跟着数字经济快速发展，数据手脚数字经济的中枢要素，仍是成为国度之间争夺的要紧策略资源白虎 自慰，“数据主权”、“数据秘籍”、“数据跨境携带规则”等越来越受到国外的良善。西洋仍是酿成较为体系化的数据跨境护士轨制，完善我国数据出境护士规则大势所趋。2022年7月7日，国度互联网信息办公室崇拜公布《数据出境安全评估见识》（以下简称《评估见识》），就个东谈主信息和要紧数据的出境安全评估护士措施提供具体的法律处分决议，是我国破题数据跨境流动护士规则的要紧施行。《评估见识》不仅是对《网罗安全法》《数据安全法》《个东谈主信息保护法》等法律法例中“出境数据安全评估”章程的细化落实，亦然保护我国基础性策略资源和国度安全的要害措施。

一、加强数据跨境流动护士成为主要国度的共鸣

数字工夫的闹热发展多端倪地影响着宇宙经济神志，数据徐徐成为列国新一轮国外政事博弈中争夺的要紧资源。现时，数据资源的全球竞争中，越来越多的国度或地区容身于发展利益，制定了相应的数据跨境护士规则。

（一）好意思国推动基于信任的数据跨境目田流动

好意思国积极鼓动有意于自身的跨境数据流动规则，在倡导数据目田流动的同期，也对要害规模数据出境施加规矩措施，EO 13556号行政令严格竣事了要害基础情势、金融、税收等近20个门类数据的传播范围，《异邦投资风险审查当代化法》《出口管制条例》等法律通过外商投资安全审查、出口管制等技能对东谈主工智能要害工夫、敏锐个东谈主数据等遴选关系跨境规矩措施。

（二）欧盟建立高水平保护的数据跨境流动规则

欧盟的跨境数据流动政策主要体咫尺对个东谈主数据的保护和规矩，其《通用数据保护条例》（GDPR）构建了一套高步调的数据保护机制，并为波及个东谈主数据出境业务的企业或机构提供了数据保护充分性认定、不停性公司规则（BCR）和步调公约要求（SCC）等多种合规渠谈和器具，而充分性认定是通过建立“白名单”对其数据流入国进行严格竣事。同期，为高慢安全和法令诉求，欧盟也忽视了数据的域外统领要求。

（三）其他国度加紧完善数据跨境流动政策

除日本、韩国、澳大利亚等仍是加入好意思国数据跨境规则阵营的国度外，其他国度多半接纳严慎的数据跨境流动政策。印度、巴西等国度参照欧盟GDPR建立了要求较为严格的数据跨境传输章程。俄罗斯将数据腹地化手脚跨境传输的前提，奉行较为严格数据跨境传输管控措施。阐述连络数据，从2017年到2021年，要求数字信息存储在特定国度的法律、法例和政府政策的数目增多了一倍多，达到144个。

二、我国数据出境安全评估酿成国度数据安全要紧防地

陪伴数字经济闹热发展，融入全球数据跨境流动的趋势不行幸免。我国手脚宇宙数据资源大国之一，濒临的数据安全风险相较于其他国度也更为严峻，亟需建立健全数据跨境护士规则。《评估见识》容身爱护国度安全和社会寰球利益、保护个东谈主信息权力，构建了我国数据出境安全评估的轨制，将事前评估和捏续监督采集首、风险自评估与安全评估采集首，谨防数据出境安全风险，保险数据照章有序目田流动。

（一）《评估见识》落实上位法的数据出境安全评估要求

《网罗安全法》第37条要求，要害信息基础情势运营者向境外提供个东谈主信息和要紧数据应当进行安全评估，初次从法律层面忽视了数据出境安全评估要求。《数据安全法》第31条将要紧数据出境统领范围由要害信息基础情势运营者拓展至所稀有据处理者，《个东谈主信息保护法》第40条要求达到章程数目的个东谈主信息处理者向境外提供个东谈主信息需要进行安全评估，进一步完善了数据出境安全评估的范围和合规机制。本次出台的《评估见识》落实这三部法律的数据出境护士章程和要求，明确了数据出境安全评估的适用条件、评估经过、护士机制等，使数据出境安全评估轨制具体落地。

（二）《评估见识》轨则可能影响国度安全的数据出境步履

由于数据出境安全评估重心评估数据出境行为可能对国度安全、寰球利益、个东谈主概况组织正当权力带来的风险，因而《评估见识》对需要进行安全评估的适用情形进行了竣事，框定出真实可能影响国度安全和寰球利益等的情形，尽量减弱安全评估经过对数据处理者和数据出境业务的影响。

从出境数据的类型看，若向境外提供要紧数据，需要进行安全评估，这是由数据性质决定的安全评估情形。从数据处理者来看，要害信息基础情势运营者和处理个东谈主信息达到特定数目的个东谈主信息的数据处理者（处理100万东谈主以上个东谈主信息的数据处理者、自上年1月1日起累计向境外提供10万东谈主个东谈主信息概况1万东谈主敏锐个东谈主信息的数据处理者）向境外提供个东谈主信息，也需要进行安全评估，这是由处理者自己的属性、个东谈主信息范畴等要素决定的安全评估情形。除上述情形外，《评估见识》设有兜底要求，不扬弃将来会阐述责任需要忽视其他的评估条件，亦可能阐述评估施行作出例外的轨制安排。

（三）《评估见识》强化数据处理者的数据出境风险自评估义务

《评估见识》除了章程必须向网信部门申问候全评估的数据出境情形外，还要求所稀有据处理者需要在向境外提供数据之前开展数据安全风险的自评估，其主要方针在于要求数据处理者开展事前评估，将合规监管前置，谨防数据出境安全风险。其要点包括：数据出境的正当、正直、必要性，数据出境中庸出境后可能存在的安全风险，境外数据承袭方承担数据保护义务的技艺，所签署法律遵守文献商定连累义务的充分性等，为数据处理者开展数据出境业务提供了精细参考。

三、我国数据跨境流动护士的估计

《评估见识》的崇拜出台和引申，将为国度数据安全责任筑牢坚实“防地”。当年，跟着步调公约要求、数据出境安全认证等其他数据跨境监管措施的落实，我国的数据跨境护士轨制体系将更为完善，乃至酿周到球数据跨境流动规则的中国决议。

（一）加速完善数据跨境流动护士轨制

按照数据安全和个东谈主信息保护的顶层立法，捏续完善我国数据跨境护士的配套圭表，配置步调公约、保护技艺认证、例外事项等多元数据出境阶梯，兼顾数据安全与数据跨境流动欺诈。同期，针对出境国度地区政事环境、国外关系、数据保护水对等要素，分辨数据出境风险品级，制定各异化的数据出境护士要求，保险我国数据出境安全。

（二）建立数据跨境流动工夫保险体系

坚捏护士轨制与工夫措施采集首，将轨制要求回荡为工夫要求进行落实。建立数据全生命周期安全保护护士措施，加强出境数据全生命周期的备案、防护、检测评估和安全监管。针对企业数据跨境传输和欺诈需求，加强数据安全防护工夫技艺修复，保险数据跨境流动安全。

（三）加强数据跨境流动护士国皮毛助

依托G20、宇宙互联网大会等多边对话机制和国外性会议，宣传我国数据跨境流动的见识，蛊惑更多国度维持和参与《全球数据安全倡议》，促进达成数据正当、安全有序跨境流动关系共鸣。积极参与全球数据规则制定，在现时双边、多边买卖谈判中增多对于数据跨境流动要求白虎 自慰，为我国数字企业“走出去”奠定基础。（作家：黄鹏 国度工业信息安全发展沟通中心总工程师）