小
中
大
摘 要:数字贸易规制具有多元目标,一国基于公共道德和公共秩序、隐私保护、国家安全等方面的考虑对数字贸易采取的限制措施需要从例外条款中寻求免责理由。与数字贸易规制有关的一般例外条款主要是GATS第14条,最相关的情形是公共道德和公共秩序例外以及保护隐私例外,这些条款能为规制措施提供一定抗辩余地。网络安全可以构成安全例外中的国家安全,与数字贸易规制相关的安全例外条款是GATS第14条之二。根据GATS第14条之二第1款(b)项(i)目和(ii)目为网络安全措施抗辩的情形,仅限于与保护成员的军事设施或核设施免遭网络安全威胁有关的情况。与网络攻击最相关的安全例外条款是GATS第14条之二第1款(b)项(iii)目的“战时或国际关系中的其他紧急情况”。安全例外条款能够为网络安全措施提供的抗辩非常有限。为协调数字贸易自由化和国家安全,各国可以通过WTO争端解决机制之外的途径来消解在网络安全治理中的分歧。
关键词:数字贸易;免责例外;WTO;一般例外;国家安全例外
从广义上讲,贸易规制的义务例外涵盖的内容非常广泛,大体上可分为承诺例外和免责例外两大类。承诺例外是指一国在对外作出贸易承诺时,明确某些贸易部门不受贸易自由化纪律约束,或保留进行限制的权利的情形。免责例外是指在一国已经作出贸易自由化承诺的部门中,基于合法公共政策目标而采取的限制措施在符合一定条件时可免于承担责任的情形,典型的是一般例外和国家安全例外。
数字贸易规制具有多元目标,规制措施需要协调贸易价值和非贸易价值。世界贸易组织(以下简称WTO)有关数字贸易(亦称电子商务)规则谈判的僵局[1]反映了目前的WTO构架是否非常适合对隐私、安全以及互联网治理等问题作出判断的不确定性。这种不确定性增加了各国采取保护主义措施的政策空间,因为在实践中是否需要这些措施来保护重要的非经济利益或是否存在对贸易限制更小的替代方案,并不明晰。限制数字贸易的例子包括禁止在公共部门中使用某些数字产品、数据本地化措施、互联网屏蔽和过滤等,这些限制措施可能严重影响企业运营和向客户提供服务的能力。[2]
数字贸易规制的免责例外也包括一般例外和国家安全例外,WTO协定和很多自由贸易协定(以下简称FTA)都包含这两项例外条款。在含有电子商务/数字贸易章节的FTA中,FTA中的一般例外条款和安全例外条款都适用于数字贸易。[3]一国基于合法政策目标或国家安全的理由对数字贸易采取的限制措施,如果符合一定条件,可豁免贸易自由化义务。
一、探讨数字贸易规制的免责例外的必要性
在互联网时代,几乎所有的跨境贸易都要依靠数据的跨境流动来满足基本的商业需要,[4]但出于数据安全、隐私保护、国家安全等方面的考虑,很多国家都采取了强制数据本地化等措施以保护和监管国内数据的跨境流动。“棱镜门”事件发生后,越来越多的国家要求将数据储存在本地,限制跨境数据自由流动。2019年6月在日本举行的G20峰会发布《数字经济大阪宣言》后,印度以需要加强数据本地储存为由拒绝签字,并主张在印度境内建立更多的数据中心和服务器场,印度尼西亚和南非也拒绝在《数字经济大阪宣言》中签字。当然,也有一些国家限制访问互联网和数据流动是为了保护国内数字贸易产业,实际上是一种贸易保护主义行为。数据本地化措施、互联网审查措施等都可能对外国的数字服务和服务提供者构成“较低待遇”,形成数字贸易壁垒。[5]
美国贸易代表办公室(以下简称USTR)于2018年发布的《国家贸易评估报告》高度关注各主要经济体现存的数字贸易壁垒。报告指出,越来越多的法律法规给数字贸易的发展带来了威胁,这些法规阻碍了跨境数据流动,阻碍了云计算等服务的提供或限制了企业利用一流数字化服务的能力。其中一些政府行为是明显的保护主义做法,而另一些政府行为在寻求维护合法的公共政策目标时对数字贸易施加了不必要的负担。[6]当WTO成员认为某种措施实际上旨在限制贸易而不是实现其声称的非经济目标时,可以在WTO争端解决机制下对该措施提出质疑。此时,实施贸易限制措施的国家就需要援引例外条款以寻求正当化理由。从这个意义上讲,探讨数字贸易规制的免责例外,意在为应对国际贸易争端未雨绸缪。
一国对数字贸易规制措施提出国际贸易争端诉讼其实是一项政治决定,其影响将远远超出贸易本身。例如,“谷歌退出中国大陆事件”发生后,美国一度试图从WTO规则的角度来挑战中国的互联网监管政策,但最终因多方面原因的考虑而趋于平息。即便WTO成员基于政治方面的考虑,最终选择不将数字贸易限制措施诉诸WTO争端解决机制或FTA项下的争端解决机制,仍然需要探讨数字贸易规制的免责例外问题。“国家利益及其维护要通过法律概念表达出来,赢得尊重和支持。”[7]因而,世界各国无论出于何种目的采取贸易限制措施,都需要从国际规则中寻求正当化理由。对于数字贸易规制而言,例外条款是一项重要的主张依据。再者,探讨数字贸易规制的义务例外,也可以为FTA中的数字贸易规则谈判提供借鉴。
二、数字贸易规制与一般例外
一般例外条款允许WTO成员基于合法的政策目标背离其贸易自由化义务。WTO的一般例外条款经过必要修改后被纳入到不同FTA中。例如,《美国墨西哥加拿大协定》(以下简称USMCA)第32.1条的一般例外条款继承了《1994年关税与贸易总协定》(以下简称GATT1994)第20条和《服务贸易总协定》(以下简称GATS)第14条的规定。《欧盟日本经济伙伴关系协定》在不同章节中分别规定了一般例外条款。为了协调数字贸易自由化与国内政策目标,需要探讨一般例外条款在数字贸易规制中的适用。
(一)一般例外的理论与实践
GATT1994第20条是一般例外条款的立法渊源,该条款可分为两部分:第一部分是序言,规定了例外措施的适用方式;第二部分列举了一般例外条款下的各单项措施。其具体规定如下:
“在遵守关于此类措施的实施不在情形相同的国家之间构成任意或不合理歧视的手段或构成对国际贸易的变相限制的要求前提下,本协定的任何规定不得解释为阻止任何成员采取或实施以下措施:
(a)为保护公共道德所必需的措施;
(b)为保护人类、动物或植物的生命或健康所必需的措施;
(c)与黄金或白银进口或出口有关的措施;
(d)为保证与本协定不相抵触的法律或法规得到遵守所必需的措施,包括与海关执法、依据第2条第4款和第17条实行有关垄断、保护专利权、商标和版权以及防止欺诈行为有关的措施;
(e)与监狱囚犯产品有关的措施;
(f)为保护具有艺术、历史或考古价值的国宝所采取的措施;
(g)与保护可用尽的自然资源有关的措施,如此类措施与限制国内生产或消费一同实施;
……”
GATS第14条是GATT1994第20条在服务贸易领域的“衍生物”,GATS第14条在文字表述上与GATT1994第20条有所不同,但它们的结构、功能和语言相似,并且在大多数情况下可以一起考虑。为平衡经济利益和非经济利益,一般例外条款既列出了民族国家寻求保护的重要政策目标,也规定了一系列旨在阻止使用贸易保护主义手段来实现这些目标的法律测试要求。WTO争端实践表明,成员在GATT1994和GATS项下首选的例外情形大不相同。在GATT1994中最常被引用的是保护公共健康和环境的例外,而在GATS中最常被援引的是公共道德例外。在与数字贸易有关的“美国赌博案”和“中国音像制品案”中,被诉方都援引了公共道德例外来抗辩。
WTO争端解决机构在分析一般例外条款的适用时需要遵循以下三个步骤:(1)判定该争议措施是否在例外条款所列目标之一的范围内;(2)该措施必须解决相关的公共利益,措施与所追求的目标之间应有足够的联系;[8](3)审查措施是否符合例外条款序言的要求。
关于第一步,WTO成员在选择要保护的目标方面享有广泛的空间。第二步要复杂得多,并触发了“必需性”测试。必需性存在不同的程度,在这个区间的其中一端可以理解为“必不可少”(indispensable),而相反的另一端可以理解为“有助于”(making a contribution to)。上诉机构在“韩国牛肉案”中指出,一项必需的措施更接近于“必不可少”,而不仅仅是“有助于”。[9]措施旨在保护的利益越重要,对目标的贡献越大,则该措施越容易被接受为“必需的”。[10]
进行必需性测试时需要权衡一系列不同要素。[11]这一过程首先要评估争议措施所追求利益和价值的相对重要性,然后再考察其他要素,包括措施对实现所追求目标的贡献及其对国际贸易的限制性影响,以及对争议措施与可能的替代方案的比较。[12]为了表明争议措施不符合必需性测试要求,起诉方可以证明存在“对贸易限制更小”的合理可行的替代方案。[13]上诉机构也表示,与目标“有关”的措施要求比严格的“必需性”要求在字面上更具灵活性,可能仅要求措施与所追求目标之间存在实质性或合理性联系即可,如GATT1994第20(g)条的“与保护可用尽的自然资源有关的措施”。[14]
满足了必需性测试要求的措施还需满足一般例外条款序言的要求,即此类措施的实施不在情形相似的国家之间构成任意或不合理歧视的手段或构成对贸易的变相限制。专家组和上诉机构对序言的解释旨在通过评估执行争议措施的“一致性”来防止滥用或误用援引例外条款的权利。[15]驱使一国采取贸易限制措施的政治动机并不总是那么简单,对合法目标的追求通常带来保护主义机会。援引一般例外条款的要求为成员设置了很高的门槛,通过这些测试的成功率一直很低。
(二)数字贸易规制适用一般例外分析
WTO一般例外条款中的国内政策目标是否可以拓展到网络空间/数字贸易中?WTO争端解决机构已经裁决了部分与数字贸易有关的争端。当安提瓜对美国禁止网络赌博的行为提出质疑后,WTO裁定,如果这些壁垒是必要且非歧视性的,则政府可以限制服务进口以保护公共道德。在演化解释语境下,一般例外条款涵盖的国内政策目标均可适用于数字贸易。
数字贸易大部分涉及服务贸易,与数字贸易规制有关的一般例外条款主要是GATS第14条,[16]最相关的情形是公共道德和公共秩序例外以及保护隐私例外。互联网审查措施通常出于维护一国的公共道德或公共秩序目的。各国为了保护个人隐私纷纷出台限制个人数据流动的隐私法规或采取隐私执法措施。因此,本节将重点分析数字贸易规制中的公共道德和公共秩序例外以及保护隐私例外。鉴于在某些国家中保护个人隐私具有重要的文化和社会内涵,某些成员可能会辩称,通过数据本地化措施来保护个人隐私对于GATS第14(a)条中的公共道德保护至关重要。公共道德虽然可以解释为涵盖了隐私,但由于GATS第14(c)条已经包含了保护隐私的明确规定,因此前述主张不太可能在争端中被提出。[17]
数字贸易规制也可能涉及GATS第14(c)(i)条的防止欺骗和欺诈例外。鉴于网络空间的匿名性,大多数数字贸易交易都是在双方之间没有实际联系的情况下进行。因此,有必要采取适当措施保护消费者免受欺诈和欺骗性商业行为的侵害。GATS第14(c)(i)条允许成员维持必要措施,以确保“防止欺骗和欺诈行为”的法律或法规得到遵守。很多FTA的电子商务章借鉴了一般例外中的这一条款,规定“缔约方认识到维持和采取透明有效的措施以保护从事电子商务的消费者免受欺诈和欺骗性商业行为的重要性。”[18]
此外,对数字贸易采取限制措施的国家还可能根据GATS第14(d)条辩称,其对数据流动的某些限制(例如要求使用本地服务器)是为了“保证对其他成员的服务或服务提供者公平或有效地课征或收取直接税”。援引方此时需要证明,将数据保留在其境内对于向某些数字公司征税是必需的。巴西在2019年4月向WTO提交的电子商务文本提案中的一般例外条款的适用措施类型就包括了“保证对通过电子方式进行的贸易公平或有效地课征或收取直接税所必需”的措施。[19]
1. 数字贸易规制与公共道德和公共秩序例外
“公共道德”本身没有一个权威的法律定义,在不同国家和历史文化背景下反映出不同的价值取向。“美国赌博案”是WTO第一个涉及公共道德例外的争端,该案专家组指出,公共道德是指由一个社会共同体或国家所维持或代表的是非行为标准。[20]GATS第14条对于“公共秩序”有一个注释:“只有在社会的某一根本利益受到真正的和足够严重的威胁时,方可援引公共秩序例外。”但公共秩序概念的内涵本身一直未有定论,而且注释中的“社会根本利益”的内涵也比GATS第14条其他一般例外下的政策目标显得模糊。解释GATS第14条下的“公共道德”和“公共秩序”这两个术语可能存在敏感性。对成员而言,这些概念的内容可能随时间和空间的变化而变化,这取决于一系列因素,包括主流的社会、文化、伦理和宗教价值观。[21]上诉机构多次阐明,成员在使用类似的社会概念时,有权决定它们认为适当的保护水平。[22]
“美国赌博案”专家组指出,防止未成年人赌博和保护病态赌徒与公共道德有关,而打击有组织犯罪则完全是公共秩序问题。防止洗钱和欺诈行为可以说与公共道德和公共秩序都有关。[23]现实世界中的合法政策目标可以拓展到网络空间。互联网可以成为挑战政治权力的工具,在激励和组织政治行动中发挥重要作用。这将导致出于政治动机的互联网限制,包括阻止访问涉及敏感政治问题的媒体报道,或者阻止将互联网用作表达政府认为有害的政治观点的场所。在2019年香港发生暴乱期间,苹果App商店曾上架一款可以通报警方行踪的地图,要为暴徒“导航”,这显然对香港地区的公共秩序造成严重冲击,该软件最终只能被下架。
如果一国的互联网审查措施被认定违反WTO规则,而试图援引公共道德和公共秩序例外时,被诉方需要证明其主张的“道德”能够得到“社会共同体或国家所维持或代表的是非行为标准”的支持。专家组需要审查被诉方提交的证据,以确定被诉方在追求合法政策目标时是否秉持善意原则,被诉方国内的大多数国民是否认同政府主张的“道德”。在一些国家的互联网审查实践中,被屏蔽或过滤的外国网站除了部分涉及色情、种族主义等方面的信息以外,大部分是因为涉及政治敏感信息,这些信息可能危及政府稳定。如果道德是根据社会共同体而非政府的是非行为标准来判断,被诉方可能难以证明对网民上网自由和言论自由的限制符合整个社会共同体维持的标准。因此,被诉方需要证明其行为在追求合法政策目标时秉持了善意原则。[24]
被诉方还需证明其互联网审查制度满足了必需性测试的要求。如果被诉方主张其对互联网的限制措施是为了管制可能危及社会稳定或国家完整的文化内容和敏感信息,专家组很可能认定,限制措施旨在保护的价值是至关重要的。至于限制措施对实现目标的贡献程度,对网站的完全屏蔽、对互联网流量的拦截、对相关内容的过滤以及撤销互联网服务提供商的执照,都对最终目标的实现具有实质性贡献。但对外国网站的广泛屏蔽和任意拦截,对数字贸易活动产生了广泛影响。这种影响不仅涉及相关的进口产品,也涉及进口商和潜在进口商。对外国服务和服务提供者的负面经济影响需要更多的证据支撑。
如果被诉方能初步证明,其对互联网的审查措施是根据GATS第14(a)条保护公共道德或维持公共秩序必需的,起诉方可以针对被诉措施提出对贸易限制更小的合理可行的替代方案。在互联网审查中,对搜索结果的积极过滤和对敏感内容的选择性移除,相较于永久屏蔽或临时拦截,对贸易的限制更小,因为前者至少保留了外国互联网服务或服务提供商在国内数字贸易市场的竞争机会。[25]如果互联网审查的目的是为了阻止其公民获得政府不希望他们看到的信息,发明一项复杂的过滤技术将能实现同样的目标。为了减轻私营企业的自我审查责任,被诉方政府可以公布一个清单,列出人们不得访问或传播内容的关键词或链接。很多小公司由于缺乏自我审查的能力和技术,可能无法进入某些国家的国内市场。如果专家组接受了替代措施,被诉方还可以反驳:替代措施只是理论上可行,或者会增加不合理的经济或技术负担。[26]例如,替代的审查措施在操作中将面临困难,难以对国外网站进行整体分析,审查者的语言能力以及与国外网站管理者的沟通渠道等都存在障碍。替代措施是否可行取决于技术可行性以及被诉方的财政和专业资源,必需性测试的结果取决于限制措施的特殊性质和框架以及相关证据。
如果一项互联网限制措施通过了GATS第14(a)条的必需性测试,它还必须符合序言的要求。互联网措施的实施应遵循善意原则,一视同仁地对待不同国家的产品、服务和服务提供者。如果互联网审查只针对特定国家的网站进行,或审查标准随时在变化或不透明,则可能难以通过序言的审查。
2. 数字贸易规制与保护隐私例外
保护隐私正成为网络世界中越来越重要的要求,尤其是对于数字服务的交付,保护隐私也成为限制跨境数据流动最常见的理由。为了保护个人隐私和个人敏感数据,医疗服务和金融服务可能面临某些国内法规的要求,以实现特定程度的保密性。[27]欧盟FTA中的数字贸易规则特别强调对个人数据或隐私的保护。[28]美式FTA规定了专门的个人数据保护条款。
GATS不阻止成员选择特定的隐私/数据保护标准,而是通过其第14(c)条要求审查成员为遵守国内隐私法规而采取措施的必要性。GATS第14(c)条规定的例外适用于“为使与本协定的规定不相抵触的法律或法规得到遵守所必需的措施”,这些措施涉及防止欺骗和欺诈、保护个人信息和隐私以及安全。应当强调,GATS第14(c)(iii)条中的“安全”不同于GATS第14条之二中的“国家安全”,而是指个人信息安全。GATS第14(c)(ii)条提到了“保护与个人信息处理和传播有关的个人隐私及保护个人记录和账户的机密性”有关的法律法规。GATS保护个人数据隐私的例外情况尚未经过争端解决机构的裁决,也未在GATS谈判中引起关注。“个人信息”“个人隐私”和“个人记录和帐户的机密性”等术语无法在WTO中找到相关定义。GATS第14(c)(ii)条中的“个人隐私”被限定为“与个人信息处理和传播有关”,如果狭义地理解该款的措辞,隐私规则的所有内容可能难以被完全涵盖在内,例如有关数据收集的注册要求似乎并不涉及。
GATS第14(c)(ii)条与GATT1994第20(d)条的规定类似,因而前者的适用可参考后者的相关实践。上诉机构在“韩国牛肉案”中指出,对于一项与GATT1994不符的措施,其要根据GATT1994第20(d)条正当化,必须证明两点。首先,该措施必须旨在“确保遵守”本身不违反GATT1994规定的法律或法规。其次,该措施对于“确保遵守”是必需的。援引GATT1994第20(d)条的成员有责任证明满足这两项要求。[29]根据上诉机构在“墨西哥软饮料案”中的裁决,“确保遵守”并不意味着一项措施能绝对保证实现其结果,而只要求该措施的设计有助于“确保遵守”。[30]
保护数据隐私是各国之间的共同目标,但并不存在全球统一的隐私标准,不同国家在传播、使用和保护个人数据方面采取了不同方法。在很多国家或市场中,与美国相比,围绕收集和传播个人数据的权利受到更加严格的管制。但是,以隐私名义对数据流动进行广泛限制无法产生最大化的社会利益。[31]欧盟和美国在保护数据隐私方面的差异导致了它们对于限制跨境数据流动的必要限度的不同看法。为了确定一国的隐私执法措施是否符合GATS第14(c)(ii)条,需要首先分析该隐私法规本身是否与GATS纪律相符。以《通用数据保护条例》(以下简称GDPR)为例,在GDPR项下,欧盟向境外传输个人数据的限制条件与在欧盟境内传输数据的限制条件本质上是一样的,都要达到GDPR要求的保护水平。欧盟对于个人数据跨境流动的规制核心是要求对数据提供“同等保护”。因此,从表面上看,GDPR与GATS中的非歧视义务是相符的。
通过更严格地控制数据流动能否更好地保护个人数据?还是说,通过真实信息更自由的流动能更好地保护数据,从而增强发现和消除或纠正不良数据的能力?如果要对数据库进行黑客攻击,黑客对一国境内服务器上的数据的获取能力是否与对一国境外服务器上的数据的获取能力一样?[32]限制跨境数据流动的具体措施能否有效实现隐私保护的目标,可能需要外部专家来最终决定。但数据本地化可以使本地服务器的监管更加容易,也便于对违反数据保护法规的运营商采取行动。例如,相较于对在国外经营和提供服务的公司采取行动,在一国境内追踪违法行为或对违法者提起民事或刑事诉讼可能要容易得多。此外,如果一个国家阻止将数据传输到数据保护能力很差的国家,则数据本地化措施将具有正当化理由。[33]
遵守数据本地化措施不可避免地会破坏数字部门固有的技术和商业安排,减少外国服务提供商的出口,因而具有显著的抑制贸易的作用。争端解决机构需要考虑是否存在与WTO相一致的对贸易限制更小的合理可行的替代措施。限制个人数据的流动是否是实现保护隐私的唯一方法?对数据作匿名化处理或者签订特定保密协议后,允许其跨境流动,而不是简单地限制数据跨境流动,是否对贸易的限制更小?电子安全标准是否比限制服务器的位置更有助于保护个人数据?
一种普遍讨论的替代方案是让服务提供者对规避数据保护法规的行为负责,而不考虑数据或服务提供者的位置,这种方案也称为“问责制”。从理论上讲,这种方法更具灵活性,因为数字服务提供商无需强加固定标准或高度规范性的合规要求,而是可以自由采用符合成员的国内隐私法规基本原则的任何做法和标准。GDPR已经采取了这种做法,它要求公司对与欧盟居民的数据处理有关的所有规则适用负责,无论数字服务源自何处。但与对跨境数据流动的限制性规定相比,“问责制”在确保数据隐私安全的有效性方面存在很大争议。被诉方可能辩称,由于监管能力不足该方案并非“合理可行”,或无法实现与数据本地化措施同等的隐私保护水平。在某些情况下,要求数字服务提供商承担责任的规定本身可能难以执行。例如,对所有数字服务提供商(尤其是来自国外的)的数据处理设施进行监测或审计几乎不现实,即使对于最发达成员也是如此。[34]
端对端的加密技术也可能成为一种替代方案。加密技术使数据能够被基础通信网络(例如电信服务提供商或互联网服务提供商)不间断地传输,只有最终接收者才能解密数据,从而确保传输过程中的数据完整性。[35]端对端的加密技术既能保护个人隐私和安全,还允许数据自由流动,减少了对贸易的限制性影响。但很多成员可能不一定具备这方面的技术,这种替代方案将会增加不合理的经济或技术负担。
隐私执法措施还必须符合GATS第14条序言的要求。序言是为了防止成员滥用一般例外,它要求对措施的实施和操作进行审查,以确保该措施是以善意的方式实施。为保护隐私的数据本地化措施的设计、结构和执行的不同方面是需要考虑的因素。某些法规要求可能过高或不合理,以致外国公司无法完全进入国内市场,例如,如果在一国提供数字服务时要获得必要的许可或数据传输许可的难度非常大,这可能构成序言中的“对服务贸易的变相限制”。在争端诉讼中,如果限制措施不符合GATS第3条(透明度)和第6条(国内法规)的要求,则通常很难通过序言的审查。由于国际社会并不存在数据隐私的国际标准,WTO争端解决机构也没有适当的条件来规定或支持特定的技术标准,也可能缺乏相关的专业知识,因此,争端解决机构在对隐私执法措施进行必需性测试时很可能持非常克制的态度。
三、数字贸易规制与国家安全例外
国家安全例外是WTO例外条款中最广泛的例外,但安全例外条款很少被WTO成员援引,成员也很少就国家安全措施提起争端诉讼,因为担心争端解决机构对国家安全例外的含义采取进一步的司法干预。安全例外条款兼具贸易属性和政治属性,安全例外条款的解释不得太精确,也不得太宽泛,而应当在WTO成员的国家主权和多边贸易体制之间寻求合理平衡。[36]近年来,越来越多的国家在考虑如何在安全例外的情形下使贸易限制措施正当化。在援引安全例外条款问题上,美国无疑是“老手”。根据美国国内法,美国总统在监管威胁国家安全利益的贸易方面享有广泛的权力。[37]美国以国家安全为由在出口管制、进口管理、外资审查[38]等领域采取了一系列限制措施,国家安全甚至成为美国对华发动贸易战的“理由”之一。很多国家在其公开声明或国内法律法规中将国家安全作为限制数字贸易的理由,尽管目前尚不清楚这些限制措施在实践中是否有助于改善国家安全。
(一)国家安全例外的理论与实践
国家安全例外条款的范围严格来说限于冠以“安全例外”标题的条款,在此意义上,WTO安全例外条款仅包括GATT1994第21条、GATS第14条之二以及《与贸易有关的知识产权协定》(以下简称TRIPS)第73条。其中的GATT1994第21条是安全例外条款的立法渊源,其具体规定如下:
“本协定的任何规定不得解释为:
(a)要求任何成员提供其认为如披露则会违背其基本安全利益的任何信息;或
(b)阻止任何成员采取其认为对保护其基本安全利益所必需的任何行动:(i)与裂变物质或衍生此类物质的物质有关的行动;(ii)与武器、弹药和作战物资的交易有关的行动,及与直接或间接用于供应军事机关的其他货物和物资的交易有关的行动;(iii)在战时或国际关系中的其他紧急情况下采取的行动;或
(c)阻止任何成员为履行其在《联合国宪章》项下的维护国际和平与安全的义务而采取的任何行动。”
FTA继承了WTO安全例外条款的内容,有些FTA的安全例外条款对GATT1994第21条作了一定修改,例如《全面与进步跨太平洋伙伴关系协定》(以下简称CPTPP)和USMCA的安全例外条款完全取消了原(b)款所列举的国家安全事项的三种情形,适用范围更加宽泛。[39]WTO迄今仅在两起案件中对安全例外条款作出过法律解释,分别是“俄罗斯过境限制案”(DS512)和“沙特知识产权案”(DS567)。此外,WTO在近期与安全例外有关的争端还有卡塔尔诉阿联酋、巴林、沙特阿拉伯案,被诉方的贸易限制措施导致了卡塔尔的经济孤立。中国、印度、欧盟等成员诉美国有关钢铁和铝加征关税的措施也涉及安全例外。
“俄罗斯过境限制案”是GATT/WTO历史上首次对安全例外条款作出法律解释的案例,该案的争议措施是俄罗斯对于通过其领土过境到哈萨克斯坦和吉尔吉斯斯坦的乌克兰货物施加的贸易限制。“沙特知识产权案”涉及与贸易有关的知识产权,该案专家组对TRIPS第73条的解释亦遵循了“俄罗斯过境限制案”专家组对GATT1994第21条的解释判理。[40]因此,本文主要结合“俄罗斯过境限制案”的裁决阐释安全例外条款的法律解释。
1. 安全例外的管辖权问题
俄罗斯援引GATT1994第21(b)(iii)条进行抗辩,主张在2014至2018年间存在“国际关系中的紧急情况”,这种紧急情况对其基本安全利益构成了威胁。俄罗斯认为,根据GATT1994第21(b)(iii)条,确定成员的基本安全利益以及是否有必要采取任何行动来保护成员的基本安全利益,均由援引该条款的成员自行决定。俄罗斯辩称,专家组无权审查根据GATT1994第21条采取的措施。第21条的明确措辞赋予成员援引该条款完全的自由裁量权,以确定根据第21条采取的措施的必要性、形式、设计和结构。[41]专家组认为,鉴于《关于争端解决规则与程序的谅解》中没有适用于涉及GATT1994第21条的争端的任何特殊或附加规则与程序,俄罗斯对第21(b)(iii)条的援引仍在专家组的职权范围内。[42]
2. 国家安全事项的判定
GATT1994第21(b)条序言部分“其认为”的措辞可能有三种不同的解释:(1)“其认为”只限定“必需的”一词,即保护“其基本安全利益”措施的必要性;(2)或也限定这些“基本安全利益”的确定;(3)或最后也是最大限度地限定第21(b)条中(i)到(iii)项所述事项的确定。[43]
专家组首先测试了最后一种最广泛的假说,即“其认为”是否可以限定GATT1994第21(b)条所列各种情形的确定。专家组研究了GATT缔约方和WTO成员以往所作的声明,指出WTO成员对第21条的含义缺乏共同理解,也不存在《维也纳条约法公约》第31(3)(b)条意义上有关第21条解释的嗣后惯例。[44]专家组回顾了安全例外条款的谈判历史指出,安全例外所触及的“平衡”是,成员将“有一定的自由”来确定它们的基本安全利益是什么,以及采取行动保护这些利益的必要性,而对于例外条款的潜在滥用,可通过限制援引第21(b)条规定的例外情形进行规制。[45]谈判历史证实,评估援引GATT1994第21(b)(iii)条的成员是否满足该条所列举的各项要求应客观地作出,而非援引方自行判断。换言之,没有理由将援引GATT1994第21(b)(iii)条的措施免除所有审查。[46]可见,安全例外条款从1947年设计之初就有限制成员滥用该条款的意图。专家组裁定,第21(b)条序言部分“其认为”的措辞不能限定每一项情形的确定。相反,对于属于第21(b)条范围的行为,必须受到客观审查,以满足该条款所列举的一项中的要求。[47]
3. 基本安全利益的判定
GATT1994第21(b)条序言部分的“其认为”是否可以限定援引方“基本安全利益”的确定?专家组指出,“基本安全利益”显然是一个比“安全利益”更为狭窄的概念,通常可以理解为与国家典型职能有关的利益,即保护其领土和人民免受外来威胁,以及对内维护法律和公共秩序。[48]被认为与保护国家免受此类外部或内部威胁直接相关的具体利益将取决于有关国家的特定情况和观念,并随着环境的变化而变化。因此,每个成员都有权定义它认为的基本安全利益。[49]但这并不意味着成员可以自由地将任何关切都提升至“基本安全利益”的高度。相反,成员将特定关切定义为“基本安全利益”的自由裁量权要受到善意解释和适用GATT1994第21(b)(iii)条的义务的限制。善意原则要求成员不得使用第21条中的例外作为规避GATT1994中的义务的手段。一个明显的例子是,成员仅仅将贸易利益重新标榜为“基本安全利益”,从而试图摆脱多边贸易体制中的互惠互利安排。[50]因此,援引安全例外条款的成员有义务证明由于国际关系中的紧急情况而产生的基本安全利益是足够充分的。[51]什么样的证明标准才算达到了充分水平,取决于争议中的国际关系中的紧急情况。离武装冲突或法律和公共秩序的崩溃越远,证明国防或军事利益或维护法律和公共秩序利益的难度就越大。在这种情况下,成员需要更具体地阐明其基本安全利益。[52]
4. 国家安全措施的必要限度
GATT1994第21(b)条序言部分的“其认为”是否可以限定保护这些基本安全利益的措施的必要性?善意原则不仅适用于成员对国际关系中特定紧急情况所产生的基本安全利益的定义,而且最重要的是也适用于这些利益与争议措施的联系。关于GATT1994第21(b)(iii)条的适用问题,善意义务体现在,要求争议措施与主张的基本安全利益满足最低限度的合理性要求,即保护这些利益的措施并非完全不合理即可。[53]可见,援引安全例外条款的成员可以主观判断采取措施的必要性,但必须满足最低门槛的标准。安全例外条款的合理性标准似乎比一般例外条款中的必需性测试标准更低,允许专家组在一定程度上尊重成员的国家安全目标。
(二)数字贸易规制适用国家安全例外分析
国家安全的范畴包括传统安全和非传统安全,传统安全以军事安全为核心,除军事安全以外对国家发展构成威胁的因素统称为非传统安全。非传统安全涉及政治、经济、文化等不同方面。非传统安全成为国家安全的新焦点,如未得到妥善解决,则可能向传统安全转化。[54]
WTO国家安全例外条款解决的是成员的传统安全关切。数字贸易依托于互联网,国家在数字贸易规制中主张的国家安全关切是基于网络安全。根据“俄罗斯过境限制案”专家组的裁决,成员对于国家安全事项的判定虽然有一定自由裁量权,但GATT1994第21(b)条列举的(i)至(iii)项限定了安全事项的范围,这三项规定并未明确涵盖互联网审查、对跨境数据流动的限制等措施。那么,网络安全是否可以构成WTO国家安全例外中的国家安全?一国采取的网络安全措施能否依据国家安全例外条款正当化?
1. 网络安全可以构成安全例外中的国家安全
网络安全涉及的关切非常广泛,而网络安全事故通常需要付出高昂的代价。数字服务或网络中的安全漏洞会对诸如隐私和消费者权利之类的各种公共利益产生不利影响,甚至影响各国的经济和政治福祉。2019年6月27日生效的欧盟《网络安全法》的立法目的之一就是为信息通信技术产品、服务和流程建立统一的欧洲网络安全认证框架。[55]但并非所有上述公共利益都可以称为国家安全利益。很多网络安全措施是为了防范商业或社会威胁,例如防止消费者和企业的数据被盗或要求私营企业定期更新其安全系统。在卫生或金融等敏感部门,很多国家还提出了更严格的安全合规要求,以降低对其经济和社会系统的风险。不过,某些网络安全风险很显然会威胁国家安全利益,它们可能破坏关键资源或关键基础设施,甚至对一国境内的国民造成人身伤害。最近几年,很多国家(如中国和越南)通过的网络安全法规都旨在避免对其关键基础设施(例如电力、交通、公共卫生、银行和通信网络等)进行网络攻击。对这些部门的系统性网络攻击可能造成灾难性后果,其影响不亚于武力攻击。[56]
网络安全已经成为各国国家安全战略中特别关注的内容。习近平主席多次强调,没有网络安全就没有国家安全。美国2010年的《国家安全战略报告》也指出,网络安全威胁是美国面临的最严重的国家安全、公共安全和经济挑战之一。[57]网络安全可以成为国家安全,通常被理解为是非传统安全之一,但它也可能发展成为传统安全。
当然,并非所有的网络安全目标都可以解释为国家安全,网络安全不能和国家安全完全等同,只有当网络安全威胁达到一定程度才可能影响国家安全。在判定什么样的网络安全利益构成国家安全利益时应恪守善意原则。美国2010年的《国家安全战略报告》提到,美国面临的网络安全威胁涉及的领域包括政府网络、电力和电网、企业经济利益、个人隐私等,威胁的来源涵盖了从个人黑客到有组织犯罪集团,从恐怖分子网络到国家实体。[58]其中,政府网络和电网面临的安全威胁可能危及一国的关键基础设施,可能构成国家安全威胁,但对个人隐私的威胁仅仅影响消费者权利,通常难以纳入国家安全范畴。对企业经济利益的威胁关涉经济安全,其是否影响国家安全需要具体分析。美国2017年的《国家安全战略报告》提出,经济安全就是国家安全。[59]美国提出的这一主张值得商榷。虽然经济安全可以构成国家安全(非传统安全),但不能和国家安全简单等同。2018年3月,美国以钢铁和铝的进口威胁美国国家安全为由,对钢铁和铝采取加征关税措施(“232措施”)。美国232调查报告的分析逻辑可以概括为:国家安全需要国防建设→需要钢铁和铝→钢铁和铝的进口威胁国家安全。[60]钢铁和铝的进口直接影响的是美国国内产业,至于如何对国家安全产生威胁,美国的调查报告并未提供有说服力的论证。美国这一做法也引起了WTO成员的广泛质疑,被相关成员诉至WTO。
将网络安全中的非国家安全目标和国家安全目标混为一谈,将破坏国际贸易体制的稳定,形成贸易壁垒。在某些情况下,网络安全措施可以成为变相的贸易保护主义工具。例如,执行本国的网络安全标准有可能是为了追求技术标准制定方面的主导地位,获得竞争优势。
WTO安全例外条款形成于前互联网时代,其规定的国家安全事项均只涉及传统的军事安全,其中的“基本安全利益”限于与军事设施、核设施以及在“战时”或“国际关系中的其他紧急情况”发生时所采取措施有关的情况。但自二战以来,国家之间武装冲突的形式以及对国际和平与安全的威胁在不断变化。网络安全风险对国家安全以及国际和平与安全的威胁在不断加剧,网络战甚至可以成为国家之间战争的一种形式。在演化解释语境下,网络安全可以构成安全例外中的国家安全。
2. 网络安全措施与国家安全例外
很多国家基于网络安全和国家安全的理由采取限制数字贸易的网络安全措施,如对跨境数据流动进行严格的安全评估,要求企业采取强制性的国内标准以及数据本地化措施。采取网络安全措施的国家通常主张安全例外条款使其措施正当化。安全例外条款对于区分合法的国家安全措施和保护主义措施非常重要。数字贸易中的数字产品和数字服务主要涉及服务贸易,因而与数字贸易规制相关的安全例外条款是GATS第14条之二。[61]由于GATS第14条之二的措辞与GATT1994第21条几乎一致,因此后者的法理和实践适用于前者。
根据GATS第14条之二第1款(b)项(i)目和(ii)目为网络安全措施抗辩的情形,仅限于与保护成员的军事设施或核设施免遭网络安全威胁有关的情况。“俄罗斯过境限制案”专家组指出,GATT1994第21(b)条的“与……有关”(relating to)要求证明措施的目的和手段之间存在真实而紧密的联系,并应受到客观审查。[62]数字服务已经成为各国国防部门不可或缺的一部分,因此对这些系统的任何网络攻击或网络安全威胁都会引起严重的国家安全关切。例如,对发电厂或国防设备等核设施的网络攻击可能会对一个国家(或几个国家)造成破坏性影响。军事数字化现在也很普遍,这使得军事系统很容易受到网络攻击。因此,成员可以采取网络安全措施,以遏制此类核设施或军事设施所使用的数字服务中的网络安全威胁。[63]这些措施可以根据(i)目和(ii)目正当化,(i)目可能涵盖与军事设施有关的数字服务的数据传输限制或网络安全标准,(ii)目可能涵盖与核设施有关的数据传输限制或网络安全标准。
WTO安全例外中的网络安全威胁主要体现为网络攻击,而与网络攻击最相关的例外条款是GATS第14条之二第1款(b)项(iii)目的“战时或国际关系中的其他紧急情况”。“俄罗斯过境限制案”专家组将GATT1994第21(b)(iii)条中的“国际关系中的紧急情况”解释为,武装冲突,或潜在武装冲突,或高度的紧张局势或危机,或吞并或包围一个国家的总体失稳的情形。这些情形会影响有关成员特殊类型的利益,即国防或军事利益,或维护法律和公共秩序的利益。[64]专家组并不考虑“国际关系中的紧急情况”产生的原因为何,而只审查这种客观状态。(iii)目可以适用于战时或国际关系中的紧急情况下采取的网络安全措施,例如在武装冲突期间禁止外国的数字服务,以最大限度地降低网络攻击的风险。在这种情况下,专家组可以客观地审查是否存在战争或国际关系的紧急情况,以及实施的网络安全措施与成员的基本安全利益之间是否存在合理联系。网络攻击本身也可能导致“战时”或“国际关系的紧急情况”的情势。对一国关键基础设施的网络攻击将对该国带来灾难性后果,对一国军事网络系统的攻击可能导致该国的军事力量陷入全面瘫痪。网络战甚至可以达到战争的最高境界,即“不战而屈人之兵”。当网络战造成了(iii)目中的情势,则成员对数字服务施加限制以减少此类网络攻击或使用网络武器的措施可以依据(iii)目进行抗辩。在评估网络攻击是否导致战争状态或国际关系的紧急状态时,可以结合网络攻击的规模和后果来判定。如果网络行动的规模和后果相当于使用武力的非网络行动,则可能构成(iii)目中的情势。基于(iii)目采取的网络安全措施只适用于特定的一段时间,并非永久适用。当国际关系的紧急情况消除,网络安全措施就应当终止。根据GATS第14条之二第1款(b)项采取的措施及其终止,应尽可能充分地通知服务贸易理事会。
很多国家都基于网络安全和国家安全的理由对网络产品和服务进行审查。[65]网络安全审查强调保障重要基础设施发挥功能,并不以现实存在的“战争”或“国际关系的紧急情况”为前提,因此网络安全审查措施唯一可能援引的安全例外条款是GATS第14条之二第1款(a)项的拒绝披露特定信息。[66]
一些国家基于维护国家安全的理由限制跨境数据流动,但各国政府并未就这些限制措施在实践中如何回应国家安全关切提供明确的论据。安全例外中的基本安全利益是与国家典型职能有关的利益,比普通安全利益有更高标准。国家安全措施与基本安全利益之间应存在合理联系。强制公司在本地存储或处理数据既不能确保网络在受到攻击时仍能正常运行,也不能确保通信系统在受到攻击时更容易复原。无论数据存储在何处,薄弱的安全系统仍然是薄弱的。[67]此外,如果数据集中存储在某个明确的位置,则其受到网络攻击的可能性更高。[68]限制跨境数据流动的措施与基本安全利益之间的合理联系难以满足。
近年来,美国、澳大利亚、新西兰等国出于国家安全原因频繁地对华为采取贸易/投资限制措施,如禁止电信公司采购华为设备,禁止华为并购国内企业,禁止华为参与投标等。这些国家声称华为已经和中国政府分享了其所涉外国电信系统的广泛信息,华为可能在其安装的设备中植入了“后门”。通过将恶意硬件或软件植入中国制造的电信部件和系统中,华为可以远程访问网络,这使得中国政府可以在危机时期关闭或破坏关键的国家安全系统。[69]这些国家的主张没有任何事实依据,况且一台电子设备可以包括来自世界各地的部件,在生产全球化时代,“外国制造”或“中国制造”的概念没有太大意义。这些国家采取的单边限制措施与其基本安全利益之间很难建立合理联系,华为只是和这些国家的相关国内产业存在商业竞争关系。2019年以来,美国又对华为的5G网络发动制裁,认为一旦建设华为5G网络,将对本国的网络安全构成极大威胁。由于我国在信息技术产品、互联网基础设施等贸易与投资上已经初具比较优势,我国的数字产品和企业时常被西方国家视为重要的安全威胁,因此,我国在国际经贸协定谈判中可适时主张限制滥用安全例外条款。[70]
部分网络安全措施可以依据WTO安全例外条款进行抗辩,但安全例外适用的范围非常有限。根据“俄罗斯过境限制案”专家组的裁决,WTO成员对安全例外的自主裁判权是有限的,专家组对基本安全利益的狭义解释无法满足当前各国对基本安全利益a日益扩大化的理解。[71]一些国家以安全例外为幌子,行贸易保护之实。中国向WTO提交的《关于WTO改革的建议》特别提到,要加严对滥用国家安全例外的措施的纪律。成员应秉承善意和克制原则援引安全例外条款,并应在WTO框架下对安全例外条款予以进一步澄清和规范。[72]数字技术的飞速发展带来了技术上的不确定性,而国家安全问题又具有高度的政治敏感性,期待WTO争端解决机构对网络安全措施和国家基本安全利益的边界作出清晰的界定不太适宜。而期待WTO成员在短期内对安全例外条款进行修订以考虑网络安全问题,或者制定一个专门的网络安全例外条款也不太现实。
不过,一些国家已经在FTA层面通过在其安全例外条款中纳入网络安全事项来解决网络安全风险对其国家安全可能构成的威胁。例如,《中国与东盟全面经济合作框架协议货物贸易协议》和《中国新加坡自由贸易协定》的安全例外条款都明确规定了保护重要通讯基础设施免遭破坏。[73]为了协调数字贸易自由化和国家安全,各国可以通过WTO争端解决机制之外的途径来消解在网络安全治理中的分歧,如外交对话、政府之间的非正式/正式谅解以及国际监管合作。这些措施更有可能在促进协调一致和有效的全球网络安全治理方面取得成果。[74]新近FTA的数字贸易规则已经纳入了网络安全合作条款。[75]WTO在将来可能达成的电子商务诸边协定如果涵盖安全例外条款,则该条款应回应网络安全风险与国家安全之间的关系。巴西在2019年4月向WTO提交的电子商务文本提案就包括了新的安全例外条款,其规定的国家安全事项包括了“直接或间接用于军事通信的信息的跨境传输”。[76]
(基金项目:2016年度国家社科基金重点项目“中国引领国际经贸规则研究”(16AFX023)和2020年度国家社科基金重大项目“中国特色自由贸易港国际法治研究”(20&ZD205)的阶段性研究成果。)
注释:
[1] 数字贸易的自由化义务是数字贸易国际规则谈判的核心内容,相关分析可参见谭观福:《论数字贸易的自由化义务》,载《国际经济法学刊》2021年第2期。
[2] Martina Francesca Ferracane, Data Flows and National Security: A Conceptual Framework to Assess Restrictionson Data Flows under GATS Security Exception, 21 (1) Digital Policy, Regulation and Governance 44, 45 (2019).
[3] E.g., Art.29.1.3 and Art.29.2 of CPTPP; Art.32.1.2 and Art.32.2 of USMCA; Art.17.12.2 and Art.17.13 of RCEP.
[4] 参见韩静雅:《跨境数据流动国际规制的焦点问题分析》,载《河北法学》2016年第10期,第171页。
[5] 参见谭观福:《论数字贸易的自由化义务》,载《国际经济法学刊》2021年第2期,第40-42页。
[6] USTR, 2018 Fact Sheet: Key Barriers to Digital Trade, March 2018.
[7] 柳华文:《论进一步加强国际法研究和运用》,载《国际法研究》2020年第1期,第13页。
[8] United States-Measures Affecting the Cross-Border Supply of Gambling and Betting Services,WT/DS285/AB/R, 7 April 2005, para.292.
[9] Korea-Measures Affecting Imports of Fresh, Chilled and Frozen Beef, WT/DS161/AB/R, WT/DS169/AB/R, 11 December 2000, para.161.
[10]Ibid, para.163.
[11] United States-Measures Affecting the Cross-Border Supply of Gambling and Betting Services,WT/DS285/AB/R, 7 April 2005, para.78; China-Measures Affecting Trading Rights and Distribution Services for Certain Publications and Audiovisual Entertainment Products, WT/DS363/R, 12 August 2009, para.4.439.
[12]同前注8, para.307.
[13]同前注9, para.165.
[14] United States-Standards for Reformulatedand Conventional Gasoline, WT/DS2/AB/R, 29 April 1996, p.19; United States-Import Prohibition of Certain Shrimp and Shrimp Products, WT/DS58/AB/R, 12 October 1998, para.141.
[15] Argentina-Measures Relating to Trade in Goods and Services, WT/DS453/R, 30 September 2015, para.7.743.
[16] GATS第14条的具体规定为:“在遵守此类措施的实施不在情形类似的国家之间构成任意或不合理歧视的手段或构成对服务贸易的变相限制的要求前提下,本协定的任何规定不得解释为阻止任何成员采取或实施以下措施:(a)为保护公共道德或公共秩序所必需的措施;(b)为保护人类、动物或植物的生命或健康所必需的措施;(c)为使与本协定的规定不相抵触的法律或法规得到遵守所必需的措施,包括与下列内容有关的法律或法规:(i)防止欺骗或欺诈行为或处理服务合同违约而产生的影响;(ii)保护与个人信息处理和传播有关的个人隐私及保护个人记录和账户的机密性;(iii)安全;(d)与第17条不一致的措施,只要待遇方面的差别旨在保证对其他成员的服务或服务提供者公平或有效地课征或收取直接税;(e)与第2条不一致的措施,只要待遇方面的差别是约束该成员的避免双重征税的协定或任何其他国际协定或安排中关于避免双重征税的规定的结果。”
[17] Neha Mishra, Privacy, Cybersecurity, and GATS Article XIV: A New Frontier for Trade and Internet Regulation?, World Trade Review 1, 13 (2019).
[18] E.g., Art.16.6 of the Australia-US FTA; Art.15.5 of the Korea-US FTA; Art.14.7 of CPTPP; Art.19.7 of USMCA.
[19] Joint Statement on Electronic Commerce, Communication from Brazil, INF/ECOM/27, 30 April 2019, Section.XI.
[20] United States-Measures Affecting the Cross-Border Supply of Gambling and Betting Services, WT/DS285/R,10 November 2004, para.6.465.
[21] Ibid, para.6.461.
[22] Korea-Measures Affecting Imports of Fresh, Chilled and Frozen Beef, WT/DS161/AB/R,WT/DS169/AB/R, 11 December 2000, para.176; European Communities-Measures Affecting Asbestos and Asbestos-Containing Products, WT/DS135/AB/R, 12 March 2001, para.168.
[23] 同前注20, para.6.469.
[24] I-Ching Chen, Government Internet Censorship Measures and International Law, Lit Verlag, 2018, p.332.
[25] Fredrik Erixon, Brian Hindley, Hosuk Lee-Makiyama, Protectionism Online: Internet Censorship and International Trade Law, ECIPE Working Paper, No.12, 2009, p.14.
[26] 同前注24, p.335-336.
[27] Rolf H. Weber, Regulatory Autonomy and Privacy Standards under the GATS, 7 (1) Asian Journal of WTO and International Health Law and Policy 25, 40 (2012).
[28] 例如《欧盟韩国自由贸易协定》第7.43(b)条规定:“每一缔约方重申其保护个人基本权利和自由的承诺,应采取适当保障措施保护隐私,尤其在个人数据传输方面。”
[29] 同前注9, para.157.
[30] Mexico-Tax Measures on Soft Drinks and other Beverages, WT/DS308/AB/R, 6 March 2006, para.74.
[31] 参见孙南翔:《论网络个人信息的商业化利用及其治理机制》,载《河北法学》2020年第7期,第100页。
[32] Diane A. MacDonald, Christine M. Streatfeild, Personal Data Privacy and the WTO, 36 (3) Houston Journal of International Law 625, 644-646 (2014).
[33] Neha Mishra, Privacy, Cybersecurity, and GATS Article XIV: A New Frontier for Trade and Internet Regulation?, World Trade Review 1, 15 (2019).
[34] Neha Mishra, Privacy, Cybersecurity, and GATS Article XIV: A New Frontier for Trade and Internet Regulation?, World Trade Review 1, 16-17 (2019).
[35] Andrew D. Mitchell, Jarrod Hepburn, Don’t Fence Me in: Reforming Trade and Investment Law to Better Facilitate Cross-Border Data Transfer, 19 (1) Yale Journal of Law and Technology 182, 204 (2018).
[36] 参见彭岳:《中美贸易战中的安全例外问题》,载《武汉大学学报(哲学社会科学版)》2019年第1期,第166页。
[37] 参见孔庆江:《国家经济安全与WTO例外规则的应用》,载《社会科学辑刊》2018年第5期,第137页。
[38] 美国国家安全审查制度已成为中国企业在美国投资的严重障碍,相关分析可参见刘禹、李旭:《美国国家安全审查下中美投资争端解决的路径》,载《当代经济管理》2020年第11期。
[39] Art.29.2 of CPTPP; Art.32.2 of USMCA.
[40] Saudi Arabia-Measures Concerning the Protection of Intellectual Property Rights, WT/DS567/R, 16 June 2020, paras.7.229-7.294.
[41] Russia-Measures Concerning Traffic in Transit, WT/DS512/R, 5 April 2019, paras.7.27-7.28.
[42] Ibid, para.7.56.
[43]Ibid, para.7.63.
[44] Ibid, para.7.80.
[45]Ibid, para.7.98.
[46] Ibid, para.7.100.
[47] Ibid, para.7.101.
[48]Ibid, para.7.130.
[49]Ibid, para.7.131.
[50] Ibid, para.7.133.
[51]Ibid,para.7.134.
[52]Ibid, para.7.135.
[53] Ibid, para.7.138.
[54] 参见谭观福:《WTO国家安全例外视角下的网络安全》,载《中国高校社会科学》2018年第2期,第64页。
[55] Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019, on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act), 7 June 2019.
[56] Neha Mishra, The Trade: (Cyber) Security Dilemma and Its Impact on Global Cybersecurity Governance, 54 (4) Journal of World Trade 567, 571-572 (2020).
[57] The White House, National Security Strategy, May 2010, p.27.
[58] Ibid.
[59] The White House, National Security Strategy, December 2017, p.17.
[60] 参见谭观福:《论美国232措施的WTO规则依据》,载《中国物价》2018年第9期,第55页。
[61] GATS第14条之二的具体规定为:“1.本协定的任何规定不得解释为:(a)要求任何成员提供其认为如披露则会违背其基本安全利益的任何信息;或(b)阻止任何成员采取其认为对保护其基本安全利益所必需的任何行动:(i)与直接或间接为军事机关提供给养的服务有关的行动;(ii)与裂变和聚变物质或衍生此类物质的物质有关的行动;(iii)在战时或国际关系中的其他紧急情况下采取的行动;或(c)阻止任何成员为履行其在《联合国宪章》项下的维护国际和平与安全的义务而采取的任何行动。2.根据第1款(b)项和(c)项采取的措施及其终止,应尽可能充分地通知服务贸易理事会。”
[62] Russia-Measures Concerning Traffic in Transit, WT/DS512/R, 5 April 2019, para.7.69.
[63] Neha Mishra, The Trade: (Cyber) Security Dilemma and Its Impact on Global Cybersecurity Governance, 54 (4) Journal of World Trade 567, 580 (2020).
[64] 同前注62, para.7.76.
[65] 例如,中国《网络安全审查办法(征求意见稿)》(2019)第2条规定:“关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照本办法进行网络安全审查。”
[66] 同前注54,第73页。
[67] Martina Francesca Ferracane, Data Flows and National Security: A Conceptual Framework to Assess Restrictions on Data Flows under GATS Security Exception, 21 (1) Digital Policy, Regulation and Governance 44, 53 (2019).
[68] 参见高山行、刘伟奇:《数据跨境流动规制及其应对——对〈网络安全法〉第三十七条的讨论》,载《西安交通大学学报(社会科学版)》2017年第2期,第89页。
[69] Shin-yi Peng, Cybersecurity Threats and the WTO National Security Exceptions, 18 (2) Journal of InternationalEconomic Law 449, 471 (2015).
[70] 参见孙南翔:《国家安全例外在互联网贸易中的适用及展开》,载《河北法学》2017年第6期,第76页。
[71] 参见徐程锦:《WTO安全例外法律解释、影响与规则改革评析——对“乌克兰诉俄罗斯与转运有关的措施”(DS512)案专家组报告的解读》,载《信息安全与通信保密》2019年第7期,第45页。
[72]General Council, China’s Proposal on WTO Reform, Communication from China, WT/GC/W/773, 13 May 2019, p.3-4.
[73] Art.13 of Agreement on Trade in Goods of the Framework Agreement on Comprehensive Economic Co-operation between China and ASEAN; Art.106 of the China-Singapore FTA.
[74] Neha Mishra, The Trade: (Cyber) Security Dilemma and Its Impact on Global Cybersecurity Governance, 54 (4) Journal of World Trade 567, 586 (2020).
[75] E.g., Art.14.16 of CPTPP; Art.19.15 of USMCA.
[76] 同前注19。
作者:谭观福,中国社会科学院国际法研究所助理研究员、《国际法研究》编辑。
来源:《河北法学》2021年第6期。