本文为网络安全系列文章的第二篇，主要介绍网络安全与贸易、政府措施及挑战和替代途径。

一、网络安全与贸易

01 网络安全措施对国际贸易的影响

网络安全关乎各国的经济、政治和社会安全。随着信息技术的快速发展和网络空间的广泛应用，网络安全问题日益突出。网络安全不仅关系到国家安全、公共安全，还直接影响到企业的运营安全和个人的隐私保护。在全球化的今天，数据和信息的流动已突破传统的地理界限，数字服务和数据的跨境流动成为经济发展的重要驱动力。然而，这种无边界的信息流通也带来了许多安全风险，包括数据泄露、网络攻击和其他形式的网络犯罪。

各国政府为了保护国家安全和公民的私人信息，纷纷采取了一系列网络安全措施，如数据本地化要求、跨境数据传输的严格监管等。这些措施虽然在一定程度上增强了国内的网络安全防护，却也对国际贸易产生了负面影响。例如，一些国家的数据本地化政策限制了数据的自由流动，不仅增加了跨国公司的运营成本，也影响了全球市场的效率。此外，各国在网络安全标准和规定上的差异，也给国际企业带来了额外的合规负担，这在某种程度上构成了技术贸易壁垒，影响了全球服务贸易的自由化，限制了市场的开放性和竞争性。

02 国际贸易协定与网络安全的矛盾之争

国际贸易组织，如世界贸易组织（WTO），旨在通过降低贸易壁垒和促进成员国之间的贸易自由化来增进全球经济合作。然而，网络安全措施往往与WTO规定的市场准入、透明度和非歧视原则相冲突。文章中提到的《服务贸易总协定》（GATS）尽管设有安全例外条款（如第XIVbis条），允许成员国在必要时采取措施保护国家安全，但在实际应用中却存在许多争议和解释上的困难。

由于网络安全的特殊性和复杂性，以及国际关系中的不确定性，WTO面临的挑战尤为显著。成员国在利用GATS安全例外进行辩护时，往往需要在维护国家安全和遵守国际贸易义务之间找到微妙的平衡。而WTO的争端解决机构在处理这类案件时，不仅需要审慎判断网络安全措施的合理性，还要考虑到技术和政策的不断演变。

二、政府措施及挑战

01 政府采取的网络安全措施

为了应对网络威胁，各国政府实施了多种网络安全措施。这些措施包括但不限于加强数据保护法规、设立数据存储和处理的地理限制（即数据本地化）、以及加强对跨境数据传输的监管。例如，某些国家要求在国内建立数据中心，存储和处理所有国内消费者的数据，以此确保对数据访问和使用的完全控制。此外，对于跨境数据流动，一些国家实施了严格的出口限制，要求数据在传输前得到明确的政府批准，或者符合特定的安全标准。

这些措施虽然从国家安全的角度是必要的，但它们也带来了技术和商业的复杂性。企业在全球范围内运营时，必须遵守不同国家对数据保护的不同要求，这不仅增加了运营成本，还可能影响服务的效率和响应速度。

02 跨境数据流动和数字服务的限制

网络安全措施中的跨境数据流动限制尤其引人关注。这些限制通常基于国家安全考虑，但也经常被批评为保护主义的表现，或被用作贸易壁垒。例如，一些国家通过强制要求在国内建立服务器和数据处理中心，间接限制了外国服务提供商的市场准入。这种做法不仅阻碍了技术的全球交流，也可能削弱了国内市场的竞争力，因为本地企业缺乏与国际领先企业竞争的压力。

03 网络安全法规和政策的实施

实施网络安全法规和政策是一项复杂的任务，涉及技术、法律和国际协作多个层面。政府需要制定明确的法律框架，以确保网络安全措施既能有效防护网络威胁，又能保护公民的基本权利和自由。此外，随着网络安全威胁的不断演变，政府还必须保持法规的灵活性和适应性，以应对新的安全挑战。

例如，欧盟的通用数据保护条例（GDPR）就是一项旨在统一数据保护标准并加强个人隐私权保护的法规。GDPR对数据处理者设立了严格的要求，包括在数据处理中实施适当的安全措施，并在数据泄露事件发生时及时通知公众。虽然GDPR为保护个人数据设立了高标准，但它也引发了全球范围内的广泛讨论，尤其是关于如何在不同的法律体系中实施类似的数据保护标准。

在全球化的大背景下，国家的网络安全措施和国际贸易的自由度之间必须找到恰当的平衡。政府在制定网络安全政策时，不仅要考虑国内的安全和法律需要，还应考虑其对国际合作和全球市场的潜在影响。通过国际合作与对话，全球社区可以共同应对网络安全挑战，促进技术和经济的共同发展。

04 安全与贸易协议的冲突

GATS对成员国制定的政府措施与贸易自由之间的关系提出了一系列义务和限制，旨在促进跨境服务贸易的自由化和便利化，以确保成员国之间的贸易和投资流动。然而，这些协定也确立了一系列原则和规则，以限制成员国在实施国内政策时可能对贸易造成的负面影响。

首先，GATS要求成员国遵守“最惠国待遇”和“国民待遇”原则，即对外国服务提供商给予与本国服务提供商相同的待遇。这意味着成员国不能歧视外国服务提供商，必须在法律和实践上平等对待国内和国际服务提供商。其次，GATS规定了一系列贸易自由的承诺，包括市场准入和国民待遇。成员国必须尽最大努力开放其市场，允许外国服务提供商进入并提供服务，而不受不合理的限制。这意味着成员国的政府措施不能过度保护国内服务提供商，从而排斥外国竞争者。

然而，与此同时，国际贸易协议也承认了成员国在某些情况下保护国家利益的合法性。GATS中的安全例外条款（第XIVbis条）允许成员国在国家安全和重要利益受到威胁时采取必要的措施。这些措施可能包括限制特定领域的服务贸易，以确保国家安全和公共安全。因此，在国际贸易协议中存在一种矛盾，即成员国在遵守贸易自由原则的同时，又需要保护国家利益和公共安全。政府措施可能会对贸易自由造成一定程度的限制，但这必须在合理、非歧视和必要的基础上进行，并且应当遵守国际贸易协议的规定。

为了解决这种矛盾，成员国需要在制定政府措施时平衡国家利益和贸易自由之间的关系。他们应该确保任何限制贸易的措施都是合理的、必要的，并且不会对国际贸易造成不必要的负面影响。同时，国际贸易协议的机制也提供了解决贸易争端的途径，以确保成员国之间的贸易关系得以顺利进行，同时保护各方的合法权益。

05 安全例外的适用性和问题

安全例外条款（GATS第XIVbis条）允许成员国在特定情况下采取网络安全措施，以保护其国家安全和重要利益。这包括与军事或核设施的保护有关的措施，战争或国际关系紧急情况下的措施，面对来自非国家实体的迫在眉睫的网络威胁和网络攻击时的措施，以及维护国际和平与安全的情况下采取的措施。然而，这些措施必须符合GATS的规定，即合理、必要，并与所面临的威胁相称。

然而，基于对数字技术和网络武器技术不确定性、网络空间安全性质变化以及专家组审查可能引发的政治不满的考虑，成员国对于依赖安全例外（XIVbis）来捍卫其网络安全措施的随意态度是不可取的，甚至可能适得其反。相反，更好的做法是通过WTO争端解决机制以外的途径解决网络安全治理的分歧和不信任，例如外交对话、政府间的谅解、国际监管合作等。这种合作性方法更有可能增强全球网络安全治理的一致性和效力，与单边措施相比更具成果。

面对网络安全领域的动态发展和技术不确定性，解决贸易自由与网络安全之间的平衡需要一种更为灵活和全面的方法。现有的贸易法律和机制很难有效的处理解决网络安全所带来的挑战。专家组在审查网络安全措施时面临诸多困难，而且可能引发政治争议。因此，解决网络安全问题的最佳途径可能是在WTO法律之外进行合作，例如通过外交对话、国际合作和私营部门的积极参与。同时，政府之间需要加强国际政策协调，以减少各国出于不信任而采取的单边网络安全措施，从而促进数字贸易的自由化。

三、替代途径

网络威胁日益增长，而全球对数字技术网络安全的信任却在不断下降，这导致一些政府采纳高度限制性的网络安全措施。在诸多案例中，政府以国家安全为由为这些措施辩护。由于这些措施大多具有高度贸易限制性，它们可以在WTO面前受到质疑。当这些措施涉及网络数字服务时，执行成员国很可能会利用GATS第XIVbis条来为他们的措施辩护。然而，本文论证了这种法律行为在很大程度上是徒劳的，甚至对WTO多边体系的稳定产生了反作用，并对现有的网络安全治理模式产生了负面影响。鉴于数字技术的不断发展、国际法在网络空间适用方面的法律不确定性以及这些问题的固有政治性质，要求专家组测试网络安全背景下安全例外的规范界限似乎既不公平也不合逻辑。这尤其因为在GATS中的法律测试将要求专家组解决敏感的政治和技术问题，往往超出了他们的核心能力，并且涉及引起国际社会广泛不满的问题。因此，各国必须寻求超出国际贸易体系的替代途径，如外交对话、国际协议或网络安全监管合作框架，以解决它们在网络安全治理方面的分歧，包括在相关的政府间、跨国和多利益相关者机构中。

作者｜WPET国际关系（技术治理）团队

排版｜吴思培

审核｜智库编审委员会