高曉娜 江瑋 王俞巧

摘要：利用自貿(mào)試驗(yàn)區(qū)開展數(shù)據(jù)跨境流動(dòng)機(jī)制探索是對(duì)接高標(biāo)準(zhǔn)經(jīng)貿(mào)規(guī)則的有效路徑，為此中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)明確提出要在國(guó)家數(shù)據(jù)跨境傳輸安全管理制度框架下，試點(diǎn)開展數(shù)據(jù)跨境流動(dòng)安全機(jī)制探索。從跨境數(shù)據(jù)流動(dòng)國(guó)際規(guī)則比較以及中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)的實(shí)踐探索來看，目前自貿(mào)區(qū)層面推動(dòng)數(shù)據(jù)跨境流動(dòng)面臨國(guó)內(nèi)相關(guān)法律法規(guī)缺乏具體實(shí)施規(guī)則、數(shù)據(jù)跨境流動(dòng)監(jiān)管缺乏技術(shù)保障、跨境數(shù)據(jù)流動(dòng)領(lǐng)域缺乏國(guó)際互信機(jī)制、企業(yè)數(shù)據(jù)出境自評(píng)估面臨挑戰(zhàn)等難題。建議從典型企業(yè)典型應(yīng)用場(chǎng)景開展先行先試、形成政府-行業(yè)-企業(yè)三級(jí)聯(lián)動(dòng)監(jiān)管體系、強(qiáng)化數(shù)據(jù)監(jiān)管技術(shù)保障、對(duì)部分國(guó)家開展點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸試點(diǎn)、打造數(shù)據(jù)出境服務(wù)平臺(tái)等方面破解數(shù)據(jù)跨境難題，以制度開放引領(lǐng)浙江數(shù)字貿(mào)易高質(zhì)量發(fā)展。

關(guān)鍵詞：中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)；跨境數(shù)據(jù)流動(dòng)；機(jī)制探索

隨著數(shù)字經(jīng)濟(jì)的發(fā)展和技術(shù)的進(jìn)步，數(shù)據(jù)要素跨境流動(dòng)逐漸成為促進(jìn)經(jīng)濟(jì)增長(zhǎng)、加速創(chuàng)新以及推動(dòng)全球化的重要支撐。隨著數(shù)據(jù)要素價(jià)值不斷攀升，數(shù)據(jù)安全事件卻頻頻發(fā)生，國(guó)家安全與個(gè)人隱私保護(hù)受到極大威脅。保障數(shù)據(jù)安全有序出境，是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展和防范化解數(shù)據(jù)安全風(fēng)險(xiǎn)的必然要求。目前我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)則偏向原則化，具體實(shí)施細(xì)則尚不完善，落地存在難度。浙江作為全國(guó)數(shù)字經(jīng)濟(jì)強(qiáng)省，在全球新一輪數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)中，必然要承擔(dān)先行探索和引領(lǐng)的重任。中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)明確提出要在國(guó)家及行業(yè)數(shù)據(jù)跨境傳輸安全管理制度框架下，開展數(shù)據(jù)跨境傳輸（出境）安全管理試點(diǎn)，因此“數(shù)據(jù)境內(nèi)存儲(chǔ)+出境安全審核”的基本監(jiān)管模式仍然不會(huì)改變，自由貿(mào)易試驗(yàn)區(qū)的主要任務(wù)為通過完善數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)、形成典型跨境數(shù)據(jù)流動(dòng)應(yīng)用場(chǎng)景安全管理機(jī)制等措施，在安全的前提下探索便利數(shù)據(jù)跨境流動(dòng)的監(jiān)管體系，從以事前監(jiān)管為主向以數(shù)據(jù)分級(jí)分類為前提的事前監(jiān)管與事中事后監(jiān)管相結(jié)合的多元體系轉(zhuǎn)型。本文基于國(guó)際數(shù)據(jù)跨境流動(dòng)規(guī)制比較，結(jié)合浙江自貿(mào)區(qū)數(shù)據(jù)跨境流動(dòng)實(shí)踐現(xiàn)狀，深入分析浙江自貿(mào)區(qū)在推動(dòng)數(shù)據(jù)跨境流動(dòng)層面的難點(diǎn)并提出對(duì)策建議。

一、數(shù)據(jù)跨境流動(dòng)規(guī)制國(guó)際比較

（一）美國(guó)模板：數(shù)字貿(mào)易利益優(yōu)先

美國(guó)作為信息技術(shù)強(qiáng)國(guó)，主張數(shù)據(jù)跨境自由流動(dòng)規(guī)制，通過降低國(guó)際數(shù)字貿(mào)易壁壘，推動(dòng)本國(guó)數(shù)字企業(yè)獲得更大的市場(chǎng)空間及利益。近年來，美國(guó)開始加速構(gòu)建“數(shù)據(jù)同盟體系”，通過美國(guó)-韓國(guó)FTA、《跨太平洋伙伴關(guān)系協(xié)定》（TPP）、《美墨加貿(mào)易協(xié)定》（USMCA）、美日數(shù)字貿(mào)易協(xié)定（UJDTA）等推行跨境數(shù)據(jù)自由流動(dòng)主張。雖然美國(guó)主張數(shù)據(jù)跨境自由流動(dòng)，但對(duì)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)采用了不同的管理措施。一是個(gè)人數(shù)據(jù)采取行業(yè)自律模式。該模式以事后問責(zé)為原則，要求數(shù)據(jù)控制者在經(jīng)營(yíng)中對(duì)數(shù)據(jù)安全采取合理措施。APEC 跨境隱私規(guī)則體系（CBPR）是美國(guó)主導(dǎo)并大力推行的區(qū)域性跨境數(shù)據(jù)流動(dòng)體系，其核心包括自我評(píng)估、符合性審查、認(rèn)證、爭(zhēng)端解決和強(qiáng)制執(zhí)行，強(qiáng)調(diào)利用第三方機(jī)構(gòu)對(duì)數(shù)據(jù)的跨境流動(dòng)進(jìn)行監(jiān)管，目前共有美國(guó)、墨西哥、加拿大、日本等9個(gè)國(guó)家和地區(qū)加入了CBPR 體系。但 CBPR 并未獲得世界主要經(jīng)濟(jì)體一致認(rèn)可，比如歐盟認(rèn)為 CBPR 未能達(dá)到 GDPR 對(duì)個(gè)人信息的保護(hù)標(biāo)準(zhǔn)。二是“重要數(shù)據(jù)”采取嚴(yán)格管理措施。美國(guó)政府制定了“受控非秘信息列表（CUI）”，將國(guó)家經(jīng)濟(jì)數(shù)據(jù)、政府管理數(shù)據(jù)、敏感技術(shù)數(shù)據(jù)界定為“重要數(shù)據(jù)”，并采取了嚴(yán)格的管理措施，在中美全面競(jìng)爭(zhēng)大背景下，美國(guó)對(duì)敏感個(gè)人信息、技術(shù)數(shù)據(jù)采取了更為嚴(yán)格的管控措施。

（二）歐盟模板：個(gè)人權(quán)利優(yōu)先

歐盟提出了以保護(hù)公民數(shù)據(jù)權(quán)利為前提的數(shù)據(jù)跨境流動(dòng)規(guī)則體系，通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）建立了嚴(yán)格的個(gè)人數(shù)據(jù)跨境流動(dòng)限制體系。一是實(shí)現(xiàn)歐盟內(nèi)部數(shù)據(jù)自由流動(dòng)。歐盟對(duì)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)采取差異化管理，通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）和《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條款》實(shí)現(xiàn)歐盟境內(nèi)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)自由流動(dòng)，并取消了歐盟境內(nèi)數(shù)據(jù)本地化存儲(chǔ)的要求。二是通過充分性保護(hù)認(rèn)定機(jī)制確定數(shù)據(jù)跨境流動(dòng)白名單國(guó)家。當(dāng)個(gè)人數(shù)據(jù)流向歐盟成員國(guó)以外的國(guó)家，歐盟以是否達(dá)到充分保護(hù)作為首要條件，當(dāng)一國(guó)或地區(qū)通過歐盟的“充分性認(rèn)定”成為數(shù)據(jù)跨境流動(dòng)白名單國(guó)家，無需采取其他保護(hù)措施，可實(shí)現(xiàn)數(shù)據(jù)跨境自由流動(dòng)。三是提供多元化個(gè)人數(shù)據(jù)跨境流動(dòng)機(jī)制。當(dāng)缺乏充分性保護(hù)認(rèn)定時(shí)，歐盟為企業(yè)提供了“標(biāo)準(zhǔn)合同條款”、“有約束力的公司規(guī)則”等數(shù)據(jù)轉(zhuǎn)移機(jī)制?！皹?biāo)準(zhǔn)合同條款”通過合同的方式規(guī)定了數(shù)據(jù)輸出方和數(shù)據(jù)接受方的數(shù)據(jù)保護(hù)責(zé)任，當(dāng)數(shù)據(jù)流入國(guó)企業(yè)與歐盟企業(yè)簽訂標(biāo)準(zhǔn)合同后，則被認(rèn)為符合充分性保護(hù)要求?！坝屑s束力的公司規(guī)則”主要借鑒了行業(yè)自律模式，適用于跨國(guó)公司不同國(guó)家或地區(qū)分支結(jié)構(gòu)數(shù)據(jù)流動(dòng)。

（三）中國(guó)模板：數(shù)據(jù)主權(quán)安全優(yōu)先

我國(guó)作為數(shù)字貿(mào)易大國(guó)，高度重視數(shù)字貿(mào)易規(guī)則制定，積極探索數(shù)字貿(mào)易規(guī)則中國(guó)方案，提出了以數(shù)據(jù)主權(quán)安全為前提的數(shù)據(jù)跨境流動(dòng)法律體系。一是數(shù)據(jù)跨境流動(dòng)管理制度逐步完善。目前我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管法律框架主要以《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》三部上位法為基礎(chǔ)，同時(shí)輔以交通、金融、醫(yī)療等特定行業(yè)的數(shù)據(jù)流動(dòng)法規(guī)，并結(jié)合國(guó)家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)，形成了“數(shù)據(jù)境內(nèi)存儲(chǔ)+出境安全審查”的基本監(jiān)管模式。二是形成多元數(shù)據(jù)出境路徑。我國(guó)企業(yè)可通過數(shù)據(jù)跨境安全評(píng)估、簽訂標(biāo)準(zhǔn)合同、專業(yè)機(jī)構(gòu)個(gè)人信息保護(hù)認(rèn)證三種方式進(jìn)行數(shù)據(jù)跨境傳輸。根據(jù)數(shù)據(jù)類型、行業(yè)類型以及數(shù)據(jù)量等條件觸發(fā)不同數(shù)據(jù)出境路徑。當(dāng)出境數(shù)據(jù)為重要數(shù)據(jù)，或者出境數(shù)據(jù)規(guī)模達(dá)到一定量級(jí)時(shí)需要向國(guó)家網(wǎng)信辦申報(bào)安全評(píng)估。未達(dá)到安全評(píng)估要求但符合簽訂標(biāo)準(zhǔn)合同條件的，可根據(jù)網(wǎng)信辦要求簽訂標(biāo)準(zhǔn)合同后出境。其他情況的個(gè)人信息可經(jīng)過專業(yè)機(jī)構(gòu)個(gè)人信息保護(hù)認(rèn)證后實(shí)現(xiàn)數(shù)據(jù)出境。三是數(shù)據(jù)貿(mào)易治理規(guī)則尚需贏得國(guó)際認(rèn)可。目前我國(guó)加入的含高標(biāo)準(zhǔn)數(shù)字貿(mào)易規(guī)則的區(qū)域貿(mào)易協(xié)定僅 RCEP，加入CPTPP 與 DEPA 的申請(qǐng)尚處啟動(dòng)階段，未來要走的路還很長(zhǎng)。而美歐主導(dǎo)的數(shù)字貿(mào)易規(guī)則體系便不適合我國(guó)數(shù)字貿(mào)易的持續(xù)發(fā)展，因此盡快形成一套高標(biāo)準(zhǔn)、寬口徑的國(guó)家層面數(shù)字貿(mào)易規(guī)則體系是當(dāng)務(wù)之急，也是我國(guó)爭(zhēng)取世界數(shù)字貿(mào)易話語權(quán)、贏得國(guó)際多邊認(rèn)可的必由之路。

二、中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)探索

（一）基于現(xiàn)有法律法規(guī)探索數(shù)據(jù)安全管理新機(jī)制

在國(guó)家數(shù)據(jù)跨境傳輸安全管理制度框架下，試點(diǎn)開展數(shù)據(jù)跨境流動(dòng)安全評(píng)估，探索建立數(shù)據(jù)保護(hù)能力認(rèn)證、數(shù)據(jù)流動(dòng)備份審查、跨境數(shù)據(jù)流動(dòng)和交易風(fēng)險(xiǎn)評(píng)估等數(shù)據(jù)安全管理機(jī)制。試點(diǎn)數(shù)據(jù)跨境流動(dòng)，在保護(hù)個(gè)人隱私等方面加快探索和國(guó)際通行規(guī)則接軌的數(shù)字貿(mào)易監(jiān)管舉措，探索建立以軟件實(shí)名認(rèn)證、數(shù)據(jù)產(chǎn)地標(biāo)識(shí)為基礎(chǔ)的監(jiān)管體系，并在示范區(qū)開展事中事后監(jiān)管技術(shù)建設(shè)和試點(diǎn)示范。

（二）依托國(guó)家數(shù)據(jù)中心網(wǎng)絡(luò)加快推進(jìn)數(shù)字新基建

積極部署國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道建設(shè)，目前浙江已相繼開通了杭州、寧波、桐鄉(xiāng)、義烏以及舟山五條國(guó)際互聯(lián)網(wǎng)數(shù)據(jù)專用通道，顯著改善了互聯(lián)網(wǎng)通信質(zhì)量，增強(qiáng)數(shù)據(jù)傳輸穩(wěn)定性，有利于吸引國(guó)際金融服務(wù)、跨境電商、跨境物流等外向型企業(yè)入駐自貿(mào)試驗(yàn)區(qū)。支持下一代互聯(lián)網(wǎng)（IPv6）、衛(wèi)星互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施在各經(jīng)濟(jì)領(lǐng)域深度應(yīng)用， IPv6被認(rèn)為是新一代信息基礎(chǔ)設(shè)施的代表和數(shù)字經(jīng)濟(jì)的底座，解決了 IPv4網(wǎng)絡(luò)地址資源不足的問題。

（三）立足自由貿(mào)易試驗(yàn)區(qū)需求提升數(shù)字貿(mào)易平臺(tái)能級(jí)

建設(shè)全球數(shù)字安防產(chǎn)業(yè)平臺(tái)，圍繞數(shù)字安防技術(shù)、網(wǎng)絡(luò)信息技術(shù)、區(qū)塊鏈技術(shù)、數(shù)字云服務(wù)、數(shù)字內(nèi)容、數(shù)字金融六大領(lǐng)域，提升濱江高新區(qū)物聯(lián)網(wǎng)產(chǎn)業(yè)園競(jìng)爭(zhēng)力。建設(shè)數(shù)字一體化監(jiān)管產(chǎn)業(yè)平臺(tái)，充分利用大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G 等先進(jìn)信息技術(shù)，對(duì)涉及關(guān)鍵技術(shù)、平臺(tái)安全、數(shù)據(jù)安全和個(gè)人隱私安全的服務(wù)貿(mào)易，加大綜合監(jiān)管。建設(shè)跨境數(shù)字貿(mào)易區(qū)塊鏈產(chǎn)業(yè)平臺(tái)，注重源頭管理，支持海關(guān)、稅務(wù)機(jī)構(gòu)、外柜管理機(jī)構(gòu)、商業(yè)銀行、電商平臺(tái)等多方單位實(shí)現(xiàn)基于數(shù)據(jù)的綜合服務(wù)與創(chuàng)新應(yīng)用，提高各類交易和數(shù)據(jù)流通安全可信度。

三、當(dāng)前中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)主要難點(diǎn)

（一）國(guó)內(nèi)相關(guān)法律法規(guī)缺乏具體實(shí)施規(guī)則

一是沒有對(duì)重要數(shù)據(jù)和個(gè)人數(shù)據(jù)進(jìn)行區(qū)分?！毒W(wǎng)絡(luò)安全法》將個(gè)人信息和重要數(shù)據(jù)相并列，均采取相同的數(shù)據(jù)處理辦法，這導(dǎo)致難以實(shí)現(xiàn)普通個(gè)人數(shù)據(jù)自由流動(dòng)。從國(guó)際上主要國(guó)家數(shù)據(jù)流動(dòng)管理實(shí)踐上來看，大多對(duì)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)采取了不同的監(jiān)管機(jī)制。例如美國(guó)對(duì)個(gè)人數(shù)據(jù)和重要數(shù)據(jù)分別采取行業(yè)自律監(jiān)管模式和嚴(yán)格管控模式，而歐盟則通過不同的法案對(duì)其進(jìn)行分類管理。二是重要數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)不明確?！稊?shù)據(jù)安全法》對(duì)重要數(shù)據(jù)采用了目錄方式進(jìn)行重點(diǎn)保護(hù)，只提出了數(shù)據(jù)分級(jí)分類的基本要求，但并未直接明確重要數(shù)據(jù)的認(rèn)定和統(tǒng)一，而是授權(quán)各地區(qū)、各部門自行制定。三是未形成基于具體業(yè)務(wù)場(chǎng)景的應(yīng)用指南?！稊?shù)據(jù)出境安全評(píng)估辦法》明確了數(shù)據(jù)出境安全評(píng)估的流程和要求，但并未出臺(tái)配套案例及實(shí)施指南，在執(zhí)行過程中仍面臨落地難度大的問題，評(píng)估細(xì)則以及具體實(shí)施方法等還需細(xì)化和明確。

（二）數(shù)據(jù)跨境流動(dòng)監(jiān)管缺乏技術(shù)保障

伴隨著數(shù)據(jù)要素市場(chǎng)化進(jìn)程，數(shù)據(jù)價(jià)值不斷凸顯，但也面臨數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)非法使用等安全風(fēng)險(xiǎn)。數(shù)據(jù)資產(chǎn)具備流動(dòng)性，而傳統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估主要以靜態(tài)評(píng)估為主，無法適應(yīng)數(shù)據(jù)流動(dòng)過程中不同環(huán)境下的評(píng)估要求。此外，數(shù)據(jù)在跨境流動(dòng)過程中，存在所有權(quán)和使用權(quán)的分離，這使得數(shù)據(jù)跟蹤與數(shù)據(jù)溯源非常困難。數(shù)據(jù)監(jiān)管部門在落實(shí)數(shù)據(jù)輸出方與輸入方安全管理義務(wù)、數(shù)據(jù)安全責(zé)任事件鑒定方面面臨巨大挑戰(zhàn)。技術(shù)是數(shù)據(jù)流動(dòng)監(jiān)管的核心驅(qū)動(dòng)力，決定了數(shù)據(jù)安全評(píng)估、數(shù)據(jù)全周期安全管理、交易風(fēng)險(xiǎn)評(píng)估等結(jié)果的科學(xué)性和合理性，因此將制度要求轉(zhuǎn)化為技術(shù)要求并進(jìn)行落實(shí)是自貿(mào)區(qū)推動(dòng)數(shù)據(jù)自由流動(dòng)的關(guān)鍵一環(huán)。

（三）跨境數(shù)據(jù)流動(dòng)領(lǐng)域缺乏國(guó)際互信機(jī)制

目前，美歐通過雙邊或區(qū)域貿(mào)易協(xié)定推廣其跨境數(shù)據(jù)流動(dòng)規(guī)則體系，掌握規(guī)則制定主導(dǎo)權(quán)。以CPTPP 為代表的高標(biāo)準(zhǔn)數(shù)字貿(mào)易規(guī)則其數(shù)據(jù)條款強(qiáng)調(diào)“禁止數(shù)據(jù)本地存儲(chǔ)”以及“數(shù)據(jù)自由流動(dòng)”，這與我國(guó)的數(shù)據(jù)跨境流動(dòng)規(guī)則存在根本性差異，但考慮到目前中美政治關(guān)系以及數(shù)字經(jīng)濟(jì)領(lǐng)域技術(shù)能力差異，“數(shù)據(jù)境內(nèi)存儲(chǔ)”是現(xiàn)階段我國(guó)仍需堅(jiān)持的一項(xiàng)基本原則。我國(guó)跨境數(shù)據(jù)流動(dòng)政策主要采用“數(shù)據(jù)境內(nèi)存儲(chǔ)+出境安全審查”的方式，這種規(guī)則差異導(dǎo)致我國(guó)目前難以參與美國(guó)與歐盟主導(dǎo)的雙邊/多邊協(xié)議。目前我國(guó)未加入APEC 的CBPR 體系，也未進(jìn)入歐盟委員會(huì)確認(rèn)的白名單國(guó)家，尚未與其他國(guó)家就數(shù)據(jù)跨境流動(dòng)事項(xiàng)達(dá)成書面合作協(xié)議，數(shù)字貿(mào)易規(guī)則國(guó)際影響力較弱，加大了自貿(mào)試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)的壓力。

（四）企業(yè)數(shù)據(jù)出境自評(píng)估面臨挑戰(zhàn)

《數(shù)據(jù)出境安全評(píng)估辦法》中規(guī)定，當(dāng)企業(yè)有數(shù)據(jù)跨境需求時(shí)，需要評(píng)估數(shù)據(jù)出境的必要性、合法性、安全風(fēng)險(xiǎn)、接收方數(shù)據(jù)保護(hù)能力、數(shù)據(jù)出境后被篡改和濫用的風(fēng)險(xiǎn)。該規(guī)定明確了企業(yè)的主體責(zé)任，通過自評(píng)估的形式對(duì)數(shù)據(jù)出境負(fù)責(zé)。隨著世界主要經(jīng)濟(jì)體對(duì)跨境數(shù)據(jù)流動(dòng)監(jiān)管要求不斷細(xì)化，出境數(shù)據(jù)合規(guī)已變成企業(yè)的“必答題”?！镀髽I(yè)跨境數(shù)據(jù)流動(dòng)安全合規(guī)白皮書（2023）》中指出企業(yè)跨境數(shù)據(jù)流動(dòng)面臨不同國(guó)家數(shù)據(jù)監(jiān)管要求存在法律沖突、企業(yè)難以準(zhǔn)確高效識(shí)別跨境數(shù)據(jù)類型、跨境數(shù)據(jù)受到攻擊愈加頻繁等挑戰(zhàn)，企業(yè)難以平衡安全與效益，應(yīng)從管理、技術(shù)與運(yùn)營(yíng)三個(gè)維度構(gòu)建跨境數(shù)據(jù)流動(dòng)合規(guī)體系。

四、中國(guó)（浙江）自由貿(mào)易試驗(yàn)區(qū)推動(dòng)數(shù)據(jù)跨境流動(dòng)對(duì)策建議

（一）針對(duì)典型企業(yè)典型應(yīng)用場(chǎng)景開展先行先試

目前我國(guó)已發(fā)布了通用的數(shù)據(jù)安全治理要求，但缺乏基于關(guān)鍵業(yè)務(wù)場(chǎng)景、特定行業(yè)的實(shí)踐指南。部分政策規(guī)定過于原則化，缺少明確的可操作性方案，增加了企業(yè)的合規(guī)成本和難度。浙江自貿(mào)試驗(yàn)區(qū)集聚了阿里巴巴、網(wǎng)易等超過全國(guó)三分之一的跨境電商平臺(tái)，涌現(xiàn)出以?？低暋⒄憬笕A等為代表的一大批數(shù)字制造與數(shù)字貿(mào)易企業(yè)，擁有豐富的數(shù)據(jù)跨境應(yīng)用場(chǎng)景。首先，浙江自貿(mào)試驗(yàn)區(qū)積極探索針對(duì)典型企業(yè)、典型應(yīng)用場(chǎng)景的數(shù)據(jù)跨境流動(dòng)安全管理規(guī)范，通過一系列較佳的實(shí)踐成就指導(dǎo)企業(yè)實(shí)現(xiàn)數(shù)據(jù)跨境合規(guī)流動(dòng)；其次，以國(guó)家相關(guān)法律法規(guī)為基礎(chǔ)，積極推動(dòng)數(shù)據(jù)跨境合規(guī)流動(dòng)的行業(yè)標(biāo)準(zhǔn)，實(shí)現(xiàn)行業(yè)的數(shù)據(jù)保護(hù)和數(shù)據(jù)流動(dòng)；第三、利用浙江云計(jì)算、跨境電商及跨境線上支付等領(lǐng)域形成了國(guó)際競(jìng)爭(zhēng)優(yōu)勢(shì)和豐富的數(shù)據(jù)跨境應(yīng)用場(chǎng)景，探索用戶下單、清關(guān)以及支付等環(huán)節(jié)的數(shù)據(jù)跨境流動(dòng)安全機(jī)制及風(fēng)控機(jī)制。

（二）形成政府-行業(yè)-企業(yè)三級(jí)聯(lián)動(dòng)監(jiān)管體系

2022年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模穩(wěn)居世界第二，數(shù)據(jù)跨境需求迎來高速增長(zhǎng)階段，事前許可方式難以滿足量大、頻繁且出境方式多元的數(shù)據(jù)跨境流動(dòng)需求。事前許可的管理模式并不能很好的實(shí)現(xiàn)監(jiān)管目標(biāo)，往往只會(huì)增加行政負(fù)擔(dān)，因此應(yīng)充分發(fā)揮政府、行業(yè)和企業(yè)的能動(dòng)性，形成政府層面審慎監(jiān)管、行業(yè)協(xié)會(huì)自律監(jiān)管、數(shù)據(jù)主體積極自查的政府-行業(yè)-企業(yè)三級(jí)聯(lián)動(dòng)監(jiān)管體系。鼓勵(lì)行業(yè)協(xié)會(huì)及其他自律組織參與安全評(píng)估認(rèn)證，作為政府監(jiān)管有效補(bǔ)充。各行業(yè)協(xié)會(huì)可依據(jù)本行業(yè)特點(diǎn)在國(guó)家法律框架下對(duì)數(shù)據(jù)跨境流動(dòng)規(guī)制進(jìn)行進(jìn)一步細(xì)化，為企業(yè)提供合規(guī)操作指引。例如阿里巴巴圍繞數(shù)據(jù)生命周期提出了《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（DSMM）并在行業(yè)內(nèi)進(jìn)行推廣應(yīng)用，促進(jìn)企業(yè)內(nèi)部建立數(shù)據(jù)保護(hù)體系，明確數(shù)據(jù)全生命周期操作規(guī)范，從提高數(shù)據(jù)保護(hù)意識(shí)、設(shè)置專業(yè)數(shù)據(jù)安全人員、利用專業(yè)管理工具、建立安全管理制度體系四個(gè)方面提升自身數(shù)據(jù)保護(hù)能力。

（三）強(qiáng)化數(shù)據(jù)監(jiān)管技術(shù)保障

浙江自貿(mào)區(qū)應(yīng)強(qiáng)化數(shù)據(jù)監(jiān)管技術(shù)保障，通過技術(shù)手段加強(qiáng)對(duì)數(shù)據(jù)出境行為的監(jiān)管能力，保障數(shù)據(jù)安全有序流動(dòng)。可從以下幾個(gè)方面展開：一是加強(qiáng)數(shù)據(jù)泄露威脅情報(bào)共享與溯源能力，建立政府-行業(yè)-企業(yè)快速協(xié)同系統(tǒng)，迅速定位威脅來源；二是針對(duì)不同業(yè)務(wù)場(chǎng)景以及數(shù)據(jù)輸入國(guó)數(shù)據(jù)保護(hù)能力采取流量限制，對(duì)數(shù)據(jù)傳輸?shù)姆较蚣翱偭窟M(jìn)行控制，在緊急情況下甚至可以直接切斷數(shù)據(jù)傳輸；三是提升企業(yè)層面數(shù)據(jù)安全技術(shù)應(yīng)用，全面掌握數(shù)據(jù)跨境類型及數(shù)據(jù)流向，鼓勵(lì)企業(yè)建立能審查、可以自證清白的數(shù)據(jù)監(jiān)管體系，通過技術(shù)手段提升企業(yè)數(shù)據(jù)出境合規(guī)性；四是構(gòu)建產(chǎn)業(yè)層面數(shù)據(jù)安全大腦，形成可視化界面全面展示數(shù)據(jù)跨境情況，加強(qiáng)數(shù)據(jù)安全事件快速響應(yīng)能力。

（四）對(duì)部分國(guó)家開展點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸試點(diǎn)

利用自貿(mào)區(qū)等制度創(chuàng)新優(yōu)勢(shì)，優(yōu)先在 RCEP、DE-PA 成員國(guó)中選擇部分國(guó)家開展數(shù)據(jù)跨境流動(dòng)談判，在滿足我國(guó)數(shù)據(jù)主權(quán)和安全這一前提下，建立數(shù)據(jù)流動(dòng)區(qū)域互認(rèn)互信。目前重慶、廣西等自由貿(mào)易試驗(yàn)區(qū)已明確了數(shù)據(jù)傳輸試點(diǎn)國(guó)家，加快數(shù)據(jù)要素區(qū)域流動(dòng)合作，浙江自貿(mào)區(qū)應(yīng)加快確定數(shù)據(jù)出境合作國(guó)家，并在企業(yè)層面開展試點(diǎn)。可借鑒歐盟“白名單”制度的理念對(duì)數(shù)據(jù)流向國(guó)數(shù)據(jù)保護(hù)能力進(jìn)行審查，對(duì)部分?jǐn)?shù)據(jù)流動(dòng)需求高的國(guó)家開展充分性保護(hù)認(rèn)定試點(diǎn)，并將其列入數(shù)據(jù)出境“白名單”國(guó)家。對(duì)“白名單”國(guó)家減少行政審批程序，促進(jìn)數(shù)據(jù)自由流動(dòng)，對(duì)名單外的國(guó)家則采取嚴(yán)格的數(shù)據(jù)安全保護(hù)措施，“白名單”制度既有利于簡(jiǎn)化數(shù)據(jù)出境審批程序，同時(shí)也保證了數(shù)據(jù)出境安全。

（五）打造數(shù)據(jù)出境服務(wù)平臺(tái)

我國(guó)數(shù)據(jù)出境法律體系要求數(shù)據(jù)出境前進(jìn)行數(shù)據(jù)出境安全評(píng)估，且評(píng)估內(nèi)容比較復(fù)雜，企業(yè)及政府獨(dú)立開展評(píng)估工作面臨較大困難與挑戰(zhàn)，需要借助第三方服務(wù)機(jī)構(gòu)對(duì)數(shù)據(jù)安全提供咨詢、安全認(rèn)證及評(píng)估服務(wù)，因此應(yīng)在自貿(mào)區(qū)內(nèi)打造數(shù)據(jù)出境服務(wù)平臺(tái)，借助制度優(yōu)勢(shì)吸引一批跨境數(shù)據(jù)服務(wù)企業(yè)入駐，為企業(yè)提供一站式數(shù)據(jù)出境解決方案。從企業(yè)層面來看，服務(wù)平臺(tái)為企業(yè)提供數(shù)據(jù)處理及數(shù)據(jù)合規(guī)相關(guān)服務(wù)，降低企業(yè)合規(guī)成本；從政府層面來看，服務(wù)平臺(tái)通過提供統(tǒng)一的數(shù)據(jù)處理規(guī)則及合規(guī)處理方法，在便利企業(yè)的同時(shí)也提高了監(jiān)管部門的效率，解決了政府?dāng)?shù)據(jù)監(jiān)管與企業(yè)數(shù)據(jù)出境需求的結(jié)構(gòu)性矛盾。北京數(shù)據(jù)托管服務(wù)平臺(tái)是國(guó)內(nèi)首個(gè)可支持企業(yè)數(shù)據(jù)跨境流動(dòng)的數(shù)據(jù)托管服務(wù)平臺(tái)，浙江自貿(mào)區(qū)應(yīng)借鑒相關(guān)經(jīng)驗(yàn)，加開數(shù)據(jù)出境服務(wù)平臺(tái)建設(shè)。

參考文獻(xiàn)：

[1]陳少威，賈開.跨境數(shù)據(jù)流動(dòng)的全球治理：歷史變遷、制度困境與變革路徑[J].經(jīng)濟(jì)社會(huì)體制比較，2020（2）：120-128.

[2]陳統(tǒng).數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估機(jī)制的理解與適用[J].企業(yè)經(jīng)濟(jì)，2023（4）：143-152.

[3]高騰玲.跨境數(shù)據(jù)流動(dòng)分歧對(duì)中國(guó)數(shù)字貿(mào)易的影響[J].對(duì)外經(jīng)貿(mào)實(shí)務(wù)，2021（9）：46-49.

[4]何波.中國(guó)參與數(shù)據(jù)跨境流動(dòng)國(guó)際規(guī)則的挑戰(zhàn)與因應(yīng)[J].行政法學(xué)研究，2022（4）：89-103.

[5]劉云.中美歐數(shù)據(jù)跨境流動(dòng)政策比較分析與國(guó)際趨勢(shì)[J].中國(guó)信息安全，2020（11）：75-78.

[6]劉俊敏，郭楊.我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)制的相關(guān)問題研究——以中國(guó)（上海）自由貿(mào)易試驗(yàn)區(qū)臨港新片區(qū)為例[J].河北法學(xué)，2021（7）：76-90.

[7]馬述忠，房超，梁銀鋒.數(shù)字貿(mào)易及其時(shí)代價(jià)值與研究展望[J].國(guó)際貿(mào)易問題，2018（10）：16-30.

[8]馬其家，李曉楠.論我國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)則的構(gòu)建[J].法治研究，2021，No.133（01）：91-101.

[9]馬其家，李曉楠.國(guó)際數(shù)字貿(mào)易背景下數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)則研究[J].國(guó)際貿(mào)易，2021（3）：74-81.

[10]盛斌，陳麗雪.多邊貿(mào)易框架下的數(shù)字規(guī)則：進(jìn)展、共識(shí)與分歧[J].國(guó)外社會(huì)科學(xué)，2022（4）：93-110.

[11]沈玉良，彭羽，高疆，陳歷幸.是數(shù)字貿(mào)易規(guī)則，還是數(shù)字經(jīng)濟(jì)規(guī)則？——新一代貿(mào)易規(guī)則的中國(guó)取向[J].管理世界，2022（8）：67-83.

[12]孫恒有，聶歡.雙循環(huán)新發(fā)展格局下中國(guó)自由貿(mào)易試驗(yàn)區(qū)體制機(jī)制創(chuàng)新的瓶頸與對(duì)策[J].對(duì)外經(jīng)貿(mào)實(shí)務(wù)，2021（5）：10-13.

[13]魏浩，盧紫薇，劉緣.中國(guó)制度型開放的歷程、特點(diǎn)與戰(zhàn)略選擇[J].國(guó)際貿(mào)易，2022（7）：13-22.

[14]熊鴻儒，田杰棠.突出重圍：數(shù)據(jù)跨境流動(dòng)規(guī)則的“中國(guó)方案”[J].人民論壇·學(xué)術(shù)前沿，2021（Z1）：54-62.

[15]辛勇飛.中國(guó)數(shù)據(jù)治理規(guī)則體系構(gòu)建：現(xiàn)狀、挑戰(zhàn)與展望[J].人民論壇·學(xué)術(shù)前沿，2023（6）：6-12.

[16]張衠.跨境數(shù)據(jù)流動(dòng)的國(guó)際形勢(shì)和中國(guó)路徑[J].信息安全與通信保密，2018（12）：21-26.

[17]周念利，陳寰琦.數(shù)字貿(mào)易規(guī)則“歐式模板”的典型特征及發(fā)展趨向[J].國(guó)際經(jīng)貿(mào)探索，2018（3）：96-106.

[18]周念利，陳寰琦.RTAs 框架下美式數(shù)字貿(mào)易規(guī)則的數(shù)字貿(mào)易效應(yīng)研究[J].世界經(jīng)濟(jì)，2020（10）：28-51.

[19]趙旸頔，彭德雷.全球數(shù)字經(jīng)貿(mào)規(guī)則的最新發(fā)展與比較——基于對(duì)《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》的考察[J].亞太經(jīng)濟(jì)，2020（4）：58-69+149.

[20]中國(guó)移動(dòng)通信有限公司研究院. 企業(yè)跨境數(shù)據(jù)流動(dòng)安全合規(guī)白皮書（2023）[R]. 2023年2月