石月　中國信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員

?

新形勢(shì)下的跨境數(shù)據(jù)流動(dòng)管理

石月中國信息通信研究院互聯(lián)網(wǎng)法律研究中心研究員

摘要：跨境數(shù)據(jù)流伴隨著互聯(lián)網(wǎng)的發(fā)展，跨境數(shù)據(jù)數(shù)量在不斷增加，國際電信聯(lián)盟（ITU）認(rèn)為，2015年全球通過互聯(lián)網(wǎng)的跨境數(shù)據(jù)量已超過1ZB（10004GB）。本文對(duì)新形勢(shì)下的跨境數(shù)據(jù)流動(dòng)管理進(jìn)行了深入研究和分析。

關(guān)鍵詞：跨境數(shù)據(jù)；管理；新形勢(shì)

1　跨境數(shù)據(jù)流動(dòng)發(fā)展的新形勢(shì)

跨境數(shù)據(jù)流伴隨著互聯(lián)網(wǎng)的發(fā)展，跨境數(shù)據(jù)數(shù)量在不斷增加，國際電信聯(lián)盟（ITU）認(rèn)為，2015年全球通過互聯(lián)網(wǎng)的跨境數(shù)據(jù)量已超過1ZB（10004GB）。

（1）跨境數(shù)據(jù)與國家經(jīng)濟(jì)運(yùn)行和國家安全的緊密程度也在不斷加深

從最初滿足基本通信功能的郵件、話音、網(wǎng)絡(luò)視頻等業(yè)務(wù)，傳遞個(gè)人通話數(shù)據(jù)、文本數(shù)據(jù)、音視頻數(shù)據(jù)等，之后隨著用戶在互聯(lián)網(wǎng)上的消費(fèi)需求增加，以提供資訊為主的門戶網(wǎng)站、自媒體和社交媒體和為消費(fèi)者提供生活服務(wù)的電子商務(wù)特別是跨境電商的發(fā)展，開始跨境傳遞個(gè)人生活隱私數(shù)據(jù)、個(gè)人銀行賬戶數(shù)據(jù)、企業(yè)賬戶數(shù)據(jù)、交易數(shù)據(jù)等。到現(xiàn)在，由消費(fèi)互聯(lián)網(wǎng)轉(zhuǎn)向產(chǎn)業(yè)互聯(lián)網(wǎng)，制造、醫(yī)療、農(nóng)業(yè)、交通、運(yùn)輸、教育等產(chǎn)業(yè)的生產(chǎn)、交易、融資、流通等環(huán)節(jié)均互聯(lián)網(wǎng)化，由此產(chǎn)生的行業(yè)經(jīng)濟(jì)運(yùn)行數(shù)據(jù)、企業(yè)運(yùn)營數(shù)據(jù)、交易數(shù)據(jù)、技術(shù)數(shù)據(jù)等，都可能在網(wǎng)絡(luò)中跨境傳輸。以智能制造和工業(yè)互聯(lián)網(wǎng)為例，跨境數(shù)據(jù)流動(dòng)可能發(fā)生在研發(fā)、生產(chǎn)、銷售、運(yùn)維各個(gè)環(huán)節(jié)。例如，跨國公司分布在各國的智能工廠，其生產(chǎn)運(yùn)營數(shù)據(jù)會(huì)跨境匯聚到數(shù)據(jù)中心中，監(jiān)控、分析工廠運(yùn)行狀態(tài)；一些公司通過分布在工程機(jī)械上的各種傳感器，采集遍布全球的工程機(jī)械運(yùn)行數(shù)據(jù)并傳回其數(shù)據(jù)中心。

（2）跨境數(shù)據(jù)流動(dòng)對(duì)全球經(jīng)濟(jì)的發(fā)展起到重要作用

2014年，麥肯錫全球研究院發(fā)布報(bào)告《數(shù)字時(shí)代的全球流動(dòng)：貿(mào)易、金融、人和數(shù)據(jù)如何連接全球經(jīng)濟(jì)》，指出全球的5流（商品、服務(wù)、金融、人員和數(shù)據(jù)通信流）正在不斷增長，對(duì)全球GDP增長的貢獻(xiàn)為每年2500～4500億美元，相當(dāng)于全球經(jīng)濟(jì)增長的15%～25%。報(bào)告指出，與連通性較低的經(jīng)濟(jì)體相比，連通性較高的經(jīng)濟(jì)體獲得的收益最多高出40%。美國作為全球數(shù)字貿(mào)易最發(fā)達(dá)的國家，得益于數(shù)據(jù)的跨境流動(dòng)。據(jù)美國國際貿(mào)易委員會(huì)（ITC）估計(jì)，數(shù)據(jù)流動(dòng)使得美國的GDP增加了3.4～4.8個(gè)百分點(diǎn)，同時(shí)創(chuàng)造了240萬個(gè)就業(yè)。

2　新形勢(shì)下，跨境數(shù)據(jù)流動(dòng)帶來的安全風(fēng)險(xiǎn)

（1）數(shù)據(jù)泄露風(fēng)險(xiǎn)

數(shù)據(jù)流向境外，若當(dāng)?shù)財(cái)?shù)據(jù)保護(hù)水平不足，或者被當(dāng)?shù)貓?zhí)法部門強(qiáng)制披露，則容易出現(xiàn)個(gè)人數(shù)據(jù)、企業(yè)運(yùn)營和技術(shù)數(shù)據(jù)泄露風(fēng)險(xiǎn)；另外，在發(fā)生個(gè)人和企業(yè)數(shù)據(jù)泄露、竊取或其他侵犯權(quán)益的行為時(shí)，我國相關(guān)法律法規(guī)在適用于境外服務(wù)提供者時(shí)存在困難，或者由于提供服務(wù)的主體不明確，造成維權(quán)較難。

（2）喪失數(shù)據(jù)資源優(yōu)勢(shì)風(fēng)險(xiǎn)

各國信息基礎(chǔ)能力的差異使得其收集、傳輸、處理運(yùn)用數(shù)據(jù)的能力各不相同。發(fā)展中國家產(chǎn)業(yè)運(yùn)行數(shù)據(jù)極易為發(fā)達(dá)國家掌握，損害其行業(yè)話語權(quán)和主動(dòng)權(quán)，拉大與發(fā)達(dá)國家差距。大量經(jīng)濟(jì)運(yùn)行、社會(huì)服務(wù)乃至國家安全相關(guān)的信息和數(shù)據(jù)將會(huì)形成向主要發(fā)達(dá)國家企業(yè)集中的趨勢(shì)，發(fā)達(dá)國家將形成更加強(qiáng)大的信息資源優(yōu)勢(shì)和戰(zhàn)略控制能力，也就掌握了對(duì)全球信息的主導(dǎo)權(quán)。對(duì)我國而言，如果外資掌握數(shù)據(jù)資源等我國未來發(fā)展的戰(zhàn)略資源，我國將面臨喪失信息時(shí)代戰(zhàn)略優(yōu)勢(shì)的風(fēng)險(xiǎn)。

3　國外跨境數(shù)據(jù)流動(dòng)管理的主要模式

國際上關(guān)于跨境數(shù)據(jù)流動(dòng)的管理并未形成統(tǒng)一框架，綜合來看，目前國外對(duì)跨境數(shù)據(jù)流動(dòng)主要采取以下管理手段：

（1）數(shù)據(jù)跨境流動(dòng)預(yù)先審查

在歐盟，根據(jù)1995年《數(shù)據(jù)保護(hù)指令》，在實(shí)施數(shù)據(jù)處理之前，數(shù)據(jù)控制者應(yīng)當(dāng)向監(jiān)管機(jī)構(gòu)報(bào)告；對(duì)于可能給數(shù)據(jù)主體的權(quán)利和自由帶來特殊危險(xiǎn)的數(shù)據(jù)處理行為在實(shí)施之前進(jìn)行審查。根據(jù)歐盟的數(shù)據(jù)保護(hù)指令，數(shù)據(jù)的處理就包括數(shù)據(jù)的收集、轉(zhuǎn)移、存儲(chǔ)等行為。

（2）要求服務(wù)提供商采取措施防止重要數(shù)據(jù)向境外流動(dòng)

韓國《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》第51條政府可要求信息通信服務(wù)的提供商或用戶采取必要手段防止任何有關(guān)工業(yè)、經(jīng)濟(jì)、科學(xué)、技術(shù)等的重要信息通過信息通信網(wǎng)絡(luò)向國外流動(dòng)。

（3）標(biāo)準(zhǔn)格式合同管理

標(biāo)準(zhǔn)格式合同管理模式，即由政府對(duì)跨境數(shù)據(jù)處理合同條款中應(yīng)當(dāng)包含的安全管理內(nèi)容進(jìn)行規(guī)定。例如，在歐盟，由數(shù)據(jù)保護(hù)主管部門制定標(biāo)準(zhǔn)格式合同條款，在條款中依據(jù)數(shù)據(jù)保護(hù)法的原則納入數(shù)據(jù)保護(hù)的要求，企業(yè)之間簽訂的跨境數(shù)據(jù)流動(dòng)處理合同如果包含了格式合同的條款，則不需經(jīng)數(shù)據(jù)保護(hù)主管部門的同意即可實(shí)現(xiàn)跨境數(shù)據(jù)流動(dòng)。

（4）通過安全協(xié)議限制數(shù)據(jù)跨境流動(dòng)

例如，美國政府在進(jìn)行外資安全審查時(shí)，通過與外資簽訂安全協(xié)議的方式來控制數(shù)據(jù)跨境流動(dòng)，如美國在安全協(xié)議中要求用戶的通信數(shù)據(jù)只能存儲(chǔ)在美國。

（5）數(shù)據(jù)跨境安全風(fēng)險(xiǎn)評(píng)估

安全評(píng)估認(rèn)證制度主要是指數(shù)據(jù)控制者在將數(shù)據(jù)轉(zhuǎn)移至境外前，要對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估或者認(rèn)證。從目前來看，風(fēng)險(xiǎn)評(píng)估主要是針對(duì)政府和公共部門的數(shù)據(jù)轉(zhuǎn)移至境外的情況。在澳大利亞，根據(jù)《澳大利亞政府信息外包、離岸存儲(chǔ)和處理ICT安排政策與風(fēng)險(xiǎn)管理指南》，澳大利亞的政府信息分為幾個(gè)層級(jí)。其中，對(duì)于非保密的信息，要求政府機(jī)構(gòu)先進(jìn)行安全風(fēng)險(xiǎn)評(píng)估之后才能實(shí)施外包。

4　國外跨境數(shù)據(jù)流動(dòng)管理最新趨勢(shì)

在國際上，以美歐為首的兩大陣營，關(guān)于跨境數(shù)據(jù)流動(dòng)制度的博弈仍在繼續(xù)。

（1）以美國為首的國家倡導(dǎo)數(shù)據(jù)自由跨境流動(dòng)

美國公司在云計(jì)算、大數(shù)據(jù)領(lǐng)域占據(jù)主導(dǎo)地位，美國的工業(yè)在全球也是領(lǐng)先地位，數(shù)據(jù)自由跨境流動(dòng)有利于該國公司在全球開展業(yè)務(wù)。美國、日本、澳大利亞等12個(gè)國家在2016年2月正式簽訂了跨太平洋伙伴關(guān)系協(xié)定（Trans-Pacific PartnershipAgreement）。協(xié)議的電子商務(wù)章節(jié)要求每個(gè)成員國應(yīng)當(dāng)允許電子方式的跨境信息轉(zhuǎn)移，包括個(gè)人信息。任何成員國不得要求在其境內(nèi)開展服務(wù)的人必須在其境內(nèi)設(shè)置計(jì)算機(jī)設(shè)施。但是前述規(guī)定，不阻止成員國為了公共政策目的實(shí)施相關(guān)的政策，只要這個(gè)政策沒有構(gòu)成任意的和不合理的歧視或者變相的對(duì)貿(mào)易限制。然而，什么是為了公共政策目的實(shí)施的政策，如何確認(rèn)該項(xiàng)政策是否構(gòu)成了任意不合理的歧視和對(duì)貿(mào)易的限制，尚沒有明確。因此，TPP協(xié)議雖然以促進(jìn)跨境收流動(dòng)為首要原則，但也沒有完全排除對(duì)跨境數(shù)據(jù)流動(dòng)實(shí)施合理限制性措施的可能。

（2）以歐盟為首的地區(qū)，仍然堅(jiān)持對(duì)跨境數(shù)據(jù)流動(dòng)實(shí)施嚴(yán)格的監(jiān)管

2015年10月，歐盟最高司法機(jī)構(gòu)歐洲法院做出裁決，認(rèn)定歐盟委員會(huì)（簡(jiǎn)稱“歐委會(huì)”）通過的關(guān)于美歐安全港框架的“2000/520號(hào)歐盟決定”無效，使得歐盟與美國之間數(shù)據(jù)傳輸所依托的安全港框架喪失了合法性基礎(chǔ)。在歐盟取消原有安全港協(xié)議的合法性地位之后，為了促進(jìn)美歐之間的數(shù)據(jù)跨境流動(dòng)，美國又緊鑼密鼓地與歐盟再次就美歐之間的跨境數(shù)據(jù)流動(dòng)進(jìn)行磋商，達(dá)成新的協(xié)議。在此次協(xié)議中，美國公司將遵循更加嚴(yán)格的義務(wù)，美國商務(wù)部和聯(lián)邦貿(mào)易委員會(huì)也將加強(qiáng)監(jiān)管。協(xié)議規(guī)定，美國公共部門為了執(zhí)行法律和國家安全訪問數(shù)據(jù)，要受到嚴(yán)格的條件限制，需要提供安全保證和監(jiān)督機(jī)制。協(xié)議建立了歐盟公民個(gè)人信息被濫用的賠償機(jī)制和投訴機(jī)制，由歐盟設(shè)立的監(jiān)察員負(fù)責(zé)。歐盟和美國之間建立了年度聯(lián)合審查機(jī)制，以密切的關(guān)注這項(xiàng)協(xié)議的執(zhí)行情況。除了歐盟以外，一些國家為防范以美國為首的國家對(duì)全球的數(shù)據(jù)偵聽和收集，美國《愛國者法案》效力的過度延伸，加強(qiáng)數(shù)據(jù)安全，立法限制跨境數(shù)據(jù)流動(dòng)。目前，有超過20多個(gè)國家，包括發(fā)達(dá)國家和發(fā)展中國家做出了數(shù)據(jù)本地存儲(chǔ)的要求，對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行限制。

伴隨著一些國家對(duì)跨境數(shù)據(jù)流動(dòng)政策的收緊，若要推動(dòng)數(shù)據(jù)在全球的自由流動(dòng)，亟需在國際層面達(dá)成統(tǒng)一的框架和標(biāo)準(zhǔn)。然而，各國跨境數(shù)據(jù)流動(dòng)的政策方向又取決于一國的產(chǎn)業(yè)發(fā)展、法律傳統(tǒng)、政治格局等因素。從目前來看，為了應(yīng)對(duì)美國強(qiáng)大的互聯(lián)網(wǎng)企業(yè)占領(lǐng)歐洲市場(chǎng)，以及歐盟一貫以來以信息自決權(quán)作為基本人權(quán)的立法宗旨，隨著歐盟《數(shù)據(jù)保護(hù)總規(guī)》的即將出臺(tái)，以及美歐新的安全港協(xié)議的正式達(dá)成，未來歐盟仍然會(huì)保持對(duì)跨境數(shù)據(jù)流動(dòng)的嚴(yán)格限制和保護(hù)。而美國向來對(duì)互聯(lián)網(wǎng)領(lǐng)域貫徹的是輕手管制的思路，并且其互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展也受益于寬松政策環(huán)境的促動(dòng)，在全球遙遙領(lǐng)先。因此，未來推動(dòng)全球數(shù)據(jù)自由跨境流動(dòng)，降低其本國企業(yè)進(jìn)入全球市場(chǎng)的壁壘，美國政府將不遺余力。作為在政治、外交、軍事上都是美國堅(jiān)定盟友的日本，加之其在工業(yè)領(lǐng)域“技術(shù)領(lǐng)跑者”的角色，未來可以通過其強(qiáng)大的工業(yè)能力，與互聯(lián)網(wǎng)相結(jié)合，成為全球又一個(gè)數(shù)據(jù)匯集中心。特別是在亞太地區(qū)，以APEC跨境隱私執(zhí)法安排和TPP協(xié)議為基礎(chǔ)，美、日兩國將聯(lián)合持續(xù)推動(dòng)數(shù)據(jù)自由跨境流動(dòng)政策。

5　我國的跨境數(shù)據(jù)流動(dòng)管理之路

目前，我國在跨境數(shù)據(jù)流動(dòng)管理方面，尚沒有成熟的立法和管理政策，然而隨著智能制造、工業(yè)互聯(lián)網(wǎng)以及云計(jì)算和大數(shù)據(jù)業(yè)務(wù)的發(fā)展，數(shù)據(jù)跨境流動(dòng)成為經(jīng)濟(jì)增長、就業(yè)創(chuàng)造和社會(huì)福利重要推動(dòng)力。與此同時(shí)，數(shù)據(jù)流動(dòng)也帶來數(shù)據(jù)資源流失、國家安全和經(jīng)濟(jì)安全風(fēng)險(xiǎn)、公民個(gè)人數(shù)據(jù)泄露等問題。相較于美國、歐盟，我國互聯(lián)網(wǎng)企業(yè)已經(jīng)在國際上占得一席之地，工業(yè)產(chǎn)能規(guī)模也在世界領(lǐng)先，然而我國工業(yè)互聯(lián)網(wǎng)的發(fā)展仍然與世界先進(jìn)水平還相差甚遠(yuǎn)。一方面需要借鑒美國經(jīng)驗(yàn)，避免過度管制抑制產(chǎn)業(yè)的創(chuàng)新發(fā)展；另一方面，也要吸收歐盟完備的數(shù)據(jù)管理法律體系優(yōu)點(diǎn)，保障基本的數(shù)據(jù)安全，避免數(shù)據(jù)資源的流失。

因此，新形勢(shì)下我國的跨境數(shù)據(jù)流動(dòng)管理應(yīng)當(dāng)從政策、技術(shù)手段、法律和國際合作幾個(gè)方面著手。

（1）在政策方面

針對(duì)電信、金融、石油、電力、水利、智能制造等涉及關(guān)鍵基礎(chǔ)設(shè)施和重要工業(yè)裝備的領(lǐng)域制定數(shù)據(jù)分類管理制度、跨境數(shù)據(jù)流動(dòng)合同監(jiān)管制度、安全風(fēng)險(xiǎn)評(píng)估制度。

（2）在技術(shù)手段方面

針對(duì)重點(diǎn)行業(yè)建立跨境數(shù)據(jù)流動(dòng)技術(shù)監(jiān)測(cè)手段，由電信、金融、石油、電力、水利、智能制造相關(guān)行業(yè)主管部門建立對(duì)本行業(yè)內(nèi)的企業(yè)跨境數(shù)據(jù)流動(dòng)技術(shù)監(jiān)測(cè)手段，要求企業(yè)自身也要采取技術(shù)措施限制數(shù)據(jù)違規(guī)跨境。

（3）在法律方面

推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《外國投資法》等相關(guān)法律，對(duì)我國的跨境數(shù)據(jù)流動(dòng)制度作出規(guī)定，確立跨境數(shù)據(jù)流動(dòng)管理的基本原則和基本制度。研究出臺(tái)《全國人民代表大會(huì)常務(wù)委員會(huì)加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的配套法規(guī)，將跨境數(shù)據(jù)流動(dòng)標(biāo)準(zhǔn)格式合同管理、安全協(xié)議限制、跨境數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)評(píng)估、跨境數(shù)據(jù)流動(dòng)技術(shù)監(jiān)測(cè)等配套監(jiān)管手段納入立法。

（4）在國際合作方面

推進(jìn)雙邊區(qū)域性跨境數(shù)據(jù)流動(dòng)合作。在全球尚未達(dá)成共識(shí)的情況下，我國可以通過多邊和雙邊談判，與其他國家構(gòu)建共同的跨境數(shù)據(jù)流動(dòng)規(guī)則，降低規(guī)則差異給跨境數(shù)據(jù)流動(dòng)管理帶來的風(fēng)險(xiǎn)和成本。加強(qiáng)與歐盟、俄羅斯、韓國、印度等實(shí)施跨境流動(dòng)限制國家的溝通與合作，爭(zhēng)取這些國家的支持與聯(lián)盟。

收稿日期：（2016-03-10）