转自:上观新闻
跨境贸易全链条数字化趋势日益明显,数据和数字技术日益成为引领支撑海关工作现代化的重要因素,但身处国家改革开放前沿,如果具备海关自身特色的数据法律措施缺失,将在数据的采集、处理、交换、存证、举证等众多环节缺少服务海关及口岸工作特点的法律依据,也可能影响利用数据要素优化先行先试事项创的新效果。为此,需要从法律供需关系角度,结合“双循环”新发展格局和“三智”工作需要,分析和设计以数据为中心的“三智”法治框架。其中,海关数据立法应以现行的广义海关法为业务场景,同时承托网络安全法、数据安全法、个人信息保护法以及网络安全等级保护制度2.0的基本要求,同时在构成要件的主客体设置方面,注重复盖本轮新修订的经修订的京都公约及我国缔结的多双边条约。此外,应根据合作推进需要,形成以早期收获为引导的分阶段推进方式。
数字贸易、数字海关是近年来国际贸易领域发展较快的领域,也为各国如何更好平衡口岸安全、便利、效率不断提出全新挑战,除了海关程序的持续优化外,数据日益成为破解三者难题的关键。海关作为执法部门,创新坚持法治思维,将法治要求融入科技创新的全流程、各环节,正如二十大报告中提出的“加强重点领域、新兴领域、涉外领域立法,统筹推进国内法治和涉外法治,以良法促进发展、保障善治”。海关作为联通“双循环”发展格局的枢纽,也是国内法治、涉外法治与数据法治的关键结合部,如何将“智慧海关、智能边境、智享联通”(简称“三智”)与海关数据法治一体建设,成为需要研究的现实问题。随着全球数据跨境流动日益频繁,“数据贸易”“数据海关”“数据自贸区”,以及类比“三来一补”的“来数加工”等前瞻性内容,也日益频繁地出现在各类政府文件和研究成果中。
通过对国际贸易网络与国际比特(bit)网络的测算,两者耦合性很高,因果关系较为显著,且具有较明显的双螺旋互动关系,这意味着随着数字经济、数字贸易的快速普及,现实世界与数字世界的孪生关系日益凸显。事实上,不仅是数据流与物流之间存在这种联系,数据、商品和货物、资金、人员这“四流”之间也逐步呈现显著的耦合关系。因此,联合国贸发会议(UNCTAD)、国际贸易组织(WTO)、经合组织(OECD)等政府间国际组织以及世界经济论坛(WEF)等多边沟通机制近年来积极倡导加强跨境数据链流动,减少非必要的制度性数据本地化约束和数据跨境约束。但是现实恰恰相反,根据UNCTAD的统计,截止2024年1月全球至少137个国家已经先后出台了针对数据跨境流动及配套数字技术应用的法律;即便在最不发达国家中,48%也已经采用了相关立法。同时,主要经济体因为治理的思路不同,呈现明显的差异性。仅以二十国集团(G20)成员为例,如表1所示就呈现5种典型类型,数据制度设计思路层面虽然借鉴,但侧重点迥异。这些差异增加了执法实践中判定合法性、主观故意等内容的难度,也逐步将数据变为更具地理特征的生产要素:
表1 G20部分经济体数据治理思路
国际海关方面,截止2024年1月,在世界海关组织(WCO)本轮经修订的京都公约(RKC)的修订中,仅数据内容就涉及数据概念、数据模型、数据交换、数据质量、数据采集处理、个人数据保护等条款,大量新增和修订内容不仅备受发达经济体重视,也是发展中经济体重点关注并积极讨论的内容;而涉及数据的修订提案,几乎贯穿所有海关业务条线。迫切的制度法规需求源于网络7×24小时全天候运行,互联网不仅成为各国海关监管跨境贸易的主要平台,企业和个人经贸往来的协作平台,也逐步成为跨境有组织犯罪集团实施非法贸易活动的主要场合,面对在国际非公开网络日益猖獗的毒品走私、非法人口贩卖、现金走私等非法贸易活动,甚至是国际黑色数据产业链,海关需要逐步建立适应非传统网络空间的执法能力,执法能力的建立和扩展也需要配套法律授权。此外,海关进行数据采集会涉及行政事项中主客体的所有权问题和隐私权问题,需要依靠必要的法律授权和法律依据,确保海关能够履行相应执法过程,并在制度框架设计内实现跨境数据流动、境内数据提取与商业隐私、个人隐私之间的平衡。
国内方面,数据领域的违法犯罪活动呈现快速发展趋势,以各级法院一审审结案件数量计,不仅绝对数量持续攀升,增速本身也在部分年份快速增长,2018年和2021年的增速分别为28.43%和104.56%。随着数字经济、数字贸易的快速发展,数据领域的违法犯罪活动也日趋全球化。此外,考虑到口岸执法环境的特殊性,执法中数据的提取、交换、处理、分发等还会受到司法管辖域、取证程序、隐私保护、数据携带及遗忘、分级分类差异等诸多因素影响,如果缺少相关法律支持,将会对海关执法人员产生障碍。
执法中数据如何定位?是将其作为业务活动的记录、依附于执法主客体及其行为,还是将数据与人员、制度或技术作为并列的内容,将在很大程度上影响海关数据立法的设计思路。在现有广义海关法范畴内,海关法、关税法、国境卫生检疫法、进出境动植物检疫法、进出口商品检验法、食品安全法、出口管制法、生物安全法等中关于执法数据的条款较少,且定位更倾向于前者,无论从人格权还是从财产权的视角,均将数据作为附属的记录。值得注意的,现行的国境卫生检疫法、进出境动植物检疫法、进出口商品检验法、《国境卫生检疫法实施细则》《进出境动植物检疫法实施条例》等中数据条款暂时缺失,为了更好促进检验检疫业务与口岸监管、风险管理、企业管理等条线的数据连通、系统集成,也需要根据“三智”的现实需要补充完善。
但是面向未来,根据关于要素市场化配置的相关政策文件,特别是“数据二十条”及“数据要素×”《行动计划》的政策方向,数据成为覆盖商贸物流全过程、融合陆海空天各维度、集成电子信息及相关学科的独立要素出现,人员、资金、技术、管理与数据并行发展,同时又相互融合、相互印证、相互补充。
在跨境贸易条件下,通过各方数据合力提升的透明度,已经并将持续成为良好营商环境中越来越重要的组成要件。为了更好平衡安全、便利、效率三者关系,核心是在海关监管程序设计上把握该要素的关联效用、时间效用和共享效用,路径则可以按照图1的实施路径,梳理安全、便利、效率以及信任、透明、数据之间的关系,支持相关部门、地方、企业“用数据换便利”,在确保数据真实且可验证、可追溯的前提下,参考资本、劳动力、土地、技术等其他要素现行的信用背书措施(保金、保函、抵押、质押等),支持“更多数据、更多便利”的通关程序设计。
如图1所示,事实上,安全、便利、效率三者的平衡不会自然达成,尽管数字化可以提高处理效率,但是必须以保证安全为前提,建立在跨境主客体信任的基础之上;而信任的建立既需要时间观测,也需要具体、可靠的凭证,因此透明就成为积累信任的一个先决条件;在数字贸易条件下,采用何种数据架构和制度设计,就成为能否实现贸易活动透明的关键。这也意味着需要在海关数据立法中,对数据采取人格权、财产权并重的立法思路,一方面沿用广义海关法中的现行条款,继续将数据作为各方主体参与跨境活动的记录凭证,另一方面允许将积累或受托信任数据的关联效用、时间效用、共享效用带来的价值收益视为“财产”,允许用这份“财产”为其未来行为担保、背书。
图1 安全、便利、效率的平衡路径2023年10月召开的WCO科技大会中,“海关全数字化运行”“全数字化贸易生态”成为热词。事实上,随着跨境经贸活动与数字化的交汇融合,海关自身产生、交换、使用的各类数据迅猛增长、海量聚集,对服务宏观、防范风险、机器代人以及海关自身行政办公管理等都产生了深刻的影响。数据和数字化已成为海关把关服务的重大课题,立足跨境数字化趋势,结合“三智”需要,海关数据立法需求凸显,体现为:
一是重要性。数据是国家基础性战略资源,也是国家经贸竞争中比较优势、资源禀赋越来越重的组成部分。如图2所示,海关身处“双循环”中“四流”的汇合节点,维护海关数据权益也是切实维护数字空间国家主权、安全和经济发展利益的重要内容。由于海关信息化起步早、数据质量高、内容延续性好、国内国际连接广泛,因此数据以及配套的数字化技术具有较强的实践基础。以2021—2022年汇总的百余项“三智”项目为例,业务条线涉及广泛;但同时,需要协调的内容也从技术、业务上升至规则、规制层面,法律保障效果将在较大程度上决定“三智”合作创新的程度、形态及发展。
二是必要性。随着产业和贸易业态的融合演变,在数据工具和平台的支持下,参与跨境贸易的主客体类型众多,交互关系复杂,安全风险加大,需要立法明确数字化条件下的权责利和证据形式,并据此建立健全各项制度措施,维护海关自身和行政相对人的合法权益。业务层面,海关法建立在现行国际贸易法律关系基础上,而随着数字贸易的快速普及,特别是为了适应APEC、CPTPP、DEPA等多边框架中交织、庞杂的数据规则,应逐步启动海关数据立法;技术层面,现有国家层面的数据“三法一例”(网络安全法、数据安全法、个人信息保护法及《关键基础设施安全保护条例》)较为原则,而且颗粒度与推进“三智”尚有差距,而且多数内容与民法典的关联较高,但与数字化执法条件下刑法及其修正案中的要求关联较少,因此海关数据立法活动启动越早,可用的政策空间越大。
图2 海关数据风险关联体系三是协调性。由于数据使用消耗为零、边际成本几乎为零且流动性高,因此同一数据上可能承载多方数据权利,这导致法理层面的数据确权困难较大,因此在我国的数据基础制度中目前也在强调“淡化所有权、强调使用权”,这要求海关数据法律法规设计中强调合作,应该突出“能用”,但不一定必须“能有”。从发展视角,近3年我国数据产业年均复合增速约30%,厘清各主体的数据权利与义务,是促进数据有序流通、强化数据协同的基础;从安全视角,分类分级则是落实数据安全责任的基础。推进“三智”需要合作理念、理论的先导创新,立足海关信息化优势,更好发挥数据要素的关联效用、时间效用和共享效用。而在实践中,法无授权不可为,因此需要融合创新思维和法治思维,将“三智”纳入法治轨道,通过立法规范数据活动,为“三智”的发展和安全提供够分量的制度保障。
“三智”是以数据和数字化技术为载体的全新方案,在海关业务信息化几乎100%覆盖的情况下,数据同时表达了规则、动机和结果,无论是时间上的前中后,还是空间上的入境前、口岸、境内,以及海关各层级和海关内外之间的执法服务协作,均表达为各种形态的数据,因此“三智”的法治框架可以考虑以数据为中心设计。不过,尽管中国海关的信息化应用已经历经近半个世纪,但是开展海关数据立法依然是一个新事物,必须在包容审慎和鼓励创新之间取得平衡,而且必须易于实施,将法治思维与“以数治数”融合贯通,因此制定难度大、技术含量高。包括:
数据作为海关重要的生产要素,符合“三法一例”仅是底线,如表3所示,还需要对包括海关法在内的关税法、国境卫生检疫法、进出境动植物检疫法、进出口商品检验法、食品安全法、出口管制法、生物安全法等广义海关法提供数据支持、提出数据规则。此外,服务“三智”也需要兼顾数据立法的国际性、经济性、公法性、行政性,对于无形的海关作业系统,需要在平等保护原则与正当程序原则基础上,融入针对数据和数字化技术的广义比例原则、诚信原则、公平原则等。
表2中,海关数据立法部分是对照“三法一例”在海关现行执法活动中的细化措施,而国家贸易管控部分则可能会涉及较多跨部门法律制度协调,甚至直接与数据跨境流动相关的“数据海关”“数据贸易”管制措施关联。
相关原则应在立足海关自身数字化执法的同时,关注海关与政产学研用各方的数据互联互通渠道,营造更好的数字化执法生态,评价维度可以考虑包括:能否及时、高效实施便利化措施,节省的时间、成本,行政负担精简情况,是否利于促进跨境执法合作等。
随着国家数字政府体系的逐步建成,以及上位法的逐步完善,海关的政务数据来源和“三智”发展方向趋于清晰、明确,数据需求的增量部分更多集中在合作主题及其具体落地场景,因此如表3所示,海关数据立法的框架无论层次还是内容可以保持相对稳定,相应的规制也应遵循开闭原则(OCP)——对修改封闭、对扩展开放。同时,考虑到当前贸易管控通常表现为关税措施、供应链审查、出口管制、技贸措施、碳关税、劳工权利等内容,数据的来源、内容、时序成为重要凭证,因此需要顺应形势,在数据立法中明确数据的生成、举证、存证等权利义务,构成要件也应趋于稳定。
在执法数据体系设计方面,为了更好“以数治数”,应围绕关键贸易单证和数据元纲举目张。参考国际商会(ICC)联合WTO、WCO、亚洲开发银行(ADB)发布的数字化标准倡议(DSI),根据表3及海关核心作业系统处理需要,体系框架涉及的关键贸易单证和数据元可以包括但不限于表4中的内容。其中,为了与海关常规的信息系统相区别,这里的“作业系统”特指海关执法人员及行政相对人交互的专用海关信息系统。
与此同时,根据表3的关键贸易单证,可以进一步规定重点数据元的分类,服务海关执法中所关注的商品、运输工具、税费以及法律权利义务要件内容,包括:执法依据、日期、参与方、场所及位置、执法条件、指令、术语、数量、比例、度量、质量、商品(及危险品)、运输方式、装置设备等。
海关数据立法时,可以围绕表3的关键贸易单证制定规则,明确各单证相关数据元的法律属性,包括:使用目的和法律效力,发送方、接收方责任义务,我国国内法适用框架,我国加入的国际条约中适用的法律框架,海关及部门、地方、企业适用的数据平台类型,采标的标准体系,数据模态(结构化平文、半结构化电子扫描文件、可扩展标记语言报文等)及生效、废止时间等;同时,也可以从监管、物流、贸易融资、电子支付、商品等不同维度分别制定规则,实现数据规则与执法业务规则的融合。
互联网是全球的、无边界的,各国各产业也逐步意识到保证全球数据流畅通的重要性。但是,各国法律又是分而治之的,多双边协定需要根据合作主题,在条块与条线之间保持兼容、达成联通。根据立法法第8条的规定,应考虑将海关数据立法的重点置于海关数字化执法条件下,国际贸易规则及海关对行政相对人的行政、刑事措施方面,厘清数据的分类、性质和权力关系,突出数据的控制权、防护权、反制权、司法权等权力;网络安全、跨境数据流动、数字技术、技术管理等,可以更多交给标准等形式的“软法”完成;行政决定、命令等更多通过规章完成。
首先,治理对象应聚焦海关数据内外部流通通道,将海关置于数字贸易生态全局,明确涉及传输表4单证的内外部交互作业系统,特别是海关核心作业系统,据此设定主要行政相对人(自然人或法人)的权利义务;而且,可以参考主要经济体的做法,明确法定作业系统,赋予其接收处理数据、发送回执及作业系统行为的法律效力。例如:从全数字化贸易的角度,明确究竟是以人确认的、还是机器自动确认的接收时间作为受理时间。
其次,应尝试协调专门数字技术的适用要求。以电子签名、电子关封、电子印章、时间戳为例,可以对海关执法环节的关键行为进行确认;但在贸易服务、贸易金融、跨境物流、检验检疫检测等众多行业的部门法中还对纸质凭证有明确要求,相关专门数字技术的法律效力未获得认可或者依然以纸面、物理凭据为准,向海关提交的申报材料中也杂糅各类半结构化的扫描材料。从改善各方效率、成本的角度,可以在海关数据立法阶段加强与相关部门的协调,共同规范专门数字技术的适用要求,共同确认相关结果,否则任意环节的非数字化都可能带来跨境贸易整个流程的低效、迟滞。
另外,需要对海关监管活动相关数据跨境流动提出明确要求。特别是,近年来我国多项对外贸易措施中,多次引用海关法、对外贸易法、《进出口关税条例》的相关条款。而在数字贸易条件下,为了减少信息不对称,保证执法职责、执法依据、执法程序的顺利履行,需要提高跨境贸易供应链、产业链的透明度,因此跨境数据链,无论是国内段还是国际段都应得到保障。但是,如表1所示,欧美主要经济体对于商业数据跨境均有明确的限制甚至禁止措施,我国目前最大的贸易伙伴——东盟国家也陆续发布了数据跨境管控法令,我国数据安全法、个人信息保护法、网络安全法、《数据出境安全评估办法》等也对自然人、法人商业数据的跨境交换有明确管理要求,因此需要更好发挥双多边经贸或数据条约中监管互助及政府间合作例外条款,通过双多边的对等交换,解决监管数据链国际段的互联互通需要。
作为新生事务,磨合通常发生在结合部分,因此海关数据立法时,应明确主张政府间国际贸易单证联网、部际和关地数据合作等重点领域的海关权力,以及授权目的和范围,减少部分地方数据立法对于海关中央事权的影响,避免政府间国际组织相关规则制度对海关国际数据合作的非必要约束,在数据和数字化领域预留必要的裁量权,配合后续规章、司法解释等,综合运用“硬法+软法”手段,为“三智”提供更多的释法空间,特别是在与主要经济体海关的数据合作中,明确法律法规、协定之间的效力优先原则、一致性解释原则等,为推进合作“拆墙破壁”。
考虑到关员与数据应该是并肩执法,因此从执法实务出发,微观措施不仅要考虑正向流程,也要考虑退货、投诉、审查等逆向流程需要,降低因为数据法规制度刚性对执法程序的影响,特别是避免因为数据链中断导致监管程序停摆的情况。
为了便于实施,需要结合“三智”典型场景、流程、技术细化上位法要求,明确具体符合规范的措施,不仅赋予海关业务和科技部门的数据权力是有限的,相应的义务和责任也应该是有限的。同时,为了降低成本,符合规范的措施应该充分考虑数字化实施需要,在法律为准绳的前提下,尽可能“以数治数”,融合数据思维和法治思维,确保海关自身及行政相对人符合规范的可行性和可预判性。
特别是,数据与商品、货物、运输工具、人员最大的不同在于其流动性,如果监管手段依然线上、线下“两张皮”,不仅监管对象需要面临较高的成本,海关监管也容易因为信息不对称,导致监管资源、时机投入的错位。为此,需要更好发挥跨部门数据协调作用,可以参考WCO数据模型(WCO DM)对于协调数据集(Harmonized Dataset)的梳理、汇聚经验,避免自然人、法人重复提交KTDDE,倚靠各部门接续一致、相互印证、互为补充的数据链形成执法合力。其中,简化符合规范的措施最直接体现为申报事项、申报单证及填制数据元数量的减少,而数据元又是基石。为了减少各方的成本,需要在数据立法配套的指南中明确关键贸易单证和数据元的要求,这也能够为IT企业开发符合规范的技术方案提供遵循依据,营造更利于推广海关数据法律法规的外部技术生态。
数据立法无法穷尽所有具体场景,特别在今天。海关监管更多从应对传统货物贸易转向囊括跨境电商、市场采购、海外仓、保税加工等众多新业态,加之数字订购贸易、数字交付贸易的新业态不断涌现,规则太具体又可能影响创新和发展。面向未来,甚至还应该研讨关于“数据贸易”“数据自贸区”“来数加工”等全程以数据为对象的新新贸易业态监管需要。但是,数据作为快速产生、高速流动的生产要素,在我国及各经济体法律法规不断出台的背景下,又必须管严管细,因此配套的数据安全、技术管控、基础设施等技术手段不仅要贯穿“三智”技术合作的全过程,还必须在数据立法阶段,充分考虑技术兜底措施。
技术挑战不仅源于传统的网络安全、数据安全,人工智能技术的误用和违法利用日益对跨境贸易构成严重威胁。以在线业务办理为例,尽管通过具有留痕的视频会议系统、专家系统等可以完成全数字化的执法过程;但是,随着近年来生成式人工技术(GenAI)的快速迭代发展,深度伪造、深度仿冒等案例呈现日益多发态势。跨境贸易由于业务环节复杂、资金额度通常较大、参与方众多,全数字化办理日益成为主流趋势,但是如何确保海关执法面对的自然人、法人代表、代理服务人员就是其本人,就成为海关执法及后续可能的司法程序中必须前置解决的关键技术问题,也是保证相关数字化便利措施能否有效落地的关键。
因此,技术兜底措施同样需要遵循“以数治数”的思路。以图1为例,其中隐含的一个新问题就是如何确保海关监管使用的数据本身是可信的。参考正在开发中的联合国透明度协定(UNTP),解决方案可以包括:信任锚,解决各类主体数字身份及数据元选择的可信赖;可信身份,确保主体的可靠,特别是能够应对GenAI的技术挑战;可验证贸易凭证,确保跨境贸易各类单证不仅可以验证当前内容,而且单证中各项数据元都具备可追溯的证据链条;可追溯事件,也就是对数据记录的监管活动本身具有可追溯性,谁发起、谁参与、结果如何、上下游事件如何流转等也可以追溯;最后,需要确保数据的信任关系能够跨境流动、并被出发地、中转地、目的地各方采信,否则如果跨境后,因为信任链不可延续,需要重新验核数据,也意味着图1的信任关系是中断的,将直接影响透明、信任和效率的效果。
海关身处“双循环”关键枢纽节点,必须面对更加严峻、复杂且快速变化外部形势,因此不能一味等待上位数据立法,需要结合口岸工作实践主动作为,发挥数据要素服务“管得住、放得开、通的快”机制设计中的创新作用,针对海关所需内容启动数据立法程序,并且始终聚焦早期收获的质量和效率。目前,与国际经贸数字化趋势中的新业态伴生的新问题需要法律规制,大量空白也需要法律填补,海关数据法治建设需要口岸部门、行业、全社会共同推进。为统筹实现立法原则、调整对象、问题制度、规范要素、能力建设逐步配套,总体可以规划分三步推进:
海关数据立法作为先行先试,基础要牢固,需要遵循规章、试点、反馈、法律的基本过程,注重广泛征集智慧海关“1+N+X”(总体+业务条线+业务场景)方案中“N+X”中的政策痛点、难点,广泛听取海关系统及有关部门、地方、企业的意见。同时,服务“三智”的国内段、国际段数据基础设施也需要结合海南自贸港、AEO、“关铁通”“单一窗口”等项目反复锻造,为数据立法提供素材和技术支撑,行稳方能致远。
在此基础上,考虑到尽管目前申报的“三智”示范案例较多,但为了更好推动规则设计,需要剔除同质化内容,结合自贸港(区)、跨境多式联运、能源及粮食大宗散货贸易等典型场景中的关键贸易单证和数据元为案例“解剖麻雀”,以案促建、以案释法,持续改进海关数据法律法规的执行效率和效果,用好活教材的示范作用,在数字经济、数字贸易持续发展的背景下,逐步实现海关从“摸着石头过河”到“量体裁衣”的法治保障转变。
进一步,为海关数据权益营造良好外部环境,培育以全数字化贸易、经贸数据跨境流动和监管数据双多边政府间合作为关键特征的高水平制度型开放,包括:实施海关数据战略、制定数据发展规划;支持海关数据技术研发和部际、关地、关企创新;积极参与国家、国际重要数据标准建设,促进跨境领域数据和智能化进出口商品的检测评估、认证认可等服务;培养通晓国内外数据法律规制的高层次、国际化海关数据专家队伍。通过“智关强国”的横向、纵向实践,持续完善海关数据立法内容,不断与国家及地方、部门相关数据法律制度衔接,并在我国对外开放进程中发展壮大。
精彩评论