数据跨境流动管理的战略目标有待完善。
当前,我国现有的跨境数据流动管理政策主要侧重于国家安全和执法便利等因素,未来亟需从推动我国企业全球化发展的战略目标出发,提供更加多样化的机制选择,以支持数字贸易活动的正常开展。首先,个人数据和重要数据涉及的法律不同,面临的安全风险也存在差异,跨境数据监管手段应做出区分,而非仅依赖本地化存储这一单一路径。其次,尽管监管机构提出了数据本地化的要求,但未完全禁止数据出境,当前缺乏明确的程序性规定来确定数据出境的必要条件。第三,重要数据的定义尚不清晰,数据跨境流动的评估方法仍不成熟,导致企业在操作过程中存在困难,效率和效果也难以适应快速变化的实际需求。
数据跨境流动风险系数增加、相关监管的多重要求促使跨境数据流动成本提高,阻碍系数加大。如何在数据跨境流动中促进安全与发展的平衡,是各国政策制定需要持续考虑的难点问题。结合域外实践来看,美国在数据治理和隐私保护体系上相对完善,使得 GAI 技术在智能家居和联网汽车等敏感领域的发展相对平稳。然而,美国在跨境数据流通中仍然面临平衡难度,当面向欧盟境内流通时,GDPR 的要求,许多美国企业在其跨境数据传输过程中需要满足GDPR的相关要求,采取额外的安全措施,如数据加密和匿名化,限制了其技术活力和后续应用的创新性。
我国的数据保护监管仍处于初步阶段,除了针对数据黑灰产的打击外,如何明确数据保护的重点,避免影响企业正常经营活动中的数据使用,仍需要形成社会共识。目前,许多企事业单位在数据治理方面存在明显不足,违规收集用户数据、缺乏必要的数据安全防护措施、滥用甚至非法买卖用户数据、发生大规模数据泄露等事件时有发生。这些问题严重侵犯了用户隐私和数据权利。一些组织缺乏基本的数据保护意识,也未配备专业的数据管理人才;而另一些组织虽已初步认识到数据安全的重要性,但缺乏良好的数据治理能力,难以将其转化为竞争优势;更有企业意识到数据资源的价值,却为追求商业利益而滥用技术,侵犯用户 30 隐私。由于数据保护重点尚未形成共识,且社会各界的数据治理能力不均衡,这直接影响了我国整体数据保护能力的提升。
