中国的办法是让企业把数据出境时好办事。随着全世界搞数字经济,数据流动就像国际合作的纽带。给了咱们好时候,咱们也得管管数据安全。政府现在弄了《网络安全法》、《数据安全法》、《个人信息保护法》这套法律,还有配套的规矩,把数据出境这事管得妥妥当当。最近,国家互联网信息办公室给大家搞了个答疑,专门把企业办手续时碰到的难处梳理了一遍。这次说明的重点,是要弄明白几种办手续的方式有啥区别,也说了咋转换。这一步标志着中国管数据出境的方式变了,从光定规矩变成手把手教。 咱们现在有好多条路子可以选。根据规定,企业要是想往外国送个人信息,得看情况挑路。大部分公司要是从1月1日开始算,这一年里往境外送的个人信息总量没超过100万(比如有10万人以上但不到100万人的普通数据,或者不到1万人的敏感数据),就可以挑简便的路:要么跟外国那边签个标准合同,要么找专业机构认证一下。这次指引明确说了,公司要是一开始选的是签合同或者认证的方式,但后来发现在这一年里往外送的总量超标了,就必须向国家网信部门申报个“安全评估”。这是提前把关的事儿,主要是查一查这种数据流动会不会影响国家安全。指引也强调了,公司申报安全评估的时候,得把之前通过签合同或者认证送出去的数据都算进去,最后评估结果出来了才是真正能接着往外送的依据。这么一来监管就没啥漏网之鱼了。 咱们特别强调了“安全评估”的重要性。要是涉及到了重要数据、关键信息基础设施那些地方的数据要出境,或者数量太大到了一定门槛,就必须先去申报评估。这就是咱们保护国家安全和公共利益的底线思维。公司得明白,标准合同和认证那是管风险小的场景;安全评估才是对付风险大的招数。这仨东西凑一块儿就是个分级管理的网络。 针对粤港澳大湾区这种国家战略地区,咱们专门搞了个特殊的合同模板。这次指引也说明了这个合同只在粤港澳大湾区内(内地、香港、澳门之间)用。备案用了这个特殊合同的公司,数据流动的范围就被卡死了只能在湾区内转悠。要是想把数据传给湾区以外的外国公司或者人,那就得抛开这个特殊政策不用了,得用全国统一的规则办事。这就是要划清界限:不能因为地方方便就乱套规矩,一定要守住整体安全。 国家互联网信息办公室这次说的这些话算是对之前法规的补充和说明。它帮企业解决了实际操作的难题,让大家心里更有底了。这也让全世界都看到中国在数据流动和安全保护方面想得很周全、做得很有法可依。随着数字经济越搞越深,以后中国管数据的规矩肯定会越来越细、越来越好用,咱们既能开放做生意又能守住安全大门。