研究洞察 | 完善数据跨境流通法律制度的“中国路径”

刘芳芳数据要素社 2024-01-09

出于保障我国数据主权安全和国际数字经济竞争的需要，我国数据跨境流通法律制度必须要在数字经济总体的战略布局下，以价值目标的明确、隐私保护和数据流通的平衡、数据主权的沟通协调为持续完善的方向，积极回应跨境数据流通挑战。

节选自《数据跨境流通三重阻滞因素与中国因应》

01 明确数据跨境流通法律规制价值目标的观念体系

数据跨境法律制度面临数据安全保障和数字经济发展的双重压力，这二者应该被看作是数据跨境流通法规价值追求的两个分支，其共同填充、化解并调和二者在社会市场实施中的冲突。或者说，数据跨境流通法规面临的思考不是非此即彼的舍取问题，而是孰轻孰重的优先问题。

当前，我国数字经济规模处在全球前列，这不仅赖于我国自身强大的国民经济体系和市场经济需求，也与我国境内的互联网、大数据产业发展和政府产业促进政策的出台息息相关。但需要注意的是，政府的政策促进并不是数字经济发展的底层逻辑，市场需求和全球经济发展才是。面对当下跨境数据流通的挑战，以及现有法律应对数字经济发展的漏洞与空白，我国对数字经济的安全保障工作应优先于数字经济发展，以规制境外势力对我国数字安全保障的潜在威胁。

同时，境外势力的干扰不仅撕开了数字经济的安全缺口，也阻滞了数字经济的跨境发展。强化和完善数据跨境法律法规体系的构建，着力于数据的属地保护和出境信息的严格筛选和管控。在不确定信息是否被非法泄露的情况下，通过制度优先保全国家和人民利益。同时，也应在安全的情况下，大力发展数字经济、完善个人信息保护相关制度，为数字经济发展趟平道路。

02 探寻隐私权利保护与跨境贸易促进间的制度平衡

目前，关于如何制定我国的跨境流通法规，需要综合评估当下跨境流通实况，总结出现的问题和影响，争取全面、详略得当地构建我国跨境流通法规体系，构筑我国信息保护长城。

1.继续完善个人信息的法律保护体系。在公民的所有权益中，个人信息保护是基本权益之一。在数据时代，通过网络技术搜集、侵犯个人信息变得更加普遍和不易察觉，其通过技术外衣伪装“偷盗”行径，在大众的个人信息保护观念不强的情况下，轻而易举非法获取个人信息。而2021年11月我国才开始实施《个人信息保护法》，需要时间切实发挥作用。因而，我国应继续完善个人信息的法律保护体系，强化个人信息出境流通监督。

2.促进数据跨境贸易健康发展。数据的流通代表了新时代市场配置的优化程度和产业结构转型的进程。所以，也应当明确数据跨境法律法规的市场边界，避免“一刀切”的粗放式管理模式，即在严格信息出境管理中，将数字经济的政策性作用发挥出来，促进市场的正向调节。同时，在制定数据跨境流通法律法规时要注意权力的界限，避免权力扩张而导致的数据跨境流通贸易企业生存空间的压缩、数字经济对外贸易的规模减小，影响数字经济的良性运作。

综上所述，数据跨境流通法规应是一套追求隐私保护和经济贸易发展平衡的法律制度。在隐私保护方面，完善个人信息保护监管机构的应有权力，进而增强跨境流通中个人信息的保护。在经济贸易发展方面，保持审慎、公平的监管态度，对企业中涵盖的个人信息数据收集、处理、出入境等内容进行严格审查和监管，应用法律手段规制非法行为。

03 强化跨境数据流通法律规制中的“主权效应”

就目前国际间各国博弈的情况来看，需要从强化国内法规和国际对话两方面打破地缘性政治壁垒，提振跨境数据流通法律规制中的“主权效应”。

一方面，强化国内法规。面对国际上数据的霸权主义，我国应加强信息主权，稳固数据大盘。加强数据安全治理，提升数据安全防护水平，需要健全规范数据流通共享和数据权利义务的相关法律法规。在数据跨境流通中，美国通过实施《澄清海外合法使用数据法》《云法案》等国内法规，锁定了数据的使用权归谁所有、归谁所用的原则，试图紧握对数据的管辖。这样，即使数据储存于我国范围内，美国仍可要求向其提供保存数据。如此一来，其中夹杂的海量隐秘信息和国家机密数据可能被一同泄露，危害本国国家信息安全。所以，我国应完善《数据安全法》《网络安全法》等国家数据安全法律，以对抗美国的“长臂管辖”。详言之，现有法律规范对数据跨境的规定比较笼统，应扩大跨境数据范围并分类管理，明晰数据流通过程中的评估机制和监管模式，细化管理内容和类型，尽可能覆盖所有民生和国家层面的重要信息。更为重要的是，国家与政府层面应加强企业跨境流通信息管控，建立严密的企业跨境数据合规体系，实时打击信息泄露、信息窃取、信息买卖等不法行为，并及时完善信息泄露监管和举报机制。

另一方面，深化国际对话，数据跨境规则的不完整，也从侧面督促着国际间的友好交流，为全球流通提供各方智慧方案。2022年6月，国家主席习近平主持金砖国家领导人第十四次会晤时宣布通过《金砖国家领导人第十四次会晤北京宣言》，该宣言明确指出：“强调建立金砖国家关于确保信息通信技术使用安全的合作法律框架的重要性，认为应通过落实《金砖国家网络安全务实合作路线图》以及网络安全工作组工作，继续推进金砖国家务实合作。”目前，美国和欧盟也开始主张国家之间信息的开放化，反对数据本土化，并以此作为彼此合作的沟通条件。但应当注意到，如此推崇国家间数据的开放性和国际对接，实际却是“各自为政”，为本国数据库储存信息，加速信息的本土化。以此为鉴，我国的数据跨境流通要在坚守国家信息安全底线的前提下，审慎进行国际间跨境数据交流，维护因家数据信息安全和数据主权，在国际间开展有效合作。

来源：价格理论与实践杂志社

END

# 好文推荐 #

数据要素信息参考（05.29-06.04）

【数据需求动态04期】水质数据、税务数据、房产数据...

诚邀参与 | 《数据要素统一大市场产业图谱》研究计划正式启动！

梅宏院士十问数据要素化，揭秘数据要素市场发展的底层逻辑！

继续滑动看下一个