高鈺:完善數據跨境流動法律規(guī)制
2021-09-28 12:00:50
來源:中國人大網
作者:周蔚
-標準+
原標題:“為充分釋放數據要素價值�����,國家要健全數據保護法律體系保障信息安全��,構建多層次的數據跨境流動監(jiān)管秩序�����,增強國際交流與合作推動形成國際規(guī)則����?���!?/p>
完善數據跨境流動法律規(guī)制
全國人大代表�、重慶璞雨為科技創(chuàng)新中心執(zhí)行董事高鈺
2020年4月9日,《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》發(fā)布����。《意見》將數據作為與土地�����、勞動力����、資本、技術并列的生產要素���,提出要加快培育數據要素市場�����,充分挖掘數據要素價值�����?!笆奈濉币?guī)劃指出,要發(fā)展數字經濟����,建立數據資源產權、交易流通���、跨境傳輸和安全保護等基礎制度和標準規(guī)范����,推進數字產業(yè)化��。
數據跨境流動規(guī)制存在的問題
國際數據公司2019年測算顯示����,到2025年�����,中國擁有的數據量在全球的占比將提升到27.8%���,成為全球首位�。數據資源的開發(fā)利用將直接影響國家數據安全、數字產業(yè)發(fā)展和個人數據權利保護���。為充分釋放數據要素性價值��,我建議��,國家應采取措施保障數據跨境流動安全有序發(fā)展��,完善數據跨境流動法律規(guī)制����。我在調研中發(fā)現(xiàn)����,目前數據跨境流動規(guī)制存在一些問題。
首先����,缺乏數據出境安全評估具體規(guī)則。國家網信辦曾于2017年就個人信息和重要數據出境安全評估辦法征求意見�,后又于2019年就個人信息出境安全評估發(fā)布征求意見稿,但現(xiàn)在前述文件仍未正式頒行����,數據出境安全評估的具體規(guī)則尚未落地��。
其次�����,數據跨境流動監(jiān)管方式形式單一�����。網絡安全法確立了數據本地化存儲與數據出境安全評估相結合的監(jiān)管方式��,但操作性不強���,未能結合數據跨境流動的具體場景等進行多層次、差異化監(jiān)管��,將安全評估作為數據出境的必經程序將極大壓縮數據流動的空間����。
最后��,數據跨境流動監(jiān)管包容性不足�����。目前數據跨境流動必須經過安全評估,這種監(jiān)管方法過于強調安全而在一定程度上忽略了數據跨境流動對經濟發(fā)展的拉動作用�,將難以滿足企業(yè)日益增長的數據跨境流動需要和數字經濟、數字產業(yè)的發(fā)展需要�。
健全數據保護法律體系保障信息安全
我認為,國家在繼續(xù)完善相關法律的同時����,還要密切關注國際出現(xiàn)的新情況,應鼓勵信息技術專家�、科技公司等共同對當前的網絡安全環(huán)境與數據保護進行研究,探索出一套有特色的程序機制�����,協(xié)調經濟社會發(fā)展和數據安全���。
為有效防范數據跨境流動中的風險�����,我建議盡快明確數據跨境流動安全評估的具體規(guī)則和評估流程���,公布評估標準�����;建議由國家網信部門牽頭制定并發(fā)布跨境數據傳輸標準合同文本��,通過標準化合同管控數據流動風險�。企業(yè)進行數據跨境傳輸選擇適用標準合同文本時�,可不再進行數據出境安全評估,僅需將標準合同文本與其他相關合同���、數據出境安全風險與保障措施分析報告及相關材料向所在地備案��。標準合同文本應包括當事人雙方應遵守的數據保護規(guī)定�����,要求境內企業(yè)在數據管理���、存儲、流動各環(huán)節(jié)確保數據安全��;要求數據接收方必須確保其合同義務的履行�����,并采取必要措施防止數據出境后保護力度減弱����;數據接收方所在地數據安全監(jiān)管政策發(fā)生重大變化時應負擔及時告知義務;要求合同適用我國法律并接受我國法院管轄��,以及設定任何一方未合理履行合同義務時的救濟和責任條款���。
構建多層次的數據跨境流動監(jiān)管秩序
國家網信部門是數據出境安全評估的統(tǒng)一組織機關和監(jiān)督機關��,不同性質的數據跨境流動可以采取差異化的管控辦法�。經過初步安全評估����,對涉及國家數據安全、個人數據權利保護等不同風險類型的數據出境采取不同的管控措施���。對經過脫敏處理����、具有較低風險等級的一般數據出境�,可采取“輕監(jiān)管”模式,合理設定數據傳輸����、接收各方的權利義務后�����,滿足數據出境標準和程序便可允許出境��。如果數據出境可能影響個體數據權利保護的�,除合理設定各方權利義務��、滿足相應的標準和程序外�,還需經原數據主體的單獨同意和明確授權,并適當強化監(jiān)管�����,深入到企業(yè)內部將法律法規(guī)和監(jiān)管要求逐項分解落實到數據跨境流動全過程的各個環(huán)節(jié)�����,明確具體責任人并建立問責機制��。個人敏感數據出境或重要數據出境�,可能會影響國家安全或具有較高風險等級的,應采取“強監(jiān)管”模式���,結合數據出境的具體情境采取適當的安全保障措施���,或在必要情況下禁止數據跨境流動。
我認為�,應鼓勵獨立第三方機構適度參與數據出境安全評估,為網信部門和被授權專業(yè)機構評估提供輔助性參考���。除參與安全評估外���,各行業(yè)協(xié)會、獨立第三方機構亦可對本行業(yè)內企業(yè)的數據安全保護情況展開審查評估��,利用市場化機制倒逼企業(yè)提升數據治理能力����。
增強國際交流與合作
我建議,將數據跨境流動納入雙�、多邊貿易投資談判內容,根據域外相關國家和地區(qū)的數據保護情況及對等原則建立動態(tài)“跨境數據流動白名單”機制�����,將部分國家和地區(qū)根據產業(yè)類別納入可自由接收數據的目的地���。企業(yè)數據出境目的地在“白名單”范圍之內的�����,可不再經過國家網信部門組織的安全評估���,將數據出境相關合同����、數據安全風險與保障措施分析報告等材料報送企業(yè)所在地網信部門和行業(yè)主管部門備案后即可流動�。動態(tài)制的“白名單”應由網信部門統(tǒng)一組織認證并公布,參考國際通用標準�,主要考察目的地國家和地區(qū)的法律環(huán)境、數據安全保護及風險防范能力等指標�,同時結合我國典型的出境商貿企業(yè)、跨國公司的數據出境場景與主要目的地�。
此外,我建議利用“一帶一路”倡議��、金磚國家等平臺增強跨境數據傳輸及其配套監(jiān)管機制的對話交流�����,增進境外對我國企業(yè)和市場的了解互信;通過加入����、簽訂雙邊或多邊條約、協(xié)定拓展數據跨境流動范圍���,以帶動數字經濟與相關行業(yè)持續(xù)發(fā)展��。(采訪整理:檢察日報記者?周蔚)
編輯:張紅兵
審核:
法治號
