數(shù)據(jù)主權背景下俄羅斯數(shù)據(jù)跨境流動的立法特點及趨勢*

孫祁 尤利婭·哈里托諾娃

【內(nèi)容提要】數(shù)據(jù)主權是國家主權的最新演化，關系到網(wǎng)絡空間下數(shù)據(jù)流動與監(jiān)管、個人信息安全與保護、數(shù)據(jù)存儲地等國家安全的核心領域。數(shù)據(jù)作為基礎性的戰(zhàn)略資源，使得各國大力推動數(shù)據(jù)流動以獲取戰(zhàn)略收益。但在數(shù)據(jù)主權要求下，數(shù)據(jù)跨境流動的背后是數(shù)據(jù)安全監(jiān)管與個人隱私保護等諸多限制因素。近些年來，俄羅斯基于其獨特的網(wǎng)絡安全考慮，持續(xù)強化國家數(shù)據(jù)主權與網(wǎng)絡安全，收緊對數(shù)據(jù)的整體控制，在數(shù)據(jù)主權方面開展網(wǎng)絡空間法律體系構建與規(guī)則建設，實行嚴格的本地化存儲原則。這些舉措維護了俄羅斯的數(shù)據(jù)安全和個人數(shù)據(jù)權利，但此類孤島式的數(shù)據(jù)保護模式，也在一定程度上制約了數(shù)據(jù)跨境流動對經(jīng)濟和科技發(fā)展的推動作用。

隨著全球數(shù)字經(jīng)濟的發(fā)展，數(shù)字經(jīng)濟越來越依賴于跨境數(shù)據(jù)流動。數(shù)據(jù)流動賦予全球經(jīng)濟新的增長動能，對現(xiàn)代社會有正向的推動作用；但不可避免地觸發(fā)了各國對個人隱私、數(shù)據(jù)安全和經(jīng)濟利益的風險擔憂，致使一些主要國家和地區(qū)針對全球跨境數(shù)據(jù)流動的法律政策和監(jiān)管實踐不斷出新，而對數(shù)據(jù)流動采取的法律政策則有所差異。世界各國圍繞網(wǎng)絡空間的戰(zhàn)略博弈與數(shù)據(jù)資源的爭奪日益加強，其中，美歐數(shù)據(jù)主權戰(zhàn)略屬于“進攻型”，通過“長臂管轄”擴張其跨境數(shù)據(jù)執(zhí)法，而俄羅斯等新興經(jīng)濟體的數(shù)據(jù)主權戰(zhàn)略屬于“保守型”，通過數(shù)據(jù)本地化解決數(shù)據(jù)治理與本地執(zhí)法問題。①Ни Ф, Ли C.Ориентация и инновация: теория верховенства закона при социализме с китайской спецификой с точки зрения международного права// Власть.2016.No.10.C.171-177.“長臂管轄”在允許跨越一國傳統(tǒng)地域主權限制獲取境外數(shù)據(jù)的同時，也加劇了與他國關于數(shù)據(jù)管轄權以及執(zhí)法權之間的沖突。②黃道麗、胡文華：“全球數(shù)據(jù)本地化與跨境流動立法規(guī)制的基本格局”，《信息安全與通信保密》，2019年第9期。2013年“棱鏡事件”曝光后，基于保護國家安全與互聯(lián)網(wǎng)數(shù)據(jù)潛在危險的考慮，普京總統(tǒng)批準相關法案，對俄羅斯現(xiàn)行的關于公民數(shù)據(jù)存儲和處理的立法進行了修改，實行數(shù)據(jù)存留本地化，且嚴格限制跨境數(shù)據(jù)流動。③孫祁：“俄羅斯強化數(shù)據(jù)主權保護”，《檢察風云》，2021年第8期。2022年俄烏危機的戰(zhàn)火已波及俄羅斯網(wǎng)絡體系，俄羅斯政府與主流媒體官網(wǎng)受到黑客攻擊而無法正常運行，俄羅斯網(wǎng)絡安全風險等級也隨著俄烏熱戰(zhàn)持續(xù)飆升。由此，2021年新版《俄羅斯國家安全戰(zhàn)略》中針對外來信息技術對俄政權穩(wěn)定進行攻擊的相關規(guī)定，就顯得尤為重要。

俄羅斯是推動數(shù)據(jù)存留本地化、限制跨境數(shù)據(jù)流動的代表，其出發(fā)點是基于國家安全立場來應對數(shù)據(jù)威脅，所采取的數(shù)據(jù)流動原則與中國的數(shù)據(jù)監(jiān)管方向基本相同。④孫祁：“俄羅斯將推數(shù)字盧布促數(shù)字經(jīng)濟發(fā)展”，《檢察風云》，2021年第5期。目前，中國對于俄羅斯數(shù)據(jù)流動法制領域的研究較少，尚未對《俄羅斯聯(lián)邦個人數(shù)據(jù)法》中關于數(shù)據(jù)存留本地化的內(nèi)容進行梳理與解讀。本文從俄羅斯數(shù)據(jù)管理的法律體系出發(fā)，以《俄羅斯聯(lián)邦憲法》及已締結的國際條約為基礎，梳理俄羅斯涉及數(shù)據(jù)流動的聯(lián)邦法律、關乎個人數(shù)據(jù)的法律及其他規(guī)范性文件；在俄羅斯堅決維護數(shù)據(jù)主權的背景下，對敏感和大規(guī)模數(shù)據(jù)跨境流動的監(jiān)管體系、模式和趨勢，進行重點解讀。

一、俄羅斯數(shù)據(jù)跨境流動立法概述

俄羅斯的數(shù)據(jù)主權保護與數(shù)據(jù)信息監(jiān)管始于20世紀90年代。伴隨全球信息化的快速推進與普及，俄羅斯逐步延伸網(wǎng)絡發(fā)展規(guī)劃與構建信息保護法律體系，并及時建立起網(wǎng)絡安全規(guī)范化、數(shù)據(jù)信息流動制度化的監(jiān)管體制。俄羅斯不斷收緊對數(shù)據(jù)的整體控制，并呈現(xiàn)出極端趨勢，已經(jīng)從地域管控演變?yōu)樘囟l件下的強制中斷，即數(shù)據(jù)本地化向“斷網(wǎng)”行動轉(zhuǎn)變。①Маслов А.Недетская песочница.Как государство экспериментирует с правовым регулированием// Финансовая газета.2020.No.17.С.8-9.俄羅斯基于復雜的國際環(huán)境，在維護國家利益的基礎上嚴格管控數(shù)據(jù)流動，符合國際法中的基本權。俄羅斯基于其憲法中關于信息安全法律框架的一般性基礎規(guī)則，逐步構建起了數(shù)據(jù)主權保護的安全體系。

俄羅斯自2014年提出“切斷與互聯(lián)網(wǎng)的聯(lián)系”以來，不斷增強對本國互聯(lián)網(wǎng)與數(shù)據(jù)信息的法律控制能力，在網(wǎng)絡空間與網(wǎng)絡主權范圍內(nèi)全方面頒布專項法律，在傳統(tǒng)部門法領域增補與網(wǎng)絡、數(shù)據(jù)相關的內(nèi)容。俄羅斯以數(shù)據(jù)本地化為手段，不斷強化自身的網(wǎng)絡主權與國家安全；而頒布專項法律、對傳統(tǒng)部門法進行增補，則是實現(xiàn)該手段的主要保障。

根據(jù)俄羅斯國家杜馬2019年發(fā)布的《關于網(wǎng)絡與數(shù)據(jù)信息保護立法與政策發(fā)展報告》（以下簡稱《網(wǎng)絡與數(shù)據(jù)報告》），①С текстом законопроекта № 340741-4 “Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры” и материалами к нему можно ознакомиться на официальном сайте Госдумы.其中涉及網(wǎng)絡主權與數(shù)據(jù)保護的規(guī)范性文件，主要呈現(xiàn)“兩大類、雙層次”②“兩大類”是指傳統(tǒng)部門法和新頒布的政策性文件；“雙層次”是指對國內(nèi)、國外兩個層次的監(jiān)管。的分布特征，除了專項法律，在傳統(tǒng)部門法和政策性文件中也均有體現(xiàn)（見上表1）。

表1 俄羅斯網(wǎng)絡與數(shù)據(jù)保護的立法實踐

《網(wǎng)絡與數(shù)據(jù)報告》指出，俄羅斯已發(fā)布了近50部國家層面的規(guī)范性法律法規(guī)與政策性文件，就網(wǎng)絡主權問題給予國家立法支持與保護，呈現(xiàn)出立法數(shù)量多、頒發(fā)部門層級高、涉及范圍廣的特征；形成了以《俄羅斯聯(lián)邦憲法》及已經(jīng)締結的國際條約為基礎，以《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》《俄羅斯聯(lián)邦個人數(shù)據(jù)法》和《俄羅斯聯(lián)邦主權互聯(lián)網(wǎng)法案》為準則，以其他聯(lián)邦法律與規(guī)范性文件為補充的數(shù)據(jù)與信息安全法律體系。

（一）憲法對數(shù)據(jù)跨境流動的基本規(guī)范

《俄羅斯聯(lián)邦憲法》載有信息安全法律框架的基礎規(guī)則，即信息關系主體法律地位的關鍵要素、信息安全原則（合法性、尊重人權、人格、社會和國家利益的平衡）及確保信息安全的國家機構的憲法地位等。《俄羅斯聯(lián)邦憲法》第23.1條“人人享有私生活不可侵犯、個人及家庭秘密、保護自己的名譽和名聲的權利”及第24.1條“非經(jīng)同意不允許收集、保管、使用和傳播個人的私生活信息”，確立了個人隱私權屬于公民的憲法權利。第29.4條“保障輿論自由，禁止新聞檢查”，確立了每個主體以符合法律的方式自由尋求、接收、傳送、制作和傳播信息的權利規(guī)范。第55.3條“人和公民的權利和自由，只能在捍衛(wèi)憲法制度基礎、他人的道德、健康、權利和合法利益、保證國防和國家安全所必需的限度內(nèi)，由聯(lián)邦法律予以限制”，確定了個人自由的“邊界”，內(nèi)含著國家安全優(yōu)先的原則。

根據(jù)《俄羅斯聯(lián)邦憲法》第15.4條的規(guī)定，如果俄羅斯參加的國際條約與聯(lián)邦法律相抵觸，則適用國際條約的規(guī)則。在國際條約方面，俄羅斯除締結了八國集團《全球信息社會沖繩憲章》（2000年6月22日發(fā)表）外，還于2006年批準加入了《個人數(shù)據(jù)自動化處理中的個人保護公約》（1981年發(fā)布）。俄羅斯根據(jù)《個人數(shù)據(jù)自動化處理中的個人保護公約》，就數(shù)據(jù)跨境轉(zhuǎn)移列出了被官方認可為“確保充分保護”的國家名單。①Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Заключена в г.Страсбурге 28.01.1981) (вместе с Поправками к Конвенции о защите физических лиц при автоматизированной обработке персональных данных (СДСЕ N 108), позволяющими присоединение европейских сообществ, принятыми Комитетом Министров в Страсбурге 15.06.1999) .除了公約成員國外，截至目前還有26個國家被列入“白名單”。②26個白名單國家包括奧地利、比利時、保加利亞、丹麥、英國、匈牙利、德國、希臘、愛爾蘭、西班牙、意大利、拉脫維亞、立陶宛、盧森堡、馬耳他、荷蘭、波蘭、葡萄牙、羅馬尼亞、斯洛伐克、斯洛文尼亞、芬蘭、法國、捷克、瑞典和愛沙尼亞。這一舉措不僅加強了對俄羅斯境內(nèi)個人數(shù)據(jù)主體合法權益的保障，鞏固了對數(shù)據(jù)主體的控制權，還對將個人數(shù)據(jù)傳輸給第三方的行為作了嚴格規(guī)制，對處理個人數(shù)據(jù)進行了限制，但給企業(yè)自由處理匿名數(shù)據(jù)留有法律空間。

（二）“內(nèi)外雙嚴”保護數(shù)據(jù)主權

在美俄關系持續(xù)走低的背景下，俄羅斯將信息安全與國家地緣政治空間安全相關聯(lián)，形成了獨特的網(wǎng)絡/信息安全觀，即持續(xù)強化國家的信息主權，發(fā)展獨立的網(wǎng)絡通信技術，收緊對網(wǎng)絡的整體控制，以堅決對抗美國等“不友好國家”的外來信息技術對俄羅斯政權穩(wěn)定的攻擊。③“俄羅斯如何強化網(wǎng)絡主權保護？” https://baijiahao.baidu.com/s?id=172772186025155 2624&wfr=spider&for=pc，訪問日期：2022年3月23日。俄羅斯著重強調(diào)數(shù)據(jù)主權“本地化”，通過《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》《俄羅斯聯(lián)邦個人數(shù)據(jù)法》以及《俄羅斯聯(lián)邦主權互聯(lián)網(wǎng)法案》對跨境數(shù)據(jù)作出了嚴格的本地化存儲規(guī)制，對個人信息保護實施嚴格監(jiān)管，形成了“內(nèi)外雙嚴”保護數(shù)據(jù)主權的法律特征。

《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》于2006年由俄羅斯聯(lián)邦議會通過。該法規(guī)定了整個信息立法系統(tǒng)的準則、對信息安全的立法保護，調(diào)整相關主體在開展尋找、獲得、傳遞、生產(chǎn)和傳播信息以及使用信息技術和進行信息保護時產(chǎn)生的法律關系。其中第6條對信息權屬問題進行了規(guī)定，“信息資源是財產(chǎn)的組成部分和所有權的客體”，明確了“信息可為資產(chǎn)，其主體可以是公民、國家機關、地方自治機關或者機構及社會團體”。除此之外，俄羅斯還區(qū)別不同的情況對信息權屬作了進一步明確：提供資金創(chuàng)建、依法獲得、通過贈與或繼承接受的文件的自然人或法人，是文件的所有者（如果用聯(lián)邦預算而依法獲得的，所有者也可以是國家及各聯(lián)邦主體）。同時，該條還規(guī)定有關信息資源所有權的關系根據(jù)俄聯(lián)邦民法調(diào)整，①Федеральный закон от 27 июля 2006 г.N 149-ФЗ ?Об информации, информационных технологиях и о защите информации?.但遺憾的是，目前的民法中暫未有對個人信息所有權的單獨規(guī)定。②Мажорина М.В.О коллизии права и “неправа”, реновации lex mercatoria, смарт- контрактах и блокчейн-арбитраже// Lex russica.2019.No.7.С.93-107.俄羅斯大部分學者認為，所有權的界定是保障財產(chǎn)權屬的基礎，數(shù)據(jù)所有權歸屬的確定是數(shù)據(jù)交易必須予以解決的首要問題，而數(shù)據(jù)所有權歸屬的重點是要確定個人數(shù)據(jù)所有權的主體。《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》對于信息主體已作了明確規(guī)定，但尚未對個人數(shù)據(jù)的法律屬性予以說明。目前俄羅斯主流學者基于信息資源是資產(chǎn)的一部分，認為未來關于個人數(shù)據(jù)法律屬性的劃定可借鑒信息權屬屬性；他們主張個人數(shù)據(jù)具有財產(chǎn)屬性，個人數(shù)據(jù)同其他信息與數(shù)據(jù)之間并沒有本質(zhì)區(qū)別，不能將數(shù)據(jù)權屬單獨地界定為獨立的人身權，也不能認定其具有類似知識產(chǎn)權的人身權和財產(chǎn)權混合的雙重法律屬性。③Вершинина.И.А.Данные в цифровом мире:новые возможности или дополнительные риски?// Вестник РУДН.Серия: Социология.2020.Vol.20.No.4.C.977- 984.

《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》第11.4條對數(shù)據(jù)處理許可及告知制度進行了規(guī)定：“非國家機構和私人從事有關個人資料處理和向使用者提供個人資料的活動，應經(jīng)過必需的特許（申請許可證及申領執(zhí)照）。”該法規(guī)定了信息擁有者、信息系統(tǒng)運營者需要承擔的信息保護義務，包括預防非法獲取信息和（或）將其傳遞給無權獲取該信息的人員；及時發(fā)現(xiàn)非法獲取信息的事實；對違法獲取信息可能產(chǎn)生的后果進行警告；不得采取破壞信息處理設備和手段功能的行為；迅速恢復因非法獲取而被異化和銷毀的信息；經(jīng)常檢查信息保護水平。

2006年頒布的《俄羅斯聯(lián)邦個人數(shù)據(jù)法》旨在保障公民個人數(shù)據(jù)處理中的權利和自由，并對個人數(shù)據(jù)的跨境轉(zhuǎn)交提出了同等保護的要求。該法與1993年頒布的《俄羅斯聯(lián)邦國家秘密法》、2004年頒布的《俄羅斯聯(lián)邦商業(yè)秘密法》共同構成了限制獲取數(shù)據(jù)信息的法律規(guī)制體系，范圍涵蓋國家和商業(yè)秘密信息及數(shù)據(jù)。根據(jù)《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第9條，為了保護俄羅斯聯(lián)邦憲法制度體系，維護道德、保護公民權利以及保障國防和國家安全，可以中止或者限制個人數(shù)據(jù)跨境轉(zhuǎn)交行為。

個人信息安全是近年來全世界關注的熱點，俄羅斯對個人信息的保護也非常嚴格。從數(shù)據(jù)本身的內(nèi)容來看，個人信息屬于合法的數(shù)據(jù)信息，因此對此類數(shù)據(jù)的管理主要是從行為角度進行規(guī)范。①米鐵男：“俄羅斯網(wǎng)絡數(shù)據(jù)流通監(jiān)管研究”，《中國應用法學》，2021年第1期。2021年3月，俄羅斯數(shù)字產(chǎn)業(yè)部開始修訂《俄羅斯聯(lián)邦個人數(shù)據(jù)法》，其中擬規(guī)定個人數(shù)據(jù)匿名化需用戶同意。根據(jù)俄羅斯數(shù)字產(chǎn)業(yè)部提出的修正案，個人數(shù)據(jù)的匿名化只能在獲得個人同意的情況下進行，或者在俄羅斯聯(lián)邦法律所規(guī)定的個人數(shù)據(jù)領域中的某些情況下才能進行。《俄羅斯聯(lián)邦個人數(shù)據(jù)法》修正案規(guī)定，企業(yè)能夠自由處理匿名數(shù)據(jù)。同時，為了確保對俄羅斯個人數(shù)據(jù)的保護，對處理數(shù)據(jù)的運營商施加了一些限制，例如，數(shù)據(jù)運營商將無法對特定個人數(shù)據(jù)進行操作及處理，以保護個人數(shù)據(jù)所有權。除匿名數(shù)據(jù)外，還禁止將信息傳輸給特定的第三方；除非需要保護人類生命或健康，否則將禁止對數(shù)據(jù)進行匿名處理。在新冠肺炎疫情背景下，在個人數(shù)據(jù)所有權與其處理規(guī)則的二元關系中，出入公共場合是否需要強制性出示“防疫二維碼”，在俄羅斯學術界與法律實務界有著廣泛爭議。有律師和普通公民因被強制要求出示二維碼，向當?shù)胤ㄔ禾崞鹆嗽V訟，并向檢察院提出上訴，認為這與《俄羅斯聯(lián)邦個人數(shù)據(jù)法》《俄羅斯聯(lián)邦憲法》相違背。但俄聯(lián)邦憲法法院在判決中明確指出：在共同威脅出現(xiàn)之前，行動自由的權利與個人信息的保護，側(cè)重于社會自我治理；但在面對威脅的情況下，個人信息自決權需要給國家與公共利益讓路，在疫情環(huán)境下強制性要求出示“防疫二維碼”，不涉及侵犯公民權利。

《俄羅斯聯(lián)邦主權互聯(lián)網(wǎng)法案》于2019年11月1日生效，該法突破了傳統(tǒng)網(wǎng)絡安全立法的框架，重塑了俄聯(lián)邦網(wǎng)絡治理的法律規(guī)范。該法基于美國網(wǎng)絡霸權背景而提出，就域名自主、定期演習、平臺管控、主動斷網(wǎng)以及技術統(tǒng)籌五個方面，構建起俄羅斯以保護數(shù)據(jù)主權為目標的網(wǎng)絡安全體系。《俄羅斯聯(lián)邦刑法典》第28章規(guī)定了信息與數(shù)據(jù)領域犯罪的刑事責任（第272-275條）。《俄羅斯聯(lián)邦行政法典》第13章規(guī)定了通信和信息領域犯罪的行政責任（第13.1-13.24條），其中包括違反拒絕向公民提供信息的行政責任（第5.39條）、違反隱瞞或歪曲數(shù)據(jù)信息的行政責任（第8.5條）、違反采取非法行動獲取和（或）傳播構成信用記錄的信息的行政責任（第5.53條）等。《俄羅斯聯(lián)邦勞動法典》規(guī)定了處理和保護雇員個人數(shù)據(jù)的一般要求，以及這些數(shù)據(jù)的存儲條件和使用程序。除此之外，俄總統(tǒng)令《關于在使用國際信息交換的信息和電信網(wǎng)絡時確保俄羅斯聯(lián)邦信息安全的措施》《就“進一步明確互聯(lián)網(wǎng)個人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》《〈俄羅斯聯(lián)邦關于信息、信息技術和信息保護法〉修正案及個別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》《俄羅斯聯(lián)邦澄清部分關于信息和電信網(wǎng)絡聯(lián)邦法律中適用處理個人資料程序的修正案》等其他規(guī)范性文件，也涉及對數(shù)據(jù)流動的監(jiān)管與保護。

總體來看，具有強制性的數(shù)據(jù)監(jiān)管模式，成為俄羅斯規(guī)范數(shù)據(jù)流動的主導方向。俄羅斯的數(shù)據(jù)本地化與數(shù)據(jù)跨境傳輸?shù)目刂拼胧康氖蔷S護數(shù)據(jù)主權和國家安全。俄羅斯數(shù)據(jù)安全具有基礎性與牽連性的特征，俄羅斯采取的數(shù)據(jù)流動本地化原則是服務于國家政治與經(jīng)濟利益的。俄羅斯政府通過強化立法來保障數(shù)據(jù)安全，其立法不管如何調(diào)整數(shù)據(jù)流動的存儲模式，都繞不開數(shù)據(jù)主權這一核心問題。俄羅斯政府通過施加嚴格的法定義務，實現(xiàn)了對企業(yè)的數(shù)據(jù)存儲、處理、跨境傳輸?shù)拳h(huán)節(jié)的全面控制，從而掌握了本國數(shù)據(jù)流動與監(jiān)管的主動權。

二、俄羅斯數(shù)據(jù)跨境流動的立法特點

目前，全球?qū)τ跀?shù)據(jù)流動監(jiān)管尚未形成統(tǒng)一的規(guī)則和方案，新興經(jīng)濟體與發(fā)達國家采取了截然相反的數(shù)據(jù)監(jiān)管制度。各國在選擇數(shù)據(jù)流動監(jiān)管制度上受地緣政治、國家安全、隱私保護、產(chǎn)業(yè)發(fā)展水平等因素的影響，形成了數(shù)據(jù)自由流動與數(shù)據(jù)本地化兩大基本監(jiān)管制度。①金善明：“跨境數(shù)據(jù)流動法律風險防范與規(guī)制”，《中國對外貿(mào)易》，2016年第6期。

俄羅斯作為新興經(jīng)濟體，基于數(shù)據(jù)主權的安全需求與立場，制定了數(shù)據(jù)本地化的監(jiān)管措施，表現(xiàn)為跨境與境內(nèi)限制性措施相結合，既要求跨國企業(yè)在俄開展業(yè)務或提供服務時須在俄境內(nèi)建立數(shù)據(jù)中心，也對數(shù)據(jù)存儲和服務器地址提出本地化要求。

（一）絕對的數(shù)據(jù)本地存儲模式

按照數(shù)據(jù)本地化的嚴苛程度，可以將數(shù)據(jù)本地化分為三種類型，即數(shù)據(jù)本地備份模式、可訪問的數(shù)據(jù)本地存儲模式和絕對的數(shù)據(jù)本地存儲模式。這三種模式通過在不同程度上監(jiān)管數(shù)據(jù)的存儲、處理和訪問，來限制數(shù)據(jù)的境外利用。①程昊：“從‘云幕’法案看我國數(shù)據(jù)主權的保護”，《情報理論與實踐》，2019年第4期。

根據(jù)俄羅斯數(shù)據(jù)本地化存儲制度的規(guī)定，將數(shù)據(jù)轉(zhuǎn)移出俄羅斯之前，數(shù)據(jù)處理人必須確保接收國對個人數(shù)據(jù)提供足夠的保護，數(shù)據(jù)接收人所在國需為《個人數(shù)據(jù)自動化處理中的個人保護公約》成員國。2018年，俄羅斯更新了被官方認可為“確保充分保護”的國家名單。除了《個人數(shù)據(jù)自動化處理中的個人保護公約》成員國外，截至目前還有26個國家被列入“白名單”。如果處理人向無法提供同等保護的境外主體轉(zhuǎn)移個人資料，則必須滿足以下條件之一：（1）取得數(shù)據(jù)主體的書面同意；（2）俄羅斯聯(lián)邦參加的國際條約關于簽證事宜另有規(guī)定的，以及國際條約中涉及提供民事、家庭和刑事案件司法協(xié)助事宜另有規(guī)定的；（3）基于保護俄羅斯聯(lián)邦憲法制度、保障國家安全目的所需；（4）履行數(shù)據(jù)主體作為一方當事人的合同要求；（5）在不能取得個人數(shù)據(jù)主體的書面形式同意時，為保護其或者他人的生命、健康、其他重大生存利益。

可見，俄羅斯以維護數(shù)據(jù)安全為著眼點，確立了以數(shù)據(jù)本地化作為數(shù)據(jù)跨境流動的監(jiān)管措施，其目的是保障本國的數(shù)據(jù)主權與信息安全。

俄羅斯推行嚴格的數(shù)據(jù)存儲本地化措施，要求在俄羅斯產(chǎn)生的數(shù)據(jù)只能在俄羅斯境內(nèi)存儲與使用，禁止向境外傳輸和從境外訪問，拒絕數(shù)據(jù)國際共享，一定程度上限制了數(shù)據(jù)跨境流動。俄羅斯通過極端的保護措施雖然維護了數(shù)據(jù)主權和國家利益，卻制約了數(shù)據(jù)跨境流動帶來的經(jīng)濟和社會利益。

（二）有序的流動規(guī)則

允許數(shù)據(jù)跨境流動不代表允許數(shù)據(jù)無序流動，在數(shù)據(jù)跨境流動的背后應形成有序的流動規(guī)則。世界正進入一個被稱為全球化的、以數(shù)字驅(qū)動的新時代。互聯(lián)網(wǎng)的全球擴張及對數(shù)據(jù)流動日益增長的需求，正在改變傳統(tǒng)世界經(jīng)濟和國際貿(mào)易的形態(tài)，使數(shù)字產(chǎn)品和服務成為主要輸出品。①朱德沛：“‘逆全球化’背景下的數(shù)據(jù)本地化”，《河南工學院學報》，2020年第5期。

數(shù)據(jù)在不斷流動的過程中創(chuàng)造了巨大的經(jīng)濟效益與價值，但由于數(shù)據(jù)的自身特性，也會引發(fā)安全風險。數(shù)據(jù)的無序流動將對國家安全利益、監(jiān)管框架及執(zhí)法權造成挑戰(zhàn)。國家利益的復雜性、價值觀認同的差異性和國家間信任的缺乏，阻礙了各國在短期內(nèi)形成數(shù)據(jù)流動規(guī)制的共識。究竟是推動“數(shù)據(jù)自由流動”還是實行嚴格的“數(shù)據(jù)本地化”，如何在安全和成長二者之間實現(xiàn)平衡，非常考驗各國政府的數(shù)據(jù)戰(zhàn)略思維和治理能力。俄羅斯將保障數(shù)據(jù)安全與個人數(shù)據(jù)權利作為數(shù)據(jù)有序流動的首要前提，認為只有將數(shù)據(jù)風險降到最低，才能有效保護數(shù)據(jù)安全。

《俄羅斯聯(lián)邦個人數(shù)據(jù)法》通過內(nèi)外兩手保障數(shù)據(jù)的有序性，對內(nèi)實行互聯(lián)網(wǎng)跨境購物不受限與不損害個人隱私、不妨礙言論自由的基本原則，對外實行外企數(shù)據(jù)安全審查與限制搜索引擎。例如，俄羅斯以外國數(shù)字企業(yè)為監(jiān)管對象，除要求外資企業(yè)實行本地存儲數(shù)據(jù)外，還對搜索引擎進行了限制，規(guī)定搜索引擎要排除在俄境內(nèi)發(fā)布該國所禁止信息的網(wǎng)絡鏈接。

（三）“數(shù)據(jù)保護”的共識

在俄羅斯，“數(shù)據(jù)保護”已逐漸成為廣泛共識。自“棱鏡事件”后，俄羅斯不斷加強數(shù)據(jù)領域的治理與監(jiān)管，對各類數(shù)據(jù)收集人違規(guī)收集用戶數(shù)據(jù)、濫用甚至販賣用戶數(shù)據(jù)等非法行為采取了嚴格措施。從數(shù)據(jù)跨境流動與個人數(shù)據(jù)權利兩個層面實施保護措施。

在跨境數(shù)據(jù)流動層面，俄羅斯實行嚴格的管控制度，對不同國家的數(shù)據(jù)主體實行差異化的法律監(jiān)管。例如，對于美國等主動型數(shù)據(jù)流動國家，俄羅斯以《俄羅斯聯(lián)邦主權互聯(lián)網(wǎng)法案》為基礎，在全球首次立法，實施“主動斷網(wǎng)”，以識別網(wǎng)絡主權威脅；在保護數(shù)據(jù)主權的同時，孤島維權式地反對網(wǎng)絡霸權成為保護性特征的重要表現(xiàn)形式。面對新興經(jīng)濟體保守型數(shù)據(jù)流動國家，俄羅斯采取較為柔和的監(jiān)管態(tài)度，在實施數(shù)據(jù)本地化存儲的同時，兼顧數(shù)據(jù)流動的對等性。

在個人數(shù)據(jù)層面，俄羅斯注重保護個人數(shù)據(jù)權利。在保障個人數(shù)據(jù)權利的同時，注重保障個人數(shù)據(jù)不被竊取、破壞和濫用，以及確保整體數(shù)據(jù)系統(tǒng)的安全可靠運行。由于個人數(shù)據(jù)隱私的屬性很難界定，俄羅斯所采取的措施與美國等國家有所不同，俄羅斯在加強對科技公司使用本國用戶數(shù)據(jù)的監(jiān)管與限制使用搜索引擎的同時，正研究制定向數(shù)字企業(yè)征收數(shù)字稅的規(guī)范。

總體來看，俄羅斯的立法規(guī)定十分嚴格，通過對企業(yè)施加法定義務，實現(xiàn)了政府對數(shù)據(jù)處理、存儲和跨境傳輸?shù)拳h(huán)節(jié)的全面控制，牢牢掌握了本國數(shù)據(jù)跨境流動的主動權。

三、俄羅斯數(shù)據(jù)存留本地化

數(shù)據(jù)存留本地化是專門限制數(shù)據(jù)跨境傳輸?shù)拇胧ń剐畔⒊鼍场⒖缇硞鬏斝畔⒈仨氄鞯脭?shù)據(jù)主體的同意、要求在境內(nèi)留存信息副本、對數(shù)據(jù)輸出征稅等形式。①孔慶江、于華溢：“數(shù)據(jù)立法域外適用現(xiàn)象及中國因應策略”，《法學雜志》，2020年第8期。在大數(shù)據(jù)時代背景下，基于不同的利益訴求與國情選擇，各國關于數(shù)據(jù)的政策模式呈現(xiàn)出相互對立、相互交織的復雜狀態(tài)。從全球來看，美國追求貿(mào)易利益，是數(shù)據(jù)跨境自由流動的堅定支持者，反對數(shù)據(jù)本地化措施，這也是其發(fā)展數(shù)字貿(mào)易的政策要求；歐盟支持對個人隱私有影響的數(shù)據(jù)采取本地化措施；俄羅斯基于本國網(wǎng)絡安全、數(shù)據(jù)保護的監(jiān)管目標，倡導與推行數(shù)據(jù)主權，采用數(shù)據(jù)存留本地化措施來限制數(shù)據(jù)跨境流動，通過相應立法對企業(yè)施加法定的義務，實現(xiàn)政府對數(shù)據(jù)存儲、處理、跨境傳輸?shù)拳h(huán)節(jié)的全面控制，將數(shù)據(jù)主權與網(wǎng)絡安全視為國家戰(zhàn)略，初步形成了較為嚴格的監(jiān)管跨境數(shù)據(jù)流動的俄羅斯模式。

“棱鏡事件”后，俄羅斯加快了數(shù)據(jù)流動法律的修改，旨在全面限制數(shù)據(jù)流動，加強數(shù)據(jù)流動監(jiān)管，從法律層面確立了數(shù)據(jù)處理本地化的基本規(guī)則。

（一）數(shù)據(jù)本地化留存與處理規(guī)則

2014年5月7日，俄羅斯發(fā)布聯(lián)邦第97號法令——《<俄羅斯聯(lián)邦關于信息、信息技術和信息保護法>修正案及個別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》；同年7月，俄羅斯總統(tǒng)簽署聯(lián)邦第242號法令——《就“進一步明確互聯(lián)網(wǎng)個人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》，此法令也被稱為“數(shù)據(jù)本地化法”。兩部修正案對俄羅斯現(xiàn)行法律關于數(shù)據(jù)本地化留存與處理問題進行了修改。

修正案明確了信息/數(shù)據(jù)處理人的法律釋義以及信息/數(shù)據(jù)主體的權利，指出處理人是指獨立或與其他單位合作處理個人數(shù)據(jù)，并能確定個人數(shù)據(jù)處理的目的、范圍的國家機關、主管機關、法人或個人。其中，數(shù)據(jù)主體具有知情權，更正、中止、刪除權，可攜帶權，被遺忘權，防止自動化決策權以及訴權。

修正案在《俄羅斯聯(lián)邦關于信息、信息技術和信息保護法》第16條第4款中增加了一項，要求信息擁有者、信息系統(tǒng)運營方有義務將對俄羅斯聯(lián)邦公民個人信息進行收集、記錄、整理、保存、核對（更新、變動）、提取的數(shù)據(jù)庫存放在俄羅斯境內(nèi)。同時，在“互聯(lián)網(wǎng)信息傳播組織者的義務”中增加了境內(nèi)留存的要求。修正案在《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第18條增加第5款，要求收集個人數(shù)據(jù)（包括使用互聯(lián)網(wǎng)手段）時，運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫，方能對俄羅斯公民的個人數(shù)據(jù)進行收集、記錄、整理、保存、核對（更新、變動）和提取。

2015年9月1日，《俄羅斯聯(lián)邦個人數(shù)據(jù)法》正式實施，對數(shù)據(jù)本地化處理進行了規(guī)定，要求除為履行國際條約或者法定職能、權限和義務、為訴訟或履行司法文書以及為從事新聞行業(yè)或個人創(chuàng)作等少數(shù)特例外，必須在俄羅斯境內(nèi)的服務器系統(tǒng)中存儲和處理涉及俄羅斯公民個人的數(shù)據(jù)。

這兩部密集頒布的法令，從法律層面確立了數(shù)據(jù)本地化留存與處理制度，明確了數(shù)據(jù)處理人所收集的俄羅斯公民的個人信息或數(shù)據(jù)，必須存儲于俄羅斯聯(lián)邦境內(nèi)的服務器或數(shù)據(jù)中心的基本原則。可以看出，俄羅斯的數(shù)據(jù)本地化留存與處理制度保障了本國數(shù)據(jù)主權，但在平衡數(shù)據(jù)安全與產(chǎn)業(yè)發(fā)展二者之間的關系上，有很大的提升和完善空間。

（二）數(shù)據(jù)處理告知義務

根據(jù)《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第15條的規(guī)定，處理人開始處理個人資料前，有義務通知保護個人數(shù)據(jù)權利的主管機構。第18條規(guī)定，數(shù)據(jù)處理者在處理數(shù)據(jù)前，要告知數(shù)據(jù)保護機關包含俄公民個人數(shù)據(jù)的數(shù)據(jù)庫所在地的信息，并根據(jù)俄聯(lián)邦法律，對違反聯(lián)邦個人數(shù)據(jù)法的信息進行訪問限制。

由此可見，上述數(shù)據(jù)處理人的告知責任，構成了相對嚴格的數(shù)據(jù)本地化與數(shù)據(jù)流動制度。俄羅斯推行數(shù)據(jù)本地化制度的根本要因，是擔心本國數(shù)據(jù)向境外轉(zhuǎn)移會有損監(jiān)管目標的實現(xiàn)，其中包括隱私保護、維護網(wǎng)絡安全、便利執(zhí)法等具體監(jiān)管目標。而美國推行數(shù)據(jù)自由政策，認為數(shù)據(jù)本地化是限制數(shù)據(jù)跨境自由流動的直接要素，會直接對數(shù)字貿(mào)易自由化形成政策性阻礙。美國貿(mào)易代表辦公室（USTR）發(fā)布的《2020年國家貿(mào)易評估報告》，繼續(xù)將數(shù)據(jù)本地化措施視為限制數(shù)據(jù)跨境流動的主要壁壘。①許可：“自由與安全：數(shù)據(jù)跨境流動的中國方案”，《環(huán)球法律評論》，2021年第1期。盡管美國的申辯存在夸大之嫌，但數(shù)據(jù)本地化制度作為數(shù)據(jù)監(jiān)管手段所產(chǎn)生的副作用，無疑會直接或間接影響數(shù)據(jù)跨境流動，減損數(shù)字經(jīng)濟價值的實現(xiàn)。因此，處理好分離數(shù)據(jù)本地化存儲與數(shù)據(jù)跨境流動監(jiān)管之間的關系尤為重要。

四、俄羅斯數(shù)據(jù)跨境流動監(jiān)管的發(fā)展趨勢

數(shù)據(jù)存儲本地化與數(shù)據(jù)跨境監(jiān)管是兩個不同的概念。數(shù)據(jù)存儲本地化是針對數(shù)據(jù)安全而設置的規(guī)則，數(shù)據(jù)存儲本地化并不意味著數(shù)據(jù)不能跨境流動，也不等于禁止數(shù)據(jù)跨境傳輸。《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第12條對個人數(shù)據(jù)的跨境流動作了安排，符合要求的可以進行跨境傳輸。但需要注意的是，數(shù)據(jù)跨境流動監(jiān)管是基于數(shù)據(jù)有無涉及重要或敏感信息、是否關乎數(shù)據(jù)安全與國家安全，而不是由數(shù)據(jù)本地化存儲來決定的。而數(shù)據(jù)跨境流動的限制措施從本質(zhì)上來看，是基于本國安全利益或者國內(nèi)數(shù)據(jù)監(jiān)管目標作出的選擇。②田旭：“數(shù)據(jù)本地化立法的興起與反思”，《大連海事大學學報(社會科學版)》，2020年第1期。俄羅斯強力推行數(shù)據(jù)主權“本地化”，典型的表現(xiàn)是對跨境數(shù)據(jù)作出了嚴格的本地化存儲規(guī)制。俄羅斯實施的嚴格數(shù)據(jù)本地化留存與處理規(guī)則，從監(jiān)管角度來看，是將數(shù)據(jù)服務的市場準入與使用當?shù)鼗A設施相掛鉤，雖然其目的是維護國家數(shù)據(jù)主權、保護隱私與數(shù)據(jù)安全，但從另一方面來看，這一基于數(shù)據(jù)安全與主權設定的數(shù)據(jù)本地化要求本身缺乏約束，會嚴重阻礙俄羅斯數(shù)字經(jīng)濟發(fā)展，迫使部分數(shù)字產(chǎn)業(yè)離開俄羅斯。例如，2018年12月，俄羅斯聯(lián)邦通信、信息技術和大眾傳媒監(jiān)督局要求美國社交媒體網(wǎng)站“推特”和“臉書”在法院規(guī)定的9個月時間內(nèi)，將俄羅斯用戶的網(wǎng)絡數(shù)據(jù)庫“本土化”。在法律規(guī)定的期限內(nèi)，“推特”和“臉書”未就數(shù)據(jù)庫本地化與俄方進行溝通。2019年4月16日，莫斯科地方法院根據(jù)相關法律條款，對每家企業(yè)處以3000盧布（按當時匯率約合人民幣310元）罰款，并要求將俄羅斯用戶的個人數(shù)據(jù)本地化存儲。這一罰款金額是對違反相關條款進行處罰的最低罰款額。2020年2月，因仍未將數(shù)據(jù)庫本地化，莫斯科塔甘斯基法院再次對“推特”和“臉書”作出處罰，對每家公司處以400萬盧布的罰款。2021年4月，“字節(jié)跳動”公司因未遵守俄羅斯數(shù)據(jù)監(jiān)管規(guī)定，拒絕刪除相關內(nèi)容，遭法院起訴，被罰款260萬盧布。①

俄羅斯除要求外資企業(yè)實行本地存儲數(shù)據(jù)外，還對搜索引擎進行了限制，規(guī)定要排除在俄羅斯境內(nèi)發(fā)布該國所禁止信息的網(wǎng)絡鏈接。例如，2019年，谷歌因未能從搜索引擎中刪除違禁內(nèi)容而被起訴，法院判決其承擔行政責任，并處以70萬盧布的罰款（已繳納）。俄聯(lián)邦通信、信息技術和大眾傳媒監(jiān)督局根據(jù)后續(xù)監(jiān)測記錄，發(fā)現(xiàn)谷歌公司仍存在違反上述法律規(guī)定的行為，故該局以谷歌為被告再次提起行政訴訟。2020年5月，法院對谷歌處以150萬盧布的罰款。進一步的監(jiān)測顯示，谷歌的搜索引擎中仍存有約30%的包含俄羅斯所禁止信息的網(wǎng)絡鏈接。根據(jù)《俄羅斯聯(lián)邦行政法典》第13.40條第2.1款的規(guī)定，谷歌重復實施行政違法行為，構成累犯。2020年12月17日，莫斯科塔甘斯基法院判決對谷歌處以300萬盧布的罰款。除谷歌外，“推特”也曾因未按照法律規(guī)定，沒有及時刪除涉及吸毒、兒童色情和煽動未成年人自殺等非法內(nèi)容的鏈接和帖子，被莫斯科塔甘斯基法院裁定違反① Суд оштрафовал TikTok на 1,5 млн рублей за отказ удалить запрещенный контент// ТАСС.27 Мая 2021 г.《俄羅斯聯(lián)邦行政法典》，對其共處罰金890萬盧布。俄聯(lián)邦通信、信息技術和大眾傳媒監(jiān)督局還宣布，因“推特”在俄羅斯未能遵守相關法規(guī)，即日起將“推特”在俄境內(nèi)的服務速度降低。雖然俄羅斯法院對不遵守相關法律的企業(yè)進行了處罰，但處罰的數(shù)額對于企業(yè)來說可以忽略不計，這也表明了俄羅斯相關司法的邏輯：兼顧個人數(shù)據(jù)保護和產(chǎn)業(yè)發(fā)展的雙重目標，不采取過度具有傾向性的態(tài)度。雖然立法嚴格，但司法執(zhí)行有回旋的空間。

由于數(shù)字產(chǎn)業(yè)發(fā)展中的問題不斷出現(xiàn)，俄羅斯在推行嚴格的數(shù)據(jù)本地化存儲規(guī)則的過程中爭論不斷，其中，反對嚴格與絕對化數(shù)據(jù)本地存留的意見占主導地位。基于平衡數(shù)據(jù)本地化與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間關系的考慮，俄羅斯國家杜馬議員莫茲卡（А.Мозка）認為，將跨國公司在俄羅斯境內(nèi)建立數(shù)據(jù)中心作為進入市場的條件之一，阻礙了俄羅斯對接世界數(shù)字經(jīng)濟發(fā)展的機遇。他認為，在實行數(shù)據(jù)流動監(jiān)管的同時，更要兼顧多元的數(shù)據(jù)合作管理模式和分級分類數(shù)據(jù)流動的監(jiān)管制度。①Об утверждении Стратегии развития малого и среднего предпринимательства в Российской Федерации на период до 2030 года.Распоряжение Правительства РФ от 02.06.2016 No 1083-р.https://www.garant.ru/products/ipo/prime/doc/71318202/本文作者之一、莫斯科大學教授哈里托諾娃（Ю.С.Харитонова）同樣反對嚴格數(shù)據(jù)本地化的做法，指出雖然數(shù)據(jù)中的關鍵信息關系到網(wǎng)絡安全和國家安全，要求數(shù)據(jù)本地化從保障國家安全層面來看具有重大意義，但是綜觀全球數(shù)字經(jīng)濟發(fā)展的條件，嚴格的數(shù)據(jù)本地化存儲會導致俄羅斯在吸引外資數(shù)字企業(yè)方面，遭遇難以突破的瓶頸。因此，她建議在保障國家數(shù)據(jù)安全的前提下，避免陷入數(shù)據(jù)保護主義政策的怪圈，采取分離數(shù)據(jù)本地化存儲和出境數(shù)據(jù)管制的關系，僅對特殊行業(yè)的重要數(shù)據(jù)實行嚴格的境內(nèi)存儲本地化要求。②Харитонова Ю.С.Цифровые финансовые инструменты для социализации частного права// Вестник Томского государственного университета.Право.2021.No.39.據(jù)此，俄羅斯也采取了不斷修法以適應數(shù)字產(chǎn)業(yè)發(fā)展的立法技術。《俄羅斯聯(lián)邦個人數(shù)據(jù)法》自2006年頒布以來，已經(jīng)過24次修訂，其中2013年俄羅斯國家杜馬批準了個人數(shù)據(jù)匿名化的要求和方法；2021年3月再次針對個人數(shù)據(jù)匿名化進行修訂，該修訂提出個人數(shù)據(jù)匿名化需經(jīng)用戶同意的基本原則，這體現(xiàn)出俄羅斯在數(shù)字經(jīng)濟時代試圖在立法方面與時俱進，以達到個人數(shù)據(jù)權利保護和促進數(shù)字產(chǎn)業(yè)發(fā)展的雙重目標。

五、對俄羅斯數(shù)據(jù)流動與監(jiān)管制度的反思

俄羅斯具有與歐美國家不同的歷史文化背景和社會經(jīng)濟基礎，這決定了它會站在不同的立場上來建立信息化發(fā)展道路。俄羅斯始終致力于保持政治和文化的獨立性，故此在政策和立法上表現(xiàn)出保守的特點。加上俄羅斯飽受其他國家網(wǎng)絡恐怖主義的危害，對網(wǎng)絡安全事件更為敏感，因此在法益權衡方面國家利益重于個人利益，而且在數(shù)據(jù)信息立法中更強調(diào)對傳統(tǒng)文化的持守。①米鐵男：“俄羅斯網(wǎng)絡數(shù)據(jù)流通監(jiān)管研究”，《中國應用法學》，2021年第1期。根據(jù)上文的研究，本文在此進行初步的總結與反思。

第一，俄羅斯采用孤島式數(shù)據(jù)保護是國家利益至上的表現(xiàn)，但未必適合其他國家。俄羅斯在數(shù)據(jù)主權方面開展網(wǎng)絡空間法律體系構建與規(guī)則重塑，以數(shù)據(jù)監(jiān)管本地化為核心出臺的《俄羅斯聯(lián)邦個人數(shù)據(jù)法》，構建了數(shù)據(jù)保護的規(guī)則框架，強化了對數(shù)據(jù)主權的維護。俄羅斯推行孤島式的數(shù)據(jù)保護，雖在一定程度上能夠保障國家數(shù)據(jù)主權和網(wǎng)絡安全，但難以平衡數(shù)據(jù)本地化與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的關系，分離了國內(nèi)利益法治觀和國際利益安全觀的直接聯(lián)系。中國與俄羅斯同為新興經(jīng)濟體，在數(shù)據(jù)存儲方面采取相近的監(jiān)管規(guī)則，但細節(jié)有所差別。應該說，俄羅斯在保障網(wǎng)絡安全與促進網(wǎng)絡獨立運行上，為他國提供了技術與法律的借鑒空間。尤其是在俄烏危機背景下愈演愈烈的網(wǎng)絡戰(zhàn)，使網(wǎng)絡安全、數(shù)據(jù)安全等問題又一次回到全球視野。擁有獨立的網(wǎng)絡主權和集中管理的網(wǎng)絡設施，是一國預防他國網(wǎng)絡攻擊和網(wǎng)絡制裁、保障國家網(wǎng)絡安全與數(shù)據(jù)主權的關鍵。因此，在數(shù)字經(jīng)濟的背景下，中國在平衡數(shù)據(jù)流動與數(shù)據(jù)保護的邏輯關系時，應以積極的數(shù)據(jù)流動規(guī)則監(jiān)管重要數(shù)據(jù)的流動，以法律規(guī)制平衡數(shù)據(jù)安全與數(shù)據(jù)流動的二元關系。

第二，立法需采取多元的數(shù)據(jù)合作管理模式和分級分類數(shù)據(jù)流動的監(jiān)管制度。由于個人數(shù)據(jù)與重要敏感數(shù)據(jù)涉及的風險和所需保護的法益各有不同，許多國家都在嘗試分級分類監(jiān)管的方法，通過靈活多樣的監(jiān)管模式，確立寬嚴不同的數(shù)據(jù)跨境流動管理政策。②方元欣：“數(shù)據(jù)本地化政策的全球博弈分析”，《中國信息化》，2019年第12期。俄羅斯數(shù)據(jù)立法不斷修訂的過程體現(xiàn)的是：順應全球數(shù)字經(jīng)濟的發(fā)展趨勢，有序推動跨境數(shù)據(jù)流動與加強數(shù)據(jù)安全、個人信息保護的有機統(tǒng)一。但還不理想，俄羅斯對于數(shù)據(jù)處理仍采用一刀切的模式，未實現(xiàn)多元數(shù)據(jù)合作管理處理手段，現(xiàn)行的數(shù)據(jù)存儲制度也未處理好安全與發(fā)展的關系。絕對的本地化存儲不利于產(chǎn)業(yè)發(fā)展，需要辯證平衡數(shù)據(jù)安全與經(jīng)濟發(fā)展的關系，對不同級別類型的數(shù)據(jù)存儲與監(jiān)管需區(qū)別對待。①Вайпан В.А.Основы правового регулирования цифровой экономики// Право и эконо- мика.2017.No.11.С.5-18.中國在數(shù)據(jù)管理模式上，在涉及國家安全的重要數(shù)據(jù)方面，可建立分級管理制度，實現(xiàn)多元數(shù)據(jù)合作管理模式，在保障數(shù)據(jù)安全的前提下，實現(xiàn)內(nèi)容與數(shù)據(jù)管制，確保對重要與敏感數(shù)據(jù)采取透明化與分級化監(jiān)管措施。

第三，個人信息保護與數(shù)據(jù)流動并行不悖。通觀俄羅斯立法歷程不難發(fā)現(xiàn)，其通過完善個人信息的保護標準，對網(wǎng)絡服務提供者等運營商和各類網(wǎng)絡企業(yè)收集、處理、傳輸用戶個人信息的行為進行規(guī)制，確保數(shù)據(jù)流通過程中個人的合法信息權利得以實現(xiàn)。雖然俄羅斯數(shù)據(jù)立法遵循國家法治利益至上的原則，但不代表其忽略了對個人信息的保護。事實上，俄羅斯通過不間斷的立法修改，較好地保護了其公民的個人信息權利。

第四，俄羅斯數(shù)據(jù)流動立法多元化、精細化體現(xiàn)法治優(yōu)先。俄羅斯不斷推進與實施數(shù)據(jù)流動與監(jiān)管的相關立法，涉及網(wǎng)絡主權與數(shù)據(jù)保護的規(guī)范性法律文件呈現(xiàn)“兩大類、雙層次”的多元分布特征，在傳統(tǒng)部門法、專項法律和政策性文件中均有體現(xiàn)。俄羅斯數(shù)據(jù)流動立法精細化體現(xiàn)在理順憲法與國際法之間的關系、傳統(tǒng)部門法與專項法律之間的關系，以及一般性法律與特殊性政策文件之間的關系。總體來看，俄羅斯的數(shù)據(jù)立法規(guī)范較中國更為多元與精細，中國在《個人信息保護法》等相關法律的修訂過程中，可汲取俄羅斯立法經(jīng)驗，理順數(shù)據(jù)立法的內(nèi)在邏輯與關系。

綜上所述，俄羅斯對數(shù)據(jù)流動立法實現(xiàn)了多元化與精細化，在法治優(yōu)先的基礎上不斷加以更新。俄羅斯基于政策和技術博弈的綜合考量，為維護本國安全利益和數(shù)據(jù)主權，推行嚴格的數(shù)據(jù)本地化存儲原則，在一定程度上保障了國家數(shù)據(jù)主權，確保了國家網(wǎng)絡安全。但與此同時，孤島式的數(shù)據(jù)保護是一種需要改進和完善的立法模式，因其容易陷入數(shù)據(jù)保護主義和逆全球化的陷阱，更容易犧牲數(shù)據(jù)的實用價值。