数据出境安全如何保障?北京:全链条闭环、信用分级、技管并重
人民网北京5月12日电 (记者池梦蕊)5月11日,北京市互联网信息办公室、北京市商务局、北京市政务和数据局联合发布《中国(北京)自由贸易试验区、国家服务业扩大开放综合示范区数据出境管理清单(负面清单)(2025版)》及配套管理办法。这是全国范围内首批将数据出境负面清单管理机制由自贸区拓展至省级行政区全域的改革举措,标志着北京数据跨境流动便利化改革实现系统性跃升。
北京市数据出境负面清单将政策适用范围从自贸试验区拓展到全市域,在大幅提升便利化、实用性的同时,如何能够更好防控风险,确保数据安全和个人信息权益得到有效保障?
北京市互联网信息办公室副主任王飞表示,数据出境不是简单“一放了之”,而是平衡好安全风险与开放发展的关系,实现高质量发展与高水平安全的更精准统筹。北京市数据跨境流动改革始终坚持安全可控和开放创新并重,将“高效、便利、安全”三个关键词作为一个整体,同步谋划、一体推进,持续探索在开放环境下维护数据安全的最佳治理路径,实现既“放得活”又“管得好”。特别是针对此轮政策升级后使用主体增多、管理链条延伸的实际,北京市进一步强化三方面措施,构建与首都高质量发展相适应,权责清晰、执行高效、闭环运行的安全管理机制。
更加突出全方位风险防范。网信部门与行业主管监管部门建立跨领域风险研判管理机制,强化数据出境态势整体感知,推动数据出境与技术出口、人遗资源等全要素协同监管,各类数据处理者全类型主体覆盖和事前事中事后全链条闭环管理,织密数据出境风险防控网。
更加突出差异化精准监管。深化“信用+风险”分类分级管理,优化数据出境合规信用风险评价指标体系,绘制企业数据出境合规能力图谱,面向广大市场主体持续优化监管措施,面向高风险业务场景强化风险识别管控,提高监管精准度和有效性。
更加突出多维度手段运用。强化市区两级管理体系运行,坚持技管并重,建立负面清单应用风险评估机制,提升违规出境行为的发现力与处置力。
王飞表示,北京数据安全的治理逻辑是“放开”负面清单之外的,“管住”清单之内的,“服务”绝大多数合规企业,“监管”个别违规行为。合规不是枷锁,而是安全带。针对企业自身业务创新发展中遇到的复杂、新兴、个性化业务场景,北京将通过政务服务、专业服务、技术服务等综合手段,提供靶向性合规解决方案,帮助企业厘清合规边界,祛除隐性红线,形成“越合规、越便利、越发展”的良性循环,助力企业从“数据合规驱动”向“要素价值驱动”加快转变。