內地制訂數據安全管理辦　核心數據不得出境

中國工信部周四公開徵求對《工業和信息化領域數據安全管理辦法(試行)(徵求意見稿)》的意見。該辦法定位為工業和信息化領域數據安全管理頂層設計，原因之一是全面對接《數據安全法》要求。其中，工業和電信數據處理者在境內收集和產生的重要數據，應當依照法律、行政法規要求在境內存儲，確需向境外提供的，應當依法依規進行數據出境安全評估，在確保安全的前提下進行數據出境，惟核心數據不得出境。

據介紹，只要危害程度符合下列4項條件之一的數據，就為核心數據。一是對政治、國土、軍事、經濟、文化、社會、科技、網絡、生態、資源、核安全等構成嚴重威脅，嚴重影響海外利益、生物、太空、極地、深海、人工智能等重點領域國家安全相關數據的安全；二是對工業、電信行業及其重要骨幹企業、關鍵信息基礎設施、重要資源等造成嚴重影響；三是對工業生產營運、電信和互聯網運行和服務等造成重大損害，導致大範圍停工停產、大面積網絡與服務癱瘓、大量業務處理能力喪失等；四是經工業和信息化部評估確定的其他核心數據。

今次辦法針對監管範圍的重點問題上，亦有明確列出工業領域，即包括原材料、裝備、消費品、電子信息製造業、軟件和信息技術服務業等。國防科技工業、煙草領域數據安全管理則由國防科工局、國家煙草專賣局負責。

至於與個人信息保護的關係，《數據安全法》已將個人信息作為特別重要的一類數據，納入重要數據目錄和核心數據目錄進行重點保護，既要遵守數據安全管理有關規定，還要遵守個人信息保護法的特別規定。該辦法亦秉承此理念，將個人信息納入數據全生命周期安全管理，不再單獨提出個人信息保護的要求。