发布数据出境负面清单的自贸试验区又添一家!8月30日,北京市网信办、市商务局、市政务服务和数据管理局联合发布《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《北京市数据跨境流动便利化服务管理若干措施》等数据跨境政策文件。
作为首个场景化、字段级数据出境负面清单,北京自贸试验区数据出境负面清单综合考虑数据出境需求迫切的重大场景、全市重点产业布局等因素,按照“急用先行、小步快跑”原则,首批选择汽车、医药、零售、民航、人工智能五个领域率先制定。后续,按照动态管理机制,分行业、分领域、分批次推进编制工作,成熟一批发布一批,持续优化迭代负面清单政策体系。
北京市互联网信息办公室副主任王飞表示,在企业走访调研中发现,企业开展数据出境合规工作普遍期望政策更清晰、合规成本更低、审批周期更短。因此,负面清单重点聚焦企业需求,围绕实际数据出境业务场景进行便利化设计,可以概括为“放得开、用得好、管得住”三个关键词。
“坚持开放创新,推动清单‘放得开’。在风险可管可控基础上,针对不同细分业务和具体场景的数据出境需求和特点,对重要数据识别标准进行精准描述,对个人信息出境规模进行适度放宽。对于自贸区内数据处理者向境外提供负面清单外的数据,免予通过数据出境事前监管程序,最大限度满足企业合理必要的数据出境诉求。”王飞介绍,紧扣业务需求,力求企业“用得好”。北京梳理了企业车辆研发测试、车联网信息服务、临床试验、药物警戒、航空器维修、会员管理、模型训练等主要数据出境业务场景,以场景化形式、字段级标准描述数据特征,详细列明23个业务场景和198个具体字段,便于企业准确识别判断。同时,分场景合理设置需纳入评估备案的个人信息数量门槛,不搞“一刀切”的阈值划定,力求清单实用好用,提升企业数据出境便利度。强化安全保障,确保风险“管得住”。在负面清单应用实施中,北京设计了企业使用申请、提交备案、一致性核验、监督检查等管理要求,适度赋权一线监管主体,强化安全风险监测预警能力建设,建立事前事中事后全链条全领域综合监管机制,确保数据出境安全不降级。