◆馬卓元

（陜西省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心 陜西 710065）

1 引言

隨著互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)新應(yīng)用的快速發(fā)展，跨境數(shù)據(jù)流動(dòng)正成為推動(dòng)全球化4.0新時(shí)代的增長(zhǎng)引擎。與此同時(shí)，各國(guó)政府和企業(yè)已注意到數(shù)據(jù)資源的價(jià)值，數(shù)據(jù)跨境流動(dòng)也面臨著個(gè)人隱私保護(hù)和國(guó)家主權(quán)維護(hù)的壓力，國(guó)家間圍繞數(shù)據(jù)資源的控制爭(zhēng)奪日趨激烈，越來(lái)越多的國(guó)家開(kāi)始全面加強(qiáng)跨境數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)管理。因此，本文對(duì)互聯(lián)網(wǎng)時(shí)代下的跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理問(wèn)題進(jìn)行分析與研究。

2 跨境數(shù)據(jù)流動(dòng)概念

跨境數(shù)據(jù)流動(dòng)的概念最早可以追溯到1980年，經(jīng)濟(jì)發(fā)展與合作組織（OECD）在《隱私保護(hù)與個(gè)人跨境數(shù)據(jù)流動(dòng)準(zhǔn)則》中將個(gè)人跨境數(shù)據(jù)流動(dòng)界定為“個(gè)人數(shù)據(jù)跨越國(guó)界的移動(dòng)”。迄今為止，多個(gè)國(guó)際組織與各國(guó)政府對(duì)跨境數(shù)據(jù)流動(dòng)的概念都作出了界定，但尚未對(duì)此形成統(tǒng)一的認(rèn)知。本文認(rèn)為，跨境數(shù)據(jù)流動(dòng)是指數(shù)據(jù)跨越國(guó)界以供境外機(jī)構(gòu)、組織和個(gè)人進(jìn)行傳輸、處理與存儲(chǔ)，或尚未跨越國(guó)界，但也能被第三國(guó)的主體進(jìn)行傳輸、處理與存儲(chǔ)。

3 世界主要經(jīng)濟(jì)體跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理實(shí)踐

3.1 歐盟：加強(qiáng)個(gè)人隱私保護(hù)

歐盟早在1995年就出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)指令》，2018年出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》，構(gòu)建起了全球最為嚴(yán)格的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。歐盟對(duì)內(nèi)采取支持區(qū)域內(nèi)成員國(guó)之間數(shù)據(jù)自由流動(dòng)，以期建立區(qū)域內(nèi)的數(shù)字單一市場(chǎng)，但對(duì)其公民的個(gè)人數(shù)據(jù)流出境外卻提出了嚴(yán)格要求，數(shù)據(jù)一旦跨境流出則必須獲得“充分性”保護(hù)，非歐盟國(guó)家接收歐盟公民的個(gè)人數(shù)據(jù)更是受到“白名單”制度的特別限制，即在保護(hù)個(gè)人隱私權(quán)利下執(zhí)行“內(nèi)松外嚴(yán)”的跨境數(shù)據(jù)流動(dòng)政策。此外，歐盟正積極探討建立多邊數(shù)據(jù)安全流動(dòng)區(qū)域。

3.2 美國(guó)：維護(hù)數(shù)字競(jìng)爭(zhēng)優(yōu)勢(shì)

由于美國(guó)在信息技術(shù)領(lǐng)域具有全球領(lǐng)先優(yōu)勢(shì)，故其一直倡導(dǎo)跨境數(shù)據(jù)自由流動(dòng)。自1997年起，美國(guó)就強(qiáng)調(diào)要平衡好個(gè)人隱私與數(shù)據(jù)流之間的關(guān)系，并針對(duì)數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)管理問(wèn)題制定相應(yīng)政策。2016年以來(lái)，美國(guó)通過(guò)“長(zhǎng)臂管轄權(quán)”和龐大的情報(bào)網(wǎng)絡(luò)嚴(yán)格限制涉及重大科學(xué)技術(shù)及基礎(chǔ)領(lǐng)域的技術(shù)數(shù)據(jù)和敏感數(shù)據(jù)的跨境轉(zhuǎn)移，與此同時(shí)，美國(guó)還通過(guò)限制重要技術(shù)數(shù)據(jù)出口以及特定數(shù)據(jù)領(lǐng)域的外國(guó)投資進(jìn)行數(shù)據(jù)跨境流動(dòng)管制。此外，美國(guó)還積極開(kāi)展多邊對(duì)話及區(qū)域性論壇，呼吁放寬跨境數(shù)據(jù)流動(dòng)的限制并達(dá)成“數(shù)據(jù)安全港”“數(shù)據(jù)隱私盾”等跨境數(shù)據(jù)流動(dòng)安全協(xié)議。

3.3 新興經(jīng)濟(jì)體：數(shù)據(jù)本地化

其他新興經(jīng)濟(jì)體并未推行系統(tǒng)的跨境數(shù)據(jù)流動(dòng)政策，而是主要從維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全的立場(chǎng)出發(fā)，制定相應(yīng)的法律法規(guī)。如俄羅斯劃定數(shù)據(jù)自由流動(dòng)范圍，并要求數(shù)據(jù)要在境內(nèi)服務(wù)器上進(jìn)行首次存儲(chǔ)；澳大利亞要求有關(guān)個(gè)人健康等方面的信息和數(shù)據(jù)存儲(chǔ)在境內(nèi)；日本要求涉及國(guó)家安全的數(shù)據(jù)必須實(shí)現(xiàn)本地化儲(chǔ)存，并制定向境外傳輸數(shù)據(jù)的規(guī)則和指南；韓國(guó)要求金融領(lǐng)域的企業(yè)服務(wù)器應(yīng)位于境內(nèi)；巴西要求互聯(lián)網(wǎng)公司在境內(nèi)建立數(shù)據(jù)中心；印度要求外國(guó)公司將數(shù)據(jù)儲(chǔ)存在本地，并在印度國(guó)內(nèi)建立更多的數(shù)據(jù)中心和服務(wù)器；越南要求在境內(nèi)的所有網(wǎng)絡(luò)信息和服務(wù)提供者開(kāi)展業(yè)務(wù)時(shí)須建立新的數(shù)據(jù)中心等?？傮w而言，其他國(guó)家（地區(qū)）主要要求在境內(nèi)建設(shè)數(shù)據(jù)中心和服務(wù)器，并實(shí)現(xiàn)數(shù)據(jù)傳輸、處理與存儲(chǔ)的本地化。

4 對(duì)我國(guó)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理的啟示

4.1 建立完善跨境數(shù)據(jù)流動(dòng)法律體系

加快推進(jìn)跨境數(shù)據(jù)流動(dòng)立法進(jìn)程，提出跨境數(shù)據(jù)傳輸、處理和使用相關(guān)要求，明確跨境數(shù)據(jù)提供方和接收方應(yīng)當(dāng)承擔(dān)的責(zé)任，以及在違反規(guī)定時(shí)應(yīng)當(dāng)受到何種處罰，并制定配套的實(shí)施細(xì)則和操作指南。確立我國(guó)跨境數(shù)據(jù)流動(dòng)的監(jiān)管框架，劃分國(guó)家各部委監(jiān)管職權(quán)范圍，嚴(yán)厲打擊地下數(shù)據(jù)交易和非法跨境數(shù)據(jù)流動(dòng)活動(dòng)，對(duì)侵犯?jìng)€(gè)人隱私、竊取商業(yè)數(shù)據(jù)、威脅國(guó)家網(wǎng)絡(luò)安全的違法行為予以嚴(yán)厲制裁，確保數(shù)據(jù)更加安全地跨境流動(dòng)。

4.2 加快實(shí)施跨境數(shù)據(jù)分級(jí)分類管理

堅(jiān)持隱私保護(hù)原則，制定跨境數(shù)據(jù)流動(dòng)分級(jí)分類的指導(dǎo)目錄和管理細(xì)則，針對(duì)不同類型的跨境數(shù)據(jù)實(shí)施不同程度的管理，將重要敏感數(shù)據(jù)作為重點(diǎn)監(jiān)管對(duì)象予以管控。建立完善的跨境數(shù)據(jù)流動(dòng)安全評(píng)估與安全監(jiān)測(cè)機(jī)制，對(duì)各類跨境數(shù)據(jù)流動(dòng)活動(dòng)進(jìn)行必要的風(fēng)險(xiǎn)評(píng)估，通過(guò)跨境數(shù)據(jù)流動(dòng)監(jiān)控和預(yù)警平臺(tái)，第一時(shí)間掌握其安全狀態(tài)與安全問(wèn)題，及時(shí)對(duì)跨境數(shù)據(jù)流動(dòng)安全事件進(jìn)行通報(bào)與威脅預(yù)警，保障重要信息系統(tǒng)和設(shè)施的跨境數(shù)據(jù)安全。

4.3 積極參與跨境數(shù)據(jù)流動(dòng)全球治理

學(xué)習(xí)借鑒美國(guó)、歐盟等國(guó)家和地區(qū)關(guān)于跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理實(shí)踐經(jīng)驗(yàn)，提高我國(guó)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理水平。充分把握全球跨境數(shù)據(jù)流動(dòng)規(guī)律，大力開(kāi)展國(guó)際或區(qū)域性跨境數(shù)據(jù)流動(dòng)監(jiān)管合作。做好相關(guān)標(biāo)準(zhǔn)制定和原則執(zhí)行等方面的技術(shù)積累，凝聚與其他國(guó)家和地區(qū)在跨境數(shù)據(jù)流動(dòng)方面的共識(shí)，加快提升我國(guó)的網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)和跨境數(shù)據(jù)流動(dòng)規(guī)則制定權(quán)，推動(dòng)建立面向未來(lái)的全球跨境數(shù)據(jù)流動(dòng)治理框架。

5 結(jié)語(yǔ)

互聯(lián)網(wǎng)時(shí)代下跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理現(xiàn)已成為關(guān)系各國(guó)政治、經(jīng)濟(jì)、社會(huì)的重要議題。本文基于當(dāng)今世界上主要經(jīng)濟(jì)體的跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理實(shí)踐，提出了加強(qiáng)我國(guó)跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)管理的建議，對(duì)確?？缇硵?shù)據(jù)安全流動(dòng)，提升我國(guó)數(shù)據(jù)治理能力具有較好的理論價(jià)值和現(xiàn)實(shí)意義。