紀(jì)正坦

(河南財經(jīng)政法大學(xué)法學(xué)院 鄭州 450046)

在數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)安全構(gòu)成了總體國家安全觀下的重要一環(huán).習(xí)近平總書記強(qiáng)調(diào)：“要切實(shí)保障國家數(shù)據(jù)安全.要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力.”[1]針對數(shù)據(jù)安全問題，我國先后出臺了《中華人民共和國國家安全法》(以下簡稱《國家安全法》)《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)出境安全評估辦法》等法律法規(guī)，共同構(gòu)成了當(dāng)前我國數(shù)據(jù)安全保障的法律體系.隨著我國的數(shù)據(jù)安全法律體系日趨完善，互聯(lián)網(wǎng)平臺的數(shù)據(jù)安全問題也逐漸被推到了風(fēng)口浪尖.

2021年6月30日，滴滴公司火速赴美上市，2021年7月，國家信息網(wǎng)絡(luò)安全審查辦公室聯(lián)合多個部門對滴滴公司實(shí)施了網(wǎng)絡(luò)安全審查，隨后對滴滴公司存在的嚴(yán)重違法違規(guī)處理個人信息的問題進(jìn)行通報，要求應(yīng)用商店下架“滴滴出行”和“滴滴企業(yè)版”等25款A(yù)pp，以保障用戶的個人信息安全[2].自此之后，多個網(wǎng)約車平臺被聯(lián)合約談，相關(guān)部門要求網(wǎng)約車平臺對用戶的數(shù)據(jù)和信息進(jìn)行處理時，要嚴(yán)格依照相關(guān)法律法規(guī)的要求進(jìn)行安全保障[3].2022年7月21日，根據(jù)網(wǎng)絡(luò)安全審查的結(jié)果，“滴滴全球股份有限公司”存在違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的16項(xiàng)違法事實(shí)，包括違法收集用戶的剪切板信息、相冊截圖信息、親情關(guān)系信息等，以及違法使用用戶的人臉識別信息、精準(zhǔn)位置信息、乘客出行意圖等達(dá)647.09億條.最終，國家互聯(lián)網(wǎng)信息辦公室依據(jù)相關(guān)法律法規(guī)對“滴滴全球股份有限公司”處以人民幣80.26億元罰款，對公司的董事長兼CEO程維、總裁柳青各處人民幣100萬元罰款[4].此案是《網(wǎng)絡(luò)安全審查辦法》頒布后的首次公開審查案例，對互聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)安全審查和數(shù)據(jù)安全治理具有重要意義.實(shí)踐中，除了網(wǎng)約車平臺，諸如外賣、地圖、通信等其他類型的平臺都存在著違法違規(guī)“處理數(shù)據(jù)”(1)包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等.的現(xiàn)象，這在互聯(lián)網(wǎng)平臺領(lǐng)域似乎已經(jīng)司空見慣，而其背后卻裹挾著重大的數(shù)據(jù)安全隱患.

當(dāng)前，數(shù)據(jù)安全成為理論界和實(shí)務(wù)界討論的熱點(diǎn)，國內(nèi)學(xué)者也從不同視角對數(shù)據(jù)安全問題進(jìn)行了研究.例如:張凌寒[5]從數(shù)據(jù)生產(chǎn)論的角度，對平臺數(shù)據(jù)安全保障義務(wù)的性質(zhì)、發(fā)展脈絡(luò)和制度體系進(jìn)行了研究；洪延青[6]從國家安全的視角，對數(shù)據(jù)的分類分級保護(hù)的現(xiàn)有路徑、制度設(shè)計和國際意義進(jìn)行了分析；劉金瑞[7]以美國的數(shù)據(jù)安全風(fēng)險管控制度為例，對數(shù)字經(jīng)濟(jì)時代的數(shù)據(jù)安全風(fēng)險和范式革新進(jìn)行了探討.鑒于此，為了解決數(shù)據(jù)安全問題，學(xué)界對數(shù)據(jù)安全治理也展開了一系列研究.譬如：文獻(xiàn)[8]從數(shù)據(jù)安全治理技術(shù)研究的角度，圍繞數(shù)據(jù)生命周期探討各個階段的適用技術(shù)；文獻(xiàn)[9]針對典型數(shù)據(jù)安全框架，提出基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模式；文獻(xiàn)[10]對不同的行業(yè)實(shí)踐進(jìn)行分析，提出數(shù)據(jù)安全治理的政策建議[10].縱觀現(xiàn)有的研究成果，雖不乏真知灼見，但迄今的研究大多集中在數(shù)據(jù)安全的制度現(xiàn)狀、理論依據(jù)和模式創(chuàng)新等角度，尚需從互聯(lián)網(wǎng)平臺數(shù)據(jù)安全治理的角度進(jìn)行深入研究.本文以“滴滴公司網(wǎng)絡(luò)安全審查案”為切入視角，分析了互聯(lián)網(wǎng)平臺數(shù)據(jù)安全的風(fēng)險隱患，并對平臺數(shù)據(jù)安全治理的法律規(guī)制現(xiàn)狀進(jìn)行探討，提出了平臺數(shù)據(jù)安全治理的優(yōu)化路徑，以期為今后的平臺數(shù)據(jù)安全治理提供借鑒.

1 平臺數(shù)據(jù)安全的風(fēng)險分析

互聯(lián)網(wǎng)平臺又稱“數(shù)字平臺”，數(shù)據(jù)已經(jīng)成為數(shù)字經(jīng)濟(jì)時代最關(guān)鍵的生產(chǎn)要素.平臺作為當(dāng)前最主要的數(shù)據(jù)載體，如果脫離數(shù)據(jù)安全保障，數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展則無從談起，必將在國際形勢的風(fēng)云激蕩中埋下安全隱患[11]. 實(shí)踐中，部分大型互聯(lián)網(wǎng)平臺在不斷擴(kuò)展規(guī)模的過程中過度收集和濫用大量的用戶數(shù)據(jù)，不僅侵犯了公民的個人信息權(quán)益，還造成了重大的國家安全隱患.

首先，在日常生活中，各種App、小程序過度處理個人信息的現(xiàn)象層出不窮，使得“知情同意”的原則形同虛設(shè)，嚴(yán)重侵犯了公民的隱私權(quán)等個人信息權(quán)益.例如，滴滴公司的系列App是典型的以數(shù)據(jù)為核心驅(qū)動力的平臺，在其日常的運(yùn)營中，收集存儲海量的用戶數(shù)據(jù)，并加以整合分析成可利用的信息，以提高乘客出行的匹配程度，從而增強(qiáng)用戶對平臺的依賴性，但是在多數(shù)情況下，平臺所收集的數(shù)據(jù)已經(jīng)超出了合理范圍[12].2021年3月22日，針對App超范圍收集個人信息、違法違規(guī)使用個人信息等現(xiàn)象，國家互聯(lián)網(wǎng)信息辦公室等4部門聯(lián)合印發(fā)了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，明確了39種常見類型App的必要個人信息范圍.以網(wǎng)約車平臺為例，其個人信息收集的必要范圍包括用戶的電話號碼、乘車人的出發(fā)地和到達(dá)地、位置信息等，除此之外的信息則屬于非必要的個人信息，平臺不得因用戶不同意收集而拒絕用戶使用App的基本功能服務(wù)[13].如果平臺違規(guī)收集并濫用非必要個人信息，則很有可能侵犯公民的隱私權(quán)等個人信息權(quán)益.

其次，對于國家安全而言，數(shù)據(jù)包含著國家的政治、軍事、外交等方面的重要信息，這些數(shù)據(jù)可以通過算法進(jìn)行解讀和分析，最終成為影響國家安全的敏感信息[14].在“16項(xiàng)重大國家安全領(lǐng)域”(2)包括政治安全、國土安全、軍事安全、經(jīng)濟(jì)安全、文化安全、社會安全、科技安全、網(wǎng)絡(luò)安全、生態(tài)安全、資源安全、核安全、海外利益安全、生物安全、太空安全、極地安全、深海安全于一體的國家安全體系.，數(shù)據(jù)構(gòu)成了這些領(lǐng)域的核心要素.因此，維護(hù)數(shù)據(jù)安全成為保障國家安全工作的重要環(huán)節(jié)，數(shù)據(jù)安全應(yīng)當(dāng)置于國家安全的核心位置.此外，從國際法視角探究該問題，只有國家掌握了“數(shù)據(jù)主權(quán)”(3)“數(shù)據(jù)主權(quán)”指一個國家對其政權(quán)管轄地域范圍內(nèi)個人、企業(yè)和相關(guān)組織所產(chǎn)生的數(shù)據(jù)擁有的最高權(quán)力.，才能保障公民個人的數(shù)據(jù)安全.隨著數(shù)據(jù)不斷拓展到各個領(lǐng)域，數(shù)據(jù)逐漸成為國家的一種戰(zhàn)略資源，數(shù)據(jù)的跨境流動已經(jīng)成為國家安全的突出問題[15].當(dāng)前，為了應(yīng)對數(shù)據(jù)跨境流動帶來的“數(shù)據(jù)主權(quán)”問題，美國在《外國公司問責(zé)法案》中明確要求在美上市的公司負(fù)有額外的信息披露義務(wù)，這些規(guī)定實(shí)質(zhì)上是對其他國家的“數(shù)據(jù)主權(quán)”和國家安全的變相侵害[16].在本案中，如果滴滴公司成功赴美上市，在美國國內(nèi)資本介入滴滴公司之后，其所擁有的海量中國用戶的數(shù)據(jù)因美國的法律規(guī)定而被美國政府獲取，一些重要的數(shù)據(jù)將被美國政府整合分析成其所需要的各種關(guān)鍵信息，嚴(yán)重影響中國用戶的數(shù)據(jù)安全，使得中國的“數(shù)據(jù)主權(quán)”蕩然無存，進(jìn)而對國家安全造成重大威脅.在當(dāng)前國際社會變幻莫測的形勢下，為了警惕“數(shù)據(jù)霸權(quán)主義”，維護(hù)中國的“數(shù)據(jù)主權(quán)”和國家安全，需要以治理平臺的數(shù)據(jù)安全問題為切入點(diǎn).

2 平臺數(shù)據(jù)安全治理的現(xiàn)狀分析

在數(shù)字經(jīng)濟(jì)時代，“數(shù)據(jù)資源爭奪戰(zhàn)”愈演愈烈，全球數(shù)據(jù)安全治理規(guī)則的博弈進(jìn)入白熱化階段，平臺主要面臨的問題是數(shù)據(jù)的跨境流動帶來的安全隱患，國家緊急叫停滴滴公司赴美上市旨在避免數(shù)據(jù)流向境外而產(chǎn)生數(shù)據(jù)安全和國家安全風(fēng)險.以美歐為代表的國家和地區(qū)通過立法持續(xù)爭奪有限的數(shù)據(jù)資源，搶占“數(shù)據(jù)高地”，主要表現(xiàn)為采取多種方式“將境外數(shù)據(jù)存儲至境內(nèi)，限制境內(nèi)數(shù)據(jù)流向境外”，使得發(fā)達(dá)國家擁有更多的“數(shù)據(jù)話語權(quán)”，容易滋生“數(shù)據(jù)霸權(quán)主義”，進(jìn)一步加劇國際社會發(fā)展的失衡狀態(tài).

美國作為數(shù)據(jù)大國，擁有全球大部分的數(shù)據(jù)資源，其憑借自身的數(shù)據(jù)資源優(yōu)勢，通過進(jìn)出口管制、對外投資審查等方式限制境內(nèi)數(shù)據(jù)的跨境流動.針對平臺的數(shù)據(jù)跨境流動，美國發(fā)布了《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》，并通過《澄清境外數(shù)據(jù)合法使用法》中的長臂管轄機(jī)制賦予美國政府直接調(diào)取本土企業(yè)存儲境外數(shù)據(jù)的權(quán)利[17].美國意圖通過制定一系列數(shù)據(jù)戰(zhàn)略計劃和法律，以實(shí)現(xiàn)自身在平臺數(shù)據(jù)跨境流動方面的主導(dǎo)地位.歐盟發(fā)布了《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計劃2020—2024》，提出了后疫情時代歐洲未來數(shù)據(jù)戰(zhàn)略的發(fā)展計劃，旨在通過多種政策方式吸引更多的數(shù)據(jù)，提高歐洲在全球數(shù)據(jù)治理領(lǐng)域的話語權(quán)[18].此外，歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)作為當(dāng)前全球數(shù)據(jù)治理領(lǐng)域具有代表性的法律，其適用范圍極為廣泛，任何處理涉及歐盟所有成員國國內(nèi)數(shù)據(jù)的平臺均受該條例的約束，GDPR也對中國平臺企業(yè)在歐盟市場的投資經(jīng)營產(chǎn)生了重大影響[19].因此，在數(shù)字經(jīng)濟(jì)時代，中國如何應(yīng)對全球視域下平臺的數(shù)據(jù)跨境流動帶來的安全風(fēng)險，如何在全球數(shù)據(jù)治理中掌握更多的主動權(quán)，這是當(dāng)前亟需解決的問題.

針對所面臨的問題，我國在《國家安全法》設(shè)定的總體國家安全觀的框架下出臺了一系列平臺數(shù)據(jù)治理的法律法規(guī):首先，《網(wǎng)絡(luò)安全法》規(guī)定了平臺的網(wǎng)絡(luò)運(yùn)行和信息安全的保護(hù)義務(wù)，并對平臺數(shù)據(jù)跨境流動的基本原則進(jìn)行了明確，即平臺企業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者，在對數(shù)據(jù)進(jìn)行處理時應(yīng)遵循“境內(nèi)存儲，出境評估”的原則;其次，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的適用范圍、監(jiān)管責(zé)任和評估對象作了規(guī)定，明確了平臺企業(yè)在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的權(quán)利和義務(wù)(4)參見《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條.；再次，《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)分類分級保護(hù)制度和數(shù)據(jù)安全保護(hù)義務(wù)，并對“國家核心數(shù)據(jù)”作出原則性規(guī)定，形成了平臺數(shù)據(jù)安全保障的制度架構(gòu)(5)參見《數(shù)據(jù)安全法》第21條..此外，《網(wǎng)絡(luò)安全審查辦法》將網(wǎng)絡(luò)安全審查的范圍從關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的采購活動與供應(yīng)鏈安全擴(kuò)展至數(shù)據(jù)處理者在數(shù)據(jù)處理時的數(shù)據(jù)安全，因滴滴公司屬于公路運(yùn)輸領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者，因此成為被審查的對象[20].最后，《數(shù)據(jù)出境安全評估辦法》對平臺數(shù)據(jù)出境的評估范圍、評估方式和“重要數(shù)據(jù)”作出了規(guī)定(6)參見《數(shù)據(jù)出境安全評估辦法》第19條..

這些法律法規(guī)出臺后，主管機(jī)關(guān)對一些掌握有海量重要數(shù)據(jù)資源的平臺企業(yè)相繼進(jìn)行網(wǎng)絡(luò)安全審查，體現(xiàn)了數(shù)據(jù)安全與國家安全之間的聯(lián)系日益緊密，給數(shù)字平臺領(lǐng)域的監(jiān)管帶來了警示作用.然而，由于平臺數(shù)據(jù)的無形性和易流動性，數(shù)據(jù)在不同國家和地區(qū)的流動在所難免.盡管國際社會已經(jīng)察覺到平臺數(shù)據(jù)安全治理的緊迫性，但由于各國的治理理念和利益訴求不同，在全球平臺數(shù)據(jù)安全治理領(lǐng)域尚未形成統(tǒng)一的制度標(biāo)準(zhǔn)[21].此外，雖然當(dāng)前中國的相關(guān)法律法規(guī)確立了數(shù)據(jù)安全和自由流動的原則，但在國際社會上仍處于相對弱勢的狀態(tài)，且這些制度多為原則性、概括性的規(guī)定，在實(shí)踐中如何對平臺的數(shù)據(jù)安全進(jìn)行有效治理，如何對平臺數(shù)據(jù)的跨境流動進(jìn)行有效規(guī)制，還留有很多的制度構(gòu)建余地[22].概觀當(dāng)前的平臺數(shù)據(jù)安全治理現(xiàn)狀，中國仍面臨著法律規(guī)制不完善、政府監(jiān)管不足、平臺不夠自律3個主要方面的問題.因此，進(jìn)一步優(yōu)化平臺數(shù)據(jù)安全治理的路徑，提升中國在全球平臺數(shù)據(jù)安全治理領(lǐng)域的話語權(quán)，進(jìn)而化解重大國家安全風(fēng)險，保障數(shù)字經(jīng)濟(jì)的高質(zhì)量發(fā)展，這些舉措對中國而言意義重大.

3 平臺數(shù)據(jù)安全治理的優(yōu)化路徑

數(shù)字經(jīng)濟(jì)時代的互聯(lián)網(wǎng)平臺具有多邊市場的特征，雖然數(shù)據(jù)安全法律保障體系日趨完善，但平臺的數(shù)據(jù)安全治理仍然可以優(yōu)化.具體而言，筆者認(rèn)為可以從法律規(guī)制、政府監(jiān)管、平臺自律3個維度進(jìn)行優(yōu)化.

3.1 法律規(guī)制維度

在當(dāng)前數(shù)字經(jīng)濟(jì)高速發(fā)展的態(tài)勢下，平臺的數(shù)據(jù)安全問題千變?nèi)f化，即使當(dāng)前的數(shù)據(jù)安全法律保障體系較為完善，但由于法律的滯后性，對平臺的數(shù)據(jù)安全問題無法面面俱到.“法律的生命在于實(shí)踐”，因此，需要立法機(jī)關(guān)和司法機(jī)關(guān)對實(shí)踐中的問題及時作出回應(yīng).

首先，雖然《數(shù)據(jù)安全法》已經(jīng)出臺，但其中的制度多為宏觀的原則性規(guī)定，缺少實(shí)踐操作性.例如，由于平臺存儲的數(shù)據(jù)具有多元性，所涉及的個人利益和國家利益的程度有所不同，且“同一種數(shù)據(jù)在不同場景中所承載的權(quán)益不同，而數(shù)據(jù)的保護(hù)和流通需要在具體場景中才能實(shí)現(xiàn)”[23].雖然《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)的分類分級保護(hù)制度，但平臺重要數(shù)據(jù)的具體目錄尚未形成，且平臺數(shù)據(jù)的分類審查制度有待完善.此外，在我國的數(shù)據(jù)保護(hù)法律中存在許多具有模糊性的術(shù)語.針對這些問題，應(yīng)當(dāng)健全《數(shù)據(jù)安全法》配套的實(shí)施細(xì)則，出臺相應(yīng)的司法解釋進(jìn)行補(bǔ)充規(guī)定，并制定平臺數(shù)據(jù)治理的專門性法律.針對尚不明確的術(shù)語，通過列舉加原則性規(guī)定的方式用以指導(dǎo)實(shí)踐.譬如，在《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》等相關(guān)法律法規(guī)中，可以根據(jù)數(shù)據(jù)的安全梯度規(guī)定平臺數(shù)據(jù)的分類審查制度，以更加精準(zhǔn)地對平臺的數(shù)據(jù)安全進(jìn)行監(jiān)管.盡管這種做法不能窮盡平臺所有的數(shù)據(jù)類型，但可以通過“種類列舉+原則性規(guī)定”進(jìn)行個案分析，以此對平臺數(shù)據(jù)的類型和等級實(shí)行動態(tài)管理，以應(yīng)對層出不窮的平臺數(shù)據(jù)種類，保障平臺的數(shù)據(jù)安全.

其次，應(yīng)當(dāng)參照GDPR中有關(guān)“數(shù)據(jù)保護(hù)官”(DPO)的規(guī)定，從立法層面對平臺企業(yè)設(shè)立“數(shù)據(jù)合規(guī)官”作出明確規(guī)定.GDPR將“數(shù)據(jù)控制者或數(shù)據(jù)處理者”作為強(qiáng)制聘任DPO的主體類型之一，意味著歐盟境內(nèi)符合條件的平臺企業(yè)需要設(shè)立DPO崗位來保障數(shù)據(jù)合規(guī).事實(shí)上，雖然起步較晚，但隨著我國對企業(yè)合規(guī)化經(jīng)營日趨重視，平臺數(shù)據(jù)合規(guī)領(lǐng)域已經(jīng)有所發(fā)展，一些大型平臺企業(yè)相繼設(shè)立了“數(shù)據(jù)合規(guī)”的崗位.然而，由于我國尚未設(shè)置關(guān)于“數(shù)據(jù)合規(guī)官”的專門法律制度，因此實(shí)踐中缺少統(tǒng)一的適用標(biāo)準(zhǔn).當(dāng)前，法律制度層面已經(jīng)體現(xiàn)了設(shè)立“數(shù)據(jù)合規(guī)官”的重要性(7)例如，《數(shù)據(jù)安全法》第27條提到：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任.”， 但仍未對平臺企業(yè)設(shè)立“數(shù)據(jù)合規(guī)官”進(jìn)行明確規(guī)定，留下了立法空白.為此，應(yīng)當(dāng)參照GDPR中對DPO的有關(guān)規(guī)定，對我國“數(shù)據(jù)合規(guī)官”的選任方式、權(quán)利義務(wù)、崗位職責(zé)等作出細(xì)致規(guī)定，并對平臺企業(yè)應(yīng)當(dāng)設(shè)立“數(shù)據(jù)合規(guī)官”的條件作出強(qiáng)制性規(guī)定，以從制度層面為平臺企業(yè)設(shè)立“數(shù)據(jù)合規(guī)官”提供指導(dǎo)[24].

最后，針對平臺企業(yè)的數(shù)據(jù)跨境流動問題，由于國際上尚未形成統(tǒng)一的多邊法律文件，為了保障平臺數(shù)據(jù)在跨境流動過程中的數(shù)據(jù)安全和國家安全，有必要廓清國內(nèi)數(shù)據(jù)保護(hù)法域外效力的合理邊界.一方面，不僅要明確我國境內(nèi)存儲數(shù)據(jù)的范圍和出境數(shù)據(jù)的審查標(biāo)準(zhǔn)，還要在境內(nèi)外數(shù)據(jù)的傳輸以及數(shù)據(jù)的管轄上作出明確規(guī)定.另一方面，需要明確數(shù)據(jù)跨境流動過程中各類主體的責(zé)任，加強(qiáng)數(shù)據(jù)跨境流動領(lǐng)域的國際合作，為確保平臺數(shù)據(jù)跨境流動的安全性保駕護(hù)航.此外，為了應(yīng)對歐盟GDPR等數(shù)據(jù)保護(hù)法的域外適用措施，維護(hù)我國的“數(shù)據(jù)主權(quán)”和國家安全，在認(rèn)真研學(xué)該條例的同時，需要健全我國數(shù)據(jù)跨境流動的域外法律規(guī)制.為此，可以借鑒歐盟GDPR對數(shù)據(jù)安全保護(hù)的域外經(jīng)驗(yàn)，并結(jié)合我國的實(shí)際國情進(jìn)行完善.例如，針對境外平臺數(shù)據(jù)管轄的適用效力方面，中國可以參照GDPR第3條規(guī)定的“設(shè)立機(jī)構(gòu)”“目標(biāo)指向”和“基于國際公法”的原則進(jìn)行完善(8)參見EU General Data Protection Regulation , Article 3.；此外，為了保證中國數(shù)據(jù)安全法律體系域外適用的效果，中國應(yīng)當(dāng)積極開展數(shù)據(jù)保護(hù)合作，并主動推進(jìn)國際數(shù)據(jù)安全保護(hù)組織的建立[25].具體而言，為了在未來的“數(shù)字經(jīng)濟(jì)格局”中掌握主動權(quán)，中國應(yīng)加強(qiáng)與其他國家和地區(qū)的多邊合作，通過“一帶一路”、上合組織、金磚國家等主動推廣在數(shù)據(jù)治理方面的中國智慧[26].此外，中國應(yīng)積極參與全球數(shù)據(jù)安全治理的國際規(guī)則制定，力求在全球數(shù)據(jù)治理中融入中國理念，提升中國在制定數(shù)據(jù)安全域外法律規(guī)制中的話語權(quán)，爭取在全球數(shù)據(jù)治理中掌握更多的主動權(quán).

3.2 政府監(jiān)管維度

政府作為平臺數(shù)據(jù)安全最直接的監(jiān)管者，應(yīng)當(dāng)進(jìn)一步加大平臺數(shù)據(jù)安全領(lǐng)域的監(jiān)管力度.首先，針對平臺數(shù)據(jù)安全問題要加強(qiáng)對平臺數(shù)據(jù)安全的審查力度，對平臺開展定期審查，時刻關(guān)注平臺數(shù)據(jù)安全問題.為此，監(jiān)管部門應(yīng)做到“事前審查+事中監(jiān)管+事后備案”的全鏈條監(jiān)管機(jī)制.在執(zhí)法過程中，對平臺違法違規(guī)處理個人數(shù)據(jù)、侵犯個人信息的行為予以嚴(yán)厲打擊，通過加大罰款力度、下架有關(guān)App、懲戒主要責(zé)任人等措施警示其他平臺，切實(shí)保障人民群眾的合法權(quán)益.其次，政府要積極引導(dǎo)平臺進(jìn)行數(shù)據(jù)合規(guī)化經(jīng)營，通過以案釋法、宣傳教育等手段對平臺的運(yùn)營模式進(jìn)行指導(dǎo)，通過多種方式彌補(bǔ)平臺存在的數(shù)據(jù)安全漏洞，促進(jìn)平臺的持續(xù)健康發(fā)展.再次，針對平臺數(shù)據(jù)跨境流動的安全問題，需要加強(qiáng)數(shù)據(jù)的跨境監(jiān)管合作，中國要積極與其他國家和地區(qū)在執(zhí)法、司法等領(lǐng)域探索平臺數(shù)據(jù)跨境監(jiān)管合作的方式，構(gòu)建區(qū)域性數(shù)據(jù)監(jiān)管協(xié)作機(jī)制.最后，政府應(yīng)組織社會機(jī)構(gòu)對平臺開展數(shù)據(jù)安全認(rèn)證.隨著全球數(shù)據(jù)治理手段不斷推陳出新，數(shù)據(jù)安全認(rèn)證已成為各個國家和地區(qū)重點(diǎn)推行的方式之一.歐盟GDPR第42條、第43條專門規(guī)定了數(shù)據(jù)保護(hù)認(rèn)證的原則和期限、認(rèn)證的方式、認(rèn)證機(jī)構(gòu)等，是當(dāng)前全球數(shù)據(jù)治理領(lǐng)域中對數(shù)據(jù)安全認(rèn)證規(guī)定的較為完善的法律.我國的《網(wǎng)絡(luò)安全法》第17條、《數(shù)據(jù)安全法》第18條、《個人信息保護(hù)法》第62條作出了有關(guān)開展數(shù)據(jù)認(rèn)證的規(guī)定.在具體實(shí)踐中，應(yīng)當(dāng)由政府組織和指導(dǎo)，通過制定科學(xué)合理的認(rèn)證機(jī)制，選定與平臺不存在利益關(guān)系、具有高度專業(yè)性的第三方機(jī)構(gòu)，由第三方機(jī)構(gòu)對平臺開展數(shù)據(jù)安全認(rèn)證[27].這一做法不僅能減少政府的過度干預(yù)給平臺經(jīng)濟(jì)帶來的不利影響，還可以避免平臺企業(yè)不夠自律導(dǎo)致的自我懈怠.此外，平臺數(shù)據(jù)安全認(rèn)證的范圍應(yīng)當(dāng)包括過往的數(shù)據(jù)安全違法違規(guī)行為、當(dāng)前的數(shù)據(jù)安全風(fēng)險化解能力、將來的數(shù)據(jù)安全隱患.對于已經(jīng)通過數(shù)據(jù)安全認(rèn)證的平臺實(shí)施動態(tài)監(jiān)管，如果發(fā)現(xiàn)平臺存在數(shù)據(jù)安全問題及時采取相應(yīng)措施.通過數(shù)據(jù)安全認(rèn)證機(jī)制，不僅可以提升平臺的信譽(yù)，引導(dǎo)平臺企業(yè)數(shù)據(jù)的合規(guī)化管理，還能減少因平臺數(shù)據(jù)安全問題帶來的隱患，從而規(guī)范平臺經(jīng)濟(jì)的健康發(fā)展.

3.3 平臺自律維度

平臺企業(yè)要嚴(yán)格遵循我國數(shù)據(jù)安全法律體系的要求，及時建立數(shù)據(jù)安全的糾察機(jī)制.例如，在當(dāng)前的法律制度尚未明確規(guī)定的情況下，企業(yè)可以參照GDPR關(guān)于DPO的規(guī)定，在企業(yè)內(nèi)部設(shè)立專門的“平臺數(shù)據(jù)合規(guī)官”，由具有法律、管理、數(shù)據(jù)等專業(yè)知識和技能的復(fù)合人才對平臺的數(shù)據(jù)安全進(jìn)行風(fēng)險管控，幫助企業(yè)從員工培訓(xùn)、管理制度、技術(shù)革新等方面建立數(shù)據(jù)合規(guī)體系，保障平臺的數(shù)據(jù)安全.

具體而言，首先，企業(yè)應(yīng)建立數(shù)據(jù)安全的管理體系，聘任“數(shù)據(jù)合規(guī)官”擔(dān)任高級管理人員，對平臺的數(shù)據(jù)進(jìn)行分類分級管理，并對企業(yè)員工開展數(shù)據(jù)安全培訓(xùn)，提高員工的數(shù)據(jù)安全意識和風(fēng)險化解能力.其次，“數(shù)據(jù)合規(guī)官”應(yīng)制定科學(xué)合理的數(shù)據(jù)安全風(fēng)險評估機(jī)制，定期對平臺開展數(shù)據(jù)安全評估，及時發(fā)現(xiàn)和排除數(shù)據(jù)安全隱患，做到防患于未然.此外，由于“數(shù)據(jù)合規(guī)官”職責(zé)的特殊性和重要性，其通常掌握著平臺的核心數(shù)據(jù)，關(guān)聯(lián)到企業(yè)的發(fā)展命脈，因此，企業(yè)應(yīng)當(dāng)維持該崗位的穩(wěn)定性，不宜經(jīng)常更換該職位的人員.為此，企業(yè)應(yīng)當(dāng)對“數(shù)據(jù)合規(guī)官”的職位予以資金和政策支持，例如，企業(yè)以優(yōu)厚待遇引進(jìn)高素質(zhì)的數(shù)據(jù)合規(guī)人才，提供經(jīng)費(fèi)支持“數(shù)據(jù)合規(guī)官”參與各種培訓(xùn)，以提高自身的專業(yè)能力和水平.此外，為了保證“數(shù)據(jù)合規(guī)官”履職的獨(dú)立性，應(yīng)當(dāng)賦予其較高的級別和權(quán)限，避免過度干涉其業(yè)務(wù)，影響其決策能力[28].最后，針對平臺數(shù)據(jù)跨境流動的安全問題，“數(shù)據(jù)合規(guī)官”應(yīng)當(dāng)熟知域外的數(shù)據(jù)保護(hù)制度，明確平臺所處理數(shù)據(jù)的類型、范圍、敏感度以及相應(yīng)的保護(hù)措施，規(guī)范相關(guān)主體的權(quán)利和義務(wù)，并通過“大數(shù)據(jù)”“云計算”等先進(jìn)技術(shù)加強(qiáng)對平臺數(shù)據(jù)跨境流動的監(jiān)管.在具體實(shí)踐中，“數(shù)據(jù)合規(guī)官”應(yīng)當(dāng)監(jiān)督平臺在采集用戶數(shù)據(jù)之后采取相應(yīng)的保護(hù)措施，防止數(shù)據(jù)在跨境流動中出現(xiàn)泄露、丟失等現(xiàn)象[29].總之，在應(yīng)對平臺的數(shù)據(jù)跨境流動安全問題時，企業(yè)要肩負(fù)起社會責(zé)任，維護(hù)好國家利益，保障好平臺的數(shù)據(jù)安全，避免給國家安全帶來不必要的風(fēng)險.

4 結(jié) 語

在當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展的黃金時期，數(shù)據(jù)成為影響國家政治、經(jīng)濟(jì)、軍事等多個領(lǐng)域安全的核心要素.在數(shù)字經(jīng)濟(jì)時代，互聯(lián)網(wǎng)平臺作為數(shù)據(jù)處理的主要載體，需要對平臺的數(shù)據(jù)安全問題進(jìn)行有效治理，以保障平臺的數(shù)據(jù)安全和國家安全，并在數(shù)據(jù)的跨境流動中維護(hù)好中國的“數(shù)據(jù)主權(quán)”.為了更好地化解平臺數(shù)據(jù)的跨境流動帶來的數(shù)據(jù)安全和國家安全風(fēng)險，應(yīng)當(dāng)從法律規(guī)制層面細(xì)化數(shù)據(jù)安全保障的實(shí)施細(xì)則，從政府層面加大監(jiān)管力度，組織開展數(shù)據(jù)安全認(rèn)證，在平臺自律層面參照GDPR設(shè)立“數(shù)據(jù)合規(guī)官”保障平臺的數(shù)據(jù)安全.本文雖然圍繞著平臺的數(shù)據(jù)安全治理提出了相應(yīng)的優(yōu)化路徑，但無法做到一應(yīng)俱全，還需接力性探討.當(dāng)前，深度開展互聯(lián)網(wǎng)平臺的數(shù)據(jù)安全治理，已經(jīng)成為實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展的必經(jīng)之路.