數(shù)據(jù)已成為新型國家戰(zhàn)略性資產(chǎn)，其經(jīng)濟(jì)和戰(zhàn)略價(jià)值在全球數(shù)字經(jīng)濟(jì)發(fā)展中愈加凸顯?？缇硵?shù)據(jù)流動(dòng)既是重要的經(jīng)濟(jì)紐帶，又是新興的經(jīng)濟(jì)秩序博弈焦點(diǎn)，對于推動(dòng)經(jīng)濟(jì)全球化發(fā)展意義重大。然而，跨境數(shù)據(jù)流動(dòng)也面臨諸多問題與挑戰(zhàn)，如數(shù)據(jù)安全保護(hù)和監(jiān)管合規(guī)等方面。隨著全球主要經(jīng)濟(jì)體對跨境數(shù)據(jù)流動(dòng)提出越來越多的監(jiān)管要求，企業(yè)必須合規(guī)開展跨境數(shù)據(jù)流動(dòng)。

一、我國持續(xù)推進(jìn)數(shù)據(jù)出境的法律建設(shè)

我國對境內(nèi)企業(yè)數(shù)據(jù)出境的監(jiān)管，始于2017年6月1日生效的《網(wǎng)絡(luò)安全法》，此后又分別于2021年9月1日和2021年11月1日正式實(shí)施《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》，并在多個(gè)特殊領(lǐng)域由行業(yè)主管機(jī)構(gòu)先后發(fā)布了行政法規(guī)、部門規(guī)章、規(guī)范性文件及團(tuán)體/行業(yè)標(biāo)準(zhǔn)。而隨著一系列法律法規(guī)、國家標(biāo)準(zhǔn)的出臺(tái)，逐漸形成了數(shù)據(jù)出境的合規(guī)路徑體系。

其中，《數(shù)據(jù)出境安全評估辦法》更是落實(shí) 《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》有關(guān)數(shù)據(jù)出境規(guī)定的重要舉措，目的是進(jìn)一步規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

二、數(shù)據(jù)出境安全評估

（一）數(shù)據(jù)出境安全評估情形

《數(shù)據(jù)出境安全評估辦法》明確了4種應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評估的情形：

1.數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；

2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理 100 萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；

3.自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；

4.國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形。

（二）數(shù)據(jù)出境行為

《數(shù)據(jù)出境安全評估申報(bào)指南(第一版)申報(bào)指南》明確指出，以下情形屬于數(shù)據(jù)出境行為：

1.數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲(chǔ)至境外;

2.數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲(chǔ)在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以查詢、調(diào)取、下載、導(dǎo)出;

3.國家網(wǎng)信辦規(guī)定的其他數(shù)據(jù)出境行為。

（三）受監(jiān)管的數(shù)據(jù)類型

《數(shù)據(jù)出境安全評估辦法》中明確了重要數(shù)據(jù)和符合一定條件的個(gè)人信息的出境，需要向網(wǎng)信部門申請數(shù)據(jù)出境安全評估。因此，重要數(shù)據(jù)和個(gè)人信息，是兩類首當(dāng)其沖的受制于出境監(jiān)管的數(shù)據(jù)。

1.重要數(shù)據(jù)：一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全等的數(shù)據(jù)。如未公開的政府信息，大面積人口、基因健康、地理、礦產(chǎn)資源等。

2.個(gè)人信息：以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

3.個(gè)人敏感信息：一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。

但是，在中國數(shù)據(jù)出境監(jiān)管機(jī)制的總體框架下，還有其他數(shù)據(jù)類型（如國家秘密、特定行業(yè)中的特定數(shù)據(jù)）可能受制于出境監(jiān)管要求；在某些場景下（如司法協(xié)助），所有數(shù)據(jù)類型都會(huì)受制于出境監(jiān)管要求。與此同時(shí)，也并非所有個(gè)人信息的出境都會(huì)受制于監(jiān)管要求。

（四）數(shù)據(jù)出境安全評估申報(bào)

2022年8月31日，在《數(shù)據(jù)出境安全評估辦法》正式施行的前夜，網(wǎng)信辦出臺(tái)了《數(shù)據(jù)出境安全評估申報(bào)指南(第一版)》，對數(shù)據(jù)出境安全評估申報(bào)方式、申報(bào)流程、申報(bào)材料等方面做出了具體說明。

1.申報(bào)流程

2.申報(bào)材料

數(shù)據(jù)處理者申報(bào)數(shù)據(jù)出境安全評估，應(yīng)當(dāng)提交如下材料：

(1)統(tǒng)一社會(huì)信用代碼證件（影印件加蓋公章）

(2)法定代表人身份證件（影印件加蓋公章）

(3)經(jīng)辦人身份證件（影印件加蓋公章）

(4)經(jīng)辦人授權(quán)委托書 (原件)

(5)數(shù)據(jù)出境安全評估申報(bào)書 (原件)

(6)與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件（影印件加蓋公章）

(7)數(shù)據(jù)出境風(fēng)險(xiǎn)自評估報(bào)告 (原件)

(8)其他相關(guān)證明材料 (原件或影印件加蓋公章)

《指南》與《辦法》要求提供的申報(bào)材料，對比如下：

（五）數(shù)據(jù)出境風(fēng)險(xiǎn)自評估：實(shí)現(xiàn)數(shù)據(jù)出境合規(guī)的必由之路

《辦法》的出臺(tái)，標(biāo)志著涉及數(shù)據(jù)出境的相關(guān)企業(yè)將受到嚴(yán)格的監(jiān)管。因此，企業(yè)在數(shù)據(jù)活動(dòng)出境前的風(fēng)險(xiǎn)自評估尤為關(guān)鍵，開展自評估是申報(bào)出境安全評估的前提。

1.如何開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評估?

第1步：出境場景識(shí)別

依據(jù)數(shù)據(jù)出境場景，明確自評估觸發(fā)條件和時(shí)機(jī)。為避免影響業(yè)務(wù)運(yùn)行，企業(yè)應(yīng)預(yù)留充分的評估時(shí)間。

第2步：出境目的評估

數(shù)據(jù)出境目的“合法性、正當(dāng)性必要性”成為數(shù)據(jù)出境合規(guī)的“紅線”，需要企業(yè)首先加以關(guān)注。

第3步：評估要素分析

從數(shù)據(jù)發(fā)送方以及數(shù)據(jù)接收方的技術(shù)和管理能力、安全保護(hù)能力等角度逐分析評價(jià)各項(xiàng)評估要素。

第4步：安全風(fēng)險(xiǎn)綜合評估

從影響程度和安全事件發(fā)生的可能性兩個(gè)維度，對數(shù)據(jù)出境風(fēng)險(xiǎn)進(jìn)行逐項(xiàng)判定和計(jì)量。

2.數(shù)據(jù)出境安全評估難點(diǎn)

(1)出境數(shù)據(jù)難識(shí)別

辦法明確提出了受到監(jiān)管的數(shù)據(jù)包括重要數(shù)據(jù)、個(gè)人信息和敏感個(gè)人信息。有些數(shù)據(jù)屬于無特征數(shù)據(jù)，難以通過傳統(tǒng)工具或方法進(jìn)行有效識(shí)別。

(2)出境內(nèi)容缺統(tǒng)計(jì)

由于數(shù)據(jù)識(shí)別和接口監(jiān)管能力缺失，導(dǎo)致企業(yè)缺乏對出境內(nèi)容進(jìn)行全面統(tǒng)計(jì)的能力，無法快速掌握出境目的地、數(shù)據(jù)類型、敏感程度和規(guī)模等評估重點(diǎn)關(guān)注的內(nèi)容。

(3)評估機(jī)制不完善

針對辦法中提到的數(shù)據(jù)出境風(fēng)險(xiǎn)自評估和境外數(shù)據(jù)接收方能力評估，由于經(jīng)驗(yàn)的缺失，制度、流程的不完善，企業(yè)難以評估數(shù)據(jù)跨境風(fēng)險(xiǎn)和控制措施的有效性，難以構(gòu)建一套合理完善的評估機(jī)制，嚴(yán)重制約數(shù)據(jù)出境安全評估的有效落地。

(4)評估申報(bào)成本高

處理評估、整改和申報(bào)相關(guān)手續(xù)及流程的時(shí)間周期過長，對企業(yè)的業(yè)務(wù)開展造成很大的影響。且履行評估、整改和申報(bào)義務(wù)所花費(fèi)的經(jīng)濟(jì)成本較高，企業(yè)難以承受。

三、芯盾時(shí)代數(shù)據(jù)出境服務(wù)

為幫助企業(yè)順利的進(jìn)行數(shù)據(jù)出境安全評估申報(bào)工作，芯盾時(shí)代“數(shù)據(jù)出境安全評估服務(wù)”為各大企業(yè)提供數(shù)據(jù)出境安全全流程的咨詢、培訓(xùn)、申報(bào)、整改等服務(wù)，幫助各大企業(yè)基于所屬行業(yè)現(xiàn)狀及法律法規(guī)環(huán)境，形成數(shù)據(jù)出境安全可行性路徑，護(hù)航企業(yè)數(shù)據(jù)出境合規(guī)。

（一）數(shù)據(jù)出境安全咨詢及培訓(xùn)

專家提供對數(shù)據(jù)安全相關(guān)法律法規(guī)的解讀；提供數(shù)據(jù)安全出境評估工作過程中涉及到的相關(guān)管理、咨詢工作；提供數(shù)據(jù)安全相關(guān)的培訓(xùn)服務(wù)。

（二）數(shù)據(jù)出境管理框架建設(shè)

協(xié)助企業(yè)建立數(shù)據(jù)出境活動(dòng)管理和評估框架，制定相關(guān)制度、流程和工具。

（三）數(shù)據(jù)出境安全評估及整改

幫助企業(yè)對現(xiàn)有的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)項(xiàng)數(shù)據(jù)安全評估、數(shù)據(jù)出境的風(fēng)險(xiǎn)評估、數(shù)據(jù)安全能力評估以及數(shù)據(jù)出境相關(guān)法律文件的合規(guī)評估。

（四）數(shù)據(jù)出境日常管理及持續(xù)監(jiān)督

協(xié)助企業(yè)持續(xù)開展出境活動(dòng)記錄盤點(diǎn)、自評估、整改輔導(dǎo)、管理培訓(xùn)等日常出境活動(dòng)管理運(yùn)行支持。

（五）數(shù)據(jù)出境安全評估申報(bào)支持

協(xié)助企業(yè)梳理申報(bào)材料及申報(bào)流程；助力企業(yè)完成申報(bào)工作。

芯盾時(shí)代服務(wù)優(yōu)勢

芯盾時(shí)代長期服務(wù)于金融、政府、運(yùn)營商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)的頭部客戶，具備豐富的安全咨詢規(guī)劃和檢測評估項(xiàng)目經(jīng)驗(yàn)，能夠切實(shí)把握各行業(yè)開展數(shù)據(jù)出境安全評估申報(bào)工作中的痛點(diǎn)難點(diǎn)，有效的對數(shù)據(jù)出境場景和出境數(shù)據(jù)進(jìn)行精準(zhǔn)識(shí)別，幫助客戶順利開展數(shù)據(jù)出境安全評估的申報(bào)工作，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，規(guī)避出境的合規(guī)風(fēng)險(xiǎn)，切實(shí)保障客戶數(shù)據(jù)出境業(yè)務(wù)的安全可持續(xù)發(fā)展。

審核編輯 ：李倩