文章摘要

【目的】数据作为新的生产要素成为全球经济高速发展的新引擎、新动能，数据跨境治理直接影响国家经济、社会、贸易等方面的发展，美国作为数据跨境治理的先行者和优势国，研究美国治理的本质策略，通过数据对比分析我国与美国之间的差距，对进一步优化、完善我国数据跨境治理具有良好的助力作用。

【方法】本文对中美两国在数据产存量、数字贸易、国际互联网流动等方面数据进行整理和比较，更加直观地判断中美两国的数据跨境需求现状，研究分析我国在数据跨境治理中存在的潜在不足。

【结果】总体上美国对数据跨境流动具有较强的需求和控制，相比下我国数据跨境需求位居世界前列，数据跨境治理措施做到安全与发展统筹兼顾，但还需考虑与数据跨境需求的充分衔接，提升对数据流向的控制力。

【结论】建议考虑促进数据流动的“软”策略与规范管理数据流动的“硬”策略相结合的方式，构建数据跨境治理长期方案，逐步成为数据跨境流动国际枢纽。

文章引言

......

当前，我国数据跨境治理以统筹安全和发展为原则，但我国数据治理模式更加聚焦数据本身，与外商投资、对外贸易、互联网发展等方面的协调、衔接还不够充分。美国作为世界强国，早已把我国视作竞争对手^[4]，对比分析中美两国数据跨境需求，对我国优化、完善数据跨境治理具有较好的帮助作用。

与单纯比较我国与美国数据跨境治理政策的视角不同，本文通过探究美国数据跨境治理策略本质，从数据产存量、数字贸易、国际互联网数据流动等多个方面的直观数据映射出中美两国的数据跨境需求，真正意义上掌握我国与美国之间的实际差距，深入分析我国数据跨境治理的潜在不足，结合我国现有数据跨境制度体系，研究提出我国数据跨境治理的应对建议。

文章介绍

中美两国数据跨境治理措施

美国数据跨境治理措施。美国在互联网发展方面明显领先于其他国家，因此在数据流动方面也存在优势，同样也是数据流入的受益国。美国数据跨境治理是采用“组合拳”方式，以主张全球数据自由流动的名义，实现了数据本地化的管理闭环，“组合拳”包含三种策略：多种举措消除其他国家数据流动壁垒，保证数据顺利流入美国，对存储美国的数据进行监管、监控，限制数据流出美国。

中国数据跨境治理措施。我国数据跨境治理以统筹安全与发展为原则，以数据安全和个人信息权益保护为目的。现阶段，我国数据跨境治理措施可以分为三类，分别为：数据出境的规制性措施、促进数据流动措施、需要数据本地化管理的特别措施。

中美两国数据跨境传输需求情况

数据产存规模比较。我国数字经济规模体量大，具有良好的数据产生和利用基础，数据产生量、存储量均位居世界前列。但相比于美国，我国数字经济增加值规模仅相当于美国的43.6%，我国数字经济占GDP比重也大幅度小于美国的67.66%，我国数据产量约占美国的41.25%，明显少于美国。

数字贸易规模映射的数据跨境需求。通过对两国进出口数据的比较，可以推断出美国进出口规模约为我国的2.81倍，美国进出口贸易产生的数据跨境流动是全球化的流动，我国进出口贸易产生的数据跨境流动更多在亚洲地区，同时美国可数字化服务贸易量远大于中国，这也侧面反映出美国的全球化数字服务能力和全球数据的流动控制能力。

国际互联网流量跨境流动对比。根据国际带宽使用量和流向情况推断，亚洲数据流动量在上升，但美国仍为全球数据流动的中心，且亚洲数据流动更多偏向于亚洲内部。此外，大型互联网平台是用户数据的承载场和存储地，2022年全球应用下载量排名前十的情况（表2），有4款应用直接被美国控制，另有2款中国企业研发的应用在美国运营，充分体现美国大型互联网平台对全球用户数据的控制具有绝对垄断的地位。

外商投资带来的潜在数据流动需求。根据商务部发布的数据^[20]，2022年，按企业数统计，香港、澳门、韩国、美国对我国投资居前列，其中香港投资的企业数最多共投资15,814家企业，实际投资金额1,372.4亿元。按投资金额统计，香港、新加坡、英属维尔京群岛、韩国、日本为前5国家。美国ODI 3,730亿美元，FDI 2,850.6亿美元，均为全球第一；中国ODI 1,465亿美元，位列全球第三，FDI 1,891.3亿美元，位列全球第二。

上述数据可以看出：首先，我国外商投资的企业数和金额都低于美国；其次，我国外商投资来源地主要集中在亚洲国家，反映出我国的数据流动地区更加偏向于亚洲国家或地区；最后，我国FDI大幅度于ODI体现出外资对我国的影响大于我国对其他国家的投资影响，可以延伸出我国商贸数据、企业管理数据的出境情况多于入境情况。

我国数据跨境流动的潜在不足

在加快数字中国的时代背景下，我国数据产生量、存储量与日俱增，数字经济蓬勃发展，数据产存量高、数据跨境流动需求量较大。但要清醒地认识到我国对数据的全球性的汇聚、利用、存储的能力相比于美国还存在一定差距。

我国数据跨境流动需求有待进一步挖掘。在网络强国、数字中国战略背景下，我国数据跨境需求总体量位居世界前列。但美国在数据产存量、外商投资、数字贸易、网络流动、互联网平台等多个方面的统计值均为我国的数倍，全球范围内美国在数据跨境流动需求上处于“一超多强”的地位，美国数据跨境流动需求的绝对领先地位难以撼动，我国短时间内难以追赶。数据跨境流动对经济、贸易、投资等的发展具有较好的促进作用，我国应在当前数据跨境流动良好势头的基础上进一步挖掘我国数据跨境流动需求。

我国数据流动倾向于亚洲地区。根据上述数据可知，美国全球性数据流动的优势明显。美国极早的谋划、布局，通过多边协议、贸易协定等打通了与欧盟、英国、日本、韩国、墨西哥等地区的数据流动壁垒，通过美国企业在全球性商贸的优势，实现了数据的全球性流动。数据跨境的自由流动造成全球数据以美国为中心汇聚的事实^[24]。相比之下，我国在香港、澳门、日本等亚洲地区的数据跨境流动较活跃，而对世界其他地区的数据流动的活跃度相对较弱。

数据跨境需求与治理需更加充分的衔接。我国数据跨境需求位居世界前列，个人信息的潜在出境量较大，数据跨境治理既要考虑数据跨境传输需求，也要兼顾数据安全和个人信息保护，两者的平衡与统筹发展和安全的原则相契合。数据跨境流动限制对数字贸易出口技术带来一定负向影响^[25]。《促进和规范数据跨境流动规定》开辟我数据跨境治理的新纪元，数据跨境流动的促进策略，对构建良好的外商环境和我国企业对外开展贸易、投资活动可能会带来积极的影响。但相比于美国的“数据自由流动”战略，我国数据流动的策略和方案系统化、体系化的程度还不够，多种场合提到的自贸区负面清单、一般数据清单、数据分类分级保护等有待进一步研究落地。

我国对数据流向的控制力还需提升。一方面，美国通过立法、执法、国际贸易协定等方面实现了数据的“显性”控制；另一方面，借助谷歌、Meta、推特、微软等大型互联网平台优势以及跨国公司投资商贸优势，实现了对个人数据和商业数据的“隐性”控制；此外，美国对数据流出的严格管理的限制性措施，促使数据一定程度实现美国本利化^[26-28]。此三方面相互促进、相辅相成，形成了美国对数据国际流向的控制主导实际。现阶段，我国数据跨境治理相对集中在数据本身，与跨国商贸、外商投资、数字经济与互联网发展等方面的协调联动还不成熟，尚未形成长期性、系统化的数据跨境流动和数据本地化治理方案。同时，我国互联网技术发展相对落后于美国，大型互联网平台用户主要集中在境内，缺乏全球性拓展，不能触动美国对互联网的控制地位。

对我国数据跨境治理的对策建议

我国数据跨境流动的“统筹安全与发展”原则是数据安全与国际经贸合作的统一兼顾，一方面数据要素是推动国家经济、科技、贸易发展的战略性资源，需要予以保护和关注，另一方面数据有别于其他要素，数据的共享、使用、流通有利于数据价值的发挥^[29]，同时数据的国际流动是国际经贸交流与合作的重要组成。发展与安全如“一体两翼”“驱动双轮”，数据跨境流动需要发展和安全良性互动、动态平衡。结合数据跨境流动的需求，以及我国数据跨境治理实际，研究建议考虑促进数据流入的促进（“软”）策略与防范数据非法流出的强制（“硬”）策略相结合的方式，兼顾做好发展与安全，以发展促安全,以安全保发展，通过构建畅通的数据跨境流动基础环境，建设世界跨境数据流动枢纽，探索自主的数据跨境流动白名单机制，促进数据流动；同时进一步筑牢数据保护屏障防范数据的非法流出，保障数据安全，以此构建数据跨境治理长期方案，逐步实现世界数据流动的多极化发展。

构建畅通的数据跨境流动基础环境。数据的流动既需要国内循环，也需要国际循环。建议培育数据跨境流动的国内国际的基础环境，以促进数据流入为目标，畅通数据跨境流动的环节路径。一是鼓励我国企业投资出境、贸易出境，可以通过加入CPTPP、DEPA等全球性贸易组织加强我国在国际商贸的话语权，为我国企业“走出去”提供良好的国际环境。建立贸易、投资出口的便捷途径，加强面向欧美地区的投资、贸易，通过鼓励企业贸易出口、投资出口，不断鼓励中资背景的跨国企业数据、跨国贸易数据流入我国。二是支持我国大型互联网平台拓展国际市场。一方面，继续支持现有大型互联网平台，提供探索国际市场有利条件；另一方面，鼓励技术创新、应用创新，拓展新赛道，让更多的“TikTok”从中国走向世界。三是进一步健全数据要素基础制度，包括资源管理、数据确权、数据交易等内容^[29]，进一步通过制度确立与治理解释明确数据流动中存在的不清晰、不确定的细节细则，提高数据处理者安全保护意识的同时消除数据流动中存在的合规顾虑，推动数据流通共享。四是积极引导中资跨国企业、大型互联网平台在境内建设全球性数据中心，提供企业的全球性数据服务，不断将我国培育成企业数据、贸易数据的全球存储和计算中心。

建设世界数据跨境流动枢纽基础设施。一是继续加强数据存储、数据流动的基础设施建设，不断提升我国数据存力、算力以及云服务能力，降低数据存算成本，增强我国在数据存算的国际竞争力。二是持续扩大互联网国际带宽，加强跨境海缆、路缆的规划使用，提速降费，建设良好的数据跨境网络环境，为企业数据跨境传输提供高速网络通道。三是为在我国建立数据中心进行数据存储、备份的跨国企业提供便利，在电费、土地、用人、税收等方面研究一揽子优惠政策，给予企业大力支持，考虑对愿意将数据在我国境内存储、备份的企业给予“白名单”认定或者提供绿色通道，豁免履行我国数据出境安全管理的申报程序，鼓励企业通过我国基础设施进行数据跨境传输。四是推进数据跨境流动中涉及的隐私保护、数据脱敏、数据高效共享、数据加密传输等技术的研发和创新，探索数据跨境服务平台建设，打造数据跨境流动枢纽技术底座，为企业数据跨境流动提供“一站式”的技术处理便捷方案。

探索数据跨境流动“白名单”方案。“白名单”机制对数据跨境流动具有极好的促进作用，美国、欧盟均建设有数据流动的白名单机制^[30-32]，通过美国欧盟的充分性认定的国家或地区的数据可以跨境自由流动，这种方式是构建和促进数据跨境流动的主要举措。建议我国建立多级化数据流动的“免签”“免检”方案，一是探索中国式充分性认定机制，对符合充分性认定条件的国家或地区实现较高级别的数据自由流动，企业在履行数据安全、个人信息保护义务的前提下可以数据自由跨境传输。亚洲地区是我国数据的主要流动地区，且我国对亚洲周边国家或地区在互联网、商贸、经济等方面发展具有重要影响，可以考虑优先在港、澳、台、东盟等亚洲地区试验试点；二是完善自贸区负面清单^[12]、可自由流动一般数据清单^[11]等制度，为符合条件的企业提供数据跨境传输的绿色通道；三是进一步明确基于个人同意的“一过性”少量个人信息出境的直接豁免，保证个人对数据跨境传输的权利，减轻企业负担。

进一步筑牢数据防御保护屏障。一是加强对数据出境活动的跟踪监督。一方面，鼓励引导企业数据依法出境、合规出境；另一方面，加强对数据出境活动的闭环管理和跟踪监督，对违法违规数据出境活动进行常态化检查和惩处，有效保障数据跨境安全。同时要完善数据安全基础设施的智能化升级，加强国家、企业、社会多级的技术防御、监测、预警、应急处置能力，防范数据泄露等安全事件发生。二是完善数据跨境“流入”“流出”双向治理。应在数据跨境治理的框架下完善数据出境与入境的双向治理模式，加强对数据入境的事中事后管理，防范人工智能数据投毒、数据污染、网络攻击、个人信息诈骗等数据入境导致的网络数据安全新形态。三是研究对出境数据的安全“防御”措施。近年来，美国极力打压、遏制我国发展，对数据的“长臂管辖”、域外管辖情况频发，我国企业数据出境后缺乏保护，影响企业出境经商的信心。相较于个人信息保护的国内法治建设，中国数据跨境流动的涉外法律体系建设存在短板^[32]。我国应依据《数据安全法》《个人信息保护法》等法律法规，通过司法解释等方式明确我国对数据的管辖权，强调境外执法、司法机关调取数据的权限和条件，对我国企业数据在境外受到的不合理、不合法审查的情况研究限制提供数据清单等对等措施，强化我国数据治理主动权，对我国出境数据形成安全屏障。同时，提高企业数据安全的意识，鼓励数据处理者和数据接收方在法律框架下，签订数据安全和保护方面的专门合同，明确约定双方数据安全和个人信息保护的责任义务，不断压实双方责任。

结语

当前，全球数字经济蓬勃发展的浪潮下，世界各国早已意识到数据资源的重要性，数据跨境治理成为各国掌握、控制、利用数据促进经济发展、保障国家进步的关键。数据跨境治理的实质乃是各个国家如何在“流动”和“安全”之间寻求契合自身发展的平衡点，这就造成了国家之间的博弈，并引发规则和管制的冲突^[33]。数据的自由流动有利于经济发展但对数据缺乏足够的控制会带来安全风险，而数据的本地化存储有利于对数据的控制但会对外资外贸经商营商造成阻碍进而影响经济发展。作为世界第二大经济体，我国在认识到取得的成绩和优势的同时，更应充分认清我国仍为世界上最大发展中国家的现实，与美国相比经济、科技等各方面仍存在一定差距，要坚持统筹安全与发展的关系，做好数据跨境流动和本地化存储的动态平衡，通过更加系统的、长期的数据跨境治理战略，不断推动世界数据治理格局的多极化发展。