解读《数据出境安全评估办法》

 

《数据出境安全评估办法》是我国在数据跨境管理领域的一项重要法规，旨在规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益。以下是对该办法的详细解读

1. 制定目的与背景

随着数字经济的蓬勃发展，数据已成为关键生产要素，数据的跨境流动日益频繁。然而，数据跨境无序流动可能带来风险，包括对数据主体和数据安全的直接威胁，以及关乎国家安全和社会公共利益的潜在隐患。因此，为防范这些风险，我国制定了《数据出境安全评估办法》。

2. 适用范围

《数据出境安全评估办法》适用于数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息安全评估。

3.评估原则

数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合的原则，以防范数据出境安全风险，保障数据依法有序自由流动。

4. 申报条件

当数据处理者向境外提供重要数据，或关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息，或自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息时，需要通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

5. 申报材料

申报数据出境安全评估时，需提交申报书、数据出境风险自评估报告、数据处理者与境外接收方拟订立的法律文件（如数据出境相关合同）以及安全评估工作需要的其他材料。

6. 评估内容

数据出境安全评估重点评估数据出境活动可能对国家安全、公共利益、个人或者组织合法权益带来的风险，包括数据出境的目的、范围、方式等的合法性、正当性、必要性，境外接收方的数据保护水平是否达到中国法律标准，以及数据出境的风险分析等。

7. 评估流程

数据处理者先进行数据出境风险自评估，然后向省级网信部门申报。省级网信部门收到申报材料后进行完备性查验，根据情况报送国家网信部门。国家网信部门受理申报后，组织国务院有关部门、省级网信部门、专门机构等进行安全评估，并书面通知数据处理者评估结果。数据处理者对评估结果有异议的，可以在收到评估结果15个工作日内申请复评。

8. 重要意义

《数据出境安全评估办法》的出台标志着我国在搭建数据出境安全管理制度的工作中迈出了重要一步。它不仅有助于规范数据出境活动，保护个人信息权益和维护国家安全和社会公共利益，还促进了数据跨境安全、自由流动，为数字经济的健康发展提供了有力保障《数据出境安全评估办法》是一部全面而系统的数据跨境管理法规，对于规范数据出境行为、保护各方利益具有重要意义。