积极构建高效便利安全的数据跨境流动机制

[中图分类号] D912.1 [文献标识码] A [文章编号] 0529-1445（2025）02-0029-04

2024年11月，习近平主席在亚太经合组织第三十一次领导人非正式会议上提出《全球数据跨境流动合作倡议》（以下简称“该倡议”）。在2024年世界互联网大会乌镇峰会上，中国正式发布该倡议全文。这是继《全球数据安全倡议》和《全球人工智能治理倡议》后，中国就数字治理关键问题向国际社会提出的又一中国方案。在该倡议中，中国就国际社会普遍关切的数据跨境流动治理问题提出了建设性解决思路，明确中国促进数据跨境流动国际合作的立场与主张，倡导携手构建高效便利安全的数据跨境流动机制，打造共赢的数据跨境流动国际合作格局。《中共中央关于进一步全面深化改革推进中国式现代化的决定》也提出“建立高效便利安全的数据跨境流动机制”。构建高效便利安全的数据跨境流动机制，需要国际社会共同努力，既要有效维护数据安全，又要最大限度释放数据要素价值。

在互利共赢中实现数据共享

构建高效便利安全的数据跨境流动机制，是推动全球数字经济发展、促进技术创新、提升企业竞争力、加强国际合作和保障数据安全的重要举措。通过建立完善的数据跨境流动机制，各国能够在互利共赢中实现数据的共享和利用，进一步推动全球经济社会的发展。

有利于解决数据跨境流动面临的技术和制度障碍，推动数据共享和利用。构建高效便利安全的数据跨境流动机制，一方面，能够通过统一技术标准、简化审批程序、优化传输流程等方式，减少不必要的审批环节，降低数据跨境传输的时间和经济成本，极大促进数据跨境流动。另一方面，有助于建立国际互信，促进全球范围内的数据共享和利用。通过推动数据跨境流动相关标准的国际互认，加强数据跨境治理的国际协作，可以有效减少各国在数据流动方面的摩擦和障碍。同时，通过建立统一的安全标准和规范，实施全流程的安全监控和风险管理，能够防范数据泄露、数据滥用等安全风险，增强各方对数据跨境流动的信心。

有利于促进技术创新与科研合作，推动数字经济进一步发展。随着大数据、人工智能、云计算等技术的飞速发展，数据跨境流动为高新技术企业提供了广阔的发展与创新空间。一方面，不同国家、不同地区在技术研发上各具优势，数据跨境流动有助于整合全球资源，推动技术创新和新兴产业发展。同时，高效便利安全的数据跨境流动机制为技术创新提供了充足的数据支持，能够激发企业和科研机构的创新活力、促进其加强科研合作，推动技术持续进步。另一方面，各国能够实现数据资源共享，一定程度上弥合数字鸿沟。高标准的数据加密、存储、监控系统需要大量资金投入，对技术水平要求高。基础设施相对落后的国家和地区，由于缺乏足够的资金和技术支持，无力大规模建设、升级网络和数据存储设施，导致其网络带宽容量、数据中心资源、云计算部署等方面存在不足，限制其数字经济的发展。构建高效便利安全的数据跨境流动机制能够帮助发展中国家获得先进技术和数据资源，弥合其与发达国家之间的数字鸿沟。

有利于促进全球经济持续健康发展，推动经济全球化进程。数据是数字经济的核心要素。构建高效便利安全的数据跨境流动机制，能够促进全球范围内的数据共享与利用，打破国际贸易中的数据壁垒，有效支持电子商务发展、跨国企业运营和国际投资活动，降低交易成本，提高市场效率。一方面，随着电子商务的蓬勃发展，跨境电子商务成为全球经济的重要组成部分。高效便利安全的数据跨境流动机制，能够有效支持跨境电子商务平台的运营，促进商品与服务交易，为消费者提供更加便捷的跨境购物体验。另一方面，便利的数据跨境流动有利于企业更好地进行市场分析，优化产品和服务，满足不同市场需求，拓展全球市场，进而推动经济全球化进程。

国际治理与合作面临新挑战

当前，构建高效便利安全的数据跨境流动机制面临多方面挑战，主要包括法律法规的差异、技术标准不统一、数据安全风险高等，这对各国加强数据跨境流动国际治理与合作提出了新要求。

不同国家、地区之间文化背景、法律法规的差异不利于数据跨境流动。一方面，不同国家、地区之间的文化和社会价值观差异导致数据治理理念与法律规定之间存在冲突，增加了跨境数据管理的复杂性。在不同文化背景下，公众对数据跨境流动的接受度和信任度也存在差异，影响着数据共享和合作的意愿。另一方面，各国在数据主权立场上存在分歧，阻碍了数据跨境流动。一些国家出于国家安全、数据安全和个人信息保护等方面的考虑，制定了严格的数据本地化政策，要求特定类型的数据必须存储在本地服务器上，这些要求一定程度上限制了数据的自由流动。不同国家或地区在数据安全、隐私保护、网络安全等方面的法律法规存在显著差异，增加了企业在全球范围内开展业务的合规风险。一些企业在开展业务时必须同时遵守所涉及国家或地区存在显著差异的法律法规，这导致企业在数据跨境流动方面面临合规难题，需要投入大量资源进行合规管理，包括法律咨询、合规培训和技术调整等。同时，各国的法律法规还会不断更新，企业也需要持续跟进和调整，更进一步增加了其合规风险。

全球技术标准不统一不利于数据跨境流动。数据跨境流动依赖于统一或兼容的技术标准、通信协议和数据格式。然而，不同国家或地区采用的技术标准存在差异，这导致数据传输和处理存在兼容性问题，极大影响了数据流动的效率。各国在加密算法和密钥管理标准上的差异，增加了数据安全保护的复杂性；在数据脱敏和匿名化标准上的差异，增加了数据合规风险；数据存储格式和数据库系统的不兼容，增加了数据迁移的难度；数据处理工具和平台的标准差异，影响了数据分析和利用的效率。数据质量同样受到技术标准不统一的严重影响。由于各国数据质量评估标准不一致，跨境流动数据的质量难以得到有效保证，在数据处理过程中可能会出现数据失真或损失的情况。

数据跨境流动面临的安全问题日益复杂。数据跨境流动意味着在不同网络和环境间传输与存储数据，在此过程中很容易出现黑客攻击、数据损坏或泄露、数据篡改等问题。随着技术手段的不断升级，数据跨境流动过程中面临的安全问题日益复杂，增加了数据保护的难度。个人隐私数据或商业机密数据在跨境传输过程中一旦泄露，后续的责任认定和执法都非常复杂。一些关键数据损坏或泄露不仅关系到个人权益，更会危及社会与国家安全。

共商共建推动数据跨境流动国际合作治理

构建高效便利安全的数据跨境流动机制是一项系统工程，需要各国政府、国际组织、企业和其他利益相关方共同努力，通过加强国际合作、制定统一标准、提升技术能力、优化法律框架等多种方式，逐步建立既能促进数据流动又能保障数据安全的治理体系。

尊重不同国家、地区之间数据跨境流动相关制度的差异性，增进理解与包容。尊重制度差异是建立和谐国际合作关系的基础。不同国家、地区根据自身的历史文化、经济发展水平和国家安全需要制定了相应的数据保护和管理法律法规，尊重其差异，不仅是维护国际法治和国家主权的基本要求，而且是确保数据安全、促进国际合作、降低企业合规风险的重要举措。如果忽视或试图统一不同国家的数据相关制度，可能引发关于主权问题的争议，影响国际关系的稳定。因此，要在尊重制度差异的基础上，通过对话和交流，增进理解与包容，促进各国数据保护和数据跨境流动相关法律法规的持续优化，共同推动全球数字经济的健康可持续发展。

推动国家间、地区间数据跨境流动规则形成共识，加强多边和双边协调合作。一是要推动国际组织如联合国（UN）、世界贸易组织（WTO）、经济合作与发展组织（OECD）等建立常态化的双边和多边对话机制，促进各国在数据治理方面的沟通与协商，认真听取各方数据安全与发展的利益诉求，减少政策误解和冲突。二是要设立专门的数据治理机构或工作组，集中讨论数据跨境流动规则，努力建立涵盖数据传输、安全、隐私保护、合规审查等方面的综合性数据跨境流动规则框架，指导各国据此制定和调整本国相关政策。三是要建立互认机制，通过双边或多边法律互认协议，确保各国在数据跨境流动方面的法律法规相互承认，降低数据跨境流动的制度性成本，减轻企业在不同法域间的数据流动合规负担，促进数据要素高效流动。四是各国应定期举办数据跨境流动问题治理会议、论坛和研讨会，共同探讨数据跨境流动面临的挑战与解决方案，促进信息交流与经验分享，同时加强在数据安全、加密技术、个人信息保护等领域的技术合作，提升全球数据治理的整体能力。五是要通过政策激励、经济支持和技术援助等方式，推动全球数据跨境流动合作，打造共赢的数据领域国际合作格局，推动数字红利惠及各国人民。六是要建立专门的数据跨境流动争端解决机制，打造中立、公正的仲裁和调解平台，及时解决因数据流动引发的国际纠纷，保障各方权益。

探索建立数据跨境流动管理负面清单，促进数据跨境高效便利安全流动。数据跨境流动管理负面清单是一种明确列出禁止或限制跨境流动的数据类型的清单。建立数据跨境流动管理负面清单是一种在允许大部分数据自由流动的基础上，仅对特定类型的数据或特定情形下的数据跨境流动进行限制或禁止的管理模式。其优势在于，避免对所有数据类型逐一审批，提高管理效率；大部分数据可以自由流动，支持企业和技术创新；能够根据实际需求和安全威胁调整清单内容；企业和公众清楚掌握哪些数据流动受限制，从而便于合规。为此，要制定明确的数据分级分类标准，便于不同类型的数据被正确识别和管理，从而确保负面清单的准确性。要根据数据的敏感性和重要性，采取差异化的管理措施，建立数据跨境流动的监控体系。在制定负面清单过程中，要广泛征求企业、行业协会和公众的意见和建议，公开负面清单内容和更新机制，增强公众信任和理解。要随着大数据、云计算、人工智能等技术的发展，及时调整负面清单内容，并根据新出现的安全威胁和隐私风险，动态调整管理策略。

积极开展数据跨境流动领域的国际合作，反对将数据问题泛安全化。一是要加强国际数据安全合作，在尊重各国数据主权的基础上，探索建立普遍认可的数据保护和数据安全标准，鼓励各国政府之间签订数据保护合作协议，在确保数据跨境流动安全可控的前提下，尽可能减少对数据跨境流动的限制，支持数据的高效流动和充分利用。二是要区分数据安全问题的边界，通过数据分析和实证研究，制定基于事实的数据跨境流动和安全政策，避免缺乏依据的泛安全化决策，避免将数据问题泛安全化。三是要定期评估数据跨境流动政策的效果和安全性，根据评估结果及时调整和优化政策，避免“一刀切”的泛安全化政策，确保政策的科学性和有效性。四是要确保数据主体对其数据的知情权、同意权和控制权，通过技术创新和手段更新，提高监管的精准度，避免对数据跨境流动实施过度监管，确保数据流动的自由性和灵活性。

[参考文献]

[1]李宏兵，柴范，翟瑞瑞.跨境数据流动的全球态势、规则比较与中国策略[J].国际经济合作，2023，（6）．

[2]王永进，谢芳，王文斌.跨境数据流动政策的福利效应：制约因素与跨国协调[J].经济研究，2024，（10）．

（作者简介：熊光清，对外经济贸易大学北京对外开放研究院特聘研究员、对外经济贸易大学法学院教授）