数字经济时代,经济全球化与数据跨境流动催生了跨境电子商务这一高效率、低成本的新型交易模式,变革了国际贸易结构、促进了全球经贸合作、强化了国际经济信用自由化,但也带来了危及数据主权与个体信息安全,以及失信、欺诈等信用风险。
为防范这种逆全球化的经贸与信用风险,世界各国形成了数据跨境自由流动(自由化)和数据跨境严格保护(本地化)两大风险防范模式。以美国为代表的自由化风险防范模式,基于属人原则,促进了跨境电商的国际合作,却忽视了他国数据主权的安全与公共利益的保护。以欧盟和俄罗斯为代表的本地化风险防范模式,基于属地原则,注重数据主权的安全与个体信息权益的保护,却限制了跨境电商的全球合作。受上述两种风险防范模式的影响,至今尚未形成明确的、具体的全球性和区域性跨境电商信用风险防范制度。
对于跨境电商信用风险的缘由与防范路径的探讨,国内外学者基于不同的学科视角,呈现了不同的观点。部分经济学者认为,全球经济是契约型的信用经济,经济关系与信用关系的平衡问题是经济伦理的核心问题,国际社会应建立信用评估体系和征信制度等。部分伦理学者认为,信用关系是经济关系与伦理关系的一种价值同构和规范互补,而信用风险正是经济关系及其价值与道德关系及其价值的一种失衡,要强化经济与道德的关系。部分法律学者认为,全球经济是法治经济,面对国际社会的二元结构以及国内规范与国际规范的冲突,应创建防范跨境电商信用风险的统一法律制度体系。本文试图从国际社会整体运行的视角,分析数字经济背景下跨境电商的信用风险,以期从思维认知、价值导向和制度机制等维度,构建跨境电商信用风险的防范体系,促进跨境电商的安全发展。
跨境电商是基于互联网通过电子商务平台实现交易合约的订立与履行的商事交易模式,即不同关境的交易主体通过电子商务平台达成交易、电子支付结算,并以跨境电商物流及异地仓储送达商品的一种国际商事交易模式,其独特的价值标准和行为模式,呈现全球性、无形性与非中心化等高度数字化和国际信用自由化趋势。数字经济背景下跨境电商在促进全球经贸合作与发展的同时,也带来了信息交易安全、综合服务平台垄断、失信与欺诈以及数据主权安全等信用风险。
跨境电商交易的基础是信用,信用的基础在于信用信息和数据的获取与应用。跨境电商信用风险的根源在于各交易主体间的信息不对称。跨境电商交易具有虚拟性与匿名性,对于买方来说一直处于信息不对称的不利状态。买方所能获得的信息,仅能依靠卖方与电商平台上所展示的单方相关商品的信息及客户的评价,但交易过程中语言、习俗和制度环境的差异,加剧了信息不对称的程度与不确定性风险。依据网经社电商商务研究中心2020年3月15日发布的《2019年度中国跨境电商消费投诉数据与典型案例报告》,跨境电商交易中存在跨境商品真假难辨、流通信息不透明、物流慢、退换货困难等潜在风险。即便建立了较为完善的守信联合激励和失信联合惩戒制度,同样面临着信息不对称问题,甚至征信机构本身的诚信风险。
传统国际贸易的有效实现,除有较为健全的国际规范、国际贸易惯例、国内规范以及大量的软法等规范体系的保障之外,还有银行、保险、保理、征信等众多信用中介服务与担保机构的监管。跨境电商随着去中心化而走向平台综合服务,在国际规范体系不健全甚至欠缺的情形下,传统的信用中介服务与担保机构的信用监管功能大为降低甚至消失。主要体现为:信用评估模式从以传统的静态财务数据分析为主逐步转向大数据、云计算和人工智能技术等信用数据,而信用数据的自动采集,使传统的采信、评信、用信等分析评估与监管融为一体,渗透各种业务规则标准流程,逐步被综合服务的数据平台所承担,形成垄断。如何监督虚拟化的数据垄断平台?数据平台的信誉,直接决定了整个跨境电商交易的安全。
数字经济背景下虚拟性和开放性的跨境电商交易,在信息不对称与信用体系不健全的情况下,个体利益的驱使导致复杂多元的交易主体出现假冒伪劣、以次充好、虚假宣传和广告、虚假交易、刷单炒信、恶意串通等失信与欺诈的违法行为。失信即是不诚信、违反合同,失信达到一定程度(不诚信度)或违约达到一定程度,即为欺诈。在传统国际贸易中,失信与违约受制于国内国际规范、国际贸易惯例及司法监管等规范体系。然而,对于高度信用化的跨境电商交易,在信息不对称、欠缺相应规范体系的约束与限制下,增加了复杂多元交易主体失信、违约甚至恶意串通等欺诈行为的可能与机会,特别是综合服务平台的失信与违约,会导致大规模数据滥用和数据泄露等信用风险。
跨境电商交易突破了国家主权的约束,导致传统税收制度的失效与全球数字经济收入分配体制的严重失衡,冲击着以属地管辖为基础的税收主权。虽然互联网与数据信息无国界,但数据主体有国籍,数据信息基础设施有地域性,因此对数据主权的争夺,不仅体现为国家间的经济利益,还体现为主权国家与各数据主体间的利益。近年来,数据领域的“战略结盟”“战略围剿”“战略封锁”等区域性跨境数据信息垄断,引发全球性信用风险,冲击数据主权与国家主权利益。
数据跨境自由化和数据跨境严格保护两大跨境电商信用风险防范模式,在主导力量、作用机制、目标侧重等方面各有差异。
数据跨境自由化信用风险防范模式强调自由市场的主导作用,主要有两种监管模式:
(1)充分市场自由的信用监管模式,该模式以美国为代表。美国凭借其先进的数字科技优势,积极推动高标准的数字贸易自由化,主张数字产品的零关税以及跨境数据自由流动,以实现其国家个体经济利益。对于网络平台,美国引入了“网络平台中介责任豁免”条款,禁止要求网络平台承担第三方侵权责任,降低了互联网平台提供数据流动的准入门槛,目的是为了保护支撑数据自由流动的互联网平台,更大程度地促进数据跨境自由流动。
(2)市场主导、行业协同和政府干预的多元信用监管模式,该模式以日本和英国为代表。日本的征信系统由行业协会建立,然后交由指定的公司进行经营,实行会员制管理,收集整理的信息只向会员提供,并不公开。英国的征信机构采用市场化管理方式,从征信市场门槛、征信数据的采集使用与披露、消费者权益保护等方面进行信用监管,确保征信机构合规化运营。
为预防跨境电商带来的信用风险,欧盟成员国及俄罗斯采用数据跨境充分性保护和数据跨境严格限制的信用风险防范模式。
(1)充分性保护的信用风险防范模式。大多数欧盟成员国为了数字科技发展与经济竞争,强化个体数据权利的保障,并对数据跨境流动实施充分性保护。2015年,欧盟实施了欧盟数字化单一市场战略,旨在消除各成员国之间的“数据传输壁垒”,在欧盟内部建立完全的信任机制。欧盟《数据保护指令》规定,数据接收国的保护标准应达到欧盟的保护标准;2018年,欧盟《通用数据保护条例》(GDPR)明确规定了充分性认证标准,并设置了对数据接收方的价值观、政策、法律进行全面评估的前置性标准。同时规定在不能满足欧盟充分性认证标准的情况下,可通过签订标准合同条款进行数据跨境流动;并规定当发生数据侵权时,由欧盟境内的机构根据合同条款向境外侵权主体追究责任。
(2)严格限制的信用风险防范模式。德国受本国传统文化和理念的影响,政府主导建立相关的征信机构,统筹相关力量,强制要求企业和个人提供征信数据,建立信用数据库与公共征信系统,实施信用数据的强制监管。俄罗斯视网络科技安全同政治、外交、军事等传统安全一样重要,实施信用数据的严格限制或禁止的立法监管。2014年5月,俄罗斯发布联邦第97号法令《俄罗斯联邦〈关于信息、信息技术和信息保护法〉修正案及个别互联网信息交流规范的修正案》,明确规定了数据存储本地化原则,并在《俄罗斯联邦个人数据法》(2006年7月27日第152号联邦法律)中规定了数据跨境流动的对等保护标准,成为全球网络安全领域控制数据跨境流动最严格的国家。此外,受数字科技劣势等因素的影响,大多数发展中国家为了国家安全,同样采取了数据跨境流动严格保护原则。
跨境电商在电子合同、电子签名与认证、网络知识产权、跨境数据流动等方面尚未建立全球性的信用规则体系。现行相关的信用风险防范制度主要有全球性规范和区域性规范两大类。
WTO是最具代表性的全球贸易组织,为规范跨境电商制定了一系列相关文件,如《服务贸易总协定》(GATS)第四议定书电信附件《信息技术协议》《基础电信协议》《全球电子商务宣言》《电子商务工作计划》等。然而,各成员国为了自身的利益,在如何规制与规制标准等原则性问题上存在严重分歧。美国为了维持其跨境电商交易的优势地位,极力主张《关税与贸易总协定》(GATT)规制;欧洲则提出 “文化例外”原则,坚持要求对数字贸易适用 GATS 的规定,以保护文化多样性;部分成员国主张《与贸易有关的知识产权协定》(TRIPS)规范数字化产品贸易。到目前为止,对跨境电商交易的数字产品, WTO框架下尚无明确的规制。此外,国际经济合作与发展组织(OECD)与联合国贸易和发展会议(UNCTAD)也发布了关于数据流动、电子商务的一系列指导原则、方针、报告等,如《OECD电子商务行动计划》、《在全球网络上保护个人隐私宣言》、《关于隐私保护和个人数据跨境流动的指南》以及《电子商务消费者保护准则》等。
鉴于全球信用基础与风险防范体系的滞缓,世界各国开始寻求区域合作。主要包括:
(1)《数字经济伙伴关系协定》(DEPA)。该协定于 2020年 6 月12日由新加坡、智利和新西兰共同签署,以电子商务便利化、数据转移自由化、个人信息安全化为主要内容,其中第四个模块涉及数据跨境流动与个人信息保护,要求各缔约方建立国内机制并且与其他缔约国相互适应,保障数据在缔约国之间自由流动。
(2)《区域全面经济伙伴关系协定》(RCEP)。该协定于2012年由东盟发起,2020年11月15日正式签署,其中第十二章有较为明确的规定,包括基本概念、原则与目标、适用范围、个人信息保护、数据跨境流动等条款。对数据跨境流动采取“原则+例外”的规定方式,即数据跨境流动原则上各个缔约方均不得阻止,但为实现公共政策目标或者缔约方为保护其国家安全利益可适用例外原则。
(3)《全面与进步跨太平洋伙伴关系协定》(CPTPP)。该协定是《跨太平洋伙伴关系协定》(TPP)的新名称,2018年12月30日正式生效。该协定第十四章规定了电子商务,其中第14.8条规定了个人信息保护规则,并要求各方应促进不同法律规定间的兼容性;第14.11条规定原则上各缔约方应允许数据的跨境流动,但缔约方为实现公共政策目标的除外。
(4)《美墨加三国协议》(USMCA)。2018年由美国、墨西哥和加拿大签署,该协议第19.11条规定以电子方式跨境转移信息,各缔约方均不得以任何形式禁止、限制数据跨境传输,不得通过任何规制手段进行不合理的、变相的贸易限制或歧视,禁止数据本地化等。
目前,国际社会对跨境电商信用风险的防范,无论是自由化防范模式还是本地化防范模式,或者是 WTO框架下的相关协议和区域性规范,均体现了对数据资源及其所体现的国家个体经济利益和价值的争夺与维护,而忽视他国及国际社会整体利益与价值的维护。
在数字经济时代,数据主义强化了传统自由主义之个体功利主义,加剧了国际社会信用伦理及价值的危机。数据科技主导下的跨境电商,无论是追求数据跨境自由流动,还是坚持限制或禁止数据跨境自由流动,均存在防范理念的偏差。过度追求数据跨境自由流动可以给本国带来利益,但却可能侵犯他国或国际社会的整体利益。同样,过度限制数据跨境自由流动可以充分保护本国个体利益,但却可能阻碍跨境电商的发展。因此,对跨境电商信用风险的防范,既要注重国家主权与数据主权的双重性,又要兼顾国家个体利益和价值与国际社会整体利益和价值的平衡。
目前,有关跨境电商的立法制度,无论是追求数据跨境自由流动还是坚持限制或禁止数据跨境自由流动,防范原则都有其局限性。事实上,二者均忽视了数据主权与基本人权的双重性。因此,应寻求属人原则与属地原则的平衡,并在此基础上,坚持科学原则、风险预防原则和安全例外原则,防范“双重标准”的数据霸权。
由于各国科技发展与经济竞争地位的不同,对数据跨境流动的核心内容、利益诉求和信用风险防范的侧重点各不相同。对数据跨境流动的限制与对个体权利的保护程度,多为原则性规范,欠缺各主体间的具体权利和义务、信用安全的评价标准和法律责任,特别是对公共利益的保护。作为“保守派”的欧盟,注重个人信息保护,但缺乏欧盟区域个人信息保护法律的域外效力。美国基于本身成熟的自由市场主体以及数字科技优势,极力主张不受限制的跨境数据流动,并试图借助双边、区域协议推向国际社会,使之成为普遍性的国际规范。其中既包括电子签名、电子合同等传统贸易内容,亦涉及消费者隐私保护、知识产权保护、安全风险评估等新内容,但欠缺公共政策等例外规定。
总之,无论是追求数据跨境自由流动,还是坚持限制或禁止数据跨境自由流动,其形式上都体现为数字贸易发展与数据保护之间的冲突,其目的均是在契合经济、政治和文化的基础上维护交易安全与主权国家的个体利益。因此,建立一套国内信用规则与国际信用规则协调统一的防范体系,是跨境电商发展的内在要求和必然选择。
数字经济背景下跨境电商的飞速发展,推动了我国作为世界第二大经济体的全球合作。为促进跨境电商的安全发展,我国在信用评价标准、信用风险监管以及立法政策等方面建立了信用风险防范框架,为跨境电商交易合作、交易主体信用意识的提升以及信用风险防范提供了保障。但是,受跨境电商本身的特性及世界各国信用制度、认证体系和争议解决等方面差异的影响,我国跨境电商在信用风险防范方面仍存在亟待解决的问题。
信用评价标准多体现于各跨境电商交易平台。由于不同的跨境电商交易平台自身的技术水平、评估经验以及所依据的评价指标体系等各有不同,对信用进行评价的结果也多样复杂,丧失可比性,存在评价结果不严谨、不统一等问题,缺乏权威性。目前我国欠缺对跨境电商交易活动进行信用监管的统一的全口径信用评价标准。
目前,我国对于跨境电商的信用监管主要是平台信用监管和行政监管,欠缺有效的第三方信用评估体系与政府信用评级的有效结合。一方面,平台信用监管包括中介人、担保人、网站经营和委托授权等模式,每一种信用监管模式均有其优势与不足,选择任何一种监管模式,均属于企业性规范监管,并且信用信息的披露与共享存在局限性。另一方面,政府监管机构的职责不够明晰。如我国《数据安全法》第三章第二十一条、第二十七条和第三十条规定,国家建立数据分类分级保护制度,重要数据的处理者应当明确数据信息安全负责人和数据信息管理机构,定期开展安全风险评估。但欠缺对数据信息具体的分级分类规定,以及数据信息安全评估标准和保护标准。
自2012年以来,为促进跨境电商的发展,我国先后出台了一系列法律法规,签订或加入了部分区域或国际协议。主要包括:《征信业管理条例》(2013 年)、《网络安全法》(2017年)、《电子商务法》(2019 年)、《数据安全法》(2021年)等法律法规;《关于实施支持跨境电子商务零售出口有关政策的意见》(2013年)、《跨境电子商务平台商家信用评价规范》(2021年)等部门规章;《全面与进步跨太平洋伙伴关系协定》(2018 年)、《数字经济伙伴关系协定》(2020年)、《区域全面经济伙伴关系协定》(2022年)等国际协定。但是,在立法理念、原则、具体制度以及公共利益等方面仍欠缺明确的保护规范,特别是在国际合作层面还没有形成具体的标准和规则,缺乏国内规范与国际规范的协调统一。
信用价值是数字经济背景下跨境电商交易发展的思维认知与理念。跨境电商具有经贸和伦理的双重属性,既是跨境电商主体间的经贸合作关系,又是伦理信用关系。伦理信用关系是经贸合作关系的基础,而经贸合作关系的发展又能促进伦理信用化。但是,纯粹化的经贸发展在促进伦理信用自由化的同时,可能导致伦理信用危机。因此,构建跨境电商信用价值体系应注重信用意识和信用价值导向。
(1)信用意识。伦理层面的信用,本质上是诚信,体现为道德品质、文化修养、精神素质;在经贸层面则表现为主体履行法定义务的意愿、自律和能力,是促进交易、维护公平、合理配置资源、保持经济规律运行的决定因素。跨境电商交易是多元主体的商事行为,无论是征信对象还是信用需求者均应增强诚信意识,诚信地提供信用信息,并自觉地接受第三方信用服务机构的监督,遵守法律法规,提升自身的商誉。同时,增强维权意识,合理合法保护自己的权益。消费者应在法律与道德的约束下诚信消费。政府监管机构应当政务诚信,制定诚信规则,保障主体间契约关系的履行等。
(2)信用价值导向。跨境电商交易之所以存在欺诈、失信、信用泛化等信用风险,不仅仅是因为信息体系和信用规则体系不健全,更重要的是国际社会信用价值导向的欠缺。因此,跨境电商交易既要注重主权国家的个体利益和价值,又要重视国际社会的整体利益和价值。
数字经济背景下跨境电商的信用风险,在一定程度上体现为信息的不对称、不公开、不透明以及信息垄断。因此,防范跨境电商的信用风险,应建立统一的信用评价标准体系,实现第三方信用评价服务体系与行政监管体系的有机结合。
(1)数据信息的分级与评价标准。跨境流动的数据信息,可基于国际社会普遍认可的充分性认证标准。依据数据信息负面风险影响的危害程度,可将数据信息划分为重要核心数据信息与一般数据信息。重要核心数据信息是对国家安全、公共安全、生态环境及人类生存造成危害的数据信息,且危害程度可基于不可控性、不可接受性与不可逆性的判识标准。一般数据信息是涉及个体、法人组织的数据信息,具体信用评价标准可基于受信主体的产品质量检验、财务能力、管理能力、经营能力、境内外交易信用纪录、交易信息、客户满意度、违约纪录及偿债能力等。
(2)第三方信用评价机构与行政监管机构的有机结合。第三方信用评价机构本着“客观、公正、科学”的原则,采用定性与定量相结合的信用评级服务程序,对企业的履约情况、发展水平、管理现状及基本素质等进行全面综合分析与评价。尽管突破了相关主体之间的利益相关性,但第三方信用评价机构的企业性,欠缺整体性与权威性。为确保监管的公平公正,应加强行政监管。首先,行政监管机构要严格审核跨境电商平台与第三方信用评价机构的经营资质。对申请入驻的跨境电商平台和第三方信用评价机构的经营者身份进行审核与登记,明确其权利义务与责任。其次,强化信用监管职能。对跨境电商交易相对主体间的履约能力和违约、失信、欺诈等引起的信用问题,质检、市场监管、海关等与跨境电商交易相关的部门,应联合建设信息共享与失信信息公开平台,进行事前、事中、事后的全过程监管,做到事前控制预防、事中合理监管、事后有效反馈的政府与企业相结合的严格责任监管。再次,应加强政府与第三方信用评价机构的合作,加大信用监管力度,促进跨境电商的合作发展与信用化。
数字经济背景下跨境电商的信用体系应为信用价值体系、信用监管体系和信用规则体系的内在统一。其中,信用规则体系是信用价值体系和信用监管体系的保障。因此,应在立法理念与原则、相关制度保障等方面完善信用规则体系。
(1)立法理念与原则。跨境电商信用风险的根源,在于自由主义与科技理性主导下,其信用自由化与信用伦理的双重失衡:注重国际经贸关系,而忽视伦理关系及价值;注重主权国家个体利益,而忽视他国或国际社会的整体利益。因此,防范跨境电商信用风险的立法宗旨,应基于数据主权与基本人权的平衡,坚持数据跨境自由流动与正当限制基本原则、安全与例外原则。在确保各方合法权益及数据信息安全的基础上,实现国际社会整体利益。
(2)信息数据的立法监管。信息数据的立法监管主要体现在征信立法与个人信息保护立法。征信制度源于信用交易中信息数据不对称的单方授信。因此,在立法层面应明确个体的知情权、信息权、隐私权,以及负面信息评价的异议权、修复权。有学者提出建立数据规制合作框架,通过建立收集和交换数据的模型,提高数据保护的相关技术标准。对跨境电商领域现存的刷单、假冒伪劣产品、平台数据安全等诸多问题,可通过区块链技术弥补传统双边或多边协议的不足。
(3)信息数据的安全保障。失信联合惩戒机制是信息数据安全的有力保障。信用体系运行的核心在于激励守信行为,惩罚失信行为。首先,对失信、欺诈等行为设定合法合理的判断标准。可通过限缩失信评价的适用范围、严格失信评价的实质性要件来审慎认定失信行为,以期控制失信的惩戒。其次,完善失信、欺诈等行为的程序性规定。建立失信、欺诈等行为的信用修复制度以及审慎披露机制,遵循告知、说明理由、给予受信人陈述和申辩机会等程序性要求。再次,完善失信、欺诈等行为的法律责任。对于一般失信或违约行为,可依据我国《个人信息保护法》《民法典》等相关法律法规追究其相应的法律责任;而对于欺诈或危害国家安全的行为,应追究其相应的行政与刑事法律责任。
(4)信息数据安全的国际合作。信息数据本地化与信息数据自由化的对立,是跨境电商交易安全的核心问题。尽管数据跨境自由流动已经成为数字经济发展的趋势,但从世界各国的立法来看,信息数据安全的限制立法远大于信息数据自由流动的程度。为此,在WTO框架与“一带一路”倡议的驱动下,应加强国际或区域合作,构建统一的信用监管制度。首先,借鉴国际社会的立法经验,完善跨境信用认证和评价标准,实现跨境电商信用认证和评价标准的国际共识;其次,在数据自由流动和数据安全平衡的基础上,制定跨境电商数据共享、使用的管理规则,实现数据资源按需共享和有序流动,构建良好的跨境电商发展环境;再次,在WTO争端解决机制等基础上,共建国际在线仲裁或在线法庭,有效解决跨境电商交易争端;最后,积极参与区域、多边、双边谈判,根据国际规则及时调整国内跨境电商立法、司法、执法,促进国内国际规则间的良性互动。数字经济背景下的跨境电商关系是一种高度发展的国际信用关系。国际信用关系的实质是国际经贸关系与信用伦理关系的一种价值同构和规范互补之平衡。防范跨境电商的信用风险,应基于国际社会整体运行的思维认知与价值,既要强调加强数据信息监管与完善立法政策制度体系,又要注重信用价值体系、信用监管体系和信用规则体系的内在统一,从而寻求国际经贸与信用伦理双重性的平衡、主权国家个体经济利益与国际社会整体利益的平衡。
文章来源于网络