数字经济环境下的跨境数据流动管理

张楚仪

摘 要：数字经济环境下的跨境数据流动管理越来越重要，一方面国外互联网巨头公司在我国开展大数据、云计算服务，涉及大量的经济运行、产业发展、社会服务的共享数据信息资源，不加强流动管理，核心数据若在跨境流动中被境外敌对情报机构及组织掌握和利用，就会对我国国家安全与经济安全造成巨大的损害。因此，加大数字经济环境下的跨境数据流动管理力度很有必要。本文就数字经济环境下的跨境数据流动管理进行探讨研究。

关键词：数字经济；跨境数据；流动管理；探究

2015年7月，国务院发布了积极推进互联网+行动的指导意见，开启了数字经济建设；2016年11月，国家在“十三五”战略性新兴产业发展规划中新增了数字创意产业；2017年的全国人大会议上，《政府工作报告》中首次出现了发展数字经济的导向；2018年我国数字经济的市场规模达到31.3万亿元，2019年突破35.8万亿元，2020年同比增13.16%，数字经济的市场规模超过40.5万亿元，2021年，全国开通了139.6万个5G基站，超过全球5G基站总数的70%，拥有4.97亿个终端用户，互联网技术以强劲的态势驱动制造业、服务业等传统经济产业实现自主创新，升级换代，构建起蓬勃发展的数字经济。随着全球经济一体化进程加快和“一带一路”倡议的推进，数字经济环境下，跨境数据流动日益频繁，信息量与日俱增，对全球经济稳定发展奠定了基础，跨境数据流动的安全管理，逐渐上升为重要的议事日程。

一、跨境数据管理的发展历程及意义

据相关机构发布的经济报告披露，数字经济时代，全球的商品流、服务流、金融流、人员流和数据流，不断增长，每年为全球贡献2500亿～4500亿美元的GDP增量，占全球经济增量20%左右；相比之下，跨境数据流动量较高的经济体获得经济收益较大。数字经济的发展促进了跨国数据的流动，从2014年开始，跨境数据流动管理在世界各国普遍形成了广泛的共识，最初只是体现在个人数据保护的立法中，对个人数据的跨国转移实施管理。目前，从国际组织和各国对跨境数据流动管理的具体操作上来看，还没有相对明确的定义与界定。如联合国机构的跨国公司中心界定的跨境数据流动内容为跨越国界的计算机中存储数据的处理及检索。OECD把跨境数据流动定义为个人数据的信息交流中的跨越国界流动。有的国家规定数据国际流动作为公民个人隐私原则在相关法规中进行了限制，总的来说，数据跨国流动可看作是数据的传输与处理跨越国界，也可以看做数据传输利用中被第三国的组织或主体访问，无论如何界定、定义，目的只有一个，就是加大信息的安全保护力度，为经济环境的优化，打下坚实的基础。

二、目前国际上现有的主要跨境数据流动管理模式

（一）预先审查管理模式

该种数据跨境流动管理模式就是在跨境流动之前，数据使用单位或者实际数据控制者必须先向数据信息监督管理机构报告，申请审查通过后，再进行数据信息的跨境流动，主要是审查给数据主体可能在跨境流动中造成危害的安全防护措施，针对数据跨境流动过程中的信息采集、分析处理、储存分类的各个环节，确保安全方可准许数据进行跨境流动。

（二）预防控制管理模式

该种跨境数据流动管理模式就是数据流动服务提供商在业务开展的过程中，采取有效的预防控制措施，控制涉及经济、科研、技术、产业等重要数据监管、审定地向境外流动，主动完善预防体系，健全管理机制，切实提高跨境数据流动管理成效。以信息通信促进和信息保护为例，有的地方完善了相关法规，要求相关通信服务的数据流动提供商，或者数据跨境流动用户切实采取措施把控工业、科学、经济等的数据的网络外流，不断提高网络信息的管理水平。

（三）协议限制管理模式

该种数据跨境流动管理模式主要是国家或政府审查跨境流动的数据信息过程中，要求涉事单位与境外数据流动接收主体签订安全协议，限制数据的无规则不安全的随意流动，提高数据流动的安全保障能力；以审查外资数据跨境流动为例，有的地方在审查的全过程，特别主张要与外资签订协议，有效限制数据跨境流动的不安全行为。

（四）合同管理模式

该种跨境数据流动管理模式主要是国家或者政府出台规范性政策、文件、法规，对数据跨境流动管理的合同进行规范，建立标准格式化安全管理要求，充实数据跨境流动合同协议内容，实现对跨境流动数据的安全管理。标准格式合同管理模式即由政府对跨境数据处理合同条款中应当包含的安全管理内容进行规定。以强化数据跨境流动管理为例，有的地方责成跨境流动数据保护部门规范跨境数据流动的合同标准格式，依据欧盟的数据保护法要求，纳入跨境数据流动保护管理，数据流动主体之间签订合同，必须包含格式合同条款。

（五）风险评估管理模式

该种数据跨境流动管理模式就是数据控制者的数据跨境流动前，对其流动过程产生的安全风险进行评估或者数据流动的安全性进行认证。以重要跨境流动数据管理为例，针对涉及公共部门的基础数据，必须责成专门权威专业机构，在跨境流动申请过程，组织严格的安全风险评估，规范保密管理，确保数据流动安全。完善风险管理指南，要求跨境流动的数据须经风险评估后才允许跨境流动。

三、数字经济环境下我国跨境数据流动管理的策略

（一）明确管理的原因和目标

一是数字经济发展的需要。2015年以来，国家先后出台了一系列支持发展数字经济发展的政策措施，对相关技术、商业模式采取了机动灵活的监管举措，提出“先发展后监管”和“有所为有所不为”的方针，全力建设配套基础设施，充分发挥数字经济的技术创新、产品创新、服务创新、商业模式创新的各种优势，调动互联网企业敏感市场感知的积极性，促进了快速迭代试错、创造消费需求、用户深度参与的数字经济特点的融合，2020年，我国数据跨境流动量突破8000EB，在全球数据跨境流动总量中占比21%，成为全球数据资源大国，世界数据中心地位非常明显。同时，国内互联网企业建成的大数据处理与存储平台，具有国际领先水平，极大地支持了跨境电子商务、跨境网络支付、信息网络服务，多领域的数据跨境双向流动的量与密度与时俱进。全面开放政策下与世界各国的市场的衔接，特别是与“一带一路”沿线国家的经贸往来日益繁荣，货物贸易内容、贸易流程的数据化、电子化成为不可逆转的强劲发展趋势，同时，我国5G和光纤实现了大面积覆盖后，与全球各国相比较，通信技术开发应用水平，实现了从跟跑向领跑的质的转变，基础设施逐渐完善，新基建全面展开，数字经济蓬勃发展，2021年我国数字经济市场规模突破45.6亿万元。如此海量的跨境数据流动信息，如不进行管理，将难以确保数字经济的健康发展。二是对等反制数据流向他国的法律工具需要。2020年8月，×网络社交平台在境外运营过程中，外方认为涉嫌把存在泄漏公职人员个人信息风险，如搜索信息、浏览信息及网络位置信息等；在没有取得人家审核管理允许的情况下境外传输，有损害人家的信息安全，以此为由，勒令禁止×网络社交平台互联网产品的使用；同时，又有一个地方，以同样的理由也禁止了×网络社交平台互联网产品在该地区的使用，这两个跨境数据流动管理的问题的出现，与迫切的数据跨境流动需求形成矛盾，亟须对等反制数据流向他国的法律工具的完善，保障互联网企业在境外的经营利益较少或不受损害。三是维护国家安全保护公共利益的需要。2021年7月，国家网信办发出关于下架×上市APP的通报，通报指出，经查实，该上市企业全球股份有限公司在经营中违反了《网络安全法》《个人信息保护法》《数据安全法》，其行为性质恶劣、证据确凿、事实清楚、情节严重。事件发生的原因是该上市全球股份有限公司在筹备上市的过程中，疯狂融资1500亿后，仍在急剧亏损并不断扩大，完全被资本裹挟，由于资本不能无限投入，只能尋求上市，在A股上市公司要满足连续3年盈利的条件；在港股上市要求公司最近一年的经营净利润不得低于2000万港币；而在境外×处上市的条件是该地证券交易委员会得到上市企业的企业审计底稿，就是所有用户数据信息、沟通文件信息、程序表格信息、会议记录信息、问题汇总信息，说白了，就是上市公司国家各行各业的全部信息，于是，在该国上市就成为不二之选。

（二）夯实数据跨境流动管理的基础框架

我国相对于世界发达经济体来说，数字经济起步晚，发展快，体量大，加上最初确定的“先发展，后规范”的管理原则，导致数字经济在快速崛起中，伴生一些不和谐的数据流动不安全风险，流氓软件的袭扰、黑客攻击，网贷、套路贷等经济、社会安全风险不断蔓延。鉴于数据跨境流动管理的需要，我国需要构建基础框架，确保整个管理机制体系有章可循，可持续地创新发展。首先是根据产业发展需求，构建有利于经济发展的数据跨境流动管理规则。当前，尽管我国数字经济的规模稳居全球市场第二，可是宽带数据的流动量在全球位居第八，与数字经济较为发达的某国比较，仅为该国宽带数据流动量的20%，很明显，数据流动规模小与庞大数据经济体量的矛盾，严重制约着数字经济的提质增效，要使对外开放水平进一步提高，增加数据跨境流动量，继续推动数字经济发展，加强数据跨境流动管理和风险管控，必须以促进产业发展为需求标准，构建数据有序流动的制度体系。

相关条例的出台颁布实施，还有散见于各行业或领域的数据跨境传输规范，都是有利于数字产品与服务的生产、使用、存储、监管、个人隐私权保护、商业秘密、内容审查、版权保护等方面数据跨境流动管理基础立法的完善和标准规范。其次，细化数据跨境流动管理的具体内容。一是对跨境流动数据进行分类审核，从国家安全、个人信息权益、企业商业利益的保护出发，按照跨境流动信息的来源及重要程度依次划分为个人数据、特殊行业数据、商业数据等不同类别，提出不同出境审核的要求，制定相应的监管标准。如个人的身高、体重种族、财产、住宿、征信等数据信息跨境流动的前提是必须履行数据控制者通知－本人同意程序；或数据跨境流入地与我国的跨境流动保护程度相同；商业数据的数据控制主体向境外转移商业数据之前必须履行自查义务，还要取得行业及主管部门的同意。

根据产业发展需求，构建有利于经济发展的数据跨境流动管理规则，细化数据跨境流动管理的具体内容，这样就夯实了数据跨境流动管理的基础框架，为数据跨境流动高质量管理创造了条件。

（三）提高数据跨境流动管理的技术能力

数据的跨境流动安全风险的隐秘性、高科技性的能力不断提高，新技术研发应用和更新换代较快，因此，数据跨境流动的安全风险防控和规范管理，也必须不断创新，提高相应的技术能力，才能通过技术手段有效预防、审核、限制、管控以及制止数据跨境的非法行为。如USMCA技术，明确了数据跨境流动缔约方网络安全能力，安全协作方法，共享流动安全信息，有效防范恶意攻击，促进数据跨境流动风险的识别和防范。提高数据跨境流动管理技术能力，不但能够有效应对网络安全事件，防止数据的损毁、泄露或丢失，还保障网络安全，促进其稳定运行，根据数据跨境流动的相关特征及时采取流量路由等有效措施对跨境数据的走向及总量实施监督控制，有利于威胁国家安全数据流动的实时阻断传播。还可以利用加密技术、源头隐私保护技术等，强化重要数据的保护能力。

四、结语

数字经济环境下的跨境数据流动管理是信息技术时代我国处理好國家安全维护、经贸发展、数据控制主体权益保障关系的重大举措，有利于推动数字经济的可持续发展。强化数据跨境流动监管，要通过完善和健全法规机制，理顺风险防控体系，构建数据控制主体与数据处理主体双向的自查自纠和行业自律监管基础，国家统筹协调监管组织格局；充分利用数据跨境流动风险预防和数据加密技术，进一步强化个人隐私、商业秘密的保护能力，不断提高数据跨境流动的安全防范能力，有效防止跨境流动数据的泄露；从法律层面完善主体责任，拓展数据合法跨境流动渠道，最大限度地实现数据的有序可控流动。

参考文献：

[1]朱琳.跨境数据流动管理的地方实践及下一步建议[J].江南论坛，2022（5）：33-36.

[2]钟芸.跨境数据监管：国际经验与中国策略[D].长春：吉林大学，2022.

[3]刘志雄.跨境数据流动的全球态势及对我国的启示[J].人民论坛，2021（33）：102-105.