原標題:“為充分釋放數(shù)據(jù)要素價值�����,國家要健全數(shù)據(jù)保護法律體系保障信息安全���,構建多層次的數(shù)據(jù)跨境流動監(jiān)管秩序����,增強國際交流與合作推動形成國際規(guī)則?���!?/p>
完善數(shù)據(jù)跨境流動法律規(guī)制
全國人大代表、重慶璞雨為科技創(chuàng)新中心執(zhí)行董事高鈺
2020年4月9日���,《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》發(fā)布���?�!兑庖姟穼?shù)據(jù)作為與土地��、勞動力�����、資本�����、技術并列的生產(chǎn)要素�,提出要加快培育數(shù)據(jù)要素市場�����,充分挖掘數(shù)據(jù)要素價值�����?���!笆奈濉币?guī)劃指出���,要發(fā)展數(shù)字經(jīng)濟���,建立數(shù)據(jù)資源產(chǎn)權、交易流通���、跨境傳輸和安全保護等基礎制度和標準規(guī)范����,推進數(shù)字產(chǎn)業(yè)化�����。
數(shù)據(jù)跨境流動規(guī)制存在的問題
國際數(shù)據(jù)公司2019年測算顯示,到2025年��,中國擁有的數(shù)據(jù)量在全球的占比將提升到27.8%�����,成為全球首位���。數(shù)據(jù)資源的開發(fā)利用將直接影響國家數(shù)據(jù)安全���、數(shù)字產(chǎn)業(yè)發(fā)展和個人數(shù)據(jù)權利保護。為充分釋放數(shù)據(jù)要素性價值���,我建議,國家應采取措施保障數(shù)據(jù)跨境流動安全有序發(fā)展�,完善數(shù)據(jù)跨境流動法律規(guī)制。我在調研中發(fā)現(xiàn)�,目前數(shù)據(jù)跨境流動規(guī)制存在一些問題。
首先��,缺乏數(shù)據(jù)出境安全評估具體規(guī)則����。國家網(wǎng)信辦曾于2017年就個人信息和重要數(shù)據(jù)出境安全評估辦法征求意見���,后又于2019年就個人信息出境安全評估發(fā)布征求意見稿,但現(xiàn)在前述文件仍未正式頒行����,數(shù)據(jù)出境安全評估的具體規(guī)則尚未落地。
其次����,數(shù)據(jù)跨境流動監(jiān)管方式形式單一。網(wǎng)絡安全法確立了數(shù)據(jù)本地化存儲與數(shù)據(jù)出境安全評估相結合的監(jiān)管方式���,但操作性不強�,未能結合數(shù)據(jù)跨境流動的具體場景等進行多層次��、差異化監(jiān)管���,將安全評估作為數(shù)據(jù)出境的必經(jīng)程序將極大壓縮數(shù)據(jù)流動的空間��。
最后���,數(shù)據(jù)跨境流動監(jiān)管包容性不足。目前數(shù)據(jù)跨境流動必須經(jīng)過安全評估��,這種監(jiān)管方法過于強調安全而在一定程度上忽略了數(shù)據(jù)跨境流動對經(jīng)濟發(fā)展的拉動作用,將難以滿足企業(yè)日益增長的數(shù)據(jù)跨境流動需要和數(shù)字經(jīng)濟����、數(shù)字產(chǎn)業(yè)的發(fā)展需要。
健全數(shù)據(jù)保護法律體系保障信息安全
我認為����,國家在繼續(xù)完善相關法律的同時,還要密切關注國際出現(xiàn)的新情況�,應鼓勵信息技術專家、科技公司等共同對當前的網(wǎng)絡安全環(huán)境與數(shù)據(jù)保護進行研究��,探索出一套有特色的程序機制�,協(xié)調經(jīng)濟社會發(fā)展和數(shù)據(jù)安全。
為有效防范數(shù)據(jù)跨境流動中的風險�����,我建議盡快明確數(shù)據(jù)跨境流動安全評估的具體規(guī)則和評估流程�����,公布評估標準�;建議由國家網(wǎng)信部門牽頭制定并發(fā)布跨境數(shù)據(jù)傳輸標準合同文本��,通過標準化合同管控數(shù)據(jù)流動風險。企業(yè)進行數(shù)據(jù)跨境傳輸選擇適用標準合同文本時���,可不再進行數(shù)據(jù)出境安全評估����,僅需將標準合同文本與其他相關合同���、數(shù)據(jù)出境安全風險與保障措施分析報告及相關材料向所在地備案�����。標準合同文本應包括當事人雙方應遵守的數(shù)據(jù)保護規(guī)定�,要求境內企業(yè)在數(shù)據(jù)管理����、存儲、流動各環(huán)節(jié)確保數(shù)據(jù)安全�;要求數(shù)據(jù)接收方必須確保其合同義務的履行,并采取必要措施防止數(shù)據(jù)出境后保護力度減弱�;數(shù)據(jù)接收方所在地數(shù)據(jù)安全監(jiān)管政策發(fā)生重大變化時應負擔及時告知義務;要求合同適用我國法律并接受我國法院管轄��,以及設定任何一方未合理履行合同義務時的救濟和責任條款。
構建多層次的數(shù)據(jù)跨境流動監(jiān)管秩序
國家網(wǎng)信部門是數(shù)據(jù)出境安全評估的統(tǒng)一組織機關和監(jiān)督機關����,不同性質的數(shù)據(jù)跨境流動可以采取差異化的管控辦法。經(jīng)過初步安全評估��,對涉及國家數(shù)據(jù)安全�����、個人數(shù)據(jù)權利保護等不同風險類型的數(shù)據(jù)出境采取不同的管控措施���。對經(jīng)過脫敏處理�����、具有較低風險等級的一般數(shù)據(jù)出境�,可采取“輕監(jiān)管”模式��,合理設定數(shù)據(jù)傳輸�����、接收各方的權利義務后�����,滿足數(shù)據(jù)出境標準和程序便可允許出境�。如果數(shù)據(jù)出境可能影響個體數(shù)據(jù)權利保護的,除合理設定各方權利義務���、滿足相應的標準和程序外��,還需經(jīng)原數(shù)據(jù)主體的單獨同意和明確授權���,并適當強化監(jiān)管,深入到企業(yè)內部將法律法規(guī)和監(jiān)管要求逐項分解落實到數(shù)據(jù)跨境流動全過程的各個環(huán)節(jié)�����,明確具體責任人并建立問責機制����。個人敏感數(shù)據(jù)出境或重要數(shù)據(jù)出境,可能會影響國家安全或具有較高風險等級的�,應采取“強監(jiān)管”模式,結合數(shù)據(jù)出境的具體情境采取適當?shù)陌踩U洗胧?��,或在必要情況下禁止數(shù)據(jù)跨境流動���。
我認為��,應鼓勵獨立第三方機構適度參與數(shù)據(jù)出境安全評估��,為網(wǎng)信部門和被授權專業(yè)機構評估提供輔助性參考��。除參與安全評估外����,各行業(yè)協(xié)會����、獨立第三方機構亦可對本行業(yè)內企業(yè)的數(shù)據(jù)安全保護情況展開審查評估,利用市場化機制倒逼企業(yè)提升數(shù)據(jù)治理能力�。
增強國際交流與合作
我建議,將數(shù)據(jù)跨境流動納入雙���、多邊貿(mào)易投資談判內容�����,根據(jù)域外相關國家和地區(qū)的數(shù)據(jù)保護情況及對等原則建立動態(tài)“跨境數(shù)據(jù)流動白名單”機制���,將部分國家和地區(qū)根據(jù)產(chǎn)業(yè)類別納入可自由接收數(shù)據(jù)的目的地�。企業(yè)數(shù)據(jù)出境目的地在“白名單”范圍之內的��,可不再經(jīng)過國家網(wǎng)信部門組織的安全評估�����,將數(shù)據(jù)出境相關合同�����、數(shù)據(jù)安全風險與保障措施分析報告等材料報送企業(yè)所在地網(wǎng)信部門和行業(yè)主管部門備案后即可流動���。動態(tài)制的“白名單”應由網(wǎng)信部門統(tǒng)一組織認證并公布,參考國際通用標準�,主要考察目的地國家和地區(qū)的法律環(huán)境、數(shù)據(jù)安全保護及風險防范能力等指標����,同時結合我國典型的出境商貿(mào)企業(yè)、跨國公司的數(shù)據(jù)出境場景與主要目的地���。
此外��,我建議利用“一帶一路”倡議����、金磚國家等平臺增強跨境數(shù)據(jù)傳輸及其配套監(jiān)管機制的對話交流,增進境外對我國企業(yè)和市場的了解互信���;通過加入�����、簽訂雙邊或多邊條約��、協(xié)定拓展數(shù)據(jù)跨境流動范圍�,以帶動數(shù)字經(jīng)濟與相關行業(yè)持續(xù)發(fā)展���。(采訪整理:檢察日報記者?周蔚)
法治號
