制定數(shù)據(jù)監(jiān)管相關(guān)政策法規(guī)須提上日程

鐘新龍

近期，美國國會通過了CLOUD云法案，歐洲議會也宣布將實施歐盟通用的《一般數(shù)據(jù)保護法案》（即GDPR法案）。CLOUD云法案與GDPR法案，都明確了數(shù)據(jù)保護法規(guī)的適用范圍和對象，并就數(shù)據(jù)主權(quán)和數(shù)據(jù)管轄權(quán)作出了清晰界定。解讀兩法案，對我國制定并完善數(shù)據(jù)主權(quán)和數(shù)據(jù)監(jiān)管權(quán)相關(guān)的法律法規(guī)和政策，保障數(shù)據(jù)安全監(jiān)管的核心掌控力，具有參考借鑒意義。

一、美國CLOUD云法案和歐盟GDPR法案解讀

法案的主要內(nèi)容：美國CLOUD云法案明確規(guī)定美國政府對于在美國境內(nèi)的數(shù)據(jù)擁有管轄權(quán)，并對美國公民或美國企業(yè)在境外的數(shù)據(jù)也擁有合法監(jiān)管權(quán)。歐盟GDPR法案規(guī)定數(shù)據(jù)管轄權(quán)的范圍適用在歐盟地區(qū)注冊的企業(yè)，或者是非歐盟注冊但在歐盟營運、搜集、處理或利用歐盟民眾個人數(shù)據(jù)的企業(yè)或組織。其次，對于企業(yè)和個人的數(shù)據(jù)隱私安全的權(quán)利和義務(wù)做出了具體操作規(guī)定。

法案帶來的深刻影響：一是延伸了傳統(tǒng)意義上的監(jiān)管范圍，體現(xiàn)了強烈的國家利益色彩。將數(shù)據(jù)監(jiān)管的適用范圍從境內(nèi)擴大到了境外，極大程度地維護了國家的數(shù)據(jù)主權(quán)與信息安全。二是IT企業(yè)在經(jīng)營跨國業(yè)務(wù)時或?qū)⒚媾R新的壁壘，在美國或歐盟建設(shè)和運營數(shù)據(jù)中心時會出現(xiàn)一系列新的障礙，造成企業(yè)合規(guī)成本的大幅提高。三是兩個法案均對數(shù)據(jù)跨境糾紛處理預(yù)留了一定的緩沖空間，對于新形勢下的數(shù)據(jù)監(jiān)管國際標準的爭奪埋下了伏筆。

二、法案對我國數(shù)據(jù)安全保護和監(jiān)管的啟示

數(shù)據(jù)管轄權(quán)應(yīng)納入國家安全的核心范疇。明確數(shù)據(jù)管轄權(quán)的范圍體現(xiàn)了國家意志對數(shù)據(jù)管轄權(quán)的高度重視。當(dāng)前，數(shù)據(jù)安全已愈發(fā)成為國家安全戰(zhàn)略中的重要組成部分，維護國家對數(shù)據(jù)監(jiān)管的合理性與合法性，是保障國家安全不可或缺的關(guān)鍵戰(zhàn)略之一。

數(shù)據(jù)監(jiān)管法的制定應(yīng)基于國際視野。在全球數(shù)字經(jīng)濟發(fā)展大潮下，數(shù)據(jù)的跨境流動、交易、管轄等方面是數(shù)據(jù)監(jiān)管的主要聚焦點?？梢灶A(yù)見，未來涉及跨境數(shù)據(jù)監(jiān)管與國際執(zhí)法糾紛將層出不窮，國際監(jiān)管標準的制定有望成為解決國際數(shù)據(jù)糾紛的重要手段。

數(shù)據(jù)監(jiān)管法的執(zhí)行應(yīng)考慮平衡掣肘。一方面，數(shù)據(jù)監(jiān)管的執(zhí)法尺度需要從商業(yè)市場的實際角度出發(fā)，做到謹慎拿捏。歐美法案中對企業(yè)和個人用戶的數(shù)據(jù)權(quán)利進行了明確劃分，這種設(shè)計思想包含了對國家監(jiān)管權(quán)利、企業(yè)正當(dāng)利益、個人隱私保護等多方的平衡考慮，符合市場長遠發(fā)展的需求。另一方面，預(yù)留執(zhí)法的變通機制對于具體的例外情況預(yù)留充分的討論空間，對于特定事件和場景留有商榷余地，后續(xù)在制定、執(zhí)行有關(guān)數(shù)據(jù)法律時應(yīng)充分考慮變通機制的問題。

三、對策建議

加快修繕適合我國國情的數(shù)據(jù)監(jiān)管與數(shù)據(jù)安全保護法律條例。一是立足“網(wǎng)絡(luò)強國”戰(zhàn)略要求，以維護國家根本利益和保護我國公民隱私為基本出發(fā)點，以全面保障我國戰(zhàn)略安全為宗旨，對數(shù)據(jù)權(quán)屬、數(shù)據(jù)跨境監(jiān)管與國際執(zhí)法等領(lǐng)域進一步規(guī)范法律適用場景并細化判決條例。二是建立長效的政策法規(guī)預(yù)研機制。在提高制定法律的接洽性、延續(xù)性、完整性與及時性的同時，重點關(guān)注在全球化趨勢下，國外政策變更對我國國家利益造成的潛在損害，以及我國跨國企業(yè)在國際競爭中將面臨的市場風(fēng)險，以備在法律條文中及時給予明確性、針對性的保護。大力開展對特定執(zhí)法場景與事件的專題研究，以增加法律制定與執(zhí)行的靈活變通性。三是加強法律條例宣貫與政策解讀。重點面向涉及跨國數(shù)據(jù)業(yè)務(wù)的軟件與信息技術(shù)服務(wù)業(yè)企業(yè)，加快國內(nèi)外數(shù)據(jù)法律宣傳與解讀，讓企業(yè)及時了解最新的數(shù)據(jù)政策與隱藏風(fēng)險，從而為企業(yè)的經(jīng)營策略制定提供關(guān)鍵性參考。

加快構(gòu)建我國的數(shù)據(jù)監(jiān)管與安全評估體系。一是借鑒美國、歐盟的經(jīng)驗，同時依照修繕后的相關(guān)法律條例，盡快完成對我國境內(nèi)數(shù)據(jù)中心的全面監(jiān)管，確立相應(yīng)的數(shù)據(jù)監(jiān)管與隱私保護的操作細則，做到對中國境內(nèi)數(shù)據(jù)中心的數(shù)據(jù)查必有因，查必依法，查必憑則。二是加快建立對國內(nèi)數(shù)據(jù)中心的安全評級機制。全面肅清網(wǎng)絡(luò)安全隱患，重點防范涉及國家機密與公民隱私的相關(guān)數(shù)據(jù)的非正常外流風(fēng)險，并及時對違法犯罪行為給予嚴厲打擊。三是按照國家、企業(yè)、個人等維度對數(shù)據(jù)權(quán)屬關(guān)系進行明確拆分，讓行政監(jiān)管“不失其道”又恰到好處。在保證國家安全的根本前提下，進一步規(guī)范化、透明化、健康化市場競爭環(huán)境。明確企業(yè)運營紅線，減少中小數(shù)據(jù)服務(wù)企業(yè)準入壁壘與競爭壓力，在充分維護我國公民的個人數(shù)據(jù)隱私安全的同時，不斷提升市場活力。

在國際舞臺上發(fā)出強有力的“中國聲音”。 一是牢牢把握“一帶一路”的歷史機遇，充分參與國際對話，加強與國際組織的協(xié)調(diào)溝通，積極履行大國責(zé)任，向國際社會表達我國維護數(shù)據(jù)主權(quán)完整、保護公民隱私的基本態(tài)度與堅定決心，以及共同致力營造公平、健康、安全的國際網(wǎng)絡(luò)空間的美好愿景。二是積極參與推動個人隱私保護、數(shù)據(jù)跨境監(jiān)管、數(shù)據(jù)國際執(zhí)法等領(lǐng)域的國際標準制定，鼓勵國內(nèi)產(chǎn)業(yè)界、學(xué)術(shù)界、法律界通力合作，共同在國際舞臺貢獻“中國智慧”，不斷增強我國在上述領(lǐng)域的話語權(quán)。三是加強國際司法合作。大力推進我國網(wǎng)絡(luò)安全、數(shù)據(jù)保護的法律條例與國際通用準則的銜接性，最大程度減少我國在數(shù)據(jù)跨境執(zhí)法時面臨的障礙，并為他國在我國境內(nèi)的數(shù)據(jù)執(zhí)法提供應(yīng)有便利。