来源：网易军事

  我国已经意识到跨境数据流动安全管理的重要性，个人信息保护、征信数据保护等有关制度已经初见端倪，但总体来说，跨境数据流动安全管理制度建设尚处于起步阶段，主要存在以下问题。

  一是尚未建立完善的跨境数据流动法律制度，管理缺乏体系性和规范性。国家对跨境数据流动的总体态度不明确，监管体系、部门职责、数据分类管理、数据主体权利义务、安全审查、评估与认证等制度尚待确立。

  二是企业缺乏跨境数据流动安全管理自律意识，安全义务尚未落实，企业通过服务外包、合作等渠道泄露关键数据的情况时有发生，企业普遍尚未建立数据分级分类管理、约束合作方、保护个人隐私等内部制度。

  三是缺乏跨境数据流动领域的国际互信机制，企业国际化面临羁绊。在实践中，我国参加的跨境数据流动国际机制较少，未能和世界主要国家或经济体建立跨境数据流动方面的合作与互信，国际话语权薄弱。

  面对跨境数据流动管理的内外部形势，我国亟须借鉴国外管理经验，加快建设相关制度与机制，完善对跨境数据流动安全管理。

  一是完善法律制度，在未来立法中明确跨境数据流动主管部门、管理对象、管理原则等基本法律框架；完善数据主体义务责任划分、安全审查、评估认证制度等跨境数据流动的配套制度。

  二是建立数据分类管理标准和制度，从保护与利用的角度出发，研究制定适合跨境数据流动管理的数据分类方案，对不同类别的数据采用不同等级的管理措施。

  三是加强企业自律，企业应建立内部数据保护责任和规则体系，明确数据收集、转移、存储、使用等各环节的具体安全管理要求，加强监测、防范风险。

  四是积极参与国际机制，我国应通过认证等渠道与主要贸易伙伴国家建立跨境数据流动信任机制，并充分利用“金砖国家”、“一带一路”等国家合作机制，推动建立跨境数据流动规则，增加国际话语权。