黃志雄

(武漢大學(xué)　國際法研究所，湖北　武漢　430072)

?

網(wǎng)絡(luò)安全規(guī)制的WTO法律問題探析
——以2014年中國銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)為中心

黃志雄

(武漢大學(xué)國際法研究所，湖北武漢430072)

近年來，各國網(wǎng)絡(luò)安全法律規(guī)制的不斷增多，已經(jīng)開始引發(fā)國家間的貿(mào)易爭端，2014年中國銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)就是一個突出的事例。各國有關(guān)網(wǎng)絡(luò)安全的規(guī)制，大量涉及對特定網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的市場準(zhǔn)入限制，從而有可能在國民待遇、補(bǔ)貼等方面產(chǎn)生與多邊貿(mào)易規(guī)則的沖突。同時，作為“非傳統(tǒng)安全”事項(xiàng)的網(wǎng)絡(luò)安全問題也難以達(dá)到WTO安全例外的適用門檻。我國在積極加強(qiáng)網(wǎng)絡(luò)安全防范時，應(yīng)當(dāng)最大限度地避免違反WTO規(guī)則，積極主導(dǎo)和參與網(wǎng)絡(luò)安全領(lǐng)域國際標(biāo)準(zhǔn)的制定，并推動WTO為網(wǎng)絡(luò)安全問題制定單獨(dú)的例外條款，對正當(dāng)、必要的網(wǎng)絡(luò)安全關(guān)切和“數(shù)字貿(mào)易壁壘”加以有效的區(qū)分。

網(wǎng)絡(luò)安全；WTO；多邊貿(mào)易規(guī)則；安全例外；非傳統(tǒng)安全

隨著網(wǎng)絡(luò)安全問題的日益凸顯，各國越來越多地加強(qiáng)網(wǎng)絡(luò)安全的法律規(guī)制，對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)設(shè)定標(biāo)準(zhǔn)和要求。這些標(biāo)準(zhǔn)和要求，有可能引發(fā)國家間的貿(mào)易爭端，并產(chǎn)生一系列復(fù)雜的WTO法律問題。本文的目的，正是結(jié)合當(dāng)前網(wǎng)絡(luò)安全法律規(guī)制的發(fā)展態(tài)勢，對相關(guān)的WTO法律問題進(jìn)行探討，并就我國政府的應(yīng)有對策提出初步建議。

一、網(wǎng)絡(luò)安全法律規(guī)制及其爭議

近幾年特別是2013年“棱鏡門”事件以來，網(wǎng)絡(luò)安全成為一個在全球范圍內(nèi)備受關(guān)注的問題，很多國家紛紛出臺相應(yīng)的法律和政策，加強(qiáng)對本國網(wǎng)絡(luò)安全的規(guī)制。這些法律規(guī)制，往往同網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的跨境流通有著千絲萬縷的聯(lián)系，因而不斷引發(fā)關(guān)于網(wǎng)絡(luò)安全法律規(guī)制與多邊貿(mào)易自由化義務(wù)之間的爭議。其中，中國采取的相關(guān)措施尤其處于爭議的中心。

近年來，中國政府出臺了一系列加強(qiáng)網(wǎng)絡(luò)安全防范的法律法規(guī)，受到關(guān)注和引發(fā)爭議最大的，是2014年推出的關(guān)于銀行業(yè)網(wǎng)絡(luò)安全和信息化的規(guī)定。2014年9月3日，中國銀監(jiān)會、國家發(fā)展改革委、科技部、工業(yè)和信息化部聯(lián)合發(fā)布了《關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見》(銀監(jiān)發(fā)[2014]39號，下稱“第39號文”)，設(shè)定了“到2019年，掌握銀行業(yè)信息化的核心知識和關(guān)鍵技術(shù)；……安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用”等總體目標(biāo)，并從指導(dǎo)原則、任務(wù)要求等方面提出了加強(qiáng)自主創(chuàng)新、提升銀行業(yè)網(wǎng)絡(luò)安全保障能力的指導(dǎo)性意見[1]。2014年12月26日，中國銀監(jiān)會辦公廳、工業(yè)和信息化部辦公廳聯(lián)合下發(fā)了《關(guān)于印發(fā)銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)的通知》(銀監(jiān)辦發(fā)[2014]317號，下稱“第317號文”)[2]，對第39號文中的指導(dǎo)意見進(jìn)行了細(xì)化，建立了較為詳盡的銀行業(yè)信息技術(shù)資產(chǎn)分類目錄和安全可控指標(biāo)(包括規(guī)定符合“安全可控”標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)應(yīng)進(jìn)行源代碼備案)，提出了建立銀行業(yè)安全可控信息技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟和安全可控信息技術(shù)實(shí)驗(yàn)室、建立銀行業(yè)信息科技風(fēng)險評估制度和工作機(jī)制、建立銀行業(yè)應(yīng)用安全可控信息技術(shù)示范項(xiàng)目遴選機(jī)制、建立監(jiān)管激勵機(jī)制、建立對信息技術(shù)企業(yè)的評價反饋機(jī)制等保障措施。

這一規(guī)定出臺后，美國、歐盟等國家和地區(qū)的相關(guān)企業(yè)紛紛對中國的做法提出質(zhì)疑。2015年2月以來，以美國商會為首的多個貿(mào)易團(tuán)體致函美國國務(wù)卿約翰·克里等政府高官，要求他們對中國擬出臺的有關(guān)措施作出反應(yīng)；歐洲商業(yè)聯(lián)合會和“城市英國”等企業(yè)組織也致信歐盟委員會，稱這些“令人擔(dān)憂的”中國監(jiān)管規(guī)定“可能會關(guān)上許多外國IT企業(yè)進(jìn)入中國銀行業(yè)IT市場的大門”，而該市場的規(guī)模高達(dá)4650億美元[3]。此后，包括美國國務(wù)卿約翰·克里、商業(yè)部長彭妮·普里茨克、財政部長雅各布·盧、貿(mào)易談判代表邁克爾·弗羅曼在內(nèi)的政府高官乃至美國總統(tǒng)奧巴馬本人都持續(xù)和密集地對中國政府施壓，對中國的有關(guān)規(guī)定表示“嚴(yán)重關(guān)切”[4]，認(rèn)為“這些法規(guī)并非關(guān)乎安全。它們的本質(zhì)是保護(hù)主義和對中國企業(yè)的偏袒”(美國貿(mào)易代表邁克·弗羅曼語)[5]。

一些美國官員還表示，美國正在研究是否能就這些法規(guī)在世界貿(mào)易組織(WTO)起訴中國，聲稱這可能會成為一起“里程碑式的案件”[6]。在2015年3月18-19日舉行的WTO貿(mào)易技術(shù)壁壘委員會會議上，美國、歐盟、加拿大、日本等成員聯(lián)手提出這一問題，認(rèn)為中國的有關(guān)法規(guī)超出了規(guī)制商業(yè)銀行領(lǐng)域信息和通信技術(shù)設(shè)備的通行做法，要求中國根據(jù)WTO《貿(mào)易技術(shù)壁壘協(xié)定》對其目的和根據(jù)加以解釋[6]。2015年4月16日，上述成員又在WTO與貿(mào)易有關(guān)的投資措施(TRIMS)委員會上發(fā)難，認(rèn)為該措施為銀行業(yè)信息和通信技術(shù)設(shè)備設(shè)置了若干當(dāng)?shù)爻煞忠螅蚨`反了WTO《與貿(mào)易有關(guān)的投資措施》的有關(guān)規(guī)定[7]。

面對西方國家的質(zhì)疑和施壓，中國銀監(jiān)會在2015年2月12日下發(fā)了《關(guān)于<銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)>(銀監(jiān)辦發(fā)〔2014〕317號)的相關(guān)說明》，對第317號文作出了如下說明：(1)源代碼備案具體工作還在研究中，備案方式和流程將在充分聽取各方意見后實(shí)施；(2)在銀行業(yè)范疇以內(nèi)，關(guān)于隨機(jī)軟件擁有自主知識產(chǎn)權(quán)，現(xiàn)階段只要求供應(yīng)商提供軟件的知識產(chǎn)權(quán)證明或合法來源證明；(3)相關(guān)要求不存在國別差別[8]。2015年4月17日，中國銀監(jiān)會向有關(guān)媒體證實(shí)：中方有關(guān)部門在聽取各方意見基礎(chǔ)上，正對指南相關(guān)內(nèi)容進(jìn)行“修訂和完善”，同時已經(jīng)將此情況通知有關(guān)銀行業(yè)金融機(jī)構(gòu)[9]。這就意味著，原定于2015年4月1日開始實(shí)施的上述銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)已經(jīng)被暫時“叫?！?。

不過，上述銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)引發(fā)的爭議并非個例。事實(shí)上，隨著中國政府日益重視加強(qiáng)網(wǎng)絡(luò)安全規(guī)制，此類問題已經(jīng)在中國和主要西方國家之間多次產(chǎn)生。

1．中美有關(guān)互聯(lián)網(wǎng)審查措施的紛爭。近幾年特別是2010年“谷歌退出中國事件”以來，美國政府一直以限制互聯(lián)網(wǎng)言論自由和違反WTO規(guī)則、影響外國企業(yè)和產(chǎn)品的市場準(zhǔn)入為由，對中國政府實(shí)施的一些互聯(lián)網(wǎng)審查措施進(jìn)行批評，甚至威脅要將有關(guān)措施訴諸WTO爭端解決機(jī)制。中國則主張這些互聯(lián)網(wǎng)審查措施是維護(hù)中國網(wǎng)絡(luò)安全所需要的措施；中國依法管理互聯(lián)網(wǎng)，有關(guān)措施符合國際通行做法和中國的相關(guān)國際義務(wù)[10]。

2．中國在 2003年推出了自主研發(fā)的無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI，有關(guān)主管部門不久后發(fā)布公告，擬從2004年6月起作為國家標(biāo)準(zhǔn)強(qiáng)制實(shí)施，但在美國的交涉和阻擾下，該安全標(biāo)準(zhǔn)的實(shí)施被無限期推遲。

3．自2004年以來，我國有關(guān)部門積極醞釀出臺信息安全產(chǎn)品認(rèn)證制度，對重要的信息安全產(chǎn)品實(shí)行強(qiáng)制性認(rèn)證，凡列入強(qiáng)制性認(rèn)證目錄的產(chǎn)品，未經(jīng)認(rèn)證合格的不得出廠、進(jìn)口、銷售、使用[11]。但是，由于美國、歐盟、日本等國家和地區(qū)的反對，該項(xiàng)制度隨后僅在政府采購領(lǐng)域?qū)嵤?/p>

4．2007年，公安部等四部委聯(lián)合下發(fā)《信息安全等級保護(hù)辦法》，明確規(guī)定第三級以上信息系統(tǒng)應(yīng)使用由我國生產(chǎn)且產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)的信息安全產(chǎn)品。美國等一些西方國家同樣對該保護(hù)辦法表示反對[12]。

5．我國《商用密碼管理?xiàng)l例》規(guī)定：進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)；任何單位或者個人不得銷售或使用境外的密碼產(chǎn)品[13]。美國一再對我施壓，要求完全放開對商用密碼的管理。

6．美國要求我國在信息安全標(biāo)準(zhǔn)方面等同采用國際標(biāo)準(zhǔn)，反對我國自行制定國家標(biāo)準(zhǔn)。此外，美產(chǎn)業(yè)界還主張我國推薦性國家標(biāo)準(zhǔn)也應(yīng)向WTO 通報，并要求參與中國標(biāo)準(zhǔn)的起草[14]。

7．2014年5月，中國政府宣布將推出網(wǎng)絡(luò)安全審查制度，以維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益。該項(xiàng)制度規(guī)定：將從安全性和可控性等方面對進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進(jìn)行審查，以防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息；對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用[15]。美國等西方國家對此表示關(guān)注。

此外，我國正在制定的《反恐怖主義法》中關(guān)于要求電信和互聯(lián)網(wǎng)公司允許有關(guān)部門訪問敏感信息的規(guī)定，也受到西方國家質(zhì)疑[16]。

當(dāng)然，除了中國外，美國等其他許多國家也紛紛制定各種法律和政策，加強(qiáng)對網(wǎng)絡(luò)安全的審查和規(guī)制。對此，本文第四部分還將涉及。

二、網(wǎng)絡(luò)安全規(guī)制與多邊貿(mào)易規(guī)則的潛在沖突

各國有關(guān)網(wǎng)絡(luò)安全的規(guī)制，大量涉及對特定網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的市場準(zhǔn)入限制，從而有可能產(chǎn)生與多邊貿(mào)易規(guī)則的沖突。下文著重結(jié)合2014年中國有關(guān)銀行業(yè)網(wǎng)絡(luò)安全和信息化的規(guī)定，試就貨物貿(mào)易中的國民待遇、補(bǔ)貼問題和服務(wù)貿(mào)易中的市場準(zhǔn)入承諾和國民待遇問題進(jìn)行簡要討論[17]。

1.貨物貿(mào)易中的國民待遇問題

在中國和其他國家的網(wǎng)絡(luò)安全規(guī)制中，為了達(dá)到“安全可控”的目的，常常使用各種措施推動“自主創(chuàng)新”。在實(shí)踐中，這往往體現(xiàn)為對外國產(chǎn)品和服務(wù)的不信任和對本國產(chǎn)品的優(yōu)先考慮，因而常常會涉及是否違反國民待遇的問題。

服務(wù)貿(mào)易領(lǐng)域的國民待遇問題將在下文討論。對貨物貿(mào)易而言，國民待遇主要體現(xiàn)在GATT1994第3條，該條款禁止使任何進(jìn)口產(chǎn)品相對于本國產(chǎn)品而言受到歧視。其中，第3.4條規(guī)定：“任何締約方領(lǐng)土的產(chǎn)品進(jìn)口至任何其他締約方領(lǐng)土?xí)r，在有關(guān)影響其國內(nèi)銷售、標(biāo)價出售、購買、運(yùn)輸、分銷或使用的所有法律、法規(guī)和規(guī)定方面，所享受的待遇不得低于同類國產(chǎn)品所享受的待遇?！币酝欣呀?jīng)確立，一項(xiàng)違反該條款的措施需符合三個條件：第一，所涉及的進(jìn)口產(chǎn)品和國內(nèi)產(chǎn)品屬于“同類產(chǎn)品”(like products)；第二，被訴措施構(gòu)成“影響國內(nèi)銷售、標(biāo)價出售、購買、運(yùn)輸、分銷或使用”的“法律、法規(guī)和規(guī)定”；第三，進(jìn)口產(chǎn)品所享受的待遇低于或差于同類國產(chǎn)品所享受的待遇[18]。而且，對進(jìn)口產(chǎn)品的歧視既包括法律上的歧視(de jure discrimination)，也包括事實(shí)上的歧視(de facto discrimination)。

以中國的銀行業(yè)網(wǎng)絡(luò)安全規(guī)定為例，第39號文規(guī)定的指導(dǎo)原則包括“優(yōu)先應(yīng)用開放性強(qiáng)、透明度高、適用面廣的技術(shù)和解決方案，優(yōu)先選擇愿意在核心知識和關(guān)鍵技術(shù)領(lǐng)域進(jìn)行合作的機(jī)構(gòu)，避免對單一產(chǎn)品或技術(shù)的依賴”；任務(wù)要求包括“建立以安全可控、自主創(chuàng)新為導(dǎo)向的制度體系，……有序推進(jìn)整體架構(gòu)自主設(shè)計、核心應(yīng)用自主研發(fā)、核心知識自主掌握、關(guān)鍵技術(shù)自主應(yīng)用等重點(diǎn)工作：掌握關(guān)鍵技術(shù)的選擇權(quán)，擺脫在關(guān)鍵信息和網(wǎng)絡(luò)基礎(chǔ)設(shè)施領(lǐng)域?qū)我患夹g(shù)和產(chǎn)品的依賴”[19]。第317號文規(guī)定,“安全可控要求基于該類別技術(shù)、產(chǎn)品或服務(wù)的開放性、適用面和透明度制定，重點(diǎn)考察其安全性、兼容性是否經(jīng)過技術(shù)和風(fēng)險評測，考察其知識產(chǎn)權(quán)、研發(fā)生產(chǎn)的自主程度，考察其技術(shù)轉(zhuǎn)移、知識轉(zhuǎn)移程度和其提供方的持續(xù)服務(wù)能力”(第9段)；“重要信息系統(tǒng)可控率是銀行業(yè)金融機(jī)構(gòu)能夠自主掌握的重要信息系統(tǒng)數(shù)量與重要信息系統(tǒng)總量之比。……重要信息系統(tǒng)可控是指銀行業(yè)金融機(jī)構(gòu)能夠掌握重要信息系統(tǒng)的設(shè)計原理、設(shè)計架構(gòu)、源代碼等核心知識和關(guān)鍵技術(shù)，擁有該系統(tǒng)完備可用的資料，具有自行開展系統(tǒng)維護(hù)的能力”(第21段)[20]。

從國民待遇的角度來說，中國政府很難為上述“自主創(chuàng)新”和“安全可控”要求提供有足夠說服力的解釋。在2015年3月18-19日舉行的WTO貿(mào)易技術(shù)壁壘委員會會議上，美國提出的質(zhì)疑之一就是：“中國能否排除以下可能性，即外國研發(fā)的技術(shù)能夠比自主研發(fā)的技術(shù)提供更好的安全解決方案[19]？”而且，即使我國能夠以上述規(guī)定沒有明確規(guī)定對本國網(wǎng)絡(luò)安全產(chǎn)品和外國網(wǎng)絡(luò)安全產(chǎn)品實(shí)行差別待遇(因而不構(gòu)成“法律上的歧視”)作為抗辯，其他國家也完全有可能主張：它們作為“影響國內(nèi)銷售、標(biāo)價出售、購買、運(yùn)輸、分銷或使用”的“法律、法規(guī)和規(guī)定”，客觀上使進(jìn)口產(chǎn)品所享受的待遇低于或差于同類國產(chǎn)品所享受的待遇，因而構(gòu)成了“事實(shí)上的歧視”，違反了國民待遇原則。

2.補(bǔ)貼問題

WTO《補(bǔ)貼與反補(bǔ)貼措施協(xié)定》(以下簡稱SCM協(xié)定)，在GATT1994第6條(反傾銷稅和反補(bǔ)貼稅)、第16條(補(bǔ)貼)以及東京回合《補(bǔ)貼與反補(bǔ)貼守則》的基礎(chǔ)上，從多方面對國際貿(mào)易中的補(bǔ)貼與反補(bǔ)貼制度進(jìn)行了發(fā)展及強(qiáng)化，它構(gòu)成了WTO關(guān)于補(bǔ)貼和反補(bǔ)貼的基本規(guī)則。該協(xié)定第1條對“補(bǔ)貼”作出了較為明確的定義：如果存在一項(xiàng)“由政府或任何公共機(jī)構(gòu)提供的財政資助”并“由此給予某種優(yōu)惠”，則被視為該協(xié)定所指的補(bǔ)貼。在這一定義基礎(chǔ)上，該協(xié)定將補(bǔ)貼按照所謂的“交通燈”方案確立了不同地位：首先，出口補(bǔ)貼和進(jìn)口替代補(bǔ)貼第一次被明確列為“紅燈補(bǔ)貼”即“禁止性補(bǔ)貼”，這類補(bǔ)貼的使用本身是違法的(第3條)；其次，其他絕大部分補(bǔ)貼如果具有該協(xié)定第2條所指的“專項(xiàng)性”，則構(gòu)成“黃燈補(bǔ)貼”即“可訴性補(bǔ)貼”，這類補(bǔ)貼的使用本身不被禁止，但一旦它們對其他WTO成員的利益造成“消極影響”，則受影響的成員可以通過WTO爭端解決機(jī)制或國內(nèi)反補(bǔ)貼程序?qū)で缶葷?jì)(第5-7條)；再次，研發(fā)補(bǔ)貼等三類特定的補(bǔ)貼被列為“綠燈補(bǔ)貼”即“不可訴補(bǔ)貼”，在符合本協(xié)定各項(xiàng)規(guī)定的范圍內(nèi)可以合法使用(第8條)。但是，這一類別已于2000年起失效。

在中國的銀行業(yè)網(wǎng)絡(luò)安全法規(guī)中，多項(xiàng)規(guī)定有可能構(gòu)成SCM協(xié)定所規(guī)制的補(bǔ)貼。例如，第39號文規(guī)定：“從2015年起，銀行業(yè)金融機(jī)構(gòu)應(yīng)安排不低于5%的年度信息化預(yù)算，專門用于支持本機(jī)構(gòu)圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究，支持本機(jī)構(gòu)掌握信息化核心知識和技能。”鑒于在此前的“美國對華反傾銷和反補(bǔ)貼調(diào)查案”中，中國國有商業(yè)銀行被WTO專家組和上訴機(jī)構(gòu)認(rèn)定為SCM協(xié)定第1條意義上的“公共機(jī)構(gòu)”[20]，因此，上述國有商業(yè)性銀行業(yè)金融機(jī)構(gòu)提供的不低于5%的年度信息化預(yù)算，有可能符合SCM協(xié)定第1條所指的“由政府或任何公共機(jī)構(gòu)提供的財政資助”，從而構(gòu)成該條下的補(bǔ)貼，并且符合該協(xié)定第2條所指的專向性，即只有特定企業(yè)才能獲得相關(guān)補(bǔ)貼；如果其他國家可以證明該補(bǔ)貼對其利益造成“消極影響”，就可以援引SCM協(xié)定有關(guān)可訴性補(bǔ)貼的規(guī)定，通過WTO爭端解決機(jī)制或國內(nèi)反補(bǔ)貼程序?qū)で缶葷?jì)。

另外，第317號文規(guī)定：“建立銀行業(yè)應(yīng)用安全可控信息技術(shù)示范項(xiàng)目遴選機(jī)制，為促進(jìn)經(jīng)驗(yàn)分享，每年開展一次示范項(xiàng)目遴選，對確立為示范項(xiàng)目的項(xiàng)目成果進(jìn)行分類，示范項(xiàng)目可按照分類提升相關(guān)研究投入的折算系數(shù)，示范項(xiàng)目相關(guān)的技術(shù)成果納入下一年度優(yōu)先推廣范圍，并由戰(zhàn)略聯(lián)盟或技術(shù)實(shí)驗(yàn)室根據(jù)項(xiàng)目研發(fā)投入情況給予適當(dāng)經(jīng)費(fèi)補(bǔ)償?！备鶕?jù)這一規(guī)定進(jìn)行的技術(shù)成果推廣和經(jīng)費(fèi)補(bǔ)償，也完全可能構(gòu)成SCM協(xié)定下的可訴性補(bǔ)貼甚至進(jìn)口替代補(bǔ)貼。

3.服務(wù)貿(mào)易市場準(zhǔn)入和國民待遇問題

與WTO的相關(guān)貨物貿(mào)易協(xié)定相比，GATS的一大特點(diǎn)是它采取的“積極清單”(positive list)自由化模式：WTO各成員只是在它們通過具體承諾表，按照GATS第1條第2款所規(guī)定的“跨境提供”、“境外消費(fèi)”、“商業(yè)存在”和“自然人存在”等4種服務(wù)貿(mào)易提供方式，針對某一服務(wù)行業(yè)承諾了具體義務(wù)后，才需要在該行業(yè)遵守關(guān)于市場準(zhǔn)入和國民待遇的規(guī)定[21]。當(dāng)然，對于載入承諾表的部門，有關(guān)成員仍可針對不同的服務(wù)提供方式，在承諾表中列入有關(guān)市場準(zhǔn)入和國民待遇的條件和限制。

仍以中國的銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)為例，GATS一共涵蓋12個服務(wù)貿(mào)易部門、143個子部門，其中第1個部門(專業(yè)服務(wù))下的子部門2.2(計算機(jī)及其相關(guān)服務(wù))列有3個小項(xiàng)，分別是“與計算機(jī)硬件安裝有關(guān)的咨詢服務(wù)”、“軟件實(shí)施”(包括系統(tǒng)和軟件咨詢服務(wù)；系統(tǒng)分析服務(wù)、系統(tǒng)設(shè)計服務(wù)；編程服務(wù)；系統(tǒng)維護(hù)服務(wù))和“數(shù)據(jù)處理服務(wù)”(包括輸入準(zhǔn)備服務(wù)；數(shù)據(jù)處理和制表服務(wù)；分時服務(wù))。這也正是外國網(wǎng)絡(luò)安全服務(wù)企業(yè)所從事的主要業(yè)務(wù)。在中國加入WTO時所達(dá)成的《服務(wù)貿(mào)易具體承諾表》(下稱“《中國承諾表》”)中，對以“自然人存在”方式提供的上述服務(wù)，在市場準(zhǔn)入和國民待遇方面都有程度不同的限制[22]，但對以“跨境提供”、“境外消費(fèi)”、“商業(yè)存在”三種方式提供的服務(wù)，則除了在“軟件實(shí)施”類服務(wù)以及“數(shù)據(jù)處理服務(wù)”下的輸入準(zhǔn)備服務(wù)下，對“商業(yè)存在”要求“僅限于合資企業(yè)形式，允許外資擁有多數(shù)股份”外，都作出了“沒有限制”的表述。因此，至少對于外國網(wǎng)絡(luò)安全企業(yè)以合資企業(yè)形式(如惠普中國公司)在中國市場提供的網(wǎng)絡(luò)安全服務(wù)而言，根據(jù)上述承諾，不應(yīng)受到市場準(zhǔn)入和國民待遇方面的任何限制。但是，由于中國銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)的實(shí)施，其他國家可能主張，外國網(wǎng)絡(luò)安全服務(wù)提供商未能享有與中國網(wǎng)絡(luò)安全服務(wù)提供商相同的待遇，從而構(gòu)成對《中國承諾表》中有關(guān)市場準(zhǔn)入和國民待遇承諾的違反。

三、WTO安全例外的適用問題

如果一國的網(wǎng)絡(luò)安全規(guī)制被認(rèn)定違反多邊貿(mào)易規(guī)則下的有關(guān)義務(wù)，該國能否援引WTO的安全例外規(guī)定成功加以抗辯？

安全例外體現(xiàn)在WTO的多個協(xié)定中，特別是1994年《關(guān)貿(mào)總協(xié)定》(“GATT1994”)第21條、《服務(wù)貿(mào)易總協(xié)定》(GATS)第14條之二以及《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定》(“TRIPS協(xié)定”)第73條等幾個被冠以“安全例外”標(biāo)題的條款[23]。其中，由1947年《關(guān)貿(mào)總協(xié)定》(“GATT1947”)第21條脫胎而來的GATT1994第21條產(chǎn)生最早，堪稱WTO安全例外條款的立法淵源。隨著烏拉圭回合以后WTO的管轄范圍從GATT時期的貨物貿(mào)易領(lǐng)域延伸到服務(wù)貿(mào)易和與貿(mào)易有關(guān)的知識產(chǎn)權(quán)等領(lǐng)域，在相關(guān)協(xié)定中相應(yīng)地出現(xiàn)了GATS第14條之二和TRIPS協(xié)定第73條等新的安全例外條款。由于上述幾個條款立法目的和具體措辭基本相同，本文以GATT第21條為研究重點(diǎn)[24]。

GATT第21條，其規(guī)定如下：

“本協(xié)定的任何規(guī)定不得解釋為：

1.要求任何締約方提供其認(rèn)為如披露則會違背其基本安全利益的任何信息；或

2.阻止任何締約方采取其認(rèn)為對保護(hù)其基本安全利益所必需的任何行動：

(1)與裂變和聚變物質(zhì)或衍生這些物質(zhì)的物質(zhì)有關(guān)的行動；

(2)與武器、彈藥和作戰(zhàn)物資的貿(mào)易有關(guān)的行動，及與此類貿(mào)易所運(yùn)輸?shù)闹苯踊蜷g接供應(yīng)軍事機(jī)關(guān)的其他貨物或物資有關(guān)的行動；

(3)在戰(zhàn)時或國際關(guān)系中的其他緊急情況下采取的行動；或

3.阻止任何締約方為履行其在《聯(lián)合國憲章》項(xiàng)下的維護(hù)國際和平與安全的義務(wù)而采取的任何行動?！?/p>

上述三款中，第1、2款所針對的是一締約方為維護(hù)其“基本安全利益”(essential security interests)而采取的行動，是以保障國家安全為目的的例外；第3款針對的則是為維護(hù)國際和平與安全而采取的行動，是一項(xiàng)旨在保障國際和平與安全的例外。其中，援引第1款的條件最為寬泛(援引國認(rèn)為如披露某些信息將違背其基本安全利益)，但反過來該款所允許采取的行為范圍則最為狹窄(僅限于拒絕提供特定信息，而不包括對特定進(jìn)口或出口的限制)，在實(shí)踐中的重要性和爭議性都相對較小。第3款雖然授權(quán)締約方采取包括進(jìn)口或出口限制在內(nèi)的“任何行動”，但根據(jù)《聯(lián)合國憲章》的規(guī)定，各締約方采取的行動應(yīng)當(dāng)以聯(lián)合國安理會依據(jù)《憲章》第七章對威脅國際和平與安全的特定國家實(shí)施經(jīng)濟(jì)制裁為前提，而且該款也沒有第1、2兩款中都出現(xiàn)了的“其認(rèn)為”(it deems)一語。在此情況下，圍繞第3款的爭議也不大。

相比之下，第2款不僅篇幅最長，而且結(jié)構(gòu)也最為復(fù)雜。該款一方面較為寬泛地授權(quán)締約方采取“其認(rèn)為對保護(hù)其基本國家安全利益所必需的任何行動”，另一方面規(guī)定這些行動的采取應(yīng)以存在“與裂變和聚變物質(zhì)或衍生這些物質(zhì)的物質(zhì)有關(guān)”、“與武器、彈藥和作戰(zhàn)物資的貿(mào)易有關(guān)”和“戰(zhàn)時或國際關(guān)系中的其他緊急情況”等三種情形為前提。就大多數(shù)國家采取的網(wǎng)絡(luò)安全規(guī)制而言，如果需要援引第21條安全例外作為抗辯，最重要的是證明存在“戰(zhàn)時或國際關(guān)系中的其他緊急情況”。

那么，WTO安全例外條款究竟能否用于抗辯一國為維護(hù)網(wǎng)絡(luò)安全(或其他非傳統(tǒng)安全)而采取的違反WTO義務(wù)的行為？特別是，一國維護(hù)網(wǎng)絡(luò)安全的需要是否符合該條第2款有關(guān)“戰(zhàn)時或國際關(guān)系中的其他緊急情況”的規(guī)定？由于WTO安全例外有關(guān)措辭的模糊性和WTO相關(guān)判例的缺乏，對這一問題的回答還有著較大的不確定性。不過，筆者認(rèn)為，如果從WTO安全例外條款的起草背景和WTO爭端解決實(shí)踐中所推崇的“文本解釋方法”來看，除了類似2007年4月愛沙尼亞在全國范圍內(nèi)受到的大規(guī)模網(wǎng)絡(luò)攻擊和2010年伊朗核設(shè)施受到的“震網(wǎng)”病毒攻擊等極少數(shù)事例外[25]，一國基于維護(hù)網(wǎng)絡(luò)安全(或其他非傳統(tǒng)安全)理由所采取的措施(包括中國的銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī))都難以構(gòu)成“戰(zhàn)時或國際關(guān)系中的其他緊急情況”，從而無法根據(jù)第21條第2款采取“其認(rèn)為對保護(hù)其基本安全利益所必需的任何行動”。

這一狀況，實(shí)際上揭示了WTO安全例外條款的一個困境：在二戰(zhàn)后基于以軍事安全為中心的傳統(tǒng)安全觀而起草的這一條款，正面臨著如何適應(yīng)冷戰(zhàn)結(jié)束后非傳統(tǒng)安全事項(xiàng)興起帶來的挑戰(zhàn)。包括網(wǎng)絡(luò)安全在內(nèi)的大多數(shù)新型非傳統(tǒng)安全事項(xiàng)具有爆發(fā)方式復(fù)雜、影響范圍廣泛、治理難度增大等特點(diǎn)：其威脅作用既是一個漸進(jìn)的過程，也有一個“爆發(fā)臨界點(diǎn)”，在沒有到達(dá)這個臨界點(diǎn)時常為人們所忽視，而一旦爆發(fā)又可能會向傳統(tǒng)安全轉(zhuǎn)化，造成難以彌補(bǔ)的損失[26]。2013年“斯諾登事件”暴露了信息化時代國家網(wǎng)絡(luò)安全的脆弱性，無論是軍事背景下的“網(wǎng)絡(luò)戰(zhàn)”還是各種非軍事的黑客網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義都受到各國的高度關(guān)注。但盡管如此，在達(dá)到其“爆發(fā)臨界點(diǎn)”之前，這類非傳統(tǒng)安全事項(xiàng)通常仍很難達(dá)到WTO安全例外的適用門檻。

四、啟示與前瞻

從上文的討論不難看到，在以往的國際貿(mào)易議程中沒有受到關(guān)注的網(wǎng)絡(luò)安全問題，現(xiàn)在已經(jīng)被越來越多地提出，并將在未來變得日益重要[27]。這是因?yàn)?，在過去幾年中，網(wǎng)絡(luò)安全正在迅速成為一項(xiàng)全球性議題。例如，根據(jù)斯諾登提供的解密檔案，美國國家安全局和英國政府通信總部曾侵入全球最大的 SIM 卡制造商金雅拓公司，并竊取了用于保護(hù)手機(jī)通信隱私的加密密鑰，以便對全球移動電話通信進(jìn)行監(jiān)聽。不僅如此，美國國家安全局還被爆出在多個品牌的電腦硬盤中植入間諜軟件，而這些品牌幾乎覆蓋了整個硬盤市場，這意味著全世界絕大多數(shù)的電腦都有可能受到這種軟件的秘密攻擊[28]。因此，中國政府有理由認(rèn)為，在關(guān)涉經(jīng)濟(jì)安全的銀行業(yè)等重要領(lǐng)域加強(qiáng)網(wǎng)絡(luò)安全規(guī)制是基于真正和正當(dāng)?shù)陌踩枰?/p>

盡管引發(fā)爭議的中國銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)目前處于暫停狀態(tài)，這并不意味著有關(guān)國家加強(qiáng)網(wǎng)絡(luò)安全法律規(guī)制的趨勢會放緩。就中國而言，隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立和《中華人民共和國網(wǎng)絡(luò)安全法》的加快制定，網(wǎng)絡(luò)安全保障的頂層設(shè)計已經(jīng)基本完成，加強(qiáng)網(wǎng)絡(luò)安全防范將成為我國的基本政策和工作重點(diǎn)之一。例如，中國有關(guān)主管部門正在從安徽、江蘇等試點(diǎn)省份開始，全面推動黨政機(jī)關(guān)以及若干戰(zhàn)略產(chǎn)業(yè)辦公系統(tǒng)的安全可控和國產(chǎn)化工程[29]。據(jù)媒體報道，上述銀行業(yè)網(wǎng)絡(luò)安全和信息化法規(guī)正在由有關(guān)部門進(jìn)行修訂，有可能在不久后再度實(shí)施[30]。無獨(dú)有偶，中國保監(jiān)會在2015年10月9日發(fā)布的《保險機(jī)構(gòu)信息化監(jiān)管規(guī)定(征求意見稿)》，同樣對保險機(jī)構(gòu)信息化產(chǎn)品的安全可控、自主研發(fā)、數(shù)據(jù)存儲等提出了一系列要求[31]。這些緊鑼密鼓的發(fā)展足以表明，網(wǎng)絡(luò)安全法律規(guī)制與多邊貿(mào)易規(guī)則之間的潛在沖突并未消弭；相反，這一問題有可能變得更為迫切和棘手。

我國自2001年加入WTO以來，高度重視WTO義務(wù)的履行，2014年還專門出臺了《關(guān)于進(jìn)一步加強(qiáng)貿(mào)易政策合規(guī)工作的通知》，規(guī)定國務(wù)院各部門、地方各級人民政府及其部門制定的有關(guān)或影響貨物貿(mào)易、服務(wù)貿(mào)易以及與貿(mào)易有關(guān)的知識產(chǎn)權(quán)的規(guī)章、規(guī)范性文件和其他政策措施，應(yīng)當(dāng)符合《世界貿(mào)易組織協(xié)定》及其附件和后續(xù)協(xié)定、《中華人民共和國加入議定書》和《中國加入工作組報告書》[32]。筆者認(rèn)為，就網(wǎng)絡(luò)安全問題而言，在尊重和遵守WTO規(guī)則的前提下致力于維護(hù)我國網(wǎng)絡(luò)安全，這是符合我國的長期和根本利益的。為此，我國應(yīng)當(dāng)考慮從以下幾個方面著手，妥善處理網(wǎng)絡(luò)安全規(guī)制與多邊貿(mào)易規(guī)則之間的潛在沖突。

綜上所述，由于新興產(chǎn)業(yè)的融資具有行業(yè)不對稱性、多階段性和公司治理平衡等特征，如何利用政府引導(dǎo)基金滿足新興產(chǎn)業(yè)的融資需求和公司治理需求，最終推動新興產(chǎn)業(yè)的健康持續(xù)發(fā)展，成為高質(zhì)量發(fā)展背景下政府引導(dǎo)基金投資的關(guān)鍵目標(biāo)。因此，本文進(jìn)一步對的政府引導(dǎo)基金運(yùn)營模式進(jìn)行探討，分析不同模式解決現(xiàn)有問題的有效性和局限性。

第一，加強(qiáng)研究和論證，在制定有關(guān)法規(guī)時最大限度地避免違反WTO規(guī)則

雖然加強(qiáng)網(wǎng)絡(luò)安全法律規(guī)制具有毋庸置疑的正當(dāng)性和必然性，但在難以成功援引WTO安全例外的情況下，我國采取的有關(guān)措施仍應(yīng)當(dāng)盡量謹(jǐn)慎，最大限度地避免通過法律法規(guī)和“紅頭文件”的方式強(qiáng)制性實(shí)施“自主創(chuàng)新”等要求，因?yàn)檫@些措施很有可能被其他國家訴諸WTO爭端解決機(jī)制，并被認(rèn)定違反國民待遇等重要規(guī)則。相比中國銀監(jiān)會等部門出臺的法規(guī)，中國保監(jiān)會2015年的《保險機(jī)構(gòu)信息化監(jiān)管規(guī)定(征求意見稿)》在避免明顯違反WTO規(guī)則方面已經(jīng)有了若干改進(jìn)。例如，該《規(guī)定》第二十一條對源代碼問題的規(guī)定是：“對合作開發(fā)和外包開發(fā)，保險機(jī)構(gòu)應(yīng)當(dāng)通過合同約定源代碼所有權(quán)歸屬，確保擁有合理的源代碼使用授權(quán)或者所有權(quán)，嚴(yán)格防范合作開發(fā)商或者外包商終止服務(wù)導(dǎo)致的風(fēng)險?！钡谖迨龡l對安全可控問題的規(guī)定如下：“保險機(jī)構(gòu)應(yīng)當(dāng)優(yōu)先采購安全可控的硬件設(shè)備和軟件產(chǎn)品，穩(wěn)步推進(jìn)安全可控產(chǎn)品應(yīng)用；積極創(chuàng)造條件，提高關(guān)鍵業(yè)務(wù)系統(tǒng)的自主研發(fā)水平，不斷增強(qiáng)保險機(jī)構(gòu)信息化工作的安全可控能力?！北M管該征求意見稿發(fā)布后，也有多家國外商業(yè)機(jī)構(gòu)對其內(nèi)容提出了質(zhì)疑，但從WTO爭端解決的角度說，我國在被訴后對上述條款進(jìn)行抗辯的余地顯然要大得多。

事實(shí)上，盡管美國等其他國家也積極采取各種措施維護(hù)本國網(wǎng)絡(luò)安全，但其立法和措施通常較為柔性和隱蔽，往往會避免通過強(qiáng)制性立法歧視外國企業(yè)和產(chǎn)品。這些國家的相關(guān)做法主要包括：(1)外資投資審查制度；(2)重要領(lǐng)域或行業(yè)的義務(wù)準(zhǔn)入審批制度；(3)對重要產(chǎn)品或服務(wù)的市場準(zhǔn)入制度；(4)特定領(lǐng)域使用產(chǎn)品或服務(wù)的審查制度。以美國為例，美國對軍隊、情報領(lǐng)域以及涉密部門設(shè)置了強(qiáng)制性網(wǎng)絡(luò)安全審查程序，而在其他關(guān)鍵基礎(chǔ)設(shè)施(重點(diǎn)行業(yè))領(lǐng)域，并未設(shè)置強(qiáng)制性網(wǎng)絡(luò)安全審查制度。不過，為了確保重點(diǎn)行業(yè)供應(yīng)鏈安全，美國采取了一系列超常規(guī)的措施，包括以個人(如議員)而非組織名義對重點(diǎn)行業(yè)采購國外產(chǎn)品和服務(wù)的個案加以干預(yù)、抹黑競爭力強(qiáng)的中國企業(yè)、制造“中國黑客威脅論”等，使得美國政府對聯(lián)想電腦的采購計劃夭折，中興、華為等中國企業(yè)徹底退出美國的通信設(shè)備市場[33]。從避免在WTO敗訴和更有效地維護(hù)本國利益而言，這些國家的立法和措施有值得我國借鑒之處。

根據(jù)商務(wù)部2014年12月12日公布的《貿(mào)易政策合規(guī)工作實(shí)施辦法(試行)》，國務(wù)院各部門應(yīng)在擬定貿(mào)易政策的過程中進(jìn)行合規(guī)性評估，并可就擬定的貿(mào)易政策是否合規(guī)向商務(wù)部征求意見；商務(wù)部對國務(wù)院有關(guān)部門在貿(mào)易政策擬定過程中提交的征求意見稿，應(yīng)當(dāng)提出相應(yīng)的書面意見[34]。這一合規(guī)性評估機(jī)制的目的，在于不斷提高政府部門政策制定中的國際貿(mào)易規(guī)則意識，在遵守國際貿(mào)易規(guī)則的基礎(chǔ)上更好地維護(hù)我國的國家利益。我國在制定(或修訂)涉及國際貿(mào)易的網(wǎng)絡(luò)安全法規(guī)和措施時，應(yīng)當(dāng)對該機(jī)制加以充分利用。

第二，著眼全局，積極主導(dǎo)和參與網(wǎng)絡(luò)安全領(lǐng)域國際標(biāo)準(zhǔn)的制定

網(wǎng)絡(luò)安全法律規(guī)制，與該領(lǐng)域各種技術(shù)標(biāo)準(zhǔn)和要求有著十分密切的關(guān)聯(lián)，而這些技術(shù)標(biāo)準(zhǔn)和要求是否得到了相關(guān)國際標(biāo)準(zhǔn)的接納，是評估各國網(wǎng)絡(luò)安全法律規(guī)制在WTO法上是否具有合法性的一個關(guān)鍵因素[35]。例如，WTO《貿(mào)易技術(shù)壁壘協(xié)定》不僅在其序言中承認(rèn)“國際標(biāo)準(zhǔn)和合格評定體系能為提高生產(chǎn)效率和便利國際貿(mào)易作出重大貢獻(xiàn)”，還規(guī)定當(dāng)需要制定技術(shù)法規(guī)并且己有相應(yīng)國際標(biāo)準(zhǔn)或者其相應(yīng)部分即將發(fā)布時，各成員須使用這些國際標(biāo)準(zhǔn)或其相應(yīng)部分作為制定本國技術(shù)法規(guī)的基礎(chǔ)，除非這些國際標(biāo)準(zhǔn)或其相應(yīng)部分對實(shí)現(xiàn)其正當(dāng)目標(biāo)無效或不適用(第2.4條)；盡管該協(xié)定并不絕對禁止各成員采用與國際標(biāo)準(zhǔn)不一致的技術(shù)法規(guī)，但對此進(jìn)行了非常嚴(yán)格的限制，包括要求各成員須保證技術(shù)法規(guī)的制定、采用或?qū)嵤┰谀康幕蛐Ч暇粫o國際貿(mào)易造成不必要的障礙(第2.2條)。另一方面，該協(xié)定規(guī)定：凡是為實(shí)現(xiàn)本協(xié)定所認(rèn)可的某一正當(dāng)目標(biāo)并根據(jù)相應(yīng)的國際標(biāo)準(zhǔn)制定、采用和實(shí)施的技術(shù)法規(guī)，均應(yīng)當(dāng)有理由被認(rèn)為是沒有給國際貿(mào)易造成不必要的障礙(第2.5條)。

前文述及的我國無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI所經(jīng)歷的坎坷遭遇，恰恰在很大程度上體現(xiàn)了我國在主導(dǎo)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)制定方面的話語權(quán)缺失。與美國電氣與電子工程師學(xué)會(IEEE)制定的802.11i標(biāo)準(zhǔn)(即一般所稱WiFi)相比，由我國自主研發(fā)的WAPI標(biāo)準(zhǔn)，在信息安全加密技術(shù)上有重要的改進(jìn)和一定的優(yōu)勢。但是，美國出于其商業(yè)利益，一方面基于“不符合相關(guān)國際標(biāo)準(zhǔn)”(即美國802.11i標(biāo)準(zhǔn))等理由反對中國政府將WAPI作為國家標(biāo)準(zhǔn)強(qiáng)制實(shí)施，另一方面又一再對WAPI申請成為國際標(biāo)準(zhǔn)加以阻擾和“封殺”。由此導(dǎo)致的結(jié)果是，在過去十多年無線局域網(wǎng)飛速發(fā)展的背景下，WAPI在國內(nèi)外的市場拓展至今仍然舉步維艱[36]。

第三，未雨綢繆，推動WTO為網(wǎng)絡(luò)安全問題制定一項(xiàng)單獨(dú)的例外條款

作為一類典型的非傳統(tǒng)安全事項(xiàng)，網(wǎng)絡(luò)安全問題的凸顯，表明當(dāng)前的國家安全問題正在向“平時化”(相對于安全例外條款中所指的“戰(zhàn)時”而言)和“常態(tài)化”(相對于安全例外條款中所指的“國際關(guān)系中的緊急情況”而言)。但是，多邊貿(mào)易規(guī)則(特別是WTO安全例外條款)顯然難以適應(yīng)這一新的形勢和需要，因而必須加以改進(jìn)和完善。

從法律上看，WTO安全例外條款(如GATT1994第21條)是現(xiàn)有網(wǎng)絡(luò)安全所能夠援引的抗辯，但從性質(zhì)上說，具有“平時化”和“常態(tài)化”特征的網(wǎng)絡(luò)安全問題，更接近WTO一般例外條款所指為維護(hù)公共道德、人類和動植物健康等采取的措施。GATT1994第20條中的一般例外條款如下：“本協(xié)定的規(guī)定不得解釋為阻止締約國采用或?qū)嵤┮韵麓胧?，但對情況相同的各國，實(shí)施的措施不得構(gòu)成武斷的或不合理的歧視，或構(gòu)成對國際貿(mào)易的變相限制：(a)為維護(hù)網(wǎng)絡(luò)安全所必需的措施；(b)為保障人民、動植物的生命或健康所必需的措施；……”

事實(shí)上，從更加清晰地界定正當(dāng)、必要的網(wǎng)絡(luò)安全關(guān)切和“數(shù)字貿(mào)易壁壘”(digital trade barrier)之間的合理邊界角度說，抗辯一項(xiàng)網(wǎng)絡(luò)安全規(guī)制所需要解決的兩個核心問題是：第一，該規(guī)制是否屬于維護(hù)網(wǎng)絡(luò)安全所必需的措施？第二，該措施的實(shí)施是否將構(gòu)成武斷的或不合理的歧視，或構(gòu)成對國際貿(mào)易的變相限制？WTO一般例外條款以及WTO爭端解決機(jī)制所發(fā)展起來的相關(guān)判例，為這兩個問題的解決提供了有益的借鑒。因此，中國作為一個在網(wǎng)絡(luò)安全和國際貿(mào)易領(lǐng)域都具有重大利益的國家，應(yīng)當(dāng)積極推動WTO以一般例外條款的有關(guān)規(guī)定為基礎(chǔ)，為網(wǎng)絡(luò)安全問題制定一項(xiàng)單獨(dú)的例外條款，其核心內(nèi)容如下：

“本協(xié)定的規(guī)定不得解釋為阻止締約國采用或?qū)嵤榫S護(hù)網(wǎng)絡(luò)安全所必需的措施，但對情況相同的各國，實(shí)施的措施不得構(gòu)成武斷的或不合理的歧視，或構(gòu)成對國際貿(mào)易的變相限制?！?/p>

筆者認(rèn)為，該例外條款能夠?qū)φ?dāng)、必要的網(wǎng)絡(luò)安全關(guān)切和“數(shù)字貿(mào)易壁壘”加以有效的區(qū)分，因而從長遠(yuǎn)來說符合所有國家的利益。當(dāng)然，由于網(wǎng)絡(luò)安全問題的復(fù)雜性和敏感性，WTO主要成員在短期內(nèi)就這一問題達(dá)成共識并不容易。如果在WTO制定上述例外條款之前，其他國家正式向WTO爭端解決機(jī)制投訴我國在銀行業(yè)或其他領(lǐng)域?qū)嵤┑木W(wǎng)絡(luò)安全規(guī)制，我國很可能不得不依靠現(xiàn)有的安全例外條款進(jìn)行抗辯。不過，即便我國在這種情況下敗訴，通過WTO爭端解決機(jī)制對安全例外條款的澄清，也可以為我國投訴其他國家違反WTO規(guī)則、限制中國網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的措施創(chuàng)造條件，并進(jìn)而推動WTO體制內(nèi)針對網(wǎng)絡(luò)安全法律規(guī)制問題的討論。

五、結(jié)語

種種跡象表明，在以往的國際貿(mào)易關(guān)系中并未受到關(guān)注的網(wǎng)絡(luò)安全問題，正在成為國際貿(mào)易領(lǐng)域一個新的熱點(diǎn)。在戰(zhàn)后多邊貿(mào)易體制的發(fā)展歷程中，各種新議題的產(chǎn)生及其帶來的挑戰(zhàn)并不鮮見。不過，網(wǎng)絡(luò)安全問題的特殊之處在于：第一，國家安全問題直接關(guān)涉一國的主權(quán)和安全，因而在多邊貿(mào)易體制內(nèi)歷來具有高度的政治性和敏感性；第二，網(wǎng)絡(luò)安全問題作為新的“非傳統(tǒng)安全”事項(xiàng)，有著很大的復(fù)雜性和爭議性；第三，多哈回合談判的久拖不決表明，當(dāng)前WTO體制自我完善能力正在趨于弱化(在規(guī)則制定層面尤其如此)，通過WTO規(guī)則的完善來應(yīng)對網(wǎng)絡(luò)安全法律規(guī)制問題必將困難重重。盡管如此，對于網(wǎng)絡(luò)和信息技術(shù)發(fā)展帶來的安全威脅，多邊貿(mào)易體制及其成員必須加以正視，并采取有效措施加以應(yīng)對。否則，不同國家對本國網(wǎng)絡(luò)安全和市場準(zhǔn)入的不同關(guān)切，將有可能加大國家間的分歧和摩擦，并對多邊貿(mào)易體制的良好運(yùn)作構(gòu)成嚴(yán)重威脅。

在這種情況下，簡單地把各國加強(qiáng)網(wǎng)絡(luò)安全規(guī)制的措施歸結(jié)為“數(shù)字貿(mào)易壁壘”或“信息技術(shù)貿(mào)易壁壘”[37]加以打壓，這是有失偏頗和片面的。從根本上說，有關(guān)國家致力于加強(qiáng)網(wǎng)絡(luò)安全法律規(guī)制，是基于目前國家間在網(wǎng)絡(luò)安全問題上互信的缺乏。只要這一狀況不能得到顯著改變，各國就不可能放棄通過包括自主創(chuàng)新在內(nèi)的手段來維護(hù)本國網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全法律規(guī)制與多邊貿(mào)易規(guī)則的潛在沖突就難以根除。另一方面，各國在采取措施加強(qiáng)網(wǎng)絡(luò)安全防范時，也應(yīng)當(dāng)對正當(dāng)目的與合法手段之間的適當(dāng)平衡加以注意，特別是應(yīng)當(dāng)避免過多地通過行政措施來扶持本國產(chǎn)業(yè)的發(fā)展。長遠(yuǎn)來看，在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)這一高度全球化的產(chǎn)業(yè)，開放和競爭才是互利共贏、有效維護(hù)各國安全利益和產(chǎn)業(yè)利益的根本途徑。

[1] 中國銀監(jiān)會, 國家發(fā)展改革委, 科技部, 等. 關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見(銀監(jiān)發(fā)[2014]39號，2014年9月3日)[OL].http://www.cbrc.gov.cn/govView_EE29BABB27EB4E51A4343517691438F9.html，2015-07-12.

[2] 中國銀監(jiān)會辦公廳, 工業(yè)和信息化部辦公廳. 關(guān)于印發(fā)銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)的通知(銀監(jiān)辦發(fā)[2014]317號，2014年12月26日)[OL]. 北大法寶數(shù)據(jù)庫http://www.pkulaw.cn/，2015-07-12.

[3] 克里斯蒂安·奧利弗, 米強(qiáng). 歐美企業(yè)抗議中國網(wǎng)絡(luò)安全新規(guī)[OL]. http://www.ftchinese.com/story/001060763，2016-04-23.

[4] 米強(qiáng). 美國財長敦促中國暫停網(wǎng)絡(luò)安全新規(guī)[OL]. http://www.ftchinese.com/story/001061324，2016-04-23.

[5] 肖恩·唐南. 中國新規(guī)引發(fā)對“數(shù)字保護(hù)主義”擔(dān)憂[OL]. http://www.ftchinese.com/story/001060918，2015-09-09.

[6] WTO. WTO members discuss IT security regulations in banking (18 and 19 March 2015) [OL]. https://www.wto.org/english/news_e/news15_e/tbt_17mar15_e.htm，2015-10-17.

[7] WTO. Concerns raised about investment measures favouring local products (16 April 2015) [OL]. https://www.wto.org/english/news_e/news15_e/monit_16apr15_e.htm，2015-10-20.

[8] 中國銀監(jiān)會. 關(guān)于《銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)》(銀監(jiān)辦發(fā)〔2014〕317號，2015年2月12日)的相關(guān)說明[OL]. http://www.cbrc.gov.cn/chinese/home/docView/D2260BFA66A24A2D976E1B8D88746A1B.html. 2015-09-07.

[9] 楊曉宴. 銀監(jiān)會證實(shí)暫緩銀行業(yè)IT安全新規(guī)，美國曾表示“強(qiáng)烈擔(dān)憂”[OL]. http://www.thepaper.cn/newsDetail_forward_1322121, 2016-04-22.

[10] 黃志雄, 萬燕霞. 論互聯(lián)網(wǎng)管理措施在WTO法上的合法性——以“谷歌事件”為視角[C]. // 孫琬鐘主編：WTO與中國法論叢(2011年卷). 北京：知識產(chǎn)權(quán)出版社, 2011: 277-294.

[11] 國家認(rèn)證認(rèn)可監(jiān)督管理委員會, 公安部, 國家安全部, 等. 關(guān)于建立國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知(國認(rèn)證聯(lián)[2004]57號文，2004年10月18日)[OL]. http://www.isccc.gov.cn/zxjs/gkwj/01/76852.shtml，2015-10-10.

[12] 公安部, 國家保密局, 國家密碼管理局, 等. 信息安全等級保護(hù)管理辦法(公通字[2007]43號，2007年6月22日)[OL]. http://www.mps.gov.cn/n16/n1282/n3493/n3793/n494630/494907.html，2015-10-10.

[13] 中華人民共和國國務(wù)院. 商用密碼管理?xiàng)l例(國務(wù)院第273號令，1999年10月7日)[OL]. http://www.oscca.gov.cn/News/200512/News_1053.htm，2015-10-12.

[14] 左曉棟. 近年中美網(wǎng)絡(luò)安全貿(mào)易糾紛回顧及其對網(wǎng)絡(luò)安全審查制度的啟示[J]. 中國信息安全, 2014(8): 69-72.

[15] 黎萌. 中國將出臺網(wǎng)絡(luò)安全審查制度[OL]. 新華網(wǎng)http://news.xinhuanet.com/2014-05/22/c_1110811034.htm，2015-08-29.

[16] 米強(qiáng). 中國通過《反恐怖主義法》[OL]，http://www.ftchinese.com/story/001065476, 2016-04-23.

[17] 姜麗勇, 張博. 中美銀行業(yè)信息技術(shù)安全之爭——棱鏡門后的信息安全與WTO規(guī)則[J]. 法律與新金融, 2015, 1(1): 7-21.

[18] WTO. China-measures affecting trading rights and distribution services for certain publications and audiovisual entertainment products (report of the panel, WT/DS363/R) [OL]. http://119.90.25.22/trade.ec.europa.eu/doclib/docs/2008/august/tradoc_140292.pdf, 2008-06-04.

[19] Miles T. U.S. questions China at WTO on banking technology restrictions [OL]. http://www.reuters.com/article/2015/03/26/us-china-tech-usa-idUSKBN0MM26320150326，2015-11-25.

[20] WTO. United States - definitive anti-dumping and countervailing duties on certain products from China (report of the appellate body, WT/DS379/AB/R) [OL]. 2011-03-11.

[21] MATSUSHITA M, SCHOENBAUM T J, MAVROIDIS P C. The World Trade Organization: Law, practice, and policy [M]. Oxford: Oxford University Press, 2006: 630.

[22] 對外貿(mào)易經(jīng)濟(jì)合作部世界貿(mào)易組織司. 中國加入世界貿(mào)易組織法律文件[M]. 北京: 法律出版社, 2002: 709.

[23] 陳衛(wèi)東. WTO例外條款解讀[M]. 北京: 對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社, 2002: 353.

[24] 黃志雄. WTO安全例外條款面臨的挑戰(zhàn)與我國的對策——以網(wǎng)絡(luò)安全問題為主要背景[J]. 國際經(jīng)濟(jì)法學(xué)刊, 2015, 21(4): 141-156.

[25] TIKK E, et. al. International cyber incidents: Legal implications [OL].www.ccdcoe.org/publications/books/legalconsiderations.pdf，2015-09-05.

[26] 吳志成, 朱麗麗. 當(dāng)代安全觀的嬗變：傳統(tǒng)安全與非傳統(tǒng)安全比較及其相關(guān)思考[J]. 馬克思主義與現(xiàn)實(shí), 2005(3): 50-57.

[27] FRIEDMAN A. The threat of cybersecurity policy as trade barrier [OL]. http://www.ideaslaboratory.com/2013/10/02/allan-friedman-the-threat-of-cybersecurity-policy-as-trade-barrier/#，2015-08-19.

[28] 李繼東. 小心，電話那頭是USA[N]. 人民日報海外版, 2015-3-3 (6).

[29] 陳寶亮. 網(wǎng)信辦強(qiáng)推安全可控 國內(nèi)IT廠商迎3000億市場[N]. 21 世紀(jì)經(jīng)濟(jì)報道, 2015-9-1(19).

[30] Reuters. China re-starts banking technology discussions [OL]. http://www.reuters.com/article/2015/08/19/us-china-cyber-banks-idUSKCN0QO17C20150819，2015-12-4.

[31] 中國保監(jiān)會. 對〈保險機(jī)構(gòu)信息化監(jiān)管規(guī)定(征求意見稿)〉公開征求意見[OL]. http://www.circ.gov.cn/web/site0/tab5208/info3975814.htm，2015-12-27.

[32] 國務(wù)院辦公廳. 關(guān)于進(jìn)一步加強(qiáng)貿(mào)易政策合規(guī)工作的通知(國辦發(fā)〔2014〕29號，2014-6-9)[OL]. http://www.gov.cn/zhengce/content/2014-06/17/content_8887.htm,2014-11-25.

[33] 左曉棟, 王石. 中國網(wǎng)絡(luò)安全審查制度的建設(shè)[C]. // 惠志斌, 唐濤. 中國網(wǎng)絡(luò)空間安全發(fā)展報告(2015). 北京: 社會科學(xué)文獻(xiàn)出版社, 2015.

[34] 商務(wù)部. 貿(mào)易政策合規(guī)工作實(shí)施辦法(試行)(商務(wù)部公告2014年第86號，2014-12-12)[OL]. http://www.mofcom.gov.cn/article/b/e/201412/20141200833105.shtml，2015-09-14.

[35] Guzman A, Pauwelyn J. International trade law [M].New York: Aspen Publishers, 2009: 543-544.

[36] 魯媛媛. WAPI標(biāo)準(zhǔn)進(jìn)退兩難[N]. 網(wǎng)絡(luò)世界, 2011-7-11(41).

[37] HOLLEYMAN R Lockout: How a new wave of trade protectionism is spreading through the world’s fastest-growing it markets—and what to do about it [OL]. http://blog.bsa.org/2012/06/20/lockout-market-access-report/, 2015-11-07.

(本文責(zé)編：辛城)

WTO Legal Issues Regarding Cybersecurity Regulations——Focusing on China’s Cybersecurity and Informatization Regulations in 2014

HUANG Zhi-xiong

(Institute of International Law, Wuhan University, Wuhan, 430072 ,China)

In recent years, the surge of cyber security regulations worldwide has prompted trade disputes among states. One salient example is China’s cyber security and informatization requirements promulgated in 2014. The cyber security regulations adopted by various states contain numerous market access restrictions on relevant products and services, and henceforth may conflict with multilateral trade rules regarding national treatment, subsidies, etc. Meantime, it will be extremely difficult for the issue of cyber security, as a “non-traditional security concern”, to reach the threshold of WTO security exceptions. While actively engaging in cyber security regulations, China should work hard to avoid potential conflict between such regulations and WTO rules, and to play a key role in the making of cyber security international standards. It’s also imperative that China should push for a separate exception for cyber security regulations in the WTO, which will allow for effective distinction to be made between valid, necessary cyber security concerns and the so-called “digital trade barriers”.

cyber security; WTO; multilateral trade rules; security exception; non-traditional security concern

2016-02-23

2016-08-05

2014年司法部國家法治與法學(xué)理論研究項(xiàng)目重點(diǎn)課題 “網(wǎng)絡(luò)空間主權(quán)與安全的法律問題研究” (14SFB1008)； 2015年中國法學(xué)會世界貿(mào)易組織法研究會項(xiàng)目“多邊貿(mào)易規(guī)則與網(wǎng)絡(luò)安全法律問題研究”。

黃志雄(1973-)，男，湖南資興人，教育部人文社會科學(xué)重點(diǎn)研究基地暨首批國家高端智庫武漢大學(xué)國際法研究所珞珈特聘教授，2011國家領(lǐng)土主權(quán)與海洋權(quán)益協(xié)同中心研究人員。研究方向：國際公法、網(wǎng)絡(luò)安全國際法。

D996.1

A

1002-9753(2016)09-0007-11