数据安全是国家安全的重要组成部分。当前,大量个人数据跨境流动,如果被非法利用,不仅会侵犯个人合法权益,也会给国家安全带来重大风险。确保数据跨境流动安全,成为维护国家安全和推进国际数据治理的重要课题。习近平总书记强调:“要切实保障国家数据安全。”“要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。”我们要针对数据跨境流动规模大、频率高、风险高的特点,从法理学和法律规范角度加强研究,更好运用法治思维和法治方式推动数据安全高效利用。
加强维护国家信息主权研究。数据蕴含着巨大价值,特别是规模化的大数据和敏感数据,与国家安全和公共利益息息相关。习近平总书记指出:“虽然互联网具有高度全球化的特征,但每一个国家在信息领域的主权权益都不应受到侵犯,互联网技术再发展也不能侵犯他国的信息主权。在信息领域没有双重标准,各国都有权维护自己的信息安全,不能一个国家安全而其他国家不安全,一部分国家安全而另一部分国家不安全,更不能牺牲别国安全谋求自身所谓绝对安全。”数据的虚拟性使其流动可以超越时空限制,但数据跨境流动必须在本国法律框架下进行,国家有权对本国疆域内的数据跨境流动进行管理。对规范数据跨境流动进行研究,就要站在维护国家信息主权的立场上,探讨如何确保数据跨境流动有序进行,促进其依法利用,避免违法滥用给国家和个人安全带来威胁。
加强健全法律规则研究。维护数据跨境流动安全,需要织密法律之网,健全保障数据跨境流动安全的法律规则,提升数据安全保障能力。随着我国网络安全法、数据安全法、个人信息保护法等陆续施行,数据跨境流动规则更加明确,在很大程度上解决了数据跨境流动有法可依的问题。当前,还需要进一步研究如何促进不同法律规范之间、国内法与国际法之间的配套协调问题,让数据安全法、个人信息保护法、网络安全法、电子商务法等法律有效衔接,各项法律能够更好体现维护数据安全的理念,共同构筑维护数据跨境流动安全的法律屏障。
加强我国法域外适用法律体系建设研究。规范数据跨境流动和利用,维护数据跨境流动安全,一个重要方面是维护个人用户数据权益。我国数据安全法第二条规定:“在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。”一些国家奉行单边主义、保护主义,滥用域外管辖,只从自身利益诉求出发考虑数据跨境流动规则,对国际秩序造成威胁。可以从国际法角度探讨完善全球数据治理规则,促进国际社会共同努力维护数据跨境流动安全。还应着重研究我国法域外适用的法律体系建设问题,让信息处理者无论在中国境内还是境外,只要实施违法侵害行为,我国法律均能进行有效管辖。为此,要在遵循国际法的前提下,研究如何进一步细化我国法域外适用的具体条件、明确执法程序,有效保障数据有序跨境流动,更好维护国家主权、安全、发展利益。
作者:安柯颖(北京外国语大学法学院)