近年来，中国围绕数据跨境流动与治理的法律制度不断完善，逐渐形成了以“数据出境”为核心、兼顾安全与发展的综合治理结构。然而当前，中国企业全球化经营与技术合作中的主要摩擦并不表现为“数据出不去”，而更集中体现为“数据进不来、用不上”，即跨境访问、远程运维和持续交付权限可能在数据来源地遭到限制或阻断。

　　之所以形成上述局面，是因为以美国与欧盟为代表的外部法域，近年来在围绕国家安全、网络安全与供应链安全展开的制度建构中，逐步将对数据的“访问”独立出来，赋予其超越传统“数据跨境传输”的更多规范内涵，数据跨境治理正逐步从以“跨境传输”为中心的“传输边界”模式，向以数据与系统“访问能力”为核心的“访问边界”模式转型。美国将数据访问界定为一种实质性风险，强调主体身份与控制关系对准入判断的决定性作用；欧盟则突出供应商受第三国影响的风险，通过市场准入条件加以制度化，形成系统性排除效应。

　　面对美欧围绕“访问边界”构筑的结构性排除机制，中国应深入贯彻“内核合规化、外壳程序化”的战略思维：既要正视外部合理的安全诉求，引导企业将控制面治理转化为客观可验的“合规证据包”；又要对政治化的入口排除采取坚决的法律定性与程序化反制。围绕数字市场的可参与性韧性，推动企业强化内部治理与证据化合规，建设国家数字合规基础设施，实施组织法隔离与控制链中立化机制，并完善对明显政治化排除措施的程序化救济与争端化机制，以实现安全、发展与权利保护之间的制度平衡。

　　（以上摘自《学术前沿》《中国法律评论》，高梅整理）