申论|数据跨境流动存在壁垒,上海要率先探索制度创新

申论|数据跨境流动存在壁垒,上海要率先探索制度创新
2021年10月19日 11:37 澎湃新闻

长期以来,上海社联联系着上海市高等院校、党校、社科院、部队院校和党政部门研究机构等社会科学研究机构,深入研究并回答事关国家和上海经济社会发展的重大理论与实践问题,成为政府决策不可或缺的“思想库”和“智囊团”。

上海社联与澎湃新闻智库报告栏目联合推出“上海社科专家说”,该系列文章将坚持问题导向,提供应对策略与解决方案,为政府部门提供决策参考。

当前,全球数字经济的竞争热点已经由平台竞争转为数据掌控能力的竞争。数据的掌控能力核心在于对跨境数据流动的话语权和主动权。上海作为全国高水平开放型经济的先行者、引领者,在全球新一轮数字经济竞争中,必然要承担先行探索和引领的重任。但是,现行体系中对数据跨境流动的规定仍较为笼统,体系尚未健全完善,存在一些明显短板和壁垒,需深入剖析,破壁前行。 

短板一:数据跨境传输壁垒阻碍上海新一轮高水平对外开放步伐

经济全球化趋势下开放型经济重点在提升经济联通性。上海在新一轮高水平对外开放中,关键在数据跨境传输通道上实现安全、畅通、有序、高效。数据全球流动已经成为经济增长的核心作用力。根据相关研究报告预测,到2024年底,全球数据跨境流动的潜在价值将达到29.7万亿美元,全球约90%的技术变革依赖于数据的流动和使用。数据跨境流动将带来全社会经济总体效用的提升,对国家和企业经济增长具有重要的积极意义。目前,中国数据跨境传输限制措施较为严格。根据国际治理创新中心(CIGI)的模型测算,强制数据本地化即数据跨境传输壁垒措施减少了中国约0.55%的实际GDP。

全球遭受新冠疫情以来,中国成功防控疫情,有效推动形成以国内大循环为主体,国内国际双循环相互促进的新发展格局。诸多外资金融机构看好中国发展前景,纷纷落户上海并抢滩中国市场。尽管中国的《网络安全法》并未禁止金融行业因业务需要的数据跨境传输,但由于安全评估等相关程序目前没有细则落地,数据跨境流动在实践中尚难可行。因此,外资金融机构本土化运营存在数据跨境传输壁垒带来的经营困难。此外,资本市场的交易具有流通性强,交易性快,风险性大的特点,但由于中国大部分金融系统只能提供简单的交易服务,不具有模型分析和风险管理功能。而外资券商多年运营所积累的丰富的数据资源和模型经验在新建的国产化信息系统中未能发挥作用,导致资本要素双循环的助推器内力不足,添翼翅功能尚低。 

短板二:研发数据跨境流动受阻使智能制造创新难

随着制造业企业的智能化、数字化转型,在研发和生产环节,需要境内总部企业与境外关联企业(如加工制造、供应链上下游等)数据共享,才能实现协同研发和生产。但由于诸多数据的条块管理以及壁垒的阻碍分割,使得企业无法及时传输数据,阻碍快速智能化创新和数字化统筹,导致商业决策往往滞后,研发成本增加。例如,在智能制造环节,需要将生产链上的作业机器、产业机器人、相关传感器等智能设备的数据信息实时跨境传输。一方面,由于物联网机器所产生的动态数据采用时序方式进行存储,并且采集越频繁数据量越大;另一方面,由于生产链上设备众多,而且包括文本、图像、音频、视频等多场景数据,导致产生的实时数据量庞大。根据《网络安全法》等相关规定,单次跨境传输超过1000GB的数据需要进行一定期限内的安全评估,并未考虑不同行业的特殊情况。在实践中,物联网数据传输时,1000GB的限制在一些场景中门槛过低。因数据具有实时性,数据跨境流动壁垒可能导致研发效率、生产链效率、产品品质无法得到快速提升。 

短板三:产品数据跨境流动受阻使航空仪器维护难

对于高精尖的制造仪器,产品的售后服务保障是制造业企业的核心环节,需要及时获得产品的保养、维修信息,以应对突发状况。特别是航空服务领域的高精尖仪器,需要根据使用数据情况防止产品出现重大缺陷或造成不可逆转的损失。比如,航空公司在购入外国公司制造飞机时,飞机发动机在运行过程中产生大量传感器数据,通过分析这些数据可以使制造商准确把握和判断发动机使用情况。目前,大部分制造企业对自身制造的产品提供对外质量跟踪、对外传输产品保养、维修数据的高品质需求,然而由于这方面相关法律滞后,甚至空白,使企业无法明确传输的合法性,只能放弃相关产品的维护权利。

上海作为世界观察中国经济的窗口,为避免数据跨境传输壁垒造成阻碍高水平开放,以及对新一轮数字经济竞争的负面影响,需充分了解和剖析企业生产运营中数据跨境流动存在的痛点和难点,利用创新手段,鼓起闯关的勇气,突破相关壁垒,探索通过技术手段,在确保数据安全的前提下使数据充分流动起来。 

建议一:试点创新,建立跨境数据流动的中国方案

上海要建立一个安全、开放、透明且可操作的跨境数据流动体系,关键是在数据本地化和创新管理的跨境流动之间找到新的平衡,冲破原有的禁锢,在更大范围建立数据跨境流动的新体系、新机制和新规则,积极探索既与国际规则相结合,又符合新时代中国特色的数据跨境流动方案。依托临港新片区开放创新的优势特征,在全面梳理数据跨境流动现存问题的基础上,突破现行规制的框框约束,在工作实践中逐步推进数据跨境流动的试点创新,建立完善的数据安全管理机制。把数据跨境流动的创新管理方法在专业评估后加以推广,合理把握数据流动与信息安全的关系,构建内外畅流的安全体系,以此促进数字经济的发展,建立数据跨境流动的“中国方案”。

建议二:精准施策,准确破壁探索金融数据跨境流动“成蝶”原则

一是前提原则

,在遵守中国《网络安全法》、《证券法》等法律法规的前提下,在探索开展跨境流动试点工作中,以相关机构反映的诉求为“破壁”导向,以目前存在的短板为突破口,把握创新方向,把脉问题症疾,把准突破难点,形成“开放即保护”的施策理念。

二是安全原则

,利用技术手段保障数据传输安全。针对中国和境外数据流动政策与标准不一致的问题,梳理对比差异点,细化确定相关机构能够传输的数据类型、范围、频率、期限等,探索通过加密SFTP的传输方式将数据传输至境外进行运算和处理,明确授权可操作系统的特定人员,对于数据进行保密存储并严格规定过期数据的销毁流程,为开放“保驾护航”。

三是合作原则

,鼓励外资金融机构与本地科技公司展开深度合作。在短期内数据跨境流动尚不能立即突破的现状下,鼓励外资金融机构将领先的系统和技术引入本地。在合作的基础上,根据本地实际情况和需要突破的难点,进行创新试点,既满足核心系统本地化的监管要求,也一定程度上满足外资金融机构的业务需求。 

建议三:标准引领,对标国际通行惯例探索工业数据动态跨境传输

顺应全球工业互联网发展趋势,积极加入全球范围内数据资源规则体系的讨论和制定,在新一轮技术革命中掌握全球数据规则体系构建的话语权和主动权。

一是探索制定工业互联网数据跨境流动的中国标准。

对标国际通行惯例,大多数国家原则上对制造业的物联网动态数据不进行规制,而是促进自由流动。上海要率先建立中国工业互联网的数据架构体系,为中国在全球开展互认的数据跨境流动规则奠定基础。

二是明确工业互联网跨境流动的制度框架。

由于现行《个人信息和重要数据出境安全评估办法(征求意见稿)》与《信息安全技术数据出境安全评估指南》部分规定有矛盾之处,依托中央赋予浦东新区立法权,制定工业互联网的动态数据跨境流动制度体系,对于机器运行中产生的物联网动态数据,争取相对宽松的数据出境政策,允许未被认定为关键信息基础设施的制造业企业开展相对便利的数据跨境传输,对于数据量超过1000GB的大型数据传输采取简化申报程序。 

建议四:监管创新,推动制定细分行业的数据跨境流动体系

国际上大多数国家原则上对保养、维修数据不进行规制,重点在提高制造业产品的安全性,更能创造制造业的附加价值。现行《安全评估指南》将含有制造业企业产品保养、维修信息等内容的数据全部列作重要数据,这是基于安全的审慎考量,但是从成本-收益、安全-效率的综合视角观察,为考虑细分行业发展阶段和特性,建议在临港新片区,符合浦东新区立法权限的前提下,参考国民经济行业分类发布细分行业或领域的重要数据指南。

例如,研究行业级的跨境数据流动安全管理规范,在集成电路、人工智能、生物医药、总部经济、云服务等领域率先推动行业跨境数据流动标准出台。在锁定特殊场景的试点中,适当放宽对上述数据的出境政策,并同步考虑对关键信息基础设施作出在新片区行政区域范围内的释明性,允许未涉及关键信息基础行业的制造业试点企业依法完成数据便利出境。 

建议五:多措并举,形成具有中国特色的数据跨境流动规则

一是建立白名单机制。

根据信息保护状况及对等措施,与相关国家构建共同的跨境数据流动机制。由于短期内各国无法形成相互协调的数据流动规则和政策体系,因此数据跨境流动政策将深度嵌入双/多边的贸易投资谈判,形成多样化和灵活性的解决方案,降低因规则差异给跨境数据流动管理带来的风险和成本。

二是建立行业的数据保护自律机制。

发挥产业界优势,鼓励龙头企业积极探索跨境数据流动的实践,以企业促行业加强与国内外监管机构的合作,利用市场化机制提升跨境流动管理效率。例如,借鉴欧盟GDPR条款,企业设置数据安全官,负责与监管部门的对接,通过第三方机构实施数据跨境流动认证评估,以此带动整个行业的数据保护和数据流动,并推动中国的行业标准成为国际或区域性的标准。

(作者潘闻闻系复旦大学博士后,副研究员)

————

澎湃新闻“申论”专栏延续《东方早报·上海经济评论》同名专栏风格,聚焦上海命题,在细节中观察战略,在现实中建设理想之城。

财经自媒体联盟更多自媒体作者

新浪首页 语音播报 相关新闻 返回顶部