國家安全視域下數(shù)據(jù)出境審查規(guī)則研究*

李曉楠 宋 陽

(1.對外經(jīng)濟貿(mào)易大學(xué) 北京 100029；2.河北大學(xué) 保定 071000)

0 引 言

2021年7月2日，網(wǎng)絡(luò)安全審查辦公室將“國家數(shù)據(jù)安全”上升到國家安全的高度，并宣布對“滴滴出行”進行網(wǎng)絡(luò)安全審查，進一步引發(fā)了數(shù)據(jù)出境背景下國家安全的維護問題[1]。數(shù)據(jù)出境引發(fā)的國家安全擔(dān)憂并非僅僅出現(xiàn)在中國，此前美國和印度就以本國數(shù)據(jù)傳輸至中國可能損害本國國家安全為由，禁止了中國應(yīng)用Tiktok和Wechat在美國和印度境內(nèi)的使用。在數(shù)字經(jīng)濟全球化持續(xù)發(fā)展的背景下，數(shù)據(jù)安全與國家安全的關(guān)系日益緊密，如何平衡好數(shù)據(jù)出境需求與國家安全維護之間的關(guān)系已經(jīng)成為各國必須解決的課題。從數(shù)據(jù)出境安全審查、數(shù)字經(jīng)濟發(fā)展和國家安全的關(guān)系來說，數(shù)據(jù)出境審查的寬嚴(yán)程度與數(shù)字經(jīng)濟發(fā)展的效率呈負相關(guān)，而與國家安全的保障程度呈正相關(guān)。從世界范圍內(nèi)看，不同國家或地區(qū)在數(shù)據(jù)出境審查機制上存在差異，背后暗含著各自不同的數(shù)字經(jīng)濟利益訴求。美國憑借產(chǎn)業(yè)先發(fā)優(yōu)勢，對外主張全球數(shù)據(jù)的自由流動，但同時又在本國內(nèi)通過《出口管理條例》《非密受控清單》圍繞敏感技術(shù)、產(chǎn)品以及關(guān)聯(lián)數(shù)據(jù)構(gòu)建起嚴(yán)格的安全審查機制；歐盟構(gòu)筑“數(shù)據(jù)主權(quán)”概念，將數(shù)據(jù)作為獨立的出境審查對象，通過《通用數(shù)據(jù)保護條例(GDPR)》《非個人數(shù)據(jù)自由流動條例》保護數(shù)據(jù)出境安全[2]。

我國也非常重視數(shù)據(jù)出境可能對國家安全帶來的風(fēng)險挑戰(zhàn)，通過《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》初步建立起了個人數(shù)據(jù)和重要數(shù)據(jù)出境安全評估的基本要求。但仍存在著審查模式過于單一、重要數(shù)據(jù)概念不清、安全審查或評估要求和程序不明確、不完善等諸多不足，難以適應(yīng)我國數(shù)字經(jīng)濟全球化發(fā)展的需求以及國家安全保障需要。為此，我國亟需進一步細化并改進現(xiàn)有的數(shù)據(jù)出境安全審查機制，既要吸收美國和歐盟現(xiàn)有的制度成果，又要結(jié)合自身的數(shù)字產(chǎn)業(yè)發(fā)展?fàn)顩r和國家安全風(fēng)險防范需要，科學(xué)的制定數(shù)據(jù)出境審查規(guī)則，實現(xiàn)本國數(shù)字產(chǎn)業(yè)國際化發(fā)展與國家安全保障的激勵相容。

1 數(shù)據(jù)出境的發(fā)展需要及其對國家安全的挑戰(zhàn)

1.1數(shù)據(jù)出境對我國經(jīng)濟發(fā)展的必要性及安全保障跟進首先，數(shù)據(jù)出境是在發(fā)展大前提下的必然選擇。在加快培育和發(fā)展數(shù)據(jù)要素市場、構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟大背景下，貨物貿(mào)易和服務(wù)貿(mào)易的數(shù)字化是我國對外貿(mào)易的一大趨勢。隨著我國數(shù)字經(jīng)濟國際化進程的推進，越來越多的國外企業(yè)在中國利用其本國的信息基礎(chǔ)設(shè)施開展業(yè)務(wù)，數(shù)據(jù)需要從國外流入中國；中國企業(yè)也在對外開放過程中不斷走出去，在海外建立數(shù)據(jù)處理中心，用以處理世界范圍內(nèi)的業(yè)務(wù)數(shù)據(jù)，數(shù)據(jù)需要從中國流入其他國家。因此，數(shù)據(jù)的跨境流動是順應(yīng)數(shù)字經(jīng)濟發(fā)展的必然趨勢，數(shù)據(jù)出境也是不斷提高我國企業(yè)海外市場拓展能力，增強我國經(jīng)濟影響力的必然要求。其次，數(shù)據(jù)出境可能影響國家安全，需要落實數(shù)據(jù)出境過程中的安全保障。具言之，數(shù)據(jù)出境雖然有利于數(shù)字經(jīng)濟全球化發(fā)展，但無序的數(shù)據(jù)流動可能增加國家安全風(fēng)險控制難度，損害國家安全利益。為此，在數(shù)據(jù)出境的實施過程中，我國既要滿足自身經(jīng)濟發(fā)展的需要，又要兼顧國家安全保障要求[2]。

1.2數(shù)據(jù)出境對國家安全的挑戰(zhàn)根據(jù)數(shù)據(jù)產(chǎn)生的方式及與國家安全利益關(guān)聯(lián)的樣態(tài)，數(shù)據(jù)可分為原始數(shù)據(jù)與衍生數(shù)據(jù)。原始數(shù)據(jù)是指不依賴于現(xiàn)有數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)，其本身與國家安全緊密相連。衍生數(shù)據(jù)是由對原始數(shù)據(jù)進行處理而得到的數(shù)據(jù)，又可以進一步細分為統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)。統(tǒng)計數(shù)據(jù)與大數(shù)據(jù)都是基于原始數(shù)據(jù)產(chǎn)生，但在應(yīng)用理論、方法和技術(shù)等方面存在區(qū)別[3]。構(gòu)成統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)的原始數(shù)據(jù)本身與國家安全沒有關(guān)聯(lián)或聯(lián)系較弱，但經(jīng)過技術(shù)處理后得到的衍生數(shù)據(jù)也即統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)則與國家安全利益相關(guān)。本文將數(shù)據(jù)進一步細分為的三種樣態(tài)即原始數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、大數(shù)據(jù)，各種樣態(tài)數(shù)據(jù)影響國家安全的機理并不相同，厘清其與國家安全的關(guān)系是建立數(shù)據(jù)出境審查制度的前提。

1.2.1原始數(shù)據(jù)與國家安全挑戰(zhàn)在數(shù)據(jù)挖掘、機器學(xué)習(xí)技術(shù)涌現(xiàn)之前，構(gòu)成國家安全挑戰(zhàn)的數(shù)據(jù)主要即為原始數(shù)據(jù)本身以及統(tǒng)計數(shù)據(jù)。對于原始數(shù)據(jù)而言，無需對數(shù)據(jù)作進一步的處理，數(shù)據(jù)本身即與國家安全利益息息相關(guān)。典型的如重要目標(biāo)的地理信息，如重要安全警衛(wèi)目標(biāo)、設(shè)施和關(guān)鍵基礎(chǔ)設(shè)施的位置數(shù)據(jù)；重要機場、機關(guān)和單位的地理信息；民用核設(shè)施安全監(jiān)管信息，如設(shè)計資料、運行參數(shù)等；我國核原料礦產(chǎn)分布、儲量信息；金融機構(gòu)安全信息，如新產(chǎn)品研發(fā)方案以及研發(fā)過程中產(chǎn)生的相關(guān)記錄和數(shù)據(jù)；產(chǎn)品銷售信息、市場調(diào)研信息、市場營銷計劃、財務(wù)資料、業(yè)務(wù)分析研究成果等經(jīng)營資料等等。上述這些原始數(shù)據(jù)已經(jīng)構(gòu)成國家秘密的范疇，無需經(jīng)過匯聚分析，單獨就足以影響到一國的國家安全利益，一旦出境即可能威脅國家安全。

1.2.2 統(tǒng)計數(shù)據(jù)與國家安全挑戰(zhàn) 統(tǒng)計數(shù)據(jù)主要指的是各個具體領(lǐng)域的屬性數(shù)據(jù)單點可被測定或公開，但集中批量的數(shù)據(jù)泄露可能會危害國家安全、軍事行動或反恐安全。以交通運輸為例，關(guān)鍵鐵路線路圖、車站布局、軌道分布、倉儲數(shù)據(jù)等資料；涉外交通運輸工程施工建設(shè)過程中的地理、水文、技術(shù)資料、統(tǒng)一口徑等數(shù)據(jù)單點均可公開，但此類數(shù)據(jù)匯集在一起，通過簡單的統(tǒng)計手段即可得出一國整體的交通運輸狀況信息，一旦出境就可能對國家安全利益形成威脅。又如人口普查數(shù)據(jù)、國家經(jīng)濟數(shù)據(jù)也屬于統(tǒng)計數(shù)據(jù)，都是由單個普查對象身份或經(jīng)濟數(shù)據(jù)匯集而成。而其中的單點身份數(shù)據(jù)或經(jīng)濟數(shù)據(jù)如果不構(gòu)成國家秘密就不足以與國家安全緊密相連，但作為單個數(shù)據(jù)集合的簡單推斷數(shù)據(jù)即人口普查數(shù)據(jù)或國際經(jīng)濟數(shù)據(jù)等統(tǒng)計數(shù)據(jù)，前者如國家人口遷移流動數(shù)據(jù)、社會保障數(shù)據(jù)、生育率數(shù)據(jù)，后者如全國單位國內(nèi)生產(chǎn)總值(GDP)能耗及其降低率、全國及各省、自治區(qū)、直轄市農(nóng)林牧漁業(yè)總產(chǎn)值、農(nóng)業(yè)生產(chǎn)資料價格指數(shù)、商品零售價格指數(shù)、固定資產(chǎn)投資價格指數(shù)及主要分類指數(shù)等一旦出境則可能造成國家利益損失。當(dāng)然，統(tǒng)計數(shù)據(jù)涉及的行業(yè)范圍眾多，除了交通運輸、人口普查數(shù)據(jù)、國家經(jīng)濟數(shù)據(jù)外，還有其它重要產(chǎn)業(yè)如石油天然氣、煤炭、電力、通信、鋼鐵、金融等的數(shù)據(jù)，都具有原始單點數(shù)據(jù)與國家安全利益距離較遠，而大量原始單點數(shù)據(jù)匯集而成的集合數(shù)據(jù)或統(tǒng)計數(shù)據(jù)則可以反映國家某行業(yè)或領(lǐng)域的整體情況，關(guān)乎國家安全和社會公共利益。

1.2.3 大數(shù)據(jù)與國家安全挑戰(zhàn) 如上所述，構(gòu)成國家秘密的原始數(shù)據(jù)以數(shù)據(jù)本身反映的內(nèi)容影響國家安全，重要領(lǐng)域統(tǒng)計數(shù)據(jù)以原始數(shù)據(jù)簡單匯總而與國家利益緊密關(guān)聯(lián)。大數(shù)據(jù)則完全跳脫了原始數(shù)據(jù)自身內(nèi)容的局限，也不像統(tǒng)計數(shù)據(jù)那樣只是原始數(shù)據(jù)的簡單匯集，而是通過數(shù)據(jù)挖掘、機器學(xué)習(xí)等技術(shù)將隱藏在原始海量數(shù)據(jù)中的信息識別出來，反映原始數(shù)據(jù)或統(tǒng)計數(shù)據(jù)不能反映或揭示的內(nèi)容[4]。例如個人消費數(shù)據(jù)本身與國家安全并不直接關(guān)聯(lián)，但是大量的個人消費數(shù)據(jù)匯聚出境后，一國通過數(shù)據(jù)挖掘技術(shù)、機器學(xué)習(xí)技術(shù)等就可能推斷出他國居民的食物喜好、生活習(xí)慣、健康狀況、職業(yè)選擇偏好等情況，形成對他國社會狀況的精準(zhǔn)畫像，并進而有針對性的開展情報收集和研判工作，甚至可能對他國經(jīng)濟社會的薄弱環(huán)節(jié)進行攻擊。實踐當(dāng)中，有些國家已經(jīng)開始意識到商業(yè)數(shù)據(jù)或個人生活數(shù)據(jù)的大量出境可能對國家安全造成威脅。例如，除了前述禁止Tiktok和Wechat在美國境內(nèi)開展業(yè)務(wù)外，美國同樣以國家安全為由對華為公司5G業(yè)務(wù)進行嚴(yán)格審查，并禁止華為公司在美國開展業(yè)務(wù)，實際上也是擔(dān)憂本國消費者大量數(shù)據(jù)出境后，可能誘發(fā)的國家安全威脅[5]。

總的來說，在數(shù)字經(jīng)濟全球化的背景下，數(shù)據(jù)作為國際經(jīng)貿(mào)活動 開展的關(guān)鍵生產(chǎn)要素，具有出境的現(xiàn)實需求[6]。 但數(shù)據(jù)本身蘊含的利益或價值具有多樣性和交織性，原始數(shù)據(jù)通過本身的內(nèi)容可能損害一國國家安全利益，統(tǒng)計數(shù)據(jù)通過原始單點數(shù)據(jù)的簡單集合也可能與國家安全利益緊密相連，而大數(shù)據(jù)在數(shù)據(jù)挖掘和機器學(xué)習(xí)技術(shù)的發(fā)展下，在數(shù)據(jù)量變與質(zhì)變互相轉(zhuǎn)換的過程可能使數(shù)據(jù)表征的利益從單個或部分主體的隱私或商業(yè)利益遷移至社會和國家層面的安全利益，一旦被不當(dāng)利用，就可能對一國的國家安全造成威脅。為此，一國尤其是發(fā)展中國家必然對本國數(shù)據(jù)的出境采取謹(jǐn)慎的態(tài)度，以保護國家主權(quán)以及國家安全不受侵害。

2 我國數(shù)據(jù)出境審查制度的不足及國際經(jīng)驗鏡鑒

數(shù)據(jù)的價值是隨著新近經(jīng)濟數(shù)字化轉(zhuǎn)型的不斷推進而逐步展現(xiàn)出來的，各國在數(shù)據(jù)出境的審查上也都是處于不斷摸索的完善階段。我國脫胎于傳統(tǒng)經(jīng)濟的數(shù)據(jù)出境審核制度，難以回應(yīng)數(shù)字經(jīng)濟發(fā)展的新特點，存在改進的空間。美國和歐盟作為兩大數(shù)字經(jīng)濟的經(jīng)濟體，在數(shù)據(jù)出境安全審查方面形成了各自的策略，可供我國借鑒。

2.1我國數(shù)據(jù)出境安全審查規(guī)則的特點及不足

2.1.1 數(shù)據(jù)出境安全審查依據(jù)分散在部門法中我國目前并未形成體系化的數(shù)據(jù)出境安全審查規(guī)則，而主要散見于各行業(yè)或領(lǐng)域的規(guī)范性文件之中[7]。具體來說，盡管《網(wǎng)絡(luò)安全法》第三十七條和《數(shù)據(jù)安全法》第三十一條對個人信息和重要數(shù)據(jù)的出境提出了安全評估要求，但該兩條規(guī)范實際上并未明確數(shù)據(jù)出境的安全審查規(guī)則，而是通過轉(zhuǎn)介的方式引入國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的具體辦法來明確數(shù)據(jù)出境安全審查的具體要求。例如對于支付數(shù)據(jù)，中國人民銀行在2018年發(fā)布第7號公告中明確支付數(shù)據(jù)原則上不得出境，因跨境業(yè)務(wù)需要必須出境的，應(yīng)當(dāng)符合監(jiān)管規(guī)定。又如對于網(wǎng)約車收集的乘客信息和生成的業(yè)務(wù)數(shù)據(jù)，交通運輸部等七部委在《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》中明確應(yīng)當(dāng)在境內(nèi)存儲和使用，除非法律法規(guī)另有規(guī)定，否則不能出境。故而，我國對數(shù)據(jù)出境的安全審核主要以行業(yè)管理為主，也主要由行業(yè)管理規(guī)范進行規(guī)制。但多頭審查的監(jiān)管機制容易產(chǎn)生監(jiān)管競爭或監(jiān)管漏洞，可能會出現(xiàn)出境審查標(biāo)準(zhǔn)和尺度不一，協(xié)調(diào)不暢的情況，存在損害國家安全利益和數(shù)據(jù)出境實施主體利益的可能。

2.1.2 數(shù)據(jù)出境審查規(guī)則仍待細化 如上所述，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》并未對數(shù)據(jù)出境安全審查作出明確規(guī)定，而是根據(jù)數(shù)據(jù)所屬行業(yè)的不同分類分別交由行業(yè)主管部門作出監(jiān)管規(guī)定。但即便如此，散見于部門規(guī)范中的數(shù)據(jù)出境監(jiān)管規(guī)則也并未對數(shù)據(jù)出境審查事項作出細化規(guī)定，基本使數(shù)據(jù)出境安全審查處于無法可依的狀態(tài)。例如，上述中國人民銀行2018年第7號公告，交通運輸部等七部委《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》以及工信部《關(guān)于規(guī)范云服務(wù)市場經(jīng)營行為的通知》在提到各自行業(yè)數(shù)據(jù)出境的監(jiān)管規(guī)則時，也僅僅規(guī)定數(shù)據(jù)出境應(yīng)當(dāng)滿足法律法規(guī)的要求，甚至并未提出數(shù)據(jù)出境的安全審查要求，更沒有對如何啟動數(shù)據(jù)出境安全審查，數(shù)據(jù)出境安全審查的具體要求和標(biāo)準(zhǔn)，數(shù)據(jù)出境安全審查的程序等具體問題作出回應(yīng)，未形成足夠細分顆粒度的數(shù)據(jù)出境審查策略。這就可能導(dǎo)致行業(yè)監(jiān)管部門在數(shù)據(jù)出境安全審核的具體實施過程中要么審查過嚴(yán)，實質(zhì)上阻塞數(shù)據(jù)出境的路徑；要么審查過于隨意，或者造成審核漏洞損害國家安全利益，或者打破數(shù)據(jù)出境實施企業(yè)的穩(wěn)定預(yù)期，造成數(shù)據(jù)出境的混亂和無序，既損害了我國數(shù)字經(jīng)濟的全球化發(fā)展，又不利于國家安全的維護。

2.1.3 數(shù)據(jù)出境路徑過于單一 從我國現(xiàn)有涉及數(shù)據(jù)出境安全審查的規(guī)定看，國家層面的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》均將國家安全審查作為數(shù)據(jù)合法出境的前置程序。換句話來說，對于與國家安全利益關(guān)聯(lián)的數(shù)據(jù)，只有經(jīng)過數(shù)據(jù)安全審查后方可出境。從性質(zhì)上看，數(shù)據(jù)出境安全審查屬于行政許可類審查，行業(yè)監(jiān)管機構(gòu)在審查中發(fā)揮著主導(dǎo)作用。正如國家網(wǎng)信辦在《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》第六條規(guī)定行業(yè)主管部門負責(zé)本行業(yè)的數(shù)據(jù)出境安全評估工作，定期組織本行業(yè)數(shù)據(jù)出境的安全檢查[8]。但我國對可能影響國家安全的數(shù)據(jù)出境實施一刀切的先審核、后出境的策略，缺乏現(xiàn)實的可操作性。

原因在于，首先，一刀切的事前審查會加重審核機構(gòu)的工作量，在數(shù)字經(jīng)濟成為未來國際經(jīng)貿(mào)往來重要趨勢特征的前提下，數(shù)據(jù)將構(gòu)成國際貿(mào)易尤其是服務(wù)貿(mào)易的重要供給手段，相應(yīng)的數(shù)據(jù)出境需求也將呈現(xiàn)指數(shù)級的增加，一刀切的事前審查將是不可能完成的工作，既影響了審查效率又增加了審查負擔(dān)；其次，不加區(qū)分的一刀切的事前審查也會減低數(shù)字經(jīng)濟的效率或直接導(dǎo)致經(jīng)濟活動本身無法開展，因為數(shù)字產(chǎn)品或數(shù)字服務(wù)本身就是依賴數(shù)據(jù)出境作為基本的供給要素或手段，例如在跨境遠程醫(yī)療服務(wù)中，數(shù)據(jù)傳輸?shù)闹袛嗷蛘哐舆t實際上可能導(dǎo)致醫(yī)療服務(wù)無法正常開展。盡管醫(yī)療數(shù)據(jù)可能構(gòu)成個人隱私，但如前所述，服務(wù)貿(mào)易下產(chǎn)生的少量醫(yī)療數(shù)據(jù)本身不足以構(gòu)成對國家安全的威脅，為此，對所有可能與國家安全產(chǎn)生關(guān)聯(lián)的數(shù)據(jù)出境均一體化的開展事前安全審查既沒必要也無效率。

總結(jié)來說，我國目前還不存在可供操作的統(tǒng)一的數(shù)據(jù)出境安全審查規(guī)則，各部門制定的數(shù)據(jù)出境監(jiān)管規(guī)則還較為原則，甚至并未明確提出行業(yè)數(shù)據(jù)出境的安全審查規(guī)則，造成了無法可依的局面。且一刀切的“審核-出境”模式也并不符合數(shù)字經(jīng)濟下我國數(shù)據(jù)出境的實際和需求。

2.2數(shù)據(jù)出境審查模式的國際經(jīng)驗鏡鑒

2.2.1 美國外松內(nèi)緊的審查模式 盡管數(shù)據(jù)出境可能損害國家安全利益，但美國在國際上卻積極主張各國采取數(shù)據(jù)自由出境的策略[9]。原因在于，美國企業(yè)在社交媒體、搜索引擎、電子商務(wù)、云計算等互聯(lián)網(wǎng)產(chǎn)業(yè)領(lǐng)域都處于全球領(lǐng)先地位[10]，開放的數(shù)據(jù)出境格局有利于滿足美國數(shù)據(jù)驅(qū)動型企業(yè)的發(fā)展需要，也可以進一步鞏固美國的數(shù)字經(jīng)濟領(lǐng)先地位。從美國主導(dǎo)的經(jīng)貿(mào)協(xié)定中也能看到這樣的特點。例如《美墨加協(xié)定》(USMCA)就明確規(guī)定成員國間應(yīng)盡量取消不必要的數(shù)據(jù)流動限制，包括取消數(shù)據(jù)本地存儲、限制平臺企業(yè)的民事責(zé)任等[11]。此外，美國互聯(lián)網(wǎng)企業(yè)先發(fā)優(yōu)勢為美國企業(yè)帶來數(shù)據(jù)富集效應(yīng)，即數(shù)據(jù)主要由其他國家或地區(qū)流向美國，而無需擔(dān)心會有大規(guī)模數(shù)據(jù)由本國轉(zhuǎn)移到國外，賦予美國天然的數(shù)據(jù)本地化存儲及全球數(shù)據(jù)管理權(quán)[12]。

但美國在本國內(nèi)卻對數(shù)據(jù)出境進行嚴(yán)格的管控。表現(xiàn)為美國通過模糊國家安全的概念，通過立法賦予政府部門靈活運用國家安全維護事由對數(shù)據(jù)出境進行審查的權(quán)力。例如美國《出口管理條例》下，美國商務(wù)部可以變相出口國家禁止出口的技術(shù)或產(chǎn)品為由禁止數(shù)據(jù)的跨境傳輸。又如美國2018年《外國投資風(fēng)險審查現(xiàn)代化法》下，直接或間接收集或持有敏感或重要數(shù)據(jù)的美國企業(yè)屬于“敏感行業(yè)美國企業(yè)”，外國投資者如要進行投資需要經(jīng)過美國外國投資審查委員會的安全審查。如果美國外國投資審查委員會認(rèn)為數(shù)據(jù)被外國投資者控制后(包括數(shù)據(jù)出境)可能損害美國國家安全利益，就會禁止投資交易的開展。又如，美國國會通過《國際緊急經(jīng)濟權(quán)力法》授權(quán)總統(tǒng)可以國家安全威脅為由采取廣泛的應(yīng)對措施包括規(guī)制和禁止國際貿(mào)易的開展，當(dāng)然也包括禁止數(shù)據(jù)的出境[13]。

2.2.2 歐盟提出“數(shù)據(jù)主權(quán)”概念，強化數(shù)據(jù)出境審核制度 在云計算、人工智能和5G等技術(shù)的發(fā)展下，數(shù)據(jù)的經(jīng)濟效益和網(wǎng)絡(luò)效應(yīng)日益凸顯，歐盟在人工智能領(lǐng)域的私人投資以及在量子計算技術(shù)專利方面落后于中國與美國[14]。新冠疫情的沖擊卻進一步凸顯了數(shù)字化的重要意義，包括大數(shù)據(jù)分析用于跟蹤和控制疾病傳播，人工智能在疫苗研發(fā)中的模擬作用，等等。在數(shù)字競爭的危機之下，歐盟一方面通過提高關(guān)鍵數(shù)字技術(shù)的公共投資以彌補產(chǎn)業(yè)的劣勢，另一方面則通過出臺一系列的政策和法規(guī)如：GDPR、《數(shù)字服務(wù)法》《數(shù)字市場法》來強化對數(shù)據(jù)的控制和數(shù)據(jù)安全的維護。2020年7月歐盟發(fā)布了《歐洲的數(shù)字主權(quán)》報告，強調(diào)“數(shù)字主權(quán)”應(yīng)是指歐洲在數(shù)字世界中自主行動的能力，需要將其理解為促進數(shù)字創(chuàng)新的保護機制和防御性工具，以應(yīng)對數(shù)據(jù)竊取和基于數(shù)據(jù)的不當(dāng)?shù)膬r值評估。

在數(shù)字主權(quán)的背景下，就要求歐盟以外企業(yè)的數(shù)據(jù)利用行為必須符合歐盟的價值觀和原則，當(dāng)然也就包括不得損害歐盟的安全利益。但是需要明確的是國家安全屬于歐盟成員國的事權(quán)范疇，在數(shù)據(jù)出境是否損害國家安全的判斷上，歐盟層面難以制定統(tǒng)一的判斷標(biāo)準(zhǔn)。例如在歐盟《非個人數(shù)據(jù)自由流動條例》中就明確指出，歐盟成員國可以國家安全為由采取數(shù)據(jù)本地化措施，只不過額外施加了“比例”原則的約束。盡管GDPR通過第五章“向第三國或國際組織轉(zhuǎn)移個人數(shù)據(jù)”專章規(guī)定數(shù)據(jù)出境的具體規(guī)則，包括由歐盟委員會統(tǒng)一履行相應(yīng)的評估職責(zé)以及設(shè)定充分性標(biāo)準(zhǔn)、適當(dāng)保障措施等概括的出境策略等等。但是需要注意的是，GDPR關(guān)注的是個人權(quán)益的保護，其關(guān)于充分性和適當(dāng)保障措施的評估標(biāo)準(zhǔn)均是以個人隱私為對象，實際上并不涉及國家安全的評估程序。因此，歐盟對數(shù)據(jù)出境的國家安全審查上并沒有形成較為統(tǒng)一的規(guī)制思路和路徑，還是交由各成員國具體規(guī)定。但其提出“數(shù)據(jù)主權(quán)”的概念，無疑將數(shù)據(jù)與國家利益包括安全利益緊密結(jié)合起來[15]。

總結(jié)來看，美國和歐盟在數(shù)據(jù)出境安全審查的策略上存在顯著差異(見表1)。美國依靠數(shù)字產(chǎn)業(yè)的先發(fā)優(yōu)勢形成了實施全球數(shù)據(jù)存儲，且其在數(shù)據(jù)安全管理中的霸權(quán)主義和長臂策略，促使其只需以敏感技術(shù)為核心實施數(shù)據(jù)出境管制就基本可以堵塞國家安全的隱患。美國更多是將數(shù)據(jù)作為技術(shù)或產(chǎn)品的附屬，相應(yīng)的出境規(guī)則也散見于國家產(chǎn)品、技術(shù)出口管理條例及國家行業(yè)立法中。所以其以敏感行業(yè)的規(guī)制順帶實現(xiàn)數(shù)據(jù)出境的規(guī)制，并主要采用一事一議的出境審核方針就有其自身的現(xiàn)實邏輯；而歐盟數(shù)字產(chǎn)業(yè)發(fā)展不如美國甚至不如中國，數(shù)據(jù)呈現(xiàn)出流出量大于流入量的特征，為此歐盟提出了數(shù)字主權(quán)的概念，希望實現(xiàn)對數(shù)據(jù)本身增強控制力，而不只是將數(shù)據(jù)作為投資、產(chǎn)品或技術(shù)的附屬，并全面審核數(shù)據(jù)出境可能帶來的國家安全威脅。盡管歐盟并未明確數(shù)據(jù)出境的安全審查策略，但在全面控制的情況下一事一議的出境審核制度必然需要得到松綁和改進，這在GDPR關(guān)于個人數(shù)據(jù)出境方面的充分性標(biāo)準(zhǔn)和適當(dāng)性保障措施就是典型的例證。

表1 美國與歐盟數(shù)據(jù)出境審查機制對比

我國與歐盟較為類似，盡管已經(jīng)在數(shù)字產(chǎn)業(yè)上呈現(xiàn)出了趕超甚至部分業(yè)務(wù)的超越態(tài)勢，但并未形成美國的全球數(shù)據(jù)匯集態(tài)勢。面對美國、歐盟企業(yè)的進一步發(fā)展，在對外開放不斷升級的情況下，數(shù)據(jù)出境已成必然。為此，我國在數(shù)據(jù)出境安全審核規(guī)則構(gòu)建上，應(yīng)當(dāng)參照歐盟，以數(shù)據(jù)為獨立的對象開展審核，并建立相對統(tǒng)一的審核部門；在一事一議的出境審查策略外，進一步豐富數(shù)據(jù)出境審查模式；并不斷完善和細化我國出境審核的標(biāo)準(zhǔn)和程序要求。盡管我國并不具有美國的數(shù)字產(chǎn)業(yè)先發(fā)優(yōu)勢，但在構(gòu)建數(shù)據(jù)出境安全審查規(guī)則國際話語權(quán)等領(lǐng)域，應(yīng)當(dāng)借鑒美國經(jīng)驗，積極參與國際經(jīng)貿(mào)規(guī)則的制定，輸出數(shù)據(jù)出境審查規(guī)則的中國方案。此外，需要進一步說明的是數(shù)據(jù)出境審查規(guī)則本身是治理國家安全風(fēng)險的“術(shù)”，我國不但要在“術(shù)”上進行相應(yīng)完善，還強化國家安全保障的“道”，也即從規(guī)則變化或驅(qū)動的根本因素上尋找應(yīng)對策略，包括增強有關(guān)部門和人員的風(fēng)險意識等。

3 國家安全觀下我國數(shù)據(jù)出境審查規(guī)則的完善

3.1在政府層面漸進推動數(shù)據(jù)出境審核的組織建設(shè)如前所述，數(shù)據(jù)直接或衍生內(nèi)容均可能與國家安全關(guān)聯(lián)，對數(shù)據(jù)審查本身即意味著專業(yè)的人才和技術(shù)保障。為此，原則上我國宜將數(shù)據(jù)出境的安全審查納入到統(tǒng)一的審核部門進行，既可以實現(xiàn)審核能力的集中投入，又可以實現(xiàn)審核標(biāo)準(zhǔn)和尺度的統(tǒng)一，防止不同部門審核造成的協(xié)調(diào)不暢，又更加符合數(shù)據(jù)的規(guī)律，便于在整體上判斷數(shù)據(jù)可能帶來的國家安全風(fēng)險。但從監(jiān)管慣例上看，我國基本形成了行業(yè)歸口監(jiān)管的體系，例如在金融領(lǐng)域以行業(yè)為主的機構(gòu)監(jiān)管，在數(shù)據(jù)出境的監(jiān)管上實行以行業(yè)主管部門為主的審核體制更符合我國的監(jiān)管體制慣性，同時行業(yè)數(shù)據(jù)本身體現(xiàn)著各自的專業(yè)屬性，維持現(xiàn)有的分業(yè)審核模式也便利不同監(jiān)管部門專業(yè)優(yōu)勢的發(fā)揮。為體現(xiàn)漸進改革的優(yōu)勢，現(xiàn)階段我國不宜另起爐灶，可視數(shù)據(jù)的種類分別將數(shù)據(jù)出境審核權(quán)授予網(wǎng)信辦、公安部門、中國人民銀行、銀保監(jiān)會、工信部等具體業(yè)務(wù)部門。但需要指出的是歸口行業(yè)審核機制的實施需要充分發(fā)揮并完善中央網(wǎng)信辦的數(shù)據(jù)出境審查協(xié)調(diào)功能，合理分配網(wǎng)信辦和其他行業(yè)主管部門的權(quán)限和責(zé)任，建立中央網(wǎng)信辦協(xié)調(diào)下的分業(yè)審核組織架構(gòu)，以克服數(shù)據(jù)出境審查中的監(jiān)管競爭和監(jiān)管漏洞，保證審查政策的專業(yè)性、完整性和連續(xù)性。

3.2建立數(shù)據(jù)出境分類審核制度原始數(shù)據(jù)、統(tǒng)計數(shù)據(jù)、大數(shù)據(jù)對國家安全影響的方式存在差別。從規(guī)范上，原始數(shù)據(jù)為不依賴于現(xiàn)有數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)，包括足以危害國家關(guān)鍵基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施、政府系統(tǒng)信息系統(tǒng)安全的位置或參數(shù)數(shù)據(jù)等，這些數(shù)據(jù)一旦出境即便不經(jīng)過加工和處理就足以造成國家安全損害。統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)是衍生數(shù)據(jù)，是原始數(shù)據(jù)經(jīng)過算法加工、計算和聚合而成的數(shù)據(jù)。例如前述敏感行業(yè)的統(tǒng)計數(shù)據(jù)，通過數(shù)據(jù)挖掘而產(chǎn)生的社會精準(zhǔn)畫像數(shù)據(jù)，這些衍生數(shù)據(jù)的原始數(shù)據(jù)本身都不足以危害國家安全，但形成統(tǒng)計數(shù)據(jù)或大數(shù)據(jù)后就具有了衍生價值進而可能損害國家安全。為此，在數(shù)據(jù)出境審核中，應(yīng)當(dāng)依據(jù)原始數(shù)據(jù)與國家安全聯(lián)系的緊密程度，進行進一步的細分。區(qū)分為本身與國家安全緊密關(guān)聯(lián)的原始數(shù)據(jù)(類型一數(shù)據(jù))，形成統(tǒng)計數(shù)據(jù)后與國家安全緊密關(guān)聯(lián)的原始數(shù)據(jù)(類型二數(shù)據(jù))，通過數(shù)據(jù)挖掘后與國家安全緊密關(guān)聯(lián)的原始數(shù)據(jù)(類型三數(shù)據(jù))等。

對于類型一數(shù)據(jù)，因為其本身已經(jīng)構(gòu)成了國家秘密或與國家安全緊密關(guān)聯(lián)，屬于法律法規(guī)禁止出境的數(shù)據(jù)，原則上不允許其出境。而對于類型二和類型三的數(shù)據(jù)，因為其本身與國家安全相對較遠，可以允許其出境。但由于類型二數(shù)據(jù)經(jīng)過簡單集聚后產(chǎn)生的衍生價值就可能對國家安全造成嚴(yán)重威脅。例如針對電信、金融、石油、電力等關(guān)鍵行業(yè)數(shù)據(jù)出境應(yīng)采取審慎的安全風(fēng)險評估制度。德國在2016年針對電信元數(shù)據(jù)提出了數(shù)據(jù)本地化存儲的要求；法國在醫(yī)療、信息通信等領(lǐng)域也存在相關(guān)的數(shù)據(jù)出境限制要求[16]。又如在金融行業(yè)，針對電子銀行的跨境業(yè)務(wù)活動，個人金融信息的儲存、處理和分析，跨境外包，以及征信數(shù)據(jù)的整理、保存和加工等活動進行嚴(yán)格的規(guī)定，強調(diào)了數(shù)據(jù)的本地化存儲要求，原則上不得向境外提供。這些關(guān)鍵行業(yè)的原始數(shù)據(jù)可能均不足于影響國家安全，之所以禁止其出境，也是擔(dān)憂其數(shù)據(jù)集聚后產(chǎn)生的衍生國家安全風(fēng)險。故對類型二數(shù)據(jù)應(yīng)當(dāng)采取審慎的安全風(fēng)險評估。但對于類型三數(shù)據(jù)，在出境審查模式上則可以有所變通，因類型三數(shù)據(jù)通常不屬于國家秘密也不屬于敏感行業(yè)數(shù)據(jù)，故而在傳統(tǒng)的事前審查模式的基礎(chǔ)上，可以增加額外的變通審查模式，如下文所述的白名單機制和充分性保障機制，可以不經(jīng)事先審查或僅需事后備案的方式開展審查。

總之，由于數(shù)據(jù)本身的多樣性，不同性質(zhì)的數(shù)據(jù)在國家安全上的影響存在差異，故而在數(shù)據(jù)出境的安全審查上應(yīng)當(dāng)區(qū)分?jǐn)?shù)據(jù)體現(xiàn)的不同國家安全利益進行分類管理。但是應(yīng)當(dāng)明確的是，在數(shù)據(jù)出境分類審核的制度建設(shè)中應(yīng)當(dāng)在法律層面上明確不同類型數(shù)據(jù)的具體種類，形成對應(yīng)的數(shù)據(jù)出境安全審查策略，根據(jù)數(shù)據(jù)的安全屬性及包含的利益類型進行梯度性管理，靈活采用事后備案和事前審查相結(jié)合的寬嚴(yán)相濟的審查方式，以實現(xiàn)數(shù)據(jù)出境便利化與國家安全有效保障的統(tǒng)一。

3.3完善數(shù)據(jù)出境審核的具體流程在出境審核程序的構(gòu)建上，主要可以包括出境審核程序的啟動、評估流程管理以及評估結(jié)果認(rèn)定等三個層次。

3.3.1 出境審核程序的啟動 主要是指在什么情況下由誰來開啟數(shù)據(jù)是否損害國家安全的審核。從理論上只要產(chǎn)品或服務(wù)涉及向境外機構(gòu)、組織或個人提供數(shù)據(jù)的就應(yīng)當(dāng)觸發(fā)數(shù)據(jù)出境的審核。由于數(shù)據(jù)出境實施主體與數(shù)據(jù)出境利益關(guān)切，且對出境數(shù)據(jù)的情況和是否實施數(shù)據(jù)出境具有一定的主導(dǎo)力，為此其應(yīng)當(dāng)作為數(shù)據(jù)出境審核啟動的第一責(zé)任人，包括啟動自評或者主動向有權(quán)部門申請評估等。當(dāng)然，作為數(shù)據(jù)出境監(jiān)督審核的部門，也可依職權(quán)針對可疑的出境數(shù)據(jù)主動進行審核。當(dāng)然需要明確的是，由于對出境數(shù)據(jù)的審核不應(yīng)僅僅采用凡出境必審核這樣一刀切的方式進行，例如對已經(jīng)完成數(shù)據(jù)出境安全評估的同類數(shù)據(jù)出境就可能并不誘發(fā)數(shù)據(jù)出境的審核，除非所涉及的數(shù)據(jù)出境，在目的、范圍、類型、數(shù)量等方面發(fā)生較大變化、數(shù)據(jù)接收方變更或發(fā)生重大安全事件等等。此外對于類型三數(shù)據(jù)還可以靈活采取白名單機制或充分性保障機制，進而豁免事前審查。

3.3.2 評估流程管理 參照全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南(草案)》，評估流程管理包括在評估過程中要求數(shù)據(jù)出境實施主體報送數(shù)據(jù)出境計劃、評估的要點和流程等三大方面。網(wǎng)絡(luò)運營者應(yīng)首先制定數(shù)據(jù)出境計劃，計劃的內(nèi)容包括但不限于：數(shù)據(jù)出境目的、范圍、類型、規(guī)模；涉及的信息系統(tǒng)；中轉(zhuǎn)國家和地區(qū)(如存在)；數(shù)據(jù)接收方及其所在的國家或地區(qū)的基本情況；安全控制措施等。

評估的要點包括合法正當(dāng)和風(fēng)險可控。其中合法性主要是指出境數(shù)據(jù)不屬于依法不能出境的數(shù)據(jù)，例如個人數(shù)據(jù)已經(jīng)獲得個人信息主體的授權(quán)同意或者存在其他可以合法處理數(shù)據(jù)的理由；正當(dāng)性主要是要滿足數(shù)據(jù)利用的最小化和必要性原則，包括網(wǎng)絡(luò)運營者在合法的經(jīng)營范圍內(nèi)從事正常業(yè)務(wù)活動所必需的；履行合同義務(wù)所必需；等等。風(fēng)險可控主要是應(yīng)當(dāng)評估數(shù)據(jù)出境計劃的風(fēng)險可控，應(yīng)綜合考慮出境數(shù)據(jù)的屬性和數(shù)據(jù)出境發(fā)生安全事件的可能性。從理論上講，數(shù)據(jù)自身的性質(zhì)越敏感、數(shù)量越多、類型越廣泛一旦出境就越可能損害國家安全，但如果數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方擁有完備的數(shù)據(jù)出境的安全保護技術(shù)和管理能力，數(shù)據(jù)接收方所在國家或區(qū)域的政治法律環(huán)境較為健全又可能在一定程度上緩解甚至消除國家安全風(fēng)險。

在數(shù)據(jù)出境的評估流程中，首先判斷數(shù)據(jù)出境的合法性和正當(dāng)性，對于不滿足合法和正當(dāng)要件的禁止其出境；其次判斷數(shù)據(jù)出境對國家安全可能造成的威脅，在綜合考量出境數(shù)據(jù)屬性和安全事件發(fā)生的可能性的基礎(chǔ)上，如果認(rèn)為數(shù)據(jù)出境可能損害國家利益且風(fēng)險不可控，即便滿足合法性和正當(dāng)性要求亦可以禁止其出境(見圖1)。

圖1 數(shù)據(jù)出境安全評估流程

3.3.3 評估結(jié)果的認(rèn)定 對于出境數(shù)據(jù)是否違法的判斷上，由于存在明確的法律規(guī)定，故不存在難點。在正當(dāng)性的判斷上，主要涉及到“比例”原則的運用，也即判斷出境數(shù)據(jù)是否滿足合目的性、適當(dāng)性等基本原則的要求，并注意國際慣例的吸收借鑒[17]。因為“比例”原則已經(jīng)成為判斷合理性的被廣泛認(rèn)同的重要工具，審核機構(gòu)較為熟悉，因此在正當(dāng)性的判斷上亦不存在適用上的疑問。為此，在數(shù)據(jù)出境審核結(jié)果的認(rèn)定上，主要即為風(fēng)險可控的認(rèn)定。如前所述，在風(fēng)險可控認(rèn)定的模型中存在著兩類作用變量，一類是出境數(shù)據(jù)與國家安全的緊密程度，一類是數(shù)據(jù)出境發(fā)生安全事件如不當(dāng)泄露或被不當(dāng)獲取及利用的可能性。

對于出境數(shù)據(jù)與國家安全的緊密程度判斷，又可從類型、數(shù)量等去衡量。如果出境的原始數(shù)據(jù)包含核設(shè)施、國防軍工、人口健康、敏感地理、關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞等信息，由于此類數(shù)據(jù)本身與國家利益緊密關(guān)聯(lián)，故可以認(rèn)定為對國家安全和社會公共利益產(chǎn)生嚴(yán)重影響的重要數(shù)據(jù)。從數(shù)量上看，盡管有些原始數(shù)據(jù)本身與國家利益相距較遠，但經(jīng)過匯聚形成大數(shù)據(jù)后，其所蘊含的社會、經(jīng)濟價值可能發(fā)生性質(zhì)轉(zhuǎn)變?？傮w來說，出境數(shù)據(jù)數(shù)量越大，發(fā)生泄漏或濫用時，造成的國家安全危害和社會公共利益風(fēng)險越大。

從發(fā)生安全事件的可能性上判斷，又可從數(shù)據(jù)發(fā)送方與接收方的安全保障能力、數(shù)據(jù)接收國的政治法律環(huán)境等方面去判斷。對于前者來講，如果發(fā)送方和接收方具備較先進的安全技術(shù)能力，例如采用了數(shù)據(jù)傳輸保護、邊界防護等總體安全防護技術(shù)手段，并建立數(shù)據(jù)出境日志留存機制；且發(fā)送方和接收方具備完備的管理制度、應(yīng)急機制 、審計機制、投訴與處置策略、安全事件上報機制等管理機制，能夠有效保護數(shù)據(jù)安全，那么就可以認(rèn)定發(fā)生安全事件的風(fēng)險較低。對于后者而言，如果數(shù)據(jù)接收方所在國網(wǎng)絡(luò)安全或數(shù)據(jù)安全方面的法律法規(guī)標(biāo)準(zhǔn)完備，主管或監(jiān)管部門具備較強的監(jiān)督和執(zhí)法能力，數(shù)據(jù)安全事件發(fā)生后具備多層次、多方面的有效追責(zé)和監(jiān)督機制，政府調(diào)取數(shù)據(jù)的權(quán)力受法律的嚴(yán)格約束，且做到了公開透明，過往不存在相關(guān)的負面報道，那么也可以認(rèn)定發(fā)生安全事件的風(fēng)險較低。

當(dāng)然，在風(fēng)險是否可控的認(rèn)定上，不管是出境數(shù)據(jù)的種類和數(shù)量，還是安全事件發(fā)生的可能性，作為自變量都是在綜合發(fā)揮作用。為了實現(xiàn)國家安全風(fēng)險的精準(zhǔn)度量，可考慮采用定量的方式，建立以國家安全威脅的程度為因變量，以出境數(shù)據(jù)特征、數(shù)據(jù)發(fā)送方安全保障能力、數(shù)據(jù)接收方安全保障能力、數(shù)據(jù)接收國政治和法律環(huán)境為自變量的數(shù)學(xué)模型。在定量模型的構(gòu)建上，可考慮先通過半定量的方式逐步過渡到完全的定量方式。原因在于完全定量的模型構(gòu)建建立在充分的數(shù)據(jù)基礎(chǔ)上，但由于數(shù)據(jù)出境審核在我國還處于摸索階段，前期數(shù)據(jù)和經(jīng)驗并不完備，甚至在自變量和因變量的賦值上還存在理論上的欠缺，為此完全的定量化可能存在困難和不足。通過半定量化的方式積累經(jīng)驗和數(shù)據(jù)，既可以為完全的定量化審查作準(zhǔn)備又可以在當(dāng)前階段實現(xiàn)較為客觀化的數(shù)據(jù)出境審查機制。參照全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南(草案)》，在半定量化的模型中，對自變量賦值上可考慮將出境數(shù)據(jù)與國家安全的關(guān)系區(qū)分為高度相關(guān)、中度相關(guān)與低度相關(guān)，將出境數(shù)據(jù)的數(shù)量進一步區(qū)分為少量數(shù)據(jù)、大數(shù)據(jù)等，相應(yīng)組合后確定國家安全影響程度等級為五級以上、四、三、二、一級等；安全事件發(fā)生可能性中的相關(guān)因變量也可以進一步區(qū)分為高、中、低三個層次，并相應(yīng)組合后確定安全事件發(fā)生的可能性等級為三、二、一級；然后將國家安全影響程度與安全事件發(fā)生的可能性通過列表表示，確定具有極高和高安全風(fēng)險級別的特定區(qū)域作為禁止數(shù)據(jù)出境的情形(見表2)。

表2 安全風(fēng)險級別判定參考表

3.4落實數(shù)據(jù)出境過程中相關(guān)主體的國家安全風(fēng)險管控責(zé)任數(shù)據(jù)出境安全審查不能僅僅將審查責(zé)任加于行政部門，而應(yīng)建立起政府部門、行業(yè)自律組織和數(shù)據(jù)出境實施主體三位一體的審查組織體系。原因在于，數(shù)據(jù)出境與經(jīng)濟活動的場景緊密相連，數(shù)據(jù)具有虛擬的特性，出境的方式也豐富多樣既包括通過數(shù)據(jù)庫、網(wǎng)絡(luò)云盤，又包括即時通訊工具、網(wǎng)絡(luò)郵件等方式，僅僅依靠行業(yè)監(jiān)管部門難以及時對層出不窮的數(shù)據(jù)出境場景作出應(yīng)對，即便是在數(shù)據(jù)出境安全審查的規(guī)則層面上，由于規(guī)則本身的抽象性和局限性，難免存在疏漏或者不能從實踐層面指導(dǎo)數(shù)據(jù)出境實施主體的行為而喪失可操作性。鑒于行業(yè)自律組織對本行業(yè)數(shù)據(jù)出境的場景和方式較為熟悉，且從實踐中看，在其他監(jiān)管領(lǐng)域尤其是專業(yè)性較強的行業(yè)協(xié)會如證券業(yè)協(xié)會、基金業(yè)協(xié)會等行業(yè)自律組織通過發(fā)布自律規(guī)則以及操作性規(guī)范的方式都發(fā)揮了良好的自律監(jiān)管作用，為此可以考慮在數(shù)據(jù)出境安全審查上賦予行業(yè)自律組織的自律審查職能，包括自律組織依據(jù)本行業(yè)數(shù)據(jù)的具體特點通過制定出境審查操作指南的方式，對有關(guān)法律規(guī)范中確立的數(shù)據(jù)出境審查規(guī)則作進一步細化，為數(shù)據(jù)出境實施企業(yè)提供詳細可操作的合規(guī)性指引；并可以對違反數(shù)據(jù)出境安全審查義務(wù)的企業(yè)作出自律監(jiān)管措施。

對于數(shù)據(jù)出境實施主體來說，其作為數(shù)據(jù)出境的實施者，通常也是收益者，也應(yīng)當(dāng)承擔(dān)起維護國家安全的責(zé)任。從控制能力上來說，數(shù)據(jù)出境實施主體對所處行業(yè)產(chǎn)生的數(shù)據(jù)與國家安全的關(guān)系應(yīng)該存在充分的認(rèn)識；從控制義務(wù)上來說，數(shù)據(jù)出境實施主體應(yīng)當(dāng)采取必要的審查措施，包括自查是否采取了必要的管理措施包括定期和不定期的數(shù)據(jù)出境國家安全風(fēng)險評估，是否在必要的情況下設(shè)立了專門的組織負責(zé)數(shù)據(jù)出境安全的全流程監(jiān)管，是否采用了必要的技術(shù)手段如加密措施或匿名化措施以保證數(shù)據(jù)不被數(shù)據(jù)流入國未經(jīng)同意的重新識別或獲取等等。對于經(jīng)過自我評估發(fā)現(xiàn)數(shù)據(jù)出境可能損害國家安全的，就不應(yīng)當(dāng)實施數(shù)據(jù)出境或者應(yīng)當(dāng)采取額外的補充保護措施，以防止數(shù)據(jù)出境帶來的國家安全損害?？傊还苁腔陲L(fēng)險控制還是利益補償?shù)冉嵌瓤剂?，?shù)據(jù)出境實施主體應(yīng)當(dāng)履行相應(yīng)數(shù)據(jù)出境安全自查義務(wù)。

總的來說，在數(shù)據(jù)出境的安全管理上，除了政府層面履行審慎審查職能外，其他相關(guān)主體也應(yīng)履行相應(yīng)的國家安全自查等義務(wù)，如行業(yè)協(xié)會通過自律監(jiān)管和規(guī)則指引為企業(yè)自查提供指導(dǎo)，數(shù)據(jù)出境實施主體積極開展數(shù)據(jù)出境安全自查等。

3.5軟化數(shù)據(jù)出境安全審查中的“一事一議”機制為了滿足數(shù)據(jù)出境需求同時減輕數(shù)據(jù)出境安全審查負擔(dān)，在不涉及類型一、類型二數(shù)據(jù)的情況下，可以考慮在事前審查模式外，為類型三數(shù)據(jù)的出境審查提供額外變通的審查策略。原因在于，類型三數(shù)據(jù)更多涉及一般的貨物和服務(wù)貿(mào)易如電子商務(wù)的開展，不與國家安全利益直接關(guān)聯(lián)，即便不采取嚴(yán)格的事前審查也不會對國家安全帶來明顯威脅。在變通審查策略的設(shè)定上，可考慮借鑒歐盟GDPR的充分性認(rèn)定、充分保障措施，作為類型三數(shù)據(jù)的出境的補充審核機制。也即在數(shù)據(jù)接收國或數(shù)據(jù)發(fā)送方和接收方滿足數(shù)據(jù)安全保障的具體規(guī)定時，可不經(jīng)事前審查直接實施類型三數(shù)據(jù)的出境。

3.5.1 建立白名單機制 從本質(zhì)上來講，白名單機制是根據(jù)數(shù)據(jù)流入國的政治法律環(huán)境，將部分國家納入可自由流動的地區(qū)，形成白名單國家。具體來說，一國認(rèn)為白名單國家的數(shù)據(jù)保護水平達到本國的最低要求，且獲取數(shù)據(jù)的權(quán)力受法律的嚴(yán)格約束，并做到了公開透明，過往不存在相關(guān)負面報告，進而認(rèn)為本國數(shù)據(jù)流入他國會得到充分的保護，而不至于損害本國國家安全權(quán)益。在國際立法例，歐盟在進行白名單國家認(rèn)定時，往往將他國的數(shù)據(jù)保護立法、執(zhí)法環(huán)境、是否存在有效的損害救濟機制等作為首要考量因素[18]。美國CLOUD法案則規(guī)定能與其進行境外數(shù)據(jù)執(zhí)法合作的“適格外國政府”必須符合法治、人權(quán)、有充分的數(shù)據(jù)保護實體和程序立法等核心標(biāo)準(zhǔn)[19]。我國完全可以通過建立白名單機制，暢通類型三數(shù)據(jù)的出境渠道，實現(xiàn)審核機構(gòu)和企業(yè)合規(guī)的雙重減負。但是，白名單國家并不是一成不變的，如果白名單中的國家不再滿足我國設(shè)定的條件如法治環(huán)境惡化，出臺隨意調(diào)取數(shù)據(jù)出境國數(shù)據(jù)的法律，則我國應(yīng)當(dāng)及時將不滿足條件的國家剔除，流入該國的數(shù)據(jù)應(yīng)當(dāng)回復(fù)到嚴(yán)格的一事一議的事前審查程序中。這同時也要求我國針對白名單中的國家建立定期評估機制，以實現(xiàn)效率與安全的平衡。

3.5.2 充分性保障措施 充分性保障措施是指即便數(shù)據(jù)流入國并不是我國認(rèn)可的白名單國家，但如果數(shù)據(jù)接收主體采取了充分的保障性措施可以避免數(shù)據(jù)的泄露或者被所在國情報部門隨意的獲取等可能損害我國國家安全的情形，數(shù)據(jù)就可以自由流動。充分保障措施與白名單制度有相似之處，即兩者機制都是為了保證我國數(shù)據(jù)流入他國后不被非法用以損害我國國家安全的活動，不同之處在于白名單制度是針對數(shù)據(jù)流入國提出要求，而充分性保障措施是針對數(shù)據(jù)接收主體提出的要求。借鑒GDPR及APEC下CPBR的經(jīng)驗，充分性保證措施大致可以分為三類：一是標(biāo)準(zhǔn)合同，即數(shù)據(jù)出境實施主體與數(shù)據(jù)接收主體之間通過合同的方式約定數(shù)據(jù)接收主體應(yīng)當(dāng)采取的數(shù)據(jù)安全保護責(zé)任，包括不得隨意向他人(包括所在國政府)泄露來自我國的數(shù)據(jù)，不得利用來自我國的數(shù)據(jù)開展危害我國國家安全的行為，采取充分的管理和技術(shù)措施保障來自我國的數(shù)據(jù)的安全等。如果數(shù)據(jù)控制者、數(shù)據(jù)處理者等主體間采用了標(biāo)準(zhǔn)合同條款，則合同僅需在主管部門備案而無需主管部門事前審查即可進行數(shù)據(jù)出境；二是具有約束力的集團企業(yè)規(guī)則，即如果數(shù)據(jù)接收方與數(shù)據(jù)出境實施方同屬于一個集團，數(shù)據(jù)僅僅在跨國集團企業(yè)內(nèi)部進行流動，且整個集團共同遵循我國的數(shù)據(jù)安全監(jiān)管規(guī)則，承擔(dān)不得損害我國國家安全的義務(wù)，那么整個集團可以被視為“安全港”，而無需經(jīng)主管部門的事先批準(zhǔn)，類型三數(shù)據(jù)可以跨境自由流動；三是經(jīng)批準(zhǔn)的認(rèn)證機制，即數(shù)據(jù)出境實施方和接收方應(yīng)當(dāng)接受政府或其認(rèn)可的評估機構(gòu)對其數(shù)據(jù)安全技術(shù)和管理保障能力水平的認(rèn)證，獲得認(rèn)證的企業(yè)之間可以進行類型三數(shù)據(jù)的跨境交換[20]。

當(dāng)然，隨著實踐的不斷發(fā)展，類型三數(shù)據(jù)的出境審查機制將超出上述類型，白名單機制與充分性保障措施之間也并不是非此即彼的關(guān)系，充分性保障措施下的各類具體機制也可以混合利用。但總的原則是只要數(shù)據(jù)出境實施主體、數(shù)據(jù)接收主體、數(shù)據(jù)接收國為數(shù)據(jù)安全保護提供了充分的制度工具，能夠保障我國的國家安全免受非法侵害，就應(yīng)當(dāng)允許類型三數(shù)據(jù)的跨境流動。

4 結(jié) 語

我國在構(gòu)建數(shù)據(jù)出境安全審查規(guī)則的過程中應(yīng)當(dāng)處理好國家安全維護與數(shù)字經(jīng)濟國際化發(fā)展之間的平衡關(guān)系。一方面，數(shù)據(jù)安全與國家安全緊密關(guān)聯(lián)，在數(shù)據(jù)出境的場景下，只有構(gòu)建起相對完備的安全審核規(guī)則才能為國家安全的有效維護提供堅實的制度基礎(chǔ)；另一方面，數(shù)據(jù)出境又是數(shù)字經(jīng)濟國際化發(fā)展的重要組成部分，在構(gòu)建數(shù)據(jù)出境安全審查規(guī)則時，又必須要兼顧數(shù)據(jù)出境的便利化開展。

鑒于我國在數(shù)據(jù)出境安全審查上還存在審查模式過于單一，審查規(guī)則還未完全建立等局限，為此我國亟需進行有針對性的完善。在數(shù)據(jù)出境安全審查的具體制度構(gòu)建上，首先，應(yīng)在法律層面明晰各類數(shù)據(jù)的范圍，并依據(jù)不同數(shù)據(jù)體現(xiàn)的國家安全利益差異對數(shù)據(jù)出境進行有區(qū)別的分類審查。對直接涉及國家安全的原始數(shù)據(jù)原則上禁止出境，對可能形成統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)的原始數(shù)據(jù)應(yīng)當(dāng)允許有條件的出境；其次完善數(shù)據(jù)出境安全審查的標(biāo)準(zhǔn)和程序，提供可供操作的審查指引；再次，完善網(wǎng)信部門的審查協(xié)調(diào)職能，在行業(yè)主管部門落實審查職能外，還要充分發(fā)揮行業(yè)自律組織的具體指導(dǎo)作用，強化數(shù)據(jù)出境實施主體在數(shù)據(jù)出境上的安全自查義務(wù)；最后，在數(shù)據(jù)出境安全審查模式上，從平衡效率與安全的關(guān)系出發(fā)，應(yīng)軟化數(shù)據(jù)出境審查中的“一事一議”機制，對于類型三數(shù)據(jù)的出境審查至少應(yīng)當(dāng)補充白名單機制和充分性保障機制，并持續(xù)探索建立數(shù)據(jù)出境安全審查的變通策略，在保障我國國家安全的基礎(chǔ)上，最大限度滿足我國數(shù)字經(jīng)濟發(fā)展需要。