我國數據跨境治理的因應策略研究

宋晶晶 吳建華

（1.南京大學信息管理學院 江蘇南京 210023）

新一輪科技革命正在重塑世界，在百年未有之大變局的歷史進程中，數據的價值不斷被發掘，并逐漸成為驅動全球經濟發展的重要戰略資源。黨的十八大以來，以習近平總書記為核心的黨中央高度重視“構建以數據為關鍵要素的數字經濟”［1］，并將數據要素與土地、勞動力、技術、資本等傳統生產要素并列［2］。隨著數據參與主體、應用場景的多元化，存儲在互聯網平臺的各類數據劇增，數據安全的外延不斷擴展，各國逐漸意識到數據已成為與國家綜合國力和國家安全緊密相關的生產要素，對數據安全的認知從傳統的個人隱私保護層面上升到保障國家安全的戰略高度。在新冠肺炎疫情加速數字化轉型進程的背景下，2022年的全球互聯網協議流量（包含國內和國際流量）將超過截至2016年的互聯網流量之和［3］，數據跨境流動已成為必然趨勢，而大規模的數據跨境流動，使得各國之間由于數字經濟發展階段、治理理念、國家主權利益等方面存在差異，由此帶來的摩擦也在不斷增加［4］。2021年6月30日，滴滴赴美低調上市敲響了我國數據跨境安全治理的警鐘。7月2日，中央網信辦發布信息，依據《國家安全法》《網絡安全法》等對滴滴實施網絡安全審查，并下架滴滴APP?！暗蔚问录北┞冻鰢鴥然ヂ摼W平臺存在重大的數據安全隱患，危害了個人利益甚至是國家利益。然而，許多科技初創企業的優先事項是成長和擴張，并不是圍繞數據治理的安全問題。

數據跨境治理正逐漸成為我國政府乃至全球所面臨的新挑戰。如何在數據跨境流動中針對數據流動和數據安全進行權衡取舍？如何協調國家之間治理理念的差異？如何提升互聯網平臺的合規水平？文章將圍繞以上問題展開論述，剖析我國數據跨境治理的因應策略，以回應全球數字經濟時代所面臨的困境。

1 基本內涵界定

要對數據跨境治理進行研究，首先需要對基本概念予以闡明，對數據跨境治理、數據主權的基本內涵進行明確。

1.1 數據跨境治理

數據跨境治理作為全球數據治理的重要組成部分，近年逐漸成為學界和業界高度關注的議題。聯合國經濟社會局指出，全球數據治理是一種系統的多維方法，用于制定政策和法規、建立機構協調和國家戰略、培育有利的數據生態系統并簡化針對數據的管理模式”［5］。國內學者蔡翠紅和王遠志指出，全球數據治理是指各治理主體依據一定的規則對全球數據的產生、儲存、流動等環節以及各行為體的利益進行規范和協調的過程［6］。而數據跨境流動這一術語的運用可以追溯至20世紀70年代，經濟發展與合作組織（OECD）將其界定為數據跨越國境進行傳輸［7］。聯合國跨國公司中心認為主要是跨越國界對機器可讀的數據進行處理等活動”［8］。我們可以將數據跨境流動界定為：“在一國內生成的數據被他國境內的主體讀取、存儲、使用等，處理主體有公權力機關和私主體跨境處理，流動方向為流入和流出”［9］。結合全球數據治理和數據跨境流動的內涵，我們認為，數據跨境流動治理的目的是為了保障數據跨境流動的安全，在確保數據跨境安全流動的前提下，制定和實施系統化的數據跨境流動標準、規范、制度等，形成科學規范的數據跨境流動方式，協同多方利益攸關者，保障數據的安全。

1.2 數據主權

隨著全球治理秩序的重構，國際間競爭加劇，數據跨境治理逐漸引起各國的重視，究其根本源于國家安全，并非簡單的表現為數據的跨境流入和數據的跨境流出［10］?；ヂ摼W的發展使傳統地理疆域為基礎的“二維權力”被“三維權力”所取代，傳統國家安全問題由“扁平化”的國家主權延伸至“立體化”的數據主權問題。數據跨境治理的規制方式，本質上取決于各國對數據主權的認識［11］。數據主權是近年來伴隨大數據等技術發展興起的理論概念，是對主權、信息主權、網絡主權的繼承和發展［12］。

扎卡里·彼得森等認為數據主權是自互聯網誕生之日起就內嵌其中，主要表現為數據所有者、使用者、存儲者在地理位置上的分離以及由此帶來的權利、權力的識別和有效行使［13］。蔡翠紅認為數據主權有廣義和狹義之分，廣義的數據主權包括國家數據主權和個人數據主權；狹義的數據主權僅指國家數據主權，個人數據主權則指用戶對其數據的自決權和自我控制權［14］。冉從敬指出數據主權是國家采取一系列方法控制在本國互聯網基礎設施中生成或通過本國互聯網基礎設施生成的數據，將數據流動置于國家管轄范圍內［15］。綜合學者們對于數據主權的界定，我們認為數據主權是國家主權在網絡空間中新的體現［16］，是傳統國家主權論在網絡空間中的拓展，代表國家主權逐漸由地理疆域延伸至網絡空間。當前數據主權概念主要以原則性條例的形式出現于相關國際組織與國家制度中［17］，指的是國家對本國數據享有生成、利用、保護等權力，其背后映射的是國家主權利益；對內表現為一國對管轄范圍內的數據處理有最高權力，對外體現為一國有權決定以何種方式參與并保障本國的數據安全［18］。從管轄權來看，數據主權的管轄主要有“屬人管轄”和“屬地管轄”兩種模式，“屬人管轄”是指主權國家的公民所產生的數據歸主權國家所管轄，“屬地管轄”主要是對其地理邊界內的數據具有數據主權［19］。在數據主權理論的支撐下，各個國家紛紛根據自身的情況提出了自身的數據治理主張，一方面給數據跨境流動提供了法律規制，另一方面由于主張各異，也給全球數據跨境治理帶來了挑戰。

2 數據跨境流動帶來的機遇和挑戰

2.1 數據跨境流動帶來的機遇

數字經濟時代，數據跨境流動提升了全球的經濟效益、創新活力和社會福祉。從國際層面來看，數據跨境流動推動了全球數字經濟的發展和繁榮，促進了全球范圍內的科技創新，衍生出平臺經濟、共享經濟等新的經濟模式，盤活了數據要素的生產力和創造力［20］；從企業層面來看，大量數據存儲在互聯網平臺中，給企業創新帶來了活力，企業可以利用存儲的數據進行分析、處理等，降低了企業的成本，在給用戶帶來便捷服務的同時，也給企業創造了經濟效益；從個人層面來看，用戶通過讓渡部分的數據權利，享受到不斷優化、更低成本的數字化服務，提升了用戶體驗。麥肯錫全球研究院研究表明，全球數據跨境流動對全球經濟增長的共享度與日俱增，限制跨境數據流動將形成新的貿易壁壘［21］。

2.2 數據跨境流動帶來的挑戰

數字經濟時代，數據跨境流動逐漸成為常態，但是也帶來了新的挑戰（見圖1）。數據跨境流動過程中，涉及數據的所有者、接收者和使用者，數據的起源地、中轉地和目的地，信息基礎設施的所在地等［22］，容易出現數據被攔截、修改、泄露等風險，威脅國家安全；此外，一些發達國家憑借自身在數字經濟上的優勢，形成數據壟斷或數據霸權，會影響全球網絡空間的安全與穩定［23］。數據跨境治理的實質乃是各個國家如何在“流動”和“安全”之間尋求契合自身發展的平衡點，這就造成了國家之間的博弈，并引發規則和管制的沖突。

圖1 數據跨境流動帶來的挑戰

（1）從國家安全層面來看，數據跨境流動給國家主權和國家安全帶來了挑戰。數據跨境流動逐漸成為與國家主權和國家安全緊密相關的議題，國家機密和非機密的邊界也變得模糊，傳統的數據安全邊界已經無法滿足數據安全治理的需要。事實上，國家關鍵信息基礎設施、大型互聯網平臺等承載著具有重大國家安全戰略價值的數據，一旦被他國所掌控，通過對海量、實時、動態數據聚合關聯分析，或將泄露國家情報，威脅國家安全［6］。同時，各國對于數據跨境流動的規制各異，數據大量流向境外，在一定程度上增加了執法難度［24］。另外還有一些國家通過立法授權本國可以調取其他國家的數據，勢必造成數據主權的沖突［25］，這構成了目前國際上大多數糾紛的分歧點，各國在面對這種主動風險時還面臨著無法可依，難以反制的困境。

（2）從社會發展層面來看，容易帶來數據鴻溝、數據孤島等問題。由于數據資源逐漸成為企業和國家的戰略性資源，當治理主體不愿共享、不能共享時，就會加劇數據的不均衡現狀，帶來數據鴻溝和數據孤島等問題。當前，全球數據跨境流動主要集中于北美、歐洲和亞洲等數字經濟發達地區，以蘋果、微軟、谷歌、推特為代表的美國互聯網公司成為如今全球市值前十的公司［23］，離不開對其遍布全球的海量、異構數據資源進行跨境傳輸和開發利用；反之，數字經濟弱國則可能會因數據不加限制的外流而喪失了本地產業的發展機會，削弱了數字經濟的創新力，影響經濟的發展［23］。

（3）從企業發展層面來看，給企業發展和數字經濟發展帶來了挑戰。數據“刻畫”了個人從搖籃到墳墓的方方面面，大數據技術將虛擬空間與現實社會緊密相連，改變了人類全球化的歷史進程。對國家有重要價值的數據不再僅僅由國家掌握和控制，而頭部互聯網平臺承載了大量重要數據，這一資源的非對稱現狀，帶來了由于無法切實掌握數據資源并進行有效治理的風險［6］。同時，隨著數據流動愈加頻繁，一些互聯網平臺對大量數據資源進行采集和處理，一方面加劇了數據集中于頭部互聯網平臺的趨勢，另一方面也容易導致數據濫用［26］、數據壟斷、數據霸權等問題的產生。

（4）從個人數據權利層面來看，數據跨境流動給個人數據權利保護帶來了挑戰。大數據、云計算的發展使得數據安全問題已經遠超出技術治理的范疇，互聯網平臺傳輸數據時，可能需要利用不同地點的云來傳輸數據，就造成了數據在不同國家之間的傳輸，導致數據來源地與存儲地的分離，數據管轄權和治理權的分離［27］。勢必帶來數據所有者并不知情，以及國家難以有效監管的難題；同時，在數據跨境流動到國外時，還面臨著公民對個人數據監管能力減弱，傳統的國際法中對數據跨境流動監管措施還未達成共識。如2020年6月，德國最高法院要求Facebook停止自動收集WhatsApp或Instagram等應用程序使用者的數據［28］。各國逐漸重視數據安全和數據隱私的保護，但侵犯個人數據隱私的行為依然層出不窮，既不利于數字經濟的發展，也不利于公民數據隱私的保護。

綜上可知，數據跨境流動給全球數字經濟發展帶來了機遇，同時也給國家安全、社會發展、企業發展和用戶個人都帶來了不同程度的風險，數據跨境治理逐漸成為重要的現實問題。在數據跨境治理中國家具有數據主權，通過相關的法律法規，維護國家安全，促進數字經濟發展；對于企業而言，在業務流程中合規使用個人數據，塑造企業核心競爭力是其所面對的現實性問題；對于個人用戶而言，允許企業合規使用一部分數據是獲得更為個性化服務的基礎，個人享有數據保護權利，尋求多種方式保護自身權益［6］。然而，目前全球數據跨境治理的相關制度還不完善，面臨著碎片化、滯后性等現實困境，數據跨境治理亟需提上日程。

3 數據跨境治理的實踐面向

數據跨境流動的日益頻繁加速了社會的轉型，關于數據跨境治理的研究已成為國內外的重要議題，也助推相關實踐與時俱進，各國紛紛出臺了數據跨境治理的相關法律法規。據聯合國貿易和發展會議的統計顯示，截至2021年初，全球194個主權國家中已有128個出臺了各類強化數據主權的立法，占比高達66%［29］。目前，由于治理理念、數字經濟發展、法律體系、政策傾向等差異，形成了不同的治理范式，主要是以“人權保護論”為核心的治理模式、以“數據自由論”為核心的治理模式、以“數據主權論”為核心的治理模式。

3.1 以“人權保護論”為核心的歐盟治理模式

歐盟囿于境內大型互聯網平臺較少，是主要的“數據跨境輸出國”，其決策者意識到必須以維護數據主權和保護境內互聯網平臺的發展為基礎進行立法和制度構建。歐盟頒布的《通用數據保護條例》以“人權保護”為由對數據跨境流動進行嚴格的限制，并與他國共同合作，建立數據保護相互認證制度，深刻影響了全球數據規制秩序［30］。該條例呈現出“長臂管轄”的趨向，對歐盟境內數據控制者和處理者按照“屬人原則”進行數據保護，以強化“人權保護”，達到“長臂管轄”的目的，并促使國內法向國際法轉化，占據數據保護領域的至高點，尋求扮演數據保護引領者的角色［31］。以“人權保護”的方式為根本遵循，是歐盟數據主權原則的主要特征，這也是歐盟數據保護標準獲得世界大部分國家認可并成為全球數據保護標桿的重要支撐。

3.2 以“數據自由論”為核心的美國模式

美國擁有Facebook、亞馬遜等多家頭部互聯網平臺，主張以推動“數據自由流動”為由破除數據跨境流動的壁壘，并通過國內立法和國際協議的方式達成其超越傳統地理邊界行使全球數據主權的“數據霸權”目的。一方面，美國憑借其技術優勢，主張全球網絡公域，通過“數據自由流動”的理念影響其他國家，試圖將其轉化為國際數據治理規則；另一方面，美國擅長通過多邊協議的方式推廣本國的價值理念，打造以美國為主的“朋友圈”。美國頒發的《澄清境外數據合法使用法》中“長臂管轄”的制度設計，通過數據主權中最為重要的管轄權，將本國數據主權的范圍延伸至其他主權國家的境內，使美國的數據主權得到進一步強化。明確美國對本國數據在境外的主權所有，即美國可直接越過“數據存儲地”的國家，向在世界各地掌握數據的美國企業行使管轄權［32］。

3.3 以“數據主權論”為核心的俄羅斯模式

以俄羅斯為代表的數字經濟發展中國家，由于互聯網發展水平有限、法律法規相對貧乏只能暫時以“數據主權論”為基礎的本地化存儲措施予以應對，這也表現出大多數國家在面對數據霸權行為的無力及無奈之處。目前很多國家采取的“數據主權論”為重的本地化管轄模式，是單一以“屬地管轄”的方式將數據的搜集處理或者存儲都在境內、使用本國的數據庫與基礎設備，避免數據因跨境加工、整理或存儲等帶來的歸屬權異議［17］。這本質上是以消極的方式應對“數據霸權”“長臂管轄”等行徑的反制行為，這種方式雖然在一定程度上維護了國家主權，但是也阻礙了數據跨境的流動，這并非維護國家安全和數據主權的長久之計。目前世界各國都存在數據跨境流動的需求，但是如何打破“長臂管轄”“數據霸權”的堅固壁壘，在尊重各國數據主權的基礎上，實現數據跨境治理有序化是世界各國所面臨的棘手問題。美國以“數據自由流動”為由推動數據跨境流動，實則展現出“數據霸權”的傾向，并通過多邊協作組建數據跨境治理的“朋友圈”，逐步將其理念與法律法規推向全球治理的“舞臺”。美國的“數據霸權”行為給世界各國的數據主權帶來了嚴重威脅，迫使各國作出應對，其中歐盟以“人權保護”為由進行數據主權防御立法，實則呈現出“長臂管轄”的態勢，在缺乏國際共識的情況下，致力于建立歐盟統一的數字市場，提升其話語權?！皵祿镜鼗笨此剖且欢ǔ潭壬系摹伴]關鎖國”，實則是為維護本國國家主權不得已而為之，這導致各國在全球數據跨境治理中各行其是，全球數據治理秩序呈現無序化和碎片化。

質言之，目前全球已經初步形成了以歐盟、美國和俄羅斯為代表的治理“范式”［33］，全球數據跨境治理呈現出“分而治之”的格局。未來其他數字領域欠發達或不發達國家將根據自身情況進行“選擇性效仿”，形成一波“追隨效應”，一個以大國為核心、其他國家依附的治理格局將逐漸形成［29］。

4 數據跨境治理的中國應對

習近平總書記指出，“全球治理體系正處于調整變革的關鍵時期，我們要積極參與國際規則制定，做全球治理變革進程的參與者、推動者、引領者?！保?4］因此，我國亟需推動數據跨境治理，為全球數據治理提出治理之道，貢獻中國方案，據此構建具有中國特色的數據跨境治理框架（見圖2）。

圖2 數據跨境治理框架圖

4.1 樹立“命運共同體”治理理念，凝聚共識

數據跨境治理已成為全球數字經濟發展的重要議題，如何平衡數據流動和數據安全的關系，保障全球數字經濟的健康發展亟需確立具有共識的全球數據跨境治理理念。雖然近年來各國對數據跨境流動的限制在與日俱增，但數據跨境流動仍是一種無法避免的客觀趨勢，而促進數據安全有序流動乃是大勢所趨。當前全球治理實踐中面臨的種種困境表明，各國數據跨境治理理念存在差異、制度匱乏、缺乏互信等背景下，全球數據跨境治理面臨著巨大挑戰［35］。無論是以“經濟利益”為導向的美國“數據自由論”，還是以“民主價值”為基礎的歐盟“數據人權論”和以“數據主權論”為基礎的本地化存儲模式都面臨著巨大挑戰，國際社會始終沒有形成理念共識。理念的分歧、競爭的加劇、技術的更新迭代使得數據跨境治理的協作舉步維艱，并在不斷衍生著一系列新的問題。為確保各國之間在數據跨境治理的相關議題能形成共識，超越國家層面的考量非常必要。習近平總書記提出的“網絡空間命運共同體”可以為全球數據跨境治理在理念、制度等方面提供新的思路。命運共同體的理念立足于世界整體性發展，跳出了單個國家生存和發展的狹隘視野，謀求全人類的共同福祉，是在觀念上的突破和創新［36］。命運共同體理念指出，經濟全球化是社會生產力發展的客觀要求和科技進步的必然結果，是歷史大勢，各國應該推進互聯網領域的開放，提高開放水平。我國數據跨境治理的價值目標是建立在尊重各國數據主權的基礎上，共同推動構建網絡空間命運共同體的構建［37］。在價值理念層面，倡導數據安全有序流動是數據跨境治理的前提。這就需要立足于全球視野，秉持各個國家平等互信的理念，共同協商和治理，求同存異，為數據流動奠定良好的基礎。在保障數據安全，尊重各國的數據主權，共同構建和平、安全、開放的網絡空間。

我國應致力于尋求國家安全和數據流動之間的平衡點，以數據安全為基礎，以實現數據流動為目的，建立兼具安全性和開放性的數據治理框架，改變西方國家經濟利益至上的潛在游戲規則［38］，推動全球治理數據體系朝著公正合理的方向發展，構建和平、開放、有序的網絡空間命運共同體，讓數字經濟發展紅利惠及世界各國人民。

4.2 強化數據主權表達，推動互信

數據已成為國家權力的重要來源，國家對本國的數據有絕對的數據主權，捍衛國家的主權利益是數據跨境治理的基本邏輯。對于數據跨境流動帶來的新的安全問題，受制于各國法律法規的不同和對數據主權的認知差異，各國在數據跨境流動中利益訴求也有差別，使得數據跨境流動缺乏統一的行動指引，便延伸出了以“數據主權論”應對數據跨境治理的正當性問題，以及對“數據主權論”的認知問題［27］。數據跨境治理對傳統的法律法規形成了全方位挑戰，對人類既有的經驗、規則、秩序具有顛覆性，只有增進相關理論對數據跨境治理的解釋力和指導力，才能找到“以不變應萬變”的應對之策，推動數據跨境治理的進程?；趥鹘y國家主權提出的“數據主權論”，有著現代化的國際法基礎和依據，是國家主權在網絡空間的延伸。同時，面對全球范圍內的數據跨境流動，僅僅依托企業的治理模式已然捉襟見肘，國家通過數據主權原則可以推動系統性的法律政策制定，對互聯網平臺、他國政府等各類行為體進行有效的約束［39］。

數據主權是國家主權在數據領域的具體體現，尊重數據主權，意味著國家對本國數據擁有最高權力，有能力決定參加數據跨境治理的方式，并有權進行反制。我國將網絡空間納入到國家主權的管轄內，將其視為和“海陸空”等一樣具有國家主權性質的物理空間，以“屬地管轄”為基礎，以公民基本權利為引領，細化數據保護標準，落實數據主權為原則的治理框架［40］。在相關立法、法律法規中適當擴大管轄權，這并非以侵犯其他國家的主權為目的，而是為我國應對“數據霸權”“長臂管轄”提供法理依據，維護國家的數據主權。

只有尊重各國的數據主權，才能避免網絡空間成為霸權主義的新戰場，推動形成公平公正、井然有序的數據跨境治理新秩序。未來各國之間數據主權的博弈將愈加激烈，數據跨境流動面臨諸多未知風險和不確定性因素，同時由于各國的國情、法律價值導向、互聯網發展水平參差不齊，對于數據跨境治理的利益訴求也不一致，因此國家主權的維護更加復雜。這就更需要強化數據主權表達，為我國的數據安全提供更為全面的支撐［19］。同時，還要推動我國數據主權體系接軌國際，在保障國家數據主權安全的同時，推動建設國際數據主權體系［41］，并在數據跨境治理實踐中一以貫之。

4.3 完善法律規范體系，推動善治

數據跨境治理需要在國內法規體系與國際影響力的基礎上創制良法，形成完善的法律規范體系，推動善治［42］。這就要求根據本身國情，從國內法律規范框架出發，構建內外聯動、積極有為的法律規范體系。

首先，我國應以實際國情和根本利益為出發點，圍繞數據主權、數據安全、數據治理的核心問題完善數據跨境治理的相關法律法規，制定我國的數據跨境治理法律架構，整體推進數據跨境治理規范體系的構建。目前，我國數據跨境治理法規體系包含《保守國家秘密法》《網絡安全法》《數據安全法》等，覆蓋了網絡空間、數據安全和個人信息保護，貫穿數據的全生命周期，成為構建和完善我國數據跨境治理體系的重要基石，為我國科學有效應對數據跨境治理指明了方向，與維護數據跨境安全有序流動的目標高度契合。良法是實現數據跨境善治的根本保障，我國應充分利用在數字經濟中的獨特優勢，出臺數據分類分級、出境安全評估等規定，建立寬嚴相濟的數據分級監管模式，明確數據敏感程度的劃分標準，對于需要安全評估才能出境的數據，需明確出境的評估機構、評估標準和評估程序等［43］。同時，由于數據跨境治理的新業態還未完全被認知，有必要在法律法規方面留有空間和彈性［44］。面對快速發展的數字經濟，規則滯后將是常態，不奢求“畢其功于一役”而采取漸進式方案，充分利用低位階法律法規的分散立法以及頒布實施配套規則，降低規則建構的試錯成本，注重積累立法和監管經驗，不失為數據跨境治理的科學方式［45］。

其次，要積極推動跨境數據流動的雙邊、多邊規則以及相關倡導。目前，各國基于自身利益的考量制定了不同的數據跨境標準，通過推廣本國的標準，尋求在全球數據跨境治理中更大的影響力和話語權，但是“數據霸權”“長臂管轄”等行為直接破壞了其他國家的主權利益，最終難以得到各國的廣泛認同，反而成為了數據跨境治理的堅固壁壘。然而，這并非是長久之計，如果數據跨境流動出現摩擦和沖突，在國內法境外效力、沖突法法律執行等方面都存在較大的不確定性，導致該國難以對非常的數據跨境行為實施有效的監管，嚴重威脅數字安全。統一標準的缺乏不可避免會帶來各國跨境數據治理趨向碎片化，在這種情況下，就需要雙邊、多邊協議發揮作用，并在實踐中探索制定統一的符合各方利益、公正合理的數據跨境治理標準。同時，還要建立爭端解決機制，靈活的化解沖突，維護和平與安全。我國擁有世界上最大體量的數據市場，可以利用市場優勢擴大影響力，利用“一帶一路”等平臺探索數據跨境治理的國際協作，加強發展中國家的內部交流，挖掘共同的利益訴求，構建自己的“朋友圈”，形成治理共識，增強發展中國家的整體力量，提高在數據跨境治理中的話語權，引領全球數據安全治理；同時，尋求與發達國家合作共贏的合作模式，嘗試推進國際數據跨境治理規則互認，尋求國際社會的廣泛共識，推動形成全球性的數據跨境治理標準［46］。如《區域全面經濟伙伴關系協定》（RCEP）協定中，涉及電子商務的條款充分體現出對締約方規制自由（regulatory autonomy）的尊重，為締約方預留充足的規制空間，是未來中國推進“數字絲路”進程的重要參照［47］（我國國內主要規范體系，國際雙邊/多邊協定見表1）。

表1 我國國內規范體系和國際雙邊/多邊協定

4.4 提高企業合規水平，營造良好發展環境

隨著數據流動的頻繁，大量關乎國家安全和商業機密的數據散布在各頭部互聯網平臺，而大部分國家均缺乏對重要數據的直接控制，處于一種“介入式治理”的被動狀態［29］。這就要求頭部互聯網平臺在享受國家政策、數據福利、市場地位的同時，還應承擔起更多平臺監管義務，有效平衡其權利和義務。

首先，由政府主導，建立統一的全國數據監管機構。這就要求厘清監管部門的權責，建立多元共治的數據安全監管體系，制定安全審查的規則和標準，實行事前控制的方式對其加強監管。通過發揮行業組織的方式，為企業提供合規指導；其次，對于企業而言，數據跨境流動是互聯網平臺發展的必然要求，企業自身要提升數據合規動力，做好數據安全工作，補上數據跨境治理的缺口，壓實數據跨境治理權責界定［27］。這就要求提高互聯網平臺的數據合規意識，明確互聯網平臺的責任和義務，完善數據安全責任體系。提升互聯網平臺保障數據安全的意識，定期對互聯網平臺的重要數據進行安全風險評估和安全審查，保障企業數據資產安全，推進數據跨境治理的制度構建。這種事前控制模式不僅可以規避互聯網平臺的壟斷行為，還可以減少數據安全風險。對于存在嚴重數據安全問題的互聯網平臺，進行事后監管時可以通過罰款的方式加強執法力度，如歐盟頒布的《一般數據保護條例》中規定，對違反數據保護規則的企業處以最高2000萬歐元或全球年營業額的4%的罰款，高額的罰款規定使得數據保護上升為企業董事會關注的重要議題［48］；最后，對于公民而言，賦予公民更多的數據權利，鼓勵公民參與到數據監督中［41］，倒逼企業提高合規水平?？傊?，在跨境數據流動中提高企業合規水平，更需要彰顯多元共治的原則，在實踐中要推動國家、企業和個人共同參與（見圖3）。

圖3 提升企業合規的方式

4.5 進行技術創新，提供技術保障

中國在5G、AI、大數據算法以及區塊鏈等方面均處于世界前列，在數據跨境治理中應當運用技術提供保障，提升跨境數據流動的速率與安全性［49］。數據跨境流動難的主要原因之一是缺乏互信，運用隱私計算、區塊鏈等關鍵技術，打造安全、可信、可控、可溯源的數據交易環境，有助于建立信任關系，降低信任成本，增強數據的流動和共享的意愿。為此，可以充分發揮政府、企業、科研機構、高校等多方資源的優勢，開發數據安全的技術解決方案，強化構建數據信任支撐體系，并以區塊鏈技術作為支撐，解決數據權屬、數據安全風險等一系列問題，保障數據流動的安全、、透明、高效和可信。

上述幾個方面相輔相成，為確保數據跨境有序流動，達成國際共識發揮了重要的引領性作用。我國應當堅持尊重各國數據主權的國際立場，基于中國特有的文化和歷史情境，與實踐相協調，在全球治理中提出中國的數據跨境治理方案，形成一種積極有為、內外聯動的中國模式，主動融入到全球數據跨境治理進程中。

5 結語

當前，席卷全球的新冠肺炎疫情加速了從“工業文明”向“數字文明”的更替，數據跨境流動已經成為一種不可阻擋的趨勢。世界各國逐漸通過完善相關法律法規應對數據跨境流動帶來的風險和挑戰，但過度的規制方式和不加限制的自由化措施將為全球數字化經濟的發展帶來阻礙，國家之間由于數據跨境流動主張和訴求各異，也為全球治理秩序帶來了隱患。加強數據跨境治理已成為國際共識，在傳統的全球數字經濟面臨新變化的情況下，需要樹立前瞻意識，避免從數據本地化走向數據自由化的極端，或者陷入治理悖論。在數據跨境治理方面還有很大提升空間，亟需利用我國在數字經濟領域的優勢，構建相應的治理框架，對數據跨境治理進行系統探索，為數據跨境治理實踐提供依據，改變與大國地位不相匹配的失語狀態，盡快形成與大國地位相稱的話語體系，在全球數字經濟發展中掌握主動權，為推動人類命運共同體建設貢獻力量，為世界貢獻數據跨境治理的中國方案和中國智慧。