跨境數(shù)據(jù)流動監(jiān)管：立足國際，看國內(nèi)解法

隨著全球數(shù)字經(jīng)濟的快速發(fā)展，數(shù)據(jù)流動變得更加頻繁，跨境數(shù)據(jù)流動監(jiān)管議題也引起了全球?qū)用娴挠懻��？缇硵?shù)據(jù)流動監(jiān)管最早出現(xiàn)在各國的個人數(shù)據(jù)保護(hù)立法中，旨在對個人數(shù)據(jù)從本國向境外的轉(zhuǎn)移進(jìn)行監(jiān)管。

數(shù)字經(jīng)濟全球化激起了海量數(shù)據(jù)需求，云計算和大數(shù)據(jù)技術(shù)的普及讓跨境數(shù)據(jù)流動更加方便、快捷，各國開始重新審視跨境數(shù)據(jù)流動監(jiān)管政策，并且聚焦于商業(yè)數(shù)據(jù)等敏感數(shù)據(jù)的跨境管理。美國、歐盟長期以來通過立法、談判、對話等方式力圖主導(dǎo)跨境數(shù)據(jù)流動規(guī)則的建立。

伴隨國家“大數(shù)據(jù)戰(zhàn)略”的落地，我國亟待借鑒國外先進(jìn)經(jīng)驗，結(jié)合國內(nèi)實際加快建立相關(guān)機制和措施，按照“十三五”規(guī)劃的要求完善跨境數(shù)據(jù)流動監(jiān)管。

商業(yè)社群主張跨境數(shù)據(jù)自由流動

作為數(shù)字經(jīng)濟的直接受益者，全球商業(yè)社群一直是推進(jìn)數(shù)據(jù)跨境流動的積極倡議者。全球移動通信系統(tǒng)協(xié)會(GSMA)發(fā)布的《數(shù)字經(jīng)濟2017》（Mobile Economy 2017）指出，建立健全的隱私保護(hù)規(guī)則對跨境數(shù)據(jù)流動具有重要意義。該報告指出，隨著數(shù)字經(jīng)濟全球化的程度加深，各國需要協(xié)調(diào)彼此的隱私和個人數(shù)據(jù)保護(hù)規(guī)則，從而構(gòu)建一個問責(zé)機制以保證跨境數(shù)據(jù)有效且充分地流動，進(jìn)而推動數(shù)字經(jīng)濟的繁榮；報告強調(diào)包括跨境數(shù)據(jù)流動在內(nèi)的各類數(shù)據(jù)行為必須建立在可信的數(shù)字環(huán)境基礎(chǔ)之上，這一點恰恰需要一個充分問責(zé)的機制予以保障。

2017年1月，20國集團(tuán)工商界活動（B20）發(fā)布了《20國集團(tuán)數(shù)字轉(zhuǎn)型的關(guān)鍵議題》報告，強調(diào)應(yīng)當(dāng)以積極的心態(tài)看待跨境數(shù)據(jù)流動，并采取必要措施降低跨境數(shù)據(jù)流動可能面臨的壁壘以釋放數(shù)字經(jīng)濟潛力；同時，應(yīng)當(dāng)高度重視數(shù)據(jù)保護(hù)，以推動全球連接。

美、歐、俄等跨境數(shù)據(jù)監(jiān)管思路

國際上對跨境數(shù)據(jù)流動監(jiān)管并未形成統(tǒng)一框架，不同國家采取的監(jiān)管模式各不相同，各國以維護(hù)本國利益為出發(fā)點設(shè)計跨境數(shù)據(jù)監(jiān)管制度，對不同類型數(shù)據(jù)采取分級和分類監(jiān)管，包括重要數(shù)據(jù)禁止流動、公共數(shù)據(jù)有條件流動、普通數(shù)據(jù)跨境流動滿足安全認(rèn)證要求等,并且采取有針對性的保護(hù)措施，確保跨境數(shù)據(jù)流動不會危害國家安全和公共利益。當(dāng)前，美、歐、俄在跨境數(shù)據(jù)流動監(jiān)管上呈現(xiàn)出差異化的監(jiān)管思路。

美國退出TPP引發(fā)政策調(diào)整猜想。美國法律并未對數(shù)據(jù)跨境流動做強制性規(guī)定，其外資安全審查機制要求國外網(wǎng)絡(luò)運營商將通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)，通信基礎(chǔ)設(shè)施也必須位于美國境內(nèi)，并且依據(jù)《出口管理條例》和《國際軍火交易條例》分別對非軍用和軍用的相關(guān)技術(shù)數(shù)據(jù)進(jìn)行出口許可管理，只有根據(jù)法律規(guī)定獲得相應(yīng)的出口許可證的提供數(shù)據(jù)處理服務(wù)或掌握數(shù)據(jù)所有權(quán)的相關(guān)主體才能進(jìn)行數(shù)據(jù)出口。

美國在奧巴馬執(zhí)政時期推動并主導(dǎo)建立了“跨太平洋伙伴關(guān)系協(xié)定”（TPP），進(jìn)而在此框架下主導(dǎo)跨境數(shù)據(jù)流動的規(guī)則制定，其核心原則是支持跨境數(shù)據(jù)自由流動，反對他國對跨境數(shù)據(jù)自由流動設(shè)限，反對他國的數(shù)據(jù)本地存儲要求。特朗普剛剛上臺便宣布退出TPP，引發(fā)了業(yè)界對美國是否堅持奧巴馬時代的跨境數(shù)據(jù)流動政策的猜測，一些公司甚至已經(jīng)考慮重新修訂個人數(shù)據(jù)保護(hù)制度以適應(yīng)未來趨勢。因此，退出TPP是否意味著數(shù)據(jù)本地化存儲趨勢的抬頭仍有待觀察。

歐盟以充分性保護(hù)水平作為與域外國家跨境數(shù)據(jù)流動的基本要求。從歐盟與美國達(dá)成“隱私盾”協(xié)議到出臺《一般數(shù)據(jù)保護(hù)條例》，歐盟一直在努力打造跨境數(shù)據(jù)流動的“歐盟標(biāo)準(zhǔn)”，2017年的典型案例便是起草有關(guān)跨境數(shù)據(jù)流動的談判文本，供歐、日貿(mào)易協(xié)定中涉及跨境數(shù)據(jù)流動部分使用。

歐盟將域外國家數(shù)據(jù)保護(hù)水平的充分性作為跨境數(shù)據(jù)流動的基本要求，域外國家企業(yè)如果要實現(xiàn)與歐盟的跨境數(shù)據(jù)自由流動，必須要事先通過歐盟委員會或歐盟成員國的數(shù)據(jù)保護(hù)水平認(rèn)證。

所謂的“充分性”標(biāo)準(zhǔn)有兩條：一是跨境數(shù)據(jù)域外流入國的處理規(guī)則必須符合歐盟要求，二是有充分確保規(guī)則有效實施的相關(guān)機制，滿足上述標(biāo)準(zhǔn)的國家則進(jìn)入“白名單”，才可與歐盟實現(xiàn)跨境數(shù)據(jù)自由流動。

從立法進(jìn)度來看，歐盟一直努力實現(xiàn)“在高水平的個人數(shù)據(jù)保護(hù)規(guī)則和推動數(shù)據(jù)跨境流動之間尋求道德和利益上的平衡”，這一點既符合歐盟的利益也符合其價值觀。

隨著俄羅斯、土耳其、越南等國紛紛出臺數(shù)據(jù)存儲本地化的措施，歐盟希望采用談判的方式與這些國家締結(jié)協(xié)定，試圖用自身標(biāo)準(zhǔn)阻止這些以公共安全為理由變相推動數(shù)據(jù)本地化存儲。

俄羅斯推動數(shù)據(jù)存儲本地化、限制跨境數(shù)據(jù)流動。俄羅斯是推動數(shù)據(jù)存儲本地化、限制跨境數(shù)據(jù)流動的代表，其出發(fā)點是國家安全立場和實際存在的網(wǎng)絡(luò)安全威脅，主要措施包括修憲、立法等手段。

2014年，俄羅斯發(fā)布聯(lián)邦第九十七號《俄羅斯聯(lián)邦<關(guān)于信息、信息技術(shù)和信息保護(hù)法>修正案及個別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》對《關(guān)于信息、信息技術(shù)和信息保護(hù)法》進(jìn)行了修改，規(guī)定“自網(wǎng)民接收、傳遞、發(fā)送和(或)處理語音信息、書面文字、圖像、聲音或者其他電子信息6個月內(nèi)，互聯(lián)網(wǎng)信息傳播組織者必須在俄羅斯境內(nèi)對上述信息及網(wǎng)民個人信息進(jìn)行保存。”

同年，俄羅斯出臺了一攬子反恐法案和個人信息存儲法案（242-FZ，又稱數(shù)據(jù)本地化法），對兩部數(shù)據(jù)管理法律同時做了修改；在《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款中增加一項，要求信息擁有者、信息系統(tǒng)運營方有義務(wù)對俄羅斯聯(lián)邦公民個人信息進(jìn)行收集、記錄、整理、保存、核對(更新、變動)、提取的數(shù)據(jù)庫存放在俄羅斯境內(nèi)；在《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第十八條增加第五款，要求收集個人數(shù)據(jù)(包括使用互聯(lián)網(wǎng)手段)時，運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫，對俄羅斯公民的個人數(shù)據(jù)進(jìn)行搜集、記錄、整理、保存、核對(更新、變動)和提取。

對我國跨境數(shù)據(jù)流動監(jiān)管的建議

國內(nèi)方面，將于今年6月1日開始實施的《中華人民共和國網(wǎng)絡(luò)安全法》第三十七條明確了數(shù)據(jù)跨境流動的基本規(guī)則和安全審查制度，《“十三五”國家信息化規(guī)劃》中明確提出“建立跨境數(shù)據(jù)流動安全監(jiān)管制度”。顯然，我國已意識到跨境數(shù)據(jù)流動監(jiān)管的重要性并制定相關(guān)規(guī)定。面對當(dāng)前的產(chǎn)業(yè)環(huán)境，筆者認(rèn)為，我國還可以從以下方面著手，完善跨境數(shù)據(jù)流動監(jiān)管。

一是完善相關(guān)法律法規(guī)，明確跨境數(shù)據(jù)流動監(jiān)管的主管部門、管理對象、管理原則、管理措施等。

二是從保護(hù)和利用的平衡處罰，建立分級分類管理標(biāo)準(zhǔn)和制度，對不同類型、不同級別的數(shù)據(jù)采取不同的監(jiān)管手段。

三是要求企業(yè)建立內(nèi)部數(shù)據(jù)保護(hù)體系，明確數(shù)據(jù)收集、使用、加工、傳輸全生命周期環(huán)節(jié)的具體措施，加強事前風(fēng)險研判與監(jiān)測。

四是通過認(rèn)證、談判等渠道建立跨境數(shù)據(jù)流動信任機制，充分利用各類“雙邊”、“多邊”合作機制，參與乃至主導(dǎo)一部分跨境數(shù)據(jù)流動規(guī)則，增加我國的國際話語權(quán)。

五是深入研究美國、歐盟、俄羅斯、澳大利亞等國家的跨境數(shù)據(jù)流動監(jiān)管動態(tài)并借鑒合理模式，以便為今后中美雙邊投資協(xié)定（BIT）談判、中歐貿(mào)易磋商、中國互聯(lián)網(wǎng)企業(yè)進(jìn)入俄羅斯市場中提出針對性建議。