高曉娜 江瑋 王俞巧

摘要：利用自貿(mào)試驗區(qū)開展數(shù)據(jù)跨境流動機制探索是對接高標準經(jīng)貿(mào)規(guī)則的有效路徑，為此中國（浙江）自由貿(mào)易試驗區(qū)明確提出要在國家數(shù)據(jù)跨境傳輸安全管理制度框架下，試點開展數(shù)據(jù)跨境流動安全機制探索。從跨境數(shù)據(jù)流動國際規(guī)則比較以及中國（浙江）自由貿(mào)易試驗區(qū)的實踐探索來看，目前自貿(mào)區(qū)層面推動數(shù)據(jù)跨境流動面臨國內(nèi)相關(guān)法律法規(guī)缺乏具體實施規(guī)則、數(shù)據(jù)跨境流動監(jiān)管缺乏技術(shù)保障、跨境數(shù)據(jù)流動領(lǐng)域缺乏國際互信機制、企業(yè)數(shù)據(jù)出境自評估面臨挑戰(zhàn)等難題。建議從典型企業(yè)典型應(yīng)用場景開展先行先試、形成政府-行業(yè)-企業(yè)三級聯(lián)動監(jiān)管體系、強化數(shù)據(jù)監(jiān)管技術(shù)保障、對部分國家開展點對點數(shù)據(jù)傳輸試點、打造數(shù)據(jù)出境服務(wù)平臺等方面破解數(shù)據(jù)跨境難題，以制度開放引領(lǐng)浙江數(shù)字貿(mào)易高質(zhì)量發(fā)展。

關(guān)鍵詞：中國（浙江）自由貿(mào)易試驗區(qū)；跨境數(shù)據(jù)流動；機制探索

隨著數(shù)字經(jīng)濟的發(fā)展和技術(shù)的進步，數(shù)據(jù)要素跨境流動逐漸成為促進經(jīng)濟增長、加速創(chuàng)新以及推動全球化的重要支撐。隨著數(shù)據(jù)要素價值不斷攀升，數(shù)據(jù)安全事件卻頻頻發(fā)生，國家安全與個人隱私保護受到極大威脅。保障數(shù)據(jù)安全有序出境，是促進數(shù)字經(jīng)濟健康發(fā)展和防范化解數(shù)據(jù)安全風(fēng)險的必然要求。目前我國數(shù)據(jù)跨境流動規(guī)則偏向原則化，具體實施細則尚不完善，落地存在難度。浙江作為全國數(shù)字經(jīng)濟強省，在全球新一輪數(shù)字經(jīng)濟競爭中，必然要承擔(dān)先行探索和引領(lǐng)的重任。中國（浙江）自由貿(mào)易試驗區(qū)明確提出要在國家及行業(yè)數(shù)據(jù)跨境傳輸安全管理制度框架下，開展數(shù)據(jù)跨境傳輸（出境）安全管理試點，因此“數(shù)據(jù)境內(nèi)存儲+出境安全審核”的基本監(jiān)管模式仍然不會改變，自由貿(mào)易試驗區(qū)的主要任務(wù)為通過完善數(shù)據(jù)分級分類標準、形成典型跨境數(shù)據(jù)流動應(yīng)用場景安全管理機制等措施，在安全的前提下探索便利數(shù)據(jù)跨境流動的監(jiān)管體系，從以事前監(jiān)管為主向以數(shù)據(jù)分級分類為前提的事前監(jiān)管與事中事后監(jiān)管相結(jié)合的多元體系轉(zhuǎn)型。本文基于國際數(shù)據(jù)跨境流動規(guī)制比較，結(jié)合浙江自貿(mào)區(qū)數(shù)據(jù)跨境流動實踐現(xiàn)狀，深入分析浙江自貿(mào)區(qū)在推動數(shù)據(jù)跨境流動層面的難點并提出對策建議。

一、數(shù)據(jù)跨境流動規(guī)制國際比較

（一）美國模板：數(shù)字貿(mào)易利益優(yōu)先

美國作為信息技術(shù)強國，主張數(shù)據(jù)跨境自由流動規(guī)制，通過降低國際數(shù)字貿(mào)易壁壘，推動本國數(shù)字企業(yè)獲得更大的市場空間及利益。近年來，美國開始加速構(gòu)建“數(shù)據(jù)同盟體系”，通過美國-韓國FTA、《跨太平洋伙伴關(guān)系協(xié)定》（TPP）、《美墨加貿(mào)易協(xié)定》（USMCA）、美日數(shù)字貿(mào)易協(xié)定（UJDTA）等推行跨境數(shù)據(jù)自由流動主張。雖然美國主張數(shù)據(jù)跨境自由流動，但對個人數(shù)據(jù)和重要數(shù)據(jù)采用了不同的管理措施。一是個人數(shù)據(jù)采取行業(yè)自律模式。該模式以事后問責(zé)為原則，要求數(shù)據(jù)控制者在經(jīng)營中對數(shù)據(jù)安全采取合理措施。APEC 跨境隱私規(guī)則體系（CBPR）是美國主導(dǎo)并大力推行的區(qū)域性跨境數(shù)據(jù)流動體系，其核心包括自我評估、符合性審查、認證、爭端解決和強制執(zhí)行，強調(diào)利用第三方機構(gòu)對數(shù)據(jù)的跨境流動進行監(jiān)管，目前共有美國、墨西哥、加拿大、日本等9個國家和地區(qū)加入了CBPR 體系。但 CBPR 并未獲得世界主要經(jīng)濟體一致認可，比如歐盟認為 CBPR 未能達到 GDPR 對個人信息的保護標準。二是“重要數(shù)據(jù)”采取嚴格管理措施。美國政府制定了“受控非秘信息列表（CUI）”，將國家經(jīng)濟數(shù)據(jù)、政府管理數(shù)據(jù)、敏感技術(shù)數(shù)據(jù)界定為“重要數(shù)據(jù)”，并采取了嚴格的管理措施，在中美全面競爭大背景下，美國對敏感個人信息、技術(shù)數(shù)據(jù)采取了更為嚴格的管控措施。

（二）歐盟模板：個人權(quán)利優(yōu)先

歐盟提出了以保護公民數(shù)據(jù)權(quán)利為前提的數(shù)據(jù)跨境流動規(guī)則體系，通過《通用數(shù)據(jù)保護條例》（GDPR）建立了嚴格的個人數(shù)據(jù)跨境流動限制體系。一是實現(xiàn)歐盟內(nèi)部數(shù)據(jù)自由流動。歐盟對個人數(shù)據(jù)和重要數(shù)據(jù)采取差異化管理，通過《通用數(shù)據(jù)保護條例》（GDPR）和《非個人數(shù)據(jù)在歐盟境內(nèi)自由流動框架條款》實現(xiàn)歐盟境內(nèi)個人數(shù)據(jù)和重要數(shù)據(jù)自由流動，并取消了歐盟境內(nèi)數(shù)據(jù)本地化存儲的要求。二是通過充分性保護認定機制確定數(shù)據(jù)跨境流動白名單國家。當(dāng)個人數(shù)據(jù)流向歐盟成員國以外的國家，歐盟以是否達到充分保護作為首要條件，當(dāng)一國或地區(qū)通過歐盟的“充分性認定”成為數(shù)據(jù)跨境流動白名單國家，無需采取其他保護措施，可實現(xiàn)數(shù)據(jù)跨境自由流動。三是提供多元化個人數(shù)據(jù)跨境流動機制。當(dāng)缺乏充分性保護認定時，歐盟為企業(yè)提供了“標準合同條款”、“有約束力的公司規(guī)則”等數(shù)據(jù)轉(zhuǎn)移機制?！皹藴屎贤瑮l款”通過合同的方式規(guī)定了數(shù)據(jù)輸出方和數(shù)據(jù)接受方的數(shù)據(jù)保護責(zé)任，當(dāng)數(shù)據(jù)流入國企業(yè)與歐盟企業(yè)簽訂標準合同后，則被認為符合充分性保護要求?！坝屑s束力的公司規(guī)則”主要借鑒了行業(yè)自律模式，適用于跨國公司不同國家或地區(qū)分支結(jié)構(gòu)數(shù)據(jù)流動。

（三）中國模板：數(shù)據(jù)主權(quán)安全優(yōu)先

我國作為數(shù)字貿(mào)易大國，高度重視數(shù)字貿(mào)易規(guī)則制定，積極探索數(shù)字貿(mào)易規(guī)則中國方案，提出了以數(shù)據(jù)主權(quán)安全為前提的數(shù)據(jù)跨境流動法律體系。一是數(shù)據(jù)跨境流動管理制度逐步完善。目前我國跨境數(shù)據(jù)流動監(jiān)管法律框架主要以《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》三部上位法為基礎(chǔ)，同時輔以交通、金融、醫(yī)療等特定行業(yè)的數(shù)據(jù)流動法規(guī)，并結(jié)合國家標準與行業(yè)標準，形成了“數(shù)據(jù)境內(nèi)存儲+出境安全審查”的基本監(jiān)管模式。二是形成多元數(shù)據(jù)出境路徑。我國企業(yè)可通過數(shù)據(jù)跨境安全評估、簽訂標準合同、專業(yè)機構(gòu)個人信息保護認證三種方式進行數(shù)據(jù)跨境傳輸。根據(jù)數(shù)據(jù)類型、行業(yè)類型以及數(shù)據(jù)量等條件觸發(fā)不同數(shù)據(jù)出境路徑。當(dāng)出境數(shù)據(jù)為重要數(shù)據(jù)，或者出境數(shù)據(jù)規(guī)模達到一定量級時需要向國家網(wǎng)信辦申報安全評估。未達到安全評估要求但符合簽訂標準合同條件的，可根據(jù)網(wǎng)信辦要求簽訂標準合同后出境。其他情況的個人信息可經(jīng)過專業(yè)機構(gòu)個人信息保護認證后實現(xiàn)數(shù)據(jù)出境。三是數(shù)據(jù)貿(mào)易治理規(guī)則尚需贏得國際認可。目前我國加入的含高標準數(shù)字貿(mào)易規(guī)則的區(qū)域貿(mào)易協(xié)定僅 RCEP，加入CPTPP 與 DEPA 的申請尚處啟動階段，未來要走的路還很長。而美歐主導(dǎo)的數(shù)字貿(mào)易規(guī)則體系便不適合我國數(shù)字貿(mào)易的持續(xù)發(fā)展，因此盡快形成一套高標準、寬口徑的國家層面數(shù)字貿(mào)易規(guī)則體系是當(dāng)務(wù)之急，也是我國爭取世界數(shù)字貿(mào)易話語權(quán)、贏得國際多邊認可的必由之路。

二、中國（浙江）自由貿(mào)易試驗區(qū)推動數(shù)據(jù)跨境流動探索

（一）基于現(xiàn)有法律法規(guī)探索數(shù)據(jù)安全管理新機制

在國家數(shù)據(jù)跨境傳輸安全管理制度框架下，試點開展數(shù)據(jù)跨境流動安全評估，探索建立數(shù)據(jù)保護能力認證、數(shù)據(jù)流動備份審查、跨境數(shù)據(jù)流動和交易風(fēng)險評估等數(shù)據(jù)安全管理機制。試點數(shù)據(jù)跨境流動，在保護個人隱私等方面加快探索和國際通行規(guī)則接軌的數(shù)字貿(mào)易監(jiān)管舉措，探索建立以軟件實名認證、數(shù)據(jù)產(chǎn)地標識為基礎(chǔ)的監(jiān)管體系，并在示范區(qū)開展事中事后監(jiān)管技術(shù)建設(shè)和試點示范。

（二）依托國家數(shù)據(jù)中心網(wǎng)絡(luò)加快推進數(shù)字新基建

積極部署國際互聯(lián)網(wǎng)數(shù)據(jù)專用通道建設(shè)，目前浙江已相繼開通了杭州、寧波、桐鄉(xiāng)、義烏以及舟山五條國際互聯(lián)網(wǎng)數(shù)據(jù)專用通道，顯著改善了互聯(lián)網(wǎng)通信質(zhì)量，增強數(shù)據(jù)傳輸穩(wěn)定性，有利于吸引國際金融服務(wù)、跨境電商、跨境物流等外向型企業(yè)入駐自貿(mào)試驗區(qū)。支持下一代互聯(lián)網(wǎng)（IPv6）、衛(wèi)星互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施在各經(jīng)濟領(lǐng)域深度應(yīng)用， IPv6被認為是新一代信息基礎(chǔ)設(shè)施的代表和數(shù)字經(jīng)濟的底座，解決了 IPv4網(wǎng)絡(luò)地址資源不足的問題。

（三）立足自由貿(mào)易試驗區(qū)需求提升數(shù)字貿(mào)易平臺能級

建設(shè)全球數(shù)字安防產(chǎn)業(yè)平臺，圍繞數(shù)字安防技術(shù)、網(wǎng)絡(luò)信息技術(shù)、區(qū)塊鏈技術(shù)、數(shù)字云服務(wù)、數(shù)字內(nèi)容、數(shù)字金融六大領(lǐng)域，提升濱江高新區(qū)物聯(lián)網(wǎng)產(chǎn)業(yè)園競爭力。建設(shè)數(shù)字一體化監(jiān)管產(chǎn)業(yè)平臺，充分利用大數(shù)據(jù)、人工智能、區(qū)塊鏈、5G 等先進信息技術(shù)，對涉及關(guān)鍵技術(shù)、平臺安全、數(shù)據(jù)安全和個人隱私安全的服務(wù)貿(mào)易，加大綜合監(jiān)管。建設(shè)跨境數(shù)字貿(mào)易區(qū)塊鏈產(chǎn)業(yè)平臺，注重源頭管理，支持海關(guān)、稅務(wù)機構(gòu)、外柜管理機構(gòu)、商業(yè)銀行、電商平臺等多方單位實現(xiàn)基于數(shù)據(jù)的綜合服務(wù)與創(chuàng)新應(yīng)用，提高各類交易和數(shù)據(jù)流通安全可信度。

三、當(dāng)前中國（浙江）自由貿(mào)易試驗區(qū)推動數(shù)據(jù)跨境流動主要難點

（一）國內(nèi)相關(guān)法律法規(guī)缺乏具體實施規(guī)則

一是沒有對重要數(shù)據(jù)和個人數(shù)據(jù)進行區(qū)分?！毒W(wǎng)絡(luò)安全法》將個人信息和重要數(shù)據(jù)相并列，均采取相同的數(shù)據(jù)處理辦法，這導(dǎo)致難以實現(xiàn)普通個人數(shù)據(jù)自由流動。從國際上主要國家數(shù)據(jù)流動管理實踐上來看，大多對個人數(shù)據(jù)和重要數(shù)據(jù)采取了不同的監(jiān)管機制。例如美國對個人數(shù)據(jù)和重要數(shù)據(jù)分別采取行業(yè)自律監(jiān)管模式和嚴格管控模式，而歐盟則通過不同的法案對其進行分類管理。二是重要數(shù)據(jù)分級分類標準不明確?！稊?shù)據(jù)安全法》對重要數(shù)據(jù)采用了目錄方式進行重點保護，只提出了數(shù)據(jù)分級分類的基本要求，但并未直接明確重要數(shù)據(jù)的認定和統(tǒng)一，而是授權(quán)各地區(qū)、各部門自行制定。三是未形成基于具體業(yè)務(wù)場景的應(yīng)用指南。《數(shù)據(jù)出境安全評估辦法》明確了數(shù)據(jù)出境安全評估的流程和要求，但并未出臺配套案例及實施指南，在執(zhí)行過程中仍面臨落地難度大的問題，評估細則以及具體實施方法等還需細化和明確。

（二）數(shù)據(jù)跨境流動監(jiān)管缺乏技術(shù)保障

伴隨著數(shù)據(jù)要素市場化進程，數(shù)據(jù)價值不斷凸顯，但也面臨數(shù)據(jù)竊取、數(shù)據(jù)篡改、數(shù)據(jù)非法使用等安全風(fēng)險。數(shù)據(jù)資產(chǎn)具備流動性，而傳統(tǒng)的信息安全風(fēng)險評估主要以靜態(tài)評估為主，無法適應(yīng)數(shù)據(jù)流動過程中不同環(huán)境下的評估要求。此外，數(shù)據(jù)在跨境流動過程中，存在所有權(quán)和使用權(quán)的分離，這使得數(shù)據(jù)跟蹤與數(shù)據(jù)溯源非常困難。數(shù)據(jù)監(jiān)管部門在落實數(shù)據(jù)輸出方與輸入方安全管理義務(wù)、數(shù)據(jù)安全責(zé)任事件鑒定方面面臨巨大挑戰(zhàn)。技術(shù)是數(shù)據(jù)流動監(jiān)管的核心驅(qū)動力，決定了數(shù)據(jù)安全評估、數(shù)據(jù)全周期安全管理、交易風(fēng)險評估等結(jié)果的科學(xué)性和合理性，因此將制度要求轉(zhuǎn)化為技術(shù)要求并進行落實是自貿(mào)區(qū)推動數(shù)據(jù)自由流動的關(guān)鍵一環(huán)。

（三）跨境數(shù)據(jù)流動領(lǐng)域缺乏國際互信機制

目前，美歐通過雙邊或區(qū)域貿(mào)易協(xié)定推廣其跨境數(shù)據(jù)流動規(guī)則體系，掌握規(guī)則制定主導(dǎo)權(quán)。以CPTPP 為代表的高標準數(shù)字貿(mào)易規(guī)則其數(shù)據(jù)條款強調(diào)“禁止數(shù)據(jù)本地存儲”以及“數(shù)據(jù)自由流動”，這與我國的數(shù)據(jù)跨境流動規(guī)則存在根本性差異，但考慮到目前中美政治關(guān)系以及數(shù)字經(jīng)濟領(lǐng)域技術(shù)能力差異，“數(shù)據(jù)境內(nèi)存儲”是現(xiàn)階段我國仍需堅持的一項基本原則。我國跨境數(shù)據(jù)流動政策主要采用“數(shù)據(jù)境內(nèi)存儲+出境安全審查”的方式，這種規(guī)則差異導(dǎo)致我國目前難以參與美國與歐盟主導(dǎo)的雙邊/多邊協(xié)議。目前我國未加入APEC 的CBPR 體系，也未進入歐盟委員會確認的白名單國家，尚未與其他國家就數(shù)據(jù)跨境流動事項達成書面合作協(xié)議，數(shù)字貿(mào)易規(guī)則國際影響力較弱，加大了自貿(mào)試驗區(qū)推動數(shù)據(jù)跨境流動的壓力。

（四）企業(yè)數(shù)據(jù)出境自評估面臨挑戰(zhàn)

《數(shù)據(jù)出境安全評估辦法》中規(guī)定，當(dāng)企業(yè)有數(shù)據(jù)跨境需求時，需要評估數(shù)據(jù)出境的必要性、合法性、安全風(fēng)險、接收方數(shù)據(jù)保護能力、數(shù)據(jù)出境后被篡改和濫用的風(fēng)險。該規(guī)定明確了企業(yè)的主體責(zé)任，通過自評估的形式對數(shù)據(jù)出境負責(zé)。隨著世界主要經(jīng)濟體對跨境數(shù)據(jù)流動監(jiān)管要求不斷細化，出境數(shù)據(jù)合規(guī)已變成企業(yè)的“必答題”?！镀髽I(yè)跨境數(shù)據(jù)流動安全合規(guī)白皮書（2023）》中指出企業(yè)跨境數(shù)據(jù)流動面臨不同國家數(shù)據(jù)監(jiān)管要求存在法律沖突、企業(yè)難以準確高效識別跨境數(shù)據(jù)類型、跨境數(shù)據(jù)受到攻擊愈加頻繁等挑戰(zhàn)，企業(yè)難以平衡安全與效益，應(yīng)從管理、技術(shù)與運營三個維度構(gòu)建跨境數(shù)據(jù)流動合規(guī)體系。

四、中國（浙江）自由貿(mào)易試驗區(qū)推動數(shù)據(jù)跨境流動對策建議

（一）針對典型企業(yè)典型應(yīng)用場景開展先行先試

目前我國已發(fā)布了通用的數(shù)據(jù)安全治理要求，但缺乏基于關(guān)鍵業(yè)務(wù)場景、特定行業(yè)的實踐指南。部分政策規(guī)定過于原則化，缺少明確的可操作性方案，增加了企業(yè)的合規(guī)成本和難度。浙江自貿(mào)試驗區(qū)集聚了阿里巴巴、網(wǎng)易等超過全國三分之一的跨境電商平臺，涌現(xiàn)出以?？低?、浙江大華等為代表的一大批數(shù)字制造與數(shù)字貿(mào)易企業(yè)，擁有豐富的數(shù)據(jù)跨境應(yīng)用場景。首先，浙江自貿(mào)試驗區(qū)積極探索針對典型企業(yè)、典型應(yīng)用場景的數(shù)據(jù)跨境流動安全管理規(guī)范，通過一系列較佳的實踐成就指導(dǎo)企業(yè)實現(xiàn)數(shù)據(jù)跨境合規(guī)流動；其次，以國家相關(guān)法律法規(guī)為基礎(chǔ)，積極推動數(shù)據(jù)跨境合規(guī)流動的行業(yè)標準，實現(xiàn)行業(yè)的數(shù)據(jù)保護和數(shù)據(jù)流動；第三、利用浙江云計算、跨境電商及跨境線上支付等領(lǐng)域形成了國際競爭優(yōu)勢和豐富的數(shù)據(jù)跨境應(yīng)用場景，探索用戶下單、清關(guān)以及支付等環(huán)節(jié)的數(shù)據(jù)跨境流動安全機制及風(fēng)控機制。

（二）形成政府-行業(yè)-企業(yè)三級聯(lián)動監(jiān)管體系

2022年我國數(shù)字經(jīng)濟規(guī)模穩(wěn)居世界第二，數(shù)據(jù)跨境需求迎來高速增長階段，事前許可方式難以滿足量大、頻繁且出境方式多元的數(shù)據(jù)跨境流動需求。事前許可的管理模式并不能很好的實現(xiàn)監(jiān)管目標，往往只會增加行政負擔(dān)，因此應(yīng)充分發(fā)揮政府、行業(yè)和企業(yè)的能動性，形成政府層面審慎監(jiān)管、行業(yè)協(xié)會自律監(jiān)管、數(shù)據(jù)主體積極自查的政府-行業(yè)-企業(yè)三級聯(lián)動監(jiān)管體系。鼓勵行業(yè)協(xié)會及其他自律組織參與安全評估認證，作為政府監(jiān)管有效補充。各行業(yè)協(xié)會可依據(jù)本行業(yè)特點在國家法律框架下對數(shù)據(jù)跨境流動規(guī)制進行進一步細化，為企業(yè)提供合規(guī)操作指引。例如阿里巴巴圍繞數(shù)據(jù)生命周期提出了《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（DSMM）并在行業(yè)內(nèi)進行推廣應(yīng)用，促進企業(yè)內(nèi)部建立數(shù)據(jù)保護體系，明確數(shù)據(jù)全生命周期操作規(guī)范，從提高數(shù)據(jù)保護意識、設(shè)置專業(yè)數(shù)據(jù)安全人員、利用專業(yè)管理工具、建立安全管理制度體系四個方面提升自身數(shù)據(jù)保護能力。

（三）強化數(shù)據(jù)監(jiān)管技術(shù)保障

浙江自貿(mào)區(qū)應(yīng)強化數(shù)據(jù)監(jiān)管技術(shù)保障，通過技術(shù)手段加強對數(shù)據(jù)出境行為的監(jiān)管能力，保障數(shù)據(jù)安全有序流動。可從以下幾個方面展開：一是加強數(shù)據(jù)泄露威脅情報共享與溯源能力，建立政府-行業(yè)-企業(yè)快速協(xié)同系統(tǒng)，迅速定位威脅來源；二是針對不同業(yè)務(wù)場景以及數(shù)據(jù)輸入國數(shù)據(jù)保護能力采取流量限制，對數(shù)據(jù)傳輸?shù)姆较蚣翱偭窟M行控制，在緊急情況下甚至可以直接切斷數(shù)據(jù)傳輸；三是提升企業(yè)層面數(shù)據(jù)安全技術(shù)應(yīng)用，全面掌握數(shù)據(jù)跨境類型及數(shù)據(jù)流向，鼓勵企業(yè)建立能審查、可以自證清白的數(shù)據(jù)監(jiān)管體系，通過技術(shù)手段提升企業(yè)數(shù)據(jù)出境合規(guī)性；四是構(gòu)建產(chǎn)業(yè)層面數(shù)據(jù)安全大腦，形成可視化界面全面展示數(shù)據(jù)跨境情況，加強數(shù)據(jù)安全事件快速響應(yīng)能力。

（四）對部分國家開展點對點數(shù)據(jù)傳輸試點

利用自貿(mào)區(qū)等制度創(chuàng)新優(yōu)勢，優(yōu)先在 RCEP、DE-PA 成員國中選擇部分國家開展數(shù)據(jù)跨境流動談判，在滿足我國數(shù)據(jù)主權(quán)和安全這一前提下，建立數(shù)據(jù)流動區(qū)域互認互信。目前重慶、廣西等自由貿(mào)易試驗區(qū)已明確了數(shù)據(jù)傳輸試點國家，加快數(shù)據(jù)要素區(qū)域流動合作，浙江自貿(mào)區(qū)應(yīng)加快確定數(shù)據(jù)出境合作國家，并在企業(yè)層面開展試點。可借鑒歐盟“白名單”制度的理念對數(shù)據(jù)流向國數(shù)據(jù)保護能力進行審查，對部分數(shù)據(jù)流動需求高的國家開展充分性保護認定試點，并將其列入數(shù)據(jù)出境“白名單”國家。對“白名單”國家減少行政審批程序，促進數(shù)據(jù)自由流動，對名單外的國家則采取嚴格的數(shù)據(jù)安全保護措施，“白名單”制度既有利于簡化數(shù)據(jù)出境審批程序，同時也保證了數(shù)據(jù)出境安全。

（五）打造數(shù)據(jù)出境服務(wù)平臺

我國數(shù)據(jù)出境法律體系要求數(shù)據(jù)出境前進行數(shù)據(jù)出境安全評估，且評估內(nèi)容比較復(fù)雜，企業(yè)及政府獨立開展評估工作面臨較大困難與挑戰(zhàn)，需要借助第三方服務(wù)機構(gòu)對數(shù)據(jù)安全提供咨詢、安全認證及評估服務(wù)，因此應(yīng)在自貿(mào)區(qū)內(nèi)打造數(shù)據(jù)出境服務(wù)平臺，借助制度優(yōu)勢吸引一批跨境數(shù)據(jù)服務(wù)企業(yè)入駐，為企業(yè)提供一站式數(shù)據(jù)出境解決方案。從企業(yè)層面來看，服務(wù)平臺為企業(yè)提供數(shù)據(jù)處理及數(shù)據(jù)合規(guī)相關(guān)服務(wù)，降低企業(yè)合規(guī)成本；從政府層面來看，服務(wù)平臺通過提供統(tǒng)一的數(shù)據(jù)處理規(guī)則及合規(guī)處理方法，在便利企業(yè)的同時也提高了監(jiān)管部門的效率，解決了政府?dāng)?shù)據(jù)監(jiān)管與企業(yè)數(shù)據(jù)出境需求的結(jié)構(gòu)性矛盾。北京數(shù)據(jù)托管服務(wù)平臺是國內(nèi)首個可支持企業(yè)數(shù)據(jù)跨境流動的數(shù)據(jù)托管服務(wù)平臺，浙江自貿(mào)區(qū)應(yīng)借鑒相關(guān)經(jīng)驗，加開數(shù)據(jù)出境服務(wù)平臺建設(shè)。

參考文獻：

[1]陳少威，賈開.跨境數(shù)據(jù)流動的全球治理：歷史變遷、制度困境與變革路徑[J].經(jīng)濟社會體制比較，2020（2）：120-128.

[2]陳統(tǒng).數(shù)據(jù)出境風(fēng)險自評估機制的理解與適用[J].企業(yè)經(jīng)濟，2023（4）：143-152.

[3]高騰玲.跨境數(shù)據(jù)流動分歧對中國數(shù)字貿(mào)易的影響[J].對外經(jīng)貿(mào)實務(wù)，2021（9）：46-49.

[4]何波.中國參與數(shù)據(jù)跨境流動國際規(guī)則的挑戰(zhàn)與因應(yīng)[J].行政法學(xué)研究，2022（4）：89-103.

[5]劉云.中美歐數(shù)據(jù)跨境流動政策比較分析與國際趨勢[J].中國信息安全，2020（11）：75-78.

[6]劉俊敏，郭楊.我國數(shù)據(jù)跨境流動規(guī)制的相關(guān)問題研究——以中國（上海）自由貿(mào)易試驗區(qū)臨港新片區(qū)為例[J].河北法學(xué)，2021（7）：76-90.

[7]馬述忠，房超，梁銀鋒.數(shù)字貿(mào)易及其時代價值與研究展望[J].國際貿(mào)易問題，2018（10）：16-30.

[8]馬其家，李曉楠.論我國數(shù)據(jù)跨境流動監(jiān)管規(guī)則的構(gòu)建[J].法治研究，2021，No.133（01）：91-101.

[9]馬其家，李曉楠.國際數(shù)字貿(mào)易背景下數(shù)據(jù)跨境流動監(jiān)管規(guī)則研究[J].國際貿(mào)易，2021（3）：74-81.

[10]盛斌，陳麗雪.多邊貿(mào)易框架下的數(shù)字規(guī)則：進展、共識與分歧[J].國外社會科學(xué)，2022（4）：93-110.

[11]沈玉良，彭羽，高疆，陳歷幸.是數(shù)字貿(mào)易規(guī)則，還是數(shù)字經(jīng)濟規(guī)則？——新一代貿(mào)易規(guī)則的中國取向[J].管理世界，2022（8）：67-83.

[12]孫恒有，聶歡.雙循環(huán)新發(fā)展格局下中國自由貿(mào)易試驗區(qū)體制機制創(chuàng)新的瓶頸與對策[J].對外經(jīng)貿(mào)實務(wù)，2021（5）：10-13.

[13]魏浩，盧紫薇，劉緣.中國制度型開放的歷程、特點與戰(zhàn)略選擇[J].國際貿(mào)易，2022（7）：13-22.

[14]熊鴻儒，田杰棠.突出重圍：數(shù)據(jù)跨境流動規(guī)則的“中國方案”[J].人民論壇·學(xué)術(shù)前沿，2021（Z1）：54-62.

[15]辛勇飛.中國數(shù)據(jù)治理規(guī)則體系構(gòu)建：現(xiàn)狀、挑戰(zhàn)與展望[J].人民論壇·學(xué)術(shù)前沿，2023（6）：6-12.

[16]張衠.跨境數(shù)據(jù)流動的國際形勢和中國路徑[J].信息安全與通信保密，2018（12）：21-26.

[17]周念利，陳寰琦.數(shù)字貿(mào)易規(guī)則“歐式模板”的典型特征及發(fā)展趨向[J].國際經(jīng)貿(mào)探索，2018（3）：96-106.

[18]周念利，陳寰琦.RTAs 框架下美式數(shù)字貿(mào)易規(guī)則的數(shù)字貿(mào)易效應(yīng)研究[J].世界經(jīng)濟，2020（10）：28-51.

[19]趙旸頔，彭德雷.全球數(shù)字經(jīng)貿(mào)規(guī)則的最新發(fā)展與比較——基于對《數(shù)字經(jīng)濟伙伴關(guān)系協(xié)定》的考察[J].亞太經(jīng)濟，2020（4）：58-69+149.

[20]中國移動通信有限公司研究院. 企業(yè)跨境數(shù)據(jù)流動安全合規(guī)白皮書（2023）[R]. 2023年2月