2018 年3 月，美國(guó)國(guó)會(huì)通過(guò)了CLOUD 法案，歐洲議會(huì)近期也宣布將實(shí)施歐盟通用的《通用數(shù)據(jù)保護(hù)條例》（即GDPR 法案）。CLOUD 法案與GDPR 法案，都明確了數(shù)據(jù)保護(hù)法規(guī)的適用范圍和對(duì)象，并就數(shù)據(jù)主權(quán)和數(shù)據(jù)管轄權(quán)作出了清晰界定。

美國(guó)CLOUD 法案主要是為了解決兩個(gè)場(chǎng)景：一是美國(guó)執(zhí)法部門(mén)所需的數(shù)據(jù)恰好存儲(chǔ)在美國(guó)境外；二是外國(guó)執(zhí)法機(jī)構(gòu)需要訪(fǎng)問(wèn)存儲(chǔ)在美國(guó)的數(shù)據(jù)。

歐盟GDPR 法案是為了解決兩個(gè)問(wèn)題：一是因歐盟內(nèi)地域差異而導(dǎo)致的數(shù)據(jù)運(yùn)營(yíng)企業(yè)和個(gè)人的權(quán)利、義務(wù)界定不同；二是如何處理數(shù)據(jù)泄露帶來(lái)的隱私侵權(quán)問(wèn)題。

歐盟GDPR 法案帶來(lái)了深遠(yuǎn)影響。一是延伸了傳統(tǒng)意義上的監(jiān)管范圍，體現(xiàn)了強(qiáng)烈的國(guó)家利益色彩。將數(shù)據(jù)監(jiān)管的適用范圍從境內(nèi)擴(kuò)大到了境外，很大程度上維護(hù)了國(guó)家的數(shù)據(jù)主權(quán)與信息安全。二是IT 企業(yè)在經(jīng)營(yíng)跨國(guó)業(yè)務(wù)時(shí)或?qū)⒚媾R新的壁壘，在美國(guó)或歐盟建設(shè)和運(yùn)營(yíng)數(shù)據(jù)中心時(shí)會(huì)出現(xiàn)一系列新的障礙，造成企業(yè)合規(guī)成本的大幅提高。三是兩個(gè)法案均對(duì)數(shù)據(jù)跨境糾紛處理預(yù)留了一定的緩沖空間，對(duì)于新形勢(shì)下的數(shù)據(jù)監(jiān)管?chē)?guó)際標(biāo)準(zhǔn)的爭(zhēng)奪埋下了伏筆。

法案對(duì)我國(guó)數(shù)據(jù)安全保護(hù)和監(jiān)管帶來(lái)很大啟示：

數(shù)據(jù)管轄權(quán)應(yīng)納入國(guó)家安全的核心范疇。無(wú)論是美國(guó)CLOUD 法案還是歐盟GDPR 法案，都明確了數(shù)據(jù)管轄權(quán)的范圍，這體現(xiàn)了美國(guó)和歐盟對(duì)數(shù)據(jù)管轄權(quán)的高度重視。當(dāng)前，數(shù)據(jù)安全已愈發(fā)成為國(guó)家安全戰(zhàn)略的重要組成部分，維護(hù)國(guó)家對(duì)數(shù)據(jù)監(jiān)管的合理性與合法性，是保障國(guó)家安全不可或缺的關(guān)鍵戰(zhàn)略之一。我國(guó)現(xiàn)行的《網(wǎng)絡(luò)安全法》十分清晰地界定了企業(yè)、監(jiān)管部門(mén)、責(zé)任人等方面的權(quán)利與義務(wù)，但對(duì)于數(shù)據(jù)管轄權(quán)尚無(wú)清晰明確的表述。出于填補(bǔ)上述法理性空白、維護(hù)國(guó)家戰(zhàn)略安全的考慮，及時(shí)出臺(tái)明晰的數(shù)據(jù)監(jiān)管法律條例是防止國(guó)家利益受損的必要措施。

數(shù)據(jù)監(jiān)管法的制定應(yīng)基于國(guó)際視野。在全球數(shù)字經(jīng)濟(jì)發(fā)展大潮下，數(shù)據(jù)的跨境流動(dòng)、交易、管轄等方面是數(shù)據(jù)監(jiān)管的主要聚焦點(diǎn)。我國(guó)目前尚未出臺(tái)針對(duì)國(guó)際跨境數(shù)據(jù)隱私安全糾紛的處理辦法，操作細(xì)則以及處罰措施。海外數(shù)據(jù)運(yùn)營(yíng)商在我國(guó)運(yùn)營(yíng)應(yīng)適用哪些法律和管理?xiàng)l例，我國(guó)數(shù)據(jù)運(yùn)營(yíng)商在海外應(yīng)如何調(diào)整企業(yè)自身法務(wù)戰(zhàn)略，都是全球合作和競(jìng)爭(zhēng)必須考慮的問(wèn)題?？梢灶A(yù)見(jiàn)，未來(lái)涉及跨境數(shù)據(jù)監(jiān)管與國(guó)際執(zhí)法糾紛將層出不窮，國(guó)際監(jiān)管標(biāo)準(zhǔn)的制定有望成為解決國(guó)際數(shù)據(jù)糾紛的重要手段。

數(shù)據(jù)監(jiān)管法的執(zhí)行應(yīng)考慮平衡掣肘。一方面，數(shù)據(jù)監(jiān)管的執(zhí)法尺度需要從商業(yè)市場(chǎng)的實(shí)際角度出發(fā)，做到謹(jǐn)慎拿捏。GDPR 法案中對(duì)企業(yè)和個(gè)人用戶(hù)的數(shù)據(jù)權(quán)利進(jìn)行了明確劃分，這種設(shè)計(jì)思想包含了對(duì)國(guó)家監(jiān)管權(quán)利、企業(yè)正當(dāng)利益、個(gè)人隱私保護(hù)等多方的平衡考慮，符合市場(chǎng)長(zhǎng)遠(yuǎn)發(fā)展的需求。

另一方面，美國(guó)和歐盟的法案都預(yù)留了執(zhí)法的變通機(jī)制。目前，我國(guó)《網(wǎng)絡(luò)安全法》和《個(gè)人信息安全規(guī)范》等有關(guān)法律條例已經(jīng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商和個(gè)人敏感信息的保護(hù)辦法做出詳細(xì)的規(guī)定，但是對(duì)于例外情況、特定事件和場(chǎng)景的商榷余地有待完善，后續(xù)在制定、執(zhí)行有關(guān)數(shù)據(jù)法律時(shí)應(yīng)充分彌補(bǔ)在這一點(diǎn)上的空缺。

（賽迪研究院 鐘新龍 黃文鴻）