对“数据存储当地化”政策。美国认为这类政策的蔓延会造成全球范围的“网络割据”,并进而影响到开放。在TPP协议第14.13条“计算设施的位置”中的第2款是专门的“禁止数据存储设备和存储技术强制当地化”的规定:“缔约方不将设立数据中心作为允许其他缔约方的企业进入市场的前提条件”。
数据存储设备强制当地化和信息保护通常有着很强的关联,这两个议题经常被同时提出。因为强制当地化经常被认为是有效保护信息隐私的措施。尤其是在2013年,美国政府电子监听计划被曝光后,更多国家关注并采取了强制当地化措施以保护和监管国内的信息。强制数据存储设备当地化这一措施具有两面性。从正面来看,它在方便国家监管的同时,还对数据的安全性有所保障。尤其是斯诺登事件后,出于国家安全考虑,一些国家要求数据存储当地化来避免让美国等外国国家有机会获取安全机密信息也是无可厚非的选择。从负面考虑,由于在全世界范围内更容易寻找比国内储存机械性价比更高的服务,数据储备当地化会令国内企业,尤其是中小企业的运营成本大大增加。因为遵守这一政策意味着只能使用国内的云储存设备。大企业一般有雄厚的财政实力支持研发专属的储存设备,而对于中小企业来说,基本上没有足够的财政和技术资源来支持开发购置储存设备。为了遵守国家政策,中小企业只能把储存数据这一作业外包给当地的云存储数据设备公司,从而导致中小企业承担更高的成本。而且,当地化储存也未必如采取当地化国家所想的那么安全,问题出在当今云存储的主流做法:当接收到用户的数据包时,云存储数据设备公司会同时把这个数据备份到不同国家的存储设备里。这种做法可以保证原存储地的数据遭受不可修复的损害时,也可以迅速地从其他服务器中提取备份好的信息,有效地防止数据丢失。如果存储设备都采用这种技术,为了保护信息安全而采取数据当地化的意义就不大了,因为在数据当地化的同时,信息也会被复制到其他国家。
关于“数据存储设备非强制当地化”问题,我国现行国内法和中澳FTA、中韩FTA“电子商务章”均没有将设立数据中心作为电子商务企业进入国内市场的前提条件。但我国《网络安全法(草案)》要求“关键信息基础设施的网络运营者在境内存储公民个人信息等重要数据,确需在境外存储或者向境外提供的,应该按照规定进行安全评估”,这其实间接规定了如果企业的经营范围涉及个人信息数据业务,则必须将数据存储中心设置在中国境内。当然TPP协议在涉及此问题的第14.13条第3款中同样包含“维护成员国公共政策”的例外规定,重点仍是对此的解读与对接问题。
(三)数据源代码的非强制当地化
美国在TPP协议的第14.17条“源代码”的第1款中对数据源代码的非强制当地化有如下规定:缔约方不得将数据源代码强制当地化作为另一缔约方在其领土内进口、分销、销售或使用该软件及包含该软件的条件。第2款第1条所包括的软件仅限于大众市场软件,而不包括用于关键基础设施的软件。在美国主导的另一诸边谈判TISA中,日本也表达了包含上述条款的提议,旨在禁止政府要求企业提供其软件的源代码,关键基础设施被排除在外,但遭到哥伦比亚的强烈反对,而且此文本在修改几次后也没有得到其他TISA成员国的附和。
如果以上条款能得到实现,就可以禁止政府获取源代码,有效阻止源代码泄露,保护知识产权。这是拥有大量高端软件权利、国内有着比较完善的知识产权法律保护体系的发达国家,如日本的重要诉求。但是,禁止源代码公开,会出现程序重复和浪费,让发展中国家面对运用知识的高成本,无法实现高速的发展,这是很多发展中国家,尤其是使用强国政策实现经济高速发展的国家无法接受的。针对禁止源代码公开的有效性,TISA成员也提出了质疑。首先,“关键基础设施”的界定不明确,金融机构是否属于关键基础设施?其次,条款中规定禁止转移或者访问源代码的是“软件”,但是在实践中被植入“后门”,产生漏洞的往往是硬件,因此“禁止软件”对国内网络安全并无实质的保护作用。另外,虽然这一措施能保护知识产权,但由于大部分软件的源代码是建立在其他程序的基础之上,或者是结合其他程序编译产生的,从全局来看禁止源代码公开是弊大于利的。
在“数据源代码的非强制当地化”这一议题上,中国目前对于软件源代码获取的业务监管要求,仅限于服务对象为金融机构和金融监管部门的电子商务企业。央行在《征信机构信息安全规范行为标准》、银监会在《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》都明确规定:企业对于银行金融机构提供软件,应向银监会备案软件源代码;金融机构进行软件开发外包,应该要求开发单位提供软件源代码。TPP在涉及此部门的第14.17条“源代码”中的第2款,将不得强制转移和公开的源代码限制于大众市场软件,但并不包括重大基础设施软件,而金融领域所涉及的基础软件由于关系一国金融秩序与安全,所以一般不认为其属于大众软件的范围,而属于重大基础设施软件的一部分。因此,在源代码所涉及的问题领域,中国的法律规定会被认为与“美式模板”的要求有所不同,但基于“美式模板”中关于该条款的“一般例外”或“安全例外”,中国现行电子商务法律法规与此实现求同存异还是存在一定的可能性。
三、中国的应对
作为一个新兴事物,数字贸易的开展关乎贸易、信息、文化、税收、互联网管理等多环节,再加上数字产品及服务的边界模糊,目前中国还未构建科学有效的风险评估和控制制度体系。可以预见,在未来相当长一段时期内,中国要接受数字贸易规则“美式模板”的底气和信心仍显不足。在此情形下,中国有必要从两个角度来应对该挑战。
(一)“以攻为守”,中国可以创造有利于自身的贸易规则和环境
从规则上看,由于中国电子商务发展正在进入密集创新和快速扩张的新阶段,中国电子商务交易额增长迅速,国家在大力推进信息化和工业化相融合,电子商务应用需求变得日益强劲,发展潜力巨大。此外,中国电子商务发展模式也在不断演变,电子商务平台化日益明显,电子商务服务业近年来也在迅猛发展,初步形成功能完善的业态体系。作为电子商务大国,中国可以也有必要在数字贸易相关议题上,比如技术中立原则、网上消费者保护、数字产品关税征收等,提出符合自身利益诉求的主张甚至引领相关新规则制定,以实现“以攻为守”地应对“美式模板”的挑战。
从环境上看,可加强国际贸易区域合作的伙伴关系,实现双赢,给我国的数字贸易发展建立一个良好的氛围。尽管美国是全球数字贸易最发达的国家,但中国作为全球价值链中的核心,不应仅仅把目光聚焦在美国的诉求上,而应加强、加快与其他国家和地区的合作和谈判,如RECP谈判、中日韩FTA谈判、“一带一路”建设等。在数字贸易规则领域中,与“美式模板”存有分歧的不仅仅是中国。比如,欧盟和加拿大在跨境自由流动中的“视听文化”贸易中坚持基于“文化例外”原则适当给予保护。还有俄罗斯在数据存储当地化方面也持有保守态度。中国可积极与拥有相近诉求的国家和地区结成国际贸易体制建设的合作伙伴,加快如中欧BIT之类的双边谈判,这样在加强自身出价在规则制定上的影响力的同时,可以更容易地制定适合双方国情的国际规则,创造良好的数字贸易环境。
(二)“去芜存菁”,可以合理利用和对接“美式模板”中的部分规则
深入研究分析“美式模板”中的相关规则,把其中符合我国一贯管理方式和一般做法的规则合理利用起来,特别是有利于规范国内市场,有利于国内乃至国际数字贸易事业发展的规则。例如,在“数据非强制当地化”问题中,TPP协议第14.13条的第1款,提出在数据非强制当地化的同时要承认缔约国的相关法规。中国可以利用这一规则,运用相关国内法律法规在“数据存储当地化”方面有力地提出自己的主张。但是我国针对数字贸易的法律法规并不健全,这将使我国在谈判中因底气不足而处于不利的地位,还会导致国内数字贸易市场上存在较高的知识产权、犯罪等方面的执法风险,对国家信息安全造成威胁。虽然我国明确提出数字贸易存储本地化,但在相关监管法规仍处于空白的现阶段,这一政策对保护数据安全所起的作用仍需要商榷。确认数据存储地点的最关键一步是确认法律管辖权。一国只有出台严格的数据保护法律,才能真正实现保存在该国数据的安全,否则数据即使存储在该国也无济于事。尽管在数据存储非强制当地化这一议题上我国与“美式模板”有分歧,但应充分利用健全法律这一手段,构建一套完善的数字贸易法律规范。在把保障数据安全的目标真正落到实处的同时,可为我国与美国的数字贸易谈判提供强有力的法律后援,达到有效对接“美式模板”的目的。有鉴于此,中国需整合相关监管力量,厘清职责权限,加快创建和完善《个人信息法》、《电信法》、《征信管理条例》、《互联网信息服务办法》、《数字签名法》等基础立法,提升我国对数据的法律保护水平,这是中国实现与“美式模板”对接的保障。
(三)“优化升级”,中国可根据不符合本国国情的“美式模板”规则,对自身的出价进行有针对性的改善
“美式模板”中可能存在一部分规则会损害大部分国家利益、不适应各国国情的,也有一些虽然有挑战性,但也有改善空间的。如对比“美式模板”中的“跨境数据自由流动”和“数据存储非强制当地化”要求,现今中国所采用的数字贸易政策有“限制数据跨境自由流动”和“强制数据本地化”,其本质是阻碍数字贸易尤其是数字服务贸易开展的非关税壁垒。贸易保护政策是把双刃剑,该政策虽能避免本国产业部门由于盲目开放所造成的冲击和损失,但也会造成消费者福利下降等诸多负面影响。为应对美式模板中关于“信息流动”和“数据非强制当地化”的要求,急进地完全遵守这些规则并不符合实际,但可以有选择性地对本国保护政策进行改革,达到改善自身的目的,也可增加与数字贸易国家的共性,从而寻求合作。从技术上看,为降低经济安全管理 “泛化”对贸易的负面影响,在信息时代,中国需要追求“信息监管技术”、“信息监管体制”与“国家安全诉求”之间更好的匹配。国家经济安全保障事实上与数据存储地点无关,而与数据存储技术相关。中国的许多电商企业,如阿里巴巴,其实是希望数据能跨境自由流动。这些电商希望能走出国门,不想受到数据强制本土化要求的约束,不希望该限制对贸易形成不必要的障碍。因此在实施监管时,中国政府可从监管技术上进行改进,尝试对数据进行分类,降低监管对贸易可能造成的不必要障碍。有选择性的数据本地化改革可使我国离现今国际大环境中高水平的数字贸易规则的发展要求更进一步,如果以改善后的政策作为谈判出价也更容易与主要的数字贸易合作伙伴达成一致的意见。
[本文系国家社科基金项目“国际经贸规则演变与我国自由贸易区战略实施研究”(16BGJ002)、“国际数字贸易新规则的内容特征与演进规律探究及中国的应对研究”(16BGJ013)、教育部人文社会科学重点研究基地重大项目(15JJD790005)和对外经济贸易大学第五届杰出青年项目(16JQ05)阶段性成果。]
(作者单位:对外经济贸易大学中国WTO研究院;责任编辑:周明)