@全體法律人：一文讀懂數據出境安全評估申報指南(附資料合集)

發布于： 2022-09-05 10:18

《數據出境安全評估辦法》（下稱《評估辦法》）于2022年7月7日發布，自今日起（2022年9月1日）正式施行。

2022年8月31日，國家網信辦發布《數據出境安全評估申報指南（第一版）》（下稱《申報指南》），對數據出境安全評估申報方式、申報流程、申報材料、咨詢方式等做了進一步明確，并提供2份評估申報模板，以指導和幫助數據處理者規范、有序申報數據出境安全評估。

本文旨在對《申報指南》的重點內容進行摘錄解析，并根據《評估辦法》進行對照解讀，以期幫助大家更好的理解新規的落地細則及企業的申報要點。

《申報指南》原文解析

（一）適用范圍

數據處理者向境外提供數據，有下列情形之一的，應當通過所在地省級網信辦向國家網信辦申報數據出境安全評估：

（一）數據處理者向境外提供重要數據；

（二）關鍵信息基礎設施運營者和處理100萬人以上個人信息的數據處理者向境外提供個人信息；

（三）自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的數據處理者向境外提供個人信息； (2021年1月1日起累計)

（四）國家網信辦規定的其他需要申報數據出境安全評估的情形。 (兜底條款）

以下情形屬于數據出境行為：

（一）數據處理者將在境內運營中收集和產生的數據傳輸、存儲至境外； (主動往外送和存)

（二）數據處理者收集和產生的數據存儲在境內，境外的機構、組織或者個人可以查詢、調取、下載、導出； (可理解為允許外面來拿和存，相較于網信辦就《評估辦法》答記者問中的回復，《申報指南》將遠程訪問場景下的“訪問或者調用更新為”“查詢、調取、下載、導出”）

（三）國家網信辦規定的其他數據出境行為。(新增兜底條款）

（二）申報方式及流程

第一步，交材料: 數據處理者申報數據出境安全評估，應當通過所在地省級網信辦(接受材料)申報數據出境安全評估。申報方式為送達書面申報材料并附帶材料電子版。

第二步，完備性查驗: 省級網信辦收到申報材料后，在 5 個工作日內完成申報材料的完備性查驗。通過完備性查驗的，省級網信辦將申報材料上報國家網信辦 (實際評估單位)；未通過完備性查驗的，數據處理者將收到申報退回通知。

第三步，上報受理: 國家網信辦自收到省級網信辦上報申報材料之日起 7 個工作日內，確定是否受理并書面通知數據處理者。數據處理者如被告知補充或者更正申報材料，應當及時按照要求補充或者更正材料。無正當理由不補充或者更正申報材料的，安全評估將會終止。情況復雜的，數據處理者將被告知評估預計延長的時間。

第四步，出結果，可申請復評: 評估完成后，數據處理者將收到評估結果通知書。對評估結果無異議的，數據處理者須按照數據出境安全管理相關法律法規和評估結果通知書的有關要求，規范相關數據出境活動；對評估結果有異議的，數據處理者可以在收到評估結果通知書 15 個工作日內向國家網信辦申請復評，復評結果為最終結論。

值得注意的是《申報指南》中細化了省級網信辦和國家網信辦的兩級分工流程

1、省級網信辦：接收申報材料，進行完備性查驗，僅做形式審查；

2、國家網信辦：決定是否受理，做實質審查。

（三）申報材料

數據處理者申報數據出境安全評估，應當(必須)提交如下材料：（具體要求見「附件 1」）

1.統一社會信用代碼證件影印件

2.法定代表人身份證件影印件

3.經辦人身份證件影印件

4.經辦人授權委托書（模版見「附件2」）

5.數據出境安全評估申報書（模版見「附件3」）

6.與境外接收方擬訂立的數據出境相關合同或者其他具有法律效力的文件影印件

7.數據出境風險自評估報告（模版見「附件4」）