徐瑛晗 紀孟汝

(中南財經政法大學知識產權研究中心 武漢 430073)

0 引 言

數(shù)字經濟時代，相較于傳統(tǒng)國際投資貿易，數(shù)據(jù)跨境流動成為了各國競相爭奪的新戰(zhàn)略高地。雖說數(shù)據(jù)跨境流動對于智能化革命大有裨益，但同時暗礁極多，如若數(shù)據(jù)流動洶涌無序，對個人、企業(yè)乃至國家風險甚猛。為破除數(shù)據(jù)流動風險，國與國之間制定了白名單互免規(guī)則，全球兩大數(shù)據(jù)保護監(jiān)管框架為歐盟《通用數(shù)據(jù)保護條例》(GDPR)與美國推動的APEC《跨境隱私規(guī)則體系》(CBPR)。GDPR設置了充分性認定標準但普及率低，白名單中僅十余國家(地區(qū))且不含我國，而CBPR采取自愿問責制，雖與行業(yè)自律難劃等號，但終究不具備強制力[1]。此外，以新型國家為主體的《東盟數(shù)字一體化框架》(ASEAN DIF)內部發(fā)展差異較大，且面臨被削弱乃至邊緣化的風險[2]。于我國而言，2021年11月1日，《個人信息保護法》生效，至此《網(wǎng)絡安全法》《數(shù)據(jù)安全法》與《個人信息保護法》搭建起個人數(shù)據(jù)跨境流動風險防范之粲然架構[3]。從長遠看，企圖實施數(shù)據(jù)畫疆而治爭奪他國治外法權，抑或嚴苛的數(shù)據(jù)本地化保護意指淤塞流通以形成數(shù)據(jù)壁壘皆不可取，未來全球數(shù)據(jù)跨境政策主方向應當是依法、合規(guī)、有序流動。

在此全球趨勢下，我國學術界對數(shù)據(jù)跨境流動監(jiān)管桎梏與解決方法的理論研討已從多視角展開，如：中外跨境數(shù)據(jù)流動法律監(jiān)管的比較分析[4]，數(shù)據(jù)跨境流動治理邏輯與趨勢[5]，數(shù)據(jù)主權視野下的我國數(shù)據(jù)跨境流動治理對策[6]，某一領域數(shù)據(jù)跨境流動合規(guī)管理等[7]。綜合而言，現(xiàn)有研究不乏對數(shù)據(jù)跨境流動問題的剖解勾勒，對數(shù)據(jù)安全監(jiān)管不足的拷問也不絕于耳，然而，在數(shù)據(jù)跨境全過程風險管控的法理支持和流程設計上，卻難尋制度的精準指引。申言之，數(shù)據(jù)跨境流動風險規(guī)避的必要性自不待言，而主要爭點還在于全流程階段性風險評估制度模式。在個人數(shù)據(jù)跨境流動過程中，應當根據(jù)不同階段的不同數(shù)據(jù)安全監(jiān)管訴求，給出具有明確導向性的規(guī)則指引，以保證數(shù)據(jù)跨境全流程有序監(jiān)管。就此，本文擬對比歐美國家與地區(qū)最新研究動態(tài)，類比援引我國環(huán)境“三同時”制度，以數(shù)據(jù)跨境流動價值論與風險分析為基，系統(tǒng)介紹“三同時”制度在數(shù)據(jù)保護中的獨特作用，希冀為我國完善制度體系提供一隅之見。

1 個人數(shù)據(jù)跨境流動：隱憂與風險監(jiān)管困境

就風險社會理論而言，現(xiàn)代風險大多是被制造出來的，社會形態(tài)呈現(xiàn)出多元、混合與共生的復雜趨勢后，生態(tài)惡化、群體性沖突等公共安全問題緊接著就集中爆發(fā)[8]。當前數(shù)據(jù)跨境流動正酣，數(shù)據(jù)流動愈頻繁，隱憂與風險愈多，這是現(xiàn)代化的悖論，也促成了風險社會難以控制的特征。實際上，恰如酸雨無壁壘地侵蝕建筑物、森林與湖水，數(shù)據(jù)風險早已脫離了始發(fā)地而串聯(lián)全球，這意味著數(shù)據(jù)操縱者、使用者同樣是數(shù)據(jù)原始產生者。也就是說，數(shù)據(jù)風險擴散體現(xiàn)了“回旋鏢效應”，數(shù)據(jù)風險的制造者早晚會與風險再次邂逅，不論階層差異抑或人種區(qū)別，都被裹挾進了數(shù)據(jù)風險旋渦[9]。

1.1 個人數(shù)據(jù)跨境流動隱憂

個人數(shù)據(jù)跨境流動主要涉及數(shù)據(jù)傳輸、存儲與應用三環(huán)節(jié)[10]，具體來說風險主要聚焦于以下方面：

1.1.1跨境數(shù)據(jù)攻擊迭代，私權侵害頻仍

數(shù)據(jù)跨境流動中，搜集個人數(shù)據(jù)的設備或應用幾乎無孔不入，互聯(lián)網(wǎng)驅動企業(yè)獲取、分析敏感數(shù)據(jù)后，對用戶進行分類畫像，能夠精準營銷與廣告投放[11]。緣于數(shù)據(jù)價值攀升，以個人數(shù)據(jù)為目標的跨境攻擊已形成黑灰產業(yè)鏈，攻擊者由獨立黑客發(fā)展為專業(yè)團體，攻擊對象則從個人終端升級為泛在網(wǎng)絡。如2021年初印度支付公司Juspay服務器超一億用戶ID泄露后，借記卡信息隨即在“暗網(wǎng)”流通；更有甚者，無法識別出個人ID的數(shù)據(jù)經算法加持整合也可復原，換言之，絕對數(shù)據(jù)匿名化已然不復存在[12]。除個人數(shù)據(jù)跨境流動風險外，還有企業(yè)數(shù)據(jù)庫頻遭惡意入侵。黑客利用漏洞跨境竊取數(shù)據(jù)，通過勒索軟件加密設備，隨后被竊取數(shù)據(jù)將遭受“雙重勒索”，即企業(yè)欲恢復系統(tǒng)需支付贖金，否則會受到數(shù)據(jù)泄露威脅。2021年5月，來自東歐的DarkSide經濟效益之間的關系也大RaaS勒索病毒模式，造成負責美國東岸近半數(shù)油管運輸?shù)腃olonial Pipeline公司停業(yè)，汽油、家用油乃至軍用油全部受到嚴重沖擊[13]。

1.1.2數(shù)據(jù)國際博弈激化，主權挑戰(zhàn)疊加

近年來境外政府背景APT黑客針對明確目標的隱蔽性極強的網(wǎng)絡攻擊模式)試圖控制我國核心設施，具體手段包括利用特種木馬，對航空系統(tǒng)實施高強度攻擊；搭建釣魚平臺，向軍民融合領域蔓延，發(fā)送郵件致使軍工研究數(shù)百份敏感文件被盜等[14]。境外間諜已超越傳統(tǒng)安全領域，甚而滲透至我國國土，如某海洋公益組織近年接受境外非政府組織資助，在我國海岸線設立垃圾監(jiān)測點，搜集數(shù)據(jù)并向境外提供。作為國家重要戰(zhàn)略資源，數(shù)據(jù)在混沌局面下不可全然孤島化為國家財產，而跨境流動則意味著國家需讓渡部分管轄權，這就加大了治理邊界的模糊性與動態(tài)性。同時，國際規(guī)則缺乏與沖突亦增添了國家謀求數(shù)據(jù)保護共識成本，造成數(shù)據(jù)安全治理碎片化[15]。在此局面下，為著力實現(xiàn)恰到好處的數(shù)據(jù)本土化與健全的跨境流動制度，更需依賴細致的數(shù)據(jù)跨境風險評估規(guī)則。

1.2 我國個人數(shù)據(jù)跨境流動風險監(jiān)管困境

對數(shù)據(jù)跨境風險采取騎墻觀望態(tài)度斷不可取，而僅以技術變革程度判定是否需翻新現(xiàn)有制度亦難謂恰當。新制度是否行之有效抑或僅是屠龍之術，應從技術對社會關系的影響出發(fā)，研究制度所蘊含的風險回應能力。數(shù)據(jù)跨境風險評估，當本土實踐與全球性規(guī)則沖突時需明確客觀立場，具體行業(yè)應用時需因勢利導，這都無法逃脫對現(xiàn)有制度的精準詮釋。接下來，將圍繞現(xiàn)有數(shù)據(jù)跨境風險評估規(guī)定，剖析毫厘、擘肌分理，以求抓取我國現(xiàn)行風險評估困境。

1.2.1《數(shù)據(jù)安全法》是跨境風險規(guī)制的初級屏障

《數(shù)據(jù)安全法》加強了國家總體安全觀指引下的數(shù)據(jù)安全治理，在《網(wǎng)絡安全法》的基礎上進一步提出重要數(shù)據(jù)跨境要求。從第24條數(shù)據(jù)安全審查制度、第25條的數(shù)據(jù)出口管制、26條數(shù)據(jù)領域下的反制裁對等措施、第36條謹慎處理域外沖突管轄與證據(jù)調取問題等可見，其已然建立起了數(shù)據(jù)跨境流動風險規(guī)制的一道初步屏障，劃定出數(shù)據(jù)跨境規(guī)范約束的基本邊界。盡管如此，《數(shù)據(jù)安全法》制定目的在于為后續(xù)配套規(guī)定奠定合法基礎，條文多具有統(tǒng)領性，具體數(shù)據(jù)出境管理辦法尚未提及。換言之，其在提升我國數(shù)據(jù)主權優(yōu)勢、重塑數(shù)據(jù)國際規(guī)則方面意義重大，而對于個人與企業(yè)數(shù)據(jù)合規(guī)方面，仍需參照網(wǎng)信部會同國務院其他部門的規(guī)定。

1.2.2《個人信息保護法》難尋風險評估適用的精確指引

《個人信息保護法》明確了我國“長臂管轄”的適用情形，首次將效力延伸至境外主體在境外的活動，且較為清晰地提出了分類分級個人信息跨境提供方式，在個人知情同意之外創(chuàng)設了新型處理個人信息的合法事由。其中，第三章以自由與安全為基本原則，對內合規(guī)與對外博弈兩大面向，構建了個人信息跨境提供規(guī)則，改變了以往個人信息跨境流動制度效力位階低且不成體系的狀況。然而，制度框架清晰并非意味著規(guī)則必定翔實，實質上該法僅第40條規(guī)定了安全評估規(guī)則，提及處理信息達到規(guī)定數(shù)量的個人信息提供者，應將信息儲存在境內，確需向境外提供應通過國家網(wǎng)信部門組織的安全評估，具體評估方式、手續(xù)、流程等語焉不詳，無法為風險評估提供精確指引。

1.2.3《數(shù)據(jù)出境安全評估辦法(征求意見稿)》缺乏數(shù)據(jù)持續(xù)追蹤監(jiān)管

為完善《個人信息保護法》等上位法規(guī)定，《數(shù)據(jù)出境安全評估辦法(征求意見稿)》(下文簡稱《征求意見稿》)細化了數(shù)據(jù)出境合同要求、評估對象與事項等[16]，表面上力求在數(shù)據(jù)流動全程做到持續(xù)監(jiān)督，然則逐一品味仍有以下困境：首先，第4條規(guī)定應進行安全評估的情形為信息數(shù)量多少。實際上以數(shù)量為判斷標準，不僅存在數(shù)量波動導致的認定難題，還易出現(xiàn)“螞蟻搬家”的規(guī)避方式。即數(shù)據(jù)擁有者可能將數(shù)據(jù)存儲在不同子系統(tǒng)，或者以多個關聯(lián)公司名義處理數(shù)據(jù)，以規(guī)避處理達到量級所帶來的安全評估要求。其次，第9條與第12條皆提及境外接收方發(fā)生變化的情況，第9條規(guī)定需在合同中約定此種情況應采取的安全措施，第12條則談到數(shù)據(jù)處理者需重新申報評估，然而何謂“變化”卻未曾說明。數(shù)據(jù)接收方法律環(huán)境轉變、實質控制權變更等因素納入“變化”范疇不容爭辯，而實踐中其他情形確難列舉，基于此，或許忽視“變化”情形，對跨境數(shù)據(jù)流動進行持續(xù)監(jiān)測才更為安全。最后，對于境外接收方數(shù)據(jù)安全標準，意見稿未作要求。在我國目前與歐盟、美國等主要法域不存在充分性保護認定或者雙邊協(xié)議之時，只能在個案中逐一判斷，這就回歸到第二點所提到的，目前階段對數(shù)據(jù)流動進行持續(xù)追蹤方可最大化規(guī)避風險。

總言之，我國現(xiàn)存數(shù)據(jù)跨境風險評估制度，多注重數(shù)據(jù)出境前的風險自評估、合同審查等預防規(guī)則，而數(shù)據(jù)后續(xù)同步追蹤與監(jiān)管規(guī)則稍遜一籌，這就意味著，克服數(shù)據(jù)同步追蹤監(jiān)管不利局面，需考量其他有效制度補強。環(huán)境影響評價與數(shù)據(jù)跨境風險評估相類似，重在事前預防，而“三同時”制度不僅具備預防功能，且可進行事中監(jiān)管，兼具“防”與“治”的功能[17]，能夠與環(huán)境影響評價制度呼應，最大限度減輕環(huán)境污染。下文以環(huán)境“三同時”制度為參照，結合現(xiàn)有實踐，嘗試從數(shù)據(jù)跨境流動的三階段提出風險評估“三同時”制度框架，完善個人數(shù)據(jù)跨境流動安全評估體系。

2 環(huán)境保護“三同時”制度：類比適用可行性與經濟正當性

第四次工業(yè)革命時代，數(shù)據(jù)是新石油，二者雖皆為經濟發(fā)展的推進燃料，卻無法持續(xù)自發(fā)實現(xiàn)“穩(wěn)”中求“進”，隱憂與機遇共存。石油危機與數(shù)據(jù)風險具有相似性，治理石油危機的環(huán)境法制度為解決數(shù)據(jù)跨境流動風險所借用也未嘗不可[18]。其中，數(shù)據(jù)同步追蹤與監(jiān)管規(guī)則缺位，恰可從環(huán)境“三同時”制度中找尋類比依據(jù)。

2.1 風險預防與控制：“三同時”制度類比適用的銜接點

“三同時”制度體現(xiàn)在《環(huán)境保護法》第41條中，該條文規(guī)定建設項目中防治污染的設施，應當與主體工程同時設計、同時施工、同時投產使用[19]。相對于少污染或不污染，“三同時”制度貫穿項目整個生命周期，環(huán)保設施與主體工程在空間上并存、時間上繼起，以保證二者之間不可分性得以恒定[20]。

之所以需萬目睽睽般監(jiān)測項目始終，原因還在于環(huán)境風險普遍具有科學不確定性特征，而這恰恰是數(shù)據(jù)跨境流動的典型體現(xiàn)。換言之，預防環(huán)境風險與數(shù)據(jù)危機都需在決策與新的未知之間不斷徘徊：在當下于風險中決策，在未來持續(xù)性動態(tài)調整，這是二者的相似寫照。桑斯坦認為，“風險來臨時，不采取措施會與預防原則相沖突，但采取措施恐帶來新型風險，這同樣與風險預防原則相抵?！盵21]當制度后果不確定與確定共存時，風險預防措施與規(guī)定的審議應是反思性的動態(tài)調試過程，在必要時可允許修訂或顛覆原有判斷。也就是說，數(shù)據(jù)或環(huán)境“三同時”制度，并不存在終局性的規(guī)制方式，數(shù)據(jù)跨境流動審查應當在底層共識基礎上，針對個案進行持續(xù)性再調整，依據(jù)實施情況予以保留、變更或刪除[22]，打造以變應變的規(guī)制體系。

循此原則思路，類比環(huán)境“三同時”制度流程，可將數(shù)據(jù)跨境流動階段分為數(shù)據(jù)流動初始意向階段、流通規(guī)劃實施階段與數(shù)據(jù)后續(xù)提供使用階段，分別對應“三同時”制度的設計、施工與投產使用。同樣，項目主體工程與防治污染設施，映射數(shù)據(jù)跨境流動中的數(shù)據(jù)流動主體程序與數(shù)據(jù)安全審核程序，類比說明如圖1所示。

圖1 數(shù)據(jù)跨境流動“三同時”制度類比

2.2 經濟正當性：跨越環(huán)境庫茨涅茲曲線拐點之需

盡管以風險預防與控制為銜接點，在個人數(shù)據(jù)跨境流動風險評估程序中可類比“三同時”制度，但單靠數(shù)據(jù)主體自發(fā)適用，其功能也難以有效發(fā)揮。按照公共選擇理論歸結，任何系統(tǒng)都是按照最有利于目標實現(xiàn)的方向選擇制度工具，當“三同時”制度上升至國家法律層面，意味著對數(shù)據(jù)自由流動的限制，同樣證明國家安全價值在此悄然優(yōu)位。這樣一來，降低數(shù)據(jù)私權侵害使得數(shù)據(jù)主體收益，而制定與實施該制度的成本則由國家所承擔。問題是，國家制定與實施該制度的激勵何在？以下結合環(huán)境庫茨涅茲曲線作出經濟正當性說明。

環(huán)境庫茲涅茨曲線(見圖2)描述了人均GDP與環(huán)境污染的關系：在人均收入較低水平上，污染水平隨收入增長而上升；但在收入較高時，污染水平卻隨收入增長而遞減。由環(huán)境質量惡化到改善之拐點的出現(xiàn)，與經濟增長引致的規(guī)模、結構效應有關。直觀而言，倒U型曲線有其合理性，但經濟增長致使環(huán)境改善的過程并不自動發(fā)生，意即不可簡單將經濟增長與環(huán)境污染相對立。產業(yè)結構變遷因綠色政策管制所致，尤其是高排放制造業(yè)為主的經濟體，需要釜底抽薪式的嚴格政策。在此意義上，環(huán)境“三同時”制度是依賴政策正向構建促進拐點早日跨越的典型代表。

圖2 環(huán)境庫茲涅茨曲線

環(huán)境治理必將付出經濟成本，而數(shù)據(jù)風險與數(shù)據(jù)主體經濟效益之間的關系也大致呈現(xiàn)為倒U型曲線(見圖3)：起初作為數(shù)據(jù)主體的企業(yè)或個人有數(shù)據(jù)跨境交易需求，但何種數(shù)據(jù)需嚴苛審查、何種數(shù)據(jù)保密程度較高抑或數(shù)據(jù)流動潛在社會危害性尚未可知，隨著數(shù)據(jù)主體產業(yè)規(guī)模擴大，在跨境貿易或其他促使數(shù)據(jù)流通的活動中將導致數(shù)據(jù)安全風險持續(xù)攀升至一最高點(圖3拐點1)。之后根據(jù)前期數(shù)據(jù)跨境經驗，大致可明確數(shù)據(jù)風險等級與審查流程，再伴隨數(shù)據(jù)主體規(guī)模擴大，相關管理制度與數(shù)據(jù)審查技術水平都將逐步完善，此時數(shù)據(jù)風險較前期而言將得到有效控制。數(shù)據(jù)跨境流動“三同時”制度作為一種審查數(shù)據(jù)風險的及時制度，并非以迂回式抑負性控制為特征，而是積極增益的方式激勵數(shù)據(jù)主體自發(fā)適用，促使數(shù)據(jù)風險盡快回落(如圖3虛線所示)。進而言之，囿于數(shù)據(jù)利益具有外溢性，數(shù)據(jù)主體在跨境傳輸中所追求的數(shù)據(jù)安全并非由他們個人獨占，而是形成數(shù)據(jù)安全利益的公共享用，最終由制度調整的數(shù)據(jù)模式將可取得預期理想的社會秩序。

圖3 數(shù)據(jù)主體經濟效益與數(shù)據(jù)風險關系

3 個人數(shù)據(jù)跨境流動“三同時”制度的具體構建

援引環(huán)境“三同時”制度，環(huán)境項目主體工程與防治污染措施分別對應個人數(shù)據(jù)跨境流動中的數(shù)據(jù)流動主體程序與安全審核程序，對比環(huán)境“三同時”的設計、施工、投產使用，可將數(shù)據(jù)跨境流動分為流動初始意向階段、流動規(guī)劃實施階段與數(shù)據(jù)后續(xù)提供使用階段，每階段監(jiān)管方式總結如圖4所示，接下來分述每部分制度的具體構建。

圖4 個人數(shù)據(jù)跨境流動“三同時”制度構建

3.1 數(shù)據(jù)流動初始意向階段：標準化合同中的動態(tài)風險防控機制

由于數(shù)據(jù)存在一定不可逆性，數(shù)據(jù)跨境風險評估應重在預防，聚焦于跨境前端程序。以歐洲數(shù)據(jù)委員會(EDPB)頒布的標準合同條款(Standard Contractual Clauses，SCCs)為例[23]，作為充分性保護的替代機制，一方面，歐盟以業(yè)務關聯(lián)為標準，簡化了因數(shù)據(jù)跨境參與方眾多而導致的標準不一現(xiàn)象；另一方面，模塊化合同條款又兼顧了多方主體數(shù)據(jù)控制能力的差異性[24]。我國《征求意見稿》第9條已對數(shù)據(jù)處理者與境外接收方應在合同中約定的義務做出簡要規(guī)定，但這僅為標準化合同的基本路徑，并非全然類型化的合同范本，且尚未銜接《數(shù)據(jù)安全法》第三章的數(shù)據(jù)安全制度。為實現(xiàn)數(shù)據(jù)跨境前端的風險有效治理，應當滿足合同中國家安全公法義務與個人保護私法規(guī)則的有效嵌套，細化合同履行標準。具體來說，可從模塊化數(shù)據(jù)匯集處理、伴隨數(shù)據(jù)風險等級變化而設置應急響應處置機制、規(guī)定數(shù)據(jù)處理限制措施三方面，細化合同風險防控機制。

首先，數(shù)據(jù)跨境風險評估制度起點在于明確評估對象，而數(shù)據(jù)處理方式因出境評估場景不同而有較大差異，模塊化數(shù)據(jù)匯集處理、區(qū)分管制對于解決此困境有所助益。一方面，為避免制度運行成本的負累，風險評估對象并非必然容納所有數(shù)據(jù)。誠然，與涉國家安全的特殊個人數(shù)據(jù)或數(shù)據(jù)集合相較而言，單項數(shù)據(jù)具有明顯私域性[25]，但僅以具體數(shù)量作為評估標準，顯然過于單一，為數(shù)據(jù)處理者規(guī)避風險評估提供了可乘之隙。因此《征求意見稿》第4條以純粹的碎片式跨境數(shù)據(jù)量級為評估基準難謂合理，應當修正。另一方面，應借鑒歐盟標準合同條款中的模塊化數(shù)據(jù)處理方式，區(qū)分數(shù)據(jù)個人處理者與受托處理者之間的多種傳輸方式[26]，在保持同質性合同義務內容的前提下，提升義務履行的充分程度。其次，應當考量數(shù)據(jù)風險等級變化的動態(tài)影響因素，據(jù)此設置聯(lián)動性應急響應處置機制。必須明確的是，在數(shù)據(jù)跨境流動領域并不存在無懈可擊的立法資源，不同類型、安全等級與場景模塊下的監(jiān)管標準是持續(xù)性動態(tài)更改的。合同規(guī)制模式并非追求一味靜態(tài)細化標準履行義務，而是根據(jù)風險等級變化設置應急響應機制，不斷調控風險管制措施，這也是對《數(shù)據(jù)安全法》21條風險等級管理的有力回應。最后，數(shù)據(jù)監(jiān)管穩(wěn)定性與可執(zhí)行性也是應當兼顧的重要方面，鑒于此，不僅應設立與組織人員相匹配的流程來預測、管理及防控風險，還應當規(guī)定限制數(shù)據(jù)處理行為條款，防止對數(shù)據(jù)信息妄加刪除或無端修改行為的發(fā)生。

3.2 數(shù)據(jù)流動規(guī)劃實施階段：風險等級分類細化與風險審查多元架構

上述動態(tài)標準化合同是數(shù)據(jù)出境安全評估的必要條件，但絕非充分條件，就《征求意見稿》第9條規(guī)定的合同內容來看，數(shù)據(jù)流動規(guī)劃實施階段的預防性仍不足，難以實現(xiàn)對數(shù)據(jù)跨境生命周期的全方位監(jiān)管。為細化《數(shù)據(jù)安全法》21條數(shù)據(jù)分類分級保護制度，這里應當對不同風險級別的數(shù)據(jù)施行差異化要求，依據(jù)數(shù)據(jù)出境類型、范圍、接收方信息等因素，進行精準分類管理。

3.2.1以環(huán)境影響評價為例精準細化數(shù)據(jù)風險等級分類

以環(huán)境影響評價為例，根據(jù)建設項目可能對環(huán)境造成的影響，分為重大、輕度與較小影響，對建設項目進行分類管理。與之類似，同樣可將數(shù)據(jù)跨境風險評估結果劃分為高、中、低三種不同等級，對風險防控機制規(guī)劃與實施采取不同要求(見表1)。

表1 數(shù)據(jù)風險等級劃分

在劃歸數(shù)據(jù)風險等級時，需著重考量數(shù)據(jù)敏感度級別以及是否存在用于保護該數(shù)據(jù)的訪問權限控制系統(tǒng)。數(shù)據(jù)風險等級較高，意味著存在涉及國家安全、程序數(shù)據(jù)源代碼、個人高敏感度等數(shù)據(jù)[27]，并且尚未列級訪問權限控制以限制數(shù)據(jù)獲取(大量數(shù)據(jù)可被訪問或進一步獲取)，一旦遭到惡意攻擊將遭受重大損失或聲譽風險；中度風險級別意指中敏感度數(shù)據(jù)可能存在，且限制數(shù)據(jù)公開系統(tǒng)不甚完善；而數(shù)據(jù)敏感度級別較低，通過列級訪問權限控制可進一步限制對數(shù)據(jù)的獲取，則可歸于低風險等級。風險防控機制需要與數(shù)據(jù)跨境流通方案同步規(guī)劃與實施，不允許風險防控機制尚未落實而數(shù)據(jù)先行跨境流通情況的發(fā)生。

3.2.2數(shù)據(jù)風險審查執(zhí)法的多元架構

數(shù)據(jù)跨境流動規(guī)制并非單一的監(jiān)管規(guī)則體系，而是多手段應用、多主體參與、多層次監(jiān)管的多元法律框架。對風險防控機制的審查，亦應發(fā)揮數(shù)據(jù)審查社會協(xié)同效應，具體而言包括以下兩方面：其一，在技術手段上，應積極采取滲透測試、紅藍對抗及漏洞掃描等技術[28]，確保數(shù)據(jù)處理者使用的密鑰管理、訪問控制、安全備份等加密技術的有效性。其二，在參與主體方面，一方面，可賦予網(wǎng)絡空間安全協(xié)會等行業(yè)組織以審查職能，進而推動行業(yè)自律。借助行業(yè)審查，可在政府與組織之間建立緊密合作關系，鼓勵行業(yè)組織制定自律準則，規(guī)范企業(yè)數(shù)據(jù)跨境流通活動。另一方面，數(shù)據(jù)來源方或發(fā)出方是數(shù)據(jù)泄露或濫用的直接受害者，應有權參與數(shù)據(jù)跨境流通活動監(jiān)管，對此可適度公開脫敏后的數(shù)據(jù)跨境風險評估結果與風險防控機制方案，必要時還應對相關數(shù)據(jù)進行解釋說明。

3.3 數(shù)據(jù)后續(xù)提供使用階段：數(shù)據(jù)跨境風險審查委托與問責機制

前二階段落實風險防控機制并非表明“三同時”制度徹底終結，確保防控機制持續(xù)穩(wěn)定運行，才是制度最終目的所在。由于時代背景需求，環(huán)境“三同時”制度不可避免的帶有計劃經濟色彩，管制過強而激勵不敷。實踐中，也甚乏能夠保持防治措施長期穩(wěn)定運行的企業(yè)，前者甚至寧愿先繳罰款，也不履行“三同時”義務，更易罔顧在全環(huán)節(jié)同步實施環(huán)保措施。與此類似的是，數(shù)據(jù)跨境流動后期較前兩大階段而言，數(shù)據(jù)風險種類與等級也會發(fā)生變化，合同審查備案與技術措施中的風險防控機制恐難有效應對，相較于“三同時”制度中的同時設計、同時施工環(huán)節(jié)，同時運行實施難度更大。這就意味著，環(huán)境“三同時”制度在事后階段采取的“驗收”模式并不適應數(shù)據(jù)跨境流動監(jiān)管，執(zhí)行周期長與風險控制成本高極易導致企業(yè)為追求效益而中斷實施的狀況發(fā)生。綜合來看，前述兩大階段數(shù)據(jù)跨境流動重“防守”策略，在該階段中，數(shù)據(jù)跨境流動安全審查應當吸取環(huán)境“三同時”制度“激勵”不足的教訓，并注重數(shù)據(jù)事后使用監(jiān)管“問責”，具體規(guī)則設計如下：

3.3.1適當允許委托數(shù)據(jù)風險審查補強制度激勵性

為破除“三同時”制度后期激勵效應不足的局面，在防御性與聲譽性因素驅動下，可允許數(shù)據(jù)主體靈活地將落實風險防控機制的義務委托于可信數(shù)據(jù)審查機構，并約定嚴密的數(shù)據(jù)審查范圍與程序、報酬獎勵機制與責任承擔方式，將數(shù)據(jù)主體堅守風險防控的意愿不足狀態(tài)控制在一定范圍之內。如此一來，不僅可降低該主體落實“三同時”義務的成本，且能夠弱化“三同時”制度的管制性，避免數(shù)據(jù)主體被動應對數(shù)據(jù)監(jiān)管，賦予數(shù)據(jù)主體充分自主權。久而久之，可信審查機構甚或成為數(shù)據(jù)主體利益的轉化媒介，從而產生公共責任的協(xié)會治理效果。

3.3.2依靠數(shù)據(jù)風險審查問責機制鞏固制度執(zhí)行力

當數(shù)據(jù)主體將全部或部分數(shù)據(jù)審查義務委托于第三方時，這實際上意味著委托方與受托方在共享數(shù)據(jù)收益、共擔數(shù)據(jù)風險，從而產生事后“命運捆綁式問責”效果。事實上，美國跨境隱私規(guī)則體系(Cross-Border Privacy Rules，CBPR)已然建立了問責代理制，由問責代理機構負責審查數(shù)據(jù)跨境風險防控能力，并認證數(shù)據(jù)主體隱私保護規(guī)則是否滿足相應要求。這種“隱私盾”框架下的“事后問責型”風險規(guī)制模式，是在支持廣泛而自由的數(shù)據(jù)跨境流動前提下，以行業(yè)自律的方式突出數(shù)據(jù)控制者的可擔責性義務[29]。個中原理，實際上是加大主體不自律的預期成本，使得行業(yè)內部成員之間的多邊自律收益大于單邊投機收益。在此立法模式下，行業(yè)靈活度固然較高，然而依靠代理機構向數(shù)據(jù)主體問責，卻有立法協(xié)調性與效力層級低等天然瓶頸。倘若由第三方機構接受數(shù)據(jù)主體委托審查其跨境業(yè)務，并在監(jiān)管部門審查時與數(shù)據(jù)主體承擔連帶責任，則可破除自律性不足之弊端，兼顧制度激勵性與執(zhí)行力，從而牢固堅守數(shù)據(jù)跨境流動的最后一道防線。

4 結 語

如今全球智能化程度已大幅提高，數(shù)據(jù)資源易遭到進階式持續(xù)滲透。在此背景下，實施動態(tài)嚴密的數(shù)據(jù)跨境流動監(jiān)管規(guī)則，并非為數(shù)據(jù)主體設置滯礙與門檻，而是在全球數(shù)據(jù)跨境保護模式尚未統(tǒng)一時，指明數(shù)據(jù)跨境雙向合規(guī)的理想發(fā)展路徑。作為一種優(yōu)越的數(shù)據(jù)風險矯正工具，個人數(shù)據(jù)跨境流動“三同時”制度將數(shù)據(jù)流動與安全審查雙線緊密結合，可有效提升數(shù)據(jù)跨境透明度，避免制度決策無據(jù)或回應過度。在實踐運用中，不同環(huán)節(jié)可逐步提煉數(shù)據(jù)風險識別關鍵影響因子，結合歐美國家(地區(qū))先進政策動向，及時、有效且精準地豐富數(shù)據(jù)風險社會治理百寶箱。

誠然，數(shù)據(jù)“三同時”制度并非意味著將數(shù)據(jù)監(jiān)管流程“徑直裁切”，也不追求“畢其功于一役”，而是以全環(huán)節(jié)緊密監(jiān)管、動態(tài)調整為原則，階段性細化審查措施。除此之外，離開其他社會協(xié)同作用，僅依托數(shù)據(jù)跨境流動“三同時”制度也難以為繼，遑論有效運行。這就意味著，從長遠發(fā)展考量數(shù)據(jù)風險評估，不可單憑制度本身的創(chuàng)設，而應在數(shù)據(jù)安全整體大框架下做通盤考慮。本文只就數(shù)據(jù)跨境流動環(huán)節(jié)作粗線條制度論證，至于公私技術系統(tǒng)如何與相關規(guī)定融合、不同制度之間如何分工協(xié)作、數(shù)據(jù)權利邊界或侵權責任等問題，仍有賴于不同學術領域研究人員戮力研討。