數據跨境流動的“安全治理監管”

摘要：黨的二十屆三中全會提出的數據“安全治理監管”為中國數據治理提供了理論坐標。這一框架的核心在于構建一個既能保障數據安全又能促進數據高效便利跨境流動的綜合治理體系。遵循“安全治理監管”的理論導向，審視中國數據跨境流動秩序，建議在“安全治理監管”框架下，通過構建市場協作的數據安全治理監督結構，形成以企業“數據自律”為基礎的政府、企業良性互動反饋機制；搭建多層級動態協同的數據安全治理監管網絡，并實現監管權的流動；應用產業軟法對接國際數據規則，在自貿區試點推動，探索數據跨境流動安全治理監督制度創新，為全球數據跨境流動治理秩序的發展貢獻中國方案。

關鍵詞：數據跨境流動；安全治理監管；數據治理；數字貿易；跨境協同

中圖分類號：Ｄ９９６" " 文獻標志碼：A" " 文章編號：1001-862X（2025）01-0145-008

隨著數字貿易迅速發展，數據成為重要的新興戰略資源，數字治理也成為大國競爭和全球治理的焦點議題。提升數據跨境流動治理能力，對于推動數字貿易發展、夯實數字經濟基礎具有重要意義。黨的二十屆三中全會提出：“加快建立數據產權歸屬認定、市場交易、權益分配、利益保護制度，提升數據安全治理監管能力，建立高效便利安全的數據跨境流動機制?！薄鞍踩卫肀O管”這一概念的引入，為中國數據治理提供了一個清晰的理論坐標。

“安全治理監管”統籌安全與發展，堅持安全與發展并重，不僅強調并保障數據應用的安全，也關注并呼應數據在全球范圍內高效流動和有序跨境的需求。高效是數據跨境流動的核心，便利是推動數字貿易發展的關鍵，安全是保障數據要素市場健康運行的基石。本文以中國數據跨境流動規制實踐為原點，遵循“安全治理監管”的導向，從目標更迭、技術發展和跨境協同三個維度審視當前數據跨境流動規制體系，探討通過搭建產業化協作的治理網絡，建立多維動態的監管機制，并優化跨境數據流動的協同治理，以數據跨境流動安全治理監管的中國方案推動全球數據跨境流動治理的發展。

一、中國數據跨境流動規制的實踐考察

近年來，中國積極應對數據跨境流動所帶來的治理挑戰，在保障國家安全和社會穩定的同時，致力于平衡數據的安全可控、高效應用和自由流動，探索適合本國國情的數據跨境流動規制路徑，逐步形成了具有中國特色的數據治理監管模式。

（一）我國數據治理監管模式的初建與發展

在總體國家安全觀的指引下，中國的數據跨境流動規制體系已初步形成并持續完善。這一過程不僅體現在國內法律法規的制定與優化上，也表現在積極參與國際合作和規則對接方面。2016年，《網絡安全法》確立了“境內存儲為主，出境需經評估”的基本原則，為數據跨境流動提供了初步的法律框架。2021年，《數據安全法》進一步闡明了數據保護與自由流動并重的理念，并通過具體條款加強了對數據跨境流動的監管，包括要求企業建立健全內部管理制度和技術保障措施，確保數據的安全可控。同年，《個人信息保護法》針對個人信息跨境制定了更為精細和全面的規則，強調了個人信息主體的權利，并規定了信息處理者的義務，如獲得個人同意、進行風險評估等，確保個人信息在跨境傳輸中的安全性。在此基礎上，《數據出境安全評估辦法》等一系列規范性文件陸續發布，不僅明確了數據跨境的監管方向，還細化了具體的法律要求和執行標準，多層次的監督機制保障了數據跨境流動的安全性和合法性，基本明確了以安全為首的戰略定位。

在確保數據安全的前提下，中國也積極推動數據的自由流動，以促進數據的共享和合作。2022年12月發布的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》，強調了參與數據跨境流動國際規則制定的重要性，提出探索加入區域性國際數據跨境流動制度安排，推動雙邊和多邊協商，鼓勵探索新的合作模式。為了促進全球數據共享與合作，2024年國務院政府工作報告首次將“數據跨境流動”納入其中，作為擴大高水平對外開放、促進互利共贏的重要舉措之一，明確指出“推動解決數據跨境流動等問題”是落實外資企業國民待遇、加大吸引外資力度的關鍵舉措。中國政府積極尋求與其他國家的合作，2024年6月，中國與德國簽訂了《關于中德數據跨境流動合作的諒解備忘錄》，根據該備忘錄的框架，中國國家互聯網信息辦公室將與德國數字化和交通部共同建立“中德數據政策法規交流”對話機制，以加強雙方在數據跨境流動議題上的溝通與合作。此外，中國與新加坡也成功舉行了中新數字政策對話機制的首次會議，旨在促進企業間的數據跨境流動，支持數字經濟新業務形態的發展。跨境數字貿易活動需要更加安全高效的數據跨境流動制度，這是推動新一輪全球數字貿易規則體系形成的重要基礎。

（二）因應“安全治理監管”的數據跨境流動規制的優化

隨著技術的飛速發展和業務模式的不斷創新，數據流動的速度、規模和復雜性達到了前所未有的高度，這對數據監管提出了更為靈活、智能的要求。數據“安全治理監管”的核心在于實現數據高質量發展與高水平安全的良性互動。2024年11月，中國發布《全球數據跨境流動合作倡議》，該倡議提出尊重各國和地區之間數據流動制度的差異，支持非敏感數據的自由流動，允許基于合法公共政策目標的數據流動監管，并反對缺乏事實依據的差別化限制政策。２０２５年１月，國家發展改革委等部門印發《關于完善數據流通安全治理 更好促進數據要素市場化價值化的實施方案》，也明確強調“以成本最小化實現安全最優化”，“促進數據開發利用”。

在安全層面，“安全治理監管”強調建立健全的數據治理規范體系的重要性。通過多層次的安全防護體系的建設，可以有效防范數據泄露和濫用的風險，確保數據在跨境傳輸過程中的安全性、完整性和保密性，為數據流通提供了堅實的基礎保障。然而當前我國數據跨境流動的治理框架仍顯薄弱，數據加密技術推廣不足、訪問控制機制不夠嚴密，以及數據泄露等安全事件應對機制不健全等問題不斷涌現。

在高效層面，“安全治理監管”要求優化現行監管機制，及時響應數據應用發展的實踐需求，提高數據監管效率，確保相關法律法規得到嚴格實施的同時，維護國內數據市場的蓬勃發展，并促進國際合作與交流。然而，傳統監管體系在面對日新月異的數據跨境流動問題時顯得相對滯后，難以迅速調節并有效干預。

在便利有序層面，“安全治理監管”旨在優化數據流動渠道，以滿足全球化背景下頻繁的數據交互需求，推動數字經濟的發展。隨著數據跨境流動規模的不斷擴大，數據治理競爭理念逐漸式微，跨境數據流動治理秩序也從相對封閉單向的管理模式逐漸走向開放與協作。當前，中國順應全球化趨勢，主導并參與了一系列數據跨境流動規則的制定，但整體參與度有待提升，需要進一步發揮制度優勢。

二、“安全治理監管”框架下的數據跨境流動

規制審視

高效便利安全的數據跨境流動制度是推動新一輪全球數字貿易規則體系形成的重要基礎。“提升數據安全治理監管能力”，“建立高效便利安全的數據跨境流動機制”是中國數字經濟發展的客觀需求。在跨境數據流動治理中，自由與安全的平衡不僅是核心議題，更是推動全球數字經濟健康發展的目標與導向。

（一）數據跨境流動治理目標的更迭

安全與自由并非數據保護領域中天然對立的價值觀念，只有在特定情境下因過度倚重一方才可能導致價值失衡。每個國家和地區都擁有其獨特的法律環境、社會結構以及經濟發展階段，這些因素共同塑造了數據治理的多樣性和復雜性。因此，追求一個普適性的“黃金標準”往往是不切實際的，甚至可能阻礙數據的有效利用與保護。即便在同一國家或區域，不同行業、不同領域的數據特性也千差萬別。例如，醫療數據關乎生命健康，其隱私保護需達到極高標準；金融數據直接關系到財產安全，對準確性和安全性的要求同樣嚴苛；社交媒體數據蘊含豐富的用戶行為信息，但其類型多樣，分析利用時需更加注意類別差異，尊重用戶選擇，以避免侵犯個人隱私。若試圖以一個統一的標準來套用所有類型的數據，無疑會束縛數據價值的釋放，阻礙數據在各領域充分發揮效能。

數據自由并不意味著應完全免于任何形式的限制措施。實際上，各國均不會徹底摒棄必要且適度的監管自主權。以歐盟為例，在《一般數據保護條例》（General Data Protection Regulation，GDPR）中，通過“效果原則”將較為廣泛的數據納入其保護范疇；而美國則在GDPR之前，已通過《澄清境外數據合法使用法案》（Clarifying Lawful Overseas Use of Data Act）確立了其對海外數據的控制立場。這表明，盡管存在一定的共識，但在具體實施路徑上，各國根據自身國情和發展需求選擇了不同的策略。這種多樣性不僅體現在法律法規層面，還反映在技術手段和社會文化態度上。

伴隨著數字經濟的騰飛，人們對安全與自由平衡的探索已經轉變為實現數據互聯與共享的迫切需求。打破數據孤島，促進數據的自由流動，推動跨部門、跨領域、跨區域的數據互聯互通，應在風險可控的前提下，促進數據的高效流動與共享，推動數字經濟健康發展，使數據在更廣闊的范圍內發揮其潛在價值。這需要我們正視數字經濟發展的動態過程，摒棄靜態的標準化思維，轉而采取更加靈活、具彈性的監管策略；放棄僵化、刻板的管理思維，轉向能夠快速響應變化、適應新技術和新趨勢的治理模式。

（二）“剛性監管模式”的技術限制

《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》與《中華人民共和國網絡安全法》共同構成了我國數據安全立法的“三駕馬車”，上海、深圳、海南等省市也制定了各地方層面的數據發展條例，中國數據安全法律框架已初步形成。我國“3+N”的框架體系主要通過詳細的法規、標準和嚴格的執行機制來監督和管理數據的收集、存儲、處理和傳輸，屬于傳統的“剛性數據治理監管”（Rigid Ｄａｔａ Ｃｏｎｔｒｏｌ Governance）（1）模式。2024年3月，國家互聯網信息辦公室發布了《促進和規范數據跨境流動規定》（以下簡稱“《數據新規》”），對現行數據出境安全評估、個人信息出境標準合同、個人信息保護認證等制度的具體實施與相互銜接進行了更為詳盡的解釋。該規定在維護國家數據安全的基礎上，適當放寬了數據跨境流動的限制條件，并對數據出境安全評估的范圍進行了合理縮減；設立了自由貿易試驗區負面清單制度，為企業跨境數據傳輸提供了更加便捷的路徑，降低數據治理成本，同時注重釋放數據作為關鍵生產要素的應用價值，推動高水平的對外開放。

然而，隨著技術的飛速發展和業務模式的不斷創新，數據流動的速度、規模和復雜性達到了前所未有的高度，這對數據監管提出了更為靈活、智能的要求。在國內層面，數據加密技術推廣不足、訪問控制機制不夠嚴密，以及數據泄露等安全事件應對機制不健全等問題不斷涌現。放眼國際，中國積極參與數據跨境流動治理規則的制定之中，但整體參與度有待提升。截至2024年11月，中國已與29個國家和地區簽署了23項自由貿易協定。但在這23項協定中，除《區域全面經濟伙伴關系協定》（RCEP）外，其余協定對數據跨境流動的規則或條款涉及有限。目前，中國正努力對接《全面與進步跨太平洋伙伴關系協定》（CPTPP）和《數字經濟伙伴關系協定》（DEPA）等高標準經貿規則。因此，有必要結合中國的國情，對傳統剛性監管治理模式進行優化。若在國內數據跨境流動監管體系尚不健全的情況下，草率地投身于倡導數據自由跨境流動、高度開放的數字貿易協定之中，極可能觸發數據安全領域的重大風險。

（三）多邊區域數據跨境流動協同治理的挑戰

在全球經濟一體化背景下，各國在文化、政治、經濟等領域呈現出顯著差異，以世界貿易組織（WTO）為核心的多邊貿易體制滯后性凸顯，構建一個融合多元價值觀的全球數字經貿規則面臨諸多挑戰?；趪液偷貐^間在價值導向、經濟實力、法治水平等方面的多重背書，數據治理模式的差異化利益導向日益凸顯。截至2023年5月，已有70多個國家和地區對數據跨境流動有所規制，超過180個區域貿易協定中增設了包括數據跨境流動在內的數字貿易規則專門章節條款。

歐盟與美國作為全球兩大經濟體和科技創新中心，在數據治理領域的核心價值觀念的分歧如同一條隱形的鴻溝，長久以來深刻影響著跨國數據流動與數字經濟的全球治理。一直以來，在美歐之間的博弈過程中，歐盟利用其廣闊的內部市場優勢，試圖對美國施加壓力。而美國則憑借其強大的綜合實力，不斷調整立場。這種在價值觀上的根本性分歧，直接導致了雙方在數據傳輸政策方面的持續博弈。然而近年來，隨著全球數字化進程的加速推進，數據已成為驅動經濟社會發展的關鍵要素。在此背景下，歐盟與美國在數據治理領域的合作與對話呈現出前所未有的緊密態勢。從2000年雙方簽署《安全港協議》（Ｓａｆｅｈａｒｂｏｒ）（2）到2016年達成《隱私盾協議》（ＥＵ－Ｕ．Ｓ．Ｐｒｉｖａｃｙ Ｓｈｉｅｌｄ），再到2022年共同推出《跨大西洋數據隱私框架》，雙方的博弈與合作從未停歇。尤其是在2023年7月，歐盟委員會正式通過了《歐盟－美國數據隱私框架》（EU-U.S.Data Privacy Framework，以下簡稱ＤＰＦ），標志著歐美之間的數據跨境流動協作再次得以恢復。

DPF作為美國和歐洲兩大法域在數據治理模式上重新融合的實質性成果，不僅為重新塑造全球跨境數據流動的規則體系奠定了堅實的制度基礎，還揭示了“零和博弈”下傳統數字經濟發展的僵局和壁壘正被逐漸打破的趨勢。美國和歐洲通過這種方式實質上加強了他們在全球數字治理領域中規則制定的主導地位。這種主導地位的加強對其他法域在數字規則制定上的話語權帶來一定的挑戰，也對全球數字治理的權力格局產生深遠影響。

對于中國而言，這一變化既帶來了新的挑戰也提供了新的機遇。在全球數據治理變革的關鍵時刻，中國需更積極地參與到全球數據治理規則的制定中，深入挖掘和實踐自身在數字治理領域的優勢與特色。一方面，要積極借鑒國際先進經驗，完善國內數據保護法規，強化個人信息安全；另一方面，以更加開放的態度，推動建立符合全球數字治理發展趨勢的“模板”。通過加強與國際伙伴的對話、合作，共同探索跨境數據流動的新規則，為全球數字治理貢獻中國智慧，實現互利共贏。

三、構建市場協作的數據安全治理監管結構

歐盟憑借廣闊的內部市場優勢，通過嚴格的數據監管、自由市場的差異化和多利益相關方合作治理等路徑，建立了一系列數據治理規則，并積極通過這一系列數據規則實現對國際規則的塑造，在全球數據治理中已經占據了相當的主導權。此利用市場影響力提升規則制定話語權的現象被稱為“布魯塞爾效應”。（3）

DPF的正式通過和全球首部全面監管人工智能的歐盟《人工智能法案》正式生效，歐盟數據治理的“布魯塞爾效應”的影響力已遠遠超越了單一市場的范疇，成為全球數據治理領域不可忽視的力量?！安剪斎麪栃钡谋举|是市場驅動的協同效應。歐盟作為世界上一體化程度最高的區域性組織之一，擁有強大的經濟實力和廣泛的國際影響力。在其內部，歐盟通過制定一系列統一的標準和法規，推動了成員國的經濟一體化和市場融合，為歐盟企業在全球市場上的競爭力提供了保障。

中國有著巨大的數字市場規模，跨國企業對中國數字市場有著深度依賴，市場規模上的顯著優勢應作為中國在數據治理制度發展的立足點。面對數據經濟的動態發展，數據治理的制度發展顯然不是“畢其功于一役”的變革，而是需要持續優化與迭代的過程。就中國而言，立足自身市場優勢的規?；膮f同監管策略可以作為制度發展的著力點。

（一）以企業“數據自律”為安全治理監管的基礎

為培育中國數據市場規模，應在尊重合同自由原則的基礎上，引導企業優化自身的數據流動機制，各行業形成特定類型數據流動的商業慣例，建立靈活高效的企業數據流動與交易制度，形成企業的“數據自律”。所謂企業的“數據自律”指的是個體或者組織基于對數據隱私和安全的自我約束和管理。其強調在沒有外部強制性法律法規要求的情況下，個人或機構主動采取措施保護數據的安全，確保數據的使用符合道德規范和法律法規，并且尊重數據主體的權利。

企業追逐經濟效益是一個不斷進行談判協商和資源交換的過程。這種交換和談判能否順利進行，除了取決于各個企業自身的資源和實力之外，更重要的是要看參與其中的企業是否能共同遵守一定的規則，以及這些規則所營造的交換環境。企業不僅需要關注數據的流動和利用，還要在遵循法規的前提下，不斷推動技術革新，根據國內外相關法律要求保障自身數據跨境流動的安全。

企業數據自律的過程應當以全生命周期管理為具體目標，除了強調自律規則的透明度和標準化，還需關注相應的推廣效應、風險防控，以及應急響應機制。企業可以通過部門分工建立全面的風險評估機制和詳盡的應急預案，設立專門的數據管控部門實行數據應用的自主評測與監管。同時，加強與同行企業的合作，積極展示數據流動監管的成功案例和顯著成效，共同推動數據應用標準的制定與實施，建立行業標準體系。

（二）實現企業自律與政府監管的良性互動

隨著國內企業在全球市場的日益深化布局，政府在規則制定中的角色應有所調整，不應再依賴傳統的普遍性規則來約束企業行為，而是要激勵企業構建相適應的數據保護和管理體系。在企業數據自律的過程中，政府、企業、社會組織等各方形成合力，共同推動數據共享、開放和利用。政府角色上的調整，并非簡單的權力下放，而是政府從直接監管向間接引導的轉變，通過保留對自治效果的事后評估與監管，形成一個動態調整、持續優化的監管機制。對數字流動治理領域的規則制定應摒棄“一刀切”的做法，轉而采取更為精細、有針對性的策略，對數據科學分類，為各類數據量身定制規則。

這一策略的核心是“監管的后置”。后置監管本身就是一種動態化的進程，它強調各個主體在自愿和平等的基礎上共同參與監管。政府通過后置監管對企業進行動態監督和實效評估。政府不僅通過一般的抽象規則去規制企業，還通過制定一系列政策和法規，引導企業建立健全數據保護管理體系，由企業根據業務特點、行業要求及發展戰略設定數據自律規則，建立數據自治體系。企業在自律監管的過程中確保數據處理符合法律規定，根據國內外法律法規，及時調整內部規范。此時，政府的監管職能被置于企業的自律監管之后，通過后設機制實現政府對企業數據管理的實效監管。

行使后置的監管職能，政府需要打造科學、合理的評估指標對企業的數據自律監管進行事后評估。通過分類別、多層次的評估，準確地把握監管的實際效果，進而為后續的治理決策提供有力支撐。在后置的監管框架下，政府還應根據監管結果及時調整治理策略。如此，政府不僅能夠對企業實現精準的引導，還能夠進一步強化政策的靈活性與前瞻性。有效的后置評估監管還可以與對話機制相結合，企業通過自身實踐驗證反饋規則的有效性，助力相關法規和政策的不斷完善，形成有效的動態反饋循環，進一步健全數據監管體系，為政府決策提供有力的數據支持。

四、完善動態協同的數據安全治理監管網絡

傳統的數據治理框架主要依賴嚴密的規章制度和既定的操作流程，其核心在于構建法律框架、實施行政調控以及遵循行業標準等硬性規范，以此來為數據管理和監督設立清晰的界限，通過定期的報告和審核來確保數據的安全性。然而，快速變化的市場環境和科技發展，需要動態的、靈活的監管網絡。這個網絡的動態性至少表現在兩個方面：監管的動態周期和監管權的動態流動。

（一）建立動態的全周期監管

動態的數據監管不是單一維度的指令與執行，而是多維度、多層次的互動與協作。在時間的維度上，監管的動態周期貫穿數據流動自始至終的各個階段，是具備應急效應的全周期即時監管，不拘泥于監管的時間。動態監管應實現“事前預防、事中干預、事后評估”的全鏈條覆蓋。

除了全周期的即時監管，動態周期還意味著監管策略并非一成不變，而是隨著市場環境、技術發展以及社會需求的演變而靈活調整。這種靈活性確保了監管措施能夠緊跟時代需求，有效應對新的挑戰。例如，在數字經濟蓬勃發展的今天，隱私保護成為監管的重點，根據這一趨勢，可適時加大相關領域的監管力度，調整監管手段。

2022年，歐盟先后通過《數字市場法案》（DMA）和《數字服務法案》（DSA），提出“守門人”概念，建立了數字市場、數字服務兩級監管體系，通過市場監管，遏制數字平臺的不公平競爭；通過服務監管，營造安全、可信的數字環境。DMA通過提前確定“黑名單”和“灰名單”等方式增加監管透明度，DMA成為了“守門人”的“守門人”。數字平臺被置于數字監管的前端，監管部門通過對平臺的監管，實現了動態、靈活的新型前置化監管。通過數字平臺，監管部門提升了監管能力、延長了監管鏈條、保留了監管彈性，解決了傳統競爭法所面臨的問題，避免了事后難以補救的困境。

（二）實現監管權的流動

在傳統的監管模式中，監管權往往集中于少數機構或個人手中，這可能導致權力濫用或監管盲區。而動態監管強調監管權的分散與協作，通過建立多層次的監管體系，實現監管力量的優化配置。（４）這種模式下，不同層級的監管機構、行業協會以及社會公眾都可以參與到監管過程中來，共同維護市場秩序。同時，監管權的動態流動還意味著必須明確監管責任，責任可追究，任何環節的失職或瀆職都將受到應有的懲罰，從而確保監管的公正性和有效性。在跨部門、跨領域的協同監管下，通過構建統一的監管數據標準和接口，促進各監管主體之間的信息共享與互通有無，形成監管合力，提升監管效率與效果。

歐美在DPF框架下，設立了定期審查機制和雙層救濟機制，這一創新舉措巧妙地將國際法規的遵守與企業的日常運營緊密結合，促使企業從被動接受監管者轉變為積極參與規則制定的伙伴。這種轉變不僅增強了企業在國際舞臺上的責任感和數據治理意識，還突破傳統解決國際規范沖突方法，將歐盟審查對象從主權國家轉變為與之進行商業往來的企業主體。這為國際視野下的監管權流動提供了具有啟發性的實踐案例。

五、踐行彈性應變的數據安全治理監管方案

數據跨境流動不僅體現在技術層面的互聯互通，更表現在各國在數字經濟領域的相互依賴和合作。無論從應對國際競爭的角度，還是從提升國際影響力的角度出發，我國數據跨境流動安全治理監管的思路都應當全面深入地考慮如何實現與國際規則的對接。這遠非單純適應國際規則那么簡單，而是一場深刻的方法論革新與國際話語體系的構建。

（一）運用產業軟法鏈接國際數據規則

沿襲大陸法的立法技術，我國的法律制定多采用以提取最大公約數，設定抽象一般條款的立法構造，一般條款作為硬性法規的基石，提煉了社會生活中最為普遍、最為根本的規則與原則。就立法技術而言，成文法傾向于從同類事物的類似規范中抽取共性規則，將其上升為一般條款，抽象性的一般條款作為硬性法規具有穩定性。我國法對“境內存儲為原則，評估出境為例外”的數據監管治理模式的確立就是成文法簡約、高效立法技術的體現。然而硬性的抽象性條款在應對社會動態變化時應變能力較弱，解釋空間和適用范圍也相對狹窄。

隨著科技、金融等領域的不斷創新，新的商業模式和交易方式層出不窮，對法律規則提出了新的挑戰。英美判例法通過司法判例的創造與積累，能夠靈活應對這些新情況、新問題，及時為國際商事活動提供法律保障。同時，判例法中的法官造法功能也得到了充分發揮，法官在審理案件時可以根據具體情況進行法律解釋和規則創制，以適應國際商事法律實踐的變化。我國缺乏判例法的法律淵源，但在國際法的領域，軟法雖未明確列入我國傳統法律體系的正式淵源，卻以其獨特的柔韌性和適應性，在國際合作與治理的舞臺上扮演著不可或缺的角色。比如氣候變化領域的《巴黎協定》雖是具有明確成文規則、具法律約束力的國際協議，但其背后的許多技術細節、實施路徑及目標設定，均參考并融合了眾多軟法性質的指導原則和建議。在數據跨境流動領域，歐盟與美國長期的博弈中，歐盟就曾多次通過歐盟法院的判決回應協議條款的解釋爭議。

面對國內法與國際規則的銜接與融通問題，與其尋求剛性立法的嚴格對接，不如靈活地應用軟法的彈性，通過原則、標準、指南、最佳實踐等形式，為各國間復雜多變的合作提供更廣闊的協商空間與彈性執行方案。結合企業數據自律在我國跨境數據協同監管體系中的角色定位，建立國內外專家學者、企業代表之間的互訪與交流，聯合國際組織和行業領軍企業，共同制定和推廣數據跨境流動的行業標準，從而促進企業協同合作，降低數據治理成本，提升國際競爭力。

（二）以自貿區為試點推動數據安全治理監管規則的普及

《數據新規》的正式實施，標志著中國數據治理策略發生了從嚴格“監管”向更加均衡“規范”與“促進”方向的結構性轉變?！稊祿乱帯非逦乇磉_了中國邁向更加開放與靈活治理模式的決心，特別是在數據出境安全評估領域進行了重大調整，顯著提升了數據出境審批的效率。《數據新規》精準界定了必要性與非必要性數據出境的安全評估范疇，并引入了數據出境優先性評估機制，這無疑為數據管理增添了更高的透明度和更強的可操作性?！稊祿乱帯芬怖喂虡淞⒘藝野踩c個人隱私保護的底線與紅線，對涉及關鍵信息如國家安全及個人信息的大規?？缇沉鲃釉O定了明確界限，確保在促進數據自由流動的同時，不會犧牲國家安全與個人隱私的權益。中國應以此為契機，持續完善相關規則體系與標準框架。

自由貿易試驗區作為中國對外開放、制度創新的前沿陣地，是連接國內國際市場的關鍵橋梁。探索自由貿易試驗區在特定區域發揮制度創新優勢，可以為中國數據跨境流動國際治理提供寶貴的實踐經驗?！稊祿乱帯穼ψ再Q區可自行制定數據出境“負面清單”的規定（５），意味著我國允許自貿區探索更為寬松的監管政策，明確下放了自貿區數據跨境管理權責。中國可以考慮利用示范區的制度創新優勢，開展先行先試 。相較于對特定數據出境場景進行豁免的白名單制度，自貿區“負面清單”制度僅保留對少量數據的監管要求，而放寬對清單外數據出境的限制要求，這將為區域內企業劃定更為明確的數據跨境自由流動范圍，為自貿區進一步探索高效、便捷的全球數據跨境流動通道提供重要機遇。

六、結 語

面對數據治理從傳統單邊管控走向多邊協作的秩序轉換，中國迫切需要調整和完善跨境數據流動治理規則，探索數據安全治理監管的模式轉型與策略升級，以更好地適應新的國際趨勢，形成與國際規則的互動與對接?！稊祿乱帯返某雠_，是中國數據治理策略轉型升級的契機，以自由貿易試驗區為創新高地，為數據跨境流動制度的創新與完善提供了寶貴經驗。當前，應積極探索和發揮安全治理監管的效能，在數據跨境流動治理中引入動態、協同的監管理念，以企業數據自律的公私協作監管為切入點，打造中國數據跨境流動的數據安全治理監管模式，以便應對數據跨境流動統一性全球規則缺位狀態下中國所面臨的國際數據競爭挑戰，以中國方案推動全球數據治理秩序向更加公正、合理、有效的方向發展。

注釋：

（1）“剛性數據治理監管”（Rigid Data Control Governance）最早在行政法領域提出，是指一種嚴格、集中且規則明確的數據管理方式。這種治理模式強調通過詳細的法規、標準和嚴格的執行機制來控制和管理數據的收集、存儲、處理和傳輸。

（2）2000年簽署的《安全港協議》，其合法性根基深植于歐盟《數據保護指令》所確立的“充分性認定”準則之中，即向非歐盟成員國轉移個人數據時，必須確保接收國的數據保護標準與歐盟達到實質上的對等。鑒于美國當時并未擁有與歐盟相媲美的數據保護法律體系，雙方因此構建了《安全港協議》這一折衷機制。

（3）布魯塞爾效應（Ｔｈｅ Brussels Ｅffect）一詞最早由哥倫比亞大學法學院芬蘭裔教授阿努·布拉德福德（Anu H.Bradford）于2012年提出，主要指歐盟憑借市場力量對全球市場進行單邊監管的能力。

（４）“監管權轉移”的理論基礎源于政府與網絡平臺比較優勢，在網絡空間，網絡平臺承擔監管職責能降低成本，打造有序市場。詳細分析可參見宋亞輝：《厘清網絡平臺協同監管義務》，載于《中國社會科學報》202２年3月23日第Ａ０４版。

（５）《促進和規范數據跨境流動規定》第６條規定 ：“自由貿易試驗區在國家數據分類分級保護制度框架下，可以自行制定區內需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單（以下簡稱負面清單），經省級網絡安全和信息化委員會批準后，報國家網信部門、國家數據管理部門備案。自由貿易試驗區內數據處理者向境外提供負面清單外的數據，可以免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證?！?/p>

參考文獻：

［1］Majone G. From the Positive to the Regulatory State：Causes and Consequences of Changes in the Mode of Governance［J］. Journal of Public Policy，1997（2）：139-167．

［2］Soprana M. The Ｄigital Ｅconomy Ｐartnership Ａgreement （DEPA）：Assessing the Ｓignificance of the Ｎew Ｔrade Ａgreement on the Ｂlock［J］.Trade L.amp; Dev.，2021（13）：143－１６９.

［3］馬光，毛啟揚.數字經濟協定視角下中國數據跨境規則銜接研究［J］.國際經濟法學刊，2022（4）：45-62.

［4］劉益燈，宋歌.DPF美歐數據跨境流動規則博弈及其鏡鑒［J］.世界經濟研究，2024（7）：29-42，134.

［5］李艷華.隱私盾案后歐美數據的跨境流動監管及中國對策——軟數據本地化機制的走向與標準合同條款路徑的革新［J］.歐洲研究，2021（6）：25-49，5-6.

［6］周夢迪.美國CLOUD法案：全球數據管轄新“鐵幕”［J］.國際經濟法學刊，2021（1）：14-24.

（責任編輯 吳 楠）