构建与国际通行规则相衔接的跨境数据流动制度体系

摘 要：数字经济时代中国政府重视跨境数据流动安全制度建设，到目前为止，中国跨境数据流动制度体系的基本框架已经形成。美国、欧盟、英国、新加坡等国较早探索跨境数据流动治理，在这方面积累了丰富的经验。中国可吸收他国所长，加强与其他主要经济体在这一领域的务实合作，在实践中不断完善跨境数据流动制度体系。建议中国恪守“数据主权”利益，积极推进双诸边跨境数据流动合作，积极推动WTO制定跨境数据流动规则，为共同构建和平、安全、开放、合作、有序的网络空间命运共同体贡献中国智慧。

关键词：跨境数据流动;安全管理;制度建设

一、中国跨境数据流动制度体系的基本框架已经形成

数字经济时代中国政府重视跨境数据流动制度安排。跨境数据流动是个古老而又现代的话题。跨境数据流动可以追溯到近代金属货币时期。自从国家间有了经济往来，国际贸易和国际结算相伴而生，跨境数据流动就产生了。只不过彼时人们没有像现当代这样认识到数据这一生产要素的重要性。伴随着第四次工业革命浪潮和信息网络科技进步，全球跨境电商、数字贸易、数字经济得以迅猛发展，跨境数据流动及其制度安排日益受到世界主要经济体关注与重视。中国政府1990年以来，抓住了数字经济时代发展机遇，电子商务和跨境电商业务增长较快，数字贸易交易规模一直居于世界前列。进入21世纪后，中国政府就着手探索国际电子商务交流合作与跨境数据流动制度的建设。2005年，为贯彻落实党的十六大提出的信息化发展战略和十六届三中全会关于加快发展电子商务的要求，国务院办公厅印发了《关于加快电子商务发展的若干意见》（国办发〔2005〕2号），提出要“积极参加有关电子商务的国际组织，参与国际电子商务重要规则、条约与示范法的研究和制定工作”。

“四法律一条例一办法”构成新时代中国跨境数据流动制度体系的基本框架。党的十八大以后，中国政府紧跟信息数字时代发展新趋势，动态跟踪研究发达国家先进做法，对标国际标准，从中国实情出发，先后出台了《网络安全法》（2017年）、《电子商务法》（2018）、《数据安全法》（2021年）、《个人信息保护法》（2021年）和《数据出境安全评估办法（征求意见稿）》（2021年10月）、《网络数据安全管理条例（征求意见稿）》（2021年11月），提出了《全球数据安全倡议》（2020年）。中国跨境数据流动制度体系初成框架，重要数据存储、跨境电子商务业务、政务数据安全开放、个人信息处理、数据出境安全评估、数据跨境自由流动、数据跨境安全管理等都将有法有规可依。

二、中国跨境数据流动制度安排可借鉴他国经验做法

美国将数据治理提升到国家战略高度，并重视与欧盟合作。美国是较早进行数据流动治理的国家，为促进国内有效且适当地使用与监管数据，充分挖掘数据的价值，2019年6月，美国联邦政府启动《联邦数据战略》（Federal Data Strategy，FDS），计划在未来十年内，通过制定年度行动计划的方式加快在执行任务、服务民众及管理资源中使用数据，将数据治理提升到战略高度。2021年是FDS施行的第二年，美国制定了包括加强数据治理、开放机构数据等11项行动安排。美国为扩大自身国际影响力，促进其数据战略的实施，加强了与其盟友在跨境数据流动领域的制度交流。2021年6月，美欧共同成立美国—欧盟贸易和技术委员会（Trade and Technology Council，TTC），重点协调美欧跨境数据流动规则问题。2021年9月，TTC首次会议在美国匹兹堡召开，会后美国和欧盟发表联合声明，共同推动数字化转型，拟在全球范围内设定高标准，保护社会不受信息操纵和干扰，促进安全和可持续的国际数字连接。这是继2000年《信息安全港框架协议》（Safe Harbor Framework）及2016年《隐私盾协议》（Privacy Shield）后，美欧在跨境数据流动治理领域的又一合作。值得注意的是，2021年4月美国国家情报总监办公室发布的年度威胁评估报告中，美国将中国视为网络安全领域的主要竞争对手。

欧盟延续其在跨境数据流动治理领域的严格保护措施，对美既有提防又有合作。欧盟奉行被认为是当今世界上对个人数据保护水平最高的《通用数据保护条例》（GDPR）。根据GDPR，在合同中纳入确保数据得到充分保护的条款后，欧盟方可向第三国进行数据传输。欧盟委员会已“预先批准”标准合同条款（Standard Contractual Clauses， SCCs），SCCs中包含合同范本条款。2021年6月，欧盟委员会根据GDPR发布了更具现代化的标准合同条款，用于从欧盟（或其他受GDPR约束）的控制器或处理器向欧盟以外（不受GDPR约束）的控制器或处理器传输数据。并规定自2021年9月27日起，不能再签订包含旧版SCCs的合同。SCCs的推陈出新，反映了欧盟对数据保护措施的不断调整。欧盟实行严格的跨境数据保护措施，还有一个重要原因是防止美国数字巨头垄断欧洲市场。与此同时，欧盟也积极寻求与美国合作。为了防止数据传输限制成为抑制美欧跨大西洋贸易的壁垒，美欧试图搁置双方在跨境数据流动领域的分歧，寻找两个经济体的共同利益点。

英国新的数据保护法案旨在维持可信、推动未来贸易发展和确保安全，和欧盟在跨境数据流动领域达成谅解。2018年5月，英国正式通过新修订的《2018数据保护法》（Data Protection Act，DPA）。新法案更大程度地赋予了个人对数据控制的权利，在强化原有“知情同意”、“数据获取权”等个人数据权利基础上，新增加了数据可携权（允许消费者在不同服务提供者之间转移自己的数据）、被遗忘权（个人有权要求擦除其个人数据）以及用戶画像（个人对基于社交平台自动处理其数据而做出的决定行为有更大的发言权）的规定。新法案完善了数字经济时代对企业利益的保护，增加对个人数据保护机构信息专员办公室（ICO）的授权、以维护消费者利益，为刑事司法机构设定了专门的数据保护框架。另外，DPA法案基本吸纳了欧盟GDPR中新增的内容，大幅提高了数据违法行为的罚款额度，从而与欧盟规定接轨。英国脱欧后，英国与欧盟达成临时性解决方案，以保持数据的流动。2021年6月，欧盟委员会通过了关于英国数据保护充分性认定的“两项意见”，同时欧盟加入了“日落条款”，即这些决定将在生效四年后到期。欧盟还表示，如果在此期间英国在数据标准上与欧盟存在重大分歧，其可能会进行干预。

新加坡在跨境数据流动治理国际舞台上频频亮相，积极寻求国际规则制定话语权。新加坡积极尝试跨境数据流动治理方案，于2018年加入全面与进步跨太平洋伙伴关系协定（CPTPP），是CPTPP最初的11个成员国之一，CPTPP第14章（即电子商务）中对通过电子方式的跨境信息传输和计算设施的位置做出了专门规定。新加坡与澳大利亚的数字经济协定也已于2020年12月生效，协定内容包含跨境数据自由传输、源代码保护、数据存储非强制本地化等规则。2021年6月，新加坡与英国开展数字经济协定（UK-Singapore Digital Economy Agreement， UKSDEA）的谈判，谈判的核心议题包括跨境数据流动和数据保护，该协定将成为第一个亚洲与欧洲国家之间的此类协议。

三、建议中国在实践中不断完善跨境数据流动制度体系

（一）建议中国恪守“数据主权”利益

随着跨境数据流动的全球利益博弈愈演愈烈，美欧等西方国家都在推行有利于自身发展的跨境数据流动治理规则，并有抱团发展之势。中国应恪守“数据主权”利益，在实践中不断完善跨境数据流动制度体系。在跨境数据流动治理的过程中，要妥善统筹好发展与安全两者之间的关系，努力寻求最佳均衡点。既要释放跨境数据流动的新动能，促进跨境数据自由有序规范流动，以创造全球更多的经济价值和社会价值;又要进行恰当的跨境数据流动安全管控，维护发展中国家和欠发达国家利益，纠正全球数据价值链的收益错配，避免失序的跨境数据流动加剧世界发展格局的不平等性。

（二）建议中国寻机与其他主要经济体加强跨境数据流动规则合作

跨境数据流动规则涉及交易成本、制度成本等问题，也属于制度经济学研究范畴。世界经济因数据连接更为紧密，多边主义是发展大势所趋。疫情肆虐下的全球，更加让世人加深了对人类是命运共同体的共识。中国在跨境数据流动规则方面应融入全球、补短板，加强与美国、欧盟、英国和新加坡等国的制度对话与合作，共同探讨跨境数据流动的技术中性原则，研究网络跨境数据流动规则的边境管控，以及有关数据出口的责任问题。跨境数据流动规则的经济意义本质上是服务于国际贸易与国际经济合作的，中国不寻求与其他主要经济体在这一领域相关规则的对抗与矛盾，而应在遵循中方核心利益的前提下谋求合作和共赢。中方可适时调整跨境数据流动治理规则，促进国内规则与国际规则的接轨，尤其是在个人信息保护、数据安全等国际焦点问题上加强国内外规则衔接。

（三）建议中国积极开展双诸边跨境数据流动制度合作

中国政府应继续加强双边、诸边和与周边国家的国际经贸合作，积极参与CPTPP谈判，加强与重要贸易伙伴在跨境数据流动治理领域的合作，打通与主要贸易伙伴的跨境数据传输渠道，推进区域跨境数据自由安全有序流动。可以RCEP协定生效为契机，将跨境数据流动规则条款纳入更多区域贸易协定之中。在与双诸边谈判合作中，及时且有远见地提出具有国际影响力的中国主张，实现“局部带动全局”。

（四）建议中国积极推动WTO制定跨境数据流动规则

中国作为负责任的大国，应推动WTO在数字化时代规制跨境数据流动发挥更多作用。一是WTO成员方应尽早形成共识，改变目前跨境数据流动规制碎片化的格局，开放维护数据资源，促进数字贸易进一步增长，促进疫情防控期间世界经济的复苏与发展。二是坚持与时俱进、求同存异的原则，在GATT、GATS、TRIPS、ITA等协定为世界贸易经济发展提供制度性保障基础上，推动WTO更好地规制跨境数据流动，寻找全球最大“公约数”，为全球贸易投资经济的通畅、可预测做出更大贡献。三是中国可提出《全球数据安全倡议》的升级版，为促进数据流动、保护数据安全、共享执法需要的跨境数据、弥合数字鸿沟，为共同构建和平、安全、开放、合作、有序的網络空间命运共同体贡献中国智慧。

参考文献：

[1]徐德顺.全球数字贸易主要特征与中国发展策略[J].海外投资与出口信贷，2021（4）：8-11.

[2]徐德顺，马凡慧.基于RTA研究全球数字贸易规则演进特点与中国方略[J].对外经贸实务，2021（4）：4-9.

[3]徐德顺，马凡慧.贯彻落实数据安全法 促进跨境数据安全流动[J].中国信息安全，2021（7）：75-77.

[4]徐德顺.后疫情时代中国跨境电商发展的政策建议[J].对外经贸实务，2021（7）：4-7.

[5]相丽玲，张佳彧.中外跨境数据流动的法律监管制度研究[J].情报理论与实，2021（4）：74-7.

[6]冯洁菡，周濛.跨境数据流动规制：核心议题、国际方案及中国因应[J].深圳大学学报：人文社会科学版，2021（4）：88-97.

[7]冉从敬，何梦婷，刘先瑞.数据主权视野下我国跨境数据流动治理与对策研究[J].图书与情报，2021（4）：1-14.

[8]徐莉，林晓茵.国家安全视阈下跨境数据流动的数字贸易新规制探析[J].商学研究，2021（4）：112-119.

[9]王中美.跨境数据流动的全球治理框架：分歧与妥协[J].国际经贸探索，2021（4）：98-112.