共商共建推动数据跨境流动国际合作治理
共商共建推动数据跨境流动国际合作治理
随着数字经济的快速发展,数据跨境流动已成为全球关注的焦点。如何在保障数据安全的前提下,促进数据的自由流动,成为各国政府和国际组织面临的重要课题。本文从制度差异、规则共识、负面清单管理等多个维度,探讨了构建高效便利安全的数据跨境流动机制的路径。
构建高效便利安全的数据跨境流动机制关键在于,尊重不同国家、不同地区之间数据跨境流动相关制度的差异性,增进理解与包容;加强多边和双边的协调合作,推动国家间、地区间数据跨境流动规则形成共识;探索建立数据跨境流动管理负面清单,促进数据跨境高效便利安全流动;积极开展数据跨境流动领域的国际合作,反对将数据问题泛安全化。
构建高效便利安全的数据跨境流动机制是一项系统工程,需要各国政府、国际组织、企业和其他利益相关方共同努力,通过加强国际合作、制定统一标准、提升技术能力、优化法律框架等多种方式,逐步建立既能促进数据流动又能保障数据安全的治理体系。
尊重制度差异,增进理解与包容
尊重不同国家、地区之间数据跨境流动相关制度的差异性,增进理解与包容。尊重制度差异是建立和谐国际合作关系的基础。不同国家、地区根据自身的历史文化、经济发展水平和国家安全需要制定了相应的数据保护和管理法律法规,尊重其差异,不仅是维护国际法治和国家主权的基本要求,而且是确保数据安全、促进国际合作、降低企业合规风险的重要举措。如果忽视或试图统一不同国家的数据相关制度,可能引发关于主权问题的争议,影响国际关系的稳定。因此,要在尊重制度差异的基础上,通过对话和交流,增进理解与包容,促进各国数据保护和数据跨境流动相关法律法规的持续优化,共同推动全球数字经济的健康可持续发展。
推动规则共识,加强协调合作
推动国家间、地区间数据跨境流动规则形成共识,加强多边和双边协调合作。
一是要推动国际组织如联合国(UN)、世界贸易组织(WTO)、经济合作与发展组织(OECD)等建立常态化的双边和多边对话机制,促进各国在数据治理方面的沟通与协商,认真听取各方数据安全与发展的利益诉求,减少政策误解和冲突。
二是要设立专门的数据治理机构或工作组,集中讨论数据跨境流动规则,努力建立涵盖数据传输、安全、隐私保护、合规审查等方面的综合性数据跨境流动规则框架,指导各国据此制定和调整本国相关政策。
三是要建立互认机制,通过双边或多边法律互认协议,确保各国在数据跨境流动方面的法律法规相互承认,降低数据跨境流动的制度性成本,减轻企业在不同法域间的数据流动合规负担,促进数据要素高效流动。
四是要建立专门的数据跨境流动争端解决机制,打造中立、公正的仲裁和调解平台,及时解决因数据流动引发的国际纠纷,保障各方权益。
探索负面清单管理,促进高效流动
探索建立数据跨境流动管理负面清单,促进数据跨境高效便利安全流动。数据跨境流动管理负面清单是一种明确列出禁止或限制跨境流动的数据类型的清单。建立数据跨境流动管理负面清单是一种在允许大部分数据自由流动的基础上,仅对特定类型的数据或特定情形下的数据跨境流动进行限制或禁止的管理模式。其优势在于,避免对所有数据类型逐一审批,提高管理效率;大部分数据可以自由流动,支持企业和技术创新;能够根据实际需求和安全威胁调整清单内容;企业和公众清楚掌握哪些数据流动受限制,从而便于合规。为此,要制定明确的数据分级分类标准,便于不同类型的数据被正确识别和管理,从而确保负面清单的准确性。要根据数据的敏感性和重要性,采取差异化的管理措施,建立数据跨境流动的监控体系。在制定负面清单过程中,要广泛征求企业、行业协会和公众的意见和建议,公开负面清单内容和更新机制,增强公众信任和理解。要随着大数据、云计算、人工智能等技术的发展,及时调整负面清单内容,并根据新出现的安全威胁和隐私风险,动态调整管理策略。
开展国际合作,反对泛安全化
积极开展数据跨境流动领域的国际合作,反对将数据问题泛安全化。
一是要加强国际数据安全合作,在尊重各国数据主权的基础上,探索建立普遍认可的数据保护和数据安全标准,鼓励各国政府之间签订数据保护合作协议,在确保数据跨境流动安全可控的前提下,尽可能减少对数据跨境流动的限制,支持数据的高效流动和充分利用。
二是要区分数据安全问题的边界,通过数据分析和实证研究,制定基于事实的数据跨境流动和安全政策,避免缺乏依据的泛安全化决策,避免将数据问题泛安全化。
三是要定期评估数据跨境流动政策的效果和安全性,根据评估结果及时调整和优化政策,避免“一刀切”的泛安全化政策,确保政策的科学性和有效性。
四是要确保数据主体对其数据的知情权、同意权和控制权,通过技术创新和手段更新,提高监管的精准度,避免对数据跨境流动实施过度监管,确保数据流动的自由性和灵活性。
本文原文来自《前线》2025年第2期,作者熊光清系对外经济贸易大学北京对外开放研究院特聘研究员、对外经济贸易大学法学院教授。