荐读 | 征信数据跨境流动的规制与优化探讨

随着世界经济一体化的深入发展，跨境商务活动愈发频繁，数据的全球流动已经成为国际商业交流的核心议题，数字贸易对于境外信用报告的需求日益增长。党的二十届三中全会通过的《中共中央关于进一步全面深化改革推进中国式现代化的决定》指出：加快建立数据产权归属认定、市场交易、权益分配、利益保护制度，提升数据安全治理监管能力，建立高效便利安全的数据跨境流动机制。这为新征程加快推进数字经济高质量发展，培育和发展新质生产力指明了实践路向。

高质量的征信数据流动已经成为世界各国在数字经济竞争中占据有利地位的关键因素之一。征信数据在国际金融交易中扮演着基石的角色。有效地促进和规范征信数据的跨境流动，不仅能够提升跨境征信服务的效率，还能优化全球征信资源配置。加强征信数据跨境流动管理刻不容缓，相关研究具有一定积极意义。

数据主权、数据资源共享、数据安全与流动效率，以及全球数据治理与国际间的合作，正受到全球范围内的密切关注。专家学者们从多个角度对征信数据跨境流动的问题进行了深入探讨，提出了多样化的解决方案和政策建议，以期促进跨境征信合作的发展，构建一个更加安全、高效和透明的国际征信数据流动体系。

丁惠强强调征信数据跨境流动的重要性，并指出需要加强监管以确保其合法性。他建议完善国内立法、建立跨境流动规则，并借鉴国际经验来解决征信数据监管方面存在的问题。

许英等指出了目前征信数据跨境流动合作研究的不足，提出了跨境合作的新路径，以期为这一领域的研究提供新的视角和参考。

王景瑞对国际征信数据跨境流动的规则进行了深入比较，强调了制定和完善相关法律规则的重要性。

陈莹等分析了欧盟国家在征信数据跨境流动方面的立法滞后和监管不足，建议进行相应的改进。

穆海韬等认为探索建立一个跨境征信信息平台，实现数据的及时更新和安全交换；制定统一的征信标准和评估体系，以减少不同国家之间的差异，并倡导建立一个监管协调机制，确保合作的顺利进行。

黄大富等深入探讨了中越征信系统合作的难题，同时汲取欧美在跨境数据合作方面的经验，提出了创新的合作架构和实践路径。

李莉莎等对粤港澳大湾区征信合作机制的构建进行了反思，提出了加强个人信息保护和完善跨境流动立法的建议。

田地等分析了国际数据治理的经验，通过研究欧美等地的数据治理模式，结合中国数据跨境流动的规定和发展现状，提出完善数据保护法律制度，制定跨境安全评估方案，强化数据传输监管，并逐步推进征信数据的跨境流动，同时积极参与国际合作与交流。

姚林华分析了粤港澳大湾区跨境征信合作的必要性，识别了立法滞后、发展模式差异、产品互认困难和利益诉求不对等的挑战，并借鉴欧美经验，提出了完善法律法规，建立沟通协作机制，签订合作协议，统一征信标准和建立奖惩体系等建议。

池凤彬对“一带一路”倡议下的征信数据跨境交流进行了全面的研究。他认为尽管存在区域一体化和技术进步等有利因素，但征信文化差异、模式不统一、技术不平衡和法律障碍等因素也给数据流动带来了挑战。应逐步推进征信数据的跨境流通，并推动沿线国家在监管立法上达成共识。

田喜辉等分析了经济全球化背景下的征信数据跨境流动需求，深入调研了国内外实践情况，提出存在的障碍以及适合我国的发展路径。

黄森燊等基于中国与东盟合作的基础和现状，深入探讨合作中的困难，提出应建立合作框架、促进技术标准互认、共建治理能力、形成合作共识等，以期为中国与东盟的征信发展提供参考。

尽管现有文献已对征信数据的跨境流动重要性、面临的挑战以及监管机制等方面做了广泛探讨，但仍有一些关键领域未能得到充分的覆盖。

（1）征信数据跨境流动是一个相对较新的研究方向，参考文献相对较少，需要对征信数据跨境流动的规制方面进行深入的研究；

（2）以往的研究没有将国外的相关法律法规与国内的相关法律法规进行系统的总结，并进行比较；

（3）先前的研究主要强调了相关政策所发挥的积极影响，对存在问题分析探讨不够。

基于以上不足，本文提出以下研究定位：

（1）进一步研究如何有效防范数据跨境流动带来的风险，推进数据治理、护航数字征信。

（2）通过总结梳理国内外相关法规政策并进行对比分析，找出目前我国在征信数据跨境流动方面存在的不足。

（3）针对我国征信数据跨境流动的现状，分析如何在保障征信数据安全流动的同时确保数据主权，旨在为我国征信体系的国际化发展提供参考。

征信数据是指个人或企业的信用信息，包含个人和机构的财务信息，如账户余额、交易详情、借贷历史等，这些信息的敏感性不言而喻。征信数据跨境流动指数据在不同国家之间传输。

流动过程主要分为三大类：

✅一是境外主体通过远程连接访问国内数据库，实现数据的即时获取；

✅二是数据通过加密的网络渠道从国内传送到国外；

✅三是外方直接在国内进行数据收集，而无需进行本地化存储处理。

这些数据从原生国的数据库传输至目的地国的数据中心，便实现了跨境的快速流动。征信数据跨境流动的过程受到多种因素的影响，包括政治环境、法律法规、技术条件等。

征信数据跨境流动在多个领域发挥着重要作用。在实际应用中，国际信用卡发卡机构、银行和保险公司等在提供国际服务时，依赖这些数据来评估客户的信用风险。投资者在进行跨国投资决策时，征信数据更是不可或缺。个人在移民或留学时，其征信记录可能会被用来评价其财务信用。此外，跨国企业在开展供应链金融、国际贸易等业务时，需了解供应商和经销商的信用情况，在海外投资与并购时，需评估目标企业的信用状况。跨国企业在全球范围内的运营也需要共享征信数据。一些信用评级机构在全球范围内收集并共享数据，提供统一的信用评估服务。

征信数据跨境流动可以促进国际金融合作，方便跨国企业评估风险，数据在传输过程中可能遭受黑客攻击，导致数据泄露或丢失。隐私侵犯风险也不容忽视，因为不同国家对个人隐私的保护标准不一，敏感信息一旦流出，可能面临被滥用的风险。数据滥用风险是指外国机构可能出于不当目的使用数据，损害数据主体的利益。法律合规风险体现在不同国家征信法规的差异性，可能导致数据流动在法律上遭遇障碍。国家安全风险涉及敏感数据可能被用于损害国家的经济和金融安全。监管难度风险源于跨境数据流动的复杂性，监管机构在不同司法管辖区之间难以实现有效监管。

征信数据的跨境流动在促进国际经济交流的同时，也带来了风险和挑战，需要各国在尊重数据主权的前提下，共同制定和遵守国际规则，在便利和安全之间找到平衡，以实现数据的有序安全流动。

征信数据的自由流动加速了信息共享，促进了资源的合理分配，增进了各国之间的经贸往来。然而，数据跨境流动的情形复杂多变，涉及的主体众多，其影响触及多个层面，包括社会稳定、国家主权安全、公民隐私权及信息自由等。为了保障征信数据安全高效有序流动，各国纷纷加强对跨境数据流动的法律法规建设，力图构建起一套完善的管理机制，平衡数据自由流动的隐私保护与经济利益。一些国家通过建立严格的数据保护法律框架，确保征信数据在跨境传输过程中的安全性和合规性，而另一些国家则通过开放的政策，鼓励数据流通，以此吸引更多的国际合作与投资。

美国模式深植于自由市场的自由与创新精神之中。企业对数据的处理拥有高度的自主权，同时，数据作为宝贵的经济资源得到了充分挖掘与高效利用。美国对个人征信数据的法律保护追溯至1971年的《公平信用报告法》，该法律的核心目的在于保障消费者信用信息的权益。而对于特定敏感数据，如健康和教育信息，则分别受到1974年《家庭教育权利和隐私法案》和1996年《健康保险流通与责任法案》的特殊保护。私人征信机构往往通过高科技手段和标准化流程，将个人信用信息转化为符合美国评级体系的格式，推动了个人信用信息在国际间的共享，从而促进数据跨境的自由流通。

这种模式在2018年3月发布的《云法案》中得到了进一步的法律支撑，该法案赋予美国政府在特定情况下跨境调取数据的权力，确立了“数据控制者”原则，从而在全球范围内维护了其数字经济的领导地位。2018年8月的《外国投资风险审查现代化法案》和2021年7月的《统一个人数据保护法》，这两项法律标志着美国数据保护制度向分级分类管理的转变，形成了一个更为严密的数据保护体系。美国民事诉讼法中的“长臂管辖”原则，便可能影响到处理美国居民信用数据的某些国际操作。

在国家安全的大背景下，美国对数据跨境流动施加了严格的审查机制。在这一情形下，美国的征信机构利用先进的技术手段，将移民的信用信息标准化，并转换成符合美国市场的评级和报告格式，这种模式不仅提升了信息的全球流通效率，也强化了美国在全球数据经济中的核心地位。

欧洲对征信数据的传播与共享实行严格监管，相关法律法规旨在维护个人隐私权益和促进数据的跨境流动。2018年5月，欧盟颁布了具有里程碑意义的《通用数据保护条例》（GDPR）。GDPR的实施标志着欧洲在数据保护立法上的重大进步，设立数据保护委员会，并且提高保护标准，为构建一个统一的数据市场奠定基础。GDPR的核心在于其创新的“原则禁止+例外允许”模式，这一模式为个人数据的跨境流动设立了严格的门槛。GDPR对数据的收集、处理和传输提出了详尽的要求，并规定了“同等保护”原则，确保数据接收国能够提供与欧盟相当的保护水平。

在国际合作方面，欧洲中央银行（ECB）和其他金融监管机构积极与全球征信系统对接，通过统一的数据格式和接口，确保信息的准确传递和安全交换。2018年11月，欧盟进一步颁布了《非个人数据自由流动条例》，标志着对个人数据和非个人数据实施分离管理的新阶段。2020年2月，欧盟委员会发布的《欧盟数据战略》，旨在打造一个统一的数据治理架构，促进数据充分共享和高效利用。欧盟委员会随后发布了一系列法案，如《数据治理法案》《非个人数据在欧盟境内自由流动的框架条例》《信息和通信技术标准化滚动计划》和《欧洲互用性框架》等，推动欧盟采用统一的数据标准。

在监管方面，欧盟采用了“监管沙盒”的方法，2024年9月发布的《隐私和电子通信条例》体现欧盟对信用信息的保护和流动的关注。欧洲的征信数据流动在很大程度上依托于中央信贷分析系统（CEECS），其目的是实现从欧洲中央银行到各成员国中央银行之间的标准化信用信息共享。这一机制确保了征信数据在欧盟内部的高效安全流动，为整个欧洲的征信系统提供坚实的基础。

数据本地化存储的强制性要求、对数据出境的严格限制，以及对违规行为的严厉处罚，共同构成了俄罗斯独特的数据保护体系。在维护网络安全和保障数据主权的道路上，俄罗斯政府为确保征信数据能够安全跨境流动，实施了一系列颇具创新性的措施。

为了进一步加强国内数据的安全性，2015年通过了《关于更新信息电信网络中个人数据处理程序的修正案》，确立了数据本地化存储的法律要求。2022年7月，对《俄罗斯联邦个人数据法》进行了大面积修正，特别强调在征信数据跨境流动中保护个人隐私的重要性。要求在处理数据时，必须采取严格的措施，防止个人隐私信息遭受未授权的访问和泄露。2023年3月，俄罗斯颁布了《信息、信息技术和信息保护法》，强化了数据分类制度，将信息划分为可流通与禁止流通两大类，进一步巩固数据主权。俄罗斯的这些法律规定虽然可能对其在全球范围内的数据流动竞争力造成一定的限制，但它们在确保数据主权和网络安全方面的决心是显而易见的。

2024年11月，俄罗斯联邦总统签署的两部联邦法律进一步加强了对个人数据处理违规行为的法律责任。第420号联邦法律《俄罗斯联邦行政违法法典修正案》和第421号联邦法律《俄罗斯联邦刑法典修正案》的颁布，为俄罗斯的数据安全和网络安全提供更为坚实的法律保障。此外，俄罗斯还通过国际合作机制与其他国家在征信数据跨境流动方面携手合作，共同推动数据安全标准的提升，并在确保安全的前提下促进数据的国际交流与利用。

近年来，随着全球数据流动的日益频繁，跨境数据流动的立法工作逐渐成为各国政府的重点。我国政府针对跨境数据流动的重大问题，出台了一系列法律法规，积极探索建立一套既便捷又高效的监管体系。

2013年1月出台的《征信业管理条例》规范征信业务、征信机构、信息提供者和使用者的行为，保护信息主体权益。2016年11月颁布的《网络安全法》为跨境数据安全流动与数据监管起到了奠基性作用，要求对跨境数据流动进行安全评估，是我国第一部网络安全领域的法律法规。

国家层面对于数据跨境流动的重视程度越来越高。2021年6月，围绕促进数据开发利用，保护组织、个人的合法权益，出台了《数据安全法》。同时，对维护国家主权、安全和发展利益等内容进行了详细的规定。2021年8月，出台了《个人信息保护法》，规定了数据出境前必须进行安全评估，从而确保网络环境的安全性和个人信息的安全权益。2022年5月，国家互联网信息办公室出台的《数据出境安全评估办法》，对数据出境安全评估的范围、条件和程序进行了相应的规定，为数据出境安全评估工作提供了具体指引。2023年2月，为了更好地保护个人信息权益并规范个人信息出境活动，国家互联网信息办公室发布了《个人信息出境标准合同办法》，为数据跨境流动提供了更为细致的管理框架。

2024年3月，国家互联网信息办公室发布了《促进和规范数据跨境流动规定》，规定在放宽数据跨境流动条件的同时，对现有的安全评估和标准合同制度进行了优化，旨在促进经济效率和数据价值的最大化，同时保障数据安全，保护个人信息权益。为了不断优化数据跨境管理体系，实现高水平安全与高质量发展良性互动，2024年11月，国家数据局等七部门联合印发《推动数字金融高质量发展行动方案》，在金融数据跨境流动领域给予金融机构更加清晰的引导，推动探索金融行业数据空间建设。

同时，我国发布的《全球数据跨境流动合作倡议》，就各方普遍关切的数据跨境流动治理问题提出了建设性解决思路，明确了我国促进全球数据跨境流动合作的立场主张。为规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益，2024年12月，国家金融监督管理总局发布《银行保险机构数据安全管理办法》。2025年4月，为贯彻落实党的二十届三中全会精神，推动金融高水平开放，中国人民银行等部门联合印发《促进和规范金融业数据跨境流动合规指南》。

目前，我国已经构筑了一个相对成熟的征信体系，包括企业信用信息基础数据库和个人信用信息基础数据库等，这些数据库记录着企业和个人的信用历史，成为经济决策的重要参考。在监管征信数据跨境流动方面，我国已经建立了一套有效的监管机制，包括构建较为完善的法律框架、设立监管机构，以及与国际伙伴合作共同推动建立国际标准和规则。

在国际舞台上，我国积极参与全球数据流动和治理，发起了全球数据安全倡议，同多个国家签订了多边与双边的贸易协定，同时也在申请加入《全面与进步跨太平洋伙伴关系协定》和《数字经济伙伴关系协定》，推动数据跨境流动。在国际合作方面，上合组织与“一带一路”沿线国家的合作取得了显著成就，我国与上合组织国家间首个跨境征信服务平台——“信用上合”的跨境征信服务平台为上合组织国家提供企业信用报告查询、国际认证、全流程一站式跨境信用信息咨询服务，覆盖企业国际市场开拓、贸易融资、风险管控等实际需求，通过精准的数据分析和专业的市场洞察，助力企业破解跨境贸易中棘手的信用问题，让企业在享受全球贸易带来机遇的同时，能够最大程度地降低潜在风险。

此外，“海丝征信链”平台已经与新加坡、印尼等九个国家和地区的征信机构建立了联系，成为国内入驻海外机构数量最多的跨境征信服务平台。通过这些高效的跨境征信平台，我国正在推动建立一个更加开放、透明的国际信用环境，这不仅促进了国内外的经贸往来，也为全球数字经济的发展注入了新的活力。

我国各地以其独特的经济特色和地域优势，对跨境数据流动的机制与监管进行了创新性的探索和尝试。北京正通过引入先进的金融科技，实现金融数据跨境流动的有序和安全。上海临港依托其自由贸易区的政策优势，探索构建开放型的数据流通新生态。湖南着重于公共数据的管理和利用，发布了详尽的数据资产管理方案。四川计划通过整合资源，创建全国性数据交易平台。广东已设定2029年和2035年的深化改革目标，并着手制定数据条例，致力于构建一个统一的大数据市场，为数据资产化和流动提供清晰的规则和框架。广西联合征信有限公司打造的“中国—东盟跨境征信服务平台”，立足广西、面向全国、链接东盟，致力于推动双边数字金融、供应链数字化和监管智能化。在双边法律的保护下，该平台提供了信用报告、精准营销和智能风控三大核心产品，通过深度分析和智能算法，对海量数据资源进行整合利用，提炼出宝贵的信用资产，转化为可操作的信用信息，为政府、银行和企业之间的跨境合作提供安全、高效的服务。

截至2024年8月，“中国—东盟跨境征信服务平台”能够查询东盟十国超过787万家企业以及全球230多个国家和地区的信用记录，服务于超过765万户小微企业。该平台利用合规的数据采集技术和AI技术，构建了企业特色信用模型，成为国内首个跨境征信服务平台的试点项目。

与此同时，各地的自贸区推动数字贸易与区域发展战略深度融合，成为数据跨境流动的先行示范区。粤港澳大湾区的跨境征信互通依托其作为对外开放桥头堡的地位，正朝着跨境数据流动的创新监管和协同治理迈进。大湾区制定了一系列针对健康、金融、科研等关键领域的“湾区方案”，旨在加速数据基础设施建设，促进数据跨境流通。同时，还特别发布了《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》，为个人信息跨境流动提供了明确的操作规范。

2020年，中国人民银行等四部委发布《关于金融支持粤港澳大湾区建设的意见》，要求“推动跨境征信合作，支持粤港澳三地征信机构开展跨境合作，探索推进征信产品互认”。随着粤港澳大湾区的经济金融日益融合，两地银行业及商界均提出跨境企业征信互通的需求。2021年，签署《关于在粤港澳大湾区开展“跨境理财通”业务试点的谅解备忘录》，内容涉及监管信息交流、执法合作、投资者保护、联络协商机制等方面，对深化粤港澳金融征信合作具有重要意义。深圳推动多项跨境信用场景应用落地，建立的“1+1+N”跨境信用体系实现了信用报告及信息的南北互通，有效提升了为港资企业融资服务效率等。目前，中银香港与汇丰完成了跨境征信互通的试点。百行征信与香港诺华诚信携手推出跨境身份信息核验产品，简化了金融机构获取企业信用信息的流程。

综上所述，我国在数据跨境流动领域已经取得了显著的进展。国家网信办、国家发展改革委、工业和信息化部等部门齐心协力，共同肩负起监管征信数据跨境流动的重任。不仅拟定了一系列细致的法律法规，更致力于监督实施，平衡跨境数据的流动与安全，确保跨境数据流动的合规性。

征信数据的跨境流动促进了国际贸易和合作的便捷性。然而，这一趋势也伴随着国家安全、数据主权和隐私保护等方面的严峻挑战。由于各国在数据保护和数据安全方面的理念分歧、制度差异、标准不一，导致了跨国征信信息共享的障碍。同时，我国在征信数据安全监管方面虽已建立法律法规框架，但在数据主权保护、监管机制完善以及技术细节提升方面，仍有待进一步加强。

（一）各国规则不统一，国际合作机制有待完善

我国征信体系与国际征信体系之间缺乏互认机制，导致数据跨境流动时需要重复评估和认证，增加了时间和成本。国际规则与国内法规之间存在脱节，不同国家的法律体系、文化传统以及政治立场各异，基于自身的法律体系制定数据流动的规则，这导致了规则的多元化、差异性和复杂性。征信数据跨境流动的国际规则和政策的不确定性，个人和企业信用信息的内涵和边界在不同国家的法律体系中模糊不清，不同国家征信模式和技术的差异性，征信信息采集和评估方法的不一致性，征信数据标准和格式的差异，都给征信数据的跨境流动带来了挑战，同时增加了管理难度，征信数据的标准化和规范化建设亟待加强。

各国在数据主权的问题上尚未形成广泛共识。欧盟以其《通用数据保护条例》（GDPR）为代表，设定了严格的数据保护要求，特别强调个人数据主体的权利，并为数据跨境传输设定了严格的条件。相比之下，美国更倾向于依赖市场机制和行业自律，其对征信数据跨境流动的规定相对宽松。这种标准上的差异不仅造成了数据跨境流动中的法律冲突，也加大了国际协调的难度。

更甚者，一些国家将数据视为国家战略资源，通过限制数据的跨境流动来保护自身的数据主权，这也给征信数据的国际流通带来了挑战。国际政治的复杂性往往会影响征信数据跨境合作的进程。欧美国家在数据跨境流动规则方面的扩张态势，对国际数据流动格局产生了深远的影响。发展中国家面临的一个挑战是如何与欧美国家的模式进行协调和对接。与此同时，发展中国家在征信数据跨境流动的法律规范上的不足，也给企业跨境运营带来了合规难题，增加了企业的运营成本和法律风险。

（二）国内监管机制有待健全

我国现有的法律法规和制度体系未完全覆盖征信领域。在个人信用信息跨境流动的法律规制方面，相关的规则散见于多个法律文件中，缺乏一套完整的跨境流动法律规范体系，这使得在数据跨境流动与数据安全之间的平衡把握上存在挑战，与国际规则的对接亦存在一定的障碍。

《个人信息保护法》对个人信息出境有严格规定，要求数据接收方达到同等保护水平，这在实际操作中有时难度较大。《征信业务管理办法》虽然在企业与个人信用信息的跨境流动方面有操作细节，但缺乏明确的个人信用信息重要目录，而且它还只是对征信机构在向境外提供个人信用信息时应遵守法律法规进行的简单规定。现有的法律法规对数据的分级分类管理尚不完善，导致企业在数据出境时有时难以判断哪些数据可以出境、哪些数据需要审批。不同级别征信数据出境需要满足不同的安全要求，增加了企业的合规难度。

我国征信机构的发展并不均衡，与国际上普遍存在的公共征信机构和私人征信机构有所不同。国内征信机构在规模、技术水平、业务能力等方面存在较大差异，尤其是在征信数据跨境流动方面，相关机构和业务尚未形成有效的行业合力，在推动合作机制的完善方面，尚有一定空间。

目前我国的数据跨境监管主要由各行业主管部门各自负责，不同部门对数据跨境流动的监管要求存在差异，传统的监管模式难以适应大数据和人工智能时代征信数据跨境流动的新情况，数据跨境流动监管难度增加。

（三）国内监管技术有待升级

在全球化的浪潮中，不同国家的征信系统在技术架构上呈现出显著的差异性，这种差异性往往会导致数据兼容性问题，使得跨境数据的整合变得复杂。我国征信系统与国际征信系统在数据格式、技术标准和安全要求上存在差异，导致数据跨境流动时难以实现无缝对接，增加了数据整合和共享的难度。

同时，大数据和云计算技术的发展，既带来了征信数据处理能力的提升，也对数据安全性和隐私保护提出了新的挑战。数据在传输、存储和处理的每一个环节都可能存在内部人员不当操作或成为黑客攻击的目标。一旦安全防线被突破，个人隐私泄露、企业信誉受损以及国家金融安全面临威胁的后果将是灾难性的。

另外，跨国电子商务和在线社交网络服务的兴起，不仅助推数据流动规模持续扩张，也使得数据的收集和分析更加多样化，征信的范畴已经远远超出了传统的借贷信息共享，数据流动变得更为频繁和复杂，对监管部门提出了更高的响应速度要求，而隐秘的跨境数据流动方式，如加密和隐匿，进一步加大了监管难度。监管技术的发展需要与时俱进。

在征信数据跨境流动的复杂背景下，从国际法律框架的差异和数据监管的难题，到全球数据治理原则的不确定性，以及日益严峻的数据安全威胁，这些问题的解决，需要国际社会通力合作，共同为高效有序推动数据跨境流动贡献智慧和力量。

在此过程中，统一数据识别标准、完善法律法规体系、积极升级技术手段、健全监管机制、深化国际合作等措施至关重要，这不仅有助于构建更加开放和互联的金融生态系统，也是提升我国在全球征信领域竞争力的关键所在。

（一）凝聚多方共识逐渐统一数据识别标准

征信数据跨境流动的健康发展需要国际社会共同努力，构建互信、安全、高效的全球数据流动新秩序。国家和地区间需要达成共识，建立统一的数据标准，打破数据流动的壁垒。完善跨国征信数据共享的合作机制，缩小法律法规差异，推动数据在合规框架下的自由流动。

我国正积极与全球各国及国际组织携手，参与国际规则的制定，共同推进数据识别标准的统一，以减少因标准不一而产生的障碍。对于重要数据需要进一步明确规则、标准等，如个人信用信息数据、企业信用信息数据、非敏感数据等，实施全链条和分级分类管理，保障数据安全，促进数据开发利用，完善信用体系建设，推动经济社会持续健康发展。通过一系列双边或多边协议，共同探讨并完善区域性乃至全球性的数据流动标准和监管准则，确保数据安全和受保护程度的一致性，实现数据资源的最大化利用。

（二）完善法律法规体系

要综合考虑国家安全、个人隐私保护、数据主权以及国际经贸合作等多重目标，尽快完善专门针对征信数据跨境流动的法律法规，明确数据跨境流动的基本要求、安全评估程序。同时，完善评估标准，细化数据跨境流动的法律法规的条款，增强可操作性和有效性。完善法律法规体系，加强国内外监管机构之间的合作与协调，建立一个便于各国执法机构在必要时能够进行访问和调取数据的国际化合作机制。推动国际规则对接与合作，与主要贸易伙伴签订数据流动协议，互认数据保护标准，在RECP、CPTPP等框架下推动完善征信数据流动规则的方案，为征信信息的国际传输订立更为精细的操作准则。通过制定数据条例和推动数据产权制度的实施，释放数据要素的潜在价值。推动建设高效、安全、公正的数据流动生态系统，为全球数字经济的发展贡献力量。

（三）积极运用技术手段实现跨境流动和风险防控的有效平衡

新技术的应用是实现数据跨境流动与风险防控平衡的关键。要促进研发和创新，确保征信数据的安全传输，提升数据保护的能力。发挥国家智库和科技部门的作用，利用前沿技术提高数据的安全性和不可篡改性，推动技术标准统一，提升数据跨境流动的操作性。在分级分类的原则指导下，信息技术的创新成为支持数据跨境合规、有序流动的有效工具。必须明确规定数据加密和匿名化技术的应用标准，使用先进的加密技术进行数据预处理，保护数据隐私，加强数据传输网络的安全防范。采用先进的技术手段监控数据流动，激发数据资源的活力，提高数据跨境流动的效率。

此外，加强跨境数据流动治理的培训和能力建设同样重要。应加大对专业人才的培养力度，促进国际间技术人员的交流与合作等，提升行业整体的数据专业素养和应急处理能力。

（四）持续健全征信数据监管机制

在数据出境监管方面，建立一个由行业协会自律监管指导、数据控制主体和数据处理主体自查自纠、国家机关统筹协调监管构成的三位一体的组织架构。明确监管机构的职责和权限，增强监管部门之间的协调力度，形成监管合力，建立一个高效、便利、安全、顺畅的数据跨境流通机制。建立动态监管机制，对已经出境数据进行持续监控。对于关乎国家安全和公共利益的数据，原则上禁止出境，对于仅关乎数据主体和商业利益的数据，则应在条件允许的情况下允许出境。

在保护关键数据和个人隐私的前提下，构建一套科学的数据出境风险评估系统。委托专业的第三方机构来进行合规审计，并设定数据跨境流动的审查流程。防止数据泄露、滥用和非法获取，保护个人隐私和企业秘密。健全金融机构内部控制和数据保护机制，明确数据出境的条件、风险评估流程和监管机制，对不同类型的征信数据出境行为进行风险分级，并采取相应的预防措施，与境外数据接收方签订保密协议，明确数据使用限制和责任归属。倡议成立跨国联合执法机构，应对和解决跨境数据流动中的争端和纠纷，协调和监督数据流动，建立一个统一、透明、公正、合理的国际数据监管机制，明确监管标准和流程，减少多头监管，确保征信数据的跨境传输符合国际标准。

（五）深化信息跨境流动的国际合作

通过平等和互信的合作框架，深化对跨境征信数据流动需求的理解，推动与主要经济体之间的双边或多边协议，建立数据跨境流动的互认机制。倡议建立双边或多边合作平台，与国际征信机构和监管机构建立合作机制，共同制定跨境数据流动的规则和标准；通过签署国际协议来明确各国在数据监管中的角色和责任，确保跨境数据流动的合法性和安全性。通过与不同国家的金融监管机构、行业协会以及技术社群的紧密合作，建立起有效的信息共享机制。

注重发挥政府、国际组织、民间机构以及公民个人的作用，共同探讨和明确数据权利、数据安全要求和数据处理原则，确保我们的法律体系在全球化的背景下具有适应性和前瞻性。积极参与国际数据保护规则的制定，倡导建立公平、合理、透明的国际规则，这些规则将成为监管跨境数据流动的行为准则，同时促进形成符合我国国家利益和经济发展的政策体系。严格遵守国际上关于个人隐私和数据安全的法律法规，致力于建立一个以信任为基础的跨境数据流动体系。

设立数字自由贸易区，进行创新性的制度设计，以检验和优化跨境数据流动、数据安全监管以及数字贸易规则。为了推动数据的全球流通并确保其安全可信，建立离岸数据中心、离岸数据服务外包试验区以及离岸数据直联通道。离岸数据直联通道将提供一个高速、安全的数据传输网络，连接国内外的数据中心和企业。这个通道将极大地减少数据传输的延迟，提高跨境数据流动的效率，同时确保数据传输过程中的安全性和合规性，为提升我国在全球数字贸易领域的竞争力提供坚实的支撑，并为加强跨境数据流动监管提供丰富的实践经验和理论参考。

这些举措有助于降低外资金融机构在我国运营的合规成本，提升数据传输的效率，使其在我国的业务开展更加顺畅。这不仅有利于吸引更多的外国投资，也将进一步推动我国经济与全球经济的深度融合，为我国征信数据的跨境流动提供一个更为安全、有序的环境，助力我国的征信体系建设，促进经济全球化和金融市场的良性互动。

在全球化背景下，跨境数据流动能够大幅度提升经济效率，释放数据红利，但由于跨境数据流动与国家主权安全、经济发展、公民隐私权、信息自由、社会稳定等密切相关，数据安全治理远非单个国家所能独立完成的任务，它是一项需要跨国界、跨领域协作的系统工程。只有各国齐心协力，共同构建一个开放而安全的数据生态系统，才能有效地守护数据安全的防线。展望未来，国际协作、技术创新和监管政策的协调一致，将成为推动征信数据跨境流动发展的关键。我国作为全球征信数据资产的重要持有者，有责任在数据如何安全跨境流动的国际规则制定中占据一席之地。在构建数据跨境流动规则时，实现在保护国家安全与促进数据合理利用之间找到平衡点，并为数据资源的优化配置和创新应用提供有力保障。

目前，我国征信数据跨境流动的实践正从区域性的试点项目逐步向制度化的国际标准过渡。通过深化国际合作、完善技术支撑和规则衔接，共同塑造一个更高效、更安全的跨境征信生态。通过立法+技术+国际合作，构建既符合我国国情又接轨国际规则的治理框架，这样的生态系统不仅有助于促进区域经济的一体化进程，还将为全球数据治理树立一个新的标杆。

来源：源点苏研院