2025全球数据跨境流动政策比较研究报告
AI智能总结
世界互联网大会数据工作组 -组长 世界互联网大会常务副秘书长 -副组长 李珑东状舞智位主任、中国科学院计算所研究员(召集人)孟庆国清华大学互联网治理研光中心主任、公共曾理学院势授马可明(chrisBrown)关国标准协会美国-中司芸业环境币目主任 -顾问 塑讯清华大学文科资深技授、苏世民书院院长手卫东上海交通大学文科设深教投、中国法与社会研究院院长 -工作组成员 白季军IBM公共事务高级总监顾同里巴已需团法律研究牛心围主牛吴芳芳百度高级效据安全工程师孙硕百度设深效据安全专家颐拥国网浙江电力区决链首东科学家程文博坑州安恒信意技术股份有限公司信息研发中心资深总监刘少锅坑州安恒信总联盟学协会生态负责人学丽京东法律研究院法行院长宋雨伦联通效科高级副总放、完委要员联通数科大效据创新应用产品部御门经理联想数据安全与隐私保护首序资深法,页问胡永启联想政府事务监吕尧期教集国合规和公共T务部总监Danil Kerimi5ealSC(约期达见:LAE5)董于会成员曲广飞志要兽公司中国欧据保护及大中华区数据保护隐私协询员 张浩思要告公司公共政策研究总监 航思科公司首序架构币 中国电信效据发展中心副主(主持工作) 周滑华中国电信效据发展中心效挥合作处处长 郎平中国社会科学院世界经济与政治研究所回家安全矿究室主任 韩冰中国社会科学院世乐经济与政治研究所回家安全亏究室副主长,副研究员 韦 张吞飞中国信息通信研究院政经所副所长 陶中国移动信志技术中心副总经理 林中国移动研究院用户与市场研究所所长 朱吉中信集国信总技术管理部效据管理处处长 -编辑 伏载智库:俞逆思,程凯 欢迎科音扫码关注世界互联网大会 前言 数据跨境流动已经成为全球数字贸易的重要组成部分,为推动经济塔长、提升社会福让提供重要支撑。根据世界宽易组织(WT0)统计,全球数字服务费易现模2023年已案破4.25万亿美元,过未五年的年均增速接近11%,在全球服务贸易中占比过半,其中大多来自数据跨境流动的贡或。另据国际商会(ICC)预计,到2025年底数据跨境流动对全球GDP的责载将培长至11方亿美元。 尽管如此。各国在数据跨境流动、数据主权。数据产权等方面的政策取向各异,直接导致全球数据跨境流动规则整体呈现碎片化的趋势。目前的数据跨境流动治理框架变料治加了企业和其他数据交易主体在数据跨培流动中的合规成本,运营复杂性和预期不确定性。 为对这一挑战,中国国家主京习近平在2024年11月的亚太经合组织第三十一次领导人非正式会议上提出《全球数据跨境流动合作侣议》,呼吁国际社会在充分主各国、各地区因具体国情、社贾而采取的不同政策法规和文践基础上,认真听取各方数据安全与发展的利益关切,通过协商推动国家间、地区间数据跨境流动规则形成共识。 世界互联网大会国际组织高度亚视数据跨境流动议瑟,于2024年与镇峰会期间依托数据工作组发布了促进开放、协作、共%的数据国际合作》研究报告,提出应基于开放包原则,等重数据治理主张的多样性,制定数据国际合作政策恒架。 在上述背累下,本报告梳理、比较了截至2024年底发布的全球136个国家(地区)、国际组织及贸易协定中涉及数据跨境流动的共194份政策文本,提炼了数据持有、交换、接收环节的政策观定和做法,基于文本等款所述的机制工具美型归纳政策范式,提出促进数据跨境流动的对策注议,力求为推动国际社会制订包容并放的数据国际合作攻策框架贡献力量。 报气共包含五部分内容:第一部分总结核心结论;策二部分梳理全惑数据跨境流动政策的基本范式,总结其代表生政策、政策出发点、政策机制及工具、改策分布与趋节特点:单三部分比较不同范式在数据跨境前持有及跨境后使用方面的规定;策四部分梳理并比较数据跨境流动国际合作中的政策文件:第五部分提出促进全球数据跨境流动的有关难议。 目录 报告核心结论01 (一)全球数据跨境流动政策呈现出三种主要范式01(二)全球数提跨垃流动政管心以市快弹性型为丰01(三)部分国家出台的政策在范式上陆续收累LO(四)全球数据跨境流动政策机制及工具包日益丰富02【五】数据跨旁流动三种政策范式应用于档应场景02【六】数据跨范流动国际合作多以促进发展为目标. 02 全球数据跨境流动政策的基本范式03 (一)框架内便利型05(二)审恢弹性型07(三)约束限制型(四)趋劳分析10 三、数据持有及使用环节的政策比较13 (一)数据持有环节的政第比较13(二)数据使用环节的政策比较14(三)小结15 四、数据跨境流动国际合作中的政策比较17 (一)不同政策范式在多边安非中的体现17(二)不同政策范式在职易协定中的体现..20(三)小结23 五、促进全球数据跨境流动的建议24 一)降低政策壁垒。促进数据跨境流动24(二)明弹施策条件。适应不同跨境需求(三)强化主体权益,培育流动信任环境25【四】推动技术创新。强化治理保能力26 附件:相关政策清单27 01报告核心结论 全球数据跨境流动政策仍以审慎弹性型为主 本报告认为全球数据跨境流动政策以审恢弹性型或策为主流,在所有数据泻境政策中占比约为59.28%,框架内使利型占比约为26.29%,约束限制型政策占比最低,约为14.43%。审慎挥生型政策的发布数量在2018年达到峰值,主要受欧盟《通用数据保沪条例》(GDPR)出台的影响。 全球数据跨境流动政策呈现出三种主要范式 本报告将全球数据跨境流动政策的基本范式“划分为三类:准架内便利型(Framework-basedFacilitation Approach),审慎弹性型(PrudentandFlexibleApproach)与约束限制型(RestrictiveApproach)。架内便利型采用“原则+间表”机制。依托企业负变制和事后问费简化流程。官慎弹性型推行“评估+工具”模式,追过充分性评估匹配合规工具,平衡数据流动与陷私保护。约家限制型实施“审批+派流”策路,以严格事前审批及区域禁令强化全流程管控。 部分国家出台的政策在范式上陆续收紧 2018年以后,约束限制型政第逐渐增多,美国、俄罗斯、巴西等经济体营连强化安全导向的监管措施。例如,俄罗斯2020年发布的《关于批准确保对个人数据主体权利进行充分保护的外国名单》与美国2024年发布的“应对外国对手获取美国公民敏感个人数据”的最终规则》都围于约求限制性政策。 全球数据跨境流动政策机制及工(四)具包日益丰富 数据跨境流动国际合作多以促进发展为目标 全球数据跨境流动政策机制及工具”的使用特征显示:数据主体知情权票益71.79%的政策,发展与安全葬原的主流政策机制及工具为充分性评估(45.64%】,企业合同票款(38.46%】和标准合同条款(30.26%),多个政案允许三老组合使用。事后问表制(35.38%)与企业负费制(28.72%)也有较广泛的应用。整体而言,注重促进流动的标准化工具占主导,限制性工具占比较低。2016年后事前审批及地域限制规则的侵用虽有所培加,但总体占比均在10%以下。 国际合作中的数据跨境流动政策呈现以下特征:多达机制倾向于采用框架内便利型与审慎弹性型政策,强调标准合同、分级管理、知情同意等工具组合,并通过非本地化存惜准动自由流动:而贸品协定则更突出育由流动原则,弱化流程管控。两美机制均较少采用约束限制型政策范式。 数据跨境流动三种政策范式应用于相应场景 框架内便利型政策以规则适配性强、合规成本低及促进创新为优势,但存在监管松散、规则碎片化等不足,适用于高频非主要数据流动场急与区域合作。审填弹性型政策兼顾数据流动与数据保护规则兼容性较高,但受限于高合规成本与程序复杂性,适用于主要高价值教据跨境烫受,依范数据产业成熟的国索之间的合作。约束限制型政策俱主国家安全、本土数字产业及隐私保障,但可能抑制数字经济发展、治高企业成本并前弱国际互信,适用于涉及国家安全的玉要数据、本士数字产业培育早期。 翰流动(Transfer)的政策,合井部分展同一政第策文本的内容。此外,报告达基于或策文本的内查,对主要政第机制或政策工具进行编码分类 02全球数据跨境流动政策的基本范式 报告最终梳理了全球136个国家和地区、国际组织及易协定中,裁至2024年底发布的步及数据跨境疏动的共194项政策文本,明确了每项政第文本所使用的政策机制或政策工具,并参考相关学术团体发布的分类依据3-,以攻策内容中的机制和工具类型为依据。将全球数据跨境流动政策的基本范式划分为三类:(1)框架内便利型(Frameworkbased Facilitation Approach) ,(2)审愧弹性型(Prudent and Flexible Approach),(3)约末限制型(RestrictiveApprDach) 数据跨境流动通常通益敏据的持有”、交演”与接收”三个环节,本报告主要以政策文本中涉及数据交换环节的要求归约政策的基本范式。 在研究方法上,报告结合联合国贸易和发展要员会(UNCTAD)的全球数据保护和偿私立法( Data Protection and Privacy Legislationwiarldwide)数据库”,欧华律师事务所(DLAPiper)整理的世界数据保护法(DataProtectionLawsoftheworld)数据库“,对数据库中已收录国家的相关政策文本逐条搜索,除末提判数活传 具体判断标准如下:框架内便判型主要采纳企业负表制或学后问表制,不复用充分性评估、事前审批和受管粘国家(地区)限制规则:审真弹性型主要采纳充分性评估、“受限/警免湾单”、约束性企业规则和合同条款的年意组合,不使用事前审批和受管结国家(地区)限制规则:约束限制型主要采纳学前审批或受管转国家(地区)限制规则。各政策范式采用的主流工具如表1所示。数据主体知情同意在各范式中均会采用,约求限制型政策会采取跃外的充分性评估作为补充工具。 框架内便利型 3.政策出发点 框架内复利型政策的核心出发点在于减少数据跨境流动的前置审批理序和行政障得,减轻企业在数据合规方前的经济成本和管理负担,进而提升数据资源在全球范围内的配置效率。这种政策安非有助于企业更加灵活、高效地开展跨国业务合作,优化数字产业筑条,增强数据要亦的流性与可用性,更好地满足数字经济高速发展的需求,推动产业创新与市场竞争力的提升。 1.概述 框架内便利型政筛通常允许数据较为自由地跨境流动,典型特征是依靠企业自我监管和公共部门事后问贵机制来规范数据跨境流动。这意味若企业在数据跨境传输前无需满足特定的审批或前置条件,显者降低了数据流动的初始感本与复杂性, 不过,这种模式对企业的诉信与合规能力提出了较高要求。一旦数据出境后出现滥用或泄漏情况,数据出口企业将面临严厉的事后追责,包活高额罚款和司法诉讼。其施策遵转是通过强化事后监管和责任追究,倒通企业在数据跨境流动过程中主动采取造当的保护措施,确保数据的安全性和合法性. 框架内便利型政策的出台,一般受以下几方面因索的驱动:一满足应对地蒙政治的竞争需求,追过区分合作与对抗对象,维护数据持有方所在国的经济利益和国际地位,或通过吸引跨国企业布局,成为区域数据枢纽;二是满足市场主体的法治需求,通过充分信任企业主体,依托急秘保护原则与事后问责机制,在自由流动与合规保障之阅导求平衡;三是满足新兴技术的发展写求,云计算、人工智能等服务和技术均依赖更加宽松的数据跨境流动环境,该类政策通过依颠强大的数据经济基础和完善的数据基础设施,支持高效的数据疏或与监管:此外,公众对隐私与创新的平衡期望,也使其在改策设计上更具灵活性知开效性。 2.代表性政策 美国《联邦贸易委员会法案》《加州消费者陷私法案"、中国《中华人民共和国网络安全法》加拿大《阿尔伯塔省个人信息保护法》,墨西哥《联邦个人数据保护法》、旗大利亚费联邦隐私 此外,部分国际组织的政策文件和区域的贸品办定多遵循框架内使利型,例如联合国《全球数字望约》,OECD《隐必和跨录个人数据流动保护指南》、区域全面经济伙伴关
