數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn): 成因、 發(fā)展與監(jiān)管

王偉玲

隨著數(shù)據(jù)價(jià)值的不斷攀升, 國(guó)家對(duì)數(shù)據(jù)安全的重視程度亦同步增強(qiáng), 與滴滴上市密切相關(guān)的數(shù)據(jù)跨境流動(dòng)正成為監(jiān)管重地。 “滴滴” 赴美上市作為2021 年數(shù)據(jù)跨境監(jiān)管第一案, 為政府、 企業(yè)和個(gè)人把握數(shù)據(jù)跨境流動(dòng)尺度、 警惕數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)敲響警鐘。 在此圖景下, 系統(tǒng)梳理數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn), 理性研判數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)的主要?jiǎng)右蚝桶l(fā)展變化, 查找國(guó)內(nèi)數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)監(jiān)管存在的不足, 提出應(yīng)對(duì)之策, 對(duì)加快推進(jìn)數(shù)據(jù)跨境流動(dòng)、 主動(dòng)踐行雙循環(huán)戰(zhàn)略、 實(shí)現(xiàn)數(shù)字貿(mào)易快速發(fā)展具有重要意義。

一、 數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)的定義

數(shù)據(jù)跨境流動(dòng)已經(jīng)不是一個(gè)新概念, 早在20 世紀(jì)80 年代, 經(jīng)濟(jì)合作與發(fā)展組織將數(shù)據(jù)跨境流動(dòng)定義為個(gè)人數(shù)據(jù)跨國(guó)界傳輸。 當(dāng)前, 國(guó)際上廣泛認(rèn)為數(shù)據(jù)跨境流動(dòng)不僅可以表現(xiàn)為物理意義上的跨越國(guó)界, 并且出現(xiàn)了無(wú)須跨越物理國(guó)界的第三國(guó)主體訪問(wèn)和使用,使得遠(yuǎn)程訪問(wèn)分析成為數(shù)據(jù)跨境流動(dòng)的又一個(gè)風(fēng)險(xiǎn)源。隨著經(jīng)濟(jì)全球化的發(fā)展, 國(guó)際合作交流愈加頻繁, 數(shù)據(jù)跨境傳輸、 訪問(wèn)和使用的頻次和容量大幅度上升,推動(dòng)數(shù)據(jù)跨境流動(dòng)不再局限于個(gè)人數(shù)據(jù), 政府和企業(yè)等所有主體都有數(shù)據(jù)跨境流動(dòng)的可能。 由于技術(shù)漏洞、管理缺位和政策法規(guī)不完善等因素, 數(shù)據(jù)跨境流動(dòng)所帶來(lái)的風(fēng)險(xiǎn)滲透于數(shù)據(jù)全生命周期, 且隨著數(shù)據(jù)跨境流動(dòng)范圍的不斷擴(kuò)大, 系統(tǒng)性風(fēng)險(xiǎn)隨之產(chǎn)生。 本文認(rèn)為數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)是指數(shù)據(jù)在出入境中產(chǎn)生的一系列整體性風(fēng)險(xiǎn)。 相較其他風(fēng)險(xiǎn)而言, 數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)監(jiān)管往往呈現(xiàn)出一定的獨(dú)特性、 復(fù)雜性和高難度性, 需要從根本上進(jìn)行監(jiān)管觀念創(chuàng)新、 制度創(chuàng)新、流程創(chuàng)新和技術(shù)創(chuàng)新, 才有可能有效加以規(guī)避。 因此,須高度重視數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)的影響分析和科學(xué)研判,持續(xù)完善數(shù)據(jù)跨境流動(dòng)安全評(píng)估和監(jiān)管制度規(guī)則, 以實(shí)現(xiàn)利益與風(fēng)險(xiǎn)的動(dòng)態(tài)平衡。

眾多學(xué)者對(duì)數(shù)據(jù)跨境流動(dòng)展開(kāi)了多方位的研究,但視角各不相同。 史宇航(2018) 基于對(duì)數(shù)據(jù)跨境傳輸?shù)闹黧w、 行為與基礎(chǔ)設(shè)施不同作用的分析, 提出了網(wǎng)絡(luò)空間邊境不僅體現(xiàn)在服務(wù)器的地理位置, 也與主體行為息息相關(guān), 需要不同國(guó)家對(duì)數(shù)據(jù)跨境傳輸?shù)木W(wǎng)絡(luò)主權(quán)邊界達(dá)成共識(shí)。 許多奇(2018) 深入分析了全球個(gè)人數(shù)據(jù)跨境規(guī)制格局, 提出歐盟將數(shù)據(jù)權(quán)作為基本人權(quán)以嚴(yán)格限制個(gè)人數(shù)據(jù)跨境流動(dòng), 美國(guó)通過(guò)簽訂雙(多) 邊協(xié)議建立市場(chǎng)主導(dǎo)的個(gè)人數(shù)據(jù)保護(hù)政策以維護(hù)其全球數(shù)據(jù)優(yōu)勢(shì)。 李金等(2021) 提出重要數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)識(shí)別和分級(jí)路徑, 設(shè)計(jì)算法計(jì)算風(fēng)險(xiǎn)值, 以期實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)量化預(yù)警管理。 俯瞰學(xué)術(shù)界研究成果, 發(fā)現(xiàn)尚未有人對(duì)數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)監(jiān)管展開(kāi)學(xué)理性研究。 基于此, 本文深入研究數(shù)據(jù)跨境流動(dòng)過(guò)程中所產(chǎn)生的系統(tǒng)性風(fēng)險(xiǎn)因素, 系統(tǒng)梳理數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)的形成動(dòng)因、 發(fā)展動(dòng)態(tài)和存在不足, 并提出強(qiáng)化數(shù)據(jù)跨境流動(dòng)管控的措施建議,對(duì)更好推動(dòng)數(shù)據(jù)跨境流動(dòng)至關(guān)重要。

二、 數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)的主要成因

(一) 數(shù)據(jù)跨境流動(dòng)存在制度沖突

目前, 針對(duì)數(shù)據(jù)跨境流動(dòng)還未形成統(tǒng)一的國(guó)際法律保障體系, 以數(shù)據(jù)跨境政策沖突為出發(fā)點(diǎn), 深入研究各國(guó)數(shù)據(jù)跨境監(jiān)管政策, 可以看出各國(guó)限制數(shù)據(jù)跨境流動(dòng)的規(guī)章制度存在顯著差異, 且具有明顯的沖突性, 國(guó)與國(guó)政策的不互洽大大加劇了數(shù)據(jù)跨境流動(dòng)的監(jiān)管難度。 主要有以下四種情況: 第一,歐盟發(fā)布《一般數(shù)據(jù)保護(hù)條例》, 建立數(shù)據(jù)保護(hù)委員會(huì), 不斷提高數(shù)據(jù)立法, 完善數(shù)據(jù)保護(hù)標(biāo)準(zhǔn), 意圖限制數(shù)據(jù)流出歐盟, 以構(gòu)建歐盟單一數(shù)字市場(chǎng)。第二, 美國(guó)獨(dú)占全球數(shù)字經(jīng)濟(jì)主導(dǎo)地位, 主張市場(chǎng)主導(dǎo)下的數(shù)據(jù)自由流動(dòng), 傾向于通過(guò)自由貿(mào)易協(xié)定談判, 使數(shù)據(jù)跨境流動(dòng)規(guī)則在一定條件下被締約國(guó)所接受。 當(dāng)然, 美國(guó)倡導(dǎo)的數(shù)據(jù)自由流動(dòng)也不是真的放任其自由, 2018 年美國(guó)發(fā)布《澄清境外數(shù)據(jù)的合法使用法案》, 秉承“數(shù)據(jù)控制者” 原則, 美國(guó)對(duì)境外由美國(guó)公司控制的數(shù)據(jù)具有管轄權(quán), 以弱化其他國(guó)家對(duì)其境內(nèi)數(shù)據(jù)的實(shí)際掌控, 以維護(hù)其數(shù)字經(jīng)濟(jì)全球影響力。 第三, 與歐盟和美國(guó)相比, 俄羅斯的數(shù)據(jù)跨境流動(dòng)政策十分具有排外性。 一般情況下, 俄羅斯建立了嚴(yán)格的審查制度、 互聯(lián)網(wǎng)電子監(jiān)視、 訪問(wèn)限制和白名單認(rèn)證體系等數(shù)據(jù)本地化政策,禁止數(shù)據(jù)流轉(zhuǎn)到境外, 跨國(guó)公司數(shù)據(jù)應(yīng)須存儲(chǔ)在俄羅斯境內(nèi)。 總體來(lái)看, 俄羅斯數(shù)據(jù)跨境政策過(guò)于苛刻, 并不利于俄羅斯數(shù)字貿(mào)易發(fā)展。 第四, 我國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管亦比較依賴數(shù)據(jù)本地化, 雖然《網(wǎng)絡(luò)安全法》 《數(shù)據(jù)安全法》 《個(gè)人信息保護(hù)法》 對(duì)數(shù)據(jù)跨境流動(dòng)做出原則性規(guī)定, 但暫時(shí)沒(méi)有形成體系化的法律規(guī)則, 制度體系有待完善。 數(shù)據(jù)跨境流動(dòng)涉及面廣, 目前全球尚未有數(shù)據(jù)跨境流動(dòng)的針對(duì)性法規(guī)制度, 制度缺失成為數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)無(wú)法有效規(guī)避的一大關(guān)鍵因素。

(二) 數(shù)據(jù)跨境流動(dòng)監(jiān)管難度加大

1. 數(shù)據(jù)跨境流動(dòng)相對(duì)于實(shí)體貿(mào)易監(jiān)管更加復(fù)雜

數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)監(jiān)管具有鮮明的特殊性, 與實(shí)體商戶市場(chǎng)監(jiān)管迥然不同, 數(shù)據(jù)流轉(zhuǎn)過(guò)程隱蔽性強(qiáng),不易被有效監(jiān)管。 數(shù)據(jù)主權(quán)與物權(quán)、 領(lǐng)空權(quán)、 領(lǐng)海權(quán)等差異很大, 數(shù)據(jù)處理與維護(hù)存在著天然的矛盾性。數(shù)據(jù)主權(quán)要求獨(dú)立自主地處理數(shù)據(jù), 但跨境的數(shù)據(jù)深植于國(guó)際貿(mào)易、 交往互動(dòng), 處理過(guò)程涉及多方參與協(xié)商, 無(wú)形中增加了數(shù)據(jù)跨境流動(dòng)監(jiān)管的復(fù)雜度。

2. 數(shù)據(jù)跨境量指數(shù)級(jí)遞增, 分類監(jiān)管難度較大

隨著互聯(lián)網(wǎng)的快速普及, 促使跨境電子商務(wù)、跨境普惠金融、 在線社交網(wǎng)絡(luò)服務(wù)變得更加頻繁,虛擬世界與現(xiàn)實(shí)世界交互性加強(qiáng)的同時(shí), 海量數(shù)據(jù)不斷匯聚積累, 這些數(shù)據(jù)遍布金融、 能源、 測(cè)繪、地圖、 通信等各個(gè)行業(yè)領(lǐng)域。 在數(shù)據(jù)跨境流動(dòng)過(guò)程中, 如何對(duì)海量數(shù)據(jù)進(jìn)行全面梳理分類和有效監(jiān)管仍是挑戰(zhàn)。 數(shù)據(jù)規(guī)模龐大與技術(shù)環(huán)境實(shí)時(shí)變化疊加,增加了數(shù)據(jù)分類分級(jí)難度。 數(shù)據(jù)價(jià)值評(píng)估基準(zhǔn)不統(tǒng)一, 對(duì)重復(fù)加工生成的衍生數(shù)據(jù)狀態(tài)判斷不明, 使得數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)難以有效預(yù)測(cè)。

3. 數(shù)據(jù)跨境攻擊不斷升級(jí), 影響數(shù)據(jù)安全生態(tài)

隨著數(shù)據(jù)價(jià)值的不斷攀升, 以數(shù)據(jù)為目標(biāo)的跨境攻擊愈加頻繁, 且呈現(xiàn)出三大特征: 第一, 攻擊者組織形式趨于集中化、 專業(yè)化。 黑客組織出于特定目標(biāo)訴求形成專業(yè)團(tuán)體展開(kāi)網(wǎng)絡(luò)攻擊。 例如,2017 年全球爆發(fā)大規(guī)模WannaCry 勒索病毒感染事件, 造成150 多個(gè)國(guó)家和地區(qū)電腦設(shè)備遭受攻擊,大量基礎(chǔ)設(shè)施停擺, 其主導(dǎo)方為自稱“影子經(jīng)紀(jì)人” 的黑客組織。 國(guó)際社會(huì)上跨境數(shù)據(jù)攻擊不斷增多, 中國(guó)成為過(guò)去十年內(nèi)最大的受害者。 第二, 攻擊對(duì)象呈現(xiàn)多樣化、 泛在化。 攻擊對(duì)象不再僅限于出于獵奇目的的個(gè)人電腦設(shè)備, 其范圍拓展至各類網(wǎng)絡(luò)設(shè)備、 軟硬件和各類關(guān)鍵信息基礎(chǔ)設(shè)施, 滲透管、 網(wǎng)、 云、 端等各環(huán)節(jié), 其中最常見(jiàn)的攻擊對(duì)象包括電子設(shè)備攝像頭、 麥克風(fēng)、 SIM 卡和WiFi 熱點(diǎn)以及種類廣泛的可佩戴設(shè)備等。 第三, 攻擊方式走向智能化、 多樣化。 隨著信息技術(shù)的不斷發(fā)展, 人工智能、 大數(shù)據(jù)、 物聯(lián)網(wǎng)等新技術(shù)成為網(wǎng)絡(luò)攻擊技術(shù)的新載體。 如人工智能的快速挖掘、 詳細(xì)分析和自學(xué)習(xí)推演特性, 可能導(dǎo)致數(shù)據(jù)匿名化、 去標(biāo)識(shí)化、 難追溯化等保護(hù)措施失效, 嚴(yán)重時(shí)甚至可能引起敏感數(shù)據(jù)泄露。 此外, 若對(duì)人工智能算法實(shí)施逆向攻擊, 非法獲取算法訓(xùn)練數(shù)據(jù)和運(yùn)行時(shí)采集的數(shù)據(jù), 可能使得重要數(shù)據(jù)遭到泄露。 如結(jié)合患者人口統(tǒng)計(jì)數(shù)據(jù), 對(duì)藥物劑量智能預(yù)測(cè)算法的逆向攻擊, 可推導(dǎo)出患者的基因信息。 經(jīng)由網(wǎng)絡(luò)攻擊獲取的數(shù)據(jù), 以網(wǎng)絡(luò)黑灰產(chǎn)業(yè)形式, 流入數(shù)據(jù)地下交易市場(chǎng), 向境外海量轉(zhuǎn)移, 將進(jìn)一步加劇數(shù)據(jù)跨境安全風(fēng)險(xiǎn)。

(三) 數(shù)據(jù)跨境市場(chǎng)主體的非理性

阿克洛夫和希勒在2009 年研究發(fā)現(xiàn), 人在追求經(jīng)濟(jì)利益時(shí), 并非總是理性的, 人性的貪婪注定導(dǎo)致在行為邏輯中存在致命弱點(diǎn), 這也使得系統(tǒng)性風(fēng)險(xiǎn)無(wú)法避免和分散。 在面對(duì)巨額經(jīng)濟(jì)利益時(shí), 很難保持絕對(duì)理性。 例如, 為了開(kāi)展精準(zhǔn)營(yíng)銷, 許多互聯(lián)網(wǎng)公司僅憑幾十頁(yè)格式條款, 隨意獲取用戶信息,甚至出現(xiàn)公司以維護(hù)股東權(quán)益為由“低調(diào)” 赴美上市的事件, 招致5 億用戶數(shù)據(jù)發(fā)生網(wǎng)絡(luò)安全隱患。同時(shí), 未經(jīng)個(gè)人允許隨意轉(zhuǎn)賣個(gè)人信息的行為層出不窮, 數(shù)據(jù)非法跨境轉(zhuǎn)移案件頻發(fā)。 例如, 2019 年10 月, 江蘇淮安警方破獲特大跨境侵犯公民個(gè)人信息案, 涉及婚姻、 銀行卡、 手機(jī)定位等多種數(shù)據(jù),累計(jì)非法獲利超過(guò)2000 萬(wàn)元; 2021 年1 月, 浙江溫州鹿城警方搗獲一起跨境販賣他人信息的團(tuán)伙,30 人販賣6 億條個(gè)人信息, 共獲利800 余萬(wàn)元;2021 年5 月, 內(nèi)蒙古警方查處跨境販賣個(gè)人信息犯罪團(tuán)伙, 涉案金額達(dá)3 億元。

三、 數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)的動(dòng)態(tài)發(fā)展

數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)作為一個(gè)連續(xù)變量,存在動(dòng)態(tài)發(fā)展的特點(diǎn), 其發(fā)展通常表現(xiàn)為累積、 爆發(fā)和擴(kuò)散三個(gè)關(guān)鍵階段, 各個(gè)階段均不能被忽視,任一階段規(guī)制缺漏都有可能造成嚴(yán)重后果。

(一) 系統(tǒng)性風(fēng)險(xiǎn)的累積

系統(tǒng)性風(fēng)險(xiǎn)存在較強(qiáng)的累積效應(yīng), 通常會(huì)在較長(zhǎng)一段時(shí)間內(nèi)積累和發(fā)育, 負(fù)面影響表現(xiàn)極其微小,利用自身隱蔽性容易麻痹市場(chǎng), 但往往會(huì)突然以災(zāi)難性的形式表現(xiàn)出來(lái)。 若不是斯諾登事件, 預(yù)計(jì)大多數(shù)人都不會(huì)意識(shí)到數(shù)據(jù)跨境安全風(fēng)險(xiǎn)的嚴(yán)重性。促使風(fēng)險(xiǎn)累積的往往是一些正向沖擊事件, 如互聯(lián)網(wǎng)技術(shù)創(chuàng)新。 互聯(lián)網(wǎng)新興技術(shù)的動(dòng)態(tài)發(fā)展成為系統(tǒng)性風(fēng)險(xiǎn)指數(shù)級(jí)上升的原因之一, 海量數(shù)據(jù)產(chǎn)生使得系統(tǒng)性風(fēng)險(xiǎn)持續(xù)加碼, 數(shù)據(jù)跨境流動(dòng)不再局限于物理國(guó)界上的跨界傳輸, 遠(yuǎn)程訪問(wèn)和分析衍生出更多的風(fēng)險(xiǎn)隱患。 數(shù)據(jù)跨境流動(dòng)和信息技術(shù)發(fā)展相伴相生, 若沒(méi)有信息技術(shù)的發(fā)展, 就不會(huì)有數(shù)據(jù)跨境流動(dòng), 更不會(huì)有數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)。 隨著信息技術(shù)的快速發(fā)展, 數(shù)據(jù)跨境流動(dòng)從單一主體演變?yōu)槎嘣黧w、 從物理形式演變?yōu)閿?shù)據(jù)全生命周期, 產(chǎn)生的風(fēng)險(xiǎn)也從個(gè)人隱私保護(hù)、 商業(yè)利益訴求向國(guó)家數(shù)據(jù)主權(quán)升級(jí)躍遷。

(二) 系統(tǒng)性風(fēng)險(xiǎn)的爆發(fā)

流動(dòng)性收斂或成為風(fēng)險(xiǎn)爆發(fā)后的直接結(jié)果。 當(dāng)系統(tǒng)性風(fēng)險(xiǎn)不斷累積到達(dá)一定的臨界值時(shí), 經(jīng)濟(jì)社會(huì)中就會(huì)爆發(fā)某些突發(fā)事件, 如急劇收緊的數(shù)據(jù)跨境流動(dòng)政策、 兩個(gè)主權(quán)國(guó)家的數(shù)據(jù)戰(zhàn)等, 這些都會(huì)成為系統(tǒng)性風(fēng)險(xiǎn)的激發(fā)因素, 導(dǎo)致系統(tǒng)性風(fēng)險(xiǎn)爆發(fā)。 金融體系中, 這一時(shí)刻被稱為“明斯基時(shí)刻”。 本文推測(cè), 在經(jīng)濟(jì)全球化的時(shí)代背景下, 系統(tǒng)性風(fēng)險(xiǎn)爆發(fā)時(shí), 社會(huì)對(duì)于數(shù)據(jù)跨境流動(dòng)的期望會(huì)降入谷底, 過(guò)低的期望值將導(dǎo)致過(guò)激的數(shù)據(jù)本地化政策, 導(dǎo)致流動(dòng)性加速收斂,跨國(guó)企業(yè)的業(yè)務(wù)將受到極大沖擊, “多米諾骨牌” 效應(yīng)使得數(shù)字貿(mào)易市場(chǎng)出現(xiàn)強(qiáng)烈動(dòng)蕩。 例如, 2021 年11 月, 印度以國(guó)家安全為由封殺中國(guó)220 款應(yīng)用程序, 為國(guó)內(nèi)企業(yè)帶來(lái)巨額損失。 據(jù)不完全統(tǒng)計(jì), 我國(guó)移動(dòng)應(yīng)用程序在印度占據(jù)了30%多的市場(chǎng)份額, 印度下載量最高的10 個(gè)應(yīng)用程序中6 個(gè)來(lái)自中國(guó)。 其中,字節(jié)跳動(dòng)抖音海外版30%的用戶、 10%的營(yíng)收來(lái)自印度, 預(yù)計(jì)封殺將使字節(jié)跳動(dòng)損失60 億美元。

(三) 系統(tǒng)性風(fēng)險(xiǎn)的擴(kuò)散

當(dāng)前形勢(shì)下, 數(shù)據(jù)跨境流動(dòng)所形成的風(fēng)險(xiǎn)跨機(jī)構(gòu)、 跨行業(yè)傳遞已成常態(tài), 通過(guò)數(shù)據(jù)分享、 交叉匯聚、 分析加工等渠道, 可能引發(fā)風(fēng)險(xiǎn)持續(xù)放大和擴(kuò)散, 導(dǎo)致單一風(fēng)險(xiǎn)轉(zhuǎn)化為多元風(fēng)險(xiǎn)、 私有風(fēng)險(xiǎn)轉(zhuǎn)化為公共風(fēng)險(xiǎn)、 局部風(fēng)險(xiǎn)轉(zhuǎn)化為全局風(fēng)險(xiǎn), 觸發(fā)一系列高爆發(fā)、 高破壞、 長(zhǎng)期影響惡性事件, 并且危機(jī)極有可能從一國(guó)境內(nèi)向境外不斷蔓延, 在不同國(guó)家之間傳播, 從小范圍沖擊演變?yōu)槿蚧C(jī), 嚴(yán)重影響國(guó)際秩序。 例如, “棱鏡門” 事件印證了美國(guó)通過(guò)侵入他國(guó)網(wǎng)絡(luò)系統(tǒng), 非法獲取他國(guó)境內(nèi)的數(shù)據(jù)并進(jìn)行跨境轉(zhuǎn)移, 對(duì)他國(guó)的國(guó)家安全帶來(lái)直接威脅。

四、 我國(guó)數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)管控存在的不足

(一) 管制機(jī)制有待健全

數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)規(guī)制需要設(shè)置專業(yè)監(jiān)管機(jī)構(gòu),構(gòu)建完整的監(jiān)管規(guī)制體系, 把握數(shù)據(jù)跨境流動(dòng)與數(shù)據(jù)安全之間的動(dòng)態(tài)平衡, 以確保數(shù)字貿(mào)易平穩(wěn)發(fā)展。 但是, 我國(guó)目前主要通過(guò)數(shù)據(jù)本地化政策予以監(jiān)管, 體系化的法律規(guī)制尚未形成, 數(shù)據(jù)跨境流動(dòng)規(guī)則散見(jiàn)于特定行業(yè)部門管理規(guī)范性文件①如《中華人民共和國(guó)保守國(guó)家秘密法》 《征信業(yè)管理?xiàng)l例》 《人類遺傳資源管理?xiàng)l例》 《人口健康信息管理辦法(試行) 》 等。中, 數(shù)據(jù)跨境監(jiān)管由各行業(yè)主管部門分別負(fù)責(zé), 例如, 互聯(lián)網(wǎng)數(shù)據(jù)由工業(yè)和信息化部負(fù)責(zé), 醫(yī)療健康數(shù)據(jù)由衛(wèi)生健康委負(fù)責(zé)。 但數(shù)據(jù)跨境流動(dòng)不僅需要行業(yè)主管部門細(xì)化實(shí)施細(xì)則,也需要專門機(jī)構(gòu)的有力統(tǒng)籌。 我國(guó)目前尚未有機(jī)構(gòu)對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行全局性、 系統(tǒng)性、 戰(zhàn)略性謀劃, 只有中央網(wǎng)信辦會(huì)同商務(wù)部開(kāi)展數(shù)據(jù)跨境傳輸試點(diǎn), 對(duì)數(shù)據(jù)跨境傳輸單一環(huán)節(jié)予以探索解決。 《網(wǎng)絡(luò)安全法》相關(guān)條款雖然涉及數(shù)據(jù)跨境管制, 但多為原則性規(guī)定,缺乏可操作性。 同時(shí), 《網(wǎng)絡(luò)安全法》 對(duì)數(shù)據(jù)本地存儲(chǔ)的規(guī)定仍比較籠統(tǒng), 未對(duì)個(gè)人信息、 重要數(shù)據(jù)的范圍進(jìn)行分類分級(jí)規(guī)定, 未對(duì)數(shù)據(jù)出境安全評(píng)估進(jìn)行細(xì)化規(guī)定。 《數(shù)據(jù)安全法》 對(duì)數(shù)據(jù)本地化規(guī)制的嚴(yán)苛性有所減弱, 倡導(dǎo)開(kāi)展數(shù)據(jù)領(lǐng)域國(guó)際交流合作, 但仍未給出數(shù)據(jù)跨境管理的具體操作細(xì)則, 對(duì)于監(jiān)管落地仍贊成分而治之、 分散立法的思路。 散落性數(shù)據(jù)出境監(jiān)管規(guī)則容易出現(xiàn)政策落實(shí)不到位的情況, 各種規(guī)范性文件常常出現(xiàn)內(nèi)容交叉和重疊, 無(wú)形中加重了數(shù)據(jù)出境合規(guī)管理負(fù)擔(dān)。

(二) 監(jiān)管手段有待升級(jí)

除了制度建設(shè), 各類信息技術(shù)創(chuàng)新也是支持?jǐn)?shù)據(jù)跨境合規(guī)有序、 高質(zhì)量流動(dòng)的有效工具。 目前,業(yè)界廣泛關(guān)注匿名化、 區(qū)塊鏈、 聯(lián)邦學(xué)習(xí)等新技術(shù)在數(shù)據(jù)跨境流動(dòng)中的應(yīng)用創(chuàng)新, 期望通過(guò)技術(shù)途徑實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)和數(shù)據(jù)應(yīng)用間的有效平衡。 但由于技術(shù)手段不成熟, 目前還無(wú)法從技術(shù)上對(duì)數(shù)據(jù)跨境予以有效監(jiān)管, 尤其是通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)跨境尚未有可行的技術(shù)監(jiān)管路徑。 因此, 在以分類分級(jí)實(shí)現(xiàn)數(shù)據(jù)跨境有效監(jiān)管的理念下, 積極運(yùn)用技術(shù)手段實(shí)現(xiàn)跨境流動(dòng)和風(fēng)險(xiǎn)防控的有效平衡是一項(xiàng)值得持續(xù)深入探索的研究課題。

(三) 互信機(jī)制有待建立

我國(guó)作為全球數(shù)字經(jīng)濟(jì)第二大市場(chǎng), 應(yīng)力爭(zhēng)成為數(shù)據(jù)跨境流動(dòng)治理國(guó)際規(guī)則制定的主導(dǎo)者, 但我國(guó)數(shù)據(jù)跨境流動(dòng)規(guī)模與經(jīng)濟(jì)體量明顯不匹配。 據(jù)麥肯錫全球研究院測(cè)算, 截至2019 年年底, 我國(guó)數(shù)字經(jīng)濟(jì)穩(wěn)居全球第二, 但網(wǎng)絡(luò)中數(shù)據(jù)流動(dòng)量卻為全球第八, 僅為美國(guó)的20%。 目前, 我國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)治理國(guó)際規(guī)制的參與度較低, 在數(shù)據(jù)自由流動(dòng)方面顧慮較多,尚未與國(guó)際貿(mào)易伙伴建立長(zhǎng)久穩(wěn)定的數(shù)據(jù)跨境流動(dòng)互信機(jī)制, 對(duì)我國(guó)企業(yè)開(kāi)展跨境業(yè)務(wù)帶來(lái)間接影響, 也會(huì)成為我國(guó)數(shù)字貿(mào)易加速發(fā)展的反推動(dòng)力。 面臨越發(fā)嚴(yán)峻的國(guó)際競(jìng)爭(zhēng)格局, 各國(guó)高度重視數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)制, 紛紛聯(lián)合有共同利益訴求的國(guó)家和地區(qū)建立數(shù)據(jù)自由流動(dòng)互信機(jī)制, 我國(guó)作為后來(lái)者所處形勢(shì)不容樂(lè)觀, 亟需尋找有相同訴求的合作伙伴, 制定合規(guī)合理的區(qū)域性數(shù)據(jù)跨境流動(dòng)合作機(jī)制, 以增強(qiáng)我國(guó)在全球數(shù)據(jù)治理中的影響力和話語(yǔ)權(quán)。

五、 加強(qiáng)我國(guó)數(shù)據(jù)跨境流動(dòng)監(jiān)管的主要著力點(diǎn)

數(shù)據(jù)跨境流動(dòng)事關(guān)經(jīng)濟(jì)開(kāi)放大局, 同時(shí)又與數(shù)據(jù)主權(quán)、 國(guó)家安全、 地緣政治博弈緊密相關(guān)。 迄今為止, 我國(guó)的數(shù)據(jù)跨境流動(dòng)政策偏于防守, 可操作性強(qiáng)的數(shù)據(jù)跨境流動(dòng)監(jiān)管政策尚未成型, 亟須加強(qiáng)頂層設(shè)計(jì)和總體布局, 多措并舉、 積極行動(dòng)、 彌補(bǔ)短板, 推動(dòng)數(shù)據(jù)跨境流動(dòng)走向規(guī)范化發(fā)展軌道。 同時(shí), 數(shù)據(jù)跨境流動(dòng)系統(tǒng)性風(fēng)險(xiǎn)正處于持續(xù)累積、 快速擴(kuò)散的發(fā)展階段, 我們要警惕數(shù)據(jù)跨境流動(dòng)治理領(lǐng)域系統(tǒng)性風(fēng)險(xiǎn)的爆發(fā), 盡最大可能有效平衡跨境流動(dòng)和風(fēng)險(xiǎn)防控。 立足國(guó)內(nèi)數(shù)據(jù)跨境流動(dòng)監(jiān)管需求,借鑒世界主要國(guó)家數(shù)據(jù)跨境管理制度和經(jīng)驗(yàn)做法,在數(shù)據(jù)分類分級(jí)、 安全評(píng)估、 管理監(jiān)督和國(guó)際合作等方面開(kāi)展積極有效的行動(dòng)。

(一) 明確底線, 堅(jiān)決維護(hù)國(guó)家安全和數(shù)據(jù)主權(quán)

數(shù)字經(jīng)濟(jì)時(shí)代, 數(shù)據(jù)是繼技術(shù)、 勞動(dòng)和土地之后的新型基礎(chǔ)性、 戰(zhàn)略性生產(chǎn)要素, 而數(shù)據(jù)只有流動(dòng)起來(lái)才能創(chuàng)造價(jià)值, 但數(shù)據(jù)如何流、 流哪些、 流向誰(shuí)都是值得研究的問(wèn)題, 如何實(shí)現(xiàn)從“流起來(lái)”到“流得好” 的轉(zhuǎn)變?nèi)允俏覈?guó)數(shù)據(jù)跨境流動(dòng)研究的重點(diǎn)。 現(xiàn)實(shí)情境下, 數(shù)據(jù)跨境流動(dòng)最大的威脅隱患就是關(guān)乎國(guó)家安全。 我國(guó)正處在數(shù)據(jù)跨境流動(dòng)治理打基礎(chǔ)的階段, “數(shù)據(jù)命脈” 只能牢牢掌控在自己手中, 要將維護(hù)國(guó)家數(shù)據(jù)安全與數(shù)據(jù)主權(quán)放在首位,使國(guó)家安全成為數(shù)據(jù)跨境流動(dòng)的底線, 避免國(guó)家數(shù)據(jù)安全受到外部勢(shì)力的影響和支配。

(二) 多措并舉, 完善境內(nèi)數(shù)據(jù)管理機(jī)制

1. 制度先行, 完善數(shù)據(jù)跨境流動(dòng)監(jiān)管規(guī)則

完善的數(shù)據(jù)跨境流動(dòng)規(guī)則, 有助于我國(guó)加大對(duì)數(shù)據(jù)跨境的掌控力度。 我國(guó)應(yīng)制定寬嚴(yán)相濟(jì)的數(shù)據(jù)跨境流動(dòng)制度體制, 嚴(yán)格控制數(shù)據(jù)本地化程度, 在《網(wǎng)絡(luò)安全法》 《數(shù)據(jù)安全法》 等現(xiàn)有法規(guī)基礎(chǔ)上擴(kuò)充其具體內(nèi)容, 提高相關(guān)法律的可操作性。 此外, 針對(duì)目前分散立法的局面, 借鑒世界各國(guó)數(shù)據(jù)跨境流動(dòng)的有效經(jīng)驗(yàn), 采用統(tǒng)一制度模式, 盡快出臺(tái)一部健全合規(guī)的通用制度, 增強(qiáng)制度供給及時(shí)性、 明晰性、 科學(xué)性。 同時(shí), 堅(jiān)持“零容忍” 態(tài)度, 增強(qiáng)對(duì)數(shù)據(jù)跨境流動(dòng)違法行為的處罰力度, 對(duì)涉事組織機(jī)構(gòu)實(shí)施嚴(yán)厲打擊, 強(qiáng)化國(guó)家司法震懾效應(yīng)。

2. 職責(zé)分明, 建立數(shù)據(jù)跨境流動(dòng)監(jiān)管機(jī)構(gòu)

適當(dāng)借鑒歐盟數(shù)據(jù)跨境流動(dòng)監(jiān)管的組織架構(gòu), 仿照歐盟設(shè)置歐洲數(shù)據(jù)保護(hù)委員會(huì)統(tǒng)籌歐洲數(shù)據(jù)安全事項(xiàng)的典型案例, 形成符合中國(guó)國(guó)情的統(tǒng)一數(shù)據(jù)跨境流動(dòng)監(jiān)管職能架構(gòu)。 目前, 《數(shù)據(jù)安全法》 雖明確了數(shù)據(jù)安全的負(fù)責(zé)主體, 采取國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)頂層統(tǒng)籌領(lǐng)導(dǎo)下行業(yè)主管部門承擔(dān)數(shù)據(jù)跨境監(jiān)管的機(jī)制, 但由于數(shù)據(jù)本身具有極強(qiáng)的流動(dòng)性和共享性, 數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)影響重大, 若只采用本行業(yè)監(jiān)管, 可能出現(xiàn)政策不協(xié)調(diào)、 管理效率低下、 管理真空等問(wèn)題。 因此, 為了更好地進(jìn)行數(shù)據(jù)跨境監(jiān)管, 應(yīng)當(dāng)設(shè)立專門、 獨(dú)立的數(shù)據(jù)監(jiān)管行政機(jī)關(guān), 負(fù)責(zé)推動(dòng)數(shù)據(jù)跨境流動(dòng)的監(jiān)督管理、 審查評(píng)估等活動(dòng)。

3. 合理有序, 建立數(shù)據(jù)分類分級(jí)分區(qū)域制度

迄今為止, 我國(guó)立法層面上仍是《網(wǎng)絡(luò)安全法》 為主要監(jiān)管依據(jù), 僅對(duì)數(shù)據(jù)跨境監(jiān)管做出了籠統(tǒng)性、 原則性的規(guī)范, 未對(duì)個(gè)人信息、 重要數(shù)據(jù)的范圍進(jìn)行詳細(xì)界定。 《數(shù)據(jù)安全法》 中對(duì)數(shù)據(jù)也沒(méi)有提出明確可行的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn), 僅僅提出了應(yīng)當(dāng)按照數(shù)據(jù)在經(jīng)濟(jì)發(fā)展中的重要程度對(duì)數(shù)據(jù)進(jìn)行分類。 在數(shù)據(jù)跨境呈指數(shù)級(jí)增長(zhǎng)的基本情況下, 數(shù)據(jù)種類紛繁復(fù)雜、 來(lái)源眾多, 數(shù)據(jù)特別是重要數(shù)據(jù)的分類分級(jí),是數(shù)據(jù)跨境流動(dòng)有效治理的基礎(chǔ)前提。 應(yīng)加快研究什么數(shù)據(jù)可出境, 什么數(shù)據(jù)應(yīng)被限制出境。 我國(guó)或應(yīng)將個(gè)人數(shù)據(jù)和重要數(shù)據(jù)分別管理: 對(duì)于個(gè)人敏感數(shù)據(jù)設(shè)置高級(jí)別隱私影響評(píng)估和流動(dòng)管制, 同時(shí)借鑒加拿大、 澳大利亞等國(guó)家以問(wèn)責(zé)制、 合同干預(yù)等形式, 強(qiáng)化企業(yè)對(duì)數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)的管控責(zé)任, 支持個(gè)人數(shù)據(jù)在滿足安全要求的條件下自由流通; 對(duì)重要數(shù)據(jù)設(shè)置分行業(yè)分類別、 分層次分區(qū)域的數(shù)據(jù)出境審核要求和監(jiān)管標(biāo)準(zhǔn), 明確安全評(píng)估責(zé)任主體、 評(píng)估標(biāo)準(zhǔn)和程序、 評(píng)估結(jié)果管理等具體內(nèi)容。

(三) 與時(shí)俱進(jìn), 增強(qiáng)數(shù)據(jù)跨境流動(dòng)國(guó)際治理話語(yǔ)權(quán)

1. 強(qiáng)化互信, 推動(dòng)數(shù)據(jù)跨境流通

由上文可知, 我國(guó)較少參與數(shù)據(jù)跨境流動(dòng)國(guó)際治理, 且尚未與貿(mào)易伙伴建立數(shù)據(jù)跨境流動(dòng)的互信機(jī)制,這在一定程度上阻礙我國(guó)參與全球數(shù)字合作與發(fā)展。 面對(duì)日趨嚴(yán)峻的國(guó)際競(jìng)爭(zhēng)形勢(shì), 我國(guó)應(yīng)當(dāng)與他國(guó)加強(qiáng)數(shù)據(jù)跨境流動(dòng)規(guī)制合作, 構(gòu)建國(guó)際互信合作機(jī)制, 增強(qiáng)全球數(shù)據(jù)治理話語(yǔ)權(quán)。 應(yīng)嚴(yán)格遵守《全球數(shù)據(jù)安全倡議》,以“一帶一路” 倡議、 “人類命運(yùn)共同體” 理念、 “數(shù)字絲綢之路” 為契機(jī), 以中日韓自貿(mào)區(qū)為切入點(diǎn), 以中歐全面投資協(xié)定為參照, 利用“亞投行” 等中國(guó)主導(dǎo)的多邊合作機(jī)制, 聯(lián)合亞洲數(shù)字經(jīng)濟(jì)較發(fā)達(dá)國(guó)家、 其他大洲貿(mào)易交往友好國(guó)家共同制定數(shù)據(jù)跨境流動(dòng)合作機(jī)制。

2. 增強(qiáng)合作, 建立白名單機(jī)制

白名單機(jī)制是暢通數(shù)據(jù)跨境流動(dòng)渠道的一項(xiàng)重要手段。 從本質(zhì)上來(lái)講, 白名單機(jī)制是一國(guó)認(rèn)為他國(guó)的數(shù)據(jù)保護(hù)水平達(dá)到本國(guó)的最低要求, 進(jìn)而認(rèn)為本國(guó)數(shù)據(jù)流入他國(guó)會(huì)得到充分保護(hù), 而不至于損害數(shù)據(jù)主體合法權(quán)益。 我國(guó)可借鑒歐盟建立有限數(shù)據(jù)跨境自由流動(dòng)白名單機(jī)制的經(jīng)驗(yàn), 在完善數(shù)據(jù)保護(hù)政策和法律法規(guī)的前提下, 建立符合我國(guó)國(guó)情的白名單制度, 暢通數(shù)據(jù)跨境流動(dòng)的渠道, 適當(dāng)放松對(duì)數(shù)據(jù)跨境流動(dòng)的限制。 此外, 從歐盟與美國(guó)《隱私盾協(xié)議》 失效案可以看出, 白名單本身并非一成不變, 可以按照現(xiàn)實(shí)狀況的動(dòng)態(tài)變化而做出靈活調(diào)整。我國(guó)建立的白名單機(jī)制也應(yīng)當(dāng)做好評(píng)估工作, 保證數(shù)據(jù)自由流入國(guó)家能充分保護(hù)數(shù)據(jù)安全。

3. 突出中立, 打造國(guó)際數(shù)據(jù)自由港

鑒于目前尚未形成國(guó)際統(tǒng)一的數(shù)據(jù)跨境流動(dòng)治理機(jī)制, 且我國(guó)正處于數(shù)據(jù)跨境流動(dòng)治理的初始階段,建立國(guó)際數(shù)據(jù)跨境自由港對(duì)我國(guó)利大于弊, 國(guó)際數(shù)據(jù)自由港能有效避免數(shù)據(jù)本地化效應(yīng)泛化, 一部分?jǐn)?shù)據(jù)可以在國(guó)際上自由流動(dòng), 可以在更大范圍上實(shí)現(xiàn)國(guó)際合作, 以達(dá)到跨境流動(dòng)和風(fēng)險(xiǎn)防控的優(yōu)化平衡。 我國(guó)作為全球數(shù)字經(jīng)濟(jì)第二大市場(chǎng), 天然具備成立中立數(shù)據(jù)中心的條件。 目前來(lái)看, 新加坡、 中國(guó)香港、 中國(guó)海南、 美國(guó)、 歐盟等都有能力成立這一港口, 其中新加坡是較為典型的全球數(shù)據(jù)港, 極有可能成為國(guó)際數(shù)據(jù)自由港第一個(gè)落地點(diǎn)。 本文認(rèn)為, 成立統(tǒng)一、 有序的國(guó)際數(shù)據(jù)自由港是大勢(shì)所趨, 中國(guó)在此過(guò)程中應(yīng)在統(tǒng)籌協(xié)調(diào)自身數(shù)據(jù)跨境管理的基礎(chǔ)上, 積極參與國(guó)際社會(huì)數(shù)據(jù)跨境流動(dòng)規(guī)則的制定, 把握全球數(shù)據(jù)治理話語(yǔ)權(quán), 積極搶占全球數(shù)據(jù)治理主導(dǎo)地位。