[摘要] 数据是最具流动性的基础性资源。在数字全球化的背景下,跨境数据流动日趋频繁、风险日渐凸显,催生了跨境数据流动治理的现实需要。加强跨境数据流动治理是我国保障国家安全,应对数字经济全球化形势的现实要求。基于跨境数据流动治理的理论逻辑,从国家安全、经济社会发展、国际合作三个维度探讨我国跨境数据流动存在的潜在风险,并提出规制路径:创新服务管理,赋能技术发展;完善规制体系,增强监管效能;深化国际合作,促进全球协同。
[关键词] 跨境数据流动;跨境数据治理;数字要素
[中图分类号] D63 [文献标识码] A [文章编号] 1674-7453(2025)02-0051-10
引言
数据是信息的载体,是信息表达的原始素材。21世纪以来,数字技术的变革与创新使数据的表现形式和储存方式发生了根本变化。符号、语言、图像等数据的二进制化,极大地提升了数据的处理速度、优化了数据的存储空间、提高了数据的传输效率。在此基础上,5G通信的广泛应用将数据传输速率推向了前所未有的高度,实现了信息的即时传递和高效交互。与此同时,物联网等技术的快速发展推动了各类传感器的广泛部署与应用,云计算为数据的高效储存、访问和分析提供了可能,数据突破了实体空间的束缚。记录、储存和交互等功能为海量数据的产生、挖掘和应用开辟了广阔场景,实现了对客观世界的观测、模拟和再现。
在数字产业化和产业数字化的共同推动下,数据实现了与传统生产要素的深度融合,成为数字经济时代的核心驱动力。跨境数据流动作为数字经济的关键环节,在全球化经济和数字化转型中扮演着愈发重要的角色。自2008年金融危机以来,相较于传统的跨国贸易和投资活动,数据流动对全球经济增长的贡献更为显著。[1]中国信息通信研究院发布的《全球数字治理白皮书(2023年)》数据显示,2022年全球跨境数据流动规模已达99.7万GBPS,且近三年的平均规模增速超过30%。[2]跨境数据流动规模的不断扩大,不仅重塑着人们的生产和生活方式,更为推动全球经济的数字化转型和可持续发展注入了强劲动力。
然而,在数字化浪潮席卷全球的当下,跨境数据流动在增进跨国科技协作、促进国际贸易、推动数据资源共通共享等领域发挥重要作用的同时,[3]也引发了前所未有的严峻挑战。数据资源本身蕴含的巨大价值,以及跨境数据流动的便捷高速性和匿名隐蔽性等特点,为网络恐怖主义、跨国犯罪等一系列非传统安全威胁提供了可乘之机,各国对于数字治理的国际规则博弈也愈发激烈。如何在统筹发展与维护安全中找到平衡点,有效规制跨境数据流动,成为主权国家亟待解决的问题。我国高度重视跨境数据流动工作,构建起以“三法一条例”(《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础保护条例》)为核心的跨境数据流动法律体系。党的二十届三中全会审议并通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》也明确指出,要通过“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”,不断完善数据跨境流动机制,使其向“高效、便利、安全”的方向发展,[4]这些举措为跨境数据流动的规范化管理提供了重要的法律依据与制度保障。
在此背景下,深入探析跨境数据流动治理的理论逻辑、潜在风险和规制路径,对提升中国数据安全治理监管能力、应对新一轮科技革命和产业变革、推动构建全球数字治理格局具有重要的理论与实践意义。本文基于数据的特性,从国家安全、经济社会发展、国际合作三个维度,深入挖掘我国跨境数据流动治理的理论逻辑,并结合数字经济的时代背景分析潜在风险,最终提出规制跨境数据流动的路径建议。
一、跨境数据流动治理的理论逻辑
早在20世纪80年代,经济合作与发展组织(OCED)就定义了跨境数据流动的概念,即“个人数据的跨国界传输”。[5]随着经济全球化和数字技术的快速发展,国际合作愈发深入,跨境数据流动的内涵不再局限于数据的传输和处理是否跨越物理国界,本国境内储存但可被境外机构访问及利用的数据,同样构成跨境数据流动的重要组成部分。这也使得跨境数据流动不再局囿于个人数据的范畴,而是进一步拓展到其他领域。从涉及主体来看,跨境流动的数据涵盖公共部门数据、企业数据和个人数据。公共部门数据包括政府及公共事业部门形成的各种数据,如政府公开文件、公共服务记录等;企业数据是指企业生产、经营、流通等多个环节形成的数据,如财务报告、销售记录等;个人数据主要由互联网平台实时记录用户浏览、搜索、互动等个人行为数据构成。跨境数据流动主体范围的拓展,不仅再现了人们面临隐私保护、数据安全的挑战,更引发了国家对于规制跨境数据流动、提升数据监管能力的思考。基于此,本文认为,跨境数据流动指的是公共部门、企业和个人数据被不同国家主体访问、传输、处理和使用的过程。
跨境数据流动的逻辑起点根植于数据不同于其他生产要素的独特性质。低成本和大规模可获得性是数据的基本特性。这一特性使得数据能够广泛使用,并成为驱动经济社会发展的关键因素。[6]二进制化的表现形式让数据在易于传播、储存、处理的同时,也赋予了数据易复制的特性,进而催生了其在应用层面的非竞争性,即数据的重复使用能够在多个主体和多个场景中实现。这拓宽了数据的应用范围,提高了数据的经济价值,使得其规模效应进一步显现。但在这一过程中,数据在更广泛主体间的流转以及更多类节点的处理加剧了数据威胁的风险。当前,世界正经历百年未有之大变局,各国在政治、经济及社会等多个方面面临复杂与深刻的变革,其中不乏“黑天鹅”“灰犀牛”等事件的潜在影响。在跨境数据流动的复杂背景下,数据的多元附着性以及国家安全、经济社会等领域间的高度联结性,使其外部性、不确定性进一步凸显,增强了数据威胁的发生概率与影响范围。
治理这一概念根植于国家、社会与市场关系的深刻调整之中,强调了多元主体在治理活动中的共同参与和协作。跨境数据流动治理,作为国家数据安全战略的重要组成部分,是国家通过综合运用制度、政策、法律等多种手段,协调涉及跨境数据流动的各类主体,实现数据自由流动与安全保障平衡的过程。基于国家统筹安全和发展的现实需要,跨境数据流动治理一方面要求各国根据出现的新情况、新问题适时调整本国的跨境数据流动治理政策,不断完善制度体系,提升数据安全治理监管能力,从而实现数据的规范有序流动;另一方面,跨境数据流动具有的主体的多元性、治理主体的差异性、应用场景的多样性、风险的扩散性和影响的全球性等特点,催生了国内治理与全球治理统一的趋势。也就是说,各国在施策引导数据促进经济发展并保障本国数据安全的同时,也需要加强国际合作,共商治理规则,应对跨境数据流动带来的挑战。因此,本文基于目标取向视角,以国家安全、经济社会发展和国际合作为核心维度,深入分析跨境数据流动治理的必要性与合理性。
国家安全是跨境数据流动治理的首要维度。在数字化时代,数据主权作为国家主权在网络空间的延伸,[7]不仅体现了国家主权从传统领域向数字领域的拓展,更彰显了主权国家在网络空间内的主权意识和利益诉求。作为一个多维的权利和权力体系,数据主权涵盖了以控制权为核心的对内权利束和以平等权为诉求的对外权利束,[8]具体包括数据控制权、所有权、管辖权、立法权等。对内而言,通过对数据从采集、处理、分析和应用等全流程的管理控制,明晰地划定了国家利用数据的方式范围,以此维护国家的核心利益和战略安全;对外来说,在国际数据流动过程中,各国享有平等开放的权利和地位,能够共同商议制定国际规则,同时也受到相应规则的约束。但因数据本身的高度敏感性和跨境数据流动的广泛性,使得数据采集、处理、分析和应用等全流程难以完全受到国家内部的控制、被各国之间平等的使用,这随时可能引起数据的丢失、泄露和窃取。一方面,可能会侵犯民众的隐私权,使其信息权利难以得到有效的行使和保障;另一方面,也可能对国家的政治、军事等核心利益构成重大威胁。因此,只有在数据主权得到充分尊重和保护下,公民个人的信息权利才能得到有效保障,国家整体利益也不会因之受损。由此可以看出,加强跨境数据流动治理,确保数据安全合规流动,既是尊重和保护国民合法权益的重要举措,也成为维护国家安全的关键环节。
经济发展是跨境数据流动治理的重要目标。数字经济时代,数据、数字化资本、数字技能和熟练劳动力一同构筑了经济增长的新引擎。数字产业化进程的加速推进,不仅催生了诸如物联网、云计算、人工智能、区块链等数字技术的革新和应用,更实现了数据要素在生产、流通、分配和消费等环节的畅通。这极大地提升了数据作为生产要素的价值,也因此助力了经济的增长。同时,产业数字化的发展推动了数字技术、数据要素与实体经济的深度融合,为产业升级提供了新的契机,也为经济的发展提供了更广阔的舞台。作为全球经济发展的重要驱动力,跨境数据流动深刻影响着已有全球价值链的发展变化,对促进经济循环畅通、加速构建新发展格局具有重要意义。在经济全球化的浪潮中,易流动要素往往遵循趋向于流往不易流动要素所在地的规律,数字经济基础设施、科技人才以及制度环境等对经济产生重大影响的不易流动要素,直接影响着当前的世界产业分工体系和国际贸易格局。相关要素的优化和发展不仅直接塑造着各国的比较优势,更在深层次上影响着各国的数据政策制定和实施。因而,一旦跨境数据流动缺乏有效规制,很有可能造成数据的不对称流动,进一步扩大数字鸿沟,对国家的产业结构和经济发展水平产生不利影响。在这一前提下,如何引导跨境数据有效流动、充分发挥数据要素的作用,成为各国跨境数据流动治理的主要目标。
国际合作是跨境数据流动治理的必然趋势。这一趋势的根源在于数据本身所具备的多元附着性,这一特性不仅赋予了数据经济价值,还使其成为了承载社会、文化、政治等多方面重要信息的载体。然而,在带来经济效益的同时,跨境数据流动的出现也带来了如网络攻击、外汇风险、数据泄露等在内的诸多问题。这些问题凸显了数据外部性的特点,使得多种全球化风险相互关联,形成了复杂的风险网络。这意味着各国在享受跨境数据流动带来的利益的同时,也需要共同面对由此带来的挑战。因此,我国在跨境数据流动治理的过程中,要超越单一国家的视角,秉持多边参与、多方共赢的原则,积极寻求各国共识,充分发挥自身在治理过程中的积极作用,推动构建全球协同的数据治理格局,促进全球数字经济的健康发展。
二、跨境数据流动治理面临的潜在风险
随着全球数字化进程的不断发展,传统的数据治理价值与理念、治理规则和手段往往难以捕捉和应对新出现的挑战,这使得跨境数据流动风险呈现出日益复杂且动态发展的特点。从治理主体层面来看,各国在跨境数据流动中利益分配和利益诉求的差异显著,同时各国的数据治理能力参差不齐,影响了其数据治理策略的选择。策略施行的差异则进一步加剧了国际标准与规则的复杂性,不仅拉高了跨境数据流动的治理成本,还有增加规则执行中漏洞和风险的可能。从治理客体层面来看,数字算法和技术的快速迭代、数据处理和利用方式的持续创新,使跨境数据流动的治理对象呈现出高度的动态性和不确定性。这种动态的、不确定的变化是对当前已有治理体系的挑战,也对数字治理的灵活性、适应性提出了更高要求。从治理过程角度而言,数据管理、网络传输、云计算和终端应用等多个环节相互交织,构成了复杂且相互联系的系统。在该系统中,涉及了数据所有者、处理者、使用者等多个主体的共同参与,这使得技术漏洞、管理缺位和政策不完善等问题进一步凸显,显著增加了风险源的数量和风险的多样性。
跨境数据流动的风险深刻根植于治理目标与现实状况之间的偏差中,这些风险不仅与治理主体、治理客体以及治理过程紧密相关,也体现在国家安全维护、经济社会发展和国际合作的过程中,需要对潜在风险宏观识别与把控,进而确保数据在跨境流动过程中,既促进经济社会发展,又维护国家安全,同时符合国际合作原则,实现三者间的平衡与协调发展。
(一)国家安全
制度分歧是我国实现跨境数据有效流动的主要障碍。数据是国家的战略性和基础性资源,跨境数据流动的合作治理意味着国家部分数据所有权和管辖权的让渡。因此,各国在推进跨境数据流动治理时,需要综合考量国家利益、安全风险以及数据流动带来的潜在收益,选择适合本国国情的跨境数据流动策略。从全球范围来看,跨境数据流动治理存在“三难选择”的问题,即“良好的数据保护”“跨境数据自由流动”“数据保护自主权”不可能同时达成。[9]各国基于本国数据资源、数字技术和国家安全的考虑,在治理理念、价值诉求、制度规范等方面呈现多样性。例如,欧盟强调个人权利保护,从立法层面确立了个人数据保护的各项原则和执行制度;美国注重数据的自由流动和数字经济的发展;而包括我国在内的一些发展中国家更重视政府对数据的监管,采取属地化原则限制重要数据的出境。治理策略的多样性,加之各国不同的本地化政策和复杂的法律环境,导致跨境数据流动的监管套利行为日益增多。这不仅增加了数据泄露和滥用的风险,还可能对国家主权构成严重威胁。
此外,“数字霸权主义”对我国的跨境数据流动带来了更为严峻的挑战。数字技术的进步催生了全球地缘政治竞争形式的深刻变革,重塑了国家安全环境。数字技术发展的南北差异不仅限制了发展中国家利用数据资源推动经济社会发展的能力,还对其国家安全和利益构成了潜在威胁。在面对数字技术强国的治理规则时,发展中国家往往陷入两难境地。具体而言,如果接受强国的数据治理规则,发展中国家可能面临“长臂管辖”,这将直接导致其利益和主权受到过度或不当干预,进而抑制本国数字技术的创新和发展;而拒绝强国的数据治理规则,发展中国家则容易错失参与全球数字合作的机会,在全球化浪潮中进一步被边缘化。这实际上是霸权国家利用其在知识产权、贸易等领域的垄断优势,实现国内法的域外适用,以达成其构建经济安全壁垒、破坏国际经济格局的目的。
更为严峻的是,跨境数据流动与我国的意识形态安全高度关联。传统的信息传播方式受限于物理距离和传输手段,需要较长时间才能够产生广泛影响。而在数字化时代,跨境数据流动实现了信息的快速传播,加剧了不同国家的意识形态冲突,增加了文化冲突和社会矛盾爆发的风险。生成式人工智能技术的发展改变了传统信息内容的生产方式、规模和结构,去中心化的信息生产模式使得虚假信息、渗透内容的传播速度和范围得到极大提升,对我国构成了新的安全挑战。同时,数据驱动决策已成为当前社会治理的重要方式。一旦跨境数据流动被不当应用于意识形态目的,数据选择操纵、数据解释和选择偏差等问题将层出不穷。这不仅将增加决策失误的可能性,还可能对政治稳定和国家的意识形态安全造成严重冲击。
(二)经济社会发展
产业保护主义阻碍了数据的自由流动,影响了我国的跨境数据流动效率。作为核心生产要素,数据的独特性在于能够与其他生产要素协同配合。这种协同作用不限于特定行业,具有较强的社会溢出效应,能够推动跨行业创新、促进产业链上下游联动,对提升经济社会发展质量和效益具有重要意义。在数字经济时代,数据成为经济社会发展的核心推动力。各国对数字产业控制权的竞争实质上反映了对数字经济发展、数字资源掌控和国际竞争力等多方面的重视,体现出各国在产业变革中的战略定位。例如,有关国家为维护其在全球分工中的主导地位、限制中国在5G等关键领域的竞争力,实施了“清洁网络计划”,[10]从电信服务、应用软件、电缆等方面全方位限制我国的信息产业服务,进而维护其在数字产业中的控制力。该计划的逻辑是通过本国保护主义的政策规制,确保数字技术中的技术成果和研发溢出限于本国范围内,以保持其原有的经济和贸易优势。然而,本国保护主义的政策规制不仅违背了全球数字化的时代浪潮,还进一步加剧了数字不平等现象,引发数字市场分割、技术标准不统一等问题,削弱了数字技术的规模效应和网络效应。
数字平台企业的发展一定程度上也加剧了跨境数据流动的经济风险。当前,数字平台企业掌握着庞大的用户数据、先进的算法与技术,对产业链、价值链具有重要影响,在全球经济活动中的地位日益凸显。在数字竞争的国际背景下,数字平台企业往往会成为政治和经济竞争的焦点,由此引发一系列问题和挑战。数字平台企业可能凭借其市场优势地位,采取市场抑制、价格歧视和数据滥用等手段形成“数字垄断”,[11]进而阻碍市场的健康发展。例如,数字平台企业可以通过技术壁垒、数据流动限制、歧视性市场准入规则,阻碍他国竞争者进入本国市场,这损害了国际贸易的公平性和自由度。此外,数字平台企业掌握着大量用户信息,这些信息不仅涉及个人隐私,还可能包括重要商业机密和国家秘密。在跨境数据流动的过程中,平台企业往往面对不同国家和地区法律、监管和技术标准的差异。这些差异使数据在流动过程中承受不必要的风险。一旦关键信息被不当利用或泄露,可能会引发包括经济体外溢效应、跨境资本流动、汇率变动、金融套利在内的一系列连锁反应,对国家支付系统、金融稳定和经济安全等造成冲击。
此外,个人隐私的泄露和滥用也会影响社会信任体系,冲击经济社会的发展。个人信息不仅包括个人的基本信息、活动轨迹、社交关系等方面数据,还被广泛应用于各种服务和交易活动中。交易过程中,如若不能对个人隐私数据进行有效保护,人们对在线交易的安全性会产生怀疑,电子商务的活跃度会大大降低,进而限制经济社会的健康发展。若未能有效规制跨境数据流动,个人隐私很有可能外泄,社会信任体系将遭受重创。除了帮助构建社会信任体系,个人信息的收集、处理、分析和利用还在一定程度上推动了资源配置的优化和公共服务的发展。政府可以凭借收集的国民数据进行更精准的政策制定和服务,实现经济效益和社会效益。然而,在因数据潜在价值引发广泛数据交易活动的背景下,犯罪分子凭借生物识别、在线行为追踪和区块链留痕等数字技术,使个人隐私数据在跨境流动过程中泄露和滥用的风险不断加大。个人隐私的泄露逐渐呈现规模化的趋势,对社会信任体系造成严峻挑战。个人隐私与其他领域安全紧密相连,其泄露危害往往会迅速蔓延,波及相关的群体和组织,对社会稳定造成严重影响。
(三)国际合作
跨境数据流动模式的不兼容为跨境数据流动合作治理带来潜在风险。在我国,跨境数据流动因受到多个部门的规制和监管,形成了“分而治之”的监管格局。这种格局下,跨境数据流动的监管主体相对分散,各部门之间的职能范围和责任边界模糊不清。[12]这种碎片化规制不仅提高了治理成本,还可能对数据链的完整性和安全性构成威胁。由于跨境数据流动涉及领域广,任何一个安全漏洞都可能引发连锁反应,从而增加了跨境数据流动合作治理的复杂性,影响其合作基础。此外,由于各国所处的数字技术发展阶段不同,受到文化背景、政策环境等多种因素的影响,在数据安全方面存在不同的理解和诉求。尽管各主权国家普遍认识到了跨境数据流动合作治理的重要性和紧迫性,但其颁布的数据流动政策和法规往往更多地代表自身的价值诉求和经济需求,旨在凸显各自数据安全治理模式的影响力。[13]这种从自身利益出发的治理策略,无疑增加了跨境数据流动合作治理的难度。
随着数字技术的快速发展,数字治理的相关议题持续增加,但都未能形成完善的国际治理规则。各国在流通和保护、数字货币、人工智能伦理等传统议题上尚未形成共识,而新型议题的涌现,更使得跨境数据流动的“盲点”不断增加。[14]由此可见,跨境数据流动规则的制定远远滞后于数字技术的迭代更新,造成了规则与实际应用之间的脱节。现有的跨境数据流动规则和监管体系在面对新兴技术挑战时,往往显得力不从心。以区块链技术为例,其去中心化的特性和分布式账本的机制为监管机构带来了前所未有的挑战。它们难以通过传统的单一数据中心模式实现对数据的追踪和监管,导致治理的复杂性大幅增加。同时,区块链技术为用户提供匿名性服务和隐私保护,也在一定程度上削弱了传统法律监管手段的力度。各国在新技术应用领域的制度形成速度受到对新技术的认知深度、接受程度以及应对策略的影响,呈现出显著的差异。这种制度上的不均衡不仅使跨境数据流动标准和规则难以形成统一,还可能导致跨境数据流动合作治理进程的滞后。
三、跨境数据流动治理的规制路径
面对跨境数据流动的潜在风险和严峻挑战,我国应提升技术能力、明确数据归属、深化国际合作,不断完善跨境数据流动治理机制,推动跨境数据流动的规范化、安全化和高效化,为全球数字经济的健康发展贡献力量。
(一)创新服务管理,赋能技术发展
传统的制度变迁往往受到决策程序和利益协调机制的束缚,难以迅速且灵活地适应当前飞速变化的经济社会发展需要,在跨境数据流动治理这一新兴领域尤为突出。因此,我国应当坚持多元主体共同参与的治理理念,不断汇聚各方智慧和力量,完善多元主体共同参与的治理体系。一方面,我国应当充分发挥经营主体在技术研发和数据处理经验方面的优势,压实企业责任、共同构筑数据安全防线,有效提升数据流动的安全性和可控性;另一方面,我国应当积极引导各行业自治组织积极履行自治职责,为跨境数据流动治理作出有效补充。通过推动相关行业规范、管理标准的实施,以及建立高效的争议解决机制,行业自治组织能够更好地支持跨境数据流动的规范化、标准化,从而推动相关政策的完善,为跨境数据流动的健康发展营造良好的制度环境。
技术保障是推动跨境数据流动有效治理的关键举措,能够为数据安全传输、隐私保护、风险有效监测等目标的实现提供有效支撑。为此,我国应当聚焦跨境数据流动治理的现实需求,深刻认识到先进数字技术在解决核心问题中的重要作用,加大对人工智能、区块链、同态加密等新型技术的研发和投入,并提升其在跨境数据流动治理中的应用水平,为数据安全传输和隐私保护提供更加坚实的保障。积极探索“数据不跨境、算法模型跨境”“数据可用不可见”等新型数据传输模式,不断拓宽跨境数据流动的边界,[15]推动加密传输、访问控制、数据脱敏等领域的技术攻关,平衡数据安全与数据价值间的关系,为跨境数据流动有效治理提供坚实的技术支持。
特定地区的政策试点是构建中国特色的跨境数据流动规则体系的关键环节。跨境数据流动领域的政策试点是应对全球数字化转型趋势、平衡数据保护和利用、推动相关产业蓬勃发展的重要抓手。我国应继续推进特定地区的政策试点工作,积极借鉴CPTPP、DEPA等国际高标准协定,有针对性地完善不同行业和领域跨境数据流动的规则,进而选择具备相应条件的地区开展压力测试、丰富应对风险压力测试的政策工具。例如,广东省提出粤港澳大湾区数据特区建设,围绕数据流通服务与分类管理、数字基础设施、数字产业等方面提出了具体举措;上海市开设数据交易所国际板块,积极建设国际化数字交易平台等,为进一步完善跨境数据流动规则体系提供了经验借鉴。在已有成果的基础上,要深入总结、分析政策试点地区的实践经验,提炼有效举措和成功案例,推动跨境数据流动规则体系的构建工作,为全国性跨境数据流动规则体系的发展和完善提供有益借鉴,加快实现国内外跨境数据流动的有序接轨。
(二)完善规制体系,增强监管效能
近年来,我国在跨境数据流动法律法规和相关标准的制定方面取得了显著进展,为跨境数据流动治理规范化奠定了基础。自2016年以来,我国先后出台了《中华人民共和国网络安全法》《个人信息和重要数据出境安全评估办法(征求意见稿)》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等一系列法律法规,为跨境数据流动提供了基础的法律框架和指导原则。然而,随着数字化进程加快,跨境数据流动的治理规则仍需进一步细化,以适应当前的安全和发展需要。
目前,我国仍存在数据要素权属关系不明确、数据交易规则不完备、要素利用不足等问题,这制约了跨境数据流动的效率。鉴于跨境数据流动涉及的数据类型繁多,且不同类型的数据在性质、用途和风险方面存在显著差异,我国亟需制定更为精细化的法律法规体系。具体而言,应当依据数据类别制定相关法律法规,详细界定数据的法律属性,明确权属关系,并细化数据权益的具体内容。同时,针对不同应用场景,需制定明确的数据使用规则,进一步完善数据交易的标准和程序,为数据的跨境流动提供清晰的操作指南。在制度层面,我国应当积极探索建立数据公证和登记制度,通过公证机构和数据登记系统保障数据的合法性和真实性;此外,通过建立数据交易信用评价机制、实施数据交易黑名单等完善数据交易信用体系,进一步明晰数据的所有权、经营权、使用权等权益归属,[16]为跨境数据流动营造良好的市场环境。
跨境数据流动的治理是一项综合性任务,涉及数据产业发展、数据安全保障、电子政务、数字人才队伍建设等多个领域。为确保治理的有效性,各部门必须明确职责、高效协作,形成合力,以保证政策的连续性和执行力。尽管国家数据局的组建初步实现了数据资源整合共享和开发利用方面顶层设计、战略规划等主要职能的统一,仍不可避免地与现有部门在职责上存在一定的重叠或交叉,这对明确部门职责边界、持续优化职能管理机制提出了新的要求。
为构建科学、有效的跨境数据流动治理体系,需要从纵向和横向关系层面进行细致的规划与协调。在纵向关系层面,国家和地方数据部门要厘清各自的职责和定位。国家数据局应当制定统一的政策标准和监管要求,并为地方提供业务指导;与此同时,地方数据部门应当紧密结合地方实际,明确自身职能定位,也要积极探索创新举措,提高地方政府政策执行的灵活性,以满足地方经济社会发展需要。在横向关系层面,我国的监管模式仍呈现“多头管理”格局,容易导致监管资源分散、监管标准不一致、监管盲区等一系列问题。各监管部门需要加强协调联动,通过建立健全协调机制,实现部门间的信息共享、协作共治,确保监管政策的一致性和协同性,不断优化数据安全监管执法体系,提高监管效率和执法力度。此外,为确保跨境数据流动的安全与合规性,各监管部门需综合运用风险评估、实时监控、应急响应和数据处置等多种手段,不断完善事前预防、事中监控和事后处置的全链条监管模式,推动实现跨境数据流动全生命周期的规范化、科学化、有序化、可溯源、可验证等。[17]
(三)深化国际合作,促进全球协同
在数字全球化浪潮下,国内治理与国际治理的高度依存性、渗透性和互动性日益凸显,彼此间的界限日益模糊。面对这一发展趋势,我国应当积极参与跨境数据流动的全球治理,以构建人类命运共同体为目标,通过深度参与相关国际准则与标准的制定,加强与其他国家的交流合作,为全球数字经济的健康发展和国际政治经济新秩序的构建作出积极贡献。
构建公平合理、切实可行的数据流动治理规则是实现跨境数据高效流动的重要基础。在保障国家安全的前提下,我国应当积极倡导联合国、世界贸易组织等国际组织在跨境数据流动合作治理中的积极作用,推动相关组织在明确数据主权、数据安全、隐私保护等核心原则的基础上,制定全球性的跨境数据流动治理标准和规范,确保各国的平等参与和共同决策,搭建全球跨境数据流动的基本框架。
我国应当积极融入跨境数据流动的多边机制,不断拓展跨境数据流动治理的“朋友圈”,提升我国在制定跨境数据流动规则中的影响力和话语权。例如,我国应持续推进“数字丝绸之路”建设,与沿线国家在基础设施、数字化技术等重点领域开展深入合作,进一步缩小南北数据鸿沟,推动数字互联互通的实现。同时,我国应当根据自身发展要求,在尊重他国主权和利益诉求的基础上,通过协商和沟通,深化与欧盟、美国等的合作关系,推动构建多边、民主、透明的国际数据治理秩序。
我国应当加强特定行业和领域的跨境数据流动双边合作,不断完善跨境数据流动治理体系。由于参与主体有限,双边合作机制往往能够根据技术发展和市场变化快速作出调整,具有较强的灵活性和适应性。我国应建立合作评估机制,识别与我国具有相似制度背景和共同利益诉求的国家,最大程度减少制度性摩擦、增进共识,深化双边合作。同时,应充分评估不同跨境数据流动议题的敏感性和冲突性,搭建切实可行的双边治理框架,增强跨境数据流动合作治理的有效性和针对性。
[基金项目] 国家社会科学基金一般项目“中国式现代化进程中共同富裕的协同路径研究”(23BKS060)。
[作者简介] 卫志民,北京师范大学政府管理学院教授、博士生导师;杨梦,北京师范大学金砖国家合作研究中心特约研究员;向晖蓉(通讯作者),北京师范大学金砖国家合作研究中心特约研究员。
[参考文献]
[1]魏远山.博弈论视角下跨境数据流动的问题与对策研究[J].西安交通大学学报(社会科学版),2021(5).
[2]中国信息通信研究院.全球数字治理白皮书(2023年)[R].2023:1-40.
[3]李俊,赵若锦,范羽晴.我国数据跨境流动治理成效、问题与完善建议[J].国际商务研究,2023(6).
[4]中共中央关于进一步全面深化改革 推进中国式现代化的决定[EB/OL].中华人民共和国中央人民政府官网,https://www.gov.cn/zhengce/202407/content_6963770.htm,2024-07-21.
[5]王伟玲.数据跨境流动系统性风险:成因、发展与监管[J].国际贸易,2022(7).
[6]蔡跃洲,马文君.数据要素对高质量发展影响与数据流动制约[J].数量经济技术经济研究,2021(3).
[7]齐爱民,祝高峰.论国家数据主权制度的确立与完善[J].苏州大学学报(哲学社会科学版),2016(1).
[8]刘妍.当我们谈论数据主权时我们在谈论什么?——从文献综述出发[J].图书情报知识,2023(6).
[9]黄宁,李杨.“三难选择”下跨境数据流动规制的演进与成因[J].清华大学学报(哲学社会科学版),2017(5).
[10]戴丽娜,郑乐锋.美国“清洁网络”计划评析[J].现代国际关系,2021(1).
[11]常柳溪.平台经济反垄断监管与数据规制的联动效应研究[J].经济问题,2024(1).
[12]徐拥军,王兴广.总体国家安全观下的跨境数据流动安全治理研究[J].图书情报知识,2023(6).
[13]阙天舒,王子玥.数字经济时代的全球数据安全治理与中国策略[J].国际安全研究,2022(1).
[14]杨楠.大国“数据战”与全球数据治理的前景[J].社会科学,2021(7).
[15]余宗良,张璐.我国数据跨境流动规则探析——基于粤港澳大湾区先行先试[J].开放导报,2023(2).
[16]童楠楠,窦悦,刘钊因.中国特色数据要素产权制度体系构建研究[J].电子政务,2022(2).
[17]卫承霏,蒋洁.全球跨境数据安全治理的多维逻辑与中国应对[J].图书与情报,2022(6).
