國家網信辦發布徵求意見稿稱,數據處理者向境外提供在中國境內運營中收集和產生的重要數據,和依法應當進行安全評估的個人訊息,應當依規進行安全評估。
網信辦發布《數據出境安全評估辦法(徵求意見稿)》,稱關鍵訊息基礎設施的運營者,收集和產生的個人訊息和重要數據、處理個人訊息達到100萬人的個人訊息處理者,向境外提供個人訊息,應向國家網信部門申報數據出境安全評估。
此外,出境數據中包含重要數據、累計向境外提供超過10萬人以上個人訊息或者1萬人以上敏感個人訊息等情形,亦需要申報數據出境安全評估。
同時,數據處理者與境外接收方訂立的合同,充分約定數據安全保護責任義務,應包含限制境外接收方將出境數據再轉移給其他組織、個人的約束條款。
徵求意見稿並指出,數據出境評估結果有效期2年,在有效期內境外接收方所在國家或者地區法律環境發生變化等,數據處理者應當重新申報評估。
