路透社报道,中国国家网信办周五(当地时间10月29日)就数据出境安全评估办法公开征求意见,要求在中国拥有超过100万用户的公司在向境外发送用户相关数据之前必须接受安全审查。
在征求意见稿中,网信办表示如果公司的数据是由“关键信息基础设施”的运营者收集和产生的,或者出境数据中包含“重要”数据,也需要接受安全审查。
征求意见稿中还写道,已经向境外发送或计划向境外发送10万人以上用户个人信息或1万人以上“敏感”个人信息的公司,也需要申报数据出境安全评估。
上述意见稿的公众反馈截止时间为11月28日。与此同时,中国政府正加强对公司及其控制的大量数据的管控力度。中国已经通过了多项有关数据安全和个人信息保护的法律法规。
7月份,网信办还提议,用户信息超过100万的企业在海外上市前必须向监管机构报告,接受安全审查,此前几天,滴滴出行因涉嫌数据违规被暂停首次公开募股。
上个月,为切实执行《数据安全法》,中国工信部公布了详细的规则草案,对其认为的“核心”和“重要”数据做出明确定义,这些数据的跨境传输必须得到批准。
在意见稿中,网信办还详细说明了申报者需要提交哪些文件,并表示数据出境安全评估一般应在45天内完成,但“情况复杂或者需要补充材料的”,可能需要长达60天。
根据意见稿,数据出境评估结果的有效期为两年,但如果出现“境外接收方所在国家或者地区法律环境发生变化,数据处理者或者境外接收方实际控制权发生变化,数据处理者与境外接收方合同变更”等因素的,可能需要重新进行申报评估。