知识手册 | 数据出境

1.哪些数据免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证？

目前，符合免予申报的主要有以下七种数据出境活动：一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供，不包含个人信息或者重要数据的。二是在境外收集和产生的个人信息传输至境内处理后向境外提供，处理过程中没有引入境内个人信息或者重要数据的。三是为订立、履行个人作为一方当事人的合同，如跨境购物、跨境寄递、跨境汇款、跨境支付、跨境开户、机票酒店预订、签证办理、考试服务等，确需向境外提供个人信息的。四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息的。五是紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息的。六是关键信息基础设施运营者以外的数据处理者自当年1月1日起累计向境外提供不满10万人个人信息（不含敏感个人信息）的。七是向境外提供《负面清单》外的数据。其中，第三种至第六种条件所称向境外提供的个人信息，不包括被相关部门、地区告知或者公开发布为重要数据的个人信息。

2.《负面清单》未涉及行业、领域的数据处理者如何开展数据出境活动？

《负面清单》未涉及的行业、领域数据，按《网络数据安全管理条例》《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等相关法律法规执行。

此外，上海将立足行业需求，持续开展调研摸排，了解数据跨境典型场景及实际需求，在更多行业领域推动制定第二批负面清单。

3.《负面清单》实施后，如何安全监管数据出境活动？

《负面清单》统筹发展和安全，坚守国家数据安全底线，在保障重要数据安全和维护个人信息权益的基础上，促进数据资源有序流动和开发利用，推动数字经济和数字贸易高质量发展。上海将重点做好以下几方面工作：一是要求数据处理者履行数据安全保护义务，保障数据出境安全。发生数据出境安全事件或者发现数据出境安全风险增大的，向上海市互联网信息办公室、市数据局、市公安局、市国家安全局、上海自贸试验区管委会、临港新片区管委会报告。二是上海自贸试验区管委会、临港新片区管委会对负面清单落实情况和区内数据出境情况进行跟踪监督，强化事前事中事后全链条全领域监管。