0 引言

数据跨境流动，又称信息跨境流动、信息跨境转移，是指通过各种技术和方法，实现数据跨越国境(地理疆域)的流动[1]。数字贸易时代，数据流牵引和驱动着商品流、业务流、资金流及人才流等一系列全球贸易活动，数据跨境流动规模大幅增长，已成为促进全球经济增长的主要引擎。数据跨越国家地理边界时，地缘政治、产业竞争、数据主权博弈、数据泄露、非法传输等问题都可能出现，个人、企业和国家的数据权益亦会受到影响。出于数据安全性考虑，建立并完善数据安全监管机制已成为各国的主要着力点。数据跨境包括数据出境和数据入境。相对于数据入境，数据出境风险更大，本文的讨论语境正是数据出境安全监管。我国“十四五”规划明确提出要建立跨境数据流动安全监管制度。近年来，我国陆续出台《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律法规保障国家数据安全，但尚未出台完备的数据出境安全监管制度。我国目前的数据跨境流动监管机制与位居世界第二的数字经济规模仍不匹配。

国内学者主要从三大视角对数据跨境流动安全监管进行研究。一是从立法角度比较分析各国数据跨境流动的规制路径，发现当前国际上存在四种典型的立法取向：美国经济利益最大化原则下的宽松立法、欧盟人权保护原则下的严格立法、俄罗斯数据主权安全战略下的本地存取型立法、澳大利亚数据安全与发展利益均衡原则下的折中型立法[2]。其中，美国与欧盟在数据跨境流动领域已建立了相对完善的监管体系[3]。美国凭借信息通信技术和互联网企业实力优势采取了最为宽松的监管模式和最低限度的隐私权保护制度；欧盟基于尊重和保护人权的立法传统，采取了更高标准的个人信息保护和更严格的数据跨境流动监管规则[4]。第二种视角聚焦政策制定偏好，各国在数据跨境流动政策制定中会综合考虑跨境双方的数据处理技术能力、数字产业规模、数据安全保护立法、国际规则对接等因素，继而在宽松立法、严格立法、低保护立法、本地化存取型立法和折中型立法中选取最适合本国国情的数据跨境监管政策[5]。也有少数学者聚焦第三种视野，探讨数据跨境的安全风险与监管策略。有研究从金融数据跨境[6]、电商数据跨境[7]、粤港澳大湾区数据流动[8]等具体问题探讨机制与对策，也有研究从个人数据权益受侵害、国内数据资源流失以及国家社会安全受威胁的角度分析了数据跨境流动面临的风险[9]，还有研究从国家安全、商业利益、个人信息保护三个方面分析了海量数据的跨境流动给我国带来的挑战[10]。

总的来说，国内学者对数据跨境流动监管的研究重点聚焦于法学和政治学视野，从政府管理视野进行的研究相对薄弱；在研究对象的选择上，主要集中于国家、区域、行业、个体的数据跨境流动监管，对企业数据出境合规监管的研究较少。目前，跨国企业在国际数字贸易中扮演着重要角色，深入剖析政府对企业在数据出境过程中的监管问题及原因，有利于更有针对性地加强对数据跨境流动的合规指导与安全监管。本文以企业数据跨境管理问题为导向，明确出境数据全生命周期安全，针对跨境数据采集、存储、传输与交换、销毁等环节出现的问题，从制度依据、分类分级标准、国际合作、机构协同方面分析深层原因，并为我国建立完善的数据跨境流动监管体系提供参考性建议。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005022

作者信息：

焦小妹，沈本秋

(广州大学 公共管理学院，广东 广州510006)