国家互联网信息办公室发布《数据出境安全评估办法》征求公众意见公告

29日，国家互联网信息办公室发布《数据出境安全评估办法》征求公众意见公告。

在这些情况下，有必要申报数据退出安全评估。

003010指出，数据处理器向境外提供的数据符合下列情形之一的，应当通过所在地省级网信部门向国家网信部门报告数据退出安全评估情况。第一条为规范数据出站活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全自由流动，根据《中华人民共和国网络安全法》，《中华人民共和国数据安全法》，《中华人民共和国个人信息保护法》等法律法规，制定本办法。

包括个人信息和关键信息基础设施运营者收集和生成的重要数据，出站数据包含重要数据，处理多达100万人个人信息的个人信息处理者在海外提供个人信息，在境外提供十万条以上个人信息或者一万条以上敏感个人信息的，国家网信部门要求申报数据出境安全评估的其他情形。。

公开资料显示，目前很多互联网企业拥有数千万甚至上亿用户这意味着，当这些企业在海外上市后需要数据出境时，可能需要先进行数据出境安全评估今年以来，不少企业宣布暂停海外上市

数据安全评估侧重于评估这些风险。

根据《征求意见稿》，在向海外国家提供数据之前，数据处理者应提前进行数据退出风险的自我评估例如，数据输出方和海外接收方进行数据处理的目的，范围和方法的合法性，正当性和必要性

003010还指出，数据退出安全评估重点评估数据退出活动可能给国家安全，公共利益，以及个人或组织合法权益带来的风险。

例如，出站数据的数量，范围，类型和敏感性，以及出站期间和出站后的泄漏，篡改，丢失，破坏，转移，非法获取和非法利用的风险。

还有，数据安全和个人信息权利能否得到充分有效的保障，遵守中国法律，行政法规和部门规章等。

海外数据接收者需要明确目的。

003010还指出，数据处理方与境外接收方订立的合同，充分规定了数据安全保护的责任和义务，应包括但不限于数据出站的目的，方式和范围，以及境外接收方处理数据的目的和方式等。

还包括数据存储在国外的地点和期限，以及达到存储期限，完成约定目的或终止合同后对外发数据的处理措施，出现数据泄露等风险时，妥善进行应急处理，保障个人维护个人信息权益的渠道畅通等。

总之，《征求意见稿》明确了数据出口安全评估要将预评估与持续监管相结合，风险自评与安全评估相结合，防范数据出口安全风险，依法保障数据有序自由流动。