首页> 企业动态 > 数据跨境流动,合法合规是必经之路

数据跨境流动,合法合规是必经之路

发布时间:2023-07-04

2023年1月,工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业基础能力和综合实力明显增强,产业规模超过1500亿元,年复合增长率超过30%,到2035年,数据安全产业进入繁荣成熟期。

 

在数字经济全球化的发展趋势下,数据跨境流动相关话题持续受到各方关注,国家网信办官网更是大篇幅集中发布和解读《数据出境安全评估办法》,《个人信息出境标准合同》等相关内容(图1)。

 

图1:网信办官网首页数据治理专题页相关信息

数据是国家基础性战略资源,重要数据一旦遭到泄露、非法获取、非法利用,可能危害国家安全、经济运行以及社会稳定,面对日益严峻的数据安全形势,数据安全需求愈发凸显,国家执法力度也日趋严格。

 

普华永道《数据跨境合规白皮书》指出,我国现行跨境法律监管体系由“1+3+N”组成,“1”即《国家安全法》,作为整个跨境监管体系的基石,进一步强调数据跨境监管中对国家网络安全和数据安全的保障。

 

“3”即《网络安全 法》《数据安全法》以及《个人信息保护法》, 作为数据安全监管领域的三驾马车,分别对网络安全、数据安全以及个人信息保护领域提出原则性监管要求,并对关键信息基础设施、重要数据以及个人信息的跨境传输提出法律规制要求。

 

“N”指在《国家安全法》和《网络安全法》 《数据安全法》以及《个人信息保护法》基本框架之内,落实四部上位法监管要求针对数据跨境场景出台的法律和监管规定,包括专门的数据安全立法以及行业监管立法,其中数据安全立法包括《数据出境安全评估办法》《数据出境安全评 估申报指南》《个人信息出境标准合同办法》及 标准合同样本、《网络安全标准实践指南—个人 信息跨境处理活动安全认证规范V2.0》《个人信息保护认证实施规则》等,进一步细化数据出境相关路径要求,为企业提供操作指引。此外,针对不同行业领域内的数据跨境,相应行业监管机构从本行业特点出发亦提出相应监管要求,从而构建多维度多层级的数据跨境监管体系。

 

不同行业及领域企业须同时满足数据安全立法及各行业监管机构的数据跨境要求,由此也形成了由国家网信部门负责统筹协调和监督管理网络安全工作, 国家电信部门、公安机关以及各行业监管机关共同配合的“1+X”监管机制。

 

目前,随着我国数字化进程的加快,越来越多的企业可能涉及到数据出境。怎样判断企业是否需要进行数据出境的安全评估和申报呢?

 

《数据出境安全评估办法》第二条规定,"数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估,适用本办法。"

 

一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。

二是数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。

 

《数据出境安全评估办法》明确了4种应当申报数据出境安全评估的情形:

 

(一)数据处理者向境外提供重要数据;

(二)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;

(三)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;

(四)国家网信部门规定的其他需要申报数据出境安全评估的情形。

数据流动要安全,更应该合法合规,我国已出台了多部法律对数据出境进行规制,企业应当予以重视并提高数据安全合规能力。企业申报数据出境安全评估前,应当开展数据出境风险自评估,评估可能影响数据出境安全的事项。

 

近日,爱加密重磅推出数据出境合规治理平台,以敏感数据出境为核心,帮助企业持续有序地治理出境业务,提供数据出境评估和监测能力,规范数据出境活动以满足合规监管要求。7月6日,爱加密受邀参加新耀东方-2023上海网络安全博览会暨高峰论坛,并在“新挑战-网络空间数据流通安全”分论坛做《如何构建数据出境合规治理体系》的主题分享,共同探讨数据跨境流动合规治理的解决方案,欢迎合作伙伴莅临指导。

 

 

7月5-7日

新耀东方-2023上海网络安全博览会暨高峰论坛

爱加密诚挚地邀请您莅临现场

展位号:H072

加入收藏