中国将细化向海外传输数据的规定,一些不包含个人信息或重要数据的,将不再需要申报数据出境安全评估。
综合新华社和彭博社报道,中国国家互联网信息办公室星期四(9月28日)起草《规范和促进数据跨境流动规定(征求意见稿)》(下称《征求意见稿》),对《数据出境安全评估办法》《个人信息出境标准合同办法》等数据出境规定进行细化,明确实际操作中的具体准则。
根据《征求意见稿》,对于数据量不大、不涉及关键敏感信息的个人数据传输者,将不再需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
这些情况包括:国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境;符合为订立、履行个人作为一方当事人的合同所必需,如跨境购物、跨境汇款、机票酒店预订、签证办理等必须向境外提供个人信息的;紧急情况下为保护自然人的生命健康和财产安全等,必须向境外提供个人信息的;按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理,必须向境外提供内部员工个人信息的。
此外,预计一年内向境外提供不满1万人个人信息的,及向境外提供1万人以上、100万人以下个人信息,与境外接收方订立个人信息出境标准合同并向省级网信部门备案或者通过个人信息保护认证的,可以不申报数据出境安全评估。不过,向境外提供100万人以上个人信息的,仍须申报数据出境安全评估。
拟议规则在10月15日之前向公众开放征求意见。
彭博社报道称,数据出口限制是促使摩根士丹利将200多名技术开发人员迁出中国的原因之一。近几个月来,中国监管机构一直在寻求解决跨国公司的担忧,严格的数据规定不仅困扰着跨国公司,也让他们担心自己可能会越界。