作者：趙越

來(lái)源：零壹財(cái)經(jīng)（ID:Finance_01)

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)的跨境流動(dòng)對(duì)全球經(jīng)濟(jì)增長(zhǎng)具有較強(qiáng)的驅(qū)動(dòng)作用。根據(jù)美國(guó)布魯金斯學(xué)會(huì)測(cè)算，全球數(shù)據(jù)跨境流動(dòng)對(duì)全球GDP增長(zhǎng)的推動(dòng)作用已經(jīng)超過(guò)貿(mào)易和投資。中國(guó)作為“數(shù)據(jù)大國(guó)”，保證數(shù)據(jù)出境安全，不僅是提高數(shù)字經(jīng)濟(jì)全球競(jìng)爭(zhēng)力的基礎(chǔ)，更是守護(hù)國(guó)家安全的保障。

2021年10月29日，國(guó)家互聯(lián)網(wǎng)信息辦公室（以下簡(jiǎn)稱“網(wǎng)信辦”）發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，明確了數(shù)據(jù)出境安全評(píng)估的適用標(biāo)準(zhǔn)、評(píng)估內(nèi)容和評(píng)估流程等問(wèn)題，使得企業(yè)開(kāi)展數(shù)據(jù)出境的流程更加明確。

一、數(shù)據(jù)出境的初步監(jiān)管框架：以重要數(shù)據(jù)和個(gè)人信息為核心

2016年11月7日，《網(wǎng)絡(luò)安全法》正式頒布，首次明確了數(shù)據(jù)出境需進(jìn)行安全評(píng)估。之后，網(wǎng)信辦分別于2017年和2019年發(fā)布了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》和《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》，但由于《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》尚未實(shí)施，以上兩個(gè)評(píng)估辦法缺乏法律基礎(chǔ)，一直未出臺(tái)正式文件。

隨著《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的正式頒布，網(wǎng)信辦出臺(tái)《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》，將重要數(shù)據(jù)和個(gè)人信息出境的安全評(píng)估流程進(jìn)行了具體規(guī)定。一旦《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》正式頒布，我國(guó)關(guān)于數(shù)據(jù)出境監(jiān)管框架將初步形成，即以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為法律基礎(chǔ)，以《數(shù)據(jù)出境安全評(píng)估辦法》為配套法規(guī)，以重要數(shù)據(jù)和個(gè)人信息為監(jiān)管重點(diǎn)。

表：重要數(shù)據(jù)和個(gè)人信息的出境監(jiān)管制度

資料來(lái)源：零壹智庫(kù)根據(jù)公開(kāi)資料整理

二、數(shù)據(jù)出境安全評(píng)估的適用范圍

《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》對(duì)于“數(shù)據(jù)出境”給出了定義。所謂數(shù)據(jù)出境，是指網(wǎng)絡(luò)運(yùn)營(yíng)者將在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，提供給位于境外的機(jī)構(gòu)、組織、個(gè)人。定義明確了數(shù)據(jù)出境安全評(píng)估的適用主體（網(wǎng)絡(luò)運(yùn)營(yíng)者）和數(shù)據(jù)類(lèi)型（個(gè)人信息和重要數(shù)據(jù)）。

其中，網(wǎng)絡(luò)運(yùn)營(yíng)者主要指關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者和其他數(shù)據(jù)處理者。然而，從《網(wǎng)絡(luò)安全法》到《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，都只對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者做出了明確的個(gè)人數(shù)據(jù)或重要數(shù)據(jù)安全評(píng)估需求，而對(duì)于其他數(shù)據(jù)處理者的數(shù)據(jù)出境安全評(píng)估并未明確規(guī)定。

（一）明確主體：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者+其他數(shù)據(jù)處理者

《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》則進(jìn)一步完善了數(shù)據(jù)出境的適用范圍，除關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者外，其他數(shù)據(jù)處理者的類(lèi)型也被明確，即數(shù)據(jù)處理者向境外提供數(shù)據(jù)，滿足以下情形之一的，均應(yīng)申請(qǐng)安全評(píng)估：

表：不同法規(guī)制度中對(duì)于數(shù)據(jù)出境安全評(píng)估的要求

資料來(lái)源：《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》

這意味著對(duì)于其他數(shù)據(jù)處理者而言，只要出境數(shù)據(jù)中包含重要數(shù)據(jù)，就需要進(jìn)行安全評(píng)估；在處理個(gè)人信息時(shí)，一旦滿足“處理個(gè)人信息達(dá)到一百萬(wàn)人”或“累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息”這兩項(xiàng)，就需要進(jìn)行安全評(píng)估。

對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的定義，雖然《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》沒(méi)有明確指出，但根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。

（二）數(shù)據(jù)類(lèi)型：重要數(shù)據(jù)的邊界仍較為模糊

從需要進(jìn)行安全評(píng)估的出境數(shù)據(jù)類(lèi)型看，對(duì)于個(gè)人信息和敏感個(gè)人信息的定義、范圍等，《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》均進(jìn)行了明確規(guī)定。

而對(duì)于重要數(shù)據(jù)，目前的邊界比較模糊?！秱€(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》曾提到重要數(shù)據(jù)的定義，即與國(guó)家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，但并未明確重要數(shù)據(jù)的具體范圍?！缎畔踩夹g(shù)數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）》的附錄A《重要數(shù)據(jù)識(shí)別指南》，列舉了27個(gè)領(lǐng)域的重要數(shù)據(jù)。在實(shí)際應(yīng)用中，對(duì)于重要數(shù)據(jù)的判定，通常具有明顯的行業(yè)特征。 

（三）數(shù)據(jù)出境安全評(píng)估的流程

《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》明確了數(shù)據(jù)出境的安全評(píng)估流程。數(shù)據(jù)處理者在向境外提供數(shù)據(jù)前，應(yīng)事先開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，然后通過(guò)所在地網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申請(qǐng)安全評(píng)估。

圖：數(shù)據(jù)出境安全評(píng)估流程圖

資料來(lái)源：錦天城律師事務(wù)

三、互聯(lián)網(wǎng)企業(yè)：數(shù)據(jù)出境的重點(diǎn)監(jiān)管對(duì)象 

隨著互聯(lián)網(wǎng)企業(yè)的迅速發(fā)展，其用戶數(shù)量、業(yè)務(wù)生態(tài)等不斷壯大，海量數(shù)據(jù)在互聯(lián)網(wǎng)企業(yè)生成、匯聚、融合、應(yīng)用，在釋放數(shù)據(jù)價(jià)值的同時(shí)，也帶來(lái)巨大的數(shù)據(jù)安全問(wèn)題。

2021年7月28日，工信部網(wǎng)絡(luò)安全局委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)組織召開(kāi)重點(diǎn)互聯(lián)網(wǎng)企業(yè)貫徹落實(shí)《數(shù)據(jù)安全法》座談會(huì)，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息通信研究院及阿里、騰訊、美團(tuán)、奇安信、小米、京東、微博、字節(jié)跳動(dòng)、58同城、百度、拼多多、螞蟻集團(tuán)等12家企業(yè)參加。座談會(huì)對(duì)數(shù)據(jù)安全相關(guān)工作進(jìn)行了部署，其中要求互聯(lián)網(wǎng)加強(qiáng)重要數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和出境管理。

在此之前，滴滴、BOSS直聘以及運(yùn)滿滿和貨車(chē)幫（滿幫集團(tuán)旗下兩大品牌）等上市后曾被實(shí)行網(wǎng)絡(luò)數(shù)據(jù)安全審查。上述企業(yè)分別為日常出行、大眾求職及網(wǎng)絡(luò)貨運(yùn)領(lǐng)域的頭部平臺(tái)。根據(jù)各自的招股書(shū)披露，滴滴年活躍用戶數(shù)量4.93億，年活躍司機(jī)數(shù)量1500萬(wàn)，日均單量4100萬(wàn)，年平臺(tái)交易總額3410億元；截至 2021 年 3 月 31 日，BOSS直聘共服務(wù)8580萬(wàn)認(rèn)證求職者，共擁有1300萬(wàn)認(rèn)證企業(yè)端用戶，服務(wù)630萬(wàn)家認(rèn)證企業(yè)；滿幫集團(tuán)2020年GTV（平臺(tái)總交易額）達(dá)1738億元人民幣，占我國(guó)數(shù)字貨運(yùn)平臺(tái)GTV總量的64%，訂單量達(dá)7170萬(wàn)單，平臺(tái)司機(jī)達(dá)到280萬(wàn)。

這些互聯(lián)網(wǎng)企業(yè)不論是從主體認(rèn)定，還是擁有的數(shù)據(jù)類(lèi)型上看，均屬于數(shù)據(jù)出境安全評(píng)估的范圍。巨大的用戶規(guī)模和巨額的交易量決定了其信息設(shè)施安全與國(guó)家安全、國(guó)計(jì)民生、公共利益日漸緊密，滿足了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的認(rèn)定條件。而且這些企業(yè)擁有的數(shù)據(jù)可以間接反應(yīng)我國(guó)的區(qū)域人口分布、商業(yè)熱力、人口流動(dòng)、企業(yè)經(jīng)營(yíng)及貨物流動(dòng)等情況，這些數(shù)據(jù)與經(jīng)濟(jì)發(fā)展、社會(huì)公共利益等密切相關(guān)。 

近日，富途控股、老虎證券等跨境互聯(lián)網(wǎng)券商因個(gè)人信息收集、出境等問(wèn)題連遭“點(diǎn)名”。其實(shí)，除向境外提供個(gè)人信息外，富途控股和老虎證券的投資量和用戶量等均體現(xiàn)了其與關(guān)鍵信息基礎(chǔ)設(shè)施有密切關(guān)聯(lián)。以富途為例，截止2021年第二季度，全球注冊(cè)用戶數(shù)突破1550萬(wàn)，有資產(chǎn)客戶數(shù)突破100萬(wàn)，第二季度交易額達(dá)1694億美元。此外，從數(shù)據(jù)類(lèi)型看，用戶在注冊(cè)過(guò)程中提供的收入信息、資產(chǎn)信息等個(gè)人信息均屬于《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南（征求意見(jiàn)稿）》列示的重要數(shù)據(jù)。

因此，這些跨境互聯(lián)網(wǎng)券商不僅滿足關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的認(rèn)定條件，并且其收集的用戶重要數(shù)據(jù)已經(jīng)構(gòu)成重要數(shù)據(jù)，在數(shù)據(jù)出境時(shí)理應(yīng)滿足安全評(píng)估的監(jiān)管要求。

小結(jié)

數(shù)據(jù)出境一直是數(shù)據(jù)合規(guī)領(lǐng)域的重要話題。隨著《數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》的發(fā)布，數(shù)據(jù)出境的監(jiān)管框架已經(jīng)相對(duì)清晰。在全球數(shù)字經(jīng)濟(jì)深入發(fā)展的背景下，數(shù)據(jù)的開(kāi)發(fā)利用成為打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)的“助推劑”，數(shù)據(jù)安全也上升到了國(guó)家主權(quán)的高度。對(duì)出境數(shù)據(jù)進(jìn)行有效的安全評(píng)估，至關(guān)重要。

對(duì)滿足條件的互聯(lián)網(wǎng)企業(yè)而言，應(yīng)在合理利用“數(shù)據(jù)紅利”的基礎(chǔ)上，盡快推進(jìn)數(shù)據(jù)出境合規(guī)化建設(shè)，避免后期因數(shù)據(jù)問(wèn)題影響而影響業(yè)務(wù)的推進(jìn)發(fā)展。

注：文章為作者獨(dú)立觀點(diǎn)，不代表資產(chǎn)界立場(chǎng)。

題圖來(lái)自 Pexels，基于 CC0 協(xié)議

本文由“零壹財(cái)經(jīng)”投稿資產(chǎn)界，并經(jīng)資產(chǎn)界編輯發(fā)布。版權(quán)歸原作者所有，未經(jīng)授權(quán)，請(qǐng)勿轉(zhuǎn)載，謝謝！

原標(biāo)題： 政策框架初定，互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)出境如何合規(guī)？