信息化觀察網(wǎng)

2021年10月29日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“評(píng)估辦法”），對(duì)外公開(kāi)征求意見(jiàn)。從對(duì)應(yīng)國(guó)內(nèi)立法進(jìn)度來(lái)看，該評(píng)估辦法既是對(duì)《數(shù)據(jù)安全法》中的第三十一條關(guān)于重要數(shù)據(jù)的出境安全管理的補(bǔ)充落實(shí)，同樣也是在《個(gè)人信息保護(hù)法》生效前，對(duì)于其第三章關(guān)于個(gè)人信息跨境內(nèi)容的具體實(shí)施說(shuō)明。

追溯其歷史，早在2017年國(guó)家互聯(lián)網(wǎng)信息辦公室就發(fā)布了關(guān)于《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，當(dāng)時(shí)依據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，對(duì)于約束主體還稱為“網(wǎng)絡(luò)運(yùn)營(yíng)者”。后期在考慮到個(gè)人信息和重要數(shù)據(jù)之間的不同，以及個(gè)人信息在處理上的一些特殊性，2019年6月通過(guò)修訂又單獨(dú)發(fā)布了《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》。但是在這個(gè)過(guò)程中，對(duì)于重要數(shù)據(jù)的定義和識(shí)別也一直在修訂中的狀態(tài)。雖然目前《重要數(shù)據(jù)的識(shí)別指南（征求意見(jiàn)稿）》中指出重要數(shù)據(jù)不包括個(gè)人信息，但也說(shuō)到了批量個(gè)人信息可能構(gòu)成重要數(shù)據(jù)，個(gè)人信息和重要數(shù)據(jù)之間還是存在一個(gè)量變與質(zhì)變的關(guān)系。而隨著2021年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的發(fā)布和生效，在從數(shù)據(jù)的角度來(lái)講，約束主體改為“數(shù)據(jù)處理者”明顯更為準(zhǔn)確，原先關(guān)于出境相關(guān)的描述應(yīng)當(dāng)進(jìn)行調(diào)整，以與相關(guān)的法律保持一致。在對(duì)于個(gè)人信息和重要數(shù)據(jù)的出境問(wèn)題上，從管理層面來(lái)講二者其實(shí)沒(méi)有太大區(qū)別，所以此次重新調(diào)整形成《數(shù)據(jù)出境安全評(píng)估辦法》，并與今年7月發(fā)布的《網(wǎng)絡(luò)安全審查辦法（征求意見(jiàn)稿）》中的部分相關(guān)要求保持了一致。相關(guān)法律和辦法的制定，共同構(gòu)成了在總的上位法框架之下，先限制數(shù)據(jù)流向境外，再回頭治理境內(nèi)數(shù)據(jù)的局面。

01、數(shù)據(jù)出境

數(shù)據(jù)出境是當(dāng)前全球化與數(shù)據(jù)經(jīng)濟(jì)發(fā)展過(guò)程中的必然，數(shù)據(jù)作為具有極大潛在經(jīng)濟(jì)價(jià)值的生產(chǎn)要素，在國(guó)際間的流動(dòng)需求變得越來(lái)越旺盛。但是數(shù)據(jù)的出境應(yīng)當(dāng)保證安全有序、合法、合規(guī)、合理，否則將給數(shù)據(jù)主體，包括個(gè)人、社會(huì)、國(guó)家等帶來(lái)安全帶來(lái)極大風(fēng)險(xiǎn)。我國(guó)的《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》正是在這個(gè)歷史背景下，從對(duì)數(shù)據(jù)處理者的角度和主管和監(jiān)管部門的角度分別進(jìn)行了明確，給出了基本的評(píng)估流程，包括需要評(píng)估的對(duì)象、評(píng)估的重要事項(xiàng)、評(píng)估的方式等。

然而數(shù)據(jù)出境在一些場(chǎng)景下并非是一個(gè)單向數(shù)據(jù)傳輸問(wèn)題那么簡(jiǎn)單，在涉及數(shù)據(jù)結(jié)果返回、雙方數(shù)據(jù)交換的情況，需要數(shù)據(jù)處理活動(dòng)的參與各方嚴(yán)格遵照各自國(guó)家對(duì)于數(shù)據(jù)出境的合規(guī)要求。當(dāng)出境的數(shù)據(jù)涉及個(gè)人信息時(shí)，尤其敏感個(gè)人信息時(shí)，還會(huì)涉及數(shù)據(jù)的所有人的授權(quán)同意等相關(guān)操作，活動(dòng)主體的維度將更廣。如果相關(guān)國(guó)家的法律法規(guī)不明確、不完善，監(jiān)管實(shí)施部門也沒(méi)有相關(guān)的實(shí)施指南、辦法可依循，這將使得組織、企業(yè)在相關(guān)的數(shù)據(jù)服務(wù)上無(wú)法開(kāi)展，無(wú)疑造成了對(duì)企業(yè)、國(guó)家和全球的數(shù)字化快速發(fā)展、數(shù)據(jù)業(yè)務(wù)合作的障礙。

可以看到，一些大型互聯(lián)網(wǎng)企業(yè)、能源組織機(jī)構(gòu)等，在主要國(guó)家都設(shè)有分部或子公司。除了市場(chǎng)驅(qū)動(dòng)以外，領(lǐng)域人才的分布也是造成這種情況產(chǎn)生的原因。業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)數(shù)據(jù)、研發(fā)數(shù)據(jù)等必然存在數(shù)據(jù)跨境融合的需求，這還只是針對(duì)一個(gè)集團(tuán)企業(yè)內(nèi)部，更勿論不同企業(yè)或組織之間的需求。當(dāng)然，近年關(guān)于建設(shè)數(shù)字自貿(mào)區(qū)通過(guò)劃分不同的管轄方式能夠獲得一定需求的緩解，但是這種情況是否會(huì)為個(gè)人信息的處理提供一定的寬松條件目前還不清楚。

因此，如何實(shí)現(xiàn)滿足數(shù)據(jù)活動(dòng)參與各方所在國(guó)家的相關(guān)數(shù)據(jù)安全和合規(guī)要求，避免因?yàn)閿?shù)據(jù)跨境產(chǎn)生數(shù)據(jù)安全或個(gè)人隱私泄露的風(fēng)險(xiǎn)，依舊是當(dāng)前國(guó)內(nèi)和國(guó)際數(shù)字化快速發(fā)展形勢(shì)下需要解決的問(wèn)題。

02、隱私計(jì)算

隱私計(jì)算全稱應(yīng)為隱私保護(hù)計(jì)算，也有隱私增強(qiáng)計(jì)算的說(shuō)法，本質(zhì)是通過(guò)采用密碼學(xué)、分布式機(jī)器學(xué)習(xí)等相關(guān)技術(shù)，以數(shù)據(jù)物理隔離或邏輯隔離的方式，來(lái)實(shí)現(xiàn)既保護(hù)敏感數(shù)據(jù)不外泄又滿足了對(duì)于多方之間數(shù)據(jù)進(jìn)行共同聯(lián)合分析的目的。隱私計(jì)算最初是用在企業(yè)之間的數(shù)據(jù)合作中對(duì)個(gè)人隱私保護(hù)的，但是在技術(shù)層面上目前可以不再局限于是個(gè)人信息還是企業(yè)或組織所掌握的重要數(shù)據(jù)。

隱私計(jì)算在技術(shù)路徑上目前廣泛認(rèn)為有安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境（TEE）三大類，但是從更廣義的角度講，差分隱私、零知識(shí)證明等一切以保護(hù)隱私或敏感信息的技術(shù)也是可以包含在內(nèi)。

隱私計(jì)算技術(shù)的特性能夠?qū)崿F(xiàn)數(shù)據(jù)“可用不可見(jiàn)”、“可用不可知”，因此在數(shù)據(jù)出境的場(chǎng)景中，為出境的合規(guī)實(shí)踐提供了一種技術(shù)方案。通過(guò)采用隱私計(jì)算的方式，跨國(guó)組織或企業(yè)，可以實(shí)現(xiàn)多方數(shù)據(jù)之間的虛擬融合，而無(wú)須再采用像傳統(tǒng)的數(shù)據(jù)物理傳輸和統(tǒng)一匯集的方式，最大程度的實(shí)現(xiàn)了出境數(shù)據(jù)的最小化。比如，大型跨國(guó)企業(yè)的分子公司的財(cái)務(wù)數(shù)據(jù)可以通過(guò)安全多方計(jì)算的技術(shù)進(jìn)行統(tǒng)計(jì)，數(shù)據(jù)聯(lián)合分析也可以通過(guò)采用聯(lián)邦學(xué)習(xí)的技術(shù)進(jìn)行實(shí)現(xiàn)。

03、“隱私計(jì)算”的應(yīng)用會(huì)對(duì)“數(shù)據(jù)出境”帶來(lái)什么影響

但是，隱私計(jì)算雖然從技術(shù)層面提供了一種不對(duì)外泄露原始隱私信息的方式，我們還應(yīng)清醒意識(shí)到數(shù)據(jù)出境對(duì)于隱私計(jì)算仍有兩個(gè)需要關(guān)注的點(diǎn)。

一是關(guān)于評(píng)估辦法中“向境外提供”的理解。“提供”是否只局限于對(duì)數(shù)據(jù)采用了“出境”的傳輸方式，是否包括數(shù)據(jù)在境內(nèi)，“提供”給身份為境外組織或個(gè)人的數(shù)據(jù)處理者使用的情況。當(dāng)前評(píng)估辦法的第五條中關(guān)于重點(diǎn)評(píng)估事項(xiàng)的列舉，更多的是站在“出境傳輸”的前提下。如果說(shuō)使用了隱私計(jì)算的技術(shù)，以向境外身份的數(shù)據(jù)處理者提供的形式開(kāi)展數(shù)據(jù)合作，那么會(huì)不會(huì)造成數(shù)據(jù)安全監(jiān)管方面的缺失？因此，評(píng)估辦法如能從文字上更為直觀地體現(xiàn)“出境”的含義將更有助于指導(dǎo)實(shí)施。

二是關(guān)于隱私計(jì)算的結(jié)果數(shù)據(jù)出境，這里隱私計(jì)算的結(jié)果數(shù)據(jù)可以分為中間結(jié)果數(shù)據(jù)和最終結(jié)果數(shù)據(jù)。中間結(jié)果數(shù)據(jù)在聯(lián)邦學(xué)習(xí)的計(jì)算過(guò)程中，一般為模型的參數(shù)或梯度等數(shù)據(jù)，這些數(shù)據(jù)會(huì)被使用秘密分享、同態(tài)加密等技術(shù)處理后傳輸，個(gè)人信息和重要數(shù)據(jù)的相關(guān)特征也會(huì)被隱藏掉。假如聯(lián)邦學(xué)習(xí)采用了同態(tài)加密的方式，密鑰僅由境內(nèi)數(shù)據(jù)處理者控制，在此情況下是否會(huì)被認(rèn)為不構(gòu)成個(gè)人信息和重要數(shù)據(jù)的數(shù)據(jù)出境？但是境外數(shù)據(jù)處理者可能自行通過(guò)技術(shù)方式解密獲得原始數(shù)據(jù)從而造成了實(shí)質(zhì)性的數(shù)據(jù)出境。另外，當(dāng)隱私計(jì)算活動(dòng)本身包含境外數(shù)據(jù)處理者時(shí)，最終結(jié)果數(shù)據(jù)的產(chǎn)生是可能在境外的，然后其產(chǎn)生的來(lái)源與境內(nèi)的數(shù)據(jù)有著強(qiáng)關(guān)聯(lián)，單獨(dú)境內(nèi)數(shù)據(jù)處理者無(wú)法產(chǎn)生該最終結(jié)果數(shù)據(jù)，反之亦然，但是該過(guò)程中境內(nèi)數(shù)據(jù)處理者沒(méi)有直接將其數(shù)據(jù)向境外傳輸。對(duì)于這種與境外數(shù)據(jù)處理者聯(lián)合產(chǎn)生的最終結(jié)果數(shù)據(jù)是否包含個(gè)人信息或重要數(shù)據(jù)，以及是否納入出境評(píng)估和管理的范圍需要關(guān)注。

因此，數(shù)據(jù)出境隨著一些新興技術(shù)、合作形態(tài)、安全模型的出現(xiàn)，其監(jiān)管復(fù)雜性也隨之上升，更加具體的評(píng)估辦法、實(shí)施指南對(duì)規(guī)范數(shù)據(jù)出境、促進(jìn)數(shù)據(jù)跨境合作非常重要。對(duì)于隱私計(jì)算技術(shù)廠商，在進(jìn)行產(chǎn)品設(shè)計(jì)、系統(tǒng)部署中應(yīng)認(rèn)真分析不同的設(shè)計(jì)和系統(tǒng)部署形式可能產(chǎn)生的數(shù)據(jù)安全和隱私保護(hù)相關(guān)的風(fēng)險(xiǎn)，從而能夠充分站在系統(tǒng)建設(shè)方、數(shù)據(jù)所有方的角度提供可行、可靠、可信的隱私保護(hù)計(jì)算解決方案。而對(duì)于數(shù)據(jù)處理者，應(yīng)充分意識(shí)到數(shù)據(jù)在為自身帶來(lái)經(jīng)濟(jì)價(jià)值的同時(shí)，更需對(duì)數(shù)據(jù)處理活動(dòng)秉持一顆有責(zé)任、有擔(dān)當(dāng)、充滿敬畏的心，保護(hù)好個(gè)人信息隱私和重要數(shù)據(jù)的安全，利國(guó)利民，也是在數(shù)字化時(shí)代長(zhǎng)促發(fā)展的前提。