数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各领域，对加快形成新质生产力提供有力支撑，数据跨境流动作为数据要素价值化的重要组成部分和关键环节，亦成为驱动全球经济增长的新动能。根据麦肯锡研究报告，预计2025年，数据跨境流动对全球GDP的贡献价值将达到11万亿美元。随着数据处理活动的大规模展开，如何促进数据依法有序跨境流动成为迫切需求。

　　目前，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》都对数据跨境流动作出了规定，为细化落实，我国还陆续出台了《数据出境安全评估办法》《个人信息出境标准合同办法》等规定。今年3月，国家网信办出台《促进和规范数据跨境流动规定》（以下简称《规定》），加快推进数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行。

　　《规定》内涵饱满，亮点纷呈。一是政策的鼓励性倾向更明确。与2023年9月公开的征求意见稿相比，正式文件的标题从“规范和促进”调整为了“促进和规范”，以规范促利用的底色更亮，鲜明地表达了对处理者积极利用数据资源的鼓励。二是豁免情形更清楚。比如《规定》的第二条至第四条，重申和明确了无需适用数据出境合规专项机制的三种情形，以更加场景化的方式进一步满足了企业开展数据跨境运营的实践需求。再如，《规定》第五条参照《中华人民共和国个人信息保护法》中规定的部分例外情形，对实施跨境人力资源管理等作出了免予适用数据出境监管流程的规定。三是出境渠道更灵活。《规定》第六条明确自由贸易试验区在国家数据分类分级保护制度框架下，可以自行制定区内“负面清单”，将在相关自贸区内探索形成更灵活更多样的出境监管机制。

　　《规定》意义凸显，施效精准。一是与数据要素利用的规模化趋势相适应，有利于加快释放企业用数活力，优化营商环境，加速数字经济发展步伐。《规定》的出台，展现了我国在数字时代进一步扩大开放的决心，为数字经济的高质量发展提供了要素保障。《规定》为数据跨境流动安排了一套要求更明确、更可执行、更有区分度的操作框架，并通过简化数据跨境流动的管理程序，有效降低了企业数据出境的合规成本与难度。二是与强化数据安全治理体系和能力的现代化进程相契合，有利于加大数据安全的制度供给力度，更好统筹发展与安全。《规定》在汲取完善既有规则体系与实践的基础上，既提高了数据安全治理监管的透明度，还形成了自贸区“负面清单”制、免予适用数据出境安全评估制等“微调”尝试，形成了动态共治的良好局面。三是与提升我国数据治理国际化水平目标相一致，有利于形成更具国际化的数据治理体系，更有效地参与全球数字经济新秩序的竞争与合作。《规定》不仅有助于中国企业更好地适应国际市场，也有助于吸引外资企业在中国进行数据相关的业务活动。对推动数据跨境双向有序流动，推动形成公平竞争的国际化市场贡献了中国智慧和中国方案。

　　下一步，为建立高效便利安全的数据跨境流动机制，切实保障数据安全，保护个人信息权益，促进数据依法有序自由流动，还需要在以下三方面加力落实：一是结合数据安全监管从事前转向事中事后的重心迁移趋势，鼓励业务及法律实践，充实数据合规内涵，在共治共谋中持续提高监管效率和灵活性。二是作好数据安全政策衔接，在统筹好数据出境安全评估、安全认证、标准合同等既有机制的同时，与《网络数据安全管理条例》等法规制度紧密配合，及时补缺、滚动迭代，强化政策的适度前瞻性和取向一致性。三是注重技管结合，在推动数据跨境流通的过程中，积极探索隐私计算、区块链等新技术的创新应用，加强数据标准化体系建设，支持可信数据空间发展及国际拓展。