读新闻
中國跨境數據監管新規出爐,國家互聯網信息辦公室7日 公布「數據出境安全評估辦法」,明定9月1日起施行。新規嚴定四種必須申報數據出境安全評估條件,包括累計向境外提供10萬人信息或者1萬人敏感個人信息需申報等,依據門檻要求,包括特斯拉、富士康等跨國企業對員工個人信息都必須適用。 中國最大的出行平台滴滴(Didi)因赴美上市引發數據出境監管風暴,不只滴滴被平台強迫下架、黯然從美股退市,中國國家網信辦更啟動大數據監管潮。 「數據出境安全評估辦法」7日正式公布,網信辦明確了四種應當申報數據出境安全評估的情形:一是數據處理者向境外提供重要數據。二是關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息。三是自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息。四是國家網信部門規定的其他需要申報數據出境安全評估的情形。 新華社報導,數據出境監管新規旨在落實「網絡安全法」、「數據安全法」、「個人信息保護法」的規定。其中「網絡安全法」」是中國首條以法律的形式確立數據出境需要進行安全評估的規定,要求關鍵資訊基礎設施的運營者在國內收集和產生的個人資訊和重要數據應當在境記憶體儲;以及因業務需要,需向境外提供的,應當依法進行安全評估。 專家舉例,「數據出境安全評估辦法」明確了四種應當申報數據出境安全評估的情形,其中,「自上年1月1日起累計向境外提供達到10萬人個人信息」的規定,比如富士康雇佣上百萬人的大代工廠,對員工個人信息出境,就必須納入監管。 |