我國跨境數據流動法律規制問題探析

王潔

摘要：隨著經濟全球化的不斷發展，世界各國之間聯系愈加緊密。在目前相對動蕩的國際大環境下，跨境數據流動不僅關系到個人和企業的利益，還關系著國家安全問題?；诖?，文章探討了跨境數據流動法律規制的必要性，并從跨境數據管理、跨境數據流動監管以及跨境數據立法與國際合作等方面進行詳細探討。

關鍵詞：跨境數據;數據流動;法律規制

一、我國跨境數據流動法律規制的必要性

首先可以防范數據隱私泄露風險。在數據的跨境流動中，數據的跨境流動風險會因為一國的數據保護低而有所上升，從而造成數據隱私泄露的結果或情況。國家的數據保護水平低的主要方面如下：第一，國家的保護意識薄弱，沒有提前針對跨境數據做出有關保護規定，提前防范數據泄露的風險;第二，國家的保護能力不足，一國的數據保護能力受限于該國的技術水平，或者說經濟發展狀況。低水平的保護技術水平不足以防范跨境數據的風險;第三，國家的監管能力不足，在數據的傳輸過程中監管不到位，以至于發生了隱私數據泄露的情況。在這種情形下，事先預防跨境數據流動的風險進行規制確有必要。

其次是維護國家安全的需要。國家安全是國家最基本的利益，也是一國首要關注的地方?，F今國家安全的主要內容較之過去更為豐富，在新時代下有了新內容。除了通常意義的經濟政治文化社會生態資源安全，還包括了科技網絡資源安全等等。國家安全在數據經濟時代更容易受到威脅，保障國家安全，維持國家穩定這是政府管理的要求，試圖用法律途徑規制跨境數據流動有助于維護國家安全。

二、我國跨境數據流動法律規制現狀

（一）跨境數據管理方面

通過對跨境數據司法實踐中發現，我國目前對數據的管理分類情況只是將數據區分了個人信息（數據）和重要數據。我國將非個人數據概括為重要數據來加以保護，一般的非個人數據不需要動用法律的手段特別規定，我國在其重視的領域例如國家安全、公共利益中的信息數據加以保護，有明顯的保護傾向。數據的分類不夠嚴謹科學會導致無法周全保護的結果，盡管我國的下位法中出臺了很多部門規章和規范性文件還有特別法規制的情況，但是也還是會存在法律漏洞。另外，對于敏感信息的確定和重要數據的確定問題會因為沒有統一標準而發生在具體實踐中識別困難和識別錯誤的情況，具體的參考準則和重要數據識別還未明確說明。

（二）跨境數據流動監管方面

我國數據保護監管的有關制度尚需完善。目前我國的監管辦法是由該行業負責管理的機構來監督?，F行的跨境數據流動模式雖然能完成各行業中的監督管理工作，但是問題較為凸出：首先是國家互聯網信息辦公室職能的天然劣勢不能滿足數據監管的要求。國家互聯網信息辦公室只是相關法律的推行者，并沒有執法權，在工作實踐中如果缺乏有關部門的配合那么數據監督管理的工作就會難以推進、無法落實;其次是各行業部門重點維護的是數據安全。我國數據管理工作表現出這樣的特征，即以國家安全統領數據保護。過度重視這種抽象的國家安全很容易侵害公民以及企業的正當自主的數據權利。不同領域的主管行政部門不單單是數據的保護機構，同時也是數據監管和執法機構，這樣一來主管部門的職能會疊加，很難有效行使各方面的職權。

（三）跨境數據立法與國際合作方面

首先是我國跨境數據流動規制立法較為分散。我國數據保護的相關立法文件多散見于各行各業，立法層級也有所不同，效力有高有低。但是在這大量的法律文件中，明確具體規定跨境數據內容的少之甚少。由此看出，雖然我國擁有眾多的涉及數據方面的立法，但是分散在不同的行業和領域，這種分散立法模式會帶來很多問題，如不同領域但是難免會出現交叉的情況，在這種交叉的情況下，如何選擇法律文件來加以規制是個問題。其次是跨境數據流動國際合作匱乏。我國目前跨境數據流動主要依靠單邊規制的做法，這對于數據的跨境流動和保護來說都是遠遠不夠的，可能會導致我國關于跨境數據流動問題上的國際話語權不足等問題。

三、我國跨境數據流動法律規制的完善

（一）完善跨境數據流動分類管理

在數據流動方面的專門立法亦或是后續《網絡安全法》的配套法規措施中，應該針對數據科學分類，把需要法律規制的數據拎出來根據該數據的自身特性加以管理，具體問題具體分析。在實踐中可以從以下方面來實施：首先是對數據劃分種類，劃分為個人數據和非個人數據。在對待個人一般信息上，我國應當允許其自由流動，但是自由也是有邊界的，該部分數據仍然要得到安全管理，對于個人敏感數據應謹慎評估，涉及到國家安全和國家秘密的數據，我國應該傾向數據本地留存的原則，規定該部分數據必須在中國境內存儲和處理對于一些特殊領域的數據需要加強管理的，也可以在法律中明確，限制數據的跨境流動。對于應該限制或是加強管理的數據我國可以根據數據管理程度設置安全評估標準，并進行梯度化處理。

（二）設立專門的數據監管機構

我國目前的數據監管現狀是由各行業主管機構對自己管理的領域同時做到監督管理。數據跨境與保護層面的立法主要集中在互聯網和金融領域，就互聯網領域來說，主要的負責部門是國家互聯網信息辦公室。對于各行業主管機構監督管理的方式中會存在的一系列問題前文已經有所分析，這里建議我國設立專門的數據監管機構，以更好地應對實踐中的監管問題。數據監管機構的設立，不僅明確了數據執法機構的職權，有效促進數據跨境流動，實現向國際數據安全保護標準看齊。

（三）完善立法，加強國際合作

面對我國個人信息保護層面的立法缺失，商業數據和政府數據方面的保護以及規制也存在漏洞。立法問題集中在沒有統一數據保護立法以及分散立法規定粗糙，無法解決現實問題。只有科學的立法，才能在實踐中真正發揮作用，為數據跨境流動保駕護航?；诖?，數據跨境行為的可預見性更強，明確數據跨境中的違法行為方式，保障數據在跨境中有序流動，這是法律應該達到的目的和效果。在國際合作方面，首先要支持建立世界電子貿易平臺。該構想可以幫助中國在國際貿易規則制定中獲得較高影響力。國際貿易規則的制定中就必然會涉及到數據隱私跨境保護問題，該構想就會成為打破中國現在的國際格局。其次應積極參與國際規則制定。目前，世界范圍內來看還未有統一的跨境隱私保護體系。在這個背景下，我國應該抓住機會，提前部署，努力成為數據跨境流動方面國際規則的制定者之一。

參考文獻

[1] 李艷華.?全球跨境數據流動的規制路徑與中國抉擇[J].?時代法學.?2019（05）

[2] 李鳳梅，孫旗.?跨境數據流動的法律規制研究[J].?遼寧行政學院學報.?2019（05）

（中國政法大學?北京?100088）