构建多层次的数据跨境流动监管秩序

国家网信部门是数据出境安全评估的统一组织机关和监督机关，不同性质的数据跨境流动可以采取差异化的管控办法。经过初步安全评估，对涉及国家数据安全、个人数据权利保护等不同风险类型的数据出境采取不同的管控措施。对经过脱敏处理、具有较低风险等级的一般数据出境，可采取“轻监管”模式，合理设定数据传输、接收各方的权利义务后，满足数据出境标准和程序便可允许出境。如果数据出境可能影响个体数据权利保护的，除合理设定各方权利义务、满足相应的标准和程序外，还需经原数据主体的单独同意和明确授权，并适当强化监管，深入到企业内部将法律法规和监管要求逐项分解落实到数据跨境流动全过程的各个环节，明确具体责任人并建立问责机制。个人敏感数据出境或重要数据出境，可能会影响国家安全或具有较高风险等级的，应采取“强监管”模式，结合数据出境的具体情境采取适当的安全保障措施，或在必要情况下禁止数据跨境流动。

我认为，应鼓励独立第三方机构适度参与数据出境安全评估，为网信部门和被授权专业机构评估提供辅助性参考。除参与安全评估外，各行业协会、独立第三方机构亦可对本行业内企业的数据安全保护情况展开审查评估，利用市场化机制倒逼企业提升数据治理能力。

增强国际交流与合作

我建议，将数据跨境流动纳入双、多边贸易投资谈判内容，根据域外相关国家和地区的数据保护情况及对等原则建立动态“跨境数据流动白名单”机制，将部分国家和地区根据产业类别纳入可自由接收数据的目的地。企业数据出境目的地在“白名单”范围之内的，可不再经过国家网信部门组织的安全评估，将数据出境相关合同、数据安全风险与保障措施分析报告等材料报送企业所在地网信部门和行业主管部门备案后即可流动。动态制的“白名单”应由网信部门统一组织认证并公布，参考国际通用标准，主要考察目的地国家和地区的法律环境、数据安全保护及风险防范能力等指标，同时结合我国典型的出境商贸企业、跨国公司的数据出境场景与主要目的地。

此外，我建议利用“一带一路”倡议、金砖国家等平台增强跨境数据传输及其配套监管机制的对话交流，增进境外对我国企业和市场的了解互信；通过加入、签订双边或多边条约、协定拓展数据跨境流动范围，以带动数字经济与相关行业持续发展。

（本文作者系全国人大代表、重庆璞雨为科技创新中心执行董事）