人大未来法治研究院2021年秋季全球荣誉讲席系列讲座——“隐私”和/或“贸易”

北京时间2021年11月17日晚，受中国人民大学未来法治研究院邀请，美国乔治城大学法学院教授Anupam Chander与我院师生开展线上学术交流，进行了一场主题为“‘隐私’和/或‘贸易’”的讲座。出席此次讲座的有，中国人民大学法学院教授石静霞、中国人民大学法学院副教授张吉豫、丁晓东、张文亮、丹麦哥本哈根大学法学院副教授向文、英国爱丁堡大学讲师李汶龙。

Chander教授毕业于哈佛大学本科和耶鲁大学法学院，他曾是耶鲁大学、芝加哥大学、斯坦福大学和康奈尔大学的客座法学教授。他是美国法律学会的当选成员，曾在美国国际法学会执行理事会任职，并在该理事会共同成立了国际法和技术利益集团。他曾获得谷歌研究奖和安德鲁·梅隆（Andrew Mellon）的监督奖，曾在ICTSD/世界经济论坛数字经济专家组任职。他也是耶鲁信息社会项目的研究员，担任乔治城大学科技法律与政策研究所的教员顾问。

在本次讲座中，Chander教授分为三个部分来对话题进行讨论：The Bracketing、The Reckoning以及Towards A Solution。

第一部分The Bracketing，Chander教授首先介绍了在前互联网时代，隐私在贸易规则中并没有受重视，比如在1986年乌拉圭回合谈判中，没有考虑数据的跨境流通。但事实并非如此，跨境数据流通（Transborder Data Flows，TDF）是《服务贸易总协定》（General Agreement on Trade in Services，GATS）一个核心的存在目的和理由。比如在1984年众议院关于服务贸易的听证会上，美国运通指出该公司对跨境数据流通的依赖，因此向美国政府施加压力，要求制定国际规则来保护对其业务至关重要的全球流动。新的《服务贸易总协定》将首次对服务贸易进行管理，力求确保任何国家的政府行为都不是出于保护主义或者偏袒主义的动机。

而新的规则将产生一个显而易见的问题：新的国际贸易规则将如何处理隐私问题？GATS对此有二十多字的回应，在第14条提到“在处理和传播个人数据方面保护个人隐私，保护个人记录和账户的机密性”。这是一个针对贸易中数据自由流动的例外。国家采取的隐私规则、隐私措施，对国际贸易法来说是很主观的规则，WTO可以拒绝隐私政策，以便于国家与其承担的贸易义务相一致。那么，什么是各方同意的狭窄的例外？美国和欧盟都认为自己是服务自由贸易的主要受益者，美国公司非常迫切地想要去除影响数据流动的障碍。1980年一位律师在美国众议院告诉美国“the OPEC of information”。美国运通公司的Joan Spero将数据流动称为“几乎每一个经济活动的命脉”。1981年美国政府报告有三十个国家已经建立了针对数据跨境流动的障碍。1990年欧盟的GATS草案出隐私例外，但要有重要的条件限制，即隐私保护措施不能限制国际服务贸易。Chander教授解释Bracketing的含义，即对隐私的例外保护只允许在以下情况下减损自由贸易：（1）这种保护是必要的；（2）这种保护不是“在条件相同的国家之间进行任意或不合理歧视的手段，或对服务贸易的变相限制”。紧接着，Chander教授向我们介绍了在乌拉圭回合谈判之前，各国所采取的一些激进的措施，比如1986年，欧盟提出一个全面解决隐私和贸易之间冲突的方案：协调不同国家之间的隐私立法以消除跨境数据流通的障碍。而这些措施，都没有取得进展。

在第二部分The Reckoning中，Chander教授提出The Bracketing所产生的一些危机和挑战。在跨境数据流通时，人们担心自己的数据是否可以安全跨越国界。每个国家都必须自己决定向境外发送个人数据是否安全。Bracketing导致每个国家都会坚持自己的规则，而这些规则在世界各地都有很大差异。这些规则在何时和哪些数据可以被带出国门，哪些数据可以被收集，以及如何和为什么可以被处理和保留等方面都有所不同。虽然The Bracketing给每个国家留下了对贸易的监管空间，以决定他们自己的隐私法（只要它们不是不适当的贸易限制），但它为如今的危机创造了条件。正是当互联网使真正的全球服务成为可能，甚至对小企业和个人来说，全球服务将成为一个巨大的挑战。只有世界上最大的公司才能在监管丛中找到自己的路。Chander教授向我们展示了The Bracketing所导致的全球隐私保护面临的危机：第一，世界各地众多法律造成了监管困境，没有任何法律在所有措施上都是最严格的，甚至GDPR也是如此。许多公司认为自己的行为符合GDPR，就符合了世界上所有的隐私标准，然而事实并非如此，仅仅遵守GDPR是不够的，甚至还无法使公司符合《加利福尼亚消费者隐私法》(CCPA)；第二，充分性，世界上很多国家已经建立了充分性规则，针对他们自己的数据保护。许多国家没有充分规则支持欧盟，意味着这些国家，通过欧盟的法律来评价是否达到充分性。这同样意味着欧盟冒着风险，不会从其他国家那里获得数据，就像其他国家无法从欧盟收到数据一样。这个危机不仅影响了服务业，同时也对商品贸易造成影响。

第三部分Towards A Solution，Chander教授介绍了一些国家采取的解决方法：欧盟认为隐私高于贸易，尝试将隐私措施与贸易规则相隔离；美国采取问责制方法，表示数据应当跨境流动，贸易高于隐私。美国试图确保企业可以利用亚太经济合作组织（APEC）的跨境隐私规则（CBPR）来满足国家隐私法的要求；电子商务诸边贸易谈判在WTO尝试构建一个新的贸易规则体系，包括商品贸易和服务贸易。Chander教授认为现在是时候来回顾那些没有被采取的道路，是时候回想为什么我们没有一个全球性的隐私法，包括建议的最低限度的标准。一些国家的隐私政策有对国家安全的关注，比如中国的《数据安全法》聚焦于数据安全，当中一些规则会使得贸易变得艰难。但总体上来说，我们需要想到一个全球性的解决方法。

点评环节

石静霞

Chander教授的论文以自由贸易和隐私保护为研究对象，这是一个理论性和实务性兼具的非常现实的法律问题，其提出的思考和所建议的解决方法有重要的参考价值。与贸易相关的隐私保护问题，在更广泛的意义上而言，是贸易与非贸易价值保护的链接（linkage）问题之一。在经济全球化时代，很多社会价值的保护均与贸易相关，包括但不限于贸易与环境、贸易与劳工、贸易与文化多样性、贸易与人权等等。对所有的贸易链接问题而言，解决的核心在于能够找到贸易和其他社会价值之间的一个精细平衡。对于与贸易相关的隐私保护而言也不例外，鉴于自由贸易和隐私保护都很重要即从而需要在自由贸易和隐私保护之间找到平衡来解决数据跨境流动、计算设施的位置等的问题。Chander教授在文中分析了现行的WTO法框架下的方法，回顾相关历史和Bracketing的由来，GATS第14条例外中的隐私问题等。但由于WTO在过去二十年内谈判功能日益僵滞，形成于上世纪90年代初的GATS规则没有很好地反映我们今天所面临的服务经济和数字贸易的现实。规则供给的滞后和不足带来了很多问题，这些问题日益突出并需要被认真考虑来解决。WTO框架下正在进行电子商务或称数字贸易的开放式诸边谈判，中美欧均参与了这一谈判，但成员间关于数据流动等问题分歧较大，最后能达成何种结果现未可知。

Chander教授对贸易与隐私问题的冲突与历史处理方法做了很好的回顾，对我们理解现行的GATS规则有很大帮助。在目前情况下，鉴于国际经贸多边规则谈判的相对停滞，我们也很需要关注诸如CPTPP、USMCA、美日数字贸易协定等相对较新的经贸规则和数字贸易方面的进展。特别是中国已经正式提出加入CPTPP，对其中的第14章电子商务也进行了详细的分析与研判。我个人特别关注的第14.11（跨境数据流动）和第14.13（计算设施的位置）等条款反映了美式协定对隐私保护所留下的政策空间，特别是如何解释“合法的公共政策目标”这一例外，均值得深入研究。此外，USMCA第19章数字贸易虽以CPTPP第14章电子商务为基础，但二者间也有些重要差别。我希望看到Chander教授在文中对这些问题也有更好的分析。

此外，对于是否能够达成全球性的隐私保护法律框架，我个人持保留和观望态度。APEC框架是软性机制，这方面各国的立法及文化传统差别很大，对于达成全球性规则而言是一个非常大的挑战。

张文亮

我们处在数据时代，这一特殊的时代背景给我们考虑法律与经贸问题提供了特殊的视角。从历史上来看，隐私和贸易之间的紧张关系早有关注，以WTO为代表的国际方案即已体现了其独特的协调方案。对于这两者之间的关系，我们可采取单边、双边以及多边措施等不同的解决进路，而Chander教授的报告展示了不同法域或地区的应对方案。从目前来看，无论是在WTO的机制下，还是各国的国家法律之下，处理该问题的立场都是非常模糊和不足的。在欠缺统一规则的情况下，各个国家的各自方案弥足重要。然而，很难找到一个完美的解决方案，不同的国家有不同的机制，美国和欧洲已经采取了不同的方式。如何达到一种平衡呢？在过去WTO的机制下，发达国家已经采取了促进贸易的方案，贸易相较于隐私的重要性更加凸显。目前，以GDPR为代表的处理方案强调对隐私的保护。未来哪个更重要，到底是贸易还是隐私，可预见的是，这个问题仍然由发达国家地区尤其是美国和欧洲主宰，而中国在立法和实践中也不断诠释这两者之间的关系。此外，作为一个全球治理问题，如何让发展中国家加入到这个机制中来，共同致力于设计真正的平衡机制，亦值得关注。

向文

我不久前和几位印度、欧洲和美国的学者在一次会议谈到文化多样性和隐私政策的关系，现在很高兴有机会向Chander教授请教和讨论文化多样性与贸易和隐私之间的关系。你在文章中谈到这一问题的几个方面，如亚太经合组织隐私权保护框架在处理存在于成员国之间的文化差异等问题。我发现一些学者从不同角度谈这个问题，因为这对于对法律体系和全球治理达成共识很有必要。但是有趣的问题是文化和隐私非常难定义，文化观念的差异性将体现在不同的文化是如何影响政策的制定，我认为这一问题颇具挑战性。同时，我也认为这是一个非常有争议的问题，比如前些年百度公司的成立人李彦宏表示，中国人更加开放，或者说对于隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率，很多情况下他们是愿意这么做的，但是同样的问题在一些国家和地区，选择可能就不同，这也许能体现文化多样性对隐私观念的影响。

李汶龙

关于Chander教授的文章我提三点观察：首先是在隐私和贸易交界的语境当中我们如何理解数据保护——究竟它是一个道德或者伦理目标（因此我们应该主张所有国家都支持欧盟的高标准保护）还是一个政治问题（究竟保护程度如何每个国家会有自己的政治和意识形态考量）Chander文中并没有解释，除了关于欧盟委员会的Adequacy决议本身具有很强的政治性。其次，讨论隐私和贸易的关系究竟要去解决什么问题，文稿中有至少两种不同的语境。一种是说高标准的保护会抑制创新，尤其是对中小企业有负面影响。而另外一种是说，高标准本身并不是问题，问题在于保护标准的分裂 （splintering），导致从事跨国贸易的企业会面临不必要的贸易摩擦。究竟此文要解决哪一种问题，从文稿中尚且看不出来。最后一点是，如果数据保护规则本身无法提供一个解决隐私和贸易张力的方案，Chander教授的观点是贸易法似乎可以在这一问题上进行补足。但是，究竟将跨境流动规则融入于贸易协议当中会有多大的作用，以及造成什么样的后果（例如欧盟本身不认同这种理念，因为个人数据被认为是一种基本权利而不是商品因而不能作为贸易协商的一部分）是我希望能够从这篇文章得到的收获。除了上述所言，本文开展的历史性叙事对于这些问题的解答提供了丰富有益的语境。

会议总结

张吉豫

在总结环节，中国人民大学未来法治研究院执行院长张吉豫副教授对Chander教授再次莅临人大未来法治研究院表示感谢。她进行了简短总结，她指出，在知识产权问题上，国际条约对于各国条约具有重要影响。在隐私保护问题上，国际条约会产生多大的影响，是一个非常值得关注的问题。同时，张吉豫副教授也欢迎Chander教授能在合适的时间再次做客。

丁晓东

本次会议由中国人民大学未来法治研究院副院长丁晓东副教授主持，丁晓东副教授再次感谢Chander教授带来的精彩讲座，并欢迎Chander教授再次来中国人民大学未来法治研究院进行讲学。