世界主要国家跨境数据流动的政策法规及其启示

一、主要国家加强跨境数据流动的监管措施

世界主要国家和地区在跨境数据流动的管理上采取了不同的策略和模式。美国以其技术和经济领先地位，倡导数据自由流动，并实施了一系列政策和法规以保护数据主权和国家安全。美国的《数据科学战略计划》和《澄清域外合法使用数据法案》（CLOUD法案）等政策，体现了其在数据领域的支配地位和长臂管辖策略。欧盟从人权和技术的角度出发，采取人权至上为原则的域内效果管辖策略，形成“外严内松”的欧盟模式。日本、印度等其他国家寻求自身跨境数据流动路径，采取主动制定治理标准、分类治理和技术法律机制等策略，形成适度的本土化模式。

在国际组织层面，OECD和APEC等机构在推动跨境数据流动方面发挥了重要作用。例如，美欧之间的《安全港协议》和《隐私盾协议》以及后来的《欧美数据隐私框架协议》，都是为了加强数据跨境传输的透明度和个人数据主体权利的保护。此外，包括CPTPP和RCEP在内的多国协议，也为跨境数据流动规则的制定提供了参考。这些国际组织和贸易协定为推动数据区域有序流动，最大限度发挥数据红利提供了有利的支持和指导。

二、全球跨境数据流动的关键问题

目前，全球跨境数据流动的规制尚未形成统一标准，各国在数据保护自主权、跨境数据自由流动和数据安全之间的三难选择导致了国家层面、双多边规则体系的重复性和碎片化。美、欧、日等试图通过构建符合本国利益的跨境数据流动治理规则，强化数据所有权与管辖权，形成“进攻型”数据主权战略，谋求更广阔的国际市场。俄罗斯、印度、中国等国家由于数据技术与产业实力存在差异，被迫采取“防守型”战略。

这种局面对中国数字经济的国际发展构成了挑战。一方面，发展中国家面临的“数字鸿沟”问题加剧了全球数字经济的不平衡性；另一方面，中国可能面临被“数字同盟圈”边缘化的风险，这限制了中国通过对接发达国家主导的多边跨境数据流动规则体系实现利益最大化的可能性。

三、中国跨境数据流动治理的不足与对策

中国在跨境数据流动治理方面取得了一定的进展，但仍存在不足。中国的《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规，为数据流动提供了基本框架。然而，中国的数据分类分级管理政策尚不够细化，管理机构分散，缺乏明确的战略目标和顶层设计。此外，中国在国际数据治理中的参与度有限，国际话语权不足，这对中国主动对接国际规则体系造成了困难。

为了完善中国的跨境数据流动规制，建议采取以下措施：一是，加强法律法规体系和基础制度建设，完善数据流动的顶层设计；二是，构建政府与社会联动的管理体系，加强数据协调与管控能力；三是，建立跨境数据分类分级管理机制，完善数据出境安全评估机制；四是，积极参与国际规则制定，推出跨境数据流动治理的“中国方案”；五是，探索多种数据共享模式，从技术层面实现与国际数据的互通共享；六是，开展先行先试，推进自主可控的跨境数据流通机制。

总之，跨境数据流动已成为全球数字经济竞争的新高地。中国应积极学习借鉴国际经验，结合自身国情，完善跨境数据流动规制，以促进数字经济的健康发展和国际合作。通过构建安全有序、合作共赢的跨境数据流动规制框架，中国将在全球数据治理中发挥更大的作用，为全球数字经济的繁荣做出贡献。

作者：杨晶¹，霍佳鑫²

1.中国科学技术发展战略研究院，北京 100038；

2.四川大学数学学院，成都610065

来源：此文为缩减版，《中国科技资源导刊》2024 Vol.(3)

文章观点不代表主办机构立场。

声明：本文来自科情智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。