??當前，世界各國都在加緊構建數據跨境流動政策制度體系，但在跨境數據流動規則方面仍未達成共識，跨境數據流動的國際協調和國內監

管也面臨新局面與新挑戰。在此背景下，我國亟須進一步統籌發展與安全，加快構建中國特色跨境數據流動規則體系。

??數據是國家基礎戰略性資源和重要生產要素，現已成為改變全球競爭格局的重要力量之一。當前，世界各國都在加緊構建數據跨境流動政

策制度體系，但在跨境數據流動規則方面仍未達成共識，跨境數據流動的國際協調和國內監管也面臨新局面與新挑戰。在此背景下，我國亟須

進一步統籌發展與安全，加快構建中國特色跨境數據流動規則體系。

??世界各國加強跨境數據流動規制

??當前，跨境數據流動的重要性日趨凸顯，越來越多的國家和國際組織圍繞數據治理問題進行整體部署，強化對跨境數據流動和數據主權的

掌控，主要表現在以下幾個方面。

??第一，美歐等發達國家在限制數據出境基礎上加強跨境執法，但數據治理觀念出現分歧。一方面，美國打造符合自身利益的跨境數據流動

規則體系，力圖建立以其為中心的國際數字生態系統。為了防止行業惡性競爭、隱私泄露和國家安全受到威脅等，美國反對科技巨頭互聯網平

臺“雙重壟斷”，對涉及國防和國家安全的數據采取限制性措施。同時，憑借已有技術經濟和數據市場優勢，對全球數據實施基于“自由秩序

”、國家利益的“長臂管轄”。例如，2018年3月，美國政府頒布《澄清境外合法使用數據法》（以下簡稱“云法案”），簡化美國政府跨境

調取數據流程，進一步強化了“誰擁有數據誰就擁有數據控制權”的理念。另一方面，歐盟傾向在保持高度隱私、安全和道德標準前提下，推

動單一數據市場的構建。歐盟頒布《通用數據保護條例》《關于非個人數據自由流通的規定》以及一攬子數據戰略，加強成員國之間的數據共

享，平衡數據的流通與使用，以打造歐洲共同數據空間。顯然，美國和歐盟之間關于跨境數據流動的立場存在分歧。

??第二，新興國家基于維護國家安全考慮，紛紛開始布局數據本地化政策體系。面對激烈的數據競爭環境，新興國家通過強化數據本地化策

略，即守住自有數據控制權來滿足自身安全需求。對跨境數據流動的限制性措施主要包括：要求跨國企業在本國開展業務或提供服務時需在本

國境內建立數據中心；對數據存儲和服務器地址提出本地化要求。例如，我國《網絡安全法》提出，關鍵信息基礎設施在中國境內運營中收集

和產生的個人信息和重要數據應當在境內存儲；俄羅斯數據本地化立法主要側重于實施數據鏡像政策，要求數據可以在境外傳輸和處理，但必

須在本國境內的服務器上儲存和處理公民的個人信息；印度逐步推進數據本地化政策，要求建立數據中心，強制金融數據本地化存儲。

??第三，國際組織致力于減少跨境數據流動障礙，構建和諧數據生態。近年來，面對快速發展的數字化轉型態勢，各國際組織更加重視互聯

互通、聚焦數據價值釋放。2019年1月，76個國際貿易組織（WTO）成員國共同簽署《關于電子商務的聯合聲明》，確認將在WTO現有協定

框架基礎上，開展電子商務多邊談判。2021年8月召開的G20數字經濟部長會議以及同年9月召開的聯合國大會，都將數據治理和數據流通作

為重點議題之一，各國強烈呼吁國際社會加強數據互聯互通，彌合數據流通分歧。2021年10月，七國集團（G7）貿易部長會議發表關于數字

貿易的宣言，提出了可信數據流動的若干原則，不但拓寬了跨境數據流動的涵義和監管適用范圍，還就管理跨境數據使用和數字貿易原則達成

一致。

??我國跨境數據流動制度有待完善

??近年來，我國跨境數據流動治理框架日益形成，有關跨境數據流動的法規標準持續出臺。2016年公布的《中華人民共和國網絡安全法》，

形成了“本地儲存，出境評估”制度。2017年發布的《個人信息和重要數據出境安全評估辦法》（征求意見稿）細化了跨境數據流動安全評

估操作流程。2020年公布的《中華人民共和國數據安全法（草案）》更加強調了參與國際相關規則的制定,以及與其他國家或地區規則體系的

銜接。2021年公布的《數據出境安全評估辦法（征求意見稿）》，則為我國跨境數據流通提供了重要的配套落地規則。可以說，我國的跨境數

據流通規則體系正在不斷完善。雖然如此，但其仍有進一步提高的空間。

??第一，作為新興國家中的數據大國，我國盡管在數據跨境方面制定了《數據安全法（草案）》，明確了數據治理的基準和原則，但相較于

美歐推進的全面數據戰略和頂層設計，我國跨境數據流動規則體系建設還存在差距。

??第二，基于“屬地原則”的“數據本地化”政策，雖然最大限度地保障了國家安全、公共安全和個人隱私安全，但同時也對我國通過協議

打通與美歐日的數據傳輸通道形成了障礙，存在被發達國家“數字同盟圈”邊緣化的風險。

??第三，美歐等網絡技術成熟的發達國家憑借技術優勢壟斷網絡規則制定權，推行體現本國價值理念的數據治理主張，對我國的競爭態勢和

打壓力道持續增強。針對上述情況，我國制度與立法還未做出有效回應，對企業數據雖有規定但可操作性和實踐指導性尚待加強。

??建立發展與安全相協調的跨境數據流動規則體系

??在統籌好發展與安全關系的基礎上，我國需要盡快提出和推廣跨境數據流動規則的“中國方案”，切實發揮數據支撐經濟社會發展的重要

作用。具體而言，應從以下幾個方面著手。

??第一，加強規制頂層設計，提高跨境數據流動規則體系的系統性。要加強頂層設計，成立專門的數據保護監管機構，明確跨境數據流動規

則體系的主導思想和總體安排。在完善相關立法的基礎上，出臺專門的頂層設計文件，統籌國內數據治理與跨境數據流動的關系，協調跨境數

據流動中安全與發展之間的關系。堅持尊重國家數據主權主張，探索建立安全有效的數據存儲體系，完善本地化存儲之外的數據保護措施，通

過技術創新和機制設計實現數據的安全存儲和自由流動，為建立與國際接軌的跨境數據流動體系奠定基礎。

??第二，融入國際數據治理，主動參與國際數據規則議題談判和國際協議制定。在數據安全可控的前提下，我國需要更為主動地參與國際數

據規則議題談判。將數據跨境流動納入雙、多邊貿易投資談判內容，加強與歐盟、英國、日韓之間的規制協調，抓住《區域全面經濟伙伴關系

協定》達成契機，積極與歐洲和亞太地區重要貿易伙伴國達成數據流動認證協定，促進數據合法有序流動。根據域外相關國家和地區的數據保

護情況及對等原則，建立動態“跨境數據流動白名單”機制，根據產業類別將部分國家和地區納入可自由接收數據的目的地清單。

??第三，加強國際合作，構建中國特色全球跨境數據流動規則體系。全球數字經濟迫切需要新的合作機制和規則來保護數字貿易和數據自由

流動，我國應加快構建中國特色全球跨境數據流動規則體系。加強與新興國家之間的科技合作，利用多邊機制的召集力和廣泛影響力，達成相

關協議。著力推進“一帶一路”合作框架下數據流動協議與標準的制定，構建數字空間命運共同體，推動全球跨境數據流動規制形成新局面。