李雷 谢静

摘 要：在大数据时代，数据正逐渐成为一种高价值的信息资源，小到公民的个人信息，大到国家安全利益，保证数据的安全、推进数据主权法制建设，既是互联网时代成熟发展的重要标志，也是国家法治建设的一项重要任务。本文首先概述了数据主权法治建设的重要价值，随后针对当前数据主权法治建设中客观存在的一些问题，分别从理清数据权责关系、增强数据管控能力和开展跨境数据风险评估等方面，就如何加快推进数据主权法治化建设进程提出了几点建议。

关键词：数据主权;法治建设;跨境数据;风险评估

根据国家统计局公布数据显示，2018年我国数字经济超过50万亿，约占GDP的60%，同比增长速度是美国的2倍。在数字经济快速发展的背景下，数据信息的安全问题、数据主权的法治建设也成为社会各界关注的焦点。虽然通过纵向对比，近年来我国数据主权法治建设取得了显著进步，但是横向对比来看，还是有一定差距。因此，我们一方面要秉持开放思想和学习态度，借鉴其他国家在数据主权法治建设的成就，另一方面又要关注我国国情，制定符合我国互联网行业发展趋势的数据主权法治体系。

一、大数据时代数据主权法制建设的价值分析

关于数据安全与主权的立法工作，近年来在国外一些发达国家已经受到重视并广泛开展起来，例如早在2014年的4月份，俄罗斯就通过立法形式规定境外互联网公司必须将获取的俄罗斯公民信息统一在本国服务器上进行备份;2016年美国也出台法律禁止本国的所有医院将电子病历提供给加拿大。与此同时，近年来国内关于公民个人信息泄露的新闻也屡见不鲜，在我国开展数据主权法治建设既有必要性，又有紧迫性。从经济发展角度来看，数字经济已经成为国民经济的中流砥柱，并且未来将会继续高速增长，加强数据主权法治建设，也有助于保护我国数字经济的健康和可持续发展，这对于维护国家利益安全也有重要作用。

二、数据主权法制建设的现状

（一）立法不完善，公民个人信息泄露严重

我国数字经济起步晚，虽然近年来发展迅猛，但是配套的法律制度并没有同步跟进。由于监管机制不完善，惩罚措施不到位，导致一些不法分子为了谋取个人利益铤而走险，网络诈骗、恶意攻击、电话推销等问题每时每刻都在发生，对网民的个人隐私信息安全构成了严重威胁。目前来看，国内关于公民个人信息保护的法律主要还是以《民法》①《刑法》②为主，但是互联网侵权行为有其特殊性，例如信息不健全导致追责困难等，公民的权益得不到有效保障，数据主权法制建设相对落后。

（二）数据跨国传输的相关立法仍然存在“空白地带”

互联网在将全球连为一体的同时，也必须时刻警惕不法分子利用互联网的便利性，窃取商业机密或国家涉密信息。因此，对于跨境数据必须要建立起严格的监管体系。目前我国缺乏数据跨国传输方面的法律法規，例如金融、证券、保险等重要行业在华开展业务的外国企业大量将敏感数据传输、存储至其国外的数据中心，带来不可控风险。此外，由于国内一些数据公司的风险意识较差，对跨境信息缺乏筛查和风控，导致一些跨境信息容易被在传输途中被拦截、窃取，造成了重要商业信息或国家安全信息的泄露，带来严重的损失。

三、推动数据主权法制建设的几点建议

（一）理清数据权责关系，完善数据主权立法

加快数据主权立法，对数据主权予以清晰界定，理清大数据时代复杂的数据权责关系。一是通过法律手段明确个人的数据所有权、“被遗忘权”等基本权利。二是保障云服务提供商等数据使用者的合法收集、存储、传输、加工数据的权利，规范其数据挖掘、关联分析等数据分析活动，在提升数据资源开发利用能力的同时，防范“间接”损害数据所有者权益事件的发生。

（二）增强数据分析与管控能力

随着5G时代的到来，海量数据的超远距离和超快速度传输成为了可能。但是这种传输特性也会给网络带来较大的运行负荷，一些无效的甚至是包含病毒的数据夹杂在海量数据中间，如果没有及时发现进入到系统内容，就容易导致系统中毒或瘫痪。因此，必须要运用大数据、云计算等技术措施，对海量信息进行全面的筛查，保证数据信息的安全性。同时，以信息技术为依托，建立起完善的数据主权法治体系，用技术进行监督，用制度进行约束，两者相互配合，切实提高数据主权的安全性。

（三）进行跨境数据的监控和风险评估

受到经济全球化的影响，国外一些大型公司也进入到我国，例如苹果公司、微软公司等。这些公司的总部和数据平台在国外，在公司运作中需要将国内的用户数据、运营数据源源不断的传回本国。为了防止个别公司利用这一途径违法收集和传输涉密信息，需要通过完善立法的形式，采用合法手段对这些跨境数据进行严密的监控。例如，国家应成立专门的信息风险评估部门，针对跨境信息进行动态审核和风险评估。对于高危风险的应当预先拦截，进行深度分析，保证数据主权安全。另外，也可以借鉴其他国家成立专门的跨境数据服务商，可以保证跨境数据传输管理的专业性和规范性。

（四）制定统一的跨境数据流动安全协议

一方面，通过签订协议，明确我国流出数据的转移途径、存储地点、使用条件、处理方式、服务范围等要求，明确数据转移各方的安全责任，并以法律的形式对我国流出数据的安全性予以保障。另一方面，应成立相应的数据保护监管机构，加强与国外其他监管组织的交流，积极构建国际层面的协调监管机制，着力推进跨境执法合作，通过法律手段对违反数据安全转移协议的跨国企业进行追责。

大数据时代下的数据主权与安全问题，不仅关系到公民个人隐私安全，而且也直接影响了国家的利益与发展。我国应重视并投入力量加快推进数据主权法治建设，在这一过程中，既要发挥自身的主动性，例如开展跨境数据风险评估、提高数据分析能力等，同时又要善于学习和借鉴，引进完善的跨境数据流动安全协议。通过采取综合措施，在不断提高我国数据主权法治化水平的同时，推动数字经济的可持续发展。

注释：

①中华人民共和国民法通则，是中国对民事活动中一些共同性问题所作的法律规定，是民法体系中的一般法。1986年4月12日由第六届全国人民代表大会第四次会议修订通过，1987年1月1日起施行。共9章，156条。

②2017年11月4日第十二届全国人民代表大会常务委员会第三十次会议通过中华人民共和国刑法修正案（十）。修改后的刑法自2017年11月4日公布之日起施行。这也是继1997年全面修订刑法后通过的第十个刑法修正案。

参考文献：

[1]方兴东.数据跨境流动——中国的战略选择[J].汕头大学学报（人文社会科学版），2017（5）.

[2]沈逸，姚旭.大国战略互信与跨境数据流动管理新模式探索：以“数据主权”为核心推进网络安全战略建设[J].信息安全与通信保密，2018，300（12）：13-16.