李海英

摘   要：随着数字化技术进展与跨境数据传输总量激增，国际性数据服务已经成为全球重要议题，进而构成整个数字经济的基础。亟待探讨关注个人数据保护和数据跨境流动的调整规则，聚焦其对数字产品的影响，支撑我国数据跨境贸易的长足发展，争取相关国际规则制定与实施的话语权。

关键词：数据;跨境数字贸易;数据服务;国际规则

中图分类号：G203;D996   文献标识码：A   DOI：10.11968/tsyqb.1003-6938.2019020

Study on Trans-border Data Services Trade and Its International Rules

Abstract With the advancement of digital technology and the surge in cross-border data transmission， international data services have become an important global issue， which in turn constitutes the foundation of the entire digital economy. It is urgent to explore international rules focusing on personal data protection and trans-border data flow， focusing on its impact on digital products， supporting the rapid development of China's data trade， and striving for the right to speak in formulating and implementing relevant international rules.

Key words data; trans-border digital trade; data services; international rules

互聯网发展到今天，数据从最初的电子化方式，到现在成为信息时代的生产资料与知识传递的主要形态，其背后的调整规则也在不断变化。遍布全球的国际性数据服务是数字经济的重要支撑，相关国际规则将成为未来社会的核心调整体系之一。

1   数据是跨境数字贸易的基础

数据自人类社会诞生以来就以多样形式产出和传递，但直到20世纪中叶，随着计算机的出现和互联网的发展，人们对数据的认识才得以不断深化，进而产生飞跃式变迁。究其原因，科学技术是最强有力的驱动力。海量数据以多样形式跨境传输，使得数据服务的跨境贸易成为全球重要议题，进而构成整个数字经济的基础。

1.1     从自动化处理的数据到大数据时代的个人数据

1948年，《世界人权宣言》确立了个人基本的隐私权。1970年，德国黑森州制定了世界上最早的关于个人数据保护的国内法——《个人数据保护法》。自动化数据处理技术的出现，扩展了对个人数据的分析能力，给隐私保护带来新问题。同时，由于自动化的数据获取、挖掘与流转具有明显的跨境性，其社会影响无法由国内规范彻底解决，从而推动了国际组织层面数据保护规则的制定。全球经济合作与发展组织（Organization for Economic Co-operation and Development，OECD）于1980年制定的《关于隐私保护与个人数据跨境流通的指南》（Guidelines on the Protection of Privacy and Trans-border Flows of Personal Data）堪称数据保护的纲领性文件。其中规定，“个人数据”（Personal Data）是指关于一个已识别或可识别的个人的任何信息[1];“个人数据的跨境流动”是指个人数据跨越国境的流动。制定该指南的政府专家组组长奥地利法律改革委员会主席柯比[2]（Michael Kirby）认为，新技术在全球传播中，跨越国界的新问题有时会受到本地解决方案的有效影响，正是这种现象刺激了国际规则的制定，以此填补了国家监管运作中留下的空白。

1981年，欧洲议会通过《保护自动化处理个人数据公约》（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data）。其中，对“自动数据文件”和“自动处理”进行了规定：“自动数据文件”表示正在进行自动处理的任何数据集;“自动处理”包括全部或部分通过自动化方式进行的数据存储和对这些数据进行逻辑或算术运算、改变、删除、检索、传播等操作[3]。1990年，联合国通过了《关于电脑化的个人数据档案的指南》（以下简称《指南》）（Guidelines for the Regulation of Computerized Personal Data Files），该《指南》既适用于所有公共的和私人的经电脑处理的档案，也适用于手工处理的文件，还适用于所有的或部分的关于法人的资料，特别是当这些法人的资料包括了一些关于个人信息之时[4]。

早期自动处理的数据主要是指酒店、银行和保险公司等处理的数据（常常表现出跨国传输的特点）。“随着信息技术和人类生产生活交汇融合，互联网快速普及，全球数据呈现出爆发式增长、海量集聚的特点，对经济发展、社会治理、国家管理、人民生活都产生了重大影响。”[5]2018年，欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）正式生效。其中对于个人数据的定义采用了与1980年的《OECD指南》相同的表述，但随着云计算、大数据、人工智能等新技术和新应用的发展，“数据”已经有了更为丰富的内涵。

1.2    电子商务中的数据

数据的自动化处理，对于商业应用具有更重要的意义。具体表现为电子商务的出现和发展。无论是“电子传输”，还是“数字产品”，或是现在不断扩展内涵的“电子商务”，数据仍是其中的核心要素。

1996年12月16日，联合国国际贸易法委员会（UNCITRAL）第85次全体大会通过了《电子商务示范法》，其中将电子商务界定为“使用数据电文的商务活动”[6]。1998年，世界贸易组织（World Trade Organization，WTO）总理事会通过了《电子商务工作计划》。在这份工作计划中，电子商务被定义为：以通过电子方式生产、分销、营销、销售或交付货物和服务[7]。它不仅指基于互联网的交易，而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的商务活动。包括通过网络实现原材料查询、采购、产品展示、订购、出品、储运以及电子支付等一系列的贸易活动[8]。

1998年5月，WTO第二次部长会议通过的《全球电子商务宣言》（Declaration on Global Electronic Commerce），首次宣布WTO成员国在1999年底前维持对“电子传输”（Electronic Transmissions）免征关税的决议。在2005年生效的《美国-澳大利亚自由貿易协定》中对“电子传输”进行了界定，即“电子传输”指使用任何电磁或光学手段进行数字产品的转移。电子传输的范围不仅包括通话、线路租用、互联互通等基础电信服务，也包含了传输的内容（如各种数字化的自然科学和社会科学知识）[9]。

随着电子商务的发展，通过互联网进行的产品传输和服务提供越来越普及，产生了“数字产品”的概念。2016年签署的《跨太平洋伙伴关系协定》（TPP）中，将数字产品定义为“电脑程序、文本、视频、图像、声音记录，以及其他以数字进行编码和制作用于商业销售或分销，且可通过电子方式进行传输的产品”。在该条的脚注中明确：“数字产品的定义不得被理解为缔约方表达对通过电子传输进行的数字产品贸易应被归类为服务贸易或货物贸易的观点。”[10]事实上，在此前生效的《美国-智利自由贸易协定》和2015年生效的《澳大利亚-日本自由贸易协定》中都对数字产品采用了类似表述。

总之，数据本身就是数字产品的一种，具有价值。同时，数据也是数字产品交易的衍生品，交易过程中又产生新的数据，数据是整个数字贸易的基础。

2   跨境数字贸易的本质是跨境数据服务

2013年，美国国会参议院提出了《数字贸易法案》，定义了数字贸易的概念。根据美国国际贸易委员会（United States Internat ional Trade Commission，USITC）《美国和全球经济中的数字贸易》的内容第二次报告，“数字贸易”的定义是：“互联网以及基于互联网的技术在产品和服务的订购、生产或交付中扮演重要角色的国内和国际贸易”[11]。而美国贸易代表办公室（USTR）认为，数字贸易是一个广泛的概念，不仅包括消费者产品在互联网上的销售以及在线服务的提供，还包括实现全球价值链的数据流、实现智能制造的服务以及无数其他平台和应用[12]。由于数字贸易还没有一个明确的界定和范围，在国际贸易规则的框架下，它属于货物贸易、服务贸易还是应该制定新的数字贸易的规则还在讨论之中。而“数字产品的电子传输”作为数字贸易的重要组成部分，这一讨论已经持续多年。

“数字产品的电子传输”是服务贸易还是货物贸易是一个争议的话题，其背后有经济和国家利益的考量。如果数字产品归类为“货物”，将适用以关税减让为核心的《货物贸易总协定》（GATT）规则。如果归类为“服务”，则适用以市场准入和成员服务贸易承诺为基础的《服务贸易总协定》（GATS）。具体而言，从国际贸易的角度，将“电子传输”定义为“货物”，最主要的利益考量在于保留对“电子传输”克以“关税”的权力，而这是国家主权的重要体现。作为“货物”的主要理由在于电子传输的产品，无论是电子书、CD、还是软件，其最终的结果仍对应于物理形态的货物，电子传输只是其不同的表现形式。而作为“服务”的观点认为，一是数字产品是无形的、可以复制的，也是可变的，可以截取其中的一部分使用，数字产品在跨境时不转化为实物，之后能够以数字方式存储，直接播放或阅读，而不需要转变为物理形态的存在;二是电子传输的条件下，“进口”的时点以及入境的地点难以确定，对电子传输征收关税具有技术上的不可操作性;三是将电子传输作为“服务”主要受制于WTO成员方“市场准入”的谈判和承诺，而且电子传输随着技术的发展不断演化，而服务贸易规则更具有包容性，有利于为电子传输提供更好的调整框架。随着高新技术业务的发展，传统产业的服务化趋势日趋明显，也凸显出数据的作用。跨境数字贸易本质上是全新的跨境数据服务。

国际贸易框架下的数据服务包含蕴藏知识内核的数字产品的电子传输，包括且不限于通过电信网、互联网提供的服务及底层的网络、应用中产生的数据。同时，在跨境的货物交易中也会产生大量的交易数据，这些数据已经不仅是货物交易的附属物，而是通过大数据的分析、提炼、总结、预测等，成为新的数据服务贸易的原料。

3   跨境数据服务的国际规则

迄今为止，跨境数据服务相关的国际规则尚未形成一套完整的体系，主要体现在目前多双边谈判中的电子商务章节中。最早在2003年欧盟和智利签署的协定中出现，是在货物贸易和服务贸易之间的混合型规则。其主要内容包括关税、数字产品的非歧视待遇、电子签名和电子认证、无纸化贸易、在线消费者保护、个人数据保护、国内监管框架、监管合作与对话、开放网络、跨境数据流动、设施或内容的非本地化、垃圾信息、互联费用分摊、安全合作、源代码等。2018年10月1日，美国、加拿大和墨西哥达成三方贸易协议，在第19章中第一次使用了“数字贸易”章节，替代了原来的“电子商务”章节。但无论是跨境数字贸易还是电子商务，其核心都还是跨境数据服务的调整规则。其重点主要是个人数据保护的规则、跨境数据流动的规则以及其他和数据服务未来发展关系最密切的规则。

3.1    关于个人数据保护的规则

跨境数据服务从产生起就在积极寻求国际层面的解决方案。1980年的《OECD指南》对于个人数据保护的规定直到现在仍然发挥着作用。其关键是指南以技术中立的术语表达，不限于自动化数据处理或任何特定的信息系统。技术中立的特点帮助它在三十年间生存下来。虽然互联网急速发展，搜索引擎、位置检测、社交网络、生物识别等挑战了“私人”和“秘密”等概念，但《OECD指南》确定的个人数据保护八项原则仍在个人数据保护的国际规则制定中被频频引用。

时至今日，人工智能和大数据技术使得个人数据保护的很多基本原则受到了挑战。如众多国家和地区强调收集限制原则，但现在的万物互联使得收集无所不在，强大的数据分析技术又使很多过去的非个人信息更容易被识别成个人信息。又如，大众普遍认同使用目的限制原则，但新的技术不断发展以及人工智能的进步，使得大量个人数据被用于全新使用目的。另外，当前很多数据主体严重依赖互联网提供的物质产品和精神食粮，在一定程度上不能真正行使同意或拒绝同意的权利。数据主体对信息系统中的数据实施单独控制的效果难以超越设置障碍和提供访问前控制所需的经济和其他成本。

3.2    关于数据跨境流动的规则

多年以来，互联网服务的跨境提供及其伴随的数据跨境流动是一种常态。直到云计算出现以后，数据通过云服务来进行存储和处理，大幅增加跨境频率和规模，逐渐成为国际谈判的焦点。各国开始重新审视跨境数据流动的管理机制，重点关注政府和公共部门数据的跨境管理。

一方面，全球数字贸易的发展，使得跨境数据流动数量大增。麦肯锡全球研究所在《数字全球化：全球流动的新时代》中指出：自2005年以来，全球跨境带宽增长了45倍，随着信息、搜索、通信、视频、交易和公司内部流量的继续流动，预计未来五年将增加9倍[13];另一方面，棱镜门事件以来，一些国家和地区对大规模的网络监控和数据流动采取警惕的态度。很多国家制定了数据本地化的立法，大力限制跨境数据流动，使得互联网呈现出“碎片化”的立法趋势。对于数据跨境流动的限制也从过去把数据拦在本国之外，转变为寻求把数据保留在境内[14]。反映在国际贸易规则领域，美国一直倡导数据在全球的自由流动，而欧盟新近实施的《通用数据保护条例》（GDPR）通过充分性认定、有效公司规则、数据转移合同、被认可的行为准则，以及企业的有效、可执行的承诺、被认可的认证机制等对欧盟个人数据的跨境转移设置严格限制。

3.3    服务贸易规则对跨境数据服务的适用

国际电信服务和计算机相关服务是传统的与跨境数据服务最相关的部门。但是，WTO关于服务贸易的分类采用《联合国核心产品分类目录》（Provisional Central Product Classification， CPC）。时至今日，这一分类早已过时。云计算、互联网与传统行业融合产生的新业务类型如何适用国际贸易规则成为有效规制跨境数据服务的新问题。如云计算是电子商务发展的重要基础设施性服务。美国一贯主张其属于计算机和相关服务的内容。由此援引世贸组织秘书处的背景文件，认为国际电信服务是被用作许多其他服务的“交付手段”（Means of Delivery）。计算机服务、视听服务以及其他需要通信启动的服务，是国际电信网络和服务的“使用者”，通常被归类为《服务贸易总协定》（GATS）列表的其他服务。发展中国家基于保护国内产业和安全的考虑，对云计算总体上延续了传统电信业的严格管理模式，多将云计算服务中与电信业重叠的服务形态纳入监管。在市场准入方面需要获得许可。全球范围来看，相应的监管程度和范围有所区别。作为云计算三大服务形态之一，IAAS（基础设施即服务）提供处理、存储和接入服务，这类服务可能被视为电信服务;而PAAS（平台即服务）和SAAS（软件即服务）被视为超出电信服务的范畴。当然，根据不同国家特定的管理制度，某些SAAS级的服务也被视为电信服务。如马来西亚将内容服务作为一種电信服务进行许可管理。计算机相关服务和电信服务有所交叉，即计算机相关服务中的数据处理服务对应CPC843，而电信服务中的“在线信息和/或数据处理（包括交易处理）”也对应CPC843。843又分为8431输入准备服务、8432数据处理和制表服务、8433分时服务和8439其他数据处理服务。根据其具体的定义，不包括“在线”的含义。因此，可以将在线提供的CPC843项下的服务理解为互联网电信服务，包括在互联网上传输电子信号（流量）、提供互联网接入、在互联网和类似计算机网络上提供依赖于电信网但不作为电信网一部分的电信服务。由此，云计算中的IAAS和PAAS服务都可以分类为843项下的其他互联网电信服务。当然，由于发达国家和发展中国家云计算发展阶段的差异，关于云计算属于哪个服务部门的争议还将存在。

此外，全球互动的互联网行业与传统行业（如新闻出版业等）进一步融合产生了新的服务形式。这些新兴的跨境业务模式是否属于跨境数据服务，应当适用哪些服务贸易规则？首先，国际性“互联网+相关服务”对传统的产业监管带来很大的挑战，给处置活动的合法性带来巨大冲击;其次，国际性“互联网+相关服务”与传统行业结合更为紧密。如通过全球性网络进行数字化知识共享过程中，互联网不仅是提供知识共享服务的工具和通路，更与传统的知识传输行业发生“化学反应”，很难仅用服务贸易规则中的技术中立来衡量，需要对全新的在线知识跨境普惠服务进行研究和认定。但无论如何，跨境数据服务都是这些新业务的核心问题，亟待设定合理的跨境数据服务国际规则。

总之，跨境数据服务所涉及的上述问题的最终解决方案是统一适用平衡各方利益需求、合法合理的国际规则。同时，也允许各国在各自国情的基础上出台特别规范。

4   结语

全球数字经济的迅速发展正在拉开未来世界的宏伟蓝图。数据价值将伴随着信息产业的进步而不断被挖掘和释放。随着数据分析技术的更新和智能算法的自我学习，跨境数据服务将是未来最主要的服务形态，国际贸易的表现形式也将以数据的流动为最主要特征。跨境数据服务的整个生命周期逐步呈现出安全与发展、隐私与普惠、自主与公益等交织融合的态势，需要新的国际性数据保护与全球分享理念，也呼唤更为科学合理的全球性规范体系。亟待充分发挥我国作为互联网产业先行者与国际多边贸易体系倡导者的积极作用，以旧有的国际服务贸易规则为基础，通过市场准入谈判为跨境数据服务市场开放设定条件，增加数据权属认定、价值评估、侵权救济等新内容，完善保护个人数据的全球共识与具体规范，避免“输入冗余数据、搭建错漏频现的集成模型、超界域深度挖掘敏感关联、悄然独占数据资产价值增幅以及篡改探勘结果”，妥善调和国际数字贸易发展与国家安全诉求之间的冲突、新兴数据产业扩张要求与各国数据本地化保护之间的冲突、他国长臂管辖与本国司法主权的冲突，引领全球数字经济的共建共享共荣。

参考文献：

[1]  OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data[EB/OL].[2019-04-15].https：//www.oecd.org/internet/ieconomy/oecdguidelinesontheprotec tionofprivacyandtransborderflowsofpersonaldata.htm.

[2]  Michael Kirby.The history，achievement and future of the 1980 OECD guidelines on privacy[J].International Data Privacy Law，2011（1）： 6-14.

[3]  Council of Europe.Detaail of Treaty No.108：Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data[EB/OL].[2019-03-03].https：//www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108.

[4]  Guidelines for the Regulation of Computerized Personal Data Files[EB/OL].[2019-04-15].http：//www.refworld.org/pdfid/3ddcafaac.pdf.

[5]  習近平.实施国家大数据战略加快建设数字中国[EB/OL].[2019-04-15].http：//www.xinhuanet.com//politics/2017-12/09/c_1122084706.htm.

[6]  UNCITRAL Model Law on Electronic Commerce with Guide to Enactment 1996[EB/OL].[2019-04-15].https：//www.uncitral.org/pdf/english/texts/electcom/05-89450_Ebook.pdf.

[7]  WTO Work programme on electronic commerce[EB/OL].[2019-04-15].https：//www.wto.org/ english/tratop_e/ecom_e/wkprog_e.htm.

[8]  世界贸易组织秘书处.对外贸易经济合作部贸易组织司，译.电子商务与 WTO 的作用，贸易、金融和金融危机，金融服务自由化和《服务贸易总协定》[M].北京： 法律出版社，2002：8.

[9]  Instructions and Guidelines： Australia-United States Free Trade Agreement[EB/OL].[2019-04-15]. https：//www.abf.gov.au/free-trade-agreements/files/instructions-guidelines-aus-usa-fta.pdf.

[10]  Trans-Pacific Partnership Agreement[EB/OL].[2019-04-15].https：//ustr.gov/trade-agreements/free-trade-agreements/trans-pacific-partnership/tpp-full-text.

[11]  Digital Trade in the U.S.and Global Economies，Part 2[EB/OL].[2019-04-15]. https：//www.usitc.gov/publications/332/pub

4485.pdf.

[12]  杨筱敏.美国数字贸易规则和措施新动向[EB/OL].[2019-04-15].http：//www.sohu.com/a/161389577_654915.

[13]  McKinsey Digital.Exploding Digital Flows in Deeply Connected World[EB/OL].[2019-04-15].https：//www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flows.

[14]  Anupam Chandel，Uyên P.Lê.Data Nationalism[J].Emory Law Journal，2015，64（3）：677-739.