国家互联网信息办公室近期公布了《促进和规范数据跨境流动规定》,进一步完善了我国数据跨境流动制度体系,推动解决数据跨境流动问题。积极探索数据跨境流动机制,有助于更好提高数据流通效率与安全,为推动数字经济健康发展,提供更为精准的制度供给。
当前,我国已成为数字贸易大国,在数据规模和数据应用方面取得很大优势。据国际数据公司IDC的预测,我国的数据量在2021年至2025年间平均增长速度为30%左右。《数字中国发展报告(2022年)》显示,2022年我国数据产量达8.1ZB,同比增长22.7%,全球占比达10.5%,位居世界第二位。北京、上海、广东、浙江等地区在数据管理、数据流通、数据应用等方面进行了广泛机制创新与模式探索,为进一步释放数据要素价值、优化数据要素配置、完善数据要素开发提供了宝贵经验。
为适应跨境数据流动快速增多,我国积极完善数据安全保护与数据跨境流通法律法规体系,初步构建起以数据安全为重点,促进数据自由有序高效流动为导向的基本管理制度。2016年公布的《中华人民共和国网络安全法》,明确了本地储存、出境评估的原则。2022年9月份施行的《数据出境安全评估办法》,细化了跨境数据流动安全评估操作流程,尤其是对我国个人信息和重要数据出境的安全审查评估等,提出全面系统的要求、提供了更具体的法律解决方案。2022年12月份发布的《中共中央 国务院UedBet体育构建数据基础制度更好发挥数据要素作用的意见》提出,建立合规高效、场内外结合的数据要素流通和交易制度;构建数据安全合规有序跨境流通机制。2023年2月份,国家互联网信息办公室发布《个人信息出境标准合同办法》。在总结前期数据安全流动制度实施经验的基础上,此次公布的《促进和规范数据跨境流动规定》集中调整了部分数据出境情形,有效回应了不同类型、不同规模的组织或者个人数据出境需求,为跨境业务合作提供更好保障。
总体来看,我国初步建立了网络安全、数据安全和个人信息安全“三位一体”的顶层制度设计,以及数据出境安全评估、标准合同和保护认证3个维度的具体落实办法,构建了中国特色的数据跨境流动管理体系,进一步夯实了我国数据依法有序自由流动的制度基础。然而,面对数据跨境业务的多元主体、多样需求、多变场景,现行规则体系在实践层面仍然存在系统性不足、操作性不强、协调性不够、国际衔接度低等问题,尚有提升空间。
细化数据流动管理制度,提升数据安全评估能力。加强国家基础性重要数据目录建设,构建分行业、分领域、分层次的数据目录体系。探索动态调整机制,满足数据流动与多场景应用需求,释放数据要素价值。提升数据处理者能力,进一步降低经营主体数据处理成本。以数据目录建设、分类管理为牵引,进一步提升数据跨境流动的安全风险识别和预警能力,以及安全监管的精准性和有效性。
构建高效协同监管体系,降低政企协同监管成本。进一步厘定数据处理权责关系。在政府端,优化完善集中统一高效协同机制,搭建高层级数据治理平台。明确各地区、各行业主管部门对于数据安全评估审查内容、等级边界、责任认定权责范围。在企业端,创新数据安全处理自动化水平,明确数据流动链条和业务场景,落实数据处理主体责任。构建企业内部协同监管体系,优化政企合作模式,进一步降低监管制度性成本。
加快衔接国际通用规则,优化数据出境制度设计。深化国际合作,积极参与国际数据贸易规则制定与平台建设。探索与国际高标准数字经贸规则的融合路径,促进数据高效跨境流通经济价值转化。推动我国在CPTPP、DEPA等国际规则体系制定上的话语权建设,使国内规制更好适配国际数据跨境通用规则。