炼石 CipherGa'away 图解中国(北京)自由贸易试验区 数据出境负面清单管理办法(试行)及负面清单 (2024版) 炼石网络2024年9月 炼石 Cipher 01.图解《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》 02.图解《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版) 03.图解《促进和规范数据跨境流动规定》 04.图解《数据出境安全评估办法》 05.炼石免改造数据安全保护实践 北京市互联网信息办公室等三部门印发《中国(北京)自由贸易试验区数据出境负面清单管理炼石 办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》CipherGahewo 金土政审设务卫务和数提肾担局2024年8月26日,北京市互联网信息办公室、北京市商务局、北京市政务服务和 数据管理局会同有关部门制定了&中国(北京)自由贸易试验区数据出境负面清 单管理办法(试行)"《中国(北京)自由贸易试验区数据出境管理清单(负面清单)((2024版)》,标志若北京市数据跨境便利化服务改革取得重大突破,形 成了高效便利安全的数据跨境流动“北京实践”。 中华人民共和国数据安全法 北京言互医同常息卖分宝等三群门关下单安中国(北京)自由资易试总区要据出营务国调单管 2021年9月1日起族行 北京市委市政府统筹领导和国家数据安 办法(减行)》《中图(北京)白由宜易减区数出的境通管理常单(负量清单)(224支))《促进和规范数据跨境流动规定》全工作协调机制、国家互联网信总办公 I±+:11,2024年3月22日起施行室、国家数据局等部门支持指导下,在 中国(北京)自由贸易试验区条例北京市数据安全工作协调机制框架下 24748 2022年5月1日起施行 ETSRRRES9S CYRH 《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行) (中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版) 经国家数据安全工作协调机制通过国家网信办、国家数据局和北京市委网信委批准备案 炼石整理:《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》总览炼石 CipherGahewoy 第一章总则 中国(北京)自由贸易试验区数据出境负面清单管理办法(试行) 第二章职责及分工 4.市级管理部门职责5.各自贸组团职责6.数据处理者定义 第六章附则 情形 1.制定目✁和依据第三章负面清单制定及管理第四章负面清单实施16.不纳入负面清单 7.清单制定工作流程10.负面清单实施流程 8.清单包括内容11.各自贸组团实施义务 17.解释权说明 18.未涉及领域分类 2.适用对象9.动态管理分级执行说明 第五章监督管理19.负面清单外数据 12.强化全链条全领域综合监管13.进行一致性抽验 出境执行说明 3.管理原则14.定期检查评估15.依法追究法律责任20.施行日期 中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版) 汽车行业二、医药行业三、民航业四、零售与现代服务业五、人工智能训练数据 主要考虑和重点内容 自由贸易试验区在国家数据分类分级保护制度框架下,可以自行 促进和规范数据跨境浓动规定出台背景 炼石 CipherGahewoy 制定区内需要纳入数据出境安全评估、个人信息出境标准合同、安男全所减发案件 个人信息保护认证管理范围的数据清单(以下简称负面清单)经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。 2024年3月22只,国家互联网信享办公室袭布促道税规范数妈跨境蔬定十人汽息保护法 “管得住、放得开、用得好”为总目标 围绕负面清单制定流程、职责分工、 首批选择汽车、医药、零售、民航、人工 "1+N”总体设计思路 使用管理、安全监管等进行深化设计 智能等5个领域率先制定 本次北京市发布的负面满单政策是按照国家网信&管理办法》重点围绕负面清单制定流程、&负面清单》综合考忠数据出境需求追切的重大办《促进和规范数据跨境流动规定》关于自贸试职责分工、使用管理、安全监管等方面进行场景、全市重点产业布局等因系,按照“急用先验区可自行制定数据出境负面清单制度安排,以深化设计,是制定负面清单和开展日常监管行、小步快跑”原则,首批选择汽车、医药、零“管得住、放得开、用得好”为总目标,在广泛基本规范,并同步完普重要数据识别规则,告、民航、人工哲能等5个领或率先制定,详细列 的企业调研和深入的需求分析基础上,按照提出13类41子类数据分类分级参考规则,助明23个业务场景和198个只体字段,便于企业准确 "1+N”的总体设计思路编制。力企业提升识别能力。识别判断。 后续,按照动态管理机制,分行业、分领域、分批次推进综制工作,感熟一批发布一批,持续优化送代负面清单政策体系,5 四大政策亮点 炼石 CipherGahewoy 《负面清单》突出示范性引领、体系化设计、实用性导向是首个场景化、字段级数据出境负面清单。 坚持系统性体系化 坚持改革创新 坚持简明实用 同步构建管理体制、工作机 瞄准企业最紧迫最现实需求,进 厘洁各方权责边界,以场景化 建立事前事中事后全链条全领 制、运行规则和具体数据清 一步优化申报方式、简化备案流 形式、字段级标准描述数据特 域综合监管机制,守牢安全底 单,一次性形成自贸区数据跨境流动闭环政策体系, 程,在现行管理制度基础上,对重要数据识别标准进行精准描 征,指导监管部门和企业主体快速开展落地应用。 线。 述,对个人信息出境规模进行适度放宽,有效降低企业数据出境合规成本。 实施四项“重点落地举措”炼石 为做好负面清单组织实施,统等推进全市数据出境服务管理,围绕助力企业尽快有效应用,实施四项“重点落地举措” 北京数据跨境服务中心“绿色通道”服务 ·统筹布局北京数据跨境服务中心,在大兴机场临空区,全面拓宽“绿色通道服务范围,分行业、分领域拓展服商务中心区、北京经济技术开发区、中关村科学城前置务对象,畅通企业申报“直通车” 设立并启动运行4个服务站,优化政务服务功能,拓展社会化服务领域,面向企业形成“一站式”服务能力。 数据跨境便利化信息服务平台北京市数据跨境流动便利化服务指南 ·开发上线全市数据跨境便利化信息服务平台,形成全市,编发北京市数据跨境流动便利化服务指南》:细化百 统一的便利化服务能力。余项具体服务,并分行业领域尽快组织开展政策宣讲和 企业辅导,提高政策措施的接盖面和到达率。 三部联合发布《北京自贸试验区数据出境负面清单管理办法(试行)》 炼石 CipherGahewoy 1.总则 更二十一条国家建立数据分类分级保护书质,总军政要六条白由资易试验区在国家数据分类分频保护 据在经济社会发展中的重要程度,以及一日到募改。制废拒架下,可以自行制定区内毒要纺入欲据出 2.职责及分工 破坏、泄露或老非法获取、非法利用,对互家安全、公 共利益或者个人、组织合法权茎造成的危膏程度,对敌 境安全许估、个人信息出境标准合同、个人信息保护认证管理范圆的款器清单(以下简称负面清 录例共十一章六十八录,主要赶定了十个方 据实行分类分龄保护。国家故据安全工作协调机制统等 协测有关部门出定重要故据目录,加强对重要数据的保 单),经省级网安全和信息化要员会批准后,回内客:【一)明确自质试验区的发展定位,(二; 明销自望试验区管理体制、1三动设资开放与质 3.负面清单制定护 及管理关系国家安全、压民经济命脉,重要民生、重大公共利益等故据属于习家核心故据,实行更加严格曾理墙 报国家网信部门,回家数括管理部门畜案。 自自量易试验区内数据处理者向境外提供负面清 品便利、(四)推动科技创新、(五)促进敌宇经济发 展、六完善金战服旁、(七)推进优劳产业开故、 八消动京津离协同发展、(九)加强管理创新、(十 4.负面清单实施 各地区,各部门应当按照故据分类分级保护制度,确定单外的欲据,可以免予申报效据出境安全评估、 本地区、本部门以及相关行业、领减的重要数据口体目订立个人信息出援标准合同、通运个人信息保护 录,对列入目录的据进行重点保护,认证, 加强人才服务保障。 5.监督管理 数据安全法《促进和规范数据跨境流动规定》中国(北京)自由贸易试验区条例》 中国(北京)自由贸易试验区数据出境负面清单管理办法(试行) 6.附则为保障国家数据安全,保护个人信息权益,提升中国北京自贸试验区内开展数据出境负面清单制定审 (北京)自由贸易试验区(以下简称北京自贸试验区批和使用管理等活动,,适用本办法。数据出境管理能力及便利化程度,促进数据高效便 附件:参考规则利安全跨境流动。 负面清单管理应坚持的三项原则 炼石 ClpherG 1.总则 2.职责及分工 坚持安全底线 曲邮助力产业发展 Q分批分类管理 3.负面清单制定 及管理 负面清单按照行业、领域分批负面清单管理应当遵守法律法充分考虑数据处理者数据出境次制定。负面清单中的数据项 4.负面清单实施规有关规定,建立健全安全管实际需求,科学合理制定须应采取分类管理,按照敏感程 理机制和技术保障能力,在保入负面清单的数据范围,最大度可分为适用数据出境安全评5.监督管理障数据安全的前提下,推动数程度便利数据出境活动,促进估的数据、适用个人信息出境据依法有序流动。跨境业务发展。标准合同备案或个人信息保护 认证的数据。 6.附则 件:参考规则 指导井监督北京自贸试验区数据跨境流动活动 炼石 CipherGah 1.总则按照国家数据跨境传输安全管理制度要求 2.职责及分工 IIT 市级管理部门 3.负面清单制定 及管理 北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局 4.负面清单实施 负责建立北京自贸试验区数据出境负面清单管理体系并统筹协调相关事宜 5.监督管理指导并监督北京自贸试验区数据跨境流动活动,分行业、分领域、分批次组织开展 负面清单制定工作 展行报审及备案流程,建立负面清单动态管理机制等。 件:参考规则 10 各自贸易团落实相关责任 炼石 ClpherGahewoy 1.总则 2.职资及分工 3.负面清单制定 各自贸组团 本市朝阳、海淀、昌平、通州、顺义、大兴、亦庄北京自贸试 及管理验区组团的管理部门及属地相关职能部门 4.负面清单实施 负责组织指导本组团内数据处理者合规使用负面清单 5.监督管理 制定出台负面清单配套实施指南、明确负面清单使用对象及申报流程、指导数据处理者开展使用申请和备案工作、加强数据出境活动的跟踪监督、形成事中存证与事后监 管能力等。 附件:参考规则 11 数据处理者定义及相关要求 炼石 CipherGahewoy 1.总则 2.职责及分工 数据处理者 3.负面清单制定 及管理数据处理者应当按照相关规定识别、 本办法所称数据处理者,是指北京自申报重要数据。按照各自贸组团相关 4.负面清单实施贸试验区内登记注册、开展数据跨境要求开展数据出境活动,并配合市级 流动等相关活动的企业、事业单位、 机构、团体或其他组织。 管理部门、各自贸组团开展跟踪核验 5.监督管理和监督检查等工作。 6.附则 土要适用的是在北京白质试检区内查记注质,开展效运境演站的处处理老, 平为公里,密盖三个片区:科技创新片区,国际商务务片区1官北高天兰标合怀供区及春第产业片区 件:参考规则技明上连现定,在区外登记注的效提处理者的效提出填活动不能适用负面清单导 12 负面清单制定的内容1 炼石 CipherGahewoy 1.总则需求调研重要数据识别 2.职责及分工在本市数据安全工作协调机制的统筹协调 下,市级管理部门依据&数据安全法》及 3.负面清单制定 及管理 4.负面清单实施 5.监督管理 6.附则 件:参考规则 聚焦北京自贸试验区产业发展和数据处理者实际需求,避选重点行业、领域组织开展调研,从业务场景、类别、量级、字段等方面摸排掌握出境数据情况,作为负面清单制定依据。 相关法律、法规和规定,明确重要数据识别标准,对数据进行分类分级,形成北京自贸试验区重