隨著數字全球化的發(fā)展，國際社會需要盡快形成一個新的針對信息安全，尤其是數據安全的國際治理共識和框架，從而確保國際關系和平、穩(wěn)定的發(fā)展。信息安全的根本所在是數據安全，因此需要從全球視野出發(fā)，全面了解各國對于跨境數據流動問題的不同認識和理解，促使各國形成對于跨境數據流動規(guī)則的國際共識。當然這并非易事，因為跨境數據流動涵蓋數據主權、隱私與安全、法律適用及管轄權、競爭戰(zhàn)略等多種復雜元素。

　　一、要客觀認識跨境數據安全，杜絕因其迫切性和重要性而盲目照搬傳統(tǒng)安全觀。目前，國際社會對于信息安全和跨境數據安全并沒有形成統(tǒng)一共識，各國只能從自身能力、資源、優(yōu)勢等方面出發(fā)，基于本國利益來定義信息安全。但是這樣的安全觀并不具有國際普遍性，導致各國在跨境數據流動的政策法規(guī)方面差異較大。當前，國際社會對跨境數據安全的理解主要有以下三種：

　　美國采取的典型的“促進型”模式。美國在全球數字經濟中居于領先地位，其戰(zhàn)略旨在促進數據自由流動形成引流效應。美國通過屬人保護和數據控制者等名義以國內立法建立境外執(zhí)法權，以保護本國利益為由調取使用他國數據；通過影響國際組織規(guī)則、打造多邊協(xié)議等方式利用強權為其提供獲取境外數據的通道，拓展網絡空間疆土，掌握和控制全球數據使用，以便滿足自身利益需求。

　　歐盟、英國、新加坡和日本等數字經濟發(fā)展較為成熟的地區(qū)和國家采取的各具特色的“平衡型”模式。“平衡型”模式的監(jiān)管思路是通過屬人原則獲取境內外高標準隱私保護，在此前提下支持跨境數據流動，以充分性認定、建立信任機制等方式維護數據立法話語權。

　　俄羅斯、印度、巴西、南非、土耳其、沙特等國家，因缺乏強有力的數據引流能力，如果放開管制可能導致數據大規(guī)模向發(fā)達經濟體輸出而削弱自身競爭力，因此，采取屬地原則限制重要數據出境，形成了優(yōu)先考慮安全保護的“本地化”政策模式。

　　二、要客觀理解跨境數據安全的主要特征。從全球來看，各大經濟體的數據出境治理戰(zhàn)略顯著地呈現以發(fā)達國家為主的“自由流動”和以發(fā)展中國家為主的“本地限制”兩大類型。發(fā)達國家以屬人原則和控制延伸為主，實現數據領域的“長臂管轄”，如美國積極鼓勵其他國家數據流入，尤其在貿易合作中，要求各國破除跨境數據流動壁壘，同時，通過多邊合作渠道圈定數據自由流動區(qū)，為本國獲取境外數據提供便利通道。發(fā)展中國家則一般采取屬地原則，以數據本地化實現數據安全和產業(yè)保護，比如俄羅斯要求數據本地化，即數據首先存儲在俄羅斯境內，在合規(guī)的情況下可有序出境。當前，跨境數據安全治理在國際社會中依然被現實主義所驅動，無序、無規(guī)則的國際競爭是當前的主要特征。盡管美歐等發(fā)達經濟體對數據治理體系的構建起步較早，并且率先提出數據戰(zhàn)略和相關行動計劃，但對于建立在國家安全基礎上的跨境數據流動規(guī)則仍處于探索階段，且各國分歧較大。

　　三、要認識到跨境數據流動治理具有一定的技術門檻，一些國家的政府未必能夠掌握最核心的技術：獲取數據的能力。在一些國際沖突事件中，面對黑客組織的輿論引導和數據竊取行為，不論是在技術上還是規(guī)則上，目前國際社會普遍缺乏應對手段。黑客組織的活躍對各國網絡空間自主攻防能力提出了更高要求。各國需要強化自身網絡風險評估能力，及時排查開源軟件和數據系統(tǒng)存在的潛在風險與安全隱患，避免為黑客組織提供可乘之機。各國在研究應對網絡威脅策略時，需要摒棄零和博弈思維，不搞單邊主義和陣營對抗，攜手應對這一共同挑戰(zhàn)，以確保全球網絡空間的安全與穩(wěn)定。通過為跨境數據安全建立有序的國際治理框架，明確更加具體的公共應用領域和禁止領域，通過國際規(guī)則消除當前的無序狀態(tài)，將成為國際社會的共識。

更多精彩，請關注“官方微信”