编者按:数字浪潮,澎湃不息。站在法律、技术、社会的交汇点上,这一全新的栏目应运而生,栏目将持续聚焦数字法治的深层逻辑、制度设计和实践进路,探讨创新赋能、技术伦理、社会发展、全球治理等多元议题,在数字法治的广阔天地中,开辟一片更为立体丰富的思考空间、对话场域。
加快建设国际经济中心、金融中心、贸易中心、航运中心、科技创新中心,是党中央赋予上海的重要使命,也是上海实现高质量发展的必由之路。上海将在更高起点上全面深化改革开放,一体推动“五个中心”的协同建设与联动发展。
在数字时代,数据跨境流动正在成为统筹牵引“五个中心”协同建设的关键点,加快打造引领全国乃至全球的数据跨境流动“上海方案”是上海当好排头兵、先行者的应有之义。上海应尽快在数据跨境流动领域为国家试制度、测压力、挑大梁,体现大国大城大担当。
数据跨境流动上海方案的理念确定
在宏观层面,兼顾发展与安全是数据跨境流动实践中的重要课题。在《规范和促进数据跨境流动规定(征求意见稿)》发布后,上海应尽快实现“发展指导下的安全”。一方面,在国家总体安全观的指导下,确定以高效率发展为主要内容的“主动突围”理念。另一方面,在确定发展与安全平衡之道的基础上,宜推动数据跨境流动安全管理机制从“家长式”转向事中事后监管、从“普遍式”转向选择性事前监管等。
在中观层面,国际社会历经由“数据自由流动”走向“教据安全流动”,上海宜尽快在二者之间构建“交融式动态平衡”的新路径。对外经济贸易大学法学学者许可的相关洞见颇具启发性,“数据自由流动”是基础性原则,“数据安全流动”是限制性原则。宜根据“权衡法则”构建自由流动与安全流动的动态平衡,将安全流动拆解为静的安全(完整性、可用性、保密性)与动的安全(对流动过程的保护)。静的安全是自由流动的前提,动的安全是自由流动的约束,具体包括重要数据可控(硬约束)与非重要数据可信(软约束)两个层面。
在微观层面,上海宜遵循“分级分类分区域”理念。其一,通过“分级分类分区域”实现局部创新与整体统一。根据数据类型、数据重要程度、现实需要、改革需求等不同要素,在上海自贸区“内与外”设定不同的本地化标准,推动“分级分类分区域”的立法与实践创新。建议上海自贸区寻求法律方式对接CPTPP(《全面与进步跨太平洋伙伴关系协定》),推动非重要商业数据的自由跨境流动。其二,基于对等原则构建“点对点”“面对面”的数据双/多边互信机制,有效防范恶意数据管辖,实现我国由国际数据治理参与者向规则制定者的转变。
“五位一体式”数据跨境流动上海方案的构建
基础设施维度。建成一套对标国际先进水平的数据基础设施是建设国际数据港的前提。对现有基础设施进行梳理可知,在核心数据设施方面,上海已经建成国际海光缆通信网和国际多媒体卫星网。在专门设施方面,上海已初步建成新型互联网交换中心、国际数据港核心数据中心、创新试点专用数据机房、国际数据传输专用通道等设施。接下来,上海宜对标DEPA(《数字经济伙伴关系协定》)等新型国际数字贸易规则和相关国际数据枢纽国家,探索建设“国际数据合作功能性数据设施”“开放中立的新型海光缆登陆站”等新型基础设施的具体方案。
规则构建维度。上海自贸试验区宜加快对接DEPA、CPTPP等高标准国际经贸规则,推进边境后制度型开放,构建数据跨境流动新规则。制度型开放具有基础性、整体性、确定性、内生性、前瞻性、引导性等内在特征,需要协调好数据跨境流动背景下国际规则与国内规则、对外开放与稳定发展、本土实际与境外经验、市场需求与制度供给这四组关系。在对接高标准国际经贸规则方面,针对DEPA“模块化”“软约束”等特点,宜构建可信第三方认证制度、数据标准化、数据共享协议制度。探索制定重要数据目录、白名单与负面清单制度,细化数据出境安全评估管辖标准颗粒度,优化数据流动自评估服务制度体系,推动电子发票、数字身份等一批跨境数字合作项目的落地。尤其重视工业互联网数据跨境流动制度框架的搭建。在对接CPTPP方面,鉴于CPTPP在计算设施本地化、源代码规则、数据内容流动等方面与我国存在较大差异,宜重视数据跨境流动规则与数据分级分类制度的衔接,构建企业自我安全审查与第三方外部审查相结合的路径,探索离岸数据豁免审批制度。
平台搭建维度。数据跨境流动方兴未艾,搭建以服务平台、交易平台和平台对接为主体的综合性平台是推动数据跨境高效顺畅流动的关键。首先,宜完善数据跨境流动公共服务平台。在对接高标准国际经贸规则的基础上,探索设立包括合规治理平台、标准化与国际互认合作平台、国际数据跨境编码与登记平台、数据跨境自评估服务平台在内的国际数据流通公共服务平台。其次,加速建设上海数据交易所国际板。国际板是上海探索数据跨境流动新机制的重要交易平台,推动国际板由数据进口向双向流动市场转换,构建包括数据产品登记、合规审查、资产化在内的一站式综合服务方案。最后,构建平台对接机制。在协同建设“五个中心”的进程中,探索数据跨境流动平台与其他平台对接的具体方式,例如“丝路电商”数字营销合作平台、国际贸易数据核验平台、数字产品全球发行平台等。
互信机制维度。能够增进互信,保障安全的技术措施是数据跨境流动“上海方案”的重要组成部分,宜从网络空间内生安全理论、PDCA模型以及具体技术方案三个层面构建互信机制。第一,建议将中国工程院院士院士邬江兴提出的“网络内生安全理论”应用至数据跨境流动实践中。从网络安全设计与部署方式的范式转换出发,推进网络安全由“技术选择项”向“社会必须项”,由“使用侧”向“设计侧”转向,探索我国互信技术措施的“内生安全赋能”网络韧性之路。第二,借鉴上海数据交易所提出的PDCA模型,即从主体可信(P)、数据可信(D)、合约可信(C)和算法可信(A)四个层面应用包含12个二级指标的PDCA可信机制模型。第三,探索SFTP传输技术、隐私计算与区块链技术在保障交易互信中的功能与应用。以“原始数据不出域,数据可用不可见”的方式构建交易互信的技术解决方案。
产业生态维度。高效顺畅的数据跨境流动离不开健全的产业生态,从产业基地和数商产业发展两方面铺设上海在产业生态维度的前进路径。一方面,加速打造以上海国际数据经济产业园为主体的数据跨境流动产业基地。在企业积聚发展、产业生态培育、优化配套服务等方面,探索建设高水平国际数据合作桥头堡、高质量国际数据产业聚集地和高能级数据流通新枢纽的具体措施。另一方面,针对上海数商产业存在的发展水平不拔尖、结构不均衡、融资困难及监管边界不太清晰等问题,可从四个方面研究具体解决路径:第一,以“扶需扶特扶强”为宗旨打造数商产业全球新高地;第二,铺设以数据资产化为突破口提升上海吸引力的路径;第三,发布黑白名单与指导性案例明确监管边界;第四,规划提升上海数商的国际竞争力与参与度的措施。
(作者张艳,上海社会科学院法学研究所副研究员,中国法学会证券法学研究会理事,德国柏林洪堡大学法学博士)