我國數(shù)據(jù)出境安全管理的數(shù)字生態(tài)審視及其制度機(jī)制優(yōu)化

摘" "要：[研究目的]從數(shù)字生態(tài)理論視角切入，闡釋新時代我國數(shù)據(jù)出境安全管理的新要求和新挑戰(zhàn)，為數(shù)據(jù)出境安全管理制度機(jī)制優(yōu)化完善提供學(xué)理支撐和路徑選擇，以保證數(shù)據(jù)出境過程的安全與高效。[研究方法]全面梳理分析我國頒布的數(shù)據(jù)出境相關(guān)政策法律文件，追溯我國數(shù)據(jù)出境安全管理的制度演進(jìn)歷程，結(jié)合數(shù)字生態(tài)理論剖析當(dāng)前我國數(shù)據(jù)出境安全管理面臨的現(xiàn)實困境，通過比較分析國內(nèi)外實際，揭示數(shù)據(jù)出境安全管理制度的可行性路徑。[研究結(jié)論]基于數(shù)字生態(tài)的數(shù)字基礎(chǔ)、數(shù)字能力、數(shù)字應(yīng)用、數(shù)字規(guī)則四大核心要素，未來我國可從四個方面優(yōu)化數(shù)據(jù)出境安全管理制度機(jī)制，以構(gòu)建自由、有序、安全的數(shù)據(jù)出境環(huán)境：一是夯實數(shù)字基礎(chǔ)，動態(tài)調(diào)整數(shù)據(jù)出境安全管理“支撐體系”，著力構(gòu)建數(shù)據(jù)出境安全評估與審查體系、監(jiān)測與預(yù)警系統(tǒng)；二是強(qiáng)化數(shù)字能力，協(xié)同推進(jìn)數(shù)據(jù)出境安全管理“能力網(wǎng)絡(luò)”，聚焦數(shù)字人才隊伍和數(shù)據(jù)安全技術(shù)防線建設(shè)；三是適應(yīng)數(shù)字應(yīng)用，科學(xué)規(guī)劃數(shù)據(jù)出境安全管理“運營機(jī)制”，從生態(tài)合作、服務(wù)流程及體制機(jī)制維度，持續(xù)優(yōu)化數(shù)據(jù)安全的制度生態(tài)；四是完善數(shù)字規(guī)則，系統(tǒng)構(gòu)建數(shù)據(jù)出境安全管理“制度框架”，不斷健全完善數(shù)據(jù)出境制度體系，強(qiáng)化同國際數(shù)據(jù)規(guī)則對接與協(xié)調(diào)。

關(guān)鍵詞：數(shù)據(jù)出境；數(shù)據(jù)安全；數(shù)據(jù)跨境流動；數(shù)字生態(tài)

中圖分類號：D922.16 文獻(xiàn)標(biāo)識碼：A DOI：10.19881/j.cnki.1006-3676.2025.03.07

一、研究背景

黨的二十屆三中全會提出“提升數(shù)據(jù)安全治理監(jiān)管能力”“建立高效便利安全的數(shù)據(jù)跨境流動機(jī)制”等網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域重要任務(wù)[1]。在數(shù)字時代，數(shù)據(jù)作為推動國際貿(mào)易繁榮發(fā)展、激發(fā)技術(shù)創(chuàng)新活力、加速經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型的核心驅(qū)動力，不僅關(guān)乎國家競爭力提升、企業(yè)創(chuàng)新力激發(fā)，更與民眾生活質(zhì)量改善緊密相連。然而，隨著以“2021年滴滴出行App下架事件”為代表的一系列的數(shù)據(jù)安全問題的發(fā)生，促使相關(guān)部門重新審視并反思現(xiàn)有數(shù)據(jù)出境安全管理制度。近年來，我國相繼出臺《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）等法律法規(guī)，并在此基礎(chǔ)上制定了《數(shù)據(jù)出境安全評估辦法》，“國家數(shù)據(jù)安全”也被提升至國家安全高度。在數(shù)字生態(tài)演變的大背景下，如何平衡數(shù)據(jù)自由流動與國家安全的關(guān)系，以確保數(shù)據(jù)的使用合法合規(guī)；如何構(gòu)建高效的監(jiān)管體系，以適應(yīng)數(shù)據(jù)出境復(fù)雜變化；如何在保障國家安全前提下，促進(jìn)數(shù)據(jù)國際交流與合作等問題，仍是當(dāng)前我國數(shù)據(jù)出境安全管理需要解決的重點。

黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視數(shù)字生態(tài)建設(shè)。《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》作出“營造良好數(shù)字生態(tài)”[2]的重要部署，明確了數(shù)字生態(tài)建設(shè)的目標(biāo)要求、主攻方向、重點任務(wù)[3]。所謂數(shù)字生態(tài)，即政府、企業(yè)、個人等社會經(jīng)濟(jì)主體通過數(shù)字技術(shù)實現(xiàn)互聯(lián)互通與協(xié)作，形成以數(shù)據(jù)流動和交互為核心的社會經(jīng)濟(jì)系統(tǒng)。當(dāng)前，理論和實務(wù)界就我國數(shù)據(jù)權(quán)屬[4]、個人信息保護(hù)[5]、數(shù)據(jù)跨境流動[6]等問題進(jìn)行了一定的研究，但從數(shù)字生態(tài)視角系統(tǒng)探討數(shù)據(jù)出境安全管理的研究仍較為匱乏。為此，本文從數(shù)字生態(tài)視角切入，審視數(shù)據(jù)出境安全管理的內(nèi)在機(jī)理與理論架構(gòu)，分析其制度演進(jìn)及現(xiàn)實困境，據(jù)此提出我國數(shù)據(jù)出境安全管理制度機(jī)制的優(yōu)化路徑。

二、數(shù)字生態(tài)視域下我國數(shù)據(jù)出境安全管理的制度演進(jìn)

數(shù)據(jù)作為二十一世紀(jì)的“新石油”，其戰(zhàn)略價值與經(jīng)濟(jì)潛力不容小覷，與此同時，由于數(shù)據(jù)還具有無形性與可復(fù)制性，亦使之成為最脆弱且易受攻擊的資源之一。近年來，為應(yīng)對數(shù)字技術(shù)迅猛發(fā)展的趨勢，我國已陸續(xù)頒布《數(shù)據(jù)出境安全評估辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》等規(guī)章，監(jiān)管體系逐步邁向系統(tǒng)化、規(guī)范化，為企業(yè)在全球數(shù)據(jù)洪流中提供了明確的合規(guī)依據(jù)。在此背景下，從學(xué)理與實踐維度剖析數(shù)據(jù)出境安全管理制度的發(fā)展歷程與現(xiàn)實挑戰(zhàn)，可為制度的持續(xù)優(yōu)化完善提供理論支撐和實踐參考。

（一）初步構(gòu)建階段：關(guān)聯(lián)性視角下的制度萌芽

數(shù)據(jù)科學(xué)的概念可追溯至20世紀(jì)初，最初以“收集”為基本形態(tài)，聚焦數(shù)據(jù)的產(chǎn)生、收集、存儲與管理。在計算機(jī)技術(shù)發(fā)展之初，數(shù)據(jù)主要以關(guān)系型、層次型和網(wǎng)狀型數(shù)據(jù)庫等結(jié)構(gòu)化形式呈現(xiàn)。隨著數(shù)據(jù)量激增和類型多樣化，其形態(tài)由靜態(tài)“收集”轉(zhuǎn)向動態(tài)“分析”，即對數(shù)據(jù)進(jìn)行分析與挖掘，催生了“數(shù)據(jù)倉庫”“數(shù)據(jù)挖掘”“數(shù)據(jù)可視化”等新范式，拓展了數(shù)據(jù)應(yīng)用的深度與廣度。數(shù)據(jù)科學(xué)的發(fā)展與政策、技術(shù)演進(jìn)密切相關(guān)。1994年2月我國頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》雖未直接提及“數(shù)據(jù)出境”“數(shù)據(jù)安全”等概念，但第十二條規(guī)定“運輸、攜帶、郵寄計算機(jī)信息媒體出境的，應(yīng)當(dāng)如實向海關(guān)申報”，即計算機(jī)信息媒體內(nèi)容在獲批后方可“出境”。這也間接說明“數(shù)據(jù)出境”與計算機(jī)信息媒體出境的內(nèi)在聯(lián)系，旨在規(guī)范計算機(jī)信息管理系統(tǒng)，降低安全風(fēng)險。同年4月，“NCFC工程”通過美國Sprint公司的64K國際專線接入Internet，實現(xiàn)了中國與Internet的全功能連接。從此，中國被國際上正式承認(rèn)為第77個真正擁有全功能Internet的國家。國際專線的開通不僅為國內(nèi)外信息交流提供了便捷高效的途徑，也為數(shù)據(jù)的跨境流動與融合創(chuàng)造了空間。

（二）逐步完善階段：層次性推進(jìn)中的制度深化

2013年“棱鏡門”事件后，全球數(shù)據(jù)治理范式從倡導(dǎo)“數(shù)據(jù)自由流動”轉(zhuǎn)向推動“數(shù)據(jù)本地化”立法[7]。在此背景下，我國在國家安全、個人隱私及企業(yè)合法權(quán)益間尋求平衡點，逐步完善數(shù)據(jù)治理體系框架。2016年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）是我國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律。其中的第三十七條首次從法律層面規(guī)定個人信息及重要數(shù)據(jù)出境需安全評估，并獲得監(jiān)管部門批準(zhǔn)，在我國數(shù)據(jù)跨境流動管理制度的構(gòu)建過程中起到了基石作用；第六十六條則是對違反第三十七條規(guī)定所設(shè)的責(zé)任條款，明確關(guān)鍵信息基礎(chǔ)設(shè)施運營者未履行數(shù)據(jù)出境安全評估義務(wù)的處罰措施。然而，《網(wǎng)絡(luò)安全法》關(guān)于數(shù)據(jù)出境安全之規(guī)定雖然具有開創(chuàng)性，但內(nèi)容以原則性規(guī)定為主，留有較大解釋空間，例如對“個人信息”“重要數(shù)據(jù)”的具體界定，安全評估標(biāo)準(zhǔn)和程序，監(jiān)管部門具體職責(zé)等細(xì)節(jié)均未作出詳盡規(guī)定。

此后，2021年出臺的《數(shù)據(jù)安全法》進(jìn)一步從法律層面對“數(shù)據(jù)出境”“數(shù)據(jù)安全”進(jìn)行了補(bǔ)充和完善。該法第三章“數(shù)據(jù)安全制度”，提出建立“數(shù)據(jù)分類分級保護(hù)制度”“集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險評估機(jī)制”及“數(shù)據(jù)安全審查制度”，旨在構(gòu)建全面的數(shù)據(jù)安全保護(hù)體系，卻未直接說明數(shù)據(jù)安全制度與“數(shù)據(jù)出境安全”的內(nèi)在關(guān)聯(lián)與邏輯脈絡(luò)。此外，盡管該法第十一條和第三十一條涉及“數(shù)據(jù)跨境安全”“重要數(shù)據(jù)出境安全”等內(nèi)容，但仍缺乏對數(shù)據(jù)出境安全制度的具體實施規(guī)范。總體而言，《數(shù)據(jù)安全法》在宏觀層面奠定了原則性基礎(chǔ)，但在實際操作層面仍存在模糊性，未能系統(tǒng)構(gòu)建數(shù)據(jù)出境安全管理的具體框架和實踐路徑。

（三）整體協(xié)同階段：整體性思維下的制度整合

繼《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》構(gòu)建了數(shù)據(jù)安全治理體系之后，其他數(shù)據(jù)安全相關(guān)法律相繼實施。2021年生效的《個人信息保護(hù)法》從內(nèi)容維度到制度架構(gòu)，對個人信息跨境流動作出詳盡規(guī)定。該法第三章“個人信息跨境提供的規(guī)則”細(xì)化了個人信息跨境流動的基本原則、條件、程序、安全保障措施及法律責(zé)任。特別是作為核心條款的第三十八條，該條款嚴(yán)格限定個人信息跨境流動時必須遵循的法定條件，包括國家網(wǎng)信部門組織的安全評估、個人信息保護(hù)認(rèn)證或簽訂標(biāo)準(zhǔn)合同等。2022年施行的《網(wǎng)絡(luò)安全審查辦法》進(jìn)一步明確了網(wǎng)絡(luò)安全審查的范圍，包括關(guān)鍵信息基礎(chǔ)設(shè)施運營者在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)過程中的相關(guān)活動，以及數(shù)據(jù)處理者開展影響或可能影響國家安全的數(shù)據(jù)處理活動。

同年，國家互聯(lián)網(wǎng)信息辦公室審議通過了《數(shù)據(jù)出境安全評估辦法》（以下簡稱《評估辦法》），該規(guī)章的實施標(biāo)志著中國數(shù)據(jù)出境安全評估制度正式確立[8]，界定了“數(shù)據(jù)出境安全評估”的法律概念，規(guī)定數(shù)據(jù)出境安全的范圍與條件、流程、要求及重點內(nèi)容。具體而言，《評估辦法》第四條詳盡列舉了納入評估的情形，涵蓋“數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)”“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息”“自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息”以及“國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形”等；第五條至第七條、第十二條至第十四條系統(tǒng)構(gòu)建了數(shù)據(jù)出境安全評估的流程與要素體系，分別從事前評估、申報提交、評估實施及重新評估機(jī)制與出境活動終止等步驟，全面規(guī)范評估流程；第八條、第九條則聚焦數(shù)據(jù)出境重點評估維度，規(guī)定了數(shù)據(jù)出境主體應(yīng)承擔(dān)的數(shù)據(jù)安全保護(hù)責(zé)任與義務(wù)。

與此同時，2023年實施的《個人信息出境標(biāo)準(zhǔn)合同辦法》（以下簡稱《合同辦法》），從保護(hù)個人信息權(quán)益、規(guī)范個人信息出境角度與《評估辦法》相補(bǔ)充。在監(jiān)管機(jī)制上，《合同辦法》第三條通過訂立標(biāo)準(zhǔn)合同的方式規(guī)范個人信息出境活動，強(qiáng)調(diào)自主締約與備案管理，與《評估辦法》第三條所確立的堅持事前評估與持續(xù)監(jiān)督相結(jié)合、風(fēng)險自評估與安全評估相結(jié)合、防范數(shù)據(jù)出境安全風(fēng)險、保障數(shù)據(jù)依法有序自由流動，形成差異化監(jiān)管機(jī)制。在適用范圍上，《合同辦法》第四條聚焦非關(guān)鍵信息基礎(chǔ)設(shè)施運營者，針對處理個人信息總量未達(dá)到閾值（如總量不滿100萬人，自上年1月1日起累計向境外提供個人信息不滿10萬人、敏感個人信息不滿1萬人等）的個人信息處理者，與《評估辦法》第四條所針對的情形形成互補(bǔ)。

（四）動態(tài)適應(yīng)階段：動態(tài)性調(diào)整中的制度創(chuàng)新

在制度細(xì)化落地的過程中，我國對數(shù)據(jù)出境安全管理制度的調(diào)整展現(xiàn)出高度敏感性。2024年3月，國家互聯(lián)網(wǎng)信息辦公室公布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》（以下簡稱《規(guī)定》）。該《規(guī)定》基于實踐反思與國際環(huán)境變遷，在總結(jié)數(shù)據(jù)出境安全評估、個人信息出境標(biāo)準(zhǔn)合同、個人信息保護(hù)認(rèn)證實施的經(jīng)驗基礎(chǔ)上，集中調(diào)整了上述制度所適配的場景[9]。《規(guī)定》的第三條至第六條通過設(shè)立豁免機(jī)制為數(shù)據(jù)處理者在不同場景下提供合規(guī)指引，即特定場景下出境“豁免”，過境數(shù)據(jù)的處理與出境“豁免”，為訂立、履行合同所必需的個人信息出境“豁免”，跨境人力資源管理中個人信息出境“豁免”等。這意味著只要符合以上規(guī)定，數(shù)據(jù)處理者可免予申報安全評估、訂立標(biāo)準(zhǔn)合同或通過保護(hù)認(rèn)證等程序。此外，《規(guī)定》的第二條至第八條還界定了重要數(shù)據(jù)的識別與申報標(biāo)準(zhǔn)、細(xì)化了數(shù)據(jù)出境監(jiān)管制度架構(gòu)、設(shè)立了自貿(mào)區(qū)負(fù)面清單制度，以平衡數(shù)據(jù)安全與流動效率。

為積極應(yīng)對經(jīng)濟(jì)全球化帶來的風(fēng)險挑戰(zhàn)，2024年9月，國務(wù)院發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》（以下簡稱《條例》），在深度整合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等基礎(chǔ)性法律確立的數(shù)據(jù)出境安全管理原則與框架基礎(chǔ)上，進(jìn)一步強(qiáng)化數(shù)據(jù)出境安全管理的制度“底座”。其中，《條例》第三十四條明確了國家網(wǎng)信部門在數(shù)據(jù)出境安全管理中的核心地位，賦予其統(tǒng)籌協(xié)調(diào)有關(guān)部門建立專項機(jī)制、研制相關(guān)政策、處理重大事項的職能，來確保數(shù)據(jù)出境管理的系統(tǒng)性與有效性；而第三十五條摒棄先前《規(guī)定》第五條提及的“豁免”概念，以及其中關(guān)于“累計不滿10萬人次”的量化標(biāo)準(zhǔn)，重新劃定個人信息出境的合法場景，不僅體現(xiàn)了制度的靈活性，而且也推動了數(shù)據(jù)出境安全管理制度向更精細(xì)、科學(xué)的方向發(fā)展。除此之外，同年11月，國家數(shù)據(jù)局發(fā)布《可信數(shù)據(jù)空間發(fā)展計劃（2024—2028年）》；12月，國家發(fā)改委、國家數(shù)據(jù)局等部門聯(lián)合出臺《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》。這些管理制度的出臺都是我國為更好適應(yīng)國際形勢，在數(shù)據(jù)安全大框架下對數(shù)據(jù)出境管理作出的動態(tài)性調(diào)整。

三、數(shù)字生態(tài)視域下我國數(shù)據(jù)出境安全管理的現(xiàn)實困境

（一）開放的數(shù)字生態(tài)視域下數(shù)據(jù)出境安全管理之困

在全球化和數(shù)字化交織背景下，開放的數(shù)字生態(tài)作為驅(qū)動經(jīng)濟(jì)社會發(fā)展的新引擎，整合數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字政府等多元主體，依托數(shù)字化技術(shù)實現(xiàn)信息共享與利用。雖然這是對傳統(tǒng)數(shù)據(jù)出境安全管理范式的革新，但同時也對出現(xiàn)有制度在保障數(shù)據(jù)安全與促進(jìn)數(shù)據(jù)出境安全方面提出了挑戰(zhàn)，據(jù)此所產(chǎn)生的數(shù)據(jù)出境安全管理困境主要有以下兩個方面：

其一，數(shù)據(jù)流動壁壘與全球化趨勢不匹配。數(shù)據(jù)流動壁壘可分為數(shù)據(jù)定位壁壘與數(shù)據(jù)出境壁壘兩種類型[10]。數(shù)據(jù)定位壁壘即數(shù)據(jù)本土化制度，通過絕對限制數(shù)據(jù)跨境流動確保數(shù)據(jù)安全與可控；數(shù)據(jù)出境壁壘涉及對數(shù)據(jù)出境采取限制與管制，以防范數(shù)據(jù)泄露與濫用風(fēng)險。在經(jīng)濟(jì)全球化浪潮中，數(shù)據(jù)既已成為一種新型生產(chǎn)要素，也是國家基礎(chǔ)性戰(zhàn)略資源[11]。然而，不斷加劇的地緣政治緊張局勢與持續(xù)抬頭的貿(mào)易保護(hù)主義，導(dǎo)致各國對數(shù)據(jù)出境采取差異化策略。例如美國作為數(shù)字經(jīng)濟(jì)發(fā)達(dá)的國家，強(qiáng)調(diào)數(shù)據(jù)流動自由和經(jīng)濟(jì)效益；歐盟嚴(yán)格限制個人信息數(shù)據(jù)出境，以保護(hù)個人隱私為先導(dǎo)；俄羅斯、印度傾向于實現(xiàn)數(shù)據(jù)本地化，以保護(hù)本國產(chǎn)業(yè)與安全；我國則秉持“安全可控和開放創(chuàng)新并重”[12]理念，力求在保障安全的同時促進(jìn)經(jīng)濟(jì)社會健康發(fā)展。數(shù)據(jù)出境并非簡單的經(jīng)濟(jì)問題，而是與國家政治、經(jīng)濟(jì)、網(wǎng)絡(luò)等領(lǐng)域緊密相連的重大問題。依據(jù)國際法和國際關(guān)系理論，國家在數(shù)據(jù)出境安全管理中必然優(yōu)先考慮本國安全與利益。

其二，國際化標(biāo)準(zhǔn)規(guī)范與互認(rèn)機(jī)制不統(tǒng)一。全球經(jīng)濟(jì)是一臺數(shù)據(jù)永動機(jī)，它在消耗和處理數(shù)據(jù)的同時也隨之產(chǎn)生新數(shù)據(jù)[13]。中國、美國和歐盟作為全球數(shù)字經(jīng)濟(jì)的重要參與者，在數(shù)據(jù)出境安全管理上呈現(xiàn)出不同的立法邏輯和監(jiān)管重點。我國采取“數(shù)據(jù)本土化存儲+數(shù)據(jù)出境安全審查”模式，依據(jù)相關(guān)法律對關(guān)鍵信息基礎(chǔ)設(shè)施運營者和數(shù)據(jù)處理者向境外提供數(shù)據(jù)的行為進(jìn)行嚴(yán)格審查，確保數(shù)據(jù)出境的合法性與安全性。美國施行“反數(shù)據(jù)本土化儲存+數(shù)據(jù)自由流動”策略[14]，通過法案及行政命令嚴(yán)格限制敏感數(shù)據(jù)出境，對外實施長臂管轄，確保數(shù)據(jù)“寬進(jìn)嚴(yán)出”[15]。換言之，美國向域外獲取數(shù)據(jù)時主張“數(shù)據(jù)自由流動”，而數(shù)據(jù)出境時又禁止數(shù)據(jù)自由流動，并采用嚴(yán)格審查制度，謀求自身的數(shù)據(jù)霸權(quán)。歐盟采取“內(nèi)外有別”體系[10]，通過《通用數(shù)據(jù)保護(hù)條例》《數(shù)據(jù)治理法》等法案，對內(nèi)施行“數(shù)據(jù)共享”，即在區(qū)域內(nèi)保障數(shù)據(jù)有效自由流動；對外采取“嚴(yán)格數(shù)據(jù)出境管控措施”，即區(qū)域外數(shù)據(jù)出境嚴(yán)格審查與監(jiān)管。綜上所述，各國（地區(qū)）不同的數(shù)據(jù)出入境標(biāo)準(zhǔn)、審批流程、安全評估標(biāo)準(zhǔn)等法律框架與監(jiān)管措施，導(dǎo)致在數(shù)據(jù)出入境方面形成統(tǒng)一的國際化標(biāo)準(zhǔn)規(guī)范和互認(rèn)機(jī)制難度頗大。

（二）健康的數(shù)字生態(tài)視域下數(shù)據(jù)出境安全管理之困

《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出“堅持放管并重，促進(jìn)發(fā)展與規(guī)范管理相統(tǒng)一”[2]的指導(dǎo)原則，構(gòu)成健康數(shù)字生態(tài)的核心要義。將健康的數(shù)字生態(tài)理論融入數(shù)據(jù)出境安全管理，不難發(fā)現(xiàn)數(shù)據(jù)出境與國家安全、個人隱私的內(nèi)在關(guān)系，這也映射出數(shù)據(jù)出境安全管理所面臨的困境。

一方面，數(shù)據(jù)安全與隱私保護(hù)的動態(tài)平衡缺失。隨著互聯(lián)網(wǎng)應(yīng)用程度的加深，數(shù)據(jù)的收集、存儲、處理日益頻繁，個人信息被卷入數(shù)字“洪流”，這使得如何保障數(shù)據(jù)安全與個人隱私成為亟待解決的問題。一是過度的數(shù)據(jù)保護(hù)易引發(fā)“數(shù)據(jù)孤島”效應(yīng)。自“棱鏡門”事件后，各國對數(shù)據(jù)管控日趨嚴(yán)格，但過度管控會限制數(shù)據(jù)流通，造成數(shù)據(jù)冗余與過時。以跨境電商為例，大數(shù)據(jù)與人工智能技術(shù)本是通過訂單數(shù)量、客戶群體、消費習(xí)慣挖掘客戶行為，提升促進(jìn)商業(yè)價值的關(guān)鍵，但一旦個人信息跨境流動受限，數(shù)據(jù)便無法形成“直通”，全球資源的互利共通也將受到嚴(yán)重影響。二是數(shù)據(jù)審查的寬松易誘發(fā)隱私泄露與信息濫用的風(fēng)險。部分企業(yè)為追求商業(yè)利益，未經(jīng)授權(quán)擅自收集、使用甚至販賣用戶信息。以“非法提供高鐵數(shù)據(jù)”案件為例[16]，某境外公司打著科研合作的幌子，誘惑國內(nèi)企業(yè)違規(guī)采集高鐵運行數(shù)據(jù)并非法傳輸?shù)骄惩狻Ｓ纱藖砜矗瑪?shù)據(jù)審查機(jī)制和部門規(guī)章似乎在某些掌握國家重要數(shù)據(jù)的部門或機(jī)構(gòu)中還存在漏洞。

另一方面，法律規(guī)制滯后于技術(shù)創(chuàng)新演進(jìn)速度。隨著大數(shù)據(jù)、區(qū)塊鏈、人工智能等技術(shù)迅猛發(fā)展，數(shù)據(jù)出境的方式與場景被極大地豐富，但法律規(guī)制在數(shù)據(jù)安全治理方面還顯得捉襟見肘。一是技術(shù)創(chuàng)新步伐超前于立法規(guī)制。在數(shù)字時代，新興技術(shù)迭代極快，這使現(xiàn)有的法律規(guī)制難以緊跟技術(shù)變革，以致數(shù)據(jù)出境存在法律空白和監(jiān)管漏洞。以區(qū)塊鏈為例，其去中心化、分布式特性使數(shù)據(jù)出境變得更加便捷和隱蔽，以實現(xiàn)數(shù)據(jù)信息存儲與共享。而不法企業(yè)利用這一技術(shù)特性，假借出海名義，在國外建立多個網(wǎng)絡(luò)節(jié)點，規(guī)避國內(nèi)安全審查和監(jiān)管。二是法律規(guī)制僵化導(dǎo)致技術(shù)創(chuàng)新受限。傳統(tǒng)數(shù)據(jù)出境安全管理制度受限于時代背景與安全觀念，缺乏前瞻性和系統(tǒng)性，加之法律適用缺乏靈活性，致使企業(yè)在數(shù)字轉(zhuǎn)型中屢遭“碰壁”。尤其是數(shù)據(jù)出境安全評估標(biāo)準(zhǔn)的靜態(tài)設(shè)定，迫使企業(yè)投入大量人力、財力、物力進(jìn)行合規(guī)建設(shè)，合規(guī)成本甚至遠(yuǎn)超企業(yè)承受范圍，阻礙企業(yè)數(shù)據(jù)出境業(yè)務(wù)的創(chuàng)新發(fā)展。

（三）安全的數(shù)字生態(tài)視域下數(shù)據(jù)出境安全管理之困

安全作為數(shù)字生態(tài)之基石，其穩(wěn)固依賴于法律制度的健全完善，“法隨時變”正是對此動態(tài)適應(yīng)過程的高度概括。從安全的數(shù)字生態(tài)視角審視數(shù)據(jù)出境安全管理之困境，實則是探索如何在安全與發(fā)展并重維度中，實現(xiàn)管理制度與新興挑戰(zhàn)的有效銜接。

第一，數(shù)據(jù)出境安全管理與協(xié)同治理機(jī)制不健全。在“一帶一路”倡議下，我國數(shù)據(jù)出境范圍不斷擴(kuò)大，涉及不同地域、不同屬性的主體共同參與[17]，這種情況對數(shù)據(jù)出境安全管理與協(xié)同治理提出了更高要求。盡管我國已出臺《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》及《數(shù)據(jù)出境安全評估辦法》（以下簡稱“三法一辦法”）等法律法規(guī)強(qiáng)化數(shù)據(jù)出境前端審查，但安全與自由的平衡問題仍未得到根本解決。首先，法律法規(guī)體系內(nèi)部存在沖突，如《數(shù)據(jù)安全法》《反洗錢法》在國家安全數(shù)據(jù)信息監(jiān)管權(quán)屬上界定不明。其次，雖然已明確“重要數(shù)據(jù)”“關(guān)鍵信息基礎(chǔ)設(shè)施”“個人信息出境數(shù)量”等重要概念，并制定了《評估辦法》，但對企業(yè)及個人如何具體操作以確保數(shù)據(jù)安全出境，仍缺乏明確指導(dǎo)和方案。最后，一些部門過于側(cè)重安全考量，忽視數(shù)據(jù)自由有序流動問題，導(dǎo)致法律規(guī)范間、政府與企業(yè)、企業(yè)與個人間缺乏有效的協(xié)同治理框架。

第二，數(shù)據(jù)出境安全管理預(yù)警與監(jiān)測機(jī)制不完善。“上下聯(lián)動、左右銜接的系統(tǒng)觀”是理想的數(shù)據(jù)出境模式之具體體現(xiàn)。但現(xiàn)行“三法一辦法”下的數(shù)據(jù)治理模式傾向于“各部門分散監(jiān)管”“各地區(qū)具體實施”。在此模式下，上級部門依托上位法下放監(jiān)管權(quán)力，各部門各地區(qū)則依照上級指示開展各自領(lǐng)域合規(guī)審查與監(jiān)管。盡管這種模式有助于減輕監(jiān)管負(fù)擔(dān)、提高效率，并增強(qiáng)靈活性，但缺乏有效的預(yù)警和監(jiān)測機(jī)制，難以在數(shù)據(jù)出境前有效識別并預(yù)防安全風(fēng)險。以“滴滴赴美上市事件”為例，其攜帶“海量數(shù)據(jù)”赴美上市，涉及用戶數(shù)據(jù)處理與傳輸，若我國已構(gòu)建完善的數(shù)據(jù)出境安全審查及預(yù)警監(jiān)測機(jī)制，那么滴滴公司攜數(shù)據(jù)赴美上市的申請將會因存在數(shù)據(jù)安全風(fēng)險而被駁回，或至少需經(jīng)過更嚴(yán)格的安全評估。

四、數(shù)字生態(tài)視域下我國數(shù)據(jù)出境安全管理的制度機(jī)制優(yōu)化

自2015年數(shù)據(jù)被確立為“國家基礎(chǔ)性戰(zhàn)略資源”[18]以來，我國制定了一系列戰(zhàn)略舉措，從黨中央提出“構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)”[19]，到數(shù)據(jù)安全被納入總體國家安全觀，再到黨的二十大報告強(qiáng)調(diào)強(qiáng)化網(wǎng)絡(luò)、數(shù)據(jù)等安全保障體系建設(shè)。這表明保障數(shù)據(jù)安全對維護(hù)國家主權(quán)、安全、發(fā)展利益的重要性。把“數(shù)字基礎(chǔ)、數(shù)字能力、數(shù)字應(yīng)用和數(shù)字規(guī)則”[20]四大數(shù)字生態(tài)核心要素融入我國數(shù)據(jù)出境安全管理，無疑對完善數(shù)據(jù)出境安全管理制度機(jī)制、構(gòu)建數(shù)字化背景下的新安全范式具有重要意義。

（一）夯實數(shù)字基礎(chǔ)：動態(tài)調(diào)整數(shù)據(jù)出境安全管理“支撐體系”

在總體國家安全觀指引下，數(shù)據(jù)安全與國家安全被視為存在系統(tǒng)化風(fēng)險的領(lǐng)域，這一領(lǐng)域的安危將牽動其他領(lǐng)域的安危。鑒于此，構(gòu)建數(shù)據(jù)出境安全評估與審查體系、監(jiān)測與預(yù)警系統(tǒng)的意義重大，科學(xué)的體系與系統(tǒng)能有效應(yīng)對來自數(shù)據(jù)安全方面的挑戰(zhàn)，為確保數(shù)據(jù)自由有序流動提供有力支撐。

1.構(gòu)建系統(tǒng)的數(shù)據(jù)出境安全評估與審查體系

數(shù)據(jù)出境安全評估與審查體系應(yīng)涵蓋數(shù)據(jù)出境的目的、范圍、方式、接收方資質(zhì)、安全保護(hù)等方面，并采用量化評估指標(biāo)和定性分析相結(jié)合的方法，對數(shù)據(jù)出境進(jìn)行綜合評估與審查。一是數(shù)據(jù)出境的事前評估與審查。該環(huán)節(jié)需審視數(shù)據(jù)出境的正當(dāng)性與合法性，確保其在不違反國家法律、國際條約及雙邊與多邊協(xié)議的前提下自由、有序、安全流動。通過細(xì)化數(shù)據(jù)類型、數(shù)量及敏感等級的定義、范圍與要求，將其作為評估與審查體系的基準(zhǔn)；通過嚴(yán)格的資質(zhì)審查，確保接收方具備不低于我國法律要求的數(shù)據(jù)保護(hù)資格（如防護(hù)能力、管理制度、員工水平等）；依托數(shù)據(jù)類型、敏感程度、接收方情況，預(yù)設(shè)數(shù)據(jù)傳輸路徑（如直接傳輸、加密傳輸、第三方服務(wù)提供商提供服務(wù)等），有效規(guī)避數(shù)據(jù)被非法截取、篡改或濫用之風(fēng)險。二是數(shù)據(jù)出境的事中監(jiān)控與管理。定期對數(shù)據(jù)出境進(jìn)行風(fēng)險評估與審查，持續(xù)監(jiān)控數(shù)據(jù)傳輸狀態(tài)、接收方行為及外部環(huán)境變化，根據(jù)風(fēng)險預(yù)警系統(tǒng)提示調(diào)整數(shù)據(jù)出境策略，必要時可暫停數(shù)據(jù)出境以確保數(shù)據(jù)安全。同時，精確記錄數(shù)據(jù)出境時間、類型、數(shù)量、接收方信息，通過嚴(yán)密監(jiān)管確保數(shù)據(jù)出境符合事先評估標(biāo)準(zhǔn)與審查要求。若遇突發(fā)事件，應(yīng)迅速響應(yīng)并及時整改。三是數(shù)據(jù)出境的事后評估與反饋。圍繞合規(guī)性、安全性和效率性，系統(tǒng)審視數(shù)據(jù)出境效果，總結(jié)得失，為后續(xù)實踐提供指導(dǎo)。此外，要緊跟國際法治與技術(shù)發(fā)展趨勢，及時吸納最新安全防護(hù)技術(shù)，不斷完善數(shù)據(jù)出境安全評估與審查體系。

2.建立高效的數(shù)據(jù)出境安全監(jiān)管與預(yù)警系統(tǒng)

人工智能不僅屬于通用目的技術(shù)，也是新型基礎(chǔ)設(shè)施的重要組成部分，還是戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的重要驅(qū)動因素[21]。在數(shù)據(jù)安全監(jiān)管與預(yù)警方面，可依托人工智能技術(shù)對數(shù)據(jù)出境的路徑、速度、流量等參數(shù)和雙方數(shù)據(jù)使用的安全性、合規(guī)性進(jìn)行實時分析與動態(tài)監(jiān)測。具體而言，就是憑借深度神經(jīng)網(wǎng)絡(luò)模擬人腦神經(jīng)網(wǎng)絡(luò)機(jī)制，高效捕捉數(shù)據(jù)流動中的異常行為（如非法訪問、泄露跡象或未授權(quán)數(shù)據(jù)出境等），實現(xiàn)對潛在風(fēng)險及時響應(yīng)；或結(jié)合實時數(shù)據(jù)分析能力，將數(shù)據(jù)出境源與數(shù)據(jù)分析算法緊密相連，全方位追蹤數(shù)據(jù)出境路徑，精準(zhǔn)研判非法入侵、篡改或盜取數(shù)據(jù)行為（如實時監(jiān)測數(shù)據(jù)傳輸路徑中的異常跳轉(zhuǎn)、異常波動等），有效防范安全風(fēng)險；或融入自然語言處理技術(shù)，深度剖析數(shù)據(jù)出境方和接收方公開信息、社交媒體動態(tài)等，增強(qiáng)系統(tǒng)的風(fēng)險評估和預(yù)警能力，通過解析信息中的敏感內(nèi)容或違規(guī)意圖，以及數(shù)據(jù)源應(yīng)用場景，間接評估數(shù)據(jù)使用行為是否合規(guī)、安全；或運用風(fēng)險評估模型，在定量方面綜合考量數(shù)據(jù)出境類型、敏感程度、數(shù)據(jù)接收方過往的數(shù)據(jù)使用情況（如數(shù)據(jù)保護(hù)記錄、合規(guī)表現(xiàn)等），在定性方面重點關(guān)注雙方使用數(shù)據(jù)的目的、方式及數(shù)據(jù)接收方的法規(guī)完善度和執(zhí)法力度等，動態(tài)評估數(shù)據(jù)出境的風(fēng)險等級及出境雙方是否符合法定的合規(guī)要求，為監(jiān)管機(jī)構(gòu)提供全面準(zhǔn)確的決策支持。

（二）強(qiáng)化數(shù)字能力：協(xié)同推進(jìn)數(shù)據(jù)出境安全管理“能力網(wǎng)絡(luò)”

2023年，中共中央、國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》將“筑牢可信可控的數(shù)字安全屏障”作為強(qiáng)化數(shù)字中國關(guān)鍵能力的重點內(nèi)容，提出“增強(qiáng)數(shù)據(jù)安全保障能力”[22]，明晰了數(shù)據(jù)安全治理的責(zé)任路徑。為此，應(yīng)聚焦數(shù)字人才隊伍和數(shù)據(jù)安全技術(shù)防線建設(shè)，為數(shù)據(jù)安全和國家安全筑起銅墻鐵壁。

1.培育高素質(zhì)數(shù)據(jù)出境安全管理人才隊伍

在數(shù)字時代，數(shù)字人才已成為保障數(shù)據(jù)安全必不可缺的部分。2023年，工業(yè)和信息化部等十六部門聯(lián)合發(fā)布《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，明確提出“加強(qiáng)人才隊伍建設(shè)”。在全球化進(jìn)程中，從事數(shù)據(jù)出境相關(guān)工作的人員不僅需掌握相關(guān)的法律知識，同時，還要精通數(shù)字技術(shù)防護(hù)技能與風(fēng)險管理知識。為此，可從三個方面著手。一是從教育體系方面構(gòu)建多層次的數(shù)據(jù)安全教育課程。在教學(xué)內(nèi)容上，開設(shè)數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法、情報學(xué)等課程，系統(tǒng)講授數(shù)據(jù)安全相關(guān)基本理念和方法論，解讀數(shù)據(jù)出境政策法律與標(biāo)準(zhǔn)規(guī)范；在教學(xué)形式上，通過模擬攻防演練、實踐案例分析，結(jié)合真實案例與模擬數(shù)據(jù)出境實戰(zhàn)演練提升教學(xué)效果，激發(fā)學(xué)生的學(xué)習(xí)興趣。二是從職業(yè)技能方面強(qiáng)化數(shù)據(jù)安全人才隊伍專業(yè)能力。通過數(shù)據(jù)出境規(guī)則培訓(xùn)，加強(qiáng)從業(yè)者對國內(nèi)外法律法規(guī)、政策標(biāo)準(zhǔn)的理解與應(yīng)用；通過數(shù)字技術(shù)安全防護(hù)技能學(xué)習(xí)，提升從業(yè)者在加密技術(shù)、物聯(lián)網(wǎng)操作、數(shù)據(jù)脫密、系統(tǒng)檢測等方面的實踐能力；通過數(shù)據(jù)出境安全管理能力培養(yǎng)，使從業(yè)者能敏銳識別風(fēng)險、科學(xué)評估風(fēng)險等級，并制定有效管控措施。三是在實踐實訓(xùn)環(huán)節(jié)鍛煉人才隊伍應(yīng)急響應(yīng)與處理危機(jī)的能力。數(shù)據(jù)安全管理部門可定期組織非法入侵、數(shù)據(jù)篡改、數(shù)據(jù)泄露等應(yīng)急場景模擬訓(xùn)練。通過綜合研判和實戰(zhàn)演練，檢驗人才隊伍的快速反應(yīng)與有效處置能力，并根據(jù)演練結(jié)果復(fù)盤和優(yōu)化訓(xùn)練體系，以不斷提升從業(yè)者應(yīng)急響應(yīng)的水平。

2.構(gòu)建立體化數(shù)據(jù)出境安全管理技術(shù)防線

《數(shù)字中國建設(shè)整體布局規(guī)劃》強(qiáng)調(diào)，強(qiáng)化數(shù)字技術(shù)創(chuàng)新體系和數(shù)字安全屏障“兩大能力”[22]。數(shù)據(jù)作為經(jīng)濟(jì)社會發(fā)展之關(guān)鍵要素之一，其是否能夠安全有序流動直接關(guān)系國家安全和社會穩(wěn)定。為此應(yīng)將數(shù)字技術(shù)融入數(shù)據(jù)出境安全管理制度體系之中，以提升數(shù)據(jù)出境的安全性與可靠性。一方面，依托零信任與云原生模式強(qiáng)化數(shù)據(jù)存儲、處理及傳輸環(huán)節(jié)的安全可控性。零信任架構(gòu)遵循“持續(xù)驗證，永不信任”原則[23]，對組織內(nèi)部和外部所有訪問請求均實施嚴(yán)格的身份授權(quán)和認(rèn)證，確保訪問者身份、使用設(shè)備、訪問應(yīng)用達(dá)到絕對可信標(biāo)準(zhǔn)。同時，利用云原生安全系統(tǒng)提供的容器化與微服務(wù)安全機(jī)制，對數(shù)據(jù)出境前端行為進(jìn)行實時監(jiān)控和入侵檢測，定期開展漏洞掃描，以便及時發(fā)現(xiàn)并妥善處理異常數(shù)據(jù)攻擊行為，確保數(shù)據(jù)出境前存儲安全。另一方面，運用智能合約與區(qū)塊鏈技術(shù)提升數(shù)據(jù)出境的透明性與安全性。智能合約以其嚴(yán)密的邏輯結(jié)構(gòu)著稱，一旦數(shù)據(jù)出境滿足預(yù)設(shè)條件，合約便自動執(zhí)行預(yù)設(shè)計劃，如果數(shù)據(jù)在既定情況下出現(xiàn)異常和錯誤，智能合約將自動終止執(zhí)行，并觸發(fā)錯誤處理機(jī)制，此時數(shù)據(jù)出境將被及時終止。可利用區(qū)塊鏈技術(shù)的不可篡改性，對數(shù)據(jù)出境全過程進(jìn)行追溯與驗證，如果數(shù)據(jù)出境的實際路徑、時間與傳輸方式等信息與事先設(shè)定的信息不相符，區(qū)塊鏈技術(shù)便可通過對其進(jìn)行溯源，迅速定位問題所在，及時采取有效措施，解決問題。

（三）適應(yīng)數(shù)字應(yīng)用：科學(xué)規(guī)劃數(shù)據(jù)出境安全管理“運營機(jī)制”

2025年1月，國家發(fā)展改革委、國家數(shù)據(jù)局等部門印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價值化的實施方案》，旨在“促進(jìn)數(shù)據(jù)要素合規(guī)高效流通利用”，持續(xù)優(yōu)化數(shù)據(jù)安全制度生態(tài)。為此，應(yīng)從生態(tài)合作、服務(wù)流程與機(jī)制優(yōu)化等維度入手。

1.構(gòu)建多元化的數(shù)據(jù)出境安全生態(tài)合作框架

根據(jù)《數(shù)據(jù)安全法》的相關(guān)規(guī)定，數(shù)據(jù)安全保護(hù)需有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等多方共同參與。一方面，強(qiáng)化政府、企業(yè)和個人在數(shù)據(jù)出境安全上的協(xié)同治理。政府作為政策引領(lǐng)者，應(yīng)制定完善的法律法規(guī)，明確數(shù)據(jù)出境標(biāo)準(zhǔn)、流程及責(zé)任主體，確保每一環(huán)節(jié)有法可依、有章可循，為數(shù)據(jù)出境提供制度支撐和法律依據(jù)。企業(yè)應(yīng)承擔(dān)主體責(zé)任，確保數(shù)據(jù)出境前經(jīng)過安全評估與審查；出境時有能力防止數(shù)據(jù)不被非法入侵和篡改；出境后確保在合規(guī)、安全的條件下使用數(shù)據(jù)。個人作為數(shù)據(jù)生成者之一，需提高數(shù)據(jù)安全意識，主動學(xué)習(xí)數(shù)據(jù)安全知識和相關(guān)法律常識，避免個人敏感信息被泄露，維護(hù)好自身權(quán)益。另一方面，促進(jìn)數(shù)據(jù)出境安全的跨行業(yè)跨部門合作。各部門和相關(guān)行業(yè)在數(shù)據(jù)出境實踐中積累了豐富經(jīng)驗和資源，應(yīng)在充分共享與整合的基礎(chǔ)上，實現(xiàn)資源和優(yōu)勢的互補(bǔ)。例如，技術(shù)部門為企業(yè)提供可靠的數(shù)據(jù)加密和傳輸技術(shù)確保數(shù)據(jù)出境安全，為數(shù)據(jù)出境筑牢安全防線；法律部門主動研究法律法規(guī)，為數(shù)據(jù)出境提供合規(guī)指引，幫助企業(yè)規(guī)避法律風(fēng)險；網(wǎng)信等監(jiān)管部門及時掌握并發(fā)布動態(tài)信息，為各行業(yè)提供最新政策指導(dǎo)和風(fēng)險提示。此外，不同部門和企業(yè)應(yīng)加強(qiáng)交流合作，通過研討會、交流會等多種形式，就相關(guān)安全課題深入交流溝通，發(fā)揮各自所長，共商應(yīng)對之策。

2.打造高效的數(shù)據(jù)出境安全服務(wù)流程與機(jī)制

為滿足日益增長的用戶需求，應(yīng)結(jié)合數(shù)字技術(shù)發(fā)展趨勢，不斷對現(xiàn)有流程機(jī)制進(jìn)行優(yōu)化，逐步形成智能化的服務(wù)模式。一是優(yōu)化數(shù)據(jù)出境審批流程。應(yīng)明確數(shù)據(jù)類型界定標(biāo)準(zhǔn)，確保企業(yè)提交數(shù)據(jù)出境申請時，能準(zhǔn)確無誤地歸納數(shù)據(jù)類型，避免因類型界定不清導(dǎo)致的審批延誤；構(gòu)建智能化數(shù)據(jù)評估系統(tǒng)，運用大數(shù)據(jù)、人工智能技術(shù)，自動識別并評估數(shù)據(jù)出境的安全性、合規(guī)性，減少人為判斷的主觀性；實施分層分類審批，根據(jù)數(shù)據(jù)風(fēng)險等級、敏感程度設(shè)置不同等級的審查程序，對風(fēng)險層級較低的數(shù)據(jù)開設(shè)快速審批通道，對風(fēng)險層級較高的數(shù)據(jù)制定嚴(yán)格的審查程序，確保效率與安全并重。二是引入第三方咨詢機(jī)構(gòu)。該機(jī)構(gòu)可為企業(yè)提供數(shù)據(jù)出境方面的政策解讀與指引、安全評估與認(rèn)證等服務(wù)。企業(yè)提交數(shù)據(jù)出境申請時，可先向第三方機(jī)構(gòu)咨詢或進(jìn)行預(yù)評估，以提前識別法律風(fēng)險與安全隱患；第三方機(jī)構(gòu)出具的“專業(yè)化”認(rèn)證報告，應(yīng)作為審批部門的重要參考，以提高審批效率。三是保障可信數(shù)據(jù)自由有序流動。2024年國家數(shù)據(jù)局印發(fā)的《可信數(shù)據(jù)空間發(fā)展行動計劃（2024—2028年）》提出了“可信數(shù)據(jù)空間”概念，即基于共識規(guī)則、連接多方主體實現(xiàn)數(shù)據(jù)資源共享共用的一種數(shù)據(jù)流通利用基礎(chǔ)設(shè)施，是數(shù)據(jù)要素價值共創(chuàng)的應(yīng)用生態(tài)，是支撐構(gòu)建全國一體化數(shù)據(jù)市場的重要載體。如果數(shù)據(jù)出境符合該定義的范疇，就能在“區(qū)域”內(nèi)實現(xiàn)數(shù)據(jù)合規(guī)高效流通。換言之，數(shù)據(jù)在出境過程中既要遵循既定的共識規(guī)則，又要接受多方的監(jiān)督與認(rèn)可。

（四）完善數(shù)字規(guī)則：系統(tǒng)構(gòu)建數(shù)據(jù)出境安全管理“制度框架”

“總體國家安全觀”的關(guān)鍵在“總體”，其強(qiáng)調(diào)“統(tǒng)籌外部安全和內(nèi)部安全”[24]，即通過內(nèi)外兼修的策略，實現(xiàn)國家安全的整體性與穩(wěn)定性。為此，需不斷完善數(shù)據(jù)出境制度體系，強(qiáng)化同國際數(shù)據(jù)規(guī)則的對接與協(xié)調(diào)，為優(yōu)化數(shù)據(jù)出境安全管理、構(gòu)建開放型世界經(jīng)濟(jì)體系指明方向。

1.完善數(shù)據(jù)出境安全管理法律法規(guī)體系

通過對《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》《“十三五”規(guī)劃綱要》等政策文件的分析，不難發(fā)現(xiàn)數(shù)據(jù)已被定位為國家基礎(chǔ)性戰(zhàn)略資源，其重要性不言而喻。為此應(yīng)堅持法治引領(lǐng)、制度保障，為數(shù)據(jù)出境安全設(shè)定底線、劃清紅線、界定責(zé)任和明確邊界。一是完善數(shù)據(jù)出境分類分級指引。數(shù)據(jù)作為客觀事物表達(dá)的原始素材，以符號、文字、語言等形態(tài)存在。在數(shù)據(jù)安全語境下，法律根據(jù)數(shù)據(jù)的性質(zhì)、用途、影響范圍及敏感程度將其分為不同類型與安全等級，需遵循“定性—定量”模式，通過“列舉+兜底”方式明確數(shù)據(jù)邊界與范圍[25]。值得注意的是在“一般數(shù)據(jù)”范疇內(nèi)“單一”數(shù)據(jù)和“集群”數(shù)據(jù)的區(qū)別，“單一”數(shù)據(jù)危害性可能極低，反而“集群”數(shù)據(jù)的危害性可能很高。因此，對“一般數(shù)據(jù)”的分級分類需要經(jīng)過多重考慮，在考慮數(shù)據(jù)即時的前提下，還要預(yù)見可能引發(fā)的“連鎖反應(yīng)”和潛在威脅。二是細(xì)化數(shù)據(jù)出境安全評估標(biāo)準(zhǔn)。當(dāng)前，我國已建立事前、事中、事后數(shù)據(jù)出境安全評估體系框架，卻尚未形成量化標(biāo)準(zhǔn)。這使得企業(yè)在評估指標(biāo)的具體要求、評估結(jié)果合格的標(biāo)準(zhǔn)方面沒有可借鑒的參考，不知如何準(zhǔn)備數(shù)據(jù)出境材料以滿足出境的要求。為此，可依據(jù)數(shù)據(jù)出境類型、敏感程度分類制定評估指標(biāo)，從合法性、合規(guī)性等維度，明確設(shè)定評估要點和合格閾值，為企業(yè)提供具有可操作性的評估指南。三是強(qiáng)化數(shù)據(jù)出境安全保護(hù)機(jī)制。一方面著力提升應(yīng)急響應(yīng)能力，針對非法入侵、非法篡改、數(shù)據(jù)泄露等安全事件，預(yù)設(shè)應(yīng)急預(yù)案與響應(yīng)機(jī)制，最大限度降低損失；另一方面加大懲戒力度，在立法上明確界定數(shù)據(jù)出境安全的合法邊界、法律責(zé)任、違法行為，設(shè)定適度的處罰標(biāo)準(zhǔn)，嚴(yán)厲打擊違法行為，并通過案件通報形成震懾與警示效應(yīng)，維護(hù)數(shù)據(jù)出境的安全與秩序。

2. 推動數(shù)據(jù)出境安全管理的國際合作

在全球化背景下，僅憑一國之力難以解決數(shù)據(jù)出境的所有問題。同他國在保障數(shù)據(jù)自由流動、保障數(shù)據(jù)本土化、設(shè)立數(shù)據(jù)主權(quán)邊界等問題上達(dá)成共識是促進(jìn)全球數(shù)據(jù)跨境流動合作的有效途徑[26]。首先，應(yīng)加速數(shù)據(jù)出境規(guī)則的標(biāo)準(zhǔn)化進(jìn)程。在深入研究《通用數(shù)據(jù)保護(hù)條例》《APEC隱私框架》等國際規(guī)范的基礎(chǔ)上，把握以歐盟、美國為代表的發(fā)達(dá)經(jīng)濟(jì)體在數(shù)據(jù)跨境治理上的新特點，同時，結(jié)合本國國情，打造具有中國特色的數(shù)據(jù)“生態(tài)圈”，保障數(shù)據(jù)“引進(jìn)來”時安全可控、“走出去”時順暢無阻。具體操作上，可通過與周邊國家簽訂雙邊或多邊協(xié)議，就數(shù)據(jù)出境標(biāo)準(zhǔn)、監(jiān)管機(jī)制達(dá)成共識，降低數(shù)據(jù)出境障礙，實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)自由流動共享；在“一帶一路”倡議下，權(quán)衡好數(shù)據(jù)跨境流動中的發(fā)展和安全之間的關(guān)系，通過《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）合作框架，積極探索數(shù)據(jù)流動新路徑，如完善自貿(mào)區(qū)“負(fù)面清單”、建構(gòu)“可信數(shù)據(jù)空間”等，實現(xiàn)數(shù)據(jù)流動的動態(tài)平衡。其次，要積極參與國際數(shù)據(jù)保護(hù)規(guī)則的制定與修訂。2020年我國提出《全球數(shù)據(jù)安全倡議》，倡導(dǎo)“共同構(gòu)建和平、安全、開放、合作、有序的網(wǎng)絡(luò)空間命運共同體”；2024年，我國又發(fā)布《全球數(shù)據(jù)跨境流動合作倡議》，闡明了中國促進(jìn)全球數(shù)據(jù)跨境流動合作的立場主張。此外，我國既要遵循《聯(lián)合國憲章》，也要積極參與《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）、《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）等國際多邊協(xié)定，秉持“人類命運共同體”“網(wǎng)絡(luò)空間命運共同體”等理念，推動形成共商共建共享的全球治理格局。具體而言，就是要共商數(shù)據(jù)治理規(guī)則，以平等參與、友好協(xié)商、共同謀劃的態(tài)度，共創(chuàng)全球數(shù)據(jù)治理體系；共建數(shù)據(jù)治理機(jī)制，確保數(shù)據(jù)出境安全管理制度有效銜接、協(xié)調(diào)統(tǒng)一，有效應(yīng)對數(shù)據(jù)出境的安全風(fēng)險；共享數(shù)據(jù)治理成果，倡導(dǎo)數(shù)字技術(shù)在數(shù)據(jù)領(lǐng)域的創(chuàng)新與應(yīng)用，數(shù)據(jù)資源的合理利用與開放共享，助力全球數(shù)字經(jīng)濟(jì)繁榮發(fā)展。

參考文獻(xiàn)：

[1] 中共中央關(guān)于進(jìn)一步全面深化改革 推進(jìn)中國式現(xiàn)代化的決定[M].北京：人民出版社，2024：12.

[2] 中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要[M].北京：人民出版社，2021：52.

[3] 莊榮文.營造良好數(shù)字生態(tài)[N].人民日報，2021-11-05（9）.

[4] 鄭令晗，郝嫚利.我國數(shù)據(jù)主權(quán)的概念體系及其模型化研究[J].圖書與情報，2023（2）：77-86.

[5] 洪延青.數(shù)字司法中的個人信息保護(hù)[J].學(xué)習(xí)與探索，2024（10）：75-82.

[6] 黃寧律，厲旻，黃鵬飛，等.跨境數(shù)據(jù)流動規(guī)則的發(fā)展趨勢、現(xiàn)實挑戰(zhàn)與治理建議[J].情報探索，2024（10）：105-108.

[7] 吳玄.數(shù)據(jù)主權(quán)視野下個人信息跨境規(guī)則的建構(gòu)[J].清華法學(xué)，2021，15（3）：74-91.

[8] 馬光.論我國數(shù)據(jù)出境安全評估制度構(gòu)建[J].上海政法學(xué)院學(xué)報（法治論叢），2023，38（3）：126-137.

[9] 洪延青.中國數(shù)據(jù)出境安全管理制度的“再平衡”：基于國家間數(shù)據(jù)競爭戰(zhàn)略的視角[J].中國法律評論，2024（3）：201-212.

[10] 郭雪嬌，高天書.數(shù)據(jù)跨境流動：現(xiàn)實困境與破解路徑[J].南方金融，2024（6）：78-88.

[11] 國家數(shù)據(jù)安全知識百問[M].北京：人民出版社，2023：12.

[12] 中共中央宣傳部，中央國家安全委員會辦公室.總體國家安全觀學(xué)習(xí)綱要[M].北京：學(xué)習(xí)出版社，人民出版社，2022：114.

[13] MATTHEW J， SLAUGHTER， DAVID H， MCCORMICK. Data is power： washington needs to craft new rules for the digital age[J]. Foreign affairs， 2021，100（3）：54，56-62.

[14] 何淵.數(shù)據(jù)法學(xué)[M].北京：北京大學(xué)出版社，2020：171-173.

[15] 徐偉功，賈赫.RCEP背景下跨境數(shù)據(jù)流動治理規(guī)則比較研究與中國方案[J].廣西社會科學(xué)，2022（12）：62-69.

[16] 央視網(wǎng).《焦點訪談》曝光上海某公司向境外出售中國高鐵數(shù)據(jù)[EB/OL].（2022-04-14）[2024-10-13].https：//v.cctv.cn/2022/04/14/VIDEnWbdZ4RrBQ9e8SF0EGBy220414.shtml.

[17] 郭海玲，劉仲山，衛(wèi)金金.我國數(shù)據(jù)跨境流動協(xié)同治理現(xiàn)實困境及紓解路徑研究[J].現(xiàn)代情報，2024，44（9）：142-153.

[18] 國務(wù)院.促進(jìn)大數(shù)據(jù)發(fā)展行動綱要[M].北京：人民出版社，2015：2.

[19] 習(xí)近平在中共中央政治局第二次集體學(xué)習(xí)時強(qiáng)調(diào) 審時度勢精心謀劃超前布局力爭主動 實施國家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國[N].人民日報，2017-12-10（1）.

[20] 喬天宇，李由君，趙越，等.數(shù)字治理格局研判的理論與方法探索[J].中國科學(xué)院院刊，2022，37（10）：1365-1375.

[21] 陳龍，劉剛，戚聿東，等.人工智能技術(shù)革命：演進(jìn)、影響和應(yīng)對[J].國際經(jīng)濟(jì)評論，2024（3）：9-51.

[22] 中共中央國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》[N].人民日報，2023-02-28（1）.

[23] 張宇，張妍.零信任研究綜述[J].信息安全研究，2020，6（7）：608-614.

[24] 總體國家安全觀研究中心.總體國家安全觀透視：歷史長河、全球視野、哲學(xué)思維[M].北京：時事出版社，2023：25.

[25] 葉傳星，閆文光.論中國數(shù)據(jù)跨境制度的現(xiàn)狀、問題與紓困路徑[J].北京航空航天大學(xué)學(xué)報（社會科學(xué)版），2024，37（1）：57-71.

[26] 李由君，韓卓希，喬天宇，等.數(shù)字化轉(zhuǎn)型中的國家治理變化[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2022，42（3）：51-60.

The Digital Ecological Review of Data Export Security Management and Its Optimization of Institutional Mechanisms in China

Xie Bo1" " Li Yujing2

（1. Southwest University of Political Science and Law， National Security School， Chongqing， 401120; 2. Southwest University of Political Science and Law， Institute of Holistic Approach to National Security， Chongqing， 401120）

Abstract： [Research purpose] From the perspective of digital ecology theory， this article elaborates on the new requirements and challenges for China’s data export security management in the new era， providing theoretical support and path selection for optimizing and improving the institutional mechanisms of data export security management， with the aim of promoting safety and efficiency in the process of data export. [Research method] By reviewing and analyzing China’s policies and legal documents related to data export comprehensively， tracing the institutional evolution of China’s data export security management， and combining digital ecology theory to analyze the current practical difficulties faced by data export security management， this study uncovers feasible pathways for the data export security management system and mechanisms through comparison and analysis of realities at home and abroad. [Research conclusion] Based on the four core elements of digital foundation， digital capability， digital application， and digital rules in the digital ecology， China can optimize the institutional mechanisms of data export security management from four aspects in the future， in order to build a free， orderly， and secure data export environment. Firstly， it should consolidate the digital foundation and adjust the“support system”for data export security management dynamically， focusing on establishing a data export security assessment and review system， as well as a monitoring and early warning system. Secondly， it should strengthen digital capabilities and collaborate to promote the“capability network”for data export security management， with a focus on building a digital talent team and strengthening data security technology defenses. Thirdly， it should adapt to digital applications and plan the“operational mechanism”for data export security management scientifically， continuously optimizing the institutional ecosystem for data security from the dimensions of ecological cooperation， service processes， and institutional mechanisms. Fourthly， it should improve digital rules and establish the institutional framework for data export security management， continuously refining and improving the data export system， and strengthening alignment and coordination with international data rules.

Keywords： data export; data security; cross-border data flow; digital ecosystem

基金項目：重慶市教育科學(xué)規(guī)劃課題“數(shù)字賦能高校國家安全教育的改革趨勢與實踐路徑研究”（K24YG2030304）。

作者簡介：謝波，博士，教授，西南政法大學(xué)國家安全學(xué)院副院長，研究方向為新型領(lǐng)域安全。李玉菁（通信作者），碩士，助理研究員，研究方向為國家安全治理。