人类正在快步跨入信息时代,对任何一个国家而言,面临的机遇前所未有,挑战也前所未有。信息技术革命正在深刻改变人类的生活方式和生产方式,推动全球格局加速重构。能否把握信息化带来的战略机遇,应对各种挑战,将决定一个国家的前途与命运。
开放是抢占全球数字经济制高点的必然要求。在信息化时代,数据成为新的生产要素。无论是发展数字经济,还是以数字化改造提升传统产业,都要充分用好数据这个新的生产要素。数据不仅要在一国内部跨部门、跨地域有序安全流动,也会要求跨国有序安全流动。基于数据和信息跨境的实物和服务贸易正在快速形成新的经济增长点。在全球数字经济的激烈竞争中,一个国家如果变成信息孤岛,必将被以信息技术为代表的新一轮技术革命与产业变革的时代浪潮所抛弃。因此,任何一个国家,既要防范因技术、人才不足而导致的“数字鸿沟”,又要防范过度监管导致的“数字高墙”。
同时也必须看到,信息安全是关乎全局的大事。跨境数据流动会影响到国家安全、经济安全、公民个人数据隐私保护、国家数据战略、国家税收等经济社会发展的多个方面,不同国家综合考虑本国国情,从自身核心利益出发,设计对跨境数据流动的管理政策与管理体系。
美国总体上主张数据自由跨境流动,但在自身数据外流时却设置诸多限制,表现出典型的双重标准。凭借其领先的IT技术和数字经济实力,美国在全球范围内广泛推行数据自由流动,以促进其数字经济发展,获取数据流动红利。但在数据外流时,美国设置了诸多约束机制。例如,外资安全审查机制要求国外网络运营商将通信数据、交易数据、用户信息等仅存储在美国境内,通信基础设施也必须位于美国境内,并且依据《出口管理条例》和《国际军火交易条例》分别对非军用和军用的相关技术数据进行出口许可管理,只有根据法律规定获得相应的出口许可证的提供数据处理服务或掌握数据所有权的相关主体才能进行数据出口。
欧盟对个人信息保护十分重视,寻求数据流动与数据保护之间的平衡。以《通用数据保护条例》为标志,欧盟建立了全球范围内最为严格的个人数据保护体系,但考虑到过度严格的数据管制会对数字经济发展带来制约,欧盟又提出《欧洲数据战略》,以期打造“单一数据市场”,促进欧盟域内和各行业之间数据共享和使用,释放欧盟的数据价值。
俄罗斯和印度由于其IT和信息化发展水平落后,国家安全要求严格。俄罗斯和印度选择“防守型”的策略,对数据本地化要求十分严格,最大程度保障国家安全。
从上述国家对数据跨境流动不同的政策取向可出,信息技术能力是保证信息安全的重要基础,信息技术领先的国家倾向于流据跨境流动更加开放,技术落后的国家更加强调保护与限制。但即便信息技术最先进的美国,也没有绝对的信息安全,也要对数据跨境流动实行一定的管制。
统筹好发展与安全的关系,是制定我国跨境数据流动的出发点和落脚点。我国数字经济快速发展,规模位居世界第二,技术水平快速提升,已经超越了一些发达经济体,但与最先进水平仍有明显差距。这一基本国情是确定我国跨境数据流动政策取向的基础。一方面,要认识到“没有信息化就没有现代化”,要加速提高信息化水平,通过发展提升国家安全实力,另一方面,要从“没有网信安全就没有国家安全”的高度重视信息安全,守住安全底线。要深入推进信息安全思路、体制、手段创新,提高监管水平,通过更加精准的监管,促进数据跨境有序安全流动,实现高质量发展和高水平安全的良性互动。
我国跨境数据流动管理体系初步建立,但还远不完善,《网络安全法》为跨境数据流动管理提供了基本遵循,但具体的条例细则还有待细化,监管部门的权责划分与协调合作也有待完善。在探索与实践中不断完善我国对数据跨境流动的管理体系,需要做大量的工作。
一是加强研究。深入系统地研究实践中涌现出来的重大理论与实践问题,如数据权属问题、个人数据和隐私保护问题、数字税问题等等。
二是国际合作。借鉴国际经验,研究国际规则,加强国际对话,使我国对数据跨境流动的管理体系与国际规则接轨,符合国际潮流。
三是分类监管。针对不同类别的数据,根据其对发展与安全的不同影响,采取分类监管的思路与办法,宽严适度,兴利避害。
四是大胆试点。利用海南自由贸易港等开放平台,率先开展数据跨境流动管理体系创新试点,大胆探索,容错纠错,及时总结经验。
《跨境数据流动:战略与政策》是国务院发展研究中心信息中心完成的一项前瞻性研究课题。课题组深入研究了跨境数据流动对全球和我国经济发展带来的重要推动作用,对当前全球各国的跨境数据流动经验和模式进行了全面分析与借鉴,提出了新形势下构建我国跨境数据流动体系的系统化建议。
在课题成果付梓之际,谨向课题组同仁表示衷心祝贺,也真诚欢迎读者朋友对本书不吝指正,提出宝贵的意见和建议。
是为序。
(本文系作者为《跨境数据流动:战略与政策》一书撰写的序言)