孫祁 尤利婭·哈里托諾娃

【內(nèi)容提要】數(shù)據(jù)主權(quán)是國(guó)家主權(quán)的最新演化，關(guān)系到網(wǎng)絡(luò)空間下數(shù)據(jù)流動(dòng)與監(jiān)管、個(gè)人信息安全與保護(hù)、數(shù)據(jù)存儲(chǔ)地等國(guó)家安全的核心領(lǐng)域。數(shù)據(jù)作為基礎(chǔ)性的戰(zhàn)略資源，使得各國(guó)大力推動(dòng)數(shù)據(jù)流動(dòng)以獲取戰(zhàn)略收益。但在數(shù)據(jù)主權(quán)要求下，數(shù)據(jù)跨境流動(dòng)的背后是數(shù)據(jù)安全監(jiān)管與個(gè)人隱私保護(hù)等諸多限制因素。近些年來(lái)，俄羅斯基于其獨(dú)特的網(wǎng)絡(luò)安全考慮，持續(xù)強(qiáng)化國(guó)家數(shù)據(jù)主權(quán)與網(wǎng)絡(luò)安全，收緊對(duì)數(shù)據(jù)的整體控制，在數(shù)據(jù)主權(quán)方面開展網(wǎng)絡(luò)空間法律體系構(gòu)建與規(guī)則建設(shè)，實(shí)行嚴(yán)格的本地化存儲(chǔ)原則。這些舉措維護(hù)了俄羅斯的數(shù)據(jù)安全和個(gè)人數(shù)據(jù)權(quán)利，但此類孤島式的數(shù)據(jù)保護(hù)模式，也在一定程度上制約了數(shù)據(jù)跨境流動(dòng)對(duì)經(jīng)濟(jì)和科技發(fā)展的推動(dòng)作用。

隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)字經(jīng)濟(jì)越來(lái)越依賴于跨境數(shù)據(jù)流動(dòng)。數(shù)據(jù)流動(dòng)賦予全球經(jīng)濟(jì)新的增長(zhǎng)動(dòng)能，對(duì)現(xiàn)代社會(huì)有正向的推動(dòng)作用；但不可避免地觸發(fā)了各國(guó)對(duì)個(gè)人隱私、數(shù)據(jù)安全和經(jīng)濟(jì)利益的風(fēng)險(xiǎn)擔(dān)憂，致使一些主要國(guó)家和地區(qū)針對(duì)全球跨境數(shù)據(jù)流動(dòng)的法律政策和監(jiān)管實(shí)踐不斷出新，而對(duì)數(shù)據(jù)流動(dòng)采取的法律政策則有所差異。世界各國(guó)圍繞網(wǎng)絡(luò)空間的戰(zhàn)略博弈與數(shù)據(jù)資源的爭(zhēng)奪日益加強(qiáng)，其中，美歐數(shù)據(jù)主權(quán)戰(zhàn)略屬于“進(jìn)攻型”，通過(guò)“長(zhǎng)臂管轄”擴(kuò)張其跨境數(shù)據(jù)執(zhí)法，而俄羅斯等新興經(jīng)濟(jì)體的數(shù)據(jù)主權(quán)戰(zhàn)略屬于“保守型”，通過(guò)數(shù)據(jù)本地化解決數(shù)據(jù)治理與本地執(zhí)法問(wèn)題。①Ни Ф, Ли C.Ориентация и инновация: теория верховенства закона при социализме с китайской спецификой с точки зрения международного права// Власть.2016.No.10.C.171-177.“長(zhǎng)臂管轄”在允許跨越一國(guó)傳統(tǒng)地域主權(quán)限制獲取境外數(shù)據(jù)的同時(shí)，也加劇了與他國(guó)關(guān)于數(shù)據(jù)管轄權(quán)以及執(zhí)法權(quán)之間的沖突。②黃道麗、胡文華：“全球數(shù)據(jù)本地化與跨境流動(dòng)立法規(guī)制的基本格局”，《信息安全與通信保密》，2019年第9期。2013年“棱鏡事件”曝光后，基于保護(hù)國(guó)家安全與互聯(lián)網(wǎng)數(shù)據(jù)潛在危險(xiǎn)的考慮，普京總統(tǒng)批準(zhǔn)相關(guān)法案，對(duì)俄羅斯現(xiàn)行的關(guān)于公民數(shù)據(jù)存儲(chǔ)和處理的立法進(jìn)行了修改，實(shí)行數(shù)據(jù)存留本地化，且嚴(yán)格限制跨境數(shù)據(jù)流動(dòng)。③孫祁：“俄羅斯強(qiáng)化數(shù)據(jù)主權(quán)保護(hù)”，《檢察風(fēng)云》，2021年第8期。2022年俄烏危機(jī)的戰(zhàn)火已波及俄羅斯網(wǎng)絡(luò)體系，俄羅斯政府與主流媒體官網(wǎng)受到黑客攻擊而無(wú)法正常運(yùn)行，俄羅斯網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)也隨著俄烏熱戰(zhàn)持續(xù)飆升。由此，2021年新版《俄羅斯國(guó)家安全戰(zhàn)略》中針對(duì)外來(lái)信息技術(shù)對(duì)俄政權(quán)穩(wěn)定進(jìn)行攻擊的相關(guān)規(guī)定，就顯得尤為重要。

俄羅斯是推動(dòng)數(shù)據(jù)存留本地化、限制跨境數(shù)據(jù)流動(dòng)的代表，其出發(fā)點(diǎn)是基于國(guó)家安全立場(chǎng)來(lái)應(yīng)對(duì)數(shù)據(jù)威脅，所采取的數(shù)據(jù)流動(dòng)原則與中國(guó)的數(shù)據(jù)監(jiān)管方向基本相同。④孫祁：“俄羅斯將推數(shù)字盧布促數(shù)字經(jīng)濟(jì)發(fā)展”，《檢察風(fēng)云》，2021年第5期。目前，中國(guó)對(duì)于俄羅斯數(shù)據(jù)流動(dòng)法制領(lǐng)域的研究較少，尚未對(duì)《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》中關(guān)于數(shù)據(jù)存留本地化的內(nèi)容進(jìn)行梳理與解讀。本文從俄羅斯數(shù)據(jù)管理的法律體系出發(fā)，以《俄羅斯聯(lián)邦憲法》及已締結(jié)的國(guó)際條約為基礎(chǔ)，梳理俄羅斯涉及數(shù)據(jù)流動(dòng)的聯(lián)邦法律、關(guān)乎個(gè)人數(shù)據(jù)的法律及其他規(guī)范性文件；在俄羅斯堅(jiān)決維護(hù)數(shù)據(jù)主權(quán)的背景下，對(duì)敏感和大規(guī)模數(shù)據(jù)跨境流動(dòng)的監(jiān)管體系、模式和趨勢(shì)，進(jìn)行重點(diǎn)解讀。

一、俄羅斯數(shù)據(jù)跨境流動(dòng)立法概述

俄羅斯的數(shù)據(jù)主權(quán)保護(hù)與數(shù)據(jù)信息監(jiān)管始于20世紀(jì)90年代。伴隨全球信息化的快速推進(jìn)與普及，俄羅斯逐步延伸網(wǎng)絡(luò)發(fā)展規(guī)劃與構(gòu)建信息保護(hù)法律體系，并及時(shí)建立起網(wǎng)絡(luò)安全規(guī)范化、數(shù)據(jù)信息流動(dòng)制度化的監(jiān)管體制。俄羅斯不斷收緊對(duì)數(shù)據(jù)的整體控制，并呈現(xiàn)出極端趨勢(shì)，已經(jīng)從地域管控演變?yōu)樘囟l件下的強(qiáng)制中斷，即數(shù)據(jù)本地化向“斷網(wǎng)”行動(dòng)轉(zhuǎn)變。①Маслов А.Недетская песочница.Как государство экспериментирует с правовым регулированием// Финансовая газета.2020.No.17.С.8-9.俄羅斯基于復(fù)雜的國(guó)際環(huán)境，在維護(hù)國(guó)家利益的基礎(chǔ)上嚴(yán)格管控?cái)?shù)據(jù)流動(dòng)，符合國(guó)際法中的基本權(quán)。俄羅斯基于其憲法中關(guān)于信息安全法律框架的一般性基礎(chǔ)規(guī)則，逐步構(gòu)建起了數(shù)據(jù)主權(quán)保護(hù)的安全體系。

俄羅斯自2014年提出“切斷與互聯(lián)網(wǎng)的聯(lián)系”以來(lái)，不斷增強(qiáng)對(duì)本國(guó)互聯(lián)網(wǎng)與數(shù)據(jù)信息的法律控制能力，在網(wǎng)絡(luò)空間與網(wǎng)絡(luò)主權(quán)范圍內(nèi)全方面頒布專項(xiàng)法律，在傳統(tǒng)部門法領(lǐng)域增補(bǔ)與網(wǎng)絡(luò)、數(shù)據(jù)相關(guān)的內(nèi)容。俄羅斯以數(shù)據(jù)本地化為手段，不斷強(qiáng)化自身的網(wǎng)絡(luò)主權(quán)與國(guó)家安全；而頒布專項(xiàng)法律、對(duì)傳統(tǒng)部門法進(jìn)行增補(bǔ)，則是實(shí)現(xiàn)該手段的主要保障。

根據(jù)俄羅斯國(guó)家杜馬2019年發(fā)布的《關(guān)于網(wǎng)絡(luò)與數(shù)據(jù)信息保護(hù)立法與政策發(fā)展報(bào)告》（以下簡(jiǎn)稱《網(wǎng)絡(luò)與數(shù)據(jù)報(bào)告》），①С текстом законопроекта № 340741-4 “Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры” и материалами к нему можно ознакомиться на официальном сайте Госдумы.其中涉及網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)保護(hù)的規(guī)范性文件，主要呈現(xiàn)“兩大類、雙層次”②“兩大類”是指?jìng)鹘y(tǒng)部門法和新頒布的政策性文件；“雙層次”是指對(duì)國(guó)內(nèi)、國(guó)外兩個(gè)層次的監(jiān)管。的分布特征，除了專項(xiàng)法律，在傳統(tǒng)部門法和政策性文件中也均有體現(xiàn)（見(jiàn)上表1）。

表1 俄羅斯網(wǎng)絡(luò)與數(shù)據(jù)保護(hù)的立法實(shí)踐

《網(wǎng)絡(luò)與數(shù)據(jù)報(bào)告》指出，俄羅斯已發(fā)布了近50部國(guó)家層面的規(guī)范性法律法規(guī)與政策性文件，就網(wǎng)絡(luò)主權(quán)問(wèn)題給予國(guó)家立法支持與保護(hù)，呈現(xiàn)出立法數(shù)量多、頒發(fā)部門層級(jí)高、涉及范圍廣的特征；形成了以《俄羅斯聯(lián)邦憲法》及已經(jīng)締結(jié)的國(guó)際條約為基礎(chǔ)，以《俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》和《俄羅斯聯(lián)邦主權(quán)互聯(lián)網(wǎng)法案》為準(zhǔn)則，以其他聯(lián)邦法律與規(guī)范性文件為補(bǔ)充的數(shù)據(jù)與信息安全法律體系。

（一）憲法對(duì)數(shù)據(jù)跨境流動(dòng)的基本規(guī)范

《俄羅斯聯(lián)邦憲法》載有信息安全法律框架的基礎(chǔ)規(guī)則，即信息關(guān)系主體法律地位的關(guān)鍵要素、信息安全原則（合法性、尊重人權(quán)、人格、社會(huì)和國(guó)家利益的平衡）及確保信息安全的國(guó)家機(jī)構(gòu)的憲法地位等?！抖砹_斯聯(lián)邦憲法》第23.1條“人人享有私生活不可侵犯、個(gè)人及家庭秘密、保護(hù)自己的名譽(yù)和名聲的權(quán)利”及第24.1條“非經(jīng)同意不允許收集、保管、使用和傳播個(gè)人的私生活信息”，確立了個(gè)人隱私權(quán)屬于公民的憲法權(quán)利。第29.4條“保障輿論自由，禁止新聞檢查”，確立了每個(gè)主體以符合法律的方式自由尋求、接收、傳送、制作和傳播信息的權(quán)利規(guī)范。第55.3條“人和公民的權(quán)利和自由，只能在捍衛(wèi)憲法制度基礎(chǔ)、他人的道德、健康、權(quán)利和合法利益、保證國(guó)防和國(guó)家安全所必需的限度內(nèi)，由聯(lián)邦法律予以限制”，確定了個(gè)人自由的“邊界”，內(nèi)含著國(guó)家安全優(yōu)先的原則。

根據(jù)《俄羅斯聯(lián)邦憲法》第15.4條的規(guī)定，如果俄羅斯參加的國(guó)際條約與聯(lián)邦法律相抵觸，則適用國(guó)際條約的規(guī)則。在國(guó)際條約方面，俄羅斯除締結(jié)了八國(guó)集團(tuán)《全球信息社會(huì)沖繩憲章》（2000年6月22日發(fā)表）外，還于2006年批準(zhǔn)加入了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》（1981年發(fā)布）。俄羅斯根據(jù)《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》，就數(shù)據(jù)跨境轉(zhuǎn)移列出了被官方認(rèn)可為“確保充分保護(hù)”的國(guó)家名單。①Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г.Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999) .除了公約成員國(guó)外，截至目前還有26個(gè)國(guó)家被列入“白名單”。②26個(gè)白名單國(guó)家包括奧地利、比利時(shí)、保加利亞、丹麥、英國(guó)、匈牙利、德國(guó)、希臘、愛(ài)爾蘭、西班牙、意大利、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛文尼亞、芬蘭、法國(guó)、捷克、瑞典和愛(ài)沙尼亞。這一舉措不僅加強(qiáng)了對(duì)俄羅斯境內(nèi)個(gè)人數(shù)據(jù)主體合法權(quán)益的保障，鞏固了對(duì)數(shù)據(jù)主體的控制權(quán)，還對(duì)將個(gè)人數(shù)據(jù)傳輸給第三方的行為作了嚴(yán)格規(guī)制，對(duì)處理個(gè)人數(shù)據(jù)進(jìn)行了限制，但給企業(yè)自由處理匿名數(shù)據(jù)留有法律空間。

（二）“內(nèi)外雙嚴(yán)”保護(hù)數(shù)據(jù)主權(quán)

在美俄關(guān)系持續(xù)走低的背景下，俄羅斯將信息安全與國(guó)家地緣政治空間安全相關(guān)聯(lián)，形成了獨(dú)特的網(wǎng)絡(luò)/信息安全觀，即持續(xù)強(qiáng)化國(guó)家的信息主權(quán)，發(fā)展獨(dú)立的網(wǎng)絡(luò)通信技術(shù)，收緊對(duì)網(wǎng)絡(luò)的整體控制，以堅(jiān)決對(duì)抗美國(guó)等“不友好國(guó)家”的外來(lái)信息技術(shù)對(duì)俄羅斯政權(quán)穩(wěn)定的攻擊。③“俄羅斯如何強(qiáng)化網(wǎng)絡(luò)主權(quán)保護(hù)？” https://baijiahao.baidu.com/s?id=172772186025155 2624&wfr=spider&for=pc，訪問(wèn)日期：2022年3月23日。俄羅斯著重強(qiáng)調(diào)數(shù)據(jù)主權(quán)“本地化”，通過(guò)《俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》以及《俄羅斯聯(lián)邦主權(quán)互聯(lián)網(wǎng)法案》對(duì)跨境數(shù)據(jù)作出了嚴(yán)格的本地化存儲(chǔ)規(guī)制，對(duì)個(gè)人信息保護(hù)實(shí)施嚴(yán)格監(jiān)管，形成了“內(nèi)外雙嚴(yán)”保護(hù)數(shù)據(jù)主權(quán)的法律特征。

《俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》于2006年由俄羅斯聯(lián)邦議會(huì)通過(guò)。該法規(guī)定了整個(gè)信息立法系統(tǒng)的準(zhǔn)則、對(duì)信息安全的立法保護(hù)，調(diào)整相關(guān)主體在開展尋找、獲得、傳遞、生產(chǎn)和傳播信息以及使用信息技術(shù)和進(jìn)行信息保護(hù)時(shí)產(chǎn)生的法律關(guān)系。其中第6條對(duì)信息權(quán)屬問(wèn)題進(jìn)行了規(guī)定，“信息資源是財(cái)產(chǎn)的組成部分和所有權(quán)的客體”，明確了“信息可為資產(chǎn)，其主體可以是公民、國(guó)家機(jī)關(guān)、地方自治機(jī)關(guān)或者機(jī)構(gòu)及社會(huì)團(tuán)體”。除此之外，俄羅斯還區(qū)別不同的情況對(duì)信息權(quán)屬作了進(jìn)一步明確：提供資金創(chuàng)建、依法獲得、通過(guò)贈(zèng)與或繼承接受的文件的自然人或法人，是文件的所有者（如果用聯(lián)邦預(yù)算而依法獲得的，所有者也可以是國(guó)家及各聯(lián)邦主體）。同時(shí)，該條還規(guī)定有關(guān)信息資源所有權(quán)的關(guān)系根據(jù)俄聯(lián)邦民法調(diào)整，①Федеральный закон от 27 июля 2006 г.N 149-ФЗ ?Об информации, информационных технологиях и о защите информации?.但遺憾的是，目前的民法中暫未有對(duì)個(gè)人信息所有權(quán)的單獨(dú)規(guī)定。②Мажорина М.В.О коллизии права и “неправа”, реновации lex mercatoria, смарт- контрактах и блокчейн-арбитраже// Lex russica.2019.No.7.С.93-107.俄羅斯大部分學(xué)者認(rèn)為，所有權(quán)的界定是保障財(cái)產(chǎn)權(quán)屬的基礎(chǔ)，數(shù)據(jù)所有權(quán)歸屬的確定是數(shù)據(jù)交易必須予以解決的首要問(wèn)題，而數(shù)據(jù)所有權(quán)歸屬的重點(diǎn)是要確定個(gè)人數(shù)據(jù)所有權(quán)的主體?！抖砹_斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》對(duì)于信息主體已作了明確規(guī)定，但尚未對(duì)個(gè)人數(shù)據(jù)的法律屬性予以說(shuō)明。目前俄羅斯主流學(xué)者基于信息資源是資產(chǎn)的一部分，認(rèn)為未來(lái)關(guān)于個(gè)人數(shù)據(jù)法律屬性的劃定可借鑒信息權(quán)屬屬性；他們主張個(gè)人數(shù)據(jù)具有財(cái)產(chǎn)屬性，個(gè)人數(shù)據(jù)同其他信息與數(shù)據(jù)之間并沒(méi)有本質(zhì)區(qū)別，不能將數(shù)據(jù)權(quán)屬單獨(dú)地界定為獨(dú)立的人身權(quán)，也不能認(rèn)定其具有類似知識(shí)產(chǎn)權(quán)的人身權(quán)和財(cái)產(chǎn)權(quán)混合的雙重法律屬性。③Вершинина.И.А.Данные в цифровом мире:новые возможности или дополнительные риски?// Вестник РУДН.Серия: Социология.2020.Vol.20.No.4.C.977- 984.

《俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》第11.4條對(duì)數(shù)據(jù)處理許可及告知制度進(jìn)行了規(guī)定：“非國(guó)家機(jī)構(gòu)和私人從事有關(guān)個(gè)人資料處理和向使用者提供個(gè)人資料的活動(dòng)，應(yīng)經(jīng)過(guò)必需的特許（申請(qǐng)?jiān)S可證及申領(lǐng)執(zhí)照）。”該法規(guī)定了信息擁有者、信息系統(tǒng)運(yùn)營(yíng)者需要承擔(dān)的信息保護(hù)義務(wù)，包括預(yù)防非法獲取信息和（或）將其傳遞給無(wú)權(quán)獲取該信息的人員；及時(shí)發(fā)現(xiàn)非法獲取信息的事實(shí)；對(duì)違法獲取信息可能產(chǎn)生的后果進(jìn)行警告；不得采取破壞信息處理設(shè)備和手段功能的行為；迅速恢復(fù)因非法獲取而被異化和銷毀的信息；經(jīng)常檢查信息保護(hù)水平。

2006年頒布的《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》旨在保障公民個(gè)人數(shù)據(jù)處理中的權(quán)利和自由，并對(duì)個(gè)人數(shù)據(jù)的跨境轉(zhuǎn)交提出了同等保護(hù)的要求。該法與1993年頒布的《俄羅斯聯(lián)邦國(guó)家秘密法》、2004年頒布的《俄羅斯聯(lián)邦商業(yè)秘密法》共同構(gòu)成了限制獲取數(shù)據(jù)信息的法律規(guī)制體系，范圍涵蓋國(guó)家和商業(yè)秘密信息及數(shù)據(jù)。根據(jù)《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第9條，為了保護(hù)俄羅斯聯(lián)邦憲法制度體系，維護(hù)道德、保護(hù)公民權(quán)利以及保障國(guó)防和國(guó)家安全，可以中止或者限制個(gè)人數(shù)據(jù)跨境轉(zhuǎn)交行為。

個(gè)人信息安全是近年來(lái)全世界關(guān)注的熱點(diǎn)，俄羅斯對(duì)個(gè)人信息的保護(hù)也非常嚴(yán)格。從數(shù)據(jù)本身的內(nèi)容來(lái)看，個(gè)人信息屬于合法的數(shù)據(jù)信息，因此對(duì)此類數(shù)據(jù)的管理主要是從行為角度進(jìn)行規(guī)范。①米鐵男：“俄羅斯網(wǎng)絡(luò)數(shù)據(jù)流通監(jiān)管研究”，《中國(guó)應(yīng)用法學(xué)》，2021年第1期。2021年3月，俄羅斯數(shù)字產(chǎn)業(yè)部開始修訂《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》，其中擬規(guī)定個(gè)人數(shù)據(jù)匿名化需用戶同意。根據(jù)俄羅斯數(shù)字產(chǎn)業(yè)部提出的修正案，個(gè)人數(shù)據(jù)的匿名化只能在獲得個(gè)人同意的情況下進(jìn)行，或者在俄羅斯聯(lián)邦法律所規(guī)定的個(gè)人數(shù)據(jù)領(lǐng)域中的某些情況下才能進(jìn)行。《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》修正案規(guī)定，企業(yè)能夠自由處理匿名數(shù)據(jù)。同時(shí)，為了確保對(duì)俄羅斯個(gè)人數(shù)據(jù)的保護(hù)，對(duì)處理數(shù)據(jù)的運(yùn)營(yíng)商施加了一些限制，例如，數(shù)據(jù)運(yùn)營(yíng)商將無(wú)法對(duì)特定個(gè)人數(shù)據(jù)進(jìn)行操作及處理，以保護(hù)個(gè)人數(shù)據(jù)所有權(quán)。除匿名數(shù)據(jù)外，還禁止將信息傳輸給特定的第三方；除非需要保護(hù)人類生命或健康，否則將禁止對(duì)數(shù)據(jù)進(jìn)行匿名處理。在新冠肺炎疫情背景下，在個(gè)人數(shù)據(jù)所有權(quán)與其處理規(guī)則的二元關(guān)系中，出入公共場(chǎng)合是否需要強(qiáng)制性出示“防疫二維碼”，在俄羅斯學(xué)術(shù)界與法律實(shí)務(wù)界有著廣泛爭(zhēng)議。有律師和普通公民因被強(qiáng)制要求出示二維碼，向當(dāng)?shù)胤ㄔ禾崞鹆嗽V訟，并向檢察院提出上訴，認(rèn)為這與《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》《俄羅斯聯(lián)邦憲法》相違背。但俄聯(lián)邦憲法法院在判決中明確指出：在共同威脅出現(xiàn)之前，行動(dòng)自由的權(quán)利與個(gè)人信息的保護(hù)，側(cè)重于社會(huì)自我治理；但在面對(duì)威脅的情況下，個(gè)人信息自決權(quán)需要給國(guó)家與公共利益讓路，在疫情環(huán)境下強(qiáng)制性要求出示“防疫二維碼”，不涉及侵犯公民權(quán)利。

《俄羅斯聯(lián)邦主權(quán)互聯(lián)網(wǎng)法案》于2019年11月1日生效，該法突破了傳統(tǒng)網(wǎng)絡(luò)安全立法的框架，重塑了俄聯(lián)邦網(wǎng)絡(luò)治理的法律規(guī)范。該法基于美國(guó)網(wǎng)絡(luò)霸權(quán)背景而提出，就域名自主、定期演習(xí)、平臺(tái)管控、主動(dòng)斷網(wǎng)以及技術(shù)統(tǒng)籌五個(gè)方面，構(gòu)建起俄羅斯以保護(hù)數(shù)據(jù)主權(quán)為目標(biāo)的網(wǎng)絡(luò)安全體系?！抖砹_斯聯(lián)邦刑法典》第28章規(guī)定了信息與數(shù)據(jù)領(lǐng)域犯罪的刑事責(zé)任（第272-275條）?！抖砹_斯聯(lián)邦行政法典》第13章規(guī)定了通信和信息領(lǐng)域犯罪的行政責(zé)任（第13.1-13.24條），其中包括違反拒絕向公民提供信息的行政責(zé)任（第5.39條）、違反隱瞞或歪曲數(shù)據(jù)信息的行政責(zé)任（第8.5條）、違反采取非法行動(dòng)獲取和（或）傳播構(gòu)成信用記錄的信息的行政責(zé)任（第5.53條）等?！抖砹_斯聯(lián)邦勞動(dòng)法典》規(guī)定了處理和保護(hù)雇員個(gè)人數(shù)據(jù)的一般要求，以及這些數(shù)據(jù)的存儲(chǔ)條件和使用程序。除此之外，俄總統(tǒng)令《關(guān)于在使用國(guó)際信息交換的信息和電信網(wǎng)絡(luò)時(shí)確保俄羅斯聯(lián)邦信息安全的措施》《就“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對(duì)俄羅斯聯(lián)邦系列法律的修正案》《〈俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法〉修正案及個(gè)別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》《俄羅斯聯(lián)邦澄清部分關(guān)于信息和電信網(wǎng)絡(luò)聯(lián)邦法律中適用處理個(gè)人資料程序的修正案》等其他規(guī)范性文件，也涉及對(duì)數(shù)據(jù)流動(dòng)的監(jiān)管與保護(hù)。

總體來(lái)看，具有強(qiáng)制性的數(shù)據(jù)監(jiān)管模式，成為俄羅斯規(guī)范數(shù)據(jù)流動(dòng)的主導(dǎo)方向。俄羅斯的數(shù)據(jù)本地化與數(shù)據(jù)跨境傳輸?shù)目刂拼胧?，目的是維護(hù)數(shù)據(jù)主權(quán)和國(guó)家安全。俄羅斯數(shù)據(jù)安全具有基礎(chǔ)性與牽連性的特征，俄羅斯采取的數(shù)據(jù)流動(dòng)本地化原則是服務(wù)于國(guó)家政治與經(jīng)濟(jì)利益的。俄羅斯政府通過(guò)強(qiáng)化立法來(lái)保障數(shù)據(jù)安全，其立法不管如何調(diào)整數(shù)據(jù)流動(dòng)的存儲(chǔ)模式，都繞不開數(shù)據(jù)主權(quán)這一核心問(wèn)題。俄羅斯政府通過(guò)施加嚴(yán)格的法定義務(wù)，實(shí)現(xiàn)了對(duì)企業(yè)的數(shù)據(jù)存儲(chǔ)、處理、跨境傳輸?shù)拳h(huán)節(jié)的全面控制，從而掌握了本國(guó)數(shù)據(jù)流動(dòng)與監(jiān)管的主動(dòng)權(quán)。

二、俄羅斯數(shù)據(jù)跨境流動(dòng)的立法特點(diǎn)

目前，全球?qū)τ跀?shù)據(jù)流動(dòng)監(jiān)管尚未形成統(tǒng)一的規(guī)則和方案，新興經(jīng)濟(jì)體與發(fā)達(dá)國(guó)家采取了截然相反的數(shù)據(jù)監(jiān)管制度。各國(guó)在選擇數(shù)據(jù)流動(dòng)監(jiān)管制度上受地緣政治、國(guó)家安全、隱私保護(hù)、產(chǎn)業(yè)發(fā)展水平等因素的影響，形成了數(shù)據(jù)自由流動(dòng)與數(shù)據(jù)本地化兩大基本監(jiān)管制度。①金善明：“跨境數(shù)據(jù)流動(dòng)法律風(fēng)險(xiǎn)防范與規(guī)制”，《中國(guó)對(duì)外貿(mào)易》，2016年第6期。

俄羅斯作為新興經(jīng)濟(jì)體，基于數(shù)據(jù)主權(quán)的安全需求與立場(chǎng)，制定了數(shù)據(jù)本地化的監(jiān)管措施，表現(xiàn)為跨境與境內(nèi)限制性措施相結(jié)合，既要求跨國(guó)企業(yè)在俄開展業(yè)務(wù)或提供服務(wù)時(shí)須在俄境內(nèi)建立數(shù)據(jù)中心，也對(duì)數(shù)據(jù)存儲(chǔ)和服務(wù)器地址提出本地化要求。

（一）絕對(duì)的數(shù)據(jù)本地存儲(chǔ)模式

按照數(shù)據(jù)本地化的嚴(yán)苛程度，可以將數(shù)據(jù)本地化分為三種類型，即數(shù)據(jù)本地備份模式、可訪問(wèn)的數(shù)據(jù)本地存儲(chǔ)模式和絕對(duì)的數(shù)據(jù)本地存儲(chǔ)模式。這三種模式通過(guò)在不同程度上監(jiān)管數(shù)據(jù)的存儲(chǔ)、處理和訪問(wèn)，來(lái)限制數(shù)據(jù)的境外利用。①程昊：“從‘云幕’法案看我國(guó)數(shù)據(jù)主權(quán)的保護(hù)”，《情報(bào)理論與實(shí)踐》，2019年第4期。

根據(jù)俄羅斯數(shù)據(jù)本地化存儲(chǔ)制度的規(guī)定，將數(shù)據(jù)轉(zhuǎn)移出俄羅斯之前，數(shù)據(jù)處理人必須確保接收國(guó)對(duì)個(gè)人數(shù)據(jù)提供足夠的保護(hù)，數(shù)據(jù)接收人所在國(guó)需為《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》成員國(guó)。2018年，俄羅斯更新了被官方認(rèn)可為“確保充分保護(hù)”的國(guó)家名單。除了《個(gè)人數(shù)據(jù)自動(dòng)化處理中的個(gè)人保護(hù)公約》成員國(guó)外，截至目前還有26個(gè)國(guó)家被列入“白名單”。如果處理人向無(wú)法提供同等保護(hù)的境外主體轉(zhuǎn)移個(gè)人資料，則必須滿足以下條件之一：（1）取得數(shù)據(jù)主體的書面同意；（2）俄羅斯聯(lián)邦參加的國(guó)際條約關(guān)于簽證事宜另有規(guī)定的，以及國(guó)際條約中涉及提供民事、家庭和刑事案件司法協(xié)助事宜另有規(guī)定的；（3）基于保護(hù)俄羅斯聯(lián)邦憲法制度、保障國(guó)家安全目的所需；（4）履行數(shù)據(jù)主體作為一方當(dāng)事人的合同要求；（5）在不能取得個(gè)人數(shù)據(jù)主體的書面形式同意時(shí)，為保護(hù)其或者他人的生命、健康、其他重大生存利益。

可見(jiàn)，俄羅斯以維護(hù)數(shù)據(jù)安全為著眼點(diǎn)，確立了以數(shù)據(jù)本地化作為數(shù)據(jù)跨境流動(dòng)的監(jiān)管措施，其目的是保障本國(guó)的數(shù)據(jù)主權(quán)與信息安全。

俄羅斯推行嚴(yán)格的數(shù)據(jù)存儲(chǔ)本地化措施，要求在俄羅斯產(chǎn)生的數(shù)據(jù)只能在俄羅斯境內(nèi)存儲(chǔ)與使用，禁止向境外傳輸和從境外訪問(wèn)，拒絕數(shù)據(jù)國(guó)際共享，一定程度上限制了數(shù)據(jù)跨境流動(dòng)。俄羅斯通過(guò)極端的保護(hù)措施雖然維護(hù)了數(shù)據(jù)主權(quán)和國(guó)家利益，卻制約了數(shù)據(jù)跨境流動(dòng)帶來(lái)的經(jīng)濟(jì)和社會(huì)利益。

（二）有序的流動(dòng)規(guī)則

允許數(shù)據(jù)跨境流動(dòng)不代表允許數(shù)據(jù)無(wú)序流動(dòng)，在數(shù)據(jù)跨境流動(dòng)的背后應(yīng)形成有序的流動(dòng)規(guī)則。世界正進(jìn)入一個(gè)被稱為全球化的、以數(shù)字驅(qū)動(dòng)的新時(shí)代?；ヂ?lián)網(wǎng)的全球擴(kuò)張及對(duì)數(shù)據(jù)流動(dòng)日益增長(zhǎng)的需求，正在改變傳統(tǒng)世界經(jīng)濟(jì)和國(guó)際貿(mào)易的形態(tài)，使數(shù)字產(chǎn)品和服務(wù)成為主要輸出品。①朱德沛：“‘逆全球化’背景下的數(shù)據(jù)本地化”，《河南工學(xué)院學(xué)報(bào)》，2020年第5期。

數(shù)據(jù)在不斷流動(dòng)的過(guò)程中創(chuàng)造了巨大的經(jīng)濟(jì)效益與價(jià)值，但由于數(shù)據(jù)的自身特性，也會(huì)引發(fā)安全風(fēng)險(xiǎn)。數(shù)據(jù)的無(wú)序流動(dòng)將對(duì)國(guó)家安全利益、監(jiān)管框架及執(zhí)法權(quán)造成挑戰(zhàn)。國(guó)家利益的復(fù)雜性、價(jià)值觀認(rèn)同的差異性和國(guó)家間信任的缺乏，阻礙了各國(guó)在短期內(nèi)形成數(shù)據(jù)流動(dòng)規(guī)制的共識(shí)。究竟是推動(dòng)“數(shù)據(jù)自由流動(dòng)”還是實(shí)行嚴(yán)格的“數(shù)據(jù)本地化”，如何在安全和成長(zhǎng)二者之間實(shí)現(xiàn)平衡，非?？简?yàn)各國(guó)政府的數(shù)據(jù)戰(zhàn)略思維和治理能力。俄羅斯將保障數(shù)據(jù)安全與個(gè)人數(shù)據(jù)權(quán)利作為數(shù)據(jù)有序流動(dòng)的首要前提，認(rèn)為只有將數(shù)據(jù)風(fēng)險(xiǎn)降到最低，才能有效保護(hù)數(shù)據(jù)安全。

《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》通過(guò)內(nèi)外兩手保障數(shù)據(jù)的有序性，對(duì)內(nèi)實(shí)行互聯(lián)網(wǎng)跨境購(gòu)物不受限與不損害個(gè)人隱私、不妨礙言論自由的基本原則，對(duì)外實(shí)行外企數(shù)據(jù)安全審查與限制搜索引擎。例如，俄羅斯以外國(guó)數(shù)字企業(yè)為監(jiān)管對(duì)象，除要求外資企業(yè)實(shí)行本地存儲(chǔ)數(shù)據(jù)外，還對(duì)搜索引擎進(jìn)行了限制，規(guī)定搜索引擎要排除在俄境內(nèi)發(fā)布該國(guó)所禁止信息的網(wǎng)絡(luò)鏈接。

（三）“數(shù)據(jù)保護(hù)”的共識(shí)

在俄羅斯，“數(shù)據(jù)保護(hù)”已逐漸成為廣泛共識(shí)。自“棱鏡事件”后，俄羅斯不斷加強(qiáng)數(shù)據(jù)領(lǐng)域的治理與監(jiān)管，對(duì)各類數(shù)據(jù)收集人違規(guī)收集用戶數(shù)據(jù)、濫用甚至販賣用戶數(shù)據(jù)等非法行為采取了嚴(yán)格措施。從數(shù)據(jù)跨境流動(dòng)與個(gè)人數(shù)據(jù)權(quán)利兩個(gè)層面實(shí)施保護(hù)措施。

在跨境數(shù)據(jù)流動(dòng)層面，俄羅斯實(shí)行嚴(yán)格的管控制度，對(duì)不同國(guó)家的數(shù)據(jù)主體實(shí)行差異化的法律監(jiān)管。例如，對(duì)于美國(guó)等主動(dòng)型數(shù)據(jù)流動(dòng)國(guó)家，俄羅斯以《俄羅斯聯(lián)邦主權(quán)互聯(lián)網(wǎng)法案》為基礎(chǔ)，在全球首次立法，實(shí)施“主動(dòng)斷網(wǎng)”，以識(shí)別網(wǎng)絡(luò)主權(quán)威脅；在保護(hù)數(shù)據(jù)主權(quán)的同時(shí)，孤島維權(quán)式地反對(duì)網(wǎng)絡(luò)霸權(quán)成為保護(hù)性特征的重要表現(xiàn)形式。面對(duì)新興經(jīng)濟(jì)體保守型數(shù)據(jù)流動(dòng)國(guó)家，俄羅斯采取較為柔和的監(jiān)管態(tài)度，在實(shí)施數(shù)據(jù)本地化存儲(chǔ)的同時(shí)，兼顧數(shù)據(jù)流動(dòng)的對(duì)等性。

在個(gè)人數(shù)據(jù)層面，俄羅斯注重保護(hù)個(gè)人數(shù)據(jù)權(quán)利。在保障個(gè)人數(shù)據(jù)權(quán)利的同時(shí)，注重保障個(gè)人數(shù)據(jù)不被竊取、破壞和濫用，以及確保整體數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行。由于個(gè)人數(shù)據(jù)隱私的屬性很難界定，俄羅斯所采取的措施與美國(guó)等國(guó)家有所不同，俄羅斯在加強(qiáng)對(duì)科技公司使用本國(guó)用戶數(shù)據(jù)的監(jiān)管與限制使用搜索引擎的同時(shí)，正研究制定向數(shù)字企業(yè)征收數(shù)字稅的規(guī)范。

總體來(lái)看，俄羅斯的立法規(guī)定十分嚴(yán)格，通過(guò)對(duì)企業(yè)施加法定義務(wù)，實(shí)現(xiàn)了政府對(duì)數(shù)據(jù)處理、存儲(chǔ)和跨境傳輸?shù)拳h(huán)節(jié)的全面控制，牢牢掌握了本國(guó)數(shù)據(jù)跨境流動(dòng)的主動(dòng)權(quán)。

三、俄羅斯數(shù)據(jù)存留本地化

數(shù)據(jù)存留本地化是專門限制數(shù)據(jù)跨境傳輸?shù)拇胧ń剐畔⒊鼍?、跨境傳輸信息必須征得?shù)據(jù)主體的同意、要求在境內(nèi)留存信息副本、對(duì)數(shù)據(jù)輸出征稅等形式。①孔慶江、于華溢：“數(shù)據(jù)立法域外適用現(xiàn)象及中國(guó)因應(yīng)策略”，《法學(xué)雜志》，2020年第8期。在大數(shù)據(jù)時(shí)代背景下，基于不同的利益訴求與國(guó)情選擇，各國(guó)關(guān)于數(shù)據(jù)的政策模式呈現(xiàn)出相互對(duì)立、相互交織的復(fù)雜狀態(tài)。從全球來(lái)看，美國(guó)追求貿(mào)易利益，是數(shù)據(jù)跨境自由流動(dòng)的堅(jiān)定支持者，反對(duì)數(shù)據(jù)本地化措施，這也是其發(fā)展數(shù)字貿(mào)易的政策要求；歐盟支持對(duì)個(gè)人隱私有影響的數(shù)據(jù)采取本地化措施；俄羅斯基于本國(guó)網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)的監(jiān)管目標(biāo)，倡導(dǎo)與推行數(shù)據(jù)主權(quán)，采用數(shù)據(jù)存留本地化措施來(lái)限制數(shù)據(jù)跨境流動(dòng)，通過(guò)相應(yīng)立法對(duì)企業(yè)施加法定的義務(wù)，實(shí)現(xiàn)政府對(duì)數(shù)據(jù)存儲(chǔ)、處理、跨境傳輸?shù)拳h(huán)節(jié)的全面控制，將數(shù)據(jù)主權(quán)與網(wǎng)絡(luò)安全視為國(guó)家戰(zhàn)略，初步形成了較為嚴(yán)格的監(jiān)管跨境數(shù)據(jù)流動(dòng)的俄羅斯模式。

“棱鏡事件”后，俄羅斯加快了數(shù)據(jù)流動(dòng)法律的修改，旨在全面限制數(shù)據(jù)流動(dòng)，加強(qiáng)數(shù)據(jù)流動(dòng)監(jiān)管，從法律層面確立了數(shù)據(jù)處理本地化的基本規(guī)則。

（一）數(shù)據(jù)本地化留存與處理規(guī)則

2014年5月7日，俄羅斯發(fā)布聯(lián)邦第97號(hào)法令——《<俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法>修正案及個(gè)別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》；同年7月，俄羅斯總統(tǒng)簽署聯(lián)邦第242號(hào)法令——《就“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對(duì)俄羅斯聯(lián)邦系列法律的修正案》，此法令也被稱為“數(shù)據(jù)本地化法”。兩部修正案對(duì)俄羅斯現(xiàn)行法律關(guān)于數(shù)據(jù)本地化留存與處理問(wèn)題進(jìn)行了修改。

修正案明確了信息/數(shù)據(jù)處理人的法律釋義以及信息/數(shù)據(jù)主體的權(quán)利，指出處理人是指獨(dú)立或與其他單位合作處理個(gè)人數(shù)據(jù)，并能確定個(gè)人數(shù)據(jù)處理的目的、范圍的國(guó)家機(jī)關(guān)、主管機(jī)關(guān)、法人或個(gè)人。其中，數(shù)據(jù)主體具有知情權(quán)，更正、中止、刪除權(quán)，可攜帶權(quán)，被遺忘權(quán)，防止自動(dòng)化決策權(quán)以及訴權(quán)。

修正案在《俄羅斯聯(lián)邦關(guān)于信息、信息技術(shù)和信息保護(hù)法》第16條第4款中增加了一項(xiàng)，要求信息擁有者、信息系統(tǒng)運(yùn)營(yíng)方有義務(wù)將對(duì)俄羅斯聯(lián)邦公民個(gè)人信息進(jìn)行收集、記錄、整理、保存、核對(duì)（更新、變動(dòng)）、提取的數(shù)據(jù)庫(kù)存放在俄羅斯境內(nèi)。同時(shí)，在“互聯(lián)網(wǎng)信息傳播組織者的義務(wù)”中增加了境內(nèi)留存的要求。修正案在《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第18條增加第5款，要求收集個(gè)人數(shù)據(jù)（包括使用互聯(lián)網(wǎng)手段）時(shí)，運(yùn)營(yíng)商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫(kù)，方能對(duì)俄羅斯公民的個(gè)人數(shù)據(jù)進(jìn)行收集、記錄、整理、保存、核對(duì)（更新、變動(dòng)）和提取。

2015年9月1日，《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》正式實(shí)施，對(duì)數(shù)據(jù)本地化處理進(jìn)行了規(guī)定，要求除為履行國(guó)際條約或者法定職能、權(quán)限和義務(wù)、為訴訟或履行司法文書以及為從事新聞行業(yè)或個(gè)人創(chuàng)作等少數(shù)特例外，必須在俄羅斯境內(nèi)的服務(wù)器系統(tǒng)中存儲(chǔ)和處理涉及俄羅斯公民個(gè)人的數(shù)據(jù)。

這兩部密集頒布的法令，從法律層面確立了數(shù)據(jù)本地化留存與處理制度，明確了數(shù)據(jù)處理人所收集的俄羅斯公民的個(gè)人信息或數(shù)據(jù)，必須存儲(chǔ)于俄羅斯聯(lián)邦境內(nèi)的服務(wù)器或數(shù)據(jù)中心的基本原則。可以看出，俄羅斯的數(shù)據(jù)本地化留存與處理制度保障了本國(guó)數(shù)據(jù)主權(quán)，但在平衡數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展二者之間的關(guān)系上，有很大的提升和完善空間。

（二）數(shù)據(jù)處理告知義務(wù)

根據(jù)《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第15條的規(guī)定，處理人開始處理個(gè)人資料前，有義務(wù)通知保護(hù)個(gè)人數(shù)據(jù)權(quán)利的主管機(jī)構(gòu)。第18條規(guī)定，數(shù)據(jù)處理者在處理數(shù)據(jù)前，要告知數(shù)據(jù)保護(hù)機(jī)關(guān)包含俄公民個(gè)人數(shù)據(jù)的數(shù)據(jù)庫(kù)所在地的信息，并根據(jù)俄聯(lián)邦法律，對(duì)違反聯(lián)邦個(gè)人數(shù)據(jù)法的信息進(jìn)行訪問(wèn)限制。

由此可見(jiàn)，上述數(shù)據(jù)處理人的告知責(zé)任，構(gòu)成了相對(duì)嚴(yán)格的數(shù)據(jù)本地化與數(shù)據(jù)流動(dòng)制度。俄羅斯推行數(shù)據(jù)本地化制度的根本要因，是擔(dān)心本國(guó)數(shù)據(jù)向境外轉(zhuǎn)移會(huì)有損監(jiān)管目標(biāo)的實(shí)現(xiàn)，其中包括隱私保護(hù)、維護(hù)網(wǎng)絡(luò)安全、便利執(zhí)法等具體監(jiān)管目標(biāo)。而美國(guó)推行數(shù)據(jù)自由政策，認(rèn)為數(shù)據(jù)本地化是限制數(shù)據(jù)跨境自由流動(dòng)的直接要素，會(huì)直接對(duì)數(shù)字貿(mào)易自由化形成政策性阻礙。美國(guó)貿(mào)易代表辦公室（USTR）發(fā)布的《2020年國(guó)家貿(mào)易評(píng)估報(bào)告》，繼續(xù)將數(shù)據(jù)本地化措施視為限制數(shù)據(jù)跨境流動(dòng)的主要壁壘。①許可：“自由與安全：數(shù)據(jù)跨境流動(dòng)的中國(guó)方案”，《環(huán)球法律評(píng)論》，2021年第1期。盡管美國(guó)的申辯存在夸大之嫌，但數(shù)據(jù)本地化制度作為數(shù)據(jù)監(jiān)管手段所產(chǎn)生的副作用，無(wú)疑會(huì)直接或間接影響數(shù)據(jù)跨境流動(dòng)，減損數(shù)字經(jīng)濟(jì)價(jià)值的實(shí)現(xiàn)。因此，處理好分離數(shù)據(jù)本地化存儲(chǔ)與數(shù)據(jù)跨境流動(dòng)監(jiān)管之間的關(guān)系尤為重要。

四、俄羅斯數(shù)據(jù)跨境流動(dòng)監(jiān)管的發(fā)展趨勢(shì)

數(shù)據(jù)存儲(chǔ)本地化與數(shù)據(jù)跨境監(jiān)管是兩個(gè)不同的概念。數(shù)據(jù)存儲(chǔ)本地化是針對(duì)數(shù)據(jù)安全而設(shè)置的規(guī)則，數(shù)據(jù)存儲(chǔ)本地化并不意味著數(shù)據(jù)不能跨境流動(dòng)，也不等于禁止數(shù)據(jù)跨境傳輸。《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第12條對(duì)個(gè)人數(shù)據(jù)的跨境流動(dòng)作了安排，符合要求的可以進(jìn)行跨境傳輸。但需要注意的是，數(shù)據(jù)跨境流動(dòng)監(jiān)管是基于數(shù)據(jù)有無(wú)涉及重要或敏感信息、是否關(guān)乎數(shù)據(jù)安全與國(guó)家安全，而不是由數(shù)據(jù)本地化存儲(chǔ)來(lái)決定的。而數(shù)據(jù)跨境流動(dòng)的限制措施從本質(zhì)上來(lái)看，是基于本國(guó)安全利益或者國(guó)內(nèi)數(shù)據(jù)監(jiān)管目標(biāo)作出的選擇。②田旭：“數(shù)據(jù)本地化立法的興起與反思”，《大連海事大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》，2020年第1期。俄羅斯強(qiáng)力推行數(shù)據(jù)主權(quán)“本地化”，典型的表現(xiàn)是對(duì)跨境數(shù)據(jù)作出了嚴(yán)格的本地化存儲(chǔ)規(guī)制。俄羅斯實(shí)施的嚴(yán)格數(shù)據(jù)本地化留存與處理規(guī)則，從監(jiān)管角度來(lái)看，是將數(shù)據(jù)服務(wù)的市場(chǎng)準(zhǔn)入與使用當(dāng)?shù)鼗A(chǔ)設(shè)施相掛鉤，雖然其目的是維護(hù)國(guó)家數(shù)據(jù)主權(quán)、保護(hù)隱私與數(shù)據(jù)安全，但從另一方面來(lái)看，這一基于數(shù)據(jù)安全與主權(quán)設(shè)定的數(shù)據(jù)本地化要求本身缺乏約束，會(huì)嚴(yán)重阻礙俄羅斯數(shù)字經(jīng)濟(jì)發(fā)展，迫使部分?jǐn)?shù)字產(chǎn)業(yè)離開俄羅斯。例如，2018年12月，俄羅斯聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局要求美國(guó)社交媒體網(wǎng)站“推特”和“臉書”在法院規(guī)定的9個(gè)月時(shí)間內(nèi)，將俄羅斯用戶的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)“本土化”。在法律規(guī)定的期限內(nèi)，“推特”和“臉書”未就數(shù)據(jù)庫(kù)本地化與俄方進(jìn)行溝通。2019年4月16日，莫斯科地方法院根據(jù)相關(guān)法律條款，對(duì)每家企業(yè)處以3000盧布（按當(dāng)時(shí)匯率約合人民幣310元）罰款，并要求將俄羅斯用戶的個(gè)人數(shù)據(jù)本地化存儲(chǔ)。這一罰款金額是對(duì)違反相關(guān)條款進(jìn)行處罰的最低罰款額。2020年2月，因仍未將數(shù)據(jù)庫(kù)本地化，莫斯科塔甘斯基法院再次對(duì)“推特”和“臉書”作出處罰，對(duì)每家公司處以400萬(wàn)盧布的罰款。2021年4月，“字節(jié)跳動(dòng)”公司因未遵守俄羅斯數(shù)據(jù)監(jiān)管規(guī)定，拒絕刪除相關(guān)內(nèi)容，遭法院起訴，被罰款260萬(wàn)盧布。①

俄羅斯除要求外資企業(yè)實(shí)行本地存儲(chǔ)數(shù)據(jù)外，還對(duì)搜索引擎進(jìn)行了限制，規(guī)定要排除在俄羅斯境內(nèi)發(fā)布該國(guó)所禁止信息的網(wǎng)絡(luò)鏈接。例如，2019年，谷歌因未能從搜索引擎中刪除違禁內(nèi)容而被起訴，法院判決其承擔(dān)行政責(zé)任，并處以70萬(wàn)盧布的罰款（已繳納）。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局根據(jù)后續(xù)監(jiān)測(cè)記錄，發(fā)現(xiàn)谷歌公司仍存在違反上述法律規(guī)定的行為，故該局以谷歌為被告再次提起行政訴訟。2020年5月，法院對(duì)谷歌處以150萬(wàn)盧布的罰款。進(jìn)一步的監(jiān)測(cè)顯示，谷歌的搜索引擎中仍存有約30%的包含俄羅斯所禁止信息的網(wǎng)絡(luò)鏈接。根據(jù)《俄羅斯聯(lián)邦行政法典》第13.40條第2.1款的規(guī)定，谷歌重復(fù)實(shí)施行政違法行為，構(gòu)成累犯。2020年12月17日，莫斯科塔甘斯基法院判決對(duì)谷歌處以300萬(wàn)盧布的罰款。除谷歌外，“推特”也曾因未按照法律規(guī)定，沒(méi)有及時(shí)刪除涉及吸毒、兒童色情和煽動(dòng)未成年人自殺等非法內(nèi)容的鏈接和帖子，被莫斯科塔甘斯基法院裁定違反① Суд оштрафовал TikTok на 1,5 млн рублей за отказ удалить запрещенный контент// ТАСС.27 Мая 2021 г.《俄羅斯聯(lián)邦行政法典》，對(duì)其共處罰金890萬(wàn)盧布。俄聯(lián)邦通信、信息技術(shù)和大眾傳媒監(jiān)督局還宣布，因“推特”在俄羅斯未能遵守相關(guān)法規(guī)，即日起將“推特”在俄境內(nèi)的服務(wù)速度降低。雖然俄羅斯法院對(duì)不遵守相關(guān)法律的企業(yè)進(jìn)行了處罰，但處罰的數(shù)額對(duì)于企業(yè)來(lái)說(shuō)可以忽略不計(jì)，這也表明了俄羅斯相關(guān)司法的邏輯：兼顧個(gè)人數(shù)據(jù)保護(hù)和產(chǎn)業(yè)發(fā)展的雙重目標(biāo)，不采取過(guò)度具有傾向性的態(tài)度。雖然立法嚴(yán)格，但司法執(zhí)行有回旋的空間。

由于數(shù)字產(chǎn)業(yè)發(fā)展中的問(wèn)題不斷出現(xiàn)，俄羅斯在推行嚴(yán)格的數(shù)據(jù)本地化存儲(chǔ)規(guī)則的過(guò)程中爭(zhēng)論不斷，其中，反對(duì)嚴(yán)格與絕對(duì)化數(shù)據(jù)本地存留的意見(jiàn)占主導(dǎo)地位?；谄胶鈹?shù)據(jù)本地化與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間關(guān)系的考慮，俄羅斯國(guó)家杜馬議員莫茲卡（А.Мозка）認(rèn)為，將跨國(guó)公司在俄羅斯境內(nèi)建立數(shù)據(jù)中心作為進(jìn)入市場(chǎng)的條件之一，阻礙了俄羅斯對(duì)接世界數(shù)字經(jīng)濟(jì)發(fā)展的機(jī)遇。他認(rèn)為，在實(shí)行數(shù)據(jù)流動(dòng)監(jiān)管的同時(shí)，更要兼顧多元的數(shù)據(jù)合作管理模式和分級(jí)分類數(shù)據(jù)流動(dòng)的監(jiān)管制度。①Об утверждении Стратегии развития малого и среднего предпринимательства в Российской Федерации на период до 2030 года.Распоряжение Правительства РФ от 02.06.2016 No 1083-р.https://www.garant.ru/products/ipo/prime/doc/71318202/本文作者之一、莫斯科大學(xué)教授哈里托諾娃（Ю.С.Харитонова）同樣反對(duì)嚴(yán)格數(shù)據(jù)本地化的做法，指出雖然數(shù)據(jù)中的關(guān)鍵信息關(guān)系到網(wǎng)絡(luò)安全和國(guó)家安全，要求數(shù)據(jù)本地化從保障國(guó)家安全層面來(lái)看具有重大意義，但是綜觀全球數(shù)字經(jīng)濟(jì)發(fā)展的條件，嚴(yán)格的數(shù)據(jù)本地化存儲(chǔ)會(huì)導(dǎo)致俄羅斯在吸引外資數(shù)字企業(yè)方面，遭遇難以突破的瓶頸。因此，她建議在保障國(guó)家數(shù)據(jù)安全的前提下，避免陷入數(shù)據(jù)保護(hù)主義政策的怪圈，采取分離數(shù)據(jù)本地化存儲(chǔ)和出境數(shù)據(jù)管制的關(guān)系，僅對(duì)特殊行業(yè)的重要數(shù)據(jù)實(shí)行嚴(yán)格的境內(nèi)存儲(chǔ)本地化要求。②Харитонова Ю.С.Цифровые финансовые инструменты для социализации частного права// Вестник Томского государственного университета.Право.2021.No.39.據(jù)此，俄羅斯也采取了不斷修法以適應(yīng)數(shù)字產(chǎn)業(yè)發(fā)展的立法技術(shù)?！抖砹_斯聯(lián)邦個(gè)人數(shù)據(jù)法》自2006年頒布以來(lái)，已經(jīng)過(guò)24次修訂，其中2013年俄羅斯國(guó)家杜馬批準(zhǔn)了個(gè)人數(shù)據(jù)匿名化的要求和方法；2021年3月再次針對(duì)個(gè)人數(shù)據(jù)匿名化進(jìn)行修訂，該修訂提出個(gè)人數(shù)據(jù)匿名化需經(jīng)用戶同意的基本原則，這體現(xiàn)出俄羅斯在數(shù)字經(jīng)濟(jì)時(shí)代試圖在立法方面與時(shí)俱進(jìn)，以達(dá)到個(gè)人數(shù)據(jù)權(quán)利保護(hù)和促進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展的雙重目標(biāo)。

五、對(duì)俄羅斯數(shù)據(jù)流動(dòng)與監(jiān)管制度的反思

俄羅斯具有與歐美國(guó)家不同的歷史文化背景和社會(huì)經(jīng)濟(jì)基礎(chǔ)，這決定了它會(huì)站在不同的立場(chǎng)上來(lái)建立信息化發(fā)展道路。俄羅斯始終致力于保持政治和文化的獨(dú)立性，故此在政策和立法上表現(xiàn)出保守的特點(diǎn)。加上俄羅斯飽受其他國(guó)家網(wǎng)絡(luò)恐怖主義的危害，對(duì)網(wǎng)絡(luò)安全事件更為敏感，因此在法益權(quán)衡方面國(guó)家利益重于個(gè)人利益，而且在數(shù)據(jù)信息立法中更強(qiáng)調(diào)對(duì)傳統(tǒng)文化的持守。①米鐵男：“俄羅斯網(wǎng)絡(luò)數(shù)據(jù)流通監(jiān)管研究”，《中國(guó)應(yīng)用法學(xué)》，2021年第1期。根據(jù)上文的研究，本文在此進(jìn)行初步的總結(jié)與反思。

第一，俄羅斯采用孤島式數(shù)據(jù)保護(hù)是國(guó)家利益至上的表現(xiàn)，但未必適合其他國(guó)家。俄羅斯在數(shù)據(jù)主權(quán)方面開展網(wǎng)絡(luò)空間法律體系構(gòu)建與規(guī)則重塑，以數(shù)據(jù)監(jiān)管本地化為核心出臺(tái)的《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》，構(gòu)建了數(shù)據(jù)保護(hù)的規(guī)則框架，強(qiáng)化了對(duì)數(shù)據(jù)主權(quán)的維護(hù)。俄羅斯推行孤島式的數(shù)據(jù)保護(hù)，雖在一定程度上能夠保障國(guó)家數(shù)據(jù)主權(quán)和網(wǎng)絡(luò)安全，但難以平衡數(shù)據(jù)本地化與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的關(guān)系，分離了國(guó)內(nèi)利益法治觀和國(guó)際利益安全觀的直接聯(lián)系。中國(guó)與俄羅斯同為新興經(jīng)濟(jì)體，在數(shù)據(jù)存儲(chǔ)方面采取相近的監(jiān)管規(guī)則，但細(xì)節(jié)有所差別。應(yīng)該說(shuō)，俄羅斯在保障網(wǎng)絡(luò)安全與促進(jìn)網(wǎng)絡(luò)獨(dú)立運(yùn)行上，為他國(guó)提供了技術(shù)與法律的借鑒空間。尤其是在俄烏危機(jī)背景下愈演愈烈的網(wǎng)絡(luò)戰(zhàn)，使網(wǎng)絡(luò)安全、數(shù)據(jù)安全等問(wèn)題又一次回到全球視野。擁有獨(dú)立的網(wǎng)絡(luò)主權(quán)和集中管理的網(wǎng)絡(luò)設(shè)施，是一國(guó)預(yù)防他國(guó)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)制裁、保障國(guó)家網(wǎng)絡(luò)安全與數(shù)據(jù)主權(quán)的關(guān)鍵。因此，在數(shù)字經(jīng)濟(jì)的背景下，中國(guó)在平衡數(shù)據(jù)流動(dòng)與數(shù)據(jù)保護(hù)的邏輯關(guān)系時(shí)，應(yīng)以積極的數(shù)據(jù)流動(dòng)規(guī)則監(jiān)管重要數(shù)據(jù)的流動(dòng)，以法律規(guī)制平衡數(shù)據(jù)安全與數(shù)據(jù)流動(dòng)的二元關(guān)系。

第二，立法需采取多元的數(shù)據(jù)合作管理模式和分級(jí)分類數(shù)據(jù)流動(dòng)的監(jiān)管制度。由于個(gè)人數(shù)據(jù)與重要敏感數(shù)據(jù)涉及的風(fēng)險(xiǎn)和所需保護(hù)的法益各有不同，許多國(guó)家都在嘗試分級(jí)分類監(jiān)管的方法，通過(guò)靈活多樣的監(jiān)管模式，確立寬嚴(yán)不同的數(shù)據(jù)跨境流動(dòng)管理政策。②方元欣：“數(shù)據(jù)本地化政策的全球博弈分析”，《中國(guó)信息化》，2019年第12期。俄羅斯數(shù)據(jù)立法不斷修訂的過(guò)程體現(xiàn)的是：順應(yīng)全球數(shù)字經(jīng)濟(jì)的發(fā)展趨勢(shì)，有序推動(dòng)跨境數(shù)據(jù)流動(dòng)與加強(qiáng)數(shù)據(jù)安全、個(gè)人信息保護(hù)的有機(jī)統(tǒng)一。但還不理想，俄羅斯對(duì)于數(shù)據(jù)處理仍采用一刀切的模式，未實(shí)現(xiàn)多元數(shù)據(jù)合作管理處理手段，現(xiàn)行的數(shù)據(jù)存儲(chǔ)制度也未處理好安全與發(fā)展的關(guān)系。絕對(duì)的本地化存儲(chǔ)不利于產(chǎn)業(yè)發(fā)展，需要辯證平衡數(shù)據(jù)安全與經(jīng)濟(jì)發(fā)展的關(guān)系，對(duì)不同級(jí)別類型的數(shù)據(jù)存儲(chǔ)與監(jiān)管需區(qū)別對(duì)待。①Вайпан В.А.Основы правового регулирования цифровой экономики// Право и эконо- мика.2017.No.11.С.5-18.中國(guó)在數(shù)據(jù)管理模式上，在涉及國(guó)家安全的重要數(shù)據(jù)方面，可建立分級(jí)管理制度，實(shí)現(xiàn)多元數(shù)據(jù)合作管理模式，在保障數(shù)據(jù)安全的前提下，實(shí)現(xiàn)內(nèi)容與數(shù)據(jù)管制，確保對(duì)重要與敏感數(shù)據(jù)采取透明化與分級(jí)化監(jiān)管措施。

第三，個(gè)人信息保護(hù)與數(shù)據(jù)流動(dòng)并行不悖。通觀俄羅斯立法歷程不難發(fā)現(xiàn)，其通過(guò)完善個(gè)人信息的保護(hù)標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)服務(wù)提供者等運(yùn)營(yíng)商和各類網(wǎng)絡(luò)企業(yè)收集、處理、傳輸用戶個(gè)人信息的行為進(jìn)行規(guī)制，確保數(shù)據(jù)流通過(guò)程中個(gè)人的合法信息權(quán)利得以實(shí)現(xiàn)。雖然俄羅斯數(shù)據(jù)立法遵循國(guó)家法治利益至上的原則，但不代表其忽略了對(duì)個(gè)人信息的保護(hù)。事實(shí)上，俄羅斯通過(guò)不間斷的立法修改，較好地保護(hù)了其公民的個(gè)人信息權(quán)利。

第四，俄羅斯數(shù)據(jù)流動(dòng)立法多元化、精細(xì)化體現(xiàn)法治優(yōu)先。俄羅斯不斷推進(jìn)與實(shí)施數(shù)據(jù)流動(dòng)與監(jiān)管的相關(guān)立法，涉及網(wǎng)絡(luò)主權(quán)與數(shù)據(jù)保護(hù)的規(guī)范性法律文件呈現(xiàn)“兩大類、雙層次”的多元分布特征，在傳統(tǒng)部門法、專項(xiàng)法律和政策性文件中均有體現(xiàn)。俄羅斯數(shù)據(jù)流動(dòng)立法精細(xì)化體現(xiàn)在理順憲法與國(guó)際法之間的關(guān)系、傳統(tǒng)部門法與專項(xiàng)法律之間的關(guān)系，以及一般性法律與特殊性政策文件之間的關(guān)系。總體來(lái)看，俄羅斯的數(shù)據(jù)立法規(guī)范較中國(guó)更為多元與精細(xì)，中國(guó)在《個(gè)人信息保護(hù)法》等相關(guān)法律的修訂過(guò)程中，可汲取俄羅斯立法經(jīng)驗(yàn)，理順數(shù)據(jù)立法的內(nèi)在邏輯與關(guān)系。

綜上所述，俄羅斯對(duì)數(shù)據(jù)流動(dòng)立法實(shí)現(xiàn)了多元化與精細(xì)化，在法治優(yōu)先的基礎(chǔ)上不斷加以更新。俄羅斯基于政策和技術(shù)博弈的綜合考量，為維護(hù)本國(guó)安全利益和數(shù)據(jù)主權(quán)，推行嚴(yán)格的數(shù)據(jù)本地化存儲(chǔ)原則，在一定程度上保障了國(guó)家數(shù)據(jù)主權(quán)，確保了國(guó)家網(wǎng)絡(luò)安全。但與此同時(shí)，孤島式的數(shù)據(jù)保護(hù)是一種需要改進(jìn)和完善的立法模式，因其容易陷入數(shù)據(jù)保護(hù)主義和逆全球化的陷阱，更容易犧牲數(shù)據(jù)的實(shí)用價(jià)值。