如何应对数据跨境流动的风险？

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。其风险源于技术漏洞、管理缺位和政策法规的不完善，渗透于数据全生命周期，已经成为进一步推进数据治理、护航数字经济亟待解决的问题。

三、对策建议

我国在全面实施促进大数据发展行动的同时，亟需科学完备的数据安全保障体系。跨境数据流动作为数据保护的重要一环，面临着日益严峻的风险和安全挑战。为此，要处理好3个关系：第一，统筹“内”与“外”两个大局，对内，要加快发展以数据为核心的数字及安全产业，支撑、促进数字经济发展；对外，要积极推动数据驱动的双边、多边对话和合作，进一步扩大国际伙伴关系。第二，统筹数据“出”与“入”两个流向，既要进一步扩大数据开放，助力企业“走出去”，服务“一带一路”等国家战略；又要发挥自身产业优势，促进全球数据汇聚，增强数据竞争优势。第三，统筹“发展”与“安全”两个方面，管理上严宽并重，坚持守住安全底线，同时持续推动数据流动，有效释放数据红利，更好地发展经济、服务人民、造福社会。

3.1 完善法规制度环境

深入贯彻落实《网络安全法》，加快开展《数据安全法》、《数据出境管理办法》等专项法律法规和政策的制订或修订，明确国家各部委监管职权范围。建立健全行业数据分级分类制度，加强能源、电力、制造、通信、金融、交通等重点行业数据出境使用规范和安全保障。加强多部委统筹，建立部际数据跨境流动管理工作机制，联合制定相应监管政策和措施，保证跨境数据流动的合法性、正当性、必要性。推动制定数据跨境流动的国际管理规则，探索构建数据港、数据海关等功能区域，通过经济、法律、技术、管理、国际规则等多种手段，建立健全数据跨境取证、域外管辖等的国际协调机制。

3.2 构建安全责任体系

制定完善行业数据出境分级分类的指导目录、等级保护条例和管理细则，与现有的网络安全和数据安全管理体系做好衔接。明确监管部门、行业主管部门和企业等的责任和义务，构建涵盖数据生产者、使用者等主体权责分明的安全责任体系。授权监管机构建立数据跨境流动安全评估和审批认证制度，确立测试标准，明确认证流程，细化审核程序。统筹不同行业主管部门联合开展针对数据跨境流动的安全检查和风险评估，督促指导各责任主体落实数据安全防护和出境管理相关要求，建立健全突发事件应急处置机制。

3.3 强化数据安全保障

布局完善产学研用投协同的数据安全科技创新生态，加强数据安全新技术、产品和服务的应用和推广。对数字基础设施进行安全加固，推进国产化部署，防范系统、网络后门以及非法数据通道。推动数据加密、隔离、防泄露、溯源、销毁等技术研发，提升数据跨境流动全环节风险监测和安全防护水平，以实现数据系统攻不进，数据传输切不断，数据资产窃不走、数据滥用行为赖不掉的目标。鼓励研制具有行业针对性的数据安全防护和出境管理解决方案，组织开展重点领域试点示范，探索行业最佳产品和服务实践，推动技术创新、应用推广和产业化。