第十三届博和法律论坛回顾 | 王兆峰：互联网企业如何在数据出入境中进行风险防范

编者按

2022年12月11日，第十三届博和法律论坛顺利举办，本届论坛由上海市犯罪学学会、上海市普陀区法学会、华东政法大学刑事法学院及上海博和汉商律师事务所（以下简称“博和汉商”）联合主办，以“多维、融合、拓展——企业合规与刑事律师参与”为主题，通过“线下会议+线上直播”的论坛形式，上万名观众通过线上形式观看本次活动。

圆桌论坛三的议题为“数据安全与互联网行业合规问题探讨”。本议题由博和汉商律师事务所高级合伙人葛蔓律师主持，发言嘉宾为赵运锋教授、王晓华博士、戈亮副局长、张怡总监、王兆峰律师。

本文系对北京周泰律师事务所主任、中国人民大学律师业务研究所副所长王兆峰在圆桌论坛上的发言的整理。

王兆峰

北京周泰律师事务所主任

中国人民大学律师业务研究所副所长

互联网企业如何

在数据出入境中进行风险防范

数据作为很重要的经济资源，从国家层面来说，也是一种战略资源。国家对数据的管控是将来数据行业发展的普遍趋势。各个国家对数据的管控可能立场不太一样，正像刚才赵运锋教授所讲，美国更强调数据流动的自由，而欧盟更强调个人权利的保护，我们国家更强调对数据生产、数据交易等行为的管控。侧重点不一样，但是都有一个共同的特点就是都在加强数据管理。

数据不仅在境内流动，还会跨境流动，在不同的国家、不同的法域之间流动。面对这种情况，如果数据企业重视程度不够，很可能有意无意就触碰了红线。例如滴滴的案例，是我们国家《数据安全法》出台以后，第一次由于数据出境而遭受行政处罚。

随着对数据出境、数据回流管控的加强，不仅会出现更多的行政法判例，也会有更多的刑事法判例，为境外非法提供国家秘密、情报罪只是罪名之一，在数据流动的过程中可能涉及到的罪名不只这一个。

有一些概念相对容易厘清，比如国家秘密，这个有国家相关的评定单位，判定起来相对容易一些。但是到底什么是情报？这个问题就比较复杂，在具体的企业经营过程中，需要慎重的把握。比如《国家安全法》里面提出了国家核心数据的概念，认为涉及到重要的国家安全、国家的经济命脉、重大民生、重大公共利益的时候，这些数据就是重要的国家核心数据。同样，在《网络安全法》里面根据相关的评估规定，也做了15类的类别规定。2022年修订的《国家安全技术重要数据识别指南》列举了15项具体的识别要素，主要是说在什么情况下是重要数据。国家的核心数据、重要数据是数据出境、数据回流的重要元素，对它的判定对每个企业来说都十分重要，要认真研究国家相关的标准。

同时，数据出境可能涉及到的法律不仅仅是国内法，还可能涉及到数据出境以后所在地法律、数据政策。这就要求我们不仅要关注国内法，还要关注相关国家、数据出口地的相关法律。一方面是哪些东西需要了解，另外一方面就是我们了解的时候一定是双向的。同样，数据回流也存在这样的问题，一方面，国外的数据要回流，按照当地的法律，哪些数据可以出境，哪些数据不可以出境，如果可以出境应该履行什么样的程序。国外的数据到了国内，这些数据能不能在国内披露、使用，有些人通过翻墙把国外的数据在境内散布，国内的法律对这些数据保持什么样的态度，这些都是我们需要关注的。

对于数据企业而言，数据出入境的时候应当注意以下三点：

第一，要对交易对象有一个充分的了解，数据已经上升到国家战略高度了，特别是关系到国计民生的重要数据，可能就会成为制约另外一个国家的工具和手段。我们在交易的时候，对交易对象要进行充分的尽调，比如说它背后的资金方式，上下游的交易伙伴有哪些，有没有军工企业等等，我们要做充分的交易尽调，免得数据落到不应该掌握这些数据的交易对象手里。

第二，数据企业需要充分借助专业人士和专业机构的力量，从数据生产、数据运输到数据的开发、使用，除了要遵守一系列的法律标准，还有很多技术标准，一方面要向相关的权威的技术机构寻求咨询，了解相关的技术标准有没有侵害到国内或者国外的相关法律，同时也应该通过和专业律师进行合作，对相关数据本身的合法合规性进行认真的研判，尽可能把风险降到最低。

第三，在整个数据的生产和使用过程中，数据企业还要与政府监管部门保持畅通。有些重要的交易，自己无法权衡判断的，要通过适当的程序向相关部门报告，相关部门可能会提出相应的整改意见，积极回应并且留痕，这无论是对于将来的行政处罚，还是对于可能涉及刑事犯罪的相关调查都有帮助，比如说刚才提到涉案企业合规不起诉的问题，如果前面企业已经做了大量的工作保存相关事实和证明，就可以为提出合规不起诉创造比较好的条件。

今天我是作为律师、法律服务机构的代表参加这个活动，数据合规本身确实是比较新的领域，涉及到的不仅仅是法律和技术，对于很多律师来说还是一个新课题，确实需要我们沉下心来做一些研究。合规委对于数据合规问题非常重视，实际上国内有很多律所对数据合规问题已经展开了研究，例如北京周泰律师事务所在疫情期间借助北京航空航天大学的技术力量，撰写了47万字的数据合规专著即将出版，无论是数据企业还是专业的法律服务机构，对于数据合规的重要性、复杂性要充分认识，大家形成合力，共同努力，不断推进我们国家数据合规的治理水平，使得我们国家的数据无论是出境还是回流，都能够健康地发展。

往期文章

声  明

本公号刊登文章仅代表作者本人观点，如需转载或引用该等文章的任何内容，请注明出处。如您有意向就相关议题进一步探讨交流，欢迎与本所联系。