top of page

數據出境安全評估辦法

Updated: Apr 28

根據內地於2017年通過的《網絡安全法》,關鍵資訊基礎設施運營者應在中國境內存儲重要數據,如必須向境外提供數據,事前應進行安全評估;而今年實施的《數據安全法》對違反上述規定向境外提供重要數據的運營者,訂立了處罰法則。

上周國家互聯網信息辦公室發布了《數據出境安全評估辦法(徵求意見稿)》,向社會公開徵求意見,內容提及數據處理者向境外提供數據前,應事先開展數據出境風險自我評估及持續監督相結合,表面上看責任主要在數據發出者,但事實上關鍵是確保接收方的資料安全防控能力,當然評估《辦法》目的是加強防範數據出境安全風險,保障數據依法有序自由流動。

因此《辦法》指出數據處理者應該在向境外提供數據之前,對數據的數量、範圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或組織合法權益帶來的風險等,都作充分理解。

若符合以下情況,應向網信辦申報數據出境安全評估:一、關鍵資訊基礎設施的運營者收集和產生的個人資訊和重要數據;二、出境數據中包含重要數據;三、處理個人訊息達到100萬人的個人資訊處理者向境外提供個人資訊;四、累計向境外提供超過10萬人以上個人資訊或者1萬人以上敏感個人資訊;五、國家網信部門規定的其他需要申報數據出境安全的需求。但以上條件有幾個關鍵詞的定義需要準確釐定和及時更新,例如什麼是重要數據、基礎設施營運者、敏感個人資訊等。

別以為這與香港無關,因為「一國兩制」的關係,香港作為「國內境外」城市之一,徵求意見稿雖對港澳企業及其他國外城市的影響力沒有差別,但在商業合作上,香港遠比其他地區需要有更多的業務聯繫,那管是資金流、人流和物流,無不涉及數據的流通。

再說粵港澳大灣區內9+2城市的未來高速發展大趨勢下,關於灣區城市之間的跨境數據流通,必須找到更有效的處理方式。幾年來筆者一直在這個話題上努力,希望找到折衷方案,簡化數據跨境流通的機制。

車品覺_紅杉資本中國專家合夥人、阿里巴巴商學院特聘教授暨學術委員會委員

Recent Posts

See All
AI重新定義網安行業

如果你在5年前問我網絡安全行業會走向何方,我會告訴你一個穩定增長的答案;但到了今天,答案完全不同。這個行業正在經歷一場結構性的重塑─不是線性的擴張,而是多重力量的疊加爆發。 全球網絡安全市場在2026年已達2480億美元,預計2034年將增長到7000億美元,年複合增長率13.8%。然而,更有趣的是某顧問公司的另一個數字,人工智能(AI)正在把這個市場的總可及規模推高至2萬億美元。為什麼?因為網絡

 
 
AI引發全球工作大洗牌

人工智能(AI)正在以深刻且不可逆轉的方式重塑經濟,以美國為例,從勞動力市場崗位結構到企業競爭格局,從生產率增長到行業營運模式,AI的影響已開始滲透到經濟體的核心。AI創造新機會的同時,也在打破舊有秩序。 美國哈佛大學的一項研究,透過分析美國人口普查數據,建構了「職業流失率」這一獨特指標。研究發現,1990年至2017年間,美國勞動力市場經歷了非常穩定的低流失期,但從2019年開始,變革驟然而至,

 
 
歐洲AI開闢新路向

我之前在文章裏說過,人工智能(AI)競爭正在從技術參數之爭,轉向「數據管道、標準制定、規模落地」的全鏈條控制權之爭。最近歐洲的舉動,恰好印證這個判斷,也帶來一個有趣的問題:歐洲AI能否走出一條有別於中美的新道路? 德國上月啟動了「人工智能創新園」,總投資數十億歐羅,號稱歐洲迄今最完整的AI產業集群。布局的方向很明確:工業AI、智能製造、自動駕駛、智能物流、AI倫理與安全,全是「製造業+人工智能」的

 
 
bottom of page