二是充分參考借鑒前期數(shù)據(jù)出境安全評估,、個(gè)人信息出境標(biāo)準(zhǔn)合同備案等工作基礎(chǔ)。北京市網(wǎng)信辦綜合梳理已獲批的40余家企業(yè)安全評估案例,、150余家企業(yè)標(biāo)準(zhǔn)合同備案案例涉及的汽車,、醫(yī)藥、民航,、零售,、人工智能等行業(yè)領(lǐng)域數(shù)據(jù)出境情況，深入研究上述5個(gè)行業(yè)領(lǐng)域數(shù)據(jù)出境目的,、典型場景,、數(shù)據(jù)類型、數(shù)據(jù)處理方式,、出境個(gè)人信息數(shù)量及數(shù)據(jù)保護(hù)措施,，綜合研判、科學(xué)設(shè)定個(gè)人信息及敏感個(gè)人信息量級,。

三是便利企業(yè)使用,，不搞“拍腦袋”創(chuàng)新。目前企業(yè)梳理自身的數(shù)據(jù)出境活動(dòng)往往都是按業(yè)務(wù)場景進(jìn)行劃分,，因此使用“企業(yè)語言”制定負(fù)面清單對企業(yè)最為友好。根據(jù)前期工作基礎(chǔ),，負(fù)面清單梳理了5個(gè)行業(yè)的典型數(shù)據(jù)出境場景和數(shù)據(jù)項(xiàng),，相較于《規(guī)定》在出境人數(shù)上進(jìn)一步適度放寬，但各業(yè)務(wù)場景放寬的人數(shù)各不相同,，并沒有搞“一刀切”的閾值劃定,，這是因?yàn)楦餍袠I(yè)的監(jiān)管要求不同，且通過大量企業(yè)調(diào)研發(fā)現(xiàn),，某個(gè)合理的業(yè)務(wù)當(dāng)年出境個(gè)人信息的規(guī)模是較為穩(wěn)定的,，例如多家外資藥企反饋藥物臨床試驗(yàn)場景每年出境人數(shù)一般不會(huì)超過5萬人，因此放寬至100萬人與放寬至5萬人的意義是相同的,，能夠滿足絕大多數(shù)藥企的需求,。同時(shí)，從安全風(fēng)險(xiǎn)角度考慮,，在限定數(shù)據(jù)使用場景和目的的基礎(chǔ)上,，放寬至5萬人顯然風(fēng)險(xiǎn)更為可控。

四是政企共治數(shù)據(jù)安全,，引導(dǎo)企業(yè)提升自身數(shù)據(jù)安全合規(guī)能力,。數(shù)字經(jīng)濟(jì)發(fā)展的單元是企業(yè),，企業(yè)自身安全意識和合規(guī)能力提升將帶來我國數(shù)據(jù)安全和個(gè)人信息保護(hù)能力的不斷提升，因此負(fù)面清單不僅可以做到寬嚴(yán)相濟(jì),，還可以起到正向引導(dǎo)作用,。例如汽車行業(yè)的OTA在線升級場景明確，OTA類型,、OTA主控模塊,、聯(lián)網(wǎng)終端、可遠(yuǎn)程升級系統(tǒng)等數(shù)據(jù)原則應(yīng)該申報(bào)數(shù)據(jù)出境安全評估,，但“已在工業(yè)和信息化部備案,，并通過相關(guān)安全技術(shù)措施處理，可確保升級包數(shù)據(jù)不被篡改的情形除外”,，這些細(xì)節(jié)體現(xiàn)了更加便利合規(guī)意識強(qiáng),、技術(shù)能力強(qiáng)、管理措施規(guī)范的企業(yè)開展業(yè)務(wù)的科學(xué)管理導(dǎo)向,。