信息安全是關乎全局的大事

——《跨境數據流動：戰略與政策》序言

人類正在快步跨入信息時代，對任何一個國家而言，面臨的機遇前所未有，挑戰也前所未有。信息技術革命正在深刻改變人類的生活方式和生產方式，推動全球格局加速重構。能否把握信息化帶來的戰略機遇，應對各種挑戰，將決定一個國家的前途與命運。

開放是搶占全球數字經濟制高點的必然要求。在信息化時代，數據成為新的生產要素。無論是發展數字經濟，還是以數字化改造提升傳統產業，都要充分用好數據這個新的生產要素。數據不僅要在一國內部跨部門、跨地域有序安全流動，也會要求跨國有序安全流動。基于數據和信息跨境的實物和服務貿易正在快速形成新的經濟增長點。在全球數字經濟的激烈競爭中，一個國家如果變成信息孤島，必將被以信息技術為代表的新一輪技術革命與產業變革的時代浪潮所拋棄。因此，任何一個國家，既要防范因技術、人才不足而導致的“數字鴻溝”，又要防范過度監管導致的“數字高墻”。

同時也必須看到，信息安全是關乎全局的大事。跨境數據流動會影響到國家安全、經濟安全、公民個人數據隱私保護、國家數據戰略、國家稅收等經濟社會發展的多個方面，不同國家綜合考慮本國國情，從自身核心利益出發，設計對跨境數據流動的管理政策與管理體系。

美國總體上主張數據自由跨境流動，但在自身數據外流時卻設置諸多限制，表現出典型的雙重標準。憑借其領先的IT技術和數字經濟實力，美國在全球范圍內廣泛推行數據自由流動，以促進其數字經濟發展，獲取數據流動紅利。但在數據外流時，美國設置了諸多約束機制。例如，外資安全審查機制要求國外網絡運營商將通信數據、交易數據、用戶信息等僅存儲在美國境內，通信基礎設施也必須位于美國境內，并且依據《出口管理條例》和《國際軍火交易條例》分別對非軍用和軍用的相關技術數據進行出口許可管理，只有根據法律規定獲得相應的出口許可證的提供數據處理服務或掌握數據所有權的相關主體才能進行數據出口。

歐盟對個人信息保護十分重視，尋求數據流動與數據保護之間的平衡。以《通用數據保護條例》為標志，歐盟建立了全球范圍內最為嚴格的個人數據保護體系，但考慮到過度嚴格的數據管制會對數字經濟發展帶來制約，歐盟又提出《歐洲數據戰略》，以期打造“單一數據市場”，促進歐盟域內和各行業之間數據共享和使用，釋放歐盟的數據價值。

俄羅斯和印度由于其IT和信息化發展水平落后，國家安全要求嚴格。俄羅斯和印度選擇“防守型”的策略，對數據本地化要求十分嚴格，最大程度保障國家安全。

從上述國家對數據跨境流動不同的政策取向可以看出，信息技術能力是保證信息安全的重要基礎，信息技術領先的國家傾向于跨境流動更加開放，技術落后的國家更加強調保護與限制。但即便信息技術最先進的美國，也沒有絕對的信息安全，也要對數據跨境流動實行一定的管制。

統籌好發展與安全的關系，是制定我國跨境數據流動的出發點和落腳點。我國數字經濟快速發展，規模位居世界第二，技術水平快速提升，已經超越了一些發達經濟體，但與最先進水平仍有明顯差距。這一基本國情是確定我國跨境數據流動政策取向的基礎。一方面，要認識到“沒有信息化就沒有現代化”，要加速提高信息化水平，通過發展提升國家安全實力，另一方面，要從“沒有網信安全就沒有國家安全”的高度重視信息安全，守住安全底線。要深入推進信息安全思路、體制、手段創新，提高監管水平，通過更加精準的監管，促進數據跨境有序安全流動，實現高質量發展和高水平安全的良性互動。

我國跨境數據流動管理體系初步建立，但還遠不完善，《網絡安全法》為跨境數據流動管理提供了基本遵循，但具體的條例細則還有待細化，監管部門的權責劃分與協調合作也有待完善。在探索與實踐中不斷完善我國對數據跨境流動的管理體系，需要做大量的工作。

一是加強研究。深入系統地研究實踐中涌現出來的重大理論與實踐問題，如數據權屬問題、個人數據和隱私保護問題、數字稅問題等等。

二是國際合作。借鑒國際經驗，研究國際規則，加強國際對話，使我國對數據跨境流動的管理體系與國際規則接軌，符合國際潮流。

三是分類監管。針對不同類別的數據，根據其對發展與安全的不同影響，采取分類監管的思路與辦法，寬嚴適度，興利避害。

四是大膽試點。利用海南自由貿易港等開放平臺，率先開展數據跨境流動管理體系創新試點，大膽探索，容錯糾錯，及時總結經驗。

《跨境數據流動：戰略與政策》是國務院發展研究中心信息中心完成的一項前瞻性研究課題。課題組深入研究了跨境數據流動對全球和我國經濟發展帶來的重要推動作用，對當前全球各國的跨境數據流動經驗和模式進行了全面分析與借鑒，提出了新形勢下構建我國跨境數據流動體系的系統化建議。在課題成果付梓之際，謹向課題組同仁表示衷心祝賀，也真誠歡迎讀者朋友對本書不吝指正，提出寶貴的意見和建議。

是為序。

（作者為國務院發展研究中心黨組成員、副主任）