推薦期刊
在線客服

咨詢客服 咨詢客服

客服電話:400-6800558

咨詢郵箱:[email protected]

經濟論文

俄羅斯出臺的與貿易相關的數據流動限制性措施研究

時間:2020年06月04日 所屬分類:經濟論文 點擊次數:

摘要:在數據流動問題上,出于維護本國網絡空間安全的考慮,俄羅斯制定了世界上最為嚴密的數據流動限制性政策。在對俄羅斯出臺的與貿易相關的數據流動限制措施類別和相關立法進行梳理的基礎上,對其形成原因進行了分析。俄羅斯的數據流動限制措施具有3個典型

  摘要:在數據流動問題上,出于維護本國網絡空間安全的考慮,俄羅斯制定了世界上最為嚴密的數據流動限制性政策‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。在對俄羅斯出臺的與貿易相關的數據流動限制措施類別和相關立法進行梳理的基礎上,對其形成原因進行了分析‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。俄羅斯的數據流動限制措施具有3個典型特征:一是數據輸出規則針對“白名單”和“黑名單”對象做出鮮明區分;二是設置嚴密的互聯網準入和監管措施;三是實施嚴格甚至激進的數據本地化政策‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。最后根據俄羅斯的相關實踐給出了對中國實施數據流動管理的相關政策建議:推進跨境數據流動限制分類管理,減少不必要的數據流動限制;保持網絡空間自主可控,非敏感領域適當放寬互聯網準入和監管機制;充分發揮中國互聯網產業優勢,降低數據本地化帶來的額外成本。

  關鍵詞:數字貿易;數據流動;數據本地化

國際經濟評論

  一、引言

  近年來,云計算、物聯網及大數據等新興信息通訊技術的大范圍普及與應用促使全球數字貿易規模加速增長。數字貿易發展需建立在數據跨境流動基礎之上,但世界主要經濟體針對跨境數據流動的態度差異較大。美國是數據跨境自由流動的倡導者和相關數字貿易規則構建的積極引領者。在WTO框架下與貿易相關的電子商務諸邊談判中,美國希望能將《美墨加協定》(USMCA)中的數據跨境流動規則在全球擴展適用。歐盟對實現數據跨境自由流動態度猶疑,希望能在跨境隱私保護和數據流動之間保持平衡。

  俄羅斯的態度則較為保守,在數據流動方面出臺了很多限制性規定。ECIPE①最新發表的DTRI②報告中顯示,俄羅斯在“數據限制”指標中的“數據政策”分指標中排名最高。中國是發展中國家,在網絡安全、數據流動、互聯網治理上一直將“安全可控”設定為重要目標,這使得中美雙方在數字貿易治理的很多議題上分歧較多。本文對俄羅斯出臺的與貿易相關的數據流動限制性措施展開梳理和分析,對于中國完善數據流動管理制度乃至理性參與全球數字貿易治理都具有重要的參考價值。

  關于數據流動限制的既有研究多注重對相關限制措施的內容、特征及發展趨向進行描述和分析?紤]到各國經濟基礎不同或經濟基礎相似而發展階段不同,各國發展數字貿易的意愿存在差別,所實施的數字貿易限制性措施也存在差別,所以這類研究偏好聚焦于對某一代表性國家所實施的代表性的數據流動限制措施展開分析。Holleyman(2015)認為美國是推動數字貿易自由化最積極的國家,但其他國家對參與數據或數據服務相關貿易態度謹慎,中國、俄羅斯、印度、印度尼西亞和越南被美國認為是數字貿易限制最嚴格的國家。

  Ferracane(2018)和Castro(2015)致力于對中國和俄羅斯在數據流動、公共采購、外國投資、內容訪問和標準等方面實施的相關限制展開研究。何波(2016)從俄羅斯跨境數據流動立法規則和執法實踐出發,分析了俄羅斯推行數據本地化的實施效果以及深層次原因。Fefer(2018)認為俄羅斯限制數據流動的相關法規或政策為尋求使用云服務的公司和國家設置了障礙。

  目前相關文獻主要基于如下兩個路徑持續深化和細化。一是嘗試對數據流動限制性措施的嚴格程度展開定量測度。數據流動限制措施種類繁多,適用范圍廣且零散,要用國際統一標準對其進行定量測度并非易事。ECIPE對64個國家包括數據流動限制措施在內的數字貿易壁壘水平進行了評估并打分,分數越高表明限制越多,由此帶來的貿易成本也越高(Ferracaneetal,2018)。二是針對數據流動限制性措施的經濟效應展開研究。

  以數據本地化措施為例,有研究發現一些國家實施數據本地化政策會給該國的GDP帶來損失,數據本地化措施會造成巴西GDP下降0.2%、中國下降1.1%、歐盟下降0.4%、印度下降0.1%、印度尼西亞下降0.5%、韓國下降0.4%和越南下降1.7%(ECIPE,2014)。同時,禁止數據跨境流動會增加貿易成本,不利于吸引外資,導致本國的中小企業成本上升,尤其對云計算等互聯網技術依賴度更高的企業影響更大(國際商會,2018)。

  以上分析表明既有研究對數據流動限制性措施的內容、特征及其經濟效應進行了描述和分析。俄羅斯在數據流動問題上素以保守著稱,對俄羅斯與貿易相關的數據流動限制性措施的類型、限制水平、法律來源以及典型特征進行全面梳理和分析的文獻還不多見。有鑒于此,本文嘗試從俄羅斯目前的數據立法狀況出發,對俄羅斯與貿易相關的限制性措施具體內容進行分類,并側重于對俄羅斯出臺這些措施的原因及實施效果進行分析和評價,最后對中國的數據流動管理提出可行的政策建議。

  二、俄羅斯出臺的數據流動限制性措施主要內容及成因分析

  (一)俄羅斯實施的數據流動限制性措施的主要類型

  根據ECIPE的定義,俄羅斯有關數據流動限制性措施可依據其實施范圍分為兩類:一是跨境限制性措施,二是境內限制性措施。

  跨境限制性措施包含3類:第一類為“禁止跨境傳輸數據和數據當地處理要求”,是針對跨境數據流動所實施的最嚴格措施,在禁止傳輸數據或數據本地處理要求的情況下,如果這些國內服務提供商的效率低于外國提供商,公司需要在實施管轄區內建立數據中心或轉向本地服務提供商,從而增加成本;第二類為“有條件的數據跨境流動政策”,除非滿足某些條件,將數據轉移到國外是被禁止的,如果條件嚴格,該措施很容易導致禁止轉移數據;第三類為“數據存儲本地化要求”,這些措施要求跨國公司在國內保留某些數據的副本,本地存儲要求通常適用于特定數據,如會計或簿記數據,只要數據副本仍在國家領土內,公司就可以照常運作。

  境內限制性措施主要包含5類:第一類為“與數據保留相關的措施”,主要是指規定公司應如何以及在多長時間內將某些數據保留在其處所內以便監管機構調查的措施;第二類為“數據隱私的主體權利”,主要指是否同意收集和使用數據以及刪除數據的權利;第三類為“數據隱私的管理要求”,包括數據隱私影響評估、指定數據保護人員的要求、要求在數據泄露的情況下通知數據保護機構以及要求允許政府訪問所收集的個人數據;第四類為“對違規行為的制裁”,包含因違反數據隱私規則而受到的罰款和刑事制裁兩個方面;第五類為“與數據政策相關的其他限制性措施”。

  ECIPE的DTRI報告(2018)對世界上65個主要經濟體實施的數字貿易限制性指數進行了發布。如表2所示,俄羅斯“數據限制”指數為0.63,排名世界第2。在“數據政策”這個二級指標上俄羅斯得分全球最高,也就是說俄羅斯采取了世界上最為嚴格的數據政策。此外,俄羅斯在“中介責任”①和“內容訪問”②這兩個二級指標上的得分分別排在全球第18名和第4名。

  與之對照,歐盟的主要國家——法國和德國的“數據限制”指數分別為0.45和0.41,排名世界第4和第7;在3個二級指標上,法國分別排在第5名、第20名和第12名,德國分別排在第4名、第30名和第13名,排名都相對靠前,可見歐盟對于數據流動問題也持較保守的態度。美國作為全球主要的數字產品和數字價值的輸出者,推崇數據自由流動,“數據限制”指數為0.15,排名世界第53,在3個二級指標上的得分分別排在全球第50名、第48名和第37名。

  (二)俄羅斯有關數據流動限制的相關立法

  俄羅斯很早就建立起了較為完善的數據管理法律制度,從聯邦層面的立法角度來看,立法主要涉及以下3個方面。

  1.跨境數據保護

  2006年出臺的《關于信息、信息技術和信息保護法》(第149-FZ號聯邦法)規定了信息持有者或信息系統運營者需要承擔信息保護義務。這種保護主要是從預防、發現和制止信息泄露3個角度進行切入:相關義務方需要確保信息不向無權限方泄露并能夠在發現信息泄漏后及時采取彌補措施,例如盡快恢復被破壞的信息。同年出臺的《俄羅斯聯邦個人數據法》(第152-FZ號聯邦法)專門針對個人數據實施跨境保護措施,旨在保護俄羅斯公民的信息自由及權利。除了需要滿足前述同等要求外,相關責任方還需要確認個人數據傳輸的目標國家是否能夠確保個人數據的安全,如果安全性無法得到保證,那么需要取消或中止數據傳輸。

  2.互聯網訪問、準入和監管

  2017年通過的《關于數據、信息技術和數據安全的聯邦法修正案》(第276-FZ號聯邦法)對俄羅斯境內除了公司網絡以外的虛擬專用網絡(VPN)以及類似服務施以限制。該法案并未禁止使用VPN和類似技術本身,而是需要VPN和其他受影響平臺的運營商阻止俄羅斯用戶訪問被俄羅斯當局阻止的網站和其他資源。根據2016年出臺的《關于修改聯邦反恐法和俄羅斯聯邦立法法及關于制定旨在打擊恐怖主義和保護公共安全的附加措施》(第374-FZ號聯邦法),電信運營商及其他互聯網服務提供商將有義務對用戶的短信、語音及圖像等通信信息進行長達6個月的存儲,以備聯邦政府查詢。

  3.數據本地化

  2014年出臺的《就“進一步明確互聯網個人數據處理規范”對俄羅斯聯邦系列法律的修正案》(第242-FZ號聯邦法)要求所有收集俄羅斯公民個人數據的企業在俄羅斯聯邦的數據庫中“記錄、系統化、積累、存儲、更新、更改和檢索該信息”。處理俄羅斯公民個人數據的運營商必須通知Roskomnadzor①存儲此類個人數據的服務器所在地,而且該法律也適用于參與處理俄羅斯公民個人數據的外國公司。2014年通過的《關于國家支付制度和某些立法法案的聯邦法修正案(修訂法)》(第319-FZ號聯邦法)要求在國內處理國際支付卡,旨在鞏固國家支付卡系統作為在俄羅斯提供支付清算和運營服務的單一運營商的作用。

  (三)俄羅斯數據流動限制政策與美國、歐盟及中國之比較

  與對數據自由流動持保守態度的俄羅斯不同,美國是數據流動自由化的主要推動者‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。例如,美韓雙方于2007年正式簽署的自由貿易協定(FTA)第15.8條就要求締約國在充分保護個人信息安全的同時,促進數據在跨境貿易過程中的自由流動,防止對電子商務數據流動施以限制?缇硵祿杂闪鲃雍蛿祿鎯Ψ菑娭票镜鼗呗允怯擅绹跀底之a業上相較于世界其他國家的比較優勢決定的,并且這將有利于引導數據由海外向美國流動。

  在歐洲,為了進一步消除歐盟內部各國間的數字貿易壁壘,歐盟委員會于2015年提出了“單一數字市場”的數字戰略規劃,其中包括了“歐洲數據自由流動計劃”,以期實現歐盟內部數據資源的自由流動。與此同時,對于個人數據保護,歐盟于2018年起實施的《一般數據保護條例》(GDPR)加強并完善了數據主體對個人數據享有的控制權利,確立了數據處理者保護數據安全的義務。歐盟對數據自由流動的態度介于美國的激進和俄羅斯的保守之間,更希望能在跨境隱私保護和數據流動之間保持平衡。

  同俄羅斯和歐盟一樣,中國也側重于維護網絡安全,對本地數據的保護十分重視。2016年頒布的《網絡安全法》第三十七條規定了中國的數據本地化政策,即在中國境內收集或產生的數據都應當存儲于中國境內;第四十條規定了網絡運營者對用戶信息負有保密的義務。為進一步加強網絡生態治理,中國于2016年提出了《國家信息化發展戰略綱要》,致力于完善網絡立法,維護網絡主權和國家安全。

  (四)俄羅斯數據流動限制政策成因分析

  1.國內網絡安全戰略布局

  互聯網在俄羅斯迅猛發展,為其數字貿易的興起注入了動力。但與此同時,俄羅斯的信息技術發展水平顯著落后于歐美發達國家,信息化產品的國產率較低。在如此龐大的網絡用戶規模背后,俄羅斯網絡安全面臨著巨大的挑戰。據俄羅斯著名IT安全公司卡巴斯基于2013年發布的年度電子信息安全公告顯示,俄羅斯2011年及2012年連續兩年在全球網絡安全風險指數這一排行榜中位居第一,俄羅斯互聯網用戶面臨的風險水平高達58.6%。①2014年,《俄羅斯聯邦網絡安全戰略構想》草案出臺,明確了網絡安全戰略的基本原則以及實施方向,這意味著俄羅斯將網絡安全提升到了國家戰略的高度,對于國內網絡安全形勢的重視促使俄羅斯當局不斷通過政策手段加強對數據流動的限制。

  2.應對境外壓力的現實需求

  作為新興的互聯網大國,俄羅斯數據流動政策的制定主要是為了應對來自西方網絡大國尤其是美國的壓力。早在2003年,美國就推出了《保護網絡空間國家戰略》。烏克蘭危機后,歐美發達國家對俄羅斯信息產業的制裁不斷深化,對俄羅斯信息安全造成了不小的威脅。2018年,美國特朗普政府發布了最新的《國家網絡戰略》報告,其中規定了美國可以使用數字武器來保護國家安全,允許包括軍方在內的各類機構進行網絡操作。②這象征著美國網絡安全戰略由“以防為主”向“以攻代防”轉變。如今,以美國為首的西方國家不斷在這一領域對俄羅斯施壓,來自境外的壓力使得俄羅斯需要采取較為嚴格的數據管理措施。

  三、俄羅斯出臺數據流動限制性措施的典型特征分析

  (一)數據輸出規則針對“白名單”和“黑名單”對象做出明確區分

  近年來俄羅斯逐步建立起了嚴格的數據保護制度和信息管理體系,從網絡立法的角度來看,目前與數據輸出規則有關的國家層面的法律有兩部:《關于信息、信息技術和信息保護法》(第149-FZ號聯邦法)和《俄羅斯聯邦個人數據法》(第152-FZ號聯邦法)。除此以外,《俄羅斯聯邦外國投資法》《俄羅斯聯邦安全局法》《俄羅斯聯邦大眾傳媒法》等法律作為重要補充,也對跨境數據流動管理做出了相關要求和規定。

  為保障公民權利,維護個人數據安全,第149-FZ號聯邦法規定了數據所有者、數據運營者、數據處理者等相關方需要承擔的數據保護義務,確定了利益相關方在傳播、使用和保護信息時所產生的法律關系,并對個人數據的跨境轉移提出了較為嚴格的保護要求。俄羅斯與美國在這方面的分歧較大,美國倡導數據跨境自由流動以充分發揮其數字產業優勢,在數字貿易中取得領先地位。俄羅斯則更加注重個人隱私權利保護,以對個人數據提供保護的程度作為是否進行數據跨境流動的標準。

  1.向提供足夠保護的國家轉移數據無需取得數據主體額外同意

  根據第152-FZ號聯邦法律規定,在轉移個人數據的司法管轄區確保對個人數據充分保護時,向境外的個人數據傳輸不需要數據主體的額外同意。所有簽署“108公約”①的國家(以歐洲國家為主)都被視為對數據主體的權利和利益提供“充分保護”的管轄區。同時,根據第152-FZ號聯邦法案,對于非“108公約”簽署國,Roskomnadzor依然可以將其列入個人信息跨境流動的“白名單”中,其主要評判標準是該國是否設立了高效的個人信息保護機構、是否擁有完善的個人信息保護法律體系,以及是否針對違反個人信息保護法律的行為建立了有效的懲罰措施等。

  在非“108公約”簽署國中,Roskomnadzor納入“白名單”的官方國家名單包括秘魯、南非、墨西哥、馬里、摩洛哥、澳大利亞、安哥拉、阿根廷、新加坡、貝寧、加拿大、卡塔爾、新西蘭、加蓬、以色列、馬來西亞、佛得角、智利、哥斯達黎加、哈薩克斯坦、蒙古、韓國和突尼斯等,這些國家被視為為跨境轉移個人數據提供了足夠的保護,向這類國家的數據傳輸不受任何限制。值得注意的是,中國和美國兩個國家均未被納入其中。

  2.向其他地區轉移數據須獲得數據主體同意

  除了“108公約”簽署國以及Roskomnadzor確定的白名單外,其余國家均屬于“未對數據提供足夠保護”的國家。將個人數據跨境傳輸到這類無法提供足夠保護的國家或地區必須獲得數據主體出具的書面同意,或者需滿足以下條件之一:(一)根據俄羅斯加入的國際條約,允許跨境數據轉移的情形;(二)保護俄羅斯憲法體系、國家國防和國家安全、俄羅斯的運輸系統等不受侵犯的情形;(三)為了履行數據主體所參與的合同;(四)保護數據主體的生命、健康或其他重要利益。

  從以上數據輸出規則的相關規定中,我們可以看出,俄羅斯的數據流動限制基本是在“108公約”的框架內進行的,針對歐洲國家的限制較小。但對于其他地區的國家,尤其是中國和美國這兩個數字貿易大國,卻沒有放開這方面的限制。禁止企業將數據輸出到國外,這些限制可能會對那些依靠互聯網進行交易、以服務海外客戶并提高運營效率的公司構成障礙。例如,限制跨境數據流動的規定可能迫使企業在一國內建立本地服務器基礎設施,增加成本、減小規模。

  (二)設置嚴密的互聯網準入和監管措施

  相較于美國寬松的互聯網審查制度,俄羅斯實施的互聯網準入和監管措施則顯得十分嚴格,但在合理范圍內的過濾網絡信息、限制訪問網絡既符合服務貿易總協定(GATS)的相關規定,也能夠對維護國家安全、社會穩定起正面作用。

  1.對互聯網訪問設置禁區

  2017年7月通過的第276-FZ號聯邦法《關于數據、信息技術和數據安全的聯邦法修正案》要求虛擬專用網絡(VPN)和類似技術的運營商阻止俄羅斯用戶訪問被俄羅斯當局禁止的網站和其他資源。該法律授權Roskomnadzor對提供如何規避政府封鎖的指示網站進行阻止。它還授權俄羅斯的執法機構(包括內政部和聯邦安全局)確定違規者和要求Roskomnadzor創建俄羅斯禁止的在線資源和服務的特殊登記。

  2.公共Wi-Fi用戶實名制

  根據2014年7月和8月陸續出臺的第758條、第801條政府法令,為打擊極端主義和恐怖主義,俄羅斯政府要求公共Wi-Fi進行用戶識別。政府法令要求互聯網服務提供商(ISP)應通過身份證件(如護照)識別互聯網用戶且應通過確定數據網絡的唯一硬件標識符來識別終端設備。此外,俄羅斯的所有法律實體都必須每月向ISP提供使用其網絡連接到互聯網的個人列表。該法案旨在要求只有在實名制的情況下才能在公共場所免費使用互聯網。

  3.電子監視規則

  俄羅斯聯邦總統于2016年7月簽署了《關于修改聯邦反恐法和俄羅斯聯邦立法法及關于制定旨在打擊恐怖主義和保護公共安全的附加措施》(第374-FZ號聯邦法)。該法律載有若干條款,擴大監測情報和私人服務以及私人電子通信,為執法機構獲取“個人計算機信息”提供了法律依據。對于互聯網服務提供商(ISP)及信息交換服務提供者,第374-FZ號聯邦法規定了其必須將在線傳輸的有關內容所有連接、傳輸和接收的元數據保留1年。

  (三)實施嚴格甚至激進的數據本地化政策

  數據本地化法律通常要求在該國家內存儲或處理在特定國家收集的某些類型的數據。換句話說,由國家本地化法管轄的那些類型的數據不能轉移到另一個國家進行存儲和處理,即數據必須在位于該國家的服務器上存儲或處理。數據本地化法律有時被稱為“數據主權法”,因為它們反映了某個國家對源自該國的數據的主權主張。

  俄羅斯通過第242-FZ號聯邦法和第319-FZ號聯邦法,基本建立起了數據本地化存儲的規則‍‌‍‍‌‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‌‍‍‍‌‍‍‍‍‌‍‌‍‌‍‌‍‍‌‍‍‍‍‍‍‍‍‍‌‍‍‌‍‍‌‍‌‍‌‍。俄羅斯國內云數字產業相對并不發達,對美國的云服務提供商依賴過大,通過這種嚴格甚至激進的數據本地化政策對于其維護國家及個人利益有著積極的保護作用。

  1.個人數據存儲和處理需在俄羅斯境內進行

  俄羅斯新的數據本地化法(第242-FZ號聯邦法)于2015年9月生效。法律要求在俄羅斯開展業務的網絡運營商使用建立于俄羅斯境內的服務器或數據中心收集、存儲和處理俄羅斯公民的個人數據。

  此外,俄羅斯通信部要求電信和互聯網提供商安裝設備,在其服務器上收集和保留數據至少12小時以便俄羅斯聯邦安全局(FSB)在必要時訪問數據。這些數據包括用戶的電話號碼、流行的國內和國外在線資源(如Gmail、Yandex、Mail.ru等)的帳戶信息、IP地址和位置數據。

  作為金磚國家之一,俄羅斯是一個龐大且日益重要的市場,許多海外企業已經擁有俄羅斯用戶、客戶或員工。這一事實意味著俄羅斯新的數據本地化法律推動了許多公司(不僅僅是那些位于俄羅斯的公司)為了遵守法律而在其運營中做出重大且可能代價高昂的變革。一些公司通過將某些數據業務遷移到俄羅斯來回應立法。與此同時,某些無法承受這種代價的外國企業可能會選擇完全撤出俄羅斯市場。即使公司選擇投資維護俄羅斯服務器以避免違反法律,還必須檢查和隔離其收集的數據,以確保俄羅斯公民的數據留在俄羅斯。除針對個人數據的本地化要求外,金融部門和媒體部門還有部門數據本地化要求。

  2.線上支付業務本地化

  2014年,俄羅斯因為烏克蘭危機遭受西方制裁,在Visa和萬事達公司停止為某些俄羅斯銀行服務之后,俄羅斯于當年10月通過了第319-FZ號聯邦法《關于國家支付制度和某些立法法案的聯邦法修正案(修訂法)》,要求國際支付系統在2015年3月31日之前將其對俄羅斯國內業務的處理能力轉移到當地國有運營商(國家支付卡系統①),從2015年4月起,所有不在俄羅斯境內處理本地信用卡業務的外國企業必須向中央銀行繳納一定數額的保證金,從而確保即使它們凍結服務,俄羅斯用戶也不會遭受經濟上的損失。俄羅斯此措施旨在鞏固國家支付卡系統作為在俄羅斯提供支付清算和運營服務的單一運營商的作用。

  3.數據本地化與美國利益之間的沖突①

  美國認為數據本地化是阻礙數字貿易最常被引用的政策措施,美國國際貿易委員會2017年的一份報告顯示,全球數據本地化措施的數量在過去6年中翻了一番。據估計,2015年全球70%的互聯網流量通過云數據中心,2011年這一比例為30%。全球最大的云計算服務提供商大多是美國公司,約40%的云數據中心服務器位于北美。2014年,經合組織成員國22%的企業使用云計算服務,大型企業使用的比例更高,這一數字還在加速增長。因此俄羅斯數據本地化與美國云計算服務提供商的利益相沖突,將極大地影響到美國對俄羅斯數字貿易的開展。

  俄羅斯大力推動數據本地化,主要是為了維護公民數據安全與國家主權安全,例如在面對西方制裁時,跨境支付業務本地化措施對維護其金融系統安全穩定以及保護俄羅斯公民個人數據有著積極正面的作用。但短期內,這些限制可能會對那些依靠互聯網進行交易、以服務海外客戶并提高運營效率的公司構成障礙。

  四、對中國的啟示

  俄羅斯是實施數據流動嚴格管制的典型國家,通過借鑒以俄羅斯為代表的其他國家出臺的數據政策經驗,對于完善中國數據政策體系、促進數字貿易發展、保障數字貿易安全具有重要的戰略意義。

  (一)推進跨境數據流動限制分類管理,減少不必要的數據流動限制

  通過參考俄羅斯的相關經驗,我們可以發現,俄羅斯對于數據的跨境流動采取分類管理的方式,針對“白名單”和“黑名單”對象做出鮮明區分,對于不同類型的數據流動實行不同程度的限制。但這種數據分類主要是建立在國別的基礎之上,因此不可避免地會增大與某些國家間的數字貿易壁壘。有鑒于此,中國可以對數據進行分類管理,但應當建立在數據類型本身的基礎上:對于個人用戶的敏感數據、大型企業的商業機密信息以及涉及國家安全的數據嚴格限制跨境轉移;對普通的個人、商業數據則可以放松跨境流動限制。目前中國基于新興互聯網技術的數字貿易相關產業呈現出飛速發展的態勢,中國也有不少企業對于數據能夠更加便捷地跨境流動有著巨大的需求。針對這部分需求,在維護數據安全的前提條件下,應當積極促進數據流動自由化,減少數字貿易壁壘。

  (二)保持網絡空間自主可控,非敏感領域適當放寬互聯網準入和監管

  針對跨境網絡數據傳輸以及提供相應服務的電信運營商,俄羅斯設置了十分嚴密的準入和監管措施,其主要目的是打擊網絡犯罪及恐怖主義活動。但與此同時,俄羅斯此類措施由于限制了信息的自由流動,可能對數字貿易存在負面影響。因此,在充分保障公民合法使用互聯網資源的權利及網絡資源合法有序自由流動的基礎之上,互聯網審查措施應當適度合理,在不涉及國家安全問題的非敏感領域適當放寬互聯網準入和監管,從而將對數字貿易的不利影響降到最低。中國于2016年通過的《中華人民共和國網絡安全法》對網絡安全的監督管理做出了相關規定,對于推進網絡空間治理活動起到了積極作用。應當繼續制定和完善此類法規,并將監管標準和審核方式透明化、制度化,對互聯網空間進行有效介入,維護國家安全、網絡空間主權和社會公共利益,保持網絡空間自主可控。

  (三)充分發揮中國互聯網產業優勢,降低數據本地化帶來的額外成本

  2013年斯諾登事件發生之后,世界主要國家都意識到了信息安全的重要性,并制定了一系列關于數據本地化的法律法規。俄羅斯制定的數據本地化法相當細致,且執行較為徹底,嚴格要求企業將數據進行本地化存儲并深入推進了線上支付業務本地化。由于全球最大的云計算服務提供商大多是美國公司,數據本地化措施也給包括俄羅斯本國企業在內的跨境業務開展帶來了不小的成本負擔。

  盡管數據本地化會給類似俄羅斯這樣的信息通信產業競爭力較低的國家帶來不小的負面影響,但對于中國這樣的互聯網產業較為發達的國家而言,放棄數據本地化政策并不符合國家利益。對于中國而言,數據本地化政策主要有3個作用:第一,保障個人隱私以及國家安全;第二,便于本國有關部門執法,打擊依托互聯網進行的犯罪;第三,促進本國網絡數據產業的發展。因此,既要實現以上3個目標,又要對數字貿易業務開展的成本加以控制,中國就需要充分發揮互聯網產業優勢,進一步完善數據本地化制度。

  中國是互聯網大國,用戶規模世界第一,在互聯網創新上也走在世界前列。在政策上,應當參考俄羅斯及歐盟的相關立法經驗促進數據本地化制度的完善。在實踐中,應當向國內新興的云服務提供商提供更多便利與支持,大力發展云計算、大數據等解決方案;鼓勵中小企業使用國內的云存儲設備;在減少國內企業由于數據本地化而花費額外成本的前提條件下,促進重要數據及公民個人數據存儲于國內,維護網絡數據安全。

  參考文獻:

  [1]高際香.俄羅斯數字經濟戰略選擇與政策方向[J].歐亞經濟,2018,(4).

  [2]何波.俄羅斯跨境數據流動立法規則與執法實踐[J].大數據,2016,2(6).

  [3]李楊,陳寰琦,周念利.數字貿易規則“美式模板”對中國的挑戰及應對[J].國際貿易,2016,(10).

  [4]李忠民,周維穎,田仲.數字貿易:發展態勢、影響及對策[J].國際經濟評論,2014,(6).

  [5]逄健,朱欣民.國外數字經濟發展趨勢與數字經濟國家發展戰略[J].科技進步與對策,2013,30(8).

  作者:周念利,李金東

  經濟師論文投稿刊物:國際經濟評論堅持戰略性、理論性、綜合性和現實性的辦刊方針,突出學術性和理論性,加強對世界經濟和中國經濟熱點問題的情況介紹和分析評論,立足對世界經濟和國際經濟理論的研究,兼顧對相關經濟理論問題的探討,側重國際經濟和學術的動態和發展,更要聯系國內相關問題。

嘉盛配资