数据跨境流动促使全球知识、信息共享,是科研技术创新的必由之路。作为大数据、物联网等新兴技术的内在驱动力,数据的快速流动可以让企业及时捕捉全球市场变化动态,促进科研型企业创新发展。在数据跨境流动监管领域,目前国际上并没有形成完全统一的规制模式,在国际上具有广泛影响力的包括以人权视角为导向的欧盟数据监管模式、以市场视角为导向的美国数据监管模式等。
一、欧盟——数据人权本源模式
欧盟一直是世界上对个人数据保护最严格的地区之一,欧盟将个人数据视为基本人权,倾向于从人权保护的层级看待个人数据保护与数据跨境流动。
2016年通过了《一般数据保护条例》(简称GDPR法案),将被遗忘权、数据转移权、隐私权等基本人权融入数据保护条例,并扩大了法案的管辖范围。在确定数据跨境流动标准上,GDPR法案延续了95号指令所确定的“充分水平保护”规则。
2020年7月,欧洲法院裁定,禁止欧盟个人信息数据大规模地传输给美国公司,欧美双方于2016年签订的《欧美隐私盾协议》失效,且该项裁决不能上诉,美国公司必须完成数据本地化储存方能继续经营。欧盟于2020年提出《数字服务法》和《数字市场法》草案,并于2022年7月通过。
二、美国——数据贸易流动模式
美国在建立数据流动监管规则时始终将促进信息安全流动发展作为重要目标,其将个人隐私置于商业利益范畴内进行考量。
克林顿政府时期,美国就主张“最大限度地实现跨境信息自由流动”,确保“国与国之间的监管差异不会成为实质性的贸易壁垒”。在美国的主导和推动下,2016年《跨太平洋伙伴关系协定》(简称TPP协议)第一次在电子商务章节中对跨境数据自由流动做出了具有约束力的承诺。
为扩张全球数字霸权带来的商业利益和安全利益,美国频繁签订RTA(区域贸易协定)并不断扩充和提升数字经济规则的内容与水平。经过20多年的发展,美式模板从1.0版的《美韩自由贸易协定》、2.0版的《跨太平洋伙伴关系协定》(TPP),升级到2.5版的《美墨加协定》(USMCA)和《美日数字贸易协定》(UJDTA)数字经济规则的条款覆盖面最广泛,且具有强制约束力。
三、新加坡——寻求数字安全与效率的动态平衡
新加坡政府认为在安全的数字环境下才能够最大限度发挥数字经济优势,企业和个人对数字经济需要足够信任,才能实现社会整体的数字转型。
2012年,新加坡政府出台《个人数据保护法》(简称PDPA),2013年新加坡信息通信媒体发展局(简称IMDA)下设个人数据保护委员会(简称PDPC),实施多项数据保护措施。2015年,新加坡政府成立网络安全机构(简称CSA),开发了“安全在线”(Gosafeonline)网站为个人和企业提供网络安全提示和资源。2018年2月,《网络安全法案》,旨在加强对关键数字基础设施和网络服务提供商的保护。2018年 3月,推出第一个专注于网络安全的创业加速器——Block 71创新网络安全生态系统(简称ICE71),以应对不断增长的网络威胁解决方案。
2020年6月12日,新加坡联合智利和新西兰签署《数字经济伙伴关系协定》(简称DEPA)。在跨境数据自由流动方面,各缔约国原则上应允许数据(包括个人信息)跨境自由流动,禁止要求数据本地存储或处理。
四、中国——倡导数字主权兼顾数据流通
中国数字货物贸易规模位居世界前列,但不可否认,中国在数据跨境流动监管方面起步较晚,成长空间较大。
2020年,我国发布了《全球数据安全倡议》,并加入《区域全面经济伙伴关系协定》。2022年9月,我国《数据出境安全评估办法》出台后,与《网络安全法》《数据安全法》《个人信息保护法》共同形成主体法律框架的数据监管机制。
2022年12月国家出台“数据二十条”,明确数据跨境流动优先在跨境电商、跨境支付等典型应用场景进行先行先试。2023年,国家互联网信息办公室发布《规范和促进数据跨境流动规定》,进一步规范和促进数据依法有序自由流动。
作为全国数据要素市场发展的核心枢纽,上海积极发挥在数据要素流通交易、数商发展、数据资产化探索等方面优势。2023年,上海市发布《关于在上海市创建“丝路电商”合作先行区的方案》《全球数据跨境流动规则全景图》《数据要素流通典型应用场景案例集》等。2023年4月,上海数交所国际板正式在新加坡开建,探索数据跨境双向流动的新机制。
更多精彩,请关注“官方微信”
国脉,是大数据治理、数字政府、营商环境、数字经济、政务服务、产业服务等领域的专业提供商。创新提出“软件+咨询+数据+平台+创新业务”五位一体服务模型,拥有营商环境流程再造系统、营商环境督查与考核系统、政策智能服务系统、数据基因、数据母体、产业协作平台等几十项软件产品,长期为中国智慧城市、智慧政府和智慧企业提供专业咨询规划和数据服务,运营国脉电子政务网、国脉数字智库、营商环境智库等系列行业专业平台,广泛服务于发改委、营商环境局、考核办、大数据局、行政审批局、优化办等政府客户和中央企业。