【摘 要】在数字化转型的宏观经济背景下,企业数据跨境流动至关重要,但面临着国际贸易法律体系的复杂挑战。本文首先分析了大数据时代企业数据的内涵、特性及其跨境流动的含义,进而审视了当前跨境风险防控的现状,指出权属界定模糊、隐私泄露风险及治理框架缺失等关键问题。通过对比分析美国、俄罗斯、欧盟数据跨境监管模式,本文提出应对策略:明确数据权属边界、强化监管体系、推动国际合作。在此基础上,倡议构建以风险评估为核心、多层次监管为依托、多方协同的跨境数据流动信任体系,旨在识别风险、确保监管有效性与适应性,并促进全球数据治理规则的完善。
【关键词】企业数据;数据跨境流动;风险防控
引言
在数字化时代,数据已成为推动经济社会发展的核心生产要素。企业利用数字科技革新供应链管理、市场拓展及客户服务模式,极大地提升了运营效率与市场竞争力。2024 年3 月,中国国家互联网信息办公室适时出台了《关于促进与规范数据跨境流动的规定》,该规定对数据出境安全管理的各个方面进行了详尽的规范,旨在构建一个既促进数据合法有序流动,又有效维护国家安全的法律框架。然而,全球范围内历史文化背景与监管模式的多样性,导致数据跨境流动面临着碎片化、差异性和复杂性的挑战,并增加了企业合规成本与运营难度。数据跨境流动不仅关乎企业利益,更触及个人隐私、商业机密及国家安全等多重敏感领域,这些利益之间的冲突与平衡,成为法律治理必须面对的重要课题。在此背景下,法律治理应当明确区分企业数据与公共、个人数据的属性,确立企业数据的权属规则,强化监管措施,保障数据跨境流动的合规性。同时,加强国际合作,通过双边或多边协议,构建统一的数据跨境流动规范体系及监管框架,减少法律冲突与不确定性,为企业在全球化背景下的合规运营提供坚实的法律保障。
综上所述,构建系统有效的企业数据跨境流通制度,是推动数字经济健康、持续发展的重要基石,也是法学理论与实践研究亟待深化的领域。
一、企业数据概述
(一)大数据背景下企业数据的内涵
在法学领域,尚未对企业数据的界定达成共识。《数据二十条》政策对此的表述具有广泛性和模糊性,将其定义为“企业在运营过程中所收集和处理的、不涉及个人隐私和公共利益的数据”。对于“企业数据”的定义,学术界存在较大争议,尤其在数据来源和应用方面存在显著分歧。例如,孔祥俊教授认为企业数据是包括自然人、法人等依法获取的具有市场竞争性的数据资源。吴桂德博士则认为企业数据是经脱敏处理后的商业数据集。此外,刘瑛与高程认为企业数据是在运营中收集并加工的、具有商业价值的电子数据集。
本文对企业数据的定义为,在商业经营活动中由经营者逐渐积累并直接服务于其生产与运营的数据集合或数据产品。此定义旨在明确区分个人数据及由公共机构产生或用于公共管理的公共数据,以确立企业数据的独特属性及其适用范围。
(二)企业数据的特征
对企业数据特征的考察应从一般特征与专有特征两个维度入手。所谓一般特征,是指作为数据集合中企业数据与其他类型数据所共有的属性;而专有特征,则是企业数据作为独立的数据类别所独有的、区别于其他数据类型的特性。
企业数据具备比特形式、无形性质以及非排他性的典型特征。其一,数据以二进制码存储于服务器,无需依赖介质,且可无限复制而不损失原始数据或介质,便于数据共享及流通;其二,尽管依赖物理载体存在,类似于知识产权,但并非传统有形物;其三,非排他性,即数据使用并不排斥他人同时使用,这一特性使企业数据无法获得独占财产权保护,从而成为数据财产权利讨论的焦点。
价值性、技术可行性和主体独特性是企业数据的专有特征。价值性体现为其作为商业资源的交换价值,鉴于其稀缺性,须借助法律予以保护。技术可行性意味着数据可以通过爬虫、清洗、挖掘等技术手段获取,并借助加密、去识别化等措施加以保护。主体独特性强调企业作为数据主体的地位,而非用户或政府,原则上只有对数据收集、分析、利用等环节做出实质性投资的企业,才应享有相应的数据权益,原因在于这种实质性投资是获取合理回报的正当基础。[1]
(三)企业数据跨境流动的内涵
当前,众多国家、国际组织及学者均力图界定“数据跨境流通”,尽管存在细微差别。在1985 年发布的《数据跨境流通宣言》中,经济合作与发展组织(OrganizationforEconomic Co-operation and Development,OECD)将数据跨境流通界定为“计算机数据或信息在国际范畴内的传输”。联合国跨国公司中心1984 年的描述则为“一种能跨国界进行计算机可读数据的处理、储存与检索的活动”。本文认为,企业数据跨境流通应指“利用信息技术手段实现的企业数据跨越国境的传输,其中‘出境’不仅以地理边界为限,还取决于境外主体是否获得对该数据的访问权和使用权。此外,第三国主体对其境内存储数据的访问,也应被视为企业数据的跨境流通。”
二、企业数据跨境风险防控现状剖析
(一)企业数据跨境流动风险防控现状
尽管我国企业跨境数据法规建设起步晚于西方发达国家,但近年正努力构建数据治理体系,力求在国际经济竞争中获取优势地位。2017 年12 月,习近平总书记在中共中央政治局就实施国家大数据战略的第二次集体学习会议中强调“要加强国际数据治理政策储备和治理规则研究,提出中国方案”,为国际数据治理议题贡献中国智慧。“十四五”规划也多次强调完善数字经济规则体系,尤其是跨境数据流动管理的相关规定。
在企业数据跨境流动的法制框架中,我国相继出台了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法规,还包括《信息安全技术数据出境安全评估指南》等部门规章,形成了企业数据跨境流动治理的基础架构。
