切實保障數據跨境流動安全

□ 衛承霏

黨的二十大報告指出，要“加快發展數字經濟，促進數字經濟和實體經濟深度融合，打造具有國際競爭力的數字產業集群”。隨著金融商貿、教育科技、交通物流等場景的全要素數字化轉型，數據跨境流動頻率之高、速度之快、規模之大，引發了國家安全、企業利益、個人權益的風險指數急速攀升。江蘇作為對外開放型經濟大省，數據資源價值逐步釋放，數字經濟引擎日漸鞏固，必須牢固樹立和貫徹落實總體國家安全觀，堅持發展與安全并重原則，推進數據要素依法有序流動、數據資源合理深化應用、數字經濟普惠共享、治理體系規范完善，成為保障數據跨境安全、做強數字經濟、助推科技強國建設的重要力量。

堅持以總體國家安全觀為指引。數據安全是國家安全的重要組成部分。增勢強勁的數據資源和數據跨境流動的零壁壘、零邊界在提升貿易效率、促進數字經濟蓬勃發展的同時，亦事關國家主權、經濟命脈和民生安危。各國日益重視數據跨境流動引發的各類安全風險，不斷從戰略定位、政策法規、技術標準和行業規范等多維度探索融合治理模式和保障體系的構建路徑。我國也在《數據安全法》中明確提出“維護數據安全，應當堅持總體國家安全觀，建立健全數據安全治理體系，提高數據安全保障能力”。總體國家安全觀是統合政治安全、經濟安全、軍事安全、社會安全、文化安全等國家安全要素于一體的開放性、系統性理論體系，具有前瞻性、戰略性、開創性。而數據安全是總體國家安全觀“全局性”的集中體現。只有充分領會總體國家安全觀的科學內涵，才能讓數據安全保護規則的制定執行落地有聲，并為更好地構建跨境數據治理體系提供正確方向與理論支撐。習近平總書記在中央全面深化改革委員會第二十六次會議上的重要講話中強調，“數據基礎制度建設事關國家發展和安全大局，要維護國家數據安全，保護個人信息和商業秘密，促進數據高效流通使用、賦能實體經濟，統籌推進數據產權、流通交易、收益分配、安全治理，加快構建數據基礎制度體系”。面對全球數字產業跨越式發展推進海量數據跨境廣域流動帶來眾多新機遇和新挑戰并存的宏觀環境，我們要始終堅持總體國家安全觀的核心指南作用，構建兼具數字經濟發展需求和防范化解數據安全風險的綜合路徑。

貫徹發展與安全并重的原則。安全和發展是一體之兩翼、驅動之雙輪。安全是發展的條件和保障，發展是安全的基礎和目的。數據跨境流動安全治理究其根本是保障發展與安全的平衡。一方面，幾何級數增長的海量數據在全球范圍內的自由流轉、動態交互、實時共享能夠最大限度地激活并釋放價值潛能，成為驅動數字經濟發展的關鍵動能，日益被各國視為爭相搶占的基礎性戰略資源和關鍵性創新要素；另一方面，虛擬空間的極致擴張、信息鴻溝的持續擴大、數據軍備競賽的迭代升級等逐漸將傳統意義上的數據安全向政治安全、軍事安全、經濟安全等領域滲透。我國《網絡安全法》《數據安全法》《個人信息保護法》的相繼頒布實施，逐步完善了法律為器兜牢數字經濟發展和數據跨境流動的保障底線格局?！毒W絡安全法》明確了“保障網絡信息依法有序自由流動”的主旨，《數據安全法》建樹了“促進數據跨境安全、自由地流動”的核心價值理念，《個人信息保護法》構造了“向境外提供個人信息時的安全評估義務、法律責任以及實現路徑”的完整個人信息保護框架。我們要以法律底線保障為根基，始終貫徹發展與安全并重原則，不斷統籌國內法治與涉外法治、有效保護與合法利用，加快構建雙軌多層數據跨境治理體系，在數據跨境良性互動和數字經濟健康發展的進程中更多考慮安全要素，努力構筑起全省數字經濟發展有韌勁和數據安全、個人信息權益有保障的動態平衡。

構建本地存儲與跨境流動協調機制。數據本地化策略雖然在一定程度上實現了數據安全防護能力強化、數字鴻溝加速彌合、數字產業高質量發展，但也導致國內數字平臺嵌合國際經貿合作的基本需求和數據跨境流動效率降維之間的矛盾，過于封閉無助于中國數字經濟的全球化征程。數據本地化是數字經濟發展的基座，出境安全評估是跨境安全保障體系的試金石?！毒W絡安全法》要求“關鍵信息基礎設施的運營者在境內收集和產生的個人信息和重要數據應當在境內存儲”，但“因業務需要，確需向境外提供的，應進行安全評估”?！秱€人信息保護法》規定，國家機關向境外提供個人信息時的安全評估義務和關鍵信息基礎設施運營者和處理個人信息達到規定數量的個人信息處理者在向境外提供個人信息時應當進行安全評估。國家互聯網信息辦公室發布《數據出境安全評估申報指南（第一版）》，對數據出境行為認定進一步精準規范，對數據出境安全評估適用范圍、情形解釋、申報方式及流程、申報材料等要求作出翔實說明，并提供了相應的申報指導服務。我們應當繼續聚焦國家相關戰略部署、嚴守國家相關法規條例、扎根本省工作實際情況，充分發揮《江蘇省數字經濟促進條例》和《江蘇省數據出境安全評估申報工作指引（第一版）》的“先手棋”作用，在不斷優化重要數據識別標準和細化數據出境安全評估申報流程的過程中，切實探索彰顯江蘇特色的數據本地化存儲與跨境流動需求的協調機制。

優化數據跨境安全保障能力評估和監管體系?？尚行詮?、可復制、可推廣的安全保障能力評估和監管體系是跨境數據安全治理的“金鑰匙”，有利于更好地發揮數據安全技術的支撐作用，實現數據跨境流動全生命周期各環節的規范化、科學化、可溯源與可驗證等，更好地促進相關領域的國際合作。江蘇已經通過系列政策法規的制定實施和自由貿易試驗區的成功實踐來示范指引數據跨境安全評估和監管體系的遞進式規范構建、合法化創新發展，并在適用主體、適用情形、申報方式、主要步驟和內容等多個要素、多個時域作出了相對明確的闡釋，但相關評估和監管政策在落地執行中仍出現權限模糊、標準和程序不符、評估與監管分散等問題。一方面，針對數據跨境安全保障能力評估體系，需要繼續精進管理組織體系、全流程管控程序、分級分類標準、應急處置方案、風險評估機制、事后救濟和權益保障等，以錘煉數據安全管理能力評估；繼續追蹤數據收集、存儲、加工、傳輸、分析、交換、應用、銷毀等全流程，以砥礪數據安全技術能力評估；繼續統籌數據安全風險評價、數據安全能力認證、數據安全檢查測評、數據安全合規審計、網絡安全等級保護等綜合因子，以恪守數據安全保障措施有效性評估；繼續量化組織建設、制度流程、技術工具、人員能力等多維度架構，以突破數據安全能力成熟度評估；繼續夯實產品認證、服務認證、管理體系認證，以深化數據安全認證實施程序。另一方面，針對數據跨境安全保障能力監管體系，需要以前瞻性視野筑牢省級層面的專設數據監管機構，完善跨區域、跨行業、跨部門分散監管的聯動協調機制，鏈接法規適用選擇、數據評估指引、域外執法合作、沖突協商解決等數據跨境關鍵環節，賦能數據作為生產要素依法高效流動，遏制域外監管機構對國家安全、企業權益、個人權益的肆意侵害。