爲保障國(guó)家數據安全,保護個人信息權益,進(jìn)一步規範和促進(jìn)數據依法有序自由流動,依據有關法律,我辦起(qǐ)草了《規範和促進(jìn)數據跨境流動規定(征求意見稿)》,現向(xiàng)社會公開(kāi)征求意見。公衆可通過(guò)以下途徑和方式提出反饋意見:1.登錄中華人民共和國(guó)司法部 中國(guó)政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進(jìn)入首頁主菜單的“立法意見征集”欄目提出意見。
2.通過(guò)電子郵件將(jiāng)意見發(fā)送至:shujuju@cac.gov.cn。
3.通過(guò)信函將(jiāng)意見寄至:北京市海澱區阜成(chéng)路15号國(guó)家互聯網信息辦公室網絡數據管理局,郵編:100048,并在信封上注明“規範和促進(jìn)數據跨境流動規定征求意見”。
附件:規範和促進(jìn)數據跨境流動規定(征求意見稿)
2023年9月28日
規範和促進(jìn)數據跨境流動規定
爲保障國(guó)家數據安全,保護個人信息權益,進(jìn)一步規範和促進(jìn)數據依法有序自由流動,依據有關法律,對(duì)《數據出境安全評估辦法》、《個人信息出境标準合同辦法》等數據出境規定的施行,作出以下規定。 一、國(guó)際貿易、學(xué)術合作、跨國(guó)生産制造和市場營銷等活動中産生的數據出境,不包含個人信息或者重要數據的,不需要申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證。 二、未被(bèi)相關部門、地區告知或者公開(kāi)發(fā)布爲重要數據的,數據處理者不需要作爲重要數據申報數據出境安全評估。 三、不是在境内收集産生的個人信息向(xiàng)境外提供,不需要申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證。 四、符合以下情形之一的,不需要申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證: (一)爲訂立、履行個人作爲一方當事(shì)人的合同所必需,如跨境購物、跨境彙款、機票酒店預訂、簽證辦理等,必須向(xiàng)境外提供個人信息的; (二)按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理,必須向(xiàng)境外提供内部員工個人信息的; (三)緊急情況下爲保護自然人的生命健康和财産安全等,必須向(xiàng)境外提供個人信息的。 五、預計一年内向(xiàng)境外提供不滿1萬人個人信息的,不需要申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證。但是,基于個人同意向(xiàng)境外提供個人信息的,應當取得個人信息主體同意。 六、預計一年内向(xiàng)境外提供1萬人以上、不滿100萬人個人信息,與境外接收方訂立個人信息出境标準合同并向(xiàng)省級網信部門備案或者通過(guò)個人信息保護認證的,可以不申報數據出境安全評估;向(xiàng)境外提供100萬人以上個人信息的,應當申報數據出境安全評估。但是,基于個人同意向(xiàng)境外提供個人信息的,應當取得個人信息主體同意。 七、自由貿易試驗區可自行制定本自貿區需要納入數據出境安全評估、個人信息出境标準合同、個人信息保護認證管理範圍的數據清單(以下簡稱負面(miàn)清單),報經(jīng)省級網絡安全和信息化委員會批準後(hòu),報國(guó)家網信部門備案。 負面(miàn)清單外數據出境,可以不申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證。 八、國(guó)家機關和關鍵信息基礎設施運營者向(xiàng)境外提供個人信息和重要數據的,依照有關法律、行政法規、部門規章規定執行。 向(xiàng)境外提供涉及黨政軍和涉密單位敏感信息、敏感個人信息的,依照有關法律、行政法規、部門規章規定執行。 九、數據處理者向(xiàng)境外提供重要數據和個人信息,應當遵守法律、行政法規的規定,履行數據安全保護義務,保障數據出境安全;發(fā)生數據出境安全事(shì)件或者發(fā)現數據出境安全風險增大的,應當采取補救措施,及時向(xiàng)網信部門報告。 十、各地方網信部門應當加強對(duì)數據處理者數據出境活動的指導監督,強化事(shì)前事(shì)中事(shì)後(hòu)監管,發(fā)現數據出境活動存在較大風險或者發(fā)生安全事(shì)件的,要求數據處理者進(jìn)行整改消除隐患;對(duì)拒不改正或者導緻嚴重後(hòu)果的,依法責令其停止數據出境活動,保障數據安全。 十一、《數據出境安全評估辦法》、《個人信息出境标準合同辦法》等相關規定與本規定不一緻的,按照本規定執行。
