全球數(shù)據(jù)安全：認(rèn)知、政策與實(shí)踐

全球數(shù)據(jù)安全：認(rèn)知、政策與實(shí)踐

數(shù)據(jù)時(shí)代背景下，一方面數(shù)據(jù)戰(zhàn)略價(jià)值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競

爭；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，近年來，針對數(shù)據(jù)的攻擊、竊取、劫持、

濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等各領(lǐng)域帶來巨大風(fēng)險(xiǎn)。需要

圍繞當(dāng)前數(shù)據(jù)安全涉及的核心議題，深入分析數(shù)據(jù)安全面臨的主要挑戰(zhàn)以及當(dāng)

前的政策實(shí)踐，在對未來數(shù)據(jù)安全發(fā)展趨勢評(píng)估的基礎(chǔ)上，就中國如何進(jìn)一步

有效維護(hù)數(shù)據(jù)安全并引領(lǐng)數(shù)據(jù)規(guī)則制定進(jìn)行思考。

內(nèi)容目錄：

引言

1正確理解數(shù)據(jù)安全

2數(shù)據(jù)安全面臨的主身兆戰(zhàn)

3維護(hù)數(shù)據(jù)安全的主要實(shí)踐

4未來數(shù)據(jù)安全維護(hù)主要趨勢

5結(jié)語

引言

當(dāng)今世界已進(jìn)入數(shù)據(jù)時(shí)代，海量數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)成為“新常態(tài)"，正如

中國發(fā)布的《全球數(shù)據(jù)安全倡議》所言："作為數(shù)字技術(shù)的關(guān)鍵要素，全球數(shù)

據(jù)爆發(fā)增長，海量集聚，成為實(shí)現(xiàn)創(chuàng)新發(fā)展、重塑人們生活的重要力量，事關(guān)

各國安全與經(jīng)濟(jì)社會(huì)發(fā)展。"依賴性越強(qiáng)則脆弱性越大，在數(shù)據(jù)如此重要的背

景下，數(shù)據(jù)亦成為安全"重災(zāi)區(qū)”。近年來，針對數(shù)據(jù)的攻擊、竊取、劫持、

濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等領(lǐng)域帶來巨大風(fēng)險(xiǎn)。為切實(shí)

保障數(shù)據(jù)安全，國際社會(huì)各方在實(shí)踐中不斷探索，但鑒于數(shù)據(jù)安全的技術(shù)與應(yīng)

用特性，有效確保數(shù)據(jù)安全仍然面臨諸多現(xiàn)實(shí)挑戰(zhàn)。

1、正確理解數(shù)據(jù)安全

世界主要國家均高度重視數(shù)據(jù)及其安全，但因各國國情不同，對數(shù)據(jù)問題

的核心關(guān)切亦有所不同，對于何為數(shù)據(jù)安全，并不存在統(tǒng)一認(rèn)知與概念界定。

對于數(shù)據(jù)安全的理解總體上與各國發(fā)展階段和程度密切相關(guān)，但不可否認(rèn)的

是，數(shù)據(jù)安全具有安全問題的共性，即本質(zhì)上是一種動(dòng)態(tài)、平衡、相對的安

全。

首先，數(shù)據(jù)安全是一種動(dòng)態(tài)的安全。數(shù)據(jù)問題兼具技術(shù)性與社會(huì)性，從技

術(shù)角度來看，數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)與技術(shù)應(yīng)用高度相關(guān)，數(shù)據(jù)形態(tài)與“運(yùn)維"本

身處在不斷的發(fā)展變化之中，這就意味著數(shù)據(jù)安全的內(nèi)涵與外延亦在不斷拓

展。從社會(huì)角度來看，數(shù)據(jù)涉及社會(huì)各層面，與日常生活息息相關(guān)，必然受到

社會(huì)環(huán)境與文化傳統(tǒng)的影響。因此，各國對于數(shù)據(jù)安全的理解與把握存在差

異，且處于動(dòng)態(tài)變化之中。一般而言，發(fā)展程度越高，對于數(shù)據(jù)安全維護(hù)的意

識(shí)與認(rèn)知會(huì)更加成熟。

其次，數(shù)據(jù)安全是一種平衡的安全。任何一個(gè)國家對于數(shù)據(jù)安全的維護(hù)都

是有"偏好”的，這種偏好不是指心理上的，而是基于現(xiàn)實(shí)，在安全訴求與發(fā)

展需要之間不斷尋求最符合自身利益的平衡點(diǎn)。長遠(yuǎn)來看，安全是為了更好地

發(fā)展。但在實(shí)踐進(jìn)程中，出于不同發(fā)展階段的需要，發(fā)展會(huì)付出一定的安全代

價(jià)，安全亦會(huì)事實(shí)上影響發(fā)展進(jìn)程。一般而言，發(fā)展程度越高，對于數(shù)據(jù)安全

維護(hù)會(huì)更加偏好發(fā)展，力圖在實(shí)現(xiàn)發(fā)展利益的前提下最大限度地確保安全。

最后，數(shù)據(jù)安全是一種相對的安全。數(shù)據(jù)安全同其他安全一樣，沒有絕對

的安全。在當(dāng)前發(fā)展背景下，數(shù)據(jù)是一種常態(tài)化、泛在化的存在，這不僅意味

著數(shù)據(jù)處理涵蓋收集、存儲(chǔ)、使用、加工、傳輸、提供與公開的“全鏈條"，

更意味著數(shù)據(jù)主體涉及國家、企業(yè)乃至個(gè)人。數(shù)據(jù)安全的復(fù)雜性不言而喻，絕

對安全只能是一種理想狀態(tài)，而非現(xiàn)實(shí)目標(biāo)，這也是為什么中國在最新頒布的

《中華人民共和國數(shù)據(jù)安全法》中，將"數(shù)據(jù)安全”務(wù)實(shí)地界定為："通過必

要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀

態(tài)的能力。"

需要指出的是，由于各國處于不同發(fā)展階段，有效應(yīng)用數(shù)據(jù)的能力并不相

同，對于數(shù)據(jù)安全的內(nèi)在利益訴求與面臨的外在現(xiàn)實(shí)約束均有不同。數(shù)據(jù)安全

維護(hù)很難齊頭并進(jìn)，而是具有一定"優(yōu)先排序"。因此，相應(yīng)的數(shù)據(jù)安全維護(hù)

政策法規(guī)與治理機(jī)制沒有絕對的"模板"，政策實(shí)踐更會(huì)呈現(xiàn)鮮明的"國情特

色"。

比如美國鑒于其技術(shù)與產(chǎn)業(yè)優(yōu)勢，主要從產(chǎn)業(yè)利益出發(fā)，對數(shù)據(jù)持積極利

用的態(tài)度，堅(jiān)持以市場為主導(dǎo)、以行業(yè)自律為主要手段，總體呈現(xiàn)一種"相對

寬松”的政策導(dǎo)向[1];歐盟雖然將數(shù)字產(chǎn)業(yè)發(fā)展列為實(shí)現(xiàn)未來競爭力的戰(zhàn)略

方向，但目前來看規(guī)模有限，其對數(shù)據(jù)安全的關(guān)注更多從"理念"與"規(guī)則"

塑造層面入手，提出將價(jià)值觀、個(gè)人權(quán)利和市場價(jià)值相結(jié)合的歐洲“數(shù)據(jù)理

念"；俄羅斯從維護(hù)國家安全的角度出發(fā)高度重視數(shù)據(jù)安全，對于數(shù)據(jù)流通有

較嚴(yán)格限制，總體呈現(xiàn)出相對封閉的“孤島"態(tài)勢。中國數(shù)據(jù)安全觀基于總體

國家安全觀，數(shù)據(jù)安全政策整體比較務(wù)實(shí)平衡。一方面大膽將數(shù)據(jù)作為重要生

產(chǎn)要素投入生產(chǎn)，推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合、實(shí)現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型。另一方

面通過《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華

人民共和國個(gè)人信息保護(hù)法（草案）》等法律法規(guī)，乃至于緊跟熱點(diǎn)行業(yè)推進(jìn)

規(guī)范的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，建設(shè)全方位的數(shù)據(jù)安

全保障體系。同時(shí)中國積極參與國際數(shù)據(jù)安全規(guī)則塑造，于2020年9月發(fā)布

《全球數(shù)據(jù)安全倡議》，呼吁各國致力于維護(hù)開放、公正、非歧視性的數(shù)字環(huán)

境。

2、數(shù)據(jù)安全面臨的主要挑戰(zhàn)

在數(shù)據(jù)時(shí)代，數(shù)據(jù)是一種“泛在"性的存在，其安全的維護(hù)是一個(gè)非常復(fù)

雜的系統(tǒng)，但按照涉及議題的屬性，大致可以將當(dāng)前數(shù)據(jù)安全面臨的主要挑戰(zhàn)

或問題劃分為以下四大類：

第一，數(shù)據(jù)確權(quán)難題。有效維護(hù)數(shù)據(jù)安全，首要的問題是對數(shù)據(jù)進(jìn)行確

權(quán)。所謂數(shù)據(jù)確權(quán)，是對數(shù)據(jù)權(quán)內(nèi)容、權(quán)屬、權(quán)利體系和治理機(jī)制等做出明確

規(guī)范的過程。由于數(shù)據(jù)問題本身的特殊性，數(shù)據(jù)確權(quán)從不同主體層面均面臨不

同程度的困難。從國家層面來看，就是"數(shù)據(jù)主權(quán)”問題。雖然各國表述不

-，但總體而言均旨在強(qiáng)調(diào)國家對數(shù)據(jù)的主權(quán)，涉及提升數(shù)據(jù)安全管控能力和

強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力等各方面。目前，對于該問題的探索還處在初

級(jí)階段，各國雖然對國家擁有數(shù)據(jù)主權(quán)沒有異議，但在實(shí)踐中，如何有效維

護(hù)，特別是如何平衡數(shù)據(jù)開放、共享與跨境流動(dòng)之間的關(guān)系仍然面臨諸多分歧

與差異。從社會(huì)與個(gè)體層面來看，就涉及數(shù)據(jù)的“產(chǎn)權(quán)”問題，目前學(xué)術(shù)與政

策界對于數(shù)據(jù)特征、數(shù)據(jù)權(quán)利性質(zhì)的內(nèi)容、數(shù)據(jù)權(quán)利配置結(jié)果等重要問題仍存

不同看法。數(shù)據(jù)確權(quán)問題很難有權(quán)威或普適的解決方案，各國需要不斷尋找適

合自身安全與發(fā)展需要的解決路徑。

第二，數(shù)據(jù)壟斷困境?；ヂ?lián)網(wǎng)行業(yè)以用戶量和數(shù)據(jù)量為導(dǎo)向形成“贏者通

吃”的天然壟斷局面，絕大部分用戶份額控制在一個(gè)或幾個(gè)巨型互聯(lián)網(wǎng)公司之

中。數(shù)據(jù)壟斷會(huì)帶來系列問題，一是隱私保護(hù)問題，以Facebook、Google這

類挖掘海量用戶數(shù)據(jù)資源的社交、搜索企業(yè)為代表，這些數(shù)據(jù)被用于定向推

送、協(xié)調(diào)行業(yè)生產(chǎn)資源。但用戶交付個(gè)人信息以換取互聯(lián)網(wǎng)企業(yè)免費(fèi)服務(wù)的同

時(shí)，所產(chǎn)生的大量行為數(shù)據(jù)也被互聯(lián)網(wǎng)企業(yè)所搜集。二是加大數(shù)據(jù)泄露風(fēng)險(xiǎn)，

海量數(shù)據(jù)集中在少部分平臺(tái)和公司之中，也增大了大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)。三

是市場壟斷問題。企業(yè)對于數(shù)據(jù)的排他性支配是否在事實(shí)上導(dǎo)致準(zhǔn)入壁壘，進(jìn)

而使得互聯(lián)網(wǎng)市場趨向壟斷，長遠(yuǎn)看會(huì)影響行業(yè)整體的良性發(fā)展態(tài)勢。

第三，數(shù)據(jù)泄露危害。所謂數(shù)據(jù)泄露主要是指受保護(hù)的重要、敏感、核心

數(shù)據(jù)丟失、被盜、或其他未經(jīng)授權(quán)的訪問或公開。近年來數(shù)據(jù)泄露事件屢見不

鮮，涉及工業(yè)制造、政府?dāng)?shù)據(jù)、醫(yī)療信息、個(gè)人賬號(hào)、軍工情報(bào)等諸多領(lǐng)域。

依據(jù)泄露數(shù)據(jù)的重要性、數(shù)據(jù)數(shù)量規(guī)?？稍斐刹煌潭任：Α臄?shù)據(jù)泄露影響

主體而言，可分為個(gè)人、企業(yè)、社會(huì)與國家四個(gè)層次。數(shù)據(jù)泄露侵犯網(wǎng)絡(luò)用戶

個(gè)人信息和隱私，增大用戶被欺詐風(fēng)險(xiǎn)；企業(yè)數(shù)據(jù)泄露造成直接經(jīng)濟(jì)損害，同

時(shí)影響企業(yè)可信度；公共數(shù)據(jù)泄露影響社會(huì)治理，違法售賣數(shù)據(jù)等既是犯罪本

身也可能引發(fā)其他類型的網(wǎng)絡(luò)犯罪；核心、機(jī)密數(shù)據(jù)以及大規(guī)模數(shù)據(jù)泄露同樣

威脅著國家的政權(quán)安全和主權(quán)安全。

第四，數(shù)據(jù)造假隱患。近年來，數(shù)據(jù)篡改或造假問題日益引起廣泛關(guān)注：

一是影響行業(yè)發(fā)展，數(shù)據(jù)造假已成為社會(huì)多領(lǐng)域內(nèi)的問題，包括環(huán)境監(jiān)測、金

融數(shù)據(jù)造假。在電商平臺(tái)、視頻網(wǎng)站以及社交平臺(tái)上的公開數(shù)據(jù)也有相關(guān)造假

手段。這些對于依賴數(shù)據(jù)真實(shí)性的行業(yè)發(fā)展而言都有著不良影響，更為重要的

是會(huì)影響國家相關(guān)領(lǐng)域的宏觀判斷與政策制定；二是影響新技術(shù)與應(yīng)用發(fā)展。

主要體現(xiàn)在人工智能和機(jī)器學(xué)習(xí)的應(yīng)用中。眾所周知，無論是算法還是機(jī)器學(xué)

習(xí)都需要基于海量數(shù)據(jù)，數(shù)據(jù)的真實(shí)性與有效性也至為重要，如果基于被篡改

的數(shù)據(jù)與作假的數(shù)據(jù)，算法的有效性與學(xué)習(xí)效果不難想象；三是滋生新的犯罪

手段。突出表現(xiàn)在個(gè)人生物識(shí)別信息的應(yīng)用過程中，個(gè)人生物識(shí)別信息具有獨(dú)

特性、唯一性，并且與個(gè)人身份信息具有高度相關(guān)性，以其可數(shù)據(jù)化和便攜性

得以迅速推廣，涉及生活的方方面面。指紋鎖、小區(qū)人臉識(shí)別門禁、疫苗注射

登記乃至天網(wǎng)系統(tǒng)都與個(gè)人生物識(shí)別信息密切相關(guān)。利用人工智能的“深度偽

造”技術(shù)對這些信息進(jìn)行替換、合成和調(diào)整，從而破壞個(gè)人生物識(shí)別數(shù)據(jù)的排

他性和唯一性，不僅會(huì)導(dǎo)致個(gè)人身份及信息的盜用，而且會(huì)成為進(jìn)行惡意或非

法活動(dòng)的重要手段。

3、維護(hù)數(shù)據(jù)安全的主要實(shí)踐

數(shù)據(jù)安全問題復(fù)雜，涉及主體多元，領(lǐng)域廣泛，包括國家、企業(yè)乃至個(gè)人

的各方均是數(shù)據(jù)安全維護(hù)的主要實(shí)踐者，雖然各有專長或?qū)Ｗ㈩I(lǐng)域，但彼此之

間又有著緊密關(guān)聯(lián)，共同構(gòu)成不斷發(fā)展的數(shù)據(jù)安全治理生態(tài)。

首先，是國家層面"三條主線"。隨著數(shù)據(jù)安全重要性日益凸顯，世界各

國都在維護(hù)數(shù)據(jù)安全方面進(jìn)行了諸多嘗試。

一是推進(jìn)數(shù)據(jù)本地化措施。出于保護(hù)國家安全和公民隱私考慮，國家往往

會(huì)對數(shù)據(jù)存儲(chǔ)做出相應(yīng)要求。近年來，數(shù)據(jù)本地化浪潮興起，明確提出相關(guān)要

求的國家多為發(fā)展中國家和新興經(jīng)濟(jì)體，但實(shí)際上各國不管"明面"（明確專

門就數(shù)據(jù)本地化提出要求）還是"暗里"（相關(guān)數(shù)據(jù)流動(dòng)限制分散體現(xiàn)在其他

具體的安全例外或行業(yè)規(guī)定）都有相關(guān)規(guī)定。

二是加強(qiáng)數(shù)據(jù)跨境流動(dòng)規(guī)制。各國出于不同考慮，會(huì)對本國數(shù)據(jù)境外傳輸

采取相應(yīng)規(guī)制。主要表現(xiàn)為需經(jīng)數(shù)據(jù)主體同意或特定數(shù)據(jù)經(jīng)審批后方可對外傳

輸。如中國強(qiáng)調(diào)評(píng)估，2019年《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》

要求個(gè)人信息出境前需進(jìn)行安全評(píng)估，評(píng)估其合法性和正當(dāng)性，可能影響國家

安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。美國雖

然鼓勵(lì)數(shù)據(jù)自由流動(dòng)，但采取禁止性規(guī)定，即關(guān)乎國家安全和利益的特定類型

數(shù)據(jù)受到嚴(yán)格保護(hù)。此外，多國提出數(shù)據(jù)向境外傳輸后能夠受到與本國同等程

度保護(hù)的要求。如歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對數(shù)據(jù)傳輸目的地實(shí)

行數(shù)據(jù)保護(hù)的"充分性認(rèn)定"，通過該認(rèn)定的國家方可自由地將歐盟個(gè)人數(shù)據(jù)

傳輸至該國。

三是圍繞“長臂管轄”展開較量。數(shù)據(jù)領(lǐng)域的長臂管轄問題主要源于網(wǎng)絡(luò)

犯罪的取證問題，網(wǎng)絡(luò)犯罪因其數(shù)據(jù)轉(zhuǎn)移更新快，通過正常審批流程周期長等

問題，使得各國為了本國的司法便利而采取長臂管轄。一方面這有一定的合理

性，是探索網(wǎng)絡(luò)犯罪取證的解決之道"旦另一方面也確易出現(xiàn)濫用風(fēng)險(xiǎn)，引發(fā)

主權(quán)爭議。比如美國2018年通過了《澄清境外數(shù)據(jù)的合法使用法案》（簡稱

CLOUD法案），明確加強(qiáng)數(shù)據(jù)領(lǐng)域長臂管轄能力，但在實(shí)踐進(jìn)程中帶來司法

管轄權(quán)沖突或異議。各國紛紛出臺(tái)相應(yīng)政策進(jìn)行應(yīng)對。如2018年8月7日，

歐盟委員會(huì)出臺(tái)升級(jí)版《阻斷法案》；法國2019年6月發(fā)布了《重建法國和

歐洲主權(quán)、保護(hù)我們的企業(yè)免于域外管轄的法律和措施》報(bào)告；中國2021年

1月9日發(fā)布《阻斷外國法律與措施不當(dāng)域外適用辦法》，4月29日公布了

《中華人民共和國個(gè)人信息保護(hù)法（草案二審稿）》，加強(qiáng)了對向境外司法或

執(zhí)法機(jī)構(gòu)提供個(gè)人信息的監(jiān)管，明確非經(jīng)主管機(jī)關(guān)批準(zhǔn)不得提供等。

其次，行業(yè)層面"重點(diǎn)突出"。不同行業(yè)對于數(shù)據(jù)安全類型的側(cè)重和維護(hù)

方式均有所不同，所有需要和個(gè)人交互的行業(yè)都需要保護(hù)的個(gè)人隱私數(shù)據(jù)之

外，重點(diǎn)是對各自“核心數(shù)據(jù)”采取相應(yīng)措施大幅提升數(shù)據(jù)安全能力。

一是加大數(shù)據(jù)安全管理架構(gòu)優(yōu)化力度，不再僅僅將數(shù)據(jù)安全作為簡單的技

術(shù)問題，而是通過涉及優(yōu)化治理層、管理層、執(zhí)行層和監(jiān)督層四個(gè)層面促進(jìn)整

個(gè)數(shù)據(jù)安全治理體系的持續(xù)優(yōu)化。

二是不斷加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估力度，通過建立專門部門或工作小組的方

式，將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化與機(jī)制化。

三是積極采取新技術(shù)手段，通過系統(tǒng)升級(jí)，部署人工智能、器學(xué)習(xí)、分析

和其他形式的安全自動(dòng)化技術(shù)，強(qiáng)化數(shù)據(jù)安全態(tài)勢感知。

四是加大人員數(shù)據(jù)安全能力培訓(xùn)，通過打造針對技術(shù)、自動(dòng)化與安全專業(yè)

人才團(tuán)隊(duì)建設(shè)，維護(hù)和減少系統(tǒng)內(nèi)部漏洞以避免外部惡意攻擊；規(guī)范數(shù)據(jù)處理

流程，對于企業(yè)內(nèi)部人員進(jìn)行數(shù)據(jù)安全培訓(xùn)與道德培訓(xùn)以降低內(nèi)部無意識(shí)泄露

的風(fēng)險(xiǎn)。

最后，國際層面"積極探索"。各國數(shù)據(jù)在跨境流動(dòng)中，不斷地通過機(jī)制

對接，尋找流動(dòng)與安全的平衡點(diǎn)。在此過程中，基于流動(dòng)背景下的數(shù)據(jù)安全理

念不斷擴(kuò)散，相應(yīng)數(shù)據(jù)安全規(guī)則也在逐漸成形。雖然目前階段各國囿于利益、

價(jià)值觀等方面的較大差異，短期內(nèi)在聯(lián)合國或WTO等多邊機(jī)制下很難形成各

方接受的單一數(shù)據(jù)流動(dòng)規(guī)則，更遑論安全規(guī)則，但各主要國家都在探索可能的

路徑。

一是對于個(gè)人數(shù)據(jù)的保護(hù)基本達(dá)成共識(shí)。歐盟通過GDPR確立了被稱為

"世界上采用最廣泛的個(gè)人數(shù)據(jù)保護(hù)模式"，雖然保護(hù)的力度有所不同，但大

多數(shù)國家在國內(nèi)立法中都在不同程度上適用其原則。此外，美國亦著力推動(dòng)

APEC跨境隱私規(guī)貝!!(Cross-BorderPrivacyRules,CBPR)體系,增強(qiáng)個(gè)人

信息保護(hù)機(jī)制兼容性。CBPR體系是基于自愿原則在政府支持下開展的,為企

業(yè)提供符合國際公認(rèn)標(biāo)準(zhǔn)的數(shù)據(jù)隱私保護(hù)認(rèn)證體系。

二是通過"相互認(rèn)定"設(shè)立數(shù)據(jù)安全"門檻”。歐盟于2018年發(fā)布的

《通用數(shù)據(jù)保護(hù)條例》(GDPR)通過"充分性認(rèn)定"規(guī)則確定數(shù)據(jù)跨境自由

流動(dòng)白名單國家，對具有充分保護(hù)水平的國家和地區(qū)進(jìn)行充分性認(rèn)定，從而確

定能與歐盟進(jìn)行數(shù)據(jù)自由傳輸?shù)膰液偷貐^(qū)。目前已通過歐盟充分性認(rèn)定的國

家和地區(qū)有13個(gè)。在一定程度上設(shè)立了數(shù)據(jù)安全保護(hù)的“門檻"，打造了一

些"模板"。如韓國為與歐盟達(dá)成"充分性認(rèn)定”，于2020年修改了其國內(nèi)

數(shù)據(jù)保護(hù)法。

三是力圖形成兼顧發(fā)展與安全的治理框架。最具代表性的即日本倡議的

"可信數(shù)據(jù)自由流動(dòng)"，該框架通過G20機(jī)制得到美國和歐盟的認(rèn)可。2019

年6月，G20貿(mào)易與數(shù)字經(jīng)濟(jì)部長會(huì)議重申可信數(shù)據(jù)自由流動(dòng)的概念，強(qiáng)調(diào)跨

境數(shù)據(jù)流動(dòng)對促進(jìn)生產(chǎn)率、創(chuàng)新和可持續(xù)發(fā)展的重要性。該框架著重強(qiáng)調(diào)兩個(gè)

方面：一是信任，即消費(fèi)者和企業(yè)對隱私保護(hù)和安全的信任；二是可互操作

性，即不同法律框架之間的融合。

四是積極推出全球數(shù)據(jù)安全倡議。中國作為數(shù)據(jù)大國，亦積極為全球數(shù)據(jù)

治理不斷探索。2020年9月8日，在北京舉辦的“抓住數(shù)字機(jī)遇，共謀合作

發(fā)展”的國際研討會(huì)上，中國提出《全球數(shù)據(jù)安全倡議》。在這份倡議的推動(dòng)

下，2021年3月29日，中國外交部同阿拉伯國家聯(lián)盟秘書處召開中阿數(shù)據(jù)安

全視頻會(huì)議，宣布共同發(fā)表《中阿數(shù)據(jù)安全合作倡議》，阿拉伯國家成為全球

范圍內(nèi)首個(gè)與中國共同發(fā)表數(shù)據(jù)安全倡議的地區(qū)，體現(xiàn)了中阿在數(shù)字治理領(lǐng)域

的高度共識(shí)。

4、未來數(shù)據(jù)安全維護(hù)主要趨勢

當(dāng)前國際社會(huì)積極探索推進(jìn)全球數(shù)據(jù)安全治理，但總體而言尚處起步階

段，雖然各類網(wǎng)絡(luò)空間治理議程均將數(shù)據(jù)安全納入優(yōu)先議程，包括政府、企

業(yè)、智庫在內(nèi)的各方也在不斷提供政策建議，但無論是從共識(shí)基礎(chǔ)、規(guī)則形成

還是機(jī)制建設(shè)等各方面來看，全球性規(guī)則體系建立還有很長的一段路要走?；?/p>

于當(dāng)前形勢與政策實(shí)踐，未來數(shù)據(jù)安全維護(hù)將呈現(xiàn)如下發(fā)展趨勢：

趨勢一：主要國家數(shù)據(jù)安全框架基本成形。隨著各國對數(shù)據(jù)保護(hù)工作的持

續(xù)關(guān)注，在數(shù)據(jù)全球流動(dòng)、跨境服務(wù)日益頻繁的大趨勢下，主要國家和地區(qū)在

數(shù)據(jù)安全管理的適用范圍呈現(xiàn)初步持續(xù)擴(kuò)大的趨勢，經(jīng)過初期的探索以及相應(yīng)

的規(guī)則整合，數(shù)字安全框架趨于成形：一是從戰(zhàn)略高度重視數(shù)據(jù)安全，圍繞數(shù)

據(jù)安全的統(tǒng)一立法成為越來越多國家和地區(qū)的共同模式；二是數(shù)據(jù)的分級(jí)分類

管理機(jī)制逐漸清晰，雖然各國對數(shù)據(jù)的細(xì)分或有所不同，但在實(shí)踐上，大體均

會(huì)根據(jù)數(shù)據(jù)性質(zhì)以及具體應(yīng)用場景，制定不同保護(hù)標(biāo)準(zhǔn)與實(shí)施措施。三是圍繞

數(shù)據(jù)安全的主體責(zé)任落實(shí)更加明確。越來越多的國家通過既有機(jī)制中增加相應(yīng)

數(shù)據(jù)安全職能，或者新建相應(yīng)主管機(jī)制，將數(shù)據(jù)安全責(zé)任進(jìn)一步壓實(shí)，以確保

相應(yīng)數(shù)據(jù)安全戰(zhàn)略與政策能夠有效落地。

趨勢二：各國對于數(shù)據(jù)的控制權(quán)會(huì)不斷加強(qiáng)。雖然當(dāng)前技術(shù)能力較為發(fā)達(dá)

的國家在數(shù)據(jù)安全問題上傾向于積極鼓勵(lì)數(shù)據(jù)跨境流動(dòng)，維護(hù)并進(jìn)一步擴(kuò)大自

身的權(quán)益和優(yōu)勢地位。與此同時(shí)，隨著各國對于數(shù)字經(jīng)濟(jì)的重視，在貿(mào)易協(xié)定

等國際協(xié)作上，數(shù)據(jù)本地化要求會(huì)得到相應(yīng)限制。但總體來看，技術(shù)能力相對

不足的國家會(huì)繼續(xù)傾向于采取數(shù)據(jù)本地化等"數(shù)據(jù)防御主義”措施，在發(fā)展中

國家和新興經(jīng)濟(jì)體中，數(shù)據(jù)本地化浪潮還將不斷延續(xù)。同時(shí)，有條件的數(shù)據(jù)跨

境流動(dòng)將越來越普遍，尤其是政府?dāng)?shù)據(jù)、健康數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)等關(guān)乎國家

安全利益的數(shù)據(jù)；各國之間數(shù)據(jù)跨境流動(dòng)的審查及認(rèn)定機(jī)制也將在衡量各國數(shù)

據(jù)安全保護(hù)能力的同時(shí)繼續(xù)體現(xiàn)更多政治性因素的考量，構(gòu)建數(shù)據(jù)流動(dòng)“朋友

圈”的做法亦會(huì)延續(xù)。

趨勢三：全球跨境數(shù)據(jù)流動(dòng)圈呈現(xiàn)復(fù)雜態(tài)勢。經(jīng)過初期發(fā)展，數(shù)據(jù)安全的

本地化措施基本到位，相關(guān)國家的關(guān)注重心會(huì)更多地轉(zhuǎn)向在數(shù)據(jù)的流動(dòng)中如何

更好維護(hù)數(shù)據(jù)的安全。美歐日韓等國在此方面已經(jīng)采取相應(yīng)措施，力圖實(shí)現(xiàn)在

所謂"價(jià)值共同體"中的機(jī)制對接。但似乎這種路徑也并不那么順利，隨著

2020年7月，歐盟法院宣布?xì)W盟與美國的隱私盾協(xié)議在跨境數(shù)據(jù)傳輸方面無

效，歐盟與美國跨境流動(dòng)"通道"存在變數(shù)。同時(shí)，歐盟、英國也試圖進(jìn)一步

拓展其與亞太地區(qū)的數(shù)據(jù)流動(dòng)。2020年6月，英國制定了脫歐后的科技貿(mào)易

戰(zhàn)略，此前歐盟與日本通過充分性認(rèn)定實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)，但在英國脫歐之

后，該條款已經(jīng)不再適用于英國，英國希望與日本等亞太國家簽訂更深度融合

的數(shù)據(jù)自由流動(dòng)協(xié)議［12］。此外，地緣政治博弈帶來的影響，如美國聯(lián)合多國

針對中國推進(jìn)“清潔數(shù)據(jù)"等做法，也會(huì)在客觀上進(jìn)一步加大未來數(shù)據(jù)流動(dòng)版

圖的復(fù)雜性與不確定性。