界面新聞記者 | 楊舒鴻吉

近日，國家互聯網信息辦公室對《規范和促進數據跨境流動規定（征求意見稿）》（下稱“征求意見稿”）公開征求意見。

征求意見稿共計11條，對數據出境監管、重要數據認定、數據過境申報等內容做出規定。

上海市數據交易專家委員會委員、同濟大學法學院副教授陳吉棟分析該征求意見稿時認為，總體上，征求意見稿降低了在多種情形下數據出境事前監管的要求，疏解了市場的焦慮，構成了我國數據跨境的最新的制度革新，尤其值得重視。

2022年7月7日，國家網信辦發布了《數據出境安全評估辦法》，又于2022年6月24日發布《個人信息跨境處理活動安全認證規范》。2023年2月22日，國家網信辦發布《個人信息出境標準合同辦法》。上述三份文件強調向境外提供數據需要通過數據出境安全評估，或訂立個人信息保護標準合同，或通過個人信息安全保護認證，由此構成了我國目前數據出境的三條路徑。

對比此前的法律規范，陳吉棟認為，《數據跨境規定》針對此前數據出境前置監管中的實際問題，調整了數據出境前置監管的適用標準，豁免了具有強出境必要性及少量個人信息出境的數據出境前置監管義務，降低了企業的數據合規成本，是對于此前規則的完善和突破。

具體來看，征求意見稿中首先明確四類數據出境豁免申報。

國際貿易、學術合作、跨國生產制造和市場營銷等活動中產生的數據出境，不包含個人信息或者重要數據的，不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。

陳吉棟分析稱，從立法體系上來看，本條對《數據出境安全評估辦法》第四條及《個人信息保護法》第五十五條中規定不明的情況進行了明確，在不涉及個人信息的場景下，豁免了對應的監管義務，減輕了企業開展數據跨境流動合規工作的負擔。

在此次發布的征求意見稿中，對“重要數據”的認定引發市場關注。

未被相關部門、地區告知或者公開發布為重要數據的，數據處理者不需要作為重要數據申報數據出境安全評估。

陳吉棟指出，本條暫緩了對重要數據的認定。依據該條的規定，在本行業內的重要數據得以確定前，數據處理者均可豁免申報數據出境安全評估的義務，正常開展數據出境活動。本條針對尚未得以明確的“重要數據”采取“暫時擱置”的辦法較為符合監管實際現狀，既能有效促進數據出境，又給未來的立法活動留有余地。

在數據出境監管上，此次征求意見稿也做了多項“松綁”。

不是在境內收集產生的個人信息向境外提供，不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。

此外，境購物、跨境匯款、機票酒店預訂、簽證辦理等多個情形之一的，也不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。

陳吉棟認為，上述規定對“數據過境”進行了“松綁”，可概括理解為“數據過境”不再需要申報數據出境安全評估、訂立個人信息出境標準合同、個人信息保護認證。

“本條的積極意義在于，提供跨境服務的企業，尤其是云服務提供商，在對境外開展業務時將不必擔心是否申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證等監管問題。”陳吉棟說。

在數據跨境制度建設探索上，征求意見稿也有亮點。

自由貿易試驗區可自行制定本自貿區需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單（以下簡稱負面清單），報經省級網絡安全和信息化委員會批準后，報國家網信部門備案。

陳吉棟認為，本條內容的亮點在于將自貿區確立為數據特區進行試點，明確自貿區可以自行制定數據跨境流通中的負面清單。

他認為，之所以由自貿區探索該負面清單制度，是因為自貿區內的企業大多具有數據出境需求，并且自貿區先行探索數據出境的道路已有先例。而且自貿區具有較高開放度和優惠政策，可以促進貿易和投資自由化和便利化。比如《中國（上海）自由貿易試驗區臨港新片區條例》規定，按照國家相關法律、法規的規定，在臨港新片區內探索制定低風險跨境流動數據目錄，促進數據跨境安全有序流動。

在陳吉棟看來，征求意見稿出臺的總體背景是國內外數據跨境流通進入了新的發展階段提出了新的要求。就國內來看，促進數據的跨境交易不僅一直被視為我國數據要素市場建設的應有之義，更被作為促進外商投資優化投資環境的重要因素，因此也成為立法者關注的焦點。

他同時強調，數據跨境規則的調整并不意味著數據安全合規重要性的降低，依然需要持續不斷的完善數據合規的生態體系，尤其是發揮數據交易所這樣的基礎設施的功能，輔助企業安全合規的開展跨境數據交易活動，防止在事中、事后出現被監管叫停的風險出現。

“總的來說，交易所提供的合規服務和支撐功能，在尊重數商合規意愿的基礎上，有助于保障企業的交易合規合法，讓市場建立信心，使監管通達產業邏輯。”陳吉棟表示。