10月12日，经济合作与发展组织（OECD）发布了关于七国集团数字和技术轨迹的背景报告《跨境数据流动——盘点关键政策和举措》，总结七国集团促进可信跨境数据流动的协议和举措。

1. 单边政策法规

各国制定并实施了一系列政策和法规，单方面管理跨境数据流动以建立信任。这些单边政策和法规的共同点如下：

（1）共同目标是支持跨境数据流动，且符合公共政策目标。

（2）在规定、机制和工具类型上越来越通用。可分为两大类：①开放保障措施，主要依靠数据传输实体来确保对所涉及的公共政策目标的持续保护，而不是一般性地规定必须如何满足这些要求。②预先授权的保障措施，通常以公共部门事前参与为特征。

2. 政府间进程

（1）多边进程

OECD：①保护隐私和跨境数据流动指南，规定了第一套国际商定的隐私原则。该指南技术中立地为决策者制定隐私框架提供了重要的指导和参考点。②在保护隐私的执法中开展跨境合作，各国政府有必要改善其国内隐私执法框架，使其隐私执法机构能够与外国当局合作，在执法中相互协助。③加强数据访问和共享，制定数据治理政策框架，释放跨部门、国家、组织和社区的数据的潜在优势，刺激对数据的投资，并激励有效且负责任的跨国数据访问、共享和使用。④维护数字安全，包括数字安全风险管理建议、关键活动数字安全建议、密码学政策指南建议等。

联合国：《2021年数字经济报告》分析了“跨境数据流动与发展：数据为谁流动”的问题。报告发现，国际上关于如何规范跨境数据流动的辩论陷入僵局；全球数字公司正在扩展自己的数据生态系统。2022年，联合国官方统计大数据和数据科学专家委员会启动了联合国PET实验室，致力于研发使国际数据共享更加安全的方法。

世界贸易组织：自2017年以来，WTO在电子商务联合声明倡议下，将注意力集中至电子商务贸易方面。截至2022年5月，代表全球贸易90%以上的86个WTO成员已参与该谈判。

世界银行：《2021年世界发展报告：数据让生活更美好》试图回答有关治理安排的问题，涉及数据使用的安全和道德。报告呼吁在反垄断执法、平台监管、数据标准、贸易协定和税收政策方面采取国际协调行动。

（2）区域安排

APEC隐私框架，列出了APEC信息隐私原则，构成了APEC跨境隐私执法安排（CPEA）和APEC跨境隐私规则（CBPR）系统的基础。

东盟个人数据保护框架，旨在加强东盟国家对个人数据的保护，促进框架参与者之间的合作。2021年，东盟通过了数据管理框架（DMF）和跨境数据流动示范合同条款（MCC）。

欧盟《通用数据保护条例》（GDPR）(为组织和公司如何处理个人数据建立了强制性规则，并直接适用于参与欧洲经济区的所有国家和地区。GDPR还制定了通用规则来管理从欧盟到非欧盟国家数据的流动。

（3）贸易优惠协定

2008年至2020年，有涉及72个经济体的29项协议引入了数据跨境流动的规定。这些数据跨境流动规定中约有一半是非约束性规则，例如韩国-秘鲁自由贸易协定（FTA）、中美洲-墨西哥自由贸易协定；另一半是约束性规则，如跨太平洋伙伴关系全面和进步协议（CPTPP），美国、墨西哥和加拿大协定（USMCA）和欧盟-英国贸易与合作协定。几乎所有协议都对限制数据流动以满足合法公共政策目标的例外情况作了规定，且强调了国内隐私立法的必要性。

3. 技术和组织措施

为促进数据跨境自由流动与信任，可能会间接推动国际数据空间发展。不同实体拥有大量数据，但由于信任不足、数据共享受阻或其他问题，企业、个人和政府在跨境数据访问时并不总能从数据中获得最大收益。基于这一需求，数据空间——一种促进跨境数据流动的去中心化数据中介开始出现，它基于开放和透明标准的共享数据系统，可协调共享数据者与访问数据者之间的关系，促进社会对数据的使用和重用。数据空间的通用规则克服了跨组织共享数据的法律和技术门槛，通过技术、语义、组织和法律互操作实现信任。

信息来源：

https://www.oecd-ilibrary.org/science-and-technology/cross-border-data-flows_5031dd97-en

https://mp.weixin.qq.com/s/ETG2zF8u4dn_yIC4mfiIAw