数据跨境流动的国际治理(2)

近年来，世贸组织改革成果明显，电子商务联合声明倡议即成果之一。2019年1月，76个世贸组织成员国在达沃斯世界经济论坛年会上共同发起电子商务谈判；同年3月，谈判正式启动；截至2021年8月，共有86个成员国加入谈判；2021年12月14日，作为召集人的澳大利亚、日本和新加坡贸易部长发表联合声明：“致力于在跨境数据流动等重要问题上取得实质性进展”。虽然主要成员国在数据治理、数据跨境流动的限制、本地化措施以及是否要求开放源代码等几个方面存在较大分歧，但各方对于今后形成一个具有较多共识、较高水准的数字贸易多边规则体系，持有乐观积极的态度。

从已有实践中探索未来规则

如果说世贸组织改革为数字贸易多边规则制定提供了有利契机和最佳平台，那么以CPTPP、RCEP为代表的区域贸易协定在内容创新上具有先行先试的探索价值。充分吸收可借鉴的经验做法，对于未来擘画一幅开放流动、安全可信的全球数字贸易规则图景至关重要。

第一，探索跨境数据流动规制与各国国内法制的合理融合路径。重点考虑未来全球数字贸易规则将会对各国数据治理带来的影响，并在此基础上划定一个大多数成员国可接受的规制范畴。就具体划定方式而言，完全可依照当前《服务贸易总协定》以及RCEP等区域贸易协定中通过设定例外条款的方式，赋予各国一定自由裁量权，合理保留成员国“自留地”范畴，以此确保更大范围、不同规模的数字经济主体都可分享到全球数字经济发展红利。

第二，确保数据安全流动是国际规则制定的重要内容。数据安全、有序地跨国境流动是开展国际合作的前提。现行《服务贸易总协定》第14条以一般性例外规定的形式，对各国符合公共政策或国家安全目的的数据跨境流动规制措施给予了一定的正当性，其可以理解为是间接性的规定。期待未来数字贸易多边规则有更具实效性、更为直接的条款设计。同时，如何避免数据安全条款的灵活性不被滥用，也是全球数字贸易规则制定中的难点。

第三，现有探索很可能成为未来数字贸易规则的文本基础。主要区域贸易协定在数字规则的内容设计上呈现出一定趋同性。例如，《美国—墨西哥—加拿大协定》几乎是整体移植了CPTPP中的电子商务章节，除数据跨境流动和数据本地化措施外，还包括计算机相关设备的禁止要求以及代码和算法开放的禁止性规定等内容。尽管RCEP在例外条款设计上与CPTPP存在一定差异，但总体架构并未发生过大偏离。特别是，不同区域贸易协定之间也在进一步寻求更大内容共识，这会进一步加速现有双、多边区域贸易协定在结构和内容上的达成合意。

在沟通与交流中形成合作共识

数字创新日新月异，一步迟则步步迟。考虑到当下数据跨境流动国际治理态势，以及世贸组织改革进程和步伐等不确定性因素，有必要探索更多元、更丰富、更有弹性的数据跨境流动国际合作推进路径。

国际上对于能够有效支撑自由、开放且安全的互联网以及跨境数据流动的互联网治理、隐私和服务器安全等公共政策问题，尚未形成共识。在此背景下，很难对数据跨境流动的规制方式形成国际合意。当务之急，应构建一个国际规制协调机制，确保大多数国家在关系到各国公共政策的问题上，进行有效率的沟通对话，以此强化各国和地区间的理解和信任。如何在更大范围的国家间实现信息交换和沟通对话，还需深度破题。