数据出境安全评估申请须谨慎对待

北京市互联网信息办公室日前公布了数据出境安全评估申报受理工作情况及重要突破。首都医科大学附属北京友谊医院普外中心和阿姆斯特丹大学医学中心普通外科作为全球牵头中心发起的国际多中心临床研究项目成为全国首个获批的数据出境安全评估案例。通过该案例可以了解到企业数据出境合规的要点和改进方式。

在日前举办的中国网络安全论坛上，天融信科技集团董事长兼CEO李雪莹表示，数据作为国家基础性战略资源，被纳入新型生产要素，成为推动千行百业数字化转型以及数字经济发展的新动力。随着《网络安全审查办法》的修订发布，以法律为准绳、以标准为抓手，基于系统工程方法，建设以保障数据有效利用和业务可靠运行为核心目标的综合安全防护体系，将成为数字化发展进程中不可或缺的重要支撑。如何做好数据出境安全评估工作也将影响企业下一阶段的发展路径。

根据北京网信办此前公开的数据，参与去年9月这批数据出境安全评估申报的有16家单位，仅有2家通过评估，通过率为12.5%；若将统计范围扩大至所有270家出境需求主体，则通过率仅有0.74%。“即使经过了5个月的自评估、咨询乃至自我整改，多数企业的数据出境合规性，距离获批标准仍有相当的距离。”北京大成（上海）律师事务所高级合伙人孙庆南表示。

在孙庆南看来，有数据出境需求的企业若尚未对数据出境活动进行梳理，应尽快启动核查和梳理活动，确定是否需要按照去年9月施行的《数据出境安全评估办法》申报安全评估。若有较大可能需要申报安全评估，则应在专业人士协助下，及时咨询当地网信办，并同步准备包括《自评估报告》《评估申报表》在内的所有申报材料，以期尽快通过评估后合法合规开展相关业务和项目。

目前距离《评估办法》所规定的六个月宽限期已不足一月，有申报安全评估需求的企业数量较为庞大，相关企业可能难以在剩余时间内准备好完善的申报材料，取得各地网信办的业务指引，乃至成功通过评估。

孙庆南认为，企业可以将备选方案及时提上日程。方案包括根据自身具体情况考虑暂停相关数据出境活动、及时限制或停止“非必要”数据出境，以及尽快联系本地数据存储方案提供商，进行数据本地化部署，以避免今年3月1日宽限期届满后，因数据出境活动不合规而使企业业务持续运营受到影响，乃至导致企业及其人员承担相关行政与刑事责任 。（穆青风）