三是明確責任分工，細化實施流程，讓企業(yè)清楚該找誰、如何辦理。《管理辦法》明確，負面清單由市網(wǎng)信辦、市商務局、市政數(shù)局負責統(tǒng)籌管理，朝陽、海淀、昌平、通州、順義、大興、亦莊等7個自貿(mào)組團負責具體實施，組織指導本組團內(nèi)數(shù)據(jù)處理者合規(guī)使用負面清單，制定出臺負面清單配套實施指南、明確負面清單使用對象及申報流程、指導數(shù)據(jù)處理者開展使用申請和備案工作、加強數(shù)據(jù)出境活動的跟蹤監(jiān)督、形成事中存證與事后監(jiān)管能力等。企業(yè)如需使用負面清單，按程序向所在自貿(mào)組團提交申請、提交備案并獲批后，合規(guī)開展數(shù)據(jù)出境活動即可。

三、設立安全基線，數(shù)據(jù)出境安全不降級

數(shù)據(jù)出境便利化并不等同于安全責任的衰減，負面清單越短，安全責任越大，如何統(tǒng)籌好發(fā)展與安全的關系，是負面清單制定工作的重中之重。因此，北京市同步推出《管理辦法》，探索構建與負面清單配套的數(shù)據(jù)出境安全管理與服務模式，做到安全不降級。

一是實施企業(yè)準入管理和出境數(shù)據(jù)備案，把控數(shù)據(jù)處理者合法合規(guī)經(jīng)營狀況，審核業(yè)務符合情況，這可以類比于金融領域的信用評價管理。

二是加強事中事后監(jiān)管能力，各自貿(mào)組團采取一致性抽驗的方式，驗證數(shù)據(jù)處理者實際數(shù)據(jù)出境情況與備案內(nèi)容的一致性，這可以類比于醫(yī)藥領域的飛行檢查。

三是通過嚴格限定業(yè)務場景、出境字段等方式，對個人信息和敏感個人信息規(guī)模進行精準量化和適度放寬，最大化降低放寬范圍內(nèi)的個人信息出境風險，確保在安全可管可控的基礎上，盡可能滿足企業(yè)的合理必要的數(shù)據(jù)出境訴求。

四是建立負面清單動態(tài)管理機制，市級管理部門對于已出臺的負面清單，跟蹤評估實施情況和安全風險，統(tǒng)籌開展負面清單修訂工作，根據(jù)安全風險高低情況將相應出境數(shù)據(jù)調(diào)入、調(diào)出負面清單管理。

總的來說，自貿(mào)區(qū)負面清單制度是構建數(shù)據(jù)出境流動管理高水平基礎制度的創(chuàng)新舉措，也是一項全新且充滿挑戰(zhàn)的工作，各地的相關工作均剛剛起步，未來可能還會有很多難點和問題需要進一步研究破解，讓我們期待北京市的施行成效，為全國提供有益參考借鑒。

作者：卓子寒國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心正高級工程師