國家互聯網信息辦公室在3月22日公布《促進和規範數據跨境流動規定》(下稱《規定》)。負責人表示,為促進數據依法有序自由流動,激發數據要素價值,數據出境制度作出優化調整。筆者認為值得注意的是,這次《規定》中「促進」是放在「規範」之前,可能意味着一次重要的方向性改變,值得與內地有業務往來企業關注的有以下數點:
一、《規定》訂立了重要數據出境安全評估申報標準,如未被相關部門、地區通知或者公開發布為重要的數據,數據處理者不需要申報數據出境安全評估。
二、國際貿易、學術合作、跨國生產製造和市場營銷等活動產生的數據出境,不包含個人訊息或重要數據的,不需要申報數據出境安全評估。
三、不是在境內收集產生的個人訊息向境外提供,不需要申報數據出境安全評估、訂立個人訊息出境標準合同、個人訊息保護認證。
四、《規定》提出設立自由貿易試驗區負面清單制度。在國家數據分類分級保護制度框架下的自由貿易試驗區,可以自行制定區內負面清單,通過省級網絡安全和信息化委員會批准後,自由貿易試驗區內數據處理者向境外提供負面清單外的數據,可免申報數據出境安全評估、訂立個人訊息出境標準合同、個人訊息保護認證。
國家主席習近平最近在工作會議上強調,數據基礎制度建設關乎國家發展和安全大局,要維護國家數據安全,保護個人訊息和商業秘密,促使數據高效流通使用,促進實體經濟,統籌推進數據產權、流通交易、收益分配、安全治理,加快構建數據基礎制度體系。
以上調整正是為了應對部分數據持有者「不願流通」、「不敢流通」等現象,希望為數據可信流通和數據安全治理體系提供高效調度,有助實現不同行業、不同地域、不同系統之間的數據資源要素互聯互通,同時提高數據資源的利用率。
筆者認為,更重要的是增加政策的透明度,否則企業很容易無所適從。另一個有趣的角度是,中美在跨境數據政策上,此刻剛好是背道而馳,當中國內地走向國際化之際,美國卻加大對華的數據跨境管控力度,這可能意味着新一場角力剛要開始。
原刊於《信報》,本社獲作者授權轉載。