法学杂志

北京理工大学法学院教授洪延青:实施数据出境

 

洪延青特别提到了三部法律中对于“安全”的概念界定。《网络安全法》中的“网络安全”是一个非常技术化的定义,无非就是避免网络宕机,网络被黑客攻击以及数据倒卖。而《数据安全法》则将“合法利用”加入数据安全的内涵之中,这意味着立法者和监管者对“安全”二字的理解已经大大超出了技术安全方面的理解,更多地强调合法利用。

具体到今年9月1日生效的《数据出境安全评估办法》(以下简称《办法》),其主要目的就是为了落实上述三部法律对于数据出境的一些重要规定。“其实我们数据出境安全管理的目标,无外乎就是保障数据在境外流转的时候,实际上跟境内享受相同的或者说实质等同的保护水平。”随后,洪延青也对《办法》中的几个关键定义进行了解读,包括对个人信息和敏感个人信息的界定,重要数据的概念和具体范围等等。

洪延青透露,关于数据出境安全评估,相关落地指南也正在制定中,包括指导企业开展自评估工作,涉及内容包括数据出境的目的、方式、范围,数据存储情况,再转移情况,安全补救措施,争议解决以及应急处理等等。此外,此前其他几部法律中,对于违法违规向境外提供重要数据或者个人信息的行为也都有比较严厉的罚则,这些都体现出国家对数据出境安全的高度重视。

洪延青首先介绍了数据跨境流动的两个主要场景,一是出于业务合作目的的数据流动,具有规模大、数据类型丰富、流动频繁特点;另一种则是出于执法或者司法目的的数据流动,具有指向个体、单次、频度低、类型具体的特点,而数据安全管理实际上就是包含这两个场景。

“正是因为这三部基本性的法律对‘安全'的界定呈现出动态变化,也就导致了数据出境安全管理的目标,其中‘安全'二字也要秉持技术+合规+持续动态变化的特点。”洪延青说。

洪延青提到,纵观全世界,各个国家和地区对数据跨境流动做出安全管理的事由无外乎四个方面,保障数据安全,保护个人合法权益,为了其他正当公共政策目标,以及为了国家安全。“越来越多的国家和地区对数据的本地化和数据出境的安全采取了监管措施,这也代表了一种趋势。”

9月26日,2022 CCS成都网络安全大会暨数据治理峰会在成都举行。开幕式暨主论坛上,北京理工大学法学院教授、外交部国际法咨询委员会委员、商务部自贸协定法律工作组成员洪延青发表了《数据跨境流动的中国实践和国际比较》主题演讲,对数据跨境流动的主要场景、中国数据出境安全监管背景以及相关法律法规进行了分析和解读。

“在9月1日之后,这项工作就将正式开始,我们对将来《数据出境安全评估办法》的实施,以及接下来在四川方面相关工作的开展拭目以待,充满了信心。”洪延青说。

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

封面新闻见习记者 谭羽清

具体到中国来看,从《网络安全法》的出台,到2021年《数据安全法》和《个人信息保护法》的生效,三部法律构成了网络空间安全的基本性法律,也对数据出境安全作出了监管要求。