首页
□ 记者 季张颖 陈颖婷
本报讯 日前,上海市互联网信息办公室等部门联合公布《中国(上海)自由贸易试验区及临港新片区数据出境负面清单管理办法(试行)》《中国(上海)自由贸易试验区及临港新片区数据出境管理清单(负面清单)(2024版)》。据悉《负面清单》首批制定涵盖金融(再保险)、航运(国际航运)和商贸(零售与餐饮业、住宿业)3个关键领域,后续将立足行业需求,在更多行业领域推动制定第二批负面清单。
记者了解到,此次发布的负面清单是上海自贸试验区及临港新片区在数据跨境流动管理方面的又一创新举措。早在2024年2月8日,临港新片区就发布了全国首个数据跨境流动分类分级管理办法,聚焦跨境传输场景下的数据管理,并在公募基金、智能网联汽车、生物医药等领域形成了相关清单,指导企业开展数据跨境合规化管理。目前,已有6家相关企业试用落地,其中超70%的外资公募基金公司完成了合规化备案。
本次发布的《管理办法》重点围绕负面清单的制定流程、职责分工、适用范围、安全监管等方面进行设计,是制定负面清单和开展日常监管的基本规范;《负面清单》综合考虑行业主管监管部门要求、数据分类分级规则、数据敏感程度等因素,首批制定涵盖金融(再保险)、航运(国际航运)和商贸(零售与餐饮业、住宿业)3个关键领域,包括重要数据、个人信息2类数据,涉及6个具体场景,84个数据项。
此次出台的负面清单及管理办法在清单制式方面将“场景名称”前置单列,就场景增加解释说明,便于企业直接对应场景并适用;在金融、航运领域对重要数据进一步细化,帮助企业准确识别重要数据;相较于《促进和规范数据跨境流动规定》,个人信息量级进行了突破,在风险可控前提下,有效降低企业数据出境合规成本;清单使用方面不设置准入机制,减轻企业负担。
为确保数据出境活动的安全,上海各相关单位将重点做好数据安全保护工作。数据处理者需履行数据安全保护义务,保障数据出境安全。一旦发生数据出境安全事件或发现安全风险增大,相关单位将立即向上海市互联网信息办公室、市数据局等部门报告。上海自贸试验区管委会、临港新片区管委会将对负面清单落实情况和区内数据出境情况进行跟踪监督,强化事前事中事后全链条全领域监管。
为提升企业数据跨境流动的便利度,上海将重点组织实施三项“服务措施”:统筹布局上海数据跨境服务中心,提供“一站式”服务;出台服务指南,明确适用范围、报备流程及方式;分地区、分行业组织开展政策宣讲和企业辅导,提高政策措施的覆盖面和触达率。
放大
上一版
