制定數據監管相關政策法規須提上日程

鐘新龍

近期，美國國會通過了CLOUD云法案，歐洲議會也宣布將實施歐盟通用的《一般數據保護法案》（即GDPR法案）。CLOUD云法案與GDPR法案，都明確了數據保護法規的適用范圍和對象，并就數據主權和數據管轄權作出了清晰界定。解讀兩法案，對我國制定并完善數據主權和數據監管權相關的法律法規和政策，保障數據安全監管的核心掌控力，具有參考借鑒意義。

一、美國CLOUD云法案和歐盟GDPR法案解讀

法案的主要內容：美國CLOUD云法案明確規定美國政府對于在美國境內的數據擁有管轄權，并對美國公民或美國企業在境外的數據也擁有合法監管權。歐盟GDPR法案規定數據管轄權的范圍適用在歐盟地區注冊的企業，或者是非歐盟注冊但在歐盟營運、搜集、處理或利用歐盟民眾個人數據的企業或組織。其次，對于企業和個人的數據隱私安全的權利和義務做出了具體操作規定。

法案帶來的深刻影響：一是延伸了傳統意義上的監管范圍，體現了強烈的國家利益色彩。將數據監管的適用范圍從境內擴大到了境外，極大程度地維護了國家的數據主權與信息安全。二是IT企業在經營跨國業務時或將面臨新的壁壘，在美國或歐盟建設和運營數據中心時會出現一系列新的障礙，造成企業合規成本的大幅提高。三是兩個法案均對數據跨境糾紛處理預留了一定的緩沖空間，對于新形勢下的數據監管國際標準的爭奪埋下了伏筆。

二、法案對我國數據安全保護和監管的啟示

數據管轄權應納入國家安全的核心范疇。明確數據管轄權的范圍體現了國家意志對數據管轄權的高度重視。當前，數據安全已愈發成為國家安全戰略中的重要組成部分，維護國家對數據監管的合理性與合法性，是保障國家安全不可或缺的關鍵戰略之一。

數據監管法的制定應基于國際視野。在全球數字經濟發展大潮下，數據的跨境流動、交易、管轄等方面是數據監管的主要聚焦點。可以預見，未來涉及跨境數據監管與國際執法糾紛將層出不窮，國際監管標準的制定有望成為解決國際數據糾紛的重要手段。

數據監管法的執行應考慮平衡掣肘。一方面，數據監管的執法尺度需要從商業市場的實際角度出發，做到謹慎拿捏。歐美法案中對企業和個人用戶的數據權利進行了明確劃分，這種設計思想包含了對國家監管權利、企業正當利益、個人隱私保護等多方的平衡考慮，符合市場長遠發展的需求。另一方面，預留執法的變通機制對于具體的例外情況預留充分的討論空間，對于特定事件和場景留有商榷余地，后續在制定、執行有關數據法律時應充分考慮變通機制的問題。

三、對策建議

加快修繕適合我國國情的數據監管與數據安全保護法律條例。一是立足“網絡強國”戰略要求，以維護國家根本利益和保護我國公民隱私為基本出發點，以全面保障我國戰略安全為宗旨，對數據權屬、數據跨境監管與國際執法等領域進一步規范法律適用場景并細化判決條例。二是建立長效的政策法規預研機制。在提高制定法律的接洽性、延續性、完整性與及時性的同時，重點關注在全球化趨勢下，國外政策變更對我國國家利益造成的潛在損害，以及我國跨國企業在國際競爭中將面臨的市場風險，以備在法律條文中及時給予明確性、針對性的保護。大力開展對特定執法場景與事件的專題研究，以增加法律制定與執行的靈活變通性。三是加強法律條例宣貫與政策解讀。重點面向涉及跨國數據業務的軟件與信息技術服務業企業，加快國內外數據法律宣傳與解讀，讓企業及時了解最新的數據政策與隱藏風險，從而為企業的經營策略制定提供關鍵性參考。

加快構建我國的數據監管與安全評估體系。一是借鑒美國、歐盟的經驗，同時依照修繕后的相關法律條例，盡快完成對我國境內數據中心的全面監管，確立相應的數據監管與隱私保護的操作細則，做到對中國境內數據中心的數據查必有因，查必依法，查必憑則。二是加快建立對國內數據中心的安全評級機制。全面肅清網絡安全隱患，重點防范涉及國家機密與公民隱私的相關數據的非正常外流風險，并及時對違法犯罪行為給予嚴厲打擊。三是按照國家、企業、個人等維度對數據權屬關系進行明確拆分，讓行政監管“不失其道”又恰到好處。在保證國家安全的根本前提下，進一步規范化、透明化、健康化市場競爭環境。明確企業運營紅線，減少中小數據服務企業準入壁壘與競爭壓力，在充分維護我國公民的個人數據隱私安全的同時，不斷提升市場活力。

在國際舞臺上發出強有力的“中國聲音”。 一是牢牢把握“一帶一路”的歷史機遇，充分參與國際對話，加強與國際組織的協調溝通，積極履行大國責任，向國際社會表達我國維護數據主權完整、保護公民隱私的基本態度與堅定決心，以及共同致力營造公平、健康、安全的國際網絡空間的美好愿景。二是積極參與推動個人隱私保護、數據跨境監管、數據國際執法等領域的國際標準制定，鼓勵國內產業界、學術界、法律界通力合作，共同在國際舞臺貢獻“中國智慧”，不斷增強我國在上述領域的話語權。三是加強國際司法合作。大力推進我國網絡安全、數據保護的法律條例與國際通用準則的銜接性，最大程度減少我國在數據跨境執法時面臨的障礙，并為他國在我國境內的數據執法提供應有便利。