推动数据跨境流动安全高效
党的二十大以来,中国式现代化与高水平开放深度融合,数据要素战略地位凸显。2023年全球数字贸易达7.13万亿美元,我国数字贸易连续5年顺差,增速超全球水平。党的二十届三中全会提出“建立高效便利安全的数据跨境流动机制”,同年8月,中共中央办公厅、国务院办公厅印发了《关于数字贸易改革创新发展的意见》,提出要“积极参与数字贸易国际规则制定”,对标CPTPP与DEPA规则成为提升全球数字治理话语权的关键路径。
从目前国际规则演进看,美欧新等发达经济体正通过“美式自由化”“欧式隐私保护”“新式灵活治理”等模式争夺数据规则主导权,而CPTPP与DEPA则代表了新一代数字经贸规则的前沿方向。前者强调数据自由流动与禁止本地化存储,后者以模块化框架平衡安全与效率。在制度型开放导向下,平衡数据主权与流动自由、安全监管与贸易便利,既是服务“双循环”新发展格局的必然要求,也是参与全球数字经济规则制定的历史机遇。
我国在推动数据跨境流动规则探索中,与CPTPP和DEPA存在多维度的规则共性。
在数据分类分级与安全例外条款方面的规则框架共通性。CPTPP第14.11条提出“原则上允许数据自由流动”,DEPA模块化规则则强调“安全可控的数据流动框架”,而我国通过《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》构建“重要数据+个人信息”的分级分类管理体系,在对接CPTPP、DEPA规则时,通过安全例外条款平衡自由流动与国家安全需求。例如,上海自贸试验区通过制定重要数据目录,对金融和航运领域的数据进行细化管理,帮助企业精确识别重要数据。在安全例外条款应用上,对接CPTPP第29.2条,将数据本地化措施限制在国家安全必需范围内,通过负面清单场景化分类数据缩小限制范围,在保障国家安全前提下提升规则灵活性。
在数据监管沙盒和数据流通便利化上的实践适配性。粤港澳大湾区试点数据跨境流动安全测试机制,允许企业在封闭环境验证特定场景数据流动方案,阶段性响应DEPA第8.4条“促进数据创新合作”要求(目前限于境内场景)。同时,北京国际大数据交易所推出跨境数据托管服务,采用区块链存证与隐私计算技术保障数据交付安全,其技术框架与DEPA“数据互操作性”要求形成呼应,以“隐私计算+分级监管”的双重保障机制降低风险。如,粤澳跨境数据验证平台利用区块链技术实现医保数据跨境核验,有效降低了用户数据采集的成本,充分验证了技术工具与制度创新相结合的强大协同效应。
在自贸试验区实践逻辑与成效的对标示范性。以上海自贸试验区为例,对标CPTPP与DEPA的核心逻辑体现为“规则衔接—场景开放—生态构建”三层架构。规则衔接:制定《全面对接国际高标准经贸规则总体方案》,允许金融机构在安全框架内向境外传输日常经营数据,符合CPTPP第14.11条“通过电子方式跨境传输信息”的要求。场景开放:在智能网联汽车、生物医药等领域设立数据跨境服务中心,为区域内企业提供合规辅导和备案服务,探索“负面清单+场景化分类管理”模式,与DEPA“数据可信流通”理念形成呼应。生态构建:建设“单一窗口”数据跨境交换系统,实现空运快运货物6小时内通关;试点离岸数据加工枢纽,吸引英飞凌、沙特基础等跨国企业将离岸业务向上海转移,验证制度型开放对产业生态的赋能效应。
为进一步推进数据跨境流动安全高效,我国应持续以制度创新为核心,在数据跨境流动领域深化实践探索,构建安全有序、开放包容的治理体系。
建立数据分级分类管理体系,构建“负面清单+场景豁免”的流动机制。国际高标准规则强调数据自由流动与安全监管的平衡。建议以CPTPP“合法公共政策例外”条款为参照,建立精细化数据分类标准,明确“重要数据”与“一般数据”的界定边界。可借鉴上海制定动态调整的《数据跨境流动负面清单》,将涉及国家安全、生物特征、公共卫生等敏感数据纳入严格管控范围;同时建立“场景豁免”机制,对国际贸易、跨国制造等场景中不涉及敏感信息的普通数据实施备案制管理。通过“数据出境安全评估+标准合同+保护认证”三轨并行机制,实现风险可控的数据要素高效配置。同步推进数据确权、定价、交易等基础制度建设,培育数据要素市场生态。
持续深化自贸试验区压力测试,打造国际数据合作枢纽节点。对标DEPA模块化规则设计,支持自贸试验区开展差异化制度探索。在临港新片区等战略区域试点“数据跨境流动特别管理区”,允许符合条件的外资企业开展数据离岸加工、跨境研发等业务。探索建立“数据海关”,运用区块链技术实现跨境数据全流程追溯监管。推动建立亚太电子口岸联盟,实现电子提单、原产地证书等贸易单证的跨境互认。支持自贸试验区与共建“一带一路”国家共建数字丝绸之路合作示范区,在智慧城市、数字医疗等领域开展数据共享试点。通过“沙盒监管”模式,在人工智能伦理、金融科技合规等领域形成可复制的跨境数据治理方案。
积极参与构建多元互认的国际合作机制,立起数字规则中国标杆。针对CPTPP、DEPA对数字身份互认、隐私保护标准兼容的要求,应主动参与全球数字治理体系重构。推动建立“金砖国家数字认证互认机制”,在电子签名、数据保护认证等领域实现区域性标准对接。依托《全球数据安全倡议》,与东盟、海湾国家等共建数据跨境流动“信任走廊”,推广中国数据安全管理认证体系。在国际经贸谈判中,推动将“发展权例外”“技术中立”等原则纳入数字规则框架,为发展中国家争取制度弹性空间。同时,支持头部平台企业参与国际数字标准制定,在跨境电商、工业互联网等领域输出技术规则,形成数字治理的“中国方案”。
通过制度创新与实践突破,我国可在保障数据主权安全的基础上,构建起与国际高标准有序衔接、与发展中国家需求深度适配的数据跨境流动体系,为全球数字治理立起中国标杆。
【作者系中共湖南省委党校(行政学院)经济学教研部副教授】