国家互联网信息办公室于 2026 年 3 月 23 日就《促进和规范数据跨境流动规定》实施两周年相关问题进行解答,明确数据跨境流动合规标准。
01
负面清单制定标准如何保持一致?
答:国家网信办明确了自贸试验区等区域制定负面清单的统一要求、备案材料及程序,推动制度在更多区域落地。各区域应按统一框架制定本区域负面清单,并履行备案程序。
02
如何理解和判断个人信息出境必要性?
答:应在保障安全与个人信息权益的前提下,基于业务场景需求评估出境必要性,避免过度收集和传输。数据处理者应明确数据出境的业务目的、数据类型、数量,并进行个人信息保护影响评估,证明出境的必要性和合理性。
03
如何合规开展重要数据出境活动?
答:细化重要数据判定规则(如汽车、金融等领域有专项规则),引导企业通过安全评估、标准合同或认证等路径实现合规出境。国家网信办已在 “数据治理” 专栏集中公开政策法规、标准指南及负面清单,企业可参照执行。
——END——
