数据跨境流动对于支撑数字贸易和数字经济发展至关重要，然而也会带来国家数据安全和个人隐私保护等挑战。如何平衡数据跨境流动治理中的“发展目标”和“安全目标”显得尤为重要。早在2020年8月，国家商务部就提出在北京、上海、海南等条件相对较好的自贸区（港）开展数据跨境传输安全管理试点。今年的十四届全国人大一次会议更是呼吁组建国家数据局，以高效统筹数据资源的共享和开发利用。国家一直高度重视数据治理工作，今年的政府工作报告也明确指出，2023年政府工作的重点是稳步扩大制度型开放水平。在数据跨境流动问题上，如何稳步推进构建制度型开放体系值得我们深思。

自贸区（港）已经拥有较为完善的产业生态和市场应用基础，因此企业对于数据跨境流动的需求日益迫切且多元化。自2022年以来，我国国家层面陆续出台了有关数据跨境流动的法律法规和规范指南，建立了以“安全评估、标准合同、个人信息保护认证等”为主要机制的数据出境监管制度体系。在这样的背景下，自贸区（港）开展制度型开放体系构建的创新探索势在必行。

我认为，自贸区（港）在进行数据跨境流动制度创新工作时，应在确保“安全目标”的基础上更加注重“发展目标”。此外，要在明确定审批权边界的基础上，更加重视推进国家相关监管制度体系的实际落地。因为数据出境审批属于国家事权，自贸区（港）进行制度创新的核心在于推动国家层面相关监管制度的实际实施，以提升现有法律法规的可操作性和执行性。

围绕数据跨境流动治理，各大国正在展开激烈的博弈。自贸区（港）在进行相关制度创新时，应及时关注国际数据治理的最新动态，结合自身产业基础、地缘生态、政经特点等进行创新探索，为制定符合我国国情的“中式”数据跨境流动治理方案做出贡献。

基于上述基本原则，自贸区（港）在进行数据跨境流动制度创新时，应循序渐进，抓住各个阶段的主要矛盾。目前，可围绕以下四个核心方面展开工作：首先是协助数据出境安全评估机制的平稳落地。各自贸区（港）应当配合国家，尤其是在具有比较优势的产业和业务领域帮助出台重要数据清单。其次是先行探索自贸区（港）的个人信息保护认证机制，从重点领域挑选企业进行小范围试点。第三是优化服务于贸易情境下个人数据出境的标准格式合同。最后是针对同主体同类数据高频出境的便捷处理，可以考虑建立“同主体同类数据高频出境白名单制度”，并采取“事前备案+事后监管”的监管机制以防范风险。