《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 我國企業(yè)數據出境的安全監(jiān)管問題研究
我國企業(yè)數據出境的安全監(jiān)管問題研究
網絡安全與數據治理 5期
焦小妹,沈本秋
(廣州大學 公共管理學院,廣東 廣州510006)
摘要: 數字經濟時代,數據跨境流動成為常態(tài)。伴隨企業(yè)數據跨境規(guī)模越來越大,所產生的隱私挑戰(zhàn)與安全威脅也隨之增加,研究企業(yè)數據出境的安全監(jiān)管問題具有重要的理論與實踐意義。立足于我國企業(yè)數據出境的安全風險,針對跨境數據采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,多維度、系統(tǒng)化分析其深層原因。研究發(fā)現(xiàn),我國企業(yè)數據出境存在監(jiān)管制度供給不足、數據出境安全評估的分類分級標準有待完善、與國際社會對接不夠、管理主體難以協(xié)同等問題。對此迫切需要實施出境數據全生命周期安全過程控制,對數據跨境流動監(jiān)管機制進行擴容,健全出境數據分類分級制度,尋求國際規(guī)則制定中的銜接與共贏,建立多元主體聯(lián)動協(xié)調的監(jiān)管機制。
中圖分類號: G203
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.05.004
引用格式: 焦小妹,沈本秋. 我國企業(yè)數據出境的安全監(jiān)管問題研究[J].網絡安全與數據治理,2022,41(5):22-29.
A study of the problems in security regulation of China′s enterprise data cross-border transfer
Jiao Xiaomei,Shen Benqiu
(School of Public Administration,Guangzhou University,Guangzhou 510006,China)
Abstract: In the era of digital economy, the cross-border flow of data has become normal. Along with the increasing scale of enterprise data crossing borders, the privacy challenges and security threats generated have also increased. It is of great theoretical and practical significance to study the security supervision of enterprise data crossing borders. Based on the security risks of China′s enterprise data cross-border transfer, this paper analyzes the deep causes of cross-border data collection, storage, transmission and exchange, destruction and other aspects in a multi-dimensional and systematic manner. The study finds that there are problems such as insufficient supply of regulatory system, imperfect standards of classification and grading for data cross-border security assessment, insufficient integration with the international community, and difficulties in collaboration of management subjects. In this regard, it is urgent to implement the whole life cycle security process control of outbound data, expand the regulatory mechanism for cross-border data flow, improve the classification and grading system for outbound data, seek convergence and win-win situation in international rule-making, and establish a joint and coordinated regulatory mechanism for multiple subjects.
Key words : cross-border data flow;outbound data regulation;full lifecycle security of data

0 引言

數據跨境流動,又稱信息跨境流動、信息跨境轉移,是指通過各種技術和方法,實現(xiàn)數據跨越國境(地理疆域)的流動[1]。數字貿易時代,數據流牽引和驅動著商品流、業(yè)務流、資金流及人才流等一系列全球貿易活動,數據跨境流動規(guī)模大幅增長,已成為促進全球經濟增長的主要引擎。數據跨越國家地理邊界時,地緣政治、產業(yè)競爭、數據主權博弈、數據泄露、非法傳輸等問題都可能出現(xiàn),個人、企業(yè)和國家的數據權益亦會受到影響。出于數據安全性考慮,建立并完善數據安全監(jiān)管機制已成為各國的主要著力點。數據跨境包括數據出境和數據入境。相對于數據入境,數據出境風險更大,本文的討論語境正是數據出境安全監(jiān)管。我國“十四五”規(guī)劃明確提出要建立跨境數據流動安全監(jiān)管制度。近年來,我國陸續(xù)出臺《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)、《中華人民共和國數據安全法》(以下簡稱《數據安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律法規(guī)保障國家數據安全,但尚未出臺完備的數據出境安全監(jiān)管制度。我國目前的數據跨境流動監(jiān)管機制與位居世界第二的數字經濟規(guī)模仍不匹配。

國內學者主要從三大視角對數據跨境流動安全監(jiān)管進行研究。一是從立法角度比較分析各國數據跨境流動的規(guī)制路徑,發(fā)現(xiàn)當前國際上存在四種典型的立法取向:美國經濟利益最大化原則下的寬松立法、歐盟人權保護原則下的嚴格立法、俄羅斯數據主權安全戰(zhàn)略下的本地存取型立法、澳大利亞數據安全與發(fā)展利益均衡原則下的折中型立法[2]。其中,美國與歐盟在數據跨境流動領域已建立了相對完善的監(jiān)管體系[3]。美國憑借信息通信技術和互聯(lián)網企業(yè)實力優(yōu)勢采取了最為寬松的監(jiān)管模式和最低限度的隱私權保護制度;歐盟基于尊重和保護人權的立法傳統(tǒng),采取了更高標準的個人信息保護和更嚴格的數據跨境流動監(jiān)管規(guī)則[4]。第二種視角聚焦政策制定偏好,各國在數據跨境流動政策制定中會綜合考慮跨境雙方的數據處理技術能力、數字產業(yè)規(guī)模、數據安全保護立法、國際規(guī)則對接等因素,繼而在寬松立法、嚴格立法、低保護立法、本地化存取型立法和折中型立法中選取最適合本國國情的數據跨境監(jiān)管政策[5]。也有少數學者聚焦第三種視野,探討數據跨境的安全風險與監(jiān)管策略。有研究從金融數據跨境[6]、電商數據跨境[7]、粵港澳大灣區(qū)數據流動[8]等具體問題探討機制與對策,也有研究從個人數據權益受侵害、國內數據資源流失以及國家社會安全受威脅的角度分析了數據跨境流動面臨的風險[9],還有研究從國家安全、商業(yè)利益、個人信息保護三個方面分析了海量數據的跨境流動給我國帶來的挑戰(zhàn)[10]。

總的來說,國內學者對數據跨境流動監(jiān)管的研究重點聚焦于法學和政治學視野,從政府管理視野進行的研究相對薄弱;在研究對象的選擇上,主要集中于國家、區(qū)域、行業(yè)、個體的數據跨境流動監(jiān)管,對企業(yè)數據出境合規(guī)監(jiān)管的研究較少。目前,跨國企業(yè)在國際數字貿易中扮演著重要角色,深入剖析政府對企業(yè)在數據出境過程中的監(jiān)管問題及原因,有利于更有針對性地加強對數據跨境流動的合規(guī)指導與安全監(jiān)管。本文以企業(yè)數據跨境管理問題為導向,明確出境數據全生命周期安全,針對跨境數據采集、存儲、傳輸與交換、銷毀等環(huán)節(jié)出現(xiàn)的問題,從制度依據、分類分級標準、國際合作、機構協(xié)同方面分析深層原因,并為我國建立完善的數據跨境流動監(jiān)管體系提供參考性建議。



本文詳細內容請下載:http://ihrv.cn/resource/share/2000005022



作者信息:

焦小妹,沈本秋

(廣州大學 公共管理學院,廣東 廣州510006)




微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。