数据跨境 - 速优AI 标签资讯

主题简介

中国高度关注数据流通和交易的立法进程，法律效力从境内不断向境外扩展。《数据20条》中强调开展数据要素流通和交易、跨境传输、争议解决等立法研究，规范数据安全，符合数据流通立法覆盖范围从境内向境外不断延伸的必然趋势。随着欧盟于2018年5月推出用于保护欧盟公民个人数据的《通用数据保护条例》（GDPR），许多国家开始对企业处理和使用个人数据提出了严格要求。近年来，中国也非常重视数据隐私保护的安全规范。国家网信办颁布的《数据安全管理办法（征求意见稿）》对数据安全、数据隐私保护提出了相关要求，该法律不仅适用于中国境内的数据处理活动和此类活动的安全监管，还扩大了其域外效力，以规范在中国境外的损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的数据处理活动。2021年《数据出境安全评估办法（征求意见稿）》中，也明确指出数据处理者向境外提供数据的安全评赔标准。

立法方向朝着向数据确权、数据审计以及数据“可信”的方向持续探索，为建立国际化的可信价值交易平台保驾护航。《数据20条》中不仅指出了中国数据流通过程中面临的具体问题，还精准指明了数据跨境流通传输过程中的立法根本要求，即要规范数据安全相关各方的安全主体责任。而这也是各国当前数据流通过程中所面临的根本问题。无论是恶意攻击方、还是数据交易参与方，都有可能从根本上颠覆数据流通的安全性或公平性。数据确权方面，普遍存在同一数据多方持有的情况，这种情况下各方往往缺乏明确的确权共识，此时就需要通过法律和制度予以明确和规范。在数据审计方面，由于数据交换过程参与方多、流程长，立法方向需要朝建立完善的全流程追溯审计机制方向持续探索，从而避免数据跨境流通过程中产生的争议问题。在数据可信方面，由于数据安全与隐私保护技术的本身也存在一定风险，导致在数据流通交易过程中存在数据泄露和隐私泄露的安全隐患。

公平竞争、积极合作、安全开放、高效流通是国际化市场的长久主题。《数据20条》推动形成公平竞争的国际化市场，符合全球各国根本利益，也必然会得到世界各国的积极响应。绝对的数据保护主义不可取，也将会极大影响中国适应国际数字经济协同发展的步伐。通过积极参与国际间的数据交易流通活动，持续鼓励外资企业来华开展数据业务，可以充分实现中国的数据要素价值释放，有利于引领外资在优先开放的领域中发挥积极作用，促进数据跨境双向安全有序流动，推动建立公平竞争的国际规则，提升中国在国际数据流通合作中的话语权及影响力。

跨境数据流通“公平可信”是国际公平竞争的先决条件。《数据20条》不仅从宏观上高屋建瓴的指出了公平是全球数字经济的根本诉求，同时也给出了推进数据跨境流通公平、可信的若干可行性的方案，如：“鼓励国内外企业及组织依法开展数据跨境流动业务合作，支持外资参与优先开放的领域，推动形成公平竞争的国际化市场”等。如果数据交易流通的某个环节或某一种相关技术不符合可信要求，将极有可能对数据合作方造成巨大的利益损失，从而影响数据流通各方之间的公平性。“可信”数据流通技术体系既打消了数据合作方的顾虑，也符合数据跨境流通各方的根本利益。

隐私计算、区块链等新兴技术赋能多样化场景，是实现数据跨境可信流通的主要方法。《数据20条》中强调：“针对跨境电商、跨境支付、供应链管理、服务外包等典型应用场景，探索安全规范的数据跨境流动方式”。既阐明了中国数据跨境流通的具体场景，也为数据交易、流通的相关技术应用提供了方向性指引。当前，联邦学习、多方安全计算、密码安全屋等隐私计算技术已经在金融领域的风控及营销、医疗领域的临床科研等场景具备成熟的解决方案。区块链技术已经在中国的数据存证、数据确权等场景不断落地。中国将数据出境的事前评估和持续监督相结合、风险自评估与安全监督相结合，从技术与制度两方面切入，共同保障数据境外使用的安全与合法，从而实现数据跨境流通的可用不可见。