数据跨境流动的国际治理

虽然海量数据的自由流动与开放共享在技术上可以实现，但是数据要素的跨国境流动对国际利益分配格局、国家安全与网络安全、数据主权以及个人隐私等诸多方面的深刻影响尚难估量。各国价值立场不同、技术规制也不同，这成为全球数字贸易治理规则形成过程中的最大变量。积极参与数据跨境流动国际治理已成为当下的迫切议题。

凝聚国际数据合作共识，需要不同国家和地区全面增进理解信任和价值认同。

数据跨境流动国际治理现状

目前，数据跨境流动国际治理格局主要以世贸规则与多、双边区域贸易协定等“硬法”规制为主，国际组织出台的“软法”约束为辅，呈现出立体化、多层次、碎片式的规制特征。

在各国国内治理层面上,截至目前，70多个国家或地区，都对数据跨境流动进行了不同程度的限制。2019年，上海社会科学院互联网研究中心在网络安全生态峰会上发布《全球数据跨境流动政策与中国战略研究报告》。报告以美国、欧盟、俄罗斯为例，将跨境数据流动规制的模式划分为进取型、规制型和出境限制型三类。实际上，任何一种划分方式的本质都可理解为各国基于产业实际而做出的数据重商主义的选择。例如，美国表面上倡导数据自由流动，但实际却要求自由的“数据流入”；欧盟对数据流动加以规制，核心诉求却是“数据流出”后的权益保障。

在多边经贸规则层面上，世贸组织发足于1995年，距今已近30年，彼时数字经济尚处于萌芽阶段。作为世贸组织总体法律框架的一揽子协定，制定之初主要以传统货物贸易和服务贸易为前提，其基本框架和主要原则缺少足够弹性，难以承载数字经济时代的需求。现行世贸规则对数据跨境流动的限制措施缺少一个最低标准，主要将其交由成员国自由裁量。各成员国出于公共政策或国家安全的考虑而对数据跨境流动采取不同的限制性措施，这一问题难以在旧有框架下解决。

主要国家对如何规制数据跨境流动尚未达成有效共识，甚至在数字贸易规则制定上表现得“政治化”和“阵营化”。在这种情况下，不少国家尝试通过《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《区域全面经济伙伴关系协定》（RCEP）、《数字经济伙伴关系协定》（DEPA）等区域贸易协定来应对。据统计，已有超过180个区域贸易协定中增设了包括数据跨境流动在内的数字贸易规则专门章节或专门条款。此外，国家间的数字经济合作也在蓬勃发展。例如，《日本-欧盟经济贸易协定》《墨西哥-欧盟自由贸易协定》《美国-韩国自由贸易协定》等协定均已生效。

在国际组织层面上。近年来，国际组织出台了多部推动数据跨境流动国际合作的推荐性“软法”。例如，2013年，经合组织发布《关于隐私保护和个人数据跨境流动的指南》，规定推荐成员国要遵守的最低规则标准。同时，经合组织理事会还提议，应充分考虑到数据本身的精微性和其它特性。再如，2018年，欧洲理事会修订了1981年出台的《关于个人数据自动化处理的个人保护公约》（也称108号公约），其中第14条对数据跨境流动问题给予充分回应，即成员国不得以个人数据保护为目的限制数据流动。

数字贸易国际规则平台呼之欲出

世贸组织理应充当打造全球数字贸易规则的最佳平台。一方面，世贸组织仍然是当下最权威、最成熟的多边国际贸易组织，比起“另起炉灶”，在现有资源基础上进行适应性数字规则创新更具可操作性，也更容易获得大多数国家的认可；另一方面，世贸组织在数字和电子商务相关规则和判例方面均有前期积累，对于未来国际规则的形成具有基础制度的意义和价值。特别是，如何确保贸易规则与数字创新同频共振，已成为当前世贸组织改革的重点内容，一个凝聚最大共识、尊重各方利益的数字贸易治理规则框架“呼之欲出”。