哈佛商业评论

很多政府目前正在重新思考其数据的跨境传输政策。麦肯锡的一项分析称，虽然跨境数据的传输量在2005-2014年增长了45倍，但自2014年以来的诸多事件则让人们对数据在全球的自由传输产生了质疑。

一些决策者对个人隐私权、有关数据所有权的消费权益、本土执法以及网络安全感到担忧。其他人则希望对在线媒体进行控制或审查。还有的人则希望为跨国公司制造市场障碍，也可以被看作数据保护主义的一种形式。

我们认为，过多的法规实际上会催生众多数据孤岛，这一现象反过来将妨碍困在孤岛上的公民和消费者享受与全球数字经济日趋紧密的联系所带来的种种福利。这些福利包括获取数字产品和服务，参与全球供应链，加速和分享创新成果，并帮助公民获取世界范围内的信息、娱乐和互联性。

数据呈现出去全球化的趋势

很多政府已开始质疑美国所崇尚的无限制数据传输的好处。一些国家，例如中国和俄罗斯，对大多数数据的传输采取了限制举措。例如，中国的《网络安全法》事实上自去年开始要求个人信息和其他重要数据必须存储于中国本土。

尽管中国的这种做法在中国也存在争议，但其他政府正在为跨境数据传输设置各类障碍。其中最明显的莫过于2018年5月25日生效的欧盟《通用数据保护条例》（GDPR）。该条例旨在加强欧洲居民保护其个人信息的能力，GDPR仅允许向其认为能够提供足够数据保护的国家传输数据。在某些情况下可以存在特例，例如具有约束力和可强制执行的企业规定。

在印度，数字支付每年以超过30%的速度增长。印度央行规定，数字支付支持商必须确保所有支付数据仅存储于印度境内的服务器中。此外，受GPDR启发，一个政府工作小组最近提交了一个覆盖面更广的个人数据保护议案。该议案在建议在本国服务器上存储大多数类型个人数据副本的同时，还提出由政府来决定哪些数据不得向国外传输。这一草案引发了很大的争议，全球科技巨头以及印度IT行业协会Nasscom也纷纷表达了各自的担忧。

决策者应权衡哪些因素

决策者应采取更为具体的解决方案，而不是走向两个极端——数据孤岛或无限制数据全球化。这些解决方案需要通过公司发展相关科技和政府制定相关政策来共同实现。

首先，决策者需要按风险高低来判断。高敏感度数据的传输可能需要进行严格控制。此类数据一般包括大多数种类的个人信息，例如性别、性取向、病例、政治倾向等等，这些具体数据直接与或者可能与个人身份识别信息相关联。对于此类数据，跨境分享的风险远远超过了任何可能获得的效益。从另一个极端来讲，某些类型的私人或公共数据的跨境传输，例如全球石油生产商原油生产或匿名汇总数据，最好是不加限制。对于此类数据，跨境分享所带来的效益远超任何可能的风险。

第二，“联合”生态系统模式在这些案例中是可行的，虽然数据本身非常敏感，但数据分享所带来的利益也是可观的。由全球基因组与健康联盟主导的Beacon Project便证明了联合模式的可行性：数据集依然在本国之内并受到保护，但各机构可根据自己所获得的访问权限，通过Beacon Network获取单一数据或数据集。世界经济论坛正在主导Breaking Barriers for Health Data项目，该项目采用了联合数据库查询模式，来传输和处理医疗数据。

第三，在某些情况下，跨国公司可能获准以安全的方式来汇总全球性的数据，前提是与某个国家居民有关的数据的镜像应存储在居民所在国。印度财政部已向印度央行提交了此类议案。该部认为，与严格的数据本土化不同的是，镜像这种方式能够更好地实现这两个目标，既能够让央行访问支付数据，同时还能够让印度公民受益于与全球金融科技行业的接轨。

第四，在区域贸易协议中加入让数据能够实现基本自由传输的条款。全面且先进的跨太平洋伙伴关系协定（CPTPP）（前身为TPP。不含美国）便含有与跨境数据传输有关的明确约束性条款。正在协商的北美自由贸易协定（NAFTA）谈判也已将数据的自由传输写入了协定。欧盟也在拟定新的条款，并将其写入所有未来贸易协定，旨在于数据保护权力和自由数据贸易之间取得平衡。

第五，如果当前不存在数字贸易协议，而且可预见的未来也不大可能有，那么制定非约束性准则和原则，将实施权交给国家政府。全球会计准则便通过此类流程得到了发展。国际财务报告准则（IFRS）便通过基于准则的方式制定，并得到了100多个国家的认可。作为对比，美国遵循的是通用会计准则（GAAP），它是通过基于法规的方法制定的。这两类标准正在缓慢稳步地相互融合。跨境数据传输的治理也可以采用类似的自下而上的做法。

由包括美国在内的27个国家组成的亚太经合组织区域证明了自下而上做法的潜力。亚太经合组织最近制定了跨境隐私规则体系，这是一个基于准则的框架，旨在确保在缺乏相关框架的情况下，加强隐私保护力度，促进数据传输。

最后，随着区块链技术得到更加广泛的应用，它可以被用于支持跨境传输某些类型的数据。区块链能够保障数据的安全性，防止数据遭到篡改，并对所有交易进行跟踪。各大公司都在迅速地采用区块链技术来存储和分享全球供应链数据。例如，一些公司已开始开发基于区块链的注册系统，对全球每一颗经认证的钻石进行注册，从而形成从钻石开采到购买环节的完整可追溯记录。因为区块链依赖于不可变、永久存在的分布式账户系统，而保护个人数据的法规对于制定此类解决方案亦是至关重要。

随着各家企业走向数字化，全球化的未来越发依赖于数据而不是产品的跨境传输。鉴于数字全球化不断增长的可观利益，这是一个备受欢迎的发展趋势。然而，我们不能忽略有关个人隐私和国家安全风险的担忧。最好的应对方式应该是制定一个更加具体的解决方案，而不是孤注一掷。（时青靖 | 编辑）

安尼尔·古普塔是马里兰大学史密斯商学院丁曼策略、全球化和创业中心主席，也是中国印度研究所联合创始人，并联合著有《正确解读中国与印度》（Getting China and India Right）（Wiley出版社，2009年）一书。樊自杨是一名律师，也是世界经济论坛数字贸易负责人。