我國數(shù)據(jù)主權(quán)的立法保護對策分析

楊曉嬌，陳明劼，吳文博，劉大勇

（國家無線電監(jiān)測中心，北京 100037）

0 引言

在大數(shù)據(jù)、5G和全球“數(shù)字經(jīng)濟”時代，數(shù)據(jù)流動模式發(fā)生重大變革，突破了原有的領(lǐng)土邊界，各類涉及政治、經(jīng)濟、文化領(lǐng)域的公私數(shù)據(jù)快速跨境流動。由于受技術(shù)有限和管轄范圍等因素影響，使我國很難監(jiān)管數(shù)據(jù)跨境流動的全過程，數(shù)據(jù)的跨境流動導(dǎo)致的數(shù)據(jù)泄露問題勢必會嚴(yán)重威脅我國數(shù)據(jù)主權(quán)安全，由此帶來了數(shù)據(jù)主權(quán)糾紛問題。

根據(jù)國內(nèi)學(xué)者張曉君定義：“數(shù)據(jù)主權(quán)具體表現(xiàn)為國家對本國數(shù)據(jù)與本國國民數(shù)據(jù)的所有權(quán)、控制權(quán)、管轄權(quán)與使用權(quán)，數(shù)據(jù)主權(quán)對內(nèi)體現(xiàn)了國家對數(shù)據(jù)的最高管轄權(quán)，對外體現(xiàn)了國家在網(wǎng)絡(luò)數(shù)據(jù)上的獨立自主權(quán)與合作權(quán)?！盵1]因此，數(shù)據(jù)主權(quán)的概念與網(wǎng)絡(luò)主權(quán)和國家主權(quán)密不可分，是國家主權(quán)在網(wǎng)絡(luò)主權(quán)中類型化和具體體現(xiàn)。

1 我國數(shù)據(jù)主權(quán)立法的不足

目前，我國相繼出臺了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》（簡稱《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全全法》《個人信息保護法》，形成了數(shù)據(jù)保護的基本法律制度框架?！毒W(wǎng)絡(luò)安全法》初步建立了用戶信息保護制度，要求網(wǎng)絡(luò)運營者不得泄露、篡改、毀損個人信息，確保信息安全?！稊?shù)據(jù)安全法》是繼《國家安全法》《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)與數(shù)據(jù)安全做了原則性規(guī)定后，主要側(cè)重于保護從國家層面對數(shù)據(jù)安全進行保護，提升國家數(shù)據(jù)主權(quán)能力。《個人信息保護法》則主要保護個人信息安全。我國雖已出臺多部數(shù)據(jù)保護法律法規(guī)，但仍存在一些不足和值得探討的地方，如對重要數(shù)據(jù)未做出明確定義和分類管理，在數(shù)據(jù)跨境流通中監(jiān)管缺位，以及跨境數(shù)據(jù)流動評估細則尚未明確等問題，具體分析如下。

一是宏觀層面上缺乏整體性的法律制度設(shè)計，對數(shù)據(jù)主權(quán)的管理措施分散。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《信息安全技術(shù)數(shù)據(jù)出境安全評估指南》《個人數(shù)據(jù)和重要數(shù)據(jù)出境安全評估辦法》等法律政策文本中，尚未形成像歐盟的DPD和GDPR等具有強約束力和規(guī)制力的數(shù)據(jù)主權(quán)立法體系?，F(xiàn)有法律政策多是原則性的規(guī)定，強調(diào)數(shù)據(jù)的本地保護和跨境流通的原則性規(guī)定，對數(shù)據(jù)跨境流通產(chǎn)生的交易價值、應(yīng)用以及發(fā)展等問題未做出有效規(guī)定。因為數(shù)據(jù)所有權(quán)、使用權(quán)、流通都是數(shù)據(jù)主權(quán)內(nèi)容的重要組成部分，只有進行數(shù)據(jù)流通、交換、挖掘、分析才能產(chǎn)生經(jīng)濟價值，并發(fā)揮最大效用。

二是現(xiàn)有法律政策對術(shù)語的解釋和實施措施等問題缺乏明確規(guī)定。如《數(shù)據(jù)安全法》主要強調(diào)“數(shù)據(jù)安全原則”而未明確“數(shù)據(jù)主權(quán)原則”，分級分類制度缺乏管理標(biāo)準(zhǔn)和細化規(guī)則等。《網(wǎng)絡(luò)安全法》第37條規(guī)定：“信息運營者所收集的關(guān)鍵信息與重要數(shù)據(jù)應(yīng)儲存在我國境內(nèi)，信息運營者向外傳輸信息時要經(jīng)過國家有關(guān)部門的評估”，而如何實施安全評估，則沒有明確規(guī)定?！秱€人信息保護法》并未對“關(guān)鍵信息基礎(chǔ)設(shè)施”和“規(guī)定數(shù)量”做出明確規(guī)定。

三是對跨境流通后的數(shù)據(jù)缺乏有效管轄。隨著全球數(shù)字經(jīng)濟化的快速發(fā)展，大量各類關(guān)鍵數(shù)據(jù)不可避免地自由流通到境外，而數(shù)據(jù)主權(quán)受國內(nèi)法管轄權(quán)的地域限制，如果僅依靠數(shù)據(jù)的出境安全評估，未建立起區(qū)域間類似《安全港協(xié)議》和《隱私盾協(xié)議》等數(shù)據(jù)治理合作協(xié)議，一旦出境，我國很難對境外數(shù)據(jù)的安全進行有效保護和監(jiān)管，如果數(shù)據(jù)經(jīng)整合后非法利用，那么勢必對我國國家安全或經(jīng)濟安全造成不可挽回的影響。

2 我國數(shù)據(jù)主權(quán)立法保護之對策分析

構(gòu)建完善的數(shù)據(jù)主權(quán)立法制度能有效地保護我國國家安全和國家主權(quán)，可以重點從以下三個方面進行完善。

第一，對涉及數(shù)據(jù)主權(quán)治理的規(guī)章制度統(tǒng)一納入單行法律規(guī)范中，補充完善核心專門內(nèi)容。整合《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等頂層數(shù)據(jù)主權(quán)治理法律制度，基于國家數(shù)據(jù)主權(quán)和個人數(shù)據(jù)權(quán)利，優(yōu)化數(shù)據(jù)跨境流通規(guī)定，構(gòu)建具有系統(tǒng)性、適應(yīng)性的數(shù)據(jù)主權(quán)的專門法律規(guī)范，形成更完善的域外規(guī)制體系。

第二，制定相關(guān)配套細則，形成數(shù)據(jù)主權(quán)法律制度體系。制定出臺數(shù)據(jù)跨境流動管轄和調(diào)用的具體規(guī)則，對涉及國家安全的敏感數(shù)據(jù)和各類關(guān)鍵數(shù)據(jù)建立分級管理制度、跨境數(shù)據(jù)流動合同監(jiān)管制度、安全風(fēng)險評估制度等，提升我國對境外數(shù)據(jù)主權(quán)管轄的規(guī)制效力和主動防御能力。如推進分級分類分區(qū)域跨境數(shù)據(jù)流動的監(jiān)管制度建設(shè)，建議按照數(shù)據(jù)重要性制定統(tǒng)一、靈活的分級分類制度條款，區(qū)別對待，分類管理，有序推動跨境數(shù)據(jù)安全流動和國際合作，在有效保障我國數(shù)據(jù)主權(quán)的同時，還可以最大化地運用數(shù)據(jù)的經(jīng)濟價值。

第三，擴展我國數(shù)據(jù)主權(quán)保護的范圍，完善數(shù)據(jù)跨境流動的規(guī)則。我國應(yīng)進行廣泛的國際對話與協(xié)商，積極尋求國際合作，如可依托聯(lián)合國大會、亞太經(jīng)濟合作組織、二十國集團、上海合作組織、金磚國家峰會等，通過多邊和雙邊機制，與相關(guān)國家簽訂數(shù)據(jù)流通戰(zhàn)略合作的對等協(xié)議，并將其融入到國際數(shù)據(jù)主權(quán)治理體系中，不斷提升我國在國際數(shù)據(jù)主權(quán)治理中的話語權(quán)與影響力。

3 結(jié)束語

我國數(shù)據(jù)主權(quán)是國家主權(quán)在大數(shù)據(jù)時代所衍生出的一種新型權(quán)利類型，在國家數(shù)據(jù)治理能力中數(shù)據(jù)主權(quán)是總體國家安全觀的基本要求。數(shù)據(jù)關(guān)鍵技術(shù)決定了數(shù)據(jù)主權(quán)安全是否能得到有效保護，數(shù)據(jù)收集、存儲、加工、流通任何一環(huán)節(jié)中技術(shù)的落后，都會使國家無法獲取完整的數(shù)據(jù)利益來維護本國的數(shù)據(jù)主權(quán)安全。因此，數(shù)據(jù)主權(quán)需國家、機構(gòu)、個人履行各自的責(zé)任和義務(wù)，共同保護我國數(shù)據(jù)主權(quán)，保障數(shù)據(jù)合法、有序、自由流動，促進數(shù)字經(jīng)濟的快速發(fā)展。