安全与发展平衡视角下我国数据跨境流动法律规制体系的完善路径

摘要：现如今全球处于飞速发展的数字经济时代，我们可以看到，数据的跨境流动已经成为加速经济全球化的一个不可或缺的因素。然而，数据跨境流动它是把双刃剑。一方面数据的流动无疑可以促进各国之间经济的交流与发展，但另一方面它也会对国家安全、个人隐私以及经济利益造成严峻的挑战。本文以安全和发展平衡为视角，探讨了我国数据跨境流动法律规制体系的完善路径。具体而言，通过对我国当前数据跨境流动的现状和挑战的分析，提出“数据安全发展主权”的法理理念，并在此基础上提出了适合我国国情的法律规制体系完善路径，可以采取的措施包括完善法律法规、加强国际合作、优化技术保障和监管体制等。

关键词：数据跨境流动；法律规制；国家安全；数字经济

前言

随着科学信息技术的不断发展，全球化也在不断推进，数字经济是世界经济发展的主导力量，在国际经济全球化的发展中发挥着重要作用。数据，作为数字经济时代的“新石油”，其跨境流动已然成为一股不可逆转的时代潮流。毋庸置疑，数据跨境流动不断推动着信息全球化的发展，同时也促进了各国经济文化的交流，为世界各国的发展提供了新的机遇。但是数据在跨境流动过程中，滋生了一系列棘手的法律与安全难题。这些问题不仅冲击着各国的国家安全体系，对个人隐私保护提出了严峻考验，还在经济利益层面，给各国带来潜在威胁。在此情形下，如何既守护好国家安全的底线，又推动数据跨境实现有序、健康的流动，成为各国急需攻克的关键难题。[1]。

一 数据跨境流动的现状与挑战

（一）数据跨境流动的定义与重要性

我国对数据跨境流动的定义主要体现在《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规及相关配套规定中。总体而言，数据跨境流动，指数据突破原本所处网络主权、数据主权的边界，展开读取、存储与处理的一系列活动。这里的“数据主权”，作为国家主权在数据领域的自然延伸，明确规定国家对其境内产生和流动的数据拥有管辖权。在数字经济蓬勃发展的当下，数据跨境流动已成为数字经济发展的关键驱动力，也是全球化进程中不可替代的重要部分。一方面，数据跨境流动打破了地域限制，促使全球范围内的信息共享，不同国家和地区的企业和研究机构，能够通过数据共享，及时获取有价值的信息，从而在更大范围内整合资源，促进了全球产业链的深度融合。另一方面，数据跨境流动显著降低了交易成本，企业无需再进行大量的实地调研与沟通，依靠跨境数据传输，就能快速了解国际市场的需求，实现精准对接，极大地提升了经济运行效率。

（二）数据跨境流动的挑战

数据的跨境流动也面临着各种挑战。首先，从国家角度看，数据的跨境流动不可避免会涉及到安全性的问题，特别是国家安全。放眼全球，每个国家的网络安全和数据保护水平参差不齐，若没有很好的技术保障，容易导致国家级别的机密信息被泄露。其次，从企业角度看，各个国家之间有关数据保护的法律规定不同，势必会导致冲突，对企业而言，会增加合规成本。最后，从个人角度看，跨境数据的流动包括个人信息，隐私的泄露无疑会损害公民的个人权益，甚至上升到人权保障的问题。

二 数据跨境流动的法律规制基础

（一）国际数据跨境流动法理基础概述

与我国不同，当前世界其他国家跨境数据流动的法律基础主要包括四种模式：数据无限、数据主权、美国倡导的数据自由贸易体系和欧盟强调的保护人权[2]。欧盟模式强调对内自由流动、对外严格监管；美国模式偏向于数据自由流动，采取松散监管加行业自律的管理方式；俄罗斯的特点则是数据本地化与强监管相结合。此外还有一些新加坡、泰国、印尼等采取的区域互认的东盟模式。不同国家的数据法反映了各国对跨境数据交换的不同看法。在观念和态度上也存在显著差异，这也反映了数字经济时代各国的战略决策和利益。然而，这些法律依据并不完全适用于我国的具体情况，它们在我国的适用在各个方面都有局限性。

（二）我国数据跨境流动法律规制现状

中国是数据大国，但相较于美国、欧盟等对于数据法律规制的起步较晚。近些年，中国比较重视数据的跨境流通，现如今已经出台了《网络安全法》和《数据安全法》、《个人信息保护法》[3]，这三大核心法律的出台正式推动了我国对于数据的保护和发展。特别是2024年3月，国家互联网信息办公室正式发布《促进和规范数据跨境流动规定》，为进一步开放数据的跨境流动提供了有力支持。这些法律法规明确的指出关于数据跨境流动的基本要求，安全评估的方法以及数据的监管体系。除此之外，我国也积极参与国际数据跨境流动规则的制定和区域数据跨境合作。截至目前，中国已经加入RCEP（区域全面经济伙伴关系协定），并正式提出申请加入CPTPP（全面与进步跨太平洋伙伴关系协定）和DEPA（数字经济伙伴关系协定）。另外，中国还提出了《全球数据安全倡议》，尝试以“安全”为导向推动全球跨境数据监管的完善。但是与我国数据大国的地位相比，我国还远非是一个数据强国，在数据跨境流动方面还是存在很多问题，如重要数据范围界定不清、数据流动安全评估与监管不到位、国际合作不足等。

（三）“数据安全发展主权”法理理念的提出

鉴于我国跨境数据流动的复杂情况、现有挑战以及当前法律规制体系的不足，本文建议应该从“安全与发展”的平衡角度出发，探讨适合中国国情的法规规制路径和措施。我国既要立足于国家安全与稳定、保护数据主权不被侵犯，同时也要着眼于利用数据经济的巨大价值来促进我国经济的长期和可持续发展。既不能像俄罗斯一样搞数据本地化的一刀切，也不能像美国一样放任行业自律进行监管，不能走两个极端，而是要综合考虑并尽量在安全与发展之间寻求平衡。

三 我国数据跨境流动的完善路径

（一）完善法律法规体系

数据具有特定的性质、使用频率和敏感程度，这些因素可以成为数据跨境流动科学分类的依据。对于不同类型的数据，可以有不同的法律规定来进行管理和约束。在现如今已出台的法律要求的前提下，需要有更加针对性的法规、配套指南、国家标准等对此进一步完善，规定不同数据出境的基本要求、安全评估程序和监督机制，以确保法律制度的可行性和有效性。

（二）加强国际合作与交流

对于国际数据跨境流动的规则制定，我国现如今正积极参与中。国际数据跨境流通，有利于经济全球化的发展，有利于创造更加公平、合理、合法的数据跨境流动，有利于国际体系的监管[4]。我国现如今处于经济高速发展的时期，数据的跨境流动不可避免。相关的法律的建立为我国数据跨境流动创造了坚实的法律保障，但这只是第一步。我国还必须通过加强与各国的合作与交流，借鉴数据法律较成熟国家的先进经验，积极促进数据跨境的安全流动，例如与东盟等国家建立数据跨境互信机制、加强亚太地区数据跨境流动规则制定的话语权等。我们可以与其他国家一起共同应对跨境数据流动的挑战，促进全球数字经济的健康发展。

（三）注重技术保障和监管机制的优化

我国还应注重构建和推广数据安全技术标准，推动数据脱敏、加密等技术的应用。这样既可以提高数据跨境流动的可行性，又可以提高数据安全性和可靠性，从技术保障层面提升跨境数据流动的治理水平和能力。同时，鉴于我国与数据跨境流动相关的法律法规中的监管主体定性不明确，也没有统一的权威数据监管机构，导致数据跨境流动风险评估能力和监管合力弱。因此，除了技术保障，我国还应该持续优化监管机制，包括监管主体、流程、执行等。这些技术和监管手段的结合，将有助于在维护国家数据安全的同时促进数据跨境流动，平衡安全与发展的需求。

结束语

如今，随着数字经济的快速发展，数据的跨境流动已成为未来的发展趋势，也促进了经济全球化的发展。然而，不能忽视数据流通过程中存在许多潜在的安全风险，包括但不限于对国家安全的潜在威胁、侵犯个人隐私和损害经济利益。因此，从协调安全和发展的角度来看，进一步完善并建立符合我国实际国情的数据流动法律机制具有重大的实际意义。通过深入分析，本文创新地提出了“数据安全和发展主权”的法律概念，探讨了如何完善并建立一个全面和系统的法律监管体系，以确保在安全与发展平衡角度如何改进我国的跨境数据流动。本文的建议涵盖多个方面，如进一步完善法律法规的制定和细化、深化和扩大国际合作、提升数据保护的技术支持、改善数据跨境流动的监管机制等。通过这一系列措施，我们可以在努力建立强大的国家安全防御线的同时最大化释放数据的价值，促进数据的充分利用和共享，并为数字经济的蓬勃发展注入强大动力。凭借中国的实践经验和智慧，我们可以提供实用的中国解决方案，为全球数字经济的稳定发展贡献独特的中国实力。

参考文献：

[1]陈东阳.无流动限制的数据本地化措施的贸易规制研究[C]//上海对外经贸大学.《上海法学研究》集刊2023年第3卷——上海对外经贸大学“国际法学”学术论坛文集.中国政法大学国际法学院;，2023：151-158.DOI：10.26914/c.cnkihy.2023.026057.

[2]纪琳琳.欧盟数据流动范式的扩张以及中国的思考[C]//上海对外经贸大学.《上海法学研究》集刊2023年第3卷——上海对外经贸大学“国际法学”学术论坛文集.上海对外经贸大学法学院;，2023：159-166.DOI：10.26914/c.cnkihy.2023.026058.

[3]付裕媛.我国数据跨境流动监管缺位问题及应对[C]//《法律研究》集刊2024年第1卷——贸易强国制度构建研究文集.兰州大学法学院;，2024：91-101.DOI：10.26914/c.cnkihy.2024.002888.

[4]张凯，苏秋蕙.DEPA视角下数字企业数据出境治理——兼论“公共政策目标”标准之厘清[C]//《法律研究》集刊2024年第2卷——制度型开放的实现路径研究文集.广东财经大学法学院;中国海洋大学管理学院;，2024：30-37.DOI：10.26914/c.cnkihy.2024.026534.