關(guān)于《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）的介紹，可見崔凡老師的文章【重磅：中國(guó)宣布決定申請(qǐng)加入《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》】。DEPA中數(shù)據(jù)本地化和跨境流動(dòng)的條款，與CPTPP的條款一致，如下：

　　DEPA的Article 4.3是數(shù)據(jù)跨境條款：

　　DEPA的Article 4.4是數(shù)據(jù)本地化條款：

　　本文不討論CPTPP中存在的不符措施、政府信息和金融信息的例外、安全例外等，而僅僅從這兩個(gè)條文本身中提供的正當(dāng)化措施來看?！咀ⅲ汗?hào)君個(gè)人認(rèn)為DEPA中提供的安全例外，要比CPTPP的安全例外更加寬泛】

　　對(duì)于該條文，核心焦點(diǎn)在于是否能接受“合法公共政策目標(biāo)”、“任意或不合理歧視的方式”、“對(duì)貿(mào)易構(gòu)成變相限制”、“超出實(shí)現(xiàn)目標(biāo)所需要的限制”?？偟恼f來，就是三方面：1、有沒有合法事由？2、措施是否必要？3、措施的實(shí)施是否有歧視性？

　　合法事由

　　到目前為止，“合法公共政策目標(biāo)”沒有權(quán)威的解釋。更多的是各締約方自我理解，但在CPTPP中，自我理解有爭(zhēng)議解決機(jī)制來約束。那“合法公共政策目標(biāo)”的范圍可以有多大？

　　一個(gè)很好的參考是巴西在WTO電子商務(wù)章節(jié)談判中所提出案文中所列舉的事項(xiàng)：

　　通過電子方式跨境傳輸信息

　　成員認(rèn)識(shí)到每個(gè)成員對(duì)通過電子方式跨境傳輸信息可能有自己的監(jiān)管要求。

　　各成員國(guó)應(yīng)允許以電子方式跨境傳輸信息，如果此傳輸是為開展業(yè)務(wù)所需。

　　本條的任何規(guī)定均不得阻止成員為實(shí)現(xiàn)公共政策目標(biāo)，采取或維持與本條第2款不一致的措施，前提是該措施不是以一種構(gòu)成任意或不合理歧視手段的方式適用。

　　本條中的任何內(nèi)容均不得解釋為阻止任何成員采用或強(qiáng)制執(zhí)行必要措施，為實(shí)現(xiàn)如下目標(biāo)：

　　a）    保護(hù)公共道德或維持公共秩序；

　　b）    確保防止欺騙性和欺詐性做法或處理在線合同違約的影響；

　　c）   保護(hù)公民、消費(fèi)者和醫(yī)療患者在個(gè)人數(shù)據(jù)處理和散布時(shí)的隱私，以及保護(hù)個(gè)人記錄和帳戶的保密性；

　　d）    確保安全；

　　e）    網(wǎng)絡(luò)安全；

　　f）     抵制和防止恐怖主義； 和

　　g）    打擊并防止刑事犯罪。

　　本條款中的任何內(nèi)容均不得解釋為要求任何成員提供任何其認(rèn)為一旦披露則可能損害其基本安全利益的信息。

　　本條款不得解釋為阻止任何成員采取任何其認(rèn)為保護(hù)其基本安全利益所必要的行動(dòng)：

　　a）     與為軍事設(shè)施直接或間接提供服務(wù)供應(yīng)所相關(guān)的；

　　b）     與可裂變和可熔化材料或其衍生材料有關(guān)；

　　c）     在國(guó)際關(guān)系中發(fā)生戰(zhàn)爭(zhēng)或其他緊急情況時(shí)；或者

　　本條款不得解釋為阻止任何成員為履行《聯(lián)合國(guó)憲章》規(guī)定的維護(hù)國(guó)際和平與安全的義務(wù)而采取的任何行動(dòng)。

　　可以從巴西的案文中看到，“合法公共政策目標(biāo)”的范圍在第4款中有列舉。我們可以將國(guó)內(nèi)立法對(duì)照上述范圍，做一個(gè)簡(jiǎn)單的判斷。

　　措施必要性

　　措施必要性很麻煩。一個(gè)關(guān)鍵問題是：CPTPP14.11和14.13條中提到的“需要的（required）”是否采取了WTO案例法中的“必要性測(cè)試”。眾所周知，“必要性測(cè)試”的門檻特別高，現(xiàn)有案例中鮮有締約國(guó)的國(guó)內(nèi)法能夠通過該測(cè)試?！鞠嚓P(guān)分析見：數(shù)字貿(mào)易協(xié)定 |  GATS/GATT中“一般性例外條款”的援引實(shí)踐】

　　如果分析我國(guó)目前對(duì)數(shù)據(jù)本地化和跨境流動(dòng)的規(guī)定中，數(shù)據(jù)本地化所實(shí)現(xiàn)的“合法公共政策”無外乎為：

　　1、實(shí)現(xiàn)信息安全

　　2、保護(hù)個(gè)人信息

　　3、確保監(jiān)管方便地訪問、調(diào)取數(shù)據(jù)

　　4、防止外國(guó)敵對(duì)勢(shì)力獲取存儲(chǔ)在其境內(nèi)的數(shù)據(jù)

　　對(duì)于目標(biāo)1，美西方一貫認(rèn)為，數(shù)據(jù)存儲(chǔ)地點(diǎn)并不能保證數(shù)據(jù)安全。相反，數(shù)據(jù)存儲(chǔ)時(shí)配套的管理和技術(shù)手段、人員能力和水平，才真正決定數(shù)據(jù)安全水平。

　　對(duì)于目標(biāo)2，美國(guó)與歐盟具有分歧，但事實(shí)上美國(guó)接受了歐盟的立場(chǎng)，即為實(shí)現(xiàn)個(gè)人信息保護(hù)這個(gè)政策目標(biāo)，可以要求數(shù)據(jù)在境內(nèi)存儲(chǔ)。

　　對(duì)于目標(biāo)3，美西方具有一定的認(rèn)可度，體現(xiàn)于TPP第11章——“金融服務(wù)”。該章的附錄B的Section B要求[1]，一國(guó)應(yīng)當(dāng)允許金融機(jī)構(gòu)在日常運(yùn)營(yíng)中所需開展的跨境數(shù)據(jù)流動(dòng)，除非是（a）為了保護(hù)個(gè)人數(shù)據(jù)，個(gè)人隱私，記錄或賬戶的保密性；（b）出于審慎監(jiān)管所需，在指定數(shù)據(jù)接收方前事先征求監(jiān)管機(jī)構(gòu)的許可。之所以美國(guó)允許這樣的數(shù)據(jù)本地化規(guī)定，源自于其2008年金融危機(jī)期間的經(jīng)驗(yàn)。2016年2月，美國(guó)前財(cái)政部部長(zhǎng)Jack Lew透露，之所為TPP用了這樣的語言，主要是美聯(lián)儲(chǔ)和美國(guó)聯(lián)邦證券交易委員會(huì)的意見。這兩個(gè)機(jī)構(gòu)出于監(jiān)管需要，特別是在2008年金融危機(jī)期間，需要實(shí)時(shí)地獲取金融機(jī)構(gòu)的數(shù)據(jù)；但由于這些數(shù)據(jù)遍布全球，調(diào)取十分困難和繁瑣，嚴(yán)重耽誤了監(jiān)管工作的開展。但美國(guó)的金融機(jī)構(gòu)對(duì)此條文反對(duì)強(qiáng)烈，要求美國(guó)政府在其他談判中（注：主要是the Trade in Services Agreement （TiSA）， theTransatlantic Trade and Investment Partnership with the EU （T-TIP）， and theU.S.-China Bilateral Investment Treaty （BIT））修正在TPP中的立場(chǎng)，即更大程度避免金融業(yè)數(shù)據(jù)本地化的要求?！鞠嚓P(guān)分析見：TPP對(duì)跨境金融數(shù)據(jù)“另眼相看”？】同時(shí)，美國(guó)認(rèn)為金融業(yè)監(jiān)管中，對(duì)于數(shù)據(jù)實(shí)時(shí)調(diào)取、訪問的需求強(qiáng)于其他行業(yè)，因此對(duì)于其他領(lǐng)域中，出于為方便監(jiān)管調(diào)取查閱數(shù)據(jù)目的的數(shù)據(jù)本地化要求，必然采取強(qiáng)烈的懷疑態(tài)度。

　　對(duì)于目標(biāo)4主要體現(xiàn)國(guó)家安全需求，但美西方認(rèn)為數(shù)據(jù)本地化本質(zhì)上并不能防范外國(guó)敵對(duì)勢(shì)力或組織獲取數(shù)據(jù)，因?yàn)橛薪M織的黑客發(fā)起的網(wǎng)絡(luò)攻擊并不止步于國(guó)境線。但是他們也承認(rèn)，數(shù)據(jù)本地化的要求，可以有效避免外國(guó)政府利用法律、行政、政策等合法手段直接調(diào)取存儲(chǔ)在其境內(nèi)的數(shù)據(jù)。

　　因此，從政策目標(biāo)出發(fā)，美西方認(rèn)為我國(guó)有些數(shù)據(jù)本地化的規(guī)定正當(dāng)性不足，由此采取的本地化要求是“任意的”、“超出實(shí)現(xiàn)目標(biāo)所需要的”。

　　措施的歧視性

　　我國(guó)目前關(guān)于數(shù)據(jù)本地化和數(shù)據(jù)跨境的法律要求，對(duì)國(guó)內(nèi)企業(yè)和外國(guó)企業(yè)“一視同仁”，但由于外國(guó)企業(yè)實(shí)現(xiàn)這個(gè)要求所需要的成本更高。

　　例如：在關(guān)于個(gè)人信息處理者用戶規(guī)模的量級(jí)中，公號(hào)君所舉的例子：

　　假設(shè)一個(gè)個(gè)中國(guó)用戶自己注冊(cè)了某個(gè)外國(guó)網(wǎng)站的用戶【注意，這個(gè)不屬于要出境評(píng)估的場(chǎng)景】，隨著時(shí)間的累計(jì)，外國(guó)網(wǎng)站發(fā)現(xiàn)自己的中國(guó)用戶數(shù)量已經(jīng)超過了100萬人，這時(shí)候，是不是按照第40條規(guī)定，外國(guó)網(wǎng)站必須將服務(wù)器挪到中國(guó)？或者至少在國(guó)內(nèi)建立一個(gè)個(gè)人信息存儲(chǔ)副本？

　　國(guó)外會(huì)認(rèn)為，雖然這個(gè)規(guī)定在文本層面對(duì)中外企業(yè)一視同仁，但事實(shí)上在執(zhí)行過程中對(duì)外國(guó)企業(yè)造成了實(shí)際競(jìng)爭(zhēng)上的劣勢(shì)，因此是個(gè)歧視性的規(guī)定。當(dāng)然，是否真的構(gòu)成歧視性效果，有很復(fù)雜的法律分析步驟，也要看爭(zhēng)議解決機(jī)制中相關(guān)人員組成和其基本傾向等。

　　對(duì)文本的初步分析如上，并沒有任何明確的結(jié)論，供大家參考。