专家解读┃北京自贸区探索高效便利安全数据跨境流动机制的创新举措(4)

三是明确责任分工，细化实施流程，让企业清楚该找谁、如何办理。《管理办法》明确，负面清单由市网信办、市商务局、市政数局负责统筹管理，朝阳、海淀、昌平、通州、顺义、大兴、亦庄等7个自贸组团负责具体实施，组织指导本组团内数据处理者合规使用负面清单，制定出台负面清单配套实施指南、明确负面清单使用对象及申报流程、指导数据处理者开展使用申请和备案工作、加强数据出境活动的跟踪监督、形成事中存证与事后监管能力等。企业如需使用负面清单，按程序向所在自贸组团提交申请、提交备案并获批后，合规开展数据出境活动即可。

三、设立安全基线，数据出境安全不降级

数据出境便利化并不等同于安全责任的衰减，负面清单越短，安全责任越大，如何统筹好发展与安全的关系，是负面清单制定工作的重中之重。因此，北京市同步推出《管理办法》，探索构建与负面清单配套的数据出境安全管理与服务模式，做到安全不降级。

一是实施企业准入管理和出境数据备案，把控数据处理者合法合规经营状况，审核业务符合情况，这可以类比于金融领域的信用评价管理。

二是加强事中事后监管能力，各自贸组团采取一致性抽验的方式，验证数据处理者实际数据出境情况与备案内容的一致性，这可以类比于医药领域的飞行检查。

三是通过严格限定业务场景、出境字段等方式，对个人信息和敏感个人信息规模进行精准量化和适度放宽，最大化降低放宽范围内的个人信息出境风险，确保在安全可管可控的基础上，尽可能满足企业的合理必要的数据出境诉求。

四是建立负面清单动态管理机制，市级管理部门对于已出台的负面清单，跟踪评估实施情况和安全风险，统筹开展负面清单修订工作，根据安全风险高低情况将相应出境数据调入、调出负面清单管理。

总的来说，自贸区负面清单制度是构建数据出境流动管理高水平基础制度的创新举措，也是一项全新且充满挑战的工作，各地的相关工作均刚刚起步，未来可能还会有很多难点和问题需要进一步研究破解，让我们期待北京市的施行成效，为全国提供有益参考借鉴。

作者：卓子寒国家计算机网络应急技术处理协调中心正高级工程师