2023年世界互联网大会乌镇峰会聚焦跨境数据治理

法治网见习记者 哈建伟

11月9日，2023年世界互联网大会乌镇峰会“数据治理推动全球数字经济发展论坛”在浙江乌镇召开。论坛邀请国内外相关组织、数据领域专业人士，围绕数据如何“自由”“有序”跨境流动的话题开展深入探讨。

数据资源是新时代的石油

近年来，数字经济发展速度之快、辐射范围之广、影响程度之深前所未有，正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。数据已经成为关键性生产要素。据全球移动通信系统协会（GSMA）大中华区总裁斯寒表示，预计到2025年，数据传输市场将增长到11万亿美元。这将对世界经济的发展产生巨大的推动作用。

“数据是新时代的石油，是宝贵的资源。”国际数据空间协会总干事托森·豪斯曼表示，数据共享衍生出了很多智慧应用，世界需要实现数据的连接性以及可分享性，实现点到点、人到人、端到端的传输。全球应开展通力合作，在国际层面的项目上对齐认知，通过数据的开源实现行业的更快发展。

我国一直高度重视数据跨境流动。2022年12月，《关于构建数据基础制度更好发挥数据要素作用的意见》发布，意见中指出，要构建数据安全合规有序跨境流通机制，坚持开放发展，推动数据跨境双向有序流动，鼓励探索数据跨境流动与合作的新途径新模式。

为落实网络安全法、数据安全法、个人信息保护法，保障数据安全有序跨境流动，国家互联网信息办公室会同相关部门，先后出台组织实施了《数据出境安全评估办法》《个人信息出境标准合同办法》《关于实施个人信息保护认证的公告》，近期还对研究起草的《规范和促进数据跨境流动规定》公开征求意见，在实践中不断完善数据出境安全管理制度。

此外，数据要素流动也得到全球各大经济体的关注。据澳门科技大学下一代互联网国际研究院院长刘东表示，目前全球已有超过113个经济体制定跨境数据规则，180多个区域贸易协定当中都有了关于跨境数据的专门章节和专门条例。

跨境流动应保证安全有序合规

不过，国际数据跨境安全有序流动的质量还有待进一步提升。“为在数字时代真正实现繁荣，各国必须提高各自的治理标准，强调透明度、参与性和推动数据自由流动。”斯寒说道。

电子科技大学网络空间安全学院教授、国家重大人才工程特聘教授李洪伟认为，目前跨境数据评估和监管能力还需进一步提升，重要数据的分类、识别与安全评估、跨境数据评估和监管能力等方面还有待进一步加强。

杭州安恒信息技术有限公司CTO刘博认为，数据泄露和攻击是跨境数据流动过程中最需要关注的问题之一。黑客攻击、内部人员失误、合作伙伴的安全漏洞等都可能导致敏感数据的泄露和滥用。
　　此外，数据跨境流动还要进行数据安全风险评估和管控，保证数据隐私和合规性，确保数据的完整性和可用性。

“隐私计算是一种能够比较好地平衡数据开发利用和数据安全及隐私保护的技术，针对一些较为敏感的跨境数据，可以利用隐私计算技术，在原始数据不出域、数据可用不可见的前提下，为境外开发利用境内敏感数据提供一种可行方案。”刘博说道。

面对多样的业务场景和复杂的安全风险，企业也需与时俱进，优化新形势下的数据安全治理体系，加强对数据出境的合法合规管理。

蚂蚁集团技术合规负责人宋铮表示，蚂蚁集团实现常态化的安全评估管控，首先针对数据出境业务场景，进行合法性、正当性、必要性的评估，评估数据出境是否符合相关法律法规、政策和监管要求，对于用户的个人信息，明确用户是否同意数据出境，以及数据出境的目的是否符合用户的正当期望以及必要性，避免违反相关法规和损害用户权益。

2021年10月1日，《汽车数据安全管理若干规定》施行。对汽车制造商而言，做好数据合规、数据保护等是发展智能网联汽车的基础。对此，北京现代汽车有限公司常任副总经理吴周涛表示，为保障跨境数据合规，北京现代建立了数据安全管理组织，明确规定各部门负责人是所在部门数据安全第一责任人。还陆续制定了《数据安全管理制度》等15项制度，将法律规定和监管要求全面嵌入企业规章制度，严格管控数据收集、使用等环节风险。