[摘要]积极构建高效便利安全的数据跨境流动机制具有重要意义,能够有效促进全球经济持续健康发展, 有力推动技术创新与科研合作, 并极大推进数据跨境流动。当前,构建高效便利安全的数据跨境流动机制面临多方面的重大挑战,包括法律法规差异、技术标准不统一、数据安全风险高等问题。构建高效便利安全的数据跨境流动机制是一项系统工程,要尊重不同国家、不同地区之间数据跨境流动制度的差异性,促进跨文化理解与包容;推动国家间、地区间数据跨境流动规则形成共识,加强多边协定与双边协议的协调;探索建立数据跨境流动管理负面清单,促进数据跨境高效便利安全流动;积极开展数据跨境流动领域的国际合作,反对将数据安全问题泛安全化。
[关键词]数据流动;数据安全;数据跨境流动
2024年11月,习近平主席在亚太经合组织第三十一次领导人非正式会议上提出《全球数据跨境流动合作倡议》(以下简称为“该倡议”)。在2024年世界互联网大会乌镇峰会上,中国正式发布了该倡议的全文。这是继《全球数据安全倡议》《全球人工智能治理倡议》后,中国就数字治理关键问题向国际社会提出的又一中国方案。在该倡议中,中国就国际社会普遍关切的数据跨境流动治理问题提出了建设性解决思路,明确中国促进数据跨境流动国际合作的立场与主张,倡导携手构建高效便利安全的数据跨境流动机制,打造共赢的数据跨境流动国际合作格局。当前,构建高效便利安全的数据跨境流动机制,需要国际社会的共同努力,在维护数据安全的同时,最大限度释放数据要素的价值。
一、构建高效便利安全的数据跨境流动机制的重要意义
构建高效便利安全的数据跨境流动机制,是推动全球数字经济发展、促进技术创新、提升企业竞争力、加强国际合作和保障数据安全的重要举措。通过建立完善的数据跨境流动机制,各国能够在互利共赢的基础上,实现全球数据的共享和利用,推进全球经济社会的可持续发展。
1.能够有效促进全球经济持续健康发展,进而推动经济全球化进程
数据是数字经济的核心要素,数据跨境流动能够促进全球范围内的数据共享与利用,推动经济增长。构建高效便利安全的数据跨境流动机制,有助于推动全球经济化进程,降低国际贸易中的数据壁垒。尤其在全球供应链、跨国企业运营、金融服务创新等领域,数据流动能够提高效率、促进创新和增强竞争力。对于跨国企业而言,数据跨境流动有助于其更好地进行市场分析、优化产品和服务、提升创新能力、保持透明和增进合规,进而提高全球市场竞争力,拓展全球市场,并增强利润空间。
高效的数据跨境流动能够支持电子商务、跨国企业运营和国际投资活动,降低交易成本,提高市场效率。随着电子商务的蓬勃发展,跨境电子商务成为全球经济的重要组成部分。高效便利安全的数据跨境流动机制能够有效支持跨境电子商务平台的运营,促进商品与服务交易,为消费者提供更加便捷的跨境购物体验。同时,便利的数据跨境流动支持企业在全球范围内开展业务,提供个性化的产品和服务,满足不同市场的需求,进而推动经济全球化进程。
2.能够有力推动技术创新与科研合作,从而推动数字经济进一步发展
数据跨境流动可以促进全球范围内的技术创新与科研合作。随着大数据、人工智能、云计算等技术的飞速发展,数据跨境流动为高新技术企业提供了广阔的发展与创新空间。不同国家和地区在技术研发上各具优势,数据跨境流动有助于整合全球资源,推动技术创新和新兴产业的发展。通过强化数据加密、合规审查、隐私政策制定等手段,确保个人信息和敏感数据在跨境流动中的安全性,有助于增强公众与企业的信任,有利于数据安全技术的发展。同时,高效便利安全的数据流动机制为技术创新提供了充足的数据支持,能够激发企业和科研机构的创新活力,推动技术持续进步。
数据跨境流动使得科研机构和企业能够更方便地共享数据资源,开展联合研究。对于发展中国家和中小企业而言,由于缺乏足够的资金和技术去搭建符合国际安全标准的跨境通信和存储设施,其网络带宽容量、数据中心资源、云计算部署等存在的不足会限制其数字经济的发展。而数据跨境流动能够帮助其获得全球先进的技术和数据资源,缩小与发达国家之间的数字鸿沟。高标准的加密、存储、监控系统都需要大量资金投入,对技术能力要求高。对于基础设施落后的地区或经济体来说,无力大规模升级网络和数据存储设施,将进一步拉大与其他国家的数字能力,而跨境数据流动可以使其获得更丰富的信息资源,从而提升其数字化水平,一定程度上削弱全球数字鸿沟。
3.能够极大推进数据跨境流动,并促进数据共享和利用
建立高效便利安全的数据跨境流动机制能够较好解决数据跨境流动面临的技术和制度障碍,从而能够极大促进数据跨境流动。高效便利安全的数据跨境流动机制通过简化和优化流程,能够显著降低数据跨境传输的时间和经济成本。这种机制通过统一技术标准、简化审批程序、优化传输流程等方式,帮助企业和其他组织快速完成数据跨境传输,减少不必要的行政审批环节。
高效便利安全的数据跨境流动机制有助于建立国际互信机制,促进全球数据共享和利用。通过推动数据跨境流动相关标准的国际互认,加强数据跨境治理的国际协调,可以有效减少各国在数据流动方面的摩擦和障碍。同时,通过建立统一的安全标准和规范,实施全流程的安全监控和风险管理,可以有效防范数据泄露、数据滥用等安全风险,增强各方对数据跨境流动的信心,从而促进数据跨境流动。
二、构建高效便利安全的数据跨境流动面临的挑战
构建高效便利安全的数据跨境流动机制面临多方面的重大挑战,包括法律法规差异、技术标准不统一、数据安全风险高等问题。这对各国加强数据跨境流动国际合作,共同推动数据跨境流动机制建设提出了新要求。
1.不同国家或地区间法律法规差异阻碍着数据跨境流动
不同国家和地区在数据保护、隐私安全、网络安全等方面的法律法规存在显著差异。例如,欧盟的《通用数据保护条例》(简称:GDPR)与美国的《加州消费者隐私法案》(简称:CCPA)在数据处理和跨境流动上有着不同的规定。中国以《网络安全法》《数据安全法》和《个人信息保护法》等为基础法律框架建立起了数据跨境流动领域的中国特色社会主义法治体系。美国、欧盟与中国各具特色的数据跨境流动法律体系展现出不同的法治理念与制度差异,一些企业必须同时遵守这些存在冲突的法律法规,导致这些企业在数据跨境流动方面出现难以解决的合规难题。这样,这些企业需要投入大量资源进行合规管理,包括法律咨询、合规培训和技术调整等。同时,各国法规还会不断更新,企业需要持续跟进和调整,更进一步增加了其合规风险。
各国之间在数据主权立场上存在分歧,阻碍了数据跨境流动的展开,一些国家出于国家安全、数据安全和个人信息保护等考虑,制定了严格的数据本地化政策,要求特定类型的数据存储在本地服务器上,这些要求一定程度上限制了数据的自由流动,影响了企业的全球业务运作和数据分析能力,并可能阻碍跨国科研合作和技术创新。一些企业在全球范围内开展业务时,需要满足所涉及国家(或地区)对于数据处理、数据出入境安全评估等要求,一旦违规,就可能面临高额罚款,甚至被禁止运营等风险。
2.全球技术标准不统一不利于数据跨境流动
数据跨境流动依赖于统一或兼容的技术标准、通信协议和数据格式,然而,不同国家或地区采用的技术标准存在差异,这构成为一个十分复杂的系统性问题,导致数据传输和处理存在难以克服的兼容性问题,极大影响数据流动的效率。各国在加密算法和密钥管理标准上的差异,也显著增加了数据安全保护的复杂性,而数据脱敏和匿名化标准的差异,则直接影响到企业数据合规问题,增加了企业的合规风险。同时,数据存储格式和数据库系统的不兼容性增加了数据迁移的难度,而数据处理工具和平台的标准差异则影响着数据分析和应用的效率。
技术标准不统一导致企业需要针对不同国家的技术标准开发多套解决方案,这不仅导致研发投入增加,还产生了大量额外成本。同时,维护多个技术标准版本也增加了企业的运营成本和人力资源投入,影响了企业的运营效率和竞争力。数据质量同样受到技术标准不统一的严重影响。由于各国数据质量评估标准不一致,跨境数据的质量难以得到有效保证,这样,在处理数据过程中,可能会出现数据失真或损失的情况。特别是,由于缺乏统一的数据跨境标准体系,降低了数据互联互通的效率,并使数据安全难以保障。
3.数据跨境流动安全问题严重威胁国家、社会与个人安全
当前,数据跨境流动过程中面临的安全威胁日益复杂,如高级持续性威胁、供应链攻击等,增加了数据保护的难度。技术和安全威胁的快速变化要求数据跨境流动机制具备高度的灵活性和响应能力,及时调整和优化管理策略。跨境数据传输和存储中的漏洞很容易被外部攻击者利用,造成数据泄露或损坏。个人敏感数据或商业机密数据在跨境传输过程中一旦泄露,后续责任认定和执法都非常复杂。
数据跨境流动意味着在不同网络和环境间传输与存储数据,很容易出现黑客攻击、数据泄露、数据篡改等问题。这些问题不仅关系到个人权益,更会危及社会与国家安全。不同国家或地区之间文化和社会价值观的差异可能导致数据治理伦理与法律规定之间的冲突,增加跨境数据管理的复杂性。在不同文化背景下,公众对数据跨境流动的接受度和信任度存在差异,影响着数据共享和合作意愿。
三、构建高效便利安全数据跨境流动机制的主要路径
构建高效便利安全的数据跨境流动机制是一项系统工程,需要各国政府、国际组织、企业和其他利益相关方共同努力,通过加强国际合作、制定统一标准、提升技术能力、优化法律框架和推动跨国协调等多种方式,逐步建立一个既促进数据流动又保障数据安全的国际合作治理体系。
1.尊重不同国家、不同地区之间数据跨境流动规则的差异性,促进跨文化理解与包容
尊重制度差异是建立和谐国际合作关系的基础。各国在数据跨境流动方面存在的制度差异,通过相互尊重和理解,可以促进形成公平和互利的合作模式,增强各国之间的信任感。不同国家或不同地区之间数据跨境流动制度存在比较大的差异,尊重这些差异的存在,不仅是维护国际法治和国家主权的基本要求,而且是确保数据安全、促进国际合作降低企业合规风险的重要举措。在尊重制度差异的基础上,各国可以通过对话和交流,分享经验和最佳实践,推动数据保护和跨境流动相关法律法规的持续优化与改进,共同推动数字经济的健康可持续发展。
一些国家或地区根据自身的历史、文化、经济发展水平和安全需求,制定相应的数据保护和管理法律法规,尊重其制度差异是维护国家主权和法律权威的基本要求,有助于确保数据在跨境流动过程中符合相关法律要求,避免因不合规而导致的数据泄露、滥用或法律纠纷,,帮助企业有效管理合规风险,避免因违规操作而产生额外成本。如果忽视或试图统一不同国家的数据流动制度,则可能引发关于主权问题的争议,破坏国际关系的稳定。
2.推动国家间、地区间数据跨境流动规则形成共识,加强多边协定与双边协议的协调
应推动国际组织如联合国(UN)、世界贸易组织(WTO)、经济合作与发展组织(OECD)等建立常态化的双边和多边对话机制,促进各国在数据治理方面的沟通与协商,增进相互理解与信任,减少政策误解和冲突,并设立专门的数据治理机构或工作组,集中讨论和制定数据跨境流动规则。各国应定期举办数据跨境流动问题治理会议、论坛和研讨会,共同探讨数据跨境流动的挑战与解决方案,促进信息交流与经验分享,并努力建立涵盖数据传输、安全、隐私保护、合规审查等方面的综合性跨境数据流动框架,指导各国制定和调整本国相关政策。
要大力加强数据跨境流动双边协定与多边协议的协调,建立数据保护的互认机制,降低数据跨境流动的制度性成本,促进数据要素高效流动。各国应加强在数据安全、加密技术、个人信息保护等领域的技术合作,分享最佳实践和先进技术,提升整体数据治理能力。要通过双边或多边法律互认协议,确保各国在数据跨境流动方面的法律法规相互承认,减轻企业在不同法域间的数据合规负担。通过政策激励、经济支持和技术援助,鼓励国家和企业遵守国际数据流动规则,提升全球数据治理的整体水平。建立专门的数据跨境争端解决机制,提供中立、公正的仲裁和调解平台,及时解决因数据流动引发的国际纠纷,保障各方权益。
3.探索建立数据跨境流动管理负面清单,促进数据跨境高效便利安全流动
负面清单是一种明确列出禁止或限制的数据跨境流动类型的清单,除了清单中明确规定的限制外,其他数据跨境流动均被视为允许。建立数据跨境流动管理负面清单是一种在允许大部分数据自由流动的基础上,仅对特定类型的数据或特定情形下的数据跨境流动进行限制或禁止的管理模式。其优势在于,避免对所有数据类型逐一审批,提高管理效率;大部分数据可以自由流动,支持企业和技术创新;能够根据实际需求和安全威胁调整清单内容;企业和公众可以掌握哪些数据受到限制,从而便于合规。
要制定明确的数据分级分类标准,便于不同类型的数据被正确识别和管理,从而确保负面清单的准确性,并明确数据跨境流动的法律责任和处罚措施。应根据数据的敏感性和重要性,采取差异化的管理措施,建立数据跨境流动的监控体系。在制定负面清单过程中,要广泛征求企业、行业协会和公众的意见和建议,公开负面清单内容和更新机制,增强公众信任和理解。随着大数据、云计算、人工智能等技术的发展,及时调整负面清单内容,并根据新出现的安全威胁和隐私风险,动态调整管理策略。
4.积极开展数据跨境流动领域的国际合作,反对将数据安全问题泛安全化
应加强国际间的数据安全合作,推动制定详细的数据安全标准,尽量减少对数据跨境流动的限制,确保数据跨境流动的安全可控,支持数据的高效流通和充分利用。在尊重各国数据主权的基础上,探索建立普遍认可的数据保护标准,鼓励各国政府之间签订数据保护合作协议。支持企业参与数据治理标准的制定,通过参与数据跨境流动规则的制定和协商,推动形成更加公正合理的数字贸易体系。
要区分数据安全问题的边界,避免将数据安全问题泛安全化。应通过数据分析和实证研究,制定基于事实的数据跨境流动和安全政策,避免缺乏依据的泛安全化决策。应定期评估数据跨境流动政策的效果和安全性,根据评估结果调整和优化政策,确保政策的科学性和有效性,避免“一刀切”的泛安全化政策。要确保数据主体对其数据的知情权、同意权和控制权,通过技术创新和手段更新,提高监管的精准度,避免对数据跨境流动实施过度监管,确保数据流动的自由性和灵活性。
[参考文献]
[1]李宏兵、柴范、翟瑞瑞.跨境数据流动的全球态势、规则比较与中国策略[J].国际经济合作,2023(6):30-41.
[2]王永进、谢芳、王文斌.跨境数据流动政策的福利效应:制约因素与跨国协调[J].经济研究,2024(10):99-117.
熊光清,对外经济贸易大学法学院教授
(本文发表于《前线》2025年第2期)
