一、前言

据IDC（International Data Corporation）于2024年5月发布的研究预测，2025年全球数据总量将突破175ZB，然企业间的数据流通率却不足3.2%，造成这种高价值潜力与低转化率的成因背后，是数据交换的成本壁垒与各国高筑的“数据护城河”。截至2025年5月，全球企业数据因违反欧盟GDPR规定跨境流动而累计的罚款已高达58.8亿欧元，处罚范围已从科技巨头逐渐向能源、医疗、金融等领域扩展，全球数据跨境的治理张力在信任缺失的全球数据要素市场中催生了“数字巴别塔”，企业数据跨境中安全管控与自由流动的价值抵牾已然成为国家避无可避的发展难题。基于此，我国国家数据局于2024年11月21日发布《可信数据空间发展行动计划（2024—2028年）》，以建设可信可管、互联互通、价值共创的数据空间为重点，明确分类施策推进企业与跨境可信数据空间的建设和应用，以自由贸易试验区为平台探索跨国科研合作、供应链协同、企业管理等应用场景下的数据跨境便利化机制。

本文通过“Web of Science”与CNKI系统检索发现，现有研究多聚焦于可信数据空间的内涵、技术与应用场景。如有学者将可信数据空间定义为“基于共识规则联接多方主体，实现数据安全可控流通的基础设施”，也有学者认为“可信数据空间作为一种全新的数据流通利用基础设施，是构建全国一体化数据市场的重要载体，可信数据空间建设或将成为破解数据要素市场化配置中安全与流通矛盾的关键路径，为数字化转型提供“安全底座”与“流通枢纽”的双重支撑”。在可信数据空间的原则与技术面向上，有学者认为技术应当遵循隐私优先原则通过同态加密、零知识证明实现“数据可用不可见”，亦有学者提出可以通过区块链支持分布式存储与透明记账验证跨境可行性，通过链上群组隔离与落盘加密技术将隐私控制权回归数据使用者。在应用场景上，学者们认为当前可信数据空间的构建路径在技术与制度上存在协同性不足。共同数据空间的法律地位未明、行政职权边界模糊、合规应用缺乏制度框架，我国当前培育可信数据空间的基础不足，中小企业受制于高合规成本，亟需推动标准化接口普及以促进可信数据机制的逐步实现。

既有文献未能将可信数据空间机制功能纳入企业出海的合规建设，将“可信数据空间”应用到数据跨境合规的相关研究较少，对相关制度与技术的协同效应研究较为薄弱，而可信数据空间“可控可信可计量”的机制优势可应用于企业数据跨境的具体场景，为数据跨境提供安全的传输通道保障数据管理全生命周期，有鉴于此，本研究试图挖掘数据空间在企业跨境数据的发展潜力，以消解企业数据跨境中所面临的诸多困境。

二、企业数据出境面临的风险与挑战

数据似水，流动是其天性，静态管控下的数据仿若一潭死水难以焕发市场活力，其价值也惟有在动态流通中才得以体现。然流通数据势必伴随着泄露与篡改的次生风险，在当下国际商贸活动中企业数据跨境所面临的风险与挑战更尤其突出，但目前我国建立的以《网络安全法》《数据安全法》《个人信息保护法》为宏观设计，以《数据出境安全评估办法》《个人信息出境标准合同办法》《个人信息保护认证实施规则》《促进和规范数据跨境流动规定》（下称《安全评估办法》《标准合同办法》《认证实施规则》《跨境流动规定》）为具体实施方案的“安全评估、标准合同、认证豁免”三位一体的监管体系并未严格按照分类分级原则区分出境数据。从监管的对象看，我国监管体系的目标也多聚焦于“个人信息”（个人数据）与“重要数据”，并不以数据类型为标准明确企业数据出境应当遵从何种合规进路。虽然从《数据安全法》《安全评估办法》《跨境流动规定》的条文看，重要数据能够囊括个人数据与企业数据，但其评估与规制仍立基于“重要”之标准，亦即除非企业构成“关键信息基础设施”或企业的数据属性或体量能被认定为“重要”，一般的企业数据仍难以被纳入规范的视野之内。是故，我国企业数据在面临立法指引与监管规范缺失的前提下，更容易因信任赤字、合规成本与数据属性等影响而止步境内，更遑论通过数据要素为企业出海赋能。

（一）交易范式转变加剧信任赤字

自20世纪以来的传统国际贸易框架下，数据主要服务于实物交割和物流跟踪等基础功能。例如海关申报数据长期被视为履行通关合规的辅助工具，数据提供仅作为主合同的附随义务，其价值定位停留在交易执行的支持性层面。这种模式下，数据依附于实体货物流动而存在，缺乏独立的价值认定。进入21世纪后，国际贸易的竞争优势来源已从传统的资源禀赋和规模经济转向数据掌控力与算法分析能力的角逐，一方面得益于算法、机器学习与大数据等技术迭代，数据能够辅助企业规避信息不对称的市场盲点或是为传统商品提高附加值。另一方面，数据自身作为交易标的，也在流通过程中逐步实现从信息要素到生产要素的转变。然而全面如WTO作为引领与制订多边贸易规则最重要的国际组织，其一揽子协议中也没有专门针对数据跨境流动的协定。在各国数据主权割据一方的条件下，数据流通利用的各参与主体更是难以建立数据跨境流动与交易的信任基础。

在WTO国际贸易框架下的服务贸易与货物贸易通过多边谈判与共识搭建，通过框架协议在保障信任基础的前提下降低了合同方的沟通与交易成本，然而数字时代下的国际交易范式已转变为侧重于数据利用与流动，乃至将数据作为核心交易标的，这种交易范式的演进以“阿罗信息悖论” (Arrow's Information Paradox)的形式加剧了企业数据跨境的信任赤字。如数据使用方担心数据质量差价值低或支付与回报不成比例，但若数据提供方详细披露数据以供价值确认数据使用方则可能存在机会主义心理或“搭便车”行为。此外，数据流动利用与交易还存在数据的真伪、质量、安全等风险，数据的传输还需要结合身份验证与通道保障的安全关口，凡此种种，无不需要数据传输方与数据接收方的共同信任基础，这些需求正迫切地指向企业数据跨境流通信任机制的完善。

（二）地缘政治波动推动合规成本

当前全球数据跨境流动的国际规则主要依赖分散的、多层次的规则体系，包括各国法律法规、国际多边规则、国际组织发布的技术标准与倡议以及内嵌进区域贸易协定或自由贸易协定中专门规制数据流动的条款，国际数据治理规则呈现碎片化样态。各国为维护本国的数据权益，均强调通过国内法设立跨境数据的“主权篱笆”严把数据出境关。而全球最大的多边贸易协定WTO协议框架下的国际规则自2001年11月“多哈回合”谈判启动后到现在迟未能得到有效推动，2019年12月更是由于美国特朗普政府的插足致使上诉机构停摆至今，WTO贸易协定只能依托于《服务贸易总协定》（GATS）中的最惠国待遇与国民待遇等非歧视原则提倡全球数据自由流动，但以此远不足以形成全球数据跨境的系统性规制共识。此外，一些国际标准如《信息安全风险管理指南》《IT安全评估标准》《信息安全管理体系》等文件仅侧重于从技术角度降低数据传输的风险与成本问题，并不能从制度上解决国家利益分歧。基于国际多边规则缺失，各国国内法各行其是，国际技术标准与倡议力有不逮的背景下，由不同区域或国家集团通过达成各自数据治理规则和机制所形成的相互独立的制度体系在事实上更是激化了全球数据治理体系的冲突与割裂，增加了企业在不同区域完成数据跨境合规成本的负担。此外，这种区域制度体系极大程度依赖国家关系与国家利益等地缘政治影响，如从《跨太平洋伙伴关系协定》（TPP）到《全面与进步跨太平洋伙伴关系协定》（CPTPP）的戏剧转变，正是“群主”美国政府内部党派之争所引致的。同时，在逆全球化潮流大势所趋下，国际贸易竞争更强调在资源优势、技术优势、制度优势的基础上比较政策优势，各国的制裁手段与反制措施不断推陈出新，而跨境数据在这种贸易摩擦比拼中更容易被政治话语体系泛化为身系“国家安全”要素的工具，使企业蒙受池鱼之祸，被迫为数据跨境承担更高昂的合规成本。

（三）数据属性的内生掣肘

从参与全球跨境流动的数据自身角度分析，首先各国经济发展水平悬殊，发展中国家与发达国家在数字经济与信息技术的迭代存在时间差，企业间的数据编译技术存在先天差距，加之缺乏事先对数据质量水平和功能效用进行验证和匹配的机制，行业的企业数据在格式与编码的规则本就有所不同，各行业间的编码机制也缺乏互操作性，在编码语义与结构存在系统性不对称的前提下，企业数据便很难被高效利用，甚至会导致数据所反映的客观信息难以被捕捉与复现。

其次，数据具有可复制性、无形性、非损耗性等非物质属性，特别是对于企业数据而言，在经手多主体流转过程中数据容易被不当复制、篡改、泄露，流向其他不法渠道，同时数据的流通利用场景又错综复杂，数据提供方与数据所在地的监管机构难以追踪数据的流向与用途，导致数据在不可控的跨境环境中逃逸监管，一旦发生违法犯罪案件，数据的非物质属性将导致其难以被溯源或取证。

最后，不同行业的数据承载的价值量本身也有较大区别，如同样是工业数据，汽车行业的数据价值链条显然要长于纺织行业，从行业产值比较，金融数据的价值一般高于工业数据价值。因此，对不同行业数据所应当采取的如数据访问控制、数据脱敏、数据水印、访问和操作行为审计等安全保障措施亦有所区别，由此导致部分价值较低的类型数据就存在高泄露与滥用的数据风险，加之技术迭代已进化到可以通过逆向处理数据匿名化对数据进行重新标识，而通过对这些低价值量的数据聚合进行画像分析，就存在拼接出高价值量信息的技术风险，尤其是涉及生物识别、医疗健康、金融账户等敏感个人信息。因此，企业即便完成了数据合规，数据跨境符合数据所在地国的法律法规，也可能在合法合规的情况下泄露并被滥用跨境数据，引致企业利益乃至国家利益受损。

三、可信数据空间的技术功能

企业出海正面临着数据跨境带来的诸多难题，可信数据空间作为数字社会演进中的新型基础设施范式，具备数据资源管理、身份认证、存证溯源、合约执行、价值评估等机制功能，拥有极强的市场适应能力。依托隐私计算与区块链两大核心技术，实现智能合约、存证溯源、跨域协同等场景功能，建构数据跨境“主体身份可信、数据内容可信、流通过程可信”的安全保障机制，在技术与法律的协同共建下，可信数据空间将有效提高数据流通过程中的安全性、隐私性和合规性，为破解企业出海面临的数据跨境难题提供纾解良策。

（一）隐私计算

可信数据的构建机制极大依赖于隐私保护计算（Privacy-Preserving Computation）（又称“隐私计算”）的广泛应用。所谓隐私计算，并非指单一技术，而是一类融合密码学、安全硬件、信息论和分布式计算等多个学科的交叉技术和方法的体系统称，旨在数据共享和分析时保护数据隐私和安全，其核心目标是在数据处理过程中确保数据的机密性，避免敏感信息泄露。目前主流隐私计算的技术可区分为四大类：

1.以多方安全计算为代表的密码学路径，包括同态加密(Homomorphic Encryption)、零知识证明(Zero-Knowledge Proof)、不经意传输(Oblivious Transfer)等技术，该技术强调数据处理过程全称“密态”，即在“加密”条件下进行数据处理，包括输入数据与中间结果均处于加密状态，仅输出最终计算结果，凸显可信数据“可用不可见”的安全特点。

2.信息混淆脱敏路径，包括差分隐私(Differential Privacy)、k-匿名(k-anonymity)等技术，其特点是通过加噪、删除、泛化等手段对元数据进行加工处理，减少或去除敏感信息后再输出可用数据，如通过随机分布的“噪声”可以在不污染元数据保护其数据价值的基础上维护个人信息的隐私安全。

3.以联邦学习(Federated Learning)与拆分学习(Split Learning)为代表的人工智能路径。通过分布式数据建模的功能实现，让数据在无需调用集中的前提下参与模型训练，不论是联邦学习的本地全称训练还是拆分学习的客户端部分训练，都能够让原始元数据在不流通的情况下实现交换模型训练结果，实现“数据不动模型动”的功能，让符合市场需求的元数据背后所体现的信息代替数据本身进行流动跨境。

4.以可信物理元件为基础的可信执行环境（Trusted Execution Environment, TEE）。如Intel SGX、ARM TrustZone等可信的抗篡改软硬件，通过在原芯片上架构一个防护拓展功能，通过创造一个可信执行环境来保护主机的数据，阻止恶意软件的攻击。该拓展功能允许用户应用程序在其地址空间内划分出一块安全区域（enclave），为该围圈内代码和数据提供机密性和完整性的保护，阻止来自特权级恶意软件的破坏。在这种以硬件设施为安全基础，软件功能为保障机制的环境下，数据跨境传输的机密性与安全性将大幅提升。数据处理在软硬件协同下还能实现特定隔离、安全调度、通信控制、故障隔离等功能，保障可信数据空间的安全性和稳定性。如今，隐私计算的广泛应用既强调场景多元性，更强调应用综合性，如TEE、多方安全计算、差分隐私等技术手段完全可以根据复杂场景综合运用，规避了以往单一技术的，大大提高了对数据全过程流通的隐私性与安全性。

（二）区块链技术

区块链是一种去中心化的分布式账本技术，通过共识机制验证并记录交易，依赖密码学确保数据安全和完整性，降低故障和数据篡改的风险，在可信数据空间的架构中，区块链技术作为分布式信任基础设施，通过其不可篡改、透明可溯、去中心化的协同特性，为核心数据流通机制提供底层支撑。其功能价值主要体现在以下维度：

1.存证溯源与审计透明。

具体指通过对原始数据进行隐私处理，将处理后的密文或脱敏结果生成唯一哈希值并上链存证以确保数据内容不被篡改，如数据使用方需要进行调度，则相关操作如数据请求、授权、传输、销毁等主体行为信息都会以事务形式记录在分布式账本上，形成操作链。最后还可通过引入监管机构作为验证节点加入联盟链，通过零知识证明验证操作合规性，无需获取原始数据即可完成审计。通过这种链条信息认证的方式实现流转全过程的公示与监管，确保数据流通过程的存证与溯源功能，可以在降本增效的基础上有效保证数据存储与加工使用以及外部访问行为的可信性。

2.智能合约驱动的流程自动化。智能合约（Smart Contract）作为可信数据空间的核心技术组件，本质上就是基于区块链的自动化协议执行引擎。其通过将合同条款转化为可编程代码，在预设条件触发时自动执行数据使用规则、权限控制及价值分配，形成“法律逻辑技术化”的执行机制。在企业数据跨境的场景中，智能合约的功能实现依赖于三个核心层级的协同：在规则数字化层，将跨境数据流通协议（如《个人信息出境标准合同》）编码为机器可读的触发条件。在可信执行层，依托区块链（如Hyper ledger Fabric联盟链）部署合约代码，当跨境数据传输请求触发合约时，系统会自动验证参与方的去中心化身份标识符（Decentralized IDentity DID），验证公钥与其他信息，确保合约执行过程透明且不可篡改。在价值结算层，通过链上通证（Token）确保数据要素的即时确权与支付，进一步降低企业数据的跨境成本，提高数据的利用率。

3.互操作保障与跨域协同。区块链技术以“去中心化”为核心机能，但区块链的“去中心化”特性并非追求完全消除中心节点，而是通过分布式共识机制构建多方协同的信任网络，其核心价值在于化解数据主权冲突并实现跨域规则互操作。首先互操作保障应当是实现跨域协同治理的基础，通过智能合约、联盟链、账本存储等具体应用，将可信数据空间内各国碎片化的数据流动规则转化为机器可执行代码，对各监管方的监管规则形式化建模，引入各国监管机构作为共识节点参与数据治理，在监管节点—企业节点—中立仲裁节点的多级节点设计下，让各国数据局运行验证节点，执行本地法律逻辑；让跨境企业参与私有子网，共享数据操作存证；让争议企业通过争议解决链上接口进行数据仲裁。此外还能根据每个节点国家的数据规制重点进行修订，实现主权平等的动态调整数据流动策略。

综上，在隐私计算与区块链两大技术底座的有机融合下，数据跨境流通首先将通过“数据控制层”强化空间内数据的全局可信，包括对数据提供方、数据使用方、数据监管方、数据服务提供方等主体接入前的主体身份进行可信验证，根据各方主体的协定分配不同等级的公钥（Public Key）或由区块链的链上信息作为数据主体的身份信息以确保主体身份的可验证性；链接“数据控制层”智能识别元数据并综合衡量数据的质量、来源、用途等因素评估数据价值；依据不同的行业需求综合运用前已述及的多路径隐私计算技术，完善数据内容在跨境传输过程中的真实可信、质量评估、隐私保护。

其次，通过“规则治理层”对数据主体所在国的数据治理规则或多边规则进行条款编译，以“法律技术化”与“条款代码化”的形式将域内的规则体系“数字化”。其功能包括对数据的可控管理，通过预先设置数据使用条件形成控制策略；允许在合规空间内多类型的智能合约自动执行，降低流通与交易成本；以多链架构与去中心化引擎作为主权规则适配器，在出现域内的系统性规则冲突时，允许跨域多方案处理规则冲突，如对A国要求数据本地化而B国禁止本地化的规定，可以通过将原始数据以哈希值形式存于A国链而以原始数据进行数据处理后脱敏进入B国链的方式化解该冲突。

最后，在“应用监管层”中，隐私计算与区块链的耦合通过分层协同架构实现数据传输的“透明可信”，在保障数据机密性的同时满足监管可审计性。其核心功能包括数据可追踪，对原始数据进行同态加密后，通过对数据操作（请求、授权、传输、销毁）生成行为哈希，实现密文操作追踪；数据可存证，数据存证包含内容存证与操作存证，前者可通过加密数据与链上的哈希锚定内容，后者以区块链的链上节点记录操作日志实现操作存证。同时通过跨域主体监管机构的节点联合签名实现全链条认证，保障数据监管全流程的透明公开；数据可溯源，可信数据生成来源于元数据进入可信空间后进行加密编译，因此数据要实现可溯源的关键在于在对元数据进行脱敏、加密、加噪等安全处理时要创建来源链（Provenance Chain），以数据源哈希的形式保存于联盟链节点之上，并通过去中心化标识（DID）方案绑定数据主体与操作方，一旦发现数据滥用，便可通过数据水印提取定位泄露方，以区块链的操作日志作为证据链，降低数据侵权的取证成本与证据固定的难度。

四、可信数据空间制度构建的实现路径

上文基于技术与法律的耦合分析了可信数据空间的技术功能如何消弭企业数据跨境的困境，但协同治理需要制度设计提供实现路径。因此本部分将着重从制度设计切入，论述如何通过从宏观至微观、从政府到企业的层层嵌套构建可信数据空间。具体而言，从宏观上我国需要主动对接国际通行规则、深化双边及多边合作共识，通过框架协议搭建合作平台；从微观上，需要夯实国内试点基础，构建一个政府、企业等多元主体协同共治、共建共享的良性数据跨境流动生态，为企业数据的跨境可信流动构筑一个高效、稳定、安全的制度环境，破除数据数据的内生掣肘，降低企业合规成本，增强全球数据跨境的互信水平并逐步缓解全球数据治理体系的冲突与割裂。

（一）多边协定与开放平台为制度基础

1.多边协定引领。虽然国际上尚未形成统一的国际规则和各国相协调的治理体系，全球数字治理仍呈现碎片化、分裂化，但各国对数据跨境的价值需求与安全偏好存在共识区间，对国家安全、公共利益、个人隐私以及知识产权等风险具有共识性基础，多边协定作为我国制度型开放的关键路径，可为可信数据空间的开拓提供共识基础。

数据跨境流动的全球协作需以成熟的信任基础为前提，多边协定不仅是全球范围内或区域间对于数据跨境流动规则共识的载体，更是构建可信数据空间的信任基础。可信数据空间的核心在于信任，而信任的建立需要依赖既有合作基础的规则框架。我国可选择以《区域全面经济伙伴关系协定》（RCEP）、《亚太跨境无纸贸易便利化框架协定》（CPTA）、中国—东盟自由贸易区3.0版（CAFTA3.0）等多边协定作为可信数据空间的构建基础，正是因为这些协定已在缔约方之间建立了制度性信任关系，通过长期实践积累了国家间的合作共识与规则互信，能够显著降低可信数据空间落地的政治阻力与技术风险。可信数据空间的建立与应用应基于已有的制度共识与合作实践，而非从零开始，以多边协定为起点与引领，既可降低制度对接的不确定性，又能为可信数据空间的落地提供合法性支撑。

现有协定的条款设计兼顾数据跨境的自由流动与安全可控，当中的原则性规定可直接嵌入可信数据空间的制度架构，确定制度基础建立的底层逻辑。首先是在协定中有明确规定数据自由流动与本地化限制的条款，例如RCEP第12.14与12.15条就明确规定，在电子商务的应用场景中，原则上不得阻止为开展经营之目的而进行的跨境信息传输，不得强制数据本地化（不得要求在境内设立或使用计算设施作为营商条件）；但可为“正当公共政策目标”或“本质安全利益”而采取不一致措施（并禁止他方就安全例外提起争端）。这为跨境数据流动设定了“允许—例外—比例性审查”的框架。并且部分发展中成员享有过渡期。对“可信数据空间”而言，这降低了跨境部署云资源的制度摩擦，同时保留了安全闸门。又如，我国于2020年11月22日加入的《亚太跨境无纸贸易便利化框架协定》，就是为了实现贸易相关电子数据/单证的跨境交换与互认，并推动单一窗口/系统互操作。再如，在CAFTA 3.0中，我国强调要推动电子发票、数字身份、电子支付、数字贸易标准、无纸化贸易、数字基础设施互联，并明确数据治理义务（在线个人数据保护、电子交易框架、跨境数据流动）

尽管由于不同国际组织和国际规则对于相关概念的界定和规则制度目的具有差异性，我国现有法律制度在与国际规则接轨过程中存在适用衔接难题，但以多边协定推行的共同技术标准兼容全球的互操作性，解决一定现有技术难题和法律制度难以对接的困境，是具有实践基础的。在可信数据空间制度体系的搭建过程中，我国应遵守国际规则中的原则性规定，并在国内制度落实时确定具体的实现路径与监管操作细则，通过规则内嵌、细化协定条款以及优化平台功能，进一步提升数据跨境流动的透明度和安全性，为各方参与者提供明确指引，促进数据资源的合理配置和高效利用。

2.双边合作深化。在多边协议框架的原则性引领下，双边合作能够以“小切口、深层次”的态势实现单点突破，探索可信数据空间的实践可操作性、合理性。如中印两国分别在福建福州与印尼民丹等三区共建的“两国双园”体制便是典型案例。2023年，中印双园区更是发布了首批28条专项政策，包含跨境物流补贴、金融服务以及财税优惠等。在此种合作基础上，我国可顺势而为，将可信数据空间的探索提上日程，为两国的食品产业提供数据赋能。

由于福建元洪功能区大多以进口加工来自东盟的农产品为主，在传统国际货物运输流程中，新鲜蔬菜或预制菜进出口同样需要耗费大量时间滞留在检疫、审批程序上，提交大量纸质文件（如原产地证明、卫生证书），极易因文件瑕疵导致通关延误。而RCEP中的第12.5、12.6条可以强调以电子认证与电子签名与无纸化交易推动整个审批流程的简化，降低货物通关的成本。同样，CAFTA 3.0也强调要利用电商与物流单证的跨境交换、跨境支付对接、数字身份/eKYC互通等规定，进一步提高通关效率。

在此基础上，若要进行更大规模更自由的数据跨境流动以期实现资源协同，还借鉴新加坡DPTM认证的成功经验，建立中外互认的“可信伙伴”认证体系至关重要。获得认证的企业，其在可信数据空间内的跨境数据活动可享受简化的审批流程，真正实现“以认证换信任，以信任促流动”。并且在相应的可信数据空间内，可以推广经过法律和技术专家验证的、适应不同场景的数据共享协议模板。新加坡 IMDA 官网上给出了相关协议的模板并对对协议中的重要内容进行了说明，包括 《数据共享协议》、《保密协议》以及《数据主体同意书》，其中《数据共享协议》规定了各组织之间应商定的重要条款，以指导数据共享伙伴关系。这种合作机制可进一步深化，例如在中欧班列沿线国家的“数字走廊”建设中，引入可信数据空间技术，构建覆盖物流、制造等领域的跨境数据共享平台。

此外，欧盟的欧洲健康数据空间（European Health Data Space，以下简称EHDS）是欧盟首批涌现的共同数据空间之一，其在医疗健康领域明确了数据利用、培育单一数字健康市场、主体数据权益保护等方面的举措和目标。EHDS提供统一跨平台数据交互协议、欧洲互操作性框架、EHDS合规标签、欧洲电子健康记录交换格式标准等标准给数据流动参与者，这对于可信数据空间的建设也有一定指导意义。

未来，中国与友好双边合作国家可借鉴上述规则设计，在双边或多边协定中嵌入数据空间互认条款，采用统一的互操作协议和标准规范，通过共同的治理框架，在不同的国家和地区之间建立数据跨境流动的信任基础，减少彼此间可能的误解与冲突。为平衡数据主权与国家安全，可信数据空间中的联邦学习和多方安全计算技术可以通过 “数据不动模型动” 的优势来降低数据出境评估与安全合规成本，降低数据跨境流动的整体成本与各种壁垒，打造点对点的数据流通试验田。

3.自由贸易试验区试点突破。海南自贸港、上海临港等特殊的经济功能区，筑基于其独特的政策与产业优势，应当走在数据跨境流动制度创新的最前沿，成为可信数据空间建设的排头兵和压力测试区。自贸区因其监管特性，成为构建新型数据跨境流动机制的理想载体，也是使可信数据空间在国内落地最好的先行示范区，以此更好地实现先单处试点，后全面推广的路径。将自贸区建设成为新的数据跨境的“安全港”，形成可控的“数据沙箱”监管环境，形成天然的数据防火墙，逐步构建数据跨境流动的可信数据空间。

以上海的临港新片区为例，率先实施外商投资负面清单制度，涵盖金融、航运、商贸3大领域，细分为6个具体场景，如金融领域的跨境支付、航运领域的船舶轨迹数据等。此外，2024年颁布的《临港新片区数据跨境流动分类分级管理办法（试行）》确立了三级分类体系，将跨境数据从高到低依次分为核心数据、重要数据、一般数据3个级别。管理办法明确，一般数据在满足相关管理要求下可自由流动；核心数据禁止跨境；重要数据可通过临港新片区数据跨境服务中心进行申报材料初验后，向市委网信办申报数据出境安全评估。分类分级后对数据跨境流动进行负面清单管理，清单内列出的是对国家安全、经济命脉、社会公共利益构成重大风险的数据类型，这类数据之出境活动必须遵循最严格的监管程序，如强制性的数据出境安全评估；而对于清单之外的、数量庞大的一般数据，则可以适用更为便利的流动机制。自贸区在实施路径上，可优先于RCEP成员国范围内，针对医疗、物流等特定场景开展数据跨境流动试点，以实践验证规则可行性，同步构建APEC跨境隐私规则（CBPR）与我国数据出境安全评估框架的互认衔接机制，形成经双向认证的“白名单”企业通道，显著提升合规效率自贸区一系列的试点突破，将为可信数据空间的探索提供实践样本、先行示范，更好地推进制度落地，生根发芽。

（二）政府主导与政企联动的协同生态

可信数据空间作为实现数据要素市场化配置的基础设施，其建设关乎国家数字主权与产业竞争力。在可信数据空间的建设总体来说可分为技术、制度与生态三个层次，在技术功能落实与制度基础推行后，应关注生态层面的利益协调与场景适配，构建政府主导、政企联动的协同生态体系，是实现路径中的关键一环。

1.政府主导。《计划》将可信数据空间定位为一种关键的数字基础设施，其核心在于通过多方共识规则，联接各类参与主体，构建安全、高效的数据资源共享与流通体系。正是由于可信数据空间类似于高铁、电网等重大基础设施的性质，其建设必须由政府发挥主导作用，统筹规划与推进实施。

详言之，可信数据空间必须建立统一的标准、以及数据标识体系，从建设架构来看，可信数据空间建设应当遵循国际标准IEEEP3158《可信数据空间系统架构》，否则难以在不同国家、企业之间让数据互联互通自由流动，此种标准的统一性非政府主导是难以达成的。其次，可信数据空间的公共属性决定了其属于非盈利领域的必需投入将会水涨船高，正如上述的高铁项目收益率一般仅为3%，正常的运行离不开财政的补贴。可信数据空间的建立将会降低企业数据在跨境流动中的交易成本，但基础架构开发需持续投入且短期难盈利，尽管是行业龙头也无法支撑如此大的开销，且其战略规划大都也不能接受如此长期投资而短期难盈利的模式。此外可信数据空间必须内置国家级安全防护，才能更好地在数据跨境流动的自由性与国家主权安全的天平中摆上同样地砝码，而此类防御成本也远超单一企业的预算。最后便是可信数据空间建设中的协调复杂度，该设想本就是为了突破“数据孤岛”，因而在强制整合各种行业间数据时可能存在一定阻碍，也必须由政府主导方能解决。总而言之，从运营模式来看，当前可信数据空间的建设较为依赖政府投入来推进该项目，唯有政府能承担如何的战略性亏损与终极风险责任，也是可信数据空间最坚强的后盾。

政府作为高质量公共数据的最大持有者，应率先垂范，然而在可信数据空间的建设与运行的同时也必须注重对行政权力之规制，如此庞大的“数字基础设施”无可厚非地涉及紧密的公私合作和频繁的互动，有可能会引发行政权力不当干预的各种法律风险及法治需求。由于可信数据空间显著的规模效应，以及其内容的私主体属性，政府在主导整体空间建设的过程中很可能发生各种风险，包括但不限于行政垄断风险、权力寻租风险、权力滥用风险等等。为防止政府对企业间数据在可信数据空间内流转产生阻碍流动、强制交易、权责界限不明确等风险，应当在制度建设之时注重对监管的监管，以防行政力量不当介入导致交易双方地位产生不平衡，强化监管机构与监管体制同步于可信数据空间的建设。

2.政企联动。2025年4月，国家数据局首次以企业、行业、城市主体为核心，出台可信数据空间发展试点工作通知，通过数据资源规模化流通模式的探索，建成全国一体化可信数据空间网络，纵深推进我国数据要素市场改革。可见，强调政府在可信数据空间的主导作用的同时，不应忽视企业方为数据要素的生产者和使用者，是可信数据空间建设的核心参与者和最终受益者。因此激发企业的内生动力，是可信数据空间从“概念”走向“现实”的决定性因素。针对企业对数据失控、商业机密泄露和合规成本的担忧，可信数据空间通过数据沙箱、同态加密、智能合约等技术提供了精准的解决方案。

可信数据空间的构建，关键在于依托政府引导与大型企业的引领效应，也即应当是政企联动的模式推动制度落地。建设过程中应广泛整合政府、企业及社会组织等多元主体资源，引入中介撮合、清算结算与应用商店等第三方数据服务功能，并配套实施基金扶持、联合投资、多元化融资，从而深化协作网络与互联互通水平，激活资源流通链路、增强平台协同效应、拓展项目合作深度。企业间生态层面，打通产业链上下游、促进大中小企业协同创新，最终实现产能共享、跨区域研发协作与技术成果转化，此为生态维度的核心路径。

同时，不应忽略对积极参与可信数据空间建设以及推进其落地企业的激励机制。对于通过国家认证的可信数据空间进行跨境数据活动的企业，可在数据出境安全评估、个人信息保护认证等环节获得“绿色通道”待遇或享受流程简化，这使得合规对于企业而言从一种负担转变为一种竞争优势，此之谓合规激励。其次可以善于运用市场激励，可信数据空间本身就是一个新兴的数据要素市场，企业不仅是数据的使用者，更可以是数据产品、数据服务和解决方案的提供者。通过将治理后的数据打包成标准化的API服务或数据产品进行挂牌交易，企业可以将自身的合规投入和数据资源，直接转化为新的商业回报。这对于积极响应号召，探索可信数据空间构建与实施的企业将是丰富的回报，有了回报才会有更多的企业加入到这一行列当中，共同构建多方协同治理的，共建开放共赢的可信数据空间生态系统。

五、结论

本文通过剖析企业数据出境面临的信任赤字、地缘政治波动与数据属性掣肘三重困境，揭示了现行监管框架对一般企业数据跨境规制的局限性。有鉴于此，以可信数据空间这一数字社会演进中的新型基础设施范式作为制度方案，以技术与法律相协同，将隐私计算和区块链技术嵌入“主体身份-数据内容-流通过程”的可信保障体系，以期提高数据流通过程中的安全性、隐私性和合规性，为企业数据跨境提供高效益低成本的实现路径。为此，我国应当以多边协定作为共识基础引领制度推进，通过日臻成熟的双边合作平台与自由贸易区为渐进路径，坚持政府主导与政企联动的协同生态，为全球数据主权博弈中开辟一条“可用不可见，可控可计量”的数据跨境新通道。为破解企业出海面临的数据跨境难题提供纾解良策不仅在于为中国企业出海筑牢数字基石，更重要的是可信数据空间作为支撑构建全国一体化数据市场的重要载体，是数据要素价值共创的应用生态，代表了未来数字中国建设的的战略定位。同时，这更是我国培育数字时代竞争优势、参与并引领全球数字治理规则的重要支点，是为全球数据跨境治理贡献中国智慧的可视化典范。