習近平總書記強調(diào)，“數(shù)據(jù)是新的生產(chǎn)要素，是基礎性資源和戰(zhàn)略性資源，也是重要生產(chǎn)力”“加強數(shù)據(jù)安全管理，加大個人信息保護力度，規(guī)范互聯(lián)網(wǎng)企業(yè)和機構對個人信息的采集使用，特別是做好數(shù)據(jù)跨境流動的安全評估和監(jiān)管”。當前，我國電子商務、交通運輸、醫(yī)藥研發(fā)、學術合作、生產(chǎn)制造、市場營銷等領域數(shù)據(jù)跨境交流共享需求旺盛，場景豐富。構建安全有序便捷的數(shù)據(jù)跨境流動管理機制，對于促進數(shù)字經(jīng)濟發(fā)展、防范數(shù)據(jù)安全風險具有重大意義。近年來，國家網(wǎng)信辦深入貫徹落實習近平總書記關于網(wǎng)絡強國的重要思想，認真落實黨中央、國務院決策部署，堅持高質(zhì)量發(fā)展和高水平安全良性互動，出臺一系列法規(guī)政策文件，逐步建立完善中國數(shù)據(jù)跨境流動安全管理制度體系，會同各地各部門依法依規(guī)開展數(shù)據(jù)跨境流動安全管理，促進數(shù)據(jù)跨境安全有序流動，助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

　　秉持開放合作理念，堅持依法依規(guī)管理

　　第一，堅持依法管理。隨著數(shù)據(jù)跨境流動活動的日益頻繁，世界上許多國家和地區(qū)從本國、本地區(qū)實際出發(fā)，對數(shù)據(jù)跨境流動安全管理作了制度性探索，制定出臺了一系列法律法規(guī)和規(guī)則標準。中國結合自身國情，先后制定出臺了《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）、《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），在法律層面對向中華人民共和國境外提供重要數(shù)據(jù)和個人信息作出明確規(guī)定?！毒W(wǎng)絡安全法》規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！稊?shù)據(jù)安全法》規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《網(wǎng)絡安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務院有關部門制定?！秱€人信息保護法》規(guī)定，個人信息處理者因業(yè)務等需要，確需向中華人民共和國境外提供個人信息的，可以通過安全評估、個人信息保護認證、與境外接收方訂立標準合同等多種途徑。上述立法，構筑了我國數(shù)據(jù)跨境流動安全管理的基礎法律框架，為開展數(shù)據(jù)跨境流動安全管理提供了法律依據(jù)。

　　第二，堅持分類分級管理。數(shù)據(jù)相比傳統(tǒng)生產(chǎn)要素，流動起來更為便捷，跨地域、跨國界流動的特點也更加明顯。中國的數(shù)據(jù)跨境流動安全管理工作是以維護數(shù)據(jù)安全、保護公民個人信息權益為出發(fā)點，同時把促進數(shù)據(jù)跨境安全有序流動、發(fā)揮數(shù)據(jù)要素作用作為重要目標。我們既充分認識數(shù)據(jù)流動的重要性，也注重防范數(shù)據(jù)流動過程中產(chǎn)生的安全風險。中國數(shù)據(jù)跨境流動安全管理不是針對所有的數(shù)據(jù)，只限于重要數(shù)據(jù)和個人信息，這里的重要數(shù)據(jù)是針對國家而言，而不是針對企業(yè)和個人。對于重要數(shù)據(jù)出境，經(jīng)過安全評估認為不會危害國家安全和社會公共利益的，可以出境。對于個人信息出境，個人信息處理者可以選擇申報數(shù)據(jù)出境安全評估、通過個人信息保護認證、與境外接收方訂立個人信息出境標準合同等方式。對于不涉及重要數(shù)據(jù)或者個人信息的一般數(shù)據(jù)，在履行法律規(guī)定的一般性合規(guī)義務下，可以跨境自由流動。

　　第三，堅持標準尺度統(tǒng)一。數(shù)據(jù)出境的行為主體涉及各行各業(yè)，境外接收方也分布在不同國家和地區(qū)。中國的數(shù)據(jù)跨境流動安全管理制度是普適性的規(guī)定，不針對任何特定國家和特定企業(yè)，對境內(nèi)外企業(yè)一視同仁。在實踐中，我們在充分征求吸納各方意見建議的基礎上，出臺了關于數(shù)據(jù)跨境流動管理的一系列規(guī)定、指南、標準等，對法律作出的制度性安排進行了進一步細化，明確了數(shù)據(jù)處理者開展數(shù)據(jù)跨境活動的合規(guī)義務，不斷健全完善數(shù)據(jù)出境安全管理機制，確保數(shù)據(jù)依法安全有序流動。

　　第四，堅持開放合作。目前，全球尚未形成統(tǒng)一的數(shù)據(jù)跨境流動規(guī)則，建立相互協(xié)調(diào)的國際治理體系，促進數(shù)據(jù)跨境安全有序流動，是各方面臨的共同課題?！秱€人信息保護法》規(guī)定，中華人民共和國締結或者參加的國際條約、協(xié)定對向中華人民共和國境外提供個人信息的條件等有規(guī)定的，可以按照其規(guī)定執(zhí)行。中國支持依據(jù)國際條約、協(xié)定，按照對等原則實現(xiàn)數(shù)據(jù)跨境安全有序流動。中國愿在聯(lián)合國、世界貿(mào)易組織等框架下，同其他國家和地區(qū)就數(shù)據(jù)跨境問題開展多雙邊交流合作，推動制定各方普遍接受的數(shù)據(jù)跨境流動國際規(guī)則，助力數(shù)字經(jīng)濟全球化發(fā)展。

　　堅持開放創(chuàng)新，初步建立數(shù)據(jù)出境安全管理制度體系

　　落實法律關于數(shù)據(jù)出境安全管理的制度性安排，國家網(wǎng)信辦抓緊建立完善我國數(shù)據(jù)出境安全管理制度體系，明確數(shù)據(jù)出境安全評估、個人信息出境標準合同、個人信息保護認證等數(shù)據(jù)出境安全管理制度的實施路徑，持續(xù)抓好相關制度的貫徹落實，取得階段性成效。

　　第一，建立實施數(shù)據(jù)出境安全評估制度。為加強重要數(shù)據(jù)和大規(guī)模個人信息出境安全管理，國家網(wǎng)信辦于2022年7月7日制定發(fā)布《數(shù)據(jù)出境安全評估辦法》，自2022年9月1日起施行，明確了數(shù)據(jù)出境安全評估的適用范圍、評估流程、評估要點、監(jiān)管要求等。2022年8月31日發(fā)布《數(shù)據(jù)出境安全評估申報指南（第一版）》，對數(shù)據(jù)出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明，指導和幫助數(shù)據(jù)處理者規(guī)范有序申報數(shù)據(jù)出境安全評估。2024年3月22日更新發(fā)布《數(shù)據(jù)出境安全評估申報指南（第二版）》，對數(shù)據(jù)處理者需要提交的申報材料進行優(yōu)化簡化，進一步降低數(shù)據(jù)處理者合規(guī)成本。首都醫(yī)科大學附屬北京友誼醫(yī)院申報的跨境健康醫(yī)療研究項目（境外接收方為荷蘭阿姆斯特丹大學醫(yī)學中心）成為首個獲得通過的數(shù)據(jù)出境安全評估項目，標志著安全評估制度正式落地實施。截至2024年5月8日，國家網(wǎng)信辦收到各省、自治區(qū)、直轄市網(wǎng)信辦報送的數(shù)據(jù)出境安全評估申報項目262個，依法受理243個，已完成評估項目234個，其中232個出具評估結果（通過或部分通過評估的206個、不通過評估的26個），2個終止評估，不通過率為11.1%。評估項目涉及零售、交通、金融、工業(yè)、互聯(lián)網(wǎng)電商、衛(wèi)生健康、科技、郵政、文旅、教育、人才招聘、電信、房地產(chǎn)等行業(yè)領域，境外接收方主要位于歐盟、美國、中國香港、新加坡、日本等國家或地區(qū)。

　　第二，建立實施個人信息出境標準合同備案制度。為便利和規(guī)范個人信息處理者向境外提供小規(guī)模個人信息，國家網(wǎng)信辦于2023年2月22日制定發(fā)布《個人信息出境標準合同辦法》，自2023年6月1日起施行，明確了個人信息出境標準合同的適用范圍、標準合同訂立和備案要求等，并編制了標準合同范本。2023年5月30日公開發(fā)布《個人信息出境標準合同備案指南（第一版）》，對個人信息出境標準合同備案方式、備案流程、備案材料等具體要求作出了說明，指導和幫助個人信息處理者規(guī)范有序備案個人信息出境標準合同。2024年3月22日更新發(fā)布《個人信息出境標準合同備案指南（第二版）》，對個人信息處理者需要提交的備案材料進行優(yōu)化簡化。2023年6月，北京德億信數(shù)據(jù)有限公司與香港諾華誠信有限公司訂立的個人信息出境標準合同通過北京市網(wǎng)信辦備案，成為首個個人信息出境標準合同落地案例。截至2024年5月8日，各省、自治區(qū)、直轄市網(wǎng)信辦共備案個人信息出境標準合同760余個，備案數(shù)量位于前列的為上海、北京、江蘇、廣東等地。

　　第三，建立實施個人信息保護認證制度。2022年11月4日，國家網(wǎng)信辦聯(lián)合市場監(jiān)管總局制定發(fā)布《關于實施個人信息保護認證的公告》及其配套認證規(guī)則，明確對個人信息處理者開展個人信息出境活動進行認證的基本原則和具體要求，鼓勵個人信息處理者通過認證方式提升個人信息保護能力。個人信息保護認證是國家推行的自愿性認證，按照市場化方式運作，由企業(yè)自愿申請，認證機構依據(jù)相關法律法規(guī)和標準規(guī)范，運用合格評定、持續(xù)監(jiān)督等方法對個人信息處理者的個人信息保護能力進行綜合評價。

　　第四，建立粵港澳大灣區(qū)數(shù)據(jù)跨境流動便利化機制。為推動粵港澳大灣區(qū)高質(zhì)量發(fā)展，探索建立既便利數(shù)據(jù)流動又保障安全的機制，2023年6月29日，國家網(wǎng)信辦與香港特區(qū)政府創(chuàng)新科技及工業(yè)局簽訂《關于促進粵港澳大灣區(qū)數(shù)據(jù)跨境流動的合作備忘錄》，同年12月10日聯(lián)合發(fā)布《粵港澳大灣區(qū)（內(nèi)地、香港）個人信息跨境流動標準合同實施指引》，支持個人信息通過認證或者訂立標準合同的方式跨境流動，免予申報數(shù)據(jù)出境安全評估，不含重要數(shù)據(jù)或者個人信息的一般數(shù)據(jù)在粵港澳大灣區(qū)內(nèi)自由流動。簽訂并實施備忘錄，是區(qū)域性數(shù)據(jù)跨境流動合作的一次有益嘗試，也為后續(xù)開展多雙邊數(shù)據(jù)跨境合作交流積累了寶貴經(jīng)驗。

　　第五，堅持高水平對外開放，不斷優(yōu)化數(shù)據(jù)跨境流動安全管理制度。為進一步促進數(shù)據(jù)依法有序流動，激發(fā)數(shù)據(jù)要素價值，擴大高水平對外開放，國家網(wǎng)信辦在認真總結數(shù)據(jù)出境安全管理實踐經(jīng)驗、充分聽取各方意見建議的基礎上，于2024年3月22日出臺實施《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》（以下簡稱《規(guī)定》），對數(shù)據(jù)出境安全評估、個人信息出境標準合同、個人信息保護認證等數(shù)據(jù)出境安全管理制度作出優(yōu)化調(diào)整。一是明確可免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數(shù)據(jù)出境活動情形。二是對需要申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證的數(shù)據(jù)出境活動情形予以優(yōu)化調(diào)整。三是延長了通過數(shù)據(jù)出境安全評估的結果有效期，由2年調(diào)整為3年。四是明確數(shù)據(jù)處理者應當依法依規(guī)進行重要數(shù)據(jù)識別、申報，未被相關部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。五是明確自貿(mào)試驗區(qū)在國家數(shù)據(jù)分類分級保護制度框架下，可以自行制定區(qū)內(nèi)需要納入數(shù)據(jù)出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數(shù)據(jù)清單（以下簡稱“負面清單”），自貿(mào)試驗區(qū)內(nèi)數(shù)據(jù)處理者向境外提供負面清單外的數(shù)據(jù)，可以免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。近日，國家網(wǎng)信辦會同國家數(shù)據(jù)局明確了自貿(mào)試驗區(qū)負面清單備案工作機制和流程，中國（天津）自貿(mào)試驗區(qū)成為首個通過負面清單備案的自貿(mào)試驗區(qū)。

　　需要指出的是，符合《規(guī)定》所列相關情形的數(shù)據(jù)出境活動，免予的是申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證等合規(guī)條件，而非“豁免”數(shù)據(jù)安全和個人信息保護法定義務，數(shù)據(jù)處理者仍應遵守《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》規(guī)定，履行建立健全數(shù)據(jù)安全管理制度、個人信息保護影響評估、告知并取得個人單獨同意、采取技術措施和其他必要措施保障數(shù)據(jù)安全等法定義務。

　　堅持安全與發(fā)展并重，持續(xù)健全完善數(shù)據(jù)跨境流動安全管理體系

　　2023年中央經(jīng)濟工作會議提出，“必須堅持高質(zhì)量發(fā)展和高水平安全良性互動，以高質(zhì)量發(fā)展促進高水平安全，以高水平安全保障高質(zhì)量發(fā)展，發(fā)展和安全要動態(tài)平衡、相得益彰”“對標國際高標準經(jīng)貿(mào)規(guī)則，認真解決數(shù)據(jù)跨境流動、平等參與政府采購等問題”。下一步，國家網(wǎng)信辦將深入貫徹落實習近平總書記重要指示精神和黨中央決策部署，全面貫徹新發(fā)展理念，不斷總結實踐經(jīng)驗，持續(xù)健全完善數(shù)據(jù)跨境流動管理體系，促進數(shù)據(jù)跨境安全有序流動，助力數(shù)字經(jīng)濟蓬勃健康發(fā)展。

　　第一，抓好法規(guī)政策落地實施，構建與高質(zhì)量發(fā)展相適應的數(shù)據(jù)出境安全管理制度體系。加強與各地和國務院各有關部門的協(xié)同聯(lián)動，不斷完善數(shù)據(jù)出境安全管理工作機制，推動數(shù)據(jù)出境安全管理各項制度有序?qū)嵤?、取得實效。做好?shù)據(jù)出境安全管理法規(guī)政策宣傳解讀，充分利用多種方式、通過多種渠道宣傳闡釋數(shù)據(jù)出境安全管理法律、政策、制度、標準，推廣數(shù)據(jù)出境安全管理實踐中的好經(jīng)驗、好做法，增進各方理解認同，為經(jīng)濟高質(zhì)量發(fā)展營造良好環(huán)境。發(fā)揮自貿(mào)試驗區(qū)政策先行先試試驗田作用，指導自貿(mào)試驗區(qū)結合數(shù)據(jù)跨境流動實際研究制定負面清單，為自貿(mào)試驗區(qū)企業(yè)創(chuàng)造更加便利的數(shù)據(jù)跨境流動條件。及時跟進數(shù)字經(jīng)濟發(fā)展需要，做好數(shù)據(jù)出境安全管理政策的動態(tài)調(diào)整優(yōu)化。

　　第二，加強對外交流合作，構建與高水平開放相適應的數(shù)據(jù)跨境流動管理規(guī)則體系。深刻把握全球數(shù)字經(jīng)濟和國際數(shù)字貿(mào)易快速發(fā)展的大趨勢，堅持高水平對外開放，積極對接《全面與進步跨太平洋伙伴關系協(xié)定》（CPTPP）、《數(shù)字經(jīng)濟伙伴關系協(xié)定》（DEPA）等國際高標準經(jīng)貿(mào)規(guī)則。在聯(lián)合國、世界貿(mào)易組織等框架下，積極參與數(shù)據(jù)跨境流動國際規(guī)則和標準的制定，助力數(shù)字經(jīng)濟全球化發(fā)展。積極開展多雙邊數(shù)字治理合作，按照平等互惠原則，探索與有關國家和地區(qū)就數(shù)據(jù)跨境流動建立特殊制度性安排，促進數(shù)據(jù)跨境安全有序流動。

　　第三，堅持統(tǒng)籌發(fā)展和安全，構建與新發(fā)展格局相適應的數(shù)據(jù)跨境流動安全保障體系。習近平總書記強調(diào)，“越開放越要重視安全，越要統(tǒng)籌好發(fā)展和安全”。堅持安全與發(fā)展并重，始終把保障數(shù)據(jù)安全和促進數(shù)據(jù)安全有序流動、促進數(shù)據(jù)開發(fā)利用作為數(shù)據(jù)出境安全管理工作的基本方向，加快建立健全與新發(fā)展格局相適宜的數(shù)據(jù)跨境流動安全監(jiān)管模式，加強數(shù)據(jù)分類分級保護，強化數(shù)據(jù)出境安全監(jiān)管技術能力建設和運用，指導企業(yè)提升數(shù)據(jù)出境合規(guī)能力，既保障數(shù)據(jù)安全，又促進流通應用，實現(xiàn)發(fā)展和安全動態(tài)平衡、相得益彰。

　　作者：胡嘯系國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡數(shù)據(jù)管理局局長。