首提重要数据识别标准！江苏发布数据出境安全评估申报工作指引

欢迎点击上方 TMT法律论坛 关注我们

导读

Law

★

NEWS

★

2022年9月1日，江苏省互联网信息办公室（以下简称“江苏省网信办”）发布《江苏省数据出境安全评估申报工作指引（第一版）》（以下简称“《指引》”），补充细化国家网信办《数据出境安全评估申报指南（第一版）》（以下简称“网信办《指南》”）内容。

虽然《指引》仅适用于注册地为江苏的开展数据处理活动的组织，或在江苏开展数据处理活动的个人，但作为首个面向社会公开的省级网信办制定的数据出境安全评估申报工作指引，《指引》可为企业理解网信办《指南》提供一定参考。

01

提出“重要数据”认定参考标准

《指引》明确数据处理者需根据相关行业标准界定出境数据是否为重要数据，如无行业标准，可参考如下标准：

1. 未公开的政务数据、工作秘密、情报数据和执法司法数据；

2. 重点行业和领域安全生产、运行的数据，关键系统组件、设备供应链数据；

3. 达到国家有关部门规定规模或者精度的基因、地理、矿产、气象等国家基础数据；

4. 影响关键信息基础设施安全稳定运行的数据，国防设施、军事管理区、国防科研生产单位等重要敏感区域的地理位置、安保情况等数据；

5. 出口管制物项涉及的核心技术、设计方案、生产工艺等相关数据，密码、生物、电子信息、人工智能等领域对国家安全、经济竞争力有直接影响的科学技术成果数据；

6. 国家法律、行政法规、部门规章明确规定需要保护或者限制处理的国家经济运行数据、重要行业和领域业务数据、统计数据等；

7. 其他一旦遭到篡改、破坏、泄露或者非法获取、非法利用等，可能危害国家安全、经济运行、社会稳定、公共健康和安全等的数据。

整体上看，《指引》提出的“重要数据”认定标准同2021年11月国家网信办发布的《网络数据安全管理条例（征求意见稿）》具有较高的一致性，部分差别请见下表蓝色字体部分。

02

细化申报流程

《指引》明确数据出境安全评估申报工作包括7个主要步骤，并细化部分内容，如：

• 准备的申报材料中，与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件影印件须明确生效期限，提供中外文版本，确保与申报书相关内容一致；此前，网信办《指南》未明确要求提供中外文版本；

• 查验申报材料流程中，省级网信办查验内容主要包括：是否满足申报安全评估条件、申报材料是否齐全准确、自评估报告是否符合要求、法律文件是否全面有效、数据处理者是否有重大违法违规行为、数据处理者是否存在重大数据安全风险且尚未完成整改、数据处理者是否重复提交未评估通过场景等。

03

明确设区市网信办及省级网信办分工

《指引》明确了设区市网信办及省级网信办的分工，如：

• 数据处理者向省网信办提交申报材料时，同步报所在设区市网信办；

• 各设区市网信办、省各有关部门加强数据出境相关法律法规、标准规范宣贯，梳理摸排本地区、本行业企事业单位数据出境需求，指导数据处理者合法合规跨境传输数据，提供数据出境安全评估、个人信息出境标准合同相关咨询服务[注]。

[注] 各地网信部门均已陆续开展相关服务，如北京市网信办于9月1日设立数据出境安全评估申报咨询电话：010-67676912（工作日上午9：30-11：30，下午14：00-17：00）。

下载《指引》，请点击文末“阅读原文”。

回顾网信办《指南》，请点击此处。

了解《数据出境安全评估办法》焦点问题，请点击此处。

一图读懂《数据出境安全评估办法》，请点击此处。

正文

Law

★

一图读懂

★

★

《指引》

★

作者往期文章推荐

中伦解读

• China’s 3 Data Cross-border Transfer Mechanisms In a Nutshell

• 欲知平直，则必准绳——《数据出境安全评估办法》十四个焦点问题的理解

• 一图读懂《数据出境安全评估办法》

• 中国版标准合同条款揭开面纱，能否成为个人信息出境的通途（一）？

• 中国版标准合同条款揭开面纱，能否成为个人信息出境的通途（二）？

• 关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理

• 权知轻重，度知长短：如何开展《个人信息保护法》项下的合规审计？

• 数据安全，国之重器——《数据安全法》第三十六条的适用与合规应对

• 数据安全管理（DSM）认证该怎么做？

• 金融数据监管全景分析 | 2022年以来，一行两会都在罚什么？

• 附要点解读及立法趋势 | 修订版《移动互联网应用程序信息服务管理规定》发布

• 从“首例数据合规不起诉案”看企业数据合规风险防控

• 汽车OTA升级备案落地，OTA进入监管时代

• 《2022年钱伯斯全球法律实务指南-中国数据保护与隐私》发布

• “3·15”晚会曝光的四起信息安全案例及数据合规分析

• 《中国金融》刊发：网络安全立法对中概股的影响
  

• 算法推荐新规生效：五大视角厘清算法治理新格局

• 《中伦网络安全与数据保护法律评论2022》在线获取

• 《网络安全审查办法》尘埃落定，境外上市影响几何（上）

• 《网络安全审查办法》尘埃落定，境外上市影响几何（下）

• 网络安全与数据保护2021年度法律观察

• 关于《网络数据安全管理条例（征求意见稿）》的三十四个核心问题（上）

• 关于《网络数据安全管理条例（征求意见稿）》的三十四个核心问题（下）

• 《网络数据安全管理条例（征求意见稿）》发布，赴港上市网络安全审查政策变了吗？

• 《个人信息保护法》正式生效，我们聊聊合规落地中的“五六七”

• 一图读懂《数据出境安全评估办法（征求意见稿）》

• 出版信息｜有关《数据安全法》解读的文章在国际刊物发表

• 网络空间治理升级——从数据治理迈向算法治理 

• 关于《汽车数据安全管理若干规定（试行）》的十个重要问题的理解

• 全景解构《个人信息保护法》，助力企业进入中国个人信息保护新纪元

• 中伦《人工智能知识产权保护和数据合规》文集正式发布

• 明晰人脸识别案件司法裁判规则，推动AI行业规范发展——最高院人脸识别司法解释解读

• 欧盟个人数据传输的两项新工具（SCCs）：历史演变、法律影响和应对策略

• China’s Data Security Law: Analysis and Compliance Guidance

• 九万里风鹏正举 |《数据安全法》已来 企业当如何乘风 —七大合规义务和六项应对策略

• 行业聚焦 | 工信部新规《智能网联汽车生产企业及产品准入管理指南（试行）》解读

• 中伦合伙人受邀撰写《Legal 500 比较法国别指南-中国数据保护与网络安全》（英文）

• 简评《网络直播营销管理办法（试行）》

• 中伦合伙人受邀撰写《2021年钱伯斯全球法律实务指南-中国数据保护与隐私》

• 健康医疗企业IPO数据合规重点问题与应对（上）

• 健康医疗企业IPO数据合规重点问题与应对（下）

• 解读《网络交易监督管理办法》

• 陈际红：数据和算法监管-平台反垄断的核心挑战

域外关注

• 附全文 | 欧盟理事会通过《数字市场法》，强化大型互联网平台监管

• 附信息图 | 新加坡PDPC发布区块链应用和云平台的个人数据保护指引

• 附全文及摘要 | 美国两党两院首次提议联邦统一隐私立法草案

• 附全文及概要 | EDPB公开首个关于跨境认证的指南文本

• 如何识别数据控制者、处理者与共同控制者？法国CNIL发布指南

• 新加坡PDPC发布新工具，实践数据匿名化五步法

• 附问答全文 | 奥地利发布关于Cookie和数据保护的13个Q&A

• 附问答全文 | 欧盟委员会解答标准合同条款（SCCs）相关问题

• 附工具包｜英国ICO发布AI数据保护合规风险评估和管理工具

• 德国DSK发布指南：就电商遵循GDPR给出指引

• AI治理合规：法国发布面向人工智能技术的GDPR合规指南

• 新加坡发布《基础匿名化指南》，提出数据匿名化五步指引

• 美欧就跨大西洋数据隐私框架达成原则性协议（含监管历史演进梳理）

• 欧盟拟推《网络安全条例》和《信息安全条例》

• 欧洲互动广告局发布《后第三方cookie时代指南》：为cookie消亡做好准备

• SEC新规：上市公司信息安全事件应在4天内披露

• 欧盟公布《数据法》提案：旨在消除数据访问障碍、释放数据价值

• 日本个人信息保护委员会发布合规要点

• 欧洲数据监管机构：使用Google Analytics向美国传输数据违反GDPR

• 域外动态｜EDPB将发布访问权指南并就cookie同意设置作出统一解释

• 域外观察｜EDPB新发指南澄清域外适用与数据跨境传输条款间的相互作用

本期编辑：陈瑊 陈煜烺 林婉琪