摘要: 当前国际形势下,对数据进行本地化立法以及立法规定具体适用的研究已经成为时下讨论的热点.于2016年11月初高票通过的《网络安全法》基本确立了“数据境内存储为原则、安全评估为例外”的数据本地化立法规定,但对这一规定的具体适用存在诸多亟待解决的难题.在充分论证数据本地化立法正当性的基础上,对规定中出现的公民“个人信息”的合理界定提出了一些思考,例如在对个人信息进行认定时是否应考虑信息需具备商业价值,以及对于必须结合在后数据才能发挥特定识别作用的单条信息性质的理解.同时,在涉及跨境数据安全评估方面,应因时制宜、因地制宜,分阶段、分目标出台安全评估标准,对于容易因时间因素导致价值大幅贬损的数据,进行“从宽评估”、“优先评估”,缩短评估时长,实现数字贸易及数据价值.以此为接下来网络安全法的落地实施提供思路及借鉴.