《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究
我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究
網(wǎng)絡安全與數(shù)據(jù)治理 5期
焦小妹,沈本秋
(廣州大學 公共管理學院,廣東 廣州510006)
摘要: 數(shù)字經(jīng)濟時代,數(shù)據(jù)跨境流動成為常態(tài)。伴隨企業(yè)數(shù)據(jù)跨境規(guī)模越來越大,所產(chǎn)生的隱私挑戰(zhàn)與安全威脅也隨之增加,研究企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題具有重要的理論與實踐意義。立足于我國企業(yè)數(shù)據(jù)出境的安全風險,針對跨境數(shù)據(jù)采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,多維度、系統(tǒng)化分析其深層原因。研究發(fā)現(xiàn),我國企業(yè)數(shù)據(jù)出境存在監(jiān)管制度供給不足、數(shù)據(jù)出境安全評估的分類分級標準有待完善、與國際社會對接不夠、管理主體難以協(xié)同等問題。對此迫切需要實施出境數(shù)據(jù)全生命周期安全過程控制,對數(shù)據(jù)跨境流動監(jiān)管機制進行擴容,健全出境數(shù)據(jù)分類分級制度,尋求國際規(guī)則制定中的銜接與共贏,建立多元主體聯(lián)動協(xié)調的監(jiān)管機制。
中圖分類號: G203
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.004
引用格式: 焦小妹,沈本秋. 我國企業(yè)數(shù)據(jù)出境的安全監(jiān)管問題研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,41(5):22-29.
A study of the problems in security regulation of China′s enterprise data cross-border transfer
Jiao Xiaomei,Shen Benqiu
(School of Public Administration,Guangzhou University,Guangzhou 510006,China)
Abstract: In the era of digital economy, the cross-border flow of data has become normal. Along with the increasing scale of enterprise data crossing borders, the privacy challenges and security threats generated have also increased. It is of great theoretical and practical significance to study the security supervision of enterprise data crossing borders. Based on the security risks of China′s enterprise data cross-border transfer, this paper analyzes the deep causes of cross-border data collection, storage, transmission and exchange, destruction and other aspects in a multi-dimensional and systematic manner. The study finds that there are problems such as insufficient supply of regulatory system, imperfect standards of classification and grading for data cross-border security assessment, insufficient integration with the international community, and difficulties in collaboration of management subjects. In this regard, it is urgent to implement the whole life cycle security process control of outbound data, expand the regulatory mechanism for cross-border data flow, improve the classification and grading system for outbound data, seek convergence and win-win situation in international rule-making, and establish a joint and coordinated regulatory mechanism for multiple subjects.
Key words : cross-border data flow;outbound data regulation;full lifecycle security of data

0 引言

數(shù)據(jù)跨境流動,又稱信息跨境流動、信息跨境轉移,是指通過各種技術和方法,實現(xiàn)數(shù)據(jù)跨越國境(地理疆域)的流動[1]。數(shù)字貿(mào)易時代,數(shù)據(jù)流牽引和驅動著商品流、業(yè)務流、資金流及人才流等一系列全球貿(mào)易活動,數(shù)據(jù)跨境流動規(guī)模大幅增長,已成為促進全球經(jīng)濟增長的主要引擎。數(shù)據(jù)跨越國家地理邊界時,地緣政治、產(chǎn)業(yè)競爭、數(shù)據(jù)主權博弈、數(shù)據(jù)泄露、非法傳輸?shù)葐栴}都可能出現(xiàn),個人、企業(yè)和國家的數(shù)據(jù)權益亦會受到影響。出于數(shù)據(jù)安全性考慮,建立并完善數(shù)據(jù)安全監(jiān)管機制已成為各國的主要著力點。數(shù)據(jù)跨境包括數(shù)據(jù)出境和數(shù)據(jù)入境。相對于數(shù)據(jù)入境,數(shù)據(jù)出境風險更大,本文的討論語境正是數(shù)據(jù)出境安全監(jiān)管。我國“十四五”規(guī)劃明確提出要建立跨境數(shù)據(jù)流動安全監(jiān)管制度。近年來,我國陸續(xù)出臺《中華人民共和國網(wǎng)絡安全法》(以下簡稱《網(wǎng)絡安全法》)、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律法規(guī)保障國家數(shù)據(jù)安全,但尚未出臺完備的數(shù)據(jù)出境安全監(jiān)管制度。我國目前的數(shù)據(jù)跨境流動監(jiān)管機制與位居世界第二的數(shù)字經(jīng)濟規(guī)模仍不匹配。

國內學者主要從三大視角對數(shù)據(jù)跨境流動安全監(jiān)管進行研究。一是從立法角度比較分析各國數(shù)據(jù)跨境流動的規(guī)制路徑,發(fā)現(xiàn)當前國際上存在四種典型的立法取向:美國經(jīng)濟利益最大化原則下的寬松立法、歐盟人權保護原則下的嚴格立法、俄羅斯數(shù)據(jù)主權安全戰(zhàn)略下的本地存取型立法、澳大利亞數(shù)據(jù)安全與發(fā)展利益均衡原則下的折中型立法[2]。其中,美國與歐盟在數(shù)據(jù)跨境流動領域已建立了相對完善的監(jiān)管體系[3]。美國憑借信息通信技術和互聯(lián)網(wǎng)企業(yè)實力優(yōu)勢采取了最為寬松的監(jiān)管模式和最低限度的隱私權保護制度;歐盟基于尊重和保護人權的立法傳統(tǒng),采取了更高標準的個人信息保護和更嚴格的數(shù)據(jù)跨境流動監(jiān)管規(guī)則[4]。第二種視角聚焦政策制定偏好,各國在數(shù)據(jù)跨境流動政策制定中會綜合考慮跨境雙方的數(shù)據(jù)處理技術能力、數(shù)字產(chǎn)業(yè)規(guī)模、數(shù)據(jù)安全保護立法、國際規(guī)則對接等因素,繼而在寬松立法、嚴格立法、低保護立法、本地化存取型立法和折中型立法中選取最適合本國國情的數(shù)據(jù)跨境監(jiān)管政策[5]。也有少數(shù)學者聚焦第三種視野,探討數(shù)據(jù)跨境的安全風險與監(jiān)管策略。有研究從金融數(shù)據(jù)跨境[6]、電商數(shù)據(jù)跨境[7]、粵港澳大灣區(qū)數(shù)據(jù)流動[8]等具體問題探討機制與對策,也有研究從個人數(shù)據(jù)權益受侵害、國內數(shù)據(jù)資源流失以及國家社會安全受威脅的角度分析了數(shù)據(jù)跨境流動面臨的風險[9],還有研究從國家安全、商業(yè)利益、個人信息保護三個方面分析了海量數(shù)據(jù)的跨境流動給我國帶來的挑戰(zhàn)[10]。

總的來說,國內學者對數(shù)據(jù)跨境流動監(jiān)管的研究重點聚焦于法學和政治學視野,從政府管理視野進行的研究相對薄弱;在研究對象的選擇上,主要集中于國家、區(qū)域、行業(yè)、個體的數(shù)據(jù)跨境流動監(jiān)管,對企業(yè)數(shù)據(jù)出境合規(guī)監(jiān)管的研究較少。目前,跨國企業(yè)在國際數(shù)字貿(mào)易中扮演著重要角色,深入剖析政府對企業(yè)在數(shù)據(jù)出境過程中的監(jiān)管問題及原因,有利于更有針對性地加強對數(shù)據(jù)跨境流動的合規(guī)指導與安全監(jiān)管。本文以企業(yè)數(shù)據(jù)跨境管理問題為導向,明確出境數(shù)據(jù)全生命周期安全,針對跨境數(shù)據(jù)采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,從制度依據(jù)、分類分級標準、國際合作、機構協(xié)同方面分析深層原因,并為我國建立完善的數(shù)據(jù)跨境流動監(jiān)管體系提供參考性建議。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000005022



作者信息:

焦小妹,沈本秋

(廣州大學 公共管理學院,廣東 廣州510006)




微信圖片_20210517164139.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。