扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、《管理办法》的制度思路
《管理办法》的基本思路是通过规定负面清单的方式,划定数据跨境流动中应受到严格监管的特定领域场景和数据类型,通过明确安全底线来保障国家安全、经济运行和各方权益。《管理办法》与N个领域的负面清单共同构成“1+N”总体思路,赋予自由贸易试验区的数据出境更多便利,实现积极促进数据依法有序自由流动的目的。其中负面清单遵循的是“法无禁止即可为”的原则,即清单之外的数据可以自由跨境流动,以此鼓励数据安全出境的进程推进。
二、《管理办法》的机制创新
国家互联网信息办公室《促进和规范数据跨境流动规定》第六条特别赋予各自由贸易试验区更大的自主权,允许其根据实际情况自行制定区内数据出境的负面清单。通过对各自贸区的充分授权,支持各自贸区的制度创新和机制创新。而《管理办法》的制定就是对该《规定》的具体落实,对其授权内容的进一步细化,体现了首都在数据出境负面清单制定和使用管理等方面的锐意创新。《管理办法》瞄准企业迫切需要,探索设计适合首都的具体机制:首先,在负面清单的行业领域选择方面,综合考虑首都国际科创中心等功能定位,首批选择汽车、医药、零售、民航、人工智能五个领域率先制定负面清单,更具针对性和可行性;其次,在于个人信息和敏感个人信息方面,负面清单对需纳入管理的出境数据规模作出进一步的精准量化和适度放宽,尽可能解决企业合理诉求,提升自贸区数据出境便利度和负面清单的实用性。
三、《管理办法》的细化实现
“1+N”管理体系下的负面清单根据相关行业领域数据出境特点总结,重点从重要数据、个人信息两个方面进行规定和说明,落实《数据安全法》中的数据分类分级保护制度,并且在《促进和规范数据跨境流动规定》的指导下结合首都实践,为本区域跨境数据管理政策的制定和落地提供了坚实的基础。负面清单的内容,与目前各地的制度探索相比较,在保持其先进经验的同时,进一步细化了清单的具体内容:其一,《管理办法》中增加了“重要数据统一识别参考规则”,为负面清单的具体化规定提供统一规则;其二,在互联网服务和电子商务类中强调人工智能训练数据、算法源代码、关键组件数据、控制程序等数据,对于影响国家安全和社会公共利益的人工智能训练数据、算法源代码、关键组件数据、控制程序等数据的管理作出了强调,反映了对于人工智能发展的深刻洞察。
(来源:网信北京)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
《中国信息安全》杂志倾力推荐
“企业成长计划”
点击下图 了解详情