摘 要:數(shù)字貿(mào)易促進(jìn)經(jīng)濟(jì)發(fā)展的同時(shí)，也加劇了跨境數(shù)據(jù)流動(dòng)監(jiān)管的難度。近些年，我國(guó)政府對(duì)跨境數(shù)據(jù)流動(dòng)的安全問題給予了高度的重視，通過加強(qiáng)對(duì)跨境數(shù)據(jù)流動(dòng)的安全監(jiān)管，在很大程度上維護(hù)了數(shù)據(jù)安全和國(guó)家安全，促進(jìn)了數(shù)字貿(mào)易的健康發(fā)展。構(gòu)建便捷、高效、安全的數(shù)據(jù)跨境流動(dòng)監(jiān)管體系并非易事，當(dāng)前我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管依然面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實(shí)問題，亟需通過法律制度體系建設(shè)、加強(qiáng)跨境數(shù)據(jù)全鏈條管理和分級(jí)分類管理、強(qiáng)化跨境數(shù)據(jù)流動(dòng)監(jiān)管國(guó)際合作等途徑，營(yíng)造全球開放的數(shù)字經(jīng)濟(jì)營(yíng)商環(huán)境。

關(guān)鍵詞:數(shù)字貿(mào)易 跨境數(shù)據(jù)流動(dòng) 數(shù)據(jù)監(jiān)管

【中圖分類號(hào)】F752.68 【文獻(xiàn)標(biāo)識(shí)碼】A

隨著數(shù)字經(jīng)濟(jì)時(shí)代的來臨，數(shù)字貿(mào)易逐漸成為全球貿(mào)易往來的新常態(tài)。數(shù)字貿(mào)易是指通過信息與通信技術(shù)（ICT）發(fā)揮重要作用的貿(mào)易形式，包括貿(mào)易方式數(shù)字化與貿(mào)易對(duì)象數(shù)字化兩大特征。前者包括基于ICT開展的線上宣傳、交易、結(jié)算等促成的實(shí)物商品貿(mào)易，后者包括通過信息通信網(wǎng)絡(luò)（語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)等）傳輸?shù)臄?shù)字服務(wù)貿(mào)易，如數(shù)據(jù)、數(shù)字產(chǎn)品、數(shù)字化服務(wù)等貿(mào)易。國(guó)務(wù)院發(fā)展研究中心發(fā)布的《數(shù)字貿(mào)易發(fā)展與合作報(bào)告2023》顯示：2022年全球數(shù)字服務(wù)貿(mào)易規(guī)模為3.82萬(wàn)億美元，同比增長(zhǎng)3.9%，占全球服務(wù)貿(mào)易的53.7%；同期中國(guó)數(shù)字服務(wù)進(jìn)出口總值達(dá)到了3710.8億美元，同比增長(zhǎng)3.2%，增速在規(guī)模前十國(guó)家中排名第三；迅速發(fā)展的數(shù)字貿(mào)易帶來了巨大的數(shù)據(jù)流動(dòng)，在過去三年當(dāng)中，全球跨境數(shù)據(jù)流動(dòng)規(guī)模增長(zhǎng)120.6%，遠(yuǎn)高于數(shù)字服務(wù)貿(mào)易規(guī)模增長(zhǎng)的36.9%。據(jù)麥肯錫估測(cè)，到2025年，全球數(shù)據(jù)流動(dòng)對(duì)經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)將達(dá)11萬(wàn)億美元[1]。

中國(guó)不僅是數(shù)字貿(mào)易大國(guó)，同時(shí)也是數(shù)據(jù)流動(dòng)大國(guó)，2021年中國(guó)數(shù)據(jù)跨境流動(dòng)量約占全球的23%，到2025年將位居全球數(shù)據(jù)圈之首，占比27.8%[2]。作為連接全球經(jīng)濟(jì)的紐帶和新秩序博弈的焦點(diǎn)，跨境數(shù)據(jù)流動(dòng)在極大提升跨國(guó)協(xié)作效率的同時(shí)，也面臨著數(shù)據(jù)主權(quán)、國(guó)家安全、利益沖突、隱私保護(hù)、數(shù)據(jù)監(jiān)管等問題[3]。中國(guó)政府逐漸認(rèn)識(shí)到其中存在的潛在風(fēng)險(xiǎn)，對(duì)跨境數(shù)據(jù)流動(dòng)的安全問題給予了高度的重視[4][5]，并通過加強(qiáng)對(duì)跨境數(shù)據(jù)流動(dòng)的安全監(jiān)管，在很大程度上維護(hù)了數(shù)據(jù)安全和國(guó)家安全，促進(jìn)了數(shù)字貿(mào)易的健康發(fā)展。

加強(qiáng)跨境數(shù)據(jù)流動(dòng)監(jiān)管是全球通行做法

數(shù)字經(jīng)濟(jì)時(shí)代，世界各國(guó)普遍重視數(shù)據(jù)主權(quán)與數(shù)據(jù)安全，對(duì)于跨境數(shù)據(jù)流動(dòng)監(jiān)管問題進(jìn)行了規(guī)則制定與整體部署，主要可以區(qū)分為以下幾種類型：

西方發(fā)達(dá)國(guó)家主要是通過跨境執(zhí)法及選擇性執(zhí)法來加強(qiáng)數(shù)據(jù)流動(dòng)監(jiān)管[6]。其中，美國(guó)試圖打造以其為核心的全球數(shù)字生態(tài)系統(tǒng)，建立符合美國(guó)利益的跨境數(shù)據(jù)流動(dòng)監(jiān)管體系。同時(shí)，美國(guó)以防止行業(yè)惡性競(jìng)爭(zhēng)、隱私泄露以及保護(hù)國(guó)家安全為由，反對(duì)互聯(lián)網(wǎng)科技巨頭的壟斷行為，對(duì)涉及美國(guó)國(guó)家安全的數(shù)據(jù)采取了較為嚴(yán)格的限制性措施。另外，憑借自身的經(jīng)濟(jì)及技術(shù)優(yōu)勢(shì)，美國(guó)還對(duì)數(shù)據(jù)跨境流動(dòng)實(shí)施長(zhǎng)臂管轄，嚴(yán)格限制涉及重大科技及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的本土數(shù)據(jù)轉(zhuǎn)移。2018年美國(guó)通過了《澄清境外數(shù)據(jù)的合法使用法案》，主張“誰(shuí)擁有數(shù)據(jù)誰(shuí)就擁有數(shù)據(jù)控制權(quán)”原則，保障了美國(guó)跨國(guó)企業(yè)對(duì)全球市場(chǎng)信息數(shù)據(jù)的及時(shí)掌握，提高了美國(guó)企業(yè)的行業(yè)競(jìng)爭(zhēng)力與全球影響力，也賦予了美國(guó)政府跨境收集數(shù)據(jù)的權(quán)利，對(duì)其他國(guó)家的數(shù)據(jù)主權(quán)與信息安全造成了極大影響。歐盟對(duì)于跨境數(shù)據(jù)流動(dòng)的監(jiān)管則更為嚴(yán)格，但在歐盟范圍內(nèi)數(shù)據(jù)流動(dòng)相對(duì)自由，主張?jiān)诒３指叨入[私、安全和道德標(biāo)準(zhǔn)前提下，推動(dòng)單一數(shù)據(jù)市場(chǎng)的構(gòu)建。2016年歐洲通過了《通用數(shù)據(jù)保護(hù)條例》，著力推出了一攬子數(shù)據(jù)戰(zhàn)略計(jì)劃，嚴(yán)格限制數(shù)據(jù)在歐洲地區(qū)以外自由流動(dòng)，同時(shí)強(qiáng)調(diào)加強(qiáng)成員國(guó)內(nèi)部之間的數(shù)據(jù)共享與數(shù)據(jù)流動(dòng)，打造歐洲共同數(shù)據(jù)空間。

新興經(jīng)濟(jì)體國(guó)家主要是通過構(gòu)建數(shù)據(jù)本地化政策體系，維護(hù)國(guó)家數(shù)據(jù)安全[7]。面對(duì)全球跨境數(shù)據(jù)流動(dòng)中存在的各類安全與風(fēng)險(xiǎn)問題，包括中國(guó)在內(nèi)的新興發(fā)展中國(guó)家主要通過加強(qiáng)對(duì)數(shù)據(jù)的主權(quán)控制，并應(yīng)用本地化策略來對(duì)跨境數(shù)據(jù)流動(dòng)實(shí)施嚴(yán)格的監(jiān)管。在具體措施方面：中國(guó)《網(wǎng)絡(luò)安全法》第三十七條規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。俄羅斯允許數(shù)據(jù)在境外傳輸以及處理，但對(duì)于公民的個(gè)人信息，則要求必須在本國(guó)境內(nèi)的服務(wù)器上存儲(chǔ)和處理。印度則不斷完善數(shù)據(jù)本地化政策，要求外來企業(yè)建立相應(yīng)的數(shù)據(jù)中心，對(duì)金融數(shù)據(jù)強(qiáng)制進(jìn)行本地化存儲(chǔ)。

國(guó)際組織主要是倡導(dǎo)減少跨境數(shù)據(jù)流動(dòng)障礙，提高跨境數(shù)據(jù)流通效率，充分釋放數(shù)據(jù)價(jià)值。2021年，在G20數(shù)字經(jīng)濟(jì)部長(zhǎng)會(huì)議以及當(dāng)年的聯(lián)合國(guó)大會(huì)中，數(shù)據(jù)治理與數(shù)據(jù)流通作為重點(diǎn)議題得到了廣泛探討，各國(guó)均呼吁加強(qiáng)數(shù)據(jù)互聯(lián)互通，彌合數(shù)據(jù)流通分歧。同年，G7集團(tuán)就跨境數(shù)據(jù)使用和數(shù)字貿(mào)易原則達(dá)成一致，在數(shù)字貿(mào)易宣言中提出了針對(duì)數(shù)據(jù)跨境流動(dòng)的原則，拓寬了跨境數(shù)據(jù)流動(dòng)的含義與相關(guān)監(jiān)管的適用范圍。

我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管體系已經(jīng)初步形成

在數(shù)據(jù)成為生產(chǎn)要素與戰(zhàn)略資源的背景下，數(shù)據(jù)主權(quán)應(yīng)運(yùn)而生，對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行監(jiān)管是維護(hù)數(shù)據(jù)主權(quán)的應(yīng)有之義。近年來，我國(guó)從跨境數(shù)據(jù)流動(dòng)重大關(guān)切入手，積極探索構(gòu)建便捷、高效、安全的跨境數(shù)據(jù)流動(dòng)監(jiān)管體系，已經(jīng)初步形成了一些制度成果和實(shí)踐經(jīng)驗(yàn)。

相關(guān)法律法規(guī)逐步出臺(tái)

隨著數(shù)字貿(mào)易的興起，跨境數(shù)據(jù)流動(dòng)成為社會(huì)各界廣泛關(guān)注的問題。近年來，有關(guān)部門針對(duì)跨境數(shù)據(jù)流動(dòng)的立法工作逐步展開，相關(guān)法律法規(guī)逐步出臺(tái)，對(duì)跨境數(shù)據(jù)流動(dòng)監(jiān)管起到了基礎(chǔ)性指導(dǎo)作用[8]。例如，2016年頒布的《網(wǎng)絡(luò)安全法》是我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)，為跨境數(shù)據(jù)安全流動(dòng)與數(shù)據(jù)監(jiān)管起到了奠基性作用。2021年出臺(tái)的《數(shù)據(jù)安全法》，則是我國(guó)第一部關(guān)于數(shù)據(jù)安全的法律，圍繞促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益等內(nèi)容進(jìn)行了詳細(xì)的規(guī)定，對(duì)促進(jìn)我國(guó)數(shù)字貿(mào)易的發(fā)展以及實(shí)現(xiàn)跨境數(shù)據(jù)流動(dòng)的安全可持續(xù)具有十分重要的意義。同年出臺(tái)的《個(gè)人信息保護(hù)法》，針對(duì)個(gè)人信息安全進(jìn)行了詳細(xì)的說明，有力地保證了上網(wǎng)安全和個(gè)人信息權(quán)益。2022年出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》對(duì)數(shù)據(jù)出境安全評(píng)估的范圍、條件和程序進(jìn)行了相應(yīng)的規(guī)定，為數(shù)據(jù)出境安全評(píng)估工作提供了具體指引，對(duì)于規(guī)范數(shù)據(jù)出境活動(dòng)，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，具有重大意義。顯而易見，我國(guó)在跨境數(shù)據(jù)流動(dòng)方面的法律法規(guī)逐漸完善，監(jiān)管工作基本實(shí)現(xiàn)了有法可依，跨境數(shù)據(jù)流動(dòng)監(jiān)管的準(zhǔn)確性和可靠性大大提升。

地方實(shí)踐積累大量經(jīng)驗(yàn)

各地在積極開展數(shù)字貿(mào)易活動(dòng)的過程中，也結(jié)合自身發(fā)展實(shí)際，對(duì)跨境數(shù)據(jù)流動(dòng)監(jiān)管提出了各具特色的地方性措施。例如，北京市明確表示將率先探索數(shù)據(jù)跨境流通，積極參與數(shù)據(jù)跨境流通國(guó)際規(guī)則和數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)的制定，聚焦促進(jìn)關(guān)鍵要素跨境流動(dòng)，提出分類分級(jí)推動(dòng)數(shù)據(jù)安全有序跨境流通，持續(xù)推進(jìn)數(shù)據(jù)出境安全評(píng)估制度落地實(shí)施。此外，北京還支持各區(qū)建立數(shù)字貿(mào)易港、跨國(guó)企業(yè)數(shù)據(jù)流通服務(wù)中心以及數(shù)字貿(mào)易試驗(yàn)區(qū)，鼓勵(lì)企業(yè)開展跨境數(shù)據(jù)流通業(yè)務(wù)合作?；浉郯拇鬄硡^(qū)立足自身作為高水平對(duì)外開放門戶的先天優(yōu)勢(shì)和重要使命，圍繞健康、醫(yī)療、金融、科研、政務(wù)等領(lǐng)域，在推進(jìn)跨境數(shù)據(jù)流通合作方面進(jìn)行了系列創(chuàng)新探索，提出了具有地區(qū)特色的“灣區(qū)方案”。具體包括：針對(duì)大灣區(qū)跨境數(shù)據(jù)流動(dòng)的特點(diǎn)及現(xiàn)實(shí)需求，加快推進(jìn)粵港澳大灣區(qū)規(guī)則銜接、機(jī)制對(duì)接，實(shí)現(xiàn)跨境數(shù)據(jù)流動(dòng)創(chuàng)新監(jiān)管和協(xié)同治理；加快推動(dòng)數(shù)據(jù)跨境流動(dòng)基礎(chǔ)設(shè)施建設(shè)，如離岸數(shù)據(jù)中心、離岸數(shù)據(jù)服務(wù)外包試驗(yàn)區(qū)、離岸數(shù)據(jù)直聯(lián)通道等，促進(jìn)數(shù)據(jù)跨境流動(dòng)技術(shù)創(chuàng)新，構(gòu)建數(shù)據(jù)跨境可信流通體系，培育跨境數(shù)據(jù)產(chǎn)業(yè)生態(tài)；等等。這類地方性實(shí)踐經(jīng)過長(zhǎng)時(shí)間的檢驗(yàn)，將為我國(guó)開展數(shù)字貿(mào)易、加強(qiáng)跨境數(shù)據(jù)流動(dòng)監(jiān)管提供豐富的參考和借鑒。

我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管面臨的幾大難題

數(shù)字貿(mào)易促進(jìn)經(jīng)濟(jì)發(fā)展的同時(shí)，也加劇了跨境數(shù)據(jù)監(jiān)管的難度。當(dāng)前，我國(guó)跨境數(shù)據(jù)監(jiān)管體系構(gòu)建依舊面臨諸多困境，亟需尋求解決路徑。

國(guó)內(nèi)現(xiàn)有跨境數(shù)據(jù)流動(dòng)監(jiān)管法律法規(guī)不完善

盡管我國(guó)在數(shù)據(jù)領(lǐng)域的立法工作起步較早，成果較多。但數(shù)字經(jīng)濟(jì)發(fā)展環(huán)境瞬息萬(wàn)變，既有的法律法規(guī)難以滿足新時(shí)期的監(jiān)管需要，在諸多細(xì)分領(lǐng)域仍然存在法律空白。例如，在數(shù)據(jù)保護(hù)方面，盡管《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》對(duì)我國(guó)數(shù)據(jù)跨境流動(dòng)的基本原則和制度框架進(jìn)行了規(guī)定，但尚未及時(shí)修訂原有具體行業(yè)領(lǐng)域的數(shù)據(jù)管理規(guī)定，特別是企業(yè)間的數(shù)據(jù)共享和跨境數(shù)據(jù)流動(dòng)的保護(hù)規(guī)定不夠明確，缺乏細(xì)化的限制和監(jiān)管要求，不能較好規(guī)范商業(yè)隱私數(shù)據(jù)泄露和濫用行為。同時(shí)，我國(guó)尚未建立跨境數(shù)據(jù)流動(dòng)監(jiān)管的統(tǒng)一標(biāo)準(zhǔn)，不同地方在實(shí)踐中執(zhí)法隨意性較大，這不僅導(dǎo)致企業(yè)面臨不同的數(shù)據(jù)進(jìn)出口法規(guī)要求，合規(guī)成本大幅度上升，更為重要的是，跨境數(shù)據(jù)審查的流程和標(biāo)準(zhǔn)不明確，導(dǎo)致審查程序不透明和不可預(yù)測(cè)，增加了企業(yè)在進(jìn)行數(shù)字貿(mào)易和數(shù)據(jù)在跨境流動(dòng)中的不確定性。

跨境數(shù)據(jù)流動(dòng)監(jiān)管面臨全球跨境數(shù)據(jù)流動(dòng)規(guī)則的挑戰(zhàn)

當(dāng)前，世界各國(guó)關(guān)于跨境數(shù)據(jù)流動(dòng)的規(guī)則與政策仍存在較大不確定性，流動(dòng)規(guī)則整體上呈現(xiàn)多極化、差異化和復(fù)雜化態(tài)勢(shì)，數(shù)據(jù)流出與流入地之間在數(shù)據(jù)保護(hù)、數(shù)據(jù)監(jiān)管等方面的法律法規(guī)存在差異甚至是沖突。企業(yè)在開展數(shù)字貿(mào)易的過程中，面臨著不同類型數(shù)據(jù)法律法規(guī)的雙重管轄與約束，特別是當(dāng)數(shù)字貿(mào)易產(chǎn)業(yè)鏈涉及多個(gè)國(guó)家或地區(qū)時(shí)，管轄與限制可能更多，企業(yè)合規(guī)成本也就更高。在規(guī)則不一、監(jiān)管各異的情況下，存在大量灰色地帶。若是嚴(yán)格刻板監(jiān)管會(huì)給數(shù)字貿(mào)易活動(dòng)造成諸多不便甚至阻礙，放任不管則會(huì)給我國(guó)的數(shù)據(jù)安全與數(shù)據(jù)主權(quán)造成嚴(yán)重威脅，給跨境數(shù)據(jù)流動(dòng)監(jiān)管工作帶來較大困擾。同時(shí)，美西方國(guó)家在嚴(yán)格限制自身敏感數(shù)據(jù)出口的同時(shí)，試圖在其內(nèi)部之間建立新的數(shù)據(jù)跨境流動(dòng)操作合作圈，將中國(guó)等發(fā)展中國(guó)家排除在外，對(duì)我國(guó)的國(guó)家安全、數(shù)據(jù)主權(quán)、社會(huì)經(jīng)濟(jì)等造成不小的威脅和挑戰(zhàn)。

大規(guī)模數(shù)據(jù)跨境流動(dòng)使得監(jiān)管識(shí)別難度倍增

隨著數(shù)字貿(mào)易規(guī)模不斷擴(kuò)大，跨境數(shù)據(jù)的種類以及規(guī)模呈指數(shù)型增長(zhǎng)，造成的識(shí)別與監(jiān)管壓力成倍上升。在數(shù)字貿(mào)易活動(dòng)中，跨境流動(dòng)的不僅包括文本數(shù)據(jù)，還包括圖片、音頻、視頻等多種多樣的數(shù)據(jù)類型。多源異構(gòu)的數(shù)據(jù)類型需要監(jiān)管機(jī)構(gòu)開發(fā)多模態(tài)數(shù)據(jù)分析技術(shù)來進(jìn)行監(jiān)管，難度和成本不言而喻。同時(shí)，企業(yè)進(jìn)行的實(shí)時(shí)跨境數(shù)據(jù)傳輸活動(dòng)，流動(dòng)規(guī)模大、交易頻率高，對(duì)監(jiān)管部門的響應(yīng)速度要求極高，而我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管尚且存在相關(guān)技術(shù)供給能力不足、治理體系不完善等短板，在實(shí)踐中難以準(zhǔn)確、高效地進(jìn)行數(shù)據(jù)識(shí)別，當(dāng)數(shù)據(jù)涌入速度急劇上升時(shí)，甚至有可能產(chǎn)生系統(tǒng)故障，造成相應(yīng)的監(jiān)管事故。此外，數(shù)據(jù)流動(dòng)可以通過加密、隱匿的方式進(jìn)行，加劇了監(jiān)管的復(fù)雜性和難度，而在技術(shù)水平相對(duì)滯后的情況下，監(jiān)管機(jī)構(gòu)很難有效識(shí)別隱蔽途徑的跨境數(shù)據(jù)流動(dòng)，準(zhǔn)確追蹤數(shù)據(jù)的源頭和去向。

數(shù)據(jù)安全風(fēng)險(xiǎn)事件頻發(fā)造成較大的監(jiān)管壓力

跨境數(shù)據(jù)流動(dòng)規(guī)模的不斷上升，也使得各類數(shù)據(jù)風(fēng)險(xiǎn)事件頻發(fā)，帶來了負(fù)面社會(huì)輿論，對(duì)數(shù)據(jù)安全監(jiān)管工作造成了較大的壓力。首先是數(shù)據(jù)泄露和濫用事件，在數(shù)字貿(mào)易中，大量的隱私數(shù)據(jù)很有可能在傳輸過程中被泄露和濫用，對(duì)個(gè)人隱私、企業(yè)商業(yè)機(jī)密、國(guó)家數(shù)據(jù)安全產(chǎn)生無(wú)法估計(jì)的后果，對(duì)監(jiān)管部門造成極大的輿論壓力。2018年，美國(guó)社交平臺(tái)Facebook5000萬(wàn)用戶數(shù)據(jù)泄露事件即為全球數(shù)據(jù)安全監(jiān)管敲響了警鐘。近年來，我國(guó)的數(shù)據(jù)泄露事件呈上升趨勢(shì)。2021年，監(jiān)管部門審查發(fā)現(xiàn)滴滴出行APP存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，以及拒不履行監(jiān)管部門的明確要求，陽(yáng)奉陰違、惡意逃避監(jiān)管等其他違法違規(guī)問題。其違法處理個(gè)人信息達(dá)647.09億條，數(shù)量巨大，其中包括人臉識(shí)別信息、精準(zhǔn)位置信息、身份證號(hào)等多類敏感個(gè)人信息。其次是國(guó)際數(shù)據(jù)爭(zhēng)端，近年來，以美國(guó)為首的西方國(guó)家以國(guó)家安全為由對(duì)中國(guó)的科技企業(yè)進(jìn)行信息限制和技術(shù)封鎖，與此同時(shí)又不斷開展針對(duì)中國(guó)的網(wǎng)絡(luò)安全攻擊與信息竊密，通過長(zhǎng)臂管轄的手段，要求外來企業(yè)向美國(guó)政府提供經(jīng)營(yíng)數(shù)據(jù)。例如，2021年9月，美國(guó)商務(wù)部以應(yīng)對(duì)全球芯片危機(jī)為名，強(qiáng)勢(shì)要求包括韓國(guó)三星在內(nèi)的多家半導(dǎo)體企業(yè)向其提供商業(yè)機(jī)密數(shù)據(jù)。隨著數(shù)字貿(mào)易蓬勃發(fā)展，數(shù)據(jù)販賣、隱私泄露等威脅個(gè)人和國(guó)家信息安全的負(fù)面事件不斷涌現(xiàn)，強(qiáng)化監(jiān)管力度、筑牢安全底線刻不容緩。

強(qiáng)化跨境數(shù)據(jù)流動(dòng)監(jiān)管的意見建議

如前所述，當(dāng)前我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實(shí)問題，亟需通過法律制度體系建設(shè)、加強(qiáng)跨境數(shù)據(jù)全鏈條管理和分級(jí)分類管理、強(qiáng)化跨境數(shù)據(jù)流動(dòng)監(jiān)管國(guó)際合作等途徑，營(yíng)造全球開放的數(shù)字經(jīng)濟(jì)營(yíng)商環(huán)境。

完善跨境數(shù)據(jù)流動(dòng)監(jiān)管法律體系建設(shè)

強(qiáng)化跨境數(shù)據(jù)流動(dòng)監(jiān)管，離不開法律體系建設(shè)。首先需要整合現(xiàn)有的法律法規(guī)，綜合多領(lǐng)域需求，構(gòu)建更加清晰、明確的跨境數(shù)據(jù)流動(dòng)監(jiān)管法律體系。數(shù)字貿(mào)易與跨境數(shù)據(jù)流動(dòng)都是數(shù)字經(jīng)濟(jì)快速發(fā)展的產(chǎn)物，我國(guó)自2017年6月1日開始實(shí)施的網(wǎng)絡(luò)安全法就要求跨境數(shù)據(jù)流動(dòng)需進(jìn)行安全評(píng)估，2024年3月22日，國(guó)家網(wǎng)信辦出臺(tái)了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》，對(duì)數(shù)據(jù)出境制度作出優(yōu)化調(diào)整。推動(dòng)數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動(dòng)法律體系建設(shè)，應(yīng)以《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》為指導(dǎo)，首先，從上至下逐級(jí)完善法律法規(guī)，監(jiān)管體系，由過往的禁止性、限制性法律傾向轉(zhuǎn)變?yōu)楣膭?lì)性、引導(dǎo)性傾向，充實(shí)并完善跨境數(shù)據(jù)流動(dòng)監(jiān)管的法律依據(jù)。其次，應(yīng)大力推動(dòng)跨境數(shù)據(jù)流動(dòng)監(jiān)管政策試點(diǎn)，設(shè)立數(shù)字自由貿(mào)易區(qū)，在數(shù)字自貿(mào)區(qū)內(nèi)，針對(duì)跨境數(shù)據(jù)流動(dòng)、數(shù)據(jù)安全監(jiān)管、數(shù)字貿(mào)易規(guī)則等方面進(jìn)行創(chuàng)新性的制度設(shè)計(jì)，并通過實(shí)踐反復(fù)檢驗(yàn)政策效果，形成較為成熟、適應(yīng)性強(qiáng)、推廣性高的制度成果向其他地區(qū)推廣。最后，應(yīng)深化跨境數(shù)據(jù)流動(dòng)監(jiān)管的法律實(shí)踐，探索具有中國(guó)特色的跨境數(shù)據(jù)流動(dòng)監(jiān)管方案。在完善相關(guān)法律體系之后，如何執(zhí)行法律規(guī)定成為重中之重。在跨境數(shù)據(jù)流動(dòng)監(jiān)管中，要注意結(jié)合數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動(dòng)的實(shí)際情況，列出相應(yīng)的執(zhí)法清單及負(fù)面行為清單，為監(jiān)管機(jī)構(gòu)提供清晰可靠的執(zhí)法依據(jù)，做到精準(zhǔn)執(zhí)法、高效監(jiān)管。

加強(qiáng)跨境數(shù)據(jù)流動(dòng)的全鏈條管理

加強(qiáng)跨境數(shù)據(jù)流動(dòng)的全鏈條管理是確保數(shù)據(jù)安全和企業(yè)數(shù)字貿(mào)易合規(guī)性的關(guān)鍵措施。所謂全鏈條管理，就是要求監(jiān)管機(jī)構(gòu)跟蹤數(shù)據(jù)從生成到存儲(chǔ)、傳輸、處理和最終銷毀的整個(gè)生命周期，以便全方位、全流程審查潛在的風(fēng)險(xiǎn)和問題。首先，對(duì)于重要數(shù)據(jù)的訪問，應(yīng)該設(shè)置相應(yīng)的強(qiáng)化控制和身份驗(yàn)證機(jī)制，確保只有經(jīng)過授權(quán)的用戶才可以訪問和處理數(shù)據(jù)，降低數(shù)據(jù)外泄的可能性。其次，在數(shù)據(jù)傳輸和存儲(chǔ)過程中應(yīng)廣泛采用加密技術(shù)，包括傳輸層安全性和數(shù)據(jù)加密算法，確保數(shù)據(jù)跨境傳輸和存儲(chǔ)的安全性。同時(shí)，建立詳細(xì)的審計(jì)和日志記錄系統(tǒng)，記錄數(shù)據(jù)的流動(dòng)和處理過程，包括訪問記錄、數(shù)據(jù)修改記錄和異常事件記錄，以便隨時(shí)進(jìn)行溯源和調(diào)查。再次，強(qiáng)化跨境數(shù)據(jù)的合規(guī)性審查，及時(shí)發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和隱患點(diǎn)，對(duì)數(shù)據(jù)流動(dòng)的異常行為、不正常的數(shù)據(jù)流向進(jìn)行實(shí)時(shí)監(jiān)測(cè)并生成警報(bào)以便及時(shí)響應(yīng)，確保數(shù)據(jù)跨境流動(dòng)符合國(guó)際和國(guó)內(nèi)的法律和政策要求。最后，在數(shù)字貿(mào)易合同建立、數(shù)據(jù)交接等環(huán)節(jié)確立相應(yīng)的數(shù)據(jù)安全標(biāo)準(zhǔn)，并加強(qiáng)對(duì)相關(guān)從業(yè)人員的數(shù)字安全意識(shí)培訓(xùn)，普及數(shù)據(jù)安全和合規(guī)政策，明晰權(quán)屬、厘清責(zé)任，減少內(nèi)部風(fēng)險(xiǎn)產(chǎn)生的可能性。

對(duì)跨境數(shù)據(jù)流動(dòng)實(shí)施分級(jí)分類監(jiān)管

跨境流動(dòng)數(shù)據(jù)豐富多樣，安全等級(jí)層次不一，相關(guān)監(jiān)管絕不能“一刀切”，而是要建立政府主導(dǎo)、多方參與的數(shù)據(jù)分級(jí)分類監(jiān)管機(jī)制。這樣，才能有效維護(hù)我國(guó)的數(shù)據(jù)主權(quán)與數(shù)據(jù)安全，同時(shí)保障數(shù)字貿(mào)易的正常開展，實(shí)現(xiàn)統(tǒng)籌兼顧、多元共治的目標(biāo)。一方面，應(yīng)當(dāng)對(duì)數(shù)字貿(mào)易中所涉及到的數(shù)據(jù)進(jìn)行分類與標(biāo)記，以數(shù)據(jù)的敏感性和重要性為依據(jù)，區(qū)分不同類型數(shù)據(jù)的安全級(jí)別，賦予不同的監(jiān)管強(qiáng)度。具體來說，對(duì)于涉及到我國(guó)國(guó)家安全的重點(diǎn)領(lǐng)域，例如銀行、電力、通信、醫(yī)療等關(guān)鍵行業(yè)部門的數(shù)據(jù)，應(yīng)該實(shí)施高等級(jí)的跨境數(shù)據(jù)流動(dòng)限制，將數(shù)據(jù)存儲(chǔ)在國(guó)內(nèi)數(shù)據(jù)中心以實(shí)施嚴(yán)格的數(shù)據(jù)監(jiān)管；對(duì)于我國(guó)企業(yè)經(jīng)營(yíng)活動(dòng)所產(chǎn)生的跨境數(shù)據(jù)，如不涉及到經(jīng)濟(jì)命脈以及國(guó)家安全，應(yīng)該放寬監(jiān)管限制，支持和促進(jìn)數(shù)據(jù)的跨境自由流動(dòng)；如果企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生的跨境數(shù)據(jù)涉及到個(gè)人信息、政府信息等較為敏感的數(shù)據(jù)，則需根據(jù)所涉數(shù)據(jù)的敏感等級(jí)進(jìn)行相應(yīng)的脫敏處理后再準(zhǔn)許數(shù)據(jù)跨境流動(dòng)。另一方面，有必要建立健全重要數(shù)據(jù)識(shí)別和目錄備案，確定各地區(qū)、各部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體細(xì)則，分行業(yè)對(duì)重要數(shù)據(jù)進(jìn)行管理，壓緊壓實(shí)企業(yè)數(shù)據(jù)安全保護(hù)主體責(zé)任，充分發(fā)揮行業(yè)協(xié)會(huì)、科研機(jī)構(gòu)、安全企業(yè)等作用，合力筑牢作為新型生產(chǎn)要素的數(shù)據(jù)安全保障。

加強(qiáng)跨境數(shù)據(jù)流動(dòng)監(jiān)管的國(guó)際合作

跨境數(shù)據(jù)流動(dòng)涉及到不同國(guó)家和地區(qū)，加強(qiáng)監(jiān)管必然涉及廣泛的國(guó)際合作，以平衡跨境數(shù)據(jù)自由流動(dòng)的市場(chǎng)需要和國(guó)家及公民個(gè)人數(shù)據(jù)安全。首先，需要在國(guó)際標(biāo)準(zhǔn)和規(guī)則制定方面開展國(guó)際合作，與歐美發(fā)達(dá)國(guó)家、發(fā)展中國(guó)家、周邊鄰國(guó)以及國(guó)際組織，就跨境數(shù)據(jù)流動(dòng)準(zhǔn)則展開友好協(xié)商，共同解決跨境數(shù)據(jù)流動(dòng)治理中法律法規(guī)不一致和制度赤字問題，合作探索區(qū)域性乃至全球性的跨境數(shù)據(jù)流動(dòng)共同標(biāo)準(zhǔn)和監(jiān)管準(zhǔn)則，營(yíng)造統(tǒng)一、透明、公正、合理的監(jiān)管秩序。各國(guó)也要明確個(gè)人數(shù)據(jù)權(quán)利、數(shù)據(jù)處理原則、數(shù)據(jù)安全要求等方面的規(guī)定，以提升本國(guó)法律法規(guī)的國(guó)際適應(yīng)性。其次，可以通過簽署雙邊和多邊協(xié)議為跨境數(shù)據(jù)流動(dòng)監(jiān)管提供行為依據(jù)，明確雙方或者多方在跨境數(shù)據(jù)流動(dòng)監(jiān)管中的責(zé)任與義務(wù)，為合作開展跨境數(shù)據(jù)流動(dòng)監(jiān)管提供統(tǒng)一的行為準(zhǔn)則，建立起跨境數(shù)據(jù)流動(dòng)的信任機(jī)制。再次，推動(dòng)建立跨國(guó)聯(lián)合執(zhí)法機(jī)構(gòu)，提高跨境數(shù)據(jù)流動(dòng)監(jiān)管的威懾力，協(xié)調(diào)和監(jiān)督跨境數(shù)據(jù)流動(dòng)，解決跨境數(shù)據(jù)流動(dòng)中的爭(zhēng)端和糾紛。建立境外數(shù)據(jù)訪問和調(diào)取的合作機(jī)制，以便各國(guó)執(zhí)法機(jī)構(gòu)在必要時(shí)能夠合法訪問和調(diào)取跨境數(shù)據(jù)。最后，加強(qiáng)跨境數(shù)據(jù)流動(dòng)治理的相關(guān)培訓(xùn)和能力建設(shè)，包括加強(qiáng)法律法規(guī)的培訓(xùn)、促進(jìn)技術(shù)人員的交流與合作、提供政策指導(dǎo)和咨詢支持等，實(shí)現(xiàn)跨境數(shù)據(jù)流動(dòng)國(guó)際合作治理的多方參與和利益平衡。

【本文作者為 宋華盛 九三學(xué)社中央經(jīng)濟(jì)委副主任、浙江大學(xué)經(jīng)濟(jì)學(xué)院教授 ；周建軍，浙江大學(xué)國(guó)家制度研究院研究員】

注釋

[1]《“數(shù)字服貿(mào)”為開放型世界經(jīng)濟(jì)注入新動(dòng)能》，新華網(wǎng)百家號(hào)，https://baijiahao.baidu.com/s?id=1776113597730182447&wfr=spider&for=pc，2023年9月4日更新。

[2]《王曉紅：中國(guó)數(shù)據(jù)跨境流動(dòng)量2025年或?qū)⑽痪尤蛑住?，中新?jīng)緯，http://www.jwview.com/jingwei/html/08-29/501101.shtml，2022年8月29日更新。

[3]洪永淼、張明、劉穎：《推動(dòng)跨境數(shù)據(jù)安全有序流動(dòng) 引領(lǐng)數(shù)字經(jīng)濟(jì)全球化發(fā)展》，《中國(guó)科學(xué)院院刊》，2022年第10期，第1418—1425頁(yè)。

[4]李金、徐姍、卓子寒等：《數(shù)據(jù)跨境流轉(zhuǎn)的風(fēng)險(xiǎn)測(cè)度與分析——基于數(shù)據(jù)出境統(tǒng)計(jì)信息的實(shí)證研究》，《管理世界》，2023年第7期，第180—201頁(yè)。

[5]梁正：《跨境數(shù)據(jù)流動(dòng)中的信息安全問題探究》，《人民論壇》，2023年第17期，第38—41頁(yè)。

[6]李艷：《大國(guó)博弈下的跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則構(gòu)建》，《當(dāng)代世界》，2023年第5期，第25—30頁(yè)。

[7]盛祥、于琳、黃海瑛：《跨境數(shù)據(jù)本地化：主權(quán)考量、安全底線與戰(zhàn)略定位》，《圖書館論壇》，2023年第9期，第21—29頁(yè)。

[8]張龑：《網(wǎng)絡(luò)空間安全立法的雙重基礎(chǔ)》，《中國(guó)社會(huì)科學(xué)》，2021年第10期，第83—104頁(yè)。

責(zé)編：羅 婷／美編：石 玉