一带一路数字经济数据跨境风险的系统性应对逻辑.docxVIP

一带一路数字经济数据跨境风险的系统性应对逻辑 运用文字及图像等数据促进思想交流，是数字经济时代的重要基础。数据作为重要生产要素，现已演变为具有重要战略价值的信息载体。随着跨境数据传输活动展开，原本繁复的数据服务工作细化分包，生产效率显著提高，数据后续利用价值不断增值。然而，数据规模化跨境远程交互流转，在给人们便捷生活带来数据智慧共享的同时，人们已无法全面及时掌握并控制自身数据如何被使用所产生的风险面对上述问题，东盟十国及中国、日本、韩国、澳大利亚、新西兰于2020年11月正式签署区域全面经济伙伴关系协定（RECP），并设专章对跨境数据传输进行规制，尽管如此，目前为止全球仍然尚未形成关于数据跨境传输统一的约束性立法。对跨境数据自由搜集、处理、控制和使用审慎思维已成为信息化时代维护国家网络主权的重大现实命题一、“一带一路”数字经济数据跨境风险系统性应对逻辑的建构缘由万物互联时代，数据使用价值并非源于其本身用途，而在于对数据的再次利用。数据风险也并非仅仅产生于数据信息收集前端，更多侧重显现在具体使用环节。同时，为减少数据所有者与使用、处理者间的力量悬殊，包括“一带一路”国家在内的国际社会已经注意到将数字经济发展作为建设现代化经济体系、推动经济高质量发展的新方向究其缘由，主要在于以下五点：第一，当前“一带一路”数据跨境传输风险应对规则法律体系仍以国内法为主要法律渊源，且尚未形成统一的连贯性国际标准。具体而言，由于沿线各国数字经济发展国情、诉求不同，制定使用的数据跨境流动立法政策也存在差异，且沿线国家和地区法律体系分属不同法系和法源事实上，信息大爆炸下的跨境数据传输保护并非仅仅依靠一国国内立法即可解决相关冲突，还需依赖数据跨境传输各环节密切协调。为此，有必要在“一带一路”多元法律体系下，在与沿线国家和地区共建共享合作基础上，对标构建人类命运共同体目标要求，对数字经济跨境数据传输解纷机制构建系统性思考，结合“一带一路”建设实践所需，及时调整完善现行规制措施，促进多元价值碰撞，探寻普遍适用的规则对话机制。源于上述缘由，本文根据2019年7月中央全面深化改革委员会第九次会议审议通过的《关于加快建立网络综合治理体系的意见》，基于数据传输时间逻辑，尝试设计搭建跨境数据全流域风险系统应对体系（见图1），主要包括：数据传输前端建构数据传输安全禁输管理体系；传输中前端形成合理化数据跨境传输监管管辖体系；传输中设计数据本地存储豁免体系准则；传输末端营造普适于“一带一路”统一的数据安全执法体系。在此设计基础上，建立起涵盖数据分类、管辖监管、内容管控、社会协同的网络综合治理体系，为营造“一带一路”合理化数据聚集秩序规则，促进数字经济时代“一带一路”命运共同体更加蓬勃发展形成制度保障。二、“一带一路”数字经济数据跨境的四重风险数字贸易已成为全球经济增长新动力，为获得竞争优势，市场机制参与者竞相利用跨境数据流动获取数据资源。本文依据前文以时间逻辑建构的数据跨境传输风险的应对体系，从四个方面对主要风险因素进行梳理。（一）数据跨境禁输管理体系不合理数据传输前形成合理化安全等级分类，是保障相关数据安全传输的重要防控依据。检视目前“一带一路”沿线国家和地区相关数据传输限制管理体系，主要存在以下不足：1.各国数据本地化禁输分级差异化数字丝绸之路建设过程中，各类数据广泛传输，其中不乏涉及个人隐私、国家安全的重要内容信息。为警惕解密软件对跨境数据非法分析后，利用金融服务、公共卫生、基础服务等领域数据漏洞形成虚假舆情，引发社会公共安全，多数国家对于上述相关数据传输自由化采取本地属地管理态度。这种立法策略绝非人为粗暴推动数字经济发展巴尔干化，而是致力形成“一带一路”数据跨境传输安全管理体系。纵观“一带一路”沿线现行数据跨境禁输监管现状，主要形成以下不同模式的属地限制分级：（1）对于一般数据仅须在其境内存储，对于处理、访问地点则未作要求。如俄罗斯2015年生效的第242-FZ联邦法要求所有境外法人须在俄境内的服务器中存储收集到的数据，但并未对存储后的处理、访问等行为地点限制。印度2018年的《个人数据保护法（草案）》第40条“跨境传输个人数据的限制”第2款中，也明确要求数据仅能在其境内数据中心存储，绝对禁止数据离境传输，此外，《印度电子商务国家政策框架草案》也坚持建立本地化数据中心立场。不过，上述国别化立法中，对于一般数据类型均仅仅要求在其境内存储，未强制要求处理、访问过程限于某种环境。（2）对于重要数据传输要求存储、处理等活动仅限在其境内实施，但允许境外访问。如俄罗斯作为数据监管程度较高的国家之一，在2015年的《个人数据保护法》中严格要求，对于俄罗斯公民个人信息数据的存储、处理、检索、修改等只能存储于俄境内数据库中，同时要求数据