数据要素跨境规则：“十五五”国际合作与接轨.docxVIP

研究报告

PAGE

1-

数据要素跨境规则：“十五五”国际合作与接轨

一、数据要素跨境规则概述

1.数据要素跨境规则的定义

数据要素跨境规则是指在国际范围内，对于数据要素（包括个人数据、商业数据、公共数据等）的跨境流动、处理、存储和使用等方面所制定的一系列法律、法规、政策和技术标准。这些规则旨在确保数据跨境流动的安全、合法和高效，同时保护个人隐私、商业秘密和国家安全。根据《全球数据流动报告》显示，截至2023年，全球数据跨境流量已超过10EB（艾字节），其中，欧盟和美国之间的数据流动量最大，达到2.5EB。

数据要素跨境规则涵盖了数据跨境的各个环节，包括数据收集、存储、处理、传输、交换和销毁等。例如，欧盟的通用数据保护条例（GDPR）就对个人数据的跨境流动做出了严格规定，要求企业必须获得数据主体的明确同意，并在跨境传输数据时采取适当的安全措施。此外，中国的《数据安全法》和《个人信息保护法》也明确了数据跨境的合规要求，如需跨境传输个人信息，必须进行安全评估，并采取相应的保护措施。

在具体案例方面，以苹果公司为例，其在全球范围内收集和使用用户数据，就必须遵守不同国家和地区的数据要素跨境规则。例如，苹果公司在欧洲市场销售产品时，就必须遵守GDPR的相关规定，确保用户数据的合法、安全和合规使用。同时，苹果公司还与多个国家和地区签署了数据保护协议，以保障数据跨境流动的合规性。这些案例表明，数据要素跨境规则不仅关乎企业合规，也直接影响到用户的隐私保护和数据安全。

2.数据要素跨境规则的重要性

(1)数据要素跨境规则的重要性体现在推动全球数字经济的发展。随着全球化的深入，数据已成为重要的生产要素，其跨境流动促进了国际贸易、投资和科技创新。例如，根据《全球数据流动报告》的数据，2019年全球数据跨境流量达到7.4EB，这一数字预计到2025年将增长至40EB。数据要素跨境规则为这一趋势提供了法律保障，促进了数字经济的繁荣。

(2)数据要素跨境规则有助于维护国家安全和公共利益。数据跨境流动可能带来国家安全风险，如数据泄露、网络攻击等。因此，数据要素跨境规则通过设定数据安全审查、数据保护标准等机制，确保数据跨境流动不会对国家安全和公共利益造成威胁。例如，美国《外国敌对国家制裁法》规定，对某些国家的数据传输实施限制，以保护美国的国家安全。

(3)数据要素跨境规则对于促进国际间合作与交流具有重要意义。随着全球化的不断深入，各国在数据领域的合作与交流日益频繁。数据要素跨境规则为国际间数据合作提供了法律基础和框架，有助于降低跨境数据流动的成本和风险，推动国际间数据共享和交流。例如，欧盟与日本签署的《欧盟-日本数据保护标准合同》为双方数据跨境流动提供了法律保障，促进了双边经贸合作。

3.数据要素跨境规则的发展历程

(1)数据要素跨境规则的发展历程可以追溯到20世纪90年代，随着互联网的兴起，数据跨境流动开始成为国际关注的焦点。这一时期，数据跨境流动的主要规则主要体现在国际组织和各国政府的政策文件中。例如，1995年，联合国国际贸易法委员会（UNCITRAL）发布了《电子交易示范法》，为电子数据跨境传输提供了法律框架。同年，欧盟发布了《关于数据保护与隐私的国际传输指令》，要求成员国对个人数据进行跨境传输时必须遵守特定条件。

进入21世纪，数据要素跨境规则的发展进入了一个新的阶段。随着大数据、云计算等技术的快速发展，数据跨境流动的规模和速度大幅提升。这一时期，各国政府开始加强对数据跨境流动的监管，并制定了一系列法律法规。例如，2012年，欧盟通过了《通用数据保护条例》（GDPR），对个人数据的跨境传输提出了更为严格的要求。同年，美国《云法案》也正式生效，允许美国企业在遵守特定条件下将数据存储在海外。

(2)2018年，欧盟与美国签署了《欧盟-美国隐私盾牌协议》（EU-U.S.PrivacyShieldFramework），旨在解决欧盟与美国之间在数据保护方面的分歧。这一协议为美国企业提供了合规的途径，使得欧盟个人数据可以合法跨境传输至美国。然而，2020年，欧洲法院裁定该协议违反GDPR，导致其失效。此后，欧盟开始寻求新的数据跨境规则，如与日本、韩国等国家和地区签署数据保护标准合同。

在这一背景下，全球数据跨境规则的发展呈现出多元化趋势。一方面，各国政府纷纷加强对数据跨境流动的监管，如中国《数据安全法》和《个人信息保护法》的出台。另一方面，国际组织也在推动全球数据跨境规则的制定。例如，联合国教科文组织（UNESCO）发布了《关于数字知识和数字能力的全球行动计划》，旨在促进全球数据治理的公平与包容。

(3)随着数字经济的快速发展，数据要素跨境规则的发展进入了一个新的阶段。近年来，各国政府和企业对数据跨境流动的关注度不断提