电子商务的发展使得交易可以快速便捷的进行,自然是减少了交易成本,但也产生了电子商务领域国际规则制定的问题。世贸组织1998年成立了工作组来拟定电子商务规则,领域涉及服务贸易、货物贸易、知识产权和经济发展等议题。但在世贸组织内始终没有形成有约束力的电子商务规则,于是一系列自贸协定开始涉及电子商务问题,典型就是《跨太平洋伙伴关系协定》(以下简称TPP)。
TPP第14章规定了有关电子商务的协定规则,主要目的在于确保数据自由流动以降低成本,主要包括3项规则,第一是鼓励成员方按照非歧视原则来采取有关个人数据保护的措施;第二是要求在进行商业活动时应当确保信息的自由流动;第3项规则就是数据的本地化要求,主张一般禁止基于电脑设施的位置作为是否允许进行商业活动的条件,也就是要求确保数据的自由流动作为进行电子商务活动的基本原则。作为一个巨型自贸协定,TPP第一次明确提出了数据自由流动规则,对于电子商务领域国际经贸规则的形成和发展无疑具有深远的影响力。总的来说,反对数据本地化构成了TPP的主要内容,但TPP也没有完全禁止数据的本地化储存,TPP允许监管机构采取监管措施,只要措施没有构成任意或不合理的限制,而且在实现合法的政策目标方面并不是更具有限制性。但就现实情况而言,即便是TPP参加方在数据流动问题上的态度也并不一致,例如澳大利亚禁止个人电子健康记录也就是以电子形式体现的医疗数据在境外储存,马来西亚2010年的个人数据保护法原则上禁止任何个人数据向境外转移,而越南禁止任何威胁到国家安全的在线数据共享。可以预见,TPP一旦生效,就面临国内法与国际法规则相冲突的现实问题。
如果一个TPP参加方确实采取了限制数据自由流动的措施,因为TPP明文规定要求参考WTO争端解决机制实践来分析争议措施,那TPP下的专家组就需要分析监管措施是否确实实现了保护隐私和安全等公共政策目标,如果上述措施没有超过为实现合法目标所必需的限度,那似乎也是初步满足了TPP文本规定。如果以WTO争端解决实践为参照系,可以认为TPP成员采取的贸易限制措施很有可能会被认为是满足了TPP中例外条款,所以说TPP参加方在数据流动方面做出的实质承诺其实很有限。就目前而言,美国在数据流动方面的主张是希望能够建立确保数据自由流动的国际经贸规则,但上述主张在《服务贸易协定》和《跨大西洋贸易与投资协定》谈判中都遭到了抵制。总的来说,有关数据储存位置的争论在一定程度上证明了实施数据本地化要求的正当性。
需要说明的是,更新后的《全面和渐进的跨太平洋伙伴关系协定》保留了数据流动条款,可见协定参加方仍然支持TPP所倡导的数据自由流动规则。
(作者叶波系上海对外经贸大学副教授,法学博士、公共管理博士后)
——转载自《国际商报》2018年4月3日