案例丨俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐

來源：大數(shù)據(jù)期刊 時間：2017-01-18 09:48:56 作者：何波

俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐

??? 摘要：伴隨著全球數(shù)字經(jīng)濟的迅猛發(fā)展，跨境數(shù)據(jù)流動監(jiān)管越來越成為各方關(guān)切的焦點，俄羅斯出于安全考慮成為對跨境數(shù)據(jù)流動嚴(yán)格限制的代表國家。從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點梳理了其跨境數(shù)據(jù)流動管理規(guī)則的立法變遷，分析了強力推行數(shù)據(jù)本地存儲的原因，并考察了該規(guī)則的實施效果和監(jiān)管機構(gòu)的執(zhí)法檢查情況。最后，提出了對中國跨境數(shù)據(jù)流動管理的啟示和建議。

　　關(guān)鍵詞：跨境數(shù)據(jù)流動;本地化存儲;數(shù)據(jù)立法;監(jiān)督檢查

　　中圖分類號：D95 文獻標(biāo)識碼：A

　　doi: 10.11959/j.issn.2096-0271.2016073

　　Legislation and enforcement of cross-border data flows rules in Russia

　　Abstract: With the rapid development of global digital economy, the cross-border data flows are becoming an important issue of concern. For the sake of data security, Russia has imposed a strict limitation on cross-border data flows. The legislation system of Russian’s data regulation and the establishment of cross-border data flows rules were discussed in detail and the reasons of local retention requirement in Russia were analyzed either. In the end, several suggestions were given.

　　Key words: cross-border data flow, local retention, data legislation, supervision and inspection

　　論文引用格式：何波. 俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐[J]. 大數(shù)據(jù), 2016, 2(6): 129-134.

　　HE B. Legislation and enforcement of cross-border data flows rules in Russia[J]. Big Data Research, 2016, 2(6): 129-134.

　　1 引言

　　對跨境數(shù)據(jù)流動進行管理是一國行使其數(shù)據(jù)主權(quán)的重要 體現(xiàn)，是否要求在一國境內(nèi)存儲和處理用戶數(shù)據(jù)則是近年來各國立法的主要分歧所在。當(dāng)前，隨著全球數(shù)字經(jīng)濟的發(fā)展，美國不斷致力于倡導(dǎo)和推動數(shù)據(jù)全球自由流動，例如，在美國主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》中明確指出：當(dāng)通過電子方式跨境傳輸信息是為涵蓋的人執(zhí)行其業(yè)務(wù)時，締約方應(yīng)允許此跨境傳輸，包括個人信息，但以俄羅斯、歐盟為代表的國家和地區(qū)采取了與美國截然不同的做法。歐盟從個人數(shù)據(jù)保護角度出發(fā)，不斷強化對數(shù)據(jù)跨境流動的管理，2016年4月新通過的《一般數(shù)據(jù)保護條例》再次嚴(yán)格限定了數(shù)據(jù)向歐盟成員國境外跨境流動的條件。俄羅斯在2013年“棱鏡計劃”曝光以后，基于維護國家安全的歷史傳統(tǒng)和現(xiàn)實中的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，通過兩次修改立法，明確提出公民數(shù)據(jù)的存儲和處理必須在俄羅斯境內(nèi)進行，成為強行實施數(shù)據(jù)本地化存儲的典型代表。

　　然而，俄羅斯跨境 數(shù) 據(jù)流 動管 理法律體系是如何形成的以及本地化留存要求的具體內(nèi)容到底是什么，目前并沒有一個準(zhǔn)確、系統(tǒng)的研究和梳理，對于俄羅斯數(shù)據(jù)本地化生效后的實施效果和執(zhí)法監(jiān)管也缺乏有效的介紹。本文從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點梳理了俄羅斯跨境數(shù)據(jù)流動管理規(guī)則的立法變遷和具體內(nèi)容，分析了俄羅斯強力推行數(shù)據(jù)本地存儲的原因，并考察了該規(guī)則的實施效果和監(jiān)管機構(gòu)的執(zhí)法檢查情況，最后提出了我國跨境數(shù)據(jù)流動管理的建議。

　　2 俄羅斯數(shù)據(jù)管理的法律框架與本地化規(guī)則的確立

　　2.1 良好的數(shù)據(jù)管理立法基礎(chǔ)

　　早在10年前，俄羅斯就建立起較為完善的信息保護和數(shù)據(jù)管理等法律制度。從立法體系看，其目前涉及數(shù)據(jù)管理的國家專門立法有兩部，即《關(guān)于信息、信息技術(shù)和信息保護法》(第149號法令)和《俄羅斯聯(lián)邦個人數(shù)據(jù)法》(第152號法令)。此外，《俄羅斯聯(lián)邦大眾傳媒法》《俄羅斯聯(lián)邦安全局法》《俄羅斯聯(lián)邦外國投資法》等法律也對數(shù)據(jù)管理做出了相關(guān)規(guī)定和要求。

　　《關(guān)于信息、信息技術(shù)和信息保護法》于2006年由俄羅斯聯(lián)邦議會通過，用以取代包括1995年《關(guān)于信息、信息化和信息保護法》在內(nèi)的多部聯(lián)邦法律。該法主要調(diào)整相關(guān)主體在進行尋找、獲得、傳遞、生產(chǎn)和傳播信息以及使用信息技術(shù)和進行信息保護時產(chǎn)生的法律關(guān)系。法令規(guī)定了信息擁有者、信息系統(tǒng)運營者需要承擔(dān)的信息保護義務(wù)，包括：預(yù)防非法獲取信息和(或)將其傳遞給無權(quán)獲取該信息的人員;及時發(fā)現(xiàn)非法獲取信息的事實;對違法獲取信息規(guī)定可能產(chǎn)生的后果進行警告;不采取破壞信息處理設(shè)備和手段功能的行為;迅速恢復(fù)因非法獲取信息而被異化和銷毀的信息;經(jīng)常檢查信息保護水平。

　　《俄羅斯聯(lián)邦個人數(shù)據(jù)法》同樣確立于2006年，該法旨在保障公民個人數(shù)據(jù)處理中的權(quán)利和自由，并對個人數(shù)據(jù)的跨境轉(zhuǎn)交提出了同等保護的要求。該法規(guī)定：在進行個人數(shù)據(jù)跨境轉(zhuǎn)交前，處理者有義務(wù)確認(rèn)數(shù)據(jù)跨境轉(zhuǎn)交的其他國家保證會對個人數(shù)據(jù)主體的權(quán)利進行同等保護;擁有同等保護的其他國家實施的個人數(shù)據(jù)跨境轉(zhuǎn)交依照本法進行;為了保護俄羅斯聯(lián)邦憲法制度體系，維護道德、保護公民權(quán)利以及保障國防和國家安全，可以中止或者限制數(shù)據(jù)跨境轉(zhuǎn)交行為。該法同時提出了同等保護的例外情況。

　　2.2 確立數(shù)據(jù)本地化基本規(guī)則

　　“棱鏡門”事件后，俄羅斯開始啟動修法進程，加強對跨境數(shù)據(jù)流動的管理，并相繼發(fā)布了兩個法令，確立其數(shù)據(jù)本地化存儲的規(guī)則。

　　2014年5月7日，俄羅斯發(fā)布聯(lián)邦第97號法令《俄羅斯聯(lián)邦<關(guān)于信息、信息技術(shù)和信息保護法>修正案及個別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》對《關(guān)于信息、信息技術(shù)和信息保護法》進行了修改。在“互聯(lián)網(wǎng)信息傳播組織者的義務(wù)”中增加了境內(nèi)留存的要求，規(guī)定：自網(wǎng)民接收、傳遞、發(fā)送和(或)處理語音信息、書面文字、圖像、聲音或者其他電子信息6個月內(nèi)，互聯(lián)網(wǎng)信息傳播組織者必須在俄羅斯境內(nèi)對上述信息及網(wǎng)民個人信息進行保存。同時，修正案還要求互聯(lián)網(wǎng)信息傳播組織者有義務(wù)保留和(或)提供給國家偵查機關(guān)和安全機關(guān)上述信息，不履行者將進行行政罰款。根據(jù)規(guī)定，該修正案自2014年8月1日起正式生效施行。

　　同年7月，總統(tǒng)普京簽署聯(lián)邦第242號法令《就“進一步明確互聯(lián)網(wǎng)個人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》，對兩部數(shù)據(jù)管理法律同時做了修改。在《關(guān)于信息、信息技術(shù)和信息保護法》第十六條第四款中增加一項，要求信息擁有者、信息系統(tǒng)運營方有義務(wù)對俄羅斯聯(lián)邦公民個人信息進行收集、記錄、整理、保存、核對(更新、變動)、提取的數(shù)據(jù)庫存放在俄羅斯境內(nèi)。在《俄羅斯聯(lián)邦個人數(shù)據(jù)法》第十八條增加第五款，要求收集個人數(shù)據(jù)(包括使用互聯(lián)網(wǎng)手段)時，運營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫，對俄羅斯公民的個人數(shù)據(jù)進行搜集、記錄、整理、保存、核對(更新、變動)和提取。此外，本條還要求數(shù)據(jù)處理者在處理數(shù)據(jù)前，要告知數(shù)據(jù)保護機關(guān)包含俄羅斯公民個人數(shù)據(jù)的數(shù)據(jù)庫所在地的信息，并且根據(jù)俄羅斯聯(lián)邦法律規(guī)定，對違反俄羅斯聯(lián)邦個人數(shù)據(jù)法的信息進行限制訪問。

　　通過兩次修法，俄羅斯以立法的形式規(guī)定了互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運營商等主體的義務(wù)，同時也確立了數(shù)據(jù)本地存儲的基本規(guī)則，主要包括3個方面：一是公民個人信息及相關(guān)信息和數(shù)據(jù)庫需要在俄羅斯境內(nèi)存儲;二是對俄羅斯公民的個人數(shù)據(jù)的處理活動需要使用俄羅斯境內(nèi)的數(shù)據(jù)庫，即處理活動需要在俄境內(nèi)進行;三是相關(guān)信息告知和協(xié)助有關(guān)部門執(zhí)法的義務(wù)。總結(jié)來看，俄羅斯的立法規(guī)定十分嚴(yán)格，通過對企業(yè)施加法定的義務(wù)實現(xiàn)了政府對數(shù)據(jù)存儲、跨境傳輸、處理等環(huán)節(jié)的全面控制，從而掌握了本國數(shù)據(jù)跨境流動的主動權(quán)。

　　3 推行數(shù)據(jù)本地存儲的深層原因

　　俄羅斯對跨境數(shù)據(jù)流動管理的態(tài)度經(jīng)歷了由自由放任到確保網(wǎng)絡(luò)安全的轉(zhuǎn)變。在前一屆政府任期內(nèi)，時任總統(tǒng)梅德韋杰夫和總理普京在談到國家對網(wǎng)絡(luò)進行監(jiān)管的問題時，都曾公開表態(tài)稱，俄羅斯政府不會直接介入互聯(lián)網(wǎng)的管理。然而“棱鏡門” 事件后，俄羅斯對跨境數(shù)據(jù)流動管理的態(tài)度發(fā)生了重大轉(zhuǎn)變。導(dǎo)致這一變化的原因，除了國外監(jiān)控的威脅外，還與俄羅斯的歷史傳統(tǒng)和數(shù)據(jù)安全現(xiàn)狀有關(guān)。

　　3.1 直接原因

　　“棱鏡門”事件是推動俄羅斯數(shù)據(jù)本地化立法的直接原因。2013年，斯諾登揭露了美國全球監(jiān)控計劃，出于對本國安全的擔(dān)憂，俄羅斯開始考慮加強網(wǎng)絡(luò)監(jiān)控和強化數(shù)據(jù)跨境流動管理。俄羅斯信息政策和信息技術(shù)及通信委員會的一名發(fā)言人呼吁俄羅斯應(yīng)該加強其“數(shù)據(jù)主權(quán)”，通過立法要求電子郵件、社交網(wǎng)站等企業(yè)將其收集的俄羅斯用戶的數(shù)據(jù)在俄境內(nèi)留存。2013年春，俄羅斯通信部起草了一份法令草案，要求電信和互聯(lián)網(wǎng)提供者在提供服務(wù)時安裝可以收集和留存數(shù)據(jù)的設(shè)備，這被認(rèn)為是數(shù)據(jù)本地化要求的前兆。

　　3.2 歷史原因

　　長期以來對國家安全的關(guān)注是俄羅斯實施數(shù)據(jù)本地化的歷史原因。一直以來俄羅斯都重點關(guān)注國防、軍事等傳統(tǒng)安全領(lǐng)域。近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為大國博弈的關(guān)注焦點和熱點，網(wǎng)絡(luò)主權(quán)和數(shù)據(jù)主權(quán)概念相繼被突出。數(shù)據(jù)對政治、經(jīng)濟、文化、軍事、外交的影響日益深刻和廣泛，作為一種新的戰(zhàn)略資源，是各國竭力拓展和爭奪的新疆域，并已成為影響國際關(guān)系的重要因素。數(shù)據(jù)安全問題已成為國家安全的重要組成部分，俄羅斯作為國家安全意識極強的一個國家，非常注重數(shù)據(jù)安全的問題。

　　3.3 現(xiàn)實需求

　　網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是俄羅斯建立數(shù)據(jù)本地留存制度的現(xiàn)實需求。從數(shù)據(jù)看，俄羅斯國內(nèi)雖尚未發(fā)生危及國家安全的重大網(wǎng)絡(luò)攻擊事件，但長期面臨大量網(wǎng)絡(luò)攻擊，潛在隱患不少。根據(jù)俄聯(lián)邦安全局的統(tǒng)計數(shù)據(jù)，俄羅斯總統(tǒng)辦公廳、國家杜馬、聯(lián)邦委員會網(wǎng)站每天遭受黑客攻擊達1萬余次。根據(jù)通信世界網(wǎng)的報道，俄羅斯數(shù)次成為全球網(wǎng)絡(luò)安全風(fēng)險最高的國家。為了提高網(wǎng)絡(luò)安全和數(shù)據(jù)安全的應(yīng)對和管理，俄羅斯適時推出了數(shù)據(jù)留存本地化的管理要求。

　　4 數(shù)據(jù)本地存儲規(guī)則的實施效果

　　如前所述，第242號法令最終確立了俄羅斯數(shù)據(jù)本地化留存的制度，要求俄羅斯公民個人數(shù)據(jù)必須存儲在俄聯(lián)邦境內(nèi)的服務(wù)器上，該法令也被稱為“數(shù)據(jù)本地化法”?！皵?shù)據(jù)本地化法”原定于2016年9月1日生效，但2014年12月，俄羅斯總統(tǒng)普京簽署526-FZ號聯(lián)邦法令，將生效日期提前至2015年9月1日。第242號法令不能追溯既往，不適用于2015年9月1日前收集的個人數(shù)據(jù)。至此，俄羅斯建立了相對嚴(yán)格的跨境數(shù)據(jù)流動制度，并據(jù)此開展了相關(guān)的監(jiān)督檢查工作，配備專門工作人員負(fù)責(zé)調(diào)查相關(guān)企業(yè)公司是否遵守了這一規(guī)定。

　　4.1 各方態(tài)度

　　俄羅斯的數(shù)據(jù)本地化存儲要求從醞釀到正式立法出臺，其爭論從來沒有停止過，各方都站在自己立場展開爭論，國外的互聯(lián)網(wǎng)企業(yè)也出現(xiàn)了兩種截然不同的態(tài)度。

　　以蘋果、易趣為代表的企業(yè)本著務(wù)實的態(tài)度，主動落實俄羅斯數(shù)據(jù)存儲“本土化”要求。在法案公布后，全球購物網(wǎng)站巨頭易趣公司表示該公司愿意接受俄羅斯政府的指令，并宣布將把俄羅斯的用戶數(shù)據(jù)轉(zhuǎn)存至俄羅斯服務(wù)器。與此同時，據(jù)俄羅斯地方媒體報道，蘋果公司和莫斯科市的互聯(lián)網(wǎng)公司IXcellerate進行了合作，俄羅斯蘋果公司用戶的云服務(wù)數(shù)據(jù)將保存在對方的數(shù)據(jù)中心。以微軟、谷歌為代表的數(shù)家公司都曾對俄羅斯數(shù)據(jù)本地化要求表示了反對，并威脅退出俄羅斯市場。在新規(guī)定公布之后，谷歌宣布關(guān)閉在俄羅斯的工程技術(shù)部門，一共涉及100多名員工，但是廣告銷售、技術(shù)支持等部門仍繼續(xù)留在俄羅斯;微軟已經(jīng)讓其Skype開發(fā)團隊撤離俄羅斯;而Adobe則完全退出了俄羅斯。

　　可以看出，數(shù)據(jù)存儲本地化的要求給外國企業(yè)在俄羅斯開展業(yè)務(wù)帶來了一定的障礙，需要在俄羅斯境內(nèi)租用或建設(shè)新的數(shù)據(jù)庫，給企業(yè)增加了更多的成本負(fù)擔(dān)。中國互聯(lián)網(wǎng)企業(yè)正在大幅進軍俄羅斯市場，也需要按照俄方要求將俄羅斯公民的數(shù)據(jù)存儲在對方境內(nèi)。未來，俄羅斯數(shù)據(jù)本地化存儲規(guī)制給我國企業(yè)帶來的影響將逐步顯現(xiàn)。

　　4.2 實施方式：取于執(zhí)法

　　數(shù)據(jù)存儲本土化規(guī)則自2015年9月開始正式實施，隨后俄羅斯監(jiān)管機構(gòu)Roskomnadzor對317家企業(yè)進行了檢查，發(fā)現(xiàn)只有兩家當(dāng)?shù)仄髽I(yè)違反了數(shù)據(jù)本地化要求的規(guī)定。俄羅斯 通信與大眾傳播部部長Nikolai Nikiforov表示，俄羅斯聯(lián)邦政府的目的不是限制國外在線服務(wù)和資源，承諾不會利用檢查企業(yè)來關(guān)閉外國網(wǎng)站。2016年1月，俄羅斯監(jiān)管機構(gòu)Roskomnadzor公布了2016年度詳細的檢查計劃，以核查相關(guān)商業(yè)機構(gòu)是否遵循要求，包括微軟、三星、惠普、VKontakte(俄羅斯著名社交網(wǎng)站)、Ostrovok.Ru(俄羅斯酒店預(yù)訂網(wǎng)站)、LaModa.ru(俄羅斯在線購物網(wǎng)站)等都在檢查之列。截至2 016年6月，根據(jù)Roskomnadzor 負(fù)責(zé)人M r. Zharov的介紹，在監(jiān)管機構(gòu)2016年進行的645次檢查中，大多數(shù)企業(yè)都很好地遵守了數(shù)據(jù)本地留存的規(guī)定，僅發(fā)現(xiàn)了4家違規(guī)企業(yè)。監(jiān)管機構(gòu)進行了輕微罰款，并給予了其6個月的時間限期進行改正。

　　俄羅斯監(jiān)管機構(gòu)同時介紹，目前已經(jīng)有45 000家企業(yè)通知監(jiān)管機構(gòu)，其已經(jīng)遵守了俄羅斯數(shù)據(jù)本地存儲的要求，即將收集的俄公民個人數(shù)據(jù)留存在俄羅斯境內(nèi)的數(shù)據(jù)庫。按照計劃，到2016年底，監(jiān)管機構(gòu)還計劃對另外910家公司合規(guī)情況進行檢查，使接受檢查的公司總數(shù)超過1 500家。美國兩家社交網(wǎng)站巨頭Facebook和Twitter暫時不在2016年的檢查計劃之中，但是不排除未來某個時間會對其進行檢查。

　　整體來看，雖然俄羅斯在立法上嚴(yán)格要求企業(yè)將數(shù)據(jù)本地化存儲，并進行了積極的監(jiān)督檢查，但在執(zhí)法處罰尺度上卻相對溫和。一方面，根據(jù)美國信息技術(shù)產(chǎn)業(yè)理事會介紹，俄方檢查機構(gòu)通常只檢查書面文件(如與當(dāng)?shù)胤?wù)器服務(wù)商簽訂的合同)，不檢查服務(wù)商軟硬件;另一方面，對于違反規(guī)定的企業(yè)，檢查機構(gòu)目前只是給予了輕微罰款和限制改正的處罰。

　　5 對我國實施跨境數(shù)據(jù)流動管理的啟示

　　在數(shù)字經(jīng)濟時代，各國圍繞數(shù)據(jù)資源的競爭空前激烈。我國無論是網(wǎng)絡(luò)規(guī)模、用戶規(guī)模，還是應(yīng)用規(guī)模都是全球第一網(wǎng)絡(luò)大國，而且隨著“互聯(lián)網(wǎng)+”的深入推進，大量的線下經(jīng)濟活動加速向線上遷移，網(wǎng)上數(shù)據(jù)總量保持指數(shù)增長態(tài)勢，其蘊含的經(jīng)濟社會價值無可估量。借鑒俄方經(jīng)驗，要結(jié)合國情盡快確立我國跨境數(shù)據(jù)流動管理的基本規(guī)則，要敢于和善于執(zhí)法，切實提升數(shù)據(jù)管理的執(zhí)法效果。

　　5.1 加快推動跨境數(shù)據(jù)流動立法出臺

　　俄羅斯通過數(shù)據(jù)立法活動為跨境數(shù)據(jù)流動管理提供了強有力的法理依據(jù)和執(zhí)法保障。據(jù)跟蹤了解，目前除俄羅斯以外，歐盟等都已通過立法手段強化數(shù)據(jù)跨境流動管理，力圖將本國公民數(shù)據(jù)限制在境內(nèi)存儲。我國對某些特定行業(yè)和領(lǐng)域內(nèi)的數(shù)據(jù)跨境流動做了限制性規(guī)定，例如《中華人民共和國保守國家秘密法》要求防止含有國家秘密的數(shù)據(jù)流出中國;《征信管理條例》規(guī)定信用機構(gòu)必須在中國境內(nèi)建立備份數(shù)據(jù)庫，但仍缺乏對數(shù)據(jù)跨境流動管理的一般性規(guī)則。目前，我國在《中華人民共和國網(wǎng)絡(luò)安全法》(二審稿)中要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的公民個人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”。因數(shù)據(jù)跨境流動管理涉及多方利益訴求和責(zé)任分擔(dān)，該條款也引發(fā)了較大的爭議。建議在二審稿基礎(chǔ)上對 “關(guān)鍵信息基礎(chǔ)設(shè)施”“個人信息”“業(yè)務(wù)數(shù)據(jù)”等概念做進一步明確界定，完善相關(guān)配套制度和措施，加快推動法案早日出臺實施。

　　5.2 平衡數(shù)據(jù)留存本地化與產(chǎn)業(yè)發(fā)展關(guān)系

　　數(shù)據(jù)驅(qū)動的創(chuàng)新是當(dāng)前培育新業(yè)態(tài)、改造提升傳統(tǒng)產(chǎn)業(yè)的主要領(lǐng)域。充分發(fā)揮我國大數(shù)據(jù)產(chǎn)業(yè)體量大的優(yōu)勢，既要支持市場主體利用網(wǎng)絡(luò)數(shù)據(jù)開展創(chuàng)新，還要把握好數(shù)據(jù)本地化存儲的類型劃分、成本負(fù)擔(dān)、責(zé)任義務(wù)和例外條款。俄羅斯雖然嚴(yán)格規(guī)定了數(shù)據(jù)本地存儲的要求，但也規(guī)定了同等保護的例外情況，并且選擇了較為溫和的執(zhí)法方式，沒有完全擠壓企業(yè)生存和發(fā)展的空間。當(dāng)前我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展呈現(xiàn)上升之勢，基于大數(shù)據(jù)的創(chuàng)業(yè)創(chuàng)新不斷涌現(xiàn)，國內(nèi)企業(yè)對數(shù)據(jù)流動也存在一定的需求。建議我國在立法中對數(shù)據(jù)跨境進行分類管理，凡是涉及國家秘密、社會安全以及經(jīng)濟安全的數(shù)據(jù)，必須在境內(nèi)的數(shù)據(jù)中心存儲和處理;對普通的個人數(shù)據(jù)，允許其通過合同監(jiān)管等方式，在滿足雙方約定條件前提下允許其跨境流動，在保護安全的同時為產(chǎn)業(yè)發(fā)展留下一定的空間。

　　5.3 提升跨境數(shù)據(jù)流動管理執(zhí)法水平

　　俄羅斯監(jiān)管部門以立法為依據(jù)，配備專門工作人員，制定年度詳細的檢查計劃，積極開展執(zhí)法監(jiān)督檢查活動，企業(yè)普遍守法，取得了不錯的效果。制度的生命力在于實施,在明確立法規(guī)則的同時，要強化執(zhí)法監(jiān)督檢查，督導(dǎo)企業(yè)更好地履行義務(wù)，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)管理行為。2015年中央新“三定”方案授權(quán)了電信主管部門電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)管理職責(zé)，但目前我國實踐監(jiān)管中仍以行業(yè)監(jiān)管為主，而數(shù)據(jù)跨境流動監(jiān)管具有較強的技術(shù)性、專業(yè)性，不同行業(yè)間的執(zhí)法水平和執(zhí)法手段差異明顯。建議盡快明確跨境數(shù)據(jù)管理體制，或設(shè)立專門的數(shù)據(jù)執(zhí)法監(jiān)管機構(gòu)或借鑒俄方經(jīng)驗配備專門工作人員，完善監(jiān)管手段，建立企業(yè)數(shù)據(jù)保護信用記錄，采取不定期抽查等方式，提升數(shù)據(jù)跨境流動管理的執(zhí)法水平。

　　作者介紹：何波(1989-)，男，就職于中國信息通信研究院互聯(lián)網(wǎng)法律研究中心，羅馬國際統(tǒng)一私法協(xié)會研究訪問學(xué)者，曾獲工業(yè)和信息化部首屆青年干部論文大賽一等獎，主要從事信息通信、互聯(lián)網(wǎng)等相關(guān)法律政策以及國際貿(mào)易規(guī)則相關(guān)方面的研究，參與我國《電子商務(wù)法》《網(wǎng)絡(luò)安全法》《關(guān)于加快構(gòu)建大眾創(chuàng)業(yè)萬眾創(chuàng)新支撐平臺的指導(dǎo)意見》等立法和政策的起草支撐及研究工作。

　　注：本文摘自大數(shù)據(jù)期刊,作者何波，版權(quán)著作權(quán)屬原創(chuàng)者所有，欲了解更多大數(shù)據(jù)行業(yè)相關(guān)資訊，可搜索數(shù)據(jù)觀(中國大數(shù)據(jù)產(chǎn)業(yè)觀察網(wǎng)m.yongsiang.cn)進入查看。

?

責(zé)任編輯：湯德正