据网信中国公众号披露,国家互联网信息办公室近日发布了《促进和规范数据跨境流动规定》。根据该规定,自公布之日起即刻生效。
国家互联网信息办公室有关负责人表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
《规定》明确了重要数据出境安全评估申报标准,并规定数据处理者在相关部门或地区未明确告知或公开发布数据为重要数据的情况下,无需进行重要数据出境安全评估申报。
《规定》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件:一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的;二是在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的;三是为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息的;四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;五是紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;六是关键信息基础设施运营者以外的数据处理者自当年 1 月 1 日起累计向境外提供不满 10 万人个人信息(不含敏感个人信息)的。
《规定》设立自由贸易试验区负面清单制度。提出自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内负面清单,经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
《规定》明确了需要进行数据出境安全评估的两类数据出境活动条件。一是关键信息基础设施运营者向境外提供个人信息或者重要数据;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息。另外,规定了订立个人信息出境标准合同或者通过个人信息保护认证的数据出境活动条件,即关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供10万人以上、不满100万人个人信息(不含敏感个人信息)或者不满1万人敏感个人信息。
《规定》还对数据出境安全评估的有效期限和延期申请、数据安全保护义务以及监督管理责任等方面做出了明确规定,同时也规定了与数据出境安全管理其他规定的适用。
以上是国家互联网信息办公室公布《促进和规范数据跨境流动规定》的详细内容。更多信息请关注PHP中文网其他相关文章!