徐 莉，林曉茵

(長沙理工大學 法學院，湖南 長沙 410114)

伴隨著數字貿易在全球范圍內的擴張和發(fā)展，跨境數據流動在國際經貿活動中的重要意義日益凸顯。該新型貿易模式在給一國數字經濟發(fā)展帶來動力的同時，也可能對國家安全產生負面影響。2013年的“棱鏡門”事件爆發(fā)后，尤其引起了世界各國對國家安全保護的高度關切。但現行數字貿易國際規(guī)則還很不完善，難以解決當前數據跨境流動給國家安全帶來的挑戰(zhàn)，亟須國際社會構建一套兼顧國家安全與跨境數據自由流動的數字貿易新規(guī)則。

一、跨境數據流動及相關概念的厘清

(一)從電子商務到數字貿易

早期國際社會通常采用“電子商務”一詞來命名此種新型貿易形式，WTO已明確定義為：“以電子方式進行生產、分銷、營銷、銷售或交付貨物和服務。”[1]該定義在界定范圍上涵蓋了貨物利用平臺的跨境銷售以及數字化內容和服務的跨境傳輸[2]，而我國《電子商務法》中的“電子商務”僅包含貨物貿易，涵蓋范圍則相對較小。在新近的FTA(自由貿易協定)和WTO成員方的提案中，美國和巴西都提議用“數字貿易”取代“電子商務”。美國國際貿易委員會(USITC)則將“電子商務”定義為：“互聯網以及基于互聯網技術在產品和服務的訂購、生產或交付中發(fā)揮重要作用的國內及國際貿易。”[3]由此看來，傳統(tǒng)“電子商務”僅指通過互聯網所進行的貨物貿易或服務貿易，涵蓋范圍小，而“數字貿易”的范圍相對廣泛，其核心在于跨境數據流動，包括但不限于電子商務在內的所有通過電子方式進行貿易的相關領域。

雖然在WTO諸邊談判中有成員方提出將“電子商務”更名為“數字貿易”，但只有少數成員方主張嚴格區(qū)分這兩個概念，大多數成員方則不然[4]。目前學界也尚未對“數字貿易”作出統(tǒng)一的界定，所以實踐中通常未明顯區(qū)分“數字貿易”“電子商務”和“數字經濟”等詞語，并允許互換使用[5]。鑒于本文所探討的主題為跨境數據流動的國際法規(guī)制，如無特別說明，也將不對“電子商務”和“數字貿易”這兩個概念進行嚴格區(qū)分。

(二)跨境數據流動的含義

在經濟全球化的背景之下，跨境數據流動作為數字貿易的核心手段深刻影響著數字經濟這一新的經濟業(yè)態(tài)的發(fā)展，數據對于經濟活動和貿易的作用也愈發(fā)關鍵。通常而言，數據就是以電子化方式存儲的資料。但隨著數字貿易的不斷擴張，“數據”的內涵和外延也在不斷擴充。就跨境數據流動而言，其所涵蓋的數據范圍涉及電子商務、貨物貿易和服務貿易，可泛指“與國際貿易有關的數據”。從國家安全的角度來說，商業(yè)數據、政府數據等非個人數據與個人數據同等重要，如果不能保障這些數據的安全，社會穩(wěn)定和國家安全也會受到威脅。因此，本文所探討的數據應當是指在一國境內所產生或收集的、機器可讀的電子數據(與該國公民、企業(yè)、政府有關的數據)。

數據作為跨境數據流動的對象已在上文中得以廓清，那么跨境數據流動的“跨境”則需進一步明確?？缇硵祿鲃又械摹皵祿睉斒且环N機器可讀的電子化數據，所以跨越國界不應當再是跨境數據流動的必需環(huán)節(jié)，即使數據未出境但只要能被境外主體所控制(包括查閱、訪問等)即可被認為是數據出境[6]。而跨境數據流動的方式是多樣的，但只要達到數據出境的效果即可，讓境外主體可獲取，不論其流動方式如何。因此，本文認為跨境數據流動是指在一國境內未公開的能被機器所識別的電子化數據，不論其是否跨越國界，但能夠被第三國主體所掌控，進行一系列數據處理活動。

二、跨境數據流動與國家安全價值的沖突

2020年8月，時任美國總統(tǒng)特朗普以中國企業(yè)對在美運營的移動應用程序“TikTok”的數據利用可能威脅美國國家安全為由，連續(xù)簽發(fā)兩個行政命令封殺該應用程序。數據利用包括收集、處理和傳輸等一系列使用行為，而美國聲稱“TikTok”將用戶數據發(fā)送至中國[7]，本案應屬于數據利用中的跨境數據流動問題。

跨境數據自由流動極其容易在國際貿易中觸發(fā)國家安全問題，因此我國在WTO電子商務規(guī)則談判中指出了跨境數據流動對貿易發(fā)展的重要性，但跨境數據流動應以安全為前提，我國相關數據立法中同時明確規(guī)定了數據本地化要求，以限制跨境數據流動，維護國家安全。在最新的《區(qū)域全面經濟伙伴關系協定》(RCEP)中也體現了我國促進跨境數據自由流動的立場，同時明確反對以數據本地化為代表的“數字壁壘”，并通過例外條款規(guī)則賦予跨境數據流動規(guī)制合法性，維護國家安全利益?？梢?，我國堅持在安全可控前提下的跨境數據自由流動，對國家安全高度關切。而美國恰恰與我國相反，通過推行跨境數據自由流動政策以為美國企業(yè)破除數字貿易壁壘，并極力反對數據本地化措施，還在《國際服務貿易協議》(TiSA)談判中遞交了關于禁止數據本地化存儲的提案，且未規(guī)定任何例外[8]。2020年生效的《美墨加協定》(USMCA)第19章第19.11條也明確禁止對計算設施位置進行限制，美國在WTO電子商務規(guī)則談判中也體現了該立場。但極具諷刺的是美國針對“TikTok”一案的行為卻與其國際立場截然不同。在跨境數據流動方面，美國媒體指責“TikTok”的理由在于企業(yè)相關隱私協議中明確表示“TikTok可以與我們公司集團的母公司共享用戶信息”，而這種指責純屬斷章取義[9]。實際上《隱私協議》中的跨境數據流動存在限制前提，“只有在合并或破產的情況下與母公司共享數據”[10]。退一步來說，即使“TikTok”向境外傳輸數據，也是符合美國跨境數據自由流動主張的。此外，“TikTok”主動積極采取數據美國本地化，美國只要采取檢查監(jiān)督等方式以維護國家安全即可，卻不遺余力地直接封殺，實質上是借國家安全之名實施貿易打壓。

“TikTok”所面臨的困境正凸顯了跨境數據流動與國家安全的沖突，一方面美國為獲得跨境數據自由流動帶來的經濟效益，在國際實踐中推行較為自由化的規(guī)制政策，批評其他國家的數據本地化措施，并視為數據保護主義；另一方面美國為消除中國等國家的互聯網企業(yè)崛起對其互聯網主導地位的不利影響，在國內以保障國家安全為名限制跨境數據流動，使得外國企業(yè)處處掣肘，以保護美國企業(yè)。當然目前并不存在對跨境數據流動不做完全限制的國家，區(qū)別就在于“限制”的范圍和程度，其判斷標準則需要結合一國的國家任務或目標進行權衡?？缇硵祿杂闪鲃优c國家安全保護之間并非相互對立，應當是有機統(tǒng)一，一國可以在跨境數據自由流動的狀態(tài)下，基于國家安全保護的合法性政策目標，通過規(guī)制措施來維護國家安全利益。

三、基于國家安全保護的跨境數據流動國際法規(guī)制現狀及評析

當前跨境數據自由流動雖已成為各國共識，但出于對國家安全的考慮，需協調兩者之間的關系。各國可以運用國際條約中的“國家安全例外”條款對跨境數據流動進行規(guī)制，WTO相關協定及區(qū)域協定對此作出了制度回應。

(一)WTO“國家安全例外”條款

WTO多邊貿易規(guī)則明確規(guī)定了“國家安全例外”條款，允許成員方采取規(guī)制措施限制跨境數據自由流動以保護本國“基本安全利益”，聚焦于GATT1994第21條①和GATS第14條第2款(a)項②，且近年來援引該條款為由限制跨境數據流動有加強趨勢。

GATT1994第21條是對“國家安全例外”規(guī)定的具體闡述，其中a款規(guī)定直接關聯跨境數據流動問題。根據該條款，成員方可出于維護國家安全利益目的而限制或禁止跨境數據自由流動。GATS第14條第2款也做出了類似規(guī)定，這兩項規(guī)定頗為相似，但均有別于WTO多邊規(guī)則中的一般例外條款，國家安全例外被多數成員方認為已經超出WTO的司法審查機制，成員方可以基于國家安全考量行使自由裁量權[11]。具體體現于兩個“其認為”的規(guī)定上，即“其認為重要的利益”和“其認為必要的措施”。但也有一部分西方學者認為，WTO專家組和上訴機構對審查國家安全措施必要性扮演重要角色，一旦放任不管將會影響某些基于國家安全利益目標援引該條款的成員方的權利行使[12]。為在一定程度上限制自由裁量權的行使，實踐中對在適用該條款時也要滿足類似于GATT1994第20條一般例外的“必需性測試”，符合“其認為對保護其基本安全利益所必需的”范圍?！皣野踩痹赪TO例外條款中被表述為“基本安全利益”，各國可自行解釋，具有一定的主觀判斷色彩，但并非所有與跨境數據流動安全有關的問題都是WTO安全例外中的國家安全問題，對此要限制好跨境數據流動基本安全利益范圍，并恪守善意原則。不能將“基本安全利益”直接視為“一般安全利益”，在適用上也必須采取更高標準。

我國實施數據本地化措施正是以維護國家安全為目標宗旨，其正當性主要來源于WTO體制下的“國家安全例外”條款。數據本地化措施所維護的國家安全可以理解為兩部分，一是包括數據安全和網絡安全在內的非傳統(tǒng)國家安全事項，二是與跨境流動的數據密切相關的政治軍事安全等傳統(tǒng)國家安全事項。對于傳統(tǒng)國家安全事項尚無爭議，而數據安全、網絡安全等非傳統(tǒng)國家安全倘若在當前大數據背景之下，無法得到保障時也可能進一步轉化為傳統(tǒng)國家安全問題[13]。我國的數據本地化措施在措辭和具體實施上均滿足非歧視要求，也符合善意原則，應當認為滿足其“基本安全利益”要素。雖然我國采取的數據本地化措施不構成對WTO義務的違反，但就目前各國在WTO電子商務首輪談判中提交的提案來看，大多數成員都主張消除數據本地化措施以促進跨境數據流動，與我國立場直接相沖突，對此中國提案暫時回避了該問題。盡管現有的WTO協定能夠在理論上兜底數字貿易的部分新問題，但許多條款在適用上具有較大的局限性，而將數據本地化措施置于WTO多邊規(guī)則下的討論還處于理論層面，尚不成熟[14]。至此我國在實施數據本地化措施的一系列行為飽受西方國家質疑，回避自然無法彌合立場差異，而中國要在WTO電子商務談判中就數據本地化問題做出讓步，還須以完善的跨境數據流動國家安全規(guī)則為前提，探索在新平臺、新框架下的數據治理思路。

2019年底，WTO上訴機構停擺，國家安全視閾下的跨境數據流動面臨嚴峻形式。一方面，原有“國家安全例外”規(guī)則是基于傳統(tǒng)安全概念所設立的，具有滯后性，難以應對快速發(fā)展的數字貿易現狀；另一方面，成員方在安全例外原則之下的自由裁量權較大，加之WTO爭端解決機制的缺失，國家安全例外被濫用的可能性大大加強。為化解上訴機構僵局，2020年4月建立了“多方臨時上訴仲裁安排”(MPIA)，但作為一個臨時應急方案，仍存在較大爭議，難以回應多邊貿易機制的復雜問題。因此，當前依靠WTO多邊貿易規(guī)則解決因“國家安全保護”引發(fā)的跨境數據流動爭端難度較大，WTO改革迫在眉睫。

(二)區(qū)域貿易協定中的“國家安全例外”條款

WTO框架下的電子商務多邊討論由于多哈回合談判中止而擱淺，為更好地維護國家安全利益，許多國家開始通過訂立區(qū)域貿易協定的方式來促進局部的跨境數據流動，但大多是在WTO“國家安全例外”條款的基礎上進行修改補充，其中RCEP具有一定的代表性。

RCEP于2020年11月15日正式簽署，其中的電子商務章節(jié)首次納入了符合我國法律規(guī)定的跨境數據流動和數據本地化存儲規(guī)定，是我國在電子商務領域的最新談判成果。RCEP明確了跨境電子商務活動中的數據流動自由原則，并允許跨境數據自由流動的例外規(guī)制。既包括傳統(tǒng)的公共政策目標例外，還新加入了“基本安全例外”，具體體現于RCEP第15條規(guī)定③，這是第一次將安全例外規(guī)定寫入貿易協定“電子商務”章節(jié)之中。同時，RCEP第17章“一般條款和例外”中的第13條④采取了與GATT1994第21條相似的行文結構，專門規(guī)定了安全例外。RCEP第12章和第17章雖都規(guī)定了“安全例外”，但二者并不完全重復，“電子商務”章節(jié)下的安全例外具有重要意義，因為第17章對基本安全利益只規(guī)定了信息披露例外，而第12章的規(guī)定包括了采取“必需的任何措施”的例外，并且是“締約方認為所必需的”，在這一例外情況下，只需采取規(guī)制措施的國家證明其所采取的措施符合保護國家基本安全利益的“必需”范圍即可[15]。也就是說，只要RCEP成員方認為某一跨境數據自由流動行為對本國基本安全利益造成了挑戰(zhàn)，就可以采取措施來限制數據的跨境自由流動。此處對“基本安全利益”的界定，應當與GATT1994第21條“安全例外”和GATS第14條第2款的理解與適用保持一致。

RCEP打破了當前發(fā)達經濟體主導國際經貿規(guī)則制定的局面，在該協定中“中式模版”立場初顯，進一步明確了我國堅持安全可控前提下的電子商務貿易自由的基本立場和關鍵訴求，尤其體現于數據本地化存儲例外規(guī)定之中。以美國為代表的發(fā)達經濟體嚴格禁止數據本地化措施，《美墨加最新協定》(USMCA)第19章“數字貿易”就完全刪除了TPP第14.13.1條有關“監(jiān)管需求”的例外規(guī)定和第14.13.3條合法公共政策目標例外，再次重申了“禁止數據本地化存儲”訴求[16]。RCEP也支持對數據本地化措施進行限制⑤，但考慮到完全的數據本地化或完全的禁止數據本地化均不利于數字貿易的發(fā)展，為此將“公共政策目標”和“基本安全利益”列為數據本地化措施的例外。相較于USMCA完全禁止數據本地化的立場而言，RCEP更加務實可行，也符合廣大發(fā)展中國家的利益。但與WTO框架下的“國家安全例外”條款相比，RCEP基本安全利益例外并沒有做出非常詳細的解讀。這是一項具有自我判斷性質的安全例外條款，是一種更普遍且廣泛的例外，具有較大的靈活性，更有利于各國保護其國家安全利益。但是限制數據本地化措施的根本目的在于對數據安全和價值的直接、極端的控制行為進行遏制，同時又將這種控制行為規(guī)定為例外情形，尤其是在“基本安全例外”的表述較為絕對的情況下，能否順利達到限制數據本地化措施的目的，仍然存疑。

《全面與進步跨太平洋伙伴關系協定》(CPTPP)基本延續(xù)了GATT1994和GATS關于例外規(guī)定的基本精神，但在國家安全例外規(guī)定上更為簡單和模糊。根據CPTPP第29.2條規(guī)定⑥，成員方有權限制其認為違反本國實質安全的數據跨境流動，以維持國際和平與安全，或者保護本國的基本安全利益。該條款的不足同RCEP的基本安全例外規(guī)定類似，從發(fā)展的角度來說，模糊的安全例外條款能夠囊括更多影響國家安全利益的情形，但模糊性越大，適用上的不確定性也越大，那么援引該條款進行抗辯的成功率就越小，甚至可能滋生“貿易保護主義”。不過CPTPP的率先簽署和實施，對RCEP、USMCA等都起到了借鑒作用，而未來CPTPP和RCEP的聯動，將共同推動亞太經濟貿易一體化并重塑國際經貿秩序，中國也表示將積極考慮加入CPTPP。

四、基于國家安全保護的跨境數據流動規(guī)制完善建議

當前數字貿易蓬勃發(fā)展，傳統(tǒng)數據治理機制在實踐中遭遇阻力，未來全球數據治理還將更加直面發(fā)展與安全的權衡和博弈。就國際法領域而言，不僅需要達到各國政策理念的調和，還需要一套能夠防止數據主權濫用、兼顧國家安全利益的跨境數據流動機制。

(一)進一步明確WTO安全例外規(guī)定范圍，建立統(tǒng)一的安全評估和互信機制

WTO作為全球唯一有權處理國家間貿易規(guī)則的國際組織，為跨境數據流動搭建全球治理溝通平臺，而WTO協定中的GATS、GATT1994等多邊協定則為跨境數據流動國際規(guī)制提供了重要的規(guī)則基礎。因此，未來WTO還將繼續(xù)發(fā)揮其平臺作用，并結合現有規(guī)則基礎和數字貿易新格局進行相應的制度改革。

1.進一步明確跨境數據流動國家安全例外情形范圍

WTO協定對促進跨境數據流動與國家安全平衡發(fā)展占據重要地位，但其法律框架的缺陷卻削弱了自身對全球數字貿易規(guī)制的有效性，尤其體現于關于國家安全例外規(guī)定的立法措辭的模糊性上，一般來說，當各國援引例外條款來尋求本國規(guī)制措施的合理性時，GATS或GATT1994所規(guī)定的例外情形需要狹義的解釋來限定其適用范圍，而目前幾何級數增長的跨境數據流動還需要細分出哪一部分屬于安全例外，哪一部分屬于正常的商業(yè)范疇，然而當前決策尚未同意調整WTO協定的立法措辭來進一步明確有關規(guī)范[17]。對此，WTO應當充分利用現有的一般安全例外條款，進一步明確跨境數據流動例外情形規(guī)定范圍。就各國而言，在制定跨境數據流動政策時，也應當首先界定各國如何及何時能夠以保護國家安全的名義適用例外規(guī)定限制跨境數據流動。

2.在全球范圍內建立統(tǒng)一的安全評估和互信機制

目前多數國家為保護國家安全而制定的限制數據跨境流動政策呈現出各自為營的保守甚至敵對狀態(tài)，即便是極力主張跨境數據自由流動的美國也為保護其國家安全利益實施了一些限制跨境數據流動的措施[18]。各國強制實施相互沖突甚至敵對的數據保護措施，只會造成貿易保護主義的惡性循環(huán)，阻礙全球數字經濟發(fā)展。因此，當前的可行路徑便是利用WTO平臺建立統(tǒng)一的數據跨境流動的安全評估和互信機制。參照歐盟的“充分保護水平”認定原則，其核心思路是建立一套體系化的數據跨境流動評估框架，將符合認定標準的國家或地區(qū)納入其白名單之內。進行安全評估時，應綜合考慮數據的本身屬性和出境目的，以及數據流入國的安全保護能力、政治法律環(huán)境等一系列因素，同時還要考慮政府部門調取數據的法律權力。此外，還可以進一步將評估結果與安全例外條款的相應善意義務掛鉤，對評估結果良好、信譽度高的國家，在跨境數據流動中可以進一步放寬安全例外條款的適用審查。總之，在全球范圍內建立相對統(tǒng)一的數據跨境流動風險控制模式和互通機制，彼此承諾不濫用數據流動的優(yōu)勢地位，有限度地行使數據主權，這些無不對促進數據跨境流動中的國家安全保護產生巨大的促進作用[19]。

(二)堅持在數據本地化政策前提下，實施跨境數據分級分類監(jiān)管

每個國家都有自身特殊的政治體制和文化傳統(tǒng)，發(fā)展中國家相較于發(fā)達國家而言則會更加關注國家安全，采取保守的跨境數據流動規(guī)制措施，是對其國內需要所作出的回應。雖然規(guī)制措施可能對數字貿易產生一定的不利影響，但WTO協定并未限制或禁止國家主權對跨境數據流動進行規(guī)制，國際上理應尊重這類措施[20]。基于此，以中國為首的廣大發(fā)展中國家在實施與跨境數據流動相關的規(guī)制措施中，應繼續(xù)堅定立場，合法合理地保護國家安全。

不可否認，跨境數據自由流動會對國家安全帶來諸多挑戰(zhàn)，但就中國將進一步融于全球數字經濟的發(fā)展前景來看，中國應盡可能平衡好國家安全和跨境數據流動的關系。未來應在堅持數據本地化政策的前提下，充分運用例外條款保障國家安全，明確好涉及國家安全的重要數據內涵及范圍，并根據數據出境、泄露、濫用等問題對國家安全的影響程度劃分出境風險等級，實施分級保護，對不同級別的數據跨境流動采用不同的靈活監(jiān)管規(guī)制方式[21]。對于涉及國家安全及社會重大公共利益的數據，禁止跨境流動，要求在境內的數據中心進行存儲和處理，并進一步明確國家安全概念及適用條件，實施嚴厲的數據跨境流動管控措施；對于一般性行業(yè)數據和政府公開數據，根據雙邊或多邊協議規(guī)定彈性化實施跨境數據流動限制；而對于公開的個人數據，原則上應當促進其數據跨境自由流動。

(三)尋求國家間共識，減少不必要限制，防止以國家安全之名的數據保護主義

由于目前各國在跨境數據流動領域的立場差異，導致國際數字貿易治理規(guī)則“碎片化”，難以采取統(tǒng)一行動規(guī)范跨境數據流動，以至于美國有機可乘，對“TikTok”等中國互聯網企業(yè)進行打擊[22]。數字貿易中的跨境數據流動問題已成為全球治理問題，為更多地維護各國國家安全利益，各國應當就此尋求共識，減少不必要的限制，防止類似于美國以國家安全之名實施的數據保護主義。中國作為一個負責任的大國，也應在跨境數據流動國際規(guī)則構建領域發(fā)揮積極作用，可尋求與有類似訴求的國家和地區(qū)進行合作，在國際層面上構建符合自身基本國家利益訴求的跨境數據流動規(guī)則，通過簽訂區(qū)域貿易協定方式來擴大自身訴求的影響范圍，爭奪國際規(guī)則制定的話語權，構建有利于自身數字貿易發(fā)展的國際規(guī)則，消除數據保護主義[23]。

在數據本地化存儲問題上，一方面各國都應當保持足夠的戰(zhàn)略定力，堅持數據主權優(yōu)先原則，確保數據安全和國家安全。另一方面，也要考慮在保障數據安全和國家安全的基礎上對某些存儲地限制的適當放寬。例如對一些純商務型的數字企業(yè)，如果其采集數據的類型、規(guī)模不存在明顯的國家安全隱患，可適當放寬對其數據存儲地的限制。阿里巴巴在拓展海外市場的過程中，就曾先后將數據存儲在馬來西亞、美國、澳大利亞等中國以外的國家[24]。而這一行為不僅有利于企業(yè)更好地融入當地市場，也能夠助力當地經濟發(fā)展，達到雙贏效果。事實上，如果中國能夠考慮在經濟發(fā)展的前提下，適當放寬部分數據本地化存儲的限制，對國內企業(yè)執(zhí)行全球化發(fā)展戰(zhàn)略也是非常有利的。

注 釋：

① GATT1994第21條規(guī)定：“本協定不得解釋為：(a)要求任何締約國提供其根據國家基本安全利益認為不能公布的資料；(b)組織任何締約國為保護國家基本安全利益對有關下列事項采取其認為必須采取的任何措施：(i)裂變材料或提煉裂變材料的原料；(ii)武器、彈藥和軍火的貿易或直接和間接提供軍事機構用的其他物品或原料的貿易；(iii)戰(zhàn)時或國際關系中的其他緊急情況；(c)阻止任何締約國根據《聯合國憲章》為維持國際和平和安全而采取行動?！?/p>

② GATS第14條第2款規(guī)定：“本協定的任何規(guī)定不得解釋為：(a)要求任何成員提供其認為如披露則會違背其根本安全利益的任何信息；(b)組織任何成員采取其認為對保護其根本安全利益所必需的任何措施：(i)與直接或間接為軍事機關提供給養(yǎng)的服務有關的行動；(ii)與裂變和聚變物質或衍生此類物質的物質有關的行動；(iii)在戰(zhàn)時或國際關系中的其他緊急情況下采取的行動；(c)阻止任何成員為履行其在《聯合國憲章》項下的維護國際和平與安全的義務而采取的任何行動。”

③ RCEP第12章第15條規(guī)定：一、締約方認識到每一締約方對于電子方式傳輸信息可能有各自的監(jiān)管要求。二、一締約方不得阻止涵蓋的人為進行商業(yè)行為而通過電子方式跨境傳輸信息。三、本條的任何規(guī)定不得阻止一締約方采取或維持：(一)任何與第二款不符但該締約方認為是其實現合法的公共政策目標所必要的措施，只要該措施不以構成任意或不合理的歧視或變相的貿易限制的方式適用；(二)該締約方認為對保護其基本安全利益所必需的任何措施。其他締約方不得對此類措施提出異議。

④ RCEP第17章第13條規(guī)定：本協定的任何規(guī)定不得解釋為：(一)要求締約方提供其認為如披露則違背其基本安全利益的任何信息。(二)阻止任何締約方采取其認為對保護基本安全利益所必需的任何行動：1.與裂變和聚變物質或衍生此類物質的物質有關的行動；2.與武器、彈藥和作戰(zhàn)物資的交易有關的行動，以及與直接或間接供應給養(yǎng)軍事機關的此類交易運輸的其他貨物和物資或提供的服務有關的行動；3.為保護通信、電力和水利基礎設施在內的關鍵的公共基礎設施而采取的行動；4.在國家緊急狀態(tài)，或戰(zhàn)時，或國際關系中的其他緊急情況下采取的行動。(三)阻止任何締約方為履行其在《聯合國憲章》項下維護和平與安全的義務而采取的任何行動。

⑤ RCEP第12章第14條規(guī)定：一、締約方認識到每一締約方對于計算設施的使用或位置可能有各自的措施，包括尋求保證通信安全和保密的要求。二、締約方不得將要求涵蓋的人使用該締約方領土內的計算設施或者將設施置于該締約方領土之內，作為在該締約方領土內進行商業(yè)行為的條件。三、本條的任何規(guī)定不得阻止一締約方采取或維持：(一)任何與第二款不符但該締約方認為是實現其合法的公共政策目標所必要的措施，只要該措施不以構成任意或不合理的歧視或變相的貿易限制的方式適用；(二)該締約方認為對保護其基本安全利益所必要的任何措施。其他締約方不得對此類措施提出異議。

⑥ CPTPP第29.2條規(guī)定：本協定中任何條款不得解釋為:(a) 要求一締約方提供或允許獲得其確定如披露則違背 其基本安全利益的任何信息;(b) 阻止一締約方采取其認為對履行維護或恢復國際和平或安全義務或保護其自身基本安全利益所必需的措施。