最新:数据出境安全评估申报指南出台
随着《网络安全法》《数据安全法》《个人信息保护法》等法律的出台,中国国内向境外提供数据、信息等问题引发了各种担忧,比如中国现地企业向总社提供财务、员工数据信息是否需要履行数据出境安全评估、签订合同等手续,不少企业向敝所咨询了类似的问题。
2022年7月7日,国家互联网信息办公室(下称“国家网信办”)出台了《数据出境安全评估办法》(下称“办法”),对数据跨境自由流动予以规制,并于9月1日起实施。为进一步明确数据出境安全评估的适用范围、申报方式及流程、所需资料等,国家网信办于8月31日发布了《数据出境安全评估申报指南(第一版)》(下称“指南”),现敝所简要介绍如下,供参考。
1.明确了数据出境行为的具体情形
该《指南》进一步明确了数据出境行为的具体情形(第一条):
(1)数据处理者将在中国境内运营中收集和产生的数据传输、存储至境外;
(2)数据处理者收集和产生的数据存储在中国境内,境外的机构、组织或者个人可以查询、调取、下载、导出的;
(3)国家网信办规定的其他数据出境行为。
上述(2)主要是指数据存在中国境内,但是在境外可以远程访问、调取、下载的情形,这也属于数据出境行为。
2.提供了数据出境安全评估申报及自评估的模板
该《指南》为企业进行数据出境安全评估提供了申报书及数据出境风险自评估报告的模板,明确了企业提交相关资料的具体要求。比如,境内企业与境外接收方拟订立的数据出境相关合同,需对数据出境相关约定条款做高亮、线框等显著标识,并以中文版本为准。(《指南》的附件1)
同时,企业需对提交材料的真实性负责,否则将被国家网信部门予以处罚。(《指南》的附件3)
◆对日系企业的建议
对于哪些情形需要进行数据出境安全评估申报,敝所在公众号、网站的《データ越境移転の安全性評価細則が公布》文章中已经进行了简要说明,各日企可以参考。
《指南》的出台为拟申报数据出境安全评估的企业提供了具体指引,各日企有必要建立数据出境评估的合规内部制度,梳理企业及总社数据处理活动中涉及的数据出境情形及相应事实,判断是否需要进行数据出境安全评估申报,并研讨数据出境应对策略(数据完全本地化存储或按要求准备数据出境安全评估申报资料)。
作成日:2022年09月20日