王洁

摘要：随着经济全球化的不断发展，世界各国之间联系愈加紧密。在目前相对动荡的国际大环境下，跨境数据流动不仅关系到个人和企业的利益，还关系着国家安全问题。基于此，文章探讨了跨境数据流动法律规制的必要性，并从跨境数据管理、跨境数据流动监管以及跨境数据立法与国际合作等方面进行详细探讨。

关键词：跨境数据;数据流动;法律规制

一、我国跨境数据流动法律规制的必要性

首先可以防范数据隐私泄露风险。在数据的跨境流动中，数据的跨境流动风险会因为一国的数据保护低而有所上升，从而造成数据隐私泄露的结果或情况。国家的数据保护水平低的主要方面如下：第一，国家的保护意识薄弱，没有提前针对跨境数据做出有关保护规定，提前防范数据泄露的风险;第二，国家的保护能力不足，一国的数据保护能力受限于该国的技术水平，或者说经济发展状况。低水平的保护技术水平不足以防范跨境数据的风险;第三，国家的监管能力不足，在数据的传输过程中监管不到位，以至于发生了隐私数据泄露的情况。在这种情形下，事先预防跨境数据流动的风险进行规制确有必要。

其次是维护国家安全的需要。国家安全是国家最基本的利益，也是一国首要关注的地方。现今国家安全的主要内容较之过去更为丰富，在新时代下有了新内容。除了通常意义的经济政治文化社会生态资源安全，还包括了科技网络资源安全等等。国家安全在数据经济时代更容易受到威胁，保障国家安全，维持国家稳定这是政府管理的要求，试图用法律途径规制跨境数据流动有助于维护国家安全。

二、我国跨境数据流动法律规制现状

（一）跨境数据管理方面

通过对跨境数据司法实践中发现，我国目前对数据的管理分类情况只是将数据区分了个人信息（数据）和重要数据。我国将非个人数据概括为重要数据来加以保护，一般的非个人数据不需要动用法律的手段特别规定，我国在其重视的领域例如国家安全、公共利益中的信息数据加以保护，有明显的保护倾向。数据的分类不够严谨科学会导致无法周全保护的结果，尽管我国的下位法中出台了很多部门规章和规范性文件还有特别法规制的情况，但是也还是会存在法律漏洞。另外，对于敏感信息的确定和重要数据的确定问题会因为没有统一标准而发生在具体实践中识别困难和识别错误的情况，具体的参考准则和重要数据识别还未明确说明。

（二）跨境数据流动监管方面

我国数据保护监管的有关制度尚需完善。目前我国的监管办法是由该行业负责管理的机构来监督。现行的跨境数据流动模式虽然能完成各行业中的监督管理工作，但是问题较为凸出：首先是国家互联网信息办公室职能的天然劣势不能满足数据监管的要求。国家互联网信息办公室只是相关法律的推行者，并没有执法权，在工作实践中如果缺乏有关部门的配合那么数据监督管理的工作就会难以推进、无法落实;其次是各行业部门重点维护的是数据安全。我国数据管理工作表现出这样的特征，即以国家安全统领数据保护。过度重视这种抽象的国家安全很容易侵害公民以及企业的正当自主的数据权利。不同领域的主管行政部门不单单是数据的保护机构，同时也是数据监管和执法机构，这样一来主管部门的职能会叠加，很难有效行使各方面的职权。

（三）跨境数据立法与国际合作方面

首先是我国跨境数据流动规制立法较为分散。我国数据保护的相关立法文件多散见于各行各业，立法层级也有所不同，效力有高有低。但是在这大量的法律文件中，明确具体规定跨境数据内容的少之甚少。由此看出，虽然我国拥有众多的涉及数据方面的立法，但是分散在不同的行业和领域，这种分散立法模式会带来很多问题，如不同领域但是难免会出现交叉的情况，在这种交叉的情况下，如何选择法律文件来加以规制是个问题。其次是跨境数据流动国际合作匮乏。我国目前跨境数据流动主要依靠单边规制的做法，这对于数据的跨境流动和保护来说都是远远不够的，可能会导致我国关于跨境数据流动问题上的国际话语权不足等问题。

三、我国跨境数据流动法律规制的完善

（一）完善跨境数据流动分类管理

在数据流动方面的专门立法亦或是后续《网络安全法》的配套法规措施中，应该针对数据科学分类，把需要法律规制的数据拎出来根据该数据的自身特性加以管理，具体问题具体分析。在实践中可以从以下方面来实施：首先是对数据划分种类，划分为个人数据和非个人数据。在对待个人一般信息上，我国应当允许其自由流动，但是自由也是有边界的，该部分数据仍然要得到安全管理，对于个人敏感数据应谨慎评估，涉及到国家安全和国家秘密的数据，我国应该倾向数据本地留存的原则，规定该部分数据必须在中国境内存储和处理对于一些特殊领域的数据需要加强管理的，也可以在法律中明确，限制数据的跨境流动。对于应该限制或是加强管理的数据我国可以根据数据管理程度设置安全评估标准，并进行梯度化处理。

（二）设立专门的数据监管机构

我国目前的数据监管现状是由各行业主管机构对自己管理的领域同时做到监督管理。数据跨境与保护层面的立法主要集中在互联网和金融领域，就互联网领域来说，主要的负责部门是国家互联网信息办公室。对于各行业主管机构监督管理的方式中会存在的一系列问题前文已经有所分析，这里建议我国设立专门的数据监管机构，以更好地应对实践中的监管问题。数据监管机构的设立，不仅明确了数据执法机构的职权，有效促进数据跨境流动，实现向国际数据安全保护标准看齐。

（三）完善立法，加强国际合作

面对我国个人信息保护层面的立法缺失，商业数据和政府数据方面的保护以及规制也存在漏洞。立法问题集中在没有统一数据保护立法以及分散立法规定粗糙，无法解决现实问题。只有科学的立法，才能在实践中真正发挥作用，为数据跨境流动保驾护航。基于此，数据跨境行为的可预见性更强，明确数据跨境中的违法行为方式，保障数据在跨境中有序流动，这是法律应该达到的目的和效果。在国际合作方面，首先要支持建立世界电子贸易平台。该构想可以帮助中国在国际贸易规则制定中获得较高影响力。国际贸易规则的制定中就必然会涉及到数据隐私跨境保护问题，该构想就会成为打破中国现在的国际格局。其次应积极参与国际规则制定。目前，世界范围内来看还未有统一的跨境隐私保护体系。在这个背景下，我国应该抓住机会，提前部署，努力成为数据跨境流动方面国际规则的制定者之一。

参考文献

[1] 李艳华. 全球跨境数据流动的规制路径与中国抉择[J]. 时代法学. 2019（05）

[2] 李凤梅，孙旗. 跨境数据流动的法律规制研究[J]. 遼宁行政学院学报. 2019（05）

（中国政法大学 北京 100088）