數字經濟環境下的跨境數據流動管理

張楚儀

摘 要：數字經濟環境下的跨境數據流動管理越來越重要，一方面國外互聯網巨頭公司在我國開展大數據、云計算服務，涉及大量的經濟運行、產業發展、社會服務的共享數據信息資源，不加強流動管理，核心數據若在跨境流動中被境外敵對情報機構及組織掌握和利用，就會對我國國家安全與經濟安全造成巨大的損害。因此，加大數字經濟環境下的跨境數據流動管理力度很有必要。本文就數字經濟環境下的跨境數據流動管理進行探討研究。

關鍵詞：數字經濟；跨境數據；流動管理；探究

2015年7月，國務院發布了積極推進互聯網+行動的指導意見，開啟了數字經濟建設；2016年11月，國家在“十三五”戰略性新興產業發展規劃中新增了數字創意產業；2017年的全國人大會議上，《政府工作報告》中首次出現了發展數字經濟的導向；2018年我國數字經濟的市場規模達到31.3萬億元，2019年突破35.8萬億元，2020年同比增13.16%，數字經濟的市場規模超過40.5萬億元，2021年，全國開通了139.6萬個5G基站，超過全球5G基站總數的70%，擁有4.97億個終端用戶，互聯網技術以強勁的態勢驅動制造業、服務業等傳統經濟產業實現自主創新，升級換代，構建起蓬勃發展的數字經濟。隨著全球經濟一體化進程加快和“一帶一路”倡議的推進，數字經濟環境下，跨境數據流動日益頻繁，信息量與日俱增，對全球經濟穩定發展奠定了基礎，跨境數據流動的安全管理，逐漸上升為重要的議事日程。

一、跨境數據管理的發展歷程及意義

據相關機構發布的經濟報告披露，數字經濟時代，全球的商品流、服務流、金融流、人員流和數據流，不斷增長，每年為全球貢獻2500億～4500億美元的GDP增量，占全球經濟增量20%左右；相比之下，跨境數據流動量較高的經濟體獲得經濟收益較大。數字經濟的發展促進了跨國數據的流動，從2014年開始，跨境數據流動管理在世界各國普遍形成了廣泛的共識，最初只是體現在個人數據保護的立法中，對個人數據的跨國轉移實施管理。目前，從國際組織和各國對跨境數據流動管理的具體操作上來看，還沒有相對明確的定義與界定。如聯合國機構的跨國公司中心界定的跨境數據流動內容為跨越國界的計算機中存儲數據的處理及檢索。OECD把跨境數據流動定義為個人數據的信息交流中的跨越國界流動。有的國家規定數據國際流動作為公民個人隱私原則在相關法規中進行了限制，總的來說，數據跨國流動可看作是數據的傳輸與處理跨越國界，也可以看做數據傳輸利用中被第三國的組織或主體訪問，無論如何界定、定義，目的只有一個，就是加大信息的安全保護力度，為經濟環境的優化，打下堅實的基礎。

二、目前國際上現有的主要跨境數據流動管理模式

（一）預先審查管理模式

該種數據跨境流動管理模式就是在跨境流動之前，數據使用單位或者實際數據控制者必須先向數據信息監督管理機構報告，申請審查通過后，再進行數據信息的跨境流動，主要是審查給數據主體可能在跨境流動中造成危害的安全防護措施，針對數據跨境流動過程中的信息采集、分析處理、儲存分類的各個環節，確保安全方可準許數據進行跨境流動。

（二）預防控制管理模式

該種跨境數據流動管理模式就是數據流動服務提供商在業務開展的過程中，采取有效的預防控制措施，控制涉及經濟、科研、技術、產業等重要數據監管、審定地向境外流動，主動完善預防體系，健全管理機制，切實提高跨境數據流動管理成效。以信息通信促進和信息保護為例，有的地方完善了相關法規，要求相關通信服務的數據流動提供商，或者數據跨境流動用戶切實采取措施把控工業、科學、經濟等的數據的網絡外流，不斷提高網絡信息的管理水平。

（三）協議限制管理模式

該種數據跨境流動管理模式主要是國家或政府審查跨境流動的數據信息過程中，要求涉事單位與境外數據流動接收主體簽訂安全協議，限制數據的無規則不安全的隨意流動，提高數據流動的安全保障能力；以審查外資數據跨境流動為例，有的地方在審查的全過程，特別主張要與外資簽訂協議，有效限制數據跨境流動的不安全行為。

（四）合同管理模式

該種跨境數據流動管理模式主要是國家或者政府出臺規范性政策、文件、法規，對數據跨境流動管理的合同進行規范，建立標準格式化安全管理要求，充實數據跨境流動合同協議內容，實現對跨境流動數據的安全管理。標準格式合同管理模式即由政府對跨境數據處理合同條款中應當包含的安全管理內容進行規定。以強化數據跨境流動管理為例，有的地方責成跨境流動數據保護部門規范跨境數據流動的合同標準格式，依據歐盟的數據保護法要求，納入跨境數據流動保護管理，數據流動主體之間簽訂合同，必須包含格式合同條款。

（五）風險評估管理模式

該種數據跨境流動管理模式就是數據控制者的數據跨境流動前，對其流動過程產生的安全風險進行評估或者數據流動的安全性進行認證。以重要跨境流動數據管理為例，針對涉及公共部門的基礎數據，必須責成專門權威專業機構，在跨境流動申請過程，組織嚴格的安全風險評估，規范保密管理，確保數據流動安全。完善風險管理指南，要求跨境流動的數據須經風險評估后才允許跨境流動。

三、數字經濟環境下我國跨境數據流動管理的策略

（一）明確管理的原因和目標

一是數字經濟發展的需要。2015年以來，國家先后出臺了一系列支持發展數字經濟發展的政策措施，對相關技術、商業模式采取了機動靈活的監管舉措，提出“先發展后監管”和“有所為有所不為”的方針，全力建設配套基礎設施，充分發揮數字經濟的技術創新、產品創新、服務創新、商業模式創新的各種優勢，調動互聯網企業敏感市場感知的積極性，促進了快速迭代試錯、創造消費需求、用戶深度參與的數字經濟特點的融合，2020年，我國數據跨境流動量突破8000EB，在全球數據跨境流動總量中占比21%，成為全球數據資源大國，世界數據中心地位非常明顯。同時，國內互聯網企業建成的大數據處理與存儲平臺，具有國際領先水平，極大地支持了跨境電子商務、跨境網絡支付、信息網絡服務，多領域的數據跨境雙向流動的量與密度與時俱進。全面開放政策下與世界各國的市場的銜接，特別是與“一帶一路”沿線國家的經貿往來日益繁榮，貨物貿易內容、貿易流程的數據化、電子化成為不可逆轉的強勁發展趨勢，同時，我國5G和光纖實現了大面積覆蓋后，與全球各國相比較，通信技術開發應用水平，實現了從跟跑向領跑的質的轉變，基礎設施逐漸完善，新基建全面展開，數字經濟蓬勃發展，2021年我國數字經濟市場規模突破45.6億萬元。如此海量的跨境數據流動信息，如不進行管理，將難以確保數字經濟的健康發展。二是對等反制數據流向他國的法律工具需要。2020年8月，×網絡社交平臺在境外運營過程中，外方認為涉嫌把存在泄漏公職人員個人信息風險，如搜索信息、瀏覽信息及網絡位置信息等；在沒有取得人家審核管理允許的情況下境外傳輸，有損害人家的信息安全，以此為由，勒令禁止×網絡社交平臺互聯網產品的使用；同時，又有一個地方，以同樣的理由也禁止了×網絡社交平臺互聯網產品在該地區的使用，這兩個跨境數據流動管理的問題的出現，與迫切的數據跨境流動需求形成矛盾，亟須對等反制數據流向他國的法律工具的完善，保障互聯網企業在境外的經營利益較少或不受損害。三是維護國家安全保護公共利益的需要。2021年7月，國家網信辦發出關于下架×上市APP的通報，通報指出，經查實，該上市企業全球股份有限公司在經營中違反了《網絡安全法》《個人信息保護法》《數據安全法》，其行為性質惡劣、證據確鑿、事實清楚、情節嚴重。事件發生的原因是該上市全球股份有限公司在籌備上市的過程中，瘋狂融資1500億后，仍在急劇虧損并不斷擴大，完全被資本裹挾，由于資本不能無限投入，只能尋求上市，在A股上市公司要滿足連續3年盈利的條件；在港股上市要求公司最近一年的經營凈利潤不得低于2000萬港幣；而在境外×處上市的條件是該地證券交易委員會得到上市企業的企業審計底稿，就是所有用戶數據信息、溝通文件信息、程序表格信息、會議記錄信息、問題匯總信息，說白了，就是上市公司國家各行各業的全部信息，于是，在該國上市就成為不二之選。

（二）夯實數據跨境流動管理的基礎框架

我國相對于世界發達經濟體來說，數字經濟起步晚，發展快，體量大，加上最初確定的“先發展，后規范”的管理原則，導致數字經濟在快速崛起中，伴生一些不和諧的數據流動不安全風險，流氓軟件的襲擾、黑客攻擊，網貸、套路貸等經濟、社會安全風險不斷蔓延。鑒于數據跨境流動管理的需要，我國需要構建基礎框架，確保整個管理機制體系有章可循，可持續地創新發展。首先是根據產業發展需求，構建有利于經濟發展的數據跨境流動管理規則。當前，盡管我國數字經濟的規模穩居全球市場第二，可是寬帶數據的流動量在全球位居第八，與數字經濟較為發達的某國比較，僅為該國寬帶數據流動量的20%，很明顯，數據流動規模小與龐大數據經濟體量的矛盾，嚴重制約著數字經濟的提質增效，要使對外開放水平進一步提高，增加數據跨境流動量，繼續推動數字經濟發展，加強數據跨境流動管理和風險管控，必須以促進產業發展為需求標準，構建數據有序流動的制度體系。

相關條例的出臺頒布實施，還有散見于各行業或領域的數據跨境傳輸規范，都是有利于數字產品與服務的生產、使用、存儲、監管、個人隱私權保護、商業秘密、內容審查、版權保護等方面數據跨境流動管理基礎立法的完善和標準規范。其次，細化數據跨境流動管理的具體內容。一是對跨境流動數據進行分類審核，從國家安全、個人信息權益、企業商業利益的保護出發，按照跨境流動信息的來源及重要程度依次劃分為個人數據、特殊行業數據、商業數據等不同類別，提出不同出境審核的要求，制定相應的監管標準。如個人的身高、體重種族、財產、住宿、征信等數據信息跨境流動的前提是必須履行數據控制者通知－本人同意程序；或數據跨境流入地與我國的跨境流動保護程度相同；商業數據的數據控制主體向境外轉移商業數據之前必須履行自查義務，還要取得行業及主管部門的同意。

根據產業發展需求，構建有利于經濟發展的數據跨境流動管理規則，細化數據跨境流動管理的具體內容，這樣就夯實了數據跨境流動管理的基礎框架，為數據跨境流動高質量管理創造了條件。

（三）提高數據跨境流動管理的技術能力

數據的跨境流動安全風險的隱秘性、高科技性的能力不斷提高，新技術研發應用和更新換代較快，因此，數據跨境流動的安全風險防控和規范管理，也必須不斷創新，提高相應的技術能力，才能通過技術手段有效預防、審核、限制、管控以及制止數據跨境的非法行為。如USMCA技術，明確了數據跨境流動締約方網絡安全能力，安全協作方法，共享流動安全信息，有效防范惡意攻擊，促進數據跨境流動風險的識別和防范。提高數據跨境流動管理技術能力，不但能夠有效應對網絡安全事件，防止數據的損毀、泄露或丟失，還保障網絡安全，促進其穩定運行，根據數據跨境流動的相關特征及時采取流量路由等有效措施對跨境數據的走向及總量實施監督控制，有利于威脅國家安全數據流動的實時阻斷傳播。還可以利用加密技術、源頭隱私保護技術等，強化重要數據的保護能力。

四、結語

數字經濟環境下的跨境數據流動管理是信息技術時代我國處理好國家安全維護、經貿發展、數據控制主體權益保障關系的重大舉措，有利于推動數字經濟的可持續發展。強化數據跨境流動監管，要通過完善和健全法規機制，理順風險防控體系，構建數據控制主體與數據處理主體雙向的自查自糾和行業自律監管基礎，國家統籌協調監管組織格局；充分利用數據跨境流動風險預防和數據加密技術，進一步強化個人隱私、商業秘密的保護能力，不斷提高數據跨境流動的安全防范能力，有效防止跨境流動數據的泄露；從法律層面完善主體責任，拓展數據合法跨境流動渠道，最大限度地實現數據的有序可控流動。

參考文獻：

[1]朱琳.跨境數據流動管理的地方實踐及下一步建議[J].江南論壇，2022（5）：33-36.

[2]鐘蕓.跨境數據監管：國際經驗與中國策略[D].長春：吉林大學，2022.

[3]劉志雄.跨境數據流動的全球態勢及對我國的啟示[J].人民論壇，2021（33）：102-105.