报告
构建《网络安全法》数据跨境安全评估的总体框架
摘要
数据本地化存储的合法性问题极富争议。反对者认为其构成贸易壁垒,甚至还将破坏互联网全球互联互通的特性;支持者指出诸多国家已做出关于数据本地化存储的规定,其中,支持者不乏发达国家。实际上,从中外数据本地化存储实践出发,在抽象描述数据本地化存储的严苛度后,在以目的和手段之间的适当性和必要性为指导的基础上,可构建出一套“数据本地化存储合理界限理论”。从上述理论出发,本文检视《网络安全法》相关规定并给出基本评价,并以“数据本地化存储合理界限理论”为主体,最终提出数据跨境安全评估办法的总体框架。
作者
洪延青 ,北京大学法治与发展研究院高级研究员。
检索正文关键字
报告目录
-
一 数据本地化存储的中外实践
- (一)中国现行规定
- (二)域外数据本地化要求概述
- 二 对数据本地化存储的反对意见
-
三 构建“数据本地化存储合理界限理论”之一——数据本地化存储严苛度模型
- (一)本地化存储的实施主体
- (二)本地存储彻底程度
- (三)本地化存储覆盖的数据范围
- (四)本地化存储的豁免条件
-
四 构建“数据本地化存储合理界限理论”之二——数据本地化存储所实现的目标
- (一)数据安全(data security)
- (二)个人数据保护(data protection)
- 1.数据保护与传统意义上的隐私(privacy)的区别
- 2.数据安全和个人数据保护的区别
- (三)国家层面的数据保护
-
五 构建“数据本地化存储合理界限理论”之三——目的与手段的适当性和必要性关系
- (一)比例原则之于数据本地化存储
- (二)判断目的与手段之间的适当性和必要性
- 1.数据安全与本地化存储
- 2.个人数据保护与本地化存储
- 3.国家层面的数据保护与本地化存储
- (三)数据本地化存储合理界限理论
-
六 检视《网络安全法》的数据本地化存储规定
- (一)关键信息基础设施的范围
- (二)个人信息和重要数据的范围
- (三)“因业务需要,确需向境外提供的”的含义
- (四)对第三十七条的基本评价
- 七 结语——对数据跨境流动安全评估的立法建议
相关文献
查看更多>>>