文 | 寧波大學商學院特聘副研究員 伍湘陵；浙江大學中國數字貿易研究院教授 馬述忠

隨著現(xiàn)代通信技術、數字技術及人工智能技術的高速迭代以及共建“一帶一路”倡議快速推進，跨境數據流動頻率與規(guī)模同步快速增長。跨境數據安全與其他領域安全問題相互交織，已成為我國最為突出的非傳統(tǒng)安全問題之一，加快完善跨境數據監(jiān)管體系是解決這一問題的重要措施。

健全法律法規(guī)

我國已經制定并實施了一系列涵蓋數據保護和跨境數據流動的法律法規(guī)，如《中華人民共和國網絡安全法》《中華人民共和國數據安全法》及《中華人民共和國個人信息保護法》等。這些法律法規(guī)為跨境數據安全審查奠定了基礎。然而，相較于國際上較為成熟的跨境數據治理體系，我國的相關立法還存在責任劃分不清等問題，如在跨境數據流動的治理中，不同主體各自的責任與義務還不夠明確。立法覆蓋面窄，相關法律無法全面涵蓋跨境數據流動中涉及的多種復雜場景，如對于新興行業(yè)中的電子商務、云計算、人工智能、物聯(lián)網等領域涉及的大規(guī)?？缇硵祿鲃?。

完善我國跨境數據安全審查的法律法規(guī)是確?？缇硵祿行Ч芾砗捅Ｗo的重要一環(huán)。首先，在跨境數據定義、分類、收集、存儲、傳輸和使用等各環(huán)節(jié)明確法規(guī)定義，并同步制定實施細則，為跨境數據安全管理提供明確的指導和規(guī)范。其次，需要明確跨境數據管理主體權責。在跨境數據治理中，包括政府、企業(yè)和消費者等多類主體，明確各方在跨境數據管理中的責任和義務是織密安全保護網的關鍵。例如，政府建立和完善跨境數據流動的審查機制；企業(yè)遵守所在國家和地區(qū)數據隱私保護、數據傳輸和存儲等方面的法律要求；消費者增強自身數據安全意識，并采取適當的安全措施來保護個人信息和數字資產，如謹慎選擇國內外服務提供商，使用具有良好數據保護聲譽的公司和服務，減少數據泄露風險。

建立審查機制和流程

在全球加強跨境數據安全審查的大背景下，美歐已經在跨境數據流動規(guī)則制定中占據了相對領先地位。跨境數據流動本質上是全球性的，需要各國之間的緊密合作與協(xié)調，而我國與國際社會的合作機制和框架尚不成熟，尤其是在與其他國家和地區(qū)的法律、規(guī)范、技術標準對接方面存在欠缺等問題。從當前我國數據審查的具體實踐來看，完善跨境數據安全審查機制，需要建立國內數據審查工作的決策機制與協(xié)調機制，即跨境數據安全審查有自地方到中央權責體系及層級清晰的決策和協(xié)調機構。同時，需加強國際合作，建立與其他國家、地區(qū)及相關國際組織的多邊利益合作機制與爭端解決機制，就各國與地區(qū)間在數據管理、隱私保護、安全合規(guī)等方面進行對話與談判協(xié)商，破解跨境數據安全高效流動中的各類難題，促進跨境數據安全共享和資源整合，推動數字經濟的發(fā)展。

我國積極參與全球跨境數據治理的合作實踐，已與美國、歐盟等主要國家和地區(qū)就數據安全、隱私保護等議題展開了多輪對話。然而，由于各國在數據處理、隱私保護、數據存儲等方面的法律和政策存在顯著差異，國際合作面臨諸多挑戰(zhàn)。例如，美國跨境數據處理政策以市場化為導向，而歐盟則實行全球最嚴格的隱私保護政策，我國則強調數據本地化政策。政策上的差異導致我國在跨境數據安全審查中的協(xié)調風險增加。另外，我國在國際標準與技術規(guī)范制定中的參與度低，其中一些關鍵技術創(chuàng)新和應用還未能充分反映到國際技術規(guī)范中，導致相關技術成果和應用經驗難以在國際上推廣。同時，近年來的地緣政治因素也給我國的跨境數據安全審查合作帶來了巨大沖擊，進一步加劇了跨境數據治理的復雜性與不確定性。我們必須關注并吸收國際組織（如聯(lián)合國、世界貿易組織等）中有關跨境數據治理的規(guī)則，提升國內跨境數據安全審查法規(guī)的國際兼容性。

構建審查標準

建立健全跨境數據安全審查標準體系，是構建跨境數據安全審查的前提與基礎。在全球數據交流愈加頻繁的背景下，跨境數據安全審查標準體系的完善，有助于構建健康有序的國際數據合作環(huán)境，增強國際信任與合作，為國家安全提供堅實保障。在數據資源日益成為國家戰(zhàn)略資源的今天，跨境數據安全審查不僅僅是防范網絡攻擊、保護敏感信息的有效工具，更是維護國家主權與獨立、打擊跨國犯罪和恐怖主義的重要手段。通過建立科學、嚴密的跨境數據安全審查機制，我們能夠為國家安全筑牢數字防線、促進國際合作，推動經濟高質量發(fā)展，助力國家在全球數字經濟競爭中擁有主動權，贏得戰(zhàn)略優(yōu)勢。

在制定與完善跨境數據安全審查標準時，應堅持統(tǒng)籌發(fā)展與安全，牢牢守住安全發(fā)展這條底線的同時，參照國際上高水平經貿規(guī)制中有關跨境數據審查標準內容和規(guī)范，確保標準的科學性和實用性。一方面，要求按照數據類型定標，如個人數據、商業(yè)數據、技術數據等主要領域依據國家安全的要求和數據有效流動的需求，確立科學合理的標準。另一方面，根據數據全生命周期定標，如從數據生產、流通、存儲及使用等不同生命周期階段制定審查標準，保障數據跨境流動各環(huán)節(jié)與全領域的安全性。此外，我國應積極參與國際標準化組織、國際電信聯(lián)盟等平臺的跨境數據流動技術標準和合規(guī)標準制定。同時，建立全球跨境數據安全認證機制與監(jiān)管協(xié)調機制，推動制定和推廣全球公認的數據隱私、安全、互操作性等標準，互認數據保護和安全認證，保障跨境數據流動的合規(guī)性與安全性。為保障我國跨境數據安全標準得以有效實施，還應加強對跨境數據安全標準的監(jiān)督和評估，不斷完善和優(yōu)化標準體系，以適應不斷變化的國際形勢和技術環(huán)境。

加強技術研發(fā)和應用

隨著我國大數據、云計算、人工智能等前沿技術的快速進步，跨境數據治理的技術支撐能力得到顯著提升。這些新興技術已經在數據安全審查中發(fā)揮了重要作用，推動了審查機制的智能化、自動化發(fā)展。然而，與國際先進水平相比，我國在數據加密、數據脫敏、數據備份等關鍵技術領域仍存在一定差距，技術實力相對薄弱。另外，我國在應對國際復雜環(huán)境中的跨境數據技術準備上也相對不足，如跨境數據傳輸技術適用度、法律與技術的協(xié)調性等方面尚顯不足。這使得我國在處理跨境數據安全問題時，可能面臨較高的風險和挑戰(zhàn)。

加強跨境數據安全審查技術的研發(fā)和應用是確保我國數據來源渠道安全、傳輸安全、隱私保護安全的關鍵一環(huán)。其中，主要包括但不限于數據采集、數據處理、數據分析等各個環(huán)節(jié)的技術手段。例如，我國可利用大數據、云計算等先進技術，對海量的跨境數據進行實時分類分級監(jiān)測和分析，以便及時發(fā)現(xiàn)和處理各種安全問題。特別是需要提升跨境數據管控技術的水平。這包括數據加密、數據備份、數據恢復等技術手段。例如，我國可以采用先進的加密與脫敏技術保護跨境數據的安全。同時，我國也需要進一步完善數據備份和恢復機制，以防止因各種原因導致的數據丟失。此外，還需加快推動跨境數據治理模式的創(chuàng)新，這主要包括跨境數據交換與共享等模式的創(chuàng)新，以實現(xiàn)跨境數據的安全共享與合理利用。

【本文系國家社科基金重大項目“數字貿易壁壘對中國對外貿易高質量發(fā)展的影響及對策研究”（23&ZD084）階段性成果】

（來源：中國社會科學網）