摘 要:數(shù)字貿(mào)易促進(jìn)經(jīng)濟(jì)發(fā)展的同時,也加劇了跨境數(shù)據(jù)流動監(jiān)管的難度。近些年,我國政府對跨境數(shù)據(jù)流動的安全問題給予了高度的重視,通過加強(qiáng)對跨境數(shù)據(jù)流動的安全監(jiān)管,在很大程度上維護(hù)了數(shù)據(jù)安全和國家安全,促進(jìn)了數(shù)字貿(mào)易的健康發(fā)展。構(gòu)建便捷、高效、安全的數(shù)據(jù)跨境流動監(jiān)管體系并非易事,當(dāng)前我國跨境數(shù)據(jù)流動監(jiān)管依然面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實問題,亟需通過法律制度體系建設(shè)、加強(qiáng)跨境數(shù)據(jù)全鏈條管理和分級分類管理、強(qiáng)化跨境數(shù)據(jù)流動監(jiān)管國際合作等途徑,營造全球開放的數(shù)字經(jīng)濟(jì)營商環(huán)境。
關(guān)鍵詞:數(shù)字貿(mào)易 跨境數(shù)據(jù)流動 數(shù)據(jù)監(jiān)管
【中圖分類號】F752.68 【文獻(xiàn)標(biāo)識碼】A
隨著數(shù)字經(jīng)濟(jì)時代的來臨,數(shù)字貿(mào)易逐漸成為全球貿(mào)易往來的新常態(tài)。數(shù)字貿(mào)易是指通過信息與通信技術(shù)(ICT)發(fā)揮重要作用的貿(mào)易形式,包括貿(mào)易方式數(shù)字化與貿(mào)易對象數(shù)字化兩大特征。前者包括基于ICT開展的線上宣傳、交易、結(jié)算等促成的實物商品貿(mào)易,后者包括通過信息通信網(wǎng)絡(luò)(語音和數(shù)據(jù)網(wǎng)絡(luò)等)傳輸?shù)臄?shù)字服務(wù)貿(mào)易,如數(shù)據(jù)、數(shù)字產(chǎn)品、數(shù)字化服務(wù)等貿(mào)易。國務(wù)院發(fā)展研究中心發(fā)布的《數(shù)字貿(mào)易發(fā)展與合作報告2023》顯示:2022年全球數(shù)字服務(wù)貿(mào)易規(guī)模為3.82萬億美元,同比增長3.9%,占全球服務(wù)貿(mào)易的53.7%;同期中國數(shù)字服務(wù)進(jìn)出口總值達(dá)到了3710.8億美元,同比增長3.2%,增速在規(guī)模前十國家中排名第三;迅速發(fā)展的數(shù)字貿(mào)易帶來了巨大的數(shù)據(jù)流動,在過去三年當(dāng)中,全球跨境數(shù)據(jù)流動規(guī)模增長120.6%,遠(yuǎn)高于數(shù)字服務(wù)貿(mào)易規(guī)模增長的36.9%。據(jù)麥肯錫估測,到2025年,全球數(shù)據(jù)流動對經(jīng)濟(jì)增長的貢獻(xiàn)將達(dá)11萬億美元[1]。
中國不僅是數(shù)字貿(mào)易大國,同時也是數(shù)據(jù)流動大國,2021年中國數(shù)據(jù)跨境流動量約占全球的23%,到2025年將位居全球數(shù)據(jù)圈之首,占比27.8%[2]。作為連接全球經(jīng)濟(jì)的紐帶和新秩序博弈的焦點,跨境數(shù)據(jù)流動在極大提升跨國協(xié)作效率的同時,也面臨著數(shù)據(jù)主權(quán)、國家安全、利益沖突、隱私保護(hù)、數(shù)據(jù)監(jiān)管等問題[3]。中國政府逐漸認(rèn)識到其中存在的潛在風(fēng)險,對跨境數(shù)據(jù)流動的安全問題給予了高度的重視[4][5],并通過加強(qiáng)對跨境數(shù)據(jù)流動的安全監(jiān)管,在很大程度上維護(hù)了數(shù)據(jù)安全和國家安全,促進(jìn)了數(shù)字貿(mào)易的健康發(fā)展。
加強(qiáng)跨境數(shù)據(jù)流動監(jiān)管是全球通行做法
數(shù)字經(jīng)濟(jì)時代,世界各國普遍重視數(shù)據(jù)主權(quán)與數(shù)據(jù)安全,對于跨境數(shù)據(jù)流動監(jiān)管問題進(jìn)行了規(guī)則制定與整體部署,主要可以區(qū)分為以下幾種類型:
西方發(fā)達(dá)國家主要是通過跨境執(zhí)法及選擇性執(zhí)法來加強(qiáng)數(shù)據(jù)流動監(jiān)管[6]。其中,美國試圖打造以其為核心的全球數(shù)字生態(tài)系統(tǒng),建立符合美國利益的跨境數(shù)據(jù)流動監(jiān)管體系。同時,美國以防止行業(yè)惡性競爭、隱私泄露以及保護(hù)國家安全為由,反對互聯(lián)網(wǎng)科技巨頭的壟斷行為,對涉及美國國家安全的數(shù)據(jù)采取了較為嚴(yán)格的限制性措施。另外,憑借自身的經(jīng)濟(jì)及技術(shù)優(yōu)勢,美國還對數(shù)據(jù)跨境流動實施長臂管轄,嚴(yán)格限制涉及重大科技及關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的本土數(shù)據(jù)轉(zhuǎn)移。2018年美國通過了《澄清境外數(shù)據(jù)的合法使用法案》,主張“誰擁有數(shù)據(jù)誰就擁有數(shù)據(jù)控制權(quán)”原則,保障了美國跨國企業(yè)對全球市場信息數(shù)據(jù)的及時掌握,提高了美國企業(yè)的行業(yè)競爭力與全球影響力,也賦予了美國政府跨境收集數(shù)據(jù)的權(quán)利,對其他國家的數(shù)據(jù)主權(quán)與信息安全造成了極大影響。歐盟對于跨境數(shù)據(jù)流動的監(jiān)管則更為嚴(yán)格,但在歐盟范圍內(nèi)數(shù)據(jù)流動相對自由,主張在保持高度隱私、安全和道德標(biāo)準(zhǔn)前提下,推動單一數(shù)據(jù)市場的構(gòu)建。2016年歐洲通過了《通用數(shù)據(jù)保護(hù)條例》,著力推出了一攬子數(shù)據(jù)戰(zhàn)略計劃,嚴(yán)格限制數(shù)據(jù)在歐洲地區(qū)以外自由流動,同時強(qiáng)調(diào)加強(qiáng)成員國內(nèi)部之間的數(shù)據(jù)共享與數(shù)據(jù)流動,打造歐洲共同數(shù)據(jù)空間。
新興經(jīng)濟(jì)體國家主要是通過構(gòu)建數(shù)據(jù)本地化政策體系,維護(hù)國家數(shù)據(jù)安全[7]。面對全球跨境數(shù)據(jù)流動中存在的各類安全與風(fēng)險問題,包括中國在內(nèi)的新興發(fā)展中國家主要通過加強(qiáng)對數(shù)據(jù)的主權(quán)控制,并應(yīng)用本地化策略來對跨境數(shù)據(jù)流動實施嚴(yán)格的監(jiān)管。在具體措施方面:中國《網(wǎng)絡(luò)安全法》第三十七條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。俄羅斯允許數(shù)據(jù)在境外傳輸以及處理,但對于公民的個人信息,則要求必須在本國境內(nèi)的服務(wù)器上存儲和處理。印度則不斷完善數(shù)據(jù)本地化政策,要求外來企業(yè)建立相應(yīng)的數(shù)據(jù)中心,對金融數(shù)據(jù)強(qiáng)制進(jìn)行本地化存儲。
國際組織主要是倡導(dǎo)減少跨境數(shù)據(jù)流動障礙,提高跨境數(shù)據(jù)流通效率,充分釋放數(shù)據(jù)價值。2021年,在G20數(shù)字經(jīng)濟(jì)部長會議以及當(dāng)年的聯(lián)合國大會中,數(shù)據(jù)治理與數(shù)據(jù)流通作為重點議題得到了廣泛探討,各國均呼吁加強(qiáng)數(shù)據(jù)互聯(lián)互通,彌合數(shù)據(jù)流通分歧。同年,G7集團(tuán)就跨境數(shù)據(jù)使用和數(shù)字貿(mào)易原則達(dá)成一致,在數(shù)字貿(mào)易宣言中提出了針對數(shù)據(jù)跨境流動的原則,拓寬了跨境數(shù)據(jù)流動的含義與相關(guān)監(jiān)管的適用范圍。
我國跨境數(shù)據(jù)流動監(jiān)管體系已經(jīng)初步形成
在數(shù)據(jù)成為生產(chǎn)要素與戰(zhàn)略資源的背景下,數(shù)據(jù)主權(quán)應(yīng)運(yùn)而生,對跨境數(shù)據(jù)流動進(jìn)行監(jiān)管是維護(hù)數(shù)據(jù)主權(quán)的應(yīng)有之義。近年來,我國從跨境數(shù)據(jù)流動重大關(guān)切入手,積極探索構(gòu)建便捷、高效、安全的跨境數(shù)據(jù)流動監(jiān)管體系,已經(jīng)初步形成了一些制度成果和實踐經(jīng)驗。
相關(guān)法律法規(guī)逐步出臺
隨著數(shù)字貿(mào)易的興起,跨境數(shù)據(jù)流動成為社會各界廣泛關(guān)注的問題。近年來,有關(guān)部門針對跨境數(shù)據(jù)流動的立法工作逐步展開,相關(guān)法律法規(guī)逐步出臺,對跨境數(shù)據(jù)流動監(jiān)管起到了基礎(chǔ)性指導(dǎo)作用[8]。例如,2016年頒布的《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī),為跨境數(shù)據(jù)安全流動與數(shù)據(jù)監(jiān)管起到了奠基性作用。2021年出臺的《數(shù)據(jù)安全法》,則是我國第一部關(guān)于數(shù)據(jù)安全的法律,圍繞促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益等內(nèi)容進(jìn)行了詳細(xì)的規(guī)定,對促進(jìn)我國數(shù)字貿(mào)易的發(fā)展以及實現(xiàn)跨境數(shù)據(jù)流動的安全可持續(xù)具有十分重要的意義。同年出臺的《個人信息保護(hù)法》,針對個人信息安全進(jìn)行了詳細(xì)的說明,有力地保證了上網(wǎng)安全和個人信息權(quán)益。2022年出臺的《數(shù)據(jù)出境安全評估辦法》對數(shù)據(jù)出境安全評估的范圍、條件和程序進(jìn)行了相應(yīng)的規(guī)定,為數(shù)據(jù)出境安全評估工作提供了具體指引,對于規(guī)范數(shù)據(jù)出境活動,維護(hù)國家安全和社會公共利益,促進(jìn)數(shù)據(jù)跨境安全、自由流動,具有重大意義。顯而易見,我國在跨境數(shù)據(jù)流動方面的法律法規(guī)逐漸完善,監(jiān)管工作基本實現(xiàn)了有法可依,跨境數(shù)據(jù)流動監(jiān)管的準(zhǔn)確性和可靠性大大提升。
地方實踐積累大量經(jīng)驗
各地在積極開展數(shù)字貿(mào)易活動的過程中,也結(jié)合自身發(fā)展實際,對跨境數(shù)據(jù)流動監(jiān)管提出了各具特色的地方性措施。例如,北京市明確表示將率先探索數(shù)據(jù)跨境流通,積極參與數(shù)據(jù)跨境流通國際規(guī)則和數(shù)據(jù)技術(shù)標(biāo)準(zhǔn)的制定,聚焦促進(jìn)關(guān)鍵要素跨境流動,提出分類分級推動數(shù)據(jù)安全有序跨境流通,持續(xù)推進(jìn)數(shù)據(jù)出境安全評估制度落地實施。此外,北京還支持各區(qū)建立數(shù)字貿(mào)易港、跨國企業(yè)數(shù)據(jù)流通服務(wù)中心以及數(shù)字貿(mào)易試驗區(qū),鼓勵企業(yè)開展跨境數(shù)據(jù)流通業(yè)務(wù)合作?;浉郯拇鬄硡^(qū)立足自身作為高水平對外開放門戶的先天優(yōu)勢和重要使命,圍繞健康、醫(yī)療、金融、科研、政務(wù)等領(lǐng)域,在推進(jìn)跨境數(shù)據(jù)流通合作方面進(jìn)行了系列創(chuàng)新探索,提出了具有地區(qū)特色的“灣區(qū)方案”。具體包括:針對大灣區(qū)跨境數(shù)據(jù)流動的特點及現(xiàn)實需求,加快推進(jìn)粵港澳大灣區(qū)規(guī)則銜接、機(jī)制對接,實現(xiàn)跨境數(shù)據(jù)流動創(chuàng)新監(jiān)管和協(xié)同治理;加快推動數(shù)據(jù)跨境流動基礎(chǔ)設(shè)施建設(shè),如離岸數(shù)據(jù)中心、離岸數(shù)據(jù)服務(wù)外包試驗區(qū)、離岸數(shù)據(jù)直聯(lián)通道等,促進(jìn)數(shù)據(jù)跨境流動技術(shù)創(chuàng)新,構(gòu)建數(shù)據(jù)跨境可信流通體系,培育跨境數(shù)據(jù)產(chǎn)業(yè)生態(tài);等等。這類地方性實踐經(jīng)過長時間的檢驗,將為我國開展數(shù)字貿(mào)易、加強(qiáng)跨境數(shù)據(jù)流動監(jiān)管提供豐富的參考和借鑒。
我國跨境數(shù)據(jù)流動監(jiān)管面臨的幾大難題
數(shù)字貿(mào)易促進(jìn)經(jīng)濟(jì)發(fā)展的同時,也加劇了跨境數(shù)據(jù)監(jiān)管的難度。當(dāng)前,我國跨境數(shù)據(jù)監(jiān)管體系構(gòu)建依舊面臨諸多困境,亟需尋求解決路徑。
國內(nèi)現(xiàn)有跨境數(shù)據(jù)流動監(jiān)管法律法規(guī)不完善
盡管我國在數(shù)據(jù)領(lǐng)域的立法工作起步較早,成果較多。但數(shù)字經(jīng)濟(jì)發(fā)展環(huán)境瞬息萬變,既有的法律法規(guī)難以滿足新時期的監(jiān)管需要,在諸多細(xì)分領(lǐng)域仍然存在法律空白。例如,在數(shù)據(jù)保護(hù)方面,盡管《數(shù)據(jù)安全法》《個人信息保護(hù)法》對我國數(shù)據(jù)跨境流動的基本原則和制度框架進(jìn)行了規(guī)定,但尚未及時修訂原有具體行業(yè)領(lǐng)域的數(shù)據(jù)管理規(guī)定,特別是企業(yè)間的數(shù)據(jù)共享和跨境數(shù)據(jù)流動的保護(hù)規(guī)定不夠明確,缺乏細(xì)化的限制和監(jiān)管要求,不能較好規(guī)范商業(yè)隱私數(shù)據(jù)泄露和濫用行為。同時,我國尚未建立跨境數(shù)據(jù)流動監(jiān)管的統(tǒng)一標(biāo)準(zhǔn),不同地方在實踐中執(zhí)法隨意性較大,這不僅導(dǎo)致企業(yè)面臨不同的數(shù)據(jù)進(jìn)出口法規(guī)要求,合規(guī)成本大幅度上升,更為重要的是,跨境數(shù)據(jù)審查的流程和標(biāo)準(zhǔn)不明確,導(dǎo)致審查程序不透明和不可預(yù)測,增加了企業(yè)在進(jìn)行數(shù)字貿(mào)易和數(shù)據(jù)在跨境流動中的不確定性。
跨境數(shù)據(jù)流動監(jiān)管面臨全球跨境數(shù)據(jù)流動規(guī)則的挑戰(zhàn)
當(dāng)前,世界各國關(guān)于跨境數(shù)據(jù)流動的規(guī)則與政策仍存在較大不確定性,流動規(guī)則整體上呈現(xiàn)多極化、差異化和復(fù)雜化態(tài)勢,數(shù)據(jù)流出與流入地之間在數(shù)據(jù)保護(hù)、數(shù)據(jù)監(jiān)管等方面的法律法規(guī)存在差異甚至是沖突。企業(yè)在開展數(shù)字貿(mào)易的過程中,面臨著不同類型數(shù)據(jù)法律法規(guī)的雙重管轄與約束,特別是當(dāng)數(shù)字貿(mào)易產(chǎn)業(yè)鏈涉及多個國家或地區(qū)時,管轄與限制可能更多,企業(yè)合規(guī)成本也就更高。在規(guī)則不一、監(jiān)管各異的情況下,存在大量灰色地帶。若是嚴(yán)格刻板監(jiān)管會給數(shù)字貿(mào)易活動造成諸多不便甚至阻礙,放任不管則會給我國的數(shù)據(jù)安全與數(shù)據(jù)主權(quán)造成嚴(yán)重威脅,給跨境數(shù)據(jù)流動監(jiān)管工作帶來較大困擾。同時,美西方國家在嚴(yán)格限制自身敏感數(shù)據(jù)出口的同時,試圖在其內(nèi)部之間建立新的數(shù)據(jù)跨境流動操作合作圈,將中國等發(fā)展中國家排除在外,對我國的國家安全、數(shù)據(jù)主權(quán)、社會經(jīng)濟(jì)等造成不小的威脅和挑戰(zhàn)。
大規(guī)模數(shù)據(jù)跨境流動使得監(jiān)管識別難度倍增
隨著數(shù)字貿(mào)易規(guī)模不斷擴(kuò)大,跨境數(shù)據(jù)的種類以及規(guī)模呈指數(shù)型增長,造成的識別與監(jiān)管壓力成倍上升。在數(shù)字貿(mào)易活動中,跨境流動的不僅包括文本數(shù)據(jù),還包括圖片、音頻、視頻等多種多樣的數(shù)據(jù)類型。多源異構(gòu)的數(shù)據(jù)類型需要監(jiān)管機(jī)構(gòu)開發(fā)多模態(tài)數(shù)據(jù)分析技術(shù)來進(jìn)行監(jiān)管,難度和成本不言而喻。同時,企業(yè)進(jìn)行的實時跨境數(shù)據(jù)傳輸活動,流動規(guī)模大、交易頻率高,對監(jiān)管部門的響應(yīng)速度要求極高,而我國跨境數(shù)據(jù)流動監(jiān)管尚且存在相關(guān)技術(shù)供給能力不足、治理體系不完善等短板,在實踐中難以準(zhǔn)確、高效地進(jìn)行數(shù)據(jù)識別,當(dāng)數(shù)據(jù)涌入速度急劇上升時,甚至有可能產(chǎn)生系統(tǒng)故障,造成相應(yīng)的監(jiān)管事故。此外,數(shù)據(jù)流動可以通過加密、隱匿的方式進(jìn)行,加劇了監(jiān)管的復(fù)雜性和難度,而在技術(shù)水平相對滯后的情況下,監(jiān)管機(jī)構(gòu)很難有效識別隱蔽途徑的跨境數(shù)據(jù)流動,準(zhǔn)確追蹤數(shù)據(jù)的源頭和去向。
數(shù)據(jù)安全風(fēng)險事件頻發(fā)造成較大的監(jiān)管壓力
跨境數(shù)據(jù)流動規(guī)模的不斷上升,也使得各類數(shù)據(jù)風(fēng)險事件頻發(fā),帶來了負(fù)面社會輿論,對數(shù)據(jù)安全監(jiān)管工作造成了較大的壓力。首先是數(shù)據(jù)泄露和濫用事件,在數(shù)字貿(mào)易中,大量的隱私數(shù)據(jù)很有可能在傳輸過程中被泄露和濫用,對個人隱私、企業(yè)商業(yè)機(jī)密、國家數(shù)據(jù)安全產(chǎn)生無法估計的后果,對監(jiān)管部門造成極大的輿論壓力。2018年,美國社交平臺Facebook5000萬用戶數(shù)據(jù)泄露事件即為全球數(shù)據(jù)安全監(jiān)管敲響了警鐘。近年來,我國的數(shù)據(jù)泄露事件呈上升趨勢。2021年,監(jiān)管部門審查發(fā)現(xiàn)滴滴出行APP存在嚴(yán)重違法違規(guī)收集使用個人信息問題,以及拒不履行監(jiān)管部門的明確要求,陽奉陰違、惡意逃避監(jiān)管等其他違法違規(guī)問題。其違法處理個人信息達(dá)647.09億條,數(shù)量巨大,其中包括人臉識別信息、精準(zhǔn)位置信息、身份證號等多類敏感個人信息。其次是國際數(shù)據(jù)爭端,近年來,以美國為首的西方國家以國家安全為由對中國的科技企業(yè)進(jìn)行信息限制和技術(shù)封鎖,與此同時又不斷開展針對中國的網(wǎng)絡(luò)安全攻擊與信息竊密,通過長臂管轄的手段,要求外來企業(yè)向美國政府提供經(jīng)營數(shù)據(jù)。例如,2021年9月,美國商務(wù)部以應(yīng)對全球芯片危機(jī)為名,強(qiáng)勢要求包括韓國三星在內(nèi)的多家半導(dǎo)體企業(yè)向其提供商業(yè)機(jī)密數(shù)據(jù)。隨著數(shù)字貿(mào)易蓬勃發(fā)展,數(shù)據(jù)販賣、隱私泄露等威脅個人和國家信息安全的負(fù)面事件不斷涌現(xiàn),強(qiáng)化監(jiān)管力度、筑牢安全底線刻不容緩。
強(qiáng)化跨境數(shù)據(jù)流動監(jiān)管的意見建議
如前所述,當(dāng)前我國跨境數(shù)據(jù)流動監(jiān)管面臨著法律法規(guī)不完善、全球數(shù)據(jù)治理規(guī)則沖擊、數(shù)據(jù)監(jiān)管難度大以及數(shù)據(jù)安全事件頻發(fā)等現(xiàn)實問題,亟需通過法律制度體系建設(shè)、加強(qiáng)跨境數(shù)據(jù)全鏈條管理和分級分類管理、強(qiáng)化跨境數(shù)據(jù)流動監(jiān)管國際合作等途徑,營造全球開放的數(shù)字經(jīng)濟(jì)營商環(huán)境。
完善跨境數(shù)據(jù)流動監(jiān)管法律體系建設(shè)
強(qiáng)化跨境數(shù)據(jù)流動監(jiān)管,離不開法律體系建設(shè)。首先需要整合現(xiàn)有的法律法規(guī),綜合多領(lǐng)域需求,構(gòu)建更加清晰、明確的跨境數(shù)據(jù)流動監(jiān)管法律體系。數(shù)字貿(mào)易與跨境數(shù)據(jù)流動都是數(shù)字經(jīng)濟(jì)快速發(fā)展的產(chǎn)物,我國自2017年6月1日開始實施的網(wǎng)絡(luò)安全法就要求跨境數(shù)據(jù)流動需進(jìn)行安全評估,2024年3月22日,國家網(wǎng)信辦出臺了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》,對數(shù)據(jù)出境制度作出優(yōu)化調(diào)整。推動數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動法律體系建設(shè),應(yīng)以《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動規(guī)定》為指導(dǎo),首先,從上至下逐級完善法律法規(guī),監(jiān)管體系,由過往的禁止性、限制性法律傾向轉(zhuǎn)變?yōu)楣膭钚浴⒁龑?dǎo)性傾向,充實并完善跨境數(shù)據(jù)流動監(jiān)管的法律依據(jù)。其次,應(yīng)大力推動跨境數(shù)據(jù)流動監(jiān)管政策試點,設(shè)立數(shù)字自由貿(mào)易區(qū),在數(shù)字自貿(mào)區(qū)內(nèi),針對跨境數(shù)據(jù)流動、數(shù)據(jù)安全監(jiān)管、數(shù)字貿(mào)易規(guī)則等方面進(jìn)行創(chuàng)新性的制度設(shè)計,并通過實踐反復(fù)檢驗政策效果,形成較為成熟、適應(yīng)性強(qiáng)、推廣性高的制度成果向其他地區(qū)推廣。最后,應(yīng)深化跨境數(shù)據(jù)流動監(jiān)管的法律實踐,探索具有中國特色的跨境數(shù)據(jù)流動監(jiān)管方案。在完善相關(guān)法律體系之后,如何執(zhí)行法律規(guī)定成為重中之重。在跨境數(shù)據(jù)流動監(jiān)管中,要注意結(jié)合數(shù)字貿(mào)易以及跨境數(shù)據(jù)流動的實際情況,列出相應(yīng)的執(zhí)法清單及負(fù)面行為清單,為監(jiān)管機(jī)構(gòu)提供清晰可靠的執(zhí)法依據(jù),做到精準(zhǔn)執(zhí)法、高效監(jiān)管。
加強(qiáng)跨境數(shù)據(jù)流動的全鏈條管理
加強(qiáng)跨境數(shù)據(jù)流動的全鏈條管理是確保數(shù)據(jù)安全和企業(yè)數(shù)字貿(mào)易合規(guī)性的關(guān)鍵措施。所謂全鏈條管理,就是要求監(jiān)管機(jī)構(gòu)跟蹤數(shù)據(jù)從生成到存儲、傳輸、處理和最終銷毀的整個生命周期,以便全方位、全流程審查潛在的風(fēng)險和問題。首先,對于重要數(shù)據(jù)的訪問,應(yīng)該設(shè)置相應(yīng)的強(qiáng)化控制和身份驗證機(jī)制,確保只有經(jīng)過授權(quán)的用戶才可以訪問和處理數(shù)據(jù),降低數(shù)據(jù)外泄的可能性。其次,在數(shù)據(jù)傳輸和存儲過程中應(yīng)廣泛采用加密技術(shù),包括傳輸層安全性和數(shù)據(jù)加密算法,確保數(shù)據(jù)跨境傳輸和存儲的安全性。同時,建立詳細(xì)的審計和日志記錄系統(tǒng),記錄數(shù)據(jù)的流動和處理過程,包括訪問記錄、數(shù)據(jù)修改記錄和異常事件記錄,以便隨時進(jìn)行溯源和調(diào)查。再次,強(qiáng)化跨境數(shù)據(jù)的合規(guī)性審查,及時發(fā)現(xiàn)潛在的風(fēng)險和隱患點,對數(shù)據(jù)流動的異常行為、不正常的數(shù)據(jù)流向進(jìn)行實時監(jiān)測并生成警報以便及時響應(yīng),確保數(shù)據(jù)跨境流動符合國際和國內(nèi)的法律和政策要求。最后,在數(shù)字貿(mào)易合同建立、數(shù)據(jù)交接等環(huán)節(jié)確立相應(yīng)的數(shù)據(jù)安全標(biāo)準(zhǔn),并加強(qiáng)對相關(guān)從業(yè)人員的數(shù)字安全意識培訓(xùn),普及數(shù)據(jù)安全和合規(guī)政策,明晰權(quán)屬、厘清責(zé)任,減少內(nèi)部風(fēng)險產(chǎn)生的可能性。
對跨境數(shù)據(jù)流動實施分級分類監(jiān)管
跨境流動數(shù)據(jù)豐富多樣,安全等級層次不一,相關(guān)監(jiān)管絕不能“一刀切”,而是要建立政府主導(dǎo)、多方參與的數(shù)據(jù)分級分類監(jiān)管機(jī)制。這樣,才能有效維護(hù)我國的數(shù)據(jù)主權(quán)與數(shù)據(jù)安全,同時保障數(shù)字貿(mào)易的正常開展,實現(xiàn)統(tǒng)籌兼顧、多元共治的目標(biāo)。一方面,應(yīng)當(dāng)對數(shù)字貿(mào)易中所涉及到的數(shù)據(jù)進(jìn)行分類與標(biāo)記,以數(shù)據(jù)的敏感性和重要性為依據(jù),區(qū)分不同類型數(shù)據(jù)的安全級別,賦予不同的監(jiān)管強(qiáng)度。具體來說,對于涉及到我國國家安全的重點領(lǐng)域,例如銀行、電力、通信、醫(yī)療等關(guān)鍵行業(yè)部門的數(shù)據(jù),應(yīng)該實施高等級的跨境數(shù)據(jù)流動限制,將數(shù)據(jù)存儲在國內(nèi)數(shù)據(jù)中心以實施嚴(yán)格的數(shù)據(jù)監(jiān)管;對于我國企業(yè)經(jīng)營活動所產(chǎn)生的跨境數(shù)據(jù),如不涉及到經(jīng)濟(jì)命脈以及國家安全,應(yīng)該放寬監(jiān)管限制,支持和促進(jìn)數(shù)據(jù)的跨境自由流動;如果企業(yè)經(jīng)營活動產(chǎn)生的跨境數(shù)據(jù)涉及到個人信息、政府信息等較為敏感的數(shù)據(jù),則需根據(jù)所涉數(shù)據(jù)的敏感等級進(jìn)行相應(yīng)的脫敏處理后再準(zhǔn)許數(shù)據(jù)跨境流動。另一方面,有必要建立健全重要數(shù)據(jù)識別和目錄備案,確定各地區(qū)、各部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體細(xì)則,分行業(yè)對重要數(shù)據(jù)進(jìn)行管理,壓緊壓實企業(yè)數(shù)據(jù)安全保護(hù)主體責(zé)任,充分發(fā)揮行業(yè)協(xié)會、科研機(jī)構(gòu)、安全企業(yè)等作用,合力筑牢作為新型生產(chǎn)要素的數(shù)據(jù)安全保障。
加強(qiáng)跨境數(shù)據(jù)流動監(jiān)管的國際合作
跨境數(shù)據(jù)流動涉及到不同國家和地區(qū),加強(qiáng)監(jiān)管必然涉及廣泛的國際合作,以平衡跨境數(shù)據(jù)自由流動的市場需要和國家及公民個人數(shù)據(jù)安全。首先,需要在國際標(biāo)準(zhǔn)和規(guī)則制定方面開展國際合作,與歐美發(fā)達(dá)國家、發(fā)展中國家、周邊鄰國以及國際組織,就跨境數(shù)據(jù)流動準(zhǔn)則展開友好協(xié)商,共同解決跨境數(shù)據(jù)流動治理中法律法規(guī)不一致和制度赤字問題,合作探索區(qū)域性乃至全球性的跨境數(shù)據(jù)流動共同標(biāo)準(zhǔn)和監(jiān)管準(zhǔn)則,營造統(tǒng)一、透明、公正、合理的監(jiān)管秩序。各國也要明確個人數(shù)據(jù)權(quán)利、數(shù)據(jù)處理原則、數(shù)據(jù)安全要求等方面的規(guī)定,以提升本國法律法規(guī)的國際適應(yīng)性。其次,可以通過簽署雙邊和多邊協(xié)議為跨境數(shù)據(jù)流動監(jiān)管提供行為依據(jù),明確雙方或者多方在跨境數(shù)據(jù)流動監(jiān)管中的責(zé)任與義務(wù),為合作開展跨境數(shù)據(jù)流動監(jiān)管提供統(tǒng)一的行為準(zhǔn)則,建立起跨境數(shù)據(jù)流動的信任機(jī)制。再次,推動建立跨國聯(lián)合執(zhí)法機(jī)構(gòu),提高跨境數(shù)據(jù)流動監(jiān)管的威懾力,協(xié)調(diào)和監(jiān)督跨境數(shù)據(jù)流動,解決跨境數(shù)據(jù)流動中的爭端和糾紛。建立境外數(shù)據(jù)訪問和調(diào)取的合作機(jī)制,以便各國執(zhí)法機(jī)構(gòu)在必要時能夠合法訪問和調(diào)取跨境數(shù)據(jù)。最后,加強(qiáng)跨境數(shù)據(jù)流動治理的相關(guān)培訓(xùn)和能力建設(shè),包括加強(qiáng)法律法規(guī)的培訓(xùn)、促進(jìn)技術(shù)人員的交流與合作、提供政策指導(dǎo)和咨詢支持等,實現(xiàn)跨境數(shù)據(jù)流動國際合作治理的多方參與和利益平衡。
【本文作者為 宋華盛 九三學(xué)社中央經(jīng)濟(jì)委副主任、浙江大學(xué)經(jīng)濟(jì)學(xué)院教授 ;周建軍,浙江大學(xué)國家制度研究院研究員】
注釋
[1]《“數(shù)字服貿(mào)”為開放型世界經(jīng)濟(jì)注入新動能》,新華網(wǎng)百家號,https://baijiahao.baidu.com/s?id=1776113597730182447&wfr=spider&for=pc,2023年9月4日更新。
[2]《王曉紅:中國數(shù)據(jù)跨境流動量2025年或?qū)⑽痪尤蛑住?,中新?jīng)緯,http://www.jwview.com/jingwei/html/08-29/501101.shtml,2022年8月29日更新。
[3]洪永淼、張明、劉穎:《推動跨境數(shù)據(jù)安全有序流動 引領(lǐng)數(shù)字經(jīng)濟(jì)全球化發(fā)展》,《中國科學(xué)院院刊》,2022年第10期,第1418—1425頁。
[4]李金、徐姍、卓子寒等:《數(shù)據(jù)跨境流轉(zhuǎn)的風(fēng)險測度與分析——基于數(shù)據(jù)出境統(tǒng)計信息的實證研究》,《管理世界》,2023年第7期,第180—201頁。
[5]梁正:《跨境數(shù)據(jù)流動中的信息安全問題探究》,《人民論壇》,2023年第17期,第38—41頁。
[6]李艷:《大國博弈下的跨境數(shù)據(jù)流動國際規(guī)則構(gòu)建》,《當(dāng)代世界》,2023年第5期,第25—30頁。
[7]盛祥、于琳、黃海瑛:《跨境數(shù)據(jù)本地化:主權(quán)考量、安全底線與戰(zhàn)略定位》,《圖書館論壇》,2023年第9期,第21—29頁。
[8]張龑:《網(wǎng)絡(luò)空間安全立法的雙重基礎(chǔ)》,《中國社會科學(xué)》,2021年第10期,第83—104頁。
責(zé)編:羅 婷/美編:石 玉