本报记者 孙 琳
“据测算,2021年我国大数据产业规模达1.3万亿元,逐渐步入高质量发展阶段。”在近日举行的第五届数字中国建设峰会新闻发布会上,据工业和信息化部信息技术发展司副司长王建伟介绍,近年来工业和信息化部出台了《“十四五”大数据产业发展规划》,加快信息基础设施建设,开展行业示范应用,打造产业集群,取得了积极进展。其中,我国数据资源极大丰富,总量已位居全球前列。
数据作为数字经济的核心要素,不仅成为企业竞争力的核心,也成为国家之间争夺的重要战略资源。而随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求也快速增长。但同时,由于不同国家和地区法律制度、保护水平等的差异,数据出境安全风险也相应凸显。“数据跨境活动既影响个人信息权益,又关系国家安全和社会公共利益,亟须建立健全数据跨境管理规则”的声音由来已久。
近日,国家互联网信息办公室正式公布《数据出境安全评估办法》(以下简称《办法》),就个人信息和重要数据的出境安全评估管理措施提供具体的法律解决方案,明确了数据出境安全评估的目的、原则、范围、程序和监督机制等具体规定,并明确指出数据出境活动主要包括“数据处理者将在境内运营中收集和产生的数据传输、存储至境外”以及“数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用”。
在国家工业信息安全发展研究中心总工程师黄鹏看来,《办法》立足维护国家安全和社会公共利益、保护个人信息权益,构建了我国数据出境安全评估的制度,将事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障了数据依法有序自由流动。
相关行业企业也对《办法》的及时出台给予肯定,“《办法》的出台不仅对网络安全法、数据安全法、个人信息保护法等法律法规中‘出境数据安全评估’规定作了进一步细化落实,也进一步规范了数据出境活动。《办法》实施后,相关监管要求和细则将更加明确,对于相关企业来说对数据安全的整体建设思路也会更加清晰。”明略数据相关负责人表示,明确监管细则后,企业也亟须补短板,做到优先保障数据安全基础防护。
更值得一提的是,评估决定2年有效期的规定可以保障企业参与全球数字经济建设的持续性和连贯性。《办法》第十四条明确安全评估结果有效期为2年,意味着数据处理者可以申报2年内对特定境外接收方的数据出境计划,极大方便企业开展连续性数据出境业务,促进全球数字经济发展。
对此,中国科学院科技战略咨询研究院系统分析与管理研究所副所长、研究员孙晓蕾认为,面对复杂的国际形势,我国出于维护自身数据安全的需要,对于数据出境,不仅对数据处理者,还要对数据接收者进行管理是极其必要的。特别是,境外接收方所在国家或者地区的数据安全保护政策法规及网络安全环境对出境数据安全的影响,以及境外接收方的数据保护水平是否达到我国法律、行政法规规定和强制性国家标准的要求,应是评估重点。
显然,数据跨境流动已成为数字经济时代的数据价值最大化的必然趋势。业界普遍表示,值得期待的是,在企业意愿和市场需求刺激下,数据安全服务市场或将迎来更大市场发展空间。