日前，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》（以下簡(jiǎn)稱《辦法》），自2022年9月1日起施行?！掇k法》旨在落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的規(guī)定，規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，切實(shí)以安全保發(fā)展、以發(fā)展促安全。

　　近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)跨境活動(dòng)日益頻繁，數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長(zhǎng)。明確數(shù)據(jù)出境安全評(píng)估的具體規(guī)定，是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范化解數(shù)據(jù)出境安全風(fēng)險(xiǎn)的需要，是維護(hù)國(guó)家安全和社會(huì)公共利益的需要，是保護(hù)個(gè)人信息權(quán)益的需要。

　　一、數(shù)據(jù)出境安全制度的新探索

　　《辦法》第三條提到，數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動(dòng)；第十四條提到，通過數(shù)據(jù)出境安全評(píng)估的結(jié)果有效期為2年。這兩個(gè)細(xì)節(jié)充分展現(xiàn)了對(duì)數(shù)據(jù)安全出境的有益探索。

　　中央財(cái)經(jīng)大學(xué)副教授張金平認(rèn)為，提出數(shù)據(jù)安全評(píng)估的兩大原則，即事前評(píng)估和持續(xù)監(jiān)督相結(jié)合原則、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合原則，既可以明確數(shù)據(jù)出境的主體責(zé)任，又能實(shí)現(xiàn)監(jiān)管閉環(huán)。

　　其中，事前評(píng)估和持續(xù)監(jiān)督相結(jié)合原則明確，安全評(píng)估不僅關(guān)注數(shù)據(jù)出境前對(duì)出境后可能出現(xiàn)的風(fēng)險(xiǎn)的評(píng)估和所要采取的安全保障措施，還關(guān)注數(shù)據(jù)出境后風(fēng)險(xiǎn)發(fā)生的變化以及原有措施的有效性，因而該原則建立了動(dòng)態(tài)評(píng)估法則。

　　風(fēng)險(xiǎn)自評(píng)估和安全評(píng)估相結(jié)合原則，明確數(shù)據(jù)處理者的主體責(zé)任，即通過自評(píng)估的形式對(duì)自己的數(shù)據(jù)出境行為負(fù)責(zé)，確保根據(jù)數(shù)據(jù)出境風(fēng)險(xiǎn)采取相適應(yīng)且有效的安全保障措施。

　　然而，數(shù)據(jù)出境關(guān)涉國(guó)家利益、公共利益和個(gè)人權(quán)益，而且數(shù)據(jù)處理者的自評(píng)估結(jié)論傾向于通過評(píng)估，因此《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》都要求通過國(guó)家網(wǎng)信部門安全評(píng)估，確認(rèn)數(shù)據(jù)處理者是否切實(shí)承擔(dān)主體責(zé)任，以及評(píng)估數(shù)據(jù)出境風(fēng)險(xiǎn)和所采取措施的充分性、有效性。

　　而評(píng)估結(jié)果2年有效期的規(guī)定則保障了企業(yè)參與全球數(shù)字經(jīng)濟(jì)建設(shè)的持續(xù)性和連貫性?！掇k法》第十四條明確安全評(píng)估結(jié)果有效期為2年，意味著數(shù)據(jù)處理者可以申報(bào)2年內(nèi)對(duì)特定境外接收方的數(shù)據(jù)出境計(jì)劃，幫助企業(yè)開展連續(xù)性數(shù)據(jù)出境業(yè)務(wù)，促進(jìn)全球數(shù)字經(jīng)濟(jì)發(fā)展。

　　《辦法》的正式出臺(tái)和實(shí)施，將為國(guó)家數(shù)據(jù)安全工作筑牢堅(jiān)實(shí)“防線”。國(guó)家工業(yè)信息安全發(fā)展研究中心總工程師黃鵬認(rèn)為，未來隨著標(biāo)準(zhǔn)合同條款、數(shù)據(jù)出境安全認(rèn)證等其他數(shù)據(jù)跨境監(jiān)管措施的落實(shí)，我國(guó)的數(shù)據(jù)跨境管理制度體系將更為完善，可形成全球數(shù)據(jù)跨境流動(dòng)的中國(guó)方案。他表示，積極參與全球數(shù)據(jù)規(guī)則制定，在當(dāng)前雙邊、多邊貿(mào)易談判中增加關(guān)于數(shù)據(jù)跨境流動(dòng)條款，可以為我國(guó)數(shù)字企業(yè)“走出去”奠定基礎(chǔ)。依托G20峰會(huì)、世界互聯(lián)網(wǎng)大會(huì)等多邊對(duì)話機(jī)制和國(guó)際性會(huì)議，宣傳我國(guó)數(shù)據(jù)跨境流動(dòng)的主張，吸引更多國(guó)家支持和參與《全球數(shù)據(jù)安全倡議》，能夠促進(jìn)達(dá)成數(shù)據(jù)合法、安全、有序跨境流動(dòng)相關(guān)共識(shí)。

　　此外，黃鵬提到，未來需要持續(xù)完善我國(guó)數(shù)據(jù)跨境管理的配套規(guī)范，設(shè)置標(biāo)準(zhǔn)合同、保護(hù)能力認(rèn)證、例外事項(xiàng)等多元數(shù)據(jù)出境途徑，兼顧數(shù)據(jù)安全與數(shù)據(jù)跨境流動(dòng)應(yīng)用。同時(shí)，根據(jù)出境國(guó)家及地區(qū)政治環(huán)境、國(guó)際關(guān)系、數(shù)據(jù)保護(hù)水平等因素，劃分?jǐn)?shù)據(jù)出境風(fēng)險(xiǎn)等級(jí)，制定差異化的數(shù)據(jù)出境管理要求。

　　二、抓牢織好數(shù)字安全防護(hù)網(wǎng)

　　隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)作為新型生產(chǎn)要素的重要作用日益凸顯。數(shù)據(jù)不僅是數(shù)字化、網(wǎng)絡(luò)化、智能化的基礎(chǔ)，也已經(jīng)成為社會(huì)各領(lǐng)域廣泛關(guān)注的重要資源，更是國(guó)家安全的重要組成部分。

　　數(shù)字經(jīng)濟(jì)正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié)構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵力量。與此同時(shí)，數(shù)據(jù)的無序流動(dòng)、泄露等問題給個(gè)人和社會(huì)安全帶來了潛在危害，數(shù)據(jù)安全風(fēng)險(xiǎn)日益成為影響產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)安全甚至國(guó)家安全的重要因素。

　　今年6月22日，中央全面深化改革委員會(huì)審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》。會(huì)議強(qiáng)調(diào)，要把安全貫穿數(shù)據(jù)治理全過程，守住安全底線，明確監(jiān)管紅線，加強(qiáng)重點(diǎn)領(lǐng)域執(zhí)法司法，把必須管住的堅(jiān)決管到位。近期，國(guó)家網(wǎng)信辦出臺(tái)的《數(shù)據(jù)出境安全評(píng)估辦法》明確了出境數(shù)據(jù)的評(píng)估范圍、評(píng)估機(jī)制以及各參與主體的責(zé)任，為有效保障數(shù)據(jù)出境安全提供堅(jiān)實(shí)屏障和有力抓手。

　　從數(shù)據(jù)安全的角度出發(fā)，數(shù)據(jù)最為敏感的當(dāng)屬關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)。去年7月發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》就明確界定了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范疇。受復(fù)雜的國(guó)際形勢(shì)影響，提升公民國(guó)家安全意識(shí)和防范抵御敵對(duì)勢(shì)力滲透腐蝕的能力顯得尤為重要。以高校為例，受疫情影響，許多學(xué)校面臨師生異地訪問校園內(nèi)網(wǎng)的挑戰(zhàn)，使得業(yè)務(wù)端口極易遭受攻擊。

　　《數(shù)據(jù)出境安全評(píng)估辦法》不僅明確了數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性，也明確了出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)。縱觀關(guān)于數(shù)據(jù)安全的各類法律法規(guī)可以看出，關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)等重要數(shù)據(jù)最為敏感，此類數(shù)據(jù)一旦處理不當(dāng)特別是在出境過程中被非法獲取、非法利用，將給國(guó)家安全帶來嚴(yán)重威脅。

　　當(dāng)前，境外不法分子通過電子郵件竊取科研技術(shù)成果及個(gè)人信息的情況時(shí)有發(fā)生。釣魚郵件是最普遍的一種攻擊方式，黑客在通過釣魚郵件攻擊得到立足點(diǎn)后，繼而又通過失陷的系統(tǒng)，向整個(gè)網(wǎng)絡(luò)發(fā)起攻擊滲透。

　　保障學(xué)校教育機(jī)構(gòu)官網(wǎng)、電子郵件系統(tǒng)數(shù)據(jù)安全，安裝SSL證書是很有必要的。葫蘆娃集團(tuán)推出的SSL證書是全球信任頂級(jí)根證書，支持所有瀏覽器和移動(dòng)終端，適用于多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景。通過HTTPS安全通道可實(shí)現(xiàn)服務(wù)端到客戶端的信息全程加密傳輸，確保數(shù)據(jù)的保密性、完整性、真實(shí)性及不可篡改性，進(jìn)一步提高系統(tǒng)信息安全系數(shù)，為長(zhǎng)遠(yuǎn)發(fā)展奠定安全根基。

　　識(shí)別數(shù)據(jù)出境的安全風(fēng)險(xiǎn)，抓牢織好數(shù)字安全防護(hù)網(wǎng)，要從兩方面著手。一方面，要統(tǒng)籌規(guī)范數(shù)據(jù)相關(guān)各方，完善數(shù)據(jù)出境安全的頂層設(shè)計(jì)。另一方面，要兼顧數(shù)據(jù)出境各方責(zé)任與義務(wù)，動(dòng)態(tài)評(píng)估與防范化解外部風(fēng)險(xiǎn)。從全球來看，中國(guó)作為一個(gè)負(fù)責(zé)任的大國(guó)，《數(shù)據(jù)出境安全評(píng)估辦法》為全球數(shù)據(jù)治理提供了中國(guó)智慧與中國(guó)方案，是助力構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體濃墨重彩的一筆。