新知

筑牢数据出境的安全屏障

《数据出境安全评估办法》（简称《办法》）自今年9月1日起施行。制定出台《办法》的目的是进一步规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全。

中国数字化发展能力持续增强，已成为世界数据资源大国之一。

随着数字经济蓬勃发展，数据出境活动日益频繁，数据处理者的数据出境需求快速增长。数据出境活动既影响个人信息权益，又关系国家安全和社会公共利益，中国亟需建立健全数据跨境管理规则。

据了解，数据出境活动主要包括：数据处理者将在境内运营中收集和产生的数据传输、存储至境外；数据处理者收集和产生的数据存储在境内，境外的机构、组织或者个人可以访问或者调用。重视数据出境活动，是促进数字经济健康发展、防范化解数据跨境安全风险的需要。

《办法》为数据出境安全评估工作提供了具体指引，将事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动，体现了监管有度、规则合理透明的特点。

《办法》明确了4种应当申报数据出境安全评估的情形：一是数据处理者向境外提供重要数据。二是关键信息基础设施运营者和处理100 万人以上个人信息的数据处理者向境外提供个人信息。三是自上年1月1日起累计向境外提供10 万人个人信息或者1 万人敏感个人信息的数据处理者向境外提供个人信息。四是国家网信部门规定的其他需要申报数据出境安全评估的情形。