推动构建具有中国特色的数据跨境流动治理方案

　　当前，各国竞相构建数据跨境流动制度体系，但由于跨境数据安全的利益关切存在分歧，导致全球跨境数据治理规则的碎片化。面对全球复杂的数据跨境流动监管治理格局，我国应全面审视国内外跨境数据流动监管法规体系，结合自身国情与国际数字市场新业态，通过国内立法、国际合作等多维路径，协调数据跨境流动与国家数据安全治理的冲突。

（来源：《人民日报》）

　　当前，欧美及国际组织推动构建数据跨境流动规制的多元模式。欧盟采取“数据跨境流动限制+保护性域外管辖”的数据跨境流动规制，实行“内松外严”的数据治理策略，企图形成对外输出数据跨境规则的“布鲁塞尔效应”。欧盟在数据跨境流动中对个人信息保护设置高门槛；创设单边的立法机制，推广个人数据保护的标准；限制外国机构对域内数据的获取权限。在欧式模板下，个人数据权利被置于首位，企业经济利益保障有所欠缺。

　　美国对数据跨境流动采取“数据自由流动+扩张性域外管辖”的规制模式，美国与欧盟通过签署《数据隐私框架》等系列协议，加强与欧盟之间的跨境数据传输和隐私保护标准。美国还通过《美国—墨西哥—加拿大协定》《美日数字贸易协定》等推进数据跨境自由流动，并反对数据本地化。但同时，美国扩大对域外数据的行政管辖权，在法律上明确了对美国企业掌握的海外数据享有获取权，引发了关于侵犯他国数据主权的争议。

　　全球范围内涉及数据跨境流动规则的国际、区域及双边贸易协定已达三百余项，包括《全面与进步跨太平洋伙伴关系协定》，明确了数据跨境流动自由的基本原则；《数字经济伙伴关系协定》，探索数据跨境流动与个人信息保护并重的有效机制；《区域全面经济伙伴关系协定》，兼顾成员国数据监管能力方面的差距，注重数据“安全流动”。此外，各国还选择以更灵活、更高效的双边协定方式对数据跨境流动进行治理，如《欧盟—日本跨境数据流动协议》等。

　　目前，我国在数据跨境流动治理仍面临一定困境。中国社会科学院工业经济研究所研究员郭朝先等人指出，一是我国数据跨境流动治理实践存在一定短板。其一，数据法律体系有待完善。我国已出台“三架并行”顶层数据法律和一系列数据出境法规，但依然存在部分立法空白，如关于重要数据识别指南的上层法律法规还未出台；数据产权、数据权益分配、数据分类分级、数据要素市场等方面的法律制度还处于探索过程中，数据跨境流动治理无法做到精准有效、有法可依、有法可行。其二，数据监管制度有待健全。当前，我国数据监管层面未设立统一的数据监管机构，造成数据监管部门职能混同现象。同时，数据出境监管方式区别较少，分类监管效果不佳，限制了数据安全监管治理。此外，数据监管制度在“数据本地化存储”“合法公共政策目标”等核心议题方面存在与国际高标准数字经贸规则衔接障碍和风险。

　　二是在国际数据跨境流动治理领域亟需占据主动权。目前，美国通过签订双多边区域贸易协定，意图提高在国际数据跨境流动治理中的影响力；欧盟通过充分性认定与他国构建数据流动通道，扩大在双多边区域数据跨境流动治理中的影响力。我国参与的双多边区域贸易协定大多涉及电子商务议题，有关数据跨境流动规则的内容较少，且参与的数据跨境流动规则协定数量也较少。此外，美国在双多边区域构建数据同盟，形成印太区域性数字贸易协定，企图把我国排除在数字跨境流动治理协议之外。

（来源：界面新闻）

　　专家建议，通过国内立法、国际合作等路径完善国家数据安全治理体系，构建起应对全球跨境数据流动规则冲突和数据安全治理新格局。一是完善立法优化现有数据跨境传输机制。郭朝先、中国科学技术大学网络空间安全学院教授左晓栋等人建议，首先，我国要构建和出台有利于数据安全、有效利用和合规流通的数据产权、数据交易和权益分配法律，填补数据法律制度空白；逐步完善数据分类分级保护制度，基于数据分类分级等级，实行对等的数据出境规则，明晰重要数据目录，加快出台上层重要数据识别指南，为重要数据分类提供指导，健全数据跨境流动治理框架。其次，可借鉴欧盟的制度设计，在个人信息保护法中探索引入新的数据跨境传输机制，如数据保护充分性认定、约束性企业规则。通过优先对欧盟、东盟等主要经济体进行试点，逐步建立规则完善的实施机制，建立中国版本的新型数据跨境传输通道。最后，逐步完善跨境数据治理领域中的阻断法适用规则体系，合理应对他国跨境数据“长臂管辖”以及数字强国在跨境数据域外执法领域的“数据霸凌”。

　　二是加强数据保护和监管机制优化工作。中南财经政法大学法学院教授徐伟功等人指出，数据跨境流动的治理监管涉及产业上下游供应链的数据跨境商业活动参与者。在数据跨境商业行为的监管实践中，要精简关键数据基础设施运营者的跨境数据业务合规审查流程，通过跨境数据安全风险的周期性评估加强数据安全跨境流通和监管建设。同时，监管机构可将跨境数据安全审查条款嵌入关键数据基础设施运营者的监管规则，对涉及跨境数据处理的产品服务供应链，进行出境风险评估、标准合同认证等事前安全评估审查，从源头消除关键数据泄露与滥用等危及国家数据安全的数据跨境流动风险。此外，我国关键数据基础设施运营者的监管制度应与国际规则标准保持同步更新，通过移植国际公信力认证标准与治理范式，形成跨境合规的互认框架。

　　三是积极参与跨境数据流动的全球治理与合作。北京师范大学政府管理学院教授卫志民等人建议，其一，推动联合国、世界贸易组织等国际组织在数据跨境流动合作治理中发挥积极作用，探索制定全球性的跨境数据流动治理标准和规范。其二，积极融入跨境数据流动的多边机制，提升我国在制定跨境数据流动规则中的影响力和话语权。持续推进“数字丝绸之路”建设，进一步缩小南北数据鸿沟，推动数字互联互通的实现。与欧盟、美国等深化合作关系，推动构建多边、民主、透明的国际数据治理秩序。其三，建立合作评估机制，识别与我国具有相似制度背景和共同利益诉求的国家，充分评估不同跨境数据流动议题的敏感性和冲突性，加强特定行业和领域的数据跨境流动双边合作。

　　参考资料：

　　1、徐伟功、陈昆：数据跨境流动与国家数据安全治理的冲突与应对——以“美国国会通过TikTok剥离法”为切入

　　2、许皖秀，左晓栋：全球竞争格局下的中国特色数据跨境流动治理方案研究

　　3、卫志民等：跨境数据流动治理：理论逻辑、潜在风险与规制路径

　　4、许可：自由与安全：数据跨境流动的中国方案

　　5、郭朝先等：数据跨境流动治理国际竞争态势与中国策略

　　6、万广军等：我国数据跨境流动法律规制的问题检视与完善路径