□ 本报记者 许雯斐 通讯员 许诺
企业浩荡“出海”,跨境电商平台上百万供应商、千万采购商的信息安全如何保护?近日,南京自贸片区企业焦点科技股份有限公司“中国制造网外贸电商平台业务”,通过国家网信办数据出境安全评估,成为跨境电商领域全国首个数据合规出境案例。
2023年9月,国家互联网信息办公室公布的《数据出境安全评估办法》开始施行。《办法》明确,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。《办法》还明确了四种申报数据安全评估的情形,包括:数据处理者向境外提供重要数据;关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;国家网信部门规定的其他需要申报数据出境安全评估的情形。
“近年来,数字经济快速发展,国际贸易中的数据流动日益增多,网络边界越来越复杂、模糊。《办法》出台是为了保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。”焦点科技安全负责人临之介绍。
数字技术蓬勃发展,数据成为国际贸易中的重要资源,各国都将数据出境监管上升到数据主权的高度。我国也对此高度重视,《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规,是符合我国实际和国际大环境的重要数据、个人信息跨境流动基本监管制度,《数据出境安全评估办法》也是对上述法律法规中出境数据安全管理要求的细化落实。
在《数据出境安全评估办法》施行后,江苏省网信办在国家网信办指导下,于当年9月制定发布《江苏省数据出境安全评估申报工作指引(第一版)》,指导和帮助数据处理者规范、有序申报数据出境安全评估,保障数据要素安全跨境流动。
焦点科技旗下中国制造网是我省规模较大、极具代表性的跨境电商平台。省网信办会同省商务厅、南京市有关部门,支持焦点科技股份有限公司开展数据出境风险自评估试点,深入探索企业安全合规跨境传输数据的方法路径。
作为一家规模较大的跨境电商平台企业,焦点科技一直在进行数据安全保护的探索。焦点科技数据出境安全评估项目经理月见介绍,公司一方面把国家的相关法规落实转化为企业自身的制度,制定了《信息安全管理制度》《数据安全管理制度》《个人信息出境管理制度》《数据流出安全评估办法》等系列制度办法,明确了个人信息保护机制以及数据流出评估机制,防范数据流出安全风险;另一方面,用技术层层上“保险”,保护数据流动安全。
而技术角度的重任,就落在了安全工程师的肩上。“第一道防线就是安全防护系统,降低外部攻击风险。接下来,在系统、应用、数据等层面,也就是用户使用网站的全流程中的各个环节都要上‘保险’。”月见介绍,如敏感数据的加密、安全传输协议的设置、身份认证权限管理、系统审计限制等。
全球化的商业运作与迅猛发展的信息技术,使数据出境成为不可逆转的必然需求。《数据出境安全评估办法》明确安全评估结果有效期为2年。有专家提出,这一规定保障了企业参与全球数字经济建设的持续性和连贯性。
“中国制造网外贸电商平台业务”项目的审批通过,是江苏数据出境安全评估工作的突破性进展,为促进跨境电商行业安全健康发展提供了实践指引,为加强和改进数据出境安全管理工作提供了有益参考。
焦点科技所在的江苏自由贸易试验区南京片区,是我省对外开放合作的重要平台。近年来,南京片区主动对接企业需求,多次组织召开企业数据治理及数据出境安全评估政策解读专题培训活动,服务企业高效申报数据出境安全评估。江北新区自贸区综合协调局相关负责人表示,南京片区将持续创新服务模式,支持企业深入探索企业安全合规跨境传输数据的方法路径,促进数据安全合规有序跨境流通,为企业跨境“出海”保驾护航。
海量资讯、精准解读,尽在新浪财经APP