数据跨境流动在当今全球数字经济中扮演着重要角色,这给国家和企业带来了不少挑战。为了给企业提供清晰的指引,国家互联网信息办公室发布了政策问答。这次发布的政策不是新规定,而是对现有法律法规的深入解释。 这个政策问答的核心之一是明确了三项主要合规机制之间的关系:订立个人信息出境标准合同、通过个人信息出境认证和申报数据出境安全评估。根据解答,对于大多数非关键信息基础设施运营者来说,如果他们向境外提供的个人信息数量在特定阈值内(比如累计提供10万人以上、不满100万人非敏感个人信息,或者不满1万人敏感个人信息),就可以选择相对便捷的标准合同或安全认证路径。 这次问答还对“粤港澳大湾区”这个区域内的数据流动作出了特别指引。内地与香港、澳门之间设立了专门的机制,给大湾区内的数据处理者提供便利。但这一特殊安排仅限于粤港澳大湾区内适用。如果企业需要把数据提供给大湾区以外的地区,就必须使用国家层面通用的数据出境安全评估等通道。 这个政策问答为企业提供了稳定的政策预期,通过分级分类管理实现了合规成本与风险管控的平衡。未来,随着数字经济持续发展和国际环境变化,我国的数据跨境治理体系将不断优化完善,持续为构建开放、安全、有序的数字经济环境提供坚实保障。 国家互联网信息办公室最近发布了这个政策问答是为了解决企业在实务操作中的疑惑。它明确了三项主要合规机制之间的关系:订立个人信息出境标准合同、通过个人信息出境认证和申报数据出境安全评估。 对于大多数非关键信息基础设施运营者来说,如果他们向境外提供的个人信息数量在特定阈值内(比如累计提供10万人以上、不满100万人非敏感个人信息,或者不满1万人敏感个人信息),就可以选择相对便捷的标准合同或安全认证路径。 这个政策问答还对“粤港澳大湾区”这个区域内的数据流动作出了特别指引。内地与香港、澳门之间设立了专门的机制,给大湾区内的数据处理者提供便利。但这个特殊安排仅限于粤港澳大湾区内适用。如果企业需要把数据提供给大湾区以外的地区,就必须使用国家层面通用的数据出境安全评估等通道。 未来随着数字经济发展和国际环境变化,我国的数据跨境治理体系将不断优化完善。这个政策问答通过清晰界定不同合规工具的适用场景与转换条件,给企业规划跨境业务提供了稳定预期。 在筑牢安全底线前提下,通过分级分类管理实现了合规成本与风险管控平衡。这次政策法规释疑是我国数据出境安全管理体系走向成熟化、精细化、操作化重要一步。