近年来，随着大数据、云计算、5G、AI等新一代ICT技术快速发展和广泛应用，全球经贸规则也迎来了数字化时代。数据的跨境流动是全球数字贸易的基本前提，不过各国对此都存在种种顾虑，推出了一系列管控法规。在这样的大背景下，企业如何解决跨境数据流动的安全合规问题？

在日前举行的跨境数据流动研讨会上，中国移动研究院发布了运营商在跨境数据流动领域的首份白皮书《企业跨境数据流动安全合规白皮书（2023）》。白皮书中阐述了跨境数据流动的发展现状，提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案，为企业跨境数据流动提供了解决路径和发展方向。

数据跨境流动管控规则演变

随着国际数字贸易比重越来越大，近年来推出的国际贸易协定都将数据跨境流动规则列为了核心条款，包括发达国家倡导的CPTPP、DEPA，发展中国家签署的RCEP，以及新一轮WTO电子商务多边谈判。世界各国之所以对跨境数据流动如此关注，缘于全球数据流动对经济增长影响巨大。据世界银行2021年报告，2022年全球数据流动量将超过153,000GB/s，对经济增长有明显的拉动效应。麦肯锡估算，数据流动量每增加10%，将带动GDP增长0.2%。预计到 2025年，全球数据流动对经济增长的贡献将达到 11万亿美元。

从政府监管的角度来看，各国的共识是尽量维护数据的自由流动。由美国和欧盟主导的早期自由贸易协定中，明确提出在保护个人信息的基础上，尽量不限制商业活动中的跨境数据流动。在美墨加、美日协定中，首次去除了数据本地化的例外条款，进一步提升了贸易活动中数据存储和流动的自由度。中国也在不断加强跨境数据流动的顶层设计，2020年发布《全球数字安全倡议》，2021年颁布了《数据安全法》和《个人信息保护法》，对数据及个人信息的采集、存储、共享、流通等给出了明确规定，对数据跨境流动、安全评估等的管理体系也在加速构建。2022年7月，中国发布了《数据出境安全评估办法》，为国内个人信息和重要数据出境安全审查评估等提出了全面系统的要求和具体的法律解决方案。

总的来说，中国支持数据的自由流动原则，同时从国家安全、公共利益等角度出发，主张对部分数据的跨境流动进行适度监管。

在探索中前进

据IDC估算，中国2021-2025年间的数据量平均增长速度在30%左右，有望成为全球数据量最大的国家。随着国际贸易和数字服务进出口规模的持续扩大，中国与境外的数据流动量持续增加，呈现出显著的规模化、区域化特点。

2020年8月，商务部在《全面深化服务贸易创新发展试点总体方案》中提出，要积极开展数据跨境传输安全管理试点，并选择了北京、天津、上海、广州、深圳等28个省市作为试点地区。2022年1月，国家发改委、商务部宣布将放宽跨境数据业务等相关领域市场准入，开展数据跨境传输(出境)安全管理试点，加速数据要素跨境市场建设。全国各省市也陆续颁布了数据条例或数据条例草案，为促进跨境数据的自由、高效、有序流动奠定了良好基础。

为提升在数据跨境流通问题上的话语权，中国还在2021年申请加入了DEPA，同年申请加入CPTPP。在中国已经通过的中韩自贸协定、RCEP中，数据跨境流通条款也备受各方关注。这些成果有效提升了中国在数据跨境流动等议题上的国际话语权。

随着法规和国际贸易规则的逐步构建，国际数字贸易的条理日益清晰，中国企业迫切需要了解规则的细节和未来走势，从而更好地从全球数字贸易中挖掘价值。中国移动研究员举办此次跨境数据流动研讨会，目的就在于汇集产业力量，共同探讨数据跨境流动的未来之路。

应用落地，着眼未来

中国移动研究院中国移动旗下成立最早、领域最全、高水平人才最集中的研发机构，研究方向覆盖前沿科技、产业生态、市场战略等。针对蓬勃发展的全球数字贸易，中国移动研究院积极联合产学研各方专家，围绕跨境数据流动的模式和规则等议题开展了深入研究。此次发布的白皮书就是现阶段研究成果的集中呈现。

白皮书从企业的视角出发，围绕企业在跨境数据流动安全合规领域面临的迫切问题，提出了切实可行的解决路径与落地指导。在白皮书中，研究人员系统地分析了企业跨境数据流动不同模式下所涉及到的典型场景，提出了以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案，并预测了企业跨境数据流动的发展方向。

白皮书中预测，未来五年企业跨境数据流动的监管规则将逐渐细化，不同行业会有不同的要求。同时，合规的数据流动技术也会日趋成熟并实现广泛应用，企业合规体系建设因此会逐步从“合规性驱动”转向“业务价值驱动”，帮助中国企业从数字贸易中赢得越来越多的收益，充分释放数字经济的生机与活力。