國家互聯網信息辦公室日前公布《數據出境安全評估辦法》（以下簡稱《辦法》），自9月1日起施行。

今年4月，全國政協社會和法制委員會副主任，中國友誼促進會理事長陳智敏在博鰲亞洲論壇2022年年會上就提出，數據已經成為國際社會爭奪和博弈的焦點；數據權屬問題成為必須回答的時代之問。

結合《辦法》，在接受本報記者專訪時，陳智敏表示，必須把控好數據安全風險，利用各種監管措施建立數據安全障礙，有效維護網絡主權和網絡安全、數據主權和數據安全，這是促進數字經濟健康發展的前提條件。

讓不同的數據出不同的“門”

記者：在您看來，此時明確數據出境安全評估的具體規定，對我國推動數字經濟發展意味著什么？

陳智敏：數字文明是數字經濟發展催生的人類發展新階段，應由全人類共同享有其巨大福祉。中國始終堅持發展數字經濟，致力于以開放、包容的姿態，持續積極參與構建全球性、區域性的發展機制，努力將自身數字發展變成與世界各國共享紅利，主動為全球數據治理貢獻經驗和智慧。

數字經濟全球浪潮背景下，如何就數據跨境問題達成一致是個關鍵議題。近年來，我國通過一系列區域性貿易協定，深入與有關國家和地區探討數據跨境自由流動議題——2020年11月，中國與東盟10國、日本、韓國、澳大利亞、新西蘭等共同簽署《區域全面經濟伙伴關系協定》；2021年9月，中國正式申請加入《全面與進步跨太平洋伙伴關系協定》；2021年，中國決定申請加入《數字經濟伙伴關系協定》。可以說，《辦法》的出臺，對安全評估的數據出境方式做出明確的制度性安排，將為進一步參與構建上述區域性機制提供重要制度方案。

與此同時，《辦法》以實現數據跨境安全、自由流動為重要立法目標之一，明確了安全評估的對象、程序、要求、期限等主要因素，通過法治途徑提升產業預期，給予規范指引，有利于數據出境活動的依法有序進行，保障數據安全出境，推動形成數字經濟外循環的重要模式和路徑。

另外，《辦法》突出強調了分類分級管理的概念，將數據進行不同區分后，讓不同的數據走不同的“門”出境。我認為，只有如此方能促進數據便利的、安全的、有序的跨境流動。

封閉排他的“數字朋友圈”入不得

記者：數字經濟時代，數據不僅是一國之基礎性戰略資源，更是構建國家競爭優勢的核心，數據跨境流動對全球經濟的增長貢獻某種程度上已經超越了傳統生產要素。在這種背景下，我們應如何評估“發展”與“安全”之間的關系？

陳智敏：數據跨境流動在提升經濟和貿易效率、促進數字經濟繁榮發展的同時，也給國家安全、企業利益、個人隱私帶來諸多風險。為此世界各國普遍加大了對數據跨境流動的監管力度，而這又在一定程度上阻礙了數字經濟合作與發展潛力的釋放。因此在數據爆炸式增長的環境中，統籌兼顧“發展”與“安全”，我們要先做好三件事。

第一，做好數據跨境流動監管工作是促進數字經濟健康發展的前提。數字經濟時代，幾乎所有跨境貿易和投資都涉及數據跨境流動，那么構建數據跨境流動的開放環境，在經濟全球化與數字化為主基調的時代對國際貿易和投資合作而言就顯得格外重要了。因此在促進數字經濟和貿易發展的同時，必須把控好數據安全風險，利用各種監管措施建立數據安全障礙，有效維護網絡主權和網絡安全、數據主權和數據安全。

第二，促進數字經濟發展是做好數據跨境流動監管工作的根本目的。數據的價值在于流動和利用。促進數據跨境流動，發揮數據要素對貿易和投資的促進作用，為數字經濟發展營造良好營商環境，是數據監管政策的根本價值追求。因此在加強和完善數據跨境流動監管政策過程中，我們要充分考慮監管措施對數字經濟下的營商環境和數字貿易發展的影響，要堅持把維護依法有序自由的跨境數據流動作為政府監管的重要原則，不斷優化數字經濟下的營商環境。

第三，統籌協調數據跨境流動與數字經濟發展十分必要。世界主要經濟體紛紛逐步加強內部數字治理和監管，完善數字領域的法律法規和政策體系。值得注意的是，在規范各經濟體內部數字經濟和數字貿易發展的同時，也可能對企業營商環境造成潛在影響。比如主要發達經濟體通過簽署自由貿易協定（FTA）等途徑，加大國際規則協調力度，形成各自的所謂“數字朋友圈”，這種封閉的、排他的數字貿易朋友圈不利于全球數字經濟環境優化，也不利于全球數字貿易合作。近年來，數字貿易領域國際爭端有增加趨勢，如美歐之間有關數據跨境流動的爭端，歐盟判定美歐隱私盾協議無效，以及歐美之間的數字稅爭端，甚至美國用加征貨物貿易關稅手段，試圖阻止相關國家征收數字稅。鑒于此，我們需要統籌好數據跨境流動與數字經濟發展的關系，努力改善全球數字營商環境。

數據出境，評估之后還要系統管理

記者：《辦法》即將于今年9月落地，而從出臺到落實，這中間還有路要走、有坎兒要邁。在實際操作過程中，您有哪些建議？

陳智敏：《辦法》的正式出臺和實施，將為國家數據安全工作筑牢堅實“防線”。未來，我國數據跨境管理制度體系將更為完善，乃至形成全球數據跨境流動規則的中國方案。 為此，我有三點建議。

第一，加快完善數據跨境流動管理制度。

安全評估是數據出境的合規方法之一，但“評估”無法代替“管理”，因為管理涉及數據出境的事前、事中、事后，而“評估”只是一個特定時刻的活動。我國應建立更加全面的數據出境安全管理制度，按照數據安全和個人信息保護的頂層立法，持續完善我國數據跨境管理的配套規范，設置標準合同、保護能力認證、例外事項等多元數據出境途徑，兼顧數據安全與數據跨境流動應用。同時，我們也應根據出境國家地區政治環境、國際關系、數據保護水平等因素，劃分數據出境的風險等級，制定差異化的數據出境管理要求，保障我國數據出境安全。

第二，建立數據跨境流動法律技術保障體系。

從發展角度來看，我國數據跨境流動的規制模式對于專業人才也提出了更高要求，仍需加大專業人才以及法治隊伍建設，以滿足數字產業新形勢下的發展需要。要堅持管理制度與技術措施相結合，將制度要求轉化為技術要求進行落實。建立數據全生命周期安全保護管理措施，加強出境數據全生命周期的備案、防護、檢測評估和安全監管。針對企業數據跨境傳輸和應用需求，加強數據安全防護技術能力建設，保障數據跨境流動安全。

第三，加強數據跨境流動管理國際合作。

當前，跨境數據治理的統一國際規制缺失。隨著經濟全球化和信息通信技術的深度耦合，未來數字貿易發展也將更快。因此，推動構建全球統一的數字貿易治理框架，既是國際社會的關注重點，也是我國今后的主要研究方向。可以依托多邊對話機制和國際性會議，宣傳我國數據跨境流動的主張，吸引更多國家支持和參與“全球數據安全倡議”，促進達成數據合法、安全有序跨境流動相關共識。積極參與全球數據規則制定，在當前雙邊、多邊貿易談判中增加關于數據跨境流動條款，為我國數字企業“走出去”奠定基礎。