人民網北京7月7日電 (記者申佳平)據國家互聯網信息辦公室官網消息,《數據出境安全評估辦法》(以下簡稱《辦法》)于今日公布,自2022年9月1日起施行。《辦法》要求,處理100萬人以上個人信息的數據處理者向境外提供個人信息等情形,應當申報數據出境安全評估。

國家互聯網信息辦公室有關負責人表示,出臺《辦法》旨在落實《網絡安全法》《數據安全法》《個人信息保護法》的規定,規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,切實以安全保發展、以發展促安全。

近年來,隨著數字經濟的蓬勃發展,數據跨境活動日益頻繁,數據處理者的數據出境需求快速增長。明確數據出境安全評估的具體規定,是促進數字經濟健康發展、防范化解數據跨境安全風險的需要,是維護國家安全和社會公共利益的需要,是保護個人信息權益的需要。《辦法》規定了數據出境安全評估的范圍、條件和程序,為數據出境安全評估工作提供了具體指引。

《辦法》明確,數據處理者向境外提供在中華人民共和國境內運營中收集和產生的重要數據和個人信息的安全評估適用本辦法。提出數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合等原則。

《辦法》規定了應當申報數據出境安全評估的情形,包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國家網信部門規定的其他需要申報數據出境安全評估的情形。

《辦法》提出了數據出境安全評估的具體要求,規定數據處理者在申報數據出境安全評估前應當開展數據出境風險自評估并明確了重點評估事項。規定數據處理者在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務,在數據出境安全評估有效期內發生影響數據出境安全的情形應當重新申報評估。此外,還明確了數據出境安全評估程序、監督管理制度、法律責任以及合規整改要求等。