二是充分參考借鑒前期數(shù)據出境安全評估、個人信息出境標準合同備案等工作基礎,。北京市網信辦綜合梳理已獲批的40余家企業(yè)安全評估案例,、150余家企業(yè)標準合同備案案例涉及的汽車、醫(yī)藥,、民航,、零售、人工智能等行業(yè)領域數(shù)據出境情況,，深入研究上述5個行業(yè)領域數(shù)據出境目的,、典型場景,、數(shù)據類型、數(shù)據處理方式,、出境個人信息數(shù)量及數(shù)據保護措施,，綜合研判、科學設定個人信息及敏感個人信息量級,。

三是便利企業(yè)使用,，不搞“拍腦袋”創(chuàng)新。目前企業(yè)梳理自身的數(shù)據出境活動往往都是按業(yè)務場景進行劃分,，因此使用“企業(yè)語言”制定負面清單對企業(yè)最為友好,。根據前期工作基礎，負面清單梳理了5個行業(yè)的典型數(shù)據出境場景和數(shù)據項,，相較于《規(guī)定》在出境人數(shù)上進一步適度放寬,，但各業(yè)務場景放寬的人數(shù)各不相同，并沒有搞“一刀切”的閾值劃定,，這是因為各行業(yè)的監(jiān)管要求不同,，且通過大量企業(yè)調研發(fā)現(xiàn)，某個合理的業(yè)務當年出境個人信息的規(guī)模是較為穩(wěn)定的,，例如多家外資藥企反饋藥物臨床試驗場景每年出境人數(shù)一般不會超過5萬人，因此放寬至100萬人與放寬至5萬人的意義是相同的,，能夠滿足絕大多數(shù)藥企的需求,。同時，從安全風險角度考慮,，在限定數(shù)據使用場景和目的的基礎上,，放寬至5萬人顯然風險更為可控。

四是政企共治數(shù)據安全,，引導企業(yè)提升自身數(shù)據安全合規(guī)能力,。數(shù)字經濟發(fā)展的單元是企業(yè)，企業(yè)自身安全意識和合規(guī)能力提升將帶來我國數(shù)據安全和個人信息保護能力的不斷提升,，因此負面清單不僅可以做到寬嚴相濟,，還可以起到正向引導作用。例如汽車行業(yè)的OTA在線升級場景明確,，OTA類型,、OTA主控模塊、聯(lián)網終端,、可遠程升級系統(tǒng)等數(shù)據原則應該申報數(shù)據出境安全評估,，但“已在工業(yè)和信息化部備案，并通過相關安全技術措施處理,，可確保升級包數(shù)據不被篡改的情形除外”,，這些細節(jié)體現(xiàn)了更加便利合規(guī)意識強,、技術能力強、管理措施規(guī)范的企業(yè)開展業(yè)務的科學管理導向,。