人民网北京7月7日电(记者申家平)据国家互联网信息办公室官网报道,《数据出境安全评估办法》(以下简称《办法》)今天发布,2022年9月1日起施行。《办法》要求处理100万人以上个人信息的数据处理程序向海外提供个人信息等,必须申报数据出境安全评估。
国家互联网信息处负责人表示,《办法》实施《网络安全法》、《数据安全法》、《个人信息保护法》、《办法》的规定,规范数据出境活动。
近年来,随着数字经济的蓬勃发展,数据跨境活动越来越频繁,数据处理者对数据出境的需求迅速增加。数据出境安全评价的具体规定是促进数字经济健康发展、防止数据跨境安全风险的需要、保护国家安全和社会公共利益的需要、保护个人信息权益的需要。《办法》规定了数据出境安全评估的范围、条件和程序,为数据出境安全评估提供了具体指导。
《办法》明确了向海外提供数据处理者在中华人民共和国境内运营中收集和生成的重要数据和个人信息的安全评估适用于这一方法。提出数据出境安全评价,坚持事前评价与持续监督相结合、风险自我评价与安全评价相结合等原则。
《办法》规定,数据处理者必须申报数据出境安全评估,包括向海外提供重要数据、主要信息基础设施运营者和处理100多万个人信息的数据处理者向海外提供个人信息的情况。
提出了010-30000数据出境安全评价的具体要求,规定数据处理者在申报数据出境安全评价之前,必须进行数据出境风险自我评价,明确重点评价事项。数据处理者与海外收件人签订的法律文件中明确规定了数据安全责任义务,在数据出站安全评估期间,如果数据出站安全受到影响,则必须再次申报评估。另外,明确了数据出境安全评价程序、监督管理制度、法律责任、合规整改要求等。
资料来源:人民网