哪些业务行为是否属于数据出境?

最新推荐文章于 2026-01-06 09:02:09 发布
原创 最新推荐文章于 2026-01-06 09:02:09 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据安全 #数据出境 #数据合规 #大数据

文章介绍了国家互联网办公室发布的数据出境安全评估指南,明确了数据出境的三种情况,包括境内数据传输、境外访问、以及特定的数据提供行为。强调了数据处理者需遵守个人信息保护法,并关注自身是否为数据处理者、数据产生地、是否存在向境外提供数据的情况。

国家互联网办公室出台的《数据出境安全评估申报指南(第一版)》明确了“数据出境活动”的定义,即包括三种情况:

(一)数据处理者将在境内运营中收集和产生的数据传 输、存储至境外;

(二)数据处理者收集和产生的数据存储在境内,境外 的机构、组织或者个人可以查询、调取、下载、导出;

(三)国家网信办规定的其他数据出境行为。

在判断业务行为是否属于“数据出境”的时候,需要注意以下内容:

01 判断自己是否是我国个人信息保护法中的“数据处理者”

02 该等数据是否是在“境内运营过程中”收集和产生的或者存储在境内

03 企业的行为是否有涉及“向境外提供”,或被境外“访问或调用”的情况

04 国家网信办规定的其他数据出境行为

企业数据资产入表系列推介:律师办理数据资源入表法律业务操作指引(2024)
cdfunlove的博客
02-25 139
律师需要审查标的企业是否遵守了数据收集、存储、使用和传输的规定,是否采取了必要的技术措施保护数据的安全和隐私。- 数据交易合规:如果标的企业涉及数据交易,律师需要审查数据交易的合规性,包括交易合同的条款、交易双方的权利义务、数据的定价和支付方式等。- 审计监督:关注标的企业的数据审计情况,审查是否有独立的第三方审计机构对数据资源入表进行审计,审计报告是否真实、准确、完整。- 处理合规:对数据的收集、存储、使用、加工、传输、提供、公开等行为进行合规审查,涉及多个环节和特定行业的特殊要求。
AI赋能教育的安全挑战:架构师如何防范数据泄露?
AI 领航者的博客
08-11 1018
想象一下,在不远的未来,一个孩子从踏入幼儿园开始,他的每一次课堂互动、每一次作业提交、每一次在线测验、甚至是他在学习平台上的犹豫与停顿,都被AI系统默默记录、分析、学习。AI为他量身定制学习路径,预测他的知识盲点,甚至推荐适合他的兴趣拓展。这是AI赋能教育描绘的美好愿景——个性化、高效化、普惠化。海量、敏感的教育数据,特别是未成年人数据,正成为数据泄露的重灾区和黑客觊觎的“金矿”。当AI的智慧光芒照亮教育的殿堂,我们如何确保它不会打开数据安全的“潘多拉魔盒”?
二、 哪些行为属于数据跨境传输行为
charcle的专栏
05-06 690
• 符合《个人信息保护法》第三条第二款情形(即在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,包括①以向境内自然人提供产品或者服务为目的②分析、评估境内自然人的行为③法律、行政法规规定的其他情形),以及在境外处理境内自然人其他数据处理活动。• 数据处理者收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出;• 数据处理者将在境内运营中收集和产生的数据传输至境外;
十二、哪些情况下不需要采取三大数据出境制度即可出境数据
charcle的专栏
05-15 1810
在此过程中,境外消费者的订单信息是由国内电商平台的境外站收集后入境的,用户账号也由该平台国际站负责运营管理,境外消费者的个人信息收集活动不发生在境内,且入境后的处理过程未引入境内消费者的个人信息,经过平台确认交易订单信息后发送给境外的物流公司和航空公司进行运输配送。但类似于场景(五),“跨境运输”的概念较为广泛,不仅涉及日常电商平台交易相关的货品运输,还可能涉及到更为复杂的运输场景,如矿石资源、农产品、原油等非零售的大宗商品国际长途运输,这些场景是否均可以被纳入到豁免范围内,仍有待在实践中进一步探索。
哪些情况不构成数据出境
charcle的专栏
03-19 989
哪些情况不构成数据出境? 第一,没有进行任何加工和处理的“过境中转数据”,即数据只是经由我国境内中转,但没有经过任何的变动或加工处理,则不属于“数据出境” 第二,即便进行了加工和处理的“过境中转数据”,但数据并非是在我国境内产生和收集的个人信息和重要数据,则不属于“数据出境”。
数据出境要依法“过安检”!什么是数据出境
elevn的博客
07-26 3286
数据出境安全评估办法》所称数据出境活动包括以下两种情况:一是数据处理者将在境内运营中收集和产生的数据传输、存储至境外。近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长。“《办法》明确了4种应当申报数据出境安全评估的情形,一是数据处理者向境外提供重要数据;申报数据出境安全评估是一项细致、严谨的工作,数据处理者须严格按照国家网信办《申报指南》各项要求,通过省级网信办进行申报。为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。
数据出境的“境”?
charcle的专栏
03-18 1342
我们常说的“出境”和“跨境”,是指从一个司法管辖区域到另一个司法管辖区域的行为,而其中司法管辖区域是既包括独立主权的国家,也包括具有司法独立主权的地区。※ 中国大陆与香港、澳门、台湾地区分别属于不同的司法管辖区域,当企业将中国大陆境内收集和产生的重要数据和个人信息向香港、澳门、台湾地区传输时,属于数据出境行为
数据出境安全评估办法》发布,中企出海如何应对数据跨境合规挑战?
08-12 1511
云片一站式合规出海解决方案
精选资源
数据出境风险自评估报告
03-04
数据出境风险自评估报告是确保数据安全的重要环节,特别是在全球化的背景下,企业或...企业在进行数据出境活动时,必须严格按照这个模板进行评估,以避免可能的数据泄露或不合规行为,从而保护自身信誉并遵守相关法规。
22项数据出境安全政策汇总.zip
10-31
在执行数据出境安全政策时,可能会对跨国公司的业务造成一定的影响,尤其是在数据传输、数据存储、数据处理等方面,企业需要遵守相应国家或地区的规定,这可能涉及成本的增加和技术上的调整。 数据出境安全政策是...
信息安全技术 数据出境安全评估指南-标准文本.docx
06-11
信息安全技术 数据出境安全评估指南-标准文本,数据出境安全评估指南
数据安全数据出境的分类简要说明
专注网络安全,聚焦数据安全。
11-07 2074
第2类情况是个人信息处理者向境外提供个人信息,例如一个跨国连锁酒店或者是跨国运营的公司啊,涉及到个人信息等,这所内的经营者需要定期向国外某公司汇报企业经营情况,营收情况等,这类数据虽然涉及个人信息外发,但是由于数据量没有达到一定的规模体量不大,数据出境可以在不需要做数据促进安全评估,不需要通过国家网信部门审核同意,只需要执行一些简单的流程即可外发。二是不能自由促进的数据,该类数据的促进需要例行某些手续以及遵循一定的流程办法,才能通过审核将数据促进,这一部分是由国家相关部门去进行审核。需要做什么准备工作呢?
二十二、 如何准确识别数据跨境传输场景?
charcle的专栏
05-31 1986
除“数据处理者将在境内运营中收集和产生的数据传输、存储至境外”和“收集和产生的数据存储在境内,境外的机构、组织或者个人可以查询、调取、下载、导出”外,《评估申报指南(第二版)》和《标准合同备案指南(第二版)》明确提出了第三种出境行为:“符合《个人信息保护法》第三条第二款情形,在境外处理境内自然人个人信息等其他个人信息处理活动”。访问境内数据”这个因素,即无论境内主体与境外主体如何实施数据传输行为,只要存在境外数据处理者查询、调取、下载、导出于境内运营中产生的数据的情况,则属于数据出境
二十三、 企业可能涉及的数据跨境传输场景有哪些?
charcle的专栏
06-04 968
值得注意的是,在以上场景中,企业均有可能引入第三方供应商并委托其处理数据(比如引入薪酬管理机构处理员工个人信息),此时企业仍是跨境传输场景中的数据处理者。核心数据等)直接存储在部署于海外的服务器上,或者存储在境内服务器上但允许境外主体查询、调取、下载、导出存储于境内服务器的上述数据;境内企业将境内收集的招聘相关个人信息上传至境内服务器,由境外母公司直接访问、调取境内服务器上的数据(图 2)等相关人员在境内系统上传员工数据,境外主体于境外远程访问或境外员工出差至境内访问该境内系统(图 5)
数据出境判断
m0_53431383的博客
11-13 734
如何判断企业数据是否出境
数据出境安全的“知”与“行”
美创科技的博客
07-08 2063
全球数字经济的发展催生海量的跨境数据流动,已经从个人信息泛化到包括非个人信息的一切数据范围,且在世界网络空间安全论坛中,数据跨境已经成为最重要的话题之一。
Kafka 幂等性详解
Muyu1uz的博客
01-05 887
本文深入解析Kafka幂等机制解决消息重复与乱序问题。通过ProducerID和序列号生成唯一键,Broker端判断序列号连续性来识别重复和乱序消息。消息以Batch为单位发送,Broker维护状态映射进行比对。但该机制无法解决跨会话问题,需配合事务机制实现完整解决方案。Kafka的幂等设计有效保障了消息队列的可靠性和数据一致性。
使用 RabbitMQ 和 MassTransit 在 .NET Core 中实现强大的微服务:处理订阅者故障和消息恢复
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
01-01 4133
本文介绍了在.NET Core中使用MassTransit和RabbitMQ构建弹性微服务系统的方法。主要内容包括:1)配置发布-订阅模式实现服务间通信;2)处理订阅服务器重启和RabbitMQ故障时的消息恢复;3)通过指数重试策略和死信队列确保消息可靠性;4)对比推送/拉取模型的优缺点。文章提供了完整的代码示例,展示了如何创建发布者、消费者,并配置重试机制和死信处理,帮助开发者构建高可用的微服务架构。
PyFlink Table API 用纯 Python 写一个 WordCount(读 CSV + 聚合 + 写出)
最新发布
hello.reader
01-06 1020
本文介绍了如何使用Flink Python Table API构建一个WordCount数据处理管道。主要内容包括:1)通过TableEnvironment创建流处理环境;2)使用TableDescriptor或DDL两种方式注册文件系统的CSV源表和JSON目标表;3)实现UDTF函数进行单词拆分;4)通过flat_map、group_by和count操作实现单词统计;5)执行execute_insert触发计算并输出结果。文章还提供了完整可运行代码示例,并分享了关于并行度设置、批流模式选择、文件格式选用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据出境研究所

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值