Báo cáo "Nghiên cứu so sánh chính sách luồng dữ liệu xuyên biên giới toàn cầu năm 2025" do Nhóm công tác dữ liệu của Hội nghị Internet Thế giới công bố, trọng tâm là phân tích hiện trạng chính sách, loại hình và xu hướng luồng dữ liệu xuyên biên giới toàn cầu. Dưới đây là giải thích chi tiết:
I. Tầm quan trọng và hiện trạng của luồng dữ liệu xuyên biên giới
- Đóng góp kinh tế lớn: Quy mô thương mại dịch vụ kỹ thuật số toàn cầu năm 2023 vượt 4,25 nghìn tỷ USD, hơn một nửa đến từ luồng dữ liệu xuyên biên giới; dự kiến năm 2025, luồng dữ liệu xuyên biên giới đóng góp 11 nghìn tỷ USD vào GDP toàn cầu.
- Vấn đề phân mảnh chính sách: Các quốc gia có sự khác biệt lớn về chính sách như chủ quyền dữ liệu, an ninh, dẫn đến chi phí tuân thủ cao cho doanh nghiệp và tính không chắc chắn của quy tắc.
- Sáng kiến và hành động của Trung Quốc: Chủ tịch Tập Cận Bình đề xuất "Sáng kiến hợp tác luồng dữ liệu xuyên biên giới toàn cầu", kêu gọi đạt được đồng thuận về quy tắc thông qua thương lượng; Trung Quốc cũng công bố báo cáo "Thúc đẩy hợp tác dữ liệu quốc tế mở, hợp tác và cùng có lợi", thúc đẩy khuôn khổ quản trị mở và bao trùm.
II. Ba loại hình chính của chính sách luồng dữ liệu xuyên biên giới toàn cầu
Báo cáo phân loại 194 văn bản chính sách từ 136 quốc gia (khu vực) thành ba loại, theo tỷ lệ từ cao đến thấp như sau:
1. Loại linh hoạt thận trọng (chiếm 59,28%)
- Đặc điểm cốt lõi: Áp dụng mô hình "đánh giá + công cụ", yêu cầu doanh nghiệp xác nhận khả năng bảo vệ của bên nhận thông qua "đánh giá đầy đủ" trước khi luồng dữ liệu xuyên biên giới, hoặc sử dụng các công cụ như điều khoản hợp đồng, quy tắc nội bộ doanh nghiệp để cân bằng luồng chảy và an ninh.
- Chính sách đại diện: Quy định bảo vệ dữ liệu chung (GDPR) của EU, "Quy định thúc đẩy và quy chuẩn luồng dữ liệu xuyên biên giới" của Trung Quốc.
- Kịch bản áp dụng: Dữ liệu quan trọng giá trị cao (như dữ liệu tài chính, y tế), phụ thuộc vào hợp tác giữa các quốc gia có ngành công nghiệp dữ liệu trưởng thành.
2. Loại thuận tiện trong khuôn khổ (chiếm 26,29%)
- Đặc điểm cốt lõi: Áp dụng cơ chế "nguyên tắc + trách nhiệm", dựa vào tự giác của doanh nghiệp và truy cứu trách nhiệm sau sự kiện, đơn giản hóa quy trình xuyên biên giới, giảm chi phí ban đầu.
- Chính sách đại diện: Đạo luật Ủy ban Thương mại Liên bang của Mỹ, "Luật An ninh mạng" của Trung Quốc.
- Kịch bản áp dụng: Dữ liệu tần suất cao không quan trọng (như dữ liệu thương mại hàng ngày), phù hợp với hợp tác khu vực hoặc các kịch bản theo đuổi hiệu quả.
3. Loại hạn chế ràng buộc (chiếm 14,43%)
- Đặc điểm cốt lõi: Thực hiện chiến lược "phê duyệt + hạn chế luồng", phê duyệt trước nghiêm ngặt hoặc cấm truyền dữ liệu đến quốc gia/khu vực cụ thể, tập trung vào an ninh quốc gia.
- Chính sách đại diện: "Quy tắc cuối cùng về việc đối phó với việc đối thủ nước ngoài thu thập dữ liệu cá nhân nhạy cảm của công dân Mỹ" của Mỹ, "Phê duyệt danh sách nước ngoài đảm bảo bảo vệ đầy đủ quyền của chủ thể dữ liệu cá nhân" của Nga.
- Kịch bản áp dụng: Dữ liệu liên quan đến an ninh quốc gia (như dữ liệu quân sự, sinh trắc học), hoặc giai đoạn đầu phát triển ngành công nghiệp kỹ thuật số nội địa.
III. Xu hướng chính sách và công cụ
- Xu hướng:
- Năm 2018, GDPR của EU đẩy chính sách linh hoạt thận trọng lên đỉnh điểm, sau đó chính sách hạn chế ràng buộc dần tăng (như Mỹ, Nga tăng cường giám sát an ninh).
- Các quốc gia chú trọng hơn đến phân loại và phân cấp dữ liệu (như lưu trữ nội địa hóa dữ liệu quan trọng) và bảo vệ quyền lợi chủ thể (như quyền được biết, quyền xóa).
- Công cụ thường dùng:
- Công cụ phổ quát: Sự đồng ý có thông tin của chủ thể dữ liệu (71,79% chính sách liên quan).
- Công cụ cốt lõi của loại linh hoạt thận trọng: Đánh giá đầy đủ (45,64%), điều khoản hợp đồng (38,46%).
- Công cụ hạn chế: Phê duyệt trước (8,72%), hạn chế địa lý (6,15%), ít được áp dụng.
IV. Hợp tác quốc tế và khuyến nghị chính sách
- Mô hình hợp tác quốc tế:
- Sắp xếp đa phương (như Liên Hợp Quốc, ASEAN): Tập trung vào loại thuận tiện trong khuôn khổ hoặc linh hoạt thận trọng, nhấn mạnh công nhận lẫn nhau về tiêu chuẩn và không lưu trữ nội địa hóa (như "Hiệp ước kỹ thuật số toàn cầu").
- Hiệp định thương mại (như RCEP, CPTPP): Nhấn mạnh hơn vào luồng dữ liệu tự do, giảm nhẹ kiểm soát quy trình.
- Khuyến nghị của báo cáo:
- Giảm rào cản chính sách: Thúc đẩy điều phối quy tắc, công nhận lẫn nhau về tiêu chuẩn, thiết lập cơ chế giải quyết tranh chấp.
- Áp dụng chính sách theo loại: Phù hợp các mô hình chính sách khác nhau theo loại dữ liệu (như dữ liệu tần suất cao không quan trọng, dữ liệu an ninh quốc gia).
- Tăng cường quản trị công nghệ: Sử dụng công nghệ blockchain, AI để nâng cao hiệu quả giám sát, như xây dựng nền tảng phê duyệt tự động.
Báo cáo thông qua so sánh chính sách luồng dữ liệu xuyên biên giới toàn cầu, tiết lộ cục diện "chủ yếu là linh hoạt thận trọng, tồn tại song song giữa thuận tiện và hạn chế", kêu gọi các quốc gia tìm kiếm sự cân bằng giữa an ninh và phát triển, xây dựng hệ thống quản trị dữ liệu toàn cầu bao trùm hơn thông qua hợp tác quốc tế và đổi mới công nghệ. Đối với doanh nghiệp, cần điều chỉnh chiến lược tuân thủ theo loại chính sách của từng quốc gia, đặc biệt chú ý đến yêu cầu phân loại, phân cấp, quy trình đánh giá và bảo vệ quyền lợi chủ thể.








