中国推进数据安全审查 数据出境需评估？

中国国家互联网信息办公室星期五（10月29日）就《数据出境安全评估办法（征求意见稿）》向社会公开征求意见。意见稿提到，数据处理者向境外提供数据，在特点情况下应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

意见稿列出了需申报评估的五种情况，即“关键信息基础设施的运营者收集和产生的个人信息和重要数据”；“出境数据中包含重要数据”；“处理个人信息达到一百万人的个人信息处理者向境外提供个人信息”；“累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息”；以及“国家网信部门规定的其他需要申报数据出境安全评估的情形”。

这份文件还提到，数据处理者在向境外提供数据前应先进行数据出境风险自评。此外，意见稿还罗列了申报数据出境安全评估应提交的具体材料。

数据出境评估结果有效期为二年。但中国境外接收方所在国家的法律环境变化等因素或会促使新一轮评估。

中国网信办表示，起草意见稿是“为规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动”。

路透社说，北京方面目前正在加强对中国企业及其控制的庞大数据宝库的控制。