世贸组织背景下中国数据本地化存储要求的评析

中国《网络安全法》规定,"关键信息基础设施的运营者"收集和产生的"重要数据和个人信息"须本地化存储以及其跨境流动须经安全评估,这不仅符合中国在《服务贸易总协定》中作出的关于市场准入与国民待遇的承诺,也符合其中的例外原则,而且这更是国际上具有普遍性的做法。美国对于中国《网络安全法》的指责是从其数据霸权的地位出发的,是服务于其政治经济目的的。对于中国来说,统筹国际国内两个大局及其世贸组织成员国的身份,要求中国与世界各国一道在制定系列配套法律以及执法过程中平衡好维护数据主权与促进国际自由贸易两个方面,努力促进安全与发展目标的达成和人类福祉的提升。

在发展与安全的平衡中构建数据跨境流动安全评估框架

数据本地化存储极富争议,反对者认为其构成贸易壁垒,甚至还将破坏互联网全球互联互通的特性。支持者指出世界范围内有不少国家都做出数据本地化存储的规定,其中不乏发达国家。为弥合分歧,本文从中外数据本地化存储实践中,抽象出描述数据本地化存储的严苛度模型,并以目的和手段之间的适当性和必要性为指针,构建出一套"数据本地化存储合理界限理论"。文章从该理论出发,检视《网络安全法》相关规定并给出基本评价。最后,文章以"数据本地化存储合理界限理论"为主体,提出数据跨境安全评估办法的总体框架。

跨境数据流动的国际规则动态与我国对策

为了争夺数据资源,各国纷纷以属人管辖、属地管辖等管辖原则强化对数据资源的管控。为防范跨境数据流动带来的安全风险、实现数据价值最大化和促进数字经济的可持续发展,中国应加快建立跨境数据流动法律规则体系,在尊重各国主权与维护国际社会共同利益的基础上,秉承发展与安全并重的理念,在对数据进行分级分类的基础上确立差异化的跨境数据流动管理措施,协商共建数据开放共享机制,探索以数据资源的惠益分享模式解决分歧或冲突,推动制定统一的国际规则和打造公平互利的国际合作机制,促进数据依法有序自由跨境流动,加强对数据弱国的援助,化解“数字鸿沟”,使各国平等获得更多发展机遇和更大的发展空间,促进全人类的共同繁荣。

B/S模式下提高业务处理效率的研究

针对B/S模式下的业务实现问题,比较现有的三层体系结构模型,提出数据本地化存储模式,将部分服务器端业务处理功能移植到客户端来执行,并讨论了数据本地化存储模式中的传输数据文件的格式问题,提出可行的文件打包和解析方案。