确保企业数据“出海”安全合规

发布时间:2023-02-24     稿件来源:《群众·决策资讯》     作者:董宏伟    

党的二十大报告提出,要加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。近年来,我国数字化发展能力持续增强,已成为世界数据资源大国之一。2022年,我国数字经济规模提升至50万亿元左右,同比增长10%左右。国内互联网企业已经积累起人工智能、大数据、云计算、区块链等技术能力,不断汇聚参与全球市场竞争的新动能,纷纷加码出海,催生了如TikTokSheinAlipay+等现象级的全球化产品或服务,数字版的Made in China正成为中国制造的新标签。然而,随着数据上升为最重要的生产要素,数据安全风险正变得十分突出。各主权国家(地区)争相制定数据治理规则,对数据的产生、收集、存储、流动等活动进行规范。其中,数据跨境流动成为数据治理规则构建中的热点,因数据跨境导致的监管案例近年来层出不穷。202291日施行的《数据出境安全评估办法》,是我国在网络安全与数据合规方面继《网络安全法》《数据安全法》《个人信息保护法》之后的重要补充,为企业数据出境提供安全和合规的具体指引,保障数据跨境安全,也为全球数字经济健康发展提供了中国方案。

优监管,筑牢企业数据出海的安全防线

强化对现有法律法规的落实与遵守以《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《企业境外经营合规管理指引》等为指导,结合相关部门出台的行业规范、行业标准和当下监管实践,及时跟进数据合规安全的最新要求,严防钻法律漏洞等非法市场行为,从源头遏制企业泄露国家秘密的可能。明确不同领域的合规管理内容,区分各业务所在国的数据安全合规要求,重点监管企业在市场中如何履行涉及国家安全的条款。根据双边法律拟定针对性贸易协议和隐私条款,政府监管部门不定期抽查企业的执行情况,在保障数字经济发展的同时维护国家安全和公民利益。

完善数据分类分级保护制度根据数据的类型、重要程度、是否涉及国家机密、数据规模等评估指标对出境数据采取分级监管政策,提升数据出海安全监管体系的专业化、针对性和可操作化。明确一般常用类型APP正常使用需要的个人信息边界,规定企业不得强制用户提供边界外的个人隐私,保障用户在填写必要信息后可以通畅使用APP的基础功能与服务。对于不涉及国家机密且为满足服务必须提供的关键数据,可放宽出境门槛,简化出境手续,为中国企业走出去提供便利;对于可能涉及国家利益且在行业内无清晰划分的灰色地带,依据海外市场的本土规则作出相应调整,在维护国家利益的前提下向当地市场释放友好信号;对于关键核心数据必须严格把控跨境数据流动。

强引导,提升企业守卫数据安全的能力

引导企业完善数据合规管理的组织设计规范审批程序从强化监管、风险评估、实时监管、记录入档、数据安全培训、自审自查、外部纠正等环节建立数据安全的标准化体系,降低国家监管成本,提升合规审批效率。引导企业通过设置首席合规官,责任明确到人,对各部门负责人进行数据安全、政策宣贯、数据出入境法律等相关领域的培训,促进企业与国际市场无偏差接轨。紧抓企业文化、员工精神建设,提升员工安全风险意识,推动企业从主观能动性的角度守卫国家数据安全底线。

引导企业顺应政府发展规划制定发展目标优化产业布局在大力推动新兴数字经济产业发展的同时,还要推进优势企业开展数字化转型。要对企业的数字化程度开展多角度的评估,找到阻碍发展的不利因素并采取相应措施。从数字化战略引领、业务应用结果、技术支撑能力、数据支撑能力、组织支撑能力,以及数字化变革六个维度对企业的数字化成熟度进行评估。在转型过程中,对技术研发、原材料采购、现代化生产、市场营销、人力资源管理、财务会计等多个业务链环节的数字化程度进行评估,根据评估结果、市场和消费者的最新需求,以及各企业资金流、技术储备、运营模式的不同,推进数字经济发展与数据安全守卫的深度结合,助力数字经济走出国门。

对数据产品市场强化数据安全评估守好安全底线企业要根据相关部门要求开展全面自评估,确保数据出海方案符合国家监管要求。企业根据数据评估等级,在国家允许的限度内有序发展,坚决不触碰国家安全的红线,对于已发现的数据违法行为应及时上报,持续跟踪监管,行业内引以为戒。相关数据产品在进入市场体系后,应精准把握市场要求,根据政策导向制定产品发展规划,在守好数据安全底线的基础上不断提升企业自主创新能力。

重长效,优化数据出海的外围保障

完善政策设置扫清企业数据出海障碍党的二十大报告指出,加强反垄断和反不正当竞争,破除地方保护和行政性垄断,依法规范和引导资本健康发展。要大力整治企图垄断市场的不正当竞争行为,为新兴互联网企业减轻发展负担;联动相关部门,简化绿色通道出境流程,搭建串联各审批部门的协同机制,提升行政效能,降低企业成本。对于数据安全的行政审查,相关部门可依照投资许可、计划审核和出境许可三个阶段,按照职能部门的工作特点确定每阶段的牵头部门,横向安排各审批部门的责任分工,做到同步审核、联合审查、多部门听证,优化出境机制,保障企业数据出海的通畅性。

强化技术手段建设构建数据出海安全屏障云计算和大数据技术的广泛应用,使得数据信息的集中程度大幅增加,对于数据安全提出了新挑战。在做好引进先进技术的同时,政府应制定相应政策,促进企业和各研究院所加大针对大数据平台数据安全研究的投入,力争避免国际局势变化产生危及到数字经济生产领域的卡脖子风险。

提升国际话语权铸造数据安全国际层面的中国标准跨境数据流动规则影响着各国之间的国际贸易,随着《全面与进步跨太平洋伙伴关系协定》(CPTPP)、《数字经济伙伴关系协定》(DEPA)、亚太经济合作组织项下的跨境隐私规则体系(CBPR)的建立,各国在数据跨境流动的国际规则制定上博弈加剧。我们应更加主动参与有关国际规则的制定,真正提高我国数字经济的国家竞争力,维护数据主权。

作者单位国家计算机网络应急技术处理协调中心江苏分中心

责任编辑何乐 
【加入收藏】    【打印此文】     【关闭】
分享到:
无标题文档