國家互聯網信息辦公室日前公布《數據出境安全評估辦法》，自今年9月1日起施行。《辦法》明確了數據處理者應當在數據出境活動發生前申報并通過數據出境安全評估，未通過數據出境安全評估的，數據處理者不得開展所申報的數據出境活動。業界專家預計，隨著新規實施后監管要求細則逐漸明確，企業急需補上數據安全建設的短板，預計市場空間將超百億。

《辦法》規定了應當申報數據出境安全評估的情形，包括數據處理者向境外提供重要數據、關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息、自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息以及國家網信部門規定的其他需要申報數據出境安全評估的情形。《辦法》還明確了數據出境安全評估程序、監督管理制度、法律責任以及合規整改要求等內容。

國家網信辦在答記者問中提到，《辦法》所稱數據出境活動主要包括兩類。一是數據處理者將在境內運營中收集和產生的數據傳輸、存儲至境外。二是數據處理者收集和產生的數據存儲在境內，境外的機構、組織或者個人可以訪問或者調用。

關鍵詞： 數據出境安全評估辦法 數據出境安全 數據處理 信息基礎設施建設