数据跨境流通的价值、困境及进路

在数据跨境流通中，实现全球统一标准相比于遵守多种监管标准更为优越，但面临技术变革或全球政治经济格局突变时，统一监管可能会失灵，通过借助成本收益分析，可以制定出在特定条件下更为经济、均衡的数据跨境政策。

(一) 布鲁塞尔效应与统一数据跨境标准

布鲁塞尔效应是指欧盟通过单方面监管全球市场的能力，将欧盟规则传播给欧盟以外的市场主体和监管机构的现象。^[注1]由于欧盟规则的实施和执行在全球范围内具有影响力，因此可以让欧盟在全球市场上发挥着重要的监管和引领作用。在布鲁塞尔效应中，是以单边监管全球化为基础，单边监管全球化的假设认为，采用全球统一标准比遵守多种监管标准更为优越。当一个国家能够通过市场机制将其法律法规延伸至境外，从而导致标准的全球化时，单边监管全球化就成为可能。^[注2]

布鲁塞尔效应解释了欧盟《通用数据保护条例》（GDPR）等政策的演进过程。布鲁塞尔效应指出，“欧盟模式”的全球化并不是有预谋的，而是在欧盟搭建内部监管活动过程中偶然形成的。与传统的法律移植理论相比较，布鲁塞尔效应更能够解释，“欧盟模式”的全球化乃至被其他国家本国化的原因。对于在欧盟地区之外的企业而言，欧盟市场难以割舍，企业需要主动满足欧盟规定的数据合规要求，以获得欧盟市场的准入资格。同时，尽早实现企业在欧盟的数据合规，也可以降低在其他国家市场的合规成本，这将促使企业将欧盟标准推广到全球市场。

但布鲁塞尔效应在面临技术变革或全球政治经济格局突变时，便可能会失灵。如果监管对象可以利用新的数据技术实现自身的物理迁移，例如企业遵守全球统一标准不会比遵守宽松监管要求获得更大的利润，企业的生产或经营在不同市场之间可以顺利分割，而且遵守多元监管标准不会比遵守统一标准产生更高的成本，这些都会妨碍布鲁塞尔效应的形成。^[注3]

(二) 成本收益分析与制定数据跨境政策

成本收益分析是一种技术，能够用来改善公共政策和法律法规。该技术以货币化方式衡量不同政策对社会福利和净收益的影响，帮助决策者判断哪种政策最有利于社会福利，哪种政策对净收益的影响最大，哪种政策值得采用。^[注4]

在制定数据跨境流通的政策及法律法规时，可以借用数学公式，以提高法律的准确适用性。可以通过计算单位成本下，产生的收益情况，来分析如何制定更为适宜的数据跨境政策，即比较在单位成本下，不同政策产生的收益大小，其计算公示可以这样表示：E=I/C。其中I代表收益（income），C代表成本（cost），E代表经济性（economy），E的数值越大，则该政策的经济性越高。

可以归属到成本C中的内容包括：政策违背我国宪法、法律的情况，政策违背国际法律的情况，对个人数据权利、社会公共利益、国家安全造成的损害大小等负面影响程度。可以归属到收益I中的内容包括：带来的经济增长情况，对科技发展的促进情况，社会公共利益提升等正向影响情况。因此，E即为某一政策推行后的收益与成本的比值，E越大，则代表某一政策的经济性越高；E越趋近于1，则意味着某一政策在成本与收益方面越均衡。可以借助市场评估与非市场评估的方法，计算出某一政策实施后可能带来的收益与面临的成本，进而选择特定条件下更为经济、均衡的政策。

数据跨境流通具有正向功能，能够激励各国对智能科技不断优化升级，增加国际贸易的合作机会，辅助跨国企业降本增效，平衡不同国家发展水平的地区差异，避免出现数据垄断。

(一) 技术价值：鼓励智能科技的更新升级

数据跨境能够鼓励各国不断优化大数据算法等智能技术，鼓励各国在数据跨境时，针对传输速度、数据安全、信息保密等方面适用更严格规范的技术标准。

首先，数据跨境将鼓励大数据算法等智能技术不断优化。数据是智能科技的基础，智能科技需要大量的数据来训练和优化算法模型，从而实现更高效、更智能的应用。例如：在自动驾驶领域，需要大量的驾驶数据来训练和优化自动驾驶算法模型，以提高驾驶安全性和舒适性。通过数据跨境，自动驾驶技术可以获取更多地区和国家的道路信息和驾驶行为数据，优化算法模型，提高自动驾驶技术的性能和可靠性。通过数据跨境，将会为智能科技的更新升级提供更广阔的数据资源和技术支持，智能科技可以跨越国界获取更多的数据资源，提高算法模型的准确性和效率，推动智能科技的更新与升级。

其次，数据跨境需要各国对传输速度、数据安全、信息保密等方面适用更严格规范的技术标准。数据跨境需要高速、稳定、安全、可靠的数据传输技术，以保证数据在跨境传输过程中的完整性和安全性。在传输速度方面，数据跨境需要更快的传输速度，以满足数据在跨境传输过程中的时效性要求，需要采用更高效的数据传输技术，如光纤传输、卫星传输等，以提高数据传输速度和稳定性。在数据安全方面，数据跨境需要更高的数据安全保障，以确保跨境数据传输过程中数据不被篡改、丢失、被窃取，需要采用更高级别的数据加密技术和数据安全保障措施，如SSL加密、数字证书、防火墙等，以保证数据的安全性。在信息保密方面，数据跨境需要更高的信息保密标准，以保护个人隐私和商业机密，需要采用更严格的信息保密措施和技术，如数据加密、权限控制、身份验证等，以保护跨境数据的保密性。

(二) 经济价值：优化数字市场的经济效益

数据跨境能够加快国内市场的交易流通，增加国际贸易的合作机会，辅助跨国企业降本增效，优化国际数字市场的经济效益。

首先，数据跨境能够推动国内市场高效畅通。数据跨境流动与我国国内市场生产要素的经济相关联，发挥数据的潜在价值，能够加快数据统一市场的培育，助力构建我国统一大市场中的数据市场。根据我国工信安全中心的测算，2020年我国数据要素市场的规模已经达到了545亿元，预计到2025年将突破1749亿元。在数据市场中，“未激活的数据”无法发挥价值，数据跨境能够推动数据资源的流动，借助技术流、物资流、人才流、资金流等因素提升资源配置效率和运行效率。通过数据集成和分析能够有效的识别、洞察市场和客户的有效信息，帮助企业降本增效，提高生产效率，在供给端提升质量、优化服务。

其次，数据跨境能够促进国际贸易合作互惠。数据作为数字时代的核心资源，释放数据潜在价值必然会出现数据跨境流动，但在数据流动、跨境监管与信息互通之间存在壁垒，消除国际合作中数据跨境流动的壁垒，对于国际贸易合作将产生促进作用。实现数据跨境，能够以帮助各国企业之间快速、便捷地进行国际贸易，促进各国之间的经济往来和贸易合作。通过数据跨境，辅以大数据分析技术，企业可以更好地了解市场需求和消费者偏好，提高生产效率和产品质量，推动全球贸易的发展。

最后，数据跨境能够帮助跨国企业降本增效。通过数字化和自动化的手段，企业可以更快地完成生产和交易，帮助企业降低人力成本和物流成本等生产交易成本，提高企业的生产效率和贸易效率，进而提升企业的盈利能力和市场竞争力。在跨国企业的经营过程中，强化数据分析，充分发挥大数据的引领和支撑作用，根据客户的反馈不断优化产品与服务，通过数据发现潜在问题，并发掘潜在的竞争机会。

(三) 社会价值：平衡国家发展的地区差异

数据跨境在平衡国家发展的地区差异方面也具有正向价值，能够推动数字智慧政府建设，避免出现数据垄断的情况，鼓励世界各国积极参与全球数据治理。

首先，数据跨境能够助力智慧政府建设。实现数据的有序流动，不仅能够激活数据市场，而且能够助力政府有为。实现数据跨境流动，必然需要实现数据在国内的跨区域流动，在以数据为主要动力的时代，数据以及科学技术的稳步发展和应用推进政府从“人决策”转向“数据决策”，部门管理者作出的各项决策也开始依赖数据分析的科学决策模式。挖掘和利用跨区域的大数据资源，运用数字技术减少政府的决策流程，以便于实现政府职责的细致化与精准化，减少政府对市场的过度干预。

其次，数据跨境能够平衡区域发展进程。数据的跨境流通能够有效避免数据在各个国家之间形成孤岛，避免出现数据垄断的情况，最大程度的激发数据潜在价值，在流转过程中能够释放数据活力。构建全球数据流动统一市场，有效破除封闭市场对数据跨境流动的制约，能够弱化不同国家、地区之间发展不平衡、割裂的问题，是实现国际合作、区域科学发展的未来进路，亦是构建国际数据治理体系和监管模式的必要条件之一，实现赋能全球数字经济稳步发展。

最后，数据跨境能够鼓励世界各国参与全球数据治理。全球数据治理已经成为一个日益重要的议题，需要各国共同参与。在数字时代，数据成为重要的生产要素之一，对于各国经济和社会的发展都具有重要的影响，各国应该加强沟通与合作，建立全球数据治理的多边机制，共同制定数据治理的规则和标准。数据跨境过程中面临的隐私保护、数据安全等问题，这不仅需要各国共同合作来解决，同时也需要各国政府、企业和社会群体之间的积极合作化解。

数据跨境作为数字市场的热门领域，其发展仍然面临着阻碍，例如在技术漏洞、传输方式、攻击升级等方面存在合规风险，数据跨境流通与交易尚未形成标准化的国际法规政策体系，各国的监管之间存在衔接问题，国家主权也面临着挑战。

(一) 技术困境：数字技术的合规困境

数据跨境在技术漏洞、传输方式、攻击升级等方面存在合规风险。

首先，技术漏洞是数据跨境面临的一个主要风险。由于数据跨境涉及到多个国家和地区的数据传输，其中涉及到的技术和标准也各不相同，这就会导致技术漏洞的存在。这些技术和标准的差异为黑客的攻击提供了机会，黑客利用技术漏洞进行攻击，可能会导致数据泄露、数据被篡改或数据丢失等问题，甚至可能会给组织、个人带来重大的经济或声誉损失。在数据跨境过程中，需要采用高效、安全、可靠的数据传输技术，并且及时更新和升级技术，以防止技术漏洞的存在。数据跨境过程时结合实施安全措施，如加密传输、访问控制、身份验证等，可进一步确保数据的安全性和保密性，以有效地防止黑客攻击，保障数据跨境过程中的安全。

其次，数据传输方式也是数据跨境的一个潜在风险点。传输方式的不安全将可能导致数据被窃取或篡改，例如，无线网络传输数据时容易被截获，导致数据泄露。降低数据传输风险，需要采用相对更安全的传输方式，如SSL加密协议、VPN等，这是确保数据安全的重要手段之一。除了物理国界上的跨境传输之外，数据的远程访问、远程分析也能够产生类似数据传输的影响。数据跨境的传输程度与信息技术相伴相生，数据跨境是建立载信息技术的创新发展之上的。随着信息技术的快速发展，数据交换与流通从单一变为多元、从物理形式演变为信息形式，风险也相应的从个人风险、商业风险升级为国家主权风险。此外，还有一些技术问题，如数据格式不兼容、跨境数据传输速度较慢等，也会影响数据跨境市场的健全发展。

最后，攻击升级也是数据跨境面临的一个风险。数据价值不断攀升，以各类数据为攻击目标的违法行为时有发生。一旦发生黑客攻击，将面临数据泄露的风险，关键信息基础设施中尚未跨境向其他国家或地区提供的个人信息或重要数据就很容易被窃取^[注5]。黑客攻击的对象呈现出多样化的特点，不仅仅局限于电脑设备，攻击范围已然扩大至各类网络设施、软硬件以及各类关键信息基础设施，常见的攻击对象有电子设备摄像头、麦克风以及WiFi热点等^[注6]。攻击方式逐渐智能化，随着信息技术的发展，人工智能、大数据等新技术成为了黑客攻击的新载体，将又可能导致数据匿名化、去标识化、难追溯化等保护措施失效。

(二) 制度困境：制度适用的衔接困境

数据跨境涉及到多个国家和地区，部分国家的数据跨境市场不健全，数据跨境流通与交易尚未形成标准化的国际法规政策体系，各国之间的监管衔接问题有待加强。

首先，部分国家的数据跨境市场不健全。基于数据流通的特殊性，数据流通的交易与监管相对于实体贸易更加复杂，与实体交易市场的交易及监管规则截然不同，数据的非实体性使得数据的流通交易过程更加隐蔽，不易被有效监督管理。我国在国内部分城市建立了数据流通的交易平台，为企业的数据跨境流通提供综合服务，但数据流通的交易平台尚未在国内普及。在不同国家之间，目前并未建立统一的数据流通与交易市场，欠缺规范的数据跨境交易市场，意味着不同国家或地区之间的数据交易规则可能会存在冲突的情况。实现数据在全球的自由流通，就需要建立健全数据跨境交易市场的统一规则，实现数据跨境的标准化。

其次，数据跨境流通与交易尚未形成标准化的国际法规政策体系。数据跨境市场涉及到各种不同的法律和政策问题，包括数据隐私保护、数据安全、知识产权等，部分国家的数据跨境法规不完善，不同国家的法规政策之间会存在差异，甚至可能存在冲突，这就导致了数据跨境市场难以实现统一和标准化。通过分析各国数据监管的政策能够发现，各国对于限制数据跨境流动的法规政策存在显著的不同，并且存在冲突观点，这一情况也解释了数据跨境流通与监管的难点所在。例如：欧盟市场试图赋予数据基本人权保障以限制数据流出欧盟，最终实现成立欧盟主导的数据市场；美国在全球数字经济中占据主导地位，其主张数据自由流动，实际更倾向于全球数据向美国内部流动；俄罗斯则严格限制数据跨境流动，制定了严格的审查制度、访问限制等数据政策；而我国则更倾向于选择数据本地化，关于数据跨境尚未形成体系化的法规政策。

最后，各国监管部门不同，监管的衔接问题有待加强。随着互联网技术的发展，数据跨境的监管难度不断提升，部分国家对应设置了独立的数据监管机构，但不同国家在监管机构与救济途径方面可能无法顺利衔接，这就为数据跨境监管带来了一定的困难。在数据跨境过程中，涉及到数据隐私、知识产权、国家安全等多个方面的问题，各国的监管部门需要协调合作，确保数据跨境的合法性和安全性，各国的监管部门不同，监管体系也存在差异，这就导致了数据跨境监管的衔接问题有待加强。

(三) 主权困境：国家主权的保护困境

数据跨境在国家主权方面也面临着挑战，不同国家在数据跨境活动中的参与度存在差异，一些国家或地区难以掌握数据跨境的主动权。

首先，在数据跨境过程中，国家主权保护面临风险。从互联网产生之初，便有人提出可以将互联网与太空、公海相比拟，视为全球公域，追求互联网世界的无边界属性，认为无边界、无主权的属性与互联网的虚拟性特征是相符合的。主张这种观念的学者，持有的是互联网世界高度自由、充分自治，进而摆脱了主权国家的控制。基于互联网无边界、无主权的属性出发，因互联网而产生的数据自然也是无边界、无主权的，只有认可数据可以在全球自由流转，互联网才能真正实现全球公域的地位。然而，互联网和数据无国界的理论显然是不现实的。在数据跨境过程中，一旦认可互联网的非主权权属性，法律领域将会丧失对数据跨境流动的规制，弱化了国家主权对数据跨境流动造成的影响。从世界各国的发展角度来看，数据的自由跨境流动无疑是对发达国家有利的，会加大目前不平衡的各国发展格局，剥夺科技落后国家在数字领域的话语权与参与权。

其次，部分国家或地区的国际活动参与度较低。随着全球数字化经济的不断发展，数据跨境传输已经成为各国之间经济和社会发展的必要条件，然而我国在数据跨境国际活动中的参与度却相对较低。一方面，出于保护国家主权、数据安全的角度，我国制定了相应的网络安全法和数据保护法规，这些法规要求在跨境数据传输时必须获得相关部门的批准，这使得我国企业在跨境数据传输方面的自由度受到了一定的限制。另一方面，在跨境数据传输中，不同国家和地区之间存在着语言和文化差异，这使得我国企业在跨境数据传输方面面临一定的挑战，需要花费更多的时间和精力来理解不同国家和地区的法规和文化。数字化经济和数据跨境传输作为国家经济发展的重要领域之一，我国未来仍然需要积极参与国际数据跨境合作，并制定更加开放和透明的政策，以促进中国企业在全球数字化经济中的发展。

最后，部分国家或地区难以掌握数据跨境的主动权。目前，全球尚未形成标准的数据跨境流动管理体系，在法规制定及适用上，主要以美国和欧盟为主导，我国难以在数据跨境中掌握主动权。美国始终将数据跨境流动视为自由贸易的一部分，认为其他国家对于数据的保护将给美国的数据自由贸易带来挑战。1980年，基于确保数据贸易自由的目的，由美国主导的世界经济与合作发展组织发布了《个人数据隐私和跨境数据流保护指南》，以便于在各国的隐私与个人信息保护法中寻找数据贸易的平衡点，确保数据在全球能够自由流动。近二十年以来，欧盟倾向于从人权保护角度来应对个人数据保护与数据跨境流动。在欧盟2018年生效的《通用数据保护条例》中，能够明显识别出这一立场，其将个人数据视为一种基本人权来保护，并坚持除特殊情况之外，数据只能传输到和欧盟具有同等保护程度的国家和地区。^[注7]

在迭代数据跨境技术与政策的过程中，需要在价值与风险之间作出平衡，通过技术创新，推进数据传输技术的标准化，持续完善数据跨境流通的法规政策，积极参与国际交流与合作，提升我国在国际活动中的主导地位。

(一) 加快技术创新

技术创新对于数据跨境的发展至关重要，通过不断地技术创新，推进数据传输技术的标准化，优化数据跨境传输速度，研发新型数据保密技术，能够为数据跨境带来更高效、更安全、更可靠的数据传输和处理方式，同时也能够更好地保障数据的安全和隐私保护。

一是推进数据传输技术的标准化，填补技术漏洞，以便于应对不断升级的技术攻击。数据传输技术的标准化已成为数字经济发展中十分重要的一环，标准化能够为数据传输提供统一的技术规范和标准，帮助填补技术漏洞，保障数据传输的安全和隐私保护，提高数据传输的安全性和可靠性。在数据传输标准化过程中，可以尝试采用新型的数据传输方式和协议，如区块链技术、物联网技术等，以便于提高数据跨境的可靠性和安全性。标准化还可以提高数据传输的效率，采用通用的标准和规范，可以减少不同系统之间的兼容性问题，提高数据传输的稳定性和可控性，避免数据传输过程中出现的错误和故障，提高数据传输的效率和速度。

二是优化数据跨境传输速度，研发新型数据保密技术，实现数据高效、稳定、安全传输。传统的数据传输方式通常采用点对点传输，传输效率较低，采用分布式存储技术，可以将数据分散存储在多个服务器上，同时通过负载均衡技术将数据传输任务分散到多个服务器上，提高传输效率和速度。可以根据需求创新加速器技术，通过优化传输算法，减少数据传输过程中的延迟和丢包率，提高传输速度和质量。传统的数据加密技术容易被攻破，需要研发新型的数据保密技术，例如：采用量子加密技术、同态加密技术等，可以提高数据的安全性和保密性，并支持数据的高效、稳定传输，以便于更好地保护数据的隐私和安全。借助人工智能技术，通过学习和优化算法提高数据传输的效率和速度，升级数据传输的路线和传输策略，以提高数据传输的效率和稳定性。

(二) 完善专门立法

持续完善数据跨境流通的法规政策，制定具体的实施细则，为数据处理者、数据安全评估部门以及监管部门提供明确且可参考的标准。

一是制定专门的数据跨境流动规则，解决跨境数据传输过程中存在的法律空白和法律冲突，保障数据的安全和隐私保护，维护各国家的公共利益和国家安全。明确各行业允许自由跨境的数据目录，明确一般数据、重要数据、核心数据的划分边界，建立健全数据分级分类制度，细化数据跨境适用的安全评估及监管规则，以促进数据跨境的健康发展，为数字经济的发展提供有力的制度保障。在完善监管规则时，可以参照国际主流国家已制定的标准规则，根据我国数据发展的实际情况选择适用，以确保我国数据跨境制度与其他国家或地区的国际协定与贸易谈判相衔接。

二是塑造中国特色的数据跨境评估与监管体系。尼尔·波兹曼曾指出：人类技术变革的五大教训之一就是技术内嵌观念，因为“技术进化是一个不断被选择、被发展、被强化的过程，起决定作用、掌握进化方向的还是人”^[注8]。数据的背后隐藏着国家的政治立场，在数据跨境流通过程中，需要塑造具有中国特色的数据跨境评估与监管体系，严防西方借数据流通而向我国灌输其意识形态造成的主流价值被破坏和游离。在供给端落实数据跨境安全评估工作，制定统一标准的评估规则，加大监管力度，以基本政治价值为基础，严格审查其他国家或地区的数据供给主体、数据内容以及影响，以防止出现侵犯国家主权的数据跨境行为出现。同时，还需要加强对数据跨境立法的宣传和普及，提高公众的法律意识和法律素养，以便更好地保障数据的安全和隐私保护。

(三) 参与国际合作

在现有国家或地区已公布的数据跨境规则的前提下，我国可以积极参与国际交流与合作，建立数据跨境白名单，构建国际数据交易市场，提出数据跨境的中国规则，提升我国在国际活动中的主导地位。随着全球化和数字化的深入发展，数据跨境已成为各国和地区数字经济发展中不可或缺的一部分，在这个过程中，国际合作能够为数据跨境带来更多的机会和挑战。

一是加强国际合作，建立数据跨境白名单。白名单制度是数据跨境流通过程中的一种关键规则，我国可以在借鉴欧盟关于建立数据跨境自由流动白名单的经验，建立健全符合我国国情的数据跨境白名单制度，适当减弱对数据跨境的严格限制，鼓励企业、社会组织积极参与数据国际流通，激活数字经济市场的活力。

二是建立国际数据交易市场。目前国际尚未建立统一的数据交易市场，从市场规模分析，我国作为世界数字经济的第二大市场，具备建立统一数据交易市场的条件。而我国正处于数据跨境治理的初期，建立国际数据交易市场对于我国而言具有正向意义，能够鼓励国内数据向国际市场流动，扩大我国与其他国家的贸易合作机会，实现数据跨境风险与价值的优化平衡，在数据跨境市场中抢占主导优势。

三是搭建我国主导的数据跨境交流合作机制。在遵守《全球数据安全倡议》的前提下，以“一带一路”、“人类命运共同体”等倡议为契机，以金砖国家、中日韩自贸区为切入点，以中欧全面投资协定为参考，利用“亚投行”等中国主导的多变合作机制，联合其他数字经济相对发达、与我国存在友好贸易往来的国家，制定新型数据跨境交流合作机制。^[注9]

数据跨境流通规模日益扩大，对于技术升级、市场优化、社会发展能够提供正向价值，但基于数据本身的特有的属性，其跨境流通仍然在技术合规、制度衔接、国家主权等方面存在困境。迭代数据跨境的流通路径，需要推进数据传输技术的标准化，优化数据跨境传输速度，研发新型技术，为数据跨境带来更高效、更安全、更可靠的数据传输和处理方式。各国政府和跨国企业共同努力，建立健全数据跨境流通的法规政策，落实数据跨境的评估与监管规则，制定出更加统一和健全的法律和政策，推动数据跨境市场的健康发展。通过加强国际合作与协商，增加国际贸易的合作机会，平衡不同国家发展水平的地区差异，避免出现数据垄断，以确保数据在全球能够自由流动。落实数据跨境流通路径的迭代，符合统一监管与成本收益均衡的基本理论，进而为技术研发、数字市场、国家发展提供更大的正向功能，弱化数据跨境面临的发展阻碍，实现价值与风险的动态平衡，推动数据跨境的健康发展。