第三章 我国的数据跨境政策法规体系
近年来,我国已经发展成为数字贸易大国,积极构建海量数据。根据IDC的预测,我国的数据量在2021—2025年间平均增长速度为30%左右,将成为全球数据量最大的国家。
随着国际贸易和数字服务进出口规模的持续扩大,跨境流通的数据量持续增加,我国跨境数据流通呈现规模化、区域化的特点。为保障国家数据安全,保护个人信息权益,促进数据开发利用,加强数据安全管理和个人信息保护,积极推动数据跨境安全、促进数据依法有序自由流动,我国制定出台了多部与数据跨境流动相关的法律法规。本章着重介绍我国的数据跨境政策法规体系的发展历程、特点以及合规路径等内容。
我国目前正式出台了《数据出境安全评估办法》《网络安全法》《数据安全法》和《促进和规范数据跨境流动规定》等文件,从立法视角看,势必将推动我国数据跨境流动的制度规则更加清晰完善。
一、发展历程和特点
伴随国内数据领域政策法规体系的形成与发展,数据跨境政策法规体系主要经历了三个阶段。第一阶段(2011至2014年)是数据跨境制度初探阶段,分部门、分领域建立数据本地化和出境管制规定,第二阶段(2015至2020年)是《网络安全法》背景下数据跨境治理从“诸法分立”走向“协调统一”,第三阶段(2021年至今)则是政策法规体系逐步成熟与稳步落地阶段。
二、政策法规的特点
从国际化角度来看,我国关于跨境数据流动的法律规制模式是独立于“欧美模式”之外的第三种模式。这种模式既是基于我国独有的中国特色社会主义现状和国情,也是对当前我国所处国际环境和国际化发展需要的一种体现。根据我国有关跨境数据流动的法律规制文献和条款内容、法律规制原则两部分内容,总结出我国跨境数据流动的法律规制具有将维护国家数据安全与数据主权放在首位、注重数据“动”和“静”两面安全、注重数据开放和国际交流合作这三个方面的特点。
三、数据出境合规路径
明确数据出境合规路径有助于保护个人信息、防范化解企业跨国经营数据安全风险、促进数字经济健康发展,并能够确保数据在跨境传输和存储过程中得到充分保护、符合相关法律法规的要求。当前,我国数据合规管理制度日趋完善,数据跨境监管下的合规出境通路主要采取“3+X”模式,其中“3”代表三种已经法律确认的向境外提供数据的合规路径,分别为通过国家网信部门组织的安全评估、按照国家网信部门的规定经专业机构进行个人信息保护认证以及按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务;“X”代表依据法律、行政法规或者国家网信部门规定的其他条件出境的合规路径,此项兜底条款给未来数据出境制度释放了一定的弹性空间。
来源:《数据跨境实践探索白皮书(简版)》
85
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
