来源:中国贸易报 作者:本报记者 钱颜 2021-08-27 12:17:59
“当前,随着我国相关法律不断推进,平台监管日益趋严,数据安全出境非常关键。”在日前举办的数据跨境流动规则及合规路径研讨活动上,盈科深圳网络与信息法律事务部主任王彩琴表示。
日前公布的《数据安全新秩序——关键领域的影响对策与机会》报告也指出,数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎,可以说数据正逐渐成为数字经济时代的“石油”。数据安全问题频发,映射着近年来国内互联网平台存在数据安全漏洞、滥用数据等乱象。数字技术促使数据应用场景和参与主体日益多样化,数据安全的外延不断扩展,数据安全治理面临多重棘手困境。当前,数据安全已成为数字经济时代最紧迫和最基础的安全问题,加强数据安全治理已成为维护国家安全和国家竞争力的战略需要。
王彩琴认为,当前中国企业规划合理的数据出境合规路径需要考虑三个方面,一是对法规的精准诠释。二是对行业实践可用性的解读。三是当本地化实践与全球性规范碰撞时的客观立场与判断。
首先,企业数据出境合规路径需要掌握《网络安全法》《数据安全法》等法律的相关规定。根据《网络安全法》规定,关键信息基础设施的运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。而《数据安全法》规定,关键信息基础设施的运营者在中国境内运营中收集和产生的重要数据的出境安全管理,适用《网络安全法》的规定;其他数据处理者在中国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。《个人信息和重要数据出境安全评估办法(征求意见稿)》规定,网络运营者在中国境内运营中收集和产生的个人信息和重要数据,应当在境内存储。因业务需要,确需向境外提供的,应当按照该办法进行安全评估。
其次,企业还需要掌握相关部门对法律的适用方式。王彩琴举例说,2018年10月24日,科技部公布一则2015年关于人类遗传资源行政处罚的信息,其中包括华大基因。原因是2011年华大基因参与测序服务的项目里,合作方样本采集数超过了申报数量。对于处罚,华大基因在官方微博面向公众做出了正式回应,表示在2015年收到该行政处罚后,已在第一时间根据要求实施全面整改,包括停止研究工作的执行;立刻销毁所有未出境的遗传资源材料及相关研究数据;经对整改报告进行核查并现场验收后,科技部已批准华大基因恢复开展人类遗传资源国际合作工作。
“在很多技术领域越来越商业化的今天,华大基因案件提醒企业数据资源保护非常重要,如何在确保数据安全的前提下合理应用成为关键。”王彩琴表示。
最后,要考虑向本国境内,但不属于本国司法管辖或未在境内注册的主体提供个人信息和重要数据。一般中国境内的按照大陆法律进行司法管辖,我国港澳台地区的数据出境由地区另行规定。数据未转移存储至本国以外的地方,但被境外的机构、组织、个人访问查看的,属于数据出境。而网络运营者集团内部数据由境内转移至境外,涉及其在境内运营中收集和产生的个人信息和重要数据的,也属于数据出境。
“数据综合治理应当采取从数据定性,到分级分类,再到条块结合的方式进行。数据确权和定价机制如果不清晰,就没有办法形成数据资产,会影响数据的交易流通。同时,对于企业基于生产经营而收集使用的社会化数据,应当明确收集和使用的红线。《数据安全法》还应该有一个上位法来规范和定义国家数据产生、使用、流转等全过程。”顺丰科技保密总监刘森表示。