海南自由貿易港數據跨境規則創新(xīn)路徑探究
文(wén) | 吳玄
(本文(wén)系海南省哲學(xué)社會科(kē)學(xué)規劃課題、上海市決策咨詢專項課題研究成果)
數據跨境流動是數字經濟與數字貿易發展的重要前提和制約要素。雖然全球統一的數據跨境規則尚未形成,但國(guó)際上通過區(qū)域性數字經貿協定等方式進行了探索并形成了一批先進規則體(tǐ)系。目前中(zhōng)國(guó)在數據跨境規則方面已經形成了獨具(jù)特色的“3+3模式”。為(wèi)了促進數據依法有(yǒu)序自由流動,進一步激發數據要素價值,國(guó)家網信辦(bàn)出台了《促進和規範數據跨境流動規定》,對相關制度作(zuò)出了優化調整。海南自貿港應把握機遇,充分(fēn)利用(yòng)國(guó)家新(xīn)規賦予的政策優勢,發揮先行先試作(zuò)用(yòng),對接國(guó)際高标準經貿規則,實現高水平的制度開放。
随着全球數字貿易的高速發展,數據跨境活動日漸頻繁,為(wèi)确保數字經濟的健康運行,世界主要國(guó)家和地區(qū)均加強運用(yòng)法律手段對數據跨境流動進行規制。我國(guó)也一直将數據跨境流動視為(wèi)數字經濟與數字貿易的重要組成部分(fēn)。黨的二十屆三中(zhōng)全會強調“提升數據安(ān)全治理(lǐ)監管能(néng)力,建立高效便利安(ān)全的數據跨境流動機制。”2023年7月《國(guó)務(wù)院關于進一步優化外商(shāng)投資環境加大吸引外商(shāng)投資力度的意見》提出“探索便利化的數據跨境流動安(ān)全管理(lǐ)機制。”海南自由貿易港(下稱“自貿港”)作(zuò)為(wèi)實施全面深化改革和試驗最高水平開放政策的先行者,探索實現數據安(ān)全有(yǒu)序流動,不僅是黨中(zhōng)央賦予的一項重大政策,也是自貿港建設的一項重要任務(wù)。海南如何憑借自身優勢,發揮“先行先試”作(zuò)用(yòng),以高水平制度型開放促進數據跨境政策有(yǒu)效落實,具(jù)有(yǒu)重大的理(lǐ)論和實踐研究價值。
“數據跨境流動”概念最早由經合組織(OECD)在1980年發布的《隐私保護和個人數據跨境流動的指導方針》中(zhōng)提出。經過“數據自由流動——數據本地化”的治理(lǐ)面向轉化後,全球數據跨境流動治理(lǐ)迎來了“依法有(yǒu)序流動”階段。自此,無論是曾長(cháng)期主張“國(guó)際數據跨境轉移自由化”的美國(guó)、注重“個人信息隐私安(ān)全”的歐盟,還是堅持“數據安(ān)全有(yǒu)序流動”的中(zhōng)國(guó),都期待憑借制度創新(xīn)獲得更多(duō)數據跨境流動的話語權和主動權。自中(zhōng)國(guó)數據跨境流動“3+3”模式形成後,國(guó)内學(xué)者研究重心從數據跨境的宏觀制度設計、治理(lǐ)理(lǐ)念闡釋逐漸轉向相關制度的落地路徑與實踐操作(zuò),近期成果主要集中(zhōng)在以下幾個方面:一是立足國(guó)際經貿規則,分(fēn)析全球數據跨境格局并提出中(zhōng)國(guó)應對方案。這些研究從新(xīn)興的區(qū)域數據貿易相關協定入手,指出在全球規則層面數據跨境議題短期内難以達成共識,其背後反映的是國(guó)際政治經濟領域的競争與博弈。二是聚焦國(guó)内具(jù)體(tǐ)制度設計,圍繞數據跨境相關法律規定進行體(tǐ)系分(fēn)析。這些學(xué)者認為(wèi)應當在中(zhōng)國(guó)特色網絡治理(lǐ)理(lǐ)念下理(lǐ)解相關制度,在制度實施的路徑上需要考量數據主權、國(guó)家安(ān)全等相關因素。三是基于國(guó)内法律框架,結合涉及中(zhōng)國(guó)的國(guó)際協定,研究數據跨境相關制度落地的具(jù)體(tǐ)路徑。他(tā)們提出由于我國(guó)數據跨境活動的防禦型立法策略,實踐中(zhōng)的困難集中(zhōng)體(tǐ)現在立法方針、制度設計和監管手段的錯位上。總體(tǐ)而言,現有(yǒu)研究内容涉獵廣泛、方法多(duō)樣、新(xīn)意頻出,對理(lǐ)解全球數據跨境流動治理(lǐ)與我國(guó)監管理(lǐ)念和路徑的選擇提供了堅實的理(lǐ)論基礎。然而,稍顯遺憾的是現有(yǒu)成果較少涉及自貿港/自貿區(qū)的數據安(ān)全有(yǒu)序流動機制,“數字自貿港”“自貿港數字建設”等字眼更多(duō)是在中(zhōng)國(guó)加入國(guó)際經貿協定的策略研究中(zhōng)一筆(bǐ)帶過。2024年3月22日,國(guó)家互聯網信息辦(bàn)公(gōng)室出台了《促進和規範數據跨境流動規定》(下稱“《規定》”),在現行制度框架内進一步細化數據出境的合規标準和操作(zuò)規範,反映出我國(guó)在數據跨境傳輸治理(lǐ)領域的創新(xīn)思路。鑒于此,本文(wén)立足國(guó)際國(guó)内兩大制度背景,依據《規定》的最新(xīn)新(xīn)要求,結合自貿港軟硬件優勢,提出海南落實數據安(ān)全有(yǒu)序流動政策的具(jù)體(tǐ)路徑,助力自貿港成為(wèi)更高水平改革開放的“破局者”與“創新(xīn)者”。
二、自貿港實施數據安(ān)全有(yǒu)序流動的制度背景
截至目前,國(guó)際統一的數據跨境規則尚未形成,數據跨境治理(lǐ)呈多(duō)元化态勢。從國(guó)際層面來看,美歐意圖憑借技(jì )術與立法優勢主導國(guó)際規則走向,塑造符合其利益的治理(lǐ)模式;中(zhōng)小(xiǎo)經濟體(tǐ)為(wèi)維護數字安(ān)全和滿足發展需要,發展以《數字經濟夥伴關系協定》(DEPA)為(wèi)代表的更具(jù)靈活性和可(kě)擴展性的專項協定。就國(guó)内體(tǐ)系建設而言,《規定》在數據出境安(ān)全評估、個人信息出境标準合同等方面對現行的數據跨境制度“3+3”體(tǐ)系相關内容作(zuò)出優化調整,體(tǐ)現我們希望通過保障數據跨境傳輸安(ān)全實現數字經貿活動穩定,同時通過暢通數據跨境傳輸渠道打造數字貿易新(xīn)格局的治理(lǐ)新(xīn)思路。上述規則共同構成了自貿港創新(xīn)數據跨境體(tǐ)制機制的制度底色。
(一) 國(guó)際數據跨境治理(lǐ)的主要模式
在WTO數字多(duō)邊談判無法取得突破性進展的情況下,當前的國(guó)際數據跨境流動領域主要有(yǒu)美國(guó)、歐盟、新(xīn)加坡主導的三種治理(lǐ)模式。這三大模式的運行深刻影響着全球數據跨境流動規則的演進,值得密切關注。1、主張國(guó)際數據跨境自由化的“美式規則”美國(guó)作(zuò)為(wèi)全球數字技(jì )術與數字經濟的發源地,曾長(cháng)期堅持數據跨境完全自由流動 。“美式規則” 在全球範圍多(duō)管齊下,力促數據跨境自由流動的實現。其主要體(tǐ)現在《跨太平洋夥伴關系協定》(TPP)電(diàn)子商(shāng)務(wù)章、《美日數字貿易協定》(UJDTA)以及《美加墨協定》(USMCA)數字貿易章的條款中(zhōng)。最早受到美國(guó)重點關切的就是參與者衆多(duō)的國(guó)際條約。美國(guó)先是主導了OECD《隐私保護和個人數據跨境流動指南》、APEC《隐私框架》及《跨境隐私規則體(tǐ)系》兩個機構三部針對個人信息跨境流動規則的制定,明确成員國(guó)數據搜集和使用(yòng)的實體(tǐ)和程序要求,以确保數據跨境的“自由流動與合法限制原則”。鑒于OECD及APEC機制下的多(duō)邊條約缺乏法律強制力,奧巴馬執政期間還緻力于構建《跨太平洋夥伴關系協定》(TPP)框架下的數據跨境規則體(tǐ)系,将促進數據自由流動和禁止本地化存儲作(zuò)為(wèi)締約方的義務(wù),保留合法公(gōng)共政策目标例外 。伴随特朗普宣布退出TPP談判,美國(guó)轉而運用(yòng)曾經在知識産(chǎn)權領域的拓展策略,即借助雙邊或三邊經貿協定,如UJDTA、USMCA等,間接卻快速地促進其自由化數據跨境政策的全球推廣。相對于在國(guó)際社會不斷宣傳其“數據跨境自由”,美國(guó)對國(guó)内數據的出境采取着嚴格的管制措施。首先,通過《出口管理(lǐ)法案》(EAA)及其配套實施辦(bàn)法《出口管理(lǐ)條例》(EAR)以國(guó)家安(ān)全為(wèi)由對商(shāng)用(yòng)及軍民(mín)兩用(yòng)物(wù)項的出口實施管制 。特朗普政府2018年出台的《出口管制改革法案》(ECRA)在接續EAR規制基礎上,還加入對新(xīn)興基礎技(jì )術出口及相關數據披露的限制,使得物(wù)項出口方面的數據出境受到更為(wèi)嚴格的限制。其次,ECRA與将個人隐私和數據上升至國(guó)家安(ān)全層面的《外國(guó)投資風險評估現代化法案》(FIRRMA)建立起聯動機制——凡涉及敏感個人信息、關鍵基礎設施和關鍵技(jì )術的美國(guó)企業在對外投資時都要接受美國(guó)外商(shāng)投資委員會(CFIUS)的審查,并按照ECRA新(xīn)興基礎技(jì )術的相關規定進行相關認定,嚴格對外投資中(zhōng)的數據出境。再次,對于國(guó)際司法協助中(zhōng)的數據出境限制。1986年的《存儲通信法案》(SCA)規定請求國(guó)為(wèi)開展刑事調查,需要事先與美國(guó)簽訂雙邊司法互助協議,經過美國(guó)司法部國(guó)際事務(wù)辦(bàn)公(gōng)室和地方法院審查,頒發SCA令狀後,方可(kě)調取美國(guó)企業數據。而後,随着雲存儲技(jì )術的發展,面對日益複雜的數據管理(lǐ),2018年的《澄清境外數據合法使用(yòng)法案》(CLOUD法案)在賦予SCA令狀域外效力的同時,還新(xīn)增了“執行協議”和“調查委托書”兩種獲取美國(guó)企業控制下境内及境外數據的途徑。據此,美國(guó)對外确立了“數據控制者标準”,卻并沒有(yǒu)為(wèi)外國(guó)政府獲取美國(guó)企業數據提供同等便利。2024年2月28日,美國(guó)總統拜登簽署第14117号《關于防止受關注國(guó)家獲取美國(guó)人大量敏感個人數據和美國(guó)政府相關數據的行政命令》,要求美國(guó)司法部頒布條例,嚴格控制美國(guó)人數據流向。可(kě)見,美國(guó)推崇的數據跨境流動自由化實質(zhì)上旨在促進數據的向美流入,維護本國(guó)互聯網企業的絕對優勢和經濟利益,鞏固其在全球數據治理(lǐ)中(zhōng)的主導地位 。與美國(guó)所主張的寬松自由數據跨境不同,歐盟在數據出境問題上較為(wèi)保守,其重點關注附着于數據之上的個人信息權益保護。歐盟将通訊隐私和個人數據保護作(zuò)為(wèi)公(gōng)民(mín)的基本權利,通過“人權保護”至高道義,既提高了跨境數據流出的監管标準,又(yòu)賦予了“長(cháng)臂管轄”正當性。歐盟建構了對内“屬人原則”、對外“效果原則”實施管轄的數據跨境規則體(tǐ)系。該體(tǐ)系既制衡了美國(guó)互聯網巨頭的數據控制,也在全球範圍内引發借鑒和效仿。其集中(zhōng)體(tǐ)現在《通用(yòng)數據保護條例》(GDPR)、《數據法案》(Data Act)以及《數字服務(wù)法》(DSA)三部法律中(zhōng)。歐盟較為(wèi)嚴格的個人信息出境标準源于GDPR。根據GDPR的規定,歐盟境内的數據控制者和處理(lǐ)者在向第三國(guó)或國(guó)際組織(境外)傳輸個人數據,可(kě)以選擇适用(yòng)“充分(fēn)性保護認定”或“适當性保障措施”,或者在滿足特定條件時直接傳輸 。其中(zhōng),“充分(fēn)性保護認定”用(yòng)來确定與歐盟個人信息保護水平“持平”的非歐盟國(guó)家及國(guó)際組織。經歐盟委員會認定的“白名(míng)單”國(guó)家或組織,可(kě)以不再經過其他(tā)授權或認證,接收歐盟境内輸出的個人數據。為(wèi)了獲得歐盟“白名(míng)單”的認可(kě),第三方在立法時則會不自覺地接受其價值觀、靠近“歐盟數字标準”。當無法取得“充分(fēn)性保護認定”時,數據控制者或處理(lǐ)者則要通過提供“适當性保障措施”,為(wèi)數據轉移提供“背書”。随後,歐盟運用(yòng)Data Act在GDPR基礎上進一步擴大适用(yòng)範圍,加入非個人數據跨境情形,提供了适用(yòng)所有(yǒu)類型數據的制度規定。不僅明确了物(wù)聯網提供商(shāng)一系列廣泛的數據共享、産(chǎn)品設計和合同方面的義務(wù);而且設置了公(gōng)共部門機構能(néng)夠訪問和調取私營部門數據的特定場景。最新(xīn)出台的DSA進一步将數據跨境審核的範圍延伸至平台的内部文(wén)件、廣告透明度、問責機制等方面。自此,歐盟将嚴格的個人信息出境标準覆蓋至數據跨境全領域,并不斷加強其在數據跨境領域“布魯塞爾效應”,努力實現歐洲規則國(guó)際化。3、關注中(zhōng)小(xiǎo)經濟體(tǐ)利益的“新(xīn)式規則”所謂“新(xīn)式規則”是指在美歐模式之外,由一些中(zhōng)小(xiǎo)數字經濟體(tǐ)發起的數字跨境治理(lǐ)模式。該模式發端于新(xīn)加坡、智利、新(xīn)西蘭2020年簽訂的DEPA。作(zuò)為(wèi)全球首個多(duō)邊數字經貿專項協定,DEPA以靈活開放的模塊結構和多(duō)元包容的内容設置,成為(wèi)中(zhōng)小(xiǎo)經濟體(tǐ)尋求平等合作(zuò)發展數字經濟的創新(xīn)嘗試。DEPA最大的特點是采用(yòng)模塊式框架,并非要求成員一攬子解決,賦予成員較高的自由度和靈活度。在數據跨境問題上,DEPA并沒有(yǒu)在美式“自由流動”和歐盟“權利保護”中(zhōng)進行選擇,而是采取了折中(zhōng)的态度。對于選擇參與模塊4數據問題的締約方,先是基于個人信息保護對增強數字經濟和貿易發展的信心具(jù)有(yǒu)重要作(zuò)用(yòng),規定了健全個人信息保護法律框架的10項關鍵規則;然後要求承諾允許進行有(yǒu)約束力的包括個人信息在内的跨境數據傳輸活動、認同數據存儲非強制本地化,并增加合法公(gōng)共政策目标例外以保留締約方在數據跨境流動中(zhōng)的監管空間。DEPA因其開放和包容的數據跨境流動規制範式,顯示出了極強的吸引力。目前韓國(guó)已完成實質(zhì)性談判、加拿(ná)大表示出加入興趣、中(zhōng)國(guó)也成立正式工(gōng)作(zuò)組。繼DEPA後,新(xīn)加坡又(yòu)陸續同澳大利亞、英國(guó)、歐盟等簽訂雙邊數字經貿協定,其中(zhōng)的數據跨境規定與DEPA一脈相承,“新(xīn)式規則”的影響力不斷擴大。
(二) 中(zhōng)國(guó)數據跨境治理(lǐ)發展趨勢
面對歐美規則的強勢擴張,我國(guó)先後通過《網絡安(ān)全法》《數據安(ān)全法》《個人信息保護法》三部基礎性法律和數據出境安(ān)全評估(下稱“安(ān)全評估”)、個人信息出境标準合同(下稱“标準合同”)、個人信息保護認證(下稱“保護認證”)三大路徑搭建起數據跨境制度“3+3”體(tǐ)系。然而,這種以維護數據主權和國(guó)家安(ān)全為(wèi)前提的防禦型制度設計在實踐中(zhōng)暴露出細則不清晰、運行效率低、企業合規成本高等問題,影響國(guó)際經貿活動的正常開展。而随着中(zhōng)國(guó)推進加入《全面與進步跨太平洋夥伴關系協定》(CPTPP)、DEPA相關進程,如何平衡安(ān)全與發展,更好對标國(guó)際高标準規則,取得更多(duō)數據跨境流動治理(lǐ)的主動權和話語權,是當下面臨的迫切問題,也是《規定》出台的背景。《規定》以促進數據安(ān)全有(yǒu)序流動、充分(fēn)釋放數據要素價值為(wèi)目标,對《數據出境安(ān)全評估辦(bàn)法》和《個人信息出境标準合同辦(bàn)法》中(zhōng)的數據跨境流動監管制度做出重要調整(如表1所示)。表1 《促進和規範數據跨境流動規定》對數據流動跨境監管制度的調整
對比可(kě)知,《規定》新(xīn)增數據出境豁免申報安(ān)全評估、訂立标準合同、通過保護認證的情形,适當放寬數據跨境流動條件,适度收窄數據出境安(ān)全評估範圍。此外,《規定》還專門設立了自由貿易試驗區(qū)負面清單制度,不僅是我國(guó)數據出境安(ān)全管理(lǐ)最新(xīn)的制度革新(xīn),也是自貿港的制度創新(xīn)提供了重要依據。
三、自貿港實施數據安(ān)全有(yǒu)序流動的可(kě)行性與緊迫性
一直以來,國(guó)家都非常重視和支持海南在數據安(ān)全有(yǒu)序流動上的先行先試與創新(xīn)實踐。随着自貿港建設的蓬勃展開,海南創新(xīn)數據跨境流動也已具(jù)備良好的基礎。然而,海南相關地方制度建設情況遠(yuǎn)不及我國(guó)其他(tā)發達地區(qū),掣肘自貿港數據産(chǎn)業和數字經濟的發展。
(一) 自貿港創新(xīn)數據跨境流動治理(lǐ)的可(kě)行性
從“4.13講話”宣布“支持海南逐步探索、穩步推進中(zhōng)國(guó)特色自由貿易港建設”到《海南自由貿易港建設總體(tǐ)方案》、《海南自由貿易港法》等的相繼出台,海南各方面的政策法律優勢得以明确。2023年全國(guó)人民(mín)代表大會通過的《立法法》修正案更是在第84條新(xīn)增“海南省人民(mín)代表大會及其常務(wù)委員會根據法律規定,制定海南自由貿易港法規,在海南自由貿易港範圍内實施”為(wèi)海南地方立法創新(xīn)數據跨境治理(lǐ)的“先行先試”提供了法律依據。通過對比《海南自由貿易港建設總體(tǐ)方案》《浦東新(xīn)區(qū)綜合綜合改革試點實施方案(2023-2027年)》可(kě)以看到,在數據跨境安(ān)全有(yǒu)序流動方面中(zhōng)央給予海南自貿港更為(wèi)充分(fēn)的政策支持(如表2所示)。
表2 海南自貿港與上海自貿區(qū)數據跨境國(guó)家政策支持對比注:1.資料來源于《海南自由貿易港建設總體(tǐ)方案》《浦東新(xīn)區(qū)綜合改革試點實施方案(2023-2027年)》文(wén)本。2.第二行中(zhōng),3.1.11表示《海南自由貿易港建設總體(tǐ)方案》的“三、分(fēn)步驟分(fēn)階段安(ān)排(一)2025年前重點任務(wù)11.便利數據流動”。
除了國(guó)家的法律授權和政策支持外,自貿港還存在地理(lǐ)位置和國(guó)際信息通訊設施兩方面的優勢,為(wèi)數據跨境流動治理(lǐ)創新(xīn)奠定基礎。從國(guó)際地理(lǐ)位置來看,海南面向太平洋和印度洋,與菲律賓、文(wén)萊、印度尼西亞和馬來西亞等國(guó)際重要市場為(wèi)鄰,具(jù)有(yǒu)和東南亞地區(qū)開展深度數據跨境合作(zuò)的天然優勢。從國(guó)内海陸位置來看,海南緊鄰粵港澳大灣區(qū),粵港澳大灣區(qū)作(zuò)為(wèi)亞洲乃至全球經濟最活躍的地域之一,産(chǎn)業發達、供應鏈健全,與海南的産(chǎn)業定位有(yǒu)一定的互補性,兩地交流的空間條件得天獨厚。從國(guó)際信息通訊設施建設情況來看,自貿港在國(guó)際互聯網數據專用(yòng)通道、國(guó)際海底光纜基礎設施及其相關支持系統、國(guó)際數據港三方面建設取得突破。首先,海南已啓動專屬的國(guó)際互聯網數據傳輸通道,顯著優化至東南亞各區(qū)域數據傳輸的平均延遲,實現了44%的時延縮減;同時,海口區(qū)域性國(guó)際通信出入口局正式成立并投入使用(yòng),該局與“海南—香港”的海底光纜系統聯動,向香港提供定制化的數據傳輸專線(xiàn)服務(wù)。其次,國(guó)際海底光纜基礎設施及其相關支持系統的構建正在加速進行。中(zhōng)國(guó)移動“海南文(wén)昌—香港舂坎角”海底光纜系統已完成調試和業務(wù)開通,這是海南第一條承載國(guó)際業務(wù)的海底光纜;另外兩條以陵水為(wèi)基點面向東亞、東南亞、南亞的海底光纜工(gōng)程也已規劃啓動,預計2025年完成。再次,國(guó)際數據港建設進展顯著。全球首套商(shāng)用(yòng)“海底數據中(zhōng)心”于2023年3月在陵水下水投用(yòng);《海南(陵水)國(guó)際數據港規劃》拟計劃在“十四五”發展規劃期内,在陵水地區(qū)分(fēn)兩階段完成30個海底數據中(zhōng)心的建設項目。
(二) 自貿港創新(xīn)數據跨境流動治理(lǐ)的緊迫性加強
雖然自貿港在法律授權和政策扶持上享有(yǒu)一定的優勢,且已對國(guó)際通信領域重要基礎設施進行布局,但海南的數據跨境流動治理(lǐ)仍不樂觀。尤其是與上海等先進地區(qū)相比,海南在數據跨境流動方面的制度創新(xīn)節奏稍顯落後,尚未搭建起适應自貿港發展需要的地方性制度體(tǐ)系(如表3所示)。表3 海南、上海地方性數據跨境制度對比除卻規則建設的差距之外,目前自貿港在數據跨境制度創新(xīn)領域的不足還體(tǐ)現在以下幾個方面:一是數據跨境業務(wù)量不足。據相關材料顯示,自貿港數據跨境安(ān)全評估申請和标準合同備案申請的數量遠(yuǎn)低于其他(tā)自貿區(qū),目前僅有(yǒu)海南航空與鄧白氏兩家企業申請數據跨境安(ān)全評估。需求不足是制約自貿港數據跨境制度創新(xīn)的一大短闆。上海與大灣區(qū)是市場驅動型數字治理(lǐ)模式,龐大的數字經濟規模與信息産(chǎn)業優勢為(wèi)數字貿易制度創新(xīn)提供了“優渥的試驗田”。而自貿港的數據規則創新(xīn)則是政策驅動型,即以政策優惠吸引相關企業發展數字産(chǎn)業。二是數字法治意識與企業合規水平亟需提升。數字時代不僅要求硬件設施的投入與升級,同時需要包括人才與機制在内的數字軟實力提升。而後者正是自貿港所欠缺的。三是數據服務(wù)市場尚在起步階段。“數據二十條”的發布,中(zhōng)國(guó)開啓了數據基礎制度體(tǐ)系的構建之路。作(zuò)為(wèi)專業性市場化機構,數據服務(wù)商(shāng)的成為(wèi)培育開放高效的數據要素市場生态體(tǐ)系的重要支撐。如何發展數據商(shāng)新(xīn)業态,釋放數據活力将是自貿港需要直面的重要課題。《規定》出台後,随着各自貿區(qū)紛紛推出涉及數據跨境相關政策,自貿港面臨着巨大的規則競争壓力。面對巨大的數據出境需要,近期國(guó)家在支持上海、粵港澳大灣區(qū)的政策中(zhōng)已經針對性地出台了具(jù)體(tǐ)的授權事項清單,如批準上海臨港片區(qū)率先開展DEPA相關規則壓力測試,粵港澳三地間的部分(fēn)個人信息傳輸可(kě)采用(yòng)标準合同或保護認證的方式代替數據出境安(ān)全評估;《規定》設立的自由貿易試驗區(qū)負面清單制度,也是在上海、深證等地試點基礎上創新(xīn)形成。這些都對海南落實數據安(ān)全有(yǒu)序流動政策、吸引企業落戶形成較大競争壓力,海南創新(xīn)數據跨境流動、争取制度優勢、獲得發展先機迫在眉睫。
四、自貿港實施數據跨境安(ān)全有(yǒu)序流動的具(jù)體(tǐ)路徑
如上文(wén)所述,相較于數字經濟發達地區(qū)“市場需求推動制度供給”的數據跨境體(tǐ)系建設模式,自貿港更加适合“制度供給帶動市場需求”的發展路徑,以高水平制度建設推動數據産(chǎn)業和數字經濟的發展。海南數據跨境制度的建設應當兼顧安(ān)全、開放、可(kě)行等多(duō)元需求,其關鍵在于平衡數據流動安(ān)全與數據跨境需求。分(fēn)層次、有(yǒu)步驟的解決制度建設目标導向、整體(tǐ)布局、體(tǐ)系規劃、理(lǐ)念轉化等問題,積極探索既與國(guó)際接軌又(yòu)符合新(xīn)時代國(guó)家建設要求的數據跨境流動方案。
(一) 目标導向:将自貿港打造為(wèi)國(guó)際數據跨境制度緩沖區(qū)
各國(guó)的利益訴求、數字治理(lǐ)理(lǐ)念和治理(lǐ)能(néng)力的差異是全球統一數據跨境規則難以在短期實現的主要因素。自貿港數據跨境制度建設方案的确定應當符合中(zhōng)國(guó)數字經濟的發展大勢和利益需求,并盡可(kě)能(néng)推進國(guó)際數據跨境規則的“融合化”進程。相較于“3+3”模式較為(wèi)謹慎的态度,《規定》在一定程度上為(wèi)企業“松綁”。通過一般規定的方式,免除了部分(fēn)情形下數據出境安(ān)全評估、标準合同和安(ān)全認證義務(wù)。一是國(guó)際貿易、跨境運輸、學(xué)術合作(zuò)、跨國(guó)生産(chǎn)制造和市場營銷等活動中(zhōng)收集和産(chǎn)生的數據向境外提供,不包含個人信息或者重要數據的;二是境外數據入境後,處理(lǐ)過程中(zhōng)沒有(yǒu)引入境内個人信息或者重要數據的;三是列舉了履行合同、勞動合同、緊急情況和不滿10萬人等四類活動。這一舉措立足數字貿易實踐,适當放寬了原有(yǒu)較為(wèi)嚴格的數據出境安(ān)全政策,符合中(zhōng)國(guó)第二大數字經濟體(tǐ)數據流動的現狀。此外,也體(tǐ)現出在主張國(guó)際數據跨境自由化的“美式規則”與嚴格注重個人信息隐私安(ān)全的“歐式規則”之間探索中(zhōng)國(guó)特色的數據跨境方案。在此背景之下,自貿港應以建設數據跨境制度緩沖區(qū)為(wèi)長(cháng)期目标。海南全島封關運作(zuò)為(wèi)數據跨境制度創新(xīn)提供了絕佳機遇。在保障國(guó)家安(ān)全的前提下,通過制度建設創造良好的營商(shāng)環境和可(kě)靠的安(ān)全保證,讓境内外數據信任并流入自貿港。通過自貿港,境内數據出境安(ān)全有(yǒu)保障,境外數據入境保安(ān)全。以此吸引境外數據進入海南,實現從“走出去”到“引進來”,将海南建設為(wèi)真正的國(guó)際數據港,同時積極推廣自貿港數據跨境标準和行業服務(wù)标準,推動中(zhōng)國(guó)的行業标準成為(wèi)國(guó)際或區(qū)域性的标準。自貿港數據跨境制度緩沖區(qū)在助力海南數據産(chǎn)業和數字經濟發展的同時,也能(néng)促進海南更好在國(guó)家戰略大局中(zhōng)擔當作(zuò)為(wèi)。
(二) 整體(tǐ)布局:在數據本地化與創新(xīn)數據跨境管理(lǐ)中(zhōng)找到平衡
自貿港的數據跨境制度設計,應基于地方現有(yǒu)産(chǎn)業特色和未來發展規劃。在充分(fēn)借鑒國(guó)内外相關經驗的基礎上,通過“摸清基數底數—找準發展方向—對标國(guó)内外先進”三步統籌數據跨境制度建設的整體(tǐ)布局,實現與其他(tā)自貿港、自貿區(qū)差異化競争。首先,摸清基數底數。對目前海南省範圍内數據跨境的現實需求進行調研摸底,明确從事數據跨境活動的相關行業企業、數據類型、适用(yòng)場景、風險程度等具(jù)體(tǐ)情況,避免在制度設計時盲目的“求大求全”或“一刀(dāo)切”。其次,找準發展方向。緊密結合海南當地企業數字化轉型的核心需求、加強自由貿易港建設對科(kē)技(jì )創新(xīn)型企業的吸引力,圍繞《海南自由貿易港建設總體(tǐ)方案》對貿易自由化、投資便利化、人員流動、交通互聯互通等目标,精(jīng)準對接國(guó)際旅遊業、現代服務(wù)業、高科(kē)技(jì )産(chǎn)業、跨境電(diàn)子商(shāng)務(wù)及國(guó)際醫(yī)療服務(wù)等現代産(chǎn)業鏈,進行針對設計。最後,對标國(guó)内外先進。緻力于促進區(qū)域性和國(guó)際間的數據跨境流動機制研究,一方面,深化與“一帶一路”沿線(xiàn)國(guó)家及東南亞國(guó)家聯盟成員國(guó)在數據跨境領域的協作(zuò);另一方面,在中(zhōng)國(guó)正在洽談的多(duō)邊經貿協定(例如CPTPP、DEPA)框架下,推動雙邊及多(duō)邊談判,以促成構建基于互惠原則的數據流動規則和制度架構。
(三) 體(tǐ)系規劃:兼顧數字貿易基礎制度建設與“先試先行”重點事項
在整體(tǐ)布局的基礎上,海南需要根據國(guó)家制度頂層設計和《海南自由貿易港法》、《立法法》等的特别授權,從建設數字貿易基礎制度和穩妥推進“先行先試”兩個層面建立健全自貿港數據跨境流動規則體(tǐ)系。一方面,從服務(wù)貿易活動的角度出發為(wèi)數據出境活動提供完善的全流程指引。數據分(fēn)類分(fēn)級識别是企業開展數據跨境活動的前提和基礎,自貿港應在數字貿易領域加快落實數據分(fēn)級分(fēn)類制度,以制定自貿港關鍵信息基礎設施清單和重要數據目錄為(wèi)抓手,明确需要進行安(ān)全評估的企業範圍,為(wèi)數據跨境的路徑選擇指明方向。針對跨境數據場景豐富、類型多(duō)樣、風險差異性大的特點,優先選取金融、汽車(chē)、人工(gōng)智能(néng)、醫(yī)療、跨境電(diàn)商(shāng)等重點領域,展開數據跨境沙盒監管實驗,提升數據跨境的效率與安(ān)全性。另一方面,充分(fēn)理(lǐ)解《規則》導向,穩妥推進“先行先試”。當下制約企業進行數據跨境活動的主要因素是不确定性,“負面清單”制度在國(guó)家數據跨境法律制度的基礎上,進一步便利企業運營,減少數據合規成本,降低企業數據跨境活動風險,将吸引更多(duō)企業入駐。自貿港應盡快制定負面清單,引入貿易自由流動中(zhōng)的“一線(xiàn)”與“二線(xiàn)”的管理(lǐ)經驗,優化數據跨境流程,提升效率。
(四) 理(lǐ)念轉化:在自貿港數據跨境制度建設中(zhōng)引入市場和社會的力量
自貿港數據跨境流動規則體(tǐ)系不僅要發揮政府的引導作(zuò)用(yòng),更重要是充分(fēn)運用(yòng)市場和社會的力量。首先,轉變政府職責理(lǐ)念。為(wèi)推動數字經濟高質(zhì)量發展,自貿港應盡可(kě)能(néng)地激發市場活力,最大程度實現數據生産(chǎn)要素的流動整合。關鍵在于政府角色的轉型,從傳統的監管角色轉換為(wèi)規制與服務(wù)并重,有(yǒu)效助推企業發展。政府部門主動闡釋數據分(fēn)級分(fēn)類出境規則,引導不同數據處理(lǐ)者按照應用(yòng)情景進行“備案審查”。“打鐵還需自身硬”,加強數據跨境監管部門工(gōng)作(zuò)人員的培訓,提高專業素養,增強對相關政策和規則的領悟理(lǐ)解,做好連接制度和企業的橋梁。其次,發展數據産(chǎn)業。發展具(jù)有(yǒu)海南特色的,圍繞數據收集、存儲、加工(gōng)、使用(yòng)、傳輸等的直接相關産(chǎn)業。考慮到海南數字基礎設施較為(wèi)薄弱、數字化能(néng)力和水平偏低以及缺乏傳統的跨國(guó)公(gōng)司和大型互聯網企業這一現狀,發展海南數據産(chǎn)業的策略應盡量避免與發達地區(qū)的同質(zhì)化競争,激勵中(zhōng)小(xiǎo)型企業及微型企業拓展數據跨境服務(wù)領域,吸引更多(duō)數據專業團隊入駐自貿港。再次,引進數據服務(wù)産(chǎn)業。推動第三方服務(wù)機構在自貿港獨立開展業務(wù),或與當地企業結成夥伴關系,提高數據安(ān)全、個人隐私保護、關鍵信息基礎設施保護以及數據交易等關鍵領域的服務(wù)質(zhì)量。引進适格第三方對自貿港數據跨境活動進行認證和評估,借此推進整個行業在數據保護和流通方面的進步。數字時代,高效且安(ān)全的數據跨境制度成為(wèi)推動數字經濟格局新(xīn)秩序的基礎。為(wèi)充分(fēn)把握數字時代的經濟脈絡,世界各主要國(guó)家和地區(qū)都在努力推動國(guó)内法層面的數據跨境制度建設、擴大國(guó)内法的國(guó)際影響力,以獲取更多(duō)全球數據跨境規則的話語權,更好參與數字經濟格局新(xīn)秩序的競争與合作(zuò)。
盡管近年來中(zhōng)國(guó)持續健全數據監管規則體(tǐ)系,平穩推進數據跨境安(ān)全有(yǒu)序流動,但是我國(guó)與歐美的數字治理(lǐ)能(néng)力、數據掌控能(néng)力依舊存在差距,數據跨境流動相關規則還存在一定的局限,亟需進行制度創新(xīn),強化制度供給。海南自貿港作(zuò)為(wèi)實施全面深化改革和試驗最高水平開放政策的先行者,在新(xīn)一輪全球數字經濟競争與國(guó)内數據制度體(tǐ)系構建中(zhōng),應嘗試在數據本地化與創新(xīn)型數據跨境管理(lǐ)之間找到的新(xīn)平衡,探索建立一個符合新(xīn)時代國(guó)家建設需求并與國(guó)際标準接軌的兼具(jù)安(ān)全性、開放性、可(kě)操作(zuò)性的數據跨境制度體(tǐ)系,落實中(zhōng)央賦予自貿港的政策優勢,發揮自貿港的引領示範作(zuò)用(yòng)。(作(zuò)者系上海師範大學(xué)哲學(xué)與法政學(xué)院副教授)
浙公(gōng)網安(ān)備 33010502006954号 
