来源:证券日报 作者: 发布时间:2024年03月26日
本报记者 田鹏
近日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》)并于公布之日起施行。
据悉,2023年9月28日,依据有关法律,国家互联网信息办公室将《规范和促进数据跨境流动规定(征求意见稿)》公开向社会征求意见。随后,2024年2月5日,商务部外国投资管理司司长朱冰在国务院政策例行吹风会上透露,相关文件正在研究完善、准备推动出台。
与征求意见稿相比,对于《规定》将“促进”提前深意如何?上海数据交易所研究院研究员林梓瀚在接受《证券日报》记者采访时表示,此举彰显了我国继续扩大高水平对外开放,促进互利共赢的态度。
此外,从内容上来看,本次《规定》与征求意见稿相比,呈现出“宽严并举”的特点。
林梓瀚介绍,此前征求意见稿在个人信息出境的量级上规定,向境外提供100万人以上个人信息的需要申报数据出境安全评估,而对于预计一年内向境外提供1万人以上、不满100万人个人信息,则采用标准合同或保护认证的方式进行出境,对于1万人以下的个人信息则可以豁免,自由出境。本次《规定》放宽了标准,提高了个人信息自由出境的豁免量级,其规定关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的,可以不用申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
此外,林梓瀚补充道,《规定》的“宽”还体现在数据出境安全评估的结果有效期上。按照《数据出境安全评估办法》通过数据出境安全评估的结果有效期为2年,而《规定》则延长了评估结果有效期,延长至3年,降低了数据处理者的申报成本。
而《规定》的“严”则体现在对“敏感个人信息”以及“关键信息基础设施运营者”的强调上。
在林梓瀚看来,这是征求意见稿中所没有的,有利于进一步保证我国的数据安全以及与《个人信息保护法》《关键信息基础设施安全保护条例》等上位法规的衔接。
据悉,对于“敏感个人信息”,《规定》明确关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供1万人以上敏感个人信息需要申报数据出境安全评估,而不满1万人敏感个人信息的,则应当与境外接收方订立个标准合同或通过保护认证进行出境。对于“关键信息基础设施运营者”则强调其向境外提供个人信息或者重要数据的,应该申报数据出境安全评估,延续了《数据出境安全评估办法》的规定。
林梓瀚表示,无论是此前的《关于进一步优化外商投资环境加大吸引外商投资力度的意见》《规范和促进数据跨境流动规定(征求意见稿)》还是最新的《全面对接国际高标准经贸规则推进中国(上海)自由贸易试验区高水平制度型开放总体方案》《浦东新区综合改革试点实施方案》《扎实推进高水平对外开放更大力度吸引和利用外资行动方案》,核心思想就是推动中国的高标准对外开放。本次《规定》的出台表明了我国将继续以更加开放的态度推动数据跨境流动,高举数字经济发展的旗帜,大力推进全球数字经济发展,进一步推动构建网络空间命运共同体。
专题推荐
为加强对网络借贷信息中介机构业务活动的监督管理,促进网络借贷行业健康发展,依据《中华人民共和国民法通则》、《中华人民共和国公司法》、《中华人民共和国合同法》等法律法规,中国银监会、工业…[详情]