《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 專家解讀 | 貫徹落實(shí)數(shù)據(jù)安全法 促進(jìn)跨境數(shù)據(jù)安全流動

專家解讀 | 貫徹落實(shí)數(shù)據(jù)安全法 促進(jìn)跨境數(shù)據(jù)安全流動

2021-11-26
來源: 中國信息安全
關(guān)鍵詞: 數(shù)據(jù)安全法

  《數(shù)據(jù)安全法》中關(guān)于跨境數(shù)據(jù)流動的第二條,、第十一條,、第二十五條,、第二十六條,、第三十一條,、第三十六條和第四十六條,、第四十八條等條款,,對境內(nèi)外數(shù)據(jù)處理活動,、數(shù)據(jù)領(lǐng)域國際交流合作,、數(shù)據(jù)出口管制,、國別數(shù)據(jù)對等開放、數(shù)據(jù)出境安全管理,、數(shù)據(jù)監(jiān)管國際合作等都做出規(guī)定,。從全球看,跨境數(shù)據(jù)流動監(jiān)管仍未形成共識,。無處不在的數(shù)據(jù)流動,,引發(fā)人們關(guān)于個人隱私保護(hù),、消費(fèi)者權(quán)利保護(hù)以及網(wǎng)絡(luò)安全的擔(dān)憂。中國政府有關(guān)業(yè)務(wù)主管部門在認(rèn)真貫徹落實(shí)《數(shù)據(jù)安全法》的同時,,應(yīng)積極推動世界貿(mào)易組織(WTO)數(shù)據(jù)監(jiān)管規(guī)則框架改革,。

  一、跨境數(shù)據(jù)流動國際監(jiān)管現(xiàn)狀

  WTO 現(xiàn)有規(guī)則框架未能對全球范圍內(nèi)的數(shù)據(jù)流動做出有效規(guī)范,。目前,,較受認(rèn)可的國際規(guī)則是WTO 前身即關(guān)稅及貿(mào)易總協(xié)定(GATT)烏拉圭回合談判達(dá)成的于 1995 年 1 月生效的《服務(wù)貿(mào)易總協(xié)定》(GATS)對數(shù)據(jù)限制措施的約束。GATS 的基本原則是支持構(gòu)建開放的數(shù)據(jù)流動環(huán)境,,并沒有限制各經(jīng)濟(jì)體通過合理的方式進(jìn)行數(shù)據(jù)監(jiān)管,。將互聯(lián)網(wǎng)時代之前的 GATS 規(guī)則應(yīng)用到當(dāng)下數(shù)據(jù)監(jiān)管存在爭議:一方面,跨境數(shù)據(jù)流動不僅涉及服務(wù)貿(mào)易,,也涉及貨物貿(mào)易,,應(yīng)用 GATS 加以規(guī)范勢必將服務(wù)貿(mào)易與貨物貿(mào)易割裂;另一方面,,數(shù)字服務(wù)的交叉性為判定一國的數(shù)據(jù)流動限制措施是否違反國民待遇和市場準(zhǔn)入承諾造成困難,。

  WTO 規(guī)則框架對數(shù)據(jù)保護(hù)的局限,導(dǎo)致各國紛紛出臺數(shù)據(jù)安全保護(hù)法案,。2018 年生效的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR),,因其嚴(yán)苛的規(guī)定、高昂的罰款,、廣泛的適用范圍而被認(rèn)為是當(dāng)今世界對個人數(shù)據(jù)保護(hù)水平最高的法案,。根據(jù) GDPR 的充分保護(hù)原則,歐盟將對第三國的數(shù)據(jù)保護(hù)水平進(jìn)行評估,,只有獲得充分決定的認(rèn)證國家才能與歐盟進(jìn)行數(shù)據(jù)自由流動,。然而,非透明的評估程序使獲得歐盟充分決定的認(rèn)證困難重重,,目前僅有日本,、新西蘭、瑞士等 12 個國家或地區(qū)通過認(rèn)證,。由于美國數(shù)據(jù)保護(hù)水平未達(dá)到歐盟要求,,歐盟仍將美國排除在充分決定的認(rèn)證之外。美國是跨境數(shù)據(jù)流動的堅定支持者,,對跨境數(shù)據(jù)流動的監(jiān)管相對較為寬松,。具有代表性的是為促進(jìn)美歐貿(mào)易合作于 2000 年達(dá)成的《信息安全港框架協(xié)議》(Safe Harbor Framework)及 2016 年達(dá)成的《隱私盾協(xié)議》(Privacy Shield)。美國國會于2018年通過的《澄清境外合法使用數(shù)據(jù)法案》(CLOUDAct)使執(zhí)法機(jī)構(gòu)更容易訪問存儲在國外的數(shù)據(jù),。美國參議院于 2021 年 6 月通過的《創(chuàng)新與競爭法案》(USICA),,將允許對不利于美國的不合理數(shù)字貿(mào)易措施進(jìn)行調(diào)查,對歧視性數(shù)字貿(mào)易進(jìn)行審查,。日本基于制造業(yè)優(yōu)勢主推可信數(shù)據(jù)自由流動倡議,,支撐其“社會 5.0”理念框架下的數(shù)據(jù)驅(qū)動型經(jīng)濟(jì)戰(zhàn)略,。日本與歐盟在互聯(lián)網(wǎng)領(lǐng)域利益趨同。2019 年 1 月,,日本率先通過歐盟的充分決定認(rèn)證并與其構(gòu)建世界上最大的數(shù)據(jù)安全傳輸區(qū)域,。

  跨境數(shù)據(jù)流動規(guī)則還被納入?yún)^(qū)域貿(mào)易協(xié)定中。1980 年,,經(jīng)濟(jì)合作與發(fā)展組織(OECD)發(fā)布的《隱私保護(hù)與個人數(shù)據(jù)跨境流動的指南》(GuidelinesGoverning the Protection of Privacy and Transborder Flowsof Personal Data)是第一套國際范疇商定的隱私規(guī)則,,為后來多國及國際組織跨境數(shù)據(jù)流動規(guī)則制定提供了重要參考?!度媾c進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)消除了數(shù)據(jù)流動的實(shí)質(zhì)性阻礙,,允許出于商業(yè)需要的數(shù)據(jù)跨境傳輸,禁止數(shù)據(jù)本地化要求,。以美國為主導(dǎo)的區(qū)域跨境數(shù)據(jù)流動規(guī)則,,積極推廣亞太經(jīng)濟(jì)合作組織(APEC)的跨境隱私規(guī)則(CBPR)體系。于 2019 年達(dá)成的美墨加協(xié)定(USMCA)充分反映了美國支持跨境數(shù)據(jù)自由流動的主張,,主要規(guī)則囊括非歧視性待遇,、開放政府?dāng)?shù)據(jù)及計算設(shè)施非強(qiáng)制本地化等,且將 CBPR 體系作為個人信息保護(hù)條款的參考,。

  中國高度重視數(shù)據(jù)安全保護(hù)及數(shù)據(jù)產(chǎn)業(yè)發(fā)展,。中國對跨境數(shù)據(jù)流動持審慎態(tài)度,于 2017 年施行的《網(wǎng)絡(luò)安全法》規(guī)定在中國境內(nèi)收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲,,將“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù),、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。隨著數(shù)字化水平的深入,,中國不斷以開放,、合作的態(tài)度推進(jìn)跨境數(shù)據(jù)合法合規(guī)流動,以符合自由貿(mào)易趨勢,。2020 年 9 月,,中國提出《全球數(shù)據(jù)安全倡議》,呼吁各國共同保障重要數(shù)據(jù)及個人信息安全,,妥善處理跨境數(shù)據(jù)流動問題,。于 2021 年 6 月通過的《數(shù)據(jù)安全法》對數(shù)據(jù)監(jiān)管責(zé)任、數(shù)據(jù)保護(hù)路徑及法律責(zé)任做出明確規(guī)定,?!稊?shù)據(jù)安全法》表明了中國進(jìn)一步促進(jìn)數(shù)據(jù)跨境安全,、自由流動的意愿,,鼓勵數(shù)據(jù)在依法有序的前提下自由流動,并積極參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,。

  二,、跨境數(shù)據(jù)流動的違法違規(guī)表現(xiàn)

  由于目前尚未形成較為全面的數(shù)據(jù)流動監(jiān)管體系,,導(dǎo)致跨境數(shù)據(jù)流動中的違法違規(guī)事件屢有發(fā)生。在中國,,跨境數(shù)據(jù)流動引發(fā)違法違規(guī)的表現(xiàn)包括非法獲取計算機(jī)系統(tǒng)數(shù)據(jù),、數(shù)據(jù)產(chǎn)品市場的不正當(dāng)競爭、侵犯知識產(chǎn)權(quán)以及侵犯個人隱私權(quán)四類情況,。

  一是個別企業(yè)非法獲取他人計算機(jī)系統(tǒng)數(shù)據(jù),。數(shù)據(jù)作為新生產(chǎn)要素在市場經(jīng)濟(jì)中發(fā)揮著愈發(fā)重要的作用,在數(shù)據(jù)流轉(zhuǎn)與跨境流動過程中,,企業(yè)數(shù)據(jù)資源爆炸式增長,,存儲的數(shù)據(jù)“原材料”和系統(tǒng)安全面臨風(fēng)險。非法獲取計算機(jī)系統(tǒng)數(shù)據(jù)是相對較為頻發(fā)的數(shù)據(jù)侵權(quán)行為,,這類案例數(shù)量呈逐年增長態(tài)勢,。境內(nèi)外不法分子通過“爬蟲”技術(shù)等方式入侵其他公司服務(wù)器非法獲取數(shù)據(jù)資源,危害計算機(jī)信息系統(tǒng)安全,,形成互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈條,。

  二是數(shù)據(jù)產(chǎn)品市場的不正當(dāng)競爭行為。在保護(hù)用戶個人隱私信息安全的前提下,,數(shù)據(jù)產(chǎn)品開發(fā)者可依法進(jìn)行數(shù)據(jù)資源開發(fā)與利用,。跨境數(shù)據(jù)廣泛流動過程中更容易被竊取,、盜用,、轉(zhuǎn)售謀利,擾亂數(shù)據(jù)產(chǎn)品市場秩序,,破壞公平競爭的市場環(huán)境,。隨著數(shù)據(jù)流動范圍擴(kuò)大、流動速度加快,,尤其是跨境數(shù)據(jù)的流動涉東道國的相關(guān)法律法規(guī),,導(dǎo)致數(shù)據(jù)產(chǎn)品市場競爭復(fù)雜化,亟須規(guī)范與維護(hù)全球公平競爭環(huán)境,。

  三是數(shù)據(jù)領(lǐng)域知識產(chǎn)權(quán)侵權(quán)問題,。數(shù)字時代的知識產(chǎn)權(quán)保護(hù)范圍進(jìn)一步拓寬,涌現(xiàn)出“計算機(jī)軟件使用中的商業(yè)秘密保護(hù)”“源代碼保護(hù)”及“數(shù)字內(nèi)容版權(quán)保護(hù)”等新領(lǐng)域,。尚未完善的數(shù)字知識產(chǎn)權(quán)保護(hù)體系難以適應(yīng)跨境數(shù)據(jù)自由流動的要求,,引發(fā)商標(biāo)、專利,、著作權(quán)及地理標(biāo)志等知識產(chǎn)權(quán)侵權(quán)行為頻發(fā),。例如,2011 年的某網(wǎng)絡(luò)科技有限公司擅自通過信息網(wǎng)絡(luò)向公眾提供國外公司作品和錄音錄像制品案,,2018 年的某數(shù)碼科技有限公司侵犯他人軟件源代碼的著作權(quán)案,。數(shù)字時代的知識產(chǎn)權(quán)依托數(shù)據(jù)而存在,,跨境數(shù)據(jù)流動加速給知識產(chǎn)權(quán)侵權(quán)行為帶來可乘之機(jī)。

  四是數(shù)據(jù)領(lǐng)域侵犯個人隱私權(quán)現(xiàn)象,。保護(hù)用戶個人信息是推進(jìn)跨境數(shù)據(jù)流動的前提,。企業(yè)應(yīng)依法保護(hù)個人隱私權(quán),依法對個人數(shù)據(jù)進(jìn)行合理化商業(yè)使用,。調(diào)研發(fā)現(xiàn),,部分企業(yè)逾越數(shù)據(jù)合理使用界限,侵犯用戶個人隱私數(shù)據(jù)并將其商業(yè)化使用或?qū)嵤┚W(wǎng)絡(luò)詐騙,。

  還有些企業(yè)在境外開展經(jīng)營活動時,,包括一些互聯(lián)網(wǎng)公司在境外發(fā)行證券與上市等,違反了國內(nèi)相關(guān)數(shù)據(jù)保護(hù)和信息安全管理規(guī)定,,片面追求商業(yè)利益,,沒有壓實(shí)關(guān)于網(wǎng)絡(luò)安全、數(shù)據(jù)安全甚至國家安全的主體責(zé)任,。

  三,、促進(jìn)跨境數(shù)據(jù)安全合理高效有序流動的政策建議

  針對跨境數(shù)據(jù)流動中的違法違規(guī)行為,呼喚世界各國加強(qiáng)國際監(jiān)管合作,。中國政府應(yīng)督促企業(yè)依法合規(guī)經(jīng)營,,積極參與國際跨境數(shù)據(jù)流動規(guī)則制定,推進(jìn) WTO 構(gòu)建公平合理安全有序的跨境數(shù)據(jù)監(jiān)管規(guī)則框架,。

 ?。ㄒ唬┒酱倨髽I(yè)依法收集、存儲,、使用及加工數(shù)據(jù)

  《數(shù)據(jù)安全法》的頒布為中國數(shù)據(jù)安全流動保駕護(hù)航,。有關(guān)主管部門需要督促企業(yè)進(jìn)一步約束自己的行為,依法依規(guī)開展各項(xiàng)業(yè)務(wù),,鼓勵企業(yè)創(chuàng)新,,促進(jìn)數(shù)據(jù)產(chǎn)業(yè)發(fā)展。一是嚴(yán)格遵守與數(shù)據(jù)相關(guān)的法律法規(guī),。企業(yè)應(yīng)嚴(yán)格遵守數(shù)據(jù)安全法,,保護(hù)用戶的個人隱私權(quán)。禁止通過不正當(dāng)手段竊取,、倒賣數(shù)據(jù)等違法違規(guī)行為,,維護(hù)公平競爭的市場秩序。當(dāng)企業(yè)的正當(dāng)權(quán)益受到侵害時,,應(yīng)按照數(shù)據(jù)安全法等法律法規(guī)捍衛(wèi)自身合法權(quán)益,。二是鼓勵創(chuàng)新數(shù)據(jù)產(chǎn)品及數(shù)據(jù)安全保護(hù)技術(shù)。企業(yè)要創(chuàng)新數(shù)據(jù)產(chǎn)品形式,將碎片化,、粗放的數(shù)據(jù)進(jìn)行提煉、整合及分析,,提升數(shù)據(jù)資源的使用價值,,更好地為經(jīng)濟(jì)社會服務(wù)。企業(yè)要創(chuàng)新計算機(jī)系統(tǒng)安全保護(hù)措施,,提高數(shù)據(jù)保護(hù)技術(shù),,增強(qiáng)抵御他人非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)的能力。三是積極應(yīng)對國際數(shù)據(jù)產(chǎn)品市場競爭中的風(fēng)險與挑戰(zhàn),。隨著跨境數(shù)據(jù)流動范圍的不斷拓寬,,國內(nèi)、國際市場界限逐漸模糊,,越來越多的數(shù)據(jù)爭端發(fā)生在本國企業(yè)與外國企業(yè)之間,。企業(yè)應(yīng)培養(yǎng)國際視野,提升國際競爭力,,在融入國際市場競爭過程中遵守東道國及國際法律法規(guī),。

  (二)積極參與國際跨境數(shù)據(jù)流動規(guī)則制定

  新冠肺炎疫情凸顯跨境數(shù)據(jù)流動的重要性,,《數(shù)據(jù)安全法》進(jìn)一步完善了國內(nèi)數(shù)據(jù)監(jiān)管框架,。中國應(yīng)以 2020 年 9 月提出的《全球數(shù)據(jù)安全倡議》為基礎(chǔ),多層次,、多渠道參與國際規(guī)則制定,,同各方攜手創(chuàng)建數(shù)字治理國際規(guī)則。一是積極參與全球統(tǒng)一的數(shù)據(jù)監(jiān)管規(guī)則制定,。中國應(yīng)引導(dǎo) GATS 的改進(jìn),,加速構(gòu)建促進(jìn)個人信息保護(hù)、數(shù)據(jù)有序流動和保護(hù)公共利益相協(xié)調(diào)的新型數(shù)字貿(mào)易規(guī)則,。代表廣大發(fā)展中國家利益,,向 WTO 提交有利于發(fā)展中國家數(shù)據(jù)產(chǎn)業(yè)發(fā)展的提案,幫助發(fā)展中國家彌合數(shù)字鴻溝,,為互聯(lián)網(wǎng)基礎(chǔ)設(shè)施較為薄弱的國家提供技術(shù)支持,。二是加強(qiáng)與美歐日等經(jīng)濟(jì)體在跨境數(shù)據(jù)流動領(lǐng)域的對話。美歐日跨境數(shù)據(jù)流動規(guī)則制定領(lǐng)域起步較早,,擁有一定主導(dǎo)地位,。由于各國關(guān)切錯位,形成統(tǒng)一規(guī)則有較大難度,。中國應(yīng)加強(qiáng)國際合作,,求同存異,推動與美歐日等經(jīng)濟(jì)體跨境數(shù)據(jù)流動對話。借鑒歐盟與美國締結(jié)的《隱私盾協(xié)議》,,與歐盟開展有關(guān)數(shù)據(jù)跨境流動的雙邊協(xié)議談判,。三是構(gòu)建跨境數(shù)據(jù)安全流動合作區(qū)域。2020 年,,中國參與簽署的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP)已包含跨境數(shù)據(jù)流動相關(guān)議題,,支持出于商業(yè)目的的跨境數(shù)據(jù)流動。中國應(yīng)以 RECP 及“一帶一路”倡議為契機(jī),,加強(qiáng)區(qū)域規(guī)則磋商及國際監(jiān)管合作,,構(gòu)建更大范圍的跨境數(shù)據(jù)安全流動合作區(qū)域。

 ?。ㄈ┩七M(jìn) WTO 構(gòu)建跨境數(shù)據(jù)流動監(jiān)管規(guī)則框架

  構(gòu)建國際統(tǒng)一的跨境數(shù)據(jù)流動規(guī)則框架有助于暢通數(shù)據(jù)流通渠道,,激發(fā)數(shù)據(jù)產(chǎn)業(yè)發(fā)展活力。WTO應(yīng)保障各成員國出于合理目的進(jìn)行數(shù)據(jù)監(jiān)管的權(quán)力,,促進(jìn)全球數(shù)字市場的數(shù)據(jù)流動,、數(shù)字創(chuàng)新和良性競爭。一是完善國際數(shù)據(jù)監(jiān)管規(guī)則體系,。WTO 應(yīng)積極推動與促成數(shù)據(jù)保護(hù)與監(jiān)管的統(tǒng)一規(guī)則,,提高隱私保護(hù)水平及擴(kuò)大數(shù)據(jù)責(zé)任方,通過開展反壟斷調(diào)查等方式妥善解決數(shù)據(jù)壟斷與強(qiáng)制授權(quán)問題,。協(xié)調(diào)與平衡各方利益,,鼓勵發(fā)展中國家完善國內(nèi)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)及數(shù)據(jù)保護(hù)法律體系,積極參與到全球數(shù)據(jù)開放與競爭之中,。二是規(guī)范數(shù)據(jù)產(chǎn)品市場行為,。WTO應(yīng)倡導(dǎo)構(gòu)建公平競爭的國際數(shù)據(jù)產(chǎn)品市場環(huán)境,抵制通過不正當(dāng)手段竊取他人數(shù)據(jù)產(chǎn)品獲利的行為,。激發(fā)數(shù)據(jù)產(chǎn)品開發(fā)者創(chuàng)新數(shù)據(jù)產(chǎn)品的熱情與動力,,維護(hù)公平競爭的市場環(huán)境。三是加強(qiáng)數(shù)字知識產(chǎn)權(quán)的保護(hù),。WTO 應(yīng)強(qiáng)化數(shù)字知識產(chǎn)權(quán)保護(hù)意識,,防止跨境數(shù)據(jù)流動監(jiān)管不力對數(shù)字知識產(chǎn)權(quán)的保護(hù)產(chǎn)生負(fù)面影響。提高《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》(TRIPS)在數(shù)字時代的適用性,,避免跨境數(shù)據(jù)流動損害數(shù)字知識產(chǎn)權(quán)產(chǎn)業(yè)發(fā)展,。四是保障各成員國合理范圍的數(shù)據(jù)主權(quán)。WTO 應(yīng)防范數(shù)據(jù)安全管理被少數(shù)具有技術(shù)優(yōu)勢和壟斷能力的國家操縱,,應(yīng)照顧到廣大成員國的利益與關(guān)切,。WTO 需以非歧視性和合理性為原則,保障成員國對數(shù)據(jù)流動的司法管轄權(quán)和安全管理權(quán),,承認(rèn)各國自主決定征收所得稅的權(quán)力,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。