促进和规范数据跨境流动是顺应数字经济发展趋势、推进高水平对外开放的重要抓手，也是当前全球数字贸易规则博弈的焦点问题之一。近日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》（以下简称《规定》），在保障国家数据安全、保护个人信息权益的前提下，大幅优化了数据跨境流动管理的政策举措，提出了数据跨境流动的管理规定，形成分场景的豁免条款和精细化的管理举措，为正常、合规、安全的数据跨境流动需求提供有力支持，体现出安全性、便捷性、灵活性和可操作性的有机统一，对以数据跨境流动助力高水平对外开放具有重要支撑作用。

从推进高水平对外开放的战略高度充分认识《规定》的重要作用

当前，数字经济在全球范围内快速发展，成为重塑国际经济秩序的重要力量。以数据为关键生产要素的跨境数字贸易蓬勃兴起，并带动全球产业链供应链价值链加速整合优化，为全球经济恢复增长注入新动能。据世界贸易组织统计，2022年全球可数字化交付服务出口额为4.1万亿美元，同比增长3.4%， 占全球服务出口比重达57.1%。2023年中央经济工作会议明确提出，要“对标国际高标准经贸规则，认真解决数据跨境流动、平等参与政府采购等问题”。在此背景下，《规定》顺应数字经济在全球范围内的快速发展趋势，满足日益增长的数据跨境流动需求，更好统筹发展、安全和开放的关系，对于推进高水平对外开放具有十分重要的意义。

第一，从发展视角看，有利于大幅提高数据流动效率。

《规定》在遵循《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的基础上，充分考虑数据跨境流动的现实需求场景，顺应产业界的跨境数字业务创新呼声，大幅优化了数据跨境流动的管理程序，有利于降低数据处理者数据跨境流动的合规成本， 显著提升数据通关效率，有利于正当、合法的跨界数字业态创新发展。《规定》的出台，将为数字经济的发展提供更加稳定、可预期的政策环境，在确保国家安全、企业利益和个人信息安全的前提下，推动我国数字经济发展更好地融入全球数字经济体系。

第二，从安全视角看，有利于更好保障重要数据安全。

数据跨境流动的安全监管是一个复杂的系统工程，具有头绪繁、场景多、体量大、监管难等特点。《规定》根据数据跨境流动的安全风险特征，将监管的重点聚焦于涉及个人信息和重要数据的场景，有利于突出重点、强化监管，有利于将更多的监管资源聚焦在关键领域和重点环节，形成更有针对性的安全监管举措，提高数据跨境流动监管的执行效率和政策效果。

第三，从开放视角看，有利于更好推进高水平对外开放。

当前，我国数字企业全球竞争力不断提升。截至目前，我国市值超10亿美元的数字贸易企业已超200家。这些数字企业正成为融入全球数字经济体系的“生力军”。《规定》的出台， 有利于推动我国数据要素领域的制度型开放，充分发挥我国超大规模市场优势和海量数据优势，加强全球范围内产业链供应链创新链数据链的整合利用， 促进更多国内数字企业“走出去”，也充分吸引国际优强数字企业“引进来”，在“双循环”新发展格局下做强做优做大数字经济，有力推动构建网络空间命运共同体。

从加快数据跨境流动落地见效的实践层面把握《规定》的具体要求

《规定》的发布标志着我国数据跨境流动管理迈入更好统筹发展、安全与开放的新阶段。《规定》以简明易懂的语言提出具体举措，具有较强的可理解性和可操作性，呈现出鲜明的实践特征。

第一，以合理的豁免场景促进数据跨境流动。

《规定》充分把握数据跨境流动的场景特点，开宗明义提出一系列免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的豁免场景，为国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中不包含个人信息或者重要数据的数据跨境流动提供支持。《规定》还突出以人为本的发展理念，对符合条件的跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务、人力资源管理、保护自然人的生命健康和财产安全等所涉及的个人信息出境，免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证，为跨境人员交流提供便利。

第二，以简明的监管流程规范数据跨境流动。

《规定》在不断总结实践经验、研究跨境规律的基础上，对数据跨境流动的合规流程进行了优化简化，将我国三种数据出境事前监管机制的适用范围限定在涉及个人信息和重要数据、境内产生和收集的个人信息等场景，明确了监管的重点。对于涉及个人信息的，还将特定个人信息处理情形，以及当年1月1日起累计向境外提供不满10万人个人信息（不含敏感个人信息）的场景排除适用。《规定》根据向境外提供的个人信息的数量，设置不同的合规要求，实现更加精细化的监管。

第三，以明晰的权责边界共治数据跨境流动。

数据跨境流动涉及多元主体，明确各类主体的权责边界是强化数据跨境流动的先决条件。在重要数据界定责任上， 《规定》提出相关部门和地区应该以告知或公开发布的形式界定重要数据的构成，如果不在此范围内的数据，数据处理者无需进行数据出境安全评估， 这就大大减轻数据处理者的合规成本。同时，也更加突出数据处理者的数据安全自律意识和主体责任，是一项创新性管理举措。在地区创新探索上，《规定》为地方提供了充分的“创新留白”空间，鼓励自由贸易试验区在国家数据分类分级保护制度框架下，可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单（以下简称“负面清单”），经省级网络安全和信息化委员会批准后，报国家网信部门、国家数据管理部门备案，建立负面清单管理的新机制。

以强化政策执行成效为导向加快《规定》落地实施

数据跨境流动治理千头万绪、重在落地。为了强化《规定》的政策执行效果，建议在具体实施过程中强化三方面工作。

第一，坚持系统观念，守牢安全底线。

数据跨境流动治理是一个复杂的系统工程。加强《规定》落实落地，要坚持系统观念，加强同法律法规、部门规章、政策标准的系统集成，形成综合施策、多措并举、密切衔接的绵密体系，让合法、安全的跨境数据高效流通。同时也要看到，《规定》对数据跨境流动管理规则的适度放宽并不能简单理解为放松。要清醒地认识到，维护数据主权的意识一点也不能动摇， 保障数据安全的工作一刻也不能松懈，应对数据安全风险挑战的举措一点也不能弱化。尤其对数据处理者而言，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》的法律约束不可动摇，数据处理者在宽严相济的政策环境下，必须强化数据安全的自律意识和主体责任，提高对数据的分类分级保护和对数据出境风险的自我管控，降低数据泄露和违规传输的风险。

第二， 创新“以技管数”， 加快监管能力体系建设。

“工欲善其事，必先利其器。” 数据跨境流动治理是一项技术含量很高的专业工作，强化《规定》落地实施，需要抓紧推动数据分类分级标准规范体系的研制和建设，充分利用人工智能等技术手段形成智能化的风险甄别能力、标准化的风险管理流程和动态化的分类分级手段，解决分类分级难、风险甄别难等突出问题，逐步推动数据跨境流动治理由经验判断、人为分类向人工智能甄别、自动分类的转变，不断优化完善数据跨境流动监管能力体系，提高数据跨境流动治理的效率和效果。

第三，加强国际接轨，形成公平对等的数据流通局面。

数据跨境流动治理是一个双向的、开放的治理过程，流动应该是双向的。在高水平开放格局下，既要确保国内数据安全走出去，也要引导国际数据合规引进来，以数据要素的跨境循环流动支撑“双循环”新发展格局。《规定》落实中，还需要加强同国际数据跨境流动制度规则体系的衔接，坚持网络空间命运共同体的国际主张，推动形成双向对等的数据跨境流动规则体系，充分发挥数据要素价值更好造福全人类。

（来源：中国网信杂志；作者：国家信息中心公共技术服务部政务外网发展规划处处长 王晓冬）