文 | 國家發(fā)展改革委經(jīng)濟體制與管理研究所研究室主任、研究員 張林山

今年的《政府工作報告》明確提出，“加快完善數據基礎制度，深化數據資源開(kāi)發(fā)利用，促進(jìn)和規范數據跨境流動(dòng)”。數據跨境流動(dòng)是企業(yè)拓展國際市場(chǎng)版圖、提升全球競爭力的核心驅動(dòng)力。此前，上海自貿試驗區數據跨境服務(wù)中心舉行授牌儀式，《中國（上海）自由貿易試驗區及臨港新片區數據出境管理清單（負面清單）（2024版）》正式對外公布。一系列創(chuàng )新舉措，在明晰場(chǎng)景定義、降低企業(yè)合規成本等方面亮點(diǎn)顯著(zhù)，為企業(yè)數據跨境流動(dòng)提供了更精準的指引和更高效的服務(wù)，極大提升了企業(yè)數據跨境流動(dòng)便利度。

目前，企業(yè)數據跨境流動(dòng)依然面臨諸多亟待破解的難題。在法規政策層面，重要數據的判定與識別標準存在模糊地帶?，F行法律法規雖對核心數據、重要數據和一般數據的跨境流動(dòng)作出了不同規定，但重要數據的定義較為寬泛和籠統，企業(yè)在判斷自身采集的數據是否屬于重要數據時(shí)，缺乏明確的參照依據，難以準確規劃數據跨境流動(dòng)的具體路徑，無(wú)形中增加了合規風(fēng)險。從技術(shù)與安全角度剖析，數據跨境傳輸面臨著(zhù)嚴峻的安全風(fēng)險與技術(shù)限制，隨時(shí)可能遭遇截獲、篡改或非法訪(fǎng)問(wèn)，盡管加密等安全措施能夠在一定程度上防范風(fēng)險，但無(wú)法杜絕安全隱患。有鑒于此，推動(dòng)企業(yè)數據跨境流動(dòng)實(shí)現高效合規發(fā)展，應從多方面精準發(fā)力。

在法規政策完善方面，相關(guān)部門(mén)應制定并發(fā)布重要數據認證相關(guān)指南，以清晰、明確的標準界定重要數據和非重要數據，為企業(yè)提供有針對性的政策指導。針對金融、貿易等重點(diǎn)行業(yè)，率先制定詳細的重要數據目錄細則，確保監管政策與重要數據識別工作能夠同步更新。積極探索形成豁免申報數據出境的負面清單，按照數據重要程度進(jìn)行逐級劃分，明確不可豁免出境評估的具體場(chǎng)景。不在負面清單范圍內的數據，經(jīng)過(guò)正常審查后即可順利出境，有效簡(jiǎn)化企業(yè)數據跨境流動(dòng)流程。

在國際合作與規則制定方面，我國應積極主動(dòng)參與國際數據跨境流動(dòng)規則的制定過(guò)程，堅定不移地秉持多邊主義立場(chǎng)，堅決反對數字霸權與泛國家安全化行徑，充分兼顧發(fā)展中國家的利益訴求。積極在國際舞臺上發(fā)出中國聲音，推動(dòng)構建公正合理的數據跨境流動(dòng)國際規則體系。加強政府間合作與對話(huà)，充分利用現有經(jīng)濟對話(huà)平臺，搭建數據跨境流動(dòng)國際合作與互信體系，構建多邊對話(huà)平臺，增進(jìn)各國在數據治理領(lǐng)域的交流與合作，協(xié)調政策差異，為企業(yè)數據跨境流動(dòng)營(yíng)造良好的國際環(huán)境。

從技術(shù)與安全保障層面來(lái)看，企業(yè)需要加大在數據安全技術(shù)研發(fā)方面的投入力度。采用先進(jìn)的數據加密技術(shù)，對跨境傳輸的數據進(jìn)行加密處理，從源頭上防止數據被竊取或篡改。充分利用區塊鏈技術(shù)不可篡改、可追溯的特性，對數據跨境流動(dòng)的全過(guò)程進(jìn)行詳細記錄和嚴格監管，確保數據的來(lái)源和去向清晰可查。建立健全數據出境風(fēng)險評估機制，構建體系化的風(fēng)險識別和預警機制，將數據全生命周期納入監管范圍。設立完備的數據出境風(fēng)險評估指標，全面考量數據出境目的、范圍、方式以及技術(shù)保護措施等多種因素。合理限縮數據出境安全評估時(shí)限，加強事前輔導，切實(shí)提高企業(yè)的數據識別能力。此外，還應構建突發(fā)安全風(fēng)險的恢復重建機制，制定完善的備份計劃和恢復流程，并定期組織測試演練，全方位確保數據安全。

（來(lái)源：經(jīng)濟日報）