隨著數(shù)字經濟的蓬勃發(fā)展，數(shù)據(jù)跨境活動也開始日益頻繁。明確數(shù)據(jù)出境安全評估的具體規(guī)定，不僅是促進數(shù)字經濟健康發(fā)展、防范化解數(shù)據(jù)跨境安全風險的需要，也是維護國家安全和社會公共利益的需要，是保護個人信息權益的需要。

千呼萬喚始出來。近日，國家互聯(lián)網信息辦公室對外發(fā)布《數(shù)據(jù)出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行，《辦法》一出引起了業(yè)界的關注。

綠盟科技解決方案中心高級總監(jiān)、首席解決方案專家劉弘利在接受記者采訪時表示，當前，我國出海企業(yè)在數(shù)據(jù)出境時確實面臨一定風險，如果企業(yè)事先對跨境數(shù)據(jù)法律風險準備不足，事中對風險又不善應對，就可能會導致數(shù)據(jù)出境后因觸犯境外國家法律而遭受巨額罰款。此次《辦法》出臺明確規(guī)定了數(shù)據(jù)出境安全評估的范圍、條件和程序，為數(shù)據(jù)出境安全評估工作提供了具體指引，這也能為企業(yè)數(shù)據(jù)出境保駕護航。

為了更好結合《辦法》讓企業(yè)在數(shù)據(jù)出境更好合規(guī)，劉弘利表示，相關企業(yè)應盡快組建數(shù)據(jù)合規(guī)團隊，嚴格落實數(shù)據(jù)出境的相關規(guī)范要求，制定數(shù)據(jù)出境計劃，對數(shù)據(jù)出境情況進行檢查與問題整改，持續(xù)提升數(shù)據(jù)出境合規(guī)化能力?！叭缙髽I(yè)在數(shù)據(jù)出境前應首先判斷出境目的，如果數(shù)據(jù)出境目的不具有合法性、正當性和必要性，不得出境。在此基礎上再評估數(shù)據(jù)出境安全風險，將數(shù)據(jù)出境及再轉移后被泄露、損毀、篡改、濫用等風險有效地降至最低限度?！?/p>

建立數(shù)據(jù)分類分級制度十分關鍵。對此，劉弘利認為，可參照國家和行業(yè)領域的重要數(shù)據(jù)識別指南等文件，結合企業(yè)自身的業(yè)務數(shù)據(jù)識別重要數(shù)據(jù)與個人敏感信息。

而企業(yè)數(shù)據(jù)出境風險自評估則是數(shù)據(jù)處理者向境外提供數(shù)據(jù)的必經之路，對出境方式、數(shù)據(jù)數(shù)量、數(shù)據(jù)屬性進行充分綜合判斷，制定數(shù)據(jù)出境計劃，最終形成數(shù)據(jù)出境風險評估報告，是數(shù)據(jù)出境企業(yè)應有的能力。通過有效的自評估，不僅可以降低數(shù)據(jù)出境的合規(guī)風險，在向主管部門申報安全評估時，也有助于提高監(jiān)管部門安全評估的效率。

因此，劉弘利建議，可由企業(yè)的信息安全部門、法務部門和業(yè)務部門等成員組成數(shù)據(jù)出境合規(guī)委員會，對國內外數(shù)據(jù)安全法律法規(guī)進行研究，確保在采集和處理國外數(shù)據(jù)時不違反當?shù)氐牡胤叫苑ㄒ?guī)，同時，落實數(shù)據(jù)出境的安全主體責任制，建立企業(yè)數(shù)據(jù)出境管理制度，通過常態(tài)化的數(shù)據(jù)安全風險評估，及時發(fā)現(xiàn)企業(yè)在管理與技術上的不足，不斷完善數(shù)據(jù)跨境流動治理框架體系，以此不斷提升自我評估能力。

 “總之，企業(yè)應及時響應國家的監(jiān)管要求，盡快建立數(shù)據(jù)跨境的安全能力，保障數(shù)據(jù)出境安全。”劉弘利最后說。