數字經濟時代國內外數據跨境流動監管分析

　　數據跨境流動促使全球知識、信息共享，是科研技術創新的必由之路。作為大數據、物聯網等新興技術的內在驅動力，數據的快速流動可以讓企業及時捕捉全球市場變化動態，促進科研型企業創新發展。在數據跨境流動監管領域，目前國際上并沒有形成完全統一的規制模式，在國際上具有廣泛影響力的包括以人權視角為導向的歐盟數據監管模式、以市場視角為導向的美國數據監管模式等。

　　一、歐盟——數據人權本源模式

　　歐盟一直是世界上對個人數據保護最嚴格的地區之一，歐盟將個人數據視為基本人權，傾向于從人權保護的層級看待個人數據保護與數據跨境流動。

　　2016年通過了《一般數據保護條例》（簡稱GDPR法案），將被遺忘權、數據轉移權、隱私權等基本人權融入數據保護條例，并擴大了法案的管轄范圍。在確定數據跨境流動標準上，GDPR法案延續了95號指令所確定的“充分水平保護”規則。

　　2020年7月，歐洲法院裁定，禁止歐盟個人信息數據大規模地傳輸給美國公司，歐美雙方于2016年簽訂的《歐美隱私盾協議》失效，且該項裁決不能上訴，美國公司必須完成數據本地化儲存方能繼續經營。歐盟于2020年提出《數字服務法》和《數字市場法》草案，并于2022年7月通過。

　　二、美國——數據貿易流動模式

　　美國在建立數據流動監管規則時始終將促進信息安全流動發展作為重要目標，其將個人隱私置于商業利益范疇內進行考量。

　　克林頓政府時期，美國就主張“最大限度地實現跨境信息自由流動”，確?！皣c國之間的監管差異不會成為實質性的貿易壁壘”。在美國的主導和推動下，2016年《跨太平洋伙伴關系協定》（簡稱TPP協議）第一次在電子商務章節中對跨境數據自由流動做出了具有約束力的承諾。

　　為擴張全球數字霸權帶來的商業利益和安全利益，美國頻繁簽訂RTA（區域貿易協定）并不斷擴充和提升數字經濟規則的內容與水平。經過20多年的發展，美式模板從1.0版的《美韓自由貿易協定》、2.0版的《跨太平洋伙伴關系協定》（TPP），升級到2.5版的《美墨加協定》（USMCA）和《美日數字貿易協定》（UJDTA）數字經濟規則的條款覆蓋面最廣泛，且具有強制約束力。

　　三、新加坡——尋求數字安全與效率的動態平衡

　　新加坡政府認為在安全的數字環境下才能夠最大限度發揮數字經濟優勢，企業和個人對數字經濟需要足夠信任，才能實現社會整體的數字轉型。

　　2012年，新加坡政府出臺《個人數據保護法》（簡稱PDPA），2013年新加坡信息通信媒體發展局（簡稱IMDA）下設個人數據保護委員會（簡稱PDPC），實施多項數據保護措施。2015年，新加坡政府成立網絡安全機構（簡稱CSA），開發了“安全在線”（Gosafeonline）網站為個人和企業提供網絡安全提示和資源。2018年2月，《網絡安全法案》，旨在加強對關鍵數字基礎設施和網絡服務提供商的保護。2018年 3月，推出第一個專注于網絡安全的創業加速器——Block 71創新網絡安全生態系統（簡稱ICE71），以應對不斷增長的網絡威脅解決方案。

　　2020年6月12日，新加坡聯合智利和新西蘭簽署《數字經濟伙伴關系協定》（簡稱DEPA）。在跨境數據自由流動方面，各締約國原則上應允許數據（包括個人信息）跨境自由流動，禁止要求數據本地存儲或處理。

　　四、中國——倡導數字主權兼顧數據流通

　　中國數字貨物貿易規模位居世界前列，但不可否認，中國在數據跨境流動監管方面起步較晚，成長空間較大。

　　2020年，我國發布了《全球數據安全倡議》，并加入《區域全面經濟伙伴關系協定》。2022年9月，我國《數據出境安全評估辦法》出臺后，與《網絡安全法》《數據安全法》《個人信息保護法》共同形成主體法律框架的數據監管機制。

　　2022年12月國家出臺“數據二十條”，明確數據跨境流動優先在跨境電商、跨境支付等典型應用場景進行先行先試。2023年，國家互聯網信息辦公室發布《規范和促進數據跨境流動規定》，進一步規范和促進數據依法有序自由流動。

　　作為全國數據要素市場發展的核心樞紐，上海積極發揮在數據要素流通交易、數商發展、數據資產化探索等方面優勢。2023年，上海市發布《關于在上海市創建“絲路電商”合作先行區的方案》《全球數據跨境流動規則全景圖》《數據要素流通典型應用場景案例集》等。2023年4月，上海數交所國際板正式在新加坡開建，探索數據跨境雙向流動的新機制。

更多精彩，請關注“官方微信”