中国需以“消弭误解、化解矛盾、深化合作”为核心导向,锚定“扩大高水平对外开放,开创合作共赢新局面”的目标,并在理念传播、发展路径、推进策略等方面稳步推进。
数字技术迭代与数实融合重塑全球经贸格局,数据、算法等新要素成为国际竞争核心。以《数字经济伙伴关系协定》(DEPA)、《全面与进步跨太平洋伙伴关系协定》(CPTPP)为代表的新一代数字贸易规则成形,既对我国构成挑战,也带来规则重塑机遇。党的二十届四中全会明确提出“稳步扩大制度型开放,拓展国际循环,共享发展机遇”的战略部署,本文围绕两大协定条款解析、跨境数据流动对接难点、评估制度优化及数字新业态规则路径展开分析,提出可操作建议。
DEPA、CPTPP数字贸易条款解析
《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA)作为全球数字治理代表性协定,秉持不同理念。2017年美国退出原TPP后,剩余11国于2018年3月签署CPTPP,同年12月30日正式生效,2024年英国加入实现首次扩员,成为首个加入的欧洲国家。DEPA于2020年6月由新加坡、智利、新西兰三国签署,2021年11月在智利生效,是全球首份聚焦数字经济的专门协定,旨在建立数字贸易规则、推动跨境数字合作。
CPTPP以高标准、强约束为核心,强调标准统一和深度开放;DEPA则以模块化、互操作为特征,注重制度兼容与身份互信互认,二者共同构成亚太乃至全球数字贸易制度的重要基准。虽同属高标准协定,且跨境数据流动均遵循“自由流动为原则、限制为例外”,但在规则刚性、例外弹性、新兴领域覆盖及发展中国家适配性上差异显著:CPTPP如同“标准化统一考试”,要求成员国同步开放市场、统一监管;DEPA则类似“灵活选修课程”,将数字规则分为16个模块,成员国可按需“选课”对接。
在数据本地化方面,CPTPP明确禁止要求境内建服务器,仅极少数领域例外且需严格举证,如加拿大对外资云计算企业境内存数据要求需提供铁证;DEPA虽原则禁止,但例外更灵活,允许以网络安全、隐私保护为由设限且举证简单,如智利可要求外资电商境内备份用户数据。
在适配场景上,CPTPP适合制度相似、数字基建成熟的发达经济体,门槛高导致发展中国家对接成本高,其禁止数据本地化条款与我国《数据安全法》重要数据本地化要求直接冲突;DEPA则为“阶梯式入门工具”,发展中国家可先对接低风险模块(如老挝先加入“无纸化贸易”模块),逐步升级。DEPA系统性覆盖数字经济前沿领域,中国有望在人工智能治理、数字身份、金融科技等领域参与其规则升级,贡献全球数字经济治理的中国方案。
跨境数据流动规则对接的关键难点
(一)信息沟通不畅
监管透明度缺失与国际信任赤字是跨境数据流动规则对接的关键障碍。规则信息不透明、监管流程不公开、风险信息不共享、争议解决信息不对称等问题,直接导致各国监管协同失灵。对我国数据监管的范围、机制与例外条款缺乏充分了解,使中国数字企业在国际合作中被要求额外审查或更高准入条件,影响中国数字方案的国际推广。
CPTPP与DEPA均要求成员国“公开跨境数据流动规则细节”,以降低企业合规不确定性,但我国在规则信息披露上存在“内容模糊、更新滞后、标准不兼容”等问题。例如,CPTPP明确要求“数据分类、安全例外”等核心概念需有可操作定义,而我国规则中关键术语的界定缺乏公开细则;DEPA采用模块化架构,允许成员国动态更新规则并及时同步,而我国规则调整常常缺乏国际同步机制,导致企业与DEPA成员国对接时“被动合规”。
(二)治理理念冲突
CPTPP框架内提倡数据自由流动,确立“最小限制”原则,不允许设置不合理障碍,但各国在具体实施中基于本国安全和隐私考量,可能采取相悖措施,反映出全球化与国家主权之间的张力。例如,澳大利亚作为CPTPP成员,仍以安全为由调查已满足数据本地化要求的中国企业;美国《14117最终规则》直接将中国列为“受关注国家”,通过禁止或限制特定数据交易,阻断中国企业获取美国数据。
这些行为本质是借安全之名行地缘政治之实,违背了CPTPP“非歧视性”“公平竞争”的本质原则,将经贸问题政治化,人为制造规则执行双重标准。地缘政治干预不仅破坏了CPTPP的多边主义精神,也加剧了中国与成员国之间的信任赤字,使得原本可通过协商解决的规则分歧难以推进,进一步抬高了接轨门槛。
DEPA虽保留缔约方基于安全利益的自由裁量空间,但核心仍偏向数据自由流动,构建了递进式跨境流动规则,强调减少流动障碍,并允许数据处理器在境外设置设施。而中国政府主导的数据出境安全评估机制,不仅覆盖核心数据、重要数据,对大量关联公共利益的普通数据跨境也有严格审查要求,且“重要数据”的具体范围界定尚未完全明确,执行中存在较大弹性,与DEPA减少不必要限制、促进流动的思路存在冲突。
(三)机制设计脱节
CPTPP以“全领域统一互认”为核心,采取“一揽子”强约束模式,要求成员国境内规则与协定条款高度对齐,监管结果在区域内无差别适用,相关数据监管标准需在成员国间高度互认,这种机制与中国“分级分类、行政主导”的监管逻辑形成本质冲突,具体难点体现在如下两方面。
数据跨境规则互认:CPTPP的例外条款需满足“必要性、透明度、非歧视”三重要求,成员国需公开安全例外的适用场景与判定标准。我国安全例外的适用范围更宽泛,《数据安全法》将“国家安全、公共利益、个人权益”均纳入例外情形,未明确窄化边界;同时“重要数据”目录虽逐步细化,但行业延伸性强,数据出境安全评估的审核标准未完全公开。
数字认证体系互认:在电子认证领域中,CPTPP要求成员国统一采用X.509国际通用电子签名标准,加拿大、澳大利亚等成员国企业凭借本国合规电子签名,可在区域内自由开展跨境数据交互业务,无需额外验证。中国虽有电子签名相关制度,但实行分级监管与本土认证为主的模式,数字证书国际互认程度较低。
中国对接DEPA的可行性更强,但在与DEPA成员国建立跨境测试结果互认机制方面存在严重适配性不足的问题,主要体现在如下方面。
模块化评估路径:DEPA允许成员国先对接低风险模块,暂不涉及高风险领域;中国跨境数据规则以全国统一立法为核心,缺乏分领域、分场景的弹性适配空间,尚未就“数据跨境评估”模块达成互认协议,企业需一次性满足所有数据类型的评估要求,无法实现“局部互认、逐步扩展”。
第三方认证与评估衔接:DEPA将第三方认证作为规则互认的核心载体,成员国需培育具备互认资质的第三方机构,其出具的认证结果在所选模块内自动获得其他成员国认可。我国《个人信息保护法》虽将“保护认证”列为跨境选项,但实践中仍以政府主导的安全评估为核心,第三方认证的认可度不足。
我国数据跨境评估制度的优化方向
中国数据跨境评估制度的优化,需以“精准对接国际规则、平衡安全与流动”为核心,通过“透明化消除不了解”“互惠、开放和共赢化解不信任”“模块化解决不匹配”,逐步实现与CPTPP、DEPA的衔接。短期聚焦规则披露与流程衔接,降低企业合规成本;中期依托区域试点与双边互认积累实践经验;长期通过技术标准输出与国际协同,提升全球数据治理话语权。
(一)明确核心概念与例外条款减少“模糊地带”
信息沟通不畅的核心是“规则信息不透明”,由此导致CPTPP、DEPA成员国与企业难以预判评估结果。因此,需要细化规则披露,明确核心概念与例外条款,消除“模糊地带”。区分“核心国家安全数据”与“一般重要数据”,明确每类数据的评估标准与豁免情形;采用动态目录管理方式,定期清理、删除不再敏感的条目,同时推动地方目录与国家标准对接,形成统一口径,避免企业因目录不统一难以判断跨境数据属性。
(二)通过制度开放、互惠合作与区域试点解决治理理念冲突
治理理念冲突的诱因是“规则信息模糊”与“制度认知偏差”,深层原因是“利益预期不确定”,即担忧中国制度会冲击其既有利益格局。因此,一方面,需通过“贸易便利化、投资自由化、风险共治”的双向经贸合作,让合作方切实感受到“制度对接的收益大于成本”,形成“利益共同体”。另一方面,为了减少因不了解中国制度逻辑而产生恐惧,需通过“规则透明化、标准国际化、解读场景化”的制度开放,消除信息鸿沟通过制度开放降低信息不对称,通过双向投资、贸易构建双向信任机制,通过区域试点逐步获得国际认可。
在具体实施过程中,治理理念的转变需要“看得见、可复制”的实践支撑,短期内难以实现全球范围的规则互认,可通过区域试点策略,优先与东盟及DEPA成员国推动隐私保护与安全评估互认,形成区域规则先行模式,逐步让国际社会认可中国制度的兼容性。
(三)通过规则对接和认证协同消除“规则互认适配性不足”
为解决“规则互认适配性不足”导致的机制设计脱节问题,我国数据跨境评估制度优化需紧扣CPTPP“全领域统一互认”与DEPA“模块化弹性互认”的核心逻辑,从规则对接、认证协同两个方面针对国内认证与国际互认标准不一致的问题,构建跨体系认证互通渠道。本着先易后难的原则,我国可以优先试点选择DEPA优势领域(如电子支付、电子发票)开展“专项评估”;与此同时,推动第三方认证互通,培育“国际互认资质”机构,替代部分政府评估。
数字新业态进入国际规则体系的路径
中国在云计算、AI算法、数字身份及数字支付等新兴领域,已沉淀形成一系列独具特色的实践经验。尤其是在政务云与行业云深度融合及定制化适配、“政府+平台”协同共治的治理框架、“创新突破与伦理规范并重”的AI算法监管体系、数字身份跨场景多载体的融合应用,以及数字支付跨平台互联互通等关键领域,构建了兼具实用性与适配性的独特治理模式,这些经验对广大发展中国家及东南亚地区而言,具有极强的借鉴意义与落地价值。然而,要将这些实践经验转化为具有广泛认可度的国际规则,中国仍需跨越多重现实障碍:制度与治理模式的跨区域适配难题、技术标准的全球兼容瓶颈、不同国家基础设施发展的不均衡差距、复杂的市场竞争与地缘政治制约,以及文化语境与用户习惯的差异适配挑战。
要冲破这些发展壁垒,中国需以“消弭误解、化解矛盾、深化合作”为核心导向,锚定“扩大高水平对外开放,开创合作共赢新局面”的目标,并在以下三大关键方面稳步推进。
其一,在理念传播上,聚焦“求同存异”“做好国内改革与通行国际规则的兼容”,着力挖掘中国模式与全球治理需求的共性价值,而非刻意凸显独特性,以共识凝聚合作基础。在此过程中,特别要避免对中国贴上“异化”的标签。例如,一些文章认为中国数据治理的特征是“国家安全优先”。这种观点不仅会引起世界的恐惧,而且也是不合逻辑的。“国家安全优先”是所有主权的共性特征,不是中国特质。
其二,在发展路径上,坚持“合作共赢”,经济发展是破解诸多分歧的核心钥匙,唯有让中国的发展成果切实惠及世界,“与世界各国共享机遇、共同发展”,推动形成互利共生的发展生态,才能赢得国际社会的广泛认同与接纳。对此,要特别警惕“独产中国论”——中国正在生产一切和消除贸易可能性的观点。这种观点实际上是工业时代的分工观点,忽视了数字时代的分工已经不是“以产品换产品”而是“以产品换数字”。因此,在数字贸易领域,中国与其他国家的合作大有可为。
其三,在推进策略上,秉持“循序渐进”“先对接再输出”“先易后难”的思路,摒弃“一蹴而就”的浮躁心态,按照不同领域的成熟度与适配性分阶段推进合作,通过高质量共建“一带一路”、拓展双向投资合作空间等部署进行具体落实,逐步扩大经验输出的覆盖面与影响力。
(王永进 作者系南开大学经济学院教授)
