允許:不受拘束與平安:數據找九宮格共享空間跨境活動的中國計劃
03/13/2025
admin
內在的事務撮要:列國近年來就數據跨境能否以不受拘束活動為準繩、數據跨境管束能否具有合法性等議題存在嚴重不合。我國《數據平安法(草案)》初次提出“數據平安不受拘束活動準繩”,將“數據不受拘束活動”作為基本性準繩,將“數據平安活動”作為限制性準繩,以均衡對外開放和國度平安的雙重目的,為全球數據管理供給了謹慎包涵、激勵一起配合的中國計劃。不外,數據不受拘束活動與數據平安活動的沖突并不會天然消解,其有賴于分歧數據跨境類型下的準繩衡量。在數據出境的場景中,數據“靜”的平安(數據完全性、可用性、保密性)是不受拘束活動的條件,數據“動”的平安(主要數據可控和非主要數據可托)則組成不受拘束活動的硬束縛和軟束縛。在數據調取的場景中,我國可基于“主要數據可控”事由調取境外主要數據,同時亦應依據互惠準繩,為他國調取我國數據供給軌制化渠道。 要害詞:數據跨境;數據平安;數據當地化;數據調取 這是一個數據全球化的時期。從小我隱私到數據應用,從國際商業到國度監控,從數字經濟到收集主權,在瞬息萬變的全球收集管理中,還沒有哪類議題能像數據跨境活動一樣,激起出這般之多的價值不合和軌制沖突。舊規定不夠實用,新次序遠未成型。就此而言,作為數據基礎法之一的《數據平安法(草案)》恰逢當時。面臨數據跨境活動的“風暴之眼”,《數據平安法(草案)》第10條教學場地旗號光鮮地聲名了“數據平安不受拘束跨境活動”的基礎準繩,這是對《收集平安法》第12條“收集信息依法有序不受拘束活動”的嚴重轉變。那么,若何懂得這一準繩?它將若何結構我國將來的數據跨境活動軌制?又將若何影響世界數據管理規定?本文試圖在全球視野和中國實行的雙重佈景下,答覆這些題目。為此,本文第一部門將勾畫數據跨境活動的基礎架構和重要類型,經由過程對國際規定的梳理展示既有爭議;第二部門將深刻分析作為基本準繩的“數據不受拘束活動”和作為限制準繩的“數據平安活動”;最后將采用準繩衡量方式,依據數據跨境活動的分歧類型,測驗考試提出我國數據跨境活動的軌制構思。 一、數據跨境活動:基礎架構與全球實行 自1980交流年經濟一起配合與成長組織《隱私維護和小我數據跨境活動指南》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)將“數據跨境活動”歸入法令議題以來,跟著跨境活動數據質與量的飆升,數據跨境活動的管與控亦急劇增多,截至2017年,在全球64個重要經濟體中,對數據跨境活動加以限制的國度已近90%。為了掌握數據跨境活動管束的全景,無妨先從會商數據跨境活動的基礎架構開端。 (一)數據跨境活動的基礎架構 “數據跨境活動”意指“在一國際天生電子化的信息記載被他國境內的私主體或公權利機關讀取、存儲、應用或加工(合稱‘處置’)”。就活動標的目的而言,其可分為“跨境流出”和“跨境流進”;就處置主體而言舞蹈場地,其可分為“私主體跨境處置”和“公權利機關跨境處置”,由此構成如下架構: 在“數據進境”的場景中,“媳婦!”國度管束表現為對一國之內小我、企業或其他私家組織對境外數據處置的限制上。回想汗青,假如我們將數據轉換為信息內在的事務的話,那么這種“進境管束”積厚流光。現實上,從印刷品的海關檢討到國際無線電通信的攪擾辦法,從衛星技巧的禁令到internet的“防火墻”,從美國、加拿年夜到印度、韓國、馬來西亞,基于國度“信息主權”的信息進進把持不足為奇。1972年,結合國教科文組織《為信息不受拘束暢通,擴展教導范圍和成長文明交通而應用衛星無線電播送的領導準繩宣言》(Declaration of Guiding Principles on the Use of Satellite Broadcasting for the Free Flow of Information, the Spread of Education and Greater Cultural Exchange)第6條確認了國度對流進信息內在的事務的自立決議權。國際電聯《組織法》第180、181段亦重申:各成員國有權對迫害國度平安、違背法令、妨害公共次序或傷風敗俗的電報、電信結束傳遞或予以截斷。一國對“數據進境”的管控,基礎出于國度平安、文明平安以及平易近族認同、認識形狀等緣由。而在文明多元的世界中,該管控不成防止地與他國產生沖突,2000年雅虎納粹物品拍賣案便顯示出數字時期把持數據跨境流進的法令之爭。 在“數據出境”的場景中,國度管控表現為對一國境內的數據被他國小我、企業或其他私家組織處置的限制,人們往往將該等“出境數據管控”稱為“數據當地化”(data localization),但這種說法能夠疏忽了兩者奧妙而嚴重的差別。“數據當地化”的要害在于當地化存儲或處置數據或其正本,而不在于制止數據被他國處置。相似地,實行“數據出境管控”也不料味著數據必定做當地化存儲。有鑒于此,本文將“出境數據管控”和“數據當地化”視為分歧的軌制design。 數據出境下的管控類型紛紛雜亂。此中,歐盟《普通數據維護條例》(GDPR)是針對小我數據出境最廣泛、最嚴厲的管把持度之一。為防止歐盟小我數據維護程度的減損,《普通數據維護條例》第44條至第50條制止將境內小我數據傳輸至維護充足性缺乏、無恰當平安保護辦法、亦不合適特定規外情形的第三國。歐盟的強硬態度表現在Schrems II案件中。在該案中,歐洲法院指出,美國《本國諜報監控法案》(Foreign Intelligence Surveillance Act)的存在,使之能夠跨越需要限制拜訪所傳輸的數據,且無法給歐盟居平易近供給需要接濟,是以宣佈美歐《隱私盾協定》有效。就非小我數據而言,美國依據《出口治理條例》(Export Administration Regulations)、《國際兵器商業條例》(International Traffic In […]