《网络安全法》不是自由贸易的壁垒 作者单位：华南理工大学法学院

admin

《网络安全法》不是自由贸易的壁垒
2017年09月15日 07:53 来源：中国社会科学网-中国社会科学报 作者：陈红彦 字号打印 纠错 分享 推荐 内容摘要：跨国公司对《网络安全法》相关规定构成贸易壁垒的质疑是站不住脚的。作为一部框架性立法，《网络安全法》还需诸多配套性立法。

关键词：网络安全;自由贸易;例外条款;网络安全法;壁垒

作者简介：

　　在《网络安全法》的制定过程中，某些跨国公司和境外组织一直对其疑虑重重，甚至不惜采用联名上书等形式公开表达反对意见。他们认为，该法将增加贸易壁垒，使经济增长遭受贸易保护主义的威胁。针对此种言论，本文将重点分析《网络安全法》是否构成贸易壁垒的问题。

　　跨国公司受《网络安全法》监管是国家经济主权应有之义

　　《网络安全法》第2条将该法的适用范围界定为“在中华人民共和国境内建设、运营、维护和使用网络以及网络安全监管”的行为。因此，该法是我国行使属地管辖权的主权表现，跨国公司有义务接受我国的监管。跨国公司的此种义务，在国际条约和惯例中被广泛遵循。1974年联大专门通过了《各国经济权利和义务宪章》，并明确规定：“每个国家有权按照其法律和规章并依照其国家目标和优先次序，对在其国家管辖范围内的外国投资加以管理和行使权力，管理和监督其国家管辖范围内的跨国公司的活动，并采取措施保证这些活动遵守其法律、规章和条例及符合其经济和社会政策。”

　　全球经济的一体化，加之网络的互联互通属性，使得任何针对互联网的国内监管措施都不可避免产生域外效力。我国又是全球最大的互联网市场，跨国公司已经深深烙印于我国的网络经济发展之中。因此，尽管《网络安全法》并未为境外互联网企业设置任何一项单独的额外义务，但依然引起他们的极大警觉。不过，这倒也恰恰说明，互联网的开放性和国际性将无限放大其潜在的危害性，经济主权原则在互联网经济中不应被弱化，而是应该得到切实的尊重和遵守。

　　自由贸易协定例外条款是判断国家监管行为是否失当的主要依据

　　网络不是法外之地。网络经济必须接受主权国家的有效监管；而各国政府的监管措施也必须符合法治精神。在“平等者之间无管辖权”的国际社会，《网络安全法》是否构成贸易壁垒，主要需要考察相关规定是否违反了我国参与的国际条约或者与国际惯例背道而驰。当前，无论是有着“经济联合国”之称的世界贸易组织，还是TPP等涵盖诸多新型议题的所谓“下一代自由贸易协定”，其核心都是为了确定贸易投资自由化和各国经济监管权之间的边界。为此，国际贸易投资协定一方面将促进贸易投资自由化作为协定之根本目标，但同时，允许各国为行使国际贸易监管权所必需而背离自由贸易承诺的例外。比如，WTO《关税与贸易总协定》《服务贸易总协定》中均明确规定了“一般例外”和“安全例外”等例外条款；TPP一方面强化了网络贸易自由，在跨境服务贸易领域使用负面清单制度、在电子商务章节中明确要求各方保障全球信息和数据的自由流动，但同时也明确规定了“一般例外”、“安全例外”条款。

　　这些例外条款在赋予各国监管权的同时，通过条款本身的诸多附加条件，力图区分合理监管与贸易保护主义的界限。这些附加条款主要涉及措施的合法性、必要性、非歧视性等方面，通常要求贸易限制措施的实施目的是实现例外条款所认可的特定非贸易目标，比如国家安全、生命健康、环境保护、公序良俗等；同时，这些限制措施所产生的对自由贸易的干预和扭曲程度要小，并且通常需要以非歧视的方式来实施。

　《网络安全法》争议措施不构成贸易壁垒

　　适用“例外”条款首先需要考察贸易限制措施是否具有正当的实施目的，即其合法性的问题。无疑，《网络安全法》中所涉及的贸易限制措施，其出发点是维护网络“安全”。纵观整部立法，此处 “安全”的含义非常广泛。首先是指国家层面的安全，尤其是危害我国网络主权、国家安全、政权稳定的行为；其次是指公共或者集体层面的安全，比如破坏公共秩序、违背公共道德和公序良俗的行为；最后是个人层面的安全，尤其是个人信息安全、知识产权保护等行为。

　　WTO例外条款明确规定和认可“安全”这一非贸易利益的合法性，不过“安全”在例外条款中具有多重含义。“安全例外”中的“安全”是指国家的根本安全利益，传统上是指军事和国防利益。而“一般例外”中规定的“安全”，其含义则要宽泛许多。总体来看，“一般例外”有着严格的适用条件和程序，而“安全例外”的适用则宽松许多。

　　这样看来，《网络安全法》的“安全”含义与例外条款中的“安全”含义并不能一一对应起来。尽管如此，也并不影响《网络安全法》满足例外条款的合法性测试。该法旨在保护的国家层面的安全利益完全可以被“安全例外”和“一般例外”中的安全概念所涵盖。该法旨在保护的公共利益，尽管不属于“安全例外”，也不能完全被“一般例外”中的安全概念覆盖，却属于“一般例外”的“公共道德”、“公共秩序”的概念范畴。WTO在诸多案例实践中已明确表明，在涉及公共利益的判断问题上，WTO充分尊重不同国家、不同民族、不同文化在公共道德、公序良俗等问题上的可能分歧，而将此问题的判断标准交予各国自己。换句话说，《网络安全法》所认可的公共利益，就构成WTO例外条款所认可的公共利益。最后，该法旨在保护的个人层面的安全，通常属于“一般例外”中的安全概念范畴。此外，《服务贸易总协定》单独将保护个人信息和隐私以及个人记录和账户的机密性纳入“一般例外”范畴，从而为此种类型的国家监管提供了充分的合法性依据。

　　除了满足合法性要求外，例外条款的适用还需满足必要性和非歧视的测试。非歧视问题很好判断，因为《网络安全法》中并没有为境外企业和自然人设定任何单独的额外义务。考察的重点是必要性条件。必要性主要考察的是为实现特定的非贸易利益，是否存在对贸易自由化扭曲程度更小的替代措施，而这依赖于对贸易限制措施的具体分析。然而《网络安全法》具有基础性和框架性的特点，第16条“推广安全可信的网络产品和服务”的具体措施、第35条国家安全审查的范围和方式等问题都不明确，此时，很难进行适用例外条款所需的必要性分析。第37条的境内数据留存义务的规定相对清晰，比较来看，应该说该条可能导致的贸易扭曲度是较小的。信息时代，数据已经成为各国重要的战略资源。“9·11”恐袭、斯诺登事件等一再反映出数据控制权对于国家安全的重要意义，各国对跨境数据流动性的监管也不断加强。比如，美国要求在本土注册的所有网络服务商将通信数据回传到国内，欧盟明确禁止向尚未建立充分的数据隐私权保护法律的国家传输数据，巴西和俄罗斯要求境外的互联网公司在其境内开展互联网业务时必须使用其境内的数据中心等。而我国的数据境内留存义务仅涉及关键信息基础设施的运营者在我国境内运营中收集和产生的个人信息和重要数据。这些限定性条件，不仅再一次突显该条维护安全的立法本意，同时也大大减少了可能措施对自由贸易的干预程度。

　　总而言之，跨国公司对《网络安全法》相关规定构成贸易壁垒的质疑是站不住脚的。作为一部框架性立法，《网络安全法》还需诸多配套性立法，包括对第16条、第35条的进一步明确。因此，遵守WTO等相关国际条约和惯例，加强立法科学性，依然具有重大现实意义。

　　（作者单位：华南理工大学法学院）