1萬(wàn)人以上敏感信息出境將被“安檢” 數(shù)據(jù)安全治理再加碼

在數(shù)字化博弈的全球浪潮下，伴隨中國(guó)對(duì)于數(shù)據(jù)出境的治理力度持續(xù)走強(qiáng)，跨國(guó)企業(yè)正迎來(lái)更為嚴(yán)格的合規(guī)挑戰(zhàn)。

10月29日，國(guó)家互聯(lián)網(wǎng)信息辦公室就《數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》(下稱《征求意見(jiàn)稿》)公開(kāi)征求意見(jiàn)，其中明確，數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動(dòng)。

繼《數(shù)據(jù)安全法》填補(bǔ)“重要數(shù)據(jù)”的出境規(guī)制的立法空白后，《征求意見(jiàn)稿》再次明確，“數(shù)據(jù)出境”不僅包含數(shù)據(jù)處理者依法應(yīng)當(dāng)進(jìn)行安全評(píng)估的個(gè)人信息，也包含數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)。

“這個(gè)評(píng)估辦法是落實(shí)上位法的操作性細(xì)則，旨在堵住赴海外上市的企業(yè)數(shù)據(jù)合規(guī)漏洞，收緊數(shù)據(jù)出境的大門。”網(wǎng)絡(luò)安全領(lǐng)域資深學(xué)者、中國(guó)社會(huì)科學(xué)院經(jīng)濟(jì)學(xué)博士方燕對(duì)第一財(cái)經(jīng)表示，在跨境情境下，數(shù)據(jù)安全超出中國(guó)司法管轄范圍，很難事后管控，故而加強(qiáng)事先管控、將安全把控落實(shí)在出境環(huán)節(jié)上是關(guān)鍵。

7月份，監(jiān)管部門啟動(dòng)了對(duì)滴滴出行、運(yùn)滿滿、貨車幫、BOSS直聘的網(wǎng)絡(luò)安全審查。

《征求意見(jiàn)稿》也指出，國(guó)家網(wǎng)信部門發(fā)現(xiàn)已經(jīng)通過(guò)評(píng)估的數(shù)據(jù)出境活動(dòng)在實(shí)際處理過(guò)程中不再符合數(shù)據(jù)出境安全管理要求的，應(yīng)當(dāng)撤銷評(píng)估結(jié)果并書面通知數(shù)據(jù)處理者，數(shù)據(jù)處理者應(yīng)當(dāng)終止數(shù)據(jù)出境活動(dòng)。需要繼續(xù)開(kāi)展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)按照要求進(jìn)行整改，并在整改完成后重新申報(bào)評(píng)估。

《征求意見(jiàn)稿》對(duì)于數(shù)據(jù)處理者的監(jiān)管再次收緊—— “累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息”的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估。

而在日前網(wǎng)信辦公布的《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》中，對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和數(shù)據(jù)處理者，規(guī)定“掌握超過(guò)100萬(wàn)用戶個(gè)人信心的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”，但并未涉及“累計(jì)用戶數(shù)”的評(píng)估。

對(duì)此，方燕認(rèn)為，這既是因?yàn)橄鄬?duì)于更為廣泛的網(wǎng)絡(luò)安全，數(shù)據(jù)安全治理有其獨(dú)特性，也是回應(yīng)了現(xiàn)實(shí)中部分企業(yè)通過(guò)化整為零式手段，規(guī)避安全審查的漏洞。此外，還顯示了此辦法跟個(gè)人信息安全評(píng)估辦法的不同。

“《征求意見(jiàn)稿》規(guī)定累計(jì)涉及的出境數(shù)據(jù)量達(dá)到一定規(guī)模才會(huì)觸發(fā)數(shù)據(jù)安全評(píng)估制度，而對(duì)于個(gè)人信息安全的保護(hù)，則是只要存在或可能存在個(gè)人信息出境，就會(huì)觸發(fā)相應(yīng)流程。這背后是因?yàn)?，?shù)據(jù)和信息在概念上有交錯(cuò)，所以二者在安全評(píng)估制度也有交錯(cuò)?！狈窖喾Q。

北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括在接受第一財(cái)經(jīng)采訪時(shí)表示，《征求意見(jiàn)稿》提及對(duì)于數(shù)據(jù)處理者在數(shù)據(jù)出境場(chǎng)景下“累計(jì)用戶數(shù)”的評(píng)估，意味著該場(chǎng)景數(shù)據(jù)安全監(jiān)管、評(píng)估的細(xì)化，此前，通過(guò)數(shù)據(jù)處理者的業(yè)務(wù)歷史而形成的數(shù)據(jù)規(guī)模未曾被關(guān)注到。

對(duì)于數(shù)據(jù)處理者數(shù)據(jù)出境監(jiān)管的細(xì)化也體現(xiàn)在時(shí)間限定上。根據(jù)《征求意見(jiàn)稿》，數(shù)據(jù)出境評(píng)估結(jié)果有效期二年。有效期屆滿，需要繼續(xù)開(kāi)展原數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿六十個(gè)工作日前重新申報(bào)評(píng)估。

除了數(shù)據(jù)處理者，《征求意見(jiàn)稿》還強(qiáng)調(diào)了境外接收方需履行數(shù)據(jù)安全保護(hù)的義務(wù)。

比如，境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全；境外接收方在實(shí)際控制權(quán)或者經(jīng)營(yíng)范圍發(fā)生實(shí)質(zhì)性變化，或者所在國(guó)家、地區(qū)法律環(huán)境發(fā)生變化導(dǎo)致難以保障數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)采取的安全措施等。

“對(duì)于境外接收方義務(wù)的強(qiáng)調(diào)，是此次《征求意見(jiàn)稿》一大亮點(diǎn)。”方燕稱，這一點(diǎn)表明中國(guó)法律在面臨外國(guó)法律沖突時(shí)的應(yīng)有姿態(tài)，或會(huì)展開(kāi)“長(zhǎng)臂管轄”。

吳沈括進(jìn)一步表示，對(duì)于境外接收方的管制，意味著數(shù)據(jù)出境需要全流程、全生命周期的保護(hù)，特別是在境外的保護(hù)?！啊墩髑笠庖?jiàn)稿》一方面要求境外接收方加強(qiáng)對(duì)于數(shù)據(jù)安全保護(hù)的主觀意愿；另一方面，也要求其在客觀上具有數(shù)據(jù)安全保護(hù)的技術(shù)和管理能力?！?/p>

但他也認(rèn)為，從跨國(guó)企業(yè)的角度來(lái)看，在全球化運(yùn)營(yíng)的背景下，其組織管理模式和技術(shù)架構(gòu)，往往具有全球一體化的色彩，如何針對(duì)中國(guó)市場(chǎng)設(shè)計(jì)出更有針對(duì)性的管理規(guī)則和技術(shù)配備，是該評(píng)估辦法未來(lái)落地執(zhí)行的一大挑戰(zhàn)。

值得注意的是，《征求意見(jiàn)稿》中對(duì)于出境數(shù)據(jù)中包含“重要數(shù)據(jù)”這一概念并未細(xì)化，這是否會(huì)為其落地執(zhí)行帶來(lái)難點(diǎn)？

對(duì)此，吳沈括稱，澄清界定“重要數(shù)據(jù)”是重要的，緊迫的，但也不會(huì)一蹴而就。當(dāng)前，國(guó)家標(biāo)準(zhǔn)正在制定中，一些關(guān)鍵行業(yè)領(lǐng)域“重要數(shù)據(jù)”的出境管理辦法正在加速推進(jìn)。此外，各個(gè)層面的數(shù)據(jù)分類分析工作也在同步展開(kāi)，這些都為最終厘清“重要數(shù)據(jù)”提供依據(jù)。

除此之外，在數(shù)據(jù)跨境流通中，中國(guó)的跨國(guó)企業(yè)還面臨全球數(shù)據(jù)治理和不同國(guó)家監(jiān)管政策差異化等難題。

對(duì)此，吳沈括建議，除了要加速推進(jìn)《征求意見(jiàn)稿》等國(guó)內(nèi)制度設(shè)計(jì)，中國(guó)還需要通過(guò)參與數(shù)據(jù)跨境執(zhí)法聯(lián)盟等方式，以有效解決國(guó)際規(guī)則變化和國(guó)內(nèi)外規(guī)則不一所帶來(lái)的沖突。

（文章來(lái)源：第一財(cái)經(jīng)）

標(biāo)簽： 出境 治理 信息 數(shù)據(jù)安全 加碼 數(shù)據(jù) 征求意見(jiàn)稿 全球 浪潮