随着大数据和云计算等信息技术的发展,数据跨境流动成为一种常态。由于数据流动能产生巨大的商业价值,所以,数据成为了21世纪一种宝贵的资源。与此同时,数据的自由流动给国家安全和公民隐私带来了威胁。为此,俄罗斯、欧盟、中国等多个国家和经济体采取了强度不同的数据本地化措施,限制数据完全自由流动。例如,我国的《网络安全法》确立了“本地存储+例外评估”的规制模式。这些措施固然有正当理由,但一定程度上会增加外国数据服务商的运营成本,影响数据利益最大化的实现。正是由于这个原因,数据本地化措施也被认为是一种“数字贸易壁垒”,从而引起了数据本地化措施在国际贸易规则下的讨论。由于WTO规则仍然是目前有效的多边贸易规则,本文尝试从GATS规则下检视数据本地化措施的合法性。尽管专家组和上诉机构可以借助条约解释规则将数字贸易及其规制纳入GATS调整,但是GATS规则本身的滞后性不容忽视。鉴于国际贸易规则正在不断地演化过程中,必须对GATS规则以外的美欧日主导的区域贸易协定中确立的数据本地化规制模式予以充分关注。目前,我国数字经济的发展正处于关键阶段,复杂的国际贸易环境也是一个巨大挑战。因此,本文以问题为导向,以国际贸易规则为指引,不仅为成员方普遍采取的数据本地化措施与国际贸易规则的相符性提供研究思路,而且就国际贸易规则对我国的数据本地化措施带来的挑战,提出切实可行的应对措施,以期为实现我国数字贸易的弯道超车提供助力。除绪论和结语外,本文分为四个部分。第一部分是数据本地化措施与国际贸易争议。目前,各主权国家和经济体普遍采纳数据本地化措施,并将其作为一种跨境数据流动监管措施。而该措施与国际贸易之间具有内在的联系,即数据跨境流动是数字贸易的基础,而数据本地化措施影响了跨境数据自由流动,进而对国际贸易造成了一定阻碍。同时,中国等发展中国家与美国对“数据本地化措施是否构成数字贸易壁垒”的立场存在分歧,未来有产生国际贸易争议的可能性。第二部分从WTO的视角下检视数据本地化措施的合法性。首先,数据本地化措施受GATS调整。原因在于,数据跨境流动属于服务贸易,并且限制数据跨境流动的数据本地化措施影响服务贸易。其次,厘清数据本地化措施可能涉及的数据服务,分析成员方在相应类型的数据服务下普遍作出的“none”这一承诺的含义。最后,如果成员方的数据本地化措施违反了在有关数据服务下作出的市场准入和国民待遇承诺,是否可以以及如何援引例外条款来论证合法性。第三部分探究GATS以外美欧日主导的区域贸易协定中的数据本地化规制模式。由于WTO规则不能完全调整新兴的数字贸易,而美欧日主导的区域贸易协定将数字贸易作为核心议题之一,在某种程度上体现了未来数字贸易规则的发展方向。美欧日主导的贸易协定在共享数据流动的商业价值方面达成了契合,因此,共同确立了“原则+例外”和“禁止数据处理设施本地化”的数据本地化规制模式。该模式不仅对未来多边贸易体制的数字贸易规则具有撬动作用,而且对各国选择符合本国实际的数据本地化规制模式具有启示意义。第四部分是我国数据本地化措施在国际贸易规则下面临的挑战及应对。一方面,从WTO规则的视角来看,我国面临着两大挑战:第一,对数据本地化立法措施合法性的质疑,我国应该以数据主权进行抗辩,同时,也要灵活援引GATS例外条款来应对未来可能发生的数字贸易争端;第二,对数据本地化立法措辞的质疑,我国应当加强配套措施的合规性,避免国际争议。另一方面,从美欧日主导的RTA达成的数字贸易规则的视角来看,美欧日正在全球范围内推广该规则,我国应该拓展FTA中数字贸易规则谈判的深度和广度;同时,也要采用“原则+例外”的模式推动WTO规则的谈判。