互聯網企業跨境數據的價值與風險分析

陜西省網絡與信息安全測評中心 李丹

隨著新一代移動互聯網和現代移動通信技術產業的不斷創新和飛速發展，移動互聯網、大數據、云計算、區塊鏈、人工智能等新興信息技術的深度融合，加速了經濟的全球化和世界的多極化，極大促進了跨國跨境服務和貿易的便利性，成為了推動全球經濟發展最重要的驅動力。

互聯網企業跨境數據的價值

互聯網企業是全球數據流動的主要載體，互聯網企業的跨境數據流動不僅支持其自身的全球化運營，也在支撐其他各類企業，特別是中小企業的全球化發展。總體來看，跨境數據流動為互聯網企業自身及其用戶帶來巨大的價值，主要體現在：

1.促進企業經濟增長，支撐企業全球運營

基于生產要素國際流動理論，數據的跨境流動可以幫助企業更直接、更合理地利用全球要素資源，不僅可以對包括商品、服務、資本、人才等其他幾乎所有要素的全球化活動進行支撐，也在發揮著越來越獨立且重要的作用。在2015-2024年期間，跨境流動潛在的最低價值(定義為包括增加的收入和降低成本的雙重含義，這種價值由于互聯網技術的采用而在公司和行業之間產生和轉移)估計為29.7萬億美元。由此可以看出，互聯網企業跨境數據流動將帶來全社會經濟總體效用的提升，對企業經濟增長具有重要的積極意義。

跨境數據的流動還促進了越來越多互聯網企業的商業拓展，以亞馬遜和阿里巴巴等跨境電商平臺為代表，可以通過互聯網獲取、傳輸、處理和共享跨境數據，為貿易商和消費者構建了一個全球化的電子商務社區，實現了運營模式的全球擴張，幫助更多企業融入到供應鏈中來。而對于中小企業來說，互聯網和跨境數據的流動使他們能夠接觸和了解來自全球的消費者，亦為它們能夠參與到國際貿易活動中提供了更多更好的機會。

2.提升企業創新能力，降低企業運營成本

信息資源獲取更加便利，不但能有效提高企業生產率，同時也能夠讓互聯網市場的運行方式更加有效，而數據的全球化意味著各種創新想法的傳播和擴散。現在全球的很多互聯網企業和用戶都希望可以隨時接觸、利用最新的研究成果和創新技術，激發他們更多的創意，催生新企業。同時通過與互聯網的消費者、供應商的交流和互動，企業還能充分利用全球的信息資源獲取更多用戶的需求和信息，開發和設計出更多符合用戶實際需求的新產品，完成特定的目標和任務。

免費的跨境數據流除了能夠打破國家和地域的限制，還能進一步降低交易成本，提升效率。美國國際貿易中心的研究報告數據顯示，利用互聯網在全球進行交易的中小型企業的存活率為54%，比線下企業整整高出30%，說明大量的中小型互聯網公司幾乎和大型企業具有同樣的參與國際貿易的能力，而跨境數據流動也將全球貿易的平均成本降低了26%左右。

3.改變國際貿易方式，保障用戶權利

跨境數據的流動促進了國際貿易方式的重大改變，如海外企業可以利用互聯網出口貨物、各種服務類的商品可以直接在線上進行購買并使用、數據的搜集和分析可為海外出口商品添加額外的服務從而幫助企業提高其附加值等。這種全球性的跨境數據流動在幫助形成和鞏固全球貿易鏈基礎的同時，也為后來者快速進入全球市場提供了競爭機會。

互聯網跨境數據的流動也可以很好地保障用戶的數字服務權利。以云計算服務商為典型案例，根據思科公司的估計，今年使用個人云存儲的互聯網用戶將達到20億，每個互聯網用戶消費的云存儲數據流量將可以達到每月16GB。基于云計算的跨境數據流動模式弱化了數據存儲對地理位置的限制和約束，而由個人根據云計算服務的內容、質量、成本等在整個全球范圍內靈活主動地選擇服務商，可以顯著地提升用戶服務的水平和用戶體驗，保障了用戶的數字服務權利。

互聯網企業跨境數據面臨的風險

互聯網企業跨境數據在為企業自身以及利益相關方創造價值的同時，也在產生一系列風險。跨境數據涉及的主體繁雜，有著復雜的傳輸途徑和較強的不可控性，已經變成數據安全領域的一個重要環節，亟待治理。尤其是目前我國加快推進制造強國、網絡強國建設，深化改革創新的趨勢下，數據跨境面臨的安全風險更為復雜，挑戰更加嚴峻。

1.數據泄露和濫用

我國是一個數據信息資源流出大國。隨著全球經濟貿易的飛速發展，我國的信息服務企業(如跨境金融、跨境電商等)及境外大型跨國公司的數據資源出境活動變得日益頻繁，其中可能存在有關國家安全、經濟發展和社會穩定等與公共利益密切相關的重要信息和數據，對這些重要數據進行深度挖掘分析可能會泄露我國經濟社會改革和發展的重要信息。另外，跨境數據中包含海量的個人信息等一旦發生泄露和非法濫用，可能直接造成大規模的隱私泄露、濫用和侵犯事件，甚至嚴重影響人身和社會公共財產安全。

2.跨境數據攻擊升級

隨著互聯網數據安全價值的攀升，跨境網絡攻擊越來越猖獗，黑客攻擊的對象由企業和個人網絡設備逐漸演變為各類泛在網絡設備、終端和軟硬件，甚至還包括關鍵信息基礎設施。另外，攻擊方式也隨著互聯網技術的發展不斷地演化升級，更加地多樣、隱蔽和智能。經由網絡攻擊獲取的海量信息和數據，流入地下交易市場向境外轉移，大大增加了數據安全風險。

3.海量跨境數據難以梳理分類

據估計，中國數據總量將在2025年迅速增至48.6ZB，全球占比27.8%，遠超美國成為最大的數據總量。這些數據通過分析甚至可以得出關乎經濟運行、社會環境治理、國防安全等一系列關鍵信息。如分析大量智能手機的位置數據可推測出移動通信基站的分布地圖、根據跨國訂單數據得出客戶群體的實際消費情況和相關行業的發展以及宏觀經濟運行情況等。在跨境數據采集和流動的過程中，怎樣對已經擁有和新制造出的大量數據進行有效地管理和保護，值得深思。

4.企業缺乏跨境數據安全管理意識

受當前跨境數據安全形勢和現狀影響，我國各類企業均缺乏對數據安全風險管理的意識，也缺少管理的實際措施。首先，企業內部缺乏數據安全意識，通過合作或者服務外包等多種方式泄露重要信息的情況時有發生；二是中小型企業尚未建立較為完善的跨境數據安全管理制度體系，個人隱私安全、數據分級分類管理、合作方風險管控等基本的跨境數據風險管理制度比較欠缺。國家互聯網信息辦公室于2017年4月11日發布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》中提出，除了要求政府專門的指導和審查，也明確要求相關企業對個人信息和重要的數據進行自評估。因此，除了接受政府的監管以外，企業從內部開展跨境數據安全管理逐漸成為越來越多企業的重要管理內容。

對策及建議

隨著跨境數據價值與風險的日益凸顯，數據跨境安全已成為各國學術科研和政府管理共同關注的焦點。這就需要我們在保證跨境數據合法性、正當性、必要性的前提下，從法規制度、責任體系、安全保障方面，做好跨境數據安全管理工作。

首先，須進一步研究細化數據主體、權責、監管職責等法律要素，明確跨境數據主體的法律義務和責任劃分，構建數據安全風險的認證評估制度，通過完善鼓勵和促進機制、日常管理、技術保障、監督審查等措施，為企業提供明確的行為指南，夯實政府數據監管的法律基礎；其次，要加快推動數據存儲、傳輸和分析等安全技術研發，提升跨境企業數據安全防護水平，實現數據跨境全周期的安全，即實現攻不進數據系統，切不斷數據傳輸，竊不走數據資產、賴不掉數據濫用；再次，建立健全跨境數據分級分類保護機制，從加強數據保護與規范數據利用的根本角度出發，研制出適合于跨境數據管理的分級分類方案，對不同行業和類別的跨境數據采用不同等級的保護措施，支持跨境企業在保障數據安全的前提下充分地挖掘和利用數據價值，持續推動數據流動，有效釋放數據紅利，更好地發展經濟、服務人民、造福社會。