为规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用，国家互联网信息办公室起草了《网络数据安全风险评估办法（征求意见稿）》（以下简称《办法》），于日前向社会公开征求意见。《办法》标志着我国网络数据安全风险评估制度建设迈出关键一步，对全面提升网络数据安全治理能力，促进数字经济健康发展意义重大。

征求意见稿指出，处理重要数据的网络数据处理者应当每年度对其网络数据处理活动开展风险评估。重要数据安全状态发生重大变化可能对数据安全造成不利影响的，应及时对发生变化及其影响的部分开展风险评估。

网络数据处理者可以自行或者委托第三方评估机构开展风险评估。评估机构开展风险评估应当遵守法律法规，公正客观地作出风险判断，并对所出具的风险评估报告的真实性、有效性、完整性负责，不得再委托其他机构开展风险评估。同一评估机构及其关联机构不得连续3次以上对同一网络数据处理者开展风险评估。

评估机构在风险评估过程中发现网络数据处理活动存在重大数据安全风险的，应当及时通报网络数据处理者，并按照有关规定向省级以上网信部门、有关主管部门报告。评估机构及其工作人员应当对在风险评估过程中获得的数据、商业秘密、保密商务信息等依法予以保密，不得泄露或者非法向他人提供，在风险评估工作结束后及时删除相关信息。

在中央网信办数据与技术保障中心副主任王志成看来，《办法》是以创新思维提升数据治理能力的重大突破。为有效应对人工智能、大数据、区块链等新技术给数据安全带来的挑战，《办法》提供了评估报告模板，通过“全生命周期贯穿+多要素整合”，构建全覆盖的评估体系。全生命周期层面，《办法》将评估嵌入数据处理各环节，形成“收集—存储—使用—加工—传输—提供—公开—删除”的闭环评估链。多要素层面，涵盖技术、管理、人员、制度等维度，技术上评估安全防护有效性，管理上审查制度流程与执行情况，人员上核查职务角色与任务分工等。这种全生命周期与多要素的深度融合，实现了数据安全风险评估的立体化覆盖，为数据安全保障提供全面支撑。

“在人工智能深度融入与数字转型提速的当下，数据作为核心生产要素，其安全治理已成为守护国家安全、保障民生权益及推动数字经济高质量发展的关键支撑。人工智能技术在激活数据价值的同时，也让数据泄露、滥用等风险呈现出传导更迅速、影响更深远的特点。”兴展律师事务所合伙人李亮在接受记者采访时表示，以《办法》为核心的风险评估机制，将通过差异化管控平衡数据安全与跨境流动需求，减轻企业合规成本，最终推动数据安全治理从“被动应对”转向“主动防控”，在筑牢安全屏障的同时充分释放数据要素价值，为人工智能时代的数字经济发展提供保障。

“对于‘走出去’的企业来说，需立足《数据安全法》《个人信息保护法》等法律法规，将数据安全合规嵌入全球业务布局的关键环节，建立覆盖数据收集、存储、传输、使用全链条的合规体系，明确个人信息与重要数据的跨境传输路径。同时强化跨境合作中的法律风险防控，在合同中明确数据安全责任划分、跨境传输合规义务及违约赔偿机制，严格遵守不同法域的数据本地化要求与司法数据调取限制，通过事前合规评估、事中动态监控、事后应急处置的流程管理，避免跨国监管处罚与商业信誉损失。”李亮说。