99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      國家網信辦發布數據出境安全管理政策問答(2025年4月)
      發布時間:2025-04-09 閱讀次數: 480 次

      國家互聯網信息辦公室持續加強數據出境安全管理政策宣貫,指導和幫助數據處理者高效合規開展數據出境活動。經對近期收到的咨詢問題進行研究,現將一些有代表性的問題和答復公布如下。


      1.如何理解中國數據出境安全管理制度設計?
      答:隨著數據跨境流動活動的日益頻繁,世界上許多國家和地區從本國、本地區實際出發,對數據跨境流動安全管理作了制度性探索,制定出臺了一系列法律法規和規則標準。中國建立數據出境安全管理制度,是法律作出的規定。《網絡安全法》《數據安全法》《個人信息保護法》在法律層面對數據出境活動作出明確規定。相關規定不是針對所有數據,只限于重要數據和個人信息。對于確需出境的重要數據,法律作了制度上的安排,經數據出境安全評估認為不會危害國家安全和社會公共利益的,可以出境。對于個人信息出境,法律規定了數據出境安全評估、個人信息保護認證、個人信息出境標準合同等多種途徑。總的來看,中國法律關于數據出境管理的規定,旨在保證在華企業因業務需要的數據跨境安全、自由流動,同時對涉及國家安全和公共政策目標的個人信息和重要數據跨境流動進行必要的監管。對于不涉及個人信息或者重要數據的一般數據可以跨境自由流動,重要數據和達到規定數量的個人信息通過數據出境安全評估后可以依法跨境流動。

      落實法律規定,國家互聯網信息辦公室先后出臺實施《數據出境安全評估辦法》《個人信息出境標準合同辦法》《促進和規范數據跨境流動規定》,發布《關于實施個人信息保護認證的公告》及配套認證規則,明確數據出境安全評估、個人信息出境標準合同、個人信息保護認證等制度的實施路徑,會同各地、各部門依法有序開展數據出境安全管理工作。


      2.如何保證不同自貿試驗區制定數據出境負面清單標準的一致性?

      答:《促進和規范數據跨境流動規定》明確,自貿試驗區可在國家數據分類分級保護制度框架下自行制定數據出境負面清單,經省級網絡安全和信息化委員會批準,報國家網信部門、國家數據管理部門備案后實施,負面清單外數據出境將免予申報安全評估、訂立標準合同、通過保護認證,是促進和便利自貿試驗區數據跨境流動的一項創新舉措。負面清單制定過程中將充分征求相關主管部門意見,負面清單備案時國家互聯網信息辦公室會同國家數據局對清單進行審核,針對同一領域,如果已經有自貿試驗區發布負面清單,其余自貿試驗區可以參照執行,不再重復制定。上述工作確保負面清單符合國家數據分類分級保護制度要求,保證不同自貿試驗區負面清單標準的一致性。


      3.自貿試驗區數據出境負面清單適用范圍如何覆蓋更多領域?

      答:落實《促進和規范數據跨境流動規定》,國家互聯網信息辦公室、國家數據局先后完成天津、北京、海南、上海、浙江等地自貿試驗區(港)數據出境負面清單備案,對汽車、醫藥、零售、民航、再保險、深海業、種業等17個領域數據跨境流動發揮促進作用。國家互聯網信息辦公室會同有關部門正在指導各自貿試驗區結合各自產業發展特點制定數據出境負面清單,隨著更多負面清單的發布實施,覆蓋的領域會越來越寬。關于自貿試驗區數據出境負面清單發布實施情況,可以關注國家互聯網信息辦公室官網(www.cac.gov.cn)和相關地方自貿試驗區網站進行了解。


      4.如何理解和判斷個人信息出境必要性?
      答:《個人信息保護法》第六條規定,“處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息”;第十九條規定,“除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間”。
      根據上述法律規定,判斷“必要性”的考量因素包括與處理目的直接相關、對個人權益影響最小、限于實現處理目的的最小范圍、保存期限為實現處理目的所必要的最短時間等4方面。落實法律規定,國家互聯網信息辦公室在開展數據出境安全評估工作中,將充分考量數據處理者申報事項的業務場景和實際需求,對個人信息出境必要性進行評估,評估要點主要包括出境活動本身的必要性、涉及自然人規模的必要性以及出境個人信息數據項范圍的必要性等。

      數據出境涉及眾多行業領域,國家互聯網信息辦公室會同相關行業主管部門,逐步細化明確具體行業領域的數據出境業務場景以及個人信息出境必要范圍,為企業機構數據出境提供更為細化的政策指引。


      5.如何識別重要數據?
      答:根據《網絡數據安全管理條例》第六十二條規定,重要數據是指特定領域、特定群體、特定區域或者達到一定精度和規模,一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據?!稊祿踩夹g 數據分類分級規則》(GB/T 43697-2024)附錄G《重要數據識別指南》提出了重要數據識別方法。數據處理者可依據相關法律法規、技術標準等識別申報重要數據。
      6.重要數據是否意味著不能出境?
      答:對于確需出境的重要數據,法律作了制度上的安排,經數據出境安全評估認為不會危害國家安全和社會公共利益的,可以出境。截至2025年3月,國家互聯網信息辦公室共完成數據出境安全評估項目298個,其中,44個申報項目涉及重要數據,評估結果為不通過的7個,不通過率為15.9%;44個申報項目涉及509個重要數據項,評估后準予出境的重要數據項為325個,占申報數據項總數的63.9%。

      特別說明的是,《促進和規范數據跨境流動規定》明確,數據處理者按照相關規定申報重要數據,未被相關部門、地區告知或者公開發布為重要數據的,數據處理者不需要作為重要數據申報數據出境安全評估。


      7.行業技術標準制定過程中如何發揮外資企業的作用?

      答:國家互聯網信息辦公室指導有關專業機構在制定行業技術標準過程中,高度重視并積極鼓勵中外企業等各方參與,確保標準制定工作充分考慮國內外相關方需求。一是參與機制公開透明。國家互聯網信息辦公室指導全國網絡安全標準化技術委員會堅持開放合作、廣泛參與的原則,面向社會長期公開征集工作組成員單位。委員及下設工作組成員覆蓋了一批有代表性的外資企業,其擁有和國內企業機構在標準參與、研討方面平等的權利義務,作為工作組成員單位的外資企業能夠全程參與,可在標準研制各環節充分提出意見和建議。二是標準工作程序公開透明。通過面向社會公開征集標準需求和標準參編單位、就標準草案面向社會公開征求意見等方式,確保各相關方公平公正參與標準制定。


      8.集團公司跨境傳輸個人信息有無更加便利的渠道?

      答:一方面,境內多家子公司如同屬一家集團公司且數據出境業務場景相似,可以由集團公司作為申報主體合并申報數據出境安全評估或者備案個人信息出境標準合同,提高數據出境工作效率。另一方面,國家互聯網信息辦公室正在推動出臺個人信息出境保護認證相關管理辦法,指導第三方專業認證機構對個人信息出境活動進行認證,境內企業和境外接收方任意一方通過認證,企業即可在認證范圍內開展個人信息出境活動,對于通過認證的跨國集團,可在集團內開展個人信息出境活動,無需分別與各國子公司單獨簽訂個人信息出境標準合同。


      9.申請延長數據出境安全評估結果有效期有無具體流程?

      答:《促進和規范數據跨境流動規定》將數據出境安全評估結果有效期由原來的2年延長至3年,同時明確有效期屆滿,需要繼續開展數據出境活動且未發生需要重新申報數據出境安全評估情形的,數據處理者可以在有效期屆滿前60個工作日內通過所在地省級網信部門向國家網信部門提出延長評估結果有效期申請,經國家網信部門批準,可以延長評估結果有效期3年。目前,國家互聯網信息辦公室正在積極聽取各方意見,加快研究延長評估結果有效期的流程,計劃通過修訂發布相關政策文件的方式予以明確,為企業機構數據出境創造更為便利的條件。

      來源:“網信中國”微信公眾號

      上一條:《網絡安全法(修正草案再次征求意見稿)》解讀:以“四大導向”推進網安法治現代化
      下一條:數據安全新動態(2025年3月·下篇)
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部