如何划分一般数据、重要数据、核心数据终于有了国标版“参考答案”。
3月21日,国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》(以下简称“国标”)正式发布,给出了数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导。国标将于2024年10月1日起正式实施。值得注意的是,国标针对重要数据专门制定了识别指南。规范、准确识别涉及的重要数据和核心数据,是建立相应数据安全保护措施、推动数据有序跨境流动的前提。
无论是加强数据安全保护还是促进数据要素流通,数据分级分类管理都是一项基础性工作。2021年9月1日正式施行的《数据安全法》明确规定“国家建立数据分类分级保护制度”;2022年12月发布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》也提出要探索建立跨境数据分类分级管理机制。根据2023年9月国家网信办公布的《规范和促进数据跨境流动规定(征求意见稿)》,未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。也因此,相关部门、地区对于重要数据的判定将对数据跨境流动产生直接的影响。
此次国标发布之前,重要数据的判断标准主要依靠《网络数据安全管理条例(征求意见稿)》《数据出境安全评估办法》《信息安全技术重要数据识别指南(征求意见稿)》等文件。根据南财合规科技研究院在2023年的一项调查研究,在数据出境合规实践中,由于重要数据识别标准的模糊,许多企业对重要数据的划分“感到无从下手”。所造成的风险是,一方面,数据处理者因未识别到重要数据,故而没有完成本该履行的出境前置程序,导致合规风险;另一方面,部分数据处理者将不属于重要数据的跨境数据事项向网信部门进行申报,造成了不必要的资源浪费及负担加重。
业界对重要数据的识别标准翘首以盼。左晓栋表示,国标的出台对于我国数据跨境流动安全管理制度的实施具有重大意义,回应了社会的普遍期待。
(来源:21世纪经济报道)