宁波大学商学院伍湘陵特聘副研究员与浙江大学中国数字贸易研究院马述忠教授合作撰写的文章《完善我国跨境数据安全审查体系》,于2024年12月26日发表于中国社会科学报,全文如下:
2024-12-26 作者:伍湘陵 马述忠 来源:中国社会科学网-中国社会科学报
随着现代通信技术、数字技术及人工智能技术的高速迭代以及共建“一带一路”倡议快速推进,跨境数据流动频率与规模同步快速增长。跨境数据安全与其他领域安全问题相互交织,已成为我国最为突出的非传统安全问题之一,加快完善跨境数据监管体系是解决这一问题的重要措施。
健全法律法规
我国已经制定并实施了一系列涵盖数据保护和跨境数据流动的法律法规,如《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》等。这些法律法规为跨境数据安全审查奠定了基础。然而,相较于国际上较为成熟的跨境数据治理体系,我国的相关立法还存在责任划分不清等问题,如在跨境数据流动的治理中,不同主体各自的责任与义务还不够明确。立法覆盖面窄,相关法律无法全面涵盖跨境数据流动中涉及的多种复杂场景,如对于新兴行业中的电子商务、云计算、人工智能、物联网等领域涉及的大规模跨境数据流动。
完善我国跨境数据安全审查的法律法规是确保跨境数据有效管理和保护的重要一环。首先,在跨境数据定义、分类、收集、存储、传输和使用等各环节明确法规定义,并同步制定实施细则,为跨境数据安全管理提供明确的指导和规范。其次,需要明确跨境数据管理主体权责。在跨境数据治理中,包括政府、企业和消费者等多类主体,明确各方在跨境数据管理中的责任和义务是织密安全保护网的关键。例如,政府建立和完善跨境数据流动的审查机制;企业遵守所在国家和地区数据隐私保护、数据传输和存储等方面的法律要求;消费者增强自身数据安全意识,并采取适当的安全措施来保护个人信息和数字资产,如谨慎选择国内外服务提供商,使用具有良好数据保护声誉的公司和服务,减少数据泄露风险。
建立审查机制和流程
在全球加强跨境数据安全审查的大背景下,美欧已经在跨境数据流动规则制定中占据了相对领先地位。跨境数据流动本质上是全球性的,需要各国之间的紧密合作与协调,而我国与国际社会的合作机制和框架尚不成熟,尤其是在与其他国家和地区的法律、规范、技术标准对接方面存在欠缺等问题。从当前我国数据审查的具体实践来看,完善跨境数据安全审查机制,需要建立国内数据审查工作的决策机制与协调机制,即跨境数据安全审查有自地方到中央权责体系及层级清晰的决策和协调机构。同时,需加强国际合作,建立与其他国家、地区及相关国际组织的多边利益合作机制与争端解决机制,就各国与地区间在数据管理、隐私保护、安全合规等方面进行对话与谈判协商,破解跨境数据安全高效流动中的各类难题,促进跨境数据安全共享和资源整合,推动数字经济的发展。
我国积极参与全球跨境数据治理的合作实践,已与美国、欧盟等主要国家和地区就数据安全、隐私保护等议题展开了多轮对话。然而,由于各国在数据处理、隐私保护、数据存储等方面的法律和政策存在显著差异,国际合作面临诸多挑战。例如,美国跨境数据处理政策以市场化为导向,而欧盟则实行全球最严格的隐私保护政策,我国则强调数据本地化政策。政策上的差异导致我国在跨境数据安全审查中的协调风险增加。另外,我国在国际标准与技术规范制定中的参与度低,其中一些关键技术创新和应用还未能充分反映到国际技术规范中,导致相关技术成果和应用经验难以在国际上推广。同时,近年来的地缘政治因素也给我国的跨境数据安全审查合作带来了巨大冲击,进一步加剧了跨境数据治理的复杂性与不确定性。我们必须关注并吸收国际组织(如联合国、世界贸易组织等)中有关跨境数据治理的规则,提升国内跨境数据安全审查法规的国际兼容性。
构建审查标准
建立健全跨境数据安全审查标准体系,是构建跨境数据安全审查的前提与基础。在全球数据交流愈加频繁的背景下,跨境数据安全审查标准体系的完善,有助于构建健康有序的国际数据合作环境,增强国际信任与合作,为国家安全提供坚实保障。在数据资源日益成为国家战略资源的今天,跨境数据安全审查不仅仅是防范网络攻击、保护敏感信息的有效工具,更是维护国家主权与独立、打击跨国犯罪和恐怖主义的重要手段。通过建立科学、严密的跨境数据安全审查机制,我们能够为国家安全筑牢数字防线、促进国际合作,推动经济高质量发展,助力国家在全球数字经济竞争中拥有主动权,赢得战略优势。
在制定与完善跨境数据安全审查标准时,应坚持统筹发展与安全,牢牢守住安全发展这条底线的同时,参照国际上高水平经贸规制中有关跨境数据审查标准内容和规范,确保标准的科学性和实用性。一方面,要求按照数据类型定标,如个人数据、商业数据、技术数据等主要领域依据国家安全的要求和数据有效流动的需求,确立科学合理的标准。另一方面,根据数据全生命周期定标,如从数据生产、流通、存储及使用等不同生命周期阶段制定审查标准,保障数据跨境流动各环节与全领域的安全性。此外,我国应积极参与国际标准化组织、国际电信联盟等平台的跨境数据流动技术标准和合规标准制定。同时,建立全球跨境数据安全认证机制与监管协调机制,推动制定和推广全球公认的数据隐私、安全、互操作性等标准,互认数据保护和安全认证,保障跨境数据流动的合规性与安全性。为保障我国跨境数据安全标准得以有效实施,还应加强对跨境数据安全标准的监督和评估,不断完善和优化标准体系,以适应不断变化的国际形势和技术环境。
加强技术研发和应用
随着我国大数据、云计算、人工智能等前沿技术的快速进步,跨境数据治理的技术支撑能力得到显著提升。这些新兴技术已经在数据安全审查中发挥了重要作用,推动了审查机制的智能化、自动化发展。然而,与国际先进水平相比,我国在数据加密、数据脱敏、数据备份等关键技术领域仍存在一定差距,技术实力相对薄弱。另外,我国在应对国际复杂环境中的跨境数据技术准备上也相对不足,如跨境数据传输技术适用度、法律与技术的协调性等方面尚显不足。这使得我国在处理跨境数据安全问题时,可能面临较高的风险和挑战。
加强跨境数据安全审查技术的研发和应用是确保我国数据来源渠道安全、传输安全、隐私保护安全的关键一环。其中,主要包括但不限于数据采集、数据处理、数据分析等各个环节的技术手段。例如,我国可利用大数据、云计算等先进技术,对海量的跨境数据进行实时分类分级监测和分析,以便及时发现和处理各种安全问题。特别是需要提升跨境数据管控技术的水平。这包括数据加密、数据备份、数据恢复等技术手段。例如,我国可以采用先进的加密与脱敏技术保护跨境数据的安全。同时,我国也需要进一步完善数据备份和恢复机制,以防止因各种原因导致的数据丢失。此外,还需加快推动跨境数据治理模式的创新,这主要包括跨境数据交换与共享等模式的创新,以实现跨境数据的安全共享与合理利用。
(本文系国家社科基金重大项目“数字贸易壁垒对中国对外贸易高质量发展的影响及对策研究”(23&ZD084)阶段性成果)
(作者系宁波大学商学院特聘副研究员;浙江大学中国数字贸易研究院教授)