目前,我国包括《网络安全法》《征信业管理条例》等在内的法律法规明确了我国数据跨境流动的一般规则。2017年6月1日正式实施的《网络安全法》第三十七条规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确须向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。”
我国对某些特定行业和领域内的数据跨境流动做了限制性规定。例如,《保守国家秘密法》要求防止含有国家秘密的数据流出中国;《征信管理条例》规定征信机构对在中国境内采集的信息的整理、保存和加工,应当在中国境内进行;《地图管理条例》规定互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内,并制定互联网地图数据安全管理制度和保障措施。此外,中国人民银行对个人金融信息数据[17]、国家卫计委对涉及人口健康信息数据[18]以及网络出版[19]、网络约车[20]等数据都要求在中国境内存储。
我国在相关政策标准中也提出过基础设施本地化的管理要求。《关于大力推进信息化发展和切实保障信息安全的若干意见》中规定,为政府机关提供服务的数据中心、云计算服务平台等要设在境内[21]。《信息安全技术云计算服务安全能力要求》(GB/T)中提出,云服务商应确保云计算服务器及运行关键业务和数据的物理设备位于中国境内。
有关我国跨境数据流动相关的立法政策汇总于表7-2。
表7-2 我国跨境数据流动相关立法政策汇总
(www.xing528.com)
续表
另外,国家互联网信息办公室正在就《个人信息和重要数据出境安全评估办法(征求意见稿)》向社会公开征求意见。该办法对数据出境评估的范围、内容、程序和相关概念进行了界定,并且适用所有网络运营者的个人信息和重要数据出境安全评估。
目前来看,国际社会对于跨境数据流动的管理有以下特点。在管理范围上,各国尤其关注对政府和公共部门数据的跨境流动管理,例如澳大利亚对政府信息的管理,美国对军用和民用相关行业的技术数据的跨境传输实施许可管理制。在管理对象上,重点加强对跨境服务提供者的监管,例如美国要求收购方与安全审查机构签署安全协议,欧盟的BRC和标准合同文本等都对跨境数据流动的企业进行了约束和规范。在管理机制上,各国着力推进跨境执法合作,增进用户对跨境数据流动的信任,如美国和欧盟之间签署的关于跨境数据流动的安全港以及隐私盾协议。在管理方式上,国际上关于数据跨境流动管理的主要做法是根据数据类型及其重要程度,实行分级管理。
从各国管理法律政策具体内容来看,国际社会对于跨境数据流动的管理并未形成统一的规则或框架。由于各国的诉求和关注重点不同,对跨境数据流动的态度也形成了两种截然不同的发展趋势。一方面,以美国为代表的国家不断倡导数据跨境自由流动以推动全球数字经济发展;另一方面,自2013年“棱镜门事件”后,出于对公民个人数据保护、防止外国监控以及国家安全等因素的考虑,欧盟、俄罗斯等越来越多的国家和地区也开始强化数据跨境流动限制,开始数据本地化立法。究其原因,美国作为互联网产业和技术的强国具有较大的领先优势,因此极力推动数据跨境自由流动以实现其利益最大化;欧盟在互联网产业和技术发展方面相对较弱,出于对公民个人权利的保护,更加注重对跨境数据流动的限制;俄罗斯等国则出于安全因素考虑严格限制其跨境流动。
从我国产业发展来看,我国跨境电商以及经济全球化的蓬勃发展,使得跨境数据流动成为我国企业与其他国家开展贸易的重要一环,但是目前我国面临着非常突出的网络安全威胁,出于公民个人信息保护和国家数据安全等因素考虑,我国对跨境数据流动进行了一定的限制,目前也初步构建起了跨境数据流动管理的法律法规架构。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
