在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的今天，數(shù)據(jù)無疑已成為推動社會進(jìn)步和助力經(jīng)濟(jì)增長的核心要素。隨著中國企業(yè)在全球市場的跨境貿(mào)易活動愈發(fā)頻繁，數(shù)據(jù)跨境流動的需求也隨之激增。然而，這種大規(guī)模的數(shù)據(jù)流動不可避免地帶來了數(shù)據(jù)安全隱患，如何在數(shù)據(jù)的自由流動與國家安全之間找到平衡點(diǎn)，成為中國當(dāng)前亟待解決的問題。盡管中國已經(jīng)建立了完備的數(shù)據(jù)安全法律體系和監(jiān)管架構(gòu)，但在實(shí)際操作層面，企業(yè)依然面臨著合規(guī)成本高昂、監(jiān)管要求與企業(yè)實(shí)際需求不匹配等難題。本文探討在嚴(yán)格保障數(shù)據(jù)安全的基礎(chǔ)上，如何有效降低企業(yè)合規(guī)成本，從而更充分地釋放數(shù)據(jù)跨境流動所蘊(yùn)含的巨大經(jīng)濟(jì)價(jià)值，為中國經(jīng)濟(jì)的持續(xù)穩(wěn)健發(fā)展注入新的活力。

一、數(shù)據(jù)出境的背景與現(xiàn)狀

1.數(shù)據(jù)治理體系的演進(jìn)。近年來，中國通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》建立了較為完備的數(shù)據(jù)出境監(jiān)管體系。根據(jù)《數(shù)據(jù)安全法》第三十一條，跨境數(shù)據(jù)流動主要由國家網(wǎng)信辦和國務(wù)院有關(guān)部門監(jiān)管。然而，盡管法律體系已然基本完備，在實(shí)際操作層面仍存在諸多挑戰(zhàn)，亟待解決。

2.企業(yè)與政府之間的訴求差異。在數(shù)據(jù)出境問題上，監(jiān)管部門以保障數(shù)據(jù)安全為首要任務(wù)，而企業(yè)則更注重業(yè)務(wù)開展的便利性和效率。因此，國家監(jiān)管部門的保障數(shù)據(jù)安全的使命與出海企業(yè)的數(shù)據(jù)流動訴求之間存在一定沖突。這種立場上的差異導(dǎo)致了雙方在實(shí)際操作中的矛盾，如監(jiān)管部門的要求與企業(yè)運(yùn)營模式存在沖突、監(jiān)管規(guī)定與技術(shù)操作之間存在誤區(qū)、安全評估流程冗長繁瑣等，這些都增加了企業(yè)的合規(guī)成本。

二、現(xiàn)存問題的深入剖析

1.監(jiān)管部門與企業(yè)間的信息不對稱。關(guān)于企業(yè)數(shù)據(jù)出境問題，在實(shí)務(wù)操作中，監(jiān)管部門會先行評估數(shù)據(jù)出境的必要性，進(jìn)而審核其合法性。然而，因?qū)ζ髽I(yè)業(yè)務(wù)模式的深入了解有所欠缺，監(jiān)管部門與企業(yè)之間在“必要性”的判定上可能會出現(xiàn)偏差。以某外國酒店企業(yè)為例，該企業(yè)在華運(yùn)營時(shí)，因其數(shù)據(jù)庫服務(wù)器位于海外，使得中國客戶在國內(nèi)預(yù)訂酒店時(shí)亦產(chǎn)生數(shù)據(jù)出境的情形。監(jiān)管部門因判斷此類數(shù)據(jù)出境為“非必要”，故要求該企業(yè)在中國境內(nèi)建立獨(dú)立的預(yù)訂系統(tǒng)。但值得注意的是，跨國酒店企業(yè)在海外經(jīng)營時(shí)通常僅享有經(jīng)營權(quán)而無產(chǎn)權(quán)。若遵循監(jiān)管部門的指示，企業(yè)將面臨極高的合規(guī)成本，甚至可能因此被迫退出市場。顯然，監(jiān)管部門對行業(yè)的了解不足，已對數(shù)據(jù)出境的實(shí)際操作構(gòu)成影響，加大了企業(yè)在合規(guī)過程中的難度與成本負(fù)擔(dān)。

2.法律規(guī)定與技術(shù)操作之間的誤區(qū)。盡管相關(guān)法律對數(shù)據(jù)出境活動已經(jīng)提出了清晰明確的規(guī)范性要求，然而，在實(shí)際的技術(shù)操作過程中卻顯露出諸多誤區(qū)。以敏感信息的處理為例，法律條文雖明確要求對其進(jìn)行刪除，但并未提供詳盡的操作指南，這使得企業(yè)在面對物理刪除與邏輯刪除兩種選項(xiàng)時(shí)陷入兩難境地。物理刪除代表著數(shù)據(jù)的永久性、不可恢復(fù)性擦除；相較之下，邏輯刪除僅僅是讓數(shù)據(jù)在系統(tǒng)中呈現(xiàn)為不可見狀態(tài)，而數(shù)據(jù)本體依舊留存于系統(tǒng)內(nèi)部。其中，徹底刪除敏感信息的作業(yè)往往涉及復(fù)雜的技術(shù)流程和操作，增加了企業(yè)的技術(shù)實(shí)施難度與成本支出。由于規(guī)定上的不確定性，企業(yè)在具體操作時(shí)常常感到無所適從，難以把握合規(guī)尺度。

此外，在數(shù)據(jù)出境環(huán)節(jié)中的用戶信息匿名化處理，同樣存在著技術(shù)操作上的誤區(qū)。理論上，當(dāng)信息處理到無法與具體個(gè)人信息產(chǎn)生關(guān)聯(lián)的程度時(shí)，我們便可認(rèn)定其達(dá)到了匿名化的標(biāo)準(zhǔn)。但現(xiàn)實(shí)情況是，匿名化技術(shù)目前尚缺乏一個(gè)統(tǒng)一、明確的國家標(biāo)準(zhǔn)，這使得企業(yè)在實(shí)施時(shí)難以找到準(zhǔn)確的參考依據(jù)。同時(shí)，相關(guān)部門對匿名化技術(shù)的認(rèn)證持有極為審慎的態(tài)度，進(jìn)一步加劇了操作的復(fù)雜性。綜上所述，在法律規(guī)定與技術(shù)落實(shí)之間存在著明顯的落差。這些誤區(qū)不僅讓企業(yè)在合規(guī)工作中步履維艱，更在無形中大幅提升了合規(guī)的成本。

3.審核標(biāo)準(zhǔn)的模糊與流程的復(fù)雜。監(jiān)管部門審核標(biāo)準(zhǔn)的不明確性和審核流程的復(fù)雜性也顯著增加了企業(yè)的合規(guī)成本，對企業(yè)的數(shù)據(jù)出境效率造成了不利影響。在數(shù)據(jù)出境安全評估過程中，盡管監(jiān)管部門對“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的審批流程有所區(qū)別，但兩類數(shù)據(jù)的具體界定標(biāo)準(zhǔn)卻模糊不清。這導(dǎo)致企業(yè)在對數(shù)據(jù)進(jìn)行分類時(shí)，往往傾向于將存疑數(shù)據(jù)歸類為重要數(shù)據(jù)以提交審查，從而加大了監(jiān)管部門的審查工作量，同時(shí)也提升了企業(yè)自身的合規(guī)成本。

此外，根據(jù)《數(shù)據(jù)出境安全評估辦法》的相關(guān)規(guī)定，當(dāng)企業(yè)計(jì)劃將涉及超過100萬人的個(gè)人信息數(shù)據(jù)傳輸出境時(shí)，必須履行安全評估申報(bào)義務(wù)。對于規(guī)模較大的公司而言，這一標(biāo)準(zhǔn)相對容易被觸發(fā)。且即便企業(yè)僅傳輸用戶已明確同意共享且符合個(gè)人信息保護(hù)規(guī)定的數(shù)據(jù)，也仍需按照要求進(jìn)行安全評估申報(bào)，這無疑給企業(yè)帶來了額外的運(yùn)營成本。

再者，網(wǎng)信辦所規(guī)定的安全評估審批流程要求企業(yè)在完成自我評估后，進(jìn)一步提交相關(guān)材料以供正式的安全評估。審核流程的繁瑣性和審批周期的漫長性均給企業(yè)造成了不小的合規(guī)成本負(fù)擔(dān)，并可能影響企業(yè)及時(shí)把握市場機(jī)遇，從而制約其業(yè)務(wù)發(fā)展。面對此種狀況，部分企業(yè)或許會考慮通過非正式途徑進(jìn)行數(shù)據(jù)轉(zhuǎn)移，以規(guī)避繁雜的審批流程，但此舉無疑增添了潛在風(fēng)險(xiǎn)。

三、針對性的優(yōu)化措施

1.加強(qiáng)監(jiān)管部門與企業(yè)的有效溝通。為了有效緩解監(jiān)管部門與企業(yè)之間存在的信息不對稱問題，建立一個(gè)健全的信息共享機(jī)制顯得至關(guān)重要。為了實(shí)現(xiàn)這一目標(biāo)，監(jiān)管部門應(yīng)積極采取措施，主動與企業(yè)攜手，共同構(gòu)建穩(wěn)定且高效的信息交流橋梁。通過定期組織座談會、研討會或利用線上交流平臺，雙方可以圍繞數(shù)據(jù)出境的必要性、行業(yè)發(fā)展的最新趨勢以及合規(guī)面臨的挑戰(zhàn)等核心議題展開深入探討。這樣的交流不僅有助于監(jiān)管部門更深入地了解企業(yè)的真實(shí)需求和獨(dú)特的運(yùn)營模式，從而確保所出臺的政策更加符合實(shí)際情況，更具操作性和針對性。

同時(shí)，企業(yè)也應(yīng)承擔(dān)起相應(yīng)的責(zé)任，主動向監(jiān)管部門提供詳盡的產(chǎn)業(yè)商業(yè)模式報(bào)告，幫助監(jiān)管部門更全面地掌握行業(yè)的整體狀況，為其在制定和執(zhí)行政策時(shí)提供有力的數(shù)據(jù)支撐。通過這樣的雙向信息交流，可以促進(jìn)監(jiān)管部門與企業(yè)之間的良性互動，共同推動一個(gè)更加高效的數(shù)據(jù)出境管理環(huán)境的形成。

2.細(xì)化法規(guī)內(nèi)容以提供明確指導(dǎo)。針對法律規(guī)定與實(shí)際操作之間可能存在的誤區(qū)，我們迫切需要采取全面且系統(tǒng)的應(yīng)對策略。首要任務(wù)是對現(xiàn)有的法律條文進(jìn)行深入地精細(xì)化解讀與全面闡釋，進(jìn)而整合形成一套系統(tǒng)、明確且具有高度指導(dǎo)性的技術(shù)操作手冊，旨在為企業(yè)提供清晰的技術(shù)操作指引。具體而言，可以制定關(guān)于敏感信息刪除的詳盡操作指南，明確列出步驟和注意事項(xiàng)，以及制定關(guān)于匿名化技術(shù)的具體標(biāo)準(zhǔn)和實(shí)施細(xì)節(jié)。通過這些措施，我們能夠確保企業(yè)在實(shí)際操作過程中精準(zhǔn)遵循法律規(guī)定，避免因理解偏差或操作不當(dāng)而導(dǎo)致的法律風(fēng)險(xiǎn)。此外，構(gòu)建數(shù)據(jù)合規(guī)咨詢平臺也是一項(xiàng)可取的舉措。這些平臺將實(shí)時(shí)為企業(yè)提供法律咨詢和技術(shù)支持服務(wù)，確保企業(yè)在遇到難題或困惑時(shí)，能夠迅速獲得專業(yè)、準(zhǔn)確的解決方案。

3.簡化審批流程以降低合規(guī)成本。在審核標(biāo)準(zhǔn)與流程方面，同樣需要進(jìn)一步地優(yōu)化和完善。首先，監(jiān)管部門亟須頒布更為詳盡的審核準(zhǔn)則。具體而言，應(yīng)進(jìn)一步闡釋“重要數(shù)據(jù)”與“一般數(shù)據(jù)”的界定標(biāo)準(zhǔn)，通過法規(guī)的細(xì)化和具體化，為企業(yè)提供清晰的數(shù)據(jù)分類指引，同時(shí)也有助于減少因誤判而導(dǎo)致的不必要審查工作量，提升監(jiān)管效率。在數(shù)據(jù)精細(xì)分類的基礎(chǔ)上，我們提議對審批流程進(jìn)行簡化。對于被明確界定為“重要數(shù)據(jù)”的信息，應(yīng)維持嚴(yán)格的審查和管理制度；而對于“一般數(shù)據(jù)”，則可適當(dāng)放寬管制，縮短審批周期，從而加速企業(yè)數(shù)據(jù)出境的流程。

此外，考慮到部分企業(yè)在日常運(yùn)營中需要處理大規(guī)模的個(gè)人信息數(shù)據(jù)，我們建議降低某些特定情況下的審批門檻。例如，在數(shù)據(jù)主體已明確同意數(shù)據(jù)共享且符合個(gè)人信息保護(hù)法規(guī)的前提下，對于涉及大規(guī)模數(shù)據(jù)流動的情況，監(jiān)管部門可以考慮豁免或部分豁免安全評估申報(bào)義務(wù)，以減輕企業(yè)的合規(guī)負(fù)擔(dān)。通過明確審核標(biāo)準(zhǔn)、優(yōu)化審批流程以及降低特定條件下的審批門檻，我們可以有效提升數(shù)據(jù)出境安全評估的效率，降低企業(yè)的合規(guī)成本，促進(jìn)數(shù)據(jù)的合法、安全和高效流動。

今年新頒布的法規(guī)對數(shù)據(jù)出境的限制進(jìn)行了一定程度的放寬，為企業(yè)提供了更大的靈活性。面向未來，我們提議進(jìn)一步加強(qiáng)監(jiān)管部門與企業(yè)之間的溝通交流，細(xì)化法規(guī)內(nèi)容，并簡化審批流程。通過這些舉措，我們期望能在確保數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)一步降低企業(yè)的合規(guī)成本，并促進(jìn)數(shù)據(jù)的順暢流動。這將不僅有助于提升企業(yè)的運(yùn)營效率，更能為中國經(jīng)濟(jì)的發(fā)展提供動力。

（本文系復(fù)旦大學(xué)發(fā)展研究院《數(shù)據(jù)跨境流動、個(gè)人信息保護(hù)與數(shù)字韌性建設(shè)》課題系列成果。報(bào)告主編：江天驕系復(fù)旦大學(xué)發(fā)展研究院副教授、金磚國家研究中心副主任，姚旭系復(fù)旦大學(xué)發(fā)展研究院青年副研究員、上海數(shù)據(jù)研究院特聘研究員，報(bào)告行業(yè)導(dǎo)師：陳文昊系植德律師事務(wù)所數(shù)據(jù)合規(guī)業(yè)務(wù)合伙人、合規(guī)部負(fù)責(zé)人，報(bào)告組成員：金子韞、吳致遠(yuǎn)、邢嘉耀、姚媛、馬怡寧、陳梓培、郎瑾怡、張桐語均來自復(fù)旦大學(xué)）