中新經緯 3 月 22 日電 據中國網信網消息,3 月 22 日,國家互聯網信息辦公室公布《促進和規範數據跨境流動規定》 ( 以下簡稱《規定》 ) ,自公布之日起施行。
國家互聯網信息辦公室有關負責人表示,數據跨境流動已經成爲全球資金、信息、技術、人才、貨物等資源要素交換、共享的基礎。爲了促進數據依法有序自由流動,激發數據要素價值,擴大高水平對外開放,《規定》對數據出境安全評估、個人信息出境标準合同、個人信息保護認證等數據出境制度作出優化調整。
《規定》明确了重要數據出境安全評估申報标準,提出未被相關部門、地區告知或者公開發布爲重要數據的,數據處理者不需要作爲重要數據申報數據出境安全評估。
《規定》規定了免予申報數據出境安全評估、訂立個人信息出境标準合同、通過個人信息保護認證的數據出境活動條件,共計六條:
一是國際貿易、跨境運輸、學術合作、跨國生産制造和市場營銷等活動中收集和産生的數據向境外提供,不包含個人信息或者重要數據的;
二是在境外收集和産生的個人信息傳輸至境内處理後向境外提供,處理過程中沒有引入境内個人信息或者重要數據的;
三是爲訂立、履行個人作爲一方當事人的合同,确需向境外提供個人信息的;
四是按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理,确需向境外提供員工個人信息的;
五是緊急情況下爲保護自然人的生命健康和财産安全,确需向境外提供個人信息的;
六是關鍵信息基礎設施運營者以外的數據處理者自當年 1 月 1 日起累計向境外提供不滿 10 萬人個人信息 ( 不含敏感個人信息 ) 的。
《規定》設立自由貿易試驗區負面清單制度。提出自由貿易試驗區在國家數據分類分級保護制度框架下,可以自行制定區内負面清單,經省級網絡安全和信息化委員會批準後,報國家網信部門、國家數據管理部門備案。自由貿易試驗區内數據處理者向境外提供負面清單外的數據,可以免予申報數據出境安全評估、訂立個人信息出境标準合同、通過個人信息保護認證。
《規定》明确了應當申報數據出境安全評估的兩類數據出境活動條件:一是關鍵信息基礎設施運營者向境外提供個人信息或者重要數據;二是關鍵信息基礎設施運營者以外的數據處理者向境外提供重要數據,或者自當年 1 月 1 日起累計向境外提供 100 萬人以上個人信息 ( 不含敏感個人信息 ) 或者 1 萬人以上敏感個人信息。
同時,明确了應當訂立個人信息出境标準合同或者通過個人信息保護認證的數據出境活動條件,即關鍵信息基礎設施運營者以外的數據處理者自當年 1 月 1 日起累計向境外提供 10 萬人以上、不滿 100 萬人個人信息 ( 不含敏感個人信息 ) 或者不滿 1 萬人敏感個人信息。
《規定》同時對數據出境安全評估的有效期限和延期申請、數據安全保護義務和監督管理責任、與數據出境安全管理其他規定的銜接适用等作了規定。 ( 中新經緯 APP )
作者:王永樂