2016年,麦肯锡全球研究院发布《数字全球化:全球流动新纪元》的报告中指出,全球12%的货物贸易是通过跨国电子商务平台完成的。世界上大约50%的交易服务已经被数字化,数字流在不断深化其在全球经济中的参与度。10年以来,全球数据流动至少拉升了10%的世界GDP。据美国国际贸易委员会(ITC)估计,数据流动使得美国的GDP增加了3.4至4.8个百分点,同时创造了240万个就业岗位。这些数据显示跨境数据流动是数字经济全球化发展的大势所趋,也是中国互联网科技企业走向全球化过程中必然要面临的问题和挑战。
从全球来看,各国目前就“跨境数据流动”管理的认识尚不统一,必然造成了各国在跨境数据流动政策和法规上存在差异。如,以欧盟为代表的地区通过统一立法,形成了严格的数据保护规则,强化数据监管机构的监督权。而以美国为代表的国家则主要通过行业自律规范保护用户隐私,仅在特定的金融、健康、儿童隐私领域强化了监管。对我国来说,无论是电商、云计算、软件、金融、物流等都在走向全球化,跨境数据流动是这些企业全球化的基本要素,对跨境数据流动制定灵活有效的法律规范和监管手段不仅保障跨国交易的有效进行,同时也将使我国在新一轮数字经济浪潮中占据有利的主导地位。总体来看,我国现有体制和法律法规在跨境数据流动监管方面面临以下问题:
1,我国已有的行业规章以及《网络安全法》基本上都是以本地化数据存储为基础,以限制为先。缺乏对数据自由流动的可行性指导政策和规定,也没有提供诸如合同、例外原则等机制为企业跨境业务提供指引。
2,在跨境数据流动管理方面缺少独立统一的监管机构,导致我国无法达到其他国家认同的保护个人数据的可靠和充分性。如果我国在个人数据的立法和执法方面无法达到一定的保护水准,将使全球化的互联网和电信企业无法将境外数据回传国内加工与分析,这肯定不利于这些企业的国际化。
3,我国尚未参与到在跨境数据流动领域互相信任的国际规则之中。如美国和欧盟之间的“隐私盾”协议,APEC的跨境隐私规则体系等。这些体系和规则,现在已经在区域内跨境数据流动管理方面起到关键作用。而我们在国际规则体系中严重缺乏话语权。
4,据欧洲国际政治经济研究中心(ECIPE)的一项研究,认为如果中国限制数据跨境流动并实施严苛的数据本土化政策,每年将使中国GDP减少1.1%,入境外国直接投资减少 1.8%;出口下降 1.7%,并阻碍我国有效开展数据驱动的创新。
为了促进有序跨境数据流动,推动中国企业的全球化进程,给出以下几点建议:一、国家指定相对统一的主管部门负责跨境数据流动相关的监管。以国家安全和网络安全为“红线”,依法建立一个开放透明且可操作的跨境数据流动分类监管体系,推动国际合作机制、行业龙头牵引等关键策略的实施。
二、尽快出台有关个人隐私数据保护的相关法规,创建“对个人数据充分保护”的国家,从而促进我国与他国之间商业数据的自由流动,降低我国互联网科技企业进入其他国家的合规成本。
三、指定统一的政府部门联合企业针对不同类型的数据(政府数据,技术数据、商业数据和个人数据)进行分层监管,共同制定规范。尤其对商业数据鼓励自由流动出入境。
四、企业是跨境数据流动的主体,政府要鼓励企业更多地运用市场化机制手段提升自己跨境数据流动管理的水平。同时,借鉴国外安全审查机制及签订安全协议的方式,通过协议对外资的数据安全管理人员、数据存储地址、数据处理方式、服务的范围等内容提出特殊要求,实现对外资企业的跨境数据流动管理。同时,通过对服务资质进行限制,实现对跨境数据流动事前、事中、事后的全生命周期管理。
五、率先建立我国主导的区域内国际跨境数据流动的标准与规则。如“一带一路”沿线国家的跨境数据流动的相关标准与规则的制定,进而影响并参与全球跨境数据流动国际标准、规则的制定。