為保障國家數據安全,保護個人信息權益,進一步規範和促進數據依法有序自由流動,依據有關法律,我辦起草了《規範和促進數據跨境流動規定(徵求意見稿)》,現向社會公開徵求意見。公眾可通過以下途徑和方式提出反饋意見:
1.登錄中華人民共和國司法部 中國政府法制信息網(www.moj.gov.cn、www.chinalaw.gov.cn),進入首頁主菜單的「立法意見徵集」欄目提出意見。
2.通過電子郵件將意見發送至:shujuju@cac.gov.cn。
3.通過信函將意見寄至:北京市海淀區阜成路15號國家互聯網信息辦公室網絡數據管理局,郵編:100048,並在信封上注明「規範和促進數據跨境流動規定徵求意見」。
意見反饋截止時間為2023年10月15日。
國家互聯網信息辦公室
2023年9月28日
規範和促進數據跨境流動規定
(徵求意見稿)
為保障國家數據安全,保護個人信息權益,進一步規範和促進數據依法有序自由流動,依據有關法律,對《數據出境安全評估辦法》、《個人信息出境標準合同辦法》等數據出境規定的施行,作出以下規定。
一、國際貿易、學術合作、跨國生產製造和市場營銷等活動中產生的數據出境,不包含個人信息或者重要數據的,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。
二、未被相關部門、地區告知或者公開發佈為重要數據的,數據處理者不需要作為重要數據申報數據出境安全評估。
三、不是在境內收集產生的個人信息向境外提供,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。
四、符合以下情形之一的,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證:
(一)為訂立、履行個人作為一方當事人的合同所必需,如跨境購物、跨境匯款、機票酒店預訂、簽證辦理等,必須向境外提供個人信息的;
(二)按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理,必須向境外提供內部員工個人信息的;
(三)緊急情況下為保護自然人的生命健康和財產安全等,必須向境外提供個人信息的。
五、預計一年內向境外提供不滿1萬人個人信息的,不需要申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。但是,基於個人同意向境外提供個人信息的,應當取得個人信息主體同意。
六、預計一年內向境外提供1萬人以上、不滿100萬人個人信息,與境外接收方訂立個人信息出境標準合同並向省級網信部門備案或者通過個人信息保護認證的,可以不申報數據出境安全評估;向境外提供100萬人以上個人信息的,應當申報數據出境安全評估。但是,基於個人同意向境外提供個人信息的,應當取得個人信息主體同意。
七、自由貿易試驗區可自行制定本自貿區需要納入數據出境安全評估、個人信息出境標準合同、個人信息保護認證管理範圍的數據清單(以下簡稱負面清單),報經省級網絡安全和信息化委員會批准後,報國家網信部門備案。負面清單外數據出境,可以不申報數據出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。
八、國家機關和關鍵信息基礎設施運營者向境外提供個人信息和重要數據的,依照有關法律、行政法規、部門規章規定執行。向境外提供涉及黨政軍和涉密單位敏感信息、敏感個人信息的,依照有關法律、行政法規、部門規章規定執行。
九、數據處理者向境外提供重要數據和個人信息,應當遵守法律、行政法規的規定,履行數據安全保護義務,保障數據出境安全;發生數據出境安全事件或者發現數據出境安全風險增大的,應當採取補救措施,及時向網信部門報告。
十、各地方網信部門應當加強對數據處理者數據出境活動的指導監督,強化事前事中事後監管,發現數據出境活動存在較大風險或者發生安全事件的,要求數據處理者進行整改消除隱患;對拒不改正或者導致嚴重後果的,依法責令其停止數據出境活動,保障數據安全。
十一、《數據出境安全評估辦法》、《個人信息出境標準合同辦法》等相關規定與本規定不一致的,按照本規定執行。