写回答
-
推荐回答如何在允许数据跨境的情况下保护数据安全和实现数据主权呢?目前的做法是实施数据本地化。目前全球范围内基本形成了3 种规制模式。
1、刚性禁止流动模式:以俄罗斯、澳大利亚为代表,该模式注重禁止数据离境,强力保护数据安全,尤其是对核心数据、敏感数据的控制。俄罗斯要求实现信息数据的强制本地化,其国家通讯委员会的操作规则要求电子通信和网络提供商配备数据留存设备来实现数据的收集操作,并且在服务器上保留12小时以上。而澳大利亚则专门针对个人医疗数据做出了禁止出境的立法规定,其2012 年《个人控制电子健康记录法案》明文规定不得将个人电子健康记录移至澳大利亚境外,也不得在境外加工或处理这些记录。
2、柔性禁止流动模式:以欧盟、韩国为代表。相较于前一模式,这些地区和国家主张在特定情形下解除对数据流动的禁止。例如,以一系列指令和条例为规范主体的欧盟强调,数据目的国应当具备充分的数据保护水平,注重引入安全评估机制,以在数据跨境传输之前开展一定意义上的事先审核。而韩国则通过其2011 年《个人信息保护法》进一步规定必须获得数据主体的同意,其依赖的是权利人自决机制。
3、本地备份流动模式:以印度、印度尼西亚为代表的一些国家则试图实现流转与安全等各种价值诉求的折中处理。在制度安排上,更多地倚重国内数据中心的建设机制;在原则上,在开放数据跨境流通的同时,要求各当事主体必须事先在位于境内的特定数据中心完成数据备份等操作,最大限度地实现数据本地化处理。如印度尼西亚2012 年的《电子系统与交易操作政府条例》明文规定:提供公共服务的电子系统运营者应当把数据中心设置在印度尼西亚境内。
对于第一类数据跨境问题,其数据主权界定是一个难点。例如,数据是A 国家的跨国公司在B 国家的业务活动而生产的,如果这个数据属于B 国家,那么数据将脱离生产主体,这会带来一系列问题,例如商业秘密泄露;如果这个数据属于A 国 家,那么B 国家的数据安全将受到严重威胁。因此,可能的选择是双方共有,即要求跨国公司完整地将数据副本留一份在B 国家,B 国家可以审查数据的国家安全性问题,但负有保守数据秘密的责任。数据与领土、领空、领海差异很大,数据主权要求独立自主地处理数据,但数据是国际交往、经贸往来的记录,在数据跨境流动中,难以实现独立自主地处理数据,需要通过协商谈判解决。
以上内容摘自电子书《数据自治》点击https://developer.aliyun.com/ebook/download/7467 下载完整版
2022-04-14 14:42:27赞同 展开评论 打赏 -
-
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
