数据跨境传输:这些情况需要审批

发布时间:2026-07-09 分类: 安全意识

数据出境,不只是"发个邮件"

你有没有:

  • 用国外云服务存储数据?
  • 把数据发给国外合作伙伴?
  • 出差时携带数据出境?

这些都可能涉及数据跨境传输。


什么是数据跨境传输?

数据跨境传输 = 将境内收集的数据传输至境外。

常见场景:

  • 使用境外云服务
  • 向境外总部传输数据
  • 外包给境外服务提供商
  • 出差携带数据出境

数据跨境传输的法规要求

《数据安全法》

  • 关键信息基础设施运营者向境外提供重要数据,应当进行安全评估
  • 其他数据处理者向境外提供重要数据,应当遵守国家有关规定

《个人信息保护法》

个人信息处理者向境外提供个人信息,应当具备以下条件之一:

  1. 通过国家网信部门组织的安全评估
  2. 经专业机构进行个人信息保护认证
  3. 与境外接收方订立标准合同
  4. 法律法规规定的其他条件

需要审批的情况

情况一:关键信息基础设施运营者

定义: 公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

要求: 向境外提供重要数据,必须通过安全评估。


情况二:处理大量个人信息

标准: 处理个人信息达到一百万人的个人信息处理者向境外提供个人信息。

要求: 必须通过安全评估。


情况三:向境外提供重要数据

重要数据: 一旦泄露可能影响国家安全、经济运行、社会稳定、公共健康和安全等的数据。

要求: 必须通过安全评估。


情况四:累计向境外提供大量个人信息

标准: 累计向境外提供十万人以上个人信息或者一万人以上敏感个人信息。

要求: 必须通过安全评估。


数据出境的安全措施

1. 数据脱敏

  • 对出境数据进行脱敏处理
  • 减少敏感信息

2. 最小化传输

  • 只传输必要的数据
  • 不传输不必要的数据

3. 加密传输

  • 使用加密通道传输
  • 使用强加密算法

4. 签订合同

  • 与境外接收方签订合同
  • 明确数据保护责任
  • 使用标准合同条款

5. 安全评估

  • 进行数据出境安全评估
  • 评估数据出境的风险
  • 确保合规

一句话总结

数据出境需要审批:关键信息基础设施运营者、处理大量个人信息、向境外提供重要数据。出境前要做安全评估,采取安全措施。


标签: 数据安全、数据出境、合规管理、信息安全意识