数据出境的范围（数据出境范围包括哪些内容）

本文目录一览：

1、《数据出境安全评估办法》自 2022 年 9 月 1 日起施行。为引导数据处理者规范申报数据出境安全评估，特此指南。

2、第三条基本原则：事前评估、持续监督、风险自评估与安全评估相结合，确保数据出境安全。第四条数据出境申报条件：数据处理者向境外提供数据，需符合重要数据、关键信息基础设施运营者、特定个人信息提供量等情况之一，应向国家网信部门申报。

3、年8月31日，国家互联网信息办公室发布了《数据出境安全评估申报指南（第一版）》，为企业申报数据出境安全评估提供了具体指导。指南明确了在涉及重要数据和个人信息的数据出境情况下，安全评估的具体要求。

4、数据安全评估流程包括自评估、提交材料至省级网信部门审查、国家网信部门审查等步骤。企业需准备身份信息、授权委托书、申报表、合同或其他法律文件、自评估报告及证明材料。申报表详细记录了数据处理者、接收方信息及遵守法律法规情况。

数据出境的范围（数据出境范围包括哪些内容）

1、在明确自身存在数据出境场景后，准确梳理和识别出境的数据类型以及对应的出境监管要求，是企业数据出境合规的关键步骤。

2、如果企业使用的信息系统、软件平台或数据库的服务器或云端部署在境外，也会构成境内主体主动向境外传输数据的情形。例如，某境外公司A的境内子公司B使用母公司在海外自行部署的数据库作为文档库，所有业务文档一经存入文档库，即上载至母公司在海外的服务器，从而构成出境。

3、走出去智库（CGGT）特约法律专家、金诚同达律师事务所高级合伙人彭凯指出，《数据安全法》将“重要数据”的出境安全管理进行了二分监管。对于“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据”出境，直接援引《网络安全法》的规定。

1、通过数据出境安全评估的结果有效期为2年。为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，根据法律法规，制定数据出境安全评估方法。

2、因为重大数据不能外泄，数据需要安全审核7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。

3、指南提供了自评估报告模板，要求评估数据处理者的基本情况、出境数据、安全保障能力，以及对境外接收方的评估。评估结果有效期两年，企业需在两年后重新申报。企业有6个月的整改期限，以符合《办法》要求。

4、数据出境安全评估结果的有效期为2年，自评估结果出具之日起计算。

5、第十二条有效期与续评：评估结果有效期2年，有效期满需重新申报。在有效期内，如数据目的、范围、种类或接收方变更，需重新评估。第十三条数据保密与举报：参与评估人员依法保密，发现违规可举报。第十四条非法提供处理：违反规定的，依据法律法规处理，构成犯罪者追究刑事责任。

1、在数据被动出境场景下，数据处理者收集和产生的数据存储在境内，其也并未采取任何主动将数据提供给境外的行为；但境外的机构、组织或者个人可以查询、调取、下载、导出该等境内数据，这种情形也构成数据出境。

2、然而，数据跨境的无序流动会给数据主体和数据安全带来风险，还关乎国家安全和社会公共利益。为了防范数据跨境流动中存在的各种风险，我国一直积极推动相关立法规范数据的跨境流动，例如《汽车数据安全管理若干规定（试行）》和《网络安全审查办法》的修订。

3、在明确自身存在数据出境场景后，准确梳理和识别出境的数据类型以及对应的出境监管要求，是企业数据出境合规的关键步骤。