9月28日���,為保障國家數據安全����,保護個人信息權益,進一步規范和促進數據依法有序自由流動,國家網信辦就《規范和促進數據跨境流動規定(征求意見稿)》公開征求意見����。征求意見稿提出11條規定����,主要羅列了不需要申報數據出境安全評估的若干情況。
要不要申報數據出境安全評估?
征求意見稿提出�����,國際貿易�、學術合作��、跨國生產制造和市場營銷等活動中產生的數據出境���,不包含個人信息或者重要數據的�����,未被相關部門��、地區告知或者公開發布為重要數據的,數據處理者不需要作為重要數據申報數據出境安全評估��。不是在境內收集產生的個人信息向境外提供���,不需要申報數據出境安全評估�����、訂立個人信息出境標準合同��、通過個人信息保護認證���。
征求意見稿提出�����,以下3種情況不需要申報數據出境安全評估、訂立個人信息出境標準合同����、通過個人信息保護認證:一是為訂立�����、履行個人作為一方當事人的合同所必需����,如跨境購物、跨境匯款、機票酒店預訂���、簽證辦理等���,必須向境外提供個人信息的�����;二是按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理�����,必須向境外提供內部員工個人信息的����;三是緊急情況下為保護自然人的生命健康和財產安全等�,必須向境外提供個人信息的。
從個人信息涉及的人數規模來看�,征求意見稿提出���,預計一年內向境外提供不滿1萬人個人信息的����,不需要申報數據出境安全評估��、訂立個人信息出境標準合同�����、通過個人信息保護認證。但是,基于個人同意向境外提供個人信息的�,應當取得個人信息主體同意�����。預計一年內向境外提供1萬人以上��、不滿100萬人個人信息,與境外接收方訂立個人信息出境標準合同并向省級網信部門備案或者通過個人信息保護認證的,可以不申報數據出境安全評估�;向境外提供100萬人以上個人信息的����,應當申報數據出境安全評估。但是,基于個人同意向境外提供個人信息的,應當取得個人信息主體同意�����。
特殊情況應注意
自由貿易試驗區���、國家機關和關鍵信息基礎設施運營者、涉及黨政軍和涉密單位等情況如何申報數據出境安全評估�?
征求意見稿提出���,自由貿易試驗區可自行制定本自貿區需要納入數據出境安全評估�����、個人信息出境標準合同、個人信息保護認證管理范圍的數據清單(以下簡稱負面清單)���,報經省級網絡安全和信息化委員會批準后,報國家網信部門備案���。
負面清單外數據出境,可以不申報數據出境安全評估���、訂立個人信息出境標準合同�、通過個人信息保護認證����。
國家機關和關鍵信息基礎設施運營者向境外提供個人信息和重要數據的,依照有關法律����、行政法規�����、部門規章規定執行����。向境外提供涉及黨政軍和涉密單位敏感信息、敏感個人信息的��,依照有關法律����、行政法規、部門規章規定執行。
《數據出境安全評估辦法》《個人信息出境標準合同辦法》等相關規定與本規定不一致的����,按照本規定執行��。
