趙精武

關(guān)鍵詞：數(shù)據(jù)出境；安全評(píng)估；標(biāo)準(zhǔn)合同；安全風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)水平

一、問題的提出

一些國(guó)家在先后確定了數(shù)據(jù)安全或數(shù)據(jù)出境的國(guó)內(nèi)法之后，①數(shù)據(jù)如何安全且自由流動(dòng)這一根本性問題并沒有得到解決，反而在全球數(shù)據(jù)跨境傳輸制度碎片化的趨勢(shì)下，②出現(xiàn)企業(yè)“二選一”或“多選一”的境地。因?yàn)閷?duì)于跨國(guó)企業(yè)而言，極有可能需要面對(duì)兩種或者多種不同的數(shù)據(jù)出境監(jiān)管要求，而這些監(jiān)管要求彼此之間卻相互沖突，究竟如何完成數(shù)據(jù)出境業(yè)務(wù)合規(guī)成為難題?？陀^來說，意欲達(dá)成全球范圍的安全制度共識(shí)絕非易事。囿于不同的法律文化、制度背景、社會(huì)經(jīng)濟(jì)等諸多外部因素的影響，單一的數(shù)據(jù)出境安全立法顯然不可能在滿足國(guó)家安全的前提下，還能有效銜接全球數(shù)據(jù)跨境傳輸制度內(nèi)容。①進(jìn)一步而言，“一事一議”“一事一審”的傳統(tǒng)監(jiān)管模式依然無法適應(yīng)商業(yè)實(shí)踐有關(guān)數(shù)據(jù)出境的制度需求，而數(shù)據(jù)安全或國(guó)家安全的實(shí)現(xiàn)方式也不只有一種模式，故而數(shù)據(jù)出境安全立法的發(fā)展趨勢(shì)顯然應(yīng)當(dāng)是設(shè)置多樣化的數(shù)據(jù)出境渠道，結(jié)合數(shù)據(jù)類型、數(shù)據(jù)規(guī)模、安全需求等要素，提供一般化和行業(yè)特殊性的數(shù)據(jù)出境制度方案。事實(shí)上，我國(guó)近期公布的《數(shù)據(jù)出境安全評(píng)估辦法》（下文簡(jiǎn)稱《評(píng)估辦法》）和《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》（征求意見稿）（下文簡(jiǎn)稱《標(biāo)準(zhǔn)合同規(guī)定》）本身就是按照拓寬數(shù)據(jù)出境制度渠道之理念所制定的重要法律規(guī)范。倘若將所有數(shù)據(jù)出境活動(dòng)一并納入行政監(jiān)管和審查范圍內(nèi)，暫且不說國(guó)內(nèi)企業(yè)數(shù)據(jù)出境的“雙向合規(guī)”難度，僅就監(jiān)管機(jī)構(gòu)而言，便難以應(yīng)付海量的數(shù)據(jù)出境審查申請(qǐng)，無法實(shí)現(xiàn)數(shù)據(jù)出境立法目標(biāo)所追求的兼顧數(shù)據(jù)安全和數(shù)據(jù)利用。

不過，上述兩個(gè)數(shù)據(jù)出境相關(guān)立法文件并不等同于我國(guó)數(shù)據(jù)出境制度立法工作的完成，這僅僅是個(gè)“開頭”。數(shù)據(jù)出境制度渠道的多樣化既需要在立法層面提供差異化、可選擇、相互替代的數(shù)據(jù)出境制度，還需要在不同數(shù)據(jù)出境制度之間實(shí)現(xiàn)內(nèi)容銜接。《評(píng)估辦法》雖在第7條規(guī)定了強(qiáng)制適用的情形，但在這些情形之外的“可選擇”模式下，“安全評(píng)估”和“標(biāo)準(zhǔn)化合同”之間的邏輯關(guān)系究竟應(yīng)當(dāng)如何理解尚未得到正面回復(fù)。如果企業(yè)普遍認(rèn)為“安全評(píng)估”因?yàn)橛斜O(jiān)管機(jī)構(gòu)背書而更具合規(guī)穩(wěn)定性，那么“個(gè)人信息出境標(biāo)準(zhǔn)合同”似乎極有可能成為制度擺設(shè)，數(shù)據(jù)出境制度的實(shí)施效果則又成為安全評(píng)估單一模式。另外，數(shù)據(jù)出境安全評(píng)估制度與網(wǎng)絡(luò)安全審查制度之間的制度關(guān)系同樣顯得模糊，如果數(shù)據(jù)處理者在完成網(wǎng)絡(luò)安全審查之后再行安全評(píng)估似乎有些冗余，且與兩種制度的功能定位不相符合?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（征求意見稿）自2021年11月向社會(huì)公開征求意見，其中第35條所提及的“國(guó)家網(wǎng)信部門認(rèn)定專業(yè)機(jī)構(gòu)進(jìn)行的個(gè)人信息保護(hù)認(rèn)證”這一規(guī)定使得我國(guó)數(shù)據(jù)出境安全制度更加模糊，認(rèn)證的安全效果與合同的安全效果究竟是否能夠真正做到“制度效果等同”仍存有疑義。綜上而言，我國(guó)當(dāng)下數(shù)據(jù)出境安全立法的重要工作除了細(xì)化具有可操作性的數(shù)據(jù)出境制度內(nèi)容之外，還包括重新厘清各項(xiàng)數(shù)據(jù)出境制度渠道之間的邏輯關(guān)系以及我國(guó)數(shù)據(jù)出境安全制度的核心理念。②

二、數(shù)據(jù)出境安全制度架構(gòu)的體系困局及其成因

（一）“評(píng)估、合同、認(rèn)證和其他”數(shù)據(jù)出境安全制度的依據(jù)如何？

在通說中，我國(guó)數(shù)據(jù)出境安全制度包括數(shù)據(jù)出境安全評(píng)估、數(shù)據(jù)出境標(biāo)準(zhǔn)化合同、專業(yè)安全認(rèn)證以及其他法律專門規(guī)定的特殊機(jī)制，《評(píng)估辦法》也是按照此種思路予以展開。在論及該制度體系的法律依據(jù)時(shí)，學(xué)界以及實(shí)務(wù)界似乎默契地認(rèn)定是《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第38條規(guī)定了“通過國(guó)家網(wǎng)信部門組織的安全評(píng)估”“經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證”“標(biāo)準(zhǔn)合同”“其他條件”等數(shù)據(jù)出境具體制度。但問題在于，《個(gè)人信息保護(hù)法》第1條直接說明了調(diào)整對(duì)象僅限于“個(gè)人信息”，并不包括公共數(shù)據(jù)、商業(yè)數(shù)據(jù)等其他類型數(shù)據(jù)。這顯然與《評(píng)估辦法》第4條所規(guī)定的“強(qiáng)制性審查范圍”不相符合，除了海量個(gè)人信息之外，還包括“重要數(shù)據(jù)”和“國(guó)家網(wǎng)信部門規(guī)定的其他情形”。從《評(píng)估辦法》的立法目的來看，數(shù)據(jù)出境安全評(píng)估機(jī)制是為了“促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)”，那么其上位法依據(jù)是否能夠從《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）或《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）處獲得？

《數(shù)據(jù)安全法》第22條和第24條分別提及“集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制”和“數(shù)據(jù)安全審查制度”，這似乎可以作為我國(guó)數(shù)據(jù)出境安全制度的直接依據(jù)。但所謂的“安全評(píng)估”和“安全審查”之間的制度關(guān)系并沒有顯得那么涇渭分明，也沒有直接回應(yīng)數(shù)據(jù)出境問題。誠(chéng)然，《數(shù)據(jù)安全法》第11條和第31條確實(shí)提及了“數(shù)據(jù)出境”和“數(shù)據(jù)跨境”，可這并不能充分解釋“評(píng)估、合同、認(rèn)證和其他”的數(shù)據(jù)出境安全制度架構(gòu)的法律依據(jù)正是來源于此。一方面，第11條僅是以政策性條款說明國(guó)家積極采取措施促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，至于具體方式卻未曾言明；另一方面，第31條規(guī)定的是“重要數(shù)據(jù)”如何出境，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外傳輸重要數(shù)據(jù)應(yīng)當(dāng)適用《網(wǎng)絡(luò)安全法》的規(guī)定，而其他數(shù)據(jù)處理者向境外傳輸數(shù)據(jù)則適用“國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的專門規(guī)定”?？v覽全篇，《數(shù)據(jù)安全法》確實(shí)沒有提供足夠清晰的數(shù)據(jù)出境安全管理制度渠道，更多的是以原則性或方向性條款表述授權(quán)國(guó)家機(jī)關(guān)制定具體規(guī)則。授權(quán)立法模式僅僅說明了國(guó)家機(jī)關(guān)有權(quán)制定數(shù)據(jù)出境安全管理辦法，但并不等同于說明了國(guó)家機(jī)關(guān)為何選擇“評(píng)估、合同、認(rèn)證和其他”這一具體數(shù)據(jù)出境立法架構(gòu)。①

在《網(wǎng)絡(luò)安全法》全文中，有關(guān)數(shù)據(jù)出境安全或數(shù)據(jù)跨境傳輸?shù)臈l款僅有第37條和第66條，但從條款內(nèi)容來看，這兩條依然無法充分解釋“評(píng)估、合同、認(rèn)證和其他”立法架構(gòu)的依據(jù)。②第37條規(guī)定的是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息和重要數(shù)據(jù)需要進(jìn)行安全評(píng)估，但數(shù)據(jù)出境標(biāo)準(zhǔn)合同、國(guó)家認(rèn)證和其他方式并沒有直接提及。即便可以通過該條的兜底性表述“法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定”對(duì)各種類型的數(shù)據(jù)出境制度方案予以囊括，但這種法律解釋方式的前提是法律和行政法規(guī)確實(shí)作出了專門規(guī)定，然而“合同、認(rèn)證和其他”這些數(shù)據(jù)出境規(guī)則尚未有行政法規(guī)提及。而第66條僅是強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者違反第37條規(guī)定的法律后果，并沒有對(duì)數(shù)據(jù)出境安全制度作出明確解釋。更為重要的是，第37條和第66條的適用前提始終是“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者”，至于其他類型的數(shù)據(jù)處理者需要履行法定義務(wù)只是以“依照其規(guī)定”的方式模糊處理。

（二）安全評(píng)估與標(biāo)準(zhǔn)合同制度的內(nèi)容重疊？

前述對(duì)制度架構(gòu)依據(jù)的質(zhì)疑關(guān)注的是數(shù)據(jù)出境安全制度的外在邏輯，即立法者設(shè)計(jì)“評(píng)估、合同、認(rèn)證和其他”這一架構(gòu)模式所依據(jù)的上位法規(guī)定究竟是什么？《個(gè)人信息保護(hù)法》第38條是以“擇其一即可”的方式規(guī)定了這四項(xiàng)制度之間的適用關(guān)系。并且，結(jié)合《評(píng)估辦法》第4條所規(guī)定的“應(yīng)當(dāng)進(jìn)行數(shù)據(jù)出境安全評(píng)估”法定情形，這四項(xiàng)制度之間的適用關(guān)系可以總結(jié)為——一般情形下，四項(xiàng)制度可以由數(shù)據(jù)處理者自行選擇；涉及一定數(shù)量的個(gè)人信息，則必須進(jìn)行數(shù)據(jù)出境安全評(píng)估。至于個(gè)人信息之外的其他類型數(shù)據(jù)，按照“法無規(guī)定即自由”之邏輯，除重要數(shù)據(jù)之外的其他商業(yè)數(shù)據(jù)則可以按照標(biāo)準(zhǔn)合同、認(rèn)證機(jī)制或其他方式進(jìn)行自由跨境傳輸，而重要數(shù)據(jù)僅能通過數(shù)據(jù)安全評(píng)估的方式出境。但是，從《評(píng)估辦法》的內(nèi)容來看，在絕大多數(shù)情況下，企業(yè)與境外機(jī)構(gòu)進(jìn)行商業(yè)層面的數(shù)據(jù)流動(dòng)規(guī)模龐大，很容易就滿足《評(píng)估辦法》第4條中的“自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息”之情形，因此個(gè)人信息出境標(biāo)準(zhǔn)合同、出境安全認(rèn)證的適用場(chǎng)合少之又少。更重要的是，“評(píng)估、合同、認(rèn)證和其他”四項(xiàng)制度的功能定位理應(yīng)按照不同的安全技術(shù)思路實(shí)現(xiàn)“數(shù)據(jù)安全”之效果，但從制度內(nèi)容來看，彼此之間卻存在審查內(nèi)容、評(píng)估范圍重復(fù)的現(xiàn)實(shí)問題。這里以數(shù)據(jù)出境安全評(píng)估與個(gè)人信息出境標(biāo)準(zhǔn)合同兩項(xiàng)制度為例：

第一，兩類制度均要求數(shù)據(jù)處理者在數(shù)據(jù)出境之前進(jìn)行“安全評(píng)估”?！对u(píng)估辦法》第5條與《標(biāo)準(zhǔn)合同規(guī)定》第5條具有明顯的相似性，前者要求個(gè)人信息處理者開展個(gè)人信息保護(hù)影響評(píng)估，評(píng)估事項(xiàng)包括個(gè)人信息處理目的、范圍、方式、數(shù)量、敏感程度等；而后者同樣規(guī)定了數(shù)據(jù)處理者應(yīng)當(dāng)進(jìn)行數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，評(píng)估事項(xiàng)同樣包括數(shù)據(jù)處理目的、范圍、方式、種類等。這些“重復(fù)性規(guī)定”并非立法技術(shù)失誤，而是為了保障數(shù)據(jù)出境安全評(píng)估和標(biāo)準(zhǔn)合同兩項(xiàng)制度均能達(dá)到同等水平的數(shù)據(jù)安全保護(hù)效果。但從條款內(nèi)容來看，這種立法設(shè)計(jì)反而使得數(shù)據(jù)出境安全評(píng)估與標(biāo)準(zhǔn)合同之間的區(qū)分程度不再那么明顯。此外，《評(píng)估辦法》第5條規(guī)定的是風(fēng)險(xiǎn)自評(píng)估，《標(biāo)準(zhǔn)合同規(guī)定》第5條規(guī)定的是個(gè)人信息保護(hù)影響評(píng)估，兩者是不同的制度，卻存在相同的重點(diǎn)評(píng)估內(nèi)容，這無疑使得個(gè)人信息保護(hù)影響評(píng)估制度淪為風(fēng)險(xiǎn)自評(píng)估制度在個(gè)人信息保護(hù)領(lǐng)域的“特殊形式”，影響到我國(guó)數(shù)據(jù)安全法律制度的體系化程度。

第二，兩項(xiàng)制度均要求數(shù)據(jù)處理者在進(jìn)行審查或評(píng)估之后向網(wǎng)信部門備案或申報(bào)?！对u(píng)估辦法》第4條和第6條要求數(shù)據(jù)處理者在向所在地省級(jí)網(wǎng)信部門申報(bào)時(shí)提供申報(bào)書、①數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告、數(shù)據(jù)處理者與境外接收方擬訂立的法律文件、安全評(píng)估需要的其他材料；而《標(biāo)準(zhǔn)合同規(guī)定》第7條規(guī)定個(gè)人信息處理者需要向所在地省級(jí)網(wǎng)信部門備案標(biāo)準(zhǔn)合同和個(gè)人信息保護(hù)影響評(píng)估。申報(bào)與備案的法律效力截然不同，但從這些條款內(nèi)容來看，兩者之間的差異性似乎并沒有那么顯著，唯一的差別也僅僅在于是否對(duì)申報(bào)（備案）內(nèi)容進(jìn)行實(shí)質(zhì)性審查。這種差別產(chǎn)生的根源并不是審查與備案自身的功能定位，而是數(shù)據(jù)出境安全評(píng)估成為個(gè)人信息標(biāo)準(zhǔn)合同的“兜底性”制度。在個(gè)人信息出境規(guī)模較大時(shí)，數(shù)據(jù)處理者需要從標(biāo)準(zhǔn)合同制度轉(zhuǎn)變?yōu)榘踩u(píng)估制度，但申報(bào)（備案）的內(nèi)容并沒有發(fā)生實(shí)質(zhì)變化，僅僅只是多了一份需要說明數(shù)據(jù)出境情況的申報(bào)書而已。

第三，兩項(xiàng)制度均要求數(shù)據(jù)處理者應(yīng)當(dāng)在法律文件中明確約定數(shù)據(jù)安全保護(hù)的相關(guān)事項(xiàng)?！对u(píng)估辦法》第9條規(guī)定了數(shù)據(jù)處理者與境外接收方訂立的法律文件應(yīng)當(dāng)明確約定的“數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)”，①其約定的具體事項(xiàng)與《標(biāo)準(zhǔn)合同規(guī)定》第6條規(guī)定的合同主要內(nèi)容雖然在條款表述方式有所差異，但實(shí)際內(nèi)容卻是高度一致。法律文件或標(biāo)準(zhǔn)合同的條款內(nèi)容需要囊括與數(shù)據(jù)出境安全相關(guān)的基本事項(xiàng)，即合同雙方基本信息、數(shù)據(jù)處理基本情況、安全技術(shù)措施、違約和救濟(jì)措施。

（三）數(shù)據(jù)出境安全制度體系困局的成因

審視前述數(shù)據(jù)出境安全制度的體系困局，多表現(xiàn)為評(píng)估事項(xiàng)、審核流程等內(nèi)容的交叉重疊，其背后的成因具有多樣性，不能簡(jiǎn)單用“條款內(nèi)容缺乏條理性和體系性”一言以蔽之。數(shù)據(jù)出境安全問題并非是一個(gè)新興問題。事實(shí)上，司法協(xié)助領(lǐng)域早已存在數(shù)據(jù)跨境監(jiān)管問題，②只不過由于涉及的數(shù)據(jù)類型較為特殊，需要依據(jù)條約、協(xié)定或平等互惠原則等“合意”式的制度路徑進(jìn)行跨境傳輸執(zhí)法數(shù)據(jù)。③而在重要數(shù)據(jù)、個(gè)人信息以及商業(yè)數(shù)據(jù)出境場(chǎng)景下，數(shù)據(jù)處理者與境外接收方達(dá)成“合意”顯然并不能解決安全信任問題，還需要獨(dú)立于雙方的公信機(jī)制予以背書，確認(rèn)雙方的數(shù)據(jù)傳輸活動(dòng)具有安全性和合法性。然而，只是有公信機(jī)制依然不足以形成體系清晰的數(shù)據(jù)出境制度，還需要完成內(nèi)部制度邏輯和外部概念內(nèi)涵的有效銜接。具體而言，我國(guó)數(shù)據(jù)出境安全制度體系困局的成因主要表現(xiàn)為以下幾個(gè)方面：

第一，我國(guó)數(shù)據(jù)出境安全制度體系的安全保障邏輯具有單一性，缺乏能夠統(tǒng)合“評(píng)估、合同、認(rèn)證和其他”的理論基礎(chǔ)。④《評(píng)估辦法》和《標(biāo)準(zhǔn)合同規(guī)定》的條款內(nèi)容均沿用了相同的數(shù)據(jù)安全保障義務(wù)內(nèi)容，但忽視了兩種制度的內(nèi)在邏輯的差異性。數(shù)據(jù)出境安全評(píng)估的法理邏輯是以數(shù)據(jù)出境可能對(duì)國(guó)家安全和社會(huì)公共利益造成損害為前提，故而其評(píng)估內(nèi)容和評(píng)估事項(xiàng)應(yīng)當(dāng)顯著嚴(yán)于一般數(shù)據(jù)或少量個(gè)人信息出境的監(jiān)管要求；而個(gè)人信息出境標(biāo)準(zhǔn)合同的法理邏輯是以用戶個(gè)人信息出境過程的安全可控以及事后補(bǔ)救措施的有效性為出發(fā)點(diǎn)，故而合同條款內(nèi)容應(yīng)當(dāng)以合同義務(wù)履行方式和違約責(zé)任承擔(dān)方式為主要內(nèi)容。更重要的是，安全評(píng)估和標(biāo)準(zhǔn)合同遵從的是兩套截然不同的思路，前者是設(shè)置法定義務(wù)保障數(shù)據(jù)安全，后者則是以合同意定法律責(zé)任，預(yù)防違約風(fēng)險(xiǎn)并提供具體救濟(jì)方式。至于經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行認(rèn)證和其他數(shù)據(jù)出境條件亦是如此。認(rèn)證的法理邏輯更側(cè)重于以技術(shù)指標(biāo)來識(shí)別和治理數(shù)據(jù)出境可能存在的內(nèi)部管理漏洞和技術(shù)安全漏洞。其他數(shù)據(jù)出境條件則是針對(duì)特殊類型數(shù)據(jù)采用專門的數(shù)據(jù)出境安全審查流程。這些制度的法理邏輯關(guān)系到數(shù)據(jù)出境安全制度的體系化進(jìn)程，如果忽視這些法理邏輯對(duì)四項(xiàng)制度在功能和內(nèi)容層面的影響，進(jìn)而形成彼此之間沒有實(shí)質(zhì)區(qū)別的制度架構(gòu)，那么分設(shè)四種數(shù)據(jù)出境路徑顯然“多此一舉”。

第二，安全評(píng)估本身就是一個(gè)相當(dāng)寬泛的概念，評(píng)估的內(nèi)容可以涵蓋合同、技術(shù)、國(guó)際合作等要素，故而數(shù)據(jù)出境安全評(píng)估不可避免地會(huì)與標(biāo)準(zhǔn)合同、認(rèn)證和其他制度發(fā)生內(nèi)容重疊。但這種客觀情況并不等于體系困局的無法解決，問題的關(guān)鍵在于“評(píng)估、合同、認(rèn)證和其他”四項(xiàng)制度之間的適用順序應(yīng)當(dāng)如何設(shè)置，以及如何在條款表述形式上將安全評(píng)估與其他數(shù)據(jù)出境安全制度予以區(qū)分。進(jìn)一步而言，在現(xiàn)行數(shù)據(jù)安全立法框架下，安全評(píng)估具有廣義和狹義兩層含義，狹義的安全評(píng)估指向的是具體評(píng)估流程，如風(fēng)險(xiǎn)自評(píng)估、個(gè)人信息保護(hù)影響評(píng)估、數(shù)據(jù)出境安全評(píng)估等；廣義的安全評(píng)估則泛指以數(shù)據(jù)安全或網(wǎng)絡(luò)安全為核心原則的風(fēng)險(xiǎn)評(píng)估流程，對(duì)合同條款內(nèi)容的標(biāo)準(zhǔn)化、技術(shù)措施的安全認(rèn)證等措施也是屬于廣義安全評(píng)估的應(yīng)有之義。因此，“評(píng)估”與其他三類制度的區(qū)分需要將安全評(píng)估的具體流程和評(píng)估事項(xiàng)予以分隔。

第三，我國(guó)數(shù)據(jù)出境安全制度為商業(yè)實(shí)踐預(yù)留了國(guó)際數(shù)據(jù)業(yè)務(wù)合作空間，但這種預(yù)留方式未能與我國(guó)數(shù)據(jù)安全法律制度有效銜接。在全球數(shù)據(jù)跨境流動(dòng)制度碎片化的背景下，我國(guó)也在積極推動(dòng)全球共識(shí)層面的數(shù)據(jù)跨境傳輸，標(biāo)準(zhǔn)合同、認(rèn)證等機(jī)制，既使企業(yè)具備了同時(shí)滿足中歐數(shù)據(jù)安全立法要求的可能性，也成為我國(guó)反制歐盟GDPR布魯塞爾效應(yīng)的制度工具。但是這種制度考量忽視了數(shù)據(jù)出境安全制度之間的兼容性，歐盟GDPR同樣規(guī)定了標(biāo)準(zhǔn)合同、第三方認(rèn)證以及具有約束力的公司規(guī)則等其他制度，但其整體的數(shù)據(jù)出境安全制度是雙層架構(gòu)：首先，事前對(duì)外國(guó)法數(shù)據(jù)安全保障能力進(jìn)行評(píng)估，來評(píng)估境外接收方所在國(guó)家或地區(qū)是否能夠提供“充分性保護(hù)”；倘若不屬于“充分性保護(hù)”的國(guó)家或地區(qū)，企業(yè)也可以選擇標(biāo)準(zhǔn)合同、第三方認(rèn)證等可替代方案。“充分性保護(hù)”的評(píng)估對(duì)象是國(guó)家或地區(qū)的立法和執(zhí)法環(huán)境，并不涉及企業(yè)之間數(shù)據(jù)傳輸?shù)姆晌募?nèi)容審查，故而也就不存在數(shù)據(jù)出境安全制度之間的內(nèi)容重疊。①

三、數(shù)據(jù)出境安全制度的體系邏輯：安全風(fēng)險(xiǎn)識(shí)別與管理

（一）數(shù)據(jù)出境安全制度的體系化思路：識(shí)別評(píng)估與緩解預(yù)防

自“滴滴出行”接受網(wǎng)絡(luò)安全審查以來，數(shù)據(jù)出境安全監(jiān)管成為短期內(nèi)重點(diǎn)立法事項(xiàng)，尤其是赴境外上市的公司存在非法傳輸國(guó)內(nèi)重要數(shù)據(jù)或海量用戶個(gè)人信息的安全風(fēng)險(xiǎn)。所以在之后的立法順序上，數(shù)據(jù)出境安全評(píng)估機(jī)制先于個(gè)人信息出境標(biāo)準(zhǔn)合同、專業(yè)機(jī)構(gòu)認(rèn)證以及其他法定程序完成立法工作。這種制度安排所遵循的數(shù)據(jù)安全保障邏輯與數(shù)據(jù)分級(jí)分類制度直接契合，即越重要的數(shù)據(jù)越需要進(jìn)行全方位的風(fēng)險(xiǎn)評(píng)估。《數(shù)據(jù)安全法》第21條將“重要數(shù)據(jù)”的認(rèn)定標(biāo)準(zhǔn)規(guī)定為。一旦遭到篡改、破壞、泄露或非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成一定程度的危害結(jié)果”，這意味著數(shù)據(jù)出境安全評(píng)估制度的具體目標(biāo)是為了預(yù)防數(shù)據(jù)泄露、非法利用等安全風(fēng)險(xiǎn)以及抵御危害結(jié)果的恢復(fù)能力。當(dāng)然，如果將此標(biāo)準(zhǔn)作為數(shù)據(jù)出境安全制度的體系邏輯顯然不具有操作性，而是需要結(jié)合“風(fēng)險(xiǎn)預(yù)防”和“損害恢復(fù)”這兩項(xiàng)具體目標(biāo)確立相應(yīng)的安全風(fēng)險(xiǎn)管理邏輯。②

從我國(guó)現(xiàn)行立法內(nèi)容來看，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》所規(guī)定的各類安全評(píng)估機(jī)制在評(píng)估邏輯層面并沒有本質(zhì)差異，均強(qiáng)調(diào)在內(nèi)部管理制度和技術(shù)安全漏洞層面的風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)預(yù)防。無論是定期風(fēng)險(xiǎn)評(píng)估，還是不定期抽檢評(píng)估；無論是風(fēng)險(xiǎn)自評(píng)估，還是風(fēng)險(xiǎn)他評(píng)估，均沒有擺脫數(shù)據(jù)安全管理流程的影響。①數(shù)據(jù)出境的安全風(fēng)險(xiǎn)存在于數(shù)據(jù)處理業(yè)務(wù)的各個(gè)環(huán)節(jié)，這也是學(xué)者們常提出的“按照全生命周期設(shè)計(jì)數(shù)據(jù)安全保障制度”的原因。②不過，法律話語(yǔ)體系與技術(shù)話語(yǔ)體系在數(shù)據(jù)安全領(lǐng)域雖然存有一定的交叉與重疊，但這并不意味著兩種話語(yǔ)體系的“數(shù)據(jù)安全”能夠保持完全一致的內(nèi)涵和外延。學(xué)界有關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn)的類型劃分與特點(diǎn)總結(jié)大多圍繞數(shù)據(jù)泄露、數(shù)據(jù)毀損、數(shù)據(jù)失真等內(nèi)容予以展開，鮮有法學(xué)學(xué)者專門對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)概率進(jìn)行評(píng)估，其原因在于數(shù)據(jù)安全風(fēng)險(xiǎn)的評(píng)估包括定性和定量?jī)深?。法律從來都不是萬能的，希冀具有穩(wěn)定性的法律對(duì)不斷變化的風(fēng)險(xiǎn)水平進(jìn)行準(zhǔn)確預(yù)估顯然不切實(shí)際，法律話語(yǔ)體系下的數(shù)據(jù)安全風(fēng)險(xiǎn)從來都是“定性分析”。這在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中體現(xiàn)得最為明顯，因?yàn)榈缺Ｖ贫人枋龅娘L(fēng)險(xiǎn)水平大多采用“低”“中”“高”“嚴(yán)重”等形容詞進(jìn)行排序。

那么，風(fēng)險(xiǎn)的定性分析是否因其模糊性而不如定量分析那般明確且具體呢？實(shí)則不然。定量風(fēng)險(xiǎn)分析常見于企業(yè)經(jīng)營(yíng)策略選擇中，在“0.01%的風(fēng)險(xiǎn)概率但可能造成嚴(yán)重后果”和“3%的風(fēng)險(xiǎn)概率但會(huì)造成輕微后果”兩者之間，企業(yè)更關(guān)注的是后者，投入額外成本去預(yù)防甚至有可能完全不會(huì)發(fā)生的風(fēng)險(xiǎn)事件不符合企業(yè)趨利避害的本質(zhì)特征。而定性分析具有顯著的主觀性，需要基于經(jīng)驗(yàn)性分析來判斷數(shù)據(jù)安全風(fēng)險(xiǎn)是否可控。③數(shù)據(jù)出境安全制度的體系化思路首先是對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行定量分析，相較于企業(yè)內(nèi)部對(duì)風(fēng)險(xiǎn)可接受程度而言，法律所規(guī)定的數(shù)據(jù)出境安全制度更關(guān)注數(shù)據(jù)處理者是否能夠?qū)λ锌梢灶A(yù)見的安全風(fēng)險(xiǎn)類型進(jìn)行全面且穩(wěn)妥地處理。定性風(fēng)險(xiǎn)分析其實(shí)是一種風(fēng)險(xiǎn)管理技術(shù)，基于既有的歷史風(fēng)險(xiǎn)事件，根據(jù)風(fēng)險(xiǎn)可能導(dǎo)致的結(jié)果以及實(shí)際發(fā)生概率進(jìn)行評(píng)分。數(shù)據(jù)出境安全制度所囊括的“評(píng)估、合同、認(rèn)證和其他”均是以定性風(fēng)險(xiǎn)分析為前提，評(píng)估事項(xiàng)、合同條款內(nèi)容、認(rèn)證內(nèi)容以及其他流程在一定程度上均需要對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行事前識(shí)別、類型劃分以及管理流程規(guī)劃等步驟，這也是這些數(shù)據(jù)出境安全制度能夠?qū)崿F(xiàn)相同安全技術(shù)目標(biāo)的原因之一。不過，定性風(fēng)險(xiǎn)分析僅僅是完成了數(shù)據(jù)出境安全風(fēng)險(xiǎn)類型的識(shí)別，而具體的風(fēng)險(xiǎn)管理邏輯則是區(qū)分“評(píng)估、合同、認(rèn)證和其他”四項(xiàng)制度功能的關(guān)鍵差異。簡(jiǎn)言之，理想狀態(tài)下的數(shù)據(jù)出境安全風(fēng)險(xiǎn)制度主要包括識(shí)別、評(píng)估、緩解和預(yù)防四個(gè)環(huán)節(jié)，識(shí)別和評(píng)估環(huán)節(jié)主要解決的是數(shù)據(jù)出境安全風(fēng)險(xiǎn)類型和來源的問題，緩解和預(yù)防主要解決的則是安全風(fēng)險(xiǎn)以何種方式保持在可控或可接受范圍內(nèi)。④總結(jié)而言，我國(guó)數(shù)據(jù)出境安全制度的體系化需要從風(fēng)險(xiǎn)識(shí)別評(píng)估和風(fēng)險(xiǎn)緩解預(yù)防兩個(gè)層面予以澄清內(nèi)在的制度邏輯。

（二）數(shù)據(jù)出境安全風(fēng)險(xiǎn)的識(shí)別與評(píng)估：風(fēng)險(xiǎn)源頭與類型劃分

在商業(yè)實(shí)踐中，網(wǎng)絡(luò)安全技術(shù)服務(wù)機(jī)構(gòu)均有其內(nèi)在的風(fēng)險(xiǎn)分析技術(shù)和風(fēng)險(xiǎn)管理機(jī)制，或許具體的安全風(fēng)險(xiǎn)評(píng)估步驟有所不同，但都普遍承認(rèn)安全風(fēng)險(xiǎn)評(píng)估的前提是進(jìn)行安全風(fēng)險(xiǎn)類型識(shí)別。

美國(guó)商務(wù)部標(biāo)準(zhǔn)和技術(shù)國(guó)家機(jī)構(gòu)（NIST）在2012年9月發(fā)布了《信息安全風(fēng)險(xiǎn)評(píng)估指引》（Guide for Conducting Risk Assessments）。在“2.3關(guān)鍵風(fēng)險(xiǎn)概念”一節(jié)中，風(fēng)險(xiǎn)被定義為“對(duì)實(shí)體受到潛在情況或事件威脅程度的衡量”，信息安全風(fēng)險(xiǎn)被定義為“由于信息或信息系統(tǒng)的保密性、完整性或可用性喪失而產(chǎn)生的風(fēng)險(xiǎn)”，而風(fēng)險(xiǎn)評(píng)估則是識(shí)別、預(yù)估和確定信息安全風(fēng)險(xiǎn)優(yōu)先級(jí)的過程。評(píng)估風(fēng)險(xiǎn)需要仔細(xì)分析威脅和漏洞信息，以確定情況或事件可能對(duì)組織產(chǎn)生不利影響的程度以及此類情況發(fā)生的可能性。風(fēng)險(xiǎn)評(píng)估方法通常包括“合理的評(píng)估過程”“明確的風(fēng)險(xiǎn)模型”以及“特定評(píng)估方法”。信息安全風(fēng)險(xiǎn)類型和來源的確認(rèn)需要事前明確評(píng)估目的、評(píng)估范圍、評(píng)估相關(guān)的假設(shè)或約束條件、確定運(yùn)作風(fēng)險(xiǎn)評(píng)估輸入端信息來源可靠性、采用的評(píng)估方法。由于該指引并不具有直接的法律效力，NIST所提出的信息安全風(fēng)險(xiǎn)識(shí)別和評(píng)估模式實(shí)際上采用了定量和定性相結(jié)合的模式，如在識(shí)別風(fēng)險(xiǎn)來源層面，NIST提出按照組織、商業(yè)活動(dòng)和信息系統(tǒng)三個(gè)層面進(jìn)行評(píng)估，至于風(fēng)險(xiǎn)來源的類別則可以按照敵對(duì)方（個(gè)人、團(tuán)體、組織或國(guó)家）安全攻擊、偶然性風(fēng)險(xiǎn)（用戶或管理員操作不當(dāng)）、結(jié)構(gòu)性風(fēng)險(xiǎn)（IT設(shè)備、環(huán)境控制軟件）、環(huán)境風(fēng)險(xiǎn)（自然災(zāi)害、基礎(chǔ)設(shè)施故障）進(jìn)行劃分。①

歐盟GDPR所確立的數(shù)據(jù)出境制度同樣也是以事前風(fēng)險(xiǎn)類型預(yù)設(shè)和評(píng)估為基礎(chǔ)，依據(jù)第45條規(guī)定的充分性保護(hù)認(rèn)定條件，法治環(huán)境、獨(dú)立有效的監(jiān)管機(jī)構(gòu)、國(guó)際性承諾等特別考慮因素實(shí)際上反映了歐盟立法者對(duì)于數(shù)據(jù)出境安全風(fēng)險(xiǎn)的基本認(rèn)知，即風(fēng)險(xiǎn)主要來源于數(shù)據(jù)接收地的安全保障能力。既包括數(shù)據(jù)接收方所在國(guó)家是否能夠提供充分有效的數(shù)據(jù)安全保障制度，也包括數(shù)據(jù)接收方所在國(guó)家是否有可能通過國(guó)內(nèi)法強(qiáng)行要求數(shù)據(jù)接收方提供所接收的數(shù)據(jù)。此外，歐盟網(wǎng)絡(luò)安全局（ENISA）還專門設(shè)計(jì)了一套針對(duì)數(shù)據(jù)處理活動(dòng)風(fēng)險(xiǎn)等級(jí)的評(píng)估流程（參見圖1），依循“場(chǎng)景預(yù)設(shè)——影響評(píng)估——威脅分析——風(fēng)險(xiǎn)評(píng)估——安全措施”之邏輯確定數(shù)據(jù)處理者應(yīng)當(dāng)采取的安全保障措施。在“威脅分析”環(huán)節(jié)，ENISA列舉了數(shù)個(gè)指標(biāo)供數(shù)據(jù)處理者自行衡量風(fēng)險(xiǎn)水平，如“個(gè)人數(shù)據(jù)處理的任何環(huán)節(jié)是否均通過互聯(lián)網(wǎng)進(jìn)行”等。并且，ENISA為了簡(jiǎn)化評(píng)估流程，設(shè)置了“網(wǎng)絡(luò)和技術(shù)資源”“個(gè)人數(shù)據(jù)處理相關(guān)的流程／程序”“參與處理的不同人員”“處理規(guī)模和業(yè)務(wù)領(lǐng)域”四個(gè)風(fēng)險(xiǎn)評(píng)估指標(biāo)。②

當(dāng)然，前述以美歐為例的風(fēng)險(xiǎn)評(píng)估主要是以國(guó)內(nèi)數(shù)據(jù)處理為前提，但這種識(shí)別與評(píng)估依然可以適用于數(shù)據(jù)出境領(lǐng)域。相較于其他數(shù)據(jù)處理場(chǎng)景而言，數(shù)據(jù)出境安全風(fēng)險(xiǎn)主要表現(xiàn)為境外數(shù)據(jù)安全狀態(tài)的不可控。①美歐數(shù)據(jù)安全風(fēng)險(xiǎn)的識(shí)別和評(píng)估基本上是以風(fēng)險(xiǎn)源頭為判斷基準(zhǔn)，借鑒此種安全風(fēng)險(xiǎn)評(píng)估模式，并結(jié)合我國(guó)數(shù)據(jù)安全法律制度的立法目標(biāo)，數(shù)據(jù)出境安全風(fēng)險(xiǎn)的類型可以劃分為四類：一是國(guó)家安全威脅型風(fēng)險(xiǎn)，主要表現(xiàn)為外國(guó)政府強(qiáng)制要求數(shù)據(jù)接收方提交國(guó)內(nèi)重要數(shù)據(jù)或用戶個(gè)人信息，②例如美國(guó)《澄清境外數(shù)據(jù)合法使用法》使得美國(guó)執(zhí)法機(jī)構(gòu)有可能以國(guó)家安全為由強(qiáng)迫數(shù)據(jù)接收方提交所獲得數(shù)據(jù)。二是違約責(zé)任型風(fēng)險(xiǎn)，主要表現(xiàn)為基于商業(yè)合作的數(shù)據(jù)接收方未能按照雙方約定的數(shù)據(jù)安全管理流程保障數(shù)據(jù)安全，包括擅自將數(shù)據(jù)共享至第三方主體、擅自將數(shù)據(jù)挪作他用、怠于采取安全技術(shù)措施限制數(shù)據(jù)訪問權(quán)限等。三是技術(shù)漏洞風(fēng)險(xiǎn)，主要表現(xiàn)為在數(shù)據(jù)傳輸過程中存在數(shù)據(jù)泄露、數(shù)據(jù)損毀事件，其形成原因既包括內(nèi)部員工的操作不當(dāng)，也包括技術(shù)安全漏洞導(dǎo)致信息系統(tǒng)故障。數(shù)據(jù)處理者向境外關(guān)聯(lián)方傳輸業(yè)務(wù)數(shù)據(jù)時(shí)，倘若因技術(shù)安全漏洞、外部網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露或損毀，同樣屬于本類數(shù)據(jù)出境安全風(fēng)險(xiǎn)。四是行業(yè)特殊風(fēng)險(xiǎn)，主要表現(xiàn)為具有行業(yè)屬性特殊的數(shù)據(jù)出境可能發(fā)生的未知類型風(fēng)險(xiǎn)，例如醫(yī)療健康數(shù)據(jù)出境可能存在逆推基因圖譜等安全風(fēng)險(xiǎn)。

（三）數(shù)據(jù)出境安全風(fēng)險(xiǎn)的緩解與預(yù)防：制度體系重述

在識(shí)別和評(píng)估數(shù)據(jù)出境安全風(fēng)險(xiǎn)之后，接下來就需要對(duì)“評(píng)估、合同、認(rèn)證和其他”架構(gòu)中風(fēng)險(xiǎn)緩解和預(yù)防功能予以區(qū)分。首先需要明確的是，上文識(shí)別和劃分的四類數(shù)據(jù)出境安全風(fēng)險(xiǎn)并不等同于排斥常見的數(shù)據(jù)安全風(fēng)險(xiǎn)類型，而是在數(shù)據(jù)出境場(chǎng)景下，這四類風(fēng)險(xiǎn)是數(shù)據(jù)出境安全制度亟需緩解和預(yù)防的風(fēng)險(xiǎn)類型。如在“滴滴出行”網(wǎng)絡(luò)安全審查事件中，滴滴的境外上市行為并不單純是一個(gè)商業(yè)行為，按照美國(guó)《澄清境外數(shù)據(jù)合法使用法》以及特朗普簽署的《外國(guó)公司問責(zé)法案》的規(guī)定，美國(guó)政府部門完全有可能要求境內(nèi)上市公司提交其持有的國(guó)外數(shù)據(jù)并對(duì)其進(jìn)行審查。由此可見，與一般場(chǎng)景下的數(shù)據(jù)安全風(fēng)險(xiǎn)相比，數(shù)據(jù)出境安全風(fēng)險(xiǎn)需要設(shè)置針對(duì)性和層次性的預(yù)防和緩解機(jī)制予以解決，這也是我國(guó)數(shù)據(jù)出境安全制度彼此區(qū)分的理論基礎(chǔ)。

數(shù)據(jù)出境安全評(píng)估制度的適用范圍涉及重要數(shù)據(jù)、處理100萬人以上個(gè)人信息等四種情形，而這些數(shù)據(jù)的泄露或非法利用會(huì)威脅到國(guó)家安全和社會(huì)公共利益。①因此，《評(píng)估辦法》與《標(biāo)準(zhǔn)合同規(guī)定》在重點(diǎn)評(píng)估事項(xiàng)、申報(bào)提交材料、法律文件約定內(nèi)容等方面存在實(shí)質(zhì)性相似的問題需要在法律解釋層面予以解決。一方面，安全評(píng)估的基本邏輯是對(duì)一般場(chǎng)景下和數(shù)據(jù)出境場(chǎng)景下的數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行預(yù)防和緩解，主要解決的是涉及國(guó)家安全和公共利益的風(fēng)險(xiǎn)事件，數(shù)據(jù)出境安全評(píng)估機(jī)制需要以全面且嚴(yán)格的審查程序?qū)⒑贤瑮l款、技術(shù)措施等事項(xiàng)均納入其中。所以，與其說《評(píng)估辦法》與《標(biāo)準(zhǔn)合同規(guī)定》的條款內(nèi)容相似，倒不如說二者的條款表述形式未能明確區(qū)分各自解決的特殊風(fēng)險(xiǎn)類型。亦即《評(píng)估辦法》規(guī)定的審查事項(xiàng)和范圍應(yīng)當(dāng)更多地強(qiáng)調(diào)對(duì)境外機(jī)構(gòu)以公權(quán)力“奪取”數(shù)據(jù)的安全風(fēng)險(xiǎn)，而《標(biāo)準(zhǔn)合同規(guī)定》所創(chuàng)設(shè)的標(biāo)準(zhǔn)合同條款則應(yīng)當(dāng)更多地凸顯境外數(shù)據(jù)接收方存在違約行為時(shí)的救濟(jì)方式。

個(gè)人信息出境標(biāo)準(zhǔn)合同制度的適用范圍主要是以少量的個(gè)人信息為限，這是因?yàn)榫惩鈹?shù)據(jù)接收方一旦違反數(shù)據(jù)出境合同約定的義務(wù)，往往侵害的是用戶個(gè)人信息權(quán)益，至于一般的商業(yè)數(shù)據(jù)則屬于經(jīng)營(yíng)自由權(quán)的行使范圍，法律沒有必要針對(duì)企業(yè)自負(fù)盈虧的商業(yè)活動(dòng)設(shè)置專門的數(shù)據(jù)安全監(jiān)管機(jī)制。在商業(yè)實(shí)踐中，境外數(shù)據(jù)接收方是否依照合同約定采取安全技術(shù)措施和制定內(nèi)部安全管理制度是最難以控制的風(fēng)險(xiǎn)類型，尤其是在不涉及國(guó)家安全和社會(huì)公共利益的情形下，用戶或者數(shù)據(jù)處理者難以通過民事訴訟要求數(shù)據(jù)接收方真正承擔(dān)違約責(zé)任。因此，《標(biāo)準(zhǔn)合同規(guī)定》需要增加或修訂的條款應(yīng)當(dāng)是以用戶個(gè)人信息權(quán)益可行性救濟(jì)和境外數(shù)據(jù)接收方違約責(zé)任承擔(dān)為主要方向。標(biāo)準(zhǔn)合同機(jī)制的功能定位是在事前階段促使數(shù)據(jù)處理者對(duì)數(shù)據(jù)接收方的履約能力進(jìn)行充分考察，并通過嚴(yán)格的違約責(zé)任預(yù)防數(shù)據(jù)接收方發(fā)生違約行為。

專業(yè)機(jī)構(gòu)認(rèn)證機(jī)制和其他數(shù)據(jù)出境制度尚未制定，但是從上述數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別和評(píng)估的結(jié)果來看，專業(yè)機(jī)構(gòu)認(rèn)證機(jī)制的適用范圍顯然與標(biāo)準(zhǔn)合同制度具有相似性，即僅限于少量的個(gè)人信息境外傳輸。與安全評(píng)估、標(biāo)準(zhǔn)合同相悖，專業(yè)機(jī)構(gòu)認(rèn)證機(jī)制的制度邏輯是由第三方授權(quán)機(jī)構(gòu)對(duì)數(shù)據(jù)出境的技術(shù)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，確認(rèn)數(shù)據(jù)處理者向境外傳輸數(shù)據(jù)時(shí)是否符合國(guó)家安全技術(shù)標(biāo)準(zhǔn)或是否采取了合理適當(dāng)?shù)陌踩芾泶胧?。故而專業(yè)機(jī)構(gòu)認(rèn)證機(jī)制的制度內(nèi)容顯然需要以技術(shù)安全漏洞、內(nèi)部管理制度漏洞、網(wǎng)絡(luò)安全攻擊抵御能力以及應(yīng)急響應(yīng)制度作為主要內(nèi)容，以專業(yè)的第三方風(fēng)險(xiǎn)評(píng)估業(yè)務(wù)保障數(shù)據(jù)出境過程的安全性。①至于其他數(shù)據(jù)出境安全制度，雖是以兜底性條款的形式出現(xiàn)在《個(gè)人信息保護(hù)法》之中，但這種制度安排實(shí)屬無奈之舉。客觀而言，數(shù)據(jù)安全風(fēng)險(xiǎn)類型會(huì)伴隨著信息技術(shù)迭代更新而有所變化，并且由于醫(yī)療健康等行業(yè)數(shù)據(jù)的特殊屬性，使得數(shù)據(jù)出境的安全風(fēng)險(xiǎn)無法完全憑借“評(píng)估、合同和認(rèn)證”三類機(jī)制徹底解決。②并且，由于用戶個(gè)人數(shù)據(jù)分析技術(shù)的提升，部分用戶個(gè)人信息往往包含了與其存在社會(huì)關(guān)系的其他個(gè)人信息要素，信息技術(shù)完全有可能通過社會(huì)關(guān)系的內(nèi)容重疊，間接識(shí)別出其他人的身份信息。因此，其他數(shù)據(jù)出境安全制度則需要由行業(yè)主管部門結(jié)合行業(yè)數(shù)據(jù)的特殊性來創(chuàng)設(shè)專門預(yù)防行業(yè)數(shù)據(jù)出境安全風(fēng)險(xiǎn)的監(jiān)管制度。

四、我國(guó)數(shù)據(jù)出境安全制度的體系化路徑

（一）內(nèi)在體系的整合：安全評(píng)估單列、其他制度互補(bǔ)

我國(guó)數(shù)據(jù)出境安全制度體系化困局最直接的表現(xiàn)就是安全評(píng)估、標(biāo)準(zhǔn)合同、專業(yè)認(rèn)證和其他制度之間的功能定位難以明確，適用范圍、法律效果等條款內(nèi)容缺乏相應(yīng)的銜接性。誠(chéng)如前文所言，這種體系化困局的成因并非立法技術(shù)不足所導(dǎo)致的，而是商業(yè)實(shí)踐數(shù)據(jù)類型和形式較為復(fù)雜，僅憑一種或一套數(shù)據(jù)出境安全制度解決所有安全風(fēng)險(xiǎn)不太可能。在衡量和確認(rèn)各個(gè)制度所適用的數(shù)據(jù)處理場(chǎng)景時(shí)，囿于重要數(shù)據(jù)和個(gè)人信息承載的法益不同，數(shù)據(jù)出境安全制度內(nèi)容需要以不同的審查評(píng)估流程保障公共利益或個(gè)體權(quán)益。結(jié)合我國(guó)《數(shù)據(jù)安全法》中“核心數(shù)據(jù)——重要數(shù)據(jù)——一般數(shù)據(jù)”的數(shù)據(jù)分級(jí)制度來看，我國(guó)數(shù)據(jù)出境安全制度主要適用于重要數(shù)據(jù)和個(gè)人信息兩類數(shù)據(jù)。而在數(shù)據(jù)分類制度成熟之后，行業(yè)數(shù)據(jù)出境特別規(guī)則則可經(jīng)由行業(yè)主管部門依據(jù)“其他數(shù)據(jù)出境條件”這一兜底性條款予以設(shè)置。之所以現(xiàn)階段立法者將數(shù)據(jù)出境的范圍和類型作出限定，是因?yàn)橹匾獢?shù)據(jù)和個(gè)人信息的出境安全風(fēng)險(xiǎn)已經(jīng)超過社會(huì)治理所能接受的正常風(fēng)險(xiǎn)接受水平。因此，數(shù)據(jù)出境安全制度的體系化邏輯是以識(shí)別和評(píng)估的安全風(fēng)險(xiǎn)類型為基礎(chǔ)，按照安全風(fēng)險(xiǎn)特征，明確區(qū)分各個(gè)機(jī)制的適用范圍和功能定位。我國(guó)數(shù)據(jù)出境安全制度首先需要完成內(nèi)部體系的整合，亦即安全評(píng)估、標(biāo)準(zhǔn)合同、專業(yè)認(rèn)證和其他制度之間的邏輯關(guān)系是“擇其一”還是“安全評(píng)估為先”。

安全評(píng)估機(jī)制相較于其他機(jī)制而言，其特殊性表現(xiàn)為三個(gè)層面：一是風(fēng)險(xiǎn)類型特殊，即所預(yù)防的是國(guó)家安全風(fēng)險(xiǎn)，而非合同、認(rèn)證等機(jī)制所預(yù)防的技術(shù)風(fēng)險(xiǎn)或違約風(fēng)險(xiǎn)。二是評(píng)估事項(xiàng)全面，因?yàn)橹挥斜M可能涵蓋所有安全風(fēng)險(xiǎn)來源才能在事前階段降低風(fēng)險(xiǎn)事件的發(fā)生概率。三是實(shí)質(zhì)審查為主，監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)處理者提交的申報(bào)材料進(jìn)行真實(shí)性、完備性、合法性審查。綜合來看，安全評(píng)估機(jī)制與其他數(shù)據(jù)出境安全制度明顯處于法律效果失衡的狀態(tài)。雖然《個(gè)人信息保護(hù)法》第38條規(guī)定了非涉及海量個(gè)人信息出境時(shí)“評(píng)估、合同、認(rèn)證和其他”四項(xiàng)制度可以“擇其一”，但安全評(píng)估的全面審查性明顯要嚴(yán)于其他機(jī)制，并不真正符合“法律實(shí)施效果相同可以互為替代”的立法目標(biāo)。不同于歐盟模式的“充分性保護(hù)認(rèn)定——其他替代方案”的出境制度架構(gòu)，我國(guó)數(shù)據(jù)出境安全評(píng)估有其特定的適用范圍，無法按照歐盟模式解釋所謂的制度互補(bǔ)性或互為替代性。事實(shí)上，從安全評(píng)估面向的國(guó)家安全風(fēng)險(xiǎn)考量，數(shù)據(jù)出境安全評(píng)估機(jī)制的體系定位應(yīng)當(dāng)是“涉及國(guó)家安全的特殊規(guī)則”，其制度功能是預(yù)防潛在的國(guó)家安全威脅，故而在整個(gè)數(shù)據(jù)出境安全制度體系中予以單列（參見圖3）。此種“安全評(píng)估單列、其他制度互補(bǔ)”的優(yōu)勢(shì)在于：第一，緩解了安全評(píng)估與其他制度之間的內(nèi)容重疊問題，更加突出安全評(píng)估在解決國(guó)家安全風(fēng)險(xiǎn)的特殊功能；第二，緩解了安全評(píng)估與其他制度之間實(shí)際效果的不對(duì)等狀態(tài)，因?yàn)檫@種不對(duì)等的根源在于安全風(fēng)險(xiǎn)類型并不屬于同一水平；第三，在盡可能降低修法成本的情況下，這種架構(gòu)關(guān)系的解釋性調(diào)整更具有操作性。

標(biāo)準(zhǔn)合同、認(rèn)證和其他數(shù)據(jù)出境制度雖然所面向的核心安全風(fēng)險(xiǎn)類型并不相同，但是其適用范圍大多是以少量個(gè)人信息出境為限，并且也不等同于這些制度排斥一般數(shù)據(jù)安全風(fēng)險(xiǎn)的解決，只不過這些安全風(fēng)險(xiǎn)類型存在主次之分而已。標(biāo)準(zhǔn)合同制度的制度邏輯是通過合同條款的形式對(duì)數(shù)據(jù)安全保障義務(wù)的履行方式予以確認(rèn)，并借助違約責(zé)任之承擔(dān)促使合同雙方均能夠按照約定履行義務(wù)。專業(yè)機(jī)構(gòu)的制度邏輯是通過國(guó)家授權(quán)的專業(yè)機(jī)構(gòu)進(jìn)行更為專業(yè)的安全風(fēng)險(xiǎn)評(píng)估和管理，認(rèn)證過程依然是以業(yè)務(wù)合規(guī)和技術(shù)安全作為主要內(nèi)容，與評(píng)估、標(biāo)準(zhǔn)合同相比，認(rèn)證機(jī)制具有顯著的個(gè)性化特征，即專業(yè)機(jī)構(gòu)能夠根據(jù)申請(qǐng)人的實(shí)際情況作出更具體的認(rèn)證結(jié)論。其他數(shù)據(jù)出境制度則是為未來不可預(yù)見安全風(fēng)險(xiǎn)預(yù)留制度規(guī)劃空間，但其前提是存在技術(shù)安全風(fēng)險(xiǎn)、違約責(zé)任風(fēng)險(xiǎn)之外的其他特殊類型風(fēng)險(xiǎn)。在數(shù)據(jù)出境安全制度的整體框架內(nèi)，合同條款限定、技術(shù)安全認(rèn)證、其他安全措施在風(fēng)險(xiǎn)緩解和預(yù)防層面的實(shí)施路徑不盡相同，但其解決的風(fēng)險(xiǎn)產(chǎn)生源頭卻具有同質(zhì)性。即均是以境外數(shù)據(jù)接收方能否保障數(shù)據(jù)安全為導(dǎo)向，故而這些制度彼此之間可以互為替代，數(shù)據(jù)處理者可根據(jù)自身商業(yè)需求確定具體的數(shù)據(jù)出境制度路徑。

（二）外在體系的整合：評(píng)估與審查的區(qū)隔

數(shù)據(jù)出境安全制度屬于我國(guó)數(shù)據(jù)安全法律體系的重要組成部分，內(nèi)在體系整合解決的是該項(xiàng)制度自身的條款邏輯問題，而該項(xiàng)制度與其他數(shù)據(jù)安全制度之間的外在體系整合解決的則是數(shù)據(jù)安全制度體系的一致性問題。從《評(píng)估辦法》和《標(biāo)準(zhǔn)合同規(guī)定》的內(nèi)容來看，數(shù)據(jù)出境的審查、評(píng)估、認(rèn)證事項(xiàng)在很大程度上與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》所規(guī)定的數(shù)據(jù)安全制度和個(gè)人信息保護(hù)義務(wù)內(nèi)容相同。如《評(píng)估辦法》第5條、第8條所規(guī)定的“數(shù)據(jù)處理目的、范圍、方式”等內(nèi)容與《個(gè)人信息保護(hù)法》第17條規(guī)定的個(gè)人信息處理者告知事項(xiàng)基本相同。這些條款內(nèi)容的相似性恰恰說明了數(shù)據(jù)出境安全制度在數(shù)據(jù)安全法律體系中具有一般性和特殊性。所謂的一般性是指數(shù)據(jù)出境安全制度設(shè)計(jì)是以《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》立法目標(biāo)為基礎(chǔ)，數(shù)據(jù)出境過程首先需要滿足的是一般性的數(shù)據(jù)安全監(jiān)管要求；所謂的特殊性是指數(shù)據(jù)出境安全制度解決的安全風(fēng)險(xiǎn)不再僅僅限于數(shù)據(jù)處理者自身未能合理恰當(dāng)履行法定義務(wù)或存在外部網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，還包括境外接收方及其所在國(guó)家或地區(qū)對(duì)傳輸數(shù)據(jù)的安全威脅。加之?dāng)?shù)據(jù)出境安全制度與網(wǎng)絡(luò)安全審查、數(shù)據(jù)分級(jí)分類制度之間的邏輯關(guān)聯(lián)性，外在體系的規(guī)則整合同樣是我國(guó)數(shù)據(jù)出境安全制度體系化的重要目標(biāo)。

1.數(shù)據(jù)出境安全制度與數(shù)據(jù)分級(jí)分類制度

《數(shù)據(jù)安全法》第21條規(guī)定了數(shù)據(jù)分級(jí)分類保護(hù)制度，并由主管部門制定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄。該制度與數(shù)據(jù)出境安全制度之間存在三層邏輯關(guān)系：第一，重要數(shù)據(jù)目錄是適用數(shù)據(jù)出境安全評(píng)估機(jī)制的直接依據(jù)。在商業(yè)實(shí)踐中，業(yè)務(wù)數(shù)據(jù)、個(gè)人信息、行業(yè)關(guān)鍵數(shù)據(jù)等諸多類型數(shù)據(jù)相互交叉，難以界限分明地區(qū)別不同數(shù)據(jù)類型。而重要數(shù)據(jù)目錄則通過列舉包含重要信息內(nèi)容的數(shù)據(jù)要素解決出境數(shù)據(jù)法律性質(zhì)模糊的現(xiàn)實(shí)問題。第二，我國(guó)目前尚未明確數(shù)據(jù)分類制度的具體內(nèi)容，行業(yè)數(shù)據(jù)出境是否可能發(fā)生未知的安全風(fēng)險(xiǎn)仍有待研究.這與數(shù)據(jù)出境安全制度中的“其他出境條件”相對(duì)應(yīng)。第三，數(shù)據(jù)分級(jí)分類制度的基本邏輯是根據(jù)數(shù)據(jù)的重要程度和泄露、損壞后的危害結(jié)果進(jìn)行層次性保護(hù)，①與之對(duì)應(yīng)的數(shù)據(jù)安全出境安全制度顯然也需要在內(nèi)在體系層面形成層次性架構(gòu)，而“安全評(píng)估單列，其他制度互補(bǔ)”模式也能夠說明“特殊數(shù)據(jù)”出境采用特別規(guī)則，“一般數(shù)據(jù)”出境采用一般規(guī)則或允許自由流動(dòng)。

2.數(shù)據(jù)出境安全制度與網(wǎng)絡(luò)安全審查、數(shù)據(jù)安全審查

數(shù)據(jù)出境安全制度本身即具有審查和評(píng)估數(shù)據(jù)出境是否安全的基本內(nèi)涵，這與網(wǎng)絡(luò)安全審查和數(shù)據(jù)安全審查制度的立法目標(biāo)具有相似性，那么這些制度之間的邏輯關(guān)系是相互平行，還是數(shù)據(jù)出境安全制度屬于網(wǎng)絡(luò)安全審查和數(shù)據(jù)安全審查的下位概念呢？《網(wǎng)絡(luò)安全法》第35條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)需要通過國(guó)家安全審查，《網(wǎng)絡(luò)安全審查辦法》第2條還將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng)影響或可能影響國(guó)家安全之情形同樣納入網(wǎng)絡(luò)安全審查范圍內(nèi)。雖然《網(wǎng)絡(luò)安全審查辦法》第8條和第10條規(guī)定的審查事項(xiàng)大多以具體的網(wǎng)絡(luò)產(chǎn)品和服務(wù)為限，側(cè)重評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施是否持續(xù)穩(wěn)定運(yùn)行，但第10條列舉的“國(guó)家安全風(fēng)險(xiǎn)因素”又包括了“核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息”。此外，《數(shù)據(jù)安全法》第24條也規(guī)定了數(shù)據(jù)安全審查制度，對(duì)影響或可能影響國(guó)家安全的數(shù)據(jù)處理活動(dòng)進(jìn)行國(guó)家安全審查，但具體的審查流程和審查事項(xiàng)并未明確。由此來看，網(wǎng)絡(luò)安全審查、數(shù)據(jù)安全審查以及數(shù)據(jù)出境安全制度之間的邏輯關(guān)系屬于部分內(nèi)容交叉（參見圖4）。數(shù)據(jù)安全審查與網(wǎng)絡(luò)安全審查均屬于國(guó)家安全審查制度，兩者雖均涉及數(shù)據(jù)安全問題，但是網(wǎng)絡(luò)安全審查更側(cè)重信息系統(tǒng)的穩(wěn)定運(yùn)行，所謂的網(wǎng)絡(luò)信息安全是衡量網(wǎng)絡(luò)安全的一個(gè)指標(biāo)；而數(shù)據(jù)安全審查則是對(duì)核心數(shù)據(jù)、重要數(shù)據(jù)以及大量個(gè)人信息安全狀態(tài)的全面審查，數(shù)據(jù)出境安全評(píng)估機(jī)制則是數(shù)據(jù)安全審查的組成部分。倘若將數(shù)據(jù)出境安全評(píng)估與數(shù)據(jù)安全審查視為兩項(xiàng)完全不同的制度，必然會(huì)導(dǎo)致重復(fù)評(píng)估審查的制度弊端。更為重要的是，數(shù)據(jù)出境安全評(píng)估是前置性條件，由數(shù)據(jù)處理者主動(dòng)申報(bào)；而網(wǎng)絡(luò)安全審查和數(shù)據(jù)安全審查則是由監(jiān)管機(jī)構(gòu)主動(dòng)發(fā)起，數(shù)據(jù)出境安全評(píng)估的結(jié)果理應(yīng)視為已經(jīng)完成數(shù)據(jù)出境環(huán)節(jié)的安全審查流程。

3.數(shù)據(jù)出境安全評(píng)估與個(gè)人信息保護(hù)影響評(píng)估制度

《評(píng)估辦法》第5條規(guī)定的風(fēng)險(xiǎn)自評(píng)估事項(xiàng)與《標(biāo)準(zhǔn)合同規(guī)定》第5條規(guī)定的個(gè)人信息保護(hù)影響評(píng)估事項(xiàng)具有相似性，該條款內(nèi)容重復(fù)問題的解決顯然需要明確風(fēng)險(xiǎn)自評(píng)估與個(gè)人信息影響保護(hù)評(píng)估制度之間的體系關(guān)系?！稊?shù)據(jù)安全法》第22條提及了國(guó)家建立數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估機(jī)制，但并沒有在條款中明確說明風(fēng)險(xiǎn)自評(píng)估。①同樣地，在《個(gè)人信息保護(hù)法》中也沒有風(fēng)險(xiǎn)自評(píng)估的類似表述，僅有《評(píng)估辦法》對(duì)風(fēng)險(xiǎn)自評(píng)估作出了明確規(guī)定。這種立法現(xiàn)狀存在兩種解釋可能：一是風(fēng)險(xiǎn)自評(píng)估制度可能由其他具體的部門規(guī)章予以確認(rèn)；①二是風(fēng)險(xiǎn)自評(píng)估與風(fēng)險(xiǎn)他評(píng)估均是安全評(píng)估的一種方法，而不是一種具體制度。兩相比較而言，后一種解釋方案更符合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》有關(guān)安全評(píng)估機(jī)制的條款表述，因?yàn)橐坏╋L(fēng)險(xiǎn)自評(píng)估制度成為一項(xiàng)具體制度，意味著風(fēng)險(xiǎn)他評(píng)估、定期評(píng)估、不定期評(píng)估等評(píng)估方法均可能屬于具體制度，明確且穩(wěn)定的法律制度概念反而會(huì)限制安全風(fēng)險(xiǎn)評(píng)估機(jī)制適應(yīng)數(shù)據(jù)安全事件變化的靈活性。因此，個(gè)人信息保護(hù)影響評(píng)估制度是《個(gè)人信息保護(hù)法》所規(guī)定的數(shù)據(jù)處理者法定義務(wù)類型之一，其所遵循的評(píng)估方法、流程與風(fēng)險(xiǎn)自評(píng)估這一評(píng)估方式具有相似性。

（三）數(shù)據(jù)出境安全制度的完善思路和優(yōu)化路徑

鑒于《評(píng)估辦法》近期出臺(tái)，短期內(nèi)對(duì)其條款內(nèi)容進(jìn)行修訂不具有可操作性，故而可以考慮對(duì)《標(biāo)準(zhǔn)合同規(guī)定》等征求意見稿進(jìn)行調(diào)整。此外，2016年通過的《網(wǎng)絡(luò)安全法》與2021年通過的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》已經(jīng)間隔5年，網(wǎng)絡(luò)安全和數(shù)據(jù)安全態(tài)勢(shì)已經(jīng)發(fā)生相當(dāng)大的變化，從法律框架體系化的角度考量，不妨對(duì)這三部網(wǎng)信領(lǐng)域的“基本法”進(jìn)行體系性規(guī)則整合。具體而言，我國(guó)數(shù)據(jù)出境安全制度的體系化方向可以從以下三個(gè)層面實(shí)現(xiàn)：

1.明確標(biāo)準(zhǔn)合同機(jī)制的意定屬性與公信效應(yīng)

為了增加數(shù)據(jù)出境安全評(píng)估與標(biāo)準(zhǔn)合同制度之間制度定位的區(qū)分度，有必要在《標(biāo)準(zhǔn)合同規(guī)定》中增加約定義務(wù)的表述方式：一是區(qū)分個(gè)人信息保護(hù)影響評(píng)估與風(fēng)險(xiǎn)自評(píng)估的差別，將第5條中“應(yīng)當(dāng)事前開展個(gè)人信息保護(hù)影響評(píng)估，重點(diǎn)評(píng)估以下內(nèi)容”調(diào)整為“應(yīng)當(dāng)事前自行開展個(gè)人信息保護(hù)影響評(píng)估，重點(diǎn)評(píng)估以下風(fēng)險(xiǎn)事項(xiàng)”。其目的是突出個(gè)人信息保護(hù)影響評(píng)估所遵循的方法是風(fēng)險(xiǎn)自評(píng)估，由數(shù)據(jù)處理者先行判斷個(gè)人信息出境可能存在的風(fēng)險(xiǎn)水平及其危害結(jié)果。二是強(qiáng)化用戶自然人的權(quán)利救濟(jì)可能性與便捷性。在數(shù)據(jù)接收方確實(shí)違背合同約定泄露用戶個(gè)人信息時(shí)，由用戶自行起訴境外數(shù)據(jù)接收方顯然存在成本高、難度大的現(xiàn)實(shí)問題。因此需要在第6條中將“救濟(jì)”單獨(dú)列為一項(xiàng)需要特別規(guī)定的標(biāo)準(zhǔn)合同條款內(nèi)容，如“個(gè)人信息權(quán)利人主張個(gè)人信息權(quán)益受侵害時(shí)可自由選擇數(shù)據(jù)處理者或境外數(shù)據(jù)接收方單獨(dú)或一并承擔(dān)侵權(quán)責(zé)任”。三是增加標(biāo)準(zhǔn)合同的透明度，因?yàn)閭€(gè)人信息保護(hù)的一個(gè)重要前提是數(shù)據(jù)處理過程的公開透明，由于數(shù)據(jù)出境本身屬于較為私密的商業(yè)活動(dòng)，自然人難以確定個(gè)人信息出境是否采取了合理保護(hù)措施。因此，可以在第8條增加一條——“個(gè)人信息處理者在標(biāo)準(zhǔn)合同備案之后應(yīng)當(dāng)將有關(guān)個(gè)人信息保護(hù)相關(guān)的合同條款內(nèi)容予以公示，涉及商業(yè)秘密的境外數(shù)據(jù)接收方可不予公示。”此種規(guī)定是為了增加社會(huì)公眾對(duì)數(shù)據(jù)出境安全的信任度以及幫助自然人在充分知情的前提下決定是否同意個(gè)人信息出境。

2.調(diào)整“評(píng)估、合同、認(rèn)證和其他”的適用順序

《個(gè)人信息保護(hù)法》第38條雖然已經(jīng)明確規(guī)定“評(píng)估、合同、認(rèn)證和其他”四項(xiàng)制度之間可以“擇其一”，數(shù)據(jù)出境安全制度體系似乎已成定局。但這種規(guī)定的前提是僅以個(gè)人信息為限，并且在少量個(gè)人信息出境時(shí)，這四項(xiàng)制度所能實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)緩解和預(yù)防效果相同，“安全評(píng)估單列、其他制度互補(bǔ)”的體系架構(gòu)仍有解釋空間。因?yàn)椤对u(píng)估辦法》適用情形包括了重要數(shù)據(jù)，故而有關(guān)數(shù)據(jù)出境安全制度的體系性規(guī)定可以嘗試在其他立法文件中專門規(guī)定。如《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》（征求意見稿）第35條采取了與《個(gè)人信息保護(hù)法》第38條相類似的條款表述，并且其適用范圍是以“網(wǎng)絡(luò)數(shù)據(jù)”而非“個(gè)人信息”為限。因此，可以考慮按照“安全評(píng)估單列、其他制度互補(bǔ)”的內(nèi)在體系邏輯，將第35條調(diào)整為“數(shù)據(jù)處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供數(shù)據(jù)的應(yīng)當(dāng)具備下列條件之一：（一）數(shù)據(jù)處理者和數(shù)據(jù)接收方均通過國(guó)家網(wǎng)信部門認(rèn)定的專業(yè)機(jī)構(gòu)進(jìn)行了個(gè)人信息保護(hù)認(rèn)證；（二）按照國(guó)家網(wǎng)信部門制定的關(guān)于標(biāo)準(zhǔn)合同的規(guī)定與境外數(shù)據(jù)接收方訂立合同，約定雙方權(quán)利和義務(wù)；（三）法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他條件。數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)或大量個(gè)人信息，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)通過數(shù)據(jù)出境安全評(píng)估”。

3.《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的體系整合

自《數(shù)據(jù)安全法》出臺(tái)之后，有關(guān)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》之間的體系關(guān)系如何解釋一直存有爭(zhēng)議，尤其是“網(wǎng)絡(luò)安全”和“數(shù)據(jù)安全”兩項(xiàng)立法目標(biāo)部分交叉重疊關(guān)系成為難題。但是，從現(xiàn)行立法進(jìn)程來看，《網(wǎng)絡(luò)安全法》與《數(shù)據(jù)安全法》屬于并列關(guān)系的解釋方案更為恰當(dāng)。雖然“網(wǎng)絡(luò)安全”之內(nèi)涵確實(shí)包含了數(shù)據(jù)安全，并且在安全審查過程中，網(wǎng)絡(luò)功能狀態(tài)與數(shù)據(jù)可用狀態(tài)常常綁定在一起，但需要澄清的是，數(shù)據(jù)可用狀態(tài)僅僅只是一個(gè)評(píng)估指標(biāo)，通過數(shù)據(jù)可用來判斷信息系統(tǒng)和網(wǎng)絡(luò)服務(wù)功能是否穩(wěn)定運(yùn)行。因此，這三部“基本法”的體系整合方向是將網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)規(guī)則作進(jìn)一步區(qū)隔，將數(shù)據(jù)出境安全評(píng)估納入《網(wǎng)絡(luò)安全法》第34條規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的第五類安全保護(hù)義務(wù)，并在《網(wǎng)絡(luò)安全法》第45條之后增加一條“網(wǎng)絡(luò)運(yùn)營(yíng)者因業(yè)務(wù)等需要確需向中華人民共和國(guó)境外提供數(shù)據(jù)的，應(yīng)當(dāng)適用《中華人民共和國(guó)數(shù)據(jù)安全法》的規(guī)定”。此外，雖然修改《個(gè)人信息保護(hù)法》第38條內(nèi)容不具有可操作性，但結(jié)合前述網(wǎng)絡(luò)安全和數(shù)據(jù)安全的體系整合思路，第38條所提及“向境外提供個(gè)人信息”則可作限縮解釋，即以不影響國(guó)家安全的少量個(gè)人信息為限。

結(jié)語(yǔ)

近年來，為了應(yīng)對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)安全態(tài)勢(shì)的巨大變化，①我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)安全立法進(jìn)程不斷加速，已經(jīng)初步形成涵蓋數(shù)據(jù)安全、網(wǎng)絡(luò)功能安全、網(wǎng)絡(luò)信息生態(tài)安全、信息技術(shù)安全等多層面的網(wǎng)絡(luò)安全立法體系。其中，《評(píng)估辦法》的頒布更是意味著我國(guó)數(shù)據(jù)跨境傳輸制度發(fā)展到新階段，與標(biāo)準(zhǔn)合同、專業(yè)認(rèn)證等其他制度初步建構(gòu)起數(shù)據(jù)出境安全制度體系。不過，在制度建構(gòu)過程中需要注意數(shù)據(jù)出境安全制度內(nèi)在體系與外在體系的規(guī)則整合，避免出現(xiàn)因具體制度分階段制定導(dǎo)致數(shù)據(jù)出境安全制度零散化、重復(fù)化等弊端。不同于傳統(tǒng)數(shù)據(jù)安全法律制度的理論研究，數(shù)據(jù)出境安全制度解釋論和立法論層面的問題均具有顯著的實(shí)踐性特征，依托信息自主權(quán)、動(dòng)態(tài)場(chǎng)景規(guī)制等理論解釋方案并不能很好地解決數(shù)據(jù)出境實(shí)踐中亟需解決的現(xiàn)實(shí)問題。更準(zhǔn)確地說，數(shù)據(jù)出境安全制度的建構(gòu)問題重點(diǎn)在于應(yīng)當(dāng)以何種數(shù)據(jù)安全風(fēng)險(xiǎn)管理流程控制境外傳輸之后的風(fēng)險(xiǎn)不可控。單一的數(shù)據(jù)出境路徑既不能有效回應(yīng)數(shù)據(jù)出境時(shí)不同商業(yè)需求和業(yè)務(wù)特征，也無法回應(yīng)不同類型數(shù)據(jù)在出境過程中存在的差異化風(fēng)險(xiǎn)類型。因此，在接下來的數(shù)據(jù)出境安全制度建構(gòu)中，除了需要補(bǔ)足“專業(yè)機(jī)構(gòu)安全認(rèn)證”這一數(shù)據(jù)出境安全制度之外，還需要整合上位法與下位法有關(guān)數(shù)據(jù)出境的監(jiān)管要求，明確數(shù)據(jù)出境制度路徑的多元化與特殊性，在確保安全的基礎(chǔ)上實(shí)現(xiàn)更高效的數(shù)據(jù)自由流動(dòng)。

（責(zé)任編輯：王玎）