档案数据跨境流动的制度障碍、风险防控与监管协调机制研究

　　作者：王丽琴

　　摘要：数据跨境流动日益频繁，为世界经济及社会发展注入新动能，但也给档案数据资源的安全与有序流动带来新挑战。立足数字时代档案数据跨境流动面临的现实需求与风险困境，在系统梳理档案数据跨境流动障碍因素的基础上，分析了档案数据跨境流动中的安全风险，构建了由组织协同、法制协同和资源协同构成的“三位一体”档案数据跨境流动监管协调机制，并从健全制度规范、加强能力建设、开展国际合作等方面提出了推进档案数据跨境安全有序流动的对策建议。

　　关键词：档案数据；数据跨境流动；制度障碍；风险防控；监管协调机制

　　档案数据作为一种特殊的数据资源，蕴含着丰富的经济价值，在数字经济时代中焕发出新的生机。中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》进一步明确了夯实数据要素在数字中国建设、新质生产力发展中的基础支撑地位和创新引擎作用。然而，伴随着数据跨境流动规模的持续增长，档案数据在流动过程中面临诸多挑战。档案数据跨境流动不仅涉及技术层面的问题，还牵涉复杂的法律、制度和安全问题，使得档案数据跨境流动成为档案管理领域亟待深入研究的新命题。

　　通过梳理已有文献可以发现，学界主要从宏观层面针对数据的跨境流动展开研究，主要聚焦于个人数据保护、数据本地化、数据主权等方面，鲜有对档案数据跨境流动方面的专题研究[1]。具体而言，现有研究虽然揭示了数据跨境流动面临的普遍性问题，但尚未充分考虑档案数据的特殊属性以及由此产生的特殊制度障碍和风险因素。此外，已有文献较多地关注某一类数据或某一数据流动环节，缺乏对档案数据跨境流动全过程的系统考察，以及对不同类型档案数据流动差异的比较分析。在监管协调机制方面，学界更多地在探讨构建国际性、多边化的跨境数据流动监管规则，尚未充分结合档案管理的专业特点提出有针对性的档案数据跨境流动监管协调机制[2]。

　　鉴于此，本研究拟围绕档案数据跨境流动这一主题，在厘清档案数据跨境流动制度障碍的基础上，分析档案数据跨境流动面临的特殊风险，力图从“障碍—风险—监管”三位一体视角出发，尝试构建一套兼顾制度协调、风险防控、利益平衡的档案数据跨境流动监管协调机制。通过对比分析不同类型档案数据跨境流动的差异，并借鉴域外先进经验，推动档案数据跨境流动制度创新，健全档案数据跨境监管体系，促进档案数据资源开放共享，为数字经济、数字治理赋能，探索构建具有中国特色的档案数据跨境流动监管机制。

　　1  档案数据跨境流动面临的制度障碍

　　1.1  多元法律体系碰撞带来规则冲突

　　档案数据跨境流动是数字全球化与数据驱动发展的必然产物，但其过程中却面临诸多制度层面的阻碍因素。各国政府和国际组织虽然就数据跨境流动议题进行了广泛探讨，形成了一系列立法模式与规制模式，但由于各国在法律传统、制度设计、利益诉求等方面存在显著差异，因此针对数据跨境流动出台了内容迥异甚至彼此矛盾的法律规范。

　　通过梳理与对比分析，域外国家和地区大致形成了以美国、欧盟为代表的两大规制模式。美国奉行以市场为主导的治理思路，强调数据自由流动，对数据的管制较为宽松。欧盟则采取了以保护个人数据和隐私为核心的政府管制模式，制定了严格的数据本地化要求和数据出境限制。因此，差异化的规制取向导致档案数据在跨境流动过程中面临多元法律体系的碰撞和规则冲突。

　　1.2  数据主权原则对档案数据跨境流动的制约

　　当前，人类正快速步入数字经济时代，而数据已成为影响新一轮全球竞争的关键要素，越来越多的国家开始强调数据主权，将数据视为一种新型的国家战略资产。在数据主权的理念指导下，诸多国家出于维护国家安全和保护敏感数据的原因，纷纷构筑数据壁垒，并采取严苛的数据本地化措施，禁止或限制特定类型数据的跨境流动。此外，档案数据因其所蕴含的政治价值、经济价值和文化价值，往往被视为关乎国家根本利益的核心数据资产，成为各国施加数据本地化管制和流动限制的重点对象。然而，数据主权原则的泛化使用，不可避免地对档案数据的跨境流动设置了层层制约[3]。

　　1.3  档案数据分类分级标准不一削弱数据流动秩序

　　当前，虽然以数据分类分级为基础的数据治理已成为国际共识，但各国档案数据分类分级和敏感数据界定标准却缺乏协调一致的尺度。例如，在界定个人敏感信息时，欧盟采取了列举式立法模式，而我国则主要采取概括式立法模式。这导致各国在档案数据分类标准、敏感程度评估、流动许可条件等方面莫衷一是，导致相同性质的档案数据在不同国家流动时面临不同的管制要求。这不仅加大了档案数据流动的制度成本，而且极大地削弱了档案数据跨境流动的有序性。

　　1.4  缺乏统一的档案数据跨境流动安全规范体系

　　尽管许多国家对档案数据跨境流动设置了安全评估审查、数据出口许可等管理措施，但对于评估审查的实质要求、许可发放的裁量标准等缺乏明确、具体的规定。同时，各国在跨境数据流动领域尚未形成统一的强制性技术标准体系，数据安全保障和合规评估的参照体系不甚明晰。由于缺乏统一、精细、可操作的安全规范制度，档案数据跨境流动合规管理实践存在诸多不确定因素，制约了档案数据的安全有序流动[2]。

　　2  档案数据跨境流动的风险分析与防控策略

　　2.1  档案数据跨境流动面临的主要风险

　　2.1.1 个人隐私泄露风险

　　档案数据在跨境流动过程中，往往存在个人隐私信息被非法获取、滥用等风险，且该比例正在显著上升。其主要原因在于：一方面，数字技术的发展使得数据的采集、存储、传输和分析变得更加便捷，数据接收方超范围使用个人数据的技术门槛大幅降低；另一方面，由于缺乏统一的数据分类分级标准和评估规则，个人敏感信息极易在数据流动中被忽视或误判。因此，个人档案数据一旦在跨境传输中发生泄露，将严重侵犯个人隐私权，甚至会危及个人生命财产安全。

　　2.1.2 国家安全和数据主权受损风险

　　数字时代背景下，数据成为影响国家竞争力的关键要素，档案数据更是国家数字主权的重要载体。在档案数据跨境流动中，若缺乏有效的安全审查和全程管控机制，可能导致关键领域数据和敏感政务数据等的泄露、数据主权与国家经济政治安全面临严峻挑战。同时，数据跨境流动中设置数据本地化要求，对他国进行远程管制等，也可能引发国家间的分歧和争端，损害数据流动秩序。

　　2.2 档案数据跨境流动风险的防控策略

　　2.2.1 实施分类分级管理，明确敏感数据界定标准

　　建立科学、细致的档案数据分类分级制度是有效防范数据跨境流动风险的基础性工作。首先，全面梳理档案数据种类，综合考虑数据的敏感程度、安全影响等因素，对档案数据实施分级分类管理。其次，建立敏感数据判定规则，细化个人敏感信息、商业秘密、关键基础设施数据等敏感数据的鉴别标准，为不同安全级别数据匹配差异化的跨境流动条件，为档案数据流动合规提供可操作的遵循机制。

　　2.2.2 健全数据出境安全评估审查机制

　　首先，要建立统一规范的档案数据跨境流动安全评估制度，从数据接收方式、传输方式、存储条件等方面提出明确、严格的合规要求。运用事前安全评估、分级审查等机制，不断强化对重要档案数据出境的源头把控。其次，充分明确安全评估标准和流程，着力细化数据出境审查的实质内容，深入加强对数据使用目的、范围限制等实质问题的审查，防止审查流于形式。再次，要建立档案数据跨境流动全流程可追溯机制，利用技术手段实现档案数据流动链的留痕、追踪和审计。

　　2.2.3 完善档案数据跨境流动全生命周期安全管理

　　档案部门需树立档案数据跨境流动全生命周期安全理念，强化对档案数据收集、传输、存储、处理、销毁等各环节的管理。例如，制定配套的安全管理制度和操作规程，落实档案数据分级存储、加密传输、访问控制、去标识化处理等安全措施。同时，强化档案数据跨境流动活动的全程监管，通过技术监测、合规性评估等手段及时发现和处置数据安全事件。此外，建立健全档案数据安全事件应急响应机制，明晰各主体职责，积极完善安全事件的通报、应急处置、善后处理等工作机制。

　　3  构建档案数据跨境流动的监管协调机制

　　3.1 推动档案数据管理制度和标准的国际协调

　　加强国际协调对话是破除档案数据跨境流动制度藩篱的关键举措。首先，档案管理部门要以联合国、亚太经合组织、上海合作组织等多边联盟与平台为抓手，积极引导档案数据跨境流动议题的讨论方向，不断扩大各方在数据跨境流动领域的共识基础。其次，要推动形成既尊重数据主权，又促进数据自由流动的国际规则理念，在广泛征求各国合理诉求的基础上，加快档案数据分类分级、数据主体权益保护、跨境流动安全评估、数据跨境执法合作等重点领域的国际立法进程。

　　3.2 构建多边协调的档案数据跨境流动监管机制

　　以“安全优先”或“效率至上”为单一导向的监管机制难以有效应对档案数据跨境流动的复杂局面，档案部门需建立兼顾多元目标、制衡多方利益的多边协调机制。例如，可考虑在联合国框架下组建档案数据跨境流动监管协调委员会，成员由各利益相关国代表、行业组织、技术专家等构成，负责制定档案数据跨境流动监管的战略框架，协调解决监管实践中遇到的重大分歧。同时，要明晰不同监管主体的权责边界，合理划分国内监管层面与国际协调层面监管事权，避免监管空白或重复。此外，要为发展中国家参与档案数据跨境流动监管事务提供必要的技术、资金等支持，构建广泛参与、惠及全球的包容性监管格局[4]。

　　3.3 健全档案数据跨境流动合规评估认证制度

　　档案数据跨境流动离不开合规的评估认证，它能保障跨境流动安全有序。因此，需加快建立统一、规范的档案数据跨境流动合规评估认证制度，为评估认证活动提供明确、可操作的规则依据。展开来讲，合规评估的内容应覆盖数据收发双方的主体资质、数据质量、技术保障能力、异地违法追责机制等关键要素。此外，可引入第三方专业机构参与跨境流动合规评估认证，提高评估认证的专业性和公信力。对于通过合规评估认证的机构和流程，可实施适度豁免和优惠政策，以此调动各方合规自律的积极性。

　　3.4 完善档案数据跨境流动风险预警应急处置机制

　　风险预警和应急处置是维系档案数据跨境流动稳定性、降低数据安全事故损失的坚实后盾。首先，要建立健全档案数据跨境流动风险动态监测和预警机制，综合运用大数据、人工智能等技术手段，及时发现潜在风险隐患并予以精准预警。其次，要制定档案数据跨境安全事件分级分类标准，针对不同等级事件明确不同的应急处置预案和责任主体，最终形成集政企联动、举报投诉、公众参与为一体的社会协同治理机制，构建群防群治的档案数据跨境流动风险防控格局。

　　3.5 加强档案数据跨境流动领域能力建设

　　高质量的人员能力建设方能为档案数据的跨境流动提供保障。因此，需加快培养一批精通档案管理、数据分析、信息安全等跨学科知识的复合型人才，为档案数据的跨境流动监管提供必要的智力支撑。首先，要加强关键技术攻关，着力突破分布式数据存储、数据加密、隐私计算、区块链等核心技术，为档案数据的安全流动提供有力的技术保障。其次，深化档案数据跨境流动领域的学术交流合作，积极参与国际规则体系的构建，不断提升我国在档案数据跨境流动议题上的国际话语权和规则能力。

　　4  结语

　　档案数据跨境流动是数字时代档案事业发展的必然要求，是全球经济社会数字化发展的时代趋势。然而，档案数据在为人类文明传承、社会经济发展提供新动能的同时，其跨境流动亦伴生着诸多制度障碍和安全风险。本文立足数字时代档案数据跨境流动面临的现实境遇，在梳理档案数据跨境流动制度困境、剖析潜在安全风险的基础上，在组织协调、法制协同、资源整合等层面提出了构建档案数据跨境流动监管协调机制的思路建议。

　　未来，在档案数据跨境流动的相关研究过程中，应坚持问题导向，立足中国国情，放眼全球视野，在总结国内实践经验的基础上，积极吸收并借鉴国际社会先进经验做法，加强档案数据跨境流动在基础理论、监管制度、安全技术、行业标准等领域的前瞻性和创新性研究，为推动构建国际档案数据跨境流动规则体系、维护我国档案数据主权安全贡献中国智慧和中国方案。

　　参考文献

　　[1]苏会灵.档案数据要素流通的关键问题与对策研究[J].山西档案,2024(2):62-64.

　　[2]金波,杨鹏,刘娟娟.档案数据要素价值内涵要义与生成机理[J/OL].档案学通讯:1-17[2024-07-01].https://doi.org/10.16113/j.cnki.daxtx.20240530.001.

　　[3]赵屹.档案领域数据空间初探[J].山西档案,2023(6):5-13.

　　[4]张斌,马海群,商容轩.跨境数据流通特征对政府内外数据互联互通的启示[J].现代情报,2022(10):99-109.

　　【作者简介】王丽琴（1979—），女，汉族，广东广州人，广东工程职业技术学院讲师，硕士，研究方向：物流及供应链管理、创新创业管理。