為了深入落實國家大數據戰略，推動大數據產業交流與合作，展示我國大數據產業最新發展成果，2019年6月4日至5日，由中國信息通信研究院、中國通信標準化協會主辦，大數據技術標準推進委員會承辦的2019大數據產業峰會在北京國際會議中心隆重開幕。6月5日，大數據安全論壇隆重舉行。

會上，來自衛生信息安全與新技術應用專業委員會、北京大學、清華大學、對外經濟貿易大學、中國電信云技術公司等科研機構和企業專家和學者，對大數據政策、產業、技術現狀與趨勢等內容進行了交流探討。

下面正式進入分論壇的主題演講環節，首先讓我們從國際視角來看當前大數據安全的焦點問題，有請北京大學法治與發展研究院高級研究員洪延青博士為我們帶來主題演講《數據跨境流動博弈——從貿易談判談起》。

北京大學法治與發展研究院高級研究員洪延青博士

非常榮幸能有這個機會跟大家作這么一個分享，特別感謝信通院的邀請。我在想臺下有很多比我資深、比我年長的前輩和師長，我第一個講我一直不理解原因，但是現在我知道了，只有我一個人講國際，我把國際講完之后后面就可以更安心地講國內政策了。

我給大家講一下數據跨境流動博弈——從貿易談判說起，分享的主要內容來自于給商務部世貿司做的課題。2018年年終的時候他們找到我說，如果2019年我們要進入世貿框架下電子商務這個章節談判的話，我們進去的話可能會遇到什么樣的場景，別的國家在某些重要議題上是什么樣的政策、立場，我們的條文、我們的政策立場跟他們能不能形成協調，如果參與談判的話會遭遇什么樣的境遇。去年給他們做了一個評估，總體發現數字貿易條款中有七個非常重要的議題，這七個議題需要在各個國家立場上形成協調之后才可能達成在WTO框架下形成數字貿易這一個章節的東西。2019年初商務部簽署了同意開展WTO框架下數字貿易章節條款談判的工作，今年開始正式啟動了這么一個工作。今天我主要跟大家講述本地化與數據跨境流動這么兩個議題，簡要看一下現在美國和歐洲最新提出來的條款，上面對數字本地化和貿易是怎么規定的，咱們國家的基本立場，有沒有可能形成協調。

數據跨境流動本質上是不同國家、地區、組織之間的，無論是個人數據、非個人數據的互操作性。一般來講，監管數據跨境流動有四個事由：為了數據安全、為了保護個人、為了正當的公共政策目標、為了國家的安全。但是在歐美，比如說咱們國家《網絡安全法》37條出來之后，歐美無論是行業協會還是政府都給咱們國家政府提過很多的意見，無外乎數據本地化或者管制數據跨境流動造成三個不好的后果：1.損害自己的經濟的增長；2.違反了技術邏輯，比如云計算或者大數據可能數據要匯在一起才有作用，留在本地的話就阻止了匯聚的過程；3.像中國、俄羅斯這樣的國家想利用數據國際化推翻國際互聯網的治理秩序。國際上不論是智庫還是學者寫文章反對數據本地化和數據跨境流動無非是這三個角度來講。

現實的情況，有顏色的國家數據或多或少都有本地化的或者管制跨境流動的政策，顏色越深說話嚴苛度越高。目前沒有國家要求所有的數據都在本地化存儲，但是基本上都對某一類數據進行本地化的要求。來看時間軸的話，沿著時間軸，香港服務器，你會發現越來越多的國家和地區采取了數據本地化或者管制數據跨境流動的政策。

貿易談判中美歐最新的立場。有三四頁PPT沒有翻譯成中文，我覺得用英文看稍微好一點。TPP算是新一代貿易規則，雖然美國退出來了，變成CTPP，但是電子商務這一章節沒有改變，主要的數據本地化、數據跨境流動的章節主要在十四章體現。大家可以看到TPP的第一句話說的還是各成員國認可，每一個成員國為了保護通訊的秘密和安全的情況下，可能會對本地化提出一些要求。但是最下面美國在WTO框架下提出最新的語言，直接把第一段全刪掉了，意思是我不認可你有任何管控數據本地化的理由，直接來了一句，任何一個成員國都不應該要求把數據留在本地作為開展營商的前提條件，就是前面那一句相對肯定性的話直接刪掉了。第二句話跨境流動，TPP的第一句話，成員國認可每一個成員國國家有自己的監管要求，而且為了取得正當的公共政策目標的話，是允許有數據跨境流動的，只要不造成A和B兩項。在美國最新的語言里面同樣刪掉了，他不認可每個國家應該有自己的管控要求的自主性，直接要求說任何一個國家都不應當要求對數據跨境流動進行管控。造成數據跨境流動，只要這個措施不是任意和沒有正當性的就可以。但是在最新的語言里頭，他對什么叫作任意和沒有正當性進行了進一步的說明，說只要對數據跨境流動這個規則采取了規則，那么跟數據境內流動的規則就是不一樣的，他就說明你這是屬于肆意和沒有正當性的。第一個理解，只要用了兩套規則就叫不同的規則，第二個理解對跨境安全的流動安全水平比境內的安全水平高，這個叫不同的規則。具體這個規則是實質性的理解方式還是形式上的理解方式，現在沒有厘清。