中经记者 张漫游 北京报道

日前发布的2026年政府工作报告提出：“进一步扩大高水平对外开放。坚持合作共赢，稳步扩大制度型开放，拓展国际循环，以开放促改革促发展。”随着中资企业全球化经营步伐加快，数据跨境流动的安全与合规已成为我国构建新发展格局的重要命题。

全国政协委员、普华永道中天会计师事务所（特殊普通合伙）首席合伙人李丹在调研中发现，全球主要经济体加速构建以“数据主权”为核心的监管壁垒，中资企业面临合规成本高、非贸易壁垒多、供应链责任重、关键技术依赖度高等现实挑战。2026年全国两会期间，李丹提出建议，加快构建“政府引导、企业主体、专业支撑、内外协同”的立体化应对体系，从顶层设计、主体责任、技术攻关、服务生态、国际合作五方面系统发力，护航中资企业安全出海，助力我国提升全球数字治理话语权。

数据跨境流动的安全与合规不仅是技术或法律问题

“中资企业出海实现全球化经营对促进国内经济增长、扩大税收来源、拉动社会就业等都发挥了积极作用，已成为我国构建新发展格局的重要支撑。同时，目前全球数据治理格局正发生根本变化。数据跨境流动的安全与合规，不仅是技术或法律问题，也是各国争取规则主导权和产业竞争力的重要博弈场。”李丹说。

李丹指出，目前全球主要经济体都在加速构筑以“数据主权”为核心的监管壁垒。比如欧盟的《通用数据保护条例》和美国的《第14117号行政令》等一系列新的规则体系相继建立，对中资企业出海发展构成多重挑战。

李丹梳理道，具体而言，中资企业面临四大核心挑战：首先是“合规之困”。各国数据监管框架呈现复杂化、碎片化、技术化特征且更新频繁，在“受限数据”范围界定、跨境传输机制，以及数据本地化存储要求等方面标准不一，导致企业合规成本显著增加。其次是“壁垒之危”。部分规则设计带有地方保护主义色彩，可能对特定国家企业施加额外审查或差异化要求，形成非贸易壁垒。再次是“责任之链”。合规责任沿供应链向上下游纵向穿透，企业需要确保全球供应商和合作伙伴的数据处理合规性，对我国主导的全球产业链韧性与运行效率构成新的考验。最后是“技术之痛”。在数据分类分级、加密脱敏、匿名化处理、审计追溯等关键合规技术领域，对国际商用解决方案依赖度较高，存在技术受限与安全隐忧。

构建“立体化应对体系”

为引导企业建立健全世界一流的数据治理能力，李丹提出具体建议，强调要构建“政府引导、企业主体、专业支撑、内外协同”的立体化应对体系。

一是要加强顶层设计与宏观指导。由国家相关部委牵头，研究制定中资企业境外数据安全合规管理的指导性文件。组织力量跟踪、研判重点国家与地区的数据法规动态、执法案例及风险预警，建立“一国一策”合规指引库。同时，将数据跨境流动规则对等、非歧视待遇等核心关切，纳入国际经贸谈判。

二是要压实企业主体责任与能力建设。鼓励企业设立“首席数据合规官”，建立世界一流的数据治理体系与合规内控机制。支持相关行业协会牵头，建立与国际接轨的企业数据合规管理体系认证标准，开展“合规能力认证”计划。研究设立专项资金或给予税收优惠等方式，对企业投入合规技术研发、境外合规基础设施建设及获取国际认证予以适当扶持。

三是要突破关键技术与标准制约。在国家重点研发计划中设立专项，支持开展自主可控的数据分类分级、隐私计算、可信跨境传输等关键技术攻关和一体化解决方案研发。积极参与国际标准组织相关工作，力争将我国在数据安全、个人信息保护等方面的实践成果纳入国际规则体系，促进中国标准“走出去”。

四是要构建专业化服务与应急响应生态。培育一批具备全球服务能力的法律、会计、咨询等专业化服务机构，为企业提供一站式合规解决方案。依托贸促会的海外分会以及海外中企商协会等平台，建立境外数据合规风险应急响应机制，为企业应对境外执法检查、处置数据安全事件等提供及时指导和必要支持。

五是要深化国际合作与互信共商。与共建“一带一路”国家及主要贸易伙伴在数据保护认证领域拓展等效互认合作，降低企业合规负担。通过二十国集团（G20）、世界贸易组织（WTO）电子商务谈判等多边平台，倡导构建开放、包容、普惠的数字经济国际规则。

“引导中资企业有效应对境外数据安全合规挑战，是一项关乎国家长远发展的系统工程。”李丹认为，此举不仅能为企业出海境外经营保驾护航，更有助于将挑战转化为机遇，提升我国在全球数字治理中的规则塑造能力、技术引领能力与产业主导能力，为扎实推进高水平对外开放、建设现代化经济强国奠定坚实基础。

（编辑：杨井鑫 审核：何莎莎 校对：颜京宁）