加快统筹制定数据跨境流动的中国方案

文章来源：蒙格斯智库 企鹅号 2023年03月03日

当前，数据跨境流动规则博弈成为大国博弈的重要前沿领域。美日和欧盟一些发达国家利用其数据跨境流动规则的主导权试图先行制定更高标准的数据跨境流动规则，对我形成了日益严峻的挑战。我国数据跨境流动相关法律法规仍需完善，以及与国际规则衔接。我须尽快通盘考量安全与发展、竞争与合作的利益平衡，明确国家数字主权和安全边界，做好数据跨境流动的顶层设计和制度保障，加快完善数据跨境评估和管理框架，维护我数字经济、数字贸易发展的核心利益，增强全球数字治理的话语权，依靠内外联动扩大我国数字规则“朋友圈”。

作者：张茉楠  中国国际经济交流中心美欧研究部副部长、研究员（教授） 

当前，数据不仅成为一国的基础性战略资源，更成为构建国家竞争优势的核心。互联网的全球扩张及数据流的日益增长正在改变传统世界经济与国际贸易的形态，数据流动对全球经济增长的贡献也早已超越以商品、服务、资本等为代表的传统生产要素，使数字产品和服务成为主要输出品，催生数字贸易迅猛发展。与此同时，数据跨境流动不可避免地会引发数据的全球属性与主权属性之间的冲突，主要大国围绕数据资源的争夺展开激烈的博弈。美欧等西方国家正凭借数据跨境流动规则的主导权，在治理规则模式上遏制中国，从国际联盟体系上排除中国，意图通过“规锁”达到对华遏制的战略目标。为此，我须尽快提出数据跨境流动规则的“中国方案”，有效弥补制度和规制短板，积极推动《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《数字经济伙伴关系协定》（DEPA），以及双多边数据跨境流动的谈判进程，在参与国际数字规则塑造中赢得数字经济、数字贸易发展与安全的战略主动。

我国数据跨境流动战略竞争优势初步成形

随着数字经济、数字贸易的深入发展，我国已基本确立了全球数据资源大国的地位。近年来，《网络安全法》《数据安全法》《个人信息保护法》等相关数据跨境流动法律法规相继颁布，各自贸区（港）关于数据跨境流动机制的探索持续推进，正成为塑造我国战略竞争新优势的重要路径。

1. 我国数据产生量和流通量全球领先

数据作为关键生产要素，是数字贸易发展的基础和重要载体。2022年6月，中央深改委审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》，对构建数据基础制度体系作出重要部署。我国将数据确定为基础性、战略性资源，将进一步凸显数据在数字贸易发展中赋值赋能的重要作用。

我国作为极具潜力的全球数据资源大国，数据产生量位居世界前列。一方面，随着人工智能、云计算、区块链、物联网等技术的推动，以及工业互联网、智慧工厂、车联网、跨境电子商务等新业态、新场景竞相涌现，我国数据海量聚集并呈爆发式增长。《国家数据资源调查报告（2021）》显示，2017—2021年，我国数据产量从2.3ZB增长至6.6ZB，全球占比9.9%，仅次于美国，位居世界第二。近三年来，我国数据产量每年保持30%左右的增速。国际电信联盟（ITU）数据显示，2021年，中国国际出口带宽达到52929.7Gbps。另一方面，规模级数据要素在我国汇聚、流通，推动我国成为全球最大的数据跨境流动节点。据ITU和TeleGeography统计，2019年中国跨境流通数据量位居全球第一，占全球数据量的23%，规模约为美国的2倍。从全球数据跨境流动的规律看，主要流向以下三类地区：一是产业链供应链枢纽；二是数字产业优势地区；三是数字规则较为完善的地区。我国占据了前两大优势，正成为全球数据跨境流动的重要地区，具备了成为全球重要的数据贸易枢纽的潜力。

2. 我国数据跨境流动进入“有法可依”的时代

数据作为重要生产要素的地位得以确立。2020年3月，中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，明确提出加快培育数据要素市场。2021年12月，国务院印发实施《“十四五”数字经济发展规划》，提出要“加快构建数据要素市场规则，培育市场主体、完善治理体系，促进数据要素市场流通”。2022年1月，国务院出台《要素市场化配置综合改革试点总体方案》，在探索建立数据要素流通规则方面，提出完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护等举措，成为新时期纵深推进数据要素市场化配置改革的行动指南。

目前，中国跨境数据流动管理制度体系已基本成形，形成了以《网络安全法》《数据安全法》《个人信息保护法》为“三大支柱”的基本框架。对于特定行业的特定类型数据，明确本地化要求；对数量较大的个人信息和重要数据进行境内存储，经监管机构审批出境；对于一般个人信息出境，规定了标准合同、安全认证等多样化合规措施。特别是2022年9月1日正式生效的《数据出境安全评估办法》，进一步明确了我国数据出境安全评估的条件、流程和要求，将事前评估和持续监督相结合、风险自评估与安全评估相结合，进一步完善了数据出境安全评估的实施细则。上述法律法规的出台标志着中国数据跨境流动正式进入“有法可依”的时代。

3. 各地各行业加快数据跨境流动的实践探索与先行先试

各地正加快数据出境管理机制的探索，并采取了一系列创新性举措。一是自贸区开展数据跨境传输安全管理试点。2020年8月14日，商务部发布《关于印发全面深化服务贸易创新发展试点总体方案的通知》，提出在北京、上海、海南、雄安新区等条件相对较好的试点地区开展数据跨境传输安全管理试点，支持试点开展数据跨境流动安全评估，建立数据保护能力认证、数据流通备份审查、跨境数据流动和交易风险评估等数据安全管理机制。鼓励有关试点地区参与数字规则国际合作，加大对数据的保护力度。总体而言，以上海临港新片区为代表的自由贸易试验区创新政策重点在数据跨境流动的安全评估、数据安全管理、离岸数据中心建设等方面，旨在跨境数据流动安全和自由传输之间取得平衡；以海南、福建为代表的具有产业发展特色的政策重点，则在数据跨境传输安全管理试点、部分领域数据跨境流通试点、个人信息安全出境评估等方面，与自由贸易区/港的地位和发展需要相契合。二是行业跨境数据分类分级逐步完善。如交通、医疗、金融等领域均已出台相关数据分类分级指引办法，搭建针对行业数据跨境治理的框架体系，并成为未来建立行业低风险数据流动目录的基础。三是数据交易中心开展数据贸易先行先试。数据交易中心作为数据要素流通市场的重要组成部分，是激发我国海量数据活力并发挥丰富应用场景优势的重要载体。自2015年全国第一家大数据交易所——贵阳大数据交易所挂牌运营起，各地陆续设立数据交易机构，提供集中式、规范化的数据交易场所和服务。受市场需求和政策支持的推动，近年来全国各地数据交易机构建设迎来“井喷期”。据不完全统计，截至2021年底，已有超过80家大数据交易平台投入运营。其中，政府主导设立的数据交易平台约23家。目前，部分数据交易机构已针对跨境数据交易开展实践探索。如深圳着力打造国内领先的数据交易流通枢纽，数据要素跨域、跨境流通的全国性交易平台——深圳数据交易所正式揭牌，目前累计交易金额已超11亿元，其中跨境交易14笔，交易金额1115万元。

数字“规锁”对我形成日益严峻的挑战

从全球化发展驱动力来看，如果将第一轮全球化视为商品贸易的全球化，第二轮全球化视为金融资本的全球化，那么第三轮全球化则是数据流动的全球化。经济全球化发生重大改变，数据驱动的全球化使得非经济的竞争因素趋强，“国家安全”边界日益模糊，世界经贸体系进入以价值观、文化/意识形态、制度博弈的新阶段，出现了贸易规则政治化、集团化和工具化的新趋势。

作为连接全球经济的纽带和新秩序博弈的焦点，数据跨境流动在极大提升跨国协作效率的同时，也面临数据主权、国家安全、利益冲突、隐私保护、数据监管，以及治理碎片化、政治化等问题。随着数字贸易的蓬勃发展，各国结合自身经济水平和利益诉求，纷纷围绕数字贸易展开日趋激烈的规则博弈。目前国际上推动数字贸易构建最主要的力量是美国和欧盟，这与美欧数字贸易发展水平领先有关，美欧均希望通过积极推动国际规则制定，维护自己的竞争优势和利益关切，相应地形成了当前全球数字贸易规则的“美式模板”和“欧式模板”。发达国家利用其规则的主导权试图先行制定更高标准的数据跨境流动规则，建立竞争优势，迫使中国等发展中成员未来在融入新的规则体系中付出更高昂的代价和规则成本，对我形成了日益严峻的挑战。

1.我国将面临新一轮国际高标准规则压力

数据跨境流动是数字贸易的基础，是参与高标准自贸谈判绕不过去的“坎儿”。当前，以数据跨境流动为核心的国际数字贸易规则代表新一轮高标准国际经贸规则的方向，也是世界主要经济体争夺战略资源与规则话语权的重点领域，并给我国主权、安全与发展利益带来重大影响。从当前国际数字贸易相关协定来看，我申请加入的《全面与进步跨太平洋伙伴关系协定》（CPTPP）和《数字经济伙伴关系协定》（DEPA），都对数据跨境流动监管提出了高水平的规则要求。同时，在WTO电子商务诸边谈判中，美欧等发达经济体也明确提出了符合自身利益的数据跨境流动主张，而在中方向WTO提交的谈判提案中，尚未提及相关议案主张。同时，在我国签署的19项FTA中，也少有涉及数据跨境流动的相关条款，只有《区域全面经济伙伴关系协定》（RCEP）涉及数据跨境流动议题，其规则在议题深度和广度上也未达到CPTPP的水平。因此，如若中方未能达成或接受CPTPP、DEPA相关数据跨境流动规则的要求，那么在推进协定谈判进程中恐陷入战略被动的局面。

2.我国数据跨境流动治理的制度性障碍

一是国内数据跨境流动法律制度与国际规则不兼容。总体看，虽然《网络安全法》《数据安全法》《个人信息保护法》已经构筑了中国数据跨境治理的基本框架，但与新一轮高水平FTA，尤其是与CPTPP、USCMA、DEPA等相比，还存在较大差距。如《网络安全法》明确提出的数据跨境流动“本地存储、出境评估”等限制措施，难以满足CPTPP中“实现合法公共政策目标所需；不构成任意或不合理的歧视；不构成变相的贸易限制”等缔约要求。对于重要数据与核心数据的具体范围和种类界定不清导致一定程度上的“安全泛化”，被国际社会解读为“数据保护主义”。同时，目前我国尚未加入全球或区域数据跨境传输协定，也缺少与国际数据跨境流动的规则接口与通道，明显处于被动，这大大影响了我国与他国之间的信息流、资金流和贸易流。

二是上位法与行业法律法规缺乏有效衔接。从目前国内立法来看，不同层级立法之间对数据跨境流动的规定存在不小差异。此前，我国在《关于银行业金融机构做好个人金融信息保护工作的通知》《征信业管理条例》《人口健康信息管理办法（试行）》《地图管理条例》等行业法规和部门规章中就规定了数据出境的相关要求。然而，与《网络安全法》《数据安全法》和《个人信息保护法》这三大上位法相对照，行业条例与上位法之间存在许多衔接有欠和不一致的情况。我国在三大上位法框架下，已经构建了“重要数据”和“个人信息”出境的“双轨并行”、分层次的监管框架，且规定“重要数据”和“个人信息”在满足安全评估、标准合同等条件下可以跨境提供。然而，部分行业或领域的监管框架仍然存在禁止数据出境或要求本地化存储的相关规定。在国内行业立法中，金融、医疗、汽车、地理信息等由于行业的特殊性或涉及国家安全等因素，受到较为严格的数据出境监管。如在金融行业，中国人民银行发布了《关于银行业金融机构做好个人金融信息保护工作的通知》，明确规定“在中国境内收集的个人金融信息的存储、处理和分析应当在中国境内进行”。又如，在测绘行业，《地图管理条例》《网络出版服务管理规定》等都提出了不同程度的数据本地化要求。为此，各行业领域需要推进法律法规的修订工作，更好澄清数据类型、数据存储地、出境条件等重要问题，加快推进与上位法的有效衔接。

三是受上位法限制，先行先试地区难以有实质性突破。目前，北京、上海、浙江、海南都公布了自由贸易试验区（自由贸易港）的数据跨境方案。这四大自贸区（港）的数据跨境流动方案主要涉及重视数据流动中的风险管控及保障措施、试点建立数据保护认证机制、积极部署国际互联网专用通道、稳步推进与特定地区信息互通或特定类型数据跨境传输。然而，数据跨境流动属于“国家事权”，地方难以“越权”。在《网络安全法》《数据安全法》《数据出境安全评估办法（征求意见稿）》等上位法的约束下，自由贸易试验区、自由贸易港等先行先试地区的相关实践难以有实质性突破。如上海临港新片区曾探索推动智能网联汽车技术数据的国际跨境流通，但中央网信办随后出台《汽车数据安全管理若干规定（试行）》，明确汽车重要数据本地化存储的规定，为数据跨境流动提出了新要求，也为自由贸易试验区制度改革创新提出新的要求和挑战。

3.发达经济体加紧对我形成数字“规锁”

继贸易摩擦、科技战之后，美国对华又发起了“数字新冷战”。特朗普政府执政期间，美国将中国明确定位为美国首要战略对手，从“数字地缘政治”的角度展开对华竞争。而拜登上台后更是加紧布局其亚太经贸政策，数字贸易将是美国重塑亚太领导力的重要一环。

美国强化其在数字领域的利益优先，外部主推数据流动，内部保障国家安全。对外方面，“美式模板”统一对外贸易立场。美国倡导自由贸易，推动世界其他国家打开市场，降低市场准入门槛，包括数据跨境自由流动、非本地化存储、维护平台免责等主要内容。其目的是为了打开国际市场，方便自身具有较强竞争优势的大型跨国科技企业进军海外市场，获得垄断利益。其手段以区域和双边协议为主，典型的如《美墨加协议》和《美日数字贸易协议》。对内方面，美国并没有执行其所倡导的数据自由跨境流动和非本地化存储规则，而是制定了关键数据本地化存储的要求，并且通过投资审查机制，要求在美上市或投资企业需要向政府提供企业数据。美国对外对内施行的是“双重标准”。

其一，数据安全审查正成为美对华遏制的新工具。美国国家安全理由愈发政治化，有针对性的数据出境和信息技术出口限制更趋频繁。美国制定受控非秘信息（CUI）清单，详细列出了农业、受控技术信息、关键基础设施、应急管理、出口控制等17个门类。同时，美国《出口管理条例》第744.11（b）条特别规定，出口管制不仅限于“硬件”出口，还包括“软件”。如科学技术数据若传输到美国境外的服务器或数据出境，必须获得商务部产业与安全局（BIS）的出口许可。此外，《2019年外国投资风险审查现代化法》中，也进一步扩大了“涵盖交易”范围，不仅涉及“关键技术”“关键基础设施”的公司，还涉及“关键或敏感数据”，特别是明确将外国投资保存或收集美国公民敏感个人数据的公司纳入审查范围，严格限制外国企业收集美国公民数据。

其二，数据主权下的“长臂管辖”博弈冲击持续。“长臂管辖”会将一国的执法效力扩展至数据所在国，对数据所在国数据保护法的实施产生冲击，对国际司法适用原则产生冲击，进而对全球的数据安全合规框架产生深远影响，并在很大程度上改变全球数据主权的游戏规则。一方面，美国在国际上大力推行跨境数据自由流动政策，主张数据本地化是一种贸易壁垒和不正当竞争行为。通过制定相关法律法规，为合法调取并存储他国境内数据提供制度保障。另一方面，美国通过“长臂管辖”扩大国内法域外适用的范围，以满足新形势下跨境调取数据的需要。《澄清境外数据的合法使用法案》（Clarifying Lawful Overseas Use of Data Act，即《云法案》）正是加强美国政府获取海外存储数据权力的体现。而欧盟出台的《通用数据保护条例》（General Data Protection Regulation，简称GDPR）中的第3.2条也使得GDPR的地域管辖范围远远超出欧盟本土，赋予其“长臂管辖”的权力。美欧上述法律法规打破了以往的“服务器标准”，而是实施“数据控制者”标准，不仅导致“长臂管辖”与我司法权之间的冲突，也大大增加了跨国企业合规的风险。

4.美欧等主要大国数据跨境流动规则博弈显著加剧，对我形成“规则围堵”之势

目前，在WTO的现行规定下，没有针对数字贸易出台专门的规则，相关的规则制定多集中于WTO框架下的协定文本及附件中，如《服务贸易总协定》（GATS）、《与贸易有关的知识产权协议》（TRIPS）、《信息技术协定》（ITA）等。WTO未能就数字贸易议题取得有效进展，已无法满足全球数字贸易发展带来的规则需求。这也加速了美欧抓紧向外输出规则模板，并拉拢利益相关者构筑规则同盟的趋势。欧盟以保护数据隐私为核心，通过GDPR和“第108号公约”巩固数据盟友。全球数字贸易规制多极化和规制标准正趋向“俱乐部化”。

其一，美国。美国正加紧打造由其领导的多国情报联盟“五眼联盟”（Five Eyes）扩展版，以确立其在数据方面的主导地位。“五眼联盟”构筑“数据同盟体系”，强化以“国家安全”为主要考量的数据跨境流动政策的价值取向。此外，美从维护“数字霸权”出发，打出所谓“数字自由主义”旗号，并利用WTO、亚太经合组织（APEC）以及《美墨加协定》（USMCA）、《美日数字贸易协定》（UJDTA）等多边或区域经贸框架扩展其全球利益。2022 年4月，美国与加拿大、日本、韩国、菲律宾、新加坡以及中国台湾宣布建立“全球跨境隐私规则”体系（Global Cross-Border Privacy Rules System，CBPRs），其实质是将CBPRs从APEC框架下独立出来，并欲将其扩展至全球层面，以形成美国主导的全球数据同盟。

其二，欧盟。当前，欧盟的GDPR在全球范围的影响力不断增强，各国向欧盟标准积极靠拢。近两年，日本、韩国、印度等均积极申请认证，其中日本已通过立法改革和双边承诺晋级白名单。在GDPR年度评估中，德国、比利时等成员国都提出应扩大“白名单”的范围，与更多的国家达成充分性决议。

其三，日本。2019年初，日本与美国商务部、美国贸易代表办公室以及欧洲委员会共同商议数字治理相关议题，希望打造美日欧互认的数据共同体，甚至以意识形态和政治制度划线，形成排他性体系。在2019年担任G20主席国期间，日本率先提出《大阪数字经济宣言》，45个经济体的领导人在宣言中确认就数据治理开展国际对话的重要性，加紧推动“基于信任的跨境数据流动（DFFT）”。

未来，美欧“合流”可能会改写全球数据流动格局。目前，全球跨境数据传输和保护框架基本形成了欧盟主导的GDPR和美国主导的CBPR“共分天下”的格局。尽管美欧在全球数字治理中存在竞争与博弈，但二者并非尖锐对立，两大框架均为对方设有“接口”。CBPR中设有“企业认证”规则，如欧盟数字企业达到美相关标准，可以通过认证并在CBPR体系内经营。GDPR中也有“国家认证”和“企业认证”规则，欧盟可将美纳入“国家认证”名单，或是将美数字企业纳入“企业认证”名单，从而允许美数字企业在欧盟市场经营。实际上，CBPR和GDPR可以通过国家认证和企业认证这一“接口”实现互通。

值得高度警惕的是，当前，美西方国家不断弱化多边贸易体制，通过推行价值观同盟来寻求对全球规则的主导权，形成排他性的“数字同盟圈”，挑起对华数字“新冷战”。2021年10月，G7贸易部长宣言通过了《促进可信数据自由流动计划》，就数字贸易和跨境数据使用原则上达成一致，承诺支持开放和民主社会的价值观，并尊重人权和基本自由。近期，美欧宣布双方已就新的《跨大西洋数据隐私框架》达成原则性协议。美国总统拜登签署《关于加强美国信号情报活动保障措施的行政命令》，以采取步骤履行2022年3月宣布的《跨大西洋数据隐私框架》下的承诺。若美国和欧盟之间的数据传输新框架能最终建立，那么全球数字治理一体化进程将大大提速，基于共同或相近规则的大范围国际数字流通圈可能形成，并给全球数字秩序带来深远影响，数据流通圈内部与外部之间也会产生激烈的博弈。

在同盟圈内部，数字贸易壁垒进一步降低；在保护隐私的基础上，实现数据自由流动；尽量在集团内部实现数据共享与关键信息互换；促进数字技术共同开发与传播；数字治理进一步推进，有效提升盟友的数字能力；数字主权和国家安全虽然重要，但并不构成主要矛盾。而在同盟圈外部，成员国可能通过出口管制和对外投资审查，防止核心或关键数字技术产品输出，保留最低限度的贸易即可；数字基础设施方面，通过外商投资审查，防止关键基础设施来美及其盟国投资，最大程度减少数字基础设施互联互通；数据流动能少则少，数字主权和国家安全超越一切；数字技术要有围网，能“脱钩”就“脱钩”。

由此可见，若长期与主要贸易伙伴之间无法达成数据跨境流通协议，则我国企业“走出去”的合规成本和运营风险将会越来越高，甚至会面临“双重合规”的难题，跨国企业的重要部门，如总部、研发中心也可能从中国本土迁移。而未来，美国与欧盟极有可能通过跨大西洋数据传输规则的“合流”限制我企业进入其市场，并推动对华数字“脱钩”。

积极参与全球数据跨境治理的路径与策略

作为数字经济大国、数字贸易大国，我须从建设“数字强国”的战略出发，通盘考量安全与发展、竞争与合作的利益平衡，明确国家数字主权和安全边界，做好数据跨境流动的顶层设计和制度保障，加快完善数据跨境评估和管理框架，积极推动CPTPP、DEPA相关协定，以及双多边数据跨境流动谈判进程，维护我数字经济、数字贸易发展的核心利益，增强全球数字治理的话语权，依靠内外联动扩大我国数字规则“朋友圈”。

1.明确数据跨境流动管理的基本思路

从域外国家立法实践来看，目前已有超过100个国家和地区专门针对数据跨境流动进行了立法，同时在涉及72个经济体签署的29项协议中也引入了数据跨境流动条款。我须在兼顾国家主权安全、个人信息权益保护和司法执法管辖要求，平衡好开放与安全、统筹国内法治与涉外法治的前提下，明确“以自由为原则，限制为例外”作为数据跨境流动管理的基本思路和原则，加快补齐数据跨境流动的体制机制漏洞和短板，为促进数据跨境有序流动与数字贸易健康发展扫清制度性障碍，让数据放心“进来”，放心“出去”。在数据流入方面，在安全与发展并重的数据跨境流动方针的引导下，推动数据流动共享，激发我国作为全球数据资源大国的潜力和活力。在数据流出方面，加强数据安全保护和岀境评估，避免重要数据和个人敏感信息非法出境，危害公民合法权益和国家安全。

2.加快完善数据跨境制度基础与管理框架

我国数据跨境流动制度亟待完善，应加快建立和完善包括数据资源确权、交易流通、跨境传输、安全保护等在内的基础性制度与标准规范，在总体国家安全观指导下尽快厘清重要数据的范围并出台重要数据出境安全评估制度，采取更加精细化的数据出境管理政策。一是建立分级分类的数据岀境管理机制。先“分级”再“分类”，根据个人信息和重要数据的分类明确安全管理模式，包括“重要数据”界定问题。各部门、各行业加快制定本部门、本领域的重要数据清单，为重要数据保护提供清晰指引。二是设置数据出境的“安全阀”，探索建立数据跨境流动的负面清单，加快出台重要数据判断标准和制定重要数据目录，丰富数据跨境流动的途径，尽快完善标准合同等数据出境实施细则。三是建立数据出境认定的“白名单”机制。可借鉴欧盟经验，积极推进在“一带一路”倡议下的双边或多边数据流通协议及机制，将相关国家和地区的企业或组织纳入可自由流动的数据接收“白名单”，构建数据出境的安全信任体系，并在此基础上建立符合自身安全标准、产业利益以及国家战略需求的国际间数据流动圈。

3.加快推动自由贸易试验区等创新高地先行先试

党的二十大报告强调，“推进高水平对外开放”“稳步扩大规则、规制、管理、标准等制度型开放”。自贸试验区等开放高地的核心任务和价值在于制度创新。应赋予其更大改革自主权，打造高水平、宽尺度、深层次开放高地。一是支持海南自贸港、上海自贸区、北京数字贸易试验区、粤港澳大湾区，以及数字服务出口基地等区域组建数据海关、设立“离岸数据中心”，进一步推动建立“数字自由贸易区”，深入推进数据跨境传输安全管理试点，率先开展先行先试，强调“因地制宜、因地施策”，以点带面，辐射产业链，迈向纵深化，着力打造若干个国际数据枢纽港和数据流通的重要节点；二是积极推动国际海缆登陆站、区域性国际互联网出入口局、离岸数据中心等跨境数据传输安全基础设施建设，全力打造国际数据合作产业发展集聚区；三是探索设立国际离岸数据中心。优先推进与境外实现工业、商业数据直通，优先给予工业互联网可信专用通道，积极打造成亚太乃至全球“数据贸易枢纽港”。

4.积极参与数据跨境流动的国际合作治理

中国不仅应积极参与国际经贸规则的制定，还应积极引领国际经贸规则制定。在相关议题谈判路径上，我应选择双边磋商、对接融入区域经贸规则、推进在WTO框架议题谈判，采取双边、区域、多边三条路径齐头并进与相互配合策略，加快推进数字贸易条款升级。将与重要贸易伙伴签订互信互认的双多边协议作为突破口，为我国数据跨境流动规则主张“增容扩圈”。积极采取“以双边带多边、以区域带整体”的推进策略。加快与重点国别和地区开展个人信息保护和数字经济领域的规则沟通和标准共制，推动我国的个人信息保护法案与国际立法相接轨，增强兼容性与互可操作性。依托《全球数据安全倡议》，建设性参与联合国、G20、APEC、金砖国家、东盟地区论坛等机制关于数据安全和个人信息保护议题的讨论和规则制定。同时，以“数字丝路”建设为契机，探索与共建国家签订个人数据、重要数据的《数据跨境传输合作协议》，合作制定数字贸易相关规则和技术标准，并为探寻数据跨境流动全球规制的兼容性框架提供新思路和“中国方案”，积极引领数字经济全球化发展。

来源：《开放导报》2023年第1期