第三章 資訊流通與資料保護議題在當前國際經貿體制中之發展
第三節 TPP 中的「當地設立伺服器要求」
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
40
2011 年,在既有的 APEC 隱私權架構下,各成員國進一步提出「跨境隱私權 規則」(cross-border privacy rules,CBPR),供各成員國內相關組織的隱私權政策 或規範取得認證。受 CBPR 系統認證的組織,代表該組織的隱私權政策或規範便 具有強制力,是可執行的,且不會與該組織所屬國家的隱私權規範相牴觸。負責 審核的機構,則是該組織所在受管轄範圍內的「當責機構」(accountability agnets),
可由該管轄區內的行政機關或私人機構擔任之85。目前,CPBR 系統下除美國與墨 西哥加入外,日本則於 2013 年申請,於 2014 年獲准加入,成為該系統下第三位 正式成員86。
第三節 TPP 中的「當地設立伺服器要求」
近年來在國際經貿整合的場域中,TPP 的進展與未來動向受到相當多的關注,
而 TPP 會受到相當的重視,其中一個原因是因為成員國皆以較以往更高程度的經 濟整合為目標,而該協議係由新加坡、智利、紐西蘭以及汶萊所發起,在 2005 年 的 APEC 部長會議中由該四國所簽署後,直到 2008 年美國加入擴大談判,TPP 才 獲得各國重視,目前參與的談判國除前述幾國外,還有澳洲、秘魯、越南、馬來 西亞、墨西哥、加拿大以及日本。
由美國於 2011 年提出的「TPP 協定大綱」,可知未來 TPP 中亦將就電子商務 的相關議題進行談判。該大綱說明,電子商務專章的目的在於消除數位經濟發展
85 Richard Cumbley, Adrian Fisher, Asia - Developments in the Scheme for Cross-Border Data Transfers, Technology, Media & Telecommunications News, Retrieved September 29, 2014, from:
http://www.linklaters.com/Publications/Publication1403Newsletter/TMT-News-18-July-2013/Pages/Asia-Developments-scheme-cross-border-data-transfers.aspx
86 Christine Nielsen Czuprynski, Japanese data privacy developments - global transfers and privacy notices code, Global Regulatory Enforcement Law Blog, Retrieved September 29, 2014, from:
http://www.globalregulatoryenforcementlawblog.com/2014/06/articles/data-security/japanese-data-privac y-developments-global-transfers-and-privacy-notices-code
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
41
上的障礙,也提到將納入關稅、電子交易認證、消費者保護、資訊流通、數位產 品待遇等議題87。但由於 TPP 各國對於談判過程與實際文本的內容,一直相當地保 密,互相簽訂保密協定以防止相關檔案之洩露,故本文無法得知目前已提出之確 切文本內容為何。不過,仍可由談判進程的相關報導及已洩露出之資料,觀察資 料流通及資料保護議題之樣貌。
在資訊流通的議題上,2012 年 9 月於美國維吉尼亞州所舉行的第十四回合談 判,即顯示該議題是談判中相當大的一個障礙,主要是美國希望盡可能開放資料 跨境流通,以促進貿易發展,但由於澳洲相當注重隱私權,兩國無法達成共識。
而在該次談判前 2 個月的聖地牙哥回合談判,各國也曾就資訊自由流通的議題進 行討論;美國所提出的方案中,希望各國皆接受「不阻礙資訊跨境流通」作為義 務,同時留有幾項例外條款,而在隱私權方面,則提供企業幾個可行的選項,如 透過「行為準則」,讓企業自行採取最好的方式保護敏感性資料,進而形成 TPP 中 各國皆認同之規範。
澳洲認為在其相關法律下,光是企業自我規範的方式,未達目標保護水準,
個人資料若要傳輸至澳洲境外,必須另外符合其他規定。也因此,澳洲主張應該 在資料保護方面,給各國政府更大的空間,只要該國政府能合理地說明該項對資 訊流通之限制,並非對於貿易的變相(disguised)障礙。除了澳洲以外,紐西蘭與 新加坡也已於同年 5 月份的談判中,以澳洲為首,對美國的提案表示反對88。其中 紐西蘭認為,政府手中必須握有要求企業將資料留存於境內伺服器中的權力,確 保企業遵守該國之隱私權法89,是故認為美國的提案將與各國政策有所矛盾。
87 朱浩、盧煒竣,「跨太平洋夥伴協定服務貿易相關議題未來發展觀察與研析」期末報告,經濟部
商業司商業發展科技研究能量建置計畫,2012 年 11 月,頁 172。
88 Inside U.S. Trade, TPP Countries To Discuss Australian Alternative To Data-Flow Proposal, Vol. 30, No. 27, Retrieved July 4, 2014.
89 Inside U.S. Trade, US., Australia make little headway toward resolving differences on data flows, Daily
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
42
在前述美國的提案中,包含各國政府不得以企業在該國境內設立伺服器,作 為該企業在該國營運之前提,面對美國的提案,以澳洲為首的國家提出異議,並 另外提出自己的提案。本文雖無法直接得知澳洲之確切提案內容為何,但由前述 澳洲的立場可知,該規範之施行需以不造成對貿易的變相限制為前提。有趣的是,
在 2013 年 6 月所洩露的各國議題立場中顯示,在當地設立伺服器的規範上,係以
「必要性測試」作為採行該項規範的前提,而該項提案目前得到澳洲、美國、秘 魯、墨西哥、新加坡、加拿大、汶萊、馬來西亞以及日本的支持,紐西蘭與智利 則不表示立場(reserved position),僅越南表示反對。
「當地設立伺服器」此一議題,代表著各國欲在「促進資訊自由流通」與「保 護個人資料隱私」之間取得平衡。對美國而言,確保資訊的自由流通對電子商務 的發展而言相當重要,且可透過「當地設立伺服器」以外的手段保護個人資料;
在 2013 年提出的數位貿易法案(Digital Trade Act)中,更嘗試在往後與他國的貿 易談判中,皆納入排除「當地設立伺服器」的要求的條文;USTR 曾表示,除了特 定的例外以外,其他對於資訊流通的限制都應該予以禁止,至於對於資料隱私的 保護,則可以透過「通知與同意」(notice and consent)的方式要求私人機構負起 責任,即透過在當責原則對隱私進行保護。持相反意見的國家如澳洲與紐西蘭,
則認為當地設立伺服器的機制,他們才得以徹底執行國內的隱私保護規範,保護 國民的重要資訊如稅務資訊、醫療記錄、財務狀況資料等等。
相較於前述 WTO、各個 FTA 到跨國性的資料保護制度框架,可見各國尚未就 如此具體的議題談判,或是制定相關的指導方針;在 TPP 中,立場互異的主要國 家(美國與澳洲),一者以資訊流通為出發點,另一者以資料保護為出發點,未來 相當可能以必要性測試作為是否能施行「當地設立伺服器」之前提。在這樣的情 形下,本文所談國際間的「資料保護與資訊流通之平衡」,以下將更進一步聚焦在
News, Retrieved July 4, 2014.
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
43
TPP 電子商務專章中的這個議題上,並探討澳洲所提出的這個提案,將如何運作,
進而在電子商務發展與資料保護之間取得各國皆能接受之平衡。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
44