数据本地化立法问题研究

信息安全研究 ›› 2017, Vol. 3 ›› Issue (2): 182-187.

数据本地化立法问题研究

邓文

华东政法大学知识产权学院上海200042

收稿日期:2017-02-20 出版日期:2017-02-15 发布日期:2017-02-20
通讯作者: 邓文
作者简介:邓文硕士研究生，主要研究方向为知识产权和网络安全.

Research on the Legislation of Data Localization

Received:2017-02-20 Online:2017-02-15 Published:2017-02-20

摘要/Abstract

摘要： 当前国际形势下，对数据进行本地化立法以及立法规定具体适用的研究已经成为时下讨论的热点.于2016年11月初高票通过的《网络安全法》基本确立了“数据境内存储为原则、安全评估为例外”的数据本地化立法规定，但对这一规定的具体适用存在诸多亟待解决的难题.在充分论证数据本地化立法正当性的基础上，对规定中出现的公民“个人信息”的合理界定提出了一些思考，例如在对个人信息进行认定时是否应考虑信息需具备商业价值，以及对于必须结合在后数据才能发挥特定识别作用的单条信息性质的理解.同时，在涉及跨境数据安全评估方面，应因时制宜、因地制宜，分阶段、分目标出台安全评估标准，对于容易因时间因素导致价值大幅贬损的数据，进行“从宽评估”、“优先评估”，缩短评估时长，实现数字贸易及数据价值.以此为接下来网络安全法的落地实施提供思路及借鉴.

关键词: 网络安全, 数据本地化, 个人信息, 安全评估, 贸易

Abstract: Under the current international situation, the research on whether the data should be localized legislation and the application of the specific provisions of the legislation has become a hot topic of discussion nowadays. In November 2016, the Cyber Security Law was adopted and it has established a principle to the legislation of data localization which is “the data should be stored locally under normal circumstances, but except the safety assessment if the data must be transmitted across borders”. However, there are many complex challenges to apply the principle. On the basis of fully demonstrating the legitimacy of data localization legislation, this thesis also put forward some ideas on the reasonable definition of the “privacy information”. Simultaneously, when it comes to the safety assessment, the assessment standards should put forward according to changing circumstances and local conditions, and to the data which was easily affected by time, it should be evaluated by the guidelines of “leniency assessment” and “priority assessment” for realizing the trade and the data value timely. At last this thesis put forward some thoughts and references for the implementation of the Cyber Security Law.

Key words: cyber security, data localization, privacy information, safety assessment, trade

邓文. 数据本地化立法问题研究[J]. 信息安全研究, 2017, 3(2): 182-187.

参考文献

［1］Chander A. Breaking the Web: Data localization vs the global Internet［EBOL］. 2014 ［20161107］. http:papers.ssrn.comsol3papers.cfm?abstract_id=2407858［2］格伦·格林沃尔德. 无处可藏［M］. 米拉, 王勇, 译. 北京: 中信出版社, 2014［3］Chander A, Uyen P. Data nationalism［J］. Emory Law Journal, 2015, 64(3): 694701［4］Rossi B. Businesses and government bodies will now be able to secure information in the UK［EBOL］. (20160907) ［20161107］. http:www.informationage.commicrosoftopensfirstukclouddatacentres123461991［5］Chander A, Uyen P. Breaking the Web: Data localization vs the global Internet［J］. Emory Law Journal, 2015, (64): 677739［6］European Centre for International Political Economy. The cost of data localization fire on economic recovery［EBOL］. ［20150914］. http:www.ecipe.orgappuploads201412OCC32014_1.pdf［7］马树娟. 我国应恰当进行数据本地化立法［EBOL］. (20151215) ［20161107］. http:www.legalweekly.com.cnindex.phpIndexarticleid9212［8］曹磊. 网络空间的数据权研究［J］. 国际观察, 2013, 34(1): 5358［9］王玥. 试论网络数据本地化立法的正当性［J］. 西安交通大学学报(社会科学版), 2016, 36(1): 5461［10］Greenwald G. US Orders Phone Firm to Hand Over Data on Millions of Calls: Top Secret Court Ruling Demands Ongoing, Dily Data from Version［N］. The Guardian, 20130606(1)［11］Ismail N. The Internet company Yahoo has confirmed statesponsored hackers stole personal details of up to 500 million accounts［EBOL］. (20160923) ［20161107］. http:www.informationage.comyahooconfirmedstatesponsoredhack123462294

[1]	杨鹏飞罗奇伟李尧. 数字政府网络安全指数评估体系研究[J]. 信息安全研究, 2021, 7(3): 257-262.
[2]	门嘉平肖扬文马涛. 社会工程学攻击之钓鱼邮件分析[J]. 信息安全研究, 2021, 7(2): 166-170.
[3]	王逸鹤黄亦芃. 面向网络安全防御防护的大数据平台架构研究[J]. 信息安全研究, 2021, 7(1): 75-80.
[4]	寇春静刘志娟张弛雷灵光. 中国大陆信息网络安全学术研究的影响力分析[J]. 信息安全研究, 2020, 6(9): 0-0.
[5]	邱波. 滥用爬虫技术的刑事风险与刑法应对[J]. 信息安全研究, 2020, 6(9): 0-0.
[6]	吉梁. 央企商密网分类分域安全防护体系设计与思考[J]. 信息安全研究, 2020, 6(9): 0-0.
[7]	邱勤张滨吕欣. 5G安全需求与标准体系研究[J]. 信息安全研究, 2020, 6(8): 673-679.
[8]	段伟伦韩晓露吕欣李阳. 美国5G安全战略分析及启示[J]. 信息安全研究, 2020, 6(8): 688-693.
[9]	崔枭飞樊晓贺. 新基建浪潮下5G mMTC业务场景安全问题研究[J]. 信息安全研究, 2020, 6(8): 710-715.
[10]	张彦司群冯凤娟. 铁路网络安全测评体系研究[J]. 信息安全研究, 2020, 6(8): 738-743.
[11]	张泽樊江伟周南. 基于MEA-LVQ的网络态势预测模型 [J]. 信息安全研究, 2020, 6(6): 0-0.
[12]	肖喜生彭凯飞龙春魏金侠赵静. 基于人工智能的安全态势预测技术研究综述[J]. 信息安全研究, 2020, 6(6): 0-0.
[13]	李憧刘鹏蔡国庆. 基于流量感知的动态网络资产监测研究[J]. 信息安全研究, 2020, 6(6): 0-0.
[14]	刘思博刘鹏. 态势感知在电子政务信息安全中的应用[J]. 信息安全研究, 2020, 6(6): 0-0.
[15]	蔡国庆刘鹏李憧. 政务网站流量安全基线分析研究[J]. 信息安全研究, 2020, 6(6): 0-0.