四种跨境数据流动模式详解

跨境数据流动往往涉及国家主权问题，现存的争议焦点主要在于是否在本国存储数据。数据主权作为互联网时代国家安全的新内涵，使得跨境数据流动问题的规制被各国上升到了维护国家主权和国家安全的高度。国际跨境数据流规则主要有以下四种模式。

一是自由流动模式：此模式的倡导国家为美国，美国在数字经济和信息技术领域独占鳌头，基于其巨大的优势和对于数据自由流动的依赖，其倡导在市场主导和支配下的数据自由流动。对其数据流动的监管则主要依靠行业进行自我管理与自我约束。这种模式能够保持和扩大美国在数字经济领域的巨大经济效益，并促进美国数字经济可持续发展。

二是严格流动模式：就欧盟而言，已对“一般数据保护条例”（General Data Protection Regulation，简称GDPR）的跨境数据流要求进行了评估和审查。在满足GDPR规范的基础上，某些特定目的的数据流动是被允许的，并且要求数据流向的国家或地区要具备和欧盟同等的数据保护水平。同时，GDPR为数据主体授予七项数据权利，包括知情权、访问权、更正权、删除权、限制权、可移植性和拒绝权以及充分保障公民的数据权利。

三是禁止流动模式：此种模式的代表国家是俄罗斯，此种模式极端注重网络安全和数据安全，彻底要求数据本地化储存，完全禁止数据离境。尤其是要求对国家安全的核心数据进行强制本地化处理，并强制要求存储在境内服务器上达到一定的时间。严禁数据跨境流动和处理。(www.xing528.com)

四是折中模式：作为一个在线大国，印度是妥协模式的代表。印度允许信息跨境流动，但是在此之前要求在印度境内的服务器进行存储，此种模式是在数据流动、信息安全和产业发展之间谋求平衡。

以上四种模式反映了数字经济发展不同水平国家的不同诉求，是由相关领域经济发展程度所决定的，同时各国的模式也折射出本国的政治文化传统。美国自由流动和欧盟严格流动之间的分歧集中体现在保护人权与发展经济之间的矛盾上。欧盟具有保护人权的传统，因此对于个人数据的流动采取较为严格的审核制度，并且赋予和明确了个人数据主体的权利；而美国为了保持其在相关领域的持续发展与领导地位，则更关注市场调节，在规制上也主要采取行业自律的方式，以此促进经济效益最大化。俄罗斯由于其对于数据安全的高度要求，为了维护其网络安全和国家主权，故采取了彻底的禁止模式。印度作为新兴的数字经济大国，其信息技术水平迅猛发展，既要兼顾数据流动所带来的经济效益，同时也要确保其国家安全，所以采取了折中模式。