評論｜徐子軒：從國際網路規則的缺位，看比關稅戰更重要的，美歐中數位混戰（下）

本文的上篇《徐子軒：從谷歌風波，看比關稅戰更重要的，美歐中數位混戰（上）》已於8月24日在端傳媒刊出。

近來歐盟打算訂立新法，目標是驅使網路平台在規定時間內，刪除被歐盟執法單位標記為恐怖主義的資訊。原本歐盟允許科技公司自我監管內容，但發現成效不彰，因此決定以罰款作為威脅，祭出懲罰性措施維護歐盟的安全。

在印度，Facebook與劍橋分析（CA）的數據洩漏事件上升為司法案件，中央調查局（CBI）已開始調查。儘管CA否認有印度人民資料外流，但FB承認印度有五百多萬人受到潛在影響，CBI將判斷是否有違反印度法律之虞。

這兩件事代表各國對於網路監管的重視，也代表國際規範被付之闕如，兩者其實是一體兩面。從WTO多哈回合談判觸礁以來，迄今全球難再有建立貿易規則的共識，但隨着數位貿易成為貿易流量的主力，各國的政策議程都不能缺少它，約束行為的規則更顯重要。

由於WTO相關協定沒有跟上數位經濟的複雜性，無法有效處理會員國的貿易糾紛。因此有國家或區域開始制訂自己的網路法律，對競爭者施加不利的限制。也就是說，在數位貿易戰之外，主要玩家如美歐中，還企圖以自身法律影響他國，進而達到主導全球規則的目的。

貿易規則的三大陣營

如果以意識形態來定位國家，光譜兩端分別為自由主義與重商主義，搖擺其中的便是監管者。要注意的是，這種分類並非絕對，每個國家都會出現擁護貿易自由的聲音，因為沒人敢承認以鄰為壑；每個國家也都會出現政府干預，關鍵在於干預的程度與類型，以及違反國際規範的可能。

自由主義者的主要目標是確保網路自由和開放，強調跨境數據流動的價值，以及對經濟增長的重要性。為此，必須預防和消除數位貿易壁壘，像是數據本地化的成本、他國政府過當的安全政策等措施。有的自由主義者更認為維護資訊自由等於言論自由，因為數位貿易不只是市場導向，也有獲取資訊的權力。

作為主要的自由主義者，美國的重要策略之一，是將數位貿易問題納入雙邊與區域貿易協定（RTA）。如今年剛生效的「跨太平洋夥伴全面進步協定」（CPTPP），美國雖已在特朗普（川普）政府命令下退出，但最終內容反映了美國的許多偏好，像是在電子商務章節裏禁止跨境數據流限制和數據本地化等要求。

監管者原則上分享了自由主義者的目標，但呼籲政府加大干預力度，以保護個人隱私。在支持開放網路的同時，監管者也對個人數據和數據本地化設下某些限制，提出比自由主義者更嚴格的控制措施，有的是為了保護國內產業，有的則是為了反壟斷行為。

歐盟領導監管機構陣營，儘管會員國對監管的看法不一，但分歧的立場已經整合於通用數據保護條例（GDPR），乃是目前最具全面性的網路隱私法規。這也成為各國學習的對象，如巴西和拉丁美洲的一些國家都採用了歐盟的做法，要求貿易夥伴在進行數位貿易前，必須先證明對數據有充分保護。

重商主義者優先考慮產業政策和安全目標，因此對數據流進行限制。大部分都會主張數據本地化，甚至有的還會要求他國企業技術轉讓、揭露源代碼等措施。重商主義國家通常會以扶持工業或國家安全為由立法，採行保護的手段對付外國競爭者，最常見的像是以市場換技術或盜竊智慧財產權。

最活躍的重商主義者當屬中國，利用全球數一數二的市場規模，中國經常有效地說服外企將其要求作為市場准入的條件。俄羅斯也有後來居上的態勢，GOOGLE和蘋果已經遵守在當地存儲用戶數據的法律，LinkedIn則因違反法令、無法在俄羅斯營運；微信也曾因未能遵守某些數據本地化法律，一度被俄羅斯封鎖。

這些陣營在短期內不太可能跨越他們的數位鴻溝，各國想要在協定裏達成共識，除非有特別強勢的引導者，像是過去美國奧巴馬（歐巴馬）政府對於TPP。否則，混雜各陣營成員的談判，只能產生數位貿易的最低標準結果，例如「區域全面經濟夥伴關係協定」（RCEP）不太可能實現突破性的電子商務成果。

再放大到百多名成員的WTO更是困難，成員中大約有一半以上沒有參與具有明確電子商務章節的區域貿易協定。這可能會為自由主義者吸引支持者的空間，但反過來說，也等於是監管者和重商主義者的暫時勝利。在全球數位貿易規範得到確定並鞏固前，各方的競爭將會日趨白熱化。

在WTO爭論

去年年中，美國、日本、韓國、澳大利亞和台灣聯手，在WTO的國內規章工作小組（WPDR）會議上，共同表示對中國網絡安全法的擔憂，呼籲中國遵守服務貿易總協定（GATS）的承諾。

跟着美國又於服務貿易理事會（CTS）提案，要求中國暫時先不要發布或實施最終法律措施。CTS也在此後討論了中國的網絡安全措施，美日兩方與中國在會議上唇槍舌劍，互不相讓，也使會議淪為形式。

今年，針對中國政府新發布的「關於清理規範互聯網網絡接入服務市場通知」，美國再度於CTS提出異議。華府認為這種做法違反GATS承諾，要求中國解決美國提出的問題，避免破壞資訊服務貿易的跨境轉移。

面對美國的壓力，中國也有對策，最常見的便是模糊政策，在許多法律和命令中使用具彈性的表述方法，避免在WTO受到挑戰。例如去年提交給WTO的網絡安全等眾多國家標準裏，有三百多項「強制性標準」遭廢除、一千項強制性標準降級為「推薦性」。

不過，即使標準屬於「推薦性」，中國監管機構仍可以依據某些條件審查企業。實際上，無論中外企為了廣大市場，通常都會按照比「推薦性」更高的規格來迎合政府。這也是在中國經商的政治風險，特別是當美中貿易局勢衝突加劇之際，外企自然要分外小心，以防北京找到懲罰美企的藉口。

可以清楚看到，在WTO一切爭議點都是圍繞着GATS展開的。根據條約，GATS涵蓋所有服務部門，會員國必須服從消除並禁止歧視，以及修訂法律透明性的義務。不過，GATS的市場准入義務是建構在正面表列（positive list）的基礎上，也就是會員國明確選擇加入特定的服務部門之後，才算有效。

GATS生效於1995年，附件包括電信與金融服務，但電子商務、數位貿易等概念，以及相關的貿易壁壘措施，都未包括在內，因為當時許多新的數位產品和服務並不存在。鑒於GATS的正面表列原則，自然也就無法一體適用。近來這些新科技所帶來的問題已在WTO提出，各方正在研究談判中。

最新的發展是，去年年底在阿根廷舉行的第11 屆WTO部長級會議，雖然締結了電子商務聯合聲明，但內容頗為空洞，沒有明確的全面多邊談判途徑。唯一的結論乃是暫時停止（moratorium）徵收電子關稅，這已經是20年前的老調，反映出會員國間持續且廣泛的分歧。

從去年迄今，有不少會員國提出自己的意見，從先進國家到開發中國家各有立場。例如新加坡側重數位服務與商品的市場准入，認為可以促進開發中與未開發國家的基礎設施；馬來西亞、墨西哥等國也認為，電子商務可以創造商業機會，已取得優勢的國家應該提供技術協助，彌補數位差距。

準備開徵「數位稅」?

不過，盧旺達（盧安達）等非洲國家集團把電子商務發展的不均衡，以及對當地貿易的衝擊列為優先考慮。它們對於電子關稅存有異議，認為暫時停止不應是自動展延的機制。論者認為開徵電子關稅實際上有其困難，它們的目的並非真的想徵稅，而是藉此與他國談判，以獲取先進國家的技術支持。

印度與南非也建議重新思考電子傳輸(electronic transmission)的關稅。它們認為過去電子傳輸主要提供數位服務，如線上音樂、電子書等，但跨境電商越來越多販售的是實體產品，這就必然會涉及本土製造的問題。若不課徵關稅，開發中國家就會遭到損失，亦不符合WTO關稅減讓的時間表。

事實上，印度已經對線上廣告徵稅，對象無論是否為印度居民，只要在印度有固定營業地點，每個會計年度提供線上廣告服務價值超過10萬盧布，就會被課徵6%的稅。據統計，開徵兩年來增加了3千億盧布的稅收，GOOGLE、FB等美國網路巨頭都是繳稅大戶。

徵稅的觀點目前仍未獲多數成員國同意，畢竟數位貿易經過多年的蓬勃發展，具有拉抬經濟的潛力，特別是對正在大力推行數位化的國家。但即便連支持暫停關稅的國家，也都有陽奉陰違的動作，顯示數位貿易由於缺乏國際規則，已到了亟需調整的時刻。

像是新加坡在WTO建議將暫停電子傳輸關稅作為永久性安排，以便為商業創造更穩定可測的環境。然而今年年初新加坡財長卻宣布一系列增稅措施，其中就包括進口服務，預計從2020年開始，對新加坡註冊公司的B2C、B2B數位服務課徵消費稅。

但影響最廣的當屬歐盟執委會今年提出的數位經濟公平稅(Fair taxation of the digital economy)，雖然仍屬草案，但內容已經引起許多爭議。執委會認為企業銷售用戶生成的數據牟利，卻不在現行的稅收規則內，為了防止稅基持續被侵蝕，必須要將這部分納入課稅考量。

根據草案，稅收分為兩部分，一是臨時稅，二是稅收制度的共同改革。前者針對年營業額7.5億歐元、歐盟區應稅所得5千萬元的大型企業，只要是從事線上廣告，像是搜尋引擎、或代理商業活動，如網路商城都在課稅範圍，但電子零售商或個人網路販售則排除在外。

後者是改革公司稅收規則，使成員國能夠對企業在其領土內產生的利潤課稅。若一個網路平台提供歐盟會員國服務年營業額超過七百萬歐元，當年會計年度擁有十萬名以上用戶、或是與商業用戶的合約超過三千份，即達到應稅標準。若草案通過，會員國就必須以國內立法配合，預計到2020年生效。

此提案在歐盟引起分裂，贊成者以法國、義大利等國為代表，大約7國；反對者以愛爾蘭、荷蘭等國為代表，也是7國，中立觀望者包括德國、奧地利等13國。由於歐盟採取一致決的方式，想要全體通過，恐怕還需許多努力。且若開徵數位稅，至少有五成以上來自美國企業，因此美國已強烈表態反對，其他成員如德國，忌憚美國會採取汽車關稅報復，也難轉向徵稅。

WTO之外的途徑

由於GATS跟不上新興服務的腳步，使得數位經濟的一體化落後於全球供應鏈的需求。為了解決問題，美國、歐盟等23個囊括全球70%服務貿易額的經濟體，決定繞過大多數抵制服務貿易承諾的發展中與低度開發國家，另起談判爐灶，也就是服務貿易協定（TiSA）。

然而，從2013年迄今，經歷21輪談判，TiSA目前也陷入僵局。原因仍是在於自由主義與監管者的意見相左，包括市場准入、數據本地化等老問題。美國希望藉TiSA使數據流更為自由、市場更為開放，歐盟卻擔心TiSA會削弱監管能力，使它無法保護隱私數據。

值得一提的是，中國、印度等重商主義者都被排除於TiSA談判外。中國曾表達加入之意，歐盟也贊成，但遭美國反對而無法參與。因為TiSA的附件包括限制國有企業(SOE)、禁止數據本地化等，這些都是中國堅守的部分。美國認為，引進中國並無益於談判，只會加深裂縫。

此外，奧巴馬政府時期的美國，原先希望以TiSA做為世界服務貿易規則的新典範。一旦締結成功，便可引入WTO，讓中國等重商主義國家不得不遵守。但這幾年接連爆發的數據醜聞，使得美歐交惡，歐盟益發偏向監管，TiSA也就更難達成共識。

再加上特朗普政府就任後，傾向雙邊談判，有論者認為美國可能會退出TiSA。這種可能性並不大，因為若美國退出，歐盟等國即有迎來中國的理由。在保護隱私上，歐盟雖與中國出發點不同，但限制美企的立場相近，歐中版本的TiSA將是美國惡夢，特朗普政府應不會搬石頭砸自己的腳。

除了TiSA，美國還主導另一項區域性數位法律架構，即亞太經濟合作組織的跨境隱私規則(CBPR)，是奧巴馬政府早期留給美國的遺產。CBPR要求各國建立問責機構，職司審查和認證企業是否遵守數據保護規則，這點也成為後來歐美簽署隱私盾（privacy shield）協議的重要組成部分。

CBPR雖是基於APEC成員的共識而誕生，但加入與否乃是自願性質。由於規則繁瑣，且涉及跨境隱私執法安排（CPEA），以及APEC聯合監督小組（JOP）負責管理CBPR系統，一些重商主義的成員如中國、越南，都不願加入。目前成員只有美國、日本等五國，台灣、菲律賓等國正在尋求參與。

與歐盟的GDPR相比，CBPR較為寬鬆。例如若要將個人數據從一地轉移到他地，就CBPR而言，數據管理者應徵得個人同意，或進行盡職調查，再採取合理措施確保接收人或組織能夠保護資訊；但GDPR規定轉移必須要簽訂合約以保護個人數據，且只能轉移到歐盟認定已有法律提供充分保護的第三國或經批准之地。

進一步來看，GDPR對歐盟成員等於是直接適用的法規，而CBPR系統不會取代或改變APCE成員的國內法律。如果一國沒有足夠的國內隱私法規，加入CBPR可以提供最低程度的保護。也因此在追究違法行為上，GDPR會施予重大的懲罰，但CBPR只是通過當地的補救協議進行談判解決。

也就是說，CBPR兼顧各國隱私制度，是一種具靈活性的解決方案，有利於跨境貿易。但即使已如此寬鬆，仍舊無法獲得各國青睞，可知歧見之深。為了更有效運作，APEC的數據隱私小組去年也與歐盟執委會代表商討，雙方正在研究GDPR和CBPR的相容與交互操作的可能，但目前仍無具體成果。

網路空間的巴爾幹化

長久以來，人們普遍認為，自由開放的網路可以為用戶、國家和全球經濟提供最佳利益。然而，隨着數位技術更深入的滲透生活，各種風險逐漸出現，如Facebook和谷歌等大型企業的壟斷、個人（與國家指使）的駭客對關鍵基礎設施的攻擊，以及對隱私數據與智慧財產權的威脅等，都使得網路空間面臨巴爾幹化（Balkanization）的趨勢。

所謂巴爾幹化是指，原本「統一」的數位世界走向分裂、各國充滿著對立的導火線，很容易在沒有國際規則約束的情況下發生衝突。以網路隱私為例，擁有強烈數據保護的國家要麼就是與他國保持隔離，要麼就是迫使他國遵守其法規；但在沒有全面數據保護的國家之間，跨境數據交換可能會激增，然後反過來結盟對抗有強烈數據保護的國家。

當然，若要嚴格定義，在一些主張網路主權的國家看來，網路空間從來都不是統一的世界。如俄羅斯認為美國和幾個歐盟國家控制全球網路，為了預防西方展開網路戰，俄國必須打造自己的替代網路，因此決定在金磚國家設立備份伺服器，避免西方的攻擊。

這畢竟是罕例。比起美國政府的進攻，絕大部分的國家更擔心的是美企的掠奪，也就是對於數據的侵犯。如此加速了監管者陣營的壯大，像是德國、英國、澳大利亞、部分加拿大省等傳統自由主義者，也都轉向數據本土化。目前全球已有一百多國推出自己的隱私法規，等於就有一百多種標準，其實非常不利於數位貿易的推廣。

正如禍起蕭牆的古訓，最強大的自由主義者美國已入困境。由於過度的霸權擴張引起主權糾紛、無節制的貪婪資本導致金融海嘯，都是衰弱的關鍵，在數位世界裏同樣適用。加上近年來華府對於網路戰略的忽視，奧巴馬政府是多說少做、特朗普政府則是少做少說，網路巨頭的美企又陷入隱私與反壟斷之爭，美國領導的正當性也在崩塌。

如今中國等重商主義者紛紛推出雄心勃勃的計劃，建立數位貿易壁壘不只可以強化統治，也有助於扶持國內企業的發展。歐盟認為美國尚無引人注目的競爭模式，其監管又不流於網路專制，可趁機成為全球數位貿易和數據保護的規則制定者。

這兩方的挑戰都被志得意滿、強調美國將勝出貿易戰的特朗普政府嚴重忽略。若美國的網路戰略仍在於維持現狀，不思全力推進全球數位治理規則，美國的數位優勢會在不知不覺間喪失，網路空間也將更形碎片化。

（徐子軒，LUCIO策略顧問總監，淡江大學國際事務與戰略研究所博士）