国家安全视角下数据跨境流动管制面临的困境及其应对策略
作者:浙江六和律师事务所 许力先、盛佳宇 日期:2023-01-04 阅读:2,753次
摘 要 数据跨境流动是数字经济全球化的必然结果,而数据跨境流动活动给国家安全带来的威胁是各国监管部门所关注的对象。我国现行立法与执法层面尚未对数据出境安全评估形成完善的制度并予以落实,在制度制定层面应当分别从精细化的数据分类、分级思路切入,在监管层面则应根据数据分类结果施行不同监管策略,并辅以数据出境后的数据安全跟踪监测机制。此外,国际社会中各国数据立法与国家利益间的矛盾是困扰数据传输者的另一困境,必要的国际协作、白名单制度可以成为提高数据跨境流动效率与数据利用率的良好手段。
关键词 数据跨境流动 国家安全 数据安全
一、引言
自2021年6月底滴滴出行赴美上市始,数据跨境流动给国家安全带来的威胁迅速成为焦点。2021年6月30日,滴滴出行在纽约证券交易所上市。2021年7月2日,网信办[ 指国家互联网信息办公室。]随即启动针对滴滴出行的网络安全审查。在此之前,美国早已在2020年就TikTok与WeChat业务数据传输给美国国家安全带来的威胁作出了系列反应。数据跨境流动中所涉的国家安全问题是国际社会共同关注的焦点。在新冠疫情的背景下,互联网与数据产业迎来了新的发展机遇,而数据跨境流动在数字经济全球化中成为了必然趋势。EB级别的数据量带来了庞大的经济发展机会,同时也向一国的数据主权提出了挑战。如何平衡数据跨境流动中的各方矛盾,成为了最大化合理利用数据的前置性问题,也是亟待解决的问题。
二、不同类型数据跨境流动对国家安全的潜在威胁
《数据安全法》第二十一条以数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据分为国家核心数据、行业领域重要数据与一般数据。而《个人信息保护法》[ 指《中华人民共和国个人信息保护法》]亦对个人信息进行了一定程度的划分,即将个人信息分为一般个人信息与敏感个人信息。笔者认为,现行法律的规定对数据的分类分级尚且停留在分级层面,而从数据安全监管的有效性与高效性角度,应当先根据数据性质对数据进行分类。依据数据跨境流动中数据的内容及量级,笔者认为,对国家安全造成潜在威胁的数据可以划分为三类,分别为原始数据、统计数据与大数据。
对国家安全存在潜在威胁的原始数据是指其本身所携带的信息即具有高度保密性的,未经加工的原始数据。这一类的典型数据包括《国家秘密法》[ 指《中华人民共和国保守国家秘密法》]第九条所规定的涉国家秘密事项的各类数据,以及各类重要地理信息、民用核设施安全监管信息、金融机构安全信息相关的数据等。这些数据无需经过加工,其泄露或跨境流动已经足以对国家安全造成潜在威胁。
统计数据即指对原始数据进行加工汇总后得到的新数据。统计数据所依赖的原始数据其本身可能并不足以达到保密级别,该类原始数据的个别跨境流动也并不会对国家安全问题造成威胁,但统计数据在对批量原始数据进行加工分析后,即具有经济、政治或其他方面的价值。统计数据可以反映某个行业、某个领域的集中状况,例如交通运输行业的关键铁路线路图、车站布局、轨道分布等数据均为可公开的原始数据,但汇聚后通过简单的统计手段即可得出一国整体的交通运输状况信息[ 参见李晓楠,宋阳国:家安全视域下数据出境审查规则研究,情报杂志,2021年第10期。]。对该类数据的跨境传输亦有可能导致对国家安全、社会公共利益的威胁。
大数据与统计数据的区别在于,大数据是海量的原始数据,而统计数据是经过集中分析后产出的新数据。在人工智能、数据挖掘等技术高度发展以前,大数据尚无法发挥其全部价值,其背后的庞大经济效益被技术壁垒所阻隔。但随着新技术的逐步成熟,大数据所隐藏的价值逐渐凸显,经过分析的大数据所反映的信息可以达到统计数据的指数倍。例如,电商行业的销售数据可以反映一个地区甚至一个国家当下的经济状况,并对未来经济走势作出预判;而出行软件等的业务数据可以精确描绘出一国的地理信息,其中包括各种重点场所信息,而从出行订单、出行路线等数据甚至可以分析出超过地理信息本身的其他信息,例如重要事件的发生、交通状况、地理信息的实时更新等。对上述信息的利用可以精准描绘出国家的实时画像,从而为境外间谍、恐怖主义等创设便利条件,对国家安全造成威胁。此外,大数据本身又能精确细化到自然人个人以针对性地实现其价值,这种价值包括商业价值,也包括在不法分子对个人权益进行侵害时的便利。可以认为,大数据兼具了宏观与微观的数据价值。
大数据的跨境流动是数字经济全球化中最常见的数据流动类型,而笔者认为处理大数据跨境流动给国家安全带来的威胁问题是几类数据中最具难度的。这并不全然在于数据本身所反映的信息给国家安全造成的威胁程度,而在于因大数据的量级过于庞大,所包含的信息过于复杂,对其的流动规制存在极大的困难。而正如前文所述,大数据兼具宏观与微观的数据价值,因此如何把握规制手段在宏观与微观层面产生的影响又是一大难题。
不论是对滴滴出行进行的安全审查,还是美国对TikTok和WeChat进行的制约,其焦点均在于大数据的跨境流动可能造成的对国家安全的损害。现实中已经有大量的外资企业委托境内企业提供相关的咨询服务,境内企业在提供此类服务时也必不可免地涉及大数据的收集和使用,很多数据甚至是可以从公开渠道获取的,这进一步加大了国家安全监管的难度。
三、解决现有数据跨境流动问题所面临的困境
(一)国内立法的困境
1、数据跨境流动审查规范尚需细化
目前我国从国家安全角度对数据跨境流动进行规制的规定主要集中于《国家安全法》第二十五条[ 《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。]、《网络安全法》第三十七条[ 《中华人民共和国网络安全法》第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。]及《数据安全法》第三十一条[ 《中华人民共和国数据安全法》第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。]。《国家安全法》仅从宏观层面对网络安全与数据安全提出了方向性指引;《网络安全法》则仅对关键信息基础设施的运营者提出了要求,在其对个人信息或重要数据向境外进行传输时,需要进行安全评估;《数据安全法》则直接援引了《网络安全法》的规定,并未进行细化规定。
2、数据安全监管呈现行业化、分散化的特点
依据《数据安全法》第六条在划定数据安全监管部门时采取了“1+2+X”的模式,即由国家网信部门统筹协调,公安机关、国安机关在各自职责范围内承担监管职责,而各行业主管部门负责本行业的数据安全监管。早在《数据安全法》生效以前,《数据出境安全评估指南》[ 指《信息安全技术 数据出境安全评估指南》征求意见稿。]即提出了行业监管的基础模式。依据《数据出境安全评估指南》的规定网络运营者的安全自评估报告上报单位为行业主管部门,而只有在行业主管部门不明确的情形下,才需呈报国家网信部门。《数据出境安全评估指南》在其附录中提出了《重要数据识别指南》,对石油天然气、煤炭、石化、电子商务等共计26个行业的重要数据分别进行了罗列,并分别指出了每个行业的行业主管部门。除行业监管外,《数据出境安全评估指南》试图融合国家网信部门与行业主管部门的职能,其中所规定的主管部门评估流程即由国家网信部门与行业主管部门共同开展,包括共同成立数据出境主管部门评估工作组、共同成立专家委员会等。但在部门协作过程中,负责兜底及协调工作的为国家网信部门,并不包括公安部门与国家安全部门,《数据安全法》的规定一定程度上弥补了《数据出境安全评估指南》中关于监管部门划定的这一漏洞,但仍较为笼统地概括了公安部门与国安部门的指责范围。
除《数据出境安全评估指南》外,部分行业的监管规则中也出现了针对重要数据出境的限制性条款。例如:国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部共同印发的《汽车数据安全管理若干规定(试行)》第十一条、第十二条就数据出境中的安全评估做出了响应;中国人民银行于2020年发布的《个人金融信息保护技术规范》[ 《个人金融信息保护技术规范》JR/T0171-2020]则规定金融机构在境内提供金融产品或服务的过程中手机和产生的个人金融信息,原则上应当进行本地存储与处理,如必需向向境外提供的,需要响应个人金融信息出境安全评估的要求及其他系列要求。
从数据的产生与利用角度而言,数据本身即具有行业性,对其安全性施行行业监管无可厚非,但从国家安全角度出发,数据安全监管所呈现出的行业化、分散化的特点并可能会导致国家安全审查的标准不统一,进而不利于国家安全部门的统筹监管,提升了对数据跨境流动中国家安全风险管控的难度。
(二)境内外监管的冲突
1、境外监管政策对我国国家安全的挑战
在数字经济全球化的背景下,数据跨境流动的需求与国家安全需求的冲突呈现常态化,各国纷纷通过立法等方式为本国的数据出境增设壁垒,而通过系列政策鼓励甚至要求海外数据的内流。例如美国的《外国公司问责法案》[ Holding Foreign Companies Accountable Act]即规定PCAOB[ 指美国公众公司会计监督委员会,Public Company Accounting Oversight Board]有权对在美注册的会计师事务所进行定期检查,包括自由查阅审计工作底稿,而在美上市的外国公司连续三年未能遵守PCAOB审计要求的将被禁止上市。
“滴滴出行”在纽交所上市后须执行《外国公司问责法案》的相关规定,即需要披露其审计底稿,其中将必然包括部分用户数据。在应对类似于上述情形的境外监管时,不排除部分企业可能迫于监管压力对其业务数据进行披露,而当该类企业服务于关键基础设施和重要领域时,这种披露行为可能给国家带来的安全威胁将会更大。
2、企业面临的境外监管困境
《数据安全法》第三十六条针对境外监管中的长臂管辖问题作出了反制规定,即向外国司法或执法机构提供数据的应当经过国家主管机关批准,同时《数据安全法》第三十六条提出了数据跨境流动中的平等互惠原则。
如前所述,各国对于数据跨境流动的态度大同小异,即鼓励数据入境并限制数据出境。为此,各国颁布了系列政策以实现各自的政治化目的,而这些政策从根本利益上即存在矛盾与冲突,这为数据跨境流动创设了更大的困难。对于企业而言,数据的跨境流动需要分别考虑数据流出国与数据流入国的相关政策,并在数据跨境流动所带来的经济效益与可能面临的不同政府施加的压力、不同程度的法律责任间进行衡量。而基于变幻的国际政治局势与经济局势,这种衡量通常是动态的且充满不确定性,这为互联网企业,尤其是大型互联网企业跨境业务的开展增设了难度。华为在扩张其5G业务的过程中即遭受了美国方面的阻挠,美国以国家安全问题禁止华为参与本国的5G建设。而在滴滴出行赴美上市事件中,滴滴出行一方面面临美国《外国公司问责法案》的压力,一方面仍需遵守《证券法》第一百七十七条[ 参见《中华人民共和国证券法》第一百七十七条:国务院证券监督管理机构可以和其他国家或者地区的证券监督管理机构建立监督管理合作机制,实施跨境监督管理。境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意,任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。]关于境外证券监管机构在中国境内调查取证时提供资料的规定。
四、国家安全视角下的若干应对策略
(一)建立数据跨境流动的分级分类监管制度
1、数据分类监管
原始数据、统计数据与大数据分别会从不同维度、以不同方式给国家安全造成威胁,而在解决大数据的跨境流动可能给国家安全带来的威胁问题时,基于大数据本身的量级及其所携带信息的多样性、多层次性,对大数据的出境管制相较其他二者,无论是从制度的制定还是从制度的实施而言,都更为复杂,同时也需耗费更多的资源。因此,对重要数据进行原始数据、统计数据与大数据的类别划分,从而分别从监管主体、监管流程与实施机制方面制定不同的监管策略,能够更有针对性地解决数据跨境流动所带来的国家安全威胁问题,同时也能够提高问题解决效率并节省其中产生的人力物力等资源。监管主体方面,应当根据数据类别的特征确定监管主体。例如,对于量级较小且保密程度较高的原始数据而言,可以由国家安全部门独立监管,而对于量级庞大、技术性较高、行业特征明显的大数据,则可考虑由行业主管部门、国家安全部门、国家网信部门共同成立联席机制,各司其职。监管流程与实施机制方面则须兼顾监管主体与数据类型的特征分别制定高效的机制,而应对情况复杂的大数据安全监管时,还可以考虑制定动态机制以应对不同数据安全情形。
2、数据分级监管
数据分级监管是现有制度中已经采取的一种数据安全监管策略,但就现行规定看来,法规层面对于数据分级的规定依旧过于粗糙。就《数据出境安全评估指南》而言,其仅对重要数据的出境安全评估问题进行了规范,而在其所列举的重要数据层面并未进行二次分级。
在数据分类的基础上,数据分级仍具有其必要性。不加以分级管理而对数据进行一刀切的监管不利于数据价值实现的最大化。此外,单纯从数据所携带的信息角度对数据进行分级,难以真实判断或反映数据跨境流动后可能造成的后果,从而形成误判,同时也可能为数据安全评估报告漏洞提供机会。笔者认为,从数据泄露或出境后可能给国家安全、社会公共利益造成的影响角度对数据加以区分,能够达到更高效且更安全的数据利用目的。
3、大数据量级监管
大数据的数据价值即在于其庞大的量级。因此在数据分类、分级的基础上,在对大数据的跨境流动进行管控时,对大数据量级的监管是一个重要的环节。大数据中的单个数据所携带的信息量十分有限,且通常反映的仅为个人信息,在国家安全层面尚不足以构成威胁。而随着数据量的增加,其能够反映信息的维度增加,数据的利用机会也随之增加。
笔者认为,对大数据的量级监管可以从大数据的时间、地域、所在行业等维度分别制定不同的数据量级监管政策。例如,某一时间节点产生的大数据可能仅能够反映某一事件的信息,甚至并不具备数据价值,但当大数据的产生时间逐渐拉长时,其所反映的信息也随之增加,甚至能够反映动态的现状从而实现对未来的精准预测。就大数据地域而言,重点地区,例如军事要塞所在地、经济发展重点地区、关口等的大数据通常在不同层面上更具有价值,且能从更多维度反映信息,而全国性的大数据则通常要比地域性的大数据更具备数据价值。例如,2021年10月,特斯拉建成特斯拉上海超级工厂数据中心,这是应《上海市数据中心建设导则(2021版)》的要求用于实现中国境内运营数据的本地化存储的,[ 参见中国新闻网,https://www.chinanews.com.cn/cj/2021/10-25/9594722.shtml]而特斯拉始终屡因其产品所收集或产生的大数据原因被部分行政机关、事业单位等禁止驶入。特斯拉车辆在实现智能化的同时会收集并产生大量的数据,针对汽车在重点地区所收集的数据,在形成大数据库后可能会对国家安全、公共安全造成冲击。重点行业的大数据则基本可以参考《数据出境安全评估指南》中的《重要数据识别指南》,而不同行业的数据给国家安全造成的威胁存在差异。
(二)完善数据出境监管统筹体系
数据跨境流动立法与执法的分散性是现行数据跨境流动监管中的一大问题。现行制度中,数据出境的安全审查由各行业主管部门分别负责,国家网信部门在一定程度上负责统筹与兜底,国家安全部门与公安部门在各自职责范围内承担一定的监管责任。但笔者认为,现行的数据出境安全审查机制中各职能部门仍旧较为松散,且在审查数据出境可能对国家安全造成的影响及相关制度制定的过程中并未能协调一致。数据的跨境流动可能分别形成宏观与微观的影响,宏观层面的影响则主要集中在国家安全与公共安全。无论是在更为细致的制度制定还是在制度的适用中,均应当考虑多部门的意见,形成有效的联席机制,同时联结各行业的监管经验以统一监管标准。针对数据跨境流动中的国家安全与公共安全问题,并结合国家安全部门与公安部门在目前的数据安全执法中所发挥的作用考量,笔者认为,在处理数据出境评估中,可以适当赋予国家安全部门针对数据出境审核结果的一票否决权,在达到特定标准或触发特定情形时,国家安全部门有权阻止全部或部分的数据出境活动。
(三)建立撤回、跟踪监督与报告机制
现有制度对于数据出境的安全监管仅停留在出境前的安全评估层面,但安全评估仅为事前评估,系通过对可能产生的各方面后果的预判形成的结果,对数据跨境流动过程中及数据出境后的国家安全风险与其他风险的判断存在较大的片面性与不稳定性。数据跨境流动通常是一个持续的过程,在后续的数据流动过程中,在先的数据出境安全评估所未能预见的问题将会逐渐暴露,而数据出境后的国际环境变化也会导致国家安全处于不稳定状态。因此,建立一套在数据跨境流动触发国家安全风险时的撤回机制与后续的配套数据安全风险处置机制成为了必要,而这一机制的实现有赖于对数据出境后的国家安全风险持续跟踪监督机制。这分别对数据传输者主动自查与监管审查提出了要求,对于数据出境后的安全评估则可以采取与证券行业等类似的季报或年报制度,要求数据传输者定期从数据出境后报告时间段内所传输的数据内容、数据量级、数据接收对象、数据使用、数据安全措施、数据安全事件等方面向监管部门作出报告,而在触发特定数据安全事件时应当向监管部门作出临时数据安全报告。数据传输者应当对出境后数据安全跟踪监测报告的真实性负责,并严格履行定期报告与临时报告制度,为实现上述目的,对于未严格履行义务的数据传输者可以采取责令改正、罚款、撤回数据出境许可等手段,数据传输者在履行出境后数据安全跟踪监测义务时的表现可以作为后续该主体或与该主体相关联的其他主体数据安全评估的考量因素。
(四)建立数据跨境流动白名单制度
《数据安全法》第三十六条初步指出,主管机关在处理外国司法或执法机构关于提供数据的请求时需根据我国缔结或参加的国际条约、协定进行,同时亦指出平等互惠原则作为这一问题的解决方案。但《数据安全法》的上述规定仅仅局限于与外国司法或执法机构间的数据提供,并未涉及商事贸易中的民事主体数据跨境流动情形。但《数据安全法》的规定仍为商业数据的跨境流动提供了解决思路。笔者认为,在建立数据跨境流动分类分级及量级监管制度的基础上,为提高数据跨境流动效率,可以参考国际货物贸易的处理办法,建立数据跨境流动白名单制度,针对不同地区或国家,在达成双边或多边一致互惠的基础上,制定数据跨境流动免审清单与负面清单。
数据的特殊性及其对国家安全可能造成的影响是建立清单时不可忽略的重要因素甚至是决定性因素。鉴于数据的上述特殊性,制定白名单时不能单纯地从互惠角度进行考量,还需考虑数据接收国或接收地的数据安全级别,包括数据安全技术发展状况、数据保护法规制定情况、数据安全负面事件等,以保障数据在高效利用同时的安全性。欧盟在进行白名单国家认定时,通常将别国的数据保护立法、执法环境、是否存在有效的损害救济机制等作为首要考量因素。[ 参见袁慧:欧盟数据跨境转移中的充分决定机制研究,电子知识产权,2020年第11期。]
(五)开展数据安全监管的国际协作
针对各国数据监管政策中的矛盾之处所引发的数据跨境流动问题,必要时可以采取国际协作的模式,通过达成双边谅解以缓和各国在数据监管政策上的矛盾,为数据跨境流动提供空间。当然,这一举措的施行在理论层面与实践层面均存在一定的阻碍,数据跨境流动监管的国际条约能否签订和国与国的政治环境存在紧密关联。对数据流动的监管与对货物贸易的法律规制存在本质的区别。纵观我国现行的数据领域立法,与数据安全监管相关的法律多数见于行政法领域,且集中于对各类主体的权利限制与公共监管层面,《民法典》中关于数据保护的规定亦仅停留在个人信息保护层面。传统的货物贸易、服务贸易等均属于民商法的范畴,基于意思自治原则,法律对于民商事行为的限制程度本就较低,在这一背景下国际货物贸易、服务贸易的国际条约、协定等的签订对一国国内法实施的影响并不大,但这在数据领域却并不容易实现。
通过国际协作解决各国数据安全监管中的矛盾的可行性是仍需探讨的问题,但这并不意味着数据安全监管的国际协作无法实现或失去意义,数据安全监管的国际协作仍存在其他方面的可能。例如,笔者在前文中提及的数据出境后的跟踪监督机制在实操层面存在一定的困难,主要体现在数据传输者的被动上。建立国际协作则可以借由双边监管力量共同监督数据处理者的数据安全义务履行情况,以保障监管的效果,共同实现双边的国家利益。
五、结语
数据在全球数字经济时代的价值不言而喻,我国在处理数据跨境流动与国家安全的问题上,应当兼顾国家安全与经济效益,在保证国家安全的基础上为数据的跨境流动提供更多的便捷。为实现上述目的,精细化的数据分类、数据分级、数据量级监管政策的制定是亟待解决的问题。在对数据进行精准分类分级后,不仅能够降低监管成本、提升监管质量,同时还能提升数据利用效率,为数字经济发展及其全球化提供基础。此外,对数据的利用通常是持续性的过程,因此对数据出境后的跟踪监测成为了必要,这需要数据传输者与监管者共同配合。
对于数据传输者而言,过于繁复的数据出境监管制度、交易国的数据安全监管政策与本国监管的矛盾都会提高数据跨境流动成本,甚至阻碍数据价值的实现。因此,从一国对我国的外交政策、国际贸易政策、数据安全法律体系制定情况等角度考虑可以划定数据跨境流动的白名单,以提高数据跨境流动效率。而国际条约的签订可以成为各国数据立法矛盾的探索模式之一,且有利于加强数据安全跨境监管的力量。
1.指国家互联网信息办公室
2.指《中华人民共和国个人信息保护法》
3.指《中华人民共和国保守国家秘密法》
4.参见李晓楠,宋阳国:家安全视域下数据出境审查规则研究,情报杂志,2021年第10期
5.《中华人民共和国国家安全法》第二十五条 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益
6.《中华人民共和国网络安全法》第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定
7.《中华人民共和国数据安全法》第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定
8.指《信息安全技术数据出境安全评估指南》征求意见稿
9.《个人金融信息保护技术规范》JR/T0171-2020
10.Holding Foreign Companies Accountable Act
11. 指美国公众公司会计监督委员会,Public Company Accounting Oversight Board
12. 参见《中华人民共和国证券法》第一百七十七条:国务院证券监督管理机构可以和其他国家或者地区的证券监督管理机构建立监督管理合作机制,实施跨境监督管理。境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意,任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料
13.参见中国新闻网,https://www.chinanews.com.cn/cj/2021/10-25/9594722.shtml
14.参见袁慧:欧盟数据跨境转移中的充分决定机制研究,电子知识产权,2020年第11期
参考文献
[1]国家安全视域下数据出境审查规则研究[J].李晓楠,宋阳.情报杂志.2021(10)
[2]论我国数据跨境流动监管规则的构建[J].马其家,李晓楠.法制研究.2021(1)
[3]数据伦理、国家安全与海外上市:基于滴滴的案例研究[J].韩洪灵,陈帅弟,刘杰,陈汉文.财会月刊.2021(15)
[4]国家安全视野中的数据分类分级保护[J].洪延青.中国法律评论.2021(5)
[5]欧盟数据跨境转移中的充分决定机制研究[J].袁慧.电子知识产权.2020(11)
来源:省律协专业委员会工作部
责任编辑:雷雨
申请实习证
会员登录
律协概况
行业要闻
文化建设
业务研究
行业党建
会员管理
地市律协
