2022年7月7日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》（以下簡(jiǎn)稱《評(píng)估辦法》），自9月1日起正式施行。此時(shí)此刻，距離《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式通過已經(jīng)過去6個(gè)年頭。隨著《網(wǎng)絡(luò)安全法》第37條的橫空出世，個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估制度就成為了數(shù)據(jù)安全領(lǐng)域，乃至數(shù)字經(jīng)濟(jì)領(lǐng)域長(zhǎng)盛不衰的話題。雖然一直是焦點(diǎn)，但從未有定論。在個(gè)人信息出境和重要數(shù)據(jù)出境安全評(píng)估統(tǒng)一規(guī)定，到分開管理，再到統(tǒng)一規(guī)定的過程中，相關(guān)的從業(yè)專家經(jīng)歷了多少個(gè)無休的周末和不眠的夜晚來學(xué)習(xí)，此間辛苦，往往在四目相對(duì)時(shí)，就心有戚戚焉。

所以當(dāng)《評(píng)估辦法》正式公布時(shí)，筆者內(nèi)心是振奮的。確定性總好于不確定性。我國(guó)的數(shù)據(jù)出境管理制度又向著全面落地實(shí)施邁出了堅(jiān)實(shí)的一步。接下來，筆者就圍繞《評(píng)估辦法》談一些自己的學(xué)習(xí)體會(huì)。

一、對(duì)《評(píng)估辦法》的體系性認(rèn)識(shí)

《評(píng)估辦法》很重要，但如何理解《評(píng)估辦法》的地位，它解決什么問題，還需要回歸到《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》構(gòu)建的我國(guó)數(shù)據(jù)出境管理制度之下，從重要數(shù)據(jù)和個(gè)人信息兩個(gè)對(duì)象來分別理解。

重要數(shù)據(jù)原則上境內(nèi)存儲(chǔ)，因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)進(jìn)行安全評(píng)估。《數(shù)據(jù)安全法》第三十一條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。”結(jié)合《網(wǎng)絡(luò)安全法》第三十七條及《評(píng)估辦法》的規(guī)定，針對(duì)重要數(shù)據(jù)出境的情形，我國(guó)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和其他數(shù)據(jù)處理者兩類責(zé)任主體進(jìn)行了統(tǒng)一的管理規(guī)則設(shè)計(jì)，通過安全評(píng)估是唯一的重要數(shù)據(jù)出境合規(guī)路徑。由此可見，《評(píng)估辦法》是重要數(shù)據(jù)出境合規(guī)工作中非常重要的一份規(guī)范性法律文件。

個(gè)人信息出境存在多重合規(guī)路徑，只在觸發(fā)特定條件時(shí)才需進(jìn)行安全評(píng)估。《個(gè)人信息保護(hù)法》第三十八條針對(duì)一般個(gè)人信息處理者，設(shè)計(jì)了安全評(píng)估、個(gè)人信息保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同三條個(gè)人信息出境合規(guī)路徑；第四十條針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者（既《評(píng)估辦法》第四條規(guī)定的數(shù)量），規(guī)定了個(gè)人信息出境應(yīng)當(dāng)通過安全評(píng)估，但同時(shí)設(shè)置了例外條款。綜合來看，《評(píng)估辦法》是個(gè)人信息出境的重要依據(jù)之一。此前剛剛征求意見的《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定（征求意見稿）》也是未來個(gè)人信息出境的重要依據(jù)。想要做好個(gè)人信息出境合規(guī)工作，就要求對(duì)上述相關(guān)規(guī)范性法律文件作到全面掌握，根據(jù)實(shí)際情況選擇適當(dāng)?shù)暮弦?guī)路徑。

二、不變的評(píng)估重點(diǎn)

雖然《評(píng)估辦法》幾經(jīng)修改，但對(duì)于出境安全評(píng)估工作本身的關(guān)注點(diǎn)以及評(píng)估重點(diǎn)自始至終都相對(duì)穩(wěn)定，并且目標(biāo)明確，既通過安全評(píng)估發(fā)現(xiàn)、識(shí)別、預(yù)防數(shù)據(jù)出境后可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)。從《評(píng)估辦法》2021年10月的征求意見版和最終發(fā)布版的第八條對(duì)比，可以看出，出境安全評(píng)估的重點(diǎn)到后期基本不在變化。

三、更加清晰的流程性管理規(guī)則

與去年征求意見的版本相比，正式發(fā)布版的《評(píng)估辦法》在數(shù)據(jù)出境安全評(píng)估管理工作流程方面進(jìn)行了優(yōu)化：

一是明確了省級(jí)網(wǎng)信部門和國(guó)家網(wǎng)信部門的職責(zé)分工。省級(jí)網(wǎng)信部門負(fù)責(zé)接收申報(bào)材料并進(jìn)行完備性查驗(yàn)，國(guó)家網(wǎng)信部門負(fù)責(zé)組織實(shí)施安全評(píng)估。這樣的工作安排，一方面解決了工作開展初期省級(jí)網(wǎng)信部門安全評(píng)估人才短缺的問題，另一方面也解決了如何在全國(guó)范圍內(nèi)統(tǒng)一評(píng)估通過標(biāo)準(zhǔn)的問題。

二是新增了復(fù)評(píng)機(jī)制。《評(píng)估辦法》第十三條規(guī)定的復(fù)評(píng)機(jī)制為申報(bào)評(píng)估的數(shù)據(jù)處理者提供了第二次機(jī)會(huì)。考慮到數(shù)據(jù)能否合規(guī)出境，有時(shí)對(duì)數(shù)據(jù)處理者順利開展業(yè)務(wù)至關(guān)重要，因此多提供一條救濟(jì)途徑，有其正當(dāng)性和必要性。

三是進(jìn)一步完善了申報(bào)流程。配合職責(zé)分工的變化，《評(píng)估辦法》對(duì)申報(bào)、處理流程及相應(yīng)的時(shí)限進(jìn)行了內(nèi)容優(yōu)化和位置調(diào)整，更便于理解。

四、值得繼續(xù)觀察的實(shí)施細(xì)節(jié)

《評(píng)估辦法》在9月1日正式施行之后，筆者認(rèn)為以下評(píng)估工作細(xì)節(jié)值得繼續(xù)關(guān)注：

省級(jí)網(wǎng)信部門受理申報(bào)材料的具體規(guī)則，例如，數(shù)據(jù)處理者可以選擇向哪個(gè)或哪些省級(jí)網(wǎng)信部門報(bào)送材料，申報(bào)材料以什么方式報(bào)送等。

國(guó)家網(wǎng)信部門如何組織安全評(píng)估，例如，安全評(píng)估是以書面還是其他形式開展，數(shù)據(jù)處理者能否進(jìn)行陳述和申辯，復(fù)評(píng)工作如何開展以及是否也有時(shí)限等。

五、對(duì)數(shù)據(jù)處理者的建議

對(duì)數(shù)據(jù)處理者而言，需要把握好接下來的2個(gè)月時(shí)間和6個(gè)月的整改窗口期，做好數(shù)據(jù)出境合規(guī)工作準(zhǔn)備。首先需要準(zhǔn)確理解數(shù)據(jù)出境、重要數(shù)據(jù)等關(guān)鍵概念，特別是要持續(xù)關(guān)注涉及本行業(yè)、本領(lǐng)域的重要數(shù)據(jù)目錄制定工作進(jìn)展。其次，對(duì)企業(yè)內(nèi)部涉及數(shù)據(jù)出境的業(yè)務(wù)、場(chǎng)景做到心中有數(shù)，“摸清家底兒”始終是數(shù)據(jù)安全的基礎(chǔ)性工作。再次，盡快建立內(nèi)部數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估制度，明確責(zé)任部門和參與部門、啟動(dòng)和實(shí)施流程、監(jiān)督問責(zé)機(jī)制等。