10 月 29 日消息，國家互聯(lián)網(wǎng)信息辦公室今日就《數(shù)據(jù)出境安全評估辦法(征求意見稿)》公開征求意見：數(shù)據(jù)出境安全評估堅持事前評估和持續(xù)監(jiān)督相結合、風險自評估與安全評估相結合，防范數(shù)據(jù)出境安全風險，保障數(shù)據(jù)依法有序自由流動。

　　國家互聯(lián)網(wǎng)信息辦公室指出：數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應當通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。

　　(一)關鍵信息基礎設施的運營者收集和產(chǎn)生的個人信息和重要數(shù)據(jù);

　　(二)出境數(shù)據(jù)中包含重要數(shù)據(jù);

　　(三)處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息;

　　(四)累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息;

　　(五)國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。

　　數(shù)據(jù)處理者在向境外提供數(shù)據(jù)前，應事先開展數(shù)據(jù)出境風險自評估，重點評估以下事項：

　　(一)數(shù)據(jù)出境及境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當性、必要性;

　　(二)出境數(shù)據(jù)的數(shù)量、范圍、種類、敏感程度，數(shù)據(jù)出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險;

　　(三)數(shù)據(jù)處理者在數(shù)據(jù)轉移環(huán)節(jié)的管理和技術措施、能力等能否防范數(shù)據(jù)泄露、毀損等風險;

　　(四)境外接收方承諾承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數(shù)據(jù)的安全;

　　(五)數(shù)據(jù)出境和再轉移后泄露、毀損、篡改、濫用等的風險，個人維護個人信息權益的渠道是否通暢等;

　　(六)與境外接收方訂立的數(shù)據(jù)出境相關合同是否充分約定了數(shù)據(jù)安全保護責任義務。

　　數(shù)據(jù)處理者與境外接收方訂立的合同充分約定數(shù)據(jù)安全保護責任義務，應當包括但不限于以下內容：

　　(一)數(shù)據(jù)出境的目的、方式和數(shù)據(jù)范圍，境外接收方處理數(shù)據(jù)的用途、方式等;

　　(二)數(shù)據(jù)在境外保存地點、期限，以及達到保存期限、完成約定目的或者合同終止后出境數(shù)據(jù)的處理措施;

　　(三)限制境外接收方將出境數(shù)據(jù)再轉移給其他組織、個人的約束條款;

　　(四)境外接收方在實際控制權或者經(jīng)營范圍發(fā)生實質性變化，或者所在國家、地區(qū)法律環(huán)境發(fā)生變化導致難以保障數(shù)據(jù)安全時，應當采取的安全措施;

　　(五)違反數(shù)據(jù)安全保護義務的違約責任和具有約束力且可執(zhí)行的爭議解決條款;

　　(六)發(fā)生數(shù)據(jù)泄露等風險時，妥善開展應急處置，并保障個人維護個人信息權益的通暢渠道。

　　此外，國家網(wǎng)信部門發(fā)現(xiàn)已經(jīng)通過評估的數(shù)據(jù)出境活動在實際處理過程中不再符合數(shù)據(jù)出境安全管理要求的，應當撤銷評估結果并書面通知數(shù)據(jù)處理者，數(shù)據(jù)處理者應當終止數(shù)據(jù)出境活動。需要繼續(xù)開展數(shù)據(jù)出境活動的，數(shù)據(jù)處理者應當按照要求進行整改，并在整改完成后重新申報評估。違反規(guī)定的，依照相關法律進行處罰，構成犯罪的則依法追究刑事責任。

　　網(wǎng)信辦原文