7月7日，國家互聯(lián)網(wǎng)信息辦公室公布《數據出境安全評估辦法》（以下簡(jiǎn)稱(chēng)《辦法》），自2022年9月1日起施行。國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人表示，出臺《辦法》旨在落實(shí)《網(wǎng)絡(luò )安全法》、《數據安全法》、《個(gè)人信息保護法》的規定，規范數據出境活動(dòng)，保護個(gè)人信息權益，維護國家安全和社會(huì )公共利益，促進(jìn)數據跨境安全、自由流動(dòng)，切實(shí)以安全保發(fā)展、以發(fā)展促安全。

近年來(lái)，隨著(zhù)數字經(jīng)濟的蓬勃發(fā)展，數據跨境活動(dòng)日益頻繁，數據處理者的數據出境需求快速增長(cháng)。明確數據出境安全評估的具體規定，是促進(jìn)數字經(jīng)濟健康發(fā)展、防范化解數據跨境安全風(fēng)險的需要，是維護國家安全和社會(huì )公共利益的需要，是保護個(gè)人信息權益的需要?！掇k法》規定了數據出境安全評估的范圍、條件和程序，為數據出境安全評估工作提供了具體指引。

《辦法》明確，數據處理者向境外提供在中華人民共和國境內運營(yíng)中收集和產(chǎn)生的重要數據和個(gè)人信息的安全評估適用本辦法。提出數據出境安全評估堅持事前評估和持續監督相結合、風(fēng)險自評估與安全評估相結合等原則。

《辦法》規定了應當申報數據出境安全評估的情形，包括數據處理者向境外提供重要數據、關(guān)鍵信息基礎設施運營(yíng)者和處理100萬(wàn)人以上個(gè)人信息的數據處理者向境外提供個(gè)人信息、自上年1月1日起累計向境外提供10萬(wàn)人個(gè)人信息或者1萬(wàn)人敏感個(gè)人信息的數據處理者向境外提供個(gè)人信息以及國家網(wǎng)信部門(mén)規定的其他需要申報數據出境安全評估的情形。

《辦法》提出了數據出境安全評估的具體要求，規定數據處理者在申報數據出境安全評估前應當開(kāi)展數據出境風(fēng)險自評估并明確了重點(diǎn)評估事項。規定數據處理者在與境外接收方訂立的法律文件中明確約定數據安全保護責任義務(wù)，在數據出境安全評估有效期內發(fā)生影響數據出境安全的情形應當重新申報評估。此外，還明確了數據出境安全評估程序、監督管理制度、法律責任以及合規整改要求等。