宋晶晶 吴建华

（1.南京大学信息管理学院 江苏南京 210023）

新一轮科技革命正在重塑世界，在百年未有之大变局的历史进程中，数据的价值不断被发掘，并逐渐成为驱动全球经济发展的重要战略资源。党的十八大以来，以习近平总书记为核心的党中央高度重视“构建以数据为关键要素的数字经济”［1］，并将数据要素与土地、劳动力、技术、资本等传统生产要素并列［2］。随着数据参与主体、应用场景的多元化，存储在互联网平台的各类数据剧增，数据安全的外延不断扩展，各国逐渐意识到数据已成为与国家综合国力和国家安全紧密相关的生产要素，对数据安全的认知从传统的个人隐私保护层面上升到保障国家安全的战略高度。在新冠肺炎疫情加速数字化转型进程的背景下，2022年的全球互联网协议流量（包含国内和国际流量）将超过截至2016年的互联网流量之和［3］，数据跨境流动已成为必然趋势，而大规模的数据跨境流动，使得各国之间由于数字经济发展阶段、治理理念、国家主权利益等方面存在差异，由此带来的摩擦也在不断增加［4］。2021年6月30日，滴滴赴美低调上市敲响了我国数据跨境安全治理的警钟。7月2日，中央网信办发布信息，依据《国家安全法》《网络安全法》等对滴滴实施网络安全审查，并下架滴滴APP。“滴滴事件”暴露出国内互联网平台存在重大的数据安全隐患，危害了个人利益甚至是国家利益。然而，许多科技初创企业的优先事项是成长和扩张，并不是围绕数据治理的安全问题。

数据跨境治理正逐渐成为我国政府乃至全球所面临的新挑战。如何在数据跨境流动中针对数据流动和数据安全进行权衡取舍？如何协调国家之间治理理念的差异？如何提升互联网平台的合规水平？文章将围绕以上问题展开论述，剖析我国数据跨境治理的因应策略，以回应全球数字经济时代所面临的困境。

1 基本内涵界定

要对数据跨境治理进行研究，首先需要对基本概念予以阐明，对数据跨境治理、数据主权的基本内涵进行明确。

1.1 数据跨境治理

数据跨境治理作为全球数据治理的重要组成部分，近年逐渐成为学界和业界高度关注的议题。联合国经济社会局指出，全球数据治理是一种系统的多维方法，用于制定政策和法规、建立机构协调和国家战略、培育有利的数据生态系统并简化针对数据的管理模式”［5］。国内学者蔡翠红和王远志指出，全球数据治理是指各治理主体依据一定的规则对全球数据的产生、储存、流动等环节以及各行为体的利益进行规范和协调的过程［6］。而数据跨境流动这一术语的运用可以追溯至20世纪70年代，经济发展与合作组织（OECD）将其界定为数据跨越国境进行传输［7］。联合国跨国公司中心认为主要是跨越国界对机器可读的数据进行处理等活动”［8］。我们可以将数据跨境流动界定为：“在一国内生成的数据被他国境内的主体读取、存储、使用等，处理主体有公权力机关和私主体跨境处理，流动方向为流入和流出”［9］。结合全球数据治理和数据跨境流动的内涵，我们认为，数据跨境流动治理的目的是为了保障数据跨境流动的安全，在确保数据跨境安全流动的前提下，制定和实施系统化的数据跨境流动标准、规范、制度等，形成科学规范的数据跨境流动方式，协同多方利益攸关者，保障数据的安全。

1.2 数据主权

随着全球治理秩序的重构，国际间竞争加剧，数据跨境治理逐渐引起各国的重视，究其根本源于国家安全，并非简单的表现为数据的跨境流入和数据的跨境流出［10］。互联网的发展使传统地理疆域为基础的“二维权力”被“三维权力”所取代，传统国家安全问题由“扁平化”的国家主权延伸至“立体化”的数据主权问题。数据跨境治理的规制方式，本质上取决于各国对数据主权的认识［11］。数据主权是近年来伴随大数据等技术发展兴起的理论概念，是对主权、信息主权、网络主权的继承和发展［12］。

扎卡里·彼得森等认为数据主权是自互联网诞生之日起就内嵌其中，主要表现为数据所有者、使用者、存储者在地理位置上的分离以及由此带来的权利、权力的识别和有效行使［13］。蔡翠红认为数据主权有广义和狭义之分，广义的数据主权包括国家数据主权和个人数据主权；狭义的数据主权仅指国家数据主权，个人数据主权则指用户对其数据的自决权和自我控制权［14］。冉从敬指出数据主权是国家采取一系列方法控制在本国互联网基础设施中生成或通过本国互联网基础设施生成的数据，将数据流动置于国家管辖范围内［15］。综合学者们对于数据主权的界定，我们认为数据主权是国家主权在网络空间中新的体现［16］，是传统国家主权论在网络空间中的拓展，代表国家主权逐渐由地理疆域延伸至网络空间。当前数据主权概念主要以原则性条例的形式出现于相关国际组织与国家制度中［17］，指的是国家对本国数据享有生成、利用、保护等权力，其背后映射的是国家主权利益；对内表现为一国对管辖范围内的数据处理有最高权力，对外体现为一国有权决定以何种方式参与并保障本国的数据安全［18］。从管辖权来看，数据主权的管辖主要有“属人管辖”和“属地管辖”两种模式，“属人管辖”是指主权国家的公民所产生的数据归主权国家所管辖，“属地管辖”主要是对其地理边界内的数据具有数据主权［19］。在数据主权理论的支撑下，各个国家纷纷根据自身的情况提出了自身的数据治理主张，一方面给数据跨境流动提供了法律规制，另一方面由于主张各异，也给全球数据跨境治理带来了挑战。

2 数据跨境流动带来的机遇和挑战

2.1 数据跨境流动带来的机遇

数字经济时代，数据跨境流动提升了全球的经济效益、创新活力和社会福祉。从国际层面来看，数据跨境流动推动了全球数字经济的发展和繁荣，促进了全球范围内的科技创新，衍生出平台经济、共享经济等新的经济模式，盘活了数据要素的生产力和创造力［20］；从企业层面来看，大量数据存储在互联网平台中，给企业创新带来了活力，企业可以利用存储的数据进行分析、处理等，降低了企业的成本，在给用户带来便捷服务的同时，也给企业创造了经济效益；从个人层面来看，用户通过让渡部分的数据权利，享受到不断优化、更低成本的数字化服务，提升了用户体验。麦肯锡全球研究院研究表明，全球数据跨境流动对全球经济增长的共享度与日俱增，限制跨境数据流动将形成新的贸易壁垒［21］。

2.2 数据跨境流动带来的挑战

数字经济时代，数据跨境流动逐渐成为常态，但是也带来了新的挑战（见图1）。数据跨境流动过程中，涉及数据的所有者、接收者和使用者，数据的起源地、中转地和目的地，信息基础设施的所在地等［22］，容易出现数据被拦截、修改、泄露等风险，威胁国家安全；此外，一些发达国家凭借自身在数字经济上的优势，形成数据垄断或数据霸权，会影响全球网络空间的安全与稳定［23］。数据跨境治理的实质乃是各个国家如何在“流动”和“安全”之间寻求契合自身发展的平衡点，这就造成了国家之间的博弈，并引发规则和管制的冲突。

图1 数据跨境流动带来的挑战

（1）从国家安全层面来看，数据跨境流动给国家主权和国家安全带来了挑战。数据跨境流动逐渐成为与国家主权和国家安全紧密相关的议题，国家机密和非机密的边界也变得模糊，传统的数据安全边界已经无法满足数据安全治理的需要。事实上，国家关键信息基础设施、大型互联网平台等承载着具有重大国家安全战略价值的数据，一旦被他国所掌控，通过对海量、实时、动态数据聚合关联分析，或将泄露国家情报，威胁国家安全［6］。同时，各国对于数据跨境流动的规制各异，数据大量流向境外，在一定程度上增加了执法难度［24］。另外还有一些国家通过立法授权本国可以调取其他国家的数据，势必造成数据主权的冲突［25］，这构成了目前国际上大多数纠纷的分歧点，各国在面对这种主动风险时还面临着无法可依，难以反制的困境。

（2）从社会发展层面来看，容易带来数据鸿沟、数据孤岛等问题。由于数据资源逐渐成为企业和国家的战略性资源，当治理主体不愿共享、不能共享时，就会加剧数据的不均衡现状，带来数据鸿沟和数据孤岛等问题。当前，全球数据跨境流动主要集中于北美、欧洲和亚洲等数字经济发达地区，以苹果、微软、谷歌、推特为代表的美国互联网公司成为如今全球市值前十的公司［23］，离不开对其遍布全球的海量、异构数据资源进行跨境传输和开发利用；反之，数字经济弱国则可能会因数据不加限制的外流而丧失了本地产业的发展机会，削弱了数字经济的创新力，影响经济的发展［23］。

（3）从企业发展层面来看，给企业发展和数字经济发展带来了挑战。数据“刻画”了个人从摇篮到坟墓的方方面面，大数据技术将虚拟空间与现实社会紧密相连，改变了人类全球化的历史进程。对国家有重要价值的数据不再仅仅由国家掌握和控制，而头部互联网平台承载了大量重要数据，这一资源的非对称现状，带来了由于无法切实掌握数据资源并进行有效治理的风险［6］。同时，随着数据流动愈加频繁，一些互联网平台对大量数据资源进行采集和处理，一方面加剧了数据集中于头部互联网平台的趋势，另一方面也容易导致数据滥用［26］、数据垄断、数据霸权等问题的产生。

（4）从个人数据权利层面来看，数据跨境流动给个人数据权利保护带来了挑战。大数据、云计算的发展使得数据安全问题已经远超出技术治理的范畴，互联网平台传输数据时，可能需要利用不同地点的云来传输数据，就造成了数据在不同国家之间的传输，导致数据来源地与存储地的分离，数据管辖权和治理权的分离［27］。势必带来数据所有者并不知情，以及国家难以有效监管的难题；同时，在数据跨境流动到国外时，还面临着公民对个人数据监管能力减弱，传统的国际法中对数据跨境流动监管措施还未达成共识。如2020年6月，德国最高法院要求Facebook停止自动收集WhatsApp或Instagram等应用程序使用者的数据［28］。各国逐渐重视数据安全和数据隐私的保护，但侵犯个人数据隐私的行为依然层出不穷，既不利于数字经济的发展，也不利于公民数据隐私的保护。

综上可知，数据跨境流动给全球数字经济发展带来了机遇，同时也给国家安全、社会发展、企业发展和用户个人都带来了不同程度的风险，数据跨境治理逐渐成为重要的现实问题。在数据跨境治理中国家具有数据主权，通过相关的法律法规，维护国家安全，促进数字经济发展；对于企业而言，在业务流程中合规使用个人数据，塑造企业核心竞争力是其所面对的现实性问题；对于个人用户而言，允许企业合规使用一部分数据是获得更为个性化服务的基础，个人享有数据保护权利，寻求多种方式保护自身权益［6］。然而，目前全球数据跨境治理的相关制度还不完善，面临着碎片化、滞后性等现实困境，数据跨境治理亟需提上日程。

3 数据跨境治理的实践面向

数据跨境流动的日益频繁加速了社会的转型，关于数据跨境治理的研究已成为国内外的重要议题，也助推相关实践与时俱进，各国纷纷出台了数据跨境治理的相关法律法规。据联合国贸易和发展会议的统计显示，截至2021年初，全球194个主权国家中已有128个出台了各类强化数据主权的立法，占比高达66%［29］。目前，由于治理理念、数字经济发展、法律体系、政策倾向等差异，形成了不同的治理范式，主要是以“人权保护论”为核心的治理模式、以“数据自由论”为核心的治理模式、以“数据主权论”为核心的治理模式。

3.1 以“人权保护论”为核心的欧盟治理模式

欧盟囿于境内大型互联网平台较少，是主要的“数据跨境输出国”，其决策者意识到必须以维护数据主权和保护境内互联网平台的发展为基础进行立法和制度构建。欧盟颁布的《通用数据保护条例》以“人权保护”为由对数据跨境流动进行严格的限制，并与他国共同合作，建立数据保护相互认证制度，深刻影响了全球数据规制秩序［30］。该条例呈现出“长臂管辖”的趋向，对欧盟境内数据控制者和处理者按照“属人原则”进行数据保护，以强化“人权保护”，达到“长臂管辖”的目的，并促使国内法向国际法转化，占据数据保护领域的至高点，寻求扮演数据保护引领者的角色［31］。以“人权保护”的方式为根本遵循，是欧盟数据主权原则的主要特征，这也是欧盟数据保护标准获得世界大部分国家认可并成为全球数据保护标杆的重要支撑。

3.2 以“数据自由论”为核心的美国模式

美国拥有Facebook、亚马逊等多家头部互联网平台，主张以推动“数据自由流动”为由破除数据跨境流动的壁垒，并通过国内立法和国际协议的方式达成其超越传统地理边界行使全球数据主权的“数据霸权”目的。一方面，美国凭借其技术优势，主张全球网络公域，通过“数据自由流动”的理念影响其他国家，试图将其转化为国际数据治理规则；另一方面，美国擅长通过多边协议的方式推广本国的价值理念，打造以美国为主的“朋友圈”。美国颁发的《澄清境外数据合法使用法》中“长臂管辖”的制度设计，通过数据主权中最为重要的管辖权，将本国数据主权的范围延伸至其他主权国家的境内，使美国的数据主权得到进一步强化。明确美国对本国数据在境外的主权所有，即美国可直接越过“数据存储地”的国家，向在世界各地掌握数据的美国企业行使管辖权［32］。

3.3 以“数据主权论”为核心的俄罗斯模式

以俄罗斯为代表的数字经济发展中国家，由于互联网发展水平有限、法律法规相对贫乏只能暂时以“数据主权论”为基础的本地化存储措施予以应对，这也表现出大多数国家在面对数据霸权行为的无力及无奈之处。目前很多国家采取的“数据主权论”为重的本地化管辖模式，是单一以“属地管辖”的方式将数据的搜集处理或者存储都在境内、使用本国的数据库与基础设备，避免数据因跨境加工、整理或存储等带来的归属权异议［17］。这本质上是以消极的方式应对“数据霸权”“长臂管辖”等行径的反制行为，这种方式虽然在一定程度上维护了国家主权，但是也阻碍了数据跨境的流动，这并非维护国家安全和数据主权的长久之计。目前世界各国都存在数据跨境流动的需求，但是如何打破“长臂管辖”“数据霸权”的坚固壁垒，在尊重各国数据主权的基础上，实现数据跨境治理有序化是世界各国所面临的棘手问题。美国以“数据自由流动”为由推动数据跨境流动，实则展现出“数据霸权”的倾向，并通过多边协作组建数据跨境治理的“朋友圈”，逐步将其理念与法律法规推向全球治理的“舞台”。美国的“数据霸权”行为给世界各国的数据主权带来了严重威胁，迫使各国作出应对，其中欧盟以“人权保护”为由进行数据主权防御立法，实则呈现出“长臂管辖”的态势，在缺乏国际共识的情况下，致力于建立欧盟统一的数字市场，提升其话语权。“数据本地化”看似是一定程度上的“闭关锁国”，实则是为维护本国国家主权不得已而为之，这导致各国在全球数据跨境治理中各行其是，全球数据治理秩序呈现无序化和碎片化。

质言之，目前全球已经初步形成了以欧盟、美国和俄罗斯为代表的治理“范式”［33］，全球数据跨境治理呈现出“分而治之”的格局。未来其他数字领域欠发达或不发达国家将根据自身情况进行“选择性效仿”，形成一波“追随效应”，一个以大国为核心、其他国家依附的治理格局将逐渐形成［29］。

4 数据跨境治理的中国应对

习近平总书记指出，“全球治理体系正处于调整变革的关键时期，我们要积极参与国际规则制定，做全球治理变革进程的参与者、推动者、引领者。”［34］因此，我国亟需推动数据跨境治理，为全球数据治理提出治理之道，贡献中国方案，据此构建具有中国特色的数据跨境治理框架（见图2）。

图2 数据跨境治理框架图

4.1 树立“命运共同体”治理理念，凝聚共识

数据跨境治理已成为全球数字经济发展的重要议题，如何平衡数据流动和数据安全的关系，保障全球数字经济的健康发展亟需确立具有共识的全球数据跨境治理理念。虽然近年来各国对数据跨境流动的限制在与日俱增，但数据跨境流动仍是一种无法避免的客观趋势，而促进数据安全有序流动乃是大势所趋。当前全球治理实践中面临的种种困境表明，各国数据跨境治理理念存在差异、制度匮乏、缺乏互信等背景下，全球数据跨境治理面临着巨大挑战［35］。无论是以“经济利益”为导向的美国“数据自由论”，还是以“民主价值”为基础的欧盟“数据人权论”和以“数据主权论”为基础的本地化存储模式都面临着巨大挑战，国际社会始终没有形成理念共识。理念的分歧、竞争的加剧、技术的更新迭代使得数据跨境治理的协作举步维艰，并在不断衍生着一系列新的问题。为确保各国之间在数据跨境治理的相关议题能形成共识，超越国家层面的考量非常必要。习近平总书记提出的“网络空间命运共同体”可以为全球数据跨境治理在理念、制度等方面提供新的思路。命运共同体的理念立足于世界整体性发展，跳出了单个国家生存和发展的狭隘视野，谋求全人类的共同福祉，是在观念上的突破和创新［36］。命运共同体理念指出，经济全球化是社会生产力发展的客观要求和科技进步的必然结果，是历史大势，各国应该推进互联网领域的开放，提高开放水平。我国数据跨境治理的价值目标是建立在尊重各国数据主权的基础上，共同推动构建网络空间命运共同体的构建［37］。在价值理念层面，倡导数据安全有序流动是数据跨境治理的前提。这就需要立足于全球视野，秉持各个国家平等互信的理念，共同协商和治理，求同存异，为数据流动奠定良好的基础。在保障数据安全，尊重各国的数据主权，共同构建和平、安全、开放的网络空间。

我国应致力于寻求国家安全和数据流动之间的平衡点，以数据安全为基础，以实现数据流动为目的，建立兼具安全性和开放性的数据治理框架，改变西方国家经济利益至上的潜在游戏规则［38］，推动全球治理数据体系朝着公正合理的方向发展，构建和平、开放、有序的网络空间命运共同体，让数字经济发展红利惠及世界各国人民。

4.2 强化数据主权表达，推动互信

数据已成为国家权力的重要来源，国家对本国的数据有绝对的数据主权，捍卫国家的主权利益是数据跨境治理的基本逻辑。对于数据跨境流动带来的新的安全问题，受制于各国法律法规的不同和对数据主权的认知差异，各国在数据跨境流动中利益诉求也有差别，使得数据跨境流动缺乏统一的行动指引，便延伸出了以“数据主权论”应对数据跨境治理的正当性问题，以及对“数据主权论”的认知问题［27］。数据跨境治理对传统的法律法规形成了全方位挑战，对人类既有的经验、规则、秩序具有颠覆性，只有增进相关理论对数据跨境治理的解释力和指导力，才能找到“以不变应万变”的应对之策，推动数据跨境治理的进程。基于传统国家主权提出的“数据主权论”，有着现代化的国际法基础和依据，是国家主权在网络空间的延伸。同时，面对全球范围内的数据跨境流动，仅仅依托企业的治理模式已然捉襟见肘，国家通过数据主权原则可以推动系统性的法律政策制定，对互联网平台、他国政府等各类行为体进行有效的约束［39］。

数据主权是国家主权在数据领域的具体体现，尊重数据主权，意味着国家对本国数据拥有最高权力，有能力决定参加数据跨境治理的方式，并有权进行反制。我国将网络空间纳入到国家主权的管辖内，将其视为和“海陆空”等一样具有国家主权性质的物理空间，以“属地管辖”为基础，以公民基本权利为引领，细化数据保护标准，落实数据主权为原则的治理框架［40］。在相关立法、法律法规中适当扩大管辖权，这并非以侵犯其他国家的主权为目的，而是为我国应对“数据霸权”“长臂管辖”提供法理依据，维护国家的数据主权。

只有尊重各国的数据主权，才能避免网络空间成为霸权主义的新战场，推动形成公平公正、井然有序的数据跨境治理新秩序。未来各国之间数据主权的博弈将愈加激烈，数据跨境流动面临诸多未知风险和不确定性因素，同时由于各国的国情、法律价值导向、互联网发展水平参差不齐，对于数据跨境治理的利益诉求也不一致，因此国家主权的维护更加复杂。这就更需要强化数据主权表达，为我国的数据安全提供更为全面的支撑［19］。同时，还要推动我国数据主权体系接轨国际，在保障国家数据主权安全的同时，推动建设国际数据主权体系［41］，并在数据跨境治理实践中一以贯之。

4.3 完善法律规范体系，推动善治

数据跨境治理需要在国内法规体系与国际影响力的基础上创制良法，形成完善的法律规范体系，推动善治［42］。这就要求根据本身国情，从国内法律规范框架出发，构建内外联动、积极有为的法律规范体系。

首先，我国应以实际国情和根本利益为出发点，围绕数据主权、数据安全、数据治理的核心问题完善数据跨境治理的相关法律法规，制定我国的数据跨境治理法律架构，整体推进数据跨境治理规范体系的构建。目前，我国数据跨境治理法规体系包含《保守国家秘密法》《网络安全法》《数据安全法》等，覆盖了网络空间、数据安全和个人信息保护，贯穿数据的全生命周期，成为构建和完善我国数据跨境治理体系的重要基石，为我国科学有效应对数据跨境治理指明了方向，与维护数据跨境安全有序流动的目标高度契合。良法是实现数据跨境善治的根本保障，我国应充分利用在数字经济中的独特优势，出台数据分类分级、出境安全评估等规定，建立宽严相济的数据分级监管模式，明确数据敏感程度的划分标准，对于需要安全评估才能出境的数据，需明确出境的评估机构、评估标准和评估程序等［43］。同时，由于数据跨境治理的新业态还未完全被认知，有必要在法律法规方面留有空间和弹性［44］。面对快速发展的数字经济，规则滞后将是常态，不奢求“毕其功于一役”而采取渐进式方案，充分利用低位阶法律法规的分散立法以及颁布实施配套规则，降低规则建构的试错成本，注重积累立法和监管经验，不失为数据跨境治理的科学方式［45］。

其次，要积极推动跨境数据流动的双边、多边规则以及相关倡导。目前，各国基于自身利益的考量制定了不同的数据跨境标准，通过推广本国的标准，寻求在全球数据跨境治理中更大的影响力和话语权，但是“数据霸权”“长臂管辖”等行为直接破坏了其他国家的主权利益，最终难以得到各国的广泛认同，反而成为了数据跨境治理的坚固壁垒。然而，这并非是长久之计，如果数据跨境流动出现摩擦和冲突，在国内法境外效力、冲突法法律执行等方面都存在较大的不确定性，导致该国难以对非常的数据跨境行为实施有效的监管，严重威胁数字安全。统一标准的缺乏不可避免会带来各国跨境数据治理趋向碎片化，在这种情况下，就需要双边、多边协议发挥作用，并在实践中探索制定统一的符合各方利益、公正合理的数据跨境治理标准。同时，还要建立争端解决机制，灵活的化解冲突，维护和平与安全。我国拥有世界上最大体量的数据市场，可以利用市场优势扩大影响力，利用“一带一路”等平台探索数据跨境治理的国际协作，加强发展中国家的内部交流，挖掘共同的利益诉求，构建自己的“朋友圈”，形成治理共识，增强发展中国家的整体力量，提高在数据跨境治理中的话语权，引领全球数据安全治理；同时，寻求与发达国家合作共赢的合作模式，尝试推进国际数据跨境治理规则互认，寻求国际社会的广泛共识，推动形成全球性的数据跨境治理标准［46］。如《区域全面经济伙伴关系协定》（RCEP）协定中，涉及电子商务的条款充分体现出对缔约方规制自由（regulatory autonomy）的尊重，为缔约方预留充足的规制空间，是未来中国推进“数字丝路”进程的重要参照［47］（我国国内主要规范体系，国际双边/多边协定见表1）。

表1 我国国内规范体系和国际双边/多边协定

4.4 提高企业合规水平，营造良好发展环境

随着数据流动的频繁，大量关乎国家安全和商业机密的数据散布在各头部互联网平台，而大部分国家均缺乏对重要数据的直接控制，处于一种“介入式治理”的被动状态［29］。这就要求头部互联网平台在享受国家政策、数据福利、市场地位的同时，还应承担起更多平台监管义务，有效平衡其权利和义务。

首先，由政府主导，建立统一的全国数据监管机构。这就要求厘清监管部门的权责，建立多元共治的数据安全监管体系，制定安全审查的规则和标准，实行事前控制的方式对其加强监管。通过发挥行业组织的方式，为企业提供合规指导；其次，对于企业而言，数据跨境流动是互联网平台发展的必然要求，企业自身要提升数据合规动力，做好数据安全工作，补上数据跨境治理的缺口，压实数据跨境治理权责界定［27］。这就要求提高互联网平台的数据合规意识，明确互联网平台的责任和义务，完善数据安全责任体系。提升互联网平台保障数据安全的意识，定期对互联网平台的重要数据进行安全风险评估和安全审查，保障企业数据资产安全，推进数据跨境治理的制度构建。这种事前控制模式不仅可以规避互联网平台的垄断行为，还可以减少数据安全风险。对于存在严重数据安全问题的互联网平台，进行事后监管时可以通过罚款的方式加强执法力度，如欧盟颁布的《一般数据保护条例》中规定，对违反数据保护规则的企业处以最高2000万欧元或全球年营业额的4%的罚款，高额的罚款规定使得数据保护上升为企业董事会关注的重要议题［48］；最后，对于公民而言，赋予公民更多的数据权利，鼓励公民参与到数据监督中［41］，倒逼企业提高合规水平。总之，在跨境数据流动中提高企业合规水平，更需要彰显多元共治的原则，在实践中要推动国家、企业和个人共同参与（见图3）。

图3 提升企业合规的方式

4.5 进行技术创新，提供技术保障

中国在5G、AI、大数据算法以及区块链等方面均处于世界前列，在数据跨境治理中应当运用技术提供保障，提升跨境数据流动的速率与安全性［49］。数据跨境流动难的主要原因之一是缺乏互信，运用隐私计算、区块链等关键技术，打造安全、可信、可控、可溯源的数据交易环境，有助于建立信任关系，降低信任成本，增强数据的流动和共享的意愿。为此，可以充分发挥政府、企业、科研机构、高校等多方资源的优势，开发数据安全的技术解决方案，强化构建数据信任支撑体系，并以区块链技术作为支撑，解决数据权属、数据安全风险等一系列问题，保障数据流动的安全、、透明、高效和可信。

上述几个方面相辅相成，为确保数据跨境有序流动，达成国际共识发挥了重要的引领性作用。我国应当坚持尊重各国数据主权的国际立场，基于中国特有的文化和历史情境，与实践相协调，在全球治理中提出中国的数据跨境治理方案，形成一种积极有为、内外联动的中国模式，主动融入到全球数据跨境治理进程中。

5 结语

当前，席卷全球的新冠肺炎疫情加速了从“工业文明”向“数字文明”的更替，数据跨境流动已经成为一种不可阻挡的趋势。世界各国逐渐通过完善相关法律法规应对数据跨境流动带来的风险和挑战，但过度的规制方式和不加限制的自由化措施将为全球数字化经济的发展带来阻碍，国家之间由于数据跨境流动主张和诉求各异，也为全球治理秩序带来了隐患。加强数据跨境治理已成为国际共识，在传统的全球数字经济面临新变化的情况下，需要树立前瞻意识，避免从数据本地化走向数据自由化的极端，或者陷入治理悖论。在数据跨境治理方面还有很大提升空间，亟需利用我国在数字经济领域的优势，构建相应的治理框架，对数据跨境治理进行系统探索，为数据跨境治理实践提供依据，改变与大国地位不相匹配的失语状态，尽快形成与大国地位相称的话语体系，在全球数字经济发展中掌握主动权，为推动人类命运共同体建设贡献力量，为世界贡献数据跨境治理的中国方案和中国智慧。