数据安全出境评估规则与适用——《数据出境安全评估办法》解读

数据安全出境评估是我国《网络安全法》《数据安全法》《个人信息保护法》确立的一项重要国家数据安全出境评估法律制度。通过分析《数据出境安全评估办法》出台的背景及法律依据,围绕《数据出境安全评估办法》确立的规则,深度解析了数据出境与数据出境安全评估规则的适用、数据出境评估的基本原则和需要申报数据出境评估的情形、数据提供者开展数据出境风险自评估的要点、国家数据出境安全评估的程序和风险点,以及签订数据出境标准合同应注意的事项等。     

数据安全法的体系定位

在整个法律体系内,《数据安全法》是以宪法为上位法的全国人大制定的"基本法律"之外的一般法律;在安全法体系内,《数据安全法》与《国家安全法》《网络安全法》属于同一层级并行的法律,分别规范数据安全、主权安全、网络安全.《数据安全法》是数据安全领域的最高法,并不依附于或从属于《国家安全法》或《网络安全法》;在《数据安全法》与...     

外资安全审查标准：缺憾、价值取向与进路——以总体国家安全观为视域

《外商投资安全审查办法》框架下审查标准的设置存在过于抽象而欠缺可操作性、实质涵盖范围有限、参考因素列举不完备、与产业政策和国际投资规则不协调等问题。完善审查标准应以总体国家安全观为统领，以“安全优先，兼顾效率”为价值取向，以维护国家经济主权和公共利益为原则，把握“严而细”的立法要求；可细化“国家安全”“公共利益”等审查因素的规定，将“产业安全”“数据安全”“金融安全”“粮食安全”纳入安全审查标准之内，同时应当增强与反垄断法审查标准的协调性，以收公正、安全、高效利用外资之效。     

跨境数据传输的立法模式与完善路径——从《网络安全法》第37条切入

《网络安全法》第37条初步构建了我国跨境数据传输模式的基本规则,但该条规定仅涉及关键信息基础设施运营者,且相关的安全评估办法尚付阙如,在未来的法律适用与商业实践、公共管理中必然引发不少争议。跨境数据传输涉及不同国家之间对数据利益与隐私保护的价值争议及立法取向,需要在沟通磋商中达致平衡。鉴此,在充分认识跨境数据传输的现实价值及潜在风险的基础上,分析目前的主要立法模式,并以美欧之间跨境数据传输模式的演进为参照对象,对其中最具代表性的《安全港协议》与《隐私护盾协议》的产生背景、价值争议、磋商融合等问题进行深入探究,将为我国进一步完善以《网络安全法》第37条为中心的跨境数据传输模式提供有益借鉴。     

信息共享机制下的网络安全信息界定

关键信息基础设施的运行安全是网络安全的重要内容之一,新出台的 《网络安全法》 及 《关键信息基础设施安全保护条例(征求意见稿)》 强调了包括网络安全信息共享在内的关键信息基础设施保护制度.然而,这些法律法规并没有对网络安全信息的范围、 内涵作出具体规定.构建共享制度具体内容的前置性条件是清晰的网络安全信息概念,概念的界定决定了共享形式和路径的选择.网络安全信息的认定应当以关键信息基础设施的运行安全为基础.概括式的定义能够指引相关主体正确判断需要共享的安全信息,对信息的内容和性质提出具体要求有助于真正实现信息的有效沟通和交流.此外,不宜作出兜底性条款的规定,这会将已经清晰的概念再度模糊化,存在侵犯相关主体法律权利的可能性.概念的具体规定应当能够说明关键信息基础设施的安全态势,这既包括潜在的网络安全威胁,也包括应对重大网络安全事件的应急响应.     

自贸区外商投资国家安全审查的思考

2015年4月8日,国务院办公厅发布《自由贸易试验区外商投资国家安全审查试行办法》,标志着自贸区确立了与负面清单管理模式相适应的外商投资国家安全审查制度.自贸区外商投资国家安全审查制度在我国外资并购国家安全审查的基础之上,借鉴吸收了国外的国家安全审查经验,但在审查对象、审查标准和审查程序方面仍有些许缺憾,安全审查的操作性和效率性受到一定影响,有必要对其补充和细化,使之更加适应负面清单的外资管理模式.     

基于CiteSpace文献计量的外资国家安全审查研究述评

外资国家安全审查是外资国家安全法律治理的重要组成部分,2011年1月至2021年8月近十年期间外资国家安全审查相关立法和实践逐步探索并完善,研究范式日趋多元,理论研究成果也日益丰富。以2011—2021年CNKI数据库中同“外资国家安全审查”关系密切的304篇高质量文献为对象,借助可视化软件CiteSpace分析发现,该领域研究重点集中于外商投资管理与安全审查规范制度、对外投资安全审查应对、外商投资高风险领域国家安全审查、反垄断审查制度与外资国家安全审查制度衔接等方面。但该领域备受研究者关注的同时也具有合作网络不稳定、研究广度不全面的问题,且在研究内容上存在对国内相关理论和实践关注不够及结合新理念的成果不多等不足,后续该领域研究应聚焦国内外资审查规范制度的完善、知识产权领域的安全审查以及同网络安全审查、数据安全审查的衔接,以提高外资国家安全审查能力,维护国家安全。     

欧盟网络安全立法最新进展及其意义

欧盟一直高度重视网络安全政策和立法,2016年通过了网络与信息安全指令,主要内容包括:各国必须制定网络与信息安全国家战略;增强各国之间的战略合作和跨境协作;建立计算机安全事件响应团队并建立欧盟合作网络;区分基本服务运营者和数字服务提供者分别予以监管;确立网络安全事件报告制度;平衡网络安全与产业发展的关系。借鉴欧盟经验,对完善我国网络安全法治提出以下建议:一是制定网络安全国家行动计划和体系化的立法计划;二是分类监管信息系统并突出保护关键信息基础设施;三是建立网络安全信息共享机制以应对网络安全威胁;四是审慎确定监管范围以平衡网络安全和产业发展的关系。     

我国自贸区外资国家安全审查程序探析

外资国家安全审查是维护国家安全和规范外资健康有序发展的法律制度。《自贸区外商投资国家安全审查试行办法》从实体和程序方面都对外资国家安全审查进行了比较全面的规定,但在程序规定上还存在一些不足。研究外资审查程序的具体规定及其特点,找出存在的问题,借鉴国际上先进的相关做法,提出完善的建议,以便进一步促进安全审查机制透明性高、操作性强,对自贸区战略的实施具有重要的意义。     

数据安全立法的机理、表达与规范

以A（人工智能）、B（区块链）、C（云计算）、D（大数据以及3D打印）、E（边缘计算）、F（互联网金融）、G（5G）、H（智能居家）、I（物联网）等为代表的信息技术快速发展，不断催生出新的产业形态，并成为经济社会发展的新动能。与之相伴的是，数据安全风险日益成为影响产业发展、网络安全甚至国家安全的重要因素，亟须出台一部统筹数字经济时代“安全与发展”并重的《数据安全法》。 在此背景下，第十三届全国人大常委会第二十次会议于2020年6月28日初次审议了《中华人民共和国数据安全法（草案）》（以下简称《数据安全法（草案）》）。7月3日，《数据安全法（草案）》在中国人大网公布，面向社会征求意见。《数据安全法（草案）》的出台标志着我国数据安全法治“从0到1”的进步。 为了确保《数据安全法（草案）》能系统地反映数字经济时代国家整体的数据安全与发展观，8月9日，由四川省法学会人工智能与大数据法治研究会主办，西华大学知识产权学院/法学院承办的“数据安全法治暨《数据安全法》立法研讨会”以在线方式举行。会议由研究会秘书长汪灏主持，华东政法大学数字法治研究院、微信法务部、阿里巴巴集团综合政策研究室、北京字节跳动科技有限公司互联网法律研究中心、西华大学知识产权学院/法学院的专家学者就数据安全立法的机理、表达与规范等问题作了主题发言。 本次会议的主题发言分别涉及《数据安全法（草案）》修改、国家总体安全观与数据安全法、域外数据调取法定程序、数据行业的基础性合规框架、“数据”监管边界的立法界定、欧盟通用数据保护条例（GDPR）对我国数据安全立法的启示等6个问题。本刊将这6个问题的主题发言摘录登出，旨在促进我国数据安全立法的学术交流，进一步推进我国《数据安全法》正式诞生。（2020年8月31日）     

海外优秀论文推荐TOP5

<正>TOP1《英国网络安全和关键基础设施保护》英国《国际事务杂志》(International Affairs)2016年第5期发表克里斯坦·斯托达特文章《英国网络安全和关键基础设施保护》。文章认为2016年英国政府成立了国家网络安全中心,并更新了新的国家网络安全战略,但仍应采取正确的策略才能更好的保护关键基础设施的网络安全。文章分析了     

《网络安全法》时代数据跨境传输的企业合规挑战

近年来,中国政府已开始逐渐关注数据跨境传输问题。《中华人民共和国网络安全法》的通过标志着中国从法律层面首次对数据的跨境传输进行限制。虽然世界各国在限制数据的跨境传输方面有着不同的规范体系及模式,但《网络安全法》仅对"关键信息基础设施"的数据跨境传输进行限制。目前中国的网络安全法律体系已经初步建立,但"关键信息基础设施"的具体范围尚不明确,有待后续规定的落实。可以预见,《网络安全法》的有关规定将为在华运营的企业,尤其是跨国公司带来新的合规挑战。在商业运营中,企业应完善自身合规制度,密切关注后续实施细则的制定与实施,依法进行跨境数据传输的安全评估工作,并做好数据本地化的技术准备。     

2016年世界网络安全态势盘点

2016年是全球网络空间安全态势持续呈现复杂化演进态势的一年。可以被归类为构成国家安全威胁的网络安全重大事件持续高发,国家关键基础设施防护,与国家安全相关的数据资源保障,以及如何保障涉及关键国内政治过程的数据基础设施免受威胁,成为考验国家网络安全战略能力的关键。面对威胁,主权国家迅速在网络空间采取行动,通过战略文件、制度设计以及针对性的政策安排,来改善网络安全态势,同时,全球网络空间的主权化、安全化态势,也变得更加显著。     

2016年度中国网络空间十大事件

<正>TOP1《中华人民共和国网络安全法》正式通过2016年11月7日,《中华人民共和国网络安全法》在第十二届全国人民代表大会常务委员会第二十四次会议上通过,并将于2017年6月1日正式实施。该法的宗旨是"保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展"。《网络安全法》作为中国第一部网络安全的基础性法律,为互联网在法治轨道上健康运行提供了重要法律保障,对中国网络空间法治建设具有里程碑式意义。     

“一带一路”背景下中国企业境外并购的网络安全和数据合规问题

随着我国"一带一路"倡议的推进,中国企业境外并购日益频繁。文章介绍了境外政府机构审查中国企业境外并购中,重点关心的我国网络安全和数据合规问题,梳理了当前《网络安全法》的体系下我国政府可能获取外国公民个人信息或重要数据的情形,同时分析了《网络安全法》的实施对于实现中国企业境外并购目的、交易后企业运营成本的影响。最后,文章从网络安全合规和实现交易目的的角度,分析并提出了中国企业境外并购中的实践建议。     

英法德三国收紧外商投资安全审查监管研究

2020年以来英法德都修订了外商投资国家安全审查法规以保护本土优势产业和关键资产,修订内容包括降低监管审查门槛、扩大审查范围以及赋予监管更大权限。三国的监管政策呈现出对外商投资态度越来越保守、在审查改革路径上愈发趋同以及特别警惕中美两国企业的特点。英法德做出这样的修订主要是由于对疫情期间本土优势产业流失感到担忧、面对中国经济科技崛起缺乏自信以及受到美国不良示范的影响。这会迫使中资企业改变投资方式并降低对三国的投资额,而且可能为英法德美联合审查中国投资埋下伏笔。对此,我国政府部门应加快搭建中资海外权益保护法律机制,以便能够适时震慑与反制,并加大同三国合作力度,以阻止其与美国监管审查同步化倾向。同时,中资企业应基于标的公司特点以及三国的发展规划准确评估交易可行性和敏感性,更多的进行绿地投资和财务投资。此外,还应就三国外商投资审查做好预案以尽可能的规避监管滥用风险。     

我国外资并购中的国家安全审查制度

《关于建立外国投资者并购境内企业安全审查制度的通知》是我国外资并购安全审查制度化的开端,本文主要介绍我国的外资并购审查的背景及其内容,同时通过比较法研究对比美国的安全审查制度,说明我国安全审查制度符合国际惯例和WTO,最后将提出完善外资并购安全审查的建议。     

开放条件下我国经济安全的基本范畴及其评价

通过对国家经济安全以往研究的全面梳理分析,结合经济全球化和当前我国进一步扩大高水平开放的现实背景,界定了开放经济安全的基本范畴。在此基础上,从资源安全、金融安全、产业安全、信息安全、生态安全五个方面构建了开放经济安全的指标评价体系,确定了熵权法和专家打分法等相应的指标评估方法。进一步地,从内部安全和外部安全的视角明晰了开放条件下我国经济安全的风险来源。其中,内部安全的风险来源包括经济政策、资源条件、产业结构、市场秩序和自然事件等,外部安全的风险来源包括金融开放、经济全球化、地缘政治等。为维护我国经济安全,建议采取审计手段有效监督经济安全政策的实施效果,通过及时监测和反馈信息对国家经济安全进行预警;运用制度手段制定国家经济安全审查相关法律制度并完善维护国家经济安全的组织架构;利用市场手段维护市场秩序。     

网络民营企业数据合规的风险防范与体系建设——以Z公司非法获取计算机信息系统数据案为视角

数据合规作为信息网络社会中企业合规的具体类型之一,它通过促进信息网络公司依法依规处理信息数据,实现企业利益与国家安全、个人信息保护的有效平衡,有利于实现个人信息保护和数据安全领域的“国家监管”向“合规治理”模式转变。信息网络公司作为数字经济时代和网络社会的“看门人”,数据合规是其履行信息网络安全管理义务的必要途径。从数据的完整生命周期来看,数据合规风险主要包括数据收集中的合规风险、数据提供中的合规风险、数据跨境中的合规风险等不同类型。企业需要根据《数据安全法》《个人信息保护法》等法律法规来制定相应的合规政策,在数据分类分级基础上确立不同类型数据的处理流程和内部规则,建立贯穿数据收集、存储、处理、提供、销毁等完整生命周期的数据合规体系,在公司治理结构中设置以数据安全负责人/个人信息保护负责人为核心的数据合规组织机构。     

新加坡网络安全战略解析

为了应对日益严峻的网络安全形势,打造智慧国家,新加坡网络安全战略历经三个阶段的发展演变,以2016年《新加坡网络安全战略》文件的出台为标志,形成了较为完善的法律政策体系、组织管理体系、技术保障体系及人才培育体系,以此维护新加坡网络安全方面的根本利益。新加坡在建设弹性关键信息基础设施、创造安全的网络空间、发展具有活力的网络安全生态系统和强化网络安全的国际合作这四个支柱上发力,形成了稳基础、优布局、强活力、重合作的网络安全战略。