摘 要：數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)跨境流動(dòng)在助推國(guó)際貿(mào)易發(fā)展的同時(shí)，也為國(guó)家安全、商業(yè)機(jī)密、民眾隱私保護(hù)帶來(lái)極大威脅。如何在數(shù)據(jù)跨境流動(dòng)的安全性和成長(zhǎng)性中找到平衡點(diǎn)，是中國(guó)政府管理部門(mén)及隱私保護(hù)機(jī)構(gòu)必須思考的問(wèn)題。美國(guó)在數(shù)據(jù)跨境流動(dòng)監(jiān)管方面先后經(jīng)歷“初步規(guī)制”、“安全港”、“隱私護(hù)盾”三個(gè)階段，已經(jīng)形成較為完備的監(jiān)管體系。由此，中國(guó)應(yīng)積極借鑒美國(guó)經(jīng)驗(yàn)，從細(xì)化法律要素、建立分類跨境數(shù)據(jù)管理體系、打造政企數(shù)據(jù)共享機(jī)制、引入第三方機(jī)構(gòu)評(píng)估、堅(jiān)持較高強(qiáng)度的本地化約束、建構(gòu)“空間命運(yùn)共同體”等方面持續(xù)深化推進(jìn)跨境數(shù)據(jù)監(jiān)管。

關(guān)鍵詞：美國(guó);數(shù)據(jù)跨境流通;監(jiān)管;多邊合作

“數(shù)據(jù)跨境流動(dòng)”這一概念由經(jīng)濟(jì)合作與發(fā)展組織（OECD）提出，具體指數(shù)據(jù)跨國(guó)界傳輸以及可被第三國(guó)訪問(wèn)的情況。在經(jīng)濟(jì)全球化背景下，數(shù)據(jù)跨境流動(dòng)逐漸成為數(shù)字經(jīng)濟(jì)發(fā)展的顯著特征。數(shù)據(jù)資源逐漸成為一國(guó)發(fā)展的“核心資源”，同國(guó)家安全、個(gè)人隱私保護(hù)、經(jīng)濟(jì)發(fā)展等社會(huì)價(jià)值緊密相連。這一背景下，數(shù)據(jù)跨境流動(dòng)監(jiān)管問(wèn)題成為各國(guó)關(guān)注焦點(diǎn)和矛盾頻發(fā)區(qū)。例如，2021年7月，莫斯科法院對(duì)谷歌處以300萬(wàn)盧布罰款，原因在于谷歌拒絕將俄羅斯用戶數(shù)據(jù)存儲(chǔ)于俄羅斯本土服務(wù)器之上。中國(guó)近年來(lái)雖已開(kāi)始制定有關(guān)數(shù)據(jù)跨境流動(dòng)的監(jiān)管規(guī)則，但由于缺乏相關(guān)的監(jiān)管及立法經(jīng)驗(yàn)，致使數(shù)據(jù)跨境規(guī)制整體進(jìn)度相對(duì)緩慢。作為數(shù)據(jù)跨境流動(dòng)監(jiān)管的重要范式之一，美國(guó)在數(shù)據(jù)流動(dòng)規(guī)則制定、執(zhí)法程序設(shè)置方面已經(jīng)較為成熟，對(duì)于中國(guó)完善數(shù)據(jù)跨境流動(dòng)監(jiān)管、強(qiáng)化國(guó)際協(xié)作具有極為重要的現(xiàn)實(shí)意義。

一、美國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的演變歷程

（一）初步規(guī)制階段（1970- 2000年）

美國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管活動(dòng)最早可追溯到上世紀(jì)70年代。1970年美國(guó)和瑞士共同成立《公平信息實(shí)務(wù)準(zhǔn)則》（下稱《準(zhǔn)則》），其中規(guī)范了關(guān)于數(shù)據(jù)警告、許可、精確性、安全性等概念，是針對(duì)數(shù)據(jù)隱私權(quán)最早的一部監(jiān)管立法。1974年，美國(guó)進(jìn)一步出臺(tái)《隱私權(quán)監(jiān)管法案》。然而，由于該法案執(zhí)行權(quán)被分散到聯(lián)邦貿(mào)易委員會(huì)、聯(lián)邦預(yù)算管理辦公室和聯(lián)邦儲(chǔ)備委員會(huì)等不同政府機(jī)構(gòu)，實(shí)施效果不佳。1980年，OECD以《準(zhǔn)則》為基礎(chǔ)，形成《隱私權(quán)和個(gè)人數(shù)據(jù)跨境流動(dòng)保護(hù)的指導(dǎo)原則》，使多數(shù)國(guó)家在國(guó)內(nèi)隱私權(quán)管理方面達(dá)成基本共識(shí)。此后，美國(guó)攜手多個(gè)國(guó)家、地區(qū)與國(guó)際組織共同關(guān)注數(shù)據(jù)跨境問(wèn)題。1997年，克林頓政府出臺(tái)《全球電子商務(wù)框架》，其中關(guān)于跨境數(shù)據(jù)流動(dòng)治理的準(zhǔn)則成為多國(guó)立法參考標(biāo)準(zhǔn)。基于此，美國(guó)數(shù)據(jù)跨境流動(dòng)問(wèn)題得到初步規(guī)制。

（二）“安全港”階段（2001- 2015年）

進(jìn)入21世紀(jì)，美國(guó)加大了同其他國(guó)家的數(shù)據(jù)跨境流動(dòng)聯(lián)合監(jiān)管力度。為適應(yīng)歐盟“充分保護(hù)”原則，美國(guó)轉(zhuǎn)向與歐盟合作，在數(shù)據(jù)跨境問(wèn)題上構(gòu)建合作機(jī)制?！栋踩蹍f(xié)議》由此誕生。在具體內(nèi)容上，《安全港協(xié)議》要求參與數(shù)據(jù)跨境交換的相關(guān)企業(yè)嚴(yán)格遵守歐盟規(guī)則，但對(duì)于企業(yè)所在國(guó)家的法律體系并未做出要求。在協(xié)議簽署后的一段時(shí)間中，《安全港協(xié)議》成為Microsoft、Google、Facebook等超過(guò)4500家企業(yè)賴以運(yùn)營(yíng)的生命線。2011年，美國(guó)同歐盟就電子商務(wù)問(wèn)題共同提出一般性原則，并將此原則引入雙邊和多邊協(xié)定談判。2013年美國(guó)在全球范圍內(nèi)大肆監(jiān)聽(tīng)的“棱鏡計(jì)劃”曝光，引起歐洲劇烈反響?；谶@一事件，歐盟法院在2014年10月否決《安全港協(xié)議》，認(rèn)為該協(xié)定已不再適用歐美雙方。此后，美國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)監(jiān)管更加具有針對(duì)性。除歐盟外，美國(guó)與約旦、韓國(guó)等多國(guó)在數(shù)據(jù)跨境流動(dòng)方面也達(dá)成多項(xiàng)協(xié)定，對(duì)跨境電子數(shù)據(jù)傳輸?shù)仁马?xiàng)形成簡(jiǎn)單約定。

（三）“隱私護(hù)盾”階段（2016年至今）

為削弱“棱鏡計(jì)劃”的負(fù)面影響，美國(guó)與歐盟經(jīng)過(guò)談判協(xié)商，于2016年2月2日達(dá)成“隱私護(hù)盾”協(xié)定。該協(xié)定主張?jiān)诒Ｗo(hù)個(gè)人隱私的同時(shí)滿足政府需求。此外，美國(guó)欲將獲取海外數(shù)據(jù)方式合法化，通過(guò)增加多項(xiàng)立法為獲取他國(guó)數(shù)據(jù)提供便利。2018年3月，美國(guó)通過(guò)《澄清境外數(shù)據(jù)合法使用法案》，擊碎各國(guó)本土化數(shù)據(jù)保護(hù)屏障，在國(guó)際上形成了美國(guó)主導(dǎo)的數(shù)據(jù)主權(quán)規(guī)則體系。同年4月12日，美國(guó)向世貿(mào)組織總理事會(huì)提交了一份新議案（JOB/GC/178），提出包括信息自由流動(dòng)在內(nèi)的七項(xiàng)議題。總體來(lái)看，美國(guó)一定程度上支持?jǐn)?shù)據(jù)跨境流動(dòng)，但對(duì)于外國(guó)政府針對(duì)數(shù)據(jù)跨境流動(dòng)設(shè)置的一系列措施則持反對(duì)態(tài)度。

二、美國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的措施及經(jīng)驗(yàn)

（一）應(yīng)用分類模式管理跨境數(shù)據(jù)

考慮到跨境數(shù)據(jù)來(lái)源渠道龐雜，為提高管理效率，美國(guó)依據(jù)數(shù)據(jù)價(jià)值形成重要數(shù)據(jù)、一般數(shù)據(jù)與個(gè)人數(shù)據(jù)三類管理模式。其一，重要數(shù)據(jù)。雖然在美國(guó)現(xiàn)有的法律體系中并未明確禁止數(shù)據(jù)跨境流動(dòng)，但在認(rèn)為國(guó)外網(wǎng)絡(luò)運(yùn)營(yíng)商存在數(shù)據(jù)安全隱患時(shí)，會(huì)要求其在美國(guó)境內(nèi)設(shè)置通信基礎(chǔ)設(shè)施，并將通信數(shù)據(jù)、用戶數(shù)據(jù)、交易數(shù)據(jù)等關(guān)鍵信息數(shù)據(jù)儲(chǔ)存于美國(guó)境內(nèi)。對(duì)于外資企業(yè)而言，這一強(qiáng)制措施意味著要在美國(guó)境內(nèi)建立新的本地?cái)?shù)據(jù)中心，導(dǎo)致運(yùn)營(yíng)成本進(jìn)一步增加，損害投資利潤(rùn)。其二，一般數(shù)據(jù)。對(duì)于醫(yī)療、科技等行業(yè)數(shù)據(jù)，美國(guó)依據(jù)《出口管理?xiàng)l例》進(jìn)行跨境管理。提供數(shù)據(jù)處理服務(wù)及數(shù)據(jù)所有權(quán)的相關(guān)主體必須取得出口許可證才能進(jìn)行數(shù)據(jù)跨境流動(dòng)。其三，個(gè)人數(shù)據(jù)。美國(guó)在個(gè)人數(shù)據(jù)的監(jiān)管上相對(duì)寬松，允許個(gè)人數(shù)據(jù)自由流動(dòng)。根據(jù)美國(guó)制定的個(gè)人數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)，監(jiān)管部門(mén)很少在事前或事中對(duì)個(gè)人數(shù)據(jù)進(jìn)行監(jiān)管，僅在事后對(duì)于數(shù)據(jù)處理者的違法行為進(jìn)行問(wèn)責(zé)。整體而言，通過(guò)分級(jí)分類管理模式，美國(guó)不僅能夠確保國(guó)家利益，還能使各類跨境流動(dòng)數(shù)據(jù)得到適合自身特點(diǎn)的區(qū)別監(jiān)督。

（二）采取政企信息共享強(qiáng)化數(shù)據(jù)跨境監(jiān)管

在數(shù)據(jù)跨境流動(dòng)監(jiān)管方面，美國(guó)權(quán)力機(jī)關(guān)高度重視企業(yè)作用，常以國(guó)家安全為由，要求科技公司與執(zhí)法機(jī)構(gòu)進(jìn)行數(shù)據(jù)信息共享。此前，美國(guó)紐約聯(lián)邦地區(qū)法院曾要求微軟公司協(xié)助調(diào)查一起毒品案，并要求其向調(diào)查局提交該用戶的個(gè)人網(wǎng)絡(luò)數(shù)據(jù)信息。但由于相關(guān)數(shù)據(jù)內(nèi)容存儲(chǔ)地并不在美國(guó)境內(nèi)，因此微軟拒絕向FBI提供用戶數(shù)據(jù)，并提出廢除搜查令的動(dòng)議。這一事件引起社會(huì)對(duì)國(guó)家安全與個(gè)人隱私的廣泛爭(zhēng)論。為促進(jìn)企業(yè)與執(zhí)法機(jī)構(gòu)數(shù)據(jù)共享，美國(guó)出臺(tái)《網(wǎng)絡(luò)安全信息共享法案》，以國(guó)土安全部為紐帶，使企業(yè)與執(zhí)法機(jī)構(gòu)之間產(chǎn)生緊密聯(lián)系，并以“阻止網(wǎng)絡(luò)攻擊”為名實(shí)現(xiàn)收集用戶個(gè)人數(shù)據(jù)。2018年美國(guó)通過(guò)《CLOUD法案》，指導(dǎo)執(zhí)法部門(mén)依法直接訪問(wèn)境外數(shù)據(jù)，為美國(guó)政府跨境調(diào)取本國(guó)公民數(shù)據(jù)提供極大便利?！禖LOUD法案》的出臺(tái)使得科技公司不僅可以減少因隱私案帶來(lái)的漫長(zhǎng)訴訟，而且也脫離了被輿論抨擊的處境。同時(shí)，為盡可能多地收集跨境數(shù)據(jù)，美國(guó)一直以來(lái)在國(guó)際上倡導(dǎo)以大數(shù)據(jù)促進(jìn)各國(guó)數(shù)據(jù)共享和交流。

（三）利用多邊合作監(jiān)管數(shù)據(jù)跨境

縱觀美國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的歷史進(jìn)程可知，圍繞跨境流動(dòng)數(shù)據(jù)，美國(guó)一直嘗試同其他國(guó)家進(jìn)行聯(lián)合監(jiān)管。歐盟與美國(guó)2007年簽署的《安全港協(xié)議》中，規(guī)定美國(guó)企業(yè)如果滿足歐盟所規(guī)定的“充分保護(hù)水平”，則可獲得跨境數(shù)據(jù)流動(dòng)監(jiān)管。2016年簽訂的“隱私護(hù)盾”協(xié)定又進(jìn)一步規(guī)范了美歐之間企業(yè)及政府獲取對(duì)方數(shù)據(jù)的權(quán)限。除了與歐盟之間的合作外，近年來(lái)美國(guó)還一直試圖在其主導(dǎo)建立的TPP、USMCA中推行自身跨境流動(dòng)數(shù)據(jù)的理念及制度。如此前TPP中就明確規(guī)定“允許締約一方監(jiān)管以電子方式傳輸?shù)臄?shù)據(jù)”，即TPP協(xié)定中包含的經(jīng)濟(jì)體之間可以聯(lián)合監(jiān)管。2018年美墨加三國(guó)簽署的USMCA中在數(shù)據(jù)跨境流動(dòng)方面同TPP也基本保持一致。此外，美國(guó)還與日本、韓國(guó)等國(guó)家聯(lián)合推出CBPR體系。該體系以自愿認(rèn)證為核心，通過(guò)認(rèn)證的企業(yè)即可實(shí)現(xiàn)相互數(shù)據(jù)自由傳輸。借助聯(lián)合監(jiān)管，美國(guó)實(shí)現(xiàn)數(shù)據(jù)域名管轄權(quán)的大幅增加，跨境數(shù)據(jù)流動(dòng)監(jiān)管力度得到加強(qiáng)。

（四）借助第三方機(jī)構(gòu)進(jìn)行數(shù)據(jù)安全評(píng)估

在跨境數(shù)據(jù)評(píng)估方面，美國(guó)采取以第三方機(jī)構(gòu)評(píng)估數(shù)據(jù)安全水平的方式，保證評(píng)估結(jié)果的公平性。這一點(diǎn)在美國(guó)主導(dǎo)建立的CBPR體系中得以凸顯。CBPR體系中的經(jīng)濟(jì)體成員會(huì)從本國(guó)派出至少一個(gè)國(guó)家機(jī)關(guān)或私人企業(yè)作為問(wèn)責(zé)機(jī)構(gòu)，為該體系提供數(shù)據(jù)保護(hù)水平認(rèn)證服務(wù)。問(wèn)責(zé)代理機(jī)構(gòu)需要評(píng)估認(rèn)證成員國(guó)數(shù)字企業(yè)的隱私保護(hù)水平，證明該國(guó)國(guó)內(nèi)保護(hù)政策符合APEC隱私框架。其中，著名的隱私認(rèn)證公司TRUSTe就在CBPR體系中擔(dān)任美國(guó)的問(wèn)責(zé)代理機(jī)構(gòu)。TRUSTe為多種標(biāo)準(zhǔn)提供隱私認(rèn)證，除了CBPR體系認(rèn)證，還包括歐盟約束性公司規(guī)則、美國(guó)瑞士安全港協(xié)議、美國(guó)《兒童在線隱私保護(hù)法》等的認(rèn)證。目前經(jīng)TRUSTe認(rèn)證的公司達(dá)5000多家，其中包括蘋(píng)果公司、YouTube、臉譜、微軟和微信海外版。第三方機(jī)構(gòu)參與數(shù)據(jù)保護(hù)水平評(píng)估不僅使評(píng)估結(jié)果更科學(xué)專業(yè)，還可以有效緩解監(jiān)管機(jī)構(gòu)和企業(yè)的評(píng)估壓力，有效提高跨境數(shù)據(jù)評(píng)估水平。

（五）反對(duì)嚴(yán)苛的數(shù)據(jù)本地化措施

憑借數(shù)字貿(mào)易領(lǐng)域的優(yōu)勢(shì)地位，美國(guó)在數(shù)據(jù)跨境流動(dòng)監(jiān)管上主張寬松適度，主要表現(xiàn)在禁止或反對(duì)數(shù)據(jù)本地化措施，以此促進(jìn)國(guó)內(nèi)數(shù)字經(jīng)濟(jì)發(fā)展。2016年2月，由美國(guó)推動(dòng)簽署的TPP首次將數(shù)據(jù)跨境流動(dòng)約束性條款納入自貿(mào)協(xié)定文本，其中核心議題就是討論數(shù)據(jù)跨境流動(dòng)規(guī)則。在“電子商務(wù)”章節(jié)第14.11條和第14.13條都明確表示各方禁止數(shù)據(jù)本地化，允許數(shù)據(jù)跨境流動(dòng)。但是TPP也允許各方為實(shí)現(xiàn)公共政策目標(biāo)而采取適當(dāng)?shù)谋镜鼗胧?。雖然美國(guó)后續(xù)退出TPP，但TPP協(xié)定總體來(lái)說(shuō)較為符合美國(guó)的產(chǎn)業(yè)利益。隨著全球進(jìn)入數(shù)據(jù)流動(dòng)新時(shí)代，跨境數(shù)據(jù)流動(dòng)總量逐年上升。美國(guó)推動(dòng)數(shù)據(jù)自由流動(dòng)有效節(jié)省了數(shù)據(jù)境內(nèi)儲(chǔ)存和備份成本、數(shù)據(jù)出入境的評(píng)估和審查成本，使數(shù)據(jù)跨境的手續(xù)得到簡(jiǎn)化，提高交易效率。

三、啟示

（一）細(xì)化數(shù)據(jù)法律要素，夯實(shí)政府監(jiān)管法律基礎(chǔ)

圍繞跨境數(shù)據(jù)流動(dòng)，美國(guó)在各行業(yè)領(lǐng)域立法非常充足，如醫(yī)療健康領(lǐng)域的HIPPI法案、兒童隱私領(lǐng)域的COPPA法案、金融領(lǐng)域的FCRA法案。美國(guó)2018年通過(guò)《澄清境外數(shù)據(jù)的合法使用方案》將跨境數(shù)據(jù)流動(dòng)的監(jiān)管范圍在立法層面擴(kuò)展到境外。同美國(guó)相比，中國(guó)在數(shù)據(jù)跨境流通監(jiān)管方面的法律基礎(chǔ)建設(shè)較為薄弱。對(duì)此，中國(guó)應(yīng)在現(xiàn)有數(shù)據(jù)保護(hù)框架內(nèi)，對(duì)監(jiān)管涉及到的主體、法律權(quán)益進(jìn)行不斷細(xì)化。具體而言，應(yīng)結(jié)合《網(wǎng)絡(luò)安全法》與《個(gè)人信息保護(hù)法》，確立一套清晰的數(shù)據(jù)監(jiān)管法律框架，對(duì)主管部門(mén)、適用情形、主管對(duì)象、監(jiān)管原則等核心內(nèi)容進(jìn)行清晰界定。在此基礎(chǔ)上，中國(guó)應(yīng)根據(jù)數(shù)據(jù)分類、數(shù)據(jù)性質(zhì)、影響力大小等要素，將數(shù)據(jù)主體義務(wù)責(zé)任進(jìn)行明確，并進(jìn)一步形成數(shù)據(jù)安全風(fēng)險(xiǎn)認(rèn)證與評(píng)估制度。如此，企業(yè)、個(gè)人等主體的跨境數(shù)據(jù)流動(dòng)行為才能有法可依，相關(guān)監(jiān)管部門(mén)管理活動(dòng)也將更加規(guī)范。

（二）建立分類跨境數(shù)據(jù)管理體系，實(shí)現(xiàn)區(qū)別監(jiān)管

不同類型的跨境流動(dòng)數(shù)據(jù)，其背后價(jià)值也有所不同。如果監(jiān)管方式和力度不做區(qū)分，很容易造成非必要的監(jiān)管過(guò)嚴(yán)或者過(guò)松現(xiàn)象。針對(duì)于此，中國(guó)應(yīng)充分借鑒美國(guó)分類管理模式，以市場(chǎng)機(jī)制為主，按照“政府監(jiān)管+企業(yè)自律”原則，確立寬嚴(yán)不同的分級(jí)分類監(jiān)管政策。政府應(yīng)考慮國(guó)內(nèi)實(shí)際情況，選擇代表性較強(qiáng)的跨境個(gè)人數(shù)據(jù)主要目的地和現(xiàn)實(shí)場(chǎng)景，形成“以數(shù)據(jù)保護(hù)為主，若干例外情況為輔”的認(rèn)定方法。按照行業(yè)及信息進(jìn)行具體分類，確定“重要數(shù)據(jù)”的涵蓋范圍。同時(shí)，政府要聯(lián)合各行業(yè)主管部門(mén)、行業(yè)協(xié)會(huì)及第三方組織，針對(duì)各領(lǐng)域中重要數(shù)據(jù)制定相應(yīng)的識(shí)別標(biāo)準(zhǔn)，并根據(jù)數(shù)據(jù)泄露、濫用等情況對(duì)國(guó)家影響程度劃分?jǐn)?shù)據(jù)跨境風(fēng)險(xiǎn)等級(jí)。在此基礎(chǔ)上，政府需按照風(fēng)險(xiǎn)程度高低制定與之相符的監(jiān)管方式。例如，對(duì)于重要數(shù)據(jù)跨境實(shí)施嚴(yán)格的管理措施;對(duì)于一般數(shù)據(jù)實(shí)施限制性管理;對(duì)于個(gè)人數(shù)據(jù)實(shí)施寬松適度管理措施。

（三）打造政企數(shù)據(jù)共享機(jī)制，推進(jìn)監(jiān)管行為便利化

目前，中國(guó)政府?dāng)?shù)據(jù)開(kāi)放尚處于初級(jí)階段。在法律框架不完善的情況下，政府既缺乏開(kāi)放數(shù)據(jù)的動(dòng)力，亦不具備把控?cái)?shù)據(jù)開(kāi)放水平的能力。這就使得可以開(kāi)放的政府?dāng)?shù)據(jù)相對(duì)有限，導(dǎo)致企業(yè)難以從政府獲取高價(jià)值數(shù)據(jù)。從企業(yè)角度出發(fā)，由于內(nèi)部數(shù)據(jù)涉及到商業(yè)機(jī)密與隱私保護(hù)，其對(duì)政府開(kāi)放的意愿同樣不高，尤其是對(duì)于掌握大量數(shù)據(jù)的互聯(lián)網(wǎng)企業(yè)，如騰訊、阿里巴巴等大型企業(yè)，其數(shù)據(jù)更難以向政府開(kāi)放?；诖?，中國(guó)應(yīng)借鑒美國(guó)政企信息共享的經(jīng)驗(yàn)，建立政企數(shù)據(jù)共享機(jī)制，使政府通過(guò)合規(guī)渠道獲取企業(yè)數(shù)據(jù)。第一，政府需平等對(duì)待企業(yè)，表明其使用企業(yè)數(shù)據(jù)的用途、方式與范圍，規(guī)范化使用企業(yè)數(shù)據(jù)。第二，相關(guān)部門(mén)需將企業(yè)開(kāi)放數(shù)據(jù)的質(zhì)量、貢獻(xiàn)度等要素納入數(shù)據(jù)開(kāi)放評(píng)價(jià)體系。另外，對(duì)數(shù)據(jù)開(kāi)放突出、積極共享的企業(yè)給予稅收抵扣等政策支持，為政府監(jiān)管數(shù)據(jù)跨境流動(dòng)提供便利。

（四）引入第三方機(jī)構(gòu)評(píng)估，提高數(shù)據(jù)跨境保護(hù)水平

中國(guó)監(jiān)管機(jī)構(gòu)評(píng)估主要采取主體分散的評(píng)估模式，缺乏第三方機(jī)構(gòu)評(píng)估的形式，因此極易造成評(píng)估標(biāo)準(zhǔn)不一致、重復(fù)評(píng)估的情況。面對(duì)大量的數(shù)據(jù)流動(dòng)，不同評(píng)估部門(mén)對(duì)數(shù)據(jù)跨境理解及對(duì)數(shù)據(jù)安全程度要求存在差異，最終得出不同評(píng)估結(jié)果實(shí)屬常態(tài)。經(jīng)過(guò)行業(yè)主管部門(mén)和監(jiān)管機(jī)構(gòu)評(píng)估后，數(shù)據(jù)在跨境過(guò)程中仍存在被泄露、損毀、篡改、濫用的情況，且評(píng)估機(jī)構(gòu)所承擔(dān)的責(zé)任也未明確。為解決這一困境，我國(guó)可借鑒美國(guó)經(jīng)驗(yàn)，引入第三方機(jī)構(gòu)評(píng)估數(shù)據(jù)跨境安全水平，并及時(shí)從以下方面規(guī)范第三方評(píng)估市場(chǎng)。第一，對(duì)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估能力、評(píng)估資質(zhì)的認(rèn)證。第二，監(jiān)督管理第三方評(píng)估機(jī)構(gòu)評(píng)估的形式、過(guò)程及方式。第三，明確第三方評(píng)估機(jī)構(gòu)失職或造成損失的責(zé)任。引入第三方評(píng)估機(jī)構(gòu)并規(guī)范其運(yùn)作方式，以此提升數(shù)據(jù)跨境流動(dòng)的評(píng)估水平。

（五）堅(jiān)持高強(qiáng)度的本地化約束，下調(diào)非敏感領(lǐng)域數(shù)據(jù)本地化規(guī)則嚴(yán)苛度

在存儲(chǔ)地規(guī)制方面，美國(guó)多次強(qiáng)調(diào)應(yīng)禁止和反對(duì)本地化強(qiáng)制措施。但需要看清的一點(diǎn)是，美國(guó)這樣做是由于其在互聯(lián)網(wǎng)領(lǐng)域擁有的強(qiáng)大技術(shù)優(yōu)勢(shì)。對(duì)于中國(guó)而言，貿(mào)然放開(kāi)數(shù)據(jù)本地化約束，很有可能造成國(guó)家安全及經(jīng)濟(jì)運(yùn)行等潛在風(fēng)險(xiǎn)。因此，短期來(lái)看，中國(guó)應(yīng)選擇保守策略，繼續(xù)堅(jiān)持較高強(qiáng)度的數(shù)據(jù)本地化約束。在這一主基調(diào)上，根據(jù)實(shí)際情況，逐步放寬本地化限制。對(duì)于非敏感數(shù)據(jù)，在數(shù)據(jù)主體同意的情況下，不禁止跨境電商平臺(tái)的用戶個(gè)人交易信息跨境流動(dòng)，并允許其將數(shù)據(jù)存儲(chǔ)器安排在境外，以此提高電子商務(wù)交易效率。此外，如果數(shù)據(jù)跨境流動(dòng)目的國(guó)具有較高的數(shù)據(jù)保護(hù)水平，沒(méi)有觸碰中國(guó)數(shù)據(jù)保護(hù)底線，也可適當(dāng)降低數(shù)據(jù)本地化要求的嚴(yán)苛程度。

（六）構(gòu)建“網(wǎng)絡(luò)命運(yùn)共同體”，形成聯(lián)合監(jiān)管同盟

由美國(guó)經(jīng)驗(yàn)可知，數(shù)據(jù)跨境流動(dòng)監(jiān)管絕不只是國(guó)家內(nèi)部的事情，其順利實(shí)行往往需要其他國(guó)家主動(dòng)配合。從這一角度分析，構(gòu)建“網(wǎng)絡(luò)命運(yùn)共同體”，同其他國(guó)家形成聯(lián)合監(jiān)管同盟是中國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的必經(jīng)之路。近年來(lái)，中非合作論壇、中國(guó)-中東歐論壇等國(guó)際合作開(kāi)展順利，中國(guó)應(yīng)抓住時(shí)代契機(jī)，在建立健全監(jiān)管規(guī)則的同時(shí)，由國(guó)家網(wǎng)信部門(mén)牽頭，外交部、商務(wù)部進(jìn)行配合，共同推進(jìn)數(shù)據(jù)跨境流動(dòng)監(jiān)管。一方面，在多邊經(jīng)貿(mào)談判過(guò)程中，適時(shí)適量嵌入數(shù)據(jù)跨境流動(dòng)監(jiān)管的規(guī)則談判內(nèi)容。對(duì)于非洲、東南亞、東盟等一些友好國(guó)家，我國(guó)可采用“白名單”制度，形成跨境數(shù)據(jù)互信體系。另一方面，我國(guó)應(yīng)積極參與APEC、OECD等國(guó)際平臺(tái)合作，推動(dòng)國(guó)際間統(tǒng)一數(shù)據(jù)保護(hù)規(guī)則的制定和實(shí)行。在《國(guó)家安全法》要求基礎(chǔ)上，將數(shù)據(jù)跨境流動(dòng)共同監(jiān)管納入外交戰(zhàn)略，推動(dòng)自身數(shù)據(jù)跨境流動(dòng)“朋友圈”建設(shè)，實(shí)現(xiàn)安全與發(fā)展并行。

參考文獻(xiàn)：

[1]搜狐網(wǎng).加州擬議《隱私權(quán)法案》，修訂強(qiáng)化CCPA，更加趨向GDPR條款.[EB/OL].https：//www.sohu.com/a/400861754_442599.[2020-06-10].

[2]環(huán)球視野.美國(guó)快速通過(guò)Cloud法案，清晰明確數(shù)據(jù)主權(quán)戰(zhàn)略.[EB/OL].http：//www.globalview.cn/html/societies/info_24334.html.[2018-05-03].

[3]律星說(shuō). 數(shù)據(jù)合規(guī)|中美數(shù)據(jù)跨境法律規(guī)范體系概覽.[EB/OL].https：//baijiahao.baidu.com/s？id=1690186367767464260&wfr=spider&for=pc.[2021-01-29].

[4]新浪財(cái)經(jīng).重罰1.4億！非法收集人臉照片，這家美國(guó)公司面臨大罰單！人臉識(shí)別技術(shù)是惡是善？.[EB/OL].http：//finance.sina.com.cn/stock/zqgd/2021-12-05/doc-ikyamrmy6924767.shtml.[2021-12-05].

[5]崔靜.歐美數(shù)據(jù)跨境流動(dòng)監(jiān)管的經(jīng)驗(yàn)做法及我國(guó)的策略選擇[J].經(jīng)濟(jì)體制改革，2021（2）：173-179.

[6]薛亞君.數(shù)字貿(mào)易規(guī)則中的數(shù)據(jù)本地化問(wèn)題探究[J].對(duì)外經(jīng)貿(mào)實(shí)務(wù)，2019（8）：17-20.

[作者簡(jiǎn)介]余萍（1982—），女，廣州工程技術(shù)職業(yè)學(xué)院講師;研究方向：金融經(jīng)濟(jì)、創(chuàng)新創(chuàng)業(yè)。