国家网信办发布《数据跨境流动安全管理办法》，平衡安全与发展需求

2024年国家互联网信息办公室正式发布《数据跨境流动安全管理办法》（以下简称《办法》），针对数据出境场景中的安全风险，提出“分类管理、风险评估、合规保障”三位一体的监管框架，为跨国企业数据流通提供明确指引。

一、实施数据分类分级管理，明确“哪些数据可自由流动”

《办法》将数据分为“一般数据”“重要数据”“核心数据”三类，并制定差异化出境规则。其中，“一般数据”（如公开的市场报告、非敏感用户行为数据）可自由流动，但需通过国家网信办指出的安全评估平台备案；“重要数据”需经省级网信部门安全评估，并签订数据出境安全承诺书；“核心数据”（如军事、科技领域的关键数据）则禁止出境。例如，某跨国车企在中国收集的车辆行驶数据（含道路信息）被认定为“重要数据”，需在出境前完成**处理并提交安全评估报告。

二、建立“白名单”机制，优化合规流程

为减少企业合规成本，《办法》推出“数据出境安全评估白名单”，对符合条件的企业（如近三年无数据安全违规记录、已建立完善数据管理制度）简化评估流程，从原来的60个工作日缩短至30个工作日。同时，支持企业通过“数据出境合同认证”方式替代安全评估，即与境外接收方签订标准合同，明确数据使用范围、存储期限及安全责任。目前，首批白名单企业已覆盖金融、汽车、医药等10个行业，涉及数据出境场景超200个。

三、强化技术保障，推动“数据可用不可见”

《办法》鼓励企业采用隐私计算、区块链等技术手段保障数据出境安全。例如，某跨国零售企业需将中国市场的销售数据传输至总部用于全球供应链优化，通过隐私计算技术，境外总部仅能获取加密后的分析结果（如某品类销量增长趋势），而无法还原原始数据。此外，《办法》要求企业建立数据出境事件应急响应机制，对数据泄露等安全事件需在24小时内向网信部门报告。

企业反馈：某德资汽车零部件企业负责人表示，新规实施后，企业数据出境合规成本降低约40%，同时通过技术手段保障了数据安全，为跨国业务拓展提供了稳定预期。

部分图文转载自网络，版权归原作者所有，如有侵权请联系我们删除。如内容中如涉及加盟，投资请注意风险，并谨慎决策