近日，中国互联网协会召开第268期蓝海沙龙——“跨境数据的监管冲突与解决思路”研讨会。中国政法大学国际法学院教授祁欢，对外经济贸易大学国际关系学院教授、国际政治经济学系主任、兼外交学系主任檀有志，中国信息通信研究院政策与经济研究所国际治理研究部主任石立娜，中国社会科学院大学法学院副教授、互联网法治研究中心执行主任刘晓春，伏羲智库主任助理兼研究中心高级总监付伟，抖音集团数据及隐私法务总监刘笑岑，菜鸟集团公共事务部高级总监袁莹，中国互联网协会互联网法治工作委员会副秘书长、北京市金杜律师事务所合伙人吴涵等专家参加了会议。会议由中国互联网协会副秘书长裴玮主持。

裴玮表示，近年来，我国参与数字经济全球化的程度不断加深，数字进出口贸易规模持续提升。与此同时，各国结合自身经济水平与利益诉求,纷纷围绕数据治理展开日趋激烈的规则博弈与制度竞争,引发了国家间较为频繁的数据监管冲突，越来越多出海企业也因数据安全而面临合规成本增加、对外投资受挫、应用被迫下架等问题。本次研讨会结合此类典型案例与事件，对政府与企业等主体如何应对跨境数据监管冲突进行探讨，重点关注重要数据标准制定、优化跨境数据程序、建设跨境数据治理合作机制等问题，旨在为解决国际间跨境数据监管冲突提供解决思路。

吴涵表示，当前美欧等地区跨境数据的监管基于国家安全及数据主权等考虑，均会对数据的主/被动跨境进行限制，因而形成了境外国家希望行使长臂管辖调取境外数据与境内数据监管对于现有收集与存储数据的保护两种诉求间的矛盾，具体表现为国际间司法管辖的冲突与各监管部门数据跨境调取中的数据主权冲突。两者在通过签订双边/多边协议、开展协商和政治谈判进行解决时，存在国内与境外规则衔接不畅的问题，导致各方难以达成一致。而面对跨境数据调取要求，在适用阻断法案的方案下，也存在阻断法案条款规定的监管主体模糊、缺乏司法实践案例，导致规则适用困难的问题，而利用《海牙取证公约》的国际礼让原则进行调取程序抗辩，也往往难以取得裁判机构认可，仅有通过数据信托/托管制度或可实现妥善处理数据调取申请的可能。建议我国要进一步完善数据监管规则，统筹各数据监管部门的监管力量，并尝试开展数据监管规则的动态调整，以应对数据跨境不断发展变化的需求。

袁莹表示，数据跨境监管一直是互联网企业出海的重要关切。当前，我国数据出境安全评估存在数据评估门槛设置较低的问题，导致需承担申报义务的主体与数据出境场景数量的扩大，高量级的数据严重挤压其他数据的出境路径。同时，由于数据安全的实质性审查集中在国家网信部门、省级网信部门仅负责形式审查，导致评估压力过度集中在国家网信部门。建议加快推动数据分级、分类的标准化工作，在实现标准化的情况下，尝试将部分数据的实质性审查权限转移到省级网信部门，避免出现评估申请积压的情况，并适当提高数据出境安全评估的门槛，针对特定数据出境的场景，设置一些简化流程。另外，建议拓展其他数据出境的合法渠道，如尝试扩大数据跨境传输标准合同的适用范围、与境外国家建立双向的认证机制、积极参与数字贸易国际协定以及与国际数据跨境标准相衔接等。

付伟表示，跨境数据监管早期以保护个人隐私和保障国家安全为重点，随着数据要素的资源化、资产化和资本化过程不断深入，跨境数据监管的关注点开始向支持发展数据经济获取经济效益的方向转移，其本质是争夺数据财富的控制权问题，必然会存在国家与地区间的数据监管冲突。跨境数据监管政策与经济环境、科技水平、国际贸易等关系密切，相关规则制度应处于不断的调整过程之中。建议进一步开展数据分级分类工作，针对个人隐私问题，尝试引入协会、公益组织等第三方力量，依靠行业自律、开展公益诉讼等手段进行维护，也可以通过双多边的协商确立具有普适性的原则与规则，针对涉及国家安全的跨境数据监管，要进一步明确重要数据界定原则和范围，做好重要数据安全防护制度和技术保障。在涉及数据经济利益方面，充分发挥产业部门的力量，支持数据企业发展和出海，为全球数据“为我所用”创造良好的制度环境。

刘晓春表示，在跨境数据监管领域，对安全与发展的统筹，发展愈发受到重视，而对于企业、经济发展而言，业务数据监管是最关键问题，我国当前企业数据跨境实践亟需建立业务和贸易促进型的制度保障。建议从《规范和促进数据跨境流动规定（征求意见稿）》出发，明确并设立例外场景，明确识别低风险场景的机制，针对性采用备案制与事后监管措施，注重发挥全国各自贸区的试验田作用，因地制宜的完善数据跨境规则。对于境外政策法律环境的评估，建议统一由权威机构开展。对于推动国际间数据监管合作与发展，要制定理性、可预期，可执行的方案，同时与重点地区和国家强化共识建立、开展数据跨境规则构建，并通过《数字经济伙伴关系协定》（DEPA）等渠道与国际构建合作信任，为未来我国引领国际数据跨境规则提供基础。

石立娜表示，当前我国的数据治理框架，为数据跨境的机制探索与小范围的机制设计提供了路径，在参与国际间的数据跨境合作方面也取得了一定进展，包括申请加入DEPA等。未来，建议短期上参照欧盟与其他国家签署额外双边数字协议的方法，尝试设计一些双边认定机制，并进一步完善跨境数据传输标准合同（以下简称“标准合同”）条款，与其他国家标准合同条款相协调，形成数据跨境的绿色通道，以简化数据安全评估程序，提高出海企业的数据跨境流通效率，长期上着力推动数据跨境认证等数据监管机制的建立，实现数据跨境监管的整体性发展。

檀有志表示，数据监管冲突的根源一方面是数据利益的让渡，另一方面是国家安全的保护。当前跨境数据监管领域，存在国家安全概念的过度泛化，使数据跨境要求整体十分严格，与境外可兼容性较弱，跨境数据监管力量也存在不足，数据的分级分类标准化工作存在困难，不同行业、不同类型的数据间分界模糊。建议监管部门要加强数据的分级、分类工作，引入行业协会等第三方的监管力量，并在企业确保数据合规的基础上，给予企业一定的自由裁量权。

祁欢表示，参考《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》，我国的数据跨境规则逐渐开始向减少审批的事前监管，加强事中、事后监管，提升数据跨境流动便利性的思路转变。推动跨境数据的安全流动与互联网企业的顺利出海，要树立正确的跨境数据理念，完善数据跨境规则与配套措施，创造创新数据出境的管理模式。要建立数据的分级制度与数据风险评估机制，注意借鉴美欧跨境数据监管的实践经验，并注重提高监管部门的统筹能力。

会议认为，我国的数据治理法律体系给相关机构提供了较为全面的跨境数据监管与执法依据，提升了市场与行业对法律适用的预期，更好地规范了企业的行为，为维护数据监管秩序与推动企业良性发展提供了制度保证。建议政府在完善与发展数据跨境机制的过程中注意相关法律制度与企业出海实践间的衔接，有针对性地引入不同治理力量，在实现数据标准化的基础上，不断创新跨境数据的监管机制与管理模式，以解决好数据跨境问题，进一步推动经济社会发展、国家科技进步。