首页
□ 首席记者 季张颖
本报讯 为保障国家数据安全,保护个人信息权益,复制推广中国(上海)自由贸易试验区及临港新片区数据出境管理成熟经验,进一步促进和规范数据依法有序出境,近日,上海市互联网信息办公室、上海市数据局联合发布《中国(上海)自由贸易试验区及临港新片区、国家服务业扩大开放综合试点地区(上海)数据出境负面清单管理办法(试行)》《中国(上海)自由贸易试验区及临港新片区、国家服务业扩大开放综合试点地区(上海)数据出境管理清单(负面清单)(2025版)》。值得一提的是,此次发布的数据出境“负面清单”,从自贸区及临港新片区扩展至全市。
据悉,相比2025年2月8日发布的自贸区负面清单管理办法,此次发布的《管理办法》一方面增加《中国(上海)自由贸易试验区及临港新片区、国家服务业扩大开放综合试点地区(上海)数据分类分级参考规则》。另一方面进一步明确了负面清单的工作机制与单位职责、实施与管理等内容,压实了各区对数据出境事前事中事后全链条全领域的监管责任,并对数据处理者提出数据安全保护方面的具体要求。
《负面清单》涵盖再保险、国际航运、商贸和气象等4个行业领域,共涉及9个具体场景,29个数据子类,109个数据项。相比此前发布的自贸区负面清单,细化了国际航运领域负面清单具体数据项,同时服务本地气象模型出海需求,新增了气象领域负面清单。
对于数据处理者使用负面清单开展数据出境,其中明确应按照负面清单配套实施指南,向所在区提交备案申请,填报拟出境数据基本情况等,完成备案后方可开展数据出境活动。传输重要数据和个人信息出境时,需采取技术措施增强安全保障能力,留存数据出境日志;数据出境情况发生变化时,及时更新备案信息;发生安全事件或发现风险,应当采取补救措施,并及时向市网信办、市数据局、市公安局、市国家安全局、所在区报告。同时需要在每年年底前向所在区报送当年度数据出境总体情况,由各区汇总后上报相关部门。
放大
上一版
