近年来,随着跨国企业在中国布局的持续深入以及国内企业全球业务的不断拓展,业务出海、数据出境以及数据回流等刚性需求不断增长,数据跨境流动合规管理成为政企各方关注的焦点。在9月26日举行的2024中国数字经济创新发展大会上,天融信科技集团(002212.SZ)董事长兼CEO李雪莹表示,数据合规评估是一个持续的过程,需要统筹发展与安全,进一步推动中国特色数据跨境流动管理制度体系建设。
安全是数据跨境流动的前提。数据流动带来经济利益的同时也带来了国家安全、公共利益、企业竞争力和数据主体权益的风险,如何兼顾“数据要素流动”与“数据价值保护”成为亟需解决的关键问题。近年来,我国积极探索数据跨境安全相关理论与实践。2017年,《中华人民共和国网络安全法》首次提出数据出境安全评估制度,标志着中国数据跨境法律法规的开端。七年间,数据跨境流动管理逐步规范、优化,2024年《促进和规范数据跨境流动规定》正式发布实施,数据跨境合规进入精细化管理阶段,也为企业的数据跨境业务提供了更加明确和可操作的路径。
大会现场,李雪莹发表《数据出境合规建设 ,助力企业安全出海》主题演讲,从涉及数据跨境的企业和行为两个方面,分析了数据跨境行为的合规监管情形以及企业如何进行合规数据跨境流动。她提到,需要做数据跨境行为合规监管的四类情形以及七类豁免情形,并针对性地介绍了三大合规路径,强调“无论数据出境豁免与否,企业仍应依《中华人民共和国个人信息保护法》开展个人信息保护影响评估”。
她进一步建议,针对数据跨境流动业务安全可持续能力建设,要制定执行跨境数据安全合规基线、建立基于数据全生命周期的安全技术体系、建立数据出境常态化风险监控体系并对数据接收方进行持续审查与监督。
据了解,天融信贴合企业数据跨境流动合规建设需要,提出了数据安全“双循环”闭环保障思路。以“数据全生命周期安全管理体系”为核心,天融信融合数据安全治理咨询服务、数据安全评估服务、数据安全运营服务以及数据安全应急服务,为企业在数据开发与利用、数据安全传输和应用、多域数据统一安全管理、数据勒索保障、数据泄露防治、数据安全审计等方面,提供全方位、多维度的数据境内、外流动安全能力,助力企业实现数据安全、合规运营与业务高效发展的有机融合。
相关负责人表示,未来天融信将不断强化数据安全技术创新突破,持续夯实数据生命周期防护能力,全方位保障企业数据跨境流动业务安全可持续,打造数据跨境流动安全合规建设的中国方案。