近日，国家数据局、中央网信办等部门联合发布的《关于促进企业数据资源开发利用的意见》，再次提及促进和规范企业数据跨境流动，支持地方建设国际数据港、数据跨境服务中心等。

近年来，国内在数据出境管理方面开展了哪些工作？在促进和规范企业数据跨境流动方面，又取得哪些成效？

12月31日，在国家数据局举办的“推动数据产业高质量发展和促进企业数据资源开发利用”专题新闻发布会上，中央网信办网络数据管理局副局长王琦专门就此作出回应。

他表示，目前已初步建立我国网络数据出境管理制度体系。落实相关法律规定，国家网信办先后制定发布《数据出境安全评估办法》《个人信息出境标准合同办法》，联合市场监管总局发布《关于实施个人信息保护认证的公告》及其配套认证规则，明确了数据出境安全评估、个人信息出境标准合同等制度的具体实施路径。

“需要说明的是，数据出境安全管理不是针对所有的数据，只限于重要数据和个人信息。”王琦表示，对于重要数据出境，经过安全评估认为不会危害国家安全和社会公共利益的，可以出境。对于个人信息出境，个人信息处理者可以选择申报数据出境安全评估、通过个人信息保护认证、与境外接收方订立个人信息出境标准合同等方式。对于不涉及重要数据或个人信息的一般数据，可以跨境自由流动。

据王琦介绍，截至今年12月，国家网信办共完成安全评估项目285个，个人信息出境标准合同备案1071个。其中安全评估项目未通过评估的27个，占整体比例不到10%。

“除个别项目因重要数据出境必要性不足或存在安全风险未通过评估，其余大多数未通过的主要原因是数据处理者未按照法律规定征得个人信息主体同意。”王琦说。

值得一提的是，2024年3月，国家网信办发布并实施《促进和规范数据跨境流动规定》，对安全评估、标准合同等制度的实施和衔接作出明确。《规定》聚焦企业数据跨境流动实际需求，将跨境购物、跨境汇款、机票酒店预订、办理签证等场景向境外提供个人信息纳入免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证范畴。

王琦在当天发布会上提到，针对企业反映的重要数据目录不公开，无法识别出境数据中是否包含重要数据问题，《规定》明确未被相关部门、地区告知或公开发布为重要数据的，数据处理者不需要作为重要数据申报数据出境安全评估。《规定》出台后，数据出境安全评估项目数量同比下降约60%，个人信息出境标准合同备案数量同比下降约50%。

为指导和帮助企业高效合规开展数据出境活动，国家网信办更新发布《数据出境安全评估申报指南》，对企业需要提交的申报材料进行优化简化，并上线数据出境申报系统。王琦说，企业从线上申报到收到评估结果平均时长不到30个工作日，相比《数据出境安全评估办法》规定的45个工作日大幅缩减。

南都记者注意到，《促进和规范数据跨境流动规定》还支持自贸试验区制定数据出境管理负面清单，探索便利化数据跨境流动管理机制，为国际数字服务贸易合作创造有利条件。

据王琦介绍，目前北京、天津自贸试验区数据出境负面清单已备案实施，对汽车、医药、零售、民航等领域数据出境便利化流动发挥着积极作用，部分在华企业已通过负面清单实现高效便捷数据出境。其他省份也正在加快制定出台自贸试验区数据出境负面清单。北京、上海、广州、杭州等地专门设立了数据出境服务中心和服务平台，为企业提供高质高效的合规指导。

“下一步，国家网信办将会同相关部门，持续做好数据出境管理工作，促进数据跨境高效便利安全流动，助力数字经济健康长远发展。”王琦说。

编辑：黄莉玲

对这篇文章有想法？跟我聊聊吧

李玲

黄莉玲