[干货]在华企业的隐私数据及重要数据如何合规出境(三)

---

点击上方蓝色“赛博星人”关注我们

导读：

• 2016年11月7日《网络安全法》正式出台，其中第三十七条提出“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”的要求。

• 2017年4月11日国家互联网信息办公室发布了关于《个人信息和重要数据出境安全评估办法（征求意见稿）》把范围扩展到了网络运营者。

• 2017年5月27日全国信息安全标准化技术委员发布了《信息安全技术数据出境安全评估指南（草案）》到2017年6月27日截至，实施了为期一个月的征求意见。

• 2017年8月31日《信息安全技术 数据出境安全评估指南》征求意见稿第二次发布，这次截至日期定位2017年10月13日。

数据出境安全评估的正式实施日期已与我们越来越近，企业应对刻不容缓。

 

在赛博星人协助许多客户进行网络安全法下的数据出境安全评估合规准备的过程中，我们的许多客户表示，他们自己也通读了各种法规、条例、标准，但对我国数据出境的相关规定与标准依然感到十分迷茫。

基于协助若干客户实施《网络安全法》下的中国数据出境安全评估的合规工作的经验，我们为大家连续带来四篇关于我国数据出境安全评估的解读文章，从

1. 立法

2. 管辖

3. 出境

4. 数据

等四个方面深入浅出的帮助大家理解我国的数据出境的有关要求及实践关注点。

下表简要阐述了我们

对《网络安全法》数据出境的理论研究及实践经验，我们会通过四篇文章展开

同时企业也能通过我们的文章获得数据出境应对方法的收益

(如果文字不清晰，请点击大图查看)

---

今天，我们为大家带来第三篇关于数据出境安全评估出境的解读文章。

出境----明确数据出境的方式与方法，为企业业务产品中涉及数据出境的具体流程提供指南。

 

中国的数据出境的定义与具体场景分析

《信息安全技术 数据出境安全评估指南（征求意见稿）》网络运营者通过网络等方式，将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据，通过直接提供或开展业务、提供服务、产品等方式提供给境外的机构、组织或个人的一次性活动或连续性活动。

我们的理解：

出境包括向本国境内，但不属于本国司法管辖或未在境内注册的主体提供个人信息和重要数据；

(如果文字不清晰，请点击大图查看)

港澳台地区的机构、组织和个人也属「出境」，因为根据指南，出境指未实施司法管辖的地域。所以台湾是中国领土但未实施管辖，港澳是高度自治。

我们根据：

《境外组织和个人在华使用密码产品管理办法》“本办法所称境外组织，是指依照外国法律在中国境外成立的组织，包括这些组织在中国境内设立的分支机构、办事机构、代表机构等”。

《中华人民共和国境外非政府组织境内活动管理法》“本法所称境外非政府组织，是指在境外合法成立的基金会、社会团体、智库机构等非营利、非政府的社会组织”。

我们的理解：

(如果文字不清晰，请点击大图查看)

关于数据出境的例外情况，我们的理解：

企业非在境内运营中收集和产生的个人信息和重要数据经由中国出境，未经任何变动或加工处理的（或加工处理过，但不涉及中国境内运营产生的数据），不属于数据出境。

(如果文字不清晰，请点击大图查看)

在下一篇文章中，赛博星人将会分享《网络安全法》下的数据出境安全评估第四部分有关“数据”的深入解读。

如果您对本文、网络安全法、数据出境有任何问题请联系我们，欢迎联系我们一起探讨与交流：

本文始发于微信公众号（赛博星人）：[干货]在华企业的隐私数据及重要数据如何合规出境(三)