美国涉华数据出境限制政策评析 被引量：7

1

作者 王海滨 《现代国际关系》 北大核心 2025年第1期105-124,149,共21页

近期美国大幅度强化涉华数据出境限制政策,呈现出构建多层次对华数据出境限制框架、强化中企数据安全审查和投资限定、加强数据基础设施的应用监管、推进与盟国在全球数据涉华传输领域合作等动向。美国此举实质在于担忧中国将在数据安... 近期美国大幅度强化涉华数据出境限制政策,呈现出构建多层次对华数据出境限制框架、强化中企数据安全审查和投资限定、加强数据基础设施的应用监管、推进与盟国在全球数据涉华传输领域合作等动向。美国此举实质在于担忧中国将在数据安全、生产、金融、知识四个结构层次上威胁其国家安全及全球数据霸权地位,并兼顾缓解国内日益保守的数据隐私安全要求压力。这将导致全球数据治理秩序趋于碎片化,更使得中美数字经济产业链趋于“脱钩化”,并波及两国科技企业及学界间的创新合作与科学研究。中国要适应中美“数据博弈”常态化趋势,并积极推动、参与全球数据传输与合作来弱化其对中国所造成的负面影响。 展开更多

关键词 美国 中国 数据出境 中美关系

原文传递

迈向公私法融合的个人信息出境标准合同

2

作者 魏光禧 《河北法学》 北大核心 2025年第7期108-124,共17页

我国《个人信息保护法》第38条引入的个人信息出境标准合同是跨境数据流动的重要规制工具。它形式上是合同,但内容上由国家预先设定并强制纳入公法义务,既约束数据进出口双方,又保护第三方受益人,兼具私法自治与公法规制的属性。因此,... 我国《个人信息保护法》第38条引入的个人信息出境标准合同是跨境数据流动的重要规制工具。它形式上是合同,但内容上由国家预先设定并强制纳入公法义务,既约束数据进出口双方,又保护第三方受益人,兼具私法自治与公法规制的属性。因此,学界不应过度纠结公法亦或私法的优越性,而应从系统论法学的角度对个人信息出境标准合同进行制度设计。首先,应当具有自我参照和封闭性,以严格的相关性标准对争议事实进行法律观察,与公法规制进行沟通而又不使自身被公法义务掏空。其次,必须在系统内部拥有足够的与数字社会相匹配的复杂性,在数据分级分类框架下,明确不同的受益人权利和违约损害赔偿范围。最后,通过“结构耦合”机制建立“共振”关系,根据契约自由、数据安全主权、合同无效必要性等要素来判定合同效力。 展开更多

关键词 系统论法学 数据出境 标准合同 公法 私法

原文传递

欧盟数据跨境转移影响评估制度的借鉴研究

3

作者 李江艳 朱兆清 +1 位作者 仲崇玲 唐超 《情报理论与实践》 北大核心 2025年第9期204-210,共7页

[目的/意义]欧盟的数据转移影响评估制度作为数据保护影响评估制度在数据跨境领域的延伸,虽新近成型,却优势明显、特点鲜明。聚焦这一制度优势能为我国优化数据出境安全评估制度提供借鉴。[方法/作用]在规范性溯源分析、比较分析的基础... [目的/意义]欧盟的数据转移影响评估制度作为数据保护影响评估制度在数据跨境领域的延伸,虽新近成型,却优势明显、特点鲜明。聚焦这一制度优势能为我国优化数据出境安全评估制度提供借鉴。[方法/作用]在规范性溯源分析、比较分析的基础上,结合欧盟数据跨境流动中有关转移影响评估(TIA)制度的实践运用,对TIA制度的源起、特点与应用场景进行全面系统分析。[结果/结论]优化我国数据出境安全评估制度应当拓宽出境路径选择,突出动态因应与情报监测思维,构建以主体风险、业务风险、环境风险、技术风险、保障措施为5大核心要素的数据出境安全风险动态评估体系,推动我国出境的数据安全、自由、高效流转。 展开更多

关键词 数据跨境流动 转移影响评估制度 数据出境 数据安全 风险评估

原文传递

个人信息出境的国内法规制路径及体系化完善 被引量：5

4

作者 赵骏 姚若楠 《治理研究》 CSSCI 北大核心 2024年第2期123-140,159,160,共20页

数字化个人信息的大规模跨境传输使得个人权益、公共利益和国家安全利益受损的风险加剧,国际社会尚未达成统一法律规范予以应对。为维护国家数据主权、促进数据产业发展与保障个人信息安全,各国选择以国内法规制的方式对个人信息出境予... 数字化个人信息的大规模跨境传输使得个人权益、公共利益和国家安全利益受损的风险加剧,国际社会尚未达成统一法律规范予以应对。为维护国家数据主权、促进数据产业发展与保障个人信息安全,各国选择以国内法规制的方式对个人信息出境予以监管,具体表现为国家专门立法、联盟统一立法与国家分散立法。我国通过专门立法规制个人信息出境,形成了“硬性”与“软性”两轨监管机制,但存在分轨监管内容交叉、公私共治监管尚未形成的问题,阻碍个人信息的安全出境。在统筹推进国内法治和涉外法治的背景下,我国应以系统观念加强个人信息出境监管建设,从主体上发挥公私体系的协同性,从规范上强化攻防体系的均衡性,从空间上增进内外体系的互动性,为促成个人信息跨境规制的多边共识贡献中国智慧。 展开更多

关键词 涉外法治 国家规制 数据跨境流动 个人信息出境 系统观念

在线阅读 下载PDF 职称材料

全球数据监管竞争下我国个人信息出境标准合同研究 被引量：4

5

作者 梅傲 谢冰姿 《国际贸易》 CSSCI 北大核心 2024年第6期15-23,共9页

个人信息出境标准合同产生于全球数据跨境流动监管竞争加剧的时代,是一种重要的数据跨境监管工具,并为国际层面提供了具有可互操作性的数据跨境流动模式。通过梳理历史沿革、剖析制度现状可以发现,我国个人信息出境标准合同秉承着以数... 个人信息出境标准合同产生于全球数据跨境流动监管竞争加剧的时代,是一种重要的数据跨境监管工具,并为国际层面提供了具有可互操作性的数据跨境流动模式。通过梳理历史沿革、剖析制度现状可以发现,我国个人信息出境标准合同秉承着以数据安全为基础的数据自由流动的价值取向,是结合行政监管和企业自治的创新型数据监管工具,旨在保护合同外第三方受益人并监管数据出境全过程,以合同权利义务固定化数据监管标准。作为我国加入全球数据监管竞争的重要手段,个人信息出境标准合同制度在时代趋势下经历了从无到有的发展历程,各方面细节也在逐步完善,但在规范结构、条款规范和持续监管等方面尚存难题有待进一步研究和破解。我国应当从立法重心、结构重塑、监管内容等三个方面夯实制度基础以促进中国参与全球数据竞争。 展开更多

关键词 数据监管 数据跨境流动 个人信息 个人信息出境标准合同

在线阅读 下载PDF 职称材料

数据跨境双轨制下个人信息出境监管豁免制度的适用与完善 被引量：13

6

作者 刘金瑞 《财经法学》 CSSCI 2024年第5期23-40,共18页

数据跨境新规确立了个人信息出境监管豁免制度,既豁免了申报数据出境安全评估,也豁免了订立个人信息出境标准合同、通过个人信息保护认证。但从我国数据跨境管理双轨制体系来看,这些豁免规则在理解适用上仍存在一系列困惑:符合场景豁免... 数据跨境新规确立了个人信息出境监管豁免制度,既豁免了申报数据出境安全评估,也豁免了订立个人信息出境标准合同、通过个人信息保护认证。但从我国数据跨境管理双轨制体系来看,这些豁免规则在理解适用上仍存在一系列困惑:符合场景豁免的个人信息是否必然豁免安全评估,一定数量个人信息为何可以豁免同等保护要求出境,过境个人信息豁免、负面清单外豁免的合理限度何在,实践需要与安全关切双重压力下应如何完善豁免。破解这些困惑,就应该明确特定豁免只是豁免保护个人权益的监管机制,厘清个人信息与重要数据关系以明确豁免边界,系统把握过境个人信息豁免和负面清单外豁免,增强数据跨境制度协同性以缓解豁免规则压力。 展开更多

关键词 个人信息 出境监管豁免 数据跨境双轨制 重要数据 国家安全

在线阅读 下载PDF 职称材料

智能网联汽车产业数据出境安全机制构建探析 被引量：3

7

作者 邱诗韵 林梓瀚 《信息通信技术与政策》 2024年第8期73-79,共7页

网络安全和数据安全是总体国家安全观视角下非传统安全的重要组成部分。在推动大数据战略赋能传统产业发展过程中,智能网联汽车产业得以迅速发展,催生了数据出境的广泛需求,也由此对国家安全带来挑战。智能网联汽车产业数据出境需要统... 网络安全和数据安全是总体国家安全观视角下非传统安全的重要组成部分。在推动大数据战略赋能传统产业发展过程中,智能网联汽车产业得以迅速发展,催生了数据出境的广泛需求,也由此对国家安全带来挑战。智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标,在维护国家安全的前提下,构建权责清晰、操作便捷、多方协作的数据出境安全机制。 展开更多

关键词 数据安全 数据出境 智能网联汽车

在线阅读 下载PDF 职称材料

《网络数据安全管理条例》的意义和变化趋势 被引量：1

8

作者 李文婷 贾丹 张誉馨 《工业信息安全》 2024年第6期2-8,共7页

近年来,生成式人工智能快速普及,大数据、云计算等新一代信息技术飞速发展,在给经济社会带来高效与便利的同时,也带来了更大程度的网络数据安全风险,网络攻击和数据泄露等安全事件频繁发生,引起社会各界的广泛关注。在此背景下,2024年9... 近年来,生成式人工智能快速普及,大数据、云计算等新一代信息技术飞速发展,在给经济社会带来高效与便利的同时,也带来了更大程度的网络数据安全风险,网络攻击和数据泄露等安全事件频繁发生,引起社会各界的广泛关注。在此背景下,2024年9月30日,我国《网络数据安全管理条例》应运而生,承接三部上位法的重大制度设计,在充分统筹发展和安全的前提下,给出更为具体、更具实操性的落地路径和指引,进一步补充、构建了我国数据安全“三法两条例”的法律制度体系,在我国网络数据安全管理体系构建方面具有里程碑意义。本文阐述了《网络数据安全管理条例》的立法背景,针对近年来较为突出的网络数据安全问题,如APP违规收集个人信息、数据出境安全管理、互联网平台数据安全管理以及生成式人工智能数据安全等,从不同场景和视角剖析《网络数据安全管理条例》出台的现实意义,从“三法两条例”的发布历程展示我国网络数据安全治理立场和趋势。 展开更多

关键词 网络数据安全 数据出境安全 生成式人工智能

在线阅读 下载PDF 职称材料

总体国家安全观下的跨境数据流动安全治理研究 被引量：40

9

作者 徐拥军 王兴广 《图书情报知识》 CSSCI 北大核心 2023年第6期20-30,共11页

[目的/意义]在全球格局加速重构的信息化时代,经济全球化、网络全球化向纵深推进,催生出日渐频繁的跨境数据流动实践。加强跨境数据流动安全治理,是我国贯彻总体国家安全观、推进国家安全体系和能力现代化建设的应有之义。[研究设计/方... [目的/意义]在全球格局加速重构的信息化时代,经济全球化、网络全球化向纵深推进,催生出日渐频繁的跨境数据流动实践。加强跨境数据流动安全治理,是我国贯彻总体国家安全观、推进国家安全体系和能力现代化建设的应有之义。[研究设计/方法]借助文献研究、政策文本分析、案例研究等方法,深入探究我国跨境数据流动安全治理面临的现实困境及因应策略。[结论/发现]我国跨境数据流动安全治理面临多法并轨、监管离散、风险复杂、管辖冲突等现实困境。以总体国家安全观为指导,推进跨境数据流动安全治理的行动策略包括:坚持底线安全观,完善跨境数据流动法律规制体系;秉持共同安全观,统筹推进跨境数据流动安全监管;运用整体安全观,提升跨境数据流动风险管控效能;践行国际安全观,为全球数据安全治理贡献中国方案。[创新/价值]为全面贯彻落实总体国家安全观,防范化解因数据无序跨境流动引发的非传统安全风险,加强跨境数据流动安全治理提供实践进路参考。 展开更多

关键词 总体国家安全观 跨境数据流动 数据出境 数据主权 数据安全 数据治理

在线阅读 下载PDF 职称材料

论我国数据出境安全评估制度构建 被引量：11

10

作者 马光 《上海政法学院学报（法治论丛）》 2023年第3期126-137,共12页

我国的数据出境安全评估制度已经确立,也将付诸实施。但因为该制度中对“关键基础设施”“重要数据”等概念的界定过于宽泛,将会导致数据出境安全评估过于频繁,从而影响数据流动乃至数字贸易的快速发展。且因为该制度尚处于探索初期,配... 我国的数据出境安全评估制度已经确立,也将付诸实施。但因为该制度中对“关键基础设施”“重要数据”等概念的界定过于宽泛,将会导致数据出境安全评估过于频繁,从而影响数据流动乃至数字贸易的快速发展。且因为该制度尚处于探索初期,配套细则尚不完善。按照目前的设置,数据出境安全评估参与机构之间的关系划分也有待于在实践中进一步予以明确和协调。面对这些问题,有必要进一步限缩“关键基础设施”“重要数据”的范围,用好认证和标准合同等其他方式保障个人信息的自由流动和安全保障,可以尝试设立白名单制度,也要尝试着在适当时期与包括CPTPP和DEPA在内的国际条约规则相协调。 展开更多

关键词 关键信息基础设施 重要数据 个人信息 数据出境 安全评估

在线阅读 下载PDF 职称材料

中概股赴美上市的数据安全审视:风险来源、中美监管与应对 被引量：14

11

作者 包柠榛 《东北师大学报（哲学社会科学版）》 CSSCI 北大核心 2023年第4期145-155,共11页

中概股主体赴美上市存在内容涉密、体量聚合的数据安全风险来源。美国证券信息披露制度对该主体的监管,影响着我国数据安全。中美审计监管合作协议虽有助于弥合审计监管分歧,但仍存在数据安全风险,并可能出现监管矛盾。故此,检视我国现... 中概股主体赴美上市存在内容涉密、体量聚合的数据安全风险来源。美国证券信息披露制度对该主体的监管,影响着我国数据安全。中美审计监管合作协议虽有助于弥合审计监管分歧,但仍存在数据安全风险,并可能出现监管矛盾。故此,检视我国现有的相关监管规则,建议我国健全对中概股主体数据安全风险的前置预防与后续追踪机制,实现对数据风险的周延性监管;针对数据安全风险来源,实施差异化处理,完善宽严有别、各有侧重的数据出境安全风险评估机制。 展开更多

关键词 中概股 数据安全 信息披露 数据出境安全评估

在线阅读 下载PDF 职称材料

《数据出境安全评估办法》与CPTPP对接研究 被引量：3

12

作者 刘俊超 《信息安全与通信保密》 2023年第11期37-45,共9页

《数据出境安全评估办法》(以下简称《办法》)是我国规范数据出境行为的重要制度,因其存在“重要数据”概念界定不明、数据出境自评估负担畸高等问题,有可能与我国承担的国际义务相抵触。特别是我国当前正在申请加入CPTPP,《办法》相关... 《数据出境安全评估办法》(以下简称《办法》)是我国规范数据出境行为的重要制度,因其存在“重要数据”概念界定不明、数据出境自评估负担畸高等问题,有可能与我国承担的国际义务相抵触。特别是我国当前正在申请加入CPTPP,《办法》相关措施可能构成对CPTPP数据跨境流动义务的表面违反,但是有机会通过例外条款得到正当化。为推进《办法》与CPTPP的顺畅对接,应秉持谦抑态度,明晰重要数据界定范围,完善风险自评估机制,实现安全与自由兼顾的数据跨境流动。 展开更多

关键词 数据出境 安全评估 CPTPP 重要数据 风险自评估

在线阅读 下载PDF 职称材料

中国数据出境规则的解构与重塑--以对接国际协定为考虑

13

作者 胡柯洋 原浩 《信息安全与通信保密》 2023年第11期46-53,共8页

《网络安全法》《数据安全法》《个人信息保护法》及相关配套制度建立了中国数据出境的基本规则,针对数据跨境流动构筑了安全屏障,但在推动多边、区域数字贸易协定方面也引发了一定障碍。对此,需要在符合立法本意和坚持安全的前提下对... 《网络安全法》《数据安全法》《个人信息保护法》及相关配套制度建立了中国数据出境的基本规则,针对数据跨境流动构筑了安全屏障,但在推动多边、区域数字贸易协定方面也引发了一定障碍。对此,需要在符合立法本意和坚持安全的前提下对数据出境规则进行适当的“解构”,为基于信任关系的协定谈判和贸易繁荣提供支持。可从适用出境路径的准确性及建立可自由流动的一般数据清单等方面入手,进一步明确数据出境规则,推动跨境数据的自由、有序与安全流动。 展开更多

关键词 数据跨境 出境规则 协定安排 规则解构

在线阅读 下载PDF 职称材料

民事域外取證與數據出境監管的衝突與應對

14

作者 李賢森 《中国法律(中英文版)》 2025年第2期35-41,122-129,共15页

在數字時代的跨國訴訟中,民事域外取證與數據出境監管之間的衝突日益明顯。中國企業因為難以同時遵守美國法院的跨境數據取證要求和中國的司法數據出境监管规定而面臨雙重處罰就是典型代表。問题根源在於,美國法院跨越《海牙取證公約》... 在數字時代的跨國訴訟中,民事域外取證與數據出境監管之間的衝突日益明顯。中國企業因為難以同時遵守美國法院的跨境數據取證要求和中國的司法數據出境监管规定而面臨雙重處罰就是典型代表。問题根源在於,美國法院跨越《海牙取證公約》而依據其國内立法向中國當事人發佈單邊域外證據開示命令,要求跨境提供储存在中國境内的數據以及個人信息等涉案證據。並且經常會採用消解、规避以及在國際禮讓分析中作出不利認定等方式,否定中國數據法律中數據出境監管規定的限制效力。中國可以通過打擊以跨境取證為名的數據流出與嚴格處罰未經批准的司法數據跨境轉移行為,讓數據出境監管規定「長出牙齒」;同時通過引入「屬人主義」管轄速接點作出例外規定,為中國企業提供有條件的豁免機會,避免中國企業因跨境舉證困難而敗訴並維護數據安全。 展开更多

关键词 跨境數據取證 司法數據出境 數據管轄權 數據出境監管规定。

在线阅读 下载PDF 职称材料

我国跨境数据传输规则与国际规则的协调研究 被引量：7

15

作者 马光 《中国政法大学学报》 CSSCI 2024年第2期227-239,共13页

关于跨境数据传输的全球性国际规则尚未确立,目前仅有部分区域性条约和软法对其作出规定,其中以FTA和数字经济协定为中心的经贸协定占据着重要地位。而这些FTA和数字经济协定对跨境数据传输的规定也不尽相同,大体已经形成了美国、欧盟... 关于跨境数据传输的全球性国际规则尚未确立,目前仅有部分区域性条约和软法对其作出规定,其中以FTA和数字经济协定为中心的经贸协定占据着重要地位。而这些FTA和数字经济协定对跨境数据传输的规定也不尽相同,大体已经形成了美国、欧盟及中国模式,三大模式各具特色,比如,美国模式注重跨境数据传输自由,欧盟模式强调个人数据保护,中国模式关注国家安全。而这些模式也不是一成不变的,随着FTA网络的不断交织,上述三种模式也呈现出一定程度的协调。在这一进程中,新加坡、新西兰、日本、韩国等国家起到了重要作用。目前我国已经正式申请加入DEPA和CPTPP,而这些协定中的跨境数据传输规定与我国模式有存在较大差异。在我国形成的各种数据出境模式中,数据出境安全评估制度要求最为严厉,其在我国的DEPA和CPTPP加入谈判中将会面临重大挑战。在此背景下,结合国际和外国的立法,重新审视我国的个人信息跨境传输规则及立场非常的必要。 展开更多

关键词 跨境数据传输 DEPA CPTPP RCEP 数据出境安全评估

原文传递

论数据出境安全评估的法律性质与救济路径 被引量：37

16

作者 张凌寒 《行政法学研究》 CSSCI 北大核心 2023年第1期45-61,共17页

数据出境安全评估与我国法律中其他评估制度相比,体现出更强的国家安全考量并能产生独立直接的法律效力。但其法律性质并非国家行为或安全审查,仍属具体行政行为。然则,数据出境安全评估结论为“最终结论”则造成了理论困惑。解决模式... 数据出境安全评估与我国法律中其他评估制度相比,体现出更强的国家安全考量并能产生独立直接的法律效力。但其法律性质并非国家行为或安全审查,仍属具体行政行为。然则,数据出境安全评估结论为“最终结论”则造成了理论困惑。解决模式一是将“最终结论”解释为安全评估具有不可诉性,理由是因国家安全例外而成为行政终局行为,但应通过修法或扩张解释的方式在法律层面予以明确。并且基于数字经济发展考虑应对动态累计数量情形的个人信息出境安全评估予以救济路径。解决模式二是将“最终结论”限缩解释为网信部门的最终结论,相对人可以行政复议与行政诉讼,但现实中有难以逾越的实质性困难。在此模式下,安全评估应免于行政复议,行政诉讼救济则基于国家安全不宜审查其实质正当性,但仍可审查其程序合法性。 展开更多

关键词 数据出境安全评估 国家安全 安全审查 行政终局行为

原文传递

长臂执法背景下的数据出境管制 被引量：13

17

作者 梁坤 《国家检察官学院学报》 CSSCI 北大核心 2022年第5期41-57,共17页

数字时代的到来令数据的跨境流动成为常态,也便利了一些国家依托数据服务提供者对他国进行长臂执法。我国坚持数据主权并着力维护数据安全,必须采取法律手段强化数据出境管制,从而有效应对外来长臂执法。为此,我国已出台包括《数据安全... 数字时代的到来令数据的跨境流动成为常态,也便利了一些国家依托数据服务提供者对他国进行长臂执法。我国坚持数据主权并着力维护数据安全,必须采取法律手段强化数据出境管制,从而有效应对外来长臂执法。为此,我国已出台包括《数据安全法》在内的一系列法律法规来建构数据出境管制规则。外国执法机构虽然会对此进行一定关注,但绝不会全盘接受,而是已经表现出采取“平衡测试”方案来适应其执法需求的明显态势。我国需要立足数据出境管制的“两位一体”结构,协调司法主权与数据主权的关系,以数据的分类分级保护制度为依据完善相关规则。具体而言,需要在强化国家核心数据和特定重要数据保护的基础上分化出可以自由流动的数据类型,从而尽可能避免法律冲突,以此缓解长臂执法带来的压力。此外,在回应外国法中“平衡测试”方案的同时,可以视情况予以对等反制,从而于数据层面对长臂执法进行有效制衡。 展开更多

关键词 长臂执法 电子数据 出境管制 平衡测试 数据分类分级保护

原文传递