數(shù)據(jù)跨境監(jiān)管初探

朱揚勇，熊贇

1. 復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院，上海 200438；2. 上海市數(shù)據(jù)科學(xué)重點實驗室，上海 200438

1 引言

跨境數(shù)據(jù)流動（transborder data flow，TDF或cross-border data flow）①本文中，數(shù)據(jù)跨境和跨境數(shù)據(jù)流動的含義及英文一致。概念在1980年經(jīng)濟合作與發(fā)展組織（Organization for Economic Cooperation and Development，OECD）頒布的《關(guān)于保護隱私與個人數(shù)據(jù)跨境流動的準則》里首次被提出，其被界定為個人數(shù)據(jù)的跨越國界流動[1]。1980年至今，關(guān)于跨境數(shù)據(jù)流動的研究主要聚焦在對跨境流動的法律機制的研究。各國跨境數(shù)據(jù)流動法律、法規(guī)的歷史根源、立法模式、規(guī)制方式以及司法確認各不相同。每個國家的經(jīng)濟、政治和文化環(huán)境不一，因此所采取的應(yīng)對跨境數(shù)據(jù)流動的管轄模式不一樣，數(shù)據(jù)保護標準也不統(tǒng)一[2-3]。Estadella-Yuste O[4]指出相關(guān)部門需要動態(tài)審視關(guān)于跨境數(shù)據(jù)流動的法律法規(guī)是否符合跨境數(shù)據(jù)流動的發(fā)展，并制定與其發(fā)展相匹配的法律機制。單寅等人[5]指出，國際上對跨境數(shù)據(jù)流動的監(jiān)管并未形成統(tǒng)一框架，不同國家采取的監(jiān)管模式各不相同，他們認為各國以維護各國利益為出發(fā)點設(shè)計跨境數(shù)據(jù)監(jiān)管制度，對不同類型的數(shù)據(jù)采取分級和分類監(jiān)管，確?？缇硵?shù)據(jù)流動不會危害國家安全和公共利益。Feldman M B等人[6]指出，出于各國經(jīng)濟、文化以及個人隱私權(quán)等方面的考慮，需對跨境數(shù)據(jù)流動進行監(jiān)管，并認為不同國家實行不同的管理機制能夠更好地管理和定義跨境數(shù)據(jù)流動；Kuner C[7]指出因為各國之間的法律法規(guī)和文化不同，對跨境數(shù)據(jù)流動的監(jiān)管也不盡相同，認為世界各地使用不同的跨境數(shù)據(jù)流動監(jiān)管機制會引起許多問題，使得這類跨境數(shù)據(jù)流動的法律不能成為全球認同的統(tǒng)一規(guī)定。各國數(shù)據(jù)規(guī)章制度存在顯著差異，且各國之間限制數(shù)據(jù)跨境傳輸?shù)囊?guī)則存在沖突，使得通過政府間談判取得共識的跨境數(shù)據(jù)流動的全球治理機制難以實現(xiàn)，導(dǎo)致跨境數(shù)據(jù)流動治理面臨風(fēng)險與挑戰(zhàn)[8]。

雖然最初數(shù)據(jù)跨境被界定為個人數(shù)據(jù)的跨越國界流動，但是現(xiàn)在國際上對跨境數(shù)據(jù)流動的理解已經(jīng)完全超越了個人數(shù)據(jù)。付偉等人[9]指出，自1980年OECD在《關(guān)于保護隱私與個人數(shù)據(jù)跨境流動的準則》中提出個人數(shù)據(jù)跨境流動就是個人數(shù)據(jù)的跨越國界流動，至今有關(guān)跨境數(shù)據(jù)流動的具體定義尚未形成統(tǒng)一的意見；Estadella-Yuste O[4]指出隨著計算機技術(shù)和通信技術(shù)的進步，跨境數(shù)據(jù)流動成為國際上一個需要被重新定義的問題，認為跨境數(shù)據(jù)流動可以被定義為機器可讀形式的跨越國界的數(shù)據(jù)和信息的傳輸。Casalini F等人[10]指出跨境數(shù)據(jù)流動對于跨國公司的日常運行非常重要，認為數(shù)據(jù)有許多類型，就貿(mào)易而言，個人信息、企業(yè)信息、財務(wù)信息和健康信息是該領(lǐng)域相對比較重要的數(shù)據(jù)信息，跨境數(shù)據(jù)傳輸甚至還催生了一種新型的微型企業(yè)，即微型跨國企業(yè)；張郁安等人[11]指出數(shù)據(jù)出境風(fēng)險管理制度起源于對信息跨境流動下的個人權(quán)益保護，但在巨量的數(shù)據(jù)資源中已經(jīng)不僅只包括個人數(shù)據(jù)了，也包括采購信息、地理位置等數(shù)據(jù)，且其中相當(dāng)一部分數(shù)據(jù)涉及國家安全、公共安全。事實上，除人員跨境引發(fā)的數(shù)據(jù)跨境外，還有商業(yè)、資本和服務(wù)的跨境流動引起的數(shù)據(jù)跨境，尤其是跨國企業(yè)經(jīng)營中涉及的數(shù)據(jù)跨境，跨國企業(yè)往往業(yè)務(wù)眾多、數(shù)據(jù)交互頻繁，既涉及個人數(shù)據(jù)，也涉及商戶數(shù)據(jù)、商品數(shù)據(jù)、支付數(shù)據(jù)、物流數(shù)據(jù)等。因此，當(dāng)前的數(shù)據(jù)跨境是指所有類型的數(shù)據(jù)跨境。一些數(shù)據(jù)蘊含著企業(yè)甚至國家的經(jīng)濟運行狀況和趨勢，涉及國家政治、社會、經(jīng)濟多個方面，這些數(shù)據(jù)的跨境流動是否會影響企業(yè)的競爭？是否會影響國家安全和社會穩(wěn)定？由此帶來的挑戰(zhàn)成為國際政治、經(jīng)濟討論的議題。要應(yīng)對這些挑戰(zhàn)，需要弄清楚數(shù)據(jù)跨境有哪些類型，當(dāng)前的數(shù)據(jù)跨境有哪些方式，然后再研究什么數(shù)據(jù)可出境、什么數(shù)據(jù)應(yīng)當(dāng)被限制出境，出境后如何限制使用。本文從數(shù)據(jù)本身和數(shù)據(jù)技術(shù)角度對數(shù)據(jù)跨境類型和跨境方式進行分析，分析了兩種類型的數(shù)據(jù)跨境和4種數(shù)據(jù)跨境渠道，提出了跨境數(shù)據(jù)的分類監(jiān)管措施；還提出將數(shù)據(jù)自治模式運用于數(shù)據(jù)跨境，在強調(diào)數(shù)據(jù)主權(quán)（data sovereignty）的前提下，按照市場化方式實現(xiàn)數(shù)據(jù)跨境運用。本文旨在探索數(shù)據(jù)跨境治理以及為其立法研究提供技術(shù)支持，提升相關(guān)立法的可操作性。

2 數(shù)據(jù)跨境不可避免

數(shù)據(jù)跨境是指數(shù)據(jù)跨越一個國家的地理邊境。這里就存在一個數(shù)據(jù)主權(quán)[12]問題，一個國家境內(nèi)生產(chǎn)的數(shù)據(jù)是該國人、物和事件在網(wǎng)絡(luò)空間中的記錄，理應(yīng)受領(lǐng)土主權(quán)的管轄權(quán)管理。因此，數(shù)據(jù)主權(quán)是領(lǐng)土主權(quán)的組成部分，是國家主權(quán)的一種呈現(xiàn)。數(shù)據(jù)主權(quán)一般指在一國范圍內(nèi)產(chǎn)生的數(shù)據(jù)，其跨境傳輸、加工和消除的全過程均按照該國的法律法規(guī)進行。此外，數(shù)據(jù)和土地、能源一樣具有非常高的價值，是一個國家的新型基礎(chǔ)性資源[13]。數(shù)據(jù)的運用對經(jīng)濟發(fā)展、社會治理、人民生活產(chǎn)生了重大而深刻的影響[14]，這意味著任何主體對數(shù)據(jù)的非法干預(yù)都可能構(gòu)成對國家核心利益的侵害。數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。從20世紀70年代德國黑森州的相關(guān)規(guī)制設(shè)立后，歐洲地區(qū)已經(jīng)進行了一系列針對數(shù)據(jù)保護、隱私保護和跨境數(shù)據(jù)流動的機制性探索。歐盟為構(gòu)建全球數(shù)據(jù)跨境治理的框架提供了極具參考價值的藍本與標準[15]。美國雖然強調(diào)數(shù)據(jù)自由跨境，但這不意味著美國完全放任數(shù)據(jù)跨境。事實上，美國十分強調(diào)對跨境數(shù)據(jù)流動的控制，例如，美國現(xiàn)在實施的在出入境閘口審查筆記本電腦和手機就是對跨境數(shù)據(jù)的管控。但是，在全球化的大趨勢下，從一國地理邊界上物理硬性截斷數(shù)據(jù)流動是一種逆全球化行為，顯然是不合適的，數(shù)據(jù)跨境是不可避免的。

簡單看電子數(shù)據(jù)交換（electronic data interchange，EDI）系統(tǒng)下產(chǎn)業(yè)鏈的運行，EDI字面上的含義就是數(shù)據(jù)交換。如果經(jīng)濟貿(mào)易活動是跨境的，那么其數(shù)據(jù)交換就是跨境的。在EDI體系下，A國家的一個工廠通過計算機通信網(wǎng)絡(luò)接收到來自B國家用戶的一筆EDI訂貨單，工廠的EDI系統(tǒng)隨即檢查訂貨單，并決定接受訂貨，然后向用戶回送確認信息。工廠的EDI系統(tǒng)根據(jù)訂貨單的要求安排生產(chǎn)，同時向K個國家的零部件和配套設(shè)備廠商發(fā)出EDI訂貨單；向鐵路、海運、航空等部門預(yù)訂車輛、艙位和集裝箱；以EDI方式與保險公司和海關(guān)聯(lián)系，申請保險手續(xù)和辦理出口手續(xù)；為用戶開EDI發(fā)票；同銀行以EDI方式結(jié)算賬目等。全部過程都由計算機自動完成。值得注意的是，在互聯(lián)網(wǎng)出現(xiàn)之前，EDI系統(tǒng)就在全球產(chǎn)業(yè)鏈上運行了，EDI也是跨國公司運行的基礎(chǔ)支撐。

不難看到，產(chǎn)業(yè)鏈上的任何一個國家如果截斷了EDI的數(shù)據(jù)交換，這條產(chǎn)業(yè)鏈就不能運行?？缇硵?shù)據(jù)流動問題在EDI體系運行之初就存在了，差不多有50年的歷史，比互聯(lián)網(wǎng)出現(xiàn)得早。2015年，瑞典[16]出臺報告，提出跨境數(shù)據(jù)流動是發(fā)達國家在全球價值鏈上的新需求，服務(wù)作為中間產(chǎn)品越來越頻繁地通過互聯(lián)網(wǎng)進行傳輸，而舊的國際貿(mào)易規(guī)則無法適應(yīng)全球價值鏈發(fā)展的需要，限制數(shù)據(jù)跨境流動的措施給貿(mào)易帶來障礙。

為打破不同國家及地區(qū)在數(shù)據(jù)跨境傳輸上的壁壘和限制，推動全球數(shù)字貿(mào)易便利化，更有效地實現(xiàn)數(shù)據(jù)跨境流動的執(zhí)法合作，滿足企業(yè)間數(shù)據(jù)跨境傳輸?shù)膶嶋H需要，經(jīng)濟合作與發(fā)展組織、亞太經(jīng)濟合作組織（Asia-Pacific Economic Cooperation，APEC）等國際組織制定了一系列的指南和政策，積極推動跨境數(shù)據(jù)傳輸自由化。

商業(yè)軟件聯(lián)盟（Business Software Alliance，BSA）提出數(shù)字貿(mào)易的推進計劃，指出對跨境數(shù)據(jù)流動的限制是阻礙數(shù)字貿(mào)易發(fā)展的主要壁壘之一。該計劃包括：一是確保數(shù)據(jù)無障礙跨境流動；二是以市場為主導(dǎo)，采取全球技術(shù)標準；三是擴大信息技術(shù)協(xié)議的范圍。

美國信息技術(shù)與創(chuàng)新基金會（Information Technology and Innovation Foundation，ITIF）分析了數(shù)據(jù)泄露的5種情形，說明了數(shù)據(jù)的本地化存儲并不能保證數(shù)據(jù)的安全，呼吁世界各國在立法中取消數(shù)據(jù)本地化存儲的規(guī)定，以確保數(shù)字貿(mào)易正常進行[17]。

聯(lián)合國跨國公司中心給出的定義是：數(shù)據(jù)跨境流動是跨越國界地對存儲在計算機里的機器可讀的數(shù)據(jù)進行處理、存儲和檢索[18]，即機器可讀的數(shù)據(jù)通過互聯(lián)網(wǎng)和信息系統(tǒng)跨越國家邊境的運動。這個定義既給出了數(shù)據(jù)跨境的概念，又包括了跨境方式，較為混亂。從國際組織及其他國家對跨境數(shù)據(jù)流動的管理制度來看，跨境數(shù)據(jù)流動有兩種跨境方式：一是跨越國界地傳輸和處理數(shù)據(jù)；二是數(shù)據(jù)在一國境內(nèi)，但能被他國主體訪問[17]。

3 數(shù)據(jù)跨境的類型

從大的類別來看，數(shù)據(jù)跨境可以被分為兩大類：跨境業(yè)務(wù)下的數(shù)據(jù)跨境（稱為第一類數(shù)據(jù)跨境）和無跨境業(yè)務(wù)的數(shù)據(jù)跨境（稱為第二類數(shù)據(jù)跨境）。

（1）跨境業(yè)務(wù)下的數(shù)據(jù)跨境

第一類數(shù)據(jù)跨境是發(fā)生在國家之間的各種跨境業(yè)務(wù)行為導(dǎo)致的數(shù)據(jù)跨境，包括：個人旅游訪問、健康醫(yī)療活動、銀行支付、物流、金融市場、跨國公司日常運營、科學(xué)研究活動、全球變化應(yīng)對等。第一類數(shù)據(jù)跨境的特點一般是日常性的、小規(guī)模的，在互聯(lián)網(wǎng)出現(xiàn)之前就存在了，如始于20世紀60年代末的EDI電子商務(wù)。

互聯(lián)網(wǎng)出現(xiàn)以后，第一類數(shù)據(jù)跨境隨著全球交流和全球產(chǎn)業(yè)鏈的發(fā)展而迅速發(fā)展。例如，美國企業(yè)消費者信用信息收集機構(gòu)與日本信用組織簽署協(xié)議，允許相互利用對方的數(shù)據(jù)庫，以核查居住在本國的對方僑民的信用記錄。為了降低高昂的勞動成本、節(jié)約資源，一些企業(yè)會把部分工作外包給其他國家的機構(gòu)，將包括身份證、信用記錄、稅務(wù)、保險等個人數(shù)據(jù)跨國轉(zhuǎn)移至一些人工成本相對較低的熱門地區(qū)，如印度、菲律賓等國。這種境外安排將工作拆分為數(shù)個能夠有效管理的部分，使企業(yè)能夠?qū)⒂邢薜馁Y源集中在核心領(lǐng)域，大大提升其市場競爭力[19]。

第一類數(shù)據(jù)跨境具體包括如下幾種。

● 業(yè)務(wù)交流引起的數(shù)據(jù)跨境：經(jīng)過信息化進程的廣泛深入發(fā)展，各項業(yè)務(wù)交流都被信息化了，而信息化必將產(chǎn)生數(shù)據(jù)，因此業(yè)務(wù)的跨境交流就形成了數(shù)據(jù)跨境。例如，人員跨境涉及護照、機票、酒店等數(shù)據(jù)的跨境；全球供應(yīng)鏈EDI數(shù)據(jù)跨境等。

● 產(chǎn)品使用與維護引起的數(shù)據(jù)跨境：有許多產(chǎn)品實行全球銷售、使用和維護工作，這也將引起數(shù)據(jù)跨境的發(fā)生。例如，Windows軟件、Epson打印機等產(chǎn)品維護系統(tǒng)的補丁軟件就通過網(wǎng)絡(luò)全球發(fā)放，用戶還可以隨時將使用信息和意見發(fā)給生產(chǎn)商，這就形成了數(shù)據(jù)跨境；通用電氣公司跟蹤飛機發(fā)動機，形成了數(shù)據(jù)的全球無國境傳輸?shù)取?/p>

● 互聯(lián)網(wǎng)業(yè)務(wù)：互聯(lián)網(wǎng)業(yè)務(wù)是一大類創(chuàng)新業(yè)務(wù)，其本身就是無國境的數(shù)據(jù)流動體，無論是電子商務(wù)的全球采購和銷售還是各類社交網(wǎng)絡(luò)，都形成了大量數(shù)據(jù)跨境。

● 媒體傳播：互聯(lián)網(wǎng)更多的是被當(dāng)作新媒體來看待，從利用Web頁面信息傳播到自媒體再到社交網(wǎng)絡(luò)都是媒體的性質(zhì)，這類媒體傳播實際上就是數(shù)據(jù)的傳播，數(shù)據(jù)跨境隨時都在發(fā)生。

（2）無跨境業(yè)務(wù)的數(shù)據(jù)跨境

第二類數(shù)據(jù)跨境是不涉及跨境業(yè)務(wù)的純粹的數(shù)據(jù)跨境，即一個數(shù)據(jù)集的出境/入境，包括：跨國企業(yè)數(shù)據(jù)中心遷移、中立國數(shù)據(jù)備份、商業(yè)數(shù)據(jù)資源交易、跨國數(shù)據(jù)采集、攜帶物理設(shè)備出境。第二類數(shù)據(jù)跨境是非日常的、大規(guī)模的，可以考慮在邊境進行審查。需要注意的是，在技術(shù)上，第二類數(shù)據(jù)跨境可以偽裝成第一類數(shù)據(jù)跨境。

第二類數(shù)據(jù)跨境具體包括如下幾種。

● 數(shù)據(jù)中心遷移：跨國企業(yè)根據(jù)業(yè)務(wù)需要和成本考量，將數(shù)據(jù)中心從一個國家遷移到另一個國家，形成大規(guī)模數(shù)據(jù)跨境。

● 數(shù)據(jù)備份：為了數(shù)據(jù)安全，跨國企業(yè)可能會將數(shù)據(jù)備份到第三國。另一個情形是為了防備戰(zhàn)爭，將一個國家的重要數(shù)據(jù)備份到中立國。數(shù)據(jù)備份會形成數(shù)據(jù)跨境。

● 數(shù)據(jù)資源交易：各類數(shù)據(jù)資源購買、交換，包括政治、經(jīng)濟、科學(xué)、社會等數(shù)據(jù)在國家之間的交易、共享等引起的數(shù)據(jù)跨境。

● 攜帶設(shè)備出境：出境者攜帶電腦、移動硬盤出境，引起數(shù)據(jù)跨境，可以分為數(shù)據(jù)滯留和數(shù)據(jù)不滯留兩種。如果出境者回歸，但數(shù)據(jù)留存國外，則數(shù)據(jù)滯留（可以將數(shù)據(jù)滯留看成數(shù)據(jù)資源交易來處理）；如果隨著人員的回歸，數(shù)據(jù)就回歸了，則數(shù)據(jù)不滯留。

4 數(shù)據(jù)跨境的渠道

當(dāng)前，數(shù)據(jù)跨境的渠道主要有：通過數(shù)據(jù)的物理載體（便攜式電腦、移動硬盤、U盤等）將數(shù)據(jù)攜帶出境/入境；通過互聯(lián)網(wǎng)直接將數(shù)據(jù)傳輸出境/入境（包括數(shù)據(jù)跨境訪問和處理）；通過專用的通信衛(wèi)星將數(shù)據(jù)傳輸出境/入境（包括數(shù)據(jù)跨境訪問和處理）；通過暗網(wǎng)將數(shù)據(jù)傳輸出境/入境。

（1）通過數(shù)據(jù)的物理載體

通過數(shù)據(jù)的物理載體將數(shù)據(jù)攜帶出境/入境是一種相對便利和安全的數(shù)據(jù)跨境方式。采用該方式主要考慮到兩個方面：一是數(shù)據(jù)規(guī)模大，網(wǎng)絡(luò)傳輸難以完成；二是網(wǎng)絡(luò)傳輸?shù)牟话踩?。對于前者，除了便攜式電腦、移動硬盤、U盤等，也出現(xiàn)了如亞馬遜數(shù)據(jù)硬盤集裝箱的物理載體方式，這為大規(guī)模的數(shù)據(jù)傳輸提供了一種補充的解決方案。對于后者，在數(shù)據(jù)跨境方式的安全性方面，USB接口介質(zhì)和計算機信息系統(tǒng)之間的數(shù)據(jù)傳輸控制成為涉密計算機信息系統(tǒng)信息輸入輸出控制的關(guān)鍵。研究者已經(jīng)結(jié)合輸入輸出控制系統(tǒng)和管理措施，開發(fā)了由USB驅(qū)動程序、USB監(jiān)控服務(wù)程序、USB授權(quán)管理程序和USB注冊管理程序等組成的專用軟件系統(tǒng)，在涉密計算機信息系統(tǒng)上結(jié)合“集中輸入輸出控制軟件系統(tǒng)”使用，根據(jù)管理要求對USB接口介質(zhì)和計算機信息系統(tǒng)之間的信息流向進行控制。

（2）通過互聯(lián)網(wǎng)

互聯(lián)網(wǎng)已經(jīng)成為承載種類繁多的數(shù)據(jù)和海量應(yīng)用的綜合網(wǎng)絡(luò)。通過互聯(lián)網(wǎng)直接將數(shù)據(jù)傳輸出境/入境，是一種常用的數(shù)據(jù)跨境方式，也是跨境業(yè)務(wù)下最直接的數(shù)據(jù)跨境方式。由于大多數(shù)情況是利用公開的互聯(lián)網(wǎng)環(huán)境，因此該方式在數(shù)據(jù)傳輸安全方面面臨更大的挑戰(zhàn)?；ヂ?lián)網(wǎng)根據(jù)用戶需求和業(yè)務(wù)特征對網(wǎng)絡(luò)資源進行智能分配，從而提高資源利用率和服務(wù)質(zhì)量。對于跨境數(shù)據(jù)流動而言，網(wǎng)絡(luò)運營商、數(shù)據(jù)服務(wù)器、路由等都是數(shù)據(jù)跨境方式涉及的重要因素。面向公開的互聯(lián)網(wǎng)環(huán)境，加強數(shù)據(jù)傳輸?shù)陌踩裕ò〝?shù)據(jù)加密等）十分重要。但是，過度的數(shù)據(jù)加密和保護可能會帶來跨境數(shù)據(jù)應(yīng)用和監(jiān)管的困難，因此需要平衡數(shù)據(jù)的使用和保護。

（3）通過專用的通信衛(wèi)星

衛(wèi)星通信是無線電通信站之間將人造衛(wèi)星作為中繼而進行的通信，是宇宙無線電通信的一種形式，工作在微波頻段。與其他通信方式相比，衛(wèi)星通信具有通信距離遠、覆蓋面廣、工作頻帶寬、通信容量大、具有多址連接能力和廣播特性等優(yōu)勢。通過專門的通信衛(wèi)星將數(shù)據(jù)傳輸出境/入境成為數(shù)據(jù)跨境的主要方式。

衛(wèi)星通信已經(jīng)成為軍隊信息化戰(zhàn)爭中最重要的信息傳輸紐帶，可以將指揮控制機構(gòu)、各軍兵種、作戰(zhàn)單元、偵察衛(wèi)星、無人偵察機、潛艇等作戰(zhàn)元素結(jié)合在一起，形成將陸?？仗斓厝跒橐惑w的信息化戰(zhàn)場態(tài)勢?？梢钥闯?，這種方式的數(shù)據(jù)跨境可以進一步加強涉及國家安全的跨境數(shù)據(jù)與信息化戰(zhàn)爭的有效融合，例如能夠考慮進行各兵種聯(lián)合戰(zhàn)斗、各種武器系統(tǒng)聯(lián)合作戰(zhàn)、信息共享。衛(wèi)星通信系統(tǒng)與各種武器平臺、情報分析與指揮系統(tǒng)的結(jié)合更加緊密，各種戰(zhàn)場信息能夠及時有效地通過衛(wèi)星系統(tǒng)傳輸給各個用戶。

為了解決衛(wèi)星信道傳播時延較長、信道誤碼率較高的問題[20]，新型的寬帶多媒體衛(wèi)星通信系統(tǒng)逐漸發(fā)展起來。寬帶多媒體衛(wèi)星通信系統(tǒng)可提供更加豐富的業(yè)務(wù)服務(wù)，如可視電話、視頻接入、交互式多媒體應(yīng)用等。用戶數(shù)據(jù)傳輸速率高達每秒幾十比特，用戶終端主要是固定式的，也包括PC終端和移動終端。

對于這種數(shù)據(jù)跨境方式，考慮到一些涉密的跨境數(shù)據(jù)，還需要借助軍事專用的衛(wèi)星通信系統(tǒng)，因為這些系統(tǒng)具有很強的抗干擾能力。此外，隨著電子元件和新技術(shù)的不斷發(fā)展，通信終端的體積將更小、重量更輕、功耗更小，便于攜帶、安裝和應(yīng)用。

（4）通過暗網(wǎng)

暗網(wǎng)（hidden web[21]或deep web[22]）是難以被搜索引擎等公開渠道訪問和檢索的網(wǎng)絡(luò)空間，是互聯(lián)網(wǎng)的一個有意隱藏的部分，只能通過暗網(wǎng)技術(shù)或特殊的瀏覽器進行訪問。暗網(wǎng)最初是為了保護互聯(lián)網(wǎng)用戶的隱私免受流量分析攻擊而發(fā)展起來的。暗網(wǎng)在不同程度上實現(xiàn)了匿名性，即隱匿源/目的地址和通信雙方身份[23]。為實現(xiàn)匿名，暗網(wǎng)中的通信都會通過多個站點轉(zhuǎn)發(fā)流量，在傳輸過程中還會執(zhí)行多次加解密，使得每個站點只知道部分信息，從而保護用戶的隱私，隱匿使用者的身份和通信數(shù)據(jù)信息，為用戶提供匿名性支持。

暗網(wǎng)限制了標準技術(shù)的適用性，其域名不公開發(fā)布，暗網(wǎng)存在的時間短或經(jīng)常更改，具有高度動態(tài)性，與明網(wǎng)之間幾乎沒有鏈接。因此，考慮到業(yè)務(wù)競爭、數(shù)據(jù)隱私、數(shù)據(jù)安全保護等問題，采用暗網(wǎng)的方式實現(xiàn)數(shù)據(jù)的跨境。

但是因為其強大的匿名性，暗網(wǎng)能夠屏蔽其在互聯(lián)網(wǎng)上的位置，使這些網(wǎng)站能夠承載惡意和非法的內(nèi)容，容易被不法分子所利用，這對于網(wǎng)絡(luò)安全監(jiān)管而言是一個極大的挑戰(zhàn)。值得注意的是，對于暗網(wǎng)的隱匿性來說，已經(jīng)有Tor、IP和ZeroNet等匿名網(wǎng)絡(luò)進行暗網(wǎng)域名收集[24]，因此技術(shù)都具有兩面性，一方面暗網(wǎng)保護了跨境數(shù)據(jù)的安全性，另一方面，為了應(yīng)對網(wǎng)絡(luò)安全的監(jiān)管，需對暗網(wǎng)進行域名收集和追蹤等。

5 跨境數(shù)據(jù)的分類管理

對于第一類數(shù)據(jù)跨境問題，其數(shù)據(jù)主權(quán)的界定是一個難點。例如，數(shù)據(jù)是A國家的跨國公司在B國家的業(yè)務(wù)活動而生產(chǎn)的，如果這個數(shù)據(jù)的主權(quán)屬于B國家，那么數(shù)據(jù)將脫離生產(chǎn)主體，這會帶來一系列問題，例如商業(yè)秘密泄露；如果這個數(shù)據(jù)的主權(quán)屬于A國家，那么B國家的數(shù)據(jù)安全將受到嚴重挑戰(zhàn)。因此，一個可能的選擇是雙方共有，即要求跨國公司留一份完整的數(shù)據(jù)副本在B國家，B國家可以審查數(shù)據(jù)的國家安全性問題，但負有對數(shù)據(jù)保密的責(zé)任。數(shù)據(jù)與領(lǐng)土、領(lǐng)空、領(lǐng)海差異很大，數(shù)據(jù)主權(quán)要求獨立自主地處理數(shù)據(jù)，但數(shù)據(jù)是國際交往、經(jīng)貿(mào)往來的記錄，在數(shù)據(jù)跨境流動中，難以實現(xiàn)獨立自主地處理數(shù)據(jù)，需要通過協(xié)商談判解決[25]。另外，數(shù)據(jù)自治模式是政府?dāng)?shù)據(jù)開放和企業(yè)數(shù)據(jù)流動的一種可行的 模式[26-27]，可以考慮將數(shù)據(jù)自治模式用于數(shù)據(jù)跨境。

主權(quán)國家有權(quán)對境內(nèi)數(shù)據(jù)行使主權(quán)。為了避免國家陷入封閉的經(jīng)濟社會，需要考慮對數(shù)據(jù)跨境進行分類管理，并研究技術(shù)可行性。那么，怎樣的數(shù)據(jù)跨境是必要的、合理的？怎樣的數(shù)據(jù)跨境是惡意的、有害的？

（1）數(shù)據(jù)跨境的監(jiān)管挑戰(zhàn)

表1展示了數(shù)據(jù)跨境類型及跨境渠道，分析如下。

表1 數(shù)據(jù)跨境類型及跨境渠道

首先，通過互聯(lián)網(wǎng)跨境是主要的數(shù)據(jù)跨境方式，這完全符合互聯(lián)網(wǎng)快速發(fā)展的狀況，事實上，互聯(lián)網(wǎng)本質(zhì)上就是為了實現(xiàn)數(shù)據(jù)全球流動而創(chuàng)造的。由于互聯(lián)網(wǎng)數(shù)據(jù)流量非常大，在不大幅度影響網(wǎng)絡(luò)速度的情況下，對網(wǎng)絡(luò)中流動的數(shù)據(jù)內(nèi)容進行監(jiān)管是非常困難的。

其次，對專用網(wǎng)絡(luò)（包括早期通過電話撥號聯(lián)網(wǎng)、現(xiàn)在的衛(wèi)星聯(lián)網(wǎng)）的數(shù)據(jù)跨境監(jiān)管目前還沒有很好的技術(shù)手段；因為暗網(wǎng)本身不合法，所以要盡量切斷暗網(wǎng)。

再次，對利用物理載體進行數(shù)據(jù)跨境的監(jiān)管，可以通過對設(shè)備進行檢查的方式，檢查物理載體中的數(shù)據(jù)內(nèi)容。這是目前唯一能夠有效進行監(jiān)管的數(shù)據(jù)跨境類型。

最后，對于攜帶設(shè)備出境的管理，可以參照物理載體出境的監(jiān)管方式，對出境設(shè)備進行檢查，無論數(shù)據(jù)是否滯留境外，都按照滯留境外對待。

綜上，數(shù)據(jù)跨境的監(jiān)管挑戰(zhàn)在于通過網(wǎng)絡(luò)的數(shù)據(jù)跨境需要規(guī)制和技術(shù)協(xié)同監(jiān)管，在無法通過技術(shù)實現(xiàn)監(jiān)管的情況下，可以規(guī)制先行。

（2）跨境數(shù)據(jù)的類型

目前，還無法從技術(shù)上針對數(shù)據(jù)跨境方式進行有效監(jiān)管，尤其是通過網(wǎng)絡(luò)的數(shù)據(jù)跨境的監(jiān)管幾乎還沒有可行的方法，只能先行建立可行的規(guī)制，因此應(yīng)將重點放到對跨境數(shù)據(jù)進行分類管理。在國家數(shù)據(jù)主權(quán)的框架下，建立規(guī)制以對境內(nèi)數(shù)據(jù)進行分類管理?？煽紤]將數(shù)據(jù)分成必須跨境、禁止跨境、可選跨境3種類型。

● 必須跨境的數(shù)據(jù)。國家之間在協(xié)議框架下進行的各類實體業(yè)務(wù)往來、人員流動、科技人文交流引起的數(shù)據(jù)跨境是必需的，否則這些協(xié)議就無法執(zhí)行。為行使數(shù)據(jù)主權(quán)，一種可行的做法是要求當(dāng)事主體在跨境前將相關(guān)數(shù)據(jù)在本國數(shù)據(jù)中心上做一個數(shù)據(jù)備份，例如印度尼西亞2012年通過的《電子系統(tǒng)與交易操作政府條例》明文規(guī)定，提供公共服務(wù)的電子系統(tǒng)運營者應(yīng)當(dāng)把數(shù)據(jù)中心設(shè)置在印度尼西亞境內(nèi)。此外，針對這些必需的數(shù)據(jù)跨境，需要從國家數(shù)據(jù)安全的角度重新審視之前形成的協(xié)議是否會由于數(shù)據(jù)跨境而影響國家數(shù)據(jù)安全和個人隱私安全，如果存在安全問題就需要修改之前的協(xié)議，否則就允許數(shù)據(jù)跨境。

● 禁止跨境的數(shù)據(jù)。顯然，涉及國家安全的任何數(shù)據(jù)都是不允許出境的。由于目前還難以從技術(shù)上甄別具體的跨境數(shù)據(jù)是否涉及國家安全，因此，一些國家就硬性禁止數(shù)據(jù)離境。例如，俄羅斯國家通信委員會要求電子通信和網(wǎng)絡(luò)提供商配備數(shù)據(jù)留存設(shè)備，以實現(xiàn)數(shù)據(jù)的收集操作，并且在服務(wù)器上保留12 h以上；澳大利亞2012年生效的《個人控制電子健康記錄法案》明文規(guī)定，不得將個人電子健康記錄移至澳大利亞境外，也不得在境外加工或處理這些記錄。

● 可選跨境的數(shù)據(jù)。雖然禁止數(shù)據(jù)跨境的做法保護了數(shù)據(jù)安全，但也會影響正常的人文交流和經(jīng)濟往來。從規(guī)制和技術(shù)方面不能確定數(shù)據(jù)跨境是否涉及國家安全時，可以將數(shù)據(jù)跨境的選擇權(quán)下放給當(dāng)事主體，由當(dāng)事主體自行決定是否允許數(shù)據(jù)跨境。例如韓國2011年生效的《個人信息保護法》規(guī)定，涉及個人數(shù)據(jù)跨境的數(shù)據(jù)必須獲得數(shù)據(jù)主體的同意。這種做法是有益的，例如一個病人可以將自己的電子病歷數(shù)據(jù)攜帶出境，并提供給境外醫(yī)療機構(gòu)。

數(shù)據(jù)跨境是必然趨勢，但需要在保障數(shù)據(jù)跨境利益得以實現(xiàn)的同時，確保國家數(shù)據(jù)安全、公民隱私不被泄漏。前已述及，如果僅僅從數(shù)據(jù)保護以及法律規(guī)制的方面考慮，將直接制約數(shù)據(jù)跨境，這是因為目前還沒有合理有效的數(shù)據(jù)跨境監(jiān)管手段，數(shù)據(jù)跨境將增大跨境國家數(shù)據(jù)安全和公民隱私泄露的風(fēng)險。然而，過度的數(shù)據(jù)保護又將制約數(shù)據(jù)跨境利益的實現(xiàn)。

6 結(jié)束語

數(shù)據(jù)和土地、能源一樣具有高價值，是一個國家的新型基礎(chǔ)性資源。數(shù)據(jù)的運用對經(jīng)濟發(fā)展、社會治理、人民生活都產(chǎn)生了重大而深刻的影響，這意味著任何主體對數(shù)據(jù)的非法干預(yù)都可能構(gòu)成對國家核心利益的侵害。跨境數(shù)據(jù)流動是一類涉及國家數(shù)據(jù)安全的、規(guī)模最大的、范圍最廣的數(shù)據(jù)流動行為。對于數(shù)據(jù)跨境，在戰(zhàn)略上必須要有主權(quán)意識，在戰(zhàn)術(shù)上則需要根據(jù)經(jīng)濟社會和技術(shù)的發(fā)展?fàn)顩r靈活把握。

數(shù)據(jù)的收集、存儲、使用、傳輸?shù)刃袨橐呀?jīng)遍及全球，超越了國家及地域的界限，使得數(shù)據(jù)跨境流動問題已非一國或一個地區(qū)的內(nèi)部力量就能徹底解決。單靠某個國家或地區(qū)，或者幾個國家，幾乎不可能有效地實施合理的數(shù)據(jù)跨境解決方案，需要國際社會、各個國家的共同努力和積極參與。2020年9月8日，我國提出了《全球數(shù)據(jù)安全倡議》，數(shù)據(jù)安全的中國方案值得期待。