经济观察：数据信息出国怎样保证安全合规管理？

经济观察：数据信息出国怎样保证安全合规管理？ 【经济观察】数据信息出国怎样保证安全合规管理？

新闻记者 杨召奎

7月7日，我国互联网信息公司办公室发布《数据出境安全评估办法》(下称《办法》)，自在今年的9月1日起实施。国信办相关责任人表述，颁布《办法》致力于贯彻落实国家安全法、数据安全法、个人信息安全法的要求，标准数据信息出国主题活动，保护个人信息利益，维护国家安全和社会发展集体利益，推动数据信息跨境电商安全性、自由流动，进一步以安全性保发展趋势、以进步促安全性。

近些年，伴随在我国数字经济的的迅猛发展，数据信息跨境电商主题活动日益频繁，数据处理方法者的数据信息出国要求持续增长。与此同时，因为不一样国家和地区法律制度、维护水准等的差别，数据信息出国安全隐患也相对应突显。

因此，在我国加速健全数据信息出国安全制度，自2016年起，相继颁布国家安全法、数据安全法、个人信息安全法等法律法规，基本上搭建了大数据应用高层法律制度。但是，专家认为，以上法律法规并没有对数据信息出国评定标准开展优化要求，造成实践中对数据信息出国开展安全风险评估时欠缺落实措施标准。

中国信息通信研究院现行政策与经济发展研究院院长辛勇飞表明，《办法》的颁布，对数据信息出国管理方法中更为关键的“安全风险评估”方式进行确立，实现了形状知觉法律落地式，是健全数字治理高层制度管理的关键配套性规章制度。

《办法》规定了理应申请数据信息出国安全风险评估的4种状况，包含数据处理方法者向海外给予重要数据、重要信息基础设施运营人和解决100数万人之上私人信息的数据处理方法者向海外给予私人信息、自去年1月1日起总计向海外给予10数万人私人信息或是1数万人比较敏感私人信息的数据处理方法者向海外给予私人信息及其我国网信办单位要求的别的必须申请数据信息出国安全风险评估的情况。

“纵览有关网络信息安全的各种相关法律法规看得出，重要信息基础设施数据信息等重要数据不但更为比较敏感，数据信息也更为普遍，涵盖了需求侧改革的各个方面。该类数据信息一旦疏忽大意特别是在出国情况下被违法获得、违法运用，将给国防安全产生严重威胁。因而，《办法》确立和定义必须申请评定的数据范围是非常重要的，这对数据处理方法者主动遵守法律法规规定，积极申请出国评估工作具备重要作用。”中科院高新科技战略管理咨询研究所结构化分析与管理方法研究室副局长、研究者孙晓蕾说。

《办法》提出了数据信息出国安全风险评估的具体要求，要求数据处理方法者在申请数据信息出国安全风险评估前理应进行数据信息出国风险性自评定并明确了关键评定事宜。要求数据处理方法者在与海外接受方签订的法律文件中明晰承诺网络信息安全维护责任义务，在数据信息出国安全风险评估有效期限内产生危害数据信息出国安全的情况理应再次申请评定。