國傢網信辦公佈《數據出境安全評估辦法》:累計向境外提供10萬人信息需申報


7月7日,國傢互聯網信息辦公室公佈《數據出境安全評估辦法》,自2022年9月1日起施行。《辦法》規定應當申報數據出境安全評估的情形,包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國傢網信部門規定的其他需要申報數據出境安全評估的

國傢網信辦公佈《數據出境安全評估辦法》:累計向境外提供10萬人信息需申報

《辦法》全文如下:

數據出境安全評估辦法

第一條 為規范數據出境活動,保護個人信息權益,維護國傢安全和社會公共利益,促進數據跨境安全、自由流動,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,制定本辦法。

第二條 數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估,適用本辦法。法律、行政法規另有規定的,依照其規定。

第三條 數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合,防范數據出境安全風險,保障數據依法有序自由流動。

第四條 數據處理者向境外提供數據,有下列情形之一的,應當通過所在地省級網信部門向國傢網信部門申報數據出境安全評估:

(一)數據處理者向境外提供重要數據;

(二)關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息;

(三)自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息;

(四)國傢網信部門規定的其他需要申報數據出境安全評估的情形。

第五條 數據處理者在申報數據出境安全評估前,應當開展數據出境風險自評估,重點評估以下事項:

(一)數據出境和境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性;

(二)出境數據的規模、范圍、種類、敏感程度,數據出境可能對國傢安全、公共利益、個人或者組織合法權益帶來的風險;

(三)境外接收方承諾承擔的責任義務,以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全;

(四)數據出境中和出境後遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險,個人信息權益維護的渠道是否通暢等;

(五)與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件等(以下統稱法律文件)是否充分約定數據安全保護責任義務;

(六)其他可能影響數據出境安全的事項。

第六條 申報數據出境安全評估,應當提交以下材料:

(一)申報書;

(二)數據出境風險自評估報告;

(三)數據處理者與境外接收方擬訂立的法律文件;

(四)安全評估工作需要的其他材料。

第七條 省級網信部門應當自收到申報材料之日起5個工作日內完成完備性查驗。申報材料齊全的,將申報材料報送國傢網信部門;申報材料不齊全的,應當退回數據處理者並一次性告知需要補充的材料。

國傢網信部門應當自收到申報材料之日起7個工作日內,確定是否受理並書面通知數據處理者。

第八條 數據出境安全評估重點評估數據出境活動可能對國傢安全、公共利益、個人或者組織合法權益帶來的風險,主要包括以下事項:

(一)數據出境的目的、范圍、方式等的合法性、正當性、必要性;

(二)境外接收方所在國傢或者地區的數據安全保護政策法規和網絡安全環境對出境數據安全的影響;境外接收方的數據保護水平是否達到中華人民共和國法律、行政法規的規定和強制性國傢標準的要求;

(三)出境數據的規模、范圍、種類、敏感程度,出境中和出境後遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等的風險;

(四)數據安全和個人信息權益是否能夠得到充分有效保障;

(五)數據處理者與境外接收方擬訂立的法律文件中是否充分約定數據安全保護責任義務;

(六)遵守中國法律、行政法規、部門規章情況;

(七)國傢網信部門認為需要評估的其他事項。

第九條 數據處理者應當在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務,至少包括以下內容:

(一)數據出境的目的、方式和數據范圍,境外接收方處理數據的用途、方式等;

(二)數據在境外保存地點、期限,以及達到保存期限、完成約定目的或者法律文件終止後出境數據的處理措施;

(三)對於境外接收方將出境數據再轉移給其他組織、個人的約束性要求;

(四)境外接收方在實際控制權或者經營范圍發生實質性變化,或者所在國傢、地區數據安全保護政策法規和網絡安全環境發生變化以及發生其他不可抗力情形導致難以保障數據安全時,應當采取的安全措施;

(五)違反法律文件約定的數據安全保護義務的補救措施、違約責任和爭議解決方式;

(六)出境數據遭到篡改、破壞、泄露、丟失、轉移或者被非法獲取、非法利用等風險時,妥善開展應急處置的要求和保障個人維護其個人信息權益的途徑和方式。

第十條 國傢網信部門受理申報後,根據申報情況組織國務院有關部門、省級網信部門、專門機構等進行安全評估。

第十一條 安全評估過程中,發現數據處理者提交的申報材料不符合要求的,國傢網信部門可以要求其補充或者更正。數據處理者無正當理由不補充或者更正的,國傢網信部門可以終止安全評估。

數據處理者對所提交材料的真實性負責,故意提交虛假材料的,按照評估不通過處理,並依法追究相應法律責任。

第十二條 國傢網信部門應當自向數據處理者發出書面受理通知書之日起45個工作日內完成數據出境安全評估;情況復雜或者需要補充、更正材料的,可以適當延長並告知數據處理者預計延長的時間。

評估結果應當書面通知數據處理者。

第十三條 數據處理者對評估結果有異議的,可以在收到評估結果15個工作日內向國傢網信部門申請復評,復評結果為最終結論。

第十四條 通過數據出境安全評估的結果有效期為2年,自評估結果出具之日起計算。在有效期內出現以下情形之一的,數據處理者應當重新申報評估:

(一)向境外提供數據的目的、方式、范圍、種類和境外接收方處理數據的用途、方式發生變化影響出境數據安全的,或者延長個人信息和重要數據境外保存期限的;

(二)境外接收方所在國傢或者地區數據安全保護政策法規和網絡安全環境發生變化以及發生其他不可抗力情形、數據處理者或者境外接收方實際控制權發生變化、數據處理者與境外接收方法律文件變更等影響出境數據安全的;

(三)出現影響出境數據安全的其他情形。

有效期屆滿,需要繼續開展數據出境活動的,數據處理者應當在有效期屆滿60個工作日前重新申報評估。

第十五條 參與安全評估工作的相關機構和人員對在履行職責中知悉的國傢秘密、個人隱私、個人信息、商業秘密、保密商務信息等數據應當依法予以保密,不得泄露或者非法向他人提供、非法使用。

第十六條 任何組織和個人發現數據處理者違反本辦法向境外提供數據的,可以向省級以上網信部門舉報。

第十七條 國傢網信部門發現已經通過評估的數據出境活動在實際處理過程中不再符合數據出境安全管理要求的,應當書面通知數據處理者終止數據出境活動。數據處理者需要繼續開展數據出境活動的,應當按照要求整改,整改完成後重新申報評估。

第十八條 違反本辦法規定的,依據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。

第十九條 本辦法所稱重要數據,是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等,可能危害國傢安全、經濟運行、社會穩定、公共健康和安全等的數據。

第二十條 本辦法自2022年9月1日起施行。本辦法施行前已經開展的數據出境活動,不符合本辦法規定的,應當自本辦法施行之日起6個月內完成整改。


相關推薦

2022-07-21

7月21日,國傢互聯網信息辦公室公佈對滴滴全球股份有限公司(以下簡稱“滴滴公司”)依法作出網絡安全審查相關行政處罰的決定。國傢互聯網信息辦公室有關負責人就案件相關問題回答記者提問。一、問:請簡要介紹案件的

2022-08-12

bal是國際領先的區塊鏈數字資產國際站,向全球超過210個國傢及地區的用戶提供450+幣種的數字貨幣交易服務,累計註冊用戶超過200萬。Hotbit成立於2018年1月,總部位於香港,已獲得愛沙尼亞數字資產交易許可證。Hotbit的理念是做

2022-07-03

行)》,是中國第一部針對汽車數據安全制定的法規,由國傢網信辦、發改委、工信部、公安部、交通運輸部聯合發佈。法規一共十九條,通過界定汽車數據和監管主體,對數據處理原則做出瞭規定,同時明確瞭數據處理者的義

2023-04-11

應用,根據《中華人民共和國網絡安全法》等法律法規,國傢互聯網信息辦公室起草《生成式人工智能服務管理辦法(征求意見稿)》,現向社會公開征求意見。公眾可通過以下途徑和方式提出反饋意見:1.登錄中華人民共和

2022-07-01

犯罪工作的重要指示精神,切實保障人民群眾財產安全,國傢網信辦會同公安部,重拳打擊仿冒投資詐騙平臺,精準提示潛在受害人。今年以來,國傢網信辦反詐中心排查打擊仿冒App4.2萬個,並納入國傢涉詐黑樣本庫。目前,國

2023-09-27

9月27日 消息:今日,國傢互聯網信息辦公室發佈第一批應用程序分發平臺備案編號。網信辦表示,2022年8月1日《移動互聯網應用程序信息服務管理規定》正式實施以來,國傢互聯網信息辦公室依法依規組織開展應用程序分發平臺

2022-08-09

相關交易活動中,給自身財產帶來較大損失。今年以來,國傢網信辦貫徹落實黨中央決策部署,高度重視網民舉報線索,多舉措、出重拳清理處置一批宣傳炒作虛擬貨幣的違法違規信息、賬號和網站。按照《關於進一步防范和處

2024-07-27

7月26日,公安部、國傢網信辦等研究起草《國傢網絡身份認證公共服務管理辦法(征求意見稿)》,並向社會公開征求意見。起草說明指出,國傢組織建設網絡身份認證公共服務基礎設施,旨在建成國傢網絡身份認證公共服務平

2023-11-11

結構、紅籌架構去境外上市的程序,納入備案管理規則;國傢網信辦出臺的《網絡安全審查辦法》,同時規定,涉及到國傢重要數據信息,需要進行申報網絡安全審查。截至9月25日,中國證監會已接收144傢境內企業的境外發行上

2022-08-12

今天下午,根據《互聯網信息服務算法推薦管理規定》,國傢網信辦公開發佈境內互聯網信息服務算法名稱及備案編號。相關企業使用的算法信息,均可通過互聯網信息服務算法備案系統進行查詢。根據清單顯示,包括多個大型

2022-07-21

做出的處罰決定誠懇接受,堅決服從。滴滴表示,今天,國傢互聯網信息辦公室對滴滴全球股份有限公司依法作出網絡安全審查相關行政處罰的決定,對此我們誠懇接受,堅決服從,嚴格按照處罰決定和相關法律法規要求,全面

2024-08-24

快科技8月23日消息,上個月,公安部、國傢網信辦等研究起草《國傢網絡身份認證公共服務管理辦法(征求意見稿)》,並向社會公開征求意見。其中提到,將向社會公眾統一簽發網號”網證”,提供以法定身份證件信息為基礎

2022-06-30

昨晚,BOSS直聘發佈公告稱,近一年來,公司認真配合國傢網絡安全審查,嚴肅對待審查中發現的安全問題,進行瞭全面整改。經報網絡安全審查辦公室同意,即日起恢復“BOSS直聘”的新用戶註冊。BOSS直聘稱,後續,公司將采取

2022-07-06

後,對方以驗資、認證為由4次騙取李先生共計10餘萬元。國傢網信辦反詐中心近期監測發現多起仿冒投資平臺進行詐騙的事件。“新華視點”記者調查發現,不少虛假網貸App仿冒銀行、金融平臺,詐騙分子多方引流、大量分發。