指南针炒股软件教程-今日股市买哪个赚得多-【东方资本】,普通人炒股开户哪个好,怎么配资加杠杆的股票,线上股票配资炒股平台有哪些

我國(guó)數(shù)據(jù)安全法的體系邏輯與實(shí)施優(yōu)化

黨的十八屆五中全會(huì)正式提出實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略以來(lái)，立足我國(guó)國(guó)情和現(xiàn)實(shí)需要，國(guó)家全面推進(jìn)大數(shù)據(jù)在社會(huì)治理、經(jīng)濟(jì)運(yùn)行、民生服務(wù)、創(chuàng)新驅(qū)動(dòng)、產(chǎn)業(yè)發(fā)展等方面的發(fā)展與應(yīng)用，我國(guó)進(jìn)入加快建設(shè)數(shù)據(jù)強(qiáng)國(guó)的新階段，數(shù)據(jù)對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)治理、人民生活產(chǎn)生了重大而深刻的影響。黨的十九屆四中全會(huì)明確將數(shù)據(jù)作為新的生產(chǎn)要素。與此同時(shí)，數(shù)據(jù)安全問(wèn)題也成為全社會(huì)在數(shù)字化轉(zhuǎn)型過(guò)程中必須面對(duì)的基礎(chǔ)性問(wèn)題。

2021年6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》正式通過(guò)，并于2021年9月1日正式生效。到目前為止，基于《數(shù)據(jù)安全法》做出的執(zhí)法相較于《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》而言較少。這與《數(shù)據(jù)安全法》實(shí)施的滯后以及立法伊始圍繞著《數(shù)據(jù)安全法》定位所存在的許多探討甚至是爭(zhēng)議存在密切關(guān)聯(lián)。

一方面，我國(guó)作為成文法國(guó)家，存在著法律體系定位的先在約束，立法者在制定新的法律時(shí)，首先解決新的法律與其他法律之間的關(guān)系問(wèn)題，確保“‘下一個(gè)’立法如何更好地‘嵌入’既有體系”。在制定《數(shù)據(jù)安全法》之前我國(guó)已經(jīng)通過(guò)了《網(wǎng)絡(luò)安全法》，其中不乏對(duì)數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)安全的明確規(guī)定，加之《個(gè)人信息保護(hù)法》出臺(tái)，由此形成了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》三法并行的獨(dú)特架構(gòu)。如何協(xié)調(diào)三法之間的關(guān)系并明確各自分工和適用，關(guān)系《數(shù)據(jù)安全法》的科學(xué)性；另一方面，從全球的立法經(jīng)驗(yàn)和文本現(xiàn)象來(lái)看，《網(wǎng)絡(luò)安全法》和《個(gè)人信息保護(hù)法》都能在域外找到直接對(duì)應(yīng)的規(guī)則，但《數(shù)據(jù)安全法》屬于我國(guó)首創(chuàng)的制度實(shí)踐，與美歐等代表性國(guó)家和地區(qū)通過(guò)內(nèi)嵌于網(wǎng)絡(luò)安全維護(hù)、個(gè)人信息保護(hù)、出口管制、跨境執(zhí)法調(diào)取等領(lǐng)域分散式立法不同，由此也造成域外對(duì)《數(shù)據(jù)安全法》理解的模糊和困難。在數(shù)字經(jīng)濟(jì)全球化、地緣政治斗爭(zhēng)深化的背景下，作為具有中國(guó)原創(chuàng)性的制度實(shí)踐，向國(guó)際社會(huì)闡釋、澄清數(shù)據(jù)安全法的功能和制度構(gòu)建，既可以避免國(guó)際社會(huì)對(duì)我國(guó)數(shù)據(jù)安全立法的誤解，也有助于我國(guó)在國(guó)際范圍內(nèi)尋求數(shù)據(jù)安全保障的治理共識(shí)。目前學(xué)界對(duì)于數(shù)據(jù)安全法的立法定位問(wèn)題，多從外在體系定位的角度加以探討，包括《數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》乃至《國(guó)家安全法》的關(guān)系問(wèn)題，或者從法律體系關(guān)系出發(fā)，探討《數(shù)據(jù)安全法》在整個(gè)安全法體系內(nèi)部的定位，或者對(duì)該法作為數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律的立法定位加以解讀。

一部法律不僅存在外部相對(duì)獨(dú)立性的體系定位問(wèn)題，也存在如何按照規(guī)范對(duì)象或領(lǐng)域的客觀規(guī)律，在內(nèi)部進(jìn)行邏輯排列以自成一體的體系化問(wèn)題，此即通過(guò)統(tǒng)一的概念和規(guī)范間邏輯的排列組合體系化內(nèi)部規(guī)則。《數(shù)據(jù)安全法》如何尋找自身獨(dú)特的治理結(jié)構(gòu)和內(nèi)容，其作用于數(shù)據(jù)治理的立法邏輯如何搭建，均構(gòu)成我國(guó)數(shù)據(jù)安全立法的基礎(chǔ)性又事關(guān)全局的問(wèn)題，明晰這些問(wèn)題無(wú)疑將有助于在共識(shí)的基礎(chǔ)上更深入地推進(jìn)我國(guó)《數(shù)據(jù)安全法》的實(shí)施工作。本文嘗試在內(nèi)在體系視角下，通過(guò)“原旨化”的方式厘清《數(shù)據(jù)安全法》立法邏輯，提出《數(shù)據(jù)安全法》“安全—控制—利用”的內(nèi)在邏輯，并結(jié)合美歐數(shù)據(jù)安全保障的相關(guān)立法實(shí)踐經(jīng)驗(yàn)，為我國(guó)《數(shù)據(jù)安全法》在實(shí)施方面的優(yōu)化提出建議。

（一）安全

（二）控制

（三）利用

“每個(gè)社會(huì)的法律在實(shí)質(zhì)上都面臨同樣的問(wèn)題，但各種不同的法律制度以極不相同的方法解決這些問(wèn)題，雖然最終的結(jié)果是相同的?！彪m然單行的《數(shù)據(jù)安全法》為我國(guó)首創(chuàng)，但大數(shù)據(jù)技術(shù)及其應(yīng)用帶來(lái)的挑戰(zhàn)為全球所關(guān)注，各國(guó)在回應(yīng)數(shù)據(jù)治理時(shí)，盡管制度形式上各有不同，但實(shí)質(zhì)內(nèi)容卻存在具有可比性的共通之處。正所謂“他山之石，可以攻玉”，本部分試圖基于比較法視野出發(fā)，對(duì)全球范圍內(nèi)相關(guān)立法、政策等進(jìn)行研究分析，尋求數(shù)據(jù)安全立法的制度共識(shí)。在比較對(duì)象上，主要選取歐盟和美國(guó)相關(guān)立法，前者基于獨(dú)特的隱私文化成為全球當(dāng)之無(wú)愧的數(shù)據(jù)治理制度大本營(yíng)，后者則是全球數(shù)據(jù)科技前沿和產(chǎn)業(yè)大本營(yíng)，對(duì)全球政治、經(jīng)濟(jì)環(huán)境也有重要影響，一定程度上二者也是在彼此博弈中型塑了各自的數(shù)據(jù)治理方案。在具體比較思路上，將具體結(jié)合前述數(shù)據(jù)安全法立法邏輯的三個(gè)層次分別進(jìn)行，既可以驗(yàn)證我國(guó)數(shù)據(jù)安全法立法邏輯的科學(xué)性，也可以從具體層次上更具針對(duì)性地比較、取舍和甄別，進(jìn)而為完善我國(guó)數(shù)據(jù)安全法提供智識(shí)建議。

對(duì)于技術(shù)意義上數(shù)據(jù)自身安全的保護(hù)，歐美均將它作為底層安全問(wèn)題，散見在有關(guān)個(gè)人信息保護(hù)、網(wǎng)絡(luò)安全相關(guān)立法中，但二者在立法模式上存在差異。不論是個(gè)人信息保護(hù)還是網(wǎng)絡(luò)安全立法，美國(guó)在聯(lián)邦層面上始終未能推進(jìn)統(tǒng)一立法。對(duì)個(gè)人信息保護(hù)而言，美國(guó)主要采取行業(yè)分散立法模式，針對(duì)金融信息、醫(yī)療健康信息、兒童個(gè)人信息等行業(yè)分別進(jìn)行立法，并由聯(lián)邦貿(mào)易委員會(huì)依據(jù)消費(fèi)者權(quán)益保護(hù)職權(quán)負(fù)責(zé)其他領(lǐng)域中個(gè)人信息保護(hù)的監(jiān)管執(zhí)法。對(duì)網(wǎng)絡(luò)安全，美國(guó)一直保持清醒的認(rèn)識(shí)，聯(lián)邦層面有50多部法律直接或間接與網(wǎng)絡(luò)安全相關(guān)。歐盟則整體上傾向于統(tǒng)一立法模式，有關(guān)個(gè)人信息保護(hù)立法集中體現(xiàn)在《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，英文簡(jiǎn)稱“GDPR”），有關(guān)網(wǎng)絡(luò)安全立法集中體現(xiàn)在《促進(jìn)歐盟共同高水平網(wǎng)絡(luò)與信息系統(tǒng)安全的措施之指令》（以下簡(jiǎn)稱《網(wǎng)絡(luò)與信息安全指令》）。

從立法具體內(nèi)容來(lái)看，歐美對(duì)于技術(shù)意義上數(shù)據(jù)自身安全的保護(hù)，也集中在“保密性、完整性、可用性”的保障：如美國(guó)《聯(lián)邦信息安全管理法》明確“信息安全”在于“保護(hù)信息和信息系統(tǒng)不受未經(jīng)授權(quán)的獲取、使用、披露、破壞、修改或銷毀”；歐盟《網(wǎng)絡(luò)與信息安全指令》中對(duì)于“網(wǎng)絡(luò)與信息安全”的界定也基本相似，旨在防御“危害系統(tǒng)存儲(chǔ)或傳輸?shù)臄?shù)據(jù)的可用性、真實(shí)性、完整性和保密性，危害依靠該網(wǎng)絡(luò)或系統(tǒng)提供或獲得有關(guān)服務(wù)”的行為。

從規(guī)制要求上看，對(duì)于技術(shù)意義上數(shù)據(jù)自身安全，美國(guó)要求運(yùn)營(yíng)者等采取合理（reasonable）的措施或設(shè)計(jì)，避免可合理預(yù)見的安全風(fēng)險(xiǎn)，歐盟也采取了與之相似的“合適性”（appropriate）的概念，作為評(píng)價(jià)監(jiān)管對(duì)象是否履行安全保護(hù)義務(wù)的主要評(píng)價(jià)標(biāo)準(zhǔn)；在具體實(shí)現(xiàn)路徑上，歐美均從風(fēng)險(xiǎn)管理視角設(shè)計(jì)安全保護(hù)策略的基本框架，落腳于監(jiān)管對(duì)象內(nèi)部的管理流程、模式，審視其內(nèi)部安全風(fēng)險(xiǎn)管理流程在應(yīng)對(duì)安全風(fēng)險(xiǎn)時(shí)，是否滿足“合理性”“合適性”考量。美國(guó)學(xué)者認(rèn)為美國(guó)立法中對(duì)于“合理性”的要求可以從監(jiān)管對(duì)象是否準(zhǔn)確辨識(shí)數(shù)據(jù)類型并評(píng)估可預(yù)見的威脅或風(fēng)險(xiǎn)、是否采取應(yīng)對(duì)威脅或風(fēng)險(xiǎn)的合理策略與措施、是否在發(fā)生數(shù)據(jù)泄露事件后及時(shí)采取補(bǔ)救措施、是否經(jīng)常評(píng)估并更新信息安全保護(hù)策略和措施等6個(gè)核心方面加以判斷。與此類似，歐盟在《網(wǎng)絡(luò)與信息安全指令》中也要求監(jiān)管對(duì)象“參考最先進(jìn)的技術(shù)發(fā)展，且與風(fēng)險(xiǎn)相稱的安全水平”，采取合適技術(shù)和組織措施。

簡(jiǎn)言之，雖然歐美對(duì)技術(shù)意義上數(shù)據(jù)自身安全的保護(hù)也強(qiáng)調(diào)傳統(tǒng)CIA三性的保障，在立法思路上倡導(dǎo)“以管理為基礎(chǔ)的規(guī)制”，相對(duì)動(dòng)態(tài)地確定“合理性”“合適性”等模糊概念的具體內(nèi)涵，避免因技術(shù)進(jìn)步、信息不對(duì)稱、行業(yè)間高度異質(zhì)等而頻繁修訂安全保護(hù)義務(wù)的規(guī)定。

在控制層面，以數(shù)據(jù)跨境流動(dòng)為典型，大西洋兩岸一直持續(xù)巨大的分歧：歐盟基于獨(dú)特的隱私文化，一直以個(gè)人數(shù)據(jù)保護(hù)為由限制數(shù)據(jù)跨境流動(dòng)，具有極大的制度輻射力和國(guó)際話語(yǔ)權(quán)；而美國(guó)作為互聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)大國(guó)，一直在國(guó)際社會(huì)中積極倡導(dǎo)數(shù)據(jù)自由流動(dòng)，詬病歐盟構(gòu)建貿(mào)易壁壘。同時(shí)，歐美也在某種程度上分享著共識(shí)：數(shù)據(jù)跨境流動(dòng)制度本身在法律之外，更多的是經(jīng)濟(jì)、政治博弈的投射。

自上世紀(jì)七十年代開始，歐盟在成員國(guó)層面率先開啟限制數(shù)據(jù)跨境轉(zhuǎn)移的立法；八十年代，歐共體層面推進(jìn)了《OECD指南》和《108號(hào)公約》，認(rèn)可并協(xié)調(diào)成員國(guó)立法；九十年代，歐共體成功推進(jìn)《服務(wù)貿(mào)易總協(xié)定》（GATS），認(rèn)可隱私保護(hù)例外條款，將個(gè)人數(shù)據(jù)保護(hù)立法轉(zhuǎn)變?yōu)楹戏ㄏ拗茋?guó)際貿(mào)易的措施，歐洲議會(huì)和歐盟理事會(huì)也在1995年通過(guò)《個(gè)人數(shù)據(jù)保護(hù)指令》；2009年，為回應(yīng)大數(shù)據(jù)崛起的新環(huán)境，歐盟啟動(dòng)個(gè)人數(shù)據(jù)保護(hù)框架改革工作，最終于2016年通過(guò)GDPR，以“條例”取代并升級(jí)“指令”，強(qiáng)化“充分性認(rèn)定”和“充分性保障”機(jī)制，實(shí)現(xiàn)對(duì)數(shù)據(jù)跨境流動(dòng)的限制，并借助于廣泛的域外適用和高昂違法處罰，強(qiáng)勢(shì)引領(lǐng)全球進(jìn)入第三代高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)立法。簡(jiǎn)言之，歐盟的數(shù)據(jù)跨境流動(dòng)制度，在于要求和評(píng)估境外數(shù)據(jù)接收方國(guó)家或地區(qū)必須達(dá)到與歐盟相同的“充分性”保護(hù)水平，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)跨境流動(dòng)的限制。

在GDPR框架下，符合充分性認(rèn)定是進(jìn)行跨境傳輸最具確定性和最為便利的方式，GDPR第45條以開放性列舉的方式明確進(jìn)行充分性認(rèn)定所需考慮的主要因素，包括第三國(guó)或國(guó)際組織的法治和基本人權(quán)保護(hù)程度、是否具有獨(dú)立有效的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)等。但實(shí)踐中歐盟官方對(duì)充分性的認(rèn)定，更多是采取了戰(zhàn)略性態(tài)度，“充分性保護(hù)認(rèn)定的標(biāo)準(zhǔn)往往與政治因素相結(jié)合”。歐盟委員會(huì)在《全球化世界中交換和保護(hù)個(gè)人數(shù)據(jù)的通信》中指出，歐盟應(yīng)當(dāng)抓住時(shí)機(jī)推動(dòng)世界范圍內(nèi)不同數(shù)據(jù)保護(hù)法律體系的相互兼容，從而達(dá)到推廣歐盟數(shù)據(jù)保護(hù)價(jià)值和促進(jìn)數(shù)據(jù)流動(dòng)的目的，而“充分性認(rèn)定”被歐盟委員會(huì)視為是推動(dòng)世界向歐盟看齊的最重要抓手。由此，事實(shí)上歐盟委員會(huì)對(duì)充分性認(rèn)定的評(píng)估存在較大的自由裁量空間，“更多的是一種政治或政策考量，甚至可能成為歐盟與其他地區(qū)、國(guó)家談判或利益交換的一種合法工具”，在大數(shù)據(jù)環(huán)境下繼續(xù)強(qiáng)化歐盟對(duì)于全球數(shù)據(jù)治理的話語(yǔ)權(quán)。

美國(guó)一直試圖推進(jìn)國(guó)際層面上認(rèn)可數(shù)據(jù)跨境自由流動(dòng)，近年來(lái)一直借助于在亞太地區(qū)的影響力，推動(dòng)以亞太經(jīng)濟(jì)合作組織的隱私框架（APEC Privacy Framework，以下簡(jiǎn)稱APEC隱私框架）為基礎(chǔ)構(gòu)建的跨境隱私規(guī)則體系（Cross Border Privacy Rules，以下簡(jiǎn)稱CBPR），實(shí)現(xiàn)數(shù)據(jù)跨境自由流動(dòng)的訴求。CBPR體系以AEPC隱私框架中的個(gè)人數(shù)據(jù)原則作為數(shù)據(jù)跨境流動(dòng)為標(biāo)準(zhǔn)，之所以能夠?qū)崿F(xiàn)美國(guó)對(duì)于數(shù)據(jù)跨境自由流動(dòng)的訴求，原因在于CBPR體系所要求的個(gè)人數(shù)據(jù)保護(hù)水平實(shí)質(zhì)上是“美國(guó)在國(guó)際協(xié)議中所能接受的最大限度的隱私保護(hù)水平”,而加入CBPR便意味著其他經(jīng)濟(jì)體需要放棄本國(guó)較高水平的個(gè)人數(shù)據(jù)保護(hù)要求，向CBPR體系靠攏，進(jìn)而實(shí)現(xiàn)個(gè)人數(shù)據(jù)向美國(guó)的自由流動(dòng)。

與此同時(shí)，美國(guó)也通過(guò)國(guó)內(nèi)法對(duì)其內(nèi)部數(shù)據(jù)流動(dòng)作出限制，只不過(guò)與歐盟不同，美國(guó)對(duì)于跨境數(shù)據(jù)流動(dòng)的限制并不主要借助于個(gè)人數(shù)據(jù)跨境流動(dòng)實(shí)現(xiàn)，而是訴諸于“國(guó)家安全”，并通過(guò)出口管制、外資投資國(guó)家安全審查等制度實(shí)現(xiàn)。2018年8月13日，美國(guó)《出口管制改革法案》（Export Control Reform Act, ECRA）與《外國(guó)投資風(fēng)險(xiǎn)管理現(xiàn)代化法案》（Foreign Investment Risk Review Modernization, FIRRMA）作為《國(guó)防授權(quán)法案》的一部分，由特朗普總統(tǒng)簽署生效。對(duì)于前者，早在1969年《出口管理法》（Export Administration Act, EAA）中對(duì)“數(shù)據(jù)和技術(shù)信息”施加出口限制，此次修訂的重要變化在于引入“新興和基礎(chǔ)技術(shù)”的概念，出口管制的范圍不再限于1979年EAA側(cè)重軍事方面影響的“關(guān)鍵技術(shù)”，而擴(kuò)張及于任何可能威脅國(guó)家安全的技術(shù)，并且存在對(duì)“視同出口”的限制。對(duì)于后者，此次修訂的重要變化在于擴(kuò)張美國(guó)外國(guó)投資委員會(huì)（CFIUS）的審查范圍，與“關(guān)鍵信息基礎(chǔ)設(shè)施”“關(guān)鍵技術(shù)”“美國(guó)公民個(gè)人敏感數(shù)據(jù)”相關(guān)企業(yè)的投資均納入到審查范圍，同時(shí)明確將“交易是否有可能直接或間接地暴露美國(guó)公民的個(gè)人身份信息、基因信息或其他敏感信息”納入CFIUS的審查考量因素。整體上來(lái)看，通過(guò)出口管制、外資投資國(guó)家安全審查等制度及其改革，美國(guó)大體實(shí)現(xiàn)了對(duì)特定數(shù)據(jù)接觸“主體”的控制，尤其特定數(shù)據(jù)被所謂“特別關(guān)注國(guó)家”獲取。此外，美國(guó)在2009年后還針對(duì)涉及國(guó)家安全的信息管理建立了“受控非密信息”（Controlled Unclassified Information, CUI）制度，在登記、分類的基礎(chǔ)上，要求CUI的持有者采取安全保護(hù)措施，并控制其傳輸和使用。

對(duì)于利用層面，美歐一直以來(lái)在著眼于釋放數(shù)據(jù)利用的價(jià)值，推進(jìn)數(shù)據(jù)開放，既強(qiáng)調(diào)政府對(duì)數(shù)據(jù)的開放，也倡導(dǎo)政府利用企業(yè)數(shù)據(jù)滿足執(zhí)法和公共管理訴求等。

2009年起，隨著《開放政府指令》（US Open Government Directive）等一系列法案的實(shí)施，美國(guó)在全球范圍內(nèi)掀起了開放政府?dāng)?shù)據(jù)的浪潮。2019年1月，美國(guó)通過(guò)《開放政府?dāng)?shù)據(jù)法案》（Open, Public, Electronic and Necessary Government Data Act），總結(jié)和確認(rèn)政府?dāng)?shù)據(jù)開放已有政策和實(shí)踐經(jīng)驗(yàn)并上升為聯(lián)邦立法，明確政府?dāng)?shù)據(jù)開放相關(guān)的報(bào)告、評(píng)估、問(wèn)責(zé)等制度，與《數(shù)字問(wèn)責(zé)和透明法案》《地理空間數(shù)據(jù)法案》一并構(gòu)建美國(guó)數(shù)據(jù)開放的法律體系。實(shí)施層面，在《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020行動(dòng)計(jì)劃》中明確將數(shù)據(jù)安全作為各政府機(jī)構(gòu)的關(guān)鍵性行動(dòng)，納入美國(guó)聯(lián)邦政府未來(lái)十年的數(shù)據(jù)愿景之中，將數(shù)據(jù)安全保障視為政府信息安全的重要組成部分，強(qiáng)調(diào)采取合理的數(shù)據(jù)安全措施，如提供安全的數(shù)據(jù)訪問(wèn)機(jī)制，實(shí)現(xiàn)有效的管理、維護(hù)和利用。此外，受控非密信息管理體系也為需要保護(hù)或控制傳播的政府?dāng)?shù)據(jù)提供了相應(yīng)的安全控制措施。

不同于美國(guó)默認(rèn)開放的思路，歐盟采取相對(duì)保守的策略，圍繞著公共服務(wù)需求，從公共部門信息再利用出發(fā)，逐步推動(dòng)私人部門的數(shù)據(jù)再利用。就公共部門信息再利用而言，2003年，歐盟出臺(tái)《公共部門信息再利用指令》（PSI），為公共部門信息再利用構(gòu)建整體框架和最低規(guī)則；2010年，歐盟委員會(huì)提出“開放數(shù)據(jù)戰(zhàn)略”（Open Data Strategy），提議對(duì)該指令進(jìn)行修訂，以應(yīng)對(duì)大數(shù)據(jù)技術(shù)發(fā)展變化并解決中小企業(yè)和初創(chuàng)公司在公共數(shù)據(jù)利用方面的障礙。2019年1月，歐洲議會(huì)、歐盟理事會(huì)和歐委會(huì)的談判代表就修訂后的《開放數(shù)據(jù)和公共部門信息指令》達(dá)成一致意見，修訂后的新指令將有利于推動(dòng)歐盟公共部門數(shù)據(jù)的可獲取和再利用。就私人部門數(shù)據(jù)利用而言，2013年歐盟發(fā)布了“數(shù)據(jù)供應(yīng)鏈倡議”，試圖建立“公私伙伴關(guān)系”（public-private partnership, PPP），希望將公共部門和私人部門動(dòng)員起來(lái)，打造歐盟內(nèi)部密切結(jié)合的數(shù)據(jù)生態(tài)系統(tǒng)，并提出B2G（business to government）和B2B（business to business）兩種私人部門數(shù)據(jù)再利用模式；2018年，歐盟發(fā)布《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》，旨在統(tǒng)一歐盟境內(nèi)的非個(gè)人數(shù)據(jù)的流動(dòng)規(guī)則，促進(jìn)企業(yè)間數(shù)據(jù)流動(dòng)，進(jìn)而推進(jìn)歐盟數(shù)字單一市場(chǎng)的良性競(jìng)爭(zhēng)環(huán)境。2020年2月，歐盟發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，描述了歐盟在未來(lái)五年推進(jìn)數(shù)字經(jīng)濟(jì)的政策措施，開啟歐盟“單一數(shù)據(jù)市場(chǎng)”的進(jìn)程，明確加大數(shù)據(jù)開放，建立改善公共服務(wù)、應(yīng)對(duì)環(huán)境惡化和氣候變化等公共利益數(shù)據(jù)的優(yōu)先訪問(wèn)機(jī)制，力圖達(dá)到數(shù)據(jù)賦能社會(huì)和公民福祉的目的。

同時(shí)，在利用層面，美歐最為強(qiáng)勢(shì)的動(dòng)作在于通過(guò)國(guó)內(nèi)法授權(quán)本國(guó)執(zhí)法機(jī)構(gòu)出于執(zhí)法目的跨境調(diào)取存儲(chǔ)在他國(guó)的數(shù)據(jù)（以下簡(jiǎn)稱“執(zhí)法跨境調(diào)取數(shù)據(jù)”）。全球化、數(shù)字化使得執(zhí)法跨境調(diào)取數(shù)據(jù)成為必要，各國(guó)在執(zhí)法過(guò)程中均面臨電子證據(jù)存儲(chǔ)在境外的難題。整體上，全球范圍內(nèi)主要國(guó)家仍然遵循傳統(tǒng)的屬地管轄原則，主要通過(guò)國(guó)際法框架下的司法協(xié)助、警務(wù)合作等雙多邊方式解決，但存在著門檻高、依賴于國(guó)家間機(jī)構(gòu)協(xié)調(diào)合作、效率低下等弊端。

“Microsoft Corp.v. United States”一案在全球范圍內(nèi)引發(fā)討論，并最終促成美國(guó)快速通過(guò)《澄清合法使用境外數(shù)據(jù)法》（Clarifying Lawful Overseas Use of Data Act, CLOUD Act，以下簡(jiǎn)稱“云法案”）。該案中，聯(lián)邦執(zhí)法官員為進(jìn)行販毒品調(diào)查，試圖獲取存儲(chǔ)在微軟愛爾蘭數(shù)據(jù)中心的電子郵件賬戶信息。對(duì)于執(zhí)法調(diào)取數(shù)據(jù)的問(wèn)題，此前1986年《存儲(chǔ)通信法案》（Stored Communication Act, SCA）僅明確了執(zhí)法機(jī)構(gòu)能夠強(qiáng)制個(gè)人或企業(yè)披露存儲(chǔ)在境內(nèi)的數(shù)據(jù)，因而就能否調(diào)取境外數(shù)據(jù)，微軟與美國(guó)政府各執(zhí)一詞：微軟認(rèn)為FBI不能通過(guò)搜查令在外國(guó)領(lǐng)土上實(shí)施搜查和扣押行為；FBI認(rèn)為不論數(shù)據(jù)是否存儲(chǔ)在美國(guó)，美國(guó)均可基于對(duì)微軟的管轄權(quán)而獲得由微軟控制的數(shù)據(jù)。事實(shí)上，就境外存儲(chǔ)數(shù)據(jù)的管轄權(quán)問(wèn)題，不論是微軟主張的“數(shù)據(jù)存儲(chǔ)地標(biāo)準(zhǔn)”還是FBI主張的“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，各有利弊。為了避免美國(guó)最高法院在“阻礙政府正當(dāng)執(zhí)法”亦或“損害美國(guó)企業(yè)全球運(yùn)營(yíng)”的兩難困境中作出選擇，2018年2月，部分參議員提交云法案提案，針對(duì)性地改革SCA，不僅授權(quán)美國(guó)執(zhí)法部門可依據(jù)“數(shù)據(jù)控制者”標(biāo)準(zhǔn)調(diào)取美國(guó)服務(wù)提供者所擁有、掌管或控制的通信、記錄或其他信息，借助于龐大的全球互聯(lián)網(wǎng)產(chǎn)業(yè)背景，將美國(guó)政府的數(shù)據(jù)調(diào)取之手方便地延伸到他國(guó)之境；同時(shí)也明確了外國(guó)執(zhí)法部門調(diào)取存儲(chǔ)在美國(guó)境內(nèi)數(shù)據(jù)的具體機(jī)制，通過(guò)“適格外國(guó)政府”的認(rèn)定，明確僅在符合美國(guó)式人權(quán)和隱私保護(hù)基線等特定條件并給予美國(guó)政府對(duì)等待遇時(shí)，才允許適格外國(guó)政府直接向美國(guó)服務(wù)提供者調(diào)取數(shù)據(jù)。

美國(guó)通過(guò)云法案最大化美國(guó)利益的同時(shí)，也催生了歐盟的對(duì)等策略。2018年4月，云法案生效不足一個(gè)月，歐盟也對(duì)外推出“歐盟版云法案立法計(jì)劃”——《歐洲議會(huì)和歐盟理事會(huì)關(guān)于刑事犯罪電子證據(jù)的調(diào)取令和保全令規(guī)定的提案》（以下簡(jiǎn)稱“電子證據(jù)立法建議”），希望借此增加歐盟籌碼，并“與美國(guó)當(dāng)局達(dá)成互惠”。從具體內(nèi)容來(lái)看，歐盟也認(rèn)可“數(shù)據(jù)控制者標(biāo)準(zhǔn)”，但礙于沒(méi)有龐大的跨國(guó)企業(yè)，歐盟將政策的落腳點(diǎn)置于整個(gè)歐盟市場(chǎng)，所有面向歐盟市場(chǎng)的服務(wù)提供者均屬于應(yīng)當(dāng)配合執(zhí)法機(jī)構(gòu)數(shù)據(jù)調(diào)取命令的義務(wù)主體；同時(shí)，對(duì)于全球運(yùn)營(yíng)的數(shù)據(jù)控制者，只要其在歐盟境內(nèi)的分支機(jī)構(gòu)相關(guān)活動(dòng)場(chǎng)景與境外的數(shù)據(jù)處理活動(dòng)之間存在“緊密聯(lián)系”，即便真正進(jìn)行數(shù)據(jù)處理的控制者并非在歐盟境內(nèi)，也應(yīng)接受歐盟管轄。由此，歐盟執(zhí)法機(jī)構(gòu)數(shù)據(jù)調(diào)取的范圍，也遠(yuǎn)遠(yuǎn)超出了地理意義上的歐盟轄區(qū)。

美歐雖然沒(méi)有采取我國(guó)這樣的一部綜合性數(shù)據(jù)立法的形式，主要通過(guò)分散式單行法的方式，但也同樣抓準(zhǔn)了數(shù)據(jù)安全立法“安全”“控制”“利用”三個(gè)層次需求，并沿著這三個(gè)層次形成了各自的數(shù)據(jù)戰(zhàn)略。

美國(guó)占據(jù)技術(shù)先發(fā)優(yōu)勢(shì)，有著強(qiáng)大的產(chǎn)業(yè)基礎(chǔ)和服務(wù)貿(mào)易量，全球運(yùn)營(yíng)的美國(guó)企業(yè)成為美國(guó)數(shù)據(jù)立法的重要關(guān)切和杠桿因素，并據(jù)此實(shí)現(xiàn)管轄范圍的擴(kuò)張。在安全層面，美國(guó)立法強(qiáng)調(diào)給予企業(yè)決定安全控制措施的空間，并大力倡導(dǎo)國(guó)際標(biāo)準(zhǔn)，反對(duì)中國(guó)自主制定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)，由此減少美國(guó)企業(yè)全球運(yùn)營(yíng)的合規(guī)成本。在控制層面，美國(guó)表面上一貫主張跨境自由流動(dòng)，反對(duì)在國(guó)際貿(mào)易中的隱私保護(hù)例外條款，但對(duì)于本國(guó)境內(nèi)數(shù)據(jù)，美國(guó)并非全無(wú)控制，而是借助于國(guó)家安全例外實(shí)現(xiàn)對(duì)特定類型數(shù)據(jù)出境的控制，并在近期通過(guò)國(guó)內(nèi)法案現(xiàn)代化改革，進(jìn)一步強(qiáng)化擴(kuò)張及于“新興和基礎(chǔ)技術(shù)”“公民個(gè)人敏感數(shù)據(jù)”，限制其被特定外國(guó)企業(yè)、個(gè)人獲取，以便在大數(shù)據(jù)背景下能夠切實(shí)保障國(guó)家安全并遏制包括我國(guó)在內(nèi)的等重點(diǎn)關(guān)注國(guó)家崛起。在利用層面，美國(guó)在推進(jìn)政府信息公開、數(shù)據(jù)開放的過(guò)程中積累了豐富的制度經(jīng)驗(yàn)，在推進(jìn)政府?dāng)?shù)據(jù)開放的同時(shí)，也通過(guò)受控非密信息制度實(shí)現(xiàn)了政府?dāng)?shù)據(jù)傳輸和使用的控制；在企業(yè)數(shù)據(jù)利用維度，美國(guó)通過(guò)云法案明確執(zhí)法機(jī)構(gòu)可以調(diào)取企業(yè)數(shù)據(jù)，并且以“數(shù)據(jù)控制者”為標(biāo)準(zhǔn)明確執(zhí)法跨境數(shù)據(jù)調(diào)取權(quán)限，實(shí)際上將全球運(yùn)營(yíng)的美國(guó)企業(yè)打造成自己在網(wǎng)絡(luò)空間中的領(lǐng)土延伸，美國(guó)企業(yè)無(wú)論在境內(nèi)外獲取的數(shù)據(jù)，美國(guó)執(zhí)法機(jī)構(gòu)均可以通過(guò)國(guó)內(nèi)法的法律程序?qū)崿F(xiàn)調(diào)取，極大地便利了美國(guó)執(zhí)法行動(dòng)，而外國(guó)政府調(diào)取美國(guó)企業(yè)數(shù)據(jù)則需要符合美國(guó)國(guó)內(nèi)法要求的“適格外國(guó)政府”等限定條件。

從歐盟來(lái)看，不論是“單一數(shù)字市場(chǎng)”還是“歐洲數(shù)據(jù)空間”，一直以來(lái)歐盟試圖通過(guò)全面清晰的規(guī)則治理和監(jiān)管塑造歐洲數(shù)字未來(lái)，型塑“開放且主權(quán)”的歐洲數(shù)據(jù)大陸。當(dāng)前，歐盟的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展相對(duì)落后于美國(guó)和我國(guó)，產(chǎn)業(yè)能力、基礎(chǔ)設(shè)施、代表性企業(yè)相對(duì)有限，歐盟企業(yè)事實(shí)上處于數(shù)據(jù)弱勢(shì)地位，歐盟在數(shù)字經(jīng)濟(jì)中的份額也與其自身的經(jīng)濟(jì)體量存在較大差距。但互聯(lián)網(wǎng)產(chǎn)業(yè)中數(shù)據(jù)多由消費(fèi)者使用產(chǎn)生，由此歐盟便轉(zhuǎn)換視角，以整個(gè)歐盟市場(chǎng)作為政策施力點(diǎn)，要求所有面向歐盟提供產(chǎn)品或服務(wù)的實(shí)體，均應(yīng)當(dāng)接受歐盟的管轄，既實(shí)現(xiàn)對(duì)掌握歐盟數(shù)據(jù)跨國(guó)公司的規(guī)制，也通過(guò)面向歐盟提供產(chǎn)品或服務(wù)的實(shí)體，實(shí)現(xiàn)歐盟管轄范圍的擴(kuò)張，事實(shí)上擴(kuò)張了歐盟對(duì)全球網(wǎng)絡(luò)空間中數(shù)據(jù)的掌控能力。從安全層面來(lái)看，歐盟與美國(guó)相似，從風(fēng)險(xiǎn)管理視角設(shè)計(jì)安全保護(hù)策略的基本框架，并通過(guò)網(wǎng)絡(luò)和信息安全局（ENISA）發(fā)布有關(guān)網(wǎng)絡(luò)和信息安全最低措施的技術(shù)指南，以協(xié)調(diào)成員國(guó)和運(yùn)營(yíng)者采取相應(yīng)可靠的信息安全措施。在控制層面，歐盟建立統(tǒng)一的個(gè)人數(shù)據(jù)和非個(gè)人數(shù)據(jù)保護(hù)框架，在歐盟內(nèi)部協(xié)調(diào)多個(gè)成員國(guó)之間存在數(shù)據(jù)監(jiān)管不一致的問(wèn)題，從制度層面掃清數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)的障礙，同時(shí)也通過(guò)設(shè)定高標(biāo)準(zhǔn)的個(gè)人數(shù)據(jù)保護(hù)要求，重建數(shù)字經(jīng)濟(jì)發(fā)展的信任前提，回應(yīng)歐洲獨(dú)特的隱私文化保護(hù)訴求；在歐盟外部，歐盟也借助于“充分性機(jī)制”，實(shí)現(xiàn)“內(nèi)外有別”，以彼此信任為基礎(chǔ)允許數(shù)據(jù)跨境流動(dòng)，從而使得任何接收歐盟數(shù)據(jù)的組織均應(yīng)當(dāng)提供與歐盟具有實(shí)質(zhì)相當(dāng)性的數(shù)據(jù)保護(hù)水平，事實(shí)上將其高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)要求投射至歐盟之外，同時(shí)歐盟也通過(guò)將面向歐盟市場(chǎng)提供產(chǎn)品或服務(wù)的服務(wù)提供者作為規(guī)制對(duì)象，擴(kuò)張了歐盟數(shù)據(jù)相關(guān)立法的管轄范圍，極大增強(qiáng)了歐盟對(duì)于傳輸至境外的數(shù)據(jù)的控制力。在利用層面，歐盟從公共部門數(shù)據(jù)再利用逐漸推進(jìn)私人部門數(shù)據(jù)再利用，并提出B2G模式，強(qiáng)調(diào)私人部門為公共部門提供數(shù)據(jù)收集、分析和處理等服務(wù)，幫助公共部門提高城市規(guī)劃、疫情防控、道路和交通管理、環(huán)境保護(hù)、市場(chǎng)監(jiān)控和消費(fèi)者保護(hù)方面的能力。同時(shí)歐盟也試圖與美國(guó)“達(dá)成互惠”，積極推進(jìn)執(zhí)法調(diào)取數(shù)據(jù)立法，同樣以“面向歐盟市場(chǎng)提供產(chǎn)品或服務(wù)的提供者”為義務(wù)主體，并將數(shù)據(jù)控制者及其分支機(jī)構(gòu)做緊密聯(lián)系，明確其應(yīng)當(dāng)配合歐盟執(zhí)法機(jī)構(gòu)的數(shù)據(jù)調(diào)取命令，無(wú)論數(shù)據(jù)是否存儲(chǔ)在歐盟境內(nèi)，使得前述服務(wù)提供者在歐盟市場(chǎng)運(yùn)營(yíng)的數(shù)據(jù)能夠最終服務(wù)于歐盟監(jiān)管。

我國(guó)《數(shù)據(jù)安全法》主要是一部授權(quán)性法律，意在對(duì)標(biāo)域外主要國(guó)家和地區(qū)對(duì)數(shù)據(jù)的立法和規(guī)制措施，賦予我國(guó)相關(guān)主管監(jiān)管部門權(quán)限，開展后續(xù)的數(shù)據(jù)安全管理和監(jiān)督工作。但目前為止，除了國(guó)家互聯(lián)網(wǎng)信息辦公室制定的《數(shù)據(jù)出境安全評(píng)估辦法》之外，鮮見其他部委利用《數(shù)據(jù)安全法》賦予的授權(quán)。

從美歐的比較觀察來(lái)看，美歐雖然沒(méi)有綜合性的數(shù)據(jù)立法，但看似分散式的立法背后，實(shí)際蘊(yùn)藏著各自的數(shù)據(jù)戰(zhàn)略意圖，立足自身的經(jīng)濟(jì)、政治、法律傳統(tǒng)等因素出發(fā)，力求取得利益最佳平衡點(diǎn)。相較之下，我國(guó)《數(shù)據(jù)安全法》雖然也關(guān)照當(dāng)前數(shù)據(jù)治理的多元立法需求，但整體上偏重于對(duì)于歐美立法的形式性借鑒和制度性應(yīng)對(duì)，在前瞻性和實(shí)質(zhì)性的數(shù)據(jù)戰(zhàn)略謀劃方面略顯不足，尚未能形成較為明確的數(shù)據(jù)戰(zhàn)略和系統(tǒng)的制度安排。這些恰恰是基于《數(shù)據(jù)安全法》的后續(xù)法規(guī)或規(guī)章立法時(shí)應(yīng)著力解決的問(wèn)題。

以數(shù)據(jù)跨境流動(dòng)為例，其方案選擇事關(guān)國(guó)家安全和數(shù)字經(jīng)濟(jì)發(fā)展的平衡尺度，也關(guān)涉國(guó)內(nèi)國(guó)外兩個(gè)大局的統(tǒng)籌，無(wú)疑是數(shù)據(jù)治理的焦點(diǎn)所在，也最能洞察數(shù)據(jù)戰(zhàn)略意圖。回歸到我國(guó)《數(shù)據(jù)安全法》在具體制度層面通過(guò)重要數(shù)據(jù)出境安全評(píng)估、數(shù)據(jù)安全國(guó)家審查、數(shù)據(jù)出口管制、外商投資限制、跨境執(zhí)法調(diào)取數(shù)據(jù)的阻斷立法等方面，實(shí)現(xiàn)對(duì)數(shù)據(jù)跨境流動(dòng)的全面控制。因此，從制度廣度而言，《數(shù)據(jù)安全法》對(duì)數(shù)據(jù)跨境監(jiān)管完成了一般商業(yè)場(chǎng)景、特殊商業(yè)場(chǎng)景以及執(zhí)法場(chǎng)景的全場(chǎng)景覆蓋：一般商業(yè)場(chǎng)景中遵循數(shù)據(jù)出境安全評(píng)估制度，特殊商業(yè)場(chǎng)景中的數(shù)據(jù)跨境執(zhí)行出口管制、國(guó)家安全審查；應(yīng)境外執(zhí)法機(jī)構(gòu)要求提供數(shù)據(jù)須履行境內(nèi)主管機(jī)關(guān)批準(zhǔn)程序。如此的制度設(shè)計(jì)更多的是設(shè)立了框架、流程、工具，但缺乏對(duì)數(shù)據(jù)跨境流動(dòng)的方向性的態(tài)度或立場(chǎng)。反觀美國(guó)和歐盟，此方面的戰(zhàn)略意圖在立法中直接凸顯——或者借助于全球運(yùn)營(yíng)的企業(yè)、或者借助于不容忽視的內(nèi)部市場(chǎng)，極大地增強(qiáng)了國(guó)家對(duì)（境內(nèi)外）數(shù)據(jù)的掌控和利用能力。

由是觀之，新一輪全球范圍內(nèi)的數(shù)據(jù)戰(zhàn)略競(jìng)爭(zhēng)中，國(guó)家不僅僅作為制度供給者，也作為獨(dú)立的利益主體登場(chǎng)，全球數(shù)據(jù)治理立法均充分考量國(guó)家的利益訴求，各國(guó)的數(shù)據(jù)戰(zhàn)略都服務(wù)于大數(shù)據(jù)時(shí)代的綜合國(guó)力競(jìng)爭(zhēng)，既包括維護(hù)國(guó)家安全利益的防御性訴求，也包括促進(jìn)本國(guó)數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)，并通過(guò)規(guī)則治理?yè)屨既驍?shù)據(jù)規(guī)則話語(yǔ)權(quán)。在歐美各自結(jié)合自身特點(diǎn)形成數(shù)據(jù)戰(zhàn)略的前提下，我國(guó)如何形成符合我國(guó)自身安全、發(fā)展利益的數(shù)據(jù)戰(zhàn)略，是決定數(shù)據(jù)安全法內(nèi)在品質(zhì)的關(guān)鍵性標(biāo)準(zhǔn)所在。由此，在戰(zhàn)略層面，《數(shù)據(jù)安全法》的實(shí)施應(yīng)當(dāng)將以數(shù)據(jù)主權(quán)為核心的國(guó)家數(shù)據(jù)能力，作為我國(guó)數(shù)據(jù)戰(zhàn)略競(jìng)爭(zhēng)的基本考量要素之一。數(shù)據(jù)主權(quán)是國(guó)家對(duì)其政權(quán)管轄區(qū)域范圍內(nèi)個(gè)人、企業(yè)和相關(guān)組織所產(chǎn)生的數(shù)據(jù)擁有的最高權(quán)力，除保障國(guó)家對(duì)其管轄區(qū)域內(nèi)數(shù)據(jù)的控制性權(quán)力外，還應(yīng)包括增強(qiáng)國(guó)家（包括其管轄的組織和個(gè)人）對(duì)（境內(nèi)外）數(shù)據(jù)的掌握程度和處理利用能力。

對(duì)于《數(shù)據(jù)安全法》的實(shí)施而言，維護(hù)我國(guó)的數(shù)據(jù)主權(quán)，還同時(shí)考慮如何讓我國(guó)企業(yè)能夠在全球范圍內(nèi)掌握、利用更多的數(shù)據(jù)。當(dāng)前我國(guó)數(shù)字經(jīng)濟(jì)雖然取得了舉世矚目的成就，規(guī)模和實(shí)力僅次于美國(guó)，但與美國(guó)全球化運(yùn)營(yíng)的互聯(lián)網(wǎng)企業(yè)而言，我國(guó)眾多的網(wǎng)信企業(yè)更多的是依賴于日漸飽和的國(guó)內(nèi)市場(chǎng)，國(guó)際化進(jìn)展卻不盡人意。我國(guó)數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)仍處于上升期，未來(lái)網(wǎng)信企業(yè)出海存在廣闊空間，而過(guò)于強(qiáng)調(diào)公權(quán)力控制及面向美歐的應(yīng)對(duì)式數(shù)據(jù)跨境流動(dòng)監(jiān)管，事實(shí)上將會(huì)對(duì)我國(guó)網(wǎng)信企業(yè)出海造成阻礙。背后的原因是正常商業(yè)合作中數(shù)據(jù)流不出去，自然會(huì)聯(lián)動(dòng)地影響數(shù)據(jù)流進(jìn)來(lái)，進(jìn)而導(dǎo)致我國(guó)網(wǎng)信企業(yè)無(wú)法做到全球運(yùn)營(yíng)一盤棋。

所以，《數(shù)據(jù)安全法》在后續(xù)實(shí)施時(shí)，各相關(guān)主管監(jiān)管部門應(yīng)當(dāng)充分利用《數(shù)據(jù)安全法》的授權(quán)，在國(guó)家統(tǒng)一建立的數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，明確每類數(shù)據(jù)出境所面臨的主要安全風(fēng)險(xiǎn)，配以相應(yīng)的出境管控措施，做到精細(xì)化的治理，并定期更新數(shù)據(jù)的分類分級(jí)目錄，動(dòng)態(tài)性地應(yīng)對(duì)內(nèi)外部數(shù)據(jù)安全風(fēng)險(xiǎn)變化。

我國(guó)《數(shù)據(jù)安全法》并非局限于數(shù)據(jù)安全問(wèn)題，而是在更加寬泛的意義上理解安全，意圖通過(guò)《數(shù)據(jù)安全法》一部法律完成歐美等國(guó)家或地區(qū)多部法律協(xié)力完成的綜合治理目標(biāo)，本身的立法難度較高；同時(shí)，在數(shù)字經(jīng)濟(jì)全球化背景下，數(shù)據(jù)安全立法也為國(guó)際社會(huì)所關(guān)注，因此既要避免相關(guān)制度設(shè)計(jì)被別有用心者借口攻擊我國(guó)法治形象，也應(yīng)盡可能提升我國(guó)數(shù)據(jù)立法制度的競(jìng)爭(zhēng)力，本身的立法要求也更高，在上述標(biāo)尺衡量下看，該法存在構(gòu)建性不足的問(wèn)題。

從安全的層次看，《數(shù)據(jù)安全法》對(duì)于數(shù)據(jù)流轉(zhuǎn)中的安全風(fēng)險(xiǎn)制度設(shè)計(jì)提出了原則性的要求，但對(duì)數(shù)據(jù)流動(dòng)過(guò)程中的安全風(fēng)險(xiǎn)并沒(méi)有提出針對(duì)性的措施。其中第4章“數(shù)據(jù)安全保護(hù)義務(wù)”第22條、第23條、第27條至第29條對(duì)“數(shù)據(jù)”提出的安全要求，基本上也對(duì)網(wǎng)絡(luò)適用，與此前《網(wǎng)絡(luò)安全法》中相關(guān)義務(wù)的規(guī)定高度相似。換句話說(shuō)，將上述條文中的“數(shù)據(jù)”替換成“網(wǎng)絡(luò)”，并不會(huì)造成理解或解釋方面的困難。但數(shù)據(jù)安全不同于網(wǎng)絡(luò)安全，網(wǎng)絡(luò)相對(duì)靜止，其所有者、管理者、運(yùn)營(yíng)者的責(zé)任區(qū)分較為明確；數(shù)據(jù)具有高流動(dòng)性和可復(fù)制性，通過(guò)傳輸或復(fù)制廣泛流轉(zhuǎn)之后，數(shù)據(jù)的控制者、使用者同時(shí)增多。因此，數(shù)據(jù)流轉(zhuǎn)中的安全如何保障，是數(shù)據(jù)安全立法需要專門設(shè)計(jì)的內(nèi)容，《數(shù)據(jù)安全法》的實(shí)施應(yīng)進(jìn)一步考慮保障數(shù)據(jù)流動(dòng)鏈條中所有參與主體較為一致的安全保障水平，并明確數(shù)據(jù)流動(dòng)鏈條中上下游參與各方的安全責(zé)任劃分問(wèn)題。

從控制層面來(lái)看，《數(shù)據(jù)安全法》考慮到數(shù)據(jù)泄露的初始風(fēng)險(xiǎn)乃至數(shù)據(jù)被不當(dāng)分析利用可能造成的風(fēng)險(xiǎn)，而在傳統(tǒng)國(guó)家秘密之外，提出了重要數(shù)據(jù)保護(hù)的基本框架，具體內(nèi)容包括：認(rèn)定主體及目錄制度、安全負(fù)責(zé)人、定期風(fēng)險(xiǎn)評(píng)估、出境管理。但從平衡重要數(shù)據(jù)安全保障和流轉(zhuǎn)利用的角度來(lái)看，《數(shù)據(jù)安全法》在實(shí)施方面，還存在著優(yōu)化空間：其一，授權(quán)部門、各地進(jìn)行重要數(shù)據(jù)的認(rèn)定時(shí)，缺乏一定門檻的限定，實(shí)踐中很可能出現(xiàn)認(rèn)定標(biāo)準(zhǔn)不一，導(dǎo)致過(guò)度保護(hù)或疏于保護(hù)等問(wèn)題，應(yīng)將認(rèn)定權(quán)限限于各行業(yè)主管部門。其二，應(yīng)當(dāng)明確重要數(shù)據(jù)在境內(nèi)和境外流轉(zhuǎn)應(yīng)遵循的基本原則，確定重要數(shù)據(jù)流轉(zhuǎn)時(shí)應(yīng)采取的安全控制措施，從而實(shí)現(xiàn)重要數(shù)據(jù)安全和開發(fā)利用之間的平衡。其三，《數(shù)據(jù)安全法》后續(xù)的實(shí)施還需要明確重要數(shù)據(jù)認(rèn)定程序、期限、異議、監(jiān)督等基本事項(xiàng)，或者參考《網(wǎng)絡(luò)安全法》明確授權(quán)主管部門制定專門性的安全保護(hù)條例，避免《數(shù)據(jù)安全法》中重要數(shù)據(jù)保護(hù)基本框架（如安全負(fù)責(zé)人、專項(xiàng)風(fēng)險(xiǎn)評(píng)估等）得不到細(xì)化甚至于落地?zé)o力的局面。

從利用層面來(lái)看，目前《數(shù)據(jù)安全法》中關(guān)于利用的內(nèi)容主要是關(guān)于政務(wù)數(shù)據(jù)安全與開放、公安機(jī)關(guān)和國(guó)家安全機(jī)關(guān)因依法維護(hù)國(guó)家安全或者偵查犯罪的需要而調(diào)取數(shù)據(jù)的規(guī)定，以及封阻來(lái)自于域外的調(diào)取數(shù)據(jù)要求，但相應(yīng)內(nèi)容大量使用了“依照法律、行政法規(guī)規(guī)定”“按照國(guó)家有關(guān)規(guī)定”等措辭，將相應(yīng)的制度規(guī)范要求指向數(shù)據(jù)安全法之外的其他法律、行政法規(guī)，但又沒(méi)有交代清楚具體依照哪部法律、行政法規(guī)的規(guī)定，有違法律規(guī)范應(yīng)當(dāng)明確、具體的特性要求。對(duì)于政務(wù)數(shù)據(jù)安全與開放的問(wèn)題，我國(guó)各地政府推進(jìn)的政務(wù)數(shù)據(jù)安全和開放的立法行動(dòng)可為參照，數(shù)據(jù)安全法可以求同存異，以提取公因式的方式將其中的一些制度上升為一般性制度和普遍性要求。對(duì)于執(zhí)法調(diào)取數(shù)據(jù)的規(guī)定，一定程度上存在對(duì)我國(guó)“數(shù)據(jù)后門”的誤解。因此，即便我國(guó)數(shù)據(jù)安全法拒絕歐美“擴(kuò)張式”的執(zhí)法跨境調(diào)取數(shù)據(jù)立法，而堅(jiān)守我國(guó)的“防守”模式，也應(yīng)當(dāng)明確具體的調(diào)取主體、調(diào)取程序、異議機(jī)制等具體內(nèi)容。

《數(shù)據(jù)安全法》構(gòu)建了關(guān)于數(shù)據(jù)的基本制度框架，各相關(guān)主管監(jiān)管部門應(yīng)當(dāng)在“國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制”的統(tǒng)籌指導(dǎo)下，將《數(shù)據(jù)安全法》的原則和精神與各行業(yè)和領(lǐng)域情況充分結(jié)合，細(xì)化、充實(shí)“安全”“控制”“利用”這三個(gè)層面的制度設(shè)計(jì)，最終形成“統(tǒng)分協(xié)調(diào)”的數(shù)據(jù)制度。

人類才剛剛進(jìn)入數(shù)據(jù)爆炸時(shí)代，伴隨著對(duì)數(shù)據(jù)開發(fā)和利用的拓展，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)識(shí)也逐漸深化。為了在新的發(fā)展階段切實(shí)保障國(guó)家安全，《數(shù)據(jù)安全法》應(yīng)運(yùn)而生，不僅系統(tǒng)性應(yīng)對(duì)數(shù)據(jù)安全領(lǐng)域的內(nèi)生性風(fēng)險(xiǎn)，同時(shí)應(yīng)對(duì)愈演愈烈的國(guó)家間數(shù)據(jù)競(jìng)爭(zhēng)，有著強(qiáng)烈的現(xiàn)實(shí)針對(duì)性和必要性?？傮w來(lái)看，我國(guó)《數(shù)據(jù)安全法》試圖高屋建瓴地構(gòu)建基本的數(shù)據(jù)安全治理框架，在給數(shù)據(jù)安全治理的未來(lái)新發(fā)展留出空間的同時(shí)，卻需要通過(guò)扎實(shí)、細(xì)致、系統(tǒng)的實(shí)施和落地，才能完全發(fā)揮戰(zhàn)略意圖。在《數(shù)據(jù)安全法》進(jìn)入實(shí)施環(huán)節(jié)的當(dāng)下，我國(guó)應(yīng)盡快地凝練并提出符合自身主權(quán)、安全、發(fā)展利益的數(shù)據(jù)戰(zhàn)略，以此為基點(diǎn)，圍繞數(shù)據(jù)“安全——控制——利用”的三層脈絡(luò)，進(jìn)一步完善重點(diǎn)制度設(shè)計(jì)。

文章來(lái)源：《法學(xué)雜志》2023年第2期