文｜付偉，于長鉞

美歐跨境數(shù)據(jù)流動管理機制研究及我國的對策建議

文｜付偉，于長鉞

互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)正在加速向各領(lǐng)域滲透，并不斷改變?nèi)藗兊纳a(chǎn)生活方式，驅(qū)動經(jīng)濟發(fā)展，重塑企業(yè)和國家的競爭力。數(shù)據(jù)資源的收集、處理、挖掘和分析已經(jīng)突破了地域的限制，跨越國境的數(shù)據(jù)流動越來越頻繁，跨境數(shù)據(jù)流動管理已經(jīng)成為個人數(shù)據(jù)保護(hù)和數(shù)字經(jīng)濟發(fā)展的核心問題。美國、歐盟等國家和地區(qū)，以及一些國際組織有關(guān)跨境數(shù)據(jù)流動管理方面的經(jīng)驗和做法值得認(rèn)真研究和借鑒。

一、跨境數(shù)據(jù)流的定義

跨境數(shù)據(jù)流可譯為Trans-border Data Flows或Cross-border Data Flows，二者無本質(zhì)區(qū)別。聯(lián)合國、經(jīng)濟合作組織（OECD）、歐盟等常使用前者，而美國、澳大利亞等常使用后者。早期的文獻(xiàn)中還經(jīng)常使用“信息自由流動”，即Free Flows of Information。本文對這幾種說法不做區(qū)分，均納入研究范圍。

當(dāng)前，有關(guān)跨境數(shù)據(jù)流的具體定義尚未形成統(tǒng)一的意見。1980年，OECD在《隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》中就跨境個人數(shù)據(jù)流做了簡明扼要的定義，認(rèn)為跨境個人數(shù)據(jù)流就是個人數(shù)據(jù)的跨越國界流動。1982年，聯(lián)合國跨國公司中心認(rèn)為跨境數(shù)據(jù)流是指跨越國界對計算機處理的機器可讀數(shù)據(jù)進(jìn)行處理、存儲和檢索。雖然這個定義出現(xiàn)較早，而且從技術(shù)上看也是過時的，但是直到現(xiàn)在，它依舊是研究和學(xué)習(xí)中被引用最多的概念。我國學(xué)者也較早關(guān)注跨境數(shù)據(jù)流問題，周宏仁認(rèn)為越境數(shù)據(jù)流是指數(shù)據(jù)通過計算機通信系統(tǒng)跨越國家邊境的運動，并闡述了跨境數(shù)據(jù)流的法律框架所涉及的數(shù)據(jù)安全、責(zé)任、使用權(quán)的認(rèn)可等幾個關(guān)鍵問題，并認(rèn)為跨境數(shù)據(jù)流是一個非常值得關(guān)注的、相當(dāng)復(fù)雜的、具有強烈的信息時代特征的數(shù)字世界治理問題。綜合以上定義和觀點，一般簡單地認(rèn)為，數(shù)據(jù)跨境流動是指機器可讀的數(shù)據(jù)通過互聯(lián)網(wǎng)和信息系統(tǒng)跨域國家邊境的運動。

二、跨境數(shù)據(jù)流動重要性

互聯(lián)網(wǎng)正在成為不同國家和地區(qū)的買賣者進(jìn)行商業(yè)活動的關(guān)鍵平臺，并使得跨境數(shù)據(jù)流動成為全球經(jīng)濟一體化和驅(qū)動國際貿(mào)易發(fā)展的重要支撐。《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》指出數(shù)據(jù)已經(jīng)成為國家基礎(chǔ)性戰(zhàn)略資源,以數(shù)據(jù)流引領(lǐng)技術(shù)流、物質(zhì)流、資金流、人才流，將深刻影響社會分工協(xié)作的組織模式，促進(jìn)生產(chǎn)組織方式的集約和創(chuàng)新。2014年美國商會發(fā)布了一份名為《商無國界——跨境數(shù)據(jù)流的重要性與全球繁榮》的報告，開篇就提及跨境信息流動驅(qū)動了今天的全球經(jīng)濟發(fā)展，跨境數(shù)據(jù)流使得商業(yè)和消費者能夠獲得最好的技術(shù)和服務(wù)。

跨境數(shù)據(jù)流動提升數(shù)字貿(mào)易發(fā)展。美國布魯金斯學(xué)會的研究顯示，歐美之間的數(shù)據(jù)跨境流動頻率全球最高，比美國和亞洲地區(qū)的數(shù)據(jù)流動高50%，幾乎是美國和拉美跨境數(shù)據(jù)流的2倍。而與此相對應(yīng)的，2012年，美國出口到歐盟的服務(wù)中72%（1406億美元）是數(shù)字化可交付服務(wù)（Digitally Deliverable Services），而美國出口到全球的數(shù)字化可交付服務(wù)價值約3837億美元，約占美國服務(wù)出口額的61%。2014年8月美國貿(mào)易委員會發(fā)布《美國和全球經(jīng)濟中的數(shù)字貿(mào)易》報告顯示，數(shù)字貿(mào)易可通過提高生產(chǎn)率、降低貿(mào)易成本對經(jīng)濟產(chǎn)出做貢獻(xiàn)，改善信息獲得，為中小企業(yè)增加市場機會，2012年數(shù)字貿(mào)易貢獻(xiàn)了美國GDP的3.4%-4.8%。

數(shù)據(jù)驅(qū)動的經(jīng)濟使得區(qū)域邊界越來越模糊，國際貿(mào)易的障礙不斷降低，經(jīng)濟全球化和專業(yè)化分工不斷提升。就某一種商品而言，其可能由歐洲設(shè)計、中國生產(chǎn)、美國管理、印度維護(hù)，但是產(chǎn)品有關(guān)的員工、顧客和供應(yīng)鏈數(shù)據(jù)和信息必須在全球范圍內(nèi)共享。對跨境數(shù)據(jù)流的限制可能對經(jīng)濟增長造成負(fù)面影響。美國貿(mào)易委員會的報告指出，數(shù)據(jù)儲存本地化要求、市場準(zhǔn)入限制、數(shù)據(jù)隱私和保護(hù)等因素阻礙了美國數(shù)字貿(mào)易的發(fā)展，可能影響0.1%-0.3%的美國GDP增速。2014年3月歐洲國際政治經(jīng)濟研究中心發(fā)布的《數(shù)據(jù)本地化的代價》報告也顯示，限制數(shù)據(jù)自由流動將對GDP增長率產(chǎn)生負(fù)面影響，其中，中國為-1.1%，巴西為-0.2%，歐盟為-0.4%，印度為-0.1%。

三、國外跨境數(shù)據(jù)流動管理機制

美國、歐盟及部分國際組織等都提出過跨境數(shù)據(jù)流動管理主張，且發(fā)布過相關(guān)法律和政策文件,形成了較為完善的跨境數(shù)據(jù)流動管理機制。

（一）美國的跨境數(shù)據(jù)流動管理機制

美國偏向限制政府權(quán)力，同時，其信息技術(shù)和跨國公司發(fā)展一直處于世界領(lǐng)先的地位，美國堅持認(rèn)為，倉促立法會限制電子商務(wù)的發(fā)展，對個人信息保護(hù)采取寬松態(tài)度，依靠商業(yè)機構(gòu)自身的力量來保護(hù)個人（特別是消費者）信息，才是最為有效的保護(hù)機制。因此，美國沒有專門出臺一部針對隱私和數(shù)據(jù)保護(hù)的法規(guī)，而是傾向于支持自由的跨境數(shù)據(jù)流動。2010年6月，美國金融服務(wù)論壇在給美國商務(wù)部國家電信管理局名為《互聯(lián)網(wǎng)經(jīng)濟中的信息隱私與創(chuàng)新》信件中指出，美國政府在確保創(chuàng)新與監(jiān)管之間的平衡是至關(guān)重要的，過于規(guī)范的監(jiān)管制度可能扼殺創(chuàng)新，因而沒有保護(hù)消費者隱私權(quán)益，同時也可能使美國企業(yè)在全球競爭中處于劣勢地位。在互聯(lián)網(wǎng)時代背景下，跨境數(shù)據(jù)流動已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，國家限制跨境?shù)據(jù)流動或者處以高度系統(tǒng)化的隱私制度會造成顯著的經(jīng)濟成本，對跨境數(shù)據(jù)流動的限制已經(jīng)過時。

美國的數(shù)據(jù)政策相對寬泛和自由，且無系統(tǒng)化的法規(guī)和規(guī)則，數(shù)據(jù)出口主要依據(jù)《出口管理條例》（EAR）、《國際軍火交易條例》（ITAR）及專業(yè)領(lǐng)域的法案。其中，EAR重點限制技術(shù)數(shù)據(jù)（含軟件）、技術(shù)參數(shù)數(shù)據(jù)庫和部分關(guān)鍵領(lǐng)域的數(shù)據(jù)，并提出進(jìn)行備案制或者許可制管理要求。同時，美國對醫(yī)療、教育、金融服務(wù)、信用報告、兒童等特定領(lǐng)域的數(shù)據(jù)的存儲和流動有著極為嚴(yán)格的要求。一方面，美國依據(jù)各類隱私法案對隱私數(shù)據(jù)保護(hù)提出要求，限制或者有條件允許數(shù)據(jù)跨境流動。另一方面，在一些重要行業(yè)和領(lǐng)域，美國有很多法案對數(shù)據(jù)流動和存儲提出嚴(yán)格要求。例如，醫(yī)療數(shù)據(jù)方面的美國健康保險攜帶和責(zé)任法案（HIPAA），金融服務(wù)數(shù)據(jù)方面的格雷姆-里奇-比利雷法案（GLBA）。在電信領(lǐng)域，美國外資投資委員會（CFIUS）會要求通信基礎(chǔ)設(shè)施應(yīng)位于美國境內(nèi)，通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)。此外，美國對阻礙跨境數(shù)據(jù)流動的行為非常關(guān)注。2014年4月，德國和法國倡議建立一個歐洲內(nèi)部的通信網(wǎng)絡(luò)，以避免電子郵件和其他數(shù)據(jù)通過美國傳輸。美國貿(mào)易代表辦公室對該倡議提出了批評，并認(rèn)為此舉可能違反國際貿(mào)易法。同時，美國貿(mào)易代表辦公室在其全球電信貿(mào)易壁壘年度審查報告中表示，阻礙跨境數(shù)據(jù)流動是一個嚴(yán)重且越來越令人擔(dān)憂的問題。

美國的跨境數(shù)據(jù)流動管理與其全球貿(mào)易戰(zhàn)略和政策一致，即跨境數(shù)據(jù)流動管理的核心是維護(hù)美國在全球貿(mào)易中的主導(dǎo)地位。因此，美國的跨境數(shù)據(jù)流動管理機構(gòu)主（見圖1）要集中在貿(mào)易領(lǐng)域，主要包括美國商務(wù)部、美國聯(lián)邦貿(mào)易委員會、美國貿(mào)易代表辦公室及美國司法部等。其中，商務(wù)部負(fù)責(zé)“安全港”協(xié)議、數(shù)據(jù)隱私盾協(xié)議等重要協(xié)議的實施；聯(lián)邦貿(mào)易委員會主要參與貿(mào)易領(lǐng)域相關(guān)的隱私和數(shù)據(jù)保護(hù)法案的實施；貿(mào)易代表辦公室重點關(guān)注電子商務(wù)和跨境貿(mào)易中的跨境數(shù)據(jù)流動問題，核心任務(wù)是推動全球數(shù)據(jù)自由流動；司法部主要職責(zé)是保障法律法規(guī)的施行，對美國公司持有的跨境數(shù)據(jù)流行使司法管轄權(quán)。另外，美國的一些獨立機構(gòu)和委員會也承擔(dān)了相應(yīng)的監(jiān)管職能。

圖1 美國跨境數(shù)據(jù)流動管理機構(gòu)及其職能

（二）歐盟的跨境數(shù)據(jù)流動管理機制

歐盟重點關(guān)注個人數(shù)據(jù)跨境流動中存在的隱私問題，其有關(guān)個人隱私保護(hù)的法律也是全球最嚴(yán)格的，所有數(shù)據(jù)的流動都要獲得數(shù)據(jù)主體的同意，且個人數(shù)據(jù)流入目的國需滿足“充分性”保護(hù)要求。在數(shù)據(jù)進(jìn)出口管理方面，根據(jù)歐盟的法律要求，向歐盟之外轉(zhuǎn)移數(shù)據(jù)的過程中，必須按照兩步程序，一是由于數(shù)據(jù)轉(zhuǎn)移是一種數(shù)據(jù)處理，必須有數(shù)據(jù)轉(zhuǎn)移的法律依據(jù)；二是跨境數(shù)據(jù)流動必須有法律依據(jù)，以便確保在進(jìn)口國家數(shù)據(jù)也能得到“充分保護(hù)”。1996年，歐洲發(fā)生了有關(guān)數(shù)據(jù)轉(zhuǎn)移出境的最早爭執(zhí)?；ㄆ煦y行由于將德國信用卡數(shù)據(jù)轉(zhuǎn)移到了美國分公司，而受到強烈批評。后來，花旗銀行在德國數(shù)據(jù)保護(hù)專員的幫助下使用了合同方式，才找到了數(shù)據(jù)轉(zhuǎn)移的法律基礎(chǔ)。

基于上述管理理念，歐盟先后制定了系列涉及個人數(shù)據(jù)跨境流動的法律法規(guī)，包括《歐洲理事會108號公約》、《數(shù)據(jù)保護(hù)指令》（1995）、《歐盟議會和歐盟理事會關(guān)于共同體機構(gòu)和組織處理個人數(shù)據(jù)和促進(jìn)這些數(shù)據(jù)自由流動的個人數(shù)據(jù)保護(hù)》（2000）、《通用數(shù)據(jù)保護(hù)條例》（2015）等。歐盟還與美國就個人數(shù)據(jù)跨境流動簽訂了兩個協(xié)議，即商業(yè)領(lǐng)域的《歐美隱私護(hù)盾協(xié)議》（取代“安全港”協(xié)議）和執(zhí)法領(lǐng)域的《歐美保護(hù)傘協(xié)議》。

依據(jù)《通用數(shù)據(jù)保護(hù)條例》,歐盟涉及跨境數(shù)據(jù)流動管理的組織架構(gòu)分為三個層次（見圖2）：基層單位層面，歐盟要求公共機構(gòu)和雇員超過250人的企業(yè)設(shè)立一名數(shù)據(jù)保護(hù)官(DPO),數(shù)據(jù)保護(hù)官直接向單位管理者匯報；成員國層面，要求各國成立獨立監(jiān)管機構(gòu)(（DPAs）)，行使數(shù)據(jù)保護(hù)監(jiān)管權(quán)利，對不遵守法律的企業(yè)最高可以罰款2000萬歐元或全球年營業(yè)額的4%，完成年度工作報告，并提交給所在國的議會，以及公眾、歐盟委員會和歐洲數(shù)據(jù)保護(hù)委員會；歐盟層面，要求設(shè)立數(shù)據(jù)保護(hù)監(jiān)管專員（EDPS），其主要職責(zé)是加強對歐盟各機構(gòu)處理個人數(shù)據(jù)進(jìn)行指導(dǎo)和監(jiān)督。并成立歐盟數(shù)據(jù)保護(hù)委員會，其成員由各國獨立監(jiān)管機構(gòu)的負(fù)責(zé)人和歐盟數(shù)據(jù)保護(hù)監(jiān)管專員組成。其主要任務(wù)是向歐盟委員會提出個人數(shù)據(jù)保護(hù)的建議，促進(jìn)和檢查新的數(shù)據(jù)保護(hù)規(guī)則的執(zhí)行，以及促進(jìn)與全球范圍內(nèi)數(shù)據(jù)保護(hù)立法和實踐的交流。歐盟數(shù)據(jù)保護(hù)委員會秘書處設(shè)在歐盟數(shù)據(jù)保護(hù)監(jiān)管專員辦公室。

在互聯(lián)網(wǎng)和商業(yè)環(huán)境中，數(shù)據(jù)連續(xù)轉(zhuǎn)移，以及數(shù)據(jù)在處理者之間的流動成為常態(tài)。歐盟對此做了嚴(yán)格要求。歐盟理事會和歐盟議會賦予歐盟委員會認(rèn)定第三方國家是否具備個人數(shù)據(jù)保護(hù)充分性的權(quán)利。截止2015年9月，歐盟委員會確認(rèn)安道爾、阿根廷、加拿大（商業(yè)機構(gòu)）、法羅群島、根西島、以色列、馬恩島、澤西島、瑞士、烏拉圭、美國商務(wù)部的安全港隱私原則等能夠提供充分保護(hù)?；诖驌魢?yán)重犯罪和恐怖主義的需求，歐盟與美國、加拿大和澳大利亞簽署了雙邊空中乘客姓名記錄協(xié)議，同時還與美國簽署了雙邊的恐怖分子追蹤項目。為更好的滿足商業(yè)企業(yè)跨境數(shù)據(jù)流動的需要，歐盟提供了“安全港”、標(biāo)準(zhǔn)合同條款、約束性企業(yè)規(guī)則等多種可供選擇的跨境數(shù)據(jù)流動管理機制。

此外，歐盟還通過“數(shù)字化單一市場”戰(zhàn)略強化其數(shù)據(jù)跨境流動主張。2010年《歐盟2020戰(zhàn)略》提出數(shù)字化單一市場概念，2015年5月發(fā)布數(shù)字化單一市場戰(zhàn)略，旨在打破歐盟內(nèi)部的數(shù)字市場壁壘，整合各成員國的碎片化規(guī)則，實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)自由流動和數(shù)字網(wǎng)絡(luò)與服務(wù)的繁榮，預(yù)期將帶來4150億歐元的產(chǎn)業(yè)價值和380萬個工作機會。戰(zhàn)略還提出2016年啟動“歐盟數(shù)據(jù)自由流動計劃”，旨在排除數(shù)據(jù)自由流動中存在的技術(shù)和法律障礙，并將有針對性地解決數(shù)據(jù)的所有權(quán)以及互通性等問題。

圖2 歐盟跨境數(shù)據(jù)流動管理機構(gòu)及其職能

（三）歐盟和美國在重要協(xié)議中的跨境數(shù)據(jù)流動管理制度安排

歐盟和美國之間的數(shù)據(jù)跨境流動非?；钴S，并且形成了較為完善的跨境數(shù)據(jù)流動管理的制度安排。由于歐盟和美國在隱私保護(hù)機制方面存在實質(zhì)差異，為更好地保護(hù)美國企業(yè)的利益，美國對歐盟的《數(shù)據(jù)保護(hù)指令》給予了關(guān)注，并提出了名為“安全港”的解決建議。2000年7月，歐盟通過“安全港決議”（Safe Harbour Decision），認(rèn)可了由美國提出的、能夠?qū)σ蛏虡I(yè)目的從歐盟轉(zhuǎn)移的個人數(shù)據(jù)提供充分保護(hù)的“安全港隱私保護(hù)原則”和“常見問答”。2013年，“棱鏡門”事件對“安全港”協(xié)議造成了重大沖擊。雖然，美國就加強“安全港”數(shù)據(jù)保護(hù)與歐盟進(jìn)行了有效的磋商和談判，并取得了一系列進(jìn)展，但是，2015年10月6日，歐洲法院還是在一起案件中宣布?xì)W美數(shù)據(jù)共享協(xié)議（即“安全港協(xié)議”）失效。這標(biāo)志著歐美之間自2000年完成的跨境數(shù)據(jù)流動管理制度失效。

為了保障歐美之間的數(shù)字經(jīng)濟與貿(mào)易發(fā)展正常進(jìn)行，歐美在安全港協(xié)議失效后推進(jìn)了新的跨境數(shù)據(jù)流動管理制度安排。2016年6月，美國和歐盟簽署數(shù)據(jù)《“保護(hù)傘”協(xié)議》，旨在為雙方的執(zhí)法部門及刑事司法機關(guān)之間的個人數(shù)據(jù)交換提供全面和高水平的保護(hù)；8月，美國和歐盟簽署的《歐美隱私盾協(xié)議》正式生效，美國承諾加強對個人數(shù)據(jù)的保護(hù)力度，提供多種救濟途徑，并設(shè)置監(jiān)督專員，受理歐盟的相關(guān)申訴。

（四） 國際組織的跨境數(shù)據(jù)流動管理主張

跨境數(shù)據(jù)流動對于全球經(jīng)濟中開展商務(wù)活動日趨重要，聯(lián)合國貿(mào)發(fā)會議、經(jīng)濟合作組織、亞太經(jīng)合組織、北美安全與繁榮聯(lián)盟等均提出過跨境數(shù)據(jù)流動管理的相關(guān)主張。2016年4月，聯(lián)合國貿(mào)發(fā)會議發(fā)布《數(shù)據(jù)保護(hù)規(guī)則與數(shù)據(jù)全球流動：貿(mào)易與發(fā)展的影響》指出，運用專門的文件和促進(jìn)一種或更多的機制是解決跨境數(shù)據(jù)流動問題的關(guān)鍵，數(shù)據(jù)保護(hù)立法應(yīng)避免成為貿(mào)易和創(chuàng)新的新障礙。2013年，OECD發(fā)布了在1980年版的基礎(chǔ)上修訂后的《隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》。指南認(rèn)為，過去三十多年，跨境數(shù)據(jù)流動的方法發(fā)生了根本性變化，建議成員國實施與數(shù)據(jù)傳輸隱私風(fēng)險相適應(yīng)的數(shù)據(jù)傳輸約束，同時兼顧個人數(shù)據(jù)的敏感性，以及數(shù)據(jù)處理的目的和內(nèi)容。如果修訂后的指南被成員國接受，跨境數(shù)據(jù)流的限制將基于風(fēng)險評估，而非依賴于現(xiàn)有的約束限制，具體國家的充分性評估將不再采用固定單一的方法。

為更好促進(jìn)亞太經(jīng)合組織成員經(jīng)濟體的隱私保護(hù)，避免產(chǎn)生不必要的障礙，2005年，APEC發(fā)布了《亞太經(jīng)合組織隱私框架》，闡述了該組織有關(guān)跨境信息流（數(shù)據(jù)流）的相關(guān)主張?？蚣苷J(rèn)為，電子商務(wù)在擴展商業(yè)機會，降低成本，增加效率，提升生活質(zhì)量，以及促進(jìn)小企業(yè)參與國際貿(mào)易等方面潛力巨大，消費者、企業(yè)和政府均將受益于區(qū)域數(shù)據(jù)傳輸，同時，框架可通過隱私保護(hù)消除信息流動的障礙，從而確保亞太地區(qū)持續(xù)的貿(mào)易和經(jīng)濟增長[17]。APEC采取了企業(yè)自律性隱私政策來保護(hù)跨境數(shù)據(jù)流動中數(shù)據(jù)權(quán)利，即APEC隱私保護(hù)框架下“探路者項目”建立的跨境隱私規(guī)則體系。

北美安全與繁榮聯(lián)盟（SPP）是加拿大、墨西哥和美國為加強安全和經(jīng)濟領(lǐng)域的合作而于2005年發(fā)起的一個圍繞既定目的區(qū)域級別對話。其中，有關(guān)跨境數(shù)據(jù)流動的問題于2008年起納入對話議題之中，并于2008-2009年連續(xù)舉辦三次跨境數(shù)據(jù)流論壇會議，論壇參會者包括三國政府代表、商業(yè)團體、民間團體和學(xué)術(shù)界。論壇的目的是為利益相關(guān)者創(chuàng)造有關(guān)跨境數(shù)據(jù)流動問題的對話機制，并力圖解釋阻礙跨境數(shù)據(jù)流動不僅僅影響商業(yè)領(lǐng)域的日?；顒?，而且影響了整個市場和北美經(jīng)濟。2008年4月，在北美安全與繁榮聯(lián)盟體系下，來自加拿大、墨西哥和美國的代表簽署了信息自由流動聲明（the Statement on the Free Flow of Information），并隨之成為北美領(lǐng)袖峰會的一部分。峰會認(rèn)為，持續(xù)的經(jīng)濟增長有賴于“在透明的法律、政策和監(jiān)管環(huán)境中，允許信息自由跨境流動，并促進(jìn)其在貿(mào)易和商業(yè)的應(yīng)用”。

四、我國加快構(gòu)建跨境數(shù)據(jù)流動管理機制的政策建議

我國已經(jīng)是全球產(chǎn)業(yè)鏈的一部分，與國外的產(chǎn)業(yè)技術(shù)合作必然涉及到數(shù)據(jù)的轉(zhuǎn)移和交換，需要合理的數(shù)據(jù)跨境流動。同時隨著數(shù)字貿(mào)易規(guī)模不斷擴大，中國與美國、歐盟等國家和地區(qū)在數(shù)字貿(mào)易領(lǐng)域的貿(mào)易摩擦也將接踵而至。加快構(gòu)建符合我國利益的跨境數(shù)據(jù)流動管理機制意義重大。為此，提出如下政策建議。

（一）完善數(shù)據(jù)跨境流動管理思路

按照《網(wǎng)絡(luò)安全法》的要求，從國家安全、產(chǎn)業(yè)發(fā)展和隱私保護(hù)三個層面完善數(shù)據(jù)跨境流動管理思路。一是保障國家安全，嚴(yán)格監(jiān)管重點領(lǐng)域數(shù)據(jù)跨境流動。對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施和重點領(lǐng)域的數(shù)據(jù)跨境流動提出嚴(yán)格監(jiān)管要求，控制總量數(shù)據(jù)和核心數(shù)據(jù)流出。二是促進(jìn)產(chǎn)業(yè)發(fā)展，提升數(shù)據(jù)跨境流動繁榮程度。明確數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，在充分保護(hù)的前提下，允許商業(yè)領(lǐng)域的數(shù)據(jù)自由流動，促進(jìn)數(shù)字經(jīng)濟發(fā)展。同時，借鑒歐盟抗衡美國的做法，研究制定包括反壟斷調(diào)查、市場準(zhǔn)入等符合我國產(chǎn)業(yè)發(fā)展和國際規(guī)則的政策措施。三是保護(hù)個人隱私，按照《個人信息和重要數(shù)據(jù)出境安全評估辦法》對個人數(shù)據(jù)跨境流動進(jìn)行監(jiān)管，建立起人們對數(shù)字經(jīng)濟發(fā)展的信心，有利于與歐美等就數(shù)據(jù)跨境流動問題開展全面的對話和談判，既能夠保障民眾的權(quán)益，又助于我國企業(yè)“走出去”。

（二）加大跨境數(shù)據(jù)流動的研究工作

跨境數(shù)據(jù)流動管理涉及信息技術(shù)、互聯(lián)網(wǎng)、經(jīng)濟、法律、管理等眾多學(xué)科和領(lǐng)域，同時也是實操性很強的領(lǐng)域，事關(guān)國家經(jīng)濟發(fā)展、個人隱私保護(hù)和信息安全等重大問題。歐美在該領(lǐng)域已經(jīng)進(jìn)行了長達(dá)30多年的研究和實踐，而我國跨境數(shù)據(jù)流動管理研究和實踐還處于起步階段。因而，我國有必要加大跨境數(shù)據(jù)流動管理方面的研究，以應(yīng)對可能面臨的跨境數(shù)據(jù)流動問題。具體可以嘗試組建集政府、企業(yè)、高校、協(xié)會、科研機構(gòu)等專家學(xué)者組成的研究團隊，對跨境數(shù)據(jù)流動管理問題進(jìn)行全面深入的研究。

（三） 積極參與跨境數(shù)據(jù)流保護(hù)和貿(mào)易規(guī)則的制定

從歐盟提出的“促進(jìn)歐盟關(guān)于數(shù)據(jù)收集、處理和轉(zhuǎn)移的規(guī)定在國際上的實施，促進(jìn)隱私保護(hù)標(biāo)準(zhǔn)國際化”，美國信息技術(shù)與創(chuàng)新基金會（ITIF）在其2013年12月《數(shù)據(jù)國家主義的錯誤前景》分析報告中建議“美國聯(lián)合其貿(mào)易伙伴制定《數(shù)據(jù)狀態(tài)日內(nèi)瓦公約》（Geneva Convention on the Status of Data）以建立政府獲取數(shù)據(jù)的標(biāo)準(zhǔn)”，以及美國布魯金斯學(xué)會等機構(gòu)連續(xù)發(fā)布的互聯(lián)網(wǎng)、跨境數(shù)據(jù)流動、國際貿(mào)易和經(jīng)濟增長關(guān)系的系列文章等來看，國際上已著手醞釀和考慮有關(guān)數(shù)據(jù)保護(hù)、流動和交易的國際標(biāo)準(zhǔn)和貿(mào)易規(guī)則，以此來規(guī)范世界各國數(shù)據(jù)獲取、使用和所有權(quán)等重大問題。為更好地爭取主動權(quán)，我國應(yīng)積極參與這些游戲規(guī)則的制定。

作者單位：
付偉：北京郵電大學(xué)經(jīng)濟管理學(xué)院，工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所
于長鉞：北京郵電大學(xué)經(jīng)濟管理學(xué)院，中國電子技術(shù)標(biāo)準(zhǔn)化研究院