|制定跨境数据流动和数字贸易的国际规则|

跨境数据流是现代经济不可或缺的一部分，可实现通信、金融交易、获取大量服务、高效制造、医学研究等等。随着依赖海量数据的新型人工智能（AI）应用的快速增长，跨境数据流动变得更加重要。

近年来，管理数字经济的国际贸易规则取得了显着进步，促进了现代贸易和创新的这一基本特征。

美国-墨西哥-加拿大协定（USMCA）、全面且进步的跨太平洋伙伴关系协定（CPTPP）以及最近出现的特定于数字的贸易协定等协议反映了主要经济体为建立全面贸易规则而做出的早期努力。解决跨境数据流动以及数字商品和服务贸易的障碍。

广泛而多样的利益相关者在数据收集、存储、分析、处理和移动方面有着相互竞争、有时甚至重叠的利益。无法保证新规则将反映之前的规则。

自早期数字贸易规则谈判以来，多年来贸易环境发生了很大变化。新的贸易举措将受到美国国内政治重大转变、地缘政治紧张局势加剧、两党对中美关系的关注、供应链中断和技术进步（包括人工智能的迅速崛起以及随之而来的对人工智能安全的担忧）的影响。

这些变革推动者影响商业战略、贸易流动以及平衡政策目标和安全问题的监管计算，以消除扰乱商业和扼杀创新的障碍。这些争论可能会减缓贸易纪律的发展，甚至导致全球数字经济进一步分歧或分裂。

本文讨论了跨境数据流动壁垒的激增以及当前管理数字经济的全球法律架构，包括当前的世界贸易组织 (WTO) 和适用于此类壁垒的贸易协定规则。

该文件还讨论了新的数字贸易举措，最后对美国正在努力谈判新协议进行了展望，这些新协议旨在促进数字贸易和国际数据流与保留政府为了公共利益进行监管的空间之间取得适当的平衡。

|人工智能及其对海量数据集的依赖，凸显了贸易协定中数据流义务的重要性，并给监管机构提出了新的问题|

随着该领域取得引人注目的进展，人工智能在 2023 年越来越受到政治关注，凸显了人工智能不断发展的监管环境的新生状态以及人工智能在未来数字贸易和跨境数据谈判中可能发挥的重要作用流动。

人工智能需要处理大量数据进行培训并产生有用的见解，从而加强跨境数据传输管理规则的相关性。

人工智能还严重依赖其他受数字贸易规则约束的数据密集型跨境活动，包括云计算服务和物联网 (IoT) 数据收集。除了对数据和数字服务的需求之外，人工智能的发展还取决于硬件的使用，例如最先进的半导体，这也是最近贸易政策措施的来源。

提供数据流的贸易协定使人工智能开发人员能够获取促进技术开发和人工智能带来的进步所需的信息。

限制跨境数据传输可能会限制对训练数据和重要商业服务的访问，从而减缓人工智能的发展。

除了访问训练数据的基础层面之外，开放的跨境数据流还可以访问商业服务和外国人才。例如，云计算服务为训练模型提供了重要资源，并向可能没有资源投资构建自己的硬件的较小公司开放了该行业。

与此同时，缺乏足够的监管框架引发了随着人工智能快速发展而出现的担忧，例如人工智能武器化、错误信息、监视、偏见和知识产权保护。

这些风险促使监管机构更加仔细地审视该行业如何使用数据。当监管机构考虑开发商如何制造、获取或使用先进半导体、收集数据、开发算法以及拥有或利用输出时，任何有针对性的新规则也可能对跨境数据流产生更普遍的影响。

更广泛的人工智能监管体系仍在开发中，从欧盟出台的《人工智能法案》和美国最近公布的《人工智能自愿承诺》 中可以看出。在已经全球化的行业中管理开放性与风险管理之间的紧张关系将为监管机构带来挑战，而国际协调才刚刚开始。 

私营部门，特别是处于人工智能革命中心的关键技术公司的投入和参与，对于管理跨境数据流的新兴国际法律框架的创建、运营和维护至关重要。

|世界各地的各种政府措施越来越多地针对跨境数据流，为数字商务时代的贸易和竞争制造了新的障碍|

数字经济由数字商品和数字服务组成，近年来发展迅速。仅在美国，数字增值产值就从2010年的1.3万亿美元增至2021年的2.4万亿美元，其中电子商务、云服务、电信、互联网和数据服务等数字服务占近三分之二全部的。

数字经济中的国际贸易也以类似的速度增长。美国信息和通信技术 (ICT) 服务双向贸易从 2010 年的 900 亿美元增长到 2021 年的 1,470 亿美元。

跨境数据流在实现这一增长中发挥了关键作用，数据量在 2021 年呈指数级增长，同一时间段。

公司继续增加对人工智能和机器学习等技术的依赖，这些技术需要访问大量数据。无缝跨境数据访问将有助于刺激持续的经济增长和创新。

随着数字经济的规模和重要性不断增长，政府对国际数据传输的监管也在不断加强。要求数据本地化是各国政府采用的主要工具之一。

这些措施可以采取多种形式，包括：

• “数据镜像”规则，要求公司在将副本传输到国外之前在本地存储某些数据的副本；

• 明确的本地数据存储规则，要求公司将数据物理定位在数据来源国（并且可能允许也可能不允许国外处理）；

• “事实上的”本地存储和处理要求，即企业选择在本地存储数据，因为将数据传输出国的条件很严格；

• 限制将某些数据传输到国外，但被认为提供充分数据保护的特定国家除外；

• 彻底禁止将某些数据传输到其他国家

• 利用监管要求（例如许可和认证计划）要求本地数据存储并排除外国公司管理和处理数据。

除了与数据本地化目标相关的措施外，其他常见障碍包括对提供数字化服务的限制、允许政府访问数据的要求以及限制性技术要求，例如强制披露软件源代码和算法。

各国政府为数字贸易壁垒提供了一系列政策理由，包括隐私和数据保护、知识产权保护、监管控制或审计目的以及国家安全。

然而，在某些情况下，这些措施只不过是老式的保护主义或在特定行业打造国内龙头企业的努力。历届美国政府都认为，缺乏合法公共政策目的的监管对现代经济的增长构成了重大威胁，并寻求制定贸易纪律来阻止此类壁垒。

|世贸组织的服务业承诺早于数字贸易的发展，但仍包括与数字贸易和数据流相关的措施，而世贸组织成员正在通过《电子传输关税暂停令》和《电子商务联合声明倡议》谈判新的承诺|

与近三十年前 1995 年 WTO 协议生效时相比，跨境数据流在当今的国际商务中更加普遍和深入。可以理解的是，WTO 协议缺乏关于跨境数据等新兴数字贸易问题的专门条款流量和本地化措施。

然而，世贸组织服务贸易总协定（GATS）的某些条款与限制跨境数据流动的政府措施有关，这些措施会影响服务贸易。鉴于近几十年来全球数据流的增长大部分与服务的数字交付有关，这一点很重要。

此外，自 1998 年以来，世贸组织成员已同意不对电子传输征收关税。然而，该协议采取了临时暂停的形式，成员必须以协商一致方式定期延长协议，而不是永久禁止。

最后，2019 年 1 月，美国和其他 75 个世贸组织成员启动了“电子商务与贸易相关方面”的诸边协议谈判，以“寻求在现有世贸组织协议和框架的基础上，与各国达成高标准成果”。

尽可能多的世贸组织成员参与。”迄今为止，参与国之间的电子商务联合声明倡议谈判在争议较少的问题上取得了进展，但就协议达成共识将很困难。

|服务贸易总协定的核心是世贸组织成员对向其他成员的服务和服务供应商提供国民待遇和市场准入的预定承诺|

与适用于所有服务部门的其他《服务贸易总协定》义务不同，各成员只需在其已做出具体承诺的服务部门给予市场准入和国民待遇。每个成员都在其具体承诺表中写入了每个部门的市场准入和国民待遇承诺。

成员国的时间表进一步按照 GATS 认可的四种服务提供“模式”描述了这些承诺。

例如，一成员可以承诺不限制“模式 1”（涉及通过电子交付等方式从一成员领土向另一成员领土跨境提供服务）提供的特定服务的市场准入，同时保留限制“模式3”（包括通过供应商在出口市场的商业存在提供服务）提供的相同服务的市场准入的权利。

GATS 下的特定部门承诺可能会限制 WTO 成员对跨境数据流施加数据本地化要求或限制的能力，特别是在承诺适用于模式 1 和 3 的情况下。

该裁决确认了 GATS 的“技术中立”原则（即，无论提供服务的技术如何，特定部门的承诺均适用）。这意味着，如果成员已做出通过模式 1 提供服务的市场准入承诺，则限制提供该服务所需的数据跨境传输可能会违反该承诺。

世贸组织专家组还认识到，成员做出模式 3 市场准入承诺的某些服务的提供能力可能完全取决于将数据传入和传出该成员领土的能力。

例如，“模式3对数据处理服务的承诺将允许在一个成员境内设立的外国公司向位于另一个成员境内的消费者提供数据处理服务。” 

因此，某些数字贸易壁垒（例如数据本地化措施）可能会与成员的模式 3 承诺发生冲突，因为它们禁止从该成员领土向外传输提供服务所需的数据。

服务贸易总协定规定了成员一般义务和具体承诺的若干例外情况，但须满足某些要求。

第 XIV 条规定的一般例外允许成员采取某些类型的措施（例如，“保护公共道德或维持公共秩序所必需的措施” “保护人类、动物或植物生命或健康所必需的措施” 或“确保遵守与 GATS 不相抵触的法律或法规所必需的，”包括与“欺诈预防、隐私和安全相关的法律或法规”）。

为了根据第 XIV 条证明其合理性，此类措施不得“以构成在条件相似的国家之间构成任意或不合理歧视的方式，或构成对服务贸易的变相限制[。]” 

另外，第十四条之二规定的安全例外允许会员国采取“它认为为保护其基本安全利益所必需的任何行动……在战时或国际关系中的其他紧急情况下采取的行动”。

各国政府可以援引这些例外情况来证明数字贸易限制的合理性，否则可能会违反其 GATS 承诺，特别是当这些限制旨在实现隐私保护和网络安全等进一步目标时，现代数字贸易壁垒通常就是这种情况。

尽管《服务贸易总协定》的承诺可以禁止各国在某些情况下对跨境数据流动设置障碍，但它们可能不足以解决过去十年中出现的所有障碍。

这部分是由于 GATS 的范围（仅限于服务业），以及 GATS 市场准入和国民待遇承诺的特定部门性质。

这些承诺的覆盖范围和目标水平在各成员和服务部门之间存在很大差异，并且在相关部门缺乏具体承诺的情况下，服务贸易总协定几乎无法提供针对跨境数据流动障碍的保护。

这些限制，加上数字领域技术和政府监管的重大变化，需要针对所有现代数字贸易壁垒制定更全面的规则。鉴于在多边层面建立此类规则的障碍，志同道合的成员已采取了第一步，在双边和区域自由贸易协定中解决这一问题。

自 1998 年以来，世贸组织成员已同意不对电子传输征收关税。然而，该协议采取了临时暂停的形式，成员必须以协商一致方式定期延长协议，而不是永久禁止。

29 个成员通常同意将暂停期延长两年，最近的一次延期计划将持续到世贸组织第 13 届部长级会议（定于 2024 年 2 月 26 日至 29 日在阿布扎比举行）、或最迟到 3 月2024 年 3 月 31 日，除非进一步延长。

以永久禁令取代暂停令的努力遭到了某些发展中国家的反对，这些国家认为暂停令剥夺了它们在电子商务交易中获得的关税收入，并阻止它们保护国内产业免受海外竞争，从而对它们不利。

出于同样的原因，即使是暂时延长暂停期限，近年来也引起了争议。这是志同道合的国家寻求通过双边和区域自由贸易协定解决的另一个数字贸易问题。

JSI谈判重点关注以下六个关键领域：

• 实现电子商务

• 开放性和电子商务（包括跨境数据传输问题）

• 信任和数字贸易

• 交叉问题

• 电信

• 市场准入

截至 2023 年 2 月，参与该倡议的成员已增至 89 个，占全球贸易的 90%。这些成员包括已经在区域自由贸易协定中做出全面数字贸易承诺的多个缔约方（例如日本、新加坡、澳大利亚、加拿大和墨西哥），以及尚未做出全面数字贸易承诺的缔约方（例如中国）。

到目前为止，参与者在电子签名、垃圾邮件和开放政府数据等争议较小的问题上取得了进展，但跨境数据流动、数据本地化和源代码等更困难的问题仍然需要谈判各方“更大程度的融合” 。

此外，事实证明，纳入服务市场准入承诺的提议是“具有挑战性的”，并且有多种拟议的数据隐私承诺方法仍在讨论中。各方打算在 2023 年实质性地达成协议，而完成协议可能需要在这些更具争议性的问题上做出妥协，这表明各国政府距离就管理数据达成全球共识还有多远。

与数据流和数字贸易相关的规则已经出现在现代贸易协定中，包括《跨太平洋伙伴关系全面进步协定》（CPTPP）和《美国-墨西哥-加拿大协定》（USMCA）。

随着世贸组织规则制定和争端解决职能的相关性逐渐减弱，区域和双边举措的重要性日益增加。近二十年来，数字贸易规则一直是美国自由贸易协定的一个特点。

自 2003 年以来签署的所有美国自由贸易协定都包含有关电子商务的章节，从美国-新加坡自由贸易协定开始。

然而，第一代自由贸易协定中规定的涵盖数字贸易规则的数字贸易纪律范围有限，在大多数情况下仅涉及针对软件和视频等数字产品的关税和歧视性措施。

第一个包含强大数字贸易章节的自由贸易协定是跨太平洋伙伴关系协定 (TPP)，美国和其他 11 个国家于 2016 年签署。TPP 包括解决数据本地化、跨境数据流动和强制执行的突破性新规则。技术转让，同时还更新先前协议中的电子商务规则。

美国于 2017 年退出 TPP 39 ，但其余 11 个缔约方执行了该协议（现称为《跨太平洋伙伴关系全面进步协议》（CPTPP））。

自 2016 年签署以来，中国、哥斯达黎加、厄瓜多尔、台湾、乌克兰、英国和乌拉圭已申请加入，许多其他国家也表达了兴趣。 2023 年 7 月，英国成为自最初谈判以来第一个签署该协议的新国家。

随着它逐渐覆盖全球经济的更广泛领域（并且美国继续在其他协议的条款的基础上发展），CPTPP 数字贸易章节中的原则将成为政府管理数字贸易的越来越重要的核心。 

CPTPP的数字贸易章节成为美国后续协议的模板，包括USMCA和美日数字贸易协定（美日DTA），这两项协议都对CPTPP规则进行了重要更新。

与美国主导的工作同时出现的是一类新兴的数字贸易协定以及对旧自由贸易协定的升级，这些协定构建了 CPTPP 的数字贸易语言，主要是在亚太地区（第 5 节讨论）。

第二代数字贸易协议解决了从电子签名到在线消费者保护和网络安全的广泛问题。最具商业意义的条款涉及跨境数据流动、本地化、强制技术转让和电子传输处理等核心问题：

CPTPP 禁止对 CPTPP 缔约方之间的“电子传输”征收关税。该规定超越了世贸组织的暂停令，使禁令成为永久性的，并澄清禁令延伸到“以电子方式传输的内容”（不仅限于传输本身）。

此类承诺可以在确保数据、软件、媒体和其他数字内容的全球无缝流动方面发挥重要作用。早期的自由贸易协定，如韩美自由贸易协定 (KORUS)，也包含类似的禁令，但仅适用于“数字产品”（例如计算机程序、视频和录音），而不是扩展到所有电子传输及其内容。

美日 DTA 反映了 CPTPP 的做法，而 USMCA 则恢复了早期 FTA 的做法，仅将禁令适用于为商业销售而生产的“数字产品”。

CPTPP 要求缔约方“允许通过电子方式跨境传输信息，包括个人信息”，前提是此类传输用于商业目的。

鉴于国际数据传输在现代经济的几乎每个领域（包括服务、研发、制造业甚至农业）中都至关重要，跨境数据流义务代表着一项重大进步。

然而，CPTPP 的数据流义务包含一个例外，即允许缔约方限制跨境数据流“以实现合法的公共政策目标”，

前提是措施 (1) 的适用方式不构成任意或不合理的歧视或变相限制贸易； 

(2) 施加的限制不得超过实现目标所需的限制。 CPTPP 没有定义什么构成“合法的公共政策目标”，政府可能会寻求证明这一例外情况下各种限制的合理性。

USMCA 和美日 DTA 包含类似的数据流义务。然而，这些协议更进一步规定缔约方不得“禁止或限制”跨境数据流（而 CPTPP 仅要求缔约方“允许”此类数据流）。

因此，USMCA 和美日 DTA 中禁止行为的范围似乎更广（即，这些协议可以说禁止对国际数据传输施加限制或条件的措施，但并未完全禁止此类措施）。这些协议还扩大了与金融服务领域跨境数据流相关的义务。

然而，USMCA 和美日 DTA 都复制了 CPTPP 为促进“合法公共政策目标”而采取的数据流限制例外情况。

CPTPP 禁止缔约方要求企业“在该缔约方领土内使用或安置计算设施作为在该领土开展业务的条件”。

然而，该义务包括缔约方为实现“合法公共政策目标”而实施的本地化措施的广泛例外，这反映了数据流义务的例外。

USMCA 和美日 DTA 在数据本地化方面比 CPTPP 规则更进一步。这两项协议都复制了 CPTPP 对数据本地化措施的禁止，但它们没有为为实现“合法公共政策目标”而采取的措施提供例外。

此外，USMCA 和美日 DTA 禁止金融服务领域的数据本地化措施，而 CPTPP 则没有这样做。

尽管如此，政府仍然可以根据适用于这些协议的安全和一般例外情况寻求证明数据本地化措施的合理性。

CPTPP 中的另一项新颖规定禁止一方要求“转让或访问另一方拥有的软件的源代码，作为进口、分发、销售或使用此类软件或在其领土上包含此类软件的产品。” 

这一义务旨在解决这样的担忧：以这种方式获得的源代码可能会泄露给未经授权的接收者，包括商业竞争对手，特别是国有企业。在 CPTPP 中，这一义务仅适用于“大众市场软件”，不适用于用于关键基础设施的软件或与专利申请或授予专利相关的政府措施。

USMCA 和美日 DTA 都扩大了这一义务的范围，涵盖所有软件的源代码以及“该源代码中表达的算法”。

然而，这些协议包括广泛的例外情况，允许缔约方的监管机构或司法机构要求公司“保存软件源代码或该源代码中表达的算法，并提供给监管机构进行具体调查” 、检查、执法行动或司法程序，但须采取防止未经授权披露的保障措施。”

这些协议的数字贸易条款受到一般和安全例外的约束。所有三项协议都直接引用了《服务贸易总协定》第十四条中包含的某些一般例外，即以下措施的例外：

• 1) 保护公共道德或维持公共秩序所必需的措施； 

• 2）为保护人类、动物、植物的生命或者健康所必需的； 

• 3) 确保遵守与本协议规定不相抵触的法律或法规所必需的。这些协议中的安全例外比《服务贸易总协定》中的安全例外更广泛，允许一方采取“其认为必要的措施，以履行其在维护或恢复国际和平或安全方面的义务，或保护其自身的基本安全利益。”

上述在这些自由贸易协定下做出的承诺代表了国际贸易规则的重要演变，并有可能避免志同道合的国家之间数据流动的代价高昂的障碍。不过，这些规定的有效性还有待观察。

如上所述，关于数据流和本地化的许多核心义务包括促进“合法公共政策目标”的措施的例外情况，并且这些例外的范围没有明确界定。

此外，这些协议的安全例外可以说为缔约方提供了比世贸组织规则更大的回旋余地，以证明阻碍或限制跨境数据流或数字贸易的措施的合理性。

这些新颖的数字贸易条款和相应的例外情况还有待通过争端解决来检验，目前尚不清楚它们是否会涵盖所有形式的数字贸易保护主义。

有关数据流和数字贸易的学科不断涌现，包括印太经济框架 (IPEF)、美台倡议、欧盟数字贸易协定、亚太地区数字贸易协定以及其他国际组织的新兴工作为一个。

美国和其他主要经济体目前正在各种论坛上寻求谈判新的数字贸易规则，包括：

2022 年 5 月，美国和其他印度-太平洋国家同意就 IPEF 启动“集体讨论，以期未来谈判”

在 美国的坚持下，拟议的 IPEF 并不是一项成熟的贸易协定，不会涵盖商品或服务的市场准入。美国和其他 13 个国家就 IPEF 四大“支柱”的谈判目标通过了联合部长声明：

（1）贸易

（2）供应链

（3）清洁经济

（4）公平经济

除其他目标外，贸易支柱还包括数字贸易章节。部长声明从广义上描述了数字贸易目标，如下：

• “为数字经济营造信任和信心的环境；”

• “加强在线信息的获取和互联网的使用；”

• “促进数字贸易；”

• “解决歧视性做法；”

• 推进“弹性和安全”的数字基础设施和平台

美国贸易代表办公室分享了其在 2023 年 4 月对数字贸易章节提出的建议摘要，其中包括用于实现部长声明目标的五项更具体的规定：

• “涉及数据保护、消费者保护和人工智能的规定，通过促进对数字经济的信任来支持包容性增长；”

• “促进互联网和在线服务接入的规定；”

• “旨在避免不公平贸易行为的规定，同时认识到缔约方需要能够实现合法的公共政策目标；”

• “旨在确保电子交易的有效法律框架符合国际最佳做法的规定；”

• “促进互联网和信息通信技术基础设施安全的规定。” 

值得注意的是，部长声明和章节摘要都避免明确提及 USMCA 和类似协议中的核心数字贸易规则（例如，禁止数据本地化措施、限制跨境数据流以及电子传输关税） 。

截至本报告撰写之时，谈判正在进行中，谈判文本尚未披露。双方打算在 2023 年 11 月之前实质性结束谈判。

2022 年 8 月，美国和台湾就拟议的“美台 21 世纪贸易倡议”的谈判授权达成一致。与 IPEF 一样，该倡议不是全面的自由贸易协定，也不涉及市场准入谈判。

谈判授权涵盖了包括数字贸易在内的各种“贸易领域”。美国和台湾将通过采用以下条款来谈判“数字贸易的成果，使工人、消费者和企业（包括中小企业）受益：

• 建立消费者对数字经济的信任

• 促进信息获取

• 促进数字技术的使用

• 促进有弹性和安全的数字基础设施

• 解决数字经济中的歧视性做法

• 促进竞争政策方面的合作

谈判分阶段进行，美国和台湾于 2023 年 6 月 1 日签署了第一阶段协议，内容涵盖海关管理、良好监管实践、服务国内监管、反腐败和中小企业。

截至本报告撰写时，有关农业、标准、数字贸易、劳动力、环境、国有企业和非市场政策的拟议章节仍有待协商。

近年来，欧盟贸易协定中出现了专门的数字贸易章节，旨在减少数字贸易、跨境数据流和电子商务的壁垒。

虽然一开始仅包含支持跨境电子商务的承诺 ，但欧盟的纪律此后已发展到包括对跨境数据流动和禁止数据本地化要求（以及其他数字贸易主题）的更强有力的承诺。

欧盟方法的这种演变是及时的，因为人工智能和其他数据密集型活动的增长催生了对数字贸易章节的需求，而这些章节超出了最初对电子商务的狭隘关注。

与 CPTPP 及其相关协议一样，新的欧盟数字贸易章节包括不限制跨境数据流的承诺。然而，欧盟的做法包括对其数据流语言的广泛公共政策和数据隐私例外。

世界各国政府和企业面临的一个关键问题是如何协调致力于欧盟方法的协议和致力于衍生自 CPTPP 方法的协议。随着两种模式在亚太地区开始重叠，应对这种紧张局势将变得越来越重要。

欧盟最近开始将完整的数字贸易章节纳入自由贸易协定，这可以在最近与新西兰、智利、和英国签订的贸易协定中找到。

为了将新章节纳入旧的自由贸易协定，欧盟最近与日本、韩国、和新加坡缔结了不具约束力的数字合作伙伴协议，然后宣布于 2023 年 7 月与新加坡就完整的数字贸易协议进行谈判。

避免双重征税协定谈判将为欧盟-新加坡自由贸易协定增加现代数字贸易章节，该协定目前仅包括有关电子商务的旧措施。

宣布谈判的欧盟-新加坡联合声明强调了合作伙伴如何“在我们地区之间制定高标准数字贸易规则和提高全球数字标准的雄心方面发挥主导作用”，将欧盟推动其数字化方法的雄心联系起来新加坡在亚洲数字贸易领域的领导地位。

未来几年，其他双重税收协定和具有强大数字贸易章节的新自由贸易协定将随之而来。

对于政府而言，建立一个能够实现数据自由流动且符合不同数据隐私制度的法律体系一直是一项挑战。

欧盟的《通用数据保护条例》(GDPR) 在优先考虑隐私而非数据流方面采取了特别强硬的立场，限制个人数据在欧盟以外的传输，欧盟确定提供充分数据保护的特定国家除外。

这导致了与美国的摩擦，欧盟法院近年来多次发布裁决，因此类数据隐私问题限制两个经济体之间的数据流动。

2023 年 7 月，建立了新的欧盟-美国数据隐私框架 (DPF) ，以解决数据隐私方面相互冲突的方法，并在新的充分性决定中得到认可（但仍可能需要进一步审查）。

新的 DPF 旨在通过增强对数据治理的信任来促进跨大西洋数据流动：它使美国工业能够遵守欧盟数据保护法（即 GDPR），同时遵守美国有关外国情报监视的法律。

新的安排还将使组织能够在美国、英国和瑞士之间传输数据，所有这些国家都有与欧盟-美国 DPF 一起管理的类似安排。

欧盟-新加坡 DTA 是自 CPTPP 签署以来新加坡和亚太其他经济体参与的一系列数字贸易举措中的最新举措，它扩大了 CPTPP 标准的范围并建立了新的原则。

这些新的数字贸易举措中最重要的是新加坡、智利和新西兰于 2020 年 6 月签署的数字经济合作伙伴协议 (DEPA) 。各方将 DEPA 视为数字时代的一种新的、灵活的方法，并将继续随着该行业出现新的机遇和问题而不断发展。

它将成为一项具有全球雄心的活协议，欢迎符合既定标准的其他国家加入。韩国于 2023 年 6 月结束了加入 DEPA 的谈判，而中国、加拿大、哥斯达黎加和秘鲁正在正式寻求加入。DEPA 封面的主要特点：

• 数字身份

• 无纸化贸易

• 电子发票

• 金融科技和电子支付

• 个人信息保护

• 跨境数据流动

• 开放政府数据

• 数据创新和监管沙箱

• 人工智能

• 网上消费者保护

• 中小企业合作

• 数字包容性

这项工作的另一个途径是向现有自由贸易协定添加更新的数字章节，包括：

• 2020 年新加坡-澳大利亚自由贸易协定（澳大利亚-新加坡数字经济协议）

• 2022 年韩国-新加坡自由贸易协定（韩国-新加坡数字合作伙伴协议）

• 2022 年英国-新加坡自由贸易协定（英国-新加坡数字经济协议）

随后，澳大利亚和新西兰在与英国的新自由贸易协定中加入了类似的数字贸易措辞，这是英国加入 CPTPP 的重要一步。随着双边和多边数字承诺重叠网络的不断扩大，将会有融合的机会。

七国集团贸易部长于 2021 年商定了一套数字贸易原则，表达了他们对“数据本地化要求被用于保护主义和歧视性目的的情况”的共同担忧，以及需要“解决跨境数据流动的不合理障碍”。 ” 

同时，原则强调“继续解决隐私、数据保护、知识产权保护和安全问题”的重要性。

2023 年 4 月，七国集团数字和技术部长会议继续以这项工作为基础，批准了一项新的合作机制，即伙伴关系制度安排，以落实计划的工作。

部长们还批准了一项人工智能治理行动计划，并开始关于生成式人工智能的新讨论，将人工智能纳入数字贸易政策。

涉及美国的其他几项数字贸易倡议即将出台，包括：亚太经济合作组织（APEC）关于数字标准协调的讨论；

全球跨境隐私规则 (CBPR) 论坛（2022 年启动的 APEC CBPR 的扩展）；经合组织数字经济部长级会议，最近发布了《关于政府获取私营部门实体持有的个人数据的宣言》；与美国的双边对话，包括与印度、日本和英国的对话。

鉴于美国当前的政治动态、美国贸易促进权威的缺乏以及新出现的国际紧张局势使悬而未决的谈判前景变得模糊，数据流规则可能会朝着几个方向发展。

众多全球、区域和双边举措为扩大数字贸易义务和扩大与跨境数据流相关的纪律提供了机会。然而，美国目前正在追求的具体目标存在一些不确定性。

与前几届政府一样，拜登政府对影响美国数字产品和服务出口并阻碍跨境数据流动的外国政府限制性政策表示担忧。

然而，拜登政府尚未详细阐述其在数字贸易方面的立场或谈判目标，并质疑过去的协议是否在促进数字贸易和保护政府为公共利益进行监管的权利之间取得了适当的平衡。

工会等有影响力的美国选民也强烈批评基于 CPTPP 和 USMCA 模式的数字贸易规则，认为“对政府监管机构的限制被贴上‘电子商务’或‘数字贸易’协议的标签，帮助他们逃避审查并悄悄破坏某些工人保护、限制实体规模或市场力量并促进公平竞争的政策以及公民权利、隐私和责任政策。” 

他们特别批评了“损害消费者隐私和通过禁止限制数据流或限制计算设施的位置来保证数据安全。”

美国工会认为，这些协议“创造了不受限制的跨境流动的近乎绝对的权利”，并且 IPEF 中的新数字贸易规则“必须重新平衡这些承诺，以提供有意义的政策空间，以保护工人和消费者的隐私，减少数字离岸或政府数据服务私有化，并在可能有充分理由限制跨境数据流动的情况下，为敏感类别的数据（例如金融、健康、生物识别）提供具体的豁免和排除。”

美国劳工联合会和工业组织大会 (AFL-CIO) 提出的“以工人为中心”的数字贸易议程中也重复了类似的论点。

鉴于拜登政府明确强调确保工人的观点在美国贸易政策中得到更突出的体现，这些观点值得注意。另一方面，扩大 USMCA 和 CPTPP 中的政策例外可能会使未来对数据流的承诺对企业的意义大大减弱。

拜登政府缺乏贸易促进权力，这使得就跨境数据流和数字贸易达成具有商业意义的承诺的新国际协议的前景更加黯淡。

美国宪法赋予国会征收关税和“规范与外国的贸易”的专属权力，同时赋予总统在美国参议院的建议和同意下处理外交事务和谈判条约的权力。

认识到这一框架以及美国政府需要可信地与外国谈判贸易协定，国会定期颁布特殊的快速程序来审议行政部门谈判的贸易协定。此类立法现在通常被称为“贸易促进授权”或“TPA”，代表国会将权力委托给总统。

最近的 TPA 立法于 2015 年颁布，已于 2021 年 7 月到期。从历史上看，国会并没有主动承担颁布新 TPA 立法的艰巨任务；相反，它是在行政部门的压力下这样做的。

新的贸易促进授权似乎不是拜登政府的优先事项。如果没有 TPA 生效，政府必然需要专注于不需要国会批准的协议。

行政部门经常会签署行政协议，但此类协议的承诺不会改变美国法律，但这种方法所依据的宪法权威仍有待商榷。

为此，拜登政府将IPEF和美台倡议作为行政协议，不会寻求国会批准。国会议员对此做出了批评性的回应，提出了对这一进程的反对和政策分歧。

国会现在开始通过最近的《美台21世纪贸易第一协议实施法案》来抵制拜登政府的做法，该法案将美台倡议的第一阶段落实为法律，就好像它是通过谈判达成的一样作为 TPA 下的自由贸易协定，并对未来与台湾的谈判提出了严格的监督要求。

如果领导人无法找到更传统的 TPA 妥协方案，类似的立法可能会涵盖 IPEF 等其他协议。

除了这里讨论的一般政策考虑因素之外，日益加剧的政治紧张局势，特别是美国和中国之间的政治紧张局势，也为美国的政策辩论提供了信息，并可能使美国偏离对数据自由流动的传统关注。

2023 年 2 月向众议院提出的《数据法案》将要求行政部门采取某些行动来保护美国人的个人数据，包括限制向与中国有关的人员传输数据。

最近的另一项法案《限制法案》通过赋予行政部门权力限制与相关国家相关的特定 ICT 产品和服务来解决这个问题。

这将通过阻止特定的数字交易和企业持有来限制数字贸易，而不是广泛限制数据流。另一项于 2023 年 6 月重新提出的两党法案正在寻求“制定新的保护措施，防止美国人的敏感个人信息被出售或转移到高风险的外国国家”。

这项立法将要求商务部长确定如果出口可能损害美国国家安全的个人数据类别。向高风险国家批量传输数据需要许可证，而此类许可证将被推定被拒绝。

美国和中国之间有关数字贸易安全的争论也开始影响人工智能政策，最近提出的另一项法案寻求扩大当前的半导体出口管制，以包括对所涵盖半导体的远程或基于云的使用。

根据该法案，中国等相关国家的人工智能开发商将被禁止通过云计算服务租用芯片来训练人工智能模型。

这些法案尚未得到多数人的支持，但它们表明一些国会议员对跨境数据流对美国安全影响的看法正在发生变化。

美国充满挑战的政治进一步使 IPEF 等拟议举措的潜在法律架构变得复杂化，IPEF 不是一项全面的自由贸易协定，也不考虑市场准入承诺。

在过去的协议中，免税进入美国市场的承诺对于确保在数字贸易等关键领域做出具有约束力的承诺至关重要。

此外，对于某些由于服务市场准入壁垒而仍被排除在关键市场之外的行业来说，新的数字贸易规则的价值可能有限。

市场准入承诺在贸易协定的执行中也发挥着重要作用：世贸组织和自由贸易协定争端解决机制允许申诉方在争端解决小组发现被诉方违反其承诺时暂停市场准入让步（例如，通过提高关税）。

义务目前还不清楚什么激励措施可以替代市场准入，以执行 IPEF 正在讨论的协议条款。

虽然美国将 IPEF 视为推进其促进“可信且安全的跨境数据流”倡议的主要平台之一，但目前的做法对 IPEF 可以实现的雄心水平提出了疑问，以及由此产生的数字贸易规则是否能够得到有效执行。