全球数据跨境流动政策比较研究

世界互联网大会数据工作组 -组一长 世界互联网大会常务副秘书长 -副组长 李珑东大囊智位主任、中国科学院计算所研究员（召集人）盂庆国清华大学互联网治理研究中心主任，公共曾理学院教授马可明（chrisBrown】美国标准协会义国-中芸业环境项目主任 -顾问 塑讯清华大学文科资深教授、苏世民书院院长季卫东上海交通大学文科逻深教授、中国法与社会研究院院长 -工作组成员 白季军BM公共于务高级总监顾伟同里巴已团法律研究中心副主牛吴芳芳百度高级效据安全工程师百度运深效据安全专家拥国网浙江电力区块链首京科学家理文博疏州安恒信总技术股份有限公司信息研发中心资深总监刘少朗坑州安恒信总联盟学协会生态负支人李丽京东法律研究院法行院长宋雨伦联通效科高级副总势、完委委员通登联通效科大效活创新应用产品部部门经理张联想效据安全与隐私保护首序资深法往，页问胡永启联想政府事务总监吕期举集国合规利公共于务部总监Danil Kerimi5eal5C（约斯达另：LAE5）董于会成员曲广飞压要普公司中国数据保护官及大中华区数据保护隐私协词员 张浩压要普公司公共政策研究总监 航压科公司首常渠构币 中国电信效据发展中心副主任（主持工作） 周滑毕中国电信效据发展中心效据合作处处长 平中国社会科学院世界经济与政治研究所回家安全云究空主任 韩冰中国社会科学院世乐经济与政治研究所回家安全示究室副主任，副研究员 韦 张吞飞中国信息通信研究院政经所副所长 中国移动信总技术中心副总经理 林中国移动研究院用户与市场研究所所长 朱吉中信频国信总技术管理部效据管理处处会 -编辑 伏囊智库俞逆思，程凯 欢迎料音扫码关注世界互联网大会 前言 数据跨境流动已经成为全球数字贸易的亚要组成部分，为推动经济增长，提升社会福让提供亚要支撑。根据世界贸易组织（WTO）统计，全球数字服务费易观稿2023年已突破4.25万亿美元，过未五年的年均增速接近11%，在全球服务贸易中占比过半，其中大多来自数据跨境流动的贡款。另据国际商会（ICC）预计，到2025年底数据跨境流动对全球GDP的责献将培长至11方亿美元。 尽管如此，各国在数据跨境流动、数据主权、数据产权等方面的政策取向各异，直接导致全球数据跨境流动规则整体呈现碎片化的趋势。目前的数据跨境流动治理框架变相造加了企业和其他数据交易主体在数据跨培流动中的合规成本，运营复杂性和顽期不确定性。 为应对这一挑战，中国国家主京习近平在2024年11月的亚太经合组织案三十一次领导人非正式会议上提出《全球数据跨境流动合作侣议》，呼吁国际社会在充分尊主各国、各地区因具体国情、社需而采取的不同政策法规和实践基础上，认真听取各方数据安全与发展的利益关切，通过协商推动国家间、地区间数据跨境流动规则形成共识。 世界互联网大会国际组织高度王视数据跨境流动议瑟，于2024年与辨会期间托数据工作组发布了促进开放，协作、共的数据国际合作》研究报告，提出应基于开放包套原则，尊主数据治理主张的多样性，制定数据国际合作政策恒架。 在上述背景下，本报告梳理、比较了截至2024年底发布的全球136个国家（地区》、国际组织及贸易协定中涉及数据跨境流动的共194份政策文本，提炼了数据持有、交换，接收环节的政策观定和做法，基于文本条款所述的机制和工具美型归纳政策范式，提出促进数据跨境流动的对策建议，力求为推动国际社会制订包容开放的数据国际合作攻策框架贡献力量。 报告共包含五部分内容：策一部分总结核心结论；策二部分梳理全球数据跨境流动政策的基本范式，总结其代表性政策、政第出发点，政策机制及工具、政策分布与趋劳特点；策三部分比较不同范式在数据跨境前持有及跨境后使用方面的规定：策四部分梳理并比较数据跨境流动国际合作中的政策文件：第五部分提出促进全球数据跨境流动的有关注议。 目录 报告核心结论01 （一）全球数据跨境流动政策呈现出三种主要范式01（二）全球数据跨境流动政策仍以审快弹性型为主01（三）部分国家出台的政策在范式上陆续收累01（四）全球数据跨境流动政策机制及工具包日益丰富02（五）数据跨境流动三种政策范式应用于料应场景02（六）数据跨境流动国际合作多以促进发展为目标02 二、全球数据跨境流动政策的基本范式03 （一）框架内便利型05（二）审快弹性型07【三】约束限制型09【四】趋劳分析10 三、数据持有及使用环节的政策比较13 （一）数据持有环节的攻第比较13（二）数据使用环节的政策比较14(三)小结15 四、数据跨境流动国际合作中的政策比较17 （一）不同政策范式在多边安排中的体现17（二）不同政策范式在贸易办定中的体现. 20(三)小结23 五、促进全球数据跨境流动的建议24 （一）降低政策壁垒。促进数据跨境流动24（二）明销施策条件。适应不同跨境需求（三）强化主体权益，培育流动信任环境. 25（四）推动技术创新。强化治理保境能力26 附件：相关政策清单27 01报告核心结论 全球数据跨境流动政策仍以审慎弹性型为主 本报告认为全球数据跨境流动政策以审慎弹性型政策为主流，在所有数据逻境政策中占比约为59.28%，框架内便利型占比约为26.29%，约束限制型政策占比最低，约为14.43%。审慎弹生型政案的发布数量在2018年达到峰值，主要受欧盟《通用数据保护条例"（GDPR）出台的影响。 全球数据跨境流动政策呈现出三种主要范式 本报告将全球数据跨境流动政策的基本范式“划分为三类：框架内便利型（FramewDrk-basedFacilitation Approach），审慎弹性型（PrudentandFlexibleApproach）与约束限制型（RestrictiveApproach）。框架内便利型采用“原则+问表”机制，依托企业负表制和事后问宽简化流程。审慎弹性型推行“评估+工具”模式，追过充分性评估匹配合规工具，平衡数据流动与陷秘保护。约末限制型实施“审批+限流”策璐，以严格亨前审批及区域禁令强化全流程竺控。 部分国家出台的政策在范式上陆三续收紧 2012年以后。约末限制型政策逐渐塔多，美国、俄罗斯、巴西等经济体营连强化安全导向的监管措施。例如，俄罗斯2020年发布的关于批准确保对个人数据主体权利进行充分保护的外国名单》与美国2024年发布的《“应对外国对手获取美国公民敏感个人数据”的最终规则》都而于约束限制性政策。 数据跨境流动国际合作多以促进（六）发展为目标 全球数据跨境流动政策机制及工(四)具包日益丰富 全球数据跨境流动政策机制及工具的使用特征显示：数据主体知情权票益71.79%的政策，发展与安全兼原的主流政策机制及工具为充分性评估(45.64%】、企业合同象款（38.46%】和标准合同集款（30.26%），多个政禁允许三老组合使用。后问表制（35.38%）与企业负责制（28.72%）也有较广泛的应用。率体而言，注玉促进流动的标准化工具占主导，限制性工具占比较低：2016年后事前审批及地域限制规则的复用虽有所培期，但总体占比均在10%以下。 国际合作中的数据跨境流动政策呈现以下特征：多达机制倾向于采用架内便利型与审慎弹性型政策，强调标准合同、分级管理、知情同意等工具组合，并通过非本地化存惜准动自由流动：而贸易协定则更突出由流动原则，弱化流程管控。两类机制均较少采用约束限制型政策范式、 数据跨境流动三种政策范式应用于相应场景 框架内恒利型政策以规则适配性强。合规成本低及促进创新为优势，但存在监管松散、规则碎片化等不足，适用于高频非主要数据流动场震与区域合作。申慎弹性型政策兼顾数据流动与数据保护规则兼容性较高，但受限于高合规成本与程序复杂性，适用于主要高价值数据跨境场受，依赖数据产业成熟的国求之间的合作。约求限制型政策划主国家安全、本土数宇产业及隐私保障，但可能抑制数字经济发展、治高企业成本并削锣国际互信，造用于涉及国家安全的王要数据、本土数字产业培育早期。 翰流动（Transfer）的政策，合井部分届同一政策文本的内容。此外，报告还基于改策文本的内查，对主要政策机制或政策工具进行缩码分类 02全球数据跨境流动政策的基本范式 报告最终梳理了全球136个国家和地区、国际组织及贸易协定中，裁至2024年底发布的步及数据跨境流动的共194项政策文本，明确了每项政策文本所使用的政第机制或政策工具，并参考相关学术团体发布的分类依据3-，以攻策内容中的机制和工具类型为依据。将全球数漏跨境流动政策的基本范式划分为三类：（1）框架内便利型（Frameworkbased Facilitation Approach) ,（2）审快弹性型 (Prudent and Flexible Appraach)、(3)约求限制型（RestrictiveApproach） 数据跨境流动通带通益数据的持有”、交演”与接收”三个环节，本报告主要以政策文本中及数据交换环节的要求归约政策的基本范式。 在研究方法上，报告结合联合国贸易和发展委员会（UNCTAD）的全球数据保护和院私立法{ Data Protection and Privacy Legislationwiarldwide）敬据库”，欧华律师事务所（DLAPioer）整理的世界数据保护法（DataProtectionLawsoftheWorld）数据库“，对数据库中已收录国家的相关政策文本逐条搜索，除未提到数活传 且体判断标准如下：框架内便判型主要案纳企业负表制或当后问表制，不复用充分性评估。小前审批和受管粘国家（地区）限制规则：审真弹性型主要采纳充分性评估、“受限/曾免湾单”、约末性企业规则和合同条款区）限制规则。各政策范式采用的主流工具如表1所示。数据主体知情同意在各范式中均会采用，约末限制型政策会采取跃外的充分性评估作为补充工具。 框架内便利型 3.政策出发点 框架内便利型政策的核心出发点在于减少数据跨境流动的前置审批理序和行政障得，减轻企业在数据合规方前的经济成本和管理负担，进而提升数据资源在全球范围内的配置效率。这种政策安排有助于企业更加灵活、高效地开展跨国业务合作，优化数字产业筑条，培强数据要亦的流生与可用性，更好地满足数字经济高速发展的需求，推动产业创新与市场竞争力的提升。 1.概述 框架内便利型政策通常允许数据较为自由地跨境流动，典型特征是依靠企业自我监管和公共部门事后问责机制来规范数据跨境流动。这意味若企业在数挺跨境传翰前无需满足特定的审批或前置象件，显菩降低了数据流动的初始成本与复杂性。 不过，这种模式对企业的诉信与合规能力提出了较高要求。一旦数据当境后出现滥用或泄混情况，数据出口企业将面临严厉的事后追责，包活高暂罚款和司法诉讼。其施第逻转是通过强化事后监管表任追究，倒通企业在数据跨境流动过程中主动采取造当的保护措施，确保数据的安全性和合法性。 框架内便利型政策的出台。一般受以下几方面因索的驱动：一是满足应对地蒙政治的竞争需求，追过区分合作与对抗对象，维护数据持有方所在国的经济利益和国际地位，或通过吸引跨国企业布局，成为区域数据枢纽；二足满足市场主体的法治需求，逼过充分信任企业主体，依托偿移保护原则与事后问责机制，在自由流动与合规保障之闻导求平衡：三足满足群兴技术的发展禹求，云计算。人工智能等服务和技术均侬效更加宽松的数据跨境流动环境，该类政策通过依赖强大的数据经济基础和完善的数据基础设施，支持高效的数据流动与监管：此外，公众对隐秘与创新的平衡期望，也使其在政策设计上更具灵活性和开放性。 2.代表性政策 美国《联邦贸易委员会法案》《加州消类者隐法案"、中国《中华人民共和国网络安全法》如掌大《阿尔伯培管个人信息保护法》，墨西哥《联邦个人数据保护法"。澳大利亚联邦隐秘 此外，部分国际组织的政策文件和区域的贸易办定多遵循框架内使利型，例如联合国《全球数字望约"，OECD"隐必和跨英个人数据流动保护指南"、区域全面经济伙伴关系协定》（RCEP）、“全而与进步跨太平洋伙伴关系协定》（CPTPP】等。 4.政策机