近日,国家网信办公布《数据出境安全评估办法》(简称《办法》),自今年9月1日起施行。国家网信办相关负责人表示,制定出台《办法》的目的是进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全。
关乎多方切实利益
中国数字化发展能力持续增强,已成为世界数据资源大国之一。根据中国信息通信研究院今年7月发布的《中国数字经济发展报告(2022年)》,2021年中国数字经济规模达到45.5万亿元,同比增长16.2%,占国内生产总值(GDP)的39.8%。数字经济在国民经济中的地位更加稳固、支撑作用更加明显。中国电子信息产业发展研究院发布的《中国数字经济发展现状与趋势洞察》显示,中国已经成为数据量最大、数据类型最丰富的国家之一。预计到2025年,中国数据总量在全球占比将接近30%。
随着数字经济蓬勃发展,数据出境活动日益频繁,数据处理者的数据出境需求快速增长。数据出境活动既影响个人信息权益,又关系国家安全和社会公共利益,中国亟需建立健全数据跨境管理规则。
据了解,数据出境活动主要包括:数据处理者将在境内运营中收集和产生的数据传输、存储至境外;数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
重视数据出境活动,是促进数字经济健康发展、防范化解数据跨境安全风险的需要。今年4月,粤港澳大湾区首个跨境数据验证平台——粤澳跨境数据验证平台正式启动服务。商务部国际司相关负责人今年6月表示,金砖国家领导人第14次会晤达成的《金砖国家数字经济伙伴关系框架》,开启了金砖国家数字经济合作新进程。数据隐私和安全、网上争端解决等目前数字经济前沿领域被纳入《金砖国家数字经济伙伴关系框架》。
助力数字经济发展
国家工业信息安全发展研究中心总工程师黄鹏认为,数字技术多层次地影响着世界经济格局,数据逐渐成为各国新一轮国际政治博弈中争夺的重要资源,加强数据跨境流动管理成为不少国家的共识。越来越多的国家和地区立足自身发展利益,制定了相应的数据跨境管理规则。
面对日益庞大的数字经济规模,保障中国数据跨境安全,维护个人、国家、社会利益的呼声日益强烈。专家认为,要强化网络安全、数据安全和个人信息保护,进一步加强中国跨境数据流动监管。
据悉,《办法》为数据出境安全评估工作提供了具体指引,将事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动,体现了监管有度、规则合理透明的特点。
《办法》明确了4种应当申报数据出境安全评估的情形:一是数据处理者向境外提供重要数据。二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。四是国家网信部门规定的其他需要申报数据出境安全评估的情形。
中央财经大学副教授张金平认为,《办法》明确安全评估结果有效期为2年,意味着数据处理者可以申报2年内对特定境外接收方的数据出境计划,方便企业开展连续性数据出境业务,有利于全球数字经济发展。
《办法》的正式出台和实施,将为国家数据安全工作筑牢“防线”。张金平说,经过多年酝酿和公开讨论的《办法》,在充分平衡各方利益的基础上对数据出境安全管理作出新探索,既着力于维护国家安全、公共利益和个人与组织合法权益,也为全球数字经济健康发展提供了中国方案。