09年大事-ruichenggang
吴光浩杨燕青单位:上海人工智能实验室习近平主席近日在G20领导人第十六次峰会上宣布,中国高度重视数字经济国际合作,决定申请加入《数字经济伙伴关系协定》 (DEPA)。中国正式申请加入DEPA,此前申请加入《全面与进步跨太平洋伙伴关系协定》 (CPTPP),宣告中国正以开放的态度积极参与全球数字经贸规则的制定。2020年6月新新智签署的《DEPA协定》内容广泛,是世界上第一个多国参与的特殊数字贸易协定。就具体内容而言,DEPA参考了CPTPP等先进贸易协定的相关规定,但采用了更加灵活的模块化结构。与其他数字贸易相关协议相比,DEPA最适合中国的需求,其开放、合作、包容的数字贸易发展取向与中国理念基本一致。客观来说,随着DEPA对数字贸易提出更高的标准,中国入世需要进一步完善规章制度,进一步推进制度开放。近日,国家网信办发布《网络数据安全管理条例(征求意见稿)》。在《网络安全法》 《数据安全法》 《个人信息保护法》“三法”的立法宗旨下,结合今年出台的一系列法律法规,跨境数据流动和数据安全领域的一系列规定,将助力中国加快数字贸易领域的改革开放,尽快加入全球数字贸易领域领先、高标准的国际协议DEPA。DEPA与数字贸易协定在数字经济快速发展的背景下,各国普遍认识到数字贸易的巨大潜力和重要性,纷纷出台政策规范国家间数字贸易的国际谈判和协定,逐渐成为主流。目前,国际数字经济和贸易相关政策主要分为几个层面。一是世界贸易组织框架下的电子商务谈判。截至目前,已有80多个世贸组织成员加入。各成员在完善涉贸制度安排、缩小数字鸿沟等方面有一定共识,但在跨境数据流动、市场开放、知识产权保护等方面存在较大差异。二是将数字贸易协定的内容纳入自由贸易协定。例如,CPTPP有一章专门讨论电子商务和数字贸易,《区域全面经济伙伴关系协定》 (RCEP)、《美墨加协定》(美国管理认证协会)等都包含与数字贸易相关的政策。三是部分国家签署了专门的数字贸易协定,如2019年10月美日签署的《美日数字贸易协定》、2020年8月澳新签署的《数字经济协定》(DEA)以及DEPA。与世贸组织的电子商务谈判相比,DEPA的谈判内容广泛,更具可行性。DEPA在数字贸易合作方面取得了重要进展,但并没有试图突破世贸组织框架内的核心分歧。需要指出的是,作为高标准的数字贸易协定,DEPA在跨境数据流动和网络空间开放方面提出了更高的要求。在自由跨境数据流动方面,DEPA规定,在数字贸易过程中,原则上应允许数据(包括个人信息)自由跨境流动,禁止在本地存储或处理数据。在网络空间管理方面,DEPA要求各方建立信任,尽量减少数字贸易中的限制性措施。对于包含密码的数字产品,签约方不得要求另一签约方交出密钥作为访问数字产品的条件,以此类推。加快数据跨境流动规则实施中国在推动数字贸易和数据跨境流动、提升数据跨境流动治理能力等方面做出了不懈努力。《网络安全法》1《个人信息保护法》和《数据安全法》三部法律,搭建了我国通用数据特别是个人信息和重要数据本地化存储的总体框架,并对出境数据进行安全评估和安全审查相结合。今年7月以来,《网络安全审查办法(修订草案征求意见稿)》1《数据出境安全评估办法(征求意见稿)》、《网络数据安全管理条例(征求意见稿)》相继发布。中国跨境数据流动管理框架建立在优先维护国家安全和个人隐私的基础上,网络空间管理也以国家安全、网络主权和国家利益为优先选择。根据DEPA的相关内容 一是推动数字贸易领域的制度性开放,核心是可落地实施的跨境数据流评估体系。除了需要本地存储的重要数据外,在确保安全和保护个人隐私的前提下,促进数据安全、有序、合规的跨境流动,是中国加入DEPA等国际数字贸易协定的前提条件,对于提升中国数据要素市场的国际竞争力非常重要。同时,安全评估体系除了管理数据输出外,还应营造促进数据输入的环境,鼓励国外数据流向中国。《网络数据安全管理条例(征求意见稿)》对数据外运做了完整的定义,包括重要数据、关键信息基础设施运营者、处理100万人以上个人信息的数据处理者向境外提供个人信息等情况。数据出库应具备国家网信部门组织的数据出库安全评估、国家网信部门认可的专业机构进行的个人信息保护认证,以及国家网信部门规定的其他条件。评价和复习的关系是什么?有学者认为,如果在评估中发现跨境数据可能造成国家安全风险,评估可能转化为安全审查。安全审查的一个重要特点是针对国家安全问题,在特殊情况下发挥威慑作用,而不是事事审查。安全审查和安全评估相结合的制度框架也完全符合CPTPP规则对跨境数据流安全评估的要求。二是上海自贸区临港新区、海南省等具有政策空间的地区应积极尝试推进跨境数据流创新。上海自贸区临港新区和海南省作为全国跨境数据流前沿试点地区,跨境数据流政策创新空间较大。近年来,国务院、相关部委和地方政府出台了许多支持跨境数据流创新的政策。根据各项政策,临港新区创新政策重点在跨境数据流安全评估、数据安全管理、离岸数据中心建设等方面。旨在平衡跨境数据流安全和自由传输。。海南省政策重点则在数据跨境传输安全管理试点、个人信息安全出境评估等方面,与自由贸易港的地位和发展需要相契合。 上海和海南可在《网络数据安全管理条例(征求意见稿)》的框架下先行先试。例如,根据《上海市数据条例(草案)》,上海可按照国家相关法律法规的规定,在临港新片区内探索制定低风险跨境流动数据目录,促进数据跨境安全、自由流动。同时,在临港新片区建设离岸数据中心,按照国际协定和法律规定引进境外数据,支持企业开展相关数据处理活动。 第三,可与DEPA创始国新加坡及东盟开展跨境数据流动先行先试。习近平主席日前宣布,中国与东盟正式建立全面战略伙伴关系。今年1月,新加坡牵头更新《东盟数据管理框架》(DMF)和制定《东盟跨境数据流动示范合同条款》(MCCs),其中MCCs是东盟跨境数据流动机制实施的第一步,明确了数据整个生命周期内的治理结构和保护措施,下一步则是开展跨境数据流动认证。在中国东盟全面战略伙伴关系的背景下,上海临港新片区等地区可结合自身实际,与新加坡和东盟在跨境数据分级分类、流动机制、流动认证、个人数据传输等方面率先开展合作,例如先从低风险数据入手,推动数据非本地存储和跨境数据流动。 第四,推动政府开放公共数据、支持中小企业,推动可信人工智能。DEPA的创始国新加坡、新西兰、智利非常关注数字产品和贸易对经济的促进作用、中小企业数字化转型、数字包容性等问题,这与中国提出的构建开放、公平、普惠、非歧视的数字发展环境不谋而合。政府的公共数据开放,对于支持中小企业、构建普惠数字环境至关重要。同时,确保知识产权数据库公开可访问,运用联邦学习、隐私计算等最新技术方法,支持可信、安全和负责任地使用人工智能,有助于营造良好的数字贸易和数字经济环境。推进这些与DEPA协议相关条款高度一致的数字经济政策,有助于中国早日加入DEPA。 第五,充分运用例外条款。例外条款,是一国在国际贸易协定中充分保护自身的通行办法。在加入DEPA等数字贸易协定的谈判中,中国可充分运用一般例外、安全例外、审慎例外和货币、汇率政策例外等例外政策,在开放和安全之间取得平衡。此外,由于中国是数据大国,未来也可考虑建立相应的跨国治理机制。 《光明日报》( 2021年11月26日12版)郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。