加强数字化时代的国家安全治理


       随着《数据安全法》《个人信息保护法》的相继出台,数据安全治理受到了越来越多的关注。11月1日,中国正式提出申请加入《数字经济伙伴关系协定》(DEPA),努力探索跨境数字治理框架的优化路径。加强数据安全治理,成为我国扩大高水平对外开放面临的前沿课题。在《中华人民共和国反间谍法》颁布实施七周年之际,由上海市国家安全法研究中心举办、华东政法大学承办的"数据安全法与国家安全治理前沿问题"学术研讨会在沪进行,来自学界与业界的专家聚焦会议主题进行深入研讨。

  积极参与全球数据安全治理

  数字经济是全球经济发展的新动力,是促进经济复苏的新引擎。日益严峻的数据安全风险与变幻莫测的国际形势交织叠加,各国围绕数据安全治理规则博弈呈现加剧态势,引发全球数据安全治理问题。

  作为新型生产要素,数据正深刻影响着国家经济社会的发展,数字经济日益成为国际竞争的制高点。大连理工大学东北亚国际发展和合作研究中心主任倪建平教授指出,当前美国对华挑起的高科技竞争愈演愈烈,对区域和全球层面的数据安全治理带来两方面重大的影响:一是网络空间军事化对我国在东亚的产业链、供应链带来了不小的冲击;二是当前网络空间政治化倾向给我国在东亚地区构建数据安全治理体系带来了严重挑战。

  当前,个人、企业、社会组织、国家等主体围绕数据处理活动展开了复杂博弈,数据安全治理成为大国竞争和争夺数字经济领先地位的重要标志。华东政法大学中国法治战略研究中心教授阙天舒指出,当前全球数据安全治理主要面临"多元数据主体利益诉求差异化""数据安全治理碎片化""数据霸权主义"等困境。由于我国在数据治理领域起步较晚,面对立法不完善、国际合作不足、治理乏力等挑战,需要全面、系统地分析影响数据安全的各种重大风险因素,准确把握全球数据安全趋势,进一步优化中国在全球数据安全治理中的策略选择。

  在数据出境管理上,美国采取"双重标准"。上海国际问题研究院助理研究员苏刘强指出,美国施行数据保护主义措施主要体现在三方面:一是严格限制关键技术与特定领域的数据出口;二是制定受控非秘信息清单,界定"重要数据"范围;三是通过"长臂管辖"扩大国内法域外适用的范围。

  加快完善数据安全的法律保护

  《数据安全法》是9月1日正式实施的我国首部数据安全领域的基础性立法,《个人信息保护法》也正式实施,我国数据安全领域立法逐渐趋于完善。与会专家就数据安全法的定位及其核心、数据分类分级保护、数据权利与监管审查等方面展开探讨。

  华东政法大学数字法治研究院副院长韩旭至认为,《数据安全法》首次在法律中对"数据"进行了界定,区分了数据与信息,体现了数据自由流动、个人信息合理利用的思想。其次,首创核心数据的概念,明确提出数据分类分级的具体制度。最后,通过专章规定了"政务数据安全与开放",对此必须结合既有制度资源中"公共数据开放共享"的概念予以辨析,并深入研究开放共享的具体机制、开放共享中的数据保护等问题。

  上海社科院法学所博士张亮认为,在《数据安全法》为主的制度框架下,我国已经明确提出一系列监管要求来促进数据自由流动与秩序利益的平衡。华东政法大学中国法治战略研究中心主任李翔指出,在当前司法实践中要认真研究非法买卖数据的刑事责任认定问题。国家安全领域相关法律制定出来之后,一些行为可能构成犯罪,但是具体构成什么罪很难与现有刑法相对应,在刑法上需要进一步完善与跟进,从而实现对国家安全的保护。

  强化对跨境数据的流动监管

  积极促进数据交易流通乃至跨境流动是未来的必然趋势。"十四五"期间,临港新片区将探索建设国家数据跨境流动试验示范区。上海国际问题研究院网络空间国际治理研究中心秘书长鲁传颖认为,临港新片区需要更加充分利用先行先试优势,围绕着RCEP和CPTPP的跨境数据流动规则,在确保数据安全可控的前提下,积极推动区内少量试点企业与国外特定范围内实现数据的自由流动和交易,扩大数据领域开放。华东政法大学"互联网+法律"大数据平台副主任王勇指出,从完善的角度来说,《办法》应当逐步增加"硬法"规范,逐步实施数据跨境流通分类评估制度,完善数据分类分级管理制度,逐步建立跨境数据流动的法律规制。

  随着数字经济的重要性与日俱增,数字领域规则和合作框架制定也已成为很多多双边经贸谈判的重要内容。关于跨境数据流动的监管举措,北京安杰(上海)律师事务所合伙人张海晓认为,数据正是在流通中产生价值,同时也要做到合法交易,即合理规制数据的收集、处理、传输、使用,并根据不同主体、使用对象、使用范围,设置不同的审查机制,要密切关注与国际流动和安全审查有关的国际规则和各国立法动态。上海交通大学中国城市治理研究院副研究员熊竞认为,一方面需要应用好区块链、5G、人工智能等技术的力量,并抓好数据专用通道等新基建,另一方面则需要在数据分类分级标准细化、诚信监管机制创新、"放管服"等制度层面进行探索。

  随着数据的存储、使用日益突破属地性,如何应对境外国家滥用国家安全执法权力、行政执法权力危害我国数据安全、经济安全和国家安全,成为我国数据保护领域的重要议题。华东政法大学国际法学院副教授郭华春认为,推动国际法治建设,完整健全数据跨境执法流程,对于提升跨境执法能力,保障中国公法域外适用,维护数据安全、经济安全和国家安全具有重要意义。

  持续优化企业数据合规管理

  数据安全保障能力是国家竞争力的直接体现,也是促进数字经济健康发展的基础性条件,必须坚持维护数据安全与促进企业发展并重。

  来自业界的专家认为,数据出境需要注意哪些内容?如何判断数据是否重要?不同场景下数据出境合规责任有哪些?这些问题都需要国家层面出台具体政策予以落地实施。另外,外资企业尤为关注数据跨境的问题。目前遇到比较多的问题是缺乏和有关部门有效沟通的渠道,《网络安全法》《数据安全法》《个人信息保护法》都是框架性法律,具体实操层面还需要进一步明确。政府监管可以主动作为,靠前作为,多创造企业、监管执法机构、立法机构、专家学者等大家共同参与的学习和交流平台,帮助企业更好理解网络安全和数据安全的立法意图和实施细则。

  上海市国家安全法研究中心主任、华东政法大学马克思主义学院院长赵庆寺总结指出,作为提升国家治理能力的重要议题,数据安全是国家安全的重要方面,数据安全保障能力是国家竞争力的直接体现,也是促进数字经济健康发展的基础性条件。我国必须要深化对数据实行分类分级保护的具体方案,加强重要数据出境安全管理的制度建构;要进一步明确数据安全法执法主体及执法权限,让数据活动在法律框架内有序运行,以此提升国家数据安全的保障能力和数字经济的治理能力。