2024年5月4日发(作者：惠普打印机驱动软件)

数据出境安全评估办法

MeasuresforSecurityAssessmentforOutboundDataTransfer

第一条为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，

促进数据跨境安全、自由流动，根据《中华人民共和国网络安全法》、《中华人民共和国数

据安全法》、《中华人民共和国个人信息保护法》等法律法规，制定本办法。

Article1

Inordertoregulateoutbounddatatransfer,protectpersonalinformationrightsandinterests,

safeguardnationalsecurityandsocialandpublicinterests,andpromotethesecurityandfreeflow

ofoutbounddata,theMeasuresforSecurityAssessmentforOutboundDataTransfer(the

“Measures”)areenactedinaccordancewiththeCybersecurityLawofthePeople’sRepublicof

China,theDataSecurityLawofthePeople’sRepublicofChina,thePersonalInformation

ProtectionLawofthePeople’sRepublicofChinaandotherlawsandadministrativeregulationsof

thePeople’sRepublicofChina(together,the“Regulations”).

第二条数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和

个人信息的安全评估，适用本办法。法律、行政法规另有规定的，依照其规定。

Article2

TheMeasuresapplytothesecurityassessmentofImportantDataandpersonalinformation

collectedandgeneratedduringoperationwithintheterritoryofthePeople’sRepublicofChina

awsandadministrativeregulationsprovide

otherwise,suchprovisionsshallprevail.

第三条数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相

结合，防范数据出境安全风险，保障数据依法有序自由流动。

Article3

Securityassessmentforoutbounddatatransfershalladheretothecombinationofaprior

assessmentandon-goingsupervision,aswellasthecombinationofriskself-assessmentand

securityassessment,soastopreventsecurityriskstooutbounddatatransferandensurethe

orderlyfree-flowofdatainaccordancewiththelaw.

第四条数据处理者向境外提供数据，有下列情形之一的，应当通过所在地省级网信部

门向国家网信部门申报数据出境安全评估：

Article4

Whereadatahandlertransfersdataabroadunderanyofthefollowingcircumstances,itshall,

throughthelocalCyberspaceAdministrationattheprovinciallevel,applytotheStateCyberspace

Administrationforsecurityassessmentfortheoutbounddatatransfer:

（一）数据处理者向境外提供重要数据；

(1)adatahandlerwhotransfersImportantDataabroad;

（二）关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供

个人信息；

(2)acriticalinformationinfrastructureoperator,oradatahandlerprocessingthepersonal

informationofmorethan1millionindividuals,who,ineithercase,transferspersonalinformation

abroad;

（三）自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的

数据处理者向境外提供个人信息；

(3)adatahandlerwhohas,sinceJanuary1ofthepreviousyearcumulativelytransferredabroad

thepersonalinformationofmorethan100,000individuals,orthesensitivepersonalinformation

ofmorethan10,000individuals,or

（四）国家网信部门规定的其他需要申报数据出境安全评估的情形。

(4)othercircumstanceswherethesecurityassessmentfortheoutbounddatatransferisrequiredby

theStateCyberspaceAdministration.

第五条数据处理者在申报数据出境安全评估前，应当开展数据出境风险自评估，重点

评估以下事项：

Article5

Priortoapplyingforthesecurityassessmentfortheoutbounddatatransfer,adatahandlershall,in

advance,conductaself-assessmentontherisksoftheoutbounddatatransfer,andthe

self-assessmentshallfocusonthefollowingmatters:

（一）数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要

性；

(1)thelegality,legitimacyandnecessityofthepurpose,scopeandmethodsoftheoutbounddata

transfer,andtheprocessingofthedatabytheforeignrecipient;

（二）出境数据的规模、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、

个人或者组织合法权益带来的风险；

(2)thescale,scope,typeandsensitivityoftheoutbounddatatransfer,andtheriskstonational

security,thepublicinterestortothelegitimaterightsandinterestsofindividualsororganizations,

causedbytheoutbounddatatransfer;

（三）境外接收方承诺承担的责任义务，以及履行责任义务的管理和技术措施、能力等

能否保障出境数据的安全；

(3)thedutiesandobligationswhichtheforeignrecipientcommitstoperform,andwhetherthe

foreignrecipient’sorganizationalandtechnicalmeasuresandcapabilitiesintermsofperforming

thedutiesandobligationscanguaranteethesecurityoftheoutbounddatatransfer;

（四）数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法

利用等的风险，个人信息权益维护的渠道是否通畅等；

(4)therisksofthedatabeingtamperedwith,destroyed,divulged,lost,transferred,illegally

obtainedorillegallyusedduringandaftertheoutbounddatatransfer,andwhetherthereisa

smoothchannelforsafeguardingpersonalinformationrightsandinterests;