實(shí)習(xí)記者 張曉藝

經(jīng)過(guò)多年醞釀，9月1日，國(guó)家網(wǎng)信辦出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》正式生效。

《辦法》落實(shí)了數(shù)據(jù)出境的安全評(píng)估路徑，對(duì)該路徑的適用范圍、評(píng)估重點(diǎn)、申報(bào)材料、申報(bào)流程等重要問(wèn)題作出了具體說(shuō)明。

安永華南區(qū)咨詢服務(wù)主管合伙人胡立基對(duì)界面新聞大灣區(qū)頻道記者表示：“《數(shù)據(jù)出境安全評(píng)估辦法》的實(shí)施，宏觀來(lái)看是數(shù)據(jù)合規(guī)領(lǐng)域三大基礎(chǔ)法律《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》中數(shù)據(jù)出境路徑的落地，有助于數(shù)字經(jīng)濟(jì)發(fā)展；從企業(yè)的角度來(lái)看，可以更有依據(jù)、更安心地規(guī)劃建設(shè)數(shù)字化項(xiàng)目，處理數(shù)據(jù)隱私和跨境問(wèn)題?！焙⒒L(zhǎng)期專(zhuān)注信息安全和數(shù)字化風(fēng)險(xiǎn)，也是安永華南區(qū)網(wǎng)絡(luò)安全服務(wù)負(fù)責(zé)人。

數(shù)據(jù)跨境流動(dòng)問(wèn)題對(duì)大灣區(qū)來(lái)說(shuō)尤為關(guān)鍵。深圳零一學(xué)院講座教授、執(zhí)行院長(zhǎng)、數(shù)據(jù)安全專(zhuān)家相韶華教授曾表示，從制度層面來(lái)說(shuō)，粵港澳大灣區(qū)包含一個(gè)國(guó)家、兩種制度、三個(gè)關(guān)稅區(qū)、三種貨幣，在這種情況下，數(shù)據(jù)跨境流動(dòng)是難點(diǎn)，也是提升大灣區(qū)競(jìng)爭(zhēng)力的關(guān)鍵點(diǎn)。

據(jù)胡立基觀察，近幾年大灣區(qū)數(shù)據(jù)安全、合規(guī)方面的需求特別多。整體而言，目前灣區(qū)企業(yè)明白自己有合規(guī)義務(wù)，也愿意投入；但是不同企業(yè)對(duì)相關(guān)法律的理解不同，投入力度不同，能支配的資源也不同。

對(duì)于一些進(jìn)入內(nèi)地發(fā)展業(yè)務(wù)的港澳企業(yè)來(lái)說(shuō)，合規(guī)和安全問(wèn)題會(huì)需要特別留意。由于業(yè)務(wù)場(chǎng)景有交叉，加上港澳和內(nèi)地的法規(guī)有所不同，企業(yè)往往需要在內(nèi)地構(gòu)建本地合規(guī)的能力，解讀法律法規(guī)、管理數(shù)據(jù)資產(chǎn)，滿足安全控制、開(kāi)展數(shù)據(jù)跨境合規(guī)工作，同時(shí)企業(yè)也需要滿足數(shù)據(jù)本地化留存。這意味著資源的大量投入。

“大型公司對(duì)合規(guī)的重視程度往往比較高，也有能力投入大量資源；而一些中小型企業(yè)，比如一些剛來(lái)內(nèi)地發(fā)展的小型科創(chuàng)企業(yè)，未來(lái)可能需要更多支持協(xié)助其在內(nèi)地健康發(fā)展。”

數(shù)據(jù)合規(guī)，指的是組織必須遵守關(guān)于組織、管理和存儲(chǔ)數(shù)據(jù)的法律法規(guī)、業(yè)務(wù)規(guī)范和道德規(guī)范；這是現(xiàn)階段數(shù)據(jù)流通交易以及產(chǎn)業(yè)界最為關(guān)注的問(wèn)題。由于數(shù)據(jù)具有諸多區(qū)別于傳統(tǒng)要素的特性，數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)（收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)）都存在諸多風(fēng)險(xiǎn)。

其中，隨著全球數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)跨境流動(dòng)的風(fēng)險(xiǎn)愈發(fā)凸顯。

據(jù)北京煉石網(wǎng)絡(luò)技術(shù)有限公司2021年發(fā)布的《數(shù)據(jù)安全與個(gè)人信息保護(hù)技術(shù)白皮書(shū)》，數(shù)據(jù)跨境流動(dòng)風(fēng)險(xiǎn)主要集中于傳輸、存儲(chǔ)和使用三個(gè)環(huán)節(jié)。傳輸上，過(guò)程可能被中斷，數(shù)據(jù)也面臨被截獲、篡改、偽造等風(fēng)險(xiǎn)；存儲(chǔ)上，容易出現(xiàn)數(shù)據(jù)泄露等問(wèn)題；使用上，數(shù)據(jù)所在國(guó)政策和法律存在差異甚至沖突，導(dǎo)致數(shù)據(jù)所有者和使用者權(quán)限模糊，存在數(shù)據(jù)濫用和合規(guī)風(fēng)險(xiǎn)。

競(jìng)天公誠(chéng)律師事務(wù)所合伙人周楊曾對(duì)《21世紀(jì)經(jīng)濟(jì)報(bào)道》表示，從安全監(jiān)管角度出發(fā)，我國(guó)由三個(gè)方面考察企業(yè)數(shù)據(jù)跨境的合規(guī)性：數(shù)據(jù)處理者身份，即是否為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者；數(shù)據(jù)類(lèi)型，即是否為重要數(shù)據(jù)或個(gè)人信息；數(shù)據(jù)處理活動(dòng)類(lèi)型，即是否涉及國(guó)家安全。

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，個(gè)人信息跨境有三種主要合規(guī)路徑：第一種是本次落地的安全評(píng)估辦法，用于傳輸信息量較大、關(guān)鍵敏感的數(shù)據(jù)出境；第二種是標(biāo)準(zhǔn)合同，適合輕量、非敏感個(gè)人數(shù)據(jù)出境；第三種是個(gè)人信息保護(hù)認(rèn)證，主要適用未達(dá)安全評(píng)估標(biāo)準(zhǔn)的、關(guān)聯(lián)公司之間發(fā)生的個(gè)人信息出境活動(dòng)。

在這三種路徑中，安全評(píng)估具有優(yōu)先性。北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括在接受《財(cái)新》采訪時(shí)表示，只有在企業(yè)不符合評(píng)估要求的情況之下，才可以選擇包括標(biāo)準(zhǔn)合同出境在內(nèi)的其他方式。

目前，《個(gè)人信息保護(hù)法》所規(guī)定的三種個(gè)人信息跨境合規(guī)路徑都有可參考的規(guī)范和標(biāo)準(zhǔn)，其中個(gè)人信息保護(hù)認(rèn)證制度還未由網(wǎng)信部門(mén)正式發(fā)布，這也是目前企業(yè)數(shù)據(jù)合規(guī)工作的一個(gè)難點(diǎn)。