7月7日网信办公布《数据出境安全评估办法》(以下简称《办法》),并将于9月1日正式施行。对向境外提供重要数据和个人信息的数据处理者,《办法》将进行数据出境的安全评估。
从顶层到实际执行,政策推进数据安全
从顶层设计看,网络安全行业近年发布的《网络安全法》、《密码法》、《个人信息保护法》、“等保2.0”、《数据安全法》已形成了完整的顶层政策架构。从执行层面看,过去仅部分下游行业发布了网安相关落地法案,如金融领域《银行业金融机构数据治理指引》、智能车领域《国家车联网产业标准体系建设指南》、物联网领域《物联网基础安全标准体系建设指南(2021版)》。正值滴滴被审查一周年,我们认为,《办法》在执行层面上填补了数据安全法规的漏洞,有望成为市场增长的强大推力。
数据出境定义扩大,下游合规需求加强
根据过去《网络安全法》及相关政策法规,“数据出境”的认定范围为网络运营者与其他机构及个人在境内收集或产生的个人信息或重要数据。而《办法》强调,若数据处理者向境外传输数据或允许境外访问数据,则必须向国家网信部门申报。此举实质上扩大了“数据出境”的审查范围:其审查对象可包括我国境外上市企业和其他出海企业、来华外企以及外资投资的境内企业。根据choice数据,目前海外中概股超300家,总市值超1.7万亿元;其中能源、金融、通讯以及医疗等网安传统下游行业占比超50%,总市值超0.5万亿元。此外,目前超160家国内上市企业的实控人为境外机构或个人,总市值超2.7万亿。我们认为,在强合规审查之下,未来数据安全赛道的下游市场空间巨大。
《办法》强调自我审查,信创及数据安全走强
《办法》要求企业在申请数据出境前需对自身数据及其接收方进行风险评估,审查方向或包括但不限于:1)关键信息基础设施的国产化,如网关、密码机、数据库等软硬件,建议关注:天融信、卫士通、美亚柏科;2)数据安全治理,包括数据审计及运维、身份认证以及威胁情报等产品和服务,建议关注:奇安信、安恒信息、深信服。根据网安产业联盟及信通院预测,2023年我国网安市场或达809亿元,其中数据安全98亿元,占比约12%。此外,《办法》的落实有望利好参与数据安全标准制定的企业开展相关业务,如启明星辰。
关键词:
