安卓版下载

探究互联网时代下的跨境数据流动风险管理

2020-12-30 16:08马卓元
网络安全技术与应用 2020年8期
关键词:数据安全流动跨境

◆马卓元

(陕西省网络与信息安全测评中心 陕西 710065)

1 引言

随着互联网、云计算、大数据、人工智能等新技术新应用的快速发展,跨境数据流动正成为推动全球化4.0新时代的增长引擎。与此同时,各国政府和企业已注意到数据资源的价值,数据跨境流动也面临着个人隐私保护和国家主权维护的压力,国家间围绕数据资源的控制争夺日趋激烈,越来越多的国家开始全面加强跨境数据流动的风险管理。因此,本文对互联网时代下的跨境数据流动风险管理问题进行分析与研究。

2 跨境数据流动概念

跨境数据流动的概念最早可以追溯到1980年,经济发展与合作组织(OECD)在《隐私保护与个人跨境数据流动准则》中将个人跨境数据流动界定为“个人数据跨越国界的移动”。迄今为止,多个国际组织与各国政府对跨境数据流动的概念都作出了界定,但尚未对此形成统一的认知。本文认为,跨境数据流动是指数据跨越国界以供境外机构、组织和个人进行传输、处理与存储,或尚未跨越国界,但也能被第三国的主体进行传输、处理与存储。

3 世界主要经济体跨境数据流动风险管理实践

3.1 欧盟:加强个人隐私保护

欧盟早在1995年就出台了《个人数据保护指令》,2018年出台了《通用数据保护条例》,构建起了全球最为严格的数据保护标准。欧盟对内采取支持区域内成员国之间数据自由流动,以期建立区域内的数字单一市场,但对其公民的个人数据流出境外却提出了严格要求,数据一旦跨境流出则必须获得“充分性”保护,非欧盟国家接收欧盟公民的个人数据更是受到“白名单”制度的特别限制,即在保护个人隐私权利下执行“内松外严”的跨境数据流动政策。此外,欧盟正积极探讨建立多边数据安全流动区域。

3.2 美国:维护数字竞争优势

由于美国在信息技术领域具有全球领先优势,故其一直倡导跨境数据自由流动。自1997年起,美国就强调要平衡好个人隐私与数据流之间的关系,并针对数据跨境流动风险管理问题制定相应政策。2016年以来,美国通过“长臂管辖权”和庞大的情报网络严格限制涉及重大科学技术及基础领域的技术数据和敏感数据的跨境转移,与此同时,美国还通过限制重要技术数据出口以及特定数据领域的外国投资进行数据跨境流动管制。此外,美国还积极开展多边对话及区域性论坛,呼吁放宽跨境数据流动的限制并达成“数据安全港”“数据隐私盾”等跨境数据流动安全协议。

3.3 新兴经济体:数据本地化

其他新兴经济体并未推行系统的跨境数据流动政策,而是主要从维护网络和数据安全的立场出发,制定相应的法律法规。如俄罗斯划定数据自由流动范围,并要求数据要在境内服务器上进行首次存储;澳大利亚要求有关个人健康等方面的信息和数据存储在境内;日本要求涉及国家安全的数据必须实现本地化储存,并制定向境外传输数据的规则和指南;韩国要求金融领域的企业服务器应位于境内;巴西要求互联网公司在境内建立数据中心;印度要求外国公司将数据储存在本地,并在印度国内建立更多的数据中心和服务器;越南要求在境内的所有网络信息和服务提供者开展业务时须建立新的数据中心等。总体而言,其他国家(地区)主要要求在境内建设数据中心和服务器,并实现数据传输、处理与存储的本地化。

4 对我国跨境数据流动风险管理的启示

4.1 建立完善跨境数据流动法律体系

加快推进跨境数据流动立法进程,提出跨境数据传输、处理和使用相关要求,明确跨境数据提供方和接收方应当承担的责任,以及在违反规定时应当受到何种处罚,并制定配套的实施细则和操作指南。确立我国跨境数据流动的监管框架,划分国家各部委监管职权范围,严厉打击地下数据交易和非法跨境数据流动活动,对侵犯个人隐私、窃取商业数据、威胁国家网络安全的违法行为予以严厉制裁,确保数据更加安全地跨境流动。

4.2 加快实施跨境数据分级分类管理

坚持隐私保护原则,制定跨境数据流动分级分类的指导目录和管理细则,针对不同类型的跨境数据实施不同程度的管理,将重要敏感数据作为重点监管对象予以管控。建立完善的跨境数据流动安全评估与安全监测机制,对各类跨境数据流动活动进行必要的风险评估,通过跨境数据流动监控和预警平台,第一时间掌握其安全状态与安全问题,及时对跨境数据流动安全事件进行通报与威胁预警,保障重要信息系统和设施的跨境数据安全。

4.3 积极参与跨境数据流动全球治理

学习借鉴美国、欧盟等国家和地区关于跨境数据流动风险管理实践经验,提高我国跨境数据流动风险管理水平。充分把握全球跨境数据流动规律,大力开展国际或区域性跨境数据流动监管合作。做好相关标准制定和原则执行等方面的技术积累,凝聚与其他国家和地区在跨境数据流动方面的共识,加快提升我国的网络空间国际话语权和跨境数据流动规则制定权,推动建立面向未来的全球跨境数据流动治理框架。

5 结语

互联网时代下跨境数据流动风险管理现已成为关系各国政治、经济、社会的重要议题。本文基于当今世界上主要经济体的跨境数据流动风险管理实践,提出了加强我国跨境数据流动风险管理的建议,对确保跨境数据安全流动,提升我国数据治理能力具有较好的理论价值和现实意义。

猜你喜欢
数据安全流动跨境
跨境支付两大主流渠道对比谈
中国外汇(2019年20期)2019-11-25
在跨境支付中打造银企直联
中国外汇(2019年14期)2019-10-14
云计算中基于用户隐私的数据安全保护方法
电子制作(2019年14期)2019-08-20
跨境外币清算:从“走出去”到“连起来”
中国外汇(2019年9期)2019-07-13
关于促进跨境投融资便利化的几点思考
中国外汇(2019年21期)2019-05-21
建立激励相容机制保护数据安全
当代贵州(2018年21期)2018-08-29
智族GQ(2018年7期)2018-05-14
数据安全政策与相关标准分享
中国计算机报(2018年46期)2018-02-24
大数据云计算环境下的数据安全
电子制作(2017年20期)2017-04-26
为什么海水会流动
小天使·五年级语数英综合(2016年9期)2016-10-09

网络安全技术与应用2020年8期

网络安全技术与应用的其它文章
大数据时代下的计算机网络安全防护
浅谈计算机网络的安全防护技术
新形势网络安全管理存在的问题及应对建议浅析
计算机网络安全防护技术探讨
基于大数据背景下计算机网络信息安全研究
大数据时代高校网络安全教育研究
杂志排行

  1. 1《人生与伴侣·共同关注》2024年3期

  2. 2《花卉》2024年8期

  3. 3《天津教育》2024年8期

  4. 4《现代经济信息》2024年5期

  5. 5《世界热带农业信息》2024年3期

  6. 6《家庭医学》2024年2期

  7. 7《中国中医药现代远程教育》2024年10期

  8. 8《客联》2024年1期

  9. 9《创新创业理论研究与实践》2024年5期

  10. 10《江苏农业科学》2024年7期

关于参考网