国家安全视域下数据出境审查规则研究.docx

国家平安视域下数据出境审查规那么研究Research on Data Exit Review Rules from the Perspective of National Security 李晓楠/宋阳作者简介： 李晓楠（1988-），男，博士研究生，对外经济贸易大学， 研究方向：国际经济法（北京100029）；宋阳（通信作 者）（1981-）,男，博士，副教授，河北大学，研究方向： 国际经济法（保定071000）。 原发信息： 《情报杂志》（西安）2021年第202110期 第74-82页内容提要： ［目的/意义］数据出境为数字经济全球化开展带来新的增长 和机遇，但无序的数据流动可能损害国家平安利益，故有 必要研究数据出境的审查规那么，这对实现国家平安维护具 有借鉴意义。［方法/过程］将数据划分为原始数据、统计数 据和大数据，通过案例研究和文献研究，阐释了数据出境 与国家平安的关系。通过比拟研究即借鉴美式和欧盟数据 出境审查机制，为我国完善数据出境平安审查规那么提供参 考。［结果/结论］通过研究发现，数据出境可能损害国家安 全利益。在数据出境审查规那么的构建上，我国应当建立统 一的数据出境平安审核机构和数据分类分级审核策略，完 善数据出境审查程序建设，落实数据出境审查中相关主体 的责任，实现数据出境与国家平安的激励相容。 Research on Data Exit Review Rules from the Perspective of National Security关键词: 的效率或直接导致经济活动本身无法开展，因为数字产品或数字服务本身 就是依赖数据出境作为基本的供给要素或手段，例如在跨境远程医疗服务 中，数据传输的中断或者延迟实际上可能导致医疗服务无法正常开展。尽 管医疗数据可能构成个人隐私，但如前所述，服务贸易下产生的少量医疗 数据本身缺乏以构成对国家平安的威胁，为此，对所有可能与国家平安产 生关联的数据出境均一体化的开展事前平安审查既没必要也无效率。 总结来说，我国目前还不存在可供操作的统一的数据出境平安审查规 那么，各部门制定的数据出境监管规那么还较为原那么，甚至并未明确提出行业 数据出境的平安审查规那么，造成了无法可依的局面。且一刀切的"审核- 出境”模式也并不符合数字经济下我国数据出境的实际和需求。 2.2数据出境审查模式的国际经验镜鉴美国外松内紧的审查模式尽管数据出境可能损害国家平安利 益，但美国在国际上却积极主张各国采取数据自由出境的策略［9］。原因在 于，美国企业在社交媒体、搜索引擎、电子商务、云计算等互联网产业领 域都处于全球领先地位［10］,开放的数据出境格局有利于满足美国数据驱 动型企业的开展需要，也可以进一步巩固美国的数字经济领先地位。从美 国主导的经贸协定中也能看到这样的特点。例如《美墨加协定》(USMCA) 就明确规定成员国间应尽量取消不必要的数据流动限制，包括取消数据本 地存储、限制平台企业的民事责任等［11］。此外，美国互联网企业先发优 势为美国企业带来数据富集效应，即数据主要由其他国家或地区流向美 国，而无需担忧会有大规模数据由本国转移到国外，赋予美国天然的数据 本地化存储及全球数据管理权口2］。 但美国在本国内却对数据出境进行严格的管控。表现为美国通过模糊 国家平安的概念，通过立法赋予政府部门灵活运用国家平安维护事由对数 据出境进行审查的权力。例如美国《出口管理条例》下，美国商务部可以 变相出口国家禁止出口的技术或产品为由禁止数据的跨境传输。又如美国 2018年《外国投资风险审查现代化法》下，直接或间接收集或持有敏感 或重要数据的美国企业属于"敏感行业美国企业"，外国投资者如要进行 投资需要经过美国外国投资审查委员会的平安审杳。如果美国外国投资审 查委员会认为数据被外国投资者控制后（包括数据出境）可能损害美国国家 平安利益，就会禁止投资交易的开展。又如，美国国会通过《国际紧急经 济权力法》授权总统可以国家平安威胁为由采取广泛的应对措施包括规制 和禁止国际贸易的开展，当然也包括禁止数据的出境口引。 2.2.1 欧盟提出"数据主权"概念，强化数据出境审核制度在云计 算、人工智能和5G等技术的开展下，数据的经济效益和网络效应日益凸 显，欧盟在人工智能领域的私人投资以及在量子计算技术专利方面落后于 中国与美国［14］。新冠疫情的冲击却进一步凸显了数字化的重要意义，包 括大数据分析用于跟踪和控制疾病传播，人工智能在疫苗研发中的模拟作 用，等等。在数字竞争的危机之下，欧盟一方面通过提高关键数字技术的 公共投资以弥补产业的劣势，另一方面那么通过出台一系列的政策和法规 如：GDPR、《数字服务法》《数字市场法》来强化对数据的控制和数据 平安的维护。2020年7月欧盟发布了《欧洲的数字主权》报告，强调 "数字主权"应是指欧洲在数字世界中自主行动的能力，需要将其理解为 促进数字创新的保护机制和防御性工具，以应对数据窃取和基于数据的不 当的价值评估。 在数字主权的背景下，就要求欧盟以外企业的数据利用行为必须符合 欧盟的价值观和原那么，当然也就包括不得损害欧盟的平安利益。但是需要 明确的是国家平安属于欧盟成员国的事权范畴，在数据出境是否损害国家 平安的判断上，欧盟层面难以制定统一的判断标准。例如在欧盟《非个人 数据自由流动条例》中就明确指出，欧盟成员国可以国家平安为由采取数 据本地化措施，只不过额外施加了 "比例"原那么的约束。尽管GDPR通过 第五章"向第三国或国际组织转移个人数据”专章规定数据出境的具体规 那么，包括由欧盟委员会统一履行相应的评估职责以及设定充分性标准、适 当保障措施等概括的出境策略等等。但是需要注意的是，GDPR关注的是 个人权益的保护，其关于充分性和适当保障措施的评估标准均是以个人隐 私为对象，实际上并不涉及国家平安的评估程序。因此，欧盟对数据出境 的国家平安审查上并没有形成较为统一的规制思路和路径，还是交由各成 员国具体规定。但其提出"数据主权”的概念，无疑将数据与国家利益包 括平安利益紧密结合起来［15］。 总结来看，美国和欧盟在数据出境平安审查的策略上存在显著差异 （见表1）。美国依靠数字产业的先发优势形成了实施全球数据存储，且其 在数据平安管理中的霸权主义和长臂策略，促使其只需以敏感技术为核心 实施数据出境管制就基本可以堵塞国家平安的隐患。美国更多是将数据作 为技术或产品的附属，相应的出境规那么也散见于国家产品、技术出口管理 条例及国家行业立法中。所以其以敏感行业的规制顺带实现数据出境的规 制，并主要采用一事一议的出境审核方针就有其自身的现实逻辑；而欧盟 数字产业开展不如美国甚至不如中国，数据呈现出流出量大于流入量的特 征，为此欧盟提出了数字主权的概念，希望实现对数据本身增强控制力， 而不只是将数据作为投资、产品或技术的附属，并全面审核数据出境可能 带来的国家平安威胁。尽管欧盟并未明确数据出境的平安审查策略，但在 全面控制的情况下一事一议的出境审核制度必然需要得到松绑和改进，这 在GDPR关于个人数据出境方面的充分性标准和适当性保障措施就是典型 的例证。 我国与欧盟较为类似，尽管已经在数字产业上呈现出了赶超甚至局部 业务的超越态势，但并未形成美国的全球数据汇集态势。面对美国、欧盟 企业的进一步开展，在对外开放不断升级的情况下，数据出境已成必然。 为此，我国在数据出境平安审核规那么构建上，应当参照欧盟，以数据为独 立的对象开展审核，并建立相对统一的审核部门；在一事一议的出境审查 策略外，进一步丰富数据出境审查模式；并不断完善和细化我国出境审核 的标准和程序要求。尽管我国并不具有美国的数字产业先发优势，但在构 建数据出境平安审查规那么国际话语权等领域，应当借鉴美国经验，积极参 与国际经贸规那么的制定，输出数据出境审查规那么的中国方案。此外，需要 进一步说明的是数据出境审查规那么本身是治理国家平安风险的"术"，我 国不但要在"术"上进行相应完善，还强化国家平安保障的"道"，也即 从规那么变化或驱动的根本因素上寻找应对策略，包括增强有关部门和人员 的风险意识等。 3国家平安观下我国数据出境审查规那么的完善 3.1 在政府层面渐进推动数据出境审核的组织建设如前所述，数据直 接或衍生内容均可能与国家平安关联，对数据审查本身即意味着专业的人 才和技术保障。为此，原那么上我国宜将数据出境的平安审查纳入到统一的 审核部门进行，既可以实现审核能力的集中投入，又可以实现审核标准和 尺度的统一，防止不同部门审核造成的协调不畅，又更加符合数据的规 律，便于在整体上判断数据可能带来的国家平安风险。但从监管惯例上 看，我国基本形成了行业归口监管的体系，例如在金融领域以行业为主的 机构监管，在数据出境的监管上实行以行业主管部门为主的审核体制更符 合我国的监管体制惯性，同时行业数据本身表达着各自的专业属性，维持 现有的分业审核模式也便利不同监管部门专业优势的发挥。为表达渐进改 革的优势，现阶段我国不宜另起炉灶，可视数据的种类分别将数据出境审 核权授予网信办、公安部门、中国人民银行、银保监会、工信部等具体业 务部门。但需要指出的是归口行业审核机制的实施需要充分发挥并完善中 央网信办的数据出境审查协调功能，合理分配网信办和其他行业主管部门 的权限和责任，建立中央网信办协调下的分业审核组织架构，以克服数据 出境审查中的监管竞争和监管漏洞，保证审查政策的专业性、完整性和连 续性。 3.2 建立数据出境分类审核制度原始数据、统计数据、大数据对国家 平安影响的方式存在差异。从规范上，原始数据为不依赖于现有数据而产 生的数据，包括足以危害国家关键基础设施、关键信息基础设施、政府系 统信息系统平安的位置或参数数据等，这些数据一旦出境即便不经过加工 和处理就足以造成国家平安损害。统计数据和大数据是衍生数据，是原始 数据经过算法加工、计算和聚合而成的数据。例如前述敏感行业的统计数 据，通过数据挖掘而产生的社会精准画像数据，这些衍生数据的原始数据 本身都缺乏以危害国家平安，但形成统计数据或大数据后就具有了衍生价 值进而可能损害国家平安。为此，在数据出境审核中，应当依据原始数据 与国家平安联系的紧密程度，进行进一步的细分。区分为本身与国家平安 紧密关联的原始数据（类型一数据），形成统计数据后与国家平安紧密关联 的原始数据（类型二数据），通过数据挖掘后与国家平安紧密关联的原始数 据（类型三数据）等。 对于类型一数据，因为其本身已经构成了国家秘密或与国家平安紧密 关联，属于法律法规禁止出境的数据，原那么上不允许其出境。而对于类型 二和类型三的数据，因为其本身与国家平安相对较远，可以允许其出境。 但由于类型二数据经过简单集聚后产生的衍生价值就可能对国家平安造成 严重威胁。例如针对电信、金融、石油、电力等关键行业数据出境应采取 审慎的平安风险评估制度。德国在2016年针对电信元数据提出了数据本 地化存储的要求；法国在医疗、信息通信等领域也存在相关的数据出境限 制要求［16］。又如在金融行业，针对电子银行的跨境业务活动，个人金融 信息的储存、处理和分析，跨境外包，以及征信数据的整理、保存和加工 等活动进行严格的规定，强调了数据的本地化存储要求，原那么上不得向境 外提供。这些关键行业的原始数据可能均缺乏以影响国家平安，之所以禁 止其出境，也是担忧其数据集聚后产生的衍生国家平安风险。故对类型二 数据应当采取审慎的平安风险评估。但对于类型三数据，在出境审查模式 上那么可以有所变通，因类型三数据通常不属于国家秘密也不属于敏感行业 数据，故而在传统的事前审查模式的基础上，可以增加额外的变通审查模 式，如下文所述的白名单机制和充分性保障机制，可以不经事先审查或仅 需事后备案的方式开展审查。 总之，由于数据本身的多样性，不同性质的数据在国家平安上的影响 存在差异，故而在数据出境的平安审查上应当区分数据表达的不同国家安 全利益进行分类管理。但是应当明确的是，在数据出境分类审核的制度建 设中应当在法律层面上明确不同类型数据的具体种类，形成对应的数据出 境平安审查策略，根据数据的平安属性及包含的利益类型进行梯度性管 理，灵活采用事后备案和事前审查相结合的宽严相济的审查方式，以实现 数据出境便利化与国家平安有效保障的统一。 3.3 完善数据出境审核的具体流程在出境审核程序的构建上，主要可 以包括出境审核程序的启动、评估流程管理以及评估结果认定三个层次。 3.3.1 出境审核程序的启动主要是指在什么情况下由谁来开启数据是 否损害国家平安的审核。从理论上只要产品或服务涉及向境外机构、组织 或个人提供数据的就应当触发数据出境的审核。由于数据出境实施主体与 数据出境利益关切，且对出境数据的情况和是否实施数据出境具有一定的 主导力，为此其应当作为数据出境审核启动的第一责任人，包括启动自评 或者主动向有权部门申请评估等。当然，作为数据出境监督审核的部门， 也可依职权针对可疑的出境数据主动进行审核。当然需要明确的是，由于 对出境数据的审核不应仅仅采用凡出境必审核这样一刀切的方式进行，例 如对已经完成数据出境平安评估的同类数据出境就可能并不诱发数据出境 的审核，除非所涉及的数据出境，在目的、范围、类型、数量等方面发生 较大变化、数据接收方变更或发生重大平安事件等等。此外对于类型三数 据还可以灵活采取白名单机制或充分性保障机制，进而豁免事前审查。 3.3.2 评估流程管理参照全国信息平安标准化技术委员会《信息平安 技术数据出境平安评估指南（草案）》,评估流程管理包括在评估过程中要 求数据出境实施主体报送数据出境计划、评估的要点和流程等三大方面。 网络运营者应首先制定数据出境计划，计划的内容包括但不限于：数据出 境目的、范围、类型、规模；涉及的信息系统；中转国家和地区（如存 在）；数据接收方及其所在的国家或地区的基本情况；平安控制措施等。 评估的要点包括合法正当和风险可控。其中合法性主要是指出境数据 不属于依法不能出境的数据，例如个人数据已经获得个人信息主体的授权 同意或者存在其他可以合法处理数据的理由；正当性主要是要满足数据利 用的最小化和必要性原那么，包括网络运营者在合法的经营范围内从事正常业务活动所必需的；履行合同义务所必需；等等。风险可控主要是应当评 估数据出境计划的风险可控，应综合考虑出境数据的属性和数据出境发生 平安事件的可能性。从理论上讲，数据自身的性质越敏感、数量越多、类 型越广泛一旦出境就越可能损害国家平安，但如果数据发送方和数据接收 方拥有完备的数据出境的平安保护技术和管理能力，数据接收方所在国家 或区域的政治法律环境较为健全又可能在一定程度上缓解甚至消除国家安 全风险。 在数据出境的评估流程中，首先判断数据出境的合法性和正当性，对 于不满足合法和正当要件的禁止其出境；其次判断数据出境对国家平安可 能造成的威胁，在综合考量出境数据属性和平安事件发生的可能性的基础 上，如果认为数据出境可能损害国家利益且风险不可控，即便满足合法性 和正当性要求亦可以禁止其出境（见图1）。 图1数据出境平安评估流程 3.3.3 评估结果的认定对于出境数据是否违法的判断上，由于存在明 确的法律规定，故不存在难点。在正当性的判断上，主要涉及"比例"原 那么的运用，也即判断出境数据是否满足合目的性、适当性等基本原那么的要 求，并注意国际惯例的吸收借鉴口刀。因为"比例"原那么已经成为判断合 理性的被广泛认同的重要工具，审核机构较为熟悉，因此在正当性的判断 上亦不存在适用上的疑问。为此，在数据出境审核结果的认定上，主要即 为风险可控的认定。如前所述，在风险可控认定的模型中存在着两类作用 变量，一类是出境数据与国家平安的紧密程度，一类是数据出境发生平安 事件如不当泄露或被不当获取及利用的可能性。 对于出境数据与国家平安的紧密程度判断，又可从类型、数量等去衡 量。如果出境的原始数据包含核设施、国防军工、人口健康、敏感地理、 关键信息基础设施的系统漏洞等信息，由于此类数据本身与国家利益紧密 关联，故可以认定为对国家平安和社会公共利益产生严重影响的重要数 据。从数量上看，尽管有些原始数据本身与国家利益相距较远，但经过汇 聚形成大数据后，其所蕴含的社会、经济价值可能发生性质转变。总体来 说，出境数据数量越大，发生泄漏或滥用时，造成的国家平安危害和社会 公共利益风险越大。 从发生平安事件的可能性上判断，又可从数据发送方与接收方的平安 保障能力、数据接收国的政治法律环境等方面去判断。对于前者来讲，如 果发送方和接收方具备较先进的平安技术能力，例如采用了数据传输保 护、边界防护等总体平安防护技术手段，并建立数据出境日志留存机制； 且发送方和接收方具备完备的管理制度、应急机制、审计机制、投诉与处 置策略、平安事件上报机制等管理机制，能够有效保护数据平安，那么就 可以认定发生平安事件的风险较低。对于后者而言，如果数据接收方所在 国网络平安或数据平安方面的法律法规标准完备，主管或监管部门具备较 强的监督和执法能力，数据平安事件发生后具备多层次、多方面的有效追 责和监督机制，政府调取数据的权力受法律的严格约束，且做到了公开透 国家平安/数据出境/数字贸易/数据分类/平安审查/主体责 任/National security/Data exit/Digital trade/Data classification/Security reviuw/Subject responsibility期刊名称：《图书馆学情报学》 复印期号：2022年02期 中图分类号：D820文献标识码：A文章编号：1002- 1965(2021)10-0074-09引用格式：李晓楠，宋阳.国家平安视域下数据出境审查规那么研究［J］. 情报杂志，2021,40(10) : 74-82. DOI : 修回日期:2021-08-15 0引言 2021年7月2日，网络平安审查办公室将"国家数据平安"上升到 国家平安的高度，并宣布对“滴滴出行”进行网络平安审查，进一步引发 了数据出境背景下国家平安的维护问题［1］。数据出境引发的国家平安担忧 并非仅仅出现在中国，此前美国和印度就以本国数据传输至中国可能损害 本国国家平安为由，禁止了中国应用Tiktok和Wechat在美国和印度境 内的使用。在数字经济全球化持续开展的背景下，数据平安与国家平安的 关系日益紧密，如何平衡好数据出境需求与国家平安维护之间的关系已经 成为各国必须解决的课题。从数据出境平安审查、数字经济开展和国家安 全的关系来说，数据出境审查的宽严程度与数字经济开展的效率呈负相 关，而与国家平安的保障程度呈正相关。从世界范围内看，不同国家或地 明，过往不存在相关的负面报道，那么也可以认定发生平安事件的风险较 低。 当然，在风险是否可控的认定上，不管是出境数据的种类和数量，还 是平安事件发生的可能性，作为自变量都是在综合发挥作用。为了实现国 家平安风险的精准度量，可考虑采用定量的方式，建立以国家平安威胁的 程度为因变量，以出境数据特征、数据发送方平安保障能力、数据接收方 平安保障能力、数据接收国政治和法律环境为自变量的数学模型。在定量 模型的构建上，可考虑先通过半定量的方式逐步过渡到完全的定量方式。 原因在于完全定量的模型构建建立在充分的数据基础上，但由于数据出境 审核在我国还处于摸索阶段，前期数据和经验并不完备，甚至在自变量和 因变量的赋值上还存在理论上的欠缺，为此完全的定量化可能存在困难和 缺乏。通过半定量化的方式积累经验和数据，既可以为完全的定量化审查 作准备又可以在当前阶段实现较为客观化的数据出境审查机制。参照全国 信息平安标准化技术委员会《信息平安技术数据出境平安评估指南（草 案）》，在半定量化的模型中，对自变量赋值上可考虑将出境数据与国家安 全的关系区分为高度相关、中度相关与低度相关，将出境数据的数量进一 步区分为少量数据、大数据等，相应组合后确定国家平安影响程度等级为 五级以上、四、三、二、一级等；平安事件发生可能性中的相关因变量也 可以进一步区分为高、中、低三个层次，并相应组合后确定平安事件发生 的可能性等级为三、二、一级；然后将国家平安影响程度与平安事件发生 的可能性通过列表表示，确定具有极高和高平安风险级别的特定区域作为 禁止数据出境的情形（见表2）。 3.4 落实数据出境过程中相关主体的国家平安风险管控责任数据出境 平安审查不能仅仅将审查责任加于行政部门，而应建立起政府部门、行业 自律组织和数据出境实施主体三位一体的审查组织体系。原因在于，数据 出境与经济活动的场景紧密相连，数据具有虚拟的特性，出境的方式也丰 富多样既包括通过数据库、网络云盘，又包括即时通信工具、网络邮件等 方式，仅仅依靠行业监管部门难以及时对层出不穷的数据出境场景作出应 对，即便是在数据出境平安审查的规那么层面上，由于规那么本身的抽象性和 局限性，难免存在疏漏或者不能从实践层面指导数据出境实施主体的行为 而丧失可操作性。鉴于行业自律组织对本行业数据出境的场景和方式较为 熟悉，且从实践中看，在其他监管领域尤其是专业性较强的行业协会如证 券业协会、基金业协会等行业自律组织通过发布自律规那么以及操作性规范 的方式都发挥了良好的自律监管作用，为此可以考虑在数据出境平安审查 上赋予行业自律组织的自律审查职能，包括自律组织依据本行业数据的具 体特点通过制定出境审杳操作指南的方式，对有关法律规范中确立的数据 出境审查规那么作进一步细化，为数据出境实施企业提供详细可操作的合规 性指引；并可以对违反数据出境平安审查义务的企业作出自律监管措施。 对于数据出境实施主体来说，其作为数据出境的实施者，通常也是受 益者，也应当承当起维护国家平安的责任。从控制能力上来说，数据出境 实施主体对所处行业产生的数据与国家平安的关系应该存在充分的认识;从控制义务上来说，数据出境实施主体应当采取必要的审查措施，包括自 查是否采取了必要的管理措施包括定期和不定期的数据出境国家平安风险 评估，是否在必要的情况下设立了专门的组织负责数据出境平安的全流程 监管，是否采用了必要的技术手段如加密措施或匿名化措施以保证数据不 被数据流入国未经同意的重新识别或获取等等。对于经过自我评估发现数 据出境可能损害国家平安的，就不应当实施数据出境或者应当采取额外的 补充保护措施，以防止数据出境带来的国家平安损害。总之，不管是基于 风险控制还是利益补偿等角度考量，数据出境实施主体应当履行相应数据 出境平安自查义务。 总的来说，在数据出境的平安管理上，除了政府层面履行审慎审查职 能外，其他相关主体也应履行相应的国家平安自查等义务，如行业协会通 过自律监管和规那么指引为企业自查提供指导，数据出境实施主体积极开展 数据出境平安自查等。 3.5 软化数据出境平安审查中的“一事一议”机制为了满足数据出境 需求同时减轻数据出境平安审查负担，在不涉及类型一、类型二数据的情 况下，可以考虑在事前审查模式外，为类型三数据的出境审查提供额外变 通的审查策略。原因在于，类型三数据更多涉及一般的货物和服务贸易如 电子商务的开展，不与国家平安利益直接关联，即便不采取严格的事前审 查也不会对国家平安带来明显威胁。在变通审查策略的设定上，可考虑借 鉴欧盟GDPR的充分性认定、充分保障措施，作为类型三数据的出境的补 充审核机制。也即在数据接收国或数据发送方和接收方满足数据平安保障 的具体规定时，可不经事前审查直接实施类型三数据的出境。 3.5.1 建立白名单机制从本质上来讲，白名单机制是根据数据流入国 的政治法律环境，将局部国家纳入可自由流动的地区，形成白名单国家。 具体来说，一国认为白名单国家的数据保护水平到达本国的最低要求，且 获取数据的权力受法律的严格约束，并做到了公开透明，过往不存在相关 负面报告，进而认为本国数据流入他国会得到充分的保护，而不至于损害 本国国家平安权益。在国际立法例，欧盟在进行白名单国家认定时，往往 将他国的数据保护立法、执法环境、是否存在有效的损害救济机制等作为 首要考量因素［18］。美国CLOUD法案那么规定能与其进行境外数据执法合 作的"适格外国政府"必须符合法治、人权、有充分的数据保护实体和程 序立法等核心标准［19］。我国完全可以通过建立白名单机制，畅通类型三 数据的出境渠道，实现审核机构和企业合规的双重减负。但是，白名单国 家并不是一成不变的，如果白名单中的国家不再满足我国设定的条件如法 治环境恶化，出台随意调取数据出境国数据的法律，那么我国应当及时将不 满足条件的国家剔除，流入该国的数据应当回复到严格的一事一议的事前 审查程序中。这同时也要求我国针对白名单中的国家建立定期评估机制， 以实现效率与平安的平衡。 3.5.2 充分性保障措施充分性保障措施是指即便数据流入国并不是我 国认可的白名单国家，但如果数据接收主体采取了充分的保障性措施可以 防止数据的泄露或者被所在国情报部门随意的获取等可能损害我国国家安 全的情形，数据就可以自由流动。充分保障措施与白名单制度有相似之 处，即两者机制都是为了保证我国数据流入他国后不被非法用以损害我国 国家平安的活动，不同之处在于白名单制度是针对数据流入国提出要求， 而充分性保障措施是针对数据接收主体提出的要求。借鉴GDPR及APEC 下CPBR的经验，充分性保证措施大致可以分为三类：一是标准合同，即 数据出境实施主体与数据接收主体之间通过合同的方式约定数据接收主体 应当采取的数据平安保护责任，包括不得随意向他人（包括所在国政府）泄 露来自我国的数据，不得利用来自我国的数据开展危害我国国家平安的行 为，采取充分的管理和技术措施保障来自我国的数据的平安等。如果数据 控制者、数据处理者等主体间采用了标准合同条款，那么合同仅需在主管部 门备案而无需主管部门事前审查即可进行数据出境。二是具有约束力的集 团企业规那么，即如果数据接收方与数据出境实施方同属于一个集团，数据 仅仅在跨国集团企业内部进行流动，且整个集团共同遵循我国的数据平安 监管规那么，承当不得损害我国国家平安的义务，那么整个集团可以被视为 “平安港"，而无需经主管部门的事先批准，类型三数据可以跨境自由流 动。三是经批准的认证机制，即数据出境实施方和接收方应当接受政府或 其认可的评估机构对其数据平安技术和管理保障能力水平的认证，获得认 证的企业之间可以进行类型三数据的跨境交换［20］。 当然，随着实践的不断开展，类型三数据的出境审查机制将超出上述 类型，白名单机制与充分性保障措施之间也并不是非此即彼的关系，充分 性保障措施下的各类具体机制也可以混合利用。但总的原那么是只要数据出 境实施主体、数据接收主体、数据接收国为数据平安保护提供了充分的制 度工具，能够保障我国的国家平安免受非法侵害，就应当允许类型三数据 的跨境流动。 4结语 我国在构建数据出境平安审查规那么的过程中应当处理好国家平安维护 与数字经济国际化开展之间的平衡关系。一方面，数据平安与国家平安紧 密关联，在数据出境的场景下，只有构建起相对完备的平安审核规那么才能 为国家平安的有效维护提供坚实的制度基础；另一方面，数据出境又是数 字经济国际化开展的重要组成局部，在构建数据出境平安审查规那么时，又 必须要兼顾数据出境的便利化开展。 鉴于我国在数据出境平安审查上还存在审查模式过于单一，审查规那么 还未完全建立等局限，为此我国亟需进行有针对性的完善。在数据出境安 全审查的具体制度构建上，首先，应在法律层面明晰各类数据的范围，并 依据不同数据表达的国家平安利益差异对数据出境进行有区别的分类审 查。对直接涉及国家平安的原始数据原那么上禁止出境，对可能形成统计数 据和大数据的原始数据应当允许有条件的出境；其次完善数据出境平安审 查的标准和程序，提供可供操作的审查指引；再次，完善网信部门的审查 协调职能，在行业主管部门落实审查职能外，还要充分发挥行业自律组织 的具体指导作用，强化数据出境实施主体在数据出境上的平安自查义务； 最后，在数据出境平安审查模式上，从平衡效率与平安的关系出发，应软 化数据出境审查中的"一事一议”机制，对于类型三数据的出境审查至少 应当补充白名单机制和充分性保障机制，并持续探索建立数据出境平安审 查的变通策略，在保障我国国家平安的基础上，最大限度满足我国数字经 济开展需要。 区在数据出境审查机制上存在差异，背后暗含着各自不同的数字经济利益 诉求。美国凭借产业先发优势，对外主张全球数据的自由流动，但同时又 在本国内通过《出口管理条例》《非密受控清单》围绕敏感技术、产品以 及关联数据构建起严格的平安审查机制；欧盟构筑"数据主权"概念，将 数据作为独立的出境审杳对象，通过《通用数据保护条例(GDPR)》《非 个人数据自由流动条例》保护数据出境平安［2］。 我国也非常重视数据出境可能对国家平安带来的风险挑战，通过《网 络平安法》《数据平安法》初步建立起了个人数据和重要数据出境平安评 估的基本要求。但仍存在着审查模式过于单一、重要数据概念不清、平安 审查或评估要求和程序不明确、不完善等诸多缺乏，难以适应我国数字经 济全球化开展的需求以及国家平安保障需要。为此，我国亟需进一步细化 并改进现有的数据出境平安审查机制，既要吸收美国和欧盟现有的制度成 果，又要结合自身的数字产业开展状况和国家平安风险防范需要，科学的 制定数据出境审查规那么，实现本国数字产业国际化开展与国家平安保障的 激励相容。 1数据出境的开展需要及其对国家平安的挑战 1.1 数据出境对我国经济开展的必要性及平安保障跟进首先，数据出 境是在开展大前提下的必然选择。在加快培育和开展数据要素市场、构建 以数据为关键要素的数字经济大背景下，货物贸易和服务贸易的数字化是 我国对外贸易的一大趋势。随着我国数字经济国际化进程的推进，越来越 多的国外企业在中国利用其本国的信息基础设施开展业务，数据需要从国 外流入中国；中国企业也在对外开放过程中不断走出去，在海外建立数据 处理中心，用以处理世界范围内的业务数据，数据需要从中国流入其他国 家。因此，数据的跨境流动是顺应数字经济开展的必然趋势，数据出境也 是不断提高我国企业海外市场拓展能力，增强我国经济影响力的必然要 求。其次，数据出境可能影响国家平安，需要落实数据出境过程中的平安 保障。具言之，数据出境虽然有利于数字经济全球化开展，但无序的数据 流动可能增加国家平安风险控制难度，损害国家平安利益。为此，在数据 出境的实施过程中，我国既要满足自身经济开展的需要，又要兼顾国家安 全保障要求［2］。 1.2 数据出境对国家平安的挑战根据数据产生的方式及与国家平安利 益关联的样态，数据可分为原始数据与衍生数据。原始数据是指不依赖于 现有数据而产生的数据，其本身与国家平安紧密相连。衍生数据是由对原 始数据进行处理而得到的数据，又可以进一步细分为统计数据和大数据。 统计数据与大数据都是基于原始数据产生，但在应用理论、方法和技术等 方面存在区别［3］。构成统计数据和大数据的原始数据本身与国家平安没有 关联或联系较弱，但经过技术处理后得到的衍生数据也即统计数据和大数 据那么与国家平安利益相关。本文将数据进一步细分为的三种样态即原始数 据、统计数据、大数据，各种样态数据影响国家平安的机理并不相同，厘 清其与国家平安的关系是建立数据出境审查制度的前提。 1.2.1 原始数据与国家平安挑战在数据挖掘、机器学习技术涌现之 前，构成国家平安挑战的数据主要即为原始数据本身以及统计数据。对于 原始数据而言，无需对数据作进一步的处理，数据本身即与国家平安利益 息息相关。典型的如重要目标的地理信息，如重要平安警卫目标、设施和 关键基础设施的位置数据；重要机场、机关和单位的地理信息；民用核设 施平安监管信息，如设计资料、运行参数等；我国核原料矿产分布、储量 信息；金融机构平安信息，如新产品研发方案以及研发过程中产生的相关 记录和数据；产品销售信息、市场调研信息、市场营销计划、财务资料、 业务分析研究成果等经营资料等等。上述这些原始数据已经构成国家秘密 的范畴，无需经过汇聚分析，单独就足以影响到一国的国家平安利益，一 旦出境即可能威胁国家平安。 1.2.2 统计数据与国家平安挑战统计数据主要指的是各个具体领域的 属性数据单点可被测定或公开，但集中批量的数据泄露可能会危害国家安 全、军事行动或反恐平安。以交通运输为例，关键铁路线路图、车站布 局、轨道分布、仓储数据等资料；涉外交通运输工程施工建设过程中的地 理、水文、技术资料、统一口径等数据单点均可公开，但此类数据汇集在 一起，通过简单的统计手段即可得出一国整体的交通运输状况信息，一旦 出境就可能对国家平安利益形成威胁。又如人口普查数据、国家经济数据 也属于统计数据，都是由单个普查对象身份或经济数据汇集而成。而其中 的单点身份数据或经济数据如果不构成国家秘密就缺乏以与国家平安紧密 相连，但作为单个数据集合的简单推断数据即人口普查数据或国际经济数 据等统计数据，前者如国家人口迁移流动数据、社会保障数据、生育率数 据，后者如全国单位国内生产总值(GDP)能耗及其降低率、全国及各省、 自治区、直辖市农林牧渔业总产值、农业生产资料价格指数、商品零售价格指数、固定资产投资价格指数及主要分类指数等一旦出境那么可能造成国 家利益损失。当然，统计数据涉及的行业范围众多，除了交通运输、人口 普查数据、国家经济数据外，还有其它重要产业如石油天然气、煤炭、电 力、通信、钢铁、金融等的数据，都具有原始单点数据与国家平安利益距 离较远，而大量原始单点数据汇集而成的集合数据或统计数据那么可以反映 国家某行业或领域的整体情况，关乎国家平安和社会公共利益。 1.2.3 大数据与国家平安挑战如上所述，构成国家秘密的原始数据以 数据本身反映的内容影响国家平安，重要领域统计数据以原始数据简单汇 总而与国家利益紧密关联。大数据那么完全跳脱了原始数据自身内容的局 限，也不像统计数据那样只是原始数据的简单汇集，而是通过数据挖掘、 机器学习等技术将隐藏在原始海量数据中的信息识别出来，反映原始数据 或统计数据不能反映或揭示的内容［4］。例如个人消费数据本身与国家平安 并不直接关联，但是大量的个人消费数据汇聚出境后，一国通过数据挖掘 技术、机器学习技术等就可能推断出他国居民的食物喜好、生活习惯、健 康状况、职业选择偏好等情况，形成对他国社会状况的精准画像，并进而 有针对性的开展情报收集和研判工作，甚至可能对他国经济社会的薄弱环 节进行攻击。实践当中，有些国家已经开始意识到商业数据或个人生活数 据的大量出境可能对国家平安造成威胁。例如，除了前述禁止Tiktok和 Wechat在美国境内开展业务外，美国同样以国家平安为由对华为公司5G业务进行严格审查，并禁止华为公司在美国开展业务，实际上也是担 忧本国消费者大量数据出境后，可能诱发的国家平安威胁［5］。 总的来说，在数字经济全球化的背景下，数据作为国际经贸活动开展 的关键生产要素，具有出境的现实需求［6］。但数据本身蕴含的利益或价值 具有多样性和交织性，原始数据通过本身的内容可能损害一国国家平安利 益，统计数据通过原始单点数据的简单集合也可能与国家平安利益紧密相 连，而大数据在数据挖掘和机器学习技术的开展下，在数据量变与质变互 相转换的过程可能使数据表征的利益从单个或局部主体的隐私或商业利益 迁移至社会和国家层面的平安利益，一旦被不当利用，就可能对一国的国 家平安造成威胁。为此，一国尤其是开展中国家必然对本国数据的出境采 取谨慎的态度，以保护国家主权以及国家平安不受侵害。 2我国数据出境审查制度的缺乏及国际经验镜鉴 数据的价值是随着新近经济数字化转型的不断推进而逐步展现出来 的，各国在数据出境的审查上也都是处于不断摸索的完善阶段。我国脱胎 于传统经济的数据出境审核制度，难以回应数字经济开展的新特点，存在 改进的空间。美国和欧盟作为两大数字经济的经济体，在数据出境平安审 查方面形成了各自的策略，可供我国借鉴。 2.1 我国数据出境平