摘 要:數(shù)字貿(mào)易促進經(jīng)濟發(fā)展的同時，也加劇了跨境數(shù)據(jù)流動監(jiān)管的難度。近些年，我國政府對跨境數(shù)據(jù)流動的安全問題給予了高度的重視，通過加強對跨境數(shù)據(jù)流動的安全監(jiān)管，在很大程度上維護了數(shù)據(jù)安全和國家安全，促進了數(shù)字貿(mào)易的健康發(fā)展。構(gòu)建便捷、高效、安全的數(shù)據(jù)跨境流動監(jiān)管體系并非易事，當(dāng)前我國跨境數(shù)據(jù)流動監(jiān)管依然面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實問題，亟需通過法律制度體系建設(shè)、加強跨境數(shù)據(jù)全鏈條管理和分級分類管理、強化跨境數(shù)據(jù)流動監(jiān)管國際合作等途徑，營造全球開放的數(shù)字經(jīng)濟營商環(huán)境。

關(guān)鍵詞:數(shù)字貿(mào)易 跨境數(shù)據(jù)流動 數(shù)據(jù)監(jiān)管

【中圖分類號】F752.68 【文獻標(biāo)識碼】A

隨著數(shù)字經(jīng)濟時代的來臨，數(shù)字貿(mào)易逐漸成為全球貿(mào)易往來的新常態(tài)。數(shù)字貿(mào)易是指通過信息與通信技術(shù)（ICT）發(fā)揮重要作用的貿(mào)易形式，包括貿(mào)易方式數(shù)字化與貿(mào)易對象數(shù)字化兩大特征。前者包括基于ICT開展的線上宣傳、交易、結(jié)算等促成的實物商品貿(mào)易，后者包括通過信息通信網(wǎng)絡(luò)（語音和數(shù)據(jù)網(wǎng)絡(luò)等）傳輸?shù)臄?shù)字服務(wù)貿(mào)易，如數(shù)據(jù)、數(shù)字產(chǎn)品、數(shù)字化服務(wù)等貿(mào)易。國務(wù)院發(fā)展研究中心發(fā)布的《數(shù)字貿(mào)易發(fā)展與合作報告2023》顯示：2022年全球數(shù)字服務(wù)貿(mào)易規(guī)模為3.82萬億美元，同比增長3.9%，占全球服務(wù)貿(mào)易的53.7%；同期中國數(shù)字服務(wù)進出口總值達到了3710.8億美元，同比增長3.2%，增速在規(guī)模前十國家中排名第三；迅速發(fā)展的數(shù)字貿(mào)易帶來了巨大的數(shù)據(jù)流動，在過去三年當(dāng)中，全球跨境數(shù)據(jù)流動規(guī)模增長120.6%，遠高于數(shù)字服務(wù)貿(mào)易規(guī)模增長的36.9%。據(jù)麥肯錫估測，到2025年，全球數(shù)據(jù)流動對經(jīng)濟增長的貢獻將達11萬億美元[1]。

中國不僅是數(shù)字貿(mào)易大國，同時也是數(shù)據(jù)流動大國，2021年中國數(shù)據(jù)跨境流動量約占全球的23%，到2025年將位居全球數(shù)據(jù)圈之首，占比27.8%[2]。作為連接全球經(jīng)濟的紐帶和新秩序博弈的焦點，跨境數(shù)據(jù)流動在極大提升跨國協(xié)作效率的同時，也面臨著數(shù)據(jù)主權(quán)、國家安全、利益沖突、隱私保護、數(shù)據(jù)監(jiān)管等問題[3]。中國政府逐漸認(rèn)識到其中存在的潛在風(fēng)險，對跨境數(shù)據(jù)流動的安全問題給予了高度的重視[4][5]，并通過加強對跨境數(shù)據(jù)流動的安全監(jiān)管，在很大程度上維護了數(shù)據(jù)安全和國家安全，促進了數(shù)字貿(mào)易的健康發(fā)展。

加強跨境數(shù)據(jù)流動監(jiān)管是全球通行做法

數(shù)字經(jīng)濟時代，世界各國普遍重視數(shù)據(jù)主權(quán)與數(shù)據(jù)安全，對于跨境數(shù)據(jù)流動監(jiān)管問題進行了規(guī)則制定與整體部署，主要可以區(qū)分為以下幾種類型：

西方發(fā)達國家主要是通過跨境執(zhí)法及選擇性執(zhí)法來加強數(shù)據(jù)流動監(jiān)管[6]。其中，美國試圖打造以其為核心的全球數(shù)字生態(tài)系統(tǒng)，建立符合美國利益的跨境數(shù)據(jù)流動監(jiān)管體系。同時，美國以防止行業(yè)惡性競爭、隱私泄露以及保護國家安全為由，反對互聯(lián)網(wǎng)科技巨頭的壟斷行為，對涉及美國國家安全的數(shù)據(jù)采取了較為嚴(yán)格的限制性措施。另外，憑借自身的經(jīng)濟及技術(shù)優(yōu)勢，美國還對數(shù)據(jù)跨境流動實施長臂管轄，嚴(yán)格限制涉及重大科技及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的本土數(shù)據(jù)轉(zhuǎn)移。2018年美國通過了《澄清境外數(shù)據(jù)的合法使用法案》，主張“誰擁有數(shù)據(jù)誰就擁有數(shù)據(jù)控制權(quán)”原則，保障了美國跨國企業(yè)對全球市場信息數(shù)據(jù)的及時掌握，提高了美國企業(yè)的行業(yè)競爭力與全球影響力，也賦予了美國政府跨境收集數(shù)據(jù)的權(quán)利，對其他國家的數(shù)據(jù)主權(quán)與信息安全造成了極大影響。歐盟對于跨境數(shù)據(jù)流動的監(jiān)管則更為嚴(yán)格，但在歐盟范圍內(nèi)數(shù)據(jù)流動相對自由，主張在保持高度隱私、安全和道德標(biāo)準(zhǔn)前提下，推動單一數(shù)據(jù)市場的構(gòu)建。2016年歐洲通過了《通用數(shù)據(jù)保護條例》，著力推出了一攬子數(shù)據(jù)戰(zhàn)略計劃，嚴(yán)格限制數(shù)據(jù)在歐洲地區(qū)以外自由流動，同時強調(diào)加強成員國內(nèi)部之間的數(shù)據(jù)共享與數(shù)據(jù)流動，打造歐洲共同數(shù)據(jù)空間。

新興經(jīng)濟體國家主要是通過構(gòu)建數(shù)據(jù)本地化政策體系，維護國家數(shù)據(jù)安全[7]。面對全球跨境數(shù)據(jù)流動中存在的各類安全與風(fēng)險問題，包括中國在內(nèi)的新興發(fā)展中國家主要通過加強對數(shù)據(jù)的主權(quán)控制，并應(yīng)用本地化策略來對跨境數(shù)據(jù)流動實施嚴(yán)格的監(jiān)管。在具體措施方面：中國《網(wǎng)絡(luò)安全法》第三十七條規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。俄羅斯允許數(shù)據(jù)在境外傳輸以及處理，但對于公民的個人信息，則要求必須在本國境內(nèi)的服務(wù)器上存儲和處理。印度則不斷完善數(shù)據(jù)本地化政策，要求外來企業(yè)建立相應(yīng)的數(shù)據(jù)中心，對金融數(shù)據(jù)強制進行本地化存儲。

國際組織主要是倡導(dǎo)減少跨境數(shù)據(jù)流動障礙，提高跨境數(shù)據(jù)流通效率，充分釋放數(shù)據(jù)價值。2021年，在G20數(shù)字經(jīng)濟部長會議以及當(dāng)年的聯(lián)合國大會中，數(shù)據(jù)治理與數(shù)據(jù)流通作為重點議題得到了廣泛探討，各國均呼吁加強數(shù)據(jù)互聯(lián)互通，彌合數(shù)據(jù)流通分歧。同年，G7集團就跨境數(shù)據(jù)使用和數(shù)字貿(mào)易原則達成一致，在數(shù)字貿(mào)易宣言中提出了針對數(shù)據(jù)跨境流動的原則，拓寬了跨境數(shù)據(jù)流動的含義與相關(guān)監(jiān)管的適用范圍。

我國跨境數(shù)據(jù)流動監(jiān)管體系已經(jīng)初步形成

在數(shù)據(jù)成為生產(chǎn)要素與戰(zhàn)略資源的背景下，數(shù)據(jù)主權(quán)應(yīng)運而生，對跨境數(shù)據(jù)流動進行監(jiān)管是維護數(shù)據(jù)主權(quán)的應(yīng)有之義。近年來，我國從跨境數(shù)據(jù)流動重大關(guān)切入手，積極探索構(gòu)建便捷、高效、安全的跨境數(shù)據(jù)流動監(jiān)管體系，已經(jīng)初步形成了一些制度成果和實踐經(jīng)驗。

相關(guān)法律法規(guī)逐步出臺

隨著數(shù)字貿(mào)易的興起，跨境數(shù)據(jù)流動成為社會各界廣泛關(guān)注的問題。近年來，有關(guān)部門針對跨境數(shù)據(jù)流動的立法工作逐步展開，相關(guān)法律法規(guī)逐步出臺，對跨境數(shù)據(jù)流動監(jiān)管起到了基礎(chǔ)性指導(dǎo)作用[8]。例如，2016年頒布的《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)，為跨境數(shù)據(jù)安全流動與數(shù)據(jù)監(jiān)管起到了奠基性作用。2021年出臺的《數(shù)據(jù)安全法》，則是我國第一部關(guān)于數(shù)據(jù)安全的法律，圍繞促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益等內(nèi)容進行了詳細的規(guī)定，對促進我國數(shù)字貿(mào)易的發(fā)展以及實現(xiàn)跨境數(shù)據(jù)流動的安全可持續(xù)具有十分重要的意義。同年出臺的《個人信息保護法》，針對個人信息安全進行了詳細的說明，有力地保證了上網(wǎng)安全和個人信息權(quán)益。2022年出臺的《數(shù)據(jù)出境安全評估辦法》對數(shù)據(jù)出境安全評估的范圍、條件和程序進行了相應(yīng)的規(guī)定，為數(shù)據(jù)出境安全評估工作提供了具體指引，對于規(guī)范數(shù)據(jù)出境活動，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，具有重大意義。顯而易見，我國在跨境數(shù)據(jù)流動方面的法律法規(guī)逐漸完善，監(jiān)管工作基本實現(xiàn)了有法可依，跨境數(shù)據(jù)流動監(jiān)管的準(zhǔn)確性和可靠性大大提升。

地方實踐積累大量經(jīng)驗

各地在積極開展數(shù)字貿(mào)易活動的過程中，也結(jié)合自身發(fā)展實際，對跨境數(shù)據(jù)流動監(jiān)管提出了各具特色的地方性措施。例如，北京市明確表示將率先探索數(shù)據(jù)跨境流通，積極參與數(shù)據(jù)跨境流通國際規(guī)則和數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)的制定，聚焦促進關(guān)鍵要素跨境流動，提出分類分級推動數(shù)據(jù)安全有序跨境流通，持續(xù)推進數(shù)據(jù)出境安全評估制度落地實施。此外，北京還支持各區(qū)建立數(shù)字貿(mào)易港、跨國企業(yè)數(shù)據(jù)流通服務(wù)中心以及數(shù)字貿(mào)易試驗區(qū)，鼓勵企業(yè)開展跨境數(shù)據(jù)流通業(yè)務(wù)合作?；浉郯拇鬄硡^(qū)立足自身作為高水平對外開放門戶的先天優(yōu)勢和重要使命，圍繞健康、醫(yī)療、金融、科研、政務(wù)等領(lǐng)域，在推進跨境數(shù)據(jù)流通合作方面進行了系列創(chuàng)新探索，提出了具有地區(qū)特色的“灣區(qū)方案”。具體包括：針對大灣區(qū)跨境數(shù)據(jù)流動的特點及現(xiàn)實需求，加快推進粵港澳大灣區(qū)規(guī)則銜接、機制對接，實現(xiàn)跨境數(shù)據(jù)流動創(chuàng)新監(jiān)管和協(xié)同治理；加快推動數(shù)據(jù)跨境流動基礎(chǔ)設(shè)施建設(shè)，如離岸數(shù)據(jù)中心、離岸數(shù)據(jù)服務(wù)外包試驗區(qū)、離岸數(shù)據(jù)直聯(lián)通道等，促進數(shù)據(jù)跨境流動技術(shù)創(chuàng)新，構(gòu)建數(shù)據(jù)跨境可信流通體系，培育跨境數(shù)據(jù)產(chǎn)業(yè)生態(tài)；等等。這類地方性實踐經(jīng)過長時間的檢驗，將為我國開展數(shù)字貿(mào)易、加強跨境數(shù)據(jù)流動監(jiān)管提供豐富的參考和借鑒。

我國跨境數(shù)據(jù)流動監(jiān)管面臨的幾大難題

數(shù)字貿(mào)易促進經(jīng)濟發(fā)展的同時，也加劇了跨境數(shù)據(jù)監(jiān)管的難度。當(dāng)前，我國跨境數(shù)據(jù)監(jiān)管體系構(gòu)建依舊面臨諸多困境，亟需尋求解決路徑。

國內(nèi)現(xiàn)有跨境數(shù)據(jù)流動監(jiān)管法律法規(guī)不完善

盡管我國在數(shù)據(jù)領(lǐng)域的立法工作起步較早，成果較多。但數(shù)字經(jīng)濟發(fā)展環(huán)境瞬息萬變，既有的法律法規(guī)難以滿足新時期的監(jiān)管需要，在諸多細分領(lǐng)域仍然存在法律空白。例如，在數(shù)據(jù)保護方面，盡管《數(shù)據(jù)安全法》《個人信息保護法》對我國數(shù)據(jù)跨境流動的基本原則和制度框架進行了規(guī)定，但尚未及時修訂原有具體行業(yè)領(lǐng)域的數(shù)據(jù)管理規(guī)定，特別是企業(yè)間的數(shù)據(jù)共享和跨境數(shù)據(jù)流動的保護規(guī)定不夠明確，缺乏細化的限制和監(jiān)管要求，不能較好規(guī)范商業(yè)隱私數(shù)據(jù)泄露和濫用行為。同時，我國尚未建立跨境數(shù)據(jù)流動監(jiān)管的統(tǒng)一標(biāo)準(zhǔn)，不同地方在實踐中執(zhí)法隨意性較大，這不僅導(dǎo)致企業(yè)面臨不同的數(shù)據(jù)進出口法規(guī)要求，合規(guī)成本大幅度上升，更為重要的是，跨境數(shù)據(jù)審查的流程和標(biāo)準(zhǔn)不明確，導(dǎo)致審查程序不透明和不可預(yù)測，增加了企業(yè)在進行數(shù)字貿(mào)易和數(shù)據(jù)在跨境流動中的不確定性。

跨境數(shù)據(jù)流動監(jiān)管面臨全球跨境數(shù)據(jù)流動規(guī)則的挑戰(zhàn)

當(dāng)前，世界各國關(guān)于跨境數(shù)據(jù)流動的規(guī)則與政策仍存在較大不確定性，流動規(guī)則整體上呈現(xiàn)多極化、差異化和復(fù)雜化態(tài)勢，數(shù)據(jù)流出與流入地之間在數(shù)據(jù)保護、數(shù)據(jù)監(jiān)管等方面的法律法規(guī)存在差異甚至是沖突。企業(yè)在開展數(shù)字貿(mào)易的過程中，面臨著不同類型數(shù)據(jù)法律法規(guī)的雙重管轄與約束，特別是當(dāng)數(shù)字貿(mào)易產(chǎn)業(yè)鏈涉及多個國家或地區(qū)時，管轄與限制可能更多，企業(yè)合規(guī)成本也就更高。在規(guī)則不一、監(jiān)管各異的情況下，存在大量灰色地帶。若是嚴(yán)格刻板監(jiān)管會給數(shù)字貿(mào)易活動造成諸多不便甚至阻礙，放任不管則會給我國的數(shù)據(jù)安全與數(shù)據(jù)主權(quán)造成嚴(yán)重威脅，給跨境數(shù)據(jù)流動監(jiān)管工作帶來較大困擾。同時，美西方國家在嚴(yán)格限制自身敏感數(shù)據(jù)出口的同時，試圖在其內(nèi)部之間建立新的數(shù)據(jù)跨境流動操作合作圈，將中國等發(fā)展中國家排除在外，對我國的國家安全、數(shù)據(jù)主權(quán)、社會經(jīng)濟等造成不小的威脅和挑戰(zhàn)。

大規(guī)模數(shù)據(jù)跨境流動使得監(jiān)管識別難度倍增

隨著數(shù)字貿(mào)易規(guī)模不斷擴大，跨境數(shù)據(jù)的種類以及規(guī)模呈指數(shù)型增長，造成的識別與監(jiān)管壓力成倍上升。在數(shù)字貿(mào)易活動中，跨境流動的不僅包括文本數(shù)據(jù)，還包括圖片、音頻、視頻等多種多樣的數(shù)據(jù)類型。多源異構(gòu)的數(shù)據(jù)類型需要監(jiān)管機構(gòu)開發(fā)多模態(tài)數(shù)據(jù)分析技術(shù)來進行監(jiān)管，難度和成本不言而喻。同時，企業(yè)進行的實時跨境數(shù)據(jù)傳輸活動，流動規(guī)模大、交易頻率高，對監(jiān)管部門的響應(yīng)速度要求極高，而我國跨境數(shù)據(jù)流動監(jiān)管尚且存在相關(guān)技術(shù)供給能力不足、治理體系不完善等短板，在實踐中難以準(zhǔn)確、高效地進行數(shù)據(jù)識別，當(dāng)數(shù)據(jù)涌入速度急劇上升時，甚至有可能產(chǎn)生系統(tǒng)故障，造成相應(yīng)的監(jiān)管事故。此外，數(shù)據(jù)流動可以通過加密、隱匿的方式進行，加劇了監(jiān)管的復(fù)雜性和難度，而在技術(shù)水平相對滯后的情況下，監(jiān)管機構(gòu)很難有效識別隱蔽途徑的跨境數(shù)據(jù)流動，準(zhǔn)確追蹤數(shù)據(jù)的源頭和去向。

數(shù)據(jù)安全風(fēng)險事件頻發(fā)造成較大的監(jiān)管壓力

跨境數(shù)據(jù)流動規(guī)模的不斷上升，也使得各類數(shù)據(jù)風(fēng)險事件頻發(fā)，帶來了負(fù)面社會輿論，對數(shù)據(jù)安全監(jiān)管工作造成了較大的壓力。首先是數(shù)據(jù)泄露和濫用事件，在數(shù)字貿(mào)易中，大量的隱私數(shù)據(jù)很有可能在傳輸過程中被泄露和濫用，對個人隱私、企業(yè)商業(yè)機密、國家數(shù)據(jù)安全產(chǎn)生無法估計的后果，對監(jiān)管部門造成極大的輿論壓力。2018年，美國社交平臺Facebook5000萬用戶數(shù)據(jù)泄露事件即為全球數(shù)據(jù)安全監(jiān)管敲響了警鐘。近年來，我國的數(shù)據(jù)泄露事件呈上升趨勢。2021年，監(jiān)管部門審查發(fā)現(xiàn)滴滴出行APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題，以及拒不履行監(jiān)管部門的明確要求，陽奉陰違、惡意逃避監(jiān)管等其他違法違規(guī)問題。其違法處理個人信息達647.09億條，數(shù)量巨大，其中包括人臉識別信息、精準(zhǔn)位置信息、身份證號等多類敏感個人信息。其次是國際數(shù)據(jù)爭端，近年來，以美國為首的西方國家以國家安全為由對中國的科技企業(yè)進行信息限制和技術(shù)封鎖，與此同時又不斷開展針對中國的網(wǎng)絡(luò)安全攻擊與信息竊密，通過長臂管轄的手段，要求外來企業(yè)向美國政府提供經(jīng)營數(shù)據(jù)。例如，2021年9月，美國商務(wù)部以應(yīng)對全球芯片危機為名，強勢要求包括韓國三星在內(nèi)的多家半導(dǎo)體企業(yè)向其提供商業(yè)機密數(shù)據(jù)。隨著數(shù)字貿(mào)易蓬勃發(fā)展，數(shù)據(jù)販賣、隱私泄露等威脅個人和國家信息安全的負(fù)面事件不斷涌現(xiàn)，強化監(jiān)管力度、筑牢安全底線刻不容緩。

強化跨境數(shù)據(jù)流動監(jiān)管的意見建議

如前所述，當(dāng)前我國跨境數(shù)據(jù)流動監(jiān)管面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實問題，亟需通過法律制度體系建設(shè)、加強跨境數(shù)據(jù)全鏈條管理和分級分類管理、強化跨境數(shù)據(jù)流動監(jiān)管國際合作等途徑，營造全球開放的數(shù)字經(jīng)濟營商環(huán)境。

完善跨境數(shù)據(jù)流動監(jiān)管法律體系建設(shè)

強化跨境數(shù)據(jù)流動監(jiān)管，離不開法律體系建設(shè)。首先需要整合現(xiàn)有的法律法規(guī)，綜合多領(lǐng)域需求，構(gòu)建更加清晰、明確的跨境數(shù)據(jù)流動監(jiān)管法律體系。數(shù)字貿(mào)易與跨境數(shù)據(jù)流動都是數(shù)字經(jīng)濟快速發(fā)展的產(chǎn)物，我國自2017年6月1日開始實施的網(wǎng)絡(luò)安全法就要求跨境數(shù)據(jù)流動需進行安全評估，2024年3月22日，國家網(wǎng)信辦出臺了《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，對數(shù)據(jù)出境制度作出優(yōu)化調(diào)整。推動數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動法律體系建設(shè)，應(yīng)以《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》為指導(dǎo)，首先，從上至下逐級完善法律法規(guī)，監(jiān)管體系，由過往的禁止性、限制性法律傾向轉(zhuǎn)變?yōu)楣膭钚?、引?dǎo)性傾向，充實并完善跨境數(shù)據(jù)流動監(jiān)管的法律依據(jù)。其次，應(yīng)大力推動跨境數(shù)據(jù)流動監(jiān)管政策試點，設(shè)立數(shù)字自由貿(mào)易區(qū)，在數(shù)字自貿(mào)區(qū)內(nèi)，針對跨境數(shù)據(jù)流動、數(shù)據(jù)安全監(jiān)管、數(shù)字貿(mào)易規(guī)則等方面進行創(chuàng)新性的制度設(shè)計，并通過實踐反復(fù)檢驗政策效果，形成較為成熟、適應(yīng)性強、推廣性高的制度成果向其他地區(qū)推廣。最后，應(yīng)深化跨境數(shù)據(jù)流動監(jiān)管的法律實踐，探索具有中國特色的跨境數(shù)據(jù)流動監(jiān)管方案。在完善相關(guān)法律體系之后，如何執(zhí)行法律規(guī)定成為重中之重。在跨境數(shù)據(jù)流動監(jiān)管中，要注意結(jié)合數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動的實際情況，列出相應(yīng)的執(zhí)法清單及負(fù)面行為清單，為監(jiān)管機構(gòu)提供清晰可靠的執(zhí)法依據(jù)，做到精準(zhǔn)執(zhí)法、高效監(jiān)管。

加強跨境數(shù)據(jù)流動的全鏈條管理

加強跨境數(shù)據(jù)流動的全鏈條管理是確保數(shù)據(jù)安全和企業(yè)數(shù)字貿(mào)易合規(guī)性的關(guān)鍵措施。所謂全鏈條管理，就是要求監(jiān)管機構(gòu)跟蹤數(shù)據(jù)從生成到存儲、傳輸、處理和最終銷毀的整個生命周期，以便全方位、全流程審查潛在的風(fēng)險和問題。首先，對于重要數(shù)據(jù)的訪問，應(yīng)該設(shè)置相應(yīng)的強化控制和身份驗證機制，確保只有經(jīng)過授權(quán)的用戶才可以訪問和處理數(shù)據(jù)，降低數(shù)據(jù)外泄的可能性。其次，在數(shù)據(jù)傳輸和存儲過程中應(yīng)廣泛采用加密技術(shù)，包括傳輸層安全性和數(shù)據(jù)加密算法，確保數(shù)據(jù)跨境傳輸和存儲的安全性。同時，建立詳細的審計和日志記錄系統(tǒng)，記錄數(shù)據(jù)的流動和處理過程，包括訪問記錄、數(shù)據(jù)修改記錄和異常事件記錄，以便隨時進行溯源和調(diào)查。再次，強化跨境數(shù)據(jù)的合規(guī)性審查，及時發(fā)現(xiàn)潛在的風(fēng)險和隱患點，對數(shù)據(jù)流動的異常行為、不正常的數(shù)據(jù)流向進行實時監(jiān)測并生成警報以便及時響應(yīng)，確保數(shù)據(jù)跨境流動符合國際和國內(nèi)的法律和政策要求。最后，在數(shù)字貿(mào)易合同建立、數(shù)據(jù)交接等環(huán)節(jié)確立相應(yīng)的數(shù)據(jù)安全標(biāo)準(zhǔn)，并加強對相關(guān)從業(yè)人員的數(shù)字安全意識培訓(xùn)，普及數(shù)據(jù)安全和合規(guī)政策，明晰權(quán)屬、厘清責(zé)任，減少內(nèi)部風(fēng)險產(chǎn)生的可能性。

對跨境數(shù)據(jù)流動實施分級分類監(jiān)管

跨境流動數(shù)據(jù)豐富多樣，安全等級層次不一，相關(guān)監(jiān)管絕不能“一刀切”，而是要建立政府主導(dǎo)、多方參與的數(shù)據(jù)分級分類監(jiān)管機制。這樣，才能有效維護我國的數(shù)據(jù)主權(quán)與數(shù)據(jù)安全，同時保障數(shù)字貿(mào)易的正常開展，實現(xiàn)統(tǒng)籌兼顧、多元共治的目標(biāo)。一方面，應(yīng)當(dāng)對數(shù)字貿(mào)易中所涉及到的數(shù)據(jù)進行分類與標(biāo)記，以數(shù)據(jù)的敏感性和重要性為依據(jù)，區(qū)分不同類型數(shù)據(jù)的安全級別，賦予不同的監(jiān)管強度。具體來說，對于涉及到我國國家安全的重點領(lǐng)域，例如銀行、電力、通信、醫(yī)療等關(guān)鍵行業(yè)部門的數(shù)據(jù)，應(yīng)該實施高等級的跨境數(shù)據(jù)流動限制，將數(shù)據(jù)存儲在國內(nèi)數(shù)據(jù)中心以實施嚴(yán)格的數(shù)據(jù)監(jiān)管；對于我國企業(yè)經(jīng)營活動所產(chǎn)生的跨境數(shù)據(jù)，如不涉及到經(jīng)濟命脈以及國家安全，應(yīng)該放寬監(jiān)管限制，支持和促進數(shù)據(jù)的跨境自由流動；如果企業(yè)經(jīng)營活動產(chǎn)生的跨境數(shù)據(jù)涉及到個人信息、政府信息等較為敏感的數(shù)據(jù)，則需根據(jù)所涉數(shù)據(jù)的敏感等級進行相應(yīng)的脫敏處理后再準(zhǔn)許數(shù)據(jù)跨境流動。另一方面，有必要建立健全重要數(shù)據(jù)識別和目錄備案，確定各地區(qū)、各部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體細則，分行業(yè)對重要數(shù)據(jù)進行管理，壓緊壓實企業(yè)數(shù)據(jù)安全保護主體責(zé)任，充分發(fā)揮行業(yè)協(xié)會、科研機構(gòu)、安全企業(yè)等作用，合力筑牢作為新型生產(chǎn)要素的數(shù)據(jù)安全保障。

加強跨境數(shù)據(jù)流動監(jiān)管的國際合作

跨境數(shù)據(jù)流動涉及到不同國家和地區(qū)，加強監(jiān)管必然涉及廣泛的國際合作，以平衡跨境數(shù)據(jù)自由流動的市場需要和國家及公民個人數(shù)據(jù)安全。首先，需要在國際標(biāo)準(zhǔn)和規(guī)則制定方面開展國際合作，與歐美發(fā)達國家、發(fā)展中國家、周邊鄰國以及國際組織，就跨境數(shù)據(jù)流動準(zhǔn)則展開友好協(xié)商，共同解決跨境數(shù)據(jù)流動治理中法律法規(guī)不一致和制度赤字問題，合作探索區(qū)域性乃至全球性的跨境數(shù)據(jù)流動共同標(biāo)準(zhǔn)和監(jiān)管準(zhǔn)則，營造統(tǒng)一、透明、公正、合理的監(jiān)管秩序。各國也要明確個人數(shù)據(jù)權(quán)利、數(shù)據(jù)處理原則、數(shù)據(jù)安全要求等方面的規(guī)定，以提升本國法律法規(guī)的國際適應(yīng)性。其次，可以通過簽署雙邊和多邊協(xié)議為跨境數(shù)據(jù)流動監(jiān)管提供行為依據(jù)，明確雙方或者多方在跨境數(shù)據(jù)流動監(jiān)管中的責(zé)任與義務(wù)，為合作開展跨境數(shù)據(jù)流動監(jiān)管提供統(tǒng)一的行為準(zhǔn)則，建立起跨境數(shù)據(jù)流動的信任機制。再次，推動建立跨國聯(lián)合執(zhí)法機構(gòu)，提高跨境數(shù)據(jù)流動監(jiān)管的威懾力，協(xié)調(diào)和監(jiān)督跨境數(shù)據(jù)流動，解決跨境數(shù)據(jù)流動中的爭端和糾紛。建立境外數(shù)據(jù)訪問和調(diào)取的合作機制，以便各國執(zhí)法機構(gòu)在必要時能夠合法訪問和調(diào)取跨境數(shù)據(jù)。最后，加強跨境數(shù)據(jù)流動治理的相關(guān)培訓(xùn)和能力建設(shè)，包括加強法律法規(guī)的培訓(xùn)、促進技術(shù)人員的交流與合作、提供政策指導(dǎo)和咨詢支持等，實現(xiàn)跨境數(shù)據(jù)流動國際合作治理的多方參與和利益平衡。

【本文作者為 宋華盛 九三學(xué)社中央經(jīng)濟委副主任、浙江大學(xué)經(jīng)濟學(xué)院教授 ；周建軍，浙江大學(xué)國家制度研究院研究員】

注釋

[1]《“數(shù)字服貿(mào)”為開放型世界經(jīng)濟注入新動能》，新華網(wǎng)百家號，https://baijiahao.baidu.com/s?id=1776113597730182447&wfr=spider&for=pc，2023年9月4日更新。

[2]《王曉紅：中國數(shù)據(jù)跨境流動量2025年或?qū)⑽痪尤蛑住?，中新?jīng)緯，http://www.jwview.com/jingwei/html/08-29/501101.shtml，2022年8月29日更新。

[3]洪永淼、張明、劉穎：《推動跨境數(shù)據(jù)安全有序流動 引領(lǐng)數(shù)字經(jīng)濟全球化發(fā)展》，《中國科學(xué)院院刊》，2022年第10期，第1418—1425頁。

[4]李金、徐姍、卓子寒等：《數(shù)據(jù)跨境流轉(zhuǎn)的風(fēng)險測度與分析——基于數(shù)據(jù)出境統(tǒng)計信息的實證研究》，《管理世界》，2023年第7期，第180—201頁。

[5]梁正：《跨境數(shù)據(jù)流動中的信息安全問題探究》，《人民論壇》，2023年第17期，第38—41頁。

[6]李艷：《大國博弈下的跨境數(shù)據(jù)流動國際規(guī)則構(gòu)建》，《當(dāng)代世界》，2023年第5期，第25—30頁。

[7]盛祥、于琳、黃海瑛：《跨境數(shù)據(jù)本地化：主權(quán)考量、安全底線與戰(zhàn)略定位》，《圖書館論壇》，2023年第9期，第21—29頁。

[8]張龑：《網(wǎng)絡(luò)空間安全立法的雙重基礎(chǔ)》，《中國社會科學(xué)》，2021年第10期，第83—104頁。

責(zé)編：羅 婷／美編：石 玉