0 引言

數據跨境流動，又稱信息跨境流動、信息跨境轉移，是指通過各種技術和方法，實現數據跨越國境(地理疆域)的流動[1]。數字貿易時代，數據流牽引和驅動著商品流、業務流、資金流及人才流等一系列全球貿易活動，數據跨境流動規模大幅增長，已成為促進全球經濟增長的主要引擎。數據跨越國家地理邊界時，地緣政治、產業競爭、數據主權博弈、數據泄露、非法傳輸等問題都可能出現，個人、企業和國家的數據權益亦會受到影響。出于數據安全性考慮，建立并完善數據安全監管機制已成為各國的主要著力點。數據跨境包括數據出境和數據入境。相對于數據入境，數據出境風險更大，本文的討論語境正是數據出境安全監管。我國“十四五”規劃明確提出要建立跨境數據流動安全監管制度。近年來，我國陸續出臺《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)、《中華人民共和國數據安全法》(以下簡稱《數據安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律法規保障國家數據安全，但尚未出臺完備的數據出境安全監管制度。我國目前的數據跨境流動監管機制與位居世界第二的數字經濟規模仍不匹配。

國內學者主要從三大視角對數據跨境流動安全監管進行研究。一是從立法角度比較分析各國數據跨境流動的規制路徑，發現當前國際上存在四種典型的立法取向：美國經濟利益最大化原則下的寬松立法、歐盟人權保護原則下的嚴格立法、俄羅斯數據主權安全戰略下的本地存取型立法、澳大利亞數據安全與發展利益均衡原則下的折中型立法[2]。其中，美國與歐盟在數據跨境流動領域已建立了相對完善的監管體系[3]。美國憑借信息通信技術和互聯網企業實力優勢采取了最為寬松的監管模式和最低限度的隱私權保護制度；歐盟基于尊重和保護人權的立法傳統，采取了更高標準的個人信息保護和更嚴格的數據跨境流動監管規則[4]。第二種視角聚焦政策制定偏好，各國在數據跨境流動政策制定中會綜合考慮跨境雙方的數據處理技術能力、數字產業規模、數據安全保護立法、國際規則對接等因素，繼而在寬松立法、嚴格立法、低保護立法、本地化存取型立法和折中型立法中選取最適合本國國情的數據跨境監管政策[5]。也有少數學者聚焦第三種視野，探討數據跨境的安全風險與監管策略。有研究從金融數據跨境[6]、電商數據跨境[7]、粵港澳大灣區數據流動[8]等具體問題探討機制與對策，也有研究從個人數據權益受侵害、國內數據資源流失以及國家社會安全受威脅的角度分析了數據跨境流動面臨的風險[9]，還有研究從國家安全、商業利益、個人信息保護三個方面分析了海量數據的跨境流動給我國帶來的挑戰[10]。

總的來說，國內學者對數據跨境流動監管的研究重點聚焦于法學和政治學視野，從政府管理視野進行的研究相對薄弱；在研究對象的選擇上，主要集中于國家、區域、行業、個體的數據跨境流動監管，對企業數據出境合規監管的研究較少。目前，跨國企業在國際數字貿易中扮演著重要角色，深入剖析政府對企業在數據出境過程中的監管問題及原因，有利于更有針對性地加強對數據跨境流動的合規指導與安全監管。本文以企業數據跨境管理問題為導向，明確出境數據全生命周期安全，針對跨境數據采集、存儲、傳輸與交換、銷毀等環節出現的問題，從制度依據、分類分級標準、國際合作、機構協同方面分析深層原因，并為我國建立完善的數據跨境流動監管體系提供參考性建議。

本文詳細內容請下載：http://www.viuna.cn/resource/share/2000005022

作者信息：

焦小妹，沈本秋

(廣州大學 公共管理學院，廣東 廣州510006)