论数字贸易自由化下的数据隐私权保护

张明** 内容提要：数字时代，数据跨境自由流动与数字贸易发展相辅相成。由此，作为数据隐私权的内生需求，贸易自由化与数据隐权密切联结，数据隐私保护逐渐成为一项贸易事项。但是，两者间相抵触的规则设定使两者之间存在冲突，并产生了迥异的规则制定。数据隐私权的权利理念为贸易自由化发展提供了指引、评价功能，有利于数字贸易的良性健康发展。理性看待贸易自由化与数据隐私保护间的关系互动，将二者分置于独立体系内是现阶段的合宜选择。数据本地化措施是平衡数字贸易自由化与数据隐私权的有效举措。作为一项数据隐私保护措施，数据本地化措施在贸易法框架下具有正当性。面向未来，为实现数字贸易自由化与数据隐私权保护的共进，各方应以坚守各国国内监管自主权为前提，尊重各国基于其本国国情和个人数据保护考量而采取的数据本地化措施。 关 键 词：数字贸易数据隐私权数据本地化措施贸易联结 DOI:10.16696/j.cnki.11-4090/d.2024.05.002 国际法的发展实践表明，经济全球化理念和人权理念是冷战结束以来引领国际法演进的两大基本理念。①国际贸易法领域，以经济全球化为引领的贸易自由化理念与人权理念持续存在着冲突并饱受评论。自１９９９年西雅图事件②爆 发以来，基于人权话语而对ＷＴＯ展开的批判活动日趋流行起来，并引发了学界关于“贸易自由化与人权保护”长达十数年的跨国、跨学科论战。正因为自由贸易对包括人权在内的诸多领域所造成的影响，贸易联结即“贸易与”现象成为各方关注焦点并成为国际制度中的核心政策难题。③ 迈入数字时代，贸易联结问题产生了诸多新现象。数字贸易所倚赖的数据跨境自由流动潜在侵蚀数据／信息背后所承载的个人数据／信息隐私安全。④作为贸易自由化新表征的数据跨境自由流动与数字时代基本人权的数据隐私权发生交集并产生冲突。由此，法律和政策层面开始关注这一问题。在法律层面，数据隐私保护或者个人信息保护立法正在全球兴起。⑤中国的《网络安全法》《个人信息保护法》以及配套的规范性文件，欧盟的《通用数据保 护 条 例》（ＧＤＰＲ）等皆是对数据隐私保护的法律回应。而在政策层面，越来越多的政策性文件将数据隐私保护纳入其中。２０２１年，国务院印发的《“十四五”数字经济发展规划》强调借鉴国际规则和经验，围绕数据隐私保护等重大问题探索建立治理规则。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》 （“数据二十条”）则提出“完善数据全流程合规与监管规则体系……确保流通数据来源合法、隐私保护到位、流通和交易规范”。此外，诸地印发的自由贸易试验区方案也多将数据隐私保护纳入政策议程。⑥由此可见，数据隐私保护已经成为现实问题并日益得到关注。 实践的发展引发学术的共鸣。回应数据隐私保护这一数字贸易时代热点， ⑥例如，中国（北京）自由贸易试验区总体方案即规定：探索制定信息技术安全、数据隐私保护、跨境数据流动等重点领域规则。 诸多学者对数据隐私保护展开了富有洞见的讨论。⑦但是，数据隐私保护议题的火热缘于数据跨境自由流动，并在数字贸易时代被无限放大。因此，需要思考的是，贸易自由化与数据隐私权存在何种联结？在数字贸易自由化蓬勃发展的趋势下，数据隐私权又当如何获得有效保护？其中，数据本地化措施作为一种数据隐私保护措施，其边界何在？基于此，本文尝试对数字贸易自由化与数据隐私权的关系互动展开讨论，探索贸易自由化背景下数据隐私保护的合理路径，进而以中国《个人信息保护法》论证数据本地化措施是平衡贸易自由化与数据隐私保护的有效措施并提出优化意见。 一、数字贸易自由化与数据隐私权的联结与冲突 数据跨境自由流动与数字贸易发展相辅相成。然而，数据跨境自由流动在助力数字贸易发展的同时，也引发了一系列现实关切。⑧就数据隐私保护而言，国家物理疆界的淡化使得国家监管的难度持续加大，个人隐私的保护亦越发困阻。⑨数据隐私保护由此成为各国关注的核心焦点。各国（或国家联盟）基于自身数字贸易和数字基础设施的发展现状及其立法传统而开创出不同的监管路径。数据本地化措施即为各方监管路径分歧的现实体现，亦是数据跨境自由流动（贸易自由化）与数据隐私保护（人权）联结的现实写照。 （一）数字贸易自由化与数据隐私权的联结 尽管贸易自由化发展已成为不可逆趋势并为全球社会整体福利的增长带来了切实好处，但是，实践表明，贸易自由化并非只有单向的益处。贸易自由化对基本人权所产生的负面影响使贸易自由化与基本人权的冲突得到了越来越多的关注和重视。而在数字贸易时代，此种冲突依然存在。 首先，数据隐私权是人权在数字时代的现实体现。包括保障数据隐私权在内的数据权利是民主社会的基础，也是数字化社会健康发展的前提。10数字时 代，人权形态正面临数字化所带来的前所未有的改造和重塑。11为了适应数字时代的客观发展要求，转变人权理念并推动人权观由物理世界向数字世界转型升级具有现实必要性和紧迫性。而数据隐私权无疑是其中关注的核心焦点。在此背景下，包括数据隐私权等在内的数字人权12的出现即是对数字环境下个人基本权利的现实回应并日益成为各国的数字贸易谈判立场。正如欧盟委员会所强调的，“数据保护不是繁文缛节（ｒｅｄｔａｐｅ）或关税问题，这是一项基本权利，因而是不可协商的”13。由此可见，数据隐私权成为数字时代数字人权的核心构成而被越来越多的国家所重视。 其次，对数据跨境自由流动的强力推动和不懈追逐是贸易自由化在数字贸易领域的典型体现。数据跨境自由流动是数字贸易发展的自发过程与必然结果。因此，从一定程度上看，对数据跨境自由流动的追求就是对数字贸易自由化的追求。以美国为例，由于数据流动是数字产业赖以生存的基础，推动数据存储的非强制本地化和数据跨境的自由流动即成为美国在数字贸易领域的工作和谈判重点。14这无疑体现出一种高度贸易自由化的倾向。 最后，数字贸易自由化与属于数字人权的数据隐私权存在着紧密联系。国际贸易法视阈下，数据隐私保护可以通过多种方式转化为贸易问题。第一，数据隐私权已经成为各国制定和执行数字贸易政策的核心关切。这一关切的重要性程度伴随着数字贸易发展进程的加快以及数据隐私泄露事件的频发而日益凸显。由此，不同国家或地区基于不同的政策立场和核心关切而制定不同的数据隐私保护标准和保护路径即可能造成新型数字贸易壁垒，而对国际贸易自由化发展产生影响。第二，数字贸易自由化发展不可避免地会对数据隐私权造成威胁。数字技术的发展和数据流动的便捷消散了物理世界的实体边界，进而削弱了个人对数据的控制。同时，数据技术的发展和运用也改变了公共空间与私人 空间的社会构型，使公域与私域之分难以为继。15数据隐私因而面临潜在威胁，数据隐私权保护的呼声也因而高涨。由此可见，数字贸易自由化与属于数据隐私权的数字人权唇齿相依，互相影响，处于紧密联系之中。 需要关注到的是，数字贸易的发展天生具有跨国界性质。数字贸易已经成为国际贸易发展的新阶段并在全球范围内广泛开展。这也意味着，任何参与到数字贸易的国家与个人都无法回避数字贸易自由化与数据隐私权的冲突问题。而数据隐私保护议题在数字贸易规则谈判中的日趋火热无疑是这一趋势的现实体现。 （二）数字贸易自由化与数据隐私权的冲突及其原因分析 无论是以国际人权宪章为引领的国际人权法体系16还是以ＷＴＯ为核心的国际贸易法体系，都是现行国际法的重要组成部分。从理论上讲，贸易与人权应当处于一种平等关系而得到同等重视。但是，当数字贸易自由化与数据隐私保护存在冲突时，数据隐私权未能得到普遍且充分有效的保护。数字贸易自由化与数据隐私权之间存在着明显的冲突。 国际贸易规则与数据隐私保护规则之间的抵触是数字贸易自由化与数据隐私权冲突的现实体现。国际贸易法体系下，以ＷＴＯ为代表的国际贸易规则不断推动贸易自由化发展，包括对数据跨境自由流动的追逐。在ＷＴＯ电子商务谈判合并文本中，尽管在义务范围和程度上还存在差异和分歧，但多数谈判方提出了确保数据自由跨境流动的提案并倾向于禁止数据本地化措施。17而晚近缔结的诸多区域贸易协定也纷纷对数据本地化措施采取限制性立场并强调数据跨境自由流动的重要性。18国际人权法体系下，隐私权被视为一项基本人权而致力于通过国际规则的制定引导各国强化对数据隐私权的保护。隐私和数据保护已成为诸多国际组织的优先事项。19《世界人权宣言》和《公民权利和政治权利国 际公约》明确规定了作为基本人权的隐私权。数字时代，作为传统人权的隐私权被逐步引入数字空间并要求国家重视对数据隐私权的保护。２０１３年１２月１８日，第６８届联合国大会通过了《关于数字时代的隐私权第６８／１６７号决议》，重申《世界人权宣言》第１２条和《公民权利和政治权利国际公约》第１７条所载明的隐私权，促请各国尊重并保护数字领域的隐私权，并有效地履行其按照国际人权法所应承担的义务。20２０１４年１２月１８日，第６９届联合国大会通过的《关于数字时代的隐私权第６９／１６６号决议》则进一步鼓励人权理事会探索关于促进和保护隐私权的原则、标准和最佳做法。21联合国大会的决议虽然并不具备强制约束力，但是为国际法发展和习惯规则的快速形成提供了基础，并可能作为一种权威解释而产生相应的法律效力。22由此可见，在宏观国际法体系内，国际贸易法规则与国际人权法规则存在着相互抵触的义务设定。 数字贸易自由化与数据隐私权之间的冲突，究其缘由，其一是源于两者在价值追求上的背离。数字贸易自由化所追求的贸易效率价值强调数据跨境的自由流动并将限制数据跨境自由流动的措施视为贸易壁垒，因而要求各国能够尽可能削减数字贸易中的监管措施和贸易限制。与之相反，国际人权法则将隐私权视为一项基本人权而强调对数据隐私的保护和重视。冲突由此产生。其二则在于国际法的碎片化发展加剧了数字贸易自由化与数据隐权之间的冲突。国际法的碎片化发展会引发国际法的“部门主义”和“区域主义”倾向进而引发实体法规则之间的冲突。23诚如联合国国际法委员会在《国际法的碎片化》报告中所述，这种冲突体现为“两种规则或原则表明对同一个问题存在着不同处理方式的情形”24。这意味着，这些冲突将导致适用国际法规则的困难，而使得国家需要遵守互相排斥的义务。25以数据本地化措施为例，一方面，国际贸易法体系下，数据本地化措施作为一项对数字贸易产生限制性影响的国内监管措施， 潜在面临着国际贸易法的否定性评价而需要“限制”其存在。另一方面，国际人权法视阈下，国家基于数据隐私保护之目的而采取数据本地化措施是落实国际人权宪章中关于隐私权的实践举措而无可非议。甚至，数据本地化措施被视为是一项人权保护措施而被“支持”存在。这种国际部门法体系间的不协调、不衔接和碎片化使得数字贸易自由化与数据隐私权之间无可避免会存在冲突进而会对数字贸易的发展形成掣肘。面对相互冲突的国际法规则，国家可能会落入一种无所适从甚至无从抉择的窘境。在此窘境下，国家可能会因为担忧违反贸易法义务而怠于为数据隐私权提供充分且必要的保护。因此，国际法的碎片化发展在制约数字贸易发展的同时也使得数据隐私权的保护变得困难重重。 （三）数字贸易联结与冲突的现实体现：美欧间迥异的路径选择 回溯国际贸易的发展历程，同属发达资本主义的美国和欧盟在贸易全球化进程中共识远多于分歧。在贸易自由主义的引导下，美欧均强调并推动贸易自由化发展。然而，在数字贸易领域，美欧尽管均强调数据跨境自由流动的重要性，但却在数据隐私保护的重要性和优先性问题上存在分歧进而形成了迥异的监管路径选择。26既有的学术研究将之归结为“市场话语”与“权利话语”的路径差异。27 就美国而言，美国坚持数据跨境自由流动的主张，致力于推动和保障数据跨境自由流动进而充分释放数据流动的经济效能。从自由贸易协定缔结情况看，在美国签订的第一个包含数据跨境流动议题的自由贸易协定，即美韩自由贸易协定中，相关条款即强调了数据跨境自由流动的重要性而只字未提数据隐私保护。28在ＷＴＯ电子商务诸边谈判中，美国尽管承认数据隐私的重要性，但仍强调“应以使隐私保护机制对贸易最小限制的方式解决隐私问题”29。客观来看，美国政府的表述并无不妥