新安全格局下个人数据跨境流动监管体系优化研究

[目的/意义]个人数据跨境流动在促进数字经济全球化与数字产业升级的同时,对个人数据跨境流动监管能力提出了新要求。在新安全格局下探索个人数据跨境流动监管体系的优化路径,有助于保障数据安全与数字人权,推动构建中国式现代化数据安全治理体系。[方法/过程]通过多学科交叉研究、法律及政策分析等方法,基于对新安全格局下个人数据跨境流动内涵和法理基础的厘定,从监管主体、监管客体和监管内容三个面向,比较考查欧盟、美国和中国个人数据跨境流动监管模式的制度演进。[结果/结论]基于对个人数据跨境流动监管模式变革趋势的总结,结合中国国情,提出了统筹发展和安全的监管体系优化构想,包括加强数据跨境监管力度,保障数据流动安全有序;提升数据监管治理精度,促进数字经济安全发展;拓展数据监管合作深度,构建全球数字共治格局等。     

国家安全观视域下的美国数据隐私框架探析

[目的/意义]从国家安全观视角,不仅能考察美国数据隐私保护框架的顶层设计,也能充分、全面、立体地揭示出美国数据隐私保护制度的整体趋势与优劣,为我国跨境数字贸易流通有效安全政策的制定提供理论依据。[方法/过程]运用文献研究与内容分析法,对美国新型国家安全观的基本构成与特点、数据隐私立法演化历程及其数据隐私框架进行了分析。[结果/结论]美国新型国家安全观下的数据隐私保护以数字经济优先发展为前提;其数据隐私整体框架,由国内和跨境数据保护与流动规则两个部分组成;美国数据隐私保护统一立法、跨境数据流动监管与治理现代化立法成为趋势;美国主导的同盟国跨境数据流动圈的形成,成为逆全球化的数据贸易壁垒;构建“共同价值观下的网络空间命运共同体”成为中国的必然选择。     

欧美跨境数据流动合作的演进历程、分歧溯源与未来展望

[研究目的]考察欧美跨境数据流动的合作与分歧,有助于准确把握跨境数据流动国际发展趋势,对我国在统筹国内法治和涉外法治背景下构建数字贸易规则具有重要意义。[研究方法]采用案例分析法,基于安全港原则与隐私盾协议两次失效案,回顾欧美跨境数据流动合作的演进历程,分别从技术、价值、文化3个维度溯源欧美两次合作失败的成因,进而从意愿、路径和前景3个方面分析后Schrems II时代下欧美跨境数据流动规则的合作预期,为中国的数字治理路径提供借鉴。[研究结论]欧美跨境数据流动合作产生分歧的原因包括技术能力差异、价值主张分歧和法律文化冲突,其根本分歧在于“技术主权”与“监控资本主义”的冲突。考虑到现实需要,欧美仍可能通过重构隐私框架、使用标准合同条款和获取充分性认定实现合作。对此,中国应从国际和国内两个层面采取应对措施,为全球跨境数据流动规则提供“中国方案”。     

美国数据跨境流动规制的国内研究观点分析

[研究目的]美国数据跨境流动规制经验居世界前列,对美国数据跨境流动规制研究的文献进行梳理,分析先前研究的特点为后续相关研究提供参考。[研究方法]以知网中收录的经筛选后的54篇美国数据跨境流动规制相关的论文为研究对象,以Citespace软件可视化计量分析为辅助,对研究现状及趋势进行梳理;同时以产生背景、保护模式、模式影响这3个视角进行切入,对美国数据跨境流动规制模式的国内研究观点进行质性分析。[研究结论]美国数据跨境流动规制相关研究的热度随着国内外立法的进程加快而不断提升;“数据主权”是美国数据跨境研究绕不开的主题,“数字贸易”“数据治理”也是该领域现在以及后续的研究热点;对该领域研究的切入视角随着时间的推进由点及面逐渐立体化。     

跨境数据流动中欧美间政府访问数据的理论溯源、现实矛盾与监管发展

[研究目的]在数字经济时代,政府基于国家安全和执法等目的访问数据引发广泛的担忧。研究跨境数据流动中欧美间政府访问数据的博弈与合作,有助于把握政府访问数据机制的发展趋势,并对我国跨境数据流动对内与对外治理规则的完善具有重要意义。[研究方法]采用案例分析法、比较分析法与文本分析法,探讨欧美间政府访问数据的理论溯源、现实矛盾与监管发展以及为我国提供的借鉴。[研究结论]欧美间政府访问数据关涉公私与公公两对关系,欧美还存在数据权益分配不均、不同利益相互冲突的现实矛盾。尽管欧美间通过发展政府访问数据监管以促进跨境数据流动互信,然而,双方仍面临诸多挑战。为推动数据跨境双向有序流动,中国应在隐私与安全之间取得平衡,跨国公司亦应探索多元路径以应对政府访问数据。     

新时代国家数据主权战略研究

[目的/意义]解析国家数据主权概念及发展背景,探索以美、欧为代表的世界主要国家数据主权战略,为我国数据主权战略提供有益参考。[方法/过程]采用文献研究、政策分析等方法对相关研究、政策和法规等资料进行剖析,明确数据主权概念、背景与主要数据主权战略模式与路径,为我国数据主权战略及治理体系构建提供有益参考。[结果/结论]我国数据主权战略应确立明晰的国家数据主权发展战略及路径,构建具有中国特色的国家数据主权战略治理体系并加强多边国际合作,增强话语权。     

网络战视野下数据主权安全的多重风险与因应之策

[研究目的]研究网络战及其视野下的数据主权风险,有利于维护我国总体国家安全与网络空间发展利益。[研究方法]追溯网络战的缘起与演进,对其存在之争进行回应,解构其基本内涵。在网络战造成的威胁下观察数据主权在网络空间物理层、逻辑层和社会层面临的三重风险。提出在网络冲突中维护国家数据主权安全的因应之策。[研究结论]保障数据主权安全就是保障网络空间中的国家安全,面对网络战在当前国际法层面形成的“法理真空”局面,我国应当积极推动构建符合“网络命运共同体”的网络空间规则体系,占领国际网络冲突的“法理要地”;通过重视数据主权的战略顶层设计、法律政策和关键信息基础设施建设,强化我国整体网络安全保障能力;并合理利用经济贸易、知识产权等多重手段的反制措施,保障国家数据主权安全。     

推动跨境数据安全有序流动引领数字经济全球化发展

作为连接全球经济的纽带和新秩序博弈的焦点,跨境数据流动在极大提升跨国协作效率的同时,也面临着数据主权、国家安全、利益冲突、隐私保护、数据监管等问题。文章首先从数据要素的经济影响出发,梳理跨境数据流动对经济全球化的作用;进而,分析全球范围内跨境数据流动的制约因素,总结我国数据生产总值的优势和不足;最后,结合我国数字经济发展实践,提出有为政府与有效市场更好结合、推动数字隐私技术研发应用、发挥自贸区和自港区先行先试作用、实行分类分级的差别化监管政策、发起多边协定为国际数据治理提出中国方案、坚持系统思维引领数字经济全球化的政策建议,以期推动跨境数据安全有序流动,使我国更好地把握数字经济全球化的战略机遇。     

我国数据安全治理发展趋势、问题与国外数据安全治理经验借鉴

我国的数据安全治理处于起步阶段，总结国外相关措施经验，为我国数据安全治理提供参考借鉴。从政策、法律、制度、行业等方面分析我国数据安全治理进展，剖析目前在数字基础设施建设、数据保护法律体系、数据安全监管、国家数据主权方面存在的问题；分析美国、德国、日本、韩国的数据安全治理措施，总结得出其主要经验包括加强政府规划引导和数据安全顶层设计、强化法律规范建立数据安全保护体系、加强行业和企业的数据安全管理、规范数据安全治理的规则与标准等。据此提出“十四五”时期完善我国数据安全治理工作的建议：加强数字基础设施建设；完善数据安全治理的法律体系；设立数据保护专职机构；在企业层面强化数据安全机制；重视数据人才培育。     

印度数据本地化的范式评述及其对中国的启示

数据本地化是全球数据治理的焦点问题,其对全球数据治理的影响已经不仅仅局限于一国一域。多年来,印度在跨境数据流动和数据本地化等方面一直遵循独特的政策框架,而对数据主权的坚持也反映了其在国际舞台上的立场。文章以印度数据本地化的范式为研究依托,讨论数据本地化的政策动机和实际效果之间存在脱节这一普遍现象,并以此为切入点引入印度目前在这一领域的最新研究成果。数据本地化措施作为发展中国家应对数据安全的有效途径,通过对印度数据本地化的范式研究,发现这一政策动机和实际效果的脱节既是共性问题,也存在框架建构上的不合理及研究方法上的局限;通过调整本地化的现行治理框架,有助于缓解数据国际化和规制本地化之间的紧张关系。不仅如此,合理的数据跨境流动规则应寻求安全与发展的价值平衡。中国既是经济全球化的倡导者也是重要推动者;积极参与数据跨境流动国际规则制定,提升跨境数据治理的话语权,将是中国的应然选择。     

欧盟个人数据跨境传输治理演进、范式及其镜鉴

在个人数据跨境传输治理探索中，欧盟逐渐形成了以《通用数据保护条例》为代表，以保护公民基本权利、对内打破数据流动壁垒、对外强调数据主权为价值取向，以“充分性认定”及“白名单”制度、长臂管辖制度、国际合作为主要特点的个人数据跨境传输制度，产生了广泛的国际影响。我国也建立了以维护国家安全为首要指导原则，以“数据本土化”为基础的个人数据跨境传输机制。为进一步融入数字全球化，借鉴欧盟有关经验，我国可通过适当增强个人数据跨境传输自由度，构建个人数据跨境传输国家的分类、梯度式管理机制，与欧盟建立“部分”充分性认定协议，以及拓展国际合作空间等措施，进一步完善个人数据跨境传输制度体系。     

欧美跨境数据流动规制模式对比及博弈分析

[研究目的]跨境数据流动规制,既是防范数据泄露威胁、维护数据安全的应然之举,也是把握国际网络空间话语权、提升综合国力的重要措施。美国和欧盟作为全球两大经济体,在跨境数据流动规制上形成了不同的规制模式。我国正处于中国特色网络空间治理的探索阶段,在跨境数据流动规制方面存在诸多挑战,分析美国和欧盟关于跨境数据治理的规范设计、价值诉求以及双方在此领域的博弈,对全球和我国跨境数据流动规制具有重要意义具有参考借鉴意义。[研究方法]通过历史研究、对比分析、文本分析、案例分析等研究方法,对欧美跨境数据流动规制目标、规制形式、规制特点、博弈过程进行分析和总结。[研究结论]在跨境数据流动规制过程中,“美国模式”注重以消除网络空间壁垒、控制全球网络空间主导权为导向,“欧盟模式”则注重以保护个人权利为名、增强网络空间竞争优势为实。美欧双方围绕跨境数据流动展开多轮博弈,同时也暴露出远程数据控制、数据资源争夺、个人数据保护、监督审查机制缺位等数据规制中的深层次矛盾问题。为此,我国应不断完善相关领域立法,建立“事前+事后”两级救济机制,建立健全数据监督和审查机制,为构建和平、安全、开放、合作、有序的网络空间命运共同...     

日本数据安全治理制度述评及其启示

[目的/意义]在当今大数据时代,各国都在加紧通过立法规制数据安全问题。从20世纪末期,日本就已开启数据安全保障规则体系建构进程,且其数据安全治理架构经过数十年的发展已趋于完善,对我国的数据安全治理具有参考价值。[方法/过程]从顶层设计、监管机制、国际合作3个方面出发,梳理日本数据安全治理制度,分析日本数据安全治理制度的特色,并阐释日本数据安全治理制度现状。[结果/结论]借鉴日本经验,提出我国数据安全治理要采用非赋权的数据保护模式、完善匿名化处理机制、建立官民合作监管机制、加强国际话语权等建议。     

我国数据安全治理发展趋势、问题与国外数据安全治理经验借鉴

我国的数据安全治理处于起步阶段,为此分析总结国外相关措施,为我国数据安全治理提供经验借鉴。从政策、法律、制度、行业等方面分析我国数据安全治理进展,剖析目前在数字基础设施建设、数据保护法律体系、数据安全监管、国家数据主权方面存在的问题;进而分析美国、德国、日本、韩国的数据安全治理措施,总结得出其主要经验包括加强政府规划引导和数据安全顶层设计、强化法律规范建立数据安全保护体系、加强行业和企业数据安全管理、规范数据安全治理规则与标准等。据此提出“十四五”时期完善我国数据安全治理工作的建议：加强数字基础设施建设;完善数据安全治理的法律体系;设立数据保护专职机构;在企业层面强化数据安全机制;重视数据人才培育。     

美国在网络主权问题上的立场变化及启示

[目的/意义]在网络空间这个新颖而又无处不在的领域中,主权原则如何运作一直是国家实践和学界理论研究中的硬核问题。厘清美国在该问题上的立场变化对我国参与网络空间国际治理具有积极意义。[方法/过程]利用历史分析法、文献研究法和对比分析法对美国《情报活动中的国际法律问题评估》(1999年)、《网络行动国际法塔林手册2.0》和《在军事行动中使用网络能力的国际法框架》(2017年)进行法律考察。[结果/结论]研究表明,为应对美国在网络主权问题上的立场转变,我国应坚持领土主权原则的拘束力,平等地尊重各国网络主权,并积极参与网络空间国际规则制定的实践,推动网络空间命运共同体理念的国际法构建。     

基于主权区块链的科学数据安全治理研究

在厘清科学数据安全治理相关概念及内涵的基础上，论述主权区块链“技术向善与法律至上”的理念与科学数据安全治理初衷相契合且符合数据主体对科学数据安全治理的理性预期的实然基础；其法律属性可以实现科学数据主体在秩序环境中共见证、共分担地推动科学数据安全治理，助力形成科学数据安全治理共同体的应然功能。继而从顶层设计的视角以及技术支持的层面论证主权区块链在科学数据主权维护、主体信任建设、流动过程安全保障等维度的应用构想，旨在实现国家引领的科学数据安全协同治理的“科技向善”愿景。     

科学数据治理实践：内容体系与发展趋势

[目的/意义]开放科学环境下,科学数据开放共享成为世界各国关注的焦点,为解决科学数据开放共享中存在的问题,国际社会展开一系列治理实践。[方法/过程]通过系统梳理国内外科学数据治理研究成果以及政府文件、项目报告等资料,总结科学数据治理实践内容体系以及发展趋势。[结果/结论]国际社会围绕科学数据开放共享体量、质量、权属、风险采取一系列治理对策。与此同时,随着科学数据开放共享程度逐渐深化,科学数据治理内容体系也随之拓展,数据出版成为数据共享的重要途径,可信任数据成为质量治理关键准则,数据信托成为权利治理新方案,全球化、技术化治理成为国际趋势。     

政府数据开放中的数据安全隐忧及其纾解

[研究目的]在数据时代背景下,我国政府数据开放过程中涌现了大量数据安全问题,深入分析该问题的成因并提出针对性建议有助于充分发挥政府数据的价值,助力数据安全治理。[研究方法]借助数据生命周期理论对政府数据开放流程进行分析,归纳出其中存在数据采集过程中的操作不当、数据储存中的过程风险、数据开放后的数据滥用及安全事故后的影响失控等数据安全隐忧,而后综合分析上述问题在价值理念、制度规则、运作流程及保障体系层面的产生原因。[研究结论]针对以上症结,应采取强化观念指引、完善制度规则、创新体制机制及提升技术水平等措施进行综合治理以消解数据安全隐忧。     

生命周期视角下科学数据安全分级管理实践与启示

[目的/意义]从生命周期视角归纳科学数据安全分级管理实践,为我国科学数据的分级管理和安全治理提供参考。[方法/过程]将科学数据的生命周期分为数据获取、数据存储与传输、数据处理与分析、数据发布与共享、数据销毁5个阶段,调研国外科学数据管理平台与高校在各阶段针对不同风险等级数据的安全管理措施,并从制度层、管理层、执行层和技术设施层构建分级管理框架。[结果/结论]科学数据的分级大多基于数据的敏感性和风险性,并据此设定数据的访问规则和操作规范等管理措施;在数据生命周期的各阶段,通常从物理、技术和管理3方面保障各等级数据的安全。     

理解整体性政府数据治理:政府与社会的互动

[目的/意义]针对当前“碎片化”的政府治理容易带来政府公共服务能力不高,无法有效回应公共治理有效性和提升治理效能等问题,整体性政府数据治理提供了一种新的治理模式。[方法/过程]通过文献研究和规范分析的方法,首先解析了政府数据治理的三维概念维度,指出现有政府数据治理中的“制度与数据”冲突及数据困境问题;以整体性治理和政府数据治理的理论契合为基础,提出整体性政府数据治理观点及其四大理论逻辑;从政府与社会互动的视角论证了整体性政府数据治理在公共治理领域的应用实践。[结果/结论]整体性政府数据治理在精准匹配治理供需关系、降低决策者能力要求、提升公共治理效能、重构“政府-社会”关系等方面回应了公共治理有效性问题,并指出了需要进一步深入研究和讨论的问题。