《征求意见稿》出台当日 ， 国家市场监督管理总局发布《互联网平台落实主体责任指南（征求意见稿）》 ， 要求超大型平台经营者应当建立健全数据安全审查与内控机制 ， 对涉及用户个人信息的处理、数据跨境流动 ， 涉及国家和社会公共利益的数据开发行为 ， 必须严格依法依规进行 ， 确保数据安全 。
王捷表示 ， 在现有的《个人信息保护法》及与数据保护相关的法律法规大背景下 ， 我国要求个人信息与数据在境内存储为原则 ， 企业需要先考量数据出境的必要性 ， 在确有必要出境的情况下 ， 要进行内部数据合规评估 ， 以确认是否可以满足法定的出境条件 。
在安全风险评估工作方面 ， 有关部门如何平衡数据安全与数据流动之间的利益冲突 ， 也成为现实难题 。
“政府在安全评估中把握现实执行的标准和尺度尤为重要 ， 除了考量技术层面的措施要求 ， 还需要对软性环境做出客观判断 。 ”商希雪表示 ， 对于后者 ， 一方面考验评估负责机构对数据跨境产业的业务了解程度 ， 另一方面考验评估负责机构对国外的制度现状、产业状况、政策导向的熟悉程度 。
商希雪建议 ， 在数据安全风险评估工作中 ， 可适当吸纳第三方专业机构介入提供辅助工作 ， 尽可能综合考量多方的安全因素 。 同时 ， 数据跨境流动深度影响贸易、创新和经济进步 ， 鉴于数字产业的实时变动性 ， 为提高安全评估的工作效率 ， 执行机构可通过模型设计及应用、操作平台建设、申请流程简化等举措 ， 逐渐探索出一套数据跨境安全评估的线上操作流程 ， 以便于企业高效落实数据跨境安全的合规工作 。
（作者：张雅婷 ， 郭美婷 编辑：包芳鸣）