张金平提到，国外某个研究机构曾在去年对全球数据跨境监管规则进行了总结，将各国规则分为三种模式，开放流动模式，有条件流动模式和限制流动模式，然后将中国归为限制流动模式。对于这种归类，张金平并不认可，对此，他就我国数据跨境流动监管进行了解读。

在具体监管上，我国主要采用了三种监管工具，包括安全评估、出境认证和标准合同。其中，安全评估适用于重要数据和一定量个人信息或者敏感个人信息的出境，出境认证和标准合同适用于个人信息出境。值得注意的是，目前，这些监管工具的配套规则只有《数据出境安全评估办法》正式出台，出境认证和标准合同的相关规定还处于草案起草或征求意见中。

“今天我要跟大家分享的题目是‘中国数据跨境规则在制定和实施中的国际视野'。之所以选择这个题目，是因为我们总要面对国际上的一些偏见。”9月26日，2022CCS成都网络安全大会暨数据治理峰会上，中央财经大学法学院副教授张金平发表了主题演讲。

【如果您有新闻线索，欢迎向我们报料，一经采纳有费用酬谢。报料微信关注：ihxdsb，报料QQ：3386405712】

“目前国际上不存在数据跨境流动监管的统一国际规则。”张金平说，我们熟知的个人信息跨境流动规则，国际上也没有统一标准，我国是在2015年国家安全法将总体国家安全观写入立法当中。

张金平表示，我国的三大监管工具是符合WTO的《服务贸易总协定》规定。即对跨境数据流动的监管立法符合保护隐私和个人信息、公共政策和国家安全的事由，而且可以通过必要性测试，也不是对某个国家的歧视性对待。再者，在监管上，重点是监督在我国境内的数据提供者是否履行我国法律所要求的法律责任，而不是扩展我国法律的域外效力。

封面新闻记者 马梦飞

“总而言之，在现有国际法框架下，各国对数据跨境流动监管的自由度较大，因而差异也比较大，但并不能因此对他国监管制度存有偏见，因为各国的实际情况千差万别。”张金平总结道，在具体制度实施层面，并不存在所谓的开放流动模式，实际上都是有条件流动，只是有的条件更严苛，有的稍微宽松而已。中国在数据跨境流动监管规则的制定和实施当中，已经充分考虑到了这些因素，应该说做到了宽严相济。