久精品国产-日本精品99-亚洲精品一二,精品国产乱码一区二区三,免费a级毛片,97久久欧美国产亚洲

全球化的數(shù)據開放與流動對國家安全帶來了巨大沖擊，國家數(shù)據安全制度已經成為一國安全法律制度的重要組成部分?！稊?shù)據安全法》的出臺恰逢其時，貫徹《國家安全法》所提出的總體國家安全觀，以法律形式建構我國基本數(shù)據安全管理制度，確立了保障數(shù)據安全與促進數(shù)據發(fā)展的立法主旨，捍衛(wèi)了本國數(shù)據主權及其對內對外的管轄效力。在數(shù)據分類分級基礎上，以“重要數(shù)據”的識別為抓手，建構一體兩面的跨境數(shù)據流動機制，并與《網絡安全法》相互協(xié)調，為建設有序、公正、合理的數(shù)據安全治理新制度夯實基礎。

國家安全；數(shù)據安全；數(shù)據分級分類制度；跨境數(shù)據流動

進入物聯(lián)網、大數(shù)據時代，數(shù)據與土地、技術、勞動力、資本等傳統(tǒng)生產要素相并列，成為新的核心資源，被稱為“新時代的石油”，迸發(fā)出巨大的價值潛力。作為首部以“數(shù)據安全”為主題的法律，必然有著自己的價值取向與選擇，即以法律形式建構基本數(shù)據安全制度，在保障數(shù)據安全的同時促進數(shù)據的開發(fā)利用。

“數(shù)據”一詞本身的內涵及外延界定是《數(shù)據安全法》的邏輯起點。其中第3條第1款對什么是“數(shù)據”做了界定，這也是第一次以立法形式對數(shù)據作出的概念闡釋。數(shù)據與信息、資料，三者概念經常出現(xiàn)混淆，特別是數(shù)據與信息，在我國現(xiàn)有法律規(guī)范及學理分析中經常性出現(xiàn)不同的表述和混用，也對實務層面的法律適用帶來很大的困擾。

從元認識論的角度，“數(shù)據”是通過數(shù)字、表格、圖形等對事實的客觀記錄。在數(shù)字化轉型的歷史背景下，數(shù)據實質上就是以記錄、描述、重現(xiàn)客觀情況。國際標準化組織將數(shù)據看作信息、事實的一種表達形式，可以通過人工或自動化處理。事實上，數(shù)據不僅包括數(shù)據控制者利用網絡、傳感器等采集或生產的原始數(shù)據（未經加工的原始素材，基于事實和觀察），還包括經過分析、加工、計算、聚合形成的衍生數(shù)據等數(shù)據產品。大數(shù)據時代，數(shù)據大都以電子形式出現(xiàn)。在網絡空間和計算機系統(tǒng)中，物理空間中的多種表現(xiàn)都為“數(shù)據”所取代，即以二進制信息單位0和1表示。與傳統(tǒng)的有體物相比較，數(shù)據特別是電子形式的數(shù)據本身具有無形性的特征，且可以借助互聯(lián)網從一個節(jié)點到另一節(jié)點，甚至跨地域、跨國界的快速傳輸。

從信息科學的角度看，“資料”和 “數(shù)據”表述基本一致，都是以可識別的符號序列對事物本身加以表述，可以使口頭或書面，并且不以文字為限。無論是詞源還是從實際應用上來看，兩者并無根本性差異。至于“資料”這一說法，只是學者對“data”的另一種譯法而已，英文中并無“資料”的專門譯法。

信息則是經過一定技術處理后有價值的內容，在一定程度上減少了不確定性。相較而言，數(shù)據側重于一種客觀表達，而信息的著眼點在于內容與人的互動關系。“無數(shù)客觀事物的信息，正是通過人的眼、耳、鼻、舌、身這五個官能‘傳遞’給人們，經過人們大腦去粗取精、去偽存真的加工，人們才認識了世界”。顯而易見，信息和數(shù)據呈現(xiàn)出一個事物的不同方面，信息是標識的內在含義，數(shù)據是表象化的標識本身。簡言之，信息是數(shù)據表達的內容，數(shù)據是信息的載體和外在表現(xiàn)形式。與信息相比，顯然數(shù)據涵蓋的范圍更為廣闊。

在《數(shù)據安全法》出臺之前，我國《網絡安全法》《民法典》《護照法》《居民身份證法》《刑法修正案（九）》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯(lián)網用戶個人信息保護規(guī)定》《個人信息安全規(guī)范》等法律規(guī)范都基本適用了“個人信息”一詞來指稱與個人相關的信息資料內容?！稊?shù)據安全法》首次從法律層面對“數(shù)據”進行了含義解釋，即電子或其他方式對信息的記錄，第一次明確區(qū)分了數(shù)據與信息。也就是說，“記錄”是數(shù)據的根本性特征。只要是“對信息的記錄”，無論以電子還是書面或其他形式，不論該數(shù)據上所承載的是個人信息、企業(yè)信息抑或政務信息，都是《數(shù)據安全法》所要規(guī)制的對象。

“安全”是《數(shù)據安全法》的第二個關鍵詞，也彰顯出該法最根本的價值出發(fā)點，即維護國家安全。其中，第4條明確要求“維護數(shù)據安全，應當堅持總體國家安全觀，建立健全數(shù)據安全治理體系，提高數(shù)據安全保障能力”。數(shù)據安全源于我國《國家安全法》，屬于國家安全體系建設中的重要組成部分。在數(shù)據作為新型生產資料和國家重要戰(zhàn)略資源的今天，數(shù)據安全的重要價值和意義愈加凸顯。早在2014年，習近平總書記在中央國家安全委員會第一次會議中就明確提出要建立國家安全體系。2015年修訂后的《國家安全法》便貫徹吸收了這一“總體安全觀”的理念和精神，將“統(tǒng)籌內部安全和外部安全、國土安全和國民安全、傳統(tǒng)安全和非傳統(tǒng)安全、自身安全和共同安全”作為安全工作的重要內容，國家安全已經輻射政治、經濟、文化、軍事等各個領域。

作為《國家安全法》的下位法，《數(shù)據安全法》的制度價值統(tǒng)合于國家安全這一總體國家安全觀。一方面，國家應對重要數(shù)據擁有實際的控制支配權，避免被其他國家或組織非法操控、干擾、竊取或泄露；另一方面，確保數(shù)據的宏觀安全，防控因數(shù)據處理而引發(fā)的國家主權、公共利益以及企業(yè)和公民的權益受損威脅。同時，貫徹國家安全制度中的全流程安全管理機制，《數(shù)據安全法》建立了事前“風險評估、報告、信息共享、監(jiān)管預警機制”，事中“安全審查監(jiān)管機制”以及事后“應急處置機制”。

然而，通信、網絡技術的快速發(fā)展，在帶來便捷性的同時亦引發(fā)了新的國家安全風險。以云計算為例，其突破了對傳統(tǒng)電腦物質載體的存儲要求，直接將數(shù)據存儲于云端，也無須信息技術的硬件支持。大量存儲于國界之外的云端數(shù)據，直接影響了國家對其國內數(shù)據的控制。事實上，數(shù)據作為技術的產物，控制核心技術意味著控制了數(shù)據資源，這也導致了國家與國家之間由于信息技術的不均等引發(fā)的數(shù)據主權層面的博弈。也就是說，一方面，信息技術強國利用其技術優(yōu)勢，不僅對其本國數(shù)據進行了有效控制，還對其他國家的數(shù)據進行肆無忌憚的收集、監(jiān)測、分析和挖掘，其中“棱鏡門事件”無疑是美國安全部門竊取國外數(shù)據的典型例證。而且，美國還壟斷著全球互聯(lián)網的戰(zhàn)略資源，擁有全球影響力最大的網絡運營商和通信服務商，在高科技領域和用戶數(shù)量方面具有無法比擬的強大支配力。另一方面，大多數(shù)發(fā)展中國家及最不發(fā)達國家困囿于技術水平有限，無法與美國為代表的技術強國相抗衡，不能有效保障自身的數(shù)據安全和國家利益。

針對無國界邊界的數(shù)據空間，一國對數(shù)據進行有效控制的路徑不能也無法仿效美國利用技術優(yōu)勢的單邊控制主義，而應通過與其他國家的公平互利合作加以實現(xiàn)。在國際社會語境下，開展國際合作、堅持主權平等，維護共同安全和利益是所有國家的義務和使命。數(shù)據主權合作理應體現(xiàn)國家間的平等性、雙贏性、互利性，不能以損害甚至犧牲其他國家利益為代價來滿足本國的發(fā)展，所有國家不分強弱大小，都有平等參與制定數(shù)據領域國際規(guī)則的權利?！稊?shù)據安全法》亦秉承這一原則，其中第11條提出“國家積極開展數(shù)據安全治理、數(shù)據開發(fā)利用等領域的國際交流與合作，參與數(shù)據安全相關國際規(guī)則和標準的制定，促進數(shù)據跨境安全、自由流動”。此外，基于公平目標，國際社會應對廣大發(fā)展中國家特別是最不發(fā)達國家提供數(shù)據技術支持，以提升其控制和管理本國數(shù)據的能力，防范外來的數(shù)據霸權、恐怖主義等數(shù)據安全威脅。

按照傳統(tǒng)國家主權理論，主權是國家與生俱來的對內最高統(tǒng)治權力和對外獨立的權力。國家主權延展至數(shù)據空間，主要表現(xiàn)為兩個方面：一是對數(shù)據的管轄權，即國家對本國數(shù)據的治理；二是當國家遭受外部數(shù)據竊取、監(jiān)控或攻擊時進行防御的權利。隨著通信及網絡技術的發(fā)展，數(shù)據已經成為一國的基礎性戰(zhàn)略資源，由于其所承載的信息還關涉文化、價值、意識形態(tài)等內容，各國都積極主張對本國數(shù)據的生產、開發(fā)和利用等權利。加之，一個國家不可能獨占性地控制與其領土、企業(yè)以及公民等的所有數(shù)據，數(shù)據的跨境存儲、利用及傳輸往往會涉及多個國家及地區(qū)，數(shù)據控制者、使用者、處理者在地理位置上也存在事實上的分離甚至是跨國界，這也引發(fā)國家之間數(shù)據主權的深層次沖突。

數(shù)據管轄權作為國家主權的重要表現(xiàn)形式，是指一國對其數(shù)據生成、存儲和傳輸?shù)奈锢碓O備以及相關服務等享有維護、管理和利用的權利。國家對數(shù)據管轄權的行使也遵循傳統(tǒng)的國家管轄權原則，即屬地管轄、屬人管轄、保護性管轄和普遍性管轄等原則。我國《數(shù)據安全法》第2條則遵循了屬地管轄、屬人管轄和保護性管轄原則。即，只要在中國境內開展數(shù)據處理活動及其安全監(jiān)管，無論是中國境內的組織、個人還是中國境外的組織、個人，都適用本法。如果境外的組織或個人雖然沒有在我國境內開展數(shù)據處理活動，但是其內容或性質會損害我國的國家安全、公共利益或其他公民、組織的合法權益，執(zhí)法機構仍有權依據數(shù)據安全法追究上述主體的法律責任。

從目前數(shù)據領域的立法規(guī)范看，我國基本采用了較為謹慎的“被動型防御”策略，即強調對重要數(shù)據的出境管控，而并不積極主張數(shù)據的跨境調取。對于來自外國司法或者執(zhí)法機構的調取數(shù)據請求，我國遵循的是“條約優(yōu)先、平等互惠”原則，采取逐一報送主管機構批準的控制機制。為了使報告義務真正落地實施，《數(shù)據安全法》還規(guī)定了法律責任條款（第48條第2款）。同時，為規(guī)范重要數(shù)據出境活動，《數(shù)據安全法》第31條采用“二分法”的方式，對于關鍵信息基礎設施的運營者在境內運營中收集和產生的重要數(shù)據出境，適用《網絡安全法》的規(guī)定；其他數(shù)據處理者的重要數(shù)據出境，則由國家網信部門會同國務院有關部門制定。為了細化《網絡安全法》第37條規(guī)定，國家網信辦分別于2017年和2019年出臺兩版有關信息數(shù)據出境安全評估辦法〔《個人信息和重要數(shù)據出境安全評估辦法（征求意見稿）》與《個人信息出境安全評估辦法（征求意見稿）》〕，這也從側面反映出個人信息出境與重要數(shù)據出境在安全評估原則及規(guī)則內容等方面存在重大差異，宜采取單獨立法的模式。

與之形成鮮明對比的是，以美國和英國為代表的西方國家積極謀求跨境數(shù)據管轄權，在跨境數(shù)據調取方面采取“主動獲取”策略，并明確賦予執(zhí)法機構向其海外企業(yè)調取數(shù)據的法定權力，為其跨境數(shù)據的訪問和獲取掃清障礙。

早在2001年恐怖襲擊之后，為了切斷基地組織及其他恐怖組織的資金流，根據《國際緊急經濟權利法案》美國政府啟動了恐怖分子資金追蹤計劃（Terrorist Finance Tracking Program,TFTP），秘密地從國際銀行間轉賬的環(huán)球銀行金融電信協(xié)會（SWIFT）獲取金融數(shù)據。而最終促使美國擴大執(zhí)法機構的境外數(shù)據獲取權的直接原因，就是始于2013年微軟與美國司法部之間的重大隱私權案。當時負責調查一起毒品走私案的檢察官們獲得了一份搜查令，要求微軟提供保存在都柏林的微軟服務器上的、該案嫌疑人的相關電子郵件。微軟質疑美國政府簽發(fā)的搜查令是否涵蓋了存儲于愛爾蘭服務器上的郵件數(shù)據。司法部則認為，由于微軟總部設在美國，所以檢察官們有權獲得這些數(shù)據。在聯(lián)邦最高法院對該案做出裁決之前，美國國會在短時間內便通過了《澄清境外數(shù)據合法使用法案》（CLOUD法案），并于2018年3月23日由特朗普總統(tǒng)正式簽署。

CLOUD法案賦予美國政府調取存儲于他國境內數(shù)據的合法權利，即在數(shù)據主權判斷標準這一問題上，法案適用了“數(shù)據控制者標準”，不管數(shù)據是否在美國境內存儲，只要該數(shù)據控制者屬于美國企業(yè)，即便是在海外的美國機構，其執(zhí)法機構也可以單方面向其主張獲取該數(shù)據。但對于“適格外國政府”調取存儲在美國境內的數(shù)據，CLOUD 法案第五部分做了規(guī)定，包括三方面：一是由美國國會來認定“適格外國政府”，評判的標準和要求具有較強的主觀色彩，如該外國政府是否有完善的個人隱私或數(shù)據保護法制，是否尊重人權等；如果被認定為“適格外國政府”后，還需要與美國簽署雙邊協(xié)定；二是如果“適格外國政府”調取位于美國境內的數(shù)據時，該法案提出了比較苛刻的條件，如該外國政府的調取行為，應與嚴重犯罪行為密切相關，需提供確定的賬號、住址等；三是調取令須有國內法的合法依據，并受本國司法機關或其他監(jiān)督機構的審查監(jiān)督等。事實上，能夠成為“適格外國政府”要求就不低，即便符合條件可以向美國政府申請調取數(shù)據，該行為還受到重重約束和限制，其所遵循的差異性標準可見一斑。

顯而易見，在數(shù)據主權問題上，美國采取對內對外“雙重標準”：一方面嚴格限制其他國家對存儲于美國數(shù)據的獲取，另一方面美國執(zhí)法機構卻可以合法地調取存儲于美國境外的數(shù)據。CLOUD法案最顯著的變化，就是以“數(shù)據控制者標準”取代地域邊界，實質上抵銷了其他國家試圖通過數(shù)據本地化以保護自身數(shù)據安全的努力，而美國則可以通過其遍及全球的互聯(lián)網巨頭公司牢牢地將數(shù)據主權控制在自己手中。

雖然英國在境外數(shù)據獲取方面也采取主動策略，但相比美國激進的“雙重標準”，英國則采取了更加溫和的合作態(tài)度。2018年，英國審議了《犯罪（境外提交令）法案2018》。該法案授予了英國執(zhí)法機構依據英國法庭命令，在與英國簽訂相關國際協(xié)議的國家或地區(qū)直接獲取境外數(shù)據的權力。該法案通過建立“境外提交令”機制，賦予英國執(zhí)法機構向英國法官申請該命令，以直接要求企業(yè)提交境外數(shù)據的權力。需要注意的是，根據該法案的規(guī)定，“境外提交令”僅在與英國簽訂了相關國際協(xié)議的國家或地區(qū)才有效。應該說，該法案為英國通過雙邊或多邊國際合作協(xié)議模式開展執(zhí)法機構境外數(shù)據獲取確立了基本框架。

與此同時，司法機關域外管轄權擴張的情形也不少見，如加拿大公司Equustek Solutions Inc.（以下簡稱ESI）訴谷歌公司案。該案件源于ESI要求谷歌刪除侵權的網站鏈接，但谷歌只刪除了在加拿大領域內的鏈接，其他國家領域內的鏈接依然存在，ESI公司認為僅僅這樣是遠遠不夠的，因此向加拿大法院起訴要求谷歌公司刪除在全球領域內的所有鏈接。加拿大法院支持了ESI的訴請，在全球范圍內發(fā)布禁令，開創(chuàng)了法院域外管轄權的先例，但這也引發(fā)了數(shù)據主權沖突風險。

因此，合理界定數(shù)據管轄權行使的范圍是數(shù)據主權合作的重要前提。我國《數(shù)據安全法》在其管轄效力問題上，不僅要管住重要數(shù)據出境這一關，明確相應的數(shù)據出境限制措施及制度安排。更重要的是，面對來自境外的數(shù)據調取要求，出于國家安全的考量，理應作出相應的規(guī)范，以約束他國過分膨脹的公權機構的數(shù)據獲取要求，亦需在法律層面明確涉及跨境數(shù)據調取相關主體的義務與責任。同時，還應特別強調，即便是在境外的數(shù)據活動，只要是危害到我國的國家安全、公共利益、企業(yè)和公民權益的，都應在我國法律的管轄范圍內。對于數(shù)據恐怖主義等影響國際社會穩(wěn)定和秩序的國際犯罪行為，則可遵循普遍性管轄原則。鑒于廣大發(fā)展中國家的數(shù)據技術水平有限，無法通過自身力量管轄域內外數(shù)據來應對上述行為，就需要在國際社會上尋求集體合作的安全機制，在集體自衛(wèi)權基礎上實施跨國懲治。