Bendi新闻
>
国家互联网信息办公室公布《促进和规范数据跨境流动规定》

国家互联网信息办公室公布《促进和规范数据跨境流动规定》

7月前

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。

国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。

《规定》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件:一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的;二是在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的;三是为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息的;四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;五是紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;六是关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。

《规定》设立自由贸易试验区负面清单制度。提出自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内负面清单,经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。

《规定》明确了应当申报数据出境安全评估的两类数据出境活动条件,一是关键信息基础设施运营者向境外提供个人信息或者重要数据;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。同时,明确了应当订立个人信息出境标准合同或者通过个人信息保护认证的数据出境活动条件,即关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息。

《规定》同时对数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等作了规定。

3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》)。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。
问1:请介绍一下《规定》的出台背景?
答:我国积极促进数据依法有序自由流动,相继制定实施《网络安全法》、《数据安全法》、《个人信息保护法》,对数据出境活动作出明确规定。《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。《数据安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。《个人信息保护法》规定,个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备通过国家网信部门组织的安全评估、按照国家网信部门的规定经专业机构进行个人信息保护认证、按照国家网信部门制定的标准合同与境外接收方订立合同等条件之一。中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。法律作出这样的规定,是为了切实保护人民群众利益,维护国家网络和数据安全,促进数据依法有序自由流动。数据出境安全管理不是对于所有数据,只限于重要数据和个人信息,这里的重要数据是针对国家而言,而不是针对企业和个人。
落实法律规定要求,国家互联网信息办公室公布了《数据出境安全评估办法》和《个人信息出境标准合同办法》,联合国家市场监督管理总局公布了《关于实施个人信息保护认证的公告》,基本构建了数据出境安全管理制度。此外,国家互联网信息办公室先后公布了《数据出境安全评估申报指南》、《个人信息出境标准合同备案指南》等文件,对数据处理者申报安全评估、备案标准合同的方式、流程及需提交的材料等具体要求作出了说明。
国家互联网信息办公室结合数据出境安全管理工作实际,制定《规定》,对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确,适当放宽数据跨境流动条件,适度收窄数据出境安全评估范围,在保障国家数据安全的前提下,便利数据跨境流动,降低企业合规成本,充分释放数据要素价值,扩大高水平对外开放,为数字经济高质量发展提供法律保障。
问2:《规定》的主要内容是什么?
答:《规定》主要对下列内容进行了规定:一是明确重要数据出境安全评估申报标准。二是明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。三是设立自由贸易试验区负面清单制度。四是调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件。五是延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。
问3:《规定》与《数据出境安全评估办法》、《个人信息出境标准合同办法》之间的关系是什么?
答:《数据出境安全评估办法》、《个人信息出境标准合同办法》相关规定与《规定》不一致的,适用《规定》。
问4:如何理解数据出境活动所称的重要数据?重要数据申报出境安全评估的标准是什么?
答:根据《数据出境安全评估办法》,重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用等,可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。
《数据安全法》规定,国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
根据《规定》,数据处理者应当按照相关规定识别、申报重要数据。未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
问5:个人信息、敏感个人信息是什么,如何判断?
答:根据《个人信息保护法》,个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。
个人信息采用加密、脱敏等措施处理属于去标识化,去标识化处理后的个人信息仍是《个人信息保护法》规定的个人信息。去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
敏感个人信息,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
问6:关键信息基础设施是什么,如何认定?
答:根据《关键信息基础设施安全保护条例》,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
涉及的重要行业和领域的主管部门、监督管理部门负责制定本行业、本领域关键信息基础设施认定规则,组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知关键信息基础设施运营者。
问7:哪些数据出境活动免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证?
答:下列六种数据出境活动免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证:
一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的。二是在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的。三是为订立、履行个人作为一方当事人的合同,如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等,确需向境外提供个人信息的。四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的。五是紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的。六是关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息(不含敏感个人信息)的。其中,第三种至第六种条件所称向境外提供的个人信息,不包括被相关部门、地区告知或者公开发布为重要数据的个人信息。
问8:如何理解自由贸易试验区负面清单制度?
答:自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(简称负面清单)。
自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。负面清单出台前,自由贸易试验区内的数据出境活动按照国家数据出境安全管理有关规定执行。
问9:如何理解数据出境安全评估、个人信息出境标准合同、个人信息保护认证制度之间的关系?
答:对于重要数据的出境活动和符合应当申报数据出境安全评估条件的个人信息出境活动,必须通过数据出境安全评估。
对于未达到数据出境安全评估申报条件的个人信息出境活动,个人信息处理者可以结合自身情况,选择订立个人信息出境标准合同或者通过个人信息保护认证的方式。符合免予订立个人信息出境标准合同、通过个人信息保护认证条件的,个人信息处理者无需履行相关程序。
问10:哪些数据出境活动需要申报数据出境安全评估?
答:《规定》对《数据出境安全评估办法》明确的应当申报数据出境安全评估的条件作了优化调整。《规定》明确了两种应当申报数据出境安全评估的条件:一是关键信息基础设施运营者向境外提供个人信息或者重要数据。二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。属于《规定》第三条、第四条、第五条、第六条规定情形的,从其规定。
问11:如何计算“自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息”?
答:计算周期为自当年1月1日起至申报数据出境安全评估之日,数量以自然人为单位去重后的统计结果为准。
属于《规定》第三条、第四条、第五条第一款第一项至第三项、第六条规定情形的,不计入累计数量。
问12:哪些数据出境活动需要订立个人信息出境标准合同、通过个人信息保护认证?
答:《规定》对《个人信息出境标准合同办法》明确的应当订立个人信息出境标准合同的条件作了优化调整。根据《规定》,关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息的,应当依法与境外接收方订立个人信息出境标准合同或者通过个人信息保护认证。属于《规定》第三条、第四条、第五条、第六条规定情形的,从其规定。
需要说明的是,向境外提供被相关部门、地区告知或者公开发布为重要数据的个人信息,应当申报数据出境安全评估,不得选择订立个人信息出境标准合同或者通过个人信息保护认证的方式。
问13:通过数据出境安全评估结果的有效期是多久?是否可以申请延期?
答:《规定》将通过数据出境安全评估结果的有效期由《数据出境安全评估办法》中规定的2年延长至3年,自评估结果出具之日起计算。同时,增加数据处理者可以申请延长评估结果有效期的规定。有效期届满,需要继续开展数据出境活动且未发生需要重新申报数据出境安全评估情形的,数据处理者可以在有效期届满前60个工作日内通过所在地省级网信部门向国家网信部门提出延长评估结果有效期申请。经国家网信部门批准,可以延长评估结果有效期3年。
问14:《规定》施行前已经完成或者正在申报数据出境安全评估、提交个人信息出境标准合同备案的,如何适用本规定?
答:《规定》施行前已经通过数据出境安全评估的数据出境活动,数据处理者可以根据申报事项继续开展。
《规定》施行前未通过或者部分未通过数据出境安全评估,根据《规定》免予申报数据出境安全评估的数据出境活动,数据处理者可以依法通过订立个人信息出境标准合同、通过个人信息保护认证等其他途径向境外提供个人信息。
《规定》施行前已经申报数据出境安全评估、提交个人信息出境标准合同备案,根据《规定》无需开展上述程序的,数据处理者可以按照原程序进行,也可以向所在地省级网信部门撤回申报、备案。
问15:数据处理者如何申报数据出境安全评估、备案个人信息出境标准合同、申请个人信息保护认证?
答:申报数据出境安全评估、备案个人信息出境标准合同可以登录数据出境申报系统,网址:https://sjcj.cac.gov.cn。已经通过线下方式提交安全评估申报、标准合同备案材料的,不需要通过数据出境申报系统进行重新提交。申请个人信息保护认证可以登录个人信息保护认证管理系统,网址:https://data.isccc.gov.cn。
关键信息基础设施运营者或者其他不适合通过数据出境申报系统申报数据出境安全评估的,采用线下方式通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
问16:数据出境咨询、举报联系方式有哪些?
答:(1)数据出境安全评估申报:010-55627135,[email protected];(2)个人信息出境标准合同备案:010-55627565,[email protected];(3)个人信息保护认证申请:010-82261100,[email protected]
各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式(办公地址、联系电话),详见各省、自治区、直辖市和新疆生产建设兵团互联网信息办公室官网、微信公众号,以及国家互联网信息办公室官网-数据治理栏目(https://www.cac.gov.cn)。

编辑|孙志成 杜恒峰

校对|刘小英

来源:中国网信网

感谢关注每日经济新闻,每天都有精彩资讯


【多位选手发起冲锋,重仓艾艾精工收益率翻倍!周五揭晓冠军,围观精彩角逐!】周四,A股市场分化,2208只个股上涨,2912只个股下跌。在每日经济新闻APP举办的掘金大赛第30期比赛中,多位选手发起冲锋,截至收盘,第一名“渔家傲”收益率62.03%,他卖出了一部分大理药业锁定利润,周四该股涨停。第二名“每经网友60584”收益率53.40%,他持有的艾艾精工盈利96%。第三名“每经网友60588”收益率51.86%,他持有的艾艾精工盈利114%。本期比赛将在周五揭晓冠军。第31期比赛(比赛为模拟炒股)将从周六开始报名,下周一开赛。比赛结束正收益选手获现金奖励,前十名选手现金奖励丰厚。下载安装每日经济新闻APP报名参赛,零风险赢现金大奖!

微信扫码关注该文公众号作者

来源:每日经济新闻

相关新闻

全文 | 国家网信办《促进和规范数据跨境流动规定》发布!附答记者问及安全评估、标准合同申报指南(第二版)国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》金融行业 | 从“规范和促进”到“促进和规范”——解读《促进和规范数据跨境流动规定》《促进和规范数据跨境流动规定》答记者问商务部:《规范和促进数据跨境流动规定》计划推动出台杭州互联网法院《跨境电子商务平台行为指引》全文发布重庆市人民政府办公厅关于印发《重庆市以卫星互联网为引领的空天信息产业高质量发展行动计划》的通知《关于中德数据跨境流动合作的谅解备忘录》| 全文中译本互联网是+,数据要素是x,《三年行动计划》解决数字经济发展难题国家标准《生成式人工智能预训练和优化训练数据安全规范》征求意见《2023互联网医疗服务洞察报告》发布:用户新需求驱动构建新型服务体系法律翻译|APP强迫用户同意《隐私权政策》?杭州互联网法院裁判分析用户结构与需求呈现新趋势,《2023互联网医疗服务洞察报告》即将发布阶跃星辰首发「万亿」和「多模」大模型,还与《大闹天宫》跨界联动 | WAIC 2024​中国商业航天10问丨创业邦发布《2024商业航天与卫星互联网行业投资分析报告》国家标准《生成式人工智能数据标注安全规范》征求意见晚讯|港股互联网医疗股震荡下挫、华熙生物成为联合国妇女署《赋权予妇女原则》全球签署企业营销周报|借势《繁花》,美团打造「繁花美食」;饿了么「班味」小票大搞「互联网黑话文学」《会计师事务所数据安全管理暂行办法》:财政部 国家网信办发布!全文及答记者问像网购一样体验先进算力,国家超算互联网启动“体验官”招募!| Q 推荐第53次《中国互联网络发展状况统计报告》发布!附:专家解读!333 万、重庆三峡银行《财务共享平台项目》:致远互联(中)《短片备案规定公布后的发行骗局》一文被举报,那再发一遍欧盟《人工智能法》落地:人工智能办公室正式启用
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。