最新:数据出境安全评估细则出台
自《网络安全法》《数据安全法》《个人信息保护法》实施后,日本总社及中国现地企业对在中国向境外提供数据信息等存在各种顾虑,极大限制了总社与现地企业的沟通。比如,现地企业是否可以向总社提供财务、员工数据等信息,是否需履行安全评估、签订合同等特定手续等。
为进一步规范数据出境活动,促进数据跨境安全、自由流动,7月7日,国家互联网信息办公室公布了《数据出境安全评估办法》(下称“办法”),自2022年9月1日起实施。该办法对数据出境安全评估的范围、条件、程序、评估内容等予以明确规定,同时,该办法第四条重点明确了需要向国家网信部门申报数据出境安全评估的情形:
(1)数据处理者向境外提供重要数据;
(2)关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;
(3)自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息;
(4)国家网信部门规定的其他需要申报数据出境安全评估的情形。
其中,根据《信息安全技术 重要数据识别指南》(征求意见稿)第3条、第5条规定,上述(1)的重要数据,是指可能影响中国政治、国土、军事、经济、文化、社会、科技、生态、资源、核设施、海外利益、生物、太空、极地、深海等安全的数据,比如,重点领域工业生产的数据、关系出口管制物项数据、人口普查资料、关系敏感物项生产交易以及重要装备配备等数据。
因为,重要数据将采用制定《重要数据目录》的方式确定范围,后续各地区、各行业领域的重要数据可能有所不同,所以,各日系企业有必要及时关注所在行业主管部门发布的《重要数据目录》,并根据该办法评估、合规调整企业对数据跨境传输的行为。
作成日:2022年07月21日
