何波

中國信息通信研究院互聯(lián)網(wǎng)法律研究中心，北京 100191

俄羅斯跨境數(shù)據(jù)流動(dòng)立法規(guī)則與執(zhí)法實(shí)踐

何波

中國信息通信研究院互聯(lián)網(wǎng)法律研究中心，北京 100191

伴隨著全球數(shù)字經(jīng)濟(jì)的迅猛發(fā)展，跨境數(shù)據(jù)流動(dòng)監(jiān)管越來越成為各方關(guān)切的焦點(diǎn)，俄羅斯出于安全考慮成為對跨境數(shù)據(jù)流動(dòng)嚴(yán)格限制的代表國家。從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點(diǎn)梳理了其跨境數(shù)據(jù)流動(dòng)管理規(guī)則的立法變遷，分析了強(qiáng)力推行數(shù)據(jù)本地存儲的原因，并考察了該規(guī)則的實(shí)施效果和監(jiān)管機(jī)構(gòu)的執(zhí)法檢查情況。最后，提出了對中國跨境數(shù)據(jù)流動(dòng)管理的啟示和建議。

跨境數(shù)據(jù)流動(dòng)；本地化存儲；數(shù)據(jù)立法；監(jiān)督檢查

1 引言

對跨境數(shù)據(jù)流動(dòng)進(jìn)行管理是一國行使其數(shù)據(jù)主權(quán)的重要體現(xiàn)，是否要求在一國境內(nèi)存儲和處理用戶數(shù)據(jù)則是近年來各國立法的主要分歧所在。當(dāng)前，隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展，美國不斷致力于倡導(dǎo)和推動(dòng)數(shù)據(jù)全球自由流動(dòng)，例如，在美國主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》中明確指出：當(dāng)通過電子方式跨境傳輸信息是為涵蓋的人執(zhí)行其業(yè)務(wù)時(shí)，締約方應(yīng)允許此跨境傳輸，包括個(gè)人信息，但以俄羅斯、歐盟為代表的國家和地區(qū)采取了與美國截然不同的做法。歐盟從個(gè)人數(shù)據(jù)保護(hù)角度出發(fā)，不斷強(qiáng)化對數(shù)據(jù)跨境流動(dòng)的管理，2016年4月新通過的《一般數(shù)據(jù)保護(hù)條例》再次嚴(yán)格限定了數(shù)據(jù)向歐盟成員國境外跨境流動(dòng)的條件。俄羅斯在2013年“棱鏡計(jì)劃”曝光以后，基于維護(hù)國家安全的歷史傳統(tǒng)和現(xiàn)實(shí)中的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，通過兩次修改立法，明確提出公民數(shù)據(jù)的存儲和處理必須在俄羅斯境內(nèi)進(jìn)行，成為強(qiáng)行實(shí)施數(shù)據(jù)本地化存儲的典型代表。

然而，俄羅斯跨境數(shù)據(jù)流動(dòng)管理法律體系是如何形成的以及本地化留存要求的具體內(nèi)容到底是什么，目前并沒有一個(gè)準(zhǔn)確、系統(tǒng)的研究和梳理，對于俄羅斯數(shù)據(jù)本地化生效后的實(shí)施效果和執(zhí)法監(jiān)管也缺乏有效的介紹。本文從俄羅斯數(shù)據(jù)管理法律框架出發(fā)，重點(diǎn)梳理了俄羅斯跨境數(shù)據(jù)流動(dòng)管理規(guī)則的立法變遷和具體內(nèi)容，分析了俄羅斯強(qiáng)力推行數(shù)據(jù)本地存儲的原因，并考察了該規(guī)則的實(shí)施效果和監(jiān)管機(jī)構(gòu)的執(zhí)法檢查情況，最后提出了我國跨境數(shù)據(jù)流動(dòng)管理的建議。

2 俄羅斯數(shù)據(jù)管理的法律框架與本地化規(guī)則的確立

2.1 良好的數(shù)據(jù)管理立法基礎(chǔ)

早在10年前，俄羅斯就建立起較為完善的信息保護(hù)和數(shù)據(jù)管理等法律制度。從立法體系看，其目前涉及數(shù)據(jù)管理的國家專門立法有兩部，即《關(guān)于信息、信息技術(shù)和信息保護(hù)法》（第149號法令）①http://www. wipo.int/wipolex/ en/text.jsp?file_ id=371639和《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》（第152號法令）②https://iapp. org/media/pdf/ knowledge_ center/Russian_ Federal_Law_on_ Personal_Data. pdf。此外，《俄羅斯聯(lián)邦大眾傳媒法》《俄羅斯聯(lián)邦安全局法》《俄羅斯聯(lián)邦外國投資法》等法律也對數(shù)據(jù)管理做出了相關(guān)規(guī)定和要求。

《關(guān)于信息、信息技術(shù)和信息保護(hù)法》于2006年由俄羅斯聯(lián)邦議會(huì)通過，用以取代包括1995年《關(guān)于信息、信息化和信息保護(hù)法》在內(nèi)的多部聯(lián)邦法律。該法主要調(diào)整相關(guān)主體在進(jìn)行尋找、獲得、傳遞、生產(chǎn)和傳播信息以及使用信息技術(shù)和進(jìn)行信息保護(hù)時(shí)產(chǎn)生的法律關(guān)系。法令規(guī)定了信息擁有者、信息系統(tǒng)運(yùn)營者需要承擔(dān)的信息保護(hù)義務(wù)，包括：預(yù)防非法獲取信息和（或）將其傳遞給無權(quán)獲取該信息的人員；及時(shí)發(fā)現(xiàn)非法獲取信息的事實(shí)；對違法獲取信息規(guī)定可能產(chǎn)生的后果進(jìn)行警告；不采取破壞信息處理設(shè)備和手段功能的行為；迅速恢復(fù)因非法獲取信息而被異化和銷毀的信息；經(jīng)常檢查信息保護(hù)水平。

《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》同樣確立于2006年，該法旨在保障公民個(gè)人數(shù)據(jù)處理中的權(quán)利和自由，并對個(gè)人數(shù)據(jù)的跨境轉(zhuǎn)交提出了同等保護(hù)的要求。該法規(guī)定：在進(jìn)行個(gè)人數(shù)據(jù)跨境轉(zhuǎn)交前，處理者有義務(wù)確認(rèn)數(shù)據(jù)跨境轉(zhuǎn)交的其他國家保證會(huì)對個(gè)人數(shù)據(jù)主體的權(quán)利進(jìn)行同等保護(hù)；擁有同等保護(hù)的其他國家實(shí)施的個(gè)人數(shù)據(jù)跨境轉(zhuǎn)交依照本法進(jìn)行；為了保護(hù)俄羅斯聯(lián)邦憲法制度體系，維護(hù)道德、保護(hù)公民權(quán)利以及保障國防和國家安全，可以中止或者限制數(shù)據(jù)跨境轉(zhuǎn)交行為。該法同時(shí)提出了同等保護(hù)的例外情況。

2.2 確立數(shù)據(jù)本地化基本規(guī)則

“棱鏡門”事件后，俄羅斯開始啟動(dòng)修法進(jìn)程，加強(qiáng)對跨境數(shù)據(jù)流動(dòng)的管理，并相繼發(fā)布了兩個(gè)法令，確立其數(shù)據(jù)本地化存儲的規(guī)則。

2014年5月7日，俄羅斯發(fā)布聯(lián)邦第97號法令《俄羅斯聯(lián)邦<關(guān)于信息、信息技術(shù)和信息保護(hù)法>修正案及個(gè)別互聯(lián)網(wǎng)信息交流規(guī)范的修正案》對《關(guān)于信息、信息技術(shù)和信息保護(hù)法》進(jìn)行了修改。在“互聯(lián)網(wǎng)信息傳播組織者的義務(wù)”中增加了境內(nèi)留存的要求，規(guī)定：自網(wǎng)民接收、傳遞、發(fā)送和（或）處理語音信息、書面文字、圖像、聲音或者其他電子信息6個(gè)月內(nèi)，互聯(lián)網(wǎng)信息傳播組織者必須在俄羅斯境內(nèi)對上述信息及網(wǎng)民個(gè)人信息進(jìn)行保存。同時(shí)，修正案還要求互聯(lián)網(wǎng)信息傳播組織者有義務(wù)保留和（或）提供給國家偵查機(jī)關(guān)和安全機(jī)關(guān)上述信息，不履行者將進(jìn)行行政罰款。根據(jù)規(guī)定，該修正案自2014年8月1日起正式生效施行。

同年7月，總統(tǒng)普京簽署聯(lián)邦第242號法令《就“進(jìn)一步明確互聯(lián)網(wǎng)個(gè)人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》，對兩部數(shù)據(jù)管理法律同時(shí)做了修改。在《關(guān)于信息、信息技術(shù)和信息保護(hù)法》第十六條第四款中增加一項(xiàng)，要求信息擁有者、信息系統(tǒng)運(yùn)營方有義務(wù)對俄羅斯聯(lián)邦公民個(gè)人信息進(jìn)行收集、記錄、整理、保存、核對（更新、變動(dòng)）、提取的數(shù)據(jù)庫存放在俄羅斯境內(nèi)。在《俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法》第十八條增加第五款，要求收集個(gè)人數(shù)據(jù)（包括使用互聯(lián)網(wǎng)手段）時(shí)，運(yùn)營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫，對俄羅斯公民的個(gè)人數(shù)據(jù)進(jìn)行搜集、記錄、整理、保存、核對（更新、變動(dòng)）和提取。此外，本條還要求數(shù)據(jù)處理者在處理數(shù)據(jù)前，要告知數(shù)據(jù)保護(hù)機(jī)關(guān)包含俄羅斯公民個(gè)人數(shù)據(jù)的數(shù)據(jù)庫所在地的信息，并且根據(jù)俄羅斯聯(lián)邦法律規(guī)定，對違反俄羅斯聯(lián)邦個(gè)人數(shù)據(jù)法的信息進(jìn)行限制訪問。

通過兩次修法，俄羅斯以立法的形式規(guī)定了互聯(lián)網(wǎng)信息服務(wù)組織傳播者、信息擁有者以及運(yùn)營商等主體的義務(wù)，同時(shí)也確立了數(shù)據(jù)本地存儲的基本規(guī)則，主要包括3個(gè)方面：一是公民個(gè)人信息及相關(guān)信息和數(shù)據(jù)庫需要在俄羅斯境內(nèi)存儲；二是對俄羅斯公民的個(gè)人數(shù)據(jù)的處理活動(dòng)需要使用俄羅斯境內(nèi)的數(shù)據(jù)庫，即處理活動(dòng)需要在俄境內(nèi)進(jìn)行；三是相關(guān)信息告知和協(xié)助有關(guān)部門執(zhí)法的義務(wù)。總結(jié)來看，俄羅斯的立法規(guī)定十分嚴(yán)格，通過對企業(yè)施加法定的義務(wù)實(shí)現(xiàn)了政府對數(shù)據(jù)存儲、跨境傳輸、處理等環(huán)節(jié)的全面控制，從而掌握了本國數(shù)據(jù)跨境流動(dòng)的主動(dòng)權(quán)。

3 推行數(shù)據(jù)本地存儲的深層原因

俄羅斯對跨境數(shù)據(jù)流動(dòng)管理的態(tài)度經(jīng)歷了由自由放任到確保網(wǎng)絡(luò)安全的轉(zhuǎn)變。在前一屆政府任期內(nèi)，時(shí)任總統(tǒng)梅德韋杰夫和總理普京在談到國家對網(wǎng)絡(luò)進(jìn)行監(jiān)管的問題時(shí)，都曾公開表態(tài)稱，俄羅斯政府不會(huì)直接介入互聯(lián)網(wǎng)的管理。然而“棱鏡門”事件后，俄羅斯對跨境數(shù)據(jù)流動(dòng)管理的態(tài)度發(fā)生了重大轉(zhuǎn)變。導(dǎo)致這一變化的原因，除了國外監(jiān)控的威脅外，還與俄羅斯的歷史傳統(tǒng)和數(shù)據(jù)安全現(xiàn)狀有關(guān)。

3.1 直接原因

“棱鏡門”事件是推動(dòng)俄羅斯數(shù)據(jù)本地化立法的直接原因。2013年，斯諾登揭露了美國全球監(jiān)控計(jì)劃，出于對本國安全的擔(dān)憂，俄羅斯開始考慮加強(qiáng)網(wǎng)絡(luò)監(jiān)控和強(qiáng)化數(shù)據(jù)跨境流動(dòng)管理。俄羅斯信息政策和信息技術(shù)及通信委員會(huì)的一名發(fā)言人呼吁俄羅斯應(yīng)該加強(qiáng)其“數(shù)據(jù)主權(quán)”，通過立法要求電子郵件、社交網(wǎng)站等企業(yè)將其收集的俄羅斯用戶的數(shù)據(jù)在俄境內(nèi)留存③http://rbth.ru/ politics/2013/06/ 21/lawmakers_ seek_to_bolster_ russias_internet_ sovereignty_ 27365.html。2013年春，俄羅斯通信部起草了一份法令草案，要求電信和互聯(lián)網(wǎng)提供者在提供服務(wù)時(shí)安裝可以收集和留存數(shù)據(jù)的設(shè)備④http://www.gpdigital.org/gpdupdate/datacollectionandretention-inrussia/，這被認(rèn)為是數(shù)據(jù)本地化要求的前兆。

3.2 歷史原因

長期以來對國家安全的關(guān)注是俄羅斯實(shí)施數(shù)據(jù)本地化的歷史原因。一直以來俄羅斯都重點(diǎn)關(guān)注國防、軍事等傳統(tǒng)安全領(lǐng)域。近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為大國博弈的關(guān)注焦點(diǎn)和熱點(diǎn)，網(wǎng)絡(luò)主權(quán)和數(shù)據(jù)主權(quán)概念相繼被突出。數(shù)據(jù)對政治、經(jīng)濟(jì)、文化、軍事、外交的影響日益深刻和廣泛，作為一種新的戰(zhàn)略資源，是各國竭力拓展和爭奪的新疆域，并已成為影響國際關(guān)系的重要因素。數(shù)據(jù)安全問題已成為國家安全的重要組成部分，俄羅斯作為國家安全意識極強(qiáng)的一個(gè)國家，非常注重?cái)?shù)據(jù)安全的問題。

3.3 現(xiàn)實(shí)需求

網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露是俄羅斯建立數(shù)據(jù)本地留存制度的現(xiàn)實(shí)需求。從數(shù)據(jù)看，俄羅斯國內(nèi)雖尚未發(fā)生危及國家安全的重大網(wǎng)絡(luò)攻擊事件，但長期面臨大量網(wǎng)絡(luò)攻擊，潛在隱患不少。根據(jù)俄聯(lián)邦安全局的統(tǒng)計(jì)數(shù)據(jù)，俄羅斯總統(tǒng)辦公廳、國家杜馬、聯(lián)邦委員會(huì)網(wǎng)站每天遭受黑客攻擊達(dá)1萬余次。根據(jù)通信世界網(wǎng)的報(bào)道，俄羅斯數(shù)次成為全球網(wǎng)絡(luò)安全風(fēng)險(xiǎn)最高的國家⑤http://www. cww.net. cn/news/ html/2013/1/1/ 201311113844871. htm。為了提高網(wǎng)絡(luò)安全和數(shù)據(jù)安全的應(yīng)對和管理，俄羅斯適時(shí)推出了數(shù)據(jù)留存本地化的管理要求。

4 數(shù)據(jù)本地存儲規(guī)則的實(shí)施效果

如前所述，第242號法令最終確立了俄羅斯數(shù)據(jù)本地化留存的制度，要求俄羅斯公民個(gè)人數(shù)據(jù)必須存儲在俄聯(lián)邦境內(nèi)的服務(wù)器上，該法令也被稱為“數(shù)據(jù)本地化法”?！皵?shù)據(jù)本地化法”原定于2016年9月1日生效，但2014年12月，俄羅斯總統(tǒng)普京簽署526-FZ號聯(lián)邦法令，將生效日期提前至2015年9月1日⑥http://www. hldataprotection. com/2015/01/ articles/ international-euprivacy/russiachangeseffective-dateof-datalocalization-lawto-september-2015/。第242號法令不能追溯既往，不適用于2015年9月1日前收集的個(gè)人數(shù)據(jù)。至此，俄羅斯建立了相對嚴(yán)格的跨境數(shù)據(jù)流動(dòng)制度，并據(jù)此開展了相關(guān)的監(jiān)督檢查工作，配備專門工作人員負(fù)責(zé)調(diào)查相關(guān)企業(yè)公司是否遵守了這一規(guī)定。

4.1 各方態(tài)度

俄羅斯的數(shù)據(jù)本地化存儲要求從醞釀到正式立法出臺，其爭論從來沒有停止過，各方都站在自己立場展開爭論，國外的互聯(lián)網(wǎng)企業(yè)也出現(xiàn)了兩種截然不同的態(tài)度。

以蘋果、易趣為代表的企業(yè)本著務(wù)實(shí)的態(tài)度，主動(dòng)落實(shí)俄羅斯數(shù)據(jù)存儲“本土化”要求。在法案公布后，全球購物網(wǎng)站巨頭易趣公司表示該公司愿意接受俄羅斯政府的指令，并宣布將把俄羅斯的用戶數(shù)據(jù)轉(zhuǎn)存至俄羅斯服務(wù)器。與此同時(shí)，據(jù)俄羅斯地方媒體報(bào)道，蘋果公司和莫斯科市的互聯(lián)網(wǎng)公司IXcellerate進(jìn)行了合作，俄羅斯蘋果公司用戶的云服務(wù)數(shù)據(jù)將保存在對方的數(shù)據(jù)中心⑦h(yuǎn)ttp://tech.qq. com/a/20150912/ 008162.htm。以微軟、谷歌為代表的數(shù)家公司都曾對俄羅斯數(shù)據(jù)本地化要求表示了反對，并威脅退出俄羅斯市場。在新規(guī)定公布之后，谷歌宣布關(guān)閉在俄羅斯的工程技術(shù)部門，一共涉及100多名員工，但是廣告銷售、技術(shù)支持等部門仍繼續(xù)留在俄羅斯；微軟已經(jīng)讓其Skype開發(fā)團(tuán)隊(duì)撤離俄羅斯；而Adobe則完全退出了俄羅斯⑧http://news. softpedia.com/ news/Microsoft-Google-Adobe-Leave-Russia-Due-to-Putin-s-New-Laws-467521.shtml。

可以看出，數(shù)據(jù)存儲本地化的要求給外國企業(yè)在俄羅斯開展業(yè)務(wù)帶來了一定的障礙，需要在俄羅斯境內(nèi)租用或建設(shè)新的數(shù)據(jù)庫，給企業(yè)增加了更多的成本負(fù)擔(dān)。中國互聯(lián)網(wǎng)企業(yè)正在大幅進(jìn)軍俄羅斯市場，也需要按照俄方要求將俄羅斯公民的數(shù)據(jù)存儲在對方境內(nèi)。未來，俄羅斯數(shù)據(jù)本地化存儲規(guī)制給我國企業(yè)帶來的影響將逐步顯現(xiàn)。

4.2 實(shí)施方式：取于執(zhí)法

數(shù)據(jù)存儲本土化規(guī)則自2015年9月開始正式實(shí)施，隨后俄羅斯監(jiān)管機(jī)構(gòu)Roskomnadzor對317家企業(yè)進(jìn)行了檢查，發(fā)現(xiàn)只有兩家當(dāng)?shù)仄髽I(yè)違反了數(shù)據(jù)本地化要求的規(guī)定。俄羅斯通信與大眾傳播部部長Nikolai Nikiforov表示，俄羅斯聯(lián)邦政府的目的不是限制國外在線服務(wù)和資源，承諾不會(huì)利用檢查企業(yè)來關(guān)閉外國網(wǎng)站⑨http://www.bna. com/russias-2016-datan57982066291/。2016年1月，俄羅斯監(jiān)管機(jī)構(gòu)Roskomnadzor公布了2016年度詳細(xì)的檢查計(jì)劃，以核查相關(guān)商業(yè)機(jī)構(gòu)是否遵循要求，包括微軟、三星、惠普、VKontakte（俄羅斯著名社交網(wǎng)站）、Ostrovok.Ru（俄羅斯酒店預(yù)訂網(wǎng)站）、LaModa.ru（俄羅斯在線購物網(wǎng)站）等都在檢查之列⑩http://www. hldataprotection. com/2016/02/ articles/ international-euprivacy/russiareleases-datalocalizationinspection-planfor-2016/。截至2016年6月，根據(jù)Roskomnadzor負(fù)責(zé)人Mr. Zharov的介紹，在監(jiān)管機(jī)構(gòu)2016年進(jìn)行的645次檢查中，大多數(shù)企業(yè)都很好地遵守了數(shù)據(jù)本地留存的規(guī)定，僅發(fā)現(xiàn)了4家違規(guī)企業(yè)。監(jiān)管機(jī)構(gòu)進(jìn)行了輕微罰款，并給予了其6個(gè)月的時(shí)間限期進(jìn)行改正?http://www. hldataprotection. com/2016/06/ articles/ internationaleu-privacy/ russia-datalocalizationupdateresults-fromregulatoryinspectionsclarifyenforcementapproach/。

俄羅斯監(jiān)管機(jī)構(gòu)同時(shí)介紹，目前已經(jīng)有45 000家企業(yè)通知監(jiān)管機(jī)構(gòu)，其已經(jīng)遵守了俄羅斯數(shù)據(jù)本地存儲的要求，即將收集的俄公民個(gè)人數(shù)據(jù)留存在俄羅斯境內(nèi)的數(shù)據(jù)庫。按照計(jì)劃，到2016年底，監(jiān)管機(jī)構(gòu)還計(jì)劃對另外910家公司合規(guī)情況進(jìn)行檢查，使接受檢查的公司總數(shù)超過1 500家。美國兩家社交網(wǎng)站巨頭Facebook和Twitter暫時(shí)不在2016年的檢查計(jì)劃之中，但是不排除未來某個(gè)時(shí)間會(huì)對其進(jìn)行檢查。

整體來看，雖然俄羅斯在立法上嚴(yán)格要求企業(yè)將數(shù)據(jù)本地化存儲，并進(jìn)行了積極的監(jiān)督檢查，但在執(zhí)法處罰尺度上卻相對溫和。一方面，根據(jù)美國信息技術(shù)產(chǎn)業(yè)理事會(huì)介紹，俄方檢查機(jī)構(gòu)通常只檢查書面文件（如與當(dāng)?shù)胤?wù)器服務(wù)商簽訂的合同），不檢查服務(wù)商軟硬件；另一方面，對于違反規(guī)定的企業(yè)，檢查機(jī)構(gòu)目前只是給予了輕微罰款和限制改正的處罰。

5 對我國實(shí)施跨境數(shù)據(jù)流動(dòng)管理的啟示

在數(shù)字經(jīng)濟(jì)時(shí)代，各國圍繞數(shù)據(jù)資源的競爭空前激烈。我國無論是網(wǎng)絡(luò)規(guī)模、用戶規(guī)模，還是應(yīng)用規(guī)模都是全球第一網(wǎng)絡(luò)大國，而且隨著“互聯(lián)網(wǎng)+”的深入推進(jìn)，大量的線下經(jīng)濟(jì)活動(dòng)加速向線上遷移，網(wǎng)上數(shù)據(jù)總量保持指數(shù)增長態(tài)勢，其蘊(yùn)含的經(jīng)濟(jì)社會(huì)價(jià)值無可估量。借鑒俄方經(jīng)驗(yàn)，要結(jié)合國情盡快確立我國跨境數(shù)據(jù)流動(dòng)管理的基本規(guī)則，要敢于和善于執(zhí)法，切實(shí)提升數(shù)據(jù)管理的執(zhí)法效果。

5.1 加快推動(dòng)跨境數(shù)據(jù)流動(dòng)立法出臺

俄羅斯通過數(shù)據(jù)立法活動(dòng)為跨境數(shù)據(jù)流動(dòng)管理提供了強(qiáng)有力的法理依據(jù)和執(zhí)法保障。據(jù)跟蹤了解，目前除俄羅斯以外，歐盟等都已通過立法手段強(qiáng)化數(shù)據(jù)跨境流動(dòng)管理，力圖將本國公民數(shù)據(jù)限制在境內(nèi)存儲。我國對某些特定行業(yè)和領(lǐng)域內(nèi)的數(shù)據(jù)跨境流動(dòng)做了限制性規(guī)定，例如《中華人民共和國保守國家秘密法》要求防止含有國家秘密的數(shù)據(jù)流出中國；《征信管理?xiàng)l例》規(guī)定信用機(jī)構(gòu)必須在中國境內(nèi)建立備份數(shù)據(jù)庫，但仍缺乏對數(shù)據(jù)跨境流動(dòng)管理的一般性規(guī)則。目前，我國在《中華人民共和國網(wǎng)絡(luò)安全法》（二審稿）中要求“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的公民個(gè)人信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲”。因數(shù)據(jù)跨境流動(dòng)管理涉及多方利益訴求和責(zé)任分擔(dān)，該條款也引發(fā)了較大的爭議。建議在二審稿基礎(chǔ)上對“關(guān)鍵信息基礎(chǔ)設(shè)施”“個(gè)人信息”“業(yè)務(wù)數(shù)據(jù)”等概念做進(jìn)一步明確界定，完善相關(guān)配套制度和措施，加快推動(dòng)法案早日出臺實(shí)施。

5.2 平衡數(shù)據(jù)留存本地化與產(chǎn)業(yè)發(fā)展關(guān)系

數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新是當(dāng)前培育新業(yè)態(tài)、改造提升傳統(tǒng)產(chǎn)業(yè)的主要領(lǐng)域。充分發(fā)揮我國大數(shù)據(jù)產(chǎn)業(yè)體量大的優(yōu)勢，既要支持市場主體利用網(wǎng)絡(luò)數(shù)據(jù)開展創(chuàng)新，還要把握好數(shù)據(jù)本地化存儲的類型劃分、成本負(fù)擔(dān)、責(zé)任義務(wù)和例外條款。俄羅斯雖然嚴(yán)格規(guī)定了數(shù)據(jù)本地存儲的要求，但也規(guī)定了同等保護(hù)的例外情況，并且選擇了較為溫和的執(zhí)法方式，沒有完全擠壓企業(yè)生存和發(fā)展的空間。當(dāng)前我國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展呈現(xiàn)上升之勢，基于大數(shù)據(jù)的創(chuàng)業(yè)創(chuàng)新不斷涌現(xiàn)，國內(nèi)企業(yè)對數(shù)據(jù)流動(dòng)也存在一定的需求。建議我國在立法中對數(shù)據(jù)跨境進(jìn)行分類管理，凡是涉及國家秘密、社會(huì)安全以及經(jīng)濟(jì)安全的數(shù)據(jù)，必須在境內(nèi)的數(shù)據(jù)中心存儲和處理；對普通的個(gè)人數(shù)據(jù)，允許其通過合同監(jiān)管等方式，在滿足雙方約定條件前提下允許其跨境流動(dòng)，在保護(hù)安全的同時(shí)為產(chǎn)業(yè)發(fā)展留下一定的空間。

5.3 提升跨境數(shù)據(jù)流動(dòng)管理執(zhí)法水平

俄羅斯監(jiān)管部門以立法為依據(jù)，配備專門工作人員，制定年度詳細(xì)的檢查計(jì)劃，積極開展執(zhí)法監(jiān)督檢查活動(dòng)，企業(yè)普遍守法，取得了不錯(cuò)的效果。制度的生命力在于實(shí)施,在明確立法規(guī)則的同時(shí)，要強(qiáng)化執(zhí)法監(jiān)督檢查，督導(dǎo)企業(yè)更好地履行義務(wù)，規(guī)范網(wǎng)絡(luò)數(shù)據(jù)管理行為。2015年中央新“三定”方案授權(quán)了電信主管部門電信網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)管理職責(zé)?http://www.miit. gov.cn/n1146285/ c3722500/ content.html，但目前我國實(shí)踐監(jiān)管中仍以行業(yè)監(jiān)管為主，而數(shù)據(jù)跨境流動(dòng)監(jiān)管具有較強(qiáng)的技術(shù)性、專業(yè)性，不同行業(yè)間的執(zhí)法水平和執(zhí)法手段差異明顯。建議盡快明確跨境數(shù)據(jù)管理體制，或設(shè)立專門的數(shù)據(jù)執(zhí)法監(jiān)管機(jī)構(gòu)或借鑒俄方經(jīng)驗(yàn)配備專門工作人員，完善監(jiān)管手段，建立企業(yè)數(shù)據(jù)保護(hù)信用記錄，采取不定期抽查等方式，提升數(shù)據(jù)跨境流動(dòng)管理的執(zhí)法水平。

Legislation and enforcement of cross-border data flows rules in Russia

HE Bo
Internet Law Center of China Academy of Information and Communication Technology, Beijing 100191, China

With the rapid development of global digital economy, the cross-border data flows are becoming an important issue of concern. For the sake of data security, Russia has imposed a strict limitation on cross-border data flows. The legislation system of Russian’s data regulation and the establishment of cross-border data flows rules were discussed in detail and the reasons of local retention requirement in Russia were analyzed either. In the end, several suggestions were given.

cross-border data flow, local retention, data legislation, supervision and inspection

D95

A

10.11959/j.issn.2096-0271.2016073

2016-09-08

何波（1989-），男，就職于中國信息通信研究院互聯(lián)網(wǎng)法律研究中心，羅馬國際統(tǒng)一私法協(xié)會(huì)研究訪問學(xué)者，曾獲工業(yè)和信息化部首屆青年干部論文大賽一等獎(jiǎng)，主要從事信息通信、互聯(lián)網(wǎng)等相關(guān)法律政策以及國際貿(mào)易規(guī)則相關(guān)方面的研究，參與我國《電子商務(wù)法》《網(wǎng)絡(luò)安全法》《關(guān)于加快構(gòu)建大眾創(chuàng)業(yè)萬眾創(chuàng)新支撐平臺的指導(dǎo)意見》等立法和政策的起草支撐及研究工作。