全球數據跨境規范治理的邏輯體系研究

蔣潔　鈕敏

編者按：隨著全球數據爆發增長、海量集聚與多元化價值變現，數據跨境治理成為全球大國博弈的前沿領域。我國《“十四五”數字經濟發展規劃》要求“加快研究制定符合我國國情的數字經濟相關標準和治理規則”，“圍繞數據跨境流動、市場準入、反壟斷、數字人民幣、數據隱私保護等重大問題探索建立治理規則。”面對數據生產要素已經成為國家基礎性戰略資源與國際競爭力衡量核心并通過廣域的跨境流動實現價值躍遷的全新形勢，我國亟待立足本國國情并積極借鑒國際經驗，主動探索數據跨境有序治理的頂層設計與制度保障，主導建立高質量平衡安全與發展、競爭與合作等利益訴求的多邊治理機制，增強全球數據治理的話語權與數字經濟的國際競爭力。

基于上述背景，本刊編輯部邀請南京信息工程大學蔣潔教授組織了本“全球數據跨境治理研究”專題。專題文章從全球數據跨境治理的理論基礎與現實狀況出發，聚焦不同國際主體自主構建的殊別治理模式的邏輯結構、價值機理、形態特征、影響因素等等，以跨境數據貿易和跨境數據取證等數據跨境流動中常見類型為范例揭示全球共建共享統一協調的數據跨境治理模式的共識理念與關鍵問題，提出我國構建和完善數據跨境安全治理框架的實踐方案。

相信本專題可為我國主導構建基于多邊主義的全球跨境數據治理新秩序提供啟示借鑒。

摘? ?要：迭代發展的信息科技、加速推進的產業數字化轉型與持續增長的健康數據需求等促使國際社會逐漸形成數據驅動經濟社會發展的全球共識。主權國家和地區共生互補下全球數據跨境規范治理經歷了從零和博弈到協同博弈、從碎片管控到體系治理、從禁限規范到軟性約束的復雜進程。面對價值互聯網、區塊鏈技術、元宇宙平臺等深度構筑虛實融合的全新社會體系的顛覆性變革，亟待勾勒具有統一性、穩定性、普適性的有序跨境基準線，在不同法域相互耦合中構建以人為本的規范治理數據跨境的邏輯體系。

關鍵詞：數據跨境；規范治理；邏輯體系；數據流動

中圖分類號：G203? ?文獻標識碼：Ａ? ?DOI：10.11968/tsyqb.1003-6938.2022081

Research on the Logical System of Regulating Global Cross-border Data Governance

Abstract The iterative development of information technology， the accelerated digital transformation of industry and the growing needs of healthy data have prompted the international community to gradually form a global consensus on data driving economic and social development. The normative governance of cross-border data under the symbiosis and complementarity of sovereign countries and regions has gone through a complex process from zero sum game to collaborative game， from fragment control to system governance， and from prohibition and restriction to soft constraint. In the face of subversive changes caused by Web3.0， blockchain technology and metaverse platform deeply building a new social system of mixing virtual and actual reality， it is urgent to outline an orderly cross-border baseline with unity， stability and universality， and build a people-oriented logical model for regulating cross-border data governance.

Key words data cross-border; standardize governance; logical system; data flow

20世紀80年代以來，隨著數據資源的應用范圍持續拓展與價值變現不斷提升，創新活躍的數字技術與智能融合的協同業態成為全球經濟社會發展的重要推進器。具有強大包容性與競爭力的數據跨境價值鏈助力釋放數據要素的泛在潛能，增益主權國家的綜合國力、虛擬空間主導權和國際秩序話語權，提升國際社會共同防備流行病、應對生物威脅、避免氣候災難的能力，亦在引領多個法域的產業數字化轉型中暴露出關涉國家主權、社會安全和居民權益的諸多風險，亟待加強跨境數據訪問、移轉和使用的規范治理。事實上，錯綜復雜的國際環境中數據生產要素的實質流轉和跨境訪問的治理架構陸續經歷了簡單禁限型、自由流轉型、權益限制型、風險均衡型等多種敘事邏輯。

面對即將到來的價值互聯網（Web3.0）上“無邊界數據的時代正在結束”凹的全新情狀，結合日益加劇的經濟民族主義趨勢和全球共同應對貧困、饑餓、健康與氣候變化等重大發展挑戰的迫切需要，主要國家和地區積極探索數據安全與數據利用的最佳平衡點，試圖建立多維統一的數據跨境規范治理機制。通過深入分析全球數據跨境規范治理，助力可信生態建設、合作競爭格局與安全發展戰略的重大效用，結合數據跨境治理的規范主體、規范路徑與規范類型的成熟歷程，勾勒具有科學性與兼容性的規范治理全球數據跨境的邏輯體系的價值取向與一系列具體措施，充分發揮單邊管轄聚合多雙邊協同治理的特殊效用，高標準重構符合利益相關方共識的安全有序的數據自由流動環境。

1 全球數據跨境規范治理的復雜動因

迭代的科學技術、聚焦的價值共識與變革的產業結構等共同推動數字經濟成為資源匯聚的關鍵力量。這一全新的經濟形態以數據生產要素為核心支撐，在產業數字化和數字產業化交疊作用下鏈接與服務來自世界各地的參與主體，既通過廣泛的跨境流動提升數據資源的可用性與復用率，亦在不同法域之間轉移數據的過程中暴露出侵害個人權益、社會福利與國家利益等諸多風險，迫使不同經濟體重點關注跨境數據的規范治理，積極達成系統化的利益共識，糾正失序偏離并避免割裂沖突，進而營建平專都等有序的規范治理格局。

1.1可信生態建設的必然要求

新一代科技進步與產業革命的浪潮中迅速崛起的數字經濟面臨著全球零距離的萬物互聯市場環境、產品專注度與品牌忠誠度相對較低的網生代用戶群、日新月異的產品更新與服務迭代以及尚未全面恢復的線下互動，難以建立且無法依托傳統社會差序格局下的熟人背書與情感互信，必須依賴能夠取信于利益相關方的可信生態系統開展各類經濟活動。

基于可信生態的數字經濟運作模式以超低復制成本的非排他性數據資源為核心，通過深度分析海量搜索數據、銷售數據、物流數據等的關聯關系，驅動均衡生產向按需生產的范式轉型，避免結構性過剩，對沖經濟衰退，促進社會發展。相應的數據跨境活動基于業務目的或基于執法司法目的等，主要表現為位于不同國家或地區的服務器之間的數據傳輸，很難通過緩慢的傳統長鏈認證模式獲得數據權屬者的認可，必須依賴完備清晰且科學合理的規制體系，通過全面公示數據處理情況并高效執行關涉數據質量、數據安全、數據開放和數據共享的治理規范，方能達致利益相關方之間的普遍互信。

1.2安全發展戰略的落地表征

全球日益增長的數據驅動型經濟以及大流行病推動的變化背景下，當今時代產生、收集和使用的數據比以往任何時候都多[2]，導致以維護國家安全與推動經濟社會高質量發展為己任的主權國家，重點關注數據這一當前最有價值的資產類型和核心資源。安全發展戰略落地跨境數據治理領域表現為不同法域之間的海量數據安全有序地自由流轉與使用，促進數字創新，提高經濟效益，改善居民健康與物質生活，提高主權國家的總體安全水平。

一方面，后疫情時代的經濟復蘇以不同經濟體之間自由的貨物貿易與服務貿易為重要支撐，國際間數據生產要素高效開發利用的基本前提是制度性開放的載體空間已經形成充分競爭的有序市場。通過激勵跨境數據合作的包容性政策法規，逐步建立匯集最優的數據控制者和數據處理者的行業集群，重塑整個世界的可持續發展格局；另一方面，數據要素跨境流動的實踐中頻繁發生侵害個人數據權益、破壞國家安全風險防范機制以及威脅執法司法管轄等違規問題，加之正在恢復的快速跨境流動的人員與貨物中潛在的健康風險，必須積極探索平衡安全與發展的最優規制方案。規范治理跨境數據流動務須細化數據資源分類分級標準，強化跨境數據流動的安全內審，發揮地緣政治談判的協作效應。

1.3合作競爭格局的保障工具

數據跨境所涉不同法域的數據資源總量、信息科技水平、數字產業成熟度等存在較大差距，導致數據跨境與各自經濟發展、國家主權和國際競爭力的關聯不同，進而在跨境數據傳遞中采用各具特色的治理策略，甚至缺乏制定治理規則和執行治理措施的能力。如欠發達地區的網民雖然迅速增多，但網絡基礎設施不足、接入費用高昂以及公眾文化水平較低等負面因素共同作用下導致互聯網普及率很低（如非洲地區的互聯網普及率僅為43%）[3]。缺乏數字化足跡的弱勢群體的邊緣化程度日益加重，“低收入國家往往處于不利地位，缺乏獲取數據并將其轉化為價值的基礎設施和技能，缺乏在數據系統中建立信任的體制和監管框架，以及缺乏公平參與全球數據市場及其治理的規模和機構”[4]。同時，即便同為數據大國，亦會因自身狀況不同而采取殊別的治理范式。如中美兩國均是數字經濟發展較好的國家，但數字技術和數據產業相對領先使得美國更為強調數據自由流動，中國作為技術能力尚待進一步提升的數據資源大國更加關注數據主權和數據安全。

全球化背景下缺乏兼容性且變動頻繁的數據跨境治理嚴重影響數據價值及時呈現與合理變現，減損利益相關者對于數據處理的信任與收益，難以實現數據開發利用助力解決饑餓貧困、公共健康、氣候變化等重大挑戰的普惠初衷。亟待通過體系化的法律機制和政策工具構筑可信治理環境，協商達成規范治理的一致意見，建立確保數據利益平等分享、逐步填平數據鴻溝、兼容調整數據跨境活動的多維有序規范治理體系。

2全球數據跨境規范治理的制度實踐

數據跨境治理是與數據治理相統一的以跨境流動的數據和數據跨境流動行為為主要內容的細分子項。隨著云平臺、物聯網、區塊鏈、智能算法和虛擬現實等領域的技術進展與應用拓寬，海量數據自動收集、存儲、使用與流轉加大了數據跨境中違法違規行為的辨識難度與處理障礙，相應的規范治理實踐經歷了從零散模糊、臨時性，不成熟到日趨穩定、系統化與細節化的發展過程，“已經形成了獨特的運演邏輯，當前正處于多元主體參與、多層次規則支撐的完善期”[5]。事實上，規范治理數據跨境的基本架構包括規范主體、規范路徑、規范類型等。

2.1從零和博弈到協同博弈的規范主體

數據資源市場經歷了從理性的個體競爭到共享的整合經濟的發展過程。主權國家立足自身復雜需求，秉持此消彼長的零和博弈邏輯，通過持續制定和靈活執行包括域外長臂管轄在內的規范性文件，發揮公權干預與問責效能，提高數據跨境的監管能力和監管質量。如美國的《受控非涉密信息》允許以國家安全為由禁止數據跨境傳播[6]，《澄清境外數據的合法使用法案》授予執法部門無限管轄權[7]；歐盟通過《關于個人數據自動化處理的個人保護公約》《108號公約關于監管機構及跨境數據流動的附加議定書》《數據保護指令》《通用數據保護條例》等建立了激勵成員國之間數據自由流動并嚴格限制數據流出歐盟的治理機制。

然而，全球數據創新利用的復雜歷程與實際成效表明，主權國家之間的數據自由流動與保障數據安全并非零和博弈，而是共同采用具有充分透明度和參與度的程序規則，構建促成不同法域的數據跨境管控、合理兼容的制度框架。具體而言，主要是通過雙邊協定或多邊協議明確多個法域對于數據跨境的合理共識，緩解緊張的競爭關系，調控利益相關方的數據跨境合作流程，促進數據紅利最大限度地發揮出來。

一方面，多個主權國家和地區基于對等原則，積極構建兼容性的跨境數據治理模式。通過簽訂雙邊數據跨境協定，完善跨境數據調取的互助機制，尤其是為國際司法協助、行政執法協助或公共衛生治理等建立暢通的數據互通渠道[8]。如《美韓自由貿易協定》強調締約方應當為數據跨境自由流動創造有利條件[9]；《美日數字貿易協定》禁止數據本地化并不得限制服務器的地理位置[10]；《美歐跨大西洋數據隱私框架》原則上禁止采取數據本地化措施[11]；《日歐經濟伙伴關系協定》鼓勵個人數據在獲得充分保護的情況下跨境流動[12]；中國也已與16個國家簽署“數字絲綢之路”合作諒解備忘錄，并與24個國家建立“絲路電商”雙邊合作機制，積極推進彼此之間的數據路境自由流動[13]。

另一方面，為了更好地解決各國之間不同的數據治理政策法規越來越復雜的問題，眾多主權國家積極參與多邊協議制定工作，共同搭建可擴展的跨境數據多邊治理框架，大力發展基于信任的跨境數據自由流動。一方面，處于同一地理區域、基于特殊歷史原因、共性群體利益或共有價值取向的一些主權國家著力打造區域性數據流通圈。如《美墨加協定》要求締約方減少數據自由流動的約束條件，尤其是最小化數據流動的地理限制[14];《非洲數據政策框架》《非洲網絡安全和個人數據保護公約》以充分發揮數據創造價值的作用和促進數據在非盟內自由流動為宗旨，基于數據跨境對于數字貿易的重要意義而強調締約方選擇適用的跨境數據治理措施應當在促進數字經濟發展與提供充分數據保護之間取得平衡[15]；七國集團通過《促進可信數據自由流動計劃》共同承諾積極解決數據本地化、公對私持有個人數據訪問以及政府數據共享等核心問題，增強彼此信任并促進團體內數據自由流動①。此類區域性多邊協議普遍采取對內自由流動且對外全面限制的數據跨境治理策略，實質背離平等、公允與非歧視原則，客觀上有可能形成數據壁壘，打造局部壟斷格局，嚴重威脅非締約方的合法權益；另一方面，面對傳統的規范治理框架難以適應全球數據跨境的特殊場景，不少主權國家和地區共同探索制定和完善全球性開放的多邊協議，基于《世界人權宣言》反映的民主、人權和基本自由以及世界貿易組織的一系列促進國際貨物貿易與服務貿易的原則體系，開展最廣泛融合國際主體和共性認知的開放式跨境數據規范治理。如《區域全面經濟伙伴關系協定》以建立和推進全球經貿規模最大且最具發展潛力的自由貿易區為目標，積極推動締約方的數據跨境自由流動并保持開放接納的積極態度[16]。

2.2從碎片管控到體系治理的規范路徑

數據作為一種新型生產要素，不同法域的相關治理規則曾長期處于散見形形色色規范性文件的碎片化狀態。如美國的《格雷姆-里奇-比利雷法案》限制金融服務數據跨境流動[17]，《存儲通信法案》規定服務商不得向外國政府提供通訊數據[18]，《外國投資風險審查現代化法》授權政府可對境外企業進行數據調取[19];而中國雖然早期在《保守國家秘密法》《征信業管理條例》《地圖管理條例》《人類遺傳資源管理條例》等法律法規中分別規定了專項數據跨境流動的治理規則，但規范效力等級較低且可能引發規則沖突，在推進海量數據安全共享與有序使用中的效用一般。

隨著數據生產要素的價值凸顯與數字經濟的高速發展，不少國家和地區基于完善數據市場并改善數據跨境合規實踐等需要，紛紛加強規范治理的體系建設與相關國際合作，吸收借鑒發達國家體系化建設經驗，探索建設國際接軌的跨境數據規范治理體系。如歐洲議會通過《數據治理法案》，結合《歐洲數據戰略》和《歐洲人工智能白皮書》，開展以歐盟價值觀為基礎和原則的新型數據治理[20]。又如，《南非個人信息保護法》不僅明確了數據控制者或數據處理者跨境傳輸數據的合規要求，還特別提出個人信息不僅指可識別的在世的自然人相關信息，還包括可識別的現有法人相關信息，且明確規定不允許將任何公司信息傳輸到歐洲[21]。再如，《歐盟通用數據保護條例》逐漸成為不少國家制定數據保護的基準框架，借鑒方往往在其基礎上根據本國實際情況開展調整改進。《肯尼亞數據保護法》以其為基礎建立數據跨境傳輸的規則體系，對數據處理者作出更為寬泛的包括公共機構、公司機構或其他團體的解釋[22]；《韓國個人信息保護法》以其為整體架構邏輯并進一步豐富細節規定？;《日本個人信息保護法》仿效規定個人信息處理者向外傳輸個人數據應當事先取得數據主體的同意，除非被認為在保護個人權利或處于與日本同等水平的已建立個人信息保護制度的國家或地區[23];《新加坡個人數據保護法》因循強調一般情況下僅在數據接收國可以提供充分性保護的前提下才允許數據跨境傳輸①。

事實上，一個完善的數據跨境規范治理體系至少應當是由一部基本法性質的《數據保護法》或《數據促進法》與眾多針對典型細分領域治理活動的專項規則組成的宏大系統。不少國家和地區已經在數據基本法的基礎上出臺了一些針對典型產業的專門性跨境數據治理規則。如《歐盟車聯網個人數據保護指南2.0》規定汽車和設備制造商等數據控制者應當使用不涉及個人數據或不涉及對外傳輸個人數據的流程，努力確保針對汽車數據的訪問不依賴于不必要的外部云能力。又如，《澳大利亞個人控制的電子健康記錄法》具體限制了可識別的健康數據的跨境傳輸。再如，《中國信息安全技術-健康醫療數據安全指南》詳細描述了基于學術研討進行健康醫療數據跨境傳輸的審批部門、可行方式與量級要求等。

2.3從禁限規范到軟性約束的規范類型

主要國家和地區最初采用具有強制力的禁限類法律規范治理數據跨境流動。20世紀70年代末期，八個歐洲國家已經出臺了旨在限制跨境流動的數據保護法[24]。歐盟后續發布的《個人數據保護及自由流動第95號指令》及其多年后修訂完成的《通用數據保護條例》均為直接適用于各成員國的硬性法令，除非符合數種特殊情況，嚴格禁止向未經充分性認定的第三國傳輸個人數據。

然而，數據驅動型經濟模式的迅速發展，全球互聯格局下健康數據、氣象數據、生物數據等實時共享的客觀需求，基于區塊鏈智能合約與隱私計算技術的數據資源保護性使用的安全屏障等，使得主權國家和地區逐漸轉向充分利用規則建設的彈性空間，采用軟性約束方法降低數據跨境管控的壓力和成本，積極矯正數據跨境流動價值鏈上錯綜復雜的利益錯配，確保全球數據跨境過程的平等性、開放性與秩序性。

首先，宣言倡議類軟性規則明顯增多。《歐洲數字權利和數字原則宣言》激勵海量數據有序自由地跨境流轉和利用。經濟合作與發展組織發布的《增強數據訪問和共享的委員會建議》以培育有效盡責的數據訪問、共享與使用機制為目標，提出最大化數據共享的通用原則和政策指引，鼓勵加強不同法域之間的對話與合作，強調限制數據跨境的相關條款必須秉持透明度原則、最小使用數據原則、非歧視原則等[25]。包括中國在內的眾多締約方共同參與的《WTO電子商務談判合并談判案文》主張減少數字貿易壁壘，倡導跨境數據自由流動，將禁止數據本地化存儲作為原則，要求對數據跨境的限制需要符合適當的合法目的，不能形成歧視或不公正。中國發起的《攜手構建網絡空間命運共同體行動倡議》《“一帶一路”數字經濟國際合作倡議》《金磚國家制造業數字化轉型合作倡議》等倡導共建數據流動機制并共享數據紅利；發布的《全球數據安全倡議》提倡企業嚴格遵守所在國法律法規，不得要求本國企業將境外產生和獲取的數據存儲在境內，為構建和平、安全、開放、合作、有序的網絡空間命運共同體貢獻中國智慧[26］

其次，通過細化描繪數據跨境規范治理中的綱領性條款，拓展允許跨境的各種情況。如歐盟承認采取適當保護措施下的數據跨境流動，具體包括約束性企業規則④、標準合同條款和標準的數據保護條款等能夠賦權數據控制者或數據處理者向未獲得充分保護認可的第三國傳輸數據的細化措施[27]。

再次，數據跨境治理規則體系的具體執行較為寬松。如中國在《個人信息保護法》生效之前，除華大基因科技公司因違反強制許可要求向境外傳輸個人基因數據進行學術研究而被處罰以外[28]，幾乎沒有直接因為跨境數據傳輸而被處罰或起訴的案例。中國頒行的《網絡安全法》《國家安全法》《個人信息保護法》《數據安全法》等一系列涉及數據跨境治理的法律規范在實際落地執行中不僅給予較長的寬展期，還積極采取約談和警告等彈性方式，并發布了《個人信息出境標準合同規定（征求意見稿）》等助力數據控制者和數據處理者安全有序地開展數據跨境活動。

最后，數據跨境規范治理的國際大趨勢從嚴格限制轉向軟性約束的過程中，尚有一些國家由于特殊原因反向加強數據傳輸禁限。如俄羅斯大幅修訂后的《聯邦個人數據法》規定，運營商處理個人數據之前，有義務向信息技術和大眾媒體監管局通報個人數據處理意圖[29]，即數據跨境流動的運營商自此之后要進行個人數據流動與個人數據處理的雙重申報。

3全球數據跨境規范治理的框架愿景

不同主權國家和地區既受到地緣政治、主權安全、公民權益以及貿易模式等多重因素影響而制定了各具特色的數據跨境治理規則，又積極探索互信互認的具體方略。面對復雜的國際環境與巨大的數據需求，亟待基于風險導向構建以人為本的統一性、多元化、多層次與多維度的全球數據規范治理框架，促進數據安全有序地自由跨境流動[30]。

3.1數據跨境規范治理的價值取向

全球數據跨境規范治理的體系建設應當以推進不同主權國家和地區之間在數據法規政策制定執行與數字技術迭代提升等領域的全面合作為宗旨，充分發揮數字強國和數據大國助力發展中國家和地區數字產業化與產業數字化進程的正面效用，突破數據孤島與數字經濟發展壁壘，構筑以人為本、可信互動的多邊治理模式，推動整個社會和諧發展。如非洲地區僅埃及、肯尼亞、贊比亞等數個國家進行了數據保護立法，提出跨境數據傳輸應當獲得用戶同意、開展充分性保護并通知當局或者獲得批準，嚴重影響該區域數據要素安全有序地充分流動與數據價值高效變現，亟待獲得數據治理的規范理論與落地實踐較為發達的國家和地區的支撐，幫助這一區域在維護國家安全、社會公益和保障基本人權的基礎上減少數據跨境的各種限制，明確規范對象、治理規劃和實施路徑的具體要求，創建和維護有益個人數據傳輸的互操作共享框架與可行的非個人數據跨境傳輸程序和保障措施。

3.2構筑專門治理與常設協調機構

全球跨境數據治理的有序開展不僅需要統一的規范體系，還應當設置專門的治理機構和常設的協調機構。一方面，基于數據跨境治理的規則復雜、更迭頻繁、相關程序細節缺失，不少國家和地區建立了國家級的專門治理機構。如中國國家互聯網信息辦公室、中共中央網絡安全和信息化委員會辦公室負責數據跨境安全評估和相關認證程序，溝通確定同等保護標準協議訂立情況，具體界定關鍵基礎設施運營者及達到一定數量的個人信息處理者。又如，法國網絡和信息安全局、意大利網絡安全管理委員會、波蘭數字事務部、土耳其國家網絡安全委員會、烏干達國家信息技術管理局、埃及通信和信息技術部、印度中央信息委員會等專門負責數據跨境的主體和行為審查。這些機構在促進數據安全有序地跨境流動中發揮了重要作用，為其他尚未設立專門治理機構的國家和地區提供有益參考；另一方面，為了更好地推進全球數據跨境治理工作，諸多主權國家和地區應當建立常設協調機構，積極開展密切合作以確保執行統一規則并解決細化適用中各種問題。

3.3完善基于信任的組織承擔責任機制

眾多信息科技支撐的數據跨境行為復雜多樣，數據安全、數據價值、數據可攜等遭受侵害的主體往往缺乏發掘與預防技術風險并深度收集侵權證據的能力。相應的數據跨境行為中數據控制者、接收者、處理者和管理者往往是具備較強技術實力并掌握海量數據資源的公權部門、社會單位或經濟組織，有必要主動承擔采用分級認證、區塊鏈存儲、隱私增強技術、透明度審查等積極措施提高數據權屬者的信任度、防范安全風險、避免無序流動以及侵害各方權益的責任。上述利益相關方遵循以人為本的理念，提高安全合規的能力，建立數據跨境流動中不同主體之間的信任關系，提升數據賦能價值的實力，逐步建立具有高透明度和可審查控制的跨境數據規范治理環境。

3.4確立制度兼容的通用數據分類分級標準

雖然不少國家和地區已經建立了數據分類分級制度，但大多存在重要數據分類分級不清晰、相應監管權限模糊且管控標準零散等問題。充分考慮跨境數據的敏感程度、流轉目的與處理方式等，逐步建立不同主權國家能夠普遍接受的統一的數據跨境通用標準的制度框架，針對分類分級的海量數據采用寬嚴相異的管控規則，尤其是在成本效益深入評估的基礎上針對特定類別的數據提出本地化要求，促進更廣泛的數據跨境流動。如數據跨境采集是指采集方直接從位于另一個國家或地區的數據主體處采集數據至處理方所在地，而未在數據主體所在法域進行任何處理的行為；數據跨境訪問是指數據訪問方基于某種需求，讀取位于另一個國家或地區的服務器上的數據，整個過程必然會導致一些非目標數據遭遇自動化處理。有必要通過兼容不同法域數據跨境治理制度的通用型數據分類分級標準、示范協議和規則手冊等，細化數據跨境流動的具體要求和詳細流程，推進數字經濟有序發展。

3.5建設基于數據內容的新業態關稅機制

雖然不同主權國家之間不平衡的數字經濟發展水平使得本就處于弱勢的國家和地區因免征關稅受到的財政損失明顯高于數據大國，但蓬勃發展的國際數字貿易若是針對跨境數據流動征收關稅必然會提升數據處理成本，甚至可能構成貿易歧視和貿易壁壘。絕大多數單邊國家規范、雙邊協定或多邊協議均明確免征數據跨境傳輸的關稅。世界貿易組織持續緩征電子傳輸行為的關稅，《區域全面經濟伙伴關系協定》強調降低關稅和貿易壁壘、強化跨境貨物貿易和財務貿易，《全面與進步跨太平洋伙伴關系協定》明確締約方不得對內部數據傳輸征收關稅。面對國際社會中弱勢主體可能因免征關稅遭受的較大利益損失和減免關稅對于數字經濟發展的重要作用，亟待建設基于分類分級數據內容的殊別關稅機制，在保障數據弱勢國家和地區基本權益和數據技術提升空間的情況下充分利用跨境數據資源。

4結語

從Web?.0到Weh3.0，鏈接全球的互聯網絡中充分流動的海量數據逐漸成為支撐全新社會生態的關鍵要素和重要的戰略資源。我國《“十四五”國家信息化發展規劃》《“十四五”數字經濟發展規劃》等強調建設數字中國的重大戰略。通過積極參與構建全球統一的數據跨境規范治理體系，充分發揮我國在國際事務中的話語權，加快數據開放共享，推動資源有效整合，引導數據安全有序地全域流通，運用數字化創新手段與轉型路徑推動數字社會高速發展。

參考文獻：

［1］? David McCabe，Adam Satariano.The Era of Borderless Data is Ending［N］.The New York Times，2022-05-23.

［2］? 賽博研究院.G7國家數據保護和隱私會議公報：涉及隱私保護、數據跨境、人工智能等七個議題［EB/OL］.［2022-03-31］.http：//www.sicsi.net/Home/index/look/id/621/type/%E4%BA%A7%E4%B8%9A%E8%B5%84%E8%AE%AF.

［3］? 非洲互聯網接入人數超過5.2億，掘金非洲還有哪些機會？［EB/OL］.［2022-07-17］.https：//new.qq.com/rain/a/20220717A03P4700.

［4］? Empowered Data Societies：A Human-Centric Approach to Data Relationships［EB/OL］.［2022-07-17］.https：//www3.weforum.org/docs/WEF_Empowered_Data_Societies_2021.pdf.

［5］? 唐巧盈，楊嶸均.跨境數據流動治理的雙重悖論、運演邏輯及其趨勢［J］.東南學術，2022（2）：72-83.

［6］? The White House.Executive Order 13556-Controlled Unclassified Information［EB/OL］.［2022-07-17］.https：//obamawhitehouse.archives.gov/the-press-office/2010/11/04/executive-order-13556-controlled-unclassified-information.

［7］? Clarifying Lawful Overseas Use of Data Ac［EB/OL］.［2022-07-17］.thttps：//www.congress.gov/bill/115th-congress/house-bill/4943.

［8］? 中國電子信息產業發展研究院，賽迪智庫網絡安全研究所，賽迪區塊鏈研究院.全球及中國數據跨境流動規則和機制建設白皮書［EB/OL］.［2022-07-17］.https：//www.waitang.com/report/37035.html.

［9］? U.S.-Korea Free Trade Agreement［EB/OL］.［2022-07-17］.https：//www.trade.gov/us-korea-free-trade-agreement.

［10］? Agreement between the United States of America and Janpan Concerning Digital Trade［EB/OL］.［2022-07-17］.https：//ustr.gov/sites/default/files/files/agreements/japan/Agreement_between_the_United_States_and_Japan_concerning_Digital_Trade.pdf.

［11］? European Commission and United States Joint Statement on Trans-Atlantic Data Privacy Framework［EB/OL］.［2022-03-25］.https：//ec.europa.eu/commission/presscorner/api/files/document/print/en/ip_22_2087/IP_22_2087_EN.pdf.

［12］? Agreement Between the European Union and Japan for an Economic Partnership［EB/OL］.［2022-03-25］.https：//www.mofa.go.jp/files/000382106.pdf.

［13］? 何立峰.關于數字經濟發展情況的報告——2022年10月28日在第十三屆全國人民代表大會常務委員會第三十七次會議上［EB/OL］.［2022-10-20］.https：//baijiahao.baidu.com/s？id=1749653599993193415&wfr=spider&for=pc，2022-11-16.

［14］? Agreement Between the United States of America，the United Mexican States，and Canada［EB/OL］.［2022-10-20］.https：//ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement/agreement-between.

［15］? African Union Convention on Cyber Security and Personal Data Protection［EB/OL］.［2022-10-20］.https：//au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdf.

［16］? Regional Comprehensive Economic Partnership［EB/OL］.［2022-10-20］.https：//www.dfat.gov.au/trade/agreements/in-force/rcep/rcep-text.

［17］? Gramm-Leach-Bliley Act［EB/OL］.［2022-10-20］.https：//www.govinfo.gov/content/pkg/PLAW-106publ102/pdf/PLAW-106publ102.pdf.

［18］? Stored Communication Act.18 U.S.Code Chapter 121-Stored Wire And Electronic Communications And Transactional Records Access［EB/OL］.［2022-10-20］.https：//www.law.cornell.edu/uscode/text/18/part-I/chapter-121.

［19］? Foreign Investment Risk Review Modernization Act of 2018［EB/OL］.［2022-10-20］.https：//www.congress.gov/bill/115th-congress/house-bill/5841/text.

［20］? European Data Governance Act［EB/OL］.［2022-10-20］.https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32022R0868.

［21］? Protection of Personal Information Act［EB/OL］.［2022-10-20］.https：//popia.co.za.

［22］? AU Data Policy Framework［EB/OL］.［2022-10-20］.https：//au.int/sites/default/files/documents/42078-doc-AU-DATA-POLICY-FRAMEWORK-ENG1.pdf.

［23］? 明日實施！日本新修訂個人信息保護法（附新舊法對照）［EB/OL］.［2022-10-20］.https：//www.zhichanli.com/p/541852898

［24］? 張曉磊.日本跨境數據流動治理問題研究［J］.日本學刊，2020（4）： 85-108.

［25］? Recommendation of the Council on Enhancing Access to and Sharing of Data［EB/OL］.［2022-10-20］.https：//legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0463.

［26］? 徐德順.探索數字貿易視閾下跨境數據流動治理體系［J］.中國信息安全，2022（3）： 61-63.

［27］? Standard Contractula Clauses for Internation Transfers［EB/OL］.［2022-10-20］.https：//commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en.

［28］? 國科罰〔2015〕2號.轉引自人類遺傳資源行政處罰公布：阿斯利康等機構入列！［EB/OL］.［2022-10-20］.https：//news.yaozh.com/archive/24111.html.

［29］? Alan Kartashkin，Jane Shvets，Knostantin Bureiko，Robert Maddox.Russian Data Protection Updates：Key Points for International Business［EB/OL］.［2022-09-12］.https：//www.debevoisedatablog.com/2022/09/12/russian-data-protection-updates-key-points-for-international-businesses.

［30］? 2021 Digital Economy Report：Cross-border Data Flows and Development：for Whom the Data Flow［EB/OL］.［2022-09-12］.https：//unctad.org/system/files/official-document/der2021_en.pdf.

作者簡介：蔣潔，女，南京信息工程大學法政學院教授，研究方向：信息政策法律與倫理問題研究；鈕敏，女，南京信息工程大學法政學院教授，研究方向：數據治理。