年初,中央网信办等五部门对特斯拉违规收集境内数据及数据违规出境问题联合约谈。年中,滴滴公司赴美上市,随后其app被爆出存在严重违法违规收集个人信息的问题。毋庸置疑,对于汽车数据的管理已经迫在眉睫。

日前,国家互联网信息办公室发布了《数据出境安全评估办法》,并向社会公开征求意见,进一步落实基本法的规定,明确我国数据出境安全管理途径和方法论。

日前,中国汽车工程学会、国家智能网联汽车创新中心和中国汽车报联合推出微课堂视频直播节目,邀请到国家互联网应急中心,网络安全应急技术国家工程实验室数据安全部部长、博士、高级工程师卓子寒,围绕《数据出境安全评估办法(征求意见稿)》(以下简称《办法》)出台的背景和意义,对评估办法相关条款应该如何理解等问题进行了分析。

数据安全战略不断清晰并深化

数据作为网络空间的核心资产已经成为物理空间中社会和个人生活的必需品。随着信息技术与经济社会的交汇融合,全球数据快速增长,特别是中国的数据量增长迅猛。数据资源的开发利用成为世界各国经济增长的新动能,并上升为国家战略。

据介绍,我国的大数据战略大致可分为四个阶段:2014年3月,大数据首次写入《政府工作报告》,标志着国家开始重视大数据发展,进入预热阶段,而这一年也就成为了中国大数据政策元年;2015年8月,国务院印发促进大数据发展行动纲要,提出了加快政府数据开放共享、推动资源整合、提升治理能力、推动产业创新发展、培育新兴业态、助力经济转型、强化安全保障、提高管理水平、促进健康发展等论述。从该论述中可以看出,国家一直在强调发展与安全并重的原则。行动纲要标志着国家开始大数据发展顶层设计的起步阶段;

2016年3月,我国发布“十三五”规划纲要,其中第二十七章明确了要实施国家大数据战略。由此,大数据发展上升到国家战略进入了落地实施阶段;

2017年10月,十九大报告提出推动大数据与实体经济深度融合。中央政治局于当年12月就实施国家大数据发展和大数据战略进行集体学习,标志着数据战略进入深化阶段,直至今天,每年都有数据发展的里程碑事件;

2021年3月的全国“两会”期间,“十四五”规划和2035年远景目标纲要发布。其中加快数字化发展,建设数字中国中明确提出迎接数字时代,激活数据要素潜能,推进网络强国建设,这也标志着我国从数据大国逐步迈向数据强国。可以看出在大数据时代,国家间的竞争正转向对数据的争夺。然而,数据和数字经济快速发展的背后也引发了安全隐患,需要进行安全保护的数据量也在持续增长。

《办法》出台具有三方面重大意义

根据国家互联网应急中心(CNCERT)联合智联出行研究院(ICMA)对 15 类主流车型 2021 年 8 月至 2021 年 11 月的数据出境情况分析显示,境内与境外汽车数据通联 732.77万次,其中汽车数据出境 262.13万次,相比5月-8月增加 145.3%。涉及车辆 133448 辆,其中国产车辆 110867辆,进口车辆 22581辆。存在汽车数据出境行为的汽车品牌11个,占所分析品牌的 73.3%。整体来看,汽车数据出境是涉及多类汽车品牌的普遍行为。

分析发现,部分汽车数据出境过程中同时涉及身份证号 (行驶证号)(出境 4800 余次)、驾驶证档案编号 (出境 6100 余次)、车牌号 (出境 1 万余次)、手机号 / 固话 (出境 3700 余次)、地址出境 (1500 余次)、经纬度 (出境 1.6 万余次) 等个人信息和地理位置信息。

今年,数据安全问题日趋严重,尤其是数据跨境安全事件层出不穷,主要体现在四个方面:一是数据出境对个人隐私安全保障带来挑战。二是出境数据违规流转,严重影响经济运行和社会公共利益。三是出境数据滥用严重影响国家和地区的政治生态稳定。四是重要数据出境严重影响国家数字主权和国家安全。

加强数据跨境流动安全管理,促进数据的有序开放,是确保我国数据免于向境外流失的一个重要安全法,是维持国际间经济活动的重要前提。近年来,尤其是今年,随着《网络安全法》、《数据安全法》、《个人信息保护法》等顶层法律相继颁布和正式实施,我国数据跨境安全管理框架基本成型,数据出境安全评估成为数据跨境安全管理的主要手段之一。

卓子寒指出,《办法》的出台具有三方面重大意义:一是国家统筹安全与发展顶层设计的直接体现。即《办法》不是为了监管而监管,其目的是规范数据出境活动,促进数据跨境安全自由流动。这与我国统筹安全与发展的顶层设计相契合,是国家战略的直接体现。二是提高数据治理能力和依法治国水平的具体实践。《数据安全法》《网络安全法》《个人信息保护法》是《办法》制定的依据。同时《办法》也是这三部法律在出境相关条款落地实施的具体实践。三是应对西方长臂管辖和复杂国际环境的有效举措。2018年以来,美国、欧盟等等西方国家通过了CLOUD,GDPR等具有长臂管辖属性的法案。《办法》的出台可使数据出境安全评估制度尽快实施,有效应对复杂的国际环境。

条款制定几经推敲 科学严谨

《办法》第二条明确了评估对象是数据处理者。目前数据处理者的定义,根据11月14日发布的《网络数据安全管理条例》,是指在数据处理活动中自主决定处理目的和处理方式的个人和组织。因此,即使数据处理者是个人,也有可能需要进行安全评估。但根据《个人信息保护法》第七十二条,当数据处理者是个人时,如出境活动是因个人或家庭事务而进行的,可不需安全评估。

综合来看:第一,评估对象以组织为主。第二,避免了数据出境名义上由组织转移到个人,从而规避监管的情况。第三,自然人因个人或家庭事物进行数据出境的不受影响。

在适用场景方面,《办法》第二条将数据出境定义为向境外提供,在实践中提供可以有多种呈现情形。通常理解的情形是,数据处理者将数据转移至中国境外的地方。还有一种情形是,数据并未转移至境外而依旧存储在境内。不过,数据处理者将境内数据库的访问登录信息或接口提供给境外主体,以便后者可以在境外远程访问查看。鉴于远程访问情形也会对境内存储的数据构成一定风险威胁,以上两种场景均需要评估。

关于适用范围,《办法》在第四条中给出了明确的规定,当出境数据涉及重要数据时,安全评估是强制的,且出境数据在一定主体或客体条件下需要进行安全评估。主体条件是关键信息基础设施的运营者或处理个人信息达到100万人的个人信息处理者。客体条件是累计向境外提供超过10万人以上个人信息或累计向境外提供超过1万人以上敏感个人信息。

此外,第四条还包含了兜底条款,即国家网信部门规定的其他需要安全评估的情形。

《办法》第三条和第十六条可以反映出评估的原则和方法。总体原则是事前评估和持续监督相结合,即不只是出境前进行把关,在出境过程中也会持续进行。监督和治理方式方法与总体原则对应。对于事前评估阶段,主要包括数据处理者的风险自评估和国家网信部门的安全评估。对于持续监督阶段,主要是发现情势变化以后,要求重新申报评估以及发现违规行为后撤销评估结果。

卓子寒强调,《办法》非常清晰地明确了“重要数据出境必须评估”,而个人信息出境在一定条件下不需要进行评估。但一旦进入评估程序,个人信息和重要数据的评估原则、评估实现、评估流程、评估事项都应该是一致的。《办法》是我国数据安全管理的一环,它会与其他法律法规相配套,超过一定量的个人信息很有可能会被各部门、各地区界定为重要数据,纳入重要数据目录。比如《汽车数据安全管理若干规定》第三条给出了重要数据的定义,其中明确指出涉及个人信息主体超过10万人的个人信息属于重要数据。那么依照《办法》的要求,出境数据中包含重要数据的就应该申报安全评估了。以相关办法和规定配套使用,就会从很大程度上消除了规避监管的可能。

两大情况发生变化需要重新评估

《办法》第四条和第十条给出了在评估原则之下的组织管理形式,即以国家网信部门是主导,多级协同,多部门联动的形式。其中,国家网信部门是安全评估的核心组织方和牵头方;省级网信部门既是数据处理者,上报材料的渠道,又参与具体的评估;专门机构与省级网信部门一样,可参与具体评估;行业主管部门和国务院有关部门除可参与具体评估外,在涉及重要数据出境时,还可对评估结论向网信部门提出意见建议。

卓子寒表示,风险自评估是这一版《办法》首次提出的一种方式。根据评估流程的设计可以看出,风险自评估是数据出境安全评估的重要组成部分,因为理论上,无论是否涉及重要数据或上文所述满足一定条件的个人信息,只要进行数据出境活动,数据处理者均需开展风险自评估。《办法》第五条给出了风险自评估的重点评估事项,包括数据出境业务合理性,出境数据重要性,自身数据安全保障能力,接收方数据安全保障能力,安全事件风险,用户权益,保障能力和合同合规性等六款要求。

《办法》第十二条对需重新申报评估的情形进行了明确。需要注意的是,并非只有在发生违规行为之后才需要重新评估。在评估结果的两年有效期满之后或某些情势发生变化时,数据处理者也需要及时重新申报评估。这里的形式变化主要包含两大类,一类是数据出境业务本身发生了变化,如出境的目的、出境的方式、出镜范围、出境的数据类型、出境数据的用途,数据在境外的保存期限以及合同发生变更等。另一类是境内处理者或境外接收方发生了变化,如境外法律环境变化,境内处理者或境外接收方对于数据的控制权发生了变更等。

文:陈萌 编辑:薛亚培 版式:王琨

声明:本文来自中国汽车报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。