盘点：数据跨境流通国际攻防战

　　面对以GDPR为代表的欧盟数据攻防策略，中国从维护本国数据主权和数据安全的角度出发，需要及时作出回应。这种回应需要考虑到中国与欧盟的业态差异，即欧盟主要作为信息服务的需求方而非提供方，因此可以采用符合需求方利益的高个人信息保护水平，并以此为基点对外辐射欧盟的数据控制。但是，中国既是信息服务的需求方，同时随着几大互联网企业的领头发展，中国也是信息服务的主要提供方。这种双重身份意味着中国不可能采用欧盟的规则思路和体系，更意味着中国对于GDPR的回应不能仅仅是被动回应，还需要形成相应的主导国际规则制定的具体策略和步骤。

　　（一）数据攻防战略策略转变

　　当前中国的数据攻防策略即不清晰也不完整，其一表现为相关探讨主要放置在网络安全的语境之下，但是数据跨境流通问题已经远远超出该范围；其二表现为主要采用“权力—权力”冲突的防守模式，尚未有效将个人信息权纳入到攻防策略中来；其三表现为进攻规则不明确，主要依靠低层级规范和个案式运行机制予以实现，使中国在国际谈判过程中容易受到攻击。

　　结合以上三点，中国要有效应对欧盟包括GDPR在内的一系列数据跨境策略，首先需要整合当前数据治理活动，明确不同政策和立法在数据攻防上的分工和配合。其次，需要强调数据治理方式的多元化，贯通政策导向、行政执法、司法救济。再次，充分调动和发挥非政府组织、研究机构、产业团体、行业协会在促进数据国际标准和策略制定过程中的作用。

　　（二）数据攻防立法思路调整

　　首先，转变以数据地理位置为管辖划定主要标准的立法思路。当前立法仍然多以地域为管辖依据，例如《网络安全法》适用于“境内建设、运营、维护和使用网络，以及网络安全的监督管理”，缺乏对域外关键信息处理能力和安全情况评估，以及数据出境后的全程评估。该思路本身即会形成中国域外执法的自我限制。

　　其次，强化个人信息保护在数据防守层面的功能。个人信息相关权利不仅仅可以对抗网信企业，还可以有效对抗域外执法活动。需要注意的是，由于权利的对抗属性依托于其普遍适用，因此这种强化不可避免地可能产生本国内部“权力—权利冲突”，需要立法者进行进一步权衡。

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!