3.4.1 数据本地化
数据跨境是不可避免的,但数据主权是一定要行使的。如何在允许数据跨境的情况下保护数据安全和实现数据主权呢?目前的做法是实施数据本地化。目前全球范围内基本形成了 3种规制模式[13]。
• 刚性禁止流动模式:以俄罗斯、澳大利亚为代表,该模式注重禁止数据离境,强力保护数据安全,尤其是对核心数据、敏感数据的控制。俄罗斯要求实现信息数据的强制本地化,其国家通讯委员会的操作规则要求电子通信和网络提供商配备数据留存设备来实现数据的收集操作,并且在服务器上保留12小时以上。而澳大利亚则专门针对个人医疗数据做出了禁止出境的立法规定,其 2012年《个人控制电子健康记录法案》明文规定不得将个人电子健康记录移至澳大利亚*,也不得在*加工或处理这些记录。
• 柔性禁止流动模式:以欧盟、韩国为代表。相较于前一模式,这些地区和国家主张在特定情形下解除对数据流动的禁止。例如,以一系列指令和条例为规范主体的欧盟强调,数据目的国应当具备充分的数据保护水平,注重引入安全评估机制,以在数据跨境传输之前开展一定意义上的事先审核。而韩国则通过其 2011年《个人信息保护法》进一步规定必须获得数据主体的同意,其依赖的是权利人自决机制。
• 本地备份流动模式:以印度、印度尼西亚为代表的一些国家则试图实现流转与安全等各种价值诉求的折中处理。在制度安排上,更多地倚重国内数据中心的建设机制;在原则上,在开放数据跨境流通的同时,要求各当事主体必须事先在位于境内的特定数据中心完成数据备份等操作,最大限度地实现数据本地化处理。如印度尼西亚 2012年的《电子系统与交易操作*条例》明文规定:提供公共服务的电子系统运营者应当把数据中心设置在印度尼西亚境内。
对于第一类数据跨境问题,其数据主权界定是一个难点。例如,数据是A国家的跨国公司在 B国家的业务活动而生产的,如果这个数据属于 B国家,那么数据将脱离生产主体,这会带来一系列问题,例如商业秘密泄露;如果这个数据属于A国家,那么B国家的数据安全将受到严重威胁。因此,可能的选择是双方共有,即要求跨国公司完整地将数据副本留一份在B国家,B国家可以审查数据的国家安全性问题,但负有保守数据秘密的责任。数据与领土、领空、领海差异很大,数据主权要求独立自主地处理数据,但数据是国际交往、经贸往来的记录,在数据跨境流动中,难以实现独立自主地处理数据,需要通过协商谈判解决。
3.4.2 数据主权的发展趋势
从表面上看,数据*流动对实力强国有利,这也是美国倡导数据*流动的原因。美国通过管辖企业和机构来管辖数据,实现数据的跨国管辖,从而将数据边境无限延伸到他国境内;数据本地化对实力弱国有利:数据本地化至少让该国知晓数据的状况,实现数据的知情权。事实上,数据*跨境和数据本地化是由不同国家根据自身利益提出来的,归根结底都是想尽可能地在获得别国数据的同时,最大限度地保护本国数据。从保护本国数据这个立场来看,各国都是想行使数据主权,只是有些国家只做不说,有些国家说了却难以做到。
相关主权国家需要做的是以“数据主权”保护者的身份出现,沈逸等人[14]的建议有以下 3点。
• 用户创造的数据进入存储设备的行为并不意味着将数据所有权无条件让渡给设备拥有方。提供数据的合法用户拥有确保数据被妥善使用、不威胁自身利益的权益,对数据的处分享有最终的主权。任何对数据的处置都应该得到用户的明确授权,特别是在对数据进行挖掘的时候。
• 各个国家尤其是发展中国家,追求的目标不是阻断数据的*流动,或者用主权壁垒分割全球网络空间,而是要保障所有国家,包括技术能力暂时处于弱势地位的国家,不会因为能力的差异而导致合法利益受到损害。主权国家追求的目标是数据的使用促进数据初始提供者的利益,而非成为少数掌握了技术优势的行为体过度追求自身利益的工具。
• 对国际社会来说,对数据的使用和处置必须遵循人类共同财产原则,也就是尽可能让大多数的行为体从中获益。掌握技术优势的先进行为体,无论是国家、企业,还是某种形式的联合体,都不应该不加节制地滥用自身的优势,威胁、挤压乃至剥夺弱势行为体的合法权益。
沈逸等人[15]还指出,从主权国家的视角看,有效地管理数据资源已经成为国家主权在大数据时代最重要和关键的延伸。就具体实践模式而言,从全球看,开放*在有效管制的基础上推动数据整合运用,鼓励安全有效监管下的数据跨境流动和商业应用,已经成为各方共同聚焦、努力探索的重要问题。换言之,未来数据自治将在事实上成为实现国家数据主权的一种有效方式。从已有的探索看,在相关领域发展相对成熟的欧美已经形成了一套有鲜明特色的治理体系。