圖：今年4月的上海車展上，觀眾正在特斯拉展位參觀。/中新社

　　為規範數據出境活動，中國國家互聯網信息辦29日發布數據出境安全評估辦法徵求意見稿，處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息等五種情形，要向國家網信部門申報數據出境安全評估；向境外提供數據前，應對數據出境可能對國家安全、公共利益帶來的風險等六項內容進行重點評估。多位業內專家向大公報表示，數據安全是國家安全的前提，需予以特殊保護。此外，中國還應盡快制定法律法規，建立完整的數據出境安全管理制度。/大公報記者 趙一存北京報道

　　徵求意見稿在數據處理者向境外提供數據方面作出明確要求，規定符合五種情形的，應向國家網信部門申報數據出境安全評估。具體包括：一、關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據；二、出境數據中包含重要數據；三、處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息；四、累計向境外提供超過十萬人以上個人信息或一萬人以上敏感個人信息；五、國家網信部門規定的其他需要申報數據出境安全評估的情形。

　　明確數據接收方責任義務

　　在數據處理者與境外接收方訂立合同方面，徵求意見稿規定，要充分約定數據安全保護責任義務，還應包括限制境外接收方將出境數據再轉移給其他組織、個人的約束條款，以及境外接收方在實際控制權或經營範圍發生實質性變化，或所在國家、地區法律環境發生變化導致難以保障數據安全時，應採取的安全措施等。

　　記者看到，徵求意見稿着重提到，數據出境活動可能對國家安全、公共利益、個人或組織合法權益帶來的風險將被重點評估。該辦法列舉六方面風險，包括出境數據的數量、範圍、種類、敏感程度，出境中和出境後洩露、篡改、丟失、破壞、轉移或者被非法獲取、非法利用等風險；數據安全和個人信息權益是否能夠得到充分有效保障；遵守中國法律、行政法規、部門規章情況等。

　　360集團信息安全專家鄔玉良向大公報表示，數據出境為全球經濟活動、人類社會發展提供基礎支撐的同時，還伴隨着國家安全、產業安全以及個人隱私權益等問題。數據出境關乎信息主體個人權益，也涉及國家安全和社會公共利益。

　　專家：全球各國慣常做法

　　「數據是重要的國有資產，是一個國家核心基礎設施和國家科技能力的重要組成部分。」鄔玉良指，數據安全是國家安全的前提，限制數據出境是保護國家安全的重要手段之一。從全球範圍來看，各個國家都將數據安全列為國家安全的基本組成部分，並給予特殊保護。

　　內地法律專家劉濤向大公報表示，這份徵求意見稿是《網絡安全法》《數據安全法》及《個人信息保護法》共同確立的數據出境安全評估制度的落地細則。至此，中國已在法律層面建立了數據出境安全評估制度。不過，他亦強調，數據出境「安全評估」與「安全管理」是不同的概念，當前來看，中國還應盡快制定法律法規，建立完整的數據出境安全管理制度。