新闻中心

  [ 部分自贸区围绕数据跨境流动管理创新正积极开展实践探索,目前比较典型的是天津自贸区的“负面清单”和上海自贸区临港新片区基于场景化的“一般数据清单”。 ]

  数据跨境流动正重塑国际贸易的形态,也成为推动高水平对外开放和经济高质量发展的关键因素。自贸区作为制度型改革创新的重要试验田,在数据跨境流动领域开展先行先试,积极探索构建数据跨境“清单式”管理模式,对营造国际化、法治化营商环境,参与全球数字治理,具有重要意义。

  数据跨境流动管理模式的政策设计

  2023年7月,《国务院关于进一步优化外商投资环境加大吸引外商投资力度的意见》提出,探索便利化的数据跨境流动安全管理机制,支持北京、天津、上海、粤港澳大湾区等地在实施数据出境安全评估、个人信息保护认证、个人信息出境标准合同备案等制度过程中,试点探索形成可自由流动的一般数据清单,建设服务平台,提供数据跨境流动合规服务。

  2023年11月,国务院《全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案》提出,探索建立合法安全便利的数据跨境流动机制,提升数据跨境流动便利性。

  2024年2月,国家互联网信息办公室出台《规范和促进数据跨境流动规定》,指出自贸区在国家数据分类分级保护制度框架下,可自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同和个人信息保护认证管理范围的数据清单,即通常所说的“负面清单”。同时,自贸区内数据处理者向境外提供“负面清单”外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同等。这为我国数据跨境流动管理提供了新范式。上述制度性安排为全面对接国际高标准经贸规则、创新数据跨境流动管理模式、有效提升营商环境、推动高水平开放提供了重要的政策性工具。

  数据跨境流动的实践探索

  部分自贸区围绕数据跨境流动管理创新正积极开展实践探索,目前比较典型的是天津自贸区的“负面清单”和上海自贸区临港新片区基于场景化的“一般数据清单”。

  2024年5月8日,天津自贸区出台《中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024年版)》。该“负面清单”具体列明了区内企业向境外提供数据需要“申报数据出境安全评估的数据清单”,以及需要“订立个人信息出境标准合同、通过个人信息保护认证的数据清单”。例如,针对“一旦遭到泄露,可能会威胁国家安全或者银行机构自身安全,或者100万以上客户安全的数据,如银行安保数据,重要企事业单位账户信息、贷款数据、交易数据等”,这类数据出境需要进行安全评估。

  5月17日,上海自贸试验区临港新片区发布了全国首批数据跨境场景化“一般数据清单”,涵盖智能网联汽车、生物医药、公募基金三大关键领域,共涉及11个具体场景、64个数据类别和600余个数据字段。其中,智能网联汽车“一般数据清单”适用于区域内跨国生产制造、全球研发测试、全球售后服务及二手车全球贸易这四个场景的数据跨境流动;生物医药“一般数据清单”覆盖了临床试验和研发等在内的跨境数据流动;公募基金“一般数据清单”涵盖市场研究和内部管理两大类场景,主要涉及产业研究报告和宏观经济分析报告、供应商管理和投资者管理等数据。

  此外,早在2024年2月,临港新片区便印发了《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》(下称《办法》)。《办法》按照分类分级的原则,通过建立数据跨境流动重要数据目录、一般数据清单,分类施策、分级管理。《办法》规定,数据处理者对在一般数据清单内的数据,可向管委会申请登记备案,并在满足相关管理要求下自由流动,同时管委会负责对一般数据清单进行更新。

  这些实践探索,既有助于解决企业迫切需求,改善数字营商环境,也为后续“一般数据清单”向重要数据目录过渡,提供了基础条件。

  首先,支持企业更好开展数据合规,推进后续“负面清单”的编制。通过明确特定场景的数据类别和数据字段,为企业合规开展跨境数据传输提供指引,有助于降低企业制度性合规成本,使企业数据跨境流动更加安全有序、便捷高效。同时,临港新片区遵循“从企业到行业,从案例到清单,从正面到负面”的原则,在关键行业领域制定“一般数据清单”,有助于下一步“负面清单”的科学编制。

  其次,促进数字贸易发展,提升数字经济发展竞争力。数据跨境安全有序流动能够进一步加强国际贸易合作,推动数字经济高质量发展。通过完善合法、安全、便利的数据跨境流动机制,可以吸引更多的跨  国公司和顶尖人才,提升自贸区乃至国家在数字经济背景下的全球竞争力。

  最后,完善数据治理模式,助力国际合作。无论是天津自贸区“负面清单”还是临港新片区“一般数据清单”,都是自贸区在数据跨境流动领域的管理模式创新,可为其他区数据跨境流动治理提供可复制、可推广的经验。也有助于进一步繁荣要素市场,助力科技创新和产业升级,推进相关企业开展国际合作。

  积极参与构建数据跨境流动国际合作机制

  随着国内层面数据跨境流动制度的不断完善,企业数据出境将变得更加便利。因此,下一步积极探索参与构建数据跨境流动国际合作机制刻不容缓。美国、欧盟和新加坡等国家和地区的合作机制,可为参与数据跨境流动国际合作机制构建提供借鉴。

  美国先后与欧盟签订《安全港协议》和《隐私盾协议》,但由于《安全港协议》和《隐私盾协议》未能达到欧盟认为的数据保护标准,分别于2015、2020年被欧盟法院判定无效。2023年7月,美国与欧盟 输的标准合同文本,主要包括数据输出者和数据输入者的义务等。同时,2022年11月,欧盟还签订了《欧盟—韩国数字伙伴关系数字贸易原则》,2023年1月,签订了《欧盟—新加坡数字贸易原则》,上述两个协议内容涵盖了数字贸易便利化、可信任的数据流动以及数字贸易合作等,为双方数据跨境流动搭建了合作机制。

  新加坡负责数据跨境流动的监管部门主要是个人数据保护委员会。新加坡《2021年个人数据保护条例》明确个人数据传输中对保护数据主体利益以及国家利益的必要性,同时传输机构确保数据接收方除了数据处理目的之外,不得用于其他任何目的。新加坡目前达成了《数字经济伙伴关系协定》《新加坡—澳大利亚数字经济协定》《英国—新加坡数字经济协定》《韩国—新加坡数字经济协定》以及《欧盟—新加坡数字经济伙伴关系协定》等,其中亦涵盖了有关数据跨境流动的相关内容。

  当前,在数字贸易领域,美国、欧盟和中国呈现三足鼎立的状态,一些新兴国家同样非常重视数字经济的发展和对外合作。随着我国对数据跨境流动管理模式的日趋成熟,积极筹备开展数据跨境流动的国际合作应该尽快提上日程。

  总之,推进数据跨境流动“清单式”管理模式创新,有助于更好对接国际高标准经贸规则,推动全国范围内的数据跨境流动政策创新和管理优化,为后续进一步推进数据跨境流动的国际合作,为全球数据治理提供中国经验和智慧,为推动全球经济增长贡献中国力量。