一、 引言

人工智能技术的蓬勃发展对医疗卫生、交通运输、司法审判等领域的技术创新与应用产生深刻影响，然而人工智能的自主学习和演进特性使得传统法律框架难以应对这种新兴技术带来的监管空白（林维，2024）。在此背景下，源代码议题成为WTO电子商务谈判的核心议题，晚近双边及区域经贸协定中开始纳入源代码条款，对软件源代码的保护及强制披露情形等方面作出规定。源代码强制披露是指要求向缔约方（进口国）主管部门提供源代码，或要求将源代码转让给进口国本土企业。^①然而，由于各方国内保护和监管人工智能等软件的方式不同，加之发达经济体和发展中经济体在软件保护和监管问题上存在显著的利益冲突和立场对立，源代码条款陷入碎片化困境。

在此背景下，国内研究尚存以下三点不足。第一，从协调路径来看，虽然既有研究提出援引 WTO规则中的例外条款作为协调路径，但鲜有文献深入论证WTO例外条款能否为软件源代码强制披露措施提供合法性支撑。第二，从技术及实践层面来看，现有研究尚未对源代码强制披露、算法透明与软件监管之间的关系展开深入分析，使得源代码条款的研究缺乏现实背景和落脚点。第三，从软件源代码监管模式来看，既有文献基于比例原则建议中国构建以分级分类为核心的源代码强制披露制度，但尚未进一步讨论该制度应如何具体嵌入源代码条款的中国方案。

基于上述背景，本文梳理了WTO电子商务谈判中的源代码提案，以及现行双边及区域经贸协定中的源代码条款，分析其在诸边框架下的构建困境，并总结双边及区域经贸协定中源代码条款的碎片化特征及其成因。其后，本文依据WTO例外条款的适用条件，评估例外条款对缓解源代码监管困境的局限性。在此背景下，结合中国源代码条款的现状、人工智能发展水平与市场规模，进一步强调中国亟须明确主动对接源代码条款的总体思路，进而探索构建与本国法律法规相衔接、回应发展中经济体监管需求、利于协调源代码保护和监管张力的中国特色源代码条款，最后提出其在国际经贸规则中的推广路径。

二、 概念与理论基础

（一） 源代码条款的法律含义与发展演变

从条款的载体角度来看，本文所称的源代码条款既包含各方在WTO电子商务谈判中所递交的源代码提案，^①又包含双边及区域经贸协定中的源代码条款。早在2015年，美国即在TPP谈判中提出源代码条款，同年完成谈判的《日本—蒙古经济伙伴关系协定》亦纳入了源代码条款。前者呈现出“源代码保护原则+源代码保护原则的例外情形”的结构，后者则仅规定了源代码保护原则。自 2016年起，美国、加拿大、欧盟、日本、巴西等经济体陆续向WTO递交源代码提案。其中，以美国为代表的源代码提案同TPP条款结构一致，以日本为代表的提案依然仅明确了源代码保护原则。由于各方在WTO电子商务谈判中尚未就源代码议题达成一致意见，部分国家选择在双边及区域谈判中同步推进源代码条款的制定。截至2025年8月，全球共有29个双边及区域经贸协定纳入源代码条款（表1）。^②其中，大部分源代码条款延续了“源代码保护原则+源代码保护原则的例外情形” 的基本结构，仅有少数协定以软性条款的形式强调缔约方应在源代码保护层面开展合作。

（二） 源代码的技术法理属性

从技术视角来看，源代码指一组以人类能够理解的文本形式编写的计算机程序、指令或规则，是程序员在使用编程语言创建软件时编写的可读指令，用于指示机器执行特定任务（黄世席， 2024）。在传统软件中，程序员需要先用接近人类语言的编程语言将算法编写为源代码，而后使用编译器将无法被计算机理解的源代码转换为可执行的二进制代码（目标代码）（黑田忠广， 2024）。目标代码经连接库文件形成可执行程序后，方可运行（邓恒，2014）。而就人工智能软件而言，源代码可以依靠机器生成等方式产生，而非仅依靠编程人员写入（李佳洋和陈彦希， 2021）。

从法理视角来看，软件源代码属于知识产权资产，且通常构成商业秘密。在国内法层面，各国保护软件源代码的法律依据主要为版权法和商业秘密法。例如，《美国版权法》（Title17 of the United States Code）将源代码视为“计算机程序”的表达形式从而对其予以版权保护，欧盟根据 《2009年4月23日欧洲议会和理事会关于计算机程序法律保护的第2009/24/EC号指令（编码版本） （与欧洲经济区相关的文本）》^③认可源代码因具备原创性而符合版权保护条件。就商业秘密属性而言，美国的《统一商业秘密法》（Uniform Trade Secrets Act with 1985 Amendments）和《美国商业秘密保护法案2016》（Defend Trade Secrets Act of 2016），以及欧盟的《商业秘密保护指令》^①，均将符合条件的源代码视为商业秘密并予以保护。在国际规则层面，源代码的版权保护和商业秘密保护还体现在《与贸易有关的知识产权协议》（下称TRIPS协议）的条款之中。TRIPS 协议将源代码作为《伯尔尼保护文学和艺术作品公约（1971）》项下的文字作品加以保护。^②此外， TRIPS协议还确保WTO成员方的国内法对商业秘密提供保护，而未公开的源代码恰可作为商业秘密受到保护（Mitchell et al.，2023）。除此之外，如果源代码具有技术功能或与物质介质相联系，且符合专利的实质性要件，则现代专利法实践往往对此类源代码予以保护（吴汉东，2022）。

三、 源代码条款的碎片化困境及其成因

（一） WTO 框架下源代码条款的共识构建困境

通过比较分析电子商务工作计划相关文件中所含的源代码条款，以及WTO《电子商务联合声明》项下各方提案所拟定的源代码条款可以发现，各方已在源代码保护原则方面形成初步共识，但源代码提案的文本之间仍存在显著差异。日本、欧盟和加拿大的源代码提案尤能凸显差异性。

日本的源代码提案强调对源代码的保护，未纳入源代码强制披露情形。通过其关于电子商务讨论的非正式文件可知，日本将源代码纳入商业秘密的范畴，认为披露源代码不应成为在成员领土内进口、分销、销售或使用相关产品（包括数字化编码产品）的条件。^①与之不同的是，加拿大和欧盟则为源代码保护设置了不同的例外情形，且其主张的源代码强制披露情形存在差异。加拿大的WTO 《电子商务联合声明》项下提案的第14条指出，为“一项特定调查、检查、审查、执法行动或司法程序”，“监管机构或司法机关”有权要求“保存并提供软件源代码或该源代码中表达的算法”。^② 相较于加拿大，欧盟的WTO《电子商务联合声明》项下提案的第2.6条则纳入了更多的源代码强制披露情形，如“一般例外和安全例外”“知识产权的保护和执行”等。^③由于存在差异性， WTO电子商务谈判于2024年12月5日确认并达成的《电子商务协定》（Agreement on Electronic Commerce）中，未纳入源代码条款，该议题仍待各方进一步谈判。

（二） 双边及区域经贸协定中源代码条款的碎片化现状

源代码条款在国际经贸规则中的碎片化现象具体表现为外部差异和内部变化两方面。就外部差异而言，在不同经济体签订的源代码条款中，条款的保护对象以及保护原则的例外情形存在多元分化的现象；就内部变化而言，部分经济体的源代码监管思路有所变化，使得这些经济体的WTO源代码提案与其签署的双边及区域经贸协定中的源代码条款之间存在差异。

1. 外部差异：不同源代码条款内容的多元分化

通过对比分析现行源代码条款的具体内容不难发现，其碎片化现状具体表现在四个方面。

首先，源代码条款的保护对象存在差异。第一类源代码条款以大众市场软件的源代码为保护对象。CPTPP、SAFTA等协定中的源代码条款规定，需遵守源代码保护原则的软件“限于大众市场软件或含有该软件的产品，不包括用于关键基础设施的软件”。^④在此类规定下，仅有大众市场软件的源代码受到保护，关键基础设施软件的源代码则可被强制披露。第二类源代码条款以大众市场软件、关键基础设施软件等各类型软件的源代码为保护对象。此类源代码条款未对大众市场软件和关键基础设施软件作出区分，对其源代码予以同等的保护。^⑤例如，EU-J EPA第8.73条第1款、 ILNUK FTA第4.10条第1款中均规定“一方不得要求另一方转让或获取另一方个人拥有的软件的源代码”，但其并未具体划分软件类别。第三类源代码条款则以大众市场软件、关键基础设施软件等各类型软件的源代码，或该源代码所表达的算法为保护对象。^①此类源代码条款的保护对象最为广泛。

其次，源代码保护原则的例外情形存在较大差异。这些例外情形既包括基于商业基础的自愿转让，也包括出于政府监管目的所需强制披露源代码的情形。就基于商业基础的自愿转让而言，不同源代码条款中源代码所有者的转让权限不同。例如，CPTPP、ANZ-SCEP、SAFTA、 CPFTA、PA-S FTA未对源代码的交易主体作出限定，A-UK FTA、ILNUK FTA将交易主体限定为自然人或法人，A-HK FTA、A-UK FTA和ILNUK FTA则允许以免费、自由、开放源代码等方式许可其软件转让。出于政府监管目的所须强制披露源代码的情形可细分为六种情形：用于特定的调查、检查、审查、执法行动或司法程序，知识产权（含专利）及其保护的实施，竞争法及其实施，政府采购中采取的相关措施，一般例外/安全例外/审慎例外，以及要求修改软件源代码以符合其法律法规。从表层来看，源代码条款对这些例外情形的纳入情况不同。较多源代码条款纳入了“知识产权（含专利）及其保护的实施”和“用于特定的调查、检查、审查、执法行动或司法程序”这两种情形，允许基于“竞争法及其实施”以及“一般例外/安全例外/审慎例外”等情形强制披露源代码的条款则相对较少，JMEPA甚至未列出源代码强制披露情形。

再次，源代码监管主体存在差异。源代码监管主体的差异性主要体现在三种出于政府监管目的需要强制披露源代码的情形中。第一，在“用于特定的调查、检查、审查、执法行动或司法程序” 这一情形中，不同源代码条款所列的监管主体有所不同。例如，USMCA等协定的源代码条款将监管主体界定为“管理机构或司法当局”。与之相比，在EFTA-M FTA、EU-NZ FTA和A-UK FTA 等协定中，源代码的监管主体更为广泛，涵盖“法院或行政法庭”“市场监督管理机构”“司法或符合性评定机构”等。不同的是，UK-U EMDTA并未明确这一情形下的源代码监管主体。第二，在“竞争法及其实施”的情形下，EFTA-M FTA、EU-J EPA等对源代码的监管主体作出了不同的规定。EFTA-M FTA并未对监管主体作出规定，EU-J EPA将监管主体界定为“法院、行政法庭或竞争主管机构”，EU-NZ FTA将“竞争主管机构或其他相关机构”界定为监管机构；EU-S DTA 的监管主体范围最大，为“法院、行政法庭、竞争管理机构或其他相关机构”。第三，若为使软件符合与本协定不相抵触的法律或法规，缔约方有权要求软件源代码作出修改。在此情形下，EUNZ FTA和EU-S DTA将此权力赋予监管/管理、行政、执法或司法机构，A-HK FTA、IACEPA等协定则未明确具体的源代码监管主体。

最后，同一源代码监管主体的监管权限不同，主要体现为源代码监管范围的差异性，以及监管权限所覆盖的工作环节不同。监管范围的差异性主要凸显于“知识产权（含专利）及其保护的实施”和“一般例外/安全例外/审慎例外”这两个情形。针对前者，EFTA-M FTA、EU-J EPA等协定均允许强制披露源代码以保护、实施/执行知识产权；A-HK FTA、IACEPA等协定却限缩了“知识产权”这一概念，允许基于“专利申请或已授权专利有关的要求”强制披露源代码。针对后者，不同协定的源代码条款对三种例外的纳入情况有所不同。EU-J EPA和IACEPA允许缔约方采取或维持其认为保护基本安全利益/确保安全的措施，如强制披露源代码；EU/EAEC-UK TCA则将一般例外、安全例外和审慎例外均纳入其中，并额外设置了保护在线用户公共安全这一情形，允许在这些情形下强制披露源代码。监管权限所覆盖的工作环节不同则主要体现在“用于特定的调查、检查、审查、执法行动或司法程序”这一情形中。不同于CUFTA和USMCA等协定中的源代码条款，A-UK FTA、ILNUK FTA等不仅允许在调查、检查或检验、执法行动或司法程序之中强制披露源代码，还允许将强制披露源代码作为这些程序之后的补救措施。

2. 内部变化：WTO 源代码提案和源代码条款的同题异化

源代码条款的碎片化还体现在同一经济体的WTO源代码提案与其双边及区域经贸协定的源代码条款之间。由于所处时间不同以及面对的谈判对象不同，同一经济体在不同双边及区域经贸协定中所作出的源代码条款承诺亦存在显著差异。换言之，WTO成员方所提出的源代码提案并未成为其双边及区域经贸协定中的源代码条款范本，各方对源代码条款的观点呈现出明显的同题异化现象。

具体而言，美国、日本、欧盟、加拿大在WTO框架下提交的源代码提案尚未被采纳进WTO 《电子商务协定》，也未转化为其双边及区域经贸协定中的源代码条款。美国的源代码监管思路转变最为显著。美国关于电子商务讨论的非正式文件指出，“保留当局为保护健康、安全或其他合法监管目标而获取源代码的能力”。^①美国曾于2019年和2020年先后单独或联同其他国家/地区递交了源代码提案。^②但在2023年10月24日，美国贸易代表办公室发表声明称，鉴于当前美国正在积极研究源代码的处理方法，以及贸易规则在该领域所产生的深远影响，美国决定不再支持原先的源代码提案，以确保规则辩论具备足够的政策空间。^③而在此期间，相较于之前递交的源代码提案，美国签署的源代码条款内容发生了显著变化。例如，USMCA和US-J DTA的源代码条款并未保留当局为保护健康、安全或其他合法监管目标而获取源代码的能力，而是允许源代码强制披露用于特定的调查、检查、审查、执法行动或司法程序。就日本而言，不同于其在WTO电子商务谈判中所持的高度保护取向，JMEPA第9.11条不保护关键基础设施软件的源代码，UK-J CEPA第8.73条和US-J DTA第17条则纳入了“用于特定的调查、检查、审查、执法行动或司法程序”“安全例外”“审慎例外”等源代码强制披露情形。放眼于欧盟，EFTA-M FTA中的源代码条款并未纳入欧盟源代码提案中“一般例外和安全例外”这一强制源代码披露情形；EU-JEPA虽允许缔约国采取或维持其认为保护基本安全利益的措施（如强制披露源代码），但其并未纳入“一般例外”这一情形；相较于欧盟源代码提案，EU-NZ FTA和EU-S DTA的源代码条款则纳入了更多的源代码强制披露情形。着眼于加拿大，虽然其源代码提案与CUFTA的源代码条款几乎一致，但加拿大谈判并签订的含有源代码条款的双边及区域经贸协定较少，因此其一致性仅体现在源代码提案与CUFTA的源代码条款之间。

（三） 源代码条款碎片化的成因

1. 法律层面：源代码的保护和监管方式存在差异

国家在制定国际规则的博弈中，往往基于国内需求和既有规则谈判，将国内运转良好的规则通过多边渠道“输出”为国际规则（沈伟和苏可桢，2024）。就源代码条款的谈判与制定而言，通过深入对比分析各国国内法有关源代码保护和监管的相关规定可知，各国在源代码保护和监管方式上的显著差异，是导致源代码条款出现碎片化现象的关键原因之一。

首先，各国为源代码提供保护的条件存在差异，其对源代码的披露与否、披露范围提出了不同要求。以美国和欧盟的版权保护为例，二者依据各自的版权法采用不同模式保护源代码版权。美国版权局通过注册形式对计算机程序（含源代码）予以版权形式保护，并根据源代码是否具备商业秘密属性，获取不同完整度的源代码。^①不同于美国的注册保护模式，在欧盟国家，计算机程序（含源代码）一经创作则可自动获得版权保护，而无需经过任何正式的申请程序。^②由此可知，即使不同国家均可保护源代码的版权，但其对源代码的获取程度仍存显著差异。

其次，各国在源代码监管层面的差异化规定主要体现在人工智能软件领域。人工智能软件的算法不同于传统软件，二者的算法性质存在显著差异，这导致前者的监管难度高于后者。具体而言，人工智能算法并非信息产品或者服务算法，而是构成基础性“智能”部分的通用算法，这意味着传统的法律规范仅能解决各类信息产品或服务利用算法工具实施不当行为的问题，但难以精准识别和针对性监管更底层的通用算法（王德夫，2021）。在此背景下，各方纷纷通过立法手段加强对人工智能软件的监管，这些新兴的法律规范中不乏涉及算法监管的具体规则。然而，由于立法的差异性，各方在现阶段难以就源代码条款中的源代码保护程度与强制披露范围达成一致意见。截至2025 年，仅有欧盟《人工智能法案》^③纳入了单独的人工智能系统源代码监管规则。该法案第74条第13 款赋予了市场监管局查阅高风险人工智能系统源代码的权力，并允许欧盟委员会通过源代码获取有关通用人工智能模型用以评估。^④不同于欧盟，其他国家或地区尚未明确规定人工智能源代码的强制披露措施。各国人工智能监管规则对源代码强制披露的差异化要求，亦会加剧源代码条款的碎片化特征。

2. 战略层面：技术差距导致源代码监管立场不同

伴随世界经济格局变化，人工智能技术已构成国家核心竞争力的关键要素。人工智能等技术的差距会导致各国坚持符合本国利益的源代码监管立场，而源代码监管思路的异化会使源代码条款在客观上难以脱离碎片化困境。

发达经济体倾向于在双边及区域经贸协定中纳入源代码条款，以保护本国人工智能的源代码。与之不同的是，部分发展中经济体则偏向于对软件的源代码予以监管。一方面，源代码强制披露措施能够使其获取其他国家的关键技术，而获取源代码是提升自身在人工智能等关键技术领域竞争力的一种途径（黄世席，2024）。另一方面，面对海量进口的软件以及含有软件的产品，这些发展中经济体考虑到其带来的安全风险和商业风险，往往会要求强制披露源代码。例如，印度将软件源代码的监管主体从印度政府扩展至印度金融机构（含国有金融机构），要求这些金融机构在一众监管措施中，应优先选择获取所有关键应用程序的源代码，以有效降低供应商违约风险。^⑤

显著的源代码监管立场差异，必然导致源代码条款的碎片化问题。源代码保护原则的纳入，以及源代码强制披露的具体情形，都会因各国源代码监管立场的不同而有所差异。以源代码保护问题为例，在已纳入源代码条款的双边及区域经贸协定中，其缔约方中并无印度等支持源代码强制披露政策的国家。换言之，大部分制定源代码条款的主体均为已掌握人工智能技术的发达经济体。而这一差异性的原因在于，源代码强制披露政策往往被认作是强制技术转让的一种手段（Azmeh etal.，2020；Nikaj et al.，2024），遭到发达经济体的强烈抵制。而源代码条款中的保护原则，即禁止以要求转让或获取软件源代码作为市场准入条件，便是发达经济体防范部分发展中经济体强制披露软件源代码的具体表现。

四、 WTO 例外条款对缓解源代码监管困境的局限性

致使源代码条款陷入碎片化困境的成因难以根除。一方面，各国国内法的差异源于长期的法律传统与制度演进，且深度契合各自本土市场监管的现实需求；另一方面，发达经济体着力维护自身在软件领域的竞争优势，而发展中经济体在高度依赖进口软件的情况下更注重对公共利益的维护，由此分化形成源代码保护和源代码监管两种倾向。在此背景下，鉴于源代码条款的碎片化特征在监管层面更为显著，学界开始探讨WTO例外条款是否能够缓解源代码的监管困境，如《服务贸易总协定》（GATS）一般例外条款是否能被用于允许监管机构将源代码强制披露措施作为人工智能监管的方法（Mitchell et al.，2023）。然而，通过依次考察以下三个问题可以发现，WTO例外条款难以有效缓解源代码监管困境：第一，《1994年关税与贸易总协定》（GATT1994）和GATS是否适用于软件贸易；第二，源代码强制披露措施的实施目的与WTO例外条款所列目标之间的契合度；第三，源代码强制披露措施能否通过必要性测试。

（一） 适用范围：GATT1994 和 GATS 的边界

现行源代码条款并未对传统软件和人工智能软件加以区分，因此其可适用于传统软件贸易和人工智能软件贸易。而从GATT1994和GATS的适用范围来看，传统软件贸易及其相关措施可以依据具体贸易模式分别落入GATT1994和GATS的适用范围，但人工智能软件贸易及其相关措施却在属性上难以完全对应货物贸易或服务贸易，难以适用GATT1994和GATS。

就传统软件贸易而言，当软件通过有形载体进行交易时，该贸易属于货物贸易，因此政府对此类贸易采取的相关措施可被GATT1994管辖；而当软件通过电子方式传输和交付时，尽管“HS 编码”中未包含以电子方式交易和交付的软件贸易类型，且其并未被列入WTO《服务贸易门类表》中“计算机及其服务”这一部门（鄢雨虹，2021），但依据WTO裁判机构在“美国—博彩案”“中国—出版物案”和“中国—电子支付案”中所承认的功能识别法（黄世席，2022），“计算机及其服务”这一部门可被宽泛解释为包含以电子方式交易和交付的软件贸易，从而使得此类软件贸易及其相关措施落入GATS的适用范围。

人工智能软件贸易的归类则更具复杂性，其既包括人工智能机器学习算法的跨境交付，又包括以机器学习算法为手段、最终交付商品和服务的复合贸易，因此融合了货物贸易和服务贸易的双重特征（戴艺晗，2023）。这使得人工智能软件贸易难以落入货物贸易或服务贸易范畴，从而无法落入GATT1994或GATS的适用范围。以自动驾驶系统为例，其供应链上的各个国家尚未就这种货物和服务集成体的归类达成共识（Peng，2021）。

（二） 目标契合度分析：源代码强制披露与传统安全的张力

适用WTO例外条款的首要条件在于争议措施是否旨在实现条款所列的目标。在源代码议题下，则须首先比对源代码强制披露措施的实施目的与例外条款所列目标的契合程度。经比对可知，源代码强制披露措施的实施目的与WTO安全例外条款所列目标的契合度较低，因此源代码强制披露措施难以通过安全例外条款获得合法性依据。但其与WTO一般例外条款“维护公共道德”“保障人民、动植物的生命或健康”等目标相契合，因此可进一步评估其是否满足WTO一般例外条款的其他适用条件。

WTO安全例外条款允许成员方在“战时或国际关系中的其他紧急情况”下，为保护“国家基本安全利益”采取其认为必需的行动。而基于WTO裁判机构对“战时或国际关系中的其他紧急情况”的严格解释以及对“国家基本安全利益”的自裁权限制，WTO安全例外条款难以为源代码强制披露措施提供合法性依据。首先，源代码强制披露措施常被用于防范和应对黑客攻击，但此类攻击行为无法构成“战时或国际关系中的其他紧急情况”。WTO裁判机构倾向于将“战时或国际关系中的其他紧急情况”限定在军事防御和领土完整等传统范畴内（黄琳琳，2024）。在新近的“俄罗斯—运输限制措施案”中，专家组亦延续这一倾向，将其定义为武装冲突或潜在武装冲突、紧张局势或危机加剧、一国被包围的普遍不稳定局势的情况。^①日常网络攻击虽可能造成软件瘫痪、用户信息被盗等后果，但仍不足以构成前述军事防御、领土完整等传统意义上的紧急情况。其次， “国家基本安全利益”难以延伸至源代码条款所涉的网络安全利益，该名词的扩大解释可能会加剧安全例外被用作单边主义措施合法化理由的风险（李晓玲，2023）。“俄罗斯—运输限制措施案” 作为WTO裁判机构首次对安全例外条款进行系统性解读的标志性案件，已展现出对该名词扩大解释的克制态度。该案专家组基于善意解释原则和GATT1994第21条（b）（iii）条所列义务，对成员方针对“国家基本安全利益”的自裁权作出限制。^②

就WTO一般例外条款而言，GATT1994第20条（a）、（b）、（d）款以及GATS第14条（a）、 （b）、（c）款旨在允许成员方出于“维护公共道德”“保障人民、动植物的生命或健康”“保护专利权、商标权及版权”“保护与个人信息处理和传播有关的个人隐私及保护个人记录和账户的机密性”“安全”等目标采取偏离协定义务的措施，这些目标与源代码强制披露措施的目的具有较高契合度。源代码强制披露措施有助于审查软件算法的价值取向和源代码中的技术漏洞，从而防范软件对前述目标所涉的国家利益和个体利益构成威胁。第一，源代码强制披露措施有助于发掘软件算法暗含的群体性刻板印象、不公的资源分配机制以及权力结构差异（李成，2021），从而维护公共道德。以劳动用工领域为例，部分算法会奖励时刻在线、工作响应快、工作量大的劳动者，而工作能力强、效率高的劳动者却难以获得应有的关注与奖励（谢增毅，2022）。第二，源代码强制披露措施有助于防范软件技术漏洞对公众健康带来的潜在危害。例如，Therac-25曾被誉为当时最先进的医疗设备，但由于该设备的底层源代码存在错误，患者在受到过量辐射治疗后惨遭严重伤亡（Leveson & Turner，1993）。第三，源代码强制披露措施助力司法程序中的违法事实认定。例如，北京美摄网络科技有限公司在美国指控字节跳动侵害其计算机软件著作权及商业秘密，并请求查看字节跳动旗下被控侵权应用涉及的音频和视频剪辑部分的源代码，加州北区地方法院裁定字节跳动提交特定部分的源代码。^③此外，源代码强制披露措施既有助于防范因源代码设计不当而引发的个人信息泄露风险，亦可避免危及除“国家基本安全利益”之外的其他安全事项。外部攻击者可能直接通过软件漏洞更新等操作更改产品源代码，并植入恶意软件，伪装成合法系统引诱用户安装，借此直接获取大规模用户敏感数据（王伟洁等，2024）。前文所述的无法被WTO安全例外管辖的、包含源代码强制披露在内的网络安全措施，亦可作为其他安全事项落入WTO一般例外条款管辖。

（三） 必要性测试结果的不确定性

除目标的契合度外，WTO一般例外条款的适用性进一步取决于源代码强制披露措施能否通过必要性测试。WTO裁判机构采用三个步骤分析案件相关贸易措施是否满足“必要性测试”：第一，衡量贸易措施目标的重要性；第二，分析贸易措施对非经济目标的贡献程度；第三，分析可替代性措施的合理获得性（孙南翔，2017）。本文将围绕“可替代性措施的合理获得性”展开分析，而不对第一、第二个步骤作深入探讨。^①经研究，源代码强制披露措施的“可替代性措施”及其 “合理获得性”难有定论，致使该措施的必要性测试结果具有较强的不确定性。

在源代码议题中，鉴于源代码强制披露措施的目的在于软件监管，因此为分析是否存在与之等效的替代性措施，须逐步探讨开发者监管、算法透明和源代码强制披露的作用是否具有不可替代性。

第一，开发者监管对软件监管的作用具有不可替代性。根据监管对象的不同，软件监管可分为开发者监管、用户监管、平台监管和外部行为监管（Ohm & Reid，2016）。开发者监管在事前阶段对软件加以规范，将审查锚定于算法设计与源代码编写等软件设计工作中的缺陷，从源头确保软件框架及其运行的合法性和安全性。用户监管、平台监管和外部行为监管则作用于事中和事后阶段，用以应对软件运行和使用过程中存在的问题。这意味着，后者无法同开发者监管一样前置阻断由设计瑕疵引发的系统性危害，因此针对开发者的监管措施具有不可替代性。

第二，算法透明对软件开发者监管的作用具有不可替代性。当前，各国相关规定及学术界均强调应强化算法治理，从技术角度打开算法黑箱的外壳，实现有意义的算法透明度（本照清， 2024）。逆向工程常被认为能够替代算法透明，其通过分析算法逻辑来确定软件偏差（Polack， 2020）。然而，逆向工程无法等效替代算法透明。部分软件开发者采用代码混淆技术，将代码转换为功能与原始代码相同但难以理解的代码，从而抵抗静态反汇编工具和动态逆向工程（Sihag et al.，2021；Schrittwieser & Katzenbeisser，2011）。除此之外，部分规则、标准亦用于软件开发者监管，但其无法等效替代算法透明。例如，中国的《人工智能深度学习算法评估》（GB/T45225-2025）所确立的评估指标体系能够用于评估深度学习算法的正确性、安全性和公平性，但此类标准为推荐性标准而非强制性标准，无法有效约束软件开发者的算法设计和源代码撰写活动。

第三，源代码强制披露措施仅在适用于人工智能软件时，方具有不可替代性。Coglianese和 Lehr（2019）将算法透明的实现方法分为两类：其一，人们可以要求算法主体公开算法运作原理、说明算法如何决策，从而实现“原因型”的算法透明；其二，也可以通过获取足够的算法信息，实现“鱼缸型”的算法透明。而源代码则属于“鱼缸型”算法透明所需获取的算法信息（戴维和王锡锌，2025）。其中，“原因型”算法透明并不依赖于源代码的强制披露。而对人工智能软件而言，由于其模型参数越来越多、结果越来越复杂，解释模型的难度变得极大，这使得人工智能是否具备可解释性一直缺乏统一认知。^②在此困境下，尽管源代码强制披露措施并非“鱼缸型”算法透明的唯一实现方式，但受制于人工智能的复杂性和技术能力的局限性，其他途径难以发挥等效作用。美国的人工智能已位处世界领先水平，其仍指出当今源代码监管例外情形难以匹配人工智能发展带来的监管需求，保留政府对源代码、算法密钥等的监管权有助于工作人员检查算法的底层逻辑。^③

除分析是否存在强制披露源代码的等效替代措施外，“可替代性措施的合理获得性”审查的另一核心在于，该替代措施是否具有“合理获得性”，而这一点取决于各国所设定的保护标准。若成员方设定高标准的保护或监管措施，相应的可供采用的可替代性措施就会更少，相关措施则可能通过必要性测试（Zleptnig，2010）。放在软件贸易及其相关措施的视角下，由于欧盟对于高风险人工智能系统采用高水平的监管措施，明确允许主管部门查阅或获取源代码，其软件源代码强制披露措施会具有更强的不可替代性。

五、 源代码条款碎片化格局下中国的应对策略

对中国而言，源代码条款的碎片化困境既构成挑战，也带来了机遇。一方面，在申请加入 CPTPP的背景下，中国亟须明确自身在源代码条款上的立场与谈判思路。另一方面，源代码条款的碎片化困境以及WTO例外条款在缓解该困境上的局限性，反而为中国提供了更具策略性的操作空间。为更好地匹配本国的人工智能发展水平、应对美国基于保护主义的对华策略，同时补充现行源代码条款的不足、缓和国家之间以及企业和国家之间的立场分歧和权益张力，中国有必要在现行源代码条款的基础上，构建“保护—监管—平衡”三层结构的中国特色源代码条款，并在双边、区域及诸边层面积极推广源代码条款的中国方案。

（一） 明确自身应对策略的重要性

1. 条款纳入情况与人工智能实力水平不相匹配

通过比对分析各方的人工智能实力水平及其源代码条款的制定情况不难发现，一国在人工智能领域的产业竞争力越强，就越倾向于限制外国政府要求软件所有者转让或提供源代码的权力，进而通过主导源代码条款的制定来维持本国该产业的优势（鄢雨虹，2021）。在斯坦福大学2024年底发布的“全球人工智能实力排行榜”中，美国、英国、法国、德国、日本和新加坡均位列前十名。而在当前包含源代码条款的29个双边及区域经贸协定中，有22个协定的缔约方包含美国、英国、法国、德国、日本或新加坡。

在该排行榜中，中国的人工智能实力位列全球第二名，这表明中国亦具备构建具有中国特色源代码条款的能力。^①但实际上，中国对源代码条款的研究和制定尚滞后于其在人工智能领域的发展水平。目前，中国尚未在WTO电子商务谈判中递交源代码提案。在中国已签署的21个自由贸易协定中，仅有10个协定设有数字贸易或电子商务章节。^②其中，仅2025年10月签订的中国—东盟自贸区 3.0版升级议定书中包含与源代码条款内容相近的规定。该议定书第九章第29条规定，“本章中的任何规定不得要求任何缔约方提供一经披露将会违反其法律和法规或者妨碍执法，或者违背公共利益，或者会损害特定公私企业合法商业利益的机密信息”。鉴于软件源代码通常属于企业的重要机密信息，且具有较高的商业价值，该条款实质上禁止缔约方要求对方披露软件源代码。

2. CPTPP 源代码条款暗含美对华策略

虽然部分高标准的国际经贸规则能够降低商品和要素流动的壁垒进而降低贸易成本，但也有部分规则的“高标准”会损害发展中经济体的发展空间和竞争地位（崔凡，2022）。因此，中国在申请加入CPTPP这一国际高标准经贸规则的过程中，需分析评估CPTPP源代码条款对本国软件行业发展空间和竞争优势的影响，审慎权衡是应直接遵守CPTPP源代码条款，还是构建具有中国特色的源代码条款，并据此制定谈判策略。

CPTPP保留了TPP源代码条款，而美国曾为TPP谈判的主导方。美国对源代码强制披露措施的既往态度，侧面反映了其在谈判、制定源代码条款时可能持有的保护主义倾向，以及其对发展中经济体的针对性策略。例如，美国曾在2015年指称，中国政府的新规定将要求向中国银行出售计算机设备的公司上交秘密源代码，并指出此类措施会构成国内外不当竞争，对美国在数字产业的优势和规模产生负面影响（弓永钦和王健，2016）。事实是，中国2015年之后发布的相关文件中并未包含此项规定。这表明，美国对中国的政策认知具有一定的臆测性，且美国源代码条款可能是保护美国数字产业竞争优势的工具之一。

目前，中国人工智能市场规模在全球占比较大。根据Horizon Grand View Research的统计，中国2024年人工智能产业的市场规模为219.819亿美元，约占人工智能全球市场规模的7.8%。^①在新一轮国际经贸规则的重构阶段，中国若能通过制定推广中国特色源代码条款获得源代码规则制定的主动地位，则既能有效对抗部分源代码条款背后的对华策略，又有利于推动中国人工智能产业新比较优势的形成（尹政平等，2017）。

（二） 构建三层结构的中国特色源代码条款

鉴于中国当前的源代码条款谈判和制定情况与人工智能发展水平不相匹配，加之CPTPP源代码条款可能暗含美国的保护主义倾向和针对性策略，中国应着力构建具有中国特色的源代码条款，而非直接遵循、照搬CPTPP源代码条款。“主动对接国际高标准经贸规则”的政策要求，为中国特色源代码条款的构建提供了坚实的制度基础。“主动对接”揭示了中国对接国际经贸规则方式的深刻转变，对接方式不再限于根据有关国际条约、协定等的要求而采取的外源性法律政策措施，还包括政府为促进自身经济发展和对外开放而采取的内源性法律政策措施（张彩云和孙宇，2023）。这意味着，在主动对接CPTPP等含有源代码条款的国际高标准经贸规则的过程中，中国不再仅是国际经贸规则的学习者和遵守者，还逐步成为重要的参与者和贡献者。^②在此政策的支持下，为呼应本国利益关切和国内规则体系、弥补现行源代码条款的不足，并推动各方共识的形成，中国可对现行源代码条款进行优化，形成源代码“保护—监管—平衡”三层结构的中国特色源代码条款。

1. 保护层面：延续源代码保护原则

由于现行的源代码条款均已明确纳入源代码保护原则，且中国系列文件中亦确立了源代码保护原则，因此源代码条款的中国方案应延续此原则。中国的国务院规范性文件和部门工作文件中明确要求，“对于进口、分销、销售或使用大众市场（金融）软件（不包括用于<金融领域>关键信息基础设施的软件）及含有该（金融）软件产品的，有关部门及其工作人员不得将转让或获取企业、个人所拥有的相关（金融）软件源代码作为条件要求”。^③因此，中国特色源代码条款的源代码保护原则，应适用于大众市场软件及含有该软件的产品，而不适用于关键信息基础设施的软件及含有该软件的产品。

2. 监管层面：增设源代码保护原则的例外情形

现行源代码条款列举了源代码保护原则的例外情形，但在软件类型日益多样、风险与潜在危害快速迭代的背景下，这些例外情形难以充分覆盖实际的监管需求。因此，源代码条款的中国方案宜采取更为广泛的例外情形，以便为本国及协定缔约方预留更为全面、持续的监管空间。具体可聚焦公共道德、金融等方面。

当软件危害公共道德时，现行源代码条款未给软件进口国提供充足的源代码监管空间。如前文所述，软件源代码可能嵌入刻板印象或设置不公机制，从而对公共道德构成危害。尽管现行源代码条款允许缔约方在执法行动或司法程序中要求获取源代码，或要求对源代码作出必需的修改，但这些例外情形的适用依赖于缔约方国内法律法规。而国内法却难以穷尽界定何为公共道德。因为公共道德的内涵会随时间不断变化（郭桂环，2015），其已从“一个国家或者社群的行为对错的标准” 延伸至“动物福利”概念，甚至涵盖“弥补数字鸿沟、促进社会融入的目标”（杜明，2017）。因此，源代码条款的中国方案可补充设立此情形。

此外，金融软件市场规模大且增长快，^①但现行源代码条款并未充分关注此类软件的特殊性及其潜在风险。与其他类型的软件相比，金融软件往往承载交易记录、生物识别数据等高级别敏感信息，若其源代码存在漏洞或遭受攻击，则可能使得个人财产受损，甚至可能引发大规模资产损失、金融市场失序和社会信用体系崩溃。然而，目前仅有极少数源代码条款引入了金融审慎例外。源代码条款的中国方案可允许缔约方对进口的金融软件采取源代码强制披露等措施，以保护投资人、存款人、保单持有人或金融服务提供者对其负有信托责任的人，或保证金融体系完整和稳定。

3. 平衡机制：以比例原则协调保护和监管

源代码保护和源代码监管之间呈现显著张力。在国家之间，发达经济体和发展中经济体因软件技术差距形成差异化源代码监管立场。前者倾向于维护其依托人工智能等软件技术所形成的竞争优势，后者则更强调通过监管软件源代码来维护国家公共利益。在企业和软件进口国之间，国家层面的立场差异则具象化为企业私权利和政府公权力之间的张力。基于软件企业视角，其担忧进口国滥用监管权，从而侵害其软件源代码中蕴含的知识产权和商业秘密。正如美国应用协会（The APP Association）曾指出，对于小型应用开发公司而言，向进口国开放甚至转让专有源代码将威胁这些公司的知识产权这一创新的生命线，因此其支持TPP将此类要求视为严重阻碍国际贸易、构成数字经济壁垒，支持规定禁止对大众市场软件实施此类做法。基于软件进口国视角，源代码保护原则的确立及广泛应用又可能过度压缩其监管空间。

若将进口国对软件源代码采取的监管措施（含源代码强制披露措施）限制在合理限度内，则既可以缓解发达经济体对人工智能等软件技术流失的焦虑，又可约束进口国在采取源代码监管措施时兼顾保护源代码的知识产权和商业秘密属性，从而兼容发达经济体和发展中经济体的源代码保护和监管立场、提高进口国依据国内法采取源代码监管措施的可预测性，进而缓解源代码条款的碎片化困境。然而，现行源代码条款并未充分协调源代码保护和监管之间的张力，仅有6个现行源代码条款明确要求缔约方在实施源代码强制披露措施时，不得对商业秘密保护造成不当影响。在此背景下，中国可在现行源代码条款的基础上补充设置平衡机制。这一平衡机制，可以比例原则为基础，并配以相应的评判标准。

以WTO规则为代表的国际贸易规则体现了比例原则精神，而鉴于源代码条款适用于软件贸易，中国可在设计上参考WTO规则对比例原则的引入方式。比例原则起源于宪法理念并常用于行政法领域，主张在相互冲突的目标与价值之间保持合理协调，要求国家采取的相关措施符合适当性、必要性和最小损害三项条件（Vadi，2015；张韬略，2023）。在WTO规则框架下，《补贴与反补贴措施协定》《实施卫生与植物卫生措施协定》和《技术性贸易壁垒协定》等协定的条款通过 “适当的”“不过度”“合理关系”“合理目标”“相称”等表述，对国家采取的相关措施加以限制，体现了比例原则概念（Desmedt，2001）。其中，WTO一般例外条款与源代码条款的逻辑结构最为相似：前者允许缔约方基于条款所列的合法目标采取偏离协定义务的措施，后者允许缔约方在例外情形下采取偏离源代码保护原则的源代码监管措施（含源代码强制披露措施）。不同的是，前者通过必要性测试对缔约方采取的不符措施加以限制，后者则缺乏类似的规定。因此，源代码条款的中国方案亦可根据软件贸易的特点，通过适度调整和情景化配置，将比例原则内化为源代码条款的平衡机制。

具体而言，在比例原则的指引下，源代码条款的中国方案可构建以分级分类为核心的评判标准，根据软件的类型、准入阶段与风险等级，判断缔约方是否滥用源代码监管措施。该评判标准亦能够与中国在算法和人工智能领域现行的分级分类监督管理制度衔接，从而增强国内外规则的系统性。例如，《互联网信息服务算法推荐管理规定》要求建立“算法分级分类安全管理制度”，根据算法推荐服务的舆论属性或者社会动员能力、内容类别等对算法推荐服务提供者实施分级分类管理；《生成式人工智能服务管理暂行办法》要求有关主管部门针对人工智能服务的技术特点及其在有关行业和领域的应用，制定相应的分类分级监管规则或者指引。

在此背景下，源代码条款的中国方案可首先对不同类型的软件作出区分，同时探索采用“2环节+3等级”的源代码监管措施评判标准。首先，现行源代码条款未区分传统软件和人工智能软件，但考虑到人工智能软件的监管难度远高于传统软件，有必要对二者设置差异化的评判标准。其次，在“2环节+3等级”的源代码监管措施评判标准下，中国可分别确立准入前和准入后这2个环节的评判标准；并在此基础上划分3个风险等级，即可能危害国家安全（含网络安全等）、可能危害公民健康或公共道德、可能触犯中国其他法律法规（如知识产权法、竞争法等），从而在不同环节中依据不同风险等级评判缔约方是否滥用源代码监管措施。

在准入前环节，对于涉及国家安全，或可能危及公民健康、公共道德的软件，可允许缔约方要求提供软件源代码，并实施许可管理。以医疗领域为例，鉴于医疗器械中的软件直接关乎患者生命健康，源代码条款的中国方案可允许进口国审查医疗器械中的软件源代码的编写与注释是否符合软件编码规则文件。^①考虑到软件深嵌于不同的部门、行业、产品、服务，其风险因为不同的领域与场景而不同（丁晓东，2024），中国亦可相应地调整审查方法，对于风险较低的软件，可要求其提供算法可追溯性分析报告等（Mitchell et al.，2023）。

在准入后环节，若缔约方在调查、检查、审查、执法行动或司法程序中确需通过获取软件源代码认定违法事实，或需依据本国与国际协定不相抵触的法律法规要求对软件源代码作出必要修改，鉴于软件源代码是企业的核心技术信息且常被视为商业秘密，源代码条款的中国方案应重点评判缔约方是否在前述情况下对软件源代码采取事中封存、事后消除等保护措施，以在行使源代码监管权的同时维护企业的合法权益。^①

（三） 中国特色源代码条款的对外推广

国际经贸规则形成过程中的国家互动机制可以分为三个阶段，即规则提出阶段、规则协商阶段和规则扩散阶段（孙嘉珣，2024）。鉴于目前源代码条款的碎片化程度较高，且WTO《电子商务协定》尚未纳入源代码条款，可知该条款仍处于规则提出阶段和规则协商阶段。中国应充分把握阶段性的条款构建和推广机会，在双边及区域经贸协定的签订或升级谈判中推动纳入中国方案，并在后续WTO电子商务谈判中递交源代码提案。推广具有中国特色的源代码方案，有助于中国国内外规则体系与人工智能的发展态势相匹配，通过平衡源代码保护和监管，强化各国在源代码议题上的共识，推动软件行业的良性发展和软件贸易的长久往来。

① 在源代码条款视阈下，本文将聚焦于源代码的保护和监管问题，而不对算法的保护和监管问题展开重点研究。

① 本文所指的WTO电子商务谈判中的源代码提案，体现在两类文件中：一为电子商务工作计划的相关文件中所含的源代码条款，二为WTO《电子商务联合声明》项下各成员方提案中拟定的源代码条款。

② 本文所称的“双边及区域经贸协定”包括：（1）自由贸易协定；（2）数字贸易协定；（3）数字经济协定；（4）数字框架性协议（如电子商务议定书、数字伙伴关系等）。

③ Directive2009/24/EC of the European Parliament and of the Council of 23 April2009 on the Legal Protection of Computer Programs (Codified Version) (Text with EEA Relevance) , L111/16, 5 May 2009.

① Directive (EU) 2016/943 of the European Parliament and of the Council of 8 June2016 on the Protection of Undisclosed Know-How and Business Information (Trade Secrets) against Their Unlawful Acquisition, Use and Disclosure (Text with EEA Relevance) , L 157/1, 15 June2016.

② See TRIPS Art.10.1.

① Work Programme on Electronic Commerce-Non-paper for the Discussions on Electronic Commerce/Digital Trade from Japan, JOB/GC/100, 25 July 2016.

② Joint Statement on Electronic Commerce-Communication from Canada, INF/ECOM/34, 11 June2019.

③ Joint Statement on Electronic Commerce-EU Proposal for WTO Disciplines and Commitments Relating to Electronic Commerce Communication from the European Union, INF/ECOM/22, 26 April2019.

④ 包含第一类源代码条款的双边及区域经贸协定有：CPTPP、ANZ-SCEP、SAFTA、EU-NZ FTA、A-HK FTA、IACEPA、JMEPA、PAFTA、CPFTA和 PA-S FTA。

⑤ 包含第二类源代码条款的双边及区域经贸协定有：EFTA-M FTA、EU-J EPA、EU/EAEC-UK TCA、ILNUK FTA、ASDEA、EU-S DTA和UK-U EMDTA。

① 包含第三类源代码条款的双边及区域经贸协定有：CUFTA、USMCA、A-UK FTA、UK-J CEPA、UK-S DEA、SKDPA、ACFA DTAP、US-J DTA和 A-UAE CEPA。

① Work Programme on Electronic Commerce-Non-paper from the United States, JOB/GC/94, 4 July 2016.

② Joint Statement on Electronic Commerce-Communication from the United States, INF/ECOM/23, 26 April2019; Joint Statement on Electronic Commerce-Communication by Canada; Japan; Mexico; the Separate Customs Territory of Taiwan, Penghu, Kinmen and Matsu; Ukraine and the United States-Joint Proposal on Source Code, INF/ECOM/54, 7 January 2020.

③ USTR Statement on WTO E-Commerce Negotiations. (2023-10-24) [2025-04-18]. https://ustr.gov/about-us/policy-offices/press-office/press-releases/2023/ october/ustr-statement-wto-e-commerce-negotiations.

① Circular 61 Copyright Registration of Computer Programs. (2021-03-05) [2025-04-20]. https://www.copyright.gov/circs/circ61.pdf.

② Copyright. (2025-03-26) [2025-04-20]. https://europa.eu/youreurope/business/running-business/intellectual-property/copyright/index_en.htm.

③ Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June2024 Laying Down Harmonised Rules on Artificial Intelligence and Amending Regulations (EC) No 300/2008, (EU) No 167/2013, (EU) No 168/2013, (EU) 2018/858, (EU) 2018/1139 and (EU) 2019/2144 and Directives 2014/90/ EU, (EU) 2016/797 and (EU) 2020/1828 (Artificial Intelligence Act) (Text with EEA Relevance) , L Series, 12 July 2024.

④ 该条款将于2026年8月2日生效。

⑤ Reserve Bank of India (Information Technology Governance, Risk, Controls and Assurance Practices) Directions. (2023-11-07) [2025-06-02]. https: //rbidocs.rbi. org.in/rdocs/notification/PDFs/107MDITGOVERNANCE3303572008604C67AC25B84292D85567.PDF.

① Russia-Measures Concerning Traffic in Transit, WT/DS512/R, para.7.111.

② Russia-Measures Concerning Traffic in Transit, WT/DS512/R, para.7.132.

③ Beijing Meishe Network Technology Co., Ltd. v. Tiktok Inc. et al., 23-cv-06012-SI.

① 仅探讨第三个步骤的原因有二：第一，孙南翔（2017）指出，WTO裁判机构倾向于认定成员方贸易措施目标的重要性，且在分析贸易措施对非经济目标的贡献程度时未严格限制分析方法和贸易措施产生效果的期限，故“必要性测试”之前两步骤对最终结论影响有限；第二，源代码强制披露对于软件监管的实际效用及其技术层面的可替代性仍存较大争议，因此贸易措施能否通过“可替代性措施的合理获得性”这一步骤的严格审查仍有待研究。

② 参见全国信息安全标准化技术委员会《人工智能安全标准化白皮书（2023年版）》。

③ AFL-CIO, A Worker-Centered Digital Agenda, 2023.

① Global AI Power Rankings: Standford HAI Tool Ranks 36 Countries in AI. (2024-11-21) [2025-05-03]. https: //hai.stanford.edu/news/global-ai-power-rankingsstanford-hai-tool-ranks-36-countries-in-ai.

② 信息统计来源于“中国自由贸易区服务网”，详见https: //fta.mofcom.gov.cn.

① China Artificial Intelligence Market Size & Outlook. [2025-04-02]. https: //www.grandviewresearch.com/horizon/outlook/artificial-intelligence-market/china; Grand View Research, Global Artificial Intelligence Market Size & Outlook. [2025-04-02]. https: //www.grandviewresearch.com/horizon/outlook/artificialintelligence-market-size/global.

② 学习《决定》每日问答 | 如何理解主动对接国际高标准经贸规则[EB/OL].（2024-09-19）[2025-04-01]. https: //www.gov.cn/zhengce/202409/ content_6975332.htm.

③ 参见《中国人民银行、商务部、金融监管总局、中国证监会、国家外汇局关于金融领域在有条件的自由贸易试验区（港）试点对接国际高标准推进制度型开放的意见》第（十八）条、《关于在有条件的自由贸易试验区和自由贸易港试点对接国际高标准推进制度型开放若干措施》第19条、《国务院关于做好自由贸易试验区对接国际高标准推进制度型开放试点措施复制推广工作的通知》附件《自由贸易试验区对接国际高标准推进制度型开放试点措施复制推广工作任务分工表》第22条。

① Verified Market Research, Global Financial Software Market Size By Deployment Type (On-Premises, Cloud-based) , By Product Type (Accounting Software, Billing & Invoicing Software) , By End User (Small and Medium Enterprises (SMEs) , Large Enterprises) , By Application (Accounting & Finance, Insurance & Risk Management) , By Software Type (Enterprise Resource Planning (ERP) Software, Personal Finance Management Software) , By Geographic Scope And Forecast, 2025.

① 参见《医疗器械生产质量管理规范独立软件现场检查指导原则》第5.11.1条。

①《中华人民共和国密码法》（中华人民共和国主席令第35号）《商用密码检测机构管理办法》（国家密码管理局令第2号）《商用密码管理条例》 （2023修订）（中华人民共和国国务院令第760号）均要求“加强对源代码等专有信息的法律保护”； 《最高人民检察院关于印发最高人民检察院第四十八批指导性案例的通知》（2023年7月27日）广州蒙娜丽莎建材有限公司、广州蒙娜丽莎洁具有限公司与国家知识产权局商标争议行政纠纷诉讼监督案（检例第191号）指出应“完善涉商业秘密（含软件源代码等企业核心技术信息）证据的取证、鉴定、审查、质证方法，避免知识产权遭受‘二次侵害’”。

参考文献