数据是國(guó)家基础性战略资源,重要数据一旦遭到泄露、非法获取、非法利用(yòng),可(kě)能(néng)危害國(guó)家安(ān)全、经济运行以及社会稳定,我國(guó)高度重视数据安(ān)全,数据安(ān)全领域法规日渐完善,其中(zhōng)数据出境是监管部门及全球化企业关注的重点领域。2023年9月28日,网信办(bàn)起草(cǎo)了《规范和促进数据跨境流动规定(征求意见稿)》(后文(wén)简称《规定》)调整企业数据出境成本,并对企业执行数据出境安(ān)全评估申报或标准合同备案中(zhōng)遇到的问题进行回应。
根据公(gōng)开资料整理(lǐ)后发现已有(yǒu)21家企业完成数据出境安(ān)全评估、个人信息出境标准合同备案,本文(wén)将结合國(guó)務(wù)院文(wén)件《关于进一步优化外商(shāng)投资环境 加大吸引外商(shāng)投资力度的意见》(后文(wén)简称《外商(shāng)24条》)、网信办(bàn)文(wén)件《规定》分(fēn)析过审案例。
目前共有(yǒu)21家企业成功进行数据出境备案。广东网信办(bàn)6月19日披露“累计收到220余份申报材料,其中(zhōng)仅44份申报材料通过完备性查验并上报國(guó)家网信办(bàn)”,目前广东仅3家企业通过数据出境安(ān)全评估并对外公(gōng)布,通过率接近1%。
各地网信办(bàn)借鉴北京网信办(bàn)针对國(guó)航等企业的办(bàn)事经验,辅以举行座谈会了解企业情况,使数据出境安(ān)全评估流程更加通畅。《数据出境安(ān)全评估办(bàn)法》整改期于2023年2月28日结束,整改期结束后,数据出境安(ān)全评估流程较2022年及23年年初明显加速。
《规定》第二条:未被相关部门、地區(qū)告知或者公(gōng)开发布為(wèi)重要数据的,数据处理(lǐ)者不需要作(zuò)為(wèi)重要数据申报数据出境安(ān)全评估。
《规定》实施后企业需进行备案的数据量级或将下降,不会再出现类似北京现代需要对“全业務(wù)场景”数据进行数据出境备案的情况,仅需备案相关部门发布的重要数据及个人信息。备案数据量级的减少,将促使监管部门审批速度加快。
21家企业中(zhōng)外资占比超60%,21家企业主體(tǐ)中(zhōng)13家為(wèi)外资企业。
國(guó)務(wù)院文(wén)件《外商(shāng)24条》第五条第十四项提出“探索便利化的数据跨境流动安(ān)全管理(lǐ)机制”,具(jù)體(tǐ)措施為(wèi)“建立绿色通道”、“可(kě)自由流动的一般数据清单”(简称為(wèi)正面清单)、“建设服務(wù)平台”。
《规定》第七条提出自贸區(qū)可(kě)自行制定“负面清单”,“负面清单”外数据出境,可(kě)以不申报数据出境安(ān)全评估、订立个人信息出境标准合同、通过个人信息保护认证。未来或将形成外商(shāng)“正面清单”、自贸區(qū)“负面清单”双清单并行情况。
企业应根据自身性质(zhì)关注《外商(shāng)24条》落地情况、自贸區(qū)对《规定》的跟进情况。
目前21家企业中(zhōng)7家企业通过北京网信办(bàn)提交资料并过审,遠(yuǎn)超各地网信办(bàn),江浙沪粤等经济发达沿海城市紧随其后。
《外商(shāng)24条》点名(míng)支持北京、天津、上海、粤港澳大湾區(qū)试点执行“建立绿色通道”、“正面清单”、“建设服務(wù)平台”三大措施;《规定》提出自贸區(qū)可(kě)制定“负面清单”。随着三大措施和负面清单的实践,上述四大地區(qū)与自贸區(qū)的过审量或将出现快速增長(cháng)。部分(fēn)数据出境需求较强,且对“正面清单”、“负面清单”受益明显的企业,或将搬迁至落地上述措施的城市、自贸區(qū)。
过审企业主要為(wèi)制造业、汽車(chē)业的跨國(guó)企业,两者总计10家,占比近半。
目前21家企业中(zhōng),19家企业采用(yòng)数据出境安(ān)全评估通过审核,2家采用(yòng)个人信息出境标准合同备案通过审核。数据出境安(ān)全评估通过案例遠(yuǎn)高于个人信息出境标准合规备案,数据出境安(ān)全评估对达标企业為(wèi)强制性要求,且发布和实施早于《个人信息出境标准合同办(bàn)法》。
数据出境安(ān)全评估与个人信息出境标准合规备案适用(yòng)情况与提交材料有(yǒu)一定差异。数据出境安(ān)全评估需提交材料多(duō),流程耗时長(cháng),在满足法规要求的前提下有(yǒu)一定的灵活性;个人信息出境标准合同的条文(wén)相对固定。
目前规范数据跨境处理(lǐ),完善数据管理(lǐ)體(tǐ)系,遵守法规要求进行数据出境备案是各大企业的当務(wù)之急。
爱加密致力于数据流动安(ān)全的防护与治理(lǐ),帮助企业防范化解数据的安(ān)全风险与违规风险。為(wèi)解决企业数据出境备案痛点,推出爱加密数据出境合规治理(lǐ)平台,可(kě)帮助企业持续有(yǒu)序地治理(lǐ)出境业務(wù)。
产(chǎn)品遵循“事前评估、事中(zhōng)监测、事后留档”的治理(lǐ)思路,满足《规定》第十条核心要求“强化事前事中(zhōng)事后监管”!事前对出境资产(chǎn)进行合规风险评估,事中(zhōng)对出境行為(wèi)变化进行实时监测并将风险事件纳入处置中(zhōng)心,事后可(kě)依据实际情况决定是否采纳治理(lǐ)或再次进行评估,生成报告会存档以便后期进行对比分(fēn)析和整改。
提供出境资产(chǎn)管理(lǐ) 、出境前风险自评估 、风险治理(lǐ)以及持续监测等功能(néng)、从而达到规范数据出境活动,构建全流程的数据跨境流动安(ān)全治理(lǐ)體(tǐ)系,满足合规监管要求。
产(chǎn)品采用(yòng)自动化接口发现技(jì )术,聚合归类网络流量中(zhōng)大量的URL,提取参数配置, 实现出境场景识别、出境资产(chǎn)梳理(lǐ)。
通过在線(xiàn)问卷方式,实现对出境资产(chǎn)合规自评估,并根据评估结果生成数据出境风险评估报告及根据风险点生成合规风险事件。
对数据合规事件以及风险监测事件进行治理(lǐ)并进行跟踪。根据合规评估结果,形成数据安(ān)全基線(xiàn)指标,持续对数据出境行為(wèi)进行风险监测。
爱加密拥有(yǒu)数据事实/数据安(ān)全监测能(néng)力,可(kě)识别新(xīn)增出境接口,监测出境接口风险、出境数据类型及出境國(guó)家范围、出境事件、敏感数据出境行為(wèi)等。
爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),将持续加强技(jì )术创新(xīn)与研究,持续关注数据安(ān)全领域最新(xīn)监管要求与企业痛点。从法律、技(jì )术、规则等角度继续提升数据流动治理(lǐ)能(néng)力,帮助企业有(yǒu)效防范化解风险,為(wèi)数字经济高质(zhì)量发展保驾护航。
京公(gōng)网安(ān)备
11010802025310号