|
圖1:香港在中美數字貿易中擔任“超級聯繫人”的定位優勢 |
二、突出制約
1996年12月20日,香港正式實施《個人資料(私隱)條例》(PDPO),是亞洲最早全面保障個人信息的法域之一。可進入數字時代後,數據流通限制、處罰措施等相關規定並未及時細化,導致香港在數據跨境流動國際合作方面尚未取得較大突破。客觀來看,香港在推動中美數字貿易中存在三大現實問題。
(一)香港與中美數據的法律規則銜接有待提高
由於香港《個人資料(私隱)條例》制定較早,近年來數字經濟跨越式發展,香港數據跨境領域的相關規定還不夠完善,與中美數據法律法規的銜接不順暢,容易導致本地企業在數據跨境流動時面臨更高的合規性要求,遭受數據違規等風險。
[圖1:香港在中美數字貿易中擔任“超級聯繫人”的定位優勢]
以個人信息保護為例,中國內地法律《數據出境安全評估辦法》《個人信息跨境處理活動安全認證規範》《個人信息出境標準合同辦法》規定了數據出境的“三條路徑”,即安全評估、認證和標準合同。無論哪條路徑,數據處理者在向境外提供重要數據或個人信息時,都需要進行安全評估。美國加州通過了被認為是美國國內最嚴格的隱私立法之一的《加州消費者隱私法案》(CCPA),該法案保障了消費者訪問、刪除、攜帶個人數據的權利。《美國隱私權法》(APRA)提出了數據最小化原則,要求企業在收集、處理個人數據時須遵循必要性原則。美國的數據法律法規在保護個人隱私和數據安全方面十分嚴格,並且隨著技術的發展和社會需求的變化不斷更新、完善。而香港,有關個人資料的收集、持有、處理及使用(包括跨境轉移)均受香港《個人資料(私隱)條例》的規制。該條例尚未對數據跨境傳輸實施嚴格限制,第33條雖規定了數據跨境傳輸的要求,但仍未實施,因此現階段個人資料從香港傳輸到境外幾乎不受限制。另外,在處罰措施方面,《個人資料(私隱)條例》並未直接規定違反條例的行為將受處罰,違反執行通知的,僅處以每日1000港幣的罰款,而中國內地《個人信息保護法》的處罰金額則可高達5000萬人民幣或上一年度營業額的5%;若違反《加州消費者隱私法案》,企業將可能面臨最高7500美元的民事處罰,並向每位消費者支付最高750美元的賠償金。綜上所述,香港較為寬鬆的立法現狀亟待補強。企業(無論是中美或是其他國家)在香港開展數據跨境流動相關活動時,需要依賴《個人資料(私隱)條例》,但中美的隱私保護規定嚴於香港,因此企業可能需要調整其數據管理政策和流程,以符合更嚴格的數據傳輸規定要求。若調整不及時,在香港運營的企業會被美國列入實體清單,面臨巨額罰款等法律風險。
除了上述提到的法律法規與中美的差異明顯,在合同方面,香港的跨境數據傳輸標準合同條款仍不夠成熟,與中美的銜接程度仍不夠高。2022年5月12日,香港個人資料私隱專員公署(PCPD)發佈了個人跨境數據傳輸的建議合同條款範本指引,香港的數據出境標準合同條款(RMCC)包括2014RMCC、2022RMCC等。雖然為企業提供了數據傳輸方和接收方之間的權利義務框架,但相較於美國或中國內地的標準合同條款,在法律效力、適用範圍上仍不夠具體明確。首先是合同條款的法律效力方面,香港遵循《個人資料(私隱)條例》,雖由香港個人資料私隱專員公署監管,但性質上屬於推薦性合同條款,企業採納與否全憑自願。而中國內地的標準合同條款是數據出境的法定要求,具有強制性。其次是適用範圍方面,香港的標準合同條款適用於香港機構向境外傳輸數據,以及境外機構間由香港控制的數據傳輸。中國內地的標準合同條款適用於個人信息處理者向境外提供個人信息的各種情形。在美國,企業根據需要制定跨境數據傳輸合同,適用範圍更大。當企業在香港依據香港標準合同條款進行數據交換或處理活動,一旦出現合同條款在不同地區的標準不一致,可能會導致合同的執行存在不確定性,阻礙合同的順利執行。
(二)缺乏與中美協商一致的監督機制
由上文可知,香港的數據跨境法律規定與中美仍存在較大差距。數據流通的監督依據與監管機制取決於法律法規效力的強大與否,而香港與中國內地及美國在數據流通監管機構設置與機構運行規則方面存在差異,在這種現實制約下,香港與中美建立協商一致的監督機制難度不小。當前統一監督機制缺失,不僅會使企業面臨更高的合規風險,增加企業的發展成本,還會降低企業在全球範圍共享和利用數據的效率。
香港設立了獨立的個人資料私隱專員公署負責個人資料保護,主要基於《個人資料(私隱)條例》,目前第33條數據跨境傳輸的專門性規定尚未實施,因此現階段個人資料從香港輸出並無任何限制。內地由國家互聯網信息辦公室等機構負責相關監管工作,依據《網絡安全法》《數據安全法》《個人信息保護法》等,確立了數據出境安全評估、個人信息保護認證、標準合同等監管機制。美國則由聯邦貿易委員會(FTC)等機構監管,采取分散的監管策略。整體而言,美國以維護數字競爭優勢和實施“長臂管轄”為主旨,執行限制數據跨境流動系列政策,並不斷加強對數據隱私和網絡安全的監管。三地數據流通監管機構的設置與運行規則以及立法和司法權限不一阻礙了制度的銜接。
此外,因香港缺乏與中美協商一致的監管機制,近年來很多企業在與美國進行數字貿易的過程中都會受到美國的制裁。2024年4月,美國參議院以“國家安全”為由通過了強制字節跳動剝離美國TikTok否則出具禁令的H.R.8038法案。同月,美國伊利諾伊州北區地方法院要求海能達必須在全球範圍內停售涉及雙向無線電通信技術的產品,並向法庭繳納日罰金100萬美元,直至海能達遵守法院命令。2024年5月,美國聯邦通信委員會提出永久禁止華為、海能達、海康威視等被列入“受管制清單”的企業參與無線設備認證項目提案。
(三)爭端解決機制不足以有效解決中美數字貿易糾紛
香港作為國際商業和法律服務中心,經常面對跨境法律沖突。早在2020年,TikTok決定短期停止在香港的運營。除了TikTok,其他社交媒體平台如Facebook、谷歌和Twitter等也暫時停止了來自香港政府的所有數據請求。现如今並沒有關於這些社交媒體平臺已經恢復處理來自香港政府的數據請求的後續報道。2024年3月,美國衆議院通過一项法案,要求字節跳動在165天内将TikTok出售給讓美國政府滿意的買家,否则TikTok將被禁止在美國的應用商店和網絡託管平臺上架。⑰TikTok等社交媒體平台封禁涉及到不同法律體系的沖突和協調問題,部分原因與數據安全和用戶隱私保護有關,如何在保護用戶隱私的同時促進數據的自由流動,是香港構建爭端解決機制需要考慮的問題。TikTok的封禁案例突顯出現有國際貿易規則在數字貿易領域存在適用性問題,香港的爭端解決機制需要根據數字經濟的特點,制定更加有效的解決中美貿易糾紛的規則。
首先,香港尚未設立專門處理數字貿易爭議的行政主體。香港國際調解中心(HKIMC)是香港貿易糾紛的主要解決渠道之一,然而沒有專門處理數字貿易糾紛的委員會。香港國際調解中心設立了16個專業委員會,全面開展各類爭議的解決,其覆蓋範圍廣泛,包括銀行金融、物業大廈管理、建築、公司家族傳承、域名、線上電子商務等多個領域,但尚未明確設立專門針對數字貿易的調解委員會。數字貿易涉及跨境數據流動、網絡安全、知識產權保護等複雜的法律問題,需要專業知識過硬、經驗豐富的調解人員。儘管HKIMC下設知識產權等相關專業調解委員會,但數字貿易這一新興領域是否囊括在內還不確定。除HKIMC外,香港還有內地-香港聯合調解中心、香港調解會等其他調解機構,但亦未出現設立專門處理數字貿易爭議的委員會。
其次,香港缺乏與中美司法方面的合作互助。一方面,粵港澳大灣區在推動數據跨境流動上取得了一些進展,2023年6月,國家互聯網信息辦公室與香港特區政府創新科技及工業局簽署《關於促進粵港澳大灣區數據跨境流動的合作備忘錄》,但整體上,雙方尚未實現深度、高效的合作模式,或者說模式還在探索中。另一方面,香港與美國在司法協助方面的合作有限。香港與美國的法律制度與體系不同,而兩地在產業優勢、利益訴求、文化背景等方面也存在諸多差異,極大阻礙了跨境司法合作。⑱
三、法治進路
2023年7月《歐美數據隱私框架》頒佈,其帶來的主導優勢和產業先發優勢,可能會遏制中國等新興經濟體的發展,導致中國在爭奪數字治理話語權上處於被動態勢。⑲因此,繼續發揮香港在中美數字貿易中的“超級聯繫人”作用愈發成為當今數字貿易高速發展的重要任務。可以預見的是,美國對中國企業數字貿易的制裁在短期內不會停止。為繼續發揮香港在複雜國際環境中的獨特優勢,促進中美數字貿易合作和發展,本文基於中共二十屆三中全會提出的“法治是中國式現代化的重要保障,要加強涉外法治建設”要求,⑳探索三大法治進路。
|