确保企业数据“出海”安全合规

优监管，筑牢企业数据出海的安全防线

强化对现有法律法规的落实与遵守。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》和《企业境外经营合规管理指引》等为指导，结合相关部门出台的行业规范、行业标准和当下监管实践，及时跟进数据合规安全的最新要求，严防钻法律漏洞等非法市场行为，从源头遏制企业泄露国家秘密的可能。明确不同领域的合规管理内容，区分各业务所在国的数据安全合规要求，重点监管企业在市场中如何履行涉及国家安全的条款。根据双边法律拟定针对性贸易协议和隐私条款，政府监管部门不定期抽查企业的执行情况，在保障数字经济发展的同时维护国家安全和公民利益。

完善数据分类分级保护制度。根据数据的类型、重要程度、是否涉及国家机密、数据规模等评估指标对出境数据采取分级监管政策，提升数据出海安全监管体系的专业化、针对性和可操作化。明确一般常用类型APP正常使用需要的个人信息边界，规定企业不得强制用户提供边界外的个人隐私，保障用户在填写必要信息后可以通畅使用APP的基础功能与服务。对于不涉及国家机密且为满足服务必须提供的关键数据，可放宽出境门槛，简化出境手续，为中国企业走出去提供便利；对于可能涉及国家利益且在行业内无清晰划分的灰色地带，依据海外市场的本土规则作出相应调整，在维护国家利益的前提下向当地市场释放友好信号；对于关键核心数据必须严格把控跨境数据流动。

强引导，提升企业守卫数据安全的能力

引导企业完善数据合规管理的组织设计，规范审批程序。从强化监管、风险评估、实时监管、记录入档、数据安全培训、自审自查、外部纠正等环节建立数据安全的标准化体系，降低国家监管成本，提升合规审批效率。引导企业通过设置首席合规官，责任明确到人，对各部门负责人进行数据安全、政策宣贯、数据出入境法律等相关领域的培训，促进企业与国际市场无偏差接轨。紧抓企业文化、员工精神建设，提升员工安全风险意识，推动企业从主观能动性的角度守卫国家数据安全底线。

引导企业顺应政府发展规划制定发展目标，优化产业布局。在大力推动新兴数字经济产业发展的同时，还要推进优势企业开展数字化转型。要对企业的数字化程度开展多角度的评估，找到阻碍发展的不利因素并采取相应措施。从数字化战略引领、业务应用结果、技术支撑能力、数据支撑能力、组织支撑能力，以及数字化变革六个维度对企业的数字化成熟度进行评估。在转型过程中，对技术研发、原材料采购、现代化生产、市场营销、人力资源管理、财务会计等多个业务链环节的数字化程度进行评估，根据评估结果、市场和消费者的最新需求，以及各企业资金流、技术储备、运营模式的不同，推进数字经济发展与数据安全守卫的深度结合，助力数字经济走出国门。

对数据产品市场强化数据安全评估，守好安全底线。企业要根据相关部门要求开展全面自评估，确保数据出海方案符合国家监管要求。企业根据数据评估等级，在国家允许的限度内有序发展，坚决不触碰国家安全的红线，对于已发现的数据违法行为应及时上报，持续跟踪监管，行业内引以为戒。相关数据产品在进入市场体系后，应精准把握市场要求，根据政策导向制定产品发展规划，在守好数据安全底线的基础上不断提升企业自主创新能力。

重长效，优化数据出海的外围保障

完善政策设置，扫清企业数据出海障碍。党的二十大报告指出，加强反垄断和反不正当竞争，破除地方保护和行政性垄断，依法规范和引导资本健康发展。要大力整治企图垄断市场的不正当竞争行为，为新兴互联网企业减轻发展负担；联动相关部门，简化“绿色通道”出境流程，搭建串联各审批部门的协同机制，提升行政效能，降低企业成本。对于数据安全的行政审查，相关部门可依照投资许可、计划审核和出境许可三个阶段，按照职能部门的工作特点确定每阶段的牵头部门，横向安排各审批部门的责任分工，做到同步审核、联合审查、多部门听证，优化出境机制，保障企业数据出海的通畅性。

强化技术手段建设，构建数据出海安全屏障。云计算和大数据技术的广泛应用，使得数据信息的集中程度大幅增加，对于数据安全提出了新挑战。在做好引进先进技术的同时，政府应制定相应政策，促进企业和各研究院所加大针对大数据平台数据安全研究的投入，力争避免国际局势变化产生危及到数字经济生产领域的“卡脖子”风险。

提升国际话语权，铸造数据安全国际层面的中国标准。跨境数据流动规则影响着各国之间的国际贸易，随着《全面与进步跨太平洋伙伴关系协定》（CPTPP）、《数字经济伙伴关系协定》（DEPA）、亚太经济合作组织项下的跨境隐私规则体系（CBPR）的建立，各国在数据跨境流动的国际规则制定上博弈加剧。我们应更加主动参与有关国际规则的制定，真正提高我国数字经济的国家竞争力，维护数据主权。

（作者单位：国家计算机网络应急技术处理协调中心江苏分中心）