内容提要:2020年8月美国总统特朗普连续签发两个行政命令封杀中国企业在美运营的移动应用程序“TikTok”。除了政治动机之外,更体现出现行国际规则难以调整数据利用问题的困境。“TikTok”在美国的困境反映了数据利用与国家安全的冲突,以及数据利用与隐私保护的矛盾。同时,由于数据具有财产属性,针对“TikTok”的行政命令可能构成对“TikTok”的间接征收,未来数据可能成为“国际直接投资”的重点对象。面对眼前困境,一方面中国需要充分利用现有国际规则为“TikTok”争取正当权益;另一方面,中国有必要积极推动国际数据利用新规则的构建,保护中国互联网企业在国际贸易中的正当利益。
DOI:10.19350/j.cnki.fzsh.2020.05.006
引言
2020年8月6日美国总统特朗普签发第13942号行政命令《解决“TikTok”构成的威胁,并采取其他措施解决有关信息和通信技术与服务供应链的国家紧急情况》。“TikTok”是字节跳动旗下产品“抖音”的海外版。行政命令中要求从本命令发出之日起45天后,禁止美国管辖范围内任何个人或实体与字节跳动公司交易。行政命令援引了《国际紧急经济权力法》(International Emergency Economic Powers Act)和《国家紧急状态法》(the National Emergencies Act),认为中国公司开发和拥有的移动应用程序在美国的运营持续威胁着美国的国家安全、外交政策和经济。
美国对“TikTok”发难的理由是“TikTok”对用户数据处理可能威胁到美国国家安全。美国国务卿迈克•蓬佩奥(Mike Pompeo)声称“TikTok”将用户数据发送到中国。2020年7月8日蓬佩奥接受采访时表示美国正在考虑禁止包括“TikTok”在内的中国社交媒体应用程序,并声称“人们只有在希望将自己的个人信息交到中国手中时,才应下载该流行视频应用程序。”2020年8月14日特朗普再次颁布《关于字节跳动公司收购Musical》行政命令,要求中国的字节跳动公司在90天内出售或剥离其美国“TikTok”业务。“TikTok”只是美国政府禁止中国互联网企业在美交易的试验品,随后将针对有中国“血缘”的互联网企业痛下杀手。在这一系列动作中,美国封杀“TikTok”的理由是企业数据利用问题。
数据利用包括收集、处理和传输等一系列使用行为。“TikTok”事件表明数据利用问题已经成为新一轮国际合作和冲突的重点关注对象。目前专门调整跨域数据流动的多边国际制度尚未建立,美国有机会利用国际规则的空白,以国内法中的国家安全为由打压“TikTok”。在国际政治角逐白热化阶段中“TikTok”看似是一个独立的突发问题,但本质上是国际社会对数据流动和保护问题愈加重视与国际未建立数据保护机制之间冲突的体现。因此,从“TikTok”事件审视现有的国际条约对数据利用问题相关规则的缺失,探讨数据的隐私保护与国家安全内在属性,以及数据财产被征收的可能性,以“TikTok”事件为中心提出短期与长期的应对策略。
一、国际社会数据利用相关规则的缺失
世界贸易组织(World Trade Organization,简称WTO)为扩大货物和服务的可持续发展,要求成员方通过互惠互利安排,降低贸易壁垒,消除歧视性待遇,并确立了非歧视、贸易自由化、透明度、促进贸易公平竞争与鼓励经济改革和发展五个原则。由于数据利用是产生于互联网全新的领域,在WTO乌拉圭回合谈判中并未涉及,WTO的协议中尚未有专门针对数据利用的相关规则。现今,数据利用问题已被纳入WTO“与贸易有关的电子商务”的规则谈判之中。
在WTO现行规则中,《服务贸易总协定》(General Agreement on Trade in Services,简称GATS)涉及电子商务的问题。GATS细分服务为跨境提供、境外消费、在他国设立商业存在和通过派遣职员到他国提供服务四种形式,均与电子商务相关联。GATS第28(b)条规定服务提供“包括一项服务的生产、分配、营销、销售和交付”的全过程。跨域数据流动可以划分到GATS中四种“服务贸易”方式之一的“跨境提供”。美国声称“TikTok”将用户数据传输至中国,应属于数据利用中的跨域数据流动,可以纳入服务贸易的范畴。在GATS下,针对“TikTok”的行政命令已经违反GATS第2条“最惠国待遇”和第17条“国民待遇”,美国政府的行政令使中国企业拥有的待遇低于美国给第三国企业和美国本土企业的待遇。然而GATS承认保护个人隐私和国家安全的优先性。GATS第14条的一般例外中规定保护个人信息互利和传播的个人隐私和安全利益时,缔约国可以采取相关措施。
WTO国家安全之例外条款是为了使成员方在多边贸易体系中可以采取相应行为使国家主权不被置于危险境地。但“国家安全”这一概念本身具有模糊性,如果任意援引此条款,将对其他国家的权利造成损害,阻碍贸易的发展。因此GATS第14条各款例外规定的适用是有条件限制的。服务贸易争端中援引例外条款的案件有“安提瓜诉美国赌博案”,该案中美国以GATS第14条抗辩。专家组认为例外必须满足两个标准:成员采取的措施不存在任意或不合理歧视,且这些措施是“必要的”。在“TikTok”事件中美国白宫的行政命令对国家安全的扩大解释,显然构成了歧视和非必要。美国以国家安全为名,行贸易保护之实。如果美国援引第14条一般例外的规定,将难以得到专家组认同。
“TikTok”作为一项受版权保护的软件,与《与贸易有关的知识产权协定》(Trade-Related Aspects of Intellectual Property Rights,简称TRIPS)也存在关联。TRIPS第10条明确保护计算机程序和数据汇编。但是适用的难点在于:第一,TRIPS第13条规定了版权权利的限制和例外,即“某些特殊情况,且与作品的正常利用不相冲突,也不得无理损坏权利人持有的合法权利”。国家安全和个人隐私往往作为特殊情况排除对软件的保护。比如美国版权法1201条(e)和(h)款表明就政府进行信息安全活动和个人身份信息保护可以作为规避作品中技术措施的例外情形。第二,TRIPS保护的客体与美国打击“TikTok”的对象并不一致。TRIPS中所保护的客体是受版权保护的作品,计算机软件与数据是两个对象,计算机软件的运行依赖数据实现,但是数据并不等同于计算机软件。而数据汇编中要求对数据的选取或编排符合“独创性”标准,“TikTok”中所涉及的数据显然不能达到该标准。因此,TRIPS难以适用于数据利用问题,更无法运用于“TikTok”事件中。
《关于字节跳动公司收购Musical》行政命令将影响“TikTok”投资人的利益,但《与贸易有关的投资措施协定》(Agreementon Trade-Related Investment Measures,TRIMs)第1条规定“本协定仅适用于与货物贸易有关的投资措施”,“TikTok”公司作为社交服务平台并不从事货物贸易,无法适用TRIMs规则。
由此可见,现行多边贸易规则以货物和服务贸易为基础,难以适应数字经济下数据利用的新需求。美国政府针对“TikTok”数据的收集、处理和跨域传输等行为,而与此相关的“与贸易有关的电子商务”规则依然在谈判中。早在1998年5月WTO通过了《全球电子商务宣言》,9月WTO成立“电子商务工作计划”。但宣言只是原则性的内容,对推进电子商务规范缺乏实质性进展,其中也未提及数据问题。直至2016年7月,美国在WTO提交了全面讨论电子商务议题的提案,首次将与数据相关的隐私保护、国家安全和跨境数据流动等新议题引入WTO。2019年WTO才正式启动“与贸易有关的电子商务”的规则谈判。
2020年1月中美就第一阶段经贸谈判达成《中华人民共和国政府和美利坚合众国政府经济贸易协议》(《中美贸易协议》),该协议就知识产权、技术转让、食品和农产品贸易、金融服务、宏观经济政策、汇率问题及透明度和扩大贸易中达成初步共识,遗憾的是其中并未包含跨境数据流动问题。虽然GATS可勉强适用于数据利用中跨域数据流动问题,但是从整体而言,现行国际制度缺少调整数据利用的国际规则,“TikTok”难以在WTO框架下与货物贸易有关的协定中寻求维护自身权益的依据,唯有力证其属于GATS范畴以获得救济。
二、“TikTok”事件中数据利用的国家安全和隐私保护
美国对“TikTok”数据利用问题关注已久,主要集中在跨域数据传输对国家安全的威胁和数据收集对个人隐私保护的影响两个方面。数据利用中的跨境数据流动自由与国家安全和隐私保护之间存在根本性矛盾,学界称之为“三难选择”。跨境数据自由流动需要给予跨国企业利用数据足够的空间,而实现隐私保护依赖各国建立良好的数据保护制度,各国需要加强数据保护的自主权保证国家安全,这些隐私保护和国家安全措施不可避免地阻碍了数据自由流动。阿里巴巴数据安全研究院的报告指出各国数据跨境流动政策越来越受到地缘政治、国家安全和隐私保护等复杂因素的影响。“TikTok”事件是跨国企业的数据利用与东道国国家安全和公民隐私保护之间根本性冲突的体现。
(一)数据利用与国家安全的冲突
数据利用中的跨域数据自由流动极其容易在国际贸易中引发国家安全问题。因此中国在WTO“与贸易有关的电子商务”规则谈判中提交的提案中指出跨域数据流动对贸易发展至关重要,关系到每个成员的核心利益,但跨域数据流动应以安全为前提。国内法层面,2020年7月2日公布《中华人民共和国数据安全法(草案)》(简称《数据安全法》(草案))并向社会公众征求意见。《数据安全法》(草案)建立了协同治理体系,规范跨境数据活动,推动数据安全建设。为限制跨域数据流动以维护国家安全,中国《网络安全法》、《数据安全管理办法》(征求意见稿)和《关于银行业金融机构做好个人金融信息保护工作的通知》等法律法规中规定了数据本地化要求,以维护网络安全。
与我国相反,美国是鼓励数据自由流动的代表国家,在国际上积极推行宽松的跨境数据流动政策。美国在鼓励跨境数据自由流动立场下,积极为美国企业破除“数字贸易壁垒”。2013年启动谈判的《国际服务贸易协议》(Trade in Services Agreement,简称TiSA)是由WTO中美国、欧盟、加拿大和澳大利亚等23个成员基于WTO下GATS的贸易协议提出的。TiSA相较于GATS在专业化领域提出了更高标准。在TiSA谈判中美国关于跨域数据流动的提案为“当涉及服务提供者的商业活动时,成员方政府不能阻止另一TiSA成员方的服务提供者传输、接入、处理、储存来自其境内或其他任何国家的信息。”该条款并未没有任何例外。2020年生效的《美墨加协定》(United States-Mexico-Canada Agreement,USMCA)取代了1992年的《北美自由贸易协定》。在美国的主导下的《美墨加协定》增加了“数字贸易”章,该章要求确保数据跨域流动和打击数据本地化。为推进跨境数据自由流动,美国极为强烈的反对数据本地化,在TPP第14章“电子商务”第14.13条和USMCA第19章"数字贸易”第19.11条均要求禁止对计算设施位置进行限制。
美国在多边贸易体制下也体现了这一立场,在WTO“与贸易有关的电子商务”规则谈判中美国提交的提案中提出了三个方面的要求:“(1)跨境数据转移:互联网用户能够以他们认为合适的方式传输数据。贸易规则可以保证消费者和企业能够在不受任意性或歧视性限制的情况下跨境传输数据。(2)防止数据本地化:互联网服务提供的规模经济降低了成本,提高了服务质量,加强了企业的网络安全。贸易规则可以确保企业不必在它们所服务的每一个辖区内建造或使用独特的资本密集型数字基础设施,从而使它们能够更好地为客户服务。(3)禁止网络封锁:一个自由开放的互联网能让用户充分利用世界各地丰富的信息和服务。贸易规则包括确保网络接入的规则,可以确保政府既不会任意地屏蔽或过滤在线内容,也不会要求互联网中介机构这样做。”
极具讽刺的是美国针对“TikTok”的一系列行动与其国际立场截然相反。第一,在跨境数据转移方面,美国媒体指责的理由是“TikTok”的《隐私协议》明确表示,“TikTok”“可以与我们公司集团的母公司共享用户信息”。这种指责是完全建立于断章取义之上,“TikTok”的《隐私协议》中表示只有在合并或破产的情况下与母公司共享数据。因此“TikTok”跨域传输数据存在限制前提。退一步来说,即使“TikTok”向境外传输数据也是符合美国对跨境数据自由转移的立场。同时,“TikTok”已经表示不会与中国政府共享数据,如果被要求也不会共享数据。第二,数据本地化是维护国家安全的一种常用手段。2019年10月,美国参议员查克•舒默(Chuck Schumer)和汤姆•科顿(Tom Cotton)就表示希望美国情报界评估“TikTok”和其他中国人拥有的平台的国家安全风险。美国完全可以通过在其国内法中要求数据本地化以避免国家安全问题。“TikTok”于2019年10月24日发表了一份声明,回应人们的担忧,称所有美国用户的数据都存储在美国,在新加坡有备份。“TikTok”主动积极采取数据美国本地化,美国完全可以采取检查监督等方法维护国家安全,然而美国却选择不留余地直接封杀,反映了美国所谓维护国家安全不过是实施贸易打压的借口。第三,在禁止网络封锁方面,互联网中介机构所包含的内容非常广泛,包括网络运营商、为网络运营商创建和维护网络的网络基础架构提供商、互联网服务提供商(ISP)、互联网访问提供商(IAP)、社交网络平台和搜索引擎和聚合器等。其中“TikTok”属于社交网络平台之一。同时,蓬佩奥给这个“净化行动”新增了五条措施:包括清理运营商、清理应用商店、清理应用软件、清理云服务和清理光纤电缆。这些针对中国互联网企业的要求显然违反了美国“禁止网络封锁”的国际立场。
特朗普行政命令中提出三点理由禁止“TikTok”:第一,中国字节跳动公司拥有的视频共享移动应用程序“TikTok”在美国的下载量超过1.75亿次,在全球范围内被下载超过10亿次。“TikTok”自动从用户那里捕获大量信息,其数据收集可能会产生中国访问美国人个人和财产信息的威胁,可能便于中国追踪联邦雇员和承包商的位置,从而建立个人信息档案以实施勒索以及进行公司间谍活动。第二,“TikTok”有利于中国进行虚假宣传活动。第三,印度政府最近禁止在全国范围内使用“TikTok”和其他中文移动应用程序;印度电子和信息技术部在一份声明中声称,他们“正在以未经授权的方式窃取并秘密地将用户数据传输到印度以外位置的服务器。”事实上,这些理由尚未有任何实质性证据支撑。
“TikTok”事件围绕数据的国家安全问题展开,由于国际法对数据利用与国家安全的关系未有明确的法律规则,特朗普政府利用国际法中的空白,通过援引《国际紧急经济权力法》和《国家紧急状态法》对中国互联网企业实现政治打压。《国际紧急经济权力法》第1701条规定授予总统的权力只能用于处理本章中已宣布发生国家紧急状态的异常和非常威胁。该条表明国家紧急状态只需要产生威胁即可,无需实质性损害后果的发生。但是美国国会没有具体说明“不寻常”和“特殊”的标准。《国家紧急状态法》第1601条规定“任何有效的国家紧急状态”一词是指总统所作的一般性紧急状态声明。因此,这种威胁认定交由美国总统自行判断。在缺乏国际规则的情况下,美国国内法为特朗普政府的政治行动提供了法律支撑。
美国针对“TikTok”等中国互联网企业的所作所为体现了美国在国际与国内立场中的双重标准。在国际上鼓励跨域数据自由流动为美国企业收集、处理和传输等利用他国数据的行为破壁开路,在国内却以国家安全为由限制数据利用,使得外国企业处处掣肘,以达到保护美国企业的目的。
(二)数据利用与隐私保护的矛盾
隐私保护是数字时代面临的重要挑战,各方对加强个人数据保护达成共识。APEC在2015年颁布了《APEC隐私框架》,确立了九项个人数据保护原则。中国在WTO“与贸易有关的电子商务”规则谈判中提交的提案中强调对个人信息保护。我国于今年5月28日召开第十三届全国人民代表大会第三次会议通过《中华人民共和国民法典》,其中第一千零三十四条至第一千零三十九条规定了自然人的个人信息受法律保护。同时《个人信息保护法》已被纳入2020年度立法工作计划。然而数据利用包括了收集、处理和流动等行为,非常容易和个人隐私保护产生矛盾。特别是跨域数据流动极其容易引发隐私风险。
“TikTok”被指责对个人信息的收集行为引发了隐私风险。早在2019年2月美国联邦贸易委员会(Federal Trade Commission, FTC)提出的申诉称,Musical.ly(现在称为“TikTok”)违反了《儿童在线隐私保护法》(Children’s Online Privacy Protection Rule,COPPA),该法要求针对儿童的网站和在线服务在收集13岁以下儿童信息之前必须获得父母的同意,最终Musical.ly被处以570万美元罚款。2020年5月份美国非政府隐私组织数字民主中心(CDC)、无商业化童年运动(CCFC)以及其他组织要求美国联邦贸易委员会(FTC)调查“TikTok”未能遵守承诺,删除13岁及以下用户的视频。“TikTok”在隐私保护方面受到美国巨大的舆论压力。
欧美之间也存在数据利用中的跨域数据流动与隐私保护的矛盾。欧盟一向强调对欧盟公民的隐私保护。2019年WTO数据议题的谈判中,欧盟将个人信息和隐私保护视为基本权利,认为个人信息保护措施比跨境数据流动规则更为重要,强调为个人提供良好的信息保护。欧盟2016年颁布的《关于保护处理自然人个人数据和自由流动此类数据的条例》(GDPR)对个人数据保护制定了详细的规则,明确“基因数据”和“生物识别数据”属于个人数据保护的范围。
美国企业在欧洲市场中的跨域数据流动屡次威胁了欧盟公民的个人数据安全。2015年10月,欧盟最高法院裁定欧盟与美国于2000年签订的“安全港”协议无效并予以撤销。基于斯诺登事件,欧盟法院认为美国政府访问从欧盟转移到美国的个人数据超出了国家安全的必要范围,无法保证欧盟公民的数据隐私,侵犯了《欧盟基本权利宪章》(Charter of Fundamental Rights of the European Union)中保护个人数据的权利。随后2016年《隐私盾协议》为欧美跨境数据流动的合作带来了曙光。《隐私盾协议》中强调三点:一是处理数据的公司负有严格的义务。美国商务部将定期对参与公司进行更新和审查,以确保公司遵守提交他们的规则。二是有效保护个人权利。任何认为自己的数据在“隐私盾”计划下已被滥用的公民将受益于争议解决机制。三是对美国政府准入予以明确限制。美国国家情报局局长办公室通过附加文件进一步阐明了仅在特定的前提条件下才可以使用大容量数据收集,且需要尽可能集中,特别是使用过滤器时尽量减少非相关信息的收集,并承诺排除对根据“隐私盾”安排传输的数据进行不加区分的大规模监视的可能性。
直至2020年7月,欧盟法院宣布欧盟与美国之间的跨境数据传输协议《隐私盾协议》无效。法院认为,美国政府仍有可能获取欧盟公民个人数据,欧盟公民的个人数据无法得到应有的保护。欧盟法院在判决书中指出,虽然美国国内法规定了政府当局实施监控过程中必须遵守的要求,但是这些条款并没有赋予数据主体在法院中可以起诉对抗公共机关的权利,从而达到与欧盟法律所要求的实质性同等保护水平,同时未能保证监察员的独立性,也未能有配套的规则赋予监察员权力以作出对美国情报部门有约束力的决定。
中美“TikTok”事件和欧美《隐私盾协议》的撤销都反映了数据利用和隐私保护之间难以调和的矛盾,因此平衡两者之间的关系有赖于以多边、区域或双边合作协议推动各国合作,在保护个人隐私的基础上鼓励跨域数据流动,促进数据的有效利用。
三、数据与国际投资中的征收
(一)美国白宫行政命令构成对“TikTok”的间接征收
2020年8月15日白宫再次颁布《关于字节跳动公司收购Musical》行政命令要求中国的字节跳动公司在90天内出售向国外国投资委员会(CFIUS)提供撤资证明。美国政府一系列行政命令已经构成对“TikTok”的间接征收。
首先,“TikTok”的投资人在东道国的财产权理应受到保护。在国际法上东道国征收行为具有正当性基础,欧洲甚至将对财产权的保护纳入人权之中。《欧洲人权公约》第一条指出“除非处于公共利益并受到法律和国际法一般原则所规定的条款约束,否则不得剥夺任何人的财产”。
征收分为直接征收和间接征收,对外国人“使用、占有和处置财产不合理干涉”构成间接征收。在国际条约中间接征收的认定通常采取效果标准。如《中国一韩国自由贸易协定》规定间接征收是“一缔约方的一项或一系列行为……具有直接征收同等效果”。又如《中国和新西兰政府自由贸易协定》规定“间接征收发生在政府通过等同于直接征收的方式取得投资者财产的情况……政府实质上剥夺了投资者对其财产的使用权”。《美国双边投资协议示范法》中同样提出“间接征收……具有直接征收同等效果”。不过公共利益通常可作为政府征收的例外情形。一种方式是直接将实施公共利益政策的行为排除在间接征收范围之外。《美国双边投资协议示范法》中规定,缔约方为保护合法的公共福利目标而设计和实施的非歧视性监管行动,不构成间接征用双另一种方式是实施公共利益政策的行为不可适用争端解决条款。2020年1月17日香港与澳大利亚签订的《投资协定》中,分别规定医疗药品福利方面的措施和烟草控制措施不得在ISDS条款下提出索赔。
政府剥夺投资者财产的行为构成间接征收一般需要满足两个要求:严重的或无限期且与公共目的不相称。美国政府目前行为虽以国家安全为由,表面似乎满足公共目的要求,但由于缺乏实质性证据,因此美国政府是否基于公共目的采取征收行为,“TikTok”仍然可以在法院或仲裁庭中与之辩论。
其次,即使美国政府能充分论证其征收基于公共目的,美国政府也必须支付公正的赔偿。支付公正的赔偿正当性依据是征收行为损害了投资人的经济利益。在《美洲人权公约》第21条第2款中规定:“除非出于公共事业或社会利益的原因并根据法律规定的形式支付公正的赔偿,否则任何人均不得剥夺其财产。”同时,征收行为损害了投资人的合理期待。杰里米•边沁曾经表示:“如果法律承认了这些预期,就有必要维护这些预期,如果它驳回了这些预期,就必须赔偿那些遭受失望的人”。
(二)美国白宫行政命令可能构成对数据财产的间接征收
虽然美国白宫《关于字节跳动公司收购Musical》行政命令已经对企业财产构成征收,但是引发的一个新的学理问题是行政命令中要求“TikTok”对数据进行处理的规定是否构成了对数据财产的间接征收。
第一,数据是否构成财产。在这方面的争议非常大,有学者认为由于数据主体不确定、外部性问题和垄断性的缺乏,数据不宜财产化。有学者却认为数据财产化可以用于缓解市场失灵和构建社会关系。事实上,数据财产化是必然的趋势。在国际市场中,由于数据具有非排他性和非竞争性,可以被视为是一种公共物品。非排他性是指一方对数据的利用不能排除其他人对数据的利用,而非竞争性是指一方对数据的利用并不会减少其他人对数据的利用。如果不对数据这种公共物品财产化,会出现“搭便车者”,在一方收集数据后,其他人可以随意利用,将会损害公众隐私权和初始收集者的经济利益,最终导致国际市场中公共物品供应不足。数据财产化可以保证市场供给的稳定。白宫《关于字节跳动公司收购Musical》行政命令中承认了“TikTok”数据的财产利益和权利,命令第2(b)(ii)条要求字节跳动剥离的“利益和权利”中包括了“美国的TikTok应用程序或Musical.ly应用程序用户中获得或衍生的任何数据”。同时,数据已经成为数字时代重要的生产要素,能够优化生产效率和资源配置。2020年4月中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》将数据纳入生产要素中,肯定了数据资源的社会价值。《深圳经济特区数据条例(征求意见稿)》第四条确立了数据权,即“权利人依法对特定数据的自主决定、控制、处理、收益、利益损害受偿的权利”。因此,数据构成财产并被赋予财产权是大势所趋。
第二,数据财产是否符合投资的标准。《解决国家与他国国民间投资争端公约》(以下简称:《ICSID公约》)中未对“投资”进行明确的定义,但在ICSID仲裁庭的实践中确立了Salini标准以评估“投资”行为,Salini标准即金钱和资产的投入、存续时间、风险要素和对东道国经济发展的贡献。近年来,无形财产逐步纳入国际投资内涵之中。美国双边投资协议示范法中征收所指的对象包括了“投资中的有形或无形产权或财产权益”。知识产权是一个典型的无形财产,在市场导向下知识产权从贸易语境下向投资语境转变。1959年西德和巴基斯坦签署的BIT直接首次在“投资”的定义中囊括了“专利和技术知识”。中国新西兰FTA、美国韩国FTA和欧洲新加坡FTA中将知识产权纳入“投资”的定义之中。国际投资中出现菲利普•莫里斯烟草国际公司诉澳大利亚政府、梅赛尼斯公司诉美国政府案和礼来公司诉加拿大政府案三起知识产权纠纷,令学者关注到知识产权这种无形财产已经成为“投资”的内容之一。同样,如果数据构成财产权,那么根据Salini标准,数据这种无形财产极有可能在将来被纳入“投资”定义之中。
第三,东道国对数据财产的处置行为是否构成征收。跨域数据流动和外国投资者在东道国从事数据相关活动可能被认定为财产投资协定下适格的投资。行政命令第2(c)条中所要求的“字节跳动应立即以书面形式向CFIUS证明其已销毁根据第2(b)(ii)条要求剥离的所有数据,和此类数据无论位于何处的所有复制件,以及CFIUS被授权要求以其认为合适的条件对字节跳动进行审计,以确保完成此类数据销毁。”由于行政命令已经承认了数据的利益和权利,因此行政命令中所要求数据销毁规定极有可能属于不合理干涉数据财产的使用、占有和处置,构成了间接征收。
然而,这只是学理上的分析,由于目前中美之间并未有条约规定数据保护相关问题,也未约定适用国际仲裁规则,因此数据能否成为被征收的财产对象并获得救济,需要以相关条约加以规定。
四、关于美国打压“TikTok”的应对方案
(一)洞悉美国的国际战略方针
美国特朗普政府在国际关系中是典型的现实主义者。现实主义者坚信“无政府状态”是国际的常态格局,认为在“无政府状态”下国家一直处于“战争”之中。当然这种“战争”不再是传统意义上的武装冲突,而是全球贸易冲突。美国在全球化三个阶段与中国进行博弈,第一阶段是传统贸易议题,第二个阶段是投资议题,第三个阶段是针对科技冲突和非传统安全领域,主要针对跨境数据流动全球化。美国近年来在国际条约频繁的“退群”行为被解读为“逆全球化”,实际上这只是美国重构全球贸易秩序的手段。美国希望通过控制国际公共物品的提供维护美国在国际中的霸权地位。中美在数字产业总体规模上位于全球顶端,中国数字产业中电子商务在行业领域规模位居全球第一。因此,在现实主义的主导下美国将中国列为“假想敌”,利用国际规则的不足打压中国企业,破坏国际贸易的稳定与和平。
美国除了在国内通过压制“TikTok”等中国互联网企业在美国的业务,更在国际范围内通过“国家俱乐部”的形式将中国排除在国际合作体系之外。USMCA中第32.10条称为“毒丸条款”,规定如果美墨加三国中有国家与非市场经济国家签署自由贸易协议,另外两国将在六个月内终止本协议,并以双边协议取而代之。美国通过“毒丸条款”限制其他国家与中国签订合作协议。在WTO中并无所谓“非市场经济国家”的条款,美国此举目的是极力阻止中国建立或加入国际跨域数据流动的合作机制。
(二)短期中充分利用现行争端解决机制
WTO通过争端解决机制保障成员方实施WTO框架内的实体内容。《关于争端解决规则和程序的谅解》(DSU)构建了争端解决机构(Dispute Settlement Body,DSB),DSB具体程序是争议各方要先通过磋商解决争议,如果磋商未能解决争端,则起诉方可请求设立专家组。专家小组6个月内提出裁决报告,最长不能超过9个月。如果某一当事方向DSB正式通知其将进行上诉,则争端解决进入上诉程序。然而自2017年以来美国一直抗议WTO运行机制,阻挠上诉机构新法官遴选程序。最终因两名法官任期结束,WTO宣布2019年12月11日争端解决上诉机构停摆。随后由欧盟、中国、澳大利亚、加拿大、和乌拉圭等19个国家和地区根据WTO《关于争端解决规则与程序的谅解》第25条,设立《多方临时上诉仲裁安排》(Multi-party interim appeal arbitration arrangement, MPIA),以保证争端解决机制能够继续运作。但美国并未加入MPIA之中。因此在多边贸易体制下中国难为“TikTok”寻求救济。
尽管如此,中国在策略上应利用现行争端解决机制“以拖待变”,后发制人。虽然目前WTO上诉机构停摆,但中国仍然可以进行专家组审查。只要中美任何一方对专家组报告有异议才进入上诉环节,由于无法组成上诉机构,此案将在此环节中止,无法推进。但即便最终无法形成有法律约束力的裁决结果,也可以通过这个程序拖延时间。一方面,中国通过启动DSB程序,在国际社会形成舆论压力,限制特朗普政府下一步措施。另一方面,拖延至美国总统大选过后,也许美国政治格局会发生变化,中国可再采取进一步的应对方案。
同时,在国际社会中,通常采用协商、调查、和解和仲裁的方式解决国际争端。但是调查、和解和仲裁都以国家自由选择为前提条件。比如,《ICSID公约》第44条规定只有当事各方同意仲裁规则,方可进行仲裁。“TikTok”以投资者与东道国投资争端提起仲裁,需要中美之间的区域性自由贸易协定或双边投资保护协议中规定了仲裁解决机制,然而目前区域或中美双边协议中未有明确适用于该问题的仲裁条款。不过根据《ICSID公约》第25条只需要满足三个条件,ICSID将对争端事项具有管辖权,第一,需要当事人书面同意,第二,提交的法律争端必须由直接投资所引起,第三,争端双方当事人必须是公约的缔约国。字节跳动收购美国社交视频应用Musical.ly并与“TikTok”合并,属于字节跳动在美国的直接投资。中国和美国均为《ICSID公约》缔约国。如果美国政府同意,在理论上可以将关于“TikTok”的投资争端提交ICSID。
“以拖待变”的策略也要充分运用区域贸易协定中的争端解决机制。“TikTok的股东中如果有母国与美国存在区域或双边协议,可以根据协议提起国际仲裁。不过需要注意协议中争端解决的条款,比如USMCA的争端解决条款严格限制当事方和争端类型。在美国和墨西哥投资争端附件中,第14.D.3条规定间接征收引发的投资争端不适用争端解决机制。第14.D.1条要求索赔人必须是合格投资争端的当事方,合格投资争端的当事方不包括“由非附件缔约方(即非美国和墨西哥)的个人拥有或控制的投资者,该非附件缔约方在本协定签署之日就其贸易救济法而言为非市场经济,且没有任何缔约方与其签订自由贸易协定。”
同时,中国应积极推动与美国谈判磋商。《中美贸易协议》中采用的双边评估和争端解决机制是根据第7.2条中美双方建立“双边评估和争端解决办公室”,其职能是:“评估本协议履行相关的具体问题、接受任何一方提交的与协议履行相关的申诉、尝试通过磋商解决争端。”《中美贸易协议》下中美争端解决要取得成效完全依赖于中美双方政府的磋商,但也在一定意义上可以试探美国意图,适当拖延时间。
(三)积极推动国际数据保护体系的构建
各国国际规则差异导致国际数据治理规则“碎片化”,难以采取统一的行动规范跨域数据流动。由于国际上未建立一套国际数据保护体系,使得跨国互联网企业维权举步维艰。以至于美国有机可乘,对“TikTok”等中国互联网企业进行打击,以实现其政治野心。
数据可以看作是一个公有领域,因此需要社会和法律共同控制才能构建和维护。在数据这个公有领域下,自由的跨境数据流动有利于提高数据的利用效率,在全球范围内促成“公地喜剧”。但数据利用与国家安全和隐私保护之间的根本性矛盾难以调和,各国制度差异和利益诉求不同,难以在国际层面达成共识,使得中国互联网企业出海承受巨大的外部压力。国际贸易中数据的利用已成为全球治理议题,有必要构建一套国际数据保护机制,协调国家安全、隐私保护和数据利用的三方平衡,以维护国际贸易和投资秩序。
结语
习近平总书记在全国网络安全和信息化工作会议中指出必须维护网络安全,主动参与网络空间国际治理进程。《国家安全法》中十九个国家安全领域包括了网络与信息安全,要求实现数据的安全可控。因此,中国应在WTO多边贸易体制下的“与贸易有关的电子商务”规则谈判中坚持已有立场,强调网络安全、数据安全和隐私保护的同时应该协调不同国家的立场和利益需求,在区域或双边协议,特别在未来中美合作第二阶段的磋商中,共建跨域数据流动规则,形成网络安全和隐私保护的共识,明确关于数据财产的争端解决机制,以保证“TikTok”这类事件能够在国际贸易规则下拥有解决争端的渠道。
【作者简介】丁婧文,广东省法学会网络与电子商务法学研究会理事、中山大学法学博士后科研流动站博士后研究员、法学博士。
本文系2017年国家社会科学基金重大项目“国际法与国内法视野下的跨境电子商务建设研究”(项目批准号: 17ZDA141)、2018年教育部人文社会科学青年基金项目“逆全球化浪潮下国际知识产权强保护机制转向及中国的应对研究”(项目批准号: 18YJC820022)成果之一。
本文转载自《法治社会》2020年第五期。