数据出境的国家安全之患何解？| 圆桌论坛第060期（上）

回归生活的政治 · 圆桌论坛

第六十期（上）

数据出境的国家安全之患何解？

议题发布

       7月2日，“滴滴出行”应用软件接受国家网信办安全审查，在应用商店下架、停止新用户注册。7月5日，网络安全审查办公室发布公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。一时间，数据出境问题引发公众热议。

      与以往的监管不同，此次网信办审查工作着重指出“维护国家安全，保障公共利益”，这表明在大数据时代，掌握着庞大用户数据与区域信息的互联网企业，不仅会侵犯用户的隐私，更有可能引发数据出境问题以及数据主权之争。

       基于此，本期圆桌论坛聚焦“数据跨境出境与数据安全治理”，重点围绕以下四个问题展开讨论：

       1.  从泄露个人隐私到危及国家安全，以“滴滴出行”为代表的互联网企业频频出现数据安全问题的原因是什么？应当如何正确认识这些问题？

       2.  大数据时代，应如何看待国家安全？对于这种海量数据汇集所产生的情报，国家是否有可能摆脱？

       3.  在全球化进程中，数据能否作为生产要素在全球范围内自由流动？我们应该如何看待数据出境问题？如何在参与全球数据治理中提升中国的话语权并维护本国正当合理的利益？

       4.  从国家安全角度来看，在大数据时代国家应该采取怎样的措施对互联网企业进行数据监管？能否建立一种长效的监管机制避免数据安全问题的发生，维护国家数据主权？

嘉宾介绍

主持人：

 阙天舒  

华东政法大学

政治学与公共管理学院

教授

参与嘉宾：

鲁传颖

上海国际问题研究院 

网络空间国际治理研究中心秘书长、 研究员

李晓楠

对外经济贸易大学

国际经济法专业 

博士生

     点评嘉宾：

樊 鹏

中国社会科学院

政治学研究所当代中国政治研究室主任、研究员

观点阐述

阙天舒

数据跨境出境中的国家安全治理问题

第一，数据信息安全就是国家安全。现如今，网络安全已成为国家与社会发展面临的重要议题。公民的个人信息作为国家整体信息的一部分，其安全更是与整个社会以及国家的信息安全紧密相连。此次滴滴公司只图自身的企业利益非法收集用户隐私信息，并涉嫌将收集来的用户数据、地图信息以及使用过程中的国家统计数据信息等泄露至海外并“打包给美国”。这实际上不仅是对用户个人隐私权的侵犯，同样也是对国家数据信息主权的侵犯。国家关键信息基础设施的安全问题事关重大不容挑战，滴滴作为一家营利性企业，其行为绝不能逾矩于法律之外，滴滴接受相关审查也是必要之举。

第二，跨境数据流动的现实需求推动了全球数据治理。随着互联网、大数据、人工智能、5G等信息技术的快速发展以及信息基础设施的大规模普及，全球数据量指数级增长。数据的全球化属性、资产属性以及流动属性日益增强，跨境数据流动成为推动全球化的重要特征。从国际格局来看，欧盟的跨境数据流动是基于其价值观所奉行的开放和基本权利，其“数据主权战略”谋求在市场动态、隐私和需求之间取得平衡。而美国则更加强调“数据自由战略”，通过长臂管辖权原则，以数据贸易自由化为核心，构建数据跨境自由流动政策。但值得注意的是，我国的跨境数据流动模式既要避免欧盟模式中“一刀切式”的数据隐私保护模式对数据流动造成阻碍，又需要克服美国模式中由于数据自由夹带的“数据霸权主义”影响，从维护和保障我国数据立法的域外效力和数据主权出发，秉持多边主义，同时在平衡跨境数据流动安全与发展有序的基础上探索出一条适合中国的全球数据治理模式。

鲁传颖

数字地缘的竞争需要新的规则体系

数据是信息时代的石油，是智能时代的引擎，同时，数据也给个人隐私和国家安全带来了风险。越是重要的领域，往往越具有这种发展与安全的两面性。不仅如此，大数据的发展推动了数字空间的形成，空间中规则的缺失又加剧了大国针对数据获取与利用的数字地缘竞争。如何建立好发展与安全、普遍性规则与各国实践之间的平衡是国际社会当前面临的主要挑战。

目前，主要数字大国在这些领域存在着不同的做法，尚没有产生共识。欧盟主张的GDPR（General Data Protection Regulation，即《通用数据保护条例》），作为强监管的一种模式受到了国际社会很大的关注，但依旧存在着很多的批评声音。美国主张的自由流动背后，实际上与美国位于数字空间中的枢纽地位密切相关。一旦涉及到要将美国数据流出境外，美国的态度又将发生变化。中国高度重视数据安全工作，先后围绕个人信息和数据安全制定了相关法律法规，主张从个人信息安全和国家安全两个角度加强对数据的管理工作。同时，提出了《全球数据安全倡议》，主张数据应当安全有序的流动，呼吁各国在平等的基础上开展合作。

从长期来看，围绕数据安全的探索与竞争将会持续下去，也将引发更多的监管冲突和国际冲突。

李晓楠

数据跨境流动监管中的国内法与国际法维度   

从国内角度看，数据出境是数字经济全球化发展中的必然现象，在制定相关监管政策时必然需要统筹考虑多种利益的平衡。数据出境过程中可能导致数据的泄露，进而导致个人利益、企业利益甚至国家和公共利益受损，为此加强数据出境过程中的保护是全球共识。目前来看，全球主要国家包括中国、欧盟、美国等国主要通过数据分类保护，技术、组织和管理措施的采纳，数据主体权利的保障以及数据控制主体等责任的落实等几个方面对数据进行保护。此外，数据已经成为经济竞争和监管的关键要素，一国在数据出境监管政策的制定上，还会考虑到本国数字经济发展以及经济监管的需要和情况。例如，一些发展中国家包括中国、印度等大多采取限制数据出境的监管策略，例如普遍存在的金融数据本地化要求等，是否有必要或者是否存在变通方法值得进一步思考。总之，对中国来讲，在制定数据出境政策的过程中，要统筹数字经济发展与数据保护的关系。

从国际角度看，数据出境必然涉及不同国家数据监管政策的协调，同时也涉及一国国际义务的承担问题，要统筹好国内监管与国际协调之间的关系。对于前者来说，由于数据与个人利益、商业利益以及国家和公共利益都密切相关。在数据出境的情况下，仅仅靠一国的监管努力不可能实现数据保护的目的。为此，必须要加强与数据入境国的监管政策协调。在数据监管协调上，欧盟与美国隐私盾协议的无效实际上反映了不同国家间在“数据调取权”这个问题上的协调难度颇大。数据出境国往往不希望数据入境国有关部门随意获取入境的数据，而数据入境国则有任意获取入境数据的冲动，如为了监控他国经济状况而获取数据等。因此，数据监管政策协调的实现依赖于国家间的互信，依赖于数据入境国对国际法基本原则（如不干涉他国内政）以及对数据利用基本原则（如最小化、必要性、合法性）的遵循。如果国家间不能或不愿在双边或者多边的范围内达成监管协调，那么就会倾向于采取单边的措施保障数据的出境安全，这实际上也是部分国家采取消极数据出境监管策略的原因之一。

此外，数据出境与国际贸易息息相关，一国的数据出境监管政策还要受到相关国际经贸协定如GATS（General Agreement on Trade in Services，即服务贸易总协定）等的约束，为此数据出境国在采取数据管控措施时应当遵守相关的国际经贸规则，要善于利用国际经贸协定中的例外规定服务本国的数据监管需要。

To be continued

延伸阅读

阿里被罚：国家如何监管技术利维坦？｜学术争鸣第004期

 从阿里到美团：技术巨头的国家监管路在何方？｜学术争鸣第005期

转载授权：圆桌论坛为政治学人推出的系列活动，以上为本次论坛全部线上活动纪实，文章为原创作品，任何纸质或网络媒体转载请联系授权（微信号：zzxrbjtd）。

嘉宾招募：欢迎海内外教师、博士生参与圆桌论坛的讨论，欢迎发送您的意愿和个人简介到zhengzhixueren@sina.com邮箱报名。

议题征集：如果有感兴趣的议题，欢迎点击“阅读原文”告诉我们~

*封面图片来自网络

负 责 人：崔   梦

编     辑：杨   琳

初     审：林佳怡

终     审：大    兰、王    铮