近日，中國互聯網協會召開第268期藍海沙龍——“跨境數據的監管沖突與解決思路”研討會。中國政法大學國際法學院教授祁歡，對外經濟貿易大學國際關系學院教授、國際政治經濟學系主任、兼外交學系主任檀有志，中國信息通信研究院政策與經濟研究所國際治理研究部主任石立娜，中國社會科學院大學法學院副教授、互聯網法治研究中心執行主任劉曉春，伏羲智庫主任助理兼研究中心高級總監付偉，抖音集團數據及隱私法務總監劉笑岑，菜鳥集團公共事務部高級總監袁瑩，中國互聯網協會互聯網法治工作委員會副秘書長、北京市金杜律師事務所合伙人吳涵等專家參加了會議。會議由中國互聯網協會副秘書長裴瑋主持。

裴瑋表示，近年來，我國參與數字經濟全球化的程度不斷加深，數字進出口貿易規模持續提升。與此同時，各國結合自身經濟水平與利益訴求,紛紛圍繞數據治理展開日趨激烈的規則博弈與制度競爭,引發了國家間較為頻繁的數據監管沖突，越來越多出海企業也因數據安全而面臨合規成本增加、對外投資受挫、應用被迫下架等問題。本次研討會結合此類典型案例與事件，對政府與企業等主體如何應對跨境數據監管沖突進行探討，重點關注重要數據標準制定、優化跨境數據程序、建設跨境數據治理合作機制等問題，旨在為解決國際間跨境數據監管沖突提供解決思路。

吳涵表示，當前美歐等地區跨境數據的監管基于國家安全及數據主權等考慮，均會對數據的主/被動跨境進行限制，因而形成了境外國家希望行使長臂管轄調取境外數據與境內數據監管對于現有收集與存儲數據的保護兩種訴求間的矛盾，具體表現為國際間司法管轄的沖突與各監管部門數據跨境調取中的數據主權沖突。兩者在通過簽訂雙邊/多邊協議、開展協商和政治談判進行解決時，存在國內與境外規則銜接不暢的問題，導致各方難以達成一致。而面對跨境數據調取要求，在適用阻斷法案的方案下，也存在阻斷法案條款規定的監管主體模糊、缺乏司法實踐案例，導致規則適用困難的問題，而利用《海牙取證公約》的國際禮讓原則進行調取程序抗辯，也往往難以取得裁判機構認可，僅有通過數據信托/托管制度或可實現妥善處理數據調取申請的可能。建議我國要進一步完善數據監管規則，統籌各數據監管部門的監管力量，并嘗試開展數據監管規則的動態調整，以應對數據跨境不斷發展變化的需求。

袁瑩表示，數據跨境監管一直是互聯網企業出海的重要關切。當前，我國數據出境安全評估存在數據評估門檻設置較低的問題，導致需承擔申報義務的主體與數據出境場景數量的擴大，高量級的數據嚴重擠壓其他數據的出境路徑。同時，由于數據安全的實質性審查集中在國家網信部門、省級網信部門僅負責形式審查，導致評估壓力過度集中在國家網信部門。建議加快推動數據分級、分類的標準化工作，在實現標準化的情況下，嘗試將部分數據的實質性審查權限轉移到省級網信部門，避免出現評估申請積壓的情況，并適當提高數據出境安全評估的門檻，針對特定數據出境的場景，設置一些簡化流程。另外，建議拓展其他數據出境的合法渠道，如嘗試擴大數據跨境傳輸標準合同的適用范圍、與境外國家建立雙向的認證機制、積極參與數字貿易國際協定以及與國際數據跨境標準相銜接等。

付偉表示，跨境數據監管早期以保護個人隱私和保障國家安全為重點，隨著數據要素的資源化、資產化和資本化過程不斷深入，跨境數據監管的關注點開始向支持發展數據經濟獲取經濟效益的方向轉移，其本質是爭奪數據財富的控制權問題，必然會存在國家與地區間的數據監管沖突。跨境數據監管政策與經濟環境、科技水平、國際貿易等關系密切，相關規則制度應處于不斷的調整過程之中。建議進一步開展數據分級分類工作，針對個人隱私問題，嘗試引入協會、公益組織等第三方力量，依靠行業自律、開展公益訴訟等手段進行維護，也可以通過雙多邊的協商確立具有普適性的原則與規則，針對涉及國家安全的跨境數據監管，要進一步明確重要數據界定原則和范圍，做好重要數據安全防護制度和技術保障。在涉及數據經濟利益方面，充分發揮產業部門的力量，支持數據企業發展和出海，為全球數據“為我所用”創造良好的制度環境。

劉曉春表示，在跨境數據監管領域，對安全與發展的統籌，發展愈發受到重視，而對于企業、經濟發展而言，業務數據監管是最關鍵問題，我國當前企業數據跨境實踐亟需建立業務和貿易促進型的制度保障。建議從《規范和促進數據跨境流動規定（征求意見稿）》出發，明確并設立例外場景，明確識別低風險場景的機制，針對性采用備案制與事后監管措施，注重發揮全國各自貿區的試驗田作用，因地制宜的完善數據跨境規則。對于境外政策法律環境的評估，建議統一由權威機構開展。對于推動國際間數據監管合作與發展，要制定理性、可預期，可執行的方案，同時與重點地區和國家強化共識建立、開展數據跨境規則構建，并通過《數字經濟伙伴關系協定》（DEPA）等渠道與國際構建合作信任，為未來我國引領國際數據跨境規則提供基礎。

石立娜表示，當前我國的數據治理框架，為數據跨境的機制探索與小范圍的機制設計提供了路徑，在參與國際間的數據跨境合作方面也取得了一定進展，包括申請加入DEPA等。未來，建議短期上參照歐盟與其他國家簽署額外雙邊數字協議的方法，嘗試設計一些雙邊認定機制，并進一步完善跨境數據傳輸標準合同（以下簡稱“標準合同”）條款，與其他國家標準合同條款相協調，形成數據跨境的綠色通道，以簡化數據安全評估程序，提高出海企業的數據跨境流通效率，長期上著力推動數據跨境認證等數據監管機制的建立，實現數據跨境監管的整體性發展。

檀有志表示，數據監管沖突的根源一方面是數據利益的讓渡，另一方面是國家安全的保護。當前跨境數據監管領域，存在國家安全概念的過度泛化，使數據跨境要求整體十分嚴格，與境外可兼容性較弱，跨境數據監管力量也存在不足，數據的分級分類標準化工作存在困難，不同行業、不同類型的數據間分界模糊。建議監管部門要加強數據的分級、分類工作，引入行業協會等第三方的監管力量，并在企業確保數據合規的基礎上，給予企業一定的自由裁量權。

祁歡表示，參考《全面對接國際高標準經貿規則推進中國（上海）自由貿易試驗區高水平制度型開放總體方案》，我國的數據跨境規則逐漸開始向減少審批的事前監管，加強事中、事后監管，提升數據跨境流動便利性的思路轉變。推動跨境數據的安全流動與互聯網企業的順利出海，要樹立正確的跨境數據理念，完善數據跨境規則與配套措施，創造創新數據出境的管理模式。要建立數據的分級制度與數據風險評估機制，注意借鑒美歐跨境數據監管的實踐經驗，并注重提高監管部門的統籌能力。

會議認為，我國的數據治理法律體系給相關機構提供了較為全面的跨境數據監管與執法依據，提升了市場與行業對法律適用的預期，更好地規范了企業的行為，為維護數據監管秩序與推動企業良性發展提供了制度保證。建議政府在完善與發展數據跨境機制的過程中注意相關法律制度與企業出海實踐間的銜接，有針對性地引入不同治理力量，在實現數據標準化的基礎上，不斷創新跨境數據的監管機制與管理模式，以解決好數據跨境問題，進一步推動經濟社會發展、國家科技進步。