2022年9月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評(píng)估辦法》（以下簡(jiǎn)稱《評(píng)估辦法》）正式實(shí)施?！对u(píng)估辦法》旨在規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。本文主要分析《評(píng)估辦法》的價(jià)值特點(diǎn)、《評(píng)估辦法》主要內(nèi)容及其對(duì)促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的思考。

　　一《評(píng)估辦法》價(jià)值特點(diǎn)分析

　　《評(píng)估辦法》作為部門規(guī)章，其法規(guī)價(jià)值在于落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法構(gòu)建的數(shù)據(jù)出境安全評(píng)估制度，其價(jià)值特點(diǎn)可歸納為以下三方面：

　　一、推進(jìn)制度閉環(huán)?！毒W(wǎng)絡(luò)安全法》（第37條）、《數(shù)據(jù)安全法》（第31條）、《個(gè)人信息保護(hù)法》（第40條）對(duì)于重要數(shù)據(jù)和個(gè)人信息的出境安全評(píng)估做出了制度授權(quán)并預(yù)留了法規(guī)細(xì)化空間?！对u(píng)估辦法》對(duì)于數(shù)據(jù)出境安全評(píng)估的內(nèi)容和工作機(jī)制等做出具體規(guī)定，是對(duì)其上位法相關(guān)制度框架的細(xì)化發(fā)展，有效推進(jìn)了數(shù)據(jù)出境安全評(píng)估制度的閉環(huán)。

　　二、實(shí)現(xiàn)規(guī)則劃一。此前《數(shù)據(jù)安全法》在規(guī)定“重要數(shù)據(jù)出境安全評(píng)估”時(shí)，將“關(guān)鍵基礎(chǔ)設(shè)施重要數(shù)據(jù)”和其他重要數(shù)據(jù)進(jìn)行區(qū)分，即：關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的重要數(shù)據(jù)出境安全管理，適用《網(wǎng)絡(luò)安全法》，其他數(shù)據(jù)處理者的重要數(shù)據(jù)出境安全管理，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定重要數(shù)據(jù)的出境安全管理辦法?！对u(píng)估辦法》的頒布，在重要數(shù)據(jù)主體方面不再突出強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和其他重要數(shù)據(jù)運(yùn)營(yíng)主體的區(qū)分，并將“重要數(shù)據(jù)出境的管理辦法”進(jìn)一步明確為“數(shù)據(jù)出境安全評(píng)估辦法”，有利于推進(jìn)規(guī)則合一并提高立法效率。

　　三、明確范圍界定。國(guó)家互聯(lián)網(wǎng)辦公室對(duì)數(shù)據(jù)出境安全評(píng)估相關(guān)管理辦法進(jìn)行過三次公開征求意見，分別是：2017版《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》、2019版《個(gè)人信息出境安全評(píng)估辦法（征求意見稿）》及2021版《數(shù)據(jù)出境安全評(píng)估辦法（征求意見稿）》。不難看出，此次《評(píng)估辦法》的頒布，將個(gè)人信息、重要信息等統(tǒng)一納入數(shù)據(jù)出境評(píng)估的范疇，進(jìn)一步統(tǒng)一和明確了需評(píng)估信息的范圍，有助于推進(jìn)數(shù)據(jù)出境評(píng)估工作的統(tǒng)一性。

　　二《評(píng)估辦法》主要內(nèi)容梳理

　　《評(píng)估辦法》明確了數(shù)據(jù)出境安全評(píng)估的監(jiān)管主體、評(píng)估對(duì)象和實(shí)施流程等，具體內(nèi)容分析如下。

　　01 監(jiān)管主體

　　《評(píng)估辦法》根據(jù)不同評(píng)估階段對(duì)有關(guān)主體提出明確要求。在評(píng)估申報(bào)階段，由省級(jí)網(wǎng)信部門負(fù)責(zé)申報(bào)材料的完備性檢查，申報(bào)材料不齊全應(yīng)當(dāng)退回并告知數(shù)據(jù)處理者需要補(bǔ)充的材料；在評(píng)估受理階段，由國(guó)家網(wǎng)信部門在7個(gè)工作日內(nèi)確認(rèn)是否受理安全評(píng)估；在評(píng)估實(shí)施階段，由國(guó)家網(wǎng)信部門組織國(guó)務(wù)院有關(guān)部門、省級(jí)網(wǎng)信部門、專門機(jī)構(gòu)等進(jìn)行安全評(píng)估。

　　與2021版《征求意見稿》相比，《評(píng)估辦法》刪除了行業(yè)主管部門，一是避免行業(yè)主管部門和國(guó)務(wù)院有關(guān)部門語義重復(fù)；二是確保涉及重要數(shù)據(jù)出境的情形仍由國(guó)家網(wǎng)信部門主導(dǎo)評(píng)定。

　　02 評(píng)估對(duì)象

　　從數(shù)據(jù)處理對(duì)象來說，評(píng)估對(duì)象分為重要數(shù)據(jù)處理者、個(gè)人信息處理者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者三類；從數(shù)據(jù)處理內(nèi)容來說，評(píng)估對(duì)象可分為提供重要數(shù)據(jù)和個(gè)人信息兩大類，其中個(gè)人信息提供者又可細(xì)分為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、處理100萬人以上個(gè)人信息處理者、自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息處理者和累計(jì)向境外提供1萬人敏感個(gè)人信息處理者四種類型。

　　對(duì)比2021版《征求意見稿》，《評(píng)估辦法》一方面簡(jiǎn)化了數(shù)據(jù)處理主體，刪除單列的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者處理數(shù)據(jù)活動(dòng)；另一方面細(xì)化了評(píng)估適用對(duì)象，明確了向境外提供數(shù)據(jù)的時(shí)間節(jié)點(diǎn)。

　　03 實(shí)施流程

　　《評(píng)估辦法》對(duì)申報(bào)數(shù)據(jù)出境安全評(píng)估過程做出詳細(xì)規(guī)定，通過評(píng)估需經(jīng)過“自評(píng)估+安全評(píng)估+重新評(píng)估”等一系列環(huán)節(jié)，具體流程如下圖所示。

　　圖 1 數(shù)據(jù)出境安全評(píng)估流程圖

　　與2021版《征求意見稿》相比，《評(píng)估辦法》主要完善了以下三方面流程：一是明確省級(jí)網(wǎng)信部門的完備性查驗(yàn)責(zé)任，規(guī)定省級(jí)網(wǎng)信部門在5個(gè)工作日內(nèi)完成查驗(yàn)，并有義務(wù)告知數(shù)據(jù)處理者需補(bǔ)充的材料；二是增加數(shù)據(jù)處理者申請(qǐng)復(fù)評(píng)流程，數(shù)據(jù)處理者可在收到評(píng)估結(jié)果15個(gè)工作日內(nèi)申請(qǐng)復(fù)評(píng)，復(fù)評(píng)結(jié)果為最終結(jié)論；三是設(shè)定數(shù)據(jù)出境評(píng)估活動(dòng)整改期限，不符合辦法規(guī)定的數(shù)據(jù)處理者應(yīng)當(dāng)于2023年2月28日前完成整改。

　　三 《評(píng)估辦法》促進(jìn)產(chǎn)業(yè)發(fā)展思考

　　《評(píng)估辦法》在強(qiáng)化數(shù)據(jù)出境安全管理的同時(shí)，對(duì)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展同樣具有很強(qiáng)的導(dǎo)向作用。主要體現(xiàn)在其能夠帶動(dòng)和引導(dǎo)以下兩類需求發(fā)展。

　　一、促進(jìn)數(shù)據(jù)出境安全評(píng)估服務(wù)?！对u(píng)估辦法》規(guī)定了數(shù)據(jù)處理者“應(yīng)當(dāng)開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估”的義務(wù)，這對(duì)于網(wǎng)絡(luò)安全行業(yè)而言，無疑會(huì)推動(dòng)數(shù)據(jù)出境評(píng)估相關(guān)服務(wù)的發(fā)展。一方面，促進(jìn)面向數(shù)據(jù)處理者的專業(yè)化數(shù)據(jù)出境安全服務(wù)，如數(shù)據(jù)出境自評(píng)估咨詢、出境數(shù)據(jù)資產(chǎn)審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)脫敏、以及數(shù)據(jù)出境安全評(píng)估一體化解決方案等。另一方面，促進(jìn)面向數(shù)據(jù)評(píng)估專業(yè)機(jī)構(gòu)的支撐服務(wù)發(fā)展，如出境重要數(shù)據(jù)識(shí)別、數(shù)據(jù)出境安全風(fēng)險(xiǎn)甄別、數(shù)據(jù)出境安全事件處置等專用工具研發(fā)等。此外，還能促進(jìn)數(shù)據(jù)安全出境相關(guān)培訓(xùn)服務(wù)的發(fā)展，如數(shù)據(jù)安全相關(guān)資質(zhì)和技能培訓(xùn)、數(shù)據(jù)風(fēng)險(xiǎn)分析與應(yīng)急培訓(xùn)等。

　　二、促進(jìn)數(shù)據(jù)出境安全監(jiān)管支撐服務(wù)?！对u(píng)估辦法》規(guī)定了國(guó)家相關(guān)職能部門所應(yīng)承擔(dān)的監(jiān)管職責(zé)，這對(duì)于相關(guān)的監(jiān)管支撐服務(wù)也具有積極促進(jìn)作用。主要包括：數(shù)據(jù)出境風(fēng)險(xiǎn)監(jiān)測(cè)、敏感數(shù)據(jù)威脅情報(bào)支持、數(shù)據(jù)出境安全協(xié)同管理平臺(tái)等。

　　綜上可見，《評(píng)估辦法》是我國(guó)數(shù)據(jù)安全制度體系的重要組成部分，也是全面提升我國(guó)數(shù)據(jù)安全保障能力的重要基礎(chǔ)一環(huán)，并且隨著數(shù)據(jù)出境安全評(píng)估制度的逐步落實(shí)推進(jìn)，數(shù)據(jù)安全產(chǎn)業(yè)也必將伴隨得到深入促進(jìn)發(fā)展?！对u(píng)估辦法》的發(fā)布，不僅是我國(guó)數(shù)據(jù)安全法治建設(shè)的里程碑，更是見證和保護(hù)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的新征程。

　　更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<