内容提要：发展中国家的数字发展权以发展中国家建立国际经济新秩序、平等参与数字全球化进程为基点，以数字社会中人的全面发展为目的。跨境数据流动与发展中国家数字发展权的实现存在着较为复杂的关系。目前，发展中国家通过对数据主权捍卫的单边监管与对数据跨境流动合作的多边监管来维护现有数字利益。然而，发展中国家在实现数字发展权的过程中，面临着国家数字发展权与个人和企业数字发展权之间的内部冲突；以及发达国家对发展中国家数据主权干涉、发达国家主导规则挤压发展中国家政策空间与发展中国家国内规则与国际规则相冲突的外部矛盾。本文认为，在数字贸易平台中协调好开放与安全的平衡是发展中国家实现数字发展权的最优解。WTO数字贸易规则设置本身应反映发展中国家在跨境数据流动方面的根本诉求。与此同时，基于数字大国与发展中国家的双重身份，中国应积极推动发展中国家的数字发展权的实现。

　　关键词：发展中国家  数字发展权  跨境数据流动治理规则

　　第四次产业革命时代的到来，体现了数据对所有经济部门的深刻影响。数据的跨境流动更是加速了这一态势。从各国的实际发展情况来看，数据鸿沟正在加深与连通性有关的传统数字鸿沟，反映出国家之间和国家内部在驾驭数字能力上存在巨大差异。从各国的规则制定情况来看，坚持自由的理念，倡导“最大可能的跨境数据自由流动”的美式模板与“禁止数据本地化，主张数据跨境流动，但要以人权保护为前提限制数据跨境流动”的欧式模板已蔓延至双边与多边协定之中。而欧美等发达国家与发展中国家进行谈判时更善于推动国际数字规则有利于其经济利益，一定程度上影响到发展中国家的国内产业利益。因此，发展中国家正逐渐丧失在国际数据治理规则中进行要价的能力。实际上，2020年12月WTO电子商务谈判合并案文中跨境数据流动部分的提案的12个成员方中仅巴西与中国台北为发展中国家(地区)。而中国不仅是数字经济大国，还是发展中国家。当前尤其需要考虑的是，中国如何推进WTO电子商务谈判跨境数据流动规则的制定，反映中国与其他广大发展中国家的共同利益，以实现发展中国家的数字发展权。

　　一、跨境数据流动中发展中国家数字发展权的检视

　　(一)发展中国家数字发展权的概念解析

　　1986年12月4日，联合国大会第41/128号决议通过的《发展权利宣言》认为，“发展权是一项不可剥夺的人权”；并确认发展是“每个人和所有各国人民经济、社会、文化和政治的全面进程”。而在以国家为主体的全球化浪潮中，“每个人和所有各国人民”的发展权必须依靠以国家为单位的国家发展权的实现。因此，发展权不仅是一项个人权利，还是一项集体权利。伴随着数字经济的快速发展，近年来，这一权利逐步渗透至数字领域。关于对数字发展权概念的界定，本文认为其本身并非是对发展权概念的重新塑造，而是发展权在数字时代的理论更新，鉴于数字已渗透至政治、经济、文化与社会的方方面面，数字发展权是对在数字领域实现发展权的重要性的再强调。本文认为，数字发展权的权利主体是个人和集体，而集体中尤其需要关注弱势集体即发展中国家的权利。数字发展权的义务主体是个人、企业与国家。其中，国家与企业应对数据主体的发展权给予充分尊重，促进和保护人权。与此同时，一国应尊重他国对数据资源的永久主权，尤其发达国家对发展中国家的权利应当予以充分尊重，以促进建立新的国际经济秩序。进一步来说，国家有权利和义务遵守合作的国际法原则，国家是合作的国际法原则的权利主体和义务主体。数字发展权的内容不仅包含数据公民发展权，即平等参与数据活动的数据平等权与数据自决权；还包含数字经济发展权，即获得数字经济资源的能力，而对于发展中国家而言，尤指在数字能力建设和弥合数字鸿沟上获得发达国家技术援助的权利。进一步来看，全球化为发展中国家发展权的实现奠定了坚实的基础，然而，基于发展中国家在与发达国家竞争中处于劣势地位，其发展很大程度上受制于发达国家的资源配置。面对此状，不同发展中国家结合自身发展情况，采取不同的发展战略，以促进发展权的进一步实现。由此引申出本文所要探讨的主题——全球化背景下“发展中国家的数字发展权”。概言之，它以发展中国家建立国际经济新秩序、平等参与数字全球化进程为基点，以实现数字社会中人的全面发展为目的，并最终实现发展中国家在数字领域政治、经济、社会、文化的发展的转型升级。

　　(二)跨境数据流动与发展中国家数字发展权的关系

　　跨境数据流动与发展中国家数字发展权存在着较为复杂的关系。为体现跨境数据流动的重要性，联合国于2016年修订了《世界人权宣言》第19条，认为应在互联网上增进、保护和享有人权，确认互联网的全球性和开放性是加快各种形式的发展，包括实现可持续发展目标的推动力；申明在提供和扩大互联网接入方面采取全面的基于人权方针的重要性，并请所有国家努力弥合多种形式的数字鸿沟。在这一背景之下，数字发展权进而成为个人与国家发展权的一个重要方面与跨境数据流动机制设计的重要目标。数字发展权的实现不仅要在数据安全的基础上，便利数据主体的访问权，使数据更为自由的流动；还应重点关注发展中国家作为国家本身的经济诉求。其实，发展中国家作为一个整体早已认识到跨境数据流动的重要性，这反映在77国集团外交部长于1981年9月29日通过的“宣言”(A/36/573)中，他们对开发计划署发展信息网表示支持。另一方面，数据作为一种经济资源在跨境数据流动中发挥着日益重要的作用。尽管发展中国家近年来数字经济有所增长，然而，发达国家与发展中国家之间的传统“数字鸿沟”——从互联网连接、接入和使用的角度来理解——仍然很深，联合国贸易发展委员会《2021年数字经济报告——跨境数据流动与发展：数据流动为谁而生》指出，原因在于发展中国家使用互联网的人口占比仅19%，而发达经济体已达到87%，并且发展中国家欠缺将数据变为数字智能的能力。因此，一方面，大多数发展中国家在全球数字经济中居于从属地位，部分已沦为全球性数字平台的原始数据提供方；另一方面，以欧美为代表的国家借推行欧式与美式跨境数据流动规制规则，在国际竞争中维护优势地位，因此大多数发展中国家成为全球数字治理规则的接受方，遭受着“数字殖民主义”带来的负面影响。对于数字基础设施差、数字能力弱和监管能力有限的最不发达国家来说，势必面临重大挑战。为此，一部分发展中国家开始反对在国际层面达成跨境数据自由流动协定，一个重要原因是，如果一个国家在其国内数据生态系统牢固建立前就参与了跨境数据传输系统，其数据资产可能会被外国实体剥离，而知识产权与关键数据资源将为发达国家公司拥有，大多数发展中国家将无法从全球数字价值链中获益。除经济维度之外，数据往往涉及保护个人隐私和人权，关乎重要国家安全利益与国家主权，因此，某些发展中国家声称，数据限制措施对于发展其国内数字部门和保护其经济和社会利益是必要的，包括数据本地化、内容过滤措施以及继续对电子传输征收关税等。然而，需要承认的是，获取数据仅是发展的必要条件，而非充分条件，对产业能力较弱的国家而言，拒绝跨境数据流动将使其被排除在世界网络体系之外，一定程度上将损害经济发展机遇与公民福利。

　　本文认为，发展中国家当下面临挤压国内数字工业发展空间与弱化国际数字规则谈判能力的窘境。因此，为实现发展中国家的数字发展权，以最终构建跨境数据流动背景下国际数据规则治理体系，如何平衡各利益攸关方的利益，并消解发展中国家参与国际规则的疑虑，成为亟待解决的关键问题之一。为此，本文拟从发展中国家的视角，对跨境数据流动治理的现有态势进行评价与进一步的分析，这样的视角不仅可以突破以欧美等发达国家制定的跨境数据规则为研究对象的桎梏，还对中国与其他发展中国家之间，以及发展中国家与发达国家开展经贸协定谈判具有重要的意义。对于此，本文将在最后一部分进行阐述。

　　二、发展中国家实现数字发展权的双重进路

　　上文提到，国际法中数字发展权实现包括了尊重主权与国际合作两部分。因而发展中国家实现数字发展权的进路体现为对内通过监管措施捍卫数据主权，对外则谋求数据跨境流动方面的国际合作。事实上，基于国家在数字领域中的不同角色，发展中国家采用了不同的监管方式。下文将阐述发展中国家不同监管方式下具体规则的设定，并总结这些具体规则所反映的总体性的趋势。

　　(一)发展中国家通过单边监管实现对数据主权的捍卫

　　数据主权是数字经济时代国家主权在数据领域的延伸及表达。数据主权意味着国家能够完全控制存储和处理的数据，并独立决定谁有权访问这些数据。数据主权的主张源于对国家自主权和国家基础设施安全的强调，其中最重要的实践是数据本地化；数据主权的主张还源于国家经济自主权之间的竞争，这集中体现在国家经济相对于外国技术和服务提供商的自主性；此外，数据主权的主张还可源于用户自主和个人自决权的实现。数据立法的国际博弈实为各国对数据主权的争夺。而数据主权争夺背后隐藏着各国的真正利益诉求。俄罗斯与中国更加侧重维护国家安全与公共安全，印度更为注重国内数字经济的发展，拉丁美洲国家受欧盟的影响强调隐私权与数据保护权的重要性，而非洲与东南亚国家则含括了前述提及的多元利益诉求。

　　从规制跨境数据流动的有关立法来看，各国主要通过数据本地化存储条款与数据出境条款实现对数据主权的维护(如表1所示)。数据本地化是大多数发展中国家广泛使用的法律工具。经济合作与发展组织将数据本地化定义为：直接或间接规定在特定管辖区内以独占或非独占的方式存储或者处理数据的强行法或行政性规定。数据本地化可类分为法律上的数据本地化与事实上的数据本地化。相较于欧盟通过增加限制跨境数据传输的条件并由此形成世界上最大的事实上的数据本地化框架，发展中国家的数据本地化更多是通过直接规定数据本地化条款的方式强化对数据的控制权。晚近贸易协定则将数据本地化关键要素转换为对市场准入的限制性要求，即不得将使用或建立计算设施作为从事商业行为的前置条件。从表1中对数据本地化条款的分析来看，数据本地化存储的严苛程度主要取决于数据的类型，例如俄罗斯、巴西与越南的所有的公民个人数据；中国的关键信息基础设施个人数据、处理达到规定数量的个人信息处理者处理数据；南非的关键信息基础设施数据与自然资源数据；肯尼亚与尼日利亚的敏感数据；印度的“敏感个人数据”与关键个人数据；智利的“重要”或“战略”外包数据；塞内尔的政府数据；或不以数据类型为存储标准，而对国内数据存储给予优惠待遇或其他方式而产生数据本地化的效果，如秘鲁、加纳与塞舌尔；或要求使用境内基础设施为准入标准，如委内瑞拉。不过，随着数据本地化地缘政治的开展，西方大型科技公司与印度和中国的大型科技公司呈现出相互竞争的态势，而印度尼西亚与越南已经屈服于压力，放松某些数据本地化的规定。随着全球化渗透至数字领域，除最不发达国家(例如利比亚、纳米比亚、刚果)尚未实施任何跨境流动法规之外，大部分发展中国家数据法中规定了数据出境条款。一些国家仿效欧盟采用充分性保护名单、数据主体同意、正当目的、标准合同条款、有约束力的公司规则、机构认证、国家机构批准与安全评估、国际协定约束等工具。上述工具在发展中国家中可有多种不同组合，以维护各自所重点关注的利益需求。而对于数据从外流入而言，限制措施很少，如我国仅对于法律法规禁止发布或传输的信息，通过数据跨境安全网关予以阻断。相反，少数发展中国家(如加纳)甚至让渡数据主权，规定处理外国公民数据适用外国数据保护法。

　　表1  发展中国家国内跨境数据流动条款的规定列表分析

　　(二)发展中国家通过国际贸易协定实现跨境数据流动的合作

　　首先，从双边协定来看，就合作约束力的软硬程度而言，协定中的数据流动条款大抵分为三种：非约束性、约束性以及中间性质的条款。非约束性条款是指对双方没有法律效力，双方仅将跨境数据流动视为合作活动的一部分。例如，2017年《阿根廷—智利自由贸易协定》为少有的仅提及双方“认识到”禁止数据本地化的重要性。约束性条款是指对双方具有法律效力，双方承诺数据跨境流动。而中间性质的条款是指双方同意在未来谈判中考虑与跨境数据流动相关的承诺。就双边合作规制跨境数据流动的贸易协定的数量而言，拉丁美洲国家中，62项优惠贸易协定与电子商务和数据流动条款有关，其中29项协定与发达国家缔结，33项协定与发展中国家缔结。印度也与其他国家在自由贸易协定中签署数字贸易条款，诸如《印度与阿拉伯全面经济伙伴关系协定》对强制性本地化的强调以及《印度与欧盟贸易协定谈判》对数据本地化的禁止。非洲国家中仅《欧盟与突尼斯深入全面的自由贸易协定草案》涉及对跨境数据流动中的数据保护与禁止数据本地化。反观我国与俄罗斯的双边自由贸易协定，其中并无涉及跨境数据流动的条款。

　　其次，从区域协定来看，所涉跨境数据流动条款多为约束性条款，并可以看到如下特征：其一，发展中国家各个区域协定的合作程度呈现出较大的鸿沟。例如，东盟境内跨境数据流动合作程度最高，《东盟个人数据保护框架》《东盟数据管理框架》《东盟跨境数据流动示范合同条款》与《东盟跨境数据流动认证机制》对东盟境内跨境数据流动进行全面规制。拉丁美洲次之，由智利、哥伦比亚、墨西哥、秘鲁签署的《太平洋联盟框架协议附加议定书》实为跨境数据流动与数据本地化条款设置的雏形。俄罗斯是《关于个人数据自动处理方面保护个人公约》的缔约国，并签署修订后的议定书，确保与欧洲国家间的数据自由流动。然而，受地缘政治的影响，俄罗斯与其他欧洲国家的跨境数据流动合作程度有限。非洲境内跨境数据流动合作程度最低，《非洲联盟网络安全和个人数据保护公约》只有5个国家批准该公约，并且跨境数据流动尚未被纳入发展议程。其二，不同发展中国家加入不同协定或全部拒绝，有关跨境数据流动的国际法规则呈现出碎片化的特征。例如，中国、文莱、马来西亚与越南同为《全面与进步跨太平洋伙伴关系协定》(Comprehensive and Progressive Agreement for Trans-Pacific Partnership，以下简称CPTPP)与《区域全面经济伙伴关系协定》(Regional Comprehensive Economic Partnership，以下简称RCEP)的成员国。印度为防止本国的网络利益边疆受到其他发达数字经济体的侵犯，并与其数据本地化的政策重点相冲突，无论在大阪数字宣言框架、《区域全面经济伙伴关系协定》或是其他有关数字领域的谈判中，其态度表现都十分消极。其三，目前大部分规制跨境数据流动的数字协定为发达国家所引领，例如《数字经济伙伴关系协定》(Digital Economy Partnership Agreement，以下简称DEPA)、《跨境隐私规则》(Cross-Border Privacy Rules，以下简称CBPR)、《美国—墨西哥—加拿大协定》(The United States-Mexico-Canada Agreement，以下简称USMCA)与CPTPP。

　　最后，从多边协定来看，发展中国家在WTO诸边谈判中总体上态度消极。基于国家立场不同，新加坡倡导更加自由的数据流动，与美国主张高度一致。印度对诸边路径有所保留，并强调了政策空间在云计算、数据存储以及数据流动方面的重要性。而柬埔寨与越南并未加入WTO诸边谈判之中。非洲一些国家虽选择加入了WTO电子商务诸边谈判，但并未提议跨境数据流动条款。南非等重要成员仍未加入谈判。中国强调传统跨境电商的规则和发展中国家的权益，但鉴于中国关注的数据安全议题较难与大部分发达国家的数据自由流动立场相抗衡，中国并未就该部分提出建议条文。俄罗斯将电子商务议题分为WTO中仍需进一步澄清的事项与未涵盖的事项，后者含括了个人数据保护与“安全数据流动”，不过，对何为“安全数据流动”，俄罗斯并未进一步说明。值得注意的是，巴西基本沿袭CPTPP的规定，与美国、加拿大提案实质内容相同，但承认成员在数据流动方面的监管要求，并在WTO电子商务章节中的案文对“正当公共政策目标”进行详尽式列举，尽管部分目标的正当性仍有待商榷。

　　总而言之，国际数字贸易规则处于“孤岛型”与“重叠型”的碎片化形态下，这将影响数字鸿沟的弥合以及国际数字贸易治理体系的稳定。在孤岛型碎片化的模式下，部分发展中国家受欧盟“布鲁塞尔效应”的影响，采用类似于GDPR的规范；在规则借鉴的基础上，大部分发展中国家还通过嵌入数据本地化条款，掌控数据控制权实现自身安全。在重叠型碎片化的模式下，各种贸易协定包括CBPR、USMCA、CPTPP、RCEP、DEPA就跨境数据流动条款出现范式重叠，形成了繁杂的意大利面碗现象。在WTO框架下谈判的过程中，发展中国家较少提到数据跨境流动议题，或强调在该领域保留一定的政策自主空间。面对此状，在实现数字发展权的过程中，发展中国家无疑将面临着内外困境。

　　三、发展中国家实现数字发展权路径的内外困境

　　(一)国家数字发展权与个人和企业数字发展权之间的内部冲突

　　发展中国家数字发展权的利益实现与个人数字发展权和企业数字发展权的利益实现并不总是相一致的。对于发展中国家而言，短期获取最大收益的方式是利用数字资源，加强数字基础设施能力建设，与此同时，实现维护数据安全与国家安全的效果。数据本地化条款无疑成为发展中国家践行上述目标的法律工具之一。4年来，世界各地实施数据本地化措施数量翻了一番，2017年35个国家实施了67项此类壁垒，迄今为止，全球62个国家实施了144项限制。上述数字还不包括其他各国正在提议或已经草拟的38项数据本地化政策。发达国家认为限制跨境数据流动与本地化要求是重大数字贸易壁垒，而发展中成员则提出“数字民族主义”来实施这些措施。有学者认为，数据本地化是国家在数据跨境流动政策上选择上追求“满意”而不是“最优”目标的数据防御主义。问题是，数据本地化是否可以真正实现发展中国家的数字发展权？如果数据存储在国内，政府将不得不致力于系统运营商的运作和效率，并产生双倍的运营成本，消费者可能要承担额外费用，这将遏制发展中国家的早期发展；数据本地化将导致政府对公民数据的过度控制与监视，导致公权力对数据主体私权利的干涉。如印度政府在2022年6月还要求VPN供应商提供客户数据，否则面临一年监禁，这实质上易造成对客户隐私的侵犯与增加数据泄露的风险。巴基斯坦允许电信管理局规避现有的数据访问和隐私保护措施，代表执法机构进行干预，要求社交媒体公司提供用户数据；大多数发展中国家缺乏收集与管理数据所需的适当基础设施，进而难以保护数据的安全性，损害数据主体的数字发展权。即便一些发展中国家建立可靠的基础设施来保存数据，其市场环境也可能没有足够的激励措施来吸引领先的云服务提供商。因此，数据本地化阻碍了云服务提供商使用网络安全的最佳实践。在俄乌冲突战争爆发冲突以来，鉴于战争严重威胁国家数据安全，乌克兰已有不同政府部门和办公室的约150个登记数据库或备份副本等重要数据，正商议或已被迁往国外；数据本地化将使公司特别是初创公司面临巨大的财务压力，影响企业的技术创新；数据本地化还使数据主体无法享受优质的数字服务，无法实现数据主体的全面发展。相关报告显示，发展中国家创造数据驱动型经济的能力指标较低，似乎无法很好地管理数据，而需要从外部寻找强大的云计算解决方案来管理和保护数据，并从数据驱动的经济中受益。如微软和亚马逊在南非开设第一个非洲数据中心。不过，作为一反例，印度基于其巨大的市场潜力，其金融科技公司支持数据本地化，以确保印度创业生态系统与全球科技巨头公平的竞争环境。

　　从跨境数据流动条款来看，一些发展中国家的白名单机制与事先批准机制似乎对数据主体的同意机制形成了潜在的限制，即前者是后者的先决条件，而非可选条件。这与日本等发达国家对同意机制的理解相异。这便意味着如果数据进口国不满足相关条件，即便数据主体同意也无法实现数据出境，从而难以享受更为便捷的数字服务。繁琐的事先批准机制还给数字企业增加了申报负担，短时间影响数字企业的数字经济效益。此外，印度作为IT和IT服务出口中心，对医疗、金融等敏感个人数据的跨境传输限制，可能会影响其他国家对印度IT服务的需求。事实上，当数据流动条款的限制向严苛一级无限靠近时，易产生数据本地化的效果，从而形成国家对个人数字发展权与企业数字发展权的不当干涉。

　　(二)国家数字发展权实现的外部矛盾

　　1.发达国家的长臂管辖对发展中国家数字主权构成干涉

　　事实上，一个国家关于互联网事务的主权决定无论是否自愿都会对其他领土产生直接或间接的影响，从而一定程度上违反不干涉主权的原则。而发达国家则试图扩大这一影响。在数据主权利益分配上，欧盟除了吸引数据和数字基础设施重新回到其传统的管辖范围内，对于数据主权的理解同时包含保护个人数据的能力继续强化，并以此增强欧盟的国际影响力，其中还涉及对数据进口国企业的间接控制。美国则基于强大的数字企业不遗余力地推行数据自由流动，美国针对TikTok与华为的限制措施即视为美国争夺数据主权的重要举措，与此同时，采用最低限度联系对跨境数据流动实施长臂管辖权，并通过《澄清域外合法使用数据法案》使执法机构可获取由美国公司拥有、保管和控制的数据，而不论数据存储在国内抑或国外。由此观之，欧美通过不同的域外管辖方式推行自身的数据主权战略，并实现对大型数字公司的权力分配。与欧美积极扩张数字主权不同，发展中国家倾向于维护传统主权意义上的数字基础设施与数据资源。在此基础上，发展中国家还积极尊重他国数据主权。而两种不同规制方式的结果是发达国家通过行使立法权，实现对他国主权的超越，扩大了数字利益版图。总而言之，发达国家通过排除他国在领土之内的主权管辖而去固化其业已建立的“数据优势”，从而剥夺了新兴发展中国家在相关领域的数字发展权。

　　2.发展中国家是跨境数据流动规制合作中的规则既受者或规则排斥者

　　发达国家与发展中国家都不同程度上参与包含电子商务条款的优惠贸易协定，49%为发达国家与发展中国家谈判达成，47%是发展中国家之间谈判达成。其中，双边、区域以及多边协定多为美式模板、欧式模板的延伸。从历史上来看，传统发达国家利用国际经贸规则制定的丰富经验，在与发展中国家谈判的过程中，更善于推动国际数字贸易规则有利于发达成员的经济利益。从跨境数据流动条款来看，美式模板因过度关注跨境数据流动的开放一极，而忽视发展中国家的正当性目标诉求。2022年4月21日，美国在CBPRs体系的基础上发布“全球跨境隐私规则”宣言，并将其转变成所有国家或经济体都可以加入的体系，通过宽松的跨境隐私标准，实现全球数据流向美国公司。美式模版最初体现在CPTPPTPP上，第14.11条规定，各方有对数据跨境传输的监管要求，各方应允许个人数据的自由跨境流动，除非出于“正当的公共政策目标”，但不得构成任意或不合理的歧视手段，或对贸易的变相限制。鉴于“各自监管要求”含混定义导致其约束力与执行力大打折扣，USMCA进而直接删除“监管需求”的例外规定，呈现出日益明显的“跨境数据优先流动”优先标记。欧式模板因过度强调个人数据隐私的严苛保护，而忽视与发展中国家实现数字经济发展权的另一诉求。欧盟2018年示范条款仅禁止对数据流动的具体限制，并不包括根据GDPR对个人数据传输的限制，含括了广泛的隐私和数据保护例外。与此同时，欧盟还采用充分性决策机制作为贸易谈判的工具。一般说来，发展中国家迫于形势与压力，不得不接受FTA中的数据流动条款，从而放弃本土产业发展机会。例如，一些发展中国家海外公司畏惧高额罚款而选择本地存储数据。此外，一些国家作为诸多协定的缔约方，承担着重叠的缔约方义务，进而导致规则适用的碎片化。事实上，当阿根廷、乌拉圭作为数据进口国进口欧盟数据而出口至第三国时，有可能构成对欧盟跨境数据规则的违反。另一方面，数据本地化已成为发达国家与发展中国家极度赋有争议性的问题。近年来，在发达国家的主导下，禁止数据本地化条款成为跨境数据流动的平行条款，相较于跨境数据流动，几乎所有协定关于数据本地化的条款均具有约束力。第一个有此类规则的协定是2015年《日本—蒙古自由贸易协定》。CPTPP第14.13.2将禁止数据本地化作为原则性规定，并采用与跨境数据流动条款相似的例外要求。而USMCA虽重申“实施数据存储非强制本地化”诉求，并剔除缔约方监管例外与合法公共政策目标例外，但结果是，发展中国家数据产业化的“政策空间”无疑受到了阻碍。

　　相较于其他发展中国家，中国还是全球第二大数据收集者、世界最大的电子商务市场，并引领着三大数据治理模式之一。而较之欧美，中国更为强调政府在数据治理中的关键性地位，并且数据主权理念往往与数据安全、国家安全密切相关。这种模式体现在RCEP中，RCEP在CPTPP例外方面作了一定程度的扩张，其一，增加缔约方“其认为”的自由裁量的灵活国家监管权；其二，跨境数据流动与计算机设施位置条款增加具体的国家安全例外，即“基本安全利益”条款，并以必需措施予以限制，但不得受到他方质疑。尽管这种条款有时会变相成为国家商业保护的工具，而严重影响数据自由流动。基于对数据外流中国的担忧，美欧通过投资筛选机制限制数据流向中国，并采取其他措施遏制中国大规模监控的风险。与此同时，新全球CBPR将中国排除在外，《OECD关于政府访问私营部门持有的个人数据的宣言》关于政府访问数据的要求也间接排除中国与欧美日达成协定的可能性，尤其中国参与区域合作时面临着来自美国更大的压力。在规则备受排斥的情况下，中国大型科技公司直接在欧美建立数据中心或将欧美数据交由当地云存储，由此增加了公司的运营成本与降低其数据资源整合能力，影响中国数字公司的全球化发展。

　　3.发展中国家数字发展权的实现可能与国际规则相冲突

　　基于网络安全、国家安全、隐私保护、行业竞争与税收、执法需求与技术领域监管环境等各种考虑，各国对数据的使用和流动有不同的衡量标准。尽管数字发展权的实现需要保持贸易目标与非贸易目标的动态平衡，但一些发展中国家的数据本地化措施的目的性值得商榷，并已经超越了必要性与比例性要求，引发极大的规制风险，不符合WTO以及其他贸易协定的合规性检验。在这方面，世贸组织的判例首先有力地证明了WTO争端解决机制适用于在互联网领域引发的贸易冲突。美国—赌博案是一个经典例子，证实GATS适用于电子提供的服务，并明确服务监管关键概念，如GATS第14条规定的“公共道德/公共秩序”的辩护范围。在GATS项下，因数据本地化措施的歧视性，将迫使外国公司承担额外的运营成本或离开市场，并使竞争条件向有利于国内供应商的方向倾斜，发展中国家的数据本地化措施因而有可能违反GATS第16条的市场准入具体承诺与第17条国民待遇具体承诺。即便GATS第14条一般例外条款为各成员国追求非贸易目标提供了可能的豁免条件，行业竞争与税收、执法需求、技术领域监管环境也不构成措施之一。此外，对于数据本地化措施维护隐私与国家安全的必要性测验同样很难通过认定，而且不同发展中国家的法律语境会受到DSB专家组不同的法律评价。诸如上文提及的经济保护主义在印度数字领域的体现，名为保护公民个人数据安全与隐私，但数据本地化措施对所追求目的的贡献十分有限，并存在其他有效的替代措施。实践表明，援用GATT第20条/GATS第14条经常“无功而返”，在44次援引GATT第20条/GATS第14条“一般例外条款”的尝试中，只有一次被成功用于维护被质疑措施。进一步来说，虽然中国企业对印度数据本地化予以支持，阿里巴巴、小米与腾讯云在印度当地建立数据中心，然而，2020年年底，印度对中国200余款手机应用程序予以禁用。该做法名为保护公民个人数据安全，实际上严重违背市场原则与WTO规则。另外，上文提及的越南就数据本地化的最新主张遭到CPTPP发达成员的反对与大型科技公司行业联合抵制，认为该规定“与越南相关国际协议下的义务——不得将计算设施的使用或设置限制在该领土内”很难达成一致，并且损害跨国科技公司的数字贸易发展。后CPTPP成员因越南有意推迟其生效时间而同意在2024年之前不予起诉。

　　不过，对于政治敏感度相对较高的发展中国家来说，数据本地化毋宁降低了数据安全风险，尽管在某些情况下，并不能防范外国敌对势力或组织获取数据。数据本地化措施可能构成限制数据跨境流动合法性依据的基本安全例外情形，这一依据为GATT1944第21条与GATS第14条所含括，在2019年发布的俄罗斯过境运输案专家组报告中，WTO专家组首次明确对基本安全例外享有管辖权，并要求“国际关系中的紧急情况例外”满足紧急情况的时间要件、保护基本安全例外的目的要件以及手段与目的之间的必要性要件。然而，数据本地化措施往往优先于紧急情况发生的时间点，例如，俄罗斯的数据本地化措施发生于俄乌战争爆发之前，可有效避免西方的网络攻击，因而势必无法通过WTO的合规性检验。俄乌战争期间，俄罗斯法院因亚马逊旗下公司拒绝在俄罗斯存储公民个人数据而对其处以高额罚款。然而，事实上，基本安全例外仅包含“有限例外”情形，因此，很难被一国成功援引。中国的数据本地化措施源于政府对国家安全的关注以及数字企业服务于国内市场的特殊需求，按照上述逻辑推演，我国数据本地化措施可能违反WTO的相关义务，而且在能否成功加入CPTPP上同样面临着不确定性。

　　四、发展中国家实现数字发展权的路径建构

　　(一)发展中国家应以WTO为数字贸易平台协调好安全与开放的平衡

　　近年来兼容性的区域贸易协定规则逐渐演进，并试图实现自由流动、人权保护与安全一定程度的融合。实际上，数据开放与安全绝对不是非此即彼的关系，并且良好的制度工具可协调两者的动态平衡。此外，尽管各国在数据跨境流动的种类与形式上暂且无法达成共识，但在监管手段与保留和例外条款设置方面较为一致，从而印证了“接受这一原则的人们无需赞同它在特定情形中的要求”这一“未完全理论化共识”概念。鉴于区域贸易协定碎片化只能实现有限共同利益，WTO可以在跨境数据流动治理发挥重要作用，它认识到保护发展中国家的利益并使其融入全球经济中的重要性，根据非歧视原则运作，可实现最大公约数，这可能比自由贸易协定中制定的规则更好地处理数据流动的国际规则，因为这些规则实为数字强国既得利益的产物。此外，WTO的争端解决机制为法律的进一步发展提供了重要的路径。在跨境数据流动和数据保护问题上，从长远来看，世贸组织作为世界上唯一的多边贸易机构，更适合为数据驱动的经济制定一致、平衡和有代表性的规则。因此，在WTO数字贸易平台协调好安全与开放的平衡，实为发展中国家实现数字发展权的最优解。实际上，早在2019年的G20 峰会上，印度便提出相关谈判在WTO框架内进行。电子商务发展之友也积极为发展中国家和最不发达国家制定数字解决方案，以助于WTO会议成果的达成。2019年包括中美欧在内的电子商务诸边协定的谈判为国家间的跨境数据流动提供了可探讨性的交流平台。自谈判启动以来，WTO成员已提交了30多份议案。2020年12月，WTO电子商务谈判合并文本发布，关于数据跨境流动的内容被归类于B节第2条“信息流动”中。事实上，在合并案文中，主要是发达国家的提案，关于通过电子手段进行跨境数据流动，日本、美国、韩国和加拿大的提案是个人信息；而欧盟、巴西的提案是个人数据；新加坡、巴西、韩国和英国提出缔约方对于跨境数据流动的监管要求；美、中国台北、韩、加认为基于商业目的、消费者访问等的非禁止性数据跨境传输要求。日本、巴西、新加坡和英国则提出仅基于商业目的或活动义务性数据跨境流动的要求；欧盟提出数据跨境流动不受数据本地化等因素的限制；日本、美国、中国台北、加拿大和英国设定合法公共政策目标，排除非任意适用与不超过实现目标的限制。韩国则提出为基本安全利益的必要措施。欧盟则要求数据跨境传输不得影响各自保护措施提供的个人数据和隐私保护。关于数据本地化的要求，新加坡、韩国和英国提出监管要求；大部分国家赞成不得将计算设施或设在境内作为开展商业活动的前提条件与不一致措施不得超过实现目标；韩国同样提出基本安全利益所必须措施的要求；美国则坚持要求排除金融服务提供者的数据本地化要求。随着发展中国家国内数据立法与国际协定的发展，WTO对于跨境数据流动的规则制定刻不容缓，以使发展中国家可利用电子商务的潜在好处促进可持续发展。

　　1.以WTO为平台设置特殊与差别待遇条款

　　为使全球数据传输系统得到发展，各国在缩小在接入、宽带和技能方面的数字鸿沟，促进与网络安全有关的国际标准和相互承认计划，解决监管碎片化问题，以及澄清或调整责任框架等方面，比以往任何时候应更加紧密合作。发展中国家和最不发达国家的特殊和差别待遇是世贸组织体系的一个组成部分。特殊和差别待遇的设置将有益于暂时缓解数字鸿沟，加快实现监管一体化。特殊和差别待遇是指在多边贸易体制内，考虑到发展中国家的特殊情况和需要，发展中国家成员方可在一定的范围和条件下，背离各协定所规定的一般权利和义务而享有较优惠的待遇。鉴于发展中国家目前的处境，在WTO电子商务诸边谈判中，应纳入允许发展中国家在执行多边贸易规则和纪律时一定灵活性的条款，如不应强迫发展中国家暂停对电子传输征收关税，尽管这是数据自由流动的一项基本要求；给予发展中国家更长的转型期条款，结合不同发展中国家的发展程度灵活设置不同的过渡年限，在完全受约束前启动国内制度改革，以便发展中国家能够在不同的时间框架内逐步承担更高水平的承诺。WTO《贸易便利化协定》采用的时间表方法可提供有益的经验；制定强制性技术援助条款，为技术能力不足的发展中国家提供能力建设支持，弥合数字鸿沟，帮助它们利用数字经济促进可持续发展；为发展中国家制定相关法律和监管框架提供援助，给予消费者保护、数据保护与隐私保护等有关法律优先地位，以利于其数字能力建设，减少不必要的障碍；以及对最不发达国家设置单独的特殊和差别待遇条款。根据WTO的研究报告，WTO协定中对发展中国家特殊和差别待遇的条款大体可以分为6类，除上述所列之外，还包括旨在增加发展中国家贸易机会的条款和要求发达国家保护发展中国家利益的条款。

　　2. WTO应采用已成熟且利于发展中国家发展的跨境数据流动条款范式

　　在数字贸易关于跨境数据流动条款的设计方面，各国其实在相当程度上达成一定范围内的共识，不仅承认尊重彼此的价值观是国内数据监管的基础，还将数据自由流动的例外嵌入正当公共政策目标。一些发展中国家已受益于开放的贸易协定，不过在跨境数据流动条款的设置上，USMCA显然是发达国家对发展中国家数据自主权削弱的产物，TPP(CPTPP)是发达国家与发展中国家首次就数据开放与安全协调的区域性协定，从发展的角度看，RCEP通过发达国家与发展中国家多元共治的方式，在承认数据鸿沟现象的基础上，包容各类数据保护措施，为发展中国家逐步适应数字经济飞速发展的需求提供过渡期。此外，为照顾数字经济欠发达国家的利益，RCEP首次设置特殊与差别待遇条款。因而本文认为，RCEP为发展中国家实现数字发展权的最优范式。在跨境数据流动条款设置上，大体上，以跨境数据自由流动为原则，在此基础上，允许缔约方采取与此不一致的措施，以提供必要的监管空间，实现“其认为”的合法公共政策目标，重塑其数字经济，只要该措施不构成任意或不合理的歧视，或对贸易的变相限制。相较于GATS一般例外的穷尽式列举，未作规定不仅有利于WTO关于跨境数据流动条款的谈判，而且有利于面向未来，它可以建立在未来可能被跨境数据流动义务牵连的任何公共政策利益之上，比如经过两级评估的网络安全甚至技术主权。此外，现有的数字贸易协定含括个人数据隐私保护的约束性条款，因此，WTO电子商务协定可嵌入该条款，然而，仍需尽力缩小各国尤其是欧美间的隐私保护分歧。另一方面，各国极为重视数据传输中的基本安全利益，RCEP中基本安全利益的设置为加强各国监管自主权提供重要路径，从目前来看，该条款的设置易受到来自美国的阻碍。

　　3.在推动WTO谈判的同时开展区域性的数据互操、互任与透明度建设

　　各方在技术领域的争夺导致数字空间出现碎片化，阻碍技术进步，而且用户与企业进入供应链将变得更加复杂，数据跨境流动受到限制，因此，给大多数发展中国家造成很大的负面影响。诚然，协调各国的隐私与网络安全法律面临巨大的挑战，但不同监管系统之间的互操作是可以实现的。法律框架的更高信任度和更高互操性大于对数据自由流动的限制和投诉成本。互操有利于减少进入数字市场壁垒，增强数据信任，在法规兼容的前提下实现互惠。法律与规则的互操性为目前正在进行的谈判工作，同时存在很多问题。在此之前，可先解决政策互操性、技术互操性、网络互操性，与此同时规则互操性应注意技术与监管的发展变化速度。数字经济协定代表了不同发展水平的数字经济之间建立互操性的一种灵活和可访问的方法。WTO可以学习其他国际机构的经验，诸如联合国国际贸易法委员会与国际私法统一协会在国际公法和国际私法领域采用类似技术，以获得不同监管框架的接口。《大阪轨道数据治理的框架》基于可信的数据自由流动理念，着重强调消费者和企业对隐私保护和安全的信任与不同法律框架之间融合的互操作性。发展中国家可借由推动WTO与G20等组织的跨境数据流动的开展与互操，倡导高透明度和良好的监管做法，以实现发展中国家的话语表达。

　　(二)中国应积极推动发展中国家数字发展权的实现

　　在对待跨境数据流动这一全球性议题时，必须考虑到中国方案的可持续发展性。为提升发展中国家的“制度性话语权”，作为一个负责任的主要数字经济体，中国有义务探索符合绝大多数国家特别是发展中国家利益的统一、标准化与包容性的全球数据规则，同时确保每个国家的数字主权，实现数据保护框架与国际数据流动的兼容，使发展中国家从全球数字经济中受益。

　　1.以“全球发展倡议”“全球数据安全倡议”为指引促进规则合作

　　2021年9月21日，习近平主席在联合国大会一般性辩论发表重要讲话，提出《全球发展倡议》，反映到数字领域，即坚持数字发展优先，在发展中保护和促进数字人权，关注发展中国家的特殊需求，坚持创新驱动，重点推动数字经济领域的合作等，这一倡议将为发展中国家数字发展提供思路和启示，为落实联合国2030可持续发展作出积极贡献，通过信息通信技术促进持久、包容和可持续性的经济增长和社会发展。仍应注意的是，中国虽然是发展中国家，但在数据领域存在地位转换的可能，因此，在重点关注广大发展中国家的数字发展利益时，也应从中国本身的角度来设计相对利己的规则。

　　与此同时，中国应以安全促发展。为在数据安全领域形成最大限度的共识，中国于2020年提出《全球数据安全倡议》，并得到东盟的积极回应。2021年8月24日，中国发起“中非携手构建网络空间命运共同体倡议”，提出在尊重各国网络主权的基础上，探索以可接受的方式扩大互联网连接，让更多发展中国家和人民享受互联网带来的发展机遇。并且，2022年6月中国与中亚达成《中国+中亚五国数据安全合作倡议》，倡导共建网络空间命运共同体。中国应继续推动数据安全倡议在其他发展中国家的推广，为数据更为自由的流动提供保障。

　　2.以“数字丝绸之路”、经贸协定谈判为契机推广“中国效应”

　　应当强调的是，与发达国家相比，中国在数字领域缺乏跨国的法律安排。迄今为止，中国已与16个国家签署共建“数字丝绸之路”的合作协议，与7个国家达成了数字经济合作倡议，与22个国家建立“丝绸电商”合作机制。一方面，中国在数字领域与其他发展中国家合作存在很大的发展空间。中非中拉共建“数字丝绸之路”对缩小数字鸿沟、满足信息技术发展需求具有重要作用。另一方面，中国仍旧面临着其他国家的数字竞争与无端责难，诸如形成“数字威权主义”、对发展中国家国家技术与网络安全的威胁、造成发展中经济体的过度依附，加剧国际社会分裂等。此外，中国与其他发展中国家制度的对接仍将面临各种挑战。以数据保护和流通为例，数据法规的不同将遏制数据的跨境流动与掣肘数字经济的合作。为此，中国可结合已有与发展中国家合作的实践，如RCEP中采用的跨境数据流动范式，并结合DEPA的模块化选择逻辑，实现中国与发展中国家的互惠合作。例如，截至2022年7月，中国有多个正在谈判和研究的自贸区，对于数字经济高度发达的经济体，鉴于微信、抖音成功进入发达国家的市场，中国应在安全原则达成共识的基础上，促进数据的自由流动；而对于数字发展中国家，应更加注重数字便利化与数字基础设施的合作，帮助其他国家加速数字化硬件建设进程，以加强发展中国家数字生态系统的互操作性。此外，为切实履行更有成效与针对性的数据跨境流动，在具体开展双边贸易协定谈判时，可结合两国重要的关切点与信息保护水平，设计专门有关个人数据、重要数据传输的《跨境传输合作协议》，并与他国在数据主权问题上达成共识。彼时，我国已通过自由贸易试验区推进数据跨境流动，如重庆和广西分别探索与新加坡和东盟的数据跨境流动便捷机制。

　　【李艳华，厦门大学与荷兰阿姆斯特丹大学联合培养博士研究生。本文系国家留学基金委国家建设高水平公派研究生项目(项目编号：CSC202206310052)的阶段性成果。】

　　Abstract：The digital development rights in developing countries are based on establishing a new international economic order and ensuring equal participation in the digital globalization process，with the goal of achieving people’s well-rounded development in the digital society.The relationship between cross-border data flows and the realization of digital development rights in developing countries is quite complex.Currently，developing countries seek to safeguard their existing digital interests through unilateral regulation to protect data sovereignty and multilateral regulation for cross-border data cooperation.However，developing countries still have to face internal conflicts between national digital development rights and individual and corporate digital development rights during the process of realizing digital development rights.They also encounter external contradictions such as developed countries interfering with developing countries’ data sovereignty，developed countries squeezing the policy space of developing countries through dominant rules，and developing countries having conflicts between domestic and international rules.This article argues that balancing openness and security on digital trade platforms is the optimal solution for developing countries to realize their digital development rights.The establishment of WTO digital trade rules should inherently reflect the fundamental demands of developing countries in cross-border data flows.At the same time，given China’s dual role as a digital powerhouse and a developing country，it should actively promote the realization of digital development rights in developing countries.

　　Keywords：Developing Countries；Digital Development Rights；Cross-border Data Flows；Governance Rules

　　(责任编辑  曹  炜)