3月24日，由中国网络空间安全协会和中国欧盟商会共同主办的“2023年中欧数字领域二轨对话”在北京举行。对话活动设置“中欧数据跨境流动监管规则交流”“全球数字合作机遇与中欧数字合作”“中欧数字领域人才培养合作”等交流议题。中国网络空间安全协会秘书长李欲晓、中国欧盟商会副主席代开乐（Carlo Diego D’ Andrea）出席并致辞，中国网络空间安全协会副秘书长王健兵出席会议。

在“中欧数据跨境流动监管规则交流”专题环节，经济合作与发展组织 高级贸易政策研究员Javier Lopez Gonzalez围绕“跨境数据传输监管方法的共性及经合组织合作措施”一题进行了专题发言，从不同角度分析各国、各国际组织机构数据跨境流动的监管目的、规则存在共性交叉，并提出加强互相理解、推动交流协作等观点。发言全文如下：

3月24日，经济合作与发展组织高级贸易政策研究员Javier Lopez Gonzalez在2023年中欧数字领域二轨对话会议上做主题发言

数据跨境流动框架下，如何促进跨境数据流动，对话不仅仅是关于跨境数据流动的不同之处，而是共同之处。如何找到共同之处，会促进接下来的合作。

数据流动对经济和社会交往的重要性。

我们处于一个数字化时代，全球互联互通，根据跨境数据流动，整个世界不断发展，数据流动进一步促进国际社会交往，支持全球研究应对挑战，比如，包括新冠肺炎在内的全球传染性疾病，能够帮助我们在全球供应链体系下，促进产品生产，帮助公司，不管是公司规模的大小，获得世界市场。但是，每次讨论数据流动和跨境数据流动，对话和交流总是困难，因为一系列政策层面的限制，比如隐私保护、数据安全、国家安全、监管研究、竞争和行业规定等等。在经合组织国家整理相关跨境数据流动要求，必须看到跨境数据存储方面的要求。

尽管在监管层面有各种各样的要求，但是整个跨境数据的要求更加复杂，希望政府和个人能够了解跨境数据严酷的监管要求。在这个领域有不同的要求，为了达到国际标准和规范，需要去付出更大的成本，同时在跨境数据流动过程中还有监管的严格要求，因此，政府决定采取一系列措施平衡学者提出的两者平衡，一方面是数据自由流动，另一方面是数据安全保护冲突。

保护数据流动方面采取的措施。

第一，单边机制。国际上采取的机制，包括政府能够采取的机制。同时我们也希望讨论标准的严格机制，过去可能有很多不同之处，但还是聚焦我们共同的要点。在跨境数据流动过程中，有安全监管的模型能够管理数据、保护数据。比如欧盟的数据管理是针对公开市场和公共领域，如果我们看这些不同的数据流动监管机制，分析背景和意图，就会发现它的背景和意图也有相同之处。首先我们看到有更多的隐私要求，也有同样的数据跨境流动需求，这些都给予我们对话和交流的基础和机制，是国际合作的关键。还有国际机制能够促进政府之间的框架，帮助实现跨境数据流动。跨境数据流动产生问题主要是因为隐私和个人数据保护的监管要求。

讨论跨境数据监管，会讨论在经合国家的要求，还有APEC以及欧盟的要求，和传统国家层级的、主权层级的要求。随着不同监管标准出现，我们发现不同的监管标准和机制有很多重复之处，和每个国家的隐私保护条例和个人数据保护条例密切相关。在全球范围内，68%的隐私和数据保护内容有相同之处。

另一个关键要点，是贸易合同加入数据自由流动要求，比如在贸易合同中，特别提到跨境数据流动监管要求，以及对数据跨境流动进行重新评估，还有一些必要性条件，这些都和欧盟法律法规相关。在贸易合同中，最重要的一点是平衡。所有的跨境数据监管流动是为了让输出国和接收国之间，达到跨境数据流动安全性平衡。2024年，会有更多强制性要求出现，比如随着RECP或者CPTPP，或者其他国际跨境联盟的成立，会有更多相关监管机构和监管条例不断出台，也会帮助我们讨论跨境数据流动。现在一些标准主要是关于组织内部管理跨境数据风险和要求，我们希望搭建技术驱动要素，包括保护隐私、应用最新技术，以及破译编码等不同领域。

没有机制能帮助我们真正搭建一个平衡的互信机制，政府追求有所不同，而且他们采取多种互补性政策措施，但是，在不同的工具和政策框架下有很多的相似之处，我们都有保护数据的需求，并且希望数据安全地进行跨境流动，只要我们能够相互理解，促进数据和政策流动，就能够帮助我们，我们还需要理解单边机制。

第二点，数据融合需要进一步理解，贸易合同有越来越多的数据要求，这是对个人隐私保护和数据安全保护的关键性要素。

第三点，希望不同国家、不同组织机构之间相互理解。我过去曾和不同国家和组织进行交流，他们都对自己的单边结构有自己的划线，但是同时，他们又希望跨境数据流动实践。所以有OECD的标准和要求，我们还希望能够进一步提高相关监管和合作。