本文人民邮电报,作者/杨子怡。
2月20日,中国移动发布《企业跨境数据流动安全合规白皮书(2023)》(以下简称“白皮书”),这是国内运营商在跨境数据流动领域的首份白皮书。
中国移动联合产学研各界专家编写白皮书,系统分析了企业跨境数据流动不同模式下所涉及的典型场景,提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案,并预测了企业跨境数据流动的发展方向。
记者关注到,在技术体系方面,白皮书提出企业境内总平台以建设跨境数据供给区为主要内容,该区提供数据脱敏、数据接口管控、数据获取权限控制等能力。企业境外子平台以建设跨境数据管控子平台、跨境数据能力组件为主要内容,对企业境外子公司数据安全资产、数据安全策略、数据安全能力进行统一管理,对跨境数据使用情况和风险进行上报,并对数据安全行为进行保护。
白皮书预测,未来五年企业跨境数据流动将迎来监管规则的行业化特征日趋突显,数据自动分类分级、隐私计算及区块链等技术日趋成熟并广泛应用,企业合规体系建设由“合规性驱动”转向“业务价值驱动”等趋势。此外,相关领域的专家也提出,未来中国的跨境数据监管体系需要从以“授权流通”为主向数据分类分级基础上的“授权流通”“监管流通”“事后问责”相结合的多元体系转型。