《北京國際大數據交易所：2024數據跨境實踐探索白皮書（22頁）.pdf》由會員分享，可在線閱讀，更多相關《北京國際大數據交易所：2024數據跨境實踐探索白皮書（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、數據跨境實踐探索白皮書2024 年 7 月版權聲明本報告版權屬北京國際大數據交易所有限責任公司所有，并受法律保護。轉載、編撰或其他方式使用本報告文字或觀點，應注明“來源：數據跨境實踐探索白皮書（簡版）”。違反上述聲明者，將追究其相關法律責任。編寫單位（排名不分先后）北京國際大數據交易所有限責任公司北京理工大學對外經濟貿易大學首都經濟貿易大學北京市科學技術研究院北京市金杜律師事務所北京市環球律師事務所北京數風科技有限公司目 錄引 言.1第一章 全球數據跨境概況.2一、全球數據跨境的現狀與趨勢.2二、數據跨境需求分析.3第二章 全球數據跨境政策法規體系概覽.4一、全球數據跨境治理體系特點.4二、相

2、關重點國際組織數據跨境規則概要.5三、相關重點國際貿易協定的數據跨境規則概要.5四、重點區域和國家數據跨境規則概要.6第三章 我國的數據跨境政策法規體系.7一、發展歷程和特點.8二、政策法規的特點.8三、數據出境合規路徑.8第四章 我國自貿試驗區數據跨境政策創新與實踐.10一、數據清單制定思路.11二、各地區積極探索.11三、挑戰與難點.12第五章 我國重點行業企業數據跨境實踐分析.13一、企業數據跨境實踐概述.13二、重點行業數據跨境研究.14（一）金融行業.14（二）汽車行業.14（三）醫療行業.15（四）跨境電商.15（五）民用航空.15（六）人工智能行業.16第六章 啟示與展望.17附

3、錄目錄.181引 言自二十世紀80年代經濟合作組織（OECD）首提“跨境數據流動”（Trans-border Data Flow）以來，伴隨著全球化進程，人流、物流、資金流、信息流等均在全球范圍內大規模流動，跨境貿易、跨境金融、跨境交通等諸多領域的國際合作高度依賴于數據的跨境流動，數據在其中承載著推動傳統國際治理朝向未來升級和變革的重要歷史使命。數據跨境流動是國際競爭與合作中討論最火熱、博弈最激烈、矛盾亦最突出的問題。數據跨境流動涉及國家安全、公共利益、商業利益、個人信息保護等諸多方面問題，愈來愈頻繁的數據跨境流動給全球經濟帶來紅利，同時也帶來了愈來愈多的安全風險和監管挑戰。因此，如何安全有序

4、地保障和促進跨境數據流動，成為個人、企業和國家間利益博弈的焦點。在數字經濟已經成為新時代經濟發展重要引擎的背景下，做好數字經濟發展頂層設計和體制機制建設，是推動數字經濟更好地服務和融入新發展格局的必然要求。在安全與發展之間，在限制流動與鼓勵利用之間，幾大法域間形成了風格各異的制度特征。中國已按照分類分級管理的思路，針對不同類型的數據制定了不同的跨境流動方案，同時積極尋求加入區域性貿易協定，努力推動數據跨境“科學流動”。2第一章 全球數據跨境概況當前，數據作為新興的戰略資源和生產要素，其跨境流動已成為全球數字經濟增長的新動能。數據跨境流動在促進國際經貿合作、加速科技創新的同時，也引發了全球對個人

5、隱私安全、經濟安全、國家安全的擔憂。尤其是隨著網絡空間與地緣政治、產業競爭、經貿關系等領域緊密結合，數據跨境流動成為當前全球最為關注、最為復雜的議題之一?；诖?，本章將著重介紹全球數據跨境的現狀與趨勢，同時對數據跨境進行需求分析。一、全球數據跨境的現狀與趨勢在科技的引領下，全球數字化時代已然來臨。在新的場域中，各國家和地區間對數據跨境流動的依賴不會減少，只會增加。更加安全、順暢的數據跨境流動既是全球的主流共識和研究熱點，又是世界歷史和人類發展進程的客觀要求。數據跨境規則構成國際數字營商環境的重要組成部分，如何統籌安全與發展，如何吸引和留住企業，防止因數據跨境規則問題而引致的企業外流，是對各國家

6、和地區政策法規制定者的考驗。隨著各國家和地區對各行業普遍適用的綜合性個人信息和數據安全保護政策法規的制定實施和全球性的移借復制，加之對數據出境安全風險不確定性的擔憂，全球數據跨境流動監管呈現復雜化態勢。3近年來，我國數字經濟呈現出爆發式增長態勢，中國不僅是數字貿易大國，同時也是數據流動大國，2021年中國數據跨境流動量約占全球的23%，到2025年將位居全球數據圈之首，占比27.8%，中國領跑全球數據跨境流動?？梢灶A見，未來，數據跨境監管趨嚴與數據跨境有序流動將成為并駕齊驅的兩大趨勢。二、數據跨境需求分析一般而言，數據跨境需求分為商業需求和司法執法需求。商業需求指的是商務和運營意義上企業與個人

7、間、企業與企業間的數據跨境流動需求，司法執法需求指的是由境外司法、行政監管要求等引發的證據調取等數據跨境流動需求。商業需求又可分為兩種情況，一是企業開展跨境業務引發的數據跨境傳輸需求；二是跨國公司因內部運營管理需要產生的數據跨境需求。司法執法需求亦可分為司法和執法兩種場景，其觸發數據跨境傳輸需求的主要原因，一是涉外訴訟中境外司法機關要求跨境調取證據；二是境外監管部門履行監管和調查職能時對赴境外上市企 業、跨國公司所涉境外分支機構等相關數據提出監管合規要求。4第二章 全球數據跨境政策法規體系概覽隨著經濟全球化進程的推進和國際交流合作的增多，各國對數據跨境流動的意義和影響的認識逐漸深化，使得數據跨

8、境流動成為國家和地區間博弈的關鍵議題。在綜合考慮國家安全、經濟發展、隱私保護和技術能力等多方面因素的基礎上，各國和地區制定了不同的數據跨境流動策略，并據此加快構建和完善自身的數據跨境流動規則體系。本章就全球數據跨境治理體系特點，以及相關重點國際組織、國家和地區和國際貿易協定的數據跨境規則進行詳細介紹。一、全球數據跨境治理體系特點全球跨境數據流動的治理是維護國際經濟秩序、保護國家安全和促進數據自由流動之間平衡的關鍵。隨著數字經濟的蓬勃發展，跨境數據流動已成為全球貿易和投資不可或缺的一部分，對全球經濟格局產生了深遠的影響。有效的數據治理機制對于保障數據的合法、安全和高效流動至關重要，它不僅關系到全

9、球市場的健康發展，也是實現全球數字經濟潛力的前提。全球數據跨境治理體系呈現出治理目標多元化、跨境數據流動的多維化、自由與禁止兩極下多種治理模式的并行博弈的特點。5二、相關重點國際組織數據跨境規則概要由于各國經濟發展越來越受到數據跨境轉移的影響，全球不同國家和地區的數據保護立法給數據跨境轉移造成了影響。以歐美國家為主的經濟合作與發展組織（OECD）發布了關于隱私保護和個人數據跨境轉移的指南（OECD指南），以亞太地區國家為主的亞洲太平洋經濟合作組織（Asia-Pacific Economic Cooperation，簡稱APEC）形成了APEC跨境隱私規則體系，而東南亞國家聯盟（ASEAN）則針

10、對數據跨境出臺了許多相關文件。三、相關重點國際貿易協定的數據跨境規則概要除了各國出臺數據跨境相關的規則外，各重要國際貿易協定也針對數據跨境達成了多項共識。以美國主導的跨太平洋伙伴關系協定TPP為基礎框架的全面與進步跨太平洋伙伴關系協定（CPTPP）于2017年12月30日生效。新加坡牽頭的數字經濟伙伴關系協定（DEPA）從多方面協調一致實現了數據安全流動、參與者互信的數字營商環境。由東盟發起的區域全面經濟伙伴關系協定（RegionalComprehensive Economic Partnership，簡稱RCEP）歷經8年時間，經各方努力，于2021年11月2日獲得符合生效門檻的多國核準。6

11、四、重點區域和國家數據跨境規則概要作為全球數據保護和隱私法規的領導者，歐盟一直致力于在保護個人隱私和促進數據自由流動之間找到平衡。美國的數據保護法律體系是一個由多層級法律構成的復雜框架，這種分散化的方法與歐盟的全面統一立法策略形成鮮明對比。日本是OECD和APEC的成員國，并被列入了歐盟通用數據保護條例的“白名單”。新加坡則作為全球貿易自由化程度最高的經濟體之一，在尊重和保護個人隱私的前提下，對數據的跨境流動采取了比較開放的態度。7第三章 我國的數據跨境政策法規體系近年來，我國已經發展成為數字貿易大國，積極構建海量數據。根據IDC的預測，我國的數據量在20212025年間平均增長速度為30%左

12、右，將成為全球數據量最大的國家。隨著國際貿易和數字服務進出口規模的持續擴大，跨境流通的數據量持續增加，我國跨境數據流通呈現規?；?、區域化的特點。為保障國家數據安全，保護個人信息權益，促進數據開發利用，加強數據安全管理和個人信息保護，積極推動數據跨境安全、促進數據依法有序自由流動，我國制定出臺了多部與數據跨境流動相關的法律法規。本章著重介紹我國的數據跨境政策法規體系的發展歷程、特點以及合規路徑等內容。我國目前正式出臺了數據出境安全評估辦法網絡安全法數據安全法和促進和規范數據跨境流動規定等文件，從立法視角看，勢必將推動我國數據跨境流動的制度規則更加清晰完善。8一、發展歷程和特點伴隨國內數據領域政策

13、法規體系的形成與發展，數據跨境政策法規體系主要經歷了三個階段。第一階段（2011至2014年）是數據跨境制度初探階段，分部門、分領域建立數據本地化和出境管制規定，第二階段（2015至2020年）是網絡安全法背景下數據跨境治理從“諸法分立”走向“協調統一”，第三階段（2021年至今）則是政策法規體系逐步成熟與穩步落地階段。二、政策法規的特點從國際化角度來看，我國關于跨境數據流動的法律規制模式是獨立于“歐美模式”之外的第三種模式。這種模式既是基于我國獨有的中國特色社會主義現狀和國情，也是對當前我國所處國際環境和國際化發展需要的一種體現。根據我國有關跨境數據流動的法律規制文獻和條款內容、法律規制原則

14、兩部分內容，總結出我國跨境數據流動的法律規制具有將維護國家數據安全與數據主權放在首位、注重數據“動”和“靜”兩面安全、注重數據開放和國際交流合作這三個方面的特點。三、數據出境合規路徑明確數據出境合規路徑有助于保護個人信息、防范化解企業跨國經營數據安全風險、促進數字經濟健康發展，并能夠確保數據在跨境傳輸和存儲過程中得到充分保護、符合相關法律法規的要求。當前，我國數據合規管理制度日趨完善，數據跨境監管下的合規出境通路主要采取“3+X”模式，其中“3”代表三種已經法律確認的向境外提供數據的9合規路徑，分別為通過國家網信部門組織的安全評估、按照國家網信部門的規定經專業機構進行個人信息保護認證以及按照國

15、家網信部門制定的標準合同與境外接收方訂立合同，約定雙方的權利和義務；“X”代表依據法律、行政法規或者國家網信部門規定的其他條件出境的合規路徑，此項兜底條款給未來數據出境制度釋放了一定的彈性空間。10第四章 我國自貿試驗區數據跨境政策創新與實踐在數字化浪潮的推動下，數據跨境流動已成為推動數字經濟發展的關鍵力量。我國出臺的促進和規范數據跨境流動規定中明確指示自由貿易試驗區在國家數據分類分級保護制度框架下，可以自行制定區內需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單等。作為數據跨境流動的前沿陣地，我國自貿試驗區在這一領域展開了積極的探索和實踐，這些試驗區不僅是連

16、接國內外數據流動的橋梁，更是推動數據要素市場化、國際化的重要引擎。本章將對我國自貿試驗區數據跨境政策創新以及北京、天津、上海、粵港澳大灣區等自貿區在數據跨境流動方面的實踐探索進行詳細梳理。自貿試驗區的便利化數據跨境流動解決方案的探索為制度創新提供了實踐平臺，有助于完善法律法規。通過在實踐中發現問題和挑戰，可以為國家層面的立法提供經驗和參考，推動形成更加成熟和完善的便利化數據跨境流動管理制度。11一、數據清單制定思路在編制數據清單的過程中，各自貿試驗區深入研究入駐企業所屬行業、企業的數據出境需求、國家戰略需求以及風險可控性等因素，確保清單的制定符合國家的發展戰略。在選定數據清單行業后，各自貿試驗

17、區相繼展開重點行業數據清單的編制工作。鑒于各自貿試驗區實際情況、總體規劃和發展方向的差異，以及區內入駐行業企業的多樣化特點，各自貿試驗區緊密結合區內企業的實際出境需求，有針對性地選擇重點行業并制定相應的數據清單。二、各地區積極探索中國（北京）自由貿易試驗區采取負面清單管理模式，從數據治理、數據資產登記、數據資產評估、數據交易流通及跨境合規流通等方面提供全方位的咨詢，提供數據跨境自評估、個人信息保護影響評估（PIA）、標準合同、數據盡調及數據安全評估等咨詢服務。中國（天津）自由貿易試驗區旨在提升數據安全保護能力，并支持數字經濟的發展，加快高水平對外開放，落實自貿試驗區提升戰略，對接國際高標準經貿

18、規則，并探索數據領域規則創新，通過建立數據分類分級保護制度，鼓勵數據依法依規、安全有序流動，為企業數據出境提供便利，保障商業數據安全順暢流動。中國（上海）自由貿易試驗區臨港新片區結合各行業數據分類標準規范以及臨港新片區相關行業的發展要求，對跨境數據進行分類管理，重要數據形成重要數據目錄，12一般數據形成一般數據清單，分類施策，分級管理，數據分級為核心數據、重要數據和一般數據，清單內容包括出境場景、數據類別、數據類別說明、數據字段舉例、例外原則?；浉郯拇鬄硡^簡化了粵港澳大灣區內地城市和香港之間就內地個人信息跨境流動的合規安排，有助于促進數據的自由流動和區域經濟的一體化發展。三、挑戰與難點我國自貿

19、試驗區在推進便利化數據跨境流動過程中，面臨的挑戰包括：法律實施與國際接軌的挑戰與應對新環境、強化數據跨境流動管理與安全新舉措、加強國際合作，共筑全球數據治理新體系、提升技術基建與人才儲備新舉措、強化政策理解與適應性新策略和監管模式創新與平衡新探索。在管理機制上的設計難點包括：明確自貿試驗區內外數據處理者管理差異與全面管轄新策略、明確管理主體與加強協調監督新舉措、強化分類分級與負面清單管理新舉措、構建完善機制與探索新標準的關鍵舉措和自貿試驗區申報備案與核查新機制。13第五章 我國重點行業企業數據跨境實踐分析數據安全是國家安全的重要構成部分，而數據跨境流動在帶來諸多便利的同時，也增加了國家安全與數

20、據安全風險隱患。數據跨境在不同行業的敏感性、業務場景復雜性等均有不同，是監管關注重點，其面臨數據合規挑戰不言而喻。在國家安全主視角及外資紛紛入場浪潮下，我國重點行業企業在如何保護數據安全，同時推動數據跨境流動，是當前所面臨的現實問題。本章將對企業數據出境合規的機制、架構、要點進行總結，同時詳細介紹金融、汽車、醫療、跨境電商、民用航空、人工智能行業的數據跨境實踐現狀和合規要點。一、企業數據跨境實踐概述近年來，隨著全球數字經濟迅猛發展，企業數據跨境流動已成為推動數字貿易發展的重要驅動力。其中，如何確保數據合規出境，保護數據安全和用戶個人信息，成為出海企業、跨國企業等廣泛關注的重要議題。根據實踐經驗

21、，企業開展數據出境活動時，需要準確把握法律規定，明確出境場景、數據類型、數據規模、出境途徑等因素，完成出境前、出境中和出境后的相關合規動作，從組織流程、業務識別和具體落實等方面，構建數據出境的常態及專項機制，確保數據出境活動正常有序進行。14二、重點行業數據跨境研究（一）金融行業金融數據安全規則體系涵蓋了金融行業的多個關鍵領域，包括數據分類分級、數據生命周期管理以及包括證券期貨、保險、銀行等具體細分領域的專門法律法規。這些規則構成了中國金融行業數據出境安全的基礎。案例一：在北京CBD跨國企業數據流通服務中心、北京國際大數據交易所支持下，北京德億信數據有限公司通過訂立標準合同實現個人信息合規出境

22、。案例二：支付寶（杭州）信息技術有限公司的“跨境小程序”業務相關數據項通過國家網信辦數據出境安全評估。案例三：國泰君安通過數據出境安全評估。（二）汽車行業當前，我國汽車行業數據合規規則體系正在逐步完善，在數據出境方面，汽車行業除遵循國家層面的一般法律法規要求外，針對汽車行業的特定需求，相關部門出臺了具體規定。案例一：北京現代汽車有限公司數據出境安全評估項目順利通過審批。案例二：馬自達（中國）企業管理有限公司完成數據出境安全評估。案例三：現代中國、豐田中國、日產中國已通過數據出境安全評估。15（三）醫療行業在醫療行業，數據出境監管規則是確?；颊唠[私和數據安全的重要環節。案例一：北京友誼醫院與荷蘭

23、阿姆斯特丹大學醫學中心合作研究項目成為全國首個數據合規出境案例。案例二：海南省星創互聯網醫藥有限公司通過個人信息出境標準合同備案。案例三：武漢科斯德爾瑪檢測技術服務有限公司通過個人信息出境標準合同備案。案例四：拜耳（中國）有限公司數據出境安全評估項目獲批。（四）跨境電商實踐中，跨境電商的業務場景豐富多樣，涵蓋了從商品交易、營銷推廣、支付結算到物流配送等多個環節。案例：焦點科技股份有限公司“中國制造網外貿電商平臺業務”通過數據出境安全評估。（五）民用航空在民航行業數據管理上，2023年6月14日，中國民用航空局按照頂層設計引領、分域模塊細化的思路，將智慧民航建設數據管理政策標準體系構建為“1+3

24、+4+N”總體框架。案例一：中國國際航空股份有限公司通過數據出境安全評估。16案例二：海南航空控股股份有限公司通過數據出境安全評估。案例三：國際航空運輸協會北亞區通過數據出境安全評估；西部航空有限責任公司通過數據出境安全評估；中國南方航空股份有限公司數據出境合規措施。（六）人工智能行業目前，我國人工智能治理的合規框架包含網絡與數據安全、隱私與個人信息保護、算法治理及其他領域合規幾大模塊。17第六章 啟示與展望當前，全球數據跨境流動監管日益復雜。過去十年中，實施數據跨境流動限制的國家數量翻番。數據作為新型生產要素，其流動性和共享性高于傳統生產要素，但其風險的隱蔽性和變動性也較大。因此，建立適用于

25、數據跨境流動的機制是各國政策制定者的挑戰。展望未來，一是加強政府間合作，拓寬數字貿易交往圈；二是借鑒國外經驗與中國國情有機結合，銜接國際規則，以提升國內整個跨境數據流動規則體系的協調性；三是探索數據跨境流動的中國實踐路徑，探索完善自由貿易試驗區數據跨境流動機制；四是促進外國數字科技企業在我國的投資，保護我國數字科技企業的海外投資；五是提升數據跨境流動規則明確性和可操作性，為企業提供良好制度環境；六是科學把握現有規則尺度，助力數據跨境有序落地；七是提高企業自身數據生態建設意識，構建跨境業務的企業數據全周期安全管理機制；八是重視數據跨境安全保障技術創新，保障國家安全和公共利益。18附錄目錄附錄一 中國數據跨境政策法規列表附錄二 與數據跨境有關的主要多邊、雙邊協定列表附錄三 主要國家和地區數據跨境合規路徑對照表附錄四 重要數據識別規則演進對照表（信安標委國標）附錄五 歐美數據跨境相關典型判例