刑事数据出境安全评估制度研究_郑曦.pdf

资源描述

1、收稿日期：基金项目：本文系国家社会科学基金青年项目个人信息保护视域下的刑事诉讼领域被遗忘权研究（）和北京外国语大学本科教学改革与研究项目涉外法治人才培养中的问题与对策研究（）的阶段性成果。作者简介：郑曦（），男，浙江温州人，法学博士，北京外国语大学法学院教授、博士生导师，主要研究方向：刑事诉讼法学。参见许多奇：论跨境数据流动规制企业双向合规的法治保障，载东方法学年第期。参见马光：数据跨境流动规制的三种例外选择适用，载政法论坛年第期。参见戴龙：论数字贸易背景下的个人隐私权保护，载当代法学年第期。個人情報保護関法律，：？，最后访问时间：年月日。“”，：？：，最后访问时间：年月日

2、。“”，：，最后访问时间：年月日。刑刑事事数数据据出出境境安安全全评评估估制制度度研研究究郑曦（北京外国语大学法学院，北京）摘要：数字时代下，数据跨境流动规模巨大。在刑事司法领域，为实现追诉目的，亦有从他国调取刑事数据的需求，从而形成刑事数据出入境的问题。其中刑事数据出境对数据存储国影响重大，为防控风险，应对出境刑事数据进行安全评估。刑事数据出境安全评估应以维护国家主权、保障数据安全、兼顾现实性和前瞻性为基本理念，明确安全评估的主管部门、申报主体和其他利益相关方，并确定安全评估的对象、方式、内容要点、以及未通过安全评估的处理与救济机制，从而构建起我国的刑事数据出境安全评估制度基本框架，

3、以促进刑事数据的安全、有序出境，满足国际刑事司法协助的需求。关键词：刑事数据；出境；安全评估；国际刑事司法协助中图分类号：文献标志码：文章编号：（）一、问题的提出：刑事数据出境安全评估的现实需求与制度缺失数字时代，作为最重要生产资料的数据的跨境流动，促进了对外贸易和经济的发展，也改变了人们的生产生活方式。然而从任何一个主权国家的视角看，数据跨境流动包含数据入境和数据出境两个流动方向。其中，数据入境通常利多弊少，通过调取存储在境外的数据可以获得政治、经济、文化等诸多方面的利益；但是数据出境则是利弊参半，因通过对此种出境之数据进行大数据分析，他国可能对本国社会状况进行精准画像、开展有针对性的情报工

4、作，从而窥探其政治经济领域之机密，因此难免触发国家安全、商业机密或个人隐私保护等方面之担忧。基于此种担忧，许多国家或地区确立了数据出境的制约和审查机制，对数据出境进行必要限制，以期趋利避害。例如日本个人信息保护法规定了数据出境的同等保护和风险防控等要求；欧盟通用数据保护条例（）第五章专章规定了个人数据向第三国或国际组织进行传输的规则，要求数据出境满足以充分性决定为基础、受到适当保障等条件，年月又发布关于域外适用和数据跨境流动条款适用问题的指南，对数据出境问题提供了更为细致的指引；即便是在号称最为强调数据自年月第期（第卷，总第期）法学论坛，（，）由流动的美国，年通过的澄清境外

5、数据的合法使用法案（又称云法案）也要求其他国家只有通过“适格外国政府”审查后方可调取存储在美国的数据。在这些制约和审查机制中，最受重视的是数据出境安全评估制度，即由专门机构在数据出境前对其出境的安全性进行评估，以决定是否允许其出境。我国法律对于数据出境安全评估制度已有较多规定：网络安全法第条规定关键信息基础设施的运营者需在境内存储个人信息和重要数据，确需出境的需依法进行安全评估，数据安全法也再次肯认了此种规定；个人信息保护法第条将“通过国家网信部门组织的安全评估”规定为个人信息出境的条件之一，第条和第条则分别规定国家机关、关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个

6、人信息处理者确需向境外提供其所处理的个人信息的，应当进行安全评估。国家网信办于年发布数据出境安全评估办法（征求意见稿）和网络数据安全管理条例（征求意见稿），此外还有质检总局等颁布的信息安全技术数据出境安全评估指南（征求意见稿）等文件，试图对数据出境安全评估细则作出具体规定。上述法律法规从不同层面对数据出境安全评估制度作出规范，足见国家对此问题之重视。面对犯罪跨境化的现实，为实现刑事追诉目的，刑事司法中亦有调取存储在其他国家的刑事数据之需要，从而形成刑事数据出境问题。所谓刑事数据，是指在刑事案件中形成的、以证明案件事实为基本指向的数据，既包括呈现为数据的证据，如犯罪嫌疑人、被告人的指纹、数据

7、，也包括刑事司法活动中形成的数据，如包含侦查人员身份信息或被追诉人被采取强制措施相关信息的数据等。但就数据出境问题而言，实践中所涉之刑事数据主要指前者，故本文仅以前者为讨论对象。刑事数据具有两方面的基本特征：一是与刑事案件的同步性，即刑事数据是在刑事案件的发展过程中同步产生的；二是对案件事实的证明性，即刑事数据具有证明案件事实是否存在的证明价值，“具有使得某项对于诉讼而言具有重要意义的事实较之不存在此项证据时更有可能或更不可能的倾向”。由于网络空间的社会性使得广义之网络犯罪大量出现，这些犯罪以计算机为犯罪对象、犯罪主体、犯罪工具，并利用网络的无界性在空间上轻易地突破国境的限制，于是这些具有同步

8、性和证明性的刑事数据，对于犯罪追诉而言意义重大，亦有跨越国境之必要，从而产生了刑事数据出境的现实问题。然而刑事数据出境在给犯罪追诉带来便利的同时，也对国家安全、公共利益和公民权利等法益带来影响，兹事体大。为消解上文所述的国家安全、商业机密或个人隐私保护等方面之担忧，需对刑事数据的出境予以审查制约，以安全评估作为“安全阀”，从而确立刑事数据出境安全评估制度。然而与现实需要形成反差的是，我国学者对于刑事数据出境安全评估问题的研究存在明显不足，在研究跨境调取证据时学者们关注的重点往往是数据入境即从境外调取电子数据等证据的行为，几乎没有专门针对刑事数据出境及其安全评估的研究成果，只有洪延青在探讨执法跨

9、境调取数据的各国模式和唐彬彬在研究跨境电子数据取证规则时涉及刑事数据出境问题，以及由王融主笔的腾讯研究院报告云深处的数据规则对美国云法案规定的刑事数据出境制度进行分析。针对此种状况，笔者曾探讨构建刑事数据出境规则问题，其中简单论及刑事数据出境安全评估的主体与内容等问题，但此种研究尚显初步，仍有继续深入之必要。与学术研究的不足相一致，上文所述的法律法规中对刑事数据郑曦：刑事数据出境安全评估制度研究“”，：，最后访问时间：年月日。数据和信息在语义和内涵上均有差别，但在刑事司法的语境下可暂不做严格区分。参见梅夏英：信息和数据概念区分的法律意义，载比较法研究年第期。，“”，：，最后访问时间：年

10、月日。参见刘艳红：网络犯罪的刑法解释空间向度研究，载中国法学年第期。参见梁坤：基于数据主权的国家刑事取证管辖模式，载法学研究年第期；王立梅：论跨境电子证据司法协助简易程序的构建，载法学杂志年第期；裴炜：论网络犯罪跨境数据取证中的执法管辖权，载比较法研究年第期；冯俊伟：境外电子数据的取得与运用基于第号检察指导性案例的展开，载国家检察官学院学报年第期。参见洪延青：“法律战”旋涡中的执法跨境调取数据：以美国、欧盟和中国为例，载环球法律评论年第期。参见唐彬彬：跨境电子数据取证规则的反思与重构，法学家年第期。王融、王雅蓉：数据治理报告云深处的数据规则，腾讯微云，：，

11、最后访问时间：年月日。参见郑曦：刑事数据出境规则研究，载法律科学（西北政法大学学报）年第期。出境安全评估制度的规范亦极为有限，除个人信息保护法第条似可适用外，对于刑事司法领域中的数据出境安全评估问题缺少直接而明确的规定。面对此种现状，有必要对刑事数据出境安全评估制度展开研究，尤其应当探讨以下问题：刑事数据出境安全评估应当遵循何种理念？此种安全评估工作关涉哪些主体，这些主体在其中承担何种权责？安全评估的规则如何确立，其评估的对象、内容如何，以及评估未通过如何处理？通过研究和回答这些问题，方可对刑事数据出境安全评估做出合理的制度安排。二、刑事数据出境安全评估的基本理念制度的构建需有基本理念

12、为基石，在刑事数据出境安全评估的问题上，考虑刑事数据出境所涉法益，应以维护国家主权为首要理念，通过安全评估保障数据安全。除此之外，安全评估制度也要兼顾现实性和前瞻性，既符合当前需要，也要为未来发展做好筹划。（一）维护国家主权刑事数据出境直接关系到国家主权，往往受到一国主权观念和国际政治关系等因素的影响。不同国家基于各自的主权观念并从其自身的数据实力和利益出发，也会对刑事数据出境形成不同的立场，例如欧美对于刑事数据出境的态度相对开放，而俄罗斯对于刑事数据出境则态度保守。如此不同的态度必然影响各国的刑事数据出境安全评估制度：欧盟受“欧洲主权”观念的影响，对欧盟内部间刑事数据出境安全评估的要求十分有

13、限，例如专门适用于刑事司法的欧盟第号指令要求为个人数据出境提供便利，而由欧盟主导、目前已有多个国家加入的网络犯罪公约第条就规定一方可未经另一方授权即可通过其境内的计算机系统访问或接收存储在另一缔约国的计算机数据；美国基于其在数据领域的力量优势，对刑事数据出境采取宏观的安全评估方式，在云法案中允许外国政府基于刑事执法的目的直接向美国企业或其他机构调取存储于美国境内的数据，虽有“适格外国政府”的审查规定以及特定罪名和程序的要求，但总体看来系通过积极地允许外国政府进入自己的网络领土以换取美国进入适格外国政府的网络领土；俄罗斯出于对西方的高度警惕，要求数据出境前进行充分的安全评估，如年颁布关于

14、信息、信息技术和信息保护法修正案等相关法律从“数据主权”出发，在数据本地化制度的基础上对数据出境设置了严格的安全评估规则。就我国而言，在当前的国际政治形势下，面对某些国家的数据霸凌，对于刑事数据出境应采取相对审慎的态度。国际刑事司法协助法第条第款规定：“非经中华人民共和国主管机关同意，外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动，中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助。”这一刑事司法领域的中国式“封阻法令”（）与数据安全法第条、个人信息保护法第条的精神相一致，强调刑事数据出境中维护国家主权的基本立场。基于此种立场，刑事数据出

15、境安全评估也应以维护国家主权为首要理念，如数据出境安全评估办法（征求意见稿）第条所言，重点评估刑事数据出境可能给国家安全带来的风险，考虑刑事数据的境外接收方及其所在国的情况，根据数据的内容、数量、类型、敏感程度、非法使用风险等综合考虑是否许可其出境。然而需要注意的是，在强调维护国家主权的目标时，刑事数据出境安全评估中亦要衡量另一方面的国家利益，即我国在取得境外刑事数据的需求。由于刑事数据跨境流动上文所述的有“出”与“入”两个方向，在对出境基于维护国家主权而进行必要的严格安全审查之时，也要为刑事数据入境之利益留出余量，可以考虑结合与其他国家签订双边条约、开列“白名单”或作出互惠承诺等方式，实现

16、两方面国家利益的平衡。法学论坛年第期参见姜志达：欧盟构建“数字主权”的逻辑与中欧数字合作，载国际论坛年第期。“（）”，：？：，最后访问时间：年月日。网络犯罪公约，：，最后访问时间：年月日。参见洪延青：“法律战”旋涡中的执法跨境调取数据：以美国、欧盟和中国为例，载环球法律评论年第期。参见米铁男：俄罗斯网络数据流通监管研究，载中国应用法学年第期。（二）保障数据安全数据安全与数据自由流动之间的关系向来是各国在面对数据出境问题时最重要的考虑因素之一。尽管数据自由流动的本能属性对数据出境提出正向要求，如亚太经合组织隐私框架第条要求成员尊重隐私框架之原则并以此为手段鼓励发展适当

17、的隐私保护措施并确保数据的自由流动，欧盟第条也将促进“个人数据自由流动”规定为其主旨，但是数据安全与数据自由流动或数据出境之间似乎存在对立甚至“零和”的关系，按照保护数据安全的要求就应当限制甚至禁止数据出境，反之按照数据自由流动的要求必然带来安全方面的风险。在面对此种情形，引入安全评估的直接目的之一即应为协调数据安全和自由流动之间的关系，以消解此种对立或“零和”的紧张状态，实现保障数据安全前提下的数据出境。以我国为例，数据出境安全评估办法（征求意见稿）第条即开宗明义地将“促进数据跨境安全、自由流动”作为其制定目的之一，并在具体规定中试图协调与兼顾二者。与其他领域数据出境的情况相一致，数据

18、安全与数据自由流动之间的对立状态同样呈现在刑事数据出境的问题上。如何在刑事数据出境制度中突破于“都应当得到应有的尊重，但它们却相遇在此消彼长的竞争当中”的数据自由流动与数据安全之反比关系中只能做二选一抉择的困境，实现二者的协调，是刑事数据出境安全评估制度的重要议题。然而值得欣喜的是，刑事司法领域向来具有平衡不同价值的传统和经验。刑事案件办理程序中的多元价值并存使得刑事司法不得不平衡犯罪控制与人权保障、实体正义与程序正义、公正与效率等多对相互竞争甚至对立的关系，在刑事数据出境安全评估制度中协调数据安全与数据自由流动的关系，与刑事司法的价值平衡传统从理念上看一脉相承。然而相较于其他领域“数据自由流

19、动作为基础原则、数据安全流动作为限制性原则”的二者关系，在刑事数据出境的场景下，数据安全与数据自由流动之间的关系应做必要调整，刑事数据出境安全评估应遵循数据安全优先、兼顾数据自由流动的基本理念。由于刑事数据不但如上文所述关系国家安全，也与社会公共利益、个人隐私等密切相关，一旦其被非法获取、利用或篡改、破坏、泄露，后果将十分严重。因此综合考虑其承载之法益、被非法使用之后果，应当认为在刑事数据出境的问题上，数据安全的价值位阶高于数据自由流动。有鉴于此，刑事数据出境安全评估制度也应当以保障刑事数据安全为基本取向，并围绕此种数据安全保障的需要而进行规则构建，在确保数据安全的前提下再兼顾必要的刑事数据流

20、动需求。（三）兼顾现实性和前瞻性数据出境安全评估制度应有两个面向，一是面向当下，一是面向未来。面向当下要求此种安全评估需契合当前的实际需求、且根据目前的情况具有操作上的可行性；面向未来指此种安全评估不宜卡得过死以致僵化，需要为未来可能发生的变化留出可调整的空间。刑事数据出境安全评估制度也应当根据这两个面向，在统筹协调当下的需求和未来的可能性之间实现对现实性和前瞻性的兼顾。按照此种兼顾现实性和前瞻性的要求，刑事数据出境安全评估应当注意以下三个方面的问题。第一，刑事数据出境安全评估既要以维护国家主权、保障数据安全为根本立足点，又要为促进国际刑事司法协助提供必要的便利。如上文所述，在当前的国际数据环

21、境下，我国的刑事数据出境安全评估制度遵循维护国家主权、保障数据安全的理念是符合现实需要的，但是未来倘若我国数据实力增强、数据主权安全能力成熟度进一步提升，则可能在刑事数据出境方面适度放宽，以换取从其他国家获取刑事数据的国家利益。因此刑事数据出境安全评估一方面要基于国家主权和数据安全的现实需要从严把握，另一方面也应留有空间，例如对于与我国签订刑事数据相关司法协助的条约、被列入刑事数据出境郑曦：刑事数据出境安全评估制度研究“（）”，：（）？，最后访问时间：年月日。，？，（）许可：自由与安全：数据跨境流动的中国方案，载环球法律评论年第期。参见文禹衡、戴文怡：数据主权安全能力成熟度评估应用研究

22、以模型应用于中国的评估为例，载图书与情报年第期。“白名单”、与我国有相关互惠承诺的国家，可以在安全评估方面采取相对宽松、灵活的方式，从而便利我国与此类国家之间的国际刑事司法协助工作。第二，刑事数据出境安全评估既应与现有的刑事司法制度相协调，又要考虑刑事司法制度未来变革之可能。其一，刑事数据出境安全评估的主管部门、申报主体等要与当前刑事司法的参与主体尽可能保持一致，使实际控制、处理刑事数据的刑事司法领域专门机关在此种安全评估中发生作用，不至于叠床架屋、反使安全评估与刑事司法活动相脱离。其二，要对不属于传统意义上的刑事诉讼主体的第三方的参与予以充分考虑，特别针对未来刑事数据可能通过第三方而收

23、集、调取等的可能性，适度考虑此种第三方合法权利之保障。其三，刑事数据出境安全评估应与我国国际刑事司法协助法第条的规定相协调，从而将其纳入对外国提出的刑事司法协助请求的审查工作中，但同时可以针对刑事数据出境这一特殊刑事司法协助请求设计专门的评估审查主体和程序，对此下文详述。第三，刑事数据出境安全评估既要整体从严，又要区分对待。无论基于国家主权还是数据安全之考虑，刑事数据出境安全评估整体上从严把握都是符合现实需求的，但是在具体规则层面，由于刑事数据的类型多元，有必要根据数据分类分级的思路加以区别对待。我国向来有关于数据分类分级的制度规定，例如年网络安全法提出实行“网络安全等级保护制度”，由此出

24、发年国务院科学数据管理办法、年证监会证券基金经营机构信息技术管理办法和银保监会关于开展银行业和保险业网络安全专项治理工作的通知、年工信部工业数据分类分级指南（试行）中均有关于数据分类分级的规定。尤其是年的数据安全法改变了原有“自下而上”的思路，改采“自上而下”之路径由国家实施数据分类分级，勾画出数据分类分级的制度框架。参考数据安全法第条的规定，刑事数据可以根据其所涉法益的重大程度及其被非法处理的危害大小，进行国家核心数据、重要数据、一般数据的层级划分，于是可以针对不同级别的刑事数据“轻其所轻、重其所重”地确立刑事数据出境安全评估的具体规则。三、刑事数据出境安全评估的相关主体刑事数据出境

25、安全评估涉及各方主体，包括其主管部门、申报主体及其他利益相关方，其中对于主管部门和申报主体等公权力机关为何者、其权责如何，应有明确的规定，而对商业机构或公民个人等利益相关方的权利应有必要关照，以实现刑事数据出境安全评估工作的依法实施。（一）安全评估的主管部门安全评估的主管部门在数据出境安全评估制度中具有核心地位，需承担实施安全评估的具体工作，但目前我国刑事数据出境安全评估的主管部门应为何者仍需研究。网络安全法第条规定由国家网信部门会同国务院有关部门制定数据出境安全评估的办法，个人信息保护法第条则明确由国家网信部门组织安全评估，据此数据出境安全评估办法（征求意见稿）第条规定：“数据处理者向

26、境外提供数据，符合以下情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。”然而聚焦于刑事数据出境问题时，以网信部门作为安全评估的主管部门，存在明显的障碍：一方面的障碍在于网信部门工作人员不具备刑事司法的专门知识，难以对具有与刑事案件的同步性、对案件事实的证明性的刑事数据进行有效的安全评估；另一方面的障碍则在于网信部门并不参与刑事司法活动，无法在刑事司法中开展工作，难以突破因刑事司法本身封闭性而带来的履职困难。因此由网信部门作为刑事数据出境安全评估的主管部门既不合理，也不可行。法学论坛年第期银行、电信公司等在不与刑事个案发生直接关系的情况下，仍有可能因其处理的数据在刑

27、事诉讼中被使用而以第三方的身份参与刑事诉讼，美国甚至通过判例确立起针对第四修正案搜查扣押的“第三方原则”。参见，（），（）参见洪延青：国家安全视野中的数据分类分级保护，载中国法律评论年第期。年国家网信办网络数据安全管理条例（征求意见稿）第条将执法司法数据一律划入重要数据，但如上文所述，刑事数据是以证明案件事实为指向的数据，与执法司法数据并不相同，仍可做国家核心数据、重要数据、一般数据的三级划分。参见郑曦：论检察机关在刑事司法领域的个人信息保护职责，载中国政法大学学报年第期。国际刑事司法协助法第条规定：“国家监察委员会、最高人民法院、最高人民检察院、公安部、国家安全部等部门是开展国

28、际刑事司法协助的主管机关，按照职责分工，审核向外国提出的刑事司法协助请求，审查处理对外联系机关转递的外国提出的刑事司法协助请求，承担其他与国际刑事司法协助相关的工作。”从逻辑上看，刑事数据出境主要是基于国际刑事司法协助的请求，对其的安全评估应属于此种刑事司法协助的审核审查工作，因此宜在上述刑事司法领域的专门机关中选择刑事数据出境安全评估的主管部门。网络安全法第条和数据安全法第条的规定似乎倾向于由公安机关、国家安全机关承担数据安全监管职责，但是无论公安机关、国家安全机关、甚至监察机关，由于其自身天然的追诉倾向，很难以一种独立、超然、中立的身份进行安全评估工作，可能导致刑事数据出境安全评估中的

29、自我审查，也会导致安全评估行为与诉讼行为的混淆。至于法院，由于司法权消极、被动的特征，亦不适宜行使安全审查这一明显带有行政性特征的权力。经过上述排除法的运用，可作为刑事数据出境安全评估主管部门的只可能是检察机关，而事实上由检察机关承担此种安全评估职责具有合理性。一方面，检察机关的法律监督权令其适宜作为刑事数据出境安全评估的主管部门。相较于公安机关、国家安全机关等侦查机关，检察机关“秉持客观公正的立场”，具有明显的中立性，由其负责刑事数据出境的安全评估工作符合其由宪法确定的国家法律监督机关身份。而相较于以审判权为核心权力的法院，检察机关的法律监督权能动性更强，并因其科层式结构和上命下从关系呈现出

30、一定的行政性特征，这种带有行政性特征的权力可以做积极之进取，适应履行安全评估职责的需要。另一方面，检察机关是刑事司法领域的法定专门机关，对刑事司法活动进行全程监督。相较于网信部门，检察机关的工作人员具备刑事司法的专业知识，能够更好地发现刑事数据出境的隐藏风险。除此之外，检察机关因其需对刑事诉讼进行全程监督，成为唯一一个完整参与刑事司法各个阶段的机关，这点甚至连公安机关或法院也无法比拟。由于此种全程参与，检察机关能够形成对刑事司法的宏观全景视角，有利于其更好地履行安全评估的职责。当然，检察机关作为刑事数据出境安全评估的主管部门也可能面临技术方面的困难，但这些困难可以通过适当调整机构设置和人员结构

31、、必要时向网信部门等专业机构寻求协助、将部分技术类工作外包给科技企业等方式得到妥善解决，权衡利弊，将检察机关规定为刑事数据出境安全评估的主管部门，是相对合理的选择。然而刑事数据出境安全评估应在国际刑事司法协助的框架下理解，国际刑事司法协助法第条规定的国际刑事司法协助的主管机关只有国家监察委员会、最高人民法院、最高人民检察院、公安部、国家安全部等，于是从中只能选择最高人民检察院作为刑事数据出境安全评估的主管部门。具体而言，参考数据出境安全评估办法（征求意见稿）第条的规定，针对刑事数据出境安全评估，可以规定数据处理者向境外提供刑事数据，符合法定情形的，应当向最高人民检察院申报数据出境安全评估。

32、（二）安全评估的申报主体数据出境安全评估的申报主体是欲向境外提供数据的数据处理者，在刑事数据出境的场景下，由于刑事数据的处理者主要是刑事司法领域的专门机关如公安机关、国家安全机关、检察机关、法院等，也包括实际处理刑事数据的监察机关。这些机关应其他国家的国际刑事司法协助请求或因其他原因欲向境外提供刑事数据时，应当向刑事数据出境安全评估的主管机关即上文所述的最高人民检察院申报安全评估。但是，此种申报是否应参照数据出境安全评估办法（征求意见稿）第条规定的路径，由实际控制、处理刑事数据的地方各级公安、国安、监察等机关直接或通过省级检察院向最高人民检察院申报安全评估呢？笔者认为此种做法恐怕不妥。相较而

33、言，由各自领域最高级别的机关如国家监察委员会、公安部、国家安全部等向最高人民检察院提出申报是较为合理的选择，理由有二：其一，与国际刑事司法协助法关于审查外国刑事司法协助请求工作的相关规定保持一致。根据国际刑事司法协助法第条和第条的规定，国家监察委员会、最高人民法院、最高人民检察院、公郑曦：刑事数据出境安全评估制度研究中华人民共和国检察官法第条。参见龙宗智：论检察权的性质与检察机关的改革，载法学年第期。参见郑曦：论检察机关在刑事司法领域的个人信息保护职责，载中国政法大学学报年第期。安部、国家安全部等部门是国际刑事司法协助的主管机关，对于外国的刑事司法协助请求进行审查。据此可以将刑事

34、数据出境安全评估申报工作与此种审查工作进行连接，即当外国提出的刑事司法协助请求中包含刑事数据出境内容、或在审查中发现需要向境外提供刑事数据时，应当以上述国际刑事司法协助主管机关作为刑事数据出境安全评估的申报主体，向安全评估的主管机关最高人民检察院提出申报。若上述国际刑事司法协助主管机关在审查中未发现刑事数据出境问题，但办案机关收到主管机关交办的外国刑事司法协助请求后发现需向境外提供刑事数据，需将此种情况层报至上述机关，再由其向最高人民检察院申报安全评估。其二，保证安全评估的申报主体与主管部门间的职级对应。刑事司法领域特别强调同级别机关之间的协作与监督关系，例如刑事诉讼法在回避的决定、申诉控告的

35、受理、审查批捕、移送审查起诉、抗诉等问题上都要求相应工作必须在“同级”公检法间进行，这样一方面符合管辖的相关规定，另一方面易于实现不同机关间的工作衔接。因此在刑事数据出境安全评估工作中，由与作为安全评估主观部门的最高人民检察院同级别的机关向其提出申报，符合刑事司法同级配合与制约的工作习惯，也有利于申报工作的顺利推进。另外还有一个值得注意的问题。无论国家监察委员会、最高人民法院、公安部、国家安全部等向最高人民检察院申报刑事数据出境的安全评估，其本质都是就刑事数据出境问题接受外部监督；但是当最高人民检察院既作为国际刑事司法协助法所规定的国际刑事司法协助主管机关而成为安全评估申报主体，又作为安全评估

36、主管部门时，在“既是运动员又是裁判”的情形下如何保证此种安全评估的中立与公正？参考检察机关办理自侦案件的经验，关键的问题在于确保最高检内部不同机构间职司的分离，令提出安全评估申报的部门与进行安全评估的部门不但在人员、权责上进行分离，更在考核评奖标准等利益上有所区别。（三）安全评估的其他利益相关方尽管刑事数据出境安全评估主要涉及国与国之间的关系和国家公权力机关权力行使的问题，但是此种安全评估仍与两类私主体的利益密切相关。其中一类是作为数据主体的公民个人，另一类是上文提及的以第三方身份实际参与刑事司法活动的商业机构。此二者直接受到刑事数据出境安全评估的影响，其合法利益应当得到必要关照。刑事数据中包

37、含大量个人数据，且其出境目的通常为刑事追诉，直接关涉作为数据主体的公民个人的生命、自由、财产等核心利益，因此不能不重视国家权力与公民数据权利的良性互动，对公民权利进行保障。但是由于刑事数据出境安全评估如上文所述以国家主权、数据安全为优先考虑因素，因此对公民权利的保障仅在有限的前提下展开。具体而言，可以包括以下三个层次的内容：第一，若该刑事数据本身系基于公民的同意而取得，则对此种数据进行安全评估以决定是否向境外提供，实际改变了最初同意之目的，故而应再向该公民告知并取得同意。第二，在符合第一项再告知并取得同意的情形时，该公民可以针对刑事数据被提交出境安全评估提出反对，或要求对其中的错误之处进行更正

38、。第三，在符合第一项再告知并取得同意的情形时，当刑事数据出境安全评估的目的不复存在或已然完成时，应许可作为数据主体的公民主张删除或封存相关数据，以防止此种数据在不同机构间做不必要的存储和使用。除公民个人外，商业机构通过其商业活动所收集的数据亦可能因侦查机关的查询、调取等行为而进入刑事司法而成为刑事数据，一旦此种数据经由安全评估后向境外提供而被用于刑事追诉目的，则该机构需审视其是否可能因此导致客户信任受损等商业利益方面的影响。在旷日持久的美国诉微软案中，微软主张数据存储国的数据管辖权而拒绝向美国执法机构提交境外数据，其核心原因即在于此种商业利益之考虑。对于商业机构而言，此种考虑合情合理，在刑事数

39、据出境安全评估中应当对此予以兼顾。一方面，申报安全评估的此种刑事数据需经合法程序而从商业机构处取得，在现有体制下可以参照法学论坛年第期参见中华人民共和国刑事诉讼法第、条等。参见孟融：政治国家如何回应新兴权利一个理解新兴权利的“国家”视角，载河南大学学报（社会科学版）年第期。，（）刑事诉讼法对技术侦查的相关规定，经过严格的批准程序后从商业机构处调取的数据方可申报刑事数据出境安全评估。另一方面，在安全评估过程中应重点评估此种数据出境的数量、范围、敏感程度、必要性等问题，避免因不合比例的刑事数据出境给商业机构带来不合理的商业利益损失。由此通过刑事数据出境安全评估，可以实现在保证国家利益、公共

40、利益的前提下对商业机构合法商业利益的必要兼顾。四、刑事数据出境安全评估的具体制度确立刑事数据出境安全评估的具体制度，首先应当明确安全评估的对象，并设置进行安全评估的方式，而后再根据对象和方式确定安全评估的内容要点。对于未通过评估者，亦应规定相应的处理规则，尤其应当为其提供必要的救济途径，以实现安全评估在实体和程序两方面的公正性。（一）安全评估的对象和方式由于数据自由流动的天然本能，要求向境外提供任何数据均需经过安全评估显然并不现实，例如网络安全法第条规定关键信息基础设施的运营者收集和产生的个人信息和重要数据需经安全评估方可出境，数据出境安全评估办法（征求意见稿）第条还规定凡包含重要数据的出

41、境数据、处理个人信息达万人的个人信息处理者、累计提供万人以上个人信息或万人以上敏感个人信息的，应当申报数据出境安全评估，除此之外个人信息保护法第条规定国家机关处理的个人信息出境亦需经安全评估。这些法律法规依据出境数据的类型、数量、重要级别、处理主体等因素而提出安全评估要求，并不“一刀切”地将所有出境数据纳入安全评估的对象范围。然而具体到刑事数据出境的场景下，基于刑事数据的特殊性，即便考虑上述因素，仍应对所有欲出境之刑事数据进行前置的安全评估，具体有三方面理由。第一，刑事数据通常是国家专门机关为证明案件事实而收集的，或即便不是由其直接收集，也经过其处理后才向境外提供的，因此刑事数据的处理

42、主体是国家机关，对其的处理是公权力行使的结果，参考个人信息保护法第条的规定，应当将出境刑事数据纳入安全评估的对象范围。第二，刑事数据如上文所述可以分为国家核心数据如关系到国家安全的案件相关数据、重要数据如敏感个人数据或涉及公共利益的数据、以及一般数据。在刑事数据出境的场景下，向境外提供的刑事数据往往包含重要数据，特别是个人敏感数据，根据数据出境安全评估的考虑因素，应当被纳入安全评估的对象范围。第三，即便只向境外提供一般数据时，由于刑事数据出境是国家间国际刑事司法协助的重要内容，作为国家专门机关的一项常规的工作，刑事数据出境的数量极易累计到极高程度，因此从出境数据的数量角度考虑，亦应将其纳入安

43、全评估的对象范围。既然刑事数据出境均需经过安全评估，则下一步的问题就是究竟应当采取何种安全评估方式，是类型化的评估方式更为恰当，还是一案一议式的个案评估方式更为适宜？所谓类型化的评估方式，就是将出境数据按照其特征或内容进行类型划分，对于同一类型的数据采用相同或相似的评估标准或方法，其优点在于能够有效提高评估效率、加快评估进度、减少评估主管部门的工作量，同时针对不同情形的安全评估工作更易于保持协调性。而所谓个案式的评估方式，是指以个案为单位，根据案件的具体情况对出境数据进行评估，其优点在于评估更为细致稳妥、易于根据个案情况进行调整，但其缺点是在不同案件中针对同一类型的出境数据可能有截然相反的安全

44、评估结论。类型化的评估方式和个案式的评估方式各有利弊，究竟采用何种方式应根据国家自身的利益需求和评估对象的情况作出决定。针对刑事数据出境，宜主要采用一案一议式的个案评估方式进行安全评估，理由如下。其一，基于我国现实数据实力的考虑，个案评估方式符合维护国家主权和保障数据安全的要求。尽管近年来我国的数据实力不断增强、数据安全保障能力明显提升，但客观地看，仍不足以充分有效地应对数据领域的霸权挑战和攻击风险，且与我国整体的国家实力与国际地位亦不完全匹配，因此采取一案一议式的个案评估方式，更为严谨，易于发现刑事数据出境中的风险，有利于维护国家主权和保障数据安全。其二，国际刑事司法协助请求数量有限，采取个

45、案评估方式不至于给安全评估的主管部门造成过重的工作负担。尽管随着我国与其他国家在追赃追逃等方面的刑事司法合作日渐紧密，向我国提出的国际刑事司法协郑曦：刑事数据出境安全评估制度研究助请求数量有所增加，但整体数量仍有限，其中涉及刑事数据出境的请求仅占一小部分，因此采取个案评估方式进行刑事数据的安全评估，其工作量是可以承受的。其三，对出境刑事数据采取类型化的评估方式存在类型划分的困难。其他国家向我国提出刑事数据出境请求的刑事案件往往案情纷繁，相应的以证明案件事实为目的的刑事数据也较为复杂，欲对其出境采取类型化的评估方式，其类型划分、评估标准等的确立都存在一定难度，在实践中操作起来较为困难。基于以上三

46、方面的考虑，当前针对出境刑事数据宜采用一案一议式的个案评估方式进行安全评估。然而此种方法的采取，是针对当下现实的，待日后时机成熟亦可适时根据情况变化兼采类型化的评估方式，甚至可以以类型化的评估方式为主进行刑事数据出境安全评估。（二）安全评估的内容要点刑事数据出境安全评估主要应当包含国家利益审查、正当性与必要性审查、数据安全保障审查这三方面内容。刑事数据出境安全评估的主管部门通过对这三方面内容进行重点审查，以评估刑事数据出境可能给国家安全、公共利益以及企业或公民的合法权益带来的风险，从而决定是否允许此种刑事数据的出境。第一，国家利益审查。国家利益审查是上文所述的维护国家主权理念的要求，在刑事数据

47、出境安全评估中，是否符合我国的国家利益是首要的评估内容。尽管国家利益是一个体系宏大、内容丰富且不断变化的概念，但在刑事数据出境安全评估的具体语境中，国家利益审查应主要围绕国家安全利益和国家司法协助利益展开。围绕国家安全利益展开的审查，应当根据刑事数据的分类分级制度评估欲出境数据的层级，并作出相应的审查决定：被认定为属于国家核心数据的刑事数据，由于一旦被其他国家不当处理将对国家安全造成重大影响，因而原则上不应准许其出境；被认定为属于重要数据的刑事数据，虽有因不当处理对国家安全造成威胁的风险，仍可综合考虑其他利益或因素作出是否准许出境的决定；对于被认定为一般数据的刑事数据，如不存在其他不应出境的显

48、著理由，如不具备下文所述的正当性或必要性要件，则通常应许可其出境。而围绕国家司法协助利益展开的审查，其考虑的因素主要是此种刑事数据出境是否符合我国开展国际刑事司法协助工作的长远利益。例如我国已与数十个国家签订刑事司法协助双边条约，这些条约中关于证据调取的条款与刑事数据出境问题密切相关，于是在进行安全评估围绕国家司法协助利益展开审查时，应当考虑该项刑事数据出境请求是否系根据我国与其他国家所签订的国际刑事司法协助双边条约的履约要求。第二，正当性与必要性审查。在刑事数据出境安全评估中，针对数据出境之目的进行正当性审查，是遵循比例原则的要求。传统的“三阶”比例原则仅包含对公权力行使的适当性、必要性和均

49、衡性的考量，但由于目的正当是公权力正当行使的前提，目的正当性审查已为许多国家的立法与司法实践所接受。在刑事数据出境安全评估中也应按照比例原则的要求对数据出境的目的正当性进行审查。首先，应探究刑事数据出境的真实目的，即是否存在宣称目的与真实目的不相符、或者以宣称目的掩盖真实目的之情形。其次，应评估刑事数据出境的目的是否明显违反我国宪法、法律及国际条约的原则或规则，例如此种刑事数据出境是为了用于对某些特定种族的被告人进行歧视性追诉，则因其违反禁止歧视与压迫的宪法精神而不应许可。再次，应考量刑事数据出境后被用于最初目的之外的其他目的之可能性，“必须有能保证能防止其个人数据系基于某一目的被收集、却在未

50、经其同意的情况下被用于其他目的之方法”，于是此种可能性越大，则在评估时越需审慎。而对刑事数据出境的必要性审查，是在完成法学论坛年第期例如年全国司法行政机关办理司法协助案件多件。参见去年办理余件司法协助案件，：，最后访问时间：年月日。参见戴超武：国家利益概念的变化及其对国家安全和外交决策的影响，世界经济与政治年第期。截至年月，我国已与个国家缔结国际刑事司法协助相关条约共项（项生效），参见司法协助类条约缔约情况一览表，：，最后访问时间：年月日。参见刘权：目的正当性与比例原则的重构，载中国法学年第期。“，”，：，最后访问时间：年月日。目的正当性审查后，为确保数据

展开阅读全文