日前,工信部印发《工业和信息化领域数据安全管理办法(试行)》。其中要求,工业和信息化领域数据处理者在我国境内收集和产生的重要数据和核心数据,法律、行政法规有境内存储要求的,应当在境内存储,确需向境外提供的,应当依法依规进行数据出境安全评估。
数据是数字经济的核心要素,已成为重要战略资源。数据出境有风险,大则损害国家利益,小则侵犯个人权益。去年实施的《中华人民共和国数据安全法》提出,工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。此次工信部依法制定出台数据安全管理办法,将加快推动相关领域数据安全管理工作制度化、规范化。
工业和信息化领域是数字经济发展“重镇”,数据安全问题不容忽视。从细分领域看,此次出台的管理办法一方面明确“管什么”,即开展数据分类分级保护,强化数据“全生命周期”安全义务等;另一方面明确“怎么管”,即构建工业和信息化领域数据安全监管体系。这一系列举措为行业数据安全监管提供了制度保障,指导数据处理者健全数据安全管理和技术保护措施,履行安全保护主体责任。
针对日益重要的“数据主权”“数据隐私”“数据跨境流通规则”等,有关监管部门要对数据出境依法“过安检”,扫描检测各项“指标”是否达标。根据今年施行的《数据出境安全评估办法》,数据出境安全评估要达到两个相结合,即事前评估和持续监督相结合、风险自评估与安全评估相结合。数据出境安全评估重点是评估数据出境活动可能给国家安全、公共利益、个人或者组织合法权益带来的风险。
数字时代,对于常态化数据跨境流动,需加强常态化精准化监管。完善数据出境安全评估规则,明确监管规范尺度,将促进行政监管部门依法行政、有的放矢。监管有为、监管有度,才能促进数据跨境安全、自由流动,筑牢数据安全屏障。
文/李万祥
图源/视觉中国
编辑/姬源