参与全球数字经贸规则制定,推动数字经济国际合作 -pg电子试玩网站免费
近日,国家网信办发布《网络数据安全管理条例(征求意见稿)》,在《网络安全法》《数据安全法》《个人信息保护法》“三法”的立法宗旨下,综合今年以来发布的一系列法规,将数据跨境流动和数据安全领域的一系列规章落地,有助于中国加快数字贸易领域的改革开放,尽早加入depa这一在全球数字贸易领域领先的、高标准的国际协议。
depa与数字贸易协议
在数字经济高速发展的背景下,各国普遍认识到数字贸易的巨大潜力和重要性,纷纷出台政策,旨在规制国与国之间数字贸易的国际谈判和协定,这已渐成主流。目前,国际数字经济和贸易相关政策主要分为几个层面。一是在世界贸易组织(wto)框架下的电子商务谈判,截至目前已有超过80个wto成员加入,各成员在完善贸易相关制度安排和缩小数字鸿沟等方面有一定共识,但在跨境数据流动、市场开放和知识产权保护等方面分歧较大。二是将数字贸易协议内容纳入自由贸易协定中,如cptpp中有一章专门阐述电子商务和数字贸易,《区域全面经济伙伴关系协定》(rcep)、《美墨加协定》(usmca)等均包含数字贸易相关政策。三是部分国家间签订专门的数字贸易协定,如美国和日本2019年10月签署的《美日数字贸易协定》、澳大利亚和新加坡2020年8月签署的数字经济协议(dea)以及depa等。
与wto电子商务谈判相较,depa涉及内容广泛且更具操作可行性。depa在数字贸易合作方面已取得重要进展,但在wto框架内核心分歧问题上并不尝试突破。需要指出的是,作为一个高标准的数字贸易协议,depa在跨境数据流动、网络空间开放等方面提出了较高要求。
在跨境数据自由流动方面,depa规定,数字贸易过程中,原则上应允许数据(包括个人信息)跨境自由流动、禁止要求数据本地存储或处理。在网络空间管理方面,depa要求缔约方之间应建立信任,尽量减少数字贸易中的限制措施。对于包含密码的数字产品,缔约国不得要求以另一缔约国交出密钥作为数字产品准入的条件,等等。
加快数据跨境流动规则落地
我国在推动数字贸易和数据跨境流动、提高数据跨境流动治理能力方面作出了不懈努力。《网络安全法》《个人信息保护法》和《数据安全法》这三部法律构建起中国一般数据尤其是个人信息和重要数据本地化存储、数据出境需遵守安全评估和安全审查相结合的总体框架。今年7月以来,《网络安全审查办法(修订草案征求意见稿)》《数据出境安全评估办法(征求意见稿)》和《网络数据安全管理条例(征求意见稿)》相继发布。
中国对跨境数据流动的管理框架是在优先保障国家安全和个人隐私基础上构建的,对网络空间的管理也以国家安全、网络主权和国家利益为优先选项。比照depa的相关内容,中国需在保障国家安全、网络主权和个人隐私的前提下,推进数据跨境流动的规则落地,加快数字贸易领域的制度性开放和先行先试。
第一,推动数字贸易领域的制度性开放,核心是可落地执行的跨境数据流动评估体系。除须本土化储存的重要数据外,在保障安全和保护个人隐私的前提下,推动数据安全、有序、合规跨境流动,是中国加入depa等国际数字贸易协议的前提条件,对于提升我国数据要素市场的国际竞争力至关重要。同时,安全评估制度除了要管理数据出口外,还要为促进数据进口营造环境,鼓励国外数据向我国流动。
对于数据出境,《网络数据安全管理条例(征求意见稿)》做出了完整界定,在出境数据中包含重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息等情形,数据出境应当具备国家网信部门组织的数据出境安全评估,通过国家网信部门认定的专业机构进行的个人信息保护认证,以及符合国家网信部门规定的其他条件。
评估和审查的关系是怎样的?一些学者认为,如果在评估中发现数据跨境可能引发国家安全风险,评估就可能转化为安全审查。安全审查的一个重要特点是针对国家安全问题,是在特殊情况下发挥威慑作用,而非时时审、事事审。而安全审查和安全评估相结合的制度框架,也充分满足cptpp在跨境数据流动中关于安全评估的规则要求。
第二,上海自贸区临港新片区、海南省等拥有政策空间的地区应积极试点推进跨境数据流动创新。上海自贸区临港新片区和海南省作为国家跨境数据流动的前沿试点地区,在跨境数据流动政策创新方面有较大空间。近年来,国务院、相关部委和两地政府均出台了关于支持跨境数据流动创新的诸多政策。综合各项政策看,临港新片区创新政策重点在数据跨境流动的安全评估、数据安全管理、离岸数据中心建设等方面,旨在于跨境数据流动安全和自由传输之间取得平衡。海南省政策重点则在数据跨境传输安全管理试点、个人信息安全出境评估等方面,与自由贸易港的地位和发展需要相契合。
上海和海南可在《网络数据安全管理条例(征求意见稿)》的框架下先行先试。例如,根据《上海市数据条例(草案)》,上海可按照国家相关法律法规的规定,在临港新片区内探索制定低风险跨境流动数据目录,促进数据跨境安全、自由流动。同时,在临港新片区建设离岸数据中心,按照国际协定和法律规定引进境外数据,支持企业开展相关数据处理活动。
第三,可与depa创始国新加坡及东盟开展跨境数据流动先行先试。习近平主席日前宣布,中国与东盟正式建立全面战略伙伴关系。今年1月,新加坡牵头更新《东盟数据管理框架》(dmf)和制定《东盟跨境数据流动示范合同条款》(mccs),其中mccs是东盟跨境数据流动机制实施的第一步,明确了数据整个生命周期内的治理结构和保护措施,下一步则是开展跨境数据流动认证。在中国东盟全面战略伙伴关系的背景下,上海临港新片区等地区可结合自身实际,与新加坡和东盟在跨境数据分级分类、流动机制、流动认证、个人数据传输等方面率先开展合作,例如先从低风险数据入手,推动数据非本地存储和跨境数据流动。
第四,推动政府开放公共数据、支持中小企业,推动可信人工智能。depa的创始国新加坡、新西兰、智利非常关注数字产品和贸易对经济的促进作用、中小企业数字化转型、数字包容性等问题,这与中国提出的构建开放、公平、普惠、非歧视的数字发展环境不谋而合。政府的公共数据开放,对于支持中小企业、构建普惠数字环境至关重要。同时,确保知识产权数据库公开可访问,运用联邦学习、隐私计算等最新技术方法,支持可信、安全和负责任地使用人工智能,有助于营造良好的数字贸易和数字经济环境。推进这些与depa协议相关条款高度一致的数字经济政策,有助于中国早日加入depa。
第五,充分运用例外条款。例外条款,是一国在国际贸易协定中充分保护自身的通行办法。在加入depa等数字贸易协定的谈判中,中国可充分运用一般例外、安全例外、审慎例外和货币、汇率政策例外等例外政策,在开放和安全之间取得平衡。此外,由于中国是数据大国,未来也可考虑建立相应的跨国治理机制。