【新闻资讯】国家互联网信息办公室公布《数据出境安全评估办法》，9月1日施行

7月7日，国家互联网信息办公室发布了《数据出境安全评价办法》(以下简称《办法》)。自2022年9月1日起施行。国家互联网信息办公室相关负责人表示，本办法旨在实施《网络安全法》、《数据安全法》、《个人信息保护法》，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，有效保障安全发展，促进安全发展。

近年来，随着数字经济的蓬勃发展，跨境数据活动越来越频繁，数据处理器对数据出口的需求迅速增长。显然，数据出境安全评价的具体规定是促进数字经济的健康发展，防范和化解数据跨境安全风险，维护国家安全和社会公共利益，保护个人信息权益。本办法规定了数据出境安全评价的范围、条件和程序，为数据出境安全评价提供了具体的指导。

本办法明确规定，适用于数据处理人员在中华人民共和国境外运营中收集和生成的重要数据和个人信息的安全评估。建议数据出境安全评估应遵循风险自我评估与安全评估相结合的原则。

《办法》规定，数据出境安全评估应申报，包括向海外提供重要数据的数据处理人员、关键信息基础设施运营商和处理100多万人个人信息的数据处理人员，自2021年1月1日起，累计向境外提供10万人个人信息或1万人敏感个人信息的数据处理人员，应提供国家网络信息部门规定的个人信息和其他需要申报的数据出境安全评估。

本办法提出了数据出口安全评估的具体要求，规定数据处理器在申请数据出口安全评估前应对数据出口安全风险进行自我评估，并明确关键评估项目。规定数据处理器海外接收器签署的法律文件中明确规定数据安全保护的责任和义务，在数据出口安全评估有效期内影响数据出口安全的，应当重新申报评估。此外，还明确了数据出口安全评估程序、监督管理制度、法律责任和合规整改要求。