依照《評估辦法》的規定,“數據出境”是指網絡運營者將在中華人民共和國境內運營中收集和產生的個人信息和重要數據,提供給位于境外的機構、組織、個人。根據以上定義,數據出境的情形包括:第一,境內網絡運營者將數據通過網絡直接傳輸給境外主體;第二,境外主體通過網絡主動訪問并讀取境內的數據;第三,境內網絡運營者將數據通過網絡傳輸以外的方式(如物理攜帶)提供給境外主體。
根據《評估辦法》第九條,明確應報請行業主管或監管部門組織安全評估的情形包括:含有或累計含有50萬人以上的個人信息;數據量超過1000GB的;包含核設施、化學生物、國防軍工、人口健康等領域數據,大型工程活動、海洋環境及敏感地理信息數據等;包含關鍵信息基礎設施的系統漏洞、安全防護等網絡安全信息;關鍵信息基礎設施運營者向境外提供個人信息和重要數據,以及其他可能影響國家安全和社會公共利益,行業主管或監管部門認為應該評估的情形。
對于評估標準,《評估辦法》第八條也作了較為詳細的規定。以個人信息為例,出境個人信息應包括個人信息的數量、范圍、類型、敏感程度,以及個人信息主體是否同意其個人信息出境等;對于重要數據,則應重點評估重要數據的數量、范圍、類型及敏感程度等。另外,一切重要數據與個人信息的評估均需重點分析其對國家安全、社會公共利益、個人合法利益帶來的風險。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
