7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。
《办法》所指的数据出境活动主要包括:
一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。
二是数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用两个方面。
《办法》明确了4种应当申报数据出境安全评估的情形:
一是数据处理者向境外提供重要数据。
二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息。
三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息。四是国家网信部门规定的其他需要申报数据出境安全评估的情形。
《办法》规定数据处理者应当在申报数据出境安全评估前,应当开展数据出境风险自评估,并在自评估后申报数据出境安全评估。数据出境安全评估由省级网信部门进行申报材料完备性审查,由国家网信部门决定是否受理,并根据申报情况组织国务院有关部门、省级网信部门、专门机构等进行安全评估。数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,包括数据出境的合法、正当、必要性;境外接收方境外接收方的数据保护水平;数据安全和个人信息权益保障;数据处理者与境外接收方的数据安全保护责任义务约定等七个方面。
相关流程如下图所示:
