中国国家互联网信息办公室周四(7月7日)公布《数据出境安全评估办法》,当中规定“关键信息基础设施运营者”必须通过网信办的安全评估,才能向境外提供个人信息。
据网信办官网的消息,除了关键信息基础设施运营者,处理100万人以上个人信息的数据处理者,以及自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者,也必须遵守上述规定。
《数据出境安全评估办法》也指出,数据处理者在申报数据出境安全评估前,应当展开数据出境风险自评估,重点评估几个事项包括数据出境和境外接收方处理数据的目的;出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险等等。
《华尔街日报》引述法律专家说,这项将于9月1日生效的《数据出境安全评估办法》,可能会增加企业的合规成本,并促使更多跨国公司将数据存储在中国。这些规定是继去年10月份发布的一份草案之后出台的,明确了在中国产生的数据数据出境和境外接收方处理数据的程序。
中国网约车巨头滴滴出行去年6月底赴美上市两日后,突遭中国国家互联网信息监管机构的网络安全审查。在此之后,互联网企业涉及的国家数据安全在中国被广泛讨论。