炼石网络：十问数据出境安全合规研究报告（40页）.pdf

1、1十问数据出境安全合规十问数据出境安全合规炼石网络炼石网络 20212021年年1111月月201 01 回顾数据出境法律法规回顾数据出境法律法规02 十问之应知必会320202020年年1 1月月1 1日施行日施行中华人民共和国中华人民共和国密码法密码法 历程回顾：历程回顾：“数据出境安全评估数据出境安全评估”是国家数据治理持续性工作之一是国家数据治理持续性工作之一中华人民共和国中华人民共和国国家安全法国家安全法 个人信息出境个人信息出境安全评估办法安全评估办法（征求意见稿）（征求意见稿）20192019年年6 6月月1313日颁布日颁布中华人民共和国中华人民共和国网络安全法网络安全法 20

2、172017年年6 6月月1 1日施行日施行中华人民共和国中华人民共和国个人信息保护法个人信息保护法 20212021年年1111月月1 1日施行日施行20152015年年7 7月月1 1日施行日施行针对数据出境进行有效管理，是国家数据安全治理、数据开发利用等工作的重要内容，同时也是国家网信部门一直在完善的重点工作；2017年的18条要求，到2019年的22条要求，再到2021年的18条，除了看到要求不断在完善，还能从“数字”和“流程”，看到国家对数据出境安全评估这项工作的务实态度务实态度与落实决心落实决心。“五法五法”是当前国家数据安全和个人信息保护的顶层设计布局是当前国家数据安全和个人信息

3、保护的顶层设计布局“五法五法”包含包含数据出境安全相关要求数据出境安全相关要求中华人民共和国中华人民共和国数据安全法数据安全法 20212021年年9 9月月1 1日施行日施行个人信息和重要数据个人信息和重要数据出境安全评估办法出境安全评估办法（征求意见稿）（征求意见稿）20172017年年4 4月月1111日颁布日颁布数据出境安全评估数据出境安全评估办法（征求意见稿）办法（征求意见稿）20212021年年1010月月2929日颁布日颁布网络数据安全管理网络数据安全管理条例（征求意见稿）条例（征求意见稿）20212021年年1111月月1414日日颁布颁布20212021年年9 9月月1 1日

4、施行日施行关键信息基础设施关键信息基础设施安全保护条例安全保护条例420172017年：个人信息和重要数据出境安全评估办法（征求意见稿）年：个人信息和重要数据出境安全评估办法（征求意见稿）中华人民共和国中华人民共和国国家安全法国家安全法 中华人民共和国中华人民共和国网络安全法网络安全法 20172017年年6 6月月1 1日施行日施行20152015年年7 7月月1 1日施行日施行个人信息和重要数据出境安全评估办法（征求意见稿）揭开序幕个人信息和重要数据出境安全评估办法（征求意见稿）揭开序幕个人信息和重要数据个人信息和重要数据出境安全评估办法出境安全评估办法（征求意见稿）（征求意见稿）2017

5、2017年年4 4月月1111日日境外访问境外访问从境外直接或间接访问位于中国境内的服务器查阅、调取数据的跨跨境境企业企业跨境企业内部数据流动的，向境外关联机构提供数据的传输方式传输方式通过“线上”或“线下”方式将数据传输至境外，或以其他方式使数据“物理”转移到境外的过境数据不属于过境数据不属于“数据出境数据出境”：过境数据过境数据境外数据经由中华人民共和国中转，未经任何变动或加工处理的情形不属于数据出境下列下列情形情形属于属于“数据出境数据出境”的范围的范围：520192019年：个人信息出境安全评估办法（征求意见稿）年：个人信息出境安全评估办法（征求意见稿）20192019年年6 6月月1

6、313日颁布日颁布关键信息关键信息个人信息出境安全评估办法（征求意见稿）影响深远个人信息出境安全评估办法（征求意见稿）影响深远个人信息出境个人信息出境安全评估办法安全评估办法（征求意见稿）（征求意见稿）20192019年评估办法给出定义年评估办法给出定义个人敏感信息，个人敏感信息，是指一旦被泄露、窃取、篡改、非法使用可能危害个人信息主体人身、财产安全，或导致个人信息主体名誉、身心健康受到损害等的个人信息。个人信息保护法定义个人信息保护法定义敏感个人信息敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗