其四,明确了对于过境数据的申报豁免规定。我国正逐渐确立数据资产、交易流通等数据市场化体系和全球数商生态。我国各地成立的数据交易所,为构建规范、高效、合规的数据交易提供基础。此次《规定》明确列示申报豁免项目,有利于促进数据产业的创新和发展。为我国建立全球化数据交易数商生态提供法律基础。
其五,明确了自贸区可自行制定区内“负面清单”。自由贸易试验区作为改革开放前沿,在制度引领和创新方面一直具有带头作用。此次《规定》正式明确自贸区制定“负面清单”的权限,体现了自贸区制度创新精神,也提现了我国加大开放、吸引投资,构建和塑造良好国际营商环境的态度。这也有助于促进、高效开展数据跨境有序自由流动,为贸易投资领域的数据交易活动提供更全面的合规服务。
最后,《规定》中的其他亮点。
与《意见稿》相比,《规定》除以上调整和新增的要点外,《规定》还强调了以下三点:
1、 对于重要数据的认定并非由企业自行判断。根据《数据安全法》第21条第3款的规定,重要数据由各地区、各部门自行制定重要数据具体目录。因此,虽然《规定》对数据流动、数据备案等予以适当的放宽,但是对于重要或敏感信息应当由相关部门、地区告知数据处理者或者公开发布认定。
2、 明确了法律冲突的效力优先性等级。根据《规定》第十三条的规定,已经发布的《数据出境安全评估办法》和《个人信息出境标准合同办法》如与《规定》不一致的,优先适用《规定》。
3、 明确数据出境安全评估有效期为3年,经申请审批可延长3年有效期。通过数据出境安全评估的结果有效期限,根据2022年的《数据出境安全评估办法》第十四条规定只有2年,并且没有规定如继续开展是否需要重新申报。但是《规定》生效施行后,这一期限不再适用。基于《规定》中明确的法律条款冲突效力优先性原则,此次《规定》将评估结果的有效期限延长到3年。《规定》还明确了如需要继续开展数据出境活动,且没有需要重新申报的情形,可以申请延长,经批准有效期可以再延长3年。《规定》为企业开展业务提供了便利,免予数据安全评估申报沦为机械化的形式。这一规定既降低了企业开展数据跨境流动活动的成本,也让政府监管部门可以将精力集中在更重要的领域。
