自由与安全:数据跨境流动的中国方案

各国近年来就数据跨境是否以自由流动为原则、数据跨境管制是否具有正当性等议题存在重大分歧。我国《数据安全法(草案)》首次提出"数据安全自由流动原则",将"数据自由流动"作为基础性原则,将"数据安全流动"作为限制性原则,以平衡对外开放和国家安全的双重目标,为全球数据治理提供了审慎包容、鼓励合作的中国方案。不过,数据自由流动与数据安全流动的冲突并不会自然消解,其有赖于不同数据跨境类型下的原则权衡。在数据出境的场景中,数据"静"的安全(数据完整性、可用性、保密性)是自由流动的前提,数据"动"的安全(重要数据可控和非重要数据可信)则构成自由流动的硬约束和软约束。在数据调取的场景中,我国可基于"重要数据可控"事由调取境外重要数据,同时亦应根据互惠原则,为他国调取我国数据提供制度化渠道。