English簡體繁體
【熱點話題】:美國大選 中美關係 全球治理 氣候變化 脫鉤
中文英文中英對照
  • 張茉楠 中國國際經濟交流中心美歐研究部副部長

數據跨境流動新規的風向標意義

2023-10-20
data

9月28日,中國國家網信辦發佈《規範和促進數據跨境流動規定(徵求意見稿)》。這是中國在數據跨境流動管理上的突破性創新,對未來中國數字營商環境以及制度型開放具有重要的風向標意義。

數據跨境流動是新一輪全球化的核心,是中國制度型開放的關鍵領域,更是參與高標準自貿談判繞不過去的“坎兒”。數字領域的競爭既是技術之爭,更是規則之爭。當前,以數據跨境流動為核心議題的全球多雙邊經貿規則協定代表着新一輪高標準國際貿易規則的方向,主要大國均想藉助規則主導權加緊輸出本國數字治理模式,延伸數字管轄權,並拉攏利益相關者構築規則,以期既保障數據主權安全,又不斷提升數字領域國際競爭力。

相比之下,中國在數據跨境治理方面還存在諸多挑戰。第一大挑戰是國內數據跨境流動法律制度與國際規則不兼容。總體看,雖然《網絡安全法》《數據安全法》《個人信息保護法》構成國內數據跨境流動管理的上位法,但與CPTPP(全面與進步跨太平洋夥伴關係協定)、DEPA(數字經濟夥伴關係協定)等高標準數字貿易協定的要求相比,仍存在諸多兼容性問題。例如,《網絡安全法》提出的數據跨境流動“本地存儲、出境評估”等限制措施,就難以滿足CPTPP“實現合法公共政策目標所需;不構成任意或不合理的歧視;不構成變相的貿易限制”等締約要求。同時,目前中國尚未加入全球或區域數據跨境傳輸協定,也缺少對接國際數據跨境流動規則的接口與通道,明顯處於被動。這將不同程度影響中國同其他國家和地區之間的信息流、資金流和貿易流。

第二大挑戰是國內立法之間對數據跨境流動規定存在差異。《網絡安全法》《數據安全法》《個人信息保護法》相繼出台施行,進一步明確了中國數據跨境流動的基本原則和制度框架。但原有行業領域監管規定並未及時修訂,這就在客觀上造成了法律要求和行政法規與部門規章不一致的情形。

第三大挑戰是受上位法限制,先行先試地區難以有實質性突破。數據跨境流動屬於“國家事權”,地方難以越權。在《網絡安全法》《數據安全法》《數據出境安全評估辦法(徵求意見稿)》等上位法約束下,自由貿易試驗區、自由貿易港等先行先試地區的相關實踐難以有實質性突破。

而此次國家網信辦的數據跨境流動新規,在很大程度上完善了中國數據跨境流動管理制度,在重要數據確定、非安全數據跨境流動、離岸數據貿易、數據跨境流動試點等領域進行了大膽創新,使發展利益與安全利益達成新的平衡,並更側重於發展利益。

首先,暢通非安全數據流動。新規明確規定,對於“國際貿易、學術合作、跨國生產製造和市場營銷等活動中產生的數據出境,不包含個人信息或者重要數據的,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證”。這將大大便利外資在華生產製造和創新研發的全球數據共享與流動。

其次,離岸數據豁免審批。新規規定,“非在境內收集產生的個人信息向境外提供,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證”。這意味着入境的個人信息再出境,將豁免數據出境前置程序。更進一步講,這對那些包括外資企業在內的致力於發展“兩頭在外”的離岸數據外包產業,並希望建立境外數據在境內存儲、加工、貿易的全球數據服務商而言,將是一個重大的政策利好。

再有,給予自由貿易試驗區(港)更大監管創新自主權。根據新規要求,“自由貿易試驗區(港)可自行制定本自貿區需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理範圍的數據清單,報經省級網絡安全和信息化委員會批准後,報國家網信部門備案”。這一舉措可能預示着將改變以往“一事一議、層層審批、逐項審核”的授權方式,給予地方更大改革自主權,鼓勵自由貿易試驗區(港)等開放平台和創新高地先行先試,為推動更高水平制度型開放探索路徑。

然而,新規只是探索中國數據跨境流動管理制度創新的一步,未來需要通過高水平制度型開放,進一步落實數據跨境流動的“邊界後”改革。比如,建立數據跨境流動清單,優先推動不危及國家安全、敏感程度低、經濟效益明顯的數據跨境有序流動,探索“白名單”制度,注重事前事中事後監督,改事前監管為事後監管,強化數據出境後風險評估監管,真正踐行《數據二十條》所強調的加強數據分類分級管理,“把該管的管住、該放的放開”。此外,中國還應積極尋求數據跨境流動監管創新的突破口,加快與各國、各地區及國際組織合作,推動有關數據跨流動雙多邊協議的簽署和國際規則制定,發揮多邊主義關鍵力量,共建開放、合作、安全、透明的全球數據治理體系。