國家政策背景
——
2024年3月22日,國家網信辦公布《促進和規範數據跨境流動規定》,強調了開放與發展的總基調,明確了「負面清單製」、賦予了各地自貿區根據自身實際情況和具體業務、各自自行製定區內數據出境「負面清單」的權力,明確了過去懸而未決的「重要數據」如何申報的問題。
國家立法授權
2017年《網絡安全法》、2021年《數據安全法》、《個人信息保護法》規定國家網信辦牽頭各部委、各級政府進行網絡安全、數據安全監管的責任。
數據出境安全評估辦法
2022年7月7日中央網信辦式出臺《數據出境安全評估辦法》,辦法規定: 《數據出境安全評估辦法》2022年9月1日正式生效自2022年9月1日開始,涉數據出境企事業單位,必須對照該辦法在6個月內完成整改工作,2023年3月1日開始正式執法檢查。
促進和規範數據跨境流動規定
2024年3月22日《促進和規範數據跨境流動規定》發布,豁免了不需要申報數據安全評估等3個途徑的部分情形,並提出「自貿區負面清單製度」。
現狀及挑戰
——
個人隱私
—
數據出境對個人隱私安全保障帶來挑戰
2021年滴滴公司赴美上市,隨後其APP被爆出存在嚴重違法違規收集使用個人信息的問題。
經濟發展
—
出境數據違規流轉,嚴重影響經濟運行和社會公共利益
2019年谷歌未經授權將歐盟用戶個人數據轉讓給上百家公司用於廣告投放,被處以5000萬。
政治穩定
—
出境數據濫用,嚴重影響國家和地區的政治生態穩定
2016年劍橋分析公司濫用8700萬名Facebook用戶個人數據,助力特朗普勝選。
國家安全
—
重要數據出境,嚴重影響國家數字主權和國家安全
2021年中央網信辦等五部門對特斯拉違規收集境內數據及數據違規出境問題聯合約談。
案例實踐
——
某頭部征信公司數據出境安全自評估報告
——
2023年2月已提交央辦安全評估。對中國境內企業信用分析報告的出境場景進行風險評估,並幫助客戶按照《數據出境安全評估辦法》要求完成數據安全整改工作。目前正輔導客戶通過網信辦數據出境安全評估。
某自貿區負面清單標準編製
——
按照中央網信辦《規定》要求,形成該某自貿區重點行業細分領域"負面清單」並組織發布,同步落區內企業數據出境管理辦法。
實施時間:2024年1月-3月
形成了一套面向醫療、智能網聯汽車、航運產業的「負面清單」獲得專家一致評審通過,並以此為抓手為該地區規劃了相關行業的「數據跨境貿易示範區方案」並獲得了政府認可。
1.《關鍵行業數據出境需求調研報告》
2.《關鍵行業細分領域的數據出境負面清單標準研發報告》
3.《關鍵行業細分領域負面清單識別框架設計》
4.《關鍵行業細分領域數據出境管理規範》
5.《數據分級分類地方標準規範(含重要數據目錄)》
6.《數據跨境自動化管理平臺規劃與運營方案》
7.《數據跨境貿易示範區規劃方案》
