行业性数据跨境流动治理:国际格局与中国路径

张博 ,  刘晓蔓 ,  刘合

中国工程科学 ›› 2025, Vol. 27 ›› Issue (6) : 1 -15.

PDF (938KB)
中国工程科学 ›› 2025, Vol. 27 ›› Issue (6) : 1 -15. DOI: 10.15302/J-SSCAE-2025.08.024

行业性数据跨境流动治理:国际格局与中国路径

作者信息 +

Governance of Cross-Border Flow of Industry-Specific Data: International Landscape and China's Path

Author information +
文章历史 +
PDF (959K)

摘要

加强数据跨境流动监管与推进国际合作业已形成广泛共识,但行业性数据跨境流动治理的重视程度仍不足,存在监管规则“一刀切”倾向,亟需开展针对性研究,助力破解当前的治理困局。本文梳理了行业性数据跨境流动的核心概念、类型以及在金融、医疗、制造、电商等典型行业的特征与治理需求,分析了数据跨境流动治理的国际主流范式以及主要发达经济体的行业性数据跨境流动治理的政策实践,揭示了我国行业性数据跨境流动治理的现状及面临的挑战。研究发现,全球数据跨境治理的共性趋势愈发显著,正从“主权保护、自由流动、平衡治理”三足鼎立的格局转向以安全为前提的“管控流动”。我国数据跨境流动治理的基础制度与行业规则初步成型,但存在行业风险梯度模糊与“泛安全化”倾向、新兴技术适配难与“技术 ‒ 规则”脱节、部门协同不足与监管响应滞后、规则碎片化与国际话语权受限等问题。研究建议,完善数据跨境流动治理体系、深化国际数据治理规则参与、强化分行业精细化监管机制、构筑跨境数据协同治理生态,探索形成安全与发展并重的行业性数据跨境流动治理的“中国路径”。

Abstract

There has been a broad consensus on strengthening the supervision of cross-border data flows and promoting international cooperation. However, the importance attached to the governance of cross-border flows of industry-specific data is still insufficient, exhibiting a tendency for regulatory rules to be "one-size-fits-all". There is an urgent need to conduct targeted research to help solve the current governance dilemma. This study sorts out the core concepts and types of cross-border flows of industry-specific data, as well as characteristics and governance needs of cross-border data flows in typical industries such as finance, medical care, manufacturing, and e-commerce. Moreover, it analyzes the international mainstream paradigm of cross-border data flow governance and the policy practices in developed economies. The current situation and challenges of cross-border data flow governance in China are revealed. The study finds that the common trends in global cross-border data flow governance are becoming increasingly prominent, shifting from the tripartite structure of "sovereignty protection, free flow, and balanced governance" to "controlled flow" with security as a prerequisite. The basic system and industry rules for China's cross-border data flow governance have taken shape. However, there still exist problems such as ambiguities in industry risk gradients and a tendency toward "pan-security", difficulties in adapting emerging technologies and a disconnect between technologies and rules, insufficient departmental coordination and lagging regulatory responses, as well as fragmented rules and limited international discourse power. The study suggests improving the governance system for cross-border data flows, deepening participation in international data governance rules, strengthening refined regulatory mechanisms by industry, and building a collaborative governance ecosystem for cross-border data flows. This "China path" for the governance of cross-border flows of industry-specific data should be explored with equal emphasis on security and development.

Graphical abstract

关键词

跨境数据流动 / 行业性数据 / 安全风险 / 数据治理政策

Key words

cross-border data flow / industry-specific data / security risks / data governance policy

引用本文

引用格式 ▾
张博,刘晓蔓,刘合. 行业性数据跨境流动治理:国际格局与中国路径[J]. 中国工程科学, 2025, 27(6): 1-15 DOI:10.15302/J-SSCAE-2025.08.024

登录浏览全文

4963

注册一个新账户 忘记密码

一、 前言

在数字经济快速发展的背景下,数据作为新型生产要素正重塑全球及各国经济格局,其非竞争性、零边际复制成本、零边际传输成本等独特属性为数据自由流动与开放共享提供了便利[1]。数据流动是数据要素价值释放的重要途径,也是数据要素赋能生产、分配、交易、消费等经济环节的前提条件[2]。在数据跨越地域边界并伴随经济活动进行全球性拓展时,数据跨境流动便成为优化全球资源配置的关键纽带以及全球治理与发展议程的核心议题。预计到2025年年底,数据跨境流动对全球国内生产总值(GDP)的贡献将增长至11万亿美元[3]。作为全球第二大数字经济体,我国2023年的数字经济规模为53.9万亿元[4]。当前,数据跨境流动已深度嵌入经济发展各环节,从支撑跨境电商订单处理[5]、保障跨国公司信息共享[6],到推动科学数据跨境传输[7]、优化金融机构风险管理[8],逐渐成为推动产业升级与国际合作的核心枢纽,成为我国融入全球价值链[9]、培育数字经济新质生产力[10]的重要依托。

数据要素的深度渗透与技术赋能,在支撑全球经济融合、产业数字化与智能化发展的同时,也带来了全球数据治理规则碎片化、区域合作排他性等突出问题[11]。世界主要国家基于对数据主权、公民隐私权以及国家产业竞争力与安全利益的综合考量,纷纷构筑起差异显著的跨境数据监管壁垒。欧盟以《通用数据保护条例》(GDPR)为基石,建立起以“充分性认定”为核心的高标准合规体系[12];美国则倾向于依托双边、多边协议构建跨境数据流动圈,并利用《澄清境外合法使用数据法》(Cloud法案)的“长臂管辖”扩大治理范围[13];包括中国在内的发展中国家则持续面临数据主权维护与数字经济开放的双重挑战。全球及国内主流治理范式与研究多聚焦普适性的个人数据保护或更宏观的国家安全维度[14],呈现出明显的侧重点。在比较研究层面,已有研究多注重欧盟、美国、中国等主要经济体数据跨境流动法律体系的横向国别或区域比较,突出规制差异[15~18];在政策研究层面,部分研究致力于规制总结与政策建议,聚焦治理规则碎片化,分析个人隐私保护、数据自由流动和国家主权不能同时满足的“不可能三角”问题[19],提出平衡安全与流动的方向[20~22];在场景研究层面,少部分研究聚焦金融[23,24]、医疗[25,26]等特定行业以及科学数据[7]、地理信息数据[27]等特定数据类型的管制、规制和治理现状,试图通过探讨场景化策略,研究弥补通用规则的适配性不足问题。

尽管现有关于跨境数据流动及其治理的研究已在比较研究、政策研究及场景研究层面形成了诸多成果,但仍存在关键缺口。首先,在理论层面,大多数研究倾向于讨论数据跨境流动的共性问题,未能深入梳理行业性数据跨境流动的现状。行业性数据因其特定业务场景而具备的价值依赖性与风险异质性,构成了其与通用数据的本质区别。虽有部分研究聚焦金融、医疗等单一领域数据的跨境流动,但仅通过特定行业的数据特征推导结论,容易陷入“以局部代替整体”的认知偏差。其次,在方法层面,现有研究对数据跨境流动风险与收益的评估以定性分析为主,尤其是针对企业在具体行业场景的合规困境与技术适配需求研究较多,但探讨不够深入,难以为治理决策提供精细支撑。最后,在行业覆盖层面,现有研究虽聚焦金融、医疗等特定领域,但针对其他关键行业跨境数据的流动特征、风险防控研究严重不足。作为产业数字化以及数字经济的核心要素,行业性数据跨境流动的安全与效率直接关联产业竞争力与国家战略布局。因此,新形势下开展行业性数据跨境流动治理研究,助力破解当前的治理困局,避免政策制定时“一刀切”的处理方式,兼具理论填补与实践指导价值。

基于以上分析,本研究旨在聚焦行业性数据跨境流动治理这一现实问题,梳理跨境数据流动的核心概念、类型及典型行业场景,总结分析行业性数据跨境流动特征、跨境数据流动治理的国际主流范式以及在重点行业的差异化实践进展,进而对比我国数据跨境流动治理进程与行业管理现状,揭示行业性数据跨境流动治理面临的问题与挑战,最终提出强化行业性数据跨境流动治理的实践方向与策略建议。研究结果将在理论层面深化对数据要素在不同行业场景下的流动规律、风险特性和治理需求的认知,同时在实践上助力推动我国行业性数据跨境流动治理体系的完善与治理效能的提升。

二、 跨境数据流动特征与分行业治理需求

(一) 跨境数据流动的概念与范畴

跨境数据流动的概念最早由经济合作与发展组织(OECD)于1980年提出,当时将其定义为“个人数据跨越国境的运动”,并确立了“自由流动+合理限制”的治理原则[28]。1982年,联合国跨国公司中心(UNCTC)从技术层面扩展了这一概念,将其表述为“跨越国界对存储在计算机中的可读数据进行处理、存储和检索”[29];1985年,OECD又在《跨境数据流动宣言》中更新了定义,将范围扩大为“计算机化的数据或者信息在国际层面的流动”[30]。随着互联网的不断发展,世界贸易组织(WTO)在2018年结合传输载体的变化,将其界定为“数据通过互联网在国际间的传输”[31];2021年,UNCTC再次更新定义,明确“跨境数据流动涵盖任何以电子方式跨越国境传输的数据”,进一步打破了早期对数据类型和传输技术的限制[32]。在此基础上,近年来,学者们持续深化对这一概念的内涵解读,提出“数据跨越物理国界的传输和操作,或是数据虽未跨越国界但可被第三国的主体访问和使用”[33]、“以电子或其他方式记录的信息跨越司法管辖域或条约规制域的读取、存储和处理活动”[34]等相关概念表述,推动其概念边界不断拓展,同时广泛关注匿名化、区块链、联邦学习等新技术在跨境数据流动中的应用创新,期望通过技术途径实现数据隐私保护和数据应用间的有效平衡[35]

从流动范围和内容上看,数据跨境流动行为呈现出多样化的形态。2022年,我国国家互联网信息办公室发布了《数据出境安全评估申报指南(第一版)》[36],将数据出境行为明确划分为3类:① 数据处理者将在境内运营中收集和产生的数据传输、存储至境外;② 数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;③ 国家互联网信息办公室规定的其他数据出境行为。这清晰阐明了数据跨境流动行为的两大关键类型:一类是数据跨越国界的物理转移(如向境外传输、存储数据);另一类是数据未产生物理跨境行为,但境外主体可对其进行实质性访问与操作(如境外人员远程调取境内存储的相关数据)。随着技术的进步,特别是远程访问、云服务、应用程序编程接口(API)的普及,使得后一种“云端跨境”的形式日益普遍且复杂。因此,当前数据跨境流动的范围不仅包括数据的物理位置移动,也包含数据控制权或访问权向境外主体的实质性转移。

数据跨境流动还可以依据不同角度划分类型。① 从流动要素看,数据跨境流动可以分为个人、金融、生物医药、商业及地理空间数据的流动。个人数据跨境流动包含身份、健康、财务等信息,流动涉及人格权和隐私权保护[37];金融数据跨境流动关联隐私、商业秘密等信息,需兼顾效率与安全[38];生物医药数据在科研合作、药物研发等方面具有重要意义,但也需要关注数据安全、生物安全和国家安全[39];商业数据涵盖产业链各环节信息,其流动需要协调好商业价值保护与竞争的关系[16];地理空间数据含位置等信息,涉及国家安全,应多开展分类分级监管[27]。② 从驱动因素看,数据跨境流动可以由国际贸易、科研合作、文化交流和技术进步等驱动。国际贸易驱动的数据跨境流动,本质是通过数据要素跨境配置提升贸易效率与创造价值。在跨境电商领域,数据流动贯穿供应链管理、市场销售、用户服务等全链条,如境内企业在设立境外独立站时,需将用户订单等个人数据存于境外服务器[5];科研合作驱动的数据跨境流动体现在国际科研项目推进中,一些实验结果、测量数据等科研数据会基于合作需求传输至境外等[7],如欧盟“哥白尼计划”;文化交流驱动的数据跨境流动因社交媒体、在线教育等跨境服务的普及而产生,如TikTok的用户行为数据传播、Coursera的教学资源流动;技术进步驱动的数据跨境流动,在技术研发、应用及迭代中传输与共享数据,以支持全球技术创新,如智能制造的数字线程[40]。③ 从流动方式看,数据跨境流动分为跨境流入和流出,后者是当前监管的核心关切领域。从我国情境出发,数据跨境流入主要是特斯拉公司、拜尔公司等跨国公司的内部管理数据和特定技术、试验必要数据回传以及经严格审批的国际合作项目数据共享;数据跨境流出常见于广州希音国际进出口有限公司(Shein)、华为技术有限公司等企业支持海外业务运营和全球供应链协同,粤港澳大湾区科研科创数算协同创新平台等跨境合作平台的数据共享[41],以及境内企业使用境外服务,如亚马逊公司的云计算服务为全球企业提供数据存储和计算资源[42]。我国的数据跨境传输主要流向美国、英国等国家,且受机构所在省份的GDP、高校数量等因素影响[43]

(二) 行业性数据跨境流动特征与治理需求

数据要素的全球高效配置与自由流通,能够加快产业供应链的全球响应速度,增强产业链与供应链韧性。在制造业数字化转型、跨境数字服务贸易拓展等领域,跨境数据流动是行业企业参与国际竞争的重要途径甚至是核心资源。从政策关注度、跨境数据依赖度及风险覆盖度3个维度来看,金融、医疗、制造、电商服务是目前最受关注的4类典型行业。主要原因在于:在政策关注度层面,上述4类行业均为数据跨境流动监管的核心领域,近年来相关政策行动密集出台,区域性的数据共享试点有序推进,受到各国政府与监管机构的持续关注;在数据依赖度方面,这4个行业的核心业务均高度依赖数据的跨境流动,金融跨境支付、医疗跨国研发、制造业供应链协作、电商全球化运营均需其支撑;在风险覆盖度方面,从高敏感的金融征信数据到低风险的跨境物流信息,形成了相对完整的数据敏感度梯度,有利于全面探讨不同风险程度下的数据治理策略。4类典型行业跨境数据流动的情况对比分析如表1所示。

金融行业数据涵盖个人和机构的交易记录、借贷情况、账户余额及其他敏感信息[24],代表性场景包括跨境支付清算、国际投融资、跨国银行信用协同等,在进行数据传输、存储与处理过程中发生的数据泄露以及非法与第三方共享数据等行为必然会威胁个人隐私、金融机构自身利益和国家金融安全[23]

医疗行业数据包含病患信息、健康日志、基因数据、临床与科研数据等,广泛应用于医疗会诊、跨境医学研究、国际临床试验、医疗器械和创新药物“出海”等场景[25]。医疗数据的跨境流动通常涉及医疗数据的最初产生、收集、存储管理、使用、传输、分析、归档保留、销毁与删除等阶段[26]。其中,基因数据因同时关联个体隐私与群体遗传特征,在国际合作中构成数据主权归属与科研共享需求之间的矛盾,致使其在数据跨境流动的每一环节都面临严格的监管与伦理审查。

制造业数据以市场需求、工业设计图纸、供应链数据、智能制造参数、核心工艺数据、生产效率等数据为主,典型场景包括跨国研发协作、全球供应链管理及设备远程运维等。制造业数据跨境自由流动能够帮助制造业企业实时获得全球范围内的供应链数据,实现供需动态匹配,提高市场响应度[10]。然而,各类数据跨境流动的限制政策和措施也可能影响我国制造业企业(尤其是“出海”的制造业企业)全球价值链地位的上升[44,45]

电商服务业数据包括用户个人浏览记录、订单信息、物流轨迹等信息,以及企业在业务运营、市场调研、客户关系维护等过程产生的数据。电商服务业跨境数据流动广泛存在于跨境电商精准营销、国际物流跟踪、在线旅游服务等活动。跨境电商涉及数据出境的业务场景通常涉及两个或者两个以上法域[5],需要符合不同国家的相关法律规制,否则会面临高额的罚款和业务限制。例如,2025年7月,欧盟委员会披露的初步调查结果指出,上海寻梦信息技术有限公司(拼多多)旗下海外跨境电商平台Temu存在违反欧盟《数字服务法案》(DSA)的行为,可能面临最高达全球年营业额6%的处罚,潜在罚金或超数千万欧元。

行业性数据在跨境流动过程中因数据的生成场景、内容属性、敏感程度、经济价值及安全风险的显著差异而呈现出独特的复杂性,由此带来了相应的治理困境。不同行业数据跨境流动因数据核心属性、关联利益及应用场景的差异呈现出不同的安全风险等级与治理需求重点。具体而言,金融行业因数据关联国家金融命脉,需严防跨境传输中的数据篡改与定向攻击以避免系统性金融风险,这就要求有明确的跨境数据分类分级标准、适配跨境支付清算等场景的安全合规操作规范、跨国家和地区的监管协同机制;医疗数据关乎生命健康与基因安全,需防范未经授权的跨境滥用,尤其要警惕基因数据泄露对种群安全的潜在威胁,因此需要针对基因数据、病历信息等不同类型数据的跨境流动制定专门的安全保障要求以及支撑跨国医学研究的数据共享规则,确保数据使用合规且安全;制造业核心工艺与供应链数据跨境流动可能面临技术壁垒和商业机密泄露风险,进而影响产业竞争力,因而需要兼顾数据安全与流动效率的跨境数据管理体系,既要有保护核心工艺数据的安全措施,也要有支持全球供应链协作的数据流通渠道;电商服务业虽整体风险较低,但海量用户隐私数据跨境传输若缺乏管控易引发大规模隐私泄露事件,故而需要清晰的低风险数据跨境流动界定标准、简单易行的合规指引,以及能保障用户隐私的跨境数据处理规范。

三、 行业性数据跨境流动治理的国际格局

(一) 数据跨境流动治理的国际主流范式

数据跨境流动治理是一个非常复杂的过程,涉及数据的所有者、接受者和使用者等多个主体,数据的起源地、运送地和目的地,信息基础设施的所在地、信息服务提供商经营所在地等多个场景[13]。一般而言,数据跨境流动治理主要围绕数据跨境流动风险点展开,涵盖数据安全、隐私保护、数据主权等方面。数据跨境流动治理的注意力聚焦数据主权、数据分级分类、本地化和管控模式4个维度,呈现出制度主导、弹性策略、主权强化和技术驱动的治理导向特征[46]。在理念上,各国逐渐形成共识:治理的最终目标是在切实保障数据安全与个人隐私、维护国家数据主权的前提下,最大程度地促进数据跨境流动,以充分释放其经济价值。因此,构建清晰且可预期的法律、法规和政策框架至关重要,可为参与数据跨境流动的企业提供必要的确定性,支撑其业务顺利开展[47]

当前,加强数据跨境流动监管与推进跨境合作已形成广泛共识,但仍需注意的是,数据跨境流动与数据安全、隐私保护等议题深度绑定。基于不同的政策考量与价值取向,不同国家或地区所依循的数据跨境流动策略、采取的监管手段并非完全一致。同时,数据跨境流动治理面临个人隐私保护、数据自由流动与国家主权难以兼顾的“不可能三角”困境[19],这使得不同国家基于自身核心诉求选择差异化的治理路径,进而形成了多样化的全球治理格局。

传统上,全球数据跨境治理被认为呈现出“主权保护、自由流动、平衡治理”三足鼎立的格局。其中,主权保护模式强调数据安全问题和数据主权维护。以欧盟为代表,将个人隐私保护视为开展数据跨境流动的前提条件[48],通过GDPR实施严格的监管机制,同时利用《非个人数据自由流动框架条例》促进欧盟内部非个人数据的自由流动。俄罗斯、印度等国家则采取了更为严格的监管路径,以数据本地化为核心政策,通过立法强制关键数据存储在境内,严格限制数据出境,以此保障国家安全和数字主权。自由流动模式以美国最为典型,将数字经济发展置于首位,致力于确保跨境数据自由、高效流动[49],对个人数据的跨境流动基本不设置全国性监管规则,主要依赖行业自律和州级法律进行数据治理[50]。同时也通过Cloud法案强化对境内注册企业数据的管辖权,赋予美国政府直接调取他国境内数据的权力,以此实现对境外的“长臂管辖”。平衡治理模式是部分国家试图在数据安全与自由流动间寻求平衡的表现。例如,日本对跨境数据流动实施弹性化的数据主权战略[13],构建“分类管控+国际协作”的弹性机制;新加坡主张高水平的数据保护和数据自由流动相结合的治理模式,以建设亚太地区数据中心为导向,积极参与跨境数据流动合作机制[13]

近年来,随着地缘政治变化和各国安全关切的加剧,传统数据跨境治理模式的边界逐渐模糊化,呈现出显著的趋同态势。这一演化的核心动因是各国普遍强化主权意识、自身权益保护与安全监管。一个标志性转折是美国自2023年以来的政策转向:美国不仅在WTO撤回数据自由流动主张,更相继发布《关于防止关注国家获取美国人的大量敏感个人数据及美国政府相关数据的行政命令》《2024年保护美国人数据免受外国对手侵犯法》(PADFAA)等相关政策,对包括中国在内的“受关注国家”实施严格数据流通限制,其中,针对TikTok等应用的运营限制,已然成为国家安全审查领域的典型例证。此外,美国还加大了对医学、科研等领域敏感数据的出口与访问管控,明令禁止或限制特定国家获取相关数据。这些举措或迹象表明,美国所倡导的“自由流动”模式已发生根本性异变,转为以国家安全为导向的“宽进严出”管制体系。其他国家也在加强对关键和敏感数据的出境管控,进一步推动全球数据治理体系向更具防御性、以安全为第一考量的方向发展。

鉴于此,以往的“三足鼎立”数据跨境治理格局已难以充分反映当前复杂且动态发展的全球现实。各国在理念与实践上正逐渐趋同,即实施以“管控流动”为核心的数据跨境治理路径(见表2)。尽管数据跨境治理的具体规制形式仍因国情存在差异,无论是有限流动、选择性流动或限制性流动,其核心目标逐渐演变为在安全与发展间实现更精细化的平衡。这种全球治理转向使得行业性差异化的数据跨境流动治理的现实需求日益凸显。通过识别不同行业的数据类型、风险等级与流动需求,推动建立基于行业特性的流动管控机制与监管框架,能有效规避“一刀切”政策导致的合规低效与发展抑制问题,更为构建兼顾安全保障与互促互进的国际数据合作机制提供关键支撑。

(二) 发达经济体行业性数据跨境流动治理的政策实践

1. 金融行业

欧盟对银行金融数据跨境流动采取“隐私优先、有限开放”的双轨机制。一方面,严格遵循GDPR框架下的个人数据保护规则,要求银行金融数据跨境传输必须符合欧盟隐私标准;另一方面,为满足商业与监管需求,2015年11月,欧盟通过了新的《关于内部市场的支付服务指令(第2015/2366号)》,推行“开放银行”改革,即在客户授权及审慎监管的前提下,允许第三方支付服务商跨境获取账户数据,促进欧盟内部金融数据流动。但欧盟始终通过强化监管技术标准管控风险,整体呈现人权隐私保护先行、传统金融监管目标弱化的特征。与欧盟的规制思路不同,美国并未直接将银行金融数据的保护归入人权保护的范畴,且对于有条件的银行金融数据跨境流动也比欧盟更为宽松[51]。2012年,美国与韩国达成《美韩自由贸易协定》(KORUSFTA),首创性地对金融机构跨境传输金融数据进行了约定,即每一缔约方应允许另一缔约方的金融机构以电子或其他形式将信息传入和传出其领土,以此确保该机构在日常业务中使用此类数据时可进行处理。2018年9月,美国与墨西哥、加拿大达成的《美国 ‒ 墨西哥 ‒ 加拿大协定》明确了金融机构或跨境金融服务机构在授权许可的范围内以商业目的开展活动时,任何缔约方不得阻止其以电子或其他方式进行包括个人数据在内的跨境数据传输。聚焦国际贸易协定中金融数据跨境流动的相关政策,《跨太平洋伙伴关系协定》(TPP)及后续沿用其金融方面规则的《全面与进步跨太平洋伙伴关系协定》(CPTPP)中明确规定,各缔约方应允许其他缔约方的金融机构以数据处理为目的,通过电子或其他方式向其境内或境外转移信息。《区域全面经济伙伴关系协定》(RCEP)附件一“金融服务”第九条也要求各缔约方承诺不得阻止其境内服务商开展业务必需的信息转移或信息处理活动;但是,同时承认各缔约方对其信息转移与信息处理的管理权利,强调上述规定不得阻止各缔约方的监管需求与数据安全保护。此外,《美国 ‒ 墨西哥 ‒ 加拿大协定》在金融服务章节中,也专门规定了金融领域的电子方式跨境传输信息条款和计算设施位置条款。

2. 医疗行业

美国着重倡导数据自由流动与数据价值释放,暂未针对健康医疗数据出境设立专门限制。在《健康保险携带和责任法案》(HIPAA)关于医疗数据的隐私规则中,明确了医疗机构在哪些情形下无需获得数据主体的书面授权同意,即可使用或向外部提供受保护信息。美国食品药品监督管理局也明确规定,医疗机构需经独立或医院所属的机构审查委员会审查通过后,方可开展机构外部进行的医学研究项目。欧盟为实现成员国间健康医疗数据的共享,倡导建立“欧洲健康数据空间(EHDS)”,减少数据流动障碍,保障医疗保健服务开展,促进更高水平的科研创新。澳大利亚高度重视健康医疗数据的发展和应用,在联邦和州两级构建了由《隐私法》及其修正案、《我的健康档案法》《医疗保健标识法》《信息自由法》等多部法律法规组成的相对健全的法律体系,对健康数据的跨境流动规定了严格的适用条件[52]

3. 制造业

欧盟关于制造业数据跨境流动的相关法规主要体现在《非个人数据自由流动框架条例》和GDPR中。GDPR虽主要针对个人数据,但也提出了企业数据处理透明度等要求。《非个人数据自由流动条例》旨在消除欧盟内部的数据本地化措施,推动非个人数据在欧盟境内的自由流动。此外,欧盟还通过《数据法案》进一步推动数据在各行业的共享,明确数据控制者和处理者在数据分享可促进公共利益、提供公共服务、确保产品和服务连续性时的共享义务。在技术信息方面,美国通过《出口管理条例》(EAR)、《出口管制改革法案》(ECRA)等法规,对与美国境内技术相关的数据出口进行分类管理,并要求获得政府授权。例如,EAR规定,涉及国家管制的技术数据若传输到境外服务器,必须获得美国商务部产业与安全局的出口许可。

4. 电商服务业

电商服务业相关政策集中体现于各区域的双边、多边贸易协定中,主要条款内容为合理地促进数据跨境流动。2012年,KORUSFTA第十五章“电子商务”第15.8条要求,缔约各方尽可能采取举措,避免为跨境电子信息流动造成不必要的阻碍。RCEP也突出强调了跨境传输电子信息的自由,明确了缔约方不得阻止为进行商业行为而通过电子方式跨境传输信息。在用户信息保护方面,CPTPP提出,承认个人信息保护的价值,并将其纳入消费者的权益范畴加以规制。DEPA对个人用户信息安全的保护作出了如下规定:各缔约方必须建立并实施专门保护电子商务/数字贸易用户个人信息的法律体系,在制定法律时应参考国际组织的核心原则与指南;缔约方必须平等保护所有电商用户,防止其在本国境内遭受个人信息侵权行为。

四、 我国行业性数据跨境流动治理现状及挑战

(一) 我国数据跨境流动治理的总体政策演进

在制度建设层面,我国数据跨境流动治理的政策演进大致可划分为3个阶段(见图1)。① 初期探索阶段(2013年以前),此阶段尚未制定系统性、专门的数据跨境流动法律,主要以促进发展和基础安全为主,跨境限制较少且集中在特定敏感领域;② 中期发展阶段(2013—2020年),以美国“棱镜门”监听项目曝光为重要契机,我国数据跨境流动治理的重心显著转向关键领域数据出境安全,建章立制活动趋于密集并开始明确跨境规则,尤其是强化了对安全评估的要求;③ 后期完善阶段(2021年以来),在《中华人民共和国数据安全法》《数据出境安全评估办法》等关键治理法规的推动下,我国的数据跨境流动治理政策目标、政策工具、执行主体更加完善,治理体系已初步形成。目前,我国数据跨境流动治理体系核心制度框架已基本形成,即以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》3部顶层立法为基石,配套《数据出境安全评估办法》《个人信息保护认证实施规则》《个人信息出境标准合同办法》3项具体规定,共同构成了“3+3”的管理体系。这一监管制度设置源于总体国家安全观,核心目标是平衡个人信息保护与数字经济发展[53]。为实现这一平衡,我国在筑牢安全底线的前提下,积极探索各行业多元化、场景化的合规路径,并持续优化规则以降低合规成本、促进合法合规的数据跨境流动。2024年3月,《促进和规范数据跨境流动规定》正式发布,标志着数据跨境流动监管思路从“刚性约束”转向“精准管控”。该规定依托设立数据出境负面清单、豁免低风险数据出境、细化重要数据识别标准等举措,切实减轻企业合规压力,传递出守住安全底线、推动数据依法有序流动的治理方向。在国家相关政策的指引下,天津、北京、海南、上海、浙江等地自贸试验区(港)的数据出境负面清单已完成备案,这些清单对汽车、医药、零售、民航、再保险等多个行业领域的数据跨境流动发挥着促进作用。此外,各行业在“3+3”管理体系整体框架下,依据自身数据的敏感程度、应用场景及风险特征,积极探索适配的跨境数据流动治理路径。

(二) 我国典型行业数据跨境流动治理的现状

1. 金融行业

我国对金融数据跨境流动治理的主要目的是保护个人金融信息安全,规避金融信息泄漏可能带来的巨大风险[54]。① 在数据出境审核环节,《中华人民共和国网络安全法》第三十七条规定,关键信息基础设施运营者因业务需要向境外传输的,应当依规进行安全评估。根据《数据出境安全评估办法》的规定,企业在申请前需先行完成数据出境风险自评估,安全评估的事项包括数据出境的目的、范围、方式、敏感程度以及境外接收国的保护力度等内容。2025年,中国人民银行等部门联合印发的《促进和规范金融业数据跨境流动合规指南》对于不能免于数据跨境相关的合规义务、但基于实际经营情况存在数据出境需求的情况,梳理出60余项常见金融业务场景,给予金融企业出境审核作指导。② 在数据分级分类方面,《金融数据安全 数据安全分级指南》(JR/T 0197—2020)将安全级别分为5级,包括一级公开数据、二级合作单位基本信息、三级个人财产信息、四级支付密码、五级重要数据,以此实现对金融数据的分类分级保护管理。2025年发布的《中国人民银行业务领域数据安全管理办法》要求,金融机构准确识别、申报重要数据目录,经国家数据安全工作协调机制审定后实施动态管理;重要数据处理者需每年开展风险评估,并向央行提交评估报告。③ 在用户隐私保护方面,《中国人民银行金融消费者权益保护实施办法》主要从制度建设、收集使用规则等维度对个人信息保护作出规范;《个人金融信息保护技术规范》则从技术和管理层面,对个人金融信息的全生命周期保护提出了具体要求。在国家相关框架的指引下,各自贸区针对金融数据跨境流动,进行了场景化与阈值管理的创新。例如,上海自贸区在其发布的《中国(上海)自由贸易试验区及临港新片区数据出境管理清单(负面清单)(2024版)》中,聚焦再保险场景,明确重要数据范围,将敏感个人信息出境安全评估阈值从1万人提升至100万人,简化合规流程,有力支持了上海国际再保险中心的建设。《中国(浙江)自由贸易试验区数据出境管理清单(负面清单)(2024版)》建立了“先用后报”机制,允许数据先行出境、15日内补报,并将备案审核压缩至5个工作日,显著提升效率。

2. 医疗行业

针对医疗数据安全及数据出境方面,我国发布了一系列相关法规政策,如《国家健康医疗大数据标准、安全和服务管理办法(试行)》《信息安全技术 健康医疗数据安全指南》(GB/T 39725—2020)、《医疗卫生机构网络安全管理办法》等,对健康医疗数据保护及流通提出了更严格的要求。其中,《信息安全技术 健康医疗数据安全指南》(GB/T 39725—2020)明确了数据控制者在保障健康医疗数据安全时可采取的系列安全措施。《国家健康医疗大数据标准、安全和服务管理办法(试行)》提出,统筹搭建健康医疗大数据上报系统平台、信息资源目录体系及共享交换体系。《人类遗传资源管理条例》《人口健康信息管理办法(试行)》等规定了存在较多数据出境限制或本地化存储的具体要求,但尚未就跨境患者诊疗、医学研究、药物测试等具体医疗跨境业务场景,以及不同类型医疗数据的管理制定更细致的条款。2022年,国家卫生健康委员会发布的《医疗卫生机构网络安全管理办法》提出,数据全生命周期活动应在境内开展;因业务确需向境外提供的,需依照相关法律法规及要求进行安全评估或审核;对影响或可能影响国家安全的数据处理活动,需提交国家安全审查,以防范数据安全事件发生。此外,《中国(江苏)自由贸易试验区数据出境管理清单(负面清单)(2025版)》针对医药行业进行专门分类,明确了21类数据子类的出境规则,同时配套《数据分类分级参考规则》提供精细化操作指引,支持医药数据的高效跨境。

3. 制造业

制造业跨境数据流动以跨境数据安全评估为核心内容,企业需依据《工业和信息化领域数据安全管理办法(试行)》开展数据分类分级,识别重要数据并报备目录。当前,全国范围内通过数据出境安全评估的企业以制造业为主[54]。2024年,我国发布的《工业领域数据安全能力提升实施方案(2024—2026年)》明确提出,到2026年年底,实现数据分类分级保护的企业需超4.5万家,覆盖年营收在各省排名前10%的规上工业企业。此外,根据《促进和规范数据跨境流动规定》的相关内容,跨国生产制造、研发协作等活动中产生的非个人信息/非重要数据,可免于安全评估、标准合同等程序。在汽车行业,《汽车数据出境安全指引(2025版)》(征求意见稿)明确了汽车数据处理者向境外提供下述六大业务场景所列重要数据的,应当申报数据出境安全评估,并对具体数据类型与判定标准等作出了细化规定。六大场景分别为研发设计、生产制造、驾驶自动化、软件升级服务、联网运行以及其他情形。《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》在进行汽车行业重要数据分类时,明列了“军工车辆数据、车外图像、车联网信息服务数据”等可能涉及国家安全和公共安全的特定类型重要数据,为汽车制造业在研发、测试、物流等非敏感场景下的数据自由流动提供了明确预期和便利。2025年,我国工业和信息化部发布的《关于加强互联网数据中心客户数据安全保护的通知》强调了互联网数据中心(IDC)作为基础设施承载海量数据的重要性,要求IDC业务经营者需建立和健全客户数据安全管理制度,明确数据安全负责人,并在对外提供客户数据前需履行告知义务并获得授权。

4. 电商服务业

电商服务业数据跨境流动相关政策主要在国家法律法规约束的基础上提出促进跨境数据流动的便利化措施。《促进和规范数据跨境流动规定》明确了国际贸易、跨境运输等活动中不含个人信息或重要数据的数据出境,可免予申报;自贸试验区可制定数据出境“负面清单”,区内数据处理者向境外提供负面清单外的数据,同样免予申报。同时,上述规定放宽了低风险数据的出境限制,非关键信息基础设施运营者累计出境涉及10万人以下个人的非敏感信息时,无需进行安全评估或标准合同备案。在自贸区实践中,《中国(浙江)自由贸易试验区数据出境管理清单(负面清单)(2024版)》针对商家入驻、跨境营销等典型场景,将无需安全评估的敏感个人信息出境阈值显著提高至200万人,极大减轻了广大跨境电商中小卖家的合规负担,为浙江打造全球电子商务核心功能区提供了关键的制度支撑。《中国(福建)自由贸易试验区平潭片区数据跨境流动一般数据清单(试行)》对跨境旅游、跨境电商、国际航运和跨境直播领域一般数据分类进行界定以提高该领域数据跨境流动的便利性。《商务部等9部门关于拓展跨境电商出口推进海外仓建设的意见》提出,允许跨境电商、跨境支付等应用场景数据有序自由流动。鼓励跨境电商、海外仓企业依法依规利用数据赋能产业链上下游,增强生产企业的柔性化供应能力。《国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见》要求,电商与快递企业依法共享收件人信息、物流轨迹等寄递数据,鼓励数据的互联与共享,支持建立电子商务与快递数据中断通知报告制度。2024年,商务部发布的《数字商务三年行动计划(2024—2026年)》提出,推动“丝路电商”合作,参与全球数字规则制定(如DEPA、CPTPP),探索跨境数据流动国际互认。

(三) 我国数据跨境流动治理的技术创新与应用

针对“原始数据不出域”“数据可用不可见”等数据境跨治理理念,我国相关研究机构围绕技术创新展开多场景实践。例如,北京大学数据跨境流通技术研究中心首创数据要素计量单位——DRs,结合数据库“指纹”技术(多维特征值编码算法)和OpenSchemas语义规范化平台,实现“一数一码”全程溯源,致力于建设国际领先的数据跨境登记与可信流通平台;深圳市依托国产开源区块链底层技术(FISCO BCOS)与分布式数据传输协议(DDTP),开发了“深港数据跨境验证平台”,运用区块链不可篡改、可追溯的技术特性,通过哈希值验证实现用户自主携带资料的可信跨境交互;北京友谊医院“COLOR IV国际多中心临床研究”项目,以B/S架构搭建医疗数据跨境研究平台,集成数据加密、脱敏、访问控制等技术模块,耦合合规管理平台,构建全流程监控体系,保障临床研究数据的合规跨境传输。这些来自高校、地方及医疗机构的多元实践表明,技术创新可为数据跨境流动的科学治理提供可落地的解决方案,也为未来细分行业领域的技术研发、推广、应用及相应的创新范式变革,积累实践经验。

(四) 我国行业性数据跨境流动治理面临的挑战

1. 行业风险梯度模糊与“泛安全化”倾向

安全风险认知的核心短板在于对不同行业数据的“风险 ‒ 价值”特征缺乏精细化识别。一方面,现有风险评估多依赖“数据类型+数量阈值”的简单标准,对金融高频交易数据的实时传输风险、医疗基因数据的生物安全风险、制造业核心工艺数据的技术泄露风险、电商用户数据的隐私滥用风险等行业特异性风险的梯度划分模糊。这可能导致对低风险场景过度监管,而对高风险场景(如特定高精度工业参数出境)的针对性管控措施不够精准。另一方面,部分领域存在“泛安全化”倾向,对“重要数据”的界定过度宽泛,忽视数据跨境流动对产业升级的价值,容易制约数据要素价值释放。

2. 新兴技术适配难与“技术 ‒ 规则”脱节

行业性数据跨境流动安全风险防控技术的核心问题在于技术工具与监管需求的适配性不足。一方面,隐私计算、联邦学习、区块链等“数据可用不可见”技术虽已在部分跨境场景落地,但应用标准规范尚未完善。例如,医疗跨境科研中基于联邦学习的联合建模,其数据加密标准、结果可信度验证等尚未纳入监管框架,企业难以确定技术合规性。另一方面,对“云端跨境”“API访问”等新型流动方式的技术监管手段需持续创新,以规避数据未出境但境外可访问的隐性风险。此外,核心技术自主可控能力不足,高端芯片、隐私计算底层算法等依赖外部供给,可能导致技术工具本身存在安全漏洞。

3. 部门协同不足与监管响应滞后

行业性数据跨境流动治理的动态监管能力不足,短板体现在监管架构分散、“横向协同不足”与“纵向响应滞后”并存。在横向层面,数据跨境流动监管涉及网信、发展和改革、工业信息化、银行、卫生健康、商务、交通、药品监督管理等部门,而各部门基于自身职责制定的行业性规定,如金融、医疗、汽车、工业数据管理办法等,在数据定义、分级分类标准、出境要求、安全评估侧重点等方面存在差异甚至潜在冲突,增加了企业合规复杂性和成本。在纵向层面,地方自贸区数据出境“负面清单”等创新试点与国家统一规则的衔接机制还不完善,试点经验难以快速转化为全国性政策,导致监管对行业创新的响应滞后。此外,对企业数据出境后的动态风险缺乏持续监测手段,监管停留在“事前评估”而忽视“事中事后监管”。

4. 规则碎片化与国际话语权受限

我国行业性数据跨境流动治理制度建设的滞后性还体现在国内规则场景适配不足与国际话语权缺失的双重困境。在国内层面,监管规则的制定容易产生“一刀切”倾向,未能针对金融高频交易的时效需求、医疗科研对数据共享的深度依赖、制造业全球协同对核心工艺保护的敏感性、能源矿业企业跨国经营的数据治理等行业痛点,制定具体的实施细则,导致规则精细化和场景针对性有待加强。国际层面,我国在全球数据治理规则制定中的话语权有限。尽管已加入RCEP并积极关注DEPA、CPTPP等高标准数字贸易协定,但在OECD、G20等国际平台中,对数据跨境流动标准、认证互认等关键规则的影响力仍较弱,“安全与发展平衡”治理理念尚未转化为国际广泛认可的规则方案。这使得我国企业出海面临“中国合规+东道国合规”双重枷锁。此外,跨境数据确权、定价、交易等基础机制缺失,制约了数据要素的全球价值释放。

五、 我国行业性数据跨境流动治理的路径建议

(一) 完善数据跨境流动治理体系

完善针对行业性跨境数据流动治理的顶层设计,支撑构建科学高效的基础制度体系。① 建立国家级数据跨境流动协同监管机制。统筹整合金融、医疗、工业、商务等关键部门的行业监管规则,重点推进数据定义与分级分类标准的统一。例如,通过差异化界定制造业中的工艺参数与医疗领域的临床诊疗数据,明确“重要数据”的行业边界。② 加快制定能源、资源、交通运输、生态环境等关键领域或空白领域跨境数据流动的专项规则,设立分行业场景化豁免清单。对电商物流轨迹、制造业非核心供应链数据等低风险流动实施备案制管理,简化审批流程;对金融征信、基因数据等高敏感性场景则采取“一事一议”安全评估机制,以规避政策刚性过强导致的效率损失。③ 加速自贸区负面清单试点经验的全国推广,建立中央与地方监管规则的动态衔接机制,通过制度设计压缩监管套利空间,提升治理效能。

(二) 深化国际数据治理规则参与

以递进式路径深化国际规则参与,提升在全球数据治理中的影响力。① 依托申请加入DEPA和CPTPP的谈判窗口,优先推动跨境数据流动国际互认机制建设,可率先在电商、跨境物流等领域与东盟签署双边互认协议,形成区域示范效应。② 积极主导构建金砖国家数据治理合作框架,建立“一带一路”国家行业数据流动白名单机制,如推动我国制造业数据安全标准的多边认可,降低我国企业的海外合规成本。③ 在APEC《跨境隐私规则体系》(CBPR)等国际性规制中积极推广我国的数据分级分类标准,注重输出电商用户画像、医疗健康数据等场景的治理实践,系统性增强我国在全球数据规则制定中的话语权。

(三) 强化分行业精细化监管机制

立足行业特性,构建精细化模式,实现行业性数据跨境流动的有效监管。① 面向已有制度基础的重点行业,如针对金融领域高频交易数据的实时跨境需求,可开通加密传输“绿色通道”,同时严格限定跨境征信数据的共享主体范围与使用目的;医疗行业首要区分基因数据与普通病历数据的监管等级,前者依托隐私预算动态分配机制构建禁止出境刚性拦截机制,后者通过k匿名算法(设定k≥10进行分组匿名化)深度脱敏,结合可信执行环境(TEE)支撑跨境科研计算结果输出;在制造业领域,对于光刻机工艺参数、新能源电池配方等关乎产业核心竞争力与国家安全的数据,需构建动态风险评估系统,实时调整监管等级、跨境流动限制措施及安全管理要求;对于非核心环节通用数据,则可自由流动。② 针对研发环节创新性采用“研发飞地”模式,将原始数据存留境内,允许境外机构通过TEE远程访问计算结果,并通过区块链审计系统设置访问权限的动态审计机制。③ 在跨境数据流动最频繁的电商领域,强制实施用户行为数据“出境标签制”。例如,依托区块链技术试点去中心化分布式跨境数字身份认证体系[55],为用户生成唯一分布式身份标识(DID),实现身份确权与链上存证。用户数据出境前需绑定DID授权凭证,凭证通过智能合约嵌入数据流向溯源标识、用途合规声明及授权时效阈值等核心要素,既满足监管层对数据出境路径的可视化追溯需求,又支持用户基于智能合约触发式撤回授权,从技术层保障知情同意权的实质性落地。④ 结合行业性数据属性建立分类分级出境基线,推动规则要求与隐私计算、数据脱敏等技术工具的协同落地。

(四) 构筑跨境数据协同治理生态

以工程科技突破为核心,构建“技术赋能、市场适配、人才迭代”三维协同生态。① 在技术层面,制定隐私计算跨境应用国家标准,推动联邦学习、区块链技术在医疗联合研发、供应链金融等场景的合规落地,创新应用卫星通信网络构建行业性数据跨境专用传输通道。例如,依托粤港澳大湾区试点搭建“量子中继+联邦计算”跨境可信平台,通过量子中继技术构建长距离量子加密传输链路,结合联邦计算技术实现数据本地留存、模型参数加密交互,实现“数据可用不可见”的管控目标。② 在市场机制层面,在海南、香港等自贸港试点跨境数据交易所,构建标准化交易体系:定价采用基于数据贡献度、安全等级等的动态模型,通过智能合约实现自动结算;交易审核嵌入合规智能校验规则,整合出境评估、目的地监管等参数,形成自动化审核闭环;同时有序开放港口物流、气象监测等公共数据资源,通过“数据海关”机制实施定向跨境共享。③ 在人才层面,整合“数字丝路”国际项目资源,培养精通法律、技术与国际规则的复合型数据合规人才。推动国内科研院所与跨国企业、国际或地区组织共建“数据跨境治理实验室”,针对金融、医疗等重点领域开展场景化实训,聚焦同态加密工程化、联邦学习跨域适配等前沿课题开展联合攻关,形成兼具技术落地能力与国际视野的复合型人才队伍。

参考文献

原文顺序 | 出版日期 | 本文引用
[1]

王永进, 谢芳, 王文斌. 跨境数据流动政策的福利效应: 制约因素与跨国协调 [J]. 经济研究, 2024, 59(9): 99‒117.
[2]

Wang Y J, Xie F, Wang W B. Welfare effects of cross-border data flow policies: Constraints and international coordination [J]. Economic Research Journal, 2024, 59(9): 99‒117.
[3]

李銮淏, 曾贵. 跨境数据流动视阈下数字经济制度型开放的推进路径 [J]. 科学管理研究, 2025, 43(2): 92‒99.
[4]

Li L H, Zeng G. The implementation guidelines for the digital economy institutional opening-up from the perspective of cross-border data transfer [J]. Scientific Management Research, 2025, 43(2): 92‒99.
[5]

中华人民共和国商务部. 中国数字贸易发展报告2024 [R]. 北京: 中华人民共和国商务部, 2024.
[6]

Ministry of Commerce of the People's Republic of China. Report on China's digital trade development 2024 [R]. Beijing: Ministry of Commerce of the People's Republic of China, 2024.
[7]

中国信息通信研究院. 中国数字经济发展研究报告(2024年) [R]. 北京: 中国信息通信研究院, 2024.
[8]

China Academy of Information and Communications Technology. Research report on China's digital economy development (2024) [R]. Beijing: China Academy of Information and Communications Technology, 2024.
[9]

张泳, 闫芊伊. 数字时代下跨境电商数据流动规制: 现状、困境与对策 [J]. 中国国际私法与比较法年刊, 2022, 31(2): 21‒36.
[10]

Zhang Y, Yan Q Y. Regulation of cross-border e-commerce data flow in the digital age: Status quo, dilemma and countermeasures [J]. Chinese Year book of Private International Law and Comparative Law, 2022, 31(2): 21‒36.
[11]

沈玉良, 彭羽, 高疆, 是数字贸易规则,还是数字经济规则?——新一代贸易规则的中国取向 [J]. 管理世界, 2022, 38(8): 67‒83.
[12]

Shen Y L, Peng Y, Gao J, et al. Digital trade rules or digital economy rules? China's orientation of the new generation of trade rules [J]. Journal of Management World, 2022, 38(8): 67‒83.
[13]

王珺, 周小林, 沈云怡, 科学数据跨境流动治理的现状、思考与展望 [J]. 科学通报, 2024, 69(14): 1846‒1856.
[14]

Wang J, Zhou X L, Shen Y Y, et al. Current status and prospects for scientific data's cross-border governance [J]. Chinese Science Bulletin, 2024, 69(14): 1846‒1856.
[15]

李莼. RCEP金融数据流动例外条款的滥用之虞与破解策略 [J]. 国际经济法学刊, 2024 (4): 97‒112.
[16]

Li C. The potential for abuse of the financial data flow exception clauses in RCEP and the solutions [J]. Journal of International Economic Law, 2024 (4): 97‒112.
[17]

唐楠, 李静, 曹啸, 跨境数据流动限制对全球价值链分工的影响研究 [J]. 财经论丛, 2024 (12): 26‒35.
[18]

Tang N, Li J, Cao X, et al. Research on the impact of cross-border data flow restrictions on global value chain division [J]. Collected Essays on Finance and Economics, 2024 (12): 26‒35.
[19]

蓝天, 柯姝琦. 数据跨境自由流动对制造业数字化发展的影响研究 [J]. 南开经济研究, 2025 (3): 215‒234.
[20]

Lan T, Ke S Q. The impact of cross-border data free flow on the digital development of manufacturing industry [J]. Nankai Economic Studies, 2025 (3): 215‒234.
[21]

梁宇. 中国参与全球数据治理的机遇、现实困境与实践进路 [J]. 中国科技论坛, 2024 (8): 54‒63.
[22]

Liang Y. Opportunities, practical dilemmas and practical approaches for China's participation in global data governance [J]. Forum on Science and Technology in China, 2024 (8): 54‒63.
[23]

李江艳, 朱兆清, 仲崇玲, 欧盟数据跨境转移影响评估制度的借鉴研究 [J]. 情报理论与实践, 2025, 48(9): 204‒210.
[24]

Li J Y, Zhu Z Q, Zhong C L, et al. Research on the reference of the EU's transfer impact assessment system for cross-border data [J]. Information Studies (Theory & Application), 2025, 48(9): 204‒210.
[25]

胡海波, 耿骞. 数据跨境流动治理研究: 溯源、脉络与动向 [J]. 情报理论与实践, 2023, 46(7): 177, 178‒186.
[26]

Hu H B, Geng Q. A review of data trans-border flow studies: Domain origin, research foci, and future trends [J]. Information Studies (Theory & Application), 2023, 46(7): 177, 178‒186.
[27]

冉从敬, 郭潇凡, 何梦婷. 国际跨境数据流动治理合作: 机理、困境与变革 [J]. 图书馆论坛, 2023, 43(9): 12‒20.
[28]

Ran C J, Guo X F, He M T. On the global cooperation in cross-border data flow governance: Mechanisms, difficulties and countermeasures [J]. Library Tribune, 2023, 43(9): 12‒20.
[29]

胡炜. 跨境数据流动立法的价值取向与我国选择 [J]. 社会科学, 2018 (4): 95‒102.
[30]

Hu W. Value orientation and China's choice on transborder data flow [J]. Journal of Social Sciences, 2018 (4): 95‒102.
[31]

马其家, 李晓楠. 国际数字贸易背景下数据跨境流动监管规则研究 [J]. 国际贸易, 2021 (3): 74‒81.
[32]

Ma Q J, Li X N. Research on regulatory rules of cross border data flow in the context of international digital trade [J]. Intertrade, 2021 (3): 74‒81.
[33]

王中美. 跨境数据流动的全球治理框架: 分歧与妥协 [J]. 国际经贸探索, 2021, 37(4): 98‒112.
[34]

Wang Z M. Global governance on cross-border data flow: Diversity and compromise [J]. International Economics and Trade Research, 2021, 37(4): 98‒112.
[35]

齐鹏. 中国与DEPA数据跨境流动: 规制差异及制度对接探究 [J]. 法学评论, 2025, 43(3): 30‒43.
[36]

Qi P. Cross-border data flow between China and DEPA: Regulatory differences and institutional docking [J]. Law Review, 2025, 43(3): 30‒43.
[37]

Zheng G. Trilemma and tripartition: The regulatory paradigms of cross-border personal data transfer in the EU, the U.S. and China [J]. Computer Law & Security Review, 2021, 43: 105610.
[38]

魏远山. 博弈论视角下跨境数据流动的问题与对策研究 [J]. 西安交通大学学报(社会科学版), 2021, 41(5): 114‒126.
[39]

Wei Y S. Transborder data flow problems and countermeasures from the perspective of the game theory [J]. Journal of Xi'an Jiaotong University (Social Sciences), 2021, 41(5): 114‒126.
[40]

杨松, 汪宓. 我国数据跨境流动规制的模式选择与价值功能 [J]. 南通大学学报(社会科学版), 2025, 41(3): 92‒104.
[41]

Yang S, Wang M. The model selection and value function of cross-border data flow regulation in China [J]. Journal of Nantong University (Social Sciences Edition), 2025, 41(3): 92‒104.
[42]

卫志民, 杨梦, 向晖蓉. 跨境数据流动治理: 理论逻辑、潜在风险与规制路径 [J]. 行政管理改革, 2025 (2): 51‒60.
[43]

Wei Z M, Yang M, Xiang H R. Research on governance of cross-border data flow: Theoretical logic, potential risk, and regulatory path [J]. Administration Reform, 2025 (2): 51‒60.
[44]

彭德雷, 张子琳. 数字时代金融数据跨境流动的风险与规制研究 [J]. 国际商务研究, 2022, 13(1): 14‒25.
[45]

Peng D L, Zhang Z L. Research on the risk and regulation of cross-border flow of financial data in digital age [J]. International Business Research, 2022, 13(1): 14‒25.
[46]

徐浩宇. 金融数据跨境流动合规治理: 生成逻辑、实践困境及其应对路径 [J]. 国际经贸探索, 2025, 41(7): 108‒122.
[47]

Xu H Y. Compliance governance for cross-border flows of financial data: Generative logic, practical dilemmas and paths to response [J]. International Economics and Trade Research, 2025, 41(7): 108‒122.
[48]

何晶晶, 张心宇. 中国健康医疗数据跨境流动规制探析 [J]. 国际法研究, 2022 (6): 62‒74.
[49]

He J J, Zhang X Y. On regulatory issues of health data cross-border flow in China [J]. Chinese Review of International Law, 2022 (6): 62‒74.
[50]

李猛坤, 李柯锦, 应作斌, 数据跨境流动视角下粤港澳大湾区健康医疗数据安全治理策略 [J]. 创新与创业管理, 2024 (2): 137‒150.
[51]

Li M K, Li K J, Ying Z B, et al. Health and medical data security governance strategy in Guangdong-Hong Kong-Macao greater bay area from the perspective of cross-border data flow [J]. Management of Innovation and Entrepreneurship, 2024 (2): 137‒150.
[52]

贾宗仁, 李方舟, 朱妍, 国际地理信息跨境流动政策及借鉴研究 [J]. 地理信息世界, 2022, 29(4): 5‒9, 22.
[53]

Jia Z R, Li F Z, Zhu Y, et al. Study on the international geographic information cross-border flow policies and its enlightenment to China [J]. Geomatics World, 2022, 29(4): 5‒9, 22.
[54]

Organization for Economic Co-operation and Development. OECD guidelines on the protection of privacy and transborder flows of personal data [M]. Paris: Organization for Economic Co-operation and Development, 2002.
[55]

United Nations Center on Transnational Corporations. Transnational corporations and transborder data flows [R]. New York: United Nations Center on Transnational Corporations, 1982.
[56]

Organization for Economic Co-operation and Development. Declaration on transborder data flows [R]. Paris: Organization for Economic Co-operation and Development, 1985.
[57]

World Trade Organization. World trade report 2018: The future of world trade [R]. Geneva: World Trade Organization, 2018.
[58]

United Nations Trade and Development. Digital economy report 2021: Cross-border data flows and development [R]. New York: United Nations Trade and Development, 2021.
[59]

张茉楠. 数字主权背景下的全球跨境数据流动动向与对策 [J]. 中国经贸导刊, 2020 (12): 49‒52.
[60]

Zhang M N. Trends and countermeasures of global cross-border data flow under the background of digital sovereignty [J]. China Economic & Trade Herald, 2020 (12): 49‒52.
[61]

蔡翠红, 郭威. 中美跨境数据流动政策比较分析 [J]. 太平洋学报, 2022, 30(3): 28‒40.
[62]

Cai C H, Guo W. Comparative analysis of policies on cross-border data flow between the U.S. and China [J]. Pacific Journal, 2022, 30(3): 28‒40.
[63]

王伟玲. 数据跨境流动系统性风险: 成因、发展与监管 [J]. 国际贸易, 2022 (7): 72‒77.
[64]

Wang W L. Systematic risks of cross-border data flow: Causes, development and supervision [J]. Intertrade, 2022 (7): 72‒77.
[65]

国家互联网信息办公室. 数据出境安全评估申报指南(第一版) [EB/OL]. (2022-08-31)[2025-06-20]. https://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm.
[66]

Cyberspace Administration of China. Guidelines for data export security assessment declaration (first edition) [EB/OL]. (2022-08-31)[2025-06-20]. https://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm.
[67]

叶开儒. 数据跨境流动规制中的"长臂管辖"——对欧盟GDPR的原旨主义考察 [J]. 法学评论, 2020, 38(1): 106‒117.
[68]

Ye K R. "Long-arm jurisdiction" in data flow regulation: Originalist study on GDPR of EU [J]. Law Review, 2020, 38(1): 106‒117.
[69]

夏诗园, 尹振涛. 数字经济下金融数据风险及治理研究 [J]. 电子政务, 2022 (7): 57‒66.
[70]

Xia S Y, Yin Z T. Research on financial data risk and governance in digital economy [J]. E-Government, 2022 (7): 57‒66.
[71]

Li J, Dong W T, Zhang C, et al. Development of a risk index for cross-border data movement [J]. Data Science and Management, 2022, 5(3): 97‒104.
[72]

Abdel-Aty T A, Negri E. Conceptualizing the digital thread for smart manufacturing: A systematic literature review [J]. Journal of Intelligent Manufacturing, 2024, 35(8): 3629‒3653.
[73]

毛艳华. 粤港澳大湾区融合发展新态势与推进路径 [J]. 人民论坛, 2024 (24): 40‒45.
[74]

Mao Y H. New situation and promotion path of Guangdong-Hong Kong-Macao greater bay area's integrated development [J]. People's Tribune, 2024 (24): 40‒45.
[75]

杨胜刚, 李川. 大模型时代数据跨境隐性国家安全风险的敏捷治理模式 [J]. 情报杂志, 2025, 44(8): 51‒58.
[76]

Yang S G, Li C. An agile governance framework for hidden national security risks of cross-border data in the age of big models [J]. Journal of Intelligence, 2025, 44(8): 51‒58..
[77]

李金, 徐姗, 卓子寒, 数据跨境流转的风险测度与分析——基于数据出境统计信息的实证研究 [J]. 管理世界, 2023, 39(7): 180‒201.
[78]

Li J, Xu S, Zhuo Z H, et al. Risk measurement and analysis for cross-border data flow: An empirical study based on statistics of outbound data [J]. Journal of Management World, 2023, 39(7): 180‒201.
[79]

李正彪, 陈晔婷. 跨境数据流动限制对制造业价值链攀升的影响研究 [J]. 宏观经济研究, 2023 (4): 69‒82.
[80]

Li Z B, Chen Y T. A study on the impact of cross-border data flow restrictions on the climbing of manufacturing value chains [J]. Macroeconomics, 2023 (4): 69‒82.
[81]

成新轩, 郭桐岭, 王家琛, 跨境数据流动限制对中国制造业全球价值链地位的影响 [J]. 科技管理研究, 2025, 45(6): 106‒113.
[82]

Cheng X X, Guo T L, Wang J C, et al. Impact of cross-border data flow restrictions on China's position in the global value chain of manufacturing [J]. Science and Technology Management Research, 2025, 45(6): 106‒113.
[83]

董克, 陈星源, 吴佳纯. 差异与同构视角下数据跨境流动治理政策注意力研究 [J]. 情报理论与实践, 2025, 48(7): 29‒36.
[84]

Dong K, Chen X Y, Wu J C. Research on policy attention in cross-border data flow governance from the perspectives of isomeric and isomorphism [J]. Information Studies (Theory & Application), 2025, 48(7): 29‒36.
[85]

Mercurio B, Yu R. Regulating cross-border data flows: Issues, challenges and impact [M]. London: Anthem Press, 2022.
[86]

Hall H K. Restoring dignity and harmony to United States-European union data protection regulation [J]. Communication Law and Policy, 2018, 23(2): 125‒157.
[87]

刘宏松, 程海烨. 跨境数据流动的全球治理——进展、趋势与中国路径 [J]. 国际展望, 2020, 12(6): 65‒88, 148‒149.
[88]

Liu H S, Cheng H Y. Global governance of transborder data flow: Progress, trends, and China's path [J]. Global Review, 2020, 12(6): 65‒88, 148‒149.
[89]

许皖秀, 左晓栋. 全球竞争格局下的中国特色数据跨境流动治理方案研究 [J]. 中国工程科学, 2025, 27(1): 111‒121.
[90]

Xu W X, Zuo X D. China's approach to cross-border data flow governance in the context of global competition [J]. Strategic Study of CAE, 2025, 27(1): 111‒121.
[91]

王远志. 我国银行金融数据跨境流动的法律规制 [J]. 金融监管研究, 2020 (1): 51‒65.
[92]

Wang Y Z. Legal regulation of cross-border flow of financial data in China's banks [J]. Financial Regulation Research, 2020 (1): 51‒65.
[93]

陈永怡, 孟彦辰. 澳大利亚健康医疗数据跨境流动法律规制研究及其对中国的启示 [J]. 中国全科医学, 2024, 27(25): 3091‒3099.
[94]

Chen Y Y, Meng Y C. Legal regulation of cross-border flow of health data in Australia and its implications for China [J]. Chinese General Practice, 2024, 27(25): 3091‒3099.
[95]

Chen M. Developing China's approaches to regulate cross-border data transfer: Relaxation and integration [J]. Computer Law & Security Review, 2024, 54: 105997.
[96]

秦逸冰. 我国企业金融数据跨境流动的法律风险及合规建议 [J]. 中国国情国力, 2025 (1): 77‒80.
[97]

Qin Y B. Legal risks and compliance suggestions on cross-border flow of financial data of Chinese enterprises [J]. China National Conditions and Strength, 2025 (1): 77‒80.
[98]

陈健, 蔡智明, 齐佳音, 面向跨境的去中心分布式数字身份框架设计 [J]. 中国工程科学, 2025, 27(1): 88‒97.
[99]

Chen J, Cai Z M, Qi J Y, et al. A framework design for decentralized digital identity across borders [J]. Strategic Study of CAE, 2025, 27(1): 88‒97.

基金资助

中国工程院咨询项目“能源领域数据跨境流动安全风险防控战略研究”(2025-XZ-49)

国家自然科学基金项目(72088101)

湘江实验室重大项目(22XJ01008)

AI Summary AI Mindmap
PDF (938KB)

1835

访问

0

被引

详细
导航
相关文章

AI思维导图

/