李海英　馬民虎

摘? ?要：全球復(fù)雜多變的跨境數(shù)據(jù)治理格局下，我國秉持安全發(fā)展的治理目標(biāo)，綜合運(yùn)用政策法規(guī)、技術(shù)標(biāo)準(zhǔn)、行業(yè)規(guī)范等治理工具，穩(wěn)步構(gòu)筑以公權(quán)主導(dǎo)的多層規(guī)范為基石、多方磋商的協(xié)調(diào)規(guī)約為脈絡(luò)、特區(qū)試點(diǎn)的沙盒規(guī)制為補(bǔ)充的治理框架，廣域開展多元主體共同參與的多方利益充分博弈的治理實(shí)踐，基于發(fā)展導(dǎo)向推進(jìn)彈性治理、基于國家安全進(jìn)行審慎治理、基于風(fēng)險(xiǎn)評估拓展專項(xiàng)治理，進(jìn)而勾勒數(shù)據(jù)合規(guī)跨境流動(dòng)的路徑選擇與具象流程，推動(dòng)數(shù)字經(jīng)濟(jì)長足發(fā)展，提升國家治理能力與國際話語權(quán)。

關(guān)鍵詞：數(shù)據(jù)跨境；數(shù)據(jù)流動(dòng)；治理框架；實(shí)踐方案

中圖分類號(hào)：D922.16? ?文獻(xiàn)標(biāo)識(shí)碼：Ａ? ?DOI：10.11968/tsyqb.1003-6938.2022085

Governance Framework and Practical Scheme of Cross-border Data Flow in China

Abstract Under the complex and changeable pattern of cross-border data governance， China upholds the governance goal of safety and development， comprehensively applies solving tools of policies， regulations， technical standards， industry norms， and steadily builds a solving idea with multi layer norms dominated by public power as the cornerstone， coordinated regulations through multi-party consultation as the vein， and sandbox regulations used in special economic zones. To carry out the extensive governance practice of sufficient game of multi-interests with the participation of multiple subjects， promote the flexible governance based on development， improve prudent governance based on national security， and expand special governance based on risk assessment， so as to outline the path selection and concrete process of cross-border data compliance， promote the long-term development of digital economy， improve the national governance capacity and international right of speech.

Key words cross-border data; data flow; governance framework; practical scheme

第四次工業(yè)革命的可持續(xù)發(fā)展以物聯(lián)網(wǎng)、區(qū)塊鏈、云計(jì)算、人工智能等數(shù)據(jù)密集型技術(shù)的開發(fā)應(yīng)用為關(guān)鍵支撐。全球泛在的數(shù)字化轉(zhuǎn)型浪潮下高質(zhì)量的跨境數(shù)據(jù)有序流動(dòng)積極賦能實(shí)體經(jīng)濟(jì)、助力國家治理能力現(xiàn)代化、提升國際合作的核心競爭力，“跨境傳輸、存儲(chǔ)和處理數(shù)據(jù)的能力是現(xiàn)代國際數(shù)字經(jīng)濟(jì)的基礎(chǔ)”［1］。

面對海量數(shù)據(jù)跨境合理利用逐漸成為數(shù)字文明核心動(dòng)能的全新格局，亟待深入分析我國聚焦數(shù)據(jù)安全與數(shù)據(jù)流動(dòng)之間動(dòng)態(tài)平衡的基本戰(zhàn)略，具體描繪迅速形成的集國內(nèi)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、技術(shù)工具與國際條約協(xié)定等于一體的數(shù)據(jù)跨境流動(dòng)的綜合治理思路，通過聚類探討典型案件持續(xù)落地中日益趨向有序化、系統(tǒng)化和可實(shí)操化的治理經(jīng)驗(yàn)，細(xì)化勾勒數(shù)據(jù)合規(guī)跨境流動(dòng)的框架方案，在復(fù)雜多變的國際數(shù)據(jù)移轉(zhuǎn)中積極維護(hù)國家數(shù)據(jù)主權(quán)、保護(hù)重要數(shù)據(jù)和個(gè)人信息安全、促進(jìn)數(shù)字經(jīng)濟(jì)健康有序發(fā)展。

1? ?我國數(shù)據(jù)跨境流動(dòng)的治理框架

跨境數(shù)據(jù)流動(dòng)的高效治理是數(shù)據(jù)治理的重要組成，助力打造數(shù)字社會(huì)的有序格局。近年來，我國堅(jiān)守安全發(fā)展的治理目標(biāo)，綜合運(yùn)用法律法規(guī)和其他規(guī)范性文件、技術(shù)標(biāo)準(zhǔn)與行業(yè)自律規(guī)則等治理手段，引導(dǎo)激勵(lì)從業(yè)主體完善內(nèi)部監(jiān)管機(jī)制，積極參與旨在實(shí)現(xiàn)數(shù)據(jù)安全自由地跨境流動(dòng)的多雙邊協(xié)議磋商，并在遍布全國的數(shù)字化自貿(mào)區(qū)因地制宜地推行數(shù)據(jù)跨境流動(dòng)的沙盒治理，全面提升不同類型數(shù)據(jù)對象全生命周期中跨境流動(dòng)的風(fēng)險(xiǎn)管控水平，充分發(fā)揮數(shù)據(jù)驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展的重大效用，為國家治理體系和治理能力現(xiàn)代化添磚加瓦。

1.1? ? 公權(quán)主導(dǎo)的多層規(guī)范為基石

數(shù)據(jù)跨境流動(dòng)的有序治理依賴國家公權(quán)部門主導(dǎo)建設(shè)效力等級(jí)不一的政策法規(guī)體系和一系列規(guī)范性文件。我國關(guān)于數(shù)據(jù)跨境流動(dòng)的基本法律條款最早見于2016年頒布的《網(wǎng)絡(luò)安全法》第37條，“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估?！保?］為了更好地執(zhí)行數(shù)據(jù)出境安全評估，國家網(wǎng)信部門于2017年和2019年分別發(fā)布《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法（征意稿）》和《個(gè)人信息出境安全評估辦法（征意稿）》，卻因?yàn)槔嫦嚓P(guān)方構(gòu)成復(fù)雜且數(shù)量龐大、具體措施技術(shù)性較強(qiáng)且流程繁瑣以及數(shù)據(jù)市場迅速變化等未能正式實(shí)施。

隨著數(shù)據(jù)安全事件和侵害個(gè)人信息的惡性案件頻繁發(fā)生，《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等基本法相繼出臺(tái)?！稊?shù)據(jù)安全法》表明我國促進(jìn)數(shù)據(jù)安全自由跨境流動(dòng)的態(tài)度，主張開展數(shù)據(jù)安全治理和數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作、參與制定數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)，建立重要數(shù)據(jù)跨境流動(dòng)的分級(jí)管理制度?！秱€(gè)人信息保護(hù)法》設(shè)置專章構(gòu)建個(gè)人信息跨境規(guī)則，不僅強(qiáng)調(diào)必須通過網(wǎng)信部門的安全評估、專業(yè)機(jī)構(gòu)的個(gè)人信息保護(hù)認(rèn)證、采用網(wǎng)信部門的標(biāo)準(zhǔn)合同或是符合法律法規(guī)或網(wǎng)信部門規(guī)定的其他條件，還要求境外個(gè)人信息處理活動(dòng)達(dá)到同等保護(hù)標(biāo)準(zhǔn)。

此后，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征意稿）》，明確通過簽訂標(biāo)準(zhǔn)合同的方式向境外提供個(gè)人信息的前提條件、事前個(gè)人信息保護(hù)影響評估的重點(diǎn)內(nèi)容、標(biāo)準(zhǔn)合同的主要內(nèi)容和備案方式等［3］；頒行了旨在“規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人權(quán)益，維護(hù)國家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)”的《數(shù)據(jù)出境安全評估辦法》，提出“事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合”的數(shù)據(jù)出境安全評估模式及其具體要求和細(xì)化流程［4］。同時(shí)，國家互聯(lián)網(wǎng)信息辦公室與國家市場監(jiān)督管理總局聯(lián)合發(fā)布了《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》，規(guī)定了對個(gè)人信息處理者開展個(gè)人信息出境等處理活動(dòng)進(jìn)行認(rèn)證的基本原則、模式要求和實(shí)施程序等［5］。此外，我國陸續(xù)出臺(tái)了一些針對細(xì)分行業(yè)數(shù)據(jù)跨境流動(dòng)的監(jiān)管要求。如《地圖管理?xiàng)l例》要求存放地圖數(shù)據(jù)的服務(wù)器必須在我國境內(nèi)并建立地圖數(shù)據(jù)安全管理制度和保障措施［6］。

由此，我國通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等基本法，《數(shù)據(jù)出境安全評估辦法》《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》等規(guī)范性文件，《地圖管理?xiàng)l例》《汽車數(shù)據(jù)管理若干規(guī)定（試行）》等特定行業(yè)限制規(guī)范，輔以一些具有監(jiān)管趨勢提示意義的征求意見稿以及全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)陸續(xù)發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273）《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》（TC260-PG-20222A）等標(biāo)準(zhǔn)化實(shí)踐指引，逐步構(gòu)建公權(quán)主導(dǎo)的數(shù)據(jù)跨境治理的多層規(guī)范體系，為更好地開展數(shù)據(jù)跨境流動(dòng)提供重要基石和有益參考。

1.2? ? 多方磋商的協(xié)調(diào)規(guī)約為脈絡(luò)

數(shù)字經(jīng)濟(jì)高速發(fā)展的全球新形勢下，鼓勵(lì)數(shù)據(jù)跨境流動(dòng)的貿(mào)易規(guī)則逐漸成為多雙邊自由貿(mào)易協(xié)談的核心議題，甚至在關(guān)乎國計(jì)民生的金融數(shù)據(jù)領(lǐng)域亦呈現(xiàn)出促進(jìn)數(shù)據(jù)跨境流動(dòng)的態(tài)勢，“在以經(jīng)營業(yè)務(wù)為目的并得到客戶授權(quán)許可的前提下，締約方不得阻止金融機(jī)構(gòu)以及金融服務(wù)提供商出境轉(zhuǎn)移數(shù)據(jù)。”［7］同時(shí)，我國的《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》等均強(qiáng)調(diào)主管機(jī)關(guān)有權(quán)按照我國締結(jié)或參加的國際條約、協(xié)定或按照平等互惠的原則，依法處理外國司法或執(zhí)行部門關(guān)于提供存儲(chǔ)在我國境內(nèi)數(shù)據(jù)的要求。前者還全面肯定了依據(jù)我國締結(jié)或參加的國家條約或協(xié)定向境外提供個(gè)人信息的合法性，“中華人民共和國締結(jié)或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個(gè)人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行”［8］；后者則倡導(dǎo)“國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定”［9］。

長期以來，我國一直堅(jiān)持以世界貿(mào)易組織為核心的多邊貿(mào)易體制，全面參與世貿(mào)組織的電子商務(wù)規(guī)則多方磋商，積極在實(shí)現(xiàn)信任數(shù)據(jù)自由流動(dòng)的數(shù)字貿(mào)易規(guī)則建設(shè)中展示中國方案，試圖更好地平衡數(shù)據(jù)跨境流動(dòng)的安全問題與數(shù)字經(jīng)濟(jì)發(fā)展之間的關(guān)系，打造市場化、法治化、國際化、多維化的數(shù)據(jù)流轉(zhuǎn)環(huán)境。

2021年3月，我國完成《區(qū)域全面伙伴關(guān)系協(xié)定》（Regional Comprehensive Economic Partnership）的核準(zhǔn)工作，承諾自協(xié)定正式生效之日起予以遵循［10］。該協(xié)定是我國簽署的包含數(shù)據(jù)跨境流動(dòng)條款的首個(gè)多邊協(xié)調(diào)規(guī)約，在“電子商務(wù)”一章中強(qiáng)調(diào)了締約方有權(quán)自行建立數(shù)據(jù)跨境流動(dòng)的監(jiān)管機(jī)制，可以要求計(jì)算設(shè)施的使用或位置必須具備保證通信安全和通信秘密的獨(dú)立措施，但除非為了實(shí)現(xiàn)合法的公共政策目標(biāo)所必須且不得構(gòu)成肆意或不合理的歧視和變相貿(mào)易限制，或者屬于維護(hù)基本安全利益所必要的情況，不得阻止商業(yè)性數(shù)據(jù)跨境傳輸［11］。該協(xié)定為包括中國、韓國、日本、新西蘭、澳大利亞和東盟十國等在內(nèi)的締約方提供了更為明確清晰且實(shí)操性較強(qiáng)的優(yōu)化跨境供應(yīng)鏈和價(jià)值資源的重要工具，減少海外運(yùn)營中強(qiáng)制性數(shù)據(jù)中心本地化要求，促進(jìn)數(shù)據(jù)跨境流動(dòng)，規(guī)范發(fā)展跨境商業(yè)市場。

我國不僅大力提升《區(qū)域全面伙伴關(guān)系協(xié)定》的建設(shè)水平、落實(shí)市場開放承諾、履行協(xié)定義務(wù)、促進(jìn)政策紅利持續(xù)釋放，還積極開展加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership）和《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Digital Economy Partnership Agreement）的磋商活動(dòng)。前者建立了締約方之間在保護(hù)消費(fèi)者數(shù)據(jù)隱私的基礎(chǔ)上安全自由地傳輸數(shù)據(jù)并禁止服務(wù)器本地化的開放機(jī)制［12］，后者肯定了締約方應(yīng)當(dāng)允許廣泛信息通過電子方式跨境傳輸［13］。

1.3? ? 特區(qū)試點(diǎn)的沙盒規(guī)制為補(bǔ)充

在我國穩(wěn)步推進(jìn)中國特色自貿(mào)區(qū)建設(shè)過程中，面對諸多深化改革和試驗(yàn)高水平開放政策的特定區(qū)域高漲的數(shù)據(jù)跨境流動(dòng)需求與相關(guān)規(guī)范性文件限制較多的艱難局面，從不同地區(qū)的產(chǎn)業(yè)發(fā)展現(xiàn)狀與實(shí)際需求出發(fā)，積極構(gòu)建和全面落實(shí)包括數(shù)據(jù)跨境流動(dòng)的安全試點(diǎn)、跨境數(shù)據(jù)流通服務(wù)與分類監(jiān)管等在內(nèi)的沙盒規(guī)制方案。

一方面，中共中央、國務(wù)院就國家級(jí)層面建設(shè)的深度合作區(qū)和自由貿(mào)易港的數(shù)據(jù)跨境流動(dòng)的沙盒規(guī)制明確總體要求、行動(dòng)規(guī)劃和規(guī)則導(dǎo)向等。如《海南自由貿(mào)易港總體建設(shè)方案》對于數(shù)據(jù)跨境傳輸安全管理、便利個(gè)人信息安全出境評估、探索加入國際數(shù)據(jù)跨境流動(dòng)的規(guī)制方案等作出了相關(guān)策劃，2025年前“在國家數(shù)據(jù)跨境傳輸安全管理制度框架下，開展數(shù)據(jù)跨境傳輸安全管理試點(diǎn)，探索形成既能便利數(shù)據(jù)流動(dòng)又能保障安全的機(jī)制”；2035年前“實(shí)現(xiàn)數(shù)據(jù)安全有序流動(dòng)。創(chuàng)新數(shù)據(jù)出境安全的制度設(shè)計(jì)，探索更加便利的個(gè)人信息安全出境評估辦法。開展個(gè)人信息入境制度性對接，探索加入?yún)^(qū)域性國際數(shù)據(jù)跨境流動(dòng)制度安排，提升數(shù)據(jù)傳輸便利性。積極參與跨境數(shù)據(jù)流動(dòng)國際規(guī)則制定，建立數(shù)據(jù)確權(quán)、數(shù)據(jù)交易、數(shù)據(jù)安全和區(qū)塊鏈金融的標(biāo)準(zhǔn)和規(guī)則?！保?4］《橫琴粵澳深度合作區(qū)建設(shè)總體方案》致力于構(gòu)建高水平開放的新體系，主張?jiān)趪覕?shù)據(jù)跨境傳輸安全管理制度框架下進(jìn)行建設(shè)試點(diǎn)，探索形成安全便捷的數(shù)據(jù)跨境流動(dòng)機(jī)制，尤其是在確保個(gè)人信息和重要數(shù)據(jù)安全的前提下鼓勵(lì)科研數(shù)據(jù)跨境互聯(lián)互通［15］。

另一方面，地方政府奮力勾勒轄區(qū)內(nèi)特定自貿(mào)區(qū)數(shù)據(jù)跨境流動(dòng)的具體范圍、監(jiān)管模式與保障措施等。如《上海市全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)實(shí)施方案》明確指出要推進(jìn)數(shù)據(jù)安全有序地跨境流動(dòng)，“探索跨境數(shù)據(jù)流動(dòng)分類監(jiān)管模式，開展數(shù)據(jù)跨境傳輸安全管理試點(diǎn)”并指定“臨港新片區(qū)開展汽車產(chǎn)業(yè)、工業(yè)互聯(lián)網(wǎng)、醫(yī)療研究（涉及人類遺傳資源的除外）等領(lǐng)域數(shù)據(jù)跨境流動(dòng)安全評估試點(diǎn)”，“推動(dòng)建立數(shù)據(jù)保護(hù)能力認(rèn)證、數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流動(dòng)和交易風(fēng)險(xiǎn)評估等數(shù)據(jù)安全管理機(jī)制”。同時(shí)重點(diǎn)開展參與數(shù)字規(guī)則國際合作、允許外資金融機(jī)構(gòu)因集團(tuán)內(nèi)部管理和風(fēng)險(xiǎn)控制等需要出境相關(guān)數(shù)據(jù)以及優(yōu)化科研機(jī)構(gòu)訪問自然科學(xué)類國際學(xué)術(shù)前沿網(wǎng)站的保障服務(wù)等的探索創(chuàng)新［16］?！赌蠀R新城“十四五”規(guī)劃建設(shè)行動(dòng)方案》提出到2025年“初步建成以數(shù)據(jù)跨境流動(dòng)為重點(diǎn)的國際數(shù)據(jù)港”，“開展數(shù)據(jù)跨境流動(dòng)安全評估，搭建跨境數(shù)據(jù)流通公共服務(wù)平臺(tái)”［17］?！侗本┦嘘P(guān)于打造數(shù)字貿(mào)易試驗(yàn)區(qū)的實(shí)施方案》以“實(shí)現(xiàn)跨境數(shù)據(jù)安全有序流動(dòng)為著眼點(diǎn)”，以“推動(dòng)數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易的開放和創(chuàng)新發(fā)展為目標(biāo)”，著力開展特定區(qū)域跨境數(shù)據(jù)流動(dòng)的沙盒規(guī)制，最大限度地創(chuàng)新數(shù)字服務(wù)貿(mào)易領(lǐng)域涉及的數(shù)據(jù)跨境流動(dòng)規(guī)制體系，“打造開放創(chuàng)新、包容普惠的數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易營商環(huán)境”［18］。

2? ?我國數(shù)據(jù)跨境流動(dòng)的治理實(shí)踐

數(shù)據(jù)生產(chǎn)要素的價(jià)值攀升與流動(dòng)需求遞增促使我國意識(shí)到高效開展數(shù)據(jù)跨境治理的重大意義，不僅頒布《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等位階較高的法律規(guī)范，還陸續(xù)出臺(tái)《信息安全技術(shù) 重要數(shù)據(jù)識(shí)別指南（征意稿）》《數(shù)據(jù)出境安全評估辦法（征意稿）》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征意稿）》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征意稿）》等一系列配套的規(guī)范性落地文件，亦積極建設(shè)標(biāo)準(zhǔn)規(guī)范、技術(shù)平臺(tái)和國際規(guī)則，逐步構(gòu)建國家網(wǎng)信部門主導(dǎo)且相關(guān)主管部門配合、行業(yè)組織、國際組織、企業(yè)和個(gè)人等多元主體共同參與治理、多方利益聯(lián)合協(xié)調(diào)治理與多層規(guī)則協(xié)同落實(shí)治理的實(shí)踐機(jī)制。

2.1? ? 基于發(fā)展導(dǎo)向的彈性治理

國家網(wǎng)信部門及相關(guān)主管部門在實(shí)際開展跨境數(shù)據(jù)流動(dòng)的治理工作時(shí)，一直秉持?jǐn)?shù)據(jù)治理服務(wù)數(shù)字經(jīng)濟(jì)發(fā)展的基本理念，堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合的治理方法，采取約談?wù)?、提供示范文本與具體操作指引、開展安全管理經(jīng)驗(yàn)宣傳等彈性治理方式督促相關(guān)主體全面自查自糾，助力營建開放公平的非歧視性數(shù)字發(fā)展環(huán)境。如針對視覺中國在未經(jīng)安全評估情況下與境外企業(yè)開展涉及互聯(lián)網(wǎng)新聞信息服務(wù)的業(yè)務(wù)合作問題，國家網(wǎng)信辦指導(dǎo)天津網(wǎng)信辦會(huì)同北京網(wǎng)信辦、江蘇網(wǎng)信辦等約談視覺中國網(wǎng)站負(fù)責(zé)人，責(zé)令其立即停止違法違規(guī)行為并全面徹底整改，既及時(shí)有力地阻止了涉事企業(yè)繼續(xù)擾亂網(wǎng)絡(luò)傳播秩序，又給予其一定的彈性整改空間，最大限度地避免行政處罰的負(fù)面影響［19］。《數(shù)據(jù)出境安全評估辦法》明確數(shù)據(jù)出境安全評估的結(jié)果有效期為2年，使得數(shù)據(jù)控制者和數(shù)據(jù)處理者能夠申報(bào)2年內(nèi)針對特定境外接收方的數(shù)據(jù)跨境流動(dòng)計(jì)劃，為連續(xù)性數(shù)據(jù)跨境業(yè)務(wù)的有序開展提供重要支撐［4］。

2.2? ? 基于國家安全的審慎治理

我國在數(shù)據(jù)跨境治理實(shí)踐中搭建了國家網(wǎng)絡(luò)安全審查工作機(jī)制和數(shù)據(jù)安全管理機(jī)制，堅(jiān)決制止威脅國家安全的跨境數(shù)據(jù)流動(dòng)。

一方面，我國國家安全機(jī)關(guān)持續(xù)監(jiān)查并嚴(yán)肅處理危害政治安全、國土安全、軍事安全等的跨境數(shù)據(jù)流動(dòng)。如李某等人在重點(diǎn)區(qū)域周邊私自架設(shè)多套氣象觀測設(shè)備并將采集到的精確位置信息和多類型敏感氣象數(shù)據(jù)傳送到境外由某國負(fù)責(zé)搜集分析全球氣象數(shù)據(jù)并為軍方提供相關(guān)服務(wù)的政府部門以科研名義發(fā)起成立的氣象觀測組織網(wǎng)站。我國國家安全機(jī)關(guān)立即會(huì)同有關(guān)部門開展聯(lián)合執(zhí)法，消除相關(guān)風(fēng)險(xiǎn)隱患并通過廣泛通報(bào)警示潛在違法犯罪分子［20］。我國國家安全機(jī)關(guān)調(diào)查發(fā)現(xiàn)某個(gè)承接了所在國家間諜部門大量情報(bào)搜集業(yè)務(wù)的境外咨詢調(diào)查公司高薪聘請了我國境內(nèi)數(shù)十名大型航運(yùn)企業(yè)和代理服務(wù)公司的管理人員擔(dān)任行業(yè)咨詢專家并指使其廣泛收集提供我國的航運(yùn)基礎(chǔ)數(shù)據(jù)和特定船只載物數(shù)據(jù)等，迅速開展了聯(lián)合執(zhí)法行動(dòng)［21］。

另一方面，我國相關(guān)主管部門對于威脅生物安全、社會(huì)安全、資源安全等的違規(guī)現(xiàn)象，積極開展審慎的監(jiān)查處置工作。如中國人類遺傳資源管理辦公室依據(jù)《人類遺傳資源管理暫行辦法》和《行政處罰法》等，對華大科技與華山醫(yī)院未經(jīng)許可與英國牛津大學(xué)開展“中國女性單相抑郁癥的大樣本病例對照研究”的國際科研合作并未經(jīng)許可將部分人類遺傳資源數(shù)據(jù)從網(wǎng)上傳遞出境的行為，予以行政處罰［22］。2022年7月21日，國家互聯(lián)網(wǎng)信息辦公室針對滴滴全球股份有限公司赴美上市過程中大量數(shù)據(jù)違規(guī)出境行為觸發(fā)的網(wǎng)絡(luò)安全審查作出了高達(dá)80.26億元企業(yè)罰款的行政處罰決定①，充分反映出我國嚴(yán)厲制裁數(shù)據(jù)違規(guī)跨境的強(qiáng)大決心，迅速引起廣泛關(guān)注［23］。

2.3? ? 基于風(fēng)險(xiǎn)評估的專項(xiàng)治理

我國在數(shù)據(jù)跨境流動(dòng)的治理實(shí)踐中充分考慮了不同類型數(shù)據(jù)流動(dòng)的實(shí)質(zhì)影響，細(xì)化區(qū)分跨境主體和數(shù)據(jù)類型，不僅建立數(shù)據(jù)分類分級(jí)保護(hù)制度與風(fēng)險(xiǎn)監(jiān)測預(yù)警機(jī)制，還針對關(guān)乎公民基本權(quán)益的個(gè)人信息開展常態(tài)化的違法違規(guī)收集使用的專項(xiàng)治理行動(dòng)，亦考慮到衛(wèi)生健康、交通運(yùn)輸、教育科技等重點(diǎn)行業(yè)涉及數(shù)據(jù)存在較強(qiáng)的專業(yè)性與明顯的差異性，要求相關(guān)主管部門在遵循一般性網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)規(guī)則的前提下，基于本行業(yè)的特殊風(fēng)險(xiǎn)與發(fā)展利益，制定本領(lǐng)域的重要數(shù)據(jù)目錄，搭建具有行業(yè)特色的專項(xiàng)治理機(jī)制。如通過連續(xù)開展嚴(yán)厲打擊網(wǎng)絡(luò)犯罪的凈網(wǎng)行動(dòng)切斷境內(nèi)外違法犯罪數(shù)據(jù)流動(dòng)的利益鏈條，有效維護(hù)廣大居民在網(wǎng)絡(luò)空間的合法權(quán)益；全球化程度較高的智能網(wǎng)聯(lián)汽車領(lǐng)域往往涉及境內(nèi)外云服務(wù)器存儲(chǔ)使用的海量路測數(shù)據(jù)、位置數(shù)據(jù)、車聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)等，如特斯拉的位置數(shù)據(jù)和前端性能監(jiān)控?cái)?shù)據(jù)常常處于跨境處理狀態(tài)［24］。我國通過《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》分級(jí)分類汽車數(shù)據(jù)并開展汽車云計(jì)算服務(wù)安全評估與汽車數(shù)據(jù)安全管理認(rèn)證工作；國家網(wǎng)信部門在APP專項(xiàng)治理工作中發(fā)現(xiàn)老虎證券、富途控股等跨境互聯(lián)網(wǎng)券商存在違規(guī)收集且跨境流轉(zhuǎn)用戶數(shù)據(jù)等風(fēng)險(xiǎn)隱患并提出具體整改意見。國家證監(jiān)會(huì)隨即表明嚴(yán)格監(jiān)管的態(tài)度，認(rèn)定此類境外證券經(jīng)營機(jī)構(gòu)的跨境證券業(yè)務(wù)不符合《證券法》《證券公司監(jiān)督管理?xiàng)l例》等并進(jìn)行監(jiān)管約談，按照“有效遏制增量，有序化解存量”的治理方針，督促境外券商依法規(guī)范面向境內(nèi)投資者的跨境展業(yè)行為［25］。

3? ?數(shù)據(jù)合規(guī)跨境流動(dòng)的實(shí)踐方案

隨著產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化浪潮愈演愈烈，全球互聯(lián)的時(shí)代背景下大量組織和個(gè)人對于數(shù)據(jù)跨境流動(dòng)具有強(qiáng)烈訴求。如金融產(chǎn)品的整個(gè)生命周期中隨處可見數(shù)據(jù)跨境流動(dòng)的深切需求。新冠肺炎疫情以來，跨境服務(wù)的數(shù)字金融激發(fā)了全球金融業(yè)發(fā)展的廣闊空間，即便是付款處理、保險(xiǎn)承保和索賠處理等基本金融業(yè)務(wù)亦會(huì)涉及數(shù)據(jù)跨境流動(dòng)。國際性金融集團(tuán)根本無法避免內(nèi)部數(shù)據(jù)跨境轉(zhuǎn)移的常態(tài)化需要。甚至由于在一個(gè)國家被拒絕的犯罪分子可以在另一個(gè)國家開設(shè)移動(dòng)貨幣賬戶并進(jìn)行交易，金融欺詐、洗錢或信用風(fēng)險(xiǎn)管理等的監(jiān)查處理也需要相關(guān)數(shù)據(jù)有序跨境。面對我國多元主體立足多層規(guī)范并充分考慮多方利益博弈的數(shù)據(jù)跨境協(xié)調(diào)治理機(jī)制，亟待厘清不同類型數(shù)據(jù)與不同行業(yè)數(shù)據(jù)的跨境合規(guī)要求，及時(shí)梳理殊別個(gè)案的具象流程，逐步勾勒數(shù)據(jù)合規(guī)跨境流動(dòng)的框架方案。

3.1? ? ?數(shù)據(jù)合規(guī)跨境流動(dòng)的路徑選擇

我國目前數(shù)據(jù)合規(guī)跨境流動(dòng)的具體路徑包括出境安全評估、標(biāo)準(zhǔn)合同和個(gè)人信息保護(hù)認(rèn)證等。首先，數(shù)據(jù)出境安全評估是最主要的合規(guī)路徑。如關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者和處理個(gè)人信息達(dá)到國家網(wǎng)信部門“規(guī)定數(shù)量”①的個(gè)人信息處理者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)若因業(yè)務(wù)需要確需向境外提供的，以及其他數(shù)據(jù)處理者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)，應(yīng)當(dāng)按照《數(shù)據(jù)出境安全評估辦法》的要求進(jìn)行安全評估；其次，標(biāo)準(zhǔn)合同是歐盟《通用數(shù)據(jù)保護(hù)條例》倡導(dǎo)采用并已獲得廣泛認(rèn)可且我國《個(gè)人信息保護(hù)法》予以明確的個(gè)人信息跨境方式，主要覆蓋適用安全評估之外的數(shù)據(jù)跨境流動(dòng)情形。具體實(shí)操過程中，需要自主簽訂標(biāo)準(zhǔn)合同并就合同簽署情況和個(gè)人信息影響評估狀況等向國家網(wǎng)信部門備案；再次，個(gè)人信息跨境適用個(gè)人信息保護(hù)認(rèn)證的情形包括跨國公司或者同一經(jīng)濟(jì)實(shí)體下屬子公司或關(guān)聯(lián)公司之間的個(gè)人信息跨境處理活動(dòng)和在我國境外處理境內(nèi)自然人信息的活動(dòng)?！秱€(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》要求開展跨境處理活動(dòng)的個(gè)人信息處理者應(yīng)當(dāng)符合《信息安全技術(shù) 個(gè)人信息安全規(guī)范》和《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》［26］的要求，采用“技術(shù)驗(yàn)證+現(xiàn)場審核+獲證后監(jiān)督”的復(fù)合認(rèn)證模式。

3.2? ? 數(shù)據(jù)合規(guī)跨境流動(dòng)的差異要求

基于不同數(shù)據(jù)對于國家安全、社會(huì)穩(wěn)定和居民權(quán)益的殊別影響，不同行業(yè)的數(shù)據(jù)跨境流動(dòng)持續(xù)奉行差異化的合規(guī)要求。相關(guān)主體在數(shù)據(jù)跨境流動(dòng)過程中不僅需要遵循《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》及《數(shù)據(jù)出境安全評估辦法》《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》以及一系列技術(shù)標(biāo)準(zhǔn)，還應(yīng)當(dāng)遵守所屬行業(yè)特定規(guī)范性文件的各種要求。如征信機(jī)構(gòu)對于在我國境內(nèi)采集的信息的整理、保存和加工活動(dòng)應(yīng)當(dāng)依據(jù)《征信管理?xiàng)l例》的要求在我國境內(nèi)進(jìn)行，征信機(jī)構(gòu)向境外組織或者個(gè)人提供信息，應(yīng)當(dāng)遵守法律、行政法規(guī)和國務(wù)院征信業(yè)監(jiān)督管理部門的有關(guān)規(guī)定；互聯(lián)網(wǎng)地圖服務(wù)單位應(yīng)當(dāng)遵循《地圖管理?xiàng)l例》的要求，將存放地圖數(shù)據(jù)的服務(wù)器設(shè)置在我國境內(nèi)并制定地圖數(shù)據(jù)安全管理制度和保障措施；生物醫(yī)藥行業(yè)利用我國人類遺傳資源開展國際合作科學(xué)研究，或者因其他特殊情況確需將我國人類遺傳資源數(shù)據(jù)出境的，應(yīng)當(dāng)依據(jù)《人類遺傳資源管理?xiàng)l例》取得國務(wù)院科學(xué)技術(shù)行政部門出具的出境證明；汽車行業(yè)基于《汽車數(shù)據(jù)管理若干規(guī)定（試行）》的要求，強(qiáng)調(diào)重要的汽車數(shù)據(jù)應(yīng)當(dāng)依法在我國境內(nèi)存儲(chǔ)，確因業(yè)務(wù)需要向境外提供的必須通過安全評估且實(shí)際操作時(shí)不得超過評估明確的目的、范圍、方式和數(shù)據(jù)規(guī)模與種類等［27］。

3.3? ? 數(shù)據(jù)合規(guī)跨境流動(dòng)的具象流程

數(shù)據(jù)控制者、數(shù)據(jù)處理者及其他參與主體在面對需要數(shù)據(jù)跨境流動(dòng)的具體實(shí)踐之際，應(yīng)當(dāng)及時(shí)梳理關(guān)涉的具象場景與業(yè)務(wù)模式，對照《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》及相關(guān)地方性法規(guī)和部門規(guī)章等的具體規(guī)定，根據(jù)跨境數(shù)據(jù)的類型和規(guī)模選擇安全評估、標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等跨境路徑，同時(shí)確保數(shù)據(jù)跨境流動(dòng)的意向已經(jīng)達(dá)到征得個(gè)人單獨(dú)同意或其他合法性基礎(chǔ)。如網(wǎng)絡(luò)平臺(tái)運(yùn)營商向境外提供用戶信息時(shí)，應(yīng)當(dāng)依法做好個(gè)人信息影響評估的前置工作，并在除履行合同所必須或法定義務(wù)以外，向個(gè)人告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使權(quán)利的方式和程序等事項(xiàng)，并取得個(gè)人的單獨(dú)同意。

基于國家對于不同數(shù)據(jù)的殊別跨境流動(dòng)要求，參與主體實(shí)現(xiàn)特定項(xiàng)目相關(guān)數(shù)據(jù)合規(guī)跨境流動(dòng)的實(shí)踐過程必須解決數(shù)據(jù)識(shí)別的棘手問題，即精準(zhǔn)辨識(shí)待跨境數(shù)據(jù)到底屬于核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)還是個(gè)人信息?！秱€(gè)人信息保護(hù)法》明確界定了“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”?！稊?shù)據(jù)安全法》針對“核心數(shù)據(jù)”建立了“更為嚴(yán)格的管理制度”?！毒W(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》雖然都對“重要數(shù)據(jù)”進(jìn)行了規(guī)定，卻沒有正面給出對應(yīng)定義，直至《數(shù)據(jù)出境安全評估辦法》清晰表明“本辦法所稱重要數(shù)據(jù)，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全等的數(shù)據(jù)?！辈糠旨?xì)分行業(yè)領(lǐng)域進(jìn)而依據(jù)自身運(yùn)行特點(diǎn)給出具體的差異化識(shí)別標(biāo)準(zhǔn)。如《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（征意稿）》將重要數(shù)據(jù)的認(rèn)定關(guān)聯(lián)特定危害程度，即威脅政治、國土、軍事、文化、資源或影響與國家安全有關(guān)的重點(diǎn)區(qū)域、嚴(yán)重影響工業(yè)和信息化領(lǐng)域生產(chǎn)運(yùn)行和經(jīng)濟(jì)利益以及公共利益或個(gè)人合法權(quán)益、引發(fā)的級(jí)聯(lián)效益明顯的數(shù)據(jù)被稱為重要數(shù)據(jù)［28］?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》指出，重要數(shù)據(jù)包括重要敏感區(qū)域的車流人流和地理數(shù)據(jù)、車流物流等反映經(jīng)濟(jì)運(yùn)行情況的數(shù)據(jù)、汽車充電網(wǎng)運(yùn)行數(shù)據(jù)、特定車外視頻和圖像數(shù)據(jù)、涉及超過10萬人的個(gè)人信息、有關(guān)部門確定的其他可能危害國家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù)。

由此，特定相關(guān)數(shù)據(jù)的跨境流動(dòng)應(yīng)當(dāng)結(jié)合行業(yè)特點(diǎn)和安全訴求進(jìn)行評估，考慮是否屬于訂立或履行合同、履行反洗錢等法定義務(wù)所必須以及是否屬于集團(tuán)內(nèi)部數(shù)據(jù)跨境流動(dòng)等例外情況?！毒W(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征意稿）》將“數(shù)據(jù)處理者為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需向境外提供當(dāng)事人個(gè)人信息的，或者為了保護(hù)個(gè)人生命健康和財(cái)產(chǎn)安全而必須向境外提供個(gè)人信息”［29］作為跨境數(shù)據(jù)管理的例外情況。如跨境支付、跨境匯款中的個(gè)人信息跨境是完成基礎(chǔ)金融業(yè)務(wù)的必要條件，可以納入“履行合同所必須”。《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》肯定了集團(tuán)內(nèi)部數(shù)據(jù)傳輸?shù)暮戏ㄐ?，為?nèi)部數(shù)據(jù)跨境傳輸指明可行通路。

4? ?結(jié)語

數(shù)據(jù)高效跨境流轉(zhuǎn)是充分發(fā)揮數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)時(shí)代主要驅(qū)動(dòng)力之重要作用的關(guān)鍵環(huán)節(jié)。我國秉持多元主體參與、多方利益協(xié)調(diào)與多層規(guī)范約束的數(shù)據(jù)跨境流動(dòng)的治理思路，探索搭建適應(yīng)獨(dú)具特色的諸多自貿(mào)區(qū)現(xiàn)實(shí)需求的數(shù)據(jù)跨境流動(dòng)的沙盒治理模塊，勾勒數(shù)據(jù)合規(guī)跨境流動(dòng)的路徑選擇、差異要求與具象流程，不僅加速我國數(shù)據(jù)跨境流動(dòng)有序治理的進(jìn)程，還成為國家治理現(xiàn)代化的重要助力。

參考文獻(xiàn)：

［1］? A Roadmap for Cross-Border Data Flows：Future-Proofing Readiness and Cooperation in the New Data Economy［EB/OL］.［2022-10-30］.https：//www3.weforum.org/docs/WEF_A_Roadmap_for_Cross_Bor der_Data_Flows_2020.pdf.

［2］? 中華人民共和國網(wǎng)絡(luò)安全法［EB/OL］.［2022-11-07］.http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm.

［3］? 國家互聯(lián)網(wǎng)信息辦公室關(guān)于《個(gè)人信息跨境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》公開征求意見的通知［EB/OL］.［2022-06-30］.http：//www.cac.gov.cn/2022-06/30/c_1658205969531631.htm.

［4］? 數(shù)據(jù)跨境安全評估辦法［EB/OL］.［2022-07-07］.http：//www.cac.gov.cn/2022-07/07/c_1658811536396503.htm.

［5］? 關(guān)于實(shí)施個(gè)人信息保護(hù)認(rèn)證的公告［EB/OL］.［2022-11-20］.https：//m.thepaper.cn/baijiahao_20823048.

［6］? 地圖管理?xiàng)l例［EB/OL］.［2020-12-27］.http：//www.gov.cn/zhengce/2020-12/27/content_5574487.htm.

［7］? Agreement between the United States of America，the United Mexican States，and Canada 7/1/20Text［EB/OL］.［2020-07-01］.https：//ustr.gov/trade-agreements/free-trade-agreements/united-states-mexico-canada-agreement/agreement-between.

［8］? 中華人民共和國個(gè)人信息保護(hù)法［EB/OL］.［2021-08-20］.http：//www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml.

［9］? 中華人民共和國數(shù)據(jù)安全法［EB/OL］.［2021-06-10］.http：//www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml.

［10］? 中國駐東盟使團(tuán).中國正式完成《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》核準(zhǔn)程序［EB/OL］.［2021-04-16］.https：//m.thepaper.cn/baijiahao_12254240.

［11］? Regional Comprehensive Economic Partnership［EB/OL］.［2020-11-15］.https：//www.dfat.gov.au/trade/agreements/in-force/rcep/rcep-text.

［12］? Comprehensive and Progressive Agreement for Trans-Pacific Partnership Text and Resources［EB/OL］.［2022-10-03］.https：//www.mfat.govt.nz/en/trade/free-trade-agreements/free-trade-agreements-in-force/cptpp/comprehensive-and-progressive-agreement-for-trans-pacific-partnership-text-and-resources/#bookmark0.

［13］? Digital Economy Partnership Agreement［EB/OL］.［2022-06-11］.https：//www.mfat.govt.nz/ass ets/Trade-agreements/DEPA/DEPA-Signing-Text-11-June-2020-GMT-v3.pdf.

［14］? 中共中央 國務(wù)院印發(fā)《海南自由貿(mào)易港建設(shè)總體方案》［EB/OL］.［2022-06-01］.http：//ww w.gov.cn/zheng ce/2020-06/01/content_5516608.htm.

［15］? 中共中央 國務(wù)院印發(fā)《橫琴粵澳深度合作區(qū)建設(shè)總體方案》［EB/OL］.［2022-09-05］.http：//www.gov.cn/z hengce/2021-09/05/content_5635547.htm.

［16］? 上海市全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)實(shí)施方案［EB/OL］.［2022-11-13］.https：//www.shanghai.gov.cn/n w12344/20201113/7093dba035ac4aff9503f649d47c3306.html.

［17］? 南匯新城“十四五”規(guī)劃建設(shè)行動(dòng)方案［EB/OL］.［2022-04-14］.https：//ghzyj.sh.gov.cn/ghjh/20210414/ed0c 628b0cc6455f919756bd2970e681.html.

［18］? 北京市商務(wù)局關(guān)于印發(fā)《北京市關(guān)于打造數(shù)字貿(mào)易試驗(yàn)區(qū)實(shí)施方案》的通知［EB/OL］.［2022-09-21］.http：//www.beijing.gov.cn/zhengce/gfxwj/sj/202009/t20200923_2088196.html.

［19］? 國家網(wǎng)信辦指導(dǎo)有關(guān)地方網(wǎng)信辦約談視覺中國網(wǎng)站、IC photo網(wǎng)站負(fù)責(zé)人 即日起兩家網(wǎng)站暫停服務(wù)全面整改［EB/OL］.［2022-12-10］.http：//www.cac.gov.cn/2019-12/10/c_1577513335 176868.htm.

［20］? 國家安全部公布三起危害重要數(shù)據(jù)安全案例［N］.勞動(dòng)報(bào)，2021-11-01（12）.

［21］? “高薪聘請專家”，這家境外公司將我國數(shù)據(jù)提供給間諜［EB/OL］.［2022-10-31］.https：//mgmw.cn/baijia/2021-10/31/1302659442.html.

［22］? 華大基金被科技部處罰！違規(guī)將部分人類遺傳資源信息傳出境［EB/OL］.［2022-10-26］.https：//www.sohu.com/a/271433358_161795.

［23］? 國家互聯(lián)網(wǎng)信息辦公室對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定［EB/OL］.［2022-07-21］.http：//www.cac.gov.cn/2022-07/21/c_1660021534306352.htm.

［24］? 特斯拉遭遇大麻煩？網(wǎng)信辦發(fā)新規(guī)：汽車數(shù)據(jù)未經(jīng)允許禁止傳至境外［EB/OL］.［2022-05-13］.https：//www.163.com/dy/article/G9TIETVK0511838M.html.

［25］? 富途、老虎證券被點(diǎn)名：個(gè)人信息保護(hù)法下跨境互聯(lián)網(wǎng)券商咋辦［EB/OL］.［2022-10-14］.https：//m.thepaper.cn/baijiahao_14901694.

［26］? 個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范［EB/OL］.［2022-06-27］.https：//www.shangyexinzhi.com/article/4962386.html.

［27］? 汽車數(shù)據(jù)管理若干規(guī)定（試行）［EB/OL］.［2022-08-20］.http：//www.cac.gov.cn/2021-08/20/c_1631049984897667.htm.

［28］? 工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（征求意見稿）［EB/OL］.［2022-09-30］.https：//m.thepa per.cn/baijiahao_14743843.

［29］? 國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》公開征求意見的通知［EB/OL］.［2022-11-14］.http：//www.cac.gov.cn/2021-11/14/c_1638501991577898.htm？ivk_sa=1024320u.

作者簡介：李海英，女，西安交通大學(xué)法學(xué)院博士研究生，螞蟻集團(tuán)隱私保護(hù)辦公室資深專家，研究方向：信息法律與政策；馬民虎，男，西安交通大學(xué)法學(xué)院教授，博士生導(dǎo)師，研究方向：信息安全法律研究。