中国数据出境安全管理制度的“再平衡”
2024-06-26 07:37:19 - 检察日报
2024年3月,国家互联网信息办公室正式发布《促进和规范数据跨境流动规定》(下称《规定》)。《规定》重塑了我国数据跨境流动的监管格局,将我国数据出境安全监管体制从以“事前”为重心转变为以“事中事后”为主线:首先,明确了免予申报安全评估、订立标准合同、通过保护认证的情形;其次,扩大和明确了个人信息出境标准合同和个人信息保护认证的适用范围,在相当程度上提升了个人信息出境的便利化程度;再次,相较于原本以中央集中管控为主的数据出境管理模式,增加了地方政府在数据出境安全管理体制中的角色和权重;最后,在重要数据的安全评估方面,在一定程度上促使相关部门或地区履行重要数据的识别和认定义务。《规定》在坚持数据安全逻辑的同时,创造性地吸纳了部分经贸促进逻辑,具体体现在:对自由贸易试验区的直接赋权;对所谓“两头在外”(数据的源头在境外,同时数据的服务对象也在境外)商业模式的“豁免”;选择性地对“基于个人主动发起的跨境服务”和“跨境人力资源管理”进行了豁免。
《规定》的实施,标志着我国改变了对数据出境的强监管姿态,实现了安全与发展的“再平衡”。进一步结合经贸促进逻辑中未被《规定》吸纳的内容分析,可发现《规定》的生效使得我国数据竞争战略初具雏形:从原来的对境内收集和产生的个人信息和重要数据的一味防守,改为在局部实现放松以换取全球数据向我国汇聚的可能性。
[以上摘自《法律科学(西北政法大学学报)》《中国法律评论》,高梅整理]