國(guó)家互聯網信息辦公室公布《促進(jìn)和規範數據跨境流動規定》

3月22日，國(guó)家互聯網信息辦公室公布《促進(jìn)和規範數據跨境流動規定》（以下簡稱《規定》），自公布之日起(qǐ)施行。

國(guó)家互聯網信息辦公室有關負責人表示，數據跨境流動已經(jīng)成(chéng)爲全球資金、信息、技術、人才、貨物等資源要素交換、共享的基礎。爲了促進(jìn)數據依法有序自由流動，激發(fā)數據要素價值，擴大高水平對(duì)外開(kāi)放，《規定》對(duì)數據出境安全評估、個人信息出境标準合同、個人信息保護認證等數據出境制度作出優化調整。

《規定》明确了重要數據出境安全評估申報标準，提出未被(bèi)相關部門、地區告知或者公開(kāi)發(fā)布爲重要數據的，數據處理者不需要作爲重要數據申報數據出境安全評估。

《規定》規定了免予申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證的數據出境活動條件：一是國(guó)際貿易、跨境運輸、學(xué)術合作、跨國(guó)生産制造和市場營銷等活動中收集和産生的數據向(xiàng)境外提供，不包含個人信息或者重要數據的；二是在境外收集和産生的個人信息傳輸至境内處理後(hòu)向(xiàng)境外提供，處理過(guò)程中沒(méi)有引入境内個人信息或者重要數據的；三是爲訂立、履行個人作爲一方當事(shì)人的合同，确需向(xiàng)境外提供個人信息的；四是按照依法制定的勞動規章制度和依法簽訂的集體合同實施跨境人力資源管理，确需向(xiàng)境外提供員工個人信息的；五是緊急情況下爲保護自然人的生命健康和财産安全，确需向(xiàng)境外提供個人信息的；六是關鍵信息基礎設施運營者以外的數據處理者自當年1月1日起(qǐ)累計向(xiàng)境外提供不滿10萬人個人信息（不含敏感個人信息）的。

《規定》設立自由貿易試驗區負面(miàn)清單制度。提出自由貿易試驗區在國(guó)家數據分類分級保護制度框架下，可以自行制定區内負面(miàn)清單，經(jīng)省級網絡安全和信息化委員會批準後(hòu)，報國(guó)家網信部門、國(guó)家數據管理部門備案。自由貿易試驗區内數據處理者向(xiàng)境外提供負面(miàn)清單外的數據，可以免予申報數據出境安全評估、訂立個人信息出境标準合同、通過(guò)個人信息保護認證。

《規定》明确了應當申報數據出境安全評估的兩(liǎng)類數據出境活動條件，一是關鍵信息基礎設施運營者向(xiàng)境外提供個人信息或者重要數據；二是關鍵信息基礎設施運營者以外的數據處理者向(xiàng)境外提供重要數據，或者自當年1月1日起(qǐ)累計向(xiàng)境外提供100萬人以上個人信息（不含敏感個人信息）或者1萬人以上敏感個人信息。同時，明确了應當訂立個人信息出境标準合同或者通過(guò)個人信息保護認證的數據出境活動條件，即關鍵信息基礎設施運營者以外的數據處理者自當年1月1日起(qǐ)累計向(xiàng)境外提供10萬人以上、不滿100萬人個人信息（不含敏感個人信息）或者不滿1萬人敏感個人信息。

《規定》同時對(duì)數據出境安全評估的有效期限和延期申請、數據安全保護義務和監督管理責任、與數據出境安全管理其他規定的銜接适用等作了規定。