隨著(zhù)全球數字經(jīng)濟的迅速發(fā)展��,數據跨境流動(dòng)將成為不可避免的趨勢��。從全球范圍來(lái)看�,世界各國對數據資源的爭奪日益激烈��,數據跨境流動(dòng)的治理規則在很大程度上關(guān)系著(zhù)國家安全和數據主權���,數據跨境流動(dòng)安全治理問(wèn)題也成為全球數據治理的焦點(diǎn)議題���。2021年9月1日起施行的數據安全法為我國的數據跨境流動(dòng)提供了有力的法律保障�,這充分彰顯了黨和國家高度重視數據安全���。習近平總書(shū)記強調���,要切實(shí)保障國家數據安全��。要加強關(guān)鍵信息基礎設施安全保護����,強化國家關(guān)鍵數據資源保護能力�����,增強數據安全預警與溯源能力���。當前����,加強數據跨境流動(dòng)的安全評估已經(jīng)成為維護國家安全和國家競爭力的需要�。我們應兼顧發(fā)展和安全���,制定符合我國國情的數據跨境流動(dòng)治理戰略��,完善數據跨境流動(dòng)監管政策�����,加快構建數據跨境流動(dòng)安全治理評估體系�。
健全數據分級分類(lèi)分業(yè)和隱私保護制度
數據分級保護和分類(lèi)保護是數據保護的兩大維度�。數據分級側重于劃定數據所具有的某種后果性標準��,并構建相應的技術(shù)保護體系�����;數據分類(lèi)側重于把具有共同屬性和特征的數據歸并在一起��,通過(guò)其類(lèi)別特征和屬性將之納入不同的分級保護體系中�����。兩者從不同的角度明確數據安全的責任和邊界�����,亟待建立完善政府主導����、多方參與的數據分級分類(lèi)保護制度����,健全數據隱私保護和安全審查制度����,落實(shí)政府���、企事業(yè)單位�、社會(huì )公眾的數據安全保護責任���。加強頂層設計��,確定重要數據目錄清單����,各地方�、各部門(mén)按照規定確定本地區�����、本部門(mén)以及相關(guān)行業(yè)����、領(lǐng)域的重要數據具體細則����,對重要數據采取分級分類(lèi)管理措施����,并進(jìn)行分行業(yè)管理�。完善相關(guān)配套制度予以明確重要數據目錄的內容���、格式和標準���。探索制定低風(fēng)險跨境流動(dòng)數據目錄�,確定不同數據的出境安全管理規則�,構建以數據分級分類(lèi)為基礎的數據跨境流動(dòng)分類(lèi)監管模式�����。對關(guān)系國家安全�����、國家秘密的重要數據嚴格禁止跨境��,必須在境內的數據中心存儲和處理��;對關(guān)于社會(huì )公共利益的政府公共數據�,實(shí)施數據跨境流動(dòng)的條件限制��。
構建企業(yè)數據保護能力的第三方認證機制
企業(yè)數據保護能力是指企業(yè)能滿(mǎn)足數據合規和內控要求�,在管理和技術(shù)保障層面避免存儲在企業(yè)中的用戶(hù)數據發(fā)生盜用���、泄漏和篡改等情況�����。構建企業(yè)數據保護能力的認證機制可以從源頭減少數據泄漏風(fēng)險����。在條件具備的自由貿易試驗區內�,立足企業(yè)數據跨境流動(dòng)實(shí)際需求�,積極探索針對企業(yè)的跨境數據保護能力的第三方認證機制�,推動(dòng)數據跨境自由流動(dòng)���。探索選取部分企業(yè)作為試點(diǎn)�����,制定分級分類(lèi)的細則和企業(yè)數據保護能力認證辦法�����,確定認證標準�,明確認證機構�,細化認證流程����,第三方認證機構按照企業(yè)申請的數據保護等級進(jìn)行數據保護能力認證��。探索建立公共數據管理“數據安全官”制度��,進(jìn)一步完善企業(yè)數據專(zhuān)管員制度�����,在重點(diǎn)領(lǐng)域內開(kāi)展數據跨境流動(dòng)安全評估�����、數據保護能力認證�����、數據流通備份審查等安全機制����。統籌不同行業(yè)主管部門(mén)聯(lián)合開(kāi)展針對數據跨境流動(dòng)的安全檢查和交易風(fēng)險評估����,督促指導各責任主體落實(shí)數據安全防護和出境管理相關(guān)要求���,建立健全數據安全突發(fā)事件應急處置機制����。
完善數據跨境流動(dòng)管轄與信任體系
當前�,數據跨境流動(dòng)規制存在數據跨境流動(dòng)安全評估具體規則和數據跨境流動(dòng)監管方式形式單一���、數據跨境流動(dòng)監管的包容性不足�、數據跨境流動(dòng)單一維度的監管難度大成效低等問(wèn)題��。網(wǎng)絡(luò )安全法確定了本地化存儲和數據出境安全評估相結合的方式���,有待結合數據跨境流動(dòng)的具體場(chǎng)景進(jìn)行多層次����、差異化監管����,提高可操作性�����。我國可效仿并依據具體場(chǎng)景適當延長(cháng)“長(cháng)臂管轄”的適用范圍��,制定出臺重要數據出境的管理框架����,為重要數據的保護����、管理�����、利用完善政策法規環(huán)境����?�?山梃b歐盟模式的“充分性認定”與“白名單制度”����,在數據跨境流動(dòng)前���,對流出的數據和輸入的國家進(jìn)行審查和評估�,根據不同的安全屬性進(jìn)行梯度管理��。此外����,加快出臺數據跨境流動(dòng)規則體系及相關(guān)細則�����,研究制定數據跨境流動(dòng)的指示性范本和標準格式合同管理模式��,探索建設離岸數據中心和數據跨境流動(dòng)安全治理示范區域����。
推動(dòng)建立數據跨境流動(dòng)的全球治理框架
當前��,全球數字經(jīng)濟的競爭熱點(diǎn)已經(jīng)由平臺競爭轉為數據掌控能力的競爭����,數據掌控能力的核心在于對數據跨境流動(dòng)治理的話(huà)語(yǔ)權和主動(dòng)權�����。數據跨境流動(dòng)具有天然的“國際屬性”��,構筑數據跨境流動(dòng)的規則體系必須立足于全球視野�。一方面��,數據跨境流動(dòng)有利于全球數字經(jīng)濟的發(fā)展��,也有利于構建全球網(wǎng)絡(luò )空間命運共同體�����;另一方面�,數據跨境流動(dòng)必須在維護國家安全和捍衛國家數據主權的框架下進(jìn)行��。當前����,盡管已有相關(guān)的國際標準或范本�����,但不同國家的模式及執行方式存在很大差異���。因此����,急需加快探索實(shí)施數據證書(shū)和電子簽名的國際互認�,積極推動(dòng)建立數據跨境流動(dòng)全球治理框架��,加強數據跨境流動(dòng)的國際合作��。建立數據跨境流動(dòng)治理國際執法協(xié)作機制�����,構建面向未來(lái)的全球數字貿易規則及數字治理框架��,在發(fā)展和平衡中尋求數據跨境流動(dòng)治理的“中國方案”����。(作者胡海波�,廣東藥科大學(xué)副教授)
編輯:薛姣
