中国最高网络空间监管机构周四宣布,一套关于跨境数据传输安全评估的规定将于9月开始实施。
中国国家互联网信息办公室(网信办)发布的《跨境数据传输安全评估办法》规定了国内企业在被允许向境外传输数据之前,应当向政府部门报告数据安全审查的情况。
根据《跨境数据传输安全评估办法》的定义,跨境数据传输包括将在中国收集和产生的数据传输到海外,以及向海外组织或个人提供在中国存储或生成的数据的访问权限。
根据规定,在以下三种情况下,需要对跨境数据传输进行安全审查:
(1)将关键数据发送到中国境外。
(2)关键信息基础设施运营者产生的数据传输以及处理100万人以上个人信息的数据处理者传输的个人信息。
(3)自2021年1月1日起,传输10万人个人信息或1万人敏感个人信息的数据处理者也应接受安全审查。
(四)中国网信监管机构规定的需要数据出口安全审查申报的其他情形。
《跨境数据传输安全评估办法》还要求数据处理方对跨境数据传输是否合法合规进行自我评估。他们应该考虑传输的合法性,合法性和必要性等因素,以及此类数据传输可能带来的风险。
近年来,数据安全一直是中国的一个主要问题。政府已经颁布了一系列法律来保护个人信息。2017年,北京实施了《网络安全法》,随后于2021年实施了《数据安全法》和《个人信息保护法》。
即将出台的《跨境数据传输安全评估办法》以三部数据法为基础,展示了国家为加强数据安全和防范潜在风险的最新努力。
随着数字化在全球范围内的普及,数据已成为一种国家资源。“在当今世界,每个国家都应该建立适当的数据输出管理系统。”据相关人士称,并补充道,“如果政府不保障跨境数据传输的安全,那将是非常危险的。该相关人士据说还是中国科学技术大学公共事务学院和网络空间安全学院的教授。
该教授表示,中国用于跨境数据传输的安全管理系统符合国际标准,尤其是欧盟。“《跨境数据传输安全评估办法》在很大程度上弥补了国家安全漏洞,提高了数据传输的安全性。”
