煉石《個(gè)人信息出境認(rèn)證辦法》煉石網(wǎng)絡(luò)2025年10月22日01圖解《個(gè)人信息出境認(rèn)證辦法》02圖解《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》05圖解《中國(guó)(北京)自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境管理清單(負(fù)面清單)(2024版)》06煉石免改造數(shù)據(jù)安全保護(hù)實(shí)踐2《個(gè)人信息出境認(rèn)證辦法》促進(jìn)個(gè)人信息高效安全跨境流動(dòng)《個(gè)人信息出境認(rèn)證辦法》促進(jìn)個(gè)人信息高效安全跨境流動(dòng)CyberspaceAdministrationofChin介首頁(yè)m位置：首頁(yè)>正文2025年10月14日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合公布《個(gè)人信息出境認(rèn)證辦法》,自2026年1月1日起施行，旨在保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息出境認(rèn)證活動(dòng)，促進(jìn)個(gè)人信息高效安全跨境流動(dòng)。2021年11月1日起施行2021年11月1日起施行2023年7月20日起施行制定制定國(guó)家互聯(lián)網(wǎng)信息辦公室國(guó)家市場(chǎng)監(jiān)督管理總局令個(gè)人信息出境認(rèn)證辦法第20號(hào)個(gè)人信息出境認(rèn)證辦法《個(gè)人信息出境認(rèn)證辦法》已經(jīng)2025年7月21日國(guó)家互聯(lián)網(wǎng)信息辦公室2025年第17次室務(wù)會(huì)會(huì)議審議通過(guò)，并經(jīng)國(guó)家市場(chǎng)監(jiān)督管理總局同意，現(xiàn)予公布，自2026年1月1日起施行。國(guó)家互聯(lián)網(wǎng)信息辦公室主任莊榮文國(guó)家市場(chǎng)監(jiān)督管理總局局長(zhǎng)羅文2025年10月14日個(gè)人信息出境認(rèn)證辦法第一條為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息出境認(rèn)證活動(dòng)，促進(jìn)個(gè)人信息高效安全跨境流動(dòng)，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》等法律法規(guī)，制定本辦法。第二條個(gè)人信息處理者通過(guò)個(gè)人信息保護(hù)認(rèn)證的方式向中華人民共和國(guó)境外提供個(gè)人信息，適用本辦法。第三條本辦法所稱(chēng)個(gè)人信息出境認(rèn)證，是指按照《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三十八條第一款第二項(xiàng)規(guī)定，由依法取得個(gè)人信息保護(hù)認(rèn)證資質(zhì)的專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)，證明個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息等個(gè)人信息處理活動(dòng)符合相關(guān)法律、行政法規(guī)、部門(mén)規(guī)章、標(biāo)準(zhǔn)、技術(shù)規(guī)范的合格評(píng)定活動(dòng)。的申請(qǐng)方式、認(rèn)證要求及證書(shū)有效期，專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)履行的義務(wù)，監(jiān)督管理要求等作出細(xì)化規(guī)定?！秱€(gè)人信息出境認(rèn)證辦法》出臺(tái)標(biāo)志我國(guó)三種個(gè)人信息出境制度全面落地《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息出境認(rèn)證辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》對(duì)數(shù)據(jù)處理者申報(bào)安全評(píng)估、備案標(biāo)準(zhǔn)合同的方式、流程及需提交的材料等具體要求作出說(shuō)明22通過(guò)個(gè)人信息保護(hù)認(rèn)證或或或《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》第三十八條個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外捉供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：(一)依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；(二)按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；(三)按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第三十五條符合下列條件之一的，網(wǎng)絡(luò)數(shù)據(jù)處理者可以向境外提供個(gè)人信息：(一)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估；(二)按照國(guó)家網(wǎng)信部門(mén)的規(guī)定《認(rèn)證認(rèn)可條例》《認(rèn)證認(rèn)可條例》第五十九條認(rèn)證機(jī)構(gòu)有下列情形之一的，責(zé)令改正，處5萬(wàn)元以上20萬(wàn)元直至撤銷(xiāo)批準(zhǔn)文件，并予公布：(三)未對(duì)其認(rèn)證的產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調(diào)查，或者發(fā)現(xiàn)其認(rèn)證的產(chǎn)品、服務(wù)、管理體系不能持續(xù)4符合認(rèn)證要求，不及時(shí)暫停其使用或者撤銷(xiāo)認(rèn)證證書(shū)并個(gè)人信息出境認(rèn)證制度與相關(guān)制度，共同構(gòu)筑我國(guó)數(shù)據(jù)跨境監(jiān)管的完整體系Clp《個(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》護(hù)認(rèn)證服務(wù)”則在2022年就已經(jīng)啟動(dòng)?！蛾P(guān)于實(shí)施個(gè)人信息保護(hù)認(rèn)證的公告》由國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家市場(chǎng)監(jiān)督管理總局在2022年11月聯(lián)合發(fā)布，決定實(shí)施個(gè)人信息保護(hù)認(rèn)證，鼓勵(lì)個(gè)人信息處理者通過(guò)認(rèn)證方式提升個(gè)人信息保護(hù)能力信息保護(hù)認(rèn)證實(shí)施規(guī)則》。該規(guī)則對(duì)個(gè)人信息保護(hù)認(rèn)證的認(rèn)證依據(jù)作出規(guī)定，提出“個(gè)人信息處理者應(yīng)當(dāng)符合GB/T35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》的要求，對(duì)于開(kāi)展跨境處理活動(dòng)的個(gè)人信息處理者，還應(yīng)當(dāng)符合TC260-PG-20222A《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》的要求”。日前，國(guó)家標(biāo)準(zhǔn)委公布新的推薦性國(guó)家標(biāo)準(zhǔn)GB/T46068-2025《數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求》,將于2026年3月1日實(shí)施，《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》將不再適用。個(gè)人信息出境認(rèn)證是特殊類(lèi)型的個(gè)人信息保護(hù)認(rèn)證，除符合通用個(gè)人信息保護(hù)認(rèn)證的標(biāo)準(zhǔn)要求外，還應(yīng)符合關(guān)于個(gè)人信息跨境的特殊要求，并具有專(zhuān)門(mén)的認(rèn)證標(biāo)志?！掇k法》規(guī)定，本辦法施行前制定的關(guān)于個(gè)人信息出境認(rèn)證的相關(guān)規(guī)定與本辦法不一致的，按照本辦法執(zhí)行，明確了制度間的適用效力。關(guān)系過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估：1.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外捉供個(gè)人信息或者重要數(shù)據(jù)；數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，或者自當(dāng)年1月1日起累計(jì)向境外提供100萬(wàn)人以上個(gè)人信息(不含敏感個(gè)人信息)或者1萬(wàn)人以上敏感個(gè)人信息。合同”“認(rèn)證”。以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息(不含敏感一次性簽約；需要個(gè)人信息處理者在標(biāo)準(zhǔn)合同生效之日起10認(rèn)證結(jié)果可撤銷(xiāo)，形成外部“合規(guī)張力”,幫個(gè)人信息保護(hù)認(rèn)證提供個(gè)人信息，適用本辦法。人個(gè)人信息的企業(yè)?！掇k法》對(duì)此專(zhuān)門(mén)規(guī)定，中華人民共和國(guó)境外的個(gè)人信息處理者申請(qǐng)個(gè)門(mén)機(jī)構(gòu)或者指定代表協(xié)助進(jìn)行申請(qǐng)，為境外個(gè)人信息處理者提供明確的操作指引。蹈?jìng)€(gè)人信息出境認(rèn)證認(rèn)證申請(qǐng)系由個(gè)人信息處理者自愿向?qū)I(yè)認(rèn)證機(jī)構(gòu)提出，認(rèn)證不是強(qiáng)制性的出境手續(xù)，不會(huì)給企業(yè)帶來(lái)合規(guī)負(fù)擔(dān)。認(rèn)證主體是市場(chǎng)化的專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)而非國(guó)家監(jiān)管部門(mén)，這在很大程度上有助于激發(fā)認(rèn)證活動(dòng)的活力，增強(qiáng)認(rèn)證制度的適用性。認(rèn)證活動(dòng)以需求為導(dǎo)向，由政府、專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)、申請(qǐng)人以及社會(huì)公眾共同合作實(shí)現(xiàn)。主管部門(mén)制定個(gè)人信息出境認(rèn)證相關(guān)標(biāo)準(zhǔn)、技術(shù)規(guī)范、認(rèn)證規(guī)則，統(tǒng)一認(rèn)證證書(shū)和標(biāo)志，專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)按照認(rèn)證基本規(guī)范、個(gè)人信息保護(hù)認(rèn)證規(guī)則開(kāi)展個(gè)人信息出境認(rèn)證活動(dòng)，能夠保證認(rèn)證門(mén)檻的一致性，避免申請(qǐng)人為了提升認(rèn)證通過(guò)率，選擇采用標(biāo)準(zhǔn)更低的認(rèn)證機(jī)構(gòu)。來(lái)源：丁曉東，中國(guó)人民大學(xué)法學(xué)院副院長(zhǎng)、教授，專(zhuān)家解讀|建構(gòu)個(gè)人信息出境認(rèn)證制度完善個(gè)人信息出境合規(guī)體系6《辦法》是營(yíng)造市場(chǎng)化法治化國(guó)際化一流營(yíng)商環(huán)境、推進(jìn)高水平對(duì)外開(kāi)放的重要舉措煉石認(rèn)證制度本身發(fā)源于市場(chǎng)需求、根植于依規(guī)評(píng)定、興盛于國(guó)際貿(mào)易，具有鮮明的市場(chǎng)化、法治化、國(guó)際化特征。數(shù)字時(shí)代，個(gè)人信息出境認(rèn)證制度使得這些特征更加突出。規(guī)模企業(yè)合規(guī)能力差異顯著,大型企業(yè)可自建合治化營(yíng)商環(huán)境的前提是有法可依、有法必依。 個(gè)人信息出境認(rèn)證是全球數(shù)字治理通行實(shí)踐。在數(shù)字經(jīng)濟(jì)全球化的背景下，個(gè)人信息跨境流動(dòng)已成為國(guó)際數(shù)據(jù)合作的核心紐帶。據(jù)有關(guān)統(tǒng)計(jì)，全球數(shù)據(jù)跨境量已達(dá)ZB級(jí)規(guī)模，但合規(guī)導(dǎo)致的法律糾紛年均增長(zhǎng)47%。在此背景下，個(gè)人信息出境認(rèn)證作為平衡數(shù)據(jù)流通效率與隱私保護(hù)的市場(chǎng)化機(jī)制，已成為全球主要國(guó)家和國(guó)際組織的共同選擇。例如，亞太經(jīng)合組織(APEC)主導(dǎo)的“跨境隱私規(guī)則體系” (CBPR)開(kāi)創(chuàng)了區(qū)域內(nèi)認(rèn)證互認(rèn)的先河，歐盟通過(guò)《通用數(shù)據(jù)保護(hù)條例》(GDPR)明確了個(gè)人信息跨境傳輸?shù)恼J(rèn)證機(jī)制?！掇k法》的出臺(tái)，充分借鑒全球個(gè)人信息出境認(rèn)證的通行做法，主動(dòng)對(duì)接國(guó)際規(guī)7《辦法》基于國(guó)家有關(guān)主管部門(mén)、專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)、個(gè)人信息處理者三方主體構(gòu)建了責(zé)任明確、邊界清晰、環(huán)環(huán)相扣的“三位一體”個(gè)人信息跨境安全保障體系第二部分個(gè)人信息處理者個(gè)人信息出境認(rèn)證要求第五部分附則第五部分附則第四部分監(jiān)督管理及法律責(zé)任89隨著全球數(shù)字經(jīng)濟(jì)飛隨著全球數(shù)字經(jīng)濟(jì)飛速發(fā)展，數(shù)據(jù)跨境流動(dòng)成為推動(dòng)數(shù)據(jù)要素全球配置、開(kāi)展高水平國(guó)際合作競(jìng)爭(zhēng)的關(guān)鍵?！秱€(gè)人信息保護(hù)法》《個(gè)人信息保護(hù)法》2022年11月，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家互聯(lián)網(wǎng)信息辦公室公《關(guān)于實(shí)施個(gè)人信息保護(hù)認(rèn)證的公告》《個(gè)人信息出境認(rèn)證辦法》《個(gè)人信息出境認(rèn)證辦法》明確個(gè)人信息出境認(rèn)證的明確立法目的依據(jù)、適用范圍明確個(gè)人信息出境認(rèn)證的適用情形申請(qǐng)方式、認(rèn)證要求及證書(shū)有效期外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)或者不滿1萬(wàn)人敏感個(gè)人信息，規(guī)定個(gè)人信息處理者應(yīng)當(dāng)向?qū)I(yè)認(rèn)證機(jī)構(gòu)申請(qǐng)個(gè)人信息出境認(rèn)證，中華人民共和國(guó)境外的個(gè)人信息處理者申請(qǐng)個(gè)人信息出境認(rèn)證的，應(yīng)當(dāng)由其在境內(nèi)設(shè)立的專(zhuān)門(mén)機(jī)構(gòu)或者指定代表協(xié)助進(jìn)行申請(qǐng)。專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照認(rèn)證基本規(guī)范、個(gè)人信息保護(hù)認(rèn)證規(guī)則開(kāi)展認(rèn)證活動(dòng)。明明確專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)履行的義務(wù)明確監(jiān)督管理要求規(guī)定專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)自取得認(rèn)證資質(zhì)之日起10個(gè)工作日內(nèi)，應(yīng)當(dāng)向國(guó)家網(wǎng)信部自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100人信息)或者不滿1萬(wàn)人敏感個(gè)人信息；*同時(shí)，規(guī)定個(gè)人信息處理者不得采取數(shù)量拆分等手段，將依法應(yīng)當(dāng)通過(guò)出境安全評(píng)估的個(gè)人信息通過(guò)個(gè)人信息出境認(rèn)證的方式向境外提供。個(gè)人信息處理者在申請(qǐng)認(rèn)證向境外提供個(gè)人信息前，應(yīng)當(dāng)按照法律、行政法規(guī)的規(guī)定履行相關(guān)義務(wù)：合法正當(dāng)必要出境個(gè)人信息情況境外接收方義務(wù)及安全保障能力個(gè)人信息權(quán)益維護(hù)渠道境外接收方所在國(guó)或地區(qū)法律法規(guī)其他影響事項(xiàng)五問(wèn)：《辦法》是如何通過(guò)部門(mén)協(xié)同與動(dòng)態(tài)監(jiān)管來(lái)確保認(rèn)證的權(quán)威性和有效性的?Cipht違規(guī)處罰違規(guī)處罰《辦法》第四條明確，國(guó)家市場(chǎng)監(jiān)督管理部門(mén)會(huì)同國(guó)家網(wǎng)信部門(mén)制定個(gè)人信息保護(hù)認(rèn)證規(guī)則、統(tǒng)一認(rèn)證證書(shū)及標(biāo)志?！掇k法》第九條、第十條、第十三條、第十六條明確，國(guó)家市場(chǎng)監(jiān)督管理部門(mén)和國(guó)家網(wǎng)信部門(mén)建立認(rèn)證信息共享機(jī)制，對(duì)個(gè)人信息出境認(rèn)證活動(dòng)開(kāi)展定期或者不定期的檢查，并對(duì)認(rèn)證過(guò)程與結(jié)果進(jìn)行抽查。在發(fā)現(xiàn)獲證個(gè)人信息處理者存在違規(guī)情形時(shí)，國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)可依法要求專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)暫停直至撤銷(xiāo)相關(guān)認(rèn)證證書(shū)，省級(jí)以上網(wǎng)信部門(mén)和有關(guān)部門(mén)可對(duì)涉事企業(yè)開(kāi)展約談并實(shí)施整改監(jiān)督。煉石煉石符合認(rèn)證要求的，應(yīng)當(dāng)及時(shí)出具認(rèn)證證書(shū)。四是發(fā)現(xiàn)個(gè)人信息出境活動(dòng)違反法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定的，應(yīng)當(dāng)及時(shí)向國(guó)家網(wǎng)信部門(mén)和有關(guān)部門(mén)報(bào)告。三是發(fā)現(xiàn)獲證個(gè)人信息處理者存在個(gè)人信息三是發(fā)現(xiàn)獲證個(gè)人信息處理者存在個(gè)人信息出境情況與認(rèn)證范圍不一致等情形，不再符合認(rèn)證要求的，應(yīng)當(dāng)暫停其使用直至撤銷(xiāo)相關(guān)認(rèn)證證書(shū)。二是應(yīng)當(dāng)在出具認(rèn)證證書(shū)或者認(rèn)證證書(shū)狀二是應(yīng)當(dāng)在出具認(rèn)證證書(shū)或者認(rèn)證證書(shū)狀態(tài)發(fā)生變化后5個(gè)工作日內(nèi)，向全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)報(bào)送個(gè)人信息出境認(rèn)證證書(shū)相關(guān)信息，包括認(rèn)證證書(shū)編號(hào)、獲證個(gè)人信息處理者名稱(chēng)、認(rèn)證范圍以及證書(shū)狀態(tài)變化信息等。六是應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的個(gè)人隱私、六是應(yīng)當(dāng)對(duì)在履行職責(zé)中知悉的個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等依法五是應(yīng)當(dāng)自國(guó)家市場(chǎng)監(jiān)督管理部門(mén)批準(zhǔn)取得個(gè)人信息保護(hù)認(rèn)證資質(zhì)之日起10個(gè)工作日內(nèi)向國(guó)家網(wǎng)信部門(mén)辦理備案手續(xù)，并對(duì)所備七問(wèn)：開(kāi)展個(gè)人信息出境認(rèn)證的專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)辦理備案時(shí)，應(yīng)當(dāng)提交什么材料?Ciph辦理備案時(shí)，應(yīng)當(dāng)提交下列材料：(一)取得的個(gè)人信息保護(hù)領(lǐng)域的認(rèn)證資質(zhì)情況；(二)近3年從事數(shù)據(jù)安全、個(gè)人信息保護(hù)領(lǐng)域?qū)I(yè)工作情況；(三)專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)人員安全背景審查材料；(四)個(gè)人信息保護(hù)認(rèn)證實(shí)施細(xì)則及工作計(jì)劃；(五)個(gè)人信息安全風(fēng)險(xiǎn)防范機(jī)制；(六)對(duì)獲證個(gè)人信息處理者進(jìn)行的個(gè)人信息出境活動(dòng)符合認(rèn)證標(biāo)準(zhǔn)情況的持續(xù)監(jiān)督機(jī)制；(七)投訴受理和爭(zhēng)議解決機(jī)制；(八)其他需要提交的材料。專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)所備案材料的真實(shí)性負(fù)責(zé)血對(duì)備案材料進(jìn)行審核材料齊全的，應(yīng)當(dāng)在30個(gè)工作日內(nèi)予以備案并進(jìn)行公示；材料不齊全的，不予備案，應(yīng)當(dāng)在30個(gè)工作日并說(shuō)明理由。對(duì)個(gè)人信息出境認(rèn)證活動(dòng)進(jìn)行監(jiān)督，開(kāi)展定期或者不定期的檢查，對(duì)認(rèn)證過(guò)程和認(rèn)證結(jié)果進(jìn)行抽查，對(duì)專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)進(jìn)行抽查和評(píng)價(jià)。發(fā)現(xiàn)獲證個(gè)人信息處理者個(gè)人信息出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的，可以依法對(duì)獲證個(gè)人信息處理者進(jìn)行約談。獲證個(gè)人信息處理者應(yīng)當(dāng)按照要求整改，消除隱患。發(fā)現(xiàn)獲證個(gè)人信息處理者違反本辦法規(guī)定向境外提供個(gè)人信息的，可以向?qū)I(yè)認(rèn)證機(jī)構(gòu)、網(wǎng)信部門(mén)和有關(guān)部門(mén)投訴、舉報(bào)。條例》等法律法規(guī)處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。個(gè)人信息出境認(rèn)證制度遵循自愿性、市場(chǎng)化、社會(huì)化服務(wù)原則，由第三方機(jī)構(gòu)實(shí)施，既減輕監(jiān)管部門(mén)行政負(fù)擔(dān)，個(gè)人信息出境認(rèn)證制度遵循自愿性、市場(chǎng)化、社會(huì)化服務(wù)原則，由第三方機(jī)構(gòu)實(shí)施，既減輕監(jiān)管部門(mén)行政負(fù)擔(dān)，也賦予企業(yè)更多合規(guī)選擇權(quán)，更激發(fā)數(shù)字經(jīng)濟(jì)的動(dòng)能。個(gè)人信息出境合規(guī)涉及法律、技術(shù)、管理等多領(lǐng)域?qū)I(yè)知識(shí)，中小微企業(yè)往往因缺乏專(zhuān)業(yè)人才而面臨合規(guī)困境。專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)能夠根據(jù)企業(yè)需求提供全流程服務(wù)，包括個(gè)人信息出境風(fēng)險(xiǎn)評(píng)估、安全技術(shù)方案設(shè)計(jì)、境外接收方資質(zhì)審核等，有效彌補(bǔ)企業(yè)能力短板，有效提升企業(yè)合規(guī)效率。《辦法》明確，個(gè)人信息出境認(rèn)證由國(guó)家認(rèn)可專(zhuān)業(yè)認(rèn)證機(jī)構(gòu)實(shí)施，認(rèn)證過(guò)程嚴(yán)格遵循規(guī)定標(biāo)準(zhǔn)，認(rèn)證結(jié)果具有官方認(rèn)可公信力。對(duì)用戶而言，通過(guò)認(rèn)證意味著企業(yè)數(shù)據(jù)處理符合國(guó)家隱私保護(hù)要求，減少企業(yè)向用戶傳遞信任溝通成本。對(duì)商業(yè)伙伴而言，通過(guò)認(rèn)證是企業(yè)數(shù)據(jù)安全能力名片，特別在跨境合作中，無(wú)需雙方重復(fù)開(kāi)展合規(guī)審查，直接以認(rèn)證結(jié)果為信任基礎(chǔ)，縮短合作談判周期。個(gè)人信息出境認(rèn)證標(biāo)準(zhǔn)對(duì)數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)等技術(shù)指標(biāo)的要求，促使企業(yè)加大數(shù)據(jù)安全投入，在提升合規(guī)水平的同時(shí)，也優(yōu)化了企業(yè)數(shù)據(jù)治理能力。實(shí)踐證明，通過(guò)認(rèn)證的企業(yè)普遍建立了數(shù)據(jù)全生命周期管理體系，這些能力不僅保障了數(shù)據(jù)安全，還為企業(yè)精準(zhǔn)營(yíng)銷(xiāo)、產(chǎn)品創(chuàng)新等提供了支撐?！掇k法》的出臺(tái)，通過(guò)激活合規(guī)服務(wù)需求、重構(gòu)跨境數(shù)據(jù)服務(wù)邏輯，將催生出專(zhuān)業(yè)化場(chǎng)景化平臺(tái)化的新型服務(wù)業(yè)態(tài)，形成覆蓋咨詢、技術(shù)、運(yùn)營(yíng)、生態(tài)等全鏈條服務(wù)體系。認(rèn)證過(guò)程的復(fù)雜性，推動(dòng)合規(guī)服務(wù)從廣譜咨詢向垂直領(lǐng)域深耕轉(zhuǎn)型。認(rèn)證對(duì)數(shù)據(jù)安全技術(shù)的硬性要求，將催生出敏感數(shù)據(jù)識(shí)別系統(tǒng)、跨境數(shù)據(jù)加密傳輸模塊等技術(shù)服務(wù)新業(yè)態(tài)。網(wǎng)信辦出臺(tái)多部出境安全管理辦法，標(biāo)志我國(guó)數(shù)據(jù)跨境流動(dòng)制度體系全面建立估辦法》《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》,明確了數(shù)據(jù)出境安全評(píng)個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：01圖解《個(gè)人信息出境認(rèn)證辦法》02圖解《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》05圖解《中國(guó)(北京)自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境管理清單(負(fù)面清單)(2024版)》06煉石免改造數(shù)據(jù)安全保護(hù)實(shí)踐《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》出臺(tái)背景《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》2.規(guī)范個(gè)人信息出境動(dòng)或或第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)第三十一條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定。第三十八條個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外捉供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：(一)依照本法第四十條的規(guī)定通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估；(二)按照國(guó)家網(wǎng)信部門(mén)的規(guī)定經(jīng)專(zhuān)業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證；(三)按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同寫(xiě)境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；(四)法律、行政法規(guī)或者國(guó)家網(wǎng)信部門(mén)規(guī)定的其他條件。中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定對(duì)向中華人民共和國(guó)CyberspaceAdministrationofA因A因《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》已經(jīng)2023年1月28日國(guó)家互聯(lián)網(wǎng)信息辦公室2023年第26次室務(wù)會(huì)議審議通過(guò)，現(xiàn)予公布，自公布之日起施行。第一條為了保障數(shù)據(jù)安全，保護(hù)個(gè)人信息權(quán)益，促進(jìn)數(shù)據(jù)依法有序自由流據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，對(duì)于數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)第二條數(shù)據(jù)處理者應(yīng)當(dāng)按照相關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù)。未被相關(guān)部門(mén)、重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。第三條國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷(xiāo)等活動(dòng)中收第四條數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供2024年3月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》,自公布之日起施行，旨在保障數(shù)據(jù)安全，保護(hù)個(gè)人信息權(quán)益，促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)。2017年6月1日起施行2021年9月1日起施行2021年11月1日起施行《網(wǎng)絡(luò)安全法》數(shù)據(jù)出境安全評(píng)估個(gè)人信息保護(hù)認(rèn)證促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定在經(jīng)濟(jì)全球化背景下，跨境貿(mào)易必然引發(fā)數(shù)據(jù)跨境流動(dòng)，如何平衡巨大的數(shù)據(jù)出境需求與跨境數(shù)據(jù)監(jiān)管保護(hù)成為關(guān)注焦點(diǎn)。我國(guó)強(qiáng)調(diào)開(kāi)放與發(fā)展的總基調(diào)，同時(shí)嚴(yán)守國(guó)家安全底線，《規(guī)定》便是對(duì)上述形勢(shì)的回應(yīng)。《規(guī)定》并沒(méi)有一味迎合開(kāi)放、發(fā)展的需求而放松對(duì)安全的要求，而是對(duì)安全管理進(jìn)一步優(yōu)化和完善，適當(dāng)放寬數(shù)據(jù)跨境流動(dòng)條件，適度收窄數(shù)據(jù)出境安全評(píng)估范圍，在保障國(guó)家數(shù)據(jù)安全的前提下，便利數(shù)據(jù)跨境流動(dòng)，降低企業(yè)合規(guī)成本，充分釋放數(shù)據(jù)要素價(jià)值，擴(kuò)大高水平如何理解數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證制度間的關(guān)系?第一條為了保障數(shù)據(jù)安全，保護(hù)個(gè)人信息權(quán)益，促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)，根據(jù)《中華第一條為了保障數(shù)據(jù)安全，保護(hù)個(gè)人信息權(quán)益，促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，對(duì)于數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度的施行，制定本規(guī)定。對(duì)重要數(shù)據(jù)的出境活動(dòng)和符合應(yīng)當(dāng)申報(bào)數(shù)據(jù)出境安全評(píng)估條件的個(gè)人信息出境活動(dòng)，必須通過(guò)數(shù)據(jù)出境安全評(píng)估。對(duì)于未達(dá)到數(shù)據(jù)出境安全評(píng)估申報(bào)條件的個(gè)人信息出境活動(dòng)，個(gè)人信息處理者可以結(jié)合自身情況，選擇訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過(guò)個(gè)人信息保護(hù)認(rèn)證的方式。符合免予訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證條件的，個(gè)人信息處理者無(wú)需履行相關(guān)程序?！稊?shù)據(jù)出境安全評(píng)估辦法》第十九條規(guī)定，等的數(shù)據(jù)。匿名化處理后的信息。產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、人的個(gè)人信息。然人且不能復(fù)原的過(guò)程?！蛾P(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第二條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、然人且不能復(fù)原的過(guò)程。公安部門(mén)備案。認(rèn)定結(jié)果通知運(yùn)營(yíng)者，并通報(bào)國(guó)務(wù)院公安部門(mén)。去標(biāo)識(shí)化去標(biāo)識(shí)化過(guò)程。標(biāo)識(shí)化，去標(biāo)識(shí)化處理后的個(gè)人信息仍是《個(gè)人信息保護(hù)法》規(guī)定的個(gè)人信息。部分內(nèi)容參考自：《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》答記者問(wèn)23力度吸引和利用外資行動(dòng)方案》(國(guó)辦發(fā)〔2024〕9號(hào))要43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》,原《重·《規(guī)定》明確重要數(shù)據(jù)的認(rèn)定方式，即通過(guò)公開(kāi)發(fā)布或向企業(yè)逐個(gè)告知，這極大地減輕數(shù)據(jù)處理者壓力，使數(shù)據(jù)處理者不再“戰(zhàn)戰(zhàn)兢兢”,充分體現(xiàn)支持發(fā)展和開(kāi)放的初衷?！ぁ兑?guī)定》敦促相關(guān)部門(mén)/地區(qū)抓緊出臺(tái)相關(guān)政策。如果一些機(jī)構(gòu)確有重要數(shù)據(jù)，而未被相關(guān)部門(mén)、地區(qū)告知，會(huì)形成明顯的國(guó)家安全風(fēng)險(xiǎn)，相關(guān)部門(mén)、地區(qū)需承擔(dān)責(zé)任。《規(guī)定》的發(fā)布實(shí)施，將推動(dòng)各部門(mén)及有關(guān)地區(qū)的重要數(shù)據(jù)識(shí)別(數(shù)據(jù)分類(lèi)分級(jí))規(guī)范制定工作提速。各部門(mén)、地區(qū)制定的重要各部門(mén)、地區(qū)制定的重要數(shù)據(jù)識(shí)別規(guī)范與國(guó)家標(biāo)準(zhǔn)的關(guān)系·面向總體國(guó)家安全觀提出重要數(shù)據(jù)特征。GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則》國(guó)標(biāo)，沒(méi)有按照行業(yè)分類(lèi)提出重要數(shù)據(jù)的特征，而是分別從“總體國(guó)家安全觀”中各類(lèi)國(guó)家安全的角度提出重要數(shù)據(jù)可能對(duì)國(guó)家安全產(chǎn)生的影響，這樣的處理辦法，勢(shì)必影響重要數(shù)據(jù)識(shí)別國(guó)標(biāo)的可操作性。·《規(guī)定》為各地區(qū)/各行業(yè)提供參考。重要數(shù)據(jù)識(shí)別國(guó)標(biāo)只為各地區(qū)、各部門(mén)制定各自的重要數(shù)據(jù)識(shí)別規(guī)范提供參考和思路，可操作性問(wèn)題由各部門(mén)、各地區(qū)通過(guò)制定盡可能詳細(xì)的規(guī)范來(lái)解決。4擴(kuò)展：新國(guó)標(biāo)指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門(mén)和數(shù)據(jù)處理者開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)工作賜中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則Datasecuritytechnology—Rulesfordataclassificatio(報(bào)批稿)國(guó)家市場(chǎng)監(jiān)督管理總局第二十條明確規(guī)定“國(guó)家建立數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度”,提出根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一程度，對(duì)數(shù)據(jù)實(shí)行分類(lèi)分級(jí)保護(hù)。開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)工作時(shí)，首先需要對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和分級(jí)，識(shí)別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，然后建立相應(yīng)的數(shù)據(jù)安全保護(hù)措施。2024年10月1日起實(shí)施中華人民共和國(guó)制定依據(jù)·規(guī)定了數(shù)據(jù)分類(lèi)分級(jí)的原則、框架、方法和流程，給出了重要數(shù)據(jù)識(shí)別指南。煉石如未公開(kāi)的領(lǐng)陸、領(lǐng)水、領(lǐng)空數(shù)據(jù)；可被其他國(guó)家或組織利用發(fā)起對(duì)我國(guó)的軍事打擊，或反映我國(guó)戰(zhàn)略儲(chǔ)備、應(yīng)急動(dòng)員、作戰(zhàn)等能力有關(guān)的數(shù)據(jù)；直接影響市場(chǎng)經(jīng)濟(jì)秩序要經(jīng)濟(jì)領(lǐng)域生產(chǎn)的數(shù)據(jù)；反映我國(guó)語(yǔ)言文字、歷史、風(fēng)俗習(xí)慣、民族價(jià)值觀念等特質(zhì)如記錄歷史文化遺產(chǎn)的數(shù)據(jù)；反映重點(diǎn)目標(biāo)、重要場(chǎng)所物理安全保護(hù)情況或未公開(kāi)地理目標(biāo)的如描述重點(diǎn)安保單位、重要生產(chǎn)企業(yè)、國(guó)家重要資產(chǎn)(如鐵路、輸油管道)的施工圖、內(nèi)部結(jié)構(gòu)、安防情況的數(shù)據(jù)；關(guān)系我國(guó)科技實(shí)力、影響我國(guó)國(guó)際競(jìng)爭(zhēng)力，或關(guān)系出口管制物項(xiàng)檢測(cè)報(bào)告的數(shù)據(jù)；案、測(cè)評(píng)、運(yùn)行維護(hù)、審計(jì)日志的數(shù)據(jù)；和服務(wù)采購(gòu)情況、未公開(kāi)重大漏洞情況的數(shù)據(jù)；如未公開(kāi)的與土壤、氣象觀測(cè)、環(huán)保監(jiān)測(cè)有關(guān)的數(shù)據(jù)；如未公開(kāi)的描述水文觀測(cè)結(jié)果、耕地面積或質(zhì)量變化情況的數(shù)據(jù)；如涉及核電站設(shè)計(jì)圖、核電站運(yùn)行情況的數(shù)據(jù)；或?qū)ξ覈?guó)實(shí)施歧視性禁止、限制或其他類(lèi)似措施如描述國(guó)際貿(mào)易中特殊物項(xiàng)生產(chǎn)交易以及特殊裝備配備、使用和維修情況的數(shù)據(jù)；關(guān)系我國(guó)在太空、深海、極地等戰(zhàn)略新疆域的現(xiàn)實(shí)或潛在利益利用的數(shù)據(jù)，以及影響人員在上述領(lǐng)域安全進(jìn)出的數(shù)據(jù)；,如重要生物資源數(shù)據(jù)、微生物耐藥基礎(chǔ)研究數(shù)據(jù)；如未公開(kāi)的統(tǒng)計(jì)數(shù)據(jù)、重點(diǎn)企業(yè)商業(yè)秘密；食品安全溯源的數(shù)據(jù)；其他可能影響國(guó)土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、電深海、生物、人工智能等安全的數(shù)據(jù)；象考慮因素)。其他可能對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益造成嚴(yán)重危害的數(shù)據(jù)。重危害的參考示例見(jiàn)(表：影響程度參考示據(jù)。第三條國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生第三條國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷(xiāo)等活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)向境外提供，不包含個(gè)人信息或者重要數(shù)據(jù)的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證。本條明確了我國(guó)數(shù)據(jù)跨境流動(dòng)安全管理制度的規(guī)范對(duì)象，數(shù)據(jù)出境安全管理不是對(duì)于所有數(shù)據(jù)，只限于重要數(shù)據(jù)和個(gè)人信息(國(guó)家秘密信息、核心數(shù)據(jù)不再討論之列),這里的重要數(shù)據(jù)是針對(duì)國(guó)家而言，而不是針對(duì)企業(yè)和個(gè)人，反映出我國(guó)的數(shù)據(jù)跨境流動(dòng)安全管理制度支持國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷(xiāo)等活動(dòng)，釋放了開(kāi)放和國(guó)際合作的信號(hào)。針對(duì)出境必要性高、場(chǎng)景常見(jiàn)、潛在安全危害小的場(chǎng)景進(jìn)行列舉式規(guī)定，并在監(jiān)管層面無(wú)任何限制，極大解決了評(píng)估標(biāo)準(zhǔn)不明確帶來(lái)的不確定性，減輕企業(yè)的負(fù)擔(dān)和合規(guī)成本，加快了我國(guó)數(shù)據(jù)出境的效率。但這些數(shù)據(jù)出境仍需遵守反不正當(dāng)競(jìng)爭(zhēng)、出口管制、國(guó)家秘密管理及相關(guān)合同協(xié)議中保密義務(wù)等要求。第四條數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供，處理過(guò)程中沒(méi)有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的，免予申報(bào)數(shù)據(jù)出境安第四條數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供，處理過(guò)程中沒(méi)有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證。境外來(lái)的數(shù)據(jù)在境內(nèi)處理又流出境外，需要結(jié)合數(shù)據(jù)處理過(guò)程判斷是否屬于數(shù)據(jù)出境。這種情況對(duì)應(yīng)于《規(guī)定》的第四條，“來(lái)數(shù)加工”等是對(duì)外貿(mào)易中的常見(jiàn)業(yè)務(wù)，特別是在人工智能時(shí)代(如數(shù)據(jù)標(biāo)注業(yè)務(wù))。境外數(shù)據(jù)傳入我國(guó)，經(jīng)加工處理后傳輸回境外，這在概念上不屬于“數(shù)據(jù)出境”。理論上，關(guān)于數(shù)據(jù)的處理，需要進(jìn)一步考慮：因?yàn)榫硟?nèi)人力成本較低，可能境外機(jī)構(gòu)會(huì)將其在境外收集的個(gè)人信息發(fā)送給境內(nèi)處理者進(jìn)行相關(guān)加工處理，此過(guò)程未添加任何境內(nèi)個(gè)如果數(shù)據(jù)本身沒(méi)什么,但加工后的數(shù)據(jù)能反映出我們某項(xiàng)敏感技術(shù)的狀況，也要進(jìn)行保護(hù)。典型的是，境外的原始視頻數(shù)據(jù)委托國(guó)內(nèi)處理，高清晰的畫(huà)如果的確屬于“不是在境內(nèi)收集產(chǎn)生的個(gè)人信息”,即未進(jìn)行任何處理，可以直接出境。出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證?第五條數(shù)據(jù)處理者向境外提供個(gè)人信息，符合下列條件之一的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信第五條數(shù)據(jù)處理者向境外提供個(gè)人信息，符合下列條件之一的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證：(一)為訂立、履行個(gè)人作為一方當(dāng)事人的合同，如跨境購(gòu)物、跨境寄遞、跨境匯款、跨境支付、跨境開(kāi)戶、機(jī)票酒店預(yù)訂、簽證辦理、考試服務(wù)等，確需向境外提供個(gè)人信息的；(二)按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理，確需向境外提供員工個(gè)人信息的；(三)緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全，確需向境外提供個(gè)人信息的；新增(四)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)的。前款所稱(chēng)向境外提供的個(gè)人信息，不包括重要數(shù)據(jù)。·《規(guī)定》第五條對(duì)個(gè)人信息出境的四種情況進(jìn)行了豁免。其中，前三項(xiàng)豁免可以從《個(gè)人信息保護(hù)法》中推導(dǎo)出。即，根據(jù)《個(gè)人信息保護(hù)法》的相·《規(guī)定》第五條對(duì)個(gè)人信息出境的四種情況進(jìn)行了豁免。其中，前三項(xiàng)豁免可以從《個(gè)人信息保護(hù)法》中推導(dǎo)出。即，根據(jù)《個(gè)人信息保護(hù)法》的相關(guān)條款，前三項(xiàng)可以得到出境豁免。但需要指出，這是“推導(dǎo)”。而為了便于公眾更準(zhǔn)確的理解《規(guī)定》的內(nèi)人作為一方當(dāng)事人作為一方當(dāng)事豁免情形。特別是，因個(gè)人業(yè)務(wù)(如購(gòu)物、匯款、預(yù)定機(jī)票酒店等)而由當(dāng)事人主動(dòng)發(fā)起的數(shù)據(jù)跨境流動(dòng)非常頻繁，跨國(guó)公司內(nèi)部人事信息跨境流動(dòng)也是常態(tài)，甚至一些跨國(guó)公司的跨境流動(dòng)數(shù)據(jù)主要是解讀人事信息，為此十分有必要單獨(dú)強(qiáng)調(diào)對(duì)其豁免。這便利了公眾，也極大減輕了跨國(guó)公司的合規(guī)壓力。解讀備充分必要性?！兑?guī)定》第五條的第四項(xiàng)則是新增的，首次對(duì)非關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外傳輸批量個(gè)人信息進(jìn)行了豁免，這是《規(guī)定》與征求意見(jiàn)稿相比的重大變化，也意味著數(shù)據(jù)跨境流動(dòng)安全管理制度的重大發(fā)展的政策初衷。當(dāng)然，其中不能含敏感個(gè)人信息，這一點(diǎn)也很重要。第六條自由貿(mào)易試驗(yàn)區(qū)在國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度框架下下簡(jiǎn)稱(chēng)負(fù)面清單),經(jīng)省級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，報(bào)國(guó)家網(wǎng)信部門(mén)、國(guó)家數(shù)據(jù)管理部門(mén)備案。負(fù)面清單的開(kāi)放程度更高，也是國(guó)際慣例。規(guī)定“負(fù)面清單”制度負(fù)面清單的開(kāi)放程度更高，也是國(guó)際慣例。規(guī)定“負(fù)面清單”制度，本身便表明了一種開(kāi)放的態(tài)度。正面清單負(fù)面清單·“負(fù)面清單”(也稱(chēng)“黑名單”)是外商投資領(lǐng)域的專(zhuān)用詞匯，即“除了清單上的皆可”?！鞍酌麊巍?,即“只有清單上的才可”。數(shù)據(jù)跨境流動(dòng)的負(fù)面清單，指不納入數(shù)據(jù)跨境流動(dòng)安全管理的數(shù)據(jù)的范圍大程度的豁免，即通過(guò)負(fù)面清單制度，對(duì)數(shù)據(jù)跨境流通進(jìn)行一攬子豁免。但會(huì)帶來(lái)很大的風(fēng)險(xiǎn)。所以現(xiàn)階段，負(fù)面清單制度不宜全國(guó)推廣。鑒于自貿(mào)區(qū)有制度先試的政策空間，以及自貿(mào)區(qū)有著更多外向型企業(yè)的雙重原因，選擇動(dòng)負(fù)面清單制度是可行的。而且，此前中國(guó)天津自貿(mào)區(qū)已經(jīng)在天津市委市政府領(lǐng)導(dǎo)下制定出了國(guó)內(nèi)第一份數(shù)據(jù)跨境流動(dòng)負(fù)面清單，并履行完了相了試點(diǎn)基礎(chǔ)。需要指出，所謂自貿(mào)區(qū)的負(fù)面清單，面向的是自貿(mào)區(qū)的企業(yè)，關(guān)注的是企業(yè)的跨境貿(mào)易，不需要把政府部門(mén)的數(shù)據(jù)列入，自貿(mào)區(qū)負(fù)面清單不能簡(jiǎn)·負(fù)面清單有沒(méi)有共通性?是否有必要每一個(gè)自貿(mào)區(qū)都制定自己的負(fù)面清單?網(wǎng)信部門(mén)應(yīng)該是考慮到各地自貿(mào)區(qū)實(shí)際情況不同，特別是對(duì)外貿(mào)易的具體業(yè)務(wù)不同，所以對(duì)自貿(mào)區(qū)給予了充分的自由度，允許所有的自貿(mào)區(qū)定不當(dāng)呢?防止這類(lèi)情況發(fā)生，《規(guī)定》對(duì)負(fù)面清單設(shè)置了兩個(gè)高門(mén)檻。一是要求由省級(jí)網(wǎng)信委批準(zhǔn)(而不是省級(jí)網(wǎng)信辦)。按照現(xiàn)在的工作格局，實(shí)際上是要由省委書(shū)記批準(zhǔn)。另一個(gè)是要求報(bào)國(guó)家網(wǎng)信部門(mén)、國(guó)家數(shù)據(jù)管理部門(mén)備案。這一備案應(yīng)該是帶有審批性質(zhì)，即兩個(gè)部門(mén)認(rèn)為不妥的，可煉石煉石本自貿(mào)區(qū)數(shù)據(jù)清單負(fù)面清單⊙數(shù)據(jù)出境安全評(píng)估納入個(gè)人信息出境標(biāo)準(zhǔn)合同個(gè)人信息保護(hù)認(rèn)證負(fù)面清單外數(shù)據(jù)出境全部豁兔國(guó)家網(wǎng)信部門(mén)、國(guó)家國(guó)家網(wǎng)信部門(mén)、國(guó)家數(shù)據(jù)管理部門(mén)備案省級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)哪些數(shù)據(jù)處理者向境外提供數(shù)據(jù)需要申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)。Clpht依法與境外接收方訂立個(gè)人信息出境標(biāo)準(zhǔn)合同申報(bào)數(shù)據(jù)出境安全評(píng)估通過(guò)個(gè)人信息保護(hù)認(rèn)證通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)或者不滿1萬(wàn)人敏感個(gè)人信息。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)或者不滿1萬(wàn)人敏感個(gè)人信息。①關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息或者重要數(shù)據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，或者自當(dāng)年1月1日起累計(jì)向境外提供100萬(wàn)人以上個(gè)人信息(不含敏感個(gè)人信息)或者1萬(wàn)人以上敏感個(gè)人信息。不同?相對(duì)于《數(shù)據(jù)出境安全評(píng)估辦法》,將閾值做了大幅提升(評(píng)估的門(mén)檻是100萬(wàn)，標(biāo)準(zhǔn)合同或認(rèn)證的門(mén)檻是10萬(wàn)),這在更大程度上減輕了企業(yè)的負(fù)擔(dān)。·任何個(gè)人信息出境場(chǎng)景均需要履行《個(gè)人信息保護(hù)法》項(xiàng)下其他義務(wù)，不同的只是前置審批程序首先，對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者而言：①非個(gè)人信息且非重要數(shù)據(jù)的一般數(shù)據(jù)出境的，無(wú)限制；②重要數(shù)據(jù)出境，應(yīng)進(jìn)行數(shù)據(jù)出境安全評(píng)估(其他數(shù)據(jù)處理者也要);③存在《規(guī)定》豁免情形且個(gè)人信息出境的，依然豁免數(shù)據(jù)出境安全評(píng)估，但不豁免《個(gè)人信息保護(hù)法》項(xiàng)下的其他義務(wù)；④不存在《規(guī)定》豁免評(píng)估情形且個(gè)人信息出境的，應(yīng)進(jìn)行數(shù)據(jù)出境安全評(píng)估。其次，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者分為三種情況：①自當(dāng)年1月1日起累計(jì)向境外提供不滿10萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)的，無(wú)需前置審批；②自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿100萬(wàn)人個(gè)人信息(不含敏感個(gè)人信息)或者不滿1萬(wàn)人敏感個(gè)人信息的，前置審批可在標(biāo)準(zhǔn)合同及個(gè)人信息保護(hù)認(rèn)證中二選一；③向境外提供重要數(shù)據(jù)，或者自當(dāng)年1月1日起累計(jì)向境外提供100萬(wàn)人以上個(gè)人信息(不含敏感個(gè)人信息)或者1萬(wàn)人以上敏感個(gè)人信息，應(yīng)數(shù)據(jù)出境安全評(píng)估?！りP(guān)于如何計(jì)數(shù)，官方明確兩點(diǎn)：一是去重，二是豁免計(jì)算周期為自當(dāng)年1月1日起至申報(bào)數(shù)據(jù)出境安全評(píng)估之日，數(shù)量以自然人為單位去重后的統(tǒng)計(jì)結(jié)果為準(zhǔn)。屬于《規(guī)定》第三條、第四條、第五條第一款第一項(xiàng)至第三項(xiàng)、第六條規(guī)定情形的，不計(jì)入累計(jì)數(shù)量。第九條通過(guò)數(shù)據(jù)出境安全評(píng)估的結(jié)果有效期為3年，自評(píng)估結(jié)果出具之日起計(jì)算。有效期屆滿，需要繼續(xù)開(kāi)展數(shù)據(jù)出境活動(dòng)且未發(fā)生需要重新申報(bào)數(shù)據(jù)出境安全評(píng)估情形的，數(shù)據(jù)處理者可以在有效期屆滿前60個(gè)工作日內(nèi)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)提出延長(zhǎng)評(píng)估結(jié)果有效期申請(qǐng)。經(jīng)國(guó)家網(wǎng)信部門(mén)批準(zhǔn)，可以延長(zhǎng)評(píng)估結(jié)果有效期3年?！兑?guī)定》將通過(guò)數(shù)據(jù)出境安全評(píng)估結(jié)據(jù)處理者可以申請(qǐng)延長(zhǎng)評(píng)估結(jié)果有效期的規(guī)定。(一)向境外提供數(shù)據(jù)的目的、方式、范圍、種類(lèi)和境外接收方處理數(shù)據(jù)的用途、方式發(fā)(二)境外接收方所在國(guó)家或者地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形、數(shù)據(jù)處理者或者境外接收方實(shí)際控制權(quán)發(fā)生變化、數(shù)據(jù)處理者與(三)出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。有效期屆滿，需要繼續(xù)開(kāi)展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個(gè)工作日前部分內(nèi)容參考自：網(wǎng)信中國(guó)《促進(jìn)和天規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》答記者問(wèn)解讀數(shù)據(jù)處理者向境外提供個(gè)人信息履行的義務(wù)有哪些?數(shù)據(jù)處理者向境外提供個(gè)人信息履行的義務(wù)有哪些?第十條數(shù)據(jù)處理者向境外提供個(gè)人信息的，應(yīng)當(dāng)按照法律、行政法規(guī)的規(guī)定履行告知、取得個(gè)人單獨(dú)同意、進(jìn)行個(gè)人信息保護(hù)第五十五條有下列情形之一的，個(gè)人信息處對(duì)處理情況進(jìn)行記錄：(一)處理敏感個(gè)人信息；(二)利用個(gè)人信息進(jìn)行自動(dòng)化決策；第五十五條有下列情形之一的，個(gè)人信息處對(duì)處理情況進(jìn)行記錄：(一)處理敏感個(gè)人信息；(二)利用個(gè)人信息進(jìn)行自動(dòng)化決策；(三)委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開(kāi)個(gè)人信息；(四)向境外提供個(gè)人信息；(五)其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息第三十九條個(gè)人信息處理者向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知境外接收方的名稱(chēng)或者姓名、聯(lián)系方式、處理向境外接收方行使本法規(guī)定權(quán)利的方式和程于即便不需要進(jìn)行評(píng)估或備案的企業(yè)，上述的出境基本義務(wù)仍然應(yīng)當(dāng)在業(yè)務(wù)流程之中落地，不因豁免評(píng)估或備案而不遵守相應(yīng)的基本法律據(jù)的處理者，按照相關(guān)法律履行義務(wù)，《數(shù)據(jù)安全法》中第二十七條規(guī)定了“采取技術(shù)措施和其他必要措施，保障數(shù)據(jù)出境安全”,二十九條規(guī)定了“發(fā)生數(shù)據(jù)安全事件的，應(yīng)當(dāng)2023年，國(guó)家網(wǎng)信辦也發(fā)布了《網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見(jiàn)第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)取相應(yīng)的技術(shù)措施和其他必要措應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)第第十二條各地方網(wǎng)信部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)數(shù)據(jù)處理者數(shù)據(jù)出境活動(dòng)的指導(dǎo)監(jiān)督，健全完善數(shù)據(jù)出境安全評(píng)估制度，優(yōu)化評(píng)估流程；強(qiáng)化事前事中事后全鏈條全領(lǐng)域監(jiān)管，發(fā)現(xiàn)數(shù)據(jù)出境活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生數(shù)據(jù)安全事件的，要求數(shù)據(jù)處理者進(jìn)行整改消除隱患；對(duì)拒不改正或者造成嚴(yán)重后果的，追究法律責(zé)任。第四十四條有關(guān)主管部門(mén)在履行數(shù)據(jù)安全監(jiān)管職責(zé)中，發(fā)現(xiàn)數(shù)據(jù)處理活動(dòng)存在較大安全風(fēng)險(xiǎn)的，可以按照規(guī)定的權(quán)限和程序?qū)τ嘘P(guān)組織、個(gè)人進(jìn)行約并要求有關(guān)組織、個(gè)人采取措施進(jìn)行整改，消除隱第六十四條履行個(gè)人信息保護(hù)職責(zé)的部門(mén)在履行職責(zé)中，發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件的，可以按照規(guī)定的權(quán)限和者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談，或者要求個(gè)人信個(gè)人信息處理活動(dòng)進(jìn)行合規(guī)審計(jì)。個(gè)人信息處理者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。部分內(nèi)容參考自：《小貝說(shuō)安全》《科技與競(jìng)爭(zhēng)煉石煉石第十三條2022年7月7日公布的《數(shù)據(jù)出境安全評(píng)估辦法》(國(guó)家互聯(lián)網(wǎng)信息辦公室令第11號(hào))、2023年2月22日公布的《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》(國(guó)家互聯(lián)網(wǎng)信息辦公室令第13號(hào))等相關(guān)規(guī)定與本規(guī)定不一致的，適用本規(guī)第十四條本規(guī)定自公布之日起施行。2024年3月22日相關(guān)拓展2024年3月22日相關(guān)拓展《規(guī)定》施行前已完成、正進(jìn)行申報(bào)數(shù)據(jù)出境安全評(píng)估、提交個(gè)人信息ClpherGatewoy數(shù)據(jù)處理者可以根據(jù)申報(bào)事項(xiàng)繼續(xù)開(kāi)展。根據(jù)《規(guī)定》免予申報(bào)數(shù)據(jù)出境安全評(píng)估的數(shù)據(jù)出境活動(dòng)，過(guò)訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證等其他途徑向境外提供個(gè)人根據(jù)《規(guī)定》無(wú)需開(kāi)展上述程序的，數(shù)據(jù)處理者可以按照原在地省級(jí)網(wǎng)信部門(mén)撤回申報(bào)、備案。數(shù)據(jù)處理者如何申報(bào)數(shù)據(jù)出境安全評(píng)估、備案?jìng)€(gè)人信息出境標(biāo)準(zhǔn)合同、類(lèi)型準(zhǔn)合同線下已經(jīng)通過(guò)線下方式提交安全評(píng)估申報(bào)、標(biāo)準(zhǔn)合不需要通過(guò)數(shù)據(jù)出境申報(bào)系統(tǒng)進(jìn)行重新提交申請(qǐng)個(gè)人信息保護(hù)認(rèn)證數(shù)據(jù)出境申報(bào)系統(tǒng)申報(bào)數(shù)據(jù)出境安全評(píng)估的線下數(shù)據(jù)出境安全評(píng)估申sjcj@cac.個(gè)人信息出境標(biāo)準(zhǔn)合同備bzht@cacdata@isccc.境標(biāo)準(zhǔn)合同備案工作的聯(lián)系方式(辦公地址、聯(lián)系電話)01圖解《個(gè)人信息出境認(rèn)證辦法》02圖解《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》05圖解《中國(guó)(北京)自由貿(mào)易試驗(yàn)區(qū)數(shù)據(jù)出境管理清單(負(fù)面清單)(2024版)》06煉石免改造數(shù)據(jù)安全保護(hù)實(shí)踐《數(shù)據(jù)出境安全評(píng)估辦法》將于2022年9月1日起施行煉石OfficeoftheCentralCyberspacwww.cAC.GDVCN城入檢愛(ài)調(diào)Q位置(面面>2s土全伊臨力法2理者向境外通EE8屋；但血上年陽(yáng)世案汁肉境外信萬(wàn)人個(gè)人危放者1萬(wàn)人婚個(gè)人就r&能處修數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估數(shù)據(jù)出境活動(dòng)可能對(duì)國(guó)家安全、數(shù)據(jù)出境安全評(píng)估重點(diǎn)評(píng)估數(shù)據(jù)出境活動(dòng)可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)，主要包括以下事項(xiàng)：數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性。境外接收方所在國(guó)家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境對(duì)出境數(shù)據(jù)安全的影響；境外接收方的數(shù)據(jù)保護(hù)水平是否達(dá)到中華人民共和國(guó)法律、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求。出境數(shù)據(jù)的規(guī)模、范圍、種類(lèi)、敏感程度，出境中和出境后遭到篡改、破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等風(fēng)險(xiǎn)。數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。遵守中國(guó)法律、行政法規(guī)、部門(mén)規(guī)章情況。國(guó)家網(wǎng)信部門(mén)認(rèn)為需要評(píng)估的其他事項(xiàng)。①O下“數(shù)據(jù)出境安全評(píng)估”是國(guó)家數(shù)據(jù)治理持續(xù)性工作之一“五法”是當(dāng)前國(guó)家數(shù)據(jù)安全和個(gè)人信息保護(hù)的頂層設(shè)計(jì)布局中華人民共和國(guó)中華人民共和國(guó)中華人民共和國(guó)國(guó)家安全法個(gè)人信息和重要數(shù)據(jù)(征求意見(jiàn)稿)辦法(征求意見(jiàn)稿)條例(征求意見(jiàn)稿)“五法”包含數(shù)據(jù)出境安全相關(guān)要求②2017年的18條要求，到2019年的22條要求，到2021年的18條，再到2022年的20條，除了看到要求不斷在完善，還能從“數(shù)字”和“流程”,看到國(guó)2017年：個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》揭開(kāi)序幕①數(shù)據(jù)出境，是指網(wǎng)絡(luò)運(yùn)營(yíng)者將在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，提供給位于境外的機(jī)構(gòu)、組織、個(gè)人。②個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。③重要數(shù)據(jù)，是指與國(guó)家安全、經(jīng)濟(jì)發(fā)展，以及社會(huì)公共利益密切相關(guān)的數(shù)據(jù)，具體范圍參照國(guó)家有關(guān)標(biāo)準(zhǔn)和重要數(shù)據(jù)識(shí)別指南。2017年4月11日傳輸方式傳輸方式下列情形屬于“數(shù)據(jù)出境”的范圍：境外訪問(wèn)境外訪問(wèn)過(guò)境數(shù)據(jù)不屬于“數(shù)據(jù)出境”:跨境企業(yè)跨境企業(yè)據(jù)的2019年：個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》影響深遠(yuǎn)科學(xué)技術(shù)部政務(wù)服務(wù)平臺(tái)(征求意見(jiàn)稿)2019年評(píng)估辦法給出定義個(gè)人敏感信息，是指一旦被泄露、竊取、篡改、非法使用可能危害個(gè)人信息主體人身、財(cái)產(chǎn)安全，或?qū)е聜€(gè)人信息主體名譽(yù)、身心健康受到損害等的個(gè)人信息。個(gè)人信息保護(hù)法定義敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。2019年6月13日頒布第十四條(三)應(yīng)請(qǐng)求向接收者轉(zhuǎn)達(dá)個(gè)人信息主體訴求，包括向接收者索賠；個(gè)人信息主體不能從接收者獲得賠償時(shí)，先行賠付。第十六條(四)因向第三方傳輸個(gè)人信息對(duì)個(gè)人信息主體合法權(quán)益帶來(lái)?yè)p害時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者同意先行承擔(dān)賠付責(zé)任。個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿):在國(guó)家互聯(lián)網(wǎng)辦公室官網(wǎng)有6篇解析與評(píng)論。482021年：數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)數(shù)據(jù)安全法(征求意見(jiàn)稿)2021年11月1日施行2021年10月29日頒布2021年11月14日頒布(征求意見(jiàn)稿)不能作為司法解釋?zhuān)删W(wǎng)絡(luò)數(shù)據(jù)安全(征求意見(jiàn)稿)2021年9月1日施行(征求意見(jiàn)稿)第一條為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，第二條數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和依法應(yīng)當(dāng)進(jìn)行安全評(píng)的規(guī)定進(jìn)行安全評(píng)估：法律、行政法規(guī)另有規(guī)定的，第三條數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自第四條數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)通過(guò)所在(一)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)；(二)出境數(shù)據(jù)中包含重要數(shù)據(jù)；(三)處理個(gè)人信息達(dá)到一百萬(wàn)人的個(gè)人信息處理者向境外提供個(gè)人信息；(四)累計(jì)向境外提供超過(guò)十萬(wàn)人以上個(gè)人信息或者一萬(wàn)人以上敏感個(gè)人信息；(五)國(guó)家網(wǎng)信部門(mén)規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全7月7日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《數(shù)據(jù)出境安全評(píng)估辦法》(以下簡(jiǎn)稱(chēng)《辦法》),自2022年9月1日起施行。國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示在落實(shí)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的規(guī)定，規(guī)跨境安全風(fēng)險(xiǎn)的需要，是維護(hù)國(guó)家安全和社會(huì)公共利益的需要，是保護(hù)個(gè)人數(shù)據(jù)出境安全數(shù)據(jù)出境安全評(píng)估辦法2021年11月1日施行2022年9月1日施行2022年《數(shù)據(jù)出境安全評(píng)估辦法》規(guī)定了數(shù)據(jù)出境安全評(píng)估的范圍、條件和程序，對(duì)于規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信《數(shù)據(jù)出境安全評(píng)估辦法》總結(jié)構(gòu)16.舉報(bào)機(jī)制17.不再符合要求的處理規(guī)定18.法律《數(shù)據(jù)安全法》提升國(guó)家數(shù)據(jù)安全保障能力《網(wǎng)絡(luò)安全法》《密碼法》網(wǎng)絡(luò)信息安全內(nèi)容控制等級(jí)保護(hù)安全風(fēng)險(xiǎn)處置網(wǎng)絡(luò)實(shí)名制《個(gè)人信息保護(hù)法》網(wǎng)絡(luò)安全審查和供應(yīng)鏈安全第一條為了規(guī)范數(shù)據(jù)出境活動(dòng)，保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保注：第十八條規(guī)定，違反本辦法規(guī)定的，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二條第二條數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息的安全評(píng)估，適用本辦法。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。2021年10月29日2019年6月13日 2021年10月29日2019年6月13日個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的境內(nèi)運(yùn)營(yíng)中收集的境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的內(nèi)存儲(chǔ)因業(yè)務(wù)需要，確需向境外提供的個(gè)人信息和依法應(yīng)當(dāng)進(jìn)行安全評(píng)估的個(gè)人信息重要數(shù)據(jù)和個(gè)人信息屬地原則明確范圍第三條數(shù)據(jù)出境安全評(píng)估堅(jiān)持第三條數(shù)據(jù)出境安全評(píng)估堅(jiān)持事前評(píng)估和持續(xù)監(jiān)督相結(jié)合、風(fēng)險(xiǎn)自評(píng)估與安全評(píng)估相結(jié)合，防范數(shù)據(jù)出境安全風(fēng)險(xiǎn)，保障數(shù)據(jù)依法有序自由流動(dòng)。(出境后)國(guó)家網(wǎng)信部門(mén)會(huì)持續(xù)監(jiān)督數(shù)據(jù)出境管理(出境后)國(guó)家網(wǎng)信部門(mén)會(huì)持續(xù)監(jiān)督數(shù)據(jù)出境管理②按照要求整改，注1:第十七條國(guó)家網(wǎng)信部門(mén)發(fā)現(xiàn)已經(jīng)通過(guò)評(píng)估的數(shù)據(jù)出境活動(dòng)在實(shí)際處理過(guò)程中不再符合數(shù)據(jù)出境安全管理要求的，應(yīng)當(dāng)書(shū)面通知數(shù)據(jù)處理者終止數(shù)據(jù)出境活動(dòng)。數(shù)據(jù)處《數(shù)據(jù)出境安全評(píng)估辦法》數(shù)據(jù)處理者向境外提供數(shù)據(jù)，有下列情形之一的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境1.數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；3.自上年1月1日起累計(jì)向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人4.國(guó)家網(wǎng)信部門(mén)規(guī)定的其他需要申報(bào)數(shù)據(jù)出境安全評(píng)估的情形。對(duì)應(yīng)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的數(shù)據(jù)，屬于以下情形的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的數(shù)據(jù)出境安全評(píng)估：1.出境數(shù)據(jù)中包含重要數(shù)據(jù)；2.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理一百萬(wàn)人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息；3.國(guó)家網(wǎng)信部門(mén)規(guī)定的其它情形。法律、行政法規(guī)和國(guó)家網(wǎng)信部門(mén)規(guī)定可以不進(jìn)行安全評(píng)估的，從其規(guī)定。關(guān)鍵信息基礎(chǔ)設(shè)施定義關(guān)鍵信息基礎(chǔ)設(shè)施定義第二條本條例所稱(chēng)關(guān)鍵信息基礎(chǔ)設(shè)施，是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等。關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定第九條保護(hù)工作部門(mén)結(jié)合本行業(yè)、本領(lǐng)域?qū)嶋H，制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，并報(bào)國(guó)務(wù)院公安部門(mén)備案。制定認(rèn)定規(guī)則應(yīng)當(dāng)主要考慮下列因素：(一)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等對(duì)于本行業(yè)、本領(lǐng)域關(guān)鍵核心業(yè)務(wù)的重要程度；(二)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)等一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能帶來(lái)的危害程度；(三)對(duì)其他行業(yè)和領(lǐng)域的關(guān)聯(lián)性影響。附件1(試行)活4)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露：)造成1000萬(wàn)元以上的直接經(jīng)濟(jì)損失；2)直接影響超過(guò)1000萬(wàn)人工作、生活；3)造成賠過(guò)100萬(wàn)人個(gè)人信息泄露；4)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；活3)導(dǎo)致5人以上死亡或50人以上重傷；4)直接造成5000萬(wàn)元以上經(jīng)濟(jì)損失；5)造成超過(guò)100萬(wàn)人個(gè)人信息泄露；6)造成大量機(jī)構(gòu)、企業(yè)敏感信息泄露；重重要數(shù)據(jù)識(shí)別規(guī)則(征求意見(jiàn)稿)是否處理了重要數(shù)據(jù)?1直接影響國(guó)家主權(quán)、政權(quán)安全、政治制度、意識(shí)形態(tài)安全直接影響市場(chǎng)秩序或國(guó)家經(jīng)濟(jì)命脈安全直接影響領(lǐng)土安全和國(guó)家統(tǒng)一，或反映國(guó)家自然資源基礎(chǔ)情況反映我國(guó)語(yǔ)言文字、歷史、風(fēng)俗習(xí)慣、民族價(jià)值觀念等特質(zhì)可被其他國(guó)家或組織利用發(fā)起對(duì)我國(guó)的軍事打擊，或反映我國(guó)戰(zhàn)略儲(chǔ)備、應(yīng)急動(dòng)員、作戰(zhàn)等能力反映重點(diǎn)目標(biāo)、重要場(chǎng)所物理安全保護(hù)情況或未公開(kāi)地理目標(biāo)的位置，可被恐怖分子、犯罪分子利用實(shí)施破壞家重要資產(chǎn)(如鐵路、輸油管道)重重要數(shù)據(jù)識(shí)別規(guī)則(征求意見(jiàn)稿)是否處理了重要數(shù)據(jù)?2關(guān)系國(guó)家科技實(shí)力、影響國(guó)際競(jìng)爭(zhēng)力，或關(guān)系出口管制物項(xiàng)描述我國(guó)禁止出口限制出口物項(xiàng)的設(shè)源代碼、集成電路布圖、技術(shù)方案、重要參數(shù)、實(shí)驗(yàn)數(shù)反映自然環(huán)境、生產(chǎn)生活環(huán)境基礎(chǔ)情況，或可被利用造成環(huán)境安全事件未公開(kāi)的土壤數(shù)據(jù)、氣象觀測(cè)數(shù)據(jù)、反映關(guān)鍵信息基礎(chǔ)設(shè)施總體運(yùn)行、發(fā)展和安全保護(hù)情況，可被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊反映水資源、能源資源、土地資源、礦產(chǎn)資源等資源儲(chǔ)備和開(kāi)發(fā)、供給情況可被利用實(shí)施對(duì)關(guān)鍵設(shè)備、系統(tǒng)組件供應(yīng)鏈的破壞，以發(fā)起高級(jí)持續(xù)反映核材料、核設(shè)施、核活動(dòng)情況，或可被利用造虛核破壞或其他核安全事件是否處理了重要數(shù)據(jù)?3重要數(shù)據(jù)重要數(shù)據(jù)識(shí)別規(guī)則(征求意見(jiàn)稿)關(guān)系我國(guó)在太空、深海、極地等戰(zhàn)略新疆域的現(xiàn)實(shí)或潛在利益影響其他安全影響其他安全未公開(kāi)的政務(wù)數(shù)據(jù)、情報(bào)數(shù)據(jù)和執(zhí)法司法數(shù)據(jù)未公開(kāi)的政務(wù)數(shù)據(jù)、情報(bào)數(shù)據(jù)和執(zhí)法司法數(shù)據(jù)(城區(qū)常住人口100至500萬(wàn)的城市)截止到2019年底，中國(guó)主要的大城市包括太原、烏魯木齊、廈門(mén)、合肥、哈爾濱、大連、昆明、長(zhǎng)春、長(zhǎng)沙、蘇州、呼和浩特、寧波、南寧、福州、南昌、?？凇⑻m州、貴陽(yáng)、石家莊、銀川、西寧。(1)影響超過(guò)100萬(wàn)人工作、生活；微信小程序數(shù)量(MAU>100萬(wàn))微信小程序數(shù)量(MAU>50000(3)造成超過(guò)100萬(wàn)人個(gè)人信息泄露；00煉石2020年人口(人)江蘇蘇州福建泉州廣東揭陽(yáng)安徽阜陽(yáng)山東棗莊浙江溫州據(jù)報(bào)道：2019年6月，百萬(wàn)量級(jí)以上的小程序數(shù)量已達(dá)883戶超過(guò)500萬(wàn)的小程序數(shù)量也增長(zhǎng)到了180個(gè)，同比增長(zhǎng)范范第二十八條敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。引自：《個(gè)人信息保護(hù)法》房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流身份證、軍官證、護(hù)照、駕駛證、工作證、出入個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等網(wǎng)絡(luò)身份標(biāo)識(shí)信息個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、性取向、婚史、宗教信仰、未公開(kāi)的違法犯罪記錄、訊錄、好友列表、群組列表、行蹤軌跡、網(wǎng)頁(yè)瀏覽記定位信息等銀行賬戶、鑒別信息(口令)、存款信息(包括資金數(shù)量、支付收款記錄等)、通信記錄和內(nèi)容、短信、彩信、電子郵件，以及描述個(gè)人通指通過(guò)日志儲(chǔ)存的個(gè)人信息主體操作記錄，包括網(wǎng)站瀏覽姓名*月*日2022年1月發(fā)布的《網(wǎng)絡(luò)安全審查辦法》擴(kuò)大了適用范圍，將數(shù)據(jù)處理活動(dòng)納入網(wǎng)絡(luò)安全審查范圍，并將“核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn)”列入主要考慮因素之中。網(wǎng)絡(luò)安全審查與數(shù)據(jù)出境安全評(píng)估的區(qū)別為：數(shù)據(jù)出境安全評(píng)估主要圍繞數(shù)據(jù)出境風(fēng)險(xiǎn)展開(kāi)，數(shù)據(jù)出境安全評(píng)估主要圍繞數(shù)據(jù)出境風(fēng)險(xiǎn)展開(kāi)，而數(shù)據(jù)出境風(fēng)險(xiǎn)只是網(wǎng)絡(luò)安全審查的部分內(nèi)容。3、監(jiān)管部門(mén)網(wǎng)絡(luò)安全審查是由中央網(wǎng)絡(luò)安全和信息化委員會(huì)領(lǐng)導(dǎo)，特別設(shè)立網(wǎng)絡(luò)安全審查辦公室；而數(shù)據(jù)出境安全評(píng)估由國(guó)家網(wǎng)信部門(mén)主導(dǎo)，并未設(shè)置常設(shè)機(jī)構(gòu)?！毒W(wǎng)絡(luò)安全審查辦法》第二條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)按照本辦法進(jìn)行網(wǎng)絡(luò)安全審查。而《評(píng)估辦法》第二條指出，數(shù)據(jù)處理者向境外提供在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息的安全評(píng)估，適用本辦法。三問(wèn)：安全評(píng)估流程及評(píng)估時(shí)長(zhǎng)?《數(shù)據(jù)出境安全評(píng)估辦法》安全評(píng)估流程簡(jiǎn)圖自評(píng)估申報(bào)自評(píng)估申報(bào)安全評(píng)估評(píng)估結(jié)果通知復(fù)評(píng)其他材料評(píng)估結(jié)果其他材料評(píng)估結(jié)果補(bǔ)充/更正材料企企業(yè)網(wǎng)信部門(mén)評(píng)估組外部監(jiān)督材料準(zhǔn)備個(gè)申報(bào)書(shū)本材料準(zhǔn)備個(gè)申報(bào)書(shū)本5個(gè)工作旦未通過(guò)完備性第十一條省級(jí)省級(jí)I形成評(píng)估結(jié)果申請(qǐng)復(fù)評(píng)形成評(píng)估結(jié)果申請(qǐng)復(fù)評(píng)安全監(jiān)督組織安全評(píng)估旦組織安全評(píng)估旦受理45個(gè)工作受理7個(gè)工作日7個(gè)工作日開(kāi)展安全評(píng)估保守秘密開(kāi)展安全評(píng)估舉報(bào)第十六條國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)數(shù)據(jù)出境的安全評(píng)估。國(guó)家網(wǎng)信部門(mén)受理數(shù)據(jù)出境安全評(píng)估申報(bào)后，根據(jù)申報(bào)情況組織國(guó)務(wù)院有關(guān)部門(mén)、省級(jí)網(wǎng)信部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)等進(jìn)行安全評(píng)估。四問(wèn)：安全評(píng)估如何申報(bào)?第六條申報(bào)數(shù)據(jù)出境安全評(píng)估，應(yīng)當(dāng)提交以下材料：(一)申報(bào)書(shū)；(二)數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估報(bào)告；(三)數(shù)據(jù)處理者與境外接收方擬訂立的法律文件；申報(bào)書(shū)統(tǒng)一模板自評(píng)估報(bào)告提前實(shí)施，提前準(zhǔn)備1法律文件法律聲明：本合同會(huì)提交***,審核其他材料1.網(wǎng)信部門(mén)管理材料；2.過(guò)程文檔或其它佐證*注：第七條省級(jí)網(wǎng)信部門(mén)應(yīng)當(dāng)自收到申報(bào)材料之日起5個(gè)工作日內(nèi)完成完備性查驗(yàn)。申報(bào)材料齊全的，將申報(bào)材料報(bào)送國(guó)家網(wǎng)信部門(mén)；申報(bào)材料不齊全的，應(yīng)當(dāng)退回?cái)?shù)據(jù)處理者并一次性告知需要補(bǔ)充的材料。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)自收到申報(bào)材料之日起7個(gè)工作日內(nèi)，確定是否受理并書(shū)面通知數(shù)據(jù)處理者。第五條數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評(píng)估前，應(yīng)當(dāng)開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，重點(diǎn)評(píng)估以下事項(xiàng)：關(guān)鍵詞(一)數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性；目的、范圍、方式業(yè)務(wù)使命…(二)出境數(shù)據(jù)的規(guī)模、范圍、種類(lèi)、敏感程度，數(shù)據(jù)出境可能對(duì)國(guó)家安全、公共利益、個(gè)人或者組織合法權(quán)益帶來(lái)的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)分析…(三)境外接收方承諾承擔(dān)的責(zé)任義務(wù)，以及履行責(zé)任義務(wù)的管理和技術(shù)措施、能力等能否保障出境數(shù)據(jù)的安全；合同，罰則，技術(shù)條件…非法獲取、非法利用等的風(fēng)險(xiǎn)，個(gè)人信息權(quán)益維護(hù)的渠道是否通暢等；投訴渠道，安全保證金…(五)與境外接收方擬訂立的數(shù)據(jù)出境相關(guān)合同或者其他具有的文件等(以下統(tǒng)稱(chēng)法律文件)是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)；爭(zhēng)議解決條款合同條款細(xì)則可能事項(xiàng)六問(wèn)：法律文件要求有哪些?第九條數(shù)據(jù)處理者應(yīng)當(dāng)在與境外接收方訂立的法律文件中明確約定數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，至少包括以下內(nèi)容：關(guān)鍵詞對(duì)應(yīng)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l對(duì)應(yīng)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l接收方按照雙方約定的目的、范圍、目的、范圍、方式關(guān)鍵項(xiàng)法律文件終止后出境數(shù)據(jù)的處理措施；出境數(shù)據(jù)再轉(zhuǎn)移抗力情形導(dǎo)致難以保障數(shù)據(jù)安全時(shí)，應(yīng)當(dāng)采取的安全措施；安全措施解決方式；個(gè)人信息權(quán)益維護(hù)第十五條參與安全評(píng)估工作的相關(guān)機(jī)構(gòu)和人員對(duì)在履行職責(zé)中知悉的國(guó)家秘密、個(gè)人隱私、個(gè)人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供、非法使用。67(征求意見(jiàn)稿)》第四十條境外提供個(gè)人信息和重要數(shù)據(jù)的數(shù)據(jù)處理者，(征求意見(jiàn)稿)》第四十條境外提供個(gè)人信息和重要數(shù)據(jù)的數(shù)據(jù)處理者，應(yīng)當(dāng)在每年1月31日前編制數(shù)據(jù)出境安全報(bào)告，向設(shè)區(qū)的市級(jí)網(wǎng)信部門(mén)報(bào)告上一年度以下數(shù)據(jù)出境情況：(一)全部數(shù)據(jù)接收方名稱(chēng)、聯(lián)系方式；(二)出境數(shù)據(jù)的類(lèi)型、數(shù)量及目的；(三)數(shù)據(jù)在境外的存放地點(diǎn)、存儲(chǔ)期限、使用范圍和方式；(四)涉及向境外提供數(shù)據(jù)的用戶投訴及處理情況；(五)發(fā)生的數(shù)據(jù)安全事件及其處置情況；(六)數(shù)據(jù)出境后再轉(zhuǎn)移的情況；(七)國(guó)家網(wǎng)信部門(mén)明確向境外提供數(shù)據(jù)需要報(bào)告的其他事項(xiàng)。關(guān)鍵詞(一)數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性；(二)境外接收方所在國(guó)家或者地區(qū)的數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)和國(guó)法律、行政法規(guī)的規(guī)定和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求；破壞、泄露、丟失、轉(zhuǎn)移或者被非法獲取、非法利用等的風(fēng)險(xiǎn)；查報(bào)告(四)數(shù)據(jù)安全和個(gè)人信息權(quán)益是否能夠得到充分有效保障；件(五)數(shù)據(jù)處理者與境外接收方擬訂立的法律文件中是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)；(六)遵守中國(guó)法律、行政法規(guī)、部門(mén)規(guī)章情況；關(guān)聯(lián)法規(guī)審核(七)國(guó)家網(wǎng)信部門(mén)認(rèn)為需要評(píng)估的其他事關(guān)聯(lián)法規(guī)審核第十四條通過(guò)數(shù)據(jù)出境安全評(píng)估的結(jié)果有效期為2年，自評(píng)估結(jié)果出具之日起計(jì)算。在有效期內(nèi)出現(xiàn)以下情形之一的，數(shù)據(jù)處理者應(yīng)當(dāng)重新申報(bào)評(píng)估：(一)向境外提供數(shù)據(jù)的目的、方式、范圍、種類(lèi)和境外接收方處理數(shù)據(jù)的用途、方式發(fā)生變化影響出境數(shù)據(jù)安全的，或者延長(zhǎng)個(gè)人信息和重要數(shù)據(jù)境外保存期限的；(二)境外接收方所在國(guó)家或者地區(qū)數(shù)據(jù)安全保護(hù)政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形、數(shù)據(jù)處理者或者境外接收方實(shí)際控制權(quán)發(fā)生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影響出境數(shù)據(jù)安全的；(三)出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。有效期屆滿，需要繼續(xù)開(kāi)展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿60個(gè)工作日前重新申報(bào)評(píng)估。通信、信息服務(wù)、能源、與經(jīng)濟(jì)運(yùn)行相關(guān)、與人口與健康相關(guān)、與自然資源與環(huán)境相關(guān)、與科學(xué)技術(shù)相關(guān)、與安全保護(hù)相關(guān)、與應(yīng)用服務(wù)相關(guān)、與政務(wù)活動(dòng)相關(guān)…100萬(wàn)人以上100萬(wàn)人以上據(jù)處理者向境外提供個(gè)人信息；·比如，某地級(jí)市“智慧城市·比如，母嬰用品APP,外包自上年1月1日起累計(jì)向境外提外提供個(gè)人信息；在企業(yè)有跨國(guó)業(yè)務(wù)或跨國(guó)合作前提下，需要深入分析，審核業(yè)務(wù)中數(shù)據(jù)流轉(zhuǎn)，確認(rèn)是否有重要數(shù)據(jù)和需要保護(hù)的個(gè)人信息跨境流轉(zhuǎn)。根據(jù)《網(wǎng)絡(luò)安全法》第六十六條根據(jù)《個(gè)人信息保護(hù)法》第六十六條根據(jù)《網(wǎng)絡(luò)安全法》第六十六條根據(jù)《個(gè)人信息保護(hù)法》第六十六條根據(jù)《數(shù)據(jù)安全法》第四十六條華人民共和國(guó)網(wǎng)絡(luò)安全法》、信息保護(hù)法》等法律法規(guī)處理；關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收違法所得，處五萬(wàn)元以上五十萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處一萬(wàn)元以上十萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，處一百萬(wàn)元以上一千萬(wàn)元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款。十萬(wàn)元以下罰款。馬上就干!①較多的業(yè)務(wù)(跨國(guó))本身需要提供身份認(rèn)證、數(shù)據(jù)交換等，考慮到安全評(píng)估時(shí)長(zhǎng)與周期，馬上著手是“上上策”結(jié)合上一頁(yè)，要好好評(píng)估，是否有數(shù)據(jù)跨境且屬于《數(shù)據(jù)出境安全評(píng)估辦法》監(jiān)管范圍。②注意“評(píng)估辦法”不是60分萬(wàn)歲?！霸u(píng)估方法”的本質(zhì)是：指導(dǎo)企業(yè)完善數(shù)據(jù)出境合規(guī)，最終保護(hù)個(gè)人信息權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，這是法律紅線!對(duì)于企業(yè)，實(shí)際要做的比法律紅線更好!③自證安全(無(wú)責(zé))和惡意訴訟。數(shù)據(jù)動(dòng)態(tài)流轉(zhuǎn)特性，和數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)資產(chǎn)特性，企業(yè)必然需要經(jīng)營(yíng)和運(yùn)營(yíng)重要數(shù)據(jù)和個(gè)人信息，而且要求企業(yè)充分做好事前自評(píng)估安全性，要做到自證安全，事后做到可證無(wú)責(zé)。同時(shí)，在數(shù)據(jù)跨進(jìn)成為常態(tài)情況下，企業(yè)考慮到不法分子惡意利用法律法規(guī)發(fā)起惡意訴訟。④數(shù)據(jù)出境如其它網(wǎng)絡(luò)安全、數(shù)據(jù)安全工作理念一致，務(wù)必把握兩個(gè)重要原則：“應(yīng)盡職責(zé)”、“應(yīng)盡關(guān)注”。三定：定人、定崗、定責(zé)根據(jù)數(shù)據(jù)出境相關(guān)要求，并結(jié)合攻業(yè)務(wù)特性，強(qiáng)化安全保護(hù)*注：本身管理、技術(shù)、運(yùn)營(yíng)的數(shù)據(jù)安全手段很多，但作為經(jīng)營(yíng)者、數(shù)據(jù)(個(gè)人信息)處理者，應(yīng)當(dāng)書(shū)捫心自問(wèn)，做到心中有數(shù)。核心手段：加密、去標(biāo)識(shí)化、水印追溯*《個(gè)人信息保護(hù)法》第五十一條點(diǎn)名了“加密、去標(biāo)識(shí)化等”技術(shù)Bob+時(shí)間戳共享數(shù)據(jù)數(shù)據(jù)提供方通過(guò)“Bob+時(shí)間戳”實(shí)現(xiàn)泄露溯源問(wèn)責(zé)■應(yīng)用服務(wù)密鑰管理系統(tǒng)數(shù)據(jù)安全管理平臺(tái)支持ABAC的訪問(wèn)控制策略，實(shí)現(xiàn)用戶與字段文檔級(jí)防護(hù)8面向用戶側(cè)動(dòng)態(tài)脫敏數(shù)據(jù)庫(kù)全名0s4IMUBsmgG+...王馬”曾卡省戶p00021509627p0002150962738x+YIITnbGp000254120953extdbo對(duì)抗形成實(shí)戰(zhàn)對(duì)抗實(shí)戰(zhàn)之三體CB密評(píng)ABCD密評(píng)商用密碼應(yīng)用安全性評(píng)估：商用密碼應(yīng)用安全性評(píng)估：合規(guī)、正確、有效數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)安全管理認(rèn)證個(gè)人信息保護(hù)認(rèn)證數(shù)據(jù)安全能力成熟度認(rèn)證會(huì)同法務(wù)部門(mén)補(bǔ)充關(guān)于數(shù)據(jù)接收方合同約束1、乙方應(yīng)保證本工程新增設(shè)備符合本公司設(shè)備通1、乙方應(yīng)保證本工程新增設(shè)備符合本公司設(shè)備通務(wù)、代維等關(guān)系，在履行該合同過(guò)程中，乙方及其工作人員可能損觸到為應(yīng)當(dāng)就所有應(yīng)子保窯的信息簽訂協(xié)議，確定各自在信息保密中的相關(guān)權(quán)利和又務(wù)。算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及其他國(guó)家有關(guān)法二、本單位保證不利用網(wǎng)絡(luò)危害貴單位安全，泄露位的合法權(quán)益，不從事違法犯罪活動(dòng)。收藏、共享、濫用、泄漏在工作中涉及的秘密和敏感信息。1、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；2、未經(jīng)允許，對(duì)計(jì)算機(jī)信患網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；3.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行則除、修改或者蹭加的；4.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；5.其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。e)《遠(yuǎn)程接入安全管理辦法》④《網(wǎng)絡(luò)互聯(lián)安全管理辦法》3、乙方應(yīng)保證本工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的雙方就前述事宜中所涉及的保密信息達(dá)成以下一致；限于：任何甲方不欲公開(kāi)的觀點(diǎn)、發(fā)現(xiàn)、發(fā)明、公式、程序、計(jì)劃、圖表、模型、參數(shù)、數(shù)據(jù)、標(biāo)準(zhǔn)和專(zhuān)有技術(shù)秘密，和/或其中的任何知識(shí)產(chǎn)專(zhuān)利權(quán)、專(zhuān)利申請(qǐng)權(quán)、商標(biāo)權(quán)、著作權(quán)、商業(yè)秘密或其它的知識(shí)產(chǎn)權(quán)。目的使用保密信息，不為任何其他目的使用保密信息?？诹罟芾磙k法》、《用戶信息保密管理辦法》、《中國(guó)移動(dòng)云南公司第三第十條相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行第十條相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)行業(yè)自律，指導(dǎo)會(huì)員加強(qiáng)數(shù)據(jù)安全保護(hù)