赌球者-嫩模赌球白富美世界杯

　　引言：2017年6月1日，《網絡安全法》正式實施，作為我國網絡安全領域的首部基礎性法律，內容十分豐富，奠定了中國網絡安全保護和網絡空間治理的基本框架，是引導我國網信事業沿著健康安全軌道運行的指南針，具有里程碑意義?！毒W絡安全法》集中體現了網絡空間各利益相關方普遍關心的問題，確定了網絡建設、運營、維護和使用網絡，以及網絡安全監管等多項法律規范和制度，這些規范和制度相互影響、相互作用、相互協調，形成了一個維護網絡空間安全的閉環系統。

　　為了配合《網絡安全法》的宣傳與貫徹，普及我國首部網絡安全法，筆者將對《網絡安全法》中的重要法律制度進行系列解讀，本期解讀：重要數據本地化儲存法律制度。數據本地化存儲（data localization），指主權國家通過制定法律或規則限制本國數據向境外流動。關鍵信息基礎設施重要數據的儲存、利用、控制和管轄是國家主權框架下“數據主權”的行使，其基本的規則是任何本國或者外國公司在采集和存儲與個人信息和關鍵領域相關數據時，必須使用主權國家境內的服務器。伴隨著云計算、大數據和物聯網的發展，跨境數據流動的數量在不斷增加，據國際電信聯盟（ITU）的統計，2015年全球通過互聯網的跨境數據量已超過1ZB（1ZB等于一萬億GB）。在如此龐大的跨境數據傳輸中，如果沒有數據主權保護和跨境流動的法律機制，將有可能直接影響個人的隱私和自由乃至一個國家的經濟運行，最終危及到國家安全。

　　目前，大約有二十多個國家對數據的本國境內存儲提出了相關的安排，俄羅斯、澳大利亞以及多個國家通過立法的形式對數據的流動進行動態調整和控制?！稓W盟個人數據保護指令》規定，在進行數據轉移之前，除了需要滿足歐明法律的要求，還必須滿足各成員國的法律要求。如某一成員國法律要求，把雇員的個人數據轉移到歐盟意外的國家時，采集這些數據時，雇員必須得到通知。如果數據采集之前沒有通知雇員本人，數據就不能轉移處境，及時有關各方已經簽訂了數據轉移合同或者是也能找到其他專一的法律依據。2012年，韓國發布的《信息通信網絡的促進利用與信息保護法》明確規定，政府有權要求網絡服務經營者或用戶采取必要的手段防止任何有關工業、經濟、科學、技術等重要領域的網絡數據向境外流動。2016年2月9日，美國公布《網絡安全國家行動計劃》，其中包括建立由頂尖的企業與技術專家組成的“國家網絡安全促進委員會”（Commission on Enhancing National Cybersecurity），共同制定計劃及政策發展路線，強化網絡安全意識，保護隱私、公共安全，維護經濟、國家安全并保證美國擁有更強大的數字安全控制能力，促進聯邦、州和本地政府以及企業間的合作。而2015年公布的《關鍵基礎設施網絡安全框架》，則對美國大數據、應用隔離、物聯網安全等多方面進行了具體規定。然而，在不斷強化國家網絡安全保護，提升網絡防御能力的同時，以美國為首的國家又極力倡導在特定貿易協定下數據的自由流動，努力攫取跨境數據傳輸規制的國際話語權，以期實現“排他性”的全球數據自由流動，并妄議中國《網絡安全法》中對跨境數據傳輸的規制。

　　《網絡安全法》第三十七條規定，“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。”這一條款早在《網絡安全法》草案公布之際就已經成為外國媒體最為擔心及關注的所謂“爭議條款”，據《紐約時報》報道，2016年8月，全球40多個商業團體曾致信中國政府，稱該法律將傷害在華外國企業，呼吁中國政府重新考慮相關“爭議條款”。對此，全國人大常委會法工委經濟法室副主任楊合慶就《網絡安全法》回答中外記者提問時強調，中國是一個網絡大國，也是面臨網絡安全威脅最嚴重的國家之一，完善的法律制度可以有效提高全社會的網絡安全意識和網絡安全的保護水平，這將使我們的網絡更加安全、更加開放、更加便利，也更加充滿活力。中國國家互聯網信息辦公室主任徐麟在第三屆世界互聯網大會閉幕式上進一步明確，中國出臺《網絡安全法》是為了更好促進發展而不是限制發展，是為了更好地推進國際合作而不是搞貿易壁壘，更不是針對哪個國家、地區或企業。

　　我國《網絡安全法》第三十七條有三層含義：一是通過對個人信息和重要數據本地化存儲的立法，加強對數據跨境流動的控制和管轄；二是規制的主體是關鍵信息基礎設施的運營者，主要涉及公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等關鍵信息基礎設施的運營者；三是數據跨境流動的安全評估機制，即如果遇有特殊情況，需要數據境外跨境流動時，應當按照網信主管部門制定的辦法進行安全評估。

　　《網絡安全法》第三十七條重構了數據跨境傳輸的規則，標志著中國正式開始基于網絡主權原則對數據跨境傳輸進行法律限制，這一規定并不是限制各大跨國公司在我國的運營業務，而是要求其運營業務必須依法合規，體現了《網絡安全法》以國家安全為導向，及以安全促發展，以發展促安全的立法目的。

　　2017年4月11日，國家互聯網信息辦公室《個人信息和重要數據出境安全評估辦法（征求意見稿）》（以下稱:《評估辦法》），按照《評估辦法》第八條的規定，數據出境安全評估應重點評估以下內容：一是數據出境的必要性；二是涉及個人信息情況，包括個人信息的數量、范圍、類型、敏感程度，以及個人信息主體是否同意其個人信息出境等；三是涉及重要數據情況，包括重要數據的數量、范圍、類型及其敏感程度等；四是數據接收方的安全保護措施、能力和水平，以及所在國家和地區的網絡安全環境等；五是數據出境及再轉移后被泄露、毀損、篡改、濫用等風險；六是數據出境及出境數據匯聚可能對國家安全、社會公共利益、個人合法利益帶來的風險；七是其他需要評估的重要事項。

　　對于以下三類數據，《評估辦法》設置了禁止性規定，首先，個人信息出境未經個人信息主體同意，或可能侵害個人利益，不得出境；其次，如果數據出境給國家政治、經濟、科技、國防等安全帶來風險，或可能影響國家安全、損害社會公共利益，不得出境；第三，其他經國家網信部門、公安部門、安全部門等有關部門認定不能出境的數據，不得出境。

　　　　作者：王春暉