工信安全智库：《全球跨境数据流动相关问题研究》

报告指出，全球跨境数据流动规则普遍存在“三元悖论”，即“数据隐私保护”“跨境数据自由流动”和各国的“数据保护自主权”，其规则组合只能在三者中组建关系。

美国规制路径是确保数据保护自主权的情况下，最大程度推进跨境数据自由流动，因此相较于欧盟而言，美国隐私保护水平较低。

欧盟规制路径采用双重标准，对于欧盟成员国，禁止以数据保护为由阻碍跨境数据自由流动，要求放弃数据保护自主权；对于其他第三国，则要求以提供充分保护为前提，才允许数据跨境流动，但由于程序冗杂、标准过高也对数据跨境流动形成了一定的阻碍。

日本选择在跨境数据自由流动与建立高标准的隐私保护规则二者间的平衡。

俄罗斯选择了极为严格的跨境数据流动规制路径，即强化数据保护自主权+建立数据隐私保护，尽量减少数据流动。

东盟对其内部跨境数据流动进行了规制，相关国家可视作自愿放弃数据保护自主权，同时对外不得不一定程度上牺牲跨境数据自由流动的便利。

报告认为，包含G20、APEC、WTO、隐私盾在内的国际多边或双边机制对跨境数据流动问题都有所涉及。G20基本形成以“大阪轨道”为代表的理念共识；APECCBPRs并未体现出较强影响力；WTO尚未形成具有代表性的框架规则；隐私盾是美欧之间建立的跨境数据流通渠道。总体上，中短期内尚不能形成具有国际约束力的跨境数据流动规则体系，各国仍会根据本国利益继续推行有利于自身的跨境数据流动规则。

报告提出，当前我国在跨境数据流动机制构建和实践层面进行了探索，但是总体上还面临一些亟待破解的难题。一是法律制度和相关规则亟需完善和系统化。二是数据分类分级体系尚不健全，导致自由贸易试验区推行数据跨境流动缺乏基础。三是数据出境管制办法缺乏灵活性，无法完全保障数据出境安全和效率。四是主要经济体执法数据调取有冲突，导致数据跨境流动实践出现困扰。

报告建议，面对美欧等经济体借助数字战略强化规则主导权的新姿态，我国应探索与我国国情与发展道路相匹配的数据跨境流动治理框架体系，强化规则主导权。我国在制定跨境数据流动规制上需做到“三个平衡”，即平衡经济发展和国家安全之间的关系、平衡产业繁荣与公民权利之间的关系、平衡政府权利和行业自律之间的关系，具体包括：厘清我国跨境数据流动规制路径，强化维护数据自主权；加快数据保护立法，推进完善我国相关制度建设和顶层设计；推进国际合作进程，诠释符合中国国情的规制路径。