國家互聯網信息辦公室發佈關於《數據出境安全評估辦法(徵求意見稿)》公開徵求意見的通知。圖片來源:國家互聯網信息辦公室官網。
人民網北京10月29日電 (記者孫陽)10月29日,國家互聯網信息辦公室發佈關於《數據出境安全評估辦法(徵求意見稿)》公開徵求意見的通知(以下簡稱《通知》)。
《通知》提出,為了規範數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,依據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,我辦起草了《數據出境安全評估辦法(徵求意見稿)》,現向社會公開徵求意見。
《數據出境安全評估辦法(徵求意見稿)》中明確,數據處理者向境外提供數據,符合以下情形之一的,應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。
(一)關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據;
(二)出境數據中包含重要數據;
(三)處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息;
(四)累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息;
(五)國家網信部門規定的其他需要申報數據出境安全評估的情形。
同時,數據處理者在向境外提供數據前,應事先開展數據出境風險自評估,重點評估以下事項:
(一)數據出境及境外接收方處理數據的目的、範圍、方式等的合法性、正當性、必要性;
(二)出境數據的數量、範圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險;
(三)數據處理者在數據轉移環節的管理和技術措施、能力等能否防範數據泄露、毀損等風險;
(四)境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全;
(五)數據出境和再轉移後泄露、毀損、篡改、濫用等的風險,個人維護個人信息權益的渠道是否通暢等;
(六)與境外接收方訂立的數據出境相關合同是否充分約定了數據安全保護責任義務。