數(shù)據(jù)跨境流動安全保障的困境及法律因應(yīng)

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A DOl:10.19881/j.cnki.1006-3676.2025.06.07

21世紀(jì)以來，數(shù)字技術(shù)實現(xiàn)了革命性突破，推動了數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化，從而實現(xiàn)與傳統(tǒng)生產(chǎn)要素的深度融合，為數(shù)字經(jīng)濟(jì)時代的到來奠定了技術(shù)基礎(chǔ)[1。在這一過程中，數(shù)據(jù)不斷更新迭代，并發(fā)揮著至關(guān)重要的作用。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代的“數(shù)字黃金”，如何對其正確利用、合理配置，已經(jīng)成為考量各國營商環(huán)境、政務(wù)環(huán)境、體制機(jī)制與綜合國力的一項重要標(biāo)準(zhǔn)[2]。

數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素，其跨境流動能夠突破傳統(tǒng)經(jīng)濟(jì)發(fā)展的地理位置限制，使得各國能夠及時把握世界經(jīng)濟(jì)的發(fā)展趨勢，掌握先機(jī)，為經(jīng)濟(jì)發(fā)展注入強(qiáng)勁動力。因此，數(shù)據(jù)跨境流動是推動數(shù)字經(jīng)濟(jì)發(fā)展的有力舉措。當(dāng)前數(shù)據(jù)跨境流動主要通過兩種方式開展：一是數(shù)據(jù)的物理位置變動，二是數(shù)據(jù)存儲在境內(nèi)，境外主體通過網(wǎng)絡(luò)等方式對于境內(nèi)數(shù)據(jù)進(jìn)行使用等。

健全數(shù)據(jù)基礎(chǔ)制度已成為推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的關(guān)鍵。我國正在逐步健全數(shù)據(jù)安全保障制度，以自上而下的方式實施國家大數(shù)據(jù)戰(zhàn)略，保障數(shù)據(jù)安全，加快建設(shè)數(shù)字中國步伐，在全球數(shù)字競爭中搶占未來發(fā)展制高點。

一、相關(guān)文獻(xiàn)綜述

（一）國內(nèi)研究現(xiàn)狀

國內(nèi)學(xué)者普遍認(rèn)為數(shù)據(jù)主權(quán)是保障國家數(shù)據(jù)安全和利益的重要基礎(chǔ)，主張在數(shù)據(jù)跨境流動中應(yīng)確立清晰的國家數(shù)據(jù)主權(quán)戰(zhàn)略。再從敬認(rèn)為，應(yīng)當(dāng)完善我國數(shù)據(jù)主權(quán)戰(zhàn)略布局，在數(shù)據(jù)跨境流動過程中，維護(hù)我國數(shù)據(jù)主權(quán)安全[3]；陳曦笛認(rèn)為，在推動數(shù)據(jù)主權(quán)化的同時，應(yīng)重視國家的自我轄制，實現(xiàn)國內(nèi)國際共治數(shù)據(jù)安全4；鄭令晗等認(rèn)為，數(shù)據(jù)主權(quán)類型反映著目的，二者是一對多關(guān)系。如硬數(shù)據(jù)主權(quán)和軟數(shù)據(jù)主權(quán)這一類型，反映著數(shù)據(jù)主權(quán)的數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動或平衡數(shù)據(jù)保護(hù)與跨境流動的目的[5]。

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，近年來我國數(shù)據(jù)立法愈加密集，相繼出臺了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）以及《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》），來應(yīng)對數(shù)據(jù)跨境流動過程中的安全問題。同時，對于數(shù)據(jù)跨境流動安全，我國還制定了《數(shù)據(jù)出境安全評估辦法》（以下簡稱《辦法》）、《網(wǎng)絡(luò)安全審查辦法》等相應(yīng)的法規(guī)規(guī)定，既注重數(shù)字主權(quán)安全，又兼顧數(shù)字經(jīng)濟(jì)發(fā)展，既支持?jǐn)?shù)據(jù)的跨境流動，又強(qiáng)化規(guī)則保護(hù)。盡管保障數(shù)據(jù)跨境流動安全的法律體系已逐漸形成[，但是由于我國數(shù)字經(jīng)濟(jì)發(fā)展較晚，現(xiàn)行法律對于數(shù)據(jù)跨境流動安全的保障尚不全面，存在數(shù)據(jù)定義不清晰、監(jiān)管協(xié)調(diào)困難等問題。我國應(yīng)當(dāng)在保障安全的情況下，進(jìn)一步提升數(shù)據(jù)跨境流動效率，增強(qiáng)數(shù)字治理話語權(quán)。

（二）國外研究現(xiàn)狀

1.發(fā)達(dá)國家發(fā)展現(xiàn)狀

歐盟與新加坡作為數(shù)據(jù)跨境流動的重要經(jīng)濟(jì)體，是保障世界范圍內(nèi)數(shù)據(jù)跨境流動安全的中流砥柱。歐盟主要通過《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation，GDPR）“構(gòu)建了個人數(shù)據(jù)跨境流動充分性認(rèn)定白名單”[7]，保障數(shù)據(jù)跨境流動的安全，同時保障了個人對信息的掌控權(quán)，提升了數(shù)據(jù)跨境流動的透明度。但是這也增加了合規(guī)成本，降低了數(shù)據(jù)跨境流動效率，在一定程度上影響了國際間的數(shù)字經(jīng)濟(jì)合作。

新加坡主要通過《個人數(shù)據(jù)保護(hù)法》（ThePersonalDataProtectionAct，PDPA）對進(jìn)行跨境流動的數(shù)據(jù)進(jìn)行保護(hù)，“對數(shù)據(jù)接收國的數(shù)據(jù)保護(hù)水平提出較高要求”[8]。同時該國實行分類豁免機(jī)制，對隱私性低的數(shù)據(jù)豁免跨境傳輸，以提高數(shù)據(jù)跨境流動的效率。然而，豁免在提高效率的同時也帶來了監(jiān)管困難，并且對于違規(guī)行為的追責(zé)成本較高，導(dǎo)致企業(yè)和個人維權(quán)困難。

2.發(fā)展中國家發(fā)展現(xiàn)狀

印度對于數(shù)據(jù)跨境流動采取相對保守的態(tài)度，2023年印度出臺了關(guān)于數(shù)據(jù)跨境流動的監(jiān)管法律《2023年數(shù)字個人數(shù)據(jù)保護(hù)法案》（Digital PersonalDataProtectionBill，DPDP），將敏感數(shù)據(jù)的存儲和處理嚴(yán)格限制在印度境內(nèi)，并且設(shè)立了專門進(jìn)行數(shù)據(jù)監(jiān)管的數(shù)據(jù)保護(hù)委員會，以處理數(shù)據(jù)跨境流動中的問題。由于印度采取保守政策，國際間的經(jīng)濟(jì)交流合作受到了一定的限制。加之，該國家內(nèi)部法律環(huán)境相對落后，數(shù)據(jù)跨境流動糾紛難以得到妥善的解決。盡管如此，由于數(shù)據(jù)本地化儲存的要求，個人敏感數(shù)據(jù)得以受到最高層次的保護(hù)。

巴西采取平衡開放的政策，借鑒了歐盟的GDPR，制定了《通用數(shù)據(jù)保護(hù)法》，對個人數(shù)據(jù)的收集、存儲、處理和跨境傳輸?shù)拳h(huán)節(jié)都進(jìn)行了嚴(yán)格的規(guī)定一一只有當(dāng)數(shù)據(jù)接收國提供了充分的數(shù)據(jù)保護(hù)措施時，才能允許個人數(shù)據(jù)跨境傳輸。這為個人數(shù)據(jù)提供了安全的保障平臺，同時憑借與歐盟相似的制度，實現(xiàn)了國際間的經(jīng)濟(jì)合作。然而，巴西也面臨著與歐盟相似的境況，即合規(guī)成本的增加以及可能對國際數(shù)據(jù)流動造成限制。

二、數(shù)據(jù)跨境流動安全的意義

數(shù)據(jù)跨境流動是當(dāng)今世界經(jīng)濟(jì)發(fā)展的關(guān)鍵議題，為國際金融、貿(mào)易、科技等帶來了深遠(yuǎn)影響。數(shù)據(jù)跨境流動的安全與否關(guān)系到我國能否在數(shù)字競爭中掌握話語權(quán)。所以在擴(kuò)大數(shù)據(jù)跨境流動規(guī)模，激發(fā)數(shù)據(jù)生產(chǎn)要素紅利的同時，應(yīng)保障我國數(shù)據(jù)主權(quán)安全。

（一）數(shù)據(jù)跨境流動安全的政治意義

1．國家安全層面

數(shù)據(jù)主權(quán)安全是一個國家對其境內(nèi)的數(shù)據(jù)資源進(jìn)行管理和控制的權(quán)利，包括數(shù)據(jù)管轄權(quán)和所有權(quán)。但是隨著大數(shù)據(jù)的蓬勃發(fā)展，“數(shù)據(jù)無國界”[9]的觀點逐步興起，對數(shù)據(jù)主權(quán)構(gòu)成嚴(yán)重威脅。這種觀點認(rèn)為“數(shù)據(jù)不應(yīng)當(dāng)受傳統(tǒng)法律和主權(quán)觀念的限制”。從地緣政治角度看，數(shù)據(jù)附著了主權(quán)國家關(guān)注的眾多問題，如果數(shù)據(jù)不存在主權(quán)限制，那么許多數(shù)字資源匱乏、發(fā)展水平滯后的國家則會受到數(shù)字強(qiáng)權(quán)國家的壓制，所以“數(shù)據(jù)無國界”是一種謬論。同時許多國家采取一些措施如在法律中規(guī)定“數(shù)據(jù)本地化儲存”原則1，在一定程度上對于數(shù)據(jù)的跨境流動進(jìn)行限制，以維護(hù)數(shù)據(jù)主權(quán)安全。保障數(shù)據(jù)主權(quán)安全是經(jīng)濟(jì)全球化背景之下的基本發(fā)展問題。

2.公民權(quán)利與隱私保護(hù)角度

當(dāng)今數(shù)字化浪潮洶涌澎湃，數(shù)據(jù)跨境流動在全球以前所未有的速度和規(guī)模發(fā)展。與此同時，數(shù)據(jù)主體的隱私泄露問題也日益嚴(yán)重，引起了國際社會的廣泛關(guān)注。不同國家及國際組織制定的關(guān)于數(shù)據(jù)主體隱私保護(hù)的國際規(guī)則也在逐步完善，但不同國家的法律標(biāo)準(zhǔn)差異很大。一些國家將本國公民數(shù)據(jù)隱私保護(hù)視為國家主權(quán)的延伸，將其納入數(shù)據(jù)跨境流動安全的政治范疇。

從政治穩(wěn)定的角度來看，數(shù)據(jù)跨境流動安全關(guān)乎公眾對政府的信任。如果公民數(shù)據(jù)在跨境流動過程中頻繁遭到泄露或濫用，可能會引發(fā)公眾對政府?dāng)?shù)據(jù)安全監(jiān)管能力的質(zhì)疑，從而影響社會穩(wěn)定和政府公信力。因此，在采集隱私數(shù)據(jù)時，也應(yīng)逐步完善被收集人的知情權(quán)保障，同時要求數(shù)據(jù)使用人在共享、修改、刪除數(shù)據(jù)時須獲得數(shù)據(jù)主體的同意，確保數(shù)據(jù)的控制權(quán)掌握在數(shù)據(jù)主體手中，盡可能使數(shù)據(jù)主體的合法權(quán)益得到保障。

3.國際政治合作與競爭維度

在國際合作方面，數(shù)據(jù)跨境流動安全是跨國執(zhí)法和安全合作的重要議題。國家之間需要通過政治協(xié)議和合作機(jī)制來確保在打擊跨國犯罪過程中數(shù)據(jù)跨境流動的安全。同時，數(shù)據(jù)跨境流動安全也成為國家之間競爭的焦點。各國在國際貿(mào)易談判和規(guī)則制定過程中，會就數(shù)據(jù)跨境流動安全的界定展開激烈爭論。發(fā)達(dá)國家往往希望通過主導(dǎo)數(shù)據(jù)跨境流動安全規(guī)則來獲取更多的經(jīng)濟(jì)利益和戰(zhàn)略優(yōu)勢，而發(fā)展中國家則更關(guān)注如何在確保數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)的合理利用和數(shù)字經(jīng)濟(jì)的健康發(fā)展。

（二）數(shù)據(jù)跨境流動安全的經(jīng)濟(jì)意義

1.數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展角度

對于數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)而言，數(shù)據(jù)跨境流動安全是其健康發(fā)展的重要保障。數(shù)據(jù)作為一種新型生產(chǎn)要素2，在我國的經(jīng)濟(jì)發(fā)展中已經(jīng)占據(jù)重要地位。因此，在數(shù)字貿(mào)易時代，數(shù)據(jù)是數(shù)字市場最主要的競爭資產(chǎn)，對數(shù)據(jù)的控制成為大國競爭的關(guān)鍵因素[10]。為激發(fā)我國數(shù)據(jù)生產(chǎn)要素紅利，《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中明確提出“數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎”。數(shù)據(jù)對提高生產(chǎn)效率的乘數(shù)作用不斷凸顯，成為最具時代特征的生產(chǎn)要素。協(xié)同推進(jìn)技術(shù)、模式、業(yè)態(tài)和制度創(chuàng)新，切實用好數(shù)據(jù)要素，將為經(jīng)濟(jì)社會數(shù)字化發(fā)展帶來強(qiáng)勁動力。

安全的數(shù)據(jù)跨境流動能夠促進(jìn)數(shù)字服務(wù)貿(mào)易的繁榮。如果數(shù)據(jù)跨境流動安全得不到保障，可能會導(dǎo)致用戶數(shù)據(jù)泄露，企業(yè)聲譽受損，進(jìn)而影響整個數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)的發(fā)展。數(shù)據(jù)跨境流動安全還關(guān)系到數(shù)字產(chǎn)業(yè)的國際競爭力。在全球數(shù)字經(jīng)濟(jì)競爭中，各國企業(yè)都在爭奪數(shù)據(jù)資源。安全的數(shù)據(jù)跨境流動環(huán)境可以吸引更多的國際投資和高端人才，推動數(shù)字產(chǎn)業(yè)的創(chuàng)新。提升本國數(shù)字產(chǎn)業(yè)在全球產(chǎn)業(yè)鏈中的地位。

2．企業(yè)成本與風(fēng)險管理視角

企業(yè)數(shù)據(jù)跨境流動安全是數(shù)字經(jīng)濟(jì)健康發(fā)展的基石[1]。從企業(yè)角度看，數(shù)據(jù)跨境流動安全涉及成本問題。企業(yè)需要在數(shù)據(jù)加密、安全傳輸技術(shù)、數(shù)據(jù)訪問控制等方面投入大量資金。同時，這也是企業(yè)風(fēng)險管理的重要內(nèi)容。數(shù)據(jù)泄露可能會給企業(yè)帶來巨大損失，包括直接的財務(wù)損失和間接的聲譽損失。因此，企業(yè)需在數(shù)據(jù)跨境活動中權(quán)衡安全成本與潛在風(fēng)險，將其視為經(jīng)濟(jì)利益的重要保障。

3.國際貿(mào)易與經(jīng)濟(jì)規(guī)則層面

在國際貿(mào)易中，數(shù)據(jù)跨境流動安全的經(jīng)濟(jì)界定還體現(xiàn)在規(guī)則制定上。一些國家可能會以數(shù)據(jù)跨境流動安全為由，設(shè)置貿(mào)易壁壘，要求外國企業(yè)將數(shù)據(jù)存儲在本國境內(nèi)，或者對跨境數(shù)據(jù)進(jìn)行嚴(yán)格審查。這種做法雖然在一定程度上保障了本國的數(shù)據(jù)安全，但也可能會對正常的國際貿(mào)易秩序造成干擾，甚至引發(fā)貿(mào)易摩擦。

經(jīng)濟(jì)一體化組織也會制定統(tǒng)一的數(shù)據(jù)跨境流動安全規(guī)則，通過制定共同的安全標(biāo)準(zhǔn)和認(rèn)證機(jī)制，降低了企業(yè)數(shù)據(jù)跨境流動安全成本，促進(jìn)了區(qū)域內(nèi)數(shù)字貿(mào)易的發(fā)展。

三、數(shù)據(jù)跨境流動安全保障面臨的困境

數(shù)據(jù)跨境流動是當(dāng)今世界經(jīng)濟(jì)發(fā)展的重要形式之一，但數(shù)據(jù)的跨境流動安全還面臨著許多挑戰(zhàn)。我國法律對于數(shù)據(jù)跨境流動的規(guī)定尚不明確，特別是對“數(shù)據(jù)”無清晰規(guī)定。這導(dǎo)致了侵權(quán)違法行為難以得到有效規(guī)制。同時，數(shù)據(jù)跨境流動安全的監(jiān)管主體不夠明確，導(dǎo)致我國對于出境的數(shù)據(jù)并未形成嚴(yán)密的監(jiān)管制度。此外，相關(guān)處罰方式單一，違法成本較低，難以形成有效威懾，使數(shù)據(jù)跨境流動面臨巨大風(fēng)險。由于不同國家的監(jiān)管制度各不相同，國際合作中難以找到有效的連接點，因此數(shù)據(jù)跨境流動安全面臨失控的風(fēng)險。

（一）我國數(shù)據(jù)跨境流動安全的法律缺漏

1.數(shù)據(jù)跨境流動安全中的“數(shù)據(jù)”定義不清晰

我國法律對于數(shù)據(jù)有多重定義，在《中華人民共和國民法典》（以下簡稱《民法典》）第一百二十七條中對數(shù)據(jù)保護(hù)提出了原則性要求4，但并沒有進(jìn)一步明晰何為“數(shù)據(jù)”，更未涉及數(shù)據(jù)跨境流動場景下的定義；《數(shù)據(jù)安全法》第三條中對于“數(shù)據(jù)”的定義也是一言以概之，任何以電子或其他方式記錄的信息即可稱為數(shù)據(jù)?！掇k法》第四條中對于出境數(shù)據(jù)需要進(jìn)行評估的種類進(jìn)行了規(guī)定，包括重要數(shù)據(jù)、個人信息等，但是并未對重要數(shù)據(jù)和個人信息進(jìn)行明確的界定。在數(shù)據(jù)跨境流動的過程之中，我國在重要領(lǐng)域方面秉持著“數(shù)據(jù)本地化存儲”的基本原則，以保障我國數(shù)據(jù)跨境流動安全，但是對于何種“數(shù)據(jù)”應(yīng)當(dāng)進(jìn)行本土化存儲并無明確的規(guī)定。我國法律對于“數(shù)據(jù)”如何界定還存在不清晰的缺陷，對企業(yè)來說，“數(shù)據(jù)”定義不清晰無疑增加了企業(yè)對不同數(shù)據(jù)的管理成本，導(dǎo)致企業(yè)存在數(shù)據(jù)整合和共享的法律難題。更為嚴(yán)重的是，難以區(qū)分不同種類數(shù)據(jù)的重要程度導(dǎo)致威脅我國數(shù)據(jù)安全風(fēng)險的增加，使我國在數(shù)字競爭時代難以占據(jù)發(fā)展先機(jī)。

2.數(shù)據(jù)跨境流動安全的監(jiān)管主體模糊

我國現(xiàn)存的法律條文中對于何種跨境流動數(shù)據(jù)應(yīng)該進(jìn)行監(jiān)管未有明確的法律規(guī)定，同時由于數(shù)據(jù)跨境流動通常同時牽扯不同領(lǐng)域，不同的部門法之間缺乏相應(yīng)的銜接，導(dǎo)致在進(jìn)行數(shù)據(jù)跨境流動監(jiān)管方面缺乏系統(tǒng)性和指向性，從而使其在監(jiān)管方面存在相應(yīng)的空白。在我國數(shù)據(jù)跨境流動安全監(jiān)管的格局中，呈現(xiàn)出多主體協(xié)同參與、各司其職且相互聯(lián)動的復(fù)雜治理生態(tài)，包括國家部門以及與數(shù)據(jù)跨境流動有關(guān)的行業(yè)組織。監(jiān)管主體眾多但是并沒有統(tǒng)一管轄的主體。對于不同的監(jiān)管主體來說，缺乏統(tǒng)一的協(xié)調(diào)管理機(jī)制，不同監(jiān)管主體對同一數(shù)據(jù)進(jìn)行監(jiān)管，可能會產(chǎn)生職權(quán)交叉、多頭監(jiān)管以及互相推諉的問題，也可能會產(chǎn)生人力資源浪費的問題，給政府的工作增加負(fù)擔(dān)。多重監(jiān)管主體的存在，會造成企業(yè)發(fā)展的經(jīng)濟(jì)成本增加，也會造成政府行權(quán)負(fù)擔(dān)過重。

3.數(shù)據(jù)跨境流動安全的侵權(quán)處罰方式單一

我國法律對于數(shù)據(jù)跨境流動監(jiān)管的條文多為原則性條文，缺乏具體的實施細(xì)則，何種行為屬于違法犯罪行為沒有具體的規(guī)定，從而使得在實踐過程中不僅導(dǎo)致數(shù)據(jù)主體難以保障自己的合法權(quán)益，而且導(dǎo)致執(zhí)法人員因為缺乏執(zhí)法依據(jù)而縮手縮腳，影響了數(shù)據(jù)跨境流動監(jiān)管的合法有效性。

我國對于數(shù)據(jù)流通安全的處罰要求，僅在《數(shù)據(jù)安全法》第四十六條、《網(wǎng)絡(luò)安全法》第五十九條和《中華人民共和國個人信息保護(hù)法》第六十六條°中明確了相應(yīng)的罰款、責(zé)令改正、沒收違法所得等行政處罰。罰款、沒收違法所得等處罰相對于數(shù)據(jù)違法流通所帶來的巨額利益，懲罰是否過于簡單；在巨額利益的誘惑下，行政機(jī)關(guān)責(zé)令改正是否能起到制止違法犯罪的作用，仍然存在疑問。數(shù)據(jù)跨境流動產(chǎn)生的效益與侵權(quán)違法犯罪的成本不成正比，違法者會選擇鏈而走險，侵犯國家、組織和個人的合法數(shù)據(jù)權(quán)益。

數(shù)據(jù)侵權(quán)行為構(gòu)成犯罪的，《辦法》第十八條中僅規(guī)定了追究其刑事責(zé)任1°，對于具體刑事處罰措施并沒有進(jìn)行明確規(guī)定。由于具體刑罰措施的缺失，量刑幅度以及刑種難以確定，司法機(jī)關(guān)對違法行為定罪量刑時難以達(dá)成統(tǒng)一。同時我國法律法規(guī)對于危害數(shù)據(jù)跨境流動安全的違法行為沒有制定明確的罪名，導(dǎo)致危害數(shù)據(jù)跨境流動安全的行為只能通過其他的罪名得到處罰，同案不同判的情況也時有發(fā)生，難以適應(yīng)數(shù)據(jù)時代對于保護(hù)數(shù)據(jù)權(quán)益的要求，不利于維護(hù)法律的公平公正，數(shù)據(jù)跨境流動安全也難以得到保障。

（二）國際數(shù)據(jù)跨境流動安全的缺陷

在當(dāng)今全球化進(jìn)程不斷深化、數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的時代背景下，數(shù)據(jù)跨境流動已成為國際交流不可或缺的關(guān)鍵環(huán)節(jié)。然而，不同國家基于各自發(fā)展水平以及國家安全戰(zhàn)略的考量，在保障數(shù)據(jù)跨境流動安全方面呈現(xiàn)出差異化的要求?！秴^(qū)域經(jīng)濟(jì)關(guān)系伙伴協(xié)定》(Regional Comprehensive Economic Partnership，RCEP）在第一章第三條框架下制定的數(shù)據(jù)跨境流動規(guī)則為：將“數(shù)據(jù)自由流動”作為基礎(chǔ)性原則，將“數(shù)據(jù)安全流動”作為例外性原則，兼顧數(shù)據(jù)的自由流動和充分保護(hù)，打破數(shù)據(jù)流動壁壘11。歐盟采取外嚴(yán)內(nèi)松的流通政策，在GDPR第三章第十二條中更為注重“數(shù)據(jù)安全流動”，并將其作為基礎(chǔ)性原則，保障數(shù)據(jù)跨境流動的安全性與規(guī)范性1。數(shù)據(jù)的跨境流動讓數(shù)據(jù)作為重要的經(jīng)濟(jì)發(fā)展生產(chǎn)要素在全世界的范圍內(nèi)進(jìn)行流通，同一數(shù)據(jù)可能會在不同的國家之間進(jìn)行流通，針對同一數(shù)據(jù)處理法律關(guān)系中，數(shù)據(jù)控制國、數(shù)據(jù)來源國、數(shù)據(jù)交易國之間是否對于數(shù)據(jù)都具有管轄權(quán)，也難以達(dá)成統(tǒng)一定論。

四、數(shù)據(jù)跨境流動安全保障的法律因應(yīng)

目前，我國保障數(shù)據(jù)跨境流動安全的法律面臨著“數(shù)據(jù)\"定義不清、監(jiān)管制度不明、處罰方式單一的挑戰(zhàn)。數(shù)據(jù)跨境流動安全可以通過明確“數(shù)據(jù)”定義與原則、構(gòu)建多邊監(jiān)管體系、健全侵權(quán)的違法處罰制度，不斷完善保障數(shù)據(jù)流動安全的法律對策，以適應(yīng)愈發(fā)復(fù)雜的數(shù)據(jù)流動環(huán)境。同時與國際規(guī)則接軌，保障全球數(shù)字經(jīng)濟(jì)的健康、穩(wěn)定和可持續(xù)發(fā)展。

（一）國內(nèi)法完善

1.完善數(shù)據(jù)跨境流動安全法律條文

首先，明確數(shù)據(jù)跨境流動安全的“數(shù)據(jù)”定義。鑒于歐盟在數(shù)據(jù)保護(hù)與治理領(lǐng)域的先行實踐及卓越建樹，我國應(yīng)審慎參考其成熟經(jīng)驗，汲取契合本土需求的養(yǎng)分，不斷優(yōu)化數(shù)據(jù)定義規(guī)范。例如，在歐盟制定的GDPR第二章第九條中，對于個人敏感數(shù)據(jù)進(jìn)行了明確的規(guī)定，包括種族、政治觀點、基因數(shù)據(jù)、經(jīng)處理可識別特定個人的生物識別數(shù)據(jù)等13。根據(jù)我國數(shù)據(jù)跨境流動的需要，制定《數(shù)據(jù)安全法》，對數(shù)據(jù)進(jìn)行明確定義分類，建立數(shù)據(jù)分類制度，對法律法規(guī)中模糊的部分進(jìn)行解釋修正。結(jié)合我國“數(shù)據(jù)本地化存儲”的數(shù)據(jù)安全保障原則，數(shù)據(jù)分類制度是實現(xiàn)數(shù)據(jù)精細(xì)化的前提，針對數(shù)據(jù)的敏感程度將高敏感數(shù)據(jù)進(jìn)行本土化存儲，為數(shù)據(jù)跨境流動的安全監(jiān)管提供法律依據(jù)。

其次，確定數(shù)據(jù)跨境流動安全的基本原則。我國在構(gòu)建數(shù)據(jù)跨境流動安全保障體系過程中，應(yīng)秉持“數(shù)據(jù)本地化存儲”原則。然而，在全球數(shù)據(jù)經(jīng)濟(jì)蓬勃發(fā)展的時代背景下，“數(shù)據(jù)本地化存儲”在應(yīng)對數(shù)據(jù)跨境流動訴求時，顯露出一定的局限性。因此，我國法律應(yīng)當(dāng)在基于此原則的前提下對不同的數(shù)據(jù)進(jìn)行差異化的價值評估，依托數(shù)據(jù)的敏感性與重要性，對數(shù)據(jù)進(jìn)行科學(xué)甄別與分類監(jiān)管。為筑牢數(shù)據(jù)安全防線、規(guī)范數(shù)據(jù)有序運作，應(yīng)精準(zhǔn)錨定關(guān)鍵領(lǐng)域數(shù)據(jù)本地化儲存需求，并架構(gòu)堅實法律法規(guī)框架予以全方位監(jiān)管支撐。在確保內(nèi)部“安全底線”不放松的同時，要能夠根據(jù)適用主體、領(lǐng)域以及環(huán)境的變化進(jìn)行動態(tài)的調(diào)整和優(yōu)化。

我國深刻洞察到數(shù)據(jù)安全的重要性，積極開展數(shù)據(jù)安全領(lǐng)域的立法工作，在數(shù)據(jù)跨境流動監(jiān)管這一細(xì)分且極具戰(zhàn)略敏感性的關(guān)鍵場域，專門性法律的缺位成為亟待填補(bǔ)的短板，掣肘著我國數(shù)據(jù)安全監(jiān)管體系邁向完備化與精細(xì)化的進(jìn)程。為保障數(shù)據(jù)跨境流動安全，我國應(yīng)當(dāng)結(jié)合已出臺的多部法律，對于數(shù)據(jù)跨境流動出現(xiàn)的新問題制定《數(shù)據(jù)治理法》，為數(shù)據(jù)跨境流動安全治理的問題提供法律依據(jù)[12]。

2.劃定數(shù)據(jù)跨境流動安全的監(jiān)管主體

我國目前形成了多部門協(xié)同參與的數(shù)據(jù)流通監(jiān)管格局，但不容忽視的是，由于參與監(jiān)管的主體多元且分屬不同行政架構(gòu)分支，各自職責(zé)范疇依據(jù)部門職能定位與法律法規(guī)授權(quán)而差異化界定，對監(jiān)管效能提升與協(xié)同治理目標(biāo)達(dá)成形成顯著制約。在我國《數(shù)據(jù)安全法》第十八條第二款中規(guī)定了多部門協(xié)作對數(shù)據(jù)跨境流動存在的風(fēng)險進(jìn)行監(jiān)管14，力求在數(shù)據(jù)跨境流動問題解決進(jìn)程中達(dá)成全方位、無死角覆蓋，填補(bǔ)既有治理漏洞，消弭潛在監(jiān)管盲區(qū)。但是在現(xiàn)實條件之下，多部門協(xié)作在實踐進(jìn)程中，暴露出職責(zé)劃分不清、多頭監(jiān)管與監(jiān)管缺位并存的機(jī)制性困境。我國應(yīng)當(dāng)建立以網(wǎng)信監(jiān)管部門為主體，其他組織、個人為補(bǔ)充的監(jiān)管協(xié)調(diào)體系。對于專業(yè)領(lǐng)域進(jìn)行的數(shù)據(jù)跨境流動，應(yīng)當(dāng)由專門的行業(yè)組織對數(shù)據(jù)進(jìn)行評估，由網(wǎng)信部門對符合行業(yè)評估的數(shù)據(jù)進(jìn)行監(jiān)督審核，形成嚴(yán)密的數(shù)據(jù)跨境流動監(jiān)管網(wǎng)。明確數(shù)據(jù)跨境流動違法犯罪的追責(zé)路徑，對于不同的犯罪主體以及造成的不同危害后果進(jìn)行合理定責(zé)職責(zé)，保障數(shù)據(jù)跨境流動的安全[13]。

3.厘清數(shù)據(jù)跨境流動安全的侵權(quán)處罰責(zé)任

數(shù)據(jù)跨境流動所帶來的經(jīng)濟(jì)利益十分顯著，僅通過簡單的行政處罰方式進(jìn)行規(guī)制，難以起到警示作用。

應(yīng)當(dāng)通過行政手段與民事手段相結(jié)合，以刑事手段為保障，打造嚴(yán)密的數(shù)據(jù)跨境流動安全保障體系。

首先，行政手段與民事手段相結(jié)合。行政手段有其獨特的價值，數(shù)據(jù)跨境流動安全的保障主體為國家的網(wǎng)信部門，由網(wǎng)信部門通過制定行政法規(guī)，確定數(shù)據(jù)跨境流動的標(biāo)準(zhǔn)。并且網(wǎng)信部門在監(jiān)管到數(shù)據(jù)跨境流動過程中的違法犯罪行為時能夠及時給予打擊，通過罰款、責(zé)令改正等行政手段來降低犯罪行為帶來的危害。民事手段具備靈活性，針對不同危害數(shù)據(jù)跨境流動安全的犯罪行為所導(dǎo)致的程度不同的危害后果，《民法典》中設(shè)定了不同層級的民事賠償責(zé)任。同時，依據(jù)危害所造成的實際損失，靈活調(diào)整賠償數(shù)額，以精準(zhǔn)補(bǔ)償受害者的損失。行政機(jī)關(guān)在制定具體行政法規(guī)時，可以向司法機(jī)關(guān)獲取真實案例，考慮事實依據(jù)；司法機(jī)關(guān)在司法過程中同樣也要考慮到行政機(jī)關(guān)制定的法規(guī)政策，使其作出的司法決定具有公信力和權(quán)威性。在保障數(shù)據(jù)跨境流動安全的過程中，行政手段與民事手段相輔相成，共同發(fā)揮作用。行政手段在構(gòu)建數(shù)據(jù)市場秩序方面起到關(guān)鍵作用，而民事手段則對數(shù)據(jù)市場進(jìn)行有效調(diào)節(jié)。兩種手段有機(jī)結(jié)合，共同促進(jìn)數(shù)據(jù)市場的穩(wěn)定與健康發(fā)展。

其次，刑事手段為保障。刑事處罰是保障數(shù)據(jù)跨境流動安全的有力手段。當(dāng)前我國法律規(guī)范體系在應(yīng)對危害數(shù)據(jù)跨境流動安全犯罪行為層面，尚存在顯著短板，呈現(xiàn)出規(guī)則界定模糊、規(guī)制欠缺系統(tǒng)性與精細(xì)化的困境，亟待從立法完善、司法實踐強(qiáng)化等多維度予以破局重塑。對危害數(shù)據(jù)安全的違法行為進(jìn)行打擊，準(zhǔn)確認(rèn)定犯罪行為的性質(zhì)，避免出現(xiàn)數(shù)據(jù)法律規(guī)制的缺漏；完善《中華人民共和國刑法》第六章第二百八十六條1中對于危害數(shù)據(jù)跨境流動安全的犯罪行為種類規(guī)定；并對侵害數(shù)據(jù)跨境流動安全的犯罪行為增設(shè)專門罪名，打造嚴(yán)密的數(shù)據(jù)跨境流動安全監(jiān)督網(wǎng)。建立合理合法的量刑制度，要充分考量犯罪行為造成的危害后果及其社會危害性，避免因為刑罰過輕而起不到法律威懾的作用，同時也要避免因為刑罰過重而侵犯犯罪人的人權(quán)。

（二）國際規(guī)則協(xié)調(diào)

由于不同國家的經(jīng)濟(jì)發(fā)展水平與科技水平各不相同，國際規(guī)則很難形成[14]。目前國際間對于數(shù)據(jù)跨境流動存在不同的條約規(guī)范，歐盟針對數(shù)據(jù)跨境流動制定了GDPR，亞太地區(qū)多個國家為了促進(jìn)數(shù)據(jù)經(jīng)濟(jì)發(fā)展制定了RCEP。在GDPR中，歐盟成立了統(tǒng)一的監(jiān)管部門歐盟數(shù)據(jù)保護(hù)安全委員會（European DataProtectionBoard），對于歐盟之間的數(shù)據(jù)跨境流動進(jìn)行監(jiān)管，構(gòu)建起一套高度統(tǒng)一且行之有效的數(shù)據(jù)跨境流動監(jiān)管體系，筑牢成員國數(shù)據(jù)經(jīng)濟(jì)安全防線，強(qiáng)力助推區(qū)域內(nèi)經(jīng)貿(mào)合作邁向縱深，彰顯出卓越的戰(zhàn)略前瞻與協(xié)同治理智慧。我國已加入多個國際經(jīng)濟(jì)組織，在參與制定數(shù)據(jù)跨境流動安全的國際條約時，可以借鑒歐盟的實踐經(jīng)驗，成立專門的監(jiān)管部門，完善成員國之間數(shù)據(jù)跨境流動的監(jiān)管機(jī)制，維護(hù)數(shù)據(jù)經(jīng)濟(jì)發(fā)展的合作基礎(chǔ)。在當(dāng)今全球化數(shù)字經(jīng)濟(jì)深度交融、數(shù)據(jù)作為關(guān)鍵戰(zhàn)略資源呈高強(qiáng)度跨境流動態(tài)勢的復(fù)雜背景下，圍繞保障數(shù)據(jù)跨境流動之安全議題，審慎考量適度讓渡部分?jǐn)?shù)據(jù)主權(quán)，對數(shù)據(jù)經(jīng)濟(jì)不發(fā)達(dá)的國家進(jìn)行一部分的利益傾斜，促進(jìn)數(shù)據(jù)經(jīng)濟(jì)全球化，同時不能過度喪失主權(quán)，使得監(jiān)管機(jī)制成為數(shù)據(jù)強(qiáng)權(quán)國家掠取經(jīng)濟(jì)利益的手段。對于數(shù)據(jù)控制國、數(shù)據(jù)來源國以及數(shù)據(jù)交易國之間的管轄權(quán)，可以通過利益平衡原則以及合理性原則[15]，從而達(dá)成協(xié)議，進(jìn)行數(shù)據(jù)管轄，避免多個國家對同一數(shù)據(jù)享有管轄權(quán)，造成職權(quán)沖突的問題。

五、結(jié)語

數(shù)字經(jīng)濟(jì)時代下，數(shù)據(jù)的跨境流動不僅帶來了巨大的數(shù)字經(jīng)濟(jì)效益，同時也意味著數(shù)據(jù)泄露、篡改、濫用等問題出現(xiàn)的風(fēng)險不斷增加。在經(jīng)濟(jì)全球化的時代背景下，如何權(quán)衡好利益與風(fēng)險的關(guān)系，成為新時代數(shù)字經(jīng)濟(jì)健康發(fā)展的重要課題。目前，我國依然意識到了數(shù)據(jù)安全的相關(guān)問題，并且出臺了多部數(shù)據(jù)安全治理的法律，但是由于法律的滯后性，許多數(shù)據(jù)安全問題難以得到及時有效的解決，導(dǎo)致我國數(shù)據(jù)跨境流動難以得到有效保障。因此，我國應(yīng)構(gòu)建一套切實可行的法律體系，以確保數(shù)據(jù)跨境流動的安全。該體系應(yīng)以“數(shù)據(jù)”的定義為切入點，通過制度創(chuàng)新，建立多方參與的數(shù)據(jù)跨境流動監(jiān)管機(jī)制，并完善侵權(quán)處罰制度。這將有助于進(jìn)一步釋放數(shù)據(jù)跨境流動的發(fā)展紅利，從而提升我國數(shù)字經(jīng)濟(jì)的競爭力。

注釋：

1.“數(shù)據(jù)本地化儲存”原則是指數(shù)據(jù)保存在其來源地區(qū)，限制數(shù)據(jù)向境外流動。

2.內(nèi)容來源于中國政府網(wǎng)：《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》（網(wǎng)址：https://www.gov.cn/gongbao/content/2020/content_5503537.htm）。

3．內(nèi)容來源于中國政府網(wǎng)：《國務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知》（網(wǎng)址：https://www.gov.cn/zhengce/zhengceku/2022-01/12/content_5667817.htm）。

4.《中華人民共和國民法典》第一百二十七條規(guī)定：法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。

5．《中華人民共和國數(shù)據(jù)安全法》第三條規(guī)定：本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。

6．《數(shù)據(jù)出境安全評估辦法》第四條：數(shù)據(jù)處理者向境外提供數(shù)據(jù)，有下列情形之一的，應(yīng)當(dāng)通過所在

地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估：（一）數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；（二）關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息；（三）自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息；（四）國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。

7．《中華人民共和國數(shù)據(jù)安全法》第四十六條規(guī)定：違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，處一百萬元以上一千萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款。

8．《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條規(guī)定：網(wǎng)絡(luò)運行者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

9.《中華人民共和國個人信息保護(hù)法》第六十六條規(guī)定：違反本法規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個人信息的應(yīng)用程序，責(zé)令暫停或者終止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。有前款規(guī)定的違法行為，情節(jié)嚴(yán)重的，由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級管理人員和個人信息保護(hù)負(fù)責(zé)人。

10．《數(shù)據(jù)出境安全評估辦法》第十八條：違反本辦法規(guī)定的，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》等法律法規(guī)處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

11.《區(qū)域全面經(jīng)濟(jì)關(guān)系伙伴協(xié)定》（Regional Comprehensive Economic Partnership，RCEP）第一章第三條，本協(xié)定的目標(biāo)是：（一）建立一個現(xiàn)代、全面、高質(zhì)量和互惠的經(jīng)濟(jì)伙伴關(guān)系框架，以促進(jìn)區(qū)域貿(mào)易與投資的擴(kuò)張，推動全球經(jīng)濟(jì)增長與發(fā)展，同時兼顧締約方，特別是最不發(fā)達(dá)國家締約方，所處的發(fā)展階段和經(jīng)濟(jì)需求；（二）通過逐步取消締約方之間實質(zhì)上所有貨物貿(mào)易的關(guān)稅和非關(guān)稅壁壘，逐步實現(xiàn)締約方之間貨物貿(mào)易的自由化和便利化；（三）逐步在締約方之間實施涵蓋眾多服務(wù)部門的服務(wù)貿(mào)易自由化，以實現(xiàn)實質(zhì)性取消締約方之間在服務(wù)貿(mào)易方面的限制和歧視性措施；（四）在區(qū)域內(nèi)創(chuàng)造自由、便利和具有競爭力的投資環(huán)境，以增加締約方之間的投資機(jī)會，提升投資的促進(jìn)、保護(hù)、便利化和自由化（網(wǎng)址：http://fta.mofcom.gov.cn/rcep/rceppdf/dlz_cn.pdf）。

12.《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）第三章第十二條：3.在數(shù)據(jù)主體根據(jù)第15至22條的規(guī)定提出請求后，控制者應(yīng)當(dāng)提供信息，不應(yīng)無故拖延，在任何情形下應(yīng)當(dāng)在收到請求后一個月內(nèi)提供信息。在必要的情形下，考慮到請求的復(fù)雜性和多樣性，這個期限可以再延長兩個月。如果有此類延長，控制者應(yīng)當(dāng)在收到請求的一個月內(nèi)將此類延長以及延長原因告知數(shù)據(jù)主體。當(dāng)數(shù)據(jù)主體以電子形式做出請求，在可行的情況下，對信息的提供也應(yīng)當(dāng)以電子形式提供，除非數(shù)據(jù)主體有不同請求（網(wǎng)址：https://gdprinfo.eu/）。

13.《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）第二章第九條：對于那些顯

示種族或者民族背景、政治觀念、宗教或者哲學(xué)信仰或工會成員的個人數(shù)據(jù)、基因數(shù)據(jù)、為了識別特定自然人的生物識別數(shù)據(jù)、以及和自然人健康。個人性生活或性取向相關(guān)的數(shù)據(jù)，應(yīng)當(dāng)禁止處理（網(wǎng)址：https://gdprinfo.eu/）。

14.《中華人民共和國數(shù)據(jù)安全法》第十八條第二款：國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作。

15.《中華人民共和國刑法》第二百八十六條之一：網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制；并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重危害后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。單位犯前款罪的，對單位判處罰金，對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照前款的規(guī)定處罰。有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

參考文獻(xiàn)：

[1]衛(wèi)志民，楊夢，向暉蓉.跨境數(shù)據(jù)流動治理：理論邏輯、潛在風(fēng)險與規(guī)制路徑[J].行政管理改革，2025(2）:51-60.

[2] 劉子赫，申來津.數(shù)據(jù)賦能：數(shù)據(jù)要素市場化的基本格局與培育機(jī)制[J].科技與法律（中英文），2023（3）:47-56.

[3]冉從敬.數(shù)據(jù)主權(quán)治理的全球態(tài)勢與中國應(yīng)對[J].人民論壇，2022（4）：24-27.

[4]陳曦笛.法律視角下數(shù)據(jù)主權(quán)的理念解構(gòu)與理性重構(gòu)[J].中國流通經(jīng)濟(jì)，2022，36（7）：118-128.

[5]鄭令晗，郝嫚利.我國數(shù)據(jù)主權(quán)的概念體系及其模型化研究[J].圖書與情報，2023（2）：77-86.

[6]牛曉宏，夏童.數(shù)據(jù)跨境流動安全管理協(xié)同研究[J].現(xiàn)代情報，2024，44（8）：39-50.

[7]楊松，汪宓.數(shù)據(jù)跨境流動國際規(guī)則的困境及應(yīng)對[J].社會科學(xué)輯刊，2025（3）：225-239.

[8]楊松，汪宓.我國數(shù)據(jù)跨境流動規(guī)制的模式選擇與價值功能[J/OL].南通大學(xué)學(xué)報（社會科學(xué)版），2025，41(3）:1-15[2025-06-20].https://link.cnki.net/urlid/32.1754.C.20250422.1326.006.

[9]丁曉東.數(shù)據(jù)跨境流動的法理反思與制度重構(gòu)：兼評《數(shù)據(jù)出境安全評估辦法》[J].行政法學(xué)研究，2023(1）:62-77.

[10]高疆，盛斌.跨境數(shù)據(jù)流動與數(shù)字貿(mào)易：國內(nèi)監(jiān)管與國際規(guī)則[J].國際經(jīng)貿(mào)探索，2024，40（6）：102-120.

[11]李晶晶.總體國家安全觀下企業(yè)數(shù)據(jù)跨境流動制度的檢視與優(yōu)化路徑[J/OL].河北學(xué)刊，2025，45(3）:1-9l2025-05-09].http://kns.cnki.net/kcms/detail/13.1020.C.20250402.2224.004.html.

[12]鄧靈斌.數(shù)據(jù)治理的法律規(guī)制：歐盟立法與“中國方案”：基于歐盟《數(shù)據(jù)治理法》（DGA）的分析與思考[J/OL].圖書館雜志，2024:1-10[2025-03-04].http://kns.cnki.net/kcms/detail/31.1108.G2. 20241031.1415.004.html.

[13]王英，馬海群.數(shù)據(jù)要素視角下公共數(shù)據(jù)安全保障的若干問題研究[J].現(xiàn)代情報，2024，44（8）：4-12.

[14]姚天，王宇.數(shù)據(jù)主權(quán)視閾下的數(shù)據(jù)跨境流動及中國因應(yīng)[J].國際商務(wù)（對外經(jīng)濟(jì)貿(mào)易大學(xué)學(xué)報），

Dilemmas and Legal Countermeasures for the Security Guarantee of Cross-border DataFlow

Zhao Wenxin Zhu Boyu

(Shandong University of Technology，Law College，Shandong，Zibo，255049)

Abstract:[Research purpose] The cross-border flow of data holds a crucial position in the global landscape of digital economy， and its security issues are related to multiple aspects such as national security， economic development， and human rights protection. With the help of treaty rules between countries， the cross-border flow of data enables people to safeguard their rights andinterests in digital interactions. Taking this as a cornerstone， it can fully stimulate the dividends contained in data as a production factor， injecting strong momentum into economic development. It is particularly critical that， in order to effectively maintain the security of China's data sovereignty， building a solid“security line”in the digital field， and helping China move forward steadily in the global digital economic wave，it should deply explore the threats and challenges existing in the security of crossborder data flow. [Research method] Using the SWOT analysis method， this paper analyzes the advantages and disadvantages of China’s cross-border data flow policies from the perspectives of internal capabilities and external environment. Through case analysis method， taking the EU， Singapore and other areas as typical samples，it dissects the institutional flaws existing in the cases. By comparing and analyzing the governance models， laws and regulations of different areas， it identifies the deficiencies in China’s cross-border data flow policies. [Research conclusion] China’s cross-border data flow security is currently facing the problems of unclear definition of “data”，ambiguous regulatory system， and singleform of infringement punishment. To ensure China's data security and prevent the out-of-control of cross-border data flow， it is necessary to clarify the definition of “data” in cross-border data flow. At the same time， a multilateral regulatory system should be constructed， and the infringement punishment system for cross-border data flow should be improved. It should create a healthy ecosystem for the security of cross-border data flow， further unleash the productivity of data，enhancing China’s power of discourse in data security governance，and making contributions to global data security governance.

Keywords:cross-border data flow; data security;data system; digital economy;globalization