立足需求推动数据跨境流动法治化
- 外汇
- 2小时之前
0 - 1
数字经济时代,数据已被视为“新的石油”,成为驱动全球经济增长的关键生产要素。然而,不同于传统货物贸易,数据的跨境流动天然与国家安全、个人隐私保护与数字贸易壁垒等多重复杂利益相关。各国政府出于对数据主权与国家安全的考量,纷纷建立以安全为名的数据壁垒。当前,如何在保障国家安全与个人权益的前提下,实现数据的有序自由流动,已成为全球治理的紧迫课题。我国作为数字贸易大国,应当在这一全球博弈中,走出一条兼顾安全与发展、平衡国内法治与国际规则的独特路径。
数据跨境流动面临的现实困境
当前数字经济时代背景下,数据跨境流动面临的主要现实困境包括:
价值目标的内在冲突与失衡。数据跨境流动在实践中天然面临着一种难以调和的艰难困境,即难以在同一时空维度下完美兼顾数据自由流动、国家主权安全保障以及个人隐私权利保护。从商业逻辑与技术演进的视角审视,跨国企业与数字平台为了商业利益最大化,追求无国界、零延迟的数据传输,以此降低运营成本、提升算法训练效率并驱动技术创新。然而,各国政府从主权逻辑与政治考量出发,倾向于将数据视为关键战略资产,实施严格的本地化存储强制义务或高门槛的出境安全审查。这种天然的张力直接导致数据保护主义的兴起,由于各国法律体系对国家安全或公共利益的界定往往模糊且宽泛,数据流动的限制措施常被泛化使用,进而演变为变相的数字贸易壁垒,这在客观上不仅割裂了全球统一数字大市场,也严重阻碍了全球数字经济互联互通。
国际规制的碎片化与单边主义。当前,国际社会尚未形成统一且具有约束力的数据治理规则,全球范围内主要存在三种互不兼容的治理模式,导致规则体系的割裂与对抗。以美国为代表的模式强调市场主导、行业自律和事后问责,主张低限制的数据自由流动,其实质是维护这些国家的科技巨头在全球的数据霸权与商业利益,并通过“长臂管辖”获取全球数据。以欧盟为代表的模式将隐私权视为不可缩减的基本人权,通过严苛的充分性认定机制,试图将高标准的通用数据保护条例规则延伸至全球,迫使他国对标其法律标准。而以新兴市场国家为代表的模式则更加强调数据主权,主张在优先保障国家安全与防止数据殖民的前提下进行有序流动。这种碎片化的国际规制现状,迫使跨国企业在不同法域间艰难平衡,如既要应对美国《云法案》的数据调取要求,又要满足欧盟的隐私合规标准,陷入左右为难的合规泥潭,面临高昂的运营成本。
发展中国家的话语权缺失与规则被动。长期以来,欧美发达国家凭借其在数字技术、产业规模及法律制度上的先发优势,通过单边主导的规制方案确立全球标准,牢牢掌握了国际规则制定的主导权。广大发展中国家由于数字产业薄弱及规则制定能力不足,往往处于规则接受者的被动地位,被迫接受不利于本土产业培育与发展的条款,甚至为了接入国际市场与数字生态,不得不牺牲部分数据主权与安全利益,面临沦为单纯的数据原材料提供地的风险。虽然《区域全面经济伙伴关系协定》(RCEP)的签署标志着多元共治方案的兴起,为发展中国家发声提供了平台,但在全球范围内,如何打破发达国家的规则垄断,构建一个既能切实保护发展中国家数字产业发展权与安全利益,又能促进全球贸易繁荣的公平治理体系,依然是现实中横亘在南北国家之间难以逾越的鸿沟。
数据跨境流动法治化的路径选择
面对当前数据跨境流动中存在的价值目标冲突、国际规制碎片化加剧以及发展中国家话语权长期缺失的现实困境,我国应当采取内外兼修、统筹兼顾的战略策略。这一策略要求在内部构建科学完备、逻辑严密的法律监管闭环,在外部积极推动构建多元共治、包容普惠的国际规则体系,以期实现数据治理从被动防御性应对向主动制度性治理转变,从而在保障国家安全的前提下最大程度释放数字经济活力。
一是完善国内立法,促进精准规制。我国应依托网络安全法、数据安全法和个人信息保护法所确立的法律顶层架构,进一步细化并完善数据出境安全评估、个人信息保护认证及标准合同等具体规则。在法治实践中,监管思路需加快从初期的概括性严格管控向精细化的分类分级与精准监管转变,关键在于深入落实促进和规范数据跨境流动规定,在坚决守住国家安全底线的同时,建立数据出境负面清单制度,大幅豁免过境贸易、跨国人力资源管理、紧急商务活动等高频场景下的非敏感数据申报义务。同时,应大力引入和推广标准合同条款、保护认证以及自由贸易试验区数据清单等多元化、便捷化合规路径。这种抓大放小、宽严相济的法治策略,旨在通过制度创新显著降低企业合规成本与运营负担,在安全与发展之间寻求新的动态平衡点,为数据的有效、高效流动释放实实在在的制度红利。
二是深化区域合作,依托地缘优势推广多元共治的规制方案。针对当前欧美国家单边主导且排他性较强的国际规则体系,应充分利用《区域全面经济伙伴关系协定》这一超大规模区域合作平台,推动一种更为包容、务实且具有弹性的软着陆方案。该方案在规则设计上,既应明确支持数据跨境流动的自由化原则,促进区域内数字贸易繁荣,更要承认并尊重各国拥有根据本国基本安全利益采取必要限制措施的正当权利,且这种权利应在争端解决机制中保留缔约方足够的监管自主权与解释空间。通过这种多元共治模式,打破西方主导的非此即彼的二元对立思维,既充分兼顾对于数字贸易便利化的诉求,也深刻观照对于国家安全、数据主权及本土产业保护的现实需求,为破解全球数据治理难题提供具有东方智慧的中国方案。
三是倡导多边主义,积极构建公平合理的全球数字治理秩序。数据跨境流动的法治化治理是一场复杂且漫长的持久战,我国应继续坚持高水平对外开放与高标准安全保障并重。在国际舞台上,一方面,以积极姿态申请加入《全面与进步跨伙伴关系协定》(CPTPP)和《数字经济伙伴关系协定》(DEPA),主动对接国际高标准经贸规则,通过制度型开放倒逼国内数据治理体系创新与改革。另一方面,大力推广全球数据安全倡议,坚决反对个别国家将数据问题政治化、工具化或武器化。通过构建以尊重各国数据主权为基础、以促进全球互联互通为目标的全球数据治理新秩序,推动各国走出零和博弈怪圈,共同迈向互信互利、包容共享的数字文明新阶段。
(作者为重庆市永川区人民检察院检察委员会委员、四级高级检察官。本文系2025年度最高人民检察院检察应用理论研究课题“虚拟货币法律适用问题研究”的阶段性研究成果)
