数据跨境流动对全球经济和社会活动产生深刻影响,推动产业链、供应链、价值链、创新链深度融合,对经济增长有明显的拉动效应。据麦肯锡预测,数据流动量每增加10%,将带动GDP增长0.2%,预计到2025年,全球数据流动对经济增长的贡献将达到11万亿美元。与此同时,海量数据跨境流动也给国家安全、个人隐私保护、企业商业利益等方面带来巨大挑战。我国统筹国内国际两个大局,坚持安全发展理念,提出《全球数据安全倡议》,申请加入《数字经济伙伴关系协定》,积极为全球数据跨境治理贡献中国智慧和中国方案。
数据跨境流动的主要方式和发展趋势
1.数据跨境流动的主要方式
随着数据跨境流动在世界经济中的重要性愈发凸显,全球范围内的数据跨境治理需求也更加迫切。从目前来看,主要通过三种方式促进数据跨境流动。
一是监管和政策工具。主要包括单边政策和法规、政府间安排、贸易和数字经济协议三种模式。其中,单边政策和法规通常在特定措施条件下允许数据跨境流动,比如充分性认定、白名单机制、标准合同条款、事后问责规则等。政府间安排旨在就隐私安全、个人数据保护等具体类型数据的跨境传输达成共识,比如七国集团和二十国集团为促进跨境数据流动所达成的合作和安排,联合国、世界贸易组织、世界银行、经济合作与发展组织等全球性组织为推动跨境数据传输所提出的协议和规则。此外,贸易和数字经济协议也成为促进数据跨境流动的主要方式。数据显示,自2008年至2020年12月,共有《全面与进步跨太平洋伙伴关系协定》《美墨协定》等29项国际贸易协定对数据跨境流动做出了某种形式的规制。
二是技术和中介工具。近年来,区块链、隐私计算等技术的发展和数据中介的出现为数据跨境传输提供了新的范式。国际数据空间协会提出利用数据空间,基于开放、透明和标准的数据共享系统,以实现安全可信的数据访问和共享传输。目前数据空间的典型案例包括欧盟基于盖亚云(Gaia-X)建立的欧洲公共数据空间、日本数据社会联盟建立的数据交换平台(Data-EX)等。此外,隐私增强技术(PETs)、数据监管沙箱等也为数据跨境流动的应用实践提供了新的选择,比如联合国PET实验室通过隐私增强技术为符合隐私保护的跨境数据传输提供技术解决方案。
三是其他辅助性工具。包括峰会、论坛、研讨会等非正式的特别讨论,以及国际组织和机构提出的倡议、意见和合作等。例如,世界经济论坛、全球隐私大会、亚太隐私机构论等国际平台关于数据跨境流动最佳实践、发展趋势等方面的讨论,联合国、经合组织、亚太经济合作组织(APEC)等国际组织和机构关于数据跨境流动的倡议和合作。
2.数据跨境流动的发展趋势
海量数据跨境流动驱动全球数字经济加快发展,同时也促使全球数据治理体系和治理方式呈现新的发展趋势。一是数据跨境政策和监管趋同趋严。
一方面,从当前来看,全球数据跨境流动的政策、规则和标准存在越来越多的共同点、互补性和趋同因素。例如,无论是单边政策和法规、政府间安排,还是数字经济贸易协定都聚焦数据跨境安全保护和自由流动双重目标。另一方面,数据跨境流动的监管力度、约束规则、惩戒措施趋向严格。全球因为数据跨境导致的监管案例层出不穷,其中不乏国内多个出海企业受到影响和处罚,如美国以数据隐私与安全为由打压TikTok公司。
二是数据本地化趋势上升。出于国家主权、数据安全、个人信息保护等多种因素的考虑,越来越多的国家和地区采取数据本地化措施,限制数据跨境流动。经合组织研究发现,截至2021年,39个国家和地区实施了92项数据本地化措施,其中一半以上是在过去5年中出现的。更为重要的是,这些措施的限制性越来越强,三分之二的措施涉及禁止数据流动的存储要求。
三是数据主权之争愈演愈烈。数据是基础性、战略性资源。数据主权之争成为国家冲突的新形态,许多国家和国际组织积极推动数据主权战略部署和政策规制。迄今,全球近60个国家和地区出台了数据主权相关法律或战略。特别是美欧滥用长臂管辖进一步导致数据主权冲突加剧。例如,美国《澄清境外数据的合法使用法案》规定,无论数据是否存储在美国境内或境外,都赋予美国政府调取相关数据的法律权限;欧盟《通用数据保护条例》也适用于长臂管辖原则,即数据控制者或处理者即使不在欧盟境内设立实体机构,但只要涉及欧盟业务,就需要接受欧盟的监管。
四是数据跨境安全面临新技术冲击。如今,生成式人工智能等新技术的发展,促进数据应用场景和主体日益多样化,同时也给数据安全带来新的威胁,导致隐秘在新技术外衣下的数据泄露、数据贩卖、数据侵权等数据跨境安全事件频发。例如,用户在使用ChatGPT的过程中,可能涉及个人信息、重要数据出境行为,如果使用不当,将对个人隐私、商业秘密、国家安全造成严重威胁。
粤港澳大湾区数据跨境流动的
探索与挑战
1.粤港澳大湾区数据跨境流动的实践探索
近年来,粤港澳大湾区围绕健康、医疗、金融、科研、政务等领域,在推进数据跨境流通合作方面进行了系列创新探索。
在健康领域,粤澳实现健康码跨境互认。疫情期间,粤澳两地上线健康码跨境互认系统,利用区块链技术和可信数据交换解决方案,将健康码信息转化为加密的可验证数字凭证,实现无需用户数据直接传输情况下验证粤澳两地健康码信息的真实性、有效性。
在医疗领域,粤港实现电子病历跨境互通。香港大学深圳医院通过电子健康纪录互通系统(简称“医健通”)实现电子病历跨境互通。具体流程为,患者登入“医健通”提出查阅资料要求,并授权港大深圳医院收取及使用有关其电子病历的副本,获得患者同意后,“医健通”会将患者电子病历的副本以加密形式发送至港大深圳医院,以让医护人员为患者提供医护服务。
在金融领域,粤澳上线跨境数据验证平台。作为粤澳两地高效的跨境数据验证基础设施,跨境数据验证平台利用区块链技术,以金融信息为试行范畴,在个人资产信息、企业资产证明和核数证明等业务场景方面实现跨银行、跨机构间的数据验证服务。目前,该平台已介入工商银行、建设银行、中国银行等金融机构。此外,前海深港、横琴粤澳两大合作区围绕个人金融信息、征信数据、投研数据等具体场景开展金融数据跨境传输探索。
在科研领域,中国澳门与欧盟实现科研数据共享。澳门充分发挥“一国两制”的制度优势以及和欧盟的法律渊源作用,与欧盟合作构建“中国澳门—欧盟数据跨境流动通道”,并在相关机构的支持下,以科研数据为突破点,探索出包括规则、技术和管理的治理机制,采用IPv6、隐私增强、区块链等技术确保数据流动的可追溯和可管控,实现了科研数据安全有序跨境双向传输。
在政务领域,粤港澳实现政务“跨境通办”。江门市通过在香港和澳门设立“跨境通办政务服务专区”,并推出“湾区政务通”可视化智慧服务柜台,通过引入线上身份核验、远程视频、数字空间、区块链等新技术促进跨境政务数据可信共享,实现涵盖商事登记、不动产登记、公积金、社保等多项高频服务的跨境办理。
在数据跨境机制规则、技术体系、市场交易、产业生态方面先行先试。例如,广州南沙、深圳前海、珠海横琴开展“数据海关”试点,探索建立数据跨境审批与管控机制,开展跨境数据流通的审查、评估和监管,广州与香港签署《穗港可信认证服务合作备忘录》,推进数字信任生态体系建设;深圳数据交易所上线跨境数据产品专区,探索跨境数据交易;南沙(粤港澳)数据服务试验区、河套深港数据跨境专区建设稳步推进。
2.粤港澳大湾区数据跨境流动面临的挑战
在促进数据跨境流动方面,粤港澳大湾区先行先试,取得了明显的突破和成效,但当前仍面临以下三方面的困难和挑战。
一是面临“三元悖论”共性难题。即数据跨境难以同时实现数据安全、隐私保护和自由流动三大目标。粤港澳大湾区在探索数据跨境流动过程中,依然存在着开放利用与安全管控、国家安全与个人隐私保护等方面的矛盾。如何找到安全和发展的利益平衡点,成为粤港澳大湾区数据跨境流动的关键难题。
二是制度规则和协调机制存在壁垒。粤港澳大湾区存在两种制度、三种法系、多种文化之间的差异,对数据跨境流动的规制具有不同要求,存在的显性或隐性的制度壁垒。粤港澳大湾区尚未形成成熟有效的协调与衔接机制,数据跨境流动治理依然面临体制机制对接困难、制度规则衔接不畅、数字基础设施互联互通存在障碍等问题。
三是数据要素制度体系尚不健全。当前,我国仍需加快完善数据产权、流通交易、收益分配、安全治理等基础制度体系建设,数据资源的权属、定价、分配模式在法律层面尚无明确规定,粤港澳大湾区数据跨境流动仍处于“摸着石头过河”的谨慎探索阶段,数据等创新要素流动仍然受限。
粤港澳大湾区大数据研究院受邀参加首届数据空间大会并发布专项研究成果
加快探索数据跨境有序便利流通的
当前,粤港澳大湾区建设已进入数据要素市场化配置综合改革全面深化期,应多措并举加快探索数据跨境有序便利流通,深入推进粤港澳大湾区建设,打造新发展格局战略支点。
1.超前规划三大数据枢纽节点,系统推进四大合作平台建设
借鉴粤港澳大湾区经济圈和都市圈的发展思路,以建设粤港澳大湾区数据枢纽为核心,规划建设广佛、深港、珠澳三大数据枢纽节点,构建多源汇聚、安全有序、高效流通的粤港澳大湾区数据资源体系。深化粤港澳合作,充分发挥深圳前海、广州南沙、珠海横琴、河套深港四大合作平台新型空间载体功能和示范引领作用,探索数据跨境有序便利流通新机制、新模式。
2.加快推进粤港澳大湾区规则衔接、机制对接,促进数据跨境流动创新监管和协同治理
推动粤港澳数据跨境立法和政策协同,在安全可信、风险可控前提下探索支持粤港澳数据要素高效流通的便捷安排。完善数据跨境制度规则体系,建立数据安全保护能力评估认证、数据流通备份审查、跨境数据流通和交易风险评估等数据安全管理机制。构建跨境数据分级分类管理制度,建立白名单和负面清单机制,探索建立行业性低风险跨境流动数据目录。建立粤港澳数据跨境联合监管机构,创新监管沙盒等数据跨境监管互信机制。
3.加快数据跨境基础设施建设,推动数据跨境流动技术应用创新
整合粤港澳大湾区大数据中心、鹏城“云脑”、横琴先进智能计算中心等算力资源,强化数据跨境基础设施优势。推进新型互联网交换中心、国际互联网数据专用通道等数字基础设施建设。建设数据跨境流动安全威胁感知和监测预警基础设施,统筹数据安全威胁信息的获取、分析、研判和预警工作。围绕金融、交通、医疗、物流、科研、跨境电商等行业,探索数据跨境流通技术行业性解决方案,合理利用隐私计算、区块链存证、数据空间等新型数字技术,为跨境数据全流程防篡改、可追溯、可信任提供关键技术支撑。
4.构建数据跨境可信流通体系,培育跨境数据产业生态
建立跨境数据交易负面清单制度,明确不能交易或严格限制交易的数据产品,推动形成合规有序、安全可控的跨境数据交易流通机制。探索建立跨境数据保荐人,跨境数据经纪人、跨境数据托管人等创新制度,开展合规保荐、数据经纪、受托行权等多样化服务。鼓励大湾区金融机构开展跨境数据资产质押、跨境数据知识产权证券化等创新服务。参考“一线放开、二线管住”的管理模式,以离岸数据交易平台为核心,探索建设涵盖基础设施支撑、专业服务提供、数据产业发展、应用场景丰富的离岸数据产业生态试验区。
(栏目编辑:王伟、韩维蜜)
热门跟贴