2018年6月5日，“数据治理和网络安全研究联盟”2018年年度论坛在北京举办。时值欧盟《通用数据保护条例》（General Data Protection Regulation, 下称“GDPR”）生效十天之际，来自中、欧、美、日、韩等国的专家分享了全球各地数据保护和治理的经验。

数据跨境流动是论坛的一个热门话题。石静霞教授应邀参加论坛，就“数字贸易背景下的数据本地化要求：保护还是保护主义？”进行了专题发言。石静霞教授指出，在数字贸易背景下数据跨境自由流动具有重要作用，这不仅是针对ICT产业，鉴于通过跨境流动模式提供的服务越来越多，数据流动对很多产业的发展均有关键的支撑作用。但每个国家处于不同的发展阶段，也出于各自的国情等诸多因素考虑，对于数据跨境流动存在一些限制，且限制背后有诸多考虑因素。有的国家要求数据本地化是出于国家安全考虑，有的则将数据当成重要资产，还有的是为了保护消费者隐私，有的出于对国内产业的保护需要等。很多国家在积极制定数据跨境流动规则，一些国家的数据本地化要求可能导致贸易壁垒。

石教授在发言中谈到一些典型国家有关数据本地化要求（data localization requirements, DLRs）方面的做法，并对其政策考量因素和可能的效果进行了评价。发言还关注近年来国际经贸规则谈判中有关数据本地化要求、取消当地存在要求(local presence)可能对中小微企业产生的影响以及中国目前的相关立法和规则等。石教授认为，各国具体在跨境数据流动方面实践中怎么做，哪个因素的影响更大，特别是如何在允许数据跨境流动方面达到安全与发展之间的平衡，目前很多国家尚在探索更合适的做法。中国对这方面的发展趋势及法律规则等方面应当保持高度密切关注。

韩国高丽大学教授朴鲁馨在发言中指出，数据跨境流动可以被看做数据贸易，即数据“进出口”，它已经成为企业、个人和政府无法避免的一环。目前，世界各国都在积极地制定数据跨境规则。高丽大学教授朴鲁馨表示，其中影响最大的国家和地区分别是美国、欧盟和中国：美国因为发达的IT产业而具有先发优势，并致力于制定让这种优势最大化的数据跨境规则；欧盟已经通过了单一数字市场战略，GDPR作为其中的一部分，扩大了域外适用范围，有望在数据跨境监管方面夺回领先地位；中国也在2017年实施了《网络安全法》，对数据跨境作出了规定。对于未来数据跨境流动规则的制定方向，朴鲁馨认为，不能只用传统的国际经济法来规制，而是需要一种一体化或整合性的路径，覆盖数据保护、网络安全等非贸易政策的议题，把传统的国际经济法和网络安全、数据保护的国际法结合在一起，反映网络空间的共性。

有关本次论坛的详细报道，参见：https://mp.weixin.qq.com/s/Fm4J3Dk7TuHRyvqf7t7WVg