中国经济高质量发展系列研究：数字经济：数据跨境流动规定开始实施，大国经济支持数据要素价值释放

中国经济高质量发展系列研究 数字经济：数据跨境流动规定开始实施，大国经济 支持数据要素价值释放 中国银河证券首席经济学家，研究院院长：章俊科技组分析师：吴砚靖、邹文倩、李璐昕 www.chinastock.com.cn证券研究报告请务必阅读正文最后的中国银河证券股份有限公司免责声明 请务必阅读正文最后的中国银河证券股份有限公司免责声明。 2 数字经济专题报告 2024年03月28日 数字经济：数据跨境流动规定开始实施，大国经济支持数据要素价值释放 分析师首席经济学家章俊：S0130523070003首席计算机分析师吴砚靖：S0130519070001计算机分析师邹文倩：S0130519060003计算机分析师李璐昕：S0130521040001相对沪深300表现图风险提示 核心观点： 全球数据跨境流动监管趋严，“大国经济体”将凸显数据优势：当前，数据跨境流动已成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，规定明确了数据出境安全评估申报标准，规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。此前，3月13日，欧洲议会审议通过《人工智能法案》，2月 28日，拜登政府依据《国际紧急经济权力法》（IEEPA）发布了一项保护美国公民敏感个人数据免遭“受关注国家”利用的行政命令。 大国经济+全球化循环赋能数据要素价值释放：数字经济作为典型的大国经济，具规模性特征、结构性特征及内源性特征，大国经济的核心优势是内部 可循环，具备较稳定的国内产业链、供应链和价值，推动经济自主协调发展。中国依托内循环为基础，加以政策促进数据跨境传输，推动双循环进程，将促进数据要素自由流动，推动人工智能、数字经济发展，进而成为国内经济发展的主要推动力。 美国、欧盟、中国数据战略对比分析：1、美国：行政命令侧重安全与隐私保护，进一步限制数据跨境传输；2、欧盟：数据主权原则“内松外严”，就 其数据主权战略，欧盟“对外”采取的是“数据跨境限制+保护性域外管辖”模式，体现“外严”原则，“对内”则在“内松”数据主权原则下，尽可能实现欧盟内部数据市场的协调与统一，促进数据/信息共享，创造坚实和公平的数据驱动型经济；3、中国：《促进和规范数据跨境流动规定》近日正式施行，力求坚持数据发展与安全并重原则，同时与全球数据跨境监管实践接轨，进一步明确监管机制与要求的同时，释放较强的促进正常商贸活动的数据流动信号，符合国家促进数据要素发展战略指引，也标志着中国数据跨境合规监管将进入新的发展阶段。 高质量数据是全球人工智能竞争的“胜负手”，数据要素市场空间广阔：数据质量及其包含的有用信息量是决定机器学习算法学习能力的关键因素。中国作为大国经济体，在数据战略上优势明显：1、海量数据资源优势；2、 多样化应用场景；3、政策支持数据要素价值释放；4、产业发展与生态建设优势。当前，中国正在加速从“数据大国”向“数据强国”转变，不断推动数据要素市场化配置改革，释放数据要素的价值。若根据增值法对数据资本测算，预计到2025年，我国数据资本存量空间预计可达32.0万亿元。 投资建议 我们认为，未来人工智能主权问题及数据安全等问题将日益凸显，而大国经济体系有助于数据要素价值释放，进而为新一代人工智能发展提供数据基础和保证。最新出台的《促进和规范数据跨境流动规定》宽严相济，利好出海企业跨境经营需求，建议关注：1、国产数据基础设施类企业；2、国产AI芯片龙头公司；3、出海互联网龙头及跨境电商企业；4、数据安全领域优质企业。 1.政策实施进度不及预期的风险 2.全球地缘政治导致监管尺度加大或不及预期带来的隐性风险 3.国产数据基础设施企业技术研发不及预期的风险 目录 一、全球数据跨境流动监管趋严，“大国经济体”将凸显数据优势4 二、“数字主权”视野下，全球主要经济体数字化数据战略解析5 （一）大国竞争下，“数字主权”的重要性日益凸显5 （二）美国、欧盟、中国数据战略比较6 （三）高质量数据是全球人工智能竞争的“胜负手”，数据要素市场空间广阔14 三、全球人工智能主要涉及的法律风险与防范领域17 四、投资建议18 五、风险提示18 一、全球数据跨境流动监管趋严，“大国经济体”将凸显数据优势 当前，数据跨境流动已成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》（下称“《跨境流动新规》”），规定明确了数据出境安全评估申报标准，规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。 《跨境流动新规》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度进行了优化调整，其实施将有利于促进数据依法有序自由流动，扩大高水平对外开放，并激发数据要素价值的释放。 《跨境流动新规》明确了应当申报数据出境安全评估的两类数据出境活动条件，一是关键信息基础设施运营者向境外提供个人信息或重要数据；二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据，或是自当年1月1日起累计向境外提供100万人以上个人信息（不含敏感个人信息）或1万人以上敏感个人信息。同时， 明确了应当订立个人信息出境标准合同或者通过个人信息保护认证的数据出境活动条件，即关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、100万人以下的个人信息（不含敏感个人信息），或1万人以下的敏感个人信息。 《跨境流动新规》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件：一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供，不包含个人信 息或者重要数据的；二是在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的；三是为订立、履行个人作为一方当事人的合同，确需向境外提供个人信息的；四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的；五是紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的；六是关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以下个人信息（不含敏感个人信息）的。 《跨境流动新规》体现了宽严并济的态度，对于敏感个人信息保护、关键信息基础设施运营者等问题的监管尺度进行了重申和明确，做到力求坚持促进数据发展与安全并重的原则。 此外，监管部门还同步发布了《数据出境安全评估申报指南（第二版）》和《个 人信息出境标准合同备案指南（第二版）》，进一步完善与确定了合规义务履行的流程和细节。可以预见的是，中国数据跨境合规监管将进入新阶段，未来更加明晰、具体细化的监管体系有望有序推出，相关执法与监管活动将基于该体系稳步开展和推进。 近年，我国跨境数据传输的法律框架及实际执行取得重大进展。网信办跨境数据传输安全审查和标准合同条款方面进展卓越，旨在解决原先审查规则缺乏明确性、跨境数据传输审批程序延误严重等问题。2023年12月7日，国务院印发《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》，以下简称《总体规划》，将上海定位为“建设国家制度型开放示范点”，为上海自贸试验区进一步放宽跨境转移业务指明方向新框架下的限制。 为落实《总体规划》试点，上海市政府于2024年2月3日印发了《全面对接国际高标准经贸规则推进中国（上海）自由贸易试验区高水平制度型开放总体方案》的实施方案，以下简称《实施方案》。2024年2月6日，上海市政府新闻办公室召开新 闻发布会，介绍《实施方案》重点内容，提出一系列规范和促进数据跨境传输的措施，如制定重要数据目录，探索建立合法、安全、便捷的跨境数据传输机制;在自贸区（包括临港新片区）建立跨境数据服务中心。具体而言，《实施方案》规定，允许金融机构根据适用的安全政策和措施将业务数据转移到境外。 根据《实施方案》中概述的原则，临港特别片区将为跨境数据传输开发“通用数据清单”和“重要数据目录”。临港新片区政府近日发布了《临港新片区数据跨境流动分类分级管理办法(试行)》，将跨境数据分为三个等级：1）“核心数据”、2）“重要数据”和3）“一般数据”。禁止将“核心数据”转移到中国境外；涉及“重要数据”的传输必须经过临港新片区跨境数据服务中心的初步验证和申请程序，之后必须向当地国家互联网信息办公室提交安全评估；如果满足相关的数据保护管理要求，则允许“一般数据”自由传输。临港新区政府成立了由行业利益相关者组成的工作组，负责制定“一般数据”清单和“重要数据”目录，以解决各个行业（例如智能网联汽车、金融理财、高端航运、国际贸易、生物医药、文化出海）的特定数据传输场景。 表1：核心数据、重要数据定义 概念法条规定 核心数据《数据安全法》第二十一条第二款：关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于 国家核心数据，实行更加严格的管理制度。 第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止 重要数据 《网络安全法》 《数据安全法》 网络数据泄露或者被窃取、篡改；采取数据分类、重要数据备份和加密等措施。 第三十七条：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。第二十一条第一款：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。 第二十一条第三款：各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。 资料来源：上海源泰律师事务所，中国银河证券研究院 大国经济+全球化循环赋能数据要素：数字经济作为典型的大国经济，具规模性特征、结构性特征及内源性特征，大国经济的核心优势是内部可循环，具备较稳定的国内产业链、供应链和价值，推动经济自主协调发展。中国依托内循环为基础，加以政策促进数据跨境传输，推动全球化双循环进程，将促进数据要素自由流动，推动人工智能、数字经济发展，进而成为国内经济发展的主要推动力。 二、“数字主权”视野下，全球主要经济体数字化数据战略解析 （一）大国竞争下，“数字主权”的重要性日益凸显 数字主权的重要性随着全球数字化进程的加速日益凸显，数据已成为国际竞争和合作的新焦点。数字主权不仅关系到国家的经济发展、社会稳定和国家安全，也与公民的隐私权、信息自由等基本权利密切相关。数字化转型战略目前存在以下卡点： 1）技术发展不平衡：不同国家在数字技术领域的发展水平存在差异，可能导致某些国家在全球数字经济中处不利地位。为缩小此差距，国家需投资于教育和研发，培养本土人才，同时鼓励创新和创业精神。 2）国际法律框架缺失：目前尚缺乏统一的国际法律框架以规范相关行为。国际社会需要共同努力，建立公平合理的国际规则，以促进跨境数据流动和技术交流，同 时保护各国的数字主权。 3）数据治理标准不一：不同国家和地区对数据的处理和保护存在不同法律及规定。为促进国际间合作，需制定共通的数据治理标准，同时尊重各国的法律和文化差异。 4）网络安全威胁：网络攻击和数据泄露事件频发，对国家安全和个人隐私构成严重威胁。国家需加强网络安全防护能力，