數據跨境求解:何以安全有序流動?
21世紀經濟報導 記者鄭雪 實習生劉悅行 北京報導
數據作為一種新型生產要素,能大幅提升其他要素的生產效率,快速釋放數據紅利,為數字經濟培育新的增長點。數字經濟時代,數據逐步成長為一國重要的戰略性資產。
近日,由北京理工大學法學院、北京理工大學網絡空間國際治理研究基地主辦,北京嘉觀律師事務所協辦的“新時代數據創新發展與法治保障”研討會在京召開。
強化數據跨境流動安全管理,保障數據安全有序流動已經成為數字經濟發展的重要課題。有專家在分享時表示,數據基礎制度建設事關國家發展和安全大局,重要數據識別規則不清晰、是否需要申報等諸多問題一直困擾著企業,因此,亟需進一步完善我國數據跨境管理體系,使其朝著更清晰、更規範、更可落地的方向發展。
數據跨境流動的中國方案
數據在流動中產生價值。《數字中國發展報告(2022年)》顯示,2022年我國數字經濟規模達50.2萬億元,總量穩居世界第二,占GDP比重提升至41.5%。數字經濟成為推動經濟發展的重要引擎,加強數據跨境流動安全管理成為數字經濟發展的一個重要課題。
北京理工大學網絡空間國際治理研究基地主任洪延青教授歸納了數據跨境流動涉及的主要風險,一是不同數據持有方的數據保護能力不一致,二是數據流出前後所適用的法律法規不同,三是境內監管機構無法對境外主體實施管轄,四是個人數據主體在數據出境後難以維護自身合法權益。
在全球數據跨境流動方面,歐盟以充分性認定機制作為數據跨境流動的基準,數據在經歐盟認定的白名單國家可以無障礙流動;美國看似對全球數據跨境流動秉持自由態度,但其在2018年出台的《澄清域外合法使用數據法》為美國對他國數據實施長臂管轄提供了法律基礎。日前,美國也在世界貿易組織談判中放棄了其長期以來的數字貿易要求,包括數據跨境自由流動要求,以便給國會留出更多空間監管大型科技公司。
具體到中國,繼“三法一條例”(分別為《網絡安全法》《數據安全法》《個人信息保護法》和《關鍵信息基礎設施安全保護條例》)出台後,針對重要數據和大量個人信息出境活動的《數據出境安全評估辦法》以及針對小規模個人信息出境活動的《個人信息保護認證實施規則》《個人信息出境標準合同辦法》等也相繼出台,標誌著中國數據出境安全管理的制度體系已經基本建立。
今年6月,數據跨境流動迎來重要進展,國家互聯網信息辦公室與香港特區政府創新科技及工業局簽署《關於促進粵港澳大灣區數據跨境流動的合作備忘錄》。簽署公告中提到,各方將在國家數據跨境安全管理制度框架下,建立粵港澳大灣區數據跨境流動安全規則,這是跨境數據流動先試先行的地方性突破。
值得注意的是,2023年9月28日,國家互聯網信息辦公室對《規範和促進數據跨境流動規定(徵求意見稿)》(以下簡稱《徵求意見稿》)公開徵求意見。
中國網絡安全應急技術國家工程研究中心數據安全部副部長邢瀟解讀表示,“數據出境安全管理的目的在於保障安全,而非阻礙發展。”邢瀟進一步指出,《徵求意見稿》第一條重點在於強調我國數據出境事前監管機制適用的數據類型,即僅管理“個人信息”和“重要數據”,其餘一般性的業務數據可自由出境,明確表示支持 “國際貿易、學術合作、跨國生產製造和市場營銷”這四類活動。
重要數據、核心數據的識別,一直以來都是數據安全和流動的重要議題。《徵求意見稿》對於重要數據的識別予以明確。“《徵求意見稿》明確重要數據識別方式採取自上而下的路徑,無需企業自行識別和報備其重要數據目錄,而是由相關部門、地區告知或公開發佈,未被告知或公開發佈認定為重要數據的數據處理者無需申報數據安全評估,這一點在《數據安全法》第二十一條中早有提及。”邢瀟說道。
同時,《徵求意見稿》明確,個人信息主體為了自身權益,主動發起個人信息跨境的行為,無需再經過我國數據出境機制的事前監管程序。
此外,邢瀟強調數據安全管理是一項重要且充滿挑戰性的工作,國家網信辦落實法律有關數據出境的制度安排,按照數據分類分級管理、促進數據安全有序流動的思路,加快建立我國數據出境安全管理制度體系。
推進新型跨境貿易數字基礎設施建設
國務院《“十四五”數字經濟發展規劃》提出“充分發揮數據要素作用”,數據對提高生產效率的乘數作用不斷凸顯,成為最具時代特徵的生產要素。數據的爆發增長、海量集聚蘊藏了巨大的價值,為智能化發展帶來了新的機遇。
跨境貿易場景對於數據流動有著更加迫切的需求。北京市商務局商務信息化處處長周濤指出,以跨境貨運貿易為例,數據要素要發揮作用,實際上存在一些亟需解決的問題。
其一是數據安全和隱私問題,既涉及企業的商業機密,也關乎國家安全;其二是系統間的互操作性,現有各類系統或平台之間往往不能很方便地互聯互通,互操作性差,數據不能共享;其三是數據要素市場的局部性和碎片化,現有的數字化工作更多的是在推進某一環節或某一單據的數字化。但個別環節或個別單證的電子化反倒會讓貿易參與各方的業務協作更加碎片化,增加操作的複雜度。
其四,區塊鏈底座不統一。國內外都在推進各類區塊鏈平台的建設,由於技術規範差異較大,給區塊鏈的數據共享、交互、安全帶來了全新挑戰,形成了區塊鏈大孤島。
其五,國內相關法律雖然已經認可了電子單證的效力,但關於電子可轉讓單證在法律層面的效力仍然存在不少爭議和不明確之處,比如貿易環節參與各方實施電子提單還需要專門簽訂單獨的協議。
一段時間以來,為便利跨境交易,相關政策陸續出台。2023年8月,國務院發佈《關於進一步優化外商投資環境加大吸引外商投資力度的意見》,2023年9月,北京市商務局牽頭起草《北京市外商投資條例》,均提及要通過綠色通道、一般數據清單等方式,促進外商提高投資運營便利化水平。
“推進貿易數字化的最佳路徑為:以可轉讓單證電子化為突破口,圍繞貿易全鏈條的數字化,利用區塊鏈技術構建分佈式可信貿易協作網絡,從而形成標準的、開放中立的數字化底座。” 周濤表示。
周濤分享了“信貿鏈”新型跨境貿易數字基礎設施,“信貿鏈”由貿易科技聯盟推出,以“長安鏈”區塊鏈技術底座為基礎,由聯盟多個參與方共同開展“信貿鏈”可信貿易協作網絡的標準製定、技術研究和產業示範,形成開放中立的分佈式新型跨境貿易數字基礎設施。
他指出,“信貿鏈”為數字化轉型提供了統一底座。依託“信貿鏈”可以全面升級貿易協作模式,利用區塊鏈技術構建基於web3.0模式的可信貿易協作網絡,各機構連接到可信貿易協作網絡進行可信身份確認,與合作夥伴實現端對端的自動化交易撮合與交易執行。“在這個網絡中,交易是去中心化的、自組織的、各機構可在網絡上創建協作圈形成自己的‘私鏈’,並擁有對自己交易行為與數據的控製權。”
(作者:鄭雪,實習生劉悅行 編輯:王俊)