推动数据跨境安全有序流动 共享全球数字红利
- 来源:数据观
- 2023/4/25 8:38:5931923
【智慧城市网 企业关注】作为数字经济驱动的产物,数据跨境流动正受到越来越多国家的重视。全球数据流动对经济增长有明显的拉动效应。据麦肯锡预测,数据流动量每增加10%,将带动GDP增长0.2%。预计到2025年,全球数据流动对经济增长的贡献将达到11万亿美元。根据经济合作与发展组织(OECD)测算,数据流动对各行业利润增长的平均促进率在10%,在数字平台、金融业等行业中可达到32%。
跨境数据在支撑国际贸易活动、促进跨国科技合作、推动数据资源共享方面的作用越来越凸显,促进跨境数据流动已经成为提升数字经济发展质量,确保全球互联互通的重要途径。与此同时,数据跨境流动也成为了各国抢占全球数字经济发展格局中优势的关键。
数据跨境流动的中国探索
在中国,数字经济也已经进入加速构建国际国内双循环、强化平台企业国际竞争力的发展新阶段,中国将成为全球数据量最大的国家,亟需在数据跨境流通方面有所突破。
在政策方面,我国始终坚持在安全前提下积极推进数据跨境流动。近年来,有关数据跨境流动的法律法规及标准制定工作持续推进。2016年通过的《网络安全法》,首次确立关键信息基础设施运营者本地化存储和出境安全评估制度。其后,我国先后发布2017年《个人信息和重要数据出境安全评估办法(征求意见稿)》、国家标准《信息安全技术数据出境安全评估指南(草案)》,以及2019年《个人信息出境安全评估办法(征求意见稿)》,在评估主体、评估模式等方面进行探索。2021年通过的《数据安全法》,进一步明确其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据出境评估要求。作为个人信息保护领域的专门立法,2021年《个人信息保护法》确立个人信息跨境提供的规则,明确安全评估、保护认证以及标准合同三种出境方式,并在《网络安全法》基础上进一步规定,处理个人信息达到国家网信部门规定数量的个人信息处理者应当将在中华人民共和国境内收集和产生的个人信息存储在境内。2022年国家互联网信息办公室发布《数据出境安全评估办法》,整合《网络安全法》《数据安全法》《个人信息保护法》要求,明确数据出境安全评估的范围、条件和程序,为国家数据出境安全评估工作提供具体指引。
各地也正在加快数据出境管理机制的探索,并采取了一系列创新性举措。2020年6月1日,中共中央、国务院于印发《海南自由贸易港建设总体方案》,将“开展数据跨境传输安全管理试点,探索形成既能便利数据流动又能保障安全的机制”作为自由贸易港封关前的重点任务。2020年8月14日,商务部发布《关于印发全面深化服务贸易创新发展试点总体方案的通知》,提出在北京、上海、海南、雄安新区等条件相对较好的试点地区开展数据跨境传输安全管理试点,支持试点开展数据跨境流动安全评估,建立数据保护能力认证、数据流通备份审查、跨境数据流动和交易风险评估等数据安全管理机制。
在企业方面,越来越多的中国企业开始积极探索数据跨境流动的模式和路径。例如,阿里巴巴集团旗下的阿里云已经在全球布局了数百个数据中心,为客户提供全球覆盖的云计算服务。在数据跨境流动方面,阿里云也通过与当地的合作伙伴建立数据中心、云计算合作等方式,为企业提供数据出境管理咨询服务和数据安全咨询服务,帮助企业完成数据出境的的合规整改工作,实现了数据跨境的快速传输和处理。
中国的一些跨国企业也利用自身优势积极参与数据跨境相关问题的讨论和探索。今年2月,大型跨国企业励讯集团和英中贸易协会共同倡议成立了“英中贸易协会数字经济工作组”,该工作组未来的一个重点方向也是帮助成员企业进行数据跨境流动探索,促进英中两国数字经济领域的合作与发展。目前该工作组可为企业提供数据跨境流动咨询服务,确保其数据跨境流动行为符合当地法规。未来,该工作组还将积极推动中英两国在数据跨境流动方面的合作和探索。
中国数据跨境流动正在不断探索。通过政策引导和企业探索,我们可以看到越来越多的数据正在快速地跨越国界,实现互联互通。随着未来的发展,数据跨境流动将成为数字经济发展的重要支撑,也将促进国际合作、共建共享的全球数字空间。
美欧等国数据跨境流动规则的国际借鉴
放眼国际,由于国际法律体系无法有效应对这一新兴领域的挑战,各主要国家都开始采取行动,以维护本国利益为出发点,构建跨境数据流动法律条款和监管制度。
例如,欧盟颁布了《通用数据保护条例》(GDPR),该条例于2018年5月25日生效,适用于所有欧盟成员国以及任何涉及欧盟居民数据的企业。GDPR强调了信息透明度、用户同意、数据存储等方面的原则,为数据跨境流动提供了有力支撑。GDPR规定,除非数据接收方能够证明其拥有足够的安全措施来保护数据,否则数据不能被跨境传输。这意味着,欧盟企业必须寻找符合GDPR标准的数据存储和处理服务提供商。此外,欧盟还建立了一个独立监管机构——欧洲数据保护委员会(EDPB),负责监督和协调欧盟成员国在数据保护和隐私方面的工作。同时,欧盟委员会还在积极推动其他国家与欧盟签署数据保护协议,以促进数据跨境流通。
美国虽然没有像欧盟那样的统一数据保护法规,但其通过《隐私盾牌》和《CLOUD法案》等法律法规实现了对数据跨境流通的监管。《隐私盾牌》是指美国商务部与欧盟达成的一项协议,旨在确保美国企业遵守欧盟数据保护标准。而《CLOUD法案》则是针对美国企业的法规,规定当美国企业储存客户数据时,只要数据存储在美国领土内,即使其客户位于海外,也不受外国管辖权的限制。这意味着,美国企业可以将数据存储在其所在国家,并享有数据主权。这些法规和协议的出台可以有效推动数据跨境流通,同时保证数据的隐私和安全。
值得注意的是,欧盟的GDPR和美国的CLOUD法案由于目的和适用范围有所不同,因此存在冲突的情况并不罕见。如果一家美国公司存储了来自欧洲公民的个人数据,那么该公司可能会被要求遵守GDPR规定,同时也可能会受到CLOUD法案的约束。这可能导致公司面临相互冲突的法律义务,从而使公司在不同的司法管辖区域之间难以平衡其合规性。为了解决这种冲突,可能需要在欧盟和美国之间达成一项协议,明确如何处理来自欧洲公民的数据。例如,制定特殊的数据转移机制或合规标准,以确保公司遵守GDPR并尽可能保护欧洲公民的个人数据。同时,该协议还需要明确CLOUD法案的适用范围和限制,以避免影响欧洲公民的隐私权和数据保护。
除此之外,日本、新加坡等国家也积极探索数字经济发展和数据跨境流通的方式。日本政府推出“Society 5.0”等计划,致力于将数字技术与社会发展紧密结合,促进数据的共享和流通。新加坡则通过建立数字经济协议和贸易协定等方式,促进了跨境数据合作和交流,提升了该国在全球数字经济中的地位。例如,新加坡与英国签订的英国-新加坡数字经济协定(UKSDEA),UKSDEA规定双方将致力于促进跨境数据流动,并确保数据的自由流动。同时,任何限制或禁止跨境数据流动的措施必须符合各自国家的法律法规。UKSDEA还对数据跨境流动中的安全和隐私,数据合规,知识产权保护等方面进行了规定。需要关注的是,虽然协定确保了跨境数据流动的自由和安全,但双方国家的法律法规仍然优先于协定的规定,如果任何国家的法律法规与协定的规定相矛盾,那么将以国家法律法规为准。
在数据跨境流通方面,各国的实践和探索都在不断深化和完善。虽然各国之间在数据隐私保护、安全和监管方面存在差异,但通过平等合作和交流,可以逐步解决这些问题,推动数字经济的发展和繁荣。
完善数据跨境流动的“中国方案”
去年年底,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(简称“数据二十条”)指出,“参与数据跨境流动国际规则制定,探索加入区域性国际数据跨境流动制度安排。推动数据跨境流动双边多边协商,推进建立互利互惠的规则等制度安排。鼓励探索数据跨境流动与合作的新途径新模式”。“数据二十条”的出台更意味着中国在国家层面多层次多举措加速推动数据要素跨境流通已然是立足新发展阶段、贯彻新发展理念,构建新发展格局的必然选项。
我国既需要认识到跨境数据流动的必要性,同时也要以国家安全等为要义建立适当的保障措施,从法律、技术、规则等角度继续提升跨境数据流动治理能力:
加强法律支持。制定相应的法律法规,明确数据跨境流通的范围、规则和标准,构建国际数据流通的合理体系,保护数据安全和隐私,从根本上解决跨境数据交流的问题。同时,我国还需要积极参与国际数据流通的多边合作,为我国企业和机构提供更多机遇和资源。
加强技术创新和研究。在政策研究制订的过程中广纳民意,尤其是企业端(包括国内以及国际企业)的意见。通过技术手段,探索出可靠、高效的数据跨境流通方式,并建立相关技术标准,使得数据交换的过程更加顺畅和安全。鼓励开发和部署与跨境数据流动相关的关键技术和技术平台,加大对隐私增强技术的研发投资;促进政府部门和私营部门合作,制定一些自愿共识标准,将隐私增强技术纳入数据收集和使用过程。
充分发挥企业在数字经济市场中的主体作用,促进政府和企业之间的数据双向共享。企业是跨境数据流动活动中最活跃的主体之一,我国完善跨境数据流动体系建设,需要企业积极参与。首先,应充分发挥企业在数据治理、数据安全和数据监管方面的作用,例如开展自贸区试点,逐步向更深层次探索与创新。其次,应探索政企数据共享的更多可能性,在一切发展潜力大的产业中,政府和企业也可以合作共享,以创造更多可能性。
促进中国数据跨境流动探索需要政府、企业和社会各方面的共同努力和支持。借助数字经济的发展,中国将有机会在全球范围内发挥更大的作用,创造更多的经济价值和社会福利。