制度创新与便利协同:数据跨境治理的中国探索
随着全球化的加深和数字经济的蓬勃发展,数据跨境流动日益频繁,促进了全球经济的互联互通,推动了贸易、金融、科技等行业的创新发展,成为经济增长的新引擎、全球竞争的新赛道。同时,数据跨境流动也面临着数据主权、国家安全、利益冲突、隐私保护、数据监管等问题,必须统筹发展和安全,实现数据跨境安全有序流动。
当前,全球数据跨境治理格局呈现多元博弈态势,不同经济体基于发展定位与利益诉求形成了差异化模式。党的二十届三中全会明确提出,要提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。“十五五”规划建议进一步强调,要推进数据高效便利安全跨境流动,营造透明、稳定、可预期的制度环境。
中国立足数字经济高质量发展需求,紧扣国家战略导向,突破传统治理框架束缚,构建起安全与发展并重、创新与便利协同的中国特色治理体系,通过国家顶层设计引领、地方先行先试支撑、自贸区制度创新探路、区域特色赋能的多元路径,既为国内数据要素市场化配置扫清障碍,也为全球数据治理贡献了中国方案。
全球数据跨境流动治理的格局和趋势
1.呈现多元博弈格局
在数字经济时代,数据跨境流动治理成为国家安全和产业竞争的关键,全球各国基于自身发展阶段、产业优势与安全诉求,构建了差异化的治理框架,既体现了国家竞争的态势,又形成了区域合作的格局,共同构成全球数据跨境流动治理的多元复杂生态。
欧盟坚持个人权益高标准保护理念,以《通用数据保护条例》(GDPR)为核心构建起全球最严格的数据保护规则,对内推动欧盟内数据自由流动,对外实施严格出境限制,旨在保护个人数据的同时扶持本土数字产业发展,并通过充分性认定机制掌握跨境数据流动的规则话语权,对于充分性认定以外的区域,允许跨国企业集团通过订立具有约束力的公司规则制定统一的数据保护框架。
美国奉行本国利益优先的治理策略,以提升本土数字产业竞争力为核心,针对不同国家和地区实施差异化管控,在优势产业领域通过区域性数字经贸协定大力推动数据自由流动,在竞争产业领域又以维护国家安全为由限制敏感个人数据及政府数据传输至中国等受关注国家或受限实体,施行许可证制度严格管控数据跨境。同时,借助《澄清域外合法使用数据法案》(Cloud法案)扩大境外数据的执法调取权限以维护国家数据主权,通过持续输出符合自身利益的跨境数据流动规则,实现本国安全利益与产业利益的最大化。
俄罗斯、印度等新兴经济体强调数据主权,通过本地化存储等政策推动核心数据回流,划定数据自由流动的边界,以保障国家安全与产业利益。日韩追随欧美核心框架,主要通过签署多双边协议推动区域数据跨境自由流动。新加坡凭借其区位优势,建立了完善的数据跨境流动管理制度框架,积极制定并推动数据跨境流动合作机制,打造区域数据枢纽。巴西、澳大利亚等国则以欧盟规则为参考,结合本国实际制定了适配性的跨境数据流动规则,形成了国际标准与本地适配相结合的治理模式。
2.核心特征与发展趋势
当前,全球数据跨境治理呈现出规则区域化、监管技术化与合作多元化交织的鲜明趋势,同时也面临着规则碎片化加剧与保护主义风险上升等诸多挑战。构建包容普惠、安全高效的全球数据跨境治理机制,成为国际社会共同面临的重大课题。
一方面,以《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《数字经济伙伴关系协定》(DEPA)为代表的高标准区域贸易协定,推动区域规则协同与国际互认成为发展主流。全球层面数据治理的国际对话与合作日趋频繁,各国通过双边互认、多边对话平台等多种形式探索建立数据保护水平的等效性认定机制。另一方面,由于各国数据治理理念和法律体系存在差异,数据跨境规则碎片化问题依然突出,不同法域间的标准差异与合规要求冲突,增加了企业的跨国运营成本,发展中国家在全球规则制定中的代表性与话语权仍显不足,全球治理体系的公平性与包容性有待提升。
与此同时,技术正深度赋能治理流程,跨境数据可信空间、跨境数据专用通道、跨境合规自动化工具、区块链加密技术、隐私计算、数据匿名化等新兴技术,逐渐成为平衡数据流动效率与安全风险的关键工具,既帮助企业降低跨境合规的复杂性与成本,也助力监管部门实现更为精准、高效的监管。
我国数据跨境流动治理的实践和探索
1.国家层面:构建安全与发展并重的顶层治理体系
我国立足数字经济高质量发展需求,紧扣党的二十届三中全会关于建立高效便利安全数据跨境流动机制的部署,以“统筹发展和安全”为根本遵循,逐步构建起中国特色数据跨境流动的治理体系,为数据依法有序跨境流动提供清晰、稳定、可持续的指引。
在理念层面,我国提出的《全球数据跨境流动合作倡议》确立了“开放、包容、安全、合作、非歧视”的数据跨境流动原则。在顶层设计中贯彻总体国家安全观,坚持“在发展中保障安全、以安全促进发展”的理念,确保治理方向不偏航。
在政策层面,构建了多层次、渐进式的战略部署与行动指引。《关于构建数据基础制度更好发挥数据要素作用的意见》等纲领性文件明确战略方向,并通过“数据要素×”行动计划等具体方案推动落地。各部门出台系列配套政策,细化数据跨境流动的应用场景与支持措施,形成从宏观战略到微观操作的完整政策链条。
在法律法规层面,构筑了以“三法”为基石的刚性约束与根本遵循,联动形成了覆盖数据全生命周期的严密法律监管体系。《网络安全法》《数据安全法》《个人信息保护法》共同构成了数据治理的“法律铁三角”,明确了数据跨境的基本原则、主体责任与法律责任。
在体制机制层面,建立了中央统筹、部际协同、央地联动的立体化执行架构,确保治理要求上下贯通、有效执行,并为政策试点提供了组织保障。中央层面通过数据安全工作协调机制等进行宏观决策与跨部门统筹;网信、商务、数据局等主管部门依据法定职责分工协作、分类监管;地方在国家统一框架下承担属地监管与服务职责。
2.地方层面:形成产业适配、协同联动的治理格局
我国各地数据跨境治理立足区域产业特色,以场景化应用为抓手,推动治理政策与产业需求深度融合,形成了“国家定框架、自贸区试制度、地方创特色”的立体化协同治理格局。地方特色化探索,既避免了全国统一规则与区域产业需求的适配矛盾,又通过区域间的协同联动,形成了优势互补、相互促进的治理生态,使中国数据跨境治理体系更具韧性与活力。
北京作为全国政策高地,聚焦高科技、医药、民航等高端服务业,通过“负面清单”扩容增效,将更多高端服务场景纳入试点范围。2025年11月,北京宣布探索将原仅在自贸试验区适用的负面清单政策,推广至国家服务业扩大开放综合示范区,让更多有数据出境需求的在京企业能享受到此项政策红利。
上海依托国际金融与科技创新优势,探索“负面清单+操作指引”新模式,针对特色数据类型,制定专项跨境治理规则。
深圳则立足粤港澳大湾区协同发展需求,推进跨境数据实现粤港澳三地便利安全有序流动。
海南发布《海南自由贸易港国际数据中心发展规定》,设立国际数据交易中心和数字产品国际交易平台;聚焦深海种业、商业航天等特色行业领域,印发《海南自由贸易港数据出境管理清单(负面清单)》,为产业创新发展拓展空间;加快国际海缆建设,获批建设国际通信业务出入口局,开展增值电信业务对对外开放试点;印发《海南自由贸易港国际数据中心跨境数据专用通道申报指南》,设立海南省国际数据综合服务中心、数据跨境服务中心,打造儋州洋浦数字保税区,发展“两头在外”的数据加工业,推动“游戏出海”“短剧出海”、跨境直播、“来数加工”等数据产业国际化发展。
广西基于中国-东盟合作需要,上线数据跨境流动服务平台,建设南宁国际通信业务出入口区和可信数据空间基础设施,制定地理信息与气象数据服务、海外音视频制作传播等4个数据出境负面清单,吸引数字经济产业在广西集聚。
3.中国数据跨境流动治理体系的四大结合特征
中国在构建数据跨境治理体系过程中,立足国情、面向全球,走出了一条兼具原则性与灵活性、安全性与发展性的制度路径。其核心经验可概括为四个“结合”:
一是统筹发展和安全相结合。一方面,积极推动数据要素市场化配置,支持企业利用跨境数据流提升创新能力与国际竞争力;另一方面,通过《数据安全法》等法律体系,明确重要数据和个人信息的出境安全管理机制,防范数据滥用、泄露和境外监控等风险。这种“以安全促发展、以发展保安全”的双向互动,体现了国家对数字时代新型安全观的深刻把握。
二是自主道路与对外开放相结合。中国在数据跨境治理中既强调制度自主性,又积极融入全球数字规则体系。一方面,坚持走符合自身发展阶段和治理需求的数据主权道路,拒绝照搬西方模式,注重维护国家网络空间主权和数据主权;另一方面,通过参与WTO电子商务谈判、加入《区域全面经济伙伴关系协定》(RCEP)、申请加入DEPA等多边机制,推动建立互认互信、互利共赢的跨境数据流动规则。这种“立足自主、开放合作”的策略,有助于在全球数字治理格局中争取话语权与主动权。
三是顶层设计与基层探索相结合。在制度构建上,我国采取“中央统筹、地方试点、行业协同”的推进路径。国家层面出台《数据出境安全评估办法》《促进和规范数据跨境流动规定》等政策文件,确立统一规范与基本框架;北京、上海、海南自贸港等地开展数据跨境流动试点,鼓励地方根据产业特色探索“可信流通环境”等创新机制。这种上下联动、点面结合的方式,既保障了制度的权威性和一致性,又激发了地方改革活力和实践智慧。
四是改革创新与政策支持相结合。面对技术快速迭代与业态持续演进,中国数据跨境治理体系注重制度弹性与动态调适。一方面,通过设立数据交易所、建设国际通信设施、探索标准互认等方式,为合规跨境数据流动提供基础设施和制度支撑;另一方面,政府同步加强财税、金融、人才等配套政策供给,营造有利于数据跨境合规高效流动的生态体系。
发挥自贸试验区制度创新优势 探索数据跨境流动新路径
1.自贸试验区推动数据跨境安全有序流动具有独特优势
自由贸易试验区凭借政策先行、功能集成、产业集聚的独特优势,不仅是推动贸易投资自由化便利化的桥头堡,更成为探索数字贸易规则创新的试验田,在全球数字贸易规则构建中扮演着愈发关键的角色。
一是制度创新的先行优势。自贸试验区承担着“为国家制度”和“为地方谋发展”的双重使命,开展首创性集成式制度创新是其核心任务。一方面,要对标国际高标准数字贸易规则,开展先行先试和压力测试,另一方面,总结我国数字经济发展经验做法和制度创新,为世界贡献中国智慧和中国方案。自贸区凭借其“试验田”功能,能够率先探索数据跨境分类分级管理等创新制度,通过开展压力测试,为构建国家层面的数据出境监管框架提供实践依据。
二是服务集成的效率优势。自贸试验区对标世界规则和标准,打造市场化、国际化、法治化的一流营商环境,建设数据跨境服务平台,有效整合合规评估、备案管理等关键环节,为企业提供系统化的跨境数据合规支持,显著提升了办理效率并降低了运营成本。
三是产业联动的实践优势。自贸试验区数字经济发达、创新能力强、开放程度高,数据跨境流动需求和场景较多,是开展数据跨境安全有序流动的最佳实验场地。自贸试验区的规则探索紧密结合区内生物医药、数字贸易等特色产业发展需求,在具体业务场景中验证和完善数据跨境机制,确保了制度创新能切实服务于实体经济与国际合作。
2.各地自贸试验区推动数据跨境流动的路径探索与制度创新
在数据跨境治理领域,各自贸试验区围绕“负面清单精细化、基础设施集约化、新业态培育协同化”展开前瞻集成探索,形成了一批具有地域特色与推广价值的制度创新实践成果,显著提升了合规管理的针对性与可预期性。
在基础设施建设方面,以“一站式”服务平台为代表的新型治理载体广泛建立,集成政策解读、合规评估、备案辅导、技术检测等全链条服务功能,形成了“企业—服务机构—监管部门”协同联动的治理生态,支持企业在可控环境中开展商业模式与技术创新,体现了“放管服”改革的深化。
在新业态培育上,自贸区依托制度创新红利,积极推动数据安全有序流动与产业发展深度融合,在数字贸易、跨境研发、国际供应链等新兴领域率先形成了创新案例与业务范式,为企业提供更具操作性的合规指南。
这些自贸试验区的实践创新,为国家层面制度创新积累了宝贵经验,推动数据跨境治理从“原则性规定”向“可操作机制”转变,为全国层面的数据跨境制度设计与产业发展提供了宝贵的压力测试经验与模式参考。
3.我国自贸试验区推动数据跨境流动的战略举措
一是加强数据跨境流动工作整体谋划和统筹协调。制定数据跨境流动工作发展规划或行动计划,将数据跨境安全有序流动和相关产业发展作为制度型开放和新质生产力培育的内容,从对接国际数据规则,推动制度创新、强化科技创新和产业创新融合、提升基础设施水平和平台功能等方面进行系统布局。
二是引进集聚跨境数据服务机构和人才。围绕业务咨询、合规认证、安全治理等,培育引进深度把握跨境业务特征、精准对接行业需求的数据跨境服务机构。培养集聚数据保护官、数据安全管理、数据合规服务等专业人员,为企业数据出境提供个性化咨询服务。
三是制定合规激励与产业促进政策。出台合规激励与产业促进政策,对首次实现数据合规出境的企业给予政策支持。对数据跨境合规服务机构、企业出海数据服务平台、数据跨境基础设施的建设运营单位,按照服务成效给予政策支持,鼓励其在数据跨境技术方面围绕数字信任技术、安全治理技术等组织开展前沿技术攻关。
四是培育发展国际数据跨境新产业新业态。试点“数据保税区”模式,布局离岸数据加工中心,先行先试开展“来数加工”,鼓励数据服务企业面向全球提供数据采集、存储、加工、标注、托管等国际数据服务,发展“算力出海”“数字文化出海”等国际数据产业新业态新模式,建设多元算力出海基地,提供跨境数据处理、算力租售、垂域大模型、智能体应用等数字化解决方案。
五是对接国际数字规则开展制度创新。组织政产学研协同创新共同体,建立多元主体参与的共识规则,鼓励企业、科研机构参与人工智能、数据治理等国际标准制定,推动国内标准向国际标准的演进。争取国家在数据跨境流动方面试点任务,争取对接CPTPP、DEPA等高标准经贸协定数字规则方面的先行试点,在互相尊重数据主权,反对“长臂管辖”数字霸权主义的前提下,协调经贸组织内各国在数据跨境流动政策上的差异,探索构建区域性数据跨境流动规则,推动数据在全球范围内安全有序流动。
王来军
中国(山东)自由贸易试验区济南片区管委会合作交流局局长
张腾
北京自贸试验区(大兴)数据跨境服务中心首席专家
来源:2026年1月(上)第01期《中国外资》杂志