源自:澎湃新闻
原文标题:张兆安代表:数据跨境流动可能存在风险,建议完善法律法规
张兆安代表
张弛 摄
“要完善数据跨境流动的法律法规”,“对重要数据实施分类分级管理”,“数据跨境流动,可形成国际合作互认的‘白名单’”。
3月5日晚上,上海代表团在驻地举办“云采访”活动,张兆安代表在接受媒体采访时,谈及数据跨境流动相关建议。
张兆安说,随着全球数字经济的发展,数据跨境流动成为推动国际贸易中货物、服务、人、资金流动不可或缺的部分,并且在促进经济增长、提升创新能力、推动全球化等方面发挥着积极作用。
但是,数据跨境流动的发展趋势也触发了各国对个人隐私、国家安全和经济前途的风险担忧,数据跨境流动成为全球数字政策发展和博弈的焦点。
他分析了数据跨境流动的风险。比如,数据跨境流动时可能在传输、储存和应用等环节面临被截获、篡改等风险,数据应用开发也存在被滥用的风险。
不仅如此,如果放任数据不受限制地流出,还可能损害本国企业开发利用数据资源的机会,对本国数字产业发展造成不利影响。更严重的是,一些关键数据跨境流动,还可能威胁国家安全。
为此,张兆安对保障重要数据跨境流动提出建议。
首先,他建议完善法律法规和技术规范。在法律上,我国《网络安全法》首次以国家法律形式明确了中国数据跨境流动基本政策,其中第三十七条规定“关键信息基础设施的运营者。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估”。
不过,张兆安认为上述法律的适用范围仅为“关键信息基础设施的运营者”,该范围从整体结构来说并不大,我国还是有很多单位拥有海量数据但不属于关键信息基础设施的运营者,这点可能需要在后续的法律法规中进行扩大和明确。
从相关法规看,张兆安建议国家主管部门应根据前期征求意见状况,尽快修订完善并出台相关法规。
在规范上,他说,目前无针对重要数据跨境流动的安全评估标准指南,但有些地区已经开展研究和试点,标准管理部门可吸收试点工作经验,组织相关邻域专家共同起草技术标准规范,尽快发布相应评估指南文件。
在合同上,可根据安全评估的标准指南,建立指引性的数据跨境流动协议范本,引导企业在数据出境活动中,通过合同法律机制来管控数据出境风险。
第二,建议开展重要数据的分类分级。在对数据跨境流动进行保障之前,必须要对数据进行分类分级管理。在数据分类分级的过程中,需要国家各条线的监管部门和职能部门分别参与。
根据分级结果,可明确最高级别的数据是不允许跨境流动的,低一级别的数据需要在一定条件下才能跨境流动,最低级的数据可不受限制跨境流动。在分类分级完成后,才能集中资源对重要数据跨境流动进行管理和保障。
第三,建议组建数据跨境流动安全评估体系。主要包括五大机制,分别是自评估机制、联审联评机制、安全检查机制、违规举报机制和信用管理机制。
第四,建议形成国际合作互认“白名单”。我国可参考国际通行做法,以国家地域为主要认定准则,对个人数据保护状况实施评估,结合对等原则,同时兼顾我国管理实际需要,梳理总结我国典型的出境商贸企业和跨国公司个人数据出境现实场景和主要目的地,兼具确定性和灵活性,形成“以数据保护水平为原则加若干例外情况”的认定方法,形成国际合作“白名单”的管理机制。
第五,将《全球数据安全倡议》转化为有关立法。我国正逐步构建起数据安全法律体系,《数据安全法》、《个人信息保护法》、《数据安全管理办法》等数部法律法规的草案正在紧锣密鼓地制定过程中。为此,建议将《全球数据安全倡议》中的一些具体措施可以适时转化为有关法律法规。
大道不孤·勇往直前——2021年全国两会特别报道 |