21世紀經濟報道 見習記者 鄭雪 實習生 駱婷 北京報道

數據跨境已成為各企業關注的焦點。數據跨境的監管重點在何處？數據出境合規路徑是否明確？數據安全又如何來保障？

9月21日，由中國互聯網協會、國際商會中國國家委員會秘書局主辦，中國IGF協辦的數據跨境流動安全治理講座開講，與會專家表示，重要數據是目前監管重點，數據出境申報涉及數據安全管理認證和安全評估兩項工作，數據運營者亟需加強自身的數據安全能力建設。

挑戰

根據Statista的統計和預測，全球數據圈正在經歷急劇擴張，2025年全球數據產生總量預計達到174ZB，2035年將達到2142ZB。其中，中國數據圈增速最為迅速，預計到2025年將增至48.6ZB，占全球份額的27.8%，中國將成為全球數據容量最大的區域?！皵祿Α笔侵该磕瓯粍摻?、采集或是復制的數據集合。

各國對于數據和包括數據出境在內的數據安全高度關注。各國政府都在強化數據安全監管，如歐盟的《通用數據保護條例》（GDPR），美國等一眾經濟體搭建的《跨境隱私規則體系》（CBPR）和其境內實施的《海外數據使用權明確法》（CLOUD）。

“數據跨境自由流動，意味著市場開放、貿易互惠、科研互信和創新共享。全球經濟正從實物貿易逐漸走向數字貿易，這個大趨勢是非常確定的?！本W絡安全應急技術國家工程研究中心常務副主任何躍鷹介紹道。

與此同時，全球數字貿易仍面臨著三大挑戰：一是各國依照本國政治或經濟傳統而加入不同的“數據圈”并探索制定符合自身利益的數據跨境流動規則，以爭奪國際數字貿易秩序的主導權，這就給未來的國際數字貿易帶來諸多不確定因素。二是隨著全球數字經濟規模日益增長，需要保護的數據急劇上升，相關機構與企業的數據安全保護水平和能力亟需提升。三是為保障全球數字貿易的健康可持續發展，亟需建立全球統一的數據跨境流動規則。

何躍鷹表示，從國內的監管來看，政府監管重點集中于重要數據?？傮w而言，數據運營者需要落實三個方面的工作，一是明確數據安全責任制，設立首席數據安全官并成立相應的數據安全保護部門；二是持續做好自身的數據安全風險評估，這可以對照《數據安全管理認證》的相關要求來做，三是如果有數據出境需求，有必要事先開展數據出境風險自評估。

如何判斷某個行業或領域的某類數據是否屬于重要數據？“這個問題需要相關主管或監管部門組織專家進行專題研討才能判定?！焙诬S鷹表示。以生物數據為例，并非全部的生物數據都是重要數據，但人類遺傳資源信息、基因測序原始數據等都屬于重要數據。

路徑

2022年6月，國家市場監督管理總局、國家互聯網信息辦公室共同發布《關于開展數據安全管理認證工作的公告》，鼓勵網絡運營者通過認證方式規范網絡數據處理活動，加強網絡數據安全保護。7月，國家互聯網信息辦公室發布《數據出境安全評估辦法》（第11號令），隨后又公布了《數據出境安全評估申報指南（第一版）》，具體闡釋了申報方式及流程。

何躍鷹指出，具體在數據出境申報的實操層面，相關企業需要重點關注數據安全管理認證和數據出境安全評估兩項工作。

數據出境合規路徑上，數據處理者要先做好數據安全保障建設、出境數據分類分級、出境數據風險自評估等工作。按照《數據出境安全評估申報指南（第一版）》先由地方網信進行完備性查驗地方網信，再經由國家網信部門、行業監管部門進行安全評估，重要數據安全評估完成后，與一般數據一起簽訂數據出境法律文件，便可開始跨境傳輸。而國家互聯網應急中心將會同步對企業的日常數據出境活動進行安全檢測和風險預警，并將相關結果通報給國家網信部門和行業監管部門。

破局

何躍鷹表示，在前期的企業走訪與調研過程中發現，數據運營者在安全合規方面確實仍面臨著不少難題，如數據安全保障建設成本高，數據分類分級識別標準及技術不成熟，數據出境風險自評估缺乏規范性指引等等。

針對這些問題，在市委網信辦的指導下，自2020年起國家互聯網應急中心北京分中心牽頭承擔了北京市數據出境的試點工作。2021年，在大興臨空區管委會的大力支持下，國家互聯網應急中心聯合清華大學智聯出行研究院（ICMA）、信聯科技等專業機構，組建了“數據跨境安全與產業發展協同創新中心”，共同研究數據跨境安全管理政策及實施路徑、探索安全評估服務與檢測技術的創新。

何躍鷹介紹，經過一年多的實踐探索，目前已經在大興臨空區建設形成了兩個創新平臺：一是建設形成數據出境的合規服務平臺，集成提供數據出境合規咨詢、數據安全保護、數據安全管理認證、數據出境風險自評估等一站式服務，從而有效降低企業合規成本，提升行業監管效率。二是建設形成央地協同的安全監管平臺，落實國家監管要求，實現國家與地方、網信與行業、評估與檢測的協同聯動，形成監管合力，從而有效控制數據出境的風險，筑牢國家的數據安全防線。

生態

數據跨境流動安全管理有利于各國數據的有序開放，也是各國保護自身重要數據向境外流失的“安全閥”。數據出境安全管理的核心在于運用科學的發展理念和先進的管理技術來解決數據出境放得開、管得出的監管難題。

在大數據協同安全技術國家工程研究中心常務副主任杜躍進看來，在大數據和智能化時代下，關注的是數據本身的安全，即防盜取、破壞，防濫用，防誤用。系統漏洞導致數據泄露只是一部分，“內鬼”竊取數據同樣嚴重。

在他看來，要建立多方參與的數據安全治理生態，政府和行業主管部門通過加強頂層設計和政策制定；擁有數據的企業或者其他組織要提升數據安全能力、做好業務支撐；安全產業界的協會和聯盟則要做好安全測評、認證認可、標準實踐等工作。