在经济、信息全球化的背景下,大规模、高频次的跨境数据流动逐渐成为支撑全球数字经济发展、拓展网络信息空间的内生驱动力。在带来多方面“正效应”的同时,跨境数据流动亦在数字地缘政治加速演进的条件下对国家安全、数据主权和公民个人隐私安全等构成冲击与挑战。
2014年,习近平总书记在中央国家安全委员会第一次全体会议上,首次创造性提出“总体国家安全观”。此后,总体国家安全观的理论内涵不断丰富与拓展,成为我国新时代开展国家安全治理、构建新安全格局的根本遵循与行动指南。鉴于跨境数据流动在实践过程中显现出的多重风险和多元挑战,加强跨境数据流动安全治理成为我国在数据安全领域贯彻总体国家安全观的必然要求。
以此为背景,由中国人民大学信息资源管理学院档案学专业博士研究生王兴广、郭若涵和硕士研究生卢思佳、裴佳杰申报的“总体国家安全观下的跨境数据流动安全治理研究——基于新设国家数据局的背景审视”获得学校2023年“理解中国”学术实训计划项目立项。
(调研团队在杭州市临平区数据资源管理局开展调研)
调研团队在课题研究过程中,综合运用文献研究、政策文本分析和实践调研等方法,立足于“总体国家安全观”的高度探究跨境数据流动安全治理和国家安全风险防范耦合的内生逻辑与行动方案。
01
文献研究
2023年7月上旬,调研团队全面查阅、回顾了“跨境数据流动”相关的国内外研究文献,并对其进行深入分析,撰写研究综述。研究发现,自20世纪七八十年代以来,在全球化和信息化浪潮的双重推动下,于实践中衍生而来的跨境数据流动理论研究开始兴起。我国的跨境数据流动研究始于20世纪90年代末,对跨境数据流动监管的必要性和策略已经有了深入探讨。21世纪以来,跨境数据流动对国家安全和个人隐私造成的影响日趋复杂,助推跨境数据流动安全治理的研究范畴日渐拓宽。总体而言,已有研究为跨境数据流动安全治理提供了较为扎实的基础,对我国跨境数据流动面临的国际博弈、权力冲突与现实挑战予以充分关照,但仍需从总体国家安全观的高度探究跨境数据流动安全治理的现存挑战与未来策略。
02
政策分析
2023年7月下旬,调研团队在文献调查的基础上,全面搜集、整理了国内外“跨境数据流动”相关的法律法规,由此掌握跨境数据流动安全治理法律规制情况。其中,我国跨境数据流动立法主要涉及《数据安全法》《网络安全法》《个人信息保护法》《反恐怖主义法》《中华人民共和国海南自由贸易港法》等法律、《保守国家秘密法实施条例》等行政法规、《个人信息出境安全评估办法(征求意见稿)》《网络安全审查办法》《工业和信息化领域数据安全管理办法(试行)(公开征求意见稿)》《数据出境安全评估办法》等部门规章。国外较有代表性的跨境数据流动相关立法主要包括欧盟《通用数据保护条例》(General Data Protection Regulation, GDPR)、美国《澄清域外合法使用数据法案》(Clarifying Lawful Overseas Use of Data Act, CLOUD Act)、韩国《空间数据的建立和管理法案》(Act on the Establishment and Management of Spatial Data)等。GDPR第44条将“跨境数据流动”规定为“将任何正在或计划处理的个人数据转移至某第三国或国际组织,包括将其转移至另一第三国或国际组织”。调研团队根据国外立法情况编制形成《全球代表性国家跨境数据流动法规政策概况》。
(国家互联网信息办公室发布《数据出境安全评估办法》)
(欧盟《通用数据保护条例》)
03
实地调研
2023年暑期,调研团队前往浙江省杭州市临平区数据资源管理局(以下简称“临平区数管局”)开展实地调研,主要调研内容为临平区数管局的部门设置、人员配备;数据资源开放共享和利用场景;国家数据局设立对数据资源管理和数字转型工作的影响;跨境数据流动风险与治理措施等。团队成员还结合了档案学专业视角,了解了临平区数管局工作人员对档案部门、数据部门参与政府数据治理和国家数字转型全局重要性的认识,深入调查了基层数据管理部门对于加强跨境数据流动安全治理的想法与建议。调研结束后,调研团队还实地参观了杭州市临平区“市民之家”,进一步直观体验近年来杭州市推动线上线下服务融合,持续深化政务服务数字化改革下的“临平实践”。
(临平区数管局工作人员接受调研团队访谈)
(调研团队实地走访杭州市临平区“市民之家”)
04
撰写报告
在前期文献研究、政策文本分析和网络调查阶段,调研团队完成了《总体国家安全观下的跨境数据流动安全治理研究——基于新设国家数据局的背景审视》研究报告初稿撰写工作,后又结合实地调研结果,团队成员对研究报告进行充实、修改和优化,重点增补新设国家数据局对跨境数据安全治理的影响,同时筹备与该课题研究方向相关的其他论文写作。
05
调研总结
当前,全球新一轮科技革命和产业变革深入推进,信息技术日新月异,数字经济成为全球经济增长的新动能,数据成为新的生产要素和战略资源,数据跨境流动安全治理已成为全球数字治理的关键领域之一。党的二十大报告重点强调,“必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程”,强化数据安全保障体系建设对于维护国家安全有着重要作用。为此,探究总体国家安全观之于推进跨境数据流动安全治理的指导意义十分必要。在文献研究、政策分析和实地调研的基础上,调研团队在研究报告中得出的核心结论是,“当前,我国将‘统筹发展与安全的关系’作为跨境数据流动安全治理的出发点与落脚点,侧重强调在维护国家安全、数据主权和个人隐私安全的基础上倡导跨境数据安全有序流动。今后,我国应立足于总体国家安全观,既要在跨境数据流动安全治理实践中全面贯彻底线安全观、共同安全观、整体安全观和国际安全观;又要在制定、完善跨境数据流动国际规则的过程中,实现从‘适应者’‘参与者’向‘引领者’‘变革者’的身份转换,不断促进全球数据安全治理向更公正、更合理的方向发展。”
2022年4月25日,习近平总书记在考察中国人民大学时强调,“当前,坚持和发展中国特色社会主义理论和实践提出了大量亟待解决的新问题,世界百年未有之大变局加速演进,世界进入新的动荡变革期,迫切需要回答好‘世界怎么了’、‘人类向何处去’的时代之题”。中国人民大学研工部通过策划“理解中国”学术实训计划项目,为人大学子提供“跨出专业”“走出校门”“迈入社会”的机会,在实践调研中学习、追踪前沿学术热点,深刻理解以“数字中国”战略助力中国式现代化的内在逻辑。人大研究生立足中国实际,解决中国问题,自觉以回答中国之问、世界之问、人民之问、时代之问为学术己任,以彰显中国之路、中国之治、中国之理为思想追求,在认真扎实锤炼好本专业技能和本领的基础上,不断增强学术自觉与实践自觉,为全面贯彻落实总体国家安全观,探究推进新时代跨境数据流动安全治理效能提升,以及国家安全体系和能力现代化建设的实践进路贡献人大青年的力量。
(编辑:张宇涵)