推动数据跨境流动安全高效

党的二十大以来，中国式现代化与高水平开放深度融合，数据要素战略地位凸显。2023年全球数字贸易达7.13万亿美元，我国数字贸易连续5年顺差，增速超全球水平。党的二十届三中全会提出“建立高效便利安全的数据跨境流动机制”，同年8月，中共中央办公厅、国务院办公厅印发了《关于数字贸易改革创新发展的意见》，提出要“积极参与数字贸易国际规则制定”，对标CPTPP与DEPA规则成为提升全球数字治理话语权的关键路径。

从目前国际规则演进看，美欧新等发达经济体正通过“美式自由化”“欧式隐私保护”“新式灵活治理”等模式争夺数据规则主导权，而CPTPP与DEPA则代表了新一代数字经贸规则的前沿方向。前者强调数据自由流动与禁止本地化存储，后者以模块化框架平衡安全与效率。在制度型开放导向下，平衡数据主权与流动自由、安全监管与贸易便利，既是服务“双循环”新发展格局的必然要求，也是参与全球数字经济规则制定的历史机遇。

我国在推动数据跨境流动规则探索中，与CPTPP和DEPA存在多维度的规则共性。

在数据分类分级与安全例外条款方面的规则框架共通性。CPTPP第14.11条提出“原则上允许数据自由流动”，DEPA模块化规则则强调“安全可控的数据流动框架”，而我国通过《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》构建“重要数据+个人信息”的分级分类管理体系，在对接CPTPP、DEPA规则时，通过安全例外条款平衡自由流动与国家安全需求。例如，上海自贸试验区通过制定重要数据目录，对金融和航运领域的数据进行细化管理，帮助企业精确识别重要数据。在安全例外条款应用上，对接CPTPP第29.2条，将数据本地化措施限制在国家安全必需范围内，通过负面清单场景化分类数据缩小限制范围，在保障国家安全前提下提升规则灵活性。

在数据监管沙盒和数据流通便利化上的实践适配性。粤港澳大湾区试点数据跨境流动安全测试机制，允许企业在封闭环境验证特定场景数据流动方案，阶段性响应DEPA第8.4条“促进数据创新合作”要求（目前限于境内场景）。同时，北京国际大数据交易所推出跨境数据托管服务，采用区块链存证与隐私计算技术保障数据交付安全，其技术框架与DEPA“数据互操作性”要求形成呼应，以“隐私计算+分级监管”的双重保障机制降低风险。如，粤澳跨境数据验证平台利用区块链技术实现医保数据跨境核验，有效降低了用户数据采集的成本，充分验证了技术工具与制度创新相结合的强大协同效应。

在自贸试验区实践逻辑与成效的对标示范性。以上海自贸试验区为例，对标CPTPP与DEPA的核心逻辑体现为“规则衔接—场景开放—生态构建”三层架构。规则衔接：制定《全面对接国际高标准经贸规则总体方案》，允许金融机构在安全框架内向境外传输日常经营数据，符合CPTPP第14.11条“通过电子方式跨境传输信息”的要求。场景开放：在智能网联汽车、生物医药等领域设立数据跨境服务中心，为区域内企业提供合规辅导和备案服务，探索“负面清单+场景化分类管理”模式，与DEPA“数据可信流通”理念形成呼应。生态构建：建设“单一窗口”数据跨境交换系统，实现空运快运货物6小时内通关；试点离岸数据加工枢纽，吸引英飞凌、沙特基础等跨国企业将离岸业务向上海转移，验证制度型开放对产业生态的赋能效应。

为进一步推进数据跨境流动安全高效，我国应持续以制度创新为核心，在数据跨境流动领域深化实践探索，构建安全有序、开放包容的治理体系。

建立数据分级分类管理体系，构建“负面清单+场景豁免”的流动机制。国际高标准规则强调数据自由流动与安全监管的平衡。建议以CPTPP“合法公共政策例外”条款为参照，建立精细化数据分类标准，明确“重要数据”与“一般数据”的界定边界。可借鉴上海制定动态调整的《数据跨境流动负面清单》，将涉及国家安全、生物特征、公共卫生等敏感数据纳入严格管控范围；同时建立“场景豁免”机制，对国际贸易、跨国制造等场景中不涉及敏感信息的普通数据实施备案制管理。通过“数据出境安全评估+标准合同+保护认证”三轨并行机制，实现风险可控的数据要素高效配置。同步推进数据确权、定价、交易等基础制度建设，培育数据要素市场生态。

持续深化自贸试验区压力测试，打造国际数据合作枢纽节点。对标DEPA模块化规则设计，支持自贸试验区开展差异化制度探索。在临港新片区等战略区域试点“数据跨境流动特别管理区”，允许符合条件的外资企业开展数据离岸加工、跨境研发等业务。探索建立“数据海关”，运用区块链技术实现跨境数据全流程追溯监管。推动建立亚太电子口岸联盟，实现电子提单、原产地证书等贸易单证的跨境互认。支持自贸试验区与共建“一带一路”国家共建数字丝绸之路合作示范区，在智慧城市、数字医疗等领域开展数据共享试点。通过“沙盒监管”模式，在人工智能伦理、金融科技合规等领域形成可复制的跨境数据治理方案。

积极参与构建多元互认的国际合作机制，立起数字规则中国标杆。针对CPTPP、DEPA对数字身份互认、隐私保护标准兼容的要求，应主动参与全球数字治理体系重构。推动建立“金砖国家数字认证互认机制”，在电子签名、数据保护认证等领域实现区域性标准对接。依托《全球数据安全倡议》，与东盟、海湾国家等共建数据跨境流动“信任走廊”，推广中国数据安全管理认证体系。在国际经贸谈判中，推动将“发展权例外”“技术中立”等原则纳入数字规则框架，为发展中国家争取制度弹性空间。同时，支持头部平台企业参与国际数字标准制定，在跨境电商、工业互联网等领域输出技术规则，形成数字治理的“中国方案”。

通过制度创新与实践突破，我国可在保障数据主权安全的基础上，构建起与国际高标准有序衔接、与发展中国家需求深度适配的数据跨境流动体系，为全球数字治理立起中国标杆。

【作者系中共湖南省委党校（行政学院）经济学教研部副教授】