期刊介绍
期刊导读
- 09/14中国外骨骼装备亮相,军民两用前景广阔,美媒
- 09/10【网安智库】数据出境安全管理制度研究及启示
- 09/10军民两用?委内瑞拉海军的微型潜艇疑似“富豪
- 09/09投资者提问:公司正在研制的新型相控阵天线系
- 09/04入股武汉导航院 航锦科技发力军民两用芯片
【网安智库】数据出境安全管理制度研究及启示(2)
情况下才能进行交易,从而控制相关产品和技术及其数据的出口和出境传播。
美国商业出口管制制度已经成为美国控制高新技术数据出境的重要手段。在 2017 年 12月美国发布的《国家安全战略报告》中,将“美国优先”作为美国国家安全的首要出发点,强调要保持美国在网络空间和数据资源上的优势,特别将专利技术、知识网络等数据资源列为美国在网络信息领域创新基础的核心保护内容。不到一年,在 2018 年 11 月 19 日,美国商务部工业和安全局(BIS)公布拟议规则制定的预先通知,征求对拟议的 14 项新兴技术出口管制意见,其中包括人工智能和机器学习、生物技术、机器人技术、先进计算技术、量子信息和传感技术、数据分析技术等。由此可见,美国未来对高新技术数据出口管制(出境管理)将更为严格。
澳大利亚
澳大利亚的数据出境管理涉及政府数据及个人健康数据。对于政府数据,澳大利亚实施数据分类和标识化管理。在管理过程中,政府数据被分为机密数据和非机密数据,通过对数据添加保护性标识,实现对各类数据的恰当保护。
澳大利亚对政府数据出境安全管理体现在它的政府采购外包服务风险评估制度中。《澳大利亚数据安全管理指南-ICT 安排(包括云服务)外包风险管理》制定了一套风险评估流程,为澳大利亚政府非机密数据外包服务中的保密性、完整性和适用性提供了安全风险管理方法;并且对离岸存储或因采购 ICT 外包服务导致的其他数据出境情形,特别指出了可能存在的额外风险,以及风险评估过程应当着重考虑的因素。
典型国家数据出境安全管理的特点分析
数据出境管理服务于国家战略和国家核心利益
综合分析世界主要国家行为体的数据出境管理的思路,像美国、欧盟等制度较为成熟的行为主体,其管理思路和具体措施紧密围绕本国核心利益,与国家整体战略高度匹配。美国一直以来采取输出“信息自由流动”等普世价值的外交策略,凭借信息科技优势和互联网巨头,汇聚全球数据资源。同时,利用出口管制手段限制高科技、军民两用技术数据出境。欧盟数据跨境流动管理“内松外紧”, 一方面,出台“数字单一市场”战略,促进欧盟内部数据自由流动;另一方面,通过 GDPR 逐步完善个人数据跨境流动管理体系。
数据出境管理以数据分类分级管理为基础
分析上述典型国家数据的出境管理制度可以看出,各国的关注和管理重点基本聚焦于个人数据、政府数据以及可能对国家利益和国家安全产生影响的敏感数据。同时,在实施数据出境管理之前,美国、澳大利亚都选择首先完成数据分类分级这项基本工作。美国建立了受控非密信息清单(CUI),然后再对每个类型的受控非密信息添加标识,确定传播和共享范围。澳大利亚对政府数据也采取了类似措施,并在数据分类基础上,规定了机密数据禁止出境,非机密数据经风险评估后出境的基本管理制度。
体系化构建数据出境管理模式和监管手段
从上述典型国家及其他国家的数据出境管理实践工作来看,单一的数据本地化或限制性出境管理模式已经不能满足当下数字经济全球化对数字跨境贸易和数据跨境流动的需求,构建数据禁止出境(数据本地化)、限制性出境、自由流动等多种管理模式和监管机制相结合的数据出境管理体系成为各国的共同选择。例如,澳大利亚对政府数据出境实施风险评估制度,对个人健康数据则禁止出境。此外,美国综合运用外商投资审查、商业出口管制等政府监管手段,实现对数据线上线下出境管控的举措,也为数据出境安全管理开辟了新思路。
对我国数据出境管理工作的启示
加强数据分类分级管理
无论是数据安全管理,还是数据出境安全管理,数据分级分类已经成为一项必备的基础性工作。目前,我国政府数据、行业数据、企业数据缺少分类分级管理制度,可能是造成目前重要数据识别难、管理难的一个原因。未来,在完成数据分类分级工作基础上,根据掌握数据的主体类型和数据使用场景类型,确定重要数据判定条件和识别方法,同时加强重要数据识别和管理的组织、人员、资金等配套条件,是开展重要数据安全管理和出境管理的重要前提之一。
文章来源:《军民两用技术与产品》 网址: http://www.jmlyjsycp.cn/zonghexinwen/2020/0910/443.html