第二章 全球数据跨境政策法规体系概览

第二章 全球数据跨境政策法规体系概览

随着经济全球化进程的推进和国际交流合作的增多，各国对数据跨境流动的意义和影响的认识逐渐深化，使得数据跨境流动成为国家和地区间博弈的关键议题。在综合考虑国家安全、经济发展、隐私保护和技术能力等多方面因素的基础上，各国和地区制定了不同的数据跨境流动策略，并据此加快构建和完善自身的数据跨境流动规则体系。本章就全球数据跨境治理体系特点，以及相关重点国际组织、国家和地区和国际贸易协定的数据跨境规则进行详细介绍。

一、全球数据跨境治理体系特点

全球跨境数据流动的治理是维护国际经济秩序、保护国家安全和促进数据自由流动之间平衡的关键。随着数字经济的蓬勃发展，跨境数据流动已成为全球贸易和投资不可或缺的一部分，对全球经济格局产生了深远的影响。有效的数据治理机制对于保障数据的合法、安全和高效流动至关重要，它不仅关系到全球市场的健康发展，也是实现全球数字经济潜力的前提。全球数据跨境治理体系呈现出治理目标多元化、跨境数据流动的多维化、自由与禁止两极下多种治理模式的并行博弈的特点。

二、相关重点国际组织数据跨境规则概要

由于各国经济发展越来越受到数据跨境转移的影响，全球不同国家和地区的数据保护立法给数据跨境转移造成了影响。 以欧美国家为主的经济合作与发展组织（OECD）发布了《关于隐私保护和个人数据跨境转移的指南》（《OECD指南》），以亚太地区国家为主的亚洲太平洋经济合作组织（Asia-Pacific Economic Cooperation，简称APEC）形成了APEC跨境隐私规则体系，而东南亚国家联盟（ASEAN）则针对数据跨境出台了许多相关文件。

三、相关重点国际贸易协定的数据跨境规则概要

除了各国出台数据跨境相关的规则外，各重要国际贸易协定也针对数据跨境达成了多项共识。以美国主导的《跨太平洋伙伴关系协定》TPP为基础框架的《全面与进步跨太平洋伙伴关系协定》（CPTPP）于2017年12月30日生效。新加坡牵头的《数字经济伙伴关系协定》（DEPA）从多方面协调一致实现了数据安全流动、参与者互信的数字营商环境。由东盟发起的区域全面经济伙伴关系协定（Regional Comprehensive Economic Partnership， 简称RCEP）历经8年时间，经各方努力，于2021年11月2日获得符合生效门槛的多国核准。

四、重点区域和国家数据跨境规则概要

作为全球数据保护和隐私法规的领导者，欧盟一直致力于在保护个人隐私和促进数据自由流动之间找到平衡。美国的数据保护法律体系是一个由多层级法律构成的复杂框架，这种分散化的方法与欧盟的全面统一立法策略形成鲜明对比。日本是OECD和APEC的成员国，并被列入了欧盟《通用数据保护条例》的“白名单”。新加坡则作为全球贸易自由化程度最高的经济体之一，在尊重和保护个人隐私的前提下，对数据的跨境流动采取了比较开放的态度。

来源：来源：《数据跨境实践探索白皮书（简版）》