蔡雄山  腾讯研究院法律研究中心首席研究员

李思羽  腾讯研究院法律研究中心助理研究员

  《跨太平洋伙伴关系协定》(TPP协定)倡导缔约方在更广范围内进一步降低市场准入门槛,并对服务贸易的自由化、便利化有较高要求。从目前美国贸易代表办公室公布的TPP协定内容摘要看,TPP协定设“电子商务”专章,对全流程电子商务相关法律关系制定了高标准的适用规则,这是全球多边自由贸易协定发展的一项重大突破。因此,TPP协定的最终订立和生效,将对亚太地区双边、多边电子商务规则产生较大影响。
  2010年以来,我国电子商务交易规模增长迅猛,目前我国已成为世界上最大的电子商务交易市场之一。那么,中国的电子商务相关法律法规与TPP协定的一致性程度如何,在未来电子商务贸易发展过程中,中国可能与TPP协定缔约方存在怎样的法律冲突,成为值得我们探讨的问题。
  考察我国现行电子商务法律规则并结合 《中国-澳大利亚自由贸易协定》(中-澳FTA)和《中国-韩国自由贸易协定》(中-韩FTA)中“电子商务”专章的相关内容,我国的现行法律规定及理念与TPP协定中有关信息和数据流动和市场准入监管规则方面可能存在一定不同,而在电子商务交易环节和市场监管方面,我们当前立法基本保持了与TPP协议要求的一致性。
  一、有关确保全球信息和数据自由流动的规定
  TPP协定要求缔约方在确保保护个人信息等合法公共政策目标得到保障的前提下,确保全球信息和数据自由流动,以驱动互联网和数字经济。
  1. TPP协定对传统概念的扩展
  传统上,国际组织主要从数据可被跨境访问和处理、数据的跨境流动两个角度对“跨境数据流动”(Transborder Data Flow)进行界定。例如联合国跨国公司中心将跨境数据流动定义为,跨越国界对存储在计算机中的机器可读的数据进行处理、存储和检索。而根据经济合作与发展组织(OECD)的定义,跨境数据流动即指私人数据跨越国界流动。
  TPP协定的“全球信息和数据自由流动”要求,对传统的“跨境数据流动”概念作了如下扩展:
  (1)淡化国境观念,强调信息和数据自由流动的“全球性”;
  (2)在合法公共政策目标得到保障的前提下,强调信息和数据流动的“自由性”;
  (3)强调“信息”概念,要求信息和数据均实现全球自由流动。
  2. 中国有关信息和数据流动的公共政策
  2015年6月我国人大常委会初审了《中华人民共和国网络安全法(草案)》,该草案以总体国家安全观为指导,就网络数据和信息安全的保障等问题制定了具体规则,草案相关规定构成了我国现行有关互联网信息和数据流动公共政策的重要指导意见。
  (1)在信息和数据流动的“全球性”方面:2010年我国国务院新闻办公室发表《中国互联网状况》白皮书提出“互联网主权”概念,并声明互联网是国家重要基础设施,中国境内的互联网属于中国主权管辖范围,中国的互联网主权应受到尊重和维护。《网络安全法(草案)》在这一前提下将“维护网络空间主权和国家安全”作为立法宗旨,规定在中国境内运营使用网络必须接受监管。因此,我国对于互联网信息和数据的处理和传输依属地原则进行监管,这与TPP协定所持的“去国境化”观点具有较大不同。
  (2)在信息和数据流动的“自由性”方面,《网络安全法(草案)》对保障网络数据安全和网络信息安全分别作出了规定:
  ① 在保障网络数据安全方面:草案要求网络运营者应当采取数据分类、备份和加密等措施,防止网络数据被窃取或者篡改;加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用;要求关键信息基础设施的网络运营者在境内存储公民个人信息等重要数据,确需在境外存储或者向境外提供的,应当按照规定进行安全评估。
  ② 在保障网络信息安全方面:草案对网络运营者的处置违法信息义务做了规定;要求电子信息发送者和应用软件提供者不得在其提供的电子信息或软件中中包含法律、行政法规禁止发布或者传输的信息。同时,规定侦查机关为维护国家安全和侦查犯罪,可以要求网络运营者提供必要的支持与协助,相关主管部门可以处置违法信息、阻断违法信息传播的权力。
  “确保全球信息和数据自由流动”是TPP协定中最大胆和最具抱负的一项规则。美国布鲁金斯学会曾于2014年10月发布《互联网数据跨大西洋流动对美国与欧盟间贸易、投资的重要性》研究报告,该报告论证了跨境数据流动与全球贸易增长的正相关关系,指出互联网和移动数据在全球范围内的自由流动已日益成为经济增长、就业创造和社会福利的重要驱动力。因此,确保全球信息和数据自由流动对于国际电子商务贸易增长的促进作用是难以被否认的。
  然而,我们对数据自由流动的政策考量因素应当是多元而非一元的,当我们将国家、社会以及个人的信息安全纳入考量时,以安全为重、循序渐进的行动步骤不仅合理而且必要。因此,对我国而言,坚持互联网主权将使我国目前还难以笼统接受TPP协定中有关信息和数据在全球范围内自由流动的要求。另外,从现行的《互联网信息服务管理办法》以及正在制定中的《网络安全法(草案)》相关内容看,为维护国家安全、社会秩序和公民合法权益,我国网络运营者和相关网络监管部门在保障网络数据安全和信息安全方面负有较多的具体义务,其内涵和外延可能远远超过TPP协定规定的“保护个人信息等合法公共政策目标”。
 二、有关禁止电子商务企业市场准入和业务监管的特殊规则
  TPP协定约定缔约方不将设立数据中心作为允许TPP缔约方企业进入市场的前提条件,也不要求转让或获取软件源代码。
  1. 禁止将设立数据中心作为电子商务企业市场准入条件
  我国现行国内法和中-澳和中-韩FTA“电子商务”专章均没有将设立数据中心作为电子商务企业进入国内市场的前提条件。另外,中-澳FTA第五条“国内电子商务监管框架”还约定缔约双方应将“将电子商务的监管负担最小化”。可见,我国对一般来华营业的电子商务企业持鼓励和尽量减负的监管态度。
  2. 禁止要求电商企业转让或获取软件源代码
  我国目前对于软件源代码获取的业务监管要求,仅限于服务对象为金融机构和金融监管部门的电子商务企业。
  (1)对银行金融机构提供软件,应向银监会备案软件源代码:2014年我国银监会发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(银监发[2014]39号)和《关于印发银行业应用安全可控信息技术推进指南(2014-2015年度)》(银监办发[2014]317号),对银行金融机构使用的信息技术设备和服务提出了安全可控要求,要求其使用的大部分技术设备的随机软件拥有自主知识产权,而且软件源代码需报银监会备案。
  (2)金融机构进行软件开发外包,应当要求开发单位提供软件源代码:中国人民银行在《<征信机构信息安全规范>行业标准》(银发[2014]346号)、《<网上银行系统信息安全通用规范>行业标准的通知》(银发[2012]121号),证监会在《证券期货业信息系统安全等级保护基本要求(试行)》(证监会公告[2011]38号)中,均就外包软件的开发要求开发单位提供软件源代码,并对软件源代码进行“后门”检测提出了要求。
  我国的这些规定可能会被认为与TPP协定有所不同,是否能够求同存异,还取决于TPP协定是否存在一般例外或安全例外条款及其具体规定如何。
  三、有关电子传输零关税的规定
  TPP协定禁止对电子传输征收关税,不允许缔约方以歧视性措施或直接阻止的方式支持本国类似产品的生产商或供应商。
  中-澳和中-韩FTA均依照WTO 2013年12月7日部长决定《关于电子商务的工作计划》(WT/MIN(13)/32-WT/L/907)第5条,维持不对电子传输或电子交易征收关税的做法。可见,我国已经按照WTO规则的发展方向,在双边贸易协定中开始实施电子传输零关税政策。
  而TPP协定中有关“不允许缔约方以歧视性措施或直接阻止的方式支持本国类似产品的生产商或供应商”的规定,就目前的信息看,意在禁止以其他方式变相征收关税、确保电子传输零关税政策的贯彻实施,是对禁止对电子传输征收关税规定的自然延伸。
  四、有关消费者保护的规定
  TPP协定要求缔约方实施针对网上诈骗和商业欺诈行为的消费者保护法,并确保隐私和其他消费者权益保护在TPP缔约方市场得到执行;同时,要求缔约方采取措施阻止推销性质的商业电子信息。
  1. 网络消费者保护的一般条款
  电子商务虽为跨境消费提供便利,但也使消费者暴露于更大的被侵权风险之下,同时其权益维护也比实体消费更艰难。因此,无论是TPP协定还是我国现行的相关电子商务法律规则都致力于加强对网络消费者的保护,使网络消费者获得与非网络消费者水平相当的法律保护。
  我国于2013年新修订的《消费者权益保护法》对通过网络方式购买商品或服务的消费者合法权益进行了特别规定,这部法律同时包含了有关禁止对消费者实施商业欺诈或侵犯消费者隐私权、选择权的一般规定。另外,中-澳FTA规定了“网络消费者保护”条款,要求缔约方应至少以与其法律法规对其他商业形式的消费者提供的保护相当的方式,为使用电子商务的消费者提供保护。
  2. 网络消费者保护的特殊条款
  针对使用电子商务进行消费的特殊情况,TPP协定要求缔约方采取措施阻止推销性质的商业电子信息。这是保护消费者选择权规则在电子商务领域的一项发展。
  我国对以网页广告、短信和邮件等方式传播的垃圾消息的行为进行了规制:
  (1)互联网弹出广告不得影响用户正常使用网络:我国于2015年修订的《广告法》要求利用互联网发布、发送广告,不得影响用户正常使用网络;在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。
  (2)垃圾邮件传播通过行业自律予以阻止和消除:《中国互联网协会反垃圾邮件规范》(2003年2月25日)要求提供邮件服务的互联网协会会员建立垃圾邮件的信息收集、反馈及处理机制。
  (3)垃圾短信息的投诉和举报制度:我国工业和信息化部于2015年5月发布的《通信短信息服务管理规定》(工业和信息化部令第31号)要求短信息服务提供者应当建立投诉处理机制,并规定有工信部委托12321网络不良与垃圾信息举报受理中心受理短信息服务举报。
  五、有关电子商务便利化的规定
  TPP协定鼓励缔约方促进企业和政府间的无纸化贸易以促进电子商务。其他电子商务便利化协定还包括商业交易的电子认证和电子签名条款。
  对国际贸易的国内行政管理削减繁文缛节,以及规范电子商务技术行为并赋予其普遍的合法效力,是目前国际电子商务条约发展中最成功的一个方面。在电子认证和电子签名方面,我国均依照相关国际示范法制定了法律法规,与国际普遍实践保持一致。另外,中-澳和中-韩FTA中均设专门条款对无纸贸易、电子认证和电子签名做了规定。因此可以预见,我国现行的电子商务立法与TPP协定中有关电子商务便利化的规定不会存在太多不同。
  附件:
  2015年10月13日商务部国际司发布“《跨太平洋伙伴关系协定》内容摘要”
  (根据美国贸易代表办公室公布内容翻译)
  http://fta.mofcom.gov.cn/article/zhengwugk/201510/28814_1.html
  第十四章 电子商务
  在电子商务章节,TPP缔约方承诺,将在确保保护个人信息等合法公共政策目标得到保障的前提下,确保全球信息和数据自由流动,以驱动互联网和数字经济。12个缔约方也同意,不将设立数据中心作为允许TPP缔约方企业进入市场的前提条件,也不要求转让或获取软件源代码。本章禁止对电子传输征收关税,不允许缔约方以歧视性措施或直接阻止的方式支持本国类似产品的生产商或供应商。为保护消费者,TPP各缔约方同意实施并保持针对网上诈骗和商业欺诈行为的消费者保护法,并确保隐私和其他消费者权益保护在TPP缔约方市场得到执行。各缔约方有义务采取措施阻止推销性质的商业电子信息。为促进电子商务,本章鼓励各缔约方促进企业和政府间的无纸化贸易,例如电子海关单据;同时,本章还包括了商业交易的电子认证和电子签名条款。TPP缔约方对本章部分义务做出了不符措施保留。12个缔约方同意共同帮助中小企业从电子商务中受益。本章还鼓励就个人信息保护、网上消费者保护、网络安全和网络安全能力等开展政策合作。
  Office of the United States Trade Representative:

  “Summary of the Trans-Pacific Partnership Agreement”

        https://ustr.gov/about-us/policy-offices/press-office/press-releases/2015/october/summary-trans-pacific-partnership?from=timeline&isappinstalled=0

  14.  Electronic Commerce
  In the Electronic Commerce chapter, TPP Parties commit to ensuring free flow of the global information and data that drive the Internet and the digital economy, subject to legitimate public policy objectives such as personal information protection.  The 12 Parties also agree not to require that TPP companies build data centers to store data as a condition for operating in a TPP market, and, in addition, that source code of software is not required to be transferred or accessed.  The chapter prohibits the imposition of customs duties on electronic transmissions, and prevents TPP Parties from favoring national producers or suppliers of such products through discriminatory measures or outright blocking.  To protect consumers, TPP Parties agree to adopt and maintain consumer protection laws related to fraudulent and deceptive commercial activities online and to ensure that privacy and other consumer protections can be enforced in TPP markets.  Parties also are required to have measures to stop unsolicited commercial electronic messages.  To facilitate electronic commerce, the chapter includes provisions encouraging TPP Parties to promote paperless trading between businesses and the government, such as electronic customs forms; and providing for electronic authentication and signatures for commercial transactions.  A number of obligations in this chapter are subject to relevant non-conforming measures of individual TPP members.  The 12 Parties agree to cooperate to help small- and medium-sized business take advantage of electronic commerce, and the chapter encourages cooperation on policies regarding personal information protection, online consumer protection, cybersecurity threats and cybersecurity capacity.