本报记者 崔吕萍
国家互联网信息办公室日前公布《数据出境安全评估办法》(以下简称《办法》),自9月1日起施行。
今年4月,全国政协社会和法制委员会副主任,中国友谊促进会理事长陈智敏在博鳌亚洲论坛2022年年会上就提出,数据已经成为国际社会争夺和博弈的焦点;数据权属问题成为必须回答的时代之问。
结合《办法》,在接受本报记者专访时,陈智敏表示,必须把控好数据安全风险,利用各种监管措施建立数据安全障碍,有效维护网络主权和网络安全、数据主权和数据安全,这是促进数字经济健康发展的前提条件。
让不同的数据出不同的“门”
记者:在您看来,此时明确数据出境安全评估的具体规定,对我国推动数字经济发展意味着什么?
陈智敏:数字文明是数字经济发展催生的人类发展新阶段,应由全人类共同享有其巨大福祉。中国始终坚持发展数字经济,致力于以开放、包容的姿态,持续积极参与构建全球性、区域性的发展机制,努力将自身数字发展变成与世界各国共享红利,主动为全球数据治理贡献经验和智慧。
数字经济全球浪潮背景下,如何就数据跨境问题达成一致是个关键议题。近年来,我国通过一系列区域性贸易协定,深入与有关国家和地区探讨数据跨境自由流动议题——2020年11月,中国与东盟10国、日本、韩国、澳大利亚、新西兰等共同签署《区域全面经济伙伴关系协定》;2021年9月,中国正式申请加入《全面与进步跨太平洋伙伴关系协定》;2021年,中国决定申请加入《数字经济伙伴关系协定》。可以说,《办法》的出台,对安全评估的数据出境方式做出明确的制度性安排,将为进一步参与构建上述区域性机制提供重要制度方案。
与此同时,《办法》以实现数据跨境安全、自由流动为重要立法目标之一,明确了安全评估的对象、程序、要求、期限等主要因素,通过法治途径提升产业预期,给予规范指引,有利于数据出境活动的依法有序进行,保障数据安全出境,推动形成数字经济外循环的重要模式和路径。
另外,《办法》突出强调了分类分级管理的概念,将数据进行不同区分后,让不同的数据走不同的“门”出境。我认为,只有如此方能促进数据便利的、安全的、有序的跨境流动。
封闭排他的“数字朋友圈”入不得
记者:数字经济时代,数据不仅是一国之基础性战略资源,更是构建国家竞争优势的核心,数据跨境流动对全球经济的增长贡献某种程度上已经超越了传统生产要素。在这种背景下,我们应如何评估“发展”与“安全”之间的关系?
陈智敏:数据跨境流动在提升经济和贸易效率、促进数字经济繁荣发展的同时,也给国家安全、企业利益、个人隐私带来诸多风险。为此世界各国普遍加大了对数据跨境流动的监管力度,而这又在一定程度上阻碍了数字经济合作与发展潜力的释放。因此在数据爆炸式增长的环境中,统筹兼顾“发展”与“安全”,我们要先做好三件事。
第一,做好数据跨境流动监管工作是促进数字经济健康发展的前提。数字经济时代,几乎所有跨境贸易和投资都涉及数据跨境流动,那么构建数据跨境流动的开放环境,在经济全球化与数字化为主基调的时代对国际贸易和投资合作而言就显得格外重要了。因此在促进数字经济和贸易发展的同时,必须把控好数据安全风险,利用各种监管措施建立数据安全障碍,有效维护网络主权和网络安全、数据主权和数据安全。
第二,促进数字经济发展是做好数据跨境流动监管工作的根本目的。数据的价值在于流动和利用。促进数据跨境流动,发挥数据要素对贸易和投资的促进作用,为数字经济发展营造良好营商环境,是数据监管政策的根本价值追求。因此在加强和完善数据跨境流动监管政策过程中,我们要充分考虑监管措施对数字经济下的营商环境和数字贸易发展的影响,要坚持把维护依法有序自由的跨境数据流动作为政府监管的重要原则,不断优化数字经济下的营商环境。
第三,统筹协调数据跨境流动与数字经济发展十分必要。世界主要经济体纷纷逐步加强内部数字治理和监管,完善数字领域的法律法规和政策体系。值得注意的是,在规范各经济体内部数字经济和数字贸易发展的同时,也可能对企业营商环境造成潜在影响。比如主要发达经济体通过签署自由贸易协定(FTA)等途径,加大国际规则协调力度,形成各自的所谓“数字朋友圈”,这种封闭的、排他的数字贸易朋友圈不利于全球数字经济环境优化,也不利于全球数字贸易合作。近年来,数字贸易领域国际争端有增加趋势,如美欧之间有关数据跨境流动的争端,欧盟判定美欧隐私盾协议无效,以及欧美之间的数字税争端,甚至美国用加征货物贸易关税手段,试图阻止相关国家征收数字税。鉴于此,我们需要统筹好数据跨境流动与数字经济发展的关系,努力改善全球数字营商环境。
数据出境,评估之后还要系统管理
记者:《办法》即将于今年9月落地,而从出台到落实,这中间还有路要走、有坎儿要迈。在实际操作过程中,您有哪些建议?
陈智敏:《办法》的正式出台和实施,将为国家数据安全工作筑牢坚实“防线”。未来,我国数据跨境管理制度体系将更为完善,乃至形成全球数据跨境流动规则的中国方案。 为此,我有三点建议。
第一,加快完善数据跨境流动管理制度。
安全评估是数据出境的合规方法之一,但“评估”无法代替“管理”,因为管理涉及数据出境的事前、事中、事后,而“评估”只是一个特定时刻的活动。我国应建立更加全面的数据出境安全管理制度,按照数据安全和个人信息保护的顶层立法,持续完善我国数据跨境管理的配套规范,设置标准合同、保护能力认证、例外事项等多元数据出境途径,兼顾数据安全与数据跨境流动应用。同时,我们也应根据出境国家地区政治环境、国际关系、数据保护水平等因素,划分数据出境的风险等级,制定差异化的数据出境管理要求,保障我国数据出境安全。
第二,建立数据跨境流动法律技术保障体系。
从发展角度来看,我国数据跨境流动的规制模式对于专业人才也提出了更高要求,仍需加大专业人才以及法治队伍建设,以满足数字产业新形势下的发展需要。要坚持管理制度与技术措施相结合,将制度要求转化为技术要求进行落实。建立数据全生命周期安全保护管理措施,加强出境数据全生命周期的备案、防护、检测评估和安全监管。针对企业数据跨境传输和应用需求,加强数据安全防护技术能力建设,保障数据跨境流动安全。
第三,加强数据跨境流动管理国际合作。
当前,跨境数据治理的统一国际规制缺失。随着经济全球化和信息通信技术的深度耦合,未来数字贸易发展也将更快。因此,推动构建全球统一的数字贸易治理框架,既是国际社会的关注重点,也是我国今后的主要研究方向。可以依托多边对话机制和国际性会议,宣传我国数据跨境流动的主张,吸引更多国家支持和参与“全球数据安全倡议”,促进达成数据合法、安全有序跨境流动相关共识。积极参与全球数据规则制定,在当前双边、多边贸易谈判中增加关于数据跨境流动条款,为我国数字企业“走出去”奠定基础。