人民网天津5月9日电(记者 武少民 靳博)近日,天津自贸试验区管委会、天津市商务局发布《中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024年版)》,这是国家互联网信息办公室《促进和规范数据跨境流动规定》实施以来,首个经省级网络安全和信息化委员会批准并报国家网信部门、国家数据管理部门备案的自贸试验区数据出境管理负面清单。
推动数据安全有序跨境流动是我国扩大高水平对外开放的重要内容,也是解决企业关切、提升自贸试验区开放水平的重要举措。此次发布的《负面清单》列明了天津自贸试验区企业向境外提供数据需要申报的数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的情形。围绕生物医药、服务外包、金融、互联网平台、汽车、集成电路、气象、国际贸易等自贸试验区8大重点领域产业发展和监管需要,将企业出境数据分为战略物资和大宗商品类、自然资源和环境类、工业类、金融类等13个大类46个子类,并对每一类数据基本特征作出详细描述,使企业易于理解、便于操作。此前,国家网信办公布《促进和规范数据跨境流动规定》,提出自贸试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单。根据《负面清单》的适用范围,天津自贸试验区内有数据出境需求的企业,应当对照《负面清单》识别其拟出境数据是否在清单范围内,在清单范围内的数据按照国家规定、根据实际情况申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证,清单外数据可以自由跨境流动。比如,化学工业领域某企业计划向境外某公司传输某危化品的运输路线规划信息,根据《负面清单》中工业类的化学工业子类数据基本特征与描述,该信息应当纳入需要申报数据出境安全评估的数据清单管理,该信息出境应当申报数据出境安全评估。
“《负面清单》列明之外的数据可以自由跨境流动。本质上讲,负面清单制度代表着更加开放的管理制度。天津自贸试验区在现有法律框架下制定实施《负面清单》,填补了该领域制度空白,为有效解决企业数据出境问题、助力培育国际经济合作和竞争新优势提供了制度保障。”自贸试验区管委会相关负责人表示。《负面清单》代表着更大范围的对外开放。《负面清单》列明了天津自贸试验区内企业开展数据出境活动的管理范围,也是对接cptpp、depa等高标准国际经贸规则的积极探索。《负面清单》在划出安全底线的前提下,有助于便利化企业数据跨境流动。
据介绍,近年来,随着各部委协同发力,我国数据出境安全管理制度基本建立,但是企业在执行相关规定时仍然面临一些不确定性,比如重要数据定义较为笼统、缺少具体识别标准等,企业难以判断出境数据是否属于重要数据。天津自贸试验区在现有法律框架下制定实施《负面清单》,明确了包括重要数据在内的,需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单,填补了该领域制度空白,为有效解决企业数据出境难题、助力培育国际经济合作和竞争新优势提供了制度保障。
今年2月,天津发布国内首个自贸试验区数据分类分级标准规范,此次《负面清单》出台后,二者共同形成了自贸试验区“双首个”数据跨境政策体系,有助于天津市加快打造市场化、法治化、国际化一流营商环境,吸引更多外向型企业、跨国公司来津落地发展,也为优化国家数据跨境流动管理体制机制提供了天津经验、作出天津贡献。
下一步,天津市各相关单位将强化宣传引导,通过多种形式深入企业,加强对天津自贸区数据出境政策制度的宣传解读,提升企业合规意识。同时做好服务指导,积极帮助指导企业做好数据出境安全评估申报、个人信息出境标准合同备案、个人信息保护认证等工作。此外,天津还将加快构建完善数据出境事前事中事后监管体系,守牢数据安全底线。
分享让更多人看到
推荐阅读
客户端下载
- 评论
- 关注