雲片｜《資料出境安全評估辦法》釋出，出海企業如何應對資料跨境合規挑戰？

7月7日，國家網際網路資訊辦公室公佈《資料出境安全評估辦法》（以下簡稱《辦法》），自2022年9月1日起施行。

《辦法》重點一覽

《辦法》的出臺，是我國在網路安全與資料合規的“三駕馬車”（《網路安全法》、《資料安全法》、《個人資訊保護法》）之後的重要補充，從本次最新發布的《辦法》可以看出，未來我國在資料跨境和企業出海領域的監管力度將會更強，執法顆粒度也會更小，

那具體有哪些重點值得關注呢？

什麼是資料出境？

1、資料處理者將在境內運營中收集和產生的資料傳輸、儲存至境外；

2、資料處理者收集和產生的資料儲存在境內，境外的機構、組織或者個人可以訪問或者呼叫。

3、

要點：

直接儲存在境外和於境外訪問或者呼叫這兩種情形，均屬於《出境評估辦法》規定的資料出境活動範圍。

需要申報資料出境安全評估的四種情況

1、資料處理者向境外提供重要資料；

2、資料處理者收集和產生的資料儲存在境內，境外的機構、組織或者個人可以訪問或者呼叫。

3、關鍵資訊基礎設施運營者和處理100萬人以上個人資訊的資料處理者向境外提供個人資訊；

4、國家網信部門規定的其他需要申報資料出境安全評估的情形。

所以，如果你符合以上任意一種情況，那麼應當申報資料出境安全評估。

資料出境安全評估程式

1、事前評估：資料處理者在向境外提供資料前，應首先開展資料出境風險自評估。

2、申報評估：符合申報資料出境安全評估情形的，資料處理者應透過所在地省級網信部門向國家網信部門申報資料出境安全評估。

3、開展評估：國家網信部門自收到申報材料之日起7個工作日內確定是否受理評估；自出具書面受理通知書之日起45個工作日內完成資料出境安全評估。

4、重新評估和終止出境，評估結果有效期屆滿或者在有效期內出現本辦法中規定重新評估情形的，資料處理者應當重新申報資料出境安全評估。

哪些型別的個人資訊會受到重點關注？

結合《個人資訊保護法》的有關規定來看，個人資訊是以電子或者其他方式記錄的，與已識別或者可識別的自然人有關的各種資訊，但不包括匿名化處理後的資訊。

例如，個人的賬號密碼、身份證件號碼、出生日期等。此外，還包括敏感個人資訊，即一旦被洩露或被非法使用，容易導致具體個人人格尊嚴受到侵害，或人身、財產安全受到危害的個人資訊，具體包括生物識別、宗教信仰、特定身份、健康狀況、金融賬戶、行蹤軌跡等資訊，以及不滿14週歲的未成年人的資訊。

《辦法》出臺會給企業帶來哪些影響？

在《辦法》出臺後，以金融、電信、衛生健康、能源、民航為代表的重要行業、領域，資料出境量級可輕易達到“100萬人以上”，其資料出境活動頻率、數量勢必都會受到較大影響，並可能觸發安全評估。

一些難以在期限內完成整改的資料出境業務，可能因合規要求而暫停甚至終止。

雲片如何應對？

在《辦法》出臺後，作為一家中國出海企業，同時也是出海數字服務商，雲片的合規團隊第一時間聯絡了專業的法律服務團隊進行對接，對業務展開全面梳理，並結合業務實際情況履行資料出境評估程式。

那麼在此次《辦法》出臺之後，可以預見未來我國對資料出境的監管會進一步加強，企業應該未雨綢繆，儘早做好合規工作，以免臨時抱佛腳，雲片在這裡給大家提供一些建議：

（一）內部評估自身業務的適用性

企業首先應該評估自身業務，初步判斷企業資料出境合規風險大小和緊迫性，梳理業務線，調集所需合規資源，同時建立內部資料出境合規管理制度，定人，定崗，定責。

（二）組建團隊、委託第三方機構，開展資料合規工作。

分析企業的資料出境行為是否受到限制，受到何種限制。梳理資料資產，識別重要資料和個人資訊；根據前述分析相應確定適用的資料出境路徑，形成具體合規方案與規劃；

（三）如確需履行出境評估程式的，需按照相關程式推進。

距離《辦法》正式生效還有2個月左右的時間，對於出海企業與跨國集團來說，應及時尋求與專業團隊的合作，建立科學的合規方案，在資料出境活動發生前依法開展自評估、申報並透過評估，避免因合規安全問題而給業務層面帶來的風險。

如果目前不符合《辦法》的管理要求，應當在《辦法》規定的期限（2023年3月1日）前完成整改。

從長遠來看，資料合規將是出海企業長期需要面臨的挑戰，面對資料跨境的多重考驗，出海中企不僅需要正視資料跨境法律法規的區域差異性，更要積極主動適用當地法規、科學利用資料合規工具，如此方能實現真正的合規出海。

合規出海，任重道遠

近年來，全球因為資料跨境導致的監管案例層出不窮，從TikTok在海外接受調查，以及到特斯拉的資料跨境安全問題，資料跨境流動受到全世界的高度關注。

一方面是企業日益高漲的資料傳輸需求，另一方面是資料跨境的無法可依，如何在滿足其資料跨境需求的前提下實現合規，同時針對不同國家特有的資料跨境法律制度，打造針對性的業務模式，是企業資料合規工作的重中之重。

作為出海數字服務商，雲片為了在安全合規上為出海企業保駕護航，已經成功獲取國際通用認可的資料安全、雲安全、隱私保護、資訊保安等相關認證資質，參照國際成熟標準體系，構建並執行一系列的安全合規體系，擁有成熟的資料安全合規服務。同時，雲片還支援海外主體直籤和多幣種結算，為企業合規出海保駕護航。

目前，距離《辦法》正式生效還有2個月左右的時間，雲片也將持續關注後續資料出境領域立法的相關資訊。如果您也想獲取更多關於資料跨境、出海合規相關的資訊與經驗，可以私信我們，我們將竭誠與您分享！

雲片_讓溝通更簡單_簡訊平臺_簡訊驗證碼_簡訊介面

戳連結，體驗合規出海！