工信部拟规定核心数据不得出境

工信部拟规定核心数据不得出境

工信部拟规定核心数据不得出境的核心内容如下：

一、核心数据境内存储要求

根据《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》，中华人民共和国境内的工业和电信数据处理者收集、产生的重要数据，原则上需在境内存储。这一规定旨在通过物理隔离降低数据跨境流动风险，防止核心数据被境外势力非法获取或滥用。例如，涉及国家安全、关键基础设施运行或企业核心竞争力的数据，均被纳入严格管控范围。

二、数据出境的例外情形与安全评估

若确需向境外提供核心数据，必须依法依规进行数据出境安全评估。评估内容需涵盖数据类型、数量、安全级别、处理方式，以及对国家安全、公共利益或个人/组织合法权益的潜在影响。仅在确保安全的前提下，方可允许数据出境，且需持续跟踪数据出境后的使用情况，防止二次泄露或非法利用。

三、数据处理者的主体责任

工业和电信数据处理者需对数据处理活动承担安全主体责任，具体包括：

四、政策背景与意义

当前，数据已成为驱动经济发展的核心资源，但商业数据泄露可能引发严重后果，如企业竞争力受损、国家安全风险上升等。工信部此举旨在通过强化数据本地化存储和出境管控，构建更严密的数据安全防护体系，既保障国内数据主权，又为国际数据合作提供安全框架。

五、实施路径与监督机制

该政策目前处于征求意见阶段，后续将通过立法程序完善细则。监管部门可能通过定期检查、第三方审计和公众举报等方式，监督数据处理者落实主体责任，对违规行为依法追责。