积极探索数据跨境流动机制,有助于更好提高数据流通效率与安全,为推动数字经济健康发展,提供更为精准的制度供给。
国家互联网信息办公室近期公布了《促进和规范数据跨境流动规定》,进一步完善了我国数据跨境流动制度体系,推动解决数据跨境流动问题。积极探索数据跨境流动机制,有助于更好提高数据流通效率与安全,为推动数字经济健康发展,提供更为精准的制度供给。
当前,我国已成为数字贸易大国,在数据规模和数据应用方面取得很大优势。据国际数据公司IDC的预测,我国的数据量在2021年至2025年间平均增长速度为30%左右。《数字中国发展报告(2022年)》显示,2022年我国数据产量达8.1ZB,同比增长22.7%,全球占比达10.5%,位居世界第二位。北京、上海、广东、浙江等地区在数据管理、数据流通、数据应用等方面进行了广泛机制创新与模式探索,为进一步释放数据要素价值、优化数据要素配置、完善数据要素开发提供了宝贵经验。
为适应跨境数据流动快速增多,我国积极完善数据安全保护与数据跨境流通法律法规体系,初步构建起以数据安全为重点,促进数据自由有序高效流动为导向的基本管理制度。2016年公布的《中华人民共和国网络安全法》,明确了本地储存、出境评估的原则。2022年9月份施行的《数据出境安全评估办法》,细化了跨境数据流动安全评估操作流程,尤其是对我国个人信息和重要数据出境的安全审查评估等,提出全面系统的要求、提供了更具体的法律解决方案。2022年12月份发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,建立合规高效、场内外结合的数据要素流通和交易制度;构建数据安全合规有序跨境流通机制。2023年2月份,国家互联网信息办公室发布《个人信息出境标准合同办法》。在总结前期数据安全流动制度实施经验的基础上,此次公布的《促进和规范数据跨境流动规定》集中调整了部分数据出境情形,有效回应了不同类型、不同规模的组织或者个人数据出境需求,为跨境业务合作提供更好保障。
总体来看,我国初步建立了网络安全、数据安全和个人信息安全“三位一体”的顶层制度设计,以及数据出境安全评估、标准合同和保护认证3个维度的具体落实办法,构建了中国特色的数据跨境流动管理体系,进一步夯实了我国数据依法有序自由流动的制度基础。然而,面对数据跨境业务的多元主体、多样需求、多变场景,现行规则体系在实践层面仍然存在系统性不足、操作性不强、协调性不够、国际衔接度低等问题,尚有提升空间。
细化数据流动管理制度,提升数据安全评估能力。加强国家基础性重要数据目录建设,构建分行业、分领域、分层次的数据目录体系。探索动态调整机制,满足数据流动与多场景应用需求,释放数据要素价值。提升数据处理者能力,进一步降低经营主体数据处理成本。以数据目录建设、分类管理为牵引,进一步提升数据跨境流动的安全风险识别和预警能力,以及安全监管的精准性和有效性。
构建高效协同监管体系,降低政企协同监管成本。进一步厘定数据处理权责关系。在政府端,优化完善集中统一高效协同机制,搭建高层级数据治理平台。明确各地区、各行业主管部门对于数据安全评估审查内容、等级边界、责任认定权责范围。在企业端,创新数据安全处理自动化水平,明确数据流动链条和业务场景,落实数据处理主体责任。构建企业内部协同监管体系,优化政企合作模式,进一步降低监管制度性成本。
加快衔接国际通用规则,优化数据出境制度设计。深化国际合作,积极参与国际数据贸易规则制定与平台建设。探索与国际高标准数字经贸规则的融合路径,促进数据高效跨境流通经济价值转化。推动我国在CPTPP、DEPA等国际规则体系制定上的话语权建设,使国内规制更好适配国际数据跨境通用规则。