【全文】
时至今日,在数字经济浪潮席卷全球的时代背景下,世界各国都面对着一系列全新的治理挑战。毋庸置疑,海量数据的处理与应用构成了新型数字经济样态存在与发展的关键性必要条件,而数据作为基础性战略资源的论断也已然成为国际社会的普遍共识。
源自APEC的数据显示,自2019年以来,全球跨境数据流产生的GDP总值已经超过跨境商品流,在此图景下,对于数据跨境流动的治理议题而言,已经在全世界范围内聚集了空前广泛的关注度,成为网络空间国际治理领域对话博弈的核心命题之一。不可否认,跨境数据的治理问题本身具有非常复杂、宽广的时代性视域,而系统检视这一问题、探求规则设计的逻辑主线应当是新一代网络信息技术的发展态势以及与数据跨境处理和应用相伴随的机遇和风险类型考察。
就此应当指出的是,一方面,围绕各类跨境数据的流转利用,在以大数据、云计算、物联网以及人工智能等为代表的新一代信息技术的普及应用过程当中,各国不断拥抱更多的创新发展机遇;另一方面,围绕各类跨境数据的安全保护,各国在快速数字化的环境中也持续面对来源更为广泛、程度更为深刻的系统安全风险。
综上而言,面对这幅错综斑斓的跨境数据治理画卷,全球各国正立足于本国自身多样的核心价值诉求,积极出台和革新其关于数据跨境流动的治理策略以及各类规范,力图通过建构系统化的制度配套以及多层次的实施落地机制,在国际合作与竞争中取得理想的比较优势,整体呈现基于多元追求的多样规则发展态势——
多元追求:当下数据跨境流动治理的规则态势
一方面,我们看到跨境数据治理规则的快速更新迭代。从欧盟的《通用数据保护条例》(GDPR)、《非个人数据自由流动条例》、《数据治理法案》和《数据法案》,到美国的受控非密信息(CUI)管理制度,再到印度的《电子个人数据保护法》,规则承载的价值目标指向不断增多,规则适用的数据类型范围不断扩大,规则落地的实施机制方式不断丰富。另一方面,我们也看到数据跨国流动生态的持续型构拓展。以欧盟-美国的数据隐私框架、欧盟-日本的数据跨境“双向充分性认定”以及美国-英国有关数据跨境取证的协议为典型做法,不同国家和地区正在不同程度地搭建符合自身阶段性需求的数据跨境流动“生态圈”。
同时,值得关注的是数据治理与经贸规则的密切互动。放眼寰宇,全球贸易发展呈现产业服务化、服务数字化(数据化)的演进走向,数据要素跨境流通得到各大主要经济体的高度关注。以《数字经济伙伴关系协定》(DEPA)、《全面与进步跨太平洋伙伴关系协定》(CPTPP)以及《区域全面经济伙伴关系协定》(RCEP)为突出示例,各方空前重视数据跨境流通的多重价值与作用,基于各自的产业经济需求与国家公共政策,在数字经贸规则体系中积极引入专门的数据跨境流动规则安排,共同助力实现战略选择差异化和机制模式多样化两大治理诉求。
聚焦国内,我国数字化发展呈现“互联、物联、数联”三期叠加、融合发展的整体态势,互联业态充分发展、物联业态方兴未艾、数联业态正开新局。针对数据要素跨境流通问题,目前我国在政策战略和法律法规等多个层面围绕目标指向、总体要求和实现方式等诸多方面做出了顶层设计,在实践层面形成和推动了安全评估、标准合同以及相关认证等多种数据出境机制的落地,还开启了区域性、行业性治理探索。而2022年“数据二十条”以及2023年《规范和促进数据跨境流动的规定(征求意见稿)》等文件的相继公布,更意味着在国家层面多层次、多举措加速推动数据要素跨境流通已然是立足新发展阶段、贯彻新发展理念、构建新发展格局的必然选项。
在经济社会全面进入高质量发展新阶段的时代背景下,为了实现数据安全合规有序跨境流通机制的有效构建,我国各项治理举措深刻体认产业经济的发展现状和数字化转型的客观规律,注重全面检视域外有关数据跨境流动治理的理念举措及其成败得失,着力在四个层面系统地勾勒了一幅多方主体共建、共治、共享的立体生态图景:
一是数据治理生态。以数据治理领域的现行政策战略和法律法规为依据,要求统筹数据开发利用和数据安全保护,探索建立跨境数据分类分级管理机制。特别是在《网络安全法》《数据安全法》《个人信息保护法》等新一代数据立法框架下,数据分类分级是国家数据安全保护的基础性制度,而现代数据治理的核心方法论便体现为,以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。
二是协作监管生态。直面新技术环境下数据跨境流动的特殊场景属性和监管执法特点,精准分析总结国内外监管机制及其变革规律,强调探索构建多渠道、便利化的数据跨境流动监管机制,健全多部门协调配合的数据跨境流动监管体系。在当下高度自动化、智能化的数据跨境实务场景中,敏捷、高效的监管机制是保障数据流动畅通和业务运行延续的基础条件,而立体、协同的监管体系更是确保数据流转利用全生命周期安全的关键一环。
三是开放市场生态。强调坚持开放发展,推动数据跨境双向有序流通,鼓励国内外企业及组织依法开展数据跨境流动业务合作,支持外资依法依规进入开放领域,推动形成公平竞争的国际化市场。着眼国内国际双循环相互促进的新发展格局,妥善平衡和融合国内外各方市场主体的需求与期待,充分激励和调动其有序参与的积极性,从而更好地利用国际国内两个数据市场、两种数据资源。
四是国际合作生态。务实回应产业现实需要,重点突出地要求开展数据交互、业务互通、监管互认、服务共享等方面的国际交流合作,进而推动各项发展瓶颈的及时突破;同时,敏锐研判国际前沿趋势,方向明晰地要求积极参与数据流动、数据安全、认证评估、数字货币等国际规则和数字技术标准制定,持续提升我国在全球数据流通生态中的战略地位。
多维建构:面向未来的数据跨境流动治理图景
着眼世界各国借助政策战略尤其是法律规则设计持续强化跨境数据治理的新态势、新走向,立足于保障数据相关各种权益、促进数字经济发展的基本价值立场,必须坚持高质量发展和高水平安全良性互动,以高质量发展促进高水平安全,以高水平安全保障高质量发展,推动实现发展和安全的动态平衡、相得益彰。为此,就构建面向未来的数据跨境流动的治理体系而言,有必要统筹研判数据流转、跨境传输与数字经济和数据相关权益等要素之间的内在价值联系和外在规范逻辑,特别是综合下述四个方面不断提升数据跨境流动的制度和机制建设水准:
其一,持续研判全球规则演进,立足开放、合作、共治理念,积极促进政策法规与监管执法的国际交流合作。在新技术-经济条件下,数据权益和数字经济已经成为国际各方共同关注的时代性命题,各方立足自身实际情况和政策基准制定跨境数据治理规范,会对他国产生“规范溢出”的影响,同时也无可避免地会受到他国规则的反向制约。由此意味着在加速建构、完善相关制度过程中,非常有必要着力实时追踪全球范围内的规则变化和演进,通过系统的动态研判,持续、及时评判国际治理各方的机制设计变化,既能助益有效地借鉴域外的正向经验,又能助益及时地调整国内规范、科学应对国际态势。
其二,全面建构价值清晰的顶层设计,坚持数据权益和安全可控原则,全面培育发展数字经济,切实保障数据依法有序流动与跨境应用。数据跨境流动的治理事关国家安全与主权,有效的规则体系的建立需要指向明确、逻辑清晰的顶层制度设计。由此,应当以总体国家安全观为指引,将数据要素的可用性和可控性作为跨境数据治理机制建设的价值出发点与落脚点。与此同时,作为顶层设计的重要组成部分,有必要统筹设计数据规范的具体执行、数据传输的国际协调以及数据安全的风险评估等职能活动,确保在该领域可以保持不间断的能力建设,进而更好地塑造数据治理国际生态。
其三,系统引入可行的区分化规范制度安排,遵循分类分级治理思路,基于公开公平原则,有效实现各类数据要素的充分、高效流转。在具体制度的规范设计层面,需要特别注意数据要素的特殊性,尤其是数据的性质、种类等问题。申言之,在网络空间中流转的数据并不都具有相同的意义,特别地,在普通、一般性数据与敏感、战略性数据之间有着显著的价值差异。为此,通过加速我国个人信息保护以及数据安全等立法的实施进程,一方面,引入有关跨境数据治理的普遍性规则,就该领域的共性问题做详尽的规定,妥善设计具备确定性的数据跨境流转的一般规则;另一方面,有必要就特定种类的敏感、战略性数据差别设计和配置特别规范,科学引入清晰的数据要素跨境流转区别化特别规则,从而提升、强化针对某些特殊场景、特殊要素的规制和保护力度。
其四,务实建立经济便利的权利责任实现机制,推动法律规范、技术标准与其他规则的协同治理,探索数据保护的机制创新,科学合理确立各方权责利配置。毋庸置疑,数据要素在今天具有全领域的基础性意义,是几乎所有行业良性发展的物质基础。而各行业部门内部实际上有着不同的利益结构,在交通、电商、医疗、教育以及征信等不同的领域,国家主权、公共安全、公民权利与经济收益等要素在不同历史阶段有着不同的内涵与权重,需要配备针对性的跨境流动规范。因此,就数字经济和数据跨境问题付诸数据治理规范的实践时需要深入考察我国具体行业领域的实际运行情况,及时在法律条文规定中体现其现实情况和态势变化。申言之,在数字经济和数据跨境治理过程中需要通过成文规范、技术标准以及司法判例等多重资源更细致、更灵活地导入利益平衡规则,设定多样的、兼具经济性与便利性的权利实现方案以及责任实现方式,差别化地引导和激励不同利益相关方,为具体场景、具体部门提供更具针对性的规范方案支撑。
