掌握不同法域差异 探索跨境数据合规监管

数据跨境流动是带动业务流、贸易流、资本流、技术流全球自由配置的重要牵引，而个人信息和重要数据跨境流动也可能引发不确定的安全风险。在日前举办的跨境数据交流安全学术研讨会上，清华大学智能法治院副院长、法学院副教授刘晗指出，5G、人工智能、大数据、IOT、区块链等新兴技术迭代，亟须出台法律回应新的问题。

上海交通大学数据法律研究中心执行主任、副教授何渊总结了全球跨境数据流动的四大特征：一是理念和路径互不兼容，欧盟以基本权利为基础，美国是自由市场+强监管，中国强调以安全风险防范为主并兼顾经济发展；二是用户个人信息泄露风险高；三是部分国家跨境数据监管立场对数字经济有潜在不利影响；四是数据主权论兴起，集中表现在数据本地化，但数据本地化将构成实质贸易壁垒，在新技术迭代、设施全面云化后，本地化愈发难以实现。何渊提出，建立以数据安全为前提兼容开放、公平、自由的法律规制框架和分级、分类的监管体系，原则上允许数据出境，对重要数据和个人数据实施分级管理，例如在出境安全评估基础上配置个人数据出境负面清单，对不同行业、不同类型数据差异化监管；并尝试试验性立法，授权地方政府——譬如上海自贸区先行先试等。

“经济全球化和数字化趋势，导致数据大规模的跨境传输不可避免。中国是数字化、全球化受益国。”在北京中伦律师事务所合伙人陈际红看来，数据跨境监管的动因包括促进数据资源的本地化聚集、防止行政管理权和司法管辖权的落空、国家安全和个人数据权益保护等。从数据类型角度，数据跨境监管的维度，既包括国家秘密、重要数据，也包括个人信息，本质不同宜分类监管。监管框架包括全局监管与局部监管，前者有立法、国家标准等；后者对敏感行业，比如个人信息数据、征信数据、网约车数据、保险数据做特别规定。跨境监管应依据如下原则：一是需有法可依，尽快立法；二是参与国际治理规则的制定进程；三是应当出台细化的法规；四是区分本地存储和跨境监管的不同监管思路；五是分类监管，例如数据分类、企业分类、出境事由分类；六是考虑长臂管辖。

我国企业面临着不同法域跨境司法调取证据的法律冲突困境，当满足三个条件时即出现法律冲突：一是调查取证国实施的长臂管辖权；二是证据所在国存在对数据流通的限制；三是前两项之间的矛盾无法通过证据调取国和所在国之间数据跨境流动协议或者是司法协助来协调。腾讯安全管理部法律专家王京婕表示，在跨境流动制度设计上，美国主张数据自由流动，欧盟更注重隐私规制，发展中国家偏好做数据本地化。同时，国家间有双边、多边协议，包括欧美双边数据流动框架、欧盟GDPR、中美刑事司法协定等。建议主管机关考虑已制定法律法规的涉外风险，加强国际交流对话。（穆青风）