打开微信,扫一扫二维码
订阅我们的微信公众号
打开手机,扫一扫二维码
即可通过手机访问网站并分享给朋友
国家互联网信息办公室于2022年7月7日发布了《数据出境安全评估办法》(“安全评估办法”或“正式稿”)。安全评估办法将于2022年9月1日起生效实施。相较《数据出境安全评估办法》征求意见稿(“征求意见稿”),正式稿的核心变化如下:
1、正式稿进一步明确了非关键基础设施运营者的数据处理者向境外提供个人信息需要受制于安全评估的数量门槛,该修订与《个人信息出境标准合同规定(征求意见稿)》下适用于通过签订标准合同的方式向境外提供个人信息的情形相互呼应,实现闭环。
2、在自评估的重点事项中,“与境外接收方订立的数据出境相关合同”在正式稿中被改为“与境外接收方拟订立的数据出境相关合同”。故,签署数据出境合同由自评估的前提变成了自评估后的一个环节。这一安排与申请数据出境安全评估的文件要求一致(合同草稿而非签字后的合同版本)。我们理解,立法本意要求在完成数据出境安全评估前,相关数据不应出境。
3、正式稿明确了从数据处理者递交申请到完成全部评估过程,法定时长为5+7+45个工作日。
4、《数据出境安全评估办法》生效前已经开展的需要进行安全评估的数据出境活动应在2023年2月28日前完成安全评估。
下述是正式稿相较征求意见稿的主要实质性修改: