随着数字经济全球化深入发展,各国基于主权安全、隐私保护、产业利益等考量,纷纷制定差异化的数据跨境流动规则,致使全球跨境数据流动面临复杂规范冲突及安全风险。当前,积极参与数据跨境流动国际规则制定,既是顺应数字经济全球化趋势的必然选择,更是维护国家数字主权、保障数字安全、提升国际话语权的关键举措。虽然我国在此进程中已取得一定成果,但仍面临国际话语权不足、国内制度与国际规则衔接不畅等诸多挑战。本文旨在深入剖析现实困境,探索规则制定及完善路径,以期为优化全球数字治理格局贡献中国智慧,推动构建公平合理的国际数据治理新秩序。
一、彰显数据流动价值,筑牢数字安全基础
随着数字经济蓬勃发展,数据跨境流动与数字安全已深度融入国家发展战略体系,成为驱动经济创新、维护国家安全、实现数字强国目标的核心要素。协同共进,不仅关系着全球经济格局形成重塑,更在国家安全领域发挥着基础性保障作用。
(一)驱动数字经济与产业创新发展
数据经济,作为数字时代最具活力的新型生产要素,已成为推动产业升级与创新发展的核心动能,不仅改变了传统生产方式的运作逻辑,还重塑了资源配置效率与资源分配模式,为全球经济增长注入了全新活力。数据跨境自由流动进一步打破了传统生产要素的地域桎梏,通过构建全球数据流通网络,促使产业链、供应链和创新链实现更加深度融合。知识和技术随着数据的流动向全球扩散,企业基于跨境数据传输技术,能够实时获取全球市场需求变化、零部件供应动态及前沿技术研究成果,从而对产品设计、生产制造、营销推广等全流程环节优化升级。这种基于数据跨境流动的全球资源整合模式,显著提升了企业生产效率,降低了运营成本,亦加速了产业链向智能化、绿色化转型进程。
此外,从技术创新维度来看,海量数据深度挖掘与分析为人工智能、大数据等新兴技术发展革新提供了持续发展的动力源泉。跨境数据流动,进一步促进了全球数据资源的高效共享,为算法优化、模型训练和技术迭代奠定了坚实的数据基础。以深度神经网络为例,其参数量从亿级跃升至万亿级的过程,依赖于全球科研机构共享的海量图像、语音数据集。对于企业来说,跨境数据流动使得企业能够整合不同市场的用户行为数据,优化推荐算法的精准度;同时,通过获取全球行业基准数据,企业可以更科学地评估技术迭代方向,降低研发风险。此外,数据跨境流动还促进了不同国家和地区科研机构间协同创新,加速了新技术、新成果的应用转化,还催生了新型数字经济业态,为发展中国家提供了技术增值机会的同时为全球数字经济发展注入了新活力。
(二)维护国家安全与数据主权
数据安全是国家安全体系的重要基石,与政治安全、经济安全、军事安全等领域紧密关联、相互影响,其重要性也随着数字化的进程而日益凸显。全球化背景下,数据已经成为国家治理、经济发展和社会运行的核心资源,在数据跨境流动过程中,一旦发生数据泄露、篡改或滥用等,将对个人隐私、商业机密和国家关键信息基础设施安全构成严重威胁,进而影响国家政治稳定、经济发展和社会秩序。毫不夸张的说,数据主权与国家安全相关议题已经成为各国地缘政治博弈的新型战场。
数据主权作为国家主权在数字空间的延伸,对内体现为国家对境内数据的最高管辖权,涵盖数据采集、存储、使用、传输等全生命周期管理,对外则体现为国家在国际数据事务中的独立自主权与平等合作权。在国际数据治理博弈中,各国围绕数据主权展开的竞争日益激烈,数据跨境流动规则的制定本质上是各国在数据主权领域的资源争夺与利益博弈。我国作为数据资源大国,积极参与相关国际规则制定,构建符合自身利益的数据主权规则体系,对于维护国家数据主权独立与安全、稳定数据跨境流动秩序具有重要意义。通过明确数据主权边界、强化数据安全监管,既能有效防范外部势力对我国数据主权的侵犯,又能为数字经济健康发展营造安全稳定的环境。
(三)落实国家战略与建设数字强国
积极参与数据跨境流动国际规则制定,是我国落实国家战略部署、实现高质量发展的重要路径,也是应对全球数字经济竞争格局的关键举措。当下数据跨境流动规制已经成为数据博弈的核心领域,掌握规则制定主动权意味着在数据治理体系中占据价值链高端位置,这则要求我国在全球数字经济竞争中掌握规则制定主动权。通过将我国数字经济发展过程中积累的先进经验、前沿技术和创新理念融入国际规则,有助于推动建立更加公正、包容的国际数字经济新秩序,提升我国在全球数字经济治理中的话语权和影响力。
这一战略举措不仅能够为我国数字企业“走出去”创造良好的国际环境,降低企业跨境数据流动的合规成本,提升企业国际竞争力,还能推动我国在全球数字治理中发挥更大作用。同时,积极参与国际规则制定能够推动全球数字经济治理体系朝着多边主义方向发展,有助于打破当前“数据孤岛”与“数字霸权”并存的困境,也能够体现我国履行大国责任、推动全球数字经济协同发展的使命与担当,对于实现数字红利的全球共享、数字经济的普惠增长,并最终推动构建人类命运共同体具有深远意义。
二、直面问题挑战,剖析规则制定困境
在全球数字经济快速发展背景下,我国积极探索数据跨境流动治理实践并取得一定成果。然而,在参与数据跨境流动国际规则制定进程中,仍面临复杂严峻的现实挑战。这些挑战不仅制约我国数字经济的国际化发展,也对国家数据安全与主权维护构成威胁。深入剖析这些困境,是推动我国在全球数据治理中实现制度创新及提升的重要前提。
(一)国际规则博弈加剧,我国话语权有待提升
当前,全球数据治理体系仍处于动态构建中,各国及主要地区围绕数据跨境流动规则博弈日趋激烈。以美国为代表的发达资本主义国家,凭借其在数字技术、互联网产业及国际规则制定领域的先发优势,试图主导全球数据治理规则走向,构建符合自身利益的数据跨境流动规则体系。目前美国通过推动签订《美墨加协定》(USMCA)、《数字经济伙伴关系协定》(DEPA)等地区性贸易协定,将自身数据治理理念及规则标准强行植入,在数据跨境自由流动、个人信息保护、数字服务税等关键议题上设置高门槛,对其他国家数据治理政策形成挤压效应,严重削弱了发展中国家在相关国际规则制定中的话语权和影响力。
同时,欧盟则以《通用数据保护条例》(GDPR)为核心,建立起严格的数据保护与跨境流动规则体系。通过“数据充分性认定”等机制,加强对第三国数据保护水平的评估与监管,力图在全球个人信息保护规则制定中占据主导地位。这种以“数据充分性认定”为导向的欧盟严格治理模式,客观上形成了新的数字壁垒,增加了其他国家参与国际数据治理的难度。
在国际组织层面,欧美等发达经济体凭借资金、技术和人才优势,在规则制定的议题设置、标准拟定等关键环节占据主导地位,使得发展中国家的利益诉求难以在国际规则中得到充分体现和有效保障。我国作为全球数字经济发展的重要力量,虽然积极参与国际数据治理规则制定,但在话语权、议题设定权和规则执行监督权等方面,与欧美传统强国仍存在一定差距,在国际规则博弈中处于相对被动地位。
(二)国内制度体系尚待完善,与国际规则对接不畅
目前,我国已初步构建起数据跨境流动规制相关的法律法规框架,并出台了《网络安全法》《数据安全法》《个人信息保护法》等基础性法律,及《数据出境安全评估办法》《个人信息保护标准合同办法》等配套政策。但在制度设计和实施层面,仍存在诸多要改进之处。
首先,数据分类分级标准尚未统一。目前,我国缺乏统一、明确且具有广泛适用性的数据跨境流动国家标准,实践操作中缺乏权威且标准一致的规范指引。同时,各行业、部门根据自身特点和需求制定的数据分类分级标准存在较大差异。这种标准不统一的状况,给数据跨境流动的安全评估及监管执法带来诸多困难,一方面,企业在进行数据跨境传输时,需要耗费大量人力物力资源去理解和适配不同行业标准,增加了合规成本;另一方面,政府监管部门在执法过程中,由于缺乏统一标准,难以对数据跨境行为进行精准、高效的监管,加大了监管难度。
其次,数据出境安全评估机制有待优化,这一问题已经成为制约我国数据跨境流动效率和企业积极性的重要瓶颈。当前出境评估流程繁琐、耗时长,从企业提交申请材料到最终获得审批,往往需要数月甚至更长时间,期间涉及多个部门的审查与协调,且评估标准透明度不足,严重影响企业数据跨境流动的效率和积极性。此外,企业在申请数据出境安全评估时,往往需要提交大量重复材料,且评估结果反馈滞后,导致企业错失市场机遇,尤其对于那些依赖实时数据跨境分析进行业务拓展的创新型企业来说,这种滞后的反馈机制可能直接将削弱其在国际市场上的竞争力。
最后,国内数据治理制度与国际规则衔接不畅。我国在个人信息保护、数据本地化存储等方面的规定与国际通行规则存在差异,给企业跨境业务带来合规挑战。如欧盟GDPR与我国《个人信息保护法》在具体规则和实践操作分歧及衔接不足,我国企业与欧盟企业开展数据合作时,需同时满足双方合规要求,这无疑将增加企业运营成本和法律风险,降低数据跨境流动效率。
(三)技术创新能力欠缺且数据安全保障存在隐患
数据跨境流动的安全保障高度依赖于先进的数据安全技术。在国际数据治理规则制定中,掌握核心技术标准的国家往往占据主导地位,我国若不能实现关键技术突破,将在国际规则竞争中处于不利地位。
当前,虽然我国在5G通讯、电子商务、移动支付等数字技术应用领域取得显著成就,但在基础科学研究和核心技术创新方面,与发达国家仍存在一定差距。这一差距在数据加密技术领域表现得尤为突出。随着量子计算技术的快速发展,传统加密算法面临被破解的风险。我国虽在量子加密技术研发和应用方面取得一定进展,但产业化推广进程缓慢,网络基础设施建设相对滞后,尚未建立起完善的抗量子计算攻击数据传输安全体系。此外,隐私计算技术在我国也处于起步阶段,在技术成熟度、应用场景拓展和标准规范制定等方面,与国际先进水平存在明显差距,难以满足数据跨境流动中多样化的隐私保护和安全计算需求。与此同时,人工智能安全技术发展相对滞后,在应对数据跨境流动中可能出现的算法偏见、数据泄露、模型攻击等安全风险方面,仍处于探索阶段。技术创新能力的不足,不仅使我国在数据跨境流动安全防护方面存在短板,也削弱了我国在国际规则制定中的技术话语权。
(四)国际合作受阻,协同治理机制待完善
数据跨境流动的跨国特性亦决定了其安全管理需各国开展广泛国际合作。然而,当前复杂多变的地缘政治形势,及部分国家奉行的单边主义和保护主义政策,严重阻碍了我国数据治理领域的国际合作进程。
其中,美国以“国家安全”为由,对我国高科技企业实施制裁,限制我国企业的数据跨境流动,阻碍我国与其他国家在数字技术和数据治理领域的合作交流。在5G通讯领域,美国通过政治施压等手段,迫使部分国家禁用我国华为、中兴等企业5G设备,切断了我国企业与国际伙伴的技术合作和数据共享渠道。在数据跨境流动中,美国无端以其国内法为借口,以TikTok收购Musical.ly未经申报为由启动追溯性审查,强制要求TikTok剥离美国业务,尽管字节跳动多次主张和强调其用户数据存储在美国并采取安全措施,美国依然以数据安全风险为借口强制推进其剥离进程,暴露了美国通过国内数据治理政策对所谓“敌对国家”及其企业进行打压的企图,给我国企业出海带来极大挑战的同时也凸显了全球统一数据治理规则的欠缺。
在国际数据治理合作机制方面,现有的多边合作框架存在明显缺陷。联合国尚未建立起具有普遍约束力的全球数据治理规则体系,各成员国在数据治理理念和利益诉求上存在较大分歧。WTO作为全球贸易争端的准司法机构,对于全球数据跨境流动更意识到相关问题挑战,但齐协议仅关注于传统商品贸易,未覆盖到数据产品类型,而二十国集团、亚太经合组织等国际组织在数字经济和数据治理领域的合作,多停留在政策对话和建议层面,缺乏实质性合作举措和执行机制,难以有效协调全球数据治理规则。
在双边合作层面,我国与其他国家的数据治理合作进展缓慢,合作范围有限,尚未建立常态化的交流协调机制和数据共享机制。国际合作的受阻和协同治理机制的不完善,制约着我国在全球数据治理中发挥更大作用,也增加了我国参与国际规则制定的难度。
三、加快规则制定进程,增强数字安全保障力度
在数字经济全球化深入发展背景下,参与数据跨境流动国际规则制定与构建数字安全屏障,是我国实现数字经济高质量发展的重要基础。面对全球数据治理格局的深刻变革,需通过完善国内制度体系、提升国际话语权、强化技术创新与人才培养、深化国际安全协作等举措,实现规则制定与安全保障的协同推进,为数字经济发展筑牢坚实支撑。
(一)完善国内制度体系,夯实规则制定基础
首先,健全的数据跨境流动法律法规体系是参与国际规则制定的重要基石,也是保障国家数据主权与安全、促进数字经济健康发展的关键支撑。我国需紧密跟踪国际规则演变趋势,深入研究欧美、亚太等主要经济体的数据跨境法规动态,结合数字经济发展实际需求和国情特征,持续优化法律制度供给。在数据出境安全评估机制建设中,构建“分级分类+动态监测”治理框架,依据数据敏感程度、重要性及泄露危害,明确划分核心数据、重要数据与一般数据,并制定差异化评估标准与流程。对核心数据实施全流程严格审查,涵盖处理者安全能力、接收方合规资质审核、数据用途合法性和必要性审查等多重要素;对重要数据建立定期复核与动态监测机制,确保评估工作规范、标准、可量化,同时对数据出境活动进行持续合规性监测,以适应数据跨境流动场景的复杂性和动态性特征。
其次,在个人信息跨境传输治理方面,可借鉴欧盟GDPR的数据主体权利保护理念,结合我国国情构建本土化制度。通过强化用户知情权、决定权与删除权,要求数据经营者清晰披露数据用途、保存期限及传输对象。同时,建立严格的传输限制机制,对敏感信息实施更严格审查,要求接收方提供诸如数据加密、匿名化处理、访问控制等充分的数据保护措施。
最后,随着新兴技术广泛应用,数据跨境流动场景日益复杂,数据的生成、传输、存储和处理方式不断演变,传统的法律框架已难以完全适配新的技术挑战,需加快制定专项法规明确数据权属、使用权限、跨境传输标准及安全防护要求,以构建一个覆盖数据全生命周期的法律体系。此外,推进标准化建设,构建与国际接轨、兼具中国特色的标准体系,参与国际标准制定,推动我国在数据加密、隐私计算、人工智能安全等领域的技术成果转化为国际标准,提升全球数据治理规则制定影响力,推动形成更加公平、合理、有效的全球数据跨境流动规则体系,为我国数字经济的国际化发展提供坚实的制度保障。
(二)增强国际规则话语权,拓展全球治理空间
双边与多边协商合作是提升我国国际规则话语权的关键途径。当前,我国应加强与欧盟、东盟、美国等主要经济体的数据治理对话,探索建立多维度、多层次的合作机制,在个人信息保护、跨境数据流动白名单、数据安全监管等领域探寻规则互认机制,构建更加稳定、可预期的国际数据流通环境。与此同时,与欧盟深化个人信息保护规则合作中,可在充分保障数据主权的前提下,参考其先进理念,推动双方在数据保护认证、跨境数据流动白名单等领域的规则互认,促进中欧数字贸易;与东盟加强数字经济合作,建议共同制定区域数据治理规则,优化数据资源配置;可在知识产权保护、跨境数据执法协作等促进数字经济健康发展方面具有共同利益的领域与美国开展对等交流,推动构建公平合理的国际数据治理规则架构。
此外,在“一带一路”倡议框架下,加快创建跨境数据枢纽,推动与沿线国家签订《数据流动合作谅解备忘录》,制定统一的数据跨境传送协议范本。通过增进与沿线国家的数据治理协作,塑造地区性数据治理同盟,形成“小多边”合作架构,携手发展中国家在国际规则商谈中共同发声,推动国际数据治理规则更加公正、包容。
(三)强化技术创新,培养专业人才
技术创新与人才培养是提升数据跨境流动安全保障和国际规则制定竞争力的核心要素。我国需进一步完善“政产学研用”协同创新体系。政府应发挥引领作用,通过政策引导和资金扶持,推动企业与科研机构开展技术攻关,突破核心技术瓶颈,实现数据安全技术自主可控。此外 ,应加快探索区块链技术在跨境数据存证中的应用,加强与其他技术融合创新,加大数据加密、隐私计算、区块链、人工智能安全等关键技术研发力度。与此同时,设立国家数据安全技术创新中心,整合各方力量,促进科研成果转化应用。
专业人才亦是参与国际规则制定的有力支撑。专业人才既是参与国际规则制定的有力支撑,也是提升国家在全球数据治理影响力的核心要素,我国在数据跨境流动领域要争取更多话语权,必须构建一个多层次、宽领域、高素质的专业人才队伍。对此,高校应优化专业设置,创建数据安全、国际法、数字经济等交叉学科,完善课程体系,培养复合型专业人才。企业和科研机构建立人才培养机制,为人才提供丰富的实践机会,提升其规则谈判和技术应用能力。对此,企业可以与高校联合开展人才培养项目,如设立企业实习基地,让学生和年轻专业人员参与实际的数据跨境项目,了解行业动态和企业需求。科研机构可以开展前沿技术研究项目,吸引专业人才参与,培养他们的科研能力和创新思维。同时,企业之间可以开展人才交流计划,让专业人才在不同企业环境中锻炼,拓宽视野,提升综合能力。与此同时,政府也应完善人才激励政策,设立专项资金,奖励有突出贡献的个人和团体,加强国际人才交流,打造精通国际规则、掌握数字技术的专业人才队伍,积极引进海外高层次人才,为国内人才提供与国际顶尖人才交流合作的机会,促进知识和经验的共享。
(四)深化国际安全协作,构建全球治理格局
数据跨境流动的跨国属性决定了国际合作是应对安全风险的必然选择,也是构建全球数字治理秩序的关键路径。我国应以开放包容的态度推进国际合作,参与国际规则互认进程,与其他国家和地区就数据保护准则、安全评估机制等达成双边、多边互认约定。在区域合作上,依托《区域全面经济伙伴关系协定》(RCEP)和《数字经济伙伴关系协定》(DEPA)构建区域数据安全规则互认体系,通过与亚太地区国家在数据分类分级标准、跨境流动安全评估等方面展开深度协作,逐步形成区域内统一的数据治理框架。同时,参与全球性规则互认倡议,推动形成“数据安全护照”等国际互认机制,降低企业合规成本,提升数据跨境流动效率。
强化国际安全协作,我国应引领创建全球数据安全信息共享平台,建立统一的信息共享准则和机制,通过标准化的数据格式和接口,实现跨境数据安全威胁的实时预警与协同应对。在国际刑警组织框架下,加强跨境数据犯罪联合执法,构建“情报共享——联合侦查——跨境取证”执法合作机制。参与国际数据安全应急反应机制建设,制定应急预案,开展联合演习。同时,牵头筹备国际数据安全技术联合研发项目,推动形成全球数据安全技术标准联盟,与“一带一路”沿线国家开展技术培训合作,帮助其提升数据安全防护能力,与发达国家加强在隐私计算、量子加密等前沿技术研发合作,共同推动全球数据安全技术发展,构建公平公正的全球数字治理新格局。(齐鹏,唐风云)
(齐鹏,西安交通大学法学院副教授。本文系国家社科基金一般项目“中国高科技企业跨境数据流动风险防范研究”(24BGJ031)阶段性研究成果)
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
