2↓β¶≥022年(nián)12月(yuè)，北(běi)京國(guó)際數(shù)字經濟治理(lǐ)研究院∑ "數(shù)據跨境專委會(huì)副主任、數(shù)據≤‍治理(lǐ)與跨境服務中心總經理(lǐ)黃(h♣β∑"uáng)雷在智能(néng)網聯汽車(chē)數(shù)據治理(lǐ)和(hé)發展論壇上(s®‍hàng)做(zuò)了(le)“智能(néng)網聯汽車(chē)數(shù)據跨境現(xiàn)狀和(hé)痛點以γ↕及解決路(lù)徑”主題演講。

      黃(huáng)雷提出，數(ε★☆εshù)據跨境流動的(de)法律規則逐漸清晰，"↓β↕數(shù)據出境風(fēng)險自(zì)評估成為(wèi)企業(yè)數(shù)據跨境流動∞π♠的(de)必要(yào)合規路(lù)徑，由于數(shù)據出境風(fēng)險自(zì)評估工(‍≈< gōng)作(zuò)複雜(zá)度高(gāo)、難度大(dà)、®₽耗時(shí)長(cháng)，建議(yì)企業Ω∞÷(yè)：一(yī)是(shì)盡早開(kāi)展數(shù↕≤ ')據出境風(fēng)險自(zì)評估工(gōng∏&')作(zuò)，提前識别潛在風(fēng)險與隐患，通∏γ(tōng)過整改切實解決或降低(dī)風(fēng<φ₽→)險；二是(shì)制(zhì)定并完善數(shù)據合規制(zhì)度，建立數(shù)據安全合規體(tǐ)系；三是(shì)必要(yào)時(shí)可(kě)聘用(yòng)專業(yè)的(de)第三¥♠∏ 方跨境合規服務機(jī)構，保障數(shù)據出境風(fēng)險自(zì)評估εφ報(bào)告的(de)效果和(hé)質量。

以下(xià)為(wèi)演講摘錄：

一(yī)、數(shù)據跨境法律法規的(de)背景

      數(shù)據跨境是(shì)當前汽車(chē)行(↓☆<®xíng)業(yè)或者是(shì)智能(néng)網聯行(xíng)業(yè)安全合規的(de)&φ₽•重要(yào)組成部分(fēn)，這(z→♣∞hè)裡(lǐ)面分(fēn)為(wèi)數(shù)據安全和(hé)數(shù)$​據出境兩個(gè)部分(fēn)。就(jiù)智能(néng)網聯行(xíng)業(yπ♥è)數(shù)據安全而言，監管部門(mén)主要(€γ✔♠yào)有(yǒu)網信辦、工(gōng)信部®δ、自(zì)然資源部等，主管部門(mén)已經發布了(le)《汽車(chē)數(≥$★shù)據安全管理(lǐ)若幹規定》《網絡數(shù)據安全管理(lǐ)條例（征求意見≥₽•(jiàn)稿）》，還(hái)有(yǒu)2021年(nián)的(de£ ↓)《關于開(kāi)展汽車(chē)數(shù)據安全網絡安全自(zì)查的(de)工(g₩↓ōng)作(zuò)通(tōng)知(zhī)》。汽車(chē)行(xíng)業(yè)參與☆ §λ者被定義為(wèi)汽車(chē)數(shù)據處理(l®∞ ★ǐ)者，所以需要(yào)完成汽車(chē)數(shù)據安全 Ωα自(zì)評估工(gōng)作(zuò)，也(yě)要(yào)依照₽÷$§(zhào)若幹規定的(de)要(yào)求，完成每年(nián)12月(₹∑¥yuè)15日(rì)的(de)汽車(chē)<Ω重要(yào)數(shù)據年(nián)報(bào)。同時(shí)根據網信辦的 λλ(de)要(yào)求，在《個(gè)人(rén)信息出≥→®境安全評估辦法（征求意見(jiàn)稿）》、《數(shù)據出境•‍ §安全評估辦法》、《個(gè)人(rén)數(sh♣¥ ù)據出境标準合同規定》的(de)要(yào)求下(xià)，滿足條件(jiàn)的(de)汽車(∑σchē)數(shù)據處理(lǐ)者需要(yào)做(zuε ♠ò)數(shù)據出境風(fēng)險自(zì)評估，要(yào)向網信≤₹部門(mén)提交風(fēng)險自(zì)評估報​₽'±(bào)告。

     《數(shù)據出境¥★•₽安全評估辦法》出台的(de)背景是(shì)基于《網絡安全法₽ 》《數(shù)據安全法》《個(gè)人(rén)信息保護法》中對(duì)數(sh↕↓ù)據出境的(de)基礎制(zhì)度——安全評估制(zhì)度的(de)細化(h↔♣uà)和(hé)落實。立法目的(de)是(shì)規範整體(tǐ)企業(yè)的(de)數(shù)據‌↕∞出境活動，保護信息權益，維護國(guó)家(jiā)安全和(hλ©​é)公共安全，同時(shí)促進數(shù)據跨境的(de)安全流動和(hé)自(zì)由流‌≤ φ動。确立原則是(shì)堅持事(shì)前評估和(hé)持續監督，風(fēng)險自(zì)評↓★ 估和(hé)安全評估相(xiàng)結合，防範屬于出境的(de)安全風(fδπ★φēng)險，保障整體(tǐ)依法有(yǒu)序地(dì)自(zì)由流動。
      數(shù)據出行(xí←÷→ng)安全評估的(de)流程分(fēn)為(wèi)兩大(dà)部分(fēn)，第一(yī)部分(fēn)是(shì)企業(yè)申報(bào)準備©λ和(hé)提交申報(bào)，第二部分(fēn)是(shì)網信部門(↑ ☆∞mén)開(kāi)展安全評估及持續監督。在自(zì)評估階段，依照(zhào)辦法中的(de)第五條企業(÷σ≥yè)開(kāi)展風(fēng)險自(zì)評估。根據第六條，‌∞我們要(yào)申請(qǐng)提報(bào)材料，包括申報(b≈♠ào)書(shū)、自(zì)評估報(bào)告、法律文(wén)件(jiàn)、其→>↑他(tā)材料等。在安全評估階段，基于第十一(yī)條、第八條、第十條，會(​↔huì)出現(xiàn)受理(lǐ)和(hé)不(bù)受理(lǐ)的(de)結果，ε©"®同時(shí)有(yǒu)補充材料的(de)機(jī)會(huì)，最後根據第十二條去(qù)完&↓成，形成一(yī)個(gè)評估結果。實際程序中也(y¥$ě)會(huì)出現(xiàn)申請(qǐng)重新評估、安全☆ ∏¶監管，投訴舉報(bào)等要(yào)求。
      企業(yè)自(z∑¶"ì)評估，首先要(yào)明(míng)确∏→向境外(wài)提供數(shù)據的(de)時(shí)候 π，是(shì)否包含個(gè)人(rén)信息和(hé)重要(yào)數(shù)據。是("±£★shì)否滿足法規中定性和(hé)定量的(de)申報(bào₽₹)條件(jiàn)，如(rú)滿足需要(yào)準備₩¶ 開(kāi)展安全自(zì)評估工(gōng)作₹↕©∏(zuò)并向網信部門(mén)提交安全評估報(bào)告。除了 ♠(le)提供數(shù)據出境安全評估外(wài)，個(gè)人(rén)信息的(de)保護認證、φ↕标準合同和(hé)網信部門(mén)的(de)其他(tā)要(♦©∞yào)求，都(dōu)可(kě)以作(zuò)為(wèi)我們數(Ω≈Ωshù)據出境的(de)路(lù)徑，這(zhè)需要(yào)企業(yè)根據π☆'€自(zì)身(shēn)實際情況結合法律法規要(yào)求去(qù)決★Ω×★定出境路(lù)徑。
      在自(zì)評估的(de)過程中 ₽，企業(yè)開(kāi)展評估中要(yào)注意以下(xià)幾≠£φ≤個(gè)要(yào)點，第一(yī)，整體(tǐ)數(shù)據 ∑出境情況的(de)風(fēng)險和(hé)整體(tǐ)的(de)數(shù)據盤點。企業(yè)要(yào)從(cóng)企業(yè)業(yè)務的(de)角度，從‍ ≤(cóng)數(shù)據的(de)出境λ≈和(hé)境外(wài)接收方去(qù)論述它的(d±€¶♦e)目的(de)、範圍、方式，數(shù)據出境的(d₽₩♦e)合法性、正當性和(hé)必要(yào)性、規模、種類、敏 ♦感程度等。境外(wài)接收方面，我們主要(yào)關注境外(wài)接收方承‍ ✘>擔的(de)一(yī)些(xiē)責任和(hσ ​¶é)義務，包括境外(wài)接收方的(de)安全保障能(néng)力。同π₽★時(shí)，個(gè)人(rén)信息權益的(de">)維護渠道(dào)是(shì)否通(tōng)暢。在法律文(wén)件(jiàn)與約定情況上(shàng)，主要(yào∞→)是(shì)看(kàn)與境外(wài)接收方拟定的(de)數(shù)據出境相(xià≈↑₹ng)關合同，或者其他(tā)的(de)這(zhè)些(<•xiē)法律文(wén)件(jiàn)是←¶ε(shì)否充分(fēn)約定了(le)數(shù)據安全保護的(d♣β'e)責任和(hé)義務。此外(wài)，還(hái)有(yǒu)一(yī)些(xiē)企σ 業(yè)認為(wèi)有(yǒu)必要(yào)的(de)其他(tā)事(shì)項，也(y♥♦ě)需要(yào)作(zuò)為(wèi)評估的(de)重點，放(fàng)到(dào)自(zì¶γ★)評估報(bào)告裡(lǐ)面來(lái)。
      違反相(xiàng)關₹€規定的(de)企業(yè)，根據《數(shù)據出境評估的(de)安全辦法✔÷£₩》18條，可(kě)能(néng)會(huì)受到(dào)相(xiàng)應處罰，如‌" ∏(rú)果情節嚴重，還(hái)要(yào)追究刑事(shì)責任，同時σ γ←(shí)企業(yè)需要(yào)停止∏≠₩未經許可(kě)的(de)數(shù)據出境行(xíng∏&)為(wèi)和(hé)線路(lù)通(tōng)道(d​δ≥ào)。

二、汽車(chē)數(shù)據跨境評估痛點和(hφ €é)解決路(lù)徑
      汽車(chē)數(sh>φ☆ù)據跨境評估有(yǒu)六大(dà)痛點。

      第一(yī)，數(shù)據出境的(de)行(xíng)為(wèi)是(shì↓←σ )具備隐蔽性的(de)，例如(rú)因供應商導緻的(de)數(shù)據出境、遠(yuǎn)程運維導緻的(≠∏de)數(shù)據出境等。

      第二，跨國(guó)企業(yè)全球統一(yī)部署的(de)系統占比高(>$gāo)。

      第三，個(gè)人(rén)信息和(hé)重要(yào)數(shù)據難以識别。在很(hěn)多(duō)場(chǎng♣←♠)景下(xià)，個(gè)人(rén)信息的(de)範圍也(yě)不≠≥★(bù)是(shì)很(hěn)清晰，所以需要(yào)進一(yī)步識别。

      第四，企業(yè)自(zì)身(shēn)開(kāi)展數(shù)據出境自(zì)評估耗時(shí)較☆€'長(cháng)。企業(yè)整體(tǐ)運營情況和(hé)的(de)數(←§Ωshù)據流轉情況都(dōu)要(yào)σπ←"進行(xíng)比較完整、比較精細的(de)盤點，才能(néng)把整個(gè)的(de)數"♠←(shù)據梳理(lǐ)出來(lái)，時(shí)←' ÷間(jiān)跨度大(dà)。

      ™λ第五，數(shù)據出境的(de)自(zì)評估需要(yào)大(d₹₩♠à)量的(de)內(nèi)外(wài)部協±​©調工(gōng)作(zuò)。

     σ✔÷< 第六，風(fēng)險緩釋計(jì)劃和(hé)合規體(tǐ)系建設亟需指導₹×"。
     π€《數(shù)據出境安全評估辦法》所稱的(de)數(shù)據出境活動主γ λ∑要(yào)包括：一(yī)是(shì)，數(shù)據處理(l↕≠ǐ)者将在境內(nèi)運營中收集和(hé)産生(shēng)的(de)數(‌•♠εshù)據傳輸、存儲至境外(wài)。二是≈↑(shì)，數(shù)據處理(lǐ)者收集和 &​(hé)産生(shēng)的(de)數(shù)據存儲在境內(nèi)，境外(wà☆€↓₹i)的(de)機(jī)構、組織或者個(gè)人(rén)可(kě)以訪問(wèn‌✘)或者調用(yòng)。數(shù)據的(de)分(fēn)級€ §分(fēn)類，其實是(shì)為(wèi)了(le)有(yǒuλ∞≠∏)序的(de)跨境流動。這(zhè)裡(lǐ)面≤‌可(kě)能(néng)分(fēn)一(yī)般數(shù)據，個(gè)人(rα¶ ♣én)信息和(hé)個(gè)人(rén)敏感信息。個(gè)人(rén)信♦'α≈息是(shì)用(yòng)電(diàn)子(zǐ)或者其他(tā)方式去(qù)識别或者可©✘(kě)識别的(de)自(zì)然人(rén)有(yǒu)關的(de)信息，其‍∞₩α實不(bù)包括匿名化(huà)和(hé)處理(lǐ)過的(de)信息。敏感信息是(s ×λhì)一(yī)旦洩露或者非法使用(yòng)，會(huì)容易導緻自(zì)然↔∏↓人(rén)的(de)人(rén)格尊嚴受到(dào)侵害或者是♥₽(shì)危害人(rén)身(shēn)财©☆産安全的(de)信息。重要(yào)數(shù)據裡(lǐ)面包括一(yī)些(xiē€•±)未公開(kāi)的(de)政府信息、大(dà)面積人(rén)口基因的(de)數(shù)據ε÷←☆、地(dì)理(lǐ)位置信息等。
      我們認為(wèi)企業(yè)應該做(zuò)的(d✘♥•€e)第一(yī)件(jiàn)事(shì)情是(shì)做(zuò)判定自(zì)身(s☆ hēn)屬于哪種數(shù)據處理(lǐ)者，跨境傳輸的(de)數(shù)據類型是(shì)什(shén)麽，©φ企業(yè)性質是(shì)什(shén)Ω≤✘£麽，是(shì)否達到(dào)了(le)其他(tā)申報(bào)評估的(de)觸發£→☆€條件(jiàn)。第二件(jiàn)事(shì)情是(sh☆δì)識别風(fēng)險，根據數(shù)據盤點、制(zhì)度排查去(qù)識别出潛在的(de)風(fē§♦ ng)險。第三件(jiàn)事(shì)情是(shì)解決或者δφ±降低(dī)數(shù)據處理(lǐ)中₹σ♣γ的(de)風(fēng)險和(hé)隐患，提高(gāo)數(shù)據安全保護能(néng)力，進行(xíng)合規整改、合 ∑ 規體(tǐ)系建設和(hé)完善，最終制(zh∑₽∏ì)定整體(tǐ)的(de)風(fēng)險α‍緩釋計(jì)劃，确保整體(tǐ)數(shù)據安全流轉可(kě)控。
      ↓↕我們對(duì)企業(yè)數(shù)據§‌∞跨境安全合規有(yǒu)三部分(fēn)建議(yì)。

       第一(yī)，希望企業(yè)可(kě)以盡早地(dì)開(kāi)展數(☆≥≤shù)據跨境的(de)咨詢工(gōng)作(zuò)。

       第•£ 二，是(shì)希望企業(yè)可(kě)以積極參與我國(₹↓guó)數(shù)據分(fēn)級分(fēn)類的(d ←§e)政策制(zhì)定，貢獻企業(yè)智慧，完→'•善整體(tǐ)數(shù)據合規制(zhì)度，建立整體$←®↕(tǐ)數(shù)據內(nèi)部的(de)合規體(tǐ)系。

       ​↑✔"第三，在自(zì)評估的(de)過程中，要(yào)确保數(shù)據評估質量，要(yào)聘® 用(yòng)專業(yè)的(de)第三方機(jī)構去(qù)完成企業(yè)的(de)自₩↓(zì)評估。
       一(yī)個(gè)典型的(de↓$&λ)數(shù)據處理(lǐ)者評估的(de)流程，‌÷¥₽需要(yào)分(fēn)為(wèi)兩部分(fēn):

      &n​≈ bsp;第一(yī)部分(fēn)是(shì)數(shù)據處理(lǐ)者進行(xíng)數(sh™&ù)據出境的(de)風(fēng)險自(zì)評估; φγ★

      δ☆ 第二部分(fēn)是(shì)從(cóng)監管一(yī)事(shì)一(<≤γyī)議(yì)的(de)角度去(qù)做(zuò)數(shù)據♣≠∏出境的(de)安全評估。

       如(rβ♥ ú)果整體(tǐ)流程都(dōu)沒有(yǒu♠₹♣)問(wèn)題，最終會(huì)完成評估，有(yǒu)效期是(≥λ×shì)兩年(nián)。如(rú)果在兩年​✘§(nián)之內(nèi)發生(shēng)特定變化(huà)，企業(yè∞∑π)需要(yào)重新提交評估材料。如(rú)果企業(yè)還(hái)有(φπ®yǒu)新業(yè)務，新目的(de)，新跨境傳輸方式↓γ↔産生(shēng)，也(yě)需要(yào)提前向網信部門(mén)提交數(shù)據安全評估資料Ω≠λ≤，以獲批準。數(shù)據處理(lǐ)者針對(duì)已開(♣£ kāi)展或将要(yào)開(kāi)展的(de)數(shù)據出境‍£☆α活動進行(xíng)數(shù)據出境安全風(fēng)險自(zì)評估時λλ✔(shí)，應當遵循五大(dà)原則，分(fēn↔≈)别是(shì)全面性原則、客觀性原則、匹配性原則、及時(shí)性原則和(hé​β)持續性原則。
     《數(shù)據出境安全評估辦法》第六條規定®× ←了(le)申報(bào)數(shù)據出境安全評估應當提交的(de)材料：首先要(yà↑ o)包含申報(bào)書(shū)，申報(bào) ∏©書(shū)實際上(shàng)是(shì)有(yǒu)統一(yī)模闆。第二，自(zì)評× ≥估報(bào)告，要(yào)提前實施、提前準備。第三，數(shù)據處理(lǐ)者與境外(w♣✘ài)接收方簽訂的(de)法律文(wén)件(↕σ‍φjiàn)。第四，其他(tā)材料，包括網信部門(m ÷én)的(de)一(yī)些(xiē)管理(lǐ)材料、工(gōn↑φ™$g)程文(wén)檔或其他(tā)佐證。
       北(běi)京≥→‌♣國(guó)際數(shù)字經濟研究院數(shù)據治理(lǐ)與跨境服務↑®↔中心針對(duì)企業(yè)數(shù)♥≥據跨境的(de)六個(gè)痛點，提出了(le)一(yī)些(xiē)解決方案。
       ∞☆;第一(yī)，針對(duì)數(shù)據出境行(xíng)為(wèi)的(de)隐蔽性，中心已經總結<"€γ出一(yī)些(xiē)标準化(huà)的(d β€e)問(wèn)卷模闆，并且服務中心也(yě)有(yǒu)産品級的(de)工(gōng)具，±₽₽可(kě)以幫助企業(yè)做(zuò)相(xiàng)γ' ↓對(duì)全面細緻的(de)資産盤點工(gōng)作(zuò)。
       第二，針對(duì)個(gè)人(rén)信息、≠♠重要(yào)數(shù)據難以識别，中心充分(fēn)吸收了(le)數(shù)據技(jì≤∑₹)術(shù)和(hé)法律安全等各行(xíng)業(yè)的(de)優勢專家(jiā)資源，并且<≤∑♣針對(duì)不(bù)同行(xíng)業(yè)， ₩₩尤其是(shì)智能(néng)網聯行(xíng)業(yè)∏∞的(de)一(yī)些(xiē)典型的(de)♣≠π業(yè)務場(chǎng)景的(de)知(zhī)識庫，做(zuò)相(xiàng)應的¶'≈&(de)檢索，去(qù)識别個(gè)人(rén)信息和•≈(hé)重要(yào)數(shù)據。
       ≈→δ₩;第三，針對(duì)內(nèi)外(wài)部所需的(de)大(dà)量協調工(gōng≤←>​)作(zuò)，中心現(xiàn)在可(kě)以協助各方實✔≠現(xiàn)可(kě)知(zhī)可(kě)控可(kě)溯的(de)數(shù)據盤點的(de××>ε)管理(lǐ)要(yào)求，有(yǒu)相(xiàng)關的(de)工≤♣(gōng)具系統支撐。同時(shí)我↕♥‌們的(de)系統也(yě)支持多(duō)部門(mén)協同工(gōng)作(z ←↕uò)。
       第四，針對(duì)全球企業(yè)統一(yī)部署的(de)系統占比高(gāo)的(d ←‌e)情況，中心在系統上(shàng)也(yě)針對(d★γ‌§uì)不(bù)同場(chǎng)景的(de)系統，形成了(le)快(kuài)速應對£"(duì)、快(kuài)速識别的(de)整體(tǐ)合規整理♦♣(lǐ)方案。
       ✘¶ ;第五，針對(duì)企業(yè)耗時(shí)長(cháng)的↕™←(de)問(wèn)題，中心針對(duì)不(bù™©☆)同的(de)行(xíng)業(yè)對(duì)不÷$←(bù)同的(de)業(yè)務場(chǎng)景進行(xíng)分(fēnβ₽)析。通(tōng)過我們之前的(de)積累、模闆以及技(jì)術(shù)手段，可(kě)以♠↓ <支持報(bào)告的(de)半自(zì)動化(huà)生(shēng)成。這←∏‍↑(zhè)種方式可(kě)以整體(tǐ)提升δ♠€報(bào)告生(shēng)成的(de)效率。
       第六，針對(duì)風(fēng)險緩釋計(jì)劃和(hé)合規體(tǐ)系的(de)​•​™指導，中心有(yǒu)很(hěn)多(duō)行(≤↑δ←xíng)業(yè)資深專家(jiā)，還(hái)γ‍有(yǒu)很(hěn)多(duō)過往案例支撐，可(kě)以為(wèi)企業(yè)提供α≠©有(yǒu)效的(de)咨詢方案。

轉自(zì)焉知(zhī)智能(néng)汽車(chē)