论数据安全保护义务

数据安全保护义务贯穿于数据产权、数据要素流通和交易等基本制度，对于保护民事主体的合法权益，维护国家安全，促进数字经济的发展，至关重要。我国数据安全义务的规范体系由数据安全、网络安全与个人信息保护三个方面的法律组成，存在相应的适用顺序。当事人也可以约定数据安全保护义务。任何实施数据处理活动的组织或个人都是数据处理者，负有数据安全保护义务。数据处理者应当根据数据安全风险确定所采取的相应的技术措施和其他必要措施，重要数据的处理者还负有两项特殊的义务。数据处理者违反数据安全保护义务，导致数据被第三人取得进而被非法利用，造成他人损害的，直接侵权人应当承担全部的赔偿责任，而数据处理者应承担与其过错、原因力相应的赔偿责任。     

“国家安全”条款的适用边界及发展动向评析——以国际贸易投资规则为视角

国际经贸关系呈现出的地缘经贸关系特征使得一些国家已将国际贸易投资规则中的“国家安全”条款作为其打压地缘竞争对手、赢得地缘竞争优势的法律工具。随着地缘经贸斗争日益尖锐，“国家安全”条款泛化甚至被滥用现象及其对国际贸易投资领域造成的严重负面影响必将持续相当长一段时间，厘清“国家安全”条款适用的国际法边界，对于防止该条款在国际贸易投资领域滥用现象进一步恶化十分必要。从性质上讲，“国家安全”条款属于例外条款，适用该条款不但应遵循“例外条款”适用的国际法普遍性原则，还应当符合国际贸易投资领域中的具体规则。与此同时，人类进入21世纪后，国家安全的内涵随着国际形势巨变以及科技发展发生了重大变化，特别是恐怖主义、气候变化、网络安全、大流行病等世纪挑战促使国际安全的内涵不断拓展，这对于国际贸易投资领域中“国家安全”条款的未来发展必将产生深刻影响。中国应当在国际贸易投资规则变革中倡导以法治精神和原则规制主权国家对“国家安全”条款的适用，减少“国家安全”条款泛化及滥用对当前及未来国际贸易投资关系造成的严重不利影响，提出科学、合理的规则方案倡议，推动“国家安全”条款未来良性发展。     

国际规则的"结构性挑战":以贸易协定中的例外规定为例

例外条款是条约设计中的精华所在.很多国际贸易与投资协定中都包含有关安全措施方面的一般例外条款,表明普通经济活动与国家安全之间的分界线.这种安全例外条款使国家安全和经济全球化成为战后自由主义秩序中两个独立的领域.然而,当前世界贸易体制不得不应对网络安全、恐怖主义和能源安全等完全不同于传统形式的国家安全威胁.此外,新冠肺炎的大流行已上升到"国家安全威胁"的级别.近期,世界经济增长放缓、贸易保护主义持续升温,给以多边主义为基础的贸易体系带来严峻的挑战.这就提出一个迫在眉睫的问题,如何避免安全例外条款被当成政治理由,即作为掩饰或使贸易保护主义实践正当化的一种方法.对安全例外不加限制的依赖,将导致一项条约下已被接受的义务完全受制于缔约国的自由裁量权之下.因此,对安全例外的援引需要受限于其措辞确定的具体情形,并由国际性法院或法庭加以审查.世界正处于"风险社会"时期,国家安全例外条款在条约设计中的重要性日益突出.如何在设计可驯服不确定性的例外和最小化其被滥用的风险之间取得正确的平衡是条约设计中一项"结构性挑战".     

数据本地化措施之国际投资协定合规性与中国因应

数字经济国际规则制定正成为各国争议的焦点。出于保障国家安全和保护个人隐私,各国纷纷进行数据本地化立法,规制数据的存储、使用和流动。数据本地化措施给国际投资协定传统条款的适用带来冲击。鉴于数据具备财产属性,东道国的数据本地化立法应符合其加入的国际投资协定。在认定东道国的数据本地化措施是否违背其根据投资协定应给予外国投资者国民待遇、公平与公正待遇以及禁止征收的义务时,不可一概而论,应结合国际投资仲裁庭的相关裁判,区分数字企业所在经济部门,数据本地化措施的实施路径和对经济的负面影响程度,立法意在保护的价值及该价值在国内法中的体现等因素具体分析。中国在数据安全立法过程中,应关注国内立法与国际条约义务的一致性。     

GATT一般例外条款适用的价值导向与司法逻辑

贸易自由化是GATT/WTO法律体系的目的价值。一般例外条款中的健康、资源、道德等政策目标只是GATT在追求贸易自由化过程中要兼顾的社会责任。为了防止滥用一般例外条款妨碍贸易自由化，援引方必须承担证明例外成立的举证责任。争端解决机构在处理此类争议的过程中逐渐形成严格的举证责任分配规则与证明要求，同时通过多元的法律解释方法对具体例外情形和序言进行从严解释，进而形成认定例外成立的标准和原则。这种司法逻辑缘于贸易自由化目的价值的导引，归于对这一价值的强化。从涉及一般例外条款的争端解决历程来看，贸易自由化的目的价值地位从未被偏离甚或减损。检视影响贸易措施的价值取向对于能否成功援引一般例外条款更为关键。     

单边制裁的非法性解析及法律应对

在当前缺乏专门国际规则体系进行有效规制的情况下，单边制裁越来越被个别国家所频繁使用。概念界定的模糊性和法律定性的复杂性导致了对其不法性认定的困难。实践中，单边制裁的发起往往基于一国国内法，与国际法原则和国际关系基本准则背道而驰。从联合国安理会决议来看，某些明显具有单边性质的制裁在法律性质上可能被辩解为执行联合国安理会多边制裁决议。从条约法来看，对国际条约相关例外条款的不当解释和适用可能为非法单边制裁的实施提供借口。从习惯国际法来看，超出反措施制度范围的单边制裁，尤其是受害国以外国家反措施的合法化则可能导致单边制裁的滥用。我国应加快完善反制裁法律体系以有效应对单边制裁所带来的威胁和损害，坚定维护国家主权、安全和发展利益。     

论数据安全的客体

数据安全与网络安全以及个人信息保护等法律制度相互关联，数据与信息、安全与保护等法律概念相互杂糅，导致数据安全客体范围不清晰。从数据的价值实现、数据安全的独立性、数据安全保护机制及数据利用方式等四个维度，可以辨析出数据安全客体应当是：动态开发利用中的数据、电子记录方式的数据、“风险—控制”社会安全管理意义上的数据、适用算法处理的集合性数据。在有关数据安全的立法、执法和司法活动中，应清晰辨别数据安全的客体，才能将数据安全制度落到实处，促进数字经济健康发展。     

我国数据安全法的体系逻辑与实施优化

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。《数据安全法》拓展了传统数据安全的含义，其立法逻辑隐含了“安全—控制—利用”三个层次，以适应数据开发和利用所伴随的安全风险加剧的现实。从域外经验来看，美欧等数字经济发达国家或地区近年来通过多个单行立法的形式，同样沿着“安全—控制—利用”的三层结构，构建了各自独特的数据战略。相比之下，目前的《数据安全法》的实施和落地，无论在战略层面和具体制度构建层面都存在不足，应当对此予以针对性优化。     

国际贸易中的"环境例外"措施

一国政府以环境保护为由采取的贸易限制措施,能否经受其他国家的挑战和WTO机构的审查,关键在于能否准确理解环境例外的必要条件,界限则在于是否满足环境例外的基本规则。本文分析了国际贸易规则与环境例外措施的相互关系,讨论了环境例外措施的主要内容,总结了正当适用环境例外措施的基本规则,并评析了中国实施环境例外措施的法律基础。     

从案例看GATT1994环境例外条款的适用

GATT１９９４第２０条（b）项和（g）项是就环境例外所作的规定，连同第２０条的引言一起被称为环境例外条款。环境例外是指WTO成员为保护环境而采取的措施可以不受GATT１９９４贸易规则的约束。如GATT１９９４第１１条要求各成员取消数量限制，然而，一成员为保护环境，可以禁止不符合某一环境标准的外国产品进口。不得把GATT１９９４的任何规定解释为阻止WTO成员采取或实施以下环境措施：（b）为保护人类、动物或植物的生命或健康所必需的措施；（g）有关保护可用竭的自然资源的措施，但此类措施应与限制国内生产或消费一道实施…