欧美性生交片4,大地网资源在线观看免费高清

當前位置：首頁 > 最新資訊 > 每日要聞

數(shù)據(jù)出境安全管理政策問答（2025年10月）

來源：中國網(wǎng)信網(wǎng) 2025-10-31 18:12

字號減小字號增大

國家互聯(lián)網(wǎng)信息辦公室持續(xù)加強數(shù)據(jù)出境安全管理政策宣貫，指導(dǎo)和幫助數(shù)據(jù)處理者高效合規(guī)開展數(shù)據(jù)出境活動。經(jīng)對近期收到的咨詢問題進行研究，現(xiàn)將一些有代表性的問題和答復(fù)公布如下。

1.《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》明確了“跨境購物、跨境寄遞、......、考試服務(wù)等”豁免場景，其中“等”字應(yīng)如何準確理解？

答：《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第五條第一款第（一）項規(guī)定，“為訂立、履行個人作為一方當事人的合同，如跨境購物、跨境寄遞、跨境匯款、跨境支付、跨境開戶、機票酒店預(yù)訂、簽證辦理、考試服務(wù)等，確需向境外提供個人信息的可免予安全評估、訂立合同或認證”，此處“等”字理解為可以納入豁免情形的，不限于以上所列情形。

但需注意的是，豁免場景必須同時滿足兩個條件：

1）系為訂立、履行個人作為一方當事人的合同；

2）確需向境外提供個人信息，此處可根據(jù)有關(guān)法律法規(guī)、規(guī)章、規(guī)范性文件、國家標準和實際出境場景等對最小必要個人信息范圍進行判斷。

同時，根據(jù)《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第十條，數(shù)據(jù)處理者向境外提供個人信息的，應(yīng)當按照法律、行政法規(guī)的規(guī)定履行告知、取得個人單獨同意、進行個人信息保護影響評估等義務(wù)。

2.酒店行業(yè)中“境內(nèi)個人預(yù)定境內(nèi)酒店”的數(shù)據(jù)是否符合《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第五條豁免場景？

答：根據(jù)《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第五條，酒店企業(yè)在境內(nèi)個人預(yù)定境內(nèi)酒店時出境個人信息不符合“為訂立、履行個人作為一方當事人的合同，確需向境外提供個人信息”的情形，不免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。

3.向境外提供員工的身份證、護照和銀行賬戶是否適用于豁免規(guī)定“按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施跨境人力資源管理，確需向境外提供員工個人信息的”范疇？

答：根據(jù)《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》第五條第一款第（二）項，“按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施跨境人力資源管理，確需向境外提供員工個人信息”的情形免予申報數(shù)據(jù)出境安全評估、訂立個人信息出境標準合同、通過個人信息保護認證。數(shù)據(jù)處理者為實施人力資源管理所必需處理個人信息，要按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施。勞動規(guī)章制度和集體合同中的相關(guān)規(guī)定和約定應(yīng)當遵守個人信息處理的原則和規(guī)則，特別是要符合必要、目的明確、最小化處理等原則，只能處理與實施人力資源管理目的直接相關(guān)的個人信息，采取對個人權(quán)益影響最小的方式。身份證、護照、銀行賬戶等員工個人信息是否屬于“確需”范圍，應(yīng)從上述角度進行具體判斷。

4.數(shù)據(jù)處理者在被告知有“重要數(shù)據(jù)”后應(yīng)當在兩個月內(nèi)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估，是否可以提供更多時間和靈活性？

答：數(shù)據(jù)處理者被告知掌握重要數(shù)據(jù)或者掌握的數(shù)據(jù)被公開發(fā)布為重要數(shù)據(jù)后，如需繼續(xù)開展相關(guān)數(shù)據(jù)出境活動的，應(yīng)當在被告知或者公開發(fā)布后2個月內(nèi)，通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。如出境場景復(fù)雜度較高、所需準備評估材料時間較長，建議數(shù)據(jù)處理者在重要數(shù)據(jù)識別認定期間，同步梳理業(yè)務(wù)場景，并準備相關(guān)申報材料，在重要數(shù)據(jù)被認定告知后，抓緊按程序申報數(shù)據(jù)出境安全評估。

5.《數(shù)據(jù)出境安全評估申報指南（第三版）》中“數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)，境外的機構(gòu)、組織或者個人可以查詢、調(diào)取、下載、導(dǎo)出”的“境外”是指什么？

答：“數(shù)據(jù)處理者收集和產(chǎn)生的數(shù)據(jù)存儲在境內(nèi)，境外的機構(gòu)、組織或者個人可以查詢、調(diào)取、下載、導(dǎo)出”的“境外”是指數(shù)據(jù)訪問或調(diào)用行為發(fā)生在境外。境外機構(gòu)、組織的工作人員在境內(nèi)查詢、調(diào)取、下載、導(dǎo)出調(diào)用數(shù)據(jù)處理者存儲在境內(nèi)的數(shù)據(jù)、沒有將數(shù)據(jù)傳輸至境外，不屬于數(shù)據(jù)出境活動。

6.數(shù)據(jù)出境場景、接收方均不變，但系統(tǒng)可能會升級或者更換，數(shù)據(jù)處理者是否需要重新申報數(shù)據(jù)出境安全評估？

答：根據(jù)《數(shù)據(jù)出境安全評估辦法》第十四條規(guī)定，在有效期內(nèi)出現(xiàn)以下情形之一的，數(shù)據(jù)處理者應(yīng)當重新申報評估：（一）向境外提供數(shù)據(jù)的目的、方式、范圍、種類和境外接收方處理數(shù)據(jù)的用途、方式發(fā)生變化影響出境數(shù)據(jù)安全的，或者延長個人信息和重要數(shù)據(jù)境外保存期限的；（二）境外接收方所在國家或者地區(qū)數(shù)據(jù)安全保護政策法規(guī)和網(wǎng)絡(luò)安全環(huán)境發(fā)生變化以及發(fā)生其他不可抗力情形、數(shù)據(jù)處理者或者境外接收方實際控制權(quán)發(fā)生變化、數(shù)據(jù)處理者與境外接收方法律文件變更等影響出境數(shù)據(jù)安全的；（三）出現(xiàn)影響出境數(shù)據(jù)安全的其他情形。

如數(shù)據(jù)處理者調(diào)整數(shù)據(jù)出境相關(guān)系統(tǒng)，需按照相關(guān)條款規(guī)定進行判斷，如未出現(xiàn)上述情形，則無需重新申報數(shù)據(jù)出境安全評估。

7.個人信息處理者開展的業(yè)務(wù)活動涉及持續(xù)出境個人信息的情況，需要多次進行個人信息出境標準合同備案嗎？

答：個人信息處理者開展的業(yè)務(wù)活動如僅涉及同一境外接收方，且預(yù)計每年出境個人信息的數(shù)量符合訂立標準合同的規(guī)定條件，可在合理預(yù)測出境個人信息數(shù)量基礎(chǔ)上備案一次合同。如果自當年1月1日起累計出境個人信息數(shù)量達到申報數(shù)據(jù)出境安全評估的規(guī)定條件，個人信息處理者應(yīng)當通過所在地省級網(wǎng)信辦向國家網(wǎng)信辦申報安全評估。

8.個人信息處理者完成個人信息出境標準合同備案后，在什么情形下需要重新訂立標準合同，完成備案后因業(yè)務(wù)發(fā)展需要新增少量個人信息出境場景，該如何處理？

答：《個人信息出境標準合同辦法》第八條規(guī)定，“在標準合同有效期內(nèi)出現(xiàn)下列情形之一的，個人信息處理者應(yīng)當重新開展個人信息保護影響評估，補充或者重新訂立標準合同，并履行相應(yīng)備案手續(xù)：（一）向境外提供個人信息的目的、范圍、種類、敏感程度、方式、保存地點或者境外接收方處理個人信息的用途、方式發(fā)生變化，或者延長個人信息境外保存期限的；（二）境外接收方所在國家或者地區(qū)的個人信息保護政策和法規(guī)發(fā)生變化等可能影響個人信息權(quán)益的；（三）可能影響個人信息權(quán)益的其他情形”。

完成備案后，若新增個人信息出境場景符合上述情形之一，則應(yīng)當重新開展個人信息保護影響評估，補充或者重新訂立標準合同并履行備案義務(wù)。

9.境外接收方可以將個人信息處理者通過訂立個人信息出境標準合同方式出境的個人信息再提供給境外第三方嗎？

答：如境外接收方需將個人信息處理者通過訂立個人信息出境標準合同方式出境的個人信息提供給境外第三方，個人信息處理者和境外接收方在訂立個人信息出境標準合同時，應(yīng)在個人信息出境標準合同范本的附錄一《個人信息出境說明》“（六）境外接收方只向以下中華人民共和國境外第三方提供個人信息（如適用）”部分予以說明。

10.《個人信息出境認證辦法》施行后，相關(guān)認證參照的依據(jù)和標準主要是？

答：認證機構(gòu)開展個人信息出境認證、相關(guān)企業(yè)申請個人信息出境認證，參照的依據(jù)和標準主要是2022年11月公布的《關(guān)于實施個人信息保護認證的公告》以及國家標準《數(shù)據(jù)安全技術(shù) 個人信息跨境處理活動安全認證要求》（GB/T 46068-2025）。此外，落實《個人信息出境認證辦法》規(guī)定，國家互聯(lián)網(wǎng)信息辦公室將按程序公示相關(guān)專業(yè)認證機構(gòu)，具體公示信息請及時關(guān)注中國網(wǎng)信網(wǎng)。

微信公眾號

掃碼進入手機版