3月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室正式公布了《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》。

“規(guī)定”中指明，數(shù)據(jù)處理者應(yīng)當(dāng)按照相關(guān)規(guī)定識(shí)別、申報(bào)重要數(shù)據(jù)。未被相關(guān)部門(mén)、地區(qū)告知或者公開(kāi)發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報(bào)數(shù)據(jù)出境安全評(píng)估。

國(guó)際貿(mào)易、跨境運(yùn)輸、學(xué)術(shù)合作、跨國(guó)生產(chǎn)制造和市場(chǎng)營(yíng)銷(xiāo)等活動(dòng)中收集和產(chǎn)生的數(shù)據(jù)向境外提供，不包含個(gè)人信息或者重要數(shù)據(jù)的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證。

數(shù)據(jù)處理者在境外收集和產(chǎn)生的個(gè)人信息傳輸至境內(nèi)處理后向境外提供，處理過(guò)程中沒(méi)有引入境內(nèi)個(gè)人信息或者重要數(shù)據(jù)的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證。

數(shù)據(jù)處理者向境外提供個(gè)人信息，符合下列條件之一的，免予申報(bào)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同、通過(guò)個(gè)人信息保護(hù)認(rèn)證：

（一）為訂立、履行個(gè)人作為一方當(dāng)事人的合同，如跨境購(gòu)物、跨境寄遞、跨境匯款、跨境支付、跨境開(kāi)戶(hù)、機(jī)票酒店預(yù)訂、簽證辦理、考試服務(wù)等，確需向境外提供個(gè)人信息的；

（二）按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施跨境人力資源管理，確需向境外提供員工個(gè)人信息的；

（三）緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全，確需向境外提供個(gè)人信息的；

（四）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供不滿(mǎn)10萬(wàn)人個(gè)人信息（不含敏感個(gè)人信息）的。

自由貿(mào)易試驗(yàn)區(qū)在國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度框架下，可以自行制定區(qū)內(nèi)需要納入數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證管理范圍的數(shù)據(jù)清單（以下簡(jiǎn)稱(chēng)負(fù)面清單），經(jīng)省級(jí)網(wǎng)絡(luò)安全和信息化委員會(huì)批準(zhǔn)后，報(bào)國(guó)家網(wǎng)信部門(mén)、國(guó)家數(shù)據(jù)管理部門(mén)備案。

數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合下列條件之一的，應(yīng)當(dāng)通過(guò)所在地省級(jí)網(wǎng)信部門(mén)向國(guó)家網(wǎng)信部門(mén)申報(bào)數(shù)據(jù)出境安全評(píng)估：

（一）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息或者重要數(shù)據(jù)；

（二）關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，或者自當(dāng)年1月1日起累計(jì)向境外提供100萬(wàn)人以上個(gè)人信息（不含敏感個(gè)人信息）或者1萬(wàn)人以上敏感個(gè)人信息。

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者以外的數(shù)據(jù)處理者自當(dāng)年1月1日起累計(jì)向境外提供10萬(wàn)人以上、不滿(mǎn)100萬(wàn)人個(gè)人信息（不含敏感個(gè)人信息）或者不滿(mǎn)1萬(wàn)人敏感個(gè)人信息的，應(yīng)當(dāng)依法與境外接收方訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或者通過(guò)個(gè)人信息保護(hù)認(rèn)證。

數(shù)據(jù)處理者向境外提供數(shù)據(jù)的，應(yīng)當(dāng)遵守法律、法規(guī)的規(guī)定，履行數(shù)據(jù)安全保護(hù)義務(wù)，采取技術(shù)措施和其他必要措施，保障數(shù)據(jù)出境安全。發(fā)生或者可能發(fā)生數(shù)據(jù)安全事件的，應(yīng)當(dāng)采取補(bǔ)救措施，及時(shí)向省級(jí)以上網(wǎng)信部門(mén)和其他有關(guān)主管部門(mén)報(bào)告。