《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究
我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 5期
焦小妹,沈本秋
(廣州大學(xué) 公共管理學(xué)院,廣東 廣州510006)
摘要: 數(shù)字經(jīng)濟(jì)時代,數(shù)據(jù)跨境流動成為常態(tài)。伴隨企業(yè)數(shù)據(jù)跨境規(guī)模越來越大,所產(chǎn)生的隱私挑戰(zhàn)與安全威脅也隨之增加,研究企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題具有重要的理論與實踐意義。立足于我國企業(yè)數(shù)據(jù)出境的安全風(fēng)險,針對跨境數(shù)據(jù)采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,多維度、系統(tǒng)化分析其深層原因。研究發(fā)現(xiàn),我國企業(yè)數(shù)據(jù)出境存在監(jiān)管制度供給不足、數(shù)據(jù)出境安全評估的分類分級標(biāo)準(zhǔn)有待完善、與國際社會對接不夠、管理主體難以協(xié)同等問題。對此迫切需要實施出境數(shù)據(jù)全生命周期安全過程控制,對數(shù)據(jù)跨境流動監(jiān)管機(jī)制進(jìn)行擴(kuò)容,健全出境數(shù)據(jù)分類分級制度,尋求國際規(guī)則制定中的銜接與共贏,建立多元主體聯(lián)動協(xié)調(diào)的監(jiān)管機(jī)制。
中圖分類號: G203
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.004
引用格式: 焦小妹,沈本秋. 我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(5):22-29.
A study of the problems in security regulation of China′s enterprise data cross-border transfer
Jiao Xiaomei,Shen Benqiu
(School of Public Administration,Guangzhou University,Guangzhou 510006,China)
Abstract: In the era of digital economy, the cross-border flow of data has become normal. Along with the increasing scale of enterprise data crossing borders, the privacy challenges and security threats generated have also increased. It is of great theoretical and practical significance to study the security supervision of enterprise data crossing borders. Based on the security risks of China′s enterprise data cross-border transfer, this paper analyzes the deep causes of cross-border data collection, storage, transmission and exchange, destruction and other aspects in a multi-dimensional and systematic manner. The study finds that there are problems such as insufficient supply of regulatory system, imperfect standards of classification and grading for data cross-border security assessment, insufficient integration with the international community, and difficulties in collaboration of management subjects. In this regard, it is urgent to implement the whole life cycle security process control of outbound data, expand the regulatory mechanism for cross-border data flow, improve the classification and grading system for outbound data, seek convergence and win-win situation in international rule-making, and establish a joint and coordinated regulatory mechanism for multiple subjects.
Key words : cross-border data flow;outbound data regulation;full lifecycle security of data

0 引言

數(shù)據(jù)跨境流動,又稱信息跨境流動、信息跨境轉(zhuǎn)移,是指通過各種技術(shù)和方法,實現(xiàn)數(shù)據(jù)跨越國境(地理疆域)的流動[1]。數(shù)字貿(mào)易時代,數(shù)據(jù)流牽引和驅(qū)動著商品流、業(yè)務(wù)流、資金流及人才流等一系列全球貿(mào)易活動,數(shù)據(jù)跨境流動規(guī)模大幅增長,已成為促進(jìn)全球經(jīng)濟(jì)增長的主要引擎。數(shù)據(jù)跨越國家地理邊界時,地緣政治、產(chǎn)業(yè)競爭、數(shù)據(jù)主權(quán)博弈、數(shù)據(jù)泄露、非法傳輸?shù)葐栴}都可能出現(xiàn),個人、企業(yè)和國家的數(shù)據(jù)權(quán)益亦會受到影響。出于數(shù)據(jù)安全性考慮,建立并完善數(shù)據(jù)安全監(jiān)管機(jī)制已成為各國的主要著力點。數(shù)據(jù)跨境包括數(shù)據(jù)出境和數(shù)據(jù)入境。相對于數(shù)據(jù)入境,數(shù)據(jù)出境風(fēng)險更大,本文的討論語境正是數(shù)據(jù)出境安全監(jiān)管。我國“十四五”規(guī)劃明確提出要建立跨境數(shù)據(jù)流動安全監(jiān)管制度。近年來,我國陸續(xù)出臺《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)、《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)等法律法規(guī)保障國家數(shù)據(jù)安全,但尚未出臺完備的數(shù)據(jù)出境安全監(jiān)管制度。我國目前的數(shù)據(jù)跨境流動監(jiān)管機(jī)制與位居世界第二的數(shù)字經(jīng)濟(jì)規(guī)模仍不匹配。

國內(nèi)學(xué)者主要從三大視角對數(shù)據(jù)跨境流動安全監(jiān)管進(jìn)行研究。一是從立法角度比較分析各國數(shù)據(jù)跨境流動的規(guī)制路徑,發(fā)現(xiàn)當(dāng)前國際上存在四種典型的立法取向:美國經(jīng)濟(jì)利益最大化原則下的寬松立法、歐盟人權(quán)保護(hù)原則下的嚴(yán)格立法、俄羅斯數(shù)據(jù)主權(quán)安全戰(zhàn)略下的本地存取型立法、澳大利亞數(shù)據(jù)安全與發(fā)展利益均衡原則下的折中型立法[2]。其中,美國與歐盟在數(shù)據(jù)跨境流動領(lǐng)域已建立了相對完善的監(jiān)管體系[3]。美國憑借信息通信技術(shù)和互聯(lián)網(wǎng)企業(yè)實力優(yōu)勢采取了最為寬松的監(jiān)管模式和最低限度的隱私權(quán)保護(hù)制度;歐盟基于尊重和保護(hù)人權(quán)的立法傳統(tǒng),采取了更高標(biāo)準(zhǔn)的個人信息保護(hù)和更嚴(yán)格的數(shù)據(jù)跨境流動監(jiān)管規(guī)則[4]。第二種視角聚焦政策制定偏好,各國在數(shù)據(jù)跨境流動政策制定中會綜合考慮跨境雙方的數(shù)據(jù)處理技術(shù)能力、數(shù)字產(chǎn)業(yè)規(guī)模、數(shù)據(jù)安全保護(hù)立法、國際規(guī)則對接等因素,繼而在寬松立法、嚴(yán)格立法、低保護(hù)立法、本地化存取型立法和折中型立法中選取最適合本國國情的數(shù)據(jù)跨境監(jiān)管政策[5]。也有少數(shù)學(xué)者聚焦第三種視野,探討數(shù)據(jù)跨境的安全風(fēng)險與監(jiān)管策略。有研究從金融數(shù)據(jù)跨境[6]、電商數(shù)據(jù)跨境[7]、粵港澳大灣區(qū)數(shù)據(jù)流動[8]等具體問題探討機(jī)制與對策,也有研究從個人數(shù)據(jù)權(quán)益受侵害、國內(nèi)數(shù)據(jù)資源流失以及國家社會安全受威脅的角度分析了數(shù)據(jù)跨境流動面臨的風(fēng)險[9],還有研究從國家安全、商業(yè)利益、個人信息保護(hù)三個方面分析了海量數(shù)據(jù)的跨境流動給我國帶來的挑戰(zhàn)[10]。

總的來說,國內(nèi)學(xué)者對數(shù)據(jù)跨境流動監(jiān)管的研究重點聚焦于法學(xué)和政治學(xué)視野,從政府管理視野進(jìn)行的研究相對薄弱;在研究對象的選擇上,主要集中于國家、區(qū)域、行業(yè)、個體的數(shù)據(jù)跨境流動監(jiān)管,對企業(yè)數(shù)據(jù)出境合規(guī)監(jiān)管的研究較少。目前,跨國企業(yè)在國際數(shù)字貿(mào)易中扮演著重要角色,深入剖析政府對企業(yè)在數(shù)據(jù)出境過程中的監(jiān)管問題及原因,有利于更有針對性地加強(qiáng)對數(shù)據(jù)跨境流動的合規(guī)指導(dǎo)與安全監(jiān)管。本文以企業(yè)數(shù)據(jù)跨境管理問題為導(dǎo)向,明確出境數(shù)據(jù)全生命周期安全,針對跨境數(shù)據(jù)采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,從制度依據(jù)、分類分級標(biāo)準(zhǔn)、國際合作、機(jī)構(gòu)協(xié)同方面分析深層原因,并為我國建立完善的數(shù)據(jù)跨境流動監(jiān)管體系提供參考性建議。



本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000005022



作者信息:

焦小妹,沈本秋

(廣州大學(xué) 公共管理學(xué)院,廣東 廣州510006)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。