海南自由貿易港數據跨境規則創新路徑探究
文 | 吳玄
(本文系海南省哲學社會科學規劃課題、上海市決策咨詢專項課題研究成果)
數據跨境流動是數字經濟與數字貿易發展的重要前提和制約要素。雖然全球統一的數據跨境規則尚未形成,但國際上通過區域性數字經貿協定等方式進行了探索并形成了一批先進規則體系。目前中國在數據跨境規則方面已經形成了獨具特色的“3+3模式”。為了促進數據依法有序自由流動,進一步激發數據要素價值,國家網信辦出臺了《促進和規范數據跨境流動規定》,對相關制度作出了優化調整。海南自貿港應把握機遇,充分利用國家新規賦予的政策優勢,發揮先行先試作用,對接國際高標準經貿規則,實現高水平的制度開放。
隨著全球數字貿易的高速發展,數據跨境活動日漸頻繁,為確保數字經濟的健康運行,世界主要國家和地區均加強運用法律手段對數據跨境流動進行規制。我國也一直將數據跨境流動視為數字經濟與數字貿易的重要組成部分。黨的二十屆三中全會強調“提升數據安全治理監管能力,建立高效便利安全的數據跨境流動機制。”2023年7月《國務院關于進一步優化外商投資環境加大吸引外商投資力度的意見》提出“探索便利化的數據跨境流動安全管理機制。”海南自由貿易港(下稱“自貿港”)作為實施全面深化改革和試驗最高水平開放政策的先行者,探索實現數據安全有序流動,不僅是黨中央賦予的一項重大政策,也是自貿港建設的一項重要任務。海南如何憑借自身優勢,發揮“先行先試”作用,以高水平制度型開放促進數據跨境政策有效落實,具有重大的理論和實踐研究價值。
“數據跨境流動”概念最早由經合組織(OECD)在1980年發布的《隱私保護和個人數據跨境流動的指導方針》中提出。經過“數據自由流動——數據本地化”的治理面向轉化后,全球數據跨境流動治理迎來了“依法有序流動”階段。自此,無論是曾長期主張“國際數據跨境轉移自由化”的美國、注重“個人信息隱私安全”的歐盟,還是堅持“數據安全有序流動”的中國,都期待憑借制度創新獲得更多數據跨境流動的話語權和主動權。自中國數據跨境流動“3+3”模式形成后,國內學者研究重心從數據跨境的宏觀制度設計、治理理念闡釋逐漸轉向相關制度的落地路徑與實踐操作,近期成果主要集中在以下幾個方面:一是立足國際經貿規則,分析全球數據跨境格局并提出中國應對方案。這些研究從新興的區域數據貿易相關協定入手,指出在全球規則層面數據跨境議題短期內難以達成共識,其背后反映的是國際政治經濟領域的競爭與博弈。二是聚焦國內具體制度設計,圍繞數據跨境相關法律規定進行體系分析。這些學者認為應當在中國特色網絡治理理念下理解相關制度,在制度實施的路徑上需要考量數據主權、國家安全等相關因素。三是基于國內法律框架,結合涉及中國的國際協定,研究數據跨境相關制度落地的具體路徑。他們提出由于我國數據跨境活動的防御型立法策略,實踐中的困難集中體現在立法方針、制度設計和監管手段的錯位上。總體而言,現有研究內容涉獵廣泛、方法多樣、新意頻出,對理解全球數據跨境流動治理與我國監管理念和路徑的選擇提供了堅實的理論基礎。然而,稍顯遺憾的是現有成果較少涉及自貿港/自貿區的數據安全有序流動機制,“數字自貿港”“自貿港數字建設”等字眼更多是在中國加入國際經貿協定的策略研究中一筆帶過。2024年3月22日,國家互聯網信息辦公室出臺了《促進和規范數據跨境流動規定》(下稱“《規定》”),在現行制度框架內進一步細化數據出境的合規標準和操作規范,反映出我國在數據跨境傳輸治理領域的創新思路。鑒于此,本文立足國際國內兩大制度背景,依據《規定》的最新新要求,結合自貿港軟硬件優勢,提出海南落實數據安全有序流動政策的具體路徑,助力自貿港成為更高水平改革開放的“破局者”與“創新者”。
截至目前,國際統一的數據跨境規則尚未形成,數據跨境治理呈多元化態勢。從國際層面來看,美歐意圖憑借技術與立法優勢主導國際規則走向,塑造符合其利益的治理模式;中小經濟體為維護數字安全和滿足發展需要,發展以《數字經濟伙伴關系協定》(DEPA)為代表的更具靈活性和可擴展性的專項協定。就國內體系建設而言,《規定》在數據出境安全評估、個人信息出境標準合同等方面對現行的數據跨境制度“3+3”體系相關內容作出優化調整,體現我們希望通過保障數據跨境傳輸安全實現數字經貿活動穩定,同時通過暢通數據跨境傳輸渠道打造數字貿易新格局的治理新思路。上述規則共同構成了自貿港創新數據跨境體制機制的制度底色。
在WTO數字多邊談判無法取得突破性進展的情況下,當前的國際數據跨境流動領域主要有美國、歐盟、新加坡主導的三種治理模式。這三大模式的運行深刻影響著全球數據跨境流動規則的演進,值得密切關注。美國作為全球數字技術與數字經濟的發源地,曾長期堅持數據跨境完全自由流動 。“美式規則” 在全球范圍多管齊下,力促數據跨境自由流動的實現。其主要體現在《跨太平洋伙伴關系協定》(TPP)電子商務章、《美日數字貿易協定》(UJDTA)以及《美加墨協定》(USMCA)數字貿易章的條款中。最早受到美國重點關切的就是參與者眾多的國際條約。美國先是主導了OECD《隱私保護和個人數據跨境流動指南》、APEC《隱私框架》及《跨境隱私規則體系》兩個機構三部針對個人信息跨境流動規則的制定,明確成員國數據搜集和使用的實體和程序要求,以確保數據跨境的“自由流動與合法限制原則”。鑒于OECD及APEC機制下的多邊條約缺乏法律強制力,奧巴馬執政期間還致力于構建《跨太平洋伙伴關系協定》(TPP)框架下的數據跨境規則體系,將促進數據自由流動和禁止本地化存儲作為締約方的義務,保留合法公共政策目標例外 。伴隨特朗普宣布退出TPP談判,美國轉而運用曾經在知識產權領域的拓展策略,即借助雙邊或三邊經貿協定,如UJDTA、USMCA等,間接卻快速地促進其自由化數據跨境政策的全球推廣。相對于在國際社會不斷宣傳其“數據跨境自由”,美國對國內數據的出境采取著嚴格的管制措施。首先,通過《出口管理法案》(EAA)及其配套實施辦法《出口管理條例》(EAR)以國家安全為由對商用及軍民兩用物項的出口實施管制 。特朗普政府2018年出臺的《出口管制改革法案》(ECRA)在接續EAR規制基礎上,還加入對新興基礎技術出口及相關數據披露的限制,使得物項出口方面的數據出境受到更為嚴格的限制。其次,ECRA與將個人隱私和數據上升至國家安全層面的《外國投資風險評估現代化法案》(FIRRMA)建立起聯動機制——凡涉及敏感個人信息、關鍵基礎設施和關鍵技術的美國企業在對外投資時都要接受美國外商投資委員會(CFIUS)的審查,并按照ECRA新興基礎技術的相關規定進行相關認定,嚴格對外投資中的數據出境。再次,對于國際司法協助中的數據出境限制。1986年的《存儲通信法案》(SCA)規定請求國為開展刑事調查,需要事先與美國簽訂雙邊司法互助協議,經過美國司法部國際事務辦公室和地方法院審查,頒發SCA令狀后,方可調取美國企業數據。而后,隨著云存儲技術的發展,面對日益復雜的數據管理,2018年的《澄清境外數據合法使用法案》(CLOUD法案)在賦予SCA令狀域外效力的同時,還新增了“執行協議”和“調查委托書”兩種獲取美國企業控制下境內及境外數據的途徑。據此,美國對外確立了“數據控制者標準”,卻并沒有為外國政府獲取美國企業數據提供同等便利。2024年2月28日,美國總統拜登簽署第14117號《關于防止受關注國家獲取美國人大量敏感個人數據和美國政府相關數據的行政命令》,要求美國司法部頒布條例,嚴格控制美國人數據流向。可見,美國推崇的數據跨境流動自由化實質上旨在促進數據的向美流入,維護本國互聯網企業的絕對優勢和經濟利益,鞏固其在全球數據治理中的主導地位 。與美國所主張的寬松自由數據跨境不同,歐盟在數據出境問題上較為保守,其重點關注附著于數據之上的個人信息權益保護。歐盟將通訊隱私和個人數據保護作為公民的基本權利,通過“人權保護”至高道義,既提高了跨境數據流出的監管標準,又賦予了“長臂管轄”正當性。歐盟建構了對內“屬人原則”、對外“效果原則”實施管轄的數據跨境規則體系。該體系既制衡了美國互聯網巨頭的數據控制,也在全球范圍內引發借鑒和效仿。其集中體現在《通用數據保護條例》(GDPR)、《數據法案》(Data Act)以及《數字服務法》(DSA)三部法律中。歐盟較為嚴格的個人信息出境標準源于GDPR。根據GDPR的規定,歐盟境內的數據控制者和處理者在向第三國或國際組織(境外)傳輸個人數據,可以選擇適用“充分性保護認定”或“適當性保障措施”,或者在滿足特定條件時直接傳輸 。其中,“充分性保護認定”用來確定與歐盟個人信息保護水平“持平”的非歐盟國家及國際組織。經歐盟委員會認定的“白名單”國家或組織,可以不再經過其他授權或認證,接收歐盟境內輸出的個人數據。為了獲得歐盟“白名單”的認可,第三方在立法時則會不自覺地接受其價值觀、靠近“歐盟數字標準”。當無法取得“充分性保護認定”時,數據控制者或處理者則要通過提供“適當性保障措施”,為數據轉移提供“背書”。隨后,歐盟運用Data Act在GDPR基礎上進一步擴大適用范圍,加入非個人數據跨境情形,提供了適用所有類型數據的制度規定。不僅明確了物聯網提供商一系列廣泛的數據共享、產品設計和合同方面的義務;而且設置了公共部門機構能夠訪問和調取私營部門數據的特定場景。最新出臺的DSA進一步將數據跨境審核的范圍延伸至平臺的內部文件、廣告透明度、問責機制等方面。自此,歐盟將嚴格的個人信息出境標準覆蓋至數據跨境全領域,并不斷加強其在數據跨境領域“布魯塞爾效應”,努力實現歐洲規則國際化。所謂“新式規則”是指在美歐模式之外,由一些中小數字經濟體發起的數字跨境治理模式。該模式發端于新加坡、智利、新西蘭2020年簽訂的DEPA。作為全球首個多邊數字經貿專項協定,DEPA以靈活開放的模塊結構和多元包容的內容設置,成為中小經濟體尋求平等合作發展數字經濟的創新嘗試。DEPA最大的特點是采用模塊式框架,并非要求成員一攬子解決,賦予成員較高的自由度和靈活度。在數據跨境問題上,DEPA并沒有在美式“自由流動”和歐盟“權利保護”中進行選擇,而是采取了折中的態度。對于選擇參與模塊4數據問題的締約方,先是基于個人信息保護對增強數字經濟和貿易發展的信心具有重要作用,規定了健全個人信息保護法律框架的10項關鍵規則;然后要求承諾允許進行有約束力的包括個人信息在內的跨境數據傳輸活動、認同數據存儲非強制本地化,并增加合法公共政策目標例外以保留締約方在數據跨境流動中的監管空間。DEPA因其開放和包容的數據跨境流動規制范式,顯示出了極強的吸引力。目前韓國已完成實質性談判、加拿大表示出加入興趣、中國也成立正式工作組。繼DEPA后,新加坡又陸續同澳大利亞、英國、歐盟等簽訂雙邊數字經貿協定,其中的數據跨境規定與DEPA一脈相承,“新式規則”的影響力不斷擴大。面對歐美規則的強勢擴張,我國先后通過《網絡安全法》《數據安全法》《個人信息保護法》三部基礎性法律和數據出境安全評估(下稱“安全評估”)、個人信息出境標準合同(下稱“標準合同”)、個人信息保護認證(下稱“保護認證”)三大路徑搭建起數據跨境制度“3+3”體系。然而,這種以維護數據主權和國家安全為前提的防御型制度設計在實踐中暴露出細則不清晰、運行效率低、企業合規成本高等問題,影響國際經貿活動的正常開展。而隨著中國推進加入《全面與進步跨太平洋伙伴關系協定》(CPTPP)、DEPA相關進程,如何平衡安全與發展,更好對標國際高標準規則,取得更多數據跨境流動治理的主動權和話語權,是當下面臨的迫切問題,也是《規定》出臺的背景。《規定》以促進數據安全有序流動、充分釋放數據要素價值為目標,對《數據出境安全評估辦法》和《個人信息出境標準合同辦法》中的數據跨境流動監管制度做出重要調整(如表1所示)。表1 《促進和規范數據跨境流動規定》對數據流動跨境監管制度的調整
對比可知,《規定》新增數據出境豁免申報安全評估、訂立標準合同、通過保護認證的情形,適當放寬數據跨境流動條件,適度收窄數據出境安全評估范圍。此外,《規定》還專門設立了自由貿易試驗區負面清單制度,不僅是我國數據出境安全管理最新的制度革新,也是自貿港的制度創新提供了重要依據。
一直以來,國家都非常重視和支持海南在數據安全有序流動上的先行先試與創新實踐。隨著自貿港建設的蓬勃展開,海南創新數據跨境流動也已具備良好的基礎。然而,海南相關地方制度建設情況遠不及我國其他發達地區,掣肘自貿港數據產業和數字經濟的發展。
從“4.13講話”宣布“支持海南逐步探索、穩步推進中國特色自由貿易港建設”到《海南自由貿易港建設總體方案》、《海南自由貿易港法》等的相繼出臺,海南各方面的政策法律優勢得以明確。2023年全國人民代表大會通過的《立法法》修正案更是在第84條新增“海南省人民代表大會及其常務委員會根據法律規定,制定海南自由貿易港法規,在海南自由貿易港范圍內實施”為海南地方立法創新數據跨境治理的“先行先試”提供了法律依據。通過對比《海南自由貿易港建設總體方案》《浦東新區綜合綜合改革試點實施方案(2023-2027年)》可以看到,在數據跨境安全有序流動方面中央給予海南自貿港更為充分的政策支持(如表2所示)。
表2 海南自貿港與上海自貿區數據跨境國家政策支持對比注:1.資料來源于《海南自由貿易港建設總體方案》《浦東新區綜合改革試點實施方案(2023-2027年)》文本。2.第二行中,3.1.11表示《海南自由貿易港建設總體方案》的“三、分步驟分階段安排(一)2025年前重點任務11.便利數據流動”。
除了國家的法律授權和政策支持外,自貿港還存在地理位置和國際信息通訊設施兩方面的優勢,為數據跨境流動治理創新奠定基礎。從國際地理位置來看,海南面向太平洋和印度洋,與菲律賓、文萊、印度尼西亞和馬來西亞等國際重要市場為鄰,具有和東南亞地區開展深度數據跨境合作的天然優勢。從國內海陸位置來看,海南緊鄰粵港澳大灣區,粵港澳大灣區作為亞洲乃至全球經濟最活躍的地域之一,產業發達、供應鏈健全,與海南的產業定位有一定的互補性,兩地交流的空間條件得天獨厚。從國際信息通訊設施建設情況來看,自貿港在國際互聯網數據專用通道、國際海底光纜基礎設施及其相關支持系統、國際數據港三方面建設取得突破。首先,海南已啟動專屬的國際互聯網數據傳輸通道,顯著優化至東南亞各區域數據傳輸的平均延遲,實現了44%的時延縮減;同時,海口區域性國際通信出入口局正式成立并投入使用,該局與“海南—香港”的海底光纜系統聯動,向香港提供定制化的數據傳輸專線服務。其次,國際海底光纜基礎設施及其相關支持系統的構建正在加速進行。中國移動“海南文昌—香港舂坎角”海底光纜系統已完成調試和業務開通,這是海南第一條承載國際業務的海底光纜;另外兩條以陵水為基點面向東亞、東南亞、南亞的海底光纜工程也已規劃啟動,預計2025年完成。再次,國際數據港建設進展顯著。全球首套商用“海底數據中心”于2023年3月在陵水下水投用;《海南(陵水)國際數據港規劃》擬計劃在“十四五”發展規劃期內,在陵水地區分兩階段完成30個海底數據中心的建設項目。雖然自貿港在法律授權和政策扶持上享有一定的優勢,且已對國際通信領域重要基礎設施進行布局,但海南的數據跨境流動治理仍不樂觀。尤其是與上海等先進地區相比,海南在數據跨境流動方面的制度創新節奏稍顯落后,尚未搭建起適應自貿港發展需要的地方性制度體系(如表3所示)。表3 海南、上海地方性數據跨境制度對比
除卻規則建設的差距之外,目前自貿港在數據跨境制度創新領域的不足還體現在以下幾個方面:一是數據跨境業務量不足。據相關材料顯示,自貿港數據跨境安全評估申請和標準合同備案申請的數量遠低于其他自貿區,目前僅有海南航空與鄧白氏兩家企業申請數據跨境安全評估。需求不足是制約自貿港數據跨境制度創新的一大短板。上海與大灣區是市場驅動型數字治理模式,龐大的數字經濟規模與信息產業優勢為數字貿易制度創新提供了“優渥的試驗田”。而自貿港的數據規則創新則是政策驅動型,即以政策優惠吸引相關企業發展數字產業。二是數字法治意識與企業合規水平亟需提升。數字時代不僅要求硬件設施的投入與升級,同時需要包括人才與機制在內的數字軟實力提升。而后者正是自貿港所欠缺的。三是數據服務市場尚在起步階段。“數據二十條”的發布,中國開啟了數據基礎制度體系的構建之路。作為專業性市場化機構,數據服務商的成為培育開放高效的數據要素市場生態體系的重要支撐。如何發展數據商新業態,釋放數據活力將是自貿港需要直面的重要課題。《規定》出臺后,隨著各自貿區紛紛推出涉及數據跨境相關政策,自貿港面臨著巨大的規則競爭壓力。面對巨大的數據出境需要,近期國家在支持上海、粵港澳大灣區的政策中已經針對性地出臺了具體的授權事項清單,如批準上海臨港片區率先開展DEPA相關規則壓力測試,粵港澳三地間的部分個人信息傳輸可采用標準合同或保護認證的方式代替數據出境安全評估;《規定》設立的自由貿易試驗區負面清單制度,也是在上海、深證等地試點基礎上創新形成。這些都對海南落實數據安全有序流動政策、吸引企業落戶形成較大競爭壓力,海南創新數據跨境流動、爭取制度優勢、獲得發展先機迫在眉睫。如上文所述,相較于數字經濟發達地區“市場需求推動制度供給”的數據跨境體系建設模式,自貿港更加適合“制度供給帶動市場需求”的發展路徑,以高水平制度建設推動數據產業和數字經濟的發展。海南數據跨境制度的建設應當兼顧安全、開放、可行等多元需求,其關鍵在于平衡數據流動安全與數據跨境需求。分層次、有步驟的解決制度建設目標導向、整體布局、體系規劃、理念轉化等問題,積極探索既與國際接軌又符合新時代國家建設要求的數據跨境流動方案。
(一) 目標導向:將自貿港打造為國際數據跨境制度緩沖區
各國的利益訴求、數字治理理念和治理能力的差異是全球統一數據跨境規則難以在短期實現的主要因素。自貿港數據跨境制度建設方案的確定應當符合中國數字經濟的發展大勢和利益需求,并盡可能推進國際數據跨境規則的“融合化”進程。相較于“3+3”模式較為謹慎的態度,《規定》在一定程度上為企業“松綁”。通過一般規定的方式,免除了部分情形下數據出境安全評估、標準合同和安全認證義務。一是國際貿易、跨境運輸、學術合作、跨國生產制造和市場營銷等活動中收集和產生的數據向境外提供,不包含個人信息或者重要數據的;二是境外數據入境后,處理過程中沒有引入境內個人信息或者重要數據的;三是列舉了履行合同、勞動合同、緊急情況和不滿10萬人等四類活動。這一舉措立足數字貿易實踐,適當放寬了原有較為嚴格的數據出境安全政策,符合中國第二大數字經濟體數據流動的現狀。此外,也體現出在主張國際數據跨境自由化的“美式規則”與嚴格注重個人信息隱私安全的“歐式規則”之間探索中國特色的數據跨境方案。在此背景之下,自貿港應以建設數據跨境制度緩沖區為長期目標。海南全島封關運作為數據跨境制度創新提供了絕佳機遇。在保障國家安全的前提下,通過制度建設創造良好的營商環境和可靠的安全保證,讓境內外數據信任并流入自貿港。通過自貿港,境內數據出境安全有保障,境外數據入境保安全。以此吸引境外數據進入海南,實現從“走出去”到“引進來”,將海南建設為真正的國際數據港,同時積極推廣自貿港數據跨境標準和行業服務標準,推動中國的行業標準成為國際或區域性的標準。自貿港數據跨境制度緩沖區在助力海南數據產業和數字經濟發展的同時,也能促進海南更好在國家戰略大局中擔當作為。
(二) 整體布局:在數據本地化與創新數據跨境管理中找到平衡
自貿港的數據跨境制度設計,應基于地方現有產業特色和未來發展規劃。在充分借鑒國內外相關經驗的基礎上,通過“摸清基數底數—找準發展方向—對標國內外先進”三步統籌數據跨境制度建設的整體布局,實現與其他自貿港、自貿區差異化競爭。首先,摸清基數底數。對目前海南省范圍內數據跨境的現實需求進行調研摸底,明確從事數據跨境活動的相關行業企業、數據類型、適用場景、風險程度等具體情況,避免在制度設計時盲目的“求大求全”或“一刀切”。其次,找準發展方向。緊密結合海南當地企業數字化轉型的核心需求、加強自由貿易港建設對科技創新型企業的吸引力,圍繞《海南自由貿易港建設總體方案》對貿易自由化、投資便利化、人員流動、交通互聯互通等目標,精準對接國際旅游業、現代服務業、高科技產業、跨境電子商務及國際醫療服務等現代產業鏈,進行針對設計。最后,對標國內外先進。致力于促進區域性和國際間的數據跨境流動機制研究,一方面,深化與“一帶一路”沿線國家及東南亞國家聯盟成員國在數據跨境領域的協作;另一方面,在中國正在洽談的多邊經貿協定(例如CPTPP、DEPA)框架下,推動雙邊及多邊談判,以促成構建基于互惠原則的數據流動規則和制度架構。
(三) 體系規劃:兼顧數字貿易基礎制度建設與“先試先行”重點事項
在整體布局的基礎上,海南需要根據國家制度頂層設計和《海南自由貿易港法》、《立法法》等的特別授權,從建設數字貿易基礎制度和穩妥推進“先行先試”兩個層面建立健全自貿港數據跨境流動規則體系。一方面,從服務貿易活動的角度出發為數據出境活動提供完善的全流程指引。數據分類分級識別是企業開展數據跨境活動的前提和基礎,自貿港應在數字貿易領域加快落實數據分級分類制度,以制定自貿港關鍵信息基礎設施清單和重要數據目錄為抓手,明確需要進行安全評估的企業范圍,為數據跨境的路徑選擇指明方向。針對跨境數據場景豐富、類型多樣、風險差異性大的特點,優先選取金融、汽車、人工智能、醫療、跨境電商等重點領域,展開數據跨境沙盒監管實驗,提升數據跨境的效率與安全性。另一方面,充分理解《規則》導向,穩妥推進“先行先試”。當下制約企業進行數據跨境活動的主要因素是不確定性,“負面清單”制度在國家數據跨境法律制度的基礎上,進一步便利企業運營,減少數據合規成本,降低企業數據跨境活動風險,將吸引更多企業入駐。自貿港應盡快制定負面清單,引入貿易自由流動中的“一線”與“二線”的管理經驗,優化數據跨境流程,提升效率。
(四) 理念轉化:在自貿港數據跨境制度建設中引入市場和社會的力量
自貿港數據跨境流動規則體系不僅要發揮政府的引導作用,更重要是充分運用市場和社會的力量。首先,轉變政府職責理念。為推動數字經濟高質量發展,自貿港應盡可能地激發市場活力,最大程度實現數據生產要素的流動整合。關鍵在于政府角色的轉型,從傳統的監管角色轉換為規制與服務并重,有效助推企業發展。政府部門主動闡釋數據分級分類出境規則,引導不同數據處理者按照應用情景進行“備案審查”。“打鐵還需自身硬”,加強數據跨境監管部門工作人員的培訓,提高專業素養,增強對相關政策和規則的領悟理解,做好連接制度和企業的橋梁。其次,發展數據產業。發展具有海南特色的,圍繞數據收集、存儲、加工、使用、傳輸等的直接相關產業。考慮到海南數字基礎設施較為薄弱、數字化能力和水平偏低以及缺乏傳統的跨國公司和大型互聯網企業這一現狀,發展海南數據產業的策略應盡量避免與發達地區的同質化競爭,激勵中小型企業及微型企業拓展數據跨境服務領域,吸引更多數據專業團隊入駐自貿港。再次,引進數據服務產業。推動第三方服務機構在自貿港獨立開展業務,或與當地企業結成伙伴關系,提高數據安全、個人隱私保護、關鍵信息基礎設施保護以及數據交易等關鍵領域的服務質量。引進適格第三方對自貿港數據跨境活動進行認證和評估,借此推進整個行業在數據保護和流通方面的進步。數字時代,高效且安全的數據跨境制度成為推動數字經濟格局新秩序的基礎。為充分把握數字時代的經濟脈絡,世界各主要國家和地區都在努力推動國內法層面的數據跨境制度建設、擴大國內法的國際影響力,以獲取更多全球數據跨境規則的話語權,更好參與數字經濟格局新秩序的競爭與合作。
盡管近年來中國持續健全數據監管規則體系,平穩推進數據跨境安全有序流動,但是我國與歐美的數字治理能力、數據掌控能力依舊存在差距,數據跨境流動相關規則還存在一定的局限,亟需進行制度創新,強化制度供給。海南自貿港作為實施全面深化改革和試驗最高水平開放政策的先行者,在新一輪全球數字經濟競爭與國內數據制度體系構建中,應嘗試在數據本地化與創新型數據跨境管理之間找到的新平衡,探索建立一個符合新時代國家建設需求并與國際標準接軌的兼具安全性、開放性、可操作性的數據跨境制度體系,落實中央賦予自貿港的政策優勢,發揮自貿港的引領示范作用。
浙公網安備 33010502006954號 
