邮发代号 2-786
征订热线:010-82341063
文 | 中国人民大学法学院 黄尹旭;北京数字经济与数字治理法治研究会 杨竹中共中央办公厅、国务院办公厅印发的《关于数字贸易改革创新发展的意见》明确指出:“促进和规范数据跨境流动。健全数据出境安全管理制度,完善相关机制程序,规范有序开展数据出境安全评估。在保障重要数据和个人信息安全的前提下,建立高效便利安全的数据跨境流动机制,促进数据跨境有序流动。”这深刻揭示了数据跨境流动规范化与促进数字贸易改革创新发展的内在关联。近年来,数字贸易日渐兴起,成为数字经济的重要组成部分。与此同时,数据作为重要的新质生产力要素贯穿于数字经济发展的全过程。这使得数据与数字贸易关系日益紧密,前者不仅是后者得以开展的基础资源和核心要素,也是推动其持续发展的核心驱动力。在全球数字化转型大潮中,要不断探索和完善相关政策法规,既促进数据的有效利用和合理流动,又要加强数据安全监管和保护,为数字贸易健康发展提供有力保障。推进数字贸易制度建设,促进和规范数据跨境流动。健全的数据跨境流动制度可以为数字贸易提供明确的法律框架和操作指南,降低企业运营风险,增强投资者的信心,促进数字贸易持续、健康发展。随着科学技术的进步和市场需求的变化,原有的制度需要不断调整和完善,以适应新形势下的发展需求。同时,在经济全球化大潮中,数据跨境流动制度的完善是参与国际规则制定、推动多边协调机制的重要途径。随着全球经济一体化进程的加速,数据跨境流动已成为国际经贸规则的重要组成部分。积极参与相关领域的对话与合作,争取更多的话语权,是我国在全球数据治理中发挥积极作用、维护自身利益和发展空间的必然选择。要加强与国际组织、其他国家和地区的合作,共同应对数据跨国流动带来的挑战,加强与其在数据跨境流动方面的协调与合作,形成更加和谐稳定的数字经济发展秩序。
保障重要数据和个人信息安全是数据跨境流动规范发展的前提。2025年1月1日起施行的《网络数据安全管理条例》明确规定,重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。可见,依法保障重要数据安全是促进数字贸易高质量发展的关键。数据跨境流动,链条相对较长,易受到黑客攻击、网络窃听等外部威胁,而内部人员的违规违法操作也可能导致数据泄露、篡改或丢失。在此过程中,相关主体若未能妥善保护重要数据、敏感信息,甚至可能威胁国家安全、影响社会稳定。比如,2024年9月,广州互联网法院发布的“王某与某咨询公司、某国际酒店公司个人信息保护纠纷案——个人信息跨境处理行为的合法性审查”典型案例中,王某选购某国际酒店公司提供的住宿服务时,点击勾选了该公司制定的《客户个人数据保护章程》。为了完成预订,王某如实提交了包括姓名、国籍、联系电话、电子邮箱地址及银行卡号在内的多项个人信息。事后,王某发现依据《客户个人数据保护章程》规定,其提交的个人信息将被传送共享至全球多个地区和接收主体。王某认为相关企业跨境处理中国公民个人信息的行为违反相关规定,遂向广州互联网法院提起诉讼。案件审理过程中,法院查明被告某国际酒店公司不仅收集王某的个人信息,还出于商业营销的目的将这些信息传输给了位于其他国家的第三方公司进行处理,明显超出履行合同所必需的范围,亦未向权利主体王某充分告知相关信息的传输及处理情况,未征得其单独的明确同意。法院认为,被告公司侵害王某的个人信息权益,应依法承担民事侵权责任。由此可见,健全数据出境安全管理制度和规范,有序开展数据出境安全评估在数字贸易中尤为重要。优化数据出境评估、跨境流动机制,保障数字贸易健康持续发展
健全数据出境安全管理制度对保障数字贸易健康、持续发展至关重要,对于促进全球经济一体化、维护国家数据安全及保护个人隐私权益意义重大。建议构建跨部门联合监管体系,网信、工信、公安等部门加强合作,形成监管合力。同时,明确各部门职责分工,加强信息共享和协作配合,提高监管效率和效果。引导相关企业在跨境数字贸易等业务中引入加密技术、匿名化处理、数据脱敏等措施,以保障传输和存储过程中的安全性。监管部门引入区块链等技术,构建不可篡改的数据流转记录。鉴于数据出境是一个持续动态的过程,还要建立动态调整与持续监控机制,构建一套灵活高效的监管体系,定期对已出境数据进行追踪评估,及时发现并应对潜在的安全风险与挑战。
适应数字贸易改革创新发展需求,优化数据出境评估机制。数据出境评估应考量拟出境数据的类型、规模、使用目的,并考量接收方所在国家和地区的数据保护法律体系、技术保障能力等因素。评估的结果应作为监管部门对数据是否可以出境、如何出境决策的关键参考。结合数据出境评估报告,对拟出境数据实行分类分级管理,依据数据的性质、重要性及敏感程度,实施差异化的出境管理策略。对于直接关联国家安全、公共利益及个人隐私的核心数据,应采取更严苛的审批机制,强化安全审查与风险评估;对于低风险的一般商业数据,可适度简化出境流程,以促进数据的高效流通与国际合作。在此基础上,探索构建第三方审计与认证机制,提升数据出境规范化水平。独立第三方机构可以通过提供数据安全专项审计服务,对数据出境活动进行全面审查与认证。优化数据跨境流动机制,促进数字贸易快速发展。在数据出境流程规范方面,建议制定统一、透明的申请、审批、执行和反馈流程,简化不必要环节,减少人为干预,推进整个过程公正、高效。可以要求申请人提交出境计划书,明确数据的来源、目的、传输方式及安全保障措施等内容。同时,针对不同类型和敏感程度的数据,实行差异化审批制度。与国际组织及其他国家和地区共同探索并建立数据证书、电子签名等关键要素的国际互认体系,降低跨国企业在不同国家和地区间合规运营的成本。提高数据跨境流动的速度,为国际贸易与合作创造更加开放、透明的环境。引入市场化机制,发展第三方数据安全服务机构,使其为市场提供专业的数据安全评估、资产管理及数字信用评价服务,为数据跨境流动提供全方位的安全保障。建立健全数字贸易争端解决机制,探索多元化争端解决途径,有效维护各方主体的合法权益。同时,探索产学研结合机制,不断研究数字贸易发展过程中出现的新问题、新情况,促进跨境数据流动规范化、法治化。【本文系最高人民检察院检察理论研究课题“‘信用—行政—刑事’多元联动数据合规治理体系研究”(项目编号:GJ2024D22)的阶段性研究成果。】(来源:民主与法制时报)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664234160&idx=7&sn=e547b8ab243e66374b4d8424a192b92a&chksm=8b59fe49bc2e775fb6c366922c372a948e13506f3bbcfe55f7a6ba95a83285b23d16e8ad0d74&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh