数字贸易中跨境数据流动的规制困境与优化路径

一、引言

数据是数字经济时代的“新石油”，是重要的生产要素和战略资源。数字经济赋予了传统贸易新的发展活力与动能，数据和数字技术已成为贸易新型比较优势的关键来源。数字贸易创新和拓展了传统货物和服务贸易的形式与深度，发展出跨境电商等新贸易业态，有效促进全球产业链变革创新，显著提升贸易效率，消减贸易信息壁垒，加速要素、资源和信息跨地区流动和共享。《数字贸易发展与合作报告2023》数据显示，2022年全球数字服务贸易规模达3.8万亿美元，占全球服务贸易的53.7%，数字贸易成为服务贸易的关键构成。当前，全球治理体系正在发生重大变革，贸易结构不断由实向虚发展，国际经贸规则重构的焦点开始转向数字贸易等服务贸易。数据会随着数字贸易等国际贸易活动跨境流动和存储，数字贸易与跨境数据流动是一体两面、难以分割的。因此，跨境数据流动（Cross-border Data Flow）成为国际数字贸易治理的核心议题，跨境数据流动规制成为数字贸易规制的关键环节。囿于当前各国数字经济发展水平和价值取向差异，跨境数据流动治理范式存在明显的分歧甚至冲突，新的数字空间竞争和“数字鸿沟”正在形成，现有国际贸易规则体系受到严峻挑战。此外，数字贸易税收规则是数字贸易规则体系的重要组成。现行税制已难以适应数字贸易的税收征管需求，税收组织财政收入和调节的功能明显减弱，亟须税收制度革新的回应。

《中国数字贸易发展报告（2022）》显示，2022年中国可数字化交付的服务进出口额为3727.1亿美元，同比增长3.4%；跨境电商进出口额达2.1万亿元人民币，同比增长9.8%。数字贸易发展为新型贸易的主要形态，中国成为世界规模最大、最具活力的电子商务市场，拥有世界一流的企业。中国高度重视数字经济发展和数据治理体系构建。2022年12月，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》针对跨境数据提出“深化开放合作，实现互利共赢”的工作原则，强调要“积极参与数据跨境流动国际规则制定，探索加入区域性国际数据跨境流动制度安排”。然而现有规制模式已滞后于中国数字贸易发展和数据治理实践，意图通过现有贸易规则治理跨境数据流动困难重重。基于此，本文从跨境数据流动的价值取向和规制重点出发，讨论跨境数据流动规制的困境与挑战，总结国际上主要规制模式与经验，探讨中国针对数字贸易中跨境数据流动规制的优化路径，积极回应数字贸易规则与数据全球治理。

二、跨境数据流动规制面临的困境

鉴于数据重要的战略意义，跨境数据流动规制成为国际数字贸易治理的核心议题。跨境数据流动规制的重点在于数据要素的流动与安全，以及在流动过程中产生的税收征管等问题。第一，数据要素的流动与安全。从数据特性和作用机制看，数据价值释放需要充分流动、数据安全需要得到保护、跨境数据流动规制需要多边协商一致，由此产生了跨境数据流动的三个基本价值取向。但在具体实践中，数据充分流动面临重重壁垒、数据安全与数据自由流动存在一定的冲突、数字贸易规则的国际分歧突出等困境加剧了跨境数据流动的规制难度。第二，数据在流动过程中产生的税收征管等监管问题。在数字经济的影响下，全球交易活动和企业经营模式发生显著变化，传统的国际税收体系和协调制度受到冲击，尤其是税收制度、税收管辖权分配、税收治理等方面都面临较大困境。随着数字平台和数字贸易的发展，基于数据形式的交易活动愈发频繁，现行税制的适应性受到很大限制，加剧了跨境数据税收征管的难度。当前，数字贸易中数据主体与构成复杂，税收征管模式与手段滞后，国际税收体系仍以传统国际贸易体系为基础，产生了跨境数据的判定、跨境税收的治理等新挑战。

（一）释放数据价值面临流动壁垒

狭义的数字贸易主要通过互联网技术交付或传输数字产品、数字服务和数据要素，数据要素是数字贸易最重要的载体。相关研究发现，跨境数据贸易对GDP增长的贡献度已经超过传统货物贸易。数据要素是数字经济的基因，是数字经济循环流动的血液。数据具备无穷尽且非消耗性的共享价值，其技术—经济特征与作用机制决定了数据要素价值需要在流通和循环中最大化释放。跨境商品、服务、资本的加速流动促进了跨境数据流动，而跨境数据流动能提升资源配置效率，促进数字技术发展和创新活动，大幅扩大国际贸易和市场范围，推动企业降本提质增效，促进国际贸易活动和经济合作。因此，数据流动是数字贸易和数字经济发展的内在要求，数据流动是数据价值释放的核心环节。但是，当前数据确权、数据定价等相关机制和数据要素交易体系不健全形成的数据要素流动隐形壁垒，限制了数据要素的有序交易与流动。此外，各国单边立法和歧视性限制措施等构成了数据跨境流动的实质性阻碍。

（二）数据自由流动与数据安全间存在矛盾

随着数字经济和数字贸易的高速发展，跨境数据流动治理的重要性持续提升，受到国际社会广泛关注，推动符合要求的相关数据自由流动基本成为国际共识。截至2022年，涵盖数据流动规则的协定中有29项承诺推动数据流动。有学者基于64个国家数据的实证研究发现，严格的数据政策会阻碍数据密集型服务贸易进口，形成贸易壁垒，不利于服务贸易和服务业发展。然而，数据自由流动和数据安全之间存在一定冲突，数据自由流动和价值广泛释放的过程常伴随着数据安全和隐私保护问题。数据承载和储存着丰富的信息，其交易可能产生侵犯个人隐私和财产、泄漏商业机密、危害国家安全等负面影响。

全新的网络空间正在随着互联网技术成熟和数据流动而持续扩张，传统物理空间竞争开始转向数字空间竞争，网络空间成为新一轮地缘政治博弈的新场所。虚拟的网络空间突破了传统地理空间的限制，国家地理边界被打破，传统地缘政治思维被冲击，不同国家间被一种全新的纽带所连接，地缘政治领域扩展到网络空间，形成网络地缘政治，网络边疆也成为国家安全防范的新疆域。强调数据安全和数据主权的国家更倾向于采取数据本地化（Data Localization）的属地规制模式，要求跨境数据的本地存储和处理。同时，发达国家与欠发达国家对跨境数据流动自由化所承担的成本和获取的收益是不匹配的。在全球价值链下，发达国家利用自身技术和经济优势，更易掌握全球数据并从中分享大量收益，而欠发达国家在跨境数据流动中的收益有限，反而面临被“数据殖民”的风险。理论上，跨境数据流动与数据安全在一定程度上是相互冲突的，但并非完全不相容。当一国强调数据主权并保留更多的监督权时，跨境数据流动会受到阻碍，但是通过引入例外条款等可以一定程度缓解数据流动与数据主权的冲突。

（三）全球性贸易规则体系中关于跨境数据的规制碎片化

伴随着全球范围的数字贸易活动，跨境数据流动愈发频繁和广泛。为引导和规制数据跨境流动，构建相适应的国际贸易规则体系愈发必要和紧迫。数据具有虚拟性、非竞争性、外部性和敏感性等特征，以数据为核心的数字贸易显著区别于传统贸易产品，其价值释放涉及收集、存储、流动、分析等诸多环节，加之世界主要经济体对于数据跨境流动的价值取向差异明显，数字贸易中跨境数据流动规制及税收征管难度大幅增加。WTO作为全球贸易争端的准司法机构，其多边贸易规则体系能解决大部分传统贸易问题。加之WTO规则体系具有一定的“硬法”（Hard Low）性质，理应是解决数字贸易与跨境数据流动问题的重要依据。数字贸易通常较少涉及实体货物的交易，相较而言更适用于《服务贸易总协定》（GATS）。然而，实践中缔约方能通过对服务类别的解释以逃避协定约束，进而采取相应的限制措施。WTO争端解决机制的适用需要基于成员共识和明确的规则，但各国对于跨境数据流动诉求差异显著，难以达成一致的多边谈判机制，局限性较强。现有WTO贸易规则体系中暂无专门用于跨境数据流动的协议，难以解决主体多元、要素复杂的跨境数据流动问题。

在多边贸易规则和全球贸易规则体系难以适应数字贸易发展需求的情况下，世界主要经济体开始基于自身诉求探索单边法规、双边或区域贸易协定（RTAs），经济体间跨境数据规制的博弈和合作呈现一定的碎片化趋势。《全面与进步跨太平洋伙伴关系协定》（CPTPP）和《区域全面经济伙伴关系协定》（RCEP）等区域协定都将跨境数据流动作为核心议题，尝试解决数字经济和数字贸易发展中跨境数据流动带来的一系列问题。随着双边或区域性贸易协定的持续涌现，形成了多元的、侧重不一的跨境数据流动规制思路与框架。区域性的特别国际规则很可能加剧多边贸易规则的碎片化，对现有国际贸易体系和格局产生冲击，形成更大的“数字鸿沟”。

（四）对跨境数据的税收征管制度与手段滞后

数字贸易具有全球性和隐蔽性，其交易时间和空间限制被打破，加之数字经济模糊了产品与服务、生产者与消费者之间的边界，加大了交易行为、交易标的和纳税主体的界定和管理难度。现行税制体系难以适应数据要素和数据资产特性，导致定价和税基界定困难、产权不明晰等一系列税收征管难题，政府难以合理分享数字经济发展的“税收红利”。数字贸易的产销空间分离会加剧税收利益的分配难度，按照传统的税收管辖确定方式会加速区域税收结构性失衡，消费地政府难以分享对应的税收收入，税基遭到侵蚀，拉大数字经济不发达地区与发达地区的经济差距，限制税收职能的发挥。借助数字技术和数据要素，去实体化的数字企业不需要在他国设置常设机构，突破了常设经营机构的物理限制，导致常设机构规则界定失效，企业借助该认定逃避税收更加容易，侵害了来源国的税收利益。此外，当前税收征管手段相对滞后。具备隐蔽性的数字贸易会影响税务机关获取涉税信息，数字化的生成与存储方式难以保证涉税信息的真实性和完整性，双方存在显著的信息不对称。稽查工具和相关技术相对落后，国际数字身份识别仍在探索中，纳税主体确定较为困难。

（五）跨境数据判定标准难以确定

数据涉及收集、存储、加工、分析等多个环节，主体和构成复杂，跨境数据的规则适用与权责划分还存有很多模糊之处与盲区，加剧了跨境数据相关判定难度。第一，生成地和来源地不一致导致数据主权不唯一。跨境数据存在不同的生成地和来源地，分布式数据存储技术极大扩展了数据存储的地理空间范围，使数据的来源地与生成地很可能位于不同的主权领土内。此时如果对生成地和来源地不一致的数据进行管理和征税，数据主权可能不唯一，导致较难凭借数据主权对数据进行治理和税收征管。对此存在两种差异化的模式：双本地化管控模式和生成地管控模式。前者同时赋予生成地和来源地一定的数据主权，都可将目标数据视为境内数据加以管控；后者仅赋予生成地数据主权。第二，原始数据与交叉数据适用标准难以确定。目前，数据类型丰富导致交叉数据集合内部构成复杂，如个人数据可能包括教育、医疗、金融等异质子类，归属于不同的类型或行业。当子类适用于不同的征收管理制度或税率时，确定适用政策或税率会面临多标准与多法律的竞合，增加了税收征管难度。

三、跨境数据规制的国际模式

当前，跨境数据流动的国际治理格局以世贸规则、双边或区域贸易协定等“硬法”规制为主，以国际组织出台的“软法”约束为辅。基于不同的发展需求和价值取向，目前已有70多个国家或地区对跨境数据流动采取一定的限制措施，180多个区域贸易协定涉及跨境数据流动等数字贸易规则，发展出以美国、欧盟、俄罗斯和中国为代表的跨境数据流动规制模式。世界主要经济体跨境数据流动规制模式围绕促进数字自由贸易、个人信息安全、国家数据主权等不同侧重点和价值取向，呈现多层次、差异化和阵营化的特点。

（一）自由流动优先、辅以限制性措施的美国模式

美国作为数字经济和贸易强国长期主张自由贸易，经济发展优先的自由贸易理念产生了数据和信息开放共享、自由流动的美国模式，其倡导数据可以排除主权而自由流动，表现为对数据及其控制者的长臂管辖。美国早在1997年发布的《全球电子商务构架》（A Framework for Global Electronic Commerce）中就提出“最大可能的跨境信息自由流动”；2002年提出“数字议程”（Digital Agenda） ，以期通过《美墨加协定》（USMCA）等双边和区域自由贸易协定促进跨境数据自由流动，消减实质性贸易和数据流动壁垒。美国大力主张跨境数据自由流动的重要原因之一是美国在数字经济和数字贸易上具有很强的竞争优势，充分的跨境数据流动能够使美国利益最大化、开拓全球市场。近年来，美国在贸易谈判中将“跨境数据自由流动”纳入协议条款，以期打破其他国家的数据出境流动壁垒，尽可能吸收全球数据自由流动带来的数字红利，巩固其霸主地位。美国的跨境数据自由流动并非完全的自由化，实质上采取了较为丰富的例外条款和负面清单等限制性措施。比如在USMCA第19章“数字贸易”中，对跨境数据自由流动设置了水平例外和负面清单附件。美国基于自身经济、技术优势，能够从全球数据自由流动中广泛获益并巩固垄断地位；同时，严格管控数字经济上下游核心技术的出口、外国企业并购本国互联网企业等行为，国际倡议与国内政策有所不同，存在一定的双重标准。

（二）人权保护优先、域内流动域外管辖的欧盟模式

欧盟主张将个人信息权作为基本人权，在跨境数据流动问题上坚持人权优先、域外充分保护的原则。欧盟意图将欧盟标准打造为国际标准，以主导国际数据话语权。2015年欧盟将28个成员国的数字市场统一为一个整体，公布《数字化单一市场战略》（Digital Single Market，DSM）。DSM允许个人数据基于隐私保护的前提在成员国间自由流动，而第三国需要提供同等水平的充分性保护，以加速构建“数字化单一市场”，其实质上是具有单边主义的跨境数据流动限制性措施。2018年欧盟《一般数据保护条例》（GDPR）正式实施。作为最严格的数据保护法案之一，GDPR的全面实施标志着欧盟对个人信息的保护和监管达到新的高度，充分体现了欧盟对跨境数据流动的审慎取向。GDPR设置了严格的充分性保护标准，提高外部门槛，同时促进域内数据自由流动，降低域内数据保护成本。实质上，欧盟的“充分性保护”机制形成了数据流动壁垒，一定程度阻碍了数据价值充分释放和数字经济发展。

（三）数据主权优先、严格本地化存储的俄罗斯模式

不同于美国和欧盟，俄罗斯对跨境数据流动采取了严格的数据本地化储存要求。2021年修订的《俄罗斯联邦个人数据保护法》加强了对个人数据安全的保护。根据俄罗斯相关法令，个人数据的收集、整理等必须使用在境内设立的服务器等并在境内完成，同时需要在境内设置留存相关数据的设备。个人数据如果跨境流动至非公约签署国，则需要进一步评估是否列为“白名单”。基于强制性的监管目的，俄罗斯模式需要充分保障数据主权和网络安全，但同时极可能会阻碍数据跨境流动，在新一轮全球竞争中陷入被动。

（四）重视数据主权、安全与发展并重的中国模式

中国在数据本地化存储的基础上兼顾了一定的数据跨境流动需求，形成了重视数据主权、安全与发展并重的跨境数据流动治理模式。2016年通过的网络安全法第37条确定了跨境数据流动“本地存储、出境评估”的数据本地化措施，强调数据主权和数据安全，是一种将地域性主权投射到数字空间的属地规制模式。该模式对数据充分流动和自由贸易需求形成一定挑战，为消解跨境数据流动和数字贸易发展的制约，中国已开始调整和优化跨境数据流动规制模式，将跨境数据流动规制转向坚持安全和发展并重的立场。2020年11月中国签署加入RCEP，2021年正式申请加入CPTPP和《数字经济伙伴关系协定》（DEPA），代表着中国对待跨境数据流动的态度将更加积极，以统筹高水平安全和高质量发展为目标，更好地平衡数据安全和数字贸易发展诉求。

四、中国跨境数据流动规制的优化路径

中国数字经济发展潜力巨大，有着广泛的数字技术应用场景，已成为全球数字贸易发展最具活力的国家之一。当前，中国跨境数据流动规制是以国家安全优先的数据属地规制模式，强调数据主权和数据本地化。为充分释放数据自由流动带来的深层次技术革新等红利，中国应基于跨境数据流动规制的主要困境，从打破数据流动壁垒、平衡数据安全和数据自由流动的诉求、积极参与全球和区域贸易协定制定、优化跨境数据流动税收征管体系等路径入手，坚持安全与发展并重，保障跨境数据安全有序流动，构建跨境数据流动信任体系，促进数字贸易高质量发展。

（一）加速完善数据要素基础制度与交易体系，打破数据流动壁垒

数据流动需要相应的数据要素基础制度和交易体系支撑，否则可能形成隐形壁垒，阻碍数据要素有序交易与流动。完善数据要素基础制度与交易体系是打破数据流动壁垒、发展数字经济的重要举措。第一，完善数据要素基础制度。数据确权、数据定价、数据要素参与收入分配等是保障数据要素有序流动的关键环节和制度基础，针对数据主体多元化、产权不明晰、数据定价困难、数据要素参与收入分配制度欠缺等问题，需要综合经济学、法学等多学科视角，加强基础理论研究，同时探索相关数字技术的研发与应用，在实践中不断完善基础制度。第二，构建数据要素交易体系。活跃有效的数据要素交易体系是全球数字贸易发展和跨境数据流动的基础，数据治理也需要市场化交易机制的支撑。当前，世界主要经济体都在积极探索数据要素市场体系构建，中国数据要素市场还未真正形成，且培育进程大幅滞后于传统生产要素市场和数字经济发展。加速构建和完善数据要素交易体系，探索涵盖数据交易所、数据经纪人等交易场所和交易中介的多层次交易体系，推动数据要素市场化配置，以在网络地缘博弈中紧握发展主动权。第三，完善数据分级分类制度。数据分级分类制度可以明晰可跨境流动数据的尺度和边界，以相对灵活地规制跨境数据流动。针对构成复杂的交叉和集合数据，探索二级分类方法。基于不同风险和重要程度的数据类型，实施差异化的跨境流动规制措施，构建严格本地化、有条件流动和充分流动的多元灵活的综合规制体系。

（二）完善跨境数据流动相关法律法规，平衡数据安全和自由流动诉求

世界各国正积极构建充分体现自身诉求的跨境数据流动规制体系。相较于俄罗斯和欧盟等国家或地区，中国在跨境数据流动的立法、执法、司法等方面存在差距。应基于总体国家安全观，统筹推进高质量发展和高水平安全，警惕完全自由流动陷阱，积极出台和完善跨境数据流动相关法律法规，探索具有中国特色的跨境数据流动规制模式。第一，积极探索法律法规、行业规范、国际条约、双边或区域协定等跨境数据流动规制方式，平衡数据安全和自由流动诉求。不适当的跨境数据流动规制可能会增强贸易活动的成本、限制本国企业国际竞争力提升、抑制技术创新活动等，因此，数据治理的核心在于动态平衡自由流动与数据保护的需求，实现“多赢”和“共和”。未来应进一步维护多边主义，坚定推动更高水平更深层次的开放。第二，优化数据主权、数据安全与数据保护条款。在全球主要经济体对数据保护达成共识的基础上，进一步明晰具体的数据保护标准，通过国际标准实现不同国家数据保护需求的兼容，推动达成价值包容的国际方案，降低相关企业的数据合规成本。坚持总体国家安全观，倡导缔约国数据保护条款互信互认，尊重国家数据主权和监督权，减少跨境数据流动壁垒，营造优质的全球贸易环境。探索以“属地原则”为主、同时兼顾“属人、保护”等原则的治理体系，充分尊重他国主权，坚持多元主体共同参与制定规则、遵守规则、共同推动规则完善。第三，进一步探索和优化例外条款、负面清单等限制措施。充分考虑中国国情和发展现状，在保障数据和国家安全的前提下，促进跨境数据流动。加强对欧美数据长臂管辖案例的分析，优化例外条款和负面清单等限制性措施和数据流动豁免内容以充分表达自身诉求，实现“正当可控”的数据流动，保障数据主权和国家安全。

（三）积极参与全球和区域贸易协定制定，增强自身国际话语权和影响力

立足总体国家安全观，积极参与全球治理与贸易规则制定，推动数字贸易和跨境数据流动多边贸易规则的建立与完善，探索数据跨境流动规制与税收征管的新思路新模式。第一，坚定我国“坚持团结合作、聚焦促进发展、促进公平正义、推动有效治理”的全球数字治理主张和立场，倡导对国家安全、公共秩序等非贸易价值的关注，坚决反对数据霸权。充分尊重不同国家的价值取向和基本诉求，基于平等互惠的原则开展国际交流与合作，探索构建“网络空间命运共同体”，积极参与全球数字空间竞争，彰显网络空间和数字贸易治理的中国主张和智慧。坚持规则导向，促进全球稳定发展，在全球治理的国际秩序中充分尊重世界各国的平等权利。第二，积极推动区域合作与多边数字贸易规则制定，不断在数字贸易国际立法中增强自身话语权和影响力。针对数字贸易和跨境数据流动更新条款或签订新的自由贸易协定（FTA），充分表达我国对于跨境数据流动和数据主权的诉求。推动“一带一路”倡议下数据流动协议与标准制定。继续推进中国加入《数字经济伙伴关系协定》（DEPA）的工作，根据协定条款优化和改革，在尊重成员国数据主权的基础上积极开展合作，构建互信互通的跨境数据流动、共享和监管体系。推动在具有制度创新优势的粤港澳大湾区、自由贸易区的跨境数据流动规制试点和“数据特区”建设，设立跨境数据流动安全评估试点，探索深港澳数据融通等区域协同监管模式，完善跨境数据流动治理规则。

（四）优化跨境数据流动税收征管体系，建立公平合理的国际秩序和税收环境

传统税收征管体系在数字贸易中的有效性严重受限，不能简单将国际贸易与税收征管既定规则适用于跨境数据流动规制，需要加速构建和完善适应数字贸易发展的国际税收体系。第一，充分考虑数字贸易和数字经济特性，对传统税制进行适应性调整。针对数字相关税收的征收和立法不宜一蹴而就，应审慎考虑我国数字经济和社会发展实际情况，逐步优化和完善跨境数据流动税收征管体系。当前阶段应注重在具体执行层面建立有效的政策工具箱，保持财政收入来源的稳定，实现税负公平，共享数字经济发展红利。优化常设机构（PE）规则和判断标准，探索“实质性存在”认定标准和虚拟常设机构制度，明晰和改进纳税主体认定规则，减少税收流失。针对跨境税收征管问题，将重点从传统的避免双重征收转向防止双重不征收。第二，积极参与国际数字贸易税收制度体系构建。数字贸易和跨境数据流动涉及多个经济体，其税收征管需要一套具备国际共识性的有效的制度体系。我国应向规则创造者的方向努力，倡导关注发展中国家税基侵蚀和利润转移问题，基于“一带一路”倡议等，推动构建跨境数据流动涉税争议解决机制，建立公平合理的国际秩序和透明公正的税收环境。第三，优化数字贸易税收分配和分享机制。数字贸易中传统税收管辖确定方式受限，应坚持税收分享原则，综合考虑来源地、生成地和消费地，合理划分税收管辖权，探索生产地和消费地共同分享的科学合理的制度机制设计，优化国家层面的税收调节功能。第四，加强跨境税收征管中区块链、大数据、人工智能等数字技术应用。探索“数据管税”新模式及企业数据仓库（CDW）、国际金融账户涉税信息自动交换（CRS）等涉税信息共享机制。完善数据搜集与共享机制，减少信息不对称。完善税务数据信息分析与预警系统，提高税务管理数字化程度，建设复合型高素质人才队伍，探索多元主体共同治理的智慧税务新模式。

来源：经济纵横