國家互聯網信息辦公室今天在官微公布《數據出境安全評估辦法（征求意見稿）》（簡稱《辦法征求意見稿》），向社會公開征求意見，意見反饋截止時間為2021年11月28日。全文共18條，旨在規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動。其中提到，“關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據”等情形，應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估。

公眾可通過以下途徑和方式提出反饋意見：登錄中華人民共和國司法部 中國政府法制信息網（www.moj.gov.cn、www.chinalaw.gov.cn），進入首頁主菜單的“立法意見征集”欄目提出意見；通過電子郵件將意見發送至：shujuju@cac.gov.cn；通過信函將意見寄至：北京市西城區車公莊大街11號國家互聯網信息辦公室網絡數據管理局，郵編：100044，并在信封上注明“數據出境安全評估辦法征求意見”。

《辦法征求意見稿》中提到，數據處理者向境外提供數據，五類情形應當通過所在地省級網信部門向國家網信部門申報數據出境安全評估，分別是：關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據；出境數據中包含重要數據；處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息；累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；國家網信部門規定的其他需要申報數據出境安全評估的情形。

2021年9月1日開始，《中華人民共和國數據安全法》正式實施，與11月1日將生效的《中華人民共和國個人信息保護法》，已經實施的《中華人民共和國網絡安全法》，構筑起我國信息安全、數據安全的法律屏障。此次《辦法征求意見稿》明確，數據出境安全評估堅持事前評估和持續監督相結合、風險自評估與安全評估相結合，防范數據出境安全風險，保障數據依法有序自由流動。數據處理者在向境外提供數據前，應事先開展數據出境風險自評估，重點評估“數據出境及境外接收方處理數據的目的、范圍、方式等的合法性、正當性、必要性；出境數據的數量、范圍、種類、敏感程度，數據出境可能對國家安全、公共利益、個人或者組織合法權益帶來的風險；數據處理者在數據轉移環節的管理和技術措施、能力等能否防范數據泄露、毀損等風險；境外接收方承諾承擔的責任義務，以及履行責任義務的管理和技術措施、能力等能否保障出境數據的安全；數據出境和再轉移后泄露、毀損、篡改、濫用等的風險，個人維護個人信息權益的渠道是否通暢等；與境外接收方訂立的數據出境相關合同是否充分約定了數據安全保護責任義務”等。

違反規定的依照《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規的規定處理；構成犯罪的，依法追究刑事責任。