隆云滔,王磊,刘海波*
1.中国科学院科技战略咨询研究院,北京 100190
2.中国科学院大学公共管理学院,北京 100049
3.中国宏观经济研究院,北京 100038
党的二十大报告强调“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。”全球新一轮科技革命与产业变革纵深推进,以大数据、人工智能、云计算、量子信息、移动互联网物联网、区块链为代表的新一代数字技术加速发展及应用,推动生物世界、数字世界和物理世界“人、机、物”加快交叉融合,加速数字全球化进程。以数据为关键要素的数字经济已成为改变全球竞争格局的重要手段,数据要素也成为国家发展和国际竞争的关键变量。加快完善跨境数据流动治理规则体系对我国数字中国的建设具有重要意义。在此背景下,加快构建完善以我国为主的跨境数据流动规则体系,是顺应新一轮科技革命与产业变革浪潮,抢抓数字化发展机遇,引领数字全球化进程的战略需要。
各国已将数字经济作为经济增长与社会发展的重要源动力与关键抓手,而加快完善跨境数据流动治理规则,有效破除数据流动障碍,推动数据大规模跨境安全自由流动,可以更好地促进全球数字贸易发展、数字技术创新和知识外溢效应释放,有利于全球及我国数字经济发展、增长新动能培育。美国智库信息技术与创新基金会(2021)发现,2017年以来,全球实施数据本地化政策国家和措施的数量,分别从2017年的35 个国家、67 项上升至2021年的62 个、144 项,此外,另有数十个国家正在考虑实施数据本地化措施。但是,一个国家的数据跨境限制举措每增加1%,其贸易总产出减少7%,生产率降低2.9%,并且下游行业价格会在五年内上涨1.5%。麦肯锡(2016)则发现,2008年至2014年,跨境数据流动对全球经济增长的贡献已经超过传统的跨国贸易和投资,成为推动全球经济增长的重要力量。美国智库CSIS 于2021年4月发布的《亚太地区的数据治理》指出,2020年跨境数据流动使全球经济产出增加3%以上,或将近3 万亿美元。
数据作为一种经济资源以及跨境数据流动发挥越来越大的作用,驱动全球数字经济快速发展的同时,发达国家和发展中国家之间数据方面的差距也加剧了数字鸿沟,使得全球主要经济体及地缘政治主体彼此之间在数据流动及更广泛的数字经济的治理规则和模式等方面存在较大的分歧,除极个别情况外,在区域和国际层面几乎没有共识可言,这对数字经济的发展构成严峻挑战。因此,为避免各国各自为政的数据驱动的数字经济,缩小各国治理规则分歧和碎片化程度,推动数字全球化进程加快演进,减少影响数字经济发展的因素,促进数字产品和数字服务跨境运营以及商业拓展,推动全球数字经济高质量发展,世界贸易组织、世界银行、经济合作与发展组织、联合国贸发会议等国际组织以及欧美等世界主要经济体正在积极推动全球跨境数据流动治理协调,并将数据治理协作视为全球经贸合作和数字治理的重要内容,试图通过相应的数据治理规则建设和治理模式协调,打通数据贸易壁垒,为全球数字贸易和数字经济发展提供更为明确的预期和方向[1-4]。
跨境数据流动作为数字经济与数字贸易发展的产物,在促进经济复苏方面发挥着重要作用,但数据也引起了各国在跨境流动过程中对个人隐私、社会稳定、经济发展、网络安全以及国家安全等方面的顾虑。与此同时,网络攻击导致的外部威胁与安全漏洞、数据信任体系建设滞后和大国在网络空间中的博弈态势加剧等内部因素的叠加共振更是制约了网络空间安全治理的发展[6]。在此背景下,能否把握好跨境数据流动带来的发展红利,防范其衍生的各种风险,推动跨境数据有序安全流动,正成为新一轮国际竞争的制高点和全球治理的重点。当前,欧美等经济体纷纷推进跨境数据治理规则的设计与建设,积极争夺全球跨境数据治理规则的主导权和话语权[5],打造以其为核心的“朋友圈”。我国能否打造科学规范、安全高效的跨境数据流动规则体系,增强全球性数据安全风险的应对能力,实现“中国方案”的全球推广和应用,对维护我国总体国家安全和推进全球网络空间命运共同体至为重要。
随着数据及其跨境流动在全球经济科技发展中的作用愈加重要,加快完善跨境数据流动治理规则,强化国际治理协调,也变得越来越迫切。进入新世纪以来,全球跨境数据流动治理规则数量快速增长(世界经济论坛,2020)[3]。
图1 全球跨境数据流动治理规则数量快速增长
各国所具备的技术、经济、社会、政治、体制以及文化环境和条件不同,数字经济发展水平的高低,深刻影响着各国所设计的跨境数据流动治理规则。总体来看,无论是发达国家之间,还是发达国家与发展中国家之间,彼此的治理理念和立场都存在较大分歧,进而使得全球跨境数据流动治理规则协调遭遇较大的限制。从各国对跨境数据流动限制水平来看,世界各国基本分布在严格的数据本地化到数据自由流动的光谱上。美国、欧盟作为全球数字经济主要领导者,它们彼此在加强协调的同时,都在积极构建以其治理规则体系为主导的跨境数据流动的“朋友圈”,其跨境数据流动治理规则深刻影响了全球数字贸易和数字经济发展。
(1) 欧盟方案:充分性评估原则下促进跨境数据安全流动的治理框架
欧盟跨境数据流动治理最早可追溯到二战时期,1991年前,欧洲各国关于跨境数据流动治理规则建设总体处于各自为政的状态,缺乏协同治理。1991年欧盟成立后,欧盟着力推进跨境数据流动治理规则建设,进展较快,先后通过《关于涉及个人数据处理的个人保护以及此类数据自由流通的第95/46/EC 号指令》(简称《数据保护指令》)、《欧盟个人数据保护综合办法》(2010)、《隐私与电子通讯指令》(2017)、《一般数据保护条例》(简称“GDPR”)(2018)等一系列法律法规。
近年来,欧盟以构筑统一数字市场为战略目标,主张通过高水平的数据保护,来加快构建“外严内松”的全球跨境数据流动治理规则,形成了以1981年及其后的修订版《个人数据自动化处理中的个人保护公约》(简称“108 号公约”)、1995年的《数据保护指令》以及GDPR 等为主体的跨境数据流动治理规则体系[7],其中,GDPR 与108 号公约与《数据保护指令》对于跨境数据流通治理的相关规定存在明显的承继关系。在欧盟跨境数据流动治理规则体系下,一方面,欧盟倡导个人和非个人数据在欧盟境内的自由跨境流通,要求不得增设相关的限制要求成员国的数据本地化要求,确保在欧盟范围内数据的自由流动[8];
另一方面,欧盟对于欧盟内部个人数据的对外(即第三国或国际组织)转移保持着非常严格的态度,并在充分性评估基础上,形成了与成员国外的国家之间的跨境数据流动治理框架,即约束性公司规则+标准合同条款、行为准则+认证机制。在满足该框架要求的基础上,要求的基础上,欧盟成员国与域外经济体之间可开展个人数据和非个人数据的自由传输。这是目前世界上唯一一个规范成员国对外数据跨境流动的合规治理框架,被世界各国所广泛承认,各国家及地区采取积极的立法行动,以谋求加入欧盟跨境数据流动治理规则体系[9]。隆云滔等对全球数字贸易的规则进行了系统梳理,指出数据跨境流动规则是数字贸易的关键环节,亟需引起各界的高度重视[10]。沈玉良等认为全球国际贸易规则正在向以数字促进贸易的第三代数字贸易规则演进,美国的数字贸易规则注重数字服务自由化,而中国则是以数字经济规则为新一代贸易规则的基本范式[11]。
(2) 美国方案:有限例外原则下促进数据高效自由流动的治理框架
1980年代初,美国开始着手推动跨境数据流动治理规则建设,1997年美国政府推出了《全球电子商务框架》,此后在APEC 等多边和双边谈判框架,美国持续推动相关规则构建,例如,APEC 于2004年通过的《隐私保护框架》要求各成员国采取一切合理方式避免任何不必要的数据流动障碍;
2012年与韩国签署的《美韩自由贸易协定》,则明确主张跨境数据流动自由,双方需避免设置不必要障碍;
2013年美国主导的APEC 电子商务指导组数据隐私分组通过的《跨境隐私规则体系》提出,要进一步促进跨境数据更为自由流动;
此后美国还在《美国—墨西哥-加拿大自由贸易协定》、《澄清域外合法使用数据法案》等多边协定和国内法中,进一步放松了跨境数据流动的限制。
深入来看,美国跨境数据流动治理规则着眼于经济发展、国家安全和执法便利三个出发点,是全球跨境数据流动治理规则积极推动者,形成了以APEC 跨境隐私规则系统(简称“APEC CBPR”)、《澄清境外数据的合法使用法案》(简称“CLOUD 法案”)以及各种FTA 协议为主体“内外有别”的全球跨境数据流动治理规则体系[7]。近二十年来,美国在其与经贸合作伙伴谈判的FTA 中,基本上都列入了相关的跨境数据流动治理规则条款,要求各签署国应尽力避免对跨境数据流动加诸限制的软法条款。《美国—墨西哥-加拿大自由贸易协定》是目前为止FTA 中最为详尽的反映美国跨境数据流动治理规则的相关主张。《美国—墨西哥-加拿大自由贸易协定》明确规定跨境数据流动要免征关税、非歧视、隐私保护方面参照APEC CBPR,且除为了有限的公共政策目标(Public Policy Objective),不得禁止和限制以电子手段进行的跨境。与此同时,美国2016年以来,严格限制涉及重大科学技术及基础领域的技术数据和敏感数据的跨境转移,并通过“长臂管辖权”和庞大的信息情报网络加以执行[12]。2022年10月,OECD 发布《数据跨境流动:评估关键政策和举措》[13]报告,指出当前跨境数据流动存在的信任问题有可能增加企业和政府的成本,并提高操作的复杂性与不确定性。各国越来越重视促进跨境数据信任流动的对话与合作,呼吁充分利用数据的潜力促进全球经济和社会繁荣。
2.1 跨境数据流动规模迅速扩张支撑数字经济发展
数据是数字贸易的关键驱动力量,跨境数据流动及相关服务是国际数字贸易价值流动的核心媒介。近年来,在数据驱动下,我国推动数字贸易快速发展,规模逐渐扩大。联合国贸易和发展会议[1]报告显示,2020年,我国可数字化交付的服务贸易规模高达2947 亿美元,全球排名第五,与2011年相比,规模基本实现翻番,年平均增长率达6.7%,比同期服务贸易高4.4%、货物贸易高2.7%,新冠肺炎疫情期间逆势增长8.4%。同期,数字服务贸易占服务贸易的比重从36.7%提升至44.4%,上升了7.7 个百分点。商务部2021年发布的《中国数字贸易发展报告2020》指出,预计到2025年,中国可数字化的服务贸易进出口总额将超过4000 亿美元,占服务贸易总额的比重50%左右[14]。
随着我国数字贸易和数字经济的快速发展,我国数据资源总量和跨境数据流动呈现出快速增长的态势。从数据资源总量来看,据《国家数据资源调查报告(2020)》的数据[15]显示,2019年,我国数据产量总规模达到3.9ZB,同比增加29.3%,占全球数据总产量(42ZB)的9.3%。国际数据公司(IDC)2019年预测,到2025年,中国数据圈增至48.6ZB,在全球的占比将提升到27.8%,将跃居全球首位。从跨境数据流动规模来看,国际电联和Tele Geography数据显示,2019年,我国(包括香港地区)的跨境数据流量居全球之首,占全球跨境数据流量的23%,远高于美国的12%,与我国开展跨境数据流动的经济体主要位于亚洲地区,占全部流量的一半以上,与美国之间开展的跨境流动数据规模占比则由2001年的45%下降至2019年的25%左右。此外,从我国跨境流出与流入数据类型来看,据《国家数据资源调查报告(2020)》的数据显示,2019年流出的数据主要是视频、电商类,占流出数据的比重为94.8%,流入的则主要是游戏、办公系统软件、数字证书类数据,流量占比为75%。
2.2 我国跨境数据流动治理规则构建取得积极进展
相对于美国、欧盟等发达经济体而言,我国在跨境数据流动治理规则建设上起步相对较晚。近年来,我国高度重视加强跨境数据流动治理规则建设,力争抢占全球跨境数据流动治理主动权。2017年12月,习近平总书记在中共中央政治局就实施国家大数据战略进行第二次集体学习会上强调,要加强国际数据治理政策储备和治理规则研究,积极提出中国方案。此后,在G20、APEC 等国际会议上,习近平总书记又多次强调,要同各方探讨并制定包括跨境数据流动治理规则在内的全球数字治理规则。此外,国家十四五规划也多次提出要完善包括跨境数据流动治理规则在内的数字经济规则。在此背景下,我国跨境数据流动治理规则建设的步伐提速,在法律建设、政策实施和试点安排方面取得积极进展。
跨境数据流动治理基础法律建设方面,形成了以《网络安全法》《数据安全法》《个人信息保护法》为核心,《关键信息基础设施保护条例》《信息安全技术数据出境安全评估指南》等相关部门规章条例、标准规范为补充的跨境数据流动治理规则体系。《网络安全法》第37 条确立了数据跨境流动的基本原则,即个人数据、其他主体的重要数据原则上不能出境,如因业务确有需要出境,需要经过主管部门的安全评估后方可。《数据安全法》第24 条规定,国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查;
第31 条则规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;
其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。除了以上基本规定外,部门行业管理的规章和条例等也对特定行业的跨境数据流动治理提出了明确要求。例如,中央网信办、央行、国家卫健委、工信部、交通部等多个部门对个人金融信息、人口信息、网约车用户、智能汽车信息及这些信息所依存的数据要求必须存储在境内。
跨境数据流动治理政策实施方面,为落实《网络安全法》、《数据安全法》等要求,国家先后制定了相关的实施办法和细则,并完善了政策实施组织架构。2019年6月13日,国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》(简称“《办法》”)。《办法》规定,出境数据,必须经网信部门安全评估后的数据才能出境。国家网信部门负责统筹协调数据出境安全评估工作,具体数据出境安全评估工作由各行业主管或监管部门负责,而将组织开展个人信息出境安全评估工作的职责统一归于省级网信部门。继2020年4月13日公布《网络安全审查办法》后,国家互联网信息办公室等十三个国家部门联合发布了修订后的《网络安全审查办法》(以下简称新版《办法》,原《办法》2020年6月1日实施,新版2022年2月15日实施),新版《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,是不断完善国家网络安全审查制度、适应国际国内网络安全新形势、完善跨境数据流动治理规则的重要举措。
地方政策试点方面,我国对数据跨境流动的制度安排较为审慎,目前主要通过试点等方式来积极推进跨境数据流动。2020年8月,商务部印发《全面深化服务贸易创新发展试点总体方案》(简称“《方案》”)。《方案》指出要在条件相对较好的试点地区开展数据跨境传输安全管理试点,并规定“探索跨境数据流动分类监管模式,开展数据跨境传输安全管理试点”,该试点任务由中央网信办指导并制订政策保障措施,北京、上海、海南、雄安新区等试点地区负责具体推进[16]。2021年12月,国务院办公厅印发《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51 号),进一步明确要“探索数据跨境流动管控方式,完善重要数据出境安全管理制度”的试点内容。
跨境流动数据治理国际合作方面,我国作为数字经济大国和网络空间命运共同体的倡导者,2020年以来,已经正式发起《全球数据安全倡议》,签署了《区域全面经济伙伴关系协定》以及中欧投资协定等多边机制,为全球数据自由安全地流动提供了良好范本和开端。我国正在积极推进与《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《数字经济伙伴关系协定》(DEPA)等涉跨境数据流动治理的重要国际规则衔接和对接,力争充分维护和保障我国数据立法的域外效力和数据主权,在平衡跨境数据流动安全与发展的基础上,进一步推动全球网络空间安全体系的建立[6]。2023年1月,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》中提出“充分利用双多边机制,加强数据安全产业政策交流合作。加强与‘一带一路’沿线国家数据安全产业合作,促进标准衔接和认证结果互认,推动产品、服务、技术、品牌‘走出去’。鼓励国内外数据安全企业在技术创新、产品研发、应用推广等方面深化交流合作。”
尽管我国跨境数据流动治理规则体系建设步伐加快,但由于起步晚,在价值取向、治理模式、治理体系、具体规则、执法框架以及救济机制等方面规定得相对笼统和原则,在平衡数据安全和自由流动方面还处于初级阶段,无论是在给我国跨境数据流动企业提供稳定预期方面,还是在与衔接和引领国际规则方面仍存在一些不足和短板。在促进国内数据跨境规则体系与国际数字贸易协定的衔接方面,平衡跨境数据自由流动与国家利益是我国亟待解决的难题[17]。区域数字贸易规则深度对服务出口二元边际具有显著的促进作用,规则深度越深越有利于提升服务出口集约边际和扩展边际[18]。
(1)我国跨境数据流动治理方案较为原则和笼统。
我国跨境数据流动治理立法以及相关的国际倡议提出了强化跨境数据流动治理的要求,但相比欧盟和美国等发达经济体,跨境数据流动治理方案相对原则,缺乏可操作的实施规则。例如,针对全球数据安全治理,我国于2020年9月正式发起了《全球数据安全倡议》,提出反对利用信息技术破坏他国关键基础设施或窃取重要数据、反对强制要求本国企业将境外产生或获取的数据存储在境内、反对未经他国允许直接向企业或个人调取境外数据、反对企业在产品和服务中设置后门等一系列主张;
又如在RCEP、中欧BIT 等我国与贸易伙伴签署的各类涉及跨境数据流动治理的双多边投贸易投资协议中,涉及跨境数据流动治理的承诺,基本都是原则性的。这些原则性的安排,对充分保障我国跨境数据安全方面起到了一定作用,但由于缺乏与贸易投资伙伴长期合法、安全互信、高效便捷的更加具体可实施的整体性跨境数据流动治理方案,势必将不利于我国数字贸易和数字经济长远发展。
(2)数据出境安全评估实施指南有待细化。
近年来,我国网信部门陆续出台了数据出境评估和网络安全审查的相关办法,但相关的办法都没有落地或者没有程序性更具体、规范性更明确的实施细则。例如,国家网信办早在2017年就个人信息和重要数据出境安全评估办法征求意见,随后两年在2019年就个人信息出境安全评估办法发布征求意见稿,但这两个文件在征求意见后,均未形成正式文件颁布实施。2021年12月28日,国家互联网信息办公室等13 个部门联合发布的新版《网络安全审查办法》规定,关键信息基础设施安全保护工作部门可以制定本行业、本领域预判指南,但这一规定何时落地,也有待进一步观察;
《数据出境安全评估申报指南(第一版)》于2022年9月1日起施行,指南对数据处理者向境外提供的数据规模进行了明确,但对数据类型以及哪些重要的数据没有明示,从对数据跨境管理的角度还有待于进一步细化。
(3)跨境数据流动治理方式单一且包容性不足。
对于数据跨境流动治理,我国法律层面上的规定较为严格。如要求数据存储本地化、出境安全评估等,这些严格的措施过于偏重数据保护自主权和维护国家安全,为各部门的监管提供了便利,对数据自由流动、数字企业全球化发展、构筑数字贸易新优势等系统性、全局性谋划相对不足。例如,《网络安全审查办法》确立了数据本地化存储与数据出境安全评估相结合的监管方式,但都未能结合跨境流动数据的具体应用场景等进行多层次、差异化监管,且将安全评估作为数据出境的必经程序,监管方式相对单一,包容性不足,极大地压缩数据流动的空间、范围和效率[19]。又如,数据分级分类管理体系至今缺乏明确且便捷的制度安排,不利于数据要素在全球范围内高效配置。又如,《网络安全审查办法》未能妥善区分个人数据、核心数据、业务有需要界定流转数据的范围以及安全评估的明确要求、操作程序及具体方式,可操作性不足,对于数据跨境流动会带来较大的限制。
跨境数据流动治理规则是全球数字贸易规则的核心内容之一,也是当今全球治理与国家治理互动博弈的关键领域之一,对未来全球数字贸易格局和全球经济治理体系都将产生广泛而深远的影响[21]。推动有为政府与有效市场更好结合,坚持系统思维引领数字经济的全球化发展。面对美欧等大国借助跨境数据流动治理规则体系强化全球规则主导权、数据话语权的新态势,围绕数字中国、网络强国的战略目标,我国应立足数字经济大国综合优势,统筹发展与安全、协调国际与国内、兼顾发展与监管、考虑近期与长远四组关系,全面推进我国相关制度建设和顶层设计,探索适合中国国情与发展道路的跨境数据流动治理框架体系[20],形成跨境数据流动治理规则的“中国方案”,打破美欧主导格局,赢得战略主动,更好服务构建新发展格局、高质量发展和构筑国家竞争新优势。
(1)加强系统思维,完善制度规则体系。
制度规则及相关实施细则是构建跨境数据流动治理“中国方案”的关键所在。应坚持系统思维,进一步完善跨境数据流动治理基础性制度规则,细化相关实施指南,切实提升治理效能,促进数据资源在全球范围内优化配置。一是以《全球发展倡议》《全球数据安全倡议》为基础,聚焦数据本地化、隐私安全、跨境执法协调等关键事项提出“中国方案”,平衡公共安全、经济发展、个人信息权益、国家数据主权等多方面目标和利益诉求[22]。二是借鉴欧盟充分性评估原则,探索实施“准许流动为主+本地化为辅+安全评估例外”治理模式,尤其对与数字贸易有关的数据流动,放宽(设施)本地化要求,尊重各国从国家主权、经济安全、隐私保护和执法等需要出发制定分级分类的数据监管框架。三是支持各国建立健全保护个人数据安全的国内法律制度体系,并力争就彼此之间合理的数据保护水平和监管框架达成明确共识,反对任何以“长臂管辖权”单方面跨境调取数据,构建多渠道的跨境数据流动治理机制。四是加快建立完善跨境数据分类分级治理实施细则。进一步明确国内现行法律法规中涉及“公民、组织配合协助义务”条款的法律适用范围、法定正当程序和司法协助例外情形,细化适用安全评估机制的关键基础设施及重要数据类型,完善针对数据跨境流动安全评估的具体规则、操作程序和工作流程,明确评估标准和救济措施,在保障安全的前提下,尽量减少出境数据审批流程和简化操作,扩大适用自评估或备案方式管理的非敏感数据范围;
积极鼓励相关行业深度结合行业特点,研究建立各行业数据安全相关指南、标准,推动和监督行业性数据安全测评、监测预警、教育培训,积极提炼和推广实践经验,参与甚至引领标准,解决我国数字贸易企业面临的数据出境难题。五是探索建立健全多渠道、便利化跨境数据流动监管机制[19]。如依据对等原则建立动态“跨境数据流动白名单”机制,拓展标准合同条款、鼓励行业标准和认证以及第三方监督等。动态制的“白名单”应由网信部门统一组织认证并公布,参考国际通用标准,主要考察目的地国家和地区的法律环境、数据安全保护及风险防范能力等指标,同时结合我国典型的出境商贸企业、跨国公司的数据出境场景与主要目的地。
(2)推进分类试点,构建分层治理框架。
开展试点工作是我国经济发展和体制改革事业成功的一条非常典型、非常重要的经验。跨境数据流动治理所面临的问题纷繁复杂,积极开展试点,大胆探索试验,有助于创新工作思路和方法,不断丰富完善有关政策措施。一是推动在条件较好地区开展高水平的跨境数据流动治理试点示范。支持和鼓励在海南自贸港和部分自贸区先行先试,推动跨境数据安全有序流动改革试点试验走深走实。支持在海南、上海、北京、浙江、深圳等国内条件较好地区深入推进数据跨境传输安全管理试点,探索完善相关治理规则和方案[22-23]。例如,推动海南省聚焦通信等领域,开放增值电信业务,允许实体注册、服务设施在海南自由贸易港内的企业,面向自由贸易港全域及国际开展在线数据处理与交易处理等业务,开展制度性创新。二是加快构建多层次的分类数据跨境流动治理框架。在确保风险可控的前提下,坚持因地制宜,加强多部门监管协调,建立安全保障机制、建立数据保护能力认证机制、部署国际互联网数据专用通道、推进与特定地区信息互通或特定类型数据跨境传输等方面,探索针对不同性质的跨境流动数据,经过初步安全评估,对涉及国家数据安全、个人数据权利保护等不同风险类型的数据出境采取便捷有效的差别化、场景化分层分类的数据流动治理机制,优化完善我国现行跨境数据流动治理规则和框架。例如,对经过脱敏处理、具有较低风险等级的一般数据出境,可采取柔性的“敏捷监管”模式,合理设定数据传输、接收各方的权利义务后,满足数据出境标准和程序便可允许出境;
个人敏感数据出境或重要数据出境,可能会影响国家安全或具有较高风险等级的,应采取刚性的“严格监管”模式,结合数据出境的具体情境采取适当的安全保障措施,或在必要情况下禁止数据跨境流动;
如果数据出境可能影响个体数据权利保护的,除合理设定各方权利义务、满足相应的标准和程序外,还需经原数据主体的单独同意和明确授权,应适当强化监管,明确具体责任人并建立问责机制。三是着力优化和健全跨境数据流动治理组织架构。尽快健全涉及网信、工信、商务、公安、司法等多部门协调配合的跨境数据流动治理组织体系,同时鼓励独立第三方机构适度参与数据出境安全评估,为网信部门和被授权专业机构评估提供辅助性参考。
(3)强化国际合作,共促全球数字治理。
在跨境数据流动国际规则制定上,我国同样面临以美国为代表的西方国家围堵的风险。美国等发达国家试图利用产业先发优势,在规则制定上树立对中国的相对竞争优势,迫使中国在未来融入时付出高昂的代价。作为应对,我国应在国际社会中充分表达数据跨境流动方面的定位和立场,与立场相近国家联合,提升规则制定话语权,推动形成有利于发展中国家利益的国际规则。为此应尽早建立完善跨部门参加的跨境数据流动对外合作工作推进机制,采取“以双边带多边、以区域带整体”的推进跨境数据流动治理规则协调合作策略,积极应变,主动应变,避免踟蹰不前,原地踏步。一是充分利用“一带一路”倡议、金砖国家、中国—东盟合作论坛等国际合作机制,将数据跨境流动纳入双、多边贸易投资谈判内容,通过加入、签订双边或多边条约、协定拓展数据跨境流动范围,推动“数字丝绸之路”向纵深推进。二是积极推进与欧盟、美国、日本、韩国等经济体之间的跨境流动治理规则的衔接合作。把握好RCEP 协定签署的时间窗口期,积极探索加入CPTPP、DEPA 等国际协定,与日本、澳大利亚、新西兰、东盟等环太平洋和东南亚地区探讨在法律、监管和技术等方面主导建立新时期跨境数据传输的国际标准和相关规则,保障跨境数据流动的可行性和公平性,降低由于规则差异给跨境数据流动监管带来的成本和风险,推进中国与周边地区及主要贸易投资伙伴之间实现数据有序自由流动,为我国跨境数据流动规则主张“增容扩圈”。三是积极利用新技术手段降低安全风险,支持部分地区率先加入国际上的区域性数据自由流动制度安排,促进数字互联互通,共建网络空间命运共同体。
(4)深化前瞻研究,做好风险应对预案。
跨境数据流动治理问题非常复杂,存在各种隐私侵犯、数据泄露、网络攻击等安全风险,因此在继续完善相关治理规则和举措的同时,还要坚持底线思维,密切关注国际出现的新情况,鼓励数字技术和网络安全专家及企业等共同对当前的网络安全环境与数据保护进行研究,加强数据和网络安全风险全方位扫描预警,探索出一套有特色的程序机制,协调经济社会发展和数据安全产业发展。同时进一步完善跨境数据和网络安全风险处理机制,严密防范外部风险冲击,加强预期管理,做好应对预案和政策储备,提升数据和网络安全风险防控的前瞻性、全局性和主动性。
利益冲突声明
所有作者声明不存在利益冲突关系。
猜你喜欢出境跨境流动流动的光小哥白尼(趣味科学)(2020年6期)2020-05-22跨境支付两大主流渠道对比谈中国外汇(2019年20期)2019-11-25在跨境支付中打造银企直联中国外汇(2019年14期)2019-10-14关于促进跨境投融资便利化的几点思考中国外汇(2019年21期)2019-05-21中华人民共和国出境入境管理法金桥(2018年9期)2018-09-25中华人民共和国出境入境管理法金桥(2018年7期)2018-09-25中华人民共和国出境入境管理法金桥(2018年5期)2018-09-22为什么海水会流动小天使·五年级语数英综合(2016年9期)2016-10-09В первом квартале 2016 года через КПП Маньчжоули прошли 220 международных грузовых железнодорожных составов中亚信息(2016年4期)2016-07-07跨境直投再“松绑”中国外汇(2015年11期)2015-02-02