后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

欧盟的规则，全球的标准? 数据跨境流动监管的“逐顶竞争”

欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。     

“云端”财产的权属问题

<正>越来越多的数据存储和业务处理，由固定的硬件系统移到“云端”。云数据也是一种财产。随着数字经济的发展，“云端”财产的权属问题日益受到关注。2015年，图灵奖获得者、著名密码技术与安全技术专家惠特菲尔德·迪菲表示：“数据量越大，安全保障越重要。”中国国家互联网应急中心发布的信息显示，2020年捕获恶意程序样本超4200万个，日均传播次数为482万次。我国境内受恶意程序攻击的IP地址达5541万个，     

企业“上云” 防护先行

<正>在数字化浪潮中，云计算应用不断普及和深化，持续赋能产业发展。能够提高资源配置效率、降低信息化建设成本、促进共享经济发展的“云化”，已成为企业数字化转型中的前沿和焦点。“云化”蕴含着新机遇，也带来了新挑战——在没有硝烟的“云端战场”，攻防战似乎从未停止。企业“上云”，不仅关乎自身的信息安全，也关乎网络空间整体的安全。     

数据跨境传输规则的新发展与中国因应

从欧美《隐私盾协议》失效到欧盟委员会新近对欧盟-美国数据隐私框架作出充分性决定,欧美间的数据博弈既反映了欧盟“权利本位”与美国“市场本位”的价值取向之争,又体现了欧盟利用“布鲁塞尔效应”扩大其监管力的基本策略。标准合同条款在数据跨境传输中发挥着重要作用,欧盟也在新一轮数据博弈中对相关规则进行了更新。欧盟关于数据跨境传输规则的调整在给中国企业的数据跨境传输带来消极影响的同时,也为中国数据保护水平的提升提供了新的机遇。在规则变革的浪潮下,中国应当倡导融合性价值取向,对内完善自身的数据跨境传输制度,对外加强数据传输的国际合作,提升中国在国际数据规则制定中的话语权。     

云存储数据安全防护浅析

云计算是近年来新兴的技术热点之一,其低成本、无所不在、方便灵活的特性使得越来越多的组织和个人将数据存储到云端。在全球复杂的经济政治环境下,由于互联网的开放性和无国界性,以及云计算的迅猛发展,安全问题日益突出,尤其是数据存储的安全问题。各种信息表明,信息安全成为影响人类生活、社会稳定和国家安全的主要因素。为了提高数据安全性,保护用户隐私,本文研究了云存储过程中数据安全面临的威胁,并在此基础上提出了几点提高数据安全性的建议。     

中国跨境资金异常流动:监测、驱动与对策

跨境资金异常流动不仅事关经济金融安全,甚至影响未来国际经济格局。国际金融危机后中国跨境资金异常流动频率有所增大并呈现非对称性。排序选择模型显示套汇是异常资金流动的主要动因,中国的高利率反而刺激了投资者的避险情绪推动了资本外逃;进出口数据的异动会显著掩盖可监测的跨境资金异常流动;中国股市波动、经济增速放缓和美元流动性收紧会引发资本外逃的论断均被证伪;外币贷款会提高资本外逃的概率,但影响亦不显著。国内外经济金融环境对跨境资金异常流出入的冲击具有非对称性,应对资金异常流出给予重点关注,并通过结构性货币政策和市场干预稳定利率和汇率预期、监测贸易数据和外币贷款余额异动、堵塞逃骗汇漏洞以及完善金融监管缓解资金外逃压力。     

云计算构筑医药营销的全新模式

正全球企业使用云的比例从三分之一上升到超过二分之一,一个"全面云"的时代正在到来。但与此同时,大量企业的云化无疑也带来了安全风险,在云计算环境下,用户直接在整个开放的公有网络云端进行数据的计算与存储,将数据的所有权与管理权相分离,必定会带来一系列的数据安全问题。在"全面云"的时代,对于企业来说,找到一个靠谱的云平台是至关重要的,选择云平台的第一标准当然就是安全第一。此时,私有云的     

数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》

数据跨境流动需要在法理层面反思。从理论与实践出发，可以提炼数据无国界、数据主权、数据自由贸易、数据人权保护四种基础法理。这些法理存在部分合理性，但也存在重大困境。作为替代，应将数据安全主权作为数据跨境流动的法理基础。数据安全主权秉持安全不可分割与人类命运共同体原则，既平等回应各国对数据安全的合理关切，又反对单边主义与霸权主义，可以成为国际数据跨境流动的重叠共识。我国的《数据出境安全评估办法》等数据出境制度整体上与数据安全主权的法理高度吻合。但在风险认知上，需要采取合理、开放、动态的安全观。在具体法律工具上，需要针对个人信息、重要数据与关键信息基础设施采纳不同的风险评估方式。     

欧盟跨境数据流动的法律探究

本文对欧盟数据保护的法律渊源和跨境数据流动的法律设计进行了分析，研究了欧盟数据跨境流动的基本法律原则和不同实践形式，提出了建立数据跨境流动的设计原则。     

安防云-大数据重构安防系统

本期“安防云”专题，企业们都不约而同地谈到了大数据。大数据是现象、是趋势，“云”是人们在面对这个趋势时采用的技术、手段、方法。所以，谈”云”离不开大数据。     

数据安全视角下企业刑事合规的检视与治理

数据的广泛使用在促进数字经济快速发展的同时，也面临数据的收集、使用、存储、管理和流转风险，并滋生有关刑事法律风险。为维护数字安全，实现数据价值，应构建以预防数据安全风险为核心的数据安全治理新范式，企业刑事合规正是其中的关键治理手段。大数据背景下，我国企业刑事合规存在理念认识不够到位、专业监管能力不足、技术合规适用空白等问题。对此，可在维护数据安全为导向的新形势下，拓展和完善企业刑事合规，以开展企业数据合规为要，探索实现法律与技术合规二元共治，持续优化涉案企业数据合规第三方监督评估机制，并落实企业数据合规刑行衔接。     

平台企业的双重面向及反垄断监管因应——兼论我国“守门人”制度的构建

作为反垄断监管的对象，平台企业基于技术创新和商业模式建立了自治秩序，赋能或辅助反垄断监管；但平台企业市场力量的形成、维持、强化又致使其脱离了反垄断监管，出现“大而管不了”的问题。平台企业反垄断监管的宽松化，造成平台经济领域中“破坏式创新”理论失能、市场自我修复机制失灵、传统反垄断监管工具失效，市场竞争出现严重失序；其他司法辖区试图以“守门人”制度监管平台企业，但这种严苛监管引发创新弱化的隐忧，其局限性亦是显而易见。平台企业反垄断监管应确立“反垄断合规指引+反垄断法威慑”的路径，一方面，突出反垄断合规指引的价值，通过倡导性规范引导、激励平台企业实现自我监管；另一方面，强调反垄断法的规则底线，通过严厉责罚威慑平台企业实现他律监管。     

关注跨国企业个人信息出境

对跨国集团企业而言,集团内企业间的数据跨境流动尤为常见,企业内部通讯录等信息的全球共享更是业务合作往来、人力资源管理、凝聚企业文化的常见操作。由于法律和监管提出更高合规要求,企业内部通讯录可能包括员工个人信息,其全球共享极可能属于个人信息出境行为。因此,跨国企业需有效构建全球数据治理体系。     

跨境电子支付服务风险监管法律问题研究

“支付”作为给付行为的重要形式,是保证交易顺利完成的标志性事实。以计算机信息技术为特征的技术创新使得现代支付体系产生了革命性的变化．电子支付服务正深深地影响着国际商务和个人跨境消费。电子技术本身的特殊性、支付主体和接收主体的多样性及不同国家电子支付监管规则的差异性造成跨境电子支付服务中存在多重风险．这需要完善相关国际法规则、协调主权国家之间进行电子支付法律规范及加强法律技术合作等。我国电子支付服务监管立法应当以传统监管体制为基础．以跨境电子支付风险特征为核心．构建以中央银行监管为主体的多层次监管结构,以此促进安全、高效的跨境电子支付服务。     

论跨境数据流动的内涵与原理

通过以技术发展、作用对象和概念术语为视角对跨境数据流动的演进历程进行梳理,并分别从"数据""跨境"和"流动"三个维度把握其内涵与外延,发现数据跨越国界并非跨境数据流动的必需环节,不发生地理位置变化的跨境访问也可实现数据被境外主体掌控的效果。因此,将跨境数据流动界定为一国非公开机器可读的数据,可被境外主体控制或处理的过程,并据此勾勒出跨境数据流动的一般原理。     

论数据使用保护的国际知识产权制度

商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在TRIPs体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。     

数字经济时代我国数据犯罪刑法规制的挑战与应对

数字经济时代我国数据犯罪的新趋势体现为大型场景下对企业公开数据的批量抓取、使用，由于当前我国缺乏成熟有效的数据访问规则，加之大数据反垄断的公共政策需求，使得我国数据犯罪的刑法规制面临新挑战。对此，应从数据犯罪保护法益着手，摒弃传统“计算机信息系统安全”法益，重视“数据利用安全”法益（可控性）对传统“数据安全”法益（数据保密性、完整性、可用性，CIA）的补强意义，确立以“消极防御+积极利用”为核心的全新“数据安全”法益。未来我国数据犯罪的刑法规制应建构“以权限为中心”的数据访问规则，并适时增加反垄断的公共政策考量，将获取企业公开数据的行为出罪化，以适应数字经济的发展需求。     

跨境投资合规助力企业“出海”

<正>随着人民币国际化进程有序推进和“一带一路”建设规模扩大,中国企业跨境投资项目逐渐增多。相比企业在国内投资,跨境投资面临的情况更复杂,风险更大。近年来,我国政府对中国企业开展海外投资业务过程中的经营合规风险愈发重视,陆续出台《企业境外投资管理办法》《中央企业境外投资监督管理办法》《中央企业合规管理指引（试行）》《中央企业合规管理办法》等一系列涉及企业跨境投资的管理办法和文件,     

个人数据跨境流动规制中的“长臂管辖”及我国的对策

数据是数字化时代关键的国家战略资源,数据安全是国家安全与发展的核心利益所在。在大数据背景下,欧盟出台了旨在保护个人数据的《通用数据保护条例》,美国出台了旨在数据自由的《澄清域外合法使用数据法》,上述规则中的“长臂管辖”条款在全球颇具特色且备受争议。欧美个人信息跨境流动规制中的“长臂管辖”对我国的国家安全、商业利益保护和个人隐私保护构成了重大挑战。中国必须秉持主权平等与自主发展原则和合作与共治原则,以坚定个人数据跨国流通的安全性为前提,健全相应法规保障制度,并出台个人数据跨国流通行业自律标准指南,积极参与个人数据跨国流通的全球规范制订。