禹竹蕊 奉卓

提要：數(shù)據(jù)出境難免挾裹泄露個人信息與威脅社會公共利益和國家安全的潛在風(fēng)險。數(shù)據(jù)出境安全評估這一重要制度安排是行政機關(guān)將數(shù)據(jù)出境風(fēng)險有效化解在事前的關(guān)鍵一招。基于制度設(shè)計的功能定位，數(shù)據(jù)出境安全評估既是履行個人信息保護義務(wù)的現(xiàn)實要求，又是嚴守社會公共利益和國家安全重要防線的實踐需要，還是促進數(shù)據(jù)跨境安全、自由流動的必備措施。目前，由于多重因素的掣肘，嚴重影響了評估工作的順利開展，導(dǎo)致這一制度遭遇功能受限的尷尬局面。建議在現(xiàn)有評估制度基礎(chǔ)上，著眼于數(shù)據(jù)出境安全評估制度的功能定位，有針對性地予以相應(yīng)優(yōu)化，以期不斷打破拘囿，健全與其功能特性相適配的系統(tǒng)性制度，確保制度效能得到充分釋放。

云計算和大數(shù)據(jù)相待而成，極大地影響和“改造”了現(xiàn)實世界，①Marcelo Corrales,Mark Fenwick,Nikolaus Forg(eds.),New Technology,Big Data and the Law,Springer Verlag,2017,pp.154-155.數(shù)字經(jīng)濟應(yīng)運而生。數(shù)據(jù)作為數(shù)字經(jīng)濟的重要基礎(chǔ)元素，在國家間戰(zhàn)略博弈中的地位堪稱當(dāng)今的“新石油”。歐盟歷來把數(shù)據(jù)保護視為基本權(quán)利，將域內(nèi)數(shù)據(jù)打上鮮明的歐盟數(shù)據(jù)標(biāo)簽或國籍烙印，實行持續(xù)且無地域限制的保護，表現(xiàn)出強烈的數(shù)據(jù)本地化特征。而美國一方面通過與歐盟合作，確保數(shù)據(jù)自由流通，保障本國企業(yè)在歐盟數(shù)據(jù)市場的地位；另一方面，美國國會于2018 年通過頒布《澄清合法利用海外數(shù)據(jù)法》（CLOUD Act），修改《儲存通訊法》（SCA），直接規(guī)定美國網(wǎng)絡(luò)服務(wù)提供商有義務(wù)依法保存和披露其全球范圍內(nèi)的數(shù)據(jù)。美國積極對抗歐盟數(shù)據(jù)本地化的立法，釋放出強烈信號，彰顯其對數(shù)據(jù)未來掌控的決心，①參見王志安：《云計算和大數(shù)據(jù)時代的國家立法管轄權(quán)——數(shù)據(jù)本地化與數(shù)據(jù)全球化的大對抗？》，《交大法學(xué)》，2019 年第1 期。企圖利用“馬太效應(yīng)”在數(shù)據(jù)跨境活動中實現(xiàn)“全球數(shù)據(jù)霸權(quán)”，應(yīng)該引起我們的高度警惕。中國要贏得未來國際競爭主動權(quán)，必須抓住數(shù)字經(jīng)濟發(fā)展機遇，更要重視數(shù)據(jù)安全問題。黨的二十大報告明確指出，要“健全國家安全體系?！瓘娀?jīng)濟、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)”②習(xí)近平：《高舉中國特色社會主義偉大旗幟，為全面建設(shè)社會主義現(xiàn)代化國家而團結(jié)奮斗——在中國共產(chǎn)黨第二十次全國代表大會上的報告》，《人民日報》2022 年10 月26 日。。數(shù)據(jù)出境安全評估，既緊緊關(guān)聯(lián)國家安全體系的建設(shè)，又深深關(guān)切公民個人信息的保護，是國家和社會治理中備受關(guān)注的焦點。2022 年9 月1 日起正式施行的《數(shù)據(jù)出境安全評估辦法》（以下簡稱《評估辦法》），不僅指出數(shù)據(jù)出境安全評估就是對數(shù)據(jù)處理者向境外提供在我國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和個人信息的安全評估，還專門針對出境數(shù)據(jù)的安全評估問題作出相關(guān)制度安排，為實踐中更加準確、有效開展數(shù)據(jù)出境安全評估提供了重要制度依循。一年多的實踐證明，數(shù)據(jù)出境安全評估制度在充分保護個人信息權(quán)益、有效防范化解數(shù)據(jù)出境領(lǐng)域國家安全風(fēng)險考驗等方面發(fā)揮了重大作用。但囿于種種原因，數(shù)據(jù)出境安全評估制度在理論和實踐上都存在某些困境，在現(xiàn)有制度框架下，可進一步完善相關(guān)制度內(nèi)容，從而確保這一制度的功能與優(yōu)勢得到充分發(fā)揮。

一、價值論釋：數(shù)據(jù)出境安全評估的功能定位

作為信息的載體，數(shù)據(jù)承載了大量的個人信息甚至隱私，也關(guān)聯(lián)著社會公共利益和國家發(fā)展戰(zhàn)略與安全。作為數(shù)據(jù)安全領(lǐng)域的一種新生制度，數(shù)據(jù)出境安全評估自揭開面紗那一刻起就受到理論界與實務(wù)界的廣泛關(guān)注。這一制度設(shè)計旨在賦予行政機關(guān)相應(yīng)職責(zé)，將數(shù)據(jù)出境可能衍生的各種風(fēng)險在數(shù)據(jù)出境前實現(xiàn)有效消除，這不僅是履行個人信息保護義務(wù)的現(xiàn)實要求，亦是嚴守國家安全和社會公共利益重要防線的實踐需要，還是規(guī)范數(shù)據(jù)出境活動，促進數(shù)據(jù)跨境安全、自由流動的必備措施。③參見《數(shù)據(jù)出境安全評估辦法》第一條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。

（一）履行個人信息的保護義務(wù)

信息社會，個人信息的功能挖掘與使用賦予了其強大的商業(yè)價值能量，且隨著挖掘程度的深化與使用范圍的泛化，日漸表現(xiàn)出公共管理價值，④參見禹竹蕊：《我國個人信息保護的立法回應(yīng)與展望》，《黑龍江社會科學(xué)》，2021 年第4 期。使得對個人信息權(quán)利的保護變得愈發(fā)迫切。從公民權(quán)利保護與國家保護義務(wù)的角度看，公民的一般權(quán)利抑或基本權(quán)利，都應(yīng)依法受到尊重和保護，但基于權(quán)利屬性的殊異，對二者保護的程度與方式等略有差別?；緳?quán)利具有“主觀權(quán)利”與“客觀法”雙重性質(zhì)，其最原始的功能機理是“主觀權(quán)利”性質(zhì)下的防御權(quán)，即公民對抗國家不當(dāng)干預(yù)其自由和侵害其財產(chǎn)的權(quán)利。⑤參見王錫鋅：《個人信息國家保護義務(wù)及展開》，《中國法學(xué)》，2021 年第1 期。隨著時間的推移，基本權(quán)利開始向“客觀法”性質(zhì)導(dǎo)向下的“客觀價值秩序”迭代革新，要求國家必須遵守這一價值秩序，借助制度建構(gòu)等方式盡可能地排除影響基本權(quán)利實現(xiàn)的干擾和提供基本權(quán)利實現(xiàn)的實質(zhì)性條件，⑥參見張翔：《基本權(quán)利的雙重性質(zhì)》，《法學(xué)研究》，2005 年第3 期。并承擔(dān)排除第三人侵害的保護義務(wù)。正因如此，國家與公民這一權(quán)利主體形成了公法上的給付關(guān)系。①參見王進文：《基本權(quán)國家保護義務(wù)的疏釋與展開——理論溯源、規(guī)范實踐與本土化建構(gòu)》，《中國法律評論》，2019 年第4 期。隨著《民法典》以及《個人信息保護法》的問世，個人信息權(quán)從“民法上的具象權(quán)利”，逐漸呈現(xiàn)向“憲法中的基本權(quán)利”的認識變遷，學(xué)界普遍認為，個人信息權(quán)已然落入基本權(quán)利保護的“射程”范圍。據(jù)此，就個人信息這一特定領(lǐng)域的保護而言，國家具有通過制定法律制度等方式，避免個人遭受信息數(shù)據(jù)處理者等第三方，在個人信息處理中施加侵害行為的保護義務(wù)。②參見張翔：《個人信息權(quán)的憲法（學(xué)）證成——基于對區(qū)分保護論和支配權(quán)論的反思》，《環(huán)球法律評論》，2022 年第1 期。

數(shù)字經(jīng)濟的萌發(fā)與國際貿(mào)易的繁榮，促使數(shù)據(jù)跨境交流現(xiàn)象愈演愈烈，個人信息的使用逐漸超越國界限制，隨之衍生出公民個人信息的泄露等諸多現(xiàn)實隱憂。一方面，由于數(shù)據(jù)出境事前監(jiān)管規(guī)則的不完善，相關(guān)部門難以對向境外提供數(shù)據(jù)的數(shù)據(jù)處理者開展有效的事前監(jiān)控，數(shù)據(jù)處理者在利益驅(qū)使下向境外販賣個人信息牟利的現(xiàn)象時有發(fā)生；另一方面，囿于司法主權(quán)等現(xiàn)實因素，相關(guān)部門更是難以對離境數(shù)據(jù)進行事后監(jiān)管，數(shù)據(jù)出境后其中挾裹的個人信息被挖掘、被泄露的現(xiàn)象層出不窮?？傊虑氨O(jiān)管缺失與事后監(jiān)管乏力的“兩頭軟”現(xiàn)狀，勢必會增加數(shù)據(jù)跨境交流中的個人信息保護風(fēng)險。從這個意義上講，國家機關(guān)理應(yīng)更加積極作為，創(chuàng)造和維護有利于個人信息保護的制度環(huán)境，排除他人妨害，履行保護義務(wù)。數(shù)據(jù)出境安全評估的制度設(shè)計，天然帶有國家積極履行個人信息保護義務(wù)的重要功能。通過事前環(huán)節(jié)的評估積極應(yīng)對數(shù)據(jù)出境風(fēng)險的復(fù)雜性與不確定性，增強數(shù)據(jù)出境活動的安全性與穩(wěn)定性，在事前階段降低數(shù)據(jù)出境風(fēng)險事件的發(fā)生概率，從源頭上對個人信息權(quán)實現(xiàn)“充分性保護”，可以有效破解數(shù)據(jù)出境活動中個人信息泄露等現(xiàn)實難題。

（二）嚴守社會公共利益和國家安全的重要防線

數(shù)據(jù)是信息社會全新的生產(chǎn)要素，是數(shù)字經(jīng)濟乃至國民經(jīng)濟的“細胞”。③參見何玉長、王偉：《數(shù)據(jù)要素市場化的理論闡釋》，《當(dāng)代經(jīng)濟研究》，2021 年第4 期。數(shù)據(jù)的廣泛開發(fā)與應(yīng)用，在推動傳統(tǒng)行業(yè)和政府發(fā)生數(shù)字化轉(zhuǎn)型的同時，也激發(fā)了社會創(chuàng)新，通過釋放公共數(shù)據(jù)所蘊藏的經(jīng)濟價值改善公共產(chǎn)品的供給質(zhì)量，保障經(jīng)濟運行、社會穩(wěn)定、公共健康和安全?！稊?shù)據(jù)安全法》明確了我國建立數(shù)據(jù)分類分級保護制度，并強調(diào)要加強對重要數(shù)據(jù)的保護。④參見《中華人民共和國數(shù)據(jù)安全法》第二十一條規(guī)定：“國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護?！敝匾獢?shù)據(jù)包括個人數(shù)據(jù)、金融數(shù)據(jù)、商業(yè)數(shù)據(jù)、健康數(shù)據(jù)等，這些數(shù)據(jù)既關(guān)乎社會公共利益，也關(guān)系國家安全?！对u估辦法》將重要數(shù)據(jù)的出境評估納入評估范圍，除了要有效維護社會公共利益，更關(guān)鍵的是要守住國家安全的防線。國家安全是一個多領(lǐng)域交叉的綜合性安全問題。隨著世界進入新的動蕩變革期，全球數(shù)字治理出現(xiàn)新的轉(zhuǎn)折點，與國土安全、軍事安全等傳統(tǒng)意義上的國家安全領(lǐng)域范疇相比，數(shù)據(jù)領(lǐng)域的國家安全問題也越來越受到各國重視。基于出境數(shù)據(jù)的類型劃分，重要數(shù)據(jù)抑或普通個人數(shù)據(jù)信息出境都具有威脅國家安全的潛在風(fēng)險。數(shù)據(jù)出境活動具有重要數(shù)據(jù)內(nèi)容敏感與普通個人數(shù)據(jù)體量聚合的“質(zhì)”與“量”兩大風(fēng)險來源。⑤參見包檸榛：《中概股赴美上市的數(shù)據(jù)安全審視：風(fēng)險來源、中美監(jiān)管與應(yīng)對》，《東北師大學(xué)報》（哲學(xué)社會科學(xué)版），2023 年第4 期。一方面，從重要數(shù)據(jù)出境的角度看，重要數(shù)據(jù)本身具有敏感性，承載著重要敏感內(nèi)容，在潛在風(fēng)險方面表征出“重要數(shù)據(jù)信息→泄露出境→風(fēng)險產(chǎn)生”的衍生理路。例如：民用核設(shè)施信息、核礦產(chǎn)原料產(chǎn)量等重要數(shù)據(jù)，無需展開進一步處理，其原始數(shù)據(jù)本身就與國家安全利益休戚相關(guān)，具有相當(dāng)高的保密價值，若被境外敵對勢力獲取，不必經(jīng)過挖掘分析，僅通過重要數(shù)據(jù)的信息表達功能就足以影響一國的國家安全利益，一旦出境即可能存在威脅國家安全的現(xiàn)實風(fēng)險。①參見李曉楠、宋陽：《國家安全視域下數(shù)據(jù)出境審查規(guī)則研究》，《情報雜志》，2021 年第10 期。另一方面，從普通個人數(shù)據(jù)信息出境的維度看，基于普通個人出境數(shù)據(jù)信息的體量性堆積演變，在潛在風(fēng)險方面呈現(xiàn)出“普通個人數(shù)據(jù)→體量堆積→聚合分析→風(fēng)險產(chǎn)生”的發(fā)展進路。例如：個人消費偏好、文化娛樂興趣等普通個人數(shù)據(jù)信息，表面看與國家安全不具有直接性關(guān)聯(lián)，但如果出現(xiàn)集中批量的數(shù)據(jù)泄露，境外敵對勢力在海量的數(shù)據(jù)存量基礎(chǔ)上，再利用大數(shù)據(jù)技術(shù)對底層數(shù)據(jù)進行推演分析、聚合衍生，就可以對我國公民的心理傾向等進行“精準畫像”，從而有針對性地展開意識形態(tài)攻擊策略，威脅我國國家安全。②參見馬其家、李曉楠：《論我國數(shù)據(jù)跨境流動監(jiān)管規(guī)則的構(gòu)建》，《法治研究》，2021 年第1 期。

數(shù)據(jù)出境活動雖然潛藏著威脅社會公共利益和國家安全的現(xiàn)實風(fēng)險，但為了追求絕對安全就“因噎廢食”，因害怕風(fēng)險就進行“數(shù)據(jù)封閉”進而致使并不具備安全風(fēng)險的海量數(shù)據(jù)無法出境，這顯然與世界發(fā)展主流趨勢相悖，其結(jié)果勢必反噬國家安全本身，③參見丁曉東：《數(shù)據(jù)跨境流動的法理反思與制度重構(gòu)——兼評〈數(shù)據(jù)出境安全評估辦法〉》，《行政法學(xué)研究》，2023 年第1 期。也無法實現(xiàn)社會公共利益最大化。因此，我國應(yīng)既著眼于社會公共利益和國家安全考量，又致力于促進數(shù)據(jù)依法自由流動，不斷在安全與發(fā)展中尋求數(shù)據(jù)出境新的平衡點。數(shù)據(jù)出境安全評估制度設(shè)計的另一大功能，就在于嚴守社會公共利益和國家安全的重要防線，即通過科學(xué)合理的評估制度建立事前風(fēng)險預(yù)警機制，對數(shù)據(jù)出境的目的、方式以及境外接收方的數(shù)據(jù)安全環(huán)境等進行評估，在事前階段篩選駁回部分可能影響社會公共利益和國家安全的數(shù)據(jù)出境申請，實現(xiàn)風(fēng)險防范的“源頭治理”，有效彌合數(shù)據(jù)出境風(fēng)險與社會公共利益、國家安全維護的內(nèi)在張力，進而有效防范國家安全風(fēng)險，真正實現(xiàn)國家長治久安。

（三）促進數(shù)據(jù)跨境安全、自由流動的必備措施

數(shù)據(jù)產(chǎn)業(yè)的興起，全球數(shù)字經(jīng)濟的繁榮，國際貿(mào)易的推動，都使得數(shù)據(jù)自由化尤其是數(shù)據(jù)的跨境流動成了各國走向世界、擁抱世界的必然選擇和價值追求。網(wǎng)絡(luò)運營者將其在一國境內(nèi)收集和生成的重要數(shù)據(jù)和個人信息，通過網(wǎng)絡(luò)和其他方式（如：物理攜帶等）提供給境外機構(gòu)、組織或個人的數(shù)據(jù)出境活動日益增多。然而，云計算和大數(shù)據(jù)的進一步崛起，數(shù)字經(jīng)濟的縱深發(fā)展，又令各國對數(shù)據(jù)有了更為深刻的認識。出于對發(fā)展、安全的擔(dān)憂，各國開始在網(wǎng)絡(luò)空間架設(shè)邊界，為數(shù)據(jù)的跨國界自由流動設(shè)置“障礙”，加大數(shù)據(jù)保護的力度。網(wǎng)絡(luò)空間主權(quán)思想的興起，導(dǎo)致數(shù)據(jù)本土化成了一種新的趨勢，各國基于數(shù)據(jù)安全、隱私保護、國家安全等重大問題的考量，相繼出臺數(shù)據(jù)本地化的政策與立法，卻并未絕對禁止市場導(dǎo)向下數(shù)據(jù)的跨境流動。簡言之，數(shù)據(jù)本土化與數(shù)據(jù)自由化并未形成非此即彼的對立狀態(tài)，如何在二者之間尋求平衡點，恰好是數(shù)據(jù)出境安全評估制度設(shè)計的出發(fā)點。為突出以美國為首的西方國家對我國的“數(shù)據(jù)封鎖”之圍并構(gòu)建跨境數(shù)據(jù)流動的中國模式，《評估辦法》不僅明確了我國對數(shù)據(jù)出境采取“自評估”+“國家安全評估”的階梯式評估機制，還明確了數(shù)據(jù)出境安全評估的范圍①參見《數(shù)據(jù)出境安全評估辦法》第四條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。、數(shù)據(jù)處理者自評估的合規(guī)要點②參見《數(shù)據(jù)出境安全評估辦法》第五條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。以及國家安全評估的審查要點③參見《數(shù)據(jù)出境安全評估辦法》第八條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。，要求圍繞數(shù)據(jù)出境的目的、范圍、方式，以及出境的合法性、正當(dāng)性、必要性等因素進行全方位評估，以數(shù)據(jù)處理者的自評估為前提，以國家安全審查為保障，真正有效規(guī)范數(shù)據(jù)出境活動，保障數(shù)據(jù)的合法流動、安全流動。

二、問題審視：數(shù)據(jù)出境安全評估的功能受限

作為一種風(fēng)險預(yù)防性制度安排，數(shù)據(jù)出境安全評估應(yīng)在事前階段承擔(dān)起發(fā)現(xiàn)風(fēng)險、分析風(fēng)險和消除風(fēng)險的重要作用。但囿于多重原因，數(shù)據(jù)出境安全評估制度設(shè)計的功能發(fā)揮仍然不夠理想。

（一）性質(zhì)迷思：行為屬性茫然若迷

行政法上，明晰行政行為的基本性質(zhì)是展開后續(xù)研究與實踐活動的基礎(chǔ)前提，相應(yīng)地，數(shù)據(jù)出境安全評估行為屬性的明確，是能否有效開展數(shù)據(jù)出境安全評估活動不能回避的核心難題，同時亦是數(shù)據(jù)出境安全評估相關(guān)法律制度構(gòu)建與完善的理論基石，更是充分發(fā)揮其應(yīng)有制度功能的根本保障。數(shù)據(jù)出境安全評估制度功能發(fā)揮的現(xiàn)實不足，很大程度上也正是由于行為屬性不明確所導(dǎo)致的現(xiàn)實結(jié)果。因此，明確數(shù)據(jù)出境安全評估的行為屬性不僅僅是法解釋學(xué)維度上的理論研究問題，也是實踐中進一步確定評估范圍、充分發(fā)揮應(yīng)有制度功能的制度實踐難題。遺憾的是，數(shù)據(jù)出境安全評估的行為屬性至今尚不明確。一方面，從現(xiàn)有制度實踐運行的角度看，業(yè)已存在的制度安排尚未對數(shù)據(jù)出境安全評估的行為屬性予以明確，相應(yīng)的官方釋明更是闕漏；另一方面，從已有的理論探討研究維度看，當(dāng)下有關(guān)數(shù)據(jù)出境安全評估這一議題的理論研究甚少，更遑論專門對數(shù)據(jù)出境安全評估行為屬性的深議。雖有部分學(xué)者詳實證成了數(shù)據(jù)出境安全評估是一種具體行政行為的理論構(gòu)想，④參見張凌寒：《論數(shù)據(jù)出境安全評估的法律性質(zhì)與救濟路徑》，《行政法學(xué)研究》，2023 年第1 期。但并未繼續(xù)刺破具體行政行為這層“面紗”，將數(shù)據(jù)出境安全評估行為納入具體行政行為種屬類型進行邏輯圈畫。停滯于具體行政行為行為屬性的宏觀范疇確認，欠缺數(shù)據(jù)出境安全評估行為屬性的精確認定，就難以依法運用類型化的規(guī)范手段去整肅數(shù)據(jù)出境行為亂象，嚴重掣肘了數(shù)據(jù)出境安全評估制度功能的充分發(fā)揮。

（二）主體局限：職責(zé)劃分與協(xié)作規(guī)定欠妥

評估主體是數(shù)據(jù)出境安全評估的首要構(gòu)成因素，直接影響著安全評估的實際效能。目前而言，數(shù)據(jù)出境安全評估的主體存在職責(zé)劃分失衡偏落與協(xié)作問題規(guī)定不明兩大現(xiàn)實問題，嚴重阻滯著其制度功能的延展與發(fā)揮。

1.職責(zé)劃分略顯失衡

根據(jù)《評估辦法》第七條⑤參見《數(shù)據(jù)出境安全評估辦法》第七條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。和第十條⑥參見《數(shù)據(jù)出境安全評估辦法》第十條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。相關(guān)規(guī)定，數(shù)據(jù)出境評估由國家網(wǎng)信部門組織并決定，省級網(wǎng)信部門并未被賦予作出評估決定的職權(quán)，其僅就負責(zé)申報材料的“完備性查驗”工作，即對申報材料進行形式審查，對申報材料不齊全的依照法律程序退回并告知補正。隨著數(shù)字經(jīng)濟的日益發(fā)展與國際交流的逐漸深入，加之“中國開放的大門只會越來越大”的政策理念指引，數(shù)據(jù)出境活動勢必會出現(xiàn)海量式增長，將數(shù)據(jù)出境安全評估實質(zhì)審查工作全部交由國家網(wǎng)信部門，而省級網(wǎng)信部門僅僅負責(zé)形式審查工作，無疑會給國家網(wǎng)信部門造成巨大壓力，導(dǎo)致國家網(wǎng)信部門出現(xiàn)“能力赤字”，進而嚴重掣肘數(shù)據(jù)出境安全評估工作實際效能，與國家希冀有效提升數(shù)據(jù)出境風(fēng)險消除的制度設(shè)計初衷相背離。

2.協(xié)作問題規(guī)定不明

由于數(shù)據(jù)出境安全評估的復(fù)雜性，靠單一的行政機關(guān)部門往往很難解決相關(guān)問題，若想充分實現(xiàn)安全評估功能價值，必須重點依托“整體政府”理念下行政協(xié)調(diào)理論的基本要求，即在不改變相關(guān)行政機關(guān)部門自身功能、結(jié)構(gòu)性因素的基礎(chǔ)之上，通過多元協(xié)作，打破傳統(tǒng)的部門界分與功能界分的局限，①參見李大勇、杜宏偉：《行政協(xié)調(diào)中的裁量規(guī)制》，《行政法學(xué)研究》，2016 年第4 期。讓各個部門形成向心力，把內(nèi)耗和摩擦降到最低，實現(xiàn)治理效果的最優(yōu)化。但《評估辦法》僅用第十條對國家網(wǎng)信部門與相關(guān)部門的協(xié)作評估問題一筆帶過，條文內(nèi)容過于籠統(tǒng)，對部門協(xié)作如何組織、如何開展等具體問題并未言明。同時，第十條還在由國家網(wǎng)信部門組織相關(guān)部門進行評估前加上了“根據(jù)申報情況”的前提要件。從文義解釋的角度看，組織協(xié)作并非是一貫范式，而應(yīng)由國家網(wǎng)信部門視申報情況而“一事一議”，這勢必會存在國家網(wǎng)信部門基于權(quán)力的統(tǒng)一性與評估工作的效率考量而不組織相關(guān)部門協(xié)作的潛在可能，導(dǎo)致評估協(xié)作制度虛置，進而影響安全評估工作的整體效率與精準程度。

（三）適用牽制：范圍與情境寬泛不清

《評估辦法》對數(shù)據(jù)出境需評估的現(xiàn)實情境展開釋明，旨在為評估的實踐工作開展指明前進方向，但其圍繞評估適用維度的制度設(shè)計存在適用范圍寬泛與適用情境模糊的不足，致使安全評估制度功能的發(fā)揮遭受一定梗阻。

1.適用范圍寬泛

根據(jù)《評估辦法》第四條，同時結(jié)合《網(wǎng)絡(luò)安全法》和《個人信息保護法》等相關(guān)法律規(guī)范，②參見《網(wǎng)絡(luò)安全法》第三十七條，《個人信息保護法》第四十條。關(guān)于數(shù)據(jù)出境安全評估的適用范圍主要從數(shù)據(jù)處理主體與出境信息類型兩方面作出規(guī)定，旨在對數(shù)據(jù)出境形成全方位、多角度、立體式的風(fēng)險防范范式框架。一方面，從數(shù)據(jù)處理主體角度看，只要出境數(shù)據(jù)的數(shù)據(jù)處理者是特殊主體，即關(guān)鍵信息基礎(chǔ)設(shè)施運營者（CIIO），就要接受數(shù)據(jù)出境安全評估。另一方面，從出境信息類型的角度看，需要接受數(shù)據(jù)出境安全評估的數(shù)據(jù)類型主要包含定性與定量兩個維度：（1）定性維度：出境數(shù)據(jù)是重要數(shù)據(jù)的。（2）定量維度：出境數(shù)據(jù)達到一定數(shù)量的。關(guān)于“數(shù)量”的判斷標(biāo)準，一是靜態(tài)標(biāo)準，即出境數(shù)據(jù)的個人信息數(shù)量達到100 萬以上的；二是動態(tài)條件，即在一定期間出境數(shù)據(jù)的個人信息數(shù)量動態(tài)累計達到10 萬人，或敏感個人信息數(shù)量達到1 萬人。基于CIIO 主體掌握數(shù)據(jù)的特殊性與重要數(shù)據(jù)的敏感性，數(shù)據(jù)一旦遭到破壞、泄露或非法利用，都可能嚴重危害國家安全與公共利益，因此，對其出境活動進行安全評估的必要性不言自明。但是從定量維度的出境數(shù)據(jù)標(biāo)準來看，按照我國的人口基數(shù)與數(shù)字經(jīng)濟的用戶規(guī)模，一個企業(yè)只要存有跨境業(yè)務(wù)活動，輕而易舉就能達到上述靜態(tài)標(biāo)準與動態(tài)條件的基準線。即數(shù)量要求偏低會直接導(dǎo)致現(xiàn)有數(shù)據(jù)出境安全評估適用范圍過于寬泛，企業(yè)很多日常的數(shù)字經(jīng)濟活動也會被納入其中，數(shù)據(jù)出境安全評估數(shù)量一旦膨脹，在有限的人力資源與硬性的行政效率雙重壓力導(dǎo)向下，勢必造成評估主體對評估工作的“疲于奔命”與“敷衍了事”，形成追求效率與保證質(zhì)量之間的“二律背反”，難以有效保證評估質(zhì)量，這無疑與有效提升評估工作質(zhì)量、規(guī)范評估行為的制度設(shè)計初衷相抵牾。

2.適用情境模糊不清

現(xiàn)有數(shù)據(jù)出境安全評估適用情境模糊，深深鉗制著其“左手”保護個人信息、“右手”維護國家數(shù)據(jù)安全的功能效用，可從內(nèi)外不同視角去檢視。一方面，從內(nèi)部性視角看，安全評估制度內(nèi)部的相關(guān)概念模糊不清，例如：《評估辦法》第十九條①參見《數(shù)據(jù)出境安全評估辦法》第十九條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。對“重要數(shù)據(jù)”一詞給出了規(guī)范釋義，但僅僅是基于性質(zhì)特征的描述性闡釋，在具體實踐中數(shù)據(jù)處理者與評估主體仍然可能存在主觀性理解偏差。數(shù)據(jù)處理者與評估主體對“重要數(shù)據(jù)”理解不一勢必會導(dǎo)致評估適用范圍的不確定，造成適用情境的沖突，進而牽制該制度的實現(xiàn)效果。另一方面，從外部性視角看，安全評估制度也與其他相關(guān)制度存在規(guī)范性沖突，例如：安全評估制度與安全審查制度就存在關(guān)系不清、對象交叉的現(xiàn)實藩籬。②參見曹泮天、袁瑞璟：《企業(yè)境外上市數(shù)據(jù)安全風(fēng)險的預(yù)防性治理》，《河北學(xué)刊》，2023 年第3 期?！毒W(wǎng)絡(luò)安全審查辦法》第七條③參見《網(wǎng)絡(luò)安全審查辦法》第七條規(guī)定，中華人民共和國中央人民政府網(wǎng)站，2021 年12 月28 日。規(guī)定，掌握超過100 萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴境外上市需進行網(wǎng)絡(luò)安全審查，那么當(dāng)數(shù)據(jù)處理者以赴境外上市的形式進行數(shù)據(jù)出境活動，究竟是采用安全評估還是安全審查？抑或二者皆需？現(xiàn)有規(guī)定不夠清晰明朗，難以指導(dǎo)實踐，還會導(dǎo)致適用的沖突模糊，勢必會對制度功能發(fā)揮產(chǎn)生雙向拘囿。

（四）內(nèi)容困頓：“三性”遭受巨大質(zhì)疑

《評估辦法》第八條對數(shù)據(jù)出境國家安全評估的審查要點進行專門規(guī)范，七個方面的內(nèi)容列舉昭示出其蘊含的價值導(dǎo)向。但遺憾的是，審查要點設(shè)計的闕漏卻使得其功能價值的展現(xiàn)形格勢禁。首先，從準確性角度看，七個方面的內(nèi)容大多是指引性、原則性規(guī)范，內(nèi)容較為模糊，實踐可操作性不強，比如：第八條第一款第一項的“正當(dāng)性”與“必要性”如何理解？達到什么樣的條件可謂是“正當(dāng)”與“必要”？同時，第八條第一款第二項要求對境外接受方的數(shù)據(jù)安全保護政策與網(wǎng)絡(luò)安全環(huán)境等作出評估，其實際操作又當(dāng)如何？其次，從科學(xué)性角度看，正如前文所述，數(shù)據(jù)處理主體與出境信息類型的殊異無疑招致評估適用情形的迥異，源于不同的數(shù)據(jù)處理主體所掌握的數(shù)據(jù)與不同類型的數(shù)據(jù)本身的重要性程度差異，與之對應(yīng)的數(shù)據(jù)出境國家安全評估內(nèi)容顯然也需要形成內(nèi)在體系的層次性架構(gòu)，④參見趙精武：《論數(shù)據(jù)出境評估、合同與認證規(guī)則的體系化》，《行政法學(xué)研究》，2023 年第1 期。但《評估辦法》尚未形成科學(xué)地分級分類的評估內(nèi)容標(biāo)準，而是采取“一刀切”的做法，要求不同的數(shù)據(jù)出境國家安全評估都依循第八條規(guī)定的審查要點展開，這勢必會使評估結(jié)論的科學(xué)性與可靠性受到一定質(zhì)疑。最后，從合理性角度看，根據(jù)《評估辦法》第五條，風(fēng)險自評估是數(shù)據(jù)出境安全評估的必要前置程序，與國家安全評估的審查要點相對比，二者的重點評估事項存在大量內(nèi)容重合，嚴重牽制安全評估內(nèi)部體系的融貫性與合理性。同時，由數(shù)據(jù)處理者對自身的數(shù)據(jù)出境風(fēng)險開展自評估，其結(jié)論的真實性與客觀性也有待進一步考量與審視。

（五）時限制約：延長時限規(guī)定不明

作為一種量度工具，時間在法律上具有重要意義。法律上的準確時間期限，一方面深刻體現(xiàn)著減少對法律規(guī)范恣意執(zhí)行現(xiàn)象的“工具理性”；另一方面亦展示著使法律規(guī)范中模糊內(nèi)容具體明確，提升法的可預(yù)測性的“內(nèi)容價值”?！对u估辦法》第十二條第一款①參見《數(shù)據(jù)出境安全評估辦法》第十二條第一款規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。雖然對數(shù)據(jù)出境安全評估時間的延長作出具體規(guī)定，在情況復(fù)雜或者需要補充、更正材料的特定情形下可適當(dāng)延長評估時間，但是關(guān)于延長的時間并未明示，只用“適當(dāng)”二字予以概括規(guī)定。從理論上講，延長5 天、30 天抑或更長期限都可認定在“適當(dāng)”的含義解釋限度之內(nèi)，這無疑賦予了安全評估主體過于寬泛的延長時限的裁量權(quán)，給評估主體留下在形式“合法”外衣下恣意行權(quán)的脫逸空間，與將數(shù)據(jù)出境行為納入法治框架，進而依法保護個人信息、有效維護國家安全的制度功能定位背反。

三、優(yōu)化路徑：數(shù)據(jù)出境安全評估的功能發(fā)揮

（一）性質(zhì)釋明：明確安全評估行為屬性

行為屬性的準確界定是開展數(shù)據(jù)出境安全評估實踐工作的必要前提，也是數(shù)據(jù)出境安全評估充分實現(xiàn)其作為一種規(guī)制工具功能的基本保障。目前，學(xué)界傾向于將數(shù)據(jù)出境安全評估行為視為一種具體行政行為。從具體行政行為的通說概念來看，具體行政行為是指行政機關(guān)就特定的事項對特定人的權(quán)利義務(wù)作出法律上的處分，②參見余凌云：《行政法講義》，北京：清華大學(xué)出版社，2019 年版，第275 頁。具有針對特定人與特定事項、單方行為、外部性處理等基本特征。將數(shù)據(jù)出境安全評估行為納入其概念視域展開嵌入比對，可以看出，數(shù)據(jù)出境安全評估系由國家網(wǎng)信部門這一公權(quán)力主體運用行政權(quán)力、行使行政職權(quán)，就相關(guān)數(shù)據(jù)能否出境這一特定事項，對申請數(shù)據(jù)出境的數(shù)據(jù)處理者這一特定主體作出的具體行為，針對事項與對象具有特定性，且其行為無需經(jīng)過相對人的同意，由國家網(wǎng)信部門單方作出即可發(fā)生法律效力，深刻影響著數(shù)據(jù)處理者的權(quán)利義務(wù)，與具體行政行為的概念內(nèi)涵與特征勾勒相耦合。在此基礎(chǔ)上進一步思考，數(shù)據(jù)出境安全評估行為屬性可進一步落入行政許可的種屬范疇，這也與其制度功能相耦合?！缎姓S可法》第二條③參見《中華人民共和國行政許可法》第二條規(guī)定，中國人大網(wǎng)，2019 年5 月7 日。對行政許可作出規(guī)范定義，將其轉(zhuǎn)換為理論概念，就是指特定行政主體根據(jù)行政相對人的申請，經(jīng)依法審查，作出準予或者不準予其從事特定活動之決定的行政行為。同時結(jié)合《行政許可法》與一般理論，可將這一概念解構(gòu)出行政許可內(nèi)容、性質(zhì)、程序與形式四大內(nèi)涵要求。

1.符合內(nèi)容要求

行政許可是依法準予相對人從事特定活動的一種授益行政行為，其以一般禁止為前提，個別解禁為條件。只要經(jīng)過許可，相對人即可獲得從事某種特定活動的資格或權(quán)利?！秱€人信息保護法》第四十條①參見《中華人民共和國個人信息保護法》第四十條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者，應(yīng)當(dāng)將在中華人民共和國境內(nèi)收集和產(chǎn)生的個人信息存儲在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過國家網(wǎng)信部門組織的安全評估；法律、行政法規(guī)和國家網(wǎng)信部門規(guī)定可以不進行安全評估的，從其規(guī)定?！泵鞔_提出，達到特定條件的數(shù)據(jù)必須通過國家網(wǎng)信部門安全評估，方能出境，也即是對數(shù)據(jù)出境行為的“解禁”，因此，只有經(jīng)過國家網(wǎng)信部門許可，相對人才能獲得向境外提供數(shù)據(jù)的權(quán)利或資格，進而開展數(shù)據(jù)出境活動，符合行政許可的內(nèi)容表達。

2.符合性質(zhì)要求

行政許可應(yīng)是一種依申請而為的行政行為，行政機關(guān)一般不能主動授予，俗稱“無申請則無許可”。《評估辦法》第四條對需進行安全評估的情形劃定了一定范圍，明確指出，數(shù)據(jù)處理者向境外提供數(shù)據(jù)，在符合特定情形時需主動通過省級網(wǎng)信部門向國家網(wǎng)信部門進行申報。換言之，國家網(wǎng)信部門作出安全評估結(jié)論以相對人的申請為前提，沒有相對人的申請，則不能主動給予安全評估，這與行政許可依申請而為的性質(zhì)相吻合。

3.符合程序要求

行政許可整體呈現(xiàn)出“申請→審查→決定”的程序脈絡(luò)，盡管行政許可以相對人申請為前提要件，但并不意味著只要相對人申請皆可獲得行政機關(guān)許可，還必須經(jīng)過依法審查。與備案的形式審查不同，行政許可的審查是一種實質(zhì)審查，《評估辦法》在明確了省級網(wǎng)信部門對申報材料完備性查驗的形式審查職責(zé)的同時，也賦予了國家網(wǎng)信部門實質(zhì)性審查職責(zé)，并對重點審查的事項作出了詳盡規(guī)定，與行政許可的實質(zhì)性審查程序要求相契合。

4.符合形式要求

根據(jù)《行政許可法》第三十四條②參見《中華人民共和國行政許可法》第三十四條規(guī)定，中國人大網(wǎng)，2019 年5 月7日。，行政許可必須采用書面形式。這說明行政許可應(yīng)是一種要式行政行為。數(shù)據(jù)安全評估也是如此，一方面，《評估辦法》第六條③參見《數(shù)據(jù)出境安全評估辦法》第六條規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。規(guī)定申報數(shù)據(jù)出境安全評估必須提交一定的書面材料，需采用特定的書面形式；另一方面，《評估辦法》第七條第二款和第十二條第二款④參見《數(shù)據(jù)出境安全評估辦法》第十二條第二款規(guī)定，中國網(wǎng)信網(wǎng)，2022 年7 月8 日。對申報數(shù)據(jù)出境安全評估是否受理以及評估結(jié)果，均要求采用書面形式通知數(shù)據(jù)處理者。因而，二者在形式要求這一方面具有一致性。

（二）主體調(diào)適：完善主體維度相關(guān)規(guī)定

在數(shù)據(jù)出境安全評估中，要充分把牢評估主體與參與主體兩大主體類型，一方面，聚焦評估主體，科學(xué)合理地重構(gòu)評估主體職責(zé)要素；另一方面，著眼參與主體，優(yōu)化細化多方參與主體協(xié)作規(guī)定，持續(xù)增強評估結(jié)果的客觀性與公正性，有效確保安全評估功能彰顯。

1.科學(xué)合理重構(gòu)評估主體職責(zé)要素

科學(xué)合理的職責(zé)劃分，是保障評估主體充分履職的必要前提。然而，現(xiàn)有數(shù)據(jù)出境安全評估主體難以有效應(yīng)對海量的評估工作，對此，應(yīng)進一步重新科學(xué)劃分數(shù)據(jù)出境安全評估流程中各評估主體的職責(zé)要素，尤其是要強化省級網(wǎng)信部門評估職責(zé)，充分發(fā)揮其前置審核的功能，減輕國家網(wǎng)信部門評估工作負擔(dān)。具體而言，建議在省級網(wǎng)信部門對申報材料進行形式上的“完備性查驗”的職責(zé)基礎(chǔ)上增加實質(zhì)上的“內(nèi)容性查驗”職責(zé)，既對數(shù)據(jù)處理者提交的申報材料作出完備性評價，又要對申報材料的內(nèi)容展開實質(zhì)性評估，并形成書面形式的初步評估結(jié)論供國家網(wǎng)信部門參考，真正實現(xiàn)數(shù)據(jù)出境安全評估關(guān)口前移，做到“減負”“加壓”兩不誤，在有效緩解國家網(wǎng)信部門評估壓力的同時給出境數(shù)據(jù)安全上好“雙保險”，不斷提升數(shù)據(jù)出境安全評估實際效能，充分把準規(guī)范評估行為的功能定位。

2.優(yōu)化、細化多方參與主體協(xié)作規(guī)定

協(xié)作與互補是數(shù)據(jù)出境安全評估的“主旋律”，在“主動治理”視域下實現(xiàn)有關(guān)部門多元參與，首先需要通過制度明確規(guī)范多元協(xié)作間的相關(guān)性問題，切實保障各參與主體之間能夠更好地協(xié)作治理，進而確保制度功能的完美實現(xiàn)?，F(xiàn)有的數(shù)據(jù)出境安全評估的制度設(shè)計，除對國家網(wǎng)信部門的職責(zé)有著詳盡規(guī)定外，鮮有涉及其他參與主體在數(shù)據(jù)出境安全評估中的職權(quán)責(zé)任劃分。建議在《評估辦法》中細化多方主體協(xié)作具體規(guī)范，以明確的制度規(guī)范強化國家網(wǎng)信部門在數(shù)據(jù)出境安全評估中與公安機關(guān)、國家安全機關(guān)、金融監(jiān)管機構(gòu)等多部門協(xié)作，形成安全評估合力。尤其是要加大公安機關(guān)和國家安全機關(guān)在安全評估中的實踐參與，充分發(fā)揮這兩個機關(guān)的數(shù)據(jù)信息資源優(yōu)勢，建立公安機關(guān)、國家安全機關(guān)與國家網(wǎng)信部門數(shù)據(jù)共享交換機制；更要以公安機關(guān)警務(wù)信息綜合應(yīng)用平臺中有關(guān)企業(yè)數(shù)據(jù)安全行政處罰信息為依托，打造數(shù)據(jù)出境安全評估黑白名單制度。具體而言：一方面，將企業(yè)數(shù)據(jù)安全管理良好、沒有受過處罰記錄的企業(yè)列入白名單，并將其作為安全評估重要參考指標(biāo)，在安全評估工作中合理、合法地實現(xiàn)程序簡化；另一方面，針對企業(yè)數(shù)據(jù)安全工作失范，將多次受到公安機關(guān)處罰的企業(yè)列入黑名單，在數(shù)據(jù)出境安全評估中著重評估審查。同時，可進一步探索數(shù)據(jù)出境公安備案等制度構(gòu)建，做到出境準備公安知曉、評估過程公安參與和違規(guī)出境公安介入的全鏈條、全流程管理，強化公安機關(guān)與國家網(wǎng)信部門在規(guī)制數(shù)據(jù)出境領(lǐng)域的強大合力。另外，針對可能致使組織協(xié)作制度虛置的現(xiàn)實問題，建議修改《評估辦法》第十條，刪除“根據(jù)申報情況”這一條件要求，為確保組織協(xié)作制度效能的切實發(fā)揮掃清“障礙”。

（三）適用審度：破解安全評估適用難題

數(shù)據(jù)出境安全評估功能受限與其適用維度的現(xiàn)實難題休戚相關(guān)，合理限縮評估適用范圍與明晰適用模糊的應(yīng)對方案，是有效破解數(shù)據(jù)出境安全評估適用難題、推動數(shù)據(jù)出境安全評估功能的因應(yīng)之策。

1.合理限縮評估適用范圍

數(shù)據(jù)出境安全評估適用范圍，是影響其規(guī)范數(shù)據(jù)流通這一制度功能充分發(fā)揮的決定性因素之一，評估適用范圍大小直接關(guān)系到數(shù)據(jù)能否自由跨境流通，范圍過窄易導(dǎo)致數(shù)據(jù)泄露影響國家安全，范圍過寬則限制出境活力牽制經(jīng)濟發(fā)展。從現(xiàn)有的制度規(guī)范與國情現(xiàn)狀結(jié)合來看，數(shù)據(jù)出境安全評估適用范圍過寬，應(yīng)進一步提升安全評估門檻，在合理限度內(nèi)限縮安全評估適用范圍，做到精準適用、精準評估。具體而言，建議在出境信息類型的定量維度上下功夫，結(jié)合我國經(jīng)濟發(fā)展現(xiàn)狀，合理增加靜態(tài)標(biāo)準和動態(tài)條件的數(shù)量要求，適當(dāng)提升安全評估適用門檻，進而有效避免因適用范圍過寬而阻滯我國數(shù)字經(jīng)濟發(fā)展的背反現(xiàn)象，充分實現(xiàn)數(shù)據(jù)出境安全評估推動數(shù)據(jù)充分流動、盤活數(shù)字經(jīng)濟的制度效用。

2.明晰適用模糊的應(yīng)對方案

正確理解法律條文概念是正確適用法律的必要前提，相應(yīng)地，精準描繪數(shù)據(jù)出境安全評估制度中的相關(guān)概念也是保障制度適用方向正確，確保制度功能效用充分發(fā)揮的一定之規(guī)?！爸匾獢?shù)據(jù)”一詞在《數(shù)據(jù)安全法》等國家數(shù)據(jù)安全領(lǐng)域法律規(guī)范中被多次提及，但其概念內(nèi)涵仍然撲朔迷離，鑒于此，建議在后續(xù)立法或是司法解釋中以現(xiàn)有概念釋義為基礎(chǔ)，進一步明晰“重要數(shù)據(jù)”的準確理解?，F(xiàn)有關(guān)于“重要數(shù)據(jù)”的理解主要從特征的描述性角度進行范式展開，后續(xù)闡釋中可采取《個人信息保護法》第二十八條①參見《中華人民共和國個人信息保護法》第二十八條規(guī)定，中國人大網(wǎng)，2021 年8 月20 日。對“敏感個人信息”的含義界定方式，以“特征描述+類型列舉”明確“重要數(shù)據(jù)”概念內(nèi)涵，為數(shù)據(jù)出境安全評估適用提供規(guī)范指引。②參見梅傲、陳子文：《總體國家安全觀視域下我國數(shù)據(jù)安全監(jiān)管的制度構(gòu)建》，《電子政務(wù)》，2023 年第11 期。與此同時，在對“重要數(shù)據(jù)”進一步解釋中還要在安全與發(fā)展中尋求價值平衡點，既應(yīng)實現(xiàn)對國家安全因素的充分考量，又要達至對經(jīng)濟發(fā)展的深思熟慮，實現(xiàn)安全與發(fā)展并重的價值導(dǎo)向。另外，針對特定情形下安全評估與安全審查的適用沖突問題，基于二者制度內(nèi)容存在部分一致性，且與安全評估相比，安全審查的內(nèi)容更具嚴苛性，加之對于國家資源的節(jié)約與處理效率等多維考量，建議在二者適用沖突的情形下選擇安全審查路徑即可。

（四）內(nèi)容考量：調(diào)適安全評估審查要點

準確、科學(xué)、合理規(guī)劃國家安全評估審查要點，是實現(xiàn)對數(shù)據(jù)出境風(fēng)險精準把控、確保數(shù)據(jù)出境安全評估功能發(fā)揮的關(guān)鍵一招?！对u估辦法》雖對國家安全評估的審查要點作出了一定制度安排，但在審查要點的準確性、科學(xué)性與合理性方面仍然存有現(xiàn)實困境牽制其效能發(fā)揮，建議對相關(guān)制度規(guī)范作出一定修改完善。首先，繼續(xù)提升審查要點的準確性。雖然2022 年國家網(wǎng)信辦出臺了《數(shù)據(jù)出境安全評估申報指南》（以下簡稱《申報指南》）對相關(guān)內(nèi)容進行規(guī)范，但大多是對數(shù)據(jù)處理者開展自評估的基本要求，且僅僅是從程序與形式角度給出一定指導(dǎo)與幫助，鮮有涉及對國家網(wǎng)信辦安全評估審查要點的規(guī)范指引，導(dǎo)致現(xiàn)有審查要點過于原則與籠統(tǒng)。建議盡快制定出臺《數(shù)據(jù)出境安全評估指導(dǎo)手冊》，明確規(guī)范安全評估相關(guān)操作標(biāo)準，對現(xiàn)有審查要點的部分原則性規(guī)范給出量化標(biāo)準，準確界分“正當(dāng)與非正當(dāng)”“必要與非必要”等評估判斷內(nèi)容要求。其次，繼續(xù)提升評估內(nèi)容的科學(xué)性。建議可在數(shù)據(jù)分級分類的基礎(chǔ)上，按照不同數(shù)據(jù)出境情形分別設(shè)計不同審查標(biāo)準，其基本邏輯在于根據(jù)不同數(shù)據(jù)出境情形的數(shù)據(jù)重要程度和泄露、損害后果等進行層次性保護，對于CIIO 申報的數(shù)據(jù)出境與“重要數(shù)據(jù)”出境，應(yīng)采取更為嚴格的出境流動評估規(guī)則，而對定量維度的個人信息出境實行普通數(shù)據(jù)出境流動評估標(biāo)準，形成具有差異性、層次性架構(gòu)的內(nèi)部評估內(nèi)容體系。最后，繼續(xù)提升評估內(nèi)容的合理性。現(xiàn)有國家安全評估審查要點存在與自評估內(nèi)容重合的不合理現(xiàn)象，基于此，建議將二者內(nèi)容進行實質(zhì)性區(qū)分，并考量納入單獨的第三方評估機制③此處所指的第三方評估機制并非《申報指南》中規(guī)定的自評估制度內(nèi)的第三方機構(gòu)參與，而是獨立于自評估制度并與之平行的制度設(shè)想。，規(guī)范化建設(shè)一批具有專業(yè)資格認證的第三方評估機構(gòu)，將自主性評估和第三方評估結(jié)合理念深入貫徹，有效避免因自利因素而產(chǎn)生的自評估違規(guī)現(xiàn)象。同時，針對自評估與第三方評估過程中出現(xiàn)的違法行為的懲處規(guī)定還較為籠統(tǒng)，應(yīng)進一步明晰公安機關(guān)在安全評估過程中對違法行為的打擊職責(zé)，有效降低評估流程中的違法風(fēng)險，為安全評估工作依法有序開展，助力安全評估制度功能實現(xiàn)提供有力支撐。

（五）時間規(guī)范：明晰安全評估延長時限

時間與空間一樣同為客觀范疇，也是法律規(guī)范中屢見不鮮而又至關(guān)重要的組成要素，其準確與否深刻影響著安全評估功能效用的規(guī)范表達。《評估辦法》第十二條第一款規(guī)定，安全評估期限一般為45 天，但情況復(fù)雜或者需要補充、更正材料的，可以適當(dāng)延長并告知數(shù)據(jù)處理者預(yù)計延長的時間。但該條并未對“適當(dāng)延長”期限作出明確規(guī)定，間接地將其置于寬泛裁量空間。法治并不排斥裁量，但反對不受限制的裁量。一般來講，賦予某一事項裁量權(quán)力主要有兩方面原因：一是立法機關(guān)在立法時對相關(guān)問題沒有能力把握，因而將此問題交由行政機關(guān)根據(jù)具體情況斟酌而定；二是立法機關(guān)因無法預(yù)見未來的現(xiàn)實客觀因素而不經(jīng)意形成具有裁量空間的制度安排。①參見何海波：《行政訴訟法》，北京：法律出版社，2022 年版，第103 頁。反思安全評估制度的現(xiàn)有規(guī)定，對于立法者而言，完全具有明確延長時限規(guī)定與預(yù)見時限不清對數(shù)據(jù)處理者造成權(quán)利損害可能的能力，由是觀之，延長時限的規(guī)定并不具有上述兩類賦予其裁量權(quán)的現(xiàn)實原因，應(yīng)對其進行進一步明確規(guī)定，以期待它應(yīng)有的功效能在恰當(dāng)?shù)臅r機發(fā)揮。具體而言，數(shù)據(jù)出境安全評估既為一種行政許可，那么即可參考《行政許可法》關(guān)于許可決定的期限規(guī)定對此予以明確。同時，基于數(shù)據(jù)出境安全評估與國家安全、個人信息保護等重大國家、公共利益密切相關(guān)，其評估工作應(yīng)更為謹慎，應(yīng)給予合理限度內(nèi)的較長時間，故而，可借鑒參考《行政許可法》第四十二條②參見《中華人民共和國行政許可法》第四十二條規(guī)定，中國人大網(wǎng)，2019 年5 月7 日。中“可以延長十五日”的期限規(guī)定，對數(shù)據(jù)出境安全評估延長時限作出明確規(guī)定。