国家政策背景
——
2024年3月22日,国家网信办公布《促进和规范数据跨境流动规定》,强调了开放与发展的总基调,明确了“负面清单制”、赋予了各地自贸区根据自身实际情况和具体业务、各自自行制定区内数据出境“负面清单”的权力,明确了过去悬而未决的“重要数据”如何申报的问题。
国家立法授权
2017年《网络安全法》、2021年《数据安全法》、《个人信息保护法》规定国家网信办牵头各部委、各级政府进行网络安全、数据安全监管的责任。
数据出境安全评估办法
2022年7月7日中央网信办式出台《数据出境安全评估办法》,办法规定: 《数据出境安全评估办法》2022年9月1日正式生效自2022年9月1日开始,涉数据出境企事业单位,必须对照该办法在6个月内完成整改工作,2023年3月1日开始正式执法检查。
促进和规范数据跨境流动规定
2024年3月22日《促进和规范数据跨境流动规定》发布,豁免了不需要申报数据安全评估等3个途径的部分情形,并提出“自贸区负面清单制度”。
现状及挑战
——
个人隐私
—
数据出境对个人隐私安全保障带来挑战
2021年滴滴公司赴美上市,随后其APP被爆出存在严重违法违规收集使用个人信息的问题。
经济发展
—
出境数据违规流转,严重影响经济运行和社会公共利益
2019年谷歌未经授权将欧盟用户个人数据转让给上百家公司用于广告投放,被处以5000万。
政治稳定
—
出境数据滥用,严重影响国家和地区的政治生态稳定
2016年剑桥分析公司滥用8700万名Facebook用户个人数据,助力特朗普胜选。
国家安全
—
重要数据出境,严重影响国家数字主权和国家安全
2021年中央网信办等五部门对特斯拉违规收集境内数据及数据违规出境问题联合约谈。
案例实践
——
某头部征信公司数据出境安全自评估报告
——
2023年2月已提交央办安全评估。对中国境内企业信用分析报告的出境场景进行风险评估,并帮助客户按照《数据出境安全评估办法》要求完成数据安全整改工作。目前正辅导客户通过网信办数据出境安全评估。
某自贸区负面清单标准编制
——
按照中央网信办《规定》要求,形成该某自贸区重点行业细分领域"负面清单”并组织发布,同步落区内企业数据出境管理办法。
实施时间:2024年1月-3月
形成了一套面向医疗、智能网联汽车、航运产业的“负面清单”获得专家一致评审通过,并以此为抓手为该地区规划了相关行业的“数据跨境贸易示范区方案”并获得了政府认可。
1.《关键行业数据出境需求调研报告》
2.《关键行业细分领域的数据出境负面清单标准研发报告》
3.《关键行业细分领域负面清单识别框架设计》
4.《关键行业细分领域数据出境管理规范》
5.《数据分级分类地方标准规范(含重要数据目录)》
6.《数据跨境自动化管理平台规划与运营方案》
7.《数据跨境贸易示范区规划方案》
