成立国家安全委员会的目的是什么

　　成立国家安全委员会的目的就是要更好适应我国国家安全面临的新形势新任务，建立集中统一、高效权威的国家安全体制，加强对国家安全工作的领导。

　　35. 2004年9月中共十六届四中全会通过的《关于加强党的执政能力建设的决定》，首次提出要“抓紧构建维护国家安全的科学、协调、高效的工作机制。” 

　　36. 2013年11月12日中共十八届三中全会决定设立国家安全委员会。

　　38. 2014年1月24日中央政治局会议决定中央国家安全委员会正式成立。

　　39. 中央国家安全委员会是中共中央关于国家安全工作的决策和议事协调机构，向中央政治局、中央政治局常务委员会负责。

　　40. 中央国家安全委员会统筹协调涉及国家安全的重大事项和重要工作。

总体国家安全观是中共中央总书记习近平根据中共十八大以来国家安全形势以及保障实现“两个一百年”奋斗目标和中华民族伟大复兴的中国梦的需要，提出的重大战略思想，是习近平新时代中国特色社会主义国家安全思想的主要内容。它体现了中国特色社会主义新时代中国共产党关于什么是国家安全、如何实现国家安全的基本看法和观点，是当代中国国家安全工作的指导思想。

中共十八大以来，以习近平同志为核心的党中央准确把握国家安全形势新特点新目标新任务，继承和发展了中华人民共和国成立以来中国共产党和国家有关维护国家安全的一系列重要理论，从战略高度主动运筹国家安全工作，深入总结维护国家安全取得的经验，以马克思主义的巨大理论勇气和基于中国特色鲜活实践的高超战略智慧，积极推进国家安全理论和实践创新，审时度势提出总体国家安全观这一重大战略思想。

总体国家安全观是中国共产党在新形势下领导国家安全工作实践中提出来的，是全党智慧的结晶，习近平作为中国共产党人的主要代表，是这一重大战略思想的直接创立者。2012年中共十八大提出完善国家安全战略和工作机制，高度警惕和坚决防范敌对势力的分裂、渗透、颠覆活动，确保国家安全。在此基础上，中共中央对加强政治、军事、经济、文化、信息等各领域安全工作作出部署。2013年11月，中共十八届三中全会通过《中共中央关于全面深化改革若干重大问题的决定》，提出设立国家安全委员会，完善国家安全体制和国家安全战略，确保国家安全。习近平在关于三中全会决定的说明中对设立中央国家安全委员会的必要性及其职能定位作了说明。2014年4月15日，中央国家安全委员会成立并召开第一次会议。习近平在会上发表重要讲话，首次深刻阐明总体国家安全观重大战略思想，明确提出构建国家安全体系，走中国特色国家安全道路。2015年7月1日，第十二届全国人民代表大会常务委员会第十五次会议通过的《中华人民共和国国家安全法》，以法律条文的形式明确规定了总体国家安全观在国家安全工作中的指导思想地位。

总体国家安全观将国家安全的内涵和外延归结为五大要素和五对关系。五大要素，就是以人民安全为宗旨，以政治安全为根本，以经济安全为基础，以军事、文化、社会安全为保障，以促进国际安全为依托。以人民安全为宗旨，就是要坚持以人为本、以人民为中心，坚持国家安全一切为了人民、一切依靠人民，确保国家安全具备牢固扎实的群众基础。以政治安全为根本，就是要坚持中国共产党的领导和中国特色社会主义制度不动摇，把捍卫国家政权安全、制度安全放在首要位置，为国家安全提供根本政治保证。以经济安全为基础，就是要维护国家经济秩序，确保经济持续稳定健康发展，不断提升经济实力，为国家安全提供坚实物质基础。以军事、文化、社会安全为保障，就是要注意这些领域面临的大量新情况新问题，按照各领域规律办事，建立完善强基固本、化险为夷的各项对策措施，为维护国家安全提供硬实力和软实力保障。以促进国际安全为依托，就是要始终不渝走和平发展道路，在坚决维护本国安全利益的同时，注重维护共同安全，推动建设持久和平、共同繁荣的和谐世界。五大要素清晰反映了国家安全的内在逻辑关系。

五对关系，就是既重视发展问题，又重视安全问题，强调发展和安全是一体之两面，只以其中一项为目标，两个目标均不可能实现；既重视外部安全，又重视内部安全，强调外部安全与内部安全彼此联系，相互影响；既重视国土安全，又重视国民安全，强调国土安全与国民安全相互依存，有机统一；既重视传统安全，又重视非传统安全，强调传统安全威胁与非传统安全威胁相互交织、相互影响，并在一定条件下可能相互转化；既重视自身安全，又重视共同安全，强调全球化和相互依赖条件下必须在世界安全格局中统筹本国与别国安全。应对国家安全新形势新任务必须统筹处理好上述五对关系。五对关系准确反映了辩证、全面、系统的国家安全理念，既是贯彻落实总体国家安全观必须遵循的重要原则，本身也体现了总体国家安全观的丰富内涵。

总体国家安全观强调维护政治、国土、军事、经济、文化、社会、科技、网络、生态、资源、核、外层空间及国际海底区域和极地、海外利益等多个重点领域的国家安全，明确国家安全各领域重点任务，理顺调动国家各种力量和资源的机制，着力构建集各重点领域于一体的国家安全体系，形成维护国家安全的整体合力。维护政治安全的首要任务是维护中国共产党的执政地位和中国特色社会主义制度，重点任务还包括发展社会主义民主政治、健全社会主义法治、强化权力运行制约和监督机制、保障人民当家作主的各项权利等。维护国土安全就是要确保领土完整、国家统一、海洋权益及边疆边境不受侵犯或免受威胁。维护军事安全要有效应对国家面临的各类安全威胁，筹划和推进国防和军队建设，平时营造态势、预防危机，战时遏制战争、打赢战争，对内平叛戡乱捍卫社会安定祥和，对外坚决维护地区与世界和平。维护经济安全，核心是坚持社会主义基本经济制度，不断完善社会主义市场经济体制，坚持发展是硬道理，不断提高国家整体经济实力、竞争力和抵御内外冲击和威胁的能力，重点防控各类重大风险挑战，保护国家根本利益不受损害。维护国家文化安全，要坚持社会主义先进文化前进方向，坚持以人民为中心的工作导向，坚定文化自信，增强文化自觉，加快文化改革发展，加强社会主义精神文明建设，建设社会主义文化强国。维护社会安全主要包括防范、消除、控制直接威胁社会公共秩序和人民群众生命财产安全的治安、刑事、暴力恐怖事件，以及规模较大的群体性事件。维护科技安全要确保科技体系完整有效，国家重点领域核心技术安全可控，自主创新能力不断增强，国家核心利益和安全不受外部科技优势危害，以及保障科技持续安全的能力。维护网络安全要坚持以法治网，注重维护网络主权，切实保护国家关键信息基础设施，建立网络安全审查制度，加强全社会网络安全意识教育，强化网络空间国际合作。维护生态安全必须坚持绿色发展，着力改善生态环境，为人民提供更多优质生产产品，推动形成绿色发展方式和生活方式，建立健全保障生态安全的制度体系，切实解决突出生态环境问题，维护国家生态系统稳定。维护资源安全的核心是保证各种重要资源充足、稳定、可持续供应，在此基础上追求以合理价格获取资源，以集约节约、环境友好的方式利用资源，保证资源供给的协调可持续。维护核安全要采取措施防范核攻击、核事故和核犯罪行为，坚持核不扩散立场，确保核设施和核材料的安全，防止和应对核材料的偷窃、蓄意破坏、未经授权的获取、非法贩运等违法行为，防范恐怖分子获取核材料、破坏核设施等。维护外层空间及国际海底区域和极地等新型领域安全，要积极进取、建设性介入，主动谋取规则话语权和道义制高点，提升行动能力，有效防范和慑止其他国家利用新型领域危害中国国家安全和利益的行为。维护海外利益安全要创新方式方法，通过海上护航、撤离海外公民、应急救援等方式维护海外能源资源安全、海上战略通道以及海外公民、法人安全。

中共十九大将坚持总体国家安全观列为构成新时代坚持和发展中国特色社会主义的十四条基本方略之一，提出统筹发展和安全，增强忧患意识，做到居安思危，是中国共产党治国理政的一个重大原则。坚持总体国家安全观，走中国特色国家安全道路，必须坚持中国共产党对国家安全工作的绝对领导，坚持国家利益至上，坚持以人民安全为宗旨，坚持共同安全，坚持促进中华民族伟大复兴。坚持中国共产党对国家安全工作的绝对领导是社会主义制度的必然政治要求，是维护国家安全和社会安定的根本政治保证，关乎社会主义的前途命运，关乎国家的长治久安。坚持中国共产党对国家安全工作的绝对领导，要通过完善国家安全制度体系，建立集中统一、高效权威的国家安全领导体制，以及各级组织构成的统分结合、协调高效的国家安全制度与工作机制来实现。坚持国家利益至上是将捍卫国家利益视为国家安全工作的最高目标和神圣使命。国家利益是主权国家在国际社会中生存需求和发展需求的总和，是国家制定实施对外政策的主要依据和调整对外关系的基本着眼点。坚持国家利益至上，要明确国家利益基本内容，坚持国家利益高于地方利益、整体利益高于局部利益，维护本国利益要兼顾他国合理关切。坚持以人民安全为宗旨体现了人民安全高于一切，是总体国家安全观的精髓所在。要坚持国家安全一切为了人民、一切依靠人民，动员全社会共同努力，汇聚起维护国家安全的强大力量，加强国家安全能力建设，夯实国家安全的社会基础，防范化解各类安全风险，不断提高人民群众的安全感、幸福感。坚持共同安全是顺应国际安全形势发展潮流的必然选择，是对当今世界主要安全问题和共同安全利益的准确把握，是维护自身安全与国际安全的重要举措。坚持共同安全要摒弃旧式安全观，摆脱零和博弈思维，消除“以邻为壑”和消极对抗的安全意识，建立与时代前进方向相符的新型安全框架，以普遍、平等和包容的理念塑造共同安全。坚持促进中华民族伟大复兴规定了总体国家安全观指导下中国特色国家安全道路的基本方向。实现中华民族伟大复兴，保证国家安全是头等大事。要为国家安全领域具有许多新的历史特点的伟大斗争做好充分准备，始终高度警惕国家被侵略、被颠覆、被分裂的危险，始终高度警惕改革发展稳定大局被破坏的危险，始终高度警惕中国特色社会主义进程被打断的危险。

总体国家安全观的提出，是马克思主义时代化、中国化在国家安全领域的最新体现，充分显示了中国共产党对国家安全基本规律的精准把握，为指导新时代国家安全实践、为中华民族伟大复兴保驾护航提供了强大思想武器，是对国家安全理论的重大创新和升华。总体国家安全观是习近平新时代中国特色社会主义国家安全思想的主要内容，既见之于习近平关于国家安全的一系列重要讲话、论述，也体现在中共十八大以来中央领导内政外交国防的丰富实践，是一个开放的战略思想体系，将随着国家安全实践的推进而不断发展。

　　编译：对外经济贸易大学金融科技实验室

　　在数据全球博弈的背景下，数据跨境流动日益政治化。但是，自新冠疫情爆发以来，世界各国政府开始意识到，对跨境数据流动的限制不仅阻碍了科学和经济的进步，而且付出了生命的代价。为此，在思考数据跨境流动这一复杂议题时，不妨做做减法，从反向思考数据安全流动的底线。容易想象，任何人不愿意将数据转移到数据安全基础设施薄弱，过度监视、调取数据；未能执行或遵守保护隐私、保密和合同的；掩盖数据安全漏洞和风险；缺乏法律救济的国家。职是之故，打破数据跨境流动的难题，毋宁是建立国家与国家、民众与企业之间的信任。我想，这就是这份最新白皮书的意义，也正是我国《数据安全法（草案）》所确立的“数据安全、自由流动原则”的意义。

　　――对外经济贸易大学数字经济与法律创新研究中心执行主任  许可

　　世界经济论坛与巴林经济发展委员会和一个由指导委员会牵头的世界各地组织项目社区进行合作，共同设计了跨境数据流动路线图，目的是确定最佳实践政策，其既促进数据密集型技术的创新，又能在区域和国际两级开展数据协作。

　　对于严重依赖通过资本、货物、知识和人员的自由流动与世界其他地区进行互动的国家而言，制定有效的跨境数据流动政策是其优先事项。现在比过去任何时候都更需要跨界数据流动，这是各国和各区域希望在第四次工业革命中参与竞争并在后COVID-19时代蓬勃发展的关键前提。

　　尽管存在这样的现实，但我们看到世界各地限制数据跨境流动的政策层出不穷，这对全球数字经济以及各国最大限度地发挥例如人工智能（AI）和区块链等依赖数据的技术的经济和社会效益的能力构成了严重威胁。

　　我们希望参与跨境数据共享的国家可以放心地使用该路线图作为指导，来设计各自强有力的国内政策，在数据流动的利益和风险之间保持微妙的平衡。

　　巴林对这一项目的兴趣源于其最近成功启动了促进数据跨境流动的国家政策框架，包括《个人数据保护法》、《向外国方提供云计算服务法》、取消遗留的本地化要求以及扩大连接基础设施。巴林正在不断探索关于数据流动的最佳政策，以便从国际数据经济的深入合作中受益。

　　项目指导委员会在项目过程中提出了一系列全球多方利益攸关方的观点。本报告反映了他们在世界各地的研讨会上收集到的广泛意见，包括在2020年世界经济论坛年会、2019年可持续发展影响首脑会议和2019年中东和北非首脑会议上的意见。

　　我们认为，这项工作的结论既适用于经济体，也适用于高度发达的市场经济体，而且我们可以从每个市场经济体吸取经验教训。世界经济论坛正在与寻求根据自身情况调整路线图的全世界各方进行讨论。鉴于数据经济对全球经济复苏和增长以及技术和社会发展越来越重要，我们预计路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

　　第四次工业革命的技术――包括人工智能（AI）、物联网（IoT）和区块链――异常依赖数据的获取和处理。为了实现这种数据密集型技术的潜力，或者为了充分利用云计算解决方案对初创企业和中小企业的作用和效率，数据需要能够跨越国界无缝移动。跨界移动、存储和处理数据的能力是现代国际数据经济的基础，在后COVID-19时代，全球新的增长越来越依赖于数字化的增长，渐进式的跨境数据流动政策已经崭露头角，作为雄心勃勃的政府寻求经济复苏的政策杠杆。

　　尽管有这些好处，但阻碍这类国际数据共享的法律和政策却在增加，有可能使这一进展付诸东流，减缓技术创新，并限制积极的社会影响。虽然这种摩擦有些是基于观念的，例如认为将数据限制在一国之内可以更好地保护数据的神秘观点，或者认为这种政策可以最大限度地提高当地人口的价值，但有些摩擦则是故意的和被误导的保护主义。

　　各国之间的某些监管差异无法消除；这些差异是必要和适当的，因为主权国家有不同的价值观和战略重点。然而，为了在各国之间建立信任，允许各国公司充分参与国际数据经济，显然需要建立能够简化要求的互操作政策框架，并建立机制，以减少过重的监管负担。这样做可以利用规模经济，特别是区域一级的规模经济，并使政府能够为本地和国际投资创造一个友好的政策环境。投资孕育着机会，那些拥有新兴技术部门的国家可以开始在全球范围内最大限度地利用这些公司的机会，使它们能够开发具有全球影响的尖端技术，并体验到潜在的连锁经济和社会效益。

　　建立国家间的信任，既需要保证各国在支持数据经济的方式上志同道合，也需要实施一系列降低风险的支持措施。我们提出的解决方案是为各国政府提供了一个实用的国家层面的政策构件路线图，这些构件结合在一起，旨在利用跨境数据共享的好处，并将风险降到最低。

　　跨境数据流动政策是国际数据经济运行的基础性前提，因此需要最高权力层采取行动。此外，当我们审视经济中所有类型的数据，而不仅仅是个人数据或专有信息时，最终是政府有权采取行动，打开大门，让数据相对无缝地跨境流动。

　　在路线图中，由全球不同行业专家组成的项目社区提出了最佳的数据流动政策是怎样的。对于一些国家来说，其政策几乎不需要升级，因为他们已经通过自己的行动激发了核心原则，而对于其他国家来说，路线图可能代表了一个完整的起点。为了满足不同程度的雄心壮志，我们首先将最基本的构件具体化，然后为最具志向的先进经济体提供空间，使其在这一领域的政策制定能够面向未来。

　　l 跨境数据分享的重要性

　　虽然从贸易的角度来看，跨境数据共享(即信息的跨国界流动)长期以来一直是必要的，但以为基础的服务和电子商务――最近的云计算、人工智能(AI)和物联网(IoT)等第四次工业革命技术――依赖于获取往往存在于多个区域的高质量数据。

　　通过制定和部署这些依赖数据的技术和解决方案，有望获得更多的经济利益和社会价值。此外，在一个被COVID-19危机破坏的世界里，数据经济对新的经济增长的重要性已经上升。尽管有这些好处，但数据本地化的要求，例如规定数据必须储存在某一地理区域内的法律、标准或政策，在全球范围内不断增加，有可能阻碍这一进展――有时是有意地，但往往是无意地。

　　l 不合理的数据本地化要求带来的问题

　　在没有理由的情况下，数据本地化要求可能是非常有问题的。除了造成中小企业高度依赖的云端运算的成本提高，获得高质量的大规模数据――技术发展依赖于此――也变得困难，在此基础上，问题迅速扩大。当公司需要在不同的司法管辖区建立和维护多个数据中心时，我们看到了相关的经济后果，即在金钱和环境方面都付出了巨大的代价。此外，依赖此类服务的公司可能会发现，由于在某些市场开展业务的成本增加，它们会完全避开这些市场。在资本投资和留住人才方面，这对各区域的吸引力产生了进一步的连锁反应，数据本地化限制成为国家之间的数字墙。

　　对一些经济体来说，故意限制数据的国际流动，可能是由于其错误地认为本地化数据可以减少风险。从商业角度来看，情况可能恰恰相反。监管确定性会滋生产品和服务市场的商业承诺。

　　对于企业来说，如果没有数据本地化的要求，就相当于自己的数据可以免签旅行。人们仍然需要一本护照（下面讨论的信任机制就代表了这一点），但旅行是预先授权的。消除数据流动的障碍比相反的速度更快、成本更低、效率更高，无论规模大小，这对发展国际业务都有巨大的好处。

　　我们如何才能通过实施后盾措施，向各国政府提供适当安全阀，在不破坏全球经济增长的情况下，消除跨境数据共享的专横障碍？切实可行的办法是什么样子的？各国如何确保建立适当的政策框架，以实现利益最大化和风险最小化？

　　世界经济论坛召开了一次由企业、民间社会、学者和政府组成的多利益攸关方小组，他们就如何使跨境数据政策符合目的和面向未来的问题进行了咨询。答案很鲜明：首先要确保自己的家务事井井有条，否则建立信任几乎是不可能的。如果没有国家层面的准备，在这个领域的国际参与被证明是具有挑战性的；其次，政府可以影响但不能完全控制国际环境。

　　因此，本白皮书并不代表 "一刀切 "的跨境数据共享方法，也不提倡各国如何实施我们将讨论的各个组成部分中概述的建议，但它确实试图确定各国应考虑在国内实施的政策，以促进其全面参与国际数据经济。作为主权国家，各国既有自己的外交关系，也有自己的国内政策考虑，因此，路线图的目的是提供一个全面的视角，看一看利益攸关方认为在跨境数据流动方面什么是可行的。

　　我们假设使用这个路线图的所有的国家和用户都希望拥有具有竞争力的开放型经济，他们希望所在地区具有全球竞争力，他们的目标是吸引本地和外国投资。我们假设，使用路线图的国家和用户希望支持他们的技术部门，在这些部门中，数据的获取是一个关键的驱动力，无论是在人工智能、区块链还是物联网应用如智慧城市等。我们还假设，没有一个国家希望强迫其产业参与者跨境分享数据，如果他们不愿意这样做，这种选择最好由这些专有数据的持有者来做。

　　我们建议希望遵循路线图的国家对可能补充或阻碍路线图的现行法律和监管规定进行国家层面的审查。根据定义，沿着路线图取得的进展表示进步，全套路线代表第四次工业革命中具有前瞻性的跨境数据流动政策。

　　最后，虽然本路线图的目的在于审视国际和区域一级的问题，但在国家一级的数据共享政策方面也有一些经验。

　　l 跨境数据流动路线图：

　　1 允许数据默认流动

　　禁止数据本地化要求，除非是为了建立商业规制确定性的特殊情况

　　2建立一定水平的数据保护

　　建立国家级法律框架，保护私人主体的数据，通过保护专有专利的法律来补充路线图

　　制定透明的网络安全立法，与国际概念接轨，维持强健的数据安全基础设施

　　4 硬性的国家间问责机制

　　建立国家权力机构之间的合作机制，使国家对其分享的数据的安全和保密性负责，同时建立合规津贴

　　5 优先考虑连通性、技术互操作性、数据可携带和数据来源

　　连通性基础设施的发展，作为建立地区数据经济的前提，需要优先考虑，鼓励能增加技术互操作性的技术标准，便利化B2B层面的数据可携带以支持中小企业，鼓励数据发布者确保数据完整

　　6 面向未来的政策环境

　　允许未来出现替代模型的可能性，例如结成联盟的学习模型，数据信任等，这些模型同样可以实现数据跨境流动的精神

　　lA 部分：建立信任的基石

　　1 允许数据默认流动

　　- 考虑到对当地消费者、产业、技术发展和就业市场的重大不利因素，国家法律和政府间谈判达成的跨境数据共享协议都应禁止数据本地化要求。

　　- 可以允许狭义的例外情况，即出于合法的国家安全或公共政策目的，但条件是：措施是：(1) 非歧视性；(2) 非任意性；(3) 不构成对贸易的限制。

　　- 没有或取消数据本地化要求不应妨碍国家当局为执法和遵守法规的目的获取数据。

　　数据本地化要求被广义地定义为，要求一个实体在特定地理区域实际存在的媒体上存储数据的任何法律、标准或政策。这可能包括支持数据托管的基础设施和服务，如服务器。数据本地化要求具有限制数据跨境流动的效果。这些要求可能是有意的，也可能是无意的，可能是明确的，也可能是隐含的。

　　这种要求往往可以在数据和网络安全法中找到，但在某些情况下，它们可能是无形的。例如，特定部门的法律中可能会有一项条款，规定特定类型的数据必须存储在特定的地理位置，例如，在管理金融服务的法律中，有一项条款规定当局必须查阅记录。例如，在实践中，这可能会使跨境转移公司或雇员记录成为非法行为，或限制一个机构将某些职能外包给海外的能力。

　　数据本地化的要求也可能是间接政策措施的结果，诸如要求或限制政府只向当地成立的实体采购，或对国内产业而不是外国产品和服务给予税收优惠，有时一开始很难确定。其结果是，即使在技术上合法的情况下，跨境转移数据也变得不切实际，而且成本高昂，使数据本地化成为不可避免的结果。

　　有些数据本地化要求是为前互联网时代而制定的旧法律的遗留问题，其目的是涵盖在实际领土上存储的实物记录，但它们被解释为也适用于电子记录。但并不是所有的数据本地化要求都是遗留问题。我们突然发现，随着数据对技术创新和总体经济增长的推动作用越发重要，一些有意的数据本地化正在增加。一些希望参与或在某些情况下主导新的全球数据经济的国家正在采取越来越积极的措施，以确保它们或其本地企业能够获得大量数据。这种性质的蓄意数据本地化做法可能会产生意想不到的后果，包括提高外国投资的进入价格，使邻国处于不利地位（从而使整个区域处于不利地位），有时更隐蔽地导致其他国家的潜在模仿效应。其结果是国际数据经济日益分散，有利于大国(大国境内的数据量自然比小国多)，有可能延缓小国和新兴国家的经济进步。

　　实际上，各种规模的国家都可以通过参与跨境数据共享使其经济受益，因为这不是一个零和游戏。与商品不同，数据不是有限的资源。数据会产生数据，即通过合并和分析更多的高质量数据集，可以不断地产生洞察力。这一概念对于数据分析和机器学习尤为重要，也是数据本地化政策为何经常适得其反的关键因素。

　　l揭穿数据本地化的迷雾

　　对于政府而言，国际数据流动增加了合法的担忧，特别是安全和准入方面：

　　l保护市民的个人数据隐私

　　数据本地化的做法往往植根于保护公民个人数据的愿望，但数据本地化法律无法有效解决隐私问题。要解决这个问题，依赖于强有力的国家层面的数据保护立法和对数据访问的控制，无论数据存储在哪里。例如，一家公司可能会遵守数据本地化的要求，只在特定地区存储个人数据，但这并没有保证他们会在其他方面遵守数据保护法。此外，在特定地区存储个人数据时，政府更容易或强制访问个人数据，最终可能会妨碍隐私利益。在许多情况下，这种措施只是被误导，但在极端情况下，数据本地化法律实际上可能成为反隐私法律。

　　数据本地化和居住地限制为何会有害且代价高昂，网络安全世界提供了经验教训：将所有数据存储在一个地理区域可能会产生数据安全问题，这与网络安全行业最常见的、跨国公司为确保地理上分散的网络的稳健安全而经常采用的多样化做法背道而驰。对网络威胁的风险检测、评估和应对需要有完整的安全控制措施，而不是地域性的要求。此外，多个系统上的分布式和重复数据会导致当地安全措施的差异，降低当地在安全方面的投资，并使数据更容易受到破坏。与对数据保护的关切类似，以网络安全为名的数据本地化要求往往是错误的政策。

　　l确保国家安全和法律执行部们能够获取数据

　　网络安全问题与国家安全问题不同。如果国家部署孤立或过时技术，其保护国家安全免受外国军事和犯罪威胁的能力较弱，相反，使用云服务则可能使国家受益(如果不按量生产和特别进行本地化，往往更实惠)。大多数国家认为有选择地保留记录、保密法和反叛国法足以保护国家安全利益。这就是为什么很少有国家能够通过提供教育、精心包装的放松管制、透明的税法和强有力的知识产权保护等方式来支持其本地数据经济。为创造本地数据中心市场或使用本地制造的技术而引入数据本地化要求，并不是促进国内产业的有效长期战略，因为它限制了国内数据经济的增长。首先，本地数据中心设施往往被证明成本高昂，最终不具备全球竞争力，这就减缓了各国至今颁布广泛的数据本地化法律，而《跨(,)伙伴关系协定》(TPPA)和《欧盟非个人数据自由流动条例》等国际条约明确禁止成员国颁布数据本地化法律或本地数据中心要求，除非有正当理由。情报和警察部队之间的国际合作――例如，通过国际刑警组织和区域合作安排――使得即使是合理的数据本地化案例也不如以前的案例有用。

　　案例研究：跨界数据限制和反洗钱活动

　　数据本地化和居住地限制会严重影响侦查和监测欺诈、洗钱和资助恐怖主义活动的能力。通过限制数据跨境流动，侦查可疑活动的过程变得更加复杂。"在一个国家被拒绝的犯罪分子可以在另一个国家开设移动货币账户并进行交易"。

　　l通过强制使用本地数据中心保护国内产业

　　各国可以通过提供教育、精心包装的放松管制、透明的税法和强有力的知识产权保护等方式支持本地数据经济。

　　引入数据本地化要求来便利本地数据中心或使用本地制造的技术创造市场，不是一个有效的长期刺激国内产业的办法，因为它限制了国内数据经济的增长。

　　首先，当地的数据中心设施往往被证明是昂贵的，并且最终不具备全球竞争力，这就相对拖慢了当地的进步。第二，当其他国家以自己的数据本地化法律或其他自由贸易限制进行报复时，本地产业就会受到影响。第三，由于缺乏进入国际市场的机会，由于这些固有的限制，使得当地对外国投资没有吸引力。

　　允许本国经济与伙伴进行贸易的国家会有更多的经济机会，同样，允许本国经济充分参与国际数据经济的国家也会有更多的经济机会。

　　l数据本地化要求是否合理？

　　如上所述，每个国家都有权保护对其国家安全、治理和公共安全至关重要的基础设施和资产。因此，一国出当理由可能希望限制或审查进入或离开其边界的数据。

　　图二：政府担心会促进数据本地化要求

　　为了保护政府对数据的访问，政府通常只需要要求公司保证对数据的远程访问(无论数据存储在何处)就足够了。对于超敏感数据（例如与军事或国防数据有关的信息），则存在例外。同样的，如果信息被错误的访问，可能会破坏国家能源网的信息，这些信息超出了大多数政府可以接受的安全范围。为了尊重各国的主权以保护其国家安全利益，有时候各国会倾向于坚持数据的本地化。但是，这里建议采用最小化方法，以避免无意中将那些本身并不敏感，但与需要本地化的敏感数据并存的数据包括在内。任何要求都应该是非歧视性的、非任意性的，并且不应该是变相的限制贸易。

　　案例研究：《跨太平洋伙伴关系全面渐进协议》

　　《跨太平洋伙伴关系全面进步协议》在第14.11.3和14.13.3条中确定了跨境数据流动限制允许访问的例外。与会成员可以采取或维持数据本地化措施，以实现合法的公共政策目标，但前提是该措施：

　　（a）并非是以构成任意或不合理的歧视或变相限制贸易的方式实施的，并且

　　（b）不会对信息传递施加超过实现目标所需的限制。

　　l 过度的数据本地化如何真正影响供应链、劳动力、经济增长和全球社会？

　　A.孤立的成本高昂

　　实际上，大多数企业遵守数据本地化要求都会产生额外的成本，无论是来自国外的企业还是希望将云服务提供商用作后端基础架构（例如软件即服务（SaaS））的本地中小型企业。这些较高的固定成本最终将转嫁给中小企业，而中小企业通常既没有专业知识也没有预算，无法负担最新的机制来存储和保护数据，从而使云计算成为一种可获得且有效的解决方案。

　　尽管外国企业希望获得更大的投资回报，但本地企业也受到激励，转移到其他地方，以避免产生额外成本，地方税收，地方政府对数据的访问、腐败风险以及与建立当地机构存在合规缺陷。因此，本地公司和消费者将无法使用云计算功能和其他先进的外国，支付更高的价格，并在全球市场上失去了竞争力。

　　本地劳动力市场可能会因跨国公司的撤离或工作机会的减少而受到影响。因此，鉴于本地化要求对本地企业和跨国公司的影响，本地消费者和经济体将会以较高成本和较低质量的服务以及失去工作机会的形式失败。

　　B.限制了电子商务和供应链

　　我们从事的绝大多数商业活动都是虚拟的，这意味着它们每天在全球范围内通过光纤网络传输数据为这些商业活动提供便利。云服务，尤其是SaaS服务允许各种规模的企业以相对较低的价格访问定制的企业软件。如果您阻止将数据储存在国外，则大多数此类服务以及驱动它们的技术将变得无法访问。数据本地化可能使小型企业无法成立和运营，如果它们无法从云服务提供的经济效益中受益，那么它们就不可能扩大规模。

　　固有地依赖于数据流动的电子商务访问已使包括非洲国家在内的许多发展中经济体实现了飞速发展，因为付款，访问，教育和业务支持个人避开基础架构挑战，直接且负担得起地访问服务。这个速度如果它们引入了任意的数据本地化要求，则可以很快取消进度。因为使用移动支付、访问、教育和商业方式，个人可以避开基础框架挑战，直接获得可承受的服务。如果引入任意的数据本地化要求，这种进展速度可能很快减缓。

　　供应链是另一个例子。从本质上讲，它们高度分散且具有专业性，在许多方面都是对市场经济学的试金石：不再相关的供应链节点会很快消失，因此我们可以期望供应链至少在一段时间内能够合理地反映对商品和服务的实际需求。

　　供应链的平衡是如此精细和复杂，以至于开展业务通常需要与许多利基市场参与者互动，其中大多数参与者分布在全球各地--实际上，这需要数据流动。即使只是从世界各地购买商品和服务，也需要数据的流动。

　　贸易和电子商务的现实情况

　　如果您想从购买高质量的工业滚珠轴承用于工厂车间的机器，则必须与德国供应商签订合同。您的德国供应商将拥有销售代表和工程师，他们可以为您推荐最适合的滚珠轴承。您将在您的供应商管理系统中保留他们的联系信息，该系统几乎可以肯定是电子的，并且可能位于供应商的云中。供应商的云由基础设施提供商提供支持，这些提供商在其数据中心和跨境传递数据，以确保性能并防止服务中断或故障。这些数据中心可能位于您的国家之外，甚至在您的供应商开展业务的国家之外。

　　有人可能认为，像智能手机的微型部件之类的东西可能没什么大不了，但实际上行业是高度专业化的，这是一件好事。所有受其影响的产品和服务的性能都得到了提高，但这还需要商业活动，而如果没有数据流动，商业活动也就无法进行。而且如果没有数据流动，我们在网上采取的每个行动都会被跟踪和记录下来。如果没有数据业务、运输、财务和个人数据，你不能创建订单文档、发货、记录付款或发出收据，这些数据通常会在电子商务循环系统上不断移动。

　　在我们生活的这个高度联系，日趋专业化的世界中，人才至关重要，因为其很难找到并且独一无二。由于本地化措施（通常永远不会回国），毕业生被迫离开内部机会很少的国家，这对一个国家的专业知识和经济发展产生了长期影响。

　　在国际层面上，如果你希望在或欧盟开发用于中东的软件，那么你的开发团队中需要了解当地语言和文化的专家。为此，你可能需要增加对该地区本地人才的投资，并直接或通过第三方聘用他们，但无论如何，你必须与他们合作，培训他们，并与他们在当地合作（通常实际上是)。

　　这将要求你把他们的个人数据和你的专有数据转移到国内外――对他们的同事、经理、你的客户、供应商和许多其他人。如果员工的个人数据不能被储存在他们居住国之外的云服务器上，你如何获得你所需要的本地人才？此外，如果市场对外部供应商关闭，本地人才将如何获得机会？这对当地劳动力的影响将是深远的。

　　远程工作者是否是劳动力的重要组成部分已经不再受到严重质疑，而要进行远程工作，必须传输财务数据、业务数据、设计数据、健康数据等数据。这一切都是伴随信息高速化进程而来的。数据本地化使远程工作者处于极大的不利地位，从而丧失了职业和经济增长的机会。

　　l 国家如何引入数据本地化要求

　　全世界有200多个国家制定了一些描述性的数据法律，它们之间有很多相似之处，但也有一些重大差异。根据数据储存和数据保留法律，公司必须在一定的最短时间段内并在国家范围内储存数据，以确保政府当局可以强制访问。

　　具有跨境数据传输限制的数据处理法规起源于1970年代的欧洲，并已被世界越来越多的国家采用。这些要求既包括广泛的数据存储要求，也包括仅与通信元数据有关的狭义的数据保留和储存法律。

　　需要数据储存的国家通常还会限制使用允许数据跨越两个或两个以上实体之间的合同流动的法律文书(即所谓的跨境数据传输），但情况并非如此，例如，国家可能限制跨境数据转移机制的合同使用，但没有任何明确的数据存储规则。数据传输限制和数据存储要求在概念上是不同的。根据数据存储法，公司必须主要在特定区域处理数据，但他们也可以将数据副本转移到国外。根据跨境数据流转限制，公司不得将数据转移到另一个国家，除非它们能够确保向国外传输的数据得到适当的保障；如果公司能够满足例外要求，则无需保留数据的本地副本。根据跨界数据转移限制，公司不得将数据转移到另一国家，除非它们能够确保向国外转移的数据得到适当保障; 如果公司能够满足例外要求，它们不必保留数据的本地副本。

　　数据传输机制的示例包括具有约束力的公司规则（BCR）或标准合同条款，下面在“数据保护和隐私”部分中进行了讨论。

　　归根结底，支持跨境数据访问的政策通常是有利于创新，有利于经济增长，坦率地说，有利于人民。政府对这样做的后盾和保障措施的关注，这是本白皮书中讨论的主题。通过确保数据流动为默认状态，政府可以将精力集中确定那些他们认为适合本地化数据的高风险情景。

　　阻止数据中心空间中的数据本地化的一种可能解决方案巴林推出的数据管辖法，即外国政府对存储在巴林数据中心的数据保持管辖权。这种创新的云计算解决方案能够为政府管理创造一定程度的舒适感，数据实际上并不是出于法律目的而存储在巴林。如果我们认为网络空间无处不在，那么最终的问题就是访问数据。

　　案例研究: 巴林的数据管辖法

　　根据2018年关于向外国方提供云计算服务的第56号法令，存储在巴林数据中心中的政府和企业实体的数据受该实体所在的外国的专属管辖。

　　为了促进当局之间的跨境合作，该法律允许外国公共当局根据与外国有关的法律发布具有约束力的命令，以提供数据的访问和披露，或要求根据与外国有关的法律保持或维护数据的完整性。

　　- 应要求参与国政府建立保护个人数据的国家法律框架，例如数据保护法

　　- 国家法律一般应允许个人数据的跨界流动。