国家互联网办公室出台的《数据出境安全评估申报指南(第一版)》明确了“数据出境活动”的定义,即包括三种情况:
(一)数据处理者将在境内运营中收集和产生的数据传 输、存储至境外;
(二)数据处理者收集和产生的数据存储在境内,境外 的机构、组织或者个人可以查询、调取、下载、导出;
(三)国家网信办规定的其他数据出境行为。
在判断业务行为是否属于“数据出境”的时候,需要注意以下内容:
01 判断自己是否是我国个人信息保护法中的“数据处理者”
02 该等数据是否是在“境内运营过程中”收集和产生的或者存储在境内
03 企业的行为是否有涉及“向境外提供”,或被境外“访问或调用”的情况
04 国家网信办规定的其他数据出境行为