贺小勇，高建树

一、数字贸易国际造法的共识

（一）最大公约数：贸易便利化与增强消费者信心

1.电子交易与贸易管理便利化

数字贸易的便利化，主要需要解决公私两个层面的问题：第一，从私主体间的交易关系出发，国内规制应促进电子交易（electronic transactions）的便利化，包括国内电子交易的法律框架、电子认证与电子签名、电子缔约、电子发票、电子支付服务等议题；第二，贸易管理的便利化，包括无纸化贸易、免征小额关税、海关程序便利化、单一窗口数据交换与系统互通、物流与快递服务、贸易便利与支持服务、政策法规透明度等议题。这是由于数字平台赋能的货物贸易出现了一些异于传统形态货物贸易的区别，如电子化、包裹化、单件货物低值化等，对传统的海关管理模式提出了新要求。

2.增强消费者信心

（二）区域贸易规则中的数字贸易自由化义务继续深化

1.电子传输免关税成为主流趋势

2.跨境数据流动自由化达成初步共识

3.禁止源代码强制转让成为共识

（三）数字贸易中的合作与发展议题开始受到重视

合作与发展是数字贸易规则中不可或缺的议题，即使其不一定具有强制拘束力，也仍然代表电子商务议题的发展趋势，往往孵化着下一代数字贸易规则的部分议题。对于数字贸易的正面一体化，RTAs中的合作议题能为缔约方明确对话的议题与机制，使缔约方就国内规制兼容性的增强凝聚共识。在晚近的美欧RTAs 中，以规制一致性（良好规制实践）与规制合作章节为代表正面一体化机制开始深入发展，并逐渐渗透至数字贸易规则中。在具体议题上，网络安全、开放政府数据、中小企业与能力建设等则是晚近数字贸易规则及谈判中受到广泛关注的新议题。

二、数字贸易国际造法中的分歧

（一）数字贸易征税的分歧

（二）数字贸易非歧视待遇模式的分歧

（三）跨境数据流动上的分歧

（四）个人信息保护规则上的分歧

（五）源代码保护上的分歧

三、中国在数字贸易国际造法进程中的因应

（一）在贸易协定中深化数字贸易自由化义务

1.在RTAs中探索电子传输免关税永久化

2.强化跨境数据自由流动义务

3.引入源代码保护规则

与CPTPP 及DEPA 相比，RCEP 并没有引入源代码保护规则，但这显然是未来我国在申请加入CPTPP 及DEPA，以及发展更高水平的数字贸易规则所难以回避的问题。首先，鉴于我国已在《中美经贸协议》等多场合承诺禁止强制技术转让要求，在未来我国所缔结的高水平RTAs 中，接受保障软件所有者知识产权，不以披露源代码为市场准入条件的规制立场并无不妥。其次，为谨慎起见，我国可将保护范围限定为“大众软件”，排除对关键基础设施的适用，并引入类似欧盟WTO 电子商务谈判提案文本中的自愿披露例外、监管与司法获取例外、知识产权保护与执行、安全例外等；在实现这些规制目的时，可考虑开放API作为替代措施的适用性。再者，我国RTAs可承认源代码保护规则对算法的适用性。考虑到《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》已经将算法纳入商业秘密的保护范围，在RTAs 中体现这一立场并无不妥。相应地，知识产权、监管与司法获取等例外也可以适用于算法，以减少“算法黑箱”为算法治理所带来的困难。最后，无论是否包含源代码保护条款，我国RTAs应鼓励开源软件的开发与利用，在源代码保护条件中则有必要提及开源许可例外，以充分发挥其促进新技术和新业态培育、消除发达经济体与发展中经济体间“数字鸿沟”的作用。

（二）探索数字贸易合作机制

1.重视正面一体化机制在贸易协定中的运用

2.利用“一带一路”等平台推动数字贸易合作

（三）在国内层面探索数字贸易市场开放

1.探索负面清单模式在数字贸易中的深入发展

如前所述，由于数字贸易在分类上的模糊性，高水平的数字贸易开放通常需要负面清单模式作为制度支撑，尤其是在服务贸易领域。在投资领域，随着2018年《中华人民共和国外商投资法》的颁布，外商投资准入的负面清单制度当年已在全国范围内推广。但在跨境服务贸易领域（跨境交付、境外消费、自然人流动），负面清单制度的实践目前仅限于海南自贸港与上海自贸试验区。尽管跨境服务贸易中的负面清单制度在全国范围内的推广需要时间，但在对标高水平数字贸易的意义上，不可否定其作为远期目标的必要性。而在现有自贸试验区跨境服务贸易负面清单制度的探索中，放开数字服务贸易领域的市场准入可以发挥压力测试的作用。以增值电信业务为例，虽然较GATS 中的承诺相比，自贸试验区取消部分增值电信服务的外资股比限制已经是很大的进步，但距离CPTPP 第10.5条中的“取消当地存在要求”还是存在一定的距离。在海南自贸港的实践中，外资企业对扩大增值电信业务领域的开放给予了高度关注和期待，但由于具体政策未公布实施，难以实质性谋划落地产业项目。相应地，将增值电信业务逐渐移出自贸区跨境服务贸易负面清单，就成为了当前相对务实的路径。

2.探索“基于充分性认定的数据传输”制度

就个人数据的跨境流动的国内规制而言，当前《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）所列举的流动模式只有三种：通过网信部门安全评估后的流动、进过专业机构认证后的流动、给予标准合同的流动，另外规定了作为兜底的“其他条件”及国际条约另有规定的情形。而GDPR 中最具有代表性的“基于充分性认定的数据传输”并没有为《个人信息保护法》列举的情形所涵盖，若我国在个人数据传输议题上采纳这一模式，即使对特定经济体或其中的行业部门整体评估需要一定成本，但一旦通过充分性认定，其边际效应将大大增强，中国与对方之间的个人数据流动可以更为便利化。在保护水平上，我国《个人信息保护法》在国际上已经达到了较高水平，在完善国内执法的基础上，我国可考虑与欧盟协商，彼此通过充分性认定，从而使双方的数字经济战略均能受益于这一实践。在“一带一路”平台的跨境数据流动合作中，类似的机制同样可以应用。另外，在自贸试验区对数据流动的探索中，“监管沙盒”机制的运用将有机会发挥其独到作用。在目前技术条件已经相对成熟的情形下，自贸试验区可以对数据中心的跨境流动采取类似于“境内关外”的监管机制，逐渐形成离岸数据中心集群。从而在兼顾有关规制利益之时，充分利用数据跨境流动便利化所带来的社会经济效益。

四、结 语

新近数字贸易国际造法实践所表现出的共识与分歧，在历时性维度上体现了数字贸易逐渐法治化的过程。这一过程与早年传统货物与服务贸易领域的法治化进程近似，集中体现为数字贸易自由化义务的明确与加强，尤其是在数据这一新型生产要素的流动方面；同时也体现出贸易规制向边境后措施层面转移的背景下，贸易规则开始更多地考虑国内规制利益，并旨在促进国内规制趋同的特点。在数字贸易的法治化进程中，不仅国际层面的造法可以贡献于这一进程，以自贸试验区实践为代表的单边经济法（unilateral economic law）作为涉外法治的一部分，同样可贡献于数字贸易的国际法治。通过国内改革与国际造法的共同推进，中国可在数字贸易的法治化进程中发挥更强的建设性作用。