王 玥

(西安交通大學 法學院，陜西 西安 710049)

?

試論網(wǎng)絡(luò)數(shù)據(jù)本地化立法的正當性

王 玥

(西安交通大學 法學院，陜西 西安 710049)

數(shù)據(jù)本地化立法是針對跨境數(shù)據(jù)流動給網(wǎng)絡(luò)安全帶來的潛在威脅，通過立法的手段禁止、限制本國數(shù)據(jù)向別國傳輸，其正當性存在廣泛爭議；溫納的信息技術(shù)政治哲學思想為數(shù)據(jù)本地化立法正當性提供了哲學基礎(chǔ)，從總體國家安全觀理念出發(fā)，數(shù)據(jù)本地化立法由于在保障國民安全、政治安全、便利執(zhí)法和促進經(jīng)濟發(fā)展的重要作用，具有正當性的現(xiàn)實基礎(chǔ)；數(shù)據(jù)本地化立法的國際經(jīng)驗告誡我們，只有立足中國面臨的現(xiàn)實基礎(chǔ)，才能做出最適合的數(shù)據(jù)本地化立法模式選擇；中國目前網(wǎng)絡(luò)數(shù)據(jù)安全形勢復(fù)雜，在網(wǎng)絡(luò)安全法中進行數(shù)據(jù)本地化建設(shè)時應(yīng)當堅持安全與發(fā)展并重的立法原則，針對不同數(shù)據(jù)的安全性要求差異，妥善規(guī)定數(shù)據(jù)本地化的標準，并審慎確定數(shù)據(jù)本地化義務(wù)主體范圍。

數(shù)據(jù)本地化；網(wǎng)絡(luò)安全法；總體國家安全觀；立法；正當性

正當性是對事物與規(guī)律或者規(guī)范之間聯(lián)系做出的肯定性判斷。即該事物是合乎規(guī)律、規(guī)范的就是具有正當性的[1]。某項立法的正當性則是以特定歷史條件下對該立法以可普遍化的價值體系作為標準作出的肯定性判斷。立法的正當性，是法律除了國家強制力之外的合理性證據(jù)，是民眾遵守法律的理性基礎(chǔ)[2]。

數(shù)據(jù)本地化立法已經(jīng)成為一個無法回避的問題。在云計算和大數(shù)據(jù)的環(huán)境下，數(shù)據(jù)的跨境流動已經(jīng)成為常態(tài)。因此，甚至有機構(gòu)斷言“數(shù)據(jù)正在成為新的貨幣?！盵3]2013年“棱鏡門”被披露之后，全球范圍內(nèi)掀起了一股“數(shù)據(jù)本地化”(Data Localization)的浪潮，包括俄羅斯、澳大利亞、巴西、印度、歐盟等國家和地區(qū)紛紛出臺不同的立法和政策，限制本國全部或某些數(shù)據(jù)向境外傳輸。2015年7月，我國《網(wǎng)絡(luò)安全法(草案)》公布，其中對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者收集和產(chǎn)生的公民個人信息等重要數(shù)據(jù)做出了本地化的要求。然而，數(shù)據(jù)本地化立法在世界范圍內(nèi)迅速引起了學術(shù)界和產(chǎn)業(yè)界的廣泛爭議。有學者提出數(shù)據(jù)本地化立法正在成為一種新型的貿(mào)易壁壘——“數(shù)字民族主義”(Data Nationalism)，與互聯(lián)網(wǎng)數(shù)據(jù)自由流動的客觀現(xiàn)實相違背，威脅數(shù)據(jù)安全，阻礙技術(shù)的進步，盡管會為局部帶來短期經(jīng)濟利益，但對整個經(jīng)濟體系會造成顯著危害[4]。歐洲國際政治經(jīng)濟研究中心也發(fā)布報告估算指出，數(shù)據(jù)本地化立法將對GDP增長率產(chǎn)生負面影響[5]。近年來，數(shù)據(jù)本地化立法問題也成為各種貿(mào)易談判的主要焦點。2014年，歐美貿(mào)易談判在經(jīng)過激烈交鋒后，公布的聲明中明確指出，如果國家隱私法律不能適用于儲存于境外的數(shù)據(jù)時，就應(yīng)禁止數(shù)據(jù)跨境自由流動[6]。在跨太平洋戰(zhàn)略經(jīng)濟伙伴協(xié)定(TPP)談判在澳大利亞引發(fā)“政府可否允許公司將個人銀行及醫(yī)療信息儲存在境外，及此類敏感信息是否應(yīng)被允許自由跨境流動”的大規(guī)模辯論[6]。因此，數(shù)據(jù)本地化立法是否具有正當性，是否真的有利于我國的網(wǎng)絡(luò)安全保護，以及我國應(yīng)當如何實現(xiàn)網(wǎng)絡(luò)安全法中的數(shù)據(jù)本地化要求等，這些已經(jīng)成為學術(shù)界和產(chǎn)業(yè)界亟待厘清的焦點問題。

一、數(shù)據(jù)本地化立法正當性的哲學基礎(chǔ)：溫納的信息技術(shù)政治分析框架

技術(shù)是人類改造世界的方法。技術(shù)從本質(zhì)上來說具有保障和推動人類生存和發(fā)展的價值，然而理論界長期以來存在著對技術(shù)中立論的認同。認為“技術(shù)在本質(zhì)上是價值中立的；不應(yīng)將技術(shù)與技術(shù)的應(yīng)用聯(lián)系起來，由技術(shù)發(fā)展所帶來的一系列社會負面后果，只應(yīng)當從主體的角度，從社會關(guān)系、社會制度的角度尋找其產(chǎn)生的原因，科技并不需要為這種后果承擔任何責任。”[7]法學界多數(shù)學者也認同技術(shù)中立性論，認為技術(shù)的自然屬性決定了其本質(zhì)上只是一種工具和手段，法律在進行評價時應(yīng)堅持技術(shù)中立的原則*版權(quán)法上的間接侵權(quán)責任認定和技術(shù)保護措施相關(guān)制度都直接引入了技術(shù)中立原則。。按照技術(shù)中立理念進行分析，上述數(shù)據(jù)本地化立法明顯缺乏正當性。因為它可能會對以云計算、大數(shù)據(jù)等技術(shù)為基礎(chǔ)的新技術(shù)發(fā)展造成的巨大障礙，構(gòu)成了對技術(shù)的歧視性對待，干擾了新技術(shù)應(yīng)用的進程。

然而，隨著技術(shù)的進步和科技哲學的發(fā)展，技術(shù)中立論在當代開始受到質(zhì)疑和挑戰(zhàn)。越來越多的學者意識到技術(shù)中立論僅僅關(guān)注了技術(shù)的內(nèi)在價值，而忽略了技術(shù)的社會價值。面對技術(shù)所帶來的一系列負面影響，如戰(zhàn)爭、環(huán)境破壞等，學界強調(diào)技術(shù)對人和社會所具有的塑造意義的技術(shù)的價值負載論開始成為主流思潮。這些學者認為，技術(shù)具有與社會的互動整合中形成的社會價值，而技術(shù)的消極作用是由人與社會、人與自然關(guān)系的扭曲所導(dǎo)致的技術(shù)異化[7]50。因此，技術(shù)在當代負載著各種體制化的、意識形態(tài)化的價值。其中，蘭登·溫納(Langdon Winner)是這一思潮的代表學者。他是美國當代著名的技術(shù)哲學家，較為深入地探討了信息技術(shù)對社會的政治影響問題。他的這些理論為我們研究數(shù)據(jù)本地化問題的正當性提供了有益的哲學基礎(chǔ)。

在溫納的信息技術(shù)政治理論中，信息在當今社會已經(jīng)成為人們的日常需要和迫切需要。然而，信息技術(shù)本身卻無法帶來社會平等和促進民主，反而可能帶來社會政治的變化，導(dǎo)致對社會的監(jiān)控、權(quán)力的失衡以及國家權(quán)力下降等諸多問題[8]。溫納認為，信息技術(shù)的發(fā)展將對人們的隱私造成威脅，信息化在給人們帶來便利的同時將以人們失去自由為代價。因為當人們進行網(wǎng)絡(luò)購物、電子匯兌和電子郵件時，這些活動可能被監(jiān)控。造成如此狀態(tài)的原因并不必然是由人們對信息技術(shù)的誤用引起的，而是信息技術(shù)本身就存在著這樣的風險[8]58。

跨境數(shù)據(jù)流動(Transborder Data Flows，TDF)這一術(shù)語最早是在1980年經(jīng)濟發(fā)展與合作組織(OECD)《保護隱私和個人數(shù)據(jù)跨境流動框架》(以下簡稱《框架》)中提出的[9]?！犊蚣堋分忻鞔_指出，跨境數(shù)據(jù)流動是指數(shù)據(jù)跨越國境進行流動?？缇硵?shù)據(jù)流動隨著國際貿(mào)易的發(fā)展和信息技術(shù)的進步而產(chǎn)生，并隨著科技進步和全球經(jīng)濟一體化趨勢的不斷加強。而云計算、大數(shù)據(jù)等新一代網(wǎng)絡(luò)信息技術(shù)的產(chǎn)生和廣泛應(yīng)用加快了大范圍大規(guī)模數(shù)據(jù)跨境流動的趨勢。盡管它帶來了巨大的經(jīng)濟效益，但是使數(shù)據(jù)占有和使用相分離的狀態(tài)成為常態(tài)，數(shù)據(jù)主體對于數(shù)據(jù)的控制力進一步削弱。在傳統(tǒng)互聯(lián)網(wǎng)信息服務(wù)模式中，數(shù)據(jù)一般存儲在明確的服務(wù)器上；但在云環(huán)境下，云服務(wù)商可能在不同地區(qū)擁有或管理多臺服務(wù)器，路由器和其他的數(shù)據(jù)存儲設(shè)備。這些設(shè)備可能位于世界各地的多個系統(tǒng)和國家，云計算的動態(tài)存儲特性使得傳統(tǒng)的物理訪問控制策略受到限制。大數(shù)據(jù)技術(shù)使得數(shù)據(jù)主體對自身數(shù)據(jù)控制權(quán)的削弱最主要表現(xiàn)在他們在接收信息上的不對稱，數(shù)據(jù)主體不了解自己的數(shù)據(jù)何時、何地被何人用于何種目的進行了何種處理。因此，一旦數(shù)據(jù)被存儲或傳輸?shù)皆浦校⒂么髷?shù)據(jù)手段進行處理，即使在該技術(shù)不誤用的情況下，無論是國家還是個人用戶都無法控制或者追蹤敏感數(shù)據(jù)的傳輸路徑和目的地，從而對現(xiàn)有以地理界限為基礎(chǔ)的網(wǎng)絡(luò)安全保護和監(jiān)管模式提出了新的挑戰(zhàn)。而“棱鏡門”更直接映證了溫納理論中，相對于普通大眾來說，跨國公司、公共官僚機構(gòu)、情報機構(gòu)等從信息技術(shù)的發(fā)展中獲益較多的觀點。

如果我們要提高技術(shù)的正面作用并最大程度的消減其負面作用，則需要用先進、正確的理念來對待技術(shù)，用該理念下的法律制度去規(guī)制技術(shù)。而數(shù)據(jù)本地化立法是針對跨境數(shù)據(jù)流動給網(wǎng)絡(luò)安全帶來的潛在威脅，以最大限度的減少本國數(shù)據(jù)遭受外國情報部門監(jiān)聽的可能性，并不同程度地將數(shù)據(jù)安全保護、隱私保護和執(zhí)法便利需求納入考量的基礎(chǔ)上，通過立法的手段禁止、限制本國數(shù)據(jù)向別國傳輸。因此，筆者認為，為了應(yīng)對新的信息技術(shù)帶來的挑戰(zhàn)而產(chǎn)生的數(shù)據(jù)本地化立法在哲學基礎(chǔ)上具有其正當性。

二、數(shù)據(jù)本地化立法正當性的現(xiàn)實基礎(chǔ)：總體國家安全觀的必然要求

總體國家安全觀的基本內(nèi)涵是以人民安全為宗旨，以政治安全為根本，以經(jīng)濟安全為基礎(chǔ)，以軍事、文化、社會安全為保障，以促進國際安全為依托，走出一條中國特色國家安全道路。貫徹落實總體國家安全觀，必須既重視外部安全，又重視內(nèi)部安全; 既重視國土安全，又重視國民安全; 既重視傳統(tǒng)安全，又重視非傳統(tǒng)安全; 既重視發(fā)展問題，又重視安全問題; 既重視自身安全，又重視共同安全[10]。

總體安全觀謀求的是集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。美國“9.11”恐怖襲擊事件后，國家關(guān)鍵基礎(chǔ)設(shè)施在國家安全中的基礎(chǔ)性作用不斷凸顯，逐步成為保障社會穩(wěn)定和持續(xù)運轉(zhuǎn)的重要支撐。然而，隨著網(wǎng)絡(luò)與信息技術(shù)的飛速發(fā)展，傳統(tǒng)的物理基礎(chǔ)設(shè)施與信息系統(tǒng)的融合程度不斷加深，使得網(wǎng)絡(luò)環(huán)境所帶來的不安全因素對關(guān)鍵基礎(chǔ)設(shè)施部門的信息系統(tǒng)構(gòu)成極大威脅。這些信息網(wǎng)絡(luò)不僅將國家關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部的各個組成部分聯(lián)結(jié)在一起，而且支持國家關(guān)鍵基礎(chǔ)設(shè)施之間的通信和互動，構(gòu)成了國家關(guān)鍵信息基礎(chǔ)設(shè)施?！罢鹁W(wǎng)”病毒、“Duqu”病毒和“火焰”病毒攻擊事件的相繼出現(xiàn)，充分印證了源自互聯(lián)網(wǎng)的惡意程序正在向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等關(guān)鍵領(lǐng)域的國家關(guān)鍵信息基礎(chǔ)設(shè)施快速蔓延。如果我們不加以妥善的治理，不僅嚴重影響到國家關(guān)鍵基礎(chǔ)設(shè)施的持續(xù)正常運行，還將對國家總體安全造成前所未有的威脅。目前，世界正在逐漸步入大數(shù)據(jù)時代，數(shù)據(jù)作為信息化的產(chǎn)物，已經(jīng)有了超越信息技術(shù)本身，成為一種新的戰(zhàn)略資源[11]。一旦數(shù)據(jù)被競爭對手掌握，那么主體自身的安全和利益就隨時面臨風險。因此，數(shù)據(jù)安全成為了大數(shù)據(jù)時代國家安全最核心的環(huán)節(jié)之一。

安全觀是對安全最基本的認識。一國的安全觀也是一國安全保障工作的基本出發(fā)點。在新形勢下，數(shù)據(jù)安全保障作為國家安全工作的重要組成部分，必須體現(xiàn)、符合總體國家安全觀才具有正當性。因而，以總體國家安全觀作為理念進行衡量，筆者認為數(shù)據(jù)本地化立法的正當性具有以下四個方面的現(xiàn)實基礎(chǔ)：

(一)數(shù)據(jù)本地化立法是保障國民安全的必然要求

總體國家安全觀指出，要重視國民安全，把人民安全作為國家安全的宗旨，所有的安全問題，歸根到底是由國民來感受、決定和評價的，任何不安全最直接影響的首先是廣大的民眾。網(wǎng)絡(luò)和大數(shù)據(jù)時代保護國民安全必須要保障國民的數(shù)據(jù)安全。

個人信息等數(shù)據(jù)安全關(guān)乎個人的人格尊嚴、生活安寧和財產(chǎn)安全，是國民安全的核心構(gòu)成要件。在信息時代，由于個人信息傳輸?shù)谋憷?，及其具有的巨大?jīng)濟價值，如果不對公民個人信息加以充分保護，個人信息會徹底物化淪為 “商品”，導(dǎo)致國民的人格尊嚴受損。此外，個人信息還因其具有的經(jīng)濟利益而具有財產(chǎn)權(quán)屬性，而且是信息時代的主要財產(chǎn)。目前，以云計算為代表的新一代網(wǎng)絡(luò)信息技術(shù)正在被廣泛的應(yīng)用在社會生活的各個方面。云計算是一種通過網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計算資源池(這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù))中獲得服務(wù)的業(yè)務(wù)模式[12]，越來越多的公民個人信息等重要數(shù)據(jù)將會使用云計算服務(wù)。然而，在云計算技術(shù)本身的特點要求數(shù)據(jù)進行頻繁的跨境傳輸和存儲，進而會對數(shù)據(jù)的整個生命周期都產(chǎn)生安全風險，可能嚴重危及國民的數(shù)據(jù)安全。在數(shù)據(jù)存儲中，云計算的虛擬性使得云服務(wù)中的數(shù)據(jù)流動相較于傳統(tǒng)IT服務(wù)而言更為靈活和難于控制，用戶無法知道數(shù)據(jù)確切的存放位置。在多數(shù)據(jù)中心的情況下，云服務(wù)商也極有可能無法獲知某一特定時刻數(shù)據(jù)存儲的具體位置，這可能對用戶的個人信息安全造成更多的風險，數(shù)據(jù)的安全性便會受到威脅。

為了消減云計算等新技術(shù)中數(shù)據(jù)跨境存儲帶來的安全風險，保護國民的個人信息安全，進行數(shù)據(jù)本地化立法是保障國民安全的必然要求，具有其正當性。

(二)數(shù)據(jù)本地化立法是保障政治安全的關(guān)鍵環(huán)節(jié)

總體國家安全觀指出，中國總體安全突出政治安全，把政治安全作為中國總體安全的根本。政治安全是指國家政治體系免受各種侵襲、干擾、威脅和危害，具有較高政治合法性且治理良好的狀態(tài)，以及能夠有效維持這種狀態(tài)的能力[13]。而國外的監(jiān)聽嚴重威脅中國的政治安全。

減少外國監(jiān)聽的威脅是許多國家進行那個數(shù)據(jù)本地化立法的最直接原因。2013 年6 月“棱鏡門”事件爆發(fā)，英國《衛(wèi)報》和美國《華盛頓郵報》根據(jù)美國防務(wù)承包商博思艾倫咨詢公司前雇員愛德華·斯諾登提供的材料，披露了美國國家安全局和聯(lián)邦調(diào)查局于2007 年啟動的代號為“棱鏡”的秘密監(jiān)控項目。美國通過該項目，國家情報機關(guān)可以直接進入包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家美國大型跨國IT企業(yè)的中心服務(wù)器里挖掘音頻和視頻聊天、照片、電子郵件、文件和連接日志[14-16]。如果“棱鏡門”披露的內(nèi)容是真實的，那么美國情報機構(gòu)通過儲存在美國境內(nèi)的數(shù)據(jù)，大范圍、長期地、系統(tǒng)性地監(jiān)聽外國機構(gòu)、國際組織以及個人的郵箱、手機等通訊工具，其行為嚴重侵犯和威脅了他國國家信息安全。

國家關(guān)鍵信息基礎(chǔ)設(shè)施當中，包括提供我國公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、交通、水利、金融等重要行業(yè)，供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障等公共服務(wù)領(lǐng)域的重要信息系統(tǒng)，軍事網(wǎng)絡(luò)，設(shè)區(qū)的市級以上國家機關(guān)等政務(wù)網(wǎng)絡(luò)，用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)，其包含的數(shù)據(jù)遭到外國監(jiān)聽關(guān)系到國家安全、社會穩(wěn)定和公民的基本權(quán)利保障。關(guān)鍵信息基礎(chǔ)設(shè)施與社會公眾的生活息息相關(guān)，社會公眾對于國家關(guān)鍵信息基礎(chǔ)設(shè)施的依賴性要強于以往任何一個時代，如果任何關(guān)鍵基礎(chǔ)設(shè)施因信息安全問題導(dǎo)致無法正常運轉(zhuǎn)時，國家安全就會受到損害、社會動蕩、個人的生存權(quán)與發(fā)展權(quán)無法得到保障。因此，一旦國家關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵數(shù)據(jù)傳輸出境進行存儲并受到監(jiān)聽，整個國家的“命門”會被完全掌握在他國手中，導(dǎo)致各種社會風險和矛盾，危害國家政治體系的良好運行狀態(tài)，嚴重威脅政治安全。

通過數(shù)據(jù)本地化立法，將重要數(shù)據(jù)限制在本國境內(nèi)，提升國家政府對于數(shù)據(jù)的控制力，是減少外國監(jiān)聽實施機會的關(guān)鍵環(huán)節(jié)，對于保障政治安全具有重要作用，具有其正當性。

(三)數(shù)據(jù)本地化立法是便利網(wǎng)絡(luò)安全執(zhí)法的重要手段

總體國家安全觀指出，安全是國家的命脈，國家的安全需求和安全觀都是隨著時代發(fā)展而發(fā)展的。面對目前網(wǎng)絡(luò)安全事件頻發(fā)的現(xiàn)狀，加強網(wǎng)絡(luò)安全執(zhí)法的需求迫在眉睫，而數(shù)據(jù)跨境存儲給網(wǎng)絡(luò)執(zhí)法和電子取證帶來巨大的障礙。

網(wǎng)絡(luò)執(zhí)法是有關(guān)機關(guān)為了維護網(wǎng)絡(luò)健康發(fā)展、打擊網(wǎng)絡(luò)犯罪和保障網(wǎng)絡(luò)安全而進行的執(zhí)法活動。電子取證是指對取證人員按照符合法律規(guī)范的方式，對能夠成為合法、可靠、可信的且存在于計算機、相關(guān)外設(shè)和網(wǎng)絡(luò)中的電子證據(jù)的識別、獲取、傳輸、保存、分析和提交數(shù)字證據(jù)的過程[17]。傳統(tǒng)執(zhí)法和電子取證模式下，執(zhí)法和取證機構(gòu)往往可以通過執(zhí)法行為對于單臺機器進行分析和取得電子證據(jù)。然而，在云計算等數(shù)據(jù)頻繁跨境存儲的模式下，導(dǎo)致傳統(tǒng)的物理邊界逐漸模糊，網(wǎng)絡(luò)執(zhí)法和電子取證工作將遭遇技術(shù)和法律上的困境。

在技術(shù)上，執(zhí)法機關(guān)在進行檢查監(jiān)督和收集電子證據(jù)時，由于云計算通過對硬件之上的軟件進行虛擬化，從而簡化對資源以及對資源管理的訪問，資源和用戶的資料都以虛擬的形式存儲于云端。云環(huán)境下的數(shù)據(jù)采集是在可能的數(shù)據(jù)源中鑒別、標識、記錄和獲取電子數(shù)據(jù)。由于云中的數(shù)據(jù)不再是保存在一個確定的物理節(jié)點上，而是由云服務(wù)商動態(tài)提供存儲空間，數(shù)據(jù)可能分布在不同的國家或地區(qū)，導(dǎo)致執(zhí)法檢查和采集完整的證據(jù)變得困難。在法律上，如果執(zhí)法對象或者證據(jù)被存儲在境外的數(shù)據(jù)中心，根據(jù)管轄權(quán)原則，執(zhí)法機關(guān)在取證過程中需要司法協(xié)助，這種遠程取證不能保證證據(jù)的完整性和可用性，并可能由于與當?shù)胤傻臎_突而導(dǎo)致證據(jù)效力的瑕疵。

數(shù)據(jù)本地化立法是新技術(shù)背景下便利執(zhí)法的重要手段，減少執(zhí)法機構(gòu)獲取犯罪信息的障礙，幫助及時、準確的進行電子取證，具有其正當性。

(四)數(shù)據(jù)本地化立法是國內(nèi)信息產(chǎn)業(yè)發(fā)展的有效助力

經(jīng)濟利益是一個國家和民族賴以生存和發(fā)展的基礎(chǔ)，是最重要的國家利益。經(jīng)濟增長已成為世界各國最大的需求，經(jīng)濟的發(fā)展不僅構(gòu)成國家綜合國力的基礎(chǔ)，也是國家安全的核心內(nèi)容和根本所在[18]。

信息時代的經(jīng)濟是以數(shù)據(jù)為主要資源而發(fā)展的，信息技術(shù)是其主要手段，數(shù)據(jù)資源是其最重要的資源。因此，數(shù)據(jù)作為一種新穎而關(guān)鍵的資源將在社會生產(chǎn)和經(jīng)濟發(fā)展中起主導(dǎo)性和決定性的作用[19]。世界各國都已認識到這一問題的重要性，促進經(jīng)濟發(fā)展與網(wǎng)絡(luò)安全相聯(lián)系已經(jīng)成為各國的共識。2011年,英國在網(wǎng)絡(luò)安全戰(zhàn)略中就闡述了其將如何通過構(gòu)建一個更加可信和可恢復(fù)的數(shù)字環(huán)境來支持經(jīng)濟繁榮、維護國家安全、維護市民的生活方式，并對于網(wǎng)絡(luò)安全和經(jīng)濟的關(guān)系做了重新的界定，把網(wǎng)絡(luò)空間戰(zhàn)略的作用從確保網(wǎng)絡(luò)空間安全在于保護經(jīng)濟運行的安全，轉(zhuǎn)向在確保經(jīng)濟運行安全的基礎(chǔ)上促進產(chǎn)業(yè)發(fā)展來帶動經(jīng)濟的發(fā)展[20]。

近年來，基于業(yè)界的持續(xù)高度關(guān)注，云計算等新技術(shù)成為了信息產(chǎn)業(yè)發(fā)展最迅速的領(lǐng)域。據(jù)《云計算發(fā)展白皮書(2015版)》披露，2014年，我國公有云市場規(guī)模達到68億元，而云計算的發(fā)展也帶動和促進了上下游電子產(chǎn)品制造業(yè)、軟件和信息服務(wù)業(yè)的快速發(fā)展。預(yù)計到2015年，我國云計算上下游產(chǎn)業(yè)規(guī)模將超過3 500億元*參見中國電子信息產(chǎn)業(yè)發(fā)展研究院,工業(yè)和信息化部賽迪智庫.云計算發(fā)展白皮書(2015版)，第8頁。。目前，云計算技術(shù)在國內(nèi)的應(yīng)用涉及金融、能源、交通、科技、教育、制造、醫(yī)療、物流、電子商務(wù)等眾多領(lǐng)域。政府、企業(yè)、高校、研究機構(gòu)、媒體在內(nèi)的多方主體都已加入到云計算發(fā)展的產(chǎn)業(yè)鏈條當中，積極推動云計算產(chǎn)業(yè)在國內(nèi)的快速發(fā)展和廣泛應(yīng)用。而數(shù)據(jù)本地化立法的要求，如在境內(nèi)設(shè)立數(shù)據(jù)中心等，能夠起到促進國內(nèi)信息產(chǎn)業(yè)基礎(chǔ)設(shè)施建設(shè)投資，并在一定程度上限制外國企業(yè)競爭的作用，可以促進本國相關(guān)產(chǎn)業(yè)的發(fā)展。

總體國家安全觀指出，從安全與發(fā)展的關(guān)系來看，發(fā)展是安全的基礎(chǔ)，要既重視發(fā)展問題，又重視安全問題。因而，數(shù)據(jù)本地化立法可以成為國內(nèi)信息產(chǎn)業(yè)發(fā)展的有效助力，具有其正當性。

三、數(shù)據(jù)本地化立法的國際實踐基礎(chǔ)：國際立法經(jīng)驗

近年來，我國的網(wǎng)絡(luò)安全立法越來越注重吸收國際經(jīng)驗。許多國家進行了數(shù)據(jù)本地化立法實踐，通過禁止數(shù)據(jù)離境、強制備份數(shù)據(jù)、建立數(shù)據(jù)中心等制度，達到保障數(shù)據(jù)安全和避免外國監(jiān)聽等目的。目前，國際上的數(shù)據(jù)本地化立法主要有以下三種不同模式：

(一)禁止數(shù)據(jù)離境模式

俄羅斯和澳大利亞實行禁止數(shù)據(jù)離境的模式，保護數(shù)據(jù)安全。

俄羅斯立法針對俄羅斯公民的電子通訊和社交網(wǎng)絡(luò)數(shù)據(jù)進行本地化。2013年，俄羅斯議會下議院副議長，信息政策、技術(shù)與通訊委員會成員，謝爾蓋·哲倫森雅克(Sergei Zheleznyak),曾呼吁俄羅斯強化自身“數(shù)據(jù)主權(quán)”，通過“法律規(guī)定郵件和社交網(wǎng)絡(luò)公司將俄羅斯客戶數(shù)據(jù)保存位于國內(nèi)的服務(wù)器上?！盵21]俄羅斯通訊委員會起草相關(guān)規(guī)則，強制電子通訊和網(wǎng)絡(luò)提供商安裝數(shù)據(jù)留存設(shè)備，該設(shè)備允許收集數(shù)據(jù)并在服務(wù)器上保留至少12小時。

澳大利亞則對醫(yī)療信息做出了本地化要求。2012年，澳大利亞頒布了《個人電子健康記錄控制法》*Australia Personally Controlled Electronic Health Records Act 2012.，該法第77條規(guī)定了“禁止將記錄轉(zhuǎn)移至澳大利亞境外”，其具體規(guī)定為：

(1)系統(tǒng)運營商，已注冊的資源庫運營者，已注冊的門戶網(wǎng)站經(jīng)營者，或已注冊的合同服務(wù)提供者，在個人電子健康記錄管理系統(tǒng)中保存記錄(無論保存記錄是否存在其他目的)或訪問與這些記錄相關(guān)的信息，不得：

(a)在澳大利亞境外保存或持有記錄；或

(b)在澳大利亞境外對與記錄相關(guān)的信息進行加工或處理；或

(c)導(dǎo)致或允許他人；

(i)在澳大利亞境外保存或持有記錄；或

(ii) 在澳大利亞境外對與記錄相關(guān)的信息進行加工或處理。

經(jīng)注冊的門戶運營商或合同服務(wù)提供者但是以運行管理系統(tǒng)為目的，經(jīng)系統(tǒng)操作員授權(quán)，可以在澳大利亞境外保存和持有記錄，但是該記錄不得包含與用戶或“個人電子健康記錄管理系統(tǒng)”參與者相關(guān)的個人信息，不得包含任何個人或?qū)嶓w的識別信息，同時不得在境外加工和處理上述信息。

此種模式的優(yōu)勢十分明顯，對需要本地化的數(shù)據(jù)范圍界定明確，非常利于執(zhí)法機構(gòu)的操作。但是，由于互聯(lián)網(wǎng)本身具的特性，絕對禁止全部數(shù)據(jù)離境是不可能實現(xiàn)的，此種模式的適用范圍比較狹窄，通常僅可限于國家安全信息、涉及公共利益的信息、某些敏感的公民個人信息等。

(二)附條件禁止數(shù)據(jù)離境模式

有些國家和地區(qū)選擇附條件禁止數(shù)據(jù)離境的立法模式，而根據(jù)立法目的的不同，有兩種不同的限制條件。

第一種限制條件，其主要目的是為了保證數(shù)據(jù)離境后的安全性。此種模式立法要求在向別國進行數(shù)據(jù)傳輸前進行安全評估，只有在數(shù)據(jù)傳輸國具備充足安全保護措施的情況下才能進行數(shù)據(jù)傳輸，而評估的標準通常與本國國內(nèi)標準相齊平。歐盟9546EC數(shù)據(jù)保護條例指令*Council Directive 95/46,art.56 1995 O.J.(L 281) 23,11 (EC).在承認數(shù)據(jù)跨境自由流動的積極意義的同時，旨在加強歐盟范圍內(nèi)數(shù)據(jù)保護的水平。其中第26條第4款確定了可適用的委員會數(shù)據(jù)保護標準條款。如果數(shù)據(jù)能夠得到當?shù)胤杀Ｗo或合同約束，才可以允許數(shù)據(jù)被發(fā)送到歐盟(或歐洲自由貿(mào)易協(xié)會的國家)之外的國家或地區(qū)*截止到目前，歐盟委員會確定了12個有足夠的保護的地區(qū)，包括：安道爾、阿根廷、澳大利亞、加拿大、法羅群島、根西島、以色列、馬恩島、澤西島、新西蘭、瑞士和烏拉圭。。2012年，歐盟發(fā)布了《一般數(shù)據(jù)保護規(guī)則》 的提案。該提案基于9546EC指令的基本要求，在第五章中專章規(guī)定了向第三國或國際組織傳輸個人數(shù)據(jù)的要求，規(guī)定基于95/46/EC指令第25條的要求，委員會應(yīng)當作出數(shù)據(jù)保護評估充分性決定應(yīng)當遵守的標準、條件和程序，并可以對位于第三國境內(nèi)的處理部門及其保護水平進行評估。而在向第三國傳輸數(shù)據(jù)時，如果委員會沒有做出充分性的決定，則應(yīng)當提供適當?shù)谋Ｗo措施，特別是數(shù)據(jù)保護標準條款，企業(yè)約束規(guī)則和合同條款。作為新的組成部分，數(shù)據(jù)保護標準條款也應(yīng)當被監(jiān)管機構(gòu)采用，其有效性也應(yīng)該得到委員會的明確。企業(yè)的約束條款目前已經(jīng)在法律文件當中明確提及。合同條款的選擇給控制則和處理者提供了一定的靈活性，但必須獲得監(jiān)管機構(gòu)的實現(xiàn)授權(quán)。2013年10月，歐盟議會、司法部和內(nèi)政事務(wù)委員會投票決定推進《一般數(shù)據(jù)保護規(guī)則》的適用，以此來促進歐盟數(shù)據(jù)保護法律的要求，在“棱鏡門”事件披露后，作為歐盟重要成員國的德國宣布停止批準國際數(shù)據(jù)傳輸，直到可以保證外國國家情報服務(wù)機構(gòu)遵守數(shù)據(jù)保護法的基本原則。

第二種限制條件則要求數(shù)據(jù)離境需要獲得數(shù)據(jù)主體的同意。2011年，韓國修改通過的《個人信息保護法》第17條第3款規(guī)定：當個人信息處理要將個人信息傳輸?shù)骄惩獾谌綍r，需要通知并獲得信息主體的同意。同時要求應(yīng)當向信息主體提供關(guān)于數(shù)據(jù)輸送的詳細信息，包括個人信息的接收者；接收者使用個人信息的目的；將提供的個人信息的詳細內(nèi)容；所謂接收者要保存?zhèn)€人信息的期間及用法；信息主體有拒絕權(quán)利的事實；拒絕個人信息輸送所帶來的損失*Personal Information Protection Act,Law No.10465,South Korea.。

此種模式是從數(shù)據(jù)的安全性和數(shù)據(jù)主體的自決權(quán)出發(fā)作出的規(guī)定，是最有利于數(shù)據(jù)安全和主體權(quán)利實現(xiàn)的立法模式。但是，由于對安全性的標準、主體同意的方式、條件和范圍等難于做出確切規(guī)定，在法律遵從和執(zhí)行方面會面臨困境。

(三)境內(nèi)數(shù)據(jù)中心模式

一些國家則采用立法要求建立境內(nèi)數(shù)據(jù)中心模式保證執(zhí)法需求，但并不完全限制數(shù)據(jù)出境，但數(shù)據(jù)出境前必須在境內(nèi)的數(shù)據(jù)中心進行數(shù)據(jù)備份。

印度尼西亞《電子系統(tǒng)和交易操作條例2012》第82條規(guī)定：“出于對國民數(shù)據(jù)的執(zhí)法、保護和行使國家主權(quán)的目的，公共服務(wù)的電子系統(tǒng)經(jīng)營者有義務(wù)將數(shù)據(jù)中心和容災(zāi)備份中心設(shè)置在印度尼西亞境內(nèi)?！?Regulation Concerning Electronic System and Transaction Operation,Law No.82 of 2012,Indonesia.印度在2008年孟買恐怖襲擊事件發(fā)生后，基于國家安全的考慮，要求黑莓公司將通信數(shù)據(jù)中心建在印度境內(nèi)。2012年，黑莓公司同意在印度孟買建立一個合法的且印度代理機構(gòu)有權(quán)使用的服務(wù)器。通過對該服務(wù)器的使用，印度代理機構(gòu)可以獲得個人黑莓賬號[4]731。

在此模式中，主要的考量因素是對國內(nèi)執(zhí)法需求的滿足和相關(guān)產(chǎn)業(yè)的促進，缺乏對于重要數(shù)據(jù)作為戰(zhàn)略資源進行保護的視角，忽視了避免外國監(jiān)聽的重要需求。

此外，除了上述三種國家立法經(jīng)驗外，還有“征收數(shù)據(jù)出口稅立法模式”的構(gòu)想，這種模式目前僅處于建議階段，還未正式有國家付諸立法。2013年，在國家創(chuàng)新計劃中，法國政府希望“建立一個數(shù)字主權(quán)化的法國”，旨在阻止向法國境外的國家轉(zhuǎn)移數(shù)據(jù)。其中針對 “向法國境內(nèi)用戶進行個人數(shù)據(jù)收集、管理和商業(yè)利用等活動”征稅很可能得到執(zhí)行。根據(jù)這個建議，該稅率水平將取決于其他國家對隱私的保護承諾，在完全承諾的情況下，稅率可能為零。因此，該稅費也被認為是“數(shù)據(jù)出口稅”。此模式將數(shù)據(jù)離境視為數(shù)據(jù)出口行為，通過對數(shù)據(jù)出口征稅來降低數(shù)據(jù)離境的可能。此模式主要傾向于考量數(shù)據(jù)的經(jīng)濟價值，而忽視了數(shù)據(jù)本地化在避免外國監(jiān)聽、公民權(quán)利保護、協(xié)助執(zhí)法等方面的重要作用。

通過以上分析可以看到，以上三種數(shù)據(jù)本地化立法模式的范圍、方式和標準各異，這都是由于各國立法的出發(fā)點不同所致。正如國家總體安全觀所指出的，我們要走出一條有中國特色的國家安全道路，因此，只有立足我國面臨的現(xiàn)實基礎(chǔ)，才能做出最適合的數(shù)據(jù)本地化立法模式選擇。

四、我國網(wǎng)絡(luò)安全法數(shù)據(jù)本地化建設(shè)應(yīng)注意的問題

目前，我國涉及到數(shù)據(jù)本地化要求主要出于對國家安全*如2010年修訂的《中華人民共和國保守國家秘密法》第四十八條第四款規(guī)定，“違反本法規(guī)定，郵寄、托運國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準，攜帶、傳遞國家秘密載體出境的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責任?！?、政府信息安全*如2012年《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》規(guī)定，為政府機關(guān)提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等要設(shè)在境內(nèi)。和個人信息安全*如2011年，《人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》第六條規(guī)定，在中國境內(nèi)收集的個人金融信息的儲存、處理和分析應(yīng)當在中國境內(nèi)進行。除法律法規(guī)及中國人民銀行另有規(guī)定外，銀行業(yè)金融機構(gòu)不得向境外提供境內(nèi)個人金融信息。該通知定義的個人金融信息范圍非常廣泛，包括個人身份信息、個人財產(chǎn)信息、個人賬戶信息、個人信用信息、個人金融交易信息、衍生信息、在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。又如2013年《征信業(yè)管理條例》第二十四條規(guī)定，征信機構(gòu)在中國境內(nèi)采集的信息的整理、保存和加工，應(yīng)當在中國境內(nèi)進行。征信機構(gòu)向境外組織或者個人提供信息，應(yīng)當遵守法律、行政法規(guī)和國務(wù)院征信業(yè)監(jiān)督管理部門的有關(guān)規(guī)定。而2013年2月1日正式實施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》第5.4.5規(guī)定，未經(jīng)個人信息主體的明示同意，或法律法規(guī)明確規(guī)定，或未經(jīng)主管部門同意，個人信息管理者不得將個人信息轉(zhuǎn)移給境外個人信息獲得者，包括位于境外的個人或境外注冊的組織和機構(gòu)。方面的考慮。但是，這些要求多以政策形式出現(xiàn)，立法較少，缺乏對網(wǎng)絡(luò)安全問題的通盤考慮。為了應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全和外國監(jiān)聽風險，避免數(shù)據(jù)的跨境存儲給我國網(wǎng)絡(luò)安全執(zhí)法帶來極大的不便，并促進我國信息產(chǎn)業(yè)的發(fā)展，我國需要在網(wǎng)絡(luò)安全法中建立數(shù)據(jù)本地化制度。

2015年7月，我國公布的《網(wǎng)絡(luò)安全法(草案)》已經(jīng)開始做出數(shù)據(jù)本地化立法的嘗試，《草案》第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當在中華人民共和國境內(nèi)存儲其運營過程中收集和產(chǎn)生的公民個人信息等重要數(shù)據(jù)；因業(yè)務(wù)需要，確需在境外存儲或者向境外的組織或者個人提供的，應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。法律、行政法規(guī)另有規(guī)定的從其規(guī)定。

但這一數(shù)據(jù)本地化制度的立法嘗試存在以下三個不足。第一，第三十一條本身存在歧義，按照立法意圖，對于關(guān)系國家安全和社會公共利益的重要數(shù)據(jù)是禁止傳輸出境的，而按照現(xiàn)行文本進行解釋，則國家關(guān)鍵信息基礎(chǔ)設(shè)施運營者在滿足重要數(shù)據(jù)的本地化存儲后，是可以向境外傳輸該數(shù)據(jù)的，因此，導(dǎo)致該規(guī)定很容易進行規(guī)避。第二，將數(shù)據(jù)本地化的要求限制在公民個人信息，范圍過于狹窄。第三，結(jié)合《草案》第二十五條對于國家關(guān)鍵信息基礎(chǔ)設(shè)施運營者的范圍界定來看，包含了“用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提供者所有或者管理的網(wǎng)絡(luò)和系統(tǒng)”。這會使得數(shù)量眾多的國內(nèi)外IT企業(yè)的商業(yè)數(shù)據(jù)被包括在內(nèi)，范圍并不恰當，在執(zhí)行過程中會受到極大阻力。

筆者認為，結(jié)合草案的不足，我國網(wǎng)絡(luò)安全法中的數(shù)據(jù)本地化建設(shè)中應(yīng)當注意以下三個問題：

(一)堅持安全與發(fā)展并重的立法原則

《草案》總則部分明確提出了網(wǎng)絡(luò)安全與信息化發(fā)展并重示本法的基本原則，數(shù)據(jù)本地化制度的建設(shè)也應(yīng)當堅持這一原則。范圍和標準失當?shù)臄?shù)據(jù)本地化立法可能妨礙信息技術(shù)發(fā)展，存在潛在的安全風險。首先，互聯(lián)網(wǎng)本身具有數(shù)據(jù)流動的需求，一旦數(shù)據(jù)本地化立法的范圍過大或者標準過于嚴格，可能會對以云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的新技術(shù)發(fā)展造成障礙，成為新型的貿(mào)易保護主義措施，進而對整個經(jīng)濟體系會造成顯著危害。因此，歐盟盡管嚴格限制數(shù)據(jù)的跨境傳輸，但仍然強調(diào)數(shù)據(jù)流動對于歐盟經(jīng)濟至關(guān)重要，考慮到與美國存在大量數(shù)據(jù)交換的事實，與美國協(xié)商了特殊的安全港協(xié)議，規(guī)定在遵守數(shù)據(jù)保護標準和在聯(lián)邦貿(mào)易委員會的監(jiān)督下，允許數(shù)據(jù)出口到美國。其次，不恰當?shù)臄?shù)據(jù)本地化立法本身也可能危及數(shù)據(jù)安全，形成“頭獎效應(yīng)”(即一旦攻破則獲得頭獎，因此成為眾矢之的)[4]717。大量有價值的數(shù)據(jù)被確定存儲于本國境內(nèi)的某幾個數(shù)據(jù)中心，會成為網(wǎng)絡(luò)犯罪的攻擊的首選目標，如果該國的數(shù)據(jù)保護水平和標準本身不高，則可能出現(xiàn)數(shù)據(jù)本地化立法所造成數(shù)據(jù)泄露風險遠高于數(shù)據(jù)跨境[22]。

因此，我國的數(shù)據(jù)本地化立法必須堅持安全與發(fā)展并重的原則，妥善規(guī)定數(shù)據(jù)本地化的范圍和標準，盡最大可能消減其可能對經(jīng)濟發(fā)展和技術(shù)利用產(chǎn)生的阻礙作用，建立適合我國國情的數(shù)據(jù)本地化立法。

(二)對不同數(shù)據(jù)的本地化要求進行評估

鑒于不同數(shù)據(jù)類型對于數(shù)據(jù)安全性的要求不同，應(yīng)當結(jié)合國際目前數(shù)據(jù)本地化立法經(jīng)驗，對于不同數(shù)據(jù)應(yīng)當進行評估，采取相應(yīng)的本地化立法模式。對于涉及國家安全和公共利益的數(shù)據(jù)，主要是國家關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)數(shù)據(jù)，可以采取嚴格禁止數(shù)據(jù)離境的模式，要求相關(guān)服務(wù)提供商將數(shù)據(jù)中心、云服務(wù)平臺建在境內(nèi)；而對于商業(yè)數(shù)據(jù)，可以采用安全性評估模式，只有通過安全評估不會降低數(shù)據(jù)保護標準，才允許傳輸；針對個人數(shù)據(jù)，則可以采取數(shù)據(jù)主體同意模式，要求在傳輸處境前必須將詳細的傳輸信息告知數(shù)據(jù)主體并取得數(shù)據(jù)主體的明確同意。

(三)審慎確定數(shù)據(jù)本地化義務(wù)主體范圍

針對國家關(guān)鍵信息基礎(chǔ)設(shè)施保護對象的認定，應(yīng)當建立國家關(guān)鍵信息基礎(chǔ)設(shè)施保護清單，確認國家關(guān)鍵信息基礎(chǔ)設(shè)施保護的具體對象，對相關(guān)設(shè)施的認定標準應(yīng)當審慎制定。在認定國家關(guān)鍵信息基礎(chǔ)設(shè)施之前，首先需要對其信息安全保護進行重要性分析，主要從該基礎(chǔ)設(shè)施的信息系統(tǒng)支撐本單位各類職能、業(yè)務(wù)運轉(zhuǎn)以及支撐其他單位或行業(yè)提供服務(wù)的角度分析，即本單位完成主要社會功能/職能履行和業(yè)務(wù)正常運轉(zhuǎn)對該基礎(chǔ)設(shè)施信息系統(tǒng)的依賴程度；該基礎(chǔ)設(shè)施信息系統(tǒng)提供的服務(wù)對于其他單位或行業(yè)來講的重要程度，即其他單位或行業(yè)的信息系統(tǒng)對該基礎(chǔ)設(shè)施信息系統(tǒng)的依賴程度。通過雙向的依賴性分析，可以判斷該基礎(chǔ)設(shè)施信息安全保護的重要程度，據(jù)此認定其是否可被納入國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護立法的適用范圍。

五、結(jié)語

在當今世界嚴峻的網(wǎng)絡(luò)安全形勢下，數(shù)據(jù)本地化立法是保障網(wǎng)絡(luò)數(shù)據(jù)安全和避免外國監(jiān)聽的有效途徑，對于維護國家安全和個人隱私具有積極意義具有正當性，所以數(shù)據(jù)本地化立法的需求在全球范圍內(nèi)呈增長趨勢。然而，數(shù)據(jù)本地化立法具有其潛在風險，不恰當?shù)臄?shù)據(jù)本地化立法可能對經(jīng)濟發(fā)展和技術(shù)進步造成阻礙。因此，我國的數(shù)據(jù)本地化立法規(guī)定應(yīng)當慎重，在堅持安全與發(fā)展并重的原則下，恰當規(guī)定數(shù)據(jù)本地化立法的范圍和標準，盡快建立符合我國發(fā)展目標的數(shù)據(jù)本地化制度，平衡國家安全與技術(shù)利用之間的沖突，切實保障網(wǎng)絡(luò)數(shù)據(jù)安全和國家利益。

[1] 蔣開富.正當性的語義學與語用學分析[J].廣西社會科學,2005(5):149-150.

[2] 胡波.“法的正當性”語義考辨[J].甘肅政法學院學報,2009(7):22-27.

[3] 埃森哲技術(shù)研究院.埃森哲2015技術(shù)展望“數(shù)字化商業(yè)時代：開疆拓土”[EB/OL].[2015-09-14].https://www.accenture.com/t20150527T211737__w__/cn-zh/_acnmedia/Accenture/Conversion-Assets/DotCom/Documents/Local/zh-cn/PDF_4/Accenture-Insight-Technology-Vision-2015-CN.pdf#zoom=50.

[5] EUROPEAN CENTRE FOR INTERNATIONAL POLITICAL ECONOMY.The Cost of Data Localization:Friendly Fire on Economic Recovery[EB/OL].[2015-09-14].http://www.ecipe.org/app/uploads/2014/12/OCC32014__1.pdf.

[6] 盧朵寶.美國為何害怕數(shù)字貿(mào)易壁壘[EB/OL].[2014-11-10][2015-09-24].http://www.ennweekly.com/2014/1110/14649.html .

[7] 林堅,黃婷.科學技術(shù)的價值負載與社會責任[J].中國人民大學學報,2006(2):47-53.

[8] 衛(wèi)才勝.政治視角的西方信息技術(shù)哲學——論溫納的信息技術(shù)政治思想[J].河南社會科學,2011年,19(3):66-68.

[9] OECD.OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data[EB/OL].[2015-09-14].http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

[10] 習近平.堅持總體國家安全觀 走中國特色國家安全道路[EB/OL].[2014-04-15][2015-09-14].http://news.xinhuanet.com/2014-04/15/c_1110253910.htm.

[11] 曹磊.網(wǎng)絡(luò)空間的數(shù)據(jù)權(quán)研究[J].國際觀察,2013(1):53-58.

[12] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY.The NIST Definition of Cloud Computing[EB/OL].[2015-08-31].http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

[13] 舒剛,虞崇勝.政治安全:安全和國家安全研究議程的新拓展[J].探索,2015(4):100-106.

[14] GLENN GREENWALD.US Orders Phone Firm to Hand Over Data on Millions of Calls:Top Secret Court Ruling Demands ′Ongoing，Dily′ Data from Verizon[N]．The Guardian，2013-06-06( 1) .

[15] GLENN GREENWALD，EWEB MAC ASKILL．Revealed:How US Secretly Collects Private Data from AOL，Apple，F(xiàn)acebook，Google，Microsoft，Paltalk，Skype，Yahoo and You Tube:Files Prove Existence of Undercover Operation Codenamed Prism[N]．The Guardian，2013-06-07( 1) ．

[16] ELLEN NAKASHIMA．Report:Verizon Giving Call Data to NSA[N]．The Washington Post，2013-06-06( A01).

[17] 戴瑩.電子證據(jù)及其相關(guān)概念辨析[J].中國刑事法雜志,201(3):73-77.

[18] 李志敏.知識經(jīng)濟發(fā)展和國家安全觀的整約與重構(gòu)[J].甘肅社會科學，2001(4)：7-9.

[19] 巨乃岐,邢潤川.試論信息安全與信息時代的國家安全觀[J].天中學刊,2005,20(1):21-26.

[20] UK CABINET OFFICE.The UK Cyber Security Strategy——Protecting and promoting the UK in a digital world[EB/OL].[2015-09-14].https://www.gov.uk/government/publications/cyber-security-strategy.

[21] ANDREW E KRAMER.N.S.A.Leakers Revive Push in Russia to Control Net[N],N.Y.TIMES.2013-07-14.

[22] PATRICK S.RYAN,SARAH FALVEY,RONAK MERCHANT.When the Cloud Goes Local:The Global Problem with Data Localization[J].Computer,2013,46(12):54-59.

(責任編輯：馮 蓉)

Analysis on the Justification of Cyber Data Localization Legislation

WANG Yue

(School of Law,Xi′an Jiaotong University,Xi′an 710049,China)

Data localization legislation is putting up barriers to the free flow of data across borders via legislation.So far it is controversial.Winner′s theory provides the philosophical foundation for the justification of data localization.From the perspective of overall national security,data localization legislation would be critical to citizen security,political security,law enforcement and economic development.Meanwhile,given the experience of several nations,the best legislative mode of data localization should be tailored with China′s own situation.China is in a complicated cyber security situation,when the regulations on data localization is underway,we should try to equalize security and development,and choose the appropriate subject of obligation,scope and mode of data localization.

data localization; cyber security law; overall national security outlook; legislation; justification

10.15896/j.xjtuskxb.201601007

2015-11-20

國家社會科學基金重大項目(15ZDA047)；國家社會科學基金青年項目(14CFX030)；陜西省社會科學基金項目(13F060)；陜西省軟科學項目(2014KRM73)

王玥(1983- ) ，女，西安交通大學法學院講師。

D920.0

A

1008-245X(2016)01-0054-08