【编者按】近日,苏州市人民政府研究室《调研通报》刊登东吴智库研究员王俊教授的文章《加快推进苏州自贸片区数据跨境安全流动先行先试的建议》。文章总结了目前苏州自贸片区发展存在的不足,并从坚持数据跨境流动安全性原则、探索跨境流动数据分级分类管理、助力企业实施跨境数据安全流动、积极探索跨境数据安全流动合作机制、构建完善的数据跨境安全流动营商环境六个方面为加快推进苏州自贸片区数据跨境安全流动先行先试建言献策。现将全文转载如下,以飨读者。
加快推进苏州自贸片区数据跨境安全流动先行先试的建议
王俊
当前,数据已经被公认为是继土地、资本、劳动力、技术之后的第五大生产要素。根据美国著名智库布鲁金斯学会研究指出,2009~2018年十年间,全球数据跨境流动对全球经济增长贡献高达10.1%,预计2025年有望突破11万亿美元。苏州数字经济规模2020年已经位居全国第5,数字经济实力雄厚。推进数据跨境安全流动,在国际市场实现数据的潜在价值,是发展数字贸易的重要内容。两年多来,苏州自贸片区积极探索数字跨境安全流动、发展数字贸易,取得了一定成效。例如,率先在全国建设了“服贸通”,为跨境数据安全有序流动提供了更多便利,特别是苏州国际互联网数据专用通道升级扩容,大幅提升了苏州企业接入国际基础网络的质量与速度。但仍存在一些不足,主要表现在:
1. 企业创新发展仍面临数据“卡脖子”现象。苏州是开放经济最发达的区域,自贸试验区内生物医药、先进制造、新一代信息技术、文化贸易等重点产业领域重点企业的境内外信息交流不断加强,网络信息交互要求不断提高。但在协同研发、数据交互、科研学术类网站访问及研发用资料下载,视频会议、Google/Office365使用、海外服务器访问等方面,企业经常无法满足基本需要,影响了创新发展。
2. 离岸贸易因信息不对称发展缓慢。新型离岸国际贸易是苏州自贸片区贸易转型发展的重要内容。尽管片区在离岸贸易实践方面已经取得了一定的成果,但在货物流、订单流和资金流分离的情况下,因缺乏境外海关报关数据、国际海运数据和港口装卸数据,负责资金结算的银行无法认定交易的真实性,极大限制了离岸贸易的发展。
3. 数据跨境安全流动缺乏实操性方案。虽然《网络安全法》《数据安全法》和《个人信息保护法》等为数据跨境搭建了基本制度框架,而且《工业数据分级分类指南(试行)》《科学数据管理办法》和《金融数据安全数据安全分级指南》等也制定了数据流动规则,但在实施环节仍缺乏操作性强的方案,制约了数字贸易正常发展。
4. 兄弟省市改革探索对苏州造成潜在压力。上海、北京、浙江和海南等自由贸易区(港)在总体实施方案中均明确要促进数据跨境安全流动。北京自贸试验区计划与日本、韩国、东盟等经贸伙伴探索数据跨境流动合作机制,并逐渐扩展到美国、欧盟等国家和地区。重庆和广西自贸试验区也有意向与新加坡、东盟实现信息互联互通,开展数字贸易业务合作。苏州自贸片区必须尽快采取相应行动,加快形成在数字贸易领域的优势。
针对上述问题,建议苏州自贸片区勇立潮头,大胆探索,加快推进数据跨境安全流动先行先试,努力争创数字贸易发展新优势。
1. 坚持数据跨境流动安全性原则。与美国主张数据自由流动、欧盟强调数据流动中的个人隐私保护不同,苏州自贸片区应坚持我国关于数据治理的主权立场,以安全有效为数据跨境流动的基本原则。在此前提下,可以借鉴欧盟《通用数据保护条例》的相关做法和日本“可信数据自由流动”理念,建立政府主导、民间参与和严密监督的数据跨境流动管理体制,制定数据跨境流动先行先试目标、步骤及总体框架,由行业协会和社会组织就数据流动的技术标准等作出规定,设立数据流动统一监管部门,确保数据跨境安全流动。
2. 探索实施跨境流动数据分级分类管理。数据跨境安全流动的前提是对数据进行准确分级分类,实施不同的出境标准,排除对国家安全、金融稳定、商业秘密、个人隐私的潜在风险。第一,对一般性质的非敏感商业数据,可探索企业自评估机制,参照数据出境备案制执行;对金融和征信行业数据,参照国际数据流动标准和机制;对科研性质的特殊数据出境采取审慎管理制度;对过境数据,采取适当宽松的管制办法。第二,结合苏州自贸试验区产业和经济特色,将生物医药、集成电路、人工智能等先导产业和支柱产业数据列为关键数据予以重点关注。第三,对于具体行业,建立明确的数据黑名单制度,将涉及国家秘密、商业秘密、国家安全类数据列入黑名单,不允许出境。第四,借鉴欧盟经验,建立白名单机制。根据数据属性、数据出境风险、数据接收方数据保护措施,特定国家数据保护的水平确定不同类型数据的“白名单”国,将该特定国家或地区纳入苏州自贸片区企业数据自由流动的区域。第五,率先探索进口数据管理制度,确保数据跨境双向安全。
3. 助力企业实施跨境数据安全流动。第一,借鉴欧盟标准合同范本,引导企业在数据出境中通过合同法律机制来管控数据出境风险。第二,引入数据保护认证机制,提升中小企业数据跨境安全流动资信水平,增强企业在数据保护领域的合规竞争力。第三,鼓励企业利用现代信息技术,如AI人工智能、5G网络通讯技术、区块链技术等,做好用户安全认证,防止数据泄露,加强隐私保护。
4. 以数据交易市场建设促数据跨境安全流动。双循环格局下,当数据国内市场自由流动,最终实现价值增值时,数据的要素化特征才有可能在国际市场得以体现。简言之,数据交易市场是数据跨境流动的坚实基础。上海已经制定了数据条例,并且设立了数据交易所,解决了数据交易普遍存在的确权难、入场难、定价难等瓶颈问题。苏州自贸片区应深入研究上海数据交易所在“数据产品登记凭证”、数字资产融资、“无场景、不交易”等方面的探索,制定符合苏州产业实际的数据保护条例,强化数据确权,推动苏州数据交易市场建设,并努力对接上海数据交易市场,最终推动形成全国统一的数据交易市场。
5. 积极探索跨境数据安全流动合作机制。苏州自贸片区应抢抓中新合作27年机遇,率先探索建立苏州自贸片区与新加坡及其他数字经济伙伴关系协定(DEPA)成员间的跨境数据安全流动合作机制。例如,可以与新加坡就国际商事争端解决方面的数据进行合作,根据争端当事方的涉案数量、履行裁决的历史概况等对争端进行早期预判,采用类似选择性争议解决方法(ADR)的方式对争端进行快速、低成本处理;也可以利用商事争端多面化的数据为企业和银行提供资信判断依据。借鉴新加坡、新西兰在数据知识产权认定、交易、保护方面的成功经验,提升苏州自贸片区数据知识产权保护与运用水平。
6. 构建完善的数据跨境安全流动营商环境。第一,加快5G基站、大数据中心等新型基础设施建设,确保数据跨境安全流动的硬件支撑。加快跨境数字贸易综合平台建设,主动对接上海“离岸通”平台,实现数据共享,促进离岸贸易等新型贸易形式发展。第二,全方位营造“数商生态”。将有助于数据价值充分释放的各相关机构积极组织起来,使数据的生产者、交付者、使用者、评估者都能以最小的成本获得最佳数据市场信息,从而激活数据交易市场。第三,加快“数据保护官”等新型数字经济人才培养。数据保护官是集数据保护法、信息技术、公司管理等知识于一身,又善于与领导、数据监管机构、企业内部各部门、律师、税务师、审计师等打交道的人,也是数据保护不可或缺的人才。欧盟及其成员国都有非常严格的资格考试,苏州可以借鉴此类经验,培养符合中国特色的数据保护官。
(作者系苏州大学东吴智库研究员,自贸区综合研究中心主任,东吴商学院教授)