據網信中國公眾號披露,國家網路資訊辦公室近日發布了《促進和規範資料跨境流動規定》。依該規定,自公佈日起即刻生效。
國家網路資訊辦公室相關負責人表示,資料跨境流動已成為全球資金、資訊、技術、人才、貨物等資源要素交換、共享的基礎。為了促進資料依法有序自由流動,激發資料要素價值,擴大高水準對外開放,《規定》對資料出境安全評估、個人資訊出境標準合約、個人資訊保護認證等資料出境制度進行最佳化調整。
《規定》明確了重要資料出境安全評估申報標準,並規定資料處理者在相關部門或地區未明確告知或公開發布資料為重要資料的情況下,無需進行重要數據出境安全評估申報。
《規定》規定了免申報資料出境安全評估、訂立個人資訊出境標準合約、透過個人資訊保護認證的資料出境活動條件:一是國際貿易、跨境運輸、學術合作、跨國生產製造和行銷等活動中收集和產生的數據向境外提供,不包含個人資訊或重要數據的;二是在境外收集和產生的個人資訊傳輸至境內處理後向境外提供,處理過程中沒有引入境內個人資料或重要資料的;三是為訂立、履行個人作為一方當事人的合同,確需向境外提供個人資訊的;四是依照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理,確需向境外提供員工個人資訊的;五是緊急情況下為保護自然人的生命健康和財產安全,確需向境外提供個人資訊的;六是關鍵資訊基礎設施運營商以外的資料處理者自當年1 月1 日起累計向境外提供不滿10 萬人個人資料(不含敏感個人資料)的。
《規定》設立自由貿易試驗區負面清單制度。提出自由貿易試驗區在國家資料分類分級保護制度架構下,可以自行製定區內負面清單,經省級網路安全和資訊化委員會批准後,報國家網信部門、國家資料管理部門備案。自由貿易試驗區內數據處理者向境外提供負面清單外的數據,可以免予申報數據出境安全評估、訂立個人資訊出境標準合約、通過個人資訊保護認證。
《規定》明確了需要進行資料出境安全評估的兩類資料出境活動條件。一是關鍵資訊基礎設施運營商向境外提供個人資訊或重要數據;二是關鍵資訊基礎設施運營商以外的數據處理者向境外提供重要數據,或自當年1月1日起累計向境外提供100萬人以上個人資料(不含敏感個人資訊)或1萬人以上敏感個人資訊。另外,規定了訂立個人資訊出境標準合約或透過個人資訊保護認證的資料出境活動條件,即關鍵資訊基礎設施業者以外的資料處理者自當年1月1日起累計向境外提供10萬人以上、不滿100萬人個人資料(不含敏感個人資訊)或不滿1萬人敏感個人資訊。
《規定》也對資料出境安全評估的有效期限和延期申請、資料安全保護義務以及監督管理責任等方面做出了明確規定,同時也規定了與資料出境安全管理其他規定的適用。
以上是國家互聯網資訊辦公室公佈《促進和規範資料跨境流動規定》的詳細內容。更多資訊請關注PHP中文網其他相關文章!
