規則創新：打造浦東數據跨境自由港

吳玄

上海將肩負數據跨境規則破局的重任

隨著信息技術的不斷迭代，數據已成為國家治理不可或缺的工具，是當今社會最為寶貴的資源。數據是跨國界流動的，數據流引領技術流、資金流、人才流，數據掌握的多寡成為國家軟實力和競爭力強弱的重要標志。

近年來，世界各國為了在全球競爭中獲取更多的數據資源，將數據立法與政策提升到了國家戰略層面。2019年12月，美國出臺的《聯邦數據戰略與2020年行動計劃》，將數據視為戰略資源，助力人工智能技術的發展。2020年2月，歐盟發布《歐洲數據戰略白皮書》《人工智能白皮書》等文件，明確提出要將歐盟打造為數據驅動型社會的榜樣和領導者。

我國同樣重視數據在經濟社會發展中的作用。2019年10月31日，十九屆四中全會通過《中共中央關于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現代化若干重大問題的決定》，首次提出“數據生產要素”概念。2020年3月30日，中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，提出加快培育數據要素市場，完善社會主義市場經濟體制。

數據生產要素的特性，凸顯出數據跨境規則的重要性。一方面，數據跨境規則是國內數據要素市場建設的重要環節。數據價值的實現離不開數據的流動和使用，數據安全關系到國家安全和公民個人權益，對跨境數據的管理是一國數據主權的體現。另一方面，數據跨境規則是國際數字產業競爭的焦點。據統計，2009—2018年，全球數據跨境流動拉動的經濟增長占全球GDP總量的3%，相當于2.3萬億美元，使全球GDP增長10.1%，預計到2025年為全球GDP貢獻的價值將達到11萬億美元。美歐國家在制定數據跨境規則中，盡可能鼓勵境外數據流入，同時以國家安全和個人信息保護等理由嚴控境內數據流出。

對全球數據資源的有效利用，不僅有助于數據產業的發展和全面數字化轉型，也預示著在未來的智能化時代占據先機。跨境數據機制是完成這一目標的最佳法治手段?？梢哉J為，數據跨境規則直接影響到未來全球數字產業的競爭格局。上海作為中國改革的前沿，在數字化與法治化方面具有堅實的產業基礎和制度優勢。2021年6月，全國人民代表大會常務委員會發布《關于授權上海市人民代表大會及其常務委員會制定浦東新區法規的決定》（以下簡稱“《決定》”），授權制定浦東新區法規，預示著上海將肩負數據跨境規則破局的重任，為中國數據產業發展闖出一條新路。

當前，國際社會不僅在數據跨境規則層面遠未達成共識，在數據的治理和管轄行使的基本理念上也存在分歧——

首先，全球共識尚未達成，數據跨境國際規則呈現出碎片化、區域化特點。國際社會很早就認識到數據跨境流動對全球數據經濟發展的促進作用。1980年OECD（經濟合作發展組織）首次提出“數據跨境”概念，并在《隱私保護和跨境個人數據流動指南》中要求成員國避免對數據跨境設置障礙。WTO（世界貿易組織）則通過減免數字產品關稅，推動數據跨境流動?！禔PEC（亞洲太平洋經濟合作組織）隱私框架》與G20（20國集團）宣言等，也都主張消除數據壁壘，促進全球數據跨境流動。但既有的這些多邊規則面臨效力低、實踐性不強，多為宣示性質和主張性質。隨著對數據安全與數據主權的認識不斷提升，各國開始采納數據本地化政策，數據跨境的規則分歧越來越大。

其次，隨著數字強權立法的全球化擴張，使得一些國家爭奪國際數據跨境規則的制定權。美國與歐盟，利用自身在數據產業和立法技術上的優勢，積極將其主張融入國際規則。美國主張數據完全自由流動，反對他國的數據壁壘和數據管轄，欲為其強大的數據產業占據海外市場掃清障礙，促使全球數據流向美國并加以控制。歐盟以數據人權保障為首要價值，擴張歐盟法律的域外適用范圍。GDPR（《通用數據保護條例》）建立數據“白名單”制度，規定跨境數據只能流向達到歐盟法律標準的地區。在國際上，美歐已經形成跨境數據流動兩大法域，并通過雙邊、多邊協議推廣國內立法，積極拓展規則的影響力。如《APEC隱私框架》帶有濃厚的美國市場優先的色彩，而《OECD指南》則更多地體現歐盟數據人權保護的治理思路。

最后，我國的數據治理法律框架初具雛形，數據跨境需求與具體制度供給尚不匹配。作為全球第二大數字經濟體，中國在跨境數據流動治理領域扮演著重要角色。目前，我國已經通過了《網絡安全法》《數據安全法》《個人信息保護法》。上述法律基本確立了中國版本“數據主權”的內涵與數據跨境制度框架，但在實施環節仍缺乏操作性高的方案。2020年8月，我國商務部發布《關于印發全面深化服務貿易創新發展試點總體方案的通知》，在上海等地方建立數據跨境傳輸安全管理試點，以探索中國特色的數據跨境制度。

如何在數據主權理念的指引下，創新數據跨境管理機制是上海應當考慮的問題。筆者認為，首先需要處理好三對關系：一是安全與發展的關系。數據作為國家基礎性戰略資源，事關國家主權安全和發展利益。不能以犧牲國家安全為代價，實現挖掘數據價值和促進產業發展。以創新為引領的數字經濟和數據跨境流動需要完善的數據安全治理體系予以保障。二是競爭與合作的關系。當前新冠肺炎疫情尚未平息，國際形勢復雜，數據跨境國際規則尚未形成。我國提出構建以國內大循環為主體、國內國際雙循環相互促進的新發展格局。所謂競爭，是在數據跨境國際規則的制定中提出中國方案，發揮中國影響力;所謂合作，則是通過雙邊、多邊條約的形式實現數據跨境自由流動區。三是中央與地方的關系。數據跨境制度背后涉及數據權屬、個人信息保護、數據分級分類制度等數據安全基本問題。這些相關問題都屬于中央事權。一方面，《決定》賦予上海市人大及常委會在浦東新區變通法律法規的權力，這是浦東改革發展的最大優勢;另一方面，數據具備跨地域流動的特殊性，這要求在行使法律法規變通權時需要慎之又慎。在創新數據跨境制度的同時，一定要避免國家重要數據資源流向境外。

為此，筆者提出以下三項制度創新：一是探索設立數據海關，打造境內關外的數據港。數據跨境安全是動態的安全，《數據安全法》提出的國家重要數據目錄也是在不斷變動的。通過建設數據海關，為數據多加一道防火墻，有助于防止國家重要數據和公民個人信息流向境外。二是制定數據入境規則，促進本國數據產業發展。目前我國相關法律制度聚焦于數據出境管理，對于數據入境并沒有規定。數據產業的發展必然要求越來越多的企業走出去參與國際競爭。面對他國的數據安全和個人信息保護法律要求，確保入境數據的安全，將吸引更多的數據流向我國。為此，應建立相應的數據入境安全制度，指導企業做好相應合規工作。三是建立數據認證機制，完善數據要素市場規則。數據產業的發展離不開配套機制。面對海量的數據，單靠政府部門的監管無異于杯水車薪。為了保障數據跨境的高效、安全，相應的數據安全認證機制不可或缺，相關經驗也將為境內數據活動和數據要素市場的完善提供有力支持。

打造浦東數據跨境自由港，將不僅是中國數據跨境管理制度的有益探索，也將為全球數據跨境治理提供“中國方案”。

（作者系上海師范大學法政學院副教授）

編輯：黃靈? yeshzhwu@foxmail.com