文 | 寧波大學(xué)商學(xué)院特聘副研究員 伍湘陵；浙江大學(xué)中國數字貿易研究院教授 馬述忠

隨著(zhù)現代通信技術(shù)、數字技術(shù)及人工智能技術(shù)的高速迭代以及共建“一帶一路”倡議快速推進(jìn)，跨境數據流動(dòng)頻率與規模同步快速增長(cháng)?？缇硵祿踩c其他領(lǐng)域安全問(wèn)題相互交織，已成為我國最為突出的非傳統安全問(wèn)題之一，加快完善跨境數據監管體系是解決這一問(wèn)題的重要措施。

健全法律法規

我國已經(jīng)制定并實(shí)施了一系列涵蓋數據保護和跨境數據流動(dòng)的法律法規，如《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國數據安全法》及《中華人民共和國個(gè)人信息保護法》等。這些法律法規為跨境數據安全審查奠定了基礎。然而，相較于國際上較為成熟的跨境數據治理體系，我國的相關(guān)立法還存在責任劃分不清等問(wèn)題，如在跨境數據流動(dòng)的治理中，不同主體各自的責任與義務(wù)還不夠明確。立法覆蓋面窄，相關(guān)法律無(wú)法全面涵蓋跨境數據流動(dòng)中涉及的多種復雜場(chǎng)景，如對于新興行業(yè)中的電子商務(wù)、云計算、人工智能、物聯(lián)網(wǎng)等領(lǐng)域涉及的大規?？缇硵祿鲃?dòng)。

完善我國跨境數據安全審查的法律法規是確?？缇硵祿行Ч芾砗捅Ｗo的重要一環(huán)。首先，在跨境數據定義、分類(lèi)、收集、存儲、傳輸和使用等各環(huán)節明確法規定義，并同步制定實(shí)施細則，為跨境數據安全管理提供明確的指導和規范。其次，需要明確跨境數據管理主體權責。在跨境數據治理中，包括政府、企業(yè)和消費者等多類(lèi)主體，明確各方在跨境數據管理中的責任和義務(wù)是織密安全保護網(wǎng)的關(guān)鍵。例如，政府建立和完善跨境數據流動(dòng)的審查機制；企業(yè)遵守所在國家和地區數據隱私保護、數據傳輸和存儲等方面的法律要求；消費者增強自身數據安全意識，并采取適當的安全措施來(lái)保護個(gè)人信息和數字資產(chǎn)，如謹慎選擇國內外服務(wù)提供商，使用具有良好數據保護聲譽(yù)的公司和服務(wù)，減少數據泄露風(fēng)險。

建立審查機制和流程

在全球加強跨境數據安全審查的大背景下，美歐已經(jīng)在跨境數據流動(dòng)規則制定中占據了相對領(lǐng)先地位?？缇硵祿鲃?dòng)本質(zhì)上是全球性的，需要各國之間的緊密合作與協(xié)調，而我國與國際社會(huì )的合作機制和框架尚不成熟，尤其是在與其他國家和地區的法律、規范、技術(shù)標準對接方面存在欠缺等問(wèn)題。從當前我國數據審查的具體實(shí)踐來(lái)看，完善跨境數據安全審查機制，需要建立國內數據審查工作的決策機制與協(xié)調機制，即跨境數據安全審查有自地方到中央權責體系及層級清晰的決策和協(xié)調機構。同時(shí)，需加強國際合作，建立與其他國家、地區及相關(guān)國際組織的多邊利益合作機制與爭端解決機制，就各國與地區間在數據管理、隱私保護、安全合規等方面進(jìn)行對話(huà)與談判協(xié)商，破解跨境數據安全高效流動(dòng)中的各類(lèi)難題，促進(jìn)跨境數據安全共享和資源整合，推動(dòng)數字經(jīng)濟的發(fā)展。

我國積極參與全球跨境數據治理的合作實(shí)踐，已與美國、歐盟等主要國家和地區就數據安全、隱私保護等議題展開(kāi)了多輪對話(huà)。然而，由于各國在數據處理、隱私保護、數據存儲等方面的法律和政策存在顯著(zhù)差異，國際合作面臨諸多挑戰。例如，美國跨境數據處理政策以市場(chǎng)化為導向，而歐盟則實(shí)行全球最嚴格的隱私保護政策，我國則強調數據本地化政策。政策上的差異導致我國在跨境數據安全審查中的協(xié)調風(fēng)險增加。另外，我國在國際標準與技術(shù)規范制定中的參與度低，其中一些關(guān)鍵技術(shù)創(chuàng )新和應用還未能充分反映到國際技術(shù)規范中，導致相關(guān)技術(shù)成果和應用經(jīng)驗難以在國際上推廣。同時(shí)，近年來(lái)的地緣政治因素也給我國的跨境數據安全審查合作帶來(lái)了巨大沖擊，進(jìn)一步加劇了跨境數據治理的復雜性與不確定性。我們必須關(guān)注并吸收國際組織（如聯(lián)合國、世界貿易組織等）中有關(guān)跨境數據治理的規則，提升國內跨境數據安全審查法規的國際兼容性。

構建審查標準

建立健全跨境數據安全審查標準體系，是構建跨境數據安全審查的前提與基礎。在全球數據交流愈加頻繁的背景下，跨境數據安全審查標準體系的完善，有助于構建健康有序的國際數據合作環(huán)境，增強國際信任與合作，為國家安全提供堅實(shí)保障。在數據資源日益成為國家戰略資源的今天，跨境數據安全審查不僅僅是防范網(wǎng)絡(luò )攻擊、保護敏感信息的有效工具，更是維護國家主權與獨立、打擊跨國犯罪和恐怖主義的重要手段。通過(guò)建立科學(xué)、嚴密的跨境數據安全審查機制，我們能夠為國家安全筑牢數字防線(xiàn)、促進(jìn)國際合作，推動(dòng)經(jīng)濟高質(zhì)量發(fā)展，助力國家在全球數字經(jīng)濟競爭中擁有主動(dòng)權，贏(yíng)得戰略?xún)?yōu)勢。

在制定與完善跨境數據安全審查標準時(shí)，應堅持統籌發(fā)展與安全，牢牢守住安全發(fā)展這條底線(xiàn)的同時(shí)，參照國際上高水平經(jīng)貿規制中有關(guān)跨境數據審查標準內容和規范，確保標準的科學(xué)性和實(shí)用性。一方面，要求按照數據類(lèi)型定標，如個(gè)人數據、商業(yè)數據、技術(shù)數據等主要領(lǐng)域依據國家安全的要求和數據有效流動(dòng)的需求，確立科學(xué)合理的標準。另一方面，根據數據全生命周期定標，如從數據生產(chǎn)、流通、存儲及使用等不同生命周期階段制定審查標準，保障數據跨境流動(dòng)各環(huán)節與全領(lǐng)域的安全性。此外，我國應積極參與國際標準化組織、國際電信聯(lián)盟等平臺的跨境數據流動(dòng)技術(shù)標準和合規標準制定。同時(shí)，建立全球跨境數據安全認證機制與監管協(xié)調機制，推動(dòng)制定和推廣全球公認的數據隱私、安全、互操作性等標準，互認數據保護和安全認證，保障跨境數據流動(dòng)的合規性與安全性。為保障我國跨境數據安全標準得以有效實(shí)施，還應加強對跨境數據安全標準的監督和評估，不斷完善和優(yōu)化標準體系，以適應不斷變化的國際形勢和技術(shù)環(huán)境。

加強技術(shù)研發(fā)和應用

隨著(zhù)我國大數據、云計算、人工智能等前沿技術(shù)的快速進(jìn)步，跨境數據治理的技術(shù)支撐能力得到顯著(zhù)提升。這些新興技術(shù)已經(jīng)在數據安全審查中發(fā)揮了重要作用，推動(dòng)了審查機制的智能化、自動(dòng)化發(fā)展。然而，與國際先進(jìn)水平相比，我國在數據加密、數據脫敏、數據備份等關(guān)鍵技術(shù)領(lǐng)域仍存在一定差距，技術(shù)實(shí)力相對薄弱。另外，我國在應對國際復雜環(huán)境中的跨境數據技術(shù)準備上也相對不足，如跨境數據傳輸技術(shù)適用度、法律與技術(shù)的協(xié)調性等方面尚顯不足。這使得我國在處理跨境數據安全問(wèn)題時(shí)，可能面臨較高的風(fēng)險和挑戰。

加強跨境數據安全審查技術(shù)的研發(fā)和應用是確保我國數據來(lái)源渠道安全、傳輸安全、隱私保護安全的關(guān)鍵一環(huán)。其中，主要包括但不限于數據采集、數據處理、數據分析等各個(gè)環(huán)節的技術(shù)手段。例如，我國可利用大數據、云計算等先進(jìn)技術(shù)，對海量的跨境數據進(jìn)行實(shí)時(shí)分類(lèi)分級監測和分析，以便及時(shí)發(fā)現和處理各種安全問(wèn)題。特別是需要提升跨境數據管控技術(shù)的水平。這包括數據加密、數據備份、數據恢復等技術(shù)手段。例如，我國可以采用先進(jìn)的加密與脫敏技術(shù)保護跨境數據的安全。同時(shí)，我國也需要進(jìn)一步完善數據備份和恢復機制，以防止因各種原因導致的數據丟失。此外，還需加快推動(dòng)跨境數據治理模式的創(chuàng )新，這主要包括跨境數據交換與共享等模式的創(chuàng )新，以實(shí)現跨境數據的安全共享與合理利用。

【本文系國家社科基金重大項目“數字貿易壁壘對中國對外貿易高質(zhì)量發(fā)展的影響及對策研究”（23&ZD084）階段性成果】

（來(lái)源：中國社會(huì )科學(xué)網(wǎng)）