刑事数据出境安全评估制度研究_郑曦.pdf
《刑事数据出境安全评估制度研究_郑曦.pdf》由会员分享,可在线阅读,更多相关《刑事数据出境安全评估制度研究_郑曦.pdf(11页珍藏版)》请在咨信网上搜索。
1、收稿日期:基金项目:本文系国家社会科学基金青年项目个人信息保护视域下的刑事诉讼领域被遗忘权研究()和北京外国语大学本科教学改革与研究项目涉外法治人才培养中的问题与对策研究()的阶段性成果。作者简介:郑曦(),男,浙江温州人,法学博士,北京外国语大学法学院教授、博士生导师,主要研究方向:刑事诉讼法学。参见许多奇:论跨境数据流动规制企业双向合规的法治保障,载东方法学 年第 期。参见马光:数据跨境流动规制的三种例外选择适用,载政法论坛 年第 期。参见戴龙:论数字贸易背景下的个人隐私权保护,载当代法学 年第 期。個人情報保護関法律,:?,最后访问时间:年 月 日。“”,:?:,最后访问时间:年 月 日
2、。“”,:,最后访问时间:年 月 日。刑刑事事数数据据出出境境安安全全评评估估制制度度研研究究郑 曦(北京外国语大学 法学院,北京)摘要:数字时代下,数据跨境流动规模巨大。在刑事司法领域,为实现追诉目的,亦有从他国调取刑事数据的需求,从而形成刑事数据出入境的问题。其中刑事数据出境对数据存储国影响重大,为防控风险,应对出境刑事数据进行安全评估。刑事数据出境安全评估应以维护国家主权、保障数据安全、兼顾现实性和前瞻性为基本理念,明确安全评估的主管部门、申报主体和其他利益相关方,并确定安全评估的对象、方式、内容要点、以及未通过安全评估的处理与救济机制,从而构建起我国的刑事数据出境安全评估制度基本框架,
3、以促进刑事数据的安全、有序出境,满足国际刑事司法协助的需求。关键词:刑事数据;出境;安全评估;国际刑事司法协助中图分类号:文献标志码:文章编号:()一、问题的提出:刑事数据出境安全评估的现实需求与制度缺失数字时代,作为最重要生产资料的数据的跨境流动,促进了对外贸易和经济的发展,也改变了人们的生产生活方式。然而从任何一个主权国家的视角看,数据跨境流动包含数据入境和数据出境两个流动方向。其中,数据入境通常利多弊少,通过调取存储在境外的数据可以获得政治、经济、文化等诸多方面的利益;但是数据出境则是利弊参半,因通过对此种出境之数据进行大数据分析,他国可能对本国社会状况进行精准画像、开展有针对性的情报工
4、作,从而窥探其政治经济领域之机密,因此难免触发国家安全、商业机密或个人隐私保护等方面之担忧。基于此种担忧,许多国家或地区确立了数据出境的制约和审查机制,对数据出境进行必要限制,以期趋利避害。例如日本个人信息保护法规定了数据出境的同等保护和风险防控等要求;欧盟通用数据保护条例()第五章专章规定了个人数据向第三国或国际组织进行传输的规则,要求数据出境满足以充分性决定为基础、受到适当保障等条件,年 月又发布关于域外适用和数据跨境流动条款适用问题的指南,对数据出境问题提供了更为细致的指引;即便是在号称最为强调数据自 年 月第 期(第 卷,总第 期)法 学 论 坛 ,(,)由流动的美国,年通过的澄清境外
5、数据的合法使用法案(又称云法案)也要求其他国家只有通过“适格外国政府”审查后方可调取存储在美国的数据。在这些制约和审查机制中,最受重视的是数据出境安全评估制度,即由专门机构在数据出境前对其出境的安全性进行评估,以决定是否允许其出境。我国法律对于数据出境安全评估制度已有较多规定:网络安全法第 条规定关键信息基础设施的运营者需在境内存储个人信息和重要数据,确需出境的需依法进行安全评估,数据安全法也再次肯认了此种规定;个人信息保护法第 条将“通过国家网信部门组织的安全评估”规定为个人信息出境的条件之一,第 条和第 条则分别规定国家机关、关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个
6、人信息处理者确需向境外提供其所处理的个人信息的,应当进行安全评估。国家网信办于 年发布数据出境安全评估办法(征求意见稿)和网络数据安全管理条例(征求意见稿),此外还有质检总局等颁布的信息安全技术 数据出境安全评估指南(征求意见稿)等文件,试图对数据出境安全评估细则作出具体规定。上述法律法规从不同层面对数据出境安全评估制度作出规范,足见国家对此问题之重视。面对犯罪跨境化的现实,为实现刑事追诉目的,刑事司法中亦有调取存储在其他国家的刑事数据之需要,从而形成刑事数据出境问题。所谓刑事数据,是指在刑事案件中形成的、以证明案件事实为基本指向的数据,既包括呈现为数据的证据,如犯罪嫌疑人、被告人的指纹、数据
7、,也包括刑事司法活动中形成的数据,如包含侦查人员身份信息或被追诉人被采取强制措施相关信息的数据等。但就数据出境问题而言,实践中所涉之刑事数据主要指前者,故本文仅以前者为讨论对象。刑事数据具有两方面的基本特征:一是与刑事案件的同步性,即刑事数据是在刑事案件的发展过程中同步产生的;二是对案件事实的证明性,即刑事数据具有证明案件事实是否存在的证明价值,“具有使得某项对于诉讼而言具有重要意义的事实较之不存在此项证据时更有可能或更不可能的倾向”。由于网络空间的社会性使得广义之网络犯罪大量出现,这些犯罪以计算机为犯罪对象、犯罪主体、犯罪工具,并利用网络的无界性在空间上轻易地突破国境的限制,于是这些具有同步
8、性和证明性的刑事数据,对于犯罪追诉而言意义重大,亦有跨越国境之必要,从而产生了刑事数据出境的现实问题。然而刑事数据出境在给犯罪追诉带来便利的同时,也对国家安全、公共利益和公民权利等法益带来影响,兹事体大。为消解上文所述的国家安全、商业机密或个人隐私保护等方面之担忧,需对刑事数据的出境予以审查制约,以安全评估作为“安全阀”,从而确立刑事数据出境安全评估制度。然而与现实需要形成反差的是,我国学者对于刑事数据出境安全评估问题的研究存在明显不足,在研究跨境调取证据时学者们关注的重点往往是数据入境即从境外调取电子数据等证据的行为,几乎没有专门针对刑事数据出境及其安全评估的研究成果,只有洪延青在探讨执法跨
9、境调取数据的各国模式和唐彬彬在研究跨境电子数据取证规则时涉及刑事数据出境问题,以及由王融主笔的腾讯研究院报告云深处的数据规则对美国云法案规定的刑事数据出境制度进行分析。针对此种状况,笔者曾探讨构建刑事数据出境规则问题,其中简单论及刑事数据出境安全评估的主体与内容等问题,但此种研究尚显初步,仍有继续深入之必要。与学术研究的不足相一致,上文所述的法律法规中对刑事数据郑曦:刑事数据出境安全评估制度研究“”,:,最后访问时间:年 月 日。数据和信息在语义和内涵上均有差别,但在刑事司法的语境下可暂不做严格区分。参见梅夏英:信息和数据概念区分的法律意义,载比较法研究 年第 期。,“”,:,最后访问时间:年
10、 月 日。参见刘艳红:网络犯罪的刑法解释空间向度研究,载中国法学 年第 期。参见梁坤:基于数据主权的国家刑事取证管辖模式,载法学研究 年第 期;王立梅:论跨境电子证据司法协助简易程序的构建,载法学杂志 年第 期;裴炜:论网络犯罪跨境数据取证中的执法管辖权,载比较法研究 年第 期;冯俊伟:境外电子数据的取得与运用 基于第 号检察指导性案例的展开,载国家检察官学院学报 年第 期。参见洪延青:“法律战”旋涡中的执法跨境调取数据:以美国、欧盟和中国为例,载环球法律评论 年第 期。参见唐彬彬:跨境电子数据取证规则的反思与重构,法学家 年第 期。王融、王雅蓉:数据治理报告 云深处的数据规则,腾讯微云,:,
11、最后访问时间:年 月 日。参见郑曦:刑事数据出境规则研究,载法律科学(西北政法大学学报)年第 期。出境安全评估制度的规范亦极为有限,除个人信息保护法第 条似可适用外,对于刑事司法领域中的数据出境安全评估问题缺少直接而明确的规定。面对此种现状,有必要对刑事数据出境安全评估制度展开研究,尤其应当探讨以下问题:刑事数据出境安全评估应当遵循何种理念?此种安全评估工作关涉哪些主体,这些主体在其中承担何种权责?安全评估的规则如何确立,其评估的对象、内容如何,以及评估未通过如何处理?通过研究和回答这些问题,方可对刑事数据出境安全评估做出合理的制度安排。二、刑事数据出境安全评估的基本理念制度的构建需有基本理念
12、为基石,在刑事数据出境安全评估的问题上,考虑刑事数据出境所涉法益,应以维护国家主权为首要理念,通过安全评估保障数据安全。除此之外,安全评估制度也要兼顾现实性和前瞻性,既符合当前需要,也要为未来发展做好筹划。(一)维护国家主权刑事数据出境直接关系到国家主权,往往受到一国主权观念和国际政治关系等因素的影响。不同国家基于各自的主权观念并从其自身的数据实力和利益出发,也会对刑事数据出境形成不同的立场,例如欧美对于刑事数据出境的态度相对开放,而俄罗斯对于刑事数据出境则态度保守。如此不同的态度必然影响各国的刑事数据出境安全评估制度:欧盟受“欧洲主权”观念的影响,对欧盟内部间刑事数据出境安全评估的要求十分有
13、限,例如专门适用于刑事司法的欧盟第 号指令要求为个人数据出境提供便利,而由欧盟主导、目前已有 多个国家加入的网络犯罪公约第 条就规定一方可未经另一方授权即可通过其境内的计算机系统访问或接收存储在另一缔约国的计算机数据;美国基于其在数据领域的力量优势,对刑事数据出境采取宏观的安全评估方式,在云法案中允许外国政府基于刑事执法的目的直接向美国企业或其他机构调取存储于美国境内的数据,虽有“适格外国政府”的审查规定以及特定罪名和程序的要求,但总体看来系通过积极地允许外国政府进入自己的网络领土以换取美国进入适格外国政府的网络领土;俄罗斯出于对西方的高度警惕,要求数据出境前进行充分的安全评估,如 年颁布关于
14、信息、信息技术和信息保护法修正案等相关法律从“数据主权”出发,在数据本地化制度的基础上对数据出境设置了严格的安全评估规则。就我国而言,在当前的国际政治形势下,面对某些国家的数据霸凌,对于刑事数据出境应采取相对审慎的态度。国际刑事司法协助法第 条第 款规定:“非经中华人民共和国主管机关同意,外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动,中华人民共和国境内的机构、组织和个人不得向外国提供证据材料和本法规定的协助。”这一刑事司法领域的中国式“封阻法令”()与数据安全法第 条、个人信息保护法第 条的精神相一致,强调刑事数据出境中维护国家主权的基本立场。基于此种立场,刑事数据出
15、境安全评估也应以维护国家主权为首要理念,如数据出境安全评估办法(征求意见稿)第 条所言,重点评估刑事数据出境可能给国家安全带来的风险,考虑刑事数据的境外接收方及其所在国的情况,根据数据的内容、数量、类型、敏感程度、非法使用风险等综合考虑是否许可其出境。然而需要注意的是,在强调维护国家主权的目标时,刑事数据出境安全评估中亦要衡量另一方面的国家利益,即我国在取得境外刑事数据的需求。由于刑事数据跨境流动上文所述的有“出”与“入”两个方向,在对出境基于维护国家主权而进行必要的严格安全审查之时,也要为刑事数据入境之利益留出余量,可以考虑结合与其他国家签订双边条约、开列“白名单”或作出互惠承诺等方式,实现
16、两方面国家利益的平衡。法学论坛 年第 期参见姜志达:欧盟构建“数字主权”的逻辑与中欧数字合作,载国际论坛 年第 期。“()”,:?:,最后访问时间:年 月 日。网络犯罪公约,:,最后访问时间:年 月 日。参见洪延青:“法律战”旋涡中的执法跨境调取数据:以美国、欧盟和中国为例,载环球法律评论 年第 期。参见米铁男:俄罗斯网络数据流通监管研究,载中国应用法学 年第 期。(二)保障数据安全数据安全与数据自由流动之间的关系向来是各国在面对数据出境问题时最重要的考虑因素之一。尽管数据自由流动的本能属性对数据出境提出正向要求,如亚太经合组织隐私框架第 条要求 成员尊重隐私框架之原则并以此为手段鼓励发展适当
17、的隐私保护措施并确保数据的自由流动,欧盟 第 条也将促进“个人数据自由流动”规定为其主旨,但是数据安全与数据自由流动或数据出境之间似乎存在对立甚至“零和”的关系,按照保护数据安全的要求就应当限制甚至禁止数据出境,反之按照数据自由流动的要求必然带来安全方面的风险。在面对此种情形,引入安全评估的直接目的之一即应为协调数据安全和自由流动之间的关系,以消解此种对立或“零和”的紧张状态,实现保障数据安全前提下的数据出境。以我国为例,数据出境安全评估办法(征求意见稿)第 条即开宗明义地将“促进数据跨境安全、自由流动”作为其制定目的之一,并在具体规定中试图协调与兼顾二者。与其他领域数据出境的情况相一致,数据
18、安全与数据自由流动之间的对立状态同样呈现在刑事数据出境的问题上。如何在刑事数据出境制度中突破于“都应当得到应有的尊重,但它们却相遇在此消彼长的竞争当中”的数据自由流动与数据安全之反比关系中只能做二选一抉择的困境,实现二者的协调,是刑事数据出境安全评估制度的重要议题。然而值得欣喜的是,刑事司法领域向来具有平衡不同价值的传统和经验。刑事案件办理程序中的多元价值并存使得刑事司法不得不平衡犯罪控制与人权保障、实体正义与程序正义、公正与效率等多对相互竞争甚至对立的关系,在刑事数据出境安全评估制度中协调数据安全与数据自由流动的关系,与刑事司法的价值平衡传统从理念上看一脉相承。然而相较于其他领域“数据自由流
19、动作为基础原则、数据安全流动作为限制性原则”的二者关系,在刑事数据出境的场景下,数据安全与数据自由流动之间的关系应做必要调整,刑事数据出境安全评估应遵循数据安全优先、兼顾数据自由流动的基本理念。由于刑事数据不但如上文所述关系国家安全,也与社会公共利益、个人隐私等密切相关,一旦其被非法获取、利用或篡改、破坏、泄露,后果将十分严重。因此综合考虑其承载之法益、被非法使用之后果,应当认为在刑事数据出境的问题上,数据安全的价值位阶高于数据自由流动。有鉴于此,刑事数据出境安全评估制度也应当以保障刑事数据安全为基本取向,并围绕此种数据安全保障的需要而进行规则构建,在确保数据安全的前提下再兼顾必要的刑事数据流
20、动需求。(三)兼顾现实性和前瞻性数据出境安全评估制度应有两个面向,一是面向当下,一是面向未来。面向当下要求此种安全评估需契合当前的实际需求、且根据目前的情况具有操作上的可行性;面向未来指此种安全评估不宜卡得过死以致僵化,需要为未来可能发生的变化留出可调整的空间。刑事数据出境安全评估制度也应当根据这两个面向,在统筹协调当下的需求和未来的可能性之间实现对现实性和前瞻性的兼顾。按照此种兼顾现实性和前瞻性的要求,刑事数据出境安全评估应当注意以下三个方面的问题。第一,刑事数据出境安全评估既要以维护国家主权、保障数据安全为根本立足点,又要为促进国际刑事司法协助提供必要的便利。如上文所述,在当前的国际数据环
21、境下,我国的刑事数据出境安全评估制度遵循维护国家主权、保障数据安全的理念是符合现实需要的,但是未来倘若我国数据实力增强、数据主权安全能力成熟度进一步提升,则可能在刑事数据出境方面适度放宽,以换取从其他国家获取刑事数据的国家利益。因此刑事数据出境安全评估一方面要基于国家主权和数据安全的现实需要从严把握,另一方面也应留有空间,例如对于与我国签订刑事数据相关司法协助的条约、被列入刑事数据出境郑曦:刑事数据出境安全评估制度研究“()”,:()?,最后访问时间:年 月 日。,?,()许可:自由与安全:数据跨境流动的中国方案,载环球法律评论 年第 期。参见文禹衡、戴文怡:数据主权安全能力成熟度评估应用研究
22、 以 模型应用于中国的评估为例,载图书与情报年第 期。“白名单”、与我国有相关互惠承诺的国家,可以在安全评估方面采取相对宽松、灵活的方式,从而便利我国与此类国家之间的国际刑事司法协助工作。第二,刑事数据出境安全评估既应与现有的刑事司法制度相协调,又要考虑刑事司法制度未来变革之可能。其一,刑事数据出境安全评估的主管部门、申报主体等要与当前刑事司法的参与主体尽可能保持一致,使实际控制、处理刑事数据的刑事司法领域专门机关在此种安全评估中发生作用,不至于叠床架屋、反使安全评估与刑事司法活动相脱离。其二,要对不属于传统意义上的刑事诉讼主体的第三方的参与予以充分考虑,特别针对未来刑事数据可能通过第三方而收
23、集、调取等的可能性,适度考虑此种第三方合法权利之保障。其三,刑事数据出境安全评估应与我国国际刑事司法协助法第 条的规定相协调,从而将其纳入对外国提出的刑事司法协助请求的审查工作中,但同时可以针对刑事数据出境这一特殊刑事司法协助请求设计专门的评估审查主体和程序,对此下文详述。第三,刑事数据出境安全评估既要整体从严,又要区分对待。无论基于国家主权还是数据安全之考虑,刑事数据出境安全评估整体上从严把握都是符合现实需求的,但是在具体规则层面,由于刑事数据的类型多元,有必要根据数据分类分级的思路加以区别对待。我国向来有关于数据分类分级的制度规定,例如 年网络安全法提出实行“网络安全等级保护制度”,由此出
24、发 年国务院科学数据管理办法、年证监会证券基金经营机构信息技术管理办法和银保监会关于开展银行业和保险业网络安全专项治理工作的通知、年工信部工业数据分类 分级指南(试行)中均有关于数据分类分级的规定。尤其是 年的数据安全法改变了原有“自下而上”的思路,改采“自上而下”之路径由国家实施数据分类分级,勾画出数据分类分级的制度框架。参考数据安全法第 条的规定,刑事数据可以根据其所涉法益的重大程度及其被非法处理的危害大小,进行国家核心数据、重要数据、一般数据的层级划分,于是可以针对不同级别的刑事数据“轻其所轻、重其所重”地确立刑事数据出境安全评估的具体规则。三、刑事数据出境安全评估的相关主体刑事数据出境
25、安全评估涉及各方主体,包括其主管部门、申报主体及其他利益相关方,其中对于主管部门和申报主体等公权力机关为何者、其权责如何,应有明确的规定,而对商业机构或公民个人等利益相关方的权利应有必要关照,以实现刑事数据出境安全评估工作的依法实施。(一)安全评估的主管部门安全评估的主管部门在数据出境安全评估制度中具有核心地位,需承担实施安全评估的具体工作,但目前我国刑事数据出境安全评估的主管部门应为何者仍需研究。网络安全法第 条规定由国家网信部门会同国务院有关部门制定数据出境安全评估的办法,个人信息保护法第 条则明确由国家网信部门组织安全评估,据此数据出境安全评估办法(征求意见稿)第 条规定:“数据处理者向
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 刑事 数据 出境 安全 评估 制度 研究 郑曦
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。