設爲首頁加入收藏
NEWS

較新資訊

THE LATEST NEWS

   
   

專注數據安全領域,數據爲本、安全爲重

全流程一站式服務

Focus on the field of data security, data-based and security oriented,

The whole process one-stop service

     
新聞動态
NEWS
數據治理合規工作是實現企業價值的關鍵 而非負擔
來源:人民網-強國(guó)論壇 | 作者:胡進(jìn) | 發(fā)布時間: 2021-11-08 | 655 次浏覽 | 分享到:

  近日,國(guó)家互聯網信息辦公室發(fā)布關于《數據出境安全評估辦法(征求意見稿)》(以下簡稱《辦法》)公開(kāi)征求意見的通知。中國(guó)信息安全研究院副院長(cháng)左曉棟接受人民網“強觀察”欄目采訪時表示,《辦法》是《網絡安全法》《數據安全法》和《個人信息保護法》共同确立的數據出境安全評估制度的落地細則,數據流動與國(guó)家安全和公民權益密切相關,各國(guó)都(dōu)在完備數據出境相關安全管理制度。

  《辦法》出台的必要性和迫切性體現在哪?

  在左曉棟看來,《網絡安全法》第37條首次規定了數據出境安全評估制度,但範圍隻限定在“關鍵信息基礎設施的運營者在中華人民共和國(guó)境内運營中收集和産生的個人信息和重要數據”。事(shì)實上,很多數據出境行爲未必同關鍵信息基礎設施相關,因此《網絡安全法》的規定是不完善的,大量應當規範的數據出境行爲沒(méi)有得到規範,爲國(guó)家安全留下了漏洞。“據此,《數據安全法》從重要數據出境方面(miàn)進(jìn)行彌補,《個人信息保護法》從個人信息出境方面(miàn)進(jìn)行彌補。”左曉棟補充說。

  《個人信息保護法》第40條規定,關鍵信息基礎設施運營者和處理個人信息達到國(guó)家網信部門規定數量的個人信息處理者,應當將(jiāng)在中華人民共和國(guó)境内收集和産生的個人信息存儲在境内。确需向(xiàng)境外提供的,應當通過(guò)國(guó)家網信部門組織的安全評估。這(zhè)次《辦法》即明确了法律提出的處理個人信息達到國(guó)家網信部門規定數量。同時,《個人信息保護法》第38條還(hái)規定,個人信息處理者因業務等需要,确需向(xiàng)境外提供個人信息的,應當具備該條所列的幾種(zhǒng)不同的條件,其中的條件之一便是通過(guò)網信部門組織的評估。左曉棟指出,與重要數據不同,并非所有的個人信息出境都(dōu)要經(jīng)過(guò)網信部門的評估。但确需評估時,要依照《辦法》進(jìn)行。

  國(guó)外關于數據出境安全的通行做法是怎麼(me)樣的?

  在左曉棟看來,數據流動是客觀需求,但這(zhè)個問題又與國(guó)家安全和公民權益密切相關,所以各國(guó)都(dōu)在建立自己的數據出境安全管理制度,但在管理模式上,各國(guó)做法不盡相同。如美國(guó)、日本等國(guó)主張數據自由流動,反對(duì)施加出境條件,但其他多數國(guó)家和地區都(dōu)在法律層面(miàn)作出了規制,數據出境安全評估就是其中的一種(zhǒng)制度。總體看,我國(guó)的數據出境安全管理制度與國(guó)外是銜接的,也充分參考了國(guó)際通行做法。

電子科技大學(xué)公共管理學(xué)院副教授賈開(kāi)認爲,應從兩(liǎng)個維度來理解數據出境安全管理的制度意義。一方面(miàn),數據出境安全管理制度建設是爲了在數字經(jīng)濟全球化背景下,維系本國(guó)數據安全的重要舉措;另一方面(miàn),數據出境安全管理制度是與他國(guó)進(jìn)行談判以實現數據跨境流動,從而融入數字經(jīng)濟全球化的基礎與前提。

  從融入數字經(jīng)濟全球化的視角來看,賈開(kāi)還(hái)表示,國(guó)外針對(duì)數據出境的安全管理模式大緻可分爲兩(liǎng)個方面(miàn):一方面(miàn),盡管本國(guó)與他國(guó)的數據治理制度不同,但雙方仍然相互認可各自制度在數據安全和個人數據權利保護方面(miàn)的充分性,因而允許數據在雙方之間的跨境流動;另一方面(miàn),雙方并不承認各自制度的充分性,但可就局部區域或特定企業的數據跨境流動達成(chéng)共識,以形成(chéng)不同形式的“白名單”制度。

  “可以這(zhè)麼(me)認爲,《辦法》奠定了我國(guó)數據出境安全管理的基本制度框架,并在管理機制上與國(guó)外實現了銜接與兼容。接下來要做的,便是基于《辦法》的制度框架,與其他國(guó)家實現互認或局部互認,從而真正發(fā)揮《辦法》在維系數據安全的前提下推進(jìn)數字經(jīng)濟全球化的積極作用。”賈開(kāi)說。

  互聯網企業今後(hòu)如何化解合規風險?

  賈開(kāi)分析認爲互聯網企業化解合規風險,需高度重視以下三項工作。

  首先,應加強對(duì)各國(guó)數據治理制度的研究與學(xué)習,將(jiāng)數據治理合規工作視爲實現企業價值的關鍵,而非企業的負擔。需要意識到,數字化轉型進(jìn)程的深入使得國(guó)家數據安全維系和個人數據隐私保護已經(jīng)成(chéng)爲企業運行的基準線,更好(hǎo)的數據治理效果將(jiāng)成(chéng)爲推動企業高質量發(fā)展的關鍵。

  其次,應主動探索、完善、創新數據跨境流動的合同範本,提升風險自評估的水平并力争轉換爲國(guó)家标準乃至國(guó)際标準。數據跨境流動的業務場景十分複雜,企業應積極結合業務特點探索多元化、多重性合同範本,以支撐并豐富國(guó)家制度在執行層面(miàn)的具體内涵。

  最後(hòu),當不同國(guó)家制度差異影響企業數據跨境流動,或者造成(chéng)企業合規困境時,應杜絕規避思想,在堅持本國(guó)數據安全的前提下,靈活地探索創新數據出境管理模式。