个人信息和重要数据出境安全评估办法(征求意见稿)第一条为保障个人信息和重要数据安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,制定本办法
第二条网络运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据,应当在境内存储
因业务需要,确需向境外提供的,应当根据本办法进行安全评估
第三条数据出境安全评估应遵循公正、客观、有效的原则,保障个人信息和重要数据安全,促进网络信息依法有序自由流动
第四条个人信息出境,应向个人信息主体说明数据出境的目的、范围、内容、接收方及接收方所在的国家或地区,并经其同意
未成年人个人信息出境须经其监护人同意
第五条国家网信部门统筹协调数据出境安全评估工作,指导行业主管或监管部门组织开展数据出境安全评估
第六条行业主管或监管部门负责本行业数据出境安全评估工作,定期组织开展本行业数据出境安全检查
第七条网络运营者应在数据出境前,自行组织对数据出境进行安全评估,并对评估结果负责
第八条数据出境安全评估应重点评估以下内容:(一)数据出境的必要性;(二)涉及个人信息情况,包括个人信息的数量、范围、类型、敏感程度,以及个人信息主体是否同意其个人信息出境等;(三)涉及重要数据情况,包括重要数据的数量、范围、类型及其敏感程度等;(四)数据接收方的安全保护措施、能力和水平,以及所在国家和地区的网络安全环境等;(五)数据出境及再转移后被泄露、毁损、篡改、滥用等风险;(六)数据出境及出境数据汇聚可能对国家安全、社会公共利益、个人合法利益带来的风险;(七)其他需要评估的重要事项
第九条出境数据存在以下情况之一的,网络运营者应报请行业主管或监管部门组织安全评估:(一)含有或累计含有 50 万人以上的个人信息;(二)数据量超过 1000GB;(三)包含核设施、化学