淺議跨境數(shù)據(jù)流動規(guī)制

羅 蓉

北京郵電大學(xué)，北京 100876

跨境數(shù)據(jù)流動規(guī)制是各國行使數(shù)據(jù)主權(quán)的體現(xiàn)，是否要求在本國境內(nèi)儲存數(shù)據(jù)則是爭議焦點。黨和國家著力實施網(wǎng)絡(luò)強國戰(zhàn)略，“實施‘互聯(lián)網(wǎng)+’行動計劃，發(fā)展物聯(lián)網(wǎng)技術(shù)和應(yīng)用，促進互聯(lián)網(wǎng)和經(jīng)濟社會融合發(fā)展。實施國家大數(shù)據(jù)戰(zhàn)略，推進數(shù)據(jù)資源開放共享”④，因此數(shù)據(jù)跨境流動規(guī)制仍有必要。

一、數(shù)據(jù)及數(shù)據(jù)跨境流動

(一)數(shù)據(jù)的界定

有學(xué)者主張：“信息是認(rèn)識的表達(dá)，是人腦對數(shù)據(jù)的反應(yīng)，數(shù)據(jù)是信息的體現(xiàn)”①；另有學(xué)者認(rèn)為數(shù)據(jù)即“個人數(shù)據(jù)、商業(yè)數(shù)據(jù)、技術(shù)數(shù)據(jù)和組織(公共)數(shù)據(jù)”②；還有學(xué)者指出數(shù)據(jù)是一種“海量、高增長和多樣化的信息資產(chǎn)”③。鑒于本文的研究目的，我們將數(shù)據(jù)定義為“旨在記錄認(rèn)識主體對認(rèn)識對象之主觀反映的信息載體”。數(shù)據(jù)有以下特征：(1)基礎(chǔ)性。數(shù)據(jù)是信息社會的基礎(chǔ)。(2)可復(fù)制性。數(shù)據(jù)以電文的形式儲存、復(fù)制、傳播。(3)流動性。流動性是數(shù)據(jù)的價值所在。

(二)跨境數(shù)據(jù)流動及其技術(shù)基礎(chǔ)

跨境數(shù)據(jù)流動的應(yīng)用場景豐富。一是出于商業(yè)需要，跨國公司需要將用戶個人數(shù)據(jù)向境外轉(zhuǎn)移。二是數(shù)據(jù)儲存需要，各公司都設(shè)有自己的數(shù)據(jù)儲存處理中心，以便境外訪問提升數(shù)據(jù)利用效率。三是大數(shù)據(jù)、云計算的發(fā)展，數(shù)據(jù)收集、分析處理規(guī)模龐大，使得跨境數(shù)據(jù)流動必不可少。

二、數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)規(guī)制

(一)數(shù)據(jù)主權(quán)

大數(shù)據(jù)和云計算的應(yīng)用，使得數(shù)據(jù)跨境流動成為普遍現(xiàn)象，出現(xiàn)許多安全問題和挑戰(zhàn)，進而引發(fā)了個人對信息安全的擔(dān)心和國家層面的考量。數(shù)據(jù)現(xiàn)代化事關(guān)國家命脈，許多國家希望控制數(shù)據(jù)流動，進而引發(fā)了對數(shù)據(jù)主權(quán)(Data Sovereignty)⑤的探討。數(shù)據(jù)主權(quán)是國家主權(quán)在數(shù)據(jù)上的延伸，具有排他性和獨立性。因此數(shù)據(jù)主權(quán)理論是研究跨境規(guī)制的理論基礎(chǔ)和前提。

(二)數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)規(guī)制

數(shù)據(jù)主權(quán)和跨境數(shù)據(jù)規(guī)制并不是絕對互斥的，事實上取決于各國信息科技發(fā)展水平的高級。水平越高的國家，在數(shù)據(jù)跨境中占據(jù)優(yōu)勢地位，在數(shù)據(jù)流動中掌握主動權(quán)；而水平稍弱的國家則有更強烈的數(shù)據(jù)掌控需求，更加依賴數(shù)據(jù)主權(quán)理論。

基于我國總體國家安全觀，我國基于維護數(shù)據(jù)主權(quán)的前提下，不僅要實現(xiàn)國家的數(shù)據(jù)的有效和排他掌控，還要在安全中謀求發(fā)展，有以下兩個方面的訴求：

首先，確保國家數(shù)據(jù)主權(quán)在數(shù)據(jù)領(lǐng)域的最高地位，行使自己的數(shù)據(jù)主權(quán)不受任何干涉。有權(quán)決定在本國境內(nèi)產(chǎn)生和歸屬于本國的數(shù)據(jù)的使用規(guī)則，并認(rèn)定其能否出境。

其次，在確保數(shù)據(jù)主權(quán)的同時，保護本國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，安全和發(fā)展并重，為本國數(shù)據(jù)產(chǎn)業(yè)使用數(shù)據(jù)提供便利。

最新的示例便是歐盟于2018年5月25日出臺的條例，也即《數(shù)據(jù)通用保護條例》。我國要在網(wǎng)絡(luò)安全國際治理體系中占據(jù)一席之地，就必須實時關(guān)注國外最新立法實踐，從中借鑒并與國際規(guī)則接軌。

三、跨境數(shù)據(jù)流動的規(guī)制模式

(一)嚴(yán)格流動模式

以歐盟為例，《通用數(shù)據(jù)保護條例》(GDPR)跨境數(shù)據(jù)流動要求經(jīng)評估審查，在滿足GDPR規(guī)范的基礎(chǔ)上，某些特定目的的數(shù)據(jù)流動是被允許的，并且要求數(shù)據(jù)流向的國家或地區(qū)要具備和歐盟同等的數(shù)據(jù)保護水平。同時，GDPR賦予數(shù)據(jù)主體七項數(shù)據(jù)權(quán)利，主要包括知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)、限制處理權(quán)、可攜帶權(quán)、拒絕權(quán)，充分保障公民的數(shù)據(jù)權(quán)利。

(二)禁止流動模式

以俄羅斯為代表，注重國家安全和數(shù)據(jù)安全，嚴(yán)格要求數(shù)據(jù)本地化儲存⑥，禁止數(shù)據(jù)離境，對涉及國家安全的核心數(shù)據(jù)要強制本地化，并在服務(wù)器上存儲一定的時間。數(shù)據(jù)不得向境外流動，也不得境外處理。

(三)折中模式

以印度為例，用戶信息完成在印度境內(nèi)的數(shù)據(jù)中心儲存后，可以向境外流動，以達(dá)到數(shù)據(jù)流動、信息安全和產(chǎn)業(yè)發(fā)展之前的平衡。

四、對我國跨境數(shù)據(jù)流動規(guī)制的啟示

(一)加快推動跨境數(shù)據(jù)流動立法出臺

目前，我國在《中華人民共和國網(wǎng)絡(luò)安全法》中要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的公民個人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”。這是我國跨境數(shù)據(jù)流動規(guī)制的上位法，一切網(wǎng)絡(luò)活動應(yīng)該遵守的準(zhǔn)則。《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》和《信息安全技術(shù)數(shù)據(jù)出境安全評估指南(征求意見稿)》已經(jīng)公開近一年，達(dá)到了國際領(lǐng)先水平但尚未正式實施，建議加快推進出臺以督促企業(yè)重視和合規(guī)。

(二)平衡數(shù)據(jù)本地化與產(chǎn)業(yè)發(fā)展關(guān)系

數(shù)據(jù)驅(qū)動創(chuàng)先是我國新的創(chuàng)新增長點，我們要抓住數(shù)據(jù)發(fā)展的機遇，在數(shù)據(jù)產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全保護中間尋找平衡點。建議在《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》和《信息安全技術(shù)數(shù)據(jù)出境安全評估指南(征求意見稿)》基礎(chǔ)上，對企業(yè)合規(guī)場景進行細(xì)化，規(guī)定一定的例外情況，并通過合同監(jiān)管等方式，完成對數(shù)據(jù)跨境流動的規(guī)制，為產(chǎn)業(yè)發(fā)展提供保障和支持。

五、結(jié)語

國外三種數(shù)據(jù)跨境規(guī)制模式各有利弊，我們要借鑒其中更加豐富靈活的適用場景，盡快完善并出臺我國法律層面上的數(shù)據(jù)跨境流動規(guī)則。同時要全面梳理數(shù)據(jù)跨境流動規(guī)制的國際趨勢，了解國際規(guī)則的最新動向，并積極參與全球數(shù)據(jù)流動的規(guī)則制定，掌握更多話語權(quán)，保護產(chǎn)業(yè)發(fā)展。

[ 注 釋 ]

①齊愛民，著.信息法原論：信息法的產(chǎn)生與體系化[M].武漢：武漢大學(xué)出版社，2010.50.

②李思羽.數(shù)據(jù)跨境流動規(guī)制的演進與對策[J].信息安全與通信保密，2016(1)：97.

③馬建光，姜巍.大數(shù)據(jù)的概念、特征及其應(yīng)用[J].國防科技，2013(2)：12.

④中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃的建議[EB/OL].http： // jjckb. xinhuanet. com/ 2015-11/03/c _ 134779811. htm.

⑤齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護的基本原則[J].蘇州大學(xué)學(xué)報，2015(1)：64.

⑥齊愛民.私法視野下的信息[M].重慶：重慶大學(xué)出版社，2012：355-356.