日前,國家互聯網信息辦公室發布數據出境安全管理政策問答。
國家互聯網信息辦公室表示,《網絡安全法》《數據安全法》《個人信息保護法》在法律層面對數據出境活動作出明確規定。相關規定不是針對所有數據,只限于重要數據和個人信息。對于確需出境的重要數據,法律作了制度上的安排,經數據出境安全評估認為不會危害國家安全和社會公共利益的,可以出境。對于個人信息出境,法律規定了數據出境安全評估、個人信息保護認證、個人信息出境標準合同等多種途徑。
據悉,截至2025年3月,國家互聯網信息辦公室共完成數據出境安全評估項目298個,其中,44個申報項目涉及重要數據,評估結果為不通過的有7個,不通過率為15.9%;44個申報項目涉及509個重要數據項,評估后準予出境的重要數據項為325個,占申報數據項總數的63.9%。
國家互聯網信息辦公室、國家數據局先后完成天津、北京、海南、上海、浙江等地自貿試驗區(港)數據出境負面清單備案,對汽車、醫藥、零售、民航、再保險、深海業、種業等17個領域數據跨境流動發揮促進作用。國家互聯網信息辦公室會同有關部門正在指導各自貿試驗區結合各自產業發展特點制定數據出境負面清單,隨著更多負面清單的發布實施,覆蓋的領域會越來越寬。
《個人信息保護法》第六條規定,"處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息";第十九條規定,"除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間"。
對此,國家互聯網信息辦公室表示,根據上述法律規定,判斷"必要性"的考量因素包括與處理目的直接相關、對個人權益影響最小、限于實現處理目的的最小范圍、保存期限為實現處理目的所必要的最短時間等4方面。落實法律規定,國家互聯網信息辦公室在開展數據出境安全評估工作中,將充分考量數據處理者申報事項的業務場景和實際需求,對個人信息出境必要性進行評估,評估要點主要包括出境活動本身的必要性、涉及自然人規模的必要性以及出境個人信息數據項范圍的必要性等。數據出境涉及眾多行業領域,國家互聯網信息辦公室會同相關行業主管部門,逐步細化明確具體行業領域的數據出境業務場景以及個人信息出境必要范圍,為企業機構數據出境提供更為細化的政策指引。
何為重要數據?國家互聯網信息辦公室表示,根據《網絡數據安全管理條例》第六十二條規定,重要數據是指特定領域、特定群體、特定區域或者達到一定精度和規模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。對于確需出境的重要數據,法律作了制度上的安排,經數據出境安全評估認為不會危害國家安全和社會公共利益的,可以出境。(蘇德悅)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
