DEPA个人信息跨境流动的规则检视与中国法调适

数字经济背景下,世界主要国家均在积极探索协调个人数据信息保护规则与跨境自由流动规则。《数字经济伙伴关系协定》(DEPA)要求成员国寻找到个人数据信息跨境自由流动及其安全权益保护的合理平衡点,以期形成统一的个人信息跨境流动保护与监管的合作机制。我国正推进加入DEPA谈判,但国内法关于个人数据信息跨境流动的规则,与DEPA有关规则之间存在立法理念目标、规则设计目的和限制判定标准等方面的差异。中国式涉外法治现代化语境下,为更好调适融通我国国内法与DEPA的个人信息跨境流动规则以促进数字贸易发展,应合理援引例外条款维护国家主权安全利益,完善个人信息保护可信任标志及认证制度,厘清需要严格保护的个人信息的范围与内容,加强与DEPA成员国之间的个人信息跨境流动保护与监管合作机制。     

数字贸易治理及其规制路径

数字贸易治理存在着两类主流规制路径:数据规制与贸易规制.前者围绕跨境数据流动而展开,具有多元性和灵活性;后者以推进贸易自由化为目标,具有主权性和互惠性.理论上,数据规制和贸易规制均可被用来协调各国在数字贸易治理方面的冲突,但哪一类规制路径更适于调整数字贸易问题,以及如何在国际层面更好地协调各国规制措施,将影响到各国进行国际合作的成效和前景.当前,国家间订立一个综合性的数据条约不具可行性,而通过贸易协定全面纳入数字贸易治理条款有使数字经济脱嵌于国内社会关系的危险,以WTO体制为代表的有限全球化策略仍是最佳替代方案.     

数字时代国内文化规制与贸易自由化之间的互动——兼论我国文化规制的博弈空间

近年来,数字传播技术迅速发展,尤其是电子及视讯媒介的普及、人造卫星传输网络的建立,造就了文化的无边界化。许多国家担心民族文化被同化,倾向采取诸如限制市场准入等方式加强文化保护。但是,在世界贸易组织(WTO)推动的浓郁自由贸易氛围下,各成员可以在何种程度上保有自己的文化规制自主权,是考验各成员政府智慧的难题。本文在WTO框架下从争端实践和规则体系两个角度,剖析"文化因素"在WTO框架下的地位;探求面对数字科技的冲击,WTO规则还能为文化规制留存多大空间,从而为我国提供文化规制政策的新思路。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

数字贸易的“风险二重性”与规制合作

数字贸易作为一种新贸易模式,地位日趋重要,然而当前针对数字贸易的国际和国内规则呈现的仍然是差异化和碎片化的治理结构。由于数字贸易本身的"非物理化"特征,使该贸易模式蕴藏着新型风险。一方面,数字贸易涉及危害国家安全、消费者隐私泄露、网络洗钱等"原生风险";另一方面,针对以上"原生风险",国家基于网络安全、公共道德例外等实施新的规制措施,但却受缚于传统贸易下的国际法承诺,因此规制措施可能被判违反国际规则,由此形成规制的"次生风险"。关键还在于,当前WTO主要成员数字贸易规制理念和路径呈"三足鼎立"之势,对新规则制定的话语权争夺激烈,这进一步加剧潜在争端的可能。全球数字贸易良性发展更寄希望于各方化解分歧、实现双边、区域和多边的规制合作。中国政府和企业积极参与数字贸易国际规则的协调与合作,有利于中国数字经济的发展,并为其互联网法律治理提供更大的弹性空间、降低数字贸易中的国家规制风险。     

试论美国赌博案裁决对国际电子商务法的影响

以美国赌博案为基础,考查WTO/GATS规则和承诺是否以及如何适用于跨境电子商务.跨境电子商务应当定性为跨境提供模式而不是境外消费模式,现有及今后的GATS模式1承诺可以适用于跨境电子商务.该案承认了模式内技术中性概念,一项GATS模式1承诺可以涵盖通过所有手段或方式提供的服务,WTO成员应当同等对待通过各种不同手段或方式跨境提供的服务.包括电子商务.本案明确了通过GATS规制和发展跨境电子商务的基本法律框架,必将对国际电子商务及其法律的发展产生深远影响.     

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。     

FTA中数字知识产权规则研究

自从多哈回合谈判陷入僵局之后,各国开始积极谈判自由贸易协议,其中包含的国际经济贸易规则与WTO体系中的国际经济贸易规则有所不同,有学者将这种情形描述为"国际经济贸易规则重构"。知识产权规则作为国际经济贸易规则中的重要部分,各国在此领域的利益各不相同,体现于这些自由贸易协议中的具体规则也各有侧重。其中,网络技术发展作为对知识产权规则的发展变化有所影响的因素,也是各国在签订自由贸易协议时不可忽视的因素之一。在分析几个具有代表性的自由贸易协议中的数字知识产权规则的基础上,可以观察其中数字知识产权保护标准,结合实际情况讨论我国应当作何应对,从而更好地构建我国主导FTA法律框架中相应的知识产权规则。     

WTO规则下的FTA的法律问题研究——以中国签订的FTA为例

FTA虽在世界范围内得到了蓬勃发展,但WTO与FTA关系的法律问题仍没有解决.依据WTO规则,我国进行了卓有成效的FTA实践.本文以我国签订的FTA为例,研究了WTO规则的相关规定.笔者认为:FTA不应该回避农业问题,FTA不应为其他WTO成员国增加贸易壁垒,FTA当事国之间可以适用反倾销、反补贴的规定,在遵守对等原则的前提下,在全球保障措施方面可以做进一步的承诺.     

数据跨境传输规则的新发展与中国因应

从欧美《隐私盾协议》失效到欧盟委员会新近对欧盟-美国数据隐私框架作出充分性决定,欧美间的数据博弈既反映了欧盟“权利本位”与美国“市场本位”的价值取向之争,又体现了欧盟利用“布鲁塞尔效应”扩大其监管力的基本策略。标准合同条款在数据跨境传输中发挥着重要作用,欧盟也在新一轮数据博弈中对相关规则进行了更新。欧盟关于数据跨境传输规则的调整在给中国企业的数据跨境传输带来消极影响的同时,也为中国数据保护水平的提升提供了新的机遇。在规则变革的浪潮下,中国应当倡导融合性价值取向,对内完善自身的数据跨境传输制度,对外加强数据传输的国际合作,提升中国在国际数据规则制定中的话语权。     

云数据跨境流动的监管

<正>数字经济发展进程中，云数据具有极高的经济价值和战略价值。当下“云端”安全的内涵和外延发生了深刻变化，涵盖跨境数据流动。对云数据跨境流动的监管，是“云端”安全防护的题中应有之义。跨境数据安全随着企业数据跨境传输、访问、使用频次和容量大幅上升，跨境数据流动的风险越来越大。据《企业跨境数据流动安全合规白皮书（2023）》，当前企业在跨境数据流动上面临多重挑战：一是跨境数据流动面临流出国与流入国之间在数据保护、数据监管等方面的法律冲突；二是依据我国相关法律法规，企业须识别跨境数据在境内、     

数字政府中个人数据保护的法律规则转换

建设数字政府必定导致大量个人数据进入政府掌控的公共数据库,这些公共数据中的个人数据需要在数字政府内部共享,以及通过外部流通,从而促进社会公共利益的增加。这就必然导致之前以“告知—同意”为主的个人数据保护法律规则,无法适应数字政府中个人数据的应用状况。数字政府采用的数字技术对个人的意思表示会产生影响,同时这些技术也导致个人隐私在一定程度上透明化。个人数据及其权利的法律性质存在个人性及公共性的二元性,个人数据经过合法程序进入政府公共数据库之后,应当扩展个人数据的公共性。在数字政府中应当有与私法不同的个人数据保护规则,主要包括强调个人数据共享及流通,以增加社会价值的利用规则体系;强调国家监管以保护个人数据的保护规则体系;强调事前预防措施的救济体系。     

WTO与FTA争端解决管辖权的竞合与协调

对于WTO与FTA管辖权竞合问题,WTO没有规定,而FTA对此则采取了协调办法,即规定了“管辖权排除条款”。通过对WTO实践“墨西哥饮料案”和DSU现行规则有关WTO管辖权问题的梳理,从三个方面分析了FTA为处理管辖权竞合所采取的“管辖排除条款”有效性的若干问题,并建议我国在FTA谈判中处理管辖排除问题应“采取灵活和务实的态度”。     

关于我国加入WTO后经济特区存在和发展的法律思考

我国入世后 ,根据WTO协定、我国加入WTO法律文件的规定和WTO成员的实践 ,从法律层面探讨我国入世后经济特区存在和发展的问题 ,成为学者们关注的一个重要问题。我国入世后继续保留现有经济特区 ,不违反WTO规则 ,也不背离WTO成员实践。在WTO协定框架下 ,我国经济特区可以进一步办成单向性自由贸易区。经济特区利用经济优势争取在服务贸易领域缩短过渡期并率先开放我国承诺准入的某些服务市场 ,也为WTO规则所允许。     

欧盟跨境数据流动的法律探究

本文对欧盟数据保护的法律渊源和跨境数据流动的法律设计进行了分析，研究了欧盟数据跨境流动的基本法律原则和不同实践形式，提出了建立数据跨境流动的设计原则。     

我国个人信息匿名化的法律标准与规则重塑

大数据时代,匿名化规范既是个人信息保护中风险预防的手段,也是我国数据经济发展中数字流通的法律基础,但匿名化的法律标准在我国法律中还有待明确。欧盟已通过《一般数据保护条例》提出明确的匿名化标准,但该条例基于流程设置的标准适用于欧盟境内尚可,适用于我国或显得过于严苛,有碍数字经济的发展。我国个人信息匿名化法律标准与规则的重塑应当考虑环境、再识别风险,建议进行功能性匿名化。将比例原则应用到我国匿名化法律标准和规则的重塑之中,并将其引入到评估匿名信息接收者的风险等级,有助于降低个人信息被再识别的风险亦有利于匿名化的法律标准制定和规则构建。     

欧盟的规则，全球的标准? 数据跨境流动监管的“逐顶竞争”

欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。     

中国加入CPTPP谈判中的服务贸易重点问题

服务业已发展为全球经济支柱和国际贸易中最具活力的部分，服务业开放合作是推动世界经济疫后复苏的重要力量。作为高水平国际经贸规则的集大成者，CPTPP服务贸易核心纪律体现出晚近该领域规则变革的重要趋势，包括全面负面清单列表模式、跨境服务贸易中的当地存在规则及电子商务章节的数字产品非歧视待遇义务等方面。申请加入CPTPP有利于我国提升服务业投资和市场准入水平，创新服务贸易发展机制，建设更高水平开放型经济新体制，从而积极融入全球服务经济和数字经济。在未来加入谈判中，我国应重视CPTPP负面清单列表模式带来的全方位挑战，通过谈判进行必要的清单排除、准确理解当地存在规则与商业存在模式的联系与区别，逐步减少并合理规制当地存在要求，进一步促进跨境服务贸易。数字产品非歧视待遇涉及广泛的实体纪律要求，在谈判中须关注该义务对我国文化产品规制措施产生的影响并做好相关应对。     

加入WTO与中国行政法治的革新

VT0(世界贸易组织)是世界上唯一处理国与国之间贸易规则的国际组织，其核心是《WTO协议》，其宗旨是消除各国政府对贸易的壁垒以促使贸易尽可能自由地流动。《建立世界贸易组织协定》第16条第4款规定：“每一成员应当保证其法律、规则和行政程序，与所附各协议中的义务相一致。”这说明：尽管表面上WTO多为贸易领域的规则，但实质上WTO规则主要是对各成员行政当局及其行政行为的要求；     

数字时代隐私权保护的立法因应

数字技术在为人类生活带来便利、促进数字经济发展和数字服务能力及效率提升的同时,使自然人隐私权面临以保障安全和发展经济为名的潜在威胁、数字伦理缺失等多重消解风险。当下中国形成了以《数据安全法》保障数据安全、以《个人信息保护法》规制个人信息处理活动、以《民法典》保护自然人隐私权的立法模式。但在数字时代,上述立法模式存在对个人信息和隐私界定不明、缺少流动场景下对隐私权社会属性的重视、隐私权法律救济和责任规制缺失、国内外的隐私权保护立法衔接不足等问题。在数字时代,我国对隐私权保护立法的完善,应从法理和适用规则上界分隐私和个人信息,依群体分类保护隐私权,完善私密信息的法律救济规则,健全对重点场景和行业的法律责任追究机制,建立公平公正的数字贸易与隐私权保护国际规则,强化自然人对数字社会治理的参与等。