庄媛媛 北京大学金融学博士
随着数据成为经济发展的重要战略资源,数字资源、数字科技、数字经济等正成为国家竞争的新前线。因此,各国纷纷制定相关法律法规,在数据领域进行战略博弈,以图占据价值链的制高点。在此背景下,我国加快相关布局,顺利通过了首部数据保护法律——《数据安全法》(以下简称:数安法)。
规范数据处理活动兼顾数字经济发展,数安法体现大国重任
数据政府建设作为落实网络强国、数字中国的重要战略举措,数据安全是其重要组成部分。
数安法的立法思路中蕴含了:自上而下的管理规范、利用数据要素促进经济发展的要求、建设数据强国的目标。
目前全球已有近百个国家和地区制定了数据安全保护相关法律,数据安全保护专项立法已成为国际惯例。2020年2月美国纽约州参议员Kirsten Gillibrand提议制定《数据保护法》(DPA),并设立专门的独立执行机构联邦数据保护局。2018年5月,欧盟《通用数据保护条例》(GDPR)正式实施,要求只要处理的是欧盟境内居民的数据,均适用此法案。
相较于其他国家,数安法在规范数据处理活动的同时,鼓励数据依法合理有效利用,促进以数据为关键要素的数字经济发展,体现了作为数据经济第一梯队国家以数据要素拉动经济发展的大国重任。
牢牢守住数据主权、保留反制裁主动权,数安法体现总体国家安全观
国际地缘政治格局加剧,数据主权意识抬头,数安法以总体国家安全观为指引,对境外违法行为追究,主动应对境外不合理的制裁。
2018年美国总统特朗普于白宫签署总统备忘录,将全球拉入贸易战的新漩涡。欧盟出台对美国科技巨头开征“数字税”的提案,在数字经济领域开启了制裁与反制裁先河。
可以看到,欧盟近年来格外重视“数据主权”,在GDPR中将个人信息的境内保护延伸到境外。
今年6月,欧盟公布了将个人数据从欧盟转移到第三国的新标准合同条款(新SCCs)的最终版本,这些相关规定与举措可说是一种新的“长臂管辖”。
在此背景下,数安法第二条采用了具有域外效力的保护管辖条款,将损害或违反中国数据安全的机构一并纳入管辖范围,依法追究法律责任。国家主权不容侵犯,数安法体现了域外反制裁的思想,当我国被采取与数据投资、贸易相关的歧视性措施时,我国有采取反制措施的权利,保留了反击的主动权。
以安全为准绳,数安法助力数据跨境、出口与标准与国际接轨
数据已成为重要的生产要素,数据的跨境移动已经成为各国管控的重要问题,数安法坚持以安全为准绳,积极参与国际标准制定与国际接轨。
数安法第十一条表明了我国对数据跨境流动的基本态度,在确保安全的前提下,促进数据的跨境流通。关键信息基础设施的数据出境则与《网络安全法》进行了衔接,其他数据处理者则需遵循网信部门的相关规定。
在数字经济的带动下,数据逐渐成为一种“商品”,可以交易与转移,各国对数据的出口都有所管制。数安法第二十五条提出对维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。
构建数据流通“朋友圈”离不开数据流通标准的制定与衔接,数字领域的大国竞争正在从国际规则制定权竞争向技术标准制定权转移,在此方面,我国采取积极参与数据安全相关国际规则和标准制定的举措,拥抱标准体系的域外融合。
可以说,《数据安全法》的出台正是顺应了时代的需求,在国家总体安全观的指导之下,其将有力保障市场创新动力,促进数字经济发展,加强自身国际数据流通标准体系建设的话语权。
