引言：2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，作為我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的首部基礎(chǔ)性法律，內(nèi)容十分豐富，奠定了中國(guó)網(wǎng)絡(luò)安全保護(hù)和網(wǎng)絡(luò)空間治理的基本框架，是引導(dǎo)我國(guó)網(wǎng)信事業(yè)沿著健康安全軌道運(yùn)行的指南針，具有里程碑意義。《網(wǎng)絡(luò)安全法》集中體現(xiàn)了網(wǎng)絡(luò)空間各利益相關(guān)方普遍關(guān)心的問(wèn)題，確定了網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全監(jiān)管等多項(xiàng)法律規(guī)范和制度，這些規(guī)范和制度相互影響、相互作用、相互協(xié)調(diào)，形成了一個(gè)維護(hù)網(wǎng)絡(luò)空間安全的閉環(huán)系統(tǒng)。

　　為了配合《網(wǎng)絡(luò)安全法》的宣傳與貫徹，普及我國(guó)首部網(wǎng)絡(luò)安全法，筆者將對(duì)《網(wǎng)絡(luò)安全法》中的重要法律制度進(jìn)行系列解讀，本期解讀：重要數(shù)據(jù)本地化儲(chǔ)存法律制度。數(shù)據(jù)本地化存儲(chǔ)（data localization），指主權(quán)國(guó)家通過(guò)制定法律或規(guī)則限制本國(guó)數(shù)據(jù)向境外流動(dòng)。關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)的儲(chǔ)存、利用、控制和管轄是國(guó)家主權(quán)框架下“數(shù)據(jù)主權(quán)”的行使，其基本的規(guī)則是任何本國(guó)或者外國(guó)公司在采集和存儲(chǔ)與個(gè)人信息和關(guān)鍵領(lǐng)域相關(guān)數(shù)據(jù)時(shí)，必須使用主權(quán)國(guó)家境內(nèi)的服務(wù)器。伴隨著云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)的發(fā)展，跨境數(shù)據(jù)流動(dòng)的數(shù)量在不斷增加，據(jù)國(guó)際電信聯(lián)盟（ITU）的統(tǒng)計(jì)，2015年全球通過(guò)互聯(lián)網(wǎng)的跨境數(shù)據(jù)量已超過(guò)1ZB（1ZB等于一萬(wàn)億GB）。在如此龐大的跨境數(shù)據(jù)傳輸中，如果沒(méi)有數(shù)據(jù)主權(quán)保護(hù)和跨境流動(dòng)的法律機(jī)制，將有可能直接影響個(gè)人的隱私和自由乃至一個(gè)國(guó)家的經(jīng)濟(jì)運(yùn)行，最終危及到國(guó)家安全。

　　目前，大約有二十多個(gè)國(guó)家對(duì)數(shù)據(jù)的本國(guó)境內(nèi)存儲(chǔ)提出了相關(guān)的安排，俄羅斯、澳大利亞以及多個(gè)國(guó)家通過(guò)立法的形式對(duì)數(shù)據(jù)的流動(dòng)進(jìn)行動(dòng)態(tài)調(diào)整和控制?！稓W盟個(gè)人數(shù)據(jù)保護(hù)指令》規(guī)定，在進(jìn)行數(shù)據(jù)轉(zhuǎn)移之前，除了需要滿(mǎn)足歐明法律的要求，還必須滿(mǎn)足各成員國(guó)的法律要求。如某一成員國(guó)法律要求，把雇員的個(gè)人數(shù)據(jù)轉(zhuǎn)移到歐盟意外的國(guó)家時(shí)，采集這些數(shù)據(jù)時(shí)，雇員必須得到通知。如果數(shù)據(jù)采集之前沒(méi)有通知雇員本人，數(shù)據(jù)就不能轉(zhuǎn)移處境，及時(shí)有關(guān)各方已經(jīng)簽訂了數(shù)據(jù)轉(zhuǎn)移合同或者是也能找到其他專(zhuān)一的法律依據(jù)。2012年，韓國(guó)發(fā)布的《信息通信網(wǎng)絡(luò)的促進(jìn)利用與信息保護(hù)法》明確規(guī)定，政府有權(quán)要求網(wǎng)絡(luò)服務(wù)經(jīng)營(yíng)者或用戶(hù)采取必要的手段防止任何有關(guān)工業(yè)、經(jīng)濟(jì)、科學(xué)、技術(shù)等重要領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)向境外流動(dòng)。2016年2月9日，美國(guó)公布《網(wǎng)絡(luò)安全國(guó)家行動(dòng)計(jì)劃》，其中包括建立由頂尖的企業(yè)與技術(shù)專(zhuān)家組成的“國(guó)家網(wǎng)絡(luò)安全促進(jìn)委員會(huì)”（Commission on Enhancing National Cybersecurity），共同制定計(jì)劃及政策發(fā)展路線(xiàn)，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，保護(hù)隱私、公共安全，維護(hù)經(jīng)濟(jì)、國(guó)家安全并保證美國(guó)擁有更強(qiáng)大的數(shù)字安全控制能力，促進(jìn)聯(lián)邦、州和本地政府以及企業(yè)間的合作。而2015年公布的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》，則對(duì)美國(guó)大數(shù)據(jù)、應(yīng)用隔離、物聯(lián)網(wǎng)安全等多方面進(jìn)行了具體規(guī)定。然而，在不斷強(qiáng)化國(guó)家網(wǎng)絡(luò)安全保護(hù)，提升網(wǎng)絡(luò)防御能力的同時(shí)，以美國(guó)為首的國(guó)家又極力倡導(dǎo)在特定貿(mào)易協(xié)定下數(shù)據(jù)的自由流動(dòng)，努力攫取跨境數(shù)據(jù)傳輸規(guī)制的國(guó)際話(huà)語(yǔ)權(quán)，以期實(shí)現(xiàn)“排他性”的全球數(shù)據(jù)自由流動(dòng)，并妄議中國(guó)《網(wǎng)絡(luò)安全法》中對(duì)跨境數(shù)據(jù)傳輸?shù)囊?guī)制。

　　《網(wǎng)絡(luò)安全法》第三十七條規(guī)定，“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！边@一條款早在《網(wǎng)絡(luò)安全法》草案公布之際就已經(jīng)成為外國(guó)媒體最為擔(dān)心及關(guān)注的所謂“爭(zhēng)議條款”，據(jù)《紐約時(shí)報(bào)》報(bào)道，2016年8月，全球40多個(gè)商業(yè)團(tuán)體曾致信中國(guó)政府，稱(chēng)該法律將傷害在華外國(guó)企業(yè)，呼吁中國(guó)政府重新考慮相關(guān)“爭(zhēng)議條款”。對(duì)此，全國(guó)人大常委會(huì)法工委經(jīng)濟(jì)法室副主任楊合慶就《網(wǎng)絡(luò)安全法》回答中外記者提問(wèn)時(shí)強(qiáng)調(diào)，中國(guó)是一個(gè)網(wǎng)絡(luò)大國(guó)，也是面臨網(wǎng)絡(luò)安全威脅最嚴(yán)重的國(guó)家之一，完善的法律制度可以有效提高全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全的保護(hù)水平，這將使我們的網(wǎng)絡(luò)更加安全、更加開(kāi)放、更加便利，也更加充滿(mǎn)活力。中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室主任徐麟在第三屆世界互聯(lián)網(wǎng)大會(huì)閉幕式上進(jìn)一步明確，中國(guó)出臺(tái)《網(wǎng)絡(luò)安全法》是為了更好促進(jìn)發(fā)展而不是限制發(fā)展，是為了更好地推進(jìn)國(guó)際合作而不是搞貿(mào)易壁壘，更不是針對(duì)哪個(gè)國(guó)家、地區(qū)或企業(yè)。

　　我國(guó)《網(wǎng)絡(luò)安全法》第三十七條有三層含義：一是通過(guò)對(duì)個(gè)人信息和重要數(shù)據(jù)本地化存儲(chǔ)的立法，加強(qiáng)對(duì)數(shù)據(jù)跨境流動(dòng)的控制和管轄；二是規(guī)制的主體是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，主要涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者；三是數(shù)據(jù)跨境流動(dòng)的安全評(píng)估機(jī)制，即如果遇有特殊情況，需要數(shù)據(jù)境外跨境流動(dòng)時(shí)，應(yīng)當(dāng)按照網(wǎng)信主管部門(mén)制定的辦法進(jìn)行安全評(píng)估。

　　《網(wǎng)絡(luò)安全法》第三十七條重構(gòu)了數(shù)據(jù)跨境傳輸?shù)囊?guī)則，標(biāo)志著中國(guó)正式開(kāi)始基于網(wǎng)絡(luò)主權(quán)原則對(duì)數(shù)據(jù)跨境傳輸進(jìn)行法律限制，這一規(guī)定并不是限制各大跨國(guó)公司在我國(guó)的運(yùn)營(yíng)業(yè)務(wù)，而是要求其運(yùn)營(yíng)業(yè)務(wù)必須依法合規(guī)，體現(xiàn)了《網(wǎng)絡(luò)安全法》以國(guó)家安全為導(dǎo)向，及以安全促發(fā)展，以發(fā)展促安全的立法目的。

　　2017年4月11日，國(guó)家互聯(lián)網(wǎng)信息辦公室《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》（以下稱(chēng):《評(píng)估辦法》），按照《評(píng)估辦法》第八條的規(guī)定，數(shù)據(jù)出境安全評(píng)估應(yīng)重點(diǎn)評(píng)估以下內(nèi)容：一是數(shù)據(jù)出境的必要性；二是涉及個(gè)人信息情況，包括個(gè)人信息的數(shù)量、范圍、類(lèi)型、敏感程度，以及個(gè)人信息主體是否同意其個(gè)人信息出境等；三是涉及重要數(shù)據(jù)情況，包括重要數(shù)據(jù)的數(shù)量、范圍、類(lèi)型及其敏感程度等；四是數(shù)據(jù)接收方的安全保護(hù)措施、能力和水平，以及所在國(guó)家和地區(qū)的網(wǎng)絡(luò)安全環(huán)境等；五是數(shù)據(jù)出境及再轉(zhuǎn)移后被泄露、毀損、篡改、濫用等風(fēng)險(xiǎn)；六是數(shù)據(jù)出境及出境數(shù)據(jù)匯聚可能對(duì)國(guó)家安全、社會(huì)公共利益、個(gè)人合法利益帶來(lái)的風(fēng)險(xiǎn)；七是其他需要評(píng)估的重要事項(xiàng)。

　　對(duì)于以下三類(lèi)數(shù)據(jù)，《評(píng)估辦法》設(shè)置了禁止性規(guī)定，首先，個(gè)人信息出境未經(jīng)個(gè)人信息主體同意，或可能侵害個(gè)人利益，不得出境；其次，如果數(shù)據(jù)出境給國(guó)家政治、經(jīng)濟(jì)、科技、國(guó)防等安全帶來(lái)風(fēng)險(xiǎn)，或可能影響國(guó)家安全、損害社會(huì)公共利益，不得出境；第三，其他經(jīng)國(guó)家網(wǎng)信部門(mén)、公安部門(mén)、安全部門(mén)等有關(guān)部門(mén)認(rèn)定不能出境的數(shù)據(jù)，不得出境。

　　　　作者：王春暉