文│商务部研究院数字贸易研究中心主任、研究员 李俊 商务部研究院数字贸易研究中心助理研究员 王晓燕

数据跨境流动在提升经济和贸易效率、促进数字贸易繁荣发展的同时,也给国家安全、企业利益、个人隐私带来诸多风险。世界各国普遍加大了对数据跨境流动的监管力度,而这又在一定程度上阻滞了数字贸易合作与发展潜力的释放。在数据爆炸式增长的环境中,必须按照统筹“发展”与“安全”,统筹好数据跨境流动监管与数字贸易发展。因此,要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系,在维护国家数据安全和保护个人隐私的同时,为数字贸易国际合作营造良好数字营商环境。

一、正确认识数据跨境流动监管与数字贸易发展的关系

做好数据跨境流动监管工作,维护数据安全,是促进数字贸易发展的前提,而促进数字贸易发展是做好数据跨境流动监管工作的目标,只有实现了自身发展,建立数字贸易全球竞争优势,才能从根本上维护国家安全和数据安全。

(一)做好数据跨境流动监管工作是促进数字贸易发展的前提

数字经济时代,几乎所有跨境贸易和投资都涉及数据跨境流动。构建数据跨境流动的开放环境,在经济全球化与数字化为主基调的时代对国际贸易和投资合作具有重要意义。在促进数字贸易发展的同时,必须把控好数据安全风险,利用各种监管措施建立数据安全障碍,有效维护网络主权和网络安全、数据主权和数据安全,这是促进数字贸易发展的前提条件。

(二)促进数字贸易发展是做好数据跨境流动监管工作的根本目的

数据的价值在于流动和利用。促进数据跨境流动,发挥数据要素对贸易和投资的促进作用,为数字贸易发展营造良好营商环境,是数据监管政策的根本价值追求。在加强和完善数据跨境流动监管政策过程中,不得超出维护数据安全的必要限度,要充分考虑监管措施对数字营商环境和数字贸易发展的影响,要坚持把维护依法有序自由的跨境数据流动作为政府监管的重要原则,不断优化数字贸易营商环境。

(三)统筹协调数据跨境流动监管与数字贸易发展十分必要

世界主要经济体纷纷逐步加强内部数字治理和监管,完善数字领域的法律法规和政策体系。在规范各经济体内部数字经济和数字贸易发展的同时,也可能对企业营商环境造成潜在影响。主要发达经济体通过签署自由贸易协定(FTA)等途径,加大国际规则协调力度,形成各自的所谓“数字朋友圈”,这种封闭的、排他的数字贸易朋友圈不利于全球数字营商环境优化,也不利于全球数字贸易合作。有些协定缺乏灵活性和包容性,且有关数字贸易的规则标准不一,过高的标准也会影响数字贸易区域成员方与其他经济体的合作。近年来,数字贸易领域国际争端有增加趋势,如美欧之间有关数据跨境流动的争端,欧盟判定美欧隐私盾协议无效,以及欧美之间的数字税争端,甚至美国用加征货物贸易关税手段,试图阻止相关国家征收数字税。数字企业在开展国际贸易和投资合作过程中,面临的数字壁垒增多,经济体间政策不协调给企业造成合规难题。鉴于此,亟需统筹好数据跨境流动监管与数字贸易发展的关系,努力改善全球数字营商环境。

二、协调推进数据跨境流动监管与数字贸易发展是各国普遍做法

在全球各主要经济体努力协调数据跨境流动监管与数字贸易发展的过程中,有不少典型做法,也呈现出不同的特点。

(一)美国“双重标准”监管数据跨境流动,旨在维护数字贸易全球优势与霸权

美国的数据跨境流动监管具有明显“双重标准”特征。在对内监管数据跨境流动方面,美国在保证跨境数据自由流动的基础上,严格限制特定领域的数据出口,以保障国家安全。美国相关机构采用出口管制、外资审查等措施,确保数据控制者或处理者经营行为合法合规,否则数据监管机构将对数据控制者或处理者进行事后问责。美国《出口管理条例》(EAR)限制部分关键技术与特定领域的数据出口,受管制的技术数据若“传输”到位于美国境外的服务器,则需要获得美国商务部产业与安全局(BIS)的出口许可。在对外构建数据跨境流动国际规则方面,美国主张最大程度实现数据跨境自由流动。美国在其签署的《美国—墨西哥—加拿大协议》(USMCA)、《美日数字贸易协定》(U.S.-Japan Digital Trade Agreement)等协议中均强调数据跨境自由流动。

美国实行“双重标准”监管数据跨境流动实则服务其数字贸易利益。美国通过数据跨境流动监管,保护其企业利益,拓展其海外市场,扩大其数字贸易的所谓的“朋友圈”,为其营造所谓的自由开放的国际数字营商环境。美国为促进数字贸易发展,相关部门采取措施力图清除制约美国数字平台全球发展的数字壁垒和障碍,例如美国贸易代表办公室(USTR)内部建立数字贸易工作组;美国商务部制定了数字贸易参赞计划,旨在加强跟踪调查与商务谈判,以便快速识别数字贸易壁垒,及时制定应对措施、提出商务谈判诉求,以降低美国企业面临的数字化壁垒,为企业开拓海外市场扫清障碍。

(二)欧盟对外加强数据跨境流动监管,对内鼓励内部数据流通,旨在构建统一大市场

欧盟在数据跨境流动治理方面有较为系统、严格的治理体系。2018 年,正式生效实施的《通用数据保护条例》(GDPR),对跨境数据流动提出了相对严格的要求。2020 年,欧盟委员会提出了《数字市场法》(DigitalMarkets Act)和《数字服务法》(DigitalServices Act)两项法案,进一步加强了对数字经济的监管力度。在数据跨境流动模式方面,欧盟采用的是国别认证模式,即当欧盟委员会评估认为相关第三方(国家或国际组织)具有充分保护水平时,不需要特定授权,可将个人数据转移到第三方(国家或国际组织)。若欧盟委员会认为相关第三方(国家或国际组织)不具有充分保护水平时,则数据控制者或处理者需提供适当的保障措施,以特定国家可强制执行的数据主体权利保障体系与有效的法律补救办法为条件,才可将个人数据转移到第三方(国家或国际组织)。

欧盟非常重视区域内部数据价值的开发和利用,以助其内部数字经济和数字贸易发展。2020 年,欧盟委员会发布的《欧盟数字战略》(A European Strategy for Data)指出,将欧洲打造成全球最具吸引力、最安全和最具活力的数据敏捷型经济体。欧盟的目标是构建欧盟统一的数据空间,该数据空间将有助于欧盟境内企业获得机会在统一市场内发展,进而将促进其数字贸易的发展。欧盟的最终目标是更好地利用数据造福社会,例如提升生产效率、构建自由竞争的市场、提升治理的透明度、为公民提供更加便利的公共服务等。

(三)日本积极对接美欧数据跨境流动治理规则,为跨境数字贸易合作营造良好外部环境

日本在数据跨境流动治理方面强调与美国、欧盟数据治理规则的对接。日本借鉴美欧等国家和地区数据跨境流动治理的经验,与美国、欧盟均建立了数据跨境自由流动机制。日本也是欧盟评估认可的数据跨境流动“白名单”成员,这有利于日本与美欧两大数字经济体的贸易与投资合作。同时,日本对个人信息跨境监管政策也在强化。2017 年,日本施行的《个人信息保护法》明确个人信息的数据处理者需获得数据主体同意后,才允许向第三方提供个人数据。另外,日本倡导建立全球可信的数据流动机制。2019 年,日本在达沃斯会议上提出了建立“可信的数据自由流动”的理念;同年,日本与美国、中国等国家或地区在 G20 峰会上签署了《大阪数字经济宣言》(Osaka Declaration onDigital Economy),试图营造良好的国际数字营商环境。

(四)韩国严格管控数据跨境流动,同时加大数据资源开发力度,促进数据产业振兴

韩国对数据跨境流动实行严格管控,在信息通信和数据安全保护领域形成了《个人信息保护法》《信息通信网利用促进及信息保护法》《信用信息的利用及保护法》三法并存的格局。2021 年 9 月,韩国个人信息保护委员会向国会提交了《个人信息保护法(修正案)》,引入个人信息可携权及对自动化决策的拒绝权,并设置弹性化的规则,防止知情同意制度僵化。同时,该修正案为个人信息跨境流动设置了多样化的途径,从一定程度上看,数据跨境流动监管的程度更为严格。韩国亦在大力加强数据的开发利用,促进其数据贸易发展。2021 年10 月,韩国通过了《数据产业振兴和利用促进基本法》,为发展数据产业和振兴数据经济奠定了基础。依据该法,韩国将设“国家数据政策委员会”作为国家数据产业政策的管理机构,并将每三年审议并发布一版数据产业振兴综合计划,促进数字贸易良性稳健发展。

三、中国协调推进数据跨境流动监管与数字贸易发展的成效与问题

近年来,我国也加大了数据跨境流动监管力度,并积极探索协调推进数据跨境流动监管与数字贸易发展的可行路径,取得了一定成效。

(一)中国协调推进数据跨境流动监管与数字贸易发展的探索

为构建安全与依法有序自由的数据跨境流动的法制环境,近年来我国逐步完善了国内数据治理体系,先后出台了《电子商务法》《网络安全法》《数据安全法》《个人信息保护法》等法律法规。我国也在各个开放平台探索数据跨境流动的管理体制,例如在自贸试验区积极探索推动数据跨境流动,设立数据跨境传输安全管理试点等。我国积极对接数据跨境流动国际规则,努力为数字贸易发展营造良好环境。我国已经加入的《区域全面经济伙伴关系协定》(RCEP)明确了支持数据跨境流动是基本原则,为我国与成员方开展数字贸易合作提供了较为有利的环境。我国积极对标更高标准的数据跨境流动规则,主动申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA)。在对接国际规则的同时,我国将数字贸易纳入“十四五”规划。《“十四五”商务发展规划》明确提出实施“数字强贸战略”;“数字贸易”首次纳入《“十四五”服务贸易发展规划》;“数据要素”写入中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》等。2020 年 4 月,我国已经认定了 12 个国家数字服务出口基地,并将在此基础上进一步探索建立数字贸易示范区。

(二)协调推进数据跨境流动监管与解决数字贸易发展仍然存在的问题

尽管我国在统筹推进数据跨境流动监管与数字贸易发展做了不少工作,也取得了很大成效,但是仍存在一些问题需要进一步解决。首先,数字贸易的顶层设计还未建全,对数字贸易的战略定位、发展业态、海外市场开拓思路等仍有待明确。其次,数据跨境流动国内治理和监管政策仍有待进一步细化落地,为企业合规提供更为明确的指引,相关细则仍须在未来的具体实施过程中进一步加以完善。再次,数据跨境流动作为数字贸易规则的核心议题,对外谈判的力度还有待加强,未来要在加入CPTPP 和 DEPA 协议的谈判中进一步提高标准。

四、对中国协调推动数据跨境流动监管与数字贸易发展的建议

鉴于中国在统筹推进数据跨境流动监管与数字贸易发展方面仍存一些不足之处,可以从法规实施、国际合作、数字营商环境、国际数据自由港试点等四方面,提出相应建议。

(一)在法规的实施中进一步优化数据跨境流动监管

我国有关数据治理的法律法规渐成体系,未来还要在执法和引导企业合规过程中进一步完善法律法规,优化数据跨境流动的监管措施,在维护国家数据安全前提下,降低企业数字营商成本。要不断丰富和完善数据跨境流动的合规渠道,积极探索具有中国特色的“白名单”、中介认证、标准合同等数据跨境流动合规机制,针对核心数据、重点数据和个人信息进一步细化有关认定机构、标准和程序。

(二)积极参与国际合作,拓宽数字贸易“朋友圈”

我国积极参与数据跨境流动的国际治理,取得了一定成效。下一步,我国应积极参与国际合作,借助“一带一路”倡议、“数字丝绸之路”和“亚洲基础设施投资银行”等平台和机制,联合数字经济较发达的经济体、贸易往来友好的经济体共同制定数据跨境流动合作机制,完善数据跨境流动的国际执法合作机制。应积极参与亚太经济合作组织(APEC)机制下的数字营商环境对话与合作,对标 CPTPP 和 DEPA 加快谈判进程,补齐数据治理的短板,优化国际数字营商环境合作,拓宽数字贸易的“朋友圈”,进一步促进我国数字企业出海。

(三)构建良好数字营商环境,加快数字贸易发展进程

尊重各国数字治理主权,承认各经济体为维护国家安全和公共利益采取的监管政策的必要性与正当性是优化数字营商环境,开展数字经济和数字贸易合作的前提。以企业和产业合作为导向,有针对性解决跨境贸易和投资中的壁垒和突出问题,尤其要以解决数字企业普遍遇到的共性问题作为突破口,推动优化数字营商环境各项行动。例如,跨境电商的数字身份认证,港口航运和物流领域的数字化标准一致性,数字合同、电子发票、数字支付、海关通关等数字系统的跨境联网与互操作等。此外,鼓励各经济体内部自主探索优化数字营商环境的举措,加强各经济体优化数字营商环境的交流与合作,加强知识产权保护,力争形成最佳实践,向其他经济体推广。

(四)对标国际高标准规则,构建国际数据自由港试点

目前,国际社会尚未形成统一的数据跨境流动治理机制。我国正处于探索数据跨境流动治理的初始阶段,可考虑建设国际数字自贸区、数字自贸港等试点平台,打造跨境数据流动特区,探索我国数据跨境流动对接国际高标准规则的可行路径,在试点区域推动数据自由流动国际合作,围绕制约数字贸易壁垒和政策障碍,推动数字营商环境自由化、便利化,带动数字贸易加快发展。积极借鉴典型全球数字自由港如新加坡、爱尔兰的经验,我国可尝试在北京、上海、杭州等地推进建设数字自贸区,在海南探索打造数字自贸港,广东横琴依托粤澳深度合作区建设类似于澳门特区的数字营商环境,不断加大各地区探索数据跨境流动治理力度。推动试点探索与国际规则制定有效互动,依托试点平台开展数据跨境流动风险测试,为在更大范围实现数据安全自由流动积累政策经验,在此基础上通过参加 CPTPP 和 DEPA等国际谈判主动对接国际数据流动规则,为我国数字贸易发展营造良好国内外环境,不断增强我国在全球数据治理体系中的话语权。

(本文刊登于《中国信息安全》杂志2022年第3期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。