7月7日，國家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評估辦法》(以下簡稱《辦法》)，自今年9月1日起施行。國家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示，出臺《辦法》旨在落實網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法的規(guī)定，規(guī)范數(shù)據(jù)出境活動，保護(hù)個人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動，切實以安全保發(fā)展、以發(fā)展促安全。

近年來，隨著我國數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)跨境活動日益頻繁，數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長。同時，由于不同國家和地區(qū)法律制度、保護(hù)水平等的差異，數(shù)據(jù)出境安全風(fēng)險也相應(yīng)凸顯。

為此，我國加快完善數(shù)據(jù)出境安全管理制度，自2016年起，陸續(xù)出臺網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護(hù)法等法律，基本構(gòu)建了數(shù)據(jù)治理頂層法律制度。不過，專家指出，上述法律并未對數(shù)據(jù)出境評估規(guī)范進(jìn)行細(xì)化規(guī)定，導(dǎo)致實踐中對數(shù)據(jù)出境進(jìn)行安全評估時缺乏具體實施規(guī)則。

中國信息通信研究院政策與經(jīng)濟(jì)研究所所長辛勇飛表示，《辦法》的出臺，對數(shù)據(jù)出境管理中最為重要的“安全評估”手段予以明確，實現(xiàn)了規(guī)則性立法落地，是完善數(shù)字治理頂層制度設(shè)計的重要配套性規(guī)章。

《辦法》規(guī)定了應(yīng)當(dāng)申報數(shù)據(jù)出境安全評估的4種情形，包括數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息以及國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。

“縱觀關(guān)于數(shù)據(jù)安全的各類法律法規(guī)可以看出，關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)等重要數(shù)據(jù)不僅最為敏感，數(shù)據(jù)也最為廣泛，涵蓋了國計民生的方方面面。此類數(shù)據(jù)一旦處理不當(dāng)特別是在出境過程中被非法獲取、非法利用，將給國家安全帶來嚴(yán)重威脅。因此，《辦法》明確和界定需要申報評估的數(shù)據(jù)范圍是非常重要的，這對數(shù)據(jù)處理者自覺遵守法律法規(guī)要求，主動申報出境評估工作具有重要意義。”中國科學(xué)院科技戰(zhàn)略咨詢研究院系統(tǒng)分析與管理研究所副所長、研究員孫曉蕾說。

《辦法》提出了數(shù)據(jù)出境安全評估的具體要求，規(guī)定數(shù)據(jù)處理者在申報數(shù)據(jù)出境安全評估前應(yīng)當(dāng)開展數(shù)據(jù)出境風(fēng)險自評估并明確了重點評估事項。規(guī)定數(shù)據(jù)處理者在與境外接收方訂立的法律文件中明確約定數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，在數(shù)據(jù)出境安全評估有效期內(nèi)發(fā)生影響數(shù)據(jù)出境安全的情形應(yīng)當(dāng)重新申報評估。

“《辦法》堅持安全和發(fā)展并重，明確了數(shù)據(jù)出境安全評估的流程和要求，對規(guī)范促進(jìn)數(shù)據(jù)依法有序流動具有十分重要的制度價值和實踐意義，標(biāo)志著我國數(shù)據(jù)治理法治實踐走出關(guān)鍵一步。”辛勇飛說，《辦法》通過法治途徑提升產(chǎn)業(yè)預(yù)期，給予規(guī)范指引，有利于數(shù)據(jù)出境活動的依法有序進(jìn)行，保障數(shù)據(jù)安全出境，推動形成數(shù)字經(jīng)濟(jì)外循環(huán)的重要模式和路徑。

奇安信集團(tuán)副總裁孔德亮則表示，《辦法》明確了監(jiān)管的要求和細(xì)則，企業(yè)對數(shù)據(jù)安全整體建設(shè)思路將更加清晰。明確監(jiān)管細(xì)則后，企業(yè)急需補(bǔ)上短板，優(yōu)先保障數(shù)據(jù)安全基礎(chǔ)安全防護(hù)問題。在合規(guī)要求和企業(yè)意愿帶動下，預(yù)計數(shù)據(jù)安全服務(wù)市場空間將是百億元起。

關(guān)鍵詞： 數(shù)據(jù)出境安全評估辦法 數(shù)據(jù)跨境安全流動 網(wǎng)絡(luò)安全法 個人信息保護(hù)法