兽皇VIDEOS极品另类,中文字幕高清免费日韩视频在线,国产69精品久久久久9999不卡,小寡妇一夜要了六次,攵女H上下耸动

《數(shù)據(jù)出境安全評估辦法》全文及解讀

2022年7月7日，國家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，出臺《辦法》旨在落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的規(guī)定，規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，切實(shí)以安全保發(fā)展、以發(fā)展促安全。

近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)跨境活動(dòng)日益頻繁，數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長。明確數(shù)據(jù)出境安全評估的具體規(guī)定，是促進(jìn)數(shù)字經(jīng)濟(jì)健康發(fā)展、防范化解數(shù)據(jù)跨境安全風(fēng)險(xiǎn)的需要，是維護(hù)國家安全和社會公共利益的需要，是保護(hù)個(gè)人信息權(quán)益的需要?！掇k法》規(guī)定了數(shù)據(jù)出境安全評估的范圍、條件和程序，為數(shù)據(jù)出境安全評估工作提供了具體指引。

《辦法》明確，數(shù)據(jù)處理者向境外提供在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息的安全評估適用本辦法。提出數(shù)據(jù)出境安全評估堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合等原則。

《辦法》規(guī)定了應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評估的情形，包括數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息、自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息以及國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形。

《辦法》提出了數(shù)據(jù)出境安全評估的具體要求，規(guī)定數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評估前應(yīng)當(dāng)開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評估并明確了重點(diǎn)評估事項(xiàng)。規(guī)定數(shù)據(jù)處理者在與境外接收方訂立的法律文件中明確約定數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，在數(shù)據(jù)出境安全評估有效期內(nèi)發(fā)生影響數(shù)據(jù)出境安全的情形應(yīng)當(dāng)重新申報(bào)評估。此外，還明確了數(shù)據(jù)出境安全評估程序、監(jiān)督管理制度、法律責(zé)任以及合規(guī)整改要求等。

《數(shù)據(jù)出境安全評估辦法》答記者問

2022年7月7日，國家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評估辦法》（以下簡稱《辦法》）。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《辦法》相關(guān)問題回答了記者提問。

問：請簡要介紹《辦法》出臺的背景？

答：近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)跨境活動(dòng)日益頻繁，數(shù)據(jù)處理者的數(shù)據(jù)出境需求快速增長。同時(shí)，由于不同國家和地區(qū)法律制度、保護(hù)水平等的差異，數(shù)據(jù)出境安全風(fēng)險(xiǎn)也相應(yīng)凸顯。數(shù)據(jù)跨境活動(dòng)既影響個(gè)人信息權(quán)益，又關(guān)系國家安全和社會公共利益。世界上許多國家和地區(qū)相繼從本國、本地區(qū)實(shí)際出發(fā)，對數(shù)據(jù)跨境安全管理作了制度探索。制定出臺《辦法》是落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》有關(guān)數(shù)據(jù)出境規(guī)定的重要舉措，目的是進(jìn)一步規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)。

問：《辦法》所稱數(shù)據(jù)出境活動(dòng)是指什么？

答：《辦法》所稱數(shù)據(jù)出境活動(dòng)主要包括：一是數(shù)據(jù)處理者將在境內(nèi)運(yùn)營中收集和產(chǎn)生的數(shù)據(jù)傳輸、存儲至境外。二是數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)，境外的機(jī)構(gòu)、組織或者個(gè)人可以訪問或者調(diào)用。

問：哪些情形需要申報(bào)數(shù)據(jù)出境安全評估？

答：《辦法》明確了4種應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評估的情形：一是數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)。二是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息。三是自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息。四是國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形。

問：數(shù)據(jù)出境安全評估主要評估哪些內(nèi)容？

答：數(shù)據(jù)出境安全評估重點(diǎn)評估數(shù)據(jù)出境活動(dòng)可能對國家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)，主要包括以下事項(xiàng)：一是數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性。二是境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求。三是出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)。四是數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障。五是數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。六是遵守中國法律、行政法規(guī)、部門規(guī)章情況。七是國家網(wǎng)信部門認(rèn)為需要評估的其他事項(xiàng)。

問：為了規(guī)范數(shù)據(jù)出境安全評估活動(dòng)，《辦法》明確了哪些具體流程？

答：《辦法》明確了數(shù)據(jù)出境的具體流程。一是事前評估，數(shù)據(jù)處理者在向境外提供數(shù)據(jù)前，應(yīng)首先開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評估。二是申報(bào)評估，符合申報(bào)數(shù)據(jù)出境安全評估情形的，數(shù)據(jù)處理者應(yīng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估。三是開展評估，國家網(wǎng)信部門自收到申報(bào)材料之日起7個(gè)工作日內(nèi)確定是否受理評估；自出具書面受理通知書之日起45個(gè)工作日內(nèi)完成數(shù)據(jù)出境安全評估；情況復(fù)雜或者需要補(bǔ)充、更正材料的，可以適當(dāng)延長并告知數(shù)據(jù)處理者預(yù)計(jì)延長的時(shí)間。四是重新評估和終止出境，評估結(jié)果有效期屆滿或者在有效期內(nèi)出現(xiàn)本辦法中規(guī)定重新評估情形的，數(shù)據(jù)處理者應(yīng)當(dāng)重新申報(bào)數(shù)據(jù)出境安全評估。已經(jīng)通過評估的數(shù)據(jù)出境活動(dòng)在實(shí)際處理過程中不再符合數(shù)據(jù)出境安全管理要求的，在收到國家網(wǎng)信部門書面通知后，數(shù)據(jù)處理者應(yīng)終止數(shù)據(jù)出境活動(dòng)。數(shù)據(jù)處理者需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的，應(yīng)當(dāng)按照要求整改，整改完成后重新申報(bào)評估。

問：評估過程中如何保障數(shù)據(jù)處理者的商業(yè)秘密等合法權(quán)益？

答：《辦法》規(guī)定了參與安全評估工作的相關(guān)機(jī)構(gòu)和人員對在履行職責(zé)中知悉的國家秘密、個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供、非法使用。

問：《辦法》還明確了哪些規(guī)定？

答：除了上述評估內(nèi)容、具體流程、保密要求等管理措施以外，《辦法》還明確了國家網(wǎng)信部門負(fù)責(zé)決定是否受理安全評估，并根據(jù)申報(bào)情況組織國務(wù)院有關(guān)部門、省級網(wǎng)信部門、專門機(jī)構(gòu)等開展安全評估。省級網(wǎng)信部門負(fù)責(zé)接收數(shù)據(jù)出境安全評估申請材料，并完成完備性查驗(yàn)。任何組織和個(gè)人發(fā)現(xiàn)數(shù)據(jù)處理者違反本辦法向境外提供數(shù)據(jù)的，可以向省級以上網(wǎng)信部門舉報(bào)。

問：數(shù)據(jù)處理者何時(shí)申報(bào)數(shù)據(jù)出境安全評估？

答：數(shù)據(jù)處理者應(yīng)當(dāng)在數(shù)據(jù)出境活動(dòng)發(fā)生前申報(bào)并通過數(shù)據(jù)出境安全評估。實(shí)踐中，數(shù)據(jù)處理者宜在與境外接收方簽訂數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件（以下統(tǒng)稱法律文件）前，申報(bào)數(shù)據(jù)出境安全評估。如果在簽訂法律文件后申報(bào)評估，建議在法律文件中注明此文件須在通過數(shù)據(jù)出境安全評估后生效，以避免可能因未通過評估而造成損失。

問：企業(yè)申報(bào)數(shù)據(jù)出境安全評估的結(jié)果可能有哪幾類？

答：一是申報(bào)不予受理。對于不屬于安全評估范圍的，數(shù)據(jù)處理者接到國家網(wǎng)信部門不予受理的書面通知后，可以通過法律規(guī)定的其他合法途徑開展數(shù)據(jù)出境活動(dòng)。二是通過安全評估。數(shù)據(jù)處理者可以在收到通過評估的書面通知后，嚴(yán)格按照申報(bào)事項(xiàng)開展數(shù)據(jù)出境活動(dòng)。三是未通過安全評估。未通過數(shù)據(jù)出境安全評估的，數(shù)據(jù)處理者不得開展所申報(bào)的數(shù)據(jù)出境活動(dòng)。

問：對評估結(jié)果有異議如何處理？

答：數(shù)據(jù)處理者對評估結(jié)果有異議的，可以在收到評估結(jié)果15個(gè)工作日內(nèi)向國家網(wǎng)信部門申請復(fù)評，復(fù)評結(jié)果為最終結(jié)論。

問：通過數(shù)據(jù)出境安全評估的結(jié)果有效期是多久？

答：通過數(shù)據(jù)出境安全評估的結(jié)果有效期為2年，自評估結(jié)果出具之日起計(jì)算。有效期屆滿，需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個(gè)工作日前重新申報(bào)評估。

問：違反《辦法》如何追究法律責(zé)任？

答：《辦法》明確數(shù)據(jù)處理者違反本辦法規(guī)定的，依照《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

問：對于個(gè)人信息向境外提供，安全評估與標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證之間的關(guān)系，三種方式如何銜接？

答：《辦法》適用范圍已經(jīng)明確，對于適用安全評估的個(gè)人信息處理者的數(shù)據(jù)出境情形應(yīng)當(dāng)申報(bào)安全評估；《辦法》適用范圍外的個(gè)人信息處理者的數(shù)據(jù)出境情形，可以通過個(gè)人信息保護(hù)認(rèn)證或者簽訂國家網(wǎng)信部門制定的標(biāo)準(zhǔn)合同來滿足個(gè)人信息跨境提供條件，便利個(gè)人信息處理者依法開展數(shù)據(jù)出境活動(dòng)。

國家互聯(lián)網(wǎng)信息辦公室令

第11號

《數(shù)據(jù)出境安全評估辦法》已經(jīng)2022年5月19日國家互聯(lián)網(wǎng)信息辦公室2022年第10次室務(wù)會議審議通過，現(xiàn)予公布，自2022年9月1日起施行。

                               國家互聯(lián)網(wǎng)信息辦公室主任 莊榮文

                                        2022年7月7日

數(shù)據(jù)出境安全評估辦法

第一條 為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，制定本辦法。

第二條 數(shù)據(jù)處理者向境外提供在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息的安全評估，適用本辦法。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

第三條 數(shù)據(jù)出境安全評估堅(jiān)持事前評估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評估與安全評估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動(dòng)。

第四條 數(shù)據(jù)處理者向境外提供數(shù)據(jù)，有下列情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估：

（一）數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；

（二）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；

（三）自上年1月1日起累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；

（四）國家網(wǎng)信部門規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評估的情形。

第五條 數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評估前，應(yīng)當(dāng)開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評估，重點(diǎn)評估以下事項(xiàng)：

（一）數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性；

（二）出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，數(shù)據(jù)出境可能對國家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)；

（三）境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全；

（四）數(shù)據(jù)出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)，個(gè)人信息權(quán)益維護(hù)的渠道是否通暢等；

（五）與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有法律效力的文件等（以下統(tǒng)稱法律文件）是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)；

（六）其他可能影響數(shù)據(jù)出境安全的事項(xiàng)。

第六條 申報(bào)數(shù)據(jù)出境安全評估，應(yīng)當(dāng)提交以下材料：

（一）申報(bào)書；

（二）數(shù)據(jù)出境風(fēng)險(xiǎn)自評估報(bào)告；

（三）數(shù)據(jù)處理者與境外接收方擬訂立的法律文件；

（四）安全評估工作需要的其他材料。

第七條 省級網(wǎng)信部門應(yīng)當(dāng)自收到申報(bào)材料之日起5個(gè)工作日內(nèi)完成完備性查驗(yàn)。申報(bào)材料齊全的，將申報(bào)材料報(bào)送國家網(wǎng)信部門；申報(bào)材料不齊全的，應(yīng)當(dāng)退回?cái)?shù)據(jù)處理者并一次性告知需要補(bǔ)充的材料。

國家網(wǎng)信部門應(yīng)當(dāng)自收到申報(bào)材料之日起7個(gè)工作日內(nèi)，確定是否受理并書面通知數(shù)據(jù)處理者。

第八條 數(shù)據(jù)出境安全評估重點(diǎn)評估數(shù)據(jù)出境活動(dòng)可能對國家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來的風(fēng)險(xiǎn)，主要包括以下事項(xiàng)：

（一）數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性；

（二）境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求；

（三）出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)；

（四）數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障；

（五）數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)；

（六）遵守中國法律、行政法規(guī)、部門規(guī)章情況；

（七）國家網(wǎng)信部門認(rèn)為需要評估的其他事項(xiàng)。

第九條 數(shù)據(jù)處理者應(yīng)當(dāng)在與境外接收方訂立的法律文件中明確約定數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，至少包括以下內(nèi)容：

（一）數(shù)據(jù)出境的目的、方式和數(shù)據(jù)范圍，境外接收方處理數(shù)據(jù)的用途、方式等；

（二）數(shù)據(jù)在境外保存地點(diǎn)、期限，以及達(dá)到保存期限、完成約定目的或者法律文件終止后出境數(shù)據(jù)的處理措施；

（三）對于境外接收方將出境數(shù)據(jù)再轉(zhuǎn)移給其他組織、個(gè)人的約束性要求；

（四）境外接收方在實(shí)際控制權(quán)或者經(jīng)營范圍發(fā)生實(shí)質(zhì)性變化，或者所在國家、地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形導(dǎo)致難以保障數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)采取的安全措施；

（五）違反法律文件約定的數(shù)據(jù)安全保護(hù)義務(wù)的補(bǔ)救措施、違約責(zé)任和爭議解決方式；

（六）出境數(shù)據(jù)遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)時(shí)，妥善開展應(yīng)急處置的要求和保障個(gè)人維護(hù)其個(gè)人信息權(quán)益的途徑和方式。

第十條 國家網(wǎng)信部門受理申報(bào)后，根據(jù)申報(bào)情況組織國務(wù)院有關(guān)部門、省級網(wǎng)信部門、專門機(jī)構(gòu)等進(jìn)行安全評估。

第十一條 安全評估過程中，發(fā)現(xiàn)數(shù)據(jù)處理者提交的申報(bào)材料不符合要求的，國家網(wǎng)信部門可以要求其補(bǔ)充或者更正。數(shù)據(jù)處理者無正當(dāng)理由不補(bǔ)充或者更正的，國家網(wǎng)信部門可以終止安全評估。

數(shù)據(jù)處理者對所提交材料的真實(shí)性負(fù)責(zé)，故意提交虛假材料的，按照評估不通過處理，并依法追究相應(yīng)法律責(zé)任。

第十二條 國家網(wǎng)信部門應(yīng)當(dāng)自向數(shù)據(jù)處理者發(fā)出書面受理通知書之日起45個(gè)工作日內(nèi)完成數(shù)據(jù)出境安全評估；情況復(fù)雜或者需要補(bǔ)充、更正材料的，可以適當(dāng)延長并告知數(shù)據(jù)處理者預(yù)計(jì)延長的時(shí)間。

評估結(jié)果應(yīng)當(dāng)書面通知數(shù)據(jù)處理者。

第十三條 數(shù)據(jù)處理者對評估結(jié)果有異議的，可以在收到評估結(jié)果15個(gè)工作日內(nèi)向國家網(wǎng)信部門申請復(fù)評，復(fù)評結(jié)果為最終結(jié)論。

第十四條 通過數(shù)據(jù)出境安全評估的結(jié)果有效期為2年，自評估結(jié)果出具之日起計(jì)算。在有效期內(nèi)出現(xiàn)以下情形之一的，數(shù)據(jù)處理者應(yīng)當(dāng)重新申報(bào)評估：

（一）向境外提供數(shù)據(jù)的目的、方式、范圍、種類和境外接收方處理數(shù)據(jù)的用途、方式發(fā)生變化影響出境數(shù)據(jù)安全的，或者延長個(gè)人信息和重要數(shù)據(jù)境外保存期限的；

（二）境外接收方所在國家或者地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形、數(shù)據(jù)處理者或者境外接收方實(shí)際控制權(quán)發(fā)生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影響出境數(shù)據(jù)安全的；

（三）出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。

有效期屆滿，需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個(gè)工作日前重新申報(bào)評估。

第十五條 參與安全評估工作的相關(guān)機(jī)構(gòu)和人員對在履行職責(zé)中知悉的國家秘密、個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供、非法使用。

第十六條 任何組織和個(gè)人發(fā)現(xiàn)數(shù)據(jù)處理者違反本辦法向境外提供數(shù)據(jù)的，可以向省級以上網(wǎng)信部門舉報(bào)。

第十七條 國家網(wǎng)信部門發(fā)現(xiàn)已經(jīng)通過評估的數(shù)據(jù)出境活動(dòng)在實(shí)際處理過程中不再符合數(shù)據(jù)出境安全管理要求的，應(yīng)當(dāng)書面通知數(shù)據(jù)處理者終止數(shù)據(jù)出境活動(dòng)。數(shù)據(jù)處理者需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的，應(yīng)當(dāng)按照要求整改，整改完成后重新申報(bào)評估。

第十八條 違反本辦法規(guī)定的，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十九條 本辦法所稱重要數(shù)據(jù)，是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用等，可能危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全等的數(shù)據(jù)。

第二十條 本辦法自2022年9月1日起施行。本辦法施行前已經(jīng)開展的數(shù)據(jù)出境活動(dòng)，不符合本辦法規(guī)定的，應(yīng)當(dāng)自本辦法施行之日起6個(gè)月內(nèi)完成整改。

《數(shù)據(jù)出境安全評估辦法》解讀

2022年7月7日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布備受行業(yè)矚目的《數(shù)據(jù)出境安全評估辦法》（以下稱《辦法》）?！掇k法》秉持安全和發(fā)展并重的基本原則，針對作為數(shù)據(jù)出境重要方式之一的安全評估，進(jìn)一步明確了具體流程和具體要求，為數(shù)據(jù)出境提供了具有可操作性的法律依據(jù)（具體流程圖附后）。

一、《辦法》明確了需要通過安全評估方式向境外提供數(shù)據(jù)的幾類場景

安全評估的出境方式是《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》中規(guī)定的主要出境方式之一，按照三部立法的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)（《網(wǎng)絡(luò)安全法》第37條）、處理個(gè)人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者（《個(gè)人信息保護(hù)法》第40條）是應(yīng)當(dāng)通過安全評估才能向境外提供數(shù)據(jù)的。同時(shí)，法律也賦予國家網(wǎng)信部門可以根據(jù)實(shí)際需要進(jìn)行調(diào)整的權(quán)力，如《數(shù)據(jù)安全法》第31條明確，除關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者之外，其他數(shù)據(jù)處理者在我國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。根據(jù)三部立法的規(guī)定，《辦法》將需要通過安全評估的數(shù)據(jù)出境場景細(xì)化為四類，即：

第一，數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)的。在這一類場景中，《辦法》落實(shí)《數(shù)據(jù)安全法》的規(guī)定，將除關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者之外的其他數(shù)據(jù)處理者向境外傳輸重要數(shù)據(jù)的方式也明確為安全評估。按照《辦法》規(guī)定，重要數(shù)據(jù)是指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全等的數(shù)據(jù)。

第二，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者和處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息的?！掇k法》將處理《個(gè)人信息保護(hù)法》中處理個(gè)人信息數(shù)量的要求進(jìn)行了細(xì)化，以具體人數(shù)而非個(gè)人信息數(shù)量為標(biāo)準(zhǔn)，明確處理100萬人以上個(gè)人信息的需進(jìn)行安全評估?！掇k法》的規(guī)定體現(xiàn)了對用戶數(shù)量較多的數(shù)據(jù)處理者的關(guān)注，是維護(hù)大量個(gè)人信息安全的重要考慮?！毒W(wǎng)絡(luò)安全審查辦法》中也以100萬用戶個(gè)人信息為基準(zhǔn)，作為網(wǎng)絡(luò)安全審查的考慮因素，第7條明確規(guī)定掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

第三，自上年1月1日起，累計(jì)向境外提供10萬人個(gè)人信息或者1萬人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息。《辦法》完善了此前征求意見稿的規(guī)定，以特定的期限限制為準(zhǔn)，規(guī)定了需要進(jìn)行出境安全評估的累計(jì)數(shù)量要求。這一要求實(shí)質(zhì)上是以最高兩年時(shí)長為準(zhǔn)，從上年1月1日起算，達(dá)不到數(shù)量要求的可以不用安全評估，達(dá)到數(shù)量要求的應(yīng)當(dāng)進(jìn)行安全評估。兩年期間過后，可以以新的時(shí)間起算點(diǎn)開始計(jì)算。這一調(diào)整方式避免了將在較長期間內(nèi)達(dá)到數(shù)量要求的數(shù)據(jù)處理者均納入評估對象的弊端，為數(shù)據(jù)出境需求存在動(dòng)態(tài)變化的中小企業(yè)設(shè)置了寬松的條件。

第四，《辦法》設(shè)置了兜底性條款，國家網(wǎng)信部門有權(quán)規(guī)定其他需要進(jìn)行數(shù)據(jù)出境安全評估的情形。

二、《辦法》明確了省級網(wǎng)信部門和國家網(wǎng)信部門的逐級審查要求

此前的征求意見稿雖然也規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評估，但是并沒有明確省級網(wǎng)信部門在安全評估程序中的具體職責(zé)和義務(wù)。《辦法》進(jìn)一步做出了清晰的界定，針對省級網(wǎng)信部門和國家網(wǎng)信部門的職責(zé)和權(quán)力均予以完善。

在申報(bào)安全評估流程中，省級網(wǎng)信部門是第一層審查主體，主要負(fù)責(zé)形式審查，對申報(bào)材料的完備性進(jìn)行查驗(yàn)。數(shù)據(jù)處理者首先要將所有的申報(bào)材料提交省級網(wǎng)信部門，省級網(wǎng)信部門根據(jù)《辦法》第6條的規(guī)定，查驗(yàn)數(shù)據(jù)處理者是否提供了所有的材料，對于材料齊全的，可以將材料直接報(bào)送國家網(wǎng)信部門，對于材料不齊全的，則有權(quán)退回?cái)?shù)據(jù)處理者，并一次性告知其需要補(bǔ)充的材料。材料補(bǔ)充完之后，數(shù)據(jù)處理者應(yīng)當(dāng)再次提交給省級網(wǎng)信部門，由其再次進(jìn)行材料完備性查驗(yàn)。

在申報(bào)安全評估流程中，國家網(wǎng)信部門是第二層審查主體，主要負(fù)責(zé)組織國務(wù)院有關(guān)部門、省級網(wǎng)信部門、專門機(jī)構(gòu)等開展實(shí)質(zhì)性安全評估。在這一階段，可能產(chǎn)生三種情況。第一種是終止安全評估，即對于數(shù)據(jù)處理者無故不補(bǔ)充或者更正材料的，國家網(wǎng)信部門可以終止安全評估；第二種是符合出境要求，數(shù)據(jù)處理者通過安全評估；第三種是不符合出境要求，或者故意提交虛假材料，數(shù)據(jù)處理者不通過安全評估。同時(shí)，《辦法》還賦予了數(shù)據(jù)處理者申請復(fù)評的權(quán)利，即數(shù)據(jù)處理者如果對于安全評估結(jié)果有異議，那么可以向國家網(wǎng)信部門申請復(fù)評。但需要注意的是，復(fù)評的結(jié)果為最終結(jié)論，數(shù)據(jù)處理者不得再次申請復(fù)評。

三、《辦法》明確了安全評估重點(diǎn)關(guān)注的因素，與其他國家和地區(qū)對數(shù)據(jù)跨境流動(dòng)的關(guān)注點(diǎn)具有一致性

當(dāng)前，全球各個(gè)國家和地區(qū)之間的數(shù)據(jù)保護(hù)水平和管理制度具有非常大的差異性，主要國家和地區(qū)出于保護(hù)個(gè)人隱私、公共利益等合法公共政策目標(biāo)的考慮，在開展數(shù)據(jù)跨境流動(dòng)過程中也非常關(guān)注數(shù)據(jù)流入國的數(shù)據(jù)保護(hù)情況，如歐盟GDPR中明確規(guī)定在涉及數(shù)據(jù)跨境流動(dòng)“充分性保護(hù)認(rèn)定”中應(yīng)重點(diǎn)評估數(shù)據(jù)流入國的數(shù)據(jù)保護(hù)法律規(guī)則、數(shù)據(jù)保護(hù)的監(jiān)管水平等情況，同時(shí)數(shù)據(jù)流出方的企業(yè)也應(yīng)當(dāng)對數(shù)據(jù)接收方的數(shù)據(jù)安全保障措施、數(shù)據(jù)接收方所在國的數(shù)據(jù)保護(hù)水平進(jìn)行評估和擔(dān)保；日本《個(gè)人信息保護(hù)法》、新加坡《個(gè)人信息保護(hù)法》等立法中規(guī)定的“充分性保護(hù)”認(rèn)定中關(guān)注的主要因素與此都有共通之處。我國安全評估內(nèi)容與國際主要國家和地區(qū)針對數(shù)據(jù)跨境流動(dòng)涉及的關(guān)注重點(diǎn)具有一致性。從《辦法》第8條的規(guī)定來看，重點(diǎn)評估的事項(xiàng)涉及以下內(nèi)容：（一）數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性；（二）境外接收方所在國家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國法律、行政法規(guī)的規(guī)定和強(qiáng)制性國家標(biāo)準(zhǔn)的要求；（三）出境數(shù)據(jù)的規(guī)模、范圍、種類、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)；（四）數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障；（五）數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)；（六）遵守中國法律、行政法規(guī)、部門規(guī)章情況；（七）國家網(wǎng)信部門認(rèn)為需要評估的其他事項(xiàng)。這些內(nèi)容均是數(shù)據(jù)跨境流動(dòng)過程中為了確保數(shù)據(jù)安全應(yīng)當(dāng)重點(diǎn)關(guān)注的，同時(shí)也是為了實(shí)現(xiàn)保障數(shù)據(jù)出境安全性的重要目標(biāo)，維護(hù)數(shù)據(jù)所涉及的個(gè)人利益、公共利益，對數(shù)據(jù)出境進(jìn)行重要事項(xiàng)評估也是管理過程中應(yīng)當(dāng)關(guān)注的重點(diǎn)內(nèi)容。

四、《辦法》明確安全評估結(jié)果的有效期原則上為兩年

安全評估的結(jié)果并非一次性有效，根據(jù)《辦法》第14條規(guī)定，評估結(jié)果有效期為2年，從評估結(jié)果出具之日起開始計(jì)算。這意味著，做出安全評估結(jié)果之前的提交材料、核驗(yàn)材料、補(bǔ)充材料、進(jìn)行評估等期限均不計(jì)算在內(nèi)。在2年有效期屆滿前，如果數(shù)據(jù)處理者需要繼續(xù)開展數(shù)據(jù)出境活動(dòng)的，則應(yīng)當(dāng)在有效期屆滿前的60個(gè)工作日前重新申報(bào)評估。否則，數(shù)據(jù)處理者無法繼續(xù)合法開展數(shù)據(jù)出境。60個(gè)工作日是《辦法》綜合前期的各階段時(shí)間而計(jì)算出的時(shí)間，如查驗(yàn)材料的5個(gè)工作日、確定是否受理的7個(gè)工作日、安全評估的45個(gè)工作日等，為數(shù)據(jù)處理者保障數(shù)據(jù)跨境的持續(xù)性提供了充分的期間。而且，作為持續(xù)性數(shù)據(jù)出境活動(dòng)的后續(xù)安全評估，只要沒有發(fā)生重要因素的改變，安全評估的耗費(fèi)時(shí)間應(yīng)當(dāng)會快于首次進(jìn)行安全評估的時(shí)間。因此，60個(gè)工作日的期間對于數(shù)據(jù)處理者的后續(xù)業(yè)務(wù)活動(dòng)不會產(chǎn)生重大影響。

但是，如果在2年的有效期內(nèi)出現(xiàn)以下任何一種情況的，安全評估結(jié)果不再視為有效，數(shù)據(jù)處理者應(yīng)當(dāng)重新申報(bào)評估：一是向境外提供數(shù)據(jù)的目的、方式、范圍、種類和境外接收方處理數(shù)據(jù)的用途、方式發(fā)生變化影響出境數(shù)據(jù)安全的，或者延長個(gè)人信息和重要數(shù)據(jù)境外保存期限的。二是境外接收方所在國家或者地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形、數(shù)據(jù)處理者或者境外接收方實(shí)際控制權(quán)發(fā)生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影響出境數(shù)據(jù)安全的。三是出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。

《辦法》的出臺進(jìn)一步完善了我國數(shù)據(jù)跨境流動(dòng)管理制度，為數(shù)據(jù)處理者跨境提供數(shù)據(jù)提供了更加具有可操作性和法律確定性的依據(jù)，必將進(jìn)一步促進(jìn)我國數(shù)據(jù)跨境安全、自由流動(dòng)，進(jìn)一步促進(jìn)我國數(shù)字經(jīng)濟(jì)穩(wěn)定發(fā)展。

一圖讀懂片來源：賽博研究院  附：數(shù)據(jù)出境安全評估具體流程圖

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第一條到第三條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第四條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第五條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第六條到第七條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第八條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第九條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第十條、十一條、第十三條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第十二條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第十四條到十八條

數(shù)據(jù)出境安全評估辦法（征求意見稿）數(shù)據(jù)出境安全評估辦法：修改方式：第十八條、第十九條、第二十條

數(shù)據(jù)出境安全評估辦法 征求意見稿 數(shù)據(jù)出境安全評估辦法正文