当前位置:首页 > 科技/电子
 

国家网信办:数据出境安全评估结果有效期为2年


时间:2022-07-07  来源:  作者:  点击次数:


中新网7月7日电7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》)。国家互联网信息办公室相关负责人在回答记者关于《办法》的提问时表示,未通过数据出境安全评估的,数据处理者不得开展申报的数据出境活动。此外,数据出境安全评估结果的有效期为2年,自评估结果出具之日起计算。

问:请简单介绍一下《办法》的背景?

答:近年来,随着数字经济的蓬勃发展,数据的跨境活动日益频繁,数据处理者的数据外向需求快速增长。同时,由于不同国家和地区法律制度和保护水平的差异,数据出境安全风险也相应凸显。跨境数据活动不仅影响个人信息权利,也影响国家安全和社会公共利益。世界上许多国家和地区从本国和本地区的实际出发,对数据的跨境安全管理进行了制度性探索。《办法》的颁布是落实《网络安全法》、《数据安全法》、《个人信息保护法》数据退出规定的重要举措。目的是进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全和自由流动。

问:《办法》中的数据出站活动是什么?

答:《办法》中提到的数据外发活动主要包括:一是数据处理器将国内运行中采集生成的数据传输存储到境外。二是数据处理器收集生成的数据存储在中国境内,国外机构、组织或个人可以访问或调用。

问:哪些情况需要申报数据进行出境安全评估?

答:《办法》定义了四种应当申报数据出境安全评估的情形:一是数据处理者向境外提供重要数据。第二,处理超过100万人个人信息的关键信息基础设施运营商和数据处理商在海外提供个人信息。第三,自去年1月1日起,在境外提供10万人个人信息或者1万人敏感个人信息的数据处理器,在境外提供个人信息。4.国家网信部门规定的其他需要申报数据出境安全评估的情形。

问:数据出口安全评估的主要内容是什么?

答:数据出境安全评估重点关注数据出境活动可能给国家安全、公共利益和个人或组织合法权益带来的风险,主要包括以下事项:一是数据出境目的、范围和方式的合法性、正当性和必要性。二是境外接收方所在国家或地区的数据安全保护政策法规、网络安全环境对出境数据安全的影响;海外接收方的数据保护级别是否符合中华人民共和国法律、行政法规和强制性国家标准的要求。三是出境数据的规模、范围、类型和敏感程度,以及出境期间和出境后被篡改、销毁、泄露、丢失、转移、非法获取和非法使用的风险。第四,数据安全和个人信息权利能否得到充分有效的保障。第五,数据处理方与境外接收方之间将要缔结的法律文件是否充分规定了数据安全保护的义务。6.遵守中国法律、行政法规和部门规章。7.其他需要国家网信部门评估的事项。

问:为了规范数据退出安全评估活动,《办法》中规定了哪些具体流程?

答:《办法》定义了数据退出的具体流程。第一,事前评估。在向海外国家提供数据之前,数据处理者应首先进行数据退出风险的自我评估。二是应用评估,如果符合申报数据出境安全评估的情况,数据处理方应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。三是开展评估,国家网信部门自收到申请材料之日起7个工作日内确定是否受理评估;自发出书面受理通知之日起45个工作日内完成数据出境安全评估;如果情况复杂或需要补充或更正材料,可以适当延长数据处理器,并告知预计延长时间。4.发生重新评估、终止退出、评估结果有效期届满,或者在有效期内发生本办法规定的重新评估的,数据处理者应当重新申报数据退出安全评估。通过评估的数据出境活动在实际处理过程中不再符合数据出境安全管理要求的,数据处理者应当在收到国家网信部门书面通知后终止数据出境活动。数据处理者需要继续开展数据出库活动的,应当按照要求进行整改,整改完成后重新申请评估。

问:在评估过程中,如何保护商业秘密等数据处理者的合法权益?

答:《办法》规定,参与安全评价的相关机构和人员对涉及的国家秘密、个人隐私、个人信息、商业秘密、保密的商业信息等负有责任。他们在履行职责时所知道的。

数据应当依法予以保密,不得泄露或者非法向他人提供、非法使用。

问:《办法》还明确了哪些规定?

  答:除了上述评估内容、具体流程、保密要求等管理措施以外,《办法》还明确了国家网信部门负责决定是否受理安全评估,并根据申报情况组织国务院有关部门、省级网信部门、专门机构等开展安全评估。省级网信部门负责接收数据出境安全评估申请材料,并完成完备性查验。任何组织和个人发现数据处理者违反本办法向境外提供数据的,可以向省级以上网信部门举报。

问:数据处理者何时申报数据出境安全评估?

  答:数据处理者应当在数据出境活动发生前申报并通过数据出境安全评估。实践中,数据处理者宜在与境外接收方签订数据出境相关合同或者其他具有法律效力的文件(以下统称法律文件)前,申报数据出境安全评估。如果在签订法律文件后申报评估,建议在法律文件中注明此文件须在通过数据出境安全评估后生效,以避免可能因未通过评估而造成损失。

问:企业申报数据出境安全评估的结果可能有哪几类?

  答:一是申报不予受理。对于不属于安全评估范围的,数据处理者接到国家网信部门不予受理的书面通知后,可以通过法律规定的其他合法途径开展数据出境活动。二是通过安全评估。数据处理者可以在收到通过评估的书面通知后,严格按照申报事项开展数据出境活动。三是未通过安全评估。未通过数据出境安全评估的,数据处理者不得开展所申报的数据出境活动。

问:对评估结果有异议如何处理?

  答:数据处理者对评估结果有异议的,可以在收到评估结果15个工作日内向国家网信部门申请复评,复评结果为最终结论。

问:通过数据出境安全评估的结果有效期是多久?

  答:通过数据出境安全评估的结果有效期为2年,自评估结果出具之日起计算。有效期届满,需要继续开展数据出境活动的,数据处理者应当在有效期届满60个工作日前重新申报评估。

问:违反《办法》如何追究法律责任?

  答:《办法》明确数据处理者违反本办法规定的,依照《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。

问:对于个人信息向境外提供,安全评估与标准合同、个人信息保护认证之间的关系,三种方式如何衔接?

  答:《办法》适用范围已经明确,对于适用安全评估的个人信息处理者的数据出境情形应当申报安全评估;《办法》适用范围外的个人信息处理者的数据出境情形,可以通过个人信息保护认证或者签订国家网信部门制定的标准合同来满足个人信息跨境提供条件,便利个人信息处理者依法开展数据出境活动。(中新财经)


本文来自华纳娱乐 转载请注明

上一篇 下一篇


  • 用户名:
  • 密码:
  • 验证码:
  • 匿名发表