政策方面仍需注意内外风险因素。由于使用如AzureOpenAI等海外大模型需要将数据跨境传输,因此受到境内和境外的数据传输政策限制。
内部来看,《数据出境安全评估办法》于2022年7月7日公布,自2022年9月1日起施行,使用AzureOpenAI涉及重要数据和个人信息的出境,必须接受安全评估,需要向网信部门申报。目前已有数家企业落地了AzureOpenAI的应用,但不排除后期数据出境限制更加严格,使得GPT模型使用受限。
外部来看,2019年美国《国家安全和个人数据保护法案》(尚未生效),对于美国用户数据出境,尤其是传输至中国进行明确的限制,旨在规制所有基于数据提供在线服务公司(包括“受管辖公司”),不得将任何用户数据或解密该数据所需的信息直接或间接地传输到中国、俄罗斯等任何“有疑虑国家”,而其定义的“受管辖公司”实际非常广泛,大部分互联网企业都可归入其管制范围。如果该法案最终通过,则会极大限制美国与中国间的数据传输。实践上,自2020年以来,美国以用户数据隐私和国家安全审查为由对TikTok(抖音海外版)和微信国际版持续进行打压,若企业使用海外大模型数据出境经由美国,则也需面对这方面的数据传输风险。
《数据出境安全评估办法》重点内容及具体事项情况
|
具体事项 |
|
|
适用范围 |
数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估 |
|
须向网信部门申报情形 |
数据处理者向境外提供重要数据 |
|
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息 |
|
|
自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息 |
|
|
国家网信部门规定的其他需要申报数据出境安全评估的情形 |
|
|
重点评估事项 |
数据出境的目的、范围、方式等的合法性、正当性、必要性 |
|
境外接收方所在国家或者地区的数据安全保护政策法规和网络安全环境对出境数据安全的影响;境外接收方的数据保护水平是否达到中华人民共和国法律、行政法规的规定和强制性国家标准的要求 |
|
|
重点评估事项 |
出境数据的规模、范围、种类、敏感程度,出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险 |
|
数据安全和个人信息权益是否能够得到充分有效保障 |
|
|
数据处理者与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务 |
|
|
遵守中国法律、行政法规、部门规章情况 |
|
|
国家网信部门认为需要评估的其他事项 |
|
|
评估部门 |
国务院有关部门、国家网信部门、省级网信部门、专业机构 |
资料来源:中国政府网、观研天下整理(SYL)
观研天下®专注行业分析十一年,专业提供各行业涵盖现状解读、竞争分析、前景研判、趋势展望、策略建议等内容的研究报告。更多本行业研究详见《中国数据安全市场运营现状调研与投资战略预测报告(2023-2030年)》。
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
