近日,国家互联网信息办公室正式发布数据出境安全管理政策问答,为社会各界清晰解读数据出境安全管理的相关法规与实践情况,进一步强化了数据出境安全管理的透明度与规范性。 国家互联网信息办公室明确指出,《网络安全法》《数据安全法》《个人信息保护法》在法律层面为数据出境活动划定了明确边界。这些规定并非针对所有数据,而是聚焦于重要数据和个人信息。对于确需出境的重要数据,法律构建了严谨的制度安排。只要经过数据出境安全评估,确认不会危害国家安全和社会公共利益,数据便可依法出境。在个人信息出境方面,法律提供了多元化的合规途径,包括数据出境安全评估、个人信息保护认证、个人信息出境标准合同等,确保个人信息在跨境流动过程中得到充分保护。 从实践成果来看,截至2025年3月,国家互联网信息办公室在数据出境安全评估工作上取得了显著进展。共完成数据出境安全评估项目298个,其中44个申报项目涉及重要数据。在这些项目中,评估结果为不通过的有7个,不通过率为15.9%。进一步分析,44个申报项目涉及509个重要数据项,评估后准予出境的重要数据项为325个,占申报数据项总数的63.9%。这一数据表明,国家互联网信息办公室在数据出境安全评估中严格把关,既保障了数据的安全流动,又促进了有价值数据的合理利用。 在推动数据跨境流动方面,国家互联网信息办公室、国家数据局积极作为,先后完成天津、北京、海南、上海、浙江等地自贸试验区(港)数据出境负面清单备案工作。这一举措对汽车、医药、零售、民航、再保险、深海业、种业等17个领域的数据跨境流动起到了积极的促进作用。目前,国家互联网信息办公室会同有关部门正在指导各自贸试验区结合各自产业发展特点制定数据出境负面清单。随着更多负面清单的发布实施,数据跨境流动的覆盖领域将越来越广泛,为各行业的国际化发展提供有力支持。 《个人信息保护法》对个人信息处理提出了严格要求。第六条规定,“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”;第十九条规定,“除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间”。国家互联网信息办公室表示,判断个人信息处理“必要性”需综合考量多方面因素,包括与处理目的直接相关、对个人权益影响最小、限于实现处理目的的最小范围、保存期限为实现处理目的所必要的最短时间等。 在数据出境安全评估工作中,国家互联网信息办公室严格落实法律规定,充分考量数据处理者申报事项的业务场景和实际需求,对个人信息出境必要性进行全面评估。评估要点涵盖出境活动本身的必要性、涉及自然人规模的必要性以及出境个人信息数据项范围的必要性等。由于数据出境涉及众多行业领域,国家互联网信息办公室会同相关行业主管部门,逐步细化明确具体行业领域的数据出境业务场景以及个人信息出境必要范围,为企业机构数据出境提供更为精准、细化的政策指引,帮助企业更好地理解和遵守相关法律法规,降低合规风险。 那么,究竟何为重要数据呢?国家互联网信息办公室依据《网络数据安全管理条例》第六十二条规定进行了解读。重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。对于这类确需出境的重要数据,法律同样作出了制度上的妥善安排,确保在保障安全的前提下,实现数据的合理流动与利用。 国家互联网信息办公室在数据出境安全管理方面的工作,不仅为数据安全筑牢了坚实防线,也为数据的合理流动和有效利用提供了有力保障,推动了数字经济的健康有序发展。 |
ad
说点什么...