案例丨俄羅斯跨境數(shù)據(jù)流動(dòng)立法規(guī)則與執(zhí)法實(shí)踐

來源：大數(shù)據(jù)期刊 時(shí)間：2017-01-18 09:48:56 作者：何波

俄羅斯跨境數(shù)據(jù)流動(dòng)立法規(guī)則與執(zhí)法實(shí)踐

??? 摘要：伴隨著全球數(shù)字經(jīng)濟(jì)的迅猛發(fā)展，跨境數(shù)據(jù)流動(dòng)監(jiān)管越來越成為各方關(guān)切的焦點(diǎn)，俄羅斯出于安全考慮成為對(duì)跨境數(shù)據(jù)流動(dòng)嚴(yán)格限制的代表國(guó)家。從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點(diǎn)梳理了其跨境數(shù)據(jù)流動(dòng)管理規(guī)則的立法變遷，分析了強(qiáng)力推行數(shù)據(jù)本地存儲(chǔ)的原因，并考察了該規(guī)則的實(shí)施效果和監(jiān)管機(jī)構(gòu)的執(zhí)法檢查情況。最后，提出了對(duì)中國(guó)跨境數(shù)據(jù)流動(dòng)管理的啟示和建議。

　　關(guān)鍵詞：跨境數(shù)據(jù)流動(dòng);本地化存儲(chǔ);數(shù)據(jù)立法;監(jiān)督檢查

　　中圖分類號(hào)：D95 文獻(xiàn)標(biāo)識(shí)碼：A

　　doi: 10.11959/j.issn.2096-0271.2016073

　　Legislation and enforcement of cross-border data flows rules in Russia

　　Abstract: With the rapid development of global digital economy, the cross-border data flows are becoming an important issue of concern. For the sake of data security, Russia has imposed a strict limitation on cross-border data flows. The legislation system of Russian’s data regulation and the establishment of cross-border data flows rules were discussed in detail and the reasons of local retention requirement in Russia were analyzed either. In the end, several suggestions were given.

　　Key words: cross-border data flow, local retention, data legislation, supervision and inspection

　　論文引用格式：何波. 俄羅斯跨境數(shù)據(jù)流動(dòng)立法規(guī)則與執(zhí)法實(shí)踐[J]. 大數(shù)據(jù), 2016, 2(6): 129-134.

　　HE B. Legislation and enforcement of cross-border data flows rules in Russia[J]. Big Data Research, 2016, 2(6): 129-134.

　　1 引言

　　對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行管理是一國(guó)行使其數(shù)據(jù)主權(quán)的重要 體現(xiàn)，是否要求在一國(guó)境內(nèi)存儲(chǔ)和處理用戶數(shù)據(jù)則是近年來各國(guó)立法的主要分歧所在。當(dāng)前，隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展，美國(guó)不斷致力于倡導(dǎo)和推動(dòng)數(shù)據(jù)全球自由流動(dòng)，例如，在美國(guó)主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》中明確指出：當(dāng)通過電子方式跨境傳輸信息是為涵蓋的人執(zhí)行其業(yè)務(wù)時(shí)，締約方應(yīng)允許此跨境傳輸，包括個(gè)人信息，但以俄羅斯、歐盟為代表的國(guó)家和地區(qū)采取了與美國(guó)截然不同的做法。歐盟從個(gè)人數(shù)據(jù)保護(hù)角度出發(fā)，不斷強(qiáng)化對(duì)數(shù)據(jù)跨境流動(dòng)的管理，2016年4月新通過的《一般數(shù)據(jù)保護(hù)條例》再次嚴(yán)格限定了數(shù)據(jù)向歐盟成員國(guó)境外跨境流動(dòng)的條件。俄羅斯在2013年“棱鏡計(jì)劃”曝光以后，基于維護(hù)國(guó)家安全的歷史傳統(tǒng)和現(xiàn)實(shí)中的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，通過兩次修改立法，明確提出公民數(shù)據(jù)的存儲(chǔ)和處理必須在俄羅斯境內(nèi)進(jìn)行，成為強(qiáng)行實(shí)施數(shù)據(jù)本地化存儲(chǔ)的典型代表。

　　然而，俄羅斯跨境 數(shù) 據(jù)流 動(dòng)管 理法律體系是如何形成的以及本地化留存要求的具體內(nèi)容到底是什么，目前并沒有一個(gè)準(zhǔn)確、系統(tǒng)的研究和梳理，對(duì)于俄羅斯數(shù)據(jù)本地化生效后的實(shí)施效果和執(zhí)法監(jiān)管也缺乏有效的介紹。本文從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點(diǎn)梳理了俄羅斯跨境數(shù)據(jù)流動(dòng)管理規(guī)則的立法變遷和具體內(nèi)容，分析了俄羅斯強(qiáng)力推行數(shù)據(jù)本地存儲(chǔ)的原因，并考察了該規(guī)則的實(shí)施效果和監(jiān)管機(jī)構(gòu)的執(zhí)法檢查情況，最后提出了我國(guó)跨境數(shù)據(jù)流動(dòng)管理的建議。

　　2 俄羅斯數(shù)據(jù)管理的法律框架與本地化規(guī)則的確立

　　2.1 良好的數(shù)據(jù)管理立法基礎(chǔ)

　　早在10年前，俄羅斯就建立起較為完善的信息保護(hù)和數(shù)據(jù)管理等法律制度。從立法體系看，其目前涉及數(shù)據(jù)管理的國(guó)家專門立法有兩部，即《關(guān)于信息、信息技術(shù)和信息保護(hù)法》(第149號(hào)法令)和《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》(第152號(hào)法令)。此外，《俄羅斯聯(lián)邦大眾傳媒法》《俄羅斯聯(lián)邦安全局法》《俄羅斯聯(lián)邦外國(guó)投資法》等法律也對(duì)數(shù)據(jù)管理做出了相關(guān)規(guī)定和要求。

　　《關(guān)于信息、信息技術(shù)和信息保護(hù)法》于2006年由俄羅斯聯(lián)邦議會(huì)通過，用以取代包括1995年《關(guān)于信息、信息化和信息保護(hù)法》在內(nèi)的多部聯(lián)邦法律。該法主要調(diào)整相關(guān)主體在進(jìn)行尋找、獲得、傳遞、生產(chǎn)和傳播信息以及使用信息技術(shù)和進(jìn)行信息保護(hù)時(shí)產(chǎn)生的法律關(guān)系。法令規(guī)定了信息擁有者、信息系統(tǒng)運(yùn)營(yíng)者需要承擔(dān)的信息保護(hù)義務(wù)，包括：預(yù)防非法獲取信息和(或)將其傳遞給無權(quán)獲取該信息的人員;及時(shí)發(fā)現(xiàn)非法獲取信息的事實(shí);對(duì)違法獲取信息規(guī)定可能產(chǎn)生的后果進(jìn)行警告;不采取破壞信息處理設(shè)備和手段功能的行為;迅速恢復(fù)因非法獲取信息而被異化和銷毀的信息;經(jīng)常檢查信息保護(hù)水平。

　　《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》同樣確立于2006年，該法旨在保障公民個(gè)人數(shù)據(jù)處理中的權(quán)利和自由，并對(duì)個(gè)人數(shù)據(jù)的跨境轉(zhuǎn)交提出了同等保護(hù)的要求。該法規(guī)定：在進(jìn)行個(gè)人數(shù)據(jù)跨境轉(zhuǎn)交前，處理者有義務(wù)確認(rèn)數(shù)據(jù)跨境轉(zhuǎn)交的其他國(guó)家保證會(huì)對(duì)個(gè)人數(shù)據(jù)主體的權(quán)利進(jìn)行同等保護(hù);擁有同等保護(hù)的其他國(guó)家實(shí)施的個(gè)人數(shù)據(jù)跨境轉(zhuǎn)交依照本法進(jìn)行;為了保護(hù)俄羅斯聯(lián)邦憲法制度體系，維護(hù)道德、保護(hù)公民權(quán)利以及保障國(guó)防和國(guó)家安全，可以中止或者限制數(shù)據(jù)跨境轉(zhuǎn)交行為。該法同時(shí)提出了同等保護(hù)的例外情況。

　　2.2 確立數(shù)據(jù)本地化基本規(guī)則

　　“棱鏡門”事件后，俄羅斯開始啟動(dòng)修法進(jìn)程，加強(qiáng)對(duì)跨境數(shù)據(jù)流動(dòng)的管理，并相繼發(fā)布了兩個(gè)法令，確立其數(shù)據(jù)本地化存儲(chǔ)的規(guī)則。

　　2014年5月7日，俄羅斯發(fā)布聯(lián)邦第97號(hào)法令《俄羅斯聯(lián)邦<關(guān)于信息、信息技術(shù)和信息保護(hù)法>修正案及個(gè)別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》對(duì)《關(guān)于信息、信息技術(shù)和信息保護(hù)法》進(jìn)行了修改。在“互聯(lián)網(wǎng)信息傳播組織者的義務(wù)”中增加了境內(nèi)留存的要求，規(guī)定：自網(wǎng)民接收、傳遞、發(fā)送和(或)處理語(yǔ)音信息、書面文字、圖像、聲音或者其他電子信息6個(gè)月內(nèi)，互聯(lián)網(wǎng)信息傳播組織者必須在俄羅斯境內(nèi)對(duì)上述信息及網(wǎng)民個(gè)人信息進(jìn)行保存。同時(shí)，修正案還要求互聯(lián)網(wǎng)信息傳播組織者有義務(wù)保留和(或)提供給國(guó)家偵查機(jī)關(guān)和安全機(jī)關(guān)上述信息，不履行者將進(jìn)行行政罰款。根據(jù)規(guī)定，該修正案自2014年8月1日起正式生效施行。

　　同年7月，總統(tǒng)普京簽署聯(lián)邦第242號(hào)法令《就“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對(duì)俄羅斯聯(lián)邦系列法律的修正案》，對(duì)兩部數(shù)據(jù)管理法律同時(shí)做了修改。在《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款中增加一項(xiàng)，要求信息擁有者、信息系統(tǒng)運(yùn)營(yíng)方有義務(wù)對(duì)俄羅斯聯(lián)邦公民個(gè)人信息進(jìn)行收集、記錄、整理、保存、核對(duì)(更新、變動(dòng))、提取的數(shù)據(jù)庫(kù)存放在俄羅斯境內(nèi)。在《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第十八條增加第五款，要求收集個(gè)人數(shù)據(jù)(包括使用互聯(lián)網(wǎng)手段)時(shí)，運(yùn)營(yíng)商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫(kù)，對(duì)俄羅斯公民的個(gè)人數(shù)據(jù)進(jìn)行搜集、記錄、整理、保存、核對(duì)(更新、變動(dòng))和提取。此外，本條還要求數(shù)據(jù)處理者在處理數(shù)據(jù)前，要告知數(shù)據(jù)保護(hù)機(jī)關(guān)包含俄羅斯公民個(gè)人數(shù)據(jù)的數(shù)據(jù)庫(kù)所在地的信息，并且根據(jù)俄羅斯聯(lián)邦法律規(guī)定，對(duì)違反俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法的信息進(jìn)行限制訪問。

　　通過兩次修法，俄羅斯以立法的形式規(guī)定了互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營(yíng)商等主體的義務(wù)，同時(shí)也確立了數(shù)據(jù)本地存儲(chǔ)的基本規(guī)則，主要包括3個(gè)方面：一是公民個(gè)人信息及相關(guān)信息和數(shù)據(jù)庫(kù)需要在俄羅斯境內(nèi)存儲(chǔ);二是對(duì)俄羅斯公民的個(gè)人數(shù)據(jù)的處理活動(dòng)需要使用俄羅斯境內(nèi)的數(shù)據(jù)庫(kù)，即處理活動(dòng)需要在俄境內(nèi)進(jìn)行;三是相關(guān)信息告知和協(xié)助有關(guān)部門執(zhí)法的義務(wù)?？偨Y(jié)來看，俄羅斯的立法規(guī)定十分嚴(yán)格，通過對(duì)企業(yè)施加法定的義務(wù)實(shí)現(xiàn)了政府對(duì)數(shù)據(jù)存儲(chǔ)、跨境傳輸、處理等環(huán)節(jié)的全面控制，從而掌握了本國(guó)數(shù)據(jù)跨境流動(dòng)的主動(dòng)權(quán)。

　　3 推行數(shù)據(jù)本地存儲(chǔ)的深層原因

　　俄羅斯對(duì)跨境數(shù)據(jù)流動(dòng)管理的態(tài)度經(jīng)歷了由自由放任到確保網(wǎng)絡(luò)安全的轉(zhuǎn)變。在前一屆政府任期內(nèi)，時(shí)任總統(tǒng)梅德韋杰夫和總理普京在談到國(guó)家對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)管的問題時(shí)，都曾公開表態(tài)稱，俄羅斯政府不會(huì)直接介入互聯(lián)網(wǎng)的管理。然而“棱鏡門” 事件后，俄羅斯對(duì)跨境數(shù)據(jù)流動(dòng)管理的態(tài)度發(fā)生了重大轉(zhuǎn)變。導(dǎo)致這一變化的原因，除了國(guó)外監(jiān)控的威脅外，還與俄羅斯的歷史傳統(tǒng)和數(shù)據(jù)安全現(xiàn)狀有關(guān)。

　　3.1 直接原因

　　“棱鏡門”事件是推動(dòng)俄羅斯數(shù)據(jù)本地化立法的直接原因。2013年，斯諾登揭露了美國(guó)全球監(jiān)控計(jì)劃，出于對(duì)本國(guó)安全的擔(dān)憂，俄羅斯開始考慮加強(qiáng)網(wǎng)絡(luò)監(jiān)控和強(qiáng)化數(shù)據(jù)跨境流動(dòng)管理。俄羅斯信息政策和信息技術(shù)及通信委員會(huì)的一名發(fā)言人呼吁俄羅斯應(yīng)該加強(qiáng)其“數(shù)據(jù)主權(quán)”，通過立法要求電子郵件、社交網(wǎng)站等企業(yè)將其收集的俄羅斯用戶的數(shù)據(jù)在俄境內(nèi)留存。2013年春，俄羅斯通信部起草了一份法令草案，要求電信和互聯(lián)網(wǎng)提供者在提供服務(wù)時(shí)安裝可以收集和留存數(shù)據(jù)的設(shè)備，這被認(rèn)為是數(shù)據(jù)本地化要求的前兆。

　　3.2 歷史原因

　　長(zhǎng)期以來對(duì)國(guó)家安全的關(guān)注是俄羅斯實(shí)施數(shù)據(jù)本地化的歷史原因。一直以來俄羅斯都重點(diǎn)關(guān)注國(guó)防、軍事等傳統(tǒng)安全領(lǐng)域。近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為大國(guó)博弈的關(guān)注焦點(diǎn)和熱點(diǎn)，網(wǎng)絡(luò)主權(quán)和數(shù)據(jù)主權(quán)概念相繼被突出。數(shù)據(jù)對(duì)政治、經(jīng)濟(jì)、文化、軍事、外交的影響日益深刻和廣泛，作為一種新的戰(zhàn)略資源，是各國(guó)竭力拓展和爭(zhēng)奪的新疆域，并已成為影響國(guó)際關(guān)系的重要因素。數(shù)據(jù)安全問題已成為國(guó)家安全的重要組成部分，俄羅斯作為國(guó)家安全意識(shí)極強(qiáng)的一個(gè)國(guó)家，非常注重?cái)?shù)據(jù)安全的問題。

　　3.3 現(xiàn)實(shí)需求

　　網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是俄羅斯建立數(shù)據(jù)本地留存制度的現(xiàn)實(shí)需求。從數(shù)據(jù)看，俄羅斯國(guó)內(nèi)雖尚未發(fā)生危及國(guó)家安全的重大網(wǎng)絡(luò)攻擊事件，但長(zhǎng)期面臨大量網(wǎng)絡(luò)攻擊，潛在隱患不少。根據(jù)俄聯(lián)邦安全局的統(tǒng)計(jì)數(shù)據(jù)，俄羅斯總統(tǒng)辦公廳、國(guó)家杜馬、聯(lián)邦委員會(huì)網(wǎng)站每天遭受黑客攻擊達(dá)1萬(wàn)余次。根據(jù)通信世界網(wǎng)的報(bào)道，俄羅斯數(shù)次成為全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最高的國(guó)家。為了提高網(wǎng)絡(luò)安全和數(shù)據(jù)安全的應(yīng)對(duì)和管理，俄羅斯適時(shí)推出了數(shù)據(jù)留存本地化的管理要求。

　　4 數(shù)據(jù)本地存儲(chǔ)規(guī)則的實(shí)施效果

　　如前所述，第242號(hào)法令最終確立了俄羅斯數(shù)據(jù)本地化留存的制度，要求俄羅斯公民個(gè)人數(shù)據(jù)必須存儲(chǔ)在俄聯(lián)邦境內(nèi)的服務(wù)器上，該法令也被稱為“數(shù)據(jù)本地化法”?！皵?shù)據(jù)本地化法”原定于2016年9月1日生效，但2014年12月，俄羅斯總統(tǒng)普京簽署526-FZ號(hào)聯(lián)邦法令，將生效日期提前至2015年9月1日。第242號(hào)法令不能追溯既往，不適用于2015年9月1日前收集的個(gè)人數(shù)據(jù)。至此，俄羅斯建立了相對(duì)嚴(yán)格的跨境數(shù)據(jù)流動(dòng)制度，并據(jù)此開展了相關(guān)的監(jiān)督檢查工作，配備專門工作人員負(fù)責(zé)調(diào)查相關(guān)企業(yè)公司是否遵守了這一規(guī)定。

　　4.1 各方態(tài)度

　　俄羅斯的數(shù)據(jù)本地化存儲(chǔ)要求從醞釀到正式立法出臺(tái)，其爭(zhēng)論從來沒有停止過，各方都站在自己立場(chǎng)展開爭(zhēng)論，國(guó)外的互聯(lián)網(wǎng)企業(yè)也出現(xiàn)了兩種截然不同的態(tài)度。

　　以蘋果、易趣為代表的企業(yè)本著務(wù)實(shí)的態(tài)度，主動(dòng)落實(shí)俄羅斯數(shù)據(jù)存儲(chǔ)“本土化”要求。在法案公布后，全球購(gòu)物網(wǎng)站巨頭易趣公司表示該公司愿意接受俄羅斯政府的指令，并宣布將把俄羅斯的用戶數(shù)據(jù)轉(zhuǎn)存至俄羅斯服務(wù)器。與此同時(shí)，據(jù)俄羅斯地方媒體報(bào)道，蘋果公司和莫斯科市的互聯(lián)網(wǎng)公司IXcellerate進(jìn)行了合作，俄羅斯蘋果公司用戶的云服務(wù)數(shù)據(jù)將保存在對(duì)方的數(shù)據(jù)中心。以微軟、谷歌為代表的數(shù)家公司都曾對(duì)俄羅斯數(shù)據(jù)本地化要求表示了反對(duì)，并威脅退出俄羅斯市場(chǎng)。在新規(guī)定公布之后，谷歌宣布關(guān)閉在俄羅斯的工程技術(shù)部門，一共涉及100多名員工，但是廣告銷售、技術(shù)支持等部門仍繼續(xù)留在俄羅斯;微軟已經(jīng)讓其Skype開發(fā)團(tuán)隊(duì)撤離俄羅斯;而Adobe則完全退出了俄羅斯。

　　可以看出，數(shù)據(jù)存儲(chǔ)本地化的要求給外國(guó)企業(yè)在俄羅斯開展業(yè)務(wù)帶來了一定的障礙，需要在俄羅斯境內(nèi)租用或建設(shè)新的數(shù)據(jù)庫(kù)，給企業(yè)增加了更多的成本負(fù)擔(dān)。中國(guó)互聯(lián)網(wǎng)企業(yè)正在大幅進(jìn)軍俄羅斯市場(chǎng)，也需要按照俄方要求將俄羅斯公民的數(shù)據(jù)存儲(chǔ)在對(duì)方境內(nèi)。未來，俄羅斯數(shù)據(jù)本地化存儲(chǔ)規(guī)制給我國(guó)企業(yè)帶來的影響將逐步顯現(xiàn)。

　　4.2 實(shí)施方式：取于執(zhí)法

　　數(shù)據(jù)存儲(chǔ)本土化規(guī)則自2015年9月開始正式實(shí)施，隨后俄羅斯監(jiān)管機(jī)構(gòu)Roskomnadzor對(duì)317家企業(yè)進(jìn)行了檢查，發(fā)現(xiàn)只有兩家當(dāng)?shù)仄髽I(yè)違反了數(shù)據(jù)本地化要求的規(guī)定。俄羅斯 通信與大眾傳播部部長(zhǎng)Nikolai Nikiforov表示，俄羅斯聯(lián)邦政府的目的不是限制國(guó)外在線服務(wù)和資源，承諾不會(huì)利用檢查企業(yè)來關(guān)閉外國(guó)網(wǎng)站。2016年1月，俄羅斯監(jiān)管機(jī)構(gòu)Roskomnadzor公布了2016年度詳細(xì)的檢查計(jì)劃，以核查相關(guān)商業(yè)機(jī)構(gòu)是否遵循要求，包括微軟、三星、惠普、VKontakte(俄羅斯著名社交網(wǎng)站)、Ostrovok.Ru(俄羅斯酒店預(yù)訂網(wǎng)站)、LaModa.ru(俄羅斯在線購(gòu)物網(wǎng)站)等都在檢查之列。截至2 016年6月，根據(jù)Roskomnadzor 負(fù)責(zé)人M r. Zharov的介紹，在監(jiān)管機(jī)構(gòu)2016年進(jìn)行的645次檢查中，大多數(shù)企業(yè)都很好地遵守了數(shù)據(jù)本地留存的規(guī)定，僅發(fā)現(xiàn)了4家違規(guī)企業(yè)。監(jiān)管機(jī)構(gòu)進(jìn)行了輕微罰款，并給予了其6個(gè)月的時(shí)間限期進(jìn)行改正。

　　俄羅斯監(jiān)管機(jī)構(gòu)同時(shí)介紹，目前已經(jīng)有45 000家企業(yè)通知監(jiān)管機(jī)構(gòu)，其已經(jīng)遵守了俄羅斯數(shù)據(jù)本地存儲(chǔ)的要求，即將收集的俄公民個(gè)人數(shù)據(jù)留存在俄羅斯境內(nèi)的數(shù)據(jù)庫(kù)。按照計(jì)劃，到2016年底，監(jiān)管機(jī)構(gòu)還計(jì)劃對(duì)另外910家公司合規(guī)情況進(jìn)行檢查，使接受檢查的公司總數(shù)超過1 500家。美國(guó)兩家社交網(wǎng)站巨頭Facebook和Twitter暫時(shí)不在2016年的檢查計(jì)劃之中，但是不排除未來某個(gè)時(shí)間會(huì)對(duì)其進(jìn)行檢查。

　　整體來看，雖然俄羅斯在立法上嚴(yán)格要求企業(yè)將數(shù)據(jù)本地化存儲(chǔ)，并進(jìn)行了積極的監(jiān)督檢查，但在執(zhí)法處罰尺度上卻相對(duì)溫和。一方面，根據(jù)美國(guó)信息技術(shù)產(chǎn)業(yè)理事會(huì)介紹，俄方檢查機(jī)構(gòu)通常只檢查書面文件(如與當(dāng)?shù)胤?wù)器服務(wù)商簽訂的合同)，不檢查服務(wù)商軟硬件;另一方面，對(duì)于違反規(guī)定的企業(yè)，檢查機(jī)構(gòu)目前只是給予了輕微罰款和限制改正的處罰。

　　5 對(duì)我國(guó)實(shí)施跨境數(shù)據(jù)流動(dòng)管理的啟示

　　在數(shù)字經(jīng)濟(jì)時(shí)代，各國(guó)圍繞數(shù)據(jù)資源的競(jìng)爭(zhēng)空前激烈。我國(guó)無論是網(wǎng)絡(luò)規(guī)模、用戶規(guī)模，還是應(yīng)用規(guī)模都是全球第一網(wǎng)絡(luò)大國(guó)，而且隨著“互聯(lián)網(wǎng)+”的深入推進(jìn)，大量的線下經(jīng)濟(jì)活動(dòng)加速向線上遷移，網(wǎng)上數(shù)據(jù)總量保持指數(shù)增長(zhǎng)態(tài)勢(shì)，其蘊(yùn)含的經(jīng)濟(jì)社會(huì)價(jià)值無可估量。借鑒俄方經(jīng)驗(yàn)，要結(jié)合國(guó)情盡快確立我國(guó)跨境數(shù)據(jù)流動(dòng)管理的基本規(guī)則，要敢于和善于執(zhí)法，切實(shí)提升數(shù)據(jù)管理的執(zhí)法效果。

　　5.1 加快推動(dòng)跨境數(shù)據(jù)流動(dòng)立法出臺(tái)

　　俄羅斯通過數(shù)據(jù)立法活動(dòng)為跨境數(shù)據(jù)流動(dòng)管理提供了強(qiáng)有力的法理依據(jù)和執(zhí)法保障。據(jù)跟蹤了解，目前除俄羅斯以外，歐盟等都已通過立法手段強(qiáng)化數(shù)據(jù)跨境流動(dòng)管理，力圖將本國(guó)公民數(shù)據(jù)限制在境內(nèi)存儲(chǔ)。我國(guó)對(duì)某些特定行業(yè)和領(lǐng)域內(nèi)的數(shù)據(jù)跨境流動(dòng)做了限制性規(guī)定，例如《中華人民共和國(guó)保守國(guó)家秘密法》要求防止含有國(guó)家秘密的數(shù)據(jù)流出中國(guó);《征信管理?xiàng)l例》規(guī)定信用機(jī)構(gòu)必須在中國(guó)境內(nèi)建立備份數(shù)據(jù)庫(kù)，但仍缺乏對(duì)數(shù)據(jù)跨境流動(dòng)管理的一般性規(guī)則。目前，我國(guó)在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(二審稿)中要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)”。因數(shù)據(jù)跨境流動(dòng)管理涉及多方利益訴求和責(zé)任分擔(dān)，該條款也引發(fā)了較大的爭(zhēng)議。建議在二審稿基礎(chǔ)上對(duì) “關(guān)鍵信息基礎(chǔ)設(shè)施”“個(gè)人信息”“業(yè)務(wù)數(shù)據(jù)”等概念做進(jìn)一步明確界定，完善相關(guān)配套制度和措施，加快推動(dòng)法案早日出臺(tái)實(shí)施。

　　5.2 平衡數(shù)據(jù)留存本地化與產(chǎn)業(yè)發(fā)展關(guān)系

　　數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新是當(dāng)前培育新業(yè)態(tài)、改造提升傳統(tǒng)產(chǎn)業(yè)的主要領(lǐng)域。充分發(fā)揮我國(guó)大數(shù)據(jù)產(chǎn)業(yè)體量大的優(yōu)勢(shì)，既要支持市場(chǎng)主體利用網(wǎng)絡(luò)數(shù)據(jù)開展創(chuàng)新，還要把握好數(shù)據(jù)本地化存儲(chǔ)的類型劃分、成本負(fù)擔(dān)、責(zé)任義務(wù)和例外條款。俄羅斯雖然嚴(yán)格規(guī)定了數(shù)據(jù)本地存儲(chǔ)的要求，但也規(guī)定了同等保護(hù)的例外情況，并且選擇了較為溫和的執(zhí)法方式，沒有完全擠壓企業(yè)生存和發(fā)展的空間。當(dāng)前我國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展呈現(xiàn)上升之勢(shì)，基于大數(shù)據(jù)的創(chuàng)業(yè)創(chuàng)新不斷涌現(xiàn)，國(guó)內(nèi)企業(yè)對(duì)數(shù)據(jù)流動(dòng)也存在一定的需求。建議我國(guó)在立法中對(duì)數(shù)據(jù)跨境進(jìn)行分類管理，凡是涉及國(guó)家秘密、社會(huì)安全以及經(jīng)濟(jì)安全的數(shù)據(jù)，必須在境內(nèi)的數(shù)據(jù)中心存儲(chǔ)和處理;對(duì)普通的個(gè)人數(shù)據(jù)，允許其通過合同監(jiān)管等方式，在滿足雙方約定條件前提下允許其跨境流動(dòng)，在保護(hù)安全的同時(shí)為產(chǎn)業(yè)發(fā)展留下一定的空間。

　　5.3 提升跨境數(shù)據(jù)流動(dòng)管理執(zhí)法水平

　　俄羅斯監(jiān)管部門以立法為依據(jù)，配備專門工作人員，制定年度詳細(xì)的檢查計(jì)劃，積極開展執(zhí)法監(jiān)督檢查活動(dòng)，企業(yè)普遍守法，取得了不錯(cuò)的效果。制度的生命力在于實(shí)施,在明確立法規(guī)則的同時(shí)，要強(qiáng)化執(zhí)法監(jiān)督檢查，督導(dǎo)企業(yè)更好地履行義務(wù)，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)管理行為。2015年中央新“三定”方案授權(quán)了電信主管部門電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)管理職責(zé)，但目前我國(guó)實(shí)踐監(jiān)管中仍以行業(yè)監(jiān)管為主，而數(shù)據(jù)跨境流動(dòng)監(jiān)管具有較強(qiáng)的技術(shù)性、專業(yè)性，不同行業(yè)間的執(zhí)法水平和執(zhí)法手段差異明顯。建議盡快明確跨境數(shù)據(jù)管理體制，或設(shè)立專門的數(shù)據(jù)執(zhí)法監(jiān)管機(jī)構(gòu)或借鑒俄方經(jīng)驗(yàn)配備專門工作人員，完善監(jiān)管手段，建立企業(yè)數(shù)據(jù)保護(hù)信用記錄，采取不定期抽查等方式，提升數(shù)據(jù)跨境流動(dòng)管理的執(zhí)法水平。

　　作者介紹：何波(1989-)，男，就職于中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心，羅馬國(guó)際統(tǒng)一私法協(xié)會(huì)研究訪問學(xué)者，曾獲工業(yè)和信息化部首屆青年干部論文大賽一等獎(jiǎng)，主要從事信息通信、互聯(lián)網(wǎng)等相關(guān)法律政策以及國(guó)際貿(mào)易規(guī)則相關(guān)方面的研究，參與我國(guó)《電子商務(wù)法》《網(wǎng)絡(luò)安全法》《關(guān)于加快構(gòu)建大眾創(chuàng)業(yè)萬(wàn)眾創(chuàng)新支撐平臺(tái)的指導(dǎo)意見》等立法和政策的起草支撐及研究工作。

　　注：本文摘自大數(shù)據(jù)期刊,作者何波，版權(quán)著作權(quán)屬原創(chuàng)者所有，欲了解更多大數(shù)據(jù)行業(yè)相關(guān)資訊，可搜索數(shù)據(jù)觀(中國(guó)大數(shù)據(jù)產(chǎn)業(yè)觀察網(wǎng)www.21jieyan.cn)進(jìn)入查看。

?

責(zé)任編輯：湯德正