中新網客戶端北京10月29日電 (記者 吳濤)29日，國家互聯網信息辦公室發布《數據出境安全評估辦法(征求意見稿)》(以下簡稱《征求意見稿》)公開征求意見的通知。

這些情形需申報數據出境安全評估

《征求意見稿》指出，數據處理者向境外提供數據，符合以下情形之一的，應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。

包括，關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據；出境數據中包含重要數據；處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息；累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；國家網信部門規定的其他需要申報數據出境安全評估的情形。

公開資料顯示，目前很多互聯網企業用戶數都千萬甚至上億級別。這意味著這些企業以后境外上市等需要數據出境時，或需要先展開數據出境安全評估。今年以來，不少企業已宣布暫停赴境外上市。

數據出境安全評估重點評估這些風險

根據《征求意見稿》，數據處理者在向境外提供數據前，應事先開展數據出境風險自評估。例如，數據出境及境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性等。

《征求意見稿》還指出，數據出境安全評估重點評估數據出境活動可能對國家安全、公共利益、個人或者組織合法權益帶來的風險。

例如，出境數據的數量、范圍、種類、敏感程度，出境中和出境后泄露、篡改、丟失、破壞、轉移或者被非法獲取、非法利用等風險。

還包括，數據安全和個人信息權益是否能夠得到充分有效保障；遵守中國法律、行政法規、部門規章情況等。

數據境外接收方需明確目的用途

《征求意見稿》同時指出，數據處理者與境外接收方訂立的合同充分約定數據安全保護責任義務，應當包括但不限于數據出境的目的、方式和數據范圍，境外接收方處理數據的用途、方式等。

還包括數據在境外保存地點、期限，以及達到保存期限、完成約定目的或者合同終止后出境數據的處理措施；發生數據泄露等風險時，妥善開展應急處置，并保障個人維護個人信息權益的通暢渠道，等等。

總之，《征求意見稿》明確，數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合，防范數據出境安全風險，保障數據依法有序自由流動。(完)

關鍵詞： 征求意見稿 出境 接收方 數據安全 數據處理