跨境数据流动贸易规制之例外条款：定位、范式与反思

近年来,跨境数据流动成为数字经济新常态。各国对跨境数据流动进行立法管控形成了新型贸易壁垒并抑制全球经济活力的释放,跨境数据流动的贸易规制问题逐渐受到广泛关注。全球层面的跨境数据流动贸易规制,面临良好数据保护与数据自由流动两个规制目标之间的平衡难题,关涉个人隐私、国家安全、数据自由流动等诸多利益诉求。当前,由于每个国家在社会、文化、政治、经济等方面的差异导致难以对规制目标的价值判断达成一致。不同规制目标间分歧的协调成为跨境数据流动贸易规制的重要任务。作为灵活性规则的例外条款,其独特的制度功能可以协调不同规制目标,达到不同规制目标间动态平衡的兼容效果,缓和公共政策保留要求与营造开放数字贸易环境之间的紧张关系。例外条款是跨境数据流动贸易规制的重要内容。现有跨境数据流动贸易规制体系中的例外条款存在不同范式,主要包括WTO例外条款、CPTPP例外条款以及RCEP例外条款三种类型。不同范式下例外条款规则设计在结构、语言表述、适用条件等方面差异明显,对不同规制目标可实现程度进行平衡与协调的能力也有所区别,各有优势但也面临不同程度的适用难度和不确定性。中国参与跨境数据流动新规则构建已经成为不可回避的任务,应当充分利用例外条款的制度功能提升我国制度话语权的对外输出能力。我国在例外条款范式选择上:一是,立足内在基准,需要实现参与者向共建者的角色转变,从完善国内数字法治出发,明晰跨境数据流动贸易规制的基本立场,寻求制度协调效应,避免恶性制度竞争;二是,寻求外在策略,坚持渐进式的功能转向策略,从追求宽松或模糊向明确或清晰的例外条款范式转变,逐渐由追求务实灵活的"契约"式合作向有拘束力"规则"式合作转型。     

跨境数据流动中的基本安全利益例外

《区域全面经济伙伴协定》首次将基本安全利益例外条款纳入跨境数据流动规则中,并不允许其他成员国提出异议.其内涵并非一成不变,但始终与一国根本的国家安全紧密相关且不具有歧视性,需要各国遵循善意原则加以合理援引,否则易造成条款的滥用.为确保我国跨境数据流动管理模式与国际规则的衔接,在加入《区域全面经济伙伴协定》后,我国需要数据分类管理制度、加强技术安全建设,实现保障本国基本安全利益与促进数据自由跨境流动的平衡状态.     

跨境数据流动国内规则体系的困境与完善

跨境数据流动对国际贸易活动具有积极意义,却因牵涉国家安全利益而面临规制的需要。梳理跨境数据流动国际规则的发展历程,发现数据流动自由与国家安全保护之间的竞争始终存在,两者之间冲突的平衡与一国有关数据保护的国内规则密切相关,如何促进数据跨境流动的同时不减损国家安全利益,成为国内规则体系构建与完善的重要关切。具体到我国,RCEP的签署和CPTPP的申请进程,对我国数据保护规则提出了与国际规则相衔接、相适应的要求;现行具体规则规制的不足与网络空间主权理论引发的冲突,使数据保护陷入规制不足与规制过度的双重困境。我国跨境数据流动规则体系应被进一步完善,例如以专业机构认证代替行政控制、类别化处理跨境数据,以及在互信互认基础上构建国家统一担保体系。     

数据跨境流动刑事保护的困境与破解

数据跨境流动的刑事保护是推进“一带一路”进程不可避免且亟待解决的重大议题。当前数据跨境流动的刑事保护存在结果导向规制模式无法满足维护数据主权需求、双重犯罪限制在应对数据跨境流动犯罪时自限手脚、忽视刑事执法管辖规范导致扩张立法管辖权的现实意义大幅削减等困境。据此,应基于数据主权,在刑事立法层面设立直接规制数据非法跨境流动行为本身的专门罪名,以在行为阶段阻断其可能导致的无法预测的潜在风险;在刑事立法管辖权层面消除保护管辖中的双重犯罪限制和选择性适用条款;在刑事执法管辖权层面以数据存储地模式为原则,以对他国数据控制者模式进行对等反制为例外,并通过与他国签订双边多边条约消解数据存储地模式的消极影响。     

从中美贸易争端看WTO的国家安全例外条款

现行WTO规则下的国家安全例外条款授权WTO成员可以采取单边措施以维护其基本国家安全利益。对于国家安全例外,WTO规则规定得较为模糊,这使得成员在援引适用时带有极大的随意性。国家安全例外条款中的基本国家安全利益并非普通的产业安全利益,其认定标准更为严格。适用国家安全例外需在程序上进行制约。具言之,需明确成员国对国家安全例外的援引前提,并突出适当性原则、非歧视原则在国家安全例外中的适用。此外,需强化WTO争端解决机制对国家安全例外纠纷的监督与规范,并通过补偿机制敦促成员方审慎适用国家安全例外条款。     

论冲突法中最密切联系例外条款

许多国家国际私法典不仅确立最密切联系在法律适用中的一般原则地位,还进一步赋予其具有排除一般冲突规则的效力,即肯定最密切联系例外条款。最密切联系例外条款立法模式常表现为：总则性立法,特殊性立法和兼容式立法。最密切联系例外体现法律正义,中国应考虑引入最密切联系例外条款,并采纳兼容式立法模式,确立最密切联系例外条款的总则性地位,并在信托、合同、侵权等具体领域加以明确,以避免例外条款的滥用。     

个人金融数据跨境流动规制研究

随着数字科技与金融服务的深度融合,个人金融数据跨境流动已成为不可逆趋势。域外数据立法试图以规制的方式寻求个人金融数据跨境自由流动同个人金融数据保护两者之间的平衡。我国个人金融数据经历了从绝对本地化要求到有条件跨境流动的过程。个人金融数据跨境流动规制面临多重困境：个人金融数据跨境流动规范不清晰和不统一;个人金融数据跨境流动安全审查未引入针对金融行业的考量因素;个人金融数据跨境流动国际规则制定中难以形成我国影响力。在未来完善个人金融数据跨境流动规制的进程中,“进”应树立动态的个人金融数据价值观,细化个人金融数据跨境流动具体规制措施,为个人金融数据跨境流动的不同场景构建区别化的规制模式;“退”则通过识别个人金融数据跨境流动过程中的不同法益,在现行法律体系框架下积极寻求和探索综合且多元的个人金融数据保护路径。     

DEPA数据安全规则解析及对中国的启示 ——基于和CPTPP/USMCA/RCEP的比对

构建数据安全规则是推进全球数字贸易治理的重要关切,中国申请加入《数字经济伙伴关系协定》(DEPA)后,需要在RTAs框架下,基于数据安全视角对DEPA 进行规则解析。采用自然语言识别法梳理DEPA数据安全规则体系,针对数据安全核心议题——跨境数据自由流动、数据存储非强制本地化、个人信息保护等,结合“特定规则”和“一般性规则”分析,通过文本比较评析DEPA和CPTTP、USMCA、RCEP等既有协定在这些议题上的覆盖范围、承诺深度的趋同和分歧。研究认为,DEPA针对跨境数据自由流动和数据存储非强制本地化所构建的规则,在推动数据流动自由化和保留自主监管空间两方面都处于中游水平; DEPA的个人信息保护覆盖范围比较广泛,特别强调数据保护可信任标志的使用。中国申请加入DEPA能够推动中国和DEPA在数据流动等议题上进一步确定和磋商,推进中国参与国际层面规则构建的进程、完善国内法律法规的有关规制,对中国申请加入CPTPP乃至其他RTAs协议的谈判都有积极作用,能够提高中国在数字贸易治理中的国际影响力。     

限缩与扩张：个人信息跨境流动中的标准合同

标准合同作为欧盟个人信息跨境流动规则之一,被我国个人信息立法首次引进。但我国个人信息跨境流动标准合同存在以下立法困境：标准合同规范的价值冲突;缺乏标准合同文本样式及适用有局限性;标准合同适用频次及适格主体存在问题;信息主体的权利保障实效不明。标准合同的法律构造应发挥境内行为规范与境外延伸指导的作用。破解个人信息跨境流动标准合同的立法困境应平衡国家、个人、市场立法价值理念关系;丰富标准合同文本样式及拓展替代性规则;构建内外并重的个人信息跨境流动国际、国内规则;优化信息主体的权利保障实效。     

系统观念下数据跨境流动的治理困境与法治应对

作为数据共享与开放的重要途径与形态，数据跨境流动能够通过提高数据要素的生产和流通效率，实现数据资源要素的高效分配，推动全球社会福祉的整体增进。数据跨境流动不仅关乎国家主权、公共安全、商业利益、个人隐私等多元价值和多维利益，还需统筹兼顾与域外法律制度和执法方式的衔接，因而数据跨境流动治理具有系统性、整体性和包容性。故此，须引入系统观念，考察数据跨境流动治理，以推动形成系统效能最优。具体而言，将系统观念作为数据跨境流动治理的认识论、方法论和实践论，以系统观念为指引理念，完善我国数据跨境流动法治规则，特别是完善数据跨境分级分类监管制度及数据出境安全评估体系；以系统观念为指引方法，建立数据跨境流动协同共治机制，强化各行业、各部门、各区域的联动监管和信息互通互认；以系统观念为指引路径，拓宽数据跨境自由流动的合法性渠道，推进数据跨境流动治理国际合作机制建设与完善，积极主动推动数据跨境流动国际法治规则的设定与施行，构筑国际竞争新优势。     

欧美隐私盾协议及其对我国的启示

欧美隐私盾协议为欧盟个人数据保护提供更多的救济途径,加大了企业和美国政府的义务,对美国政府的数据获取进行了限制.该协议贯彻了欧盟网络安全战略,平衡了欧美数据保护政策,促进了欧美间跨境数据流动,有助于加快跨大西洋商贸往来.我国应尽快出台个人信息保护法,构建个人信息保护法律体系;建立专门的个人信息保护监管机构;完善个人信息跨境流动的监管制度和机制;出台跨境数据流动行业标准,加强行业自律;加强国际合作,构建中欧数据安全对话机制,积极参与网络空间国际规则的制定.     

论消费者合同中格式条款的内容控制

格式条款的内容控制是指对已订入合同的格式条款的内容进行审查,以确定其是否有效的作业。格式条款内容控制的法律适用方法应遵循从具体规则到抽象原则的逻辑顺序,依次为黑名单和灰名单制度、强制性规范、显失公平规则、诚实信用原则与公序良俗原则。若合同条款与黑名单相符,则无效;落入灰名单者则须经法院评价,并非必然无效。显失公平规则是规制不公平条款的一般规则,其构成要件包括主观要件与客观要件。在民法基本原则的适用上,公序良俗一般适用于合同的"内容控制",诚实信用专司"行使控制";而在格式条款的内容控制方面,主流法域已以诚实信用取代了公序良俗。我国未来的民法典应在合同法中引进欧盟的黑名单、灰名单制度,改进强制性规范的立法技术,明确显失公平的构成要件,确立诚信原则在审查格式条款公平性中的一般条款地位,并采取一般条款加黑名单、灰名单的立法模式。     

论《民法典》绿色原则的合同适用及其制度启示

绿色条款已全面融入我国民法的基本原则和各编规则中,特别是在《民法典》合同编中系首次规定。在合同领域的司法实践中,已形成了适用绿色原则来判定合同效力、解除权行使、效力终止后利益返还的实践做法。折射出在民法基本原则体系中,具有独立于禁止违法与背俗原则的制度地位,也在合同解除、履行利益返还问题中,要求重新认知绿色条款的合同法本质。因此,将绿色原则和合同立法中的具体绿色条款,回归到合同债权债务的民法逻辑下,还原到民事立法作为裁判规则的纠纷化解场景中,绿色条款在本质上是对合同双方节约资源、保护环境法定附随义务的规定,基于该义务的履行情况而在双方间比较,生成相应的绿色请求权,这构成适用《民法典》中绿色合同条款的认知基础。     

<合同法>的约定从优原则

《合同法》将契约自由确立为基本原则 ,同时为了充分贯彻合同自由精神 ,在总则、分则条款中制定了大量的约定从优条款 ,形成了一个新的合同适用规则——约定从优原则。全面介绍了约定从优原则 ,并从约定从优原则的意义入手 ,阐述了其在《合同法》中的表现及所受限制。约定从优原则的价值 ,只有在实践中才能发挥其巨大效能     

我国跨境数据流动法律规制的现状、困境与未来进路

在信息时代背景下,数据作为新兴资源要素受到了全球各国的重视,全球数据的跨境流通也愈发频繁。自国际跨境数据活动开展以来,以欧盟为代表主张“数据保护主义”与以美国为代表主张“数据自由主义”的国际主体之间,理念和规则争端从未停止。我国作为数据产业的后发国家,自身跨境数据流动规制也面临着诸多问题,主要表现为在理念方面的数据主权“自由困境”,以及实践方面的现有规制的无序与歧误。基于此,我国需要从理论上进行革新和改变,形塑适宜于我国的数据主权定义;从实践上完善顶层立法、整合现有规则中的重要概念、建立完备自洽的数据出境评估体系并强化多边合作,积极争取国际语境下跨境数据流动规则制定的话语权。     

WTO例外条款及其法理基础

WTO制定的规则要在各主权国家之间适用这一点,决定了它的法律框架必须为自由贸易原则确定若干例外,即所谓WTO的例外条款。各成员方只有在符合WTO有关规定时才可以援引例外条款,而且必须善意地行使这个权利。应该说例外条款在很大程度上起到了稳定WTO体制的作用,促进了世界贸易组织的发展。“法安定说”是WTO例外条款存在的法理基础。     

我国民法典合同法编格式条款立法研究

格式条款的规制是现代合同法的难题,旨在妥当平衡合同自由和合同正义。我国《合同法》等法律、相关司法解释以及民法典各分编(草案)格式条款立法均存在不足。民法典合同法编格式条款立法应当主要围绕格式条款的订立规则和效力规则二个方面对现有制度进行完善。就订入规则而言,格式条款使用人未履行提示及说明义务的,格式条款的法律后果不应当是可撤销,而应当是没有订入合同。在效力规则方面,应借鉴比较法的成功经验,采取概况条款加具体列举的立法模式,即诚信原则加灰名单和黑名单的模式,诚信原则可通过三个方面进行具体化作业,即要求格式条款明白易懂、格式条款不得与法律规定的重要思想相抵触、格式条款不得限制因合同性质而发生的重要权利或义务致使危及合同目的;格式条款落入灰名单者,须经法院评价而定其效力,落入黑名单者,一律无效。     

论WTO对安全例外条款扩张适用的规制

在单边主义、保护主义兴起背景下,部分WTO成员扩大安全例外条款适用范围的问题日益凸显。WTO争端解决实践确立了争端解决机构对成员援引该条款行为的管辖权,并就"基本安全利益"及"国际关系紧急情况"的适用作出阐述,对规制该条款的扩张适用具有积极作用。但WTO争端解决实践仍未形成对成员自裁决权的有效约束,非传统安全的适用问题尚待厘清,同时缺乏对成员措施实施的"必要性"审查,使安全例外条款仍存在被滥用的风险。为更好地解决部分成员任意扩张适用安全例外条款的问题,中国应积极向WTO争端解决机构提交第三方意见,建议其在与该条款有关的案件中采用严格的解释方法,并推动成员在WTO改革中对条款文本进行修改。     

数据全球化与数据主权的对抗态势和中国应对 ——基于数据安全视角的分析

数据主权是网络主权延伸到数据层面的必然结果,其背后折射的是国家主权利益,但在行使方式上可能存在不同的利益诉求,并将深刻影响数据跨境流动的效率和成本.自"棱镜门"等多起网络安全事件爆发后,出于维护国家安全、加强公众个人信息保护和促进数字经济发展的现实需要,世界各国(地区)政府纷纷采取措施规制数据跨境流动,催生了美国"云法案"等一批将传统管辖权伸及网络空间的制度设计,深刻地挑战了网络空间秩序,印度等新兴市场国家则通过数据本地化措施予以应对.数据安全属于非传统安全,中国应坚持数据安全流动的基本立场,完善数据跨境流动统一立法,在国际治理中主动开展国际合作,以更具建设性的姿态融入数据全球化进程之中.     

略论诚实信用原则

诚实信用原则是大陆法系国家民法的一项基本原则,其在民法中的地位非常重要,被称为“一般条款”或“帝王条款”。通过对诚信原则的语源、历史发展的考察可清楚地看出,此原则是当事人诚信要求和法官自由裁量权的统一,它在指导当事人进行民事活动、解释和补充法律和法律行为、限制私权绝对和私法自治方面起非常重要的作用,并对我国民法典的立法形式 严格规则与自由裁量相结合起指导作用。同时,对诚信原则的贯彻落实过程,实际上也是不断加强和完善立法、执法、守法的过程,使我国真正成为一个法治国家