余宗良　张璐

[摘要] 当前，以《网络安全法》等法律法规为框架的数据保护与数据跨境流动制度体系在我国基本建立，但由于在数据要素权属关系与定价机制、数据跨境的法律细则、跨境数据监管和保护、参与全球数字治理等方面面临诸多挑战，我国数据跨境流动规则仍未制定。粤港澳大湾区拥有独特的制度优势、系列先行探索实践和丰富的应用场景基础，应当承担起率先探索数据跨境流动规则的使命。粤港澳大湾区应通过构建数据跨境流动的协同治理体系、探索数据要素确权定价与评估监管机制、发挥平台与技术对规则探索的支撑作用、积极参与国际数字治理规则制定等实践路径，积极做好数据跨境流动压力测试，助力我国突破数据跨境流动的堵点痛点，加快探索具有中国特色和体现中国智慧的数据跨境流动规则，推动我国数字经济高质量发展。

[关键词] 粤港澳大湾区    数据跨境流动    规则   压力测试

[中图分类号] TP274   [文献标识码] A    [文章编号] 1004-6623（2023）02-0086-08

[基金项目] 深圳市哲学社会科学规划课题：粤港澳大湾区法治协同与规则对接研究（SZ2022B016）。

[作者简介] 余宗良，综合开发研究院（中国·深圳）自由贸易创新研究中心、城乡发展研究中心主任，研究方向：制度创新、经贸规则、粤港澳大湾区等；张璐，综合开发研究院（中国·深圳）自由贸易创新研究中心、城乡发展研究中心，研究方向：经贸规则、粤港澳大湾区等。

当前，新一代信息技术创新应用加速新一轮科技革命和产业变革，数据成为新的生产要素，对繁荣数字贸易、加快数字经济发展具有重要的支撑作用。数据跨境流动更是呈现爆炸式增长态势，西方发达国家出于自身利益考量，纷纷制定数据跨境流动相关规则，以抢占全球数字治理制高点。积极探索构建数据跨境流动规则，提升我国在全球数字治理中的话语权和引导权，是推动我国数字经济高质量发展的关键举措。

一、我国数据跨境流动规则制定

面临的诸多挑战

当前，以《网络安全法》《个人信息保护法》《数据安全法》等法律法规为框架的数据保护与数据跨境流动制度体系在我国基本建立，但我国在数据要素权属关系与定价机制、数据跨境的法律细则、跨境数据监管和保护、参与全球数字治理等方面仍面临诸多挑战，以至于我国数据跨境流动相关规则难于制定。

1. 数据要素权属关系与定价机制不明确

一方面，我国数据要素权属关系尚不明确，影响数据跨境流動时的产权界定。数据的使用权、支配权、收益权、转让权、隐私权、处置权和数据许可权等组成了数据产权（王志刚和李承怡，2022）。当前，对数据所有权的争议是产权界定的主要难点，即尚未厘清和界定数据原始所有者和经营处理者之间的区别与联系（卢黎歌和李婷，2022），这将大幅提升对数据要素进行所有权确认的难度，即使是有效合法的数据所有权登记也难以进行，跨境数据亦面临此问题。另一方面，数据定价困难影响跨境数据定价机制的建立。近年来，我国陆续成立39个数据交易所，对数据要素的定价机制进行了有益探索，但仍有大量零散的数据资源缺乏统一的定价标准。其原因是数据市场交易高度依赖于应用场景，同一数据在不同应用场景下的价值和使用方向存在较大差别，其售价也会有明显差异，这无疑会给数据要素定价机制的构建带来巨大挑战，也是摆在跨境数据面前的一道难题。

2. 数据跨境流动的法律制度不完善

我国在数据跨境流动的法律体系构建方面，呈现出现行有效法律、征求意见稿和草案兼具的特点，如《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等均对数据跨境流动作出若干原则性规定。但总的来看，这些法律规章制度仍存在立法体系不完善、法律与规章制度不一致的情形。首先，立法体系不完善。目前，我国尚未出台数据跨境流动管理细则，数据跨境安全评估和重要数据认定机制尤为缺乏。现行有效规范的内容多为概括性指导，主要强调重要信息的数据本地化存储和处理，不具有广泛适用性，也未配备有效的实施细则，安全评估制度不完善，不利于数据的合理流动（谢来风 等，2022）。其次，法律与规章制度不一致。以《数据安全法》和《个人信息保护法》为例，二者仅对我国数据跨境流动的基本原则和制度框架进行了规定，但尚未及时修订原有具体行业领域的数据管理规定，导致部门规章和行政法规不能与法律要求保持一致。如《数据安全法》和《个人信息保护法》规定，只要满足安全评估、标准合同，重要数据和个人信息是可以进行跨境提供的，并没有对某类数据跨境予以完全禁止，但是现在我国则有部分行业或领域的监管规定仍禁止数据跨境流动（何波，2022）。

3. 面临成熟的数据跨境流动相关规则等的挑战

数据跨境流动规则正逐渐发展成为国际高标准经贸规则的主要内容，如《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《数字经济伙伴关系协定》（DEPA）、《区域全面经济伙伴关系协定》（RCEP）等，均将数据跨境流动规则视为其核心条款。但目前来看，首先，我国已签署的数据流动协议标准对标高水平数据跨境规则差距较大。我国在近几年多将电子商务规则、数字贸易规则等内容作为独立章节纳入经贸协定的谈判和文本中（何波，2022），但涉及数据跨境流动的相关规则与CPTPP、DEPA等成熟的规则相比，仍存在较大差距，如CPTPP在“跨境数据自由流动”“禁止开放源代码”“数字产品非歧视性待遇”和“数据存储非强制本地化”等方面均有强制性规定，未来可能面临较大的谈判压力。其次，美西方国家对中国参与全球数字治理持排斥和干预立场。美西方国家在严格限制自身敏感数据出口的同时，试图在其内部之间建立新的数据跨境流动操作合作圈，将中国等发展中国家排除在外，对我国的国家安全、数据主权、社会经济等造成不小威胁（陈兵和杨鎏林，2022）。

4. 跨境数据监管能力和保护水平不强

其一，跨境数据分散的监管治理模式问题日益凸显。分散的监管模式是我国在数据领域采取的主要措施，这也导致行业间和地域间监管割裂与分散治理问题突出（陈兵和杨鎏林，2022）。如《网络安全法》规定，“网络安全工作与有关监督管理工作由国家网信部门统筹协调”。其他行业主管或监管部门则作为数据跨境的安全评价机构，仅对数据跨境的安全规定进行评价。当权责边界不明确时，容易出现互相推诿等问题。其二，我国数据监管能力不足，易引致安全隐患。2021年，中国陆续申请加入CPTPP与DEPA，但这两个协定均在数据跨境流动方面提出了较高要求。与发达国家和地区成熟完备的监管体制相比，我国的数据监管能力还比较薄弱，贸然接受以西方发达国家主导的高标准、高水平数字贸易规则，在国内相关法律制度和安全技术手段尚不完善的情况下，若监管不当，极易造成安全隐患和产业威胁。

二、率先在粤港澳大湾区探索数据

跨境流动规则的有利条件

粤港澳大湾区涉及“一个国家、两种制度、三个关税区、三种货币”，是中国开放度最高的区域之一，这种特殊的制度安排及其地区经济实力，能够为我国提供一个难得的数据跨境流动测试平台，以率先探索制定数据跨境流动规则。

1. 粤港澳大湾区的制度特殊性，赋予其最适合进行数据跨境流动压力测试和规则探索的使命担当

大湾区具有“一国两制”的制度特殊性，区域内有港澳两个特别行政区，三个独立关税区；港澳是国际知名自由贸易港，一直以来承担着中国与其他国家在贸易、投资、资金、科技、人才、文化等方面交流合作的“超级联系人”角色，均有独立的立法、执法和司法机关，并与全世界进行频繁的跨境数据交互，这是国内其他地区所不具备的。因此，粤港澳大湾区作为“一国”内部的特殊区域，具有担当数据跨境流动试验测试平台和探索制定数据跨境流动规则的独特优势。

一方面，其可以为我国探索数据跨境流动的模式和路径先行先试。尤其是在当下大国博弈显著加剧、美欧在数据跨境流动规则机制上对我国形成“规则围堵”的形势下，以粤港澳大湾区为突破口，广东省九市联动港澳，主动融入和引领国际数据合作的大格局，通过测试粤港澳三地的数据跨境流动治理，探索制定中国与其他国家和地区间的数据跨境流动规则，能够为冲破西方国家对我国的数字围堵、助推我国提供全球数字治理的“中国方案”，承担应有的使命。另一方面，有利于促进区域协调发展，对其他地区具有重要的借鉴意义。粤港澳大湾区通过探索适应当下适合我国国情的具有中国特色的数据跨境流动规则，打通数据流通的堵点和壁垒，抹平粤港澳三地跨境数据制度鸿沟，对促进大湾区内生产要素的便利流动和优化配置，深化大湾区市场化分工和提升专業化水平，更好地释放出粤港澳三地比较优势和集成优势，实现大湾区融合发展具有重要意义。与此同时，也能为国内其他地区的数据跨境流动提供重要的借鉴。

2. 粤港澳大湾区对数据跨境流动规则进行了一系列先行探索

近年来，大湾区、广东省、港澳层面均对数据跨境流动作了不少先行探索，并以政策文件的形式予以规范和落实，积累了不少数据跨境流动经验。

一是大湾区层面。《粤港澳大湾区发展规划纲要》首次提出了“智慧城市群”的建设要求，并对数据的跨境管理提出了一系列安排和要求，如共同开发大湾区数据中心，加强医疗数据和生物样本跨境使用的管理以及探索建立通用标准，促进人员、货物、资本和信息的跨境和区域流动，开发数据端口，开发互联的公共应用平台等（王欢雪，2022）。广东省人民政府，香港、澳门特别行政区联合发布的《深化粤港澳合作 推进大湾区建设框架协议》和内地与香港、澳门签订的《关于建立更紧密经贸关系的安排》（CEPA）及其系列协议，也针对促进三地数字贸易协同作出了一系列合作安排。

二是广东省层面。2021年7月，广东省人民政府印发《广东省数据要素市场化配置改革行动方案》，明确提出“支持广州南沙（粤港澳）数据要素合作试验区、珠海横琴粤澳深度合作区建设，探索建立‘数据海关，开展跨境数据流通的审查、评估、监管等工作”。《广州市建设国家数字经济创新发展试验区实施方案》提出，广州将率先探索数字经济创新发展，将广州打造成为粤港澳数字要素流通试验田。《关于深圳建设中国特色社会主义先行示范区放宽市场准入若干特别措施的意见》也明确赋予深圳市开展数据跨境传输（出境）安全管理试点的任务。与此同时，深圳数据交易所于2022年11月成立，并于2023年3月出台《深圳市数据交易管理暂行办法》，为大湾区探索跨境数据流通交易迈出了坚实的一步。

三是港澳层面。港澳地区与国际间联系紧密，已出台相关的数据安全法律政策。香港特区政府早在1995年便制定了《个人资料（私隐）条例》，并于1996年12月正式生效，这是亚洲最早订立的单一的完整的个人信息保障法律，涵盖个人信息由产生到销毁的整个生命周期，保障信息数据的自由流动，具备较完整的法治体系和数据流通保障体系。澳门特区政府颁布《澳门网络安全法》（MCSL），以规范澳门特别行政区内的网络安全系统，旨在保护关键基础设施营运者的信息网络安全、计算机系统安全以及数据安全，澳门《个人资料保护法》中也针对个人信息跨境转移的一般原则和例外情况分别作出规定。港澳完备的立法体系及二者在大湾区中的重要角色，均有利于助推粤港澳大湾区率先探索数据跨境流动规则。

3. 粤港澳大湾区拥有庞大的数据跨境流动应用场景和基础设施

一是数据跨境流动的应用场景丰富。2021年，粤港澳大湾区经济总量达12.6万亿元，GDP占全国比重的12%左右，在商贸、通信、港口、航运、物流、医疗、金融等多个领域全国领先（曾坚朋 等，2021）。广州、深圳是国内重要的数字经济重镇，经济规模均超万亿元；珠海、佛山、东莞、中山、江门、肇庆等湾区内地城市数实融合场景丰富且市场层次多样；香港作为亚太区内的金融、国际贸易及物流枢纽，带来庞大的国际数据流；澳门公共服务数字化快速发展。大湾区内华为、腾讯、比亚迪、大疆等众多国际数字经济知名企业，具备一定的数据流通规则和标准国际话语权，也有着巨大的数据跨境需求。

二是保障数据跨境流动的基础设施建设成效显著。粤港澳大湾区5G基站数和专利数量、国家级工业互联网跨行业领域平台数量等均居全国第一，在5G、人工智能等领域具有领先优势。粤港澳三地加快建设跨境通信物理通道，已完成三大电信运营商横琴国际互联网数据专用通道建设，珠港澳网络联通和通信服务水准不断提升。同时，CEPA框架下粤港澳电信服务商准入门槛不断降低，港澳电信商可以与内地电信公司合资，且无地域限制，涉及业务范围包括数据中心、呼叫中心、储存及互联网内容服务等增值电信服务（不包括基础电信业务）。据戴德梁行的分析，2021年，香港跃升为亚太区最具吸引力的数据中心选址第三名，紧随悉尼和新加坡。成熟的基础设施建设是大湾区数据跨境流动的坚实保障。

三、粤港澳大湾区探索数据跨境

流动规则的难点

粤港澳大湾区虽然拥有探索数据跨境流动独特的制度优势、先行探索实践优势和丰富的应用场景优势，但在数据法律体系、数据治理体系、数据平台与技术支撑等方面仍面临不少难题。

1. 法律制度差异难以形成统一的标准规范

粤港澳三地之間的法系、法律观念与相关具体法律规定都不尽相同，香港的《个人资料（私隐）条例》《跨境资料转移指引》，澳门的《个人资料保护法》与内地的《网络安全法》《个人信息保护法》，分别规定了不同的个人信息监督管理机构，同时对数据和隐私的范围界定也有区别。首先，在立法环节，全国人大能够有效、有秩序、系统地实现内地数据治理的立法；而香港想要通过一项法律则举步维艰，如1995年通过的《个人资料（私隐）条例》，其中的第33条至今尚未生效实施；相比香港，澳门想通过新的立法则相对容易。其次，在司法环节，粤港澳三地的司法体系各自独立，在起诉、举证等方面存在程序不同、要求不同等具体问题，如何依法高效解决数据跨区域流动的法律纠纷，平等保护粤港澳大湾区数据主体的合法权益，成为大湾区加强跨区域司法交流和协作以及提升司法效率必须面对和考虑的问题。再次，在执法环节，粤港澳三地不同的监督管理机构和审查判定机制，以及不同的个人隐私保护理念和政策倾向，都将导致执法结果产生不同程度的差异，并且不利于形成统一的、三地共认的标准规范。不同地区法律法规的适用范围不同，法规政策之间仍未衔接，导致粤港澳大湾区内数据跨境流动较为困难。

2. 数据跨境流动的治理体系尚不健全

规则标准协同是粤港澳大湾区跨境数据流动的重要前提条件，如数据的权属、定价、分级分类、监管等标准的统一。但大湾区尚未形成统一协调的数据跨境流动体制机制。目前虽已建立常设机构统筹安排涉及湾区建设的事务工作，但涉及中央事权下放仍是特事特办，由中央部门一事一议，并未设立针对特定规则对接事项的专门工作机制，合作层级不对等，信息传达与交换链条较长，决策机制冗长，亟须中央授权，在中央与地方、广东省与内地九市、内地九市与港澳之间建立数据治理协同机制，协调粤港澳数据跨境流动中的问题。另一方面，大湾区尚未形成统一的数据分级分类监管机制。建立科学的分级分类管理规则是数据监管的前提条件，但跨境数据由于其复杂程度，整体的分类难度较大，致使我国目前尚未正式出台国家级的全行业数据分级分类办法，大湾区也仍未对数据分级分类监管进行有效探索，一定程度上对探索数据跨境流动规则机制的生成造成阻碍。目前来看，粤港澳大湾区数据跨境流动相关规则是零星分散的，未建立起统一的数据跨境治理机制。

3. 平台与技术对数据跨境流动的支撑作用尚未显现

平台和技术保障是探索数据跨境流动规则的重要支撑力，但其支撑作用尚未显现。在平台建设层面，虽然《广东省数字政府改革建设2022年工作要点》已经提出，要“依托现有交易场所建设省数据交易场所，搭建数据交易平台；支持深圳市设立数据交易市场或依托现有交易场所开展数据交易”等，但由于粤港澳三地缺乏统一的数据交易和监管标准，且数据流动的规模和需求十分庞大，建立完善并能够服务三地多场景的数据跨境传输平台的难度和挑战不容小觑。在技术支持层面，目前大湾区的技术支撑还存在不足，主要表现在：隐私计算等数据控制技术不成熟，对于区块链、人工智能技术等新兴技术手段在跨境数据管理和保护方面的应用有待更深层次挖掘，数据“可用不可见”缺少切实可行的实现手段，数据交易仍存在较大风险（胡飞，2022）。

此外，相比京沪两地，大湾区对高精尖人才，如人工智能、机器人、VR等领域的人才吸引力相对欠缺。

四、率先在粤港澳大湾区探索数据

跨境流动规则的建议

鉴于数据要素对经济社会发展的重要性，中国作为数据大国在积极构建完善的数据安全保护制度体系的同时，需要加快构建释放数据要素便利流动和优化配置的跨境流动规则，在安全和发展之间探索一个最佳的平衡点，构建起中国特色、体现中国智慧的数据跨境流动规则体系。当前，国家层面有关数据跨境的关键制度细则仍在研究之中，这一过程可能要持续相当时间，粤港澳大湾区是唯一处于“一国”但有“境内境外”之分的特殊区域，有责任有义务加快探索数据跨境流动规则。

（一）构建数据跨境流动的协同治理体系

健全的法律制度体系一方面可以防范数据隐私泄露风险，有助于维护国家安全，另一方面可以充分保障开展数据跨境流动治理的合法性。

一是积极争取数据跨境流动特别授权。粤港澳大湾区进行数据跨境流动的先行先试，需要先争取中央在数据跨境管理方面的特别授权。具体而言，可争取全国人大常委会进行专项决定，以负面清单的形式授权粤港澳大湾区开展数据跨境流动先行先试，有序分类分批暂停数据要素的法律或规定，尤其是结合深圳等特区立法，面向港澳进行更大力度、更深层次、更大范围地授权，率先制定广东在科研、口岸、物流等特定行业领域数据跨境至港澳的管理办法和实施细则，建立闭环风险监管机制和跨境协同管理机制。

二是积极对标高标准的国际数据治理规则。建议大湾区在制定跨境数据流动的相关法律条例时，对标欧洲《一般数据保护条例》（GDPR）和美国《全球跨境隐私规则声明》（CBPR），从多种渠道设立数据多样化的合规流动机制。具体而言，GDPR旨在协调整个欧洲的数据隐私法律，保护所有欧盟公民的数据隐私，并重塑整个地区在存储和处理隐私数据上的管理方式。大湾区可以借鉴欧盟建立单一数据市场的集中治理思路，破解分区自治的障碍、实现个人数据保护效力的统一化（叶湘，2021）；CBPR则致力于促进数据自由流通与有效的隐私保护，其没有欧盟GDPR规范严格，更有利于促进国家间的数据流动，大湾区可针对具体情况进行分类施策。

三是加强跨区域跨级别的跨境数据司法规则衔接。在司法层面，粤港澳地区的三方司法体系都相对独立，对证据、辩护等要求也不同，需要加强跨区域跨级别的司法合作交流。粤港澳大湾区探索跨境数据流动，应将粤港澳三地法治协同作为前提条件，力争三地的数据管理标准在同一水平线上，构建适应三地司法特色且三方都能够接受的规则体系，解决因制度摩擦造成的数据跨境流动规则冲突。同时，广东省及深圳市可以加快体系化数据规则的构建和实施，加快数据跨境流动的广东省级立法，借鉴国际数据跨境流通的有关规定和境外司法案例，进一步明确数据使用权、收益权的归属，不断构建数据定价和交易规则、数据流转中的权利义务和侵权责任等规则。

四是建立粤港澳大湾区数据合作协调机制。减少大湾区制度摩擦、进行深层次整合、促进三地机制对接，同样是打通数据跨境流动阻梗的必然要求。大湾区可构建区域数据协调机制，如在中央层面成立由粤港澳大湾区建设领导小组牵头、中央部委共同参与协调的具体机制，并强化国家数据局对大湾区数据流动的规划指导；在粤港澳区域层面整合粤港、粤澳高层联席会议制度，建立统一的粤港澳数据合作协调机制，统筹协调三地的数据资源；设立数据流动专业协调委员会，加强数据跨境流通的合规性，突出对数据领域进行专项性管理的能力，同时引导数据全产业链的平衡发展，充分挖掘各环节链条上流通数据的价值，对数据流动的问题作出针对性地管理和治理。

（二）积极探索数据要素确权与定价机制

我国数据要素面临权属关系不明确、要素定价机制缺失等问题，影响数据跨境流动的产权界定与流通效率，可率先在粤港澳大湾区探索完善数据要素确权与定价评估规制。

一是探索形成精细化的数据权属界定体系。粤港澳大湾区跨越三套法律体系，数据产权界定问题尤为凸显。建议大湾区以签订协议的方式，对三地数据产权管辖权的一般原则和特殊事项进行规定细化和统一处理，从而解决数据控制者多元性和数据再生性问题。同时，大湾区可以探索通过树立数据要素分类原则建立数据要素产权制度，即在明确公共数据、企业数据、个人数据等不同类型数据的生成主体与方式的前提下，界定不同类型数据的基础产权和衍生产权，从而推进各类数据的分级分类确权授权使用方式，为国家数据权属界定进行先行探索。

二是探索完善數据要素定价机制。我国当前尚未形成统一的数据价格生成机制，大湾区可以参照其他要素的评估方法，探索出一套符合湾区数据管理的定价机制，如参照成本法、收益现值法、公允价值法等，也可以采用“报价—估价—议价”相结合的数据交易价格生成方法，探索涵盖数据卖方、数据买方、数据交易所/交易平台、第三方机构四类主体参与的数据价格生成机制。同时，充分发挥交易平台和各行业协会的专业力量，鼓励在各自专业领域内制定数据定价标准，率先形成一套涵盖数据行业、类型、级别、用途等多维度的数据价值评估体系，出台可以在全国复制推广的数据质量评估标准，为我国数据跨境流动提供完善的定价机制保障。

（三）创新探索安全评估与安全监管机制

因应数字经济、生物科技、人工智能、电子商务等国际经贸新兴领域的发展，数据要素的流动效率将会有质的飞跃，但同时，这些新兴技术也可能给数据安全和监管带来一定挑战。因此，研究制定数据跨境安全评估机制与风险管理机制，对我国的数据安全流通尤为重要。

一是探索建立跨境数据“白名单”制度。具体做法上，可充分研判各个国家的数据管理法规及法律环境，并将已与我国签订双边、多边合作协议的国家纳入考量范围，建立数据跨境目的地“白名单”。大湾区企业或个人数据跨境目的地在“白名单”范围内的，通过向所在地网信部门报送相关数据合同、风险评估报告等材料备案后即可流动，无须遵从其他合规机制，在安全有序的前提下允许数据流动到认可的国家或地区。

二是探索构建分级分类的负面清单监管制度。根据数据类型和数据跨境流动的不同应用场景，划分出无限制跨境、有限制跨境和禁止跨境三类子清单，尤其是涉及个人敏感类和隐私类数据，坚决不允许跨境流动，其他数据则可以在经过专业信息数据认证机构认证后，依据负面清单进行有限制或无限制跨境流动。

（四）充分发挥平台与技术对规则探索的支撑作用

基于发展和安全的统筹，数据跨境流动规则需要以点带面，在特定平台和特定领域，运用前沿科学技术开展试点，有序推进。

一是以特定平台为抓手，进行数据跨境流动规则的压力测试。首先，以前海、横琴、南沙、河套地区等自贸试验区和重点平台率先探索跨境数据的安全有序流动，对数据分级分类管理机制和风险评估机制进行压力测试，优先试点对港澳的数据开放，再逐步拓展到大湾区其他区域。其次，可争取中央授权对深圳社会主义先行示范区的电信行业外商投资的审批权限，分类分步扩大通信行业开放水平，率先对港澳放开基础电信业务，并在外资股比、规模等方面取消限制措施，为探索数据跨境流动规则提供更多基础设施与平台支持。

二是发挥粤港澳大湾区大数据中心对数据跨境流动规则的支撑作用。数据中心的建设对于数据交易、数据监管规则具有重要意义。广东省也提出建设粤港澳大湾区大数据中心，健全湾区数据基础设施体系的目标。未来，可以不断拓展大湾区大数据中心的数据管理与服务功能，支撑粤港澳及国际国内数据要素的集聚和应用，让跨境数据高效流通、应用和交易。一方面，可在大湾区大数据中心建立个人出境数据库、跨境企业数据库、跨境产业数据库、跨境经济数据库、跨境民生数据库等多种类别的子跨境数据库，方便对大湾区内部的跨境数据进行统一收集、存储、传输、交易、处理和监管；另一方面，鼓励大湾区内从事数据流动的“生产者”“输送者”“处理者”以及跨境数据的“合法需求者”加入大数据中心，从而保障跨境数据的各类行为主体能够在相应的规制和监管下开展活动。

三是提升数字技术对跨境数据的保护与监管作用。数据泄露、隐私风险等是在数据跨境流动时最可能涉及的问题，需要通过数字技术手段保障跨境数据的安全流动。粤港澳大湾区具有科技领先性，可充分利用人工智能、区块链等，在安全多方计算、联邦学习、数据匿名、同台加密等数据保护前沿技术形成一系列突破性成果，探索“数据不跨境、算法模型跨境”“数据可用不可见”的新型数据传输模式，在数据风险研判、评估、监测、预警和追踪数据违禁流动等方面，不断完善数据的访问控制机制与夯实技术能力，增强数据共享信心。同时，提升大湾区互联网基础设施的可靠性。应确保大湾区内的主要电信服务供应商提供互联网接入、线路租用、主机代管（co-location）、电塔电杆和其他设施的使用等及时合理的服务，做到监管透明，客观、及时、透明地分配和使用稀缺电信资源。

（五）积极参与国际数据治理规则制定

数据跨境流动相关的议题规则正在成为国际经贸领域的“21世纪新规则”，中国在优化自身数据跨境流动治理体系的同时，应积极参与国际数据规则的制定和引领。

一是率先推动RCEP数据规则内容升级。粤港澳大湾区与东盟十国、澳大利亚、新西兰、日本及韩国等RCEP 其他成员国之间具有密切的经贸往来，合作基础和区位优势十分明显（马飒和张二震，2021）。建议大湾区通过政府、商会协会等渠道，加强与当地多渠道沟通，在“跨境数据自由流动”“数据存储非强制本地化”“禁止开放源代码”及“数字产品非歧视性待遇”等数字经济产业规则方面强化主导权，推动大湾区数字企业特别是平台企业在东南亚拓展市场，掌握下一阶段RCEP有关数字经济规则升级的话语权。

二是积极在“一带一路”沿线国家拓展中国数字治理规则话语权。“一带一路”沿线国家或地区发展速度快、市场潜力大、发展空间阔。大湾区可积极抢抓“一带一路”建设的有利契机，依托自身有利条件、丰富资源和独特优势，加强在“一带一路”沿线国家拓展中国数字治理规则的话语权。可以利用“一带一路”倡议、上合组织、金砖国家等平台开展数据跨境规则的对话交流，在坚持多边主义、可持续发展、开放包容的原则上，积极推行较为成熟的大湾区数据治理方案。支持更多数字经济相关的大湾区企业积极拓展“一带一路”数字经济市场空间，增进境外对我国企业和市场的了解互信，助力我国构建起适合“一带一路”发展的数字治理规则框架。

[参考文献]

[1] 陈兵，胡珍.数字经济下统筹数据安全与发展的法治路径[J].长白学刊，2021（5）：84-93+2.

[2] 陈兵，杨鎏林.数字企业出海数据安全治理国际合作机理研究[J].辽宁师范大学学报（社会科学版）2022，45（5）：50-58.

[3] 陈思，马其家.数据跨境流动监管协调的中国路径[J].中国流通经济，2022，36（9）：116-126.

[4] 陈欣媛.数字湾区背景下粤港澳数据跨境流动协同规制[J].宜春学院学报，2022，44（10）：53-59.

[5] 何波.中国参与数据跨境流动国际规则的挑战与因应[J].行政法学研究，2022（4）：89-103.

[6] 胡飞.加快构建数据要素分配体制[J].中国经贸导刊，2022（8）：39-41.

[7] 胡珍.数据跨境流动规制范式解析及中国路径探究——以维护本国产业利益为本位[J].新经济，2022（8）：96-101.

[8] 刘明奎.数据安全视野下中国数据跨境流动的稳慎因应[J].北方论丛，2022（6）：97-108.

[9] 卢黎歌，李婷.我国数据要素统一大市场构建目标、存在问题与对策分析[J].理论探讨，2022（5）：163-167.

[10] 馬飒，张二震.RCEP下粤港澳大湾区一体化发展思路[J].开放导报，2021（5）：58-65.

[11] 阙天舒，王子玥.数字经济时代的全球数据安全治理与中国策略[J].国际安全研究，2022，40（1）：130-154+158.

[12] 唐要家，唐春晖.数据要素经济增长倍增机制及治理体系[J].人文杂志，2020（11）：83-92.

[13] 王欢雪.香港个人数据跨境传输规则研究[J].中国标准化，2022（20）：41-46.

[14] 王志刚，李承怡.数据要素市场化的现实困境与对策建议[J].财政科学，2022（8）：22-29.

[15] 谢来风，谭慧芳，周晓津.粤港澳大湾区框架下香港北部都会区建设的意义、挑战与建议[J].科技导报，2022，40（7）：23-35.

[16] 谢卓君，杨署东.数据跨境流动规制效用梗阻的治理范式革新：一个国际公共产品供给的视角[J].世界经济与政治论坛，2023（1）：63-85.

[17] 叶湘.阿里云在大湾区的个人信息跨境合规：管辖权竞合视角[J].中国流通经济，2021，35（7）：106-118.

[18] 曾坚朋，王建冬，黄倩倩，等.打造数字湾区：粤港澳大湾区大数据中心建设的关键问题与路径建构[J].电子政务，2021（6）：29-38.

Exploring the Rules of Cross-border Data Flow in China

—Based on the Pilot Progress of Guangdong-Hong Kong-Macao Greater Bay Area

Yu Zongliang， Zhang Lu

（China Development Institute， Shenzhen， Guangdong 518029）

Abstract： At present， the system of data protection and cross-border data flow within the framework of laws and regulations such as the Network Security Law has been basically established in China， but due to many challenges in the ownership of data elements and pricing mechanism， cross-border data supervision and protection， and participation in global digital governance， the rules of cross-border data flow in China have not yet been formulated. The Guangdong-Hong Kong-Macao Greater Bay Area has unique institutional advantages， a series of pioneering practices and rich application scenarios， and should undertake the mission of taking the lead in exploring the rules of cross-border data flow. The Guangdong-Hong Kong-Macao Greater Bay Area should actively do a good job in the stress test of cross-border data flow by building a collaborative governance system for cross-border data flow， exploring the pricing and evaluation supervision mechanism of data elements， giving full play to the supporting role of platforms and technologies in the exploration of rules， and actively participating in the formulation of international digital governance rules. We will accelerate the exploration of cross-border data flow rules with Chinese characteristics and wisdom， and promote the high-quality development of China's digital economy.

Key words： Guangdong-Hong Kong-Macao Greater Bay Area; Cross-border Data Flow; Rules; Stress Test

（收稿日期：2023-03-13   责任编辑：赖芳颖）