发布日期:2024-10-05 21:53 点击次数:71
7月7日开心情色站,国度互联网信息办公室公布《数据出境安全评估见解》(以下简称《见解》)。国度互联网信息办公室相关厚爱东说念主就《见解》关系问题讨教了记者发问。
问:请简要先容《见解》出台的布景?
答:连年来,跟着数字经济的华贵发展,数据跨境行为日益赓续,数据处理者的数据出境需求快速增长。同期,由于不同国度和地区法律轨制、保护水对等的各异,数据出境安全风险也相应突显。数据跨境行为既影响个东说念主信息权利,又关系国度安全和社会全球利益。寰宇上好多国度和地区接踵从本国、土产货区本色起程,对数据跨境安全解决作了轨制探索。制定出台《见解》是落实《辘集安全法》、《数据安全法》、《个东说念主信息保护法》相关数据出境轨则的迫切举措,规划是进一步表率数据出境行为,保护个东说念主信息权利,珍视国度安全和社会全球利益,促进数据跨境安全、开脱流动。
问:《见解》所称数据出境行为是指什么?
答:《见解》所称数据出境行为主要包括:一是数据处理者将在境内运营中收罗和产生的数据传输、存储至境外。二是数据处理者收罗和产生的数据存储在境内,境外的机构、组织或者个东说念主不错拜谒或者调用。
问:哪些情形需要报告数据出境安全评估?
答:《见解》明确了4种应当报告数据出境安全评估的情形:一是数据处理者向境外提供迫切数据。二是要害信息基础门径运营者和处理100万东说念主以上个东说念主信息的数据处理者向境外提供个东说念主信息。三是自上年1月1日起累计向境外提供10万东说念主个东说念主信息或者1万东说念主敏锐个东说念主信息的数据处理者向境外提供个东说念主信息。四是国度网信部门轨则的其他需要报告数据出境安全评估的情形。
问:数据出境安全评估主要评估哪些内容?
探花答:数据出境安全评估要点评估数据出境行为可能对国度安全、全球利益、个东说念主或者组织正当权利带来的风险,主要包括以下事项:一是数据出境的规划、范围、形式等的正当性、方正性、必要性。二是境外继承方场地国度或者地区的数据安全保护战略法例和辘集安全环境对出境数据安全的影响;境外继承方的数据保护水平是否达到中华东说念主民共和法则律、行政法例的轨则和强制性国度程序的要求。三是出境数据的范围、范围、种类、敏锐进程,出境中庸出境后遭到批改、梗阻、清晰、丢失、升沉或者被罪人赢得、罪人应用等风险。四是数据安全和个东说念主信息权利是否省略得到充分灵验保险。五是数据处理者与境外继承方拟签订的法律文献中是否充分商定了数据安全保护株连义务。六是着力中法则律、行政法例、部门规矩情况。七是国度网信部门觉得需要评估的其他事项。
问:为了表率数据出境安全评估行为,《见解》明确了哪些具体经由?
答:《见解》明确了数据出境的具体经由。一是事先评估,数据处理者在向境外提供数据前,应当先开展数据出境风险自评估。二是报告评估,顺应报告数据出境安全评估情形的,数据处理者应通过场地地省级网信部门向国度网信部门报告数据出境安全评估。三是开展评估,国度网信部门自收到报告材料之日起7个责任日内详情是否受理评估;自出具书面受理文告书之日起45个责任日内完成数据出境安全评估;情况复杂或者需要补充、变嫌材料的,不错适宜蔓延并奉告数据处理者瞻望蔓延的本事。四是再行评估和阻隔出境,评估成果灵验期届满或者在灵验期内出现本见解中轨则再行评估情形的,数据处理者应当再行报告数据出境安全评估。还是通过评估的数据出境行为在本色处理过程中不再顺应数据出境安全解决要求的,在收到国度网信部门书面文告后,数据处理者应阻隔数据出境行为。数据处理者需要链接开展数据出境行为的,应当按照要求整改,整改完成后再行报告评估。
问:评估过程中若何保险数据处理者的生意机密等正当权利?
答:《见解》轨则了参与安全评估责任的关系机构和东说念主员对在推行职责中洞悉的国度机密、个东说念主秘密、个东说念主信息、生意机密、遮掩商务信息等数据应当照章给予遮掩,不得清晰或者罪人向他东说念主提供、罪人使用。
问:《见解》还明确了哪些轨则?
答:除了上述评估内容、具体经由、遮掩要求等解决行径除外,《见解》还明确了国度网信部门厚爱决定是否受理安全评估,并确认报告情况组织国务院相关部门、省级网信部门、有益机构等开展安全评估。省级网信部门厚爱继承数据出境安全评估肯求材料,并完成完备性检查。任何组织和个东说念主发现数据处理者违犯本见解向境外提供数据的,不错向省级以上网信部门举报。
问:数据处理者何时报告数据出境安全评估?
答:数据处理者应当在数据出境行为发生前报告并通过数据出境安全评估。实施中,数据处理者宜在与境外继承方签订数据出境关系协议或者其他具有法律效力的文献(以下统称法律文献)前,报告数据出境安全评估。要是在签订法律文献后报告评估,提议在法律文献中注明此文献须在通过数据出境安全评估后成效,以幸免可能因未通过评估而形成蚀本。
问:企业报告数据出境安全评估的成果可能有哪几类?
答:一是报告不予受理。关于不属于安全评估范围的,数据处理者接到国度网信部门不予受理的书面文告后,不错通过法律轨则的其他正当阶梯开展数据出境行为。二是通过安全评估。数据处理者不错在收到通过评估的书面文告后,严格按照报告事项开展数据出境行为。三是未通过安全评估。未通过数据出境安全评估的,数据处理者不得开展所报告的数据出境行为。
问:对评估成果有异议若何处理?
答:数据处理者对评估成果有异议的,不错在收到评估成果15个责任日内向国度网信部门肯求复评,复评成果为最终论断。
问:通过数据出境安全评估的成果灵验期是多久?
答:通过数据出境安全评估的成果灵验期为2年,自评估成果出具之日起接头。灵验期届满,需要链接开展数据出境行为的,数据处理者应当在灵验期届满60个责任日前再行报告评估。
问:违犯《见解》若何根究法律株连?
答:《见解》明确数据处理者违犯本见解轨则的,依照《辘集安全法》、《数据安全法》、《个东说念主信息保护法》等法律法例的轨则处理;组成违纪的,照章根究处分。
问:关于个东说念主信息向境外提供,安全评估与程序协议、个东说念主信息保护认证之间的关系,三种形式若何链接?
答:《见解》适用范围还是明确,关于适用安全评估的个东说念主信息处理者的数据出境情形应当报告安全评估;《见解》适用范围外的个东说念主信息处理者的数据出境情形开心情色站,不错通过个东说念主信息保护认证或者签订国度网信部门制定的程序协议来温顺个东说念主信息跨境提供要求,便利个东说念主信息处理者照章开展数据出境行为。
