數(shù)據(jù)跨境流通是數(shù)字全球化和經(jīng)濟(jì)全球化“雙輪”驅(qū)動(dòng)下的必然產(chǎn)物，已成為全球數(shù)字經(jīng)濟(jì)一體化和驅(qū)動(dòng)國(guó)際貿(mào)易發(fā)展的重要支撐。本報(bào)告梳理了全球數(shù)據(jù)跨境流通規(guī)則發(fā)展總體態(tài)勢(shì)，整理了全球主要國(guó)家、地區(qū)及國(guó)際組織數(shù)據(jù)跨境流動(dòng)規(guī)則機(jī)制和發(fā)展趨勢(shì)，在此基礎(chǔ)上，分析對(duì)推動(dòng)我國(guó)數(shù)據(jù)跨境流動(dòng)發(fā)展的啟示，并提出政策建議。

　　一、 全球數(shù)據(jù)跨境流動(dòng)政策發(fā)展總體態(tài)勢(shì)

　　一是數(shù)據(jù)分級(jí)分類管理制度成為主流發(fā)展趨勢(shì)。不同類型的數(shù)據(jù)，例如個(gè)人數(shù)據(jù)、重要數(shù)據(jù)、敏感數(shù)據(jù)等涉及的法律管控、安全風(fēng)險(xiǎn)和所需的保護(hù)程度各不相同，越來(lái)越多的國(guó)家實(shí)行數(shù)據(jù)分級(jí)分類管理機(jī)制，以此開(kāi)展監(jiān)督管理工作，形成寬嚴(yán)并濟(jì)的數(shù)據(jù)跨境流動(dòng)治理模式。

　　二是各國(guó)紛紛出臺(tái)治理法規(guī)謀求引領(lǐng)國(guó)際規(guī)則。隨著全球數(shù)據(jù)跨境流動(dòng)需求的增加，全球主要經(jīng)濟(jì)體將數(shù)據(jù)跨境流動(dòng)規(guī)則納入多邊和雙邊國(guó)際貿(mào)易談判當(dāng)中。現(xiàn)有國(guó)際數(shù)字治理框架難以滿足全球數(shù)據(jù)跨境流動(dòng)治理的需求，亟需建立適應(yīng)當(dāng)今數(shù)字經(jīng)濟(jì)快速發(fā)展的新的數(shù)字治理框架，以此釋放數(shù)據(jù)的潛在價(jià)值。

　　三是長(zhǎng)臂管轄導(dǎo)致數(shù)據(jù)主權(quán)沖突持續(xù)不斷發(fā)生。“長(zhǎng)臂管轄”會(huì)將一國(guó)的執(zhí)法效力拓展至數(shù)據(jù)所在國(guó)，侵害數(shù)據(jù)所在國(guó)的司法主權(quán)，損害數(shù)據(jù)所在國(guó)的合法權(quán)益。部分國(guó)家通過(guò)“長(zhǎng)臂管轄”擴(kuò)大了法律適用范圍，以此滿足跨境調(diào)取數(shù)據(jù)的執(zhí)法需求，加劇了當(dāng)前國(guó)家之間與數(shù)據(jù)有關(guān)的司法主權(quán)沖突。

　　二、 主要國(guó)家及地區(qū)數(shù)據(jù)跨境流動(dòng)規(guī)則機(jī)制

　?。ㄒ唬┟绹?guó)：主張數(shù)據(jù)自由流動(dòng)，根據(jù)需要限制部分?jǐn)?shù)據(jù)出境

　　基于在數(shù)字經(jīng)濟(jì)中的領(lǐng)先優(yōu)勢(shì)和經(jīng)濟(jì)全球擴(kuò)張的巨大需求，美國(guó)在雙邊和多邊國(guó)際貿(mào)易協(xié)定中，一貫強(qiáng)調(diào)促進(jìn)數(shù)據(jù)的自由流動(dòng)，反對(duì)對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行本地化存儲(chǔ)。但美國(guó)的跨境數(shù)據(jù)流動(dòng)管理對(duì)內(nèi)對(duì)外卻采取“雙重標(biāo)準(zhǔn)”：對(duì)于其國(guó)內(nèi)數(shù)據(jù)出境，美國(guó)政府設(shè)置了諸多限制及要求。例如，美國(guó)外資安全審查機(jī)制明確限制并要求國(guó)外網(wǎng)絡(luò)運(yùn)營(yíng)企業(yè)將通信數(shù)據(jù)、交易數(shù)據(jù)、用戶數(shù)據(jù)存儲(chǔ)在美國(guó)境內(nèi)，以及通信基礎(chǔ)設(shè)施也必須設(shè)置在美國(guó)境內(nèi)；同時(shí)，將個(gè)人數(shù)據(jù)視為國(guó)家安全的組成要素，將涉及個(gè)人數(shù)據(jù)的傳輸交易納入外資安全審查范圍。對(duì)于數(shù)據(jù)入境，美國(guó)憑借自身的信息科技優(yōu)勢(shì)，匯聚和融合全球數(shù)據(jù)資源，主張數(shù)據(jù)自由流入美國(guó)境內(nèi)，助力其數(shù)字經(jīng)濟(jì)發(fā)展。

　?。ǘW盟：個(gè)人數(shù)據(jù)嚴(yán)格管控，引導(dǎo)重建全球數(shù)據(jù)規(guī)則體系。

　　歐盟高度重視公民隱私保護(hù)，制定高標(biāo)準(zhǔn)的《通用數(shù)據(jù)保護(hù)條例》（GDPR），歐盟境內(nèi)的個(gè)人數(shù)據(jù)出境，僅允許流入歐盟認(rèn)可的能夠提供“充分保護(hù)”或采取“適當(dāng)保障措施”的國(guó)家或地區(qū)。未通過(guò)的第三國(guó)企業(yè)只有采用歐盟委員會(huì)批準(zhǔn)的“標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款”或采取“有約束力的公司規(guī)則”，獲得認(rèn)證后才能開(kāi)展數(shù)據(jù)跨境傳輸。同時(shí)，歐盟的數(shù)據(jù)立法工作長(zhǎng)期引領(lǐng)國(guó)際數(shù)據(jù)跨境流動(dòng)的發(fā)展方向，并且歐盟不斷加強(qiáng)其數(shù)據(jù)法規(guī)的國(guó)際影響力，很大程度上實(shí)現(xiàn)了“歐盟標(biāo)準(zhǔn)”向“國(guó)際規(guī)則”的轉(zhuǎn)換。

　　（三）英國(guó)：脫歐后出臺(tái)符合本國(guó)數(shù)據(jù)保護(hù)法要求的數(shù)據(jù)跨境傳輸協(xié)議，確保數(shù)據(jù)跨境流通合法性。

　　英國(guó)脫歐過(guò)渡期于2020年底結(jié)束，歐盟的《通用數(shù)據(jù)保護(hù)條款》（GDPR）不再適用于英國(guó)，英國(guó)信息專員辦公室最近發(fā)布新的標(biāo)準(zhǔn)化條款工具包，一是《國(guó)際數(shù)據(jù)傳輸協(xié)議》（IDTA），可以作為一個(gè)獨(dú)立的協(xié)議來(lái)執(zhí)行，以配合主要的商業(yè)合同，確保數(shù)據(jù)傳輸符合英國(guó)的數(shù)據(jù)保護(hù)法；二是歐盟2021年標(biāo)準(zhǔn)合同條款的附錄（英國(guó)附錄）。2022年3月21日起，上述IDTA和歐盟2021年標(biāo)準(zhǔn)合同條款的附錄（英國(guó)附錄）正式生效。

　?。ㄋ模┤毡荆涸谫Q(mào)易協(xié)定中設(shè)立數(shù)據(jù)跨境傳輸條款，實(shí)現(xiàn)與其他國(guó)家和地區(qū)的自由流動(dòng)。

　　2015年，日本修訂《個(gè)人信息保護(hù)法》，強(qiáng)化了關(guān)于數(shù)據(jù)跨境流動(dòng)的細(xì)則條款，其中包括要求設(shè)立個(gè)人信息保護(hù)委員會(huì)作為數(shù)據(jù)跨境流通的監(jiān)管機(jī)構(gòu)，負(fù)責(zé)制定數(shù)據(jù)出境的規(guī)則和指南；個(gè)人數(shù)據(jù)處理者向境外傳輸個(gè)人數(shù)據(jù)的時(shí)候，需獲得數(shù)據(jù)主體的同意后才可傳輸。同時(shí)，日本在《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）、《日歐經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（EPA）、以及正在談判中的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）、中日韓FTA、日英FTA等多邊和雙邊國(guó)際貿(mào)易協(xié)定中增加關(guān)于跨境數(shù)據(jù)流動(dòng)的規(guī)則，表明其規(guī)則理念和政策傾向。

　?。ㄎ澹┬录悠拢簲?shù)據(jù)跨境流動(dòng)的標(biāo)桿示范城市，監(jiān)管體制機(jī)制優(yōu)勢(shì)明顯。

　　新加坡通過(guò)實(shí)施“智慧國(guó)家”（Smart Nation）戰(zhàn)略，推動(dòng)其國(guó)內(nèi)信息基礎(chǔ)設(shè)施的現(xiàn)代化發(fā)展，擴(kuò)大電信業(yè)的投資與推動(dòng)數(shù)據(jù)中心的建設(shè)。建立完善的個(gè)人信息保護(hù)制度和相應(yīng)的監(jiān)管框架，監(jiān)管體系重點(diǎn)包括設(shè)置主管部門、劃分責(zé)任邊界、設(shè)定跨境流動(dòng)條件、開(kāi)展國(guó)際協(xié)調(diào)、明確基礎(chǔ)設(shè)施要求等方面。構(gòu)建完善、系統(tǒng)的數(shù)據(jù)跨境流動(dòng)管理規(guī)則，有助于實(shí)現(xiàn)全球數(shù)據(jù)向新加坡匯聚和流動(dòng)，打造成為數(shù)據(jù)融合的重要中心節(jié)點(diǎn)城市。

　?。┯《龋汗芾泶胧┍Ｊ?，探索尋求適合本國(guó)的中間化路線。

　　《印度電子商務(wù)框架草案》明確一系列的數(shù)據(jù)本地化存儲(chǔ)的豁免情況，例如初創(chuàng)企業(yè)的數(shù)據(jù)流動(dòng)、跨國(guó)企業(yè)內(nèi)部數(shù)據(jù)流動(dòng)、基于合同進(jìn)行的數(shù)據(jù)流動(dòng)等方面不會(huì)要求數(shù)據(jù)本地化存儲(chǔ)。印度并不想實(shí)施嚴(yán)格的數(shù)據(jù)保護(hù)措施，但是又做不到放任數(shù)據(jù)自由流動(dòng)。一方面想要融入全球數(shù)字經(jīng)濟(jì)發(fā)展格局，另一方面又想保護(hù)個(gè)人信息安全和國(guó)家安全，印度正在探索適應(yīng)本國(guó)國(guó)情的中間化道路。

　　（七）俄羅斯：主要采取數(shù)據(jù)本地化存儲(chǔ)管制措施，在國(guó)際市場(chǎng)中仍有自己的數(shù)據(jù)流通圈。

　　俄羅斯要求公民個(gè)人數(shù)據(jù)必須存儲(chǔ)在俄羅斯境內(nèi)，處理公民個(gè)人數(shù)據(jù)的行動(dòng)也必須在俄羅斯境內(nèi)發(fā)生，掌握相關(guān)數(shù)據(jù)的企業(yè)有義務(wù)告知和協(xié)助俄羅斯政府機(jī)關(guān)工作。然而，俄羅斯允許數(shù)據(jù)跨境傳輸至“108號(hào)公約”締約國(guó)和“白名單”國(guó)家，“白名單”國(guó)家的判定標(biāo)準(zhǔn)為該國(guó)是否具備有效的個(gè)人信息保護(hù)法規(guī)、是否設(shè)立了個(gè)人信息保護(hù)管理機(jī)構(gòu)以及是否針對(duì)違法行為建立了有效的管制措施。

　　三、 國(guó)際組織數(shù)據(jù)跨境流動(dòng)規(guī)則機(jī)制

　　當(dāng)前，缺乏一個(gè)國(guó)際公認(rèn)的數(shù)據(jù)跨境流動(dòng)治理體系，經(jīng)濟(jì)合作與發(fā)展組織（OECD）、亞太經(jīng)濟(jì)合作組織（APEC）、二十國(guó)集團(tuán)（G20）和世界貿(mào)易組織（WTO）等國(guó)際組織對(duì)全球數(shù)字治理也產(chǎn)生了深刻的影響。

　　一是鼓勵(lì)數(shù)據(jù)自由流動(dòng)，適應(yīng)全球數(shù)字經(jīng)濟(jì)發(fā)展需求。OECD是全球第一個(gè)提出數(shù)據(jù)跨境流動(dòng)原則的國(guó)際組織，其在1980年發(fā)布的《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境傳輸指南》（以下簡(jiǎn)稱“OECD指南”）明確成員國(guó)應(yīng)避免以保護(hù)個(gè)人隱私為由，限制數(shù)據(jù)的自由流動(dòng)。APEC通過(guò)2015年修訂的《APEC隱私框架》指導(dǎo)亞太地區(qū)的數(shù)據(jù)跨境自由流動(dòng)。WTO作為全球最重要的多邊貿(mào)易機(jī)制之一，主要通過(guò)減免數(shù)字產(chǎn)品關(guān)稅等措施來(lái)推動(dòng)全球范圍內(nèi)信息技術(shù)產(chǎn)品的自由貿(mào)易流通。

　　二是重視監(jiān)督管理，特別強(qiáng)調(diào)數(shù)據(jù)安全及隱私保護(hù)。OECD于2013年根據(jù)新的數(shù)字經(jīng)濟(jì)環(huán)境對(duì)《OECD指南》進(jìn)行了修訂，明確提出國(guó)家隱私戰(zhàn)略、隱私管理程序和安全漏洞通知等重點(diǎn)管理方向，強(qiáng)調(diào)個(gè)人隱私保護(hù)以及國(guó)家之間的安全監(jiān)管機(jī)制的高效協(xié)同。APEC框架下的跨境隱私規(guī)則體系（CBPR）要求申請(qǐng)加入的企業(yè)的所在國(guó)，至少有一個(gè)監(jiān)督管理機(jī)構(gòu)參與隱私保護(hù)的監(jiān)管工作，鼓勵(lì)提升各國(guó)監(jiān)督管理機(jī)構(gòu)的協(xié)作能力。2019年，二十國(guó)集團(tuán)領(lǐng)導(dǎo)人提出了關(guān)于“有信任的數(shù)據(jù)自由流動(dòng)”的“大阪行動(dòng)路線”構(gòu)想以及提倡創(chuàng)新跨境數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)監(jiān)管機(jī)制，旨在促成一個(gè)條理清晰的國(guó)際數(shù)據(jù)框架。

　　四、 國(guó)際規(guī)則機(jī)制對(duì)我國(guó)的啟示

　　當(dāng)前，我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則機(jī)制研究中處在起步探索的階段，梳理匯總?cè)蛑饕?jīng)濟(jì)體在數(shù)據(jù)跨境流通的規(guī)則機(jī)制和發(fā)展現(xiàn)狀，對(duì)我國(guó)構(gòu)建符合自身發(fā)展需求的數(shù)據(jù)跨境流動(dòng)政策具有重大的參考意義。

　　一是建立數(shù)據(jù)分級(jí)分類管理體系，保障國(guó)家安全及推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。既要適應(yīng)全球數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)，有序推動(dòng)跨境數(shù)據(jù)流動(dòng)和多元的管理模式，還要強(qiáng)化本國(guó)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人隱私安全的保護(hù)能力。設(shè)置低中高風(fēng)險(xiǎn)數(shù)據(jù)跨境的管理框架，明確重要數(shù)據(jù)禁止跨境；個(gè)人非敏感數(shù)據(jù)、政府和公共部門的一般數(shù)據(jù)、行業(yè)非限制性技術(shù)數(shù)據(jù)有條件跨境；非敏感的商業(yè)數(shù)據(jù)和經(jīng)過(guò)評(píng)估的個(gè)人數(shù)據(jù)允許跨境。

　　二是與貿(mào)易伙伴開(kāi)展數(shù)據(jù)跨境流通合作，加強(qiáng)國(guó)際話語(yǔ)權(quán)及影響力。將數(shù)據(jù)跨境流動(dòng)的條款納入國(guó)際貿(mào)易投資協(xié)定中，例如在RCEP、中日韓FTA等多邊和雙邊貿(mào)易談判中增設(shè)數(shù)據(jù)跨境流動(dòng)治理的談判內(nèi)容，推動(dòng)與重要貿(mào)易伙伴國(guó)實(shí)現(xiàn)數(shù)據(jù)流動(dòng)互認(rèn)條款，通過(guò)貿(mào)易協(xié)定或安全協(xié)議的方式，打造能夠落地執(zhí)行的合作方式。特別是隨著近年來(lái)我國(guó)的“一帶一路”倡議從“硬聯(lián)通”轉(zhuǎn)為“軟聯(lián)通”，應(yīng)重點(diǎn)與 “一帶一路”國(guó)家建立數(shù)據(jù)跨境傳輸?shù)暮献鳈C(jī)制，推動(dòng)與貿(mào)易伙伴的數(shù)字互聯(lián)互通。

　　三是建立數(shù)據(jù)跨境“白名單”，完善數(shù)據(jù)流動(dòng)安全監(jiān)管及信任體系。參考?xì)W盟推行的管制規(guī)則，考慮設(shè)立數(shù)據(jù)自由流通的“白名單制度”，對(duì)名單中的國(guó)家實(shí)施個(gè)人信息保護(hù)及跨境數(shù)據(jù)流動(dòng)的對(duì)等要求。將部分地區(qū)納入可自由流動(dòng)的“白名單”，打造數(shù)據(jù)跨境流動(dòng)的信任機(jī)制。同時(shí)，建立完善的數(shù)據(jù)安全評(píng)估體系、數(shù)據(jù)傳輸安全評(píng)估機(jī)制和數(shù)據(jù)安全協(xié)議等配套措施，對(duì)各類數(shù)據(jù)的跨境流動(dòng)進(jìn)行必要的風(fēng)險(xiǎn)評(píng)估，建立重要信息系統(tǒng)和關(guān)鍵數(shù)據(jù)目錄，建設(shè)數(shù)據(jù)跨境流動(dòng)監(jiān)控和預(yù)警平臺(tái)，保障重要信息系統(tǒng)和設(shè)施的安全。

更多精彩，請(qǐng)關(guān)注“官方微信”