見(jiàn)習(xí)記者鄭雪實(shí)習(xí)生駱婷北京報(bào)道
數(shù)據(jù)跨境已成為各企業(yè)關(guān)注的焦點(diǎn)����。數(shù)據(jù)跨境的監(jiān)管重點(diǎn)在何處���?數(shù)據(jù)出境合規(guī)路徑是否明確?數(shù)據(jù)安全又如何來(lái)保障�����?
(相關(guān)資料圖)
9月21日,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)��、國(guó)際商會(huì)中國(guó)國(guó)家委員會(huì)秘書(shū)局主辦���,中國(guó)IGF協(xié)辦的數(shù)據(jù)跨境流動(dòng)安全治理講座開(kāi)講����,與會(huì)專(zhuān)家表示�����,重要數(shù)據(jù)是目前監(jiān)管重點(diǎn)���,數(shù)據(jù)出境申報(bào)涉及數(shù)據(jù)安全管理認(rèn)證和安全評(píng)估兩項(xiàng)工作�����,數(shù)據(jù)運(yùn)營(yíng)者亟需加強(qiáng)自身的數(shù)據(jù)安全能力建設(shè)����。挑戰(zhàn)
根據(jù)Statista的統(tǒng)計(jì)和預(yù)測(cè)��,全球數(shù)據(jù)圈正在經(jīng)歷急劇擴(kuò)張��,2025年全球數(shù)據(jù)產(chǎn)生總量預(yù)計(jì)達(dá)到174ZB,2035年將達(dá)到2142ZB�。其中,中國(guó)數(shù)據(jù)圈增速最為迅速��,預(yù)計(jì)到2025年將增至48.6ZB�����,占全球份額的27.8%���,中國(guó)將成為全球數(shù)據(jù)容量最大的區(qū)域����?!皵?shù)據(jù)圈”是指每年被創(chuàng)建、采集或是復(fù)制的數(shù)據(jù)集合�����。
各國(guó)對(duì)于數(shù)據(jù)和包括數(shù)據(jù)出境在內(nèi)的數(shù)據(jù)安全高度關(guān)注���。各國(guó)政府都在強(qiáng)化數(shù)據(jù)安全監(jiān)管,如歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)�����,美國(guó)等一眾經(jīng)濟(jì)體搭建的《跨境隱私規(guī)則體系》(CBPR)和其境內(nèi)實(shí)施的《海外數(shù)據(jù)使用權(quán)明確法》(CLOUD)。
“數(shù)據(jù)跨境自由流動(dòng)����,意味著市場(chǎng)開(kāi)放、貿(mào)易互惠���、科研互信和創(chuàng)新共享����。全球經(jīng)濟(jì)正從實(shí)物貿(mào)易逐漸走向數(shù)字貿(mào)易����,這個(gè)大趨勢(shì)是非常確定的?��!本W(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程研究中心常務(wù)副主任何躍鷹介紹道����。
與此同時(shí)�����,全球數(shù)字貿(mào)易仍面臨著三大挑戰(zhàn):一是各國(guó)依照本國(guó)政治或經(jīng)濟(jì)傳統(tǒng)而加入不同的“數(shù)據(jù)圈”并探索制定符合自身利益的數(shù)據(jù)跨境流動(dòng)規(guī)則,以爭(zhēng)奪國(guó)際數(shù)字貿(mào)易秩序的主導(dǎo)權(quán)����,這就給未來(lái)的國(guó)際數(shù)字貿(mào)易帶來(lái)諸多不確定因素。二是隨著全球數(shù)字經(jīng)濟(jì)規(guī)模日益增長(zhǎng)�����,需要保護(hù)的數(shù)據(jù)急劇上升�����,相關(guān)機(jī)構(gòu)與企業(yè)的數(shù)據(jù)安全保護(hù)水平和能力亟需提升���。三是為保障全球數(shù)字貿(mào)易的健康可持續(xù)發(fā)展��,亟需建立全球統(tǒng)一的數(shù)據(jù)跨境流動(dòng)規(guī)則�����。
何躍鷹表示,從國(guó)內(nèi)的監(jiān)管來(lái)看��,政府監(jiān)管重點(diǎn)集中于重要數(shù)據(jù)��。總體而言�,數(shù)據(jù)運(yùn)營(yíng)者需要落實(shí)三個(gè)方面的工作,一是明確數(shù)據(jù)安全責(zé)任制�����,設(shè)立首席數(shù)據(jù)安全官并成立相應(yīng)的數(shù)據(jù)安全保護(hù)部門(mén)��;二是持續(xù)做好自身的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估��,這可以對(duì)照《數(shù)據(jù)安全管理認(rèn)證》的相關(guān)要求來(lái)做����,三是如果有數(shù)據(jù)出境需求,有必要事先開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估��。
如何判斷某個(gè)行業(yè)或領(lǐng)域的某類(lèi)數(shù)據(jù)是否屬于重要數(shù)據(jù)����?“這個(gè)問(wèn)題需要相關(guān)主管或監(jiān)管部門(mén)組織專(zhuān)家進(jìn)行專(zhuān)題研討才能判定?!焙诬S鷹表示。以生物數(shù)據(jù)為例���,并非全部的生物數(shù)據(jù)都是重要數(shù)據(jù)�,但人類(lèi)遺傳資源信息、基因測(cè)序原始數(shù)據(jù)等都屬于重要數(shù)據(jù)���。路徑
2022年6月�����,國(guó)家市場(chǎng)監(jiān)督管理總局��、國(guó)家互聯(lián)網(wǎng)信息辦公室共同發(fā)布《關(guān)于開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作的公告》��,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者通過(guò)認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)�����,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)�����。7月��,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)出境安全評(píng)估辦法》(第11號(hào)令)�,隨后又公布了《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第一版)》��,具體闡釋了申報(bào)方式及流程。
何躍鷹指出����,具體在數(shù)據(jù)出境申報(bào)的實(shí)操層面��,相關(guān)企業(yè)需要重點(diǎn)關(guān)注數(shù)據(jù)安全管理認(rèn)證和數(shù)據(jù)出境安全評(píng)估兩項(xiàng)工作�。
數(shù)據(jù)出境合規(guī)路徑上,數(shù)據(jù)處理者要先做好數(shù)據(jù)安全保障建設(shè)���、出境數(shù)據(jù)分類(lèi)分級(jí)�、出境數(shù)據(jù)風(fēng)險(xiǎn)自評(píng)估等工作��。按照《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第一版)》先由地方網(wǎng)信進(jìn)行完備性查驗(yàn)地方網(wǎng)信�,再經(jīng)由國(guó)家網(wǎng)信部門(mén)、行業(yè)監(jiān)管部門(mén)進(jìn)行安全評(píng)估���,重要數(shù)據(jù)安全評(píng)估完成后���,與一般數(shù)據(jù)一起簽訂數(shù)據(jù)出境法律文件,便可開(kāi)始跨境傳輸����。而國(guó)家互聯(lián)網(wǎng)應(yīng)急中心將會(huì)同步對(duì)企業(yè)的日常數(shù)據(jù)出境活動(dòng)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)預(yù)警,并將相關(guān)結(jié)果通報(bào)給國(guó)家網(wǎng)信部門(mén)和行業(yè)監(jiān)管部門(mén)�����。破局
何躍鷹表示,在前期的企業(yè)走訪與調(diào)研過(guò)程中發(fā)現(xiàn)�����,數(shù)據(jù)運(yùn)營(yíng)者在安全合規(guī)方面確實(shí)仍面臨著不少難題�,如數(shù)據(jù)安全保障建設(shè)成本高,數(shù)據(jù)分類(lèi)分級(jí)識(shí)別標(biāo)準(zhǔn)及技術(shù)不成熟�����,數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估缺乏規(guī)范性指引等等�����。
針對(duì)這些問(wèn)題��,在市委網(wǎng)信辦的指導(dǎo)下�����,自2020年起國(guó)家互聯(lián)網(wǎng)應(yīng)急中心北京分中心牽頭承擔(dān)了北京市數(shù)據(jù)出境的試點(diǎn)工作�。2021年,在大興臨空區(qū)管委會(huì)的大力支持下,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合清華大學(xué)智聯(lián)出行研究院(ICMA)�、信聯(lián)科技等專(zhuān)業(yè)機(jī)構(gòu),組建了“數(shù)據(jù)跨境安全與產(chǎn)業(yè)發(fā)展協(xié)同創(chuàng)新中心”���,共同研究數(shù)據(jù)跨境安全管理政策及實(shí)施路徑、探索安全評(píng)估服務(wù)與檢測(cè)技術(shù)的創(chuàng)新�。
何躍鷹介紹,經(jīng)過(guò)一年多的實(shí)踐探索����,目前已經(jīng)在大興臨空區(qū)建設(shè)形成了兩個(gè)創(chuàng)新平臺(tái):一是建設(shè)形成數(shù)據(jù)出境的合規(guī)服務(wù)平臺(tái),集成提供數(shù)據(jù)出境合規(guī)咨詢(xún)����、數(shù)據(jù)安全保護(hù)、數(shù)據(jù)安全管理認(rèn)證�����、數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估等一站式服務(wù)�,從而有效降低企業(yè)合規(guī)成本,提升行業(yè)監(jiān)管效率��。二是建設(shè)形成央地協(xié)同的安全監(jiān)管平臺(tái)���,落實(shí)國(guó)家監(jiān)管要求����,實(shí)現(xiàn)國(guó)家與地方、網(wǎng)信與行業(yè)�、評(píng)估與檢測(cè)的協(xié)同聯(lián)動(dòng),形成監(jiān)管合力����,從而有效控制數(shù)據(jù)出境的風(fēng)險(xiǎn),筑牢國(guó)家的數(shù)據(jù)安全防線�����。生態(tài)
數(shù)據(jù)跨境流動(dòng)安全管理有利于各國(guó)數(shù)據(jù)的有序開(kāi)放����,也是各國(guó)保護(hù)自身重要數(shù)據(jù)向境外流失的“安全閥”。數(shù)據(jù)出境安全管理的核心在于運(yùn)用科學(xué)的發(fā)展理念和先進(jìn)的管理技術(shù)來(lái)解決數(shù)據(jù)出境放得開(kāi)��、管得出的監(jiān)管難題��。
在大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程研究中心常務(wù)副主任杜躍進(jìn)看來(lái)���,在大數(shù)據(jù)和智能化時(shí)代下�,關(guān)注的是數(shù)據(jù)本身的安全,即防盜取��、破壞�����,防濫用��,防誤用�����。系統(tǒng)漏洞導(dǎo)致數(shù)據(jù)泄露只是一部分�,“內(nèi)鬼”竊取數(shù)據(jù)同樣嚴(yán)重����。
在他看來(lái),要建立多方參與的數(shù)據(jù)安全治理生態(tài)�,政府和行業(yè)主管部門(mén)通過(guò)加強(qiáng)頂層設(shè)計(jì)和政策制定;擁有數(shù)據(jù)的企業(yè)或者其他組織要提升數(shù)據(jù)安全能力�、做好業(yè)務(wù)支撐;安全產(chǎn)業(yè)界的協(xié)會(huì)和聯(lián)盟則要做好安全測(cè)評(píng)��、認(rèn)證認(rèn)可��、標(biāo)準(zhǔn)實(shí)踐等工作。
