数据出境

法律

汽车数据出境安全指引(2025版)(征求意见稿)

- 发布:1900-01-01 生效:1900-01-01

该指引贯彻落实数据安全、网络安全、个人信息保护等法律法规,引导汽车数据处理者规范、安全、便利地开展汽车数据出境活动。文件明确汽车数据出境行为认定、出境路径选择,规定应申报数据出境安全评估、可订立标准合同或通过认证、免予申报评估的情形,并分研发设计、生产制造、驾驶自动化、软件升级服务、联网运行等场景细化重要数据识别标准和出境管理要求。

数据安全法

全国人大 发布:2021-06-10 生效:2021-09-01

本法规范数据处理活动,确立数据安全与发展并重的总体国家安全观,建立数据分类分级保护、重要数据目录、风险评估、监测预警、应急处置与国家安全审查制度,明确数据处理者全流程安全管理、定期风险评估与数据出境安全义务,规定政务数据安全与开放要求,对危害国家核心数据及违法出境等行为设定民事、行政与刑事责任。

个人信息保护法

全国人大 发布:2021-08-20 生效:2021-11-01

本法规范个人信息处理活动,确立合法、正当、必要与诚信原则,明确处理规则、告知同意、敏感个人信息单独同意及国家机关处理个人信息的特别规定,赋予个人查阅、复制、更正、删除、可携带、撤回同意等权利,规定个人信息处理者安全保护、合规审计、影响评估与境外接收方管理义务,构建个人信息跨境提供规则与法律责任体系。

网络安全法

全国人大 发布:2025-10-28 生效:2026-01-01

本法确立网络安全等级保护与关键信息基础设施重点保护制度,明确网络运营者、网络产品与服务提供者的安全保护义务,规范网络运行安全、信息安全与监测预警,要求采取技术措施防范网络攻击、侵入、干扰、破坏与数据泄露,保障网络数据完整性、保密性与可用性,规定个人信息保护、违法信息处置及关键数据境内存储要求,并设定行政处罚与刑事责任。

法规

关键信息基础设施安全保护条例

国务院 发布:2021-07-30 生效:2021-09-01

明确关键信息基础设施范围涵盖公共通信、能源、交通、金融、电子政务等重要行业和领域,规定保护工作部门负责认定,运营者承担主体责任,须同步规划、建设、使用安全保护措施,设置专门安全管理机构,每年检测评估,优先采购安全可信产品,采购影响国家安全的须安全审查,个人信息和重要数据境内存储,违法可处警告、罚款、停业整顿、吊销许可等处罚,构成犯罪的追究刑事责任。

其他规范性文件

个人信息出境认证办法

国家互联网信息办公室 国家市场监督管理总局 发布:2025-10-14 生效:2026-01-01

该办法规范个人信息出境认证活动,适用于通过个人信息保护认证方式向境外提供个人信息的处理者。文件明确认证机构资质、认证申请条件、认证程序、证书有效期、认证信息共享、认证证书暂停与撤销、专业认证机构备案及监督管理要求,并规定个人信息处理者申请认证前应履行告知、取得单独同意和开展个人信息保护影响评估等义务。

汽车数据安全管理若干规定(试行)

国家互联网信息办公室 中华人民共和国国家发展和改革委员会 中华人民共和国工业和信息化部 中华人民共和国公安部 中华人民共和国交通运输部 发布:2021-08-16 生效:2021-10-01

该规定规范中华人民共和国境内汽车数据处理活动及其安全监管,适用于汽车制造商、零部件和软件供应商、经销商、维修机构、出行服务企业等处理者。文件明确汽车数据、个人信息、敏感个人信息和重要数据的范围,要求处理活动合法正当,落实网络安全等级保护,倡导车内处理、默认不收集、精度范围适用和脱敏处理原则,并规定重要数据风险评估、境内存储、出境安全评估和年度安全管理情况报告制度。

数据出境安全评估办法

国家互联网信息办公室 发布:2022-05-19 生效:2022-09-01

个人信息出境标准合同办法

国家互联网信息办公室 发布:2023-02-24 生效:2023-06-01

促进和规范数据跨境流动规定

国家互联网信息办公室 发布:2024-03-22 生效:2024-03-22

标准

粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引

- 发布:2024-09-10 生效:2024-09-10

粤港澳大湾区内地澳门个人信息跨境流动标准合同实施指引由国家网信办与澳门相关机构共同制定,适用于粤港澳大湾区内地九市与澳门之间的个人信息跨境流动,采用标准合同与备案管理相结合方式,要求开展个人信息保护影响评估,合同生效后十个工作日内向广东省网信办或澳门个人资料保护局备案,明确变更重评、投诉举报和安全事件处置等要求。

网信办数据出境安全管理政策问答202504

- 发布:2025-04-09 生效:2025-04-09

国家互联网信息办公室数据出境安全管理政策问答2025年4月版,系统回应数据出境安全管理制度设计、自贸试验区负面清单一致性、负面清单覆盖领域、个人信息出境必要性判断、重要数据识别、重要数据出境、外资企业参与标准制定、集团公司跨境传输个人信息、延长安全评估结果有效期等代表性问题,明确法律依据和实施路径。

数据出境安全评估申报指南(第三版)

- 发布:2025-06-03 生效:2025-06-03

根据数据出境安全评估办法和促进规范数据跨境流动规定制定,明确关键信息基础设施运营者和自当年起累计向境外提供100万人以上个人信息或1万人以上敏感个人信息的处理者应申报安全评估,规定线上申报流程、材料要求、完备性查验、受理、评估、复评及有效期延长申请条件与程序,数据处理者须对材料真实性负责。

粤港澳大湾区(内地、澳门) 个人信息跨境流动标准合同

- 发布:2024-09-10 生效:2024-09-10

该合同为促进粤港澳大湾区内地与澳门之间个人信息跨境安全有序流动而制定,适用于注册于或位于大湾区内地部分及澳门特别行政区的个人信息处理者和接收方。合同明确双方权利义务,要求处理者履行告知、取得同意、开展个人信息保护影响评估等义务,接收方采取技术和管理措施保障信息安全、不得向大湾区以外提供个人信息,并约定个人信息主体权利、救济、违约责任、合同解除及争议解决等条款。

粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引

- 发布:2023-12-10 生效:2023-12-10

该指引为促进粤港澳大湾区内地与香港之间个人信息跨境安全有序流动而制定,适用于注册于或位于粤港澳大湾区内地部分及香港特别行政区的个人信息处理者和接收方。文件明确通过订立标准合同跨境提供个人信息应坚持自主缔约与备案管理、保护权益与防范风险相结合,规定个人信息保护影响评估、标准合同备案、接收方义务、个人信息主体权利、监管及投诉举报等要求。

个人信息出境标准合同备案指南(第二版)

国家互联网信息办公室 发布:2024-03-22 生效:2024-03-22

该指南指导和帮助个人信息处理者规范备案个人信息出境标准合同,适用于非关键信息基础设施运营者且出境个人信息规模符合规定条件的数据处理者。文件明确适用范围、备案方式与流程、所需材料、标准合同范本及个人信息保护影响评估报告模板,要求自合同生效之日起十个工作日内通过数据出境申报系统向省级网信部门备案。

数据出境安全评估申报指南(第二版)

国家互联网信息办公室 发布:2024-03-22 生效:2024-03-22

该指南指导和帮助数据处理者规范、有序申报数据出境安全评估,适用于向境外提供重要数据或达到规定规模个人信息的数据处理者。文件明确申报适用范围、数据出境行为认定、申报方式与流程、材料完备性查验、评估结果及复评机制、所需材料清单及数据出境风险自评估报告模板,要求通过所在地省级网信办向国家网信办提交书面材料及电子版。

网络安全标准实践指南-粤港澳大湾区(内地、香港)个人信息跨境处理保护要求 (V1.0)

全国网络安全标准化技术委员会(TC260) 发布:2024-11-13 生效:2024-11-13

本文件为促进粤港澳大湾区内地与香港个人信息跨境安全有序流动提供指引,规定合法正当诚信、最小必要、公开透明、权益保障、确保安全、责任明确等基本原则,明确个人信息收集、存储、使用、加工、委托处理、提供、公开及跨境传输等处理要求,以及个人信息主体权利保障、安全管理措施和跨境安全互认认证认可安排,适用于大湾区内地与香港间的个人信息跨境处理活动。

网络安全标准实践指南-个人信息跨境处理活动安全认证规范(V2.0)

全国网络安全标准化技术委员会(TC260) 发布:2022-12-01 生效:2022-12-01

本规范作为个人信息跨境处理活动个人信息保护认证的依据,明确合法正当必要诚信、公开透明、信息质量保障、同等保护、责任明确、自愿认证等基本原则,规定法律约束力文件、组织管理、跨境处理规则、个人信息保护影响评估等要求,保障个人信息主体知情权、决定权、删除权、投诉举报及司法救济等权益,适用于认证机构开展认证和运营者规范跨境处理活动。

信息安全技术 个人信息安全规范

国家市场监督管理总局、国家标准化管理委员会 发布:2020-03-06 生效:2020-10-01

本标准系统规范了个人信息处理全过程中的安全要求,界定个人信息与敏感个人信息的范围,确立合法正当必要诚信等基本原则,对收集、存储、使用、共享、转让、公开披露、删除等生命周期环节提出管理规范和安全技术措施,强调告知同意、最小必要、质量保障和个人权利保护,为各类组织建立健全个人信息安全保护体系提供依据。

地方法规

中国(重庆)自由贸易试验区数据出境负面清单管理办法(试行)负面清单及实施指南

- 发布:2025-09-01 生效:2025-09-01

中国重庆自由贸易试验区数据出境负面清单管理办法规范负面清单管理,明确市网信办、市大数据发展局、市商务委、市公安局等部门职责,建立联席会议和信息共享机制,规定负面清单制定流程、适用规则、使用情况报告、监督检查、数据处理者义务和法律责任,核心数据不纳入负面清单管理,本办法自发布之日起施行,有效期两年。

中国(广西)自由贸易试验区 数据出境负面清单管理办法(试行)及负面清单

- 发布:2025-08-04 生效:2025-08-04

中国广西自由贸易试验区数据出境管理清单2025版适用于区内登记注册的数据处理者,按行业领域分批次制定,发布地理信息与气象数据服务、企业信用信息服务、直播跨境电商、海外音视频制作与传播四个领域负面清单,明确需申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证的数据范围,负面清单外数据可自行出境,实行动态管理。

中国(福建)自由贸易试验区 数据出境负面清单管理办法(试行)及负面清单

- 发布:2025-12-18 生效:2025-12-18

中国福建自由贸易试验区数据出境负面清单管理办法规范负面清单制定、执行和管理,明确省级管理部门、片区实施机构和数据处理者职责分工,规定需求调研、重要数据识别、业务场景分析、论证征求意见、审批报备等制定流程,明确申请备案、有效期三年、变更延续、监督检查和法律责任,关系国家安全等核心数据不纳入负面清单管理。

《海南自由贸易港数据出境管理清单(负面清单)(2024版)》

- 发布:2025-02-08 生效:2025-02-08

中国上海自由贸易试验区及临港新片区数据出境负面清单实施指南指导区内注册的数据处理者使用负面清单依法有序开展数据出境活动,明确适用主体范围、使用情况提交与报备流程、材料核验要求和时限、终止使用情形、咨询服务和注意事项,规定统一社会信用代码证件、法定代表人身份证件、经办人授权委托书、使用情况说明、承诺书等提交材料清单以及各片区数据跨境服务中心联系方式。

中国(上海)自由贸易试验区及临港新片区数据出境负面清单管理办法(试行)及负面清单及实施指南

- 发布:2025-02-08 生效:2025-02-08

中国上海自由贸易试验区及临港新片区数据出境负面清单管理办法建立负面清单和操作指引相结合的合规出境机制,明确市级管理部门、管委会职责分工,规定负面清单适用、使用情况报告、监督检查、促进措施、重要数据识别和法律责任,支持数据出境便利化并与国际高标准经贸规则对接,打造国家制度型开放示范区。

中国(浙江)自由贸易试验区数据出境负面清单管理办法及负面清单

- 发布:2025-03-31 生效:2025-03-31

中国浙江自由贸易试验区数据出境负面清单管理办法规范负面清单制定、审批和使用管理,明确省级管理部门、自贸片区和数据处理者职责,规定需求调研、重要数据识别、业务分析、论证征求意见、审批报备等制定流程,实行分批分类和动态管理,明确申请、备案、合规出境、重大变更等实施程序,附数据分类分级参考规则。

中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)

- 发布:2024-08-26 生效:2024-08-26

中国北京自由贸易试验区数据出境管理清单2024版列明汽车、医药、民航、零售与现代服务业、人工智能训练数据等领域的数据出境管理要求,区分需通过数据出境安全评估的重要数据和个人信息、需通过个人信息出境标准合同备案或个人信息保护认证出境的个人信息,明确各场景下的数据量级标准和具体数据类型范围。

中国(天津)自由贸易试验区数据出境管理清单(负面清单)(2024 年版)

- 发布:2024-05-08 生效:2024-05-08

中国天津自由贸易试验区数据出境管理清单2024年版列明区内企业向境外提供数据需申报数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证的情形,涵盖战略物资和大宗商品、自然资源和环境、工业、金融、统计、通信传播、住房建设、交通运输、公共卫生、公共安全、互联网服务和电子商务、科学技术、个人信息等十三大类,负面清单外数据免予相关程序。