数据出境,不只是"发个邮件"
你有没有:
- 用国外云服务存储数据?
- 把数据发给国外合作伙伴?
- 出差时携带数据出境?
这些都可能涉及数据跨境传输。
什么是数据跨境传输?
数据跨境传输 = 将境内收集的数据传输至境外。
常见场景:
- 使用境外云服务
- 向境外总部传输数据
- 外包给境外服务提供商
- 出差携带数据出境
数据跨境传输的法规要求
《数据安全法》
- 关键信息基础设施运营者向境外提供重要数据,应当进行安全评估
- 其他数据处理者向境外提供重要数据,应当遵守国家有关规定
《个人信息保护法》
个人信息处理者向境外提供个人信息,应当具备以下条件之一:
- 通过国家网信部门组织的安全评估
- 经专业机构进行个人信息保护认证
- 与境外接收方订立标准合同
- 法律法规规定的其他条件
需要审批的情况
情况一:关键信息基础设施运营者
定义: 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
要求: 向境外提供重要数据,必须通过安全评估。
情况二:处理大量个人信息
标准: 处理个人信息达到一百万人的个人信息处理者向境外提供个人信息。
要求: 必须通过安全评估。
情况三:向境外提供重要数据
重要数据: 一旦泄露可能影响国家安全、经济运行、社会稳定、公共健康和安全等的数据。
要求: 必须通过安全评估。
情况四:累计向境外提供大量个人信息
标准: 累计向境外提供十万人以上个人信息或者一万人以上敏感个人信息。
要求: 必须通过安全评估。
数据出境的安全措施
1. 数据脱敏
- 对出境数据进行脱敏处理
- 减少敏感信息
2. 最小化传输
- 只传输必要的数据
- 不传输不必要的数据
3. 加密传输
- 使用加密通道传输
- 使用强加密算法
4. 签订合同
- 与境外接收方签订合同
- 明确数据保护责任
- 使用标准合同条款
5. 安全评估
- 进行数据出境安全评估
- 评估数据出境的风险
- 确保合规
一句话总结
数据出境需要审批:关键信息基础设施运营者、处理大量个人信息、向境外提供重要数据。出境前要做安全评估,采取安全措施。
标签: 数据安全、数据出境、合规管理、信息安全意识