更新时间:2025-05-16 02:02作者:佚名
CCTV新闻:根据“互联网信息中国”的官方帐户,州互联网信息办公室继续加强数据出站安全管理政策的宣传,指导和帮助数据处理器有效,有效地进行数据出站活动。在研究了最近收到的咨询问题之后,一些代表性的问题和答复现在如下发表。
1。如何了解中国数据出站安全管理系统的设计?
答:随着跨境数据流动活动的频率的增加,世界上许多国家和地区都根据自己的国家和地区对跨境数据流的安全管理进行了机构探索,并制定并发布了一系列法律,法规,规则和规则和标准。中国建立数据出站安全管理系统是法律规定。《网络安全法》 《数据安全法》 《个人信息保护法》法律级别的数据退出活动的明确规定。相关法规并非所有数据,而是仅限于重要数据和个人信息。对于真正需要离开该国的重要数据,该法律已经制定了机构安排。如果数据退出安全评估被认为不危害国家安全和社会公共利益,则可以离开该国。关于个人信息的退出,法律规定了多种方式,例如数据退出安全评估,个人信息保护认证和个人信息退出标准合同。总体而言,中国法律关于数据退出管理的规定旨在确保中国企业的跨境安全和自由流动,同时,需要个人信息的跨境流以及涉及国家安全和公共政策目标的重要数据。不涉及个人信息或重要数据的一般数据可以在边界上自由流动,并且在传递数据出站安全评估后,根据法律可以根据法律跨境流动的重要数据和个人信息。
To implement the legal provisions, the State Internet Information Office has successively issued and implemented 《数据出境安全评估办法》 《个人信息出境标准合同办法》 《促进和规范数据跨境流动规定》 《关于实施个人信息保护认证的公告》 and issued 《促进和规范数据跨境流动规定》 and supporting certification rules, clarifying the implementation paths of systems such as data exit security assessment, personal information exit standard contract, and personal information protection and certification, and working with all根据法律,以有序的方式进行数据退出安全管理的地方和部门。
2.如何确保在不同自由贸易飞行员区中开发负面数据列表的标准的一致性?
答案:《促进和规范数据跨境流动规定》很明显,自由贸易飞行员区可以在国家数据分类和分级保护系统框架下制定数据出站数据出站的负面列表。它得到了省级网络安全和信息技术委员会的批准,并提交给国家互联网信息部和国家数据管理部门的申请。否定列表的数据出站将免除安全评估,标准合同的结论以及通过保护认证。这是一种创新的措施,旨在促进和促进自由贸易飞行员区域中数据流的跨境流。在制定负面列表的过程中,相关主管部门的意见将得到充分征集。在提交负面列表时,州互联网信息办公室和州数据局将审查列表。对于同一领域,如果飞行员自由贸易区已经发布了负面列表,则其余的飞行员自由贸易区可以参考它,并且不会重复。上述工作确保负面列表符合国家数据分类和分级保护系统的要求,并确保不同自由贸易飞行员区的负面列表标准的一致性。
3.自由贸易飞行员区域中数据退出的负面范围如何涵盖更多区域?
答案:要实施《个人信息保护法》,州互联网信息办公室和州数据管理局已连续完成了从北京,北京,海南,上海,上海,上海,Zhejiang和其他地方和促进跨界界在cross bord obob cornob cornob cornob cornob cornob s 17的数据,从自由贸易飞行区(香港)登记了数据出站的负面列表(香港)。航空,再保险,深海产业,种子行业。州互联网信息办公室以及相关部门正在指导每个自由贸易飞行员区,以根据其各自的工业发展的特征来制定数据出站数据的负面列表。随着更多负面列表的发布和实施,所涵盖的区域将变得更宽和更宽。关于在自由贸易飞行员区域的释放和实施数据出站的释放和实施,您可以关注国家互联网信息办公室(www.cac.gov.cn)的官方网站和相关的本地自由贸易飞行员区的网站以获取信息。
4.如何理解和判断离开该国的个人信息的必要性?
答案:《网络数据安全管理条例》第6条规定:“个人信息的处理应具有明确而合理的目的,并且应与处理的目的直接相关,并且应采用一种对个人权利和利益影响最小的方法。收集个人信息应限于实现处理和个人信息的最小范围,不得过多地掌握””。第19条规定:“除非法律和行政法规另有规定,否则个人信息的保留期应是实现处理目的所需的最短时间。”
根据上述法律规定,判断“必要性”的考虑因素包括四个方面:与治疗的目的直接相关,对个人权利和利益的最小影响,实现治疗目的的最小范围以及实现治疗目的所需的最短时间。在实施法律规定时,州互联网信息办公室将充分考虑数据处理器声明事项的业务场景和实际需求,并评估个人信息离开该国的必要性。评估的要点主要包括出站活动本身的必要性,涉及自然人规模的必要性以及出站个人信息数据项范围的必要性。
数据出站涉及许多行业和领域。州互联网信息办公室与相关行业当局一起逐步完善并澄清了数据出站业务方案以及在特定行业和领域的必要范围,并为公司机构的数据出站提供了更详细的政策指南。
5。如何识别重要数据?
答:根据第《数据安全技术 数据分类分级规则》条第62条,重要数据是指可能直接危害国家安全,经济运营,社会稳定,公共卫生和安全的数据,如果它到达某个领域,特定组,特定区域或达到一定的准确性和规模。一旦被篡改,被摧毁,泄漏或非法获得或使用,它可能直接危害国家安全,经济运作,社会稳定,公共卫生和安全。《重要数据识别指南》(GB/T 43697-2024)附录G 《促进和规范数据跨境流动规定》提出了重要的数据识别方法。数据处理器可以根据相关法律,法规,技术标准等识别并声明重要数据。
6。重要的数据是否意味着您不能离开该国?
答:对于真正需要离开该国的重要数据,法律已经制定了机构安排。如果数据退出安全评估被认为不危害国家安全和社会公共利益,则可以离开该国。截至2025年3月,州互联网信息办公室已完成298个数据出站安全评估项目,其中44个申请项目涉及重要数据,其中7个评估结果失败,失败率为15.9; 44个应用程序项目涉及509个重要数据项,评估后批准出口的325个重要数据项,占应用数据项总数的63.9。
特别指出的是,《促进和规范数据跨境流动规定》清楚地指出,如果数据处理器根据相关法规宣布重要数据,并且没有由相关部门或区域或已发布为重要数据的信息,则数据处理器无需将数据声明为重要数据作为退出安全评估。
7.如何在制定行业技术标准中发挥外国资助的企业的作用?
答案:州互联网信息办公室指导相关的专业机构,非常重视并积极鼓励所有当事方(例如中国和外国企业)参与制定行业技术标准的过程,以确保标准配方工作完全考虑到家里和国外相关当事方的需求。首先,参与机制是开放和透明的。州互联网信息办公室指导国家网络安全标准化技术委员会遵守公开合作和广泛参与的原则,并长期以来从社会上征求工作组的成员单位。工作组下的工作组成员和成员涵盖了一组代表性的外国投资企业,这些企业在标准参与和讨论方面具有与国内企业的平等权利和义务。外国投资企业作为工作组的成员单位可以参与整个过程,并可以在标准开发的各个方面都提出意见和建议。其次,标准工作程序是开放和透明的。通过从公众那里征求标准需求和标准单位,并就标准草案征求公众的意见,我们确保所有相关各方都公平,公正地参与标准的制定。
8。是否有一个更方便的集团公司可以在边界传输个人信息?
答:一方面,如果多个国内子公司属于集团公司,并且具有类似的数据出站业务方案,则集团公司可以将数据出站安全评估或提交个人信息出站的标准合同结合起来,以提高数据出站工作的效率。另一方面,州互联网信息办公室正在促进针对个人信息的保护和认证的相关管理措施的发行,指导第三方专业认证机构,以确认个人信息出站活动的身份验证。国内企业和海外接收者通过认证,企业可以在认证范围内进行个人信息出站活动。对于通过认证的跨国小组,他们可以在小组内部进行个人信息出站活动,而无需分别与每个国家的子公司签署标准个人信息出站合同。
9。是否有任何特定过程用于申请延长数据退出安全评估结果的有效期?
答案:010-30000如果数据退出安全评估结果的有效期从最初的2年延长到3年,并且很明显,当有效性期限到期时,数据退出活动需要继续进行,并且无需重新报告数据退出状况,则数据处理器可以通过全国互联网信息部门进行跨越互联网信息部门的位置。在国家互联网信息部的批准下,评估结果的有效期可以延长3年。目前,州互联网信息办公室正在积极倾听各方的意见,并加速评估结果的有效期的研究和扩展。它计划通过修改和发布相关政策文件来澄清它,以为企业和机构的数据创建更方便的条件。
资料来源:cctv.com