当前,全球经贸交易、技术交流、资源分享等跨国合作日益频繁,商品流、人员流、数据流不断涌动,数据跨境流动已不仅限于个人数据。
目前,对数据跨境流动的普遍理解是数据跨越国界的传输、访问或处理。数据有序跨境流动,有利于全球数据资源的开发利用和开放共享,有利于信息化产品和服务跨境运营与商业拓展,有利于推动信息网络技术、产品和服务的创新发展,进一步提升经济效率和社会福祉。如何辨识和管理数据跨境流动中的潜在风险,逐渐成为数字经济发展与治理的关键环节。
数据跨境流动风险主要集中于数据的传输、存储和应用3个环节。传输上,数据跨境过程环节多、路径广、溯源难,传输过程中可能被中断,数据也面临被截获、篡改、伪造等风险;存储上,受数据跨境存储当地的防护水平等因素影响,容易出现数据泄露等问题;应用上,跨境数据的承载介质多样、呈现形态各异、应用较为广泛,数据所在国的政策和法律存在差异,导致数据所有和使用者权限模糊,数据应用开发存在数据被滥用等风险。
数据跨境流动可能会引发用户数据被泄露、滥用等问题,也可能会给企业带来技术管理、资产管理和组织管理上的挑战。随着数据价值与安全风险凸显,数据跨境流动安全和管理,已成为各国学术科研和政府管理共同关注的焦点。我们要在保证跨境数据合法性、正当性、必要性的前提下,加快推动数据存储、传输和分析等技术研发,提升数据防护水平,实现数据跨境流动全环节安全,即数据系统攻不进、数据传输切不断、数据资产窃不走、数据滥用行为赖不掉。同时建立健全行业数据分级分类制度,加强数据出境的使用规范和安全保障,推动制定数据跨境流动的国际管理规则,通过经济、法律、技术、管理、国际规则等多种手段,建立健全数据跨境取证、域外管辖等方面的国际协调机制。
(肖 伟)