文|王金钧 中国信通院互联网法律研究中心工程师
近日,加拿大国际治理创新中心发布《跨境数据传输机制:当前形势和未来展望》报告(以下简称“报告”),系统梳理了2025年前后全球数据跨境流动规则体系的总体概况、制度分化趋势及未来演进方向。报告提出,数据跨境流动虽面临监管分歧与地缘政治竞争,但仍是数字经济运转的核心基础,其治理关键在于在保护隐私、基本权利与国家安全的同时提升制度互操作性。报告主要内容如下:
第一,梳理数据跨境流动制度概念及体系。报告从数据跨境流动定义入手,区分直接传输、远程访问和多区域云环境处理等不同形态,指出数据跨境流动已成为全球数字经济发展关键要素。同时,总结了充分性认定、标准合同条款(SCC)、有约束力公司规则(BCR)、出境安全评估等核心法律机制,强调数据跨境流动治理正在从软法协调走向高强度、可执行的硬法监管。
第二,对比分析2025年全球主要法域制度格局。报告分别评估了欧盟、美国、中国、印度以及亚太、非洲和拉美等地区的制度模式。欧盟以GDPR为核心,构建以基本权利保护为导向的高标准跨境传输框架;美国采取以行业立法和市场机制为主导的分散模式,并通过欧—美数据隐私框架等机制修复跨大西洋数据流通通道;中国以网络安全法、数据安全法、个人信息保护法为支柱,实施以国家安全为核心的安全评估与本地化导向制度;印度采取白名单式选择性开放路径。报告认为,不同制度背后反映出“数据自由流动”与“数据主权控制”之间的战略博弈。
第三,研判制度趋同与碎片化并存的演变趋势。报告指出,各国在原则层面普遍接受目的限制、数据最小化、问责机制等共识,显示全球数据跨境流动治理存在最低标准。但各国围绕数据主权、关键基础设施安全与外部访问风险,在执法强度、国家安全审查、数据本地化要求等方面差异显著,导致企业面临高度合规复杂性。特别是在人工智能大模型训练、跨境云计算快速发展的背景下,制度不兼容风险被进一步放大,全球数据跨境流动呈现地缘阵营化倾向。
第四,提出未来趋势展望及政策建议。报告强调,隐私增强技术(PETs)、数据中介机制、区域数字贸易协定以及多边规则谈判将成为影响未来跨境数据秩序的关键变量。建议各国推动制度互操作性建设、强化透明度与比例原则审查,避免过度本地化对创新与中小企业造成冲击,并在多边平台下探索可信数据跨境流动路径。
总体而言,该报告认为数据跨境流动规则已从单纯的隐私合规议题上升为数字主权与国际竞争的战略工具,将直接影响国家数字经济的开放程度与全球产业链韧性。
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
