【摘要】隨著數(shù)字經(jīng)濟的快速發(fā)展，數(shù)據(jù)要素成為經(jīng)濟活動中的重要投入。尤其是近年來隨著跨境數(shù)據(jù)流量激增，其所創(chuàng)造的經(jīng)濟價值已逐漸趕超傳統(tǒng)的貿(mào)易商品流動。跨境數(shù)據(jù)流動成為各國交流與合作的重要基礎(chǔ)，但在信息的交易、存儲、傳輸過程中，數(shù)據(jù)空間和地理位置的改變對技術(shù)和安全提出了更高的要求，這也引起了各國對跨境數(shù)據(jù)流動中信息安全問題的關(guān)注和重視。為確保數(shù)據(jù)安全有序流動，我們應(yīng)在信息領(lǐng)域尤其是跨境數(shù)據(jù)方面形成自己的安全觀，在實踐上探索出一條能夠兼顧安全和發(fā)展的道路。

【關(guān)鍵詞】跨境數(shù)據(jù)流動 信息安全 國際規(guī)則 中國方案 【中圖分類號】F125 【文獻(xiàn)標(biāo)識碼】A

近年來，在經(jīng)濟全球化動力不足的背景下，數(shù)據(jù)驅(qū)動的數(shù)字經(jīng)濟在逆勢中穩(wěn)步發(fā)展，已經(jīng)成為全球經(jīng)濟的關(guān)鍵推動力。數(shù)據(jù)流動創(chuàng)造的經(jīng)濟價值已經(jīng)超過傳統(tǒng)貿(mào)易商品流動，并已經(jīng)成為國際貿(mào)易和投資等關(guān)系形成的基礎(chǔ)。一方面數(shù)字經(jīng)濟的全球化促進了各國數(shù)字經(jīng)濟的蓬勃發(fā)展，另一方面也促使數(shù)據(jù)大規(guī)模跨境流動，使得跨境傳輸?shù)臄?shù)據(jù)量激增。

數(shù)據(jù)的跨境傳輸引起了各國對信息安全的擔(dān)憂，信息安全逐漸成為國家安全關(guān)注的主要領(lǐng)域之一。目前，信息安全的前沿研究領(lǐng)域包括信息基礎(chǔ)設(shè)施安全、數(shù)據(jù)安全、數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展、供應(yīng)鏈安全等?？傮w而言，經(jīng)濟全球化與數(shù)字化的不斷發(fā)展使得信息安全已經(jīng)跨越了傳統(tǒng)安全的邊界，在技術(shù)上和治理上都對信息安全提出了更高的要求。一方面，數(shù)字經(jīng)濟加速產(chǎn)業(yè)融合、擴展發(fā)展空間，其在國家戰(zhàn)略中的地位逐漸提高，與此同時，數(shù)字技術(shù)的發(fā)展使得信息泄露更加容易，這提高了維護信息安全的難度。另一方面，不同于傳統(tǒng)國際治理的對象如領(lǐng)土主權(quán)和國際貿(mào)易，信息安全的國際治理所面對的是更加隱秘且規(guī)模龐大的數(shù)據(jù)集，目前國際上并未形成統(tǒng)一的治理框架和共識。

當(dāng)前，信息安全的核心是數(shù)據(jù)安全。數(shù)據(jù)安全事件會對個人隱私、經(jīng)濟發(fā)展、政治穩(wěn)定和國家利益造成不同程度的損害。在數(shù)字全球化的背景下，數(shù)據(jù)大規(guī)模的跨境流動，可能導(dǎo)致境外主體不按授權(quán)使用、出境數(shù)據(jù)不受控制流轉(zhuǎn)、遭受網(wǎng)絡(luò)攻擊或黑客入侵乃至間諜刺探情報等安全風(fēng)險。因此，數(shù)據(jù)要素治理問題已經(jīng)成為各國宏觀戰(zhàn)略的主要考量。當(dāng)前，跨境數(shù)據(jù)流動的全球安全治理并未形成體系，只是由單邊、雙邊、多邊框架和貿(mào)易規(guī)則拼湊而成。對此，2022年12月我國出臺的《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》明確指出：“數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局。”同時還強調(diào)“統(tǒng)籌發(fā)展和安全，貫徹總體國家安全觀，強化數(shù)據(jù)安全保障體系建設(shè)，把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管底線和紅線”。

關(guān)注數(shù)據(jù)安全并不僅僅只是出于安全考慮，而是為了更好地兼顧發(fā)展與安全。當(dāng)前，關(guān)于數(shù)據(jù)安全的研究已經(jīng)從原來的數(shù)字貿(mào)易規(guī)則擴展到涉及國家安全、主權(quán)管轄、隱私權(quán)保護等非經(jīng)濟領(lǐng)域。目前來看，只有在跨境數(shù)據(jù)流動涉及的國家安全、主權(quán)管轄等重大領(lǐng)域制定新的全球治理框架，才能真正解決數(shù)字貿(mào)易規(guī)則中的重大分歧。近年來，我國已經(jīng)初步建立以數(shù)據(jù)資源安全保護為核心的管理體系，通過構(gòu)建以流通數(shù)據(jù)、流通活動、流通設(shè)施為中心的數(shù)據(jù)安全保障體系，更好地推動數(shù)據(jù)要素安全流通。

跨境數(shù)據(jù)流動安全問題的國際現(xiàn)狀

隨著數(shù)字全球化的發(fā)展，國際社會需要盡快形成一個新的針對信息安全，尤其是數(shù)據(jù)安全的國際治理共識和框架，從而確保國際關(guān)系和平、穩(wěn)定的發(fā)展。如上所述，信息安全的根本所在是數(shù)據(jù)安全，因此需要從全球視野出發(fā)，全面了解各國對于跨境數(shù)據(jù)流動問題的不同認(rèn)識和理解，促使各國形成對于跨境數(shù)據(jù)流動規(guī)則的國際共識。當(dāng)然這并非易事，因為跨境數(shù)據(jù)流動涵蓋數(shù)據(jù)主權(quán)、隱私與安全、法律適用及管轄權(quán)、競爭戰(zhàn)略等多種復(fù)雜元素。

從數(shù)據(jù)治理方面來看，首先，我們要客觀認(rèn)識跨境數(shù)據(jù)安全，杜絕因其迫切性和重要性而盲目照搬傳統(tǒng)安全觀。目前，國際社會對于信息安全和跨境數(shù)據(jù)安全并沒有形成統(tǒng)一共識，各國只能從自身能力、資源、優(yōu)勢等方面出發(fā)，基于本國利益來定義信息安全。但是這樣的安全觀并不具有國際普遍性，導(dǎo)致各國在跨境數(shù)據(jù)流動的政策法規(guī)方面差異較大。當(dāng)前，國際社會對跨境數(shù)據(jù)安全的理解主要有以下三種：一是美國采取的典型的“促進型”模式。美國在全球數(shù)字經(jīng)濟中居于領(lǐng)先地位，其戰(zhàn)略旨在促進數(shù)據(jù)自由流動形成引流效應(yīng)。美國通過屬人保護和數(shù)據(jù)控制者等名義以國內(nèi)立法建立境外執(zhí)法權(quán)，以保護本國利益為由調(diào)取使用他國數(shù)據(jù)；通過影響國際組織規(guī)則、打造多邊協(xié)議等方式利用強權(quán)為其提供獲取境外數(shù)據(jù)的通道，拓展網(wǎng)絡(luò)空間疆土，掌握和控制全球數(shù)據(jù)使用，以便滿足自身利益需求。二是歐盟、英國、新加坡和日本等數(shù)字經(jīng)濟發(fā)展較為成熟的地區(qū)和國家采取的各具特色的“平衡型”模式。“平衡型”模式的監(jiān)管思路是通過屬人原則獲取境內(nèi)外高標(biāo)準(zhǔn)隱私保護，在此前提下支持跨境數(shù)據(jù)流動，以充分性認(rèn)定、建立信任機制等方式維護數(shù)據(jù)立法話語權(quán)。三是俄羅斯、印度、巴西、南非、土耳其、沙特等國家，因缺乏強有力的數(shù)據(jù)引流能力，如果放開管制可能導(dǎo)致數(shù)據(jù)大規(guī)模向發(fā)達(dá)經(jīng)濟體輸出而削弱自身競爭力，因此，采取屬地原則限制重要數(shù)據(jù)出境，形成了優(yōu)先考慮安全保護的“本地化”政策模式。

其次，我們要客觀理解跨境數(shù)據(jù)安全的主要特征。從全球來看，各大經(jīng)濟體的數(shù)據(jù)出境治理戰(zhàn)略顯著地呈現(xiàn)以發(fā)達(dá)國家為主的“自由流動”和以發(fā)展中國家為主的“本地限制”兩大類型。發(fā)達(dá)國家以屬人原則和控制延伸為主，實現(xiàn)數(shù)據(jù)領(lǐng)域的“長臂管轄”，如美國積極鼓勵其他國家數(shù)據(jù)流入，尤其在貿(mào)易合作中，要求各國破除跨境數(shù)據(jù)流動壁壘，同時，通過多邊合作渠道圈定數(shù)據(jù)自由流動區(qū)，為本國獲取境外數(shù)據(jù)提供便利通道。發(fā)展中國家則一般采取屬地原則，以數(shù)據(jù)本地化實現(xiàn)數(shù)據(jù)安全和產(chǎn)業(yè)保護，比如俄羅斯要求數(shù)據(jù)本地化，即數(shù)據(jù)首先存儲在俄羅斯境內(nèi)，在合規(guī)的情況下可有序出境。當(dāng)前，跨境數(shù)據(jù)安全治理在國際社會中依然被現(xiàn)實主義所驅(qū)動，無序、無規(guī)則的國際競爭是當(dāng)前的主要特征。盡管美歐等發(fā)達(dá)經(jīng)濟體對數(shù)據(jù)治理體系的構(gòu)建起步較早，并且率先提出數(shù)據(jù)戰(zhàn)略和相關(guān)行動計劃，但對于建立在國家安全基礎(chǔ)上的跨境數(shù)據(jù)流動規(guī)則仍處于探索階段，且各國分歧較大。

最后，我們要認(rèn)識到跨境數(shù)據(jù)流動治理具有一定的技術(shù)門檻，一些國家的政府未必能夠掌握最核心的技術(shù)：獲取數(shù)據(jù)的能力。在一些國際沖突事件中，面對黑客組織的輿論引導(dǎo)和數(shù)據(jù)竊取行為，不論是在技術(shù)上還是規(guī)則上，目前國際社會普遍缺乏應(yīng)對手段。黑客組織的活躍對各國網(wǎng)絡(luò)空間自主攻防能力提出了更高要求。各國需要強化自身網(wǎng)絡(luò)風(fēng)險評估能力，及時排查開源軟件和數(shù)據(jù)系統(tǒng)存在的潛在風(fēng)險與安全隱患，避免為黑客組織提供可乘之機。各國在研究應(yīng)對網(wǎng)絡(luò)威脅策略時，需要摒棄零和博弈思維，不搞單邊主義和陣營對抗，攜手應(yīng)對這一共同挑戰(zhàn)，以確保全球網(wǎng)絡(luò)空間的安全與穩(wěn)定。通過為跨境數(shù)據(jù)安全建立有序的國際治理框架，明確更加具體的公共應(yīng)用領(lǐng)域和禁止領(lǐng)域，通過國際規(guī)則消除當(dāng)前的無序狀態(tài)，將成為國際社會的共識。

中國的跨境數(shù)據(jù)流動治理模式

近年來，我國積極構(gòu)建實施數(shù)據(jù)保護的法律法規(guī)，探尋合規(guī)高效的全球跨境數(shù)據(jù)流動規(guī)則，秉持兼顧發(fā)展和安全的“統(tǒng)籌型”模式，關(guān)注國家利益、公共安全與國際合作。我國國內(nèi)數(shù)字立法明確提出了“促進數(shù)據(jù)開發(fā)利用與保障數(shù)據(jù)安全并重”和“加強數(shù)據(jù)安全防護能力建設(shè)，保障數(shù)據(jù)依法有序自由流動，促進數(shù)據(jù)依法合理有效利用”的政策目標(biāo)。同時，我國在數(shù)據(jù)出境國際規(guī)則構(gòu)建中遵循促成多元共治的理念，兼顧發(fā)達(dá)國家關(guān)注數(shù)字貿(mào)易利益以及發(fā)展中國家關(guān)注數(shù)據(jù)安全與數(shù)據(jù)產(chǎn)業(yè)發(fā)展利益，并支持基于公共政策目標(biāo)或者國家安全利益而采取相應(yīng)的限制數(shù)據(jù)流動的數(shù)據(jù)本地化措施，實現(xiàn)與各國在獨立自主基礎(chǔ)上的合作與治理。一直以來，我國積極參與國際交流合作，積累了數(shù)據(jù)要素治理經(jīng)驗，逐步構(gòu)建完善國內(nèi)數(shù)據(jù)要素治理的頂層法律法規(guī)，推進實施具體政策細(xì)則，目前基本形成了符合中國數(shù)字經(jīng)濟發(fā)展要求的跨境數(shù)據(jù)流動規(guī)則框架。

具體來看，2015年通過的《中華人民共和國國家安全法》明確提出：“實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。”此后，我國實施的有關(guān)數(shù)據(jù)保護的政策法規(guī)大都對跨境數(shù)據(jù)流動的信息安全問題進行了說明，如《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等。特別是2022年我國實施《數(shù)據(jù)出境安全評估辦法》，構(gòu)建了相對完善的數(shù)據(jù)出境安全評估流程，為企業(yè)和個人數(shù)據(jù)出境提供了更加全面的指導(dǎo)。同時為確保數(shù)據(jù)安全有序流動，我國在“十四五”規(guī)劃中以及有關(guān)部門發(fā)布的文件中提出了跨境數(shù)據(jù)流動的具體實施方案（如表1所示）。隨著頂層法律法規(guī)相繼頒布和實施，我國數(shù)據(jù)跨境安全管理框架基本形成，出境安全評估成為數(shù)據(jù)跨境安全管理的主要手段。數(shù)據(jù)出境安全評估既有數(shù)據(jù)出境前的風(fēng)險研判，又在數(shù)據(jù)出境過程中持續(xù)跟蹤，一旦涉及違法違規(guī)問題可及時處置，從而有效保障了信息安全。

隨著全球數(shù)字經(jīng)濟的發(fā)展，各國數(shù)據(jù)要素指數(shù)級增長，應(yīng)用場景復(fù)雜多元，數(shù)據(jù)流動過程中確保信息安全是數(shù)字經(jīng)濟全球化持續(xù)發(fā)展的基礎(chǔ)。2020年我國提出《全球數(shù)據(jù)安全倡議》，指出“各國有責(zé)任和權(quán)利保護涉及本國國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的重要數(shù)據(jù)及個人信息安全”。在國際合作中，我國積極參與制定和探討區(qū)域間跨境數(shù)據(jù)流動規(guī)則，致力于形成統(tǒng)一規(guī)則，從而促進全球數(shù)字經(jīng)濟健康發(fā)展。

雖然當(dāng)前我國已基本形成全面的跨境數(shù)據(jù)流動規(guī)則，但是在法規(guī)上和政策推進過程中仍存在一些阻礙因素。一方面，數(shù)據(jù)要素收集、使用、共享、交易及流動等各個步驟涉及諸多主體，且場景復(fù)雜，國內(nèi)不同主體的數(shù)據(jù)保護水平存在差異，完全依照統(tǒng)一標(biāo)準(zhǔn)推進跨境數(shù)據(jù)流動具有一定的挑戰(zhàn)，仍需探索如何在安全和發(fā)展中尋求平衡。另一方面，在國際合作中，各國數(shù)據(jù)法案存在一定沖突，區(qū)域間跨境數(shù)據(jù)流動規(guī)則差異較大，并不能確保絕對的信息安全，從而導(dǎo)致跨境數(shù)據(jù)流動障礙重重。

完善跨境數(shù)據(jù)流動規(guī)則政策建議

跨境數(shù)據(jù)流動是推進全球數(shù)字經(jīng)濟發(fā)展的重要力量，跨境數(shù)據(jù)治理需要平衡好安全與發(fā)展的關(guān)系。我國逐步完善并實施符合當(dāng)前數(shù)字經(jīng)濟發(fā)展的跨境數(shù)據(jù)流動規(guī)則，一方面致力于追求安全的發(fā)展；另一方面，作為數(shù)字經(jīng)濟大國，我國積極承擔(dān)大國責(zé)任，在優(yōu)化國內(nèi)數(shù)據(jù)保護的同時，致力于推進全球數(shù)字經(jīng)濟高效發(fā)展。

在認(rèn)識上，要在信息領(lǐng)域尤其是跨境數(shù)據(jù)方面形成自己的安全觀。一是需要持續(xù)推進技術(shù)發(fā)展和規(guī)則制定，防止敏感數(shù)據(jù)和重要數(shù)據(jù)的泄露，從國際經(jīng)驗來看，并非所有領(lǐng)域的數(shù)據(jù)均可自由流動，要確保安全的底線。二是要避免發(fā)展中國家普遍出現(xiàn)的誤區(qū)，認(rèn)為只要把數(shù)據(jù)限制在國內(nèi)、禁止跨境數(shù)據(jù)流動，就能保證本國數(shù)據(jù)的絕對安全。事實上，即便用最嚴(yán)格的標(biāo)準(zhǔn)和方式將數(shù)據(jù)封鎖起來，依然會有泄露的可能。三是要認(rèn)識到數(shù)據(jù)流動的重要性。數(shù)據(jù)只有流動起來才能實現(xiàn)價值，且在不斷的跨境交流中可以提高對于數(shù)據(jù)技術(shù)的掌握和應(yīng)用水平。四是時刻關(guān)注國際跨境數(shù)據(jù)合作的新方式。例如，2023年美國與歐盟達(dá)成《人工智能促進公共利益行政協(xié)議》，此前歐盟最擔(dān)心的是美國企業(yè)在數(shù)據(jù)控制方面的實力遠(yuǎn)超歐盟企業(yè)，此協(xié)議提出在不共享數(shù)據(jù)的前提下聯(lián)合建模，兼顧了雙方的安全觀。這一模式可作為中國參與國際合作的參考。

在實踐上，要探索出一條能夠兼顧安全和發(fā)展的道路。我國是數(shù)字經(jīng)濟大國，數(shù)據(jù)要素豐裕，統(tǒng)一整體保護標(biāo)準(zhǔn)具有一定難度。因此在國家已有法律法規(guī)的基礎(chǔ)上，各地區(qū)應(yīng)進一步落實和細(xì)化責(zé)任，根據(jù)地區(qū)特征構(gòu)建數(shù)據(jù)要素保護、共享和流動機制。形成個人、企業(yè)、行業(yè)、政府等多主體共同協(xié)作的數(shù)據(jù)流動和保護體系。從基本要求出發(fā)，共同開展解決數(shù)據(jù)要素的相關(guān)概念、權(quán)屬以及分類等問題，在推動跨境數(shù)據(jù)有序流動的同時，也確保相關(guān)法律法規(guī)的有效實施。從責(zé)任意識推進，形成各個主體的數(shù)據(jù)保護意識。尤其對于企業(yè)而言，追求經(jīng)濟效益的同時要兼顧確保信息安全，明確責(zé)任劃分、跟蹤追責(zé)機制等。我國應(yīng)立足當(dāng)下，著力解決不同主體的訴求，加強制度的完善性和科學(xué)性，從而保證數(shù)據(jù)流動的安全有序。

促進國內(nèi)與國外制度的協(xié)調(diào)和統(tǒng)一。當(dāng)前不同國家間的跨境數(shù)據(jù)流動規(guī)則存在較大差異，且隨著數(shù)據(jù)要素的廣泛應(yīng)用，各國相關(guān)政策也在不斷調(diào)整和完善中。我國與世界各國的貿(mào)易、投資往來密切，因此需充分了解各國跨境數(shù)據(jù)流動的相關(guān)法律法規(guī)，適應(yīng)其不斷調(diào)整的數(shù)據(jù)治理規(guī)則。例如，歐盟的數(shù)據(jù)保護規(guī)則較為嚴(yán)格，我國需相應(yīng)提高標(biāo)準(zhǔn)與之配套，并積極與其溝通協(xié)商解決個例、特例中存在的數(shù)據(jù)問題，為在歐企業(yè)發(fā)展提供更多保障。美國在亞太地區(qū)推行的數(shù)據(jù)流動規(guī)則，旨在不斷增強自身在數(shù)據(jù)流動方面的話語權(quán)，我國在積極參與區(qū)域合作的同時，也要明確本國立場和訴求，求同存異，推進與美國的平等合作。鼓勵更多中國企業(yè)在歐美設(shè)立安全中心，以保障企業(yè)的海外利益。對發(fā)展中國家來說，各國更側(cè)重于實施數(shù)據(jù)本地化戰(zhàn)略，我國作為數(shù)字經(jīng)濟大國，應(yīng)積極推進數(shù)字基礎(chǔ)設(shè)施建設(shè)，在確保數(shù)據(jù)交易、流通安全性的基礎(chǔ)上，促進數(shù)據(jù)的高效流通。在“一帶一路”建設(shè)中推進數(shù)字基礎(chǔ)設(shè)施建設(shè)，我國應(yīng)積極協(xié)調(diào)溝通，幫助各國提高數(shù)字技術(shù)，促使各國參與融入全球數(shù)字經(jīng)濟合作。

鼓勵帶動各國積極參與新制度的構(gòu)建。隨著數(shù)據(jù)流動規(guī)模的增加，當(dāng)前，跨境數(shù)據(jù)流動規(guī)則已成為區(qū)域合作中規(guī)則制定的重要內(nèi)容。值得注意的是，當(dāng)前的多邊合作規(guī)則仍主要以歐美規(guī)則為主導(dǎo)。發(fā)展中國家在全球跨境數(shù)據(jù)流動中占據(jù)重要位置，數(shù)據(jù)量巨大、應(yīng)用場景豐富，因此，我國應(yīng)積極推動與發(fā)展中國家的合作，形成發(fā)展中國家的規(guī)則體系。在國際合作中，應(yīng)結(jié)合各國的利益訴求和期許，由點及面，從重要貿(mào)易伙伴到整個區(qū)域，逐步擴大交流合作，共同探討跨境數(shù)據(jù)流動規(guī)則，著力構(gòu)建由不同國家參與的新型數(shù)據(jù)流動規(guī)則體系。

（作者為清華大學(xué)公共管理學(xué)院教授、人工智能國際治理研究院副院長；清華大學(xué)公共管理學(xué)院博士后盛舒洋、于洋對本文亦有貢獻(xiàn)）

【參考文獻(xiàn)】

①劉金瑞：《推動數(shù)據(jù)跨境流動全球治理體系變革》，《中國社會科學(xué)報》，2023年2月22日。

②闕天舒、王子玥：《數(shù)字經(jīng)濟時代的全球數(shù)據(jù)安全治理與中國策略》，《國際安全研究》，2022年第1期。

③徐向梅：《筑牢數(shù)據(jù)安全屏障》，《經(jīng)濟日報》，2023年1月4日。

④中國信息通信研究院安全研究所：《數(shù)據(jù)要素流通視角下數(shù)據(jù)安全保障研究報告》，2022年12月。

⑤于洋、梁正：《全球數(shù)據(jù)流動、保護及中國方案》，《中國科技論壇》，2022年第11期。

責(zé)編/周小梨 美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個人轉(zhuǎn)載請回復(fù)本微信號獲得授權(quán)，轉(zhuǎn)載時務(wù)必標(biāo)明來源及作者，否則追究法律責(zé)任。