阿里巴巴法律研究中心）

數(shù)據(jù)的跨境流動是經(jīng)濟全球化和數(shù)字經(jīng)濟發(fā)展的必然，對于可能出現(xiàn)的各類風(fēng)險，不同國家的應(yīng)對機制各有特點，也各有經(jīng)驗脈絡(luò)可循。近年來中國部分領(lǐng)域的監(jiān)管性立法傾向于采用數(shù)據(jù)本地化方式處理，較少參與數(shù)據(jù)跨境轉(zhuǎn)移的國際合作。對此，我們重點考察了境外數(shù)據(jù)本地化和管轄沖突相關(guān)的政策法律，并提出對未來中國立法與監(jiān)管相應(yīng)的建議。

人類社會正在邁入數(shù)據(jù)時代，幾乎所有的行業(yè)都在經(jīng)歷“數(shù)據(jù)+”的過程。這些以“在線”與“互聯(lián)”為基本特征的數(shù)據(jù)，其安全風(fēng)險的蔓延與傳導(dǎo)速度越來越快，并輕松突破地區(qū)甚至國家的邊界，例如去年席卷全球的勒索病毒W(wǎng)annaCry；網(wǎng)狀多點且不斷迭代的網(wǎng)絡(luò)空間對現(xiàn)實社會的映射，使得國家基于物理控制構(gòu)建對陸、海、空、天相對穩(wěn)定的管轄權(quán)秩序，容易在網(wǎng)絡(luò)空間失靈；市場機制下的企業(yè)，為取得競爭優(yōu)勢，往往傾向于盡可能多地獲取與利用數(shù)據(jù)，同時為了降低運營成本，會更依賴網(wǎng)絡(luò)而非線下實體拓展市場，特別是境外市場；大數(shù)據(jù)的利用成為“黑箱”的風(fēng)險越來越高，公民合法權(quán)益保障特別是在境外法域的難度不斷增高，。

面對這樣的安全態(tài)勢，主要國家和地區(qū)紛紛對數(shù)據(jù)跨境流動采取了相應(yīng)的監(jiān)管措施。雖然當(dāng)前各國政治法律背景和制度不同，但通過比較發(fā)現(xiàn)，一些國家（包括中國）有著共同的數(shù)據(jù)本地化的策略選擇傾向。然而，是否數(shù)據(jù)本地化就能夠消弭風(fēng)險，解決問題？如何應(yīng)對管轄沖突問題？基于這樣的疑惑，我們結(jié)合產(chǎn)業(yè)實踐，對近年來境外主要國家和地區(qū)數(shù)據(jù)跨境流動政策法律進行分析。

1 自由流動是數(shù)據(jù)的本質(zhì)特征

信息是人類社會一切有組織活動的紐帶。人類社會的發(fā)展史，也可以看作是信息傳遞方式改良與效率提升的演進史。從農(nóng)業(yè)社會的紙張，到工業(yè)社會的印刷機、廣播與電話，再到信息社會的計算機，在這一過程中，承載信息內(nèi)容的各類載體的傳播自由度和效率越來越高，成為推動社會進步的重要動力。

數(shù)據(jù)是網(wǎng)絡(luò)空間信息內(nèi)容的基本載體，互聯(lián)網(wǎng)的本質(zhì)就是數(shù)據(jù)的流動。消除信息不對稱、市場壁壘以及聚合數(shù)據(jù)的價值等均離不開數(shù)據(jù)的流動，可以說數(shù)據(jù)自由流動是全球數(shù)字經(jīng)濟持續(xù)發(fā)展的必須基礎(chǔ)。因此，歐美等主要國家在其政策法律文件中也紛紛強調(diào)對數(shù)據(jù)自由流動的重視。

例如，歐盟“單一數(shù)字市場”戰(zhàn)略中提出三大支柱之一就是最大化實現(xiàn)數(shù)字經(jīng)濟的增長潛力，提出“歐洲數(shù)據(jù)自由流動倡議”，推動歐盟范圍的數(shù)據(jù)資源自由流動。①See, Digital single market：Bringing down barriers to unlock online opportunities, https://ec.europa.eu/commission/priorities/digital-singlemarket_en,2018/10/30 last visited.2018年10月4日歐洲議會表決通過的《非個人數(shù)據(jù)自由流動條例》更是在法律層面全面闡明了歐盟對非個人數(shù)據(jù)跨境流動的立場，即在歐洲單一市場之內(nèi)，要“消除非個人數(shù)據(jù)在儲存和處理方面的地域限制”。該條例明確提出除法律明確聲明的公共安全限制外，其他限制均必須廢止。美國則長期以來一直強調(diào)“在合法公共政策目標(biāo)得到保障的前提下，強調(diào)數(shù)據(jù)實現(xiàn)全球自由流動”。②典型的意見表達如《跨太平洋伙伴關(guān)系協(xié)定》（TPP協(xié)定）中倡導(dǎo)締約方在更廣范圍內(nèi)進一步降低市場準(zhǔn)入門檻，推動服務(wù)貿(mào)易的自由化、便利化，在確保保護個人數(shù)據(jù)等合法公共政策目標(biāo)得到保障的前提下，實現(xiàn)全球信息和數(shù)據(jù)自由流動。美國雖然最終退出TPP協(xié)議，但類似訴求也見于其他美國主導(dǎo)的雙邊、多邊貿(mào)易協(xié)議或倡議。

2 數(shù)據(jù)本地化的緣起與表現(xiàn)

面對數(shù)據(jù)跨境流動風(fēng)險，如何保障本國對有關(guān)數(shù)據(jù)的管轄？縱觀選擇數(shù)據(jù)本地化措施的國家，可以發(fā)現(xiàn)相關(guān)政策法律的核心問題是如何保護數(shù)據(jù)相關(guān)主體（如國家、國內(nèi)企業(yè)或者個人信息主體）的權(quán)利與利益。

2.1 國家安全與利益保護的數(shù)據(jù)本地化

一是原則上特定數(shù)據(jù)須本地存儲，出口需取得單獨許可證。例如西方國家長期通過《瓦森納協(xié)定》和相應(yīng)出口管制法律，對涉及特定敏感技術(shù)數(shù)據(jù)出境設(shè)定許可要求。例如，在美國受管制的技術(shù)數(shù)據(jù)“傳輸”到位于美國境外的服務(wù)器保存或處理，需要取得商務(wù)部產(chǎn)業(yè)與安全局（BIS）的出口許可，即便是利用云計算或者網(wǎng)絡(luò)郵件跨境轉(zhuǎn)移數(shù)據(jù)。BIS強調(diào)“只要是開發(fā)、生產(chǎn)或使用受管控產(chǎn)品相關(guān)所有的、非已公開的數(shù)據(jù)，一旦該服務(wù)使用超出美國國境服務(wù)器網(wǎng)絡(luò)，數(shù)據(jù)從用戶傳送到服務(wù)器構(gòu)成了“傳輸”，需要取得許可證的出口?！雹跜loud Computing Provides Unique Export Control Challenges, INSIDE U.S.TRADE, Jan.7, 2011, at 13

二是只允許特定數(shù)據(jù)的本地存儲。目前公開可查的法律中，基本未見只進行本地存儲的要求，除非在國際禁運、制裁等領(lǐng)域，法律禁止向有關(guān)國家轉(zhuǎn)移特定數(shù)據(jù)。但沒有明確的法律要求，這意味著沒有特定數(shù)據(jù)只進行本地存儲的政策引導(dǎo)。典型的是西方國家普遍在政府采購和外商投資領(lǐng)域適用安全審查④由于法律等國情差異，美歐法律文件中沒有與“安全審查”（security review）直接對應(yīng)的概念，但沒有“安全審查”這樣一種說辭，并不意味著不存在針對“安全”問題的“審查”性機制，這些前置安全測評、評估、認證機制，實質(zhì)上構(gòu)成了進入相關(guān)領(lǐng)域的準(zhǔn)入門檻，因此本文冠以“安全審查”。。例如，通過《聯(lián)邦風(fēng)險和授權(quán)管理計劃》（FedRAMP）認證的亞馬遜美國政務(wù)云服務(wù)（GovCloud US Region）在官網(wǎng)公開承諾，該政務(wù)云只能由在美國境內(nèi)且具有美國公民身份的員工才能操作，美國實體和根帳戶持有人必須經(jīng)過審核確認其為美國公民才可以訪問。①Introduction to the AWS GovCloud (US) Region, 2018/6/15last visited, available at https://aws.amazon.com/cn/govcloud-us/美國外資投資委員會（CFIUS）發(fā)布的報告②Committee on Foreign Investment in U.S., Annual Report to Congress for CY 2013也顯示在安全協(xié)議（Mitigation Measures）中往往會有只允許美國公民負責(zé)特定產(chǎn)品或服務(wù)，以確保相關(guān)活動或產(chǎn)品位于美國境內(nèi)的約定內(nèi)容。

需要指出的是，基于國家安全與利益保護目的而提出的數(shù)據(jù)本地化存儲要求，實際適用范圍非常有限。特定數(shù)據(jù)出口許可，往往實行清單式的許可管理，不會超出清單設(shè)定出口許可；只允許特定數(shù)據(jù)本地存儲，往往出現(xiàn)在相對不公開的安全評估或者行政合同中，且僅是可能的結(jié)果之一。并且，國家安全與利益的內(nèi)涵也受到嚴格限制，例如歐盟《非個人數(shù)據(jù)自由流動條例》使用的是非常限縮的“公共安全”的概念，即“任何成員國不得提出非個人數(shù)據(jù)的本地化（特定成員國領(lǐng)土）要求，除非以公共安全為理由，其他限制性立法均要在一年內(nèi)廢除”。即便是公共安全的理由，也要說明具體情況，通知歐盟委員會，并在線公開相關(guān)細節(jié)。

2.2 個人信息相關(guān)權(quán)利保護的數(shù)據(jù)本地化

為充分保護個人信息主體的權(quán)利，特別是出于境外國家無法充分保護歐盟公民個人信息相關(guān)權(quán)利的擔(dān)心，以歐盟成員國為代表的國家對本國境內(nèi)個人信息向境外轉(zhuǎn)移提出了保護性要求，即要么明確取得用戶的同意，要么出于法定的豁免理由，要么境外目的地與本國有相關(guān)條約約定，否則有關(guān)個人信息不得轉(zhuǎn)移到本國境外。對此，近年來歐盟還強化了兩方面的措施：

一是數(shù)據(jù)保護法律適用范圍擴張到歐盟境外。向歐盟境內(nèi)用戶提供服務(wù)，或者持續(xù)監(jiān)測追蹤歐盟境內(nèi)用戶的網(wǎng)絡(luò)服務(wù)提供者可能也需要適用歐盟數(shù)據(jù)保護相關(guān)法律規(guī)定。

二是擴大數(shù)據(jù)跨境轉(zhuǎn)移的白名單國家范圍。除了歐洲經(jīng)濟區(qū)（EEA）以及其他歐盟已認定的能夠為歐盟用戶提供充分保護的國家與地區(qū)，近年歐盟正在加緊與韓國、日本就數(shù)據(jù)跨境流動充分性認證進行談判，日本有望首先與歐盟達成有關(guān)協(xié)議。歐盟與美國的隱私盾協(xié)議的實施評估也一直在進行。

這種基于個人信息相關(guān)權(quán)利保護的數(shù)據(jù)向境外轉(zhuǎn)移的限制，嚴格說其實不屬于跨境數(shù)據(jù)流動監(jiān)管措施，而是屬于在個人信息相關(guān)權(quán)利可能面臨風(fēng)險的情況下，保障用戶對其數(shù)據(jù)被轉(zhuǎn)移到境外的知情權(quán)和選擇權(quán)。

方案優(yōu)點：在10G GPON標(biāo)準(zhǔn)尚未成熟商用的階段，采用的一種過渡的方案。GPON網(wǎng)絡(luò)下行有效帶寬為2250M；按照64的分光比，控制實際承載用戶數(shù)后，同等條件下用戶忙時平均帶寬能達到35M，足以滿足未來視頻業(yè)務(wù)的發(fā)展需求；

2.3 對境外數(shù)據(jù)的管轄困境與數(shù)據(jù)本地化

本國政府主張對本國境內(nèi)數(shù)據(jù)的管轄權(quán)，是無可厚非的，這是國家主權(quán)原則的體現(xiàn)。但是隨著網(wǎng)絡(luò)的全球化程度日深，有關(guān)國家執(zhí)法部門可能遇到本國公民使用的網(wǎng)絡(luò)服務(wù)，其服務(wù)提供方所用服務(wù)器及相應(yīng)的數(shù)據(jù)不在本國境內(nèi)的窘境，甚至服務(wù)提供方在本國也無任何實體或代表機構(gòu)。這樣的情況下，相關(guān)國家可能會有幾個選擇：

一是借助執(zhí)法合作或者司法協(xié)助間接實現(xiàn)管轄權(quán)。多數(shù)國家和地區(qū)依賴這種方式實現(xiàn)對境外數(shù)據(jù)的管轄。其中最為傳統(tǒng)的模式是雙邊或者多邊司法協(xié)助，例如依托《海牙取證公約》或者雙邊司法協(xié)助條約。但是這類渠道耗時長，成本高，效率相對較低。對此，西方國家也通過特定領(lǐng)域的雙邊或者多邊合作實現(xiàn)快速響應(yīng)。例如，《布達佩斯網(wǎng)絡(luò)犯罪公約》締約國之間的網(wǎng)絡(luò)犯罪執(zhí)法協(xié)助機制，美國與歐洲執(zhí)法機構(gòu)在反恐、航空、金融反洗錢等領(lǐng)域的數(shù)據(jù)共享機制等。

二是要求數(shù)據(jù)先行進行本地化存儲。目前看，在法律中提出數(shù)據(jù)先行本地化存儲要求的還比較少，主要是俄羅斯、印尼及中國等。俄羅斯2014年修訂的《個人數(shù)據(jù)保護法》要求所有數(shù)據(jù)處理者應(yīng)當(dāng)“確保個人相關(guān)數(shù)據(jù)的記錄、系統(tǒng)化、積累、存儲、修改和讀取應(yīng)當(dāng)使用俄羅斯境內(nèi)的數(shù)據(jù)中心，包括通過互聯(lián)網(wǎng)的方式”。印尼《關(guān)于提供系統(tǒng)和電子交易的監(jiān)管條例》第17條第2款規(guī)定，“公共服務(wù)電子系統(tǒng)運營者有義務(wù)將數(shù)據(jù)中心和災(zāi)難恢復(fù)中心設(shè)置在印尼領(lǐng)土內(nèi)，以便于國家執(zhí)法，保護和落實對其公民數(shù)據(jù)的主權(quán)”。這兩個國家在法律上提出數(shù)據(jù)先行本地化存儲的同時，也明確了后續(xù)個人信息若要跨境轉(zhuǎn)移，需取得用戶同意等條件。

三是直接主張對存儲于境外數(shù)據(jù)的司法管轄權(quán)。例如，2018年3月美國國會通過了《澄清合法使用數(shù)據(jù)法》（CLOUD 法案）。CLOUD法案首先確認，根據(jù)美國《電子通信隱私法案》（ECPA）而向受管轄的科技公司發(fā)出的法律程序（legal process）可以取得該公司所擁有、保管或控制的數(shù)據(jù)，無論數(shù)據(jù)存儲于何處（即使存儲于美國境外）。但是這樣的法律規(guī)定，必然會出現(xiàn)與境外數(shù)據(jù)所在地國家司法主權(quán)的沖突問題，法律的有效落地實際上有賴于美國的國際經(jīng)濟與政治的強勢地位以及與相關(guān)國家的合作。

3 數(shù)據(jù)跨境流動的監(jiān)管原則與路徑思考

綜上分析可以發(fā)現(xiàn)，數(shù)據(jù)跨境流動的監(jiān)管是無法一刀切地。在數(shù)據(jù)越來越成為驅(qū)動數(shù)字經(jīng)濟發(fā)展的“新能源”和相關(guān)產(chǎn)業(yè)乃至國家競爭的基礎(chǔ)性資源的背景下，涉及數(shù)據(jù)跨境流動的監(jiān)管更需要審慎。

3.1 主張數(shù)據(jù)本地化須堅持必要利益保護原則和市場損害最小化原則

我國在對數(shù)據(jù)跨境轉(zhuǎn)移進行監(jiān)管時，往往比較依賴數(shù)據(jù)本地化。例如《人口健康信息管理辦法（試行）》直接禁止在境外存儲人口健康信息，《保險公司開業(yè)驗收指引》要求保險公司業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)等重要數(shù)據(jù)存放在中國境內(nèi)。有些立法雖然則簡單要求將服務(wù)器設(shè)置在境內(nèi)，但未明確數(shù)據(jù)可否出境，實際上這種簡單化立法放任了風(fēng)險的存在。例如《地圖管理條例》要求互聯(lián)網(wǎng)地圖服務(wù)單位應(yīng)當(dāng)將存放地圖數(shù)據(jù)的服務(wù)器設(shè)在中華人民共和國境內(nèi)。按照“法無禁止皆可為”的原則，互聯(lián)網(wǎng)地圖服務(wù)單位實際仍然可以在本地化服務(wù)器的基礎(chǔ)上向境外轉(zhuǎn)移數(shù)據(jù)。

數(shù)據(jù)本地化的要求，是將原本直接的境內(nèi)外數(shù)據(jù)交換活動拆分為本地化存儲和評估是否可出境轉(zhuǎn)移兩個活動。新增的兩個環(huán)節(jié)，對市場成本、效率影響非常大，特別是在數(shù)據(jù)本地存儲后不可再向境外轉(zhuǎn)移的情況下，有關(guān)商業(yè)活動將直接被中止。為此，從國外立法上來看，主要國家的數(shù)據(jù)本地化策略是，市場仍然在數(shù)據(jù)跨境轉(zhuǎn)移中發(fā)揮基礎(chǔ)性作用，只是基于國家安全和利益的必要保護，或者個人信息相關(guān)權(quán)利的必要保護，在非常特定領(lǐng)域內(nèi)特定類型數(shù)據(jù)需符合向境外轉(zhuǎn)移的條件，否則不得出境。

當(dāng)前，國際社會基本上采取數(shù)據(jù)本地化保護的數(shù)據(jù)類型及保護措施，基本集中在個人信息出境和影響國家安全和利益的數(shù)據(jù)出境。相關(guān)保護措施一旦適用方式不當(dāng)或者適用范圍過大，較容易被認定為貿(mào)易保護主義，從而引發(fā)國際貿(mào)易爭端。

中國已在《網(wǎng)絡(luò)安全法》第37條中就關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)出境提出了安全評估要求，但是其涉及的重要數(shù)據(jù)和個人信息本身涉及截然不同的法益，需要結(jié)合必要利益保護原則和市場損害最小化原則，確定對應(yīng)評估方式，嚴格限縮評估的適用范圍，明確評估的各項要求與程序。

3.2 主張數(shù)據(jù)管轄權(quán)須同步解決管轄沖突

由于數(shù)據(jù)的大規(guī)模全球化流動，為保護本國法律下的重要法益，主張對境外數(shù)據(jù)實行必要的保護性管轄是必要的，無論是直接或者間接的。對于可能的管轄沖突，主要國家立法中一般會有解決方案。例如，當(dāng)非歐盟企業(yè)的業(yè)務(wù)可能適用歐盟《一般數(shù)據(jù)保護條例》時，該企業(yè)所在國家可選擇通過歐盟數(shù)據(jù)充分保護國家和地區(qū)認定，或者選擇征得用戶明確同意，或者采用約束性企業(yè)規(guī)則、行業(yè)協(xié)會認證、歐盟第三方專門認證等來進行數(shù)據(jù)的跨境流動。再如，美國調(diào)取境外存儲數(shù)據(jù)的執(zhí)法存在困境，迅速出臺CLOUD 法案，既明確了美國執(zhí)法部門調(diào)取存儲在美國境外數(shù)據(jù)的條件，也為企業(yè)拒絕提供的抗辯設(shè)定了若干條件，且為美國及可能與美國簽署雙邊司法互惠協(xié)議的外國政府創(chuàng)設(shè)了新的數(shù)據(jù)跨境請求的雙邊協(xié)議框架。

中國的《國際刑事司法協(xié)助法》明確阻斷了直接來自外國政府對境內(nèi)的機構(gòu)、組織和個人控制的數(shù)據(jù)的刑事司法管轄權(quán)。非經(jīng)中華人民共和國主管機關(guān)同意，中華人民共和國境內(nèi)的機構(gòu)、組織和個人不得向外國提供證據(jù)材料和法律規(guī)定的協(xié)助。但是在僅有簡單立場下，不足以解決當(dāng)面國內(nèi)執(zhí)法機構(gòu)和企業(yè)面臨的數(shù)據(jù)管轄沖突問題。未來在《數(shù)據(jù)安全法》中，應(yīng)當(dāng)明確解決中國境內(nèi)企業(yè)是否需向境外執(zhí)法機構(gòu)提供數(shù)據(jù)的問題，以及和數(shù)據(jù)相關(guān)的國際執(zhí)法協(xié)作的框架與條件問題。

3.3 分級分類分區(qū)域推進數(shù)據(jù)跨境轉(zhuǎn)移的監(jiān)管措施

數(shù)據(jù)的信息內(nèi)容包容萬象，不同類型數(shù)據(jù)涉及的法益不同，實際的監(jiān)管機制也會不一樣。對于國際數(shù)據(jù)跨境流動的管理而言，堅持整體數(shù)據(jù)的有序自由流動是基本前提，涉及特殊主體權(quán)益數(shù)據(jù)的分類監(jiān)管是例外。即在數(shù)據(jù)資源的全球配置過程中，市場規(guī)律依然發(fā)揮著基礎(chǔ)作用。只是在市場容易失靈的領(lǐng)域，如涉及公民權(quán)利的個人信息出境，與國家安全相關(guān)，重要社會公共利益的數(shù)據(jù)出境，存在讓用戶參與給出同意和政府參與評估決策的立法案例。

當(dāng)前，中國和其他國家一樣，在數(shù)據(jù)出境如何進行分級分類監(jiān)管問題上，均沒有體系性立法。但相比境外國家，中國有關(guān)部門更偏好本地化存儲，且在提出數(shù)據(jù)本地化但未禁止數(shù)據(jù)出境的場景中，缺少相對應(yīng)的程序化規(guī)定。

另外，中國還存在特殊區(qū)域的數(shù)據(jù)跨境流動法律適用問題，例如港澳臺地區(qū)、內(nèi)地的自由貿(mào)易試驗區(qū)等。為充分利用特殊區(qū)域的政策優(yōu)勢、產(chǎn)業(yè)優(yōu)勢，在確保可監(jiān)管或者能確信的前提下，建議對這些區(qū)域與內(nèi)地其他地區(qū)之間的數(shù)據(jù)流動施行相對寬松的監(jiān)管要求。

3.4 大力鼓勵數(shù)據(jù)跨境流動的市場化解決方案

數(shù)據(jù)跨境流動本身屬于市場化行為，市場主體應(yīng)當(dāng)發(fā)揮更加積極的作用。很多時候監(jiān)管部門所關(guān)切的數(shù)據(jù)跨境轉(zhuǎn)移背后的國家安全與利益保護、個人信息相關(guān)合法權(quán)利保護的問題，企業(yè)出于保護客戶、保持競爭優(yōu)勢、維護市場秩序與環(huán)境等原因同樣也非常關(guān)切。未來的《數(shù)據(jù)安全法》《個人信息保護法》均應(yīng)當(dāng)注意充分調(diào)動企業(yè)的行業(yè)自律積極性，鼓勵企業(yè)參與數(shù)據(jù)安全的國內(nèi)國際標(biāo)準(zhǔn)制定中，推廣有關(guān)最佳實踐。

3.5 著力構(gòu)建數(shù)據(jù)跨境流動的國際互信合作機制

數(shù)據(jù)跨境流動的監(jiān)管離不開國際互信合作。無論是歐盟和美國，都在積極對外輸出數(shù)據(jù)跨境轉(zhuǎn)移的監(jiān)管理念與模式。例如歐盟的個人信息保護引領(lǐng)了全球個人信息保護與跨境轉(zhuǎn)移的立法。西方國家在敏感技術(shù)數(shù)據(jù)出境許可、網(wǎng)絡(luò)犯罪執(zhí)法協(xié)助等問題上也達成了一致。美國一直堅持將數(shù)據(jù)自由流動作為貿(mào)易協(xié)議的一部分，美歐之間在個人信息跨境轉(zhuǎn)移問題上也達成了《隱私盾協(xié)議》。

在數(shù)據(jù)跨境流動監(jiān)管問題上，對數(shù)字經(jīng)濟發(fā)展負面影響最大的不是數(shù)據(jù)本地化政策本身，而是只強調(diào)或者依賴數(shù)據(jù)本地化，放任已實現(xiàn)本地化存儲的數(shù)據(jù)出境，且怠于參加數(shù)據(jù)跨境流動的國際互信合作。建議中國在區(qū)域和雙邊經(jīng)濟合作中及“一帶一路”的建設(shè)中，充分考慮構(gòu)建數(shù)據(jù)跨境流動的國際互信合作機制的可行性，進一步便利中國與相關(guān)國家地區(qū)之間的數(shù)據(jù)往來。

4 小結(jié)

我們正處于數(shù)字經(jīng)濟時代，數(shù)據(jù)的全球融通，是當(dāng)前大勢，更是未來趨勢。過于依賴數(shù)據(jù)本地化，不掌握數(shù)據(jù)管轄與國際協(xié)作的主動權(quán)，我們將無法有效利用中國巨大消費市場對全球數(shù)據(jù)的虹吸作用，甚至讓境外機構(gòu)望而卻步。我們的數(shù)據(jù)跨境流動監(jiān)管及背后的立法，不僅要看到風(fēng)險，更要善于發(fā)現(xiàn)機遇，通過搭建有利的政策法律環(huán)境，把境內(nèi)、境外數(shù)據(jù)都“吸引”到國內(nèi)的數(shù)據(jù)產(chǎn)業(yè)鏈中，促使中國成為能夠充分聚合和利用全球數(shù)據(jù)的網(wǎng)絡(luò)強國。