《開放群島開源社區：跨境數據流通合規與技術應用白皮書（2024）（145頁）.pdf》由會員分享，可在線閱讀，更多相關《開放群島開源社區：跨境數據流通合規與技術應用白皮書（2024）（145頁）.pdf（145頁珍藏版）》請在三個皮匠報告上搜索。

1、開放群島開源社區跨境數據流通小組2024 年 12月2024The White Paper on Cross-border Data Transfer Compliance and Technology Applications合規與技術應用白皮書跨境數據流通跨境數據流跨境數據流通通合規與技術應用白皮書合規與技術應用白皮書（2024）開放群島開源社區跨境數據流動小組2024 年 12 月1版權聲明本白皮書版權屬于開放群島開源社區跨境數據流動小組所有，依據 CCBY-NC-SA4.0（http:/creativecommons.org/licenses/by-nc-sa/4.0/）許可證進行授權

2、，并受法律保護。本白皮書嚴禁用于商業用途，轉載、編撰或利用其他方式使用本白皮書文字或觀點，應注明來源跨境數據流通合規與技術應用白皮書（2024）。違反上述聲明者，編者將追究其相關法律責任。2前 言在 中共中央關于進一步深化全面改革、加速推進中國式現代化進程的重大決定中，提出了構建高效、便捷且安全的數據跨境流動機制的宏偉藍圖。步入數字經濟的新紀元，數據作為核心生產要素的地位日益凸顯，其深遠地塑造著經濟社會的發展脈絡、國家安全的堅固基石以及全球治理體系的未來走向。因此，構建并完善數據跨境流動機制，不僅是我國加速布局數字經濟生態、催化數字經濟體制機制創新的迫切需求，也是推動形成更高水平對外開放格局、

3、提升國際競爭力的戰略要務。伴隨全球科技革命的浪潮迭起，信息與數據的跨國界自由流動已成為驅動國際貿易繁榮發展的關鍵引擎。在此背景下，數字貿易作為國際貿易競爭的新藍海與戰略高地，其重要性不言而喻。尤其是跨境電商，作為數字貿易的標志性形態，正引領著外貿發展的新浪潮。據統計，2023 年度我國跨境電商進出口總額達到2.38 萬億元人民幣，同比增長 15.6%，其中出口總額更是高達 1.83 萬億元，增幅達 19.6%。深圳，這座被譽為“外貿首善之城”的先鋒城市，其跨境電商領域的發展尤為矚目，全年交易總額突破 8000 億元人民幣大關。在 2024 年，深圳的跨境電商賣家群體已占據全國半壁江山，在中國跨

4、境電商品牌影響力百強榜單中，深圳企業占比超過四成，彰顯了其強大的行業影響力和創新活力?？缇畴娚痰呐畈l展，得益于新一代人工智能、區塊鏈技術、隱私計算等前沿科技的深度融合與應用，這些技術不僅實現了信息的高效傳遞與資源的優化配置，更為跨境電商的全球化布局提供了堅實的技術支撐?？缇硵祿鲃硬粌H是數字貿易開展的前提和基礎，更深刻地重塑著貿易模式、優化著貿易結構，并對全球貿易規則與國際貿易格局產生了深遠影響。因此，深化對數據跨境流動的探索與實踐，已成為我國在全球數字經濟發展版圖中占據領先地位、贏得戰略主動的關鍵所在，是我們在新發展階段必須牢牢把握的制勝法寶。國家層面已經出臺的促進和規范數據雙向流動的相關

5、政策文件主要有：2022 年 12 月，中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見提出，堅持開放發展，推動數據跨境雙向有序流動。2023 年 9 月28 日，國家互聯網信息辦公室發布規范和促進數據跨境流動規定（征求意見稿），該規定在個保法以及相關數據跨境傳輸規定的基礎上，降低了相關主體在數據出境時的合規成本，加快了我國數據出境的效率，有利于促進國際機構跨境活動的高效運營。2024 年 3 月 22 日，國家互聯網信息辦公室發布促進和規范數據跨境流動3規定，進一步明確和優化我國數據出境管理機制，極大地便利了以商貿和科研為目的的數據出境活動。2024 年 3 月，商務部印發 20

6、24 年第 1 號令，發布跨境服務貿易特別管理措施（負面清單）（2024 年版）和自由貿易試驗區跨境服務貿易特別管理措施（負面清單）（2024 年版），自 2024 年 4 月 21 日起施行。2024 年 6 月，商務部等九部門發布關于拓展跨境電商出口推進海外倉建設的意見。在符合法律法規要求、確保安全的前提下，促進和規范數據跨境流動，允許跨境電商、跨境支付等應用場景數據有序自由流動。地方層面也積極推動數據跨境流動工作，自貿區發布數據出境管理清單，標黃的部分是已經發布數據清單的省份和地區。這部分內容本白皮書也會深入剖析。在此背景之下，聯易融于 2022 年受邀牽頭創建開放群島跨境數據流通小組。

7、以助力企業合法合規實現數據跨境流動和業務出海為目標，結合業務模式與技術能力推進合法合規可落地技術解決方案。2022 年，聯易融牽頭組織三十余家境內外機構編寫了跨境數據流通合規與技術應用白皮書（2022），受到政產學研界廣泛關注。發布之初，就得到了超過 30W 次的閱讀量，以及包括主流媒體在內的超過 500 家媒體等機構轉載。2023 年發布的跨境數據流通合規與技術應用白皮書（2023），聚焦粵港澳大灣區，旨在拓展國際視野，同時增補和總結我國重要貿易伙伴合作案例，豐富了數據跨境場景。2024 年的白皮書分五個章節，第一章跨境數據流動的新質生產力發展分析 由石元科技和漢坤律所牽頭撰寫。重點對全球跨

8、境數據違規案例進行了分析，總結了多領域場景演進，對數據跨境流動創新政策進行了深入剖析。第二章全球跨境數據流動法律新規由跨境數據流動小組副組長單位廣和律所牽頭撰寫。本章是白皮書歷次版本更新中始終保留的章節，旨在為企業提供一個洞察我國大陸以外國家或地區數據跨境規則的重要窗口。在本次更新中，不僅繼承了前版白皮書的精髓，更著重探討了人工智能這一當前熱點領域中的域外法律監管現狀。第三章中國各地數據跨境管理新實踐由卓建律所牽頭撰寫。首次對全國各地自貿區數據出境管理的情況從整體到局部、從城市到區域、從重點行業到實施舉措進行了全面的介紹和對比。第四章跨境數據雙向流動案例由深數所和漢坤律所聯合牽頭撰寫。不僅展示

9、了多領域數據出境場景，還有數據入境方向的跨境數據產品案例，這是該白皮書系列首次有境外數商的案例展現。全面突出了我國自貿區的特殊地位和靈活4服務，為如何構建中國特色數據跨境流動體系提供了詳實的參考。第五章總結與展望由深圳星創數字研究中心牽頭撰寫。重點從監管、第三方服務機構和產業主體三個維度提出相關建議、助推跨境數據流動。數據跨境數據流通合規與技術應用白皮書（2024）的重要成果，無疑凝聚了各級領導與業內專家的卓越智慧，以及他們的不懈努力。相較于過往，今年的編纂工作取得了歷史性的突破，參編單位數量突破 60 家大關。在此，我們向這 60 余家來自全球各地的機構及其領導、專家們表達最深切的感激之情，

10、感謝你們以精誠團結的精神與滿腔熱忱的投入，共同鑄就了這一里程碑式的成果。盡管身處世界的各個角落，多數未曾謀面，甚至素昧平生，但基于對數據跨境流動合規與技術應用的共同追求，各位專家跨越地域界限，勠力同心，以高效協同的合作模式，無私地貢獻出各自的專業知識與豐富經驗。正是這份對知識的慷慨分享與對探索的執著追求，使得白皮書得以擁有更加廣闊的視野、更加深刻的內涵、更加豐富的應用場景以及更具實踐指導意義的案例與建議，為數據跨境流動的未來發展奠定了堅實的基礎。在此，我們特別向開放群島開源社區及深圳數據交易所等所有參編機構致以由衷感謝。正是依托于開放群島開源社區的開放生態與深數所等平臺資源的強力支撐，白皮書才

11、得以獲得如此廣泛的關注與認可。我們衷心祝愿開放群島開源社區能夠持續繁榮發展，引領技術創新的浪潮，為數據跨境流動的合規與技術應用貢獻更多的智慧與力量。編制說明本白皮書由開放群島開源社區跨境數據流動小組牽頭撰寫，限于撰寫組時間、知識局限等因素，內容恐有疏漏，煩請各位讀者不吝指正。2 編寫單位編寫單位（排名不分先后）：聯易融數字科技集團有限公司、廣東廣和律師事務所、深圳數據交易所、廣東卓建律師事務所、北京市漢坤（深圳）律師事務所、深圳市星創數字研究中心、石元數字科技有限公司、南方科技大學深圳國家應用數學中心、慧擇保險經紀有限公司、上海零數眾合信息科技有限公司、華東江蘇大數據交易中心股份有限公司、勤達

12、睿（中國）信息科技有限公司、四川明炬律師事務所、云津智慧科技有限公司、上海鄧白氏商業信息咨詢有限公司、華控清交信息科技（北京）有限公司、數安信（北京）科技有限公司、深圳市城市交通規劃設計研究中心股份有限公司、云基華海信息技術股份有限公司、福建新世通律師事務所、凌銳藍信科技（北京）有限公司、湖北數據集團有限公司、浙江墾?。◤V州）律師事務所、日本野村綜合研究所、北京市中聞（深圳）律師事務所、上海數科（深圳）律師事務所、北京市京師（深圳）律師事務所、深圳市標準技術研究院、粵港澳大灣區大數據研究院（深圳市數聚灣區大數據研究院）、軟通智慧科技有限公司、深圳信息通信研究院、領禹智通數據科技（上海）有限公司

13、、無錫數據集團有限公司、上海騏川科技有限公司、深圳九鑫軟件有限公司、中大數據有限公司、智慧芽信息科技（蘇州）有限公司、深圳數據經濟研究院（香港中文大學（深圳）數據經濟研究院）、青島格蘭德信用管理咨詢有限公司、中國聯合網絡通信有限公司研究院、深圳賽西信息技術有限公司、深圳市智慧城市大數據中心有限公司、廣州賽西標準檢測研究院有限公司、中山大學附屬第七醫院（深圳）、南方科技大學商學院、北京中企數安咨詢有限公司、中國人民大學數據要素研發中心、北京市鑫諾律師事務所、浙江大學人工智能研究所、北京理工大學、浙江省數字經濟學會、數據要素社、數據交易網、中興通訊、布比科技、贛州市智能產業創新研究院、鄭州數據交易

14、中心、電子信息產業發展研究院軟件與集成電路評測中心、湖州數字集團、開放群島開源社區、浙江大數據交易中心有限公司、中央財經大學數字財經研究中心、中財數碳（北京）科技有限公司、君理資本、青島華通智能科技研究院有限公司、武漢東湖大數據科技股份有限公司、寧波均聯智及信息技術服務有限公司、北京市僑聯金融專委會、深圳市網絡數據合規與流通促進會、深圳市金融穩定發展研究院、杭州金智塔科技有限公司、中國人民大學交叉科學研究院、深圳數據經濟研究院、中關村工信二維碼技術研究院1 編寫組主要成員編寫組主要成員（排名不分先后）：陳曦李如先王冠丁振贛李蘭蘭張巍周宏夏彥張懷玉馮園洪松趙陽李東陽劉媛郭巧真王巖飛牛江波袁蕓黃雅

15、君林鎮陽張昊崔如德史亦言肖鴻宇解石坡李紅光古亮黃念念林澤坤李智慧樊思琪麥日容張寶龍岑芳緣王紅程王雪純郝天生于丹麗管立人任正奇張婧王敬涵王青蘭秦霞蘭春嘉楊珍陳銘玉王捷周鋼何晶晶賴曉燕文博王孝冉舒青云曹咪陳承正顏雷雷王躍李雪王雷吳劍張藍苑安民魯勝強張寶龍陳清史凱車亦林劉晨璐董寧王柯程吳國聲卞負申薇常浩楊東冉博文劉芳張萌宮仁海尹西明辛會艷鄭小林李欣奇黃澤宇曾凌云林野麗潘菲杜樂樓晨曉陳波吳志剛王震羅浩劉夢迪龔新奇熊婷張瑤田元伍簙侃2黃尹旭鄭理趙傳啟陳光高勝男漆索謝琴超黃漢青王莉張旗楊曉蔚廖瞰曦岑瑋瑜黃勝華譚瑞琥柴穎張家林劉兆峰趙夢芬費寶山1目 錄第一章 跨境數據流動的新質生產力發展分析.31.1 多重

16、平衡視角下數據跨境流動的重要意義.31.2 數據跨境流動應用場景的持續演進，展現了經濟全球化的發展歷程.41.3 全球數據跨境流動典型違規案例啟示.61.4 監管創新促進數據跨境規范有序流動.9第二章 全球 AI（數據流動）法律新規.102.1 人工智能跨境法律分析.112.2人工智能、人權、民主與法治框架公約：全球首個具法律約束力的 AI 治理公約.122.2.1.人工智能公約內容簡介.122.1.2.對比分析：共鳴與分歧.132.3 歐盟：引領全球 AI 監管，人工智能法案充分保障人權、民主和法治.132.3.1 歐盟 AI 立法中的基本規則及跨境規則介紹.142.3.2.中歐人工智能監管

17、體系的對比分析及啟示.162.4 美國：AI 監管強調企業的自律合規，在規范的前提下促進發展.172.4.1.AI 監管的多維進展-從聯邦到州級的立法動態及行業自律.172.4.2.美國 AI 立法中的基本規則及跨境規則介紹.192.4.3.中美人工智能監管規則的對比分析及啟示.212.5 新加坡：成為全球數字經濟樞紐的積極務實之路.232.5.1.新加坡的 AI 國家戰略.232.5.2.新加坡現行 AI 立法的基本原則和規則.2422.5.3.以靈活開放方式平衡數據安全與流動，制定支持 AI 創新的法律框架.242.6 日本：積極推動國際合作，參與全球 AI 治理框架的構建.252.6.1

18、.日本在人工智能領域的國際合作與國內政策框架.252.6.2.日本現行法律中對 AI 的規制.262.6.3.中日兩國 AI 監管政策的對比分析.292.7 香港：開放政策、數據安全與區域合作.292.7.1.香港推動 AI 產業發展.292.7.2.香港現行 AI 政策文件.292.7.3.香港關于 AI 立法的基本規則及跨境規則介紹.302.8 俄羅斯：提高技術自主性和國際對抗性.322.8.1 俄羅斯構建 AI 監管體系：戰略規劃與國際合作的推進.322.8.2 俄羅斯人工智能立法中的基本規則及跨境規則.322.8.3 俄羅斯與中國法律的對比.352.8.4 強化數據本地化、AI 出口管

19、制與法律透明性建設.352.9 新西蘭：推動 AI 透明與信任建設，通過算法憲章與可信 AI 原則規范發展.362.9.1 新西蘭法律制度背景介紹.362.9.2 新西蘭數據保護及數據跨境的要點解析.372.9.3 個人控制與國家主導的差異.382.10 合作-尋求未來.392.10.1 人工智能發展和監管政策的共性.392.10.2 競爭可能才是當下世界的主旋律，但合作是不可避免的趨勢.40第三章 中國各地區數據跨境管理新實踐.413.1 各地自貿試驗區數據跨境流動的制度指引與分析.4233.1.1 全國數據出境管理清單的整體情況.423.1.2 各城市數據出境管理清單的對比及分析.483.

20、1.3 地區數據出境管理清單編制要素整理.553.1.4 重點行業數據出境管理的對比及分析.603.1.5 重點行業數據出境管理特點.793.2 數據跨境流動治理負面清單模式的實施問題.803.2.1 各自貿區政府舉措.803.2.2 數據跨境流動的困難與挑戰.853.2.3 自貿區數據跨境流動的建議.87第四章 跨境數據雙向流動案例.914.1 跨境電商：跨境數據平臺賦能產業帶“出?！?，助力跨境電商市場拓展.914.1.1 案例實施背景.924.1.2 案例方案.924.1.3 案例應用成效.944.2 跨境科創：全球科創情報大數據智能分析平臺.964.2.1 案例背景.964.2.2.案例

21、方案介紹.974.2.3.案例應用成效.994.3 跨境醫療：數據合規平臺助力北京友誼醫院順利開展跨境醫學研究工作.994.3.1.案例簡介.994.3.2.案例實施背景.1004.3.3.技術方案.1004.3.4.案例應用成效.10344.4 跨境金融：鄧白氏憑借跨境企業征信數據服務，助力外向型企業在香港融資.1034.4.1 案例實施背景.1044.4.2 案例方案介紹.1044.4.3 案例應用成效.1064.5 跨境理財：基于隱私保護計算的跨境理財通監管服務.1074.5.1 案例背景.1074.5.2 案例方案.1074.5.3 案例應用成效.1094.6 跨境數據驗證：CU Da

22、tahub 可信跨境數據流動平臺.1094.6.1 案例實施背景.1104.6.2 案例方案.1104.6.3 案例應用成效.1124.7 AI 海外應用：某醫療企業基于海外大模型來支持其海外客服工作.1124.7.1 案例背景.1124.7.2 案例方案.1134.7.3 案例應用成效.1144.8 跨境信用：全球企業數據服務賦能貿易發展.1154.8.1 案例背景.1154.8.2 技術方案.1154.8.3 方案創新點和亮點.1174.8.4 應用效果.1184.9 跨境技術交融：AIAgent 跨境數據底層創新賦能智能客服.1184.9.1 案例實施背景.11854.9.2 案例方案.

23、1194.9.3 案例應用成效.1224.10 汽車數據：車企跨境數據優化產品性能及售后服務.1224.10.1.案例背景.1224.10.2.案例方案.1234.10.3.案例應用成效.124第五章 總結與展望.1251圖列表圖 1日本政府正在研討的人工智能新法的主要內容.26圖 2涉數據跨境政策發布時間.42圖 3涉數據跨境政策分布地區.43圖 4上海市一般數據清單內數據跨境備案流程.50圖 5北京市數據跨境便利化服務流程圖.51圖 6數據平臺技術框架圖.93圖 7“龍數貿”數據服務實現流程圖.95圖 8智慧芽全球科創情報大數據智能分析平臺賦能科技創新.97圖 9智慧芽數據超級工廠典型的數

24、據孵化流程.98圖 10醫療數據跨境研究平臺總體架構圖.101圖 11數據合規管理平臺總體架構圖.101圖 12數據合規平臺總體架構圖.102圖 13業務流程圖（南向）.105圖 14銀行系統與隱私保護計算平臺數據交互示意.108圖 15CU Datahub 跨境數據資產管理服務平臺核心功能.110圖 16香港與內地數據跨境傳輸示意圖.111圖 17OpenAI 知識訓練轉化.113圖 18“查全球”跨境信用數字服務平臺架構.115圖 19“查全球”功能展示圖.116圖 20全球企業信用報告樣例.117圖 21智能客服系統架構圖.120圖 22技術框架圖.121圖 23業務流程圖.121圖 2

25、4數據出境安全評估流程.1232表列表表 1全球數據跨境違規案例整理.6表 2 人工智能公約重點內容簡介.12表 3歐盟 AI 立法原則.14表 4歐盟 AI 立法規則.15表 5中美人工智能監管規則差異對比.21表 6中美跨境規則差異對比.22表 7新加坡現行 AI 立法的基本原則和規則.24表 8香港現行 AI 政策文件.29表 9香港 AI 立法的基本規則及跨境規則.30表 10俄羅斯聯邦儲蓄銀行頒布人工智能發展戰略規劃.32表 11俄羅斯跨境數據法律規范簡介.34表 122020 隱私法監督管理機構職能簡介.37表 13中新數據保護法律差異對比.39表 14自貿區跨境數據清單發布情況.

26、43表 15清單對比一覽表.55表 16汽車行業數據跨境流動的規定各地區負面清單.60表 17生物醫藥行業數據跨境流動的規定各地區負面清單.65表 18金融行業數據跨境流動的規定各地區負面清單.68表 19交通行業數據跨境流動的規定北京負面清單.71表 20交通行業數據跨境流動的規定天津負面清單.73表 21人工智能行業數據跨境流動的規定北京負面清單.75表 22前海相關數據交易政策文件.833第一章 跨境數據流動的新質生產力發展分析習近平總書記關于發展新質生產力的重要論述，為新時代新征程推進高質量發展提供了科學指引。黨的二十屆三中全會明確提出，要“健全因地制宜發展新質生產力體制機制”，以及“

27、建立高效便利安全的數據跨境流動機制”。便捷的數據流動、高質量的數據供給，是發展新質生產力的重要驅動力。中國作為數據資源大國，積極推進數據跨境流動的規范化和法治化。2024 年 3 月 22 日，國家互聯網信息辦公室正式發布并施行的促進和規范數據跨境流動規定，以促進為主，兼顧規范，為正常、合規、安全的數據跨境流動提供有力支持。推動數據跨境流動，是促進數字貿易高質量發展的關鍵支撐，亦是加速科學技術突破和創新、加快新質生產力培育與壯大的關鍵環節。1.1 多重平衡視角下數據跨境流動的重要意義跨境數據流動是數字貿易的底層支撐，也是連接各國經濟、促進國際貿易與合作的重要紐帶。隨著中國企業加速科技出海的步伐

28、，數據跨境流動的重要性愈發凸顯。具體有以下三點：（1）跨境數據合規體系夯實數字貿易發展基礎）跨境數據合規體系夯實數字貿易發展基礎。隨著數字技術的發展，國際貿易正由傳統價值鏈貿易向新型數字貿易加速轉變。在這一轉變過程中，企業欲揚帆出海、立足國際，必須嚴格遵循跨境數據流通的合規要求，這不僅是對企業運營效率與市場競爭力的一次嚴峻考驗，更是決定企業能否實現可持續發展、構筑長遠競爭優勢的戰略基石。對于現代制造業而言，構建全球化的供應鏈體系已成為企業提升效能、削減成本的關鍵路徑。在此背景下，數據合規性成為了企業營造穩定、可預見發展環境的重要基石。在清晰明確的合規框架內，企業能夠精準界定數據的使用邊界，有效

29、規避因數據創新應用而引發的法律風險，從而充分釋放產品創新的活力與潛能。更為深遠的是，合規的數據共享與流動機制，如同橋梁般連接著不同市場主體，促進了彼此間的深度交流與合作，進一步拓寬了數據市場的開放邊界，深化了合作層次，為數據經濟的繁榮發展注入了強勁動力。（2）科研數據跨境流動加速促進國際科技合作。）科研數據跨境流動加速促進國際科技合作。在當前全球科技競爭日益激烈，各國競相尋求科技創新的突破點，而科技創新往往是全球性合作推進的成果。數據的跨境流通，作為一股不可小覷的力量，正以前所未有之勢打破地域壁壘，加速全球創新知識的共享，推動科技創新成果在全球范圍內擴散和應用，使得各國和地區可以及時調整其科技

30、創新戰略和方4向，國際社會能夠攜手并進，共同應對全球性科技挑戰。（3）數據跨境激發產業聚集，推動產業升級轉型。）數據跨境激發產業聚集，推動產業升級轉型。數據跨境流通構建了一個跨越國界的橋梁，使得同一產業領域內不同國家的供應鏈企業因數據的深度交互與流通而緊密相連，或達成了緊密的合作。這不僅促進了供應鏈網絡的全球化整合，還激發了傳統產業通過數據跨境流通的渠道，吸納前沿技術、創新模式與先進理念，從而加速產業升級與轉型的步伐，顯著提升了產業競爭力。更進一步，數據跨境流通的深化，為創造高質量社會需求與就業崗位提供了強大動力。它不僅催生了新興業態，還推動了數字貿易的繁榮發展，為全球經濟注入了新的活力。同時

31、，一個以創新為核心驅動力，以數據為關鍵生產要素的新型經濟增長鏈條正逐步成型，為構建開放、包容、普惠、平衡、共贏的新型全球經濟關系奠定了堅實基礎。1.2 數據跨境流動應用場景持續演進，展露經濟全球化的發展歷程在數字化時代，數據已成為推動全球經濟發展的關鍵資源。隨著全球化的深入發展，數據跨境流動已成為常態，其應用場景也在不斷演進和創新。（1）數據跨境）數據跨境流動流動此前主要應用在國際商貿等少數領域此前主要應用在國際商貿等少數領域數據跨境流動在過去的應用場景相對有限，主要集中在跨國公司、國際貿易等場景：1）跨國公司在全球范圍內的業務運作需要數據的跨國界傳輸，以實現全球業務的協調和管理。這些數據可能

32、包括財務數據、客戶信息和供應鏈信息等，對于公司的日常運營至關重要。2）國際貿易領域，交易雙方需要交換關于商品和服務的關鍵信息，如價格、數量、規格和交貨時間等。這些信息的跨境流動對于確保交易的順利進行至關重要，是國際貿易不可或缺的一部分。3）國際金融服務也是數據跨境流動的一個重要應用場景。金融機構在提供跨境金融服務時，需要處理大量的跨國交易數據，包括跨境支付、外匯交易和國際信貸等。這些數據的流動是國際金融服務正常運作的基礎。4）跨境電商是跨境數據流動的另一個重要領域。通過數據化管理，企業能夠優化運營并提升市場競爭力。例如，利用數據分析工具對店鋪的實時及歷史數據進行整理和分析，可以幫助企業有效提高

33、銷售效率和客戶滿意度。（2）技術創新不斷推動數據跨境）技術創新不斷推動數據跨境流動流動覆蓋更多新興領域覆蓋更多新興領域在數據跨境流動領域，創新的浪潮不斷推動著新技術的發展和新業務模式的形成。隨著云計算、大數據、新一代人工智能等技術的發展，數據跨境流動的應5用場景也在不斷演進，涵蓋了更多的行業和領域：1）遠程醫療的發展正在改變我們獲取醫療服務的方式。醫生現在可以通過網絡訪問患者的醫療記錄，進行遠程診斷和治療，這使得醫療服務不再受地理位置的限制。2）在線教育平臺也在利用數據跨境流動的優勢，處理來自全球各地的學生數據，包括學習進度和成績等，使得教育資源能夠跨越國界，實現全球共享。3）物聯網（IoT）

34、設備產生的數據需要在全球范圍內進行收集、處理和分析，數據跨境流動為物聯網的全球部署和運營提供了支持。4）全球供應鏈管理也依賴于數據的跨境流動，企業能夠實時監控全球供應鏈的每一個環節，從原材料采購到產品銷售，實現供應鏈的優化和風險控制。5）跨境旅游服務通過數據跨境流動，為游客提供個性化的旅游推薦和服務。游客可以輕松獲取目的地信息，享受更便捷的旅游體驗。6）智能網聯汽車收集的車輛和環境數據可以實時傳輸和處理，這有助于廠家更好管理和改進產品，同時車輛駕駛行為數據和道路環境信息還可以被用于訓練自動駕駛技術。7）在生物醫藥領域，跨境數據流動有助于藥物研發和臨床試驗的高效進行。通過跨境數據共享，可以加速新

35、藥上市進程，提升產品競爭力。8）人工智能的發展同樣依賴于大量的數據訓練，數據跨境流動使得 AI 系統能夠訪問全球的數據資源，提高模型的準確性和泛化能力。9）區塊鏈、隱私計算、數據空間等技術支持的數據交易平臺的出現，是這一趨勢的另一個重要體現。借助平臺，數據可以在確保安全和隱私的前提下，在全球范圍內進行交易，這凸顯了數據作為一種資產的價值。（3）產業技術進步和監管理念創新成為數據跨境產業技術進步和監管理念創新成為數據跨境流動流動場景持續豐富的核心場景持續豐富的核心動能動能在監管方面，創新的管理模式也在助力數據跨境流動場景的創新。例如，“負面清單”管理模式通過制定適用于特定場景的數據清單，簡化了審

36、批程序，同時確保了流程的透明度和可預測性，這對于復雜的數據跨境流動環境來說是一種有效的管理方式。又如，跨區域合作機制的建立，促進了數據跨境流動的便利化和高效運作。以粵港澳大灣區為例，區域內的合作探索不僅為數據跨境流動提供了實踐經驗，還建立了完善的基礎設施支撐，為未來的數據跨境流動奠定了堅實基礎。此外，在全球對可持續發展的關注日益增加的時代背景下，綠色數據服務正在成為數據跨境流動的新亮點。例如，廣州南沙在推進跨境數據流動安全管理試點時，提出了針對環境（Environment）、社會（Social）和治理（Governance）（簡稱，ESG）類跨境數據交易的創新方案。這種做法不僅推動了綠色數據服

37、務6的發展，也為數據跨境流動提供了新的價值導向，進一步激發了數據跨境流動的潛力。最后，跨境數據監管沙盒是探索數據跨境流動的重要工具。通過沙盒，可以在實際環境中測試新的數據管理和應用模式，減少不確定性，促進創新和合作，為數據跨境流動提供了新的監管機會和解決方案。這些創新的監管模式和工具，不僅為數據跨境流動提供了新的視角，也為全球數據治理提供了新的思路。1.3 全球數據跨境流動典型違規案例及重要啟示（1）全球視角下的數據跨境違規案例深度梳理）全球視角下的數據跨境違規案例深度梳理本小節總結了全球 15 起數據跨境違規案例，其中 12 起國外案例，3 起在國內案例，具體詳見表 1。案例覆蓋了 8 個國

38、家和地區，涉及測繪、電信、法律、互聯網、交通、酒店、零售、商務咨詢及娛樂等 8 大行業。多數案例集中在 2024年，反映出近年來對數據保護和隱私違規的監管力度顯著增強。企業常因非法處理、傳輸或存儲數據，以及超出合同范圍處理個人信息而受罰，這些違規行為往往導致高額罰款。目前，愛爾蘭、荷蘭、韓國等地在數據保護法規的執行上尤為嚴格，顯示出對數據安全的高度重視。下述案例共同揭示了數據跨境保護領域的三大問題。一是目前雖有 GDPR、韓國個人信息保護法、中華人民共和國個人信息保護法等相關法律法規，但各國和地區執行標準及執法力度的不統一、管轄權沖突等原因，導致違反數據保護法律成為常態。二是合規意識不足與安全

39、措施不完善問題突出，企業未意識到數據跨境流動需要遵循各國法律，導致可存儲數據范圍認知不清而遭受處罰。弱防護機制引起數據泄露的狀況頻發，影響數據跨境流動的安全性。三是企業在追求商業利益時易忽視數據保護，而合規要求的滿足又可能增加運營成本，因此數據保護與運營成本之間的平衡成為難題。忽略了以上問題，會給企業帶來嚴厲的違規處罰。表表 1 全球數據跨境違規案例整理全球數據跨境違規案例整理1序序號號行業行業違規日期違規日期違規主體違規主體違規事實摘要違規事實摘要處罰結果摘要處罰結果摘要處處罰罰國國家家1測繪2024.1某境外企業、某測違反中華人民共和國測繪法中華人民共涉事企業和有關責任人員受中國1 HDP

40、A 即希臘數據保護局；愛爾蘭 DPC 即愛爾蘭數據保護委員會；荷蘭 DPA 是指荷蘭數據保護局；CNIL 是指法國國家信息自由委員會；韓國 PIC 是指韓國個人信息保護委員會。7繪公司和國測繪成果管理條例到了法律追究2電信2020希臘某電信集團及部門非法處理數據、未提供準確信息、影響評估不充分、安全措施不足被 HDPA 罰款925 萬歐元希臘3法律服務2024.1英國某律師事務所未確保處理系統機密性、未實施 MFA、未審查第三方合同技術措施英國信息專員發出譴責英國4互聯網2024某職業社交網站GDPR 第 6 條和 GDPR第 5 條第 1 款（a）項要求個人數據處理合法愛爾蘭 DPC 罰款

41、3.1 億歐元愛爾蘭52020.8-2023.1某互聯網巨頭違規傳輸數據至美國，違反 GDPR 相關規定愛爾蘭 DPC 罰款 12 億歐元愛爾蘭62021.8某社交媒體應用GDPR 跨境數據保護違規，違反 GDPR 第 12、13、14 條愛爾蘭 DPC 罰款 2.55 億美元愛爾蘭72023.1某全球性科技公司社交媒體和圖片視頻服務違規，違反 GDPR 多條愛爾蘭 DPC 罰款總計 3.9 億歐元愛爾蘭82023.5某科技巨頭子公司違規傳輸數據至美國，違反 GDPR 第 44、45、46 條愛爾蘭 DPC 罰款 12 億歐元，要求停止傳輸愛爾蘭9交通2024.7某網約車服務商未簽署 SCC，

42、未加入DPF，違規傳輸數據至美國，違反 GDPR 第 44條荷蘭 DPA 罰款2.9 億歐元荷蘭10酒店2024某國際酒店違反中華人民共和國個人信息保護法第 13條第 1 款第 2 項，超出合同必需范圍廣州互聯網法院判決某國際酒店承擔民事侵權責任中國11零售2024.3-2024.6某中國跨境電商平臺大規模用戶數據泄露，違反 GDPR數據處理原則及安全措施尚未明確處罰，可能面臨高額罰款及商業、法英國8律風險122024.3某芬蘭在線零售商無限期存儲數據、強制注冊賬號被罰款 85.6 萬歐元，要求改正芬蘭132024.7某跨境電商平臺未經同意泄露韓國用戶信息，違反韓國個人信息保護法韓國 PIC

43、罰款19.78 億韓元+滯納金，責令改正韓國14商務咨詢/酒店2023.7某商務咨詢公司、某國際酒店違反中華人民共和國個人信息保護法第 13條第 1 款第 2 項，超出合同必需范圍。判決刪除信息，賠禮道歉，并支付民事賠償 7 萬余元中國15娛樂2024.1兩家在線占卜公司過度存儲數據、未經同意收集敏感數據、違規商業推銷其中一家被CNIL 罰款25 萬歐元法國（2）案例分析及啟示）案例分析及啟示1）未按照當地監管規定收集數據）未按照當地監管規定收集數據從案例四、十二、十三、十五可見，未經用戶同意的信息泄露、未明確數據處理合同的簽訂、數據的過度及無限期存儲、敏感數據的收集等行為，均遭受了嚴厲的法律

44、制裁。因此，建議國內企業在加強跨境數據流動的頂層設計與整體規劃時，深入借鑒這些國際案例，清晰劃定數據跨境傳輸的合法界限，并設定嚴格的法律責任，以確保數據主體的權益獲得全面保護。2）未持續跟進國際數據監管動態）未持續跟進國際數據監管動態案例二、五、六、十三顯示，涉及的罰款數額高達數百萬乃至數十億歐元，這彰顯了各國監管機構對違規行為的零容忍態度。建議企業的合規部門加大對跨境數據傳輸活動的監管力度，構建有效的監測與預警體系，及時發現并警示違規行為，防微杜漸。3）未規范合規流程）未規范合規流程和明確責任和明確責任建議企業汲取案例二、九、十一的教訓，建立健全跨境數據傳輸的合規管理體系，明確數據傳輸的合規

45、標準、操作流程及責任歸屬，確保數據傳輸活動始終符合法律法規的要求。同時，加強與境內外監管機構的溝通協作，及時掌握監管動態，確保企業的合規運營。4）未對敏感個人信息特殊保護）未對敏感個人信息特殊保護案例三、十、十一、十三至十五多次提及數據泄露及未經同意的敏感數據收9集問題。建議企業積極采用區塊鏈、云計算等前沿技術，實施嚴密的數據加密、訪問控制及安全審計措施，特別是對敏感數據要實施重點保護，以確?？缇硞鬏敂祿陌踩珶o虞。同時，與境外合作伙伴簽訂詳盡的數據保護協議，明確雙方在敏感數據及其他數據保護方面的權責。5）未征得數據跨境用戶明確同意）未征得數據跨境用戶明確同意案例十、十一、十四多次指出未經用戶

46、同意的數據收集與使用行為。建議企業充分告知用戶數據跨境傳輸的相關情況，并征得用戶的明確同意。同時，簡化用戶退出流程，完善用戶同意機制，切實保障用戶的信息權益。1.4 監管創新促進數據跨境規范有序流動當前，我國已成為數字貿易大國和數據資源大國，擁有超大規模市場、海量數據資源和豐富的應用場景等優勢。積極探索數據跨境流動機制，更好促進數據依法有序自由流動，激發數據要素價值，成為一項緊迫課題。隨著數字經濟的蓬勃發展，結合數據出境安全管理工作實際，國家網信辦于2024 年 3 月公布促進和規范數據跨境流動規定（以下簡稱規定)，針對新技術環境下數據跨境流動的場景特殊性、合規特殊性和監管執法特殊性，創新自由

47、貿易試驗區數據跨境負面清單機制，提出自由貿易試驗區在國家數據分類分級保護制度框架下，可以自行制定區內需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單，為自貿區制定數據管理清單提供了政策依據。同時，規定提出數據清單應經省級網絡安全和信息化委員會批準后，報國家網信部門、國家數據管理部門備案，同時明確免予自由貿易試驗區內負面清單外數據出境的事前評估認證義務，進一步凸顯了我國堅定不移推進高水平對外開放的決心，是數字經濟新階段市場化法治化國際化營商環境建設的重要創新,為全球數據流動治理探索、積累和提供中國經驗。2023 年 6 月 29 日，國家互聯網信息辦公室與香港特

48、區政府創新科技及工業局簽署了促進粵港澳大灣區數據跨境流動的合作備忘錄（香港備忘錄香港備忘錄）；2024 年 9 月 9 日，國家互聯網信息辦公室與澳門特區政府經濟財政司簽署關于促進粵港澳大灣區數據跨境流動的合作備忘錄（澳門備忘錄澳門備忘錄）前述備忘錄的簽署，標志著我國在政策層面對大灣區數據跨境流動的重視與支持，旨在確保個人隱私及數據安全的前提下，通過簡化合規流程，以促進數據跨境流動，發展數字經濟。為落實香港備忘錄與澳門備忘錄闡明的大灣區數據跨境流動政策方向，國家互聯網信息辦公室分別于 2023 年 12 月 10 日與香港創新科技及工業局聯合發布了 粵港澳大灣區（內地、香港）個人信息跨境流動標

49、準合同實施指引10（香港標準合同指引香港標準合同指引），于 2024 年 9 月 10 日與澳門特別行政區政府經濟及科技發展局、澳門特別行政區政府個人資料保護局共同發布粵港澳大灣區（內地、澳門）個人信息跨境流動標準合同實施指引（澳門標準合同指引澳門標準合同指引），并同步發布了專門適用的個人信息跨境流動標準合同（大灣區標準合同大灣區標準合同）。相較于網信安全評估，標準合同不需要復雜的安全評估流程，降低了企業的合規成本。企業只需與境外接收方訂立標準合同，并向省級網信部門備案，即可進行個人信息的跨境流動。因此有望成為未來企業開展跨境數據流動的主要合規路徑。通過推出大灣區獨有的標準合同，大幅簡化了個人

50、信息保護影響評估和備案流程，使得大灣區企業能夠更加便捷地進行數據跨境流動。大灣區標準合同的實施，為個人信息跨境流動提供了統一的法律框架和便利措施，對于促進數據的自由流動，推動數字經濟的發展具有重要意義。具體而言，這一流程的簡化大大促進了區域內的創新和經濟發展。大灣區作為國家創新發展的核心區域，其數字經濟的發展依賴于高效、安全的數據流動。隨著標準合同的實施，數據跨境流動不再成為創新的瓶頸，企業在進行跨境合作和業務拓展時能夠更加靈活地處理數據流動問題，從而加速了技術創新、商業模式的迭代升級以及產業鏈條的優化。同時，簡化的合規流程為中小企業特別是初創企業提供了更多的參與機會，激發了區域內的創新活力，

51、推動了數字經濟的多元化發展。第二章 全球 AI 數據流動法律新規根據國際數據公司（IDC）的預測，到 2028 年，全球在人工智能支持技術方面的支出預計將達到 7490 億美元；而到 2030 年，人工智能預計將為全球經濟貢獻 19.9 萬億美元，推動全球 GDP 增長 3.5%2。顯然，人工智能作為當今時代及未來長遠規劃中的核心前沿領域與熱門焦點，其在全球范圍內的監管議題正日益凸顯為各國及地區競相發展、積極爭取國際話語權的戰略高地，中國亦積極置身其中。本章節旨在通過深度剖析并呈現全球多國及地區針對人工智能的監管政策框架，為監管機構及業界企業提供極具價值的參考坐標與洞見，助力其在國際競爭舞臺上

52、強化優勢，提升核心競爭力。鑒于全球范圍內人工智能技術的成熟度、監管政策的多樣性以及法律體系的完善程度存在顯著差異，加之受研究條件所限，我們雖難以實現對所有國家及地區的監管環境進行全面且詳盡的覆蓋，但承諾將持續深化研究，不斷迭代更新內容，力求為讀者奉獻更高品質的知識盛宴與閱讀享受。同時，我們始終致力于拓寬并深化對域外數據跨境流動規則的資料庫建設。2https:/ 年度版的白皮書相關篇章，以獲得更為詳盡且全面的信息。2.1 人工智能跨境法律分析2024 年 3 月 21 日，聯合國大會通過了抓住安全、可靠和值得信賴的人工智能系統帶來的機遇，促進可持續發展3的決議（A/RES/78/265），這是聯

53、合國首個關于人工智能的全球決議。在接下來的 7 月和 9 月，聯合國大會又相繼通過了加強人工智能能力建設方面的國際合作4（A/RES/78/311）和未來契約5（A/RES/79/1）及其附屬決議全球數字契約6子孫后代問題宣言7?？v觀該幾份決議，關于人工智能的發展，相關決議已經認識到人工智能的發展是未來的趨勢。但不同國家、不同社會、不同階層，因發展水平的不同，難免會產生數字鴻溝，給人類社會帶來更大的不平衡、不公平和歧視，所以相關決議將加強人工智能的國際合作，彌合所有數字鴻溝，為所有人擴大數字經濟的包容性和惠益作為簽署協議的目標。我國在 2023 年也發布了全球人工智能治理倡議，提出了發展人工智

54、能應堅持“以人為本”，以增進人類共同福祉為目標，以保障社會安全、尊重人類權益為前提，確保人工智能始終朝著有利于人類文明進步的方向發展；發展人工智能應堅持“智能向善”的宗旨，遵守適用的國際法，符合和平、發展、公平、正義、民主、自由的全人類共同價值；發展人工智能應堅持相互尊重、平等互利的原則，各國無論大小、強弱，無論社會制度如何，都有平等發展和利用人工智能的權利等。我國的倡議與前述聯合國的決議在精神上可謂不謀而合，均是人類對未來人工智能發展的美好暢想，是人類最樸素情感的體現。人工智能的發展不僅關乎人類社會的未來愿景，也與國際競爭和合作緊密相連。隨著這一技術不斷走向全球化，我們不可避免地將面臨來自不

55、同國家和地區的人工智能監管政策。這些政策不僅對技術發展至關重要，也是跨國合作中不可忽視的挑戰。因此，在下文中，我們將詳細介紹全球范圍內不同國家和地區對人工智能的監管策略，旨在為未來的國際合作提供寶貴的參考和指導。3https:/documents.un.org/doc/undoc/gen/n24/087/82/pdf/n2408782.pdf4https:/documents.un.org/doc/undoc/gen/n24/197/25/pdf/n2419725.pdf5https:/documents.un.org/doc/undoc/gen/n24/272/21/pdf/n2427221

56、.pdf6https:/www.un.org/zh/documents/treaty/A-RES-79-1-Annex-I7https:/www.un.org/zh/documents/treaty/A-RES-79-1-Annex-II122.2人工智能、人權、民主與法治框架公約：全球首個具法律約束力的 AI 治理公約2024 年 9 月 5 日，美國、歐盟、英國等國家和組織在歐洲委員會司法部長會議上簽署了人工智能、人權、民主與法治框架公約（Artificial Intelligenceand Human Rights,Democracy and the Rule of Law，下文簡稱人工

57、智能公約）。這是全球首個對 AI 具有法律約束力的公約，標志著世界各國在管理和規范人工智能技術方面邁出了具有里程碑意義的一步，確保 AI 發展在人權、民主和法治的軌道上行穩致遠。該公約旨在應對 AI 系統的整個生命周期中出現的具體挑戰，并鼓勵審議 AI 相關的各類風險和影響。在 AI 飛速發展和競爭日趨激烈的當下，關于如何在人工智能治理方面達成更大的全球共識的緊迫問題依然存在。盡管外界意見不一，但人工智能公約無疑在管理和規范人工智能技術、推動國際合作方面邁出了具有里程碑意義的一步。從內容上看，作為具有廣泛約束性的法律條約，人工智能公約篇幅不長，重點闡明 AI 應用領域的重大原則性問題，如保護人

58、權、民主、法治；保護個人的隱私和自主權益保障；提升國際社會識別和阻止 AI 風險的能力；樹立技術應用的廣泛性原則；對具有潛在風險的 AI 系統進行管控，并建立有效的權力響應和反饋機制等。2.2.1.人工智能公約內容簡介礙于篇幅，本節僅對人工智能公約的重點內容進行簡介，對其基本理念及為實現該理念的一些具體措施進行歸納總結，讀者可通過閱讀公約全文了解詳細內容8。表表 2人工智能公約重點內容簡介人工智能公約重點內容簡介基本理念基本理念具體措施具體措施尊重尊重和和保護人權保護人權1.采取措施或保持措施確保 AI 系統在其生命周期內的活動符合國際法或國內法規定的保護人權的義務；2.通過監管機制識別和糾正

59、 AI 系統可能帶來的偏見或差異對待，防止算法歧視;3.保障 AI 系統的充分透明，保障個人的知情權等，確保有可能對人權產生重大影響的 AI 系統相關信息和使用情況被記錄在案，提供給有權獲取該信息的機構，并在適當和適用的情況下，提供或傳達給受影響的人;8https:/rm.coe.int/1680afae3c134.對受人工智能影響的個人提供有效的程序和權利保障,確保個人對AI 系統做出的決定能提出異議,為個人向主管部門提出申訴提供有效的途徑。保障保障民主制度民主制度1.確保 AI 系統不被用于破壞民主機構和程序的完整性、獨立性和有效性;2.監管社交媒體和自動推薦系統對社會和政治極化的影響，防

60、止助長極端主義的算法;3.強調 AI 的公平性和透明性，增強公眾對民主治理的信任，加強公共參與維護法治維護法治1.確保運用人工智能發生的損害能被追責，并明確開發者、使用者和決策者的義務；2.建立有效的監管機制，對 AI 的開發、部署進行獨立的法律審議。國際合作國際合作1.鼓勵就 AI 系統可能對人權、民主和法治產生重大影響開展國際合作，相互交流有關信息；2.開展國際合作，防止和減輕 AI 系統在生命周期內對人權、民主和法治的風險和不利影響。2.1.2.對比分析：共鳴與分歧盡管中國尚未加入人工智能公約，但其現行的人工智能監管政策與該公約的核心原則存在諸多共鳴。中國的政策強調算法的公正性和透明性，

61、致力于保護個人隱私和權利，防止算法歧視，并確保個人擁有合法有效的申訴和維權途徑。同時，中國明確拒絕完全由人工智能系統做出的決策。這些原則不僅已融入我國的法律法規之中，而且反映了在全球范圍內對人工智能監管的普遍共識。然而，我們也應認識到，人工智能公約在國際合作方面并不完全開放，其加入條件的嚴格限制帶有“冷戰”時期的對抗色彩。相比之下，中國在推動國際合作方面的立場更為開放，展現了真正的國際主義精神。在尋求國際合作的過程中，中國正積極發出自己的聲音，為全球提供多元化的選擇。2.3 歐盟：引領全球 AI 監管，人工智能法案充分保障人權、民主和法治歐盟一直以來在技術和數據保護方面都秉持較為嚴格的監管立場

62、，尤其關注技術創新過程中的人權、隱私和安全。近年來，歐盟積極推進人工智能（AI）相關立法，意在確保 AI 技術的發展能兼顧對個人權益和社會價值觀的保護。2018年 5 月實施的通用數據保護條例（GDPR）奠定了全球數據隱私保護的高標14準，也對 AI 數據的使用產生了深遠影響。2024 年 5 月 21 日，歐盟人工智能法案（Artificial Intelligence(AI)Act）（以下簡稱“AI 法案”）由歐盟理事會正式批準通過，并將于當地時間 8 月 1 日正式生效，這標志著全球首個專門針對人工智能領域的法律正式誕生。該法案自 2021 年 4 月首次提出以來，經過三年時間的多輪審議

63、，最終形成了一套統一的人工智能系統監管標準。AI 法案具有廣泛的領土適用范圍，影響歐盟內外運營商，它規定了重大制裁措施，包括高額罰款和嚴格的監管執行框架。AI 法案的頒布標志著歐盟在人工智能整體監管方面走在世界的前列，對全球人工智能監管體系的構建具有較大示范借鑒作用。2.3.1 歐盟 AI 立法中的基本規則及跨境規則介紹（1）歐盟現行立法的基本原則和規則）歐盟現行立法的基本原則和規則歐盟在人工智能（AI）立法方面一直走在全球前列，其人工智能法案（Artificial Intelligence Act）于 2021 年 4 月 21 日正式提出，經過近三年的審議和討論，終于得以通過。該法案旨在改

64、善歐盟內部市場，促進值得信賴的人工智能應用，同時高度保護健康、安全以及歐盟基本權利憲章規定的基本權利，如民主、法治和環境保護，使其免受人工智能帶來的不利影響，并支持創新。法案共計 13 章、113 條，內容涵蓋了人工智能系統的投放、服務和使用等多個方面，為整個人工智能產業鏈上的相關方提供了一個合規義務框架。歐盟 AI 立法的基本原則和規則主要體現在以下幾個方面：表表 3 歐盟歐盟 AI 立法原則立法原則原則原則原則簡介原則簡介基本權利原則基本權利原則歐盟 AI 法案強調對公民基本權利的保護，包括隱私權、數據安全、信息自由等。法案要求所有使用人工智能系統的企業都必須遵守這些原則，確保人工智能系統

65、的開發和使用不會侵犯公民的基本權利。分級分類原則分級分類原則作為全球首個全面的人工智能監管法案，歐盟人工智能法案采取風險分級的方式，將人工智能系統分為禁止、高風險、有限風險和最低風險四類，并據此設定不同的合規標準。同時，法案還試圖把通用大模型關進“監管的籠子”，要求具有“系統性風險”的通用人工智能承擔更多的合規義務1。比例原則比例原則在監管人工智能系統時，歐盟 AI 法案遵循比例原則，即監管措施應與所追求的目標相適應，避免過度監管對創新造成不必要的阻礙。譬如關涉人工智能的“人類監督”，歐盟立法第 14 條第 3 款要求15“監督措施應當與高風險人工智能系統的風險、自主程度和使用環境相稱”。2平

66、等原則平等原則法案要求對所有相關方平等對待，不論其國籍、規?；蛐袠I背景，確保公平競爭。國家責任原則國家責任原則歐盟成員國在實施 AI 法案時負有責任，確保本國法律與歐盟法律保持一致，并有效執行相關法規。此外，歐盟 AI 法案還強調了透明度（即強調 AI 應用的透明性，確保用戶能夠理解 AI 系統的基本運行機制和決策邏輯）、可問責性（對于涉及用戶利益的AI 系統，立法要求提供詳細的信息和解釋，以增強系統的問責性）、數據質量、記錄保存、人工監督和穩健性等具體要求，以確保人工智能系統的安全性和可靠性。對于高風險的人工智能系統，法案規定了更嚴格的合規要求，包括進入市場前的符合性評估等。（2）歐盟現行立

67、法中的跨境規則）歐盟現行立法中的跨境規則在跨境規則方面，歐盟 AI 法案體現了歐盟在數據跨境流動方面的獨特立場。歐盟在支持數據跨境自由流動的同時，更加注重隱私保護，通常會對數據跨境流動設置其他例外條款。這一立場在 AI 法案中得到了充分體現。表表 4 歐盟歐盟 AI 立法規則立法規則規則特性規則特性規則簡介規則簡介跨境適用的廣泛性跨境適用的廣泛性歐盟 AI 法案具有廣泛的域外適用效力，不僅適用于歐盟內部的企業，還適用于與歐盟市場有連接點的人工智能系統提供商、使用商、進口商、分銷商和產品制造商。這意味著，即使企業不在歐盟境內設立，但只要其人工智能系統在歐盟市場上投放或使用，就必須遵守該法案的規定

68、。數據跨境流動的監管數據跨境流動的監管在數據跨境流動方面，歐盟 AI 法案要求相關企業必須確保數據的合法性和安全性。對于高風險的人工智能系統，法案規定了更嚴格的跨境數據傳輸要求，以確保數據在跨境流動過程中不會泄露或被濫用。國際合作與對接國際合作與對接歐盟在推動 AI 立法的同時，也積極尋求與其他國家和地區的合作與對接。例如，歐盟與印度尼西亞等國家在個人數據保護方面有著相似的立場，雙方可以通過加強合作，共同推動數據跨境流動規則體系的構建。此外，歐盟還與美國、日本等國家在數據跨境流動方面進行了積極對話和協商，以期建立更加安全、有序的數據跨境流動機制例外條款的設置例外條款的設置盡管歐盟 AI 法案對

69、數據跨境流動有著嚴格的監管要求，但也16設置了一些例外條款。例如，對于僅用于科學研究和開發目的的人工智能系統或模型，以及個人在非職業活動中使用的人工智能系統，法案并不適用。這些例外條款有助于平衡數據跨境流動與隱私保護之間的關系，促進科技創新和經濟發展。綜上所述，歐盟 AI 立法中的基本規則和跨境規則體現了歐盟在保護公民基本權利、促進數據跨境流動和推動科技創新方面的獨特立場和做法。這些規則和原則不僅為歐盟內部的人工智能產業發展提供了有力的法律保障，也為全球范圍內的人工智能監管提供了有益的借鑒和參考。2.3.2.中歐人工智能監管體系的對比分析及啟示（1）中國人工智能治理監管體系構建現狀）中國人工智

70、能治理監管體系構建現狀近年來，我國也不斷建立自己的人工智能治理監管體系，除了 網絡安全法和個人信息保護法等法律為數據安全提供了堅實的法律基礎，國家網信辦于2023 年 4 月發布的生成式人工智能服務管理辦法（征求意見稿）以及 2023年 7 月 13 日發布的生成式人工智能服務管理暫行辦法正是對目前如火如荼的人工智能產業監管作出的及時回應。在該辦法中，我國提出了包容審慎、確保安全，風險導向、敏捷治理的原則，并對生成式人工智能服務實行分類分級監管。此外，為貫徹落實全球人工智能治理倡議，在 2024 年 9 月 9 日，國家網絡安全宣傳周主論壇上，全國網絡安全標準化技術委員會（以下簡稱“網安標委”

71、）發布人工智能安全治理框架1.0 版?？蚣芤怨膭钊斯ぶ悄軇撔掳l展為第一要務，以有效防范化解人工智能安全風險為出發點和落腳點，提出了包容審慎、確保安全，風險導向、敏捷治理，技管結合、協同應對，開放合作、共治共享等人工智能安全治理的原則?？蚣馨凑诊L險管理的理念，緊密結合人工智能技術特性，分析人工智能風險來源和表現形式，針對模型算法安全、數據安全和系統安全等內生安全風險和網絡域、現實域、認知域、倫理域等應用安全風險，提出相應技術應對和綜合防治措施，以及人工智能安全開發應用指引?？蚣?.0版的發布，對推動社會各方積極參與、協同推進人工智能安全治理具有重要促進作用，為培育安全、可靠、公平、透明的人工智能

72、技術研發和應用生態，促進人工智能的健康發展和規范應用，提供了基礎性、框架性技術指南。同時，也有助于在全球范圍推動人工智能安全治理國際合作，推動形成具有廣泛共識的全球人工智能治理體系，確保人工智能技術造福于人類。（2）中歐人工智能治理監管體系對比）中歐人工智能治理監管體系對比與中國相比，歐盟在 AI 治理監管體系的構建上呈現出不同的特點。歐盟注重通過立法手段來規范 AI 技術的發展和應用，其人工智能法案是全球首部17全面的 AI 監管法規。該法案采用基于風險的方法，對不同風險等級的 AI 系統實施分類監管，確保了監管的針對性和有效性。在監管內容上，歐盟的人工智能法案涵蓋了 AI 系統的整個生命周

73、期，從設計、開發、部署到使用等各個環節都進行了詳細規定。此外，該法案還強調了透明度、公平性和可追溯性等原則，要求 AI 系統必須遵循這些原則以確保其合法性和道德性。與中國注重事前監管和全生命周期監管的思路相比，歐盟的監管體系更加注重法律的規范性和強制性。通過制定嚴格的法律條款和處罰措施，歐盟能夠更有效地約束 AI 技術的濫用行為，保護公民權益和社會公共利益。然而，中歐在 AI 治理監管體系上也存在一些共性。例如，雙方都高度重視數據安全和個人隱私保護，通過出臺相關法律法規來加強監管；同時，雙方都注重推動 AI 技術的創新和應用，通過政策引導和資金支持等措施來促進 AI 產業的發展。（3）歐盟）歐

74、盟“AI 法案法案”對構建中國人工智能治理監管體系的啟發對構建中國人工智能治理監管體系的啟發一方面，歐盟的人工智能法案為中國構建更加完善的人工智能治理監管體系提供了有益的啟示。首先，中國可以借鑒歐盟的風險分類監管方法，根據AI 系統的風險等級采取不同的監管措施。這有助于確保監管的針對性和有效性，避免一刀切式的監管方式帶來的負面影響。其次，中國可以加強 AI 技術的倫理道德監管，借鑒歐盟的透明度、公平性和可追溯性等原則來規范 AI 技術的應用。通過制定相關指南和規范性文件，引導企業和社會公眾遵循倫理原則，避免技術濫用帶來的潛在風險。此外，中國還可以加強與國際社會的合作與交流，共同推動全球 AI

75、治理體系的完善。通過參與國際組織、加強與其他國家的對話與合作等方式，共同應對 AI 技術帶來的挑戰和問題，推動全球 AI 技術的健康發展。另一方面，歐盟的做法不具有普適性,很難借鑒。歐盟作為高度一體化的區域性經濟政治組織,其立法帶有法典編纂功能或者“一攬子解決”功能。人工智能法的全稱為人工智能與修正歐盟某些立法的法，有大量與歐盟其他立法以及成員國國內法相互銜接的規定，第七章第 75 條到第 82 條更是對歐盟其他相關立法的具體修正規定。包括我國在內，一般的國家立法既不需要也不可能具備這樣的法典編纂功能。32.4 美國：AI 監管強調企業的自律合規，在規范的前提下促進發展2.4.1.AI 監管的

76、多維進展-從聯邦到州級的立法動態及行業自律作為 AI 技術發展的策源地和主要推動力量，美國政府對于 AI 監管的態度可18謂是國際矚目的風向標?；厮葸^去十年，美國政府對 AI 立法的重視程度并不高。在奧巴馬和特朗普政府時期，雖然也制定過 AI 發展戰略和原則性要求，但在具體立法層面的推進力度則相對有限。這種態度的主要原因，一方面是當時 AI 技術尚處于相對早期階段，大規模商用場景和潛在風險還未完全顯現；另一方面，美國政府傳統上對新興科技領域采取“暫時不管”的態度，以期借機摸索形成產業領先優勢，行業自律被視為更好的選擇。然而，2023 年成為一個關鍵的轉折點。這一年，隨著 ChatGPT 等大型

77、 AI 模型的問世，引發了全球熱烈討論，同時也暴露出 AI 技術在隱私、安全、倫理等方面的潛在風險。在這一背景下，聯邦層面（包括參眾兩院）、美國各州層面及科技公司三股力量分別推動著美國 AI 立法的進程。第一股力量來自聯邦政府。第一股力量來自聯邦政府。從 2016 年起，奧巴馬政府任內的國家科學技術委員會（NSTC）發布為人工智能的未來做好準備報告，2019 年，特朗普政府發布維護美國在人工智能領域的領導地位行政命令（E.O.13859）。2023年，美國政府在 AI 監管方面的決心進一步加碼。9 月 5 日，歐洲委員會牽頭制定的人工智能與人權、民主和法治框架公約向全球開放簽署，美國作為首批簽

78、署國之一加入其中9。這是目前全球首個具有法律約束力的 AI 公約。10 月，拜登簽署頒布關于安全、可靠、值得信賴的開發和使用人工智能的行政命令（E.O.14110）圍繞安全、創新與競爭、工人支持、防止偏見和保護公民權利、消費者保護、隱私、聯邦政府用 AI 以及國際領導等 8 個領域，責成 50 多個聯邦機構執行超百項具體任務。與行政部門的行動相呼應，國會參眾兩院的 AI 立法熱度也在持續升溫。自2023 年以來，國會已就 AI 監管問題舉行數十場聽證會，雙方還提出了多項針對性立法方案或總體框架草案，但由于分歧仍未就統一法案達成共識。第二股力量來自于各州。第二股力量來自于各州。盡管聯邦進程緩慢，

79、但美國部分傳統“藍州”在 AI監管方面的步伐卻相當迅疾。加利福尼亞、科羅拉多、康涅狄格等州已先行先試，出臺了一系列地方性 AI 法規，堪稱開了全美 AI 立法的先河。以科羅拉多州為例，今年 5 月其人工智能消費者保護法案正式生效，成為美國首部對 AI 系統提出具體規范要求的綜合性監管立法。它們為未來聯邦立法探路積累了經驗，或將最終催生全國統一立法。不過，如果最終全美走向 50 州 50 法的碎片化局面，將讓跨州經營的科技公司面臨沉重的合規成本。第三股力量來自科技公司自身第三股力量來自科技公司自身。硅谷巨頭如 OpenAI、谷歌、Meta 一直對政府的 AI 立法保持謹慎態度，擔心過度監管扼殺創

80、新熱情，甚至引發人才和資金外流。目前來看，行業實踐經驗通過與監管機構的持續互動，對相關法規的內容9https:/www.coe.int/en/web/artificial-intelligence/the-framework-convention-on-artificial-intelligence19進行反饋和調整是現行有效的辦法。一個典型的例子是，OpenAI、谷歌等公司在推出新 AI 產品前采用的紅隊測試做法，這已成為 2023 年 5 月白宮推動的行業自愿承諾的一部分，并被納入 10 月份拜登簽署的 E.O.14110 中。2.4.2.美國 AI 立法中的基本規則及跨境規則介紹（1）美

81、國現行）美國現行 AI 立法的基本原則和規則立法的基本原則和規則美國 AI 監管體系呈現出分散治理+專項立法的特點。聯邦層面主要通過行政命令、聯邦機構指引和專項法案等形式構建監管框架，各州則根據具體情況制定本地區的 AI 監管規則。聯邦層面聯邦層面，美國 AI 立法主要體現在以下幾個方面：1）行政命令行政命令2022 年，白宮發布了人工智能權利法案藍圖提出了五項原則：安全性和有效性、防止算法歧視、數據隱私、告知和解釋、人類參與決策。2023 年 10月，拜登總統簽署的里程碑式行政命令關于安全、可靠且可信賴的開發和使用人工智能的行政命令（E.O.14110），系統性地闡明了聯邦 AI 監管的八大

82、原則：確保 AI 系統安全可靠、促進負責任 AI 創新、支持美國工人、推進公平正義、保護消費者和患者權益、管理隱私風險、加強政府 AI 管理、維護全球 AI領導力。為落實這些原則，行政命令對聯邦機構做出一系列具體部署，包括：建立 AI 評估指南和測試平臺、促進 AI 人才招聘、規范 AI 在醫療交通等領域應用、發布 AI 系統風險管理標準、加強隱私保護、推進全球 AI 標準等。2024 年 7 月26 日，白宮宣布聯邦政府機構已經在 270 天內完成 E.O.14110 要求的全部任務10。2）聯邦機構指引聯邦機構指引白宮下屬的 NSTC 于 2023 年更新了國家人工智能研發戰略計劃，同年美

83、國國家標準與技術研究院（NIST）發布了人工智能風險管理框架。前者主要明確了聯邦政府在人工智能研究與發展中的重點領域，涉及持續的資金支持、促進人機協同工作、確保 AI 的倫理標準和加強安全性等關鍵議題。后者為白宮發布的人工智能權利法案藍圖提供了具體行為的指引。3）專項立法：）專項立法：區別與歐盟發布的統一的人工智能法案，美國傾向認為現有的 AI 應用及其負面外部性并未超出傳統監管框架，重點應在提升行業監管能力及加強行業間監管協同。某些場景的人工智能應用已落入現行法律法規的監管范圍：例如美國食品和藥物管理局（FDA）對人工智能醫療設備進行監管，美國住10https:/www.whitehouse

84、.gov/briefing-room/statements-releases/2024/07/26/fact-sheet-biden-harris-administration-announces-new-ai-actions-and-receives-additional-major-voluntary-commitment-on-ai/20房和城市發展部（HUD）處理住房中的算法偏差問題；美國聯邦儲蓄委員會（CFPB）對消費金融產品中使用的人工智能進行監管；美國消費品安全委員會（CPSC）保護產品的安全；美國聯邦貿易委員會（FTC）對廣告索賠進行監管，并明確表明人工智能不能豁免于現行的消費

85、者保護、歧視、就業和競爭法規；美國交通部（DOT）對自動駕駛汽車進行監管11等。綜上所述，美國的 AI 立法通過行政命令的戰略規劃、聯邦機構指引的標準與執行以及專項立法的特定領域監管，共同構建了一個全面、協調且的 AI 治理體系。州級層面州級層面，美國 AI 立法主要體現在以下幾個方面：作為眾多科技巨頭的大本營，加利福尼亞州在 AI 立法方面尤為積極，通過了一系列具有里程碑意義的法案。這些法案包括正式定義“人工智能”的 AB 2885法案，以及對 AI 生成內容提出水印要求的 SB 942 法案等。然而，但并非所有提案都獲得了通過。例如，旨在對大型人工智能模型制定全面安全措施的前沿人工智能模型

86、安全創新法案（SB 1047），因其可能對開發者施加過度責任，以預防 AI 系統可能導致的大規模人員傷亡和網絡安全事件，最終在 8 月底被州長否決。與此相對照的是，上文所述過的科羅拉多州在 AI 立法方面采取了不同的路徑?？屏_拉多州州長簽署了人工智能消費者保護法案(SB 205)，這部法案側重于預防算法歧視，并針對 AI 場景下的消費者保護，體現了科羅拉多州在 AI監管領域的不同態度，與加州一并可看作為美國在 AI 監管領域的多元且復雜的政策博弈縮影。（2）美國現行立法關于跨境的規則美國現行立法關于跨境的規則美國過往在數據跨境傳輸的監管立場上，與 AI 監管相似。即其相關立法內容分散在重點場景

87、和行業的具體規定中。例如，外國投資風險審查現代化法案（FIRRMA）、確保信息通信技術和服務供應鏈安全的最終規則（ICTS 規則）澄清海外合法使用數據法案（CLOUDAct）、出口管理條例（EAR）以及2023 年保護美國人的數據免受外國監視法121（PADFFSA）等規定，均涉及數據跨境傳輸方面。盡管在加州消費者隱私法案（CCPA）、加州隱私權利法案（CPRA）以及最新的美國隱私權法案（草案）（APRA）中，并沒有對數據跨境傳輸施加額外的限制，但這一情形在 2023 年發生了轉變。根據路透社的報道，美國貿易代表辦公室（USTR）在世界貿易組織（WTO）11美國國家人工智能咨詢委員會監管人工智

88、能的理由、機制和挑戰:簡明指南和解Rationales,Mechanisms,and Challenges toRegulatingAl:AConcise Guide and Explanation12此項法案暫未生效。21發表聲明13，宣布美國政府將改變其先前支持數據跨境自由流動、反對數據本地化要求和軟件源代碼審查的立場。這一變化反映出美國在數據跨境傳輸監管方面的態度正逐漸由較為寬松轉向更為嚴苛。同樣可感知到嚴苛的是，2024 年，拜登政府發布了關于防止受關注國家訪問美國人的大量敏感個人數據和美國政府相關數據的行政命令（ANPRM）第 14117 號行政命令（E.O.14117），同年 10

89、 月 21 日，美國司法部美國發布了限制數據跨境流動的擬議規則（NPRM）征求意見，涵蓋了對政府相關數據或大量美國敏感個人數據的交易，包括數據經紀、供應商協議、雇傭協議或投資協議等。敏感個人數據的定義非常廣泛，包括個人標識符、精確地理位置數據、生物識別標識符、人類基因組數據、個人健康數據和個人財務數據等。規則明確了“特定國家”包括中國、古巴、伊朗、朝鮮、俄羅斯和委內瑞拉，并針對這些國家的實體和個人，以及與這些國家有特定關系的實體和個人，實施了嚴格的數據交易限制及措施。這些措施與 CFIUS 審查、ICTS 審查等其他監管制度相協調，共同構成了美國在數據跨境流動方面的最新立法框架，以確保數據安全

90、和國家利益。2.4.3.中美人工智能監管規則的對比分析及啟示（1）人工智能監管規則的對比分析）人工智能監管規則的對比分析中美兩國的人工智能監管規則有如下差異：表表 5 中美人工智能監管規則差異對比中美人工智能監管規則差異對比維度維度中國中國美國美國監管理念監管理念在維護國家安全、公共安全的同時，鼓勵創新發展與安全監管并行4；強調人工智能的安全、可靠、可控、公平；主張通過監管促進人工智能的健康發展，增進全人類共同福祉。鼓勵數據流動，強調審慎監管以促進創新發展，采取包容監管的態度，以保持在全球科技創新中的領導地位5；注重在規范的前提下促進發展，并確立了在此領域建立國際領導地位的目標。監管框架監管框

91、架目前暫未有法律層面的監管規則，但從中央到地方政府正制定一系列相對通聯邦層面也并未制定統一的 AI 監管規則，但在垂直領域有建立相應領域13https:/ 年上半年，中美先后發布了數據跨境傳輸監管新規。相較之前，中國適度放寬數據傳輸安全評估要求，而美國監管趨嚴。就促進和規范數據跨境流動規定與 ANPRM 及 NPRM 的對比，我們發現如下差異：表表 6 中美跨境規則差異對比中美跨境規則差異對比維度維度中國中國美國美國監管重點監管重點采取較為寬泛的定義，管理所有個人信息和重要數據的跨境流動。將監管對象限定在敏感個人數據和政府相關數據上。限制對象限制對象未對任何境外數據接收方設置限制，數據可自由跨

92、境流動。針對中國、古巴、伊朗、朝鮮、俄羅斯和委內瑞拉等 6 個受關注國家及相關實體和個人，對相關數據交易行為設限。出境條件出境條件規定了安全評估申報、合同備案、認證等三條主要傳輸路徑，同時列明 7 種豁免情形14。將交易劃分為禁止類、限制類和豁免類三種，每類情形都有詳細規定，豁免類包括 8 種情形15。此外，美國還要求參與限制類交易的企業履行報14促進和規范數據跨境流動規定的七類豁免情形對應法條為：第三條、第四條、第五條第一、二、三、四款、第六條第二款。15NPRM 的八類豁免的交易包括金融服務、公司集團內部業務運營數據傳輸（人力資源、差旅等）、美國政府活動、以及根據聯邦法律或國際協議要求的交

93、易、偶然的電信服務（國際呼叫）、不傳輸任何價值的個人信息、交易涉及獲得或保持在受關注國家監管批準藥品、生物制品、醫療設備或組合產品所必需的監管批準數據等，詳情請查看原文。23告、記錄等合規義務。監管數量監管數量對重要數據不設上限，個人信息分級管理，100 萬人次和 10 萬人次敏感個人信息為分級節點。美國統一將敏感個人信息上限設為10 萬人次,對敏感程度更高的健康數據和精確位置數據閾值更為嚴格?？偟膩碚f，雖然中美在數據跨境傳輸監管細節上存在分歧，但可以看到兩國出臺新規均旨在維護國家數據安全。在這一趨勢下，無論是中國企業走出去、外資企業引進來，還是類似云計算等依賴海外數據傳輸的行業，都需要滿足數

94、據傳輸方和接收方的雙重合規要求。對于中國港澳地區企業，形勢更為復雜，它們不僅需遵守本地監管，還可能同時面臨中國內地和美國兩地的數據合規壓力，需在多重政策約束下審慎規劃。（3）平衡規范與創新，通過審慎有效的監管促進行業健康發展）平衡規范與創新，通過審慎有效的監管促進行業健康發展縱觀美國的人工智能立法，我們可以看出，在人工智能立法方面，需要采取開放包含的態度和審慎有效的原則。一方面應采取措施，加大立法力度，進一步規范人工智能的發展，為人工智能的健康有序發展營造良好環境；另一方面，必須遵循客觀規律，在人工智能諸多理論問題、實踐問題尚未弄清的情況下，避免倉促出臺法律法規。我國應當立足激勵產業發展，適當

95、調整針對人工智能的立法規制節奏，避免過度超前規制。人工智能立法應注重與行業充分溝通，重視立法前調研評估，避免過度威懾，提供穩定的市場預期。立法應兼顧防范風險和促進創新，現階段更應傾向于鼓勵創新。當前人工智能的發展已進入一個關鍵時期，在立法上不僅需要加強規范，防范帶來的風險，更需要營造有利環境，促進其發展和創新。2.5 新加坡：成為全球數字經濟樞紐的積極務實之路2.5.1.新加坡的 AI 國家戰略新加坡在人工智能領域采取了積極務實的政策，致力于成為全球數字經濟的樞紐。為此，新加坡在推動 AI 發展的同時，特別關注技術帶來的社會影響與治理問題。2019 年，新加坡發布了人工智能國家戰略，重點提出了

96、 AI 在國家經濟轉型中的戰略性作用，并計劃在 2025 年前成為全球領先的智慧國家之一。此外，新加坡推出了AI 倫理與治理框架，由資訊通信媒體發展局（IMDA）和個人數據保護委員會（PDPC）共同制定。該框架不僅是指導本國 AI 系統開發的實踐指南，也試圖為全球 AI 倫理治理提供借鑒。242.5.2.新加坡現行 AI 立法的基本原則和規則新加坡的現行 AI 立法的基本原則和跨境的規則可參考下表：表表 7 新加坡現行新加坡現行 AI 立法的基本原則和規則立法的基本原則和規則原則原則/規則規則原則原則/規則簡介規則簡介透明性與可問責性透明性與可問責性1.要求 AI 開發者和用戶必須具備明確的責

97、任機制，以確保用戶能夠知曉 AI 的使用情況及其潛在影響；2.強調 AI 系統的透明性，確保 AI 系統在決策過程中的可理解性，以便于用戶監督和糾正。公平性與非歧視性公平性與非歧視性AI 系統必須避免偏見和歧視，尤其是在金融、教育等影響廣泛的領域。保護隱私保護隱私AI 數據處理過程中嚴格遵循個人數據保護法（PDPA）的隱私保護原則，確保用戶的個人數據在 AI 系統開發和應用中的合規使用，并賦予用戶在數據處理中的知情權和選擇權?？缇硵祿鲃涌缇硵祿鲃庸膭羁缇硵祿鲃?，并在 PDPA 框架下保障數據在出境時的安全。企業在將數據轉移至境外時，需確保接收方符合 PDPA 的標準，以保障數據的安全和用

98、戶隱私不受侵害。國際合作國際合作新加坡積極參與亞太經合組織（APEC）等國際組織，促進全球數字經濟的標準化和互通性。通過這種方式，新加坡在保障數據隱私的同時，為 AI 技術的跨境應用提供了廣闊的支持。2.5.3.以靈活開放方式平衡數據安全與流動，制定支持 AI 創新的法律框架（1）對比）對比透明性與問責：透明性與問責：新加坡在 AI 透明性和問責機制方面的努力，為中國提供了借鑒。中國可以在立法中加強 AI 系統的信息披露機制，以增強用戶對 AI 系統的信任。隱私保護與跨境數據流動隱私保護與跨境數據流動：新加坡在隱私保護方面有較為開放的跨境數據流動政策，中國可以適當參考新加坡在隱私保護與跨境數據

99、流動間的平衡做法，尋求促進國際數字經濟合作的新路徑。（2）啟示）啟示25中國在人工智能立法上可以向新加坡學習開放和靈活的態度，在保障基本數據安全的前提下，推動數據的合理流動。同時，在政策制定上避免過度超前規制，以保持創新空間。通過更廣泛的行業溝通和前期調研，構建穩定、適應性強的法律框架，為 AI 行業發展提供積極支持。2.6 日本：積極推動國際合作，參與全球 AI 治理框架的構建2.6.1.日本在人工智能領域的國際合作與國內政策框架（1）廣島）廣島 AI 進程進程廣島 AI 進程是在 2023 年 5 月舉行的 G7 廣島峰會的成果的基礎上，由 G7成員國和相關國際組織參加，形成了 廣島 AI

100、 進程綜合政策框架(Hiroshima AIProcess Comprehensive Policy Framework)。廣島 AI 進程提出,鑒于生成式人工智能的快速發展和傳播，應快速識別其機遇與挑戰，提高安全性和可靠性，促進不同國家和地區的人工智能治理互運用。該框架由 4 個要素組成：OECD 關于G7 對生成式 AI 理解的報告；面向所有 AI 相關業者和開發先進 AI 系統的廣島進程國際準則；針對開發先進 AI 系統的組織的廣島進程國際行為準則；基于項目的合作。此外，還制定了進一步推進該進程的工作計劃。促進行動的工作計劃包括支持不同利益相關方參與制定國際標準，以及加強合作，為發展中國

101、家和新興國家參與全球人工智能創新創造有利環境等內容。（2）日本）日本AI 運營商指南運營商指南（1.0 版）版）/企業人工智能指導方針草案企業人工智能指導方針草案日本的AI 運營商指南（1.0 版）(AI Guidelines for Business Ver1.0)此指導方針由日本的總務省和經濟產業省于 2024 年 4 月推出,涵蓋了 AI 開發者和服務提供商，以及使用 AI 開展業務的企業和政府部門，數據提供商也在此范疇。對于數據開發者，規定其要在訓練 AI 的過程中需要選取適當的數據。適當的數據，指實施適當了的保護措施的機密信息、個人信息、需要留意的知識產權等內容。為了確保用于 AI

102、訓練的數據適當，建議引入數據管理和限制功能。適當的數據還指不包含的偏見的數據。需要注意學習數據里可能存在偏見，并采取相應措施以管理數據質量。為提高可追溯性和透明度，在 AI 開發完成后，還需要盡可能以可由第三方驗證的形式,將 AI 系統開發過程、對決策產生影響的數據收集行為和數據標簽、使用的算法等文檔化。但這并不意味著這些文檔的內容都是需要公開的。對于 AI 運營商，規定其必需制定合適的服務說明，說明人工智能系統的技術特性、可預見的風險和緩解措施、輸出或程序變化的可能性、故障原因和應對狀況、事故案例、數據收集策略、學習方法和實施體系等信息。同時，針對 AI26系統和服務中的隱私侵犯，需要制定防

103、止侵犯隱私的對策，例如適時進行信息收集，并確定防止再次發生的措施。AI 運營商指南(1.0 版)遵循日本“政府主導、民間參與、嚴密監督”的 AI管轄機制，也對 AI 使用者提出倡議，主要倡議內容分為兩部分：對于使用者輸入的數據，不應包含偏見、不應輸入個人信息（包括使用者本人與他人的）。對于使用者參與監管，在發現 AI 系統和服務出現隱私侵犯等方面的行為，進行適當的信息收集，并考慮防范措施。日本 AI 的政策方向受到歐美雙邊 AI 政策的影響，延續“日美數字貿易協定”中保證跨境數據自由流動，禁止數據本地化規制，禁止要求公開計算機源代碼、（人工智能）算法等，本指南也遵循了協定要求。（3）日本人工智

104、能新法的動向）日本人工智能新法的動向日本政府正在考慮立法，對開發基礎大模型的企業加強監管,規定其法律義務。該規定也可能適用于那些進入日本市場的外國產的基礎大模型的開發商（例如 OpenAI 等）。圖表出處:日本野村綜合研究所中日數字技術推動社會變革與數據要素市場化研究研討會資料(李智慧)圖圖 1 日本政府正在研討的人工智能新法的主要內容日本政府正在研討的人工智能新法的主要內容2.6.2.日本現行法律中對 AI 的規制除了已經發布的相關指南文件，日本并未就 AI 的問題出臺專門的法律，而是采取依托現行法律體系對 AI 行業進行規制。具體而言，AI 行業基本受到個人信息保護法著作權法日本不正當競爭

105、防止法等法律的約束。（1）日本個人信息保護法對）日本個人信息保護法對 AI 的規制的規制日本的個人信息保護法于 2003 年制定，最新修訂版本于 2023 年 4 月 1日開始實施?，F行個人信息保護法規定了國家和地方政府保護個人信息的責27任和基本政策、個人信息處理企業、行政機關、獨立行政法人等處理個人信息的義務，同時設置了個人信息保護委員會對以上主體的行為進行統一監管。與日本個人信息保護法施行令 日本個人信息保護法施行規則共同構成了日本政府保護個人信息的體系。2023 年 6 月 2 日，個人信息保護委員會根據 個人信息保護法 向 ChatGPT開發商 OpenAI 發布行政指南。這份有關處

106、理和使用個人信息目的的指南規定，例如 ChatGPT 不得在未經事先同意的情況下從用戶和非用戶處獲取需要特別注意的個人信息。同時，必須使用日語告知或公開個人信息的使用目的。此外，個人信息保護委員會計劃繼續密切關注生成式人工智能服務的開發和使用，確保個人信息的妥善處理以及個人權益的保護。在這方面，個人信息保護委員會指出個人信息處理應當是實現特定目的所必需，并強調事先獲得此類處理的同意的重要性。生成式 AI 模型的用戶在處理個人信息時也應謹慎。例如，公司為提高運營效率，可能使用生成式 AI 模型來管理員工個人信息，將員工個人信息輸入模型中。在這種情況下，公司應盡注意義務，以免違反法律。如果個人數據

107、被用于訓練生成式 AI 模型，則輸入數據的一方可能涉嫌違反法律向第三方提供個人信息(如果使用國外的生成式 AI 模型，可能涉嫌將個人信息轉移到國外)。日本個人信息保護法的內容既采用了美國式的“事后限制”方法，尊重私人企業的自主性，注重信息的自由流動和使用，也借鑒了歐洲制定“一般法”的方式(宇賀克也，2018)，規定了個人信息的收集、使用、提供等方面的義務，同時設立了個人信息保護委員會，負責監督法規的執行。該法的制定旨在回應數字化社會對個人信息保護的新挑戰，為 AI 環境下數據流動監管提供了明確的法律基礎。（2）日本著作權法對）日本著作權法對 AI 的規制的規制在開發、訓練生成式人工智能的過程中

108、，人們通常需要實施一系列預訓練數據使用行為，包括但不限于收集數據、對數據進行加工、制作訓練用數據集、將數據集輸入到訓練用程序中供 AI 進行學習等（以下簡稱為“預訓練數據使用行為”）。需要判斷的是，預訓練數據里包含他人作品，上述使用行為是否構成著作權侵權。為了應對包括 AI 在內的新技術可能引發的著作權法律糾紛，日本已經提前采取了一些舉措，例如在 2018 年修訂 著作權法 時引入了“柔性合理使用條款”。如著作權法第三十條之四規定，如果當事人對作品進行使用，在不以享受作品所表現的思想或感情為目的的情況下，可以在必要的限度內用于人工智能的學習。但是，在侵犯版權人利益的情況下則不允許使用。28日本

109、文化廳著作權課在 2018 年著作權法的相關法律解讀文件中介紹了上述舉措的背景：當時，日本希望通過政策方針等來促進國內新興技術的發展，尤其是物聯網、大數據、人工智能等與第四次產業革命相關的重要領域的創新16。但作為大陸法系國家，日本在制定著作權法時以封閉式列舉的方式限定了合理使用的類型和范圍，在該立法形式下，相關行為一旦不屬于具體條款所規定的情形，即使實質上不會損害著作權人的利益，也無法被認定為合理使用行為。2024 年 3 月 15 日，日本文化廳文化審議會發布了關于 AI 與著作權相關問題的意見（以下簡稱意見）。雖然意見本身并不具有法律約束力，但鑒于其制定機構（文化審議會）的地位和影響力，

110、意見中的觀點仍具有權威性，對日本未來的司法實踐將產生實質影響17。意見對著作權法三十條之四作出了如下解釋18，著作權人從作品中獲得的經濟利益，應當來自那些為了滿足自身智力和精神需求而使用作品的消費者所支付的對價；如果當事人使用作品不是為了享受作品含有的思想或感情，則其使用行為原則上不會損害著作權人的利益，因此不需要獲得許可和支付對價。（3）日本不正當競爭防止法對）日本不正當競爭防止法對 AI 的倫理規制的倫理規制不正當競爭防止法是日本在知識產權領域保護的重要法律依據。日本對不正當競爭防止法進行了多次修改，其中 2018 年的修改主要是為了應對以人工智能為代表的數字技術帶來的倫理問題。在 201

111、8 年的修改中，新設了對非法獲取和使用“受保護數據”的條款，將非法獲取、使用和提供有 ID、密碼的受保護數據的行為界定為“不正當競爭行為”，違反者將承擔民事救濟義務?？倓帐『徒洕a業省隨后制定了信息銀行認證制度，對服務能力達到標準的信息銀行（代客管理數據的企業）進行認證和授予標識，由日本 IT 團體聯盟對信息銀行在數據倫理委員會、數據安全、個人隱私保護等方面的表現進行審查和認證。2.6.3.中日兩國 AI 監管政策的對比分析在立法體例方面，與中國相似，日本并未有一部專門的法律對 AI 進行規制，但通過其他法律中，也逐漸的搭建出了 AI 監管的基本框架，并通過推出指引等方式為企業提供全面指導。1

112、6文化廳著作権課 化化進展対応柔軟権利制限規定関基本的考方（2019 年 10 月 24 日）1 頁參照.17文化審議會著作権分科會法制度小委員會AI 著作権関考方（2024 年 3 月15 日）18文化廳著作権課 化化進展対応柔軟権利制限規定関基本的考方29在 AI 監管的基本原則和規則方面，兩國也基本遵循了尊重個人隱私，保障AI 的公平、透明等規則，但在數據的跨境流動方面會有所差別，日本禁止數據本地化存儲的規制，中國針對重要數據或特殊主體會有本地化存儲的要求?？傮w而言，在 AI 監管政策和基本原則方面，雖有所差異，但各國在尊重個人隱私、保障 AI 的公平性和透明性等基本價值理念方面已達成“

113、共識”。2.7 香港：開放政策、數據安全與區域合作2.7.1.香港推動 AI 產業發展香港的 AI 政策和法律框架較為開放，重點在于推動技術創新和確保數據安全。香港特別行政區政府重視 AI 技術對經濟和社會的促進作用，近年來推出了多項政策措施以推動本地 AI 產業的發展。香港在隱私保護方面依賴于個人數據（隱私）條例（PDPO），該條例為 AI 在隱私和數據保護方面提供了法律框架。與此同時，香港積極參與亞太地區的數字經濟合作，以在保障數據安全的基礎上促進跨境技術合作。2.7.2.香港現行 AI 政策文件表表 8 香港現行香港現行 AI 政策文件政策文件政策文件政策文件內內容簡介容簡介個人數據（隱

114、私）條例雖然香港沒有針對 AI 的法例，但發布的作為科技中立的原則性法例，同樣適用于 AI。不論收集和使用個人資料所采用的技術的類型及發展程度，資料使用者均受私隱條例條款的規管。為了更深入了解 AI 對個人資料私隱的影響，以及評估機構的資料保障措施是否符合私隱條例的規定，香港私隱專員公署于 2023 年 8 月至 2024 年 2 月期間向 28 間本地機構進行了循規審查。2021 年 AI 指引私隱專員公署于 2021 年秋季出版了2021 年 AI 指引，以促進 AI 在香港的健康發展和使用。作為香港最早推出的 AI監管文件之一，2021 年 AI 指引建議機構恪守三項數據管理價值（對持份

115、者尊重、互惠和公平）及七項 AI 道德原則（問責、人為監督、透明度與可解釋性、數據私隱、公平、有益的AI、以及可靠、穩健和安全）。這些價值及原則是國際上廣泛接受的規范，旨在協助機構以保障私隱的方式開發和使用 AI。30人工智能（AI）：個人資料保障模范框架為體現國家頒布的全球人工智能治理倡議及強調 AI安全作為國家安全主要領域之一的重要性，私隱專員公署于2024 年 6 月出版了 人工智能（AI）：個人資料保障模范框架，當中包括一系列向采購、實施及使用 AI 系統、包括生成式 AI的機構所提供有關保障個人資料私隱的建議及最佳行事常規。模范框架建基于一般業務流程，并涵蓋以下四個范疇的建議及最佳行

116、事常規：制定 AI 策略及管治架構；進行風險評估及人為監督；實行AI模型的定制與實施及管理AI系統；促進與持份者的溝通及交流。有關在金融市場負責任地應用人工智能的政策宣言香港政府于 2024 年 10 月 28 日發表金融市場負責任地應用 AI 的政策宣言，涵蓋以下重點：政府會采取雙軌模式促進金融服務業采用及發展人工智能，并同時應對網絡安全、數據私隱及知識產權保障等潛在的挑戰。金融機構應制定人工智能管治策略，為如何實施及使用人工智能系統指明方向。香港科技大學將會開放其研發的人工智能模型及運算資源予香港金融服務業使用，為金融機構在部署內部系統或開發應用程式及網絡介面時提供顧問及訓練服務。為配合人

117、工智能的最新發展及國際做法，包括可解釋人工智能的出現，金融監管機構將持續檢視及更新現行的相關法規或指引。警方一直與國際組織、其他司法管轄區的執法機關，以及人工智能業界進行情報互換，以應對人工智能為網絡警政所帶來的挑戰。在公眾教育方面，投資者和理財教育委員會將增強公眾認知及了解人工智能技術為零售投資及財務管理所帶來的機遇及風險。2.7.3.香港關于 AI 立法的基本規則及跨境規則介紹香港目前關于 AI 的立法的基本規則和跨境規則可參考下表：表表 9 香港香港 AI 立法的基本規則及跨境規則立法的基本規則及跨境規則規則規則規則簡介規則簡介保護個人隱私保護個人隱私香港的個人數據（隱私）條例要求 AI

118、 系統的數據處理必須符合數據保護的基本原則，確保數據的合法合規使用，并強調用戶隱私的優先性。透明性原則透明性原則香港的隱私條例要求在數據處理前須告知用戶數據的處31理方式及用途，確保數據使用的透明性，并賦予用戶一定的知情權和選擇權。提倡產業自律提倡產業自律香港政府提倡產業自律，鼓勵企業在 AI 開發過程中自發地遵循行業標準和倫理準則，以促進 AI 技術的可持續發展。數據跨境數據跨境流動流動香港在跨境數據流動方面較為寬松，允許在確保用戶隱私的基礎上進行數據跨境傳輸。為此，香港參與了多個國際合作協議，確保數據在跨境流動中得到相應保護。國際合作國際合作香港積極參與亞太地區的數字合作，與多個國家和地區

119、建立數據合作機制，推動 AI 技術的國際化發展與應用，提升香港在國際 AI 領域的地位。3.平衡平衡 AI 監管與創新，提升跨境數據流動靈活性監管與創新，提升跨境數據流動靈活性透明性與責任：透明性與責任：香港特區在推動 AI 透明性和責任機制方面，主要依托于行業自律及監管建議，偏向柔性監管。這與中國大陸地區更為嚴格的透明性和責任要求形成對比。中國大陸地區可以在保障基本透明性和責任機制的前提下，適度參考香港的做法，允許行業適度自律以鼓勵創新。隱私保護：隱私保護：香港依據個人資料（私隱）條例保障個人隱私，對 AI 數據的收集、使用和管理有嚴格規定。與之相比，中國大陸地區的 個人信息保護法建立了更加

120、系統和統一的個人隱私保護框架。中國大陸地區可以借鑒香港在靈活適用和分層保護上的經驗，結合實際情況完善隱私保護措施?？缇骋巹t跨境規則：香港在跨境數據流動上較為靈活，允許數據在滿足一定標準的前提下進行跨境傳輸。這與中國大陸地區的跨境數據管控政策存在一定差異。中國大陸地區可以借鑒香港的開放態度，探索在安全保障前提下適度放寬跨境數據流動，平衡國家安全與國際數據合作的需求?？v觀兩地在 AI 監管政策和數據政策上的差異，中國大陸地區在制定 AI 相關法律法規時，可以借鑒香港的柔性監管與跨境數據流動上的靈活做法。通過增強AI 行業自律與政府監管的平衡性，可以在保障 AI 安全與透明的前提下，為行業發展提供更

121、多的創新空間。此外，可以結合香港的分層隱私保護經驗，使得跨境數據流動更加靈活，兼顧安全與合作。322.8 俄羅斯：提高技術自主性和國際對抗性2.8.1 俄羅斯構建 AI 監管體系：戰略規劃與國際合作的推進俄羅斯近年來將人工智能（AI）作為國家戰略發展的重要組成部分，旨在提高技術自主性和國際對抗性。在“數字環境規范性監管”和“人工智能”兩大聯邦項目推動下，在2030 年前俄羅斯聯邦國家人工智能發展戰略與2024 年前俄羅斯人工智能和機器人技術領域監管發展構想兩大綱領性文件指導下，包含法律法規、技術標準、倫理規范三個板塊的俄羅斯人工智能監管體系蔚然成形。2023年 11 月 24 日，俄羅斯總統普

122、京在“人工智能世界的旅程”國際會議上提出，“將努力使俄羅斯成為世界上最適宜人工智能發展的司法管轄區之一”。隨著全球范圍內對人工智能監管的重視程度不斷加深，俄羅斯正在推進相關衛生法律法規，尤其是在數據保護、跨境數據流動、出口管制等方面逐步完善。嚴格限制涉及公民數據的跨境傳輸，確保我國數據的安全性。為解決人工智能在實踐中的法律和倫理問題，俄羅斯還建立了“監管沙盒”實驗環境，以探索和測試特定應用場景的下人工智能技術。2.8.2 俄羅斯人工智能立法中的基本規則及跨境規則（1）AI 監管規則監管規則2018 年 5 月 7 日，普京簽署第 204 號總統令2024 年前俄羅斯聯邦國家發展目標和戰略任務，

123、將“加快在經濟和社會領域引入數字技術”作為 2024 年前需要實現的國家發展目標之一。根據這一法令，俄政府推出了相應的國家計劃，其中數字經濟計劃在 2018 年 12 月獲得批準，在計劃中確定了 7 項重點發展的數字技術6，人工智能就是其中之一。建立法律監管系統也是“人工智能”聯邦項目的六大方針19之一。俄羅斯政府于 2019 年初責成俄國內的幾個大型國有企業為數字經濟國家項目內各項數字技術的發展制定“路線圖”。每個大型企業負責一項技術的設計，重點規劃推動該技術發展的實施方案與融資計劃，俄羅斯聯邦儲蓄銀行受命起草人工智能發展“路線圖”。具體“路線圖”規劃可參考下表。表表 10 俄羅斯聯邦儲蓄銀

124、行頒布人工智能發展戰略規劃俄羅斯聯邦儲蓄銀行頒布人工智能發展戰略規劃事件事件時間時間簡介簡介2030 年前俄羅斯聯年前俄羅斯聯邦國家人工智能發展邦國家人工智能發展戰略戰略（以下或簡稱以下或簡稱 發發2019 年 10 月 10 日發展戰略責成俄羅斯聯邦政府在2019 年 12 月 15 日前保障“俄羅斯聯邦數字經濟”國家規劃的變更，其中包括擬定和19https:/ai.gov.ru/strategy/federalnyy-proekt-ii/#33展戰略）頒布展戰略）頒布批準“人工智能”聯邦項目。發展戰略是一部典型的中央規劃文件，它并不包含人工智能發展的財務細節，而是對人工智能相關的諸多關鍵概

125、念的定義、范疇、外延等理論問題做出了官方界定，對于人工智能發展和治理的很多基本原則給予了闡述，重申了俄羅斯人工智能發展的優先方向和主要目標，從而對俄羅斯人工智能發展構成了最高層次的宏觀指引。關于數字創新領域關于數字創新領域實驗性法律制度實驗性法律制度 頒布頒布2020 年 7 月 31 日發展戰略 在 2020 年度的重要成果2024 年前俄羅斯人年前俄羅斯人工智能和機器人技術工智能和機器人技術領域監管發展構想領域監管發展構想 頒頒布布2020 年 8 月 19 日俄在人工智能領域的另一份重要基礎性文件。發展構想并非為俄人工智能發展設置具體的政策安排，而是確定國家人工智能監管體系轉型的基本路線

126、和方法，提出了監管領域的很多基本概念、政策目標和適用范疇，為各種具體的領域性規則和法案提供基礎條件，“使俄羅斯的法律與人與機器之間的相互關系相適應”“人工智能人工智能”聯邦項目聯邦項目正式設立正式設立2020 年 8 月 27 日“俄羅斯聯邦數字經濟”國家規劃框架下的第九個聯邦項目，財政預算 274 億盧布，預算外資金 41 億盧布。2021 年該項目開始得到積極推進，被視為實現發展戰略的主要工具。2030 年前俄羅斯聯年前俄羅斯聯邦國家人工智能發展邦國家人工智能發展戰略修訂戰略修訂2024 年 2 月 15 日對關于人工智能規范性監管的內容做了較大篇幅改動，包括主要方針從 7 條增至 21

127、條，并加入了七大監管原則。2024 年2 月 15 日最新修訂的發展戰略進一步對建立社會關系綜合監管系統的原則和方針進行了詳細部署。1.安全原則 2.人文關懷原則 3.自由意志原則 4.非歧視性原則 5.風險導向原則 6.責任性原則：7.專業評估原則34（2）俄羅斯跨境數據傳輸的規則）俄羅斯跨境數據傳輸的規則2024 年 8 月 8 日，俄羅斯政府通過了第 233 號關于俄羅斯聯邦個人數據法和俄羅斯聯邦關于特別監管的試驗,以便為在俄羅斯聯邦、莫斯科市發展和實施人工智能技術創造必要的條件的法律修正案,并修改俄羅斯聯邦個人數據法第 6 和第 10 條，建立了因去除個人信息以保護隱私而形成的個人數據

128、組成的特點。此外，它還規定了處理個人數據的步驟，對訪問這些數據的操作者提出了職責和要求，即俄羅斯聯邦公民和俄羅斯法律法人的-國家信息系統和地區信息系統的使用者20。俄羅斯對跨境數據傳輸有全面且嚴格的立法，確保俄羅斯境內數據在跨境流動時的安全性和可控性。以下是俄羅斯跨境數據法律規范的核心內容：表表 11 俄羅斯跨境數據法律規范簡介俄羅斯跨境數據法律規范簡介規則規則簡介數據本地化要求與跨境數據評估根據個人數據法，任何涉及俄羅斯公民的個人數據都需要優先在俄羅斯境內存儲。除非接受數據的國家或地區提供了相應的數據保護標準，否則不允許將俄羅斯境內的個人數據傳輸至境外。該政策旨在減少數據跨境傳輸帶來的隱私泄

129、露和數據盜版風險，并確保政府對數據的有效管控。數字沙盒實驗監管創新2020 年開始，俄羅斯在特定區域內實施“數字沙盒”政策，為人工智能技術的實際應用和法律驗證提供一個實驗性監管框架。該政策通過短期多種形式，允許企業在區域特定測試 AI 技術的安全性和合規性，并為未來 AI 立法提供數據支持和風險評估。數字沙盒實驗主要集中在醫療、物流、智能城市等領域，通過實驗性監管框架推動 AI 技術在實際場景中的合規應用。限制 AI 技術出口出口管制法與 AI 技術的國際應用除數據本地化政策外，俄羅斯還通過出口管制法限制某些 AI 技術的出口，尤其是涉及軍事和國家安全的領域。任何與 AI 相關的技術出口都需要

130、經過政府批準，確保不會流向可能對俄羅斯國家安全構成威脅的地區或國家。該政策顯示了俄羅斯對人工智能技術輸出的嚴格管理，以確保國家利益不受威脅。2.8.3 俄羅斯與中國法律的對比2024 年 5 月 16 日，中國與俄羅斯首次將人工智能監管問題寫入聯合聲明“在國際平臺上審議人工智能監管問題時協調立場”。這標志著人工智能已成20http:/www.kremlin.ru/acts/bank/5096735為中俄新時代全面戰略協作伙伴關系面向當下和更長遠未來的重要合作領域，體現出兩國政府在該領域的政策偏好。從俄羅斯人工智能監管體系建設路徑與結構角度看，該聯合聲明已自上引領中俄人工智能雙邊合作的發展方向，

131、接下來便可下至法律監管、技術監管、倫理監管三個板塊開展具體務實合作。我們具體從前述三個板塊分析兩國目前存在的差異：數據跨境規則的差異數據跨境規則的差異：俄羅斯跨境數據的數據本地化政策對比于中國的 個人信息保護法，俄羅斯的個人數據法對數據本地化有更為嚴格的要求。中國在重要數據和個人信息出境方面有相應的規定，但允許企業在符合安全評估的條件下進行跨境數據傳輸；而俄羅斯則要求數據接收方的保護標準需達到俄羅斯的規定，且在涉及國家安全的情況下，禁止將數據傳輸至高風險國家。種嚴格的本土化政策對于俄羅斯的國家安全保障具有重要意義。AI 技術出口管制的差異技術出口管制的差異：俄羅斯和中國同樣注重安全性和保密性，

132、但其適用范圍有所不同。俄羅斯的出口管制主要集中在軍事領域和高敏感技術，而中國在多個技術出口領域也采取了類似的嚴格管控措施。俄羅斯的人工智能技術出口限制政策為中國提供了資料，特別是在技術主權和國家安全保護方面，中國可以匯報俄羅斯的經驗，進一步完善對敏感技術的出口控制。法律透明性與責任分配機制的差異法律透明性與責任分配機制的差異：與中國在人工智能立法中的透明性與責任分配機制也有所不同。俄羅斯在人工智能應用中對透明度的強調突出，要求開發者和應用者對數據和決策過程負責，并保障公民的知情權和參與權。中國的法律法規中也開始關注技術透明性，但在具體執行上，俄羅斯的責任分配相對機制更加嚴格。中國可以進一步明確

133、人工智能技術的責任分配制度，以保證技術應用的合法性和合規性。2.8.4 強化數據本地化、AI 出口管制與法律透明性建設進一步存儲強化數據本地化與跨境傳輸安全評估進一步存儲強化數據本地化與跨境傳輸安全評估：俄羅斯的數據本地化要求和跨境傳輸安全評估為中國提供了有益的參考。中國可以在個人信息保護法的基礎上，進一步完善數據本地化和跨境傳輸安全評估?？缇硞鬏攲彶闄C制，以確?？缇硵祿鲃又械陌踩院涂煽匦?。加強人工智能技術的出口管制加強人工智能技術的出口管制：俄羅斯的出口管制措施主要涉及軍事和國家安全領域，對其他國家具有參考價值。中國可以根據國家安全和經濟戰略需求，進一步加強人工智能技術的出口管制，確保核

134、心技術不落地外流，從而維護國家競爭力和數據安全。完善人工智能法律透明性和責任機制完善人工智能法律透明性和責任機制：探討對人工智能系統的透明性要求和責任機制的設計，為中國人工智能立法提供了良好的參考。中國可以通過明確的36責任分配和信息披露制度，增強人工智能技術的公眾信任度，保證技術的倫理性和安全性。俄羅斯在人工智能技術規范和數據跨境流動方面的法律框架反映了其在技術主權和國家安全上的立與技術主權和國家安全保持一致。通過制定嚴格的數據本地化政策和跨境數據流動的合規范性要求，在數據保護和人工智能出口管控方面形成了獨特的規范體系。對于中國而言，俄羅斯的經驗提供了一個可應對的模型。在數據本地化、人工智能

135、技術的出口管控、透明性和責任分配方面，中國可以從俄羅斯的立法實踐中獲得啟示。通過進一步完善這些方面的法律框架，中國可以在國家安全保障的同時，提升對人工智能技術的有效管理，推動人工智能產業的健康和可持續發展。2.9 新西蘭：推動 AI 透明與信任建設，通過算法憲章與可信 AI 原則規范發展2.9.1 新西蘭法律制度背景介紹（1）通過隱私法保障個人信息安全，強化隱私監管與數據保護機制）通過隱私法保障個人信息安全，強化隱私監管與數據保護機制在新西蘭的憲法性文件中，個人隱私被限制是正當合法的。此外，在新西蘭的其他法規中也有不少關于個人隱私保護的規定，比如：1982 年的官方信息法案規定，政府在信息公開

136、和共享過程中要確保私人信息不被泄露。所以體現了新西蘭個人隱私應當被尊重和保護的精神，這同時也是是新西蘭隱私法得以出臺的重要基礎與背景。1993 年，新西蘭頒布了隱私法（Privacy Act，PA），這是一部針對個人隱私的處理規范作出相關規定的專門法規。2020 年為了加強數據保護及促進數字經濟的發展重新修訂，2020 隱私法（2020 Privacy Ac）于 2020 年 6 月30 日獲得皇家批準 Royal Assent，于 2020 年 7 月 1 日生效，大多數條款從 2020年 12 月 1 日開始實施。2020 隱私法（2020 Privacy Ac）相較于 1993 年法案，

137、其規范了在新西蘭境內“開展業務”過程中收集個人信息的組織為設在新西蘭的機構，以及任何從事與新西蘭公民有關的業務或收集數據的海外機構；同時設立隱私管理專員，賦予隱私專員執行相關隱私法律、處理公民投訴、出臺具體行為準則（針對具體的行業、部門、活動和個人信息類型作出的程序性 規定）的權力，如果某企業或機構出現的侵犯隱私已對某人造成嚴重傷害（或有可能造成），這需要盡快通知隱私事務專員辦公室。不向隱私事務專員告知應通報的侵犯隱私行為是違法的。（2）推動）推動 AI 透明與信任建設，通過算法憲章與可信透明與信任建設，通過算法憲章與可信 AI 原則規范原則規范 AI 發展發展37到目前為止，新西蘭還沒有針對

138、人工智能的法律，唯一特定于 AI 的政策是新西蘭政府在 2020 年 7 月 28 日發布的新西蘭 Aotearoa 算法憲章，旨在提高數據透明度和問責制，尤其是在使用算法處理和解釋大量數據時，是世界上首個出臺此類規定的國家。迄今為止，該文件已由司法部、教育部、內政部和外交與貿易部等 24 個機構簽署遵守。各機構已同意采取一系列措施，包括：通過解釋算法如何導致決策來保持透明度；積極與對算法感興趣的人、社群和團體互動；通過理解數據的局限性，識別和管理偏見來確保數據適用；保障隱私、道德和人權；保持人員監督。新西蘭政府將定期審查和更新該憲章，確保其適用于新興技術。新西蘭人工智慧論壇（AI Forum

139、）協會于 2020 年 3 月 4 日發表了新西蘭可信賴的 AI 指導原則，此指導原則目的在提供簡潔有力的人工智慧參考點，以幫助大眾建立對新西蘭人工智能的開發和使用的信任，涵蓋以下重點：平等和公正的原則，要求人工智慧系統不會對個人或特定群體造成不公正地損害、排斥、削弱權力或歧視；AI 利益相關者須確保人工智慧系統及資料的可靠、準確及安全性，并在人工智慧系統的整個生命周期中，保護個人隱私以及持續的識別和管控潛在風險；人工智慧系統的運作應是透明的、可追溯的、并在一定的程度上具可解釋性，在面對責問時能夠被解釋且經得起質疑；AI 利益相關者，應該對人工智慧系統及其產出進行適當的監督。在利益相關者確定適

140、當的問責制度和責任之前，不應使用會對個人或群體造成傷害的技術；AI 利益相關者應在適當的情況下設計、開發和使用人工智慧系統，盡可能促進紐西蘭人民和環境的福祉，像是健康、教育、就業、可持續性、多樣性、包容性以及對懷唐伊條約獨特價值的認可。2.9.2 新西蘭數據保護及數據跨境的要點解析（1）2020 隱私法（2020 Privacy Ac）設立了專門的監督管理機構，如下表所示：表表 12 2020 隱私法監督管理機構職能簡介隱私法監督管理機構職能簡介機構名稱機構名稱機構職能機構職能隱私專員隱私專員行使2020 隱私法（2020 Privacy Ac）或任何其他法令賦予的權力，并履行職能和職責。同時

141、，向部長、議會副部長或機構提供隱私相關建議，并通過教育、宣傳、公開聲明、公眾咨詢以及與其他相關方合作，促進對信息隱私原則的理解和接受。隱私專員辦公室隱私專員辦公室（OPC）2020 隱私法 授權隱私專員辦公室，調查隱私侵犯的投訴、推廣隱私原則的理解、以及監控技術對隱私的影響。38信息和隱私專員信息和隱私專員（NZIPIC）確保2020 年隱私法的執行，加強數據保護；監督組織在發生數據泄露時的報告義務；以及對違反隱私法規的行為進行調查和執法。此外，NZIPC 還負責提供指導和工具，如 NotifyUs 工具，幫助企業和組織確定是否需要報告數據泄露。數據保護局（數據保護局（DPA）新西蘭 DPA

142、負責監督和執行2020 隱私法，確保個人信息的處理符合法律規定，包括對跨境數據傳輸的監管、對數據泄露的調查和通知、以及對違反隱私法規的行為進行執法。此外，DPA 還負責提供指導和工具，如 NotifyUs 工具，幫助企業和組織確定是否需要報告數據泄露，并在必要時向人權審查法庭提出正式投訴。（2）在數據跨境方面，2020 Privacy Act 納入了新的 IPPs，該法案規范了向新西蘭境外傳輸新西蘭個人信息的問題。根據 PA2020 的規定，當個人信息需要從新西蘭境內傳輸到境外時，必須確保接收方所在國家或地區的隱私保護標準不低于新西蘭的標準。這意味著，在沒有得到個人明確同意的情況下，信息控制者

143、或代理人在將個人信息傳輸至境外之前，必須合理確信以下條件之一被滿足：接收方所在的國家或地區提供了與新西蘭同等水平的數據保護；接收方是一個被新西蘭隱私專員認定為具有足夠數據保護措施的實體；采取了適當的保障措施以保護個人信息的安全性，如簽訂包含適當數據保護條款的合同等；個人信息的主體已經明確同意，并且被告知了信息出境可能帶來的風險。此外，信息的控制者或代理人還應確保在信息傳輸后能夠繼續履行其在新西蘭隱私原則下的義務。如果個人信息的處理不符合上述要求，則可能會導致法律責任。這些規定反映了新西蘭對于個人信息保護的重視，以及在全球化背景下維護數據安全的決心。2.9.3 個人控制與國家主導的差異新西蘭和中

144、國的數據保護法律體系分別體現了各自國家的特點和需求。盡管新西蘭和中國的數據保護法律都旨在保護個人信息的安全和隱私，但兩者在監管模式、跨境數據流動要求以及對數據處理者的具體義務方面存在差異。新西蘭的法律更側重于信息隱私原則的應用，而中國的法律則在數據保護方面擁有更強的國家主導性和更詳細的合規要求。表表 13 中新數據保護法律差異對比中新數據保護法律差異對比新西蘭新西蘭中國中國39強調了個人對其數據的控制權以及數據處理者的透明度和問責制。該法律要求數據處理者在收集、使用或傳輸個人信息時遵循一系列的信息隱私原則，并且對于數據的跨境流動，新西蘭要求接收方的隱私保護標準應不低于本國標準，或采取其他適當的

145、保障措施。中國的數據保護法律框架更為復雜，包括中華人民共和國個人信息保護法、中華人民共和國數據安全法以及網絡數據安全管理條例等。這些法律不僅規定了個人信息處理的基本原則，如合法、正當、必要原則，還明確了數據出境的嚴格要求，比如數據安全評估機制，以及對于關鍵信息基礎設施運營者和處理大量個人信息的數據處理者，規定了更為嚴格的出境審批流程。此外，中國法律還規定了個人信息處理者必須履行的一系列義務，包括告知同意機制、數據泄露通知義務等，并建立了較為全面的數據分類分級保護制度。2.10 合作-尋求未來2.10.1 人工智能發展和監管政策的共性在前述章節中，我們對聯合國關于人工智能的決議以及各國的倡議和監

146、管政策做了一個簡要的介紹，盡管各國在國情，監管政策方面存在著差異，但我們也會發現，關于人工智能發展和監管政策也存在很多的共性，這可以作為未來各國合作的基礎，我們總結主要有以下一些方面：就國際合作層面，要充分認識到國家與國家之間，尤其是發達國家與發展中國家之間存在巨大的鴻溝，因此，應加強國家之間的合作，讓發展中國家也能參與到國際進程中；國家之間及國內需要協調與合作，尤其是在投資人工智能能力建設時，應關注發展中國家的需求和優先事項，鼓勵發達國家及國際組織采取積極措施來支持這些國家的能力提升；在人工智能能力建設時，鼓勵會員國充分尊重、促進和保護人權和國際法，確保所有人的平等參與，包括邊緣群體；呼吁國

147、際社會提供公平、開放的商業環境，促進所有人尤其是女性和弱勢群體在人工智能的惠益中獲益；鼓勵發達國家與發展中國家之間進行政策交流和知識共享，以幫助提升能力建設，特別是在技術轉讓和人員培訓方面。就人工智能技術本身發展而言，強調應充分尊重和保護人權，尊重個人隱私尤其是婦女、兒童、殘疾人等邊緣、弱勢群體的權利；推動人工智能系統的透明度、可預測性和可理解度，包括在自動化決策中提供通知和解釋；制定和推行適應性、靈活且具有包容性的政策，以應對技術發展帶來的新挑戰，同時確保這些40政策能夠保護并增進人權和法治；增強公眾對人工智能系統功能和局限性的認識，以提高對權利和自由的重視，并推動對這些系統的監督。2.10

148、.2 競爭可能才是當下世界的主旋律，但合作是不可避免的趨勢在這個日新月異的世界中，我們目睹了一股“向右轉”、反全球化的潮流涌動，它似乎在重新繪制國際關系的版圖。在這樣的背景下，人工智能領域的競爭儼然成為了時代的主旋律，它不僅關乎技術的較量，更觸及監管政策的較量。大國、國家聯盟、國際組織等國際政治舞臺上的各方角色，都在人工智能的監管領域謀篇布局，競相追逐話語權與領導地位7。然而，在這場競爭的激流之下，我們亦能瞥見合作的基石與愿景。正如前文所述，各國在人工智能監管的共性認知，如同聯合國通過的加強人工智能能力建設方面的國際合作決議，以及人工智能、人權、民主與法治框架公約的簽署，它們如同燈塔，照亮了合

149、作的可能性。中國以“一帶一路”倡議為世界描繪了一幅互聯互通的宏偉藍圖，同時發出了全球人工智能治理倡議，積極拓展國際合作的新境界，為全球提供了一種全新的選擇。合作，不僅僅是尋求共識的過程，它也是一條包容差異、尊重多樣性的路徑。理解不同國家政策的差異，是合作不可或缺的基石。我們希望通過這一節各國監管政策的介紹，為讀者揭開合作的深層意義，不僅在于尋找共同點，更在于尊重和理解彼此的差異。在這樣的理解與尊重中，我們共同前行，攜手構建一個更加和諧、智能的未來世界。41第三章 中國各地區數據跨境管理新實踐當前，我國已成為數字貿易大國和數據資源大國,擁有超大規模市場、海量數據資源和豐富的應用場景等優勢。積極探

150、索數據跨境流動機制，更好促進數據依法有序自由流動,激發數據要素價值,成為一項緊迫課題。隨著數字經濟的蓬勃發展，結合數據出境安全管理工作實際，國家網信辦于 2024 年 3 月公布促進和規范數據跨境流動規定(以下簡稱規定)，針對新技術環境下數據跨境流動的場景特殊性、合規特殊性和監管執法特殊性，創新自由貿易試驗區數據跨境負面清單機制，提出自由貿易試驗區在國家數據分類分級保護制度框架下,可以自行制定區內需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單，為自貿區制定數據管理清單提供了政策依據。同時，規定提出數據清單應經省級網絡安全和信息化委員會批準后,報國家網信部門、

151、國家數據管理部門備案，同時明確免予自由貿易試驗區內負面清單外數據出境的事前評估認證義務，進一步凸顯了我國堅定不移推進高水平對外開放的決心，是數字經濟新階段市場化法治化國際化營商環境建設的重要創新,為全球數據流動治理探索、積累和提供中國經驗。二十屆三中全會通過的中共中央關于進一步全面深化改革、推進中國式現代化的決定中提出“建立高效便利安全的數據跨境流動機制”。機制是對我國數字產業化和產業數字化政策與制度體系的前瞻布局，也是對全球數字貿易規則體42系變革趨勢的精準把握與積極應對。數據作為數字經濟時代的新型生產要素，其跨境流動的效率與安全性直接關系到國家競爭力與全球數字生態的平衡。因此，建立安全高效

152、的數據跨境傳輸制度，成為推動數字經濟高質量發展，參與全球數字治理的必然選擇。作為中國對外開放新格局的窗口和一系列自主制度創新的試驗田，先行先試探索數據跨境流動創新理成為自由貿易試驗區高質量發展的題中應有之義。全國多省市積極跟進發布結合本地實際的落地政策，其中，天津、上海、北京、海南、深圳等地方也根據自貿區實際情況、重點領域和場景，制定了數據出境管理清單等政策，呈現出各地的特色和差異。同時，政策發布后也相繼配套出臺一系列具體落地舉措，如通過建設平臺等方式，幫助出海企業高效、順利完成數據出境的備案工作，取得了一定的實效，但仍面臨各種困難與挑戰。3.1 各地自貿試驗區數據跨境流動的制度指引與分析3.

153、1.1 全國數據出境管理清單的整體情況據統計，截止到 2024 年 8 月 31 日，全國各省市共公布了 47 份涉數據跨境相關政策法規文件，發布涉數據跨境政策的地區多集中在中東部及南部沿海地區，詳情見圖 2、圖 3。圖圖 2 涉數據跨境政策發布時間涉數據跨境政策發布時間43圖圖 3 涉數據跨境政策分布地區涉數據跨境政策分布地區目前，已發布負面清單的自貿區有中國（天津）自由貿易試驗區（以下簡稱天津自貿區）、中國（北京）自由貿易區（以下簡稱北京自貿區）；已發布一般數據清單的自貿區有中國（上海）自由貿易試驗區臨港新片區（以下簡稱上海自貿區臨港新區）、中國（福建）自由貿易試驗區平潭片區（以下簡稱福建

154、自貿區平潭片區）。目前，已發布負面清單的自貿區有中國（天津）自由貿易試驗區（以下簡稱天津自貿區）、中國（北京）自由貿易區（以下簡稱北京自貿區）；已發布一般數據清單的自貿區有中國（上海）自由貿易試驗區臨港新片區（以下簡稱上海自貿區臨港新區）、中國（福建）自由貿易試驗區平潭片區（以下簡稱福建自貿區平潭片區）。表表 14 自貿區跨境數據清單發布情況自貿區跨境數據清單發布情況地方地方天津天津上海上海北京北京福建福建跨境管理清單政策中國（天津）自由貿易試驗區數據出境管理清單（負面清單）（2024 版）中國（上海）自由貿易試驗區臨港新片區智能網聯汽車領域數據跨境場景化一般數據清單（試行）中國（北京）自由貿

155、易試驗區數據出境管理清單（負 面 清 單）（2024 版）。中國(福建)自由貿易試驗區平潭片區數據跨境流動一般數據清單(試行)。44中國（上海）自由貿易試驗區臨港新片區生物醫藥領域數據跨境場景化一般數據清單（試行）中國（上海）自由貿易試驗區臨港新片區公募基金領域數據跨境場景化一般數據清單（試行）。發布時間2024 年 5 月 8 日2024 年 5 月 16 日2024 年 8 月 26 日2024 年 8 月 26 日發布單位中國（天津）自由貿易試驗區管理委員、天津商務局中國（上海）自由貿易試驗區臨港新片區管理委員會。北京市互聯網信息辦公室、北京市商務局、北京市政務服務和數據管理局。平潭綜合

156、實驗區自貿試驗與深化改革辦公室。適用范圍天津自貿區企業在臨港新片區范圍內登記注冊的，或在臨港新片區開展數據跨境流動相關活動的企業、事業單位、機構協會和組織等數據處理者。北京自貿試驗區內登記注冊、開展數據跨境流動等相關活動的企業、事業單位、機構、團體或其他組織。在平潭自貿片區范圍內登記注冊的，且在平潭自貿片區內開展數據跨境流動活動的數據處理者，但不適用于關鍵信息基礎設施運營者。監管方式負面清單一般數據清單負面清單一般數據清單（1）天津：制度創新引領，出臺全國首份數據出境管理負面清單）天津：制度創新引領，出臺全國首份數據出境管理負面清單天津自貿區因改革而生，伴開放而興。作為我國北方首個自貿試驗區，

157、區內企業數據跨境流動需求強烈。天津充分發揮自貿試驗區政策創新優勢，組建數據跨境專班，提前謀劃部署、精心組織實施。圍繞天津自貿區內生物醫藥、服務外45包、金融、互聯網平臺、汽車、集成電路、氣象、國際貿易等 8 大重點領域產業發展和監管需要，在國家數據分類分級保護制度框架下，2024 年 2 月,天津自貿區管委會、天津市商務局聯合發布中國(天津)自由貿易試驗區企業數據分類分級標準規范。這一規范經過國家數據安全工作協調機制的批準，于 2024 年 2月 7 日正式對外公開發布，成為全國首個自貿試驗區企業數據分類分級的標準規成為全國首個自貿試驗區企業數據分類分級的標準規范范，填補了該領域在制度上的空白

158、填補了該領域在制度上的空白。該規范將數據分類劃分為 13 大類、40 子類,數據等級劃分為核心、重要和一般三級?；诜诸惙旨墭藴实臉嫿?，天津自貿區在全國率先制定了中國(天津)自由貿易試驗區數據出境管理清單(負面清單)(2024 年版)。該清單為各行業領域的需跨境流動的重要數據識別給出了更加詳細具體的識別標準，成為規定施行后，首個經國家網信部門、國家數據管理部門備案的自貿試驗區數據出境管理清單。清單詳細列出了需申報數據出境安全評估的數據項，以及需要訂立個人信息出境標準合同、通過個人信息保護認證的數據清單。同時，清單還提供了數據的基本特征和具體示例，為企業依法、有序、高效地進行數據出境提供了便利。

159、（2）上海：聚焦重點領域，解決數據跨境場景中需求最迫切問題）上海：聚焦重點領域，解決數據跨境場景中需求最迫切問題加速構建國際經濟、金融、貿易、航運以及科技創新五大中心，是黨中央賦予上海的重大戰略任務，也是上海實現高質量發展的必由之路。在數字時代，數據跨境流動正在成為統籌牽引“五個中心”協同建設的核心要素。上海作為改革開放的排頭兵和創新發展先行者，有責任加速構建并推廣具有全國乃至全球影響力的“上海方案”，以引領數據跨境流動的新趨勢。為此，上海在數據跨境流通領域積極探索制度創新、評估潛在風險，承擔起大國大城的責任與擔當。2024 年 5 月 17 日，上海自貿區臨港新片區管委會（下稱上海臨港管委會

160、）在國家相關法規的框架下，以“問題為導向，場景為落點”為原則，聚焦上?！拔鍌€中心”建設發展中的重點領域，結合自貿區及臨港新片區重點產業，以著力解決企業數據跨境流動典型場景中需求最迫切問題為目標，正式頒布了中國（上海 自由貿易試驗區臨港新片區生物醫藥領域數據跨境場景化一般數據清單（試行）中國（上海自由貿易試驗區臨港新片區智能網聯汽車領域數據跨境場景化一般數據清單（試行）中國（上海自由貿易試驗區臨港新片區公募基金領域數據跨境場景化一般數據清單（試行）三份文件（以下合稱上海一般數據清單）。文件規定，在完成備案程序并滿足相應管理要求的前提下，生物醫藥、智能網聯汽車、公募基金三個領域的一般數據清單內數據

161、可自由出境。這些數據涉及智能網聯汽車跨國生產制造、醫藥臨床試驗和研發、基金市場研究信息共享等共計 11 個場景，細分為 64 個數據類別、600 余個字段。上海一般數據清單試行期為一年，由臨港新片區管理委員會負責解釋。數據處理者在向臨46港新片區管理委員會申請登記備案并滿足相關管理條件后，相關數據即可實現跨境自由流動?！耙话銛祿鍐巍迸c“負面清單”相對應，由不含核心數據與重要數據的其他數據組成。這些數據在向自貿區管委會備案并滿足相關管理要求后，無需進行出境安全評估、標準合同備案及保護認證等合規程序，即可自由出境。自貿區的一般數據清單備案，為境內數據出境提供了“第四條路徑”。（3）北京：堅持首都

162、站位，細化重要數據認定量化個人信息出境）北京：堅持首都站位，細化重要數據認定量化個人信息出境北京作為我國全球化的關鍵樞紐，截至 2024 年 3 月，已有 244 家跨國公司地區總部選擇在此落戶。面對北京企業日益增長的數據出境需求，為了在確保數據安全的同時促進數據的高效便捷流通，北京市出臺了相應的數據出境管理措施。繼天津自貿區出臺數據出境負面清單、上海自貿區臨港新片區發布數據跨境的一般數據清單后，北京市互聯網信息辦公室、北京市商務局、北京市政務服務和數據管理局于 2024 年 8 月 26 日聯合發布了中國（北京）自由貿易試驗區數據出境負面清單管理辦法（試行）（以下簡稱管理辦法）以及中國（北京

163、）自由貿易試驗區數據出境管理清單（負面清單）（2024 版）（以下簡稱負面清單）。這標志著北京在數據跨境領域邁出了重要的便利化步伐。同時，北京市互聯網信息辦公室還發布了北京市數據跨境流動便利化服務指南（2024版），其中包括中國（北京）自由貿易試驗區數據出境管理清單（負面清單）實施指南（第一版）和北京市企業數據出境合規指引，旨在為北京企業的數據跨境活動提供明確的指導。作為北京自貿區積極探索的創新舉措，負面清單詳細列出了需要進行安全評估、標準合同備案以及個人信息保護認證的數據類型，并依據行業類別、應用場景及數據字段進行了科學分類。首批清單覆蓋了汽車、醫藥、零售、民航、人工智能五個領域的 23 個

164、業務場景，根據相關行業領域數據出境特點，從重要數據和個人信息兩個維度進行規定和闡釋。在重要數據方面，負面清單通過增設限定條件和示例闡釋，對出境重要數據的認定條件進行了進一步細化，增強了清單的可操作性和執行性；在個人信息方面，相較于數據跨境新規，負面清單 對允許出境的個人信息和敏感個人信息規模進行精準量化，并適度放寬了限制，以適應不同企業的特定需求，提升數據出境的便利度和實用性。（4）福建：平潭先行先試，探索四大行業一般數據便利化出境）福建：平潭先行先試，探索四大行業一般數據便利化出境福建平潭自貿片區作為改革開放綜合試驗平臺，積極發揮先行先試作用，編制并發布了一般數據清單。2024 年 8 月

165、26 日，平潭綜合實驗區自貿試驗與深化改革辦公室正式發布了中國(福建)自由貿易試驗區平潭片區數據跨境流動一般數據清單(試行)，標志著平潭片區在數據跨境流動管理方面邁出了堅實步伐。該清單涵蓋了跨境旅游、跨境電商、國際航運和跨境直播等四大行業的 15 個應47用場景，為數據處理者提供了數據出境的便利，簡化了出境流程，降低了企業的數據合規成本。該清單自發布之日起試行一年，期間將根據實際運行情況，適時進行必要的調整和更新。清單的具體解釋工作由平潭綜合實驗區行政審批局負責。福州自貿區著力推進數據分類分級管理，結合數據出境評估機制，以便更好地服務電子信息產業和智能制造業。2024 年初，福州自貿區正式頒布

166、了福州自貿區數據分級管理試點實施方案，初步建立了涵蓋核心數據、重要數據和一般數據的分級管理框架，并在試點中進一步探索分類管理的場景化應用。以生物醫藥數據和制造業數據管理為例，福州自貿區實行的分級管理體系對一般數據提供簡化備案的流程，而對核心數據則限制跨境，重要數據需要通過備案和審批流程。福州的方案雖與上海的“一般數據清單”管理模式相似，但在試點范圍和管理精細度上采取了更為宏觀的策略，以期未來能夠進一步擴展并逐步細化。泉州作為福建的傳統制造業中心，在數據跨境流動的試點上側重工業數據和生產數據的管理規范。在其工業數據跨境管理試點指導方案中，泉州借鑒了福州的分級分類管理經驗，結合了重點領域的安全評估

167、和負面清單機制，以確保企業在跨境生產活動中數據流動的安全性主要關注企業在跨境生產過程中可能涉及的數據流動安全。由于泉州在對外貿易上具有較強的地緣優勢，其數據管理特別注重國際生產合作中的數據安全保障，避免因數據流動影響國內外的業務合作。（5）深圳：創新分區管理，積極發揮特區優勢與特色）深圳：創新分區管理，積極發揮特區優勢與特色深圳作為我國改革開放前沿陣地，承載著連接港澳面向世界的重任。前海作為深圳“特區中的特區”，利用政策優勢探索數據跨境雙向流通機制，致力于打造“粵港澳大灣區數據特區”，是粵港澳大灣區數字經濟發展的核心引擎，也是數據要素跨境流動的重要通道。目前，深圳前海已經發布了開展數據跨境流動

168、負面清單咨詢服務項目的招標和中標信息，但具體的數據出境管理清單尚未發布。深圳河套地區，特別是河套深港科技創新合作區，在數據跨境流動方面進行了積極探索。目前，河套地區尚未正式發布數據出境管理清單，但相關政策和試點工作正在積極推進中。（6）海南：著力特色產業，努力推進）海南：著力特色產業，努力推進“一帶一路一帶一路”與國際化與國際化海南自貿區的跨境數據流動政策進一步推動了海南與東南亞、澳大利亞及歐洲等國家和地區的國際合作。作為面向“一帶一路”的重要支點，海南自貿區的政策創新為區域內的國際數據流動提供了模板，并致力于將“海南模式”推廣到其他自貿區，探索國際數據跨境流動的新路徑。未來，海南自貿區還將繼

169、續完善數據出境政策和配套管理措施，以加快構建高效、便捷的數據流動管理體系，促進區48內企業的國際化業務拓展，為打造具有國際競爭力的自由貿易港奠定數據合規基礎?？傮w而言，數據跨境流動清單制度是我國數據跨境流動規范體系的創新嘗試，是構建高水平數據出境流動管理基礎制度的創新舉措。以天津、上海、北京等為首的城市積極把握政策紅利，加速推進數據清單及配套管理辦法的研究制定工作，致力于探索建立一種既能促進數據流動又確保安全的機制，為全國提供了有益的參考和借鑒。（7）江蘇：創新平臺賦能，推動數據跨境流動管理）江蘇：創新平臺賦能，推動數據跨境流動管理江蘇蘇州自貿區自成立以來，一直致力于打造開放型經濟新高地，其中

170、數據跨境流動管理成為其重點探索領域之一。2024 年 2 月，江蘇蘇州自貿區正式上線了“蘇數通”數據跨境公共服務平臺，標志著江蘇省在數據跨境流動管理方面的重大創新實踐。該平臺不僅提供了資訊速遞、數據出境評估指引、數據出境評估申報服務等基礎功能，還引領了數據出境評估服務的首例落地，為企業提供了安全、便利的數據跨境流動解決方案。依托“蘇數通”平臺的成功上線，江蘇蘇州自貿區積極推動數據跨境流動管理制度的創新。平臺通過整合資源，形成了數據出境的“正面清單建議征集”功能，面向片區內企業征集關于數據出境的正面清單內建議或訴求，進一步增強了政策的針對性和實效性。同時，江蘇蘇州自貿區還結合區域特色和產業優勢，

171、制定了符合自身實際的數據跨境流動管理制度，為區內企業提供了更加明確、具體的操作指南。在推動數據跨境流動管理的過程中，江蘇蘇州自貿區充分發揮了政策創新優勢。通過深入研究國家數據分類分級保護制度框架，結合自貿區內生物醫藥、電子信息、智能制造等重點產業的發展需求，江蘇蘇州自貿區制定了符合自身特色的數據分類分級標準。這一標準的出臺，為企業進行數據出境評估提供了重要參考，有助于提升數據出境的安全性和合規性。蘇州自貿片區將通過“蘇數通”平臺的數據出境“正面清單建議征集”板塊，結合相關部門和專家的意見，充分考慮并認真吸納企業數據跨境流動建議和訴求，逐步形成行業數據正面清單，適時動態更新數據出境正面清單和負面

172、清單，著力推動數據出境安全、有序、合規、便利化流動，賦能蘇州自貿片區企業更加高效便利、安全合規地開展跨國合作、開拓海外市場。3.1.2 各城市數據出境管理清單的對比及分析在推動數據跨境流動合規化的進程中，除省市級自貿區制定相關的數據出境管理清單，市屬區域級自貿區也分別探索出了各具特色的數據出境路徑。49（1）天津：首推精準數據出境負面清單，護航企業安全合規跨境）天津：首推精準數據出境負面清單，護航企業安全合規跨境2024 年 2 月 7 日，天津市商務局和中國（天津）自由貿易試驗區管委會聯合發布中國(天津)自由貿易試驗區企業數據分類分級標準規范。該標準規范在數據分類和分級方面做出了明確的規定和

173、劃分，即將數據分類劃分為 13 大類、40 子類,數據分級劃分為核心、重要和一般三類，這一發布標志著天津市在自貿試驗區數據管理和跨境流動制度建設上取得了新進展，不僅有助于促進自貿試驗區內企業數據的安全有序流動，做強做優做大數字經濟，同時也為國內其他自貿試驗區的數據制度體系構建提供了寶貴的試點經驗和參考。2024 年 5 月 9 日，中國(天津)自由貿易試驗區數據出境管理清單(負面清單)(2024 年版)發布，作為全國第一個自貿區數據出境管理負面清單，清單圍繞生物醫藥、服務外包、金融、互聯網平臺、汽車、集成電路、氣象、國際貿易等天津自貿區 8 大重點領域產業發展和監管需要，設置了戰略物資和大宗商

174、品類、工業類、金融類、科學技術類等 13 大類、46 子類,涵蓋產生、收集、存儲、傳輸和處理數據等全流程環節,每一類均對數據基本特征作出詳細描述，并給出具體示例，以便于企業理解、操作。天津負面清單列明了天津自貿區企業向境外提供數據需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的情形。向境外提供負面清單外的數據無須申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。這里的“無須申報”指的是不受我國數據跨境流動安全管理制度的規范，并不是指不受限制地自由流動，因其他特殊類型的數據另有管理規定，例如涉及國家秘密的數據、核心數據。故天津負面清單未將涉及國家秘密

175、的數據、核心數據納入管理，相關數據出境按照有關法律、法規和規定執行。天津負面清單的出臺為滿足企業數據跨境流動政策訴求、促進商業數據安全合規流動提供了制度保障。（2）上海：首發跨境數據分類分級管理，推出首批場景化一般數據清單）上海：首發跨境數據分類分級管理，推出首批場景化一般數據清單2024 年 1 月 30 日，上海臨港管委會發布的中國（上海）自由貿易試驗區臨港新片區數據跨境流動分類分級管理辦法（試行），并自 2024 年 2 月 8 日起試行。該辦法將跨境數據從高到低依次分為核心數據、重要數據、一般數據 3個級別。其中，核心數據禁止跨境，重要數據可在申報材料初驗后向上級主管部門申報數據出境安

176、全評估。同年 2 月，上海市政府發布上海市落實全面對接國際高標準經貿規則推進中國(上海)自由貿易試驗區高水平制度型開放總體方案的實施方案，其中提出率先制定重要數據目錄，以明確數據安全和跨境流動的管理范圍，保障數據在跨境流動中的安全性和可控性。2024 年 5 月，對于一般數據，上海臨港新片區與 2024 年 5 月發布了全國首批數據跨境場景化一般數據清單及清單配套操作指南，具體為中國（上海）自由貿易試驗區臨港新片50區智能網聯汽車領域數據跨境場景化一般數據清單（試行）中國（上海）自由貿易試驗區臨港新片區生物醫藥領域數據跨境場景化一般數據清單（試行）中國（上海）自由貿易試驗區臨港新片區公募基金領

177、域數據跨境場景化一般數據清單（試行），涵蓋智能網聯汽車跨國生產制造、醫藥臨床試驗和研發、基金市場研究信息共享 3 個領域 11 個場景，劃分成 64 個數據類別 600 余個字段。這份清單被企業和專家普遍評價“顆粒度細”、“可操作性強”。上海一般數據清單不含核心數據、重要數據，清單內數據無需履行出境安全評估、標準合同備案即保護認證三種合規程序，在向自貿區管委會備案并符合相關管理要求的情況下可進行自由出境。與天津、北京發布的負面清單不同，上海在數據清單管理堅持“一般數據清單+負面清單”相結合的工作路徑，先從正面入手，結合跨境場景細化至具體字段，編制形成可操作、可落地的一般數據清單，同步迭代拓展更

178、多場景、更多領域，以此為基準凝練形成場景化、精細化、可操作的字段級負面清單。正面清單為企業提供更加明確易操作的數據識別標準，同時具有更好的復制推廣效應，一般數據清單規則的推出是我國完善數據出境管理體系、提升數字治理能力、對標國際高標準數字規則邁出的重要一步。圖圖 4 上海市一般數據清單內數據跨境備案流程上海市一般數據清單內數據跨境備案流程來源：臨港新片區數據跨境場景化一般數據清單操作指引對于臨港一般數據清單內的數據，數據處理者向上海臨港管委會申請登記備案，并在滿足相關管理要求的情況下可自由跨境流動。數據處理者對在一般數據51清單內的數據，可向上海臨港新片區管委會申請登記備案，并在滿足相關管理要

179、求下自由流動。數據處理者對自身所提交材料的真實性、安全性、合規性等承擔法律責任。備案成功后，數據處理者應對出境的一般數據進行存證和備份，備份時間應不少于 1 年。（3）北京：首推場景化字段級負面清單，打造高效）北京：首推場景化字段級負面清單，打造高效“綠色通道綠色通道”2024 年 8 月 30 日，北京網信辦、北京市商務局、北京市政務服務和數據管理局會同有關部門制定的北京負面清單實行數據出境“負面清單”管理，涵蓋汽車行業、醫藥行業、民航業、零售與現代服務業、人工智能訓練數據 5 個行業，是首個場景化、字段級數據出境負面清單，具有負面清單的分行業推進策略、個人信息的精準量化與放寬、負面清單的規

180、范使用與管理三個方面的特點。這一舉措不僅為北京市的數據跨境流動提供了明確的指導和規范，還為企業合法且有序地進行數據出境和跨境合規治理提供了有力保障。配套推出的北京市數據跨境流動便利化服務指南（2024 版）更是進一步細化了數據出境的合規要求，其中包含北京市企業數據出境合規指引，為企業指導如何合法且有序地進行數據出境和跨境合規治理，提供了開展數據出境合規、數據跨境合規治理的一般性方法論，明確了免申報數據出境安全評估、個人信息保護認證、個人信息出境標準合同的七種情形，詳細闡述了企業開展數據出境合規實施流程，包括數據出境場景識別、數據類型判斷、風險評估等，并強調了企業如何在組織架構、管理制度和技術防

181、護措施三個層面建立數據跨境合規治理體系，以確保數據跨境流動的安全性和可控性。圖圖 5 北京市數據跨境便利化服務流程圖北京市數據跨境便利化服務流程圖52來源：北京市數據跨境流動便利化服務指南根據數據出境的目的、處理方式出境業務持有合法經營牌照、集團公司之間管理關系等情況，確定數據處理者主體、數據出境涉及的業務范圍。在中國（北京）自由貿易試驗區登記注冊、開展數據跨境流動等相關活動的企業，可按照本市自由貿易試驗區數據出境負面清單相關管理要求開展數據出境活動。需開展數據出境安全評估的企業，可申請進入北京市數據跨境“綠色通道”，高效開展數據出境安全評估，這一系列的措施和指南不僅提升了數據跨境流動的便利度

182、，還有效保障了數據安全和個人隱私。北京負面清單及其配套措施出臺標志著北京市在數據跨境流動管理和服務方面取得重要進展，通過分行業推進策略、精準量化與放寬個人信息出境要求、規范使用與管理負面清單及提供便利化數據跨境流動服務，將有效推動數據跨境流動安全性和可控性提升，為數字經濟健康發展提供有力支撐。（4）福建：探索市區管理齊頭并進模式，盡快推出跨境管理舉措）福建：探索市區管理齊頭并進模式，盡快推出跨境管理舉措在福建省推進數據跨境流動合規化的進程中，不僅省級自貿區在逐步制定相關的數據出境管理清單，市屬區域級自貿區也在探索符合自身發展特色的數據出境路徑。與天津、上海等先行地區相比，福建的探索尚在初步階段

183、，但已呈現出有別于其他地區的特點，具有較強的地方適用性。福建平潭自貿片區一般數據清單涉及跨境旅游、跨境電商、國際航運和跨境直播共 4 個行業 15 個應用場景，適用于在平潭自貿片區范圍內登記注冊，并在該區域內開展數據跨境流動活動的數據處理機構。一般數據清單的發布旨在簡化特定行業場景下歸類為通用數據的出境程序，降低企業的數據合規成本，為數據處理者提供數據出境便利，進一步提高跨境旅游、跨境電商、國際航運和跨境直播等行業領域數據出境便利性，提升企業在國際市場的競爭力，助推行業快速健康有序發展。廈門自貿區重點服務于數字經濟、跨境電商和制造業等核心領域，其數據出境管理更注重于服務跨境電商供應鏈以及制造業

184、的信息化需求。廈門市在數據出境管理清單的制定上借鑒了天津的負面清單模式，但更加側重于企業的實際跨境業務需求，尤其是在生物醫藥、跨境電商、金融科技等領域逐步完善數據出境的流程規范。廈門還積極鼓勵企業參與數據出境負面清單的意見反饋過程，確保清單內容貼合企業實際需求。廈門的做法意在確保企業在遵循合規要求的同時，盡量減少不必要的管理負擔，使得數據出境的流程更具實操性。（5）深圳）深圳1)前海：探索數據跨境雙向前海：探索數據跨境雙向流動流動，打造粵港澳大灣區數據特區新引擎，打造粵港澳大灣區數據特區新引擎532023 年 12 月 10 日，國家互聯網信息辦公室與香港創新科技及工業局共同制定粵港澳大灣區（

185、內地、香港）個人信息跨境流動標準合同實施指引，促進粵港澳大灣區個人信息跨境安全有序流動。2024 年 06 月 13 日，深圳召開數據跨境傳輸（出境）安全管理工作推進會，總結部署全市數據跨境傳輸安全管理工作，并發布數據跨境政策咨詢電話和深圳市數據出境安全評估申報工作指引深圳市數據出境風險自評估指引，以更好地指導和幫助數據處理者規范開展數據出境活動。中國人民銀行、銀保監會、證監督會、國家外匯管理局、廣東省聯合印發關于金融支持前海深港現代服務業合作區全面深化改革開放的意見 允許在前海合作區和香港均設有分支機構的中資商業銀行、港資商業銀行開展內部數據跨境流動試點以及允許通過企業征信機構獲得雙方客戶的

186、企業征信信息，是以前海為平臺，在跨境金融數據和征信數據領域，有序探索深港數據雙向流動規則銜接。以上相關政策措施為后續數據出境清單發布奠定良好基礎。2)河套：加速推進數據跨境流動，打造大灣區數字經濟新高地河套：加速推進數據跨境流動，打造大灣區數字經濟新高地2023 年 6 月，國家互聯網信息辦公室與香港特區政府創新科技及工業局簽署關于促進粵港澳大灣區數據跨境流動的合作備忘錄中提到，各方將在國家數據跨境安全管理制度框架下，建立粵港澳大灣區數據跨境流動安全規則。2023 年 9 月，深圳市委網信辦、深圳應急保障中心和福田區共同建設的深圳市數據跨境流動服務平臺為正式落地河套合作區。平臺已啟動個人信息出

187、境標準合同備案業務和粵港澳大灣區（內地、香港）個人信息跨境流動標準合同備案業務受理。平臺服務熱線接受數據出境安全評估、個人信息出境標準合同備案、粵港澳大灣區（內地、香港）個人信息跨境流動標準合同備案等業務咨詢。2023 年 11 月，廣東省印發“數字灣區”建設三年行動方案，推動粵港澳數據、人才、物流、資金暢通流動“要素通”，以數據為關鍵要素的數字經濟加速發展，明確“數能”成為驅動經濟社會高質量發展的新動能。2024 年 7 月 24 日，深圳市福田區河套深港科技創新合作區建設發展事務署發布河套深港科技創新合作區深圳園區數據跨境流動負面清單研究課題采購結果，該項目由國家計算機網絡與信息安全管理中

188、心廣東分中心中標。2024 年 9 月 26 日，中共深圳市福田區第八屆委員會第七次全體會議召開，部署落實市委七屆九次全會精神，提出要探索建立數據跨境“負面清單”管理制度，建設離岸數據中心，搭建國際數據專用通道，開展固網、移動網接入國際互聯網試點和制度配套，爭取納入全國首批全域國際互聯網接入地。加快推進“河套合作區深圳園區條例”立法，健全涉外法治保障體系，探索跨境爭議解決機制54對接、規則銜接，推進河套深圳園區人民法庭、涉外法治實踐基地等平臺建設。（6）海南：創新數據出境管理政策，助力數字經濟發展）海南：創新數據出境管理政策，助力數字經濟發展2021 年 7 月 23 日，商務部發布海南自由貿

189、易港跨境服務貿易特別管理措施（負面清單），這是我國在跨境服務貿易領域公布的第一張負面清單，統一列出了國民待遇、市場準入、當地存在、金融服務跨境貿易等方面對于境外服務提供者以跨境方式提供服務等內容，負面清單僅包括 11 類 70 項特別管理措施，負面清單外的領域在海南自貿港內按照境內外服務及服務提供者待遇一致原則實施管理。2021 年 8 月 25 日，海南省人民政府辦公廳印發海南自由貿易港跨境服務貿易負面清單管理辦法(試行)，進一步保障海南自由貿易港跨境服務貿易特別管理措施(負面清單)的順利實施。2023 年 12 月 4 日，海南省大數據管理局出臺海南省數據產品超市數據產品確權登記實施細則(

190、暫行)，旨在規范數據產品交易流程，明確數據產品的權屬和權益分配，促進海南省數據要素市場的健康發展，加速數據資源的開發利用。2024 年 4 月 16 日，2024 年?？诤ｊP發布支持海南外貿高質量發展二十一條措施，提出打造海南自貿港海關風險防控鏈條。建立完善海南自貿港智慧監管大數據池，加強與地方政府等系統對接、信息共享、融合治理，深化數據共享，積極構建大數據分析模型。2024 年 3 月，海南省儋州洋浦“數字保稅”（來數加工）區經過多部門聯合驗收通過，成為中國首個“數字保稅區”，助力海南自由貿易港發展“兩頭在外”的數字加工產業。2024 年 6 月，海南省出臺海南省數據出境安全評估申報工作指引

191、（第二版），對數據、重要數據、個人信息以及敏感個人信息等進行明確定義和分類，并對適用范圍、申報方式以及流程進行詳細規定，進一步指導和幫助數據處理者規范、有序申報數據出境安全評估，保障數據要素安全跨境流動?？梢?，海南自貿港在數據出境管理方面采取了一系列創新政策，為數字經濟的發展提供了有力支持。（7）江蘇：創新平臺引領，構建數據跨境流動新生態）江蘇：創新平臺引領，構建數據跨境流動新生態2019 年 8 月，中國（江蘇）自由貿易試驗區正式揭牌成立，涵蓋南京片區、蘇州片區、連云港片區，總面積達 119.97 平方公里。自成立以來，江蘇自貿區便致力于探索高水平制度型開放，其中數據跨境流動管理成為其重要突

192、破口。2022 年，江蘇自貿區出臺了一系列支持政策，包括制定 38 項政策措施聚焦重點領域開展先行先試，以及印發 江蘇省推進數字貿易加快發展的若干措施，鼓勵對接國際高標準經貿規則，探索建立數字貿易多領域規則標準。同年年底，江蘇省自貿辦還印發了專項工作措施，旨在強化數據要素開發利用、提升數據跨55境流動便利度，并加強出境數據安全保護和監管。2023 年，江蘇自貿區的數據跨境流動管理工作進一步加速推進。7 月，中國（江蘇）自由貿易試驗區實施提升戰略三年行動方案（2023-2025 年）發布，明確提出爭取國家支持開展跨境數據流動安全管理試點，并圍繞生物醫藥、跨境電商等重點領域打造數據安全合規典型案例

193、。8 月，蘇州自貿片區的蘇州綠點科技成為蘇州大市范圍首個數據合規出境案例，為智能制造類企業提供了實踐指引。進入 2024 年，江蘇自貿區的數據跨境流動管理工作迎來了新的里程碑。2月，“蘇數通”數據跨境公共服務平臺正式上線，引領了數據出境評估服務的首例落地。該平臺以企業需求為導向，提供資訊速遞、數據出境評估指引、數據出境評估申報服務等功能，極大地便利了企業的數據跨境流動需求。不久后，平臺又上線了數據出境“正面清單建議征集”功能，面向片區內企業征集正面清單內數據出境項的建議或訴求，進一步增強了平臺的互動性和實用性。未來，江蘇自貿區將繼續深化數據跨境流動管理工作，傾力打造“五個一”體系，即組建一個省

194、級相關部門及智庫專家的工作專班、編制一套政策體系、建設一批新型基礎設施、搭建一個數據跨境流動公共服務管理平臺、梳理一套“白名單”+“負面清單”。通過這些舉措，江蘇自貿區將不斷優化數據跨境流動環境，促進數字經濟高質量發展，為構建數據跨境流動新生態貢獻力量。3.1.3 地區數據出境管理清單編制要素整理（1）清單對比一覽表）清單對比一覽表表表 15 清單對比一覽表清單對比一覽表地區地區跨境管理清跨境管理清單政策單政策清單包含數據類別清單包含數據類別清單實施方式清單實施方式清單特點清單特點管理特點管理特點天津天津中國（天津）自由貿易試驗區數據出境管理清單（負面清單）（2024版）在需要通過數據出境安全

195、評估的數據清單中設立戰略物資和大宗商品類、自然資源和環境類、工業類、金融類、統計類、通信傳播類、住房建設類、公共衛生類、公共安全類、互聯網服務和電子商務類、科學技術類、個負面清單。即清單內數據需相應進行數據出 境 安 全 評估、個人信息標 準 合 同 備案、個人信息保護認證。從“正 面 清單”角 度 加強跨境流動便利性，未增設明確和直接的出境限制。未 根 據 產業類型進行分類，而采取后果分類法，即按照數據一旦被泄露、篡改、破壞、濫用后對國家安全、公共利56人信息等十三個數據類別，并設立共計 45個數據子類。單獨設立需要訂立個人信息出境標準合同、通過個人信息保護認證的數據清單。益等產生的后果進行

196、分類。清 單 對 應產業涵蓋自貿試驗區內的產業，并為新產業類型 留 出 空間。清 單 加 入備注對其相應子類的補充說明。上海上海中國（上海）自由貿易試驗區臨港新片區智能網聯汽車領域數據跨境場景化一般數據清單（試行）中國（上海）自由貿易試驗區臨港新片區生物醫藥領域數據跨境場景化一般數據清單（試行）智能網聯汽車、生物醫藥、公募基金 3 個領域11 個場景，劃分成 64個數據類別，相關領域具體場景如下：智能網聯汽車：跨國生產制造、全球研發測試、全球售后服務、二手車全球貿易生物醫藥領域：臨床試驗和研發、藥物警戒和醫療器械不良事件監測、醫學問詢、產品投訴、商業合作伙伴管理公募基金領域：市場研一般數據清單

197、（正面清單）。即不在數據清單內數據需相應進行數據出境安全評估、個人信息標準合同備案、個人信息保護認證。行 業、場景、字段限定 部 分 行 業數量閾值調整，突破跨境新規限制 與 其 他 監管機制銜接 設 立 綠 色通道服務采用“一般數據 清單+負 面 清 單”的 整 體 思路，清單內容 更 加 明確，操作性更強。先 推 出 智能 網 聯 汽車、生物醫藥、公募基金三個重點領域，后須不斷不中完善。57中國（上海）自由貿易試驗區臨港新片區公募基金領域數據跨境場景化一般數據清單（試行）究、內部管理 清 單 列 明至具體字段同時明確數據 傳 輸 要求，合規要求更加精細化 和 全 面化。北京北京中國（北京）

198、自由貿易試驗區數據出境負面清單管理辦法（試行）中國（北京）自由貿易試驗區數據出境管理清單（負面清單）（2024版）汽車行業、醫藥行業、民航業、零售與現代服務業、人工智能訓練數據 5 個行業大類，每個大類以“需要通過數據出境安全評估的數據清單”、“需要通過個人信息出境標準合同備案、個人信息保護認證出境的數據清單”、“需要通過其他合法合規路徑出境的數據清單”進一步分類，并下設共計 48 個子類。負面清單。即清單內數據需相應進行數據出 境 安 全 評估、個人信息標 準 合 同 備案、個人信息保護認證。覆 蓋 行 業范圍廣泛 為 不 確 定自身出境數據企業童工較為明確的參考 出 臺 配 套負面清單管理

199、辦法，可操 作 性 更強。按照“急用先行、小步快跑”原則，分行業、分領域、分批次發布，列明詳細業務場景及具體字段，并動態調整。建 立 數 據出境監管抽58檢機制，各自貿組團組織專業技術機構就數據實際出境情況與備案材料進行一致性抽驗。部 分 行 業數量閾值調整，突破跨境 新 規 限制。具 有 負 面清單的分行業 推 進 策略、個人信息的精準量化與放寬、負面清單的規范使用與管理三個方面的特點。福建福建中國(福建)自由貿易試驗區平潭片區數據跨境流動一般數據 清 單(試行)跨境旅游、跨境電商、國際航運和跨境直播等四大行業的 15 個應用場景一 般 數 據 清單。將根據實際運行情況，適時進行必要的 調

200、整 和 更新。通過國際互聯網數據專用通道，為企業開展跨境 業 務 提速。試行一年 清 單 的 具體解釋工作由平潭綜合實驗區行政審批局負責59海南海南海南自由貿易港跨境服務貿易特別管理措施（負面清單）（2021年版）涵蓋了農、林、牧、漁業，建筑業，批發和零售業，交通運輸、倉儲和郵政業，信息傳輸、軟件和信息技術服務業等 11 個門類的服務領域，以具體條目形式列出了針對境外服務提供者的特別管理措施，包括禁止或限制其在海南自由貿易港內以跨境方式提供特定服務。負面清單。詳細列出了禁止或限制的服務領域，為境外服務提供者提供了明確的行為準則。開 放 力 度大，覆蓋領域廣，旨在推動服務貿易自由化便利化。明確列

201、出針對境外服務提供者的 11個門類、70項特別管理措施，在此之 外 的 領域，海南自由貿易港對境內外服務提供者實行跨境服務貿易的一視同仁、平等準入政策，顯著提升開放度 和 透 明度。深圳深圳前海前海深圳深圳河套河套暫未發布跨境管理清單（2）清單制定要素及重點）清單制定要素及重點對比已發布的數據跨境管理清單和相關政策，從政府管理的角度來看，在開展制定數據跨境清單時，應考慮以下主要要素及重點問題：一是數據分類分級管理方面一是數據分類分級管理方面。需要明確數據的分類和分級，按照法律法規和國家行業主管部門數據分類分級要求，將重要數據納入清單管理，遵守國家相關數據出境管理要求。二是適用主體范圍方面二是適

202、用主體范圍方面。由于分批次、分行業所設立的清單適用主體可能會有不同，因此清單應明確適用的對象，包括自貿內登記注冊、開展數據跨境流動等相關活動的企業、事業單位、機構、團體或其他組織等。三是產業范圍方面三是產業范圍方面。清單的制定應以產業需求為導向，聚焦自貿區內重點產業和企業的實際需求確定清單的產業范圍。60四是數據范圍方面四是數據范圍方面。清單需要對詳盡數據基本特征或明確數據字段，確保企業對清單內容的明確和可識別性，可以加入備注、傳輸要求增加可操作性。五是實施方式方面五是實施方式方面。根據自貿區實際發展情況，政府管理部門可以選擇“負面清單”或“正面清單”兩種方式實施數據跨境管理。這兩種方式各有特

203、點，需要根據實際情況進行選擇和調整。六是動態調整機制方面六是動態調整機制方面。應根據國家數據安全形勢和企業數據出境場景的變化，動態調整清單內容，以實現保障安全與促進發展的統一，確保數據跨境流動的安全性和合規性。七是企業實施指引方面七是企業實施指引方面。在制定數據管理清單的同時，政府管理部門需要為企業明確在實施清單的具體流程，包括企業如何申請、如何提交材料、如何接受審核等各個環節，以確保企業能夠順利執行清單要求。綜上所述，制定數據跨境管理清單時，政府管理部門需要結合自貿區的產業特點，考慮清單的適用范圍、包含的數據類別、實施方式等內容，以確保數據跨境流動的安全、高效和合規，為企業數據依法有序高效出

204、境提供便利，有效提升營商環境和企業國際競爭力。3.1.4 重點行業數據出境管理的對比及分析從數據跨境流動的制度來看，天津、上海、北京、廣東、浙江、江蘇、福建自貿區與海南自由貿易港等地均出臺了有關跨境數據流動的制度指引，但僅有天津、上海、北京、福建地區的相關制度文件中通過配套清單的方式對智能網聯汽車、公募基金、生物醫藥等重要行業或自貿區內主要行業的數據跨境流動規則進行列舉，細化了數據跨境流動的行業要求。各地清單中對不同行業的規定有所差異，但所關注的重點領域仍存在一定的相似之處。（1）汽車行業）汽車行業天津、北京、上海等地發布的一般數據清單或負面清單中均對汽車數據或智能汽車數據的跨境流動進行專門規

205、定及限制，其中，上海自易區臨港新片區通過一般清單的形式列舉在符合相關管理要求情況下可實現自由流動的智能網聯汽車領域數據類型；天津自貿區和北京自貿區則通過負面清單的方式列舉出需要通過數據出境安全評估以及需要通過個人信息出境標準合同備案、個人信息保護認證出境的數據類型，具體內容對比如下：表表 16 汽車行業數據跨境流動的規定各地區負面清單汽車行業數據跨境流動的規定各地區負面清單地地區區適用范圍適用范圍清清單單形形涉及的一般數據類涉及的一般數據類型型/場景場景涉及的重要數據涉及的重要數據涉及的涉及的個人信個人信息息合規出境合規出境方式方式61式式天津負面清單列明了天津自貿區企業向境外提供數據需要申報

206、數據 出 境 安 全 評估、訂立個人信息 出 境 標 準 合同、通過個人信息保護認證的情形。負面清單無。負面清單中涉及的數據均為重要數據。反映重要敏感區域的地理位置、作業狀況的數據。智能汽車運行過程中獲取的軍事管理區、國防軍工單位、縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量數據以及 OTA數據等。10 萬 以上 智 能汽 車 消費 者 相關 敏 感個 人 信息 的 數據。需 通 過 數據 出 境 安全 評 估 的方 式 完 成數據出境。上海適用于在上海自貿區及臨港新片區范圍內登記注冊的，且在臨港新片區開展智能網聯汽車領域數據跨境流動相關活動的從事汽車制造、零部件和軟件供應、經

207、銷、售后服務、出行和相關服務的企業、事業單位、機構協會和組織等數據處理者，但不適用于智能但不適用于智能網聯汽車領域關網聯汽車領域關鍵信息基礎設施鍵信息基礎設施運營者。運營者。一般數據清單1.跨國生產制造場景下：一般數據類別包含生產制造管理、庫存信息、零部件、再制造、物流供應鏈等，但此場景下的數據傳輸應滿足：（1）庫存信息和物流供應鏈數據應不能反映國家經濟運行情況；（2）生產安全信息、產線監控涉及的個人信息應脫敏；（3）生產安全信息不涉及重大事故和 特別重大事故；（4）場景中VIN 號屬于企業內部生產制造階段的 數據，未與個人不適用重要數據不 涉 及個 人 信息，清單中 的 數據 均 要求 不

208、與個 人 信息 相 關聯。對 在 一 般數 據 清 單內的數據，可 向 臨 港新 片 區 管委 會 申 請登記備案，并 在 滿 足相 關 管 理要 求 下 自由流動。62信息關聯等傳輸要求。2.在全球協同研發測試場景下：一般數據類別包括研發設計數據、測試數據、研發管理數據，但在傳輸過程中應滿足：（1）數據不涉及國家重大攻關項目的關鍵核心技術、未公開的知識產權和其他需要保密的信息等；（2）不涉及汽車研發中影響國家關鍵技術自主性安全的數據；（3）場景中 VIN 號來源于企業研發過程中的試制或試驗車輛，未與個人信息關聯等要求。3.在全球售后服務場景下：為滿足國家法律規定的三包、召回要求，以及車輛維修

209、升級等確需跨境流動的售后服務數據，主要包括車輛基本信息、售后過程記錄、故障分析、售后服務報表等有關數63據。4.在二手車全球貿易場景下：為促進國內二手車國際貿易，支撐車輛定價和汽車銷售需要跨境流動的車輛數據，主要包括車輛基本信息、維修保養和保險等有關歷史數據。北京本清單適用的汽車企業包括1.汽車制造商、零部件和軟件供應商、經銷商、維修機構以及出行服務企業等，自動駕駛領域相關企業不適用本清單。2.本清單所稱汽車數據，包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息和重要數據。3.本清單范圍以外的，如涉及關系 國 家 科 技 實力、影響國際競爭力，或關系出口管制物項；可負面清單無。負面清

210、單中涉及的數據均為重要數據。重要數據包括：1.涉及軍事管理區、國防科工單位以及縣級以上黨政機關等重要敏感區域的地理信息、人員流量、車輛流量等數據；在向政府機關、軍工企業及其他敏感重要機構提供車聯網信息服務過程中產生的不宜公開信息。2.車輛流量、物流等反映經濟運行情況的數據。3.能夠反映一定區域內汽車充電網運行情況的數據。4.包 含 人 臉 信息、車牌信息、路包 括 身份證號、行 駛 證號、駕駛證 檔 案編號、車輛行蹤軌跡、音頻、視頻、圖像和 生 物識 別 特征等。個人 信 息計 算 數量 以 自然 人 為單 位 去重 后 的統 計 結果為準。1.重要數據及 符 合 數據 出 境 安全 評 估

211、數量 的 個 人信 息 需 通過 數 據 出境 安 全 評估 的 方 式完成出境；2.符合條件的 個 人 信息 可 通 過出 境 標 準合同備案、個 人 信 息保 護 認 證出境。64一定程度反映國家戰略儲備、應急動員能力；支撐交通、運輸等行業關鍵基礎設施運行或國家戰略性汽車產品生產的數據；會對國家安全、利益和領土主權造成威脅或者損害的數據等，遵照國家有關部門規定執行。牌信息等的車外視頻、圖像數據。5.包含車輛遠程操控、車輛工況等的關鍵車聯網信息服務數據。6.包含車輛控制等在線升級數據；包含電控單元等售后數據。7.可能被利用實施對車聯網關鍵設備、系統組件供應鏈的破壞，以發起高持續威脅等網絡攻擊

212、相關的數據；可一定程度反映交通、運輸等行業性關鍵信息基礎設施網絡安全保護情況，可被利用從而對車聯網關鍵信息基礎設施實施網絡攻擊的數據；涉及車聯網信息服務的關鍵信息基礎設施相關數據。（2）生物醫藥行業）生物醫藥行業在生物醫藥行業內，常見的數據出境場景除經統計的群體性醫療數據外，大多為患者或藥品受試者相關的個人醫療信息、健康信息等，甚至可能涉及人類遺傳資源的跨境流動，因此各地的清單中對于醫藥行業數據流動的規定多側重于對個人信息的管理。65表表 17 生物醫藥行業數據跨境流動的規定各地區負面清單生物醫藥行業數據跨境流動的規定各地區負面清單地地區區適用范圍適用范圍清單清單形式形式涉及的一般數涉及的一般

213、數據類型據類型/場景場景涉及的重要數涉及的重要數據據涉及的個人涉及的個人信息信息合規出合規出境方式境方式天津負面清單列明了天津自貿區企業向境外提供數據需要申報數據 出 境 安 全 評估、訂立個人信息 出 境 標 準 合同、通過個人信息保護認證的情形。負 面清單無。負面清單中涉及的數據均為重要數據。1.需要通過數據出境安全評估的健康醫療類數據包括：反映種族整體情況或關系生物安全的遺 傳 資 源 數據，關系國家安全、生命安全人類自身安全的生物安全和疾控數據。2.關系人民群眾用藥安全，影響生物安全、公共安全的數據。如涉及特定藥品實驗數據，以及與藥品生產流程、生產設施有關的試驗數據等。導 致10 萬人

214、 以 上 敏 感個 人 信 息 泄露，侵害公民隱 私 的 個 體診 療 或 者 健康管理數據；電子病歷、檢查檢測結果、健 康 檔 案 數據 等 及 其 開發利用結果。需通過數據出境安全評估的方式完成數據出境。66上海適用于在上海自貿區及臨港新片區范圍內登記注冊的，且在臨港新片區開展數據跨境流動相關活動的從事研發、生產和銷售與生物醫學、醫藥學相關的藥品、醫療器械、診斷試劑、生物制劑和相 關 服 務 的 企業、事業單位、機構協會和組織等數據處理者，但不適用于生物醫藥領域關鍵信息基礎設施運營者。一 般數 據清 單（正面 清單 與傳 輸要 求相 結合）常見數據跨境場景及相應場景下的一般數據類型主要包括

215、：臨 床試 驗臨 床試 驗與研發場景與研發場景下下：主要包括去標識化受試者的個人基本資料、生理健康信息，以及研究者的個人基本資料、教育工作信息等有關數據。藥 物警 戒藥 物警 戒與醫療器械不與醫療器械不良事件監測場良事件監測場景景下下：需要跨境流動的藥物警戒和醫療器械不良事件監測數據，主要包括去標識化患者的個人基本資料、基礎生理狀況信息、用藥記錄和不良反應信息等有關數據。醫 學問 詢醫 學問 詢場景下場景下：主要包括去標識化問詢人的個人基一般數據清單不適用重要數據。一 般 數 據 清單 不 涉 及 個人信息，清單中 的 數 據 均要 求 不 與 個人 信 息 相 關聯。對 在 一般 數 據清

216、單 內的數據，可 向 臨港 新 片區 管 委會 申 請登 記 備案，并在滿 足 相關 管 理要 求 下自 由 流動。67本資料、問詢信息等有關數據。產 品投 訴產 品投 訴場景下場景下：主要包括去標識化投訴人的個人基本資料、投訴信息和投訴匯總信息等有關數據。商 業合 作商 業合 作伙伴管理場景伙伴管理場景下下：主要包括組織商業合作伙伴的背景信息、建檔信息、合同管理信息，以及個人商業合作伙伴的個人基本資料、銀行賬戶信息、資質信息等有關數據。北京1.本清單適用的醫藥制造業企業包括化學藥品原料藥制造、化學 藥 品 制 劑 制造、生物藥品制造企業等。2.本清單所稱醫藥數據，包括藥品研發、藥物警戒、醫藥

217、制造業企業日常生產負 面清單無。負面清單中涉及的數據均為重要數據。重 要 數 據 包括：1.一定規模以上 的 群 體 診療、健康生理狀況、醫療救援保障數據、特定藥品實驗數據等。2.一定規模以上特定領域、特定群體、特定區1.自當年 1月 1 日起累計 向 境 外 提供的受試者、患者、醫療衛生專業人士、臨 床 試 驗 研究者、以及非患 者 的 不 良反應報告人、產品投訴人、醫 學 問 詢 人1.重要數據及符合數據出境安全評估數量的個人信息需通過數據出境安全評估的方68經營等過程中涉及的個人信息數據和重要數據。3.納入出口管制或技術出口管理 事 項 的 數 據中，需履行出口管制法等相關法律法規規定的

218、出口許可申請義務的，不適用本清單。域的生物特征數據、醫療資源數據。3.納入出口管制或技術出口管理事項的數據。的 個 人 信 息達 到 相 應 規定數量的，應當 采 用 合 規的 個 人 信 息出 境 方 式 完成 數 據 跨 境流動。2.對于遺傳對于遺傳信息信息、達到國達到國家 有 關 部 門家 有 關 部 門規 定 的 規 模規 定 的 規 ?；?者 精 度 的或 者 精 度 的基因數據基因數據。企企業需按照業需按照人人類 遺 傳 資 源類 遺 傳 資 源管 理 條 例 實管 理 條 例 實施細則施細則的規的規定 完 成 履 行定 完 成 履 行相 應 的 出 境相 應 的 出 境義務。義務

219、。式完成出境；2.符合條件的個人信息可通過出境標準合同備案、個人信息保護認證出境。（3）金融行業）金融行業各地自貿區管理制度對金融行業數據跨境流動的規定有所差異，所針對的行業維度以及側重的領域有所不同，具體如下：表表 18 金融行業數據跨境流動的規定各地區負面清單金融行業數據跨境流動的規定各地區負面清單地地區區適用范圍適用范圍清清單單形形式式涉及的一般數涉及的一般數據類型據類型/場景場景涉及的重要數據涉及的重要數據涉及的個涉及的個人信息人信息合規出境合規出境方式方式69天津負面清單列明了天津自貿區企業向境外提供數據需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的情形。

220、負面清單無。負面清單中涉及的數據均 為 重 要 數據。1.銀行：一旦遭到泄露，可能會威脅國家安全或者銀行機構自身安全的數據，如銀行安保數據，重要企事業單位賬戶信息、貸款數據、交易數據等；2.保險：一旦遭到泄露，可能會威脅國家安全或者重要單位、設施運行安全的數據。如涉及國家安全的重要設施、裝備數據，保險機構處理的承擔國家重大工程或者國民經濟社會發展重要領域建設項目的企事業單位投?；蛘呃碣r數據等。3.融資租賃：一旦遭到泄露或者被他國利用，可能會影響相關企業運營的數據。如涉及黨政機關、國防軍工企業的融資租賃數據等。1.銀行：一旦 遭 到 泄露，可能會威脅100萬以 上 客 戶安 全 的 數據；2.保

221、險：一 旦 遭 到泄露，可能會威脅100萬 以上 客 戶 安全的數據，如 人 員 的保 險 和 理賠數據；3.融 資 租賃：一旦遭 到 泄 露或 者 被 他國利用，可能 會 威 脅100萬 以上 客 戶 安全的數據。需 通過 數據 出境 安全 評估 的方 式完 成數據出境。70上海適用于在上海自貿區及臨港新片區范圍內登記注冊的，且在臨港新片區開展數據跨境流動活動的公開募集證券投資基金管理公司等數據處理者，但不適用于公募基金領域關鍵信息基礎設施運營者。一般數據清單市場研究場景下：為提高境內研究效率和品質，以及吸引外資投資中國市場，需要跨境流動的市場研究數據，主要包括產業研究報告和宏觀經濟分析報告

222、有關數據。內部管理場景下：為實現跨國企業全球化內 部 統 一 管理，需要跨境流動的內部管理數據，主要包 括 結 算 管理、供應商管理、投資者管理和風險管理等有關數據。一般數據清單不適用重要數據。一 般 數 據清 單 不 涉及 個 人 信息，清單中的 數 據 均要 求 不 與個 人 信 息相關聯。對 在一 般數 據清 單內的數據，可 向臨 港新 片區 管委 會申 請登記備案，并 在滿 足相 關管 理要 求下 自由流動。北京清單未針對金融行業作出細分規定。除天津、上海外，其他地區暫未針對金融行業的數據跨境通過清單等方式加以明確，對于適用自貿區相關數據跨境流動規定的金融機構來說，除關注自貿區發布的跨

223、境清單外，還應關注行業主管部門發布的重要數據及核心數據分級分類管理辦法、重要數據清單，以進一步明確金融機構自身應履行何種數據出境的合規義務。（4）交通行業）交通行業鑒于各地自貿區關注的重點不同，清單中對同行業數據類型進行監管的顆粒度也有所差別，這一點在不同自貿區對交通行業數據跨境流動的規定范圍差距中71體現的尤為明顯。北京負面清單僅對民航相關數據進行規定，要求自貿區內涉及民用航空器事故的飛行數據記錄器數據；涉及民用航空器事故的駕駛艙語音記錄器數據；涉及民用航空器事故的航空器健康狀況監測數據；以及納入出口管制或技術出口管理事項數據的跨境流動依法進行數據出境安全評估，對民航領域的細分數據類型進行列

224、舉監管。天津負面清單中則將監管范圍擴張到鐵路交通、公路交通、道路運輸、城市交通、水路交通、民用航空等領域影響生產安全的控制類數據、施工建設過程中獲取的自然資源類數據、未公開的線路圖、關鍵站點等數據，以及被泄露、篡改可能造成重大交通事故的數據，不僅局限于民航領域。表表 19 交通行業數據跨境流動的規定北京負面清單交通行業數據跨境流動的規定北京負面清單地地區區適用范圍適用范圍清清單單形形式式涉及的涉及的一般數一般數據類型據類型/場景場景涉及的重要數據涉及的重要數據涉及的個人信息涉及的個人信息合規出境合規出境方式方式北京適用于民用航空運輸業領域相關企業包括航空旅客運輸、航空貨物運輸、通用航空服務、民

225、用航空 器 維 修 企 業等，航空器制造以及其它非民用航空業務不適用本清單。負面清單無。負面清單中涉及的數據均為重要數據。1.涉及民用航空器事故的飛行數據記錄器數據。2.涉及民用航空器事故的駕駛艙語音記錄器數據。3.涉及民用航空器事故的航空器健康狀況監測數據。4.納入出口管制或技術出口管理事項的數據。1.自當年1 月1 日起累計向境外提供 500 萬人以上的個人信息（不含敏感個人信息），或 10 萬人以上的敏感個人信息。2.自當年 1 月 1日起累計向境外提供 50 萬人以上且不滿 500萬人 的 個 人 信 息（不含敏感個人信息），或不滿10 萬人的敏感個人信息。3.自當年1 月1 日起累計

226、向境通過數據出境安全評估，符合個人信息標準合同備案以及個人信息保護認證。72外提供 10 萬人以上且不滿 100萬人的個人信息（不含敏感個人信息），或不滿 1萬人的敏感個人信息。天津負面清單列明了天津自貿區企業向境外提供數據需要申報數據 出 境 安 全 評估、訂立個人信息 出 境 標 準 合同、通過個人信息保護認證的情形。負面清單無。負面清單中涉及的數據均為重要數據。鐵路交通、公路交通、道路運輸、城市交通、水路交通、民用航空等領域影響生產安全的控制類數據、施工建設過程中獲取的自然資源類數據、未公開的線路圖、關鍵站點等數據，以及被泄露、篡改可能造成重大交通事故的數據。未涉及。需通過數據出境安全評

227、估的方式完成數 據 出境。（5）電商及服務行業）電商及服務行業各自貿區的清單中除對基礎設施建設相關行業的相關數據類型進行規定外，鑒于自貿區中跨境電商及跨境服務行業的發展居多，對于電商及服務行業的數據跨境流動管理也成為各自貿區數據跨境流動清單中予以重點關注的內容。以福建省發布的平潭自貿片區跨境電商領域場景化一般數據清單為例，該清單中專門針對片區內跨境電商相關數據列舉了詳細的一般數據清單，涵蓋跨境電商商品管理及訂單管理、供應鏈物流管理、售后和客服管理、以及統計和分析管理等多個場景，且基于此類數據中大多涵蓋消費者或商品提供者的個人信息，因此在傳輸要求一欄中，該清單特別注明在相關場景下的數據傳輸不得直

228、接或間接識別到個人，以確保個人信息的安全性。北京 負面清單 中的規定與平潭自貿片區一般數據清單的規定有類似之處，同樣側重于對個人信息跨境流動的監管。北京自貿區負面清單中規定，面向消費者的零售、住宿、餐飲、軟件和信息技術服務、互聯網信息服務等相關企業，涉及向境外提供個人信息達到一定數量的，應當依據相關規定履行數據出境安全評估，或個人信息標準合同備案等數據出境義務。73天津負面清單除注重對個人信息的保護外，還重點強調互聯網平臺服務過程中所產生數據內容的跨境管理，以防范相關數據出境對國家安全造成影響。該清單中明確：互聯網平臺掌握的具有輿論屬性或者社會動員能力的數據。如政府官員、退伍軍人等敏感人群的行

229、為分析數據，涉及軍工、黨政機關、關鍵信息基礎設施客戶的服務記錄數據等向境外提供需通過數據出境安全評估。表表 20 交通行業數據跨境流動的規定天津負面清單交通行業數據跨境流動的規定天津負面清單地地區區適用范圍適用范圍清清單單形形式式涉及的一般數據類涉及的一般數據類型型/場景場景涉及的重要數涉及的重要數據據涉及的涉及的個人信個人信息息合規出境方式合規出境方式天津 負 面 清單 列明了天 津 自 貿區 企 業 向境 外 提 供數 據 需 要申 報 數 據出 境 安 全評估、訂立個 人 信 息出 境 標 準合同、通過個 人 信 息保 護 認 證的情形。負面清單無。負面清單中涉及的數據均為重要數據。在處

230、理境外數據過程中引入境內重要數據或者 100 萬人以上個人信息（不含敏感個人信息）或者 1萬人以上敏感個人信息產生的結果數據；利用我獨特掌握的技術處理境外數據產生的結果數據?；?聯 網 平臺掌握的具有輿論屬性或者社會動員能力的數據。如政府官員、退伍軍人等敏感人群的行為分析數據，涉及軍工、黨政機未涉及。需通過數據出境安全評估。74關、關鍵信息基礎設施 客 戶 的服務記錄數據等。北京適 用 的 零售 與 現 代服 務 業 企業 主 要 包括 面 向 消費 者 的 零售、住宿、餐飲、軟件和 信 息 技術服務、互聯 網 信 息服務 等相關企業。負面清單無。負面清單中涉及的數據均為重要數據。未涉及。符合

231、特定數據出境方式合規要求的數量的個人信息。需通過數據出境安全評估或個人信息出境標準合同備案、個人信息保護認證的方式完成數據出境。福建適 用 于 在平 潭 自 貿片 區 范 圍內 登 記 注冊的，且在平 潭 自 貿片 區 內 開展 數 據 跨境 流 動 活動 的 數 據處理者，但不 適 用 于關 鍵 信 息基 礎 設 施一般數據清單涵蓋跨境電商商品管理及訂單管理、供應鏈物流管理、售后和客服管理、以及統計和分析管理等多個場景。以跨境電商商品和訂單管理場景下的一般數據類型為例：為促進和規范跨境電商商品和訂單數據跨境流動，高效同步與優化電商商品和訂單信息時，需要跨境流動的不涉及重要數據。不涉及，清單要

232、求特定場景下數據不得識別到特定自然人。數據處理者向境外提供本清單內數據，被傳輸數據在境內運營中收集和產生，并且數據出境行為符合本清單傳輸要求的，免予申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證，在平潭自貿片區通過風險評估備75運營者?？缇畴娚躺唐泛陀唵喂芾頂祿褐饕ㄏ嚓P企業數據、商品信息、商品檢驗檢測、商品榮譽、訂單交易、支付結算、銀行服務等有關數據。案后即可提供出境，風險評估備案程序由平潭自貿片區管委會另行制定。（6）人工智能行業）人工智能行業表表 21 人工智能行業數據跨境流動的規定北京負面清單人工智能行業數據跨境流動的規定北京負面清單地地區區適用范圍適用范圍清

233、單清單形式形式涉及的一般數據涉及的一般數據類型類型/場景場景涉及的重要數據涉及的重要數據涉及的涉及的個人信個人信息息合規出合規出境方式境方式北京適用于人工智能領域相關企業訓練數據出境場景，包括文本、語音、圖像模態的訓練數據，不包括視頻等上述未明確列出的其他模態的訓練數據。負 面清單無。負面清單中涉及的數據均為重要數據。1.在 研 發設計過程中，收集和產生的與行業競爭力相關的高 價 值 敏 感 數據。2.內 容 中涉及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危 害國家安全、經濟運行、社會穩定、公共健康和安全的音頻、圖像及文本數據。3.納 入 出口管制或技術出口管理事項的數據。符 合

234、 特定 數 據出 境 方式 合 規要 求 的數 量 的個 人 信息。需通過數據出境安全評估或個人信息出境標準合同備案、個人信息保護認證的方式完成數據出境。目前除北京負面清單外，其他自貿區的清單中并未對人工智能行業的數76據跨境流動做出規定，也未明確人工智能行業中可能屬于重要數據的數據類型。但需要注意的是，天津負面清單中對科學技術類數據出境做出了明確規定：屬于中華人民共和國出口管制法管制的相關數據、禁止出口或限制出口技術以及重要知識產權和重大發現等類型的數據，應當按照相關規定管理，并進行數據出境安全評估。（7）各行業規制要點及異同）各行業規制要點及異同綜合上述各地清單內容可知，各地所采用的清單形

235、式有所不同，各行業在數據跨境流動規制要點及各城市的異同點簡要歸納如下。1)汽車行業汽車行業數據跨境流動數據跨境流動規制規制要點要點：關鍵基礎設施領域的相關數據、有關國家安全、公共利益的數據以及涉及國家秘密的數據、核心數據等按照其單獨規定執行，不適用自貿區內促進數據跨境流動的相關制度；汽車行業中有關個人信息的數據按照個人信息出境的相關規定執行，或要求相關企業將其進行匿名化處理，并達到無法識別特定自然人標準后方可適用自貿區內的一般數據出境規則。相同點相同點：三地均對智能汽車數據的跨境流動進行嚴格管理，強調對敏感數據和個人信息的保護，并要求數據跨境流動需經過合規評估（如安全評估、備案、合同備案等）。

236、不同點不同點：清單形式不同：天津和北京采用負面清單形式，明確列出需評估的敏感數據；上海則采用一般數據清單，列出可自由流動的場景和數據類型；敏感數據的范圍不同：天津和北京對軍事、黨政機關等敏感區域的數據有嚴格的控制，而上海則主要關注生產和研發數據，且要求不涉及個人信息；合規出境方式不同：天津和北京強調嚴格的數據安全評估程序，上海則提供了相對靈活的備案方式。2)生物醫藥行業生物醫藥行業數據跨境流動數據跨境流動規制規制要點要點：醫療和生物安全相關數據：各地自貿區均明確規定，涉及國家安全、生命安全以及生物安全等敏感數據（如遺傳資源數據、藥品實驗數據、公共衛生數據等）應按特殊規定執行，不能隨意跨境流動。

237、這類數據通常被視為重要數據，并且需要通過數據出境安全評估等嚴格的合規流程；個人醫療信息管理：生物醫藥行業中涉及到大量患者、受試者的個人信息（如電子病歷、健康檔案、臨床試驗數據等），各地自貿區清單普遍強調，對于這類個人信息的跨境流動，必須遵循個人信息出境的相關法律法規。具體而言，需要滿足數據出境安全評估，或簽訂個人信息出境標準合同，并且符合個人信息保護認證等合規要求；匿名化處理要求：特別是在一些研究或藥品試驗場景下，涉及的個人數據（如臨床試驗數據、藥物警戒數據等）通常要求進行去標識化處理，即77數據必須在傳輸前去除任何可能識別特定自然人的信息，以確保個人隱私的保護；人類遺傳資源的跨境流動：對于涉

238、及基因數據或人類遺傳資源的數據，各地均要求遵循人類遺傳資源管理條例實施細則等法規，履行相應的出境合規義務。此類數據流動通常需要特殊批準程序，且不適用一般的數據出境規則；生物醫藥數據的特殊監管：在上海，與生物醫藥相關的企業，如從事藥品研發、醫療器械不良事件監測的企業，依據一般數據清單可以較為靈活地跨境流動數據，但前提是數據不涉及個人信息。相比之下，天津和北京的清單則更加嚴格，要求涉及個人信息或重要數據的流動時，必須遵循嚴格的出境審查程序。共同點共同點：三地都對生物醫藥行業的數據跨境流動進行了嚴格的規定，特別是對涉及個人信息、遺傳資源、藥品實驗數據等敏感數據的管理要求，強調通過數據出境安全評估或其

239、他合規措施進行跨境流動。不同點不同點:天津和北京強調負面清單的方式，具體列舉了需要審查和評估的敏感數據，而上海則采用了一般數據清單，并允許符合條件的數據在備案后自由流動；天津和北京更注重對涉及敏感群體數據、藥品實驗數據等的詳細管控，而上海則更多側重于去標識化數據的流動，且對個人信息的要求更為寬松。3)金融行業金融行業數據跨境流動數據跨境流動規制規制要點要點：關鍵領域數據的特殊管理：各地自貿區對金融行業涉及的重要數據如銀行安保數據、保險理賠數據、融資租賃數據等都提出了嚴格的管理要求。此類數據通常與國家安全、銀行安全、重大設施安全等相關，且一旦泄露可能帶來嚴重影響。因此，相關數據的跨境流動需依照特

240、別規定進行管理，通常需要通過數據出境安全評估來完成合規審查；個人信息的管理：金融行業涉及大量敏感的個人信息（如銀行客戶數據、保險理賠數據等），各地清單明確要求，當個人信息（尤其是大規模的數據泄露）可能威脅到客戶安全時，必須遵循個人信息出境的法律要求。根據泄露數據的規模（如 100 萬以上客戶數據），相關企業需進行合規的數據出境安全評估，或通過個人信息標準合同備案等方式來完成合規流程；不同地區的細化規定：在天津，清單詳細列出了金融行業的數據類型，并強調重要數據的跨境流動需要根據安全評估進行審查；在上海，金融行業數據跨境流動的監管更側重于不涉及個人信息的數據，如市場研究和內部管理場景的數據，可以按

241、一般數據清單進行流動；而在北京，目前未針對金融行業的具體數據跨境流動進行細化規定，可能需要根據其他相關的行業管理辦法來確定；數據清單與行業場景的適用性：不同地區的自貿區采取了不同的清單形式，天津使用了負面清單形式，強調重要數據的嚴格管控；上海則使用了較為寬松的一般數據清單，允許不涉及個人信息的數據在特定條件下自由流動。共同點共同點：天津、上海、北京都注重對金融行業數據跨境流動的管理，尤其是78對重要數據和個人信息的流動提出了合規要求，尤其在涉及敏感數據時，要求進行數據出境安全評估等合規程序。不同點不同點：天津和上海對金融行業的數據流動有不同的規定：天津注重細化對銀行、保險、融資租賃等敏感數據的

242、管理，而上海則對市場研究和內部管理數據等較為一般的數據流動提出要求，側重寬松管理；北京未對金融行業數據流動做專門規定，金融機構需要參考行業主管部門的相關要求來確保合規。4)交通行業交通行業數據跨境流動數據跨境流動規制規制要點要點：關鍵基礎設施領域的特殊數據管理：對于涉及交通行業的關鍵基礎設施數據，如鐵路、民航、水路交通等領域的控制類數據、線路圖、關鍵站點等，一旦涉及國家安全、生產安全等重大風險時，必須按照單獨的規定進行管理。這些數據通常需要通過數據出境安全評估來確保其流動不對國家安全、公共利益等造成潛在威脅；個人信息數據的管理：交通行業涉及大量的個人信息，尤其是與航空、鐵路等領域相關的乘客、駕

243、駛員信息等。對于這類數據，必須遵循個人信息出境管理的相關規定。若涉及大量個人信息（例如 500萬人以上的個人信息），需要通過合規的數據出境安全評估，或通過個人信息標準合同備案、個人信息保護認證等方式進行出境；不同行業監管顆粒度的差異：北京自貿區的清單側重于對民航領域的規定，明確了航空器相關的飛行記錄器、駕駛艙語音記錄器等重要數據的管理；而天津自貿區的清單則擴大了監管范圍，涵蓋了鐵路、公路、城市交通等多個領域，進一步加強了對可能影響生產安全和社會穩定的數據類型的監管；細分數據類型的處理要求：在一些清單中，明確列出了特定場景下的數據類型（如航運數據、控制類數據、未公開線路圖等），并強調這些數據一旦

244、泄露或被篡改可能造成嚴重的交通事故或社會影響，因此，需要特別監管和嚴格控制其跨境流動。相同點相同點：北京和天津都采用了負面清單的方式，嚴格管理交通行業中的重要數據和個人信息的跨境流動，要求通過數據出境安全評估等合規措施。不同點不同點：北京的規定集中于民航領域，主要關注飛行數據記錄器、駕駛艙語音記錄器等與航空事故相關的細分數據；天津的監管范圍更廣，涵蓋了多個交通領域，包括鐵路、公路、水路等，還關注施工建設、交通關鍵設施等數據的流動，涉及的領域比北京更加多元化。5)電商及服務行業電商及服務行業數據跨境流動數據跨境流動規制規制要點要點：關鍵數據領域的特別管理：對于涉及國家安全、公共利益以及關鍵信息基

245、礎設施的數據，各地清單都有專門的管理要求。這些數據需要遵循特定的出境管理規定，并通過數據出境安全評估等程序進行監管，確保不會對國家安全或公共利益造成潛在風險；個人信息保護要求：跨境電商及79服務行業涉及大量消費者的個人信息。因此，相關數據的跨境流動需要嚴格遵守個人信息出境的相關法律規定。在某些情況下，企業需要對數據進行匿名化處理，確保在數據傳輸過程中無法識別出特定自然人，或者通過個人信息標準合同備案、個人信息保護認證等方式確保數據流動符合合規要求；不同地區的監管差異：不同自貿區的清單對數據跨境流動的監管細節有所不同。福建自貿區的清單側重于跨境電商的數據場景管理，規定了諸如商品管理、訂單管理、供

246、應鏈物流等場景下的數據類型，并強調在跨境流動時不得涉及可識別特定個人的數據。北京自貿區的清單則更側重于零售和現代服務業的企業，規定了個人信息達到一定數量的情況下需履行合規出境義務。天津自貿區的清單則在此基礎上強調了互聯網平臺數據的監管，尤其是在涉及具有社會動員或輿論影響力的數據時，需通過數據出境安全評估；靈活的合規出境方式：在跨境電商及服務行業數據流動中，符合特定要求的數據可以通過備案、風險評估或標準合同備案等方式完成出境。在某些地區，特定數據的流動可以通過平潭自貿片區的備案程序進行簡化處理。相同點相同點：天津、北京、福建的清單都關注個人信息的保護，并且要求數據跨境流動需要符合相應的合規要求，

247、如數據出境安全評估、標準合同備案或個人信息保護認證。另外，均對現代服務業或零售行業及跨境電商等行業中的數據流動進行監管，確保數據跨境時符合國家安全、公共安全的要求。不同點不同點：天津和北京較為側重于零售、互聯網服務行業和互聯網平臺的數據流動，特別是在個人信息的保護上有較強要求；福建專注于跨境電商領域，并強調數據中不得識別到個人，并在合規出境方式上提供了更加靈活的風險評估備案方式。3.1.5 重點行業數據出境管理特點（1）各自貿區對行業或領域數據的監管多因自貿區內的行業類型不同而有所側重，對于自貿區內主要行業類型所涉及的數據跨境活動，各地均采取更為審慎的監管態度，在清單中較為詳細的列舉相關數據類

248、型以及數據出境的相關要求。例如平潭自貿區側重于對旅游數據、電商數據、船舶數據等的監管，上海自貿區則側重于對金融、生物醫藥以及智能汽車等行業數據的監管。（2）無論各自貿區采取何種清單設置方式，均在清單中明確對涉及國家安全、公共安全、關鍵基礎設施、個人信息等的數據出境活動采取審慎態度，企業需依照相關法規履行數據出境義務。（3）對數據跨境流動實施分類分級監管?？缇沉鲃訑祿S富多樣，安全等級層次不一，相關監管絕不能“一刀切”，而是要建立政府主導、多方參與的數據分類分級監管機制。這樣，才能有效維護我國的數據主權與數據安全，同時保障80數字貿易的正常開展，實現統籌兼顧、多元共治的目標。一方面，應當對數字貿

249、易中所涉及到的數據進行分類與標記，以數據的敏感性和重要性為依據，區分不同類型數據的安全級別，賦予不同的監管強度。具體來說，對于涉及到我國國家安全的重點領域，例如銀行、電力、通信、醫療等關鍵行業部門的數據，應該實施高等級的數據跨境流動限制，將數據存儲在國內數據中心以實施嚴格的數據監管；對于我國企業經營活動所產生的數據跨境，如不涉及到經濟命脈以及國家安全，應該放寬監管限制，支持和促進數據的跨境自由流動；如果企業經營活動產生的數據跨境涉及到個人信息、政府信息等較為敏感的數據，則需根據所涉數據的敏感等級進行相應的脫敏處理后再準許數據跨境流動。另一方面，有必要建立健全重要數據識別和目錄備案，確定各地區、

250、各部門以及相關行業、領域的重要數據具體細則，分行業對重要數據進行管理，壓緊壓實企業數據安全保護主體責任，充分發揮行業協會、科研機構、安全企業等作用，合力筑牢作為新型生產要素的數據安全保障。3.2 數據跨境流動治理負面清單模式的實施問題2023 年 12 月，全國成功通過數據出境申報企業共有 29 家，與國家網信辦和各地省級網信辦受理的千余件申報相比，數據出境申報通過率僅為百分之一。截至今年 9 月，僅北京自貿區就推動了奧迪、拜耳等 47 家企業通過國家數據跨境安全評估，167 家企業通過了個人信息出境標準合同備案。率先實現了民航、教育、醫藥、人工智能等六大行業領域的數據出境。在深圳，深圳數據交

251、易所累計實現數據跨境交易 1.14 億元。其中，河套開展數據跨境專用通道試點，落地深圳市唯一官方數據跨境流動服務平臺，平臺啟動個人信息出境標準合同備案等審批工作，97 家企業提供數據跨境咨詢服務，幫助 7 家企業順利通過 9 批次個人信息出境標準合同備案。企業數據跨境流動申報辦理數量明顯提升。自今年 5 月各自貿區“負面清單”陸續發布以來，企業數據跨境流動審批時間大幅度下降，有效解決企業數據出境各類難題。各自貿區根據自身地域特色和場景優勢，發揮了政策創新開路先鋒的重要作用。此外，上海、福建等地探索跨境數據管理新模式，發布“正面清單”，有助于明確數據跨境流動的規則和范圍，為企業數據跨境流動提供更

252、好的指引和規范。3.2.1 各自貿區政府舉措（1）天津：強化放管服，塑造對外開放發展新優勢）天津：強化放管服，塑造對外開放發展新優勢81在安全監管方面，2024 年 10 月，天津市委網信辦、天津市數據局印發了 關于加強數據跨境流動安全監管工作的通知。聚焦促進數字經濟發展、維護網絡數據安全，探索構建與新發展格局相適應的數據跨境流動安全監管模式，提升數據安全風險防控能力，確保既“放得開”又“管得住”。在服務方面，天津自貿區會同有關部門整合各方面資源，通過政策宣講會、“一對一”企業輔導，為天津自貿區企業提供政策咨詢和申報輔導服務，助力企業用好自貿試驗區企業數據分類分級標準規范和數據出境管理“負面清

253、單”政策。在天津港保稅區 RCEP 服務中心的基礎上建立“中國（天津）自由貿易試驗區（機場片區）數據跨境服務中心”，為機場片區企業提供企業數據分類分級和重要數據申報、跨境數據負面清單政策咨詢，支持企業開展數據出境安全評估、個人信息標準合同備案等相關工作。（2）上海：創新）上海：創新“五位一體式五位一體式”，推動國際規則對接，推動國際規則對接在基礎設施建設方面，上海已經建成國際海光纜通信網和國際多媒體衛星網。已初步建成新型互聯網交換中心、國際數據港核心數據中心、創新試點專用數據機房、國際數據傳輸專用通道等設施。在制度創新方面，編制臨港新片區國際數據港數據流動操作指引，探索形成“事前備案登記、事中

254、傳輸存證、事后監管抽查”的數據跨境流動管理模式，承建數據流動公共服務平臺，創新建立“數據傳輸記錄存證系統”，并緊密圍繞金融支付、數字貿易、供應鏈管理、數字服務貿易和國際數據服務等重點領域，積極推進“場景化”的數據跨境流動創新試點。在規則對接方面，研究對接 CPTPP、DEPA 等國際數字經貿規則，推動開展國際數據標準與規則互認合作等工作，跨境數科與新加坡、東盟、歐盟等相關政府部門或行業組織已經建立工作對接協作機制。在機構設置方面，全國首個由網信部門和地方政府共同建設運營的數據跨境服務中心臨港新片區數據跨境服務中心啟用。作為數據跨境服務的實體窗口，為企業數據出境提供咨詢、輔導、初審、備案等全流程

255、服務。在平臺建設方面，建成支撐數據跨境流動全過程的數據跨境安全評估服務，數據流動公共服務管理平臺、數據存證監管一體化平臺、技術與數據要素支撐平臺、技術標準化與國際互認合作平臺。（3）北京：推動）北京：推動“高效便利安全高效便利安全”，優化政策服務與企業支持，優化政策服務與企業支持在政策制定和發布方面：數據跨境便利化改革納入到了今年政府工作報告，北京發布的負面清單更注重“場景化”和“字段級”，在負面清單發布同時，北京網信辦還研究制定了北京市數據跨境流動便利化服務指南并上線北京市數據跨境流動便利化服務平臺。并對數據跨境一攬子政策進行了整合、匯總和創82新。對數據跨境管理體系進行了清晰的梳理，方便企

256、業申報。順利推動奧迪、拜耳、海天瑞聲、民生銀行、LG 等企業核心業務場景數據合規出境，形成行業示范引領效應。其中，2024 年 9 月 11 日，大型跨國制藥和農用化學制品公司拜耳醫藥保健公司通過北京自貿試驗區亦莊組團完成了負面清單備案，成為了北京市首家通過北京負面清單實現數據合規出境的企業，其提交的適用于醫藥行業負面清單的數據涉及臨床試驗、藥物警戒、醫療衛生專業人士管理、醫學問詢等業務場景。同日，三星（中國）投資有限公司提交的會員管理業務場景也通過大興組團完成了備案審核。北京負面清單僅出臺 12日，北京市就已成功完成了兩例負面清單備案審核，其中，拜耳醫藥保健公司從申報使用負面清單到取得備案結

257、果通知書僅用時 5 個工作日，與北京 負面清單出臺前相比，負面清單備案的申報審核全流程得到了大幅的簡化。這兩例成功案例不僅反映了北京負面清單在簡化企業數據出境流程、增強數據跨境流動便利性方面發揮的重要作用，還為其他企業依據北京負面清單在自貿區內開展數據出境活動提供了經驗。在服務方面，發布了企業數據出境的安全評估審計公告。將流程壓縮了 50%左右，效率得到顯著提升。圍繞助力企業盡快有效應用，實施四項“重點落地舉措”，包括統籌布局北京數據跨境服務中心，在大興機場臨空區、商務中心區、北京經濟技術開發區、中關村科學城前置設立并啟動運行 4 個服務站，優化政務服務功能，拓展社會化服務領域，面向企業形成“

258、一站式”服務能力。在工作推動方面，采用“1+1+4”工作推進模式，即在自貿區重點改革突破、先行先試基礎上，形成一套“自貿區負面清單創新政策體系”；同步出臺北京市數據跨境流動便利化服務管理 18 項具體措施，形成一套“全市域便利化改革工作體系”。（4）福建）福建-打造服務平臺，打造服務平臺，“制度制度+通道通道+智算智算”產業布局產業布局在機制建設方面，平潭綜合實驗區出臺了數據產權登記管理辦法，設立數據資產運營公司，通過出臺一套制度、配套一個服務中心、籌建一個數據平臺，構建數據要素市場體系，實現公共數據價值最大化。2024 年 5 月 21 日，平潭綜合實驗區數據跨境運營中心正式掛牌成立，并在實

259、驗區行政服務中心設立服務專窗。當天，還受理了首家企業的數據跨境流動的申報材料，標志著實驗區在數據跨境流動領域的探索上取得階段性成果。截止 2024 年 10 月，運營中心已聯合近10 家生態合作伙伴，發布了近 20 項數據技術服務產品，為 120 多家企業提供線下咨詢服務。2 家企業經平潭數據跨境流動服務樞紐平臺提供數據出境合規化服務后，通過平潭國際互聯網數據專用通道順利完成數據出境。在平臺建設方面，2023 年 4 月平潭數據跨境流動服務樞紐平臺于數字中國83峰會期間正式投建，該平臺與配套的服務體系可有效為企業提供數據傳輸、安全加密、合規性管理等一站式服務，能夠為打造數字貿易和數據跨境流動服

260、務監管的“平潭模式”提供有力支撐。同時國際互聯網數據專用通道已經建設完成，區內相關企業的全球國際互聯網平均訪問時延可提速 10%至 20%，將有效提升國際通信環境，方便企業開展跨境業務。在算力基礎設施建設方面，平潭綜合實驗區已規劃具備容納 10000P 算力規模的兩岸融合智算中心。2024 年內完成 3000P 智能算力的建設。（5）深圳）深圳-推動粵港澳大灣區數據跨境，促進深港數字經濟發展推動粵港澳大灣區數據跨境，促進深港數字經濟發展在機制建立方面，制定粵港澳大灣區數據跨境轉移標準，依托橫琴粵澳深度合作區、前海深港現代服務業合作區等重大合作平臺，建立港澳企業數據跨境流動機制，探索建立數據跨境

261、流動“白名單”制度，穩步推動實現粵港澳大灣區內數據便捷流動。在跨境合作方面，國家互聯網信息辦公室與澳門特區政府經濟財政司簽署關于促進粵港澳大灣區數據跨境流動的合作備忘錄，并與澳門特區政府經濟及科技發展局、個人資料保護局共同制定發布粵港澳大灣區（內地、澳門）個人信息跨境流動標準合同實施指引在平臺建設方面，已建設粵港澳大灣區數據保護和數據跨境服務平臺，平臺提供“數據跨境合規”“APP 合規”“數據交易流動”“企業數據合規治理”以及“合規能力提升”五大核心解決方案，并提供關于粵港澳大灣區數據跨境流動便利化政策的專項服務等。2024 年 5 月深圳前海上線了全國首個內地香港數據跨境驗證平臺-深港數據跨

262、境驗證平臺。致力于打造深港兩地新型數字化跨境服務基礎設施，基于國產開源區塊鏈底層技術（FISCO BCOS）和分布式數據傳輸協議（DDTP）進行開發，運用區塊鏈不可篡改且可追溯的技術優勢，以哈希值跨境驗證實現用戶自主攜帶資料的可信驗證。1)政策文件前海作為廣東新一輪改革的實驗區，以“依托香港、服務內地、面向世界”為總定位，可以說是“特區中的特區”。表表 22 前海相關數據交易政策文件前海相關數據交易政策文件文件名稱文件名稱主要內容主要內容發文單位和發文單位和時間時間深圳市數據交易管理暫行辦法對數據交易主體類型、數據交易場所運營機構、可交易的數據類型及如何確保數據交易安全進行了規定，并強調涉及國

263、家秘密、未經依法開放的公共數據和未依法獲得授權的個人數據不得交易。深圳市發展和改革委員會；2023 年 2 月84文件名稱文件名稱主要內容主要內容發文單位和發文單位和時間時間深圳市數據商和數據流動交易第三方服務機構管理暫行辦法率先探索規范相關市場主體行為，厘清相關部門職責和各方主體責任；在堅持“所商分離”的前提下，清晰界定了數據交易市場生態中新型主體的概念范圍與角色定位，明確數據商的職能為數據產品開發和（或）數據交易代理，第三方服務機構的職能為提供獨立于數據商以外的法律、安全、質量評估等專業服務，充分激發各類市場主體活力和積極性，有效規范數據交易市場。深圳市發展和改革委員會；2023 年 3月

264、深圳市數據產權登記管理暫行辦法包括登記主體、登記機構、登記行為、管理與監督等七部分內容，其中明確了數據產權登記包括首次登記、許可登記、轉移登記、變更登記、注銷登記和異議登記等六大類型，并探索將數據產權登記應用于企業數據資產確認、融資抵押等領域。深圳市發展和改革委員會；2023 年 7月2)產業基礎在數據交易產業鏈的發展過程中，已經形成包含數據交易平臺、數據供應商、數據需求方、數據中介機構、數據監管機構、技術服務提供者以及法律合規機構在內的數據要素交易生態系統。順豐科技、微眾銀行、前海再保險、前海征信以及前海數據公司等企業扮演著關鍵角色。其中前海數據公司，深度參與數據流動與交易，榮獲國內首批“數

265、據知識產權證書”的殊榮。截至目前，前海數據公司已成功獲得超過 60 項數據知識產權登記證書，覆蓋金融經濟、投資分析、科技創新、人口與土地資源、物流貨運、文化旅游服務、人力資源以及工業產業等多個領域，推動數據資產的價值挖掘，進一步釋放數據要素潛力。在產業生態活動方面，為激發數據交易市場活力，在深圳市發展改革委的指導下，深圳數據交易所聯合深圳國家高技術產業創新中心于 2023 年 6 月 16 日-21日舉辦“第一屆粵港澳大灣區數據交易周”系列活動，圍繞金融、醫療、工業、交通等行業舉辦近 20 場專題路演、產品宣講、交易撮合、企業參觀等活動。2023年 7 月，深圳舉辦了數據要素賦能先進制造業大會

266、，開展“百城千園行”活動，帶動工廠、園區綠色化、數字化、智能化發展，激發數據創新活力，服務廣大企業數字化轉型。（6）海南：）海南：“向數圖強向數圖強”積極推動數據服務產業發展積極推動數據服務產業發展在安全監管方面，海南省網信辦和數據管理部門將會發布相應的通知或指引，針對自貿區企業的數據出境管理，制定適應自由貿易港特性的監管措施。監85管模式將兼顧“高效流動”與“安全可控”，力求探索出一套符合海南自貿區國際化發展目標的數據跨境流動安全監管新模式。同時，將加強跨部門協作，確保風險防控體系的全面落地。在服務方面，海南自貿區將整合地方政府和行業資源，組織政策解讀會、企業輔導會等活動，為企業提供政策咨詢

267、、申報輔導等個性化服務。通過設立“一站式”數據跨境服務中心，為區內企業提供數據分類分級指導、跨境數據管理負面清單解讀、個人信息保護和重要數據申報等服務。此外，自貿區還將加強與港口、機場等節點合作，建立數據出境服務窗口，以方便企業及時開展數據跨境評估和合規申報。在制度創新方面，海南自貿區將以制度創新為核心，制定符合海南發展需要的數據跨境流動管理操作指引，借鑒國際數據管理先進經驗，嘗試建立“前置審核、動態管理、事后抽查”的全流程監管機制，確保數據流動的安全性和合規性。海南還將積極對接 CPTPP、DEPA 等國際數字經貿規則，并開展數據標準互認和規則對接工作，為數據跨境流動創新打下堅實基礎。在平臺

268、建設方面，海南將建設支持數據跨境流動的全流程管理平臺，覆蓋數據跨境流動申請、審核、存證、監管等多個環節。海南自貿區計劃依托海南自由貿易港的政策優勢，打造數據跨境安全評估服務平臺、數據流動公共服務平臺和數據存證一體化監管平臺，為數據跨境流動提供高效便捷的技術支撐。此外，還將加強與國際數據流動標準組織的合作，確保海南自貿區的數據流動與國際標準的互認和兼容性。3.2.2 數據跨境流動的困難與挑戰數據跨境流動面臨諸多的困難與挑戰，特別是在各自貿區實施數據跨境流動負面清單等政策框架下，具體表現為以下幾個方面：（1）數據主權與本地化要求）數據主權與本地化要求在許多國家和自貿區，數據本地化要求日益加強。自貿

269、區內的負面清單往往規定了哪些數據不能跨境流動，要求在本地存儲或處理關鍵數據。這種本地化要求是出于保護國家安全、個人隱私、經濟利益等方面的考慮。各國家和自貿區之間對數據主權的強調，使得跨境數據流動受到多重限制。例如，我國的數據安全法 個人信息保護法 明確規定，對于關鍵信息基礎設施運營商收集的數據，必須在本地存儲，并且跨境傳輸需要經過嚴格的安全評估和審批。這樣的本地化要求阻礙了全球數據的自由流動，增加了企業跨境運營的合規成本和復雜度。（2）法律和監管差異）法律和監管差異不同國家和自貿區在數據保護、隱私、安全等方面的法律法規存在顯著差異，86特別是在跨境數據流動的規定上。各國的法律體系不同，部分國家

270、對跨境數據流動采取嚴格限制，另一些國家則較為寬松。這種差異化的監管環境，導致跨境數據流動的法規難以統一，企業和機構在不同自貿區之間操作時，必須根據當地法律進行合規調整。例如，歐盟的 GDPR 對個人數據的保護極為嚴格，而美國對于數據流動的要求相對寬松，這就要求跨國企業在運營中必須適應各國的法律差異，增加了合規成本和風險。（3）負面清單制度對數據流動的約束）負面清單制度對數據流動的約束自貿區的負面清單通常明確列出了哪些數據類別不允許跨境流動，或對特定領域的數據流動施加限制。這些清單通常涉及敏感數據、關鍵基礎設施數據、公共安全數據等，限制了這些類型的數據跨境流動。負面清單制度使得跨境數據流動的自由

271、度受限，企業在進行全球業務拓展時，必須特別關注目標市場對數據流動的相關限制，確保合規性。這種限制使得數據在跨境流動時的流動性降低，影響了跨國公司和政府之間的數據合作和創新。（4）技術標準不統一與互操作性問題）技術標準不統一與互操作性問題各自貿區在技術標準、數據存儲、傳輸協議等方面的差異，導致數據流動中的互操作性問題。不同地區可能采用不同的技術加密、存儲、訪問控制等標準，使得跨境數據流動的技術整合更加復雜。例如，某些自貿區可能采用特定的加密技術或數據格式，而其他地區則采用不同的技術協議，這些差異影響了數據的順利交換和流動。企業在不同地區之間進行數據傳輸時，需要花費更多的時間和資源來確保技術的兼容

272、性和安全性。（5）跨境監管合作的缺乏）跨境監管合作的缺乏盡管一些自貿區通過自由貿易協定嘗試推動跨境數據流動，但由于缺乏全球統一的監管標準和跨境監管協調機制，監管部門之間的合作仍然面臨很大挑戰。每個自貿區內的監管體系和法律框架不同，跨境數據流動過程中，各國的監管機構可能對數據的存儲、處理、傳輸等提出不同要求，且缺乏有效的跨國監管合作和信息共享機制。企業和政府在實施跨境數據流動時，往往面臨不同地區監管的合規挑戰，甚至在發生數據泄露或濫用事件時，缺乏有效的跨境追責機制。（6）數據隱私與安全風險）數據隱私與安全風險跨境數據流動增加了數據隱私泄露和安全風險的可能性。由于不同地區對數據隱私和安全的保護措施

273、差異，跨境流動的數據可能會面臨在某些地區無法有效保護的風險。例如，某些地區可能沒有足夠的隱私保護法律或數據保護機制，導致數據泄露和濫用的風險加大。自貿區的負面清單往往將涉及敏感數據的跨境流動列為限制項，這反映了跨境數據流動過程中存在的安全和隱私保護風險。這些87風險不僅影響企業的聲譽，還可能導致巨額的合規罰款和法律責任。（7）公眾信任與透明度不足）公眾信任與透明度不足跨境數據流動的過程中，公眾對數據隱私的擔憂不斷增加。各國和自貿區的負面清單、數據保護政策和跨境數據流動的透明度不足，可能導致公眾對跨境數據流動產生不信任，尤其是當他們認為自己的個人數據可能在未經充分保護的情況下跨境流動時。這種缺乏

274、信任可能會影響相關政策的執行力度，也可能影響企業和政府的合作，甚至導致部分數據流動在公眾壓力下暫?；蛳拗?。（8）跨國企業的合規成本增加）跨國企業的合規成本增加跨境數據流動的多重合規要求和法律差異使得跨國企業面臨較高的合規成本和管理難度。自貿區內的負面清單及數據保護要求使得跨國企業在運營時必須為合規付出更多的資源和時間，尤其是涉及敏感數據的處理和存儲時。企業需要根據不同市場的法規要求調整其數據流動策略、技術方案和管理措施，這無形中增加了運營的復雜性和成本。（9）國際協調機制薄弱）國際協調機制薄弱目前，全球范圍內關于數據跨境流動的國際協調機制相對薄弱，盡管一些自貿區和地區如歐盟、亞太經合組織（AP

275、EC）等已經進行了一些嘗試，但全球范圍內缺乏一個統一且具有強制執行力的數據流動標準。各國和地區根據自身利益設定的數據保護規則難以達成一致，跨境數據流動的國際治理仍面臨較大的不確定性和沖突。自貿區內的數據跨境流動，往往受限于區域內不同國家間政策和法律的差異，跨國公司面臨著如何在全球范圍內推動統一的數據治理框架的困難。（10）跨境數據交易缺乏配套機制）跨境數據交易缺乏配套機制我國數據交易意識還處于起步階段，跨境數據交易尚未建立起有效的互動機制，未形成統一的、實現數據要素的規模經濟和網絡效應的數據交易市場生態。因此，各國和自貿區的數據交易流動缺乏主動性。深圳數據交易所為五大數據交易所之首，截至 20

276、23 年底，累計交易總額高達 65 億元，總體來說，體量仍然較小。同時，目前隱私計算技術尚處于發展階段，面臨諸多挑戰，技術方案尚不成熟；不同系統間的互聯互通受到限制；缺乏統一的標準和規范；平臺間算法協議不一致；信任和共識機制尚未建立等，未能完全解決數據跨境流動所面臨的問題。3.2.3 自貿區數據跨境流動的建議數字貿易與數據跨境流動都是數字經濟快速發展的產物，我國 網絡安全法數據安全法個人信息保護法規定數據跨境流動需進行相應的安全評估、認證和備案工作以推動數字貿易以及數據跨境流動法律體系建設。國際規則制定88及雙邊規則對接方面，我國正積極參與數據跨境流動國際規則的制定，以確保數據安全和促進數字經

277、濟的高質量發展。中國與多個國家和地區簽署了數據跨境流動協議，并在一些雙邊自由貿易協定中納入電子商務規則。未來，地方政府可借鑒上海自貿區、粵港澳大灣區等地經驗，主動對接跨境貿易規則，為企業數據跨境流動打通關鍵環節，提供更加公平、公正、非歧視的營商環境。（1）加速自貿區跨境治理和協同）加速自貿區跨境治理和協同1)完善執法清單及負面行為清單完善執法清單及負面行為清單各地政府由過往的禁止性、限制性法律傾向轉變為鼓勵性、引導性傾向，充實并完善數據跨境流動監管的數據管理清單。已經制定相關執法清單及負面行動清單的地方政府結合國家數據跨境新政、地域特點，結合數字貿易和自貿區企業數據跨境流動的實際情況不斷增加和

278、完善重點領域、重點場景和數據類型等清單內容；尚未制定相關執法清單及負面行動清單的地方政府可以參照已經制定數據管理清單和政策城市的經驗和編制要點，加緊制定當地的數據管理清單和創新性的制度設計，加快數據跨境流動的引導和服務。2)大力推動數據跨境流動監管政策試點大力推動數據跨境流動監管政策試點在數字自貿區內，針對數據跨境流動、數據安全監管、數字貿易規則等方面，通過實踐反復檢驗政策實施效果，形成較為成熟、適應性強、推廣性高的制度成果向其他城市和地區推廣?？煽紤]開展跨境數據交易合作試點，制定跨境數據交易技術標準和業務規范，形成前海數據跨境流動監管的配套制度，搭建跨境數據可信流動技術平臺。3)加強數據跨境

279、流動的全鏈條管理加強數據跨境流動的全鏈條管理加強數據跨境流動的全鏈條管理是確保數據安全和企業數字貿易合規性的關鍵措施。所謂全鏈條管理，就是監管機構可以從企業申報、跨境流動、事后監督和評價等方面，為企業提供全方位、全流程數據跨境服務和管理。壓縮企業數據跨境流動審批流程，降低企業數據跨境流動合規成本。加快建立自貿區數據跨境流動監管機構，推動數據跨境流動的監督管理、審查評估等活動，對重要數據設置分行業分類別、分層次、分區域的數據出境審核要求和監管標準，明確安全評估責任主體、評估標準和程序、評估結果等具體內容。4)加大自貿區政策宣講和輔導加大自貿區政策宣講和輔導通過對自貿區數據跨境流動監管政策的宣講和

280、申報輔導，強化合法合規的安全意識，幫助企業培養數據跨境合規人才，促進數據跨境流動治理能力提升，使企業能夠正確理解和開展數跨境合規與跨境流動申報工作，保障企業經營有序發展。同時，還可以吸引自貿區外的企業進駐，更好的促進跨境數字貿易活動和經89濟的發展。5)協助企業數據跨境維權工作協助企業數據跨境維權工作針對企業數據跨境流動的異常情況或發生的安全事件、投訴意見等，通過建立專家智庫、調解糾紛解決機制等，在維護國家安全、公共利益、企業秘密和個人權益的前提下，幫助企業在發生潛在風險和爭議時，開展調查和調解，降低數據主體維權成本，為企業提供參考解決路徑。加強國內外的監管合作。數據跨境流動涉及到不同國家和地

281、區，加強監管必然涉及廣泛的國際合作，以平衡數據跨境自由流動的市場需要和國家及公民個人數據安全。首先，在國內，各城市和地區的自貿區之間應當加強溝通和交流，共同探尋具有中國特色的自貿區的數據跨境監管和服務體系，更好為企業出海提供保障和支持；其實，與歐美發達國家、發展中國家、周邊鄰國以及相關國際組織，就數據跨境流動準則展開友好協商，可以通過簽署雙邊和多邊協議為數據跨境流動監管提供行為依據，建立起數據跨境流動的信任機制，以便協助訪問和調取數據，推動建立跨國、跨區域的聯合執法機構，提高數據跨境流動監管的威懾力，協調和監督數據跨境流動活動。6)加強數據跨境交易生態體系建設加強數據跨境交易生態體系建設支持政

282、府聯合研究機構、數據交易所及相關行業協會等制定數據跨境交易相關清單、交易數據分類分級、數據產品交易平臺、平臺互聯互通、跨境數據安全保障、跨境數據交易監管評估等標準等在深圳等區域先行先試。在智能制造、節能降碳、綠色建造、新能源、智慧城市等重點領域，大力培育貼近業務需求的行業性、產業化數據商。培育數據集成、數據經紀、合規認證、安全審計、數據公證、數據保險、數據托管、資產評估、爭議仲裁、風險評估、人才培訓等第三方專業服務機構，提升自貿區數據跨境流動和交易全流程服務能力。（2）增強企業出海數據安全和合規）增強企業出海數據安全和合規1)遵守自貿區數據跨境監管規定遵守自貿區數據跨境監管規定企業應充分理解自

283、貿區的數據管理清單和相關規定，有效利用和遵守自貿區的政策優勢，積極參與試點和開展數據跨境申請及相關工作，促進業務的有序進行。2)貫徹貫徹數據跨境合規數據跨境合規工作工作企業依法建立數據跨境合規機制和流程，建立分級分類標準，從數據全生命周期進行管理。加強對相關工作人員的數字安全意識培訓，普及數據安全和合規政策，及時發現潛在的風險點，對數據流動的異常行為、不正常的數據流向等進行實時監測并生成警報以便及時響應，確保數據跨境流動符合國際和國內的法律和政策要求。在數字貿易合同建立、數據交接等環節確立相應的數據安全標準。903)建立數據出境常態化風險監控體系建立數據出境常態化風險監控體系企業根據數據出境的

284、風險場景，建立數據安全事件應急處置機制及事件安全應急預案。建立基于數據生命周期的安全技術體系企業通過數據加密存儲、數據權限管控、數據安全傳輸、匿名化和去標識化處理等方法保障出境數據的機密性。4)與監管機構建立良好溝通與監管機構建立良好溝通企業緊密跟進國內的立法節奏，與自貿區監管機構保持溝通，并定期對自身數據保護能力進行自查自糾，積極配合自貿區監管機構的調查和監督工作。5)加強對數據接收方的審查加強對數據接收方的審查企業通過合同或具有法律約束力的文書對境外數據接收方的數據安全保障能力、管理和技術措施進行約定，并加強數據跨境傳輸中的安全審查。6)實時跟進境外接收方所在國家監管要求實時跟進境外接收方

285、所在國家監管要求企業實時跟進境外接收方所在國家/地區的數據安全保護政策、監管動態和相關案例，并實時監督數據接收方在履行協議過程中的數據安全保障能力。91第四章 跨境數據雙向流動案例數字經濟的蓬勃興起，其根源深植于技術的不斷突破與革新之中?？缇硵祿鲃?，這一數字經濟時代的關鍵要素，不僅觸及到錯綜復雜的法律問題，同時也對技術創新與應用提出了前所未有的挑戰。它既是法律治理的焦點，也是技術革新的前沿陣地。在探索如何確保數據依法有序、安全跨境流動的路徑上，法律框架的構建與完善無疑扮演著舉足輕重的角色。通過制定明確的數據跨境流動規則與監管體系，法律為數據跨境活動提供了堅實的合規基石，保障了數據流動的法律性

286、與規范性。然而，面對日新月異的數字技術與不斷涌現的新應用場景，僅憑法律手段顯然難以全面應對所有挑戰。在此背景下，新技術的創新與應用成為了破解跨境數據流動難題的重要突破口。通過挖掘人工智能、區塊鏈、高級加密技術等前沿科技的潛力，有望為跨境數據流動提供更為高效、安全、透明的解決方案。這些新技術不僅能夠增強數據的可追溯性與不可篡改性，提升數據跨境流動的信任度，還能夠優化數據處理與分析流程，提高數據跨境傳輸的效率與精準性，同時確保數據傳輸過程中的安全性與隱私保護。因此，推動數據依法有序、安全跨境流動，既需要法律框架的堅實支撐，也離不開新技術的創新與應用。二者相輔相成，共同構成了跨境數據產品流動的合規保

287、障與技術驅動。在未來的發展中，我們應持續探索法律與技術的深度融合，以更加前瞻的視角和創新的思維，推動跨境數據流動的高效、合規與安全發展。本章總結了國內外 10 個跨境數據產品流動典型應用場景，以期提供更具實踐指導意義的案例與建議。4.1 跨境電商：跨境數據平臺賦能產業帶“出?！?，助力跨境電商市場拓展本案例展示了九鑫智能與鄧白氏香港在授權范圍內的全球數據合作，通過九鑫智能跨境數據平臺的技術整合，賦能國內產業帶出海企業及跨境電商企業在全球競爭日益激烈的環境下，高效拓展國際市場。依托深數所及相關合規部門的指導，九鑫智能能夠在授權范圍內精準匹配產業帶及跨境電商的業務需求，確保高質量獲取關鍵的海外市場洞

288、察。這些數據不僅具備高時效性，更能準確反映海外潛在客戶的真實購買力，幫助國內企業快速、精準地鎖定最具價值的客戶群體。924.1.1 案例實施背景（1）面臨的問題）面臨的問題在在企業內部，由于業務系統各自獨立，數據分散于不同部門或系統之間，缺乏有效整合，導致精準營銷決策難以快速落地，品牌海外拓展難度加劇。在企業外部，跨境電商企業依賴的海外銷售渠道零散，數據源難以統一，致使公司在業務拓展中缺乏統一的全球貿易數據獲取途徑，無法有效整合多渠道數據以形成有價值的市場分析。受限于缺少外部數據的支撐，企業缺乏對全球供應鏈全局的實時把控，從而面臨庫存積壓、物流延遲，以及跨境支付不確定性等多重風險，直接影響整體

289、運營效率。同時，由于缺乏高質量的海外市場數據和洞察，企業在銷售目標期內無法準確判斷高潛市場，導致資源配置缺乏數據支撐，運營決策嚴重滯后。面對以上種種挑戰，跨境電商行業急迫需要通過數據賦能的方式來解決這些痛點，并加速企業全球化擴展的進程。（2）應用場景與需求）應用場景與需求隨著全球跨境電商行業的快速發展，市場競爭已不僅僅體現在產品質量和供應鏈效率，市場信息的掌握、客戶洞察的精準度、應對市場變化的反應速度，均成為決定企業成敗的關鍵。企業在擴展海外市場時，面對著多重挑戰：一是如何準確把握海外市場需求的動態變化；二是如何確保供應鏈資源在全球范圍內的精準對接；三是如何在進入新市場的過程中，避免信息滯后或

290、不合規導致的潛在風險。這些問題都是企業在擴展海外市場時迫切需要解決的。企業意識到傳統的市場經驗和直覺已經無法應對瞬息萬變的國際市場，必須依靠高實時性、高質量且完全合規的海外市場數據，才能在精準定位潛在客戶、優化資源配置、以及跨境供應鏈管理等方面取得成功。這些數據的獲取和使用不僅依賴于數據源的廣度和深度，更要求合規性和時效性，以支持企業的全鏈路數字化轉型。4.1.2 案例方案（1）技術特點）技術特點九鑫智能通過場內交易獲得以鄧白氏代表的海外數據授權，通過深度合作及合規數據授權范圍的跨境數據賦能，打造了一套適合產業帶及跨境電商全業務鏈條的數據解決方案。通過九鑫智能解決方案，授權范圍內企業用戶不僅能

291、夠建立清晰的目標，精準匹配海外市場的需求，還可通過鄧白氏等合規授權機構獲取來自全球 200 多個國家、超過 5.7 億家企業的商業數據，實現高質量數據匹配，捕捉并應對目標市場內的快速變化并形成有效措施。93（2）技術原理）技術原理在數據采集模塊，九鑫智能全域數據連接器通過 RPA、API 調用、數據打標模塊，從全球電商平臺、B2B 合作網站以及行業報告機構，獲取產品、客戶、訂單、評價等多維度信息，并完成數據預處理，形成標準化和結構化的數據集。數據處理模塊采用 NLP（自然語言處理）與 RPA（機器人流程自動化）的深度結合技術，對市場行情進行動態挖掘。分類算法與情感分析模型的集成使企業能夠獲得更

292、精準的客戶反饋與市場趨勢評估，支持基于垂直品類的市場需求分析與數據匹配建模。將業務的需求轉換為數據的需求。智能調度與決策系統首先將需求場景的數據要求與獲得授權海外市場商業數據進行數據匹配，然后將獲得外部數據進行智能轉換，成為可以與企業內部業務系統對接的數據格式，幫助企業自動篩選關鍵數據，最后實現可執行的自動化營銷優化流程、供應鏈調整流程及客戶洞察服務流程，流程可執行并可基于數據和反饋機制進行智能優化或人工干預。圖圖 6 數據平臺技術框架圖數據平臺技術框架圖（3）工作）工作/業務流程業務流程以某醫療器械產品制造商為例，具體實施步驟包括：1）獲取合規數據并匹配市場需求；2）進行市場細分與消費行為分

293、析；3）制定定制化的供應鏈管理方案；4）實時反饋與迭代優化營銷策略。企業通過九鑫智能支持的 i 龍華平臺的“龍數貿”數據服務引入高質量海外數據的數據，獲取到了豐富的歐洲市場潛在客戶畫像和供應鏈風險警示，并根據這些洞察制定了更垂直化的營銷策略，優化了歐洲倉儲和物流路徑。最終，該企業在不到六個月的時間內，實現了對歐洲市場的94深度滲透，顯著提升了品牌在當地的知名度和市場份額。（4）方案亮點）方案亮點1)完成合規數據引導與授權范圍內業務分析完成合規數據引導與授權范圍內業務分析在深數所及相關合規部門的指導下，九鑫智能在合法合規的前提下，基于鄧白氏提供的全球數據進行授權范圍內的篩選和分析，確保企業用數需

294、求符合中國和國際法規及數據規范要求。2)實施高質量的數據集成與加工實施高質量的數據集成與加工為確保數據的完整性和時效性，九鑫智能對授權海外市場數據數據進行了高標準的預處理，不僅消除了重復和與需求場景無關的部分，而且通過行業數據模型的優化用數需求，使外外市場數據能更加精準匹配企業的實際需求，降低企業用數成本，提高用數效率。3)支持定制化精準營銷策略支持定制化精準營銷策略根據市場數據分析結果，持續支持企業制定個性化的全球營銷方案中數據應用需求，使企業能夠精準觸達目標客戶，合理分配各市場的資源并優化產品定位，提升市場滲透率和品牌影響力。4.1.3 案例應用成效在深圳市龍華區政數局的指導下，九鑫利用自

295、有的安全數據平臺和數據加工技術，通過鄧白氏等海外合規授權的全球商業數據，為龍華區出海企業提供“龍數貿”數據服務，該服務通過 i 龍華小程序和 APP 為龍華區內出海企業提供覆蓋全球 200 多個國家和地區、超過 5.6 億家全球企業的商業信息。通過這項服務，出海企業能夠迅速了解目標市場的總體經濟狀況、行業發展趨勢、主要競爭對手和潛在合作伙伴的信息，并獲取潛在客戶的業務拓展聯系方式，有效降低了市場選擇的風險和拓展難度。以深圳市龍華區醫療器械行業為例，通過“龍數貿”數據服務在未來 3 年中有望增加 10+個新市場準入機會，預計新增國際市場收入增長 10-30%；市場分析時間縮短 30%-40%，將

296、有效提高市場擴展的效率；供應鏈數據優化預計使醫療器械供應鏈效率預期提升 20-40%，可降低 5-15%以上的供應鏈成本。本案例憑借九鑫智能與鄧白氏香港在跨境數據方面的深度合作，榮獲了由商務部中國國際電子商務中心指導、浙江省商務廳等 12 個部門聯合主辦的“之江創客”2024 全球電子商務創業創新大賽跨境電商決賽一等獎，并成功晉級全球總決賽。此外，本案例還進一步表明，數據不僅僅是企業走向國際市場的重要工具，更是推動企業實現數字化轉型和全球戰略落地的關鍵驅動因素。通過將數據與生95產、營銷、運營等各個環節緊密融合，企業能夠更快速地適應全球市場的變化，實現持續穩定的增長。因此，對于產業帶出海企業和

297、跨境電商企業而言，加強數據合規管理，充分利用跨境數據賦能，以及積極推進數字化轉型，將是實現長遠發展和全球戰略的關鍵所在。圖圖 7“龍數貿龍數貿”數據服務實現流程圖數據服務實現流程圖964.2 跨境科創：全球科創情報大數據智能分析平臺智慧芽是一家 AI 驅動的科技創新和知識產權信息服務商，聚焦科技創新過程中的知識產權和研發創新的信息服務需求，打造了大數據+AI 驅動的全球科創情報大數據智能分析平臺。通過來自全球的海量科技創新數據，賦能中國科技企業、政府單位、高校、科研院所、金融機構等，構建服務新質生產力的“新引擎”。案例旨在結合自身在專利、論文、工商等領域的實踐，設計并總結一套相對通用的科創情報

298、大數據和智能分析系統。核心依托了“超級數據工廠”和大語言模型，基于業界領先的大數據處理和分析技術、計算機視覺、機器學習、深度學習、大模型等技術，以實現高效、精準的數據治理和應用。4.2.1 案例背景（1）數據源分散、結構化程度較低）數據源分散、結構化程度較低科技情報平臺需要整合來自多個渠道和系統的數據，涵蓋專利、論文、市場調研、新聞等。然而，這些數據，不僅在文檔格式上差異巨大，而且在結構化程度上也存在顯著差異。例如，來自全球 170 個國家/地區的專利，其格式、書寫要求、語言等不盡相同，在引入科創情報平臺前需進行清洗、挖掘、治理等環節才能真正發揮價值。（2）數據信息過載、更新不及時）數據信息過

299、載、更新不及時隨著科技、產業和市場的不斷發展，平臺需要處理的數據量呈指數增長。這些數據的加工處理通常需經過標準化、去重、標簽化、分類等環節，整體耗時較長，因而導致數據更新的周期被延長，使得企業等機構無法實時掌握最前沿的技術動態和市場趨勢。（3）專業分析能力不足、專業人才短缺）專業分析能力不足、專業人才短缺即使擁有大量高質量的數據，如何從這些數據中提取相關信息并進行有效分析與深度洞察，依然需要具備強大的專業分析能力。而這種能力不僅考驗分析師的行業知識背景，還對其數據分析能力、跨學科的思維能力以及對復雜問題的解決技巧提出了更高的要求。（4）數據安全與隱私保護風險高）數據安全與隱私保護風險高隨著數據

300、涉及領域的擴大和敏感信息的增加，如何確保數據傳輸、存儲和使用過程中的安全性，避免泄漏和濫用，已成為關注的重點。數據泄露不僅會導致企業損失，還可能引發法律合規上的重大風險。因此，平臺應能夠助力企業及時跟蹤全球科技創新動態，預判技術發展的未97來趨勢，幫助企業及時調整研發策略，避免技術研發的盲目性，也需為知識產權的保護提供有力支撐。平臺還應通過精準的技術與市場評估，助力政府、金融機構等單位識別創新項目的潛力，加速科技成果轉化，提供基于數據的科學決策支持。4.2.2 案例方案介紹（1）技術亮點）技術亮點智慧芽多年來積累了豐富的數據，包括覆蓋全球 170 個受理局的超 1.9 億專利、超 1.9 億文

301、獻、超 8.9 億序列、超 2.5 億化學結構、超 9 萬全球藥物、超 4萬靶點、超 1.3 億全球企業數據等?；谏鲜鰯祿?，智慧芽通過大數據、AI 等技術，整合、加工各項結構化和非結構化數據要素，打造了面向特定領域的結構化、標準化數據集，并形成各項數據應用，幫助企業形成各項知識和洞察能力，致力于促進數據要素的高效利用和價值釋放，為行業發展提供可參考、可復制的解決方案，形成良性產業生態，確保生態可持續發展。圖圖 8 智慧芽全球科創情報大數據智能分析平臺賦能科技創新智慧芽全球科創情報大數據智能分析平臺賦能科技創新（2）發揮作用）發揮作用助力優化企業知識產權管理工作助力優化企業知識產權管理工作。智

302、慧芽的自動化專利檢索和分析工具能夠幫助企業避免重復研發，節省成本。通過分析自身和競爭對手的全球專利布局，企業能制定最優的專利申請策略，避免無效專利申請，降低專利申請和維護成本，助力實現搶占市場先機。提供技術情報支持以提升研發效能提供技術情報支持以提升研發效能。智慧芽一方面提供技術情報支持，幫助研發團隊識別市場潛力技術方向，避免資源浪費，還通過競爭情報分析，幫助企業制定更有效的研發策略，提高投資回報率。此外，平臺提供的技術文獻和專利文檔，為企業借鑒現有技術成果提供了便利，助力提升產品質量。智慧芽已助力985000 余家客戶中的 10 萬多名研發人員提升創新效率。支持政府支持政府、高校高校、金融機

303、構等賦能科技創新金融機構等賦能科技創新。除服務企業外，智慧芽還為政府、高校和金融機構等提供精準的科技評估工具。通過科學、全面的科創評估模型，一方面能夠幫助這些機構快速識別創新型企業，為其提供精準的金融和政策支持，另一方面還能提高科技成果轉化的成功率，促進了科技成果的市場化應用。（3）業務流程）業務流程圖圖 9 智慧芽數據超級工廠典型的數據孵化流程智慧芽數據超級工廠典型的數據孵化流程本案例依據GB/T36073-2018 數據管理能力成熟度評估模型國家標準，構建了一套符合標準的大數據工廠，全面覆蓋數據治理全生命周期，涉及從數據獲取、分析、加工到質量控制的全過程。該“工廠”整合了多種平臺和技術，如

304、大數據平臺、訓練平臺、大規模計算平臺等，支持多源異構數據的采集、處理和分析，并運用先進算法（包括機器學習、自然語言處理、知識圖譜等）進行數據挖掘與決策支持。首先，智慧芽對多源、異構數據進行采集適配，支持批量和實時數據采集場景。同時，基于數據清洗、脫敏、融合等多種處理能力，確保數據的質量和一致性。然后，使用先進的算法能力對數據進行結構化、融合和打通，并采用計算機視覺、機器學習、自然語言處理、神經網絡、OCR 識別、知識圖譜、大模型技術等處理和分析分類數據，輔助創新決策，提升業務洞察力。其次，通過明確數據資源盤點的步驟，建立目錄架構，設計標準屬性，確保組織數據資源盤得全、看得清、讀得懂。利用業內通

305、用的數據倉庫和數據湖進行數據存儲，構建組織級數據目錄，便于管理和使用。再次，從全面性、準確性、完整性、合規性、專業性、一致性和及時性七大維度上進行全面評估和保障。配合自研的大數據監控、數據處理、數據標注和數99據發布等系統，確保數據生產過程各環節穩定，及時發現并修復潛在數據問題，提升用戶體驗。最后，通過對數據的分布、位置、類型、級別進行摸底梳理，明確保護對象后，在此基礎上通過區分不同的敏感數據，關聯不同的分類分級，做到安全防護有的放矢，確保數據的“用”與“護”結合。借助流程、工具和技術能力建設，充分保證了數據生命周期的安全性和可靠性。進一步看，該“工廠”基于業界領先的大數據處理和分析技術、計算

306、機視覺、機器學習、深度學習等技術，主要用于實現數據加工與增值、數據流動與共享和數據復用等關鍵作用，最終助力達成高效、精準的數據治理和應用。4.2.3 案例應用成效智慧芽自成立以來致力于匯聚全球科創數據，為科技創新群體賦能。智慧芽已在全球范圍內服務 15000 余家客戶，覆蓋生物醫藥、新材料、智能制造、新能源汽車、通信、半導體、高校和科研院所等領域。例如，華為茶思屋科技網站上線的“查思專利”，依托行業領先的合作伙伴智慧芽，部署在華為云，致力于通過數據開放與共享，為社會公眾提供一個平臺來更好地挖掘專利文獻的價值。在科技金融領域，智慧芽已成功服務近百家領先機構，包括國有商業銀行、股份制商業銀行、民營

307、銀行、國內外知名投資機構和征信公司等，助其打造科技金融服務新模式。例如，興業銀行推出“技術流”評價體系，通過對創新型、科技型企業的綜合能力精準畫像，為業內提供了解決科技企業融資難題的新示范。借助智慧芽知識產權為核心的大數據分析，興業銀行上海分行聚焦國家級、市級專精特新“小巨人”企業等重點服務對象，篩選近 1700 戶科技型企業作為目標客戶，為之提供多維度、多層次的金融服務。4.3 跨境醫療：數據合規平臺助力北京友誼醫院順利開展跨境醫學研究工作4.3.1 案例簡介COLOR IV 國際多中心臨床研究跨境平臺合作項目中涉及個人敏感數據安全及數據跨境合規方面的要求，需要按國家數據安全法律法規要求做好

308、數據安全防護，并進行實時全方位的數據合規監控。為了解決以上問題，北京友誼醫院搭建了符合數據安全法律法規要求的醫療數據跨境研究平臺，并按照中央網信辦要求進行跨境評估，順利開展了跨境醫學研究工作。1004.3.2 案例實施背景隨著全球醫學交流的日益頻繁，醫療數據的跨境需求也變得更加迫切。但醫學實驗中涉及大量受試者的個人信息數據，這些數據屬于敏感個人信息的范疇，增加了跨境傳輸的合規難度。確保個人信息跨境滿足中華人民共和國個人信息保護法、中華人民共和國數據安全法、數據出境安全評估辦法等法律法規和監管要求，是醫療跨境研究工作順利開展的必備前提?！癈OLOR IV 國際多中心臨床研究跨境平臺合作項目”是首

309、都醫科大學附屬北京友誼醫院（簡稱“北京友誼醫院”）牽頭并與荷蘭阿姆斯特丹大學醫學中心（AUMC）聯合發起的，中國和歐洲知名醫學中心共同參與的國際多中心結直腸外科臨床研究項目，項目中涉及我國境內參與項目研究的受試者個人信息的出境合規和安全保障。作為中央網信辦發布數據出境安全評估辦法后的首個跨境評估申報項目，要能有效落實評估辦法中的相關要求，并順利通過中央網信辦的審批。該項目涉及個人敏感數據安全及數據跨境合規方面的要求，需要按國家數據安全法律法規要求做好數據安全防護，并進行實時全方位的數據合規監控。4.3.3 技術方案（1）方案思路）方案思路在“COLOR IV 國際多中心臨床研究跨境平臺合作項目

310、”醫療數據跨境研究平臺基礎上，搭建符合數據安全法律法規要求的數據合規管理平臺，按照中央網信辦要求進行跨境評估。數據合規評估主要涵蓋了數據出境的合法性、正當性及必要性評估，數據處理者數據安全保障能力評估，境外接收方數據安全情況評估，以及合同約束風險評估。其中合法性評估重點包括評估所需要出境的數據不屬于禁止出境的數據類型、遵守個人信息跨境的單獨同意規則、確保境外接收方達到規定的個人信息保護標準、規范開展數據出境風險評估工作；正當性評估重點包括評估數據處理者具備數據安全處理的專業要求、數據跨境傳輸的正向價值、數據跨境傳輸倫理符合、數據跨境傳輸符合雙方組織的研究訴求；必要性評估重點包括評估數據出境具有

311、明確的研究目標、所需出境數據為實現研究目標所必須、數據出境為國際醫療研究合作所必須。數據處理者的數據安全保障能力評估重點包括數據安全管理保障能力、數據安全技術保障能力和境內數據處理者國內合規情況評估；境外數據接收方數據安全情況評估重點包括境外接收方的基本情況、境外接收方數據安全保障能力評估、境外環境合規性評估、境外接收方承諾約定的數據處理安全性；合同約束風險評估重點針對雙方簽署的數據出境合同是否已經充分約定了境外接收方數據101處理活動的目的、范圍、方式并要求境外接收方做出數據安全保護責任義務相關內容的承諾及對應條款進行評估。（2）方案架構）方案架構醫療數據跨境研究平臺采用 B/S 架構，基于

312、公有云租戶服務開通云上資源進行研究平臺的部署，并于公網以 VPN 接入的方式提供授權 IP 網絡內的用戶方可訪問的 COLOR IV 研究支撐服務。數據安全相關功能實現涉及：數據安全下載及傳輸、數據加密存儲、數據脫敏、平臺用戶管理及權限控制、數據訪問控制、系統日志審計、數據備份等。圖圖 10 醫療數據跨境研究平臺總體架構圖醫療數據跨境研究平臺總體架構圖數據合規管理平臺總體依據網絡安全法數據安全法個人信息保護法關鍵信息基礎設施保護條例(簡稱“三法一條例”)等法律法規的要求，對于法律法規中數據處理者或網絡及關鍵信息基礎設施運營者等如何保護數據安全的相關責任和義務，進行系統化和自動化的監控與管理。圖

313、圖 11 數據合規管理平臺總體架構圖數據合規管理平臺總體架構圖102（3）方案流程）方案流程本項目數據合規管理平臺的監管流程分為事前、事中和事后 3 個環節。事前基于法律法規評估用戶授權的合法性、有效性，確定擬跨境傳輸的個人信息符合“最小必要”原則；事中利用數據合規管理平臺的實時監控技術進行合規性實時分析、監測與預警；事后利用數據合規管理平臺的存證取證技術對整個跨境過程進行審計。圖圖 12 數據合規平臺總體架構圖數據合規平臺總體架構圖（4）方案創新點與亮點）方案創新點與亮點數據合規管理是目前業內比較前沿的一個技術方向，數安信（北京）科技有限公司和云津智慧科技有限公司攜手在數據合規智能監管領域實

314、現了模式創新和技術創新。1)模式創新本項目部署的數據合規管理平臺總體依據 網絡安全法 數據安全法 個人信息保護法關鍵信息基礎設施保護條例（簡稱“三法一條例”）等法律法規的要求，對于法律法規中數據處理者或網絡及關鍵信息基礎設施運營者等如何保護數據安全的相關責任和義務進行智能化的法律風險解析，并對應設計了計算機可自動執行的數據合規監測策略，搭建了醫療數據跨境合規知識庫體系。2)技術創新目前醫療領域數據合規更多的是從制度層面上監管，缺少新一代信息技術賦能，本案例搭建的數據合規管理平臺解決了智能化數據合規風險管控工具缺失的問題。數據合規管理平臺主要包括四個模塊：數據合規信息采集模塊：本模塊主要實現對數

315、據合規信息的采集，合規數據采集點涵蓋數據處理各個環節，包括數據收集、傳輸、存儲、使用、加工、提供和公開等，數據合規采集方式包括數據掃描、API 接口報送、網絡流量采集和合規問卷調研等多種方式；數據合規信息分析模塊：本模塊主要實現對采集來的數據合規信息進行分析和處理，主要功能包括數據安全法律法規知識庫、數據安全合規規則分析與管理、數據安全技術處理的合規分析及數據安全管理的合規分析等；數據合規監管處置模塊：本模塊主要實現對數據合規結果的處理及給上級監103管機構的合規數據報送等，主要功能包括合規態勢監控、合規分析報表及合規監管數據報送等；數據合規安全審計模塊：本模塊主要實現數據合規監管過程的審計，

316、確保合規監管過程的有效性與合法性，主要功能包括合規信息采集審計、合規信息分析處理審計與合規審計報表分析等。通過數據合規檢測管理，可以對重要數據的整個處理流程中的安全合規措施及安全風險情況進行實時在線監控。4.3.4 案例應用成效作為中央網信辦發布 數據出境安全評估辦法 后的首個跨境評估申報項目，本項目有效落實評估辦法中的相關要求，并順利通過中央網信辦的審批。本項目作為國家衛生健康委員會（簡稱“國家衛健委”）和北京市委網絡安全和信息化委員會辦公室（簡稱“北京網信辦”）在醫學研究領域數據出境安全評估的首個試點案例，同時也是中央網信辦發布數據出境安全評估辦法后的首個數據跨境評估申報和審批通過項目，意

317、義重大。4.4 跨境金融：鄧白氏憑借跨境企業征信數據服務，助力外向型企業在香港融資香港作為連接內地與世界的重要門戶，正發揮其領先金融中心的作用，支持不斷增長的跨境業務。一方面，跨境企業征信互通可支持銀行的信貸批核，有助加強銀行的信用風險管理，另一方面亦可惠及借款企業，尤其中小企業，促進它們取得融資，并降低借貸成本?，F階段隨著香港與內地的跨境商業活動持續增加，以及粵港澳大灣區的經濟與金融日益融合，兩地銀行業及商界均提出跨境企業征信互通的需求。但長期以來，數據跨境在保證數據有效可信、遵守數據治理的前提下確保其合法合規地流動始終是很多企業、機構面臨的挑戰。面對跨境數據要素信息不對稱、企業融資難、時效

318、慢等困境，因應創新科技及工業局與國家互聯網信息辦公室共同發布粵港澳大灣區（內地、香港）個人信息跨境流動標準合同（大灣區標準合同）便利措施及先行先試安排，鄧白氏公司作為征信機構首批參與，以金融服務業為抓手，了解并深耕各地區在監管政策、數據共享、金融基礎設施等方面的特色差異，根據區域性要求，并在今年順應推出跨境企業征信數據服務，助力外向型企業在香港側融資，助力實現金融數據要素高效流動，提升整體金融服務水平。1044.4.1 案例實施背景隨著粵港澳大灣區經濟融合加深，銀行和企業均對跨境企業征信提出了需求。對此，中銀香港表示，希望通過擴大跨境征信合作，優化信貸審批流程，幫助香港和內地企業加快融資，促進

319、跨境業務，深化兩地經濟融合。匯豐香港表示，參與跨境征信試點，利用該措施評估區內企業信用，提升一站式跨境金融服務，助力客戶業務增長。在粵港澳三地經濟高度融合的發展背景下，現仍存在各城市、地區的數據過于分散的現象，缺乏有效的整合和共享機制，且各地的金融市場和監管體系均存在差異，導致跨境金融交易和資金流動受到限制，金融機構在合規篩查、信貸決策等方面普遍缺乏全面、實時、有效可信的數據支持。扎根中國 40 余年來，鄧白氏秉承“扎根中國市場，服務中國企業”的理念，將全球能力與本土需求相結合，不斷推出創新的產品和服務，并在探索企業商業信息有序合規跨境流動方面取得顯著成效。作為中國內地首家經央行備案的外資征信

320、機構，同時也是香港地區受認可的征信機構，鄧白氏以兩地廣泛的數據網絡和渠道聯通，有效連通粵港澳大灣區內外的數據資源。同時，積累的豐富金融信息和場景數據，為企業提供專業的融資支持和輔助服務，有助于降低企業融資成本，提高融資效率，促進區域內企業的健康發展。4.4.2 案例方案介紹（1）架構設計）架構設計鄧白氏順應大灣區跨境資訊流動的政策號召推出的跨境企業征信數據服務，以金融服務業為切入點，依托鄧白氏強大的全球數據能力，通過收集和整合來自不同渠道的企業信用信息，結合鄧白氏龐大的商業信息洞察能力，搭建一套有序、合規、高效的南北數據要素雙向流動的跨境傳輸體系，以應對日益復雜的監管環境和市場需求。該案例方案

321、包含了各類企業的綜合性數據要素，用以協助金融機構推進跨境活動的企業在灣區內的借貸審批進度，其內涉及企業的多個信息維度，依照內地相關法律法規的規定，向內地公共管理和服務機構、公共信用信息管理系統或其他獲得合法授權的機構查閱、索取相關數據信息。鄧白氏通過集合來自中國內地各類企業的豐富數據資源，形成了該案例方案下綜合性的企業信息數據庫，為灣區金融機構在對跨境企業提供融資支持階段提供了全面的信貸決策參考，評估借款人或其涉跨境關聯企業的信用水平，用以加強信貸風險管理，進而有效降低金融機構壞賬率。同時，在數據收集和使用方面，鄧白氏同樣嚴格遵守了內地相關法律法規的105要求，并依法向公共管理機構或信用信息系

322、統進行查閱和索取，嚴格確保數據的合法合規性，保護企業和個人的隱私權益。圖 13 業務流程圖（南向）（2）技術支持）技術支持鄧白氏作為全球商業決策信息和分析服務機構，擁有強大的數據清洗能力，能夠從海量的原始數據要素中提取出關鍵的企業信息。通過專業的數據處理技術，鄧白氏能夠將這些信息轉化為格式統一、結構化的數據并進行呈現，易于客戶理解及二次加工。如對多源異構的數據進行深度融合，完成數據的清洗加工過程，在處理加工過程中完成數據的異常值、空值、無效值等多種數據處理技術，最終形成鄧白氏標準的能夠唯一標識企業多維度的數據主題?；趯ζ髽I數據的理解，案例方案構建了標識企業經營狀況的企業經營指標，通過這些指標

323、可便捷、清楚的標識企業經營風險或經營異常，同時結合企業各種主題數據、指標、指數模型等，有效助力評估企業。（3）數據安全和合規）數據安全和合規數據安全、隱私與數據合規貫穿于數據生命周期管理的始終。鄧白氏遵循全球各地有關數據安全、隱私和數據保護的規定和國際公認的 ISO/IEC27000 系列標準，針對數據合規與道德、數據管理和信息安全制定并實施了嚴格的政策，以確保數據的合規性和安全性。嚴格遵守網絡安全法、數據安全法和個人信息保護法等相關法律法規的規定，建立并遵守一套全面的數據安全政策和管理框架，以保護數據的機密性、完整性和可用性。106在數據采集環節，所有的數據源都經過完整的評估，主要包括以下

324、3 個方面：1)數據源：新采集數據時，我們將審核數據來源確保合法、合規，若數據來源于第三方數據供應商，我們將審查數據供應商的資質及其數據源的合法、合規性2)待采集數據項：審查該等數據是否可通過該數據源被合法采集3)數據采集方式：審查該數據采集方式是否符合數據合規與安全的要求4.4.3 案例應用成效（1）經濟效用性）經濟效用性順應大灣區跨境資訊流動的政策號召，鄧白氏依托粵港澳大灣區數據跨境流動合作備忘錄推出的跨境企業征信數據服務，成功幫助外向型企業在香港融資，增強信用評估透明度，促進更明智的信用評估和決策過程，為其發展創造更多機會，成功助力跨境數據流動試點。在首批試點個案中，鄧白氏助力香港銀行在

325、獲得企業客戶同意后，跨境查閱相關企業在另一地的企業信用信息，讓銀行更了解客戶的經營情況。這不僅可縮短信貸審批流程，加快信貸決策的速度，同時亦有助加強金融機構的風險管理能力，保障灣區持續高質量發展。個案一為從事鐘表制造及貿易的香港中小企業，全資控制深圳一家子公司。中銀香港通過獲得該子公司的企業信用信息及信用評估，令該企業成功獲批 600萬元港幣貿易融資或透支額度，以及 150 萬港幣的綜合財資額度。個案二為從事電子產品及通信設備等業務的香港企業，其全資股東為深圳企業。中銀香港通過借助對其全資股東的信息評估，完成貿易再融資的授信審批，向該企業提供了約 200 萬美元款項。個案三為一家有融資需求的從

326、事旅游分銷服務的香港中小企業，由于公司資產負債表相對較弱，故內地母公司的信用狀況在信貸評估過程中起到關鍵作用。香港匯豐銀行獲得相關征信信息完成內部審批后，提供了 500 萬元港幣融資貸款額度。（2）行業示范性）行業示范性作為深耕內地和香港的企業征信機構具有得天獨厚的數據優勢，利用全球數據優勢和專業數據服務，確保數據合規傳輸，并采用加密傳輸的安全機制，以確保數據在跨境流動過程中的安全性，幫助在灣區經營的外向型企業有效地獲得經營所需的信貸融資，從而助力灣區吸引更多優質企業投資，優化金融信貸環境，為金融行業及各企業未來發展提供廣闊的發展空間。（3）可持續發展性）可持續發展性鄧白氏始終基于粵港澳大灣區

327、的堅實金融基礎設施，密切關注大灣區的經濟107發展、產業升級以及金融創新等動態，以便更好地理解市場對金融數據產品的需求變化。鄧白氏將持續加強數據清洗、整合和分析能力，以提供高質量、準確且具備創新性的金融數據產品。此外，鄧白氏還將提供數據可視化和數據挖掘等增值服務，幫助客戶更有效地分析和利用數據。鄧白氏致力于深入了解市場需求、提升數據處理能力、創新產品服務、拓展銷售渠道以及加強品牌建設等方面，以全面提升鄧白氏的發展韌性，并助力“數字灣區”的可持續發展。鄧白氏作為全球領先的數據服務和商業洞見提供者，將以數據為基礎，以科技為驅動，以創新為引領，為大灣區的企業提供全方位的支持和服務，通過數據賦能助力粵

328、港澳大灣區的金融機構實現數字化決策，推動灣區企業國際化和可持續發展轉型，共同實現高質量發展和區域經濟的繁榮。4.5 跨境理財：基于隱私保護計算的跨境理財通監管服務本案例聚焦于跨境理財通（南向通）業務監管服務，華控清交運用隱私保護計算技術，在確?？蛻綦[私安全的前提下，實現內地與港澳銀行間數據的安全融合，以滿足監管報告中對投資人投資理財產品金額統計的需求，同時避免個人敏感信息泄露，推動粵港澳大灣區金融領域的數據互聯互通與業務發展。4.5.1 案例背景依據中華人民共和國網絡安全法中華人民共和國數據安全法中華人民共和國個人信息保護法以及香港個人資料（隱私）條例 銀行業條例Customer Data P

329、rotection等相關法律法規和金融行業政策文件，在跨境理財通業務的數據收集與使用過程中，必須確保個人金融信息和用戶敏感信息的安全?？缇忱碡斖ǎ舷蛲ǎI務監管報告需提供投資人投資理財產品的金額，但在港澳銀行有多個內地合作銀行的場景下，統計每個合作銀行的投資金額工作量巨大。而傳統的統計方式在處理跨境銀行間數據時，若要獲取準確的投資金額數據，不可避免地會暴露個人敏感信息，這不僅違反了相關法律法規對于個人信息保護的要求，還可能引發客戶對隱私安全的擔憂，進而影響跨境理財通業務的開展。4.5.2 案例方案（1）技術原理）技術原理基于隱私保護計算技術，實現數據“可用不可見”。在客戶充分授權的前提下，原

330、始賬號信息不出域，確?？蛻綦[私安全。同時，根據客戶名稱、手機號、標識號碼等信息，按照分層匹配規則判斷是否為相同用戶，提高數據匹配的準確108性。（2）應用原理）應用原理本案例涉及內地合作銀行、港澳銷售銀行以及隱私保護計算平臺。內地合作銀行提供南向通匯款戶信息，港澳銷售銀行提供南向通投資戶信息，兩者通過隱私保護計算平臺進行安全匹配。而數據在各自銀行內部存儲和處理，僅將經過加密和處理后的特征信息傳輸至隱私保護計算平臺進行匹配計算，確保原始數據不離開本地。圖圖 14 銀行系統與隱私保護計算平臺數據交互示意銀行系統與隱私保護計算平臺數據交互示意（3）工作流程）工作流程首先首先，是數據提供階段：合作銀行

331、提供南向通匯款戶信息，包括客戶中文名稱、英文名稱、手機號碼區號、手機號碼、唯一標識類型、唯一標識號碼等；港澳銷售銀行提供南向通投資戶信息及對應的投資金額，以及客戶相關基本信息。其次其次，是安全匹配階段：隱私保護計算平臺根據分層匹配規則，對雙方提供的信息進行安全匹配，判斷是否為同一用戶。在匹配過程中，原始數據始終保留在各109自銀行內部，不進行原始數據的傳輸和共享。最后最后，是結果生成階段：隱私保護計算平臺將匹配結果反饋給相關銀行，生成投資金額統計報表，用于跨境理財通業務監管報告，同時確保個人敏感信息不被泄露。（4）技術亮點）技術亮點1)保障數據安全：有效保護客戶隱私，避免個人敏感信息在數據統計

332、過程中的泄露風險，滿足法律法規要求。2)實現精準統計：準確完成內地合作銀行南向通匯款戶與港澳銷售銀行南向通投資戶的信息匹配，為監管報告提供精準的投資金額統計數據，提高監管效率。3)融合跨區域數據：打破內地與港澳銀行間的數據壁壘，實現大灣區跨境、跨實體的信息安全流動，促進金融數據的聯動價值發揮。4.5.3 案例應用成效案例應用成效（1）在數據安全融合方面，成功在不泄露原始隱私數據的前提下，實現內地和香港兩地銀行間的數據安全融合，保障了客戶隱私安全，增強了客戶對跨境理財通業務的信任。（2）在業務流程優化方面，簡化了投資金額統計流程，減少了人工統計工作量，提高了數據統計的準確性和及時性，有助于金融機

333、構更高效地開展跨境理財通業務。（3）該案例納入中國人民銀行廣東省分行公示的粵港澳大灣區金融科技跨境創新測試應用?？芍С执鬄硡^跨境理財通等業務雙向信息安全合規流動，提升金融機構監管報告編制效率，減低銀行人工成本，提升金融服務安全性。4.6 跨境數據驗證：CU Datahub 可信跨境數據流動平臺中大數據有限公司聯合中國信通院、深圳數據交易所，依托香港中文大學在網絡編碼、區塊鏈技術等領域的深厚積累，并結合邊緣云、密鑰共享等先進的網絡安全手段，共同打造了一個跨境可信數據流動平臺。該平臺旨在作為全球數據提供方、數據需求方及監管機構之間的橋梁，提供安全、合規且高效的跨境數據流動服務。該平臺不僅運用先進的網絡安全技術，構建了嚴密的數據安全傳輸機制，確?？缇硵祿趥鬏斶^程中的安全性與完整性，有效防范了數據泄露和篡改的風險；同時，平臺還依據相關法律法規，建立了完善的數據合規處理流程，確保數據跨境流動的合法