陕西省网络与信息安全测评中心 李丹

随着新一代移动互联网和现代移动通信技术产业的不断创新和飞速发展，移动互联网、大数据、云计算、区块链、人工智能等新兴信息技术的深度融合，加速了经济的全球化和世界的多极化，极大促进了跨国跨境服务和贸易的便利性，成为了推动全球经济发展最重要的驱动力。

互联网企业跨境数据的价值

互联网企业是全球数据流动的主要载体，互联网企业的跨境数据流动不仅支持其自身的全球化运营，也在支撑其他各类企业，特别是中小企业的全球化发展。总体来看，跨境数据流动为互联网企业自身及其用户带来巨大的价值，主要体现在：

1.促进企业经济增长，支撑企业全球运营

基于生产要素国际流动理论，数据的跨境流动可以帮助企业更直接、更合理地利用全球要素资源，不仅可以对包括商品、服务、资本、人才等其他几乎所有要素的全球化活动进行支撑，也在发挥着越来越独立且重要的作用。在2015-2024年期间，跨境流动潜在的最低价值(定义为包括增加的收入和降低成本的双重含义，这种价值由于互联网技术的采用而在公司和行业之间产生和转移)估计为29.7万亿美元。由此可以看出，互联网企业跨境数据流动将带来全社会经济总体效用的提升，对企业经济增长具有重要的积极意义。

跨境数据的流动还促进了越来越多互联网企业的商业拓展，以亚马逊和阿里巴巴等跨境电商平台为代表，可以通过互联网获取、传输、处理和共享跨境数据，为贸易商和消费者构建了一个全球化的电子商务社区，实现了运营模式的全球扩张，帮助更多企业融入到供应链中来。而对于中小企业来说，互联网和跨境数据的流动使他们能够接触和了解来自全球的消费者，亦为它们能够参与到国际贸易活动中提供了更多更好的机会。

2.提升企业创新能力，降低企业运营成本

信息资源获取更加便利，不但能有效提高企业生产率，同时也能够让互联网市场的运行方式更加有效，而数据的全球化意味着各种创新想法的传播和扩散。现在全球的很多互联网企业和用户都希望可以随时接触、利用最新的研究成果和创新技术，激发他们更多的创意，催生新企业。同时通过与互联网的消费者、供应商的交流和互动，企业还能充分利用全球的信息资源获取更多用户的需求和信息，开发和设计出更多符合用户实际需求的新产品，完成特定的目标和任务。

免费的跨境数据流除了能够打破国家和地域的限制，还能进一步降低交易成本，提升效率。美国国际贸易中心的研究报告数据显示，利用互联网在全球进行交易的中小型企业的存活率为54%，比线下企业整整高出30%，说明大量的中小型互联网公司几乎和大型企业具有同样的参与国际贸易的能力，而跨境数据流动也将全球贸易的平均成本降低了26%左右。

3.改变国际贸易方式，保障用户权利

跨境数据的流动促进了国际贸易方式的重大改变，如海外企业可以利用互联网出口货物、各种服务类的商品可以直接在线上进行购买并使用、数据的搜集和分析可为海外出口商品添加额外的服务从而帮助企业提高其附加值等。这种全球性的跨境数据流动在帮助形成和巩固全球贸易链基础的同时，也为后来者快速进入全球市场提供了竞争机会。

互联网跨境数据的流动也可以很好地保障用户的数字服务权利。以云计算服务商为典型案例，根据思科公司的估计，今年使用个人云存储的互联网用户将达到20亿，每个互联网用户消费的云存储数据流量将可以达到每月16GB。基于云计算的跨境数据流动模式弱化了数据存储对地理位置的限制和约束，而由个人根据云计算服务的内容、质量、成本等在整个全球范围内灵活主动地选择服务商，可以显著地提升用户服务的水平和用户体验，保障了用户的数字服务权利。

互联网企业跨境数据面临的风险

互联网企业跨境数据在为企业自身以及利益相关方创造价值的同时，也在产生一系列风险。跨境数据涉及的主体繁杂，有着复杂的传输途径和较强的不可控性，已经变成数据安全领域的一个重要环节，亟待治理。尤其是目前我国加快推进制造强国、网络强国建设，深化改革创新的趋势下，数据跨境面临的安全风险更为复杂，挑战更加严峻。

1.数据泄露和滥用

我国是一个数据信息资源流出大国。随着全球经济贸易的飞速发展，我国的信息服务企业(如跨境金融、跨境电商等)及境外大型跨国公司的数据资源出境活动变得日益频繁，其中可能存在有关国家安全、经济发展和社会稳定等与公共利益密切相关的重要信息和数据，对这些重要数据进行深度挖掘分析可能会泄露我国经济社会改革和发展的重要信息。另外，跨境数据中包含海量的个人信息等一旦发生泄露和非法滥用，可能直接造成大规模的隐私泄露、滥用和侵犯事件，甚至严重影响人身和社会公共财产安全。

2.跨境数据攻击升级

随着互联网数据安全价值的攀升，跨境网络攻击越来越猖獗，黑客攻击的对象由企业和个人网络设备逐渐演变为各类泛在网络设备、终端和软硬件，甚至还包括关键信息基础设施。另外，攻击方式也随着互联网技术的发展不断地演化升级，更加地多样、隐蔽和智能。经由网络攻击获取的海量信息和数据，流入地下交易市场向境外转移，大大增加了数据安全风险。

3.海量跨境数据难以梳理分类

据估计，中国数据总量将在2025年迅速增至48.6ZB，全球占比27.8%，远超美国成为最大的数据总量。这些数据通过分析甚至可以得出关乎经济运行、社会环境治理、国防安全等一系列关键信息。如分析大量智能手机的位置数据可推测出移动通信基站的分布地图、根据跨国订单数据得出客户群体的实际消费情况和相关行业的发展以及宏观经济运行情况等。在跨境数据采集和流动的过程中，怎样对已经拥有和新制造出的大量数据进行有效地管理和保护，值得深思。

4.企业缺乏跨境数据安全管理意识

受当前跨境数据安全形势和现状影响，我国各类企业均缺乏对数据安全风险管理的意识，也缺少管理的实际措施。首先，企业内部缺乏数据安全意识，通过合作或者服务外包等多种方式泄露重要信息的情况时有发生；二是中小型企业尚未建立较为完善的跨境数据安全管理制度体系，个人隐私安全、数据分级分类管理、合作方风险管控等基本的跨境数据风险管理制度比较欠缺。国家互联网信息办公室于2017年4月11日发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》中提出，除了要求政府专门的指导和审查，也明确要求相关企业对个人信息和重要的数据进行自评估。因此，除了接受政府的监管以外，企业从内部开展跨境数据安全管理逐渐成为越来越多企业的重要管理内容。

对策及建议

随着跨境数据价值与风险的日益凸显，数据跨境安全已成为各国学术科研和政府管理共同关注的焦点。这就需要我们在保证跨境数据合法性、正当性、必要性的前提下，从法规制度、责任体系、安全保障方面，做好跨境数据安全管理工作。

首先，须进一步研究细化数据主体、权责、监管职责等法律要素，明确跨境数据主体的法律义务和责任划分，构建数据安全风险的认证评估制度，通过完善鼓励和促进机制、日常管理、技术保障、监督审查等措施，为企业提供明确的行为指南，夯实政府数据监管的法律基础；其次，要加快推动数据存储、传输和分析等安全技术研发，提升跨境企业数据安全防护水平，实现数据跨境全周期的安全，即实现攻不进数据系统，切不断数据传输，窃不走数据资产、赖不掉数据滥用；再次，建立健全跨境数据分级分类保护机制，从加强数据保护与规范数据利用的根本角度出发，研制出适合于跨境数据管理的分级分类方案，对不同行业和类别的跨境数据采用不同等级的保护措施，支持跨境企业在保障数据安全的前提下充分地挖掘和利用数据价值，持续推动数据流动，有效释放数据红利，更好地发展经济、服务人民、造福社会。