全球跨境數(shù)據(jù)安全治理的多維邏輯與中國應(yīng)對

衛(wèi)承霏　蔣潔

摘? ?要：體量巨大、類型復(fù)雜、價(jià)值多元的數(shù)據(jù)資源是備受全球追捧的戰(zhàn)略性創(chuàng)新要素，逐漸成為撬動(dòng)金融貿(mào)易、教育科技、文化軍事等全方位增長的全新杠桿，亦在超越地理界域的廣泛流轉(zhuǎn)中持續(xù)加大國家安全、企業(yè)利益和個(gè)人權(quán)益的風(fēng)險(xiǎn)，致使主要國家和地區(qū)陸續(xù)限制或禁止跨境數(shù)據(jù)流動(dòng)。亟待基于國別維度對比歐盟保守的事前防御、美國積極的事后救濟(jì)、中國謹(jǐn)慎的全程治理邏輯并延展至區(qū)域維度的美式數(shù)字同盟、中式數(shù)字命運(yùn)共同體、全球碎片式治理的深度對照，進(jìn)而勾勒中國總體國家安全觀指引下跨境數(shù)據(jù)安全治理的頂層設(shè)計(jì)，貫徹發(fā)展與安全并重原則，加強(qiáng)跨境數(shù)據(jù)安全保障能力評估，建立跨境數(shù)據(jù)集中監(jiān)管機(jī)制，探索完善數(shù)據(jù)跨境治理規(guī)則體系的中國方案，攜手全球力量共同構(gòu)建數(shù)字空間命運(yùn)共同體。

關(guān)鍵詞：跨境數(shù)據(jù)；安全治理；多維邏輯；中國應(yīng)對

中圖分類號：D820；TP309.2? ?文獻(xiàn)標(biāo)識碼：Ａ? ?DOI：10.11968/tsyqb.1003-6938.2022082

Multi-dimensional Logic of Cross-border Data Security Governance and Chinas Response

Abstract Data resources with huge volumes， complex types， and diverse values are strategic innovation elements. They have gradually become a new lever to incite all-around growth of finance and trade， education and technology， culture and military， etc. They are also continuously increasing risks to national security， corporate interests， and individual rights in the extensive circulation beyond geographical boundaries. It results in countries and regions gradually restricting or prohibiting cross-border data flows. It is urgent to compare the European Unions conservative prevention in advance， the United States active post-relief， Chinas cautious whole-process governance logic based on national dimensions and extend to the regional dimension of the United States digital alliance， Chinas digital community， and the global fragmented governance， so as to outline the top-level design of cross-border data security governance under the guidance of Chinas holistic approach to national security. It is important to implement the principle of placing equal emphasis on development and security， strengthen the assessment of cross-border data security capabilities， establish a centralized cross-border data supervision mechanism， explore a Chinese scheme to improve the system of cross-border data governance rules， and jointly build a community with a shared future in the digital space.

Key words cross-border data; security governance; multi-dimensional logic; Chinas response

全球集聚的海量數(shù)據(jù)是后摩爾時(shí)代人類生產(chǎn)生活方式迭代演進(jìn)的核心驅(qū)動(dòng)力。亟待充分論證爆發(fā)式增長的數(shù)據(jù)資源不僅是數(shù)字經(jīng)濟(jì)得以擴(kuò)張的重要支撐，亦是國家主權(quán)與國家安全的關(guān)鍵影響因素。技術(shù)進(jìn)步與經(jīng)濟(jì)發(fā)展大幅提升社會生產(chǎn)效率與居民生活質(zhì)量，促進(jìn)金融商貿(mào)、教育文化、交通物流等應(yīng)用場景的全要素?cái)?shù)字化轉(zhuǎn)型，亦引發(fā)廣泛的技術(shù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)以及社會文化風(fēng)險(xiǎn)等。深入分析跨境數(shù)據(jù)自由流動(dòng)的迫切需求與全球數(shù)據(jù)安全面臨的多源挑戰(zhàn)與多重威脅，詳細(xì)闡述主要國家和地區(qū)從戰(zhàn)略政策、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等多個(gè)維度構(gòu)建跨境數(shù)據(jù)安全治理體系的實(shí)踐過程，積極勾勒中國秉持?jǐn)?shù)據(jù)安全發(fā)展戰(zhàn)略、迅速建設(shè)科學(xué)高效且全面共贏的治理機(jī)制的最優(yōu)路徑，夯實(shí)數(shù)據(jù)要素市場的安全底座，構(gòu)筑透明開放的公允營商環(huán)境，齊心共建互利共享的數(shù)據(jù)命運(yùn)共同體。

1? ?跨境數(shù)據(jù)治理格局下的安全價(jià)值與風(fēng)險(xiǎn)解構(gòu)

泛在數(shù)據(jù)要素市場迫切需要巨量數(shù)據(jù)資源與有序交易機(jī)制的強(qiáng)力支撐。全球數(shù)據(jù)流動(dòng)量迅速增長，跨境數(shù)據(jù)流動(dòng)作為核心數(shù)字技術(shù)，對于數(shù)字經(jīng)濟(jì)發(fā)展的重要性日益增大［1］。面對迅速革新的碎片化數(shù)據(jù)關(guān)聯(lián)挖掘技術(shù)、日趨激烈的數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務(wù)的國際競爭等，大規(guī)模、高頻次、多風(fēng)險(xiǎn)的跨境數(shù)據(jù)流動(dòng)成為維護(hù)國家安全和推進(jìn)國際數(shù)據(jù)治理的重要議題［2］，跨境數(shù)據(jù)處理的安全可控獲得各方關(guān)注。

1.1? ? 跨境數(shù)據(jù)處理的安全價(jià)值

后疫情時(shí)代國際經(jīng)貿(mào)、醫(yī)療、社交、教育等領(lǐng)域激增的在線業(yè)務(wù)往來使得數(shù)據(jù)跨境采集、存儲、流動(dòng)、刪除等處理活動(dòng)愈加頻繁，數(shù)據(jù)自身安全與數(shù)據(jù)利用安全對于國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展與個(gè)人權(quán)益保障的重要價(jià)值持續(xù)凸顯。

一方面，跨境數(shù)據(jù)固有安全價(jià)值。無論是零散碎片化的數(shù)據(jù)資源，還是結(jié)構(gòu)化的數(shù)據(jù)集合，抑或是經(jīng)過一定去真處理的中間數(shù)據(jù)，均具有復(fù)制簡單、傳播成本低、具有價(jià)值屬性等特征，本身可能涉及國家安全、公共安全、經(jīng)濟(jì)安全和個(gè)人信息安全等。如新冠肺炎疫情期間的患者數(shù)據(jù)、藥物數(shù)據(jù)、醫(yī)療器械數(shù)據(jù)以及相關(guān)的人口流動(dòng)數(shù)據(jù)、信息查詢數(shù)據(jù)和輿情態(tài)勢數(shù)據(jù)的跨境共享為科學(xué)的疫情決策提供了安全可靠的數(shù)據(jù)支撐，助力全球共同抗擊疫情，維護(hù)居民生命健康安全，穩(wěn)定經(jīng)濟(jì)社會有序運(yùn)轉(zhuǎn)。

另一方面，數(shù)據(jù)跨境利用的安全價(jià)值。實(shí)時(shí)的海量異構(gòu)數(shù)據(jù)跨境開發(fā)利用包括對象數(shù)據(jù)被傳輸?shù)接蛲馇矣枰蚤_發(fā)利用和域外組織或個(gè)人通過網(wǎng)絡(luò)使用域內(nèi)數(shù)據(jù)等不同情況?？缇钞a(chǎn)品或服務(wù)流動(dòng)、跨國企業(yè)內(nèi)部經(jīng)營管理以及域外司法活動(dòng)中持續(xù)產(chǎn)生且需要充分開發(fā)利用海量數(shù)據(jù)，可能會涉及技術(shù)、經(jīng)濟(jì)、文化、軍事等領(lǐng)域的安全問題。如跨境電商模式是通過電子商務(wù)平臺達(dá)成分屬不同轄區(qū)的主體之間交易的國際活動(dòng)，運(yùn)作過程中關(guān)涉的跨境磋商、跨境倉儲和跨境送達(dá)等均會涉及深度挖掘跨境數(shù)據(jù)以精準(zhǔn)評估遠(yuǎn)距離交易對象、交易內(nèi)容與交易形式的信任指數(shù)，具有維護(hù)經(jīng)濟(jì)金融安全的重大意義。

1.2? ? 跨境數(shù)據(jù)處理的安全風(fēng)險(xiǎn)

雖然數(shù)據(jù)競爭是新一輪國際競爭的核心，有利于彌補(bǔ)頑固的數(shù)據(jù)鴻溝、豐富全球市場、增加人類福祉，但海量數(shù)據(jù)跨境過程中的大規(guī)模集合很大概率會引發(fā)多種形態(tài)的安全風(fēng)險(xiǎn)。如主要國家和地區(qū)的關(guān)鍵性信息基礎(chǔ)設(shè)施和超大規(guī)模的互聯(lián)網(wǎng)平臺往往承載著具有重大國土安全戰(zhàn)略意義的數(shù)據(jù)資源。跨境數(shù)據(jù)流動(dòng)有可能泄露國家秘密、威脅國防安全。持有全國高精地圖甲級測繪牌照的滴滴出行在持續(xù)性的超大規(guī)模平臺服務(wù)中收集的海量個(gè)人信息數(shù)據(jù)、地理坐標(biāo)數(shù)據(jù)、街景建筑數(shù)據(jù)等的跨境流動(dòng)嚴(yán)重威脅中國的國土安全、軍事安全、經(jīng)濟(jì)安全和社會安全等［3］；跨境處理海量個(gè)人數(shù)據(jù)不僅有可能侵害關(guān)涉對象的人身權(quán)益和財(cái)產(chǎn)利益，還可能成為影響所屬國家和地區(qū)安全穩(wěn)定的負(fù)面因素。印度支付公司服務(wù)器在跨境攻擊之下泄露的超一億賬戶和支付信息經(jīng)算法加持整合復(fù)原后嚴(yán)重威脅用戶隱私和財(cái)產(chǎn)安全［4］。境外暗網(wǎng)銷售中國海量個(gè)人金融數(shù)據(jù)的事件背后蘊(yùn)藏著通過算法挖掘研判中國金融市場和經(jīng)濟(jì)趨勢的巨大安全風(fēng)險(xiǎn)［5］；某個(gè)海洋公益組織在20多家境外研究機(jī)構(gòu)持續(xù)資助和要求下，于中國海岸線設(shè)立垃圾監(jiān)測點(diǎn)，搜集并向境外傳輸垃圾種類、重量、分布密度以及經(jīng)緯度、地質(zhì)、海洋流量等信息，既惡意抹黑中國的環(huán)保事業(yè)，又直接威脅軍事安全［6］。

2? ?全球跨境數(shù)據(jù)安全治理的多維邏輯

數(shù)字生態(tài)蓬勃發(fā)展的態(tài)勢下跨境數(shù)據(jù)的總體量級與輻射范圍持續(xù)擴(kuò)大，主要國家和地區(qū)大多秉持促進(jìn)發(fā)展與保障安全并重的基本理念，開始探索海量數(shù)據(jù)有序安全地跨境流動(dòng)的綜合治理框架，并在數(shù)字地緣政治等因素制約下逐漸形成多維博弈。

2.1? ? 國別維度的跨境數(shù)據(jù)治理邏輯

棱鏡門事件以來，主要國家和地區(qū)日益重視跨境數(shù)據(jù)流動(dòng)引發(fā)的各類安全風(fēng)險(xiǎn)，從戰(zhàn)略政策、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和行業(yè)規(guī)范等多個(gè)層面搭建自主治理模型，顯性或隱性激勵(lì)數(shù)據(jù)自由流入并通過不低于本區(qū)域的保障力度和嚴(yán)格的審批程序等控制數(shù)據(jù)流出。

2.1.1? ?歐盟保守的事前防御邏輯

歐盟長期堅(jiān)持防御態(tài)度，“在維持高隱私、安全、安保和道德標(biāo)準(zhǔn)的同時(shí)，平衡數(shù)據(jù)的流動(dòng)和使用”［7］。通過《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）、《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》（Regulation on the Free Flow of Non-personal Data）、《數(shù)據(jù)法案（草案）》（Data Act）等逐步建立了一整套“以地理區(qū)域?yàn)榛鶞?zhǔn)、充分保護(hù)為前提”的鼓勵(lì)區(qū)域內(nèi)數(shù)據(jù)自由流動(dòng)并嚴(yán)格限制域外數(shù)據(jù)處理的規(guī)則體系。

如《通用數(shù)據(jù)保護(hù)條例》構(gòu)建的充分性評估機(jī)制是事前防御邏輯的重要組成，即歐盟數(shù)據(jù)保護(hù)委員會和各成員國的數(shù)據(jù)保護(hù)機(jī)構(gòu)基于潛在第三方國家、地區(qū)或國際組織的數(shù)據(jù)保護(hù)立法規(guī)則、基本人權(quán)和自由意志的保障能力、獨(dú)立監(jiān)管機(jī)構(gòu)的運(yùn)轉(zhuǎn)狀況、國際條約和承諾的兌現(xiàn)程度等多元標(biāo)準(zhǔn)，綜合評定對方的數(shù)據(jù)保護(hù)措施的契合度和效用度是否達(dá)到能夠列入歐盟數(shù)據(jù)自由流動(dòng)白名單的高度。對于擬向未經(jīng)充分性認(rèn)定的國家或地區(qū)進(jìn)行個(gè)人數(shù)據(jù)跨境流動(dòng)的情況，要求數(shù)據(jù)實(shí)際控制者和處理者基于具有約束力的公司準(zhǔn)則（Binding Corporate Rules）和官方制定的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款（Standards Contractual Clauses）等保護(hù)措施向歐盟成員國的監(jiān)管機(jī)構(gòu)進(jìn)行特定的單獨(dú)授權(quán)申請［8］；《數(shù)據(jù)法案（草案）》針對非個(gè)人數(shù)據(jù)的跨境流動(dòng)規(guī)定了明確的政府當(dāng)局或法院判決中承認(rèn)和執(zhí)行的先決條件、必要且合理的避免數(shù)據(jù)肆意傳輸?shù)姆雷o(hù)措施要求、最低限度的合理數(shù)據(jù)獲取范圍以及面向數(shù)據(jù)主體的事前告知義務(wù)等［9］。

2.1.2? ?美國積極的事后救濟(jì)邏輯

一方面，美國作為全球數(shù)字技術(shù)和數(shù)字生態(tài)高度發(fā)達(dá)的強(qiáng)國，“以長臂管轄為基準(zhǔn)、事后問責(zé)制為前提”，采用模糊的評價(jià)體系與泛化解釋方式，積極鼓勵(lì)跨境數(shù)據(jù)流動(dòng)；另一方面，美國也通過《國家網(wǎng)絡(luò)戰(zhàn)略》（National Cyber Strategy of the United States of America）、《網(wǎng)絡(luò)安全戰(zhàn)略》（Cyber Security Strategy）、《澄清境外數(shù)據(jù)的合法使用法案》（Clarifying Lawful Overseas Use of Data Act）、《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》（The Foreign Investment Risk Review Modernization Act）、《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全行政令》（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）、《關(guān)于保護(hù)美國人的敏感數(shù)據(jù)不受外國敵對勢力侵害的行政命令》（Executive Order on Protecting AmericansSensitive Data from Foreign Adversaries）等，細(xì)化分類分級各種數(shù)據(jù)并嚴(yán)格控制跨境范圍與種類，加大違規(guī)傳輸?shù)氖潞髴土P力度。

如美國的《出口管制條例》（Export Administration Regulations）和《出口管制改革法案》（Export Control Reform Act）嚴(yán)格限制特定技術(shù)數(shù)據(jù)出境［10］；《外國投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》嚴(yán)格審查外國人在美投資關(guān)鍵性基礎(chǔ)設(shè)施和關(guān)聯(lián)敏感個(gè)人信息的生物基因行業(yè)［11］；《澄清境外數(shù)據(jù)的合法使用法案》擴(kuò)大了美國政府直接調(diào)取境外數(shù)據(jù)的權(quán)利，卻又給其他國家和地區(qū)調(diào)取美國境內(nèi)個(gè)人數(shù)據(jù)設(shè)置了嚴(yán)格的審查門檻［12］；《外國公司問責(zé)法案》（Holding Foreign Companies Accountable Act）要求所有在美上市的外國公司接受美國公眾公司會計(jì)監(jiān)督委員會（Public Company Accounting Oversight Board）對會計(jì)底稿數(shù)據(jù)的全面審查［13］。

2.1.3? ?中國謹(jǐn)慎的全程治理邏輯

中國作為全球排行第二的數(shù)據(jù)資源大國，近年來數(shù)據(jù)產(chǎn)業(yè)規(guī)?？焖僭鲩L，數(shù)據(jù)資源價(jià)值加快釋放，“數(shù)據(jù)增長率可能達(dá)到年均30%，數(shù)據(jù)總量也將于2025年提升至全球占比的27.8%”［14］，但數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大與跨境流轉(zhuǎn)亦裹挾諸多安全風(fēng)險(xiǎn)和挑戰(zhàn)。通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評估辦法》《個(gè)人信息和重要數(shù)據(jù)處境安全評估辦法（征意稿）》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征意稿）》等法律法規(guī)逐步構(gòu)筑“以數(shù)據(jù)本地化為基準(zhǔn)、以安全評估為前提”的謹(jǐn)慎的全生命周期安全治理框架，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會公益。

如《網(wǎng)絡(luò)安全法》首次在法律層面上從國家安全角度對數(shù)據(jù)出境安全提出具體要求，強(qiáng)調(diào)境內(nèi)個(gè)人信息和重要數(shù)據(jù)的“本地存儲，出境評估”［15］；《數(shù)據(jù)安全法》明確了中國數(shù)據(jù)分類分級保護(hù)制度，進(jìn)一步完善重要數(shù)據(jù)出境的安全評估和管理規(guī)定［16］；《個(gè)人信息保護(hù)法》構(gòu)建完整的個(gè)人信息保護(hù)框架，明確信息處理者向境外提供個(gè)人信息時(shí)的安全評估義務(wù)、法律責(zé)任以及實(shí)現(xiàn)路徑［17］；《中共中央關(guān)于制定國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》明確“建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范”，積極開展數(shù)據(jù)產(chǎn)品或數(shù)據(jù)服務(wù)的跨境交易試點(diǎn)工作，提出“堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合”［18］的原則。

2.2? ? 區(qū)域維度的跨境數(shù)據(jù)治理邏輯

2.2.1? ?基于數(shù)字同盟的美式區(qū)域治理邏輯

美國圍繞數(shù)字經(jīng)濟(jì)競爭之要旨，主導(dǎo)建立和完善區(qū)域性數(shù)字同盟，積極推行體現(xiàn)本國價(jià)值理念的數(shù)據(jù)治理主張，試圖實(shí)現(xiàn)并放大數(shù)據(jù)優(yōu)勢和戰(zhàn)略利益。如美國積極推行由亞太經(jīng)合組織（The Asia-Pacific Economic Cooperation）主導(dǎo)的《全球跨境隱私規(guī)則宣言》（Global Cross-Border Privacy Rules Declaration），要求締約經(jīng)濟(jì)體不得阻礙統(tǒng)一承諾且按照隱私框架搭建個(gè)人數(shù)據(jù)保護(hù)原則體系的企業(yè)進(jìn)行的個(gè)人數(shù)據(jù)跨境流動(dòng)［19］；《美墨加協(xié)定》（The United States-Mexico-Canada Agreement）刪除了原《跨太平洋伙伴關(guān)系協(xié)定》（Trans-Pacific Partnership Agreement）中的跨境數(shù)據(jù)自由流動(dòng)和數(shù)據(jù)存儲非強(qiáng)制本地化等例外條款［20］。再如，《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership）承繼了美國主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》對于電子商務(wù)的規(guī)制方案，允許跨境傳輸數(shù)據(jù)，但也肯定了締約方為實(shí)現(xiàn)合法公共政策目標(biāo)采取“不以構(gòu)成不合理歧視或變相限制貿(mào)易的方式適用、不對信息傳輸施加超出實(shí)現(xiàn)目標(biāo)所需限度的限制”的措施控制跨境數(shù)據(jù)流動(dòng)的權(quán)力［21］。

2.2.2? ?基于數(shù)字命運(yùn)共同體的中式區(qū)域治理邏輯

中國立足人類是不可分割的安全共同體，倡導(dǎo)堅(jiān)持共同、綜合、合作、可持續(xù)的數(shù)字安全觀，注重跨境貿(mào)易金融、文化交流和司法協(xié)助中的數(shù)據(jù)安全問題，積極參與國際數(shù)據(jù)規(guī)則談判，不僅多次在區(qū)域貿(mào)易協(xié)定中一再重申保障跨境數(shù)據(jù)安全的立場，也積極表達(dá)實(shí)現(xiàn)數(shù)據(jù)安全有序地合法跨境流動(dòng)的主張。如中國積極與重要貿(mào)易伙伴國達(dá)成數(shù)據(jù)流動(dòng)認(rèn)證協(xié)議，加入《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Regional Comprehensive Economic Partnership），不僅認(rèn)可出于商業(yè)目的進(jìn)行跨境數(shù)據(jù)流動(dòng)，還強(qiáng)調(diào)了任何締約方不得阻止其他締約方采取保護(hù)其基本安全利益所必要的任何措施［22］；《“中國+中亞五國”數(shù)據(jù)安全合作倡議》在支持多邊主義、兼顧安全發(fā)展、堅(jiān)守公平正義的基礎(chǔ)上，強(qiáng)調(diào)共同應(yīng)對數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)并在聯(lián)合國等國際組織框架內(nèi)開展相關(guān)合作［23］。

2.3? ? 全球維度的跨境數(shù)據(jù)治理邏輯

迄今為止，全球尚未形成全面統(tǒng)一的治理規(guī)則體系，數(shù)據(jù)跨境流動(dòng)的規(guī)制呈現(xiàn)出碎片化狀態(tài)。雖然世貿(mào)組織協(xié)定中存在國家安全例外條款，但談判時(shí)并未考慮跨境數(shù)據(jù)流動(dòng)，導(dǎo)致相關(guān)爭端解決中條款難以援引。當(dāng)務(wù)之急是“在保障數(shù)據(jù)安全和促進(jìn)全球數(shù)據(jù)開放利用協(xié)調(diào)發(fā)展的原則指導(dǎo)下，充分利用數(shù)據(jù)安全技術(shù)進(jìn)步帶來的支撐，加強(qiáng)安全監(jiān)管審計(jì)，促進(jìn)全球數(shù)據(jù)合作?！保?4］有必要在《關(guān)稅及貿(mào)易總協(xié)定》（General Agreement on Tariffs and Trade）、《服務(wù)貿(mào)易總協(xié)定》（General Agreement on Trade in Service）、《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)定》（Agreement on Trade-Related Aspects of Intellectual Property Rights）、《信息技術(shù)協(xié)定》（Information Technology Agreement）等為全球經(jīng)貿(mào)發(fā)展提供制度保障的基礎(chǔ)上，推動(dòng)締約國積極尋求發(fā)展與安全的綜合平衡點(diǎn)，盡早形成更好地規(guī)制跨境數(shù)據(jù)有序流動(dòng)的共識方案。

同時(shí)，中國發(fā)起的《全球數(shù)據(jù)安全倡議》旨在“打造命運(yùn)共同體，推動(dòng)各方朝著互利互惠、共同安全的目標(biāo)相向而行”，得到多個(gè)國家和地區(qū)的認(rèn)可。主要涉及維護(hù)參與方國家安全、保護(hù)個(gè)人信息、進(jìn)行數(shù)據(jù)本地化存儲、規(guī)范司法跨境調(diào)取數(shù)據(jù)等問題。強(qiáng)調(diào)以事實(shí)為依據(jù)全面客觀看待數(shù)據(jù)安全，反對利用信息技術(shù)破壞他國關(guān)鍵性基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)，以及利用其從事危害他國國家安全和社會公共利益的行為；主張采取措施防范、制止利用網(wǎng)絡(luò)侵害個(gè)人信息的行為，反對濫用信息技術(shù)從事針對他國的大規(guī)模監(jiān)控或非法采集他國公民個(gè)人信息；要求企業(yè)嚴(yán)格遵守所在國法律，不得要求本國企業(yè)將境外產(chǎn)生、獲取的數(shù)據(jù)存儲在境內(nèi)；倡導(dǎo)尊重他國主權(quán)、司法管轄權(quán)和對數(shù)據(jù)的安全管理權(quán)，未經(jīng)他國法律允許不得直接向企業(yè)或個(gè)人調(diào)取位于他國的數(shù)據(jù)，如因打擊犯罪等執(zhí)法需要跨境調(diào)取數(shù)據(jù)，應(yīng)通過司法協(xié)助渠道或其他相關(guān)多雙邊協(xié)議解決，且國家間締結(jié)跨境調(diào)取數(shù)據(jù)雙邊協(xié)議不得侵犯第三國司法主權(quán)和數(shù)據(jù)安全等。

3? ?總體國家安全觀下中國強(qiáng)化跨境數(shù)據(jù)安全治理的應(yīng)對策略

全球數(shù)字產(chǎn)業(yè)跨越式發(fā)展推進(jìn)海量數(shù)據(jù)跨境廣域流動(dòng)，潛藏著巨大的安全風(fēng)險(xiǎn)，務(wù)須堅(jiān)持總體國家安全觀。中國面對世界范圍內(nèi)的數(shù)據(jù)治理規(guī)則角力、部分行業(yè)數(shù)據(jù)監(jiān)管缺位、跨境數(shù)據(jù)安全防護(hù)困難等諸多痛點(diǎn)［25］，亟待全面貫徹總體國家安全觀，以發(fā)展與安全并重為頂層原則，不斷鞏固數(shù)據(jù)安全戰(zhàn)略意識，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力，構(gòu)筑協(xié)調(diào)數(shù)據(jù)本地化與跨境流動(dòng)需求、加強(qiáng)跨境數(shù)據(jù)安全保障能力評估、建立跨境數(shù)據(jù)集中監(jiān)管等符合切身利益的安全治理體系。

3.1? ? 總體國家安全觀的內(nèi)涵和價(jià)值

新一輪科技革命和產(chǎn)業(yè)革命給國家安全領(lǐng)域帶來眾多新挑戰(zhàn)和新問題。新形勢下的國家安全觀超越了傳統(tǒng)安全思維，涵括政治、國土、經(jīng)濟(jì)、文化、社會、生態(tài)、網(wǎng)絡(luò)等諸多領(lǐng)域，促使安全主體從單一轉(zhuǎn)向多元，既有內(nèi)部安全也有外部安全，既有傳統(tǒng)安全也有非傳統(tǒng)安全，既有實(shí)體安全也有網(wǎng)絡(luò)安全［26］。

作為網(wǎng)絡(luò)空間透明性和開放性的載體，數(shù)據(jù)跨境流動(dòng)日益成為影響中國國家安全的重要變量，受到多部政策法規(guī)的全力支撐。中國“十四五”規(guī)劃綱要提出要“加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)”［27］?！稊?shù)據(jù)安全法》明確提出“維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力”［28］。總體國家安全觀是保障數(shù)據(jù)安全的核心指南，在其指導(dǎo)下構(gòu)建數(shù)據(jù)跨境制度是防范化解數(shù)據(jù)安全風(fēng)險(xiǎn)的有效路徑。面對海量數(shù)據(jù)跨境流動(dòng)的宏觀環(huán)境，只有充分了解總體國家安全觀的科學(xué)內(nèi)涵，才能引領(lǐng)數(shù)據(jù)安全保護(hù)規(guī)則的制定執(zhí)行，并為更好地構(gòu)建跨境數(shù)據(jù)治理體系提供正確方向與理論支撐。

3.2? ? 中國跨境數(shù)據(jù)治理的現(xiàn)行布局

3.2.1? ?系統(tǒng)勾勒數(shù)據(jù)分類分級標(biāo)準(zhǔn)

數(shù)據(jù)爆炸性增長的時(shí)代產(chǎn)生了眾多高價(jià)值數(shù)據(jù)、稀缺數(shù)據(jù)和核心數(shù)據(jù)，亦充斥著海量低價(jià)值數(shù)據(jù)、常見數(shù)據(jù)和普通數(shù)據(jù)。廣域離散的數(shù)據(jù)集聚不僅導(dǎo)致數(shù)據(jù)安全保護(hù)的標(biāo)準(zhǔn)不一且混沌無序，還在一定程度上制約數(shù)據(jù)產(chǎn)業(yè)與其他行業(yè)的協(xié)調(diào)發(fā)展。不同類型數(shù)據(jù)的級別和價(jià)值不同，應(yīng)當(dāng)根據(jù)數(shù)據(jù)的重要性和價(jià)值指數(shù)等予以區(qū)別對待［29］。如全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》中具體勾勒了網(wǎng)絡(luò)數(shù)據(jù)分類分級的方法和框架體系，明辨數(shù)據(jù)定義、描繪數(shù)據(jù)危害程度、減少法條適用難度，以合法合規(guī)、分類多維、分級明確、就高從嚴(yán)、動(dòng)態(tài)調(diào)整的定級原則和細(xì)化流程，推動(dòng)數(shù)據(jù)分類分級的標(biāo)準(zhǔn)化、框架化和系統(tǒng)化，指引相關(guān)主管部門細(xì)致化、精準(zhǔn)化和科學(xué)化監(jiān)管數(shù)據(jù)分類分級［30］。

3.2.2? ?持續(xù)貫徹?cái)?shù)據(jù)本地存儲原則

中國先后通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》這“三駕馬車”，以數(shù)據(jù)本土化和屬地原則等為核心，構(gòu)筑數(shù)據(jù)境內(nèi)存儲和出境安全審查機(jī)制，最大限度地保障國家安全、公共利益和個(gè)人權(quán)益。如《網(wǎng)絡(luò)安全法》率先在法律層面上從國家安全角度專項(xiàng)規(guī)定數(shù)據(jù)出境安全的具體要求，重點(diǎn)強(qiáng)調(diào)關(guān)鍵性信息基礎(chǔ)設(shè)施的運(yùn)營主體在中國境內(nèi)運(yùn)營過程中產(chǎn)生和收集的重要數(shù)據(jù)和個(gè)人信息均應(yīng)當(dāng)遵循本地存儲要求。對于確因業(yè)務(wù)或特殊需要必須向境外提供數(shù)據(jù)的情況，應(yīng)當(dāng)遵循國務(wù)院有關(guān)部門制定的安全審查評估規(guī)范［31］；《數(shù)據(jù)安全法》進(jìn)一步完善了數(shù)據(jù)出境相關(guān)規(guī)定，將適用范圍自關(guān)鍵性信息基礎(chǔ)設(shè)施運(yùn)營主體擴(kuò)大至所有提供重要數(shù)據(jù)處理服務(wù)的主體，不僅積極適用《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，還定期開展數(shù)據(jù)處理風(fēng)險(xiǎn)評估并主動(dòng)向主管部門報(bào)送詳細(xì)結(jié)果，且銜接《出口管理法》，對與維護(hù)國家安全和利益、履行國際義務(wù)相關(guān)的管制事項(xiàng)的數(shù)據(jù)依法執(zhí)行出口管制制度；《個(gè)人信息保護(hù)法》則主要針對加強(qiáng)個(gè)人數(shù)據(jù)信息保護(hù)提出客觀要求，對促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展列明重要舉措，完善個(gè)人信息跨境提供規(guī)則，同時(shí)對跨境提供個(gè)人信息的“告知-同意”作出更嚴(yán)格的要求。

3.2.3? ?細(xì)化列明數(shù)據(jù)出境安全評估標(biāo)準(zhǔn)

面對日趨尖銳的數(shù)據(jù)出境安全問題，中國以“三架馬車”為基礎(chǔ)，陸續(xù)發(fā)布《數(shù)據(jù)出境安全評估辦法》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征意稿）》等關(guān)涉數(shù)據(jù)出境安全的規(guī)范性條例，進(jìn)一步明確數(shù)據(jù)出境安全評估、認(rèn)證和標(biāo)準(zhǔn)化合同訂立相關(guān)的流程規(guī)范和具體要求。以“事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動(dòng)”為原則，重點(diǎn)評估“數(shù)據(jù)出境實(shí)踐可能對國家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)”。如《數(shù)據(jù)出境安全評估辦法》補(bǔ)充了“三架馬車”的上位法對于數(shù)據(jù)出境安全治理的配套措施，進(jìn)一步規(guī)范安全評估機(jī)制的適用場景、監(jiān)管部門、實(shí)體內(nèi)容、程序規(guī)則、保密要求等，明確跨境數(shù)據(jù)流動(dòng)的合規(guī)要求，規(guī)定評估復(fù)議權(quán)、評估有效期、評估方的保密義務(wù)并給予6個(gè)月的合規(guī)寬展期；《數(shù)據(jù)出境安全評估申報(bào)指南（第一版）》細(xì)化數(shù)據(jù)出境行為的認(rèn)定標(biāo)準(zhǔn)，具體說明安全評估適用范圍、情形解釋、申報(bào)方式及流程，并提供相應(yīng)模板［32］；《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》為個(gè)人信息處理主體提供數(shù)據(jù)跨境的適用場景、認(rèn)證主體、基本原則和權(quán)益保障等方面的具體要求［33］，《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征意稿）》則明確了標(biāo)準(zhǔn)合同的適用范圍、義務(wù)細(xì)則、重點(diǎn)評估內(nèi)容、備案材料等并提供合同模板，旨在通過合同簽訂幫助相關(guān)服務(wù)主體根據(jù)自身業(yè)務(wù)需求實(shí)現(xiàn)個(gè)人信息合法出境［34］。

3.3? ? 中國跨境數(shù)據(jù)安全治理的強(qiáng)化策略

3.3.1? ?貫徹發(fā)展與安全并重原則

跨境數(shù)據(jù)安全治理本質(zhì)上是尋求發(fā)展與安全的有序平衡。一方面，持續(xù)增長的海量數(shù)據(jù)在全球范圍內(nèi)的動(dòng)態(tài)交互與實(shí)時(shí)共享最大限度地釋放價(jià)值潛能，為數(shù)字經(jīng)濟(jì)發(fā)展提供不竭動(dòng)力，日益成為主要國家和地區(qū)爭相搶占的基礎(chǔ)性戰(zhàn)略資源和關(guān)鍵性創(chuàng)新要素；另一方面，虛擬空間的極致擴(kuò)張、信息鴻溝的持續(xù)加大、數(shù)據(jù)軍備競賽的不斷升級等促使傳統(tǒng)意義上的數(shù)據(jù)安全日益滲透軍事安全、政治安全、國家安全等領(lǐng)域。中國以《網(wǎng)絡(luò)安全法》的“保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)”為主旨，堅(jiān)守《數(shù)據(jù)安全法》的“促進(jìn)數(shù)據(jù)跨境安全、自由地流動(dòng)”為理念，始終遵循統(tǒng)籌發(fā)展和安全、國內(nèi)法治與涉外法治、有效保護(hù)與合法利用等規(guī)則，從數(shù)據(jù)跨境流動(dòng)的諸多焦點(diǎn)入手，構(gòu)建雙軌制下的多層次數(shù)據(jù)跨境治理體系，在跨境數(shù)據(jù)良性互動(dòng)的進(jìn)程中審慎把握安全要素，努力實(shí)現(xiàn)經(jīng)濟(jì)社會發(fā)展和國家數(shù)據(jù)安全的動(dòng)態(tài)平衡。

3.3.2? ?協(xié)調(diào)數(shù)據(jù)本地化與跨境流動(dòng)需求

數(shù)據(jù)本地化策略“雖然在一定程度上實(shí)現(xiàn)了維護(hù)國家數(shù)據(jù)安全、縮小與歐美發(fā)達(dá)國家的數(shù)字鴻溝、促進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展的現(xiàn)實(shí)要求，卻也因此影響中國充分參與國際數(shù)據(jù)跨境流動(dòng)的規(guī)則建構(gòu)和國際話語權(quán)提升，降低了數(shù)據(jù)跨境流動(dòng)的效率，難以滿足國內(nèi)數(shù)字平臺集團(tuán)深度參與國際經(jīng)貿(mào)合作的需要”［35］。中國在堅(jiān)持?jǐn)?shù)據(jù)本地化基準(zhǔn)的同時(shí)，亦全面滿足安全評估機(jī)制下的數(shù)據(jù)跨境流動(dòng)需求。如《網(wǎng)絡(luò)安全法》要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”，但“因業(yè)務(wù)需要，確需向境外提供的，應(yīng)進(jìn)行安全評估”；《個(gè)人信息保護(hù)法》規(guī)定國家機(jī)關(guān)向境外提供個(gè)人信息時(shí)的安全評估義務(wù)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理達(dá)到規(guī)定數(shù)量的個(gè)人信息處理者在向境外提供時(shí)應(yīng)當(dāng)進(jìn)行安全評估［36］。

3.3.3? ?加強(qiáng)跨境數(shù)據(jù)安全保障能力評估

詳細(xì)可行的安全保障能力評估是跨境數(shù)據(jù)安全治理的重要工具，有利于更好地發(fā)揮數(shù)據(jù)安全技術(shù)的支撐作用，實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)全生命周期各環(huán)節(jié)的規(guī)范化、科學(xué)化、有序化、可溯源與可驗(yàn)證等，更好地促進(jìn)相關(guān)領(lǐng)域的國際合作。通過細(xì)化管理組織體系、全流程管控程序、分級分類標(biāo)準(zhǔn)、應(yīng)急處置方案、風(fēng)險(xiǎn)評估機(jī)制、事后救濟(jì)和權(quán)益保障，強(qiáng)化數(shù)據(jù)安全管理能力評估；通過追蹤數(shù)據(jù)收集、存儲、加工、傳輸、分析、交換、應(yīng)用、銷毀等整個(gè)過程，強(qiáng)化數(shù)據(jù)安全的技術(shù)能力評估；通過統(tǒng)籌數(shù)據(jù)安全風(fēng)險(xiǎn)評價(jià)、數(shù)據(jù)安全能力認(rèn)證、數(shù)據(jù)安全檢查測評、數(shù)據(jù)安全合規(guī)審計(jì)、網(wǎng)絡(luò)安全等級保護(hù)機(jī)制等綜合因子，強(qiáng)化數(shù)據(jù)安全保障措施的有效性評估；通過量化組織建設(shè)、制度流程、技術(shù)工具、人員能力等多重維度，強(qiáng)化數(shù)據(jù)安全能力成熟度評估；通過完備產(chǎn)品認(rèn)證、服務(wù)認(rèn)證、管理體系認(rèn)證，強(qiáng)化數(shù)據(jù)安全認(rèn)證實(shí)施程序。

3.3.4? ?建立跨境數(shù)據(jù)集中監(jiān)管機(jī)制

整個(gè)社會平穩(wěn)運(yùn)作中法律規(guī)制高效運(yùn)行的有力支撐是完善的監(jiān)管機(jī)制。當(dāng)前數(shù)據(jù)立法保護(hù)與“中央統(tǒng)籌負(fù)責(zé)，地方與行業(yè)自治”的監(jiān)管邏輯相結(jié)合的模式在一定程度上強(qiáng)化了對于跨境數(shù)據(jù)流動(dòng)的安全保護(hù)，卻無法全面妥善地解決數(shù)據(jù)跨境中凸顯的監(jiān)管主體不明確、監(jiān)管權(quán)限不清晰、監(jiān)管適用標(biāo)準(zhǔn)和執(zhí)法程序不適配、不同地區(qū)和殊別行業(yè)之間監(jiān)管割裂與治理分散等問題。盡管中國已經(jīng)建立部級聯(lián)席會議制度，但相關(guān)監(jiān)管政策在落地執(zhí)行中反復(fù)出現(xiàn)涉及網(wǎng)信、工信、科技、教育、發(fā)改委、市場監(jiān)管、自然資源以及公安機(jī)關(guān)、國家安全機(jī)關(guān)等眾多部門的問題，容易形成多頭監(jiān)管和互相推諉的現(xiàn)象。在這種情況下，亟待構(gòu)筑國家層面的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，完善跨區(qū)域、跨行業(yè)、跨部門分散監(jiān)管的聯(lián)動(dòng)協(xié)調(diào)機(jī)制，統(tǒng)籌法規(guī)適用選擇、數(shù)據(jù)評估指引、域外執(zhí)法合作、沖突協(xié)商解決等數(shù)據(jù)跨境關(guān)鍵環(huán)節(jié)，促進(jìn)數(shù)據(jù)作為生產(chǎn)要素的依法高效流動(dòng)，遏制域外監(jiān)管機(jī)構(gòu)對國家安全、企業(yè)權(quán)益、個(gè)人利益的肆意侵害。

4? ?結(jié)語

互聯(lián)網(wǎng)的迭代演進(jìn)改變了人類社會的運(yùn)轉(zhuǎn)方式，接近零成本跨越現(xiàn)實(shí)地理邊界的海量數(shù)據(jù)資源成為數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的強(qiáng)大動(dòng)力，卻也因頻繁發(fā)生威脅國家安全、社會穩(wěn)定、企業(yè)利益和居民權(quán)益的惡性事件而引發(fā)眾多主權(quán)國家執(zhí)行審慎的防御性跨境限制和監(jiān)管措施?；跀?shù)據(jù)跨境在網(wǎng)絡(luò)空間命運(yùn)共同體構(gòu)建中的重要支撐作用與跨境流動(dòng)可能引發(fā)的安全風(fēng)險(xiǎn)，中國應(yīng)當(dāng)堅(jiān)定安全與發(fā)展并重的底線思維，在確保風(fēng)險(xiǎn)可控的前提下，深入?yún)⑴c數(shù)據(jù)跨境的全球治理實(shí)踐并不斷提升國際話語權(quán)，助力公平開放、安全有序的數(shù)字經(jīng)濟(jì)圈健康發(fā)展。

參考文獻(xiàn)：

［1］? Digital Economy Report 2021：Cross-border Data Flows and Development：For Whom the Data Flow［EB/OL］.［2021-12-14］.https：//www.un.org/pga/76/2021/12/14/unctad-digital-economy-report/.

［2］? 安柯穎.深入研究規(guī)范數(shù)據(jù)跨境流動(dòng)［N］.人民日報(bào)，2022-02-28（9）.

［3］? 馮慧敏.中概股審計(jì)底稿信息和數(shù)據(jù)跨境流動(dòng)困局的形成與紓解［J］.中國注冊會計(jì)師，2022（11）：73-76.

［4］? 1億用戶信息遭出售，支付處理公司Juspay發(fā)生數(shù)據(jù)泄漏［EB/OL］.［2021-01-08］.https：//www.51cto.com/article/639660.html.

［5］? 郭德香，李曉豫.我國個(gè)人金融數(shù)據(jù)跨境流動(dòng)的法治保障［J］.河南財(cái)經(jīng)政法大學(xué)學(xué)報(bào)，2022（6）：80-88.

［6］? 環(huán)球網(wǎng)重磅披露：某海洋組織接受境外資助，在我國非法設(shè)監(jiān)測點(diǎn)［EB/OL］.［2021-11-08］.http：//k.sina.com.cn/article_5

057784135_12d77a94700100wzdf.html.

［7］? 烏爾蘇拉·馮·德萊恩.歐盟委員會2019-2024年的政治指導(dǎo)方針［EB/OL］.［2020-02-07］.https：//www.sohu.com/a/371178549_731643.

［8］? 陳際紅，吳佳蔚，楊潤，等.歐盟個(gè)人數(shù)據(jù)傳輸?shù)膬身?xiàng)新工具（SCCs）：歷史演變、法律影響和應(yīng)對策略［EB/OL］.［2021-06-29］.https：//mp.weixin.qq.com/s/AaaJGkorkxwb5gMCN91nJw.

［9］? 何淵.歐盟《數(shù)據(jù)法》草案出臺：一個(gè)公平和統(tǒng)一的數(shù)據(jù)訪問和共享框架［EB/OL］.［2022-02-24］.https：//mp.weixin.qq.com/s/dU_hmqXnAzmjfhMKdG1C-A.

［10］? 美國商務(wù)部擬定出口技術(shù)管制條例，嚴(yán)格限制AI、量子計(jì)算等關(guān)鍵技術(shù)［EB/OL］.［2022-02-24］.https：//mp.weixin.qq.com/s/XxVY_qDIFpvrkuWDP_q-DQ.

［11］? Foreign Investment Risk Review Modernization Act［EB/OL］.［2022-02-24］.https：//sgp.fas.org/crs/misc/IN10924.pdf.

［12］? Cloud Act［EB/OL］.［2022-02-24］.https：//www.justsecurity.org/wp-content/uploads/2018/02/Cloud-Act.pdf.

［13］? Holding Foreign Companies Accountable Act Disclosure［EB/OL］.［2021-12-02］.https：//www.sec.gov/rules/final/2021/34-93701.pdf.

［14］? 張茉楠.跨境數(shù)據(jù)流動(dòng)：全球態(tài)勢與中國對策［J］.開放導(dǎo)報(bào)，2020（2）：44-50.

［15］? 張金平.跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國《網(wǎng)絡(luò)安全法》上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則［J］.政治與法律，2016（12）：136-154.

［16］? 田地，高明，王祺，等.數(shù)據(jù)治理的國際經(jīng)驗(yàn)及對我國完善征信數(shù)據(jù)跨境管理的啟示［J］.征信，2021（11）：1-7.

［17］? 易永豪，唐俐.我國跨境數(shù)據(jù)流動(dòng)法律規(guī)制的現(xiàn)狀、困境與未來進(jìn)路［J］.海南大學(xué)學(xué)報(bào)（人文社會科學(xué)版），2022（6）：135-147.

［18］? 數(shù)據(jù)出境安全評估辦法［EB/OL］.［2022-07-07］.https：//www.thepaper.cn/newsDetail_forward_18912847.

［19］? Global Cross-Border Privacy Rules Declaration［EB/OL］.［2022-04-21］.https：//www.meti.go.jp/press/2022/04/20220421001/20220421001-1.pdf.

［20］? The United States-Mexico-Canada Agreement［EB/OL］.［2021-12-28］.https：//sgp.fas.org/crs/row/R44981.pdf.

［21］? Comprehensive and Progressive Agressment for Trans-Pacific Partnership Preamble［EB/OL］.［2022-03-08］.https：//www.iilj.org/wp-content/uploads/2018/03/CPTPP-consolidated.pdf.

［22］? Regional Comprehensive Economic Partnership Agreement［EB/OL］.［2022-11-30］.https：//rcepsec.org/wp-content/uploads/2020/11/All-Chapters.pdf.

［23］? “中國+中亞五國”數(shù)據(jù)安全合作倡議［EB/OL］.［2022-06-09］.http：//www.gov.cn/xinwen/2022-06/09/content_5694775.htm.

［24］? 鐘力，唐會芳，王雨薇.從數(shù)據(jù)利用視角探討數(shù)據(jù)出境安全問題［J］.中國信息安全，2022（3）：70-72.

［25］? 王震，陳曉紅.加強(qiáng)我國跨境數(shù)據(jù)流動(dòng)監(jiān)管［EB/OL］.［2022-03-09］.http：//finance.people.com.cn/n1/2022/0309/c1004-32370995.html.

［26］? 楊郁娟.總體國家安全觀視角下的智慧偵查［J］.理論探索，2022（1）：23-28.

［27］? 中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要［EB/OL］.［2021-03-13］.http：//www.xinhuanet.com/2021-03/13/c_1127205564_8.htm.

［28］? 中華人民共和國數(shù)據(jù)安全法［EB/OL］.［2021-06-10］.http：//www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7

938f99a788a.shtml.

［29］? 郭靈.標(biāo)準(zhǔn)應(yīng)用踐行數(shù)據(jù)分類分級，打好數(shù)據(jù)安全基礎(chǔ)［EB/OL］.［2022-01-19］.https：//mp.weixin.qq.com/s/7qSOxs9ekJ2vrP1W0CGzHQ.

［30］? 袁夢盈.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——數(shù)據(jù)分類分級指引（征求意見稿）：術(shù)語與定義、分類分級原則相關(guān)意見［EB/OL］.［2021-10-08］.https：//mp.weixin.qq.com/s/Us0b0OaBUc1xz8WaCc_Jpg.

［31］? 中華人民共和國網(wǎng)絡(luò)安全法［EB/OL］.［2022-11-07］.http：//www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml.

［32］? 數(shù)據(jù)出境安全評估申報(bào)指南（第一版）［EB/OL］.［2022-08-31］.http：//www.cac.gov.cn/2022-08/31/c_1663568169996202.htm.

［33］? 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范［EB/OL］.［2022-06-30］.https：//www.tc260.org.cn/file/zn13.pdf.

［34］? 國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》公開征求意見的通知［EB/OL］.［2022-06-30］.http：//www.cac.gov.cn/2022-06/30/c_1658205969531631.htm.

［35］? 陳兵，楊鎏林.因應(yīng)數(shù)字平臺集團(tuán)數(shù)據(jù)跨境流動(dòng)安全治理挑戰(zhàn)［J］.統(tǒng)一戰(zhàn)線學(xué)研究，2022（3）：91-107.

［36］? 中華人民共和國個(gè)人信息保護(hù)法［EB/OL］.［2021-08-20］.http：//www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml.

作者簡介：衛(wèi)承霏，男，南京財(cái)經(jīng)大學(xué)馬克思主義學(xué)院講師，江蘇省習(xí)近平新時(shí)代中國特色社會主義思想研究中心南京財(cái)經(jīng)大學(xué)基地研究員，研究方向：信息安全與數(shù)據(jù)治理；蔣潔，女，南京信息工程大學(xué)法政學(xué)院教授，研究方向：信息政策法律與倫理問題研究。