跨境数据治理系列研究之:
RCEP(区域全面经济伙伴关系协定)框架下的
数据跨境规则研究
吴沈括
网络法治国际中心执行主任、博导
中国互联网协会研究中心副主任
邓立山
网络法治国际中心研究助理
2020年11月,15个国家签署了区域全面经济伙伴关系协定(Regional Comprehensive Economic Partnership, RCEP),包括东盟国家、中国、日本和澳大利亚等地区主要国家。RCEP成员国的经济总量和人口总数都约占世界的30%,RCEP将成为WTO之外的全球最大区域自由贸易协定,包含了发达经济体、发展中经济体和最不发达经济体等不同发展阶段的经济体,将加强西太平洋地区的经济和贸易的一体化程度。在RCEP协议的1.3章中阐明了RCEP建立的目标,即要通过建设一个现代经济伙伴协议来促进贸易和投资,特别是要促进不同经济体之间货物和服务贸易的自由化,从而将这一地区营造成为有竞争力的投资市场。RCEP领导人联合声明认为这一协议将有助于支持在新型冠状病毒疫情下构建开放、包容和基于规则的贸易和投资安排,并促进经济复苏和加强区域供应链。
作为自由贸易协定,RCEP的内容反映了其促进降低关税和贸易壁垒,加强跨经济体货物和服务贸易的目标。RCEP协议一共分为20个章节,包含了对货物或服务投资、政府采购、标准和科技监管、知识产权、电子商务和对其他问题的安排。数据跨境流动是在数字贸易的发展中兴起的,也逐渐成为数字经济发展的动力,数据跨境流动规则也成发展数字贸易需要考虑的具有重大影响的要素。因此,数据跨境流动规则也成为RCEP保障数字贸易的重要部分。RCEP全文中,在第八章的服务贸易章节和第十二章的电子商务章节对数据跨境流动作出了规定。
具体而言,第八章的附件一包括了对金融服务信息传输的相关要求。从第九条第一款可以看出,RCEP原则上尊重各缔约方各自对于信息传输和处理的相关规定,并没有要求缔约方法律的必须保持某种一致,RCEP对金融信息传输规制具有一定的任意性。但同时,RCEP为保障数字金融服务贸易的正常进行,要求缔约方不能阻止金融服务提供者进行其金融服务活动必需的相关信息传输,这种数据的流动也不仅限于电子形式,这为金融信息的跨境传输提供了兜底保障。第九条的第三款和第四款则是再次强调了RCEP对各国自身监管制度和权利保护制度的尊重。除规避缔约方在RCEP中所作出的承诺和规定的义务外,例如不得阻止金融信息传输的义务,各缔约方可以根据实际情况自由地进行数据管理活动,包括要求遵守数据本地备份、数据存储、相关系统保障和数据、隐私权利保护的制度。此外,如果缔约方并未对特定跨境数据或信息提供作出承诺,缔约方不会被强制要求授权允许。
RCEP协议第十二章对电子商务的规定中,首先在第十四条通过对计算设施的所在地的规定对数据本地化作出了要求,其次在第十五条直接涉及了以电子形式的数据跨境规范。所谓计算设施的位置就是进行数据存储和处理的位置,对计算设施的本地化要求就是数据本地化要求,这是对数据跨境流动的重要限制性措施。RCEP在第十四条第一款允许各缔约方自身法律体系存在对相关计算设施的使用和位置上的规定或限制,这再次体现了RCEP对缔约方自身制度的尊重。但在第二款,RCEP对这种限制计算设施位置的缔约方内部规定进行了限制,要求不得将所使用设施必须置于境内的规定,作为进入该缔约方内部市场的前提条件。这一规定成为了RCEP为促进缔约方之间贸易往来,而向缔约方设定义务的条款。第三款为这一义务设定了两项豁免事由,第一项是即便缔约方存在对第二款的违反,但只要是为实施“合法公共政策”的必须行为即可豁免,但该公共政策如果与RCEP促进区域贸易流动、降低贸易壁垒的理念相违背,形成了变相对其他缔约方的歧视或限制,则无法豁免。第二项是对缔约方为保护“基本安全利益”行为的豁免,这一豁免与“合法公共政策”的相对豁免不同,这是绝对豁免第二款所设定的义务,可以看出RCEP对各国主权安全保护的高度尊重。
第十二章第十五条与前述第十四条采取了相似的规定结构。在允许缔约方存在对电子信息传输的内部监管规定的基础上,为缔约方设定了不得阻止正常经营活动中的信息跨境传输活动。同样,第三款也规定了,在不构成贸易歧视和不合理限制的前提下对“合法公共政策”的相对豁免,和对“基本安全利益”的绝对豁免。
RCEP在数据跨境传输的规则中未对各缔约方设定强制义务,始终保持了对缔约方内部监管体系包容,缔约方不需要对内部数据法律体系进行大规模的变更就可顺利融入RCEP下的数据跨境体系。如果RCEP缔约方之间出现不可自行解决的矛盾,就可以将矛盾交由RCEP联合委员会解决,但委员会并无强制性权力。这更加体现了“共商共建共治”的数据治理合作特点,照顾了发展中经济体数字经济和数据立法的尚在起步阶段,需要保护数字主权以对自身经济发展加以保障的现实情况。同时,RCEP兼顾了发达经济体对数据安全和个人数据、隐私权利的保护,从而能够在发达、发展中和最不发达经济体之间找到共鸣和平衡,最大限度实现同一框架下的平等数据跨境制度体系,促进缔约方之间的自由贸易往来。从另一个方面来说,RCEP的强制效力不足是对各国间数字经济和数字立法发展差异的妥协,虽然并不能在缔约国之间建立如欧盟内部那样的数据自由流动体系,但却是全球数字治理中为解决国家间巨大的差异的积极尝试。
声明:本文来自数字治理全球洞察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。