7月7日，國家互聯網信息辦公室公布《數據出境安全評估辦法》(以下簡稱《辦法》)，自今年9月1日起施行。國家網信辦有關負責人表示，出臺《辦法》旨在落實網絡安全法、數據安全法、個人信息保護法的規定，規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，切實以安全保發展、以發展促安全。

近年來，隨著我國數字經濟的蓬勃發展，數據跨境活動日益頻繁，數據處理者的數據出境需求快速增長。同時，由于不同國家和地區法律制度、保護水平等的差異，數據出境安全風險也相應凸顯。

為此，我國加快完善數據出境安全管理制度，自2016年起，陸續出臺網絡安全法、數據安全法、個人信息保護法等法律，基本構建了數據治理頂層法律制度。不過，專家指出，上述法律并未對數據出境評估規范進行細化規定，導致實踐中對數據出境進行安全評估時缺乏具體實施規則。

中國信息通信研究院政策與經濟研究所所長辛勇飛表示，《辦法》的出臺，對數據出境管理中最為重要的“安全評估”手段予以明確，實現了規則性立法落地，是完善數字治理頂層制度設計的重要配套性規章。

《辦法》規定了應當申報數據出境安全評估的4種情形，包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國家網信部門規定的其他需要申報數據出境安全評估的情形。

“縱觀關于數據安全的各類法律法規可以看出，關鍵信息基礎設施數據等重要數據不僅最為敏感，數據也最為廣泛，涵蓋了國計民生的方方面面。此類數據一旦處理不當特別是在出境過程中被非法獲取、非法利用，將給國家安全帶來嚴重威脅。因此，《辦法》明確和界定需要申報評估的數據范圍是非常重要的，這對數據處理者自覺遵守法律法規要求，主動申報出境評估工作具有重要意義。”中國科學院科技戰略咨詢研究院系統分析與管理研究所副所長、研究員孫曉蕾說。

《辦法》提出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確了重點評估事項。規定數據處理者在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務，在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。

“《辦法》堅持安全和發展并重，明確了數據出境安全評估的流程和要求，對規范促進數據依法有序流動具有十分重要的制度價值和實踐意義，標志著我國數據治理法治實踐走出關鍵一步。”辛勇飛說，《辦法》通過法治途徑提升產業預期，給予規范指引，有利于數據出境活動的依法有序進行，保障數據安全出境，推動形成數字經濟外循環的重要模式和路徑。

奇安信集團副總裁孔德亮則表示，《辦法》明確了監管的要求和細則，企業對數據安全整體建設思路將更加清晰。明確監管細則后，企業急需補上短板，優先保障數據安全基礎安全防護問題。在合規要求和企業意愿帶動下，預計數據安全服務市場空間將是百億元起。

關鍵詞： 數據出境安全評估辦法 數據跨境安全流動 網絡安全法 個人信息保護法