摘 要:隨著互聯網科技應用的不斷深化，與跨境數據流動有關的治理問題也日益突出。本文意在引入社會共治的理念，通過鼓勵企業實施行之有效的技術方案、發揮行業協會組織溝通社會主體和政府的橋梁作用、積極鼓勵社會主體參與跨境數據流動的全球治理等措施，嘗試解決跨境數據流動的治理問題。

關鍵詞:數據流動 社會共治 國家治理

【中圖分類號】C93 【文獻標識碼】A

黨的十九屆四中全會《決定》指出，要“堅持和完善共建共治共享的社會治理制度，保持社會穩定、維護國家安全”。這為進一步推進社會治理現代化指明了方向，也促進了社會治理方式與手段的不斷創新。隨著互聯網應用的不斷深化，與跨境數據流動有關的治理問題日益突出，因此，筆者認為有必要引入社會共治的理念與手段嘗試解決跨境數據流動的治理問題。

跨境數據流動治理的重要性

在數字信息時代，“數據”本身的意義和價值并不再局限于單個數據的字節本身，數據已具備獨立的經濟價值和民法上的財產內涵，借助信息技術的巨大算力可以對海量數據進行有效處理，進而得出含有巨大信息量的處理結果。例如，將海量網民的淘寶購物習慣數據予以分析，可得出消費者消費偏好的大致模型，使得商家得以有針對性地優化產品與服務。此外，利用上述大數據可以推算出國家的部分行業或領域的經濟運行勢態，能夠為國家在新周期的經濟決策提供有價值的參考。關于個體信息保護，結合目前國際保險服務、跨境醫療服務等貿易相關實踐來看，個體數據一旦疏于管理，既可能對個人權益造成侵害，甚至有損于國家或地區的安全利益。

數據本身因與個體的個人生活息息相關而具有了涉及隱私權的保護訴求。但是，無數條數據經過巨大算力的整合能夠獲得具有現實或潛在戰略意義的信息，從而使得數據成為與國家安全密切相關的元素。對此，我國在立法上已做出了相應的積極回應，如《國家安全法》提出了網絡主權的概念，國務院《促進大數據發展行動綱要》提出“數據主權”概念，《信息安全技術公共及商用服務信息系統個人信息保護指南》建立了個人信息安全保護的基本框架等。但需要注意的是，上述規制框架對跨境數據流動的規制都僅是停留在較為宏觀的原則性規制階段，未能通過更加具有可操作性的立法措施妥善解決跨境數據流動中的某些具體治理問題，例如，如何對跨境數據進行有效分類，如何設計數據本地化的具體方案，如何設計數據跨境流動的國家安全影響評價標準，如何確定數據跨境流動過程中的國家安全盡職調查與舉證責任，等等。數據跨境流動治理對國家制度建設提出了一系列重要的法律問題，亟需通過有效的治理體系、能力和手段來妥善解決。

跨境數據流動的治理難點

目前，針對跨境數據流動的治理主要存在以下三方面的難點：

一是跨境數據流動本身具有其特殊技術復雜性。管理跨境數據流動顯然不是初級的計算機入門技能就可以解決的，而是需要更為復雜的編程與數據管理技能，包括人工智能技術和大數據處理技術等。信息技術本身成為數據跨境治理的門檻與壁壘，使得一般意義上的信息技術“外行人”無法深入了解數據跨境流動的運作原理本身，也使那些不具備專門知識的人員對什么樣的數據可以跨境流動、如何跨境流動、通過什么樣的技術措施能夠限制其跨境流動等問題的認識和把握常常出現“霧里看花”的迷蒙感。雖然能大體上知其大略，但具體到細微的關鍵之處時，因缺乏必要的技術素養積累，可能導致其無法準確把握數據治理的關鍵。例如，如何確定數據的本地化儲存的技術程序標準和防盜用處理的信息傳遞過程等就主要依賴于相關人員對互聯網技術的掌握與應用。

二是被普遍接受的國際跨境數據流動相關法律規則尚未形成。目前，許多國家先后制訂了各自的網絡和數據管理相關規定，由此形成了某種“各自為政”的格局，使得跨境數據流動遇到了 “到什么山上唱什么歌”的按國別采取合規措施的問題。因此，盡快建立一套規制數據跨境流動的相關國際規則可以大大提升數據跨境流動的便利性，消除隱形制度壁壘。迄今為止，雖無世界各國公認的國際跨境數據流動規則，但一些國家已開始進行多邊數據規則的嘗試。如美國、日本、歐盟早已達成了“綠色數據中心標準協議”。這是一項有意義的嘗試，預示著區域性的多邊合作規則可以作為全球性規則缺失的一個補充方式。數據的跨境流動將對數據的管理能力和治理能力提出更高的要求。但目前我國這方面的實踐還較少，需要一方面加強實踐，另一方面通過“他山之石”獲取經驗，贏得后發優勢。我國或亦可通過多邊或區域數據合作的方式嘗試積累跨境數據流動治理經驗。

三是政府對數據跨境流動的治理具有一定滯后性。政府對跨境數據流動的治理，從宏觀上來看可以涵蓋事前的合規制度體系建設、鼓勵產業發展，事中的解決爭議機制、通過資源配給克服產業發展瓶頸，以及事后積累相關經驗并進一步優化規制措施等。但這樣的良性循環模型本身也帶有某種內在缺陷，主要表現為政府的規制活動往往滯后于行業本身的探索與實踐，政府常常是受行業發展所產生的發展要求的刺激，爾后制定和推動一系列配套監管措施。對此，需要實現原則性和規則性的有機統一，政府主抓原則方面的宏觀導向，如強調跨境數據流動過程中的國家安全、個人信息隱私安全的認證標準、數據跨境流動相關風險預警、國際合作交流等治理方面，而具體從事跨境數據流動的企業應積極探索明確技術規則，以彌補政府監管規制滯后性。

跨境數據流動的社會共治方式

黨的十八屆三中全會提出，“經濟體制改革是全面深化改革的重點，核心問題是處理好政府與市場的關系”。治理跨境數據流動這一新興領域，需要政府和市場形成良性互動，需要激活社會主體活力，從而形成良好的治理效果，實現經濟社會高質量發展。

一是鼓勵企業實施行之有效的技術方案。互聯網企業作為新興產業力量具有發展活力強、發展時機好、發展前景大、技術技能熟等優勢特點。政府應當通過“政策賦能”等途徑進一步激活和釋放其活力，一方面彌補政府作為治理主體對特殊領域、特別專業的實踐的認識滯后的不足，鼓勵社會主體協助政府制定一套切實的技術解決方案，另一方面鼓勵相關社會主體繼續發展，積極實踐，為國家立法與政策的完善提供參考。

二是發揮行業協會組織溝通社會主體和政府的橋梁作用。行業組織是介于政府和企業之間的中介組織，也是屬于廣義社會主體的一種。充分發揮行業自律功能有助于分擔政府的監管壓力，而行業協會則可通過行業協會的章程制定、內部合規建設、行業互助等方式促進相關治理目標的實現。同時，行業協會組織還可集中收集行業發展前沿動態、匯總行業內企業的呼聲，為政府決策和制定規制框架提供意見參考。

三是積極鼓勵社會主體參與跨境數據流動的全球治理。數據跨境流動的全球治理是國家、地方政府、企業、個人等不同主體共同參與的多層次治理。在我國鼓勵企業“走出去”的大趨勢下，應鼓勵企業在內的社會主體參與到國際規則的制定之中，如加入國際某專門行業或技術協會，通過影響相關標準、規則的制定表達出我國企業的利益訴求，以期跨境數據流動的全球治理符合我國長遠發展利益和人類命運共同體的宗旨。

總而言之，跨境數據流動是一個新興的治理領域，具有自身的特殊性，而在信息化時代和國際經濟合作不斷深化的背景下，對于跨境數據流動給國家安全、個人信息安全帶來的挑戰必須給予高度重視。最后要強調的是，實現跨境數據流動的善治，不僅要發揮政府的積極作用，同時也要激活社會主體活力，讓各類社會主體參與到國內行業自律、國內規則制定和全球規則治理等方面中，形成社會共治的積極效果與良性循環的治理格局。

【本文作者為北京師范大學法學院副院長、教授，法治發展研究中心主任；北京師范大學法學院博士研究生詹周達對本文亦有貢獻】

責編：董 楠 / 賀勝蘭

聲明：本文為《國家治理》周刊原創內容，任何單位或個人轉載請回復國家治理周刊微信號獲得授權，轉載時務必標明來源及作者，否則追究法律責任。