两会代表委员呼吁两会代表委员呼吁：：在临港新片区启动跨境数据流动压力测试在临港新片区启动跨境数据流动压力测试
IT时报记者郝俊慧图东方IC
　　一场关于“离岸数据中心”的城市竞赛正在上演速度与激情。
　　刚刚闭幕的两会上，全国政协委员、福建弦德集团有限公司CEO蒋志鹏建议，国家应支持厦门探索建立离岸数据中心，将厦门纳入国家一体化算力网络国家枢纽体系。
　　这并不是“离岸数据中心”第一次出现在人们视野中，它曾先后在上海、重庆、海南、大湾区、江苏南京、福建平潭等地相关报道中成为主角。
　　作为国际数据枢纽港的标志性新型基础设施，“离岸数据中心”对发展跨境数字贸易、促进中国企业出海、海外互联网巨头落地、推动双循环贸易等有着重要推动作用，一旦落地，对当地政府意义深远。然而，时至今日，各地都只是雷声大雨点小，未见实质性运营。“上位法始终未明确，各地自贸试验区还找不到‘锚点’。”上海市汇业律师事务所律师史宇航告诉《IT时报》记者。
　　不过，东风已渐起。3月1日，《中国（上海）自由贸易试验区临港新片区条例》（简称《条例》）正式实施，明确提出以临港新片区为先导，推进国际数据港建设，探索制定低风险跨境流动数据目录。“我们公司最近密切在和临港沟通，希望能成为首批白名单企业”。一家数据科技公司负责人透露，国内一些海外数字营销代理商都非常关注《条例》落地情况，尤其是有海外游戏发行和数字广告业务的公司。
　　上海会是第一个破局者吗？一位通信专业人士认为，上海地利、人和均已具备，只待天时。
　　3月5日，全国人大代表、浦东新区区委书记、中国（上海）自由贸易试验区管委会主任朱芝松提出，建议国家部门加快推进浦东新区、临港新片区在制度型开放上先行先试，在多个领域给予更大程度的压力测试，“跨境数据流动”位列其中。
逐步扎紧的“安全藩篱”
　　规则是实现自由的保障。2021年起，一系列数据安全相关法律、条例的出台，正为“数据跨境流动”破局积蓄能量。
　　2月15日，《网络安全审查办法》正式实施，4月1日，《电信网和互联网数据安全评估规范》正式执行，加上2021年年底公布的《网络安全标准实践指南——网络数据分类分级指引》、9月1日实施的《数据安全法》、10月1日实施的《汽车数据安全管理若干规定(试行)》和11月1日实施的《个人信息保护法》，数据滥用的篱笆正在被扎紧。
　　还有一只靴子始终未落地。
　　2021年10月29日，网信办就《数据出境安全评估办法（征求意见稿）》（简称《征求意见稿》）公开征求意见，其中明确了数据出境的风险评估事项以及需要提交评估的数据类型。
　　彼时乐观主义者认为，此办法一旦正式实施，意味着通过评估的跨境数据流动成为可能，而这也是离岸数据中心能够开展业务的法律基础。
　　然而，《征求意见稿》的截止日为2021年11月28日，至今已有百余天，却仍未有明确的实施时间。“《个人信息保护法》《数据安全法》对数据出境有了基础规定，现在更关键的是网信办的配套文件。”史宇航认为，具体的配套细则包括，哪些主体可以在何种场景下使用离岸数据中心，可以将离岸数据中心用于何种场景，正常情况下哪些法律可以豁免，在什么情况下中国法律需要介入……这些都需要上位部门制定基础“锚点”。
　　不过，“尽管数据出境安全评估办法还没有出台，但《网络安全标准实践指南》已经落地，其中对网络数据的分类分级做了指引。”史宇航介绍，这个指南在2021年12月正式实施，将数据分为一般数据、重要数据和核心数据三个级别，并确定了各级别的影响对象、影响程度。
　　另外，据记者了解，今年4月1日正式执行的《电信网和互联网数据安全评估规范》，将进一步规范数据安全评估的标准操作动作。
　　越来越多的法律、规章、制度、标准，正为数据安全和流动的平衡，打造一整套立体可执行的法律体系。
多地争当“第一”
　　近几年来，多地频频提出要打造离岸数据中心。离岸数据中心，简单可理解为建立在特殊监管区内（如自贸区）的数据中心，也即所谓“境内关外”，数据出入境可使用国际互联网专用通道。
　　早在10年前，重庆便尝试过建立离岸数据中心，其2012年建设的“云计算特区”可以供外商开展离岸数据业务；福建平潭在2013年也曾提出打造离岸数据中心，面向港台及东南亚提供大数据增值服务和跨境数据中心业务。
　　2020年8月，商务部印发《全面深化服务贸易创新发展试点总体方案》提出“探索跨境数据流动分类监管模式，开展数据跨境传输安全管理试点”。之后，北京、上海、海南、雄安新区成为试点。
　　从试点情况来看，鲜有更多信息。据一位知情人士透露，当年重庆和平潭的试点都不了了之。可侧面印证的是，2020年，福建全国人大代表薛玉凤在两会上再次提出，在平潭建设离岸数据中心。
　　尽管法律和政策障碍尚未突破，各地却依然频频表达强烈意愿，离岸数据中心的巨大吸引力可见一斑。
　　汇业律师事务所合伙人、律师黄春林将离岸数据中心称之为“带刺的玫瑰”，在其一篇《上海自贸区离岸数据中心试点政策解读》的文章中提到，离岸数据中心“境内”特征，满足了《网络安全法》等规定的数据本地化要求；离岸数据中心“关外”特征，能够满足无法获取中国电信业务准入牌照的外资企业（尤其是云服务有关的企业，例如iCloud、AWS、SAP、Workday、Salesforce等）在中国落地业务的现实需求；于当地政府而言，数据中心建设符合“新基建”主题，同时也有利于提升、丰富当地产业生态。
　　正在探索创新粤港澳大湾区数据融通和安全治理机制的广州市南沙区，在其规划中也提出，离岸数据中心、国际互联网交换中心业务、国际互联网转接等核心业态，将带动发展数字贸易、国际金融、离岸数据服务外包、互联网创新孵化等关联业态，以数据要素的跨境流通推动社会、经济、人才、资金等要素的跨区流动，吸引国内外企业聚集和信息资源汇聚。“第一个正式落地的离岸数据中心，将具有强烈的虹吸效应。”对于这个“香饽饽”，上述通信专业人士认为，一旦能够实现数据风险防控，数据跨境流动的利益巨大，但并非所有自贸区都适合建设，国际海光缆的登陆带宽、当地政府的扶持力度、在“东数西算”中是否属于国家枢纽节点、甚至地理位置等等，都将影响资源的流向。
　　也正因如此，另有专家分析，离岸数据中心应是持牌制，以避免各地一哄而上，这也与刚刚正式启动的“东数西算”规划思路一脉相承。
临港的“临门一脚”
　　上海临港新片区会拿下这个第一吗？答案尚未可知。即将于2025年封关的海南可能是临港强有力的竞争对手，马化腾甚至在海南省人民政府企业家咨询会议成立大会上提出，把海南建成东半球的“万国离岸数据中心”。
　　但从2021年开始，上海在数据管理上连续出台相关规划、条例，呈现出破局者的坚定和决心。
　　3月1日，《中国（上海）自由贸易试验区临港新片区条例》（简称《新片区条例》）正式实施，在第六章“数据流动”中提到，以临港新片区为先导，在临港新片区内探索制定低风险跨境流动数据目录，促进数据跨境安全有序流动。
　　此外，早在2020年发布的《中国（上海）自由贸易试验区临港新片区通信基础设施专项规划（2020-2025）》（下称《专项规划》）中，便提出要构建跨境数据流通安全评估体系，逐步建立对企业的数据备案和白名单管理机制，以企业为单位开展白名单认证直接接入国际互联网。2020年12月，临港新片区制定发布《中国（上海）自由贸易试验区临港新片区互联网数据中心建设导则（试行版）》，2022年1月1日，《上海数据条例》实施。
　　上海还有“尚方宝剑”。2021年6月，浦东作为非经济特区获得了“特区立法权”，这意味着浦东新区、临港新片区在制度性开放上可以先行先试，自主改革的力度进一步加大。正如朱芝松在两会上表示，对于浦东新区法规制定中涉及对行政法规、部门规章变通的，请国务院及相关部委给予认可和支持。
　　下转03版