数据跨境流动法律规制的现状及其应对——以国际规则和我国《数据安全法（草案）》为视角

全球互联互通背景下数据的跨境流动是实现经济、技术等全球化均衡发展的必备要件,同时数据安全亦与国家安全、个人隐私等息息相关,数据跨境流动的规制尺度由此成为数据安全保障的一个焦点问题。当前数据跨境流动的规制比较有代表性的有欧洲模式和美国模式,前者注重个人隐私和人权保障,严格限制数据在欧盟范围之外的跨境流动;后者倡导数据的跨境自由流动并不断拓宽自身在全球范围内的管辖权。我国目前已初步建立起以《网络安全法》《数据安全法(草案)》为主要内容的数据跨境流动规则。但与前述国际规则相比,我国的数据跨境流动规则仍然存在一些问题,包括调整对象过于广泛,未能准确限定为电子数据;数据分级分类制度、跨境流动审查规则不够具体;数据安全保护环节的企业责任义务形式单一等。应进一步明确数据的定义,缩小调整范围,将非电子化数据排除在数据安全法的保护对象之外;建立科学合理的数据分级分类制度以及与国际规则接轨的跨境流动审查制度;构建数据安全审查制度,强化企业守法能力与自我监督机制等,妥善规制数据跨境流动问题。