1、试论网络数据本地化立法的正当性 王玥 西安交通大学法学院 摘 要: 数据本地化立法是针对跨境数据流动给网络安全带来的潜在威胁,通过立法的手段禁止、限制本国数据向别国传输,其正当性存在广泛争议;温纳的信息技术政治哲学思想为数据本地化立法正当性提供了哲学基础,从总体国家安全观理念出发,数据本地化立法由于在保障国民安全、政治安全、便利执法和促进经济发展的重要作用,具有正当性的现实基础;数据本地化立法的国际经验告诫我们,只有立足中国面临的现实基础,才能做出最适合的数据本地化立法模式选择;中国目前网络数据安全形势复杂,在网络安全法中进行数据本地化建设时应当坚持安全与发展并重的立法原则,针对不同数据的安全
2、性要求差异,妥善规定数据本地化的标准,并审慎确定数据本地化义务主体范围。关键词: 数据本地化; 网络安全法; 总体国家安全观; 立法; 正当性; 作者简介:王玥(1983-),女,西安交通大学法学院讲师。收稿日期:2015-11-20基金:国家社会科学基金重大项目(15ZDA047);国家社会科学基金青年项目(14CFX030)Analysis on the Justification of Cyber Data Localization LegislationWANG Yue School of Law,Xian Jiaotong University; Abstract: Data loc
3、alization legislation is putting up barriers to the free flow of data across borders via legislation. So far it is controversial. Winners theory provides the philosophical foundation for the justification of data localization. From the perspective of overall national security,data localization legis
4、lation would be critical to citizen security,political security,law enforcement and economic development. Meanwhile,given the experience of several nations,the best legislative mode of data localization should be tailored with China s own situation. China is in a complicated cyber security situation
5、,when the regulations on data localization is underway,we should try to equalize security and development,and choose the appropriate subject of obligation,scope and mode of data localization.Keyword: data localization; cyber security law; overall national security outlook; legislation; justification
6、; Received: 2015-11-20正当性是对事物与规律或者规范之间联系做出的肯定性判断。即该事物是合乎规律、规范的就是具有正当性的1。某项立法的正当性则是以特定历史条件下对该立法以可普遍化的价值体系作为标准作出的肯定性判断。立法的正当性,是法律除了国家强制力之外的合理性证据,是民众遵守法律的理性基础2。数据本地化立法已经成为一个无法回避的问题。在云计算和大数据的环境下,数据的跨境流动已经成为常态。因此,甚至有机构断言“数据正在成为新的货币。”32013 年“棱镜门”被披露之后,全球范围内掀起了一股“数据本地化”( Data Localization) 的浪潮,包括俄罗斯、澳大利亚、巴
7、西、印度、欧盟等国家和地区纷纷出台不同的立法和政策,限制本国全部或某些数据向境外传输。2015 年 7 月,我国网络安全法( 草案) 公布,其中对关键信息基础设施的运营者收集和产生的公民个人信息等重要数据做出了本地化的要求。然而,数据本地化立法在世界范围内迅速引起了学术界和产业界的广泛争议。有学者提出数据本地化立法正在成为一种新型的贸易壁垒“数字民族主义”( Data Nationalism) ,与互联网数据自由流动的客观现实相违背,威胁数据安全,阻碍技术的进步,尽管会为局部带来短期经济利益,但对整个经济体系会造成显著危害4。欧洲国际政治经济研究中心也发布报告估算指出,数据本地化立法将对GDP
8、 增长率产生负面影响5。近年来,数据本地化立法问题也成为各种贸易谈判的主要焦点。2014 年,欧美贸易谈判在经过激烈交锋后,公布的声明中明确指出,如果国家隐私法律不能适用于储存于境外的数据时,就应禁止数据跨境自由流动6。在跨太平洋战略经济伙伴协定( TPP)谈判在澳大利亚引发“政府可否允许公司将个人银行及医疗信息储存在境外,及此类敏感信息是否应被允许自由跨境流动”的大规模辩论6。因此,数据本地化立法是否具有正当性,是否真的有利于我国的网络安全保护,以及我国应当如何实现网络安全法中的数据本地化要求等,这些已经成为学术界和产业界亟待厘清的焦点问题。一、数据本地化立法正当性的哲学基础: 温纳的信息技
9、术政治分析框架技术是人类改造世界的方法。技术从本质上来说具有保障和推动人类生存和发展的价值,然而理论界长期以来存在着对技术中立论的认同。认为“技术在本质上是价值中立的; 不应将技术与技术的应用联系起来,由技术发展所带来的一系列社会负面后果,只应当从主体的角度,从社会关系、社会制度的角度寻找其产生的原因,科技并不需要为这种后果承担任何责任。”7法学界多数学者也认同技术中立性论,认为技术的自然属性决定了其本质上只是一种工具和手段,法律在进行评价时应坚持技术中立的原则。按照技术中立理念进行分析,上述数据本地化立法明显缺乏正当性。因为它可能会对以云计算、大数据等技术为基础的新技术发展造成的巨大障碍,构
10、成了对技术的歧视性对待,干扰了新技术应用的进程。然而,随着技术的进步和科技哲学的发展,技术中立论在当代开始受到质疑和挑战。越来越多的学者意识到技术中立论仅仅关注了技术的内在价值,而忽略了技术的社会价值。面对技术所带来的一系列负面影响,如战争、环境破坏等,学界强调技术对人和社会所具有的塑造意义的技术的价值负载论开始成为主流思潮。这些学者认为,技术具有与社会的互动整合中形成的社会价值,而技术的消极作用是由人与社会、人与自然关系的扭曲所导致的技术异化750。因此,技术在当代负载着各种体制化的、意识形态化的价值。其中,兰登温纳( Langdon Winner) 是这一思潮的代表学者。他是美国当代著名的
11、技术哲学家,较为深入地探讨了信息技术对社会的政治影响问题。他的这些理论为我们研究数据本地化问题的正当性提供了有益的哲学基础。在温纳的信息技术政治理论中,信息在当今社会已经成为人们的日常需要和迫切需要。然而,信息技术本身却无法带来社会平等和促进民主,反而可能带来社会政治的变化,导致对社会的监控、权力的失衡以及国家权力下降等诸多问题8。温纳认为,信息技术的发展将对人们的隐私造成威胁,信息化在给人们带来便利的同时将以人们失去自由为代价。因为当人们进行网络购物、电子汇兑和电子邮件时,这些活动可能被监控。造成如此状态的原因并不必然是由人们对信息技术的误用引起的,而是信息技术本身就存在着这样的风险858。
12、跨境数据流动( Transborder Data Flows,TDF) 这一术语最早是在 1980 年经济发展与合作组织( OECD)保护隐私和个人数据跨境流动框架( 以下简称框架) 中提出的9。框架中明确指出,跨境数据流动是指数据跨越国境进行流动。跨境数据流动随着国际贸易的发展和信息技术的进步而产生,并随着科技进步和全球经济一体化趋势的不断加强。而云计算、大数据等新一代网络信息技术的产生和广泛应用加快了大范围大规模数据跨境流动的趋势。尽管它带来了巨大的经济效益,但是使数据占有和使用相分离的状态成为常态,数据主体对于数据的控制力进一步削弱。在传统互联网信息服务模式中,数据一般存储在明确的服务器
13、上; 但在云环境下,云服务商可能在不同地区拥有或管理多台服务器,路由器和其他的数据存储设备。这些设备可能位于世界各地的多个系统和国家,云计算的动态存储特性使得传统的物理访问控制策略受到限制。大数据技术使得数据主体对自身数据控制权的削弱最主要表现在他们在接收信息上的不对称,数据主体不了解自己的数据何时、何地被何人用于何种目的进行了何种处理。因此,一旦数据被存储或传输到云中,并用大数据手段进行处理,即使在该技术不误用的情况下,无论是国家还是个人用户都无法控制或者追踪敏感数据的传输路径和目的地,从而对现有以地理界限为基础的网络安全保护和监管模式提出了新的挑战。而“棱镜门”更直接映证了温纳理论中,相对
14、于普通大众来说,跨国公司、公共官僚机构、情报机构等从信息技术的发展中获益较多的观点。如果我们要提高技术的正面作用并最大程度的消减其负面作用,则需要用先进、正确的理念来对待技术,用该理念下的法律制度去规制技术。而数据本地化立法是针对跨境数据流动给网络安全带来的潜在威胁,以最大限度的减少本国数据遭受外国情报部门监听的可能性,并不同程度地将数据安全保护、隐私保护和执法便利需求纳入考量的基础上,通过立法的手段禁止、限制本国数据向别国传输。因此,笔者认为,为了应对新的信息技术带来的挑战而产生的数据本地化立法在哲学基础上具有其正当性。二、数据本地化立法正当性的现实基础: 总体国家安全观的必然要求总体国家安
15、全观的基本内涵是以人民安全为宗旨,以政治安全为根本,以经济安全为基础,以军事、文化、社会安全为保障,以促进国际安全为依托,走出一条中国特色国家安全道路。贯彻落实总体国家安全观,必须既重视外部安全,又重视内部安全; 既重视国土安全,又重视国民安全; 既重视传统安全,又重视非传统安全; 既重视发展问题,又重视安全问题; 既重视自身安全,又重视共同安全10。总体安全观谋求的是集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。美国“9. 11”恐怖袭击事件后,国家关键基础设施在国家安全中的基础性作用不断凸显,逐步成为保障
16、社会稳定和持续运转的重要支撑。然而,随着网络与信息技术的飞速发展,传统的物理基础设施与信息系统的融合程度不断加深,使得网络环境所带来的不安全因素对关键基础设施部门的信息系统构成极大威胁。这些信息网络不仅将国家关键基础设施内部的各个组成部分联结在一起,而且支持国家关键基础设施之间的通信和互动,构成了国家关键信息基础设施。“震网”病毒、“Duqu”病毒和“火焰”病毒攻击事件的相继出现,充分印证了源自互联网的恶意程序正在向工业控制系统、能源、交通、金融、电力等关键领域的国家关键信息基础设施快速蔓延。如果我们不加以妥善的治理,不仅严重影响到国家关键基础设施的持续正常运行,还将对国家总体安全造成前所未有
17、的威胁。目前,世界正在逐渐步入大数据时代,数据作为信息化的产物,已经有了超越信息技术本身,成为一种新的战略资源11。一旦数据被竞争对手掌握,那么主体自身的安全和利益就随时面临风险。因此,数据安全成为了大数据时代国家安全最核心的环节之一。安全观是对安全最基本的认识。一国的安全观也是一国安全保障工作的基本出发点。在新形势下,数据安全保障作为国家安全工作的重要组成部分,必须体现、符合总体国家安全观才具有正当性。因而,以总体国家安全观作为理念进行衡量,笔者认为数据本地化立法的正当性具有以下四个方面的现实基础:( 一) 数据本地化立法是保障国民安全的必然要求总体国家安全观指出,要重视国民安全,把人民安全
18、作为国家安全的宗旨,所有的安全问题,归根到底是由国民来感受、决定和评价的,任何不安全最直接影响的首先是广大的民众。网络和大数据时代保护国民安全必须要保障国民的数据安全。个人信息等数据安全关乎个人的人格尊严、生活安宁和财产安全,是国民安全的核心构成要件。在信息时代,由于个人信息传输的便利性,及其具有的巨大经济价值,如果不对公民个人信息加以充分保护,个人信息会彻底物化沦为“商品”,导致国民的人格尊严受损。此外,个人信息还因其具有的经济利益而具有财产权属性,而且是信息时代的主要财产。目前,以云计算为代表的新一代网络信息技术正在被广泛的应用在社会生活的各个方面。云计算是一种通过网络以便捷、按需的形式从
19、共享的可配置的计算资源池( 这些资源包括网络、服务器、存储、应用和服务) 中获得服务的业务模式12,越来越多的公民个人信息等重要数据将会使用云计算服务。然而,在云计算技术本身的特点要求数据进行频繁的跨境传输和存储,进而会对数据的整个生命周期都产生安全风险,可能严重危及国民的数据安全。在数据存储中,云计算的虚拟性使得云服务中的数据流动相较于传统 IT 服务而言更为灵活和难于控制,用户无法知道数据确切的存放位置。在多数据中心的情况下,云服务商也极有可能无法获知某一特定时刻数据存储的具体位置,这可能对用户的个人信息安全造成更多的风险,数据的安全性便会受到威胁。为了消减云计算等新技术中数据跨境存储带来
20、的安全风险,保护国民的个人信息安全,进行数据本地化立法是保障国民安全的必然要求,具有其正当性。( 二) 数据本地化立法是保障政治安全的关键环节总体国家安全观指出,中国总体安全突出政治安全,把政治安全作为中国总体安全的根本。政治安全是指国家政治体系免受各种侵袭、干扰、威胁和危害,具有较高政治合法性且治理良好的状态,以及能够有效维持这种状态的能力13。而国外的监听严重威胁中国的政治安全。减少外国监听的威胁是许多国家进行那个数据本地化立法的最直接原因。2013 年 6 月“棱镜门”事件爆发,英国卫报和美国华盛顿邮报根据美国防务承包商博思艾伦咨询公司前雇员爱德华斯诺登提供的材料,披露了美国国家安全局和
21、联邦调查局于 2007 年启动的代号为“棱镜”的秘密监控项目。美国通过该项目,国家情报机关可以直接进入包括微软、雅虎、谷歌、苹果等在内的 9 家美国大型跨国 IT 企业的中心服务器里挖掘音频和视频聊天、照片、电子邮件、文件和连接日志14-16。如果“棱镜门”披露的内容是真实的,那么美国情报机构通过储存在美国境内的数据,大范围、长期地、系统性地监听外国机构、国际组织以及个人的邮箱、手机等通讯工具,其行为严重侵犯和威胁了他国国家信息安全。国家关键信息基础设施当中,包括提供我国公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业,供电、供水、供气、医疗卫生、社会保障等公共服务
22、领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统,其包含的数据遭到外国监听关系到国家安全、社会稳定和公民的基本权利保障。关键信息基础设施与社会公众的生活息息相关,社会公众对于国家关键信息基础设施的依赖性要强于以往任何一个时代,如果任何关键基础设施因信息安全问题导致无法正常运转时,国家安全就会受到损害、社会动荡、个人的生存权与发展权无法得到保障。因此,一旦国家关键信息基础设施的关键数据传输出境进行存储并受到监听,整个国家的“命门”会被完全掌握在他国手中,导致各种社会风险和矛盾,危害国家政治体系的良好运行状态,严重威胁政治安全。通
23、过数据本地化立法,将重要数据限制在本国境内,提升国家政府对于数据的控制力,是减少外国监听实施机会的关键环节,对于保障政治安全具有重要作用,具有其正当性。( 三) 数据本地化立法是便利网络安全执法的重要手段总体国家安全观指出,安全是国家的命脉,国家的安全需求和安全观都是随着时代发展而发展的。面对目前网络安全事件频发的现状,加强网络安全执法的需求迫在眉睫,而数据跨境存储给网络执法和电子取证带来巨大的障碍。网络执法是有关机关为了维护网络健康发展、打击网络犯罪和保障网络安全而进行的执法活动。电子取证是指对取证人员按照符合法律规范的方式,对能够成为合法、可靠、可信的且存在于计算机、相关外设和网络中的电子
24、证据的识别、获取、传输、保存、分析和提交数字证据的过程17。传统执法和电子取证模式下,执法和取证机构往往可以通过执法行为对于单台机器进行分析和取得电子证据。然而,在云计算等数据频繁跨境存储的模式下,导致传统的物理边界逐渐模糊,网络执法和电子取证工作将遭遇技术和法律上的困境。在技术上,执法机关在进行检查监督和收集电子证据时,由于云计算通过对硬件之上的软件进行虚拟化,从而简化对资源以及对资源管理的访问,资源和用户的资料都以虚拟的形式存储于云端。云环境下的数据采集是在可能的数据源中鉴别、标识、记录和获取电子数据。由于云中的数据不再是保存在一个确定的物理节点上,而是由云服务商动态提供存储空间,数据可能
25、分布在不同的国家或地区,导致执法检查和采集完整的证据变得困难。在法律上,如果执法对象或者证据被存储在境外的数据中心,根据管辖权原则,执法机关在取证过程中需要司法协助,这种远程取证不能保证证据的完整性和可用性,并可能由于与当地法律的冲突而导致证据效力的瑕疵。数据本地化立法是新技术背景下便利执法的重要手段,减少执法机构获取犯罪信息的障碍,帮助及时、准确的进行电子取证,具有其正当性。( 四) 数据本地化立法是国内信息产业发展的有效助力经济利益是一个国家和民族赖以生存和发展的基础,是最重要的国家利益。经济增长已成为世界各国最大的需求,经济的发展不仅构成国家综合国力的基础,也是国家安全的核心内容和根本所
26、在18。信息时代的经济是以数据为主要资源而发展的,信息技术是其主要手段,数据资源是其最重要的资源。因此,数据作为一种新颖而关键的资源将在社会生产和经济发展中起主导性和决定性的作用19。世界各国都已认识到这一问题的重要性,促进经济发展与网络安全相联系已经成为各国的共识。2011 年,英国在网络安全战略中就阐述了其将如何通过构建一个更加可信和可恢复的数字环境来支持经济繁荣、维护国家安全、维护市民的生活方式,并对于网络安全和经济的关系做了重新的界定,把网络空间战略的作用从确保网络空间安全在于保护经济运行的安全,转向在确保经济运行安全的基础上促进产业发展来带动经济的发展20。近年来,基于业界的持续高度
27、关注,云计算等新技术成为了信息产业发展最迅速的领域。据云计算发展白皮书( 2015 版) 披露,2014 年,我国公有云市场规模达到 68 亿元,而云计算的发展也带动和促进了上下游电子产品制造业、软件和信息服务业的快速发展。预计到 2015 年,我国云计算上下游产业规模将超过 3 500 亿元。目前,云计算技术在国内的应用涉及金融、能源、交通、科技、教育、制造、医疗、物流、电子商务等众多领域。政府、企业、高校、研究机构、媒体在内的多方主体都已加入到云计算发展的产业链条当中,积极推动云计算产业在国内的快速发展和广泛应用。而数据本地化立法的要求,如在境内设立数据中心等,能够起到促进国内信息产业基础
28、设施建设投资,并在一定程度上限制外国企业竞争的作用,可以促进本国相关产业的发展。总体国家安全观指出,从安全与发展的关系来看,发展是安全的基础,要既重视发展问题,又重视安全问题。因而,数据本地化立法可以成为国内信息产业发展的有效助力,具有其正当性。三、数据本地化立法的国际实践基础:国际立法经验近年来,我国的网络安全立法越来越注重吸收国际经验。许多国家进行了数据本地化立法实践,通过禁止数据离境、强制备份数据、建立数据中心等制度,达到保障数据安全和避免外国监听等目的。目前,国际上的数据本地化立法主要有以下三种不同模式:( 一) 禁止数据离境模式俄罗斯和澳大利亚实行禁止数据离境的模式,保护数据安全。俄
29、罗斯立法针对俄罗斯公民的电子通讯和社交网络数据进行本地化。2013 年,俄罗斯议会下议院副议长,信息政策、技术与通讯委员会成员,谢尔盖哲伦森雅克( Sergei Zheleznyak) ,曾呼吁俄罗斯强化自身“数据主权”,通过“法律规定邮件和社交网络公司将俄罗斯客户数据保存位于国内的服务器上。”21俄罗斯通讯委员会起草相关规则,强制电子通讯和网络提供商安装数据留存设备,该设备允许收集数据并在服务器上保留至少 12 小时。澳大利亚则对医疗信息做出了本地化要求。2012 年,澳大利亚颁布了个人电子健康记录控制法,该法第 77 条规定了“禁止将记录转移至澳大利亚境外”,其具体规定为:( 1) 系统运
30、营商,已注册的资源库运营者,已注册的门户网站经营者,或已注册的合同服务提供者,在个人电子健康记录管理系统中保存记录( 无论保存记录是否存在其他目的) 或访问与这些记录相关的信息,不得:( a) 在澳大利亚境外保存或持有记录; 或( b) 在澳大利亚境外对与记录相关的信息进行加工或处理; 或( c) 导致或允许他人;( i) 在澳大利亚境外保存或持有记录; 或( ii) 在澳大利亚境外对与记录相关的信息进行加工或处理。经注册的门户运营商或合同服务提供者但是以运行管理系统为目的,经系统操作员授权,可以在澳大利亚境外保存和持有记录,但是该记录不得包含与用户或“个人电子健康记录管理系统”参与者相关的个
31、人信息,不得包含任何个人或实体的识别信息,同时不得在境外加工和处理上述信息。此种模式的优势十分明显,对需要本地化的数据范围界定明确,非常利于执法机构的操作。但是,由于互联网本身具的特性,绝对禁止全部数据离境是不可能实现的,此种模式的适用范围比较狭窄,通常仅可限于国家安全信息、涉及公共利益的信息、某些敏感的公民个人信息等。( 二) 附条件禁止数据离境模式有些国家和地区选择附条件禁止数据离境的立法模式,而根据立法目的的不同,有两种不同的限制条件。第一种限制条件,其主要目的是为了保证数据离境后的安全性。此种模式立法要求在向别国进行数据传输前进行安全评估,只有在数据传输国具备充足安全保护措施的情况下才
32、能进行数据传输,而评估的标准通常与本国国内标准相齐平。欧盟 95 46 EC 数据保护条例指令在承认数据跨境自由流动的积极意义的同时,旨在加强欧盟范围内数据保护的水平。其中第 26 条第 4 款确定了可适用的委员会数据保护标准条款。如果数据能够得到当地法律保护或合同约束,才可以允许数据被发送到欧盟( 或欧洲自由贸易协会的国家) 之外的国家或地区。2012 年,欧盟发布了一般数据保护规则的提案。该提案基于 95 46 EC 指令的基本要求,在第五章中专章规定了向第三国或国际组织传输个人数据的要求,规定基于 95 /46 /EC 指令第 25 条的要求,委员会应当作出数据保护评估充分性决定应当遵守
33、的标准、条件和程序,并可以对位于第三国境内的处理部门及其保护水平进行评估。而在向第三国传输数据时,如果委员会没有做出充分性的决定,则应当提供适当的保护措施,特别是数据保护标准条款,企业约束规则和合同条款。作为新的组成部分,数据保护标准条款也应当被监管机构采用,其有效性也应该得到委员会的明确。企业的约束条款目前已经在法律文件当中明确提及。合同条款的选择给控制则和处理者提供了一定的灵活性,但必须获得监管机构的实现授权。2013 年 10 月,欧盟议会、司法部和内政事务委员会投票决定推进一般数据保护规则的适用,以此来促进欧盟数据保护法律的要求,在“棱镜门”事件披露后,作为欧盟重要成员国的德国宣布停止
34、批准国际数据传输,直到可以保证外国国家情报服务机构遵守数据保护法的基本原则。第二种限制条件则要求数据离境需要获得数据主体的同意。2011 年,韩国修改通过的个人信息保护法第 17 条第 3 款规定: 当个人信息处理要将个人信息传输到境外第三方时,需要通知并获得信息主体的同意。同时要求应当向信息主体提供关于数据输送的详细信息,包括个人信息的接收者; 接收者使用个人信息的目的; 将提供的个人信息的详细内容; 所谓接收者要保存个人信息的期间及用法; 信息主体有拒绝权利的事实; 拒绝个人信息输送所带来的损失。此种模式是从数据的安全性和数据主体的自决权出发作出的规定,是最有利于数据安全和主体权利实现的立
35、法模式。但是,由于对安全性的标准、主体同意的方式、条件和范围等难于做出确切规定,在法律遵从和执行方面会面临困境。( 三) 境内数据中心模式一些国家则采用立法要求建立境内数据中心模式保证执法需求,但并不完全限制数据出境,但数据出境前必须在境内的数据中心进行数据备份。印度尼西亚电子系统和交易操作条例 2012第 82 条规定: “出于对国民数据的执法、保护和行使国家主权的目的,公共服务的电子系统经营者有义务将数据中心和容灾备份中心设置在印度尼西亚境内。”印度在 2008 年孟买恐怖袭击事件发生后,基于国家安全的考虑,要求黑莓公司将通信数据中心建在印度境内。2012 年,黑莓公司同意在印度孟买建立一
36、个合法的且印度代理机构有权使用的服务器。通过对该服务器的使用,印度代理机构可以获得个人黑莓账号4731。在此模式中,主要的考量因素是对国内执法需求的满足和相关产业的促进,缺乏对于重要数据作为战略资源进行保护的视角,忽视了避免外国监听的重要需求。此外,除了上述三种国家立法经验外,还有“征收数据出口税立法模式”的构想,这种模式目前仅处于建议阶段,还未正式有国家付诸立法。2013 年,在国家创新计划中,法国政府希望“建立一个数字主权化的法国”,旨在阻止向法国境外的国家转移数据。其中针对“向法国境内用户进行个人数据收集、管理和商业利用等活动”征税很可能得到执行。根据这个建议,该税率水平将取决于其他国家
37、对隐私的保护承诺,在完全承诺的情况下,税率可能为零。因此,该税费也被认为是“数据出口税”。此模式将数据离境视为数据出口行为,通过对数据出口征税来降低数据离境的可能。此模式主要倾向于考量数据的经济价值,而忽视了数据本地化在避免外国监听、公民权利保护、协助执法等方面的重要作用。通过以上分析可以看到,以上三种数据本地化立法模式的范围、方式和标准各异,这都是由于各国立法的出发点不同所致。正如国家总体安全观所指出的,我们要走出一条有中国特色的国家安全道路,因此,只有立足我国面临的现实基础,才能做出最适合的数据本地化立法模式选择。四、我国网络安全法数据本地化建设应注意的问题目前,我国涉及到数据本地化要求主
38、要出于对国家安全、政府信息安全和个人信息安全方面的考虑。但是,这些要求多以政策形式出现,立法较少,缺乏对网络安全问题的通盘考虑。为了应对日益严峻的网络安全和外国监听风险,避免数据的跨境存储给我国网络安全执法带来极大的不便,并促进我国信息产业的发展,我国需要在网络安全法中建立数据本地化制度。2015 年 7 月,我国公布的网络安全法( 草案) 已经开始做出数据本地化立法的尝试,草案第三十一条规定,关键信息基础设施的运营者应当在中华人民共和国境内存储其运营过程中收集和产生的公民个人信息等重要数据; 因业务需要,确需在境外存储或者向境外的组织或者个人提供的,应当按照国家网信部门会同国务院有关部门制定
39、的办法进行安全评估。法律、行政法规另有规定的从其规定。但这一数据本地化制度的立法尝试存在以下三个不足。第一,第三十一条本身存在歧义,按照立法意图,对于关系国家安全和社会公共利益的重要数据是禁止传输出境的,而按照现行文本进行解释,则国家关键信息基础设施运营者在满足重要数据的本地化存储后,是可以向境外传输该数据的,因此,导致该规定很容易进行规避。第二,将数据本地化的要求限制在公民个人信息,范围过于狭窄。第三,结合草案第二十五条对于国家关键信息基础设施运营者的范围界定来看,包含了“用户数量众多的网络服务提供者所有或者管理的网络和系统”。这会使得数量众多的国内外 IT 企业的商业数据被包括在内,范围并不恰当,在执行过程中会受到极大阻力。笔者认为,结合草案的不足,我国网络安全法中的数据本地化建设中应当注意以下三个问题:( 一) 坚持安全与发展并重的立法原则
