我国跨境数据流通合规与技术应用有哪些建议？

1. 法律合规层面

我国当前数据跨境的合规体系，包括了《网络安全法》《数据安全法》《个 人信息保护法》三部法律，这奠定了我国对于规制数据跨境行为的立法态度及总 体指引；另外，2022 年，国家互联网信息办公室公布了《数据出境安全评估办 法》及《数据出境安全评估申报指南（第一版）》，进一步细化并明确了数据跨 境的相关规定。围绕以上数据跨境合规体系，建议如下：

（1）确定拟出境的数据是否为需申报的数据类型

重要数据和符合条件的个人信息出境前需主动申报。从我国向境外提供数 据，需要进行数据出境安全评估申报的数据类型有两类：一类是重要数据，另一 类是满足条件的个人信息。

从立法层面来看，我国已明确规定数据出境前需主动申报的数据类型及相关 情形；但从实践角度来看，如何判断待出境的数据是否为重要数据仍具有不确定 性。我国《数据安全法》第 21 条规定，国家数据安全工作协调机制统筹有关部 门制定重要数据目录，但目前相关部门并未出台重要数据目录。2022 年 1 月 13 日，全国信息安全标准化技术委员会公布了国家标准《信息安全技术 重要数据 识别指南（征求意见稿）》，该意见稿从数据泄漏的后果角度确定了重要数据识别因素及基本原则。总体而言，当前虽已明确重要数据出境需进行申报，但识别 重要数据的具体标准仍有待明确。

（2）合规开展数据出境风险自评估与数据出境安全评估工作

如为需申报的数据类型，数据出境前，数据处理者应按照合规要求，完成数 据出境风险自评估及数据出境安全评估。数据处理者应首先开展风险自评估，在 完成风险自评估后继而申报数据出境安全评估。数据出境风险自评估与数据出境 安全评估的重点评估事项大体相同，主要考核评估以下几个方面：1）客体角度： 出境数据本身，包括规模、范围、种类、敏感程度、潜在风险；2）行为角度： 数据出境行为，主要指数据出境的目的、范围、方式等是否合法正当必要；3） 主体角度：境外接收方，包括境外接收方当地的保护政策及保护水平是否达到我 国标准；4）技术保障角度：数据出境中及出境后数据安全和个人信息权益保护 途径是否畅通有效；5）法律文件角度：与境外接收方拟订立的数据出境相关合 同或其他法律文件。

2. 技术应用层面

（1）数据分类分级技术帮助企业梳理出境数据

《数据出境安全评估办法》明确指出，企业在数据出境过程中，需要评估出 境数据的规模、范围、种类、敏感程度。随着企业的数据资产规模越来越大，基 于人工梳理方式的分类分级工作投入巨大，已经无法满足企业安全合规的要求。 因此，企业需要建立（半）自动化数据分类分级体系，定期梳理出境数据资产， 数据识别技术能够识别个人隐私数据和行业重要数据，依照各行业标准、国家标 准、地方标准等（见附录），将识别的数据与数据分类和安全等级进行关联。

（2）数据脱敏去标识化保证敏感数据最小使用和安全防护原则

数据脱敏或去标识化是指对敏感信息通过脱敏规则进行数据的变形，实现敏 感隐私数据的可靠保护。个人信息去标识化过程一般涉及个人数据预处理，数据 去标识化，去标识化结果评级这几个阶段。数据预处理阶段可以采用数据抽样， 减小数据集的规模，减少结果集中的个人信息。数据去标识化阶段可以采用统计 技术、密码技术、抑制技术、假名化技术、泛化技术、随机化技术、数据合成技 术等。去标识化评级则是对结果集进行重标识风险评估，需要根据个人信息的公 开程度、环境的安全风险等级等因素进行综合判断，得出 1-4 级的等级，级别越 高则代表去标识化程度越高，重标识风险越低。

（3）数据安全网关构建安全可控的数据出境链路

境外系统可能通过 API 接口的方式访问境内数据中心，在此过程中为了合 法合规，一般需要引入数据安全网关对接口进行纳管。数据安全网关能够对涉及敏感数据流量接口进行识别，并对敏感数据接口的动态防护，通过对相关调用进 行脱敏、拦截、限流、限频等事中控制措施，确保个人隐私数据、行业重要数据 得到安全保障。

（4）数据安全加密技术保障出境数据存储安全

针对出境业务数据，数据处理者应当在与境外接收方订立的法律文件中明确 约定数据安全保护责任义务，包括数据在境外保存地点、期限，以及达到保存期 限、完成约定目的或者法律文件终止后出境数据的处理措施。为确保数据在存储 侧的安全，需要数据存储加密技术，一方面对数据库存储层透明加密，另一方面 对应用层的数据进行加密。

（5）隐私计算保护数据出境场景中的原始信息

隐私计算是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析 处理与计算的一系列信息技术，保障数据在流通与应用过程中“可用不可见”。隐 私计算由于其技术特性，可在数据跨境场景中提供原始数据不出域的解决方案。 通过跨境部署的隐私计算节点间的密文计算来完成重要或个人隐私数据分析目 标，从而实现安全的数据交互，为保证数据出境信息的最小化提供一种技术路径。

（6）基于区块链存证的出境事件稽核溯源

区块链存证在数据要素流通场景上，可将数据在采集、存储、流通、分析、 应用等各个环节的行为进行存证上链，达到防篡改、可追溯、可信任的目的。在 数据跨境的场景中，涉及重要数据、个人数据等敏感信息需要评估与审查后，方 可实施数据出境，但数据送审与数据出境是不同的行为，可能存在送审数据与出 境数据不一致的情况。而区块链技术可对数据全程进行存证与溯源，可确保送审 数据与出境数据的一致性，并可以对其数据使用目标、使用范围等信息进行存储， 为后续的数据审计提供有效的技术保障。