RCEP数据跨境流动基本安全例外条款适用问题研究
作者:郭德香,郑州大学法学院教授,博士生导师,法学博士。
内容提要:RCEP数据跨境流动基本安全例外条款的设置回应了数字贸易领域非传统安全问题的扩张,旨在实现数字经济商业价值与监管规制的平衡。在规则设计方面,RCEP数据跨境流动基本安全例外条款的文本设置过于灵活,以至于关键概念表述模糊、对缔约方自裁决权的约束有限、争端解决机制的不足等问题影响了条款的适用。对此,可以采取善意解释的解释方法、注重对限制措施与基本安全利益间关联性的论证、增强对条款适用的约束等措施实现安全例外条款的合理适用。我国应当明确RCEP数据跨境流动基本安全例外条款适用的中国立场,确保中国数据跨境流动规制措施援引该条款的合法性。
关键词:例外条款;数据跨境流动;数据本地化;安全例外;RCEP
目次
一、RCEP数据跨境流动基本安全例外条款的适用检视
二、RCEP数据跨境流动基本安全例外条款适用的理论分析
三、RCEP数据跨境流动基本安全例外条款适用的完善
四、中国数据跨境流动监管同RCEP数据跨境流动基本安全例外条款的衔接
结语
长期以来,WTO的多边数字贸易规则制定进展缓慢,WTO上诉机构的瘫痪也使各国之间的贸易合作逐渐转向区域化。随着信息技术的蓬勃发展,为适应疾驰而来的数字化转型浪潮,各国更倾向于选择在多边或区域规制体系中寻求数字贸易规则的共识,在《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《美墨加协定》(USMCA)、《数字经济伙伴关系协定》(DEPA)、《区域全面经济伙伴关系协定》(RCEP)等大型自由贸易协定中设置与自身利益诉求相一致的数字贸易规则。
中国已经成为亚太地区数字贸易自由化的重要建设者。在中国现阶段签订的自由贸易协定中,RCEP数字贸易规则体现了较强的包容性和前沿性,主要内容涵盖电子签名、无纸化贸易等传统电子商务条款,同时在线上个人信息保护、数据跨境流动、计算设施位置等重要议题上也达成了共识。RCEP的数据跨境流动规则中的例外条款是考虑到缔约方之间不同的数字贸易发展水平和监管需求而设立的,给予了缔约方为实现“合法的公共政策目标”和保护其“基本安全利益”来对数据跨境流动进行规制的权力。尤其应当注意,RCEP数据跨境流动基本安全例外条款和公共政策目标例外条款的适用存在明显区别,但由于它们在内容上相对简单且模糊,在适用上有着引发贸易争端的风险,进而引发了对于RCEP数据跨境流动基本安全例外条款适用问题的诸多思考。据此,本文拟通过分析规则设置的动因和适用问题,探索优化规则适用的可能路径,以保障中国数据跨境流动规制措施援引该条款的合法性。
一、RCEP数据跨境流动基本安全例外条款的适用检视
RCEP数字贸易规则担负着促进数据跨境自由流动、维护数字经济市场健康平稳发展的重任。整体而言,RCEP数字贸易规则为缔约方设定了遵循数据跨境自由流动原则的核心义务,也承认了缔约方针对数据跨境流动的监管权。由于缔约方之间数字技术和数字经济市场的差距短时间内无法被缩小,数字贸易自由化的蓬勃发展趋势不可逆转,在全球化的浪潮中,各国之间的自由贸易协定不断涌现,随着数据跨境流动问题日益受到重视,灵活的例外条款被采用来调整和规范该领域,保障缔约方规制的自主权,以维持协定运作的稳定性。然而,正是由于RCEP数据跨境流动基本安全例外条款本身的高度灵活性,伴随而生的是关键概念表述模糊、对缔约方自裁决权的约束有限以及争端解决机制存在不足等适用中的法律问题。
(一)RCEP数据跨境流动基本安全例外条款的设计考察
数字贸易的全球化发展使得新型自由贸易协定纳入数据跨境流动规则产生紧迫的现实需求。东盟国家整体的数字经济发展水平不高,但是蕴藏着深厚的数字经济发展潜力,庞大的数字经济体量不容忽视。因此,一方面,RCEP着力促进数据跨境流动;另一方面,相较于其他高水平自由贸易协定对安全保障的规定,RCEP在数据跨境流动规制方面比较直接地体现为例外条款的设置,将缔约国的基本安全利益放在重要地位。随着当前数字贸易领域非传统安全问题的扩张,以及需要实现数字经济商业价值与监管规制的平衡之考虑,RCEP数据跨境流动基本安全例外条款的设置符合时代发展要求。
鉴于当前新型国家安全挑战频繁出现,国际经济规则中的安全例外条款增多,RCEP数据例外条款的价值也落脚于对数据跨境流动安全的保障。在借鉴CPTPP的基础之上,RCEP侧重于关注对于成员国数据主权的尊重,体现在其数字规则并没有为了一味追求数字经济的发展而极力主张数据的跨境自由流动,出于对不同缔约方之间发展的现实差距的关切,创造性地设置了特殊和差别待遇条款,准许特定缔约方在一定时期内可以宽松适用数据例外条款。总体而言,RCEP采取“原则+例外”的设计结构,既展示出其开放态度,也兼顾了特定缔约方在规则适用方面的缓冲需求。
在推动数字经济发展的同时,对其监管规制也不可忽视。事实上,RCEP虽为高标准大型自由贸易协定,但主要是在发展中国家的主导下达成的,面对全球数字贸易市场的暗潮汹涌,大多数的缔约方不具备充分的应对能力做到对风险的合理预测和有效规避。即使是拥有数字基础设施和数字技术先进的发达国家,也不能保证在数据安全风险来临时能够做到全身而退。在经济发展与国家安全并重的价值导向下坚守相对保守的国家安全底线十分必要,缔约方的监管自主权格外重要。有鉴于此,RCEP没有对缔约方施加过多强制性义务,而是兼顾数据流动与国家安全,突出规则设计的多元性与包容性,为缔约方采取措施提供了更多可能性,而且具体的条文规定拓展了缔约方对“基本安全利益”做出自主裁量的空间,在一定限度上基本排除了其他缔约方对该措施提出异议的可能性,体现了数字经济发展与国内监管规制的平衡,且有助于破解全球数据治理的结构性失衡难题。
(二)RCEP数据跨境流动基本安全例外条款的适用限制
在RCEP的核心文本中,基本安全例外条款得到了详尽的规定。这一条款被具体地界定在RCEP第12章的第14条第3款以及第15条第3款中。结合具体条文内容来看,有关RCEP数据跨境流动基本安全例外条款的规则设计中“基本安全利益”“缔约方认为”“其他缔约方不得对此类措施提出异议”的理解,关乎能否正确适用该基本安全例外条款。第一,缔约方在适用该条款前应当满足一个前提,即充分且合理的说明“其认为”的“基本安全利益”内容;第二,缔约方采取限制措施时并不是无限制的,而是应当确保基本安全利益与所采取措施之间存在关联性。此外,对于“其他缔约方不得异议”的含义应当进一步明确化。
第一,缔约方需充分阐明“其认为”的“基本安全利益”。适用RCEP基本安全例外条款的RCEP数字贸易规则在一定程度上反映了对WTO数字贸易规则的顺承和遵循。《关税贸易总协定》(GATT)第21条之规定是国际经贸协定中安全例外条款的“母条款”,RCEP数据跨境流动基本安全例外条款在其具体表述中采纳了GATT第21条所规定的原则,即“该缔约方认为为保护其基本安全利益所必需的措施”的措辞,这一点体现出对成员国国家安全关切的重视和保护。然而,尽管该条款涉及了基本安全的概念,它并未直接应用于GATT第21条(b)项之后详细列出的三种特定情形。因此RCEP缔约方对于基本安全例外条款的适用享有更高的自由度。尽管如此,RCEP数据跨境流动基本安全例外条款也应当参考、遵循WTO对于GATT第21条具体含义的阐释。在“俄罗斯过境运输措施案”中,WTO对于安全例外条款的适用才有了比较明确的法律解释。虽然专家组对于“基本安全利益”的内涵进行了详细阐明,从而赋予了每个缔约方“主观”界定“基本安全利益”含义的权利,但这种自裁决权同样会受到《维也纳条约法公约》(VCLT)第31条中“善意原则”的评估。
在善意解释的原则下,缔约方可援引该条款的标准仍然是条文所明确适用的情形。鉴于RCEP取消了GATT第21条(b)项下的三项具体适用情形,缔约方援引基本安全例外条款的可预期性降低。但同样,根据VCLT解释规则,在RCEP的框架内,各缔约方关于“基本安全利益”的主张是否与协议规定相符,这一点需要根据实际情况进行评估,RCEP第17章中包含的一般条款和例外条款提供了一个明确的指引,确保在应用RCEP数据跨境流动基本安全例外条款时能够有更多的判断依据。这些补充的规定增加了四个判定标准,减轻了该条款适用情形的模糊不清程度。
第二,缔约方的限制措施与基本安全利益之间应当具备关联性。起初,在关贸总协定时期,专家组倾向于从文本解释出发判断限制措施与基本安全利益之间的必要性,但这种解释方法不能全面地对限制性措施的必要性进行评估。因此,WTO争端解决机构逐步建立了一种新的方法论来评估采取限制性措施的必要性。这一方法基于目的解释原则,并进一步强调在这种解释框架下,关键在于评估手段与目的之间是否具有实质性的相关性。通过这样的分析,WTO争端解决机制为其成员提供了一个明确的指引,即在面对可能对基本安全构成威胁的情况时,如何合理地运用限制性措施。从现有的WTO案例中可以看出,当缔约方试图援引RCEP数据跨境流动基本安全例外条款时,需要详尽地阐述这些措施是为了保护什么类型的“基本安全利益”,还需要展示这些措施与所寻求保护的利益之间存在合理的联系。在此过程中,善意原则也被用于评估限制措施与基本安全利益之间的关联性,主要体现在缔约方需证明其采取的措施“并非全然无法服务于此目标”。与援引一般例外条款所需要的“必要性”测试相比,援引基本安全例外条款所满足的“最低限度标准”更为宽松。
最后,针对“其他缔约方不得异议”的含义,RCEP数据跨境流动基本安全例外条款中附加了“其他缔约方不得对此类措施提出异议”的规定,从表面上看,缔约方不接受WTO争端解决机构的审查,对RCEP基本安全例外条款的适用拥有极大的自由裁量权,但WTO争端解决机构仍然可以对缔约方援引基本安全例外条款是否符合规定进行重点审查。从WTO实践看,并未排除争端解决机构对该类措施的管辖权,这也意味着援引该条款的“可诉性”并未被排除。
总体来看,“缔约方认为”的表述赋予了缔约方的自裁决权,“其他缔约方不得异议”是对缔约方“自裁决”属性的强调,“基本安全利益”则为该条款的援引限定了核心利益内容,明确了RCEP数据跨境流动基本安全例外条款适用的限定框架。
(三)RCEP数据跨境流动基本安全例外条款的适用困境
RCEP数据跨境流动基本安全例外条款的确立是对缔约方自由裁量权的重要肯定。然而,该条款所涉及的范围之广、规定之模糊,以及缺乏明确性和指导性的解释方法,导致各缔约方在实际操作中增加了很大的不确定性,存在条款被滥用的隐忧。RCEP数据跨境流动基本安全例外条款的适用困境主要体现在条款中的关键概念表述不够清晰、对缔约方自裁决权的约束不足以及RCEP争端解决机制自身存在弊端等。
首先,RCEP数据跨境流动基本安全例外条款并没有明确规定该条款的具体适用情形,也没有对“基本安全利益”的解释和澄清。关于“基本安全利益”的模糊表述放大了缔约方援引该条款的不确定性,而且各缔约方的监管目标、信息技术水平各异,对于“基本安全利益”的具体内涵也会有不同的理解。WTO争端解决机构对“基本安全利益”的理解仍然集中在以维护国家政权稳定为主的传统安全观下,在数字经济市场的膨胀发展下也逐渐衍生出带有政治色彩的“霸权”类“基本安全利益”——如,美国将任何威胁其国际地位的事件定义为对其国家安全的威胁,以及相对保守的“防御”式“基本安全利益”——如,担忧数据外流引发严重的信息安全事件危害国家安全而采取保守的数据规制措施,等等。在此情形下,缔约方对跨境数据流动的规制享有较大的自主权,这很有可能导致以“基本安全利益”为由的限制性措施的滥用。
在数据治理领域,将RCEP、CPTPP和DEPA三者的条款设计进行比较,可以发现,CPTPP和DEPA对于数据本地化以及例外条款的规定基本一致,即全面禁止数据本地化措施(除合法公共政策目标且满足最低限制要求),而RCEP则是在禁止数据本地化的原则上规定了三种例外情形;在例外条款的设计中,RCEP相较而言则是缺少灵活区别对待条款,仅采取了三类例外加缓冲期的规定方式,从而导致例外条款概念模糊化、精细度不足。RCEP数据跨境流动基本安全例外条款虽以GATT第21条为范本,但不同的经贸协定会对该条款的表述进行必要的伸缩,相较于WTO安全例外,RCEP增加了“通讯、电力和水利关键的公共基础设施”等关乎基本安全例外情形。随着时间的推移,现阶段“基本安全利益”的内涵相较于以往有明显的扩张,不再集中于武力或军事威胁的传统安全威胁领域,而是将经济安全、生态安全、生物安全、太空安全、数据安全、网络安全以及文化安全等新型的安全类型囊括其中。尤其是在数字时代,各个国家对数字网络与通讯基础设施的依赖度与日俱增,网络空间内的“军事化”也并非不无可能,网络空间范围内的“冲突”严重时也势必会威胁到国家基本安全利益,有不亚于现实世界中的军事冲突的威力。此外,美国政府将意识形态和技术相融合,并与经济利益紧密结合,形成了国家安全的新概念,这种将“国家安全”重新概念化的举措为“基本安全利益”内涵的确定增添了更多的变数。在缔约方信息技术水平、基本态度和监管立场等等明显不同的现实条件下,模糊抽象的规则表达方式加剧了缔约方适用RCEP数据跨境流动基本安全例外条款的不确定性,需要合理的法律解释方法增强缔约方适用该条款的可预期性和合理性。
其次,RCEP规定缔约方可采取或维持“其认为”(it consider)对保护其基本安全利益的任何措施,且其他缔约方不得对此类措施提出异议。此条款的存在,为缔约方提供了更加广阔的自由裁量空间,尽可能多地排除了干涉缔约方自裁决权的因素。同时,由于没有对“基本安全利益”加以解释和澄清的具体条款,该条款在适用时存在不确定性,对缔约方自裁决权的制约几乎处于真空状态。不难看出,RCEP数据跨境流动基本安全例外条款的适用对缔约方自裁决权的过度偏重,极易引发缔约方借“基本安全利益”之由,使实行贸易保护或实现政治企图之实的行为大行其道,无法得到有效约束,致使该条款被滥用的可能性大幅提高。特别是,RCEP明确规定其他缔约方在适用该条款时不享有任何异议权利,这一规定加剧了一种潜在的风险,即某些成员国可能会利用安全例外条款来限制其他成员国的利益,触发该安全机制被滥用的可能性:在该条款之规定下,缔约方无需通知其他成员,也不必向其他成员说明限制措施的必要性,即有权为了维护“基本安全利益”采取数据跨境流动限制措施。数据跨境自由流动不仅是推动电子商务蓬勃发展的关键因素,也是维护全球市场秩序、保障信息安全和促进经济一体化进程不可或缺的必要条件,缔约方对该基本安全例外条款的滥用会造成对数据跨境流动的不当规制,进而阻碍缔约方电子商务环境的发展和改善,为市场主体进入一国电子商务市场开展正常商业活动设置障碍,减损其他缔约方对其电子商务发展前景的信任和信心。由此可见,该基本安全例外条款对缔约方自裁量权的偏重确实达到了强调“国家安全”重要性的目的,但缺少对电子商务中数据跨境流动商业价值的充分重视,导致数据跨境流动与国家安全保护的失衡。
最后,长期以来,围绕着WTO的安全例外适用争议能否通过WTO争端解决程序这一途径得以解决,国际社会一直未能形成一致意见。回溯WTO争端解决机制所解决的涉及安全例外的相关案例,在“俄罗斯过境运输措施案”专家组报告中明确了关于缔约方自决权的内容:一方面,争端解决机构对于援引安全例外条款的争议具有管辖权;另一方面,争端解决机构有权要求缔约方对“基本安全利益”的合理性和关联性进行证明,且需要证明其所采取的限制性措施在条款规定之范围内。可见,争端解决机构采取了一种相对灵活和审慎的态度,来应对缔约方援引安全例外条款采取措施的行为,对于适用安全例外条款而引发的争议拥有管辖权。就RCEP数据跨境流动基本安全例外条款的适用而言,RCEP规定其电子商务章节项下产生的相关争议原则上不可诉诸RCEP争端解决机制。
目前,RCEP中关于数据跨境流动基本安全例外条款适用所引发的争议,可供选择的争端解决方式主要有两种:一种是争议方通过谈判和协商来调和彼此之间的分歧;另一种是争议方可以将问题提交给RCEP联合委员会解决。RCEP争端解决机制的“缺席”以及RCEP现有争端解决方式的匮乏,在较大程度上影响了该基本安全例外条款的解释和争议解决。
一方面,缔约方协商解决争端的方式无法为规则的解释提供范式指导。因为争议发生后,争议方的磋商是以争议事件的解除和各方意志的协调满足为目标,是建立在各方利益诉求得到最大限度满足进而达成合意的基础之上的,这种争议解决的方式不具备普遍指导意义,往往是在个案的基础之上具体问题具体分析的,反而更为凸显争议方之间的个性,具有特殊性。这意味着一旦出现类似的争议事件,协商的解决方式无法从法理阐释的角度为该条款的适用析出具有普遍适用性和指导性的解释方法,为嗣后争议的发生提供参照。另一方面,RCEP联合委员会的争端解决效能不足。将争议提交至RCEP联合委员会是在争议方磋商未果时选择的替代方式,但争议解决也必须遵守各缔约方协商一致的规则。可见,这种争端解决方式与缔约方协商解决争议的方式具有类似的逻辑机制,而且兼顾不同缔约方的诉求对成本的消耗极大,缔约各方在电子商务发展方面存在差异,加之文化认识水平不同,使“协商一致”的目标可望而不可及。此外,作为在争议方磋商未果下而选择的争端解决方式,RCEP联合委员会对争议的解释在很大程度上是对既往磋商过程的重复,因此,此种争议解决方式的效率较低,也较难达成共同满意的解决方案。综上,RCEP现有争端解决机制存在示范性不足、效率低下等弊端,难以实现对该基本安全例外条款适用的解释。
二、RCEP数据跨境流动基本安全例外条款适用的理论分析
以“国家安全”为由滥用基本安全例外条款必然会对国际贸易投资领域造成难以估量的消极影响,因此,为防止这一条款滥用现象进一步恶化,有必要对RCEP数据跨境流动基本安全例外条款适用的国际法边界进行明确。从理论上分析,RCEP数据跨境流动基本安全例外条款属于“例外条款”的一种,其本身当然性地具备“例外条款”的性质,属于在国际贸易投资领域维护国家主权与安全的必要延伸和具体体现,因此,该条款在适用时不仅应当符合“例外条款”所应遵循的国际法普遍原则。同时,安全例外条款在“例外条款”中具备与众不同的法律性质,对于国际贸易领域的具体规则也应当遵循。普遍性原则和具体适用规则应当互相补充,彼此印证,在适用该基本安全例外条款的时候应当遵循普遍性原则及其具体适用规则。
(一)遵循普遍性适用原则
在当前的国际法理论体系当中,各个领域中的“例外条款”都应当遵守普遍性适用原则。着眼于国际贸易投资规则领域,RCEP数据跨境流动基本安全例外条款的适用应当遵循的普遍性适用原则主要指“从严解释原则”。随着社会的发展,基本安全例外条款适用的领域正经历着一场深刻的变革,其触角已经延伸至那些以前未曾被广泛关注或重视的非传统安全议题,因此,应当从更精准的视角和更高的标准去审查援引安全例外的行为,从国际战略竞争和高科技竞争层面出发确立审查标准是更为恰当的选择。重视基本安全例外条款在贸易协定中的重要意义固然必不可少,但也要采取相关措施防范缔约国滥用该条款可能引发的贸易争端和冲突。
从法理层次分析,例外条款的设立是为了在合同履行的具体环节中,当出现特殊情况时提供一种灵活选择。在这种情况下,合同双方或各缔约方有权根据实际情况采取必要措施来规避自身应承担的义务。此种做法存在合理性,因为法律允许在某些情况下对既定规则进行例外处理。然而这种策略往往会导致合同的履行变得更加复杂多变,从而对合同的公平性、明确性以及可预测性产生影响,因此,“例外条款”的适用必须遵循严格解释原则。RCEP数据跨境流动基本安全例外条款的适用同样如此,因为当前国际法对于认定“国家安全”这一裁量权的规制还处于弱势状态,不得不交由缔约国进行定义。因此,要求其遵守严格解释原则这一约束必不可少。
从严解释原则在国际法的发展过程中已有诸多权威论述,无论是在国际仲裁庭还是国际法院对于案件的处理,都曾明确表示对于例外规定的适用要遵循严格解释的原则。因此,RCEP数据跨境流动基本安全例外条款作为“例外条款”类别中的一种,在其适用过程中必须明确:该条款不仅是为了应对可能出现的特殊情况而设立的,而且它本身就是一种例外。这种例外性意味着在执行过程中应当维护“条约必须信守”的国际法原则。同时,例外条款的设置对于实现条约和协定的目的至关重要。落实到具体实践中,缔约国在援用RCEP数据跨境流动基本安全例外条款时应当对相关内容进行充分论证,例如,缔约国以基本安全例外条款为由所采取的限制性措施与国家安全之间的关联性标准应当明确,对相关限制性措施的例外审查也必不可少。
(二)厘清具体适用规则
在国际贸易投资协定当中,规定“国家安全”的条款多以“安全例外条款”的形式设计。一般而言,在国际贸易协定当中,“安全例外条款”是其中必不可少的内容,从WTO多边贸易协定到双边、区域性贸易协定,基本都可以见到“安全例外条款”的身影。具体而言,RCEP作为旨在推动区域经济一体化合作的自由贸易协定,有其自身的特殊适用规则。
在国际贸易法体系当中,WTO协定当中所规定的条款内容毫无疑问最具权威性,“安全例外条款”在GATT、《服务贸易总协定》(GTAS)等WTO协定中都有所体现,以最典型的GATT第21条“安全例外条款”为代表。WTO其他协定中的“安全例外条款”均从GATT第21条中衍生而来,即便相关表述略有不同,但具体规定的适用条件和规则并无本质不同,因此可以将GATT第21条视为WTO“安全例外条款”的母条款。除了WTO相关协定外,“安全例外条款”在WTO贸易体制之外的双边协定和区域性贸易协定中也十分常见。可以看出,在国际贸易法领域,设置“安全例外条款”为缔约方一方以“国家安全利益”为由回避履行条约、协定义务提供了可能性,且一般来说,国际贸易法领域的“安全例外条款”具备普遍性的特征,大多来自GATT第21条这一最具典型性的规定。结合RCEP数据跨境流动基本安全例外条款的具体表述,其与GATT第21条相比表述有所不同,在适用时就应当结合对协定用语的详细法律解释以及这一条款在具体实践当中的情况来具体分析。
(三)确定条款适用的国际法边界
“国家安全”与“国家主权”密切联系,因此,国际社会普遍认为在对“国家安全”进行定义时,主权国家应当享有较大的自由裁量权,最初这也是因为对于主权国家自身的自律性和克制性保留了较高的期待。然而,近年来“安全例外条款”在国际贸易投资领域被滥用的情形屡见不鲜,这与条款具体适用标准的缺失不无关系。为防止全球经贸体制面临更大的威胁,明确“安全例外条款”适用的国际法边界刻不容缓。
在WTO实践当中,2017年的“俄罗斯过境货物运输案”(DS512)是WTO专家组首次解读“安全例外条款”的适用问题。此后,在“沙特——与保护知识产权相关的措施案”(DS567)、“美国——与钢铝产品相关的某些措施案”(DS544)以及“美国——原产地标签要求案”(DS597)均进一步阐明“安全例外条款”含义。整体而言,在适用WTO及RCEP“安全例外条款”时,其国际法边界可从以下方面展开:首先,必须遵循国际法中的善意原则,简言之,即缔约方不得滥用援引“安全例外条款”的权利。善意原则是普遍适用的国际法原则,这是在宏观上进行方向指引,具体而言,要求缔约方在适用条款时证明“关联性”的存在。当然,审查标准也不宜过高,否则会存有侵犯缔约方国家主权的嫌疑。其次,在国际法的框架下,缔约方在采取限制性措施时必须确保这些措施符合内在法律要求。特别是涉及“基本安全利益”这一概念,它是一个关键的衡量标准,用以评估缔约方在援引相关条款方面行为的合法性与合理性。虽然缔约方拥有较大的自主空间来认定“基本安全利益”,但这种自由度并非无限制的。相反,他们的行为必须遵循严格解释原则,这意味着对于任何可能影响国家主权或安全的事项,都应当进行仔细审查,以确保其符合“基本安全利益”的范畴。除此之外,缔约方还需要证明其保护的“国家安全利益”确实属于“基本安全利益”的一部分,并且与GATT第21条规定的“国际关系紧急状况”之间存在一定的关联。只有满足了这些要求,才能确定缔约方在援引基本安全例外条款时的合法性和合理性。显然,上述所提要求增加了缔约方在援引安全例外条款时的举证责任。然而,正是由于这种责任分配,它能够有效地约束缔约方在行使自由裁量权时的自由和审慎程度。这样的机制有助于维护国际法律秩序的稳定,同时防止任何形式的自由滥用,确保国家的根本利益得到保护,同时尊重和体现国际法治的精神。
三、RCEP数据跨境流动基本安全例外条款适用的完善
RCEP数据跨境流动基本安全例外条款设计的模糊性和宽泛性大大降低了规则实践中的明确性和可执行性。由于对缔约方自主裁决权的限制强度不够,增加了对这些规则可能被滥用的担忧。更进一步,RCEP数据跨境流动基本安全例外条款的适用及解释过程本身就极易受到政治因素的影响,这种敏感性意味着任何关于该条款的讨论或决策都必须考虑到其背后的政治动机和意图。因此,在RCEP数据跨境流动基本安全例外条款的适用层面,如何完善该基本安全例外条款的援引和规则设计,以实现跨境数据流动的合法监管与国家基本安全利益的平衡显得至关重要。基本安全例外条款,其核心目的在于确保国家安全这一基本的国家利益得以维护。它深植于国际关系的根本原则之中,反映出对国家主权的坚定承诺和对成员国在紧急情况下自我保护权利的充分尊重。该条款允许成员方在面对威胁到国家安全的严峻形势时,采取相应措施以保护国家利益不受侵害。当然,法律条款的正确适用离不开对于条款内容的恰当解释,对于基本安全例外条款而言,一方面需要秉持善意原则进行解释,并对限制措施与基本安全利益间的关联性展开详细论证,还应当采取增强对基本安全例外条款适用的约束等相关措施。
(一)秉持善意原则解释RCEP数据跨境流动基本安全例外条款
现阶段,国家安全含义的扩张是大势所趋。一方面,国家内部的战争、国际性的武装冲突对一国国防或军事利益的危害仍是国家安全的重要威胁来源,与此同时,不同国家之间的政治或经济利益冲突升级也极易致使一国采取相关措施维护基本安全利益,“基本安全利益”的内涵与外延随着时间的推移也在进一步发展。另一方面,基本例外条款中“其认为”的表述强化了缔约方对“基本安全利益”的理解,安全例外条款的适用情形已不再分明。同时,个别国家泛化国家安全概念的行为使得基本安全利益的含义不再仅仅局限于国际投资或贸易中的某一个简单的领域,基本安全例外条款似乎也为一国在坚持基本安全利益自我裁判的基础之上采取相关措施干涉他国内政,以更好地服务于本国利益提供了合法抗辩理由,与该条款的设置初衷相悖。由此可见,对RCEP数据跨境流动基本安全例外条款的解释要与时俱进,尤其是当下国家安全过度泛化为缔约国滥用该条款实施贸易规制措施埋下了隐患,需要选择合适的解释方法澄清基本安全例外条款规则设计上的不确定之处,消除条款适用的随意性给国际经济治理带来的潜在有害影响。
善意原则,作为国际法的基础原则之一,源于“条约必须信守”的国际法信条,这一原则不仅确立了现行国际法规则的执行方式,而且还对国家如何行使国际法规则赋予其的权利进行了约束。结合WTO上诉机构的裁决,善意原则是“构成所有条约基础的普遍原则”,善意原则被普遍认为是国际法中最基本和重要的原则之一,但在WTO的法律体系中,该原则的具体定义仍未得到明确规定,善意原则并不限于某些特定的概念,而是包含了广泛的含义,在WTO的法律框架内,安全例外条款作为一项重要的贸易规则,它为成员国提供了一定程度的自裁决权。这种权力受到“善意原则”的指引和约束,即要求缔约方在行使自裁决权时必须基于善意,并且不得采取任何损害其他成员利益的行为。通过梳理WTO的争端解决实践,不难发现条约善意解释原则几乎随处可见。质言之,数字贸易规制下安全例外条款之善意原则的适用具有普遍性、指导性,对RCEP数据跨境流动安全例外条款的阐释意义重大。善意原则在基本安全例外条款中的适用需要遵循以下几个问题:首先,当缔约方以基本安全利益为由,援引RCEP数据跨境流动基本安全例外条款时,应当遵循“条约必须信守”的基本原则。这一指引要求各国在运用这一条款的过程中,必须基于善意和公正的态度来确定其认为属于基本安全范畴的利益,这意味着缔约方在行使自裁决权时应当保持克制与诚实的立场。其次,缔约方应当谨慎克制地援引RCEP数据跨境流动基本安全例外条款,防止权利滥用造成其他缔约方的合法利益受损。此外,一旦援引了基本安全例外条款,就不得随意撤回或更改立场,即遵循禁止反言的要求,其旨在维护国际贸易秩序的稳定性与可预测性。
(二)详细论证限制措施与基本安全利益间的关联性
关于安全例外条款的适用必要性,现有的表述显得较为模糊和笼统。在GATT时期,WTO专家组对一般例外条款中限制措施必要性的解读十分严苛,大多将“必要性”的理解等同于“唯一性”,但是没有全面考虑到替代措施的实际可行性:替代措施在理论上也许存在,但是实施替代措施成本过高甚至远超于限制措施时,或者实施替代措施不足以实现维护基本安全利益的目的时,替代措施的可操作性明显不强,即使存在替代措施,事实上也并不能否定缔约方采取限制措施的必要性。根据WTO实践,缔约方采取的限制措施与基本安全利益的关联性不容忽视,一般例外条款适用需要进行严格的“必要性”测试,而基本安全例外条款适用下所指的“关联性”只需要“具有最低限度的可信度”,限制措施与基本安全利益之间要存在最小合理性的联系。易言之,限制措施只需要达到与基本安全利益“不至于毫无关联”的程度即可,而且即使限制措施不是实现基本安全利益的唯一措施,也依然具有合法性。由此可见,缔约方采取限制措施的多样化使基本安全例外条款的适用模糊性增强,对于限制措施与基本安全利益之间关联度的论证也存在明显的不确定性,有待于进一步通过解释或实践减少规则适用的不可预测性。
此外,在论证方式的选择上,尝试运用不同的解释方法对限制性措施与基本安全利益的关联度加以解读,可能会得出完全不同的结论。例如,在运用文义解释方法判断限制措施的必要性时,有很大的可能性会出现依赖文本而脱离实际的风险,因此,单一的文义解释过于理想化,不能适应错综复杂的现实环境,显然并不能作为判断限制性措施与基本安全利益之间关联度的主要方法。有鉴于此,目的解释方法逐渐发展为WTO确定限制措施的必要性的通行做法,一项限制措施是否是最有利于实现所追求的目标的方式是判断限制性措施必要性的关键所在,其中“手段”与“目的”的关联性是论证的重中之重。据此,在安全例外的争端中,目的解释方法的运用也能为RCEP数据跨境流动基本安全例外条款的解释和适用提供较为清晰且实际的解释思路。
(三)增强对RCEP数据跨境流动基本安全例外条款适用的约束
如果援引例外规则的要求过高、成本较大,缔约方在自身利益受损时有很大可能性会因为无法成功援引而做出违反经贸条约之规定的行为;反之,如果例外规则的适用门槛过低、难度较小,并不能确保所有缔约方都能够保持足够的自我克制立场援引例外规则,打着例外规则之旗号行贸易保护之实的风险无法完全避免,这种对例外规则的滥用显然会贬损规则适用的权威性和严肃性。在当今快速发展的数字贸易领域,基本安全利益的概念仍然存在较大争议,安全例外条款的规则设计又赋予了缔约方极大的自裁决权,自然引发了国际社会对安全例外条款滥用问题的担忧。特别是在国家安全概念泛化的现实背景下,如果不能对基本安全例外条款进行有效约束,借由基本安全例外条款来挑起贸易摩擦,实施贸易保护主义的行为也会泛滥,影响贸易自由化目标的实现。在此背景下,RCEP数据跨境流动基本安全例外条款的援引如果过分依赖缔约方的“主观意志”加以判断而不受约束是不可取的,而且在近年的国际贸易格局中,WTO关于安全例外条款的争议解决机制已逐渐显现出一种趋势:即对这类条款的适用进行更严格的规范和约束。争端解决委员会(DSB)的安全例外审查过程,已成为评估一项措施是否符合安全例外规定及宗旨的关键步骤。RCEP数据跨境流动基本安全例外条款的适用也应当遵循这种趋势,对该基本安全例外条款适用的约束是维护规则秩序和促进贸易自由化、稳定性的必然选择。
四、中国数据跨境流动监管同RCEP数据跨境流动基本安全例外条款的衔接
近年来,数字技术和应用的加速创新促使数字经济发展为全球经济结构调整以及竞争格局转变的关键性力量,数字贸易的爆发式增长引发了国际社会对数据跨境流动危害国家安全的担忧,维护国家安全成为越来越多的国家实施包括数据本地化措施在内的数字贸易限制措施的核心动因,安全例外条款的设置更是为其实施此类限制措施提供了正当性事由和免责依据。中国是以美国为首的发达经济体以国家安全为由实施数字贸易限制措施的主要目标对象之一,中国在数字贸易领域的强劲发展势头以及数字技术的飞速发展是直接原因。对此,中国进一步加强了跨境数据流动的相关立法工作,在国际经贸协定谈判以及电子商务谈判中积极争取更大的国际话语权。出于对本国利益以及全球数字贸易整体利益的综合考虑,明确数字贸易规制中援用安全例外条款的界限,考虑本国所实施的限制措施是否具备成功援引安全例外条款的合法性十分必要。
(一)明确RCEP数据跨境流动基本安全例外条款适用的中国立场
“数据安全流动和自由流动并举”是中国数据跨境流动立法的原则,对重要数据、国家核心数据和个人信息采取了相对精细的分类规制模式,我国的数据监管规则存在援引RCEP数据跨境流动基本安全例外条款的需求。例外条款的设置以国家主权平等原则为前提,平衡不同缔约方国内规制措施之间的差异,寻求跨境数据流动多边规制的协调,因此,国际社会有必要以积极的姿态推动例外条款在数据跨境流动法律规制体系中发挥促进数据跨境自由流动、保障国家规制自主权的作用。毫无疑问,数据跨境自由流动是未来国际数字贸易的共识性需求。尽管我国对于跨境数据流动规制的立场相对保守,但我国对数字贸易法律规制问题的重视程度与日俱增,在签署的RCEP中首次做出了数据治理条款的承诺,从其中的数据本地化与援引安全例外条款方面不难看出我国对于数据跨境流动国际法律规则体制构建的积极态度。该基本安全例外条款能够较好地回应我国对于部分数字贸易规制问题上审慎和保守的态度,为众多数字化水平不够发达的发展中国家数据跨境流动规制的完善与更新提供缓冲时间。针对RCEP数据跨境流动基本安全例外条款的适用问题,我国理应在坚持对于跨境数据流动规制内在基准的基础之上秉持多边主义立场,同时,在该条款适用的一些关键问题上明确中国立场,有理有据地维护中国利益。
中国作为多边贸易体制的受益者与坚定的维护者:一方面,坚定维护多边主义贸易体制,积极参与数字贸易多边协定的构建。WTO是整合全球区域性贸易规则的重要国际贸易组织,WTO电子商务谈判能为制定数字贸易国际规则凝聚更大的共识,为多边贸易体制的形成发挥重要作用。中国应当在WTO电子商务谈判中体现大国之担当,团结广大发展中经济体,为平等参与、平等协商的多边经贸谈判环境的形成不懈努力,积极为发展中经济体的共同利益诉求发声,倡导例外条款的合理应用,促进形成更具一致性、包容性的规范共识。另一方面,在数字贸易例外条款的规则设定上提升规则的包容性。RCEP数据跨境流动基本安全例外条款的规则设计无法保证缔约方援引该条款的严肃性,特别是基本安全例外条款不可诉的现实情况让国际社会对于该条款被滥用的担忧甚嚣尘上。针对这一现实情况,承认RCEP数据跨境流动基本安全例外条款的可诉性能够协调更多缔约方的数据跨境流动监管实践,改善基本安全例外条款解释方法的缺失困境,而且有关该条款的争议诉诸争端解决程序后,能够为后续安全例外条款的适用以及电子商务谈判提供有效指引和参照,为数据跨境流动的国际性合作提供有益借鉴。
(二)厘清我国援引RCEP数据跨境流动基本安全例外条款的合法性问题
完备的国内法治体系是我国在跨境数据流动规制中保持中国立场、维护国家基本安全利益的前提。存在需要保护的“基本安全利益”、限制措施与基本安全利益之间存在“具有最低可信度”的关联是判断缔约方援引基本安全例外条款是否具有合法性的关键所在。目前,我国现有的数据本地化措施存在援引RCEP数据跨境流动基本安全例外条款的需要。
关于关键信息基础设施生成数据的本地存储,需要明晰两方面的问题:其一,关键信息基础设施与基本安全利益之间的关联问题。从定义上看,关键信息基础设施及其上位概念——关键基础设施,这两个概念本身就被纳入了国家安全的考量范围,具有“国家安全”因素。关键信息基础设施关涉我国的国家安全与公共利益,当对国家安全、公共利益的危害足够严重时完全可以升级为基本安全问题。其二,关键信息基础设施生成的个人信息与重要数据同基本安全利益之间的关联问题。关键信息基础设施在运营过程中生成的数据是关键信息基础设施正常运转的重要一环,是关键信息基础设施之所以“关键”的重要原因之一。确保关键信息基础设施生成的数据本地化存储有助于实现数据的迅速访问和稳定性,减少数据传输环节以及故障发生的可能。无论从对商业利益和国家安全的斟酌,还是对国家竞争防范的角度出发,对关键信息基础设施的数据本地化要求也应当享有合法性基础,与一国的基本安全利益存在关联。
关于关键信息基础设施之外的重要数据本地化要求与RCEP数据跨境流动基本安全例外条款的相符性问题:根据我国现行法律规定,关键信息基础设施之外的重要数据,需要经过安全评估后方可向境外传输。所谓“重要数据”,顾名思义,是具备保护国家安全与维护公共秩序稳定的独特功能的数据类型,对国家安全至关重要。例如,“车联网”下收集的个人信息、人类遗传资源、军事管理区人流信息等都是需要在国家安全层面加以保护的重要数据,必须加强防范,避免对国家安全造成威胁。因此,我国亟需对相关法律规定加以细化,详细列举出构成“重要数据”的数据类型,谨慎援引RCEP数据跨境流动基本安全例外条款维护我国利益。
结语
数字贸易所引发的诸多非传统安全问题与国家安全密切挂钩,以非传统安全问题为由适用安全例外条款的情形也屡见不鲜。RCEP数据跨境流动基本安全例外条款侧重对不同国家的规制目标和价值判断的平衡,在规则设计方面采用了较为灵活的文本设置,可能会导致该例外条款被滥用,削弱数字贸易自由化。RCEP数据跨境流动基本安全例外条款的适用不能忽视数据跨境自由流动的发展共识,同时也需要重视例外条款对国际数字贸易规则的构建发挥着不可替代的重要作用,亟需对规则适用上的不适当之处加以调整。中国应当充分明确安全例外条款适用的法理意涵,立足我国国内法律体系,实现RCEP数据跨境流动基本安全例外条款的合理适用。
来源:《当代法学》2025年第4期(第149-160页)。
