邮发代号 2-786
征订热线:010-82341063
文 | 北京理工大学法学院教授、全国信息安全技术标准化委员会委员 洪延青构建安全有序便捷的数据跨境流动管理机制,对于促进数字经济发展、防范数据安全风险具有重大意义。在建立于过去工作基础之上,国家网信办在3月22日出台实施《促进和规范数据跨境流动规定》(以下简称《规定》),对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境安全管理制度作出优化调整。由于建设自由贸易试验区是以习近平同志为核心的党中央在新时代推进改革开放的重要战略举措,在我国改革开放进程中具有里程碑意义,为此《规定》还特别允许自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称“负面清单”),自贸试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。中国(北京)自贸试验区(以下简称北京自贸区)于8月30日发布了《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》(以下简称《管理办法》)和《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》(以下简称2024版《负面清单》),在全国范围内成功地探索并落地了具有“北京特色”的自贸区数据跨境先行先试政策。在笔者看来,这个“北京方案”具有三大方面的鲜明、先进的特点。第一是负面清单的分行业推进策略。北京自由贸易试验区在跨境数据传输政策中引入了负面清单的分行业推进策略,这是一个以企业需求为导向、兼具灵活性和前瞻性的创新措施。负面清单的编制以企业的实际业务场景为核心,通过细化和量化,按照“急用先行、小步快跑”的原则,分行业、分领域、分批次推进。这一策略的创新性体现在以下几个方面:首先,以需求为导向的政策制定模式,使政策更具针对性。传统的政策制定往往采取一刀切的方式,无法充分考虑不同行业和领域的特殊需求。而北京自贸区的负面清单策略则通过广泛的行业调研和深入的需求分析,针对不同行业的实际情况进行定制化设计。通过针对不同领域的具体需求进行政策设计,可以更好地满足企业的实际运营需求,提高政策的适应性和有效性。其次,动态调整机制确保政策的灵活性和持续性。随着技术的进步和市场环境的变化,企业的数据需求和风险状况也在不断变化。北京自贸区的负面清单采取动态调整机制,能够根据市场和技术的发展不断更新和优化。这种灵活性使政策能够更好地适应快速变化的市场环境,为企业提供了更大的操作空间和灵活性。不仅能够帮助企业更好地应对国际市场的变化,也有利于促进国内产业的创新发展和技术进步。此外,“成熟一批发布一批”的策略提供了政策试点和示范的机会。在政策实施的初期,通过在特定行业或领域先行试点,能够积累实践经验,并对政策效果进行评估。这种试点性和示范性为其他行业的政策实施提供了宝贵的经验和参考。通过不断的反馈和调整,可以确保政策的实施效果最大化,并在更大范围内推广成功的做法。这种循序渐进的推进方式,能够降低政策实施的风险,提高政策执行的效率和效果。最后,这种分行业推进策略有助于提升政策的透明度和公信力。在负面清单的制定和调整过程中,广泛吸纳各界意见和建议,特别是行业专家和企业代表的参与,能够增加政策制定的透明度。这种透明度有助于增强政策的公信力,赢得企业和社会的支持和信任。开放和透明的政策制定,能够更好地平衡政府监管与企业创新发展的关系,为自贸区的健康发展创造良好的政策环境。北京自由贸易试验区在负面清单的分行业推进策略上,充分体现了以企业需求为导向的政策制定原则,并通过灵活的动态调整机制和试点示范作用,提升了政策的适应性和执行效果。这一创新措施不仅有助于提高跨境数据传输的效率和安全性,也为其他地区的数据管理提供了重要的参考和借鉴。第二是个人信息的精准量化与放宽。北京自由贸易试验区在个人信息和敏感信息的管理方面,采取了精准量化和适度放宽的创新措施。这一举措在提升数据出境便利度的同时,也有效保障了数据安全和个人隐私。其创新性主要体现在以下几个方面:首先,科学量化方法确保信息管理的精准性。通过科学的测算手段,北京自贸区对允许出境的个人信息和敏感信息进行了精准量化。这种量化不仅涉及到数据的规模和范围,还包括了对不同场景和字段的精确分析。通过对不同领域和场景的数据进行精确量化,能够确保数据管理的精细化和科学性,避免了过度或不足的管理情况。其次,场景限定提升了政策的实用性。通过严格限定出境数据的使用场景和字段,北京自贸区能够更好地控制数据的使用范围和条件。这种场景限定不仅提高了数据管理的安全性,也增强了负面清单的实用性和操作性。例如,在客户管理方面,企业可能需要跨境传输大量的用户数据和市场信息,通过场景限定,能够确保这些数据在合理和安全的条件下进行传输,从而满足企业的实际业务需求。此外,适度放宽政策显示出管理的灵活性。在遵循法律法规的前提下,北京自贸区对个人信息和敏感信息出境的限制进行了适度放宽。这种放宽根据行业需求和市场状况,范围为“新规”的5倍到10倍不等,体现了政策的灵活性和适应性。例如,对于某些行业,可能需要更大量的个人数据进行跨境传输,以支持全球化运营和市场拓展,通过适度放宽限制,能够帮助企业更好地实现国际化目标。再次,管理措施与国际接轨提升竞争力。北京自贸区在个人信息和敏感信息管理中,积极借鉴国际先进做法,并与国际标准接轨。这种国际化的管理思路,不仅提高了政策的国际化程度,也增强了自贸区的全球竞争力。最后,保障措施完善提升了数据安全性。在适度放宽数据出境的同时,北京自贸区也加强了对数据安全的保障措施。通过完善的数据安全管理机制和技术保障能力,确保数据在出境过程中的安全性。这种双管齐下的管理模式,既满足了企业的合理需求,又有效防范了数据安全风险。北京自由贸易试验区在个人信息和敏感信息的管理中,通过精准量化、场景限定、适度放宽等多种措施,提升了数据管理的科学性和实用性。这些创新措施不仅提高了数据出境的便利度,也为自贸区的国际化发展提供了有力支持,为其他地区的数据管理提供了有益的借鉴。第三是负面清单的规范使用与管理。为确保负面清单的有效实施,北京自贸区对负面清单的使用和管理进行了规范化。这种规范化管理措施确保了政策的有效性和数据安全,体现了管理的科学性和严谨性。其创新性主要体现在以下几个方面:首先,严谨的准入机制保障数据出境的安全性。负面清单的使用需经过严格的准入程序,各自贸组团根据企业的申请材料进行审核。这种严谨的准入机制确保了只有符合条件的企业才能使用负面清单进行数据出境,极大地提高了数据出境的安全性和合规性。例如,在企业申请数据出境时,需提交详细的申请材料,包括数据出境的业务场景、出境数据目录、境外接收方等信息,通过严格的审核程序,确保每一次出境数据的合法性和安全性。其次,规范的备案管理机制提升了数据管理的透明度。通过备案管理机制,各自贸组团能够动态掌握企业数据出境的实际情况。这种规范性的备案管理不仅有助于对数据出境活动进行有效的监督和管理,也能够为政策的进一步优化提供数据支持和决策依据。例如,企业在完成数据出境后,需及时向各自贸组团更新备案,确保数据出境活动的透明性和可追溯性。再次,科学的风险评估机制确保数据出境的安全。北京自贸区在负面清单的使用过程中,通过科学的风险评估机制,及时识别和应对潜在的安全风险。这种科学性的风险评估机制不仅能够保障数据出境的安全性,也能够提高政策的应急响应能力。例如,通过对数据出境活动的风险监测和评估,能够及时发现和应对可能出现的安全隐患,确保数据出境的安全性和合规性。此外,多层次的监管机制增强了政策的执行力。北京自贸区通过建立多层次的监管机制,确保负面清单的使用和管理的有效性。这种多层次的监管机制包括自贸区管理机构、市级管理部门以及各自贸组团的联动合作,确保政策的执行力和效果。例如,各自贸组团在数据出境活动中,需与市级管理部门进行密切合作,共同开展监督和核验工作,确保负面清单的有效使用。最后,完善的反馈机制提升了政策的优化能力。在负面清单的实施过程中,北京自贸区通过完善的反馈机制,积极收集企业和社会的意见和建议。这种反馈机制不仅能够帮助政策制定者及时了解政策实施的效果和问题,也能够为政策的进一步优化和调整提供参考和依据。例如,通过定期的政策评估和反馈收集,能够不断优化和改进负面清单的管理措施,提高政策的执行效果和企业的满意度。综上所述,北京自由贸易试验区在负面清单的使用与管理中,通过严谨的准入机制、规范的备案管理、科学的风险评估、多层次的监管以及完善的反馈机制,提升了数据出境的安全性和管理的有效性。这些创新措施不仅保障了数据出境的便利度、合规性和安全性,也为自贸区的国际化发展提供了坚实的政策支持,为其他地区的数据管理提供了重要的参考和借鉴。这些创新措施在促进产业发展的同时,也为自贸区的国际化和现代化进程注入了新的活力。(来源:网信北京)
分享网络安全知识 强化网络安全意识
欢迎关注《中国信息安全》杂志官方抖音号
文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664224436&idx=5&sn=b0c53b58fb3443a6dd51a6efa764b1ec&chksm=8b59d44dbc2e5d5b6c646bd728b494d6b4e06d14ff42da87532785be02afc8070d7878af2b11&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh