《网络安全法》第37条对跨境数据流动管理作出规定是适应国际形势和互联网技术发展的举措。从技术层面讲,个人信息跨境流动,是互联网技术发展与全球信息交流的必然结果。跨境数据流动并非新事物,严格来说,通过优盘、光盘等形式将数据带出境外,以及跨国邮件等等均可被视为跨境数据流动的表现形式。[1]但跨境数据流动成为一项重要的国际议题逐渐引起各方关注应当是在进入21世纪之后走向高潮的。21世纪初,互联网发展进入2.0阶段,网站和内容流型社交网络并存,通过互联网传输、访问数据逐渐开始大规模发展起来。2009年之后,互联网发展开始进入移动互联网阶段,信息流开始具有通过互联网提供内容和服务的重要特征。[2]大量信息在网络中流动,在推动互联网创新、产业发展方面作出重大贡献,也开始引起更多国家和地区的重视。例如,在数据流动性极强的网络空间内,个人信息往往不可避免主动或被动地流入域外。[3]根据美国著名智库布鲁金斯学会(BrookingsInstitution)的相关研究,2009—2018年十年间,全球数据跨境流动对全球经济增长贡献度高达10.1%。[4]据美国国际贸易委员会(ITC)估计,数据流动使得美国的GDP增加了3.4~4.8个百分点,创造了240万个就业。[5]在这一阶段,全球多个国家和地区的政策、举措也成为跨境数据流动管理发展过程中的里程碑事件。例如2015年微软诉美国境外数据索取案直接导致了后来《澄清境外数据的合法使用法》(简称《云法案》)的出台,2013年奥地利律师施雷姆斯诉脸书事件(Schrems vs Facebook )导致了后续一系列的欧美《安全港协议》破裂及《隐私盾协议》的达成和无效,[6]这均凸显了跨境数据流动在这一阶段引起的争议和关注极其聚焦。我国的《网络安全法》即是在这种背景下出台,并通过第37条首次在法律层面确立了我国重点领域的跨境数据流动顶层制度设计。
当前位置: