国家互联网信息办公室7月7日公布《数据出境安全评估办法》,自2022年9月1日起施行。办法规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估工作提供了具体指引。
据悉,近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长。明确数据出境安全评估的具体规定,是促进数字经济健康发展、防范化解数据跨境安全风险的需要,是维护国家安全和社会公共利益的需要,是保护个人信息权益的需要。
国家网信办有关负责人介绍,办法所称数据出境活动主要包括:数据处理者将在境内运营中收集和产生的数据传输、存储至境外;数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以访问或者调用。
办法提出,数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险,并明确了4种应当申报数据出境安全评估的情形,包括:一是数据处理者向境外提供重要数据;二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;四是国家网信部门规定的其他需要申报数据出境安全评估的情形。(记者王思北)