6 月 18 日消息,国务院新闻办公室今天举行新闻发布会,国家网信办、最高人民法院等相关部门负责人介绍了网络法治保障高质量发展的有关情况。
官方表示:截至目前,中国制定出台网络领域立法 150 余部,基本形成了以宪法为根本,以法律、行政法规、部门规章和地方性法规、地方政府规章为依托,以传统立法为基础,以网络内容建设与管理、网络安全和信息化等网络专门立法为主干的网络法律体系,搭建起中国网络法治的“四梁八柱”,为网络强国建设提供了坚实制度保障。
这里举一个例子,国家互联网信息办公室今年 3 月 22 日公布了《促进和规范数据跨境流动规定》(以下简称《规定》),自公布之日起施行。
《规定》明确了重要数据出境安全评估申报标准,提出未被相关部门、地区告知或者公开发布为重要数据的,数据处理者不需要作为重要数据申报数据出境安全评估。
《规定》规定了免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件:一是国际贸易、跨境运输、学术合作、跨国生产制造和市场营销等活动中收集和产生的数据向境外提供,不包含个人信息或者重要数据的;二是在境外收集和产生的个人信息传输至境内处理后向境外提供,处理过程中没有引入境内个人信息或者重要数据的;三是为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息的;四是按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息的;五是紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息的;六是关键信息基础设施运营者以外的数据处理者自当年 1 月 1 日起累计向境外提供不满 10 万人个人信息(不含敏感个人信息)的。
《规定》设立自由贸易试验区负面清单制度。提出自由贸易试验区在国家数据分类分级保护制度框架下,可以自行制定区内负面清单,经省级网络安全和信息化委员会批准后,报国家网信部门、国家数据管理部门备案。自由贸易试验区内数据处理者向境外提供负面清单外的数据,可以免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证。
《规定》明确了应当申报数据出境安全评估的两类数据出境活动条件,一是关键信息基础设施运营者向境外提供个人信息或者重要数据;二是关键信息基础设施运营者以外的数据处理者向境外提供重要数据,或者自当年 1 月 1 日起累计向境外提供 100 万人以上个人信息(不含敏感个人信息)或者 1 万人以上敏感个人信息。同时,明确了应当订立个人信息出境标准合同或者通过个人信息保护认证的数据出境活动条件,即关键信息基础设施运营者以外的数据处理者自当年 1 月 1 日起累计向境外提供 10 万人以上、不满 100 万人个人信息(不含敏感个人信息)或者不满 1 万人敏感个人信息。
《规定》同时对数据出境安全评估的有效期限和延期申请、数据安全保护义务和监督管理责任、与数据出境安全管理其他规定的衔接适用等作了规定。