《个人信息和重要数据出境安全评估办法(征求意见稿)》，个人信息和重要数据出境安全评估办法

《解析〈个人信息和重要数据出境安全评估办法（征求意见稿）〉：数据出境安全的新规范与深远意义》

一、引言

在数字化时代，数据的跨境流动日益频繁，个人信息和重要数据涉及国家安全、社会公共利益以及个人权益等多方面的重要因素。《个人信息和重要数据出境安全评估办法（征求意见稿）》的出台，是对这一复杂现象的积极应对，旨在构建一个完善的安全评估框架，确保数据出境活动的合法性、安全性和可控性。

二、办法出台的背景

（一）全球化数据流动的趋势

图片来源于网络，如有侵权联系删除

随着全球化进程的加速，企业的跨国业务不断拓展，数据作为重要的生产要素需要在不同国家和地区之间流动，跨国科技公司需要将用户数据传输到总部进行集中分析处理，以提供全球统一的服务，不同国家的数据保护法规差异较大，这种跨境数据流动可能会引发一系列安全风险。

（二）数据安全风险的凸显

1、个人信息泄露风险

大量的个人信息如姓名、身份证号码、联系方式等在出境过程中，如果缺乏严格的安全评估和监管，可能会被恶意窃取或滥用，近年来，国际上已经发生多起个人信息泄露事件，给数据主体带来了严重的骚扰、诈骗等风险。

2、国家安全风险

某些重要数据，如涉及国家关键基础设施、国防安全等方面的数据，一旦被不当出境或被国外势力获取利用，将对国家安全构成严重威胁。

三、办法的主要内容

（一）适用范围的界定

明确规定了哪些个人信息和重要数据的出境需要进行安全评估，不仅包括在我国境内运营中收集和产生的数据，还涵盖了数据控制者为境外主体但在境内开展业务过程中涉及的数据，这一广泛的适用范围确保了对各类数据出境情况的全面监管。

（二）安全评估的主体与流程

1、主体方面

规定了数据的控制者和处理者在数据出境安全评估中的责任，数据控制者作为数据的主要管理者，有义务发起安全评估，并对评估结果负责，处理者在数据出境过程中也需要配合控制者完成相关工作。

2、流程方面

安全评估流程包括申报、审查、评估结果通知等环节，数据控制者需要按照规定向相关部门提交详细的申报材料，包括数据的类型、数量、出境目的、接收方情况等，相关部门将对申报材料进行审查，并依据一系列的评估标准进行评估，最后将评估结果通知数据控制者。

（三）评估的标准与重点

图片来源于网络，如有侵权联系删除

1、合法性标准

出境的数据必须是基于合法的收集目的，并且符合我国法律法规以及数据主体的授权要求，企业不能在未经用户同意的情况下将用户的个人信息出境。

2、安全性标准

重点评估数据在出境过程中的传输安全、存储安全等，数据需要采用加密等安全技术进行传输，接收方需要具备相应的安全保障能力，如安全的存储设施、数据访问控制等。

3、对数据主体权益影响的评估

要考虑数据出境后对数据主体权益的潜在影响，如数据主体是否能够行使其知情权、更正权等权利。

四、办法的意义

（一）对个人权益的保护

通过确保个人信息出境的安全性，防止个人信息被非法利用，保护了数据主体的隐私权、财产权等合法权益，当个人信息被严格按照安全评估办法进行出境管理时，个人遭受网络诈骗等风险将大大降低。

（二）对国家安全和社会公共利益的维护

有效防止重要数据的不当出境，维护国家的安全、稳定和社会公共利益，在涉及国家关键领域的数据方面，严格的安全评估能够抵御外部势力通过数据获取国家机密或干扰国家关键基础设施运行的风险。

（三）对数据产业健康发展的促进

1、规范市场秩序

为数据产业中的企业提供了明确的行为准则，促使企业在数据出境活动中遵循安全规范，避免不正当竞争行为，企业不能通过忽视数据安全的低成本数据出境方式获取竞争优势。

2、增强国际信任

图片来源于网络，如有侵权联系删除

在国际数据合作中，我国严格的数据出境安全评估办法将向国际社会展示我国对数据安全的重视，有助于增强国际合作伙伴对我国数据产业的信任，从而促进数据的合法、有序跨境流动，推动我国数据产业在国际市场上的健康发展。

五、面临的挑战与应对

（一）挑战

1、技术更新带来的挑战

随着技术的不断发展，如新兴的区块链技术、量子计算技术等对数据的存储、传输和加密方式产生影响，现有的安全评估技术和标准可能需要不断更新。

2、国际协调的困难

不同国家的数据保护法规和安全评估标准存在差异，这可能导致在跨境数据流动中出现国际协调的困难，数据本地化”要求在某些国家的差异可能影响我国企业的数据出境业务。

（二）应对措施

1、技术研发与人才培养

加大对数据安全技术研发的投入，培养更多的数据安全专业人才，以适应技术更新带来的挑战，高校和企业可以联合开展数据安全相关的研究项目，并设立专门的数据安全人才培养计划。

2、积极参与国际合作与对话

在国际舞台上积极参与数据安全相关的国际合作与对话，推动建立国际统一的数据安全标准或者达成双边、多边的数据跨境流动协议，以解决国际协调困难的问题。

《个人信息和重要数据出境安全评估办法（征求意见稿）》是我国在数据安全领域的重要举措，它将在保护个人权益、维护国家安全和促进数据产业发展等多方面发挥不可替代的作用，尽管面临挑战，但通过积极的应对措施将不断完善我国的数据出境安全管理体系。

标签： #个人信息 #重要数据 #安全评估