2024年2月5日上午10时,国务院新闻办公室举行国务院政策例行吹风会,国家发展和改革委员会副秘书长肖渭明和司法部、商务部、国家市场监督管理总局有关负责人介绍营造市场化、法治化、国际化一流营商环境有关情况,并答记者问。
商务部外国投资管理司司长朱冰在发布会上介绍,中国政府高度重视稳外资工作,始终注重以建设市场化、法治化、国际化一流营商环境来吸引外资。去年8月,商务部会同中央宣传部、中央网信办等29个部门,广泛听取跨国公司、外资企业,中国欧盟商会、中国美国商会等外国商协会,以及部分地方政府等各方面的意见建议,聚焦外资企业关注的营商环境问题,按照“从企业中来,到企业中去”的原则,集中回应了外资企业对中国投资环境的关切和诉求,针对性地提出了一批政策举措,在此基础上,报请国务院印发了《关于进一步优化外商投资环境 加大吸引外商投资力度的意见》,就是大家常说的“外资24条”。
朱冰指出,政策发布到现在有半年的时间,各部门、各地方按照职责分工正在抓紧推动各项政策举措的落实。前不久,商务部会同有关部门对“外资24条”的落实情况进行了阶段性的梳理评估,并且采用问卷调查的形式和座谈会的形式,听取了外资企业的评价。总体来看,超过六成的政策举措已经落实,或者已经取得了积极进展,绝大部分外资企业整体评价良好。具体来看,“外资24条”共59项举措中,已经完成的是10项,比如:中央网信办印发了文件,明确将“切实维护企业网络合法权益”作为网络侵权信息举报的重点任务,开设了线上举报专区,公布了12377的举报电话。财政部和税务总局发布了公告,将外籍个人津补贴免税政策和外资研发机构采购国产设备退税政策执行期限延续到了2027年12月底。取得阶段性进展的有28项,包括已经起草政策文件正在推动出台的过程中、按照政策举措要求已经开展相关工作或者进行了工作部署等。比如:中央网信办制定了《规范和促进数据跨境流动规定》,正在研究完善、准备推动出台。财政部正在抓紧制定政府采购产品“中国境内生产”标准等。还有正在持续推进的有21项,包括一些长期持续性工作,比如:国家知识产权局指导并支持有关地方在展会期间设立知识产权服务保障工作站,做好专利优先审查受理、知识产权维护、综合咨询等展会知识产权服务保障工作。下一步,商务部将继续推动各项举措加快落地见效,及时通报外资企业普遍关注的政府采购、标准制定、投资便利化等方面工作的进展情况,进一步加强“外资24条”落实情况的评估工作。如果外资企业在享受相关政策时遇到任何困难和问题,都可以向我们反映,帮助我们更好地推动“外资24条”落地见效。2023年9月28日,国家互联网信息办公室发布了《规范和促进数据跨境流动规定(征求意见稿)》公开征求意见的通知,进一步规范和促进了数据的依法有序自由流动。《规定》中提到:
第五条、预计一年内向境外提供不满1万人个人信息的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。
第六条、预计一年内向境外提供1万人以上、不满100万人个人信息,与境外接收方订立个人信息出境标准合同并向省级网信部门备案或者通过个人信息保护认证的,可以不申报数据出境安全评估;向境外提供100万人以上个人信息的,应当申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。
为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,依据有关法律,对《数据出境安全评估办法》、《个人信息出境标准合同办法》等数据出境规定的施行,作出以下规定。 一、国际贸易、学术合作、跨国生产制造和市场营销等活动中产生的数据出境,不包含个人信息或者重要数据的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。 二、未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。 三、不是在境内收集产生的个人信息向境外提供,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。 四、符合以下情形之一的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证: (一)为订立、履行个人作为一方当事人的合同所必需,如跨境购物、跨境汇款、机票酒店预订、签证办理等,必须向境外提供个人信息的; (二)按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理,必须向境外提供内部员工个人信息的; (三)紧急情况下为保护自然人的生命健康和财产安全等,必须向境外提供个人信息的。 五、预计一年内向境外提供不满1万人个人信息的,不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。 六、预计一年内向境外提供1万人以上、不满100万人个人信息,与境外接收方订立个人信息出境标准合同并向省级网信部门备案或者通过个人信息保护认证的,可以不申报数据出境安全评估;向境外提供100万人以上个人信息的,应当申报数据出境安全评估。但是,基于个人同意向境外提供个人信息的,应当取得个人信息主体同意。 七、自由贸易试验区可自行制定本自贸区需要纳入数据出境安全评估、个人信息出境标准合同、个人信息保护认证管理范围的数据清单(以下简称负面清单),报经省级网络安全和信息化委员会批准后,报国家网信部门备案。 负面清单外数据出境,可以不申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。 八、国家机关和关键信息基础设施运营者向境外提供个人信息和重要数据的,依照有关法律、行政法规、部门规章规定执行。 向境外提供涉及党政军和涉密单位敏感信息、敏感个人信息的,依照有关法律、行政法规、部门规章规定执行。 九、数据处理者向境外提供重要数据和个人信息,应当遵守法律、行政法规的规定,履行数据安全保护义务,保障数据出境安全;发生数据出境安全事件或者发现数据出境安全风险增大的,应当采取补救措施,及时向网信部门报告。 十、各地方网信部门应当加强对数据处理者数据出境活动的指导监督,强化事前事中事后监管,发现数据出境活动存在较大风险或者发生安全事件的,要求数据处理者进行整改消除隐患;对拒不改正或者导致严重后果的,依法责令其停止数据出境活动,保障数据安全。 十一、《数据出境安全评估办法》、《个人信息出境标准合同办法》等相关规定与本规定不一致的,按照本规定执行。