赛博动态
位置: 首页  >  赛博动态  >  临港新片区数据跨境场景化一般数据清单解读
临港新片区数据跨境场景化一般数据清单解读
2024-05-27 15:41:16 作者:王佳雯、刘境棠 
关键词:数据清单 
前言


中国(上海)自由贸易试验区临港新片区数据跨境场景化一般数据清单新闻发布会于2024年5月17日在临港中心顺利举行。会上,上海临港新片区管委会发布了公募基金、智能网联汽车及生物医药三大领域数据跨境场景化一般数据清单及相关操作指南,明确了此三大领域中11个跨境场景下的一般数据类别示例及传输要求。

2023年9月5日,委员会指定Apple为其操作系统 iOS、浏览器 Safari 和 App Store的看门人。同一天,欧盟委员会启动了一项市场调查,以评估苹果的iPadOS尽管没有达到DMA中规定的数量门槛,但是否构成企业用户接触最终用户的重要门户,因此应被指定为看门人。


一般数据清单发布背景解析

2023年9月,国家互联网信息办公室发布了《促进和规范数据跨境流动规定(征求意见稿)》(后该规定于2024年3月正式发布,以下简称《跨境新规》),明确规定了自由贸易试验区有权根据本区域的实际情况,自主制定需要纳入数据出境三种合规程序(数据出境安全评估、个人信息出境标准合同以及个人信息保护认证)的“负面清单”。对于未列入负面清单的数据出境情形,将不再需要进行数据出境三种合规程序,便利企业数据跨境流通。
上海临港新片区管委会于2024年2月8日发布了《临港新片区数据跨境流动分类分级管理办法(试行)》,该办法明确:核心数据禁止跨境;重要数据需要形成重要数据目录,经过安全评估后出境;一般数据需要形成一般数据清单,经过备案程序后即可出境。“一般数据清单”即采取正面列举的模式,明确经备案即可自由跨境传输的数据类别,属于与“负面清单”相对应的“正面清单”。
本次数据跨境场景化一般数据清单及相关操作指南即是在上述《临港新片区数据跨境流动分类分级管理办法(试行)》的基础上对于公募基金、智能网联汽车及生物医药三大重点领域的一般数据进行明确,按照具体跨境场景及数据类型给出典型示例并指导相关企业进行一般数据的跨境传输备案。

一般数据清单要点解析

(一)为企业提供明确易操作的一般数据识别标准
数据跨境场景化一般数据清单可帮助企业更高效准确地进行内部数据分级识别工作。
依据《数据安全法》及相关法律法规规定,企业需要根据数据的性质、重要性程度以及泄露后可能导致的安全事件等级对数据进行分级。但现有法律法规仅明确了核心数据、重要数据和一般数据的基本概念及特定领域重要、核心数据的类别目录,各行业领域重要数据和核心数据识别工作尚未全面落地。本次数据跨境场景化一般数据清单首先明确划分了不同应用场景,可以帮助公募基金、智能网联汽车及生物医药三大领域的企业更方便快捷地定位到场景对应的负责部门,且本次清单不仅细化了各场景中的数据类型更是对每种数据类型给出了典型示例和相关说明,一定程度解决了企业内部对于规范性文件“理解难”、“落地难”的问题,降低了企业一般数据分级及合规工作难度同时也在一定程度上也提高了其合规工作质量。
(二)为其他地区及领域数据跨境工作提供了可参考范本
1、“负面清单”与“正面清单”
如本文开篇所述,当前针对数据跨境工作,我国存在“负面清单”及“正面清单”两种数据出境管理清单。负面清单主要聚焦于可能存在一定数据出境安全风险的特定场景,对于清单上列明的场景数据,应当实施严格的管理措施,确保在通过严格审查与评估后才能进行出境操作,从而保障数据出境的安全性和合规性。而正面清单则与之相反,其属于低风险数据出境的鼓励类场景清单,对于清单上列明的场景数据采取便利化的出境政策,并实行简化管理,以促进数据的高效流通。
2、一般数据清单具有可推广性
虽然《跨境新规》提出自由贸易试验区可根据需要自主制定数据出境负面清单,但在重要数据和核心数据识别等相关工作尚未全面落地的情况下,制定完备的负面清单仍存在一定困难。因此先行制定正面清单是基于当下实际情况的另一路径,而本次针对三大领域发布的场景化正面清单,因其明确到字段级的高颗粒度,使其具有可复制和可推广性,便于实际操作和落地,后续既可以根据实际需求逐步补充清单涉及的场景及数据类别、字段,也可以将其扩展到更多领域和地区。临港新片区也计划根据相关法律法规的要求和市场需求,继续在银行国际贸易融资保函业务、国际贸易结算信用证业务、再保险业务、航运业务等关键领域推出更多针对性的"一般数据清单",同时研究探索场景化的负面清单,以更好地满足各类主体在数据跨境方面的需求,推动数据要素的高效流动和安全利用。
(三)“一般数据清单备案流程”与现有数据跨境合规路径的关系
根据本次发布清单及其操作指南,清单中所列一般数据跨境需要进行备案,这一合规程序并非对于目前已有的数据出境安全评估、个人信息保护认证及个人信息出境标准合同备案三种跨境合规程序的突破,而是针对不适用以上三种合规程序的一般数据跨境所设置的补充合规路径。

观看完整精彩内容请至:https://mp.weixin.qq.com/s?__biz=MzUzODYyMDIzNw==&mid=2247509233&idx=1&sn=af8c06bbee9ebf213d4e511625fd5986&chksm=fad61cd3cda195c51ece1793954cfd81e4c134494a38ee9cb425945f4b02aa6ee4ddece0604e&token=1038541026&lang=zh_CN#rd