国家网信办新规进一步促进和规范数据跨境流动
国家互联网信息办公室3月22日公布《促进和规范数据跨境流动规定》(以下简称《规定》),对现有数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的实施和衔接作出进一步明确。值得注意的是,该《规定》适当放宽了数据跨境流动条件,适度收窄数据出境安全评估范围,要求在保障国家数据安全的前提下,便利数据跨境流动,降低企业合规成本,充分释放数据要素价值,扩大高水平对外开放,为数字经济高质量发展提供法律保障。
本《规定》自公布之日起施行,并且特别指出,此前公布的《数据出境安全评估办法》《个人信息出境标准合同办法》相关规定与《规定》不一致的,适用本《规定》。
国家互联网信息办公室有关负责人对此表示,数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动,激发数据要素价值,扩大高水平对外开放,规定对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。
《规定》主要包含下列内容:一是明确重要数据出境安全评估申报标准;二是明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;三是设立自由贸易试验区负面清单制度;四是调整申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件;五是延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。
受访的业内律师向记者表示,本《规定》的出台,其最大的亮点是明确和细化了企业客户能够免予进行申报、订立或认证等数据出境合规工作的场景和条件,对日常生产经营类和跨国公司人力资源管理类、侧重个人生活场景类、合法且数量较小的个人信息跨境流转等场景进行了减负,同时对自然人紧急情况下以及自贸区先行先试的特点都给予了关注和规定。此外,基于全球化市场的需求,企业对于数据出境和跨国协同的需要进一步提升。从《规定》的优化调整和此前一系列相关法规来看,我国的数据出境政策仍处于一个相对稳健、谨慎的规则逻辑。
相关律师提示企业关注《规定》中提到的应当申报数据出境安全评估的两类情况。一是关键信息基础设施运营者向境外提供个人信息或者重要数据的情况;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年1月1日起累计向境外提供100万人以上个人信息(不含敏感个人信息)或者1万人以上敏感个人信息的情况。