鄢雨虹

软件源代码，也称源程序或源码，是以编程语言编写的接近人类自然语言的符号化指令序列，是软件设计需求和思想的文字表达，通过编译程序转换为机器可读的目标代码后，计算机即可执行相关指令。①参见应明、孙彦：《计算机软件的知识产权保护》，知识产权出版社2009年版，第52-54、98-101页。如无特别说明，本文中的“软件”指专有软件或闭源软件（proprietary software）。算法则是为解决问题或获得结果而采取的一系列明确指令。随着数字技术的广泛应用，云计算和人工智能等由软件驱动的数字贸易迅猛发展，源代码和算法的商业价值进一步彰显。②如无特别说明，本文不对“电子商务”（electronic commerce）和“数字贸易”(digital trade)作严格区分。与此同时，2013年爆出的“斯诺登事件”暴露了个人通信等内容受到美国情报部门监听监视的隐私和网络安全风险，部分国家开始在安全审查和产品认证等制度中强制软件所有人转让或允许获取其源代码；大型互联网平台等主体利用算法歧视消费者和排斥竞争者等做法也使得部分国家开始在反垄断和反不正当竞争等监管或司法过程中要求获取算法。

鉴于要求软件所有人转让或允许获取其源代码或算法的措施（以下统称为“源代码措施”）与追求自由竞争和最大化商业利益等价值的自由贸易目标产生了一定冲突，而传统贸易规则又难以有效规制源代码措施，《全面与进步跨太平洋伙伴关系协定》（CPTPP）和《美墨加协定》（USMCA）等晚近国际经贸协定开始在数字贸易章节中设置专门的源代码规则以禁止缔约方要求软件所有人转让或允许获取其源代码甚至算法。世界贸易组织（WTO）部分成员在电子商务诸边谈判中也提出了类似提案，2020年12月达成的合并版谈判文本草案（以下称“WTO合并文本”）中同样涉及源代码议题。①See WTO,WTO Electronic Commerce Negotiations Consolidated Negotiating Text-December 2020 Revision,INF/ECOM/62/Rev.1,目前WTO官网未公开该合并文本，但可在专门披露贸易谈判情况的网站bilateral.org上查看该文本。随着中国软件和互联网等企业的国际竞争力日益增强，部分外国政府已开始要求“抖音”等中国企业强制出售海外业务和提供源代码。因此，中国对源代码和算法采取何种规制立场，如何回应源代码措施，对于维护中国企业在海外的合法权益、促进本国软件和互联网等行业以及相关服务业的良性竞争和发展至关重要。

为了明确国际经贸协定设置源代码规则的背景、内容、影响和中国立场，本文第一部分从软件所有人、自由贸易、国际规则的三重视角审视源代码规则的入约背景；第二部分以国际经贸协定中的源代码规则和WTO合并文本为载体，解析源代码规则的内容、适用和特点；第三部分从缔约方视角分析不同源代码规则对国家规制权的影响及国家规制立场分歧；第四部分基于中国的源代码和算法规制现状并结合美欧等WTO成员在合并文本中的立场和主张，就中国规制源代码和算法的基本立场及推进策略提出相关建议。

一、源代码规则的入约背景

软件源代码通常具有文字作品和技术秘密的双重属性，主要受到与货物贸易、知识产权和技术贸易有关的国际规则保护。在过去很长一段时间内，软件源代码保护问题并未引起过多的国际关注。但随着软件商业价值和将源代码作为商业秘密保护弊端的进一步显现，国家为实现网络安全等目标而采取的源代码措施与软件所有人权益及自由贸易产生了一定冲突。部分国家开始寻求更直接有效的国际规则规制源代码措施以保护软件所有人的知识产权和软件自由贸易。

（一）软件贸易的新变化彰显了将源代码作为商业秘密保护的重要性

软件具有开发成本高和复制成本低等特征，获得源代码即可复制软件。但不提供源代码不仅不会影响软件的运行，反而有助于保护源代码，因此软件所有人将源代码的商业秘密保护作为著作权保护的重要补充。与此同时，因为著作权法和专利法等法律通常不强制软件所有人提供源代码，①软件著作权登记并非强制性要求，且一般仅要求登记人向主管机关提供部分源代码并允许隐藏关键部分。而且，尽管各国对软件可专利性的认定规则存在一定差异，但原则上均不强制申请人提供源代码或者仅要求提供部分源代码。See Sonia Katyal,The Paradox of Source Code Secrecy,104 Cornell Law Review 1212-1213(2019).知识产权制度未妨碍软件所有人将源代码作为商业秘密保护的行业惯例，也未明确禁止软件著作权许可合同包含禁止被许可人复制、修改软件或采取反向工程的条款。②在上述条款未违反著作权法和合同法等强制性规范的情况下，此类合同通常是有效的。参见熊琦：《软件著作权许可合同的合法性研究》，《法商研究》2011年第6期，第27-28页。在软件的特征和知识产权制度的共同作用下，软件所有人将软件以著作权许可使用的同时将源代码作为商业秘密保护构成了软件贸易中的普遍做法。③早在1991年，世界知识产权组织（WIPO）就在一次国际会议中讨论了源代码可同时以著作权和商业秘密进行保护的现象。See Randall Davis,Intellectual Property and Software:The Assumptions Are Broken,Massachusetts Institute of Technology Artificial Intelligence Laboratory,A.I.Memo No.1328,1991,p.12.Sonia Katyal在其2019年发表的文章中也提到源代码的著作权和商业秘密保护仍存在持续重叠。See Sonia Katyal,The Paradox of Source Code Secrecy,104 Cornell Law Review 1207-1211(2019).

近年来，数字技术的广泛应用导致软件贸易中出现了一些新变化，进一步彰显了将源代码作为商业秘密保护的重要性。软件贸易的一个典型变化是云计算在软件行业的应用推动软件开发的“平台化”和软件贸易的“服务化”趋势，按服务收费的新模式也不同于以往的出售许可模式。④参见王拓：《软件贸易发展新趋势、影响及我国的应对》，《湖北社会科学》2019年第3期，第67-68页。上述趋势表明，编写高质量的源代码和算法有助于为软件所有人带来更强的市场竞争力和商业利益。此外，人工智能、物联网和3D打印等技术的发展使得更多货物和服务中包含了软件，各行各业对软件的使用日益增长。鉴于3D打印机等含有复杂软件的制造业产品具有在无法获取源代码时难以复制的特点，软件所有人将源代码作为商业秘密保护同样有助于维护其核心竞争力与商业利益。⑤See Muhammad Irfan,Data Flows,Data Localization,Source Code-Issues,Regulations and Trade Agreements 16-17(CUTS International 2019).

（二）源代码措施可能限制市场准入并妨碍自由贸易

尽管国家原则上应尊重软件所有人将源代码作为商业秘密保护的自由，但也可能为了实现特定的公共政策目标而采取源代码措施。首先，国家要求软件所有人转让源代码通常是出于促进技术扩散、自主创新和弥合数字鸿沟等目标而将转让源代码作为外资市场准入的条件。政府在采购软件时出于国家安全或避免改进软件需支付高昂许可费等考虑，也可能将软件所有人转让源代码作为采购条件。①See Sanya Reid Smith,Some Preliminary Implications of WTO Source Code Proposal-MC11 Briefing Paper,Third World Network Briefings,No.4,December 2017,p.4.其次，国家将获取软件所有人的源代码作为允许其进入本国市场的条件主要是为了确保本国法律法规的遵守或监管目标的实现。②例如，为了确保含有软件的产品或服务的安全性，各国可能在法律法规中规定产品进入本国市场前须就源代码等事项接受安全审查或认证。博彩服务的监管机关也可能要求获取源代码以审查消费者是否有一定的赢率。2015年爆出的大众汽车尾气排放造假事件也表明审查源代码有助于减少在产品中使用作弊软件欺骗监管机关的情况发生。在大型互联网平台企业涉嫌利用人工智能算法进行“大数据杀熟”和排斥竞争者等情形下，竞争监管机关获取算法也有助于准确判断是否存在垄断或不正当竞争行为。法院、仲裁庭或竞争监管机关在裁定软件所有人违反竞争法时，还可能将转让软件源代码作为救济方式。再次，在专利申请或授予情形中，主管机关可能要求获取源代码以全面评估是否满足授予专利的条件。最后，法院在审理知识产权和产品致人损害等案件时，也可能要求获取软件所有人的源代码或算法。③See Sanya Reid Smith,Some Preliminary Implications of WTO Source Code Proposal-MC11 Briefing Paper,Third World Network Briefings,No.4,December 2017,pp.5-11.

尽管国家采取源代码措施主要是出于特定的正当公共政策目标，但源代码措施客观上可能产生限制市场准入和阻碍自由贸易的效果，并可能损害软件所有人的知识产权和商业利益。例如，部分软件所有人因担心提供源代码会致使其失去核心知识产权而放弃进入该国市场，此时源代码措施就具有限制市场准入的效果。④See Shamel Azmeh,et al.,The International Trade Regime and the Quest for Free Digital Trade,22 International Studies Review 678(2020).又如，软件所有人为进入一国市场而允许该国获取其源代码时，如果国家机关工作人员在履行职责过程中故意或过失泄露获取的源代码，不仅会切实损害该软件所有人的知识产权和市场竞争力，而且可能致使其他外国企业对该国法律环境和营商环境产生不良印象并放弃进入该国市场。此外，在个别情况下贸易保护主义者也可能打着追求公共政策目标的幌子排斥或限制外国竞争者进入本国市场。因此，源代码问题逐渐成为部分国家在国际经贸谈判中的重要议题。

（三）现有国际规则难以有效规制或约束源代码措施

在国际经贸协定引入源代码规则以前，源代码措施主要受与货物贸易、知识产权和技术贸易有关的国际规则约束，但相关规则难以有效规制或约束源代码措施。首先，以《与贸易有关的知识产权协定》（TRIPS）和《与贸易有关的投资措施协定》（TRIMS）为代表的多边贸易规则并未绝对禁止东道国采取技术转让履行要求。①参见范晓宇：《“行政性强制技术转让”规制的边界——兼评〈外商投资法〉第22条》，《浙江社会科学》2019年第5期，第61页；何艳：《技术转让履行要求禁止研究——由中美技术转让法律争端引发的思考》，《法律科学（西北政法大学学报）》2019年第1期，第147-151页。其次，即便是明确包含禁止强制技术转让规则的美式双边投资协定范本，也允许东道国在保护国家安全、确保法律法规的遵守、采取竞争法允许的救济、符合TRIPS第31条例外等情形下强制要求转让技术。②参见韩静雅：《技术转让要求规制新趋势下的中国因应》，《广东社会科学》2017年第3期，第223-224页。再次，TRIPS第39条和部分国际经贸协定中的知识产权章节对源代码和算法等未披露信息的保护仅限于不诚实商业行为情形，未规定国家机关工作人员在履行职责过程中就所获取未披露信息的保密义务。缔约方在缺乏规则约束时可能更随意或武断地采取源代码措施，同时保密措施不到位也会增加泄露源代码和算法的风险。

更重要的原因是，软件等数字产品的归类问题尚未解决，源代码措施如何适用相关规则悬而未决。目前比较明确的是包含在磁盘等物理载体中的软件属于货物，对此类软件贸易采取的源代码措施一般受《关税贸易总协定》（GATT）、《信息技术协定》（ITA）和《技术贸易壁垒协定》（TBT）等货物贸易规则管辖。但软件内容属于货物还是服务存在争议，因而对以电子方式交付软件的贸易采取的源代码措施如何适用相关规则也存在疑问。③“以电子方式交付软件的贸易”广义上包含“线上交易、线上交付”软件内容的贸易和“线上交易、线下交付”包含在物理载体中的软件和含有软件的制造业产品的贸易（统称为“软件数字贸易”）。《知识产权观察》杂志曾在一篇关于TPP第14.17条源代码规则的报道中讨论过该规则的适用范围。See Intellectual Property Watch,TPP Article 14.17&Free Software:No Harm,No Foul,https://www.ip-watch.org/2015/11/24/tpp-article-14-17-free-software-no-harm-no-foul/,visited on 2 February 2021.首先，“HS编码”未涵盖软件包和以电子方式交付软件的类型，因而对此类贸易采取的源代码措施可能不受货物贸易规则管辖。其次，WTO《服务部门分类表》中与交付软件内容最相关的软件启用服务（CPC842）仅包括涉及软件开发和安装启用的所有咨询服务，明确排除了软件包的零售服务，因而以电子方式交付软件的贸易也可能不受《服务贸易总协定》（GATS）等服务贸易规则管辖。①WTO成员曾讨论过计算机和相关服务部门（CPC84）是否涵盖软件的交付服务。部分成员认为既然CPC842明确排除了软件包的零售服务，就应认为CPC84未涵盖以物理载体和电子方式交付的软件。但也有WTO成员认为CPC84涵盖与软件的设计、生产和启用有关的全部活动，如果不将这些活动理解为包括交付活动是难以接受的。See Sacha Wunsch-Vincent,The WTO,the Internet and Trade in Digital Products:EU-US Perspectives 48-51(Hart Publishing 2006).

目前，海关估价委员会发布的“估价决定”限制对部分包含在物理载体中的软件征税，WTO成员也达成了电子传输延迟征收关税的临时性政治承诺，一定程度上消除了软件贸易的关税类市场准入壁垒。②参见郭玉军、张函：《WTO体制下数字产品的法律规制》，《求索》2007年第1期，第84-85页。不过，WTO成员在电子商务诸边谈判中对数字产品的免关税问题又产生了争议。参见石静霞：《数字经济背景下的WTO电子商务诸边谈判：最新发展及焦点问题》，《东方法学》2020年第2期，第181-182页。但在WTO框架内仍未解决以电子方式交付软件的贸易的非关税类市场准入和非歧视待遇等规则适用问题，相关谈判仍在进行中。对此，美欧等国开始在双边或区域经贸协定中设专章规制数字贸易，并规定了独立的源代码规则来解决上述问题。

二、源代码规则的内容、适用与特点

源代码规则较早出现于日本与蒙古国在2012年启动的自贸协定谈判，日本在《服务贸易协定》（TiSA）诸边谈判中也极力主张这一规则,但该规则最终随着CPTPP的生效才获得了更广泛的关注与推广。③See Agreement between Japan and Mongolia for an Economic Partnership,Article 9.11;TiSA Annex on Electronic Commerce,Article 6.本部分基于对国际经贸协定中源代码规则的内容考察，解析该规则的适用范围和适用阶段等问题，并分析其呈现出的“TRIMS+”、“TRIPS+”和“TBT+”等特点。

（一）源代码规则的内容考察

国际经贸协定中的源代码规则均采用了“原则+例外”结构，并且原则性规定基本相同。但因不同国家在软件、互联网和人工智能等产业的国际竞争力、国内规制重点以及经贸协定章节编排等方面的差异，不同源代码规则对适用范围和例外情形的设置有所差异。

1.美式源代码规则

美式源代码规则以CPTPP第14.17条和USMCA第19.16条为代表。CPTPP第14.17条禁止缔约方要求大众市场软件所有人转让和允许获取其源代码，但关键基础设施中使用的软件除外。①“大众市场”(mass market)是美国《统一计算机信息交易法》（UCITA）中使用的概念，主要针对面向消费者等普通大众（自然人或企业）零售现成软件的交易，例如“拆封许可”和“点击许可”等交易。UCITA明确指出定制软件（customized software）不属于大众市场范畴。参见刘颖、何天翔：《论计算机软件的大众市场许可——以美国〈统一计算机信息交易法〉为中心》，《太平洋学报》2009年第4期，第59-61页。同时，本条允许三类具体例外情形：一是包含或实施商业谈判合同中的提供源代码条款（商业谈判合同例外）；二是缔约方为了确保软件遵守法律法规而要求对源代码进行必要修改（为遵守法律法规而要求修改例外）；三是专利申请或授予中的相关要求（专利相关例外）。②值得注意的是，“商业谈判合同例外”中未规定此类合同的“执行”问题。USMCA第19.16条更加严格，禁止缔约方要求所有的软件所有人转让和允许获取其源代码或算法，并仅允许一类具体例外，即缔约方的监管机关或司法机关要求另一缔约方的人员保存或提供软件源代码或算法以协助具体调查、检查、审查、执法行动或司法程序（监管和司法获取例外）。

正确把握美式源代码规则还应结合协定上下文。首先，由于金融机构和金融服务提供商不属于数字贸易章节所涵盖的人，且本章的适用范围排除了政府采购，因此缔约方在金融行业和政府采购中采取的源代码措施不受源代码规则管辖。③See e.g.,CPTPP,Article 14.1&14.2.3.其次，鉴于源代码措施优先适用跨境服务贸易、投资和金融服务章节中的规则（包括例外和不符措施规则），根据上述章节中的不符措施条款所保留的不符措施不受源代码规则管辖。④See e.g.,CPTPP,Article 14.2.4-14.2.5.其中，“不符措施”（non-conforming measures）指缔约方根据不符措施规则在协定附件中列出的不适用市场准入和国民待遇等义务的措施。最后，缔约方采取的源代码措施也可以援引例外章节中的一般和安全等例外。⑤See e.g.,CPTPP,Section A of Chapter 29.

2.欧式源代码规则

自欧盟首次在《欧加全面经贸协定》(CETA)中单独设置电子商务章节以来，其与日本和墨西哥等国已缔结的经贸协定以及与新西兰和澳大利亚等国正在谈判的经贸协定中均包含了源代码规则。⑥需要指出的是，英国“脱欧”后与日本在2020年10月签署的《英日全面经济伙伴关系协定》（以下称“UKJCEPA”）中包含了融合“欧盟范式”和“USMCA范式”的源代码规则。See Agreement between the United Kingdom of Great Britain and Northern Ireland and Japan for a Comprehensive Economic Partnership,Article 8.73.欧式源代码规则同样禁止缔约方要求软件所有人转让或允许获取其源代码，并允许一定的例外情形。

就原则性规定而言，欧式源代码规则未对软件类型作任何限定。其次，因欧式经贸协定的数字贸易章节未排除适用于政府采购，其源代码规则明确指出“商业谈判合同例外”包含政府采购中自愿达成转让或允许获取源代码条款的情形，并允许缔约方在涉及战争物资、国家安全和国防等政府采购时采取其认为对保护根本安全利益所必要的措施（政府采购例外）。再次，因数字贸易章节也未排除适用于金融服务，源代码规则中专门规定了审慎例外（prudential carve-out）。最后，源代码规则中设置了法院、行政庭或竞争监管机关就违反竞争法进行救济的例外（竞争法救济例外）、保护或执行知识产权例外（知识产权例外）等具体例外，并允许一般例外和安全例外。①欧盟与墨西哥缔结的经贸协定比较特殊，其第十六章“数字贸易”第9.2条（a）项允许更加宽松的正当公共政策目标例外。See European Commission,New EU-Mexico Agreement:The Agreement in Principle and Its Texts,https://trade.ec.europa.eu/doclib/press/index.cfm?id=1833,visited on 8 January 2021.有观点认为欧式经贸协定数字贸易章节总则中设置的“国家规制权”条款也可以作为一项例外情形。②参见高建树、李晶：《数字贸易规则的“求同”与“存异”——以欧盟RTAs电子商务章节为例》，《武大国际法评论》2020年第2期，第124页。此外，欧式经贸协定通常也会明确规定当数字贸易规则与服务贸易、投资和金融服务等规则发生冲突时，后者优先适用。③但与美式经贸协定主要在数字贸易章节中解决规则竞合问题不同，部分欧式经贸协定是在（跨境）服务贸易和金融服务等章节中分别回应这个问题。

3.WTO合并文本中的源代码提案

自从WTO部分成员在2017年宣布启动与贸易有关的电子商务议题探索性工作开始，成员已在2020年12月就电子商务诸边谈判达成了合并文本作为2021年进一步讨论的基础。根据该合并文本，主张源代码规则的11个WTO成员就是否将算法纳入原则性规定存在分歧。就除外适用和例外情形而言，仅韩国的源代码提案几乎完全复制了“CPTPP范式”，美国、墨西哥、加拿大、日本等成员的提案以“USMCA范式”为基础，欧盟继续沿袭“欧盟范式”，英国的提案则融合了“USMCA范式”和“欧盟范式”的内容。同时，成员关于除外适用和例外情形的提案与其以往经贸协定或谈判中的内容相比也有一定差别。具体而言，韩国在“CPTPP范式”例外情形的基础上新增了“事后规制”(ex-pos tregulation)例外；欧盟将自愿转让或允许获取源代码情形调整为了除外适用，并具体细分为商业谈判合同与开源许可两种自愿情形；美国和日本等成员则在“USMCA范式”下的“监管与司法获取例外”中增加了合格评定机构为监督对行为守则或标准的遵守而要求保留和提供源代码或算法的内容，并新增了一条例外：成员在调查、检查、检验、执法或提起司法程序后，为了实施或执行法律授予的救济而要求转让或提供源代码。①See WTO,WTO Electronic Commerce Negotiations Consolidated Negotiating Text-December 2020 Revision,INF/ECOM/62/Rev.1,14 December 2020,pp.48-49.中国、俄罗斯和澳大利亚等成员在其公开的早期提案中未包含源代码规则，也未在合并文本中主张源代码规则，暂不明确其关于源代码规则的立场。

（二）源代码规则的适用与特点解析

就适用范围而言，源代码规则主要适用于专有软件和含有软件的产品（包括包含在物理载体中的软件和汽车等制造业产品），USMCA和UKJCEPA等经贸协定进一步将算法包括在内。上述协定之所以专门明确源代码规则适用于算法，主要是因为源代码和算法是两个相对独立的对象，禁止要求转让或获取源代码的规定并不当然及于算法。②算法包括文字和非文字算法，体现软件的设计思想，主要作为商业秘密保护；源代码是通过编程语言将算法和数据结构等设计需求和设计思想编写出来的文字作品。同一算法采用不同的编程语言可以编写出表达不同而功能相同的软件，仅仅保护代码不被复制抄袭不足以保护算法的知识产权。参见应明、孙彦：《计算机软件的知识产权保护》，知识产权出版社2009年版，第258页。当源代码规则未明确涵盖算法时，缔约方就有权基于透明度或监管等理由要求获取算法。

就适用阶段而言，源代码规则适用于“准入阶段”和“准入后阶段”，即不论缔约方将软件所有人转让或允许获取其源代码作为市场准入的条件还是实现国内规制目标的手段，原则上均是被禁止的。如果缔约方意图采取或维持源代码措施，通常应根据（跨境）服务贸易、投资或金融章节中的不符措施条款列出市场准入和非歧视待遇等不符措施，否则只能援引例外条款作为维持或采取源代码措施的合法性依据。③例如，若缔约方意图在部分行业中保留转让源代码作为市场准入条件的措施，就需要在负面清单中对该部门作出市场准入保留。鉴于负面清单方式下缔约方不得再维持或实施未保留的不符措施（不论该措施是现有措施还是将来可能实施的措施），国际经贸协定将源代码规则与负面清单方式相结合对缔约方的相关监管能力和负面清单编制能力构成了一定挑战。

鉴于美式与欧式经贸协定中的数字贸易章节适用于“以电子方式进行的贸易”，且源代码规则适用于含有软件的产品，可将该规则的适用范围进一步限缩到软件数字贸易，由此发现与本文第一部分提到的传统贸易规则难以规制源代码措施的问题相比，源代码规则具有以下特点：首先，该规则弥补了TRIMS仅能禁止货物贸易相关技术转让履行要求的不足，能禁止更多与软件数字贸易相关的转让源代码履行要求，体现出“TRIMS+”特征。其次，相比TRIPS对源代码和算法等未披露信息的保护限于不诚实商业行为的情形，源代码规则的禁止范围更宽泛，体现出“TRIPS+”特征。①See Sanya Reid Smith,Some Preliminary Implications of WTO Source Code Proposal–MC11 Briefing Paper,Third World Network Briefings,No.4,December 2017,p.3.最后，相比TBT协定仅能规制对货物贸易采取的源代码相关技术贸易措施，源代码规则填补了TBT协定难以规制对以电子方式交付的软件采取源代码相关技术贸易措施的不足，体现出“TBT+”特征。

综上，与以WTO体系为代表的传统贸易规则相比，源代码规则体现了“TRIMS+”“TRIPS+”“TBT+”等特征。其与数字产品的免关税和非歧视待遇等规则一同明确了软件数字贸易的关税和非关税市场准入、非歧视待遇、技术贸易壁垒和其他国内规制问题，有助于软件数字贸易的进一步自由化。

三、源代码规则对国家规制权的影响及国家规制立场分歧

尽管美式和欧式经贸协定中的源代码规则在原则规定上基本一致，但因二者在适用范围和例外情形上存在差异，因而对国家规制权的影响相应有所不同。本部分分别考察不同源代码规则对国家规制权的影响，并探讨该规则可能对缔约方规制软件相关服务贸易和算法、实施开源政策等具体领域产生的影响，最后分析不同源代码规则反映出的国家规制立场分歧。

（一）不同源代码规则对国家规制权的影响考察

1.CPTPP源代码规则

CPTPP源代码规则仅适用于大众市场软件，不适用于政府采购和金融行业，对国家规制权的限制范围较小。该源代码规则明确排除使用于关键基础设施中的软件，且未对“关键基础设施”进行定义，实际上是将解释权交给了缔约方，体现了对国家规制关键基础设施权力的尊重。②甚至有观点认为很多情形均可被解释为符合关键基础设施除外适用情形，造成该规则形同虚设。See Chimene I.Keitner&Harry Clark,Cybersecurity Provisions and Trade Agreements:The State of the Art,10 Harvard Business Law Review 5-6(2019).但CPTPP源代码规则允许的具体例外情形较狭窄，可能无法满足缔约方追求其他正当公共政策目标的需要。例如，CPTPP第14.17.2条（b）项“为遵守法律法规而要求修改例外”涵盖的情形看似宽泛，且暗含允许缔约方获取源代码，但并未允许缔约方为了确保遵守法律法规而要求软件所有人转让其源代码。③尽管该例外未明确规定允许缔约方获取源代码，但将其解释为允许获取源代码符合《维也纳条约法公约》第31.1条的解释规则，因为只有获取源代码后才能判断是否需要修改源代码。并且，这样解释也符合“有效解释原则”，不会使得设置该例外的目的落空。相反，不论对“修改”按照字典含义还是结合上下文解释，均无法将“修改源代码”解释为包括转让源代码。如果缔约方要求软件所有人转让其源代码，只能援引其他例外，如一般例外中的“遵守法律法规例外”。但该例外比CPTPP第14.17.2条（b）项的适用条件更严，包含了“必要性测试”和“序言”规定，援引成功的难度较高。

2.USMCA源代码规则

与CPTPP相比，USMCA源代码规则未对软件类型作任何限定，表明缔约方不得主张关键基础设施情形的除外适用。其次，“监管和司法获取例外”所允许的情形看似宽泛，但未允许监管和司法机关要求软件所有人转让其源代码或算法。并且，该例外还将缔约方要求获取源代码或算法限定于“具体（specific）”调查等活动中，表明缔约方不能以监管或司法为由将获取源代码或算法作为一般性要求。最后，即便缔约方援引“监管和司法获取例外”作为强制获取源代码或算法的合法性依据，也应在软件所有人主张源代码为其商业秘密时，确保相关措施不得不利影响源代码的商业秘密地位。综上，USMCA源代码规则通过较为宽泛的适用范围和严格的例外条款，较大地限制了缔约方在政府采购和金融行业之外采取源代码措施的权力和规制灵活性，并强化了监管和司法机关对所获取源代码的保密义务。①或许正是因为该例外对国家规制权的限制较大，难以在更广泛的层面进行推广，美墨加等国在合并文本中主张的源代码提案新增了“允许成员实施或执行法律授予的救济而要求转让或提供源代码”等例外内容。

3.欧式源代码规则

尽管欧式源代码规则在“USMCA范式”基础上扩展适用于政府采购和金融部门的同时，设置了政府采购例外和金融审慎例外，但对缔约方在上述领域行使规制权仍有一定影响，因为采取源代码措施的缔约方须承担援引例外条款的举证责任。另一方面，欧式源代码规则允许的具体例外较多，试图在保障软件所有人知识产权、促进自由贸易和维护国家规制权之间取得平衡，相比美式源代码规则更有助于满足缔约方的多种规制需求。例如，“知识产权例外”未限于专利领域，比CPTPP源代码规则中的“专利相关例外”适用范围更广。不过，欧式与美式源代码规则中的“商业谈判合同例外”均未提到含有转让或提供源代码条款的合同执行问题，可能会影响大陆法系国家对此类合同的强制执行。②大陆法系国家通常将实际履行作为重要的违约救济方式，英美法系国家则通常将损害赔偿作为首要的违约救济方式。参见杨志仁：《违约救济方式比较研究》，湖南师范大学2018年博士学位论文，第I-II页。当一个将实际履行作为首要违约救济方式的国家在对外缔结的经贸协定中接受了含有该例外的源代码规则时，如果该国的某个合同当事人要求强制执行其基于商业谈判自愿达成的转让源代码合同，该国强制执行该合同的做法就违反了其根据源代码规则承担的义务，同时不符合援引“商业谈判合同例外”的条件。

（二）源代码规则在三大领域对国家规制权的可能影响

首先，鉴于数字贸易下部分软件类数字产品和服务的界限越发模糊，源代码规则可能限制缔约方对软件相关服务贸易的规制权。例如，“抖音”等手机应用软件既属于软件类数字产品，又同时涉及视听服务、计算机和相关服务等部门。①要注意的是，将手机应用归入《服务部门分类表》哪一类或哪几类服务部门须结合手机应用的功能或服务的性质分析。See Ruosi Zhang,Covered or not Covered:That Is the Question-Services Classification and Its Implications for Specific Commitments under the GATS,WTO Staff Working Paper,No.ERSD-2015-11,2015,pp.18-19；Sunanda Tewari,The TikTok Controversy:Can WTO Prevent Bans?http://regulatingforglobalization.com/2020/09/01/the-tiktok-controversy-can-wto-prevent-bans/,visited on 13 January 2021.如前所述，上述由软件驱动的服务贸易应叠加适用源代码规则和（跨境）服务贸易等其他章节规则，并在发生规则冲突时优先适用后者，根据上述章节保留的不符措施不受源代码规则管辖。②相关规定详见本文第二部分对美式与欧式源代码规则的内容考察。相反，当缔约方未根据（跨境）服务贸易等章节的不符措施条款在负面清单中列出与市场准入或非歧视待遇等条款不符的措施时，缔约方不仅不得维持或采取与上述条款不符的措施，也不得将软件所有人转让或允许获取其源代码作为市场准入的条件，或者作为实现国内规制目标的手段，除非符合例外情形。可见，源代码规则的存在进一步限制了缔约方对软件相关服务贸易的规制权。缔约方若想减少源代码规则对国家规制权的限制，应注意通过不符措施附件保留一定的规制余地。

其次，源代码规则会对缔约方实施开源政策造成潜在不利影响。“开源”指公开源代码并允许他人学习、测试、修改和二次发布等。鉴于开源有助于协同提升软件的质量和性能，其已成为促进培育新技术和新业态的重要手段。并且，由于开源软件具有开发成本较低、许可费较少、技术风险较低等优点，③参见《开源：数字技术扩散促进数字技术创新》，http://www.cac.gov.cn/2019-09/11/c_1569729940581059.htm,2020年12月15日访问。部分国家也开始实施开源政策。④例如，美国要求政府采购一定比例的开源软件，并通过科研所引领开源生态建设；韩国计划在2026年以前确保所有政府和公共机构使用Linux的OpenOS系统；英国要求政府公开所有新的代码，并选择合适的许可证开源。参见中国信通院：《开源生态白皮书（2020年）》，http://www.caict.ac.cn/kxyj/qwfb/bps/202010/P020201211560823978082.pdf，2021年4月4日访问。值得注意的是，部分开源许可协议不是在商业谈判基础上达成的合同。以GNU通用公共许可证（GNU General Public License）为例，该许可证属于自由软件基金会（Free Software Foundation）享有著作权的许可协议，被许可人对使用该许可证的软件进行任何修改后有义务公开衍生版本的源代码。⑤GNU通用公共许可证是自由软件基金会的理查德·斯托曼撰写的一种自由软件许可证，该许可证以著佐权（copyleft）的授权方式要求被许可人对软件衍生版本也采用相同的授权方式，例如公开衍生版本的源代码。See Li-Cheng(Andy)Tai,The History of the GPL,https://www.free-soft.org/gpl_history/,visited on 4 April 2021.如果被许可人将改进后的开源软件变为专有软件并拒绝公开源代码，就违反了此类软件的许可协议。①See R.S.Neeraj,Trade Rules on Source Code-Deepening the Digital Inequities by Locking up the Software Fortress,Centre for WTO Studies Indian Institute of Foreign Trade Working Paper,CWS/WP/200/37,2017，pp.24-25.当缔约方强制被许可人提供衍生版本的源代码时，就可能落入源代码规则的管辖范围。但由于这类开源软件的许可协议不是在商业谈判基础上达成的，缔约方不符合援引“商业谈判合同例外”的条件。为了给实施开源政策保留更大的规制空间，国家在经贸谈判中可考虑设置专门的“开源软件或自由软件例外”，②有学者提到TiSA源代码提案中就包含了“开源软件和自由软件例外”。See Sanya Reid Smith,Some Preliminary Implications of WTO Source Code Proposal-MC11 Briefing Paper,Third World Network Briefings,No.4,December 2017,p.2.或效仿欧盟在WTO合并文本的源代码提案，将开源许可作为除外适用情形。

最后，当源代码规则涵盖算法时，还可能对国家在算法规制中协调多种政策目标产生一定影响。算法透明度支持者认为获得算法有助于了解算法的工作原理和判断是否存在算法妨害，并检验算法结果是否一致。③参见魏远山：《算法透明的迷失与回归：功能定位与实现路径》，《北方法学》2021年第1期，第154页。特别是，当基于人工智能算法的自动化决策可能对个人权利和自由产生不利影响时，往往需要更高程度的算法透明度。对此，欧美等国都在密集制定相关规则。④例如欧盟的《通用数据保护条例》和《数字服务法（草案）》，美国的《2019年算法问责法（草案）》和《2020年数据问责和透明度法（草案）》，以及纽约市在2018年就自动化决策系统通过的地方立法。例如，纽约市议会成员James Vacaa在2017年的1696号提案中提议任何使用算法或自动化处理系统为个人提供定向服务或进行治安处罚的政府机关应公开该系统的源代码、允许用户输入数据自行检验并获得处理结果。⑤关于该提案及其听证会和立法过程，可访问纽约市议会网站，https://legistar.council.nyc.gov/LegislationDetail.aspx?ID=3137815&GUID=437A6A6D-62E1-47E2-9C42-461253F9C6D0&Options=&Search=。但该提案受到了科技企业和网络安全专家的批评，最终通过的立法未采纳公开源代码提案，而是要求成立工作组在未来就涉及自动化决策系统的算法可解释性等问题提交建议报告。⑥See Local Laws of the City of New York for the Year 2018.纽约市公开算法立法的受挫反映了算法规制中协调软件所有人知识产权、个人权利和公共安全等价值之间的难题。值得注意的是，欧盟《通用数据保护条例》（GDPR）为保护个人权利而要求公开完整算法预留了解释空间。①GDPR第22条规定了纯粹由自动化处理作出对个人有法律影响或类似严重影响的决策时的算法可解释性规则，结合该条例第13～15条的数据主体知情权和访问权规则，数据控制者在数据主体请求下应提供自动化决策的相关逻辑等信息。尽管GDPR的背景引言63指出数据主体的访问权受到商业秘密和知识产权限制，但其与背景引言47也强调了数据主体基本权利和自由的压倒性地位，因此不排除国家机关以此为依据要求提供完整算法。See Andrew D.Selbst&Julia Powles,Meaningful Information and the Right to Explanation,7 International Data Privacy Law 242(2017).不过，鉴于各国在算法规制问题上仍处在探索阶段，国家应谨慎考虑是否将算法纳入源代码规则。

（三）不同源代码规则反映的国家规制立场分歧

源代码规则整体上体现了相关国家对保护软件所有人知识产权的重视，但不同的源代码规则也反映出各国的规制立场分歧。例如，美国主张的源代码规则表明其基本立场是要通过限制国家规制权的方式减少美国软件所有人在海外可能面临的相关市场准入壁垒和规制负担，从而继续保持其在软件、互联网和人工智能等产业的领先优势；欧盟主张的源代码规则表明其基本立场是要在维持欧盟软件业国际竞争力的同时，保留算法规制权并实现提升欧盟人工智能产业国际竞争力等目标。

首先，各国在源代码和算法规制立场上的分歧与其软件、互联网和人工智能等产业的国际竞争力有关。当一国上述产业的国际竞争力越强，就越希望限制外国政府要求软件所有人转让和提供源代码或算法的权力，以便继续保持本国相关产业的竞争优势。结合2020年全球数字经济国家竞争力排名，就会发现排名靠前的美国、新加坡、韩国、日本、英国、加拿大等国均是源代码规则的积极主张者。②参见王振、惠志斌主编:《全球数字经济竞争力发展报告（2020）》，社会科学文献出版社2020年版，第3-5、214-219页。同理，当一国上述产业的国际竞争力整体较弱或部分产业的竞争力相对较弱时，该国可能需要通过强制或鼓励自愿转让技术等措施来提升相关产业的国际竞争力，因而倾向于采取较为宽松或保守的规制立场。③根据牛津大学国际发展研究中心近3年发布的“人工智能就绪指数”（artificial intelligence readiness index），尽管新加坡和韩国等国排名较为靠前，但与美、英等国仍存在差距。欧盟人工智能的整体发展水平和表现也不如中美两国。这部分解释了新加坡、韩国、欧盟等国的源代码提案为何尚未包括算法。

其次，各国的规制立场分歧也与其规制理念有关。尽管苏联解体后美国所倡导的以市场为导向、放松管制的新自由主义（neoliberalism）④自20世纪80年代以来，古典经济自由主义学说或自由放任政策（laissez-faire policy）以新自由主义的名义复兴，新自由主义强调通过市场而非政府来干预经济。尽管2008年金融危机后新自由主义受到较多质疑，但对美国等国家的政策制定和立法仍有较大影响。在西方社会一度占据了主导地位，但近年来欧盟等具有国家干预主义文化的地区或国家开始重新强调政府对经济的干预，引发了经济主权和技术主权等思潮。①参见忻华：《“欧洲经济主权与技术主权”的战略内涵分析》，《欧洲研究》2020年第4期，第8-9页。欧盟未主张将算法纳入源代码规则并允许较多例外情形就体现了国家干预主义的规制理念，因为这有助于保留欧盟干预软件数字贸易的规制空间。例如，在人工智能和应用程序等领域，“算法黑箱”②黑箱理论源自控制论，指“不为人知的不能打开、不能从外部直接观察其内部状态的系统”。人工智能系统的输入端和输出端也存在着不为人知或不能理解的“隐层”，“算法黑箱”即是一个用来形容算法不公开、不透明的比喻。参见徐凤：《人工智能算法黑箱的法律规制——以智能投顾为例展开》，《东方法学》2019年第6期，第79页。和算法歧视等问题较为突出。不同于美国主要采用的鼓励政府和私营主体进行合作的市场导向型路径（非硬性规制路径），③参见[美]陆凯：《美国算法治理政策与实施进路》，《环球法律评论》2020年第3期，第14-16页。欧盟倾向于采用规制导向路径来解决上述问题，即通过规制解决人工智能技术带来的风险并实现可信任的生态系统。④See European Commission,White Paper on Artificial Intelligence-A European Approach to Excellence and Trust-3,https://ec.europa.eu/info/sites/info/files/commission-white-paper-artificial-intelligence-feb2020_en.pdf,visited on 6 April 2021.如果算法被纳入源代码规则，就会对欧盟通过规制导向路径实现上述目标造成较大妨碍。

最后，各国在复杂的国际经贸谈判中也会综合考量各方在相关产业的竞争力和议价能力等因素调整自身的规制立场。例如，当谈判方在相关产业的竞争力均比较强，或在仅有少数谈判方且某一谈判方的产业竞争力和议价能力明显更强时，各方更容易达成标准更高的源代码规则。⑤前者的代表是UKJCETA和《美日数字贸易协定》中的源代码规则，后者的代表是由美国强势主导谈判并带有明显“美国优先”原则的USMCA。结合美、墨、加三国的数字经济竞争力排名，不难想象从USMCA源代码规则中获益最多的会是美国数字供应商。当谈判方较多且各方的软件和互联网等产业竞争力存在较大差异时，各方更可能达成较宽松的源代码规则。⑥例如，CPTPP缔约方较多且包括多个发展中国家成员，因此其源代码规则相对较为宽松。总之，各国在源代码和算法规制立场上的分歧与其相关产业的发展水平和规制理念有关，在国际经贸谈判中一国也可能综合考量各种因素对其规制立场进行灵活调整。

四、中国的源代码和算法规制现状及规制立场选择

尽管目前中国在对外缔结的国际经贸协定中尚未引入明确的源代码规则，也未在WTO合并文本中提出源代码提案，但完全回避这一议题并不可取，应尽快明确适合自身的源代码和算法规制立场。对此，本部分考察中国的源代码和算法规制现状，以此为基础分析中国的内在规制需求，并结合中国对外缔结的国际经贸协定内容和对外开放的基本方向，力求就中国的规制立场提出建议。

（一）中国的源代码和算法规制现状考察

除2019年通过的《中华人民共和国密码法》（以下称《密码法》）等少数法律明确禁止相关部门获取源代码外，①例如，《密码法》第31条明确禁止相关部门要求商用密码从业单位等主体向其提供源代码等专有信息。中国明确要求或可能要求软件所有人转让或允许获取其源代码或算法的规定主要体现在以下几个方面：

第一，网络安全等级保护制度明确要求获取源代码。《中华人民共和国网络安全法》（以下称《网络安全法》）出台后，中国的等级保护制度从以往的计算机信息网络扩展到了云计算和物联网等新技术和新应用。②《网络安全法》出台前，《计算机信息系统安全保护条例》和《信息安全等级保护管理办法》等文件规定的等级保护制度仅适用于计算机信息系统。公安部在2018年6月根据《网络安全法》第21条发布的《网络安全等级保护条例(征求意见稿)》将等级保护制度扩展到了云计算等新技术。根据相关国家标准，第三级以上信息安全系统应对源代码进行安全审查，为第三级以上信息安全系统提供软件的外包开发单位应提供软件源代码。③相关国家标准包括《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护实施指南》《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护定级指南》等。由于信息系统的安全保护等级按照受侵害的客体及其侵害程度划分，因此被定级为第三级以上的信息系统均需要提供源代码。

第二，关键信息基础设施的网络安全审查中或要求获取源代码。为了落实《网络安全法》第35条的安全审查要求，2020年4月出台的《网络安全审查办法》进一步明确了网络安全审查的适用范围、适用条件、应评估因素等内容。④《网络安全法》第35条规定：“关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”《网络安全审查办法》取代了2017年6月发布的《网络产品和服务安全审查办法（试行）》。尽管该办法未明确要求获取源代码，但如果结合关键信息基础设施的等级保护要求，不排除主管机关在网络安全审查中要求这类运营者提供源代码。⑤《网络安全法》第31条和《关键信息基础设施安全保护条例（征求意见稿）》第6条要求，在网络安全等级保护制度基础上重点保护关键信息基础设施，但目前尚未出台具体实施细则。并且，有观点认为《网络安全审查办法》不同于产品认证制度，未将审查明确限于准入阶段，表明安全审查也可能在运营阶段介入。①See Samm Sacks&Manyi Kathy Li,How Chinese Cybersecurity Standards Impact Doing Business in China,https://csis-website-prod.s3.amazonaws.com/s3fs-public/publication/180802_Chinese_Cybersecurity.pdf,visited on 10 December 2020.

第三，强制性认证中或要求获取源代码。对特定产品实行认证认可制度是国际通行做法。自2010年5月开始，中国已正式要求在政府采购法的范围内对安全操作系统等十三种重要信息安全产品实行强制性认证。②参见《关于部分信息安全产品实施强制性认证的公告》（国家质检总局、国家认监委公告2008年第7号）；《关于调整信息安全产品强制性认证实施要求的公告》（国家质检总局、财政部、国家认监委公告2009年第33号）。2017年6月，中国进一步根据《网络安全法》第23条等规定对路由器等十五类关键设备和网络安全专用产品采取安全认证或安全检测，作为产品在中国销售或提供的前提。③参见《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（国家网信办、工信部、公安部、国家认监委公告2017年第1号）。

第四，强调信息技术的安全可控或隐含强制获取源代码要求。例如，银监会在2014年确立了银行业的安全可控目标，并就此提出了技术提供方在中国境内拥有技术研发与服务中心、源代码交银监会备案等要求。④例如“到2019年，掌握银行业信息化的核心知识和关键技术；安全可控信息技术在银行业总体达到75%左右的使用率”等目标。《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（银监发〔2014〕39号）；《银行业应用安全可控信息技术推进指南（2014—2015年度）》（银监办发〔2014〕317号，已失效）。但为了回应外方的担忧，银监会澄清相关要求不存在国别差别，且源代码备案制尚在研究中，暂不予以实施。⑤参见《中国银监会关于〈银行业应用安全可控信息技术推进指南（2014－2015年度）〉（银监办发〔2014〕317号）的相关说明》。此外，2016年《国家信息化发展战略纲要》和信息技术服务业的“十三五规划”从更广泛层面确立了形成安全可控的信息技术产业体系等目标。⑥参见《国家信息化发展战略纲要》；《工业和信息化部关于印发软件和信息技术服务业发展规划（2016－2020年）的通知》（工信部规〔2016〕425号）。

第五，将促进自主创新和安全可控等目标与政府采购挂钩的做法可能暗含要求外方转让或提供源代码。中国曾在2007年提出政府采购应有利于自主创新，但将有权申请自主创新产品的主体限于中国法人的规定引发了是否构成WTO《政府采购协定》项下“非违反之诉”的关切。⑦参见尚妍：《我国自主创新措施引起WTO“非违法之诉”的法律分析》，《河北法学》2015年第6期，第124-134页。不过，中国在2011年主动暂停执行上述争议措施，并在2016年要求全面停止此类做法。①参见胡海鹏、袁勇：《新形势下创新产品政府采购国际规则及对策研究》，《科技管理研究》2019年第5期，第22-23页。近年来，中国更强调信息技术的安全可控，并提出了国产自主可控替代计划。②参见新华社：《网络安全需要核心技术自主可控》，http://www.gov.cn/xinwen/2019-07/17/content_5410689.htm，2021年1月3日访问。当政府更信任国产软件或转让源代码的供应商时，外国供应商为了获得政府订单可能只能同意转让或提供源代码。

中国的人工智能算法规制尚处于探索阶段。2018年出台的《关于规范金融机构资产管理业务的指导意见》明确规定金融机构运用人工智能技术开展资产管理业务应当向监管机关报备人工智能模型的主要参数。《个人信息保护法（草案）》第25条从更一般的层面触及了利用个人信息进行自动化决策情形下的算法可解释性问题。2021年2月公布的《国务院反垄断委员会关于平台经济领域的反垄断指南》将互联网平台利用算法操纵价格和限制交易等情形认定为垄断行为，实践中不排除反垄断执法机构要求获取平台的算法以确定是否构成垄断。

对中国源代码和算法规制现状的考察表明中国的源代码措施涵盖以电子方式交付的软件、包含在物理载体中的软件和软件相关服务，在上述措施影响软件数字贸易时就可能落入源代码规则的管辖范围。其次，确保重要信息安全产品、使用于关键信息基础设施中的软件和金融行业的安全是中国源代码和算法规制中的核心诉求，将外方转让源代码作为政府采购的条件是确保国家安全并推进自主创新政策和产业政策的重要手段，确保自动化决策情形下的算法可解释性和反垄断也将成为未来算法规制中的焦点问题。

（二）中国的源代码和算法规制立场选择与推进策略

中国在全面扩大开放和共建“一带一路”的过程中，势必有更多外国企业“走进来”和中国企业“走出去”。中国在对外缔结的国际经贸协定中引入源代码规则有助于打造更国际化的营商环境并吸引更多外商投资，也有助于保障中国企业在对外投资与贸易中的合法权益。中国缔结的《区域全面经济伙伴关系协定》（RCEP）电子商务章第16条也规定缔约方应就源代码等事项进行对话，因此中国无法完全回避这一问题。更重要的是，中国正参与WTO电子商务诸边谈判并积极研究是否加入CPTPP，因此及时明确自身的源代码和算法规制立场有助于中国以更积极的姿态参与谈判。对此，笔者赞同中国将安全可控和开放创新并重的原则作为规制源代码的基本立场，③参见石静霞：《数字经济背景下的WTO电子商务诸边谈判：最新发展及焦点问题》，《东方法学》2020年第2期，第180页。因为安全可控原则契合中国在源代码和算法规制中的核心诉求，开放创新也符合中国坚定不移扩大开放的庄严承诺和基本方向，并有助于开放性经济新体制的建构。在确定基本规制立场后，中国还须考虑如何将抽象的立场转化为可实际操作的方案。对此，本文拟从国内和国际两个层面提出推进策略。

在国内层面，中国首先应加强对软件所有人源代码和算法的知识产权保护以维护其创新积极性，原则上不采取源代码措施，除非国内法有特别规定。对此，应结合现有实践和未来规制需求修改完善可能要求转让或获取源代码和算法的法律法规。对于不涉及要求软件所有人转让和提供源代码或算法的情形，可借鉴《密码法》明确禁止主管机关要求软件所有人转让或提供其源代码或算法，以塑造更加透明和法治化的营商环境。其次，鼓励软件所有人自愿转让、提供源代码或算法。除财政激励和政策优惠等手段外，可强化国家机关在履行职责过程中对源代码等未披露信息的保密义务和责任问题，这有助于打消软件所有人向主管机关提供其源代码和算法的顾虑。①中国关于国家机关保守履职过程中知悉的商业秘密等信息的义务散见于《对外贸易法》和《反垄断法》等法律中的个别条款。《中美第一阶段经贸协议》第一章第1.9条设置“保护商业秘密和保密商务信息免于政府机关未经授权的披露”条款后，中国发布了专门的《商业秘密保护规定（征求意见稿）》和《关于强化行政许可过程中商业秘密和保密商务信息保护的指导意见（征求意见稿）》等文件，旨在强化国家机关在履职过程中对知悉的商业秘密等信息的保密义务和责任。不过，现有规则尚处于征求意见阶段，存在进一步改进完善的空间。

在国际经贸谈判中，中国应重点关注引入源代码规则是否会妨碍本国为实现网络安全等重要公共政策目标而对软件数字贸易采取源代码措施的规制自主性和灵活性。以WTO电子商务诸边谈判为例，中国可从基本规制立场出发采取以下推进策略：

鉴于韩国的源代码提案与CPTPP源代码规则基本一致，不会对中国的源代码和算法规制现状造成较大冲击，也符合广大发展中国家成员的利益，中国可予以支持，理由如下。首先，韩国主张的源代码提案不适用于关键信息基础设施中使用的软件，且该国也主张将金融行业和政府采购排除适用电子商务诸边规则，因此中国采取的大部分源代码措施都不受该范式下的源代码规则管辖。②See WTO,WTO Electronic Commerce Negotiations Consolidated Negotiating Text-December 2020 Revision,INF/ECOM/62/Rev.1,14 December 2020,pp.48-49,83.其次，就“为第三级以上网络安全信息系统提供软件的外包开发单位应提供源代码”措施而言，中国可以主张关键基础设施除外适用情形，也可以主张定制软件的除外适用，因为外包开发单位提供的往往是定制软件。最后，该源代码提案未涵盖算法，也不会影响中国的算法规制。不过，鉴于美欧是源代码规则的主要倡议者之一，也是中国的重要经贸伙伴，中国更应注意协调与美欧的规制立场分歧。对此，中国可从源代码提案的适用范围和例外情形两方面入手作出应对。

就适用范围而言，美欧提案均未对源代码规则涵盖的软件类型作出限制。对此，中国可结合自身的规制现状主张该规则排除适用于关键基础设施中使用的软件。其次，鉴于目前大部分国家的算法规制仍在探索阶段，中国也可与欧盟一样暂不将算法纳入源代码规则。再次，应注意WTO电子商务诸边规则的适用范围最终是否排除政府采购和金融行业等领域，以便在源代码提案中作出相关回应。①根据WTO合并文本附件1，中国、美国、加拿大、日本、韩国关于协定的适用范围提案存在一定差异，特别是在协定是否排除适用政府采购和金融服务等问题上具有不同的主张，因而暂不明确最终文本会包括哪些除外适用情形。See WTO,WTO Electronic Commerce Negotiations Consolidated Negotiating Text-December 2020 Revision,INF/ECOM/62/Rev.1,14 December 2020,p.83.最后，对于自愿转让或提供源代码合同情形，欧盟提案将其作为适用例外，美国提案则完全未涉及这一问题。欧盟提案更宽松也更符合中国的规制立场，可予以支持。

就例外情形而言，美式与欧式经贸协定中的源代码规则均允许WTO一般例外和安全例外，中国可重点考虑如何设计符合自身实践和规制需求的具体例外。对此，中国可结合自身的源代码和算法规制现状及未来规制趋势，主张更宽松的网络安全例外，例如允许成员自行决定源代码措施对于确保网络安全是否必要。当WTO成员同意电子商务诸边规则的适用范围不排除政府采购、金融行业或基于商业谈判达成自愿转让或获取源代码合同情形时，中国也可效仿欧盟相应提出政府采购例外、金融审慎例外或商业谈判合同例外。在协调与美欧的立场分歧时，鉴于欧盟的具体例外更多，且与中国源代码和算法规制基本立场有契合之处，中国可优先考虑是否借鉴欧盟提出的具体例外提案。在协调与美国的立场分歧时，鉴于美国的例外情形提案已经比USMCA源代码规则宽松，因此如果美国同意中国关于网络安全、关键基础设施除外适用情形或自愿转让或提供源代码等情形的核心主张，美国提出的具体例外也并非完全不可接受。总之，中国在源代码规则谈判中应在明确基本立场和核心诉求的基础上采取灵活的谈判策略，争取与美欧等WTO成员达成更广泛的共识。

结语

国际经贸协定中的源代码规则克服了以“货物/服务二分法”为基础的传统贸易规则规制软件类数字产品的不足，为缔约方要求软件所有人转让或允许获取其源代码或算法设立了更高标准的纪律，对于保障由软件驱动的数字贸易发展具有广泛而深远的影响。但也应注意，源代码规则带有维护发达国家大型软件、互联网和人工智能企业竞争优势的色彩，尽管有助于保障软件所有人的知识产权和创新积极性，但不利于促进技术扩散和弥合数字鸿沟，且不同程度地限制了国家为追求特定公共政策目标而进行规制的自主性和灵活性。因此，中国等发展中国家应全面考察本国软件相关产业的发展情况和规制需求，既要依靠自由贸易与市场力量促进软件产业的良性竞争，又要注意防范将源代码和算法作为商业秘密保护可能引发的技术垄断、不正当竞争、监管欺诈、网络安全等问题，选择最符合本国实际情况的源代码与算法规制路径。