Данный «Сравнительный отчет о политике трансграничной передачи данных в мире на 2025 год» подготовлен рабочей группой по данным Всемирной интернет-конференции. Его основная цель — анализ текущего состояния, типов и тенденций политики трансграничной передачи данных в мире. Ниже представлен подробный обзор:
I. Важность и текущее состояние трансграничной передачи данных
- Значительный экономический вклад: В 2023 году объем мировой торговли цифровыми услугами превысил 4,25 трлн долларов США, более половины которого приходится на трансграничную передачу данных; ожидается, что к 2025 году вклад трансграничной передачи данных в мировой ВВП достигнет 11 трлн долларов США.
- Проблема фрагментации политики: Значительные различия в политике стран в области цифрового суверенитета и безопасности приводят к высоким затратам на соблюдение требований для предприятий и высокой неопределенности правил.
- Инициативы и действия Китая: Председатель Си Цзиньпин выдвинул «Глобальную инициативу по сотрудничеству в области трансграничной передачи данных», призывая к достижению консенсуса по правилам путем консультаций; Китай также опубликовал доклад «Содействие открытому, совместному и взаимовыгодному международному сотрудничеству в области данных», продвигая открытую и инклюзивную структуру управления.
II. Три основных типа глобальной политики трансграничной передачи данных
В отчете 194 текста политики из 136 стран (регионов) сведены к трем категориям, перечисленным в порядке убывания доли:
1. Осторожно-гибкий тип (59,28%)
- Основные характеристики: Используется модель «оценка + инструменты», требующая от предприятий перед трансграничной передачей данных пройти «оценку адекватности» для подтверждения уровня защиты получателя или использовать такие инструменты, как договорные положения и внутренние правила компании, для балансирования между потоком и безопасностью.
- Типичные политики: Общий регламент по защите данных (GDPR) ЕС, «Положение о содействии и регулировании трансграничной передачи данных» Китая.
- Сценарии применения: Важные высокоценные данные (например, финансовые и медицинские данные), опора на сотрудничество между странами с развитой индустрией данных.
2. Удобный в рамках (26,29%)
- Основные характеристики: Используется механизм «принципы + ответственность», основанный на саморегулировании предприятий и последующем привлечении к ответственности, что упрощает процесс трансграничной передачи и снижает первоначальные затраты.
- Типичные политики: Закон США о Федеральной торговой комиссии, Закон Китая о кибербезопасности.
- Сценарии применения: Часто передаваемые неважные данные (например, повседневные коммерческие данные), подходит для регионального сотрудничества или сценариев, ориентированных на эффективность.
3. Ограничительно-запретительный тип (14,43%)
- Основные характеристики: Реализуется стратегия «утверждение + ограничение потока», требующая строгого предварительного утверждения или запрета на передачу данных в определенные страны/регионы, с акцентом на национальную безопасность.
- Типичные политики: «Окончательное правило о противодействии получению конфиденциальных личных данных граждан США иностранными противниками» США, «Об утверждении перечня иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных» России.
- Сценарии применения: Данные, касающиеся национальной безопасности (например, военные и биометрические данные), или на ранних этапах развития отечественной цифровой индустрии.
III. Тенденции и инструменты политики
- Тенденции:
- В 2018 году GDPR ЕС привел к пику осторожно-гибкой политики, после чего количество ограничительно-запретительных политик постепенно увеличивалось (например, усиление контроля безопасности в США и России).
- Страны уделяют больше внимания классификации и градуированию данных (например, локализация хранения важных данных) и защите прав субъектов (например, право на информацию, право на удаление).
- Распространенные инструменты:
- Универсальные инструменты: Информированное согласие субъекта данных (затрагивает 71,79% политик).
- Основные инструменты осторожно-гибкого типа: Оценка адекватности (45,64%), договорные положения (38,46%).
- Ограничительные инструменты: Предварительное утверждение (8,72%), географические ограничения (6,15%), применяются реже.
IV. Международное сотрудничество и рекомендации по политике
- Модели международного сотрудничества:
- Многосторонние соглашения (например, ООН, АСЕАН): В основном ориентированы на удобный в рамках или осторожно-гибкий тип, с акцентом на взаимное признание стандартов и нелокализованное хранение (например, «Глобальный цифровой договор»).
- Торговые соглашения (например, RCEP, CPTPP): Больше подчеркивают свободный поток данных, ослабляя контроль над процессами.
- Рекомендации отчета:
- Снижение политических барьеров: Содействие гармонизации правил, взаимному признанию стандартов, создание механизмов разрешения споров.
- Дифференцированный подход: Сопоставление различных парадигм политики в зависимости от типа данных (например, часто передаваемые неважные данные, данные национальной безопасности).
- Усиление технологического управления: Использование таких технологий, как блокчейн и ИИ, для повышения эффективности регулирования, например, создание автоматизированных платформ утверждения.
Сравнивая глобальную политику трансграничной передачи данных, отчет выявляет структуру «преобладания осторожно-гибкого подхода при сосуществовании удобства и ограничений» и призывает страны искать баланс между безопасностью и развитием, строя более инклюзивную систему глобального управления данными через международное сотрудничество и технологические инновации. Для предприятий необходимо корректировать стратегии соблюдения требований в зависимости от типов политики разных стран, уделяя особое внимание требованиям классификации, градуирования, процедур оценки и защиты прав субъектов.








