跨境电子商务的数据本地化及隐私保护是当前国际贸易法领域新兴而未决的问题。欧盟法院和美国联邦最高法院裁决的两起数据隐私诉讼案,虽然没有直接创立数据本地化法律制度,但突出了美国和欧盟在数据隐私方面不可调和的不同做法,并排除了有效的跨境数据传输路径,使得数据本地化成为仅存的弹性解决方案。WTO电子商务谈判前景不明,而以CPTPP电子商务规则和USMCA数字贸易规则为代表的新生代区域贸易协定禁止数据本地化,禁止强制公开源代码,大有合围建构全球跨境电子商务规则的样板之势。未来示范性区域电子商务规范应基于数据类型,有效规范跨境数据流动及数据本地化措施,同时界定合法的公共政策例外,这是弥合跨境电子商务规则碎片化的举足轻重的区域法治现代化变革。

• 单位
  南京师范大学