AI导读:

《政府工作报告》提出加快完善数据基础制度,促进和规范数据跨境流动。上海自贸试验区推出创新举措,提供指引和服务。但企业数据跨境流动仍面临法规政策模糊、技术安全限制等挑战。需从法规政策、国际合作、技术与安全保障等方面着手,推动数据跨境流动的高效合规发展。

今年的《政府工作报告》明确提出,将“加快完善数据基础制度,深化数据资源开发利用,促进和规范数据跨境流动”。数据跨境流动已成为企业拓展国际市场、增强全球竞争力的关键动力。近期,上海自贸试验区数据跨境服务中心正式授牌,《中国(上海)自由贸易试验区及临港新片区数据出境管理清单(负面清单)(2024版)》也随之公布。这些创新举措在明确场景定义、降低合规成本等方面成效显著,为企业数据跨境提供了更明确的指引和更高效的服务,显著提升了企业数据跨境流动的便利性。

然而,企业数据跨境流动仍面临诸多挑战。在法规政策上,重要数据的判定标准模糊。尽管现行法律法规对核心数据、重要数据和一般数据的跨境流动作了区分,但重要数据的定义宽泛,导致企业在判断数据类别时缺乏明确依据,增加了合规风险。从技术与安全角度看,数据跨境传输面临严重的安全风险和技术限制,加密等措施虽能部分防范风险,但无法彻底消除隐患。因此,推动数据跨境流动的高效合规发展需从多方面着手。

在法规政策层面,相关部门应发布重要数据认证指南,明确界定重要数据和非重要数据,为行业提供具体指导。特别是金融、贸易等行业,应率先制定详细的重要数据目录,确保监管政策与数据识别同步更新。同时,探索建立数据出境豁免负面清单,根据数据重要性分级管理,简化非负面清单数据的跨境流程。

国际合作与规则制定同样关键。我国应积极参与国际数据跨境流动规则制定,坚持多边主义,反对数字霸权,兼顾发展中国家利益。在国际舞台上发声,推动构建公正合理的国际规则体系。加强政府间合作,利用经济对话平台,搭建国际合作与互信体系,为企业数据跨境流动创造良好国际环境。

在技术与安全保障方面,企业应加大数据安全技术研发投入,采用先进加密技术保护跨境数据,利用区块链技术确保数据可追溯、防篡改。建立数据出境风险评估机制,全面考量数据出境的各方面因素,合理缩短安全评估时限,提高企业数据识别能力。同时,构建安全风险恢复机制,制定备份计划和恢复流程,确保数据安全。

(作者系国家发展改革委经济体制与管理研究所研究室主任、研究员)

(文章来源:经济日报)