为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规，近日，国家网信办发布了关于《数据出境安全评估办法（征求意见稿）》公开征求意见的通知。

今年，滴滴公司因严重违法违规收集使用个人信息，被要求整改。这一事件不仅揭开了互联网公司违规收集使用个人信息的面纱，还引发了对跨境数据安全与监管的强烈关注。滴滴事件后，中办、国办发出文件，对“跨境数据流动”等问题提出明确要求，提出将“完善数据安全、跨境数据流动、涉密信息管理等相关法律法规，压实境外上市公司信息安全主体责任”，为《办法》的出台作了铺垫。

没有数据安全，就没有国家安全。大数据时代，数据资源作为国家基础性战略资源，其跨境流动的规模体量已不可同日而语，世界各国对数据资源的激烈争夺也与日俱增。纵观全球，具有信息技术先发优势并且在国际体系中占据霸权地位的美国，在2018年签署通过了《合法使用境外数据明确法》，试图重新建立美国对全球数据的控制力。欧盟则以“数据主权”“技术主权”等概念，出台《通用数据保护条例》，推进强化欧盟主权管辖的治理机制和架构。数据资源跨境流动的治理与国家安全和数据主权密切相关，加强数据跨境流动监管是维护国家安全的必要之策、紧迫之举。

从现实来看，数字资源已发展成为渗透到各行各业的重要生产要素和战略资产，被列为我国市场化改革五大核心要素之一，堪称为新经济领域的“石油”。近年来，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，国际“斯诺登事件”“棱镜门事件”“Google爱尔兰案”等网络与数据安全事件频繁发生。《办法》明确“累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估”，进一步细化补充了《数据安全法》，堵住了赴海外上市的企业数据合规漏洞，收紧了数据出境的大门，有力支撑了国家数据生态治理和数据安全战略管理。

习近平总书记强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”面对数据安全领域的诸多挑战，政府、企业、行业组织要立足各自优势，互相配合协调，建立健全适应大数据时代要求的数据安全协同治理模式。政府层面要强化顶层设计，明确数据分类分级保护识别认定和管理防护具体要求，加强对数据出境的审核评估和出境后的跟踪掌握；通过参与数据跨境执法联盟等方式，推动建立数据安全治理国际合作机制。各大企业要加强与监管部门沟通协作，健全内部数据安全合规管理防护，做好过程和动态评估；加快数据安全技术研发，以技术赋能数据安全防护。相关行业组织应强化行业自律规范，引导企业参与国家大数据安全规则制定；积极宣传数据安全相关政策和法律法规，提升社会公众的数据安全意识和防护技能，为数据安全治理营造良好环境。

（李悟清/文）