顾雷:全球数字主权浪潮下的中国数字安全回应
发布时间:2021-06-28 08:39:54 作者: 来源:中国银行保险报网
□顾雷
当前,新冠疫情给世界主要经济体造成巨大冲击,全球面临经济大衰退,唯独数字经济却以高融合、高技术成为世界各国经济发展的新引擎,在不同国家和地区之间大规模、高频率地流动,逐渐成为各国基础性战略资源。但与此同时,大数据也频频引发了各类数据安全事件,侵害对象也已经从传统的个人隐私、企业权益扩展至政治安全、国家安全、军事安全等领域。正因为数据成为推动全球经济恢复发展的重要力量,加之数据本身具有的易受攻击性和可复制性,各国政府纷纷将数据与国家安全、市场稳定挂钩,加剧了世界各国在网络空间的战略博弈和数据资源争夺。
为了应对数据在传统经济领域的国家安全风险与挑战,维护国家主权、安全和利益,我国人大常委会在2021年6月10日发布了我国数据安全领域第一部基础性法律——《中华人民共和国数据安全法》(以下简称《数安法》),构建起6项维度配合的安全体系,旨在提升国家数据安全保障能力,统筹协调国家数据安全的重大事项,赋予了国家安全一个全新的监管维度。
第一项安全维度:域外追责及反制威慑
《数安法》第2条依据保护管辖原则,规定无论境内还是境外,只要数据活动损害我国国家安全、他人合法权益的,就必须依法追究法律责任。《数安法》第26条规定,如果国外采取与数据投资、贸易相关的歧视性措施,我国就可以在数据对等原则下保留了反击的主动权,采取制裁和反制裁手段进行反制措施。这两条规定不仅赋予了《数安法》域外适用效力,延伸了国际社会通行的对等原则,增大我国域外保护管辖权,彰显出我国政府保护国家主权和自身经济权益的坚强决心。
第二项安全维度:规范数据跨境流动
《数安法》第11条表达了我国对数据跨境流动的基本立场,即在确保数据安全前提下,促进跨境自由流动,积极开展数据安全治理、数据开发利用、参与国际规则和标准的制定活动。在数据出境方面,《数安法》第31条直接与《网络安全法》联系起来,可以视为在数据出境管理方面构筑的数据跨境流动对等原则,担当起“安全阀”的重要作用,为我国在数据跨境流动中依法、合法采取反制措施赋权,推动建立公平的数据流动国际环境,保障我国企业在数字领域的公平竞争。
第三项安全维护:出口管制
《数安法》第25条提出数据出口管制概念,包括完全禁止出境、选择性禁止、有条件出境,即国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制。这与《出口管制法》物项定义中包括“相关的技术资料等数据”遥相呼应,并将管制物项从“货物、技术、服务”扩大到“数据”,其目的类似美国的《2018年出口管制法》和《出口管制条例》(EAR)项下对科技数据的出境限制。显然,《数安法》将“数据”作为出口管制物项,为后续重要数据以及个人非敏感数据、政府公共部门一般数据、行业非限制性技术数据出口管制提供依据,使得中国企业在国际合作、双边和多边对话、技术合作、基础设施建设方面更有主动权,加强国际竞争能力,更有效开展境外业务。
第四项安全维护:对等处罚条款
《数安法》第26条规定,任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易对中华人民共和国采取歧视性的禁止、限制的,我国政府可权对该国家或者地区采取对等处罚措施,彰显我国政府维护国家法治主权的态度,表达了我国政府不屈服任何国家或国际势力的坚定立场。
第五项安全维护:向外国司法或执法机构提供数据
由于涉及境外数据接收者是境外司法或执法机构,其活动涉及中国国家主权,《数安法》第36条规定非经我国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。而对于向外国司法或执法机构提供数据,我国主管机关有权根据有关国内法律、国际条约、协定,或者按照平等互惠原则处理外国司法或执法机构有关提供数据的请求。
显然,《数安法》第36条提出了境外司法或执法机构调取数据的报告批准制度,回应了近年来西方国家,诸如美国《澄清境外数据合法使用法案》(Cloud Act)不断扩大跨境数据调取权利的立法趋势,同时也与我国《民事诉讼法》第276条“司法协助”规定相互衔接呼应,适用更严格的出境限制,为我国数据安全提供了一道保护屏障。
第六项安全维护:加重处罚危害国家安全数据的违法犯罪
《数安法》对处罚幅度进行了调度,注重责与罚相适应,特别增加了对违反国家核心数据管理制度,危害国家主权、安全和发展利益的处罚条款,增加了对违反规定向境外提供重要数据行为的处罚。例如,对于外国司法或者执法机构关于提供数据的请求(跨国经营的企业尤其需要注意),《数据安全法》明确规定必须先经主管机关批准,才能对外提供,否则,依据该法第48条第2款的规定,有关主管部门可对企业处以最高500万元、对直接负责人员和其他直接责任人员处以最高50万元的罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
(作者单位:中国人民大学中国普惠金融研究院)
□顾雷
当前,新冠疫情给世界主要经济体造成巨大冲击,全球面临经济大衰退,唯独数字经济却以高融合、高技术成为世界各国经济发展的新引擎,在不同国家和地区之间大规模、高频率地流动,逐渐成为各国基础性战略资源。但与此同时,大数据也频频引发了各类数据安全事件,侵害对象也已经从传统的个人隐私、企业权益扩展至政治安全、国家安全、军事安全等领域。正因为数据成为推动全球经济恢复发展的重要力量,加之数据本身具有的易受攻击性和可复制性,各国政府纷纷将数据与国家安全、市场稳定挂钩,加剧了世界各国在网络空间的战略博弈和数据资源争夺。
为了应对数据在传统经济领域的国家安全风险与挑战,维护国家主权、安全和利益,我国人大常委会在2021年6月10日发布了我国数据安全领域第一部基础性法律——《中华人民共和国数据安全法》(以下简称《数安法》),构建起6项维度配合的安全体系,旨在提升国家数据安全保障能力,统筹协调国家数据安全的重大事项,赋予了国家安全一个全新的监管维度。
第一项安全维度:域外追责及反制威慑
《数安法》第2条依据保护管辖原则,规定无论境内还是境外,只要数据活动损害我国国家安全、他人合法权益的,就必须依法追究法律责任。《数安法》第26条规定,如果国外采取与数据投资、贸易相关的歧视性措施,我国就可以在数据对等原则下保留了反击的主动权,采取制裁和反制裁手段进行反制措施。这两条规定不仅赋予了《数安法》域外适用效力,延伸了国际社会通行的对等原则,增大我国域外保护管辖权,彰显出我国政府保护国家主权和自身经济权益的坚强决心。
第二项安全维度:规范数据跨境流动
《数安法》第11条表达了我国对数据跨境流动的基本立场,即在确保数据安全前提下,促进跨境自由流动,积极开展数据安全治理、数据开发利用、参与国际规则和标准的制定活动。在数据出境方面,《数安法》第31条直接与《网络安全法》联系起来,可以视为在数据出境管理方面构筑的数据跨境流动对等原则,担当起“安全阀”的重要作用,为我国在数据跨境流动中依法、合法采取反制措施赋权,推动建立公平的数据流动国际环境,保障我国企业在数字领域的公平竞争。
第三项安全维护:出口管制
《数安法》第25条提出数据出口管制概念,包括完全禁止出境、选择性禁止、有条件出境,即国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制。这与《出口管制法》物项定义中包括“相关的技术资料等数据”遥相呼应,并将管制物项从“货物、技术、服务”扩大到“数据”,其目的类似美国的《2018年出口管制法》和《出口管制条例》(EAR)项下对科技数据的出境限制。显然,《数安法》将“数据”作为出口管制物项,为后续重要数据以及个人非敏感数据、政府公共部门一般数据、行业非限制性技术数据出口管制提供依据,使得中国企业在国际合作、双边和多边对话、技术合作、基础设施建设方面更有主动权,加强国际竞争能力,更有效开展境外业务。
第四项安全维护:对等处罚条款
《数安法》第26条规定,任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易对中华人民共和国采取歧视性的禁止、限制的,我国政府可权对该国家或者地区采取对等处罚措施,彰显我国政府维护国家法治主权的态度,表达了我国政府不屈服任何国家或国际势力的坚定立场。
第五项安全维护:向外国司法或执法机构提供数据
由于涉及境外数据接收者是境外司法或执法机构,其活动涉及中国国家主权,《数安法》第36条规定非经我国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。而对于向外国司法或执法机构提供数据,我国主管机关有权根据有关国内法律、国际条约、协定,或者按照平等互惠原则处理外国司法或执法机构有关提供数据的请求。
显然,《数安法》第36条提出了境外司法或执法机构调取数据的报告批准制度,回应了近年来西方国家,诸如美国《澄清境外数据合法使用法案》(Cloud Act)不断扩大跨境数据调取权利的立法趋势,同时也与我国《民事诉讼法》第276条“司法协助”规定相互衔接呼应,适用更严格的出境限制,为我国数据安全提供了一道保护屏障。
第六项安全维护:加重处罚危害国家安全数据的违法犯罪
《数安法》对处罚幅度进行了调度,注重责与罚相适应,特别增加了对违反国家核心数据管理制度,危害国家主权、安全和发展利益的处罚条款,增加了对违反规定向境外提供重要数据行为的处罚。例如,对于外国司法或者执法机构关于提供数据的请求(跨国经营的企业尤其需要注意),《数据安全法》明确规定必须先经主管机关批准,才能对外提供,否则,依据该法第48条第2款的规定,有关主管部门可对企业处以最高500万元、对直接负责人员和其他直接责任人员处以最高50万元的罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。
(作者单位:中国人民大学中国普惠金融研究院)
