发布数据出境负面清单的自贸试验区又添一家!8月30日,北京市网信办、市商务局、市政务服务和数据管理局联合发布《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《北京市数据跨境流动便利化服务管理若干措施》等数据跨境政策文件。
作为首个场景化、字段级数据出境负面清单,北京自贸试验区数据出境负面清单综合考虑数据出境需求迫切的重大场景、全市重点产业布局等因素,按照“急用先行、小步快跑”原则,首批选择汽车、医药、零售、民航、人工智能五个领域率先制定。后续,按照动态管理机制,分行业、分领域、分批次推进编制工作,成熟一批发布一批,持续优化迭代负面清单政策体系。
北京市互联网信息办公室副主任王飞表示,在企业走访调研中发现,企业开展数据出境合规工作普遍期望政策更清晰、合规成本更低、审批周期更短。因此,负面清单重点聚焦企业需求,围绕实际数据出境业务场景进行便利化设计,可以概括为“放得开、用得好、管得住”三个关键词。
“坚持开放创新,推动清单‘放得开’。在风险可管可控基础上,针对不同细分业务和具体场景的数据出境需求和特点,对重要数据识别标准进行精准描述,对个人信息出境规模进行适度放宽。对于自贸区内数据处理者向境外提供负面清单外的数据,免予通过数据出境事前监管程序,最大限度满足企业合理必要的数据出境诉求。”王飞介绍,紧扣业务需求,力求企业“用得好”。北京梳理了企业车辆研发测试、车联网信息服务、临床试验、药物警戒、航空器维修、会员管理、模型训练等主要数据出境业务场景,以场景化形式、字段级标准描述数据特征,详细列明23个业务场景和198个具体字段,便于企业准确识别判断。同时,分场景合理设置需纳入评估备案的个人信息数量门槛,不搞“一刀切”的阈值划定,力求清单实用好用,提升企业数据出境便利度。强化安全保障,确保风险“管得住”。在负面清单应用实施中,北京设计了企业使用申请、提交备案、一致性核验、监督检查等管理要求,适度赋权一线监管主体,强化安全风险监测预警能力建设,建立事前事中事后全链条全领域综合监管机制,确保数据出境安全不降级。
近年来,随着国家数据跨境流动安全管理体系的持续健全完善,北京不断优化服务,已在全国范围内形成示范引领效应,为近百种复杂数据出境业务场景提供一站式服务,助力企业合规“降本增效”。截至目前,已统筹推动奥迪、拜耳、民生银行、海天瑞声、LG等47家企业通过国家数据出境安全评估,167家企业通过个人信息出境标准合同备案,率先实现民航、汽车、教育、医药、学术、人工智能六大行业领域数据合规出境。
北京市商务局党组成员、副局长郭文杰介绍,负面清单将分行业、分批次制定,在首批行业的选择上,围绕北京国际科技创新中心建设、国际消费中心城市建设等发展定位,选择了汽车、医药、零售、民航、人工智能五个充分凸显北京产业发展特色的行业。
“下一步,市商务局将会同市网信办、市政数局抓好管理办法和负面清单的落实工作。”郭文杰表示,建立完善市区联动的协调机制。市区两级密切联动、责任共担,共同推动负面清单机制落到实处。深入做好负面清单政策解读宣贯。向国内外企业、机构广泛宣传北京自贸试验区数据出境负面清单和数据跨境流动便利化服务管理措施,不断提高政策的知晓度。持续做好负面清单评估调整工作。及时开展风险评估论证,做好负面清单的动态调整,持续深入开展企业调研,会同相关部门适时研究推动新一批负面清单制定工作。
还没有评论,来说两句吧...