【境数据流监管框架】建立信息共享机制以促进跨境数据流监管框架

包括跨境服务供应在内的数字贸易可能会改变20国集团发展中经济体的游戏规则，这些经济体尚未充分抓住快速数字化的势头。随着跨境数据流的不同治理方法共存，巨大的信息差距和监管框架的日益分歧仍然是数字贸易的重要障碍。

本政策简报审查了现有的国家和国际监管框架，并建议G20经济体致力于设计和建立一个集中的数字监管和信息库（DRIR），其中包括不同司法管辖区管理CBDF的监管安排和体制框架的信息。DRIR不仅将提高透明度和信息共享，而且将成为建立成功和包容性监管框架的共识的途径。此外，它可以成为未来贸易、数字协议谈判的宝贵工具，并为经济体提供必要的政策和监管改革信息。

归因：Pramila Crivelli、Rolando Avendano和Jong Woo Kang，“建立信息共享机制以促进跨境数据流监管框架”，T20政策简报，2023年5月。

工作组2我们共同的数字未来：负担得起、可访问和包容性的数字公共基础设施

1.挑战

近年来，数字贸易已成为全球经济增长和发展的关键驱动力，亚洲和太平洋地区也不例外。电子商务平台、社交媒体和云计算等数字技术的广泛使用推动了数字贸易的增长。这些技术使公司能够接触到全球受众，并促进了数字产品和服务的跨境交流。[1]

图1：数字服务贸易趋势（2005-2021年）

数字服务贸易，包括所有以数字方式订购或交付的国际贸易服务，正在大幅增长。[a] ，[2]2005年至2021年间，全球数字服务贸易几乎翻了两番，从1.8万亿美元增至7.0万亿美元（见图1）。尽管疫情肆虐，数字服务贸易仍表现出韧性，2021年全球强劲反弹11.4%。欧洲、亚洲和太平洋地区占全球数字服务贸易的近80%。

跨境无缝移动数据的能力对数字贸易至关重要，尤其是数字服务贸易[3]、[4]，如在线教育、远程医疗和软件开发。数据流使公司能够进入全球市场，与合作伙伴和供应商合作，并为全球客户提供定制服务。

然而，数据流限制仍然很高，而且在亚洲更为普遍。亚洲经济体的数据本地化措施比例高于世界其他地区，约占70%。就本地存储需求而言，亚洲的份额相对较小。有条件的流动状态更为常见。然而，与欧洲和拉丁美洲相比，亚洲有条件流动制度的比例仍然相对较小。[5]

另一层复杂性是各国治理方案以及法律和监管环境的异质性。关于数据流动的国内法规支离破碎，缺乏关于国家体制机制的共享信息（例如跨部门和支持部门的分工和协调），以及数字贸易规则应用实践的不确定性，这些都是制定和采用一致的可互操作数字标准的主要障碍。[6]

目前，多边组织和学术机构的数据收集工作旨在确定在数字贸易问题上的共同利益（例如，数字贸易清单 Digital Trade Inventory），制定国内法规（例如数字贸易一体化数据库），以及剔除贸易协议中包含的数字贸易相关法律条款（《贸易协议电子商务和数据条款》或TAPED数据库）。

当前监测跨境数据流法规的举措

一些举措现在提供了关于数字监管的更精细的信息，包括跨境数据流，在很大程度上提高了决策者对数字监管格局的理解。[b] 表1列出了这方面的三项主要举措。

表1：数字贸易措施开放获取数据库概览

	Digital Trade Inventory	Digital Trade Integration Database	Trade Agreements Provisions on Electronic-commerce and Data (TAPED)
Host	Organisation for Economic Co-operation and Development	European University Institute	University of Lucerne
Release date	Up to date as of October 2020	October 2022	July 2021. (Updated November 2022)
Coverage	163 WTO members, 25 WTO observers, and 4 non-observers	100 countries	Over 370 Preferential Trade Agreements concluded since 2000
Measures	12 broad policy areas, and 27 specific areas	12 pillars with a total of 65 indicators	5 pillars with a total of 114 commitments

数字贸易清单描述了一系列与世贸组织互补的数字贸易规则、原则和标准。[7] 关于信息流动，清单跟踪了通过电子手段跨境转移信息的措施，以及本地存储要求，如计算设施的位置和金融计算设施的地点。它还包括关于促进数据流动和确保数据隐私的多边协议的信息，包括包含CBDF和本地存储要求条款的区域贸易协议。[c]

TAPED追踪数字贸易治理的发展。[8] 在数据流领域，它绘制了电子商务/数字贸易章节（以及其他专门章节）中的信息，涵盖了数据自由流动的条款、解决数据流障碍的机制、禁止或限制数据本地化要求，以及正在进行的关于数据自由流的讨论。最后，TAPED绘制了电信、视听和金融服务章节/条款中数据流的任何参考。

数字贸易一体化数据库分为12个支柱，在100个国家共观察到65项指标，提供了影响数字贸易一体化的政策信息。[9] 数据流动指标分为两大支柱：跨境数据政策和国内数据政策。前者包括禁止转让、当地加工要求、当地储存要求、基础设施要求、有条件的流动制度以及参与承诺开放CBDF的贸易协议。国内数据政策包括数据保护框架、数据保留的最短期限、进行影响评估的要求、聘请数据保护官员的要求，以及允许政府访问收集的个人数据的政策。

主要功能

总的来说，小型、开放和以服务业为导向的经济体通过更自由的数据流动，为区域和全球一体化提供了更有利的政策环境。相比之下，大型经济体的限制性更强。[10] ，[11]关于数据存储、使用和传输、内容访问和国内数据处理的规则显示，大型经济体的集成水平较低，异质性较高。下文根据上述举措收集的信息介绍了其中一些特点。

图2:按实施国地理区域分列的有关数据流动的数字贸易措施

Note: Geographical categories follow the classifications as identified in the Digital Trade Integration Database. EAP = East Asia and Pacific, ECA = Europe and Central Asia, LAC = Latin America and Caribbean, MENA = Middle East and Northern Africa, NA = North America, SA = South Asia, SSA = Sub-Saharan Africa.
Source: Computed from the Digital Trade Integration Database.

从地区来看，撒哈拉以南非洲的经济体执行了数据集中涵盖的所有数据流指标的27%，紧随其后的是欧洲和中亚经济体（26%）以及东亚和太平洋经济体（22%）（见图2）。与参与承诺开放CBDF（指标6.5）、数据保护框架（指标7.1）和数据保留最短期限（指标7.2）的贸易协定有关的措施大多由撒哈拉以南非洲经济体实施。另一方面，70%的关于本地存储要求的措施（指标6.2）和近50%的关于执行影响评估或任命数据保护官员的要求（指标7.3）来自欧洲和中亚经济体。东亚和太平洋经济体的登记措施最多，禁止转移并需要本地处理（指标6.1）。这些经济体还显示出大量措施允许其政府访问收集的个人数据（指标7.4）。

通过协定和条约作出的国际承诺

随着区域全面经济伙伴关系协定（RCEP）于2022年1月1日生效，旨在促进成员经济体之间电子商务的电子商务条款也开始生效，旨在建立电子商务使用方面的信任生态系统，并加强利益相关者之间的合作，促进电子商务的发展。[12] 这包括通过互联网或私人电子网络传输数据、信息和数字产品。TAPED数据库允许对优惠和区域贸易协议中的数字贸易承诺进行更深入的评估。

表2:RCEP关于数据流的承诺

Source: TAPED, November 2022 version.

RCEP协定包括与数据保护有关的承诺，包括基于国内法和国际标准的具有约束力的承诺（见表2）。[13] 该协议还包括与限制数据本地化要求有关的承诺。[14] 关于“金融服务”的附件8A和关于“信息传输和信息处理”的第9条规定了数据自由流动的承诺，而关于“计算设施的位置”的第12.14条禁止任何一方要求受保人员在该方领土内使用或定位计算设施。[15] 另一方面，TAPED的分析显示，缺乏关于解决数据流动、电子政务和开放政府数据以及数据创新障碍的扶持机制的规定。

数字贸易清单可以通过提供有关处理数字贸易承诺的其他国际文书的信息，包括有关数据流动的区域举措，来补充分析。亚太经济合作组织（APEC）隐私框架在第三节和第四节中列出了跨境隐私和跨境转移机制，这些机制认识到在保持个人信息跨境自由流动的同时保护隐私的重要性。此外，亚太经合组织成员经济体还制定了跨境隐私规则体系，该体系为“组织提供了一种跨境转移个人信息的方式，使个人可以相信其个人信息的隐私受到保护”。[16] 另一方面，东南亚国家联盟（东盟）个人数据保护框架规定，在海外转移个人数据时，应征得个人同意，或采取合理措施确保接收组织始终如一地保护个人数据。[17] 最近，于2021年生效的《东盟电子商务协定》为管理东盟内部的跨境电子商务提供了一套政策、原则和规则。[18]

虽然这些举措提供了关于不同国家对其CBDF政策的监管立场的宝贵信息，但它们没有探讨现有的体制安排以及数字贸易政策的采用和实施。这样的努力将需要一种更加协调的方法，将监管合规和遵守国际标准方面的进展转化为数字监管合作的实际指标。CBDF制度正在对全球经济活动产生明显影响，监管合作可以带来多重利益。然而，CBDF的共同方法仍然存在挑战：国内法规往往不协调，监测数据保护措施越来越具有挑战性，国内法规之间的可比性无法始终确保。此外，通过贸易协定等国际机制确保国内数据法规的互操作性仍然很复杂。[19] 因此，当前的需要是建立一个适当的平台，解决并最终克服数字监管碎片化的问题。

2.二十国集团的作用

尽管更自由的数据流动促进了商业活动并有助于产生经济效益，但垄断个人数据收集、使用和共享的大型数字平台的出现对隐私和数据安全构成了越来越大的挑战。二十国集团有能力在促进数据自由流动的同时平衡隐私和安全需求方面发挥领导作用。2019年，二十国集团通过了一套原则，即数据自由流动与信任（DFFT），以鼓励数据跨境自由流动。[20] 2022年，二十国集团巴厘岛宣言强调了成员国进一步实现数据自由流动的承诺，并促进了CBDF。[21]

2023年，二十国集团数字经济工作组将强调开发安全和可访问的开放解决方案、协议、标准和原则。该小组将致力于制作一个全球数字公共基础设施库，一个网络教育和意识工具包，以及一个与数字技能相关的技能提升和再技能培训计划资源。

此外，二十国集团可以为促进CBDF监管框架的更大透明度和趋同创造可行的机会。这可以通过建立协调机制来实现，以通过和监测国内数据条例，下一节将进一步详细介绍。二十国集团还可以在向发展中经济体和新兴经济体提供技术和财政援助方面发挥重要作用，帮助它们发现和解决国内监管框架和体制安排方面的差距。

3、对二十国集团的建议

尽管DFFT原则代表着在促进数据自由流动方面向前迈出了一步，但它们缺乏具体的实施机制，也没有法律约束力。一个连接数字经济参与所有领域的综合数据系统，包括关于数字贸易法规的制度安排和实施的信息，将大大有助于制定和评估不同经济体的数字贸易战略。此外，它将有助于确定缩小发展中经济体和新兴经济体之间数字鸿沟所需的技术援助。随着各经济体寻求监管趋同，以促进CBDF，同时确保国家优先事项，概述如何将国际承诺转化为国内法律或法规（反之亦然）很重要。

为了帮助协调国内法规与国际对CBDF的承诺，作者建议G20经济体设计和建立一个集中的数字法规和信息库（DRIR），其中包括不同司法管辖区管理CBDF的实践、实施程度和制度安排的信息。

DRIR将是一个宝贵的工具，为未来的贸易和数字协议谈判提供共同基础，为经济体提供必要的政策和监管改革，以履行国际承诺。它还将能够为执行做法提供体制选择，同时促进不同制度的相互承认。

更具体地说，G20经济体可以考虑采取以下步骤：

建立关于国家立法、法规和国际承诺的全面测绘和数据收集

• 审查、巩固和完成二十国集团经济体关于CBDF的国家和国际法规的现有映射。这需要进行比较分析，以协调现有的方法，并确保报告经济体之间的可比性；设计和审查承诺的综合“清单”，并确定潜在的缺失方面（例如，执行机制）或改进需求。
• 审查和（或）提出可能的执行机制：执行机制可能涉及国内一级（法律、法规、规则和行政条例）和国际一级（决定和建议）的不同机制。关于承诺的约束性或非约束性以及相关的执行机制（例如，通过争端解决系统）的信息可以深入了解承诺的深度、可信度和执行情况。应包括关于特定经济体保障措施（或例外情况）的具体信息，以衡量通过国际承诺的范围和时间表。
• 设计一个标准化和用户友好的模板（基于承诺的综合“清单”），用于CBDF法规、政策和国际承诺的数据收集。

分析二十国集团经济体面临的体制框架的实施程度、差距和制约因素

• 建立一个衡量标准，以评估现有国家政策的执行程度，以及国内做法与国际承诺之间的差距。
• 根据评估现有国家政策执行程度的标准，支持G20经济体与企业、政府官员和民间社会组织等利益相关者进行调查和协商。调查可以用来收集定量数据，而协商可以提供关于具体执行挑战和机遇的定性信息。
• 根据以下方面收集关于CBDF监管改革的定量和定性信息：投入指标（如监管政策和监督预算、参与监管政策的员工和培训等因素）和产出指标（如法律和附属法规等监管绩效以及行政负担）。
• 设计一个关于跨境数据流的实施程度、实践和体制框架的标准化报告模板。与政策制定者、监管机构和私营部门代理人组织政府间和多方利益相关者协商，根据先前步骤的初步调查结果，讨论向DRIR报告的关键条目。这包括活动部门、主要监管机构的名称、授权、规模、组织结构、CBDF政策和法规的实施协调中心；以及为使国内政策与国际承诺保持一致而采取的具体步骤，包括时间表、牵头机构、国家利益攸关方和相关的外部发展伙伴（如有）。
• 提高认识并向G20经济体提供技术和财政援助，以了解模板，收集相关信息，并向DRIR报告数据。
• 对收集的数据进行研究，以确定实施跨境数据流条例的优先领域的最佳做法和技术援助需求。可能的领域包括国内法规和国际标准在促进数字（服务）贸易、数字监管趋同和经济溢出方面的影响。

Endnotes

^[a] For more details on the definition of digital services trade see ADB’s Unlocking the Potential of Digital Services Trade in Asia and the Pacific (endnote 1) and OECD-WTO-IMF’s Handbook on Measuring Digital Trade (endnote 2).

^[b] Previous initiatives have developed similar inventories on regulatory developments on digital trade. See, for example, the Digital Policy Alert by the St. Gallen Endowment, and Digital Trade Estimates Project by ECIPE.

^[c] Examples include the OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, APEC Cross-border Privacy Rules, ASEAN PDP framework.

^[d] Priority areas could be identified and classified based on the expected time needed to implement the regulations and the associated needs for technical assistance, learning lessons from the Trade Facilitation Agreement categories A, B, and C.

^[1]. Asian Development Bank, Unlocking the Potential of Digital Services Trade in Asia and the Pacific, November 2022 (Manila: Asian Development Bank, 2022).

^[2]. OECD-WTO-IMF, Handbook on Measuring Digital Trade, Version 1 (Paris: OECD Publishing, 2020).

^[3]. Asian Development Bank, Asian Economic Integration Report 2022: Advancing Digital Services Trade in Asia and the Pacific, February 2022 (Manila: Asian Development Bank, 2022).

^[4]. United Nations Conference on Trade and Development, Digital Economy Report 2021: Cross-border data flows and development: For whom the data flow, September 2021 (New Yok: United Nations Publications 2021).

^[5].  Asian Development Bank, Asian Economic Integration Report 2022: Advancing Digital Services Trade in Asia and the Pacific, February 2022 (Manila: Asian Development Bank, 2022).

^[6]. International Telecommunication Union, Global Cybersecurity Index 2020: Measuring commitment to cybersecurity, June 2021 (Geneva: 2021).

^[7]. Taku Nemoto and Javier López González, Digital trade inventory: Rules, standards and principles, June 2021 (Paris: OECD Publishing, 2021).

^[8]. Mira Burri, Maria Vasquez Callo-Müller, and Kholofelo Kugler. TAPED: Trade Agreement Provisions on Electronic Commerce and Data, November 30, 2022, published by University of Lucerne.

^[9]. Martina Ferracane, Digital Trade Integration Database, 2022, European University Institute.

^[10]. Simon Evenett and Johannes Fritz, Emergent Digital Fragmentation: The Perils of Unilateralism, June 2022 (London: Centre for Economic Policy Research, 2022).

^[11]. Martina Ferracane, Digital Trade Integration: Global Trends, September 2022 (Brussels: Trans European Policy Studies Association, 2022).

^[12]. Asian Development Bank, The Regional Comprehensive Economic Partnership Agreement: A New Paradigm in Asian Regional Cooperation?, May 2022, (Manila: Asian Development Bank, 2022).

^[13]. “Regional Comprehensive Economic Partnership Agreement”.

^[14]. Regional Comprehensive Economic Partnership Agreement.

^[15]. Regional Comprehensive Economic Partnership Agreement.

^[16]. “Asia-Pacific Economic Cooperation Privacy Framework”.

^[17]. “Association of Southeast Asian Nations Framework on Personal Data Protection” .

^[18]. “Association of Southeast Asian Nations Agreement on Electronic Commerce”.

^[19]. World Economic Forum, From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows, April 2023 (Geneva: World Economic Forum, 2023).

^[20]. G20, “G20 Ministerial Statement on Trade and Digital Economy,” June 9, 2019.

^[21]. G20, “G20 Bali Leaders’ Declaration,” November 16, 2022.