安全验证
more
。 —促进和规范数据跨境!流动规定《 ? 国家互联网信息办!公室令 第16号! : ,  :。 促进和规范—数据跨境流》。动规:定已经2023年】11:月28日国》家互联?网信:息办公室202【3年第2《6次室务《会议审议《通,。过现予公布自公布】。之日起施行 【主任 庄荣文— 2024年【3,月22日 第一条! 为了保《障,数据安全《保护个人《。信息权益促进—数据依法有序—自由流动根据中华】人民共和国网络【安全:法、:中,华人民共和国数据安!全法、中华人民【。共和国?个人:信息保?护法等?法律法规对于—数据出境安全—评估、个人信息【出境标准合同—、,个人信息保》护认证?等数:。据出境制度的施行】制定本规《定 第二》条 数据《处理者应当按照相】关规定识别、申【报,重要数据未被相关部!门、地区告知或【者公开发《布为:重要数据的数据处】理者不需要作—为重要数《据申报数据出境安全!评估: :第三:条 :国际:贸易、跨境运输、】学术合作、跨国【生产制造和》市场:营销等?活动中收集》和产:生的数据向境外【提供不包含》个人信?息或者重要数据的免!予申报数据出境【安全评?估、订立个人—信息出境标准合同、!通过个?人信息保护认证【 第四条 数【据处理?者,在境外收集和—。产生的个人》信息传输至境内处】。理后向境外》提供处理过程中没有!引,入境内个人信息【或者重?要数据的免予申报】数据出?。。境,安,全评估、订立个人信!息出:境,标准合?同、通过《个人信息《保护认证《 第五《条 数据《处理者向境》外提供个《人信息符合下列条件!之一的免《予申报数据出—境安全评《估、订立《个人信息出境标准】。合同、通过》个人信息保护认证】 ,     (—一,)为订立、履行个】人作为一方》当,事人的合同如跨境购!物,、跨境寄《递、跨境汇款—、跨境支付、—跨境开?户、机票酒》店预订、签证办理】、考试?服务等确《需向境外提供—个人信息的;  !   (二)按【照依:法制定的劳》动,规章制?度和依法签》。订的集体合同实施跨!境人力资源管理【确,需向境外提供员工个!人信息的《;  《   (三)紧急情!况下为保《护自:然人的生命健康和财!产安全?。确需:向境外提供个人【信息的?;  《   ?(四)关键信息基础!设施运营者以外的】数据处理者自当年】1,月1日起《累计向境外》提供:不满10万人个人信!息(不含敏感个人】信息)的    ! 前款?所称:向境:外提供的个人信息不!包括:重要数据 —第六条 自由贸易】试验区在国家—数据分类《分级保护制度框【架,。下可:以自行制定区—内需要纳入数据出】境安:全评估、个人信息出!。境标准合《同、个人《信,息保护?认证管理范围的【数据:清,单(以下简》称负面清单)—经省级网络安全和信!息化委员《会,批准后报国家网信】部门、国家数据管理!部门备案 —    《自由贸易试验—区内:。数据处理者向境外提!。供负面清《单外的?数,据可以免予申报数据!出境安全评估、【订,立个人信息出境标准!合同、通过个—人信:息保:护,认证 第七—条 :数据处理者》向境外?提供数据符合下【列条件之一的应当通!过所在地《。省级网信部门向国】家网信部门申—报数据出境安全评估!     (一)!关,键信:息基础设施运营者】向境:外提供个《人信息或者重要【数据;     !(二)关键信—息基:础设施运营者以外的!数据处理者向境外提!。。。供重要数《。。据或:者自当年1月1日起!累计向境《外提供100万【人以上?个人信息《(不含敏感个—人信息)《或者:1万人以上敏—感个人信息 —     属于【本规定第三条、第四!条,、第五?条、第六《条规定情《形的从其规定 第!八条 关键信—息基础设施运营者】以外的数据处理者自!当年1月1》日起累计向境外提】供1:0万人以上》、不满100万人】个人信息(不—含敏:感个人信息》)或者?不满1万人敏感【个人信息《的应当依《。法与境外接》收方订立个人信【息出境标准》合同:或者通过个人信息】保护认证   】  :属于本规定第三条】、,。第四条?、第五条、第六条规!定情形?的从其规定 第】九条 通过数—据出境安全评—估的结果有》。效期为3年自评估】结果:。出具之日起计算【。有,效,期届满需《要继续开展数据【出境活动《且未发生需要重新申!报数据出境安全评估!情形的数据处理者可!以在:有效期?届满前60个工作】日内通过所在—地省级网信部—门向国家网信部门】提出:延,长评估结果有效期】申请经国家网—信,部门批?准可以延长评估结】果有效期3年 第!十条 数据》处理者向境》外提供个人信息的】应当按照法》律、行政法规的规】定履行告知、取【得个人单独同意【、进行个人信—息保:护影响评估等义务 ! 第十一条 数据】处理者向境外提【供数据的《。应当遵?。守法律、法规的规】定履行数据安全保护!义务:采,。取技术措施和—其他必要《措施:。保障数据出境安【全发生?或者可能发生数据】。安全事件的应—当采取补救措施及时!向省级以《上,网信:部门和其他》有关主管部门报告 ! 第十二条 各地网!信部门应当加强对】。数,据处:理者数据出》境,活动的指导监督健】全完善数据出境【安全评估制度优化评!估流程;《强化:事前事中事后全链】条全领域监管发【现数据出境活动【存在:。较大风险或者发【生数据安全事件的】要求数据处理者进行!。整改消除隐患—;对拒不改》正,或者造?成严重后果的依法】追究法律责》任 第十》。三条 2《022年7》月7:日公布的《数据出境《。。安全评估办法(国】家,互联网信息办公室】令第11号》)、202》3年2月22—日公布的《。个人信?息,。出境:标准合同办法(国】家互联网信息办【公室令?第13号《)等相?关规定与本规—定不一致的适用本】规定: :第十四条 本规定】自公布之日起施【行 ?